5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

”2ch”に関するガイドライン

1 :水先案名無い人:2001/08/20(月) 22:10 ID:???
サーバーが落ちた、急に書き込みが出来なくなった、
スクリプトが変更されて仕組みが変わった等
批判要望板等のあちこちのスレに分散したりして
分かりにくい”2ch”に関する出来事やその理由をまとめるスレッドです。

▲注意:出来事に対する批判要望は批判要望板でお願いします。
http://teri.2ch.net/accuse/index2.html

▲板が新設された、移転した等の情報は下記スレッドへ
http://ton.2ch.net/test/read.cgi?bbs=gline&key=987130908

377 :水先案名無い人:01/09/08 01:24 ID:1UasPm/s
116 名前:酔っぱらい ◆WinMIRVY @マァヴ ★ 投稿日:01/09/08 00:01 ID:???
>>109
とりあえずIPは一部でも特定不能です。
ソース見た人ならわかると思うけど(^_^;)<投げやりな保証だ・・・・

118 名前:酔っぱらい ◆WinMIRVY @マァヴ ★ 投稿日:01/09/08 00:02 ID:???
>>114
よくないと思います(^_^;)さすがに

122 名前:名無しさんの声 投稿日:01/09/08 00:06 ID:iu1.0Pow
変わらないね。どうでもいいけど

123 名前:酔っぱらい ◆WinMIRVY 投稿日:01/09/08 00:07 ID:It2Zh..c
んじゃおいらも

124 名前:酔っぱらい ◆WinMIRVY @マァヴ ★ 投稿日:01/09/08 00:09 ID:???
変わらないね・・・・(^_^;)
ま、そのうちなんとかします。
今日はよっぱらって、ポカやりそうなので、明日あたりじっくり考えて変更します。
ちなみに今のID生成は3分かかってません(^_^;)

おっかしいなぁ、日付を塩にしてるのに・・・・・

126 名前:名無しさんの声 投稿日:01/09/08 00:09 ID:v1kwKKUk
えー
変わるつもりが変わらなかったって??

128 名前:pr3-ts.telepac.pt 投稿日:01/09/08 00:10 ID:Ci1wZUBY
>>124
いちおう念のため確認しておきますけど、
cryptの暗号化方式が(2chのように)DESの場合、
cryptの第一引数は先頭8桁しか見ないし第二引数は
先頭2桁しか見ないことは理解してますよね?
saltに投稿日の文字列をまるごと与えた結果、年しか
見てないなんてオチじゃありませんよね?

131 名前:酔っぱらい ◆WinMIRVY @マァヴ ★ 投稿日:01/09/08 00:11 ID:???
>>126
そう(^_^;)
まあ、今回の改訂の主眼はIPの部分特定回避だったから
目的は達成してるんだけどね。

134 名前:酔っぱらい ◆WinMIRVY @マァヴ ★ 投稿日:01/09/08 00:13 ID:???
>>128
大丈夫みたいですよ(^_^;)今ソース見たけど
っていうか、それだから固定IPだと毎月20日は同じIDなんだけどね・・・・

137 名前:名無しさんの声 投稿日:01/09/08 00:16 ID:HPYlM0l6
>>134
teri鯖のソースは
substr($DATE, 0, 10))
になってるように見えるんですが…。
substr($DATE, 6, 2))
では?

142 名前:酔っぱらい ◆WinMIRVY @マァヴ ★ 投稿日:01/09/08 00:23 ID:???
>>137
そうですね(^_^;)
っていうか、もしおいらに連絡手段持ってたら即座に連絡ください・・・。
連絡ない場合はteri鯖のアクセスログを調査してもらうことになっちゃいそうです(^_^;)

378 :水先案名無い人:01/09/08 01:27 ID:1UasPm/s
143 名前:名無しさんの声 投稿日:01/09/08 00:25 ID:6F6VCPVo
24 名前:p8bca29.atgijk03.ap.so-net.ne.jp 投稿日:01/09/08 00:09 ID:0.oHq6Dw
30 名前:12@ pl238.nas521.m-yokohama.nttpc.ne.jp 投稿日:01/09/08 00:20 ID:0.oHq6Dw

これは変ですよね。プロバイダ違ってID同じ。
http://salami.2ch.net/test/read.cgi?bbs=isp&key=999871931

145 名前:酔っぱらい ◆WinMIRVY @マァヴ ★ 投稿日:01/09/08 00:27 ID:???
>>143
そういう重複は充分可能性あるです。
IPを丸ごと使わない限りしかたないです。

151 名前:137 投稿日:01/09/08 00:30 ID:HPYlM0l6
>>142
メアド教えてください。

153 名前:酔っぱらい ◆WinMIRVY @マァヴ ★ 投稿日:01/09/08 00:32 ID:???
>>151
一応、昨日bbs.cgiが更新されてからのアクセスログの確保を確認しました(^_^;)
ってことで、メアド欄にメールくだされ(^_^;)どきどき

155 名前:名無しさんの声 投稿日:01/09/08 00:34 ID:4rxNywh.
グロ画像送っていい?

157 名前:酔っぱらい ◆WinMIRVY @マァヴ ★ 投稿日:01/09/08 00:35 ID:???
>>155
すきにしてくれ(^_^;)

っていうか、おいらの引退って・・・・あうあうあう

158 名前:137 投稿日:01/09/08 00:35 ID:HPYlM0l6
>>153
送りました。

161 名前:酔っぱらい ◆WinMIRVY @マァヴ ★ 投稿日:01/09/08 00:39 ID:???
>>158
お返事書きました(^_^;)

ごめんね>all
ちょっとセキュリティ考えると、マジにならんとまずいので・・・・

165 名前:酔っぱらい ◆WinMIRVY @マァヴ ★ 投稿日:01/09/08 00:47 ID:???
ちょっと話はそれるけど・・・引退について
今までは運営の指針について、おいら自身が(ひろゆきとの信頼関係において)
独自に判断してた部分があるですよ。
例えば板の規制とか、IDの導入に対する見解とかね。
んで、それをその時点での2chの方針として扱ってたわけだけど
今後はそういう関り方はしないつもりです。
実際、そういう判断したり、その判断で行動したりはしてないし(^_^;)
で、今はお友達を助けるってことで、作業的な部分を請け負ったりはしてます。

379 :水先案名無い人:01/09/08 01:34 ID:1UasPm/s
175 名前:酔っぱらい ◆WinMIRVY @マァヴ ★ 投稿日:01/09/08 01:00 ID:???
>>137
御親切感謝です(^_^;)

179 名前:酔っぱらい ◆WinMIRVY @マァヴ ★ 投稿日:01/09/08 01:03 ID:???
さて、それでは・・・・
公開されてもびくともしないID生成手順を考えるってのはどうでしょう?(^_^;)
公開されても大丈夫ってくらいだから、公開で考えても平気なはずだし・・・・

186 名前:名無しさんの声 投稿日:01/09/08 01:09 ID:zU5Ckb5M
>>179 マァヴさん。
秘密のでたらめな8バイトの文字列を、セキュアに管理する方法は現存していますか?
つまり、一部の管理界の人間だけが知っていて、
それを、サーバーの安全なところに置いておけるかってこと?

187 名前:酔っぱらい ◆WinMIRVY @マァヴ ★ 投稿日:01/09/08 01:09 ID:???
ちなみに使える材料は
日付、板の名称(accuseとかそういうの)、IPアドレス、リモホ名称、その他取得できそうな変数・定数(^_^;)
ってことで・・・・
ちなみにユーザーエージェントは不可です(^_^;)自作自演やりまくりになる

188 名前:名無しさんの声 投稿日:01/09/08 01:10 ID:iqRIWebs
>>179 今朝の段階で誰かがそれ提案してたのに・・・。

190 名前:名無しさんの声 投稿日:01/09/08 01:11 ID:iqRIWebs
日替わりの乱数みたいなのはないんすか(w

191 名前:酔っぱらい ◆WinMIRVY @マァヴ ★ 投稿日:01/09/08 01:11 ID:???
>>186
いまのところないです。
あったとしてもハクられたらどうにもならないですし・・・・。

380 :水先案名無い人:01/09/08 01:57 ID:1UasPm/s

196 名前:名無しさんの声 投稿日:01/09/08 01:13 ID:iu1.0Pow
へんなんでましたけど・・・

User CGI Script Verification
This tool makes about 25 different checks to verify that your script is installed in the correct location with the
correct permissions, and if possible, that your script does not contain syntax errors.

--------------------------------------------------------------------------------

Verify your User CGI Script Configuration:
Server Name:
Account Name:
Script Name:



--------------------------------------------------------------------------------
Copyright (C) 1996 Hurricane Electric. All Rights Reserved.
Comments? info@he.net

197 名前:137 投稿日:01/09/08 01:13 ID:HPYlM0l6
DESよりMD5のほうがいいと思います。
DESだとkey8桁+salt2桁しか使えないという制約がどうしても
つきまといます。
MD5なら入力はいくらでも長くできますから何も考えず
使える材料を連結していくだけで済みます。

198 名前:酔っぱらい ◆WinMIRVY @マァヴ ★ 投稿日:01/09/08 01:13 ID:???
>>188
あ、そうだっけ(^_^;)朝方は半分寝てた・・・ごめん

>>190
それが比較的安全なんだけど、その乱数を引っ張られたら・・・・
>>182さんの言う通り、公開しても大丈夫な方法が望ましいです。
日替わり乱数は次善の策ってことで。

205 名前:名無しさんの声 投稿日:01/09/08 01:17 ID:HPYlM0l6
>>201
Perl5ならDigest::MD5というモジュールがあるので使えます。

206 名前:名無しさんの声 投稿日:01/09/08 01:17 ID:VVjUQc46
ところでなんでIDなんかに拘ってるの?

208 名前:酔っぱらい ◆WinMIRVY @マァヴ ★ 投稿日:01/09/08 01:19 ID:???
>>206
・思考実験として面白い
・鉄壁のIDを作るっては燃える
・IDから情報特定を排除したほうがいい

以上の理由。おいら的には最初の理由が一番です(^_^;)

381 :水先案名無い人:01/09/08 01:59 ID:1UasPm/s
232 名前:名無しさんの声 投稿日:01/09/08 01:34 ID:HPYlM0l6
IPにcryptを掛けて末尾3バイトを取れば
32ビット→16ビットのマッピングになりますね。
たとえ総当たりしても65536通りのIPのどれであるかは
分からない。

235 名前:酔っぱらい ◆WinMIRVY @マァヴ ★ 投稿日:01/09/08 01:35 ID:???
>>205
5です(^_^;)
んじゃMD5使えるということで・・・・

(ごめん、徹夜後に飲んだので、結構へろへろです・・・・
でも、ちゃんとバッキーに見せますのでよろしくです)

240 名前:名無しさんの声 投稿日:01/09/08 01:41 ID:HPYlM0l6
>>148を改良して
・IPにcryptを掛けて末尾3バイトを取ったもの
・日替わりで/dev/randomから取った値2バイト
・板名
・秘密の数字8バイト
を並べてMD5を掛ければ、秘密の数字がバレない限り
IPからIDを再生できない。
日替わりのランダム値を予測するのは非常に困難。
万一バレて総当りされたとしても、65536通りの値の
どれであるかはわからない。

何か穴があったら指摘してください。

241 名前:酔っぱらい ◆WinMIRVY @マァヴ ★ 投稿日:01/09/08 01:45 ID:???
>>240
質問だけど、cryptしたIPの下3バイトって実際には65535より少なくならない?
cryptの動作知らないので、一応確認なんだけど。
っていうのは、4バイトのIPから8バイトの暗号が出来るわけだよね?
そのうち3バイトってことは元の情報でいう2バイト以下になるはず・・・・

242 名前:名無しさんの声 投稿日:01/09/08 01:48 ID:WKLq4TLc
>>232
基本的にはそんな感じ(実際にはcrypt3文字だと18バイト)
ただ、偏りがホントにないか保証がないな。

偏らないようにするには、おそらく多次元空間の球の細密充填問題に
帰着すると気がします。
数学板にでも投げればやってもらえるでしょう。

244 名前:酔っぱらい ◆WinMIRVY @マァヴ ★ 投稿日:01/09/08 01:49 ID:???
えーっとですね(^_^;)IPの逆算を防止することを優先すると・・・・
重複が起る可能性を1/65535以下に抑えて
かつIP4バイトを全部使って、2バイトの情報を作るってのはどうでしょう?
4バイトの情報から2バイトの情報を作るのだから、復元は不能ですよね?
で、その情報劣化&暗号化の段階で、重複が1/65535以下になる手法を考えるとか・・・・

245 名前:酔っぱらい ◆WinMIRVY @マァヴ ★ 投稿日:01/09/08 01:51 ID:???
>>242 >>232
あ、>>241みたいな心配はいらないのか(^_^;)ごめん

382 :水先案名無い人:01/09/08 02:09 ID:1UasPm/s
246 名前:名無しさんの声 投稿日:01/09/08 01:52 ID:HPYlM0l6
>>241
cryptは、56ビットのkey+12ビットのsaltを
6ビット*10+4ビットという形で11バイトの文字列に写像します。
つまり文字列は8バイトですが実質的な情報量は64ビットです。
末尾の3バイトは6ビット+6ビット+4=16ビットの取りうる値が
あるので、32ビットのIPから16ビットの値への写像になると
思うのですが…。

247 名前:酔っぱらい ◆WinMIRVY @マァヴ ★ 投稿日:01/09/08 01:53 ID:???
>>246
ぅぃぅぃ(^_^;)了解です

249 名前:なー 投稿日:01/09/08 01:55 ID:ovq/zLGI
>>244
それは適当なマスクでAND/ORすれば。。
IPを170.170.170.170でマスクとか。

250 名前:気のせいですか? 投稿日:01/09/08 01:55 ID:zU5Ckb5M
IP 4バイトに小細工して情報を劣化させても、
同じIPから必ず同じバイト列が得られるんですよね?
MD5に掛けてしまえば、その時点で不可逆に情報が破壊されるのだから、
MD5にいきなりそのまま掛けてしまえば、
小細工をしようがしまいが、意味は無くなるのではないでしょうか?

251 名前:名無しさんの声 投稿日:01/09/08 01:57 ID:HPYlM0l6
>>249
なるほど。簡単かつ偏りがないですね。

253 名前:酔っぱらい ◆WinMIRVY @マァヴ ★ 投稿日:01/09/08 02:00 ID:???
>>249
ごめん(^_^;)実は理解するスキルが・・・・

>>250
単純にIPが生で暗号化に使われてると
暗号化のプロセスが判明している場合
IP側をどんどん変更して、同じ結果が出るまで回せば突き止められるわけです。
なので、最終的に得られたIP部分が、本来のIPとは別物になってるのが望ましいわけです。
同じIPからは同じバイト列が得られますが、そのバイト列から推定出来るIPは
65535種類あることになります。
もちろん下2バイトの従来の方式でも65535種類ですが、下2バイトが特定されることと
65535種類のランダムなIPとではかなり違うと思います。

254 名前:名無しさんの声 投稿日:01/09/08 02:01 ID:2Kq1yBoU
ねえねえ、プロバイダの漏れ串で
前はIDが変わったのに今は同じなの、直してくれないんですか?
ユーザー全員同じIDです。

256 名前:酔っぱらい ◆WinMIRVY @マァヴ ★ 投稿日:01/09/08 02:02 ID:???
>>249 >>251
あ、偏りがないのですか!(^_^;)それはいい
かけ算とかそういうのだと、思いっきり偏ることは判ってたので
なんかいい方法はないかと思ってたんです。
(ごめんね。素人で)

383 :水先案名無い人:01/09/08 16:39 ID:/Zjrv7pc
このスレッド大きすぎます。


1 名前:read.cgi ver5.12 (01/9/5)投稿日:2001/04/12(木) 15:11
このスレッド大きすぎます。


になったんで引っ越した方がよさそうですね(かちゅ使ってると気付かない・・・)

384 :水先案名無い人:01/09/08 16:40 ID:/Zjrv7pc
で、続きはこちら。

★付き発言転載のガイドライン
http://ton.2ch.net/test/read.cgi?bbs=gline&key=999930171

385 :水先案名無い人:01/09/08 23:11 ID:zJ3wcM/o
もうひとつ。こちらは出来事をまとめたり案内するスレ。
2ちゃんねる水先案内掲示処
http://ton.2ch.net/test/read.cgi?bbs=gline&key=999957871

386 :水先案名無い人:01/09/25 02:58 ID:FpI.DXK2
age

387 :水先案名無い人:01/10/14 18:27 ID:lvenszAA
>>384のさらに続き

★付き発言転載のガイドライン Part2
http://ton.2ch.net/test/read.cgi/gline/1001931093/l50

★付き発言転載のガイドライン Part3
http://ton.2ch.net/test/read.cgi/gline/1003049693/l50

388 : :02/03/24 18:04 ID:PVlNMQ3o


389 ::02/04/22 21:27 ID:5S5Ju9xK
★☆2ちゃんねるでIP記録しているの?★★
1 名前:名無しさん@お腹いっぱい。 02/04/22 21:11
本当にこれだけ?

新規スレッドをたてる際、一時的にIPアドレスを記録しています。
また、荒らし対策の為に臨時にIPアドレスを取得することもあります。
あしからずご了承ください。


単なるレスもIP取っているの?

390 ::02/04/22 21:28 ID:5S5Ju9xK
↑これって本当なの?

391 :水先案名無い人:02/04/22 22:55 ID:66/8sNwf
スレを立てるときに一時的に取ってるってのは聞いたことがある。
犯罪予告スレとか、個人の非難中傷とかのために。
レスの場合は電話番号とか危険な情報が引っかかる場合があるけど、基本的には取ってない。
が、荒らしのIPを取るために罠として取っている時があるらしい。
つか、仮にIPを取られているとしても、何もやましいことをしてなかったらなんら問題は無い。

392 ::02/04/22 23:17 ID:Mdtp+HOf
そっか有り難う、
そうだよね、トラフィックログって1日だけでもものすごい量に
なるから、本当に取っているならどうやって管理しているの?
と思ったのです。
>何もやましいことをしてなかったらなんら問題は無い。
それは大丈夫です。はい。

393 :水先案名無い人:02/04/23 19:15 ID:vRSJmW1i
俺はtmp鯖の扱いが気になる。


394 : :02/04/29 07:23 ID:uxqJRfHN
鯖なにつかっているんだろう。
ソラリスかな。

395 :水先案名無い人:02/04/29 07:47 ID:VOGZk1Qo
スレッドの中で検索ってどうするんですか?
オシエテクンスマソ

396 :水先案名無い人:02/04/29 16:37 ID:rdOguydQ
>394 確かLinux
>395 WinならCtrl+F Macなら コマンド+F

390 KB
■ このスレッドは過去ログ倉庫に格納されています

>>1336O>>6510>>4490`x@>>8658]O>>7988>>6093>>2002<>>9853>>4076>>9398->>1851>>5084ff>>7976>>5228
\WT★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)