私的良スレ書庫
不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitterでログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。
元スレ【P2Pニコニコ】 Genkidama 【キャッシュ共有】
ニコニコ スレッド一覧へ / ニコニコ とは? / 携帯版 / dat(gz)で取得 / トップメニューみんなの評価 :
レスフィルター : (試験中)
前へ
悪意あるキャッシュ差し替えへの対策として、ダイジェストを取ってキャッシュの正当性を確認するって話題があるが、これを実装していないのには海よりも深い理由があってだね・・・。
数日うんうん唸りながらベッドの上で眠れない日々を過ごして考えたんだが、どうにも良い落とし所が見つからんのですよ。
一番問題なのは、計算済みの正しいダイジェストが得られると仮定して、誰がどのタイミングでそのダイジェストを用いてキャッシュ正当性を確認するのか?って所。
動画プレーヤーは、ファイルダウンロードが開始された瞬間から動画を再生しようとするんだよね。
ダウンロードが終わった頃には、きっと半分くらい見終わってる。動画やダウンロード速度によるけど。
でも、ダイジェストを使った正当性の確認って、普通ダウンロードが終わらないと確認不可能なんだよね。
さて、どうしようか?
ここでの妥協点は、既に取得→再生してしまった改竄キャッシュの再生を止めるんじゃなくて、被害者を増やさないようにそのキャッシュURLを「改竄されているキャッシュ」としてマークする仕組みを作る。
(具体的には、対象URLをDHTか中央サーバのDBへ記録しておく)
って聞くと一瞬ああそれなら出来るね。って誰しも思うだろうけれど、実はここにも穴がある。
悪意あるユーザーがキャッシュを片っ端から「改竄されたキャッシュ」とマークしたらどうする?
また、先ほどは計算済みの正しいダイジェストが得られると仮定したけれど、実際には誰かが計算する必要がある。
各々のユーザのGenkidamaでニコ動から直接動画を得た時に計算してDHTへputするのが良さそうに思えるが、ここにも悪意あるユーザが片っ端からputしたら・・・?って問題が残る。
数日うんうん唸りながらベッドの上で眠れない日々を過ごして考えたんだが、どうにも良い落とし所が見つからんのですよ。
一番問題なのは、計算済みの正しいダイジェストが得られると仮定して、誰がどのタイミングでそのダイジェストを用いてキャッシュ正当性を確認するのか?って所。
動画プレーヤーは、ファイルダウンロードが開始された瞬間から動画を再生しようとするんだよね。
ダウンロードが終わった頃には、きっと半分くらい見終わってる。動画やダウンロード速度によるけど。
でも、ダイジェストを使った正当性の確認って、普通ダウンロードが終わらないと確認不可能なんだよね。
さて、どうしようか?
ここでの妥協点は、既に取得→再生してしまった改竄キャッシュの再生を止めるんじゃなくて、被害者を増やさないようにそのキャッシュURLを「改竄されているキャッシュ」としてマークする仕組みを作る。
(具体的には、対象URLをDHTか中央サーバのDBへ記録しておく)
って聞くと一瞬ああそれなら出来るね。って誰しも思うだろうけれど、実はここにも穴がある。
悪意あるユーザーがキャッシュを片っ端から「改竄されたキャッシュ」とマークしたらどうする?
また、先ほどは計算済みの正しいダイジェストが得られると仮定したけれど、実際には誰かが計算する必要がある。
各々のユーザのGenkidamaでニコ動から直接動画を得た時に計算してDHTへputするのが良さそうに思えるが、ここにも悪意あるユーザが片っ端からputしたら・・・?って問題が残る。
そうすると唯一確実なのは、
中央サーバで全てのダイジェストを計算し、中央サーバで全てのキャッシュ正当性をチェックする場合
になってしまい、ああそれもうP2Pじゃなくね?
ってな訳になる次第で。
恐らくそもそも考え方として確実性をP2Pなシステムに求めるのが誤っているんだよね。
だから、「皆が大丈夫って言ってるからきっと大丈夫なんだよあははー」位の極めて緩やかな信頼度を持たせる辺りを目指さないといけなさそうなんだが、それってどんな仕組みでしょうね。
で、そこまで考えてみて思うのだが、キャッシュ改竄されるとどんな被害が生じうるのでしょう?
所詮動画が差し替えられるに過ぎないので、最悪でもユーザのトラウマが一つ増える位なもんじゃないかと思ってるんだけれど・・・
そこでウルトラC使ってウイルスや攻撃の類のものが出てきたとしたら、そりゃ最早キャッシュ改竄がどうとかいうレイヤーの問題と違う気がするし。
(セキュリティホールが有るなら穴を塞げばいいし、ウイルスならウイルス対策ソフトが除去すべき)
セキュリティ対策の基本は脅威の規模と可能性に応じた対応をするって事だと思うので、竹槍攻撃に備えて核シェルター作るのもなんかなぁ・・・と
おなべのふた 位でなんとかしのげる方法ないっすかねぇ。
中央サーバで全てのダイジェストを計算し、中央サーバで全てのキャッシュ正当性をチェックする場合
になってしまい、ああそれもうP2Pじゃなくね?
ってな訳になる次第で。
恐らくそもそも考え方として確実性をP2Pなシステムに求めるのが誤っているんだよね。
だから、「皆が大丈夫って言ってるからきっと大丈夫なんだよあははー」位の極めて緩やかな信頼度を持たせる辺りを目指さないといけなさそうなんだが、それってどんな仕組みでしょうね。
で、そこまで考えてみて思うのだが、キャッシュ改竄されるとどんな被害が生じうるのでしょう?
所詮動画が差し替えられるに過ぎないので、最悪でもユーザのトラウマが一つ増える位なもんじゃないかと思ってるんだけれど・・・
そこでウルトラC使ってウイルスや攻撃の類のものが出てきたとしたら、そりゃ最早キャッシュ改竄がどうとかいうレイヤーの問題と違う気がするし。
(セキュリティホールが有るなら穴を塞げばいいし、ウイルスならウイルス対策ソフトが除去すべき)
セキュリティ対策の基本は脅威の規模と可能性に応じた対応をするって事だと思うので、竹槍攻撃に備えて核シェルター作るのもなんかなぁ・・・と
おなべのふた 位でなんとかしのげる方法ないっすかねぇ。
ダウンロードが終わらないとダイジェストが確認出来ないのに既に再生されているという問題については、ストリームに対するダイジェストでの整合性確認って手はあるのかもしれないとは思う。
また、ストリームを1MB毎のブロックへ分割しそれぞれダイジェストを取れば”ストリームに対するダイジェストでの整合性確認”に近い事が出来うる。
が、ストリーミングをまさに動画プレーヤーに流している真っ最中にダイジェスト不一致となったら、さて、どうするのが正しい?
何も考えずにぶった切って終了にする?
別のキャッシュを取りに行ってクライアントには動画が継続しているように見せる?
と、まだまだ悩みは尽きない。
また、ストリームを1MB毎のブロックへ分割しそれぞれダイジェストを取れば”ストリームに対するダイジェストでの整合性確認”に近い事が出来うる。
が、ストリーミングをまさに動画プレーヤーに流している真っ最中にダイジェスト不一致となったら、さて、どうするのが正しい?
何も考えずにぶった切って終了にする?
別のキャッシュを取りに行ってクライアントには動画が継続しているように見せる?
と、まだまだ悩みは尽きない。
いっちゃなんだけど
そんなの考えるのは最初の最初の仕様を決めるときに
無視するか担保するか決めておくんで
それを途中で変えたりしないっていう方針の方がいいだろう
そんなことより使い勝手とか利用ユーザーが増えるにはどうすればいいかを考えた方が良い
正直なんか元気玉は利用者少なすぎてP2Pの性格上つぶれそう
そんなの考えるのは最初の最初の仕様を決めるときに
無視するか担保するか決めておくんで
それを途中で変えたりしないっていう方針の方がいいだろう
そんなことより使い勝手とか利用ユーザーが増えるにはどうすればいいかを考えた方が良い
正直なんか元気玉は利用者少なすぎてP2Pの性格上つぶれそう
使ってみようと思ったんだがグローバルIP持っていなくて繋がらない
こういう人が多いんじゃないのかな
こういう人が多いんじゃないのかな
とにかく質問してみりゃいいんじゃね?
わかる人がいれば答えてくれるかもしれん。
わかる人がいれば答えてくれるかもしれん。
接続を拒否して~ っていうメッセージのときは
プログラムがわざわざ接続を拒んでいるというニュアンスではなく
プロキシサーバが正常に立ち上がってないか、接続設定に問題があるんじゃないかと
ちゃんとプロンプトが開いて動いているか、とかプロキシのポート番号があってるかとか確認すれば
プログラムがわざわざ接続を拒んでいるというニュアンスではなく
プロキシサーバが正常に立ち上がってないか、接続設定に問題があるんじゃないかと
ちゃんとプロンプトが開いて動いているか、とかプロキシのポート番号があってるかとか確認すれば
プレイヤーはエコノミー画質の動画を取りに行ってるつもりでNicoCache側でそれを通常画質の動画にすり替えてるんじゃね?
エコノミーで再生中のメッセージは高画質版をキャッシュしてる場合でも出るし。
まーダッシュボードで誰かがDLしてるように表示されててもP2P経由で落とせる確率は低いからなー
エコノミーで再生中のメッセージは高画質版をキャッシュしてる場合でも出るし。
まーダッシュボードで誰かがDLしてるように表示されててもP2P経由で落とせる確率は低いからなー
UPnPが使えないと聞いて週末に現実逃避をかねて書いてみたけど、NICが複数あってプライベートアドレスが2つ以上あるとルーターに通信が到達せんことがあるな。ひょっとしてソケット開くとこから自前で書かないかんのか。
普通はシステムが良きに計らって割り当ててくれそうなものだが
経路情報がちゃんと設定されてないとか
経路情報がちゃんと設定されてないとか
ログインしてるのにあなたのGenkidamaは現在 オフライン です。って出るんだが。
ちなみに動画再生すると最近エントリされた動画 に自分の再生した動画が追加されます
ちなみに動画再生すると最近エントリされた動画 に自分の再生した動画が追加されます
よくログを読むとJoiningに失敗してるみたい
チケットにある「join失敗」の症状かな?
チケットにある「join失敗」の症状かな?
連投すまん
なぜかエラーが出なくなった
統計ページにもログインしていますと出た
何だったんでしょう・・・
とりあえず解決しました。
おさがわせしました・
なぜかエラーが出なくなった
統計ページにもログインしていますと出た
何だったんでしょう・・・
とりあえず解決しました。
おさがわせしました・
あー、最初にロードしたときに読み込んでるな。
アーカイブを展開した時にdefault/ができなかったか何かだな、きっと。
アーカイブを展開した時にdefault/ができなかったか何かだな、きっと。
DBへの登録総数8015、現在○○個が共有されてます
って表記にしたほうがいいんじゃないのかな
確かに0人なのに共有されてるって変だよな
って表記にしたほうがいいんじゃないのかな
確かに0人なのに共有されてるって変だよな
NicoCacheとしては動いてるの分るんだが、P2P機能が動いてる実感がない…
これみたいなものを目指してるの?
http://ja.wikipedia.org/wiki/BitTorrent_DNA
http://ja.wikipedia.org/wiki/BitTorrent_DNA
Genkidama導入を強制づけずに、ブラウザだけでキャッシュの恩恵に
あずかれるようなシステムになれば人口も増えるだろうけどねえ
あずかれるようなシステムになれば人口も増えるだろうけどねえ
ニコニコ スレッド一覧へ類似してるかもしれないスレッド
- 【ニコニコ動画】Niconicome v1【コンテンツDL】 (1003) - [47%] - 2022/8/6 16:15
- 【ニコニコ】NicomentXenoglossia2【コメントDL等】 (857) - [46%] - 2023/1/25 18:15
- 【ニコニコ】NicomentXenoglossia【コメントDL等】 (1003) - [46%] - 2018/11/16 21:30
- 【ニコニコ】BOON SUTAZIO Part13【ブラウザ】 (810) - [42%] - 2009/3/24 16:31 ○
- 【ニコニコ】BOON SUTAZIO Part11【ブラウザ】 (1001) - [42%] - 2008/11/5 19:17 ○
- 【ニコニコ】BOON SUTAZIO Part18【ブラウザ】 (993) - [42%] - 2012/1/1 17:30
トップメニューへ / →のくす牧場書庫について