すべての写真が特定の日付より前に撮られたことを証明する必要があります。それらをPicassa、Flickrまたは同様のサービスにアップロードすることは、そのようなタイムスタンプを達成するための良い方法ですか?
一般に、セキュアタイムスタンプの問題は実際には複雑なトピックであり、正解は1つではありません。 2つの一般的なアプローチがあります。1)信頼できる「タイムスタンプ機関」は、何かが起こったときのログを保持し、それは文字通り彼らの仕事であるため、誰もがそれらを信じています。 2)何らかの方法で暗号を使用する。一般的に、暗号化アプローチはあまりうまく機能せず、写真Bの前に写真Aが記録されたことを証明できますが、正確な時間は証明できません。
これらの2つのアプローチのいずれかに基づいてタイムスタンプサービスを提供している企業は数多くあります。あなたがどれだけ彼らを信頼したいかは、会社が彼らの慣行に対してどれだけ透明であるか、そして現地の法律がどのように適用されるかによります。
だから、あなたの状況では:誰かがあなたにこれをするように要求しているように思えます(おそらく法的な理由のためですか?)あなたは、彼らがタイムスタンピング当局に必要とする信頼のレベルを見つける必要があります。あなたが思いついたのは、PicassaまたはFlickrを信頼できるタイムスタンプ機関として使用することです。タイムスタンプが何を必要とするかによっては、大丈夫かもしれません。たとえば、賭けに勝つことがあなたの友達である場合、upload time
PicassaまたはFlickrではおそらく問題ありません。これが数十億ドル規模の不動産保有の所有権を証明することである場合、公証人を巻き込むことをお勧めします。
基本的に、この質問を自問してみてください。ピカサをハッキングしたり賄賂を受け取ってタイムスタンプを変更したりするのに必要な金額よりも、獲得または失うと思われるドルの価値は大きいですか。いいえ場合は、大丈夫です。はいの場合は、より公式なタイムスタンプサービスが必要です。
そのためにビットコイン(または同様の)ブロックチェーンを使用できます。
元のファイル(テキストの場合はインラインにすることができます。それ以外の場合はZipアーカイブのようなコンテナーを使用します)と、自分が誰であるか、ファイルのコピーがあることを示すメッセージの両方を使用してファイルを作成します。結果のファイル/コンテナーのSHA1を取得し、それをビットコインアドレスとして使用して、いくつかのコインを送信します。これにより、ハッシュがブロックチェーンに永続的に保存され、タイムスタンプが数時間まで正確になります。
これは匿名であり、ファイルについては何も明らかにしませんが、時間が来ると、ハッシュされたファイルとハッシュを明らかにするだけで、誰でも個別にタイムスタンプを確認できます。
簡単に使用できます services チェックアウトしたい場合がありますが、私は個人的に使用したことがなく、保証することもできません。
はい-サービスを信頼することを証明したい人がタイムスタンプを変更しない場合。
これは素晴らしい質問です。さまざまな形で質問され、回答されています 少なくともガリレオの時代から :
初期の天文学者はアナグラムを使用して[...]結果を発表する前に新しい発見を主張しました。ガリレオは、土星の環を発見するために、アルティシムプラネタムテルゲミヌムオブザーヴィ(「私は、最も遠い惑星が三重の形をしているのを観察した」)にsmaismrmilmepoetaleumibunenugttauirasを使用しました。
現在、このプロセスは通常 信頼できるタイムスタンプと呼ばれ、通常 コミットメントスキーム で動作します。ガリレオのアナグラムとよく似ています。デジタルメディア(テキスト、画像、ビデオ)では、通常、コミットメントは ハッシュ関数 をオリジナルに適用した結果です。
コミットメントを導き出すプロセスは非常に解決された問題ですが、それはプロセスの一部にすぎません。多くの場合、困難な部分は、誰にタイムスタンプを証明したいかを知ることです。
たとえば、ある時点で写真を撮ったことを人に証明したいとします[〜#〜] p [〜#〜][〜#〜] t [〜#〜]。 それが事前にわかっている場合、それは取るに足らないことです:コミットメントを導出する[〜#〜] c [〜 #〜]時刻[〜#〜] t [〜#〜]に送信し、[〜#〜] p [〜#〜]直接。
ただし、写真を撮った後でその人物が誰であるかを知るだけの場合、これははるかに困難です。事前に、誰(または何)の人物かを知る必要があるためですtrusts人を知らないis。
まったくわからない場合だれが[〜#〜] p [〜#〜]であるか、 多くの人が信頼するエンティティへのコミットメントを送信することは、良い妥協です
ここで、学習したことをすべて実践してみましょう!
ステップ1-コミットメントを引き出す
1.1-暗号化ハッシュ関数を選択します。 SHA-512 は2016年と同じくらい人気があり安全です。
1.2-ハッシュを計算できるコンピュータ用のソフトウェアを入手してください。 Quick Hash GUI はオープンソースであり、Windows、Mac、Linuxで動作します。コマンドラインユーザーの場合は、sha512sum
。
1.3-ファイルハッシュを計算し、ハッシュとの両方を保存します。ファイルのコピー。 画像を表示するための多くのツールがファイルを破損し、ハッシュを変更する可能性があることに注意してください。同じことは(プレーンでない)テキストと、程度は低いがビデオにも当てはまります。
1.4-証明を作成するまで、元のコピーを保持する必要があります。これは言うより簡単です-参照 この記事
ステップ2-コミットメントの配布
できるだけ安全にしたい場合は、ショットガンアプローチを使用してください。
明らかに、写真自体の機密性を気にしない場合は、コミットメントの代わりに写真を送信できます-信頼できる写真ホスティングサービスを使用してください、あなたが言うように。
携帯電話を使用して、メールでGmailや他のメールサービスプロバイダーに写真を送信します。電子メールに埋め込まれた携帯電話のIPアドレスとタイムスタンプは、証拠として十分なはずです。
他の答えから:タイムスタンプ機関が必要です。どちらを使用する場合でも、最初の要件は、主張を証明する必要があるときまで存続する必要があることです。彼らがジオシティーズを引っ張って姿を消した場合、あなたは運が悪い。
この観点から、私はビットコインが最も信頼できる長期的なソリューションであると考えています。それが消えたとしても、ブロックチェーンがどこかでダウンロードできるようになる可能性は十分あります。
デジタル化以前の時代にこれを行うための標準的なアプローチは、写真の封印されたコピーを自分に郵送することでした。これで郵便局はタイムスタンプ機関として機能します。これはかなり安価な方法であり、著作権登録簿の代わりに著作権を主張するためによく使用される方法でした。おまけとして、これは法廷で何度も機能することが証明されており、おそらくまだしばらくの間そうであるでしょう。*
これで、デジタルタイムスタンプ機関は、デジタルファイルに対しても同じように機能し、より便利なフロントエンドができます。しかし、郵便局の例のように、封印された物理的なカプセルにメモリカードを封印し、封印の日付を認証する第三者の署名を取得することを妨げるものは何もありません。
*裁判所が開封すると、罰金が科せられ、この場合は永久に文書化されます。
銀行を信頼できるタイムスタンププロバイダーとして使用できるはずです。すべてのファイルでアーカイブを作成し、そのハッシュを計算します。次に、ある口座から別の口座に送金し、計算されたハッシュをこの送金の説明として使用します。これを行うことにより、このハッシュが銀行取引明細書に印刷されます。また、この1回の送金のみで明細書を入手できるため、アカウントの他のアクティビティを明かさずに誰かにそれを提示できます。
更新:振替と会計には数日かかる場合があるため、これを考慮に入れてください(しゃれたことを意図しています)。
上記のすべてのハイテク手法に加えて、非常にローテクだが信頼できる手法を追加したいと思います。正確に日付を記入できるものが画像自体に含まれていることを確認してください。この目的に最適なのは、その日の新聞で、物理的または電子的な形式です(たとえば、タブレットに表示されます)。ズームインして単一の見出しを表示することもできますが、疑いを払拭するために、事前に予測できないものであることを確認してください。死亡記事は良いですが、マルディグラの話は良くありません。
明らかに、これは写真が問題の日付の前ではなく後に撮影されたことを証明するだけですが、それはあなたの目的に合っているようです。