いろいろな事を前提として言葉足らずに
ぼちぼち話すのであしからず
270 : ★またもんきちか!! : 03/09/15 01:37
★またもんきちか! さんへ
違うのよまだ何があったかを誰も知らないのよ。
今明らかになるのか、それとも明らかになるべく
私がなんらかの行動を起こさなきゃならないのか
私が行動を起こしたことで明らかになるのか、
つい先日、もしかしてもしかするのか?
という確信一歩手前の状況が生れたのです。
まさに今なんですよ。
邪魔。
自分に都合の良い事しか書かねーだろーしー。
信条にしたがって削除活動することが求められてるわけだし
別に今更話し合っても、
>890
どきどき・・・
思わせぶりキタ━━━━━━(゚∀゚)━━━━━━ !!!!!
管理美穂 = 削除人 = トオル = 異邦ジン
これを大きな前提として今後ははなします。
ちがってたら振り出しに戻るということで。
あーすんません。
891は>889でした。
なんか急に本題か
>>890 トオル氏は「やっちゃいけないことをやった」と言ってるだけで
それが●の情報を漏洩したことだとは一言も書いてないわけで。
最初から気になってたのサ、その辺が。
ぶっちゃけ、どうなんスか?
展開はやーい
あと私は NTTec からある程度の権限を委譲された
ものとして話します。
あっちもちょっと動いてる。
>>890 な、なんか登場の仕方がかっこいい。。。
>>902 動いてるっつか…タイミング的に…考えすぎだよな。
ショーおはり。(´Д`)-y~~~
この際あっちはどうでもいい
スターが騒いでるだけだし
もんきちは屁理屈ばっかだな。粘着だし。
>904
Qで打ち合わせ済みに1票。
>904
見てると思いますけどね。
>>899 本人にしか分らないと思う。
実際、いわゆる田中事件が起きたその後に
私もそのスレッドを読みましたが実際に何が起きたのか
読みとる事が私にはできませんでした。
もしかしてって私が思ったのは数日して誰かの書き込みを
見てからです。
さらにそれが確信の一歩手前までいったのは先日のBCでの
ひろゆきの発言を見てからです。
もしかして? って思って以降、一度だけ Q でトオルさんと会話しました。
「情報を漏らさないでください」
「わかりました」
だったと記憶しています。Qのログは何分数ヶ月前のことなので
残っていないので確かめる術はありません。
その後一度もトオルさんとは会話していません。
>910
夜勤さんも知らなかったんですか・・・うわー。
>>910 そうスか。
ぶっちゃけた話が聞けて、勇気を出して聞いてみて良かったッス。
トオル氏もそこら辺の会話はしてほしいなと思ってみたり。
削除はいったのか
(´-`).。oO(メール発言から●しかないと言われ続けてきたけど何で今ごろ……)
アレだ。
もう二時なんで今夜のあらいぐまちゃんショーはお開きだが‥‥
とりあえずこの一点だけ ↓
>たもん君は、ガイドライン外の削除もかなりするけど
これは「一つも無い」。
たとえばひろゆき氏がそう言う趣旨のことを思ったとする。
それに対して俺がキチッと申し開きをしたにしても、
ひろゆき氏がそう思うんであればそれは「間違った削除」。
ただしそれは「ひろゆき氏の意向に添わない削除」であり
ある意味「こちらにとっては予測できない指摘」。
そして「ガイドライン外の削除」ではないとだけははっきり言える。
「ひろゆき氏の意向 ≠ ガイドライン」
元・鯔の意向に至っては議論にすら値しない。
↑ ってなことをあのスレの>273に書いたら
消しやがんの、あのアホ。(´Д`)-y~~~
誹りは受けるとか言っといてこれですよ。
もし問題(●の情報漏えい)が起こっているとしたら
わたしも何らかのアクションを早急に起こさなければ
いけないと、ここ二日ほど考えています。
問題が起きていないなら、それはそれです。
つまり、問題は起きたのか起きなかったのか
もし起きたとすればそれはどういう事実があったのかを
知りたいです。
本人の口から2ちゃんねる上で説明するのが良いかなぁ
と思っています。それじゃなきゃあとは強権? (あればですけど)
強権といったって私に何ができるわけじゃないけど
できるとすれば NTTec から2ちゃんねるへの公開の質問状を送り
事実の確認ですかねぇ
事実が確認できなきゃ、あとは全て推測だから
推測を元にはその先は公式には何も言える事はないと思います。
誘導先に転載してたよ
>910
つまり、例の書き込みをした時点では
起きた状況を把握してなかったと?
かぶってる
じゃ、ひろゆきは結果的に・・・。
たもんは普通に放置
もったいぶってないで他に狙いがないなら
公開質問状とかやったらいいじゃん
>>921 「例の書き込みをした」の例って何か分らないので何もいえないけど
今でさえ本人しか事実はしらないと思う。
ひろゆきは聞かされているかも知れないという推測はできるけどサ。
>928
質問してもいいですか?
http://oyster.2ch.net/test/read.cgi/maru/1017342735/640 640 名前:●[sage] 投稿日:03/09/01 23:09
2ちゃんねるのログ上に暗号化されたものを記録。
たとえばRiWUaRxIMIy2KQ9yのような文字列です
負荷逆のものとなっています。
それを全サーバ全レス記録することになりました。
何かあったらRiWUaRxIMIy2KQ9yの文字列をあらした人の
情報として2ちゃんねるから通知します。
●の情報が負荷逆というのは、事件前から(運用開始当時から)
のことだったのでしょうか?
ひろゆきは、本人から聞いてたのだろうか…?
向こうの249のひろゆき発言はなんだったんだ?
>>928 トオル本人があの騒動のときに 田中 に直接
>行の最後についているのが何か分かりますか?
>貴方の前のメールアドレスですよ?
>同じホストの人間は複数いても、同じメールの人間が他にいますか?
こう書いてるよ?
メールアドレスが記録されていると言うことは●以外考えられないと思うけど。
つまり●の情報を漏洩したとしか思えない。
それとも2ちゃんねるでは書き込み者のメールアドレスをログに保存できるの?
書き込んでもいないのに。そんなことはありえないでしょ?
それなのに状況を把握できないって。。。
素朴な疑問なんだが
Ntはなんで2ちゃんに個人情報を渡したの?
傍観者の感想
もんきちさんはなんで喧嘩口調というか興奮口調にする必要性があるんだろ。
普通でいいじゃん。何か不利益蒙ったご本人なのかなぁ。
じゃなければ怒ることないじゃん。
あゆう語り口調で書き込んで何かプラスな効果ってあるのかなぁ。
と思いましたマル
>>933 やきんタソが知らないって言ってるんだから個人情報流出事件なのでは
>932
一つだけ間違いがある
田中ではない
>>932 あのログ読んだ時点では大多数の人が「 ? 」だったと思うよ。
今、こうして色んな断片が集まって、皆 もしかして・・・って思ってるわけで。
>>929 まさに丁度そのへんのシステムを構築しているところだったんです。
完成品じゃなく、しがかり状態。
ご存知のように●での書き込みは、●認証時にうけとったセッションIDを
そのまま bbs.cgi に渡すことによって制御されています。
セッションIDはもし漏れても特に問題ないようには工夫されています。
その長さが128バイトあります。ログに記録するには長いので縮める
作業をしていたという場面でした。qbでやっていた。
なぜ記録するシステムを構築しようとしていたかというと、
●を使ってのあらしが出始めていたという事実があったからです。
たまたまその時に記録されたログは、セッションIDに含まれている
ログインIDだったのでしょう。(推測)
事実ログインIDが目に見える形で記録されていた時期もありました。
現在記録しようとした場合記録されるのは負荷逆な暗号化された
16バイトの文字列です。さらに皆さんの
うわっ 暴発
以下はさらに改良を加えるべく努力中ということです。
>さらに皆さんの
気になるから
気になるから
>>932 数日たってからだって
ま・さ・か・・・
だったですよ。
今だって推測の域から出ていないと否定的にみているですよ。
でも確信の一歩手前なんでしょうネ
悲しい出来事だけど。
ん?idからメアドが割り出せるもんなのか
その事件ってのが●の個人情報を閲覧した管理関係の人物による
個人情報の私的利用及び流出であり、かつ
あっちの272がそのことの謝罪であり、かつ
異邦人=トオルと仮定した場合なんだけど
異邦人(=トオル)っていう、HNの人が「すみませんでした」で済む問題じゃないと思うんだけど。
会社の信用に傷つけて、下手すれば損害賠償にもなりかねないことを故意に起こした人物が
自分の正体も明らかにせず、ただ匿名で謝罪して「謝りました」っていうのは通用しないと思うね。
2chがこういう場所だからって、こんなふうにごまかしていい問題じゃない。
>>939 つまり、qb以外ではこの「ログインIDの記録」はなされていなかった、
ということですかね。
みなさんもご存知のように
セッションIDにはログイン時に入力したログインIDが暗号化されて入っています。
つまりこれが個人情報です。
2ちゃんねるは bbs.cgi 呼び出し時についてくる
128バイトに暗号化されたセッションIDしか知りません。
2ちゃねるからその他の情報の要求があっても提供しません。
ふむ、128バイトに暗号化されたセッションIDが
何らかの方法で「復号可能」だったとすると、いまいちなのか。
で、
> 事実ログインIDが目に見える形で記録されていた時期もありました。
が少し気になってたりして。
>>945 そですね、
もう一台他のサーバであらしを特定するために
やっていたかも知れませんがその時期と重なっていたかは
記憶していません、すんません。
>>946 NTTec が確かめるのは、2ちゃんねるに対してかと、
そういう噂が広がっているが、信用問題ひいては会社の生死に
かかわる問題なので調査・報告おねがいしますと。
>>939 ありがとうございます。私も「負荷逆」ってそのまま書いちゃったよ・・・
●認証時には、セッションIDをbbs.cgiに渡している。
しかし、以前は●の情報を記録するようになっていなかった。
(もっと言うと、誰かがログを取ろうとしなければ、残らないはずのものだった)
で、現在はログを残す必要ができた為、セキュリティをあげていると
いうことですね。
>948
メアドと言っているのでidではないと思いますが
それに伏せ字にされている部分は128バイトもあるとは思えませんでしたが
>>952 ●システムでログイン時に入力するログインID = メアド
あー、なるつまりは固定のIDか
●もうちょっと安くならないかなー
>>956 つまり、同一人特定のためには、
暗号が不可逆であるかどうかは必要条件ではなくて、
セッションIDが同じかどうかがわかればいいと。
しかし、それをセッションIDを見られる人がみだりに公表してしまうのって、
あからさまに法律違反or契約違反なんではないかと。
>>956-957 いや、毎回セッションIDは変わってますよ。少なくともこちらから送信しているデータは変わってる。
日付とかも付加してるんじゃないですか?
そのスレの138の場合はそのままズバリメールアドレスそのもののようですね。
>>948 複合は今のところNttec以外は出来ないんじゃないですか?
その点については問題ないかと。
>が少し気になってたりして。
あの事件があった時のqbサーバではログインIDが目に見える形で記録されていたが、
それは当時もqbのみであり、今の時点では一切そのようなことは無い。
と夜勤さんが言ってますよ。
野鳥観察じゃなくてだんご観察になってるやん
>>958 なるほど、そのぐらいは普通のシステムならしてるでしょうね。
日付だとすると、その日のうちは同じセッションIDだったりするので、
特定には使えるのかもしれないですが。
とすると、やはりこれか。
↓
> 事実ログインIDが目に見える形で記録されていた時期もありました。
削除人の登録してるプロバイダメアドってことでは?
>>962 そういうことでしょ?
削除人として登録しているプロバイダのメールアドレスと、
●で使用しているID=メールアドレスが同じであったと。
で、あの当時は●のIDが素で見られる状態であったと。
>>961 日付だけじゃなくて色々付加してるっぽいです。OpenJaneで完全ログアウトするとそのたびに
セッションIDの情報が変わってますから。
>>959 >あの事件があった時のqbサーバではログインIDが目に見える形で記録されていたが、
>それは当時もqbのみであり、今の時点では一切そのようなことは無い。
>と夜勤さんが言ってますよ。
そうすね。(
>>949 の通り)
いずれにせよ推測の域を出ない話だし、
qb以外では「生メアド」は記録されていない模様だし、
ここから先はNTTecと2ちゃんねるの間の問題だろうし、
明日も仕事しなきゃならないので、そろそろ寝る準備しようかなと。
本人が2ちゃんねる上で事実を明らかにする事を願うばかりです。
結局それが狙いなんだよな
もししなかったらどうなるんでしょう。
別に漏らした(公開した)訳じゃなく、当時の情報を見れる立場にいたトオル君が
見られる情報から推定して○○=××って言っただけじゃないの?
あーある種の公開はしちゃってたか
とりあえず夜勤一派 工作必死だな
突然むむむとか出て来るのもナー
というのが正直な感想。
(´-`).。oO(あのメアド発言がなければそう思うけど……)
なにが派閥(ry
自分はすでに一派とかそういう問題じゃなくなってると
思うんだけどな。
>>970 もしそうだったら、ユーザーがNTTecに渡した情報を
2ch(側の人間)が悪用、または個人的な理由で、約款外の利用をしたってことになっちゃうよ
ユーザー側から見れば、NTTecとの間に契約関係があって初めて開示した情報を不正流出させたということになる
この辺は荒らし対策の為、改善不可能?
http://oyster.2ch.net/test/read.cgi/maru/1017342735/ 666 名前:●[sage] 投稿日:03/09/13 16:25
もし仮に暗号化しても今まで、一人の人物が何を
書き込んだかは管理側の数人は特定出来てしまう罠
IPだけだったら接続変えればその後の追跡不可能だけど
メールなのでログが残っている限り追跡可能な罠
はずかしい書き込みは出来ないですね・・
689 名前:●[sage] 投稿日:03/09/14 04:19
>666
そうなんだよねー、
希望をいうならログインごとに「暗号化された文字列」
が変わるようになって欲しいね。
それならログインしなおせば、どれとどれを同じ人が
書いたんかはわからんくなる。
夜勤一派も大変だね。
どうやらさんは、結局どう思ってるのかな?
トオルはどうするつもりなのか…
お金が絡んでるからややこしい話になってる訳?
個人情報なんて本人の気付かないところで漏れっぱなしでしょーが
私に関係する部分は
これくらいでかねぇ
あとは粛々と進めなければならない状況に
私が追い込まれたので、淡々と処理するだけです。
> 夜勤一派も大変だね。
だってようじょにチクられてたから
私もつい見にきちゃったよ
普段は馬じゃないのにー
取り合えずqb鯖だけなんかな?
NTTecの個人情報は夜勤たんは見れる状態なんかな?
複合化の仕方も分かるのかな?
もし、2ちゃねるとNTTecのログを両方見れる人が、
暴走しちゃったらまた同じことにはなるね・・・
まぁ、商売がかかっているので余程のことがない
限りやらないだろけど
漏れっぱなしでしたーってのが、ユーザーにわかってしまったら…
IPログの記録などは例えデータが流出したとしても利用価値は殆ど無く、個人が特定されないため
危険度も低いと思いまつ。 しかし●の場合、購入の際にカードを使用するため個人情報を握られて
しまうことが決定的に違うと思いまつ。
●を使っての発言や過去ログ参照などのアクセス情報を集計され、もしそれが売られでも
したら取り返しのつかない個人情報流出事件になると思うし。
アンケートではなかなか分からない個人の趣味嗜好が記録されているので、メールとセットに
売られでもしたら。。。。。。。。。
今回、ひろゆきがビシッと言ってくれたので少しは安心したけど。。。
>>983 だから何に使われたよ?
メアドの公開以外で何かあったのかよ?
騒ぐ程のもんかよ?
>>944 まー、実際第三者になにかが漏れたわけじゃなくて、
例の日時に2ちゃんねるというトオルという人物が、 NTtec の管理資産
であるところの●のログイン ID と目されるメールアドレスらしき文字列
から書き込み内容が同一者であるらしいことを指摘した
だけだから、あの事件で失われたものは
・ NTtec <-> 2ちゃんねる間の信用
・ 2ちゃんねるの匿名性への信用
だけじゃないかな。
俺にとっちゃ後者のほうが嘆かわしかったですな当時。
>>979 漏れてるのが「知らないところ」での場合と
「意図的に漏らした」場合では大きく違うのでわ
>>982 それは私にすら見れない、
そりゃ物理的には、人の会社の金庫の中に入っているものですら
見えるという人もいるかも知れないけど、
私ですら犯罪を犯さなきゃ(ログインIDですら)見れない。
システム構築の段階で、作業をたのまれた場合は見えることもある。
書き込み内容が同一者ってなんだ>俺
複数のレスを書き込んだのが同一人物ってことね
>>976 それはあまり関係ないんじゃない?
ID単位で規制する場合はID自体を無効にしてしまえばすむことでしょ?
「ログインごとに暗号化された文字列が変わる」ようにしても、何の問題も無いでしょ?
暗号化されているとはいえ復号化すればIDの登録情報がわかるわけだし。
ID自体を無効にすればすむことかと。
ただ、今の時点ではNttecで規制するんじゃなくて2ちゃんねるの方で規制するテストをしている
みたいだから、2ちゃんねるでの規制となると難しいのかもね。
でも、2ちゃんねるで●の規制をしようというのがそもそもの間違いだと思うが。
Nttecは2ちゃんねるからの要求に迅速にこたえる義務があると思う。
だから2ちゃんねる側からNttecへ細かく規制要求すれば良いんだよ。
リアルタイム性は失われるから自動規制は出来ないけど。
>>989 それ聞いて安心しました。
ほっと一安心。
●の部分は闇に隠れてて不安だったから。
>>987 ユーザー ->Nttec への信頼
これが一番大事かと。
Nttecが客商売してる以上、企業イメージは金使ってでも得たい大事なものなわけで
>>987 一番重要な
ユーザー→Nttec=2ちゃんねるへの信用
を忘れてる。
●買う奴は負け組なんだからいいじゃんとか言ってみる
そろそろ埋めてみる
>>991 それで解決するなら不安が消えます。
とにかく●のせいで2ちゃねるの、
匿名性がなくなるのはいやですから。
>>982 今はもうqbでも素で記録はしていないみたいだよ。
>>985 基本的にもれる可能性があるのはID=メールアドレスのみかと。
そのほかの個人情報は普通に2ちゃんねるとのやり取り(読み書き)をしている分には
原理的に漏洩するはずが無いから。
この辺ユーザーの不安を消してくれるように、
対策後の情報公開だけはして欲しいね。
どっちも。
キタ━━(゚∀゚)━( ゚∀)━( ゚)━( )━(゚ )━(∀゚ )━(゚∀゚)━━!!!!!
1001 :
1001:
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。