Python3.6でのdictのキー順維持と、hash randomizeによるDoS回避の関係について
- 評価
- クリップ 13
- VIEW 4,163
訂正 DDoS
ではなく、 DoS
でした。ベストアンサーを決定済みなので本文はそのままにしてタイトルだけ修正します。以降すべてDDoS -> DoS で読み替えお願いします。
前提
Pythonは以前からdictのキーの順番は不定、とされてきました。
しかし、見た目上は何らかの固定の順番でdictのキーを取り出せていました。(不定だけど一定) --(A)
Python3.3では、 hash randomizeが導入されました。
導入された目的は、object.__hash__
のドキュメントに書いてあったので以下に引用します。
この目的は、慎重に選ばれた入力で辞書挿入の最悪性能 O(n^2) 計算量を悪用することで引き起こされるサービス妨害 (denial-of-service, DoS) に対する保護です。 詳細は http://www.ocert.org/advisories/ocert-2011-003.html を参照してください。
この導入によって、dictのキーの順番がインタプリタ起動毎に不定になりました。 --(B)
そしてPython3.6でdictの実装が変わり、dictが省メモリになり、キーの順番が維持されるようになりました。 ref: Python 3.6 の(個人的に)注目の変更点 - methaneのブログ --(C)
検証したこと
Python2.7.13で文字列のhash値を取得((B)の確認)
$ python2.7 -c "print(hex(hash('abc')))"
0x142a6050a093d0a3
$ python2.7 -c "print(hex(hash('abc')))"
0x142a6050a093d0a3
$ python2.7 -c "print(hex(hash('abc')))"
0x142a6050a093d0a3
Python3.5.2で文字列のhash値を取得((B)の確認)
$ python3.5 -c "print(hex(hash('abc')))"
0x53a97f418e279642
$ python3.5 -c "print(hex(hash('abc')))"
-0x745a06d34cd5d4ed
$ python3.5 -c "print(hex(hash('abc')))"
0x29736bbb038652f5
Python3.6.0で文字列のhash値を取得((B)の確認)
$ python3.6 -c "print(hex(hash('abc')))"
0x11108253ed4a023b
$ python3.6 -c "print(hex(hash('abc')))"
-0x5dc778080cb917cd
$ python3.6 -c "print(hex(hash('abc')))"
-0x687164debf8ee240
Python2.7.13で辞書のキー順を取得((A)の確認)
$ python2.7 -c "print(list(dict.fromkeys(list('abcdefg'))))"
['a', 'c', 'b', 'e', 'd', 'g', 'f']
$ python2.7 -c "print(list(dict.fromkeys(list('abcdefg'))))"
['a', 'c', 'b', 'e', 'd', 'g', 'f']
$ python2.7 -c "print(list(dict.fromkeys(list('abcdefg'))))"
['a', 'c', 'b', 'e', 'd', 'g', 'f']
Python3.5.2で辞書のキー順を取得((B)の確認)
$ python3.5 -c "print(list(dict.fromkeys(list('abcdefg'))))"
['e', 'd', 'f', 'a', 'b', 'c', 'g']
$ python3.5 -c "print(list(dict.fromkeys(list('abcdefg'))))"
['e', 'f', 'g', 'b', 'a', 'c', 'd']
$ python3.5 -c "print(list(dict.fromkeys(list('abcdefg'))))"
['d', 'e', 'a', 'g', 'b', 'f', 'c']
Python3.6.0で辞書のキー順を取得((C)の確認)
$ python3.6 -c "print(list(dict.fromkeys(list('abcdefg'))))"
['a', 'b', 'c', 'd', 'e', 'f', 'g']
$ python3.6 -c "print(list(dict.fromkeys(list('abcdefg'))))"
['a', 'b', 'c', 'd', 'e', 'f', 'g']
$ python3.6 -c "print(list(dict.fromkeys(list('abcdefg'))))"
['a', 'b', 'c', 'd', 'e', 'f', 'g']
質問
Python3.6では、セキュリティ上安全で、これまでOrderedDictを使っていたプログラムをdictで一部置き換え可能と考えてよいでしょうか?
複数の要素が絡み合っていそうなので、質問を以下の3つに分けます。
(B)で、DDoS回避のためにdictキー順をランダム化したかった訳ではなく、
object.__hash__
がランダム化された副作用でdictキー順が起動毎にランダムになった、という理解であってますか?Python3.6未満でも、PYTHONHASHSEED環境変数を指定すれば、起動毎には変化しない以前の挙動を復活させる方法がありますが、これをやるとDDoS回避の実装を無効化することになるという理解であってますか?
(C)で、dictのキー順が維持されるようになりましたが、これはキー順が
object.__hash__
の結果に依存しなくなった、という理解で合っていますか? DSAS開発者の部屋:Python に現在実装中の Compact dict の紹介 からそのように読み解きました。
-
気になる質問をクリップする
クリップした質問は、後からいつでもマイページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
クリップを取り消します
-
良い質問の評価を上げる
以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します
-
評価を下げられる数の上限に達しました
評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる
teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 過去に投稿した質問と同じ内容の質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します
この機能は開放されていません
評価を下げる条件を満たしてません
質問の評価を下げる機能の利用条件
この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
-
メールアドレスの認証
メールアドレスの認証
-
質問評価に関するヘルプページの閲覧
質問評価に関するヘルプページの閲覧
checkベストアンサー
+10
外部QAサイト(StackOverflow)引用ですが "Why is the order in dictionaries and sets arbitrary?" に詳細回答がついています。
前掲サイトの回答原文(英語)を参照頂いた方が正確ですが、私の見解を簡単にまとめます。断定的な表現でない部分は、あまり確信がありません。解釈誤りあれば訂正下さい。
(B)で、DDoS回避のためにdictキー順をランダム化したかった訳ではなく、
object.__hash__
がランダム化された副作用でdictキー順が起動毎にランダムになった、という理解であってますか?
はい。
意図的なハッシュ値の衝突、および同事象により引き起こされるDDoS攻撃を回避するため、ハッシュ関数の出力結果がランダム化されました。同回避策の副作用として、ハッシュテーブル実装(≒ハッシュ値に依存)を採用するdictキー順序もランダム化されました。
Python3.6未満でも、PYTHONHASHSEED環境変数を指定すれば、起動毎には変化しない以前の挙動を復活させる方法がありますが、これをやるとDDoS回避の実装を無効化することになるという理解であってますか?
部分的に、はい。
少なくともCPython 3.3~CPython 3.5実装では、DDoS回避策が無効化されるため、再びDDoS攻撃の脅威にさらされます。CPython 3.6の新しいdict実装に対しては、ハッシュ関数のランダム/非ランダムとDDoS回避効果の相関は読み取れませんでした(私には)。
(C)で、dictのキー順が維持されるようになりましたが、これはキー順が
object.__hash__
の結果に依存しなくなった、という理解で合っていますか?
恐らく、いいえ。
参照先回答を読む限り、CPython 3.6であってもdict内部実装で「ハッシュ関数は依然として利用する」ように読めます。このような内部実装とはまた別に、同実装上の振る舞いとしてdictキー順が維持され(当然、順序維持のための仕組みが別途あり)ます。
Python3.6では、セキュリティ上安全で、これまでOrderedDictを使っていたプログラムをdictで一部置き換え可能と考えてよいでしょうか?
CPython 3.6でdictキー順が保持されるのは、あくまでも実装仕様としてです。Python言語の仕様としてはPython 3.5以前と同様に、「dictキー順序は任意」となっていますので、この点だけ注意してデータ型を選択ください。
投稿
-
回答の評価を上げる
以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
-
回答の評価を下げる
下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。
15分調べてもわからないことは、teratailで質問しよう!
- ただいまの回答率 88.09%
- 質問をまとめることで、思考を整理して素早く解決
- テンプレート機能で、簡単に質問をまとめられる
質問への追記・修正、ベストアンサー選択の依頼
jun68ykt
2018/09/16 17:35
詳細に突っ込んだご質問ありがとうございます。以下の質問 https://teratail.com/questions/146865 への回答の追記1にてこちらの質問を参照させて頂きました。
shimizukawa
2018/09/19 08:26
はい。ありがとうございます