セキュリティ板自治議論スレッド 2
<その1>
>2ch外の発言と2chでの発言が関連付けられる。
>http://pc.2ch.net/test/read.cgi/sec/1061521014/78n-
IP(リモホ)制では確かにそのような危険性は高いですね、あなたが書いた通りです。
<その2>
>ID表示でも同じリスクがあるので、ID表示にも反対。
そちらの考えを勝手ながら推察したんだけど(違っていたら、スマソ)。
1)2chのID→IPアドレスの解析:難しい、もしくは一部しかわからないだろう。
2)IPアドレス→2chのIDを推定:既知のIPアドレスから、IDの推定が可能。。。。と言う事ですか?
古い2chのcgiのPerlに目を通した感想ですが。
http://pc.2ch.net/test/read.cgi/sec/993958111/251n-
日替わりの16Bytesの乱数を推察して更に確認するにはさ。
数十年、もしくはそれ以上かかるんではないでしょか。
#MD5は不可逆的なハッシュでして
>2ch外の発言と2chでの発言が関連付けられる。
>http://pc.2ch.net/test/read.cgi/sec/1061521014/78n-
IP(リモホ)制では確かにそのような危険性は高いですね、あなたが書いた通りです。
<その2>
>ID表示でも同じリスクがあるので、ID表示にも反対。
そちらの考えを勝手ながら推察したんだけど(違っていたら、スマソ)。
1)2chのID→IPアドレスの解析:難しい、もしくは一部しかわからないだろう。
2)IPアドレス→2chのIDを推定:既知のIPアドレスから、IDの推定が可能。。。。と言う事ですか?
古い2chのcgiのPerlに目を通した感想ですが。
http://pc.2ch.net/test/read.cgi/sec/993958111/251n-
日替わりの16Bytesの乱数を推察して更に確認するにはさ。
数十年、もしくはそれ以上かかるんではないでしょか。
#MD5は不可逆的なハッシュでして
|
|
|
208 :名無しさん@お腹いっぱい。:03/08/24 19:19
>>207
そのリンクの96
そのリンクの96
209 :cheshire-cat ◆CATBCJABLA :03/08/24 19:53
210 :名無しさん@お腹いっぱい。:03/08/24 20:02
そのCGIが使われてるものならば/dev/randomが返すバイト数は16バイトより短い。経験上4バイト以内。総当り可能。
http://www.linux.or.jp/JM/html/LDP_man-pages/man4/random.4.html
http://www.linux.or.jp/JM/html/LDP_man-pages/man4/random.4.html
211 :名無しさん@お腹いっぱい。:03/08/24 20:50
あげ
212 :名無しさん@お腹いっぱい。:03/08/24 20:53
プールに充分なエントロピーが蓄えられてると16バイト、続けて読むと数バイトしか読めない。
213 :名無しさん@お腹いっぱい。:03/08/24 22:01
214 :名無しさん@お腹いっぱい。:03/08/24 22:08
215 :cheshire-cat ◆CATBCJABLA :03/08/24 22:32
2chのアパッチのCGIから使うRandom関数って、プールが空ならブロックされないんでしょうか。
またプールは再起動時にクリアされてしまうんでしょうか。
と言うか、プールのサイズにID生成は依存してるんでしょうか。
#何か自分的に、よくわからんです。。。。。
うーーん。
現在の2chCGIがどんなものなのか知りたいです。どこにどう聞けばいいんでしょうか。
またプールは再起動時にクリアされてしまうんでしょうか。
と言うか、プールのサイズにID生成は依存してるんでしょうか。
#何か自分的に、よくわからんです。。。。。
うーーん。
現在の2chCGIがどんなものなのか知りたいです。どこにどう聞けばいいんでしょうか。
216 :名無しさん@お腹いっぱい。:03/08/24 23:05
217 :cheshire-cat ◆CATBCJABLA :03/08/24 23:31
>>216
こちらも一瞬、意味不明なコジツケだとは思ったけど。
他山の石として幾つかのヒントなり何なりを得る事ができました。
ですから個人的には投稿者の意図とは無関係に、意味のある投稿ではあったのは事実です。
こちらも一瞬、意味不明なコジツケだとは思ったけど。
他山の石として幾つかのヒントなり何なりを得る事ができました。
ですから個人的には投稿者の意図とは無関係に、意味のある投稿ではあったのは事実です。
218 :名無しさん@お腹いっぱい。:03/08/24 23:41
>>215
redhat7.2ではそのCGIのようにsysopen,sysreadしたらブロックしなかった。
>>216
2ch外の、個人が特定出来るような処(IPアドレスわかる掲示板,ML)で発言する。
→そのIPアドレスで2chで発言する。
→アドレスから2chでの発言とバインドされる。
→おめー2chでこんな事言ってるだろう。
プロバ板のID見ると/や+も含まれてるから、最後はDES使ってるっぽい。
redhat7.2ではそのCGIのようにsysopen,sysreadしたらブロックしなかった。
>>216
2ch外の、個人が特定出来るような処(IPアドレスわかる掲示板,ML)で発言する。
→そのIPアドレスで2chで発言する。
→アドレスから2chでの発言とバインドされる。
→おめー2chでこんな事言ってるだろう。
プロバ板のID見ると/や+も含まれてるから、最後はDES使ってるっぽい。
219 :cheshire-cat ◆CATBCJABLA :03/08/25 00:06
>>218
ちょい調べてみます。
今利用されているのは、どのようなCGIかわからんですから。
IPアドレスを取得する手段としては、メールなりIMも有効ですね。
ただID生成にあたって、IPアドレスを何バイト利用するのかが謎ですが。
ちょい調べてみます。
今利用されているのは、どのようなCGIかわからんですから。
IPアドレスを取得する手段としては、メールなりIMも有効ですね。
ただID生成にあたって、IPアドレスを何バイト利用するのかが謎ですが。
220 :cheshire-cat ◆CATBCJABLA :03/08/25 00:09
いや、ビットか。。。。。。。。(鬱
221 :caterpillar ◆6OKnpt9Ns. :03/08/25 09:43
強制IP導入の理由が「荒らしを抑制」するためというが、セキュ板は
他の板に比べて特に荒れてない。とくに、質問者に切実な必要があり、
回答者には専門的知識が必要な板は荒れていない。雑談的要素の
強い板が荒れるのは2chの必然。また荒らしが荒らす気になれば
IP出させたって荒らす。
IP 公開はセキュリティ・リスクを確実に増大させる。まさかセキュ板にきて
いてそれを否定する香具師はいまい。第一、IP 強制表示を延々と主張して
いるレスがほとんど名無し。(fusianasanやったのは一人か二人。それも発言
の中身はほとんどなし)IP公開には「ほとんどリスクはない」と主張するなら
まず自分から公開して手本を見せてくれ。
セキュ板はIP公開のような極端な手段をとる必要がある状況にない。
そもそもIP公開は匿名掲示板という2chの基本に反する。
よって強制IP公開には反対。
ガイシュツだという声が聞こえるようだが、cheshire-cat さんもいいかげん
同じこと言い疲れたと思うので、折れもカキコすることにした。ネコさんが
出張にでも行ってる間に勝手な「総意」なんか作られちゃ迷惑だからなw
他の板に比べて特に荒れてない。とくに、質問者に切実な必要があり、
回答者には専門的知識が必要な板は荒れていない。雑談的要素の
強い板が荒れるのは2chの必然。また荒らしが荒らす気になれば
IP出させたって荒らす。
IP 公開はセキュリティ・リスクを確実に増大させる。まさかセキュ板にきて
いてそれを否定する香具師はいまい。第一、IP 強制表示を延々と主張して
いるレスがほとんど名無し。(fusianasanやったのは一人か二人。それも発言
の中身はほとんどなし)IP公開には「ほとんどリスクはない」と主張するなら
まず自分から公開して手本を見せてくれ。
セキュ板はIP公開のような極端な手段をとる必要がある状況にない。
そもそもIP公開は匿名掲示板という2chの基本に反する。
よって強制IP公開には反対。
ガイシュツだという声が聞こえるようだが、cheshire-cat さんもいいかげん
同じこと言い疲れたと思うので、折れもカキコすることにした。ネコさんが
出張にでも行ってる間に勝手な「総意」なんか作られちゃ迷惑だからなw
222 :名無しさん@お腹いっぱい。:03/08/25 13:01
>>221
猫氏のフォローのつもりか?
あんたこのスレ初めから読んだか??
>第一、IP 強制表示を延々と主張しているレスがほとんど名無し。
名無しの何が悪いの?
強制IP賛成の人は全員fusianasanしろと? どんな自分ルールよ?
>そもそもIP公開は匿名掲示板という2chの基本に反する。
2ちゃんねるが匿名掲示板??どこらへんが?
2chの基本とか言いつつ名無しの強制IP表示派の発言は匿名じゃダメか?
日本語おかしいぞあんた
匿名を2chの基本と言いつつリモホ晒せってか?
2chの基本は名無しだろう
>勝手な「総意」なんか作られちゃ迷惑だからなw
それは逆に猫氏に対して他の名無しが言った言葉だよ
126氏と猫氏の2人の会話みたいな流れだったからな
猫氏も再三>>206みたいに言ってるし、もう終わった話だが。
あんたがわざわざ猫氏を引き合いに出してモノ言うのは逆に彼にとって不利益でしかない
ちなみに俺個人は、
強制IP表示は反対(ってか通らないと思うし)
強制IDは>>207-220あたりの意見聞いて決める
猫氏のフォローのつもりか?
あんたこのスレ初めから読んだか??
>第一、IP 強制表示を延々と主張しているレスがほとんど名無し。
名無しの何が悪いの?
強制IP賛成の人は全員fusianasanしろと? どんな自分ルールよ?
>そもそもIP公開は匿名掲示板という2chの基本に反する。
2ちゃんねるが匿名掲示板??どこらへんが?
2chの基本とか言いつつ名無しの強制IP表示派の発言は匿名じゃダメか?
日本語おかしいぞあんた
匿名を2chの基本と言いつつリモホ晒せってか?
2chの基本は名無しだろう
>勝手な「総意」なんか作られちゃ迷惑だからなw
それは逆に猫氏に対して他の名無しが言った言葉だよ
126氏と猫氏の2人の会話みたいな流れだったからな
猫氏も再三>>206みたいに言ってるし、もう終わった話だが。
あんたがわざわざ猫氏を引き合いに出してモノ言うのは逆に彼にとって不利益でしかない
ちなみに俺個人は、
強制IP表示は反対(ってか通らないと思うし)
強制IDは>>207-220あたりの意見聞いて決める
223 :名無しさん@お腹いっぱい。:03/08/25 13:08
age
224 :名無しさん@お腹いっぱい。:03/08/25 13:13
IPもIDも必要無い。
過疎板をこれ以上過疎化させないでくれ。
過疎板をこれ以上過疎化させないでくれ。
225 :名無しさん@お腹いっぱい。:03/08/25 16:01
226 :名無しさん@お腹いっぱい。:03/08/25 17:10
完全に初心を忘れてると思われ
227 :こんなレスが無くなって過疎化するってなら結構な事じゃない:03/08/25 18:42
↓こいつの尻の穴はイカが大量だけどな。
228 :名無しさん@お腹いっぱい。:03/08/25 21:05
>>225
メンタルヘルス板。(昨年12月頃だったか?)
余りの荒れっぷりに勝手に強制IDに。
スレッドランキング40位前後→100位以下へと墜落。
…いや、あの板の場合は荒らしが減った分歓迎すべきコトなんだが。
任意IDでは減った記憶はなし。…ヘビーな2ちゃねらーじゃないから余り、個々の変動は知らないんだけど。
>>226
議論のための議論にしかなってない。言いくるめることだけが目的になっている感じかな。
メンタルヘルス板。(昨年12月頃だったか?)
余りの荒れっぷりに勝手に強制IDに。
スレッドランキング40位前後→100位以下へと墜落。
…いや、あの板の場合は荒らしが減った分歓迎すべきコトなんだが。
任意IDでは減った記憶はなし。…ヘビーな2ちゃねらーじゃないから余り、個々の変動は知らないんだけど。
>>226
議論のための議論にしかなってない。言いくるめることだけが目的になっている感じかな。
229 :名無しさん@お腹いっぱい。:03/08/25 21:37
いつのまにか論争に勝利することが目的になっちゃってるしね。
強制IDなりIPが論争の戦利品のように扱われるのはどうかと。
強制IDなりIPが論争の戦利品のように扱われるのはどうかと。
230 :cheshire-cat ◆CATBCJABLA :03/08/25 22:34
IDの生成はbbs.cgiでやってて。
2chのIDが導入されたのは3年前ですが。
bbs.cgiが公開されたのは2002年5月のみなんでしょうか。
http://pc.2ch.net/php/kako/1019/10194/1019414023.html
16バイトの乱数を入手する事ができなかった時に、bbs.cgi上でどういう処理がされるのかという点なんだけど。
bbs.cigは何度も改修されているようだけど、入手できず。
現在の仕様はわからんです(ヘタレでスマン。。。。。。。。
メルで管理人に聞くというのも、アレだし。
2chのIDが導入されたのは3年前ですが。
bbs.cgiが公開されたのは2002年5月のみなんでしょうか。
http://pc.2ch.net/php/kako/1019/10194/1019414023.html
16バイトの乱数を入手する事ができなかった時に、bbs.cgi上でどういう処理がされるのかという点なんだけど。
bbs.cigは何度も改修されているようだけど、入手できず。
現在の仕様はわからんです(ヘタレでスマン。。。。。。。。
メルで管理人に聞くというのも、アレだし。