- ベストアンサー
なぜハッシュ関数はユーザーに直接活用されないのか?
beefisdeadの回答
「良さそうなアイディアのものもあれば意図不明のものもある」という感想です。 (1) 種パスワードを一つにし、手元のパスワードが単一でも複数のパスワードを利用できる アリですね。 っていうか公開鍵暗号ってそんな感じのことやってますよね。 主要な処理はハッシュでないとは言え、公開鍵暗号は事実上一方向の関数を使って互いを認証します。 その秘密鍵を利用できる人を判別するため、秘密鍵にはパスフレーズをかけます。 全体としての仕組みはともかくとして、ユーザに見える「単一のパスワードを入れれば全部解決」という部分は、ご提案とあんまり変わらないですよね。実運用もされて現在のところ安全ですし、ビット数や関数を変えればすぐにより安全な運用に移行できます。 あとは、シングルサインオンとかOpenIDとかの認証系も、ハッシュではないとは言え目的は似ています。 (2) URLのところにハッシュ値を入れれば即対応する内容が表示される hash値でリソースにアクセスするというと、Winnyとかtorrentみたいなのを想定してるんでしょうか。 これはかなり、いけてない、感じがしますね。理由は三つ。 *hash関数は一方向的* 一方向的ということは、探索方法が必要だということになります。テーブルで管理するのでは爆発しますからDHTか何かを使うことになりますが、それってDNSと比較して何が嬉しくなるのでしょうか。DNSであれば一回で済んだアクセスが、DHTであれば複数回になるかも知れません。またコンテンツすべてがhash値を持つと言うことは、解決する側にかかる負担が大きくなると言うことです。解決にはより多くの時間がかかるようになる気がしませんか。やってみないと分からないですけどね。 *同一サーバ上のコンテンツが分かりにくくなる* 同じサーバの別コンテンツは同時にアクセスされます。yahooのトップページにアクセスすると画像含め100くらいのHTTPネゴが起きるそうです。それ全部が違うハッシュを持つのでしょうか。ハッシュ解決に100msかかるとしたら、yahooのトップページを出すためだけに10秒かかってしまう計算になります。北海道から東京へのアクセスでは、実際にこういうことが起きてるんですよ。 あるいはここの質問サイト、隣同士の質問は別の内容ですが、連続してアクセスされやすいでしょう。アクセスのたびにハッシュ解決問い合わせをすることになりますよね。これも効率的じゃないです。 *コンテンツ流通責任範囲* 現在のwebの形態には、「誰がコンテンツを持つか」っていう責任範囲があります。コンテンツにhash値を与えて多くの場所に分散させた場合、責任を(中略)コンテンツの削除(以下略)。 ただ、世界を変えてやるくらいの意気込みなら、アリだと思います。 > 一昔前なら誰かがチラとこういうアイデア出せば飛びついて無理やりにでも実装したのに アイディア単体だったらそれこそ70年代にはもう征服されているでしょうね。 まともに利用する土台があってそこに実装したとなれば、今でも大いに評価されます。 OAuthなんか、仕組みはボロボロなのに今とってもアツいですからね。 こういったことを考える場合は、 ・従来と比較して、何が嬉しくなるか をきちんと明示すると、より理解を得やすいですよ。 またセキュリティや認証系を扱う上では、 ・ユーザに何が見えるか ・どこを、何が流れるか がはっきりしないと、話として成立しません。 考えていらっしゃること自体は面白いので、次はぜひ、もう少しわかりやすくお願いします。
関連するQ&A
- あらゆる種類の情報をハッシュで一定量に揃えれるなら
0バイトの情報(情報が無いという情報)でもデータセンター1棟丸ごとの情報でも、もし仮にハッシュ関数を通すことができれば、一定のビット数で要約ができるのなら(他の情報と区別がつけられるのなら)、情報の表す意味と、その情報の特定性は、切り離す方向で考えたほうがいいのでしょうか。 例1 プログラムの作成時、関数名を決めたいが文字数制限があってうまく決められない→ 自分で充分に満足するような関数名をまずメモ帳にでも書いてみて、プログラムソース上はそのハッシュ値で関数名を決めてしまう。(当然、読みづらいソースになるので、HTMLのブラウザのような専用ビューワやエディターで閲覧編集する) 例2 あるWebサービスである名前でIDを取りたいが既に他人に取られていて自分のものとして使えない→諦めてハッシュをIDとする(それでも取られていたら変更回数として0でも末尾につけてまたハッシュする) そのWebサービスで取りたかったID名との対応表みたいのもまたネットに置いておく(オンラインブックマークにコメント記入するなど)
- ベストアンサー
- ネットワーク
- パスワードについて
エラー番号 : 0x800CCC92 のエラー対策を読んでいると,「パスワードを変更するか…」の文章がよく見られました。 それでODNのサイトに行ってパスワードを変更しようと思ったのですが,ログインするIDとパスが分からなくて 変更することができません(汗 唯一IDとパスを知っている人が居ないので,どうしてもパスワードを変更することが出来ないのですッ! どうしたらいいでしょうか…??;
- ベストアンサー
- その他(メールサービス・ソフト)
- id managerのパスワードがわからなくなりました
今まで使っていたid managerのパスワード変更をしたのですが いざ新しいパスワードで開けてみようとすると パスが間違っているみたいです データを取り戻すには どうすればいいのでしょうか??
- 締切済み
- フリーウェア・フリーソフト
- 変なアドレス?について
よろしくお願いします。 アドレスに「プロトコル://ユーザーID:パスワード@コンピューター名:ポート番号/パス名」で書くアドレスがあることを知りましたが、いったいどんなアドレスなんでしょうか? 例として「http://*****:*****@www.***.co.jp:80/***.htm」と言う感じです。 新しいアドレスなんでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- ニコニコ動画の秘密の答えを忘れた為パスワードの変更が出来ません!
前の職場仲間のススメでニコニコ動画新規登録し、僕が入力したコメントに他のユーザーが食い付いて来るのが面白くて夢中になって遊んでいました。 暫くはIDやパスワードを入れなくてもログインボタンを押すだけでログイン出来たのですが、この間久しぶりにニコ動のホームページを開いたらIDとパスを入力しないとログインできなくなっていました。僕はIDとパスは入力しなくてもログイン出来ると思っていたのですぐにIDとパスや秘密の答えを控えておいた紙を探しましたが出てこないので次はパスワードを変更の申請しましたが、秘密の答えを入力しないとパスワードの変更が出来なくなっていたので、それらしい答えを思い出して入力しても答えが間違っており、結局パスワードの変更もログインも出来なくなってしまいました。 新規登録を試みて送信しても「既に登録されています!」と表示され手のうちようがありません。忘れてしまった秘密の答えを教えてもらえる方法や再びニコ動にログイン出来る方法を教えて下さい!お願いします!
- 締切済み
- その他(インターネット・Webサービス)
- IE上で動くソフトのパスワードを新しいPCに移植したいのですが
IE上で動くソフトでIDとパスワードを入れなければならないものが たくさんありますが、いつも記憶させているので覚えていないものも あります。 それらはクッキーに記憶されていると聞いたことが有るのですが、 新しいPCを買った時に、クッキーをコピペすればIDやパスを 入れなくても良くなるなんてこと出来るのでしょうか? そう簡単に出来たら、パスの意味がなくなるので出来ない気がしますが、 出来るようでしたら教えてください。
- ベストアンサー
- Windows XP
- OKWaveのパスワードについて
最近新しいパソコンを買ったのですが、OKWaveに入るときに、ほぼ必ずIDとパスワードを求められます。 IDは覚えているのですが、パスは失念してしまって、OKWaveから再送してくださったパスを使っています。 できればパスも自分の好きなものにしたいのですが、そんなことは可能なのでしょうか。 もしやり方をご存知の方がいらっしゃいましたら、自分の好きなパスへの変更の仕方を教えてください。 よろしくお願い致します。 あと、IDとパスを入れるところに“今後このメッセージを表示しない”という内容の文言があるのですが、そのチェックボックスにチェックを入れてもIDとパスを求められるのですが、どなたかこの文言を出ないようにするやり方も教えてください。 以上2点、よろしくお願い致します。
- ベストアンサー
- その他(生活・暮らし)
- AppleIDとパスワードについて
さっき友達のiphone4sを私のパソコンからiTunesに繋いでios6にアップデートしたんですけど、本体のIDとパスが私のものと一緒になってしまいました。 その友達のiphoneからMyAppleIDのページを見ると元のIDとパスなんですが本体だけが違います。 本体のIDとパスを元のIDとパスに変更しようとしても「このIDとパスワードはすでに使用されています」といった感じのエラーがでます。 どなたか解決方法がわかる方いましたらよろしくお願いします。
- 締切済み
- iPhone・iPad・iOS
- 3DSのネットワークIDのパスを忘れた場合
子供の3DSですが、ネットワークIDのパスワードを忘れてしまいました。 メールアドレスもわからないので、保護者設定で新しくメールアドレスを設定。 任天堂から変更メールが届きました。 ネットワークIDのパスを忘れた場合にメール送信というのがあったのですが、 受信確認が完了していませんと表示されてしまいます。 再送信で送ってもメールは届きませんでした。 受信確認はネットワークIDのパスがわからないとできないと思うのですが、 どうなのでしょう? どうしたらパスワードが送られてくるのでしょうか? よろしくお願いします。
- 締切済み
- 任天堂ゲーム機
- win2000 ログオン時のデフォルトユーザー変更
起動時のユーザーIDがデフォルトで設定されているみたいなのですが変更する方法を教えてください。 仕事で使っているPCなのですが起動時に前使用者のIDが入力されたボックスが出て(passはブランク)自動ログインしエラーになります。そこであらためて 自分のIDとパスでログインをしているのですが 最初から自分のユーザーIDでログインするように するためにはどうすればよいでしょうか? コントロールパネルの「ユーザーとパスワード」 には前使用者の情報は無いのですがなぜか 前の使用者のIDがログイン時に出ます。 よろしくお願いします。 使用機種:Dell Latitude(ノート) OS:Windows2000 home edition
- ベストアンサー
- Windows NT・2000
お礼
ご回答ありがとうございました。