In article <466B3748.6080205 / sarion.co.jp>,
  "NAKAMURA, Hiroshi" <nakahiro / sarion.co.jp> writes:

> というわけで再び待ち。

とりあえず securerandom.rb にしてみました。

> つまりonceじゃないじゃん、どうして? という指摘だと思いますが、このような
> 場合でも、古いonceを無制限に受け付けても問題が起こらないということではな
> く、可能な限りonceなものとして扱うべきです。nonceにタイムスタンプを埋め
> て署名したり、サーバ側で時刻と共に記憶したり。

once に可能な限り近づけるべき、という答は、それが正道なのは
わかりました。RFC 2617 の記述もそういう感じがします。

> という回答であってます? 元の話と離れすぎなので、「そういうことが聞きたい
> んじゃないよ」な気がしています。

直截に書きます。

securerandom.rb の説明に「cookie や nonce などに適した」と書
きました。

  This library is a interface for secure random number generator which is
  suitable for HTTP cookies, nonces, etc.

最初の疑問は、nonce についてその説明はあっているのか、という
ことです。

次の疑問は net/imap.rb の cnonce 生成や、
webrick/httpauth/digestauth.rb の opaque 生成を
securerandom.rb を使用するような変更を提案するのは適切なのか、
ということです。

で、何度かメールを読んで考えて、nonce にはあんまり関係ないか
なぁ、と感じています。
-- 
[田中 哲][たなか あきら][Tanaka Akira]