ML：deepcheckerってどうよ？

例のアレだ

ML：deepchecker を立ち上げました。
入会は、[email protected]
退会は、[email protected]
充てに空メールを流すだけです。
ご意見、ご質問など、何でも。

株式会社エクスファ Xfer,Inc
ttp://www.x-fer.co.jp
uramotyの視点、書き下し。
ttp://uramoty.exblog.jp/
O~sabu
ttp://uramoty.blogspot.com/

浦本さん専用のスッドレができるなんて
浦本さんのスキルが凄いってことの証明ですね！！

浦本はここから出てこないでくれ。

[deepchecker]RE: 一部にSQL インジェクションに未対応のコードあり。ご利用は数日お控えください。

↑リプライ元のメールが来ないしこのタイトルは本文が無いんだけど？

>>6
もう DeepCheck 自体駄目だってことが分かっているのに、何を今更。
浦本さんは技術的に「まともな」反論できてないし、今後も期待できないね。

ところでその ML って、浦本さん以外の人の発言ってないの？

てか、どうやれば、発言できるのかを知らされてない気がする

投稿できないの？
まさかねｗｗｗ

十分な情報を与えずに ura アカウント破ってみろって言うの禁止。
スパイウェアが取りうる情報すべてを公開してから破ってみろなら可。

誰か ura アカウント破ってみろループのカウンタ用意しといてくれないか。
このスレはいまのところ 0で。

>>699 名前：uramoty 投稿日：2005/10/26(水) 23:27
>>この１１日間の総試用数（重複ありかも）374人
>>うち、ura 攻撃１３名！！

アカウントを作るのも面倒だったので、uraを使った。
それだけさ。

DeepCheck がだめだめなことは分かってたんだけど、DeepCheckBase がだ
めだめかどうかって見てないんだよね俺。

確認した親切な人いる？

uramoty がだめだめなことはよくわかる。

>>8-9にﾃﾗﾜﾛﾀ

とりあえず雑談でもしながら本人君臨を待つか。
しかし、浦本さんは独身なんだろうか…

ura アカウントの行番号かえまくってるのって ura アカウントクラックさ
れても認めないで済ますための伏線ですか？

ttp://www.x-fer.co.jp:16080/weblog/uramoty/DeepCheckBase/2005/10/25/DeepCheckBase.html
によれば、

> 一般の方からのお問い合わせ先　 deepcheck＠x-fer.co.jp

となっている。まじで、このMLってどこに投稿するんだ？

deepchecker ML っていつから DeepCheck 「研究」専用になったの？
ML のテスト専用の間違いですか？

投稿がなくなってきたってことは、やっと"何か"に気がついたのかな？

サイト移転してるらしいし、単純に投稿する暇がないだけじゃないのか？

ご心配おかけしています。かな？

ttp://uramoty.blogspot.com/2005/10/deepcheck_28.html

に、DeepCheckの強度について短に書いてみたので、よろしければ、突っ込んでみてほしい。

また、deepchecker　への投稿は、[email protected] にメールを投げれば良いのだけど、たしかに、明記するの、輪捨てれいた。
ご指摘、感謝。

本日も、移転で、ごたついているが、サイトはどうにか運用している。

報告

DeepCheck の試用者累積がまたのびた。
deepchecker加入者がまた増えた。

どこかのお国の政府機関がDeepCheckを体験し、見事にカーソル行番号変更操作もクリアしている。
日本語がわかる人ってけっこういるんだな〜。

パスワードを毎回強制変更させるって、非実用的と思われ。。。

>>21
突っ込んでもまともな技術的回答しないからねぇ。
次回パスワードも一緒に送るんか。知らんかった。ま、どうでもいい。
これまでの流れを覚えているかい？
リクエスト文字列が公開できない＝sniff されれば弱い＝Spyware に弱い
というのは分かってるかい？
パスワードの切れ目が分からない状態で送られても、sniff 出来れば
これまで言われていた 5 回が 5 回×(パスワードの文字列-1) にちょっと
増えるだけじゃないのかい？　あ、ちょっと強度が増したね。良かったね。

しかし、これって認証システム的にまずくない？
raw text で himitsu & kotoba って入れたら、区切りが分からなけりゃ
himi & tsukotoba でも区別がつかないんでしょ？
ま、試せば分かるんだろうけど、勘違いする人がいるので触りません。

ま、なんでもいいや、とにかく
Q. リクエスト文字列を全て伏字なく明かせるのか否か
をはっきりして。
A1. 明かせるわけないじゃん
A2. 明かしても全然問題ないよ
のどっちかい？　論旨のすり替えなしで、これくらい答えられるでしょ。
答えによって、後はみんなが判断するから。

ログイン成功を連続2回以上 sniff できれば区切りの推測なんて余裕だね。
少なくとも文字数ほどの強度はねえよ。

>>24 さん

DeepCheckはワンタイム・パスワードでもあるんですよ。
>ログイン成功を連続2回以上 sniff
だから、２回以上なんてスニファーする必要ないんです。
スニファーできた内容に、パスワードを推量ないし決定づける情報があればの話しですが。

も少しDeepCheckのドキュメントよんでもらえれば、クライアント<--->サーバ間のセッションには
そうゆうデータは無いのです。
そのように意図し設計しコーディングしました。
だからといって、１００％安全などとは言いません。設計ミスもあるかも知れないし。
コーディングミスだって。

>>23 さん
認証システムをどの程度かじられているのかな〜？

>しかし、これって認証システム的にまずくない？
強度100%パスワードの仕組みって存在しないから、所詮、程度の問題。
100億分の１の確率でも実験質的に考えれば、偶然、破られる。
どんなに数学的にコネクリまわしても。
>raw text で himitsu & kotoba って入れたら、区切りが分からなけりゃ
>himi & tsukotoba でも区別がつかないんでしょ？
DeepCheckについて勉強不足。
>ま、試せば分かるんだろうけど、勘違いする人がいるので触りません。
勘違いされても構わないと思いますが。

でも、こんな突っ込みで、解説を誘導するなんて、有難い事です。

浦本さん、俺、DeepCheckBaseがよく理解できない。

わかりやすく説明していただけますか？

>>26
>>23をちゃんと読んだ？
求められてるのはA1かA2の何れかだよ

>>25
>スニファーできた内容に、パスワードを推量ないし決定づける情報があればの話しですが。
これを読む限りA2であると推測出来るのだがあってる？

A2であれば
>ログイン成功を連続2回以上 sniff
したデータを晒せ

ちなみに俺は>>23じゃないよ

下記の【　】のA1、A２の何れかを記載せよ

>>23に対する回答は【　】である

この手の質問に【A7】とか【B3】とか書くから前に進まない、うざがられる

>>27 さん、ごめんなさい。
本当の意味で、いま、Webに露出している以上のことは書けません。（私の文章力では）
口頭だったら、スケジュールさえ合えば、いくらでも、ご説明します。
説明しすぎて、１分で解かれたこともありましたが。
そのときの仕組みとは相当違いますし、既に書きましたように、サーブレットに送られてくるものだけでは、作った私も解けません。
温泉場の射的とは違いますので。
総当たりでも解読手法を使っても、ないものは、解く事が出来ない訳です。
サーブレットからのデータとDBに保持されている情報と、ユーザーの頭にしかないキーが全て同時に揃わないと解けません。

もう少し体制が固まったら、Q&Aのいたかなにか立ち上げます。

27 さん、23 さん（の時）のようにされたらいかがでしょう。

> サーブレットからのデータとDBに保持されている情報と、ユーザーの頭にしかないキーが全て同時に揃わないと解けません。

だからさ、"解ける"ってなんだよ（笑）　ちゃんと説明しろアフォ。
で、全部のデータがそろわないとできないことってなんだ？ログインじゃないよな？
ログインしてるユーザが毎回サーバのＤＢのデータを取ってくるのか？（笑）


通信路見られたらおしまいの、「簡易暗号＆手動ワンタイムパスワード」にしか見えないんですがね。


> だからといって、１００％安全などとは言いません。設計ミスもあるかも知れないし。
> コーディングミスだって。

100%なんて気にするな。それは99%と100%の狭間にいる人が気にするもんだ。

あー、やっぱり無回答ループかよ。めんどくさいなぁ。

誰か適当なテスト用アカウントでも作って、正常ログイン時のリクエスト文字列を公開して、
みんなで判断してみない？
言い出しっぺだからやっても良いんだけど、不正アクセス禁止法的にグレーっぽいから、
正直あんま関わりたくないんだけど。
要は法律的に守られているだけのシステムってこと。

なんかさー、「PHP と JavaScript の連携ってどうやるんですか？」的な
分かってない感があるんだけど。

JavaScript がどっちサイドで動いてて、サーバ←→クライアント（ブラウザ）間で
どういうやり取り（通信）が行われているか分かっていない感じ。

で、ないと、派生元スレッドの >>630 の
> ところで mypasswordやpattrnStrはサーブレット中で使ってるだけで他のドキュメントには書いていない。
> DBのフィールド名も別。
> ってことは、こちらのサーブレット、下ろしたね。
なんて発言しないっしょ。JavaScript に書かれているじゃんかっての。

>>30 の
> サーブレットに送られてくるものだけでは、作った私も解けません。
なんて分かってない感バリバリの発言もしているし。

>>32 さんにさんせー。
deepcheck.x-fer.co.jp に限り、不正アクセス禁止法的に訴えたりは、一切しません。

どうも、この板は単なるオチョクリみたいですね。
認証にどこまで興味があるのか、DeepCheckをこけにするのは、大いに歓迎しますが、
そこはそれ、わんわん、きゃんきゃん騒いでばかりじゃROMしてるひとも飽きちゃいますぜ。

ここは、32 さんのご意見が大正解で、
ttp://deepcheck.x-fer.co.jp:8084/noiselethtml/event.html
をおよみいただき、俺を、世間の物笑いにしてください。
ご遠慮不要で、お願いいたします。

そんなにテストしたきゃアルバイトでも雇えば？バカじゃないの？

>>33 さんへ

いちゃもん付ける為にここにいるんですか？
そうですか、サーブレットもJavaScripts もhtml も解ってないんでしょうよ。
なんか、１年前みたくなってきたな。

>>35 が今いいこと言った

とりあえず2回連続して成功したリクエスト文字列出してやる。
nobody くんだ。

opcodeStr = ninsyo&accountID = nobody&hMypassword = 37,37,34,117,117,116,116,&pattrnStr = 33,6,8,18,22&cliantTypeStr = ajax

opcodeStr = ninsyo&accountID = nobody&hMypassword = 20,20,19,19,32,35,33,22,10,&pattrnStr = 29,31,13,4,34&cliantTypeStr = ajax

当てるのは面倒でもログインぐらいは簡単に出来るだろこれ。

>>36
いちゃもんじゃないよ。その通りのことを言っているだけ。
結局、A1 or A2 の答えすら出せなかったわけですが？
悔しかったら答えてみたら？

>>37
hMypassword = 37,37,34,117,117,116,116
hMypassword = 20,20,19,19,32,35,33,22,10

で 1 回目の次のパスワードが 4 文字か 2 文字であることが
容易に推測できるね。

>>37
問題自体が簡単だから、誰かが試して次のパスワード変えちゃうと
次の人が困るから、どうしたもんか。
毎度同じパスワードにすると、いちゃもんつけそうな人が約一名いるし。
早い者勝ち問題だしねぇ…

ログインしただけで書き換えない手が使えそう。

} else if(xmlhttp.responseText.indexOf("ng4",0) >= 0){
_msg = "次回パスワードを追加入力してください。";
}

ありうる長いパスワードから総当たりして、ng4 のレスポンスが返ってき
た時点で止めればよくね？

cliant か (w
別にいいんだけどさ。

>>41
ninsyo とよくマッチしてていいじゃないか。

ttp://deepcheck.x-fer.co.jp:8084/noiselethtml/event.html

負けないルール設定されちゃあかないっこありません。

>>40
わたしゃ >>40 ではないが、「総当り」って言っても [0-9a-z] の総当りのことじゃないからね。

…って書いてたら、もう終わってた。おもろい。
終了したよー、浦本さん。今度は自作自演説でも出すかい？

通信データ見られたら終わりじゃないんだろうか？
流れてるデータは一応パラメータ化されてるけど、内容を見るに平文相当だと思うんだけど…。
平文を流してるようにみえるのは、ウラモティはどう答えてくれる？
なんでこれが安全なのか？

>>43
「負けない」って書いたらつけあがるって。
来週暇があったら Perl で Brute Force Attack なスクリプト書いてみるよ。
LWP 使えばそっこー書けるでしょ。いや、実際には使わないけどね。

>>44
今回の場合は10パターンで OK だね。

hMypassword = 19,19,32,35,33,22,10,&pattrnStr = 29,0,0,0,0
hMypassword = 19,19,32,35,33,22,10,&pattrnStr = 0,31,0,0,0
hMypassword = 19,19,32,35,33,22,10,&pattrnStr = 0,0,13,0,0
hMypassword = 19,19,32,35,33,22,10,&pattrnStr = 0,0,0,4,0
hMypassword = 19,19,32,35,33,22,10,&pattrnStr = 0,0,0,0,34

hMypassword = 32,35,33,22,10,&pattrnStr = 29,0,0,0,0
hMypassword = 32,35,33,22,10,&pattrnStr = 0,31,0,0,0
hMypassword = 32,35,33,22,10,&pattrnStr = 0,0,13,0,0
hMypassword = 32,35,33,22,10,&pattrnStr = 0,0,0,4,0
hMypassword = 32,35,33,22,10,&pattrnStr = 0,0,0,0,34

長い方から試さないと変更しちゃって寒いことになりそうだから。
ng4 のレスポンスが戻り次第すぐ中断しないといけないね。

よく考えたら、今回はどっちから試しても大丈夫だ。
変更と解釈されうるパターンがない。

よーしパパ、ParallelUA 使っちゃうぞー。
いや、実際には使わないけどね。

ウラモティ…。おまいなぁ、この実証イベントって何の実証だ？

これはセキュリティ技術を破るとかじゃなくて、ただの予想だろ？パスワードの予想。
対象データも提示しないでさ…。
で、予想合戦やって何の証明になるの？

現実ではデータがネットを飛び交うのに、それを前提から排除した実証イベント…。


こんなのなら俺にもできる。
例えば、今、紙きれにあるフレーズを書いたんだけど、なんて書いたか当ててみ？（笑）　

ウラモティがやってるのはこれと同じ事だ。

>>50
uramoty の生成したパスワードの破られやすさ。

そろそろ、起きたと思うが、
言い訳、考え中？

>>53
この程度で自分の過ちに気付くとは思えないけど…
しかし、次、どう出てくるかねぇ。
そろそろループも勘弁して欲しいんだけど。

>>53 はい、考えがまとまりました。

訴えないから実際にやってみて。
なんなら、おれやるから、誰か破りコードを書いておくって。
俺を自分で訴えても拉致あかんでしょ。

そしたら、いま、４人の専門家も助かるんじゃないかな。も、結構時間喰ってるし。

「DeepCheck」を単位にソシル板だったら、「DeepCheck」のほかのML参加者やブログ読者、エクスファサイト訪問者に失礼になると考えられるので、
bye だね。
１、２日は除くけど、それまでに、破りコードが届かなければ、いちゃもんサン達の負け確定。
その他の方は引っ越しが落ち着き次第、フリーな匿名なQ&Aやれるとおもうから、お待ちください。
Q&Aの開始はエクスファのサイトかブログなどになるとおもうから、気が向いた時にアクセスしてみてください。

では、”破りアプリ”おおいに期待してまってま〜す。
リマとノルウエーのハッカーと一緒にね。

>>55

本物？
ネタ？

やべぇ、区別がつかないよ僕・・・・ママ〜ン(;´Д⊂)

>>55
貴方がこれまで「まともな」技術的回答をしなかったことも
多くの閲覧者に対して失礼になってるんだけどね。

>>55
> いちゃもんサン達の負け確定。
いや、既に負けは某人に確定しているんだけど。誰の目から見ても。

最近の2ch（この板だけかも）は、ウエットでもウイットでも良いが、かけらも無いんだね。
単にたむろして、ゴロ巻いてるだけなのかな？
そんなこと、無いよね、
MLにありがちな教科書的、お役所答弁さが無いのが2chの良さだったが。

>>55
煽りは極少数
大多数は技術的な質問をし、建設的な議論をしようとしています
貴方は都合の悪い質問を全て無視、或いは頓珍漢な回答をしているから
みんなうんざりしている
煽りは無視して、技術的な質問には答えないと失礼なんじゃない？

>>34の
>deepcheck.x-fer.co.jp に限り、不正アクセス禁止法的に訴えたりは、一切しません。
確認なんだがこれは間違い無い？

>>56
論調からして多分本物
文章の端々に香ばしいうらもてぃ臭が漂ってる
できればトリップつけてもらうとありがたいんだが

>>59
そんなにここが気に食わないのになぜずっと居続けるんだ？
自前のMLはどうした？

>>60
> >deepcheck.x-fer.co.jp に限り、不正アクセス禁止法的に訴えたりは、一切しません。
> 確認なんだがこれは間違い無い？
いや、例え「間違いないですよ」と言っても、これはまずいでしょ。
本人が許可したとしても、事が起こればそれは法的には黒かと。
あの発言が本当に本人のものという証明もないし、後で発言を覆す可能性もある。
そもそも総当り攻撃すると、通信経路上で関係ない人に迷惑をかけることは必至だし。
プロバイダに訴えられる可能性もあるかと。

>>65 さん 2ch で書いても、公知の事実として成立するでしょう。
証拠が欲しければ、出来る事には対応させていただきます。

失礼。>>60 さんでした。

とりあえず、浦本はトリップつけろ。
できれば、サイトでもそのトリップを公開しろ。

そしたら、不正アクセスで訴えたりしないっての信じてやる

みんな、コイツはウラモティではないよ。
本物は↓で書き込んでいた。

　浦本勝久 221.251.6.50 ◆np47RD05Pc

巧妙に文体を真似たニセモノだ。

>>65,66 さん
恥ずかしい告白をひとつ。
浦本勝久で以降としたんだけど、トリップつけ方、忘れたんだ。
度お鉈かお教えください。
本だからね。

>恥ずかしい告白をひとつ。
>浦本勝久で以降としたんだけど、トリップつけ方、忘れたんだ。
>度お鉈かお教えください。
>本だからね。

恥ずかしい告白をひとつ。
浦本勝久でいこうとしたんだけど、トリップのつけ方、忘れたんだ。
どうかお教えください。
本当だからね。


訳してみた。
間違いあるかもｗ

みなサンありがとう
この板の人の中にも親切な人がいるんだね。
直めーるをもらった

1年マエとは大違いでうれし涙がちょちょ切れマス

>>69 これ偽。あからさますぎ。

>>69
>>28は？

>70
偽者と証明する手段が無いわけだが───
>70が本物と証明出来ているわけでもないしな

こういうやりとりが1年前にもなかったか?( ´,_ゝ`)

>>73 そうえばあったあった。
みなから本物じゃないと疑われた。
最後にはしんじてもらえたけど、
一度だけ、カタラレたんだ。
つまり、2ch のトリップのパスワードが破られた訳。
だから、本当の意味で証明しようがない状態何度と思うよ。2chも。

>>67

> 浦本勝久で以降としたんだけど、トリップつけ方、忘れたんだ。

（本物だったら）セキュリティで商売しようとしてる人間が詐称行為みたいなことすんなよ。
なんの本物証明にもならないだろ。
資格がないよ、商売する資格が。

>>74 シアワセでいいね。

>>75
>>28は？

>>76 さん
28 か。連続してスニッファしても、全然大丈夫なんだ。
皆さんの楽しみは遺してあげたいし。
引っ越しが完了し、安定したら、クラ---->サバのリクエスト、公開するよ。

---
光の移設工事が終わるの来月末になりそうなんで、暫く、株式会社エクスファはADSL一本なろーで行く事にしました。
遅くなるのは我慢ください。

deepchecker MLにお二人ほど、個人メアドで参加頂いているかたがいらっしゃるのですが、
推量で申し訳ないけど、この板の住人かと。

で、まじに興味持っている方にお伺いしたいのですが、
「DeepCheck」は所謂、一般向けではない。

なんで、お二人は個人で出されたのですか？
学生さん？

本日３、４時以降、日曜日いっぱい、株式会社エクスファと「DeepCheck」サイト、完全に止まります。
申し訳ない。
仔細は、ブログを。

通信経路を盗み見られたら致命的なんでしょ？
あんな簡単な暗号（独自ハッシュ）じゃだめだよ。

最初は「暗号は一切使わない」って言っておいて、実は使ってるのは何故かな？
センセーショナルな文言で煽っておいて注目を集める悪質な広告手法？昔身につけたスキルですか？

>>77
> なんで、お二人は個人で出されたのですか？
> 学生さん？
自分とこの ML で聞けよ。

いま >>79 がいいこと言った。

> 「DeepCheck」は所謂、一般向けではない。

あー、軍事向けとか書いてあったなぁ。
核爆弾の発射ボタンのハッキングもこれで安心だね（笑）　こえぇ〜〜

>>78 ジャミングがうまいですね。
ちなみにハッシュは一切つかってないんだけど、俺がこんな事書いちゃ、元も子もないか。ゴメン。

>最初は「暗号は一切使わない」って言っておいて、実は使ってるのは何故かな？

この前、おこたえしているが、再掲という事で、
シーザー暗号なんて知らなかったんだ、XY座標値に置き換える部分は、何でも良いわけで、座標系であれば、螺旋座標とか、球体座標（緯度経度）とか。
自分では、暗号ではない。暗号てのは、もっと数理的で複雑なものと決め込んでいただけの事。
お恥ずかしいお話です。w

>>81 jda.go.jp さん、たまにアクセスありますです。
国防系だったら無償提供します。

でも、まだ、コンタクト無し。
場所近いんだけど。（件ケー無い。）

> ちなみにハッシュは一切つかってないんだけど

おまい、お勉強を基礎からやりなおしなさい。


> シーザー暗号なんて知らなかったんだ

知らなかったで済むかよ？
「特許が取られてるのを知らなかったから使ってた」
「相手が嫌がってるとはしらず、からかってた」
「毒があると知らず取ってきたキノコを子供に食べさせた」
しらないで済むかよｗ


> お恥ずかしいお話です。w

みんな知ってるよ。

良い年なんだからいい加減誤変換だけはなんとかしろよ。
無茶苦茶読みにくいぞw

>>83

ここで見てるやつがどんなヤツらか分かってないのか？（笑）
いろんな人間がいるだろうにねぇ？
俺も会社からアクセスしたことあるし。エクスファの方に。

だから、ここの質問にも真摯に応えろよ、あんたにとってはビジネスチャンスだと思うけどね。

>>84 じじくさ！俺よりも。

>勉強しなさい（知識が無い）

勉強の方法が違うだけだよ。

>知らなかったで済むかよ？

あそうかな〜。官僚的なお役人的な（今までの）いけんだね〜、お若いのに。
>「特許が取られてるのを知らなかったから使ってた」
これありだよ。ぎゃくなんだけど、日経さんが書いてくれたflexibleSearchの記事見た？
年みた。（ttp://homepage.mac.com/katuhisa_/PhotoAlbum6.html）
jpg だったと思うが画像をクリックするか、D&Dすれば原寸で読めるから読んでよ。
あのころ、どこも、２バイト高速全文一致検索技術なかったんだってさ〜
特許取り損ねた。
あのころ少しは金もあったんだけど。

>「相手が嫌がってるとはしらず、からかってた」

これ、そのまま返すよ。

>「毒があると知らず取ってきたキノコを子供に食べさせた」

毒なんか無いよ。

>>87

おまいは自分が何を言われてるか分かってないのか？

>>83
>でも、まだ、コンタクト無し。

コンタクトのあった件数を教えてください。
官公庁系:
民間系:
教育系:
その他:

>>37
でパケット取った結果を出しているのだが、
いまさら、何を公開するんだ？

仕様を勝手に変えるとかなしね。

>>77
>28 か。連続してスニッファしても、全然大丈夫なんだ。
>皆さんの楽しみは遺してあげたいし。

どうでもいいから早く晒せ

>引っ越しが完了し、安定したら、クラ---->サバのリクエスト、公開するよ。

時間稼いで仕様変更する気だろ
どうでもいいから早く晒せ


しかし壮大な釣りだなｗｗｗ

俺、一年前の何タラをよく知らないんだが、
ウラモティがここまで偉大な方とはしらなかったｗ

【参考】１２使徒の称号（１２種類）

■側近　〜四陽聖〜
役割：ウラモティの秘書的存在。スポークスマン。
・暁
・白夜
・蝕（エクリプスと読む）
・太陽拳（ツルぴかと読む）

■親衛隊　〜六猫聖（ろくびょうせい）〜
役割：親衛隊とされているが、実情は特殊戦闘部隊である。
・奇妙奇天烈
・摩訶不思議
・奇想天外
・四捨五入
・出前迅速
・落書無用

■謎の自由人
役割：すべてが謎である。
・カウボーイ

■従者
役割：ウラモティのお供をする者。マッサージが得意。そして…？
・癒駄（ゆだ）

去年のウラモティ誕生際に１２使徒みんなで歌った歌です。どうでしょうか。

「我がウラモティ」
歌・演奏・コーラス：１２使徒（>>733参照）

　あったまテカテカ はげてピカピカ
　それがどうした 我がウラモティ
　現代社会の現人神 どんなもんだい 我がウラモティ

　　　奇妙奇天烈♪（奇妙奇天烈の使徒のソロ）
　　　摩訶不思議♪（摩訶不思議の使徒のソロ）
　　　奇想天外♪（奇想天外の使徒のソロ）
　　　四捨五入♪（四捨五入の使徒のソロ）
　　　出前迅速♪（出前迅速の使徒のソロ）
　　　落書無用♪（落書無用の使徒のソロ）

　ウラモティッッ！！ ウラモティッッ！！
　ホン和香（※）パッパ
　ホン和香（※）パッパ
　ウラモティ！！



※和香
当然、井上和香のことである。

新作も出来ました。どうでしょうか。

　「おねがい☆ウラモティ」

　　もしも一度だけ　ウラモティに会えたら
　　どんなお願いをしようかな
　　われたティーカップ　もとどおりにしたり
　　ピンクの粉雪　ふらせたり

　　　ウラウラカツーラ　モティモティカブレ（※呪文）
　　　ウラウラカツーラ　モティモティカブレ（※呪文）

　　逢えばケンカしちゃう
　　あの子とほんとは
　　誰よりも　仲よしに　な・り・た・い

英雄達の旅路　〜ウラモティと１２の使徒〜


　　さかまくなみと〜　ひらめくそらが〜
　　ウラモティとなかまをー　うちのめすー
　　たびは、もう、これまでだ…　ぼうけんをうちきろう…
　　けれども、ウラモティは　ゆびさしたぁ〜〜〜！
　　ちいさーなーー、しーまをぉおおお〜〜〜！！！
　　カモメはーうたうー　あくまのうたをー
　　ほばしらに　あさひはのぼる〜
　　けれど、ゆうひは
　　おまえとなかまの　どくろをうつす〜

２番ができました。どうでしょうか。


　　とどろくー　くもはどとうのうみに〜〜
　　ウラモティと〜　なかまーをころがしたー
　　これが、ほら、はじまーりだ　なにがあるー　なにかある…
　　なかまの、むねは、たかーなった　ひかりはーそーこにぃ〜〜〜！！！
　　カモメはーうたうー　かんきのーうたをー
　　かぎさきにあさひはかがやく〜
　　そうして、ゆうひは
　　おまえとなかまの　しょうりをーいわうぅ〜〜

浦本さ〜〜〜〜〜ん！

>>89 はどうなの？？？

>>47
10パターンもいらない。再送しちゃえばいいんだよ。

hMypassword = 19,19,32,35,33,22,10,&pattrnStr = 29,31,13,4,34&cliantTypeStr = ajax
hMypassword = 32,35,33,22,10,&pattrnStr = 29,31,13,4,34&cliantTypeStr = ajax

どっちかで ng4 のレスポンスが返ってくるから2回でパスワードの文字数がわかる。
その後で何行目か調べればいい。

要するに 5 回×(パスワードの文字列-1) じゃなくて、
たかだか (パスワードの文字列-1) + 5回試せばいい。

強度って、純粋にパスワードの長さだけなわけ？ｗｗｗｗｗ

ウラモティはクライアントからパスワードに関する情報の一部（ハッシュとか）だけをサーバに送って認証するって仕組みを知らなかったんではないか？
なんかそんな匂いがプンプンするんだけど…。

￣￣￣￣￣￣￣○￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　O
　　　／⌒ヽ　　o
　　/　 ´_ゝ`）　ﾅｰﾝﾃﾈ､ﾌﾌ
ﾌﾞｯ|　 　　/
ε=と＿_）__）　旦

DeepCheckが破られた時はネットも止めるし引退をすると言ってたんだっけ？
別にそこまでしろとは思ってないけどｗ
ただ、開き直るのだけはやめてね♪

￣￣￣￣￣￣￣○￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　O
　　　／⌒ヽ　　o
　　/　 ´_ゝ`）　まさかねww
ﾌﾞｯ|　 　　/
ε=と＿_）__）　旦

DeepCheck（笑）

>>101 おはよう。引っ越しで、けだるい。

ハッシュ値だけでは不十分なの。あまり他でも書かれてないので、誤解されてるし、少し前までは、それで良かったのかも知れない。
キャリアあるひとの発言はそれだけ重みがあるので、読む側が、最新かどうかチェックしたほうが良い。
昨日の常識は今日の嘘。
技術の進歩は光速並みです。

>102
1年前にもそんな事を言っていたけれど何一つ行動しなかったんだよね
今回に限って有言実行するはずがないよね

￣￣￣￣￣￣￣○￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　O
　　　／⌒ヽ　　o
　　/　 ´_ゝ`）　まさかねww
ﾌﾞｯ|　 　　/
ε=と＿_）__）　旦

ドメインIPの移動登録を昨日したんだけど、
>※申請希望日のご指定がない場合は、申請受領後「5営業日内」に登録申請を行います。申請希望日をご指定される場合は
>「5営業日以降」としてください。また、申請希望日のご指定をいただいた場合でも、
>手続きに日数がかかりご希望に添えない場合がございますので、予めご了承下さい。
>※申請希望日はJPRSの営業日の関係上、土日祝祭日のご指定はできません。
って書いてるんですね。 という事は、x-fer.co.jp ドメインが戻るの月曜日いっぱい待ち？
[x-fer ネタ] xfer.com で昔申し込んだら、米国に存在。仕方なく、x-fer.com にし、その後、x-fer.co.jp へ。
金があったら、x-fer.com も持ち続けたかったのだけどね。 で、xfer.jp のお出ましだ。 ビックリしたね、新日鉄だもの。

>>105 実行するよ！心配しないで。
けなし（毛無しではない）でもいいから、今日話題の認証とスパイウエアからみのネタを、Web系マガジンが
取材は愚か、「DeepCheck」サイトを見もしない、っていう感覚がどうしても理解できない。
前のBookmarkWinMacやflexibleSearch、不正アクセス観測所、ZaurMac など、ものすごく取り上げてもたっらのに、
なぜ、黙りなのか？
困難が出てるけど、注意してためしてみたら、デモ良いではないか？
世の動きを使えるのもジャーナリズムの役割だろうに。

>>107
> 取材は愚か

よくわかってるじゃないか。

>>108 ひろゆき氏のマネをして、公開質問状でも出すかな。
なんで記事化しないか、その理由を明確にお答えください。
もしかしたら、常識や一般論が間違ってる事もあ理ますからね。
非常識（？）な論理や理不尽な事でない限り、告訴いたしません。
なって、どうだろう。

誤字ばかりの公開質問状を忙しい人たちが読むとは思ってるはずないよね
そもそも何一つ満足に説明出来てない基○タトなのに社会に相手にされないのがおかしいとか思ってないよね

￣￣￣￣￣￣￣○￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　O
　　　／⌒ヽ　　o
　　/　 ´_ゝ`）　まさかねww
ﾌﾞｯ|　 　　/
ε=と＿_）__）　旦

>>109

学会で発表したら？

ttp://www.ipsj.or.jp/

おいおい、くだらない発表ごときに周りの人間の時間使わせる気かよｗ

>>110 実名でないのが残念だね。
>>111 ttp://www.x-fer.co.jp:8088/CCopen/DeepCheckBaseCC.html でオープンソースしたんだから、
十分でしょう。もっとも、「DeepCheck」じゃなく、「DeepCheckBase」のほうだけど、
Base の方が強度的には上なんじゃないかと考えてる。

しかし、おちょくりで酒の肴にしてくれるのもいいけど、たまには、誰か、まともに答えてくれないか。
ura のカーソル行番号破り、どうなってんのかな？
いまだに出てこない。
簡単だと言ってるんだから、さっさとカーソル行番号かえてくれ〜。

そしたら、deepchecker ML で速報するよ。
勿論、誰がやぶったかわかれば、名前（ハンドル可）でも入れるよ。
数は少ないけど、専門やセキュリティ関連会社が圧倒的におおいから、破ったら（カーソル行番号）
を変えれたら、あなたの株は急上昇。

サーバ動かないと、ヒマだね〜！！
レジストラ処理待ちなんて、まったく、アホみたいな事してしまった。

>あなたの株は急上昇

ありえない

>>113
Webで発表する行為は受動的であり識者が見にくる可能性は少ない
学会で発表する行為は能動的であり興味のある連中は相手にしてくれる
判る？

早くsniffしたやつ晒したら

>>113
結局自分がどういうことを言っているのか分かっていない。

> 簡単だと言ってるんだから、さっさとカーソル行番号かえてくれ〜。

はい。ループカウンタ++と。

>>114
暇だったら勉強してみたら？
DeepCheckBaseのソースコード酷すぎ

感情的にならず論理的、客観的に物事を考える練習も勧めるよ

>>113
> たまには、誰か、まともに答えてくれないか。
そうそう、たまにはまともに答えてくれないか？　自分がまず。

> ura のカーソル行番号破り、どうなってんのかな？
だから誰もやらないって。どうなってるもなにもねぇ。なんでやらないか考えてみな。

>119
ヘンな香具師と積極的に関わりたい奴は居ないでFA?

だがリアルで会っておかしいっぷりを見てみたい漏れがいる
恐いもの見たさだw

>>115
そう、よく、考えてみたら蟻えないんだ
暇人としてあるか割れるかもね！！

>>116
そう、Webと学会はまったく別門なんだ
そうそう、sniffしたやつはされ背ないよ
晒してしまうとカーソル行変えられちゃうからね！！

>>117
RoopCauntarって何？

>>118
あれは、酷いね
勉強しなおしてきます（日本語も）
御変換にも気をつけます

>>119
だって都合が悪いことは答えなくないもん
貴方だってそうでしょ？
なんでやらないか？
う〜ん、DeepCheckはしょぼすぎるし、ルールもチャンと発表してないし、メリットもないからかな？

>>120
FA！！！11

>>121
う〜ん、やめといたほうがいいよ。
俺ものすげぇはげだし

>>113
> ttp://www.x-fer.co.jp:8088/CCopen/DeepCheckBaseCC.html でオープンソースしたんだから、十分でしょう。

全然十分じゃないよ。
だって、エクスファに来るひとは限られてるし、だいたい↑のサイト今アクセスできないじゃないか（笑）

まー掲載依頼をするとしてもセキュリティ技術なんだから、雑誌やWebマガジン側が「はい、そうですか」なんて言うのはありえないね。まずは実績だな。
それには学会発表が1番だと思うけど。カンファレンスに出展とかより安上がりだと思うし。
そんな>>111のような建設的な意見を一蹴するとはどういうことなんだ？
専門家からのつっこみが怖いとか？
￣￣￣￣￣￣￣○￣￣￣￣￣￣￣￣￣￣￣￣￣
　　　　　　　　　　O
　　　／⌒ヽ　　o
　　/　 ´_ゝ`）　まさかねww
ﾌﾞｯ|　 　　/
ε=と＿_）__）　旦

>>122
> そうそう、sniffしたやつはされ背ないよ
> 晒してしまうとカーソル行変えられちゃうからね！！
どうしてこの時点で駄目駄目か分からないかねぇ。
ほとほと疲れるわ。

>> 123 だけまともそうだから、レスしよーっと。

いま引っ越しで、レジストラへの移転通知だか、登録だか知らないが、土日挟む失敗を犯しただけだよ。
人の顔とか訛りとかばかいりいじってると、あなたの人気落ちちゃうぞ。

>>125
都合の悪いことは答えない、か。相当大人気ないね。

>>125

上の部分なんかどうでもいい。

> そんな>>111のような建設的な意見を一蹴するとはどういうことなんだ？
> 専門家からのつっこみが怖いとか？

↑こっちに答えてくれ。

>>122 さんの
>DeepCheckはしょぼすぎるし、ルールもチャンと発表してないし、メリットもないからかな？
は、2ch でも告訴できるな。勿論、2ch でのカキコなどいちいちまともにだ〜れも読んでないし、
取り上げもしない。
まさに、フラストレーションのマスタベーション化してるよ。

前はヨタつけるのも、味があったけど。

誰か、一年前のスレをうぷしてくれ。
浦本がどれだけの基地外っぷりだったか、見てみたい

>>118 コード書きでひど過ぎとは何を意味するのかな？
コーディングとプログラミングは違うから、コードがだらけてるとか？
ま、いいじゃん、別にコーディングのお手本を発表した訳じゃなし。

で、あなたさまの仰る酷い所を１カ所あげるとしたら、何処でしょう？
ご指摘はご遠慮なく。

>>125をよーくよんで論点をみつけろ。
その回答は>>125に対して失礼。

あと煽りは放置汁。

uramoty様へ
学会など公式の場での発表等は考えておられないのでしょうか?
是非そういう場で発表という形で詳細を聞きたく思います。
　　　　　　　　　　　　　　　　　　　　　　　　　　かしこ

>> 131 さん。もしや、>>123 の間違い？

と、仮定して書きま〜す。

学会の話しは別の方から頂いた。俺、必要以上の自意識過剰者で上がり症。だから、質問出す前に
解凍を言っちゃう口で、何度かなんとかイベントの発表会でやったんだけど、最悪。
お聞きにこられた方々も大変だったと思うが、本人も、大変で、ゲロってしまった。

ご提案の内容は解っているつもり。
ありがとう。

未踏なんか良いんじゃないかな？
http://www.ipa.go.jp/jinzai/esp/index.html

金も出るぞ。ベンチャー系企業じゃぁ未踏に応募してその金でソフトを開発、以後それで商売するってのもよくあることだからウラモティには最適かもしれない。
それにこれに採用されたらここの住人もウラモティを見直すぞ。汚名挽回のチャンスだ。

いま、サーバみながら、軌跡でつながれ！なんて念送ってたら、〜.co.uk てのが、80 に入ってきました。
おそらくIPを直打ちしてるのでしょう、か？

>>134
汚名挽回かｗ

>>130
設計

テストしにくい
メンテナンスしにくい
設定しにくい
再利用しにくい

WebApplicationのフレームワークとかORMapperとか
DIコンテナとか使えばもっと楽に書ける

>>134 ありがとう。
未踏に出そうと電話で聞いたら、ベンチャーじゃなきゃだめなんだって。
しかも、たまたま、そのとき、決算してなかったので、聞いてみたら、決算は必須なんだって。
IPAの電話に出た人も、親切だったんだけど、決算書だけはね、ってわけで、止めた訳。１年以上
前のお話。IPAの方は、現在５IPはアクセスがある。
ついでになるが、産総研も最近、聞いたんだけど、俺の誤解で、産総研って技術を有料で貸し出すところ、
難だってさ、「DeepCheck」は、資金だけの問題だから対象にならないし、こちらが、お金を払うんだと。
来年からは通産省（いまは？）の法で、半額は補助してもらえるらしいけど。

後は、みなさんが言う所の、ダメダメ認証なのか、あるいは、別物なのか？

いろんな独立法人系や行政系、各種自治体、カード会社、銀行、大規模コマース、ゲーム会社、
勿論、２０以上の大学などなど頻繁にアクセスありなので、世間の笑い者にするのは、絶好のタイミング
ってわけ。

ura のカーソル行番号を変えよ。（詳細は）

ttp://deepcheck.x-fer.co.jp:8084/noiselethtml/event.html

週明け夕方には繋がるから、しっかり読んで、オイラをぶっつぶせ〜〜〜〜〜！

++

>>137 さん。あなたセキュリティ関連者じゃないでしょうね。
あなたが書いてる事、本気だったら、セキュリティ関連の仕事、逃げまくれ、
悪い事言わない。（インディあんジャヤニーズ）

>>133

とりあえず論文書いて送れば？
人前で発表する必要があれば他人にやらせりゃいい

> ttp://www.ipsj.or.jp/

>> １３７さん
SEも止めておいた方が良い。
なんなら、２、３回の会議に俺と一緒に出て、俺以上に、客先をうならせたら、1,000 くらいとっぱらいで
出していただけるぞ。蔓延だからね、言っとくけど。

>>140
卒論で離散対数問題の困難さについて書いて
今はAAAで飯食わせて頂いていますがなにか？

>>141 さんへ
そうか、日本語でいいんだものね。
少しへこむな。
たったあれくらい（クリエイティブコモンズでのオープンソース発表で、
コードを平易にしたり、誤字脱字が内容にとか、一般の人とかけ離れないようにとか偉い苦労した。
memo の誰れかさんは、そんなん簡単とか書いてたけどね。）

そういえば、カルテ --> レセプトのシステムの件で、順天さんでやったけど、質問あるじゃないですか。
だれに代役をお願いするかが、最大の問題になるかな？
皆さんがだめだめお書きになるので、普通の人は信じちゃうでしょ。

>>143 すごい人なんだ。
で、やぶれます？

>>138
エクスファはベンチャーだと思ってたけど違うのかｗ

未踏は大きい企業の社員でも参加してるけど。会社の仕事の合間にやってるんだろうな。
要は、やる気なんじゃないかな？

>>145
sniffしたデータを提供して

そもそもウラモティはsniffが何かを知らないんじゃないの？

>>143 さん。頭の言い方が、こんなおんぼろ認証スレで何してらっしゃるのでしょう。
暇つぶし？いたぶり？

時間の無駄だから、一刻も早く、「DeepCheck」をつぶしてほしい訳なのです。
ダメとわかったら、さっさとアカパジかいて投げ出しますから。
こんなふうにいたぶってると、どうかと思いますよ。

そういえば、１年ほど前にいらしたな〜。
個人メールいただいて暗号の専門家で、なんなら教えるとか仰って、「本気で暗号学ぶ気があるか」
と問われたので、ありません、とこたえたら、プッツンされてしまった。
実際はもといろいろあったけど。

>>148
いいぞ〜、そのくらい、ウイットだかウエットだか、まじえないと、
時間のろうだもんね。

>>150
で、sniffが何かを知ってるわけ？
データは出さないの？

>>143 さん
オイラは、高校から、ある教授から呼ばれて、素粒子やってたんだ。学者志望だったけども止めた。
突然ひと恋しくなって広告界にいったんだ。
でね、素粒子なんか、かじっただけで偉そうにいえないだけど、仮説を立てるのがキモなわけだよね。
仮説で論戦を交わす訳だ。学会は。
でよりどころってーと、自明の理。ここできたいしていただろう、「文献、論文」は、アホ臭いから
外した。
もどって、論理的に事を構築する手法になじみすぎると、真性のバカになる。このことでおこるようでは二流の学者。一流はあまねく同意する。
なぜなら、一流だから。

で、結論ていうか、書きたかった事は、論理的手法は確信を産めない、って事です。

ここまで言われてるのに、なんでデータを出さないの？

>>151 してるしてる〜。
もっとすごいの杉★氏から教えてもらったな。
snifer でもいいのかな？こんなの名前知らなかった、あるいは世の中にあるの知らなかったけど、ず〜と前に、同機能のもの、自作してたよ。

---
そうだ、パケットにオースとかいうフィールドとかあるでしょ。
ある仕事で、パケットの中にあるものを書込もうなんて提案したら、そんなんできるわけないでしょう、って
言われてしまった。で、しかたなく、こいつも、自作した。

>>152

「論理的手法だけじゃダメ」って言ってるんなら分かるけど、あんたは「論理的手法が分からない」だろ。
ついでにいうけど、いい年なんだからもっと論理的な文章を書きなよ。（笑）

>>153 いいんですよ。誰か一人でも多くの人が自分の手で「DeepCheck」を確かめてくれる事を
期待している訳です。

でもあなた、ツリがうまいね。
危なかった。

あとでまた書くことになるけどね、リクエストの内容を出しても解けないの。
解けないと、延々続くでしょ。この板？

そうなりと、だれかがしびれをきらして、いどんでくる？

データを出しちゃうと、また、りくつだけのオンパレード。
結果はいつまでもでないと踏んでる訳。

このスレを１から読み直すと、
プレス関係が相手にしたくなくなるのが、よく解かる。

ググれば前歴も出ちゃうわけだし。

>>"切れてるから繋がる"っていった日田がいたな。コミニケーションの話しだけど。
論理的かどうか聞き手による。

ほんとにどうしちゃったんだこの人？正常なの？
最近ちょっと怖い…。

>>157 だからいい加減っていてる訳。
ちゃんと調べるよ、話しする場合。一般的に。
あなたが、ググら無かっただけ。
「プレス関係が相手にしたくなくなる」じゃなくて「プレス関係が相手にしにくい」みたい。
口うるさいしね。

>>160
「浦本勝久」という文字列をGoogleで検索する
って意味だったんだけど、
どう解釈すればこんな回答するんだろう？

記事にしたって、クレーマーみたいに文句言うんだろうから、
スルーしてるんじゃないの？

つべこべ言わずにデータを出せばいいのに。。。

浦本はもっとまともな日本語で書き込んでください。
読む気が失せる。

>>156
出さなきゃ次に進まないのに、何故出そうとしないの？

>記事にしたって、クレーマーみたいに文句言うんだろうから、
>スルーしてるんじゃないの？

ま、そうでしょう。

>つべこべ言わずにデータを出せばいいのに。。。
なんだけど、あなたも（俺もだけど）そうとうに無精ものだね。
つべこべ言わずに自分でtry&goすればいいじゃん。

仕事であるでしょ。ドキュメントもらっても、どうもうまく行かない。
で、サンプル自作して、ハックしてみると、ドキュメントは間違いだらけ。
自分でシコシコやられてる人も入るんだからさ。
やってみてよ。お願いします。

>>162 さん。済みません。気をつけます。

>>165

お前は言うだけだな。
今まで何回、注意されて気をつけるって言ってきたんだ？
「もうなおらない」って開き直った時もあったな。

お前は口だけだよ。
なーーんにも信用できない。

>>164
現時点でデータが出せないなら、>>37のデータが正常なものか答えたら？

学会発表を進めてる香具師がいるが、本物の既知外は無視するのが普通なので、
本人が付け上がるだけ。

>>99
> 要するに 5 回×(パスワードの文字列-1) じゃなくて、
> たかだか (パスワードの文字列-1) + 5回試せばいい。

よく考えたら、2分探索すればいいんだから + 3回でいい。
n行あるとして (パスワードの文字列-1) + log_2 n 回

16行あっても + 4回で足りる。

>>169
ほ〜、総ですか。じゃ、その仮説でお解きください。
実際にやるのがアホらしいとか言う人は、誰かが破るまで、お待ちください。

過去ログどこにうpすればいい?

>>170
> ほ〜、総ですか。じゃ、その仮説でお解きください。

総って何？
いまやろうと思ったんだけど、デモサイトにアクセスできないみたいなんだよね。
ごめんね。

>>170
解くもなにも、対象データが提示されてないんだって…、何回言われてんだ？

>>171
破ったログ？ﾜｸﾜｸ

>>173
> 解くもなにも、対象データが提示されてないんだって…、何回言われてんだ？

おれ >>37 のデータ (nobody) をターゲットにしようと思ったんだけど、
これじゃだめなの？

>>175
どうやら、「ura」じゃないと本人が納得しないらしい。
なので、データ出してもらわんと、収束しそうにない。

実際はどのアカウントでもいいのだがｗｗｗ

>>175

本当はダメじゃないと思う。
だけど、ウラモティの実証イベントでは「uraアカウントのカーソル行を変更」をしなきゃならないらしい（笑）

>>171
http://49uper.com/
これとかどうっすか？

ウラモティの実証イベントって、暗黙の前提条件として、
通信経路での盗聴とかはないってことになってるよな。

意味ないよなー・・・

　つべこべ言わずにuraのカーソル行を変えろ！
　破られていない結果がすべて！
　

ウラモティはまだまだ爆進します！

ウラモティさんさいこーーーーーーーー！！！！１
大好きだお♪

つ ttp://49uper.com:8080/html/img-s/92818.zip

>>172 試していただいてありがとう。
月曜夜には、アクセスできると思うので、宜しくお願いします。
>>173 がはははぁ、ダメに決まってるでしょ。自分はカーソル行番号もパスワードもしってるわけだから。
>>176,177 は、も少し本気でかんがえてみてタモレ。
>>178 さん、これ素晴らしい。いるになるか解らないけど、「DeepCheck」をつかって会員制のWebサービス
いま内容は掛けない）を考えてるけど、こっちもアリですよ。
頑張って。オイラにできる事があれば仰ってください。
注意すべきは、書けば書くほど、ワームとか、あっち系の画像、ムービーなんか必ず来るから。
解ってますよね。
>>179 いいえ、現在、私が掌握しているスパイウエアでも19本あります。

>>182
ありがとん。

しかし、ウラモティよ、酔っ払ってるか何か知らんけどひでぇレスだなオイ。

浦本はWebマガジンから取材がこない云々言ってるけど、そりゃ来るわけないよなぁ。






日本語通じないみたいだしｗ

>>183
浦本さん、お願いだから、投稿する前に必ず推敲してYO
意味不明です。

>>187
それが、浦本クオリティw

ウラモチーはこのスレの住人（ROM含め）をもっと大事にしたほうが良いぞ。
やつらは言葉は悪いかもしれないが、結構核心を突いてるぞ。
それにさ、ここでは匿名になってるだけで、実は仕事でセキュリティに詳しい人だったり、雑誌やWebマガのネタ探ししてる人かもしれないし。

ウラモティに一つ言いたいことは、論理的思考と論理的な話し方ができない人は、相手も説得できないし、自分の考えも発展させることができないってことだ。
こういうことは全員ができてるわけじゃないよ、でもある程度の企業なら教育の一環で自社社員にはこのスキルを身につけさせるもんだ。
ウラモティみたいなオッサンなら、当然身に付けていなければならないスキルなんだよ。
論理的思考/論理的会話術って、良いとか悪いとかいうもんじゃなく、もう社会人のリテラシーだよ。これが出来た上で、アイデアや創造性とかを語るもんだよ、普通は。

>>189
常識が通用しない。
普通じゃない。
日本語が通じない。

それが、浦本クオリティ。

>>175 さん　ちゃんと nobady カーソル行番号 も変えてラッシィますね。
試してくれてありがとう。
一般的なパスワード入力と違い大変だったでしょう。
ご苦労様でした。
お試し頂いたおひとりからDM頂きました。
取っ付きにくかったけど、すぐになれた。なれたら、一般のパスワード入力が怖くなった。
うれしかったですよ。真意が通じた気持ち。
>>175 さん もちゃんとカーソル行番号変更まで完了されている。
ありがとう。
できれば、操作感でもあげてください。

>>187 さん、本当にごめん。プレゼンなんかもこれで失敗する訳です。
気をつけます。

まぁ、世の中にはいろんな人がいるもんでつね・・・

>>189 さん、ご助言ありがとう。ほんと仰る通り。
だからオイラのセミナーや説明会では、必ず、「貴重な時間を無駄にしない為に件名に説明
します。出来れば件名に質問してください」というようにしている。

何万回に一度はあるんですが、時には成功することもあって、総立ちで拍手もらったりする。
でも、ほんと、たまーにだから。ムラがあるんですよね。
人に離す時は、もう終わってるんです。仕事にする為には、下駄を履くまで。なんですが、仕事を終えて
その余波で説明に望むものですから、初めて聞く人との間にギャップがある訳です。
いまのところ、こいつを、どうクリアすれば良いのか解らない。

>>191

俺（>>175ではない）もやったけど、入力作業は最悪でした。

もう二度とやりたくないというか。（苦笑）
他にやりようがあるんではないかとか。
認証にはまったく関係ないというか（苦笑）

だから、浦本は誤字脱字のない文章を書けよ。
お前は本当にダメだな。

うらもっさん、血液型何型ですか？
O型のような気がしますが？ちなみに自分もO型です。

過去スレ、アップしてくれた人ありがとう。
なつかしいね。

今だから言えるけど、俺はウラモティよりほんたまの方が好きだった。

>>195 さん。そうですか。
>認証にはまったく関係ないというか（苦笑）
これはもう少しお考えになって書かれた方が良かったかもしれません。
俺も含め楽しし過ぎなんです。最高の財産、プライバシーやセキュリティをまもるには、カードかドングル差しですめば
よいのですが、必ず、破綻します。
使う側の協力があって、はじめて安全性が保てると思っています。
暗号は、ここの折り合いをなんとかつけようと努力しているひとつの方法だと考えています。

>>198 こんちは。ずばり、O 型です。

>>198 そうだ、ほんたまさん、おれも好きだった。　どっかでかいてんのかな〜？
解ったら教えてください。

>>191
おれはなんにもしてないんだけど。誰か別のひとだよ。

>>202 嘘はいけません。
こういう嘘をついたら、あなたのIP、マックアドレス、他１を晒します。

出た！
uraアカウントの転送データを晒さないから第三者がデータを提供したのに、それがやぶられたら逆ギレですか？
確かに嘘をついてるのかもしれない。でも、嘘をついてないかもしれない。
結果、破られたのかどうなのか全く判断できない。

だから早くuraアカウントのデータを出せと言ってんだよ！

しかし何かがあったらIPを晒すとか怖いなぁ、俺はもうアクセスする勇気はないよ…。

ウハッ ｸﾜﾊﾞﾗｸﾜﾊﾞﾗ

浦本さん、ひどい・・・・。信じてたのに・・・。

そのうちこうなると思ってた。

　 ｧ　 ∧＿∧　ｧ,､
　,､'` （　´∀｀）　,､'`
　 '` 　( ⊃ ⊂)　　'`

>>203
> こういう嘘をついたら、あなたのIP、マックアドレス、他１を晒します。
ウラモティさんにはマックアドレスがわかるんだって!

そりゃ、浦本さんは大天才ですもの！
いろんなことがわかってるに決まってる。

>>203
おれマックなんて使っても食べてもないよ。

>>208
ジョークはさておき、DeepCheck にクライアントの MAC address 送信する
コードでも入ってるんじゃないの？ 本当にできるんならね。

どう転んでもデモサイトにアクセスできなかったおれには関係ないわけだが。
これで晒されたとしたら、晒された人はいい迷惑。ひどい話ですね。

>>203
それより、「他１」って何だ？

>>204 さん。
>uraアカウントの転送データを晒さないから第三者がデータを提供したのに、
>それがやぶられたら逆ギレですか？
どこが切れてんですかな？嘘をつくなよって、警告してるだけ。

面白くも何ともないの投げるの止めようぜ。

誰か >>37 の nobody のアカウント破ったの？

破った人がパスワード変更せずに残しておいてくれたんならいいけど、そ
うでなかったら >>37 の情報を当てにしても無駄骨だね。

おれ破ろうとしてアクセスしてみたけど、http://x-fer.co.jp/ が見えな
いから何もできないし、何もしてない。今やってみたけどまだ見えないし。

家に帰ってきたらうらもてぃにぼろかすいわれてたｗｗｗ
どうでもいいから早くuraのパケットの内容晒せよ（←ここが論旨）

あとしょうもない無い嘘つくな
J2SDK1.4.xではMACAddressとれんから
低レベルのLayerのRAWSocketは扱えないからね


と釣られてみるテスト

何、あのクライアントって、マックアドレス抜き出して送信してんのか！？

しゃれんなんねーぞ、浦本。

んなこと、できるわけないでしょ、このジジイに。

>>217
じゃあどうやって"マックアドレス"を晒すの？

>>203
>>202 嘘はいけません。
>こういう嘘をついたら、あなたのIP、マックアドレス、他１を晒します。

他人に嘘つくなって言ってるのに何でお前は嘘つくわけ？
このレスもうらもてぃに都合悪いからﾇﾙｰされる罠

じゃあなんで、マックアドレスを晒すって言ったんだ？
何らかのハッキング手法で抜き出して送信してるんじゃないの？
あとからヤバイと思って言い直してもダメだぞ。
こうなったら、全ソースコードを提示してもらおう。

話は変わるけど、板でのやりとり（匿名可の場合とくに）は、必要以上に、刹那的気持ち、気分を晒す
ので、やはり、危険ですね。
匿名擁護派なのだけれど、考えてみると、実生活で、離している相手の口調が気に喰わなかったとしても、
ほとんどのひとは、それを口にしない。相手の前では。
けど、ネットだと、相手への気遣いより、言いたい、言いたいの気持ちが前に出過ぎ。
このスレも、ひとつ所に集まって、今までの事、言えないだろ。
だから、実生活では、なんとかバランスが取れている。（嘘も方便。言わざるの知恵）

ま、オイラは標的になってるから仕方ないにしても、これは、なんか、手をうたないとまずい。

またまたよく考えてみたらアクセスしただけで MAC address が漏れる可能
性はある。全否定してスマンカッタ。

ただし www.x-fer.co.jp に AAAA レコードがあったというのが必要条件。
今は見えないんだけど、かつては AAAA レコード用意されてたの？

知ってる人いたら教えて。

>>221
まず自分自身に手を打ってくれ。

>>221
話変えるなよｗ
早く「マックアドレス」晒してくれよｗ


ときどき、今回の浦本みたいに「MACアドレス晒すぞ」とか言ってる奴がいるが哀れに思えてしょうがない。

>>221
うはｗｗｗ、うらもてぃクオリティ全開ｗｗｗ
都合が悪いことは全部ｽﾙｰ、話題をそらしまくりんぐｗｗｗ

会社の代表なんだからガキみたいな嘘つくなよ

>>222
浦本がわざわざIPv6 reachableにするとは思えない。

マックアドレス抜き出し問題。
非常に危険な方向になってまいりました！

浦本さんへのお願い

会社のPCから挑戦（もしくはアクセス）する
--> 所属をさらされ、 「俺のDeepCheckは有名なところに注目されてるんだ」と宣伝に利用される。

個人のPCから挑戦（もしくはアクセス）する
--> IPをさらされる可能性がある。

上記のようにリスクが大きくは、試そうという気になりません。
第三者が気軽に試せる環境を構築していただけないでしょうか？

以上、よろしくお願いいたします。

>>222
>またまたよく考えてみたらアクセスしただけで MAC address が漏れる可能
>性はある。全否定してスマンカッタ。

うん、申し訳ない、漏れも間違ってた。Java + Servletだけでは無理だけど
WebServerをちょっといらえばMACAddressなんて簡単に取れるわ

そういえば一年前のときもIP以外の情報を記録してるからナントカカントカ…とか言ってたな。
だから俺はそれから半年以上はエクスファのサイトにはアクセスしないようにしてた。

今回、油断した…。

Tor使ったらどうだろう？

マックアドレス晒すぞｺﾞﾙｧ
嘘だとばれる
取り敢えず話題をそらそう
つっこみ入れられまくりでひっこみつかない
どうしよ、なんて言い訳しよう　←　いまここ

>>222 さんへ
これフォローしてくれた訳？

いつぞや、日経のCopyright侵害をおいらがしていると、日経にさしたやつがいるんだけど、良識ある日経人は、
ちゃんと電話で、確認来るし、ほそーいけどパイプもある。

で、こんどは、マックアドレスの件で、サスやつが現れるんだよな、きっと。（予言）

で、書くけどさ、222 さんはJava に限定してるけど、Java から他を起こせるでしょ。
ウイルス覗くと、なるほど、こんな手ね、なんて、結構あるじゃないですか。
イベントのトリガさえ考えれば、ウイルスなんて正規ルートで、どんどん、情報送ってくれる。
（あいてのイベントなど待つ必要も無い）
ほとんどのウイルスはカスだけど、なかには、考えさせられるものもある。
こんな事、ここの住人は知ってるでしょ。
それをいまさら、どうのこうのと、小学生ぶるんじゃないですよ。

>>226 さん、さんどここで、IPv6 reachable もちだしたんですか？

>>228 簡単にやぶれるんでしょ。「DeepCheck」そしたら、そちらの宣伝になるじゃない。

>第三者が気軽に試せる環境を構築していただけないでしょうか？

どのようなモノがお望みでしょう？

>>233
お前は本当にバカだな。
>>222を読んでよく考えろ。

しかし、普通のおっさんならもう少しまともな言葉遣いするよなｗ
本当に社長ですか？

俺、前から不思議に思うんだけど、ほとんどの人が上からもの言うだよね〜。
よほど、会社での鬱積があるんだろうと我慢してるんだけど、おれは逆で、どんな人と合っても、ビクつくな。
おれより解ってる（用語てき知識人ははなから問題外）んだろうな、と、思ってしまう。
なんどか離して、相手を見切る。でも、ここでの書き込みのような失礼は、絶対にしない。
力があるなしでどんなさがあるというの？
怖い人はROMしている人に多いと確信している。

>>235
マックアドレスを晒す件はどうなったんですか？

マックアドレスを収集して何に利用するつもりだったんだ？
明確に公表してほしい。

>>235
人の感情を逆撫でする、見事なまでの滅茶苦茶な日本語───

　　それが、浦本クオリティ。

もう MAC address の件なんてどうでもいいじゃん。
そういう話題に惑わされちゃいかん。

本当にいつまでたってもまともな日本語が使えない奴だな。

おまいら釣られすぎw
uramotyはウラモティではないよ
本物は↓で書き込んでいた

　浦本勝久 221.251.6.50 ◆np47RD05Pc

巧妙に文体を真似たニセモノだ

>>239 この人おいらにお金があれば雇いたい。

>>242
そんなことどうでも良いからマックアドレス収集の目的教えてよ。

>>242
なんであんたに雇われなきゃならんのｗ

>>233
>で、書くけどさ、222 さんはJava に限定してるけど、Java から他を起こせるでしょ。

この手法でもMACAddressは取れないよ
どうやって取るの？

どうでもいいから早くuraのパケットの内容晒せよ（←ここが論旨）

その他１の情報が何かかも気になる所だ。

必死に話をそらそうとしてるところからも、際どいものであることが窺い知れる。どうなんだ？

>>243 >そんなことどうでも良いからマックアドレス収集の目的教えてよ。
そんなことやってる訳無いでしょ。
理不尽な事されたら、そりゃ、解らんけどね。

>>244 目的、目標を忘れないから。

利用者に対して告知せずに情報収集を行ったとなると、
ウラモティはadware/spywareと同等のソフトウェアを
作っていたということになるんですかね？

>>228 簡単にやぶれるんでしょ。「DeepCheck」そしたら、そちらの宣伝になるじゃない。

わたしは技術に興味がある個人です。
ただ単に、仕組みを理解してチャレンジしたいと思っただけです。

しかし、>>228の通り、会社からはアクセスすると宣伝に利用され、個人でアクセスしようとすると、
IPをさらされる危険性があり、気軽に試す気になりません。


> どのようなモノがお望みでしょう？

少なくとも、会社のドメイン名を宣伝に利用しないことや、個人のIPアドレスをさらさないということを約束し、
それを明示していただけないでしょうか？

>>247
>目的、目標を忘れないから。

うひょーすごい。ここまで会話がかみ合わない人だったとはｗ
あ、自分は239の人じゃないですよ。

>>249
約束を反故にする。
それが、浦本クオリティ。

>>247
バカ、なんでお前なんかの下ではたらかなきゃなんねーんだって言ってんの（笑）。

マックアドレスを抜き出すのはやめていただきたい。

>>233
> >>222 さんへ
> これフォローしてくれた訳？

してねえし。

> >>226 さん、さんどここで、IPv6 reachable もちだしたんですか？

もしもーし、AAAA ってちゃんと読めますか？

>>247
>理不尽な事されたら、そりゃ、解らんけどね。

おぉ怖い。
ちゃんと利用者に承諾とってから実装してくれよ？

俺は今まで『この人は日本語の書き方ができてない』と思っていたけど、実は読めない/理解できないんじゃないか？
別に人間性とか置いといて、返信内容がなんかひどくない？ちょっと。

>>256
単に書くのが苦手で、直接話したら聡明な人なのかもしれない。






いや、それはないか・・・。

とりあえず sniff の結果から可視化するコード置いときますね。

def uramoty_encode(pattern, ary)
chrtable = '0123456789abcdefghijklmnopqrstuvwxyz'
ary.map {|x| chrtable[(x+pattern)%36]}.pack('c*')
end

def str_to_intarray(str)
str.split(/,/).map {|str| str.to_i}
end

def encode_login_session(hMypassword,patternStr,&block)
pattern = str_to_intarray(patternStr)
password = str_to_intarray(hMypassword)

pattern.each {|pat| yield uramoty_encode(pat, password) }
end

# 使い方の例
encode_login_session('37,37,34,117,117,116,116', '33,6,8,18,22') {|x| p x}
print "\n------\n"
encode_login_session('20,20,19,19,32,35,33,22,10', '29,31,13,4,34') {|x| p x}

で、可視化してみてわかったんだけど、>>37 から簡単にわかっちゃうね。
何行目かって情報もパスワードも。パスワードはトリップにしときますね。
別にデモサイト落ちててもいいや。

運が悪いと2回連続で sniff しただけじゃ足りないんだろうけど、>>37 の
ケースは2回連続で十分だ。

パスワード3つを A, B, C とすると
1回目のログインでは A と B をくっつけたものを使ってる。
2回目のログインでは B と C をくっつけたものを使ってる。

出てきたものをよく見て B を探しｔうわなにをするやめｑあｗせｄｒｆｔｇｙふじこｌｐ

>>259
トリップにしたのは C だ。最後に設定した次回パスワード。

>>258
Ruby か。某に理解できるのかな…

前も後も２行目？

MAC address は、イーサネット使ってない香具師 (モデムでダイヤルアップと
か) からはどうやってもとれないよ

>>262
単純にログインし続けてる限り何行目か変わることはないみたい。
25 通りから探す必要はなくて、5通りから B を探せばいい。

DeepCheck解読終了ってことでFA?
うらもてぃ、破られたらこの業界だったかプログラマだったか忘れたけど辞めるって言ってたから
仕事探さんといけんね

超常現象研究してる人の受け答えって、うらもてぃの受け答えによく似てるから
そっち方面でやってけるかも

>>264

お、両方２行目で良いの？
で、５通りってのは、君が教えてくれる前から分かってたんだけど、手作業でやってみたら答えがそのトリップにならん…。
なんかずれて計算してるのかもしれない。今日はそろそろ寝ます…。

>>265
いや、きっと ura アカウントのカーソル行が変えない限り無限ループ。
総当りスクリプトを提示するしかないだろうね。
それか、Firefox なりで動く、ログインしたらリアルタイムに解析する機能拡張を
作って送りつけるとか。
XUL は素人なので、こういうことが出来るのかは知らないけど。

>>263
厳密に言えばモデムでダイヤルアップの場合でもPPPのEndPointの
MAC Addressがパケットのヘッダに付加されるので取得可能

>>267
自己フォロー。いかん、日本語の不得手さがうつってきた。
> カーソル行が変えない限り
↓
カーソル行を変えない限り

>>266
謎エンコードした数字の並びじゃなくて、パスワードCの文字列そのままを
トリップにした。Ruby スクリプト実行すれば一目瞭然だけど。

う〜ん、寝る前に計算しなおしてみたけど、３回目（C）のパスワードは>>266のトリップになるよ…。根本的に計算の仕方がおかしいのかな？
このトリップにつけたのは１回目のパスワード（A）のつもりだけどこれは合ってる？違ってたら俺の計算方法がおかしいな。

>>271
どうだろ。あってるかな。

A は一致するね。

そうだね、あってるね…。１個目（A）は。ということは２個目もあってるはず。
これのトリップは２個目（B）。

ウラモティは車輪の再発明が大好きのようですね

なんで一致しなくなるんだろう。
こっちはデカい数は % 36 してるんだけど、そこが違うのかな。

あるいは大文字小文字の差。こっちは全部で小文字でやってるよ。

ここ見れば勘が働くと思うけど一応書いてみた↑

chrtable = '0123456789abcdefghijklmnopqrstuvwxyz'
ary.map {|x| chrtable[(x+pattern)%36]}.pack('c*')

みんなしょぼチェックの為にこんなに時間割いちゃって…
相手が相手だけに悲しくなってくるわ。

>>277

今、２個目のやつが、１文字づつズレてることがわかった。
ちょっとどっちが悪いか考えてみるｗ

>>278
そんな悲しいこと言うなよ。

>>258 のスクリプトに後を任せておれはもう寝るよ。orz

寝る前に一個ずれてるB

俺も寝る。おやすみ。

# たぶん、剰余計算後の配列インデックスのあたりがずれてるっぽ

寝る前に一個ずれてるC

あ〜〜〜〜ごめん、0123456789のとこを1234567890にしてた！
手作業でやるからだ…。orz
ちょっと計算したらもう一回書き込みするよ。

ちょっとしたパズルの様相を呈してきましたｗｗｗｗｗｗ

ちょっとごめん、こんがらがってきたからもうやめる。
配列の最初のインデックスは0だよね？
カーソルの最初の数字は0か1か？
とりあえず寝るよ〜。

>>286
> ちょっとごめん、こんがらがってきたからもうやめる。

手作業をやめて得意なスクリプト言語に翻訳してあげるといいと思うよ。
'0123456789abcdefghijklmnopqrstuvwxyz' のテーブルに、
単純に足し算した結果 % 36 をインデックスにして参照すればいいだけ。


> 配列の最初のインデックスは0だよね？

うん、そう。


> カーソルの最初の数字は0か1か？

0 だから '0123456789abcdefghijklmnopqrstuvwxyz' ってテーブル使ってる。

A も C もなんとか意味の取れる単語になったからこれで正解だと思うんだけど。

あー今、またまた自分のズレを発見…。
で、できたよ。ふぅこれですっきり寝れる。

しかし手作業で解読できるってのもなんかな…。

>>288
乙おめ

>>287

すまん、今できたｗ

>>249 さん
少なくとも、会社のドメイン名を宣伝に利用しないことや、個人のIPアドレスをさらさないということを約束し、
それを明示していただけないでしょうか？
一切晒さない事を誓います。（別の方法での約束が必要であれば対応します。）

>>235 >マックアドレスを抜き出すのはやめていただきたい。
とあるが、市販のFWにこの機能がついてるのありますよ。
使うかどうかは、買い手の裁量でしょうが、警告ぶんなど無かった記憶が。
今はpingもクレームありですからね。

>>290 深夜まで挑んでいただいてありがとうございます。
実機は未だアクセスできないので、本日夜を待たねばならない。
本当に破れれば、私も踏ん切りつきますから、今日の深夜以降、スッキリと寝る事が出来そうです。
期待しています。

＞本当に破れれば、私も踏ん切りつきますから、

仕様変更し続けたり、手作業で変更し続けたりしなければな。

このテストを成立させるためには、
中立な判定員が必要な気がしてきたのだが。

ウラモティの独断で勝敗を決めると無限ループになると思ふ。
仕様変更とか、パスワード変更とか外からじゃわからんし。

書き込みが無くなったのは仕様変更のため必死だからですか？

浦本、>>258、>>258
志村かよｗｗｗ

そうです、私が変なおじさんです

一部実装上の不具合がありましたのでDeepCheckの公開を一時停止します
って言っておいて仕様変更する希ガス

引っ越して続き完了。区は同じ。

>>295 破られたら言うから、心配無用。

そんなことより、金か土曜にネームサーバのIP変更手続き依頼だしたんだけど、いつになったら、
JPNIC 変えてくれんだ？

>>299 ここのスレくらいちゃんと読んで書けよ。いいたかないけど。
予想以上に移転で金使ったんで、荒れてんだ。

浦本、>>258、>>258

>>258 のスクリプトが実行できないんだと思うよ、技術的に。

いま、JPNICが書き変わったゾー
もうすぐ（７、８）時間で運命のショータイムだぞー。

たった一人での盛り上がり乙

ここで、誰もやらないというオチは？

浦本さん、 >>258 についてはどう思いますか？

浦本様

>>258についてどう思われますか？

ふと思ったんだが、ここ以外にウラモティ相手にしてやってる場所ってあるのか？
MLとかHPはまぁｵﾅﾇｰしてる場所だから当然除外だし、どこかあるか不思議だお。

>>306 いいんじゃないでしょうか。

>>308 ここしか書いてませぬ。

あまし考えてなかったけど、メールが届かないのって、ツライw
ISPも転居サービスなんかかんがえてくれんかな〜。

暇ついでで悪いけんど、IBと書いた途端見に来るし、楽とかいてもすぐ来るし、ほんにオソロシよのなかじゃのーもし。
あぁ、早く繋がれ！
石の力を見てみたい。

>>312
意味不明です。
どういう意味でしょう？
日本語で解説よろしくお願いいたします。

ブログなんかで、企業名を書くと、直ちに調査班が現れます。
ルビーも石だと思いますが。

>>309
DeepCheckの解読法が見つかったと判断してよろしいでしょうか？

>>まま、そう焦らずに。

解読法が見つかったら、焦らずに。って何だYO。
あふぉか。逝ってよし！

うらもてぃ、余裕かましてるやがるから仕様変更が完了したと思われ

>>318 仕様変更するわけないでしょ。
ルビちゃんは、触った事無いけど、スクリプト系の言語って、どうも好きじゃない。
JavaScripts はしょうがないからつかうけど。
なんで石系の名前がおおいのだ？

>>319

スクリプト言語に宝石の名前が多いって？どんだけある？
有名どこでPerlとRubyくらいじゃないのか？
他にあったとしても多いといえるだけあるのか？
おい、どれだけあるんだ？多いって。教えてくれよｗ

また得意の虚言癖がでたかな？（笑）

やっとuraアカウントのキャプチャデータを提示する気になったのか（笑）

職場の上司のところに、吠えメールが来ました。

封筒形のアイコンをクリックすると、爆発するように開いて、
赤い大きな文字で誹謗文が書かれていました。

スクロールすると、メールが消えてしまいました。爆発するように。
ちなみに、差出人は特定できないようにブロックされていました。

本当に、ハリポタの吠えメールのようでした。
爆発したように見えたので、PCへの負荷も心配です。

こういうメール、どうやったら保存できるか教えてください。
あと、受信拒否する方法と、相手のメルアドが特定できるかどうかも。

よろしくお願いします。
あと、

こちらにお帰り下さい
http://www.getchu.com/soft.phtml?id=11929

高城ひかりﾀｿかわいい！

ところでこいつの新しいドメイン名って何？
ドメイン名変えてなにすんの？＞浦本

浦本と同じ血液型かよ・・・。
すげぇショック・・・orz

>>ドメイン名じゃなくIPアドレスだ。
移転工事の申請が遅れしばらくADSLのみになるので株式会社エクスファのISPをUSENからインターリンク
へ移す。

そういえば久しぶりにサーバ止めてしまったけど、止めてる間、なんか、解放された感じで、
なかなか良かった。

　　　 　　　ヽ∩ 　∧,,,,,,∧ ∧,,,,,,∧　∩/
はいはい　⊂⌒ （*´･ω･）(･ω･｀*) ⌒⊃　わろすわろす
　　　　　　　 ｀ヽ_っ⌒/⌒ｃっ⌒＼⌒ｃ_/´ 　　　
　　　　　　　　　　 ⌒ ⌒　　　 ⌒ ⌒ 　

>>328
そのまま戻ってこなくてよかったのに。
で、>>258はどうなの？スクリプト言語の名前になんてこだわらなくていいからさ。

普通は第三者機関に検証を依頼するものだけどな。
そうしないのがウラモティクオリティ。

>>320
> また得意の虚言癖がでたかな？（笑）

ヒント: 他に知らないだけ

なんだ、浦本はrubyも使ったことないのか。

使ったこと無くてもみりゃわかるだろ。

まだ、lookup できない。
Web もメールも、[email protected] 以外だめ。（[email protected]は外部smtpだからあたりまえ）
時々ヒットするから、考えにくいけど、設定、シクったかな？
なんせいま、G-IP １っ個でやっているので、ルータのルーテイングやらフィルタ設定やらNSのかきかえやらで
ドタバタ、だからな、いい訳だけど。

>>334 ura のパスワードを意味のある文字列でやってんで、ヌカれるかもしれないな〜。
結論出てるんだけど、書いた人の楽しみを奪う訳にもいかんでしょ。
ま、いろいろな人にご迷惑かけてるけど繋がらなければどうしようもない。（いなおり）
U@@Nさんの工事が終わるのは１０日後以降になりそう。
なんとか、インターリンクでつながれば良いのだけれど。

おお、いま、[email protected] という　H系からスパムがきたぞ。
そろそろ繋がるか？

[email protected] からメルマガが届いた。
しかし、携帯から送ったメールは届かない。

初めてWebマガジンが取り上げてくれた。japan.internet.com　だ。
　　ttp://www.japan.internet.com/busnews/20051031/4.html
自己評価能力を持つマスコミ、第一号ってとこだ。
ありがとう、.japan.internet.com　さん。
みんなみろよ〜。

児童殺害予告の容疑者、エイベックス社員の殺害予告も
インターネット掲示板「２ちゃんねる」に仙台市内の小４女児を「殺害する」と書き込んだとして、
今年１０月に仙台南署に脅迫容疑で逮捕された東京都江東区白河、専門学校生丑田（うしだ）祐輔
容疑者（２３）が、「エイベックス」の社員らの殺害なども予告する書き込みをしていたことが
１日、わかった。

ttp://www.yomiuri.co.jp/main/news/20051101i405.htm

2005年11月1日10時56分 読売新聞

ここの住人でありませんように。

ねぇ、何で自分に都合の悪いレスは無視するの？

>>335-339
５連投乙ｗｗ

昔々のその昔、誰かの陰険な策で2chに迷い込んだ俺だったが、少しは経験も積み、自分にとって意味の無い
質問や、あまりに愚弄している問いかけは無視するのが一番という考えに至った。

みなは、DeepCheckが破かれる事、そして、オイラがショボクレルのを期待をもって待って
るのだろうが、そんな期待、ウラギラレルよ。
みんなは、まともに読まないから無理も無いが、DeepCheckはいろんなバージョンがあるんだよ。

「DeepCheck」がたとえ破れたとしても、次バージョンが待ち受けてるって訳だ。
ガックシきた？

>>342
煽りは放置で正解
ただ、MLでも言われていたのだが、客観的に見てあんたは都合の悪い質問を無視している
都合の悪い質問は大抵、確信をついていて、それに答えないから放置される

>>343
>みんなは、まともに読まないから無理も無いが、DeepCheckはいろんなバージョンがあるんだよ。

私の理解ではDeepCheckBase、DeepCheckの2つなのですが
どこに複数のバージョンがあるって書いてます？

>「DeepCheck」がたとえ破れたとしても、次バージョンが待ち受けてるって訳だ。
>ガックシきた？

色んな意味でガックシきたｗｗｗ
もうね、俺なんか完敗、参った、あんたにゃどうやっても勝てないｗｗｗ

ところで前提条件は「破られたら辞める」と理解しているのだが、そこんとこどうなの？

浦本さん、エクスファ辞めても、ｴﾝﾀｰﾃﾅｰとして十分やっていけるよ。。。

>>345 そうすか。
今、汐留から帰ったのですが、うちのサイトまだ繋がってませんね。
lookup で調べると数時間前よりヒット率は上がりましたが、50%もありません。
こんな時間かかったかな〜？

せいぜい２、３人でアレコレやってても面白くないでしょ？
「DeepCheck」がやbらレテも破られなくても、この板、店じまいにしてくれませんか？

すこし訳があって、今日話してたら、「DeepCheck」を＠＠＠＠＠＠とかいう認証製品と同じようなものと
誤解されている事がわかったんだ。
全然ちがうんだけど、見てくれが少しにてる。たしかに。
でもあちらは、VRAMのぞくと丸見えなんだよね。データを全部入れるから仕方がないんだけど、
「DeepCheck」はコンピュータがわからの見え方に気を配って作っている。
だから、今日か明日のルビー実験で、破れなかったら、この違いを実際に試せるサイトをこさえてみるよ。

>>346
>でもあちらは、VRAMのぞくと丸見えなんだよね。データを全部入れるから仕方がないんだけど、
>「DeepCheck」はコンピュータがわからの見え方に気を配って作っている。

どうあがこうが、x86アーキテクチャであるかぎり、丸見えだと思うのだけど・・・。

>>347 そうか、これが誤解のもとなのかな？
>x86アーキテクチャであるかぎり、丸見え
かどうかはべつとして、"その可能性が少しでもあるのなら完全なカタチではコンピュータにいれない"
ようにしているのが「DeepCheck」なんだよね。
だからみるみえなんだけど、カケラが入ってこないため、スパイウエアも困惑必至ってわけ。
「DeepCheck」はそれだけの話しなので、ルビーさんが、破れるのかどうか？楽しみなんです。
破っても難にも無いのだからしょうがない。
ただ今公開しているのは体験バージョンなので、認証データのDB保管を一般的な素直な方法でやってる。
そこにカーソル行番号もあるので、あるいは？っと思っている。

>>334
正しい使い方がわからないんジャマイカ？

そもそもx-fer.co.jpに関して、DNSの設定とか間違ってるんジャマイカ？
動作確認してんの？

>>343
> 「DeepCheck」がたとえ破れたとしても、次バージョンが待ち受けてるって訳だ。
> ガックシきた？

んー、やっぱり負けは認めない訳かｗ
破られたらやめるなんて、どうせ最初から嘘だったんだろ？

質問です。
コンピュータからの見え方に気を使って作っているDeepCheckは、スパイウェアへの備えは
現バージョンでも万全！って事でいいですよね？＞浦本先生

>>351-352
こーゆー都合の悪い質問は無視させて衣だ裂くコトにしたから

何でマックアドレス収集してるんですか！？

おいらもボケやなとおもったけど、
>>351 >>352 などに反論してもダメなんだ。
>>351 には、そんなとこかな。
>>352 には、そいこと。
なんかがほしいレスなんですね。

>>354 そんな趣味内ですよ。
mac adress なんて、NIC 変えちゃえば証拠にもなんないしね。

誰か浦本氏の発言を時系列を追ってまとめてくれよ。

はやく、>>258に対する見解を示して欲しいんだが。

>>356
マックアドレス晒すって言っていたじゃないか。
収集していないのにどうして晒せるの？

>>358 そんなに焦る事無いですよ。こんなんは楽しみましょう。
私にとっては、一生の一大事なんだから。
理解してもらえるかどうか不安だけど、>>258 は、とっても有難い行為なんです。
ルビーはコーディング楽らしいけど、「DeepCheck」の為に（当然アラさがし、あるいは、証明）
なんだけど、手を使って時間を使って向き合ったってところが大変有難い。
感謝です。口先が多いご時世ですから、汗を流す意味は格段。

>>360
そんなことはだれも聞きたがってないと思うよ。
浦本さんは >> 258 をどういうコードだと考えているの？

>>ルビーしりませんから、何とも、ね。
お答えできませんよ。（こんなレスでよかったかな？）

たとえば、

uramoty の視点、書き下し。
http://uramoty.exblog.jp/3245539/
において、

＞先日も書いたように、画面に表示するには、VRAM というメモリーを経由する。したがって、VRAMを覗けば、文字だろうがマウスの軌跡だろうが、
＞なんでも盗見されてしまう。
＞ただ、ワンタイム・パスワードだから、一度バレても同じパスワードは二度連続して使えないので、結果的にキーロガーなどの
＞スパイウェアへの対抗策になる。
＞しかし、ある条件下では無力化する恐れを感じたので、DeepCheck（開発コード）は今日までの間に２回、内容を改訂している。現在のDeepCheck（開発コード）は、キーロガーなどの
＞スパイウェアに対して極めて強力なモノになっている。

と浦本先生は述べられておられるわけですが、
>>258が実証するように、スパイウェアに対して強力などではありえないという事が今回露呈してるわけですが………

それでも
＞スパイウエアや覗き見されても、全く（言い過ぎじゃなく）安心な本人認証システム「DeepCheck」を導入頂くと、この種の問題は一挙に解決します。
なのかなぁと。

浦本先生、真面目な話です。本当にどう思いますか？
正直、この「DeepCheck」自体が失敗であるとはおそらくあなたはお認めにならないと思いますが、
それは技術者の取る態度としてどうでしょう。

浦本さん、本当に日本語を理解できているんですか？
このスレを見る限り、あなたは人とコミュニケーションが全くとれてません。

せめてﾍﾟｰﾙにしてよ。
と、浦本さんからの伝言。

>>363
>258が実証するように、スパイウェアに対して強力などではありえないという事が今回露呈して
>るわけですが………
結論じみた書き方ですね。

もしかしたら、すれ違いがあるかもしれません。私は”VRAM"は覗かれる。だから、VRAMには入れない
方が良い。だから、「DeepCheck」は情報の一部をコンピュータに入れないようにした。”
これを背景にスパイウエアに強いと入ってるのです。
VRAMを覗けなくしましたみたいなことは書いていませんね。

書き方は丁寧なのでしょうが、書いている事は一方的決めつけですね。
ひとのいけんを引用するとき、解釈めいたニュアンスを付けると、広告時代に用いた誘導と同じですよ。

>>364 そうお思いだったら、書かなければ良いでしょう。
他の人も全てそうだといいたいのかな？
私の知人も見てるんですよ。この板。

>>367
>>>364 そうお思いだったら、書かなければ良いでしょう。

書かなければいい？何をですか？

>他の人も全てそうだといいたいのかな？

誰も全てとは言っていませんが、多くの人はそう思っているでしょう。
まともなレスへもたいして答えていないんですから。

> 私の知人も見てるんですよ。この板。

だから何ですか？

>>366
一般的にスパイウェアは VRAM でもプログラムでも通信内容でもなんでも覗く
ことができますよ。通信内容についてはスパイウェアでなくても、電話の盗聴
と同じで通信経路から洩れ洩れだし。

計算機上で処理されているはずのことを
＞「DeepCheck」は情報の一部をコンピュータに入れないようにした。
と仰るところがよく分かりません。

浦本先生は２ｃｈに来る人を自分より下と見ているので
ここで出てくる意見を素直に認めることは無い
と思われ。

363です。

要するに、浦本先生、あなたはスパイウェアをナメてませんか？と聞いてるんですよ。
あなたがDeepCheckを今の強度でスパイウェア対策になる、と喧伝するのを
素人が信じたら、そりゃ詐欺ですよ。詐欺じゃないというなら、少なくとも
>>258について検証を行ってください。そして、それに対してきちんと反論してください。

そうでないなら、かねてからあなたが申されている通りの事を成されるがよろしいかと思います。

>>366
>だから、「DeepCheck」は情報の一部をコンピュータに入れないようにした。

浦本さんの認証システムは、正常に認証ができるようになってるんですよね？
それって、必要な情報は全てコンピュータに入ってるってことじゃないですか？
そうでなければ、正常に認証システムが動作できないですよね。
で、必要な情報はコンピュータに入力されるってことは、
スパイウェアからもみれるってことになりますよ。

そういった観点から考えると、
浦本さんがおっしゃることは意味が不明なのですよ。

>>367 名前：uramoty 投稿日：2005/11/01(火) 23:16
>>私の知人も見てるんですよ。この板。

だったら、一番改めるべきは、あなたの言葉遣いでしょ。
誤字＆脱字もだけどね。

>>372 かねてからあなたが申されている通りの事を成されるがよろしいかと思います。
昔見た文章ですね。

>>373 な〜んだ、あなた、「DeepCheck」試してないで勝手な事書いてんのか！

>>375

>>373 のどこがおかしいのか具体的に指摘していただけますか？
浦本先生から学べることは学びたいですので。

おい、みんな、DeepCheckの転送データをを手作業で解読した俺の立場はどうなるんだｗ


>>343
> 「DeepCheck」がたとえ破れたとしても、次バージョンが待ち受けてるって訳だ。

あんた、破られたらネットも辞めて引退するって言ったよなぁ？なぁ？
会社をたたむんじゃないの？

>>343
> 「DeepCheck」がたとえ破れたとしても、次バージョンが待ち受けてるって訳だ

製品を出荷してから、叩き潰すのが、
一番手間がかからないかと思われ。。

355 名前：uramoty[[email protected]] 投稿日：2005/11/01(火) 21:18:20
おいらもボケやなとおもったけど、
>>351 >>352 などに反論してもダメなんだ。
>>351 には、そんなとこかな。
>>352 には、そいこと。
なんかがほしいレスなんですね。

>>378
そこまでつきあうお人好しがどの程度いるんだろ

マックアドレスの収集やめていただけませんか？

マックっていえば、グラン系列終わっちゃったの悲しいなぁ。
まぁ、エビフィレオ（だっけ？）は美味しいからいいっか

>>380
まぁ、未だにアクセスできず、
パケットデータも提供しないんだから、
もう解析なんてしないけどね。

やっと外部サイトに取り上げてもらったのに繋がらないというか。（苦笑）
自らビジネスチャンスを逃してるというか。（苦笑）

後学のために教えていただきたいんですが、
エクスファって今までにどこかの企業と業務提携とか取引とかあったんでしょうか？

企業秘密に当たらない範囲で構いませんので、ご教授お願いします。

>>375
浦本さん、それ以外のレスにも回答をお願いします。

アップルに委託社員として通ってたことがウラモチィ最大の自慢。

（本人はアップル本社にオフィスを構えてたと豪語してるってのはここだけのヒミツだぜっ）

車を売るならアップル？

なんか丁寧口調の人がうらもてぃを追い込んでるな
わらた

>>387
アップル本社にオフィスって・・・それアップルだろ。

浦本さん寝ちゃったのかな・・・(´･ω･`)ｼｮﾎﾞｰﾝ
MLも動かないし、つまんないお。

>>375
> >>372 かねてからあなたが申されている通りの事を成されるがよろしいかと思います。
> 昔見た文章ですね。

どうでもいい部分に反応しないで、↓の部分に答えてくださいよ。

>要するに、浦本先生、あなたはスパイウェアをナメてませんか？と聞いてるんですよ。
>あなたがDeepCheckを今の強度でスパイウェア対策になる、と喧伝するのを
>素人が信じたら、そりゃ詐欺ですよ。詐欺じゃないというなら、少なくとも
>>>258について検証を行ってください。そして、それに対してきちんと反論してください。

>>376 解りました。あなたを信じて書かせてもらいます。

忠臣蔵（劇かもしれない）しってますよね？敵か見方か識別するための手段「山といったら川と言う」
などの決めごとが、要は「暗号」ですよね。川と答えたら、見方かと認証する。
いろんなパスワードの仕組みがありますが、私の知っている限り、根本は、同じ。
で、考えてほしいのですが、山なら川とか打ち合わせるとき、ヒソヒソ話し合いますか？
それとも筆談にしますか？
ひそひそと筆談は機能はおなじであっても、付帯効果（？）が違います。
「DeepCheck」はパスワードのX座標値とカーソルパターンを送り、カーソル行番号は送りません。
それ以前にきめているから、サーバ側ではカーソル行番号が解っていますから、認証が可能となります。
送る内容の違いはありますが、「DeepCheck」も「DeepCheckBase」もこの考え方は同じです。
長くなりましたが、私から見て、暗号はこういうもの、認証はこういうものと概念が出来上がっていて
固くなっているように思えます。

>>387 委託社員って何ですか？

>>392 >要するに、浦本先生、あなたはスパイウェアをナメてませんか？
よくこんな事が書けたものだと関心します。
スパイウェアの危険性を感じたから、基礎となる認証システムを作ったのです。
>>>258について検証を行ってください。
え！私が、あのルビーで検証作業をするのですか？
そんな約束してませんし、する気もありません。
作った人が適任でしょう。

>>393
>長くなりましたが、私から見て、暗号はこういうもの、認証はこういうものと概念が出来上がっていて
>固くなっているように思えます。

具体的にどのような問題があって、それがどのような影響を持つのか教えてください。

>>395

×する気もありません
○できません

>>396 「DeepCheck」では認証が出来ないと考えたあなたの固さ。
>>396 ケースにぬけがあるのでやり直し。

【１】昨日、実質DeepCheckが解読をされてしまいましたが、それについての感想ありますか？

【２】上記解読方法に異論がありましたらその旨ご提示ください。

【３】解読されたことを受け、今後どのような対策が必要と思われますか？

>>395
> >>>258について検証を行ってください。
> え！私が、あのルビーで検証作業をするのですか？
わからないことはわからないと言ってくれないと、誰も説明しませんよ

>>398
あの、あなた本当に日本語を理解できてますか？
どうやったらそんな反応ができるんだか。

既存の暗号・認証の問題点とそれの影響を聞いているんですけど。
DeepCheckで認証できないなんて一言も言ってないですよ。

それと、

>ケースにぬけがあるのでやり直し。

の部分の意味が分からないので、説明をお願いします。

>>393

それを読んでも、なぜスパイウェアに強いのかよくわかりませんでした。

サーバとクライアントで認証を行う以上、両者で何らかの約束事が発生するはずです。
DeepCheckの場合であればパスワードのX座標値とかですね。

さて、認証を何度かスパイウェアにスパイされたらどうなりますか？
その認証に用いられたデータから、次回のパスワードが類推される可能性はありませんか？
DeepCheck(Base?)の場合、特にそういった攻撃に対して脆弱なように感じられます。
その辺どうお考えでしょうか？

というか、そもそも、アカウントの登録段階からスパイウェアにスパイされていたら、
DeepCheckといえども強いとはいえないのでは？

浦本さんは、それでもやはりスパイウェアに強いと言い張れますか？

>>258 が何を示すものかをもう少し考えられたほうがいいと思いますよ。

未だに dns 引けないし、どうなってんだと思ってさ
> whois -h whois.jprs.jp x-fer.co.jp
>
> Domain Information: [ドメイン情報]
> a. [ドメイン名] X-FER.CO.JP
> e. [そしきめい] かぶしきがいしゃえくすふぁ
> f. [組織名] 株式会社 エクスファ
> g. [Organization] xfer,inc
> k. [組織種別] 株式会社
> l. [Organization Type] co.ltd
> m. [登録担当者] JF067JP
> n. [技術連絡担当者] KU1390JP
> p. [ネームサーバ] ns.x-fer.co.jp
> p. [ネームサーバ] tegtan1.interlink.or.jp
> p. [ネームサーバ] tegtan2.interlink.or.jp
> [状態] Connected (2005/12/31)
> [登録年月日] 1998/12/28
> [接続年月日] 1999/02/08
> [最終更新] 2005/10/31 14:11:13 (JST)

interlink のネームサーバーは使ってないのになんで書いてあんの？
つか、引けないなら引けないで、なんで変更後の IP アドレス書いてくれないの？

/etc/hosts なり、%windir%\system32\drivers\etc\hosts
を書き換えればテストページに接続できるのにさー。

浦本さん、何やってんの！ｗ

このスレってバラバラすぎる。
>399 は破られたと書いてるし。
破られてるんだったら、
>>402 >DeepCheck(Base?)の場合、特にそういった攻撃に対して脆弱なように感じられます。
こんなの各必要ないだろうし。

いじっるのは勝手だけど、レベルが低いよー。発言するからには、責任持てよ。
オイラに対して言うように。

きょうは、寝よう。こんな不毛なやりとりは今日で終わり。
あす、かいつうしてたら、破ってもらって、シャンシャンと。

┐(´ー｀)┌　ヤレヤレ

>>395
> >>>258について検証を行ってください。
> え！私が、あのルビーで検証作業をするのですか？
> そんな約束してませんし、する気もありません。
> 作った人が適任でしょう。

検証自体はしなくていいから検証に必要な情報、つまり ura アカウントに
関して >>37 と同等の内容を提示して欲しい。運の要素を入れたくないん
で、できれば3回連続のログイン成功時のリクエスト。

どっちにしろ提示されないだろうから >>258 の実行結果を出すよ。

"yyv6655"
"774ffee"
"996hhgg"
"jjgrrqq"
"nnkvvuu"
------
"ddccpsqf3"
"ffeerush5"
"xxww9cazn"
"oonn031qe"
"iihhuxvk8"

これと>>259の情報見ればほとんどの人の目には明らかだろ。

>>405

俺は破ったから破ったと言うよ。
でもまだ行動に移してなくて破ってない人は破ってないって言うってことだろ。

あんたバカ？（笑）

『ぼくにもできるDeepCheck手作業解読』 ※スクリプト書けないヘタレは必見w

>>37のデータの場合。（連続したパスワード変更リクエスト（２回分）のデータ）

パターン１…33,6,8,18,22　　パラメータ１…37,37,34,117,117,116,116
パターン２…29,31,13,4,34　　パラメータ２…20,20,19,19,32,35,33,22,10

・パターン１とパターン２を0-9a-zの36箇所にプロットする。↓※絵的にずれてるがご容赦

0123456789abcdefghijklmnopqrstuvwxyz
------x-x---------x---x----------x--
----x--------x---------------x-x--x-

・各プロット場所からパラメータの数を36をベースにサイクリックに移動。(mod 36)
・それをパラメータ１とパラメータ２それぞれ記録していく。↓
----------------------------------------------------------------
パラメータ１：774ffee,996hhgg,jjgrrqq,nnkvvuu,yyv6655
パラメータ２：oonn031qe,xxww9cazn,ddccpsqf3,ffeerush5,iihhuxvk8
----------------------------------------------------------------
・するとパラメータ１の後半部分とパラメータ２の前半部分で一致するものがある。DeepCheckのパスワード変更の仕様より、一致部分がパスワードであることが分かる。
・その文字列は"ffee"であり、パターン１の２番目の数字（１プロット目）、パターン２の２番目の数字（４プロット目）と分かる。
・よってパターン１、２ともカーソル行は２行目を使っていることが分かる。
・パラメータ１は２行目（１プロット目）であることから、前半部分は"774"と分かる。
・パラメータ２は２行目（４プロット目）であることから、後半部分は"rush5"と分かる。


まとめると、
１回目のリクエストは、カーソル行２行目を使ってパスワードを774からffeeに変更。
２回目のリクエストは、カーソル行２行目を使ってパスワードをffeeからrush5に変更。

以上。

>>410 ご苦労さんでした。

確認の為、「DeepCheck」（「DeepCheckBase」ではない）用DBデータのura アカウントのカーソル行番号
を現在のものから、別のものへ変更してください。
ほんとうはどのアカウントでも良いので、対象アカウントを前もってカキコしてください。

私は、ルビーちゃんを自分で実行する気はまったくありません。
で、実行されたら、お手数ですが、この板にカキコください。

もし当方の不正操作を疑うなら、ビデオライブ配信します（mp4）
なにか別の方法があればご指定ください。

当方メールは届くものが多くなりました。（ほぼ全部）
いまだに、間欠的にしかWebアクセスできない状態です。
しかしながら、昨日より今朝が確実に改善度がすすんでいますので、今暫くの我慢でしょう。

破られたら、即、プレスに対し、お詫びの発表をさせていただきます。

では。

lookup で www.x-fer.co.jp を引くと、５回中3回くらいヒットするようになった。

話題になってないのにプレスに発表とか言ってるあたり厚顔無恥でつねw
他のバージョンとかもう要らないから、とっとといなくなってくれ

>>412 厚顔無恥とみえるのは、あなたがそういう了見だからかも。
私としては、物事をハッキリさせる。後戻りできないようにする。
その意味で、プレスに発表としただけです。
もちろんプレスが取り上げるかどうか、むこうの勝手ですから、プレス発表までは主体的にできるので、
個々まで流行らせてもらいます。

ただ、実働システムで破られている訳ではありませんからね。
破られたら、即、実行します。

蛇足になりますが、私について”口ばかりだ”とか書く人が居ますが、遅れる事は合っても、実行していない事は少ないんじゃないかな？

>>411

で？
>>410 は理屈としてはあってるわけ？あってないわけ？どっちよ？
理屈としてあってるなら、DeepCheckは数回パケットキャプチャされるだけで
解読される認証システムってことじゃん。

浦本さんには悪いけど、DeepCheckなんかいらないな〜。

>>414
あなたのいう解読は、自分のアカウントについての解読（？）にしか見えないんですけど。
Webが繋がるようになったら、ura のカーソル行番号変更で実証してみてください。

>>415
人のマシンにスパイウェアを忍び込ませる場合とかは全く考えてないんですか？
あなた、本当にスパイウェアが何かを理解してるんですか？？

>>415
おっと、忘れてたｗｗ
(ura のカーソル行番号変更)++

>>416 確かにそうですね。人のマシンにスパイウェアを忍び込ませる場合
ありですね。

>>417 先手をうちましたね！

>>418

そのような場合、>>407の

> 検証自体はしなくていいから検証に必要な情報、つまり ura アカウントに
> 関して >>37 と同等の内容を提示して欲しい。運の要素を入れたくないん
> で、できれば3回連続のログイン成功時のリクエスト。

という要求はきわめてまっとうで、浦本さんがこの要求を無視する理由がわかりません。
データを提供すべきでは？

みんな親切だなぁｗ
このハゲが製品を収めた後に脆弱性を指摘したほうが面白いのに。
負債に耐え切れず自殺するかもよｗｗｗｗ

だれか、IPAに報告しろよｗ
http://www.ipa.go.jp/security/vuln/report/index.html

大体、
> lookup で www.x-fer.co.jp を引くと、５回中3回くらいヒットするようになった。
これも意味不明だよ。
浦本さんはどこの DNS 使って正引きしてるのか、
そして「ヒット」した結果を教えて欲しい。
隠すようなもんじゃないだろ？

つーかDNSなんて人間のため「だけ」にあるわけだし

引いてみた。俺も暇だなｗｗｗ
ググるは、DNSの設定確認のためだけ。

----------------------------------------------
> www.google.com
Server: dns3.odn.ne.jp
Address: 143.90.130.58

Non-authoritative answer:
www.google.com canonical name = www.l.google.com

l.google.com
primary name server = d.l.google.com
responsible mail addr = dns-admin.google.com
serial = 1256564
refresh = 900 (15 mins)
retry = 900 (15 mins)
expire = 1800 (30 mins)
default TTL = 60 (1 min)
>
> www.x-fer.co.jp
Server: dns3.odn.ne.jp
Address: 143.90.130.58

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to dns3.odn.ne.jp timed-out
>
--------------------------------

>>418
そのうち公開してくれるって言ってるよ、>>77で。

| 28 か。連続してスニッファしても、全然大丈夫なんだ。
| 皆さんの楽しみは遺してあげたいし。
| 引っ越しが完了し、安定したら、クラ---->サバのリクエスト、公開するよ。

外から見るとまともな返答返す DNS サーバーが一個もないんだよね。
ちゃんと slave に zone が行き渡るようにしてやれよ。

% dig @a.dns.jp www.x-fer.co.jp
;; AUTHORITY SECTION:
x-fer.co.jp. 86400 IN NS ns.x-fer.co.jp.
x-fer.co.jp. 86400 IN NS tegtan1.interlink.or.jp.
x-fer.co.jp. 86400 IN NS tegtan2.interlink.or.jp.

;; ADDITIONAL SECTION:
ns.x-fer.co.jp. 86400 IN A 203.141.138.81

% dig -t NS x-fer.co.jp @203.141.138.81
;; connection timed out; no servers could be reached
% dig -t NS x-fer.co.jp @tegtan2.interlink.or.jp
;; connection timed out; no servers could be reached

>> 426 さんの書いてる通り。

>> 423 さん

; <<>> DiG 9.2.2 <<>> ns.x-fer.co.jp
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41506
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3
;; QUESTION SECTION:
;ns.x-fer.co.jp. IN A
;; ANSWER SECTION:
ns.x-fer.co.jp. 31623 IN A 221.251.6.51
;; AUTHORITY SECTION:
x-fer.co.jp. 19222 IN NS ns.x-fer.co.jp.
x-fer.co.jp. 19222 IN NS tegtan1.interlink.or.jp.
x-fer.co.jp. 19222 IN NS tegtan2.interlink.or.jp.
;; ADDITIONAL SECTION:
ns.x-fer.co.jp. 31623 IN A 221.251.6.51
tegtan1.interlink.or.jp. 1187 IN A 203.141.128.33
tegtan2.interlink.or.jp. 1449 IN A 203.141.128.34
;; Query time: 1346 msec
;; SERVER: 61.198.138.14#53(61.198.138.14)
;; WHEN: Wed Nov 2 14:33:06 2005
;; MSG SIZE rcvd: 178

>>427 さん
の引いたデータはまともじゃないですか。
61.198.138.14#53(61.198.138.14) で引くと５回に１、２回まともなデータを返すようになってきた。
時間の問題。

これを９日すぎにもう一度やるんだ。日時がまだ決まっていない。

(ﾟДﾟ)ﾊｧ?
$ host 61.198.138.14
14.138.198.61.in-addr.arpa domain name pointer P061198138014.ppp.prin.ne.jp.

>>429
浦本さんの設定がまともじゃないっていってるんだけど？

> >dig www.x-fer.co.jp. @203.141.138.81
>
> ; <<>> DiG 9.3.1 <<>> www.x-fer.co.jp. @203.141.138.81
> ; (1 server found)
> ;; global options: printcmd
> ;; connection timed out; no servers could be reached
>
> >dig www.x-fer.co.jp. @221.251.6.51
>
> ; <<>> DiG 9.3.1 <<>> www.x-fer.co.jp. @221.251.6.51
> ; (1 server found)
> ;; global options: printcmd
> ;; connection timed out; no servers could be reached

japan.internet.com のなかのひとも、
へんな記事書いちゃったなあって後悔してると思うよ。

>>430 (ﾟДﾟ)ﾊｧ? じゃないよ。空線使って、こちらのサイトを見てる訳よ。
>>410 さんとは、もう一ラウンドあるな。
俺は結果主義を心がけようと努力しているので、申し訳ないけど、>>410 さんの反面協力に敬意を表したい。
ブログにも書いておいたので、小さな小さな巌流島だ。

DNSのしくみを勉強するか、アウトソースしたほうがいいよ。

>>431 よくだんていできますね、JPNICにあげたのが基本でしょう。
それで判断しました。
参照するDNSがへんな返答するから、設定がおかしいとは、とよっと、とびすぎ。

>>433 おっしゃるとおりに書き換えますので、ぜひ、正しい設定をおおしえいただけますか？
主要な部分で結構ですから。

なんやかや書くのが 2ch の楽しみなんだろうから無理も無いが、よくま〜、かるがると書くひとだよ、
>>433

DeepCheckのデバッグ、検証の次はNameServerの設定のコンサルか
みんな優しいな
うらもってぃの人徳のお陰だろうな

>>434
え、だって ns.x-fer.co.jp. って浦本さんが直接管理してるサーバーでしょ？
なんでこれ使って、www.x-fer.co.jp. が引けないのよ？

>>436
これ以上、uraカウンタを増やさないためだ。

>>431 さん
記事もちゃんと読まないとね。
japan.internet.com のなかのひとは、オープンソース化したと書いてるだけでしょ！
よそまで飛び火させるの禁じてじゃないの？

家訓だったら、オレにむけて書けよな。
頼むから。

いくらくれる?

引っ越し関係で少し出てくる。

俺、今フリーだし、浦本さんのところで働いてやってもいいよ。

俺はこんな上司嫌だ。

>>444
部下でもいやだ。

>>浦本
つttp://www.amazon.co.jp/exec/obidos/ASIN/4873110742

おまいら、優しすぎないか？

浦本さん、お願いですから、教えてもらったことをちゃんといかして勉強してくださいね。

>>446
もっと、簡単な方がいいんじゃね？
萌え系でなかったっけ？

かえったぞ〜。
言いたい放題ですね。
BIND 開けてみるけど、なにか、俺のかきかたに問題がありそうならば、書き換えてみるけど、
基本的には見るだけ。
スレーブ設定は、今度のとこにはしない。
以上。あしたは文化の日だな。

文化の日というからには少々知的なことをしてみようと思うのですが浦本先生のサイトに繋がりません
出来れば今日中に復旧させて欲しいのですが。
よろしくお願いします。

>>450
こういう体験は初めてなのだけれど、

NS のアドレスはただしいのに、セカンダリーがまえのままの返しと、
NS のアドレスは前のままなのに、セカンダリーだけが書き変わっているのとが、併存している。
これだけは、おれは、何も出来ない。
IPアドレスを直接打ち込むとスプラッシュ代わりに使っているMacOS-X Server のサンプル画面まで
は表示される。
サーブレットの一部をIPアドレスに書き換えれば良さそうなんだが、今は、いっさい、手を入れない。
何か枯れるか解らんし、破かれた場合、第二幕が用意されてるのが、ミエミエになってしまう。

451で書いた併存だが、こんなことってあるのか？

思わず理屈先行で考えると、あり得ない。上半分、書き換えて、下半分は、のちほど〜、
なんて、理屈に合わない。

しか〜し、現実に起きている。
これは、本心、だれかに教えていただきたい。

>>451
誰もServletのソースコード持ってないんだから書き換えてもばれないんじゃないの？
仕様は変えるなよｗｗｗ

っていうか、IPアドレス変わったら動かないWebApplicationってｗｗｗ

www.x-fer.co.jp の IP アドレス早く出してくれっての。
> IPアドレスを直接打ち込むとスプラッシュ代わりに使っている
> MacOS-X Server のサンプル画面までは表示される。
これも表示できないって。

interlinkのセカンダリDNSオプション契約してないのに
無理矢理設定しているような希ガス

ちなみにIPアドレスはns.x-fer.co.jp(203.141.138.81)ですな
ns = wwwっぽいので

/etc/hostsに
203.141.138.81 www.x-fer.co.jp
でhttp://www.x-fer.co.jp:8088/CCopen/DeepCheckBaseCC.html
みれますた。ネームベースバーチャルホスト使ってンのね

ここにイメージつきでかいたからみてけれ。

ttp://uramoty.exblog.jp/

おまい関係のサイト踏むと絶対MACアドレス収集されるから読む気も起こらんな

>>455
> interlinkのセカンダリDNSオプション契約してないのに
> 無理矢理設定しているような希ガス

さすがですね浦本さん。

>>460 > interlinkのセカンダリDNSオプション契約してないのに
サポートとはなしたけど、ご自由に、でしたよ？

これ？
http://www.interlink.or.jp/service/flets/moot/index.html

スパイウェア対策に DNS の知識なんて要りそうなもんだけどな。

>>462 そ。そうとう以前からサブで使ってるんだけど、落ち着いたら、とある実験をやるのだ、ここのサポートさんと。
摩訶不思議ってやつ。
レポートするよ。

>>464
いい加減にしとけよ、この糞野郎

>>464
いい加減にしとけよ、この糞野郎

>>465 >>466 いい加減にしとけよ、この糞野郎
とかくのが関の山か。

>>467
オマエは人間の屑だよ。恥じを知れ。

まぁもてぃつけ
DeepCheck、浦本という人間がどういうものかみんなわかってるから

壮大なネガティブキャンペーン乙＞浦本

>>410 さんとは、もう一ラウンドあるな。

俺の中ではDeepCheckはもう終わった。

一回自分でアカウント作ってパスワード変更をしてみて仕様はわかったし、誰かがキャプチャデータを書いてくれててそれを見て簡単に解読できそうなことは明白だったよ。（つか、誰もがそう思っただろうがｗ）
まぁしばらくそこまでだったんだけど、夜中に>>175氏という第三者が解読してた（トリップに書いてた）ので、これは検証ができると思って自分でやってみた。
文字の順番間違いのミスがあって１時間以上はかかったけど、解き方は自分で最初に考えたやりかたでOKだった。

データを提示してくれた人、検証してくれた人が居た、俺にはこれで十分。DeepCheckはもう解読できるものと決定。
少なくとも俺の中ではね。　（←と言っておいてやるのが俺のヤサシサｗ）


>>俺は結果主義を心がけようと努力しているので、申し訳ないけど、>>410 さんの反面協力に敬意を表したい。


だったらuraアカウントのキャプチャデータ出してくれないかな〜？
でもそんな勇気はないよね？（笑）

>>468 >オマエは人間の屑だよ。恥じを知れ。
こういうことをかきたいんだよね、誰に対しても。
2ch は格好のすみかだよね、あなたにとって。

おれは、モノを作って、発表しただけ。
あるひと達が安全性を不安がってる。
今、インターネットからアクセスできない。

どこが屑なのか？そうだよね、論理性なんてかんけーねーだもんね。
ウラモトイズム、浸透してるじゃん。あなただけに。

>>470 やぶったにしては、なんで欲しがる、かが解らない。
>だったらuraアカウントのキャプチャデータ出してくれないかな〜？
やぶったんなら、あなたが晒せば？

＞おれは、モノを作って、発表しただけ。
＞あるひと達が安全性を不安がってる。
＞今、インターネットからアクセスできない。

何度同じことを書けば通じるのか知りませんが。
1行目はあってますね。でも破られたら色々辞めるのを忘れていませんか？
2行目。ある人たちがじゃなくて、あなたから安全性を確かめてくれという提案をしましたよね？
そして一番破られることに不安を抱いているのはあなたなんじゃないですか？
3行目。これは>>468さんの言葉とは全く関係ありませんね。
貴方のミスで逆引きすると3/5の確率？とやらでヒットする恐ろしい状態になっているのでしょう？

>>472

繰り返すがDeepCheckはもう終わった。

uraアカウントのキャプチャデータを出すように言ったのは、おまえがuraアカウントのデータじゃなけりゃ破ったことを認めないと言うと思ったからだよ。
おまえのことを考えての発言だったのになぁ。

で、その勇気はないってことね。(´ー｀)　ﾌｯ（笑）

ってゆーかさー
何もデータ無しに破る事が出来る訳じゃない程度には堅牢なのは認めるけど
普通世間が使うのに適するほど堅牢じゃない、というか
一般的に、こういうのは「スパイウェアに対して脆弱」って言うんですよ。
浦本先生。

少なくとも「スパイウェアの話をして、これを売り込む」のは詐欺ですから
止めたほうがよろしいかと思われます。

ま、DeepCheckは事実上終了したってことで。

問題は浦本先生がいつ会社をたたむかだな。

>>475

> 何もデータ無しに破る事が出来る訳じゃない程度には堅牢なのは認めるけど

つうか、これは当然…。
理由は「何もデータがない」ってことそのもの。

そんな都合の良いことを前提条件にして爆進するウラモティ…。

>>477
ウラモティは>>77でキャプチャデータ公開するって言ってるし、それを待てばよかろう。
いつ公開するかはしらんがｗ

浦本、おまえもういいだろ、なっ？、なっ？
一生懸命考えて作ったのかもしれないが、DeepChechは破られたんだよ
勇気を出してuraのパケットキャプチャーしたデータ出そうよ
すぐ楽になる

努力は認めるよ、よくがんばった、だから泣くなって
こうなったら早めにごめんなさいするか、とんずらしちまえよ
別にプログラマ続けても文句言わないから

漏れはきっと言うな
目についたらこのスレのURLとか貼っちゃいそうだw

てか、プログラマ続けてたら、またいろんなMLに迷惑かけまくるだろ。
ウラモティにはプログラマはやめてほしい

そんなこと言わずにまとめサイト作ってやれよ。誰でもいいから。
俺はやらない。

>>473 なるほどね。いろんな取り方がある。
しかし、どうして、そう、だんていできるのかな？
普通の会話では、「私は」と付くとこですよね。
至極当然のように書く癖が 2ch なんですね。
で、意外と悪気は無い。そして理性的にシニカルを装う。
時には、あくたいをついてミセル。
パターン化しているんだな。

浦本涙目ｗ

>>479

>努力は認めるよ、よくがんばった、

俺も努力は認めてるよ。
頑張ったと思う、特に入力インターフェースがなんかこう…なんかすごかったもん。なんかスクロールが、背景がｺﾞｺﾞｺﾞｺﾞッってスクロールして、何か、何かすごかったもん。
はじめてみたと言うか、とにかく何かリキ入ってるな！って気がしたもん。
一年間がんばってきたんだって、あのインターフェース見たら誰もが思うんじゃないかな？

ウラモティは努力の人なんじゃないかな。
そうだ、みんなでウラモティに努力賞をあげようよ！もらう資格はあると思うんだ。

浦本さん、ｴｸｽﾌｧの今後をこの一発に掛けてただけに、
今回の敗退は、どうしても体が受け付けないんだろうな。

1年間がんばってたらしいしな・・・。
それを思うと、俺まで悲しくなるぜ・・・。

丸１年間もかけてこの程度か



ﾀﾞﾒなﾔﾂは以下ｒｙ

今まで浦本さんのこと小馬鹿にして、ｽｯﾄﾞﾚでもなんどか叩いたこと在るんだけど、
そんな不毛なことしてた俺の方が恥ずかしくなったよ。

結果的に１年かかったわけだけど、実は半年で発表のはずだった。
半年延期しているのだ…。

http://ex9.2ch.net/test/read.cgi/net/1099021059/

↑
このスレの３月ごろ、ウラモティ祭りを楽しみにしてるヤツらが居て泣けてくる…。(´-`)
実はその一人が俺だってのはここだけのヒミツだ。


　　　　　_, ,_ 　　　　 　　　
　　　（　`Д´）　ああ 　はかなきは人の世の営み　悲運は涙さそいて　胸をうつ
　　　.ノ^　yヽ、
　　　ヽ,,ﾉ==l ﾉ 　　　
　　　　/ 　l | 　 　　　
"""~""""""~"""~""

浦本さんはいろんな人たちの期待を一身に背負っていたわけですなぁ・・・。
すごい人なんですね。

浦本、よかったな！
>>485みたいな優しい人がいるんだ

お前はよく「結果が全て」って言ってなぁ
ただ今回は結果が出せなかった、それだけじゃないか
でも「結果」ではなく、「結果に至るまでのプロセス」を認めてくれてるんだ
専用のMLも作ったり、SPAM撒き散らしたり、blog書いたり、なつかしいな

カツ丼でも食うか？
取りあえずこれで涙を拭けよ
この1年間は無駄じゃなかったんだ
さぁ、胸を張ってuraパケット出そうじゃないか、ってか出せ、ﾊﾞｶ━━━━━━ヽ(ﾟ∀ﾟ)ﾉ━━━━━━ !!!!!

全米が泣いた！

いやほら、マジな話さー
セキュリティ関係の人間が全部こういうレベルだと思われると困るんだよね。
頼むから、こういうレベルでプレスリリースとか止めて欲しいです。

なにこの流れｗｗｗ

皮が元にもどるとき、毛を巻き込んでチンコが痛いという苦い経験をしたことがないか？
計算によると、
max(penis)＞min(penis)とした時、、
min(penis)＝hair＋xで、x＞０の場合は、
min(penis)＝curl(hair)…（Ａ）というカール変換（curl関数）が存在する。
次にpenisをエレクト変換（erect関数）によってmax(penis)＝erect(min(penis))とすると、
（Ａ）式により、
max(penis)＝erect(curl(hair))…（Ｂ）という式が導き出される。
しかし、（Ｂ）式のエレクト変換（erect関数）とカール変換（curl関数）は互いの力のベクトルが逆の向きでありpenisに大きな負荷をかけることが判明している。
したがって、毛を巻き込んでチンコが痛いのはこの作用によると証明される。

なお、この現象はx＞０つまり、min(penis)＜hairの式が成り立つ場合にだけ起こるものである。
言い換えると、チンコより毛の方が長い負け組みにだけ起こる現象とも言えるのである。

会社から帰ってきて、見てみたら凄い流れで笑った。
よかったな浦本。優しい人もいて。

あと、いい加減、誤字脱字を直すようにしろよ。
社会人として恥ずかしいぞ。

あ、もう引退するから良いのかｗｗｗｗ

しかしウラモティはこんなもので本気でやっていこうと思っていたのか…？

騙された少数のお客さんだけひっかかれば良かったと考えていただけか？
俺にはそれしか思いつかないのだが。

しかし、このスレって浦本 vs 他全員の構図だよなぁ。
俺だったらとっくの昔に泣いてもう虐めないでって頼んでる。

>>499
だって技術的な理解が足りていないのは一人だけだもん。

俺はウラモティを応援するぞ。
マイルストーン予想ではまずは１年後くらいに、DeepCheckNG(NewGeneration)仮称がリリースされるんじゃないかな。みんなおっどろくぞう〜。
いや、DeepCheckVistaか？DeepCheckGTか？DeepCheckEvolutionか？いひょうをついてDeepInpactだったりしてな。
シンプルにDeepCheck�Uってのも捨てがたいな。
それから毎年新型のセキュリティシステムを市場に出し、大々的にプレスに発表。セキュリティの権威としての地位を確立する。

う〜ん、ウラモティからますます目が離せない！
とにかくまずは１年後を乞うご期待！

>>501
確かに、これまでのやりとりは Deep な Inpact があったけどね。

すごい衝撃だったってことをいいたいならinpactじゃなくてimpactな
そんなんじゃウラモティに笑われちゃうぞ？

インパク知

まぁ、ウラモティの衝撃はimpactじゃなくて、inpactだな。
どっかがずれてたんだよ。

cliantの人だしな。
inpactでいいんじゃね？ｗ

浦本って馬鹿だよなｗ

pattrn も忘れずに w

裏本さんの起床マーダ？ﾁﾝﾁﾝ

浦本さん、マックアドレスの収集やめてください！

　　｜
＼ ＿ ／
─ (ｍ) ─ﾋﾟｺｰﾝ
／ |ミ| ＼
　　｀´
　..('A`)
　ノヽノヽ
　　くく

そうだ、DeepCheck2を作ろう！

お早うございます。
>>511 >DeepCheck2を作ろう！
いいアイデアですね。

interlink さんが休日休業なのでハッキリしないが、MOOT設定変更申請を変更してなかったかの知れない。
いま、だぶっても良しと勝手に解釈し、MOOT設定変更申請を送った。
届けば良いが。

>>510
こうなったら、浦本さんのhome addressを…ry

>>512
浦本さん、おはよっ！
ってもうお昼だよぉ。

MAC アドレス収集できると本気で思ってる香具師がいるのだろうか

>>512
お前バカにされてるのが分かってるのか？
それとも、DeepCheckは破られたと認めてるのかな？

あと、もっと日本語を勉強した方が良いですよ。
本当にあなたの友人もこのスレを見ているのならね。

>>515
浦本先生がマックアドレス晒すって行ったんだ！
収集してないわけないだろう！！浦本先生をバカにするな！

>>516 ふぁ〜い。
>>517 パラドクス

>>516 それとも、DeepCheckは破られたと認めてるのかな？
99% 破れるでしょう。

なんかコンテンツ考えてんだけど、提案するアホはいないか？

「DeepCheck」でログインすると、いま、単に、"認証"とかでるだけだからな。
オイラの顔写真でもご開帳するか。（おえぇ〜〜）

まぁ、windowsが使い物になったのも、ver3からだしｗｗｗ

>>519
> 99% 破れるでしょう。

まだ状況を理解できていないとは、可哀想な人だ

>>521
お前さんは、浦本がいつか使い物になるものを作れると思ってるのかｗｗｗｗ

>>520
人にものを頼む時点でアホなんて発言をする奴はまともな人間じゃない。

うはは、浦本敗北宣言！
引退ですか、おつかれさま！

>>525 俺のシブトさを知らないね。

外部からの ns.x-fer.co.jp の lookup が安定した。
ns.x-fer.co.jp 以外はまだだから、やはりinterlink への登録まち。
明日は１０時以降やってるはずだから、お願いしてみまする。

>>526
しぶとさも何もDeepCheckは理屈としては破られているわけだが。。。
あとは引退するだけでしょ？
もしかして引退しないつもりなの？？

破られたらネットをやめるっていったよね？
破られたら引退するっていったよね？

どうなの？うらもてぃ。

嘘つきジジイｗ

信用できない腑抜けたジジイｗ

ところで、IPｖ4では

　MACｱﾄﾞﾚｽはﾌﾞﾛｰﾄﾞｷｬｽﾄｾｸﾞﾒﾝﾄの外には決してでていかない

よね？なんか不安になってきたんだけど。

うはｗｗｗｗ浦本ｗｗ疑ｗわｗれｗてｗるｗｗｗｗｗおｋｋｋｋｋｋｗｗｗｗｗ

そう、プロトコル上は無理。
だから、浦本本人の「Macアドレスを晒す」発言を見ると、
エクスファのページをみたらウイルスに感染するようになってる可能性が大。

実は、１年前も浦本本人が「エクスファのサイトにはある仕掛けをしている」との発言あり。
エクスファのサイト閲覧には慎重になることをお薦めする。

それって、通報したほうがいいんじゃねぇの？

ウィルスか、スパイウェアの類だろうからな

今日は浦本さんおとなしいよね。

しかもそのような不正な手段で手に入れた個人情報をネタに他人を恫喝までしている。
これは問題ですぞ。

あと、誇大広告な。

ウソ、オオゲサ、マギラワシイ

>>531
Ethernet Frameの送信元MACアドレス（自分のマシンのMACアドレス）は
中継するRouter等のMACアドレスに書き換えられるから大丈夫だよ

DeepCheckのデモサイトはMACアドレスを抜くためのアプリケーションを
クライアントに自動的にダウンロードさせ、MACアドレス等の情報をエクスファーに
送信していると考えられる
この類のアプリケーションは一般的にウイルス、スパイウェアと呼ばれていたと思う

上記でMACアドレス等と書いたのは、普通に考えてMACアドレスのみを抜くクライアントを
作成する馬鹿はいないから。それだけの技術があれば個人情報も抜いている可能性が高い
Windowsであれば登録情報、使用してるアプリケーション、クッキー、Webの閲覧履歴、etc

浦本はMACアドレス晒すぞと言った後、直ぐ撤回したが注意するに越したことはない
エクスファーにアクセスする際はFW、ういるｓうわなにをするやめｒくぁｗｓでｆｒｙふじこｌｐ；「’

そういやさ、セキュアランドってどういう概念だったんだろう・・・

さあ？あいつは思いつきで話をするからなぁ。

ハゲの話はまじめに聞くようなものじゃないね

これできっぱりとソフト上業界から身を引いてくれれば良いんだけどね。
詐欺のような製品に騙される被害者を出さないためにもね。

引退宣言もまたハゲ流理論で話を転換してなかったことにするんだろうなぁ。まったく信頼できない大人だよ…。

ウラモティ逃げたか？
まあそのほうが良いと思われ。

いや、さすがに気づいたんじゃない？状況がかなり深刻で、
このスレの住人が(口は悪いけど）本当はすげえ親切だったって事に。
セキュリティホールmemoじゃ相手にもしてもらえなかったもんな。

まぁ、このスレには暇人も多いんだろうけど。俺モナー

セキュリティホールmemoじゃ「興味ない」のオンパレードだったもんなｗ

ここのスレの住人の方がまだかまってもらえたし、ちゃんと教えてくれてたしな。
うらぽんはなかなか理解しようとしなかったが・・・ｗ

浦本さん、大丈夫ですか？
今後についてこのスレでみんなと相談しましょうよ！
そうすればきっと道は開けるはず！

浦本さん、AAAAの意味は分かりましたか？

>>545
> このスレの住人が(口は悪いけど）本当はすげえ親切だったって事に。

うん、>>479, >>485, >>487, >>492 の流れなんて、ほろりときそう。
いやな法則を思い出したよ。ttp://namazu.org/~satoru/misc/nasty-laws.html

>>549
真理をついた

最後になんか言えよ！ハゲ！

>>512
DeepCheck2 開発中？

コンセプトから練り直しなのでそれなりに時間がかかるでしょう。
１年後を乞うご期待。

おはようございます。
>>549 いやな法則を思い出したよ。ttp://namazu.org/〜satoru/misc/nasty-laws.html
法則は、過去の事。未来に学ぶ時代だという時代、いや、法則のかげに捨てられた薄汚れた宝に気づき始めた
時代だというのに、こんなん、癒しモノのひとつでしかないですよ。

---
flexibleSearch の件で、来年くらい、namazu.org さんと係争状態にいる可能性大。
ttp://homepage.mac.com/katuhisa_/PhotoAlbum6.html 参照されたし。

>>552 あたり（暇だからテスト中）

こっちのネットワークが以前の状態になりのは、１１月１４日くらい。それまでは、ADSL 。
10時にinterlink へ電話し、申請確認を予定。

皆さんもだと思うけどオイラもイライラしっ放し。
ISPさん、サポートだけでも24h,365 体制に出来ない？

> flexibleSearch の件で、来年くらい、namazu.org さんと係争状態にいる可能性大。
> ttp://homepage.mac.com/katuhisa_/PhotoAlbum6.html 参照されたし。

参照されたしって何が言いたいのかさっぱり。
浦本さんが Namazu の検索エンジンをパクっちゃってたの？

>>555
またどうせいつもの感じでトンデモ発言するんだろうから
まともに相手するだけばかばかしいよ。

N-gramを最初に開発して所有権もおさえてあるのかな？ そりゃー大騒ぎだぜ。
でもNAMAZUは分ち書きしてインデックス作るから関係ないね。
インデクシングして高速検索は何十年も前からある技術だし。
たとえ、うらもてぃが特許もってても期限切れ。

>>554
>皆さんもだと思うけどオイラもイライラしっ放し。
>ISPさん、サポートだけでも24h,365 体制に出来ない？

金さえ払えばいくらでもあるだろ、そういうプロバイダは。
interlinkなんて安プロバイダ使っておいて寝言言うなよ。

>>556 >>557 もし、ttp://homepage.mac.com/katuhisa_/PhotoAlbum6.html
を読んだ上でのカキコだったら、おおいに問題あり。>>554 さんが書いている
ttp://namazu.org/〜satoru/misc/nasty-laws.html
にもあるじゃないか。あらぁ！アクセスできなくなっている。
>>558
その金がないんです。だから工夫の連続で、結果、遅い遅いと、悪循環。
で、interlink さんから、ご親切なご指導をいただいて、再度、JPNIC の申請からやり直した。
セカンダリに２個先方指定のDNSを記入していたのだが、これではなぜかだめで、１個にして再申請
せよとのアドバイス。もめるのがいやだから、素直に対応。
Zoot とか、Moot とかのサービスがあって、セカンダリを使用するには、Moot を別に申し込むんだってさ。
で、それが受理されるのに２、３日の営業日が必要。その後、セカンダリ登録作業にさらに２、３日（混み具合で）
てことは、計算すると、光の方がはやくなってしまうかも。（今朝の連絡では、再開は14日午後）

どちらにしろ、一部のメールしか届かないし、サイトアクセスは一切NG。
大変なことになってしまった。
---
[email protected] はイキなので、緊急の連絡はこちらへお願い申し上げます。

今までの流れをまとめると

　* DeepCheckは破綻している
　* デモサイトでは不正にMACアドレスを取得している可能性がある
　* ウラモティはプログラマを引退する
　* ここの住人は口は悪いが優しい

であってるかな？

>>560 他人の一生に関わる事までも安易に言い捨てる
ってのも加えた方が良さそうですよ。

>>559

ttp://namazu.org/〜satoru/misc/nasty-laws.html
ttp://namazu.org/〜satoru/misc/nasty-laws.html
ttp://namazu.org/〜satoru/misc/nasty-laws.html

ネタか？

> で、interlink さんから、ご親切なご指導をいただいて、再度、JPNIC の申請からやり直した。
> セカンダリに２個先方指定のDNSを記入していたのだが、これではなぜかだめで、１個にして再申請
> せよとのアドバイス。もめるのがいやだから、素直に対応。

interlink のなかのひともいやな顧客がいて困ってるんだろうなー

>>561
ごめん、修正した

今までの流れを再度まとめると

　* DeepCheckは破綻している
　* デモサイトでは不正にMACアドレスを取得している可能性がある
　* ウラモティはプログラマを引退する
　* ここの住人は口は悪いが優しい
　* ウラモティは 他人の一生に関わる事までも安易に言い捨てる

であってるかな？

>>559
>その金がないんです。だから工夫の連続で、結果、遅い遅いと、悪循環。

金がないならグダグダ文句言うなってこった。

>で、interlink さんから、ご親切なご指導をいただいて、再度、JPNIC の申請からやり直した。
>セカンダリに２個先方指定のDNSを記入していたのだが、これではなぜかだめで、１個にして再申請
>せよとのアドバイス。もめるのがいやだから、素直に対応。

馬鹿丸出し。Interlinkは糞ISPだけど、DQN客の相手させられてカワイソス

>>565 一方的なきめつけだな。

>>562 失礼しました。
「〜」が「〜」に変わっていたのは気づかなかった。申し訳なし。

ttp://namazu.org/〜satoru/misc/nasty-laws.html

波ダッシュひとつ満足に入力できないでよくネットワークプログラミングやろうと思えたもんだな。

Mac つかってるんじゃね? ~ を %7E にしておけばいいと思うが。

・やらなくていいことをやっている人はいきいきしている
・正しいことはすぐに中断し、間違ったことには頑固にしがみつく
・賢さに限界はあるが、愚かさに限界はない
・2つの過ちを同時に犯すと、両方に気づくのは難しい
・にわかな奴ほど語りたがる
・毒舌に悪人なし
・けなげな無駄な努力にはほろりとくることがある
これなんて法則？

>>552
あたりだってさ。
いつ頃 DeepCheck2 がくるか予想しようぜ。
おらすっげえワクワクしてきたぞ。

>>571
あたり賞くれって言っても、変なの来そうだしな。

浦本さん、もうお年なんだから、
体に気をつけてじっくりと DeepCheck2 のプログラミングしていってほすぃ。

途中で倒れちゃったら元も子もないよ、浦本さん…

あれ？引退しないの？？

大仁田厚なみだな

語録:
http://pc8.2ch.net/test/read.cgi/sec/1096557896/689
> お遊びで作ったんじゃない。本気で取り君くれ。
> これやぶったら、ある人にお願いしてあるが、その経緯全てをある所に掲載し、破った人の名誉をたたえる。

語録
ttp://memo.st.ryukoku.ac.jp/archive/200510.month/8803.html

> 一言ついでに、どなたか、DeepCheckかDeepCheckBase を
> 破られれば、私は一言も無くやめますが。

Slashdot Japan ウラモティに聞け！

Q1.
DeepCheckが破られた感想はどうですか？


おまいら続き書け

(･∀･)ﾆﾔﾆﾔ

浦本さん、凹んでお昼前から寝ちゃった…？
土日で元気を取り戻して、ここにまた戻ってきて。

俺らは浦本さんのこと、ずっと、ずっと、待ってるから…

浦本さん・・・

さようなら。。。

引退するっていわなかったっけ？？

>>554

あんた、法則どおりなんだけど。

爺さん、前はUSENだったってことは関東に住んでるのかい？
俺もUSENだけどなんでUSENを辞めちゃったかなぁ？

サーバを動かして目だったから追い出されたとか？

そろそろ浦本さん起きるころかな

DNSの件でも自分のミスを認めていないね
このおっさん自分の非を認めないタイプなんですか？

http://uramoty.exblog.jp/3727160/

浦本、自分の製品はどうなのよ？
スパイウェアに対する耐性なんかないのに、強いとか宣伝しちゃって、詐欺だろ。

> 完成真直
↑これも意味不明

>>589
「deepcheck＋」 かよｗｗｗ

α版とかのほうがいいと思うぞ。
永遠にαかもしれんが。

慣性真直　とかにしといた方がいいんじゃないか
このまま突き進むなら

>>590
DeepCheck自体がアレだからαでも完成版でも同じことよ

>>588
AAAAとキーワードが出てきてIPv6が連想できないような素人だからな。まともなDNSの設定なんて無理だろ。
もちろん自分の非は認めない。
というより、自分がなぜ批判・非難されているのか理解できていない。

>>593 勝手な断定ですね。
>AAAAとキーワードが出てきてIPv6が連想できないような素人だからな。
こういうの偏向解釈ってんだよ。
>まともなDNSの設定なんて無理だろ。
素人くささをにじませてるよ。
>もちろん自分の非は認めない。
おまえがな〜。

と、ここいらで、終えとこ。

>>594
引退しないの？

浦本がﾊﾞｶなのは自明

>>594
浦本さん、おはよ☆
いい年こいて、宇多田ヒカルが好きなんだね。

>>594
> >>593 勝手な断定ですね。
> >AAAAとキーワードが出てきてIPv6が連想できないような素人だからな。
> こういうの偏向解釈ってんだよ。

どこがだよｗ
本当のこと言われたからって怒るなよ

> >まともなDNSの設定なんて無理だろ。
> 素人くささをにじませてるよ。

お前は素人くさいじゃなくて、ど素人だろうが

> >もちろん自分の非は認めない。
> おまえがな〜。

はぁ？

> と、ここいらで、終えとこ。

早く引退しろよ。クズ。

このうそつきジジイめ…　詐欺師め…

犯罪ハゲは氏ね

いい加減マックアドレス抜くのやめてくださいね

>>594
> >まともなDNSの設定なんて無理だろ。
> 素人くささをにじませてるよ。

ttp://www.dnsreport.com/tools/dnsreport.ch?domain=x-fer.co.jp

こんだけ赤いと設定した人がなにもわかっちゃいないってのがよくわかるね。

ttp://memo.st.ryukoku.ac.jp/archive/200510.month/8803.html

> 一言ついでに、どなたか、DeepCheckかDeepCheckBase を
> 破られれば、私は一言も無くやめますが。

> 破られれば、私は一言も無くやめますが。

> 私は一言も無くやめますが。

『DeepCheckの全て』

■クライント部
入力文字列を入力するインターフェースパネル。
おそらくキーロガー対策でこのような形式になっていると思われるが、マウス操作のモニタリングや画面キャプチャには何の手立てもない。
操作も複雑でありユーザフレンドリーとはかけ離れている。
本システムの中で最も必要性の感じられない部分である。

■通信部
独自暗号を用いた通信。
流れているのは数回のモニタリングで解読できるデータであり、盗聴に極めて弱い。
本システムの中で最も脆弱性のある部分である。

■サーバ部
認証情報を複数のDBに分散格納する。
複数DBに格納することが安全性を高めるとうたわれているが、その複数DBすべてを攻撃されたら元も子もない。
例えばかなり大規模に100のDBに認証データを分散格納したとする。これではただ単にセキュリティ強度が100倍になっただけである。
その他既存の暗号アルゴリズム/セキュリティシステムを使えばセキュリティ強度はNのオーダー以上で増加していくことは明白である。
本システムの中で最も技術的に稚拙な部分である。

浦本さん、おもしろいなー。
さすがです！

>>602
>ttp://www.dnsreport.com/tools/dnsreport.ch?domain=x-fer.co.jp
>こんだけ赤いと設定した人がなにもわかっちゃいないってのがよくわかるね。

SOAレコードがすっからかんってのはいったいどういうことなのやら。

●ウラモティ存在の利点１

落ち込んだらここに来る。
↓
下には下が居ることを気付かせてくれる。
↓
自分はまだマシだ、明日から元気にいくぜ！


●ウラモティ存在の利点２

たいくつな時はここに来る。
↓
ウラモティの発言を見て爆笑する。
↓
笑顔が絶えない家庭になる。

●ウラモティ存在の利点３

いらいらしたらここに来る。
↓
ウラモティをいじめる。
↓
ぐっすり寝る。

次々とウラモティの能力が暴露されるなｗ

浦本おもしろすぎｗｗｗ

ttp://uramoty.exblog.jp/3727160/

>上の最後の字句を”それを推測することはより困難となる。”くらいに変えたい。

もまいが日本語の添削するなよ

>できることなら”それを推測することは不可能だ。”の根拠を示していただきたい。

DeepCheck+がSecureであることの根拠を示していただきたい。
ってか敗北宣言無いまま次バージョンなんだね、ｳﾗﾓﾃｨｸｵﾘﾃｨ

>言葉の端を捉えて申し訳ないが、ことがあまりに、大きすぎる。

MACアドレス不正取得のことか？
都合の悪いことはﾇﾙｰする、ｳﾗﾓﾃｨｸｵﾘﾃｨ

>完成真直!!!

感性馬路か？
「かんせいまぢか」っていう短いフレーズをどうやったらこんな風に変換できるんだ？


でも漏れは浦本ファンｗｗｗ

浦本さんにはファンがいてうらやますぃ・・・

浦本さんみたいな偉大な技術者になりたいんだけど、どうすればなれるのかな・・・？

浦本せんせー教えて！
浦本先生は、どうやってJavaとか覚えたの？？

>>609
漢字が読める人には信じられない変換ミスだよなぁ。
この人は本当に日本人なのか？

まぁ、バージョン重ねるうちにセキュアになるかもね。
サルがシェイクスピアを書けるくらいの確率で。

それに、バージョン上げてけば何時まで経っても何処にも採用されないから
害はないんじゃないかな。そもそも中途半端なとこで採用されると、
浦本先生損するから。損害賠償請求とかメンテ料とかで。

ｳﾗﾓﾄ､ﾃﾗﾜﾛｽwwwwwww

浦本さんのことが心配です
会社の経営とか上手くいっているのでしょうか？
売れるもの何もなかったような希ガス

>>615
浦本さんの頭と会社の経営はひとつの事柄で結びついている。

　それは、

　　　もう　けが　ない。

完成? マジか?

暗号を使わないセキュリティシステム
↑
浦本の妄想か？
つうか、暗号技術を知らなかったから（or理解できなかったから）ただ単に排除していたと思われる。
新入社員でもこんなことするやつぁいﾈｪ。

ヨセフ中川の戯言にそっくりだな。

>>615

不正なんとか観測所？ってのがあった気がする。
と言っても、興味ないからどういうものなのか全く知らないのだがｗ
ウイルスやスパイウエアが怖いから、もうエクスファ〜の方へは行くことはないから二度と知ることもないだろうけど。。。

ウラモティに質問！

自分のこと正常だと思いますか？ Yes or No

>>620
確か浦本さんのシグネチャについてたやつだよね
漏れも実態はよく知らないし、アクセスするの怖い
圧し得て、えろ意人ｗ

浦本さんは風向きが悪くなると思いっきりレスが減るな。

でもしばらくすると風向きが悪かったことを忘れちゃうから登場してへらへらするの。

そして、また叩かれて引っ込む、と。

deepcheck+の開発で忙しいんだよ。

DeepCheck+作ってるって事はDeepCheckが破られたことに他ならないんだと思うんだけどなぁ。

『DeepCheckの全て』

■クライント部
入力文字列を入力するインターフェースパネル。
おそらくキーロガー対策でこのような形式になっていると思われるが、マウス操作のモニタリングや画面キャプチャには何の手立てもない。
操作も複雑でありユーザフレンドリーとはかけ離れている。
本システムの中で最も必要性の感じられない部分である。

■通信部
独自暗号を用いた通信。
流れているのは数回のモニタリングで解読できるデータであり、盗聴に極めて弱い。
本システムの中で最も脆弱性のある部分である。

■サーバ部
認証情報を複数のDBに分散格納する。
複数DBに格納することが安全性を高めるとうたわれているが、その複数DBすべてを攻撃されたら元も子もない。
例えばかなり大規模に100のDBに認証データを分散格納したとする。これではただ単にセキュリティ強度が100倍になっただけである。
その他既存の暗号アルゴリズム/セキュリティシステムを使えばセキュリティ強度はNのオーダー以上で増加していくことは明白である。
本システムの中で最も技術的に稚拙な部分である。

まぁ、別に辞めなくていいから、素人騙して小金巻き上げるのだけは避けてね。
そういう事されるとセキュリティ関連業界が白い目で見られるから。
今の状態じゃ詐欺だよ、詐欺。

>>629
浦本の場合、いろんな人がちゃんとアドバイスとかしてるのに、
それに耳をかさないから今の状態から改善することはないかと。

俺としてはやめてほしいね。

↑
ちょうど良い格言があるよ。

『賢者は愚者に学び、愚者は賢者に学ばず 』

賢い人間は誰の意見をも尊重し学んでいくのに対し、愚かな人間は誰の意見も聞かず学ぼうとしない。
ウラモティこそまさに愚者。

やべぇ、クライアント部と書いたつもりがクライント部になってる…。

>>628

> ユーザフレンドリーとはかけ離れている。

の部分は

> ユーザビリティのかけらもない

のほうがいいかな

ASKACCS「著作権・プライバシー相談室」を閉鎖に追い込んだ憎っくきサイバーテロリスト、
「officeこと、Ｋ」がついに逮捕されました！中川社長の声明文はこちらです。

それにしても、私、どうしても納得がいきません。officeは「脆弱性を指摘するためにやった」
と言っているみたいですが、社長と面会したときには全然違うことを言っていたし。だいたい
「脆弱性を指摘するため」なんて、犯行の動機としてあまりにも脆弱です。そんなことのため
に一線を越える人なんているわけがありません。きっと、他にもっと切実な動機があったんだ
と思います。ただ、それを口にすることができないんで、「脆弱性」とか言っているんでしょう。

浦本の逮捕まだぁ？

『DeepCheckの全て』

■クライント部
入力文字列を入力するインターフェースパネル。
おそらくキーロガー対策でこのような形式になっていると思われるが、マウス操作のモニタリングや画面キャプチャには何の手立てもない。
操作も複雑でありユーザビリティのかけらもない。
本システムの中で最も必要性の感じられない部分である。

■通信部
独自暗号を用いた通信。
流れているのは数回のモニタリングで解読できるデータであり、盗聴に極めて弱い。
本システムの中で最も脆弱性のある部分である。

■サーバ部
認証情報を複数のDBに分散格納する。
複数DBに格納することが安全性を高めるとうたわれているが、その複数DBすべてを攻撃されたら元も子もない。
例えばかなり大規模に100のDBに認証データを分散格納したとする。これではただ単にセキュリティ強度が100倍になっただけである。
その他既存の暗号アルゴリズム/セキュリティシステムを使えばセキュリティ強度はNのオーダー以上で増加していくことは明白である。
本システムの中で最も技術的に稚拙な部分である。

『DeepCheckの全て』

■クライアント部
認証情報を設定/変更する入力インターフェースパネル。
おそらくキーロガー対策でこのような形式になっていると思われるが、マウス操作のモニタリングや画面キャプチャに対しては何の手立てもない。
操作も複雑でありユーザビリティのかけらもない。
本システムの中で最も必要性の感じられない部分である。

■通信部
独自暗号方式を用いた通信。
しかし流れているのは数回のモニタリングで解読できるデータであり、盗聴に極めて弱い。
本システムの中で最も脆弱性のある部分である。

■サーバ部
認証情報を複数のDBに分散格納する。
複数DBに格納することが安全性を高めるとうたわれているが、その複数DBすべてを攻撃されたら元も子もない。
例えばかなり大規模に100のDBに認証データを分散格納したとする。これではただ単にセキュリティ強度が100倍になっただけである。
その他既存の暗号アルゴリズム/セキュリティシステムを使えばセキュリティ強度はNのオーダー以上で増加していくことは明白である。
本システムの中で最も技術的に稚拙な部分である。

>>637
> 脆弱性のある部分
「脆弱な部分」の方がよくないか？

浦本さん、最近カキコ少ないね。
引退はどうするの？？？
ブログの方は相変わらず書き続けてるみたいだけど・・・。

個人情報不正取得問題の件の釈明もな、ハゲ

引退？
するわけないだろｗｗｗｗｗ

このスレは浦本氏が（ほんの少しでも）まともに答えてる間はやさしい香具師も多いのに
引っ込むと荒ればかりが目立つな。

みんな俺が書き込まないと寂しそうだね〜ｗ
そうそう、もうすぐ開通す売るからDeepCheck+を体験してほしい

結局俺らは無料デバッグさせられただけなの？

浦本は引退しないのかよ。。。

>>643
かつひさ！おまえ恥ずかしくないのか？

浦本ボコボコだなｗ

我が DeepCheck は永久に不滅です。

>>643
引退まだ？

浦本はDeepCheckが破られたことをプレスリリースしろよ！

浦本はfull disclosureに反対しています。

おい、ハゲ本よ。
なんで、DeepCheck+なんて作ってるんだ？DeepCheckは破られていないんだろ？

>>411
>破られたら、即、プレスに対し、お詫びの発表をさせていただきます。
>破られたら、即、プレスに対し、お詫びの発表をさせていただきます。
>破られたら、即、プレスに対し、お詫びの発表をさせていただきます。
>破られたら、即、プレスに対し、お詫びの発表をさせていただきます。

浦本さーん！
今deepcheckerのMLって何人ぐらい購読してるの？？

浦本、おまえ本物の詐欺師か？
そこまで落ちてはいないと信じていたが…。

浦本って頭もハゲだが心もハゲだな（笑）

さてさて、恥的ドッキュメンタリー第二章『THE 恥の上塗り』開幕真直。（←笑うトコ）
心ハゲの哀れな顛末を御覧あれ〜。

DeepCheck+？

考える人がまたウラモティならすで先が見えてる…。orz

作る人がまたウラモティならすでに解読されてる（と同然）…。orz

ハゲの断末魔の第２幕か

まぁ生暖かく見守るとするかｗ

破られたら「+」増やせばいいから、うまい事考えたな。

引退しろ

そのうち、deepcheck#とかになったりするのかな・・・

>>411
>破られたら、即、プレスに対し、お詫びの発表をさせていただきます。
>破られたら、即、プレスに対し、お詫びの発表をさせていただきます。
>破られたら、即、プレスに対し、お詫びの発表をさせていただきます。
>破られたら、即、プレスに対し、お詫びの発表をさせていただきます。

>>411
>破られたら、即、プレスに対し、お詫びの発表をさせていただきます。
>破られたら、即、プレスに対し、お詫びの発表をさせていただきます。
>破られたら、即、プレスに対し、お詫びの発表をさせていただきます。
>破られたら、即、プレスに対し、お詫びの発表をさせていただきます。

そうだな、最低でもエクスファ〜のサイトのトップに「DeepCheckが敗北しました」等というニュースを載せるべきだよな。
あと、ウラモティ得意のメールのシグネチャにも書いとくべきだな。

でもまぁ、安心しろ。それらによってエクスファ〜は不利益は被らないよ。
だってDeepCheckが知られて無いもんｗ

安心して載せるが良い。（´ー｀）ﾆｺﾆｺ

DeepCheckが破られたことを発表しなきゃいけないから、
うらもてぃの代わりに↓にまとめておいたお！

・プレスリリース
・エクスファーのサイト
・ブログ
・deepchecker ML
・セキュリティホールmemo ML

他にもあるかな？？

>>664

>・セキュリティホールmemo ML

↑はダメだ〜〜！
俺たちはウラモティが彼らに迷惑にかけるの止めなきゃいけない立場なんだよ…俺たちがしっかりしなきゃ…。
これ以上ゴミのような情報を投げさせるわけにはいかないんだよ。
また「興味が無い」の一点張りで笑いものになるのさ〜。

いや〜ウラモティの監視役も楽じゃねーな〜。

>>664
663さんも言われてますが、メールのシグネチャにも書くべきですね。
メールシグは旧知の人への一番確実な連絡方法なんだそうですから。

やっとひとつが解決しそうなので、お伝えする。
inrelink セカンダリサービス設定を本日中にやるとの事。
これで、どうにか、サイト再開できそう。

---
それにしても、色々助言頂いてますね。
まえだったら、表現に気が入っていましたが、今は、内容。
thing to do まで作ってもらって、有難い。

---
一部誤解がある様ですが、”破られた”訳じゃなく”破られようとしている”です。お間違え無く。
410 さんが、まあ、教科書どおりの”破り用情報収集コード”を書いていただきましたので、
99% 夜ぶられるでしょうが、第二幕がありますので、最後までおつきあい頂くことを希望します。

---
光の再開は14日ですが、ラインが通るかどうか一部不明の所があるそうです。
通らなかったら、別の方法を考えます。

いや、もうケンシロウにやられたザコ状態だから。
はやく死んでる事に気づいたらどうだ？

deepchecker 購読さん総数は２桁中盤。
「DeepCheck+」のヒントがDeepCheckBase にあるから、DeepCheck＋破りには欠かせないかも。
「DeepCheck」が破られたら、速報する（ブログで）から、ウォッチかかせないよ〜。

少し体調がよろしくない。
この３日間の金策行動がコタエタ。
貧乏人はやはり、辛い。

「DeepCheck」が破られ、「DeepCheck＋」が１週間（短いんは承知）破られなかったら、
サーバーへの連続したリクエストを公開し、その上でも、「DeepCheck＋」が
１週間、破られなかったら、「発表」を「発売」へ、駒を進めます。
で、なんらかの商談が成立した場合、販売経費など除いた利益の1割をそれ以前のバージョンを
最初に破った方（現在可能性が最も高い方は、410 さん）へお送りさせていただきます。
どのような方法で送金するか、難しいですが、仲介する人（会社）も現れるでしょう。

もちろん、「DeepCheck」が破られたら、あげてもらった媒体全てで、直ちに告知する事は、
今まで通りです。

こうすると、皆さんも無駄骨にならない。
勿論、ここで破られなかったからと言って、「2chじゃね。」くらいの事しか無いとは思いますが、
３０余りの賢い企業さんが張り付いていますので、もしかしたら、ですよ。

どこにも売れなかったら、カンベンな！

643 はオイラじゃない。
みな、解ってるとは思うけど、念のため。

だからさ引退する話はどこいったんよ？
自分で行ったことを違えるつもりなの？

>>672 自分で行ったこと ---> 自分で言った事こと
だんだんマスタしてきたね。

スマタする

>>674 あ、そうか！
>スマタする
と訂正。

なんか胸糞悪くなってきた

浦本さん、ちょっと質問があるのですが
「DeepCheck」は破られていないという認識で宜しいでしょうか？

ごめん、blog読んでなかった

http://uramoty.exblog.jp/
>コードを見る限り、破られる可能性は高いです。破られたら、このブログなどで、速報します。

実行するのすぐだからやってみてよ

ただ、

>そして、本命「DeepCheck+」を発表いたします。

これの意味が良くわかんないです。
「DeepCheck」の位置付けってなんだったんですか？
「DeepCheck+」との違いはなんでしょうか？

>>678 さん
遅くなりました。「DeepCheck」はDeepCheckシリーズのフラグ製品です。
「DeepCheck＋」は、もう少してから発表するつもりだったのですが、私どものインターネットのトブルもあり、
時期を早めます。410 さんの詰めも理由の大きなひとつです。

>>678 さん　補足です。
「DeepCheck」と「DeepCheck+」との違いは、サーバ側DBへフィールドを２個加え、
410 さん系の攻撃に対する対策です。（スパイウエア）
ユーザーさんがわの操作は一切偏向ありません。

ttp://memo.st.ryukoku.ac.jp/archive/200510.month/8803.html

> 一言ついでに、どなたか、DeepCheckかDeepCheckBase を
> 破られれば、私は一言も無くやめますが。

飽きたので浦本さんｦﾁも今日で終わりにしますね
また祭りが来たら来るお（ ＾ω＾）

>>679-680
フラグ製品というのがよく分からないのですが、もともと

DeepCheckBase → DeepCheck → DeepCheck+

という順序で発表する構想があった分けですね。

>「DeepCheck」と「DeepCheck+」との違いは、サーバ側DBへフィールドを２個加え、
>410 さん系の攻撃に対する対策です。（スパイウエア）

DeepCheckはスパイウェアに対する耐ダンパー性を持ち合わせていなかった、
即ち、容易に解読される可能性があり、>>410さんのコードで解読できる可能性が高い、と取れる文章なのですが
この理解はあってます？
仮にスパイウェア対策が万全であれば>>410さんのコード対策をしなくてもいい訳だし。

>>410さんコード対策をした製品を>>410さんの承諾なく売ったりすると著作権侵害

砂上の楼閣

四面楚歌

何度も言うがDeepCheckは終わった。

>>670
>で、なんらかの商談が成立した場合、販売経費など除いた利益の1割をそれ以前のバージョンを
>最初に破った方（現在可能性が最も高い方は、410 さん）へお送りさせていただきます。

引退するんだから商談もクソもないだろう。バカじゃないの？

解読したのって、>>410より前(>>258=175氏)だよな〜と思いつつ見直したら、
>>410と引用しだしたのは、uramotyだった。

やっぱり、ヘタレｗ

>410 名前：名無しさん＠お腹いっぱい。 投稿日：2005/11/02(水) 04:04
>『ぼくにもできるDeepCheck手作業解読』 ※スクリプト書けないヘタレは必見w

やっぱ、ウラモティはスクリプトの意味がわからなかったんだな。
やっぱり馬鹿だｗ
笑えるｗ

何で引退しないの？
自分の言ったことにも責任を持てないのか？

まぁ、こんなバカが作った製品なんて誰も買うわけないけどな。

>>690
>まぁ、こんなバカが作った製品なんて誰も買うわけないけどな。

そんなこといってると、実際どっかの馬鹿が買ったときに
浦本が調子にのりそうだ。

まぁ、浦本は早く引退しろ！

>>680
> ユーザーさんがわの操作は一切偏向ありません。

ユーザ側の操作の変更が無かったら画面キャプチャで同じ解読方法が使えるね。
で、偏向って何？

浦本って日本語理解できてるの？



へんこう　―かう 0 【偏向】

（名）スル
考え方などがかたよっていること。また、かたよった傾向。
「思想の―」「その心自らこれに―し、…公平の心を失なふ/西国立志編（正直）」


>考え方などがかたよっていること。

浦本にぴったりの言葉だな。

『DeepCheckの全て』

■クライアント部
認証情報を設定/変更する入力インターフェースパネル。
おそらくキーロガー対策でこのような形式になっていると思われるが、マウス操作のモニタリングや画面キャプチャに対しては何の手立てもない。
操作も複雑でありユーザビリティのかけらもない。
本システムの中で最も必要性の感じられない部分である。

■通信部
独自暗号方式を用いた通信。
しかし流れているのは数回のモニタリングで解読できるデータであり、盗聴に極めて弱い。
本システムの中で最も脆弱な部分である。

■サーバ部
認証情報を複数のDBに分散格納する。
複数DBに格納することが安全性を高めるとうたわれているが、その複数DBすべてを攻撃されたら元も子もない。
例えばかなり大規模に100のDBに認証データを分散格納したとする。これではただ単にセキュリティ強度が100倍になっただけである。
その他既存の暗号アルゴリズム/セキュリティシステムを使えばセキュリティ強度はNのオーダー以上で増加していくことは明白である。
本システムの中で最も技術的に稚拙な部分である。

どうしたウラモティ、痛いトコ突かれまくりで言い返せないのか？
それでも男か？おまいさんは肥後モッコリだろ。

もまいらDeepCheckと浦本さんを馬鹿にするな
浦本さん、おねがいだから反論して！立証して！引退して！

浦本は九州男児の面汚し

女の腐ったようなハゲだな

裏本に一時の勢いが無くなったな
DeepCheck破られたのが相当ショック何だろうなｗ

セキュmemo MLに偽浦本メールがきたな

>>700
「＋」が出来たからと言って、uramotyも真似しないようにｗ

>>700
浦本より知識はあるが、かなり香ばしいｗ
銃器、{G}PKIマニア？

>>700 さん、いま、メールも届かないので、一部あげてくれませんか。
Copyrightに引っかかるかな？
---
未だに当方のインターネット環境が整わない。
ISP側のDNS（こちらのセカンダリ）にゾーン転送されない。
ただ今、不愉快中。
14日のUSENさんの再開工事を待つしか無いのか？
しかし、インターネットの設定でこんな苦労した事はじめて。

>>703
「偽」って言っても「似て非なる」って意味だから、反応する必要はないかと。

浦本、momeとコンピュータ止めるんじゃないの？

http://pc8.2ch.net/test/read.cgi/sec/1076293503/l50

84 ：uramoty：2005/10/20(木) 01:21:29
久しぶりだから書き方忘れた。

>>82 グタグタ言わずに破ってくれー。そしたら、mome も止めるしコンピュータも止める。
研究し尽くされてるらしいし、あれだけ説明してるんだから、破れないばあーい、あーたも、髪ハゲる？
そんくらいの覚悟で書けよ。

オレなんかがデバル時じゃないと思ってんだけど、でるものでるもの、穴だらけでしょ！
しようがないから、考え、発表するしか、無いじゃない。
プレスは2chなどビビッて書かないし、何でも判ってる人は、発言しないし。え、どうなってんの。

>>704さん　ありがとう。
ネットが中途半端だとつらいっす。
あまりじたばたせず、14日を待とうとあきらめかけています。
USENで作った設定ファイルをIP変えただけなのにな〜？

>>703
memoには、アーカイブあるだろ。

>>707
パスワードがわからないとか言い出す悪寒。
ダイアログ見りゃわかるけどな。

なんか浦本飽きたよな
日本語通じないからウザイわ

でも、ここウラモチーのスレだから。
飽きたのならバイバイ。また気が向いたらおいで。

えーと、引退の話はどうなったんでしょうか？

「アレは自分の書きこみではないんです。ニセモノです。」
「真意ではなかった。」
「すまん、興奮して思ってもないことを言ってしまった。」
「uraアカウントが破られたわけじゃないからね〜。」
「かまをかけてみただけですよ。」
「こうすればテストをしてくれる人が出てくるんじゃないかという実験なんです。（笑）」
「だましてました、でも零細企業にとってはしかたのないことなんです。」
「終わったことをいつまでもつっつくのは２ｃｈだから？こういうの非常に危険だと思ってます。」
「あ〜そんなこともありましたねぇ。ところで〜〜」
「DeepCheck+が破られたら引退します。」
「もしかして本気にしてたんですか？まさかねｗ」

ってなこと言ったらゆるさんよ。(^-^)ﾆｺﾆｺ
無言はもっとゆるさんよ。(^-^)ﾆｺﾆｺ

>>711
激しく無言と思われ

>>711 さん　
>「uraアカウントが破られたわけじゃないからね〜。」
は、ありだけど、あれか！、それをもとにオイラが訴えるとでも思ってんのかな？
なら、解る。
---
昨日から早く寝てる。フテネだ。
インタ（ISP）によると、ゾーン情報がいってないとか。
allow-transfer してるし、U@EN では問題なかったのだから。（引き合いに出す事も無いが）
サーバ設定はサポート外ちゅうから、そちらでこちらがどうにえてんのかおしえてよ、って〜と、
解りません。明日（９日＠＠氏が出社しますので、それまでお待ちくださいだと。２人でやってるとしか思えん。
ウチよりひとり多いだけじゃないか！）

>>6
re:がresponseの略とか思ってるクチですか。

>>714 さん
まずは、ML-deepchecker に流すかお知らせするのがスジだと思っている。
Web の更新はその後です。

お待ちください。

>>715
SQL Injectionってどうやって直すの(･∀･)ﾆﾔﾆﾔ

>>716 さんに教えてもらおうかな？

---
ただ今、光配線工事が入ったが、壁に穴を開ける必要ありとの事で、本日作業は中断。
で、さきほど、５時にもう一度穴開けにきてもらえるそう。
ありがたい USEN さん。

>>717

http://pc8.2ch.net/test/read.cgi/sec/1096557896/677

>SQL Injectionを完璧に食い止める方法も仕込んでるんだよ。DeepCheckにね。

>JDBCを最後に使うけど、DBへは、全く異質のセッションを張るんだ。
>JDBCを最後に使うけど、DBへは、全く異質のセッションを張るんだ。
>JDBCを最後に使うけど、DBへは、全く異質のセッションを張るんだ。

技術的にこんなことが出来るのかすごく興味があるので差支えがなければ
教示して頂きたいのだが

>>718 さん　ただ今、光工事にともなう穴開け工事開始。
で、あ、また、バカ扱いするねネタを提供せいちゅうわけやね。

原理てきに書けば、「クラッチ」やね。エンジンのトルクを車輪へ伝えるアレだ。
ソフトなリンクといっても感の良い人には通じるかもしれね。
ついでに書くと、
絶縁体を間に挟むってこと。
以上でガス。

USENさんの見通しが付いたので書く訳だが、InterLink さん（同名の別法人もあるので注意）のをメインで
使いこなすの凄腕が必要だな。だれか InterLink の固定GIP１個でドメインを維持運営してるひとがいたら教えてほしい。
プライマリDNS、メールサーバ、Webサーバファイルサーバー、動画ストリーミングサーバ、FTPサーバ、VPNサーバ、アプリケーションサーバ
を全て運用している人。（もっとも、メールサーバでも一個まともに動けば、他は、単に遅いだけだけんどね。）
光開通の１４日夜までにはしばし時間があるので、InterLink に別のルータさげて再挑戦してミッマす。（くだらんけど。）
あ、InterLink 名誉の為に。IP直打ちで、サブ用、テスト用なら、全く問題無し。

そりゃSOAレコードがすっからかんのゾーンファイルを書くような奴には
どこのプロバイダも使いこなしは困難だろうね。

>>720 さん。そういうことだけなら、アソコもそう言えたんじゃないの？
そういう事じゃないから、サポート外にしてしまったと思うな。
親切な対応だったよ、InterLink のサポートのひとり。

そうか、解ったような事書いてるから、あなたが、カキコしてくれ！
そしたら、ハッピーになれる人、いっぱい（？）いると思うよ。

>>719
>バカ扱いするねネタを提供せいちゅうわけやね

技術的に興味があっただけ

>原理てきに書けば、「クラッチ」やね。エンジンのトルクを車輪へ伝えるアレだ。
>ソフトなリンクといっても感の良い人には通じるかもしれね。
>ついでに書くと、
>絶縁体を間に挟むってこと。

DBへ張った異質のセッションっていうのがクラッチ？
それがTCPのパケットを入り口か出口かで何らかの処理を行っている？
ごめん俺では全然わからねぇ
教えて、感（勘）のいい人！

>>722
ミドルウェア噛ませただけなんじゃないの？
それか、いちどクエリーをテキストファイルに書いてから別プロセスをキックして
応答が帰ってきたらそのプロセスが終了コードを返すようにしておいて、
終了コードが来たらレスポンスファイルを読み込む。

いわゆる「無駄な努力」って奴だな。

>>723 完璧に違ってる。
見る人によっては、単純なフィルタリングに見えるだろうな。
>「無駄な努力」ってーと、今ヤッてます。ADSL で光開通まで、インターネットをなんとかしてみようかつどう！

たまごをかき混ぜるのにコンクリートミキサーを使ってるようなもんだ

インターネットをなんとかしてみようかつどう！

> 浦本

「完成真直」ってのはどう読めばいいんですか？
どういう意味ですか？

浦本、これ読んでがんばれ、まだ間に合う

新社会人のビジネスマナー
つttp://career.aol.co.jp/useful14.html

> 最後に「署名」をつける
> 末尾欄に送信者の名前、連絡先を入れましょう。会社によって雛形がある場合が多いのでそれ
> にしたがって作成してください。また、送信する前にもう一度よく文面を読み、誤字脱字がないか
> チェックして送るようにします。

補足すると、でかい署名（広告）は嫌われるから気をつけろｗ

『DeepCheckの全て』

■クライアント部
認証情報を設定/変更する入力インターフェースパネル。
おそらくキーロガー対策でこのような形式になっていると思われるが、マウス操作のモニタリングや画面キャプチャに対しては何の手立てもない。
操作も複雑でありユーザビリティのかけらもない。
本システムの中で最も必要性の感じられない部分である。

■通信部
独自暗号方式を用いた通信。
しかし流れているのは数回のモニタリングで解読できるデータであり、盗聴に極めて弱い。
本システムの中で最も脆弱な部分である。

■サーバ部
認証情報を複数のDBに分散格納する。
複数DBに格納することが安全性を高めるとうたわれているが、その複数DBすべてを攻撃されたら元も子もない。
例えばかなり大規模に100のDBに認証データを分散格納したとする。これではただ単にセキュリティ強度が100倍になっただけである。
その他既存の暗号アルゴリズム/セキュリティシステムを使えばセキュリティ強度はNのオーダー以上で増加していくことは明白である。
本システムの中で最も技術的に稚拙な部分である。

『DeepCheckの全て』

■クライアント部
認証情報を設定/変更する入力インターフェースパネル。
おそらくキーロガー対策でこのような形式になっていると思われるが、マウス操作のモニタリングや画面キャプチャに対しては何の手立てもない。
操作も複雑でありユーザビリティのかけらもない。
本システムの中で最も必要性の感じられない部分である。
さらにユーザに了解を取らずにMACアドレスの収集も行っている。

■通信部
独自暗号方式を用いた通信。
しかし流れているのは数回のモニタリングで解読できるデータであり、盗聴に極めて弱い。
本システムの中で最も脆弱な部分である。

■サーバ部
認証情報を複数のDBに分散格納する。
複数DBに格納することが安全性を高めるとうたわれているが、その複数DBすべてを攻撃されたら元も子もない。
例えばかなり大規模に100のDBに認証データを分散格納したとする。これではただ単にセキュリティ強度が100倍になっただけである。
その他既存の暗号アルゴリズム/セキュリティシステムを使えばセキュリティ強度はNのオーダー以上で増加していくことは明白である。
本システムの中で最も技術的に稚拙な部分である。

ウラモスよ。

引退。引退だ、引退。

もう終わりなんだ。

約束を守るんだ、ウラモス。

DNSなんか捨てろ。必要ないじゃないか。

引退をするのだ。

引退をするのだウラモス。ウラモスよ。

　　　　 　ノ　　　＼三三ﾄ、　/--,,
　れ 　／　　　　,,_''- ,,_￣i　　　　　＝--／
ノ ﾉ ﾚ　　>'''￣＼　''- ,,　 |　　,,r--,,,＿ ノ
┃'-　　　　├ｔ弋ｧ ｝//-丶, !　　　＼　　　 _
　　/　　　丶-＜　｛ うヽ }　　　,,,　　''' 'T　　　　　　　　　　　(赤っ恥)
ﾄ、| 　 r─'( __　　}　''-イ　　￣ヽ ''ー''
　＼　| ＼__　/''T　,／ 　"T-、　＼＿ , 　　　　　　(幻 想)
-ｒ　丶 ト-＝''''-''　　　　　｝浦￣--''''　　　　　　　　　　　　　　　　　(無 能)
ノ　　,. ﾍ　　　jヽ,　　｝＼　ヽ 本　 ＼／| 　　　　　　　　↑
　　 　　／＼　　　　　　　　＼　　勝 　 | 　　　　　　　　（　　↑
　　　／　　　＼　　　　　　 ／　　 久　 | 　　　　　　　　 ）　 （
　 ／　　　　　　＼　　　　　￣￣￣￣￣　　　　　　　　 （　　 ）
／＿　　　　　　　 ＼　　　　　　　　　　　　　　　　　　　　）　（　　　　　ウラモティチルドレン
￣　 | 信　残 　引|￣　　　　　 　　 ノ⌒￣⌒γ⌒￣⌒ゝ　　　　　　　　　　　　/　/
　　　| 用　り　 退|　　　　　　 　　ノ　　　DeepCheck　　ゝ　　　　　　　　　 /　/
　　　| と　 少　の|　　　　　　 　丿　　　　　　　　　　　　　　ゞ　　　　　　＿/　∠
　　　| 信　な　義|　　　　　　 丿／|／|／|／|＼|＼|＼|＼|＼ゝ　　　　 .＼　 ／
　　　| 頼　い　務|　　　　　　　　　　　　　　 │　　　　　　　　　　　　　　　 V
――| を　資　 、|――――――――――┼―――――――――――――――――
　　 / 失　金　背ヽ　　巛巛巛巛巛巛巛巛 人巛巛巛巛巛巛巛巛巛巛エクスファの総力
　　　　う　 と　水
　　　　　　毛　の
　　　　　　髪　陣

　　　 　
　　　 　
　　　 　

http://www.blog-headline.jp/archives/2005/10/atmufj.html

＊uramoty の視点、書き下し。：今後も他所でも、起きうる話しです。
安心な本人認証システム「DeepCheck」を導入頂くと、この種の問題は一挙に解決します。
http://uramoty.exblog.jp/3641369

http://d.hatena.ne.jp/ripjyr/20050926#1127709984


■[セキュリティ]DeepCheck（開発コード）の全体構造です。 13:46 このエントリーを含むブックマーク

O~sabu: 謝罪。DeepCheck（開発コード）発表、一週間くらい延期。

　うーん、よくわからないｗ

　メールクライアント必須みたいだし、Portableじゃないみたいだなぁ。

　パスワードの長さも固定かぁ・・・

　パスワード入力値＝Saltって感じか

　TEMPメールアカウントが、正ってことで、そこ破られたら・・・・ｗ

　そっちのパスワード管理がないっすよ。

ウラモティに常識は通じないよ。

↑
しかも、こういうのを誉め言葉と取ったりする…。

『常識的視点ではなく人と違った視点で物事を見る奇才』、『未来的な着眼点を持つ真の創造者』と言われてると勘違いしやがるｗ

常識"さえ"知らないバカと言われてるだけなのに…。

相変わらず完成真直は直さないんだな。
そんなウラモティの男っぷりにほれたぜ！

>>733 早とちりは私だけではないらしい。
>>735 真直、真近、マジか

---
interlink での開通はまだ出来ない。ADSLモデムはNVIIIを使ってるが、こいつに、ns.x-fer.co.jp と、203.141.138.81
をふれたら、いけるかな？
---
光は足下まで配線頂いたので、あとは、１４日の終端装置取り付けを待つのみ。
１０日間の不通は長過ぎる。この間のメールはどうなるのやら。

>>729 おそくなってしまった。よくよんだら、
もう少しお勉強なさったほうがよろしいかと。
2ch 的にナジマない。お粗末すぎ。面白く無さ過ぎ。毒無さ過ぎ。

>>737

どこかまちがってるところあるですか？
具体的に挙げれ

>2ch 的にナジマない。お粗末すぎ。面白く無さ過ぎ。毒無さ過ぎ。

技術的な話をしているのでは？

> １０日間の不通は長過ぎる。この間のメールはどうなるのやら。

こんなことでよく会社が務まるな、と。

問い合わせとか無さそうだから別に良いんじゃないｗ

　 ｧ　 ∧＿∧　ｧ,､
　,､'` （　´∀｀）　,､'`
　 '` 　( ⊃ ⊂)　　'`

>>737
> もう少しお勉強なさったほうがよろしいかと。
そういう技術的な具体性のない稚拙な反論ばかりしているから、素人扱いされるんだよ。

浦本さん
>>737に対して技術的な反論できます？

>>729
そうそう、前から付け加えて欲しいと思ってたんだけど

> 例えばかなり大規模に100のDBに認証データを分散格納したとする。これではただ単にセキュリティ強度が100倍になっただけである。
100 倍になれば良いじゃんって声が聞こえてきそうだけど、所詮線形のオーダーだからねぇ。
それよりも、システム構築・保守のコストも 100 倍とは言わないけど、それに近いほど増える。
ということを言っておきたい。

レベルの低い問題で苦しんでる最中ながら、AirHでときどきのぞいておりまする。
>>743
10個のカラムを10以下のテーブルに独立保存。DBエンジンは同じでも、バラバラでも可。
分割保存されたテーブルをシーケンシャルに横並びさせても、１レコードとして間違った結果をつくる。
間違ってようがいまいが、一つのカラムテーブル（実データとリンク用IDの２カラム構成）が漏れたら、
情報ロウイエと同じ扱いを受けるので、各カラムテーブルごとに別のアドミン配備。
分割数が多くなるとコストはあがる。たしかに。

相変わらず起承転結のなってない文章だな。
ウラモティ自身、自分が言ってることが分かっていない証拠だよ。
ちゃんとまとめてから書けや、ハゲ茶瓶。

deepcheck（開発コード）は有効な暗号ソリューションであり、
実は解読などされていません。
もし解読されていたら浦本さんは引退しています。

なぜなら、浦本さんの理論によればネットワーク盗聴における暗号と、
そのスニファ状況およびナバホ理論と脳内変換によって、
次回のパスワードが帰納されるが故に、その展開形としての行番号変更が、
ランダマイズな英数字、そして予測可能性の議論ではなく無い種から芽は出ない、
からであり、かつその連続性についての解析が行われていると言えなくもない
わけではないことは証明されているかどうかは関係ないとも言い変えられる。
よって、410さんの理論は理論として完全に不完全であり、deepcheck（開発コード）
は安全である、という証明は揺るいでいないわけです。

だいたい合ってますよね？浦本さん

円周率、来年から「約０」に

　「3.14」から「約３」と少しずつ簡略化されてきた円周率が、
来年より「約０」になることが決定された。その理由に対し教
育委員会代表の緒方屑男氏（63歳）は、「たまたま１の位で四
捨五入してみたら０になった。計算も楽だし、この方がベスト
」と述べた。これによりすべての円の面積が「約０」になり、
小学生の勉強が格段に楽になる。
　これに対し反対派の代表である松島犬蔵教諭（49歳）は「明
らかに間違っている。うちの家内の乳輪の面積は、依然として
大きい」と反論。両者の議論は当分平行線をたどりそうだ。

2ch らしさが戻ってきた。
>>746
何回やな〜（難解だな〜）
>>747
唐突さが気になるが、転決は秀逸。

浦本のセンスについて語る

・ プログラミングのセンス
・ システム設計のセンス
・ ネットワークのセンス
・ 日本語のセンス
・ ギャグのセンス

>>749

・変換のセンス

ｳﾗﾓﾃｨはﾏｶｰらしいから
誤変換がことえりのせいなのかな

×誤変換が
○誤変換が多いのは

(;´Д`)

>>浦本

DeepCheck或いはDeepCheck+を本気でビジネスモデルとして考えてるのであれば
真剣に検討してね

RSAやSSLのHandeShakeで使用される暗号はべき乗剰余演算で成り立っているんだけど
なんでこれらが主流か判る？
アルゴリズムは全て公表されているけど、有効な解読方法がないからなんだよ
この数↓を素因数分解できる？感覚でなんとなく無理そうなのわかるかな？
114381625757888867669235779976146612010218296721242362562561842935706935245733897830597123563958705058989075147599290026879543541

で、DeepCheckに戻ろう
DeepCheckが安全である証明を論理的に出来る？
uraのカーソルの行番号を変えられないからとか、できないものはできないとか、そんな幼稚な理由は無しね
論理的に証明できない、或いはDeepCheckが堅牢であるというのが自明であるのならば
一回学会に論文送りつけるのが良いよ
もし学会で有効な解読法が見つからなければ、自分からプレスうったり広告しなくても
マスメディアはじゃんじゃん取り上げてくれるし、商談とかあると思うよ

２ちゃんとか自身のBLOG、WebPageでお前が主張している理論をわかってない奴等を
相手にするよりも学会に論文送ってみることをお勧めするよ

がんがれ浦本、超がんがれ！
学会のわかってない奴等を論破して！
ねたに混じれ酢！

ムナシイ…ムナシイ…考えれば考える程ムナシイ…。

一見してすでに容易に見えるDeepCheckのシステム、当初、ん？これ簡単に解読できるんじゃないか？と不思議に思ったものだ。
解読できることは自明と言って良いくらい簡易なものだった。
でもウラモティはかなりの自信を持った発言をしていた。
何だろうあの自信は？う〜ん、まだ何か仕組みがあるのか？条件によっては解読できない何かがあるのか？
そう思っていたところに、解読方法が暴露される。
思ったとおりのやりかたであって、また至極簡単な方法だ。
でも、でもでもウラモティのあの自信は…。まだあるんじゃないか？何かを見落としてるんじゃないか？
何かがあるのでは！

と思った矢先、

> 99% 破れるでしょう。

…。
……。

;｀;:ﾞ;｀(;ﾟ;ж;ﾟ; )ﾌﾟﾋﾟｰ!!

何もねぇーーーーーー！〜＼(´д`)／

本人はどう考えてるか知らんが、結果的には壮大な釣りな訳で

じゃんじゃん釣れてる訳で

　　　　 　ノ　　　＼三三ﾄ、　/--,,
　れ 　／　　　　,,_''- ,,_￣i　　　　　＝--／
ノ ﾉ ﾚ　　>'''￣＼　''- ,,　 |　　,,r--,,,＿ ノ
┃'-　　　　├ｔ弋ｧ ｝//-丶, !　　　＼　　　 _
　　/　　　丶-＜　｛ うヽ }　　　,,,　　''' 'T　　　　　　　　　　　(赤っ恥)
ﾄ、| 　 r─'( __　　}　''-イ　　￣ヽ ''ー''
　＼　| ＼__　/''T　,／ 　"T-、　＼＿ , 　　　　　　(幻 想)
-ｒ　丶 ト-＝''''-''　　　　　｝浦￣--''''　　　　　　　　　　　　　　　　　(無 能)
ノ　　,. ﾍ　　　jヽ,　　｝＼　ヽ 本　 ＼／| 　　　　　　　　↑
　　 　　／＼　　　　　　　　＼　　勝 　 | 　　　　　　　　（　　↑
　　　／　　　＼　　　　　　 ／　　 久　 | 　　　　　　　　 ）　 （
　 ／　　　　　　＼　　　　　￣￣￣￣￣　　　　　　　　 （　　 ）
／＿　　　　　　　 ＼　　　　　　　　　　　　　　　　　　　　）　（　　　　　ウラモティチルドレン
￣　 | 信　残 　引|￣　　　　　 　　 ノ⌒￣⌒γ⌒￣⌒ゝ　　　　　　　　　　　　/　/
　　　| 用　り　 退|　　　　　　 　　ノ　　　DeepCheck　　ゝ　　　　　　　　　 /　/
　　　| と　 少　の|　　　　　　 　丿　　　　　　　　　　　　　　ゞ　　　　　　＿/　∠
　　　| 信　な　義|　　　　　　 丿／|／|／|／|＼|＼|＼|＼|＼ゝ　　　　 .＼　 ／
　　　| 頼　い　務|　　　　　　　　　　　　　　 │　　　　　　　　　　　　　　　 V
――| を　資　 、|――――――――――┼―――――――――――――――――
　　 / 失　金　背ヽ　　巛巛巛巛巛巛巛巛 人巛巛巛巛巛巛巛巛巛巛エクスファの総力
　　　　う　 と　水
　　　　　　毛　の
　　　　　　髪　陣

>>757
ﾌｲﾀ

>>753 さんも、相当混乱してるみたいだな。
浦本とかいたりお前と書いたり、学会のわかってない奴等を論破して、と煽るが、
主流や学会が何か意味を持つのかい？これからの時代。オーソライズされた時点でその着想は終わってる。
歴史を少し振り返れば、「自明の理」に近いものがあるじゃないか。
「DeepCheck」の根本は偶然性。それをシステムに組み込んだだけ。
RSAやSSL のアプローチは所謂、論理的、科学的。
偶然をシステム化したDNAや交配をヒトは神の思し召しと言う。
破られないパスワードはない。作れない。
時間稼ぎの長短を優劣のモノサシにしているだけ。
学術的、科学的（もどきも含む）な方が通りが良いからね。
ただ、最近、化けの皮が剥がれ初めている。いろんな分野で。
仮説は科学の重要な手段だって事知ってるよね。

オイラがこの板に向き合っているのは、ヒトの本性が現れ易いから。他の多くは他のファクターが働いて
本質が見えにくいから。

結果が出るのはあと数日なんだから、いろんな事書いておいたほうが、みんなも楽しめる（2chの意義）よ。

>>759

偶然性ってどういう部分が偶然なのよ？？

わかっている人ほど謙虚で慎重になるけど、

馬鹿ほど自信たっぷりで自省もしないﾃﾗﾜﾛｽ

>>760 さんへ
カーソル行の選択
カーソルパターンの選択
パスワードそのもの

＞＞761 賛成。大賛成。同意。

>>759
>「DeepCheck」の根本は偶然性。それをシステムに組み込んだだけ。
>偶然をシステム化したDNAや交配をヒトは神の思し召しと言う。

* DeepCheckは偶然性をシステム化
* 偶然性をシステム化した〜は神の思し召しと言う

つまりDeepCheckは神の思し召しなんですね！
ということは浦本さんは神だったんですね！
ゴッド浦本、ﾃﾗｽｺﾞｽ

>>764 ここを読んでいませんね。

ttp://uramoty.exblog.jp/3756404/
ttp://japan.cnet.com/news/ent/story/0,2000047623,20090599,00.htm

>>765
関係ないと思われ

>>763
で、おまえはどっちなんだｗｗ

>>766 大いに関係あるよ。
全てをコンピュータ任せにしていない。
パスワードは全てそうだけど。

>>763
> ＞＞761 賛成。大賛成。同意。
やはり日本語が理解できていないようだ。

>>767 謙虚にしてるつもりだけど、それが伝わらないのは私の不徳のいたす所。

けんきょ 1 【謙虚】

（形動）[文]ナリ
ひかえめでつつましやかなさま。自分の能力・地位などにおごることなく、素直な態度で人に接するさま。
「―な態度」「人の教えを―に聞く」
［派生］ ――さ(名)


三省堂提供「大辞林 第二版」より

>>771 自分の能力・地位などにおごることなく、素直な態度で人に接している。
このピンポン意味を感じないからやめにしない？

バカなお前のためにわざわざ辞書をひいてくれるんじゃないのか？
それこそ謙虚さがたりない

『DeepCheckの全て』

■クライアント部
認証情報を設定/変更する入力インターフェースパネル。
おそらくキーロガー対策でこのような形式になっていると思われるが、マウス操作のモニタリングや画面キャプチャに対しては何の手立てもない。
操作も複雑でありユーザビリティのかけらもない。
本システムの中で最も必要性の感じられない部分である。
さらにユーザに了解を取らずにMACアドレスの収集も行っている。

■通信部
独自暗号方式を用いた通信。
しかし流れているのは数回のモニタリングで解読できるデータであり、盗聴に極めて弱い。
本システムの中で最も脆弱な部分である。

■サーバ部
認証情報を複数のDBに分散格納する。
複数DBに格納することが安全性を高めるとうたわれているが、その複数DBすべてを攻撃されたら元も子もない。
例えばかなり大規模に100のDBに認証データを分散格納したとする。これではただ単にセキュリティ強度が100倍になっただけである。
その他既存の暗号アルゴリズム/セキュリティシステムを使えばセキュリティ強度はNのオーダー以上で増加していくことは明白である。
本システムの中で最も技術的に稚拙な部分である。

>>743
> 100 倍になれば良いじゃんって声が聞こえてきそうだけど、所詮線形のオーダーだからねぇ。

そう、たかだか線形のオーダーなんだよね。

> それよりも、システム構築・保守のコストも 100 倍とは言わないけど、それに近いほど増える。
> ということを言っておきたい。

浦本はサーバの運用をやったことないんじゃないのか？
サーバが増えればそれだけ全体の故障率も上がる。しかも1台でも壊れたらシステムとして機能しないんだろ？
まったく使えない。

金を湯水のごとく使えば冗長性は保てるだろうけど、それをたかだかDeepCheckのためだけにやるわけがない。

ヒント： 池沼