11/02/23 15:48:42.62 3ANs3DIn0
>>166
それについては、MD5をやめてSHA-3とかに移行しちゃえば済む話なんだよね。
今回のSONYの場合は、ルートキーが固定実装でかつダダ漏れになっちゃった時点で、
暗号化強度を変えてもどうにもならない話なんだけどw
>>165
PS3はただSSL通信を使うだけの側なので、PS3のルートキーとSSL通信は関係ありません。
ただ、いくら秘密の情報をしっかり暗号化して他人に送っていたとしても、
その秘密の情報の生データがある、倉庫の鍵をしられたら…って次元の話かと。
(的外れな例えかも知れませんが)
168:名無しさん必死だな
11/02/23 16:00:15.74 eLOYoNk9i
>>146
すまん、そこまでは知らない
>>1 の英文サイトの情報だ
169:名無しさん必死だな
11/02/23 16:06:21.97 3ANs3DIn0
>>168
ごめんなさい、クライアントサイドで暗号化云々をどうやっているか、
ってのはAmazon他ような、ブラウザで入力する場合ではどうやってるのかな~って話なのです
PS3なら独自でアプリ実装できるんだから、確かにSSL以外の暗号化をやっててもおかしくないよね
もしその暗号化のキーがルートキーだったとしてもまぁ……
170:名無しさん必死だな
11/02/23 16:17:47.86 3ANs3DIn0
別スレにて、Javascriptをつかった暗号化については
「JavaScrypt」
を使えば出来るとの話を聞いたので一応ココにも書いておきます。
ただ、それを実際に使った例というとパッと見見あたらず、
加えて日本じゃJavascriptを単にタイプミスの方が多そうな現状でした。残念。
171:名無しさん必死だな
11/02/23 18:54:24.76 42x8tWGU0
怖くてクレカ使えない
172:名無しさん必死だな
11/02/23 19:04:08.74 kWhvbpoVP
>>171
使うな。いやマジで
有料コンテンツの利用ならウォレットや電子マネーにしとけ
173:名無しさん必死だな
11/02/23 19:14:09.20 /5DACEVE0
PS3を窓から投げ捨てろ!(AA略
とまでは言わないが、オンラインに繋げるのは非常に危険です
アップデートにしてもだんだん危険度が上がってるし
174:名無しさん必死だな
11/02/23 19:14:16.84 4HyEtM+x0
めんどくせーなぁ
175:名無しさん必死だな
11/02/23 20:58:26.31 huasjEsDO
売ってこい
176:名無しさん必死だな
11/02/23 21:07:59.74 IdISHS8t0
>>147
379 名前:名無しさん必死だな[sage] 投稿日:2010/09/03(金) 16:32:45 0
どうぞ
一部日にちとか隠してあるけど
これが1日で来たメール
URLリンク(www.dotup.org)
/////
この時の人ですか
あの時はもの凄いResでしたねぇ
177:名無しさん必死だな
11/02/23 21:12:32.55 DYGiIKWN0
これがMSのハッカーに対する姿勢
マイクロソフト、Windows Phone 7脱獄ツール作成者にTシャツを贈る
URLリンク(japanese.engadget.com)
ChevronWP7の作者にマイクロソフトが贈った T シャツ。
文面はよくある" and all I got was this... " ジョークの定型に則り、
「Windows Phone 7 を一番乗りで脱獄させたのに、手に入れたのはこのしょぼいTシャツだけ」。
メーカー側がなぜ冗談Tシャツまで用意して脱獄ツールの作者を接待しているのかといえば、
問題のツール ChevronWP7が配布された時点でマイクロソフトの開発者エクスペリエンス担当ディレクターみずから作者グループに連絡をとり
、Windows Phone 7 での自作アプリ起動と審査済みマーケットプレースアプリ(市販アプリ) の両立という作者の目的について話し合いを提案していたから。
178:名無しさん必死だな
11/02/23 21:18:10.00 DYGiIKWN0
>>177
を刃に貼ってくれ
おれは書き込み禁止になっちまった
179:名無しさん必死だな
11/02/23 21:19:34.49 0cxt9Z6C0
>>178
いい加減JINやらはちまやら捏造ソースロンダリングのやり過ぎでお縄になりそうだよな
180:名無しさん必死だな
11/02/23 21:55:11.53 pKICPq4J0
>>176
30レスくらいついた覚えがある
181:名無しさん必死だな
11/02/23 22:05:15.10 zsU6hUl8i
>>175
今なら買取価格も悪くないし、保証期間過ぎたらどうなるか判らんのだから動いている内に売ったほうが賢いかもな。
182:名無しさん必死だな
11/02/23 22:55:07.97 SrLLdlmu0
PS3のクレカ情報削除したお
それでとりあえずはオッケー?
183:名無しさん必死だな
11/02/23 23:33:23.62 pKICPq4J0
>>182
少なくともアカウント不正利用された場合でもカード使われる事ないから安心
184:名無しさん必死だな
11/02/23 23:35:37.88 3ANs3DIn0
PSNはクレカ情報が消せないとか、情報が残るとかそんな話を数年前に聞いたことがあるんだけど、
修正されたor元々そんなことはなかったのかな?
185:名無しさん必死だな
11/02/23 23:37:40.43 pKICPq4J0
俺もそれが不安なんだけど、データ自体が残ってる云々だったら、一度でも使ってればアウトだね
そうなると恐ろしすぎる・・
またクレカ番号変更するしか助かる道はない・・・
186:名無しさん必死だな
11/02/24 02:41:08.14 jQwnGgodi
>>1の話が本当なら、PSNにカード情報の登録をする時以外に、カード情報が送られる可能性がある。
その場合、送られた情報が何処にどの様に保存されるかが不明な所が一番の問題。
想定されるケースで問題なし
•実は送られて無かった。(SCEはシロ、情報はデマ)
•送られているが、保存されていない。(グレー)
•送られているが、暗号化状態で簡単に見られない様に保存。(ダークグレー)
想定されるヤバイケース
•送られたデータはデコード後そのまま保存。(保存先にアクセス出来れば筒抜け)
•送られたデータの暗号化が不完全だった(復号するキーがPS3の内部情報から推定できてしまう、暗号化が不完全でそもそも緩かった等、パケット拾われたらバレるかも)
•そもそもファームの仕様にそんな物は無く、悪意の有る内部の者が勝手に仕込んだ。SCEはそれをチェック出来なかった。(考えたく無い状況)
まぁ最後のは考え過ぎだとは思うけど、カードのセキュリティコードまで送っているのが怪しいのであえて書いて見た。
187:名無しさん必死だな
11/02/24 07:57:08.67 4kPLBnseO
ネットに繋ぐと評価が悪くなる。