ファイルレビュープロセス
hClippr™ファイル頒布サービスで扱っているファイルは全て内包物のレビューを行っています。これらにはファイルが正常に開き、想定した動作が行われるかをひと通り検証しています。尚、この検証は配布物に間違い、欠陥がないということを保証するものではなく、あくまでも想定された動作を行うものであるかを検証しています。そのため、本サービス外で配布されている同一のファイルに存在するバグ等などは本サービスの配布物にも含まれます。ファイル同一性検証
内部的にはデータ取得の段階でファイルはOpenPGP標準によって電子署名しています。可能な場合においてファイルは複数のアクセスポイントによりダウンロードが行われ、全てのファイルでハッシュが一致しているかを検証します。また、レビュープロセスの段階で元ファイル(インストーラーなど)に発行者による電子署名が行われている場合はその検証も行います。レビュープロセス、ファイル配布プロセスにおいては暗号化及び署名を行った単一のファイルの作成を行い、BitTorrentの場合はtorrentファイルが作成されるまで、それが当該のファイルの一元的な取得元として使用されます。これによりプロセス中のファイルの改ざんや破損を防止し、万が一それが発生した場合においてもそれが探知できるようになっています。OpenPGP署名
ダウンロードの際に署名の検証を可能にするために現行版のファイルからOpenPGP電子署名によるファイルの署名を行っています。- 署名用公開鍵:0xD13767E7
配布開始後検証
配布開始後にも定期的にファイルの完全性を前述の電子署名を照合しています。さらにBitTorrentの場合は、その仕様として、シード側でファイル自体に改ざんや破損が発生している場合にはそのデータに関しては破棄される仕様になっています。これらのファイル頒布サービスは実験的に行われるものであり、動作の保証は行いません。サービスは予告なしに停止される可能性 があります。また、内容物に関してはそれぞれの配布元の要項・制限に準じます。内容の完全性、安全性に関しては使用者の自己責任において行ってください。 尚、本サービスは独立して行われているものであり、hClippr™とBitTorrent、またコンテンツの関係者との関わりを示唆するものではありま せん。
©2011 Hideki Saito
BitTorrent, the BitTorrent Logo, and Torrent are trademarks of BitTorrent, Inc.
配布されるファイルは特段の断りがない限り、それぞれの作者に帰属します。
その他、記載されている会社名、商品名は、各社の商標または登録商標です。
hClippr™ファイル頒布サービス-hClippr™