Vocal Cancel 5.06【実はトロイの木馬】 4
>>520
で述べたとおり、
トロイ発動条件について調べてみました。調べたバージョンは5.05です。
この調査はトロイ発動の条件を明確にすることで被害の防止に役立てようとするものです。
従って、ソフトウェアの不正利用につながるような情報は一切記載していません。
このため、表現が曖昧になっている箇所等があることを予めお断りします。
また、この調査の正確さは完全に確認されている分けではなく、
誤った内容が記載されている可能性があります。
[1. シリアル番号とパスワードについて]
1つのシリアル番号に複数個のパスワードが割り当てられています。
これらのパスワードは以下の3つのパスワードグループに分けられます。
- グループ1. トロイが発動するパスワード
- グループ2. トロイが発動しないパスワードその1
- グループ3. トロイが発動しないパスワードその2
[2. トロイ発動の条件]
入力されたシリアル番号に対して、グループ1のパスワードが入力されたとき発動します。
またこれとは別に、ある特定のシリアル番号が入力されたときも発動します。
このときは、グループ1、グループ2、グループ3のどのパスワードを入力しても発動します。
[3. パスワード入力ミスとトロイ発動の可能性]
1. で述べたシリアル番号に割り当てられたパスワードは、
ある箇所の文字を複数個(最小で2つ)変更すると、他のパスワードグループのパスワードと一致します。
これはつまり、最悪の場合、パスワードを2文字ミスタイプして
偶然グループ1のパスワードと一致してしまうと、トロイが発動する
ということを意味しています。
つづく
で述べたとおり、
トロイ発動条件について調べてみました。調べたバージョンは5.05です。
この調査はトロイ発動の条件を明確にすることで被害の防止に役立てようとするものです。
従って、ソフトウェアの不正利用につながるような情報は一切記載していません。
このため、表現が曖昧になっている箇所等があることを予めお断りします。
また、この調査の正確さは完全に確認されている分けではなく、
誤った内容が記載されている可能性があります。
[1. シリアル番号とパスワードについて]
1つのシリアル番号に複数個のパスワードが割り当てられています。
これらのパスワードは以下の3つのパスワードグループに分けられます。
- グループ1. トロイが発動するパスワード
- グループ2. トロイが発動しないパスワードその1
- グループ3. トロイが発動しないパスワードその2
[2. トロイ発動の条件]
入力されたシリアル番号に対して、グループ1のパスワードが入力されたとき発動します。
またこれとは別に、ある特定のシリアル番号が入力されたときも発動します。
このときは、グループ1、グループ2、グループ3のどのパスワードを入力しても発動します。
[3. パスワード入力ミスとトロイ発動の可能性]
1. で述べたシリアル番号に割り当てられたパスワードは、
ある箇所の文字を複数個(最小で2つ)変更すると、他のパスワードグループのパスワードと一致します。
これはつまり、最悪の場合、パスワードを2文字ミスタイプして
偶然グループ1のパスワードと一致してしまうと、トロイが発動する
ということを意味しています。
つづく
|
|
|
659 :名無しさん@お腹いっぱい。:2005/07/10(日) 22:14:23 ID:mBw1xfN30
660 :名無しさん@お腹いっぱい。:2005/07/10(日) 22:14:47 ID:eVpwmKKs0
>>658
の続きです。
[4. シリアル番号入力ミスとトロイ発動の可能性]
あるシリアル番号(SA)に割り当てられたパスワードグループ1と
別のあるシリアル番号(SB)に割り当てらたパスワードグループ2もしくは3が
完全に一致する場合があります。これは、シリアル番号SAを入力すべきところで、
誤ってSBと入力すると、トロイが発動するということを意味しています。
調査の結果、シリアル番号の全数100000000個に対し、
上記の衝突があるシリアル番号の数は6634064個(6.6%)、
その内、2文字だけ異なっているものの数は1780940個(1.8%)、
さらにその内、1文字だけ異なっているものの数は513032個(0.5%)でした。
具体的には、例えばシリアル番号00000122の方は、グループ2のパスワードが割り当てられていた場合、
誤ってシリアル番号を00000222と入力すると、トロイが発動します。
# なお、今回の調査においては「1と7を間違える」「隣のキーを押してしまう」等の
# 様々な入力ミスを考慮していないため、実際にトロイが誤発動する可能性は
# 今回の調査結果より多少高くなっているといえるかもしれません。
つづく
の続きです。
[4. シリアル番号入力ミスとトロイ発動の可能性]
あるシリアル番号(SA)に割り当てられたパスワードグループ1と
別のあるシリアル番号(SB)に割り当てらたパスワードグループ2もしくは3が
完全に一致する場合があります。これは、シリアル番号SAを入力すべきところで、
誤ってSBと入力すると、トロイが発動するということを意味しています。
調査の結果、シリアル番号の全数100000000個に対し、
上記の衝突があるシリアル番号の数は6634064個(6.6%)、
その内、2文字だけ異なっているものの数は1780940個(1.8%)、
さらにその内、1文字だけ異なっているものの数は513032個(0.5%)でした。
具体的には、例えばシリアル番号00000122の方は、グループ2のパスワードが割り当てられていた場合、
誤ってシリアル番号を00000222と入力すると、トロイが発動します。
# なお、今回の調査においては「1と7を間違える」「隣のキーを押してしまう」等の
# 様々な入力ミスを考慮していないため、実際にトロイが誤発動する可能性は
# 今回の調査結果より多少高くなっているといえるかもしれません。
つづく
661 :名無しさん@お腹いっぱい。:2005/07/10(日) 22:14:55 ID:o87IzGN20
662 :名無しさん@お腹いっぱい。:2005/07/10(日) 22:16:57 ID:raDKbGJl0
>>661
自分の考える普通が全ての人の普通ではないことに早く気づいてください。
自分の考える普通が全ての人の普通ではないことに早く気づいてください。
663 :名無しさん@お腹いっぱい。:2005/07/10(日) 22:17:22 ID:eVpwmKKs0
>>660
の続きです。
[5. トロイ発動条件を判定するアルゴリズムについて]
トロイを発動するかどうかを判定するアルゴリズムは次のとおりです。
まず、シリアル番号とパスワードをそれぞれ別のハッシュ関数に通します。
そして、得られた2つのハッシュ値の排他的論理和をとります。
その結果が、ある値Yもしくはある値Zであればトロイは発動せず(グループ2、3のパスワード)、
ある値Xであればトロイが発動します(グループ1のパスワード)。
この判定アルゴリズムだと、誰かが洩らしたシリアル番号・パスワードに対して
新たにトロイを発動させるようにすることは困難です。
なぜなら、それらのシリアル番号・パスワードのハッシュ+排他的論理和は
値Yまたは値Zを持っているはずだからです。(漏洩したシリアル番号に対するチェックは
2. の後半部分の方法で行っているようです。)
このことを考慮すると、流通していたとされる不正なシリアル番号・パスワードについて、
もし、これらの不正なパスワードの大多数がグループ1のパスワードであったとすると、
トロイの発動条件を把握していた何者かが、意図的にグループ1のパスワードを流通させていた可能性が生じます。
理由は次のとおりです。まず、利用者はグループ1のパスワードを与えられるはずがありません。
したがって利用者がグループ1のパスワードを流通させることはできません。
次に、悪意の解析者がシリアル番号・パスワードを不正に生成し流通させた場合ですが、
もし解析者がトロイ発動について知らなかったならば、流通していた不正なパスワードのうち、
グループ1のパスワードは3分の1程度となるはずです。したがって、もし仮にこれ以上の割合でグループ1の
パスワードが流通していたとすると、これはトロイが発動することを知っていて
あえてグループ1のパスワードを流通させた者がいたため、という可能性が考えられます。
おわり
の続きです。
[5. トロイ発動条件を判定するアルゴリズムについて]
トロイを発動するかどうかを判定するアルゴリズムは次のとおりです。
まず、シリアル番号とパスワードをそれぞれ別のハッシュ関数に通します。
そして、得られた2つのハッシュ値の排他的論理和をとります。
その結果が、ある値Yもしくはある値Zであればトロイは発動せず(グループ2、3のパスワード)、
ある値Xであればトロイが発動します(グループ1のパスワード)。
この判定アルゴリズムだと、誰かが洩らしたシリアル番号・パスワードに対して
新たにトロイを発動させるようにすることは困難です。
なぜなら、それらのシリアル番号・パスワードのハッシュ+排他的論理和は
値Yまたは値Zを持っているはずだからです。(漏洩したシリアル番号に対するチェックは
2. の後半部分の方法で行っているようです。)
このことを考慮すると、流通していたとされる不正なシリアル番号・パスワードについて、
もし、これらの不正なパスワードの大多数がグループ1のパスワードであったとすると、
トロイの発動条件を把握していた何者かが、意図的にグループ1のパスワードを流通させていた可能性が生じます。
理由は次のとおりです。まず、利用者はグループ1のパスワードを与えられるはずがありません。
したがって利用者がグループ1のパスワードを流通させることはできません。
次に、悪意の解析者がシリアル番号・パスワードを不正に生成し流通させた場合ですが、
もし解析者がトロイ発動について知らなかったならば、流通していた不正なパスワードのうち、
グループ1のパスワードは3分の1程度となるはずです。したがって、もし仮にこれ以上の割合でグループ1の
パスワードが流通していたとすると、これはトロイが発動することを知っていて
あえてグループ1のパスワードを流通させた者がいたため、という可能性が考えられます。
おわり