cocolog:71400198

ココログ自体には、ブログ著者に「メール」する機能、つまり、著者以外の他人に知られずコメントする機能はない。でも、JavaScriptの暗号化ルーチンは手に入り、「メールアドレス」は他人に知らせない機能があるので、「メールアドレス」部分をキーとして暗号化すれば同様の機構は可能だ。 (JRF 3763)

JRF 2012年1月26日 (木) Tweet

「メールアドレス」が設定されていれば、コメントを書き込むときに JavaScript で暗号化して適当な BEGIN と END を付けてサーバーに送り、ページが読み出されるときは、暗号化された部分は CSS などで隠しておいて、パスワードたる「メールアドレス」の入力をうながすボックスを暗号化された部分に出すような JavaScript プログラムを書いとけばいい。

JRF 2012年1月26日 8124

弱い暗号化で、「本気の相手」には意味がないが、封書ぐらいの意味はあろう。郵便の封書も、技術がある「本気の相手」には意味がないとすべきだし、著者がその気になれば公開しうるし、送信者も内容証明付きで公開できるのも似ている。

JRF 2012年1月26日 0398

暗号化掲示板の常として、管理人がいなくなったときの悪用が怖いというのはあるが、JavaScript を使ってるということは、この機構を使わなくても Greasemonkey とかで、普通のコメント欄でもこういうことはなしうるわけで、管理人に「メールアドレス」は常に送られている分、まだマシだという言い方もできよう。

JRF 2012年1月26日 2900

…でも、私のサイトに関してはこんな需要あるのかなぁ…？

メールアドレスを秘密にする機能はすでに使っているし、どんなコメントでもいいっていってるんだから、「メールで連絡くれ」と書いて、その後、メールで連絡しあうのにも対応できる。

誰もそうしようとしないだけで。

JRF 2012年1月26日 9467

欲しい機能があるとすれば、むしろ、「削除パスワード」…書いたコメントを消す機能が欲しい。

でも、それは難しいんだよな。常に暗号化すれば似たような機構はできるんだが、コメントが検索エンジンに引っかからなくなってしまう。また、ブクマ等で暗号がバラされたあとは、結局、ブログ著者に頼ることになる。

別のところで cgi を動かしてってなら、簡単なんだけど、それだったら、最初から、コメントは全部、その cgi のサーバーで受け付ければいい話だし。

JRF 2012年1月26日 2123

……。

削除パスワードが常に暗号化が必要だと書いたのは、ソースを見られてもわからなくするためで、ソースを見られたら何書いてたかわかっていい「非表示」でいいなら、次のようにすればいい。

JRF 2012年1月28日 4452

● まず、ユーザーの「メールアドレス」を「パスワード」として使うのは上と同じ、本当のメールアドレスである必要はないが、管理者まで中継するプロバイダ等が、その「パスワード」を知ることが前提になる。

● コメントが書かれたとき、コメントごとに二つの乱数列を生成する。例えば、1234 と 5678 がそれだとする。1234 は「コメント識別子」として使う。5678 は「削除キー」として使う。

JRF 2012年1月28日 4095

● コメントの最後に［omit-info 1234 abcd efgh］と付け足す。ここで、abcd は 1234 を「削除キー」5678 で暗号化したことで得られた文字列、efgh は 5678 を「メールアドレス」で暗号化したことで得られた文字列。

(なお、1234 から abcd を得るのは複号の必要がないのでハッシュで良い。)

JRF 2012年1月28日 6672

…ここでサーバーに書かれ、しばらくして別の機会にユーザーが読み出したとする。

● そのコメントで削除ボタンを押すと「メールアドレス」の入力が求められる。

● 「メールアドレス」により、efgh を複号化し、「削除キー」 5678 を得る。そのコメント番号が 100 番とすると、コメントとして、「omit: 100 1234 5678」をサーバーに書き込む。

JRF 2012年1月28日 1655

…別のユーザーが、読み出しをする。

● 最後から読んでいって、「omit 100 1234 5678」を見つけると、100 番より前のコメントで 1234 の識別子を持つもので、1234 を 5678 で暗号化した abcd が omit-info にあるものを非表示にする。成功した omit を含むコメントも消す。

JRF 2012年1月28日 7627

…といったようにすればいいはず。

もちろん、適宜、display:none したり gray にしたりする。コメントの暗号化と組み合わせてもいい。

ただ、共有鍵しか使わないシンプルさはメリットだけど、暗号のシステムとしては脆弱だろうと思う。

JRF 2012年1月28日 4571

……。

ソーシャルな盗聴へのカウンターを思いついた([cocolog:71567131])こともあって、上に書いたことを今、試験的に実装している。

で、やってて気付いたんだが、当然、計算機をぶん回して暗号解読してくるってのは想定内だったけど、暗号解読した結果「メールアドレス」がバレちゃうのは、少し見落としてた。本当のメールアドレスでないなら気にしない話ではあるんだろけど、ネットにある暗号の解読を地引き網的に自動でやるようなもの(えらい計算コストをかけてることになるが)に対して、salt みたいなのを一個かましてたほうがいいんだろうか？

JRF 2012年2月13日 1286

でも、文通してて横からどうしてもメールアドレスが知りたいみたいな需要、そういう相手には見せてもしょうがないねという需要に対するビジネスができたりしないか？

本当にそういうことを防ぎたいなら、パスワード管理ツールみたいなのを Greasemonkey の層に用意しておくのが本筋のように思うけど。

JRF 2012年2月13日 7180

関連？

はてなブックマーク - 《ITmedia エンタープライズ：パスワードの使い回しは危険――ITUが警告》
http://www.itmedia.co.jp/enterprise/articles/0612/04/news012.html
＞IDシステムの連係か…ネットだけでく、外部デバイスなどと連係してパスのメモやド忘れ、相続に対応…とか思ってたけど、「プライベートプロバイダ」とか言ってIDを集中できたほうがいいのかな？でも標準的にできる？＜2006/12/04

keyword: プライバシー プロバイダ

JRF 2012年2月13日 8652

……。

実装して、試験も兼ねて私のブログサイトに導入してみた。

《ユーザーによるコメント「削除」をココログプロで実現する [ JRF のソフトウェア Tips ]》
http://jrf.cocolog-nifty.com/software/2012/02/post-1.html

JRF 2012年2月16日 9204