5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【雑】野鳥観察 part19【談】

1 :名無し草:03/09/11 06:34

                       ヾ∧
                     / ・ |ミ
                    (_'...  |ミ
                    (゚Д゚; )..|ミ ジー
                    (|  .、)|
    ∧∧  ピヨピヨ         |    |
   (゚д゚  ) η ミラレテル・・・    ヽ.._人
    ( (三ノ              U"U

直近ログ
http://that.2ch.net/test/read.cgi/nanmin/1061642165/(18代目)
注意事項
 ・叩きは無し
 ・あくまで批評・観察の範囲内で
 ・本スレの資料集めの邪魔はしない
 ・鳥は(・∀・)カエレ!
 
過去ログ・参考スレは>>2-15のどれか


939 : ◆n3D69Zsbfg :03/09/15 02:33
>>929

まさに丁度そのへんのシステムを構築しているところだったんです。
完成品じゃなく、しがかり状態。
ご存知のように●での書き込みは、●認証時にうけとったセッションIDを
そのまま bbs.cgi に渡すことによって制御されています。
セッションIDはもし漏れても特に問題ないようには工夫されています。
その長さが128バイトあります。ログに記録するには長いので縮める
作業をしていたという場面でした。qbでやっていた。
なぜ記録するシステムを構築しようとしていたかというと、
●を使ってのあらしが出始めていたという事実があったからです。

たまたまその時に記録されたログは、セッションIDに含まれている
ログインIDだったのでしょう。(推測)
事実ログインIDが目に見える形で記録されていた時期もありました。

現在記録しようとした場合記録されるのは負荷逆な暗号化された
16バイトの文字列です。さらに皆さんの

940 : ◆n3D69Zsbfg :03/09/15 02:35
うわっ 暴発

以下はさらに改良を加えるべく努力中ということです。

941 :名無し草:03/09/15 02:37
>さらに皆さんの

気になるから
気になるから

942 : ◆n3D69Zsbfg :03/09/15 02:37
>>932

数日たってからだって

ま・さ・か・・・

だったですよ。

今だって推測の域から出ていないと否定的にみているですよ。
でも確信の一歩手前なんでしょうネ
悲しい出来事だけど。

943 :名無し草:03/09/15 02:39
ん?idからメアドが割り出せるもんなのか

944 :名無し草:03/09/15 02:39
その事件ってのが●の個人情報を閲覧した管理関係の人物による
個人情報の私的利用及び流出であり、かつ
あっちの272がそのことの謝罪であり、かつ
異邦人=トオルと仮定した場合なんだけど

異邦人(=トオル)っていう、HNの人が「すみませんでした」で済む問題じゃないと思うんだけど。
会社の信用に傷つけて、下手すれば損害賠償にもなりかねないことを故意に起こした人物が
自分の正体も明らかにせず、ただ匿名で謝罪して「謝りました」っていうのは通用しないと思うね。
2chがこういう場所だからって、こんなふうにごまかしていい問題じゃない。

945 : ◆MUMUMUhnYI :03/09/15 02:39
>>939
つまり、qb以外ではこの「ログインIDの記録」はなされていなかった、
ということですかね。

946 :名無し草:03/09/15 02:40
>>942
本人に直接確かめれば良いのでは?

947 : ◆n3D69Zsbfg :03/09/15 02:41
みなさんもご存知のように
セッションIDにはログイン時に入力したログインIDが暗号化されて入っています。

つまりこれが個人情報です。

2ちゃんねるは bbs.cgi 呼び出し時についてくる
128バイトに暗号化されたセッションIDしか知りません。
2ちゃねるからその他の情報の要求があっても提供しません。


948 : ◆MUMUMUhnYI :03/09/15 02:43
ふむ、128バイトに暗号化されたセッションIDが
何らかの方法で「復号可能」だったとすると、いまいちなのか。

で、
> 事実ログインIDが目に見える形で記録されていた時期もありました。

が少し気になってたりして。

949 : ◆n3D69Zsbfg :03/09/15 02:44
>>945

そですね、
もう一台他のサーバであらしを特定するために
やっていたかも知れませんがその時期と重なっていたかは
記憶していません、すんません。

>>946
NTTec が確かめるのは、2ちゃんねるに対してかと、
そういう噂が広がっているが、信用問題ひいては会社の生死に
かかわる問題なので調査・報告おねがいしますと。

950 : ◆QLGSaKuRa2 :03/09/15 02:44
なんで↓の時点で対応しなかったんだろう。。。

●(2チャンネルViewer)買う価値なしです
http://qb.2ch.net/test/read.cgi/accuse/1045978878/428-431

951 :名無し草:03/09/15 02:55
>>939
ありがとうございます。私も「負荷逆」ってそのまま書いちゃったよ・・・

●認証時には、セッションIDをbbs.cgiに渡している。
しかし、以前は●の情報を記録するようになっていなかった。
(もっと言うと、誰かがログを取ろうとしなければ、残らないはずのものだった)

で、現在はログを残す必要ができた為、セキュリティをあげていると
いうことですね。

952 :名無し草:03/09/15 02:56
>948
メアドと言っているのでidではないと思いますが
それに伏せ字にされている部分は128バイトもあるとは思えませんでしたが

953 : ◆MUMUMUhnYI :03/09/15 02:59
>>952
●システムでログイン時に入力するログインID = メアド

954 :名無し草:03/09/15 03:04
あー、なるつまりは固定のIDか

955 :名無し草:03/09/15 03:05
●もうちょっと安くならないかなー

956 : ◆MUMUMUhnYI :03/09/15 03:07
改めて、
http://qb.2ch.net/saku/kako/1048/10488/1048842048.html の138を読んでみた。

そうか、不可逆でも、もし毎回同じ暗号化がなされているなら、
「同じセッションID」かどうかはわかるのか。

つまり「メアドそのもの」はわからなくても、「同じメアドから暗号化された結果である」
つまり、同じ人が書いたカキコであるということは判定できるのか。

957 : ◆MUMUMUhnYI :03/09/15 03:10
>>956
つまり、同一人特定のためには、
暗号が不可逆であるかどうかは必要条件ではなくて、
セッションIDが同じかどうかがわかればいいと。

しかし、それをセッションIDを見られる人がみだりに公表してしまうのって、
あからさまに法律違反or契約違反なんではないかと。

958 :名無し草:03/09/15 03:12
>>956-957

いや、毎回セッションIDは変わってますよ。少なくともこちらから送信しているデータは変わってる。
日付とかも付加してるんじゃないですか?

そのスレの138の場合はそのままズバリメールアドレスそのもののようですね。



959 :名無し草:03/09/15 03:14
>>948
複合は今のところNttec以外は出来ないんじゃないですか?
その点については問題ないかと。

>が少し気になってたりして。
あの事件があった時のqbサーバではログインIDが目に見える形で記録されていたが、
それは当時もqbのみであり、今の時点では一切そのようなことは無い。

と夜勤さんが言ってますよ。

960 :名無し草:03/09/15 03:15
野鳥観察じゃなくてだんご観察になってるやん

961 : ◆MUMUMUhnYI :03/09/15 03:16
>>958
なるほど、そのぐらいは普通のシステムならしてるでしょうね。
日付だとすると、その日のうちは同じセッションIDだったりするので、
特定には使えるのかもしれないですが。

とすると、やはりこれか。

> 事実ログインIDが目に見える形で記録されていた時期もありました。

962 :名無し草:03/09/15 03:16
削除人の登録してるプロバイダメアドってことでは?

963 :名無し草:03/09/15 03:17
>>960
ざぶとん1枚

964 :名無し草:03/09/15 03:19
http://oyster.2ch.net/test/read.cgi/maru/1017342735/679-681
俺の書いた妄想文。
SIDに有効期限を付ける為に、日付だけじゃなくて、時刻も記録してんじゃないかな。
実際、ログインするたびにSID変わるから試してみそ。

965 :名無し草:03/09/15 03:20
>>962
そういうことでしょ?

削除人として登録しているプロバイダのメールアドレスと、
●で使用しているID=メールアドレスが同じであったと。
で、あの当時は●のIDが素で見られる状態であったと。

>>961
日付だけじゃなくて色々付加してるっぽいです。OpenJaneで完全ログアウトするとそのたびに
セッションIDの情報が変わってますから。

966 : ◆MUMUMUhnYI :03/09/15 03:20
>>959
>あの事件があった時のqbサーバではログインIDが目に見える形で記録されていたが、
>それは当時もqbのみであり、今の時点では一切そのようなことは無い。
>と夜勤さんが言ってますよ。

そうすね。(>>949 の通り)

いずれにせよ推測の域を出ない話だし、
qb以外では「生メアド」は記録されていない模様だし、
ここから先はNTTecと2ちゃんねるの間の問題だろうし、
明日も仕事しなきゃならないので、そろそろ寝る準備しようかなと。

967 : ◆n3D69Zsbfg :03/09/15 03:23
本人が2ちゃんねる上で事実を明らかにする事を願うばかりです。


968 :名無し草:03/09/15 03:31
結局それが狙いなんだよな

969 :名無し草:03/09/15 03:32
もししなかったらどうなるんでしょう。

970 :名無し草:03/09/15 03:35
別に漏らした(公開した)訳じゃなく、当時の情報を見れる立場にいたトオル君が
見られる情報から推定して○○=××って言っただけじゃないの?
あーある種の公開はしちゃってたか

とりあえず夜勤一派 工作必死だな

971 :名無し草:03/09/15 03:36
突然むむむとか出て来るのもナー

というのが正直な感想。

972 : ◆MUMUMUhnYI :03/09/15 03:37
>>967
そうですね。この件については「本人が自ら蒔いた種」なわけで。

>>969

>>919 参照かな。ということでおやすみなさい。

973 : ◆QLGSaKuRa2 :03/09/15 03:37
(´-`).。oO(あのメアド発言がなければそう思うけど……)

974 :名無し草:03/09/15 03:39
なにが派閥(ry

自分はすでに一派とかそういう問題じゃなくなってると
思うんだけどな。


975 :名無し草:03/09/15 03:40
>>970
もしそうだったら、ユーザーがNTTecに渡した情報を
2ch(側の人間)が悪用、または個人的な理由で、約款外の利用をしたってことになっちゃうよ
ユーザー側から見れば、NTTecとの間に契約関係があって初めて開示した情報を不正流出させたということになる

976 :名無し草:03/09/15 03:41
この辺は荒らし対策の為、改善不可能?

http://oyster.2ch.net/test/read.cgi/maru/1017342735/
666 名前:●[sage] 投稿日:03/09/13 16:25
もし仮に暗号化しても今まで、一人の人物が何を
書き込んだかは管理側の数人は特定出来てしまう罠
IPだけだったら接続変えればその後の追跡不可能だけど
メールなのでログが残っている限り追跡可能な罠
はずかしい書き込みは出来ないですね・・

689 名前:●[sage] 投稿日:03/09/14 04:19
>666
そうなんだよねー、
希望をいうならログインごとに「暗号化された文字列」
が変わるようになって欲しいね。
それならログインしなおせば、どれとどれを同じ人が
書いたんかはわからんくなる。


977 :名無し草:03/09/15 03:43
夜勤一派も大変だね。
どうやらさんは、結局どう思ってるのかな?
トオルはどうするつもりなのか…

978 :名無し草:03/09/15 03:44
【雑】野鳥観察 part20【談】
http://that.2ch.net/test/read.cgi/nanmin/1063560661/l50

979 :名無し草:03/09/15 03:46
お金が絡んでるからややこしい話になってる訳?
個人情報なんて本人の気付かないところで漏れっぱなしでしょーが

980 : ◆n3D69Zsbfg :03/09/15 03:51
私に関係する部分は
これくらいでかねぇ

あとは粛々と進めなければならない状況に
私が追い込まれたので、淡々と処理するだけです。

981 :名無し草:03/09/15 03:52
> 夜勤一派も大変だね。
だってようじょにチクられてたから
私もつい見にきちゃったよ
普段は馬じゃないのにー

982 :名無し草:03/09/15 03:56
取り合えずqb鯖だけなんかな?

NTTecの個人情報は夜勤たんは見れる状態なんかな?
複合化の仕方も分かるのかな?
もし、2ちゃねるとNTTecのログを両方見れる人が、
暴走しちゃったらまた同じことにはなるね・・・
まぁ、商売がかかっているので余程のことがない
限りやらないだろけど

983 :名無し草:03/09/15 03:56
>>979
何に使われるかというのが問題かと。

984 :名無し草:03/09/15 03:57
漏れっぱなしでしたーってのが、ユーザーにわかってしまったら…

985 : ◆QLGSaKuRa2 :03/09/15 03:58
IPログの記録などは例えデータが流出したとしても利用価値は殆ど無く、個人が特定されないため
危険度も低いと思いまつ。 しかし●の場合、購入の際にカードを使用するため個人情報を握られて
しまうことが決定的に違うと思いまつ。
●を使っての発言や過去ログ参照などのアクセス情報を集計され、もしそれが売られでも
したら取り返しのつかない個人情報流出事件になると思うし。

アンケートではなかなか分からない個人の趣味嗜好が記録されているので、メールとセットに
売られでもしたら。。。。。。。。。

今回、ひろゆきがビシッと言ってくれたので少しは安心したけど。。。

986 :名無し草:03/09/15 03:59
>>983
だから何に使われたよ?
メアドの公開以外で何かあったのかよ?
騒ぐ程のもんかよ?

987 :名無し草:03/09/15 03:59
>>944
まー、実際第三者になにかが漏れたわけじゃなくて、
例の日時に2ちゃんねるというトオルという人物が、 NTtec の管理資産
であるところの●のログイン ID と目されるメールアドレスらしき文字列
から書き込み内容が同一者であるらしいことを指摘した
だけだから、あの事件で失われたものは
・ NTtec <-> 2ちゃんねる間の信用
・ 2ちゃんねるの匿名性への信用
だけじゃないかな。
俺にとっちゃ後者のほうが嘆かわしかったですな当時。

988 :名無し草:03/09/15 04:00
>>979
漏れてるのが「知らないところ」での場合と
「意図的に漏らした」場合では大きく違うのでわ



989 : ◆n3D69Zsbfg :03/09/15 04:00
>>982
それは私にすら見れない、
そりゃ物理的には、人の会社の金庫の中に入っているものですら
見えるという人もいるかも知れないけど、

私ですら犯罪を犯さなきゃ(ログインIDですら)見れない。

システム構築の段階で、作業をたのまれた場合は見えることもある。



990 :名無し草:03/09/15 04:00
書き込み内容が同一者ってなんだ>俺
複数のレスを書き込んだのが同一人物ってことね

991 :名無し草:03/09/15 04:00
>>976
それはあまり関係ないんじゃない?
ID単位で規制する場合はID自体を無効にしてしまえばすむことでしょ?

「ログインごとに暗号化された文字列が変わる」ようにしても、何の問題も無いでしょ?
暗号化されているとはいえ復号化すればIDの登録情報がわかるわけだし。
ID自体を無効にすればすむことかと。

ただ、今の時点ではNttecで規制するんじゃなくて2ちゃんねるの方で規制するテストをしている
みたいだから、2ちゃんねるでの規制となると難しいのかもね。

でも、2ちゃんねるで●の規制をしようというのがそもそもの間違いだと思うが。
Nttecは2ちゃんねるからの要求に迅速にこたえる義務があると思う。
だから2ちゃんねる側からNttecへ細かく規制要求すれば良いんだよ。
リアルタイム性は失われるから自動規制は出来ないけど。

992 :名無し草:03/09/15 04:03
>>989
それ聞いて安心しました。
ほっと一安心。
●の部分は闇に隠れてて不安だったから。

993 :名無し草:03/09/15 04:03
>>987
ユーザー ->Nttec への信頼
これが一番大事かと。
Nttecが客商売してる以上、企業イメージは金使ってでも得たい大事なものなわけで

994 :名無し草:03/09/15 04:04
>>987
一番重要な
ユーザー→Nttec=2ちゃんねるへの信用
を忘れてる。

995 :名無し草:03/09/15 04:04
●買う奴は負け組なんだからいいじゃんとか言ってみる

996 :名無し草:03/09/15 04:05
そろそろ埋めてみる

997 :名無し草:03/09/15 04:06
>>991
それで解決するなら不安が消えます。
とにかく●のせいで2ちゃねるの、
匿名性がなくなるのはいやですから。

998 :名無し草:03/09/15 04:07
>>982
今はもうqbでも素で記録はしていないみたいだよ。

>>985
基本的にもれる可能性があるのはID=メールアドレスのみかと。
そのほかの個人情報は普通に2ちゃんねるとのやり取り(読み書き)をしている分には
原理的に漏洩するはずが無いから。

999 :名無し草:03/09/15 04:08
この辺ユーザーの不安を消してくれるように、
対策後の情報公開だけはして欲しいね。
どっちも。

1000 :名無し草:03/09/15 04:08
キタ━━(゚∀゚)━( ゚∀)━(  ゚)━(  )━(゚  )━(∀゚ )━(゚∀゚)━━!!!!!

1001 :1001:Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。

190 KB
★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)