【再開】ゲートキーパーは詐称可能ではない

このエントリーをはてなブックマークに追加
9名無しさん必死だな
706 名前: 番組の途中ですが名無しです [sage] 投稿日: 04/12/22 07:00:38 ID:O/+fZCQV
いわゆるIPアドレス偽造ということは可能だが、生きてるホストのIP Spoofingをした場合は
「サーバーから返信されるデータも、偽造したIPアドレス宛に送られる=偽造中のホストで受信できない」
ため、単にこれだけじゃ2chや、blog、価格.comなどへのカキコは無理。(送信できても受信ができない)

その証拠に、ニュー速でfusianasan偽装してた人も、「Sony.Co.JPで詐称した時も、kantei.go.jpで詐称した時も2chのID表示は同じID:HwlV2IeF のままだった」
というミスを犯している。「同じ日付の同一ID = 同一IPアドレス」であって、IPを偽装しているわけではない。

「gatekeeper**@sony.co.jpっていうホスト名だけを詐称」してもIPアドレスの詐称とは全然関係無い。
10名無しさん必死だな:04/12/22 12:09:10 ID:rEn5bSUe
ホスト名とIPの詳しい関係がわからない。

生きてるIPを偽造した書き込みは不可能というのはわかったけど、
生きてるIPのホスト名を偽造した書き込みはできるの?
11名無しさん必死だな:04/12/22 12:16:01 ID:bwe9vJWH
>>10
そこまで行ったらもうスーパーハカーだろ(;´Д`)

しかもそんな危険冒したハカーがわざわざsonyの宣伝書き込みするか?
12名無しさん必死だな:04/12/22 12:48:56 ID:VUG3tcuv
>>10

fusiana偽装で使われた

USO-gatekeeper31.Sony.CO.JP は 「実在しない架空のホスト名」

これはDNSっていうホスト名登録するところに記録されてないことからすぐわかる。

で、自分のプロバのIPアドレスで、「架空のホスト名」を詐称してカキコすることは可能。
が、それが何の証明になるの?w

本物じゃなくて、パチもんのホスト名偽造してなにが嬉しいのw

いずれにせよ、blog潰しやエロサイトカキコのログには「IPアドレス」が記録されてるので、
これの偽造が立証できない限り捏造説は意味無いよ。

架空のホスト名をいくら自慢されてもね。本物のIPアドレスを偽装してくれよw
13名無しさん必死だな:04/12/22 12:55:17 ID:rEn5bSUe
>>12
俺は捏造説を唱えているのではないよ(n-styleや社員のブログでIPを記録されてるのは
わかってるから。そういや社員のブログはその後更新したんだろうか)。

「実在しない架空のホスト名」 ○
「IPアドレス」 ×

これはわかったんだけど、「実在するホスト名」を節穴さんで表示させることができるのかなと
純粋に興味があって。話の流れではなんとなくできそうな感じがするのだけど。
14名無しさん必死だな:04/12/22 13:28:33 ID:Q3/ssGDI
自分のプロバのIPで、「実在するホスト名」を騙ることは技術的にはできる。
ひとつのIPに、いくつものホスト名をもたせることはできるからね。
(仕組みは違うが、詐欺のフィッシィングサイトとかそうだね。
捨てIPのサーバーで、クレカのVISAとかのサイト名を偽装するわけだ。)

クライアントが偽造する場合は、自前のDNSたてて適当なホスト名を登録する。
で、DNSの登録ってのは2種類ある。 

正引き: ホスト名 =>  IPアドレス の変換
逆引き:  IPアドレス => ホスト名

これは別々に登録するし、登録自体は結果が違ってもOK.
逆引きの方に偽造アドレスを登録するわけだ。

例えばIP 1.1.1.1 の abc.net.co.jp が www.sony.co.jpを詐称したいとする。
www.sony.co.jpの本当のIPアドレスは2.2.2.2とする。 (例なのでありえないアドレスね)
15名無しさん必死だな:04/12/22 13:30:12 ID:Q3/ssGDI
正引き「 www.sony.co.jp => 2.2.2.2 」 はsonyが自社のDNSに登録してるでしょう。
でもsonyの会社の逆引きには「 2.2.2.2 => www.sony.co.jp」は登録してあっても、
1.1.1.1(=個人のプロバのIPアドレス)は登録してるわけ無いよねw

だから、自前で立てるDNSの逆引きに 勝手に 「1.1.1.1 => www.sony.co.jp」を登録する。
ここでプロバのDNSには逆引きで「1.1.1.1 => ホスト名」の逆引きリクエストが来たら、自前のDNSに問い合わせする様に構築する。

で、これで2chにアクセスすると

1.fusianasanがIPゲット
2.IPアドレスは1.1.1.1
3.で これのホスト名は? DNSに逆引きリクエスト
4.自前のDNSが「1.1.1.1 => www.sony.co.jp」と偽造を返す。
5.fusianasanで www.sony.co.jp を表示しちゃう

1.1.1.1は自前のIPアドレスだから、sonyのDNSじゃなくて、自前のDNSに問い合わせてくるのがミソ。
本当のwww.sony.co.jpのIPアドレス(2.2.2.2)はどこにも出てこないでしょw
実際はこんな簡単にはいかないんだけど、イメージとしてはこう。
16名無しさん必死だな:04/12/22 13:31:49 ID:Q3/ssGDI
で、こんなんじゃまずいので、「 www.sony.co.jpのIPアドレスは何?」(正引き)というチェックをすることもある。
もしそれをしてると、www.sony.co.jp は? => SonyのDNSに正引き => 2.2.2.2が返ってくる。
となって、1.1.1.1≠2.2.2.2となり偽造が発覚して、はじかれる。

これは2chの書きこみを制御してるcgi(に記述されているfusianasanスクリプト)がどうなってるかによるね。そのくらい弾いてると思うけど。

それにホストの偽造手段は他にも方法あるし。
でも、いずれにせよIPアドレスの偽造とはまったくの別物。

ホスト名ならまだしも、Sony社内のIPアドレスがログに記録されたのは大失態だよねw
17名無しさん必死だな:04/12/22 14:03:03 ID:Q3/ssGDI
>>16

自己レス。運用板でちょうどbbs.cgiの再開発スレがあった。

http://qb5.2ch.net/test/read.cgi/operate/1103495887/106

発言見ると正にこんかいのニュー速のfusiana偽造を防ごうの話しでした。。。
対応策で、正引き、逆引きの話しをしてるのも同様。

つうか、このfusiana偽装した人、大丈夫なんか?w
18名無しさん必死だな:04/12/22 14:05:42 ID:sw/Nueni
ユーザエージェント偽装してるような程度だろ
19名無しさん必死だな:04/12/22 14:27:37 ID:rEn5bSUe
>>14-16
興味深く読ませていただきました。わざわざ解説していただいて激しく感謝です。
20名無しさん必死だな:04/12/22 16:22:45 ID:4D+rQAAB
>>9
IP変わってもクッキー消してなかったらID変わんないよ
21</b>USO-gatekeeper31.Sony.CO.JP<b>:04/12/22 16:30:02 ID:4D+rQAAB
ほら、偽装なんて簡単だよ
覚えれば誰だって出来る
22名無しさん必死だな:04/12/22 16:34:01 ID:lcOgv1Us
bbs.cgi再開発プロジェクト5
http://qb5.2ch.net/test/read.cgi/operate/1103495887/

110 名前:ひろゆき@どうやら管理人 ★ 投稿日:04/12/22 13:21:14 ID:???
もしくは、fusianasanのときにIPも出すようにするとか。


111 名前:FOX ★ 投稿日:04/12/22 13:23:30 ID:???
IP「も」ってことね、
やってみるかな、

問題があるとすれば名前欄の長さ制限かな?

23gatekeeper31.Sony.CO.JP:04/12/22 16:49:02 ID:FCzFgIy5
PSP サイコ
24名無しさん必死だな:04/12/22 19:03:57 ID:qCxQVmLs
>>22
もう対策に動き出してるのか。こりゃ偽証可能じゃなくなるのも時間の問題か。

おそらく、新fusianasan導入時はみんなフシアナを試しまくるんだろうが、
その中にGKがあったら笑える・・・いや笑えないな。
25名無しさん必死だな:04/12/22 22:14:33 ID:IACIuP6h
>>23
co.jp小文字じゃないの?
26名無しさん必死だな:04/12/22 22:24:53 ID:9NBr39eA
ソニーは大文字
27名無しさん必死だな:04/12/24 12:15:16 ID:SV51lVIS
良スレage
28名無しさん必死だな:04/12/29 12:18:23 ID:2LmmPtor
ソニー社員必死
29gatekeeper31.Sony.CO.JP:04/12/29 12:35:57 ID:fJKCHCPU
ワロタ
ところで話変わるけど、携帯ゲーム機"
プレイステーションポータブル(PSP) 久夛良木氏は
30名無しさん必死だな:05/01/13 11:12:14 ID:VRN+vtbx
ソニー社員必死
31名無しさん必死だな:05/01/25 15:45:00 ID:SXrzDAVJ
ソニー社員必死
32名無しさん必死だな:05/01/26 00:18:32 ID:JA45rftp
今回、一番必死だったのは、MS社員だったんじゃないか
という気がしてならない…
33名無しさん必死だな:05/01/30 11:27:59 ID:j6NSOf8Y
Q. gatekeeper**.sony.co.jp は公開串って本当なの?

A. いいえ。

ネットワークでの呼称として、gatekeeperというのは「社内LANとインターネットの境界に設置されたサーバー」を差します。いわゆるファイヤーウォールにあたるものです。

社内LANからインターネット(社外のWeb)へのアクセス時にproxy(串)として使用されることはあっても、その逆の「インターネット側からのproxyアクセス」を許可することはありえません。

ましてや公開串として開放するなんてことは、

「企業の社内LANを守るべきファイヤーウォールを、誰にでも開放して、しかも踏み台として利用可能にする」

ことになり、荒唐無稽な主張といわざるをえません。

実際にインターネット側(=Sonyの社外)からgatekeeper31.sony.co.jp [137.153.16.11]へのtracerouteをかけると、経路の途中でRequest timed outとなり、通信が確立できません。 外部に対して開放されているという証拠は何一つありません。
34名無しさん必死だな:05/02/25 16:54:05 ID:kzjHWZd1
ソニー社員必死
35名無しさん必死だな:05/02/27 19:09:46 ID:UPHujCUn
ところで、GK監視スレはどこに?

36名無しさん必死だな:05/03/19 09:35:53 ID:t3u7v984
SONYの社員による組織的なネット工作活動が明らかに
http://ranobe.sakuratan.com/up/updata/up28571.jpg
http://ranobe.sakuratan.com/up/updata/up28572.jpg

SONYによる世論誘導
・ソニー製品を褒め、他社製品を貶める
・ソニー製品の不良・不具合を隠蔽
・他社ファンサイトに対する荒し
37gatekeeper.psp1000.sony.jp:05/03/19 10:49:01 ID:deWYderP
やあ
38名無しさん必死だな:05/03/19 10:58:18 ID:Ub5PfIXX
>>36
こんなスレ上げなくていいって。どうせ消えるんだから。
sageで貼るのがベスト。
39名無しさん必死だな:05/03/19 11:01:01 ID:Ub5PfIXX
勘違いしたようだ。スマン
40名無しさん必死だな:2005/04/04(月) 23:59:51 ID:K/BwbTrm
41名無しさん必死だな:2005/04/05(火) 00:54:35 ID:hHLj5YTz
ソニー広報がインタビューで否定しきれない存在、GK

ゲー批にて
42名無しさん必死だな:2005/04/05(火) 01:34:11 ID:mRsfCHqM
とりあえず犯人の顔写真と名前を公表すれば、ゆるしてやらんでもない
43名無しさん必死だな:2005/04/05(火) 01:35:17 ID:5COPpshC
うわ、否定できないんだ。最悪…
44名無しさん必死だな
証拠あがってんだからまるっきり否定できるわけないじゃん。
否定しても、
「じゃ、このgatekeeper**@sony.co.jpのIPの荒らしは何?」ってことになるし。