【雑】野鳥観察 part19【談】

なんだかなぁ

ほんとにねぇ…

>864
自分の意思と無関係に話が進んでる気分はどうよ

順番が来たら
ぼちぼちと、

勢いに任せていい加減なことを言っている奴が居ますね。（´Д｀）-y~~~

ああやったｺﾐｭﾆｹｰｼｮﾝをとって遊んでるだけだろ。

結構気にしてるのな

つーかあの時俺は自信を持って●からだと言っていたんだが
今回の件でそれが確信に変わってしまったんだが
どうやらさんはそれに気付いているのかねw

もんきちウゼェ。

恥ずかしい人だね

ですってよ。（´Д｀）-y~~~

なんであそこで切れるんだろう・・・

頭が悪くてもあらいぐまちゃん好きだよ

大人気ないな、みんなしてさ・・・

スッとした。

恥の上塗り・・・

トオルさんソース出してくんないかな
トオルさんの立場からたもん君がガイドライン違反だっていう具体的な
意見をみてみたい

>>880

>トオルさんの立場

意味ねーべ。(´･ω･`)

勝利宣言が響き渡ったな

問題はすでにたもん君の話ではないと思うんだけど、
トの人は意図的にずらしてるのかしら？

・ 悪いと思ってるから謝罪もしてる。

見た事がない。ソースどこ？
・ そういう筋や実績に興味がないので、名前も活動も捨てて構わない。

むしろ粘着してるようにしか見えない、過去ログ読んでも早く気づいて光線がビンビン。

まぁｽﾀｰだからな

>>881
だから空気読めと・・・

まあ普通にたもん君は邪魔だけどな

たもんくんのことなんかテーマじゃないからな

心配すんな。　(　ﾟдﾟ)ﾉ

いろいろな事を前提として言葉足らずに
ぼちぼち話すのであしからず

270　： ★またもんきちか!! ： 03/09/15 01:37

★またもんきちか!　さんへ

違うのよまだ何があったかを誰も知らないのよ。
今明らかになるのか、それとも明らかになるべく
私がなんらかの行動を起こさなきゃならないのか
私が行動を起こしたことで明らかになるのか、

つい先日、もしかしてもしかするのか?
という確信一歩手前の状況が生れたのです。

まさに今なんですよ。

邪魔。

自分に都合の良い事しか書かねーだろーしー。

信条にしたがって削除活動することが求められてるわけだし
別に今更話し合っても、

>890
どきどき・・・

思わせぶりｷﾀ━━━━━━(ﾟ∀ﾟ)━━━━━━ !!!!!

管理美穂 = 削除人 = トオル　= 異邦ジン

これを大きな前提として今後ははなします。
ちがってたら振り出しに戻るということで。

あーすんません。
891は>889でした。

なんか急に本題か

>>890
トオル氏は「やっちゃいけないことをやった」と言ってるだけで
それが●の情報を漏洩したことだとは一言も書いてないわけで。

最初から気になってたのサ、その辺が。

ぶっちゃけ、どうなんスか？

展開はやーい

あと私は NTTec からある程度の権限を委譲された
ものとして話します。

あっちもちょっと動いてる。

>>890
な、なんか登場の仕方がかっこいい。。。

>>902
動いてるっつか…タイミング的に…考えすぎだよな。

ショーおはり。（´Д｀）-y~~~

この際あっちはどうでもいい
ｽﾀｰが騒いでるだけだし

もんきちは屁理屈ばっかだな。粘着だし。

>904
Qで打ち合わせ済みに１票。

>904
見てると思いますけどね。

>>899

本人にしか分らないと思う。

実際、いわゆる田中事件が起きたその後に
私もそのスレッドを読みましたが実際に何が起きたのか
読みとる事が私にはできませんでした。

もしかしてって私が思ったのは数日して誰かの書き込みを
見てからです。
さらにそれが確信の一歩手前までいったのは先日のBCでの
ひろゆきの発言を見てからです。

もしかして? って思って以降、一度だけ Q でトオルさんと会話しました。
「情報を漏らさないでください」
「わかりました」
だったと記憶しています。Qのログは何分数ヶ月前のことなので
残っていないので確かめる術はありません。

その後一度もトオルさんとは会話していません。

>910
夜勤さんも知らなかったんですか・・・うわー。

>>910
そうスか。
ぶっちゃけた話が聞けて、勇気を出して聞いてみて良かったｯス。

トオル氏もそこら辺の会話はしてほしいなと思ってみたり。

削除はいったのか

>>913
お呼び出しの方に移ってた。

(´-`).｡ｏO(メール発言から●しかないと言われ続けてきたけど何で今ごろ……)

>>910
ここに書いてよかったんですか？

アレだ。
もう二時なんで今夜のあらいぐまちゃんショーはお開きだが‥‥

とりあえずこの一点だけ　↓

>たもん君は、ガイドライン外の削除もかなりするけど

これは「一つも無い」。

たとえばひろゆき氏がそう言う趣旨のことを思ったとする。
それに対して俺がキチッと申し開きをしたにしても、
ひろゆき氏がそう思うんであればそれは「間違った削除」。

ただしそれは「ひろゆき氏の意向に添わない削除」であり
ある意味「こちらにとっては予測できない指摘」。
そして「ガイドライン外の削除」ではないとだけははっきり言える。
「ひろゆき氏の意向　≠　ガイドライン」

元・鯔の意向に至っては議論にすら値しない。

↑　ってなことをあのスレの>273に書いたら
消しやがんの、あのアホ。（´Д｀）-y~~~

誹りは受けるとか言っといてこれですよ。　

もし問題(●の情報漏えい)が起こっているとしたら
わたしも何らかのアクションを早急に起こさなければ
いけないと、ここ二日ほど考えています。

問題が起きていないなら、それはそれです。

つまり、問題は起きたのか起きなかったのか
もし起きたとすればそれはどういう事実があったのかを
知りたいです。

本人の口から２ちゃんねる上で説明するのが良いかなぁ
と思っています。それじゃなきゃあとは強権? (あればですけど)
強権といったって私に何ができるわけじゃないけど
できるとすれば NTTec から２ちゃんねるへの公開の質問状を送り
事実の確認ですかねぇ

事実が確認できなきゃ、あとは全て推測だから
推測を元にはその先は公式には何も言える事はないと思います。

誘導先に転載してたよ

>910
つまり、例の書き込みをした時点では
起きた状況を把握してなかったと？

>>918
誘導先に転載されてたよ。

>>918
http://kusare.30.kg/zzz/r.cgi/gachinko/1061566184/l30

かぶってる

じゃ、ひろゆきは結果的に・・・。

たもんは普通に放置

もったいぶってないで他に狙いがないなら
公開質問状とかやったらいいじゃん

>>921
「例の書き込みをした」の例って何か分らないので何もいえないけど

今でさえ本人しか事実はしらないと思う。
ひろゆきは聞かされているかも知れないという推測はできるけどサ。

>928
質問してもいいですか？
　http://oyster.2ch.net/test/read.cgi/maru/1017342735/640
　640 名前：●[sage] 投稿日：03/09/01 23:09
　２ちゃんねるのログ上に暗号化されたものを記録。
　たとえばRiWUaRxIMIy2KQ9yのような文字列です
　負荷逆のものとなっています。
　それを全サーバ全レス記録することになりました。

　何かあったらRiWUaRxIMIy2KQ9yの文字列をあらした人の
　情報として２ちゃんねるから通知します。

●の情報が負荷逆というのは、事件前から（運用開始当時から）
のことだったのでしょうか？

ひろゆきは、本人から聞いてたのだろうか…？

向こうの249のひろゆき発言はなんだったんだ？

>>928
トオル本人があの騒動のときに　田中　に直接

＞行の最後についているのが何か分かりますか？
＞貴方の前のメールアドレスですよ？
＞同じホストの人間は複数いても、同じメールの人間が他にいますか？

こう書いてるよ？
メールアドレスが記録されていると言うことは●以外考えられないと思うけど。
つまり●の情報を漏洩したとしか思えない。
それとも2ちゃんねるでは書き込み者のメールアドレスをログに保存できるの？
書き込んでもいないのに。そんなことはありえないでしょ？

それなのに状況を把握できないって。。。

素朴な疑問なんだが
Ntはなんで2ちゃんに個人情報を渡したの？

傍観者の感想

もんきちさんはなんで喧嘩口調というか興奮口調にする必要性があるんだろ。
普通でいいじゃん。何か不利益蒙ったご本人なのかなぁ。
じゃなければ怒ることないじゃん。
あゆう語り口調で書き込んで何かプラスな効果ってあるのかなぁ。

と思いましたﾏﾙ

>>933
やきんﾀｿが知らないって言ってるんだから個人情報流出事件なのでは

>932
一つだけ間違いがある
田中ではない

>>932
あのログ読んだ時点では大多数の人が「　？　」だったと思うよ。
今、こうして色んな断片が集まって、皆　もしかして・・・って思ってるわけで。

ちょっと早いが次スレｯス。

【雑】野鳥観察 part20【談】
http://that.2ch.net/test/read.cgi/nanmin/1063560661/

>>929

まさに丁度そのへんのシステムを構築しているところだったんです。
完成品じゃなく、しがかり状態。
ご存知のように●での書き込みは、●認証時にうけとったセッションIDを
そのまま bbs.cgi に渡すことによって制御されています。
セッションIDはもし漏れても特に問題ないようには工夫されています。
その長さが128バイトあります。ログに記録するには長いので縮める
作業をしていたという場面でした。qbでやっていた。
なぜ記録するシステムを構築しようとしていたかというと、
●を使ってのあらしが出始めていたという事実があったからです。

たまたまその時に記録されたログは、セッションIDに含まれている
ログインIDだったのでしょう。(推測)
事実ログインIDが目に見える形で記録されていた時期もありました。

現在記録しようとした場合記録されるのは負荷逆な暗号化された
16バイトの文字列です。さらに皆さんの

うわっ　暴発

以下はさらに改良を加えるべく努力中ということです。

＞さらに皆さんの

気になるから
気になるから

>>932

数日たってからだって

ま・さ・か・・・

だったですよ。

今だって推測の域から出ていないと否定的にみているですよ。
でも確信の一歩手前なんでしょうネ
悲しい出来事だけど。

ん？idからﾒｱﾄﾞが割り出せるもんなのか

その事件ってのが●の個人情報を閲覧した管理関係の人物による
個人情報の私的利用及び流出であり、かつ
あっちの272がそのことの謝罪であり、かつ
異邦人＝トオルと仮定した場合なんだけど

異邦人(＝トオル)っていう、ＨＮの人が「すみませんでした」で済む問題じゃないと思うんだけど。
会社の信用に傷つけて、下手すれば損害賠償にもなりかねないことを故意に起こした人物が
自分の正体も明らかにせず、ただ匿名で謝罪して「謝りました」っていうのは通用しないと思うね。
２ｃｈがこういう場所だからって、こんなふうにごまかしていい問題じゃない。

>>939
つまり、qb以外ではこの「ログインIDの記録」はなされていなかった、
ということですかね。

>>942
本人に直接確かめれば良いのでは？

みなさんもご存知のように
セッションIDにはログイン時に入力したログインIDが暗号化されて入っています。

つまりこれが個人情報です。

２ちゃんねるは bbs.cgi 呼び出し時についてくる
128バイトに暗号化されたセッションIDしか知りません。
２ちゃねるからその他の情報の要求があっても提供しません。

ふむ、128バイトに暗号化されたセッションIDが
何らかの方法で「復号可能」だったとすると、いまいちなのか。

で、
> 事実ログインIDが目に見える形で記録されていた時期もありました。

が少し気になってたりして。

>>945

そですね、
もう一台他のサーバであらしを特定するために
やっていたかも知れませんがその時期と重なっていたかは
記憶していません、すんません。

>>946
NTTec が確かめるのは、２ちゃんねるに対してかと、
そういう噂が広がっているが、信用問題ひいては会社の生死に
かかわる問題なので調査・報告おねがいしますと。

なんで↓の時点で対応しなかったんだろう。。。

●(2ﾁｬﾝﾈﾙViewer)買う価値なしです
http://qb.2ch.net/test/read.cgi/accuse/1045978878/428-431

>>939
ありがとうございます。私も「負荷逆」ってそのまま書いちゃったよ・・・

●認証時には、セッションIDをbbs.cgiに渡している。
しかし、以前は●の情報を記録するようになっていなかった。
（もっと言うと、誰かがログを取ろうとしなければ、残らないはずのものだった）

で、現在はログを残す必要ができた為、セキュリティをあげていると
いうことですね。

>948
ﾒｱﾄﾞと言っているのでidではないと思いますが
それに伏せ字にされている部分は128ﾊﾞｲﾄもあるとは思えませんでしたが

>>952
●システムでログイン時に入力するログインID = メアド

あー、なるつまりは固定のIDか

●もうちょっと安くならないかなー

改めて、
http://qb.2ch.net/saku/kako/1048/10488/1048842048.html の138を読んでみた。

そうか、不可逆でも、もし毎回同じ暗号化がなされているなら、
「同じセッションID」かどうかはわかるのか。

つまり「メアドそのもの」はわからなくても、「同じメアドから暗号化された結果である」
つまり、同じ人が書いたカキコであるということは判定できるのか。

>>956
つまり、同一人特定のためには、
暗号が不可逆であるかどうかは必要条件ではなくて、
セッションIDが同じかどうかがわかればいいと。

しかし、それをセッションIDを見られる人がみだりに公表してしまうのって、
あからさまに法律違反or契約違反なんではないかと。

>>956-957

いや、毎回セッションＩＤは変わってますよ。少なくともこちらから送信しているデータは変わってる。
日付とかも付加してるんじゃないですか？

そのスレの138の場合はそのままズバリメールアドレスそのもののようですね。

>>948
複合は今のところNttec以外は出来ないんじゃないですか?
その点については問題ないかと。

＞が少し気になってたりして。
あの事件があった時のqbサーバではログインＩＤが目に見える形で記録されていたが、
それは当時もqbのみであり、今の時点では一切そのようなことは無い。

と夜勤さんが言ってますよ。

野鳥観察じゃなくてだんご観察になってるやん

>>958
なるほど、そのぐらいは普通のシステムならしてるでしょうね。
日付だとすると、その日のうちは同じセッションIDだったりするので、
特定には使えるのかもしれないですが。

とすると、やはりこれか。
↓
> 事実ログインIDが目に見える形で記録されていた時期もありました。

削除人の登録してるプロバイダメアドってことでは？

>>960
ざぶとん1枚

http://oyster.2ch.net/test/read.cgi/maru/1017342735/679-681
俺の書いた妄想文。
SIDに有効期限を付ける為に、日付だけじゃなくて、時刻も記録してんじゃないかな。
実際、ログインするたびにSID変わるから試してみそ。

>>962
そういうことでしょ？

削除人として登録しているプロバイダのメールアドレスと、
●で使用しているＩＤ＝メールアドレスが同じであったと。
で、あの当時は●のＩＤが素で見られる状態であったと。

>>961
日付だけじゃなくて色々付加してるっぽいです。OpenJaneで完全ログアウトするとそのたびに
セッションＩＤの情報が変わってますから。

>>959
>あの事件があった時のqbサーバではログインＩＤが目に見える形で記録されていたが、
>それは当時もqbのみであり、今の時点では一切そのようなことは無い。
>と夜勤さんが言ってますよ。

そうすね。(>>949 の通り)

いずれにせよ推測の域を出ない話だし、
qb以外では「生メアド」は記録されていない模様だし、
ここから先はNTTecと２ちゃんねるの間の問題だろうし、
明日も仕事しなきゃならないので、そろそろ寝る準備しようかなと。

本人が２ちゃんねる上で事実を明らかにする事を願うばかりです。

結局それが狙いなんだよな

もししなかったらどうなるんでしょう。

別に漏らした（公開した）訳じゃなく、当時の情報を見れる立場にいたトオル君が
見られる情報から推定して○○＝××って言っただけじゃないの？
あーある種の公開はしちゃってたか

とりあえず夜勤一派　工作必死だな

突然むむむとか出て来るのもナー

というのが正直な感想。

>>967
そうですね。この件については「本人が自ら蒔いた種」なわけで。

>>969
↓
>>919 参照かな。ということでおやすみなさい。

(´-`).｡ｏO(あのﾒｱﾄﾞ発言がなければそう思うけど……)

なにが派閥（ｒｙ

自分はすでに一派とかそういう問題じゃなくなってると
思うんだけどな。

>>970
もしそうだったら、ユーザーがNTTecに渡した情報を
２ｃｈ(側の人間)が悪用、または個人的な理由で、約款外の利用をしたってことになっちゃうよ
ユーザー側から見れば、NTTecとの間に契約関係があって初めて開示した情報を不正流出させたということになる

この辺は荒らし対策の為、改善不可能？

http://oyster.2ch.net/test/read.cgi/maru/1017342735/
666 名前：●[sage] 投稿日：03/09/13 16:25
もし仮に暗号化しても今まで、一人の人物が何を
書き込んだかは管理側の数人は特定出来てしまう罠
ＩＰだけだったら接続変えればその後の追跡不可能だけど
メールなのでログが残っている限り追跡可能な罠
はずかしい書き込みは出来ないですね・・

689 名前：●[sage] 投稿日：03/09/14 04:19
＞666
そうなんだよねー、
希望をいうならログインごとに「暗号化された文字列」
が変わるようになって欲しいね。
それならログインしなおせば、どれとどれを同じ人が
書いたんかはわからんくなる。

夜勤一派も大変だね。
どうやらさんは、結局どう思ってるのかな？
トオルはどうするつもりなのか…

【雑】野鳥観察 part20【談】
http://that.2ch.net/test/read.cgi/nanmin/1063560661/l50

お金が絡んでるからややこしい話になってる訳？
個人情報なんて本人の気付かないところで漏れっぱなしでしょーが

私に関係する部分は
これくらいでかねぇ

あとは粛々と進めなければならない状況に
私が追い込まれたので、淡々と処理するだけです。

> 夜勤一派も大変だね。
だってようじょにチクられてたから
私もつい見にきちゃったよ
普段は馬じゃないのにー

取り合えずqb鯖だけなんかな？

NTTecの個人情報は夜勤たんは見れる状態なんかな？
複合化の仕方も分かるのかな？
もし、２ちゃねるとNTTecのログを両方見れる人が、
暴走しちゃったらまた同じことにはなるね・・・
まぁ、商売がかかっているので余程のことがない
限りやらないだろけど

>>979
何に使われるかというのが問題かと。

漏れっぱなしでしたーってのが、ユーザーにわかってしまったら…

IPログの記録などは例えデータが流出したとしても利用価値は殆ど無く、個人が特定されないため
危険度も低いと思いまつ。　しかし●の場合、購入の際にカードを使用するため個人情報を握られて
しまうことが決定的に違うと思いまつ。
●を使っての発言や過去ログ参照などのアクセス情報を集計され、もしそれが売られでも
したら取り返しのつかない個人情報流出事件になると思うし。

アンケートではなかなか分からない個人の趣味嗜好が記録されているので、メールとセットに
売られでもしたら。。。。。。。。。

今回、ひろゆきがビシッと言ってくれたので少しは安心したけど。。。

>>983
だから何に使われたよ？
ﾒｱﾄﾞの公開以外で何かあったのかよ？
騒ぐ程のもんかよ？

>>944
まー、実際第三者になにかが漏れたわけじゃなくて、
例の日時に２ちゃんねるというトオルという人物が、 NTtec の管理資産
であるところの●のログイン ID と目されるメールアドレスらしき文字列
から書き込み内容が同一者であるらしいことを指摘した
だけだから、あの事件で失われたものは
・ NTtec <-> ２ちゃんねる間の信用
・ ２ちゃんねるの匿名性への信用
だけじゃないかな。
俺にとっちゃ後者のほうが嘆かわしかったですな当時。

>>979
漏れてるのが「知らないところ」での場合と
「意図的に漏らした」場合では大きく違うのでわ

>>982
それは私にすら見れない、
そりゃ物理的には、人の会社の金庫の中に入っているものですら
見えるという人もいるかも知れないけど、

私ですら犯罪を犯さなきゃ(ログインIDですら)見れない。

システム構築の段階で、作業をたのまれた場合は見えることもある。

書き込み内容が同一者ってなんだ＞俺
複数のレスを書き込んだのが同一人物ってことね

>>976
それはあまり関係ないんじゃない？
ＩＤ単位で規制する場合はＩＤ自体を無効にしてしまえばすむことでしょ？

「ログインごとに暗号化された文字列が変わる」ようにしても、何の問題も無いでしょ？
暗号化されているとはいえ復号化すればＩＤの登録情報がわかるわけだし。
ＩＤ自体を無効にすればすむことかと。

ただ、今の時点ではNttecで規制するんじゃなくて2ちゃんねるの方で規制するテストをしている
みたいだから、2ちゃんねるでの規制となると難しいのかもね。

でも、2ちゃんねるで●の規制をしようというのがそもそもの間違いだと思うが。
Nttecは2ちゃんねるからの要求に迅速にこたえる義務があると思う。
だから2ちゃんねる側からNttecへ細かく規制要求すれば良いんだよ。
リアルタイム性は失われるから自動規制は出来ないけど。