07/01/18 02:36:14
>>392
> >IPアドレスを暗号化して付加
> これはあったら抑止になる。
> 変な書き込みしたら逮捕されるのだと認識しているかしていないかは重要な要素。
ちょっと聞くが、生 IP 暗号化 + メッセージ ID + 指紋 みたいな構成か?
例として、PGP(GnuPG 2 も) 利用で、有効期限付き公開鍵を生成しクッキーの中に
鍵 ID を入れておく。ユーザーは、サービス利用時に鍵 ID から自分の公開鍵を特定
され、ログイン中は Pienty 類似の仕組で初回だけパスワード(パスフレーズ)を
聞かれる。
すべてのポストは、しっかりと指紋付きになり、信頼性の保持できない条件の鍵や
有効期限を越えたら再度手続き。鍵鯖が必要だし暗号強度に応じた負荷もかかる。
また、鍵ペアはIPとともに有効期限切れても保管される。
これじゃ大変だろ。ssh あたりのアルゴリズムを改造ではいかんか。勿論、もっと
公的な認証が得られればいいけど、それじゃユーザーがそっぽ向くだろ。
https は使えないし。どの程度の暗号強度や信頼性が望ましいんだ?いずれ必要事
項になるだろうから考えておいてくれんかな。