削除スクリプト開発スレ

削除スクリプトどうしよう？
今なら削除人さんの意見も取り入れられるかも、

きっと、たぶん、もしかしたら、、

2

BBQやRockのように入口にBasic認証をかける

削除板の方でここに誘導してきた方がいいですかね
それとも自力でここまでたどり着く人のみで？

開発室は隠し板だから、どうなんすかね。
知らない人は知らないだろうなー。

意見書くのも難しいね、どこまで書いて良いのやら。

>>3
Basic認証って平文だった予感、、

>>4
まぁそこはおいおいという感じで、

↓のトークンは本当に実装するんでしょうか？

ピロリがよく来る雑談スレ★2
http://dso.2ch.net/test/read.cgi/sakhalin/1290606428/674

> 674 名前： ◆IDaU21y6wI [sage] 投稿日：2011/01/06(木) 19:48:47 発信元:119.245.57.45 0
> キャップと削除はトークンにしましょう！

ｽﾞｻﾞｰc⌒っﾟДﾟ)っ
削除スクリプト自体には問題は無かったような。。。

あ、削除アカウントとスキルを関連づけて管理できれば
以前の「削除スクリプトこっそり譲渡問題」みたいなのは無くなるかも。

Digestでおk

>>3
それは秘密事項なんじゃ

>>7
そうですね。一応URLエンコードしてますが、復号できます。暗号化するならDigestか。
でも、自己署名証明書によるSSLでいいんじゃないすか。削除人や焼き人は２ちゃんねるを信用するということで。

>>9
それあると削除人さんの把握もできて良いかもですね、

とりあえずきました

そもそも test 以下に怪しいファイルが多すぎるのが問題な気がしています、
削除系は一つにまとめて >>9 にしたいなとか言ってみたり、、

っていうか、表で話せる事ってあまり無いですよね、、、
あとはサザンさん頑張ってしか

まず、testに置くのはbbs.cgiとread.cgi、offlaw.cgiなどの
一般利用者用CGIとそれらの動作に必要なファイルだけにしようぜ

いっそのこと削除やキャップ管理CGIは別ポートのhttpdにアクセスすることにして、
起動ユーザを分けるとか

どこまで書いていいものか憚られる。

>>16
ふむふむ、面白いかも、

とりあえず何話し合うんだ
そこは削除の中を知っている人に出してもらいたい

・認証方式　Digest？Basic？CGI？
・削除人専用窓口へのアクセスの仕方　testの下に置いておいていいのか？

>>19
突っ込んだところはここに書けないので、主にその二つですかね、

管理 CGI を別ユーザにすると，bbs.cgi で生成した dat 等を管理 CGI で操作できない，
そのためにパーミッションを緩くすると結局意味がないとかなるかも......

まぁ /test/ 以外に移すのは一案ですが．

仕様変更で今の削除ツールが全部つかえなくなるのは辛いなあ。。。
でもそんなこといってる場合じゃないんですよねえ。。。
ううむ。

SSL使いたいけどコスト高く付くのがねぇ。

削除人はキャップパスとは別に削除パスを一人づつ発行するって事ですか？

キャップパスと削除アカウントは別物ですよ。
紐付けもなにもないです。

>>21
一般側から管理側を覗かれることを防げますが、それでは意味ないでしょうかね。
スレストの処理をパーミッションでやってるみたいなので、
パーミッションは普通のdat666、スレスト555に今まで通りしておいて、
一般側ユーザと管理側ユーザを同じグループに入れるとかで対応できないでしょうか。

>>23
自己署名証明書じゃダメなんですか？多分タダだと思いますが。
ただし、「この証明書は信頼できません」と出ますが、そこは削除人には２ちゃんねるを信頼してもらうということで。

キャップパスと削除アカウントの紐つけは今後も無しでお願いします。
削除アカウントと削除スキルの紐つけの方法を考えていく方向でお願いします。

>>21
掲示板側は、グループ書き読み可能として、
管理側は、グループ書き読み禁止でいけませんか？

>>26
所謂オレオレ証明書ですよね。抵抗ある人がいなければそれでもいいと個人的には思いますけど、
現役の削除屋さんも意見もっと書いて欲しいです。

>>26,28 なるほど，そういう形なら何とかなるのかな．
まぁ httpd 2つ立ち上げるのがいいか，
suExec 等で対処するか，というのも思案のしどころですかね．

>>30
ですねー、

おっ、この方式なら管理系は1サーバに1つでいける気がする、

透明削除のとき、レス番号がズレないようにできると、割と幸せ。。。

削除板まで消えていて、本当にびっくりした…

>>32
それやると埋め立て荒らしの透明削除による巻き戻しが出来なくなる件
諸刃の剣

>>32
生datにレス番付いてないから、それは勘弁、、、

今回悪用されてるのは移動の呪文でしょ？

>>36
削除スクリプトの移動呪文じゃなくて、
板移転スクリプトの移動呪文が悪用された

>>34-35
いや、多分、透明削除時に削除されたレス以後のレスアンカーを変換するってやつでしょ

たとえばこのスレで、>>3と>>4が削除されたら、今俺が書いてるこのレスの冒頭の
「>>34-35」は「>>32-34」に変換される。
まぁ、削除時に膨大な負荷がかかるからダメだな

だったら透明削除は欠番にしたほうがいいかも

透明削除＞今まで通りでいいというのは消極的だろうか。

>>38
うーん、結構負荷かかっちゃいそうですね、、

>>40
削除スクリプトそのものの動作は今までどおりでいいと思ってます。

あぼーん
透明削除
スレ移動
スレ削除
スレッド停止
★ここにお止め組の時限停止／解除が加わる？
過去ログ削除（スレッド／レス）

スキルはこれで、、

>>42
基本はそんな感じですかね、
その他管理系諸々もそこに組み込んで一括としたいですね、

とりあえず削除ツールは早く使えるようにしてほしいなぁ・・・・

SSLが欲しいというからにはその目的があるはずで、
普通それはオレオレじゃ実現できないと思うんだけど。
暗号化していない無線LANで単純な傍受を防ぐくらいか。
そんな環境で削除するのん？
メールとかのインフラ系なら、どうしても連絡とりたいときに
その環境しかなくてやむを得ず、ということもあるかもしれないけど、
削除作業は無理すんなよと。

>>45
オレオレ証明書でも、SSLの暗号化による、読み取りの難しさは得られたと思うけどなぁ
オレオレ証明書でできないのは、
・他のサーバーが２ちゃんねるのサーバーになりすましていないか、証明書を調べて確かめる
・信頼できる認証機関が発行する証明書を受けている機関は信頼できる
このぐらいじゃね？

重大なことに気付いたのですが、
今削除人さんの権限を把握されている方は居られるのでしょうか、、、

>>42
っ強制過去ログ化

saku2ch に必要かと。
使えるのはあの方だけですが。
別の方法つかってるかな。

メール送っといたから見てね

>>47
削ジェンヌが全部管理してるものと思ってたけど違うんかなぁ

あの人は２ちゃんねるのシステム的なことには疎かった気がする

ここだと表立って話せない事が多いから、今は止まっている削除人用の板を復活させてもらってそこで詳しくやるのが良いのでは？
自分も削除人でいろいろ意見はあるけどここで言ったら多分ダメな内容だと思うので言えない…
いろいろ漏れちゃってるから専用の隠し板を復活させるのは無理なのかね。

呼ばれて飛び出てきました。
じゃじゃじゃじゃじゃん。

名前めっちゃ間違えた。


>>47
どうなのかしら。
俺は自分のスキルしか知らないっす＞＜


>>51
ICQも今さら使ってないですからねぇ。

>>47
ジェンヌさん以外いないと思われます。
削除人さんからの自己申告で
削除アカウント・持ってる削除スクリプトを書いてもらい
削除スクリプトの答えあわせをするしかないかと。

ちょっと一度姉さんに連絡してみます、

>>53
ircとかはどーですか?

最初はデフォで新人扱いにして、
棟梁だけ一人決めてそこで話してもらえばどうでしょう？

２ちゃんねるに置いてあるのは改竄されている可能性もあるので
あんまり信用できないんだけど
それにひょっとしたら、ひょっとしたら削除人が例の脆弱性で削除スクリプトについて
本来のスキル以上に知った可能性も。。。

>>48
強制過去ログ倉庫送りはいわゆる削除のスクリプトではなくて
管理のスクリプトになるかと。
スレスト解除、削除ログ復旧などその辺は詳しい方お願いします。

>>47
2ちゃんねるの削除関連のメールアドレス（ここでは書けないけどいくつかありますよね）って今も生きてますの？
もし生きている場合、メールのログさえ取ってあるなら権限の照合は出来ると思いますけどね。
削除人からそのメアドにメールを送信させる。
・削除人として登録した生々しいメールアドレス
・PASSとかIDとか
・自分が持っている呪文
・自分がその呪文を貰った時の（2ちゃんねるからの）メール送信日時と件名と内容をコピペ

を削除人さんから送信してもらい、それに基づいて2チャンネルの中の人が確認する。
非常に面倒だけどこれしかないんじゃないの。

>>50
ここでは詳しく書けないけど、ジェンヌさんに確認するのはもう無理なんじゃないかな。

>>56
今も使ってる人いるのかしら

鍵付きでツイッターか、スカイプとかは？（無謀か…）

基本的な確認なんですけど、削除PASSとIDって今回の騒動で漏れましたの？

削除系はわからないですが居る人はいるかと

>>59
どうもです。

書いた直後にそんな気が、、。

>>63
平文で鯖に置いてたなら漏れたといって言いかと。実際被害は確認されてませんが。
見ることは可能だったと思います。

>>63
削除IDは一部、動作ログから漏れました
パスについては不明です

>>61
部屋はあるようです。

>>61
全力でオチしてます。

qd5サーバーの書き込み規制時間を臨時に緩くしてもらえると助かります
削除に時間かかる旨とか再依頼の案内かけるのに大変ですぅ

>>70
今は削除何も出来ないんだから、何もしなくていいんじゃないんですか？

>>19
> ・削除人専用窓口へのアクセスの仕方　testの下に置いておいていいのか？
これはとりあえずhttpd分けること>>31にしようか

> ・認証方式　Digest？Basic？CGI？
さてどうするかね。とりあえずSSLで暗号化できるならBASICでいい気がするけど
BASICだと、追加情報を.htpasswdに埋め込めたよね。そこに権限情報を入れれば・・・
それともまさかこんどこそDBの出番かしら。
Apacheにも、DBの情報を使ってBASIC認証を行うようなモジュールもあった気がするし。

>>70
Samba24のこと？あれってキャップで回避できるはずだけど

>>73
いまキャップは……

>>68-69
ﾋｨｨ


>>70
おぉ…
俺よりも数百倍現役のマシーンさんがいらっしゃいましたね

>>74
あ、今現在の話を言ってるのね
今議論してる、開発中の削除スクリプトについての話かと思った。

>>70
おいちゃんしか弄れないのでおいちゃんに言うのが一番早い気がします、

>>71
何も出来ないからこそ削除に時間がかかる旨の告知が必要なんじゃないの？
整理はともかく要請板では。

そうだ臨時で削除依頼の所に「しばらく時間がかかります」って一文を入れてもらえば良いんじゃね

>>47
あかなんとかさん。

>>79
たぶん彼も誰がどのスキルを持っているのか把握してないんじゃ・・・・

あかなんとかさんは、古い人までは全部は把握してなくね？

どうなのかしらね。

専用板でのやり取りを見る限り、これから把握しようと動いたばかりだったですからね。あかさん。
でも有る程度は知っていると思うのでここに呼ぶとか連絡を取るのはやらないとね。

削除人名鑑が頼り？

把握してそうな気が。。。
けど、赤い方とジェンヌさんの返答を待てばいいのでは？

削除人名鑑(2008年12月を最後に更新停止中)
http://meikan.39.kg/

■削除人・削除人候補者の資料室 Part7■
http://toki.2ch.net/test/read.cgi/dataroom/1142692965/

>>84
キャップ設定スキル　は　削除とは別かしら

別ですよね


>>83
連絡はやっぱりメールかしら

赤なんとかさんは古参の人のスキルまでは把握してないです。
新人さんなら知ってるかもだけど。

>>85
いつまでもあると思うな返答よ

あかさんは呼んでます。今日中にくるそうです。

ジェンヌさんはあかさんに任せてるので、
これからは全部あかさんで大丈夫になってます。

で、2ちゃんねるのメールアカウントは生きているの？見られていたりしていない？
大丈夫なら>>60の方法でやれば2ちゃんねるのメールさえみられる人なら誰でも確認できるよ。
削除人さんがメールログを捨ててたりすると無理だけど、とりあえず
早いところ確認しておいた方が良いよ。要請板とかは滞ると後が面倒なんだから…

>>89
さすが。

複数の方からメール頂いているのですが、個別に返信するのが大変なのと、
できるだけ表でやりたい（頂いているのは表ではできないことが多いのですが）のです、

目は通して、できる限り反映できるよう考えますので、ご了承下さい、

>>90
見事にメールログを捨てた人間がここに…

>>90
見られた可能性は低いですが、実質鯖内でcgiから読めるファイルは全部オープンでした。
絶対に見られていないという保証はできないと思います。

>>93
あらら…

>>94
そうなったら本当の意味での本人確認とかスキル確認はもう無理じゃね・・

>>90
俺もメールログ無いっす

というか…
>>60
俺はひろゆきさんから直接呪文を教えてもらっていたのが結構あるので、
ICQのログを見ないとわからないす
キャップパス設定のスキルもひろゆきさんから直だったし

2chドメインのメールアカウントは今回の件では大丈夫なはず。仕組み的に。
理由は聞かないでお願い。

>>95
いやでもほら、俺とかも結婚式に削除人友達呼んだし、
昔はオフ会とかしてたし、本人確認くらいならどうにか。

>>97
察しました。了解ですｗ

ということで削除関連のメール大丈夫そうですね。

>>95
スキル確認については知らないけど、本人確認だけなら
登録済みのメールに認証用のパスワードを送信し、
それを返信してきたら認証確認ってことでいいんじゃないの

差出人偽装でメールを送信することはできても
メールを受信することは出来ないから

>>100
そのプロバイダ解約しちゃったっす

俺みたいな人まだ居るはず

>>100
登録済みのメールリストってのが存在しない罠

>>96
同じくひろゆきからＩＣＱでつーか忍さんから貰った呪文って
どれか一つだけだったような気が・・・・

>>103
わーい
仲間

移動の時の確認画面が欲しい　ﾎﾞｿｯ

焼き部隊のように一年に一回生存確認をしておけば
メールから本人確認も可能だったんじゃないだろうか

というか、ある程度古い人であれば、
どこ経由だとか関係なく証明できる方法なんて結構あるのでは。。。
詳しくは書けないけど。

で、最近の人だったら把握できてるだろうし、あまり問題がある気がしないです。

閑話休題
まちＢＢＳにも同じ脆弱性があるのかどうかがとても心配
つーかあるような予感

結局、スキルについては自己申告>>54でしょ。

脆弱性をついてスクリプトを確保した削除人がいたとしたら、、
考えたくは無いですけどね。。。

>>109
ある程度は判断できる人の記憶に任せましょう。
明らかにうそついたら剥奪でｗ

まぁ昔の削除人は、それもやるって言えば何の呪文でも教えてもらえたわけだし、
変な使い方すれば、その使い方が問題なだけだし、

ってことで、賛成。

なんだかとっても遅ればせながら・・・。

まずROMからなんですが、少々お待ちを。

>>112
赤ひすい　なのか
赤かわせみ　なのか

この際はっきりしてもらおう。

あかしょうびん のような・・・

しょうびんです

あかしょうびんって・・・鳥の名前か。
ぐぐって初めて知った。

ちょw

>>113
あかしょうびんです。
赤くて嘴が大きくてサワガニ食べます。

スキルについては、2009年までの分はおおよそ把握しています。
ただ、それ以降キャップが変わったとか、別途教えて貰った
とか貰ったけど隠している方がいるのでしたら、把握し切れて
ないかもしれません。

自己申告していただいて照合していけば、おおよそ判るんですが
こちらで把握していないスキルの申告があったら、その分だけ
やり取りして確認すればいいのかなと。

マジかｗｗ

あかしょうびん
http://www.google.co.jp/images?um=1&hl=ja&biw=1920&bih=966&tbs=isch:1&sa=1&q=%E3%81%82%E3%81%8B%E3%81%97%E3%82%87%E3%81%86%E3%81%B3%E3%82%93&aq=f&aqi=&aql=&oq=&gs_rfai=

あかかわせみ
http://www.google.co.jp/images?q=%E3%81%82%E3%81%8B%E3%81%8B%E3%82%8F%E3%81%9B%E3%81%BF&um=1&ie=UTF-8&source=og&sa=N&hl=ja&tab=wi&biw=1920&bih=966


いやーん。　同じだわ＞＜

とりあえず赤翡翠さんのをベースとして、残りは自己申告な感じでいきますかー、

>>118
ずっとアカカワセミだと思ってましたorz

じゃあさっそく自己申告
・レス削除（あぼーん）
・レス透明削除
・スレ移動
・スレ削除
・スレ停止

削除以外
・復帰（昔の復帰屋の時の呪文）
・キャップ停止
・キャップ追加

>>118
乙です。
自己申告は>>60みたいな感じを考えられてますか？
もっと簡略化してもおｋとか、それとも>>100路線？

呼びにくいから、これからは　あかびん　って呼ばして貰おう・・・心の中でw

>>121
それだと本当にそのスクリプトを知ってるかどうかの証明にならないから
メールでスクリプト名を書いて送る、っていう手段じゃないとだめぽ

>>120
了解しました。それじゃそんな感じで。

>>122
>>60路線でいくしかないですが、メールまで添付
されなくても大丈夫です。
こちらのリストと照合して、齟齬がある場合のみ
確認すればいいと思いますので。

>>123
ヽ(`Д´)ノ

>>124
ああ、その方がいいですね。
それできちんと持っているか判りますし。

>>9については、いつか実現したらいいなと思ってました。

譲渡問題のほかに、あるスキルだけ問題ならそれだけ停止
ということも出来ますし。
是非お願いします・・・。

スキルは>>42でいいかと。
ただお止め組のまで一緒には不要かなあ。
（同じスクリプトで一元管理は勿論いいと思いますが）

認証方式については、専門の方含めてここの議論にお任せします。

>>126
お止め組統合はむしろお止め組側の都合なんです

今まではお止め組キャップパスと作業パスが一緒でした
そのためキャップパスを漏らすと次から次へとスレが止められてしまいます
そこで、削除システムに組み込むことで、キャップパスと作業パスを分けて安全性の向上を図るものです

>>127
同じシステムを流用するということですね。
まあ、それでしたらここでもいいのか。

このどさくさで過去何度も出ては消える話
レス削除とスレッド削除の板分割をやってしまうとか

…混乱に拍車をかけるだけのような気もするからやっぱいいか

そうすると、お止めは解除はパス不要でスレの利用者が解除する流れだから、
お止め組が使うスレストと、解除用スクリプトは分ける感じになるのかな？

少なくとも、お止め組によるスレストと、削除人によるスレストを区別する仕組みがある
datファイルの末尾を見て判断しているだけかもしれないけど

削除人スレストとお止め組スレストは権限が別であるから、スクリプトも別だろう。

個人的に思う懸念事項なんですが、一つのプログラムで削除系
全部動かすのは少し怖い気がしています。いくら認証が強固でも。

今回、色々できるスクリプト一つが漏れた為に何でもあり状態に
なってしまった部分もあるので、やっぱりモジュールは分割して
持っていた方がいいような。

今のシステムにはもちろん拘らないですが。

>>125 （メールでスクリプト名を書いて送る、っていう手段じゃないとだめぽ）
> ああ、その方がいいですね。
> それできちんと持っているか判りますし。

えと、これだろうと思うメールにメールしてみましたー

削除アカウントのパスも、
任意に自分で決められるようにできないでしょうか？

キャップパスのように。

>>9のようにスキルとアカウントが紐付けされて、ログイン時に
そのアカウントと照合して入力した呪文（スキル）の起動が
許可されているかチェック、という方がいいように思いますが
どうでしょう？

最悪、入り口スクリプトが判っても、アカウントが判らなければ
使えず、アカウントが仮に漏れても、呪文が判らなければ処理が
できない、勿論呪文だけわかっても何も使えない、という感じで。
（呪文は暗号化？）

利便性と安全性を両立させるのはなかなか難しいですが・・・。

技術的な可否は別として、ちょっと考え過ぎでしょうかね。

今回の騒動でスレ削除も出来るようになっていたみたいだから、
それはつまり削除スクリプトも洩れたということではないの？

>>132
今回、漏れたスクリプトは確かにいろんな機能を搭載していましたが、
他のスクリプトのソース取得や芋掘り、ウイルス仕込み、グルーポンへのジャンプを仕込まれる、
果てには板作成までされてしまうに至ったのは、
「スクリプトの機能」を悪用されたのではなく、「なんでもできる穴」があったためです
「なんでもできる穴」とは、送られてきた命令をそのまま実行してしまうというもので、
「これこれを表示せよ」「このファイルをどこどこに移動せよ」「フォルダの中身を表示せよ」「削除せよ」「作成せよ」など
という命令をなんでも実行してしまうものでした。このような機能は本来搭載されていません。

ある攻撃者は、２ちゃんねるには様々なスクリプトが散らばっている、中にはしっかりと作られていない物未完成な物が
あって、これらをしっかりと管理すべきだった、みたいなことを言っていました。
そういうわけで、一つにまとめればオッケーとまでは言えないのではないでしょうかね。

もう未承諾さんにつくってもらったら今よりはるかにましなものになるだろうに

>>129
それはいつかきっと南（ry

>>130-131
そういう理解でよろしいかと。

>>133
ちょっと待ってください。届いてはいますが（汗）。
フォームを決めてからでないと処理が混乱するので・・・。

>>134
全面的に修正することにはなりますが、それだとログが
読みにくくなってしまうので難しいと考えてください。

えぇ、えぇ。
いまのうちに送っただけですから、何も今すぐ何かしなくてもーーー。
というか、何か手伝えることがあったら昨日みたいに手伝いますのでﾖﾛｼｺです

あと、6年ぶりくらいにICQを起動してみました

ここはリモートホストが出るので、来ても書きたくない方もいるんじゃないかなあ。

>>139
でしたら、ランダムな文字で作成されたパスワードをそちらで作ってから
各削除人に送るというのもムリですか？

>>136
少し違います。

>>137
今回のスクリプトの説明はそれでいいとして
最後の1行がよく解らないのですが・・・。
一つにしておくと怖いな、というのが私の意見のつもり
なんですが、同じ事をおっしゃられています？

>>138
何となく断られる気がしたり。

>>140
昨日はお疲れさまでした。
ちょっと早朝の用事があったものでお任せしてしまいましたが。

>>141
そのあたりは専門家がここに沢山いらっしゃいますので
適切な方法を提案してくれるかと。

あと、とりあえず今分かってるボランティアのメアド全てに
連絡入れたらどうでしょう？

何割かは使われてなかったり、変更されていたりで、
届かず帰ってくるでしょうけど。

こっちから送らなくても向こうから送ってもらう形で十分だと思うがねぇ

>>143
目的がよくわからないです。
使えてた人が使おうと思った時に使えなければ向こうから連絡してくるでしょう。

>>142
> 一つにしておくと怖いな、というのが私の意見のつもり
> なんですが、同じ事をおっしゃられています？
あ、結論を全く逆に書いてしまいました　＜（＾o＾）＞ﾅﾝﾃｺｯﾀｲ
今回原因となったスクリプトが一つにまとまっているからといって、
バラバラにスクリプトを作れば大丈夫とは言えないのではないでしょうか・・・

>>143
>>144の通りで、使う人だけ申請でよろしいかと。
免許の更新みたいなものと考えていただければ。

各削除人ごとにアクセス権限レベルを設定しておけばいいんじゃねーの？

2chの側から送る方が、証明の手順が楽かなと思ったのです。
ボランティアの側から送る場合は、証明が大変かなと。

免許の更新と言われれば確かにそうですね。
複数キャップとか役割持ってる方は大変そうとは思いました。

>>139
> 全面的に修正することにはなりますが、それだとログが
> 読みにくくなってしまうので難しいと考えてください。
このログって多分削除ログの事だよな？
気になったんだが、削除ログはplain/textで見てるのか？整形もせずに

>>146
ああ、逆でしたか。

いや、まあ一つでもいいんですけどね。
開発する方の負担にならない範囲でしたら。

ただ、呪文はアカウントとは別に配布形式も併用した
方が確実な気がしていまして。
（単純に文字入力するだけでもいいんですが。もちろん
スクリプト内では暗号化して記録しておくと）

>>149
詐称はありえないとは言えませんが、まあ色々と確認
して対処しようかと（こちらから質問するなど）。

>>139
> 全面的に修正することにはなりますが、それだとログが
> 読みにくくなってしまうので難しいと考えてください。
素で質問なんですけど、pwの方は削除ログに残らないんじゃないの？
IDさえ管理しておけばpwなんて任意に決めて問題ないと思うけどな…
現状のpwだと外に漏れた時に嫌だしね。
無差別文字列を統括の人が設定して送ってくれるんならそれはそれで良いけど。

>>151
> 詐称はありえないとは言えませんが、まあ色々と確認
> して対処しようかと（こちらから質問するなど）。
そういう手間をかけるくらいなら最初から一斉送信した方が良いと思うのは私だけ？
まあ手間がかかるのはあかさんの方なので御本人がそれで良いなら別に問題ないんですけどね。

>>152
俺みたいに、登録メアドのプロバイダを解約してる人もいるし。

パスワードとIDの話は別ということで。
上で言っているのは、IDはある程度規則的に
決め直すと思いますが、パスワードはこちらで
ランダムに生成するものを渡すかもしれません。

そのあたりは、適切な方法を専門の方々が提案
してくれるだろう、という話です。

>>154
パスワードは今までの方法以外だとどれでもうれしいです。

新パスワードの配布は、ランダム生成とかで指定したものを
送ってもらうのを望みます。
(インターネットのプロバイダが会員に割り当てたパスワード送るような方式で)

あと連絡＆報告スレに、★の出せる方が、今回の件の事を少しでも書いておく方が、
しばらく2chに来なかった方には親切かもしれません。

☆ 連絡＆報告 11 ☆
http://qb5.2ch.net/test/read.cgi/saku/1263536910/

とりあえず、こんな感じでentry宛に送っていただきますかね。
スクリプトの方がすぐに出来る訳ではないと思いますが、
確認作業に時間が掛かる可能性もありますし。

・削除ハンドルとキャップパス
・削除人として登録したメールアドレス
・削除アカウント（ID＋PASS）
・自分が持っている呪文＋貰った時期＋貰った方法

　　例：スレ削除（呪文名）　2000年4月　○○さんからメールで
　　　　スレ移動（呪文名）　1999年10月　□□さんからICQで

　※ICQのログやメール等がある場合には、それをコピーor添付
　　していただければなお良し。ただし無ければ記憶の範囲でOK。

　※こちらで把握しているメールアドレスと違っていたり、
　　スキル等が違う場合には、こちらから質問等で確認する
　　場合があります。御了承下さい。

問題なければ連絡スレに貼ってきます。

良いのではないでしょうかーー

件名は統一しなくても大丈夫ですか？

良い機会だし、意見募集してみたりとかすればいいんじゃない？

眠れる意見が聞けるかもよ。

「生存確認」とか

>>157
>問題なければ連絡スレに貼ってきます
キャップ出せるのですか？

キャップが復活したり、削除システムが揃ってからで良いような

>>161
なんか電話番号っぽいものが表示されていますが、そんな事はないですよね？

>>163
固有番号でしょ。電話番号はもうちょっと短いからｗ
でも070からとか一瞬あせるなｗ

桁数違うし、携帯の固有番号だろ

電話番号じゃない
ezweb番号

>>162
確認作業は時間がかかるだろうから、先に確認しておけば削除システムが復活した時にすぐに対応できると思う。
ので確認作業は早めで問題ないかと。

要請板とかが滞ると後々問題が出そうなので削除システムは可能な限り迅速に復旧させるのが良いんじゃないかしらね。

>>157
登録の際のメールを削除してしまったので、メールの送り先が分からないのですが、
そういった者はどうしたらよいでしょう。(>>93です）

当時、ジェンヌさんやサザンさんとやり取りしたような記憶があります。

おお、サブジェクトをコロッと忘れていました。

「削除アカウント更新＠（削除ハンドル）」

とかでいいですかね。

>>160
まあそれは好きずきで。

>>162
このp2アカウントで書くしかないですね。
受付先はentryですから、問題はないと思いますが。

entry宛って書いてるのがそれじゃないの。

現行のログが破棄（？）されるかもしれないのに、あんま焦っても・・・

あ、多分こちらですね。分かりました。
ありがとうございます。

>>171
確認作業ですから、メールシステムだけ生きていれば
他を待つ必要もないですし、時間が掛かりそうなので
始められるものから始めておこうかと。

削除システムのスクリプト構築自体には直接関係
ありませんし。リストを作成する作業ですから。

どうせ消えたらまた書き直せばいい。
もうはじめてもいいんじゃないかと。
あと、何か仮でもいいからトリップつけたら？

やれることからコツコツと

とりあえず朝早かったのでそろそろお休みさせていただきます・・・。
貼るのは明日起きてからということで（昼くらいかなあ）。

何かあれば書いておいてください。よろしくお願いします。

おつかれさま。

まあ、ぼちぼちとよろしく〜

お疲れさまです。

>>169
むこうでは 210.135.100.132 ではなく p2 の接続元 IP がでます。
規制中でしたらすいません。
一応ということで。

携帯で書いたばっかりに混乱させてすみませんｗ
皆さんお疲れ様でした

削除パスがメアドなのは、
削除スクリプトをファビョって公開してしまう人間が出ないための
２ｃｈ側のセキュリティなんだと思ってました。

今回、削除IDが漏れてしまったので、削除IDの仕様変更は必要だと思いますが
削除パスに関しては、今までどおりメアドを入力させた方が
２ｃｈ的には安全なんじゃないでしょうか。

もちろん、使う側からすれば嫌ですけど、過去の漏洩事件を思い返すと
それぐらいの担保は仕方ないのではと思っています。

で、目覚めたのでちゃぶ台ひっくりかえしにきました。

>>42のスキル各種ですが、今ツールで使っている機能を取り入れて欲しい。

・レス削除、透明削除、過去ログ削除（レス）
Itadakiのように、レス番号をまとめて指定したら、
削除スクリプト内でまとめてチェックが入り、消せる機能。
Itadakiだと前後のレスがみれなくなるので、
同様の削除対象があった場合に消し残してしまう。
Itadaki＋doronpoの機能があると嬉しい。
レス番号の指定方法は、削除依頼スレッドのまとめを使う方法と
cyanさんのまとめツールのように、ウィンドウがあって、
そこへ放り込めばまとめてくれる機能があると尚嬉し。

・スレッド削除、スレッド停止
複数のスレッドを指定し連続削除機能（めくり機能）があると嬉しい。
これもItadakiで板URLを指定すれば同様の事ができたが、
削除依頼スレッドでまとめてあるものを連続削除できなかったので
できれば嬉しい。（できるツールもありました）

・スレッド移動
移動先の指定にワンクッション欲しい。
スレッドURL指定→移転先URL指定→OKですか？みたいな確認画面があると嬉しい。

>>169
とりあえずメール発射、本人確認はトリップで
普段からトリップ使う人はそれを書いてもらうと本人確認に使えるのでは？

あまり高機能なスクリプトを作るとまた穴が開きそうな気が…
削除スクリプト自体はシンプルなものにして
それ以上の事は別ツールで実現したほうが安全なんじゃないのかなぁ

>>183
さんに一票。

>>183
もちろん、別ツールで実現してくれてもいいです。
今まではItadakiとdoronpo、その他各種のツールがありましたので
削除スクリプトの仕様が変わることで、それらのツールが使えなくなることを
見越してのお願いです。

# スレッド移動のワンクッションぐらいは実現してくれてもいいよね？

過去ログ削除が
古いサーバでは呪文が効かなかったりするんだよねー。
それがなんとかなると嬉しいなー。

「赤翡翠さん」
呼びにくいな。
「ケロちゃん」の方が好きだから「ケロちゃん」と呼ぶことにしよう。
そっちの★の言う事は素直に聞けそうだし。

まほらさんやうさたんさんみたいな、
削除を兼業してる人達はどうしませう？

更に変更人の場合、キャップ設定出来たり、削除出来ない人もいるわけで。

それとちと内緒話もあるので、
あかさんにめるしますね。

旧システムのキャップ設定のスクリプトを見ると、特にアカウントの記述はなく、
URLを知っている＝設定権がある、ということみたいだったけどそれでいいのかしら

あと板設定変更はどうしましょうか

この削除スクリプトに板設定権限やキャップ設定権限を組み込む訳ではないでしょう？
仕組みは流用するとしてもスクリプトは別に作るのではないかと

> URLを知っている＝設定権がある
これは絶対にやめるべき

URLを知っていても .htaccess で登録されてないIPは弾かれる
でいいんじゃね？

★設定可能なのは FOX ★(の中の人)と同じ職場の人だけとか…

削除人全員固定IPだったんだ

作業パスワードとは別にワンタイムパスワードを発行しメールでおくり
作業パスワードとは別にワンタイムパスワードを入力しないと使えないように
すれば良いかと思うけど。

*メリット
urlを知っていても、ワンタイムパスワードが発行されないので使えない。

**デメリット
メールアドレスを登録する必要がある。
作業のたびにワンタイムパスワードを発行(cgi等)し
メールで送られてくるワンタイムパスワードを確認しなければいけない。

形的には、銀行のオンラインバンキングが似ていると思うけど
そこまでセキュリティを強化する必要があるのかと思う

ジャパネットバンクみたいだ

必要なのは、価値に見合ったコスト。
2ch程度のものは、特別なセキュリティを考えなくても、
非常識なことさえしなければ十分だと思うんだけどね。

191はキャップとか発行するひとね

削除人は別な方法を

トリップとキャップパス両方で権限発動でいいんじゃない？

今回みたいなことあっても、トリップパスは本人しかわからないから大丈夫みたいな感じ

トリップも割れる可能性は十分にありえる

IDを発信元に変えれば

解決しそうだなｗ

オハヨウゴサイマス。

>>180
既に漏れたかもしれないものを再度PASS設定というのは
正直あり得ない気もします（一応、最悪の事態を想定して）。

IDとパスの他に、もう一つの鍵として入力するというのは
ありかもしれませんが、そこまで強固にします？
（その効果を狙うのであれば）

>>181
機能とユーザーインターフェースの話は分けた方がいいような。
明確に区別できない部分もありますけど。

それと、上でモジュール化をといったのは、部品はシンプルに
作って、UIは他の人もいろいろ作れた方がいいのかな、
というのも頭の中にあったりしました。

itadaki、doronpoとも、両方とも作者さんは健在ですから、
UIの方は、またお願いしてみるというのもありかなと。
もちろん作り込んでもいいんですが、時間的にあまり余裕は
ない気がするので、中身の機能や安全性の方に時間を使って
貰う方がいい気がしています。
>>183さんのおっしゃるとおり、安全面も考慮して。

>>181の中からだと、スレッド移動の確認ステップは入れて貰った方が
確かにいいですね。

ついでのお願いですが、「移動しましたよ。。」の下に移動先の
板のURL（スレッドへの直リンでなくてよい）が入って欲しいなと。
いまは一つの鯖に何十もの板が入るようになったので、「移転しました」
だけでは、どこに行ったのか利用者が探すのが大変なので。

>>186
過去ログの場合、多分フォルダ構成が少し違う鯖があるからでしょうね。
それを想定して過去ログは対応してもらう必要がありますね。


>>193
理想的にはそうかもしれませんね。
けどまあ、そこまで必要はない気がしています上にも書いた利便性と
安全性のトレードオフみたいなところですかね。
不正に何かされても、とりあえず最悪はログから戻せるようにとか
そういうバックアップ体制の方をきちんとしておけばいいのかも。

ワンタイムパスワードを、何かあったときだけ発行というなら
ありな気もしますが（あるいは定期的に半年〜1年に1回とか）。

全部平文で漏れるor全部脆弱性のある暗号で漏れる
これだけはやめてチョ

完璧に近づける事ができても完璧にはならないのなあ。何処かで妥協点を見つけなきゃデスめえ。

総当たり攻撃を防げないor匿名串で荒らせる

これもできればやめてちょ

デスめえって、、デスねえデス。

結局覗けるようにしてたからやられたんだからしっかりしてれば
別にIDとパスだけで問題ないだろ

まぁBeが以下自粛

＞サザンくんへ

NAOさんとすあまさんがスクリプト作成に協力してくれるそうです。
ここに来るようには伝えてます。

>>200と同じ意見だけど、
一度に全部入力するから漏れたりするんじゃね？

IDとパス入れたらログイン画面を出現させるとか、パスワードを2つ入力させるとか。
ようするに二回認証したら漏れる確率かなり下がる希ガス。

基本的な方針として（おいらの中で）決まっているのは、

・パスワードは暗号化して保存
・漏れた可能性があるのでパスワードは現在の物から変更
・ログイン認証以外にスクリプトの呼び出し時にDigest認証等を導入
・各削除人さん（他管理系）の権限をサーバ側で保持する

です、
検討事項としては、

・httpdのユーザを切り分ける
　バーチャルホスト毎ではなくサーバ毎に管理系のスクリプトを設置
　これにより掲示板系から管理系へのアクセスを禁止する
・スクリプトの統一化
・スクリプトの改善

といった感じです、

キャップの仕様でトークンの件はどうなりました？
スクリプト側でsalt生成をするんですか
# 掲示板鯖から切り離したほうが良い気がするんですが

取り敢えず、削除系だけ先に復旧か

掲示板群スクリプト
　├管理系
　 ：　├削除系スクリプト
　　　　： ├　・スレッド削除　←
　　　　　.└　・レス削除　　　←

最悪、半手動実行だとしても上記2つだけは用意しないとダメなのかな

スクリプトはスレッド削除とレス削除で分けるんですか？

私は、各スクリプトは機能単位で分けるべきだと考えてます。
なるべく細かく、なるべく小さく作る。
んで、その部品を呼び出す権限認証にキャップ紐付けを利用すべきだと考えます。

メアドの登録でいろいろ騒動ありそうならいっそ次からはメアドの自動登録フォーム用意しておくとか。
ログイン状態でフォームに古いメアドと新しいメアド入力して送信したらメアド変更完了的な・・・。

ただ、メアドなんてこういう時にしか使われないから使い道が今のところないんだけど。

赤翡翠さん、削除人さんのメルアドもたった今、流出してしまったので、
連絡取れるなら早めにしないとまずいかも。
流出した人はメルアド変更したいでしょうし。

キャップで認証はリスクしかないのでしない

よく考えてみると，bbs.cgi と管理スクリプトの実行ユーザを別にした場合，
あぼーんが入ったことのないスレと入ったスレでは所有者が異なるという
状況になってしまいますね．まぁざっと考えた範囲では取り立てて大きな問題は
生じない気もしますが，本当に問題ないかはよく考えた方がいいのかも知れません．

もっとも，bbs.cgi も含め bbsd 利用という形に統一すれば
そういう問題は生じませんが（bbs.cgi も管理スクリプトも
bbsd にリクエストを投げ，dat や subject.txt は bbsd が一元的に操作）．

スレッド書き込みだけのモジュールを用意するとかはどうなんだろう
切り分けると重いのかな？

削除場　　　　書込上位
　↓　　　　　　　　↓
レス削除　　　書込判定
　└──┬──┘
　　　　 　↓
　　　[*,dat 処理]
　　　　 　│　file編集
　　　　　 ↓

> ・httpdのユーザを切り分ける
> 　バーチャルホスト毎ではなくサーバ毎に管理系のスクリプトを設置
> 　これにより掲示板系から管理系へのアクセスを禁止する

よく分らんけど、httpdを掲示板用と管理用の2つ起動するってことなのかな

あら、恥ずかしい書き込みをしてしまった

メアドがパスは危険すぐる・・・＞某所

メアドがパスってのは、もう止めましょう。
ダメージでかい。

２ちゃん用のメアドは普段のメアドとは別に用意するだろう…
常識的に考えて

二次キーをベースにDBを独立で持った方が良い気がするなあ
キャップパス＋塩→AES→DB検索→権限承認→スクリプト実行

個人情報や準個人情報は掲示板鯖で管理するのは怖い・・・

今日のあれ見てるとね

パスワードが漏れているのはわかっているので、今更な話。
>>154 >>200 >>210

あーあー削除人とかのプロバイダメール晒されたぞ
レス削除だけでも使えるようにしてやれよ

・スクリプト
　実装機能　レス削除
　使用言語　未定

・変数
　文字列 　 板名　　　　　　　　　　ita
　数値　　 　スレッドキー　　　　　 th_key
　数値　　 　レス番　　　　　　　　　res_num
　文字列　　キャップ二次キー　　2nd_key

・処理
　　　○
　　　↓
　[変数受取]
　　　│　・ita, th_key, 2nd_key
　　　↓
　<変数ジャッジ>→ kick → ●
　　　│　　　　　　n.
　　　↓ y.
　[DBSDのような何か]
　　　│　・反映
　　　↓
　　　●

---
>変数ジャッジ
　　　○
　　　↓
　<二次キー正当性判定>→no→●
　　　│　・DB検索
　　　↓y
　<ファイルopen>→<ファイル検索@grep>→no→●
　　　│　　　　n　　　　　.│
　　　│y 　　 　　 　　 　 │y
　　　├-──-──-─-┘
　　　↓
　<レス番検索>→no→●
　　　↓
　　　●

---------

こう見ると、やっぱり認証を確り詰めとくべきな気がした

スレ削除は同様に
　認証→検索→unlink→end
で良いんだろうなあ。

必ず「認証」を介さないと実行出来無いようにしておくと良いのかな

(削除の)認証キーはDB使わずDNS使っていいんじゃね？

基本はsalt併用で暗号化
rainbow tableはsaltがあると有用性が下がるような気がする

そして、可能ならばsaltはコードに直記せずにキャップパスと同時に渡した方が良い
saltの個人管理が必要だけど、きっとそっちの方が良いはず

#pass<>salt　→ pass, salt

---

DNSって、AD？

>>208
浅草なう
帰るまでちょっとまってね

# メアドが(略)の今、qb5のdatを全削除しといた方がよくね？
# 別に鯔がどうなってもいいというならしらんが

>>233
消してもいたちごっこになりそう。
詳しくは後で。

>>233
もう手遅れ、消しても転載されるだけではないかと

もはやなにもいうまい

一元管理もできるのでDNSで認証するのは割と有りかなと思ってます、
基盤作っちゃえばキャップや他の認証にも適用できるので、

DNSで認証〜の参考資料とかってあります？

っ　ttp://pentan.info/doc/rfc/j3655.html

どもです

だれか、OpenLDAPかそれに準ずるものを触った事がある方っていらっしゃいますか？

ｵﾊﾖｰｵﾊﾖｰ

作るものリスト？

アカウント・スキル管理系
・アカウント追加/停止
・スキル追加/停止
削除系機能
・レス削除
・レス透明削除(連続削除)
・スレ削除/停止/移動/(鯖間移動?)
・過去ログ削除(レス、スレ)
管理系
・過去ログ化
・スレ停止解除
・削除ログ復旧
復帰系機能
・age/sage復帰
お止め系機能
・時限停止
・時限停止解除

えと、>>183-185さんと同じ要望なのですが、外部ツールから削除スクリプトを
呼び出せるような仕掛けは残してもらいたいです。
アカウントの認証についてどのような方式になるのかわかりませんが、
よろしくお願いします。

使う言語はPerl?

>外部ツール
saku.cgi を ressaku.cgiから呼び出すということか？

削除人がツール作って削除人所有のＰＣからツール使用して削除スクリプト呼び出すのは穴に繋がる

ブラウザからのアクセスと変わらんよ。

外部ツールもちゃんと認証プロセス経て当該ツール叩くんなら、大して違いは無い。
でも、外部ツール自体がパス記憶してて自動認証しちゃう様だと危険。

認証情報の記憶だって一般的だし、それがただちに危険ってわけじゃないでしょ。
FTPクライアントにパスワードを記録させないのが主流なのかと。
毎回手入力しないのは脆弱な実装だなんて極端な主張はセキュ界隈にないでしょ。

>247
それなら外部ツール無関係に設計すればいいじゃん

偽外部ツールサイトの出現を危惧してるんじゃないの

所用で出かけていましたが、最悪の事態になりましたか・・・。

>>210
基本方針については了解です。
細かなところはいろいろと議論しながら詰めていただければ。
こちらとしては、必要な機能が最低限揃っていればとりあえず
よいと思います。

メールアドレスの管理はアカウントとは切り離します（仮に
管理するなら暗号化その他必要な措置を講じていただくと）。

>>157の連絡・報告スレへの告知用にキャップを
仮発行して貰った方がいいかな・・・。

ちょっとサザンさんにメールしてみよう。

と思ったけど、これはqb5にはまだ無理かな？

素人考えなんだけど、単純に旧メールと新メールで同じ内容（またはキーワード）を
10分以内に送信するとかじゃダメなの？

メアドの送信側の偽装はできるんだよねー

あーだめかー
素人でゴメン

とりあえず書いてみた。

おつです

おつかれさまです。
できれば、今までにボランティアしてる方で、
登録されてるメールには一斉送信してあげると
親切かも。

忘れていた。
既にメールを送られている方は、今のところ特に
送り直していただかなくても大丈夫です。

付け加えた５.をどうしても書きたいということでしたら
再送していただくのも一向に構いませんが。

>>260
ちょっとそれは難しいかも・・・。

>>260
やる気があれば自分から動くでしょう

>>261
失礼とは思いますがこのような騒動が現実に起こった以上念のため確認させてください。
[email protected]は部外者には覘かれることはないですよね？
（先日「仕組みが違うから大丈夫と仰っていた気はしますが念のため）

万が一・億が一にも[email protected]が覘かれているともう完全に削除人を復帰させる手立てが無くなってしまうからね。

2ch.netのMXレコードはgoogleのドメインを指している。
つまり、2chのメールサーバは2chの外にあるみたいだからまぁ大丈夫だと思うけど

侵入されたサーバーにメールサーバにアクセスするためのパスか何かが置いてあったら終わりかもね

>>261
＼ξ´●ω●｀ξ　ワタシは２ちゃんねるの運営ではない
単なる通りすがりの変態で、お節介な善意の第三者
なんだけど、場の状況や流れを見て１点だけ乱入質問っ。

「>>263のような危惧を抱く人もおられます。
[email protected]での更新受付以外にも、
赤翡翠さんが記者募集時に開示されていた
メールアドレスでの更新受付も可能ですか？」

＞※ICQのログやメール等がある場合には、それをコピーor添付
貰ったメールやログってコピー転載してもいいんですかねえ？

こまけえこたあいいんだよ

>>157
>>261
　,.――――-､
　ヽ /￣￣￣｀ヽ、
　　| |　 （・）｡（･）|　　
　　| |＠＿,.--､_,> 　送ったけどきちんと届いてるか心配でござる
　　ヽヽ＿＿＿ノ　　
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　の巻

>>263
システム自体を私が管理しているわけではないので・・・。

掲示板システムのパスとその他のパスは違うとは聞いていますし、
連動する必要が全くないので大丈夫と思いますけど、それ以上の
ことは私からは保証できません。

困った事が起きてから考えるのがひろゆきイズム
こまけえことはｒｙ

http://dso.2ch.net/test/read.cgi/sakhalin/1294397129/344
> 削除関係もこれでやりたいのですが、内容を確認するのにdatを毎回各サーバから
> 拠点に送るというのがネックかなと思っていたり、

itadaki も似たようなもんでしょ、と思ってみたり

えーと・・・。
ここまでの機能とかUIの要望等々どなたかまとめて
いただけないでしょうか。

新たに出ているのは、スレッド移動と過去ログくらいだと
思いますが（透明レス番修正機能の方は、ダメ出しが
出ているので省いていいかなと）。

IDやパスについては別枠でまとめていただけると。
（これについては、多分他のボランティアさんも共通の
ものになると思うので、別に分けてもいいんですが、
あまり分散させすぎても何なので、整理してまとめて
あればいいですかね）

機能は>>243じゃ駄目すかね？

今、決まっている事
>>210

要望
>>32-38
>>105
>>134
>>181
>>183-185
>>186
>>201

作るものリスト？
>>243

ID、パスの要望
>>27
>>134
>>141
>>154
>>223

ID、パスへの方針
>>154 >>200 >>210

ざっくりとですが。
漏れあったら追加してください。専門的なお話は省いてます。

検討事項？
・認証方式　Digest？Basic？CGI？
・削除人専用窓口へのアクセスの仕方　testの下に置いておいていいのか？

機能要望
削除全体
・削除アカウントとスキルを関連づける
・外部ツールからの利用はできるようにしてほしい
・レス削除とスレッド削除の板分割
・危険防止のためにも各モジュールは分割して持っておきたい。
・削除アカウントのパスも、任意に自分で決めたい。
・削除パスに関しては、メアドは利用しない
・作業パスワードとは別にワンタイムパスワードを発行したい

個別機能要望
・透明削除のとき、レス番号がズレないようにしてほしい
　→反対意見あり。技術的に困難とのこと。

・スレッド移動
　移動先の指定にワンクッション欲しい。
　スレッドURL指定→移転先URL指定→OKですか？みたいな確認画面があると嬉しい。
　移動後、「移動しましたよ。。」の下に移動先の板のURL（スレッドへの直リンでなくてよい）が入って欲しい

・レス削除、透明削除、過去ログ削除（レス）
　レス番号をまとめて指定したら、削除スクリプト内でまとめてチェックが入り、消せる機能。
　レス番号の指定方法は、削除依頼スレッドのまとめを使う方法とcyanさんのまとめツールのように、
　ウィンドウがあって、そこへ放り込めばまとめてくれる機能があると尚嬉し。

・スレッド削除、スレッド停止
　複数のスレッドを指定し連続削除機能（めくり機能）があると嬉しい。

※削除スクリプト自体はシンプルなものにして
　それ以上の事は別ツールで実現したほうが安全との意見あり。


・過去ログ削除
　古いサーバでは呪文が効かないので、なんとなると嬉しい。

>>260
>>261
>>262
ごめんなさいね。ちょっと強い言い方かもしれないのですが、まじめに考えている事を書きますね。

やる気があれば向こうから動くだろ、とかちょっと難しいかも、という考えはどうかと思いますよ。
今回は今までとは事情が違うでしょう。2ちゃんねる側のセキュリティの甘さで生メールアドレスが漏れたんですよ。

今はもう2ちゃんねるボランティアにはかかわっておらず2ちゃんねるの閲覧もしていない。ただ登録した時の生メールアドレスは現在も使用中。
そういう人がいないとも限らないでしょう。そういう人の為にも
削除人再登録のお願いとともに「生メールアドレスが漏れてしまった事実を伝え、お詫びする」のが筋だと思うんですが。

ボランティアなんだから、という考え（甘え）は通用しないと思います。

強い言い方になってしまい恐縮ですが決して煽りではなくまじめに考えた書き込みです。
真摯な対応を望みます。

正論。
まあ運営者の役割だけどね。

>>266
私的な内容ではなく、呪文を渡した事が記載されている部分だけなら問題ないんじゃないですか？

それと転載禁止って「2ちゃんねる」の名のもとに書かれていますよね？
なので「2ちゃんねる」宛のメールであれば転載にはならないと思うんです。

2ちゃんねる側から書いてよこせと言っているのですから「何で勝手に転載してるの？」とは言われないでしょう。言われる筋合いも無いし。


>>268のような方の為にも「メールは受け取りました。○○がメール内容を確認します」位の返信はしてしかるべき。
今までのように「ボランティアなんだから」と言うのはやめるべき。

まー何かしら運営側からメール一本贈るのは賛成ですね。
ついでにエラーが帰ってくる人とか試せますし。

２ちゃんねる側って「誰」でしょうか？
筋でいけば、2ch管理者である「パケモン」の代表者が
謝罪とお詫びのメールを送るのがベストではないですか？

赤翡翠さんも他の人も同じボランティアであって「２ちゃんねる側」の人ではないです。
全く責任がないとはいいませんが、決して赤翡翠さん一人の責任ではないでしょう。
なのでそれを言うなら「パケモン」に直接言わないと無意味です。
赤翡翠さんが謝っても「2ちゃんねる」が謝った訳ではないですから。

私もメアドが漏れてしましましたが、解約済みなので被害は少ないとはいえ
「２ちゃんねる」を信用して「メアド」を預けた立場の人でもあります。
だからこそ謝罪等は赤翡翠さんとかではなく、「パケモン」にやってもらいたい。
私は真面目にそう考えます。

>>281

別に「謝罪しろよこのやろー」とかは（私は）全く思っていないので、特定の運営者が送信すると言うよりも
「2ちゃんねる」の名前で送信すればよいんじゃない？
漏れたという事実を伝えるのが大事じゃないのかと思うので。

2ちゃんねるが好きでボランティアをやっている人たちなんだから責任問題の追及とか糾弾とか、そういうのは無いと思うよ。
（希望的観測過ぎるかもしれないけど）
私だって全くそういう気持ちはないよ。有るとしたらずさんな方法で管理をしていたおじさん連中に対してだけど、それもない。

言葉が足りなかったと思いますが私は別にあかさん宛に>>277を書いたわけではないんです。
あくまでも「2ちゃんねるとしてちゃんと対応しろよ」と。

>>282
２ちゃんねるとして対応は同意ですよ。
ただあのレスアンカーだと特定個人に言ってるように見えたので、
ちょっと補足的反論入れさせて貰ったのです。

>>281
> 赤翡翠さんも他の人も同じボランティアであって「２ちゃんねる側」の人ではないです。
これも私の言葉が足らず申し訳ないです。
「2ちゃんねる側」ってのはなんと言うか人的組織的な話と言うよりも物理的な話です。
2ちゃんねるのサーバから漏れたので2ちゃんねる側と書きました。

皆さんが（有る意味）同等の立場のボランティアであると言うことはもちろん承知しています。

あと、ここは削除について話し合いをしている場所なので適切かなと思い>>277をここに書きましたが、
これ以上続けると肝心のスクリプト復活への支障になると思いますのでこの件についてはもう自粛しますね。

>>283
その点は本当に言葉が足りず誤解を与えて申し訳ないです。
自分の中で「あかさんに責任があるわけじゃない」ってのが明確でしたのでその旨を書くことすら忘れました…

どうやらさんがメルマガ作ってリストのメアド登録して発射すればいいかも？
しない確率の方が高いけども。

どうやらさんのメルマガか… （遠い目

CCにメルアド羅列ぐらいはしそう

最後に見たのはマトリックスオフネタだったか、書き込みIP全部記録しますよﾆﾔﾘネタだったか

>>281
あんた誰？
なんか管理側っぽい偉そうな発言が目立つけど

2ch管理者が本当に「パケモン」なんて思ってる人いると思う？
そういう建前上の話にはうんざり

がるさんを知らないとかROMってろよ

謝罪を求めるものもいれば、メアド流出でリアルバレし謝罪するものもいる。
スクリプト開発に協力するものもいれば、自分のＨＰを消す作業を優先するものもいる。
メールが来るのを待つものもいれば、自分のスキルを誇示し保身に必死になるものもいる。
あーすばらしきかな削除人。
削除人の本質が今こそ見える時、ネットの藻屑となって削除人よ永遠なれ。

謝罪とかはどうでもいい

中の人の人生は一回しかないんだ
まずは、中の人の人生を守ることを最優先に考えろよ

２ちゃんと喧嘩別れした元鯔の人とかもメアド漏れちゃっててら
そういう人は怒って暴れそうな気盛る

最後のメルマガは2004/05/10で、47氏逮捕の話ですね

ちょっと皆さんにお願いがあります。

削除アカウントのレスを芋掘りの形式でサーバー別に
まとめて欲しいんですが。
手動で削除してみようかと思っています。

※いたちごっこなのは判っていますが、やれる範囲で
　やってみたいと思います。

集めるのはこのサーバーでスレを立てていただいても
いいので、すみませんが御協力お願いいたします。

メールアドレスとかですかね。
ちょっと行ってきます。もう拡散しまくってますけど。

find.2ch.net使って探せばいいと思うよ

あとで掘って貰うことも念頭に入れています。

http://qb5.2ch.net/test/read.cgi/operate/1294409289/839 2011/01/08 14:50:33 ID:NN368BU+0
http://qb5.2ch.net/test/read.cgi/operate/1294409289/841 2011/01/08 14:51:32 ID:NN368BU+0
http://qb5.2ch.net/test/read.cgi/operate/1294409289/844 2011/01/08 14:52:29 ID:NN368BU+0
http://qb5.2ch.net/test/read.cgi/operate/1294409289/847 2011/01/08 14:54:11 ID:NN368BU+0
http://qb5.2ch.net/test/read.cgi/operate/1294409289/857 2011/01/08 14:57:08 ID:NN368BU+0

とりあえずメルアド公開してた分。串なんで掘る意味はないですけど・・・。
これ以降の特定レス関連もいりますか？

スレ立てした方がよいかと

個人的にはIPが出ない場所の方がうれしいなあと。
このIPアドレスから何かやられたら面倒ですしね。

qb7でやりますか。

削除アカウントのレスを芋掘りの形式でまとめるスレ
http://qb7.2ch.net/test/read.cgi/operate2/1294580550/

立てました

金に立てますね。

>>295
いつからメルアドが削除対象になったんですか？

おっとあぶない、被るところでした。

>>295
赤なんちゃらさんの熱意は理解で決めるけど、やめておきなさい。努力の無駄です。

とうの前に検索エンジン等のキャッシュとして収集されているし、多くの人のローカルに保存されている。
インターネットにおいては、一度でも流出したら情報の削除は不可能なのですよ。

赤なんちゃらさんには別のもっと有意義なことに注力してもらいたいし、
今やる事がないのなら一息おいて、やることが来たときのために力をためて欲しい。

>>307
×　熱意は理解で決めるけど
○　熱意は理解できるけど

このままだと2chのログに永遠に残っちゃうけどね。
削除しておけば1年後に収集することは再うｐされない限り難しくなってるでしょう。
というかそれ行っちゃ削除の意味がない。

メルアドってだけで削除していいの？
削除人は自分の個人情報が流れたら削除GLを無視して自分のためだけに削除権を使用していいの？

>>305,310
このようなメールアドレス晒しは重要削除対象です

>>307
要請で多くの依頼が対応待ちしているなかで優先して処理する理由はなんですか

>>309
「現行サーバのdatは汚染されている可能性があるから全て放棄し、新サーバには持って行かない」

という方針（のはず）だから、その心配は不要かと。

アンカー間違った>311

>>312
datは新しい過去ログサーバ行きじゃなくて破棄？

>>313
368 名前： ◆A/T2/75/82 投稿日：2011/01/07(金) 19:36:12 発信元:114.160.23.32 0
さてさて　ここまで来た
ちと疲れたが、まぁ動いているようじゃ。

今やっていること
A) まったく新しく２ちゃんねるを作り直し　@hato
B) 全てのサーバは捨てて(datも)新しいサーバに入れ替え
の二本立てです。

次は何をしなきゃかな?
・キャップ?
・芋掘り&規制?


http://dso.2ch.net/test/read.cgi/sakhalin/1294323418/368

>>313
危険すぎて持って行けるわけないかと。

誰がどんなコードを仕込んでいるかわからない。検証すら出来ない。

赤翡翠さんが、どういう立場の人かは、実はよーしらんけど。
緊急時でもあるし、誰かに号令かけて旗振ってもらわなきゃいけないんだから
とりあえず助けてみたらどうだろう？
責任は、どうせ姿を現さないパケモンだかどうやらさんだかに押しつけときゃいいんだから。

赤さんはキャップ統括だよ

logsoku.comやunkar.orgには残ってるけどそのうち消えるのかな

>>291
念のため。私は謝罪を求める意図で書いたのではなく>>292さんの仰るような意図で書きました。

ここ何するスレ？

小姑プレイで憂さ晴らしするスレ

ここはスレタイ通り削除スクリプトを開発するスレ。
キャップ開発は別スレでやってる。

あと、謝罪だとか責任だとか開発と直接関係ない物は別スレでゆっくりと議論するなりなんなりした方がいいと思われ。

とりあえずぼやき。

削除スクリプトをどこに置いても漏洩する可能性が消えるわけじゃないので、
別httpdを立てるほどのものじゃないと思うけどなぁ。
入り口（UI&API）を1つのサーバにまとめるならありかも。
各サーバの削除スクリプトは入り口からのみ受け入れるようにして。

アカウントの管理はパスワードのハッシュ値を保存するとして、
スキル検査も認証に組み込んでおきたいねぇ。
認証情報はpublic_htmlの外に置くか別の仕組みを使って
認証できるとよさげかも。

機能強化については従来通りツールで対応ですかねぇ。
無いと困るものを除いて。

>>276

＞・削除人専用窓口へのアクセスの仕方　testの下に置いておいていいのか？

既出だが、別のディレクトリに分けるのが良いに１票
URLがバレた時は、ディレクトリ名を変更するだけでOK
Basic認証するにもディレクトリ丸ごとのほうが簡単で設定漏れもないし

>>294
タイトル：■YouTubeが流行ってるらしいですよの巻■
======2==C==H======================================================

　　　　　　　　　２ちゃんねるのお勧めな話題と
　　　　　ネットでの面白い出来事を配送したいと思ってます。。。

===============================読者数： 133,805 人　発行日：2006/05/31

最後に受け取ったのは2006/05/31だね
その後受信用のメールアドレスが失効したので届いてないですけどね

>>325
マジッスか
スパム扱いされたのかなあ

最終発効日は2006/12/11のようですが現在は休刊中のもようです

>>274-276
遅ればせながら、まとめありがとうございます。
だいたいの要望等は箇条書きにしていただいた感じでいいですかね。
他にあれば追加ということで。

>>323
お疲れさまです。
流れ的には、そういう感じになっていくんでしょうね。


パスについては、暗号化など技術的なところはお任せするとして、
各IDのパスの他にもう一つ、定期的に変更するパス（サブパス）を
入れた方がいいかなと思っていますがどうでしょう？
（一応、既に書いたことの延長になりますが）

セキュリティーレベルの高い企業では、数ヶ月毎にパスの変更を要求
されたりしますが、各人のものを個別に変更する仕組みだと、使う方も
少々大変です（もちろん仕組みを作る方も、管理する方も）。
必要なときに現在のサブパスを確認し、また管理側も個別に漏れた
可能性が否定できなければ、その都度サブパスを変更すると。
（アカウントが特定できればそれだけ止めれば済みますが、
使われないと判らない場合もありますので）

漏れの可能性がなければ、半年か1年ごとの更新でいいと思いますが。

>>303含め、ご協力ありがとうございました。
まだ続くとは思いますが、出来ることをやっていきたいと思います。

とりあえず全部にメールという話は、誰から送るべきかという点で、
すでにがるさんが代わりに詳しく説明してくれています（ありがとう
ございます）。
同様のことを言いたかったのですが、言葉足らずですみません。


私の方から、何らかのアナウンスはした方がいいのではという提案は
代理人さん含めてしてあります。
それに対してどうリアクションするのか、それは現段階では判りませんが・・・。

URLは、色んな所に送信されたり、記録されたりするので、
GETは禁止して、POSTでID・PWを送信するようにー

偽装メール見破る自信ないしメール送ってこられても対応できませんわ

>>331
こことかで聞いても良いし、公開できない内容ならメールで聞いても
良いんじゃないですかね？

他人には侵入出来ない（と説明のあった）メアドあるんだから。

＞328
変更したサブパスを通知することを考えると、
かえって手間の方が増えるだけかと。
それにサブパスを作るよりも、
呪文を変更したほうが楽だと思うなぁ。

削除サブパス通達用の自動返信アドレスを作って
削除人がソコへカラメル送ると自動でパスが返信されるようにすればいいじゃん
1年間サブパス問い合わせしなかったメアドを自動でリストから削除すれば
現役さんの生存確認にも使えるし

>>333
サブパスは一斉送信ではなく、連絡スレ等で告知して、
問い合わせして貰うのでいいと思うんです。
なので、基本的にはそう変えないつもり。

（ちなみに返信する手間は考えなくていいです。
いまやってる作業より遙かに楽だし（汗））。

呪文を変えて連絡する方が大変な気がしたり・・・。
定期的に変えるわけにもいかないでしょうし。
（中身の改修も伴うなら）

このあたりは使う削除人さん的にはどうでしょう？

まあ、ユーザー管理から削除スクリプトに行くところの
パスみたいなイメージで考えたんですが、UIがどうなるか
わからないので、無理は言いません。

赤翡翠さんのイメージを実際に導入しようとするとこんな感じなのかなあ

▼削除プログラム起動時
　1. 削除フロント(qb7のある鯖)でキャップパスとサブキーを入力
　2. キャップパスの照合を実施
　3. 照合が通ったらサブキー（＋キャップパス）で二次キー再照合実施
　4. キャップパス＋サブキー紐付けDBで照合実施
　5. 実施結果が真なら削除スクリプトの起動を許可

---

▼サブキー管理
　1. 削除フロントからサブキーの紐付け登録を実施
　2. 二次キーを生成して照合用DBへ登録
　　※このとき、登録日時を記録

　i. 二次キーを有限(1〜3ヶ月)で使用不能とする
　ii. 二次キー期限切れの場合は、元キー＋新キー＋キャップパス＋魔法の呪文で登録申請実施
　（再登録申請時、管理者が許可をして実登録が実施されるようにすると、人的確認が実施可能）

---

<蛇足>

▼防御策
　1. n回以上の不正なキーでアタックが実施された時
　　kickリスト＋バーボン送り＋リストアップ実施

▼自爆機能
　1. 急遽止めたい場合に、管理者権限でポチッとなで全停止が可能になるようにする
　　※システムを動かす為のマスターキーを即破棄して認証されないようにする

</蛇足>

キャップパスを認証に使うのは不都合があるのでやめてください。。。

この際良く分からん状況は全部破棄して
管理上名前と権限を一対一にしておくべきだと思いますけどね

キャップパスを認証に使わなくとも削除アカウント（ID）でいいでしょ

認証に使われると困る理由をｋｗｓｋ

幸せサーバーの誰かみたいに、名前欄に入れたりとかしてうっかりキャップキーを漏らしたりしちゃう可能性がある
そうするといろいろと不都合でしょ

キャップパスを認証に使っていたお止め組の方法がまずいからという理由で
削除と同一の方法で認証するようにという議論で進んでいたのに
ここで削除がキャップパスで認証するという事になると、まずいでしょう。

>>336
えーと、一つだけ言えばキャップでの認証はしません。

キャップは漏れやすいのと、漏れても気がつかないこともあるので。
頻繁に変更する可能性もあるから、それを認証に使わない方がいいです。

その為のサブキーだと思ったんですけどねえ。
片方漏れても大丈夫、的な

>>343
> 頻繁に変更する可能性もあるから

メインキーもサブキーも更新されるなら、それこそ防御性が上がるんだと思うんですが、
その辺はどうなんでしょうか。

---

変更出来てしまうものは、認証に用いるべきではないという事ですかね
となると、定期的に変えられるサブキーを要するなんてのはそこから反してしまいますかね

というか、>>212のツリーを参考にイメージしていたのです。

なので、>>336を私のイメージで直すとこんな感じです（あくまで参考）

▼ユーザーログイン
　1. 削除フロント(qb7のある鯖)でユーザーIDとパスワード（ランダム作成）入力
　　　※これはこちらで決めて配布

▼削除プログラム起動時
　1. ログイン後にサブキー、使うスキル呪文を入力（コレもある意味パスワード）
　2. IDとスキルを照合して起動許可があるか確認（スキル使用許可）
　3. 実施結果が真なら、該当削除スクリプトの起動を許可

　　※個別のスクリプト名を変更しなくても、必要ならスキルの呪文も変更が
　　　　管理者レベルで可能にする。
　　※入口（ユーザーログイン）からの起動以外は受け付けない。
　　※ユーザーログインの入口は、必要に応じて呪文かえるのもあり

---

▼サブキー管理
　1. 削除フロントからサブキーの紐付け登録を実施
　2. 二次キーを生成して照合用DBへ登録
　　※このとき、登録日時を記録
　　※サブキーは、文字列でも可か？（暗号化して保存？）
　　※二次キーの生成は、管理者が任意に実施


少々簡略化してしまってる気がしますし、不十分っぽい気がしますが、
必要なところは修正してください（あくまでイメージなので）。

>>346
スキル呪文と言うか、起動させたいプログラム名で制御ってのより、
アカウントにぶら下げで使えるスクリプトを制限してしまう方がUIとしては良いのかもと思ったり

>>権限DB
　0　｜　Aさん　｜　スレッド削除、レス削除、スレッド移転
　1　｜　Bさん　｜　スレッドストッパー、スレッド削除、レス削除

　　　　↓

・Aさんの画面
┌───────────┐
│ようこそAさん　　　　　　　　│
│　　1st key .[　　　　　]　　　│
│　　2nd key [　　　　　]　　　│
│　　　　　　　　　　　　　　　　 │
│・スレッド削除　　　　　　　　│
│　　　鯖　　　　[　　　　　]　　│
│　　　板　　　　[　　　　　]　　│　
│　スレッドキー[　　　　　]　　│
│----------------------│
│・スレッド削除　　　　　　　　│
│　　　鯖　　　　[　　　　　]　　│
│　　　板　　　　[　　　　　]　　│
│　スレッドキー[　　　　　]　　│
│　　レス番　　　[　　　　　]　 │
│----------------------│
│・スレッド移転　　　　　　　　│
│　　元鯖　　　　　[　　　　　] │
│　　元板　　　　　[　　　　　] │
│　元スレッドキー[　　　　　] │
│　　先鯖　　　　　[　　　　　]│
│　　先板　　　　　[　　　　　]│
│　先スレッドキー[　　　　　]│
└───────────┘

・Bさんの画面
┌───────────┐
│ようこそAさん　　　　　　　　│
│　　1st key .[　　　　　]　　　│
│　　2nd key [　　　　　]　　　│
│　　　　　　　　　　　　　　　　 │
│・スレッドストッパー　 　　　│
│　　　鯖　　　　[　　　　　]　　│
│　　　板　　　　[　　　　　]　　│
│　スレッドキー[　　　　　]　　│
│----------------------│
│・スレッド削除　　　　　　　　│
│　　　鯖　　　　[　　　　　]　　│
│　　　板　　　　[　　　　　]　　│　
│　スレッドキー[　　　　　]　　│
│----------------------│
│・スレッド削除　　　　　　　　│
│　　　鯖　　　　[　　　　　]　　│
│　　　板　　　　[　　　　　]　　│
│　スレッドキー[　　　　　]　　│
│　　レス番　　　[　　　　　]　 │
└───────────┘

>>347補足
1st keyと2nd keyから合成キーを生成
→これで紐付け照合

>>347じゃ使い物にならないよ
削除画面絶対反対

>>349
イメージ

>347
find.2ch の「こそアン」と同様
1st keyと2nd keyの入力は画面の下に表示した方がいいかと

1st keyにスキル呪文いれれば…

>>341
おいらのことかー！！

なるべくシンプルに作ったほうがいろいろといいんじゃないかな・・・

>>347
それではちょっと駄目ですね・・・。

アカウント入力だけでそこまでの画面に辿り着けるのは
まずいと思っています。

プログラム名で制御しなくてもいいんで、あくまで使うスキルの
パスワードというか暗号というか、、、
スキルパスってことにしましょうか？

というか、いままでののUIのイメージを伝えられないので、
（事細かにあまり書けないので）何というか・・・。

どうしましょうかねぇ。

じゃぁ削除人にはスキルごとのアカウント発行すればいいんじゃね。
名前・パス・スキルの3つをセットにして、鯖に格納。
つまり一つのアカウントのパスが漏れても、そのアカウントの権限のことしかできない。

あ、でも>>347をシンプルにすればいいのかな。

ログイン後画面（仮）
─────────────────────

　ようこそID○○○さん

　key1 .[サブキー　]　
　key2 .[スキルパス]

　鯖　　　　[　　　　　]　
　板　　　　[　　　　　]　
　スレッドキー[　　　　　]　

─────────────────────

これだけでいいような？

　鯖　　　　[　　　　　]　
　板　　　　[　　　　　]　
　スレッドキー[　　　　　]　

これ分ける理由なんですか

スレッドURL（レス指定含む）でいいでしょ？
勘弁してくださいほんと

>>355から先は、既存のUIを流用してもいいし（ここでは書けませんが）。

まあ、サブキーはあってもなくてもいいんですけどね。

>>356
ああ、それでもいいですね。
なんか既存のものに少し囚われすぎていた。

昔はURLがいろいろ変わってたこともあった名残かもしれない。

ユーザーID、パスワード、サブキー、スキルパス

本当に四つも必要なのか？

芋掘り形式と同じでいいと思うのなの。。。＠URI指定

新しくアカウントに保有スキル情報を入れるのよねえ？
スキル選択にまでパスワードのような状態にする必要あるのかな。
そりゃ認証が何段階もあればその分セキュアになるとは言えるんだろうけど、
例えばFTPなんて、ID/PWだけで何でもできちゃうわけで、
削除にそんな何段階もやっても、利便性を下げるだけじゃないかな。

実際に作業するのに、1スレ削除するために
URLを３つもの部品に分けて入力なんてやってられませんよ

ログイン画面ならそんなの要らない、
作業画面はURL入力はシンプルに

ログイン画面イメージ

　　ID［　　　］
PASS［　　　］
　key[　　　　]

↓入力

作業画面前イメージ

□レス
□透明
□スレッド削除
■スレッド移動　移転先板［　　　　　　］
□スレッド停止
□過去ログ　　　　　　　チェックボックス入れる

URL［　　　　　　　　　　　　　　　　　　　　　　　］

↓入力

各削除画面　別窓で開く　とか

>>361
うんうん。

ここで議論される方は、せめてItadakiの画面見て欲しい。。。

私も>>361に同意です。
本当に4つもいるのかな？

まぁでもItadakiのシステムにはCGI名をいれるところがあるよねえ

>>359
サブキーを提案してるのは、一応少しセキュリティーレベルを上げた方が
いいんじゃないか、という意味合いです。
どこかを定期的に変えた方がいいんじゃないか、という。

スキルパスは、人によっては５〜６個以上覚える必要あり（まあメモでもいいんですが）。
それを定期的に変更するのは、スキルの多い人には負担になるかなと。

ユーザーID用パスの変更でもいいんですけど、それだと個別に全部生成
し直しになるので、管理者の方が大変です。

なので、サブキー一つの変更であれば、煩わしさは多少減るかと。

どうしても煩わしいのでしたら引っ込めますが。

>>361
最近じゃID/pass以外に何とかコード(ネットゲならキャラパスとか倉庫パス)入力するのが当たり前になってのに
逆行してないか

そんなもん削除人に聞いてくださいよ
スキルパスなるものを設けるのはまぁいいと思いますが、それをCGIのファイル名にして
照合するなんてことはやめてくださいね

現在のツールが、使用者がスクリプト名を入力する必要があるのは、
保有スキル情報がどこにもなく、スクリプト名を知っていることをもって
スキル権限者であるとする運用だからでしょ。

各ツールは後から対応してもらうとして
まずはシンプルに、最低限な機能と
必要なセキュリティを考えればいいのではないかな。

>>369
それはないでしょう。
普通になんかパスワードっぽいのでいいかと。

まあ、今のシステムでも半ば無意識にそれに
近いことをしてるんですけどね。
手入力する人は少ないと思いますが。

>>368
保護の度合いは、保護しようとしているものの価値による。
事業者が保護しようとしているものは、自らの利益。

>>371
そうですね。

まあ後付もできるので（多分サブキーは）、
必要になったら導入でもいいのかもしれません。

ちょっと混乱させたみたいですみません。

>>373
それを言ってしまうと、削除で板崩壊させることも出来るんで
（レス削除だけでも）、安全面はあまり疎かにはできないかと・・・。

ID/PWをユーザが決めるのか、運営者が決めるのか、
という点で前提条件が全く違うんだよね。
アカ窃用の多くは、多くの人は複数サービスで共通のID/PWを
使用しているという現状に乗じて、他サービスのアカ情報を
流用しているから。

>>373
ネットゲならアカハック対策なわけだが
某ネットゲは日本以外で真っ先に導入された
別のネットゲでも日鯖だけは倉庫パス導入されてなかった

それにクレジットガードですら導入してるし

ガラパゴスな国は無関係かｗｗｗ

スキルパスを5，6も覚えるって…まさかスキルごとにパスが違うとか？
そんなにスキルパスは必要なのか？
サブキーにアカウントを紐付けして定期的に発行した方がマシなんじゃ…

>>376
IDとパスは、こちらで決めるつもりでいます。

今回みたいにデータが流出したときに
IDとパスが暗号化されていれば、まずは安全と考えていいのかな？

IDとパスだけじゃ不安だから、もう一個必要なのかなって感じなのかな。

それなら、削除人IDに大してスキル毎にパスワードをたくさん当てるとかさ、
例えば俺が削除人ID00001だったとする。
レス削除のパスはABCDEFG、スレストのパスは123456、透明削除ならHIROYUKI、強制dat落ちならKUTIBIRUとする。
格納ファイル上で、パスワードが空になってる場合は権限なしということで。
IDとパスの組を、1人の削除人に対してその人のスキルの数だけ発行するのもいいけど面倒だし。

アカ窃用で決済が行われた場合、事業者のセキュリティが甘ければ、
正規利用者に代金を請求する事はできない、ってのが経済産業省の見解で、
消費者庁はもっと請求撤回に積極的。
誰にも請求できなければ、費用は事業者の持ち出しになるわけで、
それが事業者の損害。

で、2chは。

>>379
最低でも８文字は設定してくださいね。

doronpoが使えれば何でもいいよ

素の呪文だけだったらはっきり言って使い辛いから使わないわけで
ツールとセットに考えないと

dronpoやItadakiは呪文とセットでできたわけじゃないし、
>>371でいいんじゃないかしら。
最初の段階からあれもこれもともりもり詰め込みすぎると、
器ごと破れて収めるところがなくなってしまいそう。

まず、２ちゃん側にツール的な部分を実装するのか
それとも、各ツール作成者にお任せするのか
まずはそれを決めてしまっては？

ツールの話とセキュリティ面の話が入り乱れてるんで。

>371をやってからツール作者が作り始めたほうが穴を見つけやすい
最初からツール前提でやるととんでもない大穴を空けることになる

ログイン画面（仮）
─────────────────────

　　ID　 .[　　　　　　　　]
　　PASS .[　　　　　　　　]

─────────────────────
　　　↓

ログイン後画面（仮）
─────────────────────

　ようこそID○○○さん

　key .[スキルパス]

　スレッドURL[　　　　　　　　　　　　　　　　　　　　　]　

　　　　　　　[　O　K　]　　[ログアウト]

─────────────────────
　　　↓
　＜各処理画面（別画面起動）＞


大元のものはこれでいいんじゃないでしょうか。
（サブキーはとりあえず保留）
別画面にするのは、ログイン後画面でURLだけ上書きして
いけば、ある程度の連続処理が出来るように、という感じで。


>>362のようなインターフェースは、ツールの方で
実現していただいた方がいいような気がします。

狙われやすさ。
盗めば金になるとわかっていて、実際に被害も出て、
実際に金を出している顧客からクレームが出ていて、
顧客離れが起きかねなければ、そりゃ強固にもしようってもの。

で、2chは。

不満とかじゃなくてほんっとどうでもいいことなんですが、
でも黙ってられないー

>ようこそID○○○さん
こそばゆいよー

どうでもいいけどわかる>>391

ちなみにURL部分は複数行（複数スレッド）対応になっているといいかも。

例えば各処理画面で、ボタンで順に切り替えながら処理できれば、
ツール無しでも、ある程度利便性が向上する気はします。

>>391
まあ、そこは無くてもいいんでスルーしてくださいな。

利便性、安全性、危険性、利益、損害。
大切なのは比較衡量。
危険だから、安全だから、ではなく。

実際作業はツール使ってやるんだから呪文の部分のＵＩは別に無くてもいいし
現行と同じでいいでしょ？
今回そこが問題なわけじゃないんだし

まあ、各要素の評価は人それぞれなのかもしれないけど>>394

>>389
お疲れ様です。ひとつ質問。

スキルパスの情報をユーザー側（ボランティアさん）にも持たせる理由って何でしたっけ？
システム内部に各削除人さんに紐付けた情報を持っていれば良いのでは？
（もちろん、簡単に改竄されたり流出したりしない工夫を内部に持たせますが…）

>>397
これも一応パスワードみたいな位置づけで考えてます。
IDとパスが漏れても、その先は起動できないようにという。

いままではスキル毎に呪文が別々になっていたので、
仮にID、パス、呪文が判ったとして、そのスキルしか
少なくとも使えませんでしたね。

入口を一つにすると、全スキル使える人の分が漏れた場合
一気にいろいろ暴れられるので、被害が大きくなる可能性が
高くなります。
そこは必ず入れたいです。

IDとパスが漏れた場合は、スキルパスも漏れていると思うのですが…。
IDとパスが漏れて、スキルパスが漏れない状況というのが、ちょっと想像つきません。すみません。

あとcgiをひとつにするというのは、わたしが思い違いしていました。
以前と同じようにスキル毎のイメージでいたので。ありがとうございます。

>>362
の案に賛成。
最初のログイン認証さえ強固なら、その後は利用できるスキル一覧からチェックボックスとかラジオボタンでスキルを選択しても問題ないと思うんだけどなぁ・・・
一つ削除するだけなのにいくつもいくつもランダム英数文字列を入力しなければいけないのは著しく利便性に欠けるとおもうけど。
利便性と安全性を天秤にかけて、丁度良いころ合いで手を打ってほしい。


実現が可能かは分からないですが提案。
ネットバンキングの認証のように、削除人の端末の情報をある程度記憶しておいて、それ以外の端末からログインしようとした時に限り
秘密の質問の答えが必要とか、ワンタイムパスワードを2ちゃんねるから当該削除人の登録メアドへ送信し、それを受け取った削除人がワンタイムパスを入力するとか。

>>400
IDとPASSを入力してログイン後、スキルPASSと対象レスURLを入力してスキルPASSに対応した削除機能が発動なら
削除人としてのIDとPASS(削除人毎発行)、その時使おうとするスキルのPASS(共通)の3つを入力するだけじゃないですかね
利便性と安全性も丁度良いんじゃないかなと思います

スキルの password は共通ではなく、配布時期毎（スキル別）に変えてはどうでしょう

>>400
いくらパスワードの仕組みを強固にしたところで、今までよりセキュリティーレベルを下げるって選択肢はないと思うよ。
漏れるのは別にして、鍵一個でクラックされて侵入されたら終わりになってしまう。
勿論強力な錠前にするんだろうけど、絶対開けられない鍵なんてないんだし。

Itadakiもdoronpoも、各呪文を入れるところがあって、それを最初に入れたら保存してくれてただけでしょ。
使い勝手はtoolで対処するレベルの話。
その各toolのpassの保存方法も併せて考える必要あるかもしれないが。

ふとおもったんですが、いつまでの完成を目指すんでしょう？
たとえば今月中にとかなら逆引で今週末までに仕様固めるとかの
線をひけると思うのです。

すでにどこかで発表済だったらごめんなさい。

スキル管理方法が従来とは違うという、前提の違いをまず踏まえてもらわないと。
従来の「スクリプト名」は、第2のパスワードではなく、スキル付与の方法でしかない。
で、そのスキル付与は、システム側で管理するようになった。
この時点で、従来の「スクリプト名」に相当する機能は確保されている。
決して、安全性は低下していない。

その上で、もう一段階の認証を加える意義があるかどうか、だ。

遅ればせながらやって来ましたが、
ここでやったほうがよいでしょうか、
それともよそのほうがいいものでしょうかね。

とりあえずいなむらさんはお止め組の人々に新しくキャップ設定しなおす準備でもしたら
あと作業パスとキャップパスは別にするらしいから、作業パスもかな

>>406
赤翡翠さんにメールでいいとおもいます。
おとめのことも念頭に置いてるみたいなので。

あと今ちょうどおいちゃんの雑談スレで
おとめの実装の話が出てるので、
みるといいかもです。

>>408
お話ししてますー

ちょっと落ち着いてからやろうと思ってますよ、
優先順位的に。
赤翡翠さんが念頭においていただいているので、とても助かってます。

雑談スレで、この時点で私ができることはお願いするしか無いような。

>>406>>409
お疲れさまです。
お止めの仕組み自体は雑談スレの方でいいんでしょうかね。

ユーザー管理の話は、キャップスレでやる方向になりそうな予感・・・。

みんなで分担してやれば、まあ何とかなるでしょう。

>>605
やっぱりなかなか難しいんですね・・・。
まあ、LADPは無理だと思ってましたが。

あ、誤爆してしまった（汗）

ちょっとUIを修正。（>>362も取り入れてみました）。

ログイン画面（仮）
─────────────────────

　　ID　 .[　　　　　　　　]
　　PASS .[　　　　　　　　]

─────────────────────
　　　↓


ログイン後画面（仮）
─────────────────────

□レス　　　　　　[スキルパス]　[OK]
□透明 　　　　　[スキルパス]　[OK]
□スレッド削除　[スキルパス]　[OK]
□スレッド移動　[スキルパス]　[OK]
□スレッド停止　[スキルパス]　[OK]
□過去ログ　　　[スキルパス]　[OK]

　スレッドURL[　　　（複数URL入力可）　　　]　

　　　　　　　　　　　　　　　　　　　　　　　[ログアウト]

─────────────────────
　　　↓


＜各処理画面（別画面起動）（仮）＞
─────────────────────
[1][2][3]　　←複数URL入力時、ボタンorURLで画面切替

〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
　　　各処理画面（現行のUIを流用？）

パスの部分は●●●●表示にする形を考えていたので
>>389は起動してみないとどれが起動するか判らないと。
それでは困るので、スキル別に1行にしないと。

スレッド移動は、既存のものから変更。
内容を表示して確認画面で移転先板を入れる方が
要望のあったワンクッションになりますし、誤爆も防げるかなと。

複数URL対応はすぐ実現しないかもしれませんが、とりあえず・・・。


それでIDやパス、スキルパス等を各ローカルPCにどう保存するか？
cookieでもいいのか、それだと危ないのか。

クッキーをなるべく使わない機構にできないですかね

XSSでbeのcookieを抜いてる人がいたらしいので、ちょっと危ないんでしょうね・・・。

もう寝て下さい

パスを堅くしてもクッキーが甘かったら意味がない

>>413
そのuiならbasic認証で良いのかな
人数多いとひどい事なりそうだけど

>>414
後、クッキーにいろいろ書き込むとお腹壊すってばっちゃが言ってました
---
個人で大事にして貰うっきゃないと思いますけどね

この期に及んで2ch.netドメインのcookieを利用するのはあり得ない選択肢だと思いますね

水を差すようで悪いんですが
今のスクリプトで脆弱性があったの？
削除人リスト漏れが起きたのは削除スクリプトのせいじゃないんでしょ？

だったら作り変える必要なんてないと思いますが
古い呪文をリネームするだけでＯＫだと思いますが

なんか雰囲気に流されて無駄な労力しようとしてませんか？

メールアドレスの流出をお忘れですか。。。

IDとパスが平文で保存されていたのも変えなくていい？
サーバが一つやられると情報が漏洩するのもそのまま？

>>421
でもソースが公開されたことで、いままで誰も気付かなかった盲点
をみつけられてしまうかもしれないし。。。

>>419
管理がしやすいならBASIC認証でもいいですが
そのあたりはお任せでしょうかね。

まあ、cookie等で残せない事も考えて、>>413で必要事項を
入力しておけば、閉じない限り連続作業ができるように、
というのも想定してました。
ツール等々では、別に設定ファイル等に保存するなどしてもらえば
使い勝手はフォローできるかもしれません。

>>421
元管理人からも号令が出ている専権事項ということで。
ただ、時間は掛かるでしょう。
サザンさんもそんなに時間が取れない状況ですから・・・。

しかし、いつまでも放っておけない所もあるので（要請板など）
つなぎの方法は考え中です（それもサザンさん待ちで）。

(保存無し)cookieに接続元IP(とハッシュ化した何か)も入れておけばいいんじゃない？

>>421
削除スクリプトの脆弱性からいろんな勝手cgi実行された。
（削除スクリプトと銘打っておきながら、脆弱性によりどんなスクリプトも実行可能
　になっていたと言うオチ）

あ、違うかな。
発端（各cgiの発見）は削除ログからだったけどその後の脆弱性利用は
別のスクリプトだったかも。

削除スクリプトは漏れてなかったよ
漏れたのは何でもできるsikasi.cgi

あのsikasi.cgiの認証用データファイル見たけどアカウント5個ぐらいしかなかったから
多分あれは昔の残骸で、今はほとんど使われてなかったものだと思われる（なのに削除もされず実行可能だった）

いわゆる最上級な人たち向けのスペシャルなスクリプトでしょ。
これのソースが漏れ、脆弱性を見つけられ、鯖内自由にされて、と。

ログイン情報をどこかに保存しておくなら、前回のログイン時間とホストを、
ログイン後の画面に表示出来ないでしょうかね？

よくインターネットバンキングとかで表示されますが。
（誰かにログイン情報盗まれた場合、気がつくように？）

まあ、無くても構わない話なんですが、本人が見ればすぐ判りますよね。
難しい話でなければ、入っていてもいいのかなと・・・。

メールの返信はいつ来るのでしょう？

もちろんお忙しい事は理解しているのですが、到着していないのでは…と不安になりました。

おいちゃんがお止め組のスクリプトは作ってしまったので、
削除のスクリプトとお止め組統合はナシでお願いします。

>>433
何日何時何分に送ったか教えていただければ調べますよ。

確認作業と整理が終わって、キャップ等の受付が出来るような
状態になって、色々準備できてからになると思います。＞返信

ただ、それを受けても削除スクリプトの方がまだ時間が掛かりそう
ですし、その返信はそれが出来てから、になりますね。

>>435
回答ありがとうございました。
お忙しい中。申し訳ありません。

1/8のAM3時頃にcからはじまるソネットメアドから送った者です。
到着していることが分かれば、それで十分ですので…本当に申し訳ありません。

>>436
ちゃんと到着しておりますよ。

>>437
ありがとうございました。お忙しい中、お手数をおかけしました。

あと決めることってありますかね？

上で接続先登録してとかいう話もありましたけど
そこまでする必要はない・・・気もしますが。

接続環境が複数ある人もいるでしょうし、動的に変わる
場合にはまた面倒ですし、管理の方も大変かなと。
簡単に出来るならいいですけど。

まあ、ログイン時に接続先IPも保存されるとすれば
何かできそうな気もしますが。

接続先なんてコロコロ変わるはずだから
p2みたいにクッキー食べても意味無いかも
それなら有事の場合に備えて自爆パスを個別に作った方が良いかと思う
で、再発行の手順をあらかじめ決めておけばいいのでは？

>>432
削除ログが残るんですよね？
いち早く実装するなら、自分の最後の削除記録をTOP画面に
表示するのはいかが

別案として
�@自分の削除履歴を照会するcgiを追加するのはどうでしょう
　処理後の確認のためにも便利だと思います
�Aログインor削除処理したときにメールを飛ばすのはどうでしょう

直近の削除ログは削除人全員が共有できればいいと思うよ

統括さんは全部見れるようにしてさ

怪しい削除とかの抑止になるだろ

>>441
私が作るわけではないので何とも言えませんが・・・。

ログインは特定鯖で、削除ログは各鯖に保存するんじゃないかと
思います（そうするかもしれないし、しないかもしれない）。
各鯖に分散保存した場合、いちいちそれを引っ張ってきて検索
するのは効率的じゃないでしょう。
増えたり減ったり入れ替わったりがとにかく激しいですし。

その代わり、ログイン鯖に必ずログイン情報は残ると思いますので
数はあっても検索場所は1カ所だけで済みますから現実的かなと。

メールは結局、鯖のどこかにアドレス情報を持って紐付けしなきゃ
いけなくなりますから、現段階では採用できないかと。

>決めること

辞めたりクビにした人の情報の取り扱い
統括降りたときの情報廃棄のおやくそく

パスワードを簡単に変えれるスクリプトは作られてるみたいなので、
キャップも簡単に変えられるスクリプトがまだないのであれば、

いま作って貰えると。

>>444
それはスクリプト云々の話ではないし、統括降りた時の情報廃棄は今までも行ってるんじゃ？
と言うかその程度の「おやくそく」は言われなくても分かっている人が統括になっていると信じたいけど。

ガチでアクティブなメルアド漏れた方
+数年ぶりに戻ってきそうな古参の方もおられると思うので

削除ＨＮを再登録時に選べると良いな・・・

削除ハンドルは基本自由選択の予定。

変えたいと思ってる人は考えておいてください。

>>443
では私の妄想を書きますよ
削除屋全員にメアド「削除[email protected]」を発行します
そして「削除[email protected]」は各自プロバイダのメアドへ転送設定しておくのです
(いまの仕組みを知りませんが、例えば/etc/aliasesに設定するなど)
CGIはログイン時に「削除[email protected]」にメールを飛ばします

メリットは
・活動休止している人でも不正ログインにすぐ気付く事が出来る
・「削除[email protected]」を連絡用としても使える(公開メアドとするかは別途判断)
・2ch側でプロバイダメアドの生存確認ができる(転送エラーが続く場合)
・今回みたいに削除CGIとID,PASSが漏れても、メアドまでは漏れない
　(但し、root権限がクラックされ鯖の設定見られたらアウト)

まあ上記の実装は簡単ですが、政治的なところで実現は難しいとは思いますが。。。


で、話がそれましたが、
>>432の目的は、不正ログインの検知でしょうか？
おまけ程度なら、最終ログイン情報の表示も効果ありと思います
要求レベルがそれ以外だったら、メール送付等も考えても良いのかと思いました

>>446
それもこれも含めたセキュリティの話でもあると思うのねなの

>>449
そこまでする必要はないし、パーミッションが駄目駄目な2chにメール情報を鯖に置くこと自体が駄目でしょ。
今回のこともあるし、以前rootレベルで見放題になってたこともあるから駄目だな。
削除人・・・というかキャップ餅全員に簡易メール機能みたいなのはあったほうがいいかもしれないけど。

個人的に前回のログイン時刻、ホストぐらいでいいと思う。
不正ログインされたからって個人情報に近いものが漏れなければボラ本人に直接の被害はないからね。

http://dso.2ch.net/test/read.cgi/sakhalin/1294397129/736,739,740,743,747,753

こっちにリンクだけ。というか私の話は終わってますけど。

考えるより、動いてしまおう。
問題が、あればそのとき考えよう。

まあ、しゃちょさんならの思考法かな？ｗ

本人確認の進捗はどうなん？＞赤翡翠ちゃん
削除スクリプトの見通しも不明だし
まずキャップだけでも配っちゃった方が

>>449
googleメールを利用すればよいんじゃないの？
CGIはログイン時に削除[email protected]にメールを飛ばす。
@gmail.com→各自プロバイダメールへ転送設定
@gmail.comのアカウントは削除人ではなく削除人統括の人が管理するとか。

@gmail.comってそういう使い方は駄目なのかな。

>>455
今はもう、Gmailの新規登録が面倒になったんだぜ？
この間やった時にはもう携帯番号聞かれて電話掛かってきたぜ？ｗｗ

Google AppsのGmailを使えば良いのではないかな？
○○@del.2ch.netって感じで。

削除人が自分の（アカウントで）処理した履歴を確認できるようになるといいなぁ。
履歴と言っても処理したレス、スレのURL程度でいいんですけど。
アカウントの乗っ取りとか、本人の気付いてない誤爆を自分でチェック、確認できるので。

>>456
一瞬本気にして念のために確認してみたら簡単に作成できたよ・・・

>>457
有料なのは駄目だと思いまーす

>>455
@gmail.com→削除人統括とか2ちゃんねるそのものにCCかBCCでメールを送信するようにすればよいんじゃね？
ログイン情報だけではなく削除ログも一緒に書いたメールを送信とか。
あんまり現実味はないけど。

gmail自体はもう2chとして使ってたはずなんだけどこの話とは関係ないな多分

>>459
あれほんとだ･･･簡単に作れる
この間の自動メッセージは一体何だったんだｗ

因みに無料のGoogleAppsでもGmail、カレンダー、ドキュメント、etcが使えるそうです。
ttp://www.google.com/apps/intl/ja/group/index.html

>削除ログも一緒に書いたメールを送信とか。
要請板で消せと指示されて削除したデータを
削除人が保有する形にするのはよくない気がするけど。。。

>>462
削除対応している時点で削除人はそのレスを読んでいるだろうからあんまり気にすることも無いような。
そうでなければ
削除人がログインした時に@gmail.comにメール発射→削除人本人と2ちゃんねるに転送
削除ログは別途@gmail.comへ送信→2ちゃんねるにだけ転送
とか。
まあログインの度、削除のたびにいちいちメール送信ってのは現実的ではないと思うけど>>449さんの意見を見て思いついただけなので・・・

>>461
あら無料のもあったのね。知らなかったです。
と言うか@gmail.comって無料なのに高機能過ぎるだろ。フィルタリングして振り分けたものを別々のメールに転送できるって知らなかった。

gmailはいっぱい垢作ると>>456になったはず
てかhotmail以外は認めない、googleはきちゃない

>>452
あー。割と似たようなこと考えてましたー。
ただ、「削除ができない」ってアナウンスがしたいっぽいので
そこを加味してみましたお。

>>449は、cgiからメール送ったらいいんじゃね？って提案です
上の人が「そこまでする必要はないし」と判断すればそれまでで、
「それ良いね」ってなったら細かい所を決めてけば良いと思います。
（私はけっこういい案だと思います)

2ch.netにメアド置くの不可なら、>>457とか誰かが使ってた30.kgとかに
外部委託って手も有りますし
メールが多すぎなら、1回ログインしたら24時間はメール送らないとか

本日までの更新メールで、改めて確認が必要と思われるのは一通だけでした。
その方には、こちらから質問メールを既に送ってあり、返事待ちです。
届いているか不安な方は、送付日時等を書いていただければ確認しますので。

キャップは設定できるようになりましたが、肝心の削除スクリプトがまだ未達です。
今後の段取りなど、そのあたりを一度返信という形で今日明日くらいにメールしたいと
考えています。

数もそこそこありますので、少し時間が掛かるかもしれませんが御了承下さい。

今夜あたりにでも試作品を作ろうかねぇ。

>>468
ｗｋｔｋ

ぼくちんの肛門も試作されそうです！

ギャー！キャップがー！

酔ってそうだなｗ

m9（＾Д＾）

もう立ち直れない

ﾌﾟｰｸｽｸｽ

>>469
ｗｋｔｋ

>>471
>>471 >>471

｜ﾟдﾟ) 姫姉さまが・・・

>>471

>>471
じぇ・・・じぇんぬ姐さんが・・・そんな趣味を・・・

>>471

>>471
おまえは何をやっているんだ？　のAA略きたー

ジェンヌさんが・・・お姐さまキャラが・・・
あのシリーズはお姐さま主催だったんですね・・・

今日のジェンヌはさんざんやでぇ

>>471
Twitterでの【至急拡散希望】レベルの破壊力・・・

>>471
これキャップ洩れてるんだよね？はやくキャップ停止したほうがよくね？

古いヤツはすでに使えなくなってるだろうから、間違いなく（ｒｙ

ジェンヌﾀｿはお尻遊びが好きなんだな。股間が熱くなるな。

どこかで見た
「自作自演濡」
を思い出しました(・∀・)

貧乳、肛門・・・これだけ揃えば
新歌舞伎町ラブコマンダー襲名？ｗ

　{　★}z　　＜ぼくちんの肛門も試作されそうです！
　(ﾟーﾟ*)
　（⊃⌒*⌒⊂)
　/__ノ※ヽ__）



オメガじゃないからモザイクを掛けときますね・・・

>>471
(*ﾉωﾉ)ｗｗｗ

　　　　　　　　　　 ∧＿∧　　／￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　／　　´Д）＜　ジェンヌなら、ばっちこーい！
　　　　　　　 ／　　　　　）　　＼＿＿＿＿＿＿＿＿＿＿
　　　　　　　/　　　　　i　i＿＿,,_
　　　　　　 /　　　　　人＿＿＿.）＿＿＿＿＿＿＿＿＿＿
　　　　　　（　 　* 　 （＿＿＿＿ |＿＿＿＿＿＿＿＿＿＿＿
　　　　　　 ＼　　＼　＼::::::::::::::::::|:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
　　　　　　　　ヽ 　 ヽ 　 ＼::::::::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
　　　　　　　　　 ）　　）＼　＼:::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
　　　　　　　　　/　　/:::::::）　 ）:::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
　　　　　　　　 /　　/::::::: /　/:::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
　　　　　　　　/　　/::::::::/　 /::::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
　　　　　　　 /　　/::::::::/　 /::::::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
　　　　　　　/　　/:::::::/ 　/::::::::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
　　　　　　（＿＿）:::（＿＿）:::::::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

>>471
もーね、これからもよろしく
そのレス一生わすれない

試される大地で試される肛門か・・・胸圧だな

ちゃんと浣腸して腸内洗浄するだぞっと。。。。。

キャップが漏れたと聞いて

いい歳してウンコもらしたおばちゃんがいると聞いて・・・
そういえば遠い昔Ｎ+の雑談スレでもそんな話題が出たことがあったな。

とりあえずメール送りましたのでよろしくです。＞削除人の方々

http://qb5.2ch.net/test/read.cgi/saku/1263536910/603

なんかドタバタした1日だった・・・。

>>500
受け取らせていただきました。本当にお疲れ様です。

>>500
おっつん
無理しないでねー

とりあえず削除スクリプトだけ出来上がったけど
今日まだ何も食べてないのでまずは腹ごしらえだっ！

まだ今日始まって2分しか経ってねえよｗｗｗｗｗ

なんと！

＞504
！！！

F6　　　F6　　　F6
　　F6　　　F6　　　F6
┐ ∧,∧　　F6 　　　　　おかしいなあ。
｜(　　　)　　　　F6
￣⊂/￣￣7　F6

レス削除動いたー。
http://qb7.2ch.net/test/read.cgi/operate2/1295263280/63

しかし画面がしょぼいなぁ、、、
あとで考えるか。

おおっ

透明削除
スレッド削除
スレッド停止
スレッド再開

まで動いたー。
移動、過去ログはどうやってテストしよう。
やっぱニュー速なのかな？ｗ

おおおっ

ニュー速ってそんな扱いかｗ
昔はすげー大事にされてた記憶なのにｗ

昔は実験場と言えば狼だったのにね

よし。準備できたのでやってくる。
これがうまく動いたら手動で何個かアカウントつくって、
テストしてもらう間に管理スクリプトを作るだよ。

全機能の動作を確認。
ライブなサーバに導入完了。
じぇんぬたんに発射したお。

そうそう、過去ログ削除が必要なサーバを教えてくださいー。
なんか古いやつ（pizaとか）は入れなかったけどアカウント違うのかな。

>>514
受け取りますた！
のちほど確認がてら使わせて頂きます！
>>515
過去ログ削除は全サーバにいるんだぜ？
現役サーバもdat落ちしたものは過去ログ削除で対応なんだぜ？

piza今入れないね。
その他のサーバも種類によってはゾウの花子スレで
いつものに戻してーって頼んでた記憶。

全サーバをリストアップして欲しかったり。。。

＞いつものに戻してーって頼んでた記憶。
なるほろ。。。

できればレス削除は、
「レス1を削除しようとした時」と「スレッド中のレスの半分以上を削除しようとした時」に
あんた変なことしようとしてますよ本当に実行しますかみたいな確認ダイアログが
出るようにして欲しいです。誤爆削除防止に。

むむむさんのところに全サーバのリストがありました。
ちょっと見づらいのと情報が古いですけど、これに誰か補足していただければ。

http://mumumu.mu/serverlist.html

とりあえず過去ログは何やらあっちで動きがあるのでおとなしくしておこう。

管理スクリプトが概ね出来上がったので本日初のご飯へと。

本日は1時間16分しか経ってないよ！！

これで良いですかお兄様！

よしっ。がんばるぞー。

＞521
えへへ。

ξ´●ω●｀ξ　呼ばれた気がしたけど、完全に気のせいだったっ。

そして、「Wizardryはオートマッピング機能が無いことを除けば、
ファミコン版が最強！」と、場違いで意味不明なことを叫んで
去ってゆく、ほぼ匿名サマであったっ。

管理スクリプト動いたー。
というわけで、削除人の方はえろい人からアカウントを貰ってください。

というか、スクラッチコードが5000行を超えた。。。
本業でもないのに本気で書いてみたりしてｗ
仮眠して本業やって今夜はジンギスカンｗｋｔｋ。

おつです

>>524
激しく乙です。

cyanさん・いただきさん等のツールも再度使用可能ですか？

それは無理なんじゃないの常識的に考えて。。。

＞518
採用したー。

＞526
UIが変更になったのと、安全装置を導入していますので、
ツール作者さんへ対応をお願いしてくださいー。
多分時間がかかるかもなので、いい子にして待ってあげてね。

そういえば、Sports2関連の圧縮と復帰はどうしましょう？
おいちゃん入れないから、別の人にお願いするしかないのか。

＞がねくんかサザンくん
出来ます？圧縮スクリプトの名前が必要なら
私からメールしますね。

復帰はばれちゃってますし、おいちゃんのシステム使うにしても、
すぽ２に入れないといけないですよね。。
従来のをリネームして使う、じゃ危ないのかな。

ビールと羊まみれから復活。
この勢いで残り作ってしまおう。

＞529
spo2はちょっと特殊なので後回しになりますが、全部やりますー。
すぐ溢れちゃうのでその対策もしておきたいところ。

>>530
をを、ありがとうですー！

次は設定変更かな？
あれは漏れてないからリネームとパス変えてだけでもいいかもだけど、
これを機にセキュリティ高めてもいいのかもしれない。

なんか運用の再検討の話が止まってるっぽいけど、
あとは適当（でたらめにあらず）におまかせーなのかしら。
それともメールでこっそり要望してるのかしら。
はてまた動いてから文句いおうと思ってるのかなｗ

結論がでてるっぽいところを今回どうしたか一応書いてみようかな。

スクリプトの話でいうと、メール送信するわけでもないのでメアドはいらないのよね。
そもそもの役割が、他人に教えにくいからPWになったわけで、
じゃぁ漏れてもいいようにするには関連性のない適当なIDとPWで十分と。
PWもランダムに生成することで推測攻撃は防げるし、
総当たり攻撃にはある程度の長さがあれば問題にはならない感じ。IDは後述。

漏れるという状況はアカウント保持者の視点から見て
意図的に漏らす場合と、知らないところで漏れた場合があって、
どっちも防ごうとすると大変なので、知らないところで漏れる場合を想定して
いくらパスワードを増やしても最悪の場合には意味がないよね。
じゃどうしたらいいかというと、IPで制限したり、
スクリプトでの作業のパターンを分析して判別したり、
他にもきっと凄い仕組みがあるとおもうのだ。
でも諦めも肝心なわけでして。

最低限IDとPWがあって、IDとスキルが紐付けられていれば使えるけど、
サブキーや呪文は必要かどうかということについて。
呪文によって処理内容が変わるので、万が一処理内容に問題があっても
知らなければ実行できないという予防の意味もあったり。
ただ、いっぱいスクリプトを作っても基本的な部分は同じなことと、
作った後に手間が待ってるので入り口は1つ、でも処理は別な仕組みにした。
サブキーは手間だけが増えるのでボツ。

機能面も書いておこう。

IDとPWは一切持ちません。全部ハッシュ化します。
ただ、利便性の為に名前を登録してあります。
「削除なんとか」かもしれないし、「いついつに採用した人」かもしれないし、
「×回もミスした人」かもしれないし何になるかは内緒（登録者次第）です。
漏れても困らないやつが保存されてます。むしろ漏れたら楽しいことになります。

サーバからIDとPWを出力するのをやめたので、
認証（ログイン）後のスクリプトの操作にはセッションIDが必要になりました。
セッションIDはIPをごにょごにょして生成するので、
XSSとかで奪ってもスクリプトの実行は難しくなってます。
さらにページを移動する度にセッションIDが変更になるので、
ブラウザの戻るボタンは使えなくなりました。使えなくなりましたよ？
当然のことながら、IDとPWとそれっぽいデータを送っていきなり削除なんてのも無理です。
某Itadakiさんがんがれ。超がんがれ。

ログにはハッシュと、そしてIPアドレスが生で書いてあります。
将来的にIPで制限したい人ができるようにしたり、
管理視点で不正ログインを検出するのに必要なのです。
なので、串ころころな人は時々確認の意味でお呼びがかかるかも。
IPが生なのはスクリプトで暗号化も復号化もすると漏れたときに
最悪の結果同じことなのでそこまでする必要がないかなと。

こんなところで。
今日は調子がよくなかった。明日から本気出す！

>>38
透明分圧縮はダメ、絶対
番号詰めたらよそからのアンカーが壊れる
>>46
前者は運用でカバーできる
たとえば変えるときには決まった人が通知するとか決まったところで告知するとか
>>380
暗号によってはかなり弱いよ
--
掲示板作業の認証も公開鍵認証にした方がいいんじゃね(笑)

お疲れさまです＞garnet ★さん

さて、。いま削除要請板を手伝っていただいている方に加えて
garnet ★さんの削除スクリプトのモニターを若干名募集します

【募集内容】
・新しいスクリプトのデバッグ、使い勝手に対する意見等をしてくれる削除人さん
・新しいスクリプト用のツール等を作っていただける（作ってみたい）削除人さん

【条件】
・削除処理よりデバッグ・使い勝手の確認・改善の意見などが優先です
　（削除要請板以外は）
・必ずこのスレでフィードバックを行うこと（キャップも設定します）
・素晴らしすぎて書くことがなかったら、作者さんをリスペクトすること

【期間】
・応募の〆切は21日金曜日の24時まで。
・試用期間は本運用まで（以降はそのまま使っていただきます）

【応募方法】
・[email protected]宛に、「モニター希望＠（現在の削除ハンドル）」で

　・動機とかやる気等々、アピールなど
　・希望キャップハンドルとパス（本運用に使いますので最終版で）

　　以上を書いてお送り下さい。

・返事があればモニター採用です。
　その他の方はすみませんが本運用までお待ち下さい。

>>534
整理板の連絡スレには書かなくていいのでしょうか？
普段ここを覗いている人が望ましいというのはなんとなくわかるのですが

正規の募集ではなく、ただのテスト用員だからじゃね？
本運用に入る前に正規の募集をやるなら、それは当然向こうでやるでしょ

連絡スレに書くと本格復旧と思われるからじゃない？
2行目に同意

はい。本運用時は当然あちらに書きますよ。

みんな元気やねぇ

削除人なら所持スキルに関係なく応募してもいいんだろうか？
例えばレス削除しかスキル持ってない人は、レス削除の使い勝手しか試せない気が

おー。何気にツール募集してるのか。
俺削除人じゃないから応募できないけど。

【雑】野鳥観察　part257【談】
http://kamome.2ch.net/test/read.cgi/nanmin/1294483747/330-347

削除スクリプト誤動作とかしたんですの？
上のスレで少し話題になってますけど。


330 名前：名無し草[sage] 投稿日：2011/01/20(木) 18:51:16
http://qb5.2ch.net/test/read.cgi/saku/1230560632/
http://qb5.2ch.net/test/read.cgi/saku/1071650808/
http://qb5.2ch.net/test/read.cgi/saku/1033061518/
http://qb5.2ch.net/test/read.cgi/saku/1036942874/
http://qb5.2ch.net/test/read.cgi/saku/1115569298/
これらのスレは何かのテストか？
ばっさり消してあるんだが

>>540
レス削除って大事なのね。レス番号を指定しなきゃいけないから。
いろいろな並びパターンで試してもらったりとかすればいいと思います。
レスと透明はパターンは同じだから、レス削除だけしかなくても
テストは出来ると思いますよ。

スレ系のは、まあ普通に動作すると思うので、そう変な動きはないと
思うんですけどね。どちらかというと、こちらは使い勝手？

過去ログが一部使えたり使えなかったりなので、どの鯖で駄目かとか
そのあたり、チェックはして欲しいところ。

>>542
削除の記録がどこにあるかわからないので、もし削除されたのだとしても
FOXさんに聞いてもらわないとよく判らないのだった。

>>542の件ですが、今月の頭に1600→1000スレまで圧縮され
subject.txtにはスレッドkeyが残っていた時期がありまして
その後、sakubbs.cgiを復旧させたのが1/11

> http://dso.2ch.net/test/read.cgi/sakhalin/1294527532/547-548
> 547 名前：偽FOX ★ [] 投稿日：2011/01/11(火) 21:17:34 発信元:??? 0
> では　sakubbs.cgi@qb5 をONにしてきます
> 548 名前：偽FOX ★ [] 投稿日：2011/01/11(火) 21:18:15 発信元:??? 0
> >>547 した

datがなくsubject.txtにキーがあるスレッドへsakubbs.cgiから依頼があったものに関して
スレッドが上書きされ、1が変えられたものと思われます。

その後、1/14に復帰がされsubject.txtからdatのないスレッドが消えるまでの間に
sakubbs.cgiを通したであろうスレッドが7本確認できました。

整理板でスレキーとメール欄の数字が違うもの
http://qb5.2ch.net/test/read.cgi/saku/1032871148/classic：ジャズ［レス削除］
http://qb5.2ch.net/test/read.cgi/saku/1033061518/hp：Web 制作管理［レス削除］
http://qb5.2ch.net/test/read.cgi/saku/1036942874/comiket：同人イベント［レス削除］
http://qb5.2ch.net/test/read.cgi/saku/1071650808/wsports：冬スポーツ［レス削除］
http://qb5.2ch.net/test/read.cgi/saku/1109339572/toilet：シャワートイレ・トイレ［スレッド 削除］
http://qb5.2ch.net/test/read.cgi/saku/1115569298/keirin：競輪［レス削除］
http://qb5.2ch.net/test/read.cgi/saku/1230560632/ff：FF・ドラクエ［スレッド削除］

これらのスレッド、できればスレキーを+1していただければ
本来の（dat落ちしている）旧スレッドへアクセスできるものと思われます。

http://qb5.2ch.net/test/read.cgi/saku/1032871148/　classic：ジャズ［レス削除］
http://qb5.2ch.net/test/read.cgi/saku/1033061518/　hp：Web 制作管理［レス削除］
http://qb5.2ch.net/test/read.cgi/saku/1036942874/　comiket：同人イベント［レス削除］
http://qb5.2ch.net/test/read.cgi/saku/1071650808/　wsports：冬スポーツ［レス削除］
http://qb5.2ch.net/test/read.cgi/saku/1109339572/　toilet：シャワートイレ・トイレ［スレッド 削除］
http://qb5.2ch.net/test/read.cgi/saku/1115569298/　keirin：競輪［レス削除］
http://qb5.2ch.net/test/read.cgi/saku/1230560632/　ff：FF・ドラクエ［スレッド削除］

リンクが繋がってしまっているのでスペース入れますね。

すみません、お手数かけます

>>544ｰ545
お疲れさまです。だいたい内容は把握できました。

ということは、現役のスレのスレッドキーを+1にリネーム
すればいいんでしょうかね？
それだけでいいのかな？

>>545
全スレッド+1しました。
多分復帰が必要だと思うので依頼しておいてください。

消えたスレッドに関しては、リネームすれば
見えるようになると思います。

根本の原因解決としては、sakubbs.cgiの不具合だと思われますので
今後のことを考えると、sakubbs.cgiを確認していただいたほうがよろしいかと。

モニターさんの方々にメール送信しました。

あまり説明は書きませんでしたが、直感的に多分
使えると思うので、いろいろ試してみて下さい。

いままでのものをファインチューニングしたような
そんな感じだと思いますので、少なくとも前に出来た
ことは、ほとんど出来ると思います。

garnetさんが頑張っておられる一方でFOXお兄様も削除スクリプトで頑張ってらっしゃいますよね。
FOXさんの方は正式なのが出来るまでのつなぎって事でしたけど、あんなに一生懸命なのに正式版が出来たらお役御免になっちゃうのは残念な感じ・・

使い勝手なんですが呪文を色々切り替えるときに一旦食べた物を覚えておくのは
やっぱり難しいですかねえ。あー、要望です、要望です。

第一印象、素晴らし過ぎる。。
garnet ★さんありがとうございます。テストはまだ続けますので宜しくお願いいたします。

レス指定無しのURL指定から入った時にスレ全部からレスを選択したあと、削除する前に該当レスのみ
一旦抽出表示＆再確認、その後で削除できれば誤爆が減るような気がしますがどうでしょうか。
但し1クッション置くような形になりますが。透明のときは特に確認したいかも。
予め慎重に作業すれば問題ない範囲ではあると思いますが。。。

スレ処理の方は別途確認します。

garnet ★さん、お疲れ様です。
「URL指定」が便利ですね。ありがとうございます。
素晴らし過ぎる。。に同感です。

細かいことですが、気付いたことを。

１）「指定のレスのみ表示」の位置が「個別指定」のところにあるので、
「URL指定」のときは使えないのかな、と一瞬思ってしまいました。
（「URL指定」でも使えることは確認しました）


２）「URL指定」のTEXTBOXをTEXTAREAにして、
--
http://xxx.2ch.net/test/read.cgi/xxxxx/0000000000/
5,10-15,20,30-40,45,50
--
のような形式に対応していただけると、
まとめをそのまま張り付けることができて幸せかと。。。

ご参考まで：
●まとめの方法について
http://qb5.2ch.net/test/read.cgi/saku/1282808749/3

取り急ぎ報告です。

Sports2の削除がまだ未対応のようです。

細かい確認は出かけますので夕方以降に。

初めまして削九寺真宵★と申します。
採用頂き有難う御座いました。

今後ともよろしくお願いします。

板設定変更スクリプトが完成しそう。
どこの板で試そうか。。。

>>558
おお。乙です。
はやいw

>>558
書き忘れた
こーゆーときはニュー速で。

トマトより先にできちゃったかw

garnet ★さん　
激しく乙です。

レス数「７」とかなり少数でも
「レス１」を削除しようとすると
警告（アラート）が出るのがとても良いです。
誤削除防止に絶大な威力を発揮すると思います。

スレ移動について

通常は問題ないですが
「ごみ箱」へ移動する時は
移動先サーバ名にアルファベットを
数文字手打ちで、追加なんですね・・・

これはこのままでも問題ないかと思いますが
（この程度でスクリプトをいじるリスクの費用対効果ないかも？）

本運用開始時の削除の呪文交付時に
一言付け加えた方が良いと思います。

一瞬・アレ？と思います。
特にcyanさんの
依頼まとめツールに慣れている方とか・・・

garnet★さん、お疲れ様です。
削除モニター中＠大木戸です。
まだ始めたばかりですが、書き込みテストがてら感想を。

良くなった点
・[URL指定]により削除対象を指定できるようになったこと
・[別の作業を行う]により連続して作業できるようになったこと

要望
・レス指定で「*」や英字、全角が含まれていた場合、エラーとなりますが
　10、20、30などと全角文字で区切っている依頼もありますので、
　これらの文字をレス指定の区切り文字として見なすことはできないでしょうか？

・セッションエラーなどのエラー画面からセッションを維持したまま前の画面に
　戻るためのボタンが欲しいです。

・ログイン画面からレス指定画面に遷移した際に、指定されたレスが
　既にチェックされている状態となりますが、これをチェックする/しないと
　選べるようにできませんでしょうか？
　できれば、レス指定画面で[全選択]、[全選択解除]、[xx-yyの間で選択]、
　[xx-yyを全部選択]などとできると理想的です。

・ログイン画面で指定されていないレスについてはチェックボックスの位置が
　ズレていると、誤爆防止になっていいかもしれません。

・名前やレス本文などをクリックしてもチェック状態が変わりますが、便利な反面
　誤爆のおそれがありますので、名前欄だけにするなどクリックできる個所を
　限定したほうがいいのではないでしょうか？

勝手なことばかりかもしれませんが、今後ともよろしくお願いします。

＞新削除スクリプトのモニターさん

Itadaki、doronpoの削除ツールはすでに対応済みですのでそちらも試してみるといいですよー。

あ、doronpoはまだ調整中で非公開だそうです。

Itadakiがもう対応してるとは！
IDが登録されてるとは思ってましたが、早いなあ（汗）。

ありゃ！それは失礼！
Itadakiは対応済みでーす。

>>566
どもども。

＞モニターさんへ
確認画面のあとに、そのままボタンを押せば
処理後の状態を読み込んでスクリプトの画面で
表示してくれるので、処理結果の確認ができたりします。

一応、そういう使い方を想定して入れていただきました。
（ブラウザで別途開かずとも確認ができるように）

非公開って、一般に非公開って意味だよー。

そういう意味か！
じゃあメールで書くしかないか・・・。

と思ったけど、出先だからURL覚えてないや。

>>568
すみませんが、メールで送って下さいませ。

知りたい方はメールでお問い合わせ下さい（返信します）。

＞569
おくったー。

あとspo2で削除できるようになったかも。
動くかな。

>>570
届きました。ありがとうございます。
sports2への対応、お疲れさまです。


一応言うまでもありませんが、ツールはあくまで機能を呼び出す
ものなので、元の部分のスクリプトで必要な部分（エラーチェックや
動作手順などなど）について、いろいろ確認をしていただければと
思います。

ここではこんなエラーメッセージが出た方がいいとか、こういう場合
警告を表示した方が？などなど。

引き続きよろしくお願いします。

>>570
今から要請行くから試すー。

sports2、削除出来てるのを確認しましたー。
おつですおつです。

こんにちは。レス削除に関してですが、

>>554さんが仰られているように、
削除対象の表示・再確認の画面をワンクッション入れていただければ、
誤爆の防止にもなりますし、スクロールをせっかせっか動かして見直す手間や
万が一に備えてのログ保存がとても楽になります。
# 削除結果表示にもレス番だけではなく、内容まで表示していただけるとありがたいです。
加えて、ページのトップへのリンク、スレッドへのリンクがどこかにあると便利かもです。

削除処理そのものに関しては、上記で述べられているもの以外で
私が触った限りでは特に怪しい挙動は見つかりませんでした。

ともあれ、garnet ★さん、
削除関係の復旧に関わって下さった皆様、本当にお疲れ様です。
ありがとうございます。ツールも触ってきます。

お疲れさまです。
とりあえずレス系を試しました。低速でも全然問題なしですー。
あれこれやってみましたが、エラーメッセージが親切で嬉しい。。
ブラウザ戻るも、ダメっつってんだろ的にめっちゃ怒られるのかと思いきや
とても優しくたしなめていただいて感激です。
ただ、エラーが出た時に入口へのリンクを入れていただけるとありがたい気がしました。

全体的にはとても使いやすいと思います。ありがとうございました！
次、スレッド系を確認してみますー。

まだそんなに試せていませんが・・・

・トップページで指定したレス番号を、ログイン後に下部にあるフォームにも入力しておいて欲しい
・トップページのレス番号指定がURL指定の場合にも有効なことがわかりづらい
・ログイン後の下部フォームにあるログインボタンは、「ログイン」でなく「呪文切替」等の表示にして欲しい

以上、よろしくお願いします。

レス削除に関して
・チェックボックスを全て選択、すべて解除が欲しい

ログイン画面について
・削除IDはエスケープしなくてもいいんじゃないかと

よろしくお願いします。

寝て起きたら板設定変更スクリプトが完成してたー。
とりあえず賞味期限が1日切れた豆腐を食べてこよう。

移転をして処理結果の確認をした後、
ブラウザ戻るで前画面に戻り、
そこから続けて他のスレ削除をしてみたら削除できちゃった。
これは問題ないですか？
スレ削除を実行する前にブラウザ戻る進むをポチポチして
完了画面と処理結果画面を何度か行ったり来たりしてたんですけど。

ちなみに、別口で移転をして処理結果の確認をした後、
ブラウザ戻るで前画面に戻り、
もっかい処理結果の確認をしてみようとそのままボタンを押したら
こっちはブラウザ戻るを使わないでエラーが出ました。

豆腐、酸っぱくなってないといいけど。

>>578　garnetさん
お疲れ様です。
ごゆっくりお召し上がりください。
お腹を壊さないようになさってくださいね。

希望や不具合を下書きしていたらPCがフリーズしたonz
真っ白です。

とりあえず、
garnetさん新しいスクリプトをありがとうございます。
URLで連続処理できるのがとても助かります。

えと、私が過去ログで削除に成功した案件はありませんでした。
「削除しました」とメッセージは出るのですが、もう一度開いてみると
ログはそのまま、、というケースが何度か。
あとは
「スレッドキーが入力されていません」や
｢未定義」といったメッセージが出ました。

来週、URL探してきます。

過去ログはちょい優先かも？
出来ればそのまま何もしないでスレのURLを教えて欲しかったり。

未定義のエラー：<html><head>
http://anime.2ch.net/test/read.cgi/voice/1126281190/763
http://namidame.2ch.net/test/read.cgi/nenga/1224409679/268

スレッドキーが入力されていません（※削除対象ではありません）
http://music.2ch.net/visual/kako/1019/10194/1019459830.html
http://mentai.2ch.net/volunteer/kako/990/990736474.html
http://ton.2ch.net/campus/kako/995/995370475.html

とりあえず手元に残ってるのはこれぐらいです
削除できなかった案件は「にゃんぱらりん」で削除してしまいました

欲しいのは過去ログで完了したのに消えてないURLですー。

http://toki.2ch.net/test/read.cgi/cafe30/1288896788/32
http://yuzuru.2ch.net/test/read.cgi/accuse/1293083296/438
この二つが消せませんでした。（FOXさんのツールで消しました。）

>>583
下段は↓が理由で削除の実行ができないとかかな？

■ 今日はtomatoツールの巻き
http://dso.2ch.net/test/read.cgi/sakhalin/1294814625/517

> 517 名前：偽FOX ★[] 投稿日：2011/01/19(水) 20:40:59 発信元:??? 0
> >>515
> ちがった namidameにいれた　でした
> namidame は削除できるはずでーす
>
> mentaiはコリャー特殊だ。
> そもそもdatはない。
>
> 全て xxxxxxxxxx.dat.gz になっている
> さてどうしますかねぇ

＞585
わーい。どもー。

スレ指定でl50がついているとエラーになる
呪文がかわるとＩＤとＰＡＳＳをスクリプトをもう一度呼び出して入力しないといけない

要望
l50がついているのは無視するように
連続処理画面にＩＤとＰＡＳＳ保持したまま別の呪文で連続処理できるように

謎

http://qb5.2ch.net/test/read.cgi/saku2ch/1295663628/l50
のスレで指定されているスレが処理できない

l50だけじゃないから
s/\/l\d+/\//g;
だな。

過去ログのレス削除を直したー。
過去ログのスレは問題ない？

設定変更スクリプトをとりあえずqb7@operate2でやってみる。

＞モニターさんへお願い
報告は全部読んでますが先に他の案件やらないといけないので、
すぐに返事は出来ませんー。ごめんなさいー。
で、お願いなのですが不具合の報告をするときには
詳細を書いて欲しかったり。

不具合報告テンプレート

・対象URL
・不具合の内容
・再現方法
例1：〜の画面で〜を入力して〜すると〜が〜されてしまう、されない
例2：〜の画面で〜を入力して〜した後に〜すると〜になる、ならない

>>588
呪文を変える場合には、呪文欄に呪文を入れてボタンを
押せば、IDとPASSは保持される筈なんですが。

あ、ちなみに各呪文の一番下にその画面があります。

>>592
ラジャです


http://kamome.2ch.net/test/read.cgi/nanmin/1295072961/31
itadakiでレス削除しようとしたが人大杉に飛ばされた
通常ツールでは削除できた

ツールの作者さんにもキャップ差し上げてこのスレに来ていただきたい

板設定変更スクリプトうごいたー。
管理スクリプトを用意して配布してもらおー。

そういえば、削除ログってどれぐらいの期間保存しておけばいいのかしら？

数週間、長くても一ヶ月あれば…一ヶ月は長いかな？

あ、なんか正しく書けなかったのでもう一回。

削除の記録と、削除したスレのバックアップをどれぐらい保存したらいいのかしら。
記録は大したデータ量じゃないので長期間保存できるけど、
バックアップは毎回フルコピーなので、あまり長期間にすると容量が心配。

記録の保存期間は1年ぐらいで、
バックアップの保存期間は1ヶ月ぐらいかなぁと思ってますー。

バックアップ一ヶ月、保存１年くらいでいいとおもう

誰がいつっていう情報は隠して、何がどう処理されたのか、公開しちゃえばいいのに
そんなことやると、セキュリティが大変なことになるか

>>596
最低でも半年くらいはあった方がいいです。
容量がどれくらいあるかによると思いますが。

前に確認したときは、数ヶ月前のものでも
ちゃんと残されていました。

あ、さらに追加。
spo2の場合は（なにせあと数MBになるようなサーバなので、、、）

spo2のdatは（ｒｙ出来ないんでしょうかねぇ。。。

Sports2のログは定期的にどこか別にもって行くようにしておいたら？
って言っても移動先もどこもないか。

あそこって過去ログ倉庫は無いのに何が圧迫してるんだろう…

レス削除の要望です。
・　画面のトップに一番下までジャンプするリンクと
　　画面の最下部に一番上までジャンプするリンクがあったら便利かも。（>、>>や<、<<とか）
　　削除確認のときに一番上から最下部までスクロールする手間が省けると思いますがどうでしょうか。
・　>>577さんの仰るとおりチェックボックスの全解除があったら便利かも。
・　その他は>>567の処理結果の表示、確認しました。

不具合？（仕様？）です。
・　対象URL　http://qb7.2ch.net/test/read.cgi/operate2/1294996389/
・　不具合の内容　レス指定で逆番指定の場合にレスが抽出されない。
・　再現方法
　　a)　レス番号個別指定の画面でレス番を逆に（30-28や25-15など）を入力してログインすると
　　　　全レスが表示されてしまう。
　　b)　または指定レスのみ表示をONしてログインするとスレが表示されない。
　　　　有り得ない使い方と言われればそうかもですが、、、

確認したいけど怖くて未確認です。レス削除系で例えば
http://qb7.2ch.net/test/read.cgi/operate2/1294996389/　で
該当しないレス番号（例えば80や100"など）を指定した場合の画面（略）で
削除ボタンを押したときの挙動が知りたいかも。

スレ系は>>588の末尾付加時のエラー程度で
今のところ気になるような問題はなしです。

彡ﾐﾐミ、
(;´Д｀) ＜ ジェンヌさんの肛門を開発してると聞いてきたんですが、、、

管理スクリプトもできたー。
板設定はあかなんとかさんからアクションがあるはずー。

削除スクリプトのセッション周りでちょっと修正したー。
多分不評だと思うけどｗ

次はスレッドの修理あたりかな。

新セッションは様子をみるためなので今夜には戻しますー。
なので、慌ててツール対応をしませぬよう。。。

戻るボタン系には効果的なんだけど、
それよりも使わないように慣れてもらうしか無いかなぁ。

IDとパスはinputのhiddenで送って入力省略。
各呪文はそれぞれのラジオボタンのvalueに書きこんで
ボタンで呪文切り替え可。URL指定欄はtextareaに。
こんなHTMLをパソコンのディスクトップ画面において
パス類の入力の手間を省いた上で延べ2時間ぐらい削除スクリプトを
テストしまくりましたが、エラーらしいエラーは見つかりませんでした。
もっと考えられないような使い方をしなくちゃだめかなぁ？

改善してほしい点は>>555の2)で出ていますがURL指定欄をtextareaに
してほしいです。

最後になりましたが開発陣の皆様、スクリプトの開発大変お疲れ様でした。
大変良いものだと思っています。

>>607
受領＆必要な方に送りました。

ccにgarnet ★さんを入れておくべきだったか（汗）。
なんか不具合の報告あったら連絡いれますか。

いや、BCCでよろしいのでは

Itadaki On-lineですが、ツール起動前の確認画面に
スレッドへのリンクが貼られていた気がするので、復活させて欲しいのと、
「指定のレスのみ表示」の際、レス番を入れなかった場合は
スレッド全部を表示していただけるとチェックを付けっぱなしに出来ますので嬉しいです。
# 削除ツールへのお願いも此処で良いのかしら。

セッション周りやその他の操作でたくさん怒られちゃいました。
（確認できたのは5種類の怒られるパターン、まだあるのかな？）
でも個人的には直ぐ慣れると思います。親切なFAQが書いてあったので助かりました。

ログイン後の画面→間違ったから戻る→怒られる→んじゃ進む→期限切れで怒られる
→仕方ないからそのままリロード→ログイン後の元の画面に戻る(ﾟдﾟ)ｳﾏｰ、でいいのかな？

ログインを保持した状態でブラウザを閉じた後の多重起動防止はすごいと思います。

garnet ★さん、ご多忙のところ短期でのスクリプト開発お疲れ様です。
スクリプトが素晴らしすぎてリスペクトします。大変良いものだと思います。
本当に有難うございます。

今度はItadakiツールを使って色々試してみようと思います。

モニター中の中すみません。
優先度は低めですが、一段落なさったらこちらもご覧いただけないでしょうか？

削除整理板復興計画〜謎の圧縮の件
http://qb5.2ch.net/test/read.cgi/sakud/1295761185/

600ものスレが落ちてしまって困っています。
私はできればスクリプトで無理矢理ライブスレッドに戻す案を推しています。
が、それは人頼みになるので申し訳なく思ってもいます。
もし、やってもいいぞということでありましたら嬉しいです。
それまではsakudで話し合う事にします。
失礼いたしました。

レス削除→完了画面→ブラウザ戻るで処理画面に戻る
→ブラウザ進むで完了画面に戻る
→そのままボタンを押して処理結果の確認
→続けてスレッド削除

これで削除できるのはいい？

ブラウザの戻るボタンは使っちゃいけないんじゃないの？
だから>>615は正規の操作ではないよね？

デバッグ要員としてのモニターでもあるんだからある程度「無茶な使い方」も試した方が良いんじゃないですか？

＞モニターさん
新セッションをまだ体験してない人はこの機会にやってみよー

＞614
dat落ち現象は現在進行中？
戻すのは極力やりたくないなぁ。

＞615
ブラウザの進む、戻るで表示されるのはキャッシュだと思うので、
それを完全に制御するとなると難しいんですよねぇ。SSLなら出来るのかな。
ただ、戻った後に操作しようとしても出来無いので目的は果たせてます。
＞579のケースは恐らく戻ったときにページの再読込で
ログイン処理が発生しているんだと思う。

＞617
そういうのを期待してみたり。

>>618
反応ありがとうございます。dat落ちは現在止まっているように見えます。

>>618
あっ、そうですね、前の画面がそのまま出てきますのでキャッシュだと思います。
そっか、難しいんですね。

>戻った後に操作しようとしても出来無いので目的は果たせてます。
これもできないのは確認しました。

通販板やバーゲン板の人などは、個数限定販売などで
いち早く商品をゲットするためにいろんな方法を知ってそう。
なんかいろいろ試しながらちょっと思った。。。
すごいお買い得商品とかレア物とかほしい時に役に立つのかなー。

>>616
やっちゃいけないことをもしできちゃったら問題だから
そのためのモニターなのかなー、と。。
で、昨日からセッション辺りをあれこれ確認してました。

なるほど、さっきからブラウザが不安定で困る
リフレッシュしてきます

キャッシュ制御って、Cache-Control とかではなく？

>>623
そのキャッシュじゃなく ブラウザ側のキャッシュ

戻るボタンを押した時の動作が
IEならフォーム内容がクリアされたりするけど
firefoxはフォーム内容がそのままだったりする

ブラウザのキャッシュも制御できるよ。

<meta http-equiv="Pragma" content="no-cache">
<meta http-equiv="Cache-Control" content="no-cache">
を入れてますー。
他に指定する方法あるのかなぁ？

まぁあとは、Expiresヘッダかな。キャッシュの有効期限を示すヘッダで、過去の日付を指定するとキャッシュ無効になる。
例：
Expires: Sat, 01 Jan 2010 00:00:00 GMT

俺ならヘッダとして出力するのであって、metaタグは使わないけど・・・
meta http-equivタグは、Webサーバーが参照して出力するためにHTMLファイルに埋め込むんであって、
CGIからなら直接ヘッダとして出したほうがいいとか聞いた気がする。
meta http-equivが効果がない、とまでは聞いたことないけど、ちょっとひっかかったので。

>>627で示したExpiresヘッダの例は曜日がおかしいので適宜修正してください＜（＾o＾）＞ﾅﾝﾃｺｯﾀｲ

強欲に全てを捨てて
Cache-Control: private, no-store, no-cache, must-revalidate
とかな

キャッシュということでついでにいうと、作業用ページは全て
キャッシュ無効で良いんじゃないかと思っている。
プロクシにキャッシュされる心配もないし。
（野良プロクシじゃなくて、ISPとかで使われているもののことね）

>>605さんの

> 確認したいけど怖くて未確認です。レス削除系で例えば
> http://qb7.2ch.net/test/read.cgi/operate2/1294996389/　で
> 該当しないレス番号（例えば80や100"など）を指定した場合の画面（略）で
> 削除ボタンを押したときの挙動が知りたいかも。

これも是非どなたか確認をお願いしたい。
万が一変な風に削除されたりスレが壊れるとアレだから・・・

モニター応募しなかったくせに今更グダグダ言ってごめんなさいね。

>>618
> dat落ち現象は現在進行中？
> 戻すのは極力やりたくないなぁ
差支えなければ＆お時間があれば理由を教えていただきたいのですがよろしいでしょうか？
何か仕込まれている可能性があるから戻したくないとかの理由だったら戻さないこと前提に対応を考えるしかないと思いますし。

＞627-630
ありがとありがとー。みんな物知りだなぁ。
こうしてみた。

Expires: 0
Pragma: no-cache
Cache-Control: private, no-store, no-cache, must-revalidate

firefoxでキャッシュされなくなったことを確認したー。
cache-controlってこんなにパラメタあるのね。。。

>>631
戻すのはスクリプト上通常ありえないからじゃね。
俺もあんまり賛成できんな。

そしてセッションを元に戻したー。

＞631
戻すプランと戻さないプランを立てて、どっちが早く進められるかだと思う。
戻す人がいるならその人にお任せするし、
誰かを待つより出来ることをやっちゃったほうがいいかと。

>>631
該当しないレス番は、昨日該当しないスレキーや板などと一緒に試して
ちゃんとエラーが出た気がするんですけど、なぜか手元に記録がなくて
ごめんなさいモニターなのに本当にすみません、って感じなのです。。
試したつもりでやり忘れたのかしら、やったとして二回もやるかなーと、迷っていました。

でも、そのスレで試してみましょうか。

>>631
>>635やってみました。
おー、確認してみてよかった。やっぱ試し忘れですね、すみません。
で、大丈夫でしたよー。変にならないです。

あらら、キャップ忘れちゃった。

>>635-637
お疲れ様です。
問題無さそうで良かった。

基本間違えることは無いと思うけど万が一ってこともあるし悪用されることもあるかもしれないですからね。
フールプルーフっての？　そういうハイカラさんなスクリプトが組まれているんですね。

>>633
>>634
なるほど。理解できました。お忙しいところをありがとうございます。

レス削除→完了画面
→ブラウザ戻るで処理画面に戻る（レス削除後の処理画面が表示された）
→そのまま続けてスレッド削除

で、削除ができました。

これから削除スクリプトの不具合修正と要望を取り込んでいくー。
要望全部を取り込むとは限らないのであしからず。
とりあえずその前に腹ごしらえをｗ

夜中に食べ過ぎると太（ｒｙ

削除スクリプトの修正終わったー。
近いうちにあかなんとかさんからアナウンスがある予感。

変更点
・ページレイアウトを変更
・処理画面のページ上部に説明を追加
・ページ上部のボタンを削除（ページ下部のみ）
・個別に必要な入力欄はページ下部に移動
・ページ下部に同意ボタンを追加
・同意しない場合は再度処理画面を表示
・ツール等からのアクセス時に、フォームの値をいくつか反映
・エラーの一部を改善
・レス番号が逆順でも認識するように修正

＞552
＞609
ツールでお願いします。

＞554
同意のチェックボックスをつけました。
同意していない場合は指定レスのみ表示（レス削除系）が
デフォルトになるようにしました。

＞555
1) こんな感じでどうでしょう。
2) ツールでお願いします。
理由としては、書式を決めたくないことと、
入力チェックをしたくないのと、修正したり面倒なので。
itadakiやdoronpoを使えばその辺は気にならないはず。

＞562
移動先BBSですよね？
ツールから来るときに値をセットするようにしました。

＞563
1) ツールでお願いします。
2) 一部のエラーは続けて処理できるようにしました。
　セッション系は再ログインしてください。
3) 指定しないでください。
　JavaScriptを使わないといけないものは実装しません。
4) サンプル求む。
5) 正にその通りだった。

＞574
1) 同意の（ｒｙ
2) 結果画面に内容を表示しても確認はすると思うのでそのままです。
3) 便利といえば便利ですが、なくても困らないと思うのでつけないことにします。
　キーボードのHome/Endキーがあればそちらを。

＞575
入れました。

＞576
1) 確認の使い方ですよね？別作業する人には不便だと思うので、コピペでお願いします。
2) こんな感じでどうでしょう。
3) 無難なものにしておきました。

＞577
1) JavaScript（ｒｙ
2) 何に必要？

＞583
過去ログ削除は現役サーバにしか入ってません。
退役サーバは保留中。

＞588
1) l50は入力しないでください。
　入力したものが勝手に変換される仕様にはしません。
2) 解決済み
3) 過去ログ削除は現役サーバにしか入ってません。

＞605
1) 便利と（ｒｙ
2) JavaScript（ｒｙ
3) 解決済み
4) 逆順に対応しました。

大量の改修作業お疲れさまです。

>>642

＞・ページ上部のボタンを削除（ページ下部のみ）

いや、、それはとても困るんですが（汗）。
済みませんがそれだけは復活してもらえないでしょうかね。

補足です。

レス系の削除処理では、対象レス番等の指定が間違っていないか、
慎重に確認をするという処理の流れは正しいと思います。

スレッド系の削除処理の場合、使うスキルが間違っていない限り、
そこまでの確認は必要ないかと（確認のチェックボックスまでは不要）。

そのあたりの違いがあるので、よろしくお願いします。

★変更人さんのスクリプト&キャップ再発行のお知らせです★

このメールアドレス「garu at mtk.adam.ne.jp」まで、次の書式で申請してください。
(at は　@ に変更してください)

subject:変更人再発行申請＠変更人HN

１．キャップ名
２．新キャップパス
３．旧変更スクリプトの名前とパス
４．スクリプト用のIDとパスワード(二種類必要)
　※ID、PASS共に英数記号二種類以上の組み合わせ10桁以上でお願いします

以上です。期間は特に設けていないのでお時間のあるときに連絡ください。
質問があればメールでもスレでもどこでもどうぞ。

たくさんの修正お疲れさまでした。
入り口へのリンク助かりました。ありがとうございます。
あと、スレッド削除をした時に処理結果の確認をしてから
続けて処理できるようになってたのが嬉しかった。。

ページ上部のボタンは、今はモニターで数をこなす必要がないから
使わなかったですけど、私もあった方がいいと思います。

大量の修正ありがとうございました。

赤色のでっかい警告メッセージと危険行為の可能性に心臓が止まりそうになっています。。。
警告以上のメッセージもあれば体験してみたいかも。10回以上間違えたら剥奪しましたとか？

あと細かく小さい事で本当に恐縮ですが、削除以外の処理の場合も
ボタン表示は"削除します"になってる位で
"移動"や"停止"も"削除します"のボタン名ですが
他の削除人さんでひょっとしたら気になる人がいるかも。
でも運用上は全く問題ないです。

だんだん慣れてきたのでいい感じです。
レスチェックボックスの削除直前の絞込抽出機能や入り口リンクは助かります。
あと同意のチェックボックスや逆順対応も確認しました。

本当にありがとうございます。

削除ボタンと同意のチェックボックスはちょっと修正中。
混乱の元ですいません。。。

tomatoツールスレで思いつきのアイディアを削除スクリプトにも入れておこう。。。
先にごはんー。昨日仕込んだ鯖の味噌煮が食べごろのはず。

一つ一つ丁寧な対応をありがとうございます、改修本当にお疲れ様です。
徐々に画面が充実していって、新鮮ですね。

まず
・同意のチェックボックスを削除
・ページ上部の送信ボタンを復活
しました。

レス系の削除のときは、再表示チェックボックスを用意しました。
指定レス番号のみ再表示させることも可能です。

そして重要なお知らせ。
「処理スピードの制限」を導入しました。
これは、連続して削除するときに、確認が疎かになってしまったり、
ツールを使って大量に削除されるのを防止するための処理で、
全削除アカウントが制限の対象です。
とはいえ、あまり制限が厳しいと不便なのも事実なので、
個別に制限を変更できるようになっています。
設定値は統括さんに委ねていますので、
沢山処理して困っている人はあかなんとかさんに相談するといいかも。

＞ツールの作者さんへ
そういうわけなので、セッションを取得してすぐ削除する場合は
waitする処理を入れてください。お願いしますお願いします。

＞645-646 ＞648
（ｒｙ

＞647
本番前にqb7とかニュー速でテストしてねー。

＞649
ボタンの表示はミス（汗

>「処理スピードの制限」
導入反対します。
一律制限するのではなく、実績で総合的に判断すべきです。

>>654
全部読もうよ

えーとですね、
それなりに処理数がある俺が通りますよ・・・・

アレぐらいの??secなら問題ないかと

120secとかなら駄目ですけど。

>>647
はーい

てゆうか、誤爆する人は時間差つけても誤爆するし、ちゃんとやってる人には時間の無駄以外のなにものでもない機能だと思います。
バグを出すプログラマに対してサーバへのアップロードを１０分間隔に制限してもバグはなくならないでしょう。

デフォルト待機時間ゼロで、資格剥奪するほどでもないけど誤爆が目に余る作業者へ教育的指導で一定期間待機時間を設ける、って運用ならいいかもしれません。

>>653でした。。。

いざと言うときのフェールセーフ志向なんじゃないかな〜。

>>658
部外者に削除アカウントを悪用された時のことも考慮しているのではないかしら。
もしそうではなく純粋に削除人への制限なのであれば私も不要かなと思います。

ついでに言うと★で書き込みをする場合の制限も緩和してほしいです。
連投とか長文・改行制限とか。大活躍されている削除人さんの場合は削除報告するときに引っかかる事があるでしょう。

★って連投・バイト数・行数制限スルーになってるんじゃないの？
削除人さんの★は違うのかな・・・

いや、連投に引っ掛かって残念とかバーボンきたーとか仰ってた記憶。

★はSamba24はスルーっぽい。バイバイさるさんも★はスルーっぽい。
バーボンは★でもスルーできないはず。

>「処理スピードの制限」
反対する理由はたくさんあるんだけど、
長期未処理が溜まってる状態でわざわざ不便にする必要はないでしょ。
それ以前に大量処理する削除人がほとんどいないのにさ。

私は行数制限に引っかかった時は素直に２つに分ける。

行数制限を回避できるかはキャップによる、ということになってるな。
つまりキャップによっては回避できないということだ・・・。

１を削除する案件の時に、×２倍時間がかかるのはちょっと、、
処理スピードの制限には反対をもう１票

>>664
★の種類にもよる

規制情報板に書き込めるやつはバーボン以外スルー
書き込めない★はSamba24か何かがスルーできない

制限は誤爆に対してがメインではないので、
それが理由なのであれば反対は意味が無いです。
最小値の場合、ページを開いて見ている間に経過していると思いますが、
そんなにハイスピードで処理したいんですかねぇ？
通常の感覚だと気にならない程度だと思うんですが。

1を削除する場面ってそうそう無いような予感

10分待てといってるわけでもないし、
たかだか数秒（今10秒だけどもう少し下げる予定）も待てないようであれば、
削除しない方がいいんじゃないですか。
処理しすぎてしまえばバーボンにも引っかかるし、
それってサーバに対してどうなのかな。

>>668
削除人さんの★はそういうのスルーで良いと思うんですけどね。
私みたいにほぼ★をつけての報告をしない人ならまだしも、大活躍中の削除人さんくらいはねぇ・・

規制をなくすとキャップが漏れた時の被害が大きいからこのままで
って言われた記憶があるんですが、あれから数年。キャップ漏れで大変な事態になったこと、あるんですかねぇ？

>>669
ごめんなさい。貴方様がどういう人かよくわかって無い状況で質問なんですが、
（検索しても「GARNET CROW」ばっかり出てきちゃうのよね・・削除スクリプトを作成している位だから根幹な人とは思うんですが）
制限を導入されたのは誰かからの要望や指示により、ですか？
貴方様が考えて決めたのかしら？

>>671
本当にごめんなさい。
モニターもしていないのに外部から余計な差し出口を挟むものではないですね。反省。。

10秒以内なら別に問題ないじゃんね。
（正直1分くらいの勢いと思ってました）

>>668
流出したbbs.cgiを見る限りだと、規制情報板に書けないキャップは行数制限がスルーされないことになってる。
あと行の長さもスルーされない。

削除CGIって今も各鯖にあるんでしたっけ？
まぁCGIの置き方を工夫（ディレクトリを別の場所に置く、ポートを分ける）とかすれば、
リロードバーボンの判定から除外することは難しく無いと思われるわけだが

結局、便利さや都合だけで実装するから穴が広がりやすいってわかります？
穴があったのはsikasi.cgiだけじゃないですよ。
穴がなくてもsakubbs.cgiがいい例です。
動けば何でもいいなら、その辺のバグプログラマに書かせればいいじゃない。

間を取って
数値を５−９程度で良いと思う。

このままじゃ、garnet ★さん派といただきさん派で、
某ダメダメな与党政党内部抗争みたいな感じの予感・・・

無論、削除本登録自体もかなり遅れると思います。

>>676
> 動けば何でもいいなら、その辺のバグプログラマに書かせればいいじゃない。
もしその時は是非私をお呼びください

はじめは、堅くていいじゃない。

実際の作業で問題が発生したら、対応すればいいじゃない。
今、作業に支障が出てるの？出てたらごめんね。

なんか、外部ツールで、削除スクリプトを動かすって話も出てるね
そういうのは極力排除できるようなシステムの方がいいんだろうな

何かあった時に例えばモペキチなら大した事無いけどaKOちゃんあたりだと
とんでもない勢いでスクリプト叩きそうだからまあそういう安全装置は…

最適値を探すたびー。
通常削除と乱立スレ削除の2本立て。

今こんな感じ。
default=3sec
minimum=1sec

qb7に乱立スレでも立てますかねぇ？

ほんの数秒なら制限とか言わず
サーバー負荷対策です。。。って感じに適当に理由付けて
止めとけば良いんじゃないの

サーバ負荷って、たしかに0じゃないけど困るほどでもないと思うんですよね。
どっちかというと、車に180kmの制限があるような感じですー。

今日はやけに寒いと思ったら、37.4度あった。。。

華氏っすか

風邪ですか？

>>682
どの変に建てますか…？

運（金）辺りで良いのかな？

っと思ったら「スレを乱立させる」じゃ無かったのね…失礼しました

>>658
旧イタダキでレス削除しようとしたら右側フレームが真っ白でした

>>672
あぼーん男爵、最？古参

現スクリプトだと、乱立のURLを順番に放り込むのは手作業になるですよね。。
さらに10秒まちはきついなと思った次第。
doronpo使えばいいのかな。
3秒なら作業の範囲だろうか。

>>684
葛根湯飲んで早めの対策をー

処理画面をまた変更したー。
・上にいろいろでると邪魔だといわれたので少し変更。
・絞り込みのチェックボックスが分かりにくいので1つにした

＞687-689
ですー。（operate2）
板の作り方はわからなかったり。。。
もうちょっと後に。

1秒、2秒、3秒の時で、体感がどのぐらい変化するかを見ます。
カウントはサーバがレスポンスを返すときから始まるので、
使う人の回線にも影響されるし、通常削除とは異なる状態で
どの水準で何が必要になるかやってみるお。

>>693
取敢えず正座して松

ん？何かテストするんですか？

>>695
スッレッド削除のテストの為に運（金）にスレッド乱立させます

vipでやれ

荒らしOKの板の厨房板をテスト会場としておすすめします

>>696
ありがとう。

機動力弱めなタイプなんだけど、何かお手伝いできるかな？
回線に影響されるということなら、サンプルのひとつにはなれるかしら。。

>>695
連続スレ削除操作の間に入れるWaitの初期値用の最適値を探すテスト。
>>653からご参考を。

私の場合、表示されるのがたぶん他の人より遅いから
何となく何の心配もない予感。。。

熱は下がったのかしら。大丈夫かな？

>>671
> 10分待てといってるわけでもないし、
> たかだか数秒（今10秒だけどもう少し下げる予定）も待てないようであれば、
具体的な数値を全然出してないのにいきなりこういうレスはどうかなと思うけど。

そろそろ始めるよー。
とりあえず最初なので100スレ作ってくる。

>>703
ではお供します？

さて…建てて良いのか如何なのか…

100スレ作ったー。
スレ削除出来る人は思う存分削除してみてー。

今default=3秒です

1/1のスレが乱立しましたとさ

スレ建てが10/01/25の日付けになってるし？

表示されて即ボタンクリックだと引っ掛かるね。
スレタイみて＞1を確認していると3秒は経ってる感じ。

てか「あ」「お」「う」とか書いてるの誰だーｗ

おっと，悪いことをしてしまったようだ
もうやめよう＜あいうえお

スレ削除の方法を知らなかったりするので、今日は見てるだけー。
いやあ、お手伝いできず残念です。(´･ω･｀)

削除中　なう！

結構引っかかるかなー。

いま75スレ位ですね

残り(約)50なう

削除がんばれー

試すのはスレッド削除だけでいいんですよね？

結構ひっかかる〜〜〜

sec=2かな・・・＠乱立処理

結構早いなースレ削除

参加した人は出来れば感想もお願いしますー。
ここがポイント
＞通常削除と乱立スレ削除

日頃スレ削除に慣れている人は長い感じがした。
ゆっくり確認しているような人は引っかからないかな。
100スレはすぐ無くなるねぇ。。。

お、なんか一気に減った

たくさんの人が同時に削除やってるせいで重たいってことはないの？

＞717
ですです。
他に試したいのがあればどうぞ（スレが残っていれば）。

乗り遅れたヽ(`Д´)ノ

スレキーは連番なので、途中のとこから連続してやると効率いいかも。

＞722
そしたら、みんなでやると重いってわかるじゃない？

適当にgarnet ★タンﾊｧﾊｧ (*´Д`)とか書いておいたけど、問題なく削除できてるのかな？ｗ

#ちょっと気になったんだけど、レス削除とスレ削除を同時にやるとどうなっちゃうのっと

＞724
キター

削除がんばれー(･∀･)

3secは乱立スレだとかなり長いですね。
以前スクリプトの乱立を処理してたときは大体確認は1secで足りてました。
スレタイと>>1が一目でスクリプトだとわかる今回のテストのようなケースだとかなり待たされます。

通常の削除でも私の場合は専用ブラウザでスレを見て判断した後、呪文で開くので
スレタイと>>1の確認は大体瞬時です。

後30位？

偽物スレも消えたわーｗｗｗ
残ったら嫌だったけど

足りなくなってきたので増やしますかー。
500スレぐらい？

＞726
実際に試したわけじゃないので想像ですが、
結果としてはスレが消えるだけだと思うー。
タイミングによってはレス削除する人はスレがみつからないことも。

>>726
スレ削除→レス削除の場合はスレ削除が成功してレス削除は「そんなスレッドありません」じゃね？

本当に二つの処理がぶつかると、
レス削除のためにdatをopenしてる間に、スレ削除でファイルがunlinkされた場合、
unlinkは成功し、ファイルは消える。レス削除は成功するけど、datをcloseした途端に実体が消失する。
スレ削除が実は削除済みスレディレクトリにdatをmvする処理だった場合はどうだろうね。
mvが失敗するかな？

えーと、デフォルト3秒は、私の場合には
引っかかっちゃって先に進めません・・・。
かなり待つ印象。

ちょっと2秒にしてみますか。

ちょｗｗｗｗｗ
おま・・・・

乱立させすぎ（ｗ

500スレ追加しましたー。
デフォルトを2秒にします。

＞733
解説ありがとー。

此れは削除を掛けた生き残りだ…

楽しそうですねー、ガンバレー

修行のようだ。。。

>>732-733
ありがとうございます。問題なさそうですね。
あとエラー起こしそうなことってあったかな。

デフォルト2秒にしましたー。
さぁいくぞー。

2秒だと私は引っかからないかも。

sec=2なら、引っかからないＹＯ
おｋかも？

乱立対応だと、ワンテンポ長く感じますかねぇ。
送信ボタンを押したタイミングで1、2って数えて、
2の瞬間に削除ボタンを押すとタイミングがあったりあわなかったり。

通常対応だと全然ひっかからなくなった感じ。

あ、初めて引っかかった。

2secでも数回引っかかるというか、一回引っかかると入れ直しがあるので
それで時間をとってしまい、開いたとき急がないとと思い即押してしまいますね。

スクリプトの場合は圧縮で通常スレが落ちるのが怖いので、
スレタイや>>1ではなく画像として記憶してしまうので
判断が通常よりもかなり速くなります。
あくまでも私の場合です。

＞746
処理画面開いている間にっていう意味ですか？＜圧縮

23時30分まで2秒。
23時30分〜0時0分まで1秒。
にしよう。

datが無い場合の表示が入口のリンクになってしまうんですけど
普通に「datがないよ」で完了画面と同じものを表示してもらえませんか？

datが既に消えているスレを開いてみて、始めて気がつきましたが・・・。
これだと、連続処理中に引っかかった場合に先に進めません（汗）。

>>747
最近はめったにないんですが、昔の酷い乱立だと自動板圧縮のタイミングが
いきなり来て廃墟になってしまったことがあったりしたので、
こういう形での対応は「自動圧縮がかからないようにスレ数を維持する」という
気持ちで処理してました。
ただ、最近は石とか焼きがありますので、そこまでの事態はないだろうとは思っています。

あと通常の削除の場合でも、呪文で開く画面を見て考える人と、
開く前にブラウザ等でスレをしっかりと確認して呪文で開くタイプでは、
後者だと引っかかることが多いと感じます。

特に長期未処理を処理するとき、私のやり方では最初に依頼とスレを全部読み、
判断を終わらせ、削除報告文も全部書いた上で呪文を次々と開くので、
スレ処理に関しては本当にぱっと見て処理するんですよ。

呪文で開いたときに再度考える人もいるでしょうが、私の場合そのようなスレは
悩んだので様子見にすることが殆どなので、呪文で開くことすらしないです。

＞749
そうなってると思うんだけど、もしかしてdoronpo使ってます？

それと、秒数制限で引っかかった場合、呪文の部分だけが
消えてしまうんですが、これも完了画面と同様に保持して欲しいところ。

＞750
おー。なるほどー。
今の圧縮タイミングはどうなっているんでしょ？

＞752
それは思ったーｗ

>>751
あ、これはdoronpoだけでしたね。失礼。

1秒に変更したー。
呪文の件はこれが終わってからー。

>>753
圧縮のタイミングを狙って乱立する荒らしさんは結構いますよ。
あと20スレ立ったら圧縮という状況で一気に200くらい乱立という感じで。

圧縮に数分〜数十分のタイムラグがあるので、さらに削除対象なスレに
レス書き込みをするスクリプトで需要のないスレに書き込みして、ライブな
スレを片っ端から圧縮させるという感じですね。

どのタイミングで圧縮が掛かるか、観察しながらデータを集めてるんでしょうね。
いまでも時々見かけます。

すっごいさくさく消せる。
表示される瞬間を狙ってボタンクリックすると引っかかるけど、
表示→ボタンクリック　では引っかからなかった。

＞756
削除する作業にうつるのだー

1秒だと引っかかり無いですね。今のところ。
2秒だとやはり一呼吸おかないと消せなかったけど。

逆に言うと、1秒で引っかかるような状況って、
プログラムで叩かない限り無理じゃないかな？

残りスレ全部消しましょう、、、

しかしみんな空気読むなぁｗ＜あのスレ

1secだとかなりいい感じです。
ただ、乱立の場合URLをsubbackからコピペすることが多いので
l50を消し忘れたときに呪文が消えるのがちょっと手間です。
この場合も呪文は残して欲しいなと要望しておきます。
必須ではないですが。

一気に消すと、subject.txtがおかしくなるな（要復帰）。。。
仕方ないといえば仕方ないのだけど。

そこは完了後復帰かけてもらったほうがいいんじゃないですかね。
#スレ削除もてる人に復帰権限渡してもいいのでは？

1秒はぜんっぜん引っかからないですねー。

終わったー。疲れたー。復帰かけたー。

ご協力ありがとうございます。ぺこり。

とりあえず制限値そのままにして今日は落ちるー。
今日の問題点を洗いなおして明日反映するよてー。

皆様おつでした〜

べ、別に・・・
これはポニーテールなんたらかんたら（ry

何か消し忘れてるスレが一つあると思うんだけど

>>763
今でも過去に復帰出来る方にはメールもらえれば復帰スクリプト配布してますよ。
あと削除系の再発行が始まったので、それに併せて各種鯔さんの希望者には
新規でも復帰スクリプトを配布する予定にしてますが、それはまた改めて告知する予定。

3秒　→　かなり意識して待ってないと引っかかる
2秒　→　待ち構えてたら引っかかる
1秒　→　引っかからない

こんな感じでした。
みなさんお疲れさまでした。

おはよーございまっす。
昨日はIHクッキングヒーターが壊れたのか、ブレーカーが落ちるし超涙目です。

レス削除のスクリプト見てて思ったのだけど、
雪だるま以外で今まで衝突はなかったのかしら？
どうも古いスクリプトを見ると、こんな感じになっているようです。

if (-w dat) chmod
system cp
open && read && close
loop
open && flock && write && close

実は雪だるま（BBSD）に対応するときに書きなおしているはずなので、
これで十分だったのかもしれないし、その後どうだったのかなぁと。

新しい処理案（まだ実装してない）。

lock
permission = stat dat
chmod +r
open dat && read && close
open copy dat && write && close
loop
chmod +w
open dat && flock && write && close
chmod permission
unlock

lock { open dumy dat (=! dat) && flock }
unlock { close dumy dat }

途中で死んでも大丈夫なようにしたけど、ここまでやっても意味ないかしら。
renameの方がいいかなぁ。

まぁ bbsd 経由以外の場合を考えると，そもそも bbs.cgi 側で
ロックとかしてないですし，一方あぼーん処理同士が衝突するというのは
かなりレアではないかと思ったので，あまり突き詰めて考えても
しょうがないかなぁ，と思ってました．

＞772
作者キター
レアだとは思うんですが、実際にあったのか気になったのでした。
というわけで経験した方いらっしゃーい。

bbs.cgiはlockしてなかったですか。
まぁ、appendなので気にしなくてもいいのかな。
詳しいことはわからないけど、超レアな確率で
削除スクリプトがdatを開いた直後に、bbs.cgiが追記、
削除スクリプトが書き出しということもありえるのかしら。

まぁ、1年で1件とかなら困ったときに手動で直せばいいし、
症状と対処法を記録しておけば後であたふたしなくていいかも。

制限値のお話は昨日の感じでまとまったので、
デフォルト1秒、個別に必要があれば2秒以上ということで。
それから昨日見つかった幾つかの不具合も対応しますた。
何か変なところがあったら教えてー。

いよいよこの試作品も終わりかな。
本作になるか、ジャンクになるかー。

>>774
本当に乙でした！

>>774
お疲れさまです！

試作品で終わるって事はないですよ。
ここまで皆でわいがやしながら仕上げたんですし。

>>774
超激しく乙です

つ バックmusic

プロジェクトX
挑戦者たちより
「地上の星」♪

お疲れさまでした。

処理の被りは、時々ありそうな気もするんですけどどうなんでしょう。
活動量が少ない私でも、ボタンを押す前にリロードしたら
あぼーんになってたのでやめた、とか、
自分はスルーの判断をしたのでその報告を投下したら
ほぼ同時刻に他の人が削除報告を投下してた、
というようなことが何度かありましたので。

>>772
プログラムが読めないので、もしかしてニュアンスが違うのかもしれませんが、
要請板の電話番号スレなどではあぼーんが被ることは希じゃないです。
あと、誰かにお願いスレがらみだと、透明同士で被ったことがあります
（どうも指定がおかしいので様子を見ていたら事前宣言無く透明処理をされていて、
事後報告があった）。

透明削除が被った場合に関して、大分前に問題があった様な気がする。
ほぼ同時に処理してしまい被ったので無関係のレスがたくさん消えた事ありましたよね。

すぐに気がつけば住人さんに事情説明・謝罪して棟梁に戻してもらえば良いんだろうけど、
その時はすぐに気がつかないで後から住人さんの指摘でわかったような。

透明は処理前の宣言必須に近いと思ってたけど、最近の人は違うのかな。

>>782
「処理前に宣言が必要な削除」って透明だけだから、つい、忘れたりするんだよね。
初めて使う時は知らないこともあるだろうけど、知っていたとしても、
夜中で誰もいなさそうなときとか、久しぶりに透明を使うとかいうときが危ない。

ロックとは違うけど、そういうのもアルネー。
何かプログラムでも簡単にできそうなアイディアをさがすのだー。

>>782
依頼スレの処理ならそうかもしれないけど、昔はスレ潰し連投荒らしをリアルタイムで透明削除、とか良くやってたからね。
今は迎撃の仕組みがあるからリアルタイムで透明しまくりとかはほとんどないのかもしれないけれど。

>>784
例えばだけど、削除ログ確認して、同じスレッドに短い時間で
処理を繰り返す場合、例えば10〜20分以内であれば、
警告画面を出してみるとか（「誰か削除してるかも！」とか）。

警告だけだして、問題が無いなら先へ進めるように（見直したら
消し忘れてたとかで、もう一度処理することもあるから）。

書き込みとの被りは避けれないけど、削除であればうまくすれば
チェックできるんじゃないかな（秒単位の被りは無理かもしれないけど）。

透明削除の場合、「宣言しましたか？」と表示するだけでもいいんじゃない？

>>787
目から鱗

>>787
ソレダ！

１：呪文をスタンバイ
２：「透明かけます」とカキコ
３：再度、対象スレを更新（リロード）
で
「透明」

確かに最近は無報告で「透明」を
１回リアルタイムで見てしまった・・・＠無論、重要対象とかじゃないＡＡ

もしかして削除人★は
過去ログ嫁の時代じゃないのかな・・・

俺も、古参の方になったのか？

まあ、そのうち専用板復活させて
語り合いましょうか？

復活したんだけど、誰も場所しらないので一人しかいない（´・ω・｀）

>>790
それは復活したとは言わないと思いますが…
場所が知りたい人はメールくださいって連絡報告スレに書いて見ては？

赤翡翠さんにさえ教えれば、
そこから通じて削除人の皆さんに適宜連絡が行くと思います。

>>790
乙です。
でも、認証とか・・・どうしますか？

↓赤なんとかさんが

もう教えてますよー。
そのうち連絡がくると思うので慌てない慌てない。

一休み一休み・・・・そして忘れる

>>789
> もしかして削除人★は
> 過去ログ嫁の時代じゃないのかな・・

いやむしろ昔の方が無報告削除が普通だった気がするんです。
それで何度か被って誤爆する問題が起こったから、出来れば報告してから作業しようよって話になった様な。

>>105,181同様、やっぱり移動前に１クッションあったら便利かも、と思いました。
移動先がゴミ箱か、板名を表示して移動処理をする前に最終確認できれば確実だと思います。
削除ボタンの変更は確認しました。ありがとうございました。

ちなみに手打ちなのでタイプミスした時は「そんな板ないよ」って怒ってくれるし
ゴミ箱と板名の打ち間違えはないと思うので誤操作はないと思います。
あ、でも移転先で似ている板名があれば誤爆する可能性があるかも。（pachi/pachij/pachikとか）

今の仕組みでできるのは同じ処理画面を再表示することぐらいだからなぁ。
あまり効果はなさそうな気がするー。

ゴミ箱行きボタンだったら、ゴミ箱アイコン用意して
とっても押しやすい位置に置いてみたい（ネタだけど

ゴミ箱アイコンﾜﾗﾀ
外野だけど激しく希望したいｗ

淡々と行うべきなのが削除処理、という固定観念の中で
「ゴミ箱アイコン」のアイディアは、目から鱗だったｗ

実装されるか否かは、まったく別の問題だが
こういう意見が出てくるのは素晴らしいことだと思う
まだ捨てたもんじゃないな、と

がんがってくれ

アイコンにﾜﾗﾀ

どんな時でも遊び心は大事。

うん、大事。
だから実装しようそうしよう！

しようしよう

<BUTTON Name="trash" Type="submit" Value="submit"><br>
<IMG Src="http://img.2ch.net/ico/gikog_gomibako4.gif"><br>
ゴミ箱へ逝ってヨシ
</BUTTON>

こんなかんじ?

>>806
え、なんか違うんじゃね？buttonタグってそういう風に始まりと終わりのペアじゃなかった気がする
フォームの送信ボタン<input type=submit value="ゴミ箱へポイ" name="trash">に代わり、
<input type=img name="trash" src="URL省略">じゃね？
画像をクリックすると合、trash.xとtrash.yというパラメータでクリックした座標が送られるので、
このパラメータが送られているかどうかを調べるとゴミ箱に入れる操作かどうかがわかる。

>>807
単にイメージ化してみたもので、 考えてなかったです。
button だけにしておけばよかった、、。

呼ばれましたので各種復帰作業しつつきました〜
#削除アカウント復帰がまだですのでトリップ持ち出し中〜

AtBoneはインターフェースが変わっちゃうと中をがりがりしないといけないですから。。。
#ちなみに呪文が変わるのは想定内なので勝手に直してくださいです…。

呪文の仕組みがわかってからしかいぢれないので新対応は待ってくださいです…。

ｗｋｗｋ

http://toki.2ch.net/test/read.cgi/engei/1293660349/
今までならスレストすれば書き込み欄が消えてたように思うのですが
残るようになったのは仕様ですか？

多分read.cgiのお話じゃないかなぁ？
削除スクリプトでやっているのは、パーミッションで書けなくするだけなので。

おしらせ。おしらせ。

削除依頼を見るのに便利な削除ツールが出来たよー。
お申し込みはフリーダイヤル、じゃなくて相談室のツールスレまで。

>>812
ふむふむ、なるほど
おいちゃんが帰ってきたら一回質問してみますね
ありがとう

ガーネットくんへ

変更スクリプトの件でメールしました。ご確認ください。

ガーネットくんへ。

もう一通メールしました。よろしくお願いします。

お返事しましたよ、と。

何も反応がなくなったけど、開発終わったの？

＞818
その後とくに反応も反響もないようなので、
後は神の味噌汁じゃないかなっと。

神のみぞしる

夜勤さんのドバットが過去ログ削除に対応したらこっちも完全対応させる、ってくらいじゃないの今の所は。
ドバットが過去ログに対応すると言うか、過去ログの方式とか仕組みを統一出来たらってことかな？

皆様。途中経過さんくすー。紙の味噌汁ならしょうがない。

お知らせ。
各スクリプトの置き場所を何も考えないで設置したので、
tomatoツールと同じようにまとめておきたいと思いますー。

旧：http://qb7.2ch.net/今までの呪文
新：http://qb7.2ch.net/ほにゃらら/今までの呪文

ほにゃららの名前を募集中。

ちなみに影響を受けるのは↓
・削除スクリプト
・変更スクリプト
・管理スクリプト
・キャップスクリプト

実施は週明けにでも。

http://qb7.2ch.net/4410/
ぴりりと辛い獅子唐辛子

4つのスクリプト。
4。
tetris、でどうよ。

>>824
あ、urlで書いた方がいいのか。では改めて、

http://qb7.2ch.net/tetris/

でどう？

わかりやすく普通でいいです


・削除スクリプト
http://qb7.2ch.net/Deletion/

・変更スクリプト
http://qb7.2ch.net/change/

・管理スクリプト
http://qb7.2ch.net/Management/

・キャップスクリプト
http://qb7.2ch.net/cap/

海の名前
陸の名前
星の名前
山の名前
tomato

寿限無・・・に、乱数字をはさむ

j8y4u7g3em5ujugemug6ok1ouno9su2rikire

#root
http://qb7.2ch.net/j8y4u7g3em5ujugemug6ok1ouno9su2rikire/

なんか、rootのパスみたいな感じ
Brute Force Attack も、ほぼ回避

半分マジです。

＞825
これからも増えるよ？

＞826
どっちでもおｋ

＞827
のんのん。例えばhogeって名前だったらこんな感じ。

旧1：http://qb7.2ch.net/sakujono/jumon.cgi
新1：http://qb7.2ch.net/_hoge/sakujono/jumon.cgi

旧2：http://qb7.2ch.net/test/henkouno/jumon.cgi
新2：http://qb7.2ch.net/_hoge/henkouno/jumon.cgi

今までの呪文（この例だとsakujono/jumon.cgi）は変わらない。

ttp://qb7.2ch.net/musket/

ttp://qb7.2ch.net/honyarara/