5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

今回の新しいID制ってなんか変だから

1 :$猫さん直してくださいよ:01/09/07 21:33 ID:RrjS2F3w
1.回線切っても一日中同じIDらしいし(UAも見て欲しい)
  プロバイダ(ケーブル等)のプロキシが全部同じIDだったり。
  前は違ったのに。直して下さいよ。
  ここまで厳しい強制表示は2chらしさとは言い難い。
  新しい生成方は結構ですが、以前の緩やかさと両立させて下さいよ。

2.もしこのままの厳しい表示方なら尚更のこと、
  板には強制希望の人と反対の人がいるのに、
  板の話し合いも待たずにたった一人の意見を採用して
  強制表示にするのはおかしい。反対の人がリンクと理由をつけて
  希望したら強制表示が解除になるんですか?ならないでしょ?

3.どうしても今の強制表示方法を採用するなら間を取って
  強制表示をテレホタイムだけにするとか、折衷案希望。
  ブロードバンド化が進んでも、実際にテレホタイムが一番人が多いし。

2 : :01/09/07 21:35 ID:047Ki8cQ
何のために?
(以下、無限ループ。)

3 :名無しさんの声:01/09/07 21:40 ID:R8snzS8U
まーまー煽らないで・・・
閉鎖なら閉鎖、続けるなら以前のスタンスでやって欲しいな。
男らしい決断をするべきですよ西村さん。

4 :名無しさんの声:01/09/07 21:46 ID:WKLq4TLc
>>1
なんだか今回のはヤバそうなID生成だよね。
知らないで、今日の昼休み自宅以外からもアクセスしちゃったよ・・・

5 :UA:01/09/07 21:46 ID:ISKx.k8c
で、あたしは何を見ればいいの・・・?>>1

6 :名無しさんの声:01/09/07 21:48 ID:iu1.0Pow
心理プロテクトと同じじゃないの?<ID
学習効果によって乗り越えろ

7 :名無しさんの声:01/09/07 21:49 ID:WKLq4TLc
オマケに、その気になれば自作自演がかえってやりやすいし・・・

8 :名無しさんの声:01/09/07 21:52 ID:Qmb.WZOg
てすと

9 :名無しさんの声:01/09/07 21:53 ID:ni52ogBI
てすと

10 :名無しさんの声:01/09/07 21:53 ID:JOoJb0Vg
スレッド建てた人がid表示/非表示を選択できるというのはどうか。

11 :8=9:01/09/07 21:54 ID:cKgkVByE
なあんだ。
この板は、いったん切断すると、ID変わるじゃん。

12 :名無しさんの声:01/09/07 21:55 ID:hZjrlkes
>10
むしろそれは面白そう。

13 :名無しさんの声:01/09/07 21:57 ID:Ik7e2NAo
>11
IPが変わればIDも変わるだろ。

14 :名無しさんの声:01/09/07 21:58 ID:WKLq4TLc
>>11
この板はまだID生成変えたないのかな?

15 :名無しさんの声:01/09/07 21:59 ID:HPYlM0l6
とりあえず板名が知りたいと思った

16 :教えてくれ:01/09/07 22:04 ID:sRA5.CJY
俺、今日、自作自演暴いたつもりで、
すげーイタイ事になったぞ。泣
IPの最後の方見てないって事なのか。

命の恩人に内容証明を送りつけた44歳男PART8
http://kaba.2ch.net/test/read.cgi?bbs=news2&key=999791076

17 :名無しさんの声:01/09/07 22:08 ID:vUKElkdU
私がよく行く板、ID表示なくなったよ。まじめな人が多いから?

18 :名無しさんの声:01/09/07 22:09 ID:WKLq4TLc
>>16
まだ、解読されてないだけで、解読されたら過去に遡って調べられるからな・・・
座敷牢等からはアクセスしづらくなったよ。

19 :名無しさんの声:01/09/07 22:10 ID:bY9ZFc7s
悪貨は良貨を駆逐してくんだよ・・・・

20 :名無しさんの声:01/09/07 22:13 ID:laDC7KqI
参照する桁数多くしたんじゃねえのですかファッキナスベイビー。
じゃなきゃ、ホスト名で見てるとか。


123.hogehoge.ne.jp
124.hogehoge.ne.jp
hogehoge以降しか見てない
とかだったり

21 :名無しさんの声:01/09/07 22:15 ID:WKLq4TLc
>>16 Em9/rZF.
貴方、そこで串使ってなかったか?

22 :名無しさんの声:01/09/07 22:17 ID:WKLq4TLc
>>20
ハズレ

23 :教えてくれ:01/09/07 22:19 ID:sRA5.CJY
>21
使っていたが。

24 :名無しさんの声:01/09/07 22:21 ID:5SWYwKF6
テストさせてちょ

25 :名無しさんの声:01/09/07 22:24 ID:Uf8WkluY
どれ?

26 :名無しさんの声:01/09/07 22:26 ID:WKLq4TLc
>>23
やはりそうか。
>>24
ここは、まだ新IDじゃないみたいだよ。

27 :教えてくれ:01/09/07 22:30 ID:sRA5.CJY
>26
判るように説明してくれ。
フレッツISDNの連中が、かぶりまくったんだ。

28 :名無しさんの声:01/09/07 22:31 ID:BWt.gyHY
ゲーハー板でも試してきたが前と変わらなかったよ?
あそこは新IDじゃないの?

29 :名無しさんの声:01/09/07 22:36 ID:WKLq4TLc
>>27
まだ、ただの推測だけどもし、推測が正しいと
こんな糞ID生成じゃ問題が起こりそう。

しかも、こんなの直ぐ破られそうだよ・・・

解読される前に、直ぐにでもID生成を直さないと
被害を受ける人が出そうだから、簡単なことでも、言いたくない。

でも、調べ方によっては、すぐわかるよ・・・

30 :なるほど・ザ・エンド:01/09/07 22:39 ID:xws8Tg42
>>29
君みたいな善意のヒトばかりでないんだから
ガンは早期発見すれば?
ささっとばらせばいいやん。

31 :名無しさんの声:01/09/07 22:40 ID:mn5CkjAw
>>28
ばらしてやってくれ。そうしたほうが長い目で見てみんなのためだ。

32 : :01/09/07 22:40 ID:RsxvJWbY
IDを白で表示しようよ。
ドラッグして青くしないと見れないの。
こいつ怪しいな?自作自演か?と思ったときだけ見られて便利。

33 :名無しさんの声:01/09/07 22:42 ID:.l4CzegE
芸能板で試してみたら一緒になったよ。
あそこは新ID制みたいね。

34 :教えてくれ:01/09/07 22:43 ID:sRA5.CJY
>29
俺は厨房だから、サパーリ判らん。
同じアクセスポイントだったのかなぁ。

35 :名無しさんの声:01/09/07 22:46 ID:WKLq4TLc
まさか、業界系の板には新IDは導入されないだろうなってこと。
このぐらい言えば十分でしょ。

36 : :01/09/07 22:47 ID:RsxvJWbY
>>35
なるほど・・・よくわかった。

37 :名無しさんの声:01/09/07 22:48 ID:9zp6e43U
新IDスゲーナ
串とやらが使えないと変えられないのかな

38 :名無しさんの声:01/09/07 22:48 ID:2Kq1yBoU
>35
全然充分じゃない。何のことだかわからない。

39 :なるほど・ザ・エンド:01/09/07 22:48 ID:xws8Tg42
>>35
ぜんぜん。

40 :名無しさんの声:01/09/07 22:49 ID:wMMUonBU
この板は前のままか

41 :名無しさんの声:01/09/07 22:50 ID:Rsqtxs1w
今まではIPの下の桁を取ってたけど…ってことか。
どっかのスレでダイアルアップ接続のみIDが変わるのは不公平だ、って
マァヴに直訴した人がいたからかな。

42 :なるほど・ザ・エンド:01/09/07 22:52 ID:xws8Tg42
>>41
その方法を聞いたのに答えない。
推測が怖くて離せないWKLq4TLcがいるスレッド

43 :名無しさんの声:01/09/07 22:53 ID:WKLq4TLc
もし、杞憂が本当で、解読されれば、
2ちゃんすっとばして、開示要求とかがプロバイダに行く可能性もあるし・・・

44 :名無しさんの声:01/09/07 22:53 ID:ik.OfHio
この鯖で使われているのが本当の最新
他鯖の「新ID」はマァヴが4時ごろにまた変わったという前のまま。
何かの理由でスクリプトの更新がされてないんだろう。

45 :名無しさんの声:01/09/07 22:55 ID:WKLq4TLc
>>マァヴ ◆WinMIRVY

こんなID生成で、本当にいつでもどこでも安心して2ちゃんを使えるのか?
ちゃんと説明してくれよ!!!

マァヴ はここを読むんだろうか・・・・

46 :名無しさんの声:01/09/07 22:56 ID:WKLq4TLc
>>44
だって、ここは再接続でID変るらしいよ。
変らないのが最新じゃないの?

47 :名無しさんの声:01/09/07 22:57 ID:31ofVfSM
>>44
ってことはここは他と違うのかにゃ?

48 :名無しさんの声:01/09/07 22:58 ID:ik.OfHio
>>46
再接続したとき
変わる→変わらない→変わる
という風に変化したの。
おそらくあなたが危惧しているような事態に気付いてまたすぐ
変えた(つもりになっている)んだろう。

49 :なるほど・ザ・エンド:01/09/07 22:59 ID:xws8Tg42
>>46
てか
方法は?

50 :おーーーいマァヴ氏!!:01/09/07 23:00 ID:2Kq1yBoU
同プロバの人と同じIDになっちゃったよ!
ケーブルだけどさ。
あと鯖が違うのに同ID。
これはキツすぎ。
中道って発想がないの〜?

51 :名無しさんの声:01/09/07 23:03 ID:31ofVfSM
マァブがIDのルーチンいじってるの?

52 :名無しさんの声:01/09/07 23:04 ID:oeYnOs9.
痛めのスレでかぶると傍目には自演ぽいな…ウトゥ

53 :教えてくれ:01/09/07 23:05 ID:sRA5.CJY
>46
スマソ。串使ったが、俺は5ojRPH..だった。
なんかまずかったかの〜。

54 :名無しさんの声:01/09/07 23:05 ID:TG1QMnKo
違う板で同じID表示だけはやめてくれい・・。

55 :名無しさんの声:01/09/07 23:05 ID:WKLq4TLc
>>48
そうなんですか。
それなら安心。良かった。

いつもいる板で今日だけ自作自演して遊ぼうかな(藁

56 :名無しさんの声:01/09/07 23:06 ID:xws8Tg42
>>51
えっ
管理側を引退したって言っておいて
アクセス制限したり
一時板閉鎖をひろゆきにすすめたり
オークションネタは自分だといったり(ひろゆきは独断だと発言)
のマァブがいじってるのですか?

57 :名無しさんの声:01/09/07 23:06 ID:y2E/xQnA
串ありがとう

58 :名無しさんの声:01/09/07 23:10 ID:2Kq1yBoU
>>57
今の2chで書き込める串なんてありません…

59 :名無しさんの声:01/09/07 23:11 ID:iu1.0Pow
あるよん

60 :名無しさんの声:01/09/07 23:12 ID:y2E/xQnA
>>57
あるよー

61 :名無しさんの声:01/09/07 23:13 ID:laDC7KqI
某us串はok

62 :名無しさんの声:01/09/07 23:13 ID:hRzKoFtY
>>58だった

63 :名無しさんの声:01/09/07 23:13 ID:WKLq4TLc
>>58
串のやつなんてイーパイいるじゃん。

64 :名無しさんの声:01/09/07 23:14 ID:8UwCc3DE
いくらでもある

65 :名無しさんの声:01/09/07 23:18 ID:WKLq4TLc
ただ、串はIDかぶりやすいから、痛い自作自演野郎あつかいされるリスクが高いね。

運悪く被った奴には、そいつが串使ってるの知った上で痛い自作自演野郎煽りするのも面白い。

66 :58:01/09/07 23:18 ID:2Kq1yBoU
がーん。200ぐらい試したけどことごとくダメだったよ。
イパーイあるならお願い、一つだけでも教えて。
本当に串でかけるのか証明したい。

67 :名無しさんの声:01/09/07 23:19 ID:eVs/SiZ2
俺、串でしか書けないよー
で、時間経つとまた書けなくなる。
また串かえる。
書くだけで疲れる。

68 :名無しさんの声:01/09/07 23:21 ID:hRzKoFtY
>>66
でも被りまくるよ

69 :名無しさんの声:01/09/07 23:24 ID:iu1.0Pow
あっしの串はプロバ提供の防御用。
アクセス制限にされたらプロバに文句言って新しく作ってもらうYO~

70 :名無しさんの声:01/09/07 23:28 ID:2Kq1yBoU
>68
かぶっていいから。
>69
プロバの串は変えてもIDが変わらないって本当?
テストしてよ。

71 :なー:01/09/07 23:29 ID:cPOfnDjE
てすと

72 :なー dns1.mazda-sunmech.co.jp:01/09/07 23:29 ID:cPOfnDjE
串?何か?

73 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/07 23:29 ID:???
来ました

74 :教えてくれ:01/09/07 23:30 ID:sRA5.CJY
それより、IDの事を教えてくれ。
フレッツISDNの場合は、アクセスポイントが同じならかぶるのか。

75 :なー:01/09/07 23:31 ID:ovq/zLGI
串。

76 :名無しさんの声:01/09/07 23:31 ID:4rxNywh.
よし!とりあえず脱げ!

77 :名無しさんの声:01/09/07 23:32 ID:iu1.0Pow
はぁ?毎日変わる

78 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/07 23:32 ID:???
誰かここまでをまとめてうれい(^_^;)ネタも可

79 :名無しさんの声:01/09/07 23:33 ID:2Kq1yBoU
>73
サンキューです。
で、同じプロバイダの人間が全員同じIDなんだけど。
プロバ板のスレ見てくれればわかると思うけど…
不便で嫌です。

80 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/07 23:34 ID:???
えーっと、ソースが漏れても最悪同じ人物の発言を追えるくらいです。
IPは特定不能になってます(^_^;)

81 :まとめ:01/09/07 23:35 ID:RfBfV04.
─── 終了 ───

82 :名無しさんの声:01/09/07 23:36 ID:Rsqtxs1w
>>78
・ID生成プログラムを書いてるのは誰か?
・ID生成法を変えてるのは誰か?
・2ch全体で現在使われてるID生成法は何種類?
・それぞれのID生成法の特徴は?(つなぎなおすと変わるかどうか、とか)
・串はどの程度使える?
について推測してる、って感じかな。

83 :名無しさんの声:01/09/07 23:37 ID:WKLq4TLc
>>80
プロバイダが割れたら、2ちゃんすっ飛ばしてプロバイダまで開示要求行く可能性ありませんか?

84 :名無しさんの声:01/09/07 23:38 ID:iu1.0Pow
>>79
その時はキャップかトリップ

85 :名無しさんの声:01/09/07 23:38 ID:laDC7KqI
キャッシュなんかしとる訳なかろうけど

86 :名無しさんの声:01/09/07 23:38 ID:2Kq1yBoU
IDからIPが特定不能になったことは嬉しい。
でも、IDの出方が厳しすぎることで混乱したり文句が出てるのでは。
82さんが簡潔にまとめてくれてるけど。
トリップぐらいかぶらなければいいのに。

87 :酔っぱらい ◆WinMIRVY :01/09/07 23:39 ID:It2Zh..c
>>79
そうなの?
誰かONCの人いたらID見せてもらえないかな?

88 :名無しさんの声:01/09/07 23:41 ID:HBBaZYOE
>>87
ここはID生成規則が違うから
プロバイダ板に書いていただかないと意味がないです。

89 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/07 23:42 ID:???
>>82
・色んな人が考えてます
・色んな人が変えてます
・それは秘密です
・IPが変わると変わる可能性が高いはずです
・串はIDとは関係ないです

90 :名無しさん@Emacs:01/09/07 23:42 ID:E43dZU6Y
test

91 :ヽ(´ー`)ノ :01/09/07 23:42 ID:1WUnOzdA
てすてす

92 :名無しさんの声:01/09/07 23:43 ID:Rsqtxs1w
>>89
さんくす

93 :名無しさんの声:01/09/07 23:44 ID:WKLq4TLc
>>89
とにかく、IPの上の方を使うのはヤバイと思うのですが、以前の様にちゃんと上の方は切っているんですか。

94 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/07 23:46 ID:???
>>93
切ってるっと答えても、切ってないと答えても
ヒントになっちゃうので秘密です。

95 :79:01/09/07 23:46 ID:2Kq1yBoU
>87
そうなんです。
ケーブルのプロバイダが何種類かあるけど、
全部同じIDになります。不自由です。

96 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/07 23:47 ID:???
>>88
書いてきたけど、まだサンプル少ないね(^_^;)
http://salami.2ch.net/test/read.cgi?bbs=isp&key=999871931&ls=50

97 :名無し娘。 ◆vP.bOZFQ :01/09/07 23:47 ID:h8mTnG1w
>>89
5つ目の意味がいまいちわからないのですが。
串のIPは見てるんですよね?
# 同じ串の人は同じIDになりやすいかどうか。。

98 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/07 23:48 ID:???
>>95
個々の違いはIPだけなので、同じIPなら同じIDが出ることになるです。
これは以前から同じです。

99 :名無しさんの声:01/09/07 23:49 ID:MWUBo.JE
さっき速報板で書き込みしてたんだけど。
同じIDが3人いた・・・。
しかも一人荒しだし。
何か・・・厭だ。これ。

100 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/07 23:50 ID:???
>>99
IPが同じだったのではないかと・・・・

ただ、かなり複雑な演算で塩利かせたり、なんだりしてるので
そのあたりで重複しやすい部分が出てるかもしれないです。

101 :名無しさんの声:01/09/07 23:52 ID:WKLq4TLc
>>94
たとえソースが漏れて、総当り解析されても、プロバイダや会社・学校等が
ばれないことを明言できないと、利用者にとって無用なプレッシャーがかかると
思いますが。

102 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/07 23:52 ID:???
極端な話、演算途中で0を掛ける可能性のある部分が出現してしまうと
かなり多くの人が同じIDになるでそ?(^_^;)
そういうポカをやってる可能性はあるです。

103 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/07 23:53 ID:???
>>101
あ、それは明言できちゃいます(^_^;)
その分重複はあるけどね。

104 :名無しさんの声:01/09/07 23:53 ID:RKqqfd9I
ド田舎のAPに繋いでるけどかぶったですよ・・・

105 :pr3-ts.telepac.pt:01/09/07 23:54 ID:Ci1wZUBY
ちょっとテスト

106 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/07 23:54 ID:???
あー(^_^;)なんとなく0を掛けちゃう問題系かも〜
昨日、さいごにひろゆきのアイデア入れたところがそんな感じ・・・・

107 :名無しさんの声:01/09/07 23:54 ID:iu1.0Pow
>>95
CATVには固定IP割り当てと同一IPを使うのとあるようです。

108 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/07 23:57 ID:???
>>107
そゆのはしょうがないよね(^_^;)
固有の情報ってIPとユーザエージェントとMACアドレスくらいだけど
ユーザーエージェントは変えられるし
MACアドレスはスクリプトで参照できないもんなぁ

109 :名無しさんの声:01/09/07 23:57 ID:WKLq4TLc
>>99
串かQ2の経由じゃないの?
>>100
たしかに、重複し易い方が破られにくいでしょうが、
破られないことより、破られた場合のセキュリティー
についてどのぐらい確保されているかが聞きたいのですが。

110 :名無しさんの声:01/09/07 23:58 ID:xUeuQ81s
>100
プロバの提供するプロキシについては?
数種類あるけど全部同じIDになってる気がする。

111 :名無しさんの声:01/09/08 00:00 ID:yclt17hc
グローバルで同IPって

串使用以外で

あるのか?

112 :pr3-ts.telepac.pt:01/09/08 00:00 ID:Ci1wZUBY
もいちどテスト

113 :名無しさん@Emacs:01/09/08 00:01 ID:E43dZU6Y
test again

114 :名無しさんの声:01/09/08 00:01 ID:WKLq4TLc
>>103
それなら、少しぐらいヒントになっても、なぜ安心できるのか
ちゃんと、その理由を公開した方が良くないですか?

115 :2:01/09/08 00:01 ID:6jmHoaRI
てすと

116 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 00:01 ID:???
>>109
とりあえずIPは一部でも特定不能です。
ソース見た人ならわかると思うけど(^_^;)<投げやりな保証だ・・・・

117 :pr3-ts.telepac.pt:01/09/08 00:01 ID:Ci1wZUBY
>>105 >>112
日付変わったのにID変わってないぞゴルァ

118 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 00:02 ID:???
>>114
よくないと思います(^_^;)さすがに

119 :名無しさん@Emacs:01/09/08 00:02 ID:E43dZU6Y
>>90>>113 で ID が変わらん...

120 :名無しさんの声:01/09/08 00:05 ID:iu1.0Pow
test
昨日ID:iu1.0Pow

121 :名無しさんの声:01/09/08 00:05 ID:hRzKoFtY
昨日と同じだね

122 :名無しさんの声:01/09/08 00:06 ID:iu1.0Pow
変わらないね。どうでもいいけど

123 :酔っぱらい ◆WinMIRVY :01/09/08 00:07 ID:It2Zh..c
んじゃおいらも

124 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 00:09 ID:???
変わらないね・・・・(^_^;)
ま、そのうちなんとかします。
今日はよっぱらって、ポカやりそうなので、明日あたりじっくり考えて変更します。
ちなみに今のID生成は3分かかってません(^_^;)

おっかしいなぁ、日付を塩にしてるのに・・・・・

125 :名無しさん@Emacs:01/09/08 00:09 ID:E43dZU6Y
塩に日付を採用してないの ?
それとも塩の計算で 0 の掛け算してるの ?

126 :名無しさんの声:01/09/08 00:09 ID:v1kwKKUk
えー
変わるつもりが変わらなかったって??

127 :名無しさんの声:01/09/08 00:10 ID:WKLq4TLc
>>118
それでは全然、プロバイダや組織の秘匿の保証にならない・・・

いったい、昔の下16ビットモロバレでは何故いけないのだろうか?
シンプルでプロバイダや組織の秘匿されているのがハッキリわかって、
串や自作自演も特定しやすいし、とても良いIDだと思うのに。

128 :pr3-ts.telepac.pt:01/09/08 00:10 ID:Ci1wZUBY
>>124
いちおう念のため確認しておきますけど、
cryptの暗号化方式が(2chのように)DESの場合、
cryptの第一引数は先頭8桁しか見ないし第二引数は
先頭2桁しか見ないことは理解してますよね?
saltに投稿日の文字列をまるごと与えた結果、年しか
見てないなんてオチじゃありませんよね?

129 :名無しさんの声:01/09/08 00:10 ID:2Kq1yBoU
>124
その際ひろゆき氏の意見は取り入れないようにお願いします。

以前はIDが変わったのものが今回は変わらないのはやめてほしい。

130 :名無しさんの声:01/09/08 00:11 ID:zU5Ckb5M
cryptはやめて、MD5にしましょうよぉ…。

131 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 00:11 ID:???
>>126
そう(^_^;)
まあ、今回の改訂の主眼はIPの部分特定回避だったから
目的は達成してるんだけどね。

132 :名無しさんの声:01/09/08 00:12 ID:WKLq4TLc
>>124
日付、塩になってないじゃん・・・

133 :名無しさん@Emacs:01/09/08 00:12 ID:E43dZU6Y
DES はやめて,MD5 にしましょうよー
だろ?

134 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 00:13 ID:???
>>128
大丈夫みたいですよ(^_^;)今ソース見たけど
っていうか、それだから固定IPだと毎月20日は同じIDなんだけどね・・・・

135 :130:01/09/08 00:15 ID:zU5Ckb5M
>>133 そそ。同じ事 cryptってDESだよね。

MD5でいけない理由がわからない。

136 :名無しさんの声:01/09/08 00:16 ID:v1kwKKUk
ランダムに何回かに一回だけ、IDが表示されるってのはどう?
運が良ければIDは表示されない。

137 :名無しさんの声:01/09/08 00:16 ID:HPYlM0l6
>>134
teri鯖のソースは
substr($DATE, 0, 10))
になってるように見えるんですが…。
substr($DATE, 6, 2))
では?

138 :名無しさんの声:01/09/08 00:18 ID:MD0pBxQ2
日付変わってもID固定っすか・・・。

139 : :01/09/08 00:20 ID:RsxvJWbY
IDを背景色と同じ色で表示しようよ。
必要なときだけ見られればいいだろ。

140 :名無しさん@Emacs:01/09/08 00:21 ID:E43dZU6Y
>>135
ん?
$salt = '$1$01/09/08$'
みたいにすれば MD5 の crypt できるんじゃない?

141 :名無しさんの声:01/09/08 00:22 ID:iu1.0Pow
日付なんかやめてRND

142 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 00:23 ID:???
>>137
そうですね(^_^;)
っていうか、もしおいらに連絡手段持ってたら即座に連絡ください・・・。
連絡ない場合はteri鯖のアクセスログを調査してもらうことになっちゃいそうです(^_^;)

143 :名無しさんの声:01/09/08 00:25 ID:6F6VCPVo
24 名前:p8bca29.atgijk03.ap.so-net.ne.jp 投稿日:01/09/08 00:09 ID:0.oHq6Dw
30 名前:12@ pl238.nas521.m-yokohama.nttpc.ne.jp 投稿日:01/09/08 00:20 ID:0.oHq6Dw

これは変ですよね。プロバイダ違ってID同じ。
http://salami.2ch.net/test/read.cgi?bbs=isp&key=999871931

144 :名無しさんの声:01/09/08 00:26 ID:WKLq4TLc
>>143
別におかしくないよ、そう言う場合もあり得る。

145 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 00:27 ID:???
>>143
そういう重複は充分可能性あるです。
IPを丸ごと使わない限りしかたないです。

146 : :01/09/08 00:27 ID:PjnjdiqE
赤豚氏ね

147 :名無しさんの声:01/09/08 00:28 ID:TkkMFFX2
>>140
2chはそれでもDESになるみたい。
参考
http://hasunuma.pobox.ne.jp/support/cyclamen.cgi?log=perl&tree=r18

148 :たとえば:01/09/08 00:28 ID:zU5Ckb5M
IPの下2バイト
日付など2バイト
板名4バイト
秘密の数字8バイト

を順に並べて、MD5をかける。
これなら、秘密の数字がバレないかぎり、IPからIDを再生できない。
アルゴリズムはオープンでいける。

149 :名無し娘。 ◆vP.bOZFQ :01/09/08 00:29 ID:h8mTnG1w
>>142
syslog系統かしら(最近access_logがあるのかどうか自信がなくなってきた)
# ↑余談
>>143
210.139.202.41 / 210.139.22.238 ってことで。

150 :名無しさん@Emacs:01/09/08 00:29 ID:E43dZU6Y
>>143
IP が 210.139.202.41 と 210.139.22.238

151 :137:01/09/08 00:30 ID:HPYlM0l6
>>142
メアド教えてください。

152 :名無しさん@Emacs:01/09/08 00:32 ID:E43dZU6Y
>>147
私もこのページ見た事あります.
2ch の鯖って Slackware だったっけ ?
単純に MD5 に対応してないのかな ?

153 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 00:32 ID:???
>>151
一応、昨日bbs.cgiが更新されてからのアクセスログの確保を確認しました(^_^;)
ってことで、メアド欄にメールくだされ(^_^;)どきどき

154 :名無しさんの声:01/09/08 00:34 ID:6F6VCPVo
じゃあ、左から9個を途中で足し算してるとか。

155 :名無しさんの声:01/09/08 00:34 ID:4rxNywh.
グロ画像送っていい?

156 :名無しさんの声:01/09/08 00:34 ID:zU5Ckb5M
MD5なんて、自分でコンパイルして置いちゃえばいいじゃん?そういう問題じゃない?

157 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 00:35 ID:???
>>155
すきにしてくれ(^_^;)

っていうか、おいらの引退って・・・・あうあうあう

158 :137:01/09/08 00:35 ID:HPYlM0l6
>>153
送りました。

159 :名無しさんの声:01/09/08 00:36 ID:iu1.0Pow
いい潮時だよ(ぷ

160 :名無しさんの声:01/09/08 00:38 ID:WKLq4TLc
どうして、暗号強度なんかにこだわりがあるんだろう。
バレても痛くない情報を使うことこそ、重要ではないのかな。
極端な話、IPの下2バイトもろ晒しだって十分なのに・・・

161 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 00:39 ID:???
>>158
お返事書きました(^_^;)

ごめんね>all
ちょっとセキュリティ考えると、マジにならんとまずいので・・・・

162 :名無しさんの声:01/09/08 00:42 ID:WKLq4TLc
でも、そうとは言いきれないか。
会社や学校だと下2バイトでもかなり重要な情報になるものな。

163 :名無しさんの声:01/09/08 00:42 ID:v1kwKKUk
>>160
うん。IDから部分IPの変換が話題になったときも、誰も「逆算」なんか
してなかったからね。MD5かDESかって問題ではなかった。
使う方の問題。

164 : :01/09/08 00:42 ID:azEqzuy.
引退は規制実施の後任きめてからにして欲しいっす。
今日も駄スレ祭で鬱々でした。

165 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 00:47 ID:???
ちょっと話はそれるけど・・・引退について
今までは運営の指針について、おいら自身が(ひろゆきとの信頼関係において)
独自に判断してた部分があるですよ。
例えば板の規制とか、IDの導入に対する見解とかね。
んで、それをその時点での2chの方針として扱ってたわけだけど
今後はそういう関り方はしないつもりです。
実際、そういう判断したり、その判断で行動したりはしてないし(^_^;)
で、今はお友達を助けるってことで、作業的な部分を請け負ったりはしてます。

166 :名無しさんの声:01/09/08 00:47 ID:yLQH.Dko
てすとした。

167 :名無しさんの声:01/09/08 00:49 ID:ObBnaHQA
方針わかんなきゃ、規制なんてできんもんねぇ・・・

168 :名無しさんの声:01/09/08 00:50 ID:zU5Ckb5M
>>163 今朝も話したんだけど、
http://teri.2ch.net/test/read.cgi?bbs=accuse&key=999778855&st=454http://teri.2ch.net/test/read.cgi?bbs=accuse&key=999778855&st=454

おれは、IPから再算定されて、個人を特定されてしまいました。(;;)
そういう実例も有るということは十分心に止めて置いて下さいませ。

169 :168:01/09/08 00:51 ID:zU5Ckb5M
なんか変になったけど、お酌み取り下さい。

170 :名無しさんの声:01/09/08 00:54 ID:.3RK7frc
>>168
IP が分かったとして、
IP->個人の特定も、かなーりどころか すごーく難しかってりするけど?

171 :168:01/09/08 00:57 ID:zU5Ckb5M
>>170 向こうにも書いたけど、
メールを見て、ソースからIPを見て再計算。
で、おまえ○○だろ?って…。

再計算アルゴリズムが出まわっている以上、否定することが出来なかった…。

172 :名無しさんの声:01/09/08 00:58 ID:TqwZBIEU
>>168
ブラフにのって自爆しちゃうのは純粋にアナタのミスだよ

趣味系の板なら、他のBBSにも同時に書き込んでる知り合いが
いることもあるし、そこのIP表示と併せて絞りこめば特定できちゃう
ことだってある。
知り合いなら、文のクセや主張で誰かわかっちゃったりするしね。

173 :名無しさんの声:01/09/08 00:58 ID:WKLq4TLc
とにかく、IPフルになんて使わなくたってそれなり程度なら強い暗号
なんて、いくらでも作れる。
それに、暗号のセキュリティーにはアルゴリズム自体より運用の方が大事
でしょう。

174 :名無しさんの声:01/09/08 00:59 ID:In92Muxs
もし32ビットのIPアドレスのみからIDを生成しているとすれば、ID生成アルゴリズム
さえ分かれば、IP解読者が43億パターンのIPアドレス全てのIDを生成して記憶装置に
格納しておき、解読時にそのIDを検索すればIPが分かります。この程度の処理なら
最新のCPUでは一日あればできそうだし、ハードディスクは32GBもあれば十分です。
この総当たり解読手法はID生成アルゴリズムが一方向性エンコードでも使用できます。
もしソースが漏れた状態でも総当たりでIDからIPが解読されないようにするには、
IPアドレス以外のたくさんの情報から一方向エンコードでIDを生成し、その組み合わせ
の数は総当たりをするのにスーパーコンピュータでも何万年とかかるものとしなけ
ればねりません。そのためには、IDの文字数は16文字必要です。

175 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 01:00 ID:???
>>137
御親切感謝です(^_^;)

176 :名無しさんの声:01/09/08 01:01 ID:WKLq4TLc
>>170
IPモロバレしたら、2ちゃん飛び越えてプロバイダに開示要求行ったり
会社や学校にチクられたりするでしょう。
2ちゃんの意味がなくなりかねない。

177 :名無しさんの声:01/09/08 01:01 ID:zU5Ckb5M
>>168 ブラフにのったとは思わないんだけど?
IPから、IDが誰にでも計算できるのだから、
ブラフじゃなくて、完璧にネタを握られている状態になっちゃうの。

>>163 さんのおっしゃるような
> うん。IDから部分IPの変換が話題になったときも、誰も「逆算」なんか
> してなかったからね。MD5かDESかって問題ではなかった。

という事は全くあたらない。と言いたいだけです。

178 :名無しさんの声:01/09/08 01:02 ID:sNvcPWoU
仮に個人情報を特定できる人だとしたらIDからIPなんて面倒くさいことするかな?
掲示板に張り付くなりログ見るなりして直接IP抜くと思うけど

179 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 01:03 ID:???
さて、それでは・・・・
公開されてもびくともしないID生成手順を考えるってのはどうでしょう?(^_^;)
公開されても大丈夫ってくらいだから、公開で考えても平気なはずだし・・・・

180 :名無しさんの声:01/09/08 01:04 ID:yLQH.Dko
メール来ちゃった。
マァヴさん、わざわざ返信していただきありがとうです。

181 :名無しさんの声:01/09/08 01:05 ID:iqRIWebs
>>171 それはIPとかなんとか言う以前の問題のような・・・。

182 :名無しさんの声:01/09/08 01:05 ID:yclt17hc
IP抜いたら接続元電番抜き→電話帳で調査→個人特定

お流行だそうですな

183 :名無しさんの声:01/09/08 01:06 ID:E43dZU6Y
>>174
塩はどうするのよ?

184 :名無しさんの声:01/09/08 01:06 ID:zU5Ckb5M
>>174 それは一寸違うと思う。
可逆暗合である必要はないから、情報が失われていてもいい。
ハッシュ関数にかけて、頭48ビットだけを使っても安全性は変わらない。
違うIPの人が偶然に一致する確率がちょっとあるということにしかすぎない。

185 :名無しさんの声:01/09/08 01:06 ID:WKLq4TLc
>>179
それが良いんじゃないですか。

186 :名無しさんの声:01/09/08 01:09 ID:zU5Ckb5M
>>179 マァヴさん。
秘密のでたらめな8バイトの文字列を、セキュアに管理する方法は現存していますか?
つまり、一部の管理界の人間だけが知っていて、
それを、サーバーの安全なところに置いておけるかってこと?

187 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 01:09 ID:???
ちなみに使える材料は
日付、板の名称(accuseとかそういうの)、IPアドレス、リモホ名称、その他取得できそうな変数・定数(^_^;)
ってことで・・・・
ちなみにユーザーエージェントは不可です(^_^;)自作自演やりまくりになる

188 :名無しさんの声:01/09/08 01:10 ID:iqRIWebs
>>179 今朝の段階で誰かがそれ提案してたのに・・・。

189 :名無し娘。 ◆vP.bOZFQ :01/09/08 01:10 ID:h8mTnG1w
>>179
深いこと考えずにいうけど、ip=aaa.bbb.ccc.ddd、毎日乱数を2個用意。
aaabbbcccdddを乱数/12の剰余+1番目から並び替えるなりして、
もいっこの乱数+1をかけたものを塩のもとにする。ってのは?
まだあまいか?

190 :名無しさんの声:01/09/08 01:11 ID:iqRIWebs
日替わりの乱数みたいなのはないんすか(w

191 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 01:11 ID:???
>>186
いまのところないです。
あったとしてもハクられたらどうにもならないですし・・・・。

192 :137:01/09/08 01:11 ID:HPYlM0l6
>>179
個人的にはぜひそうしてもらいたいです。
一般論として、公開しないことによって守られるセキュリティ
というのはもっとも危険なものです。

193 :名無しさんの声:01/09/08 01:11 ID:iu1.0Pow
マシン番号とか?無理か・・・ユニークキー

194 :名無しさんの声:01/09/08 01:11 ID:WKLq4TLc
>>183
一日分の辞書つくるだけなら、塩は関係ない。

195 :名無しさんの声:01/09/08 01:11 ID:TqwZBIEU
>>179
さっきのsubstr($DATE, 0, 10)だけど、要するに1時間毎に塩を
変えようと思ったんでしょ?それは良いアイデアだと思う。
>>174に「IP全部使っても一日あれば全テーブルが出来る」って
あるけど、それより短い間隔で塩が変わったら、また一から
やりなおしだから。

IP全部使っていいのかとか、$DATEをそのまま使って塩になりうる
かという問題はあるけど、方向性としては。

196 :名無しさんの声:01/09/08 01:13 ID:iu1.0Pow
へんなんでましたけど・・・

User CGI Script Verification
This tool makes about 25 different checks to verify that your script is installed in the correct location with the correct permissions, and if possible, that your script does not contain syntax errors.


--------------------------------------------------------------------------------

Verify your User CGI Script Configuration:
Server Name:
Account Name:
Script Name:




--------------------------------------------------------------------------------
Copyright (C) 1996 Hurricane Electric. All Rights Reserved.
Comments? info@he.net

197 :137:01/09/08 01:13 ID:HPYlM0l6
DESよりMD5のほうがいいと思います。
DESだとkey8桁+salt2桁しか使えないという制約がどうしても
つきまといます。
MD5なら入力はいくらでも長くできますから何も考えず
使える材料を連結していくだけで済みます。

198 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 01:13 ID:???
>>188
あ、そうだっけ(^_^;)朝方は半分寝てた・・・ごめん

>>190
それが比較的安全なんだけど、その乱数を引っ張られたら・・・・
>>182さんの言う通り、公開しても大丈夫な方法が望ましいです。
日替わり乱数は次善の策ってことで。

199 :名無しさんの声:01/09/08 01:14 ID:WKLq4TLc
>>195
塩をこまめに変えたって、IP特定を防ぐ意味はないでしょう。
発言者を時系列で追いかけるのが難しくなるだけ。

200 :名無しさんの声:01/09/08 01:14 ID:E43dZU6Y
>この程度の処理なら最新のCPUでは一日あればできそうだし

>一日分の辞書つくるだけなら、塩は関係ない。

おまえ1人で毎日毎日ガンバレ

201 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 01:15 ID:???
>>196
今、サーバの設定を変えてるので、その影響です。
ご迷惑おかけしてます(^_^;)

>>197
そうなんですよね(^_^;)DESだとどうしても苦しい・・・・
MD5使えるのかなぁ・・・・。

202 :名無しさんの声:01/09/08 01:16 ID:In92Muxs
>>148
こうすれば総当たりをするのに、1TIPSのスーパーコンピュータで、ID1つを生成
するのに1000命令かかるとすると、IDからIPを割り出すのに
10790283070806014188970年かかります。

203 :137:01/09/08 01:16 ID:HPYlM0l6
でもIPは材料に使う前に不可逆な計算をかけておかないと
計算方法がが破られたとき危険ですね。
計算方法が非公開ならなおさら。

204 :名無しさんの声:01/09/08 01:16 ID:zU5Ckb5M
>>191
毎日、定期的にその文字列を廃棄して更新していったらいいと思いますよ。
えーっと、
サーバーをクラックされてしまうんだったら、
結局アルゴリズムも盗まれることになるんだから…。
アルゴリズムが秘密なことによるセキュリティのみの暗合よりは遙かにましです。

それより心配なのは、その文字列にアクセスできる人間を管理界で把握できない状態になっていないか?
ということです。
合法的にアクセスできる人間が、裏でその文字列を教えてしまう可能性を否定できるか?ということ。
そういうソーシャル上のセキュリティの方が心配です。

205 :名無しさんの声:01/09/08 01:17 ID:HPYlM0l6
>>201
Perl5ならDigest::MD5というモジュールがあるので使えます。

206 :名無しさんの声:01/09/08 01:17 ID:VVjUQc46
ところでなんでIDなんかに拘ってるの?

207 :なー:01/09/08 01:18 ID:ovq/zLGI
>>202
鯖をクラックしたほうが早いねw

208 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 01:19 ID:???
>>206
・思考実験として面白い
・鉄壁のIDを作るっては燃える
・IDから情報特定を排除したほうがいい

以上の理由。おいら的には最初の理由が一番です(^_^;)

209 :名無しさんの声:01/09/08 01:20 ID:zU5Ckb5M
>>148 の再掲ですが、

IPの下2バイト
日付など2バイト
板名4バイト
秘密の数字8バイト(文字なら、10文字)

を順に並べて、MD5をかける。
これなら、秘密の数字がバレないかぎり、IPからIDを再生できない。
アルゴリズムはオープンでいける。

210 :名無しさんの声:01/09/08 01:22 ID:zU5Ckb5M
>>209 失礼、base64なら11文字は必要ですね。>64bit

211 :なー:01/09/08 01:23 ID:ovq/zLGI
秘密の塩を15種類使ってcryptを15回掛ければおなじ。

212 :名無しさんの声:01/09/08 01:23 ID:iqRIWebs
>>206 みんなで解けないジグソーパズルを解いてるの♥ 多分。

213 :名無しさんの声:01/09/08 01:23 ID:HPYlM0l6
>>211
不可逆だからIDがかぶる確率がどんどん高くなりませんか?

214 :名無しさんの声:01/09/08 01:23 ID:iu1.0Pow
サーバー3台で決めさせる<キー

215 :なー:01/09/08 01:24 ID:ovq/zLGI
>214
合議制?w

216 :名無しさんの声:01/09/08 01:24 ID:WKLq4TLc
>>206
単純な鉄壁さよりも大事なものが・・・
本当の意味で固くしたいなら、入力空間より出力空間をウンと小さくした方が有効でしょう。
4バイトの空間を2バイトにマッピングすれば、逆算したって候補が65000通りもあるん
だから・・・

217 :なー:01/09/08 01:25 ID:ovq/zLGI
>>213
IDを20桁くらいにすればダブらない。

218 :名無しさんの声:01/09/08 01:25 ID:HPYlM0l6
>>217
DESのcryptで生成される文字列は実質11桁しかありませんが…。

219 :名無し娘。 ◆vP.bOZFQ :01/09/08 01:26 ID:h8mTnG1w
>>209
日付のかわりに /dev/random 使ってほしいな、なんていってみたり。
MD5の壁が2つになる。
>>217
IP下2byteだけでも?

220 :名無しさんの声:01/09/08 01:26 ID:yclt17hc
IDからどうこうするより
ルーターに居座ります

221 :なー:01/09/08 01:26 ID:ovq/zLGI
あるいは、単純にcookieで乱数送ってブラウザに覚えさせるとか。
鯖側で送り返された乱数が有効かどうか判断すれば騙りも防げる。

222 :名無しさんの声:01/09/08 01:27 ID:HPYlM0l6
>>216
そこで単純に関係(下2桁とか)が予測できないようなマッピング
ができればOKですね。

223 :なー:01/09/08 01:28 ID:ovq/zLGI
>>218
$_=crypt($IP,"aa").crypt($IP,"bb").crypt($IP,"cc");

224 :名無しさんの声:01/09/08 01:29 ID:In92Muxs
リモート管理人がサーバーにID生成用の乱数を数日おきに送って更新する
システムだと、管理人のローカルマシンをクラックして乱数を抜き出せば
IPを解読できます。ただ乱数の更新間隔が数時間おきだとIP-ID辞書をつくっても
ほとんど役に立ちません。(藁)

225 :名無しさんの声:01/09/08 01:29 ID:WKLq4TLc
>>217
IDダブり回避なんて、めったにぶつからなきゃ十分でしょ。

226 :名無しさんの声:01/09/08 01:30 ID:HPYlM0l6
>>223
そういう計算方法であることがばれたら15回掛けてることに
なりません。"aa"だけ総当たりすればIPが予測できてしま
います。

227 :なー:01/09/08 01:30 ID:ovq/zLGI
ん?IPの一部だけ使うのが前提?
ならダブルな。

228 :なー:01/09/08 01:31 ID:ovq/zLGI
>>226
じゃあ入れ子にw
crypt(crypt(crypt(crypt($IP,"aa"),"bb"),"cc"),"dd");

229 :名無しさんの声:01/09/08 01:32 ID:VMjXZWXs
特定の発言のIPだけ抜きたい場合と、時系列で抜きたい場合とがあるけど、
更新間隔を単に短くするだけでは後者の対策にはなっても前者の対策には
ならないんではないかと。

230 :名無しさんの声:01/09/08 01:33 ID:zU5Ckb5M
IPの下2バイトの同じ人間が、同じIDになることはかまわないのではないでしょうか?

231 :名無しさんの声:01/09/08 01:33 ID:WKLq4TLc
>>222
落ち付いて考えれば、偏りの小さなマッピング関数ぐらいそんな難しいものではないでしょう。


可逆性が要求されてないのに、普通の暗号と同じに考えても意味がないし
ただの破られ易さだけ考えてもナンセンスなんですどね・・・

232 :名無しさんの声:01/09/08 01:34 ID:HPYlM0l6
IPにcryptを掛けて末尾3バイトを取れば
32ビット→16ビットのマッピングになりますね。
たとえ総当たりしても65536通りのIPのどれであるかは
分からない。

233 :なー:01/09/08 01:34 ID:ovq/zLGI
しかし排除不能な串が有る以上は凝ったIDでも意味無いような気もするな。

234 :名無しさんの声:01/09/08 01:34 ID:yclt17hc
トリップを使えば同IDだってよさげな感じがしたりする

235 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 01:35 ID:???
>>205
5です(^_^;)
んじゃMD5使えるということで・・・・

(ごめん、徹夜後に飲んだので、結構へろへろです・・・・
でも、ちゃんとバッキーに見せますのでよろしくです)

236 :名無しさんの声:01/09/08 01:36 ID:WKLq4TLc
>>229
そうですね。塩はしょせん粘着防止の意味しかないでしょう。
特定の発言のIPの防衛には無意味ですね。

237 :名無しさんの声:01/09/08 01:38 ID:iu1.0Pow
でたらめの乱数でよい。
議論はやめて謎にするほど心理効果あり。
あー、ばらしちゃった。

で、、マジでいい方法考えてね。

238 :なー:01/09/08 01:39 ID:ovq/zLGI
巨大な乱数辞書を使おうよー。

239 :名無しさんの声:01/09/08 01:40 ID:WKLq4TLc
>>230
1/6500の確率でID被っても実害はないと思うんですが。
この掲示板で43億通りの完全にユニーク性をIDに求めてもオバースペックだと。

240 :名無しさんの声:01/09/08 01:41 ID:HPYlM0l6
>>148を改良して
・IPにcryptを掛けて末尾3バイトを取ったもの
・日替わりで/dev/randomから取った値2バイト
・板名
・秘密の数字8バイト
を並べてMD5を掛ければ、秘密の数字がバレない限り
IPからIDを再生できない。
日替わりのランダム値を予測するのは非常に困難。
万一バレて総当りされたとしても、65536通りの値の
どれであるかはわからない。

何か穴があったら指摘してください。

241 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 01:45 ID:???
>>240
質問だけど、cryptしたIPの下3バイトって実際には65535より少なくならない?
cryptの動作知らないので、一応確認なんだけど。
っていうのは、4バイトのIPから8バイトの暗号が出来るわけだよね?
そのうち3バイトってことは元の情報でいう2バイト以下になるはず・・・・

242 :名無しさんの声:01/09/08 01:48 ID:WKLq4TLc
>>232
基本的にはそんな感じ(実際にはcrypt3文字だと18バイト)
ただ、偏りがホントにないか保証がないな。

偏らないようにするには、おそらく多次元空間の球の細密充填問題に
帰着すると気がします。
数学板にでも投げればやってもらえるでしょう。

243 :名無しさんの声:01/09/08 01:49 ID:aB9eqdbg
>>238
単に完全な乱数なら、ツェナダイオードを使えばできるっす。
http://www.jst.go.jp/pr/report/report88/details.html

244 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 01:49 ID:???
えーっとですね(^_^;)IPの逆算を防止することを優先すると・・・・
重複が起る可能性を1/65535以下に抑えて
かつIP4バイトを全部使って、2バイトの情報を作るってのはどうでしょう?
4バイトの情報から2バイトの情報を作るのだから、復元は不能ですよね?
で、その情報劣化&暗号化の段階で、重複が1/65535以下になる手法を考えるとか・・・・

245 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 01:51 ID:???
>>242 >>232
あ、>>241みたいな心配はいらないのか(^_^;)ごめん

246 :名無しさんの声:01/09/08 01:52 ID:HPYlM0l6
>>241
cryptは、56ビットのkey+12ビットのsaltを
6ビット*10+4ビットという形で11バイトの文字列に写像します。
つまり文字列は8バイトですが実質的な情報量は64ビットです。
末尾の3バイトは6ビット+6ビット+4=16ビットの取りうる値が
あるので、32ビットのIPから16ビットの値への写像になると
思うのですが…。

247 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 01:53 ID:???
>>246
ぅぃぅぃ(^_^;)了解です

248 :名無しさんの声:01/09/08 01:54 ID:HPYlM0l6
>>242
cryptの末尾バイトは4ビットしか使われてないので。
(トリップの末尾文字に取りうる値が16通りしかないのはそのため)
先頭ではなくて末尾としたのはそのためです。

>ただ、偏りがホントにないか保証がないな。

それが心配ですね。DESだからいちおう大丈夫かと思ったのですが…。

249 :なー:01/09/08 01:55 ID:ovq/zLGI
>>244
それは適当なマスクでAND/ORすれば。。
IPを170.170.170.170でマスクとか。

250 :気のせいですか?:01/09/08 01:55 ID:zU5Ckb5M
IP 4バイトに小細工して情報を劣化させても、
同じIPから必ず同じバイト列が得られるんですよね?
MD5に掛けてしまえば、その時点で不可逆に情報が破壊されるのだから、
MD5にいきなりそのまま掛けてしまえば、
小細工をしようがしまいが、意味は無くなるのではないでしょうか?

251 :名無しさんの声:01/09/08 01:57 ID:HPYlM0l6
>>249
なるほど。簡単かつ偏りがないですね。

252 :名無しさんの声:01/09/08 01:59 ID:HPYlM0l6
>>250
総当たりされたときの保険です。
アルゴリズムは公開が前提なので。

253 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 02:00 ID:???
>>249
ごめん(^_^;)実は理解するスキルが・・・・

>>250
単純にIPが生で暗号化に使われてると
暗号化のプロセスが判明している場合
IP側をどんどん変更して、同じ結果が出るまで回せば突き止められるわけです。
なので、最終的に得られたIP部分が、本来のIPとは別物になってるのが望ましいわけです。
同じIPからは同じバイト列が得られますが、そのバイト列から推定出来るIPは
65535種類あることになります。
もちろん下2バイトの従来の方式でも65535種類ですが、下2バイトが特定されることと
65535種類のランダムなIPとではかなり違うと思います。

254 :名無しさんの声:01/09/08 02:01 ID:2Kq1yBoU
ねえねえ、プロバイダの漏れ串で
前はIDが変わったのに今は同じなの、直してくれないんですか?
ユーザー全員同じIDです。

255 :名無しさんの声:01/09/08 02:01 ID:WKLq4TLc
>>248
ノイズでビットが飛んでも、修復する変換技術がありますが
似たような変換で、縮退マッピングするのが一番偏らないでしょうね。

心配しすぎで実際には、DESでも十分なかな。
偏らないことの理論解析は困難だろうけど、サンプルとって検証すればOKでしょうね。

256 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 02:02 ID:???
>>249 >>251
あ、偏りがないのですか!(^_^;)それはいい
かけ算とかそういうのだと、思いっきり偏ることは判ってたので
なんかいい方法はないかと思ってたんです。
(ごめんね。素人で)

257 :なー:01/09/08 02:02 ID:ovq/zLGI
AND/ORでいいじゃん。

258 :名無しさんの声:01/09/08 02:03 ID:yxfX54gE
難しいお話の最中すみません。他スレにも書いたのですが
日付変わってもID変わらないのは何かの手違いで
修正をして下さるのですか。
それともこれが自分の運命なのでしょうか。
神が「一生同じIDで過ごせ」というなら
私は神を呪います。

259 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 02:04 ID:???
>>258
何か(ドル)の手違いです(^_^;)ちゃんと直します〜

260 :名無しさんの声:01/09/08 02:05 ID:zU5Ckb5M
>>252
"秘密のバイト列"がバレない限り、問題はないのでは?
秘密のバイト列も、毎日更新すればいいんですよ。
で、使い終わった秘密のバイト列は永久に消滅させる。

というか、秘密のバイト列が万一ばれちゃったら、IP総当たりは一瞬なので、結局同じですよね。
逆算はできなくても、再計算はできちゃうんだから、保険になっていないと思う。

261 :名無しさんの声:01/09/08 02:05 ID:HPYlM0l6
>>258
ここで話してる通りのアルゴリズムになれば
毎日変わるはずです。
しかも1ヶ月たっても元に戻らないというおまけ付き。

262 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 02:05 ID:???
>>254
以前大丈夫だったのなら、なんとかなるはずです。
これも対応するようにしますね。

263 :名無しさんの声:01/09/08 02:06 ID:HPYlM0l6
>>260
65536通りのIPのどれなのか分からないようにするための保険です。

264 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 02:07 ID:???
>>261
そですね(^_^;)
乱数部分をどう保持するかが問題ですが・・・
ファイルのオープンがまた増えるんだけど、それを許容できるかどうか
多分大丈夫だと思います。
ってことで、一旦まとめてみますね。

265 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 02:09 ID:???
>>260
下2バイトだと、いろいろと推定の手がかり残すんですよ・・・・
昨日web板だかどこかのスレッド読んで、感心してしまいました(^_^;)
ってことで、適当に散った65535通りになるように保険をかけるのです。

266 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 02:11 ID:???
ここまでのまとめ(^_^;)
・まずIPに適当なマスクでAND/ORをかけcryptを掛けて末尾3バイトを取ったもの
・日替わりで/dev/randomから取った値2バイト
・板名
・秘密の数字8バイト
を並べてMD5を掛ければ、秘密の数字がバレない限り
IPからIDを再生できない。
日替わりのランダム値を予測するのは非常に困難。
万一バレて総当りされたとしても、65536通りの値の
どれであるかはわからない。

何か穴があったら指摘してください。
(IPにcryptかけなくてもいいかも・・・・)

267 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 02:12 ID:???
秘密の数字8バイトは、秘密の文字列8バイトの方がいいのかな?

268 :名無しさんの声:01/09/08 02:13 ID:zU5Ckb5M
>>253
結局IPには4バイトの広がりしかないのだから、
同じIPが他に、65536通りありえることにするなら、1/65536の確率で同じIPの人物と出会う可能性があるのは仕方ない。
逆に、他に256通りあり得ることにするなら、1/16777216の確率で同じ人に会う
とうことになっちゃうわけで、トレードオフですよね。

まぁ…
01010101.01010101.01010101.01010101
の1の断っている部分だけ2バイトを使うということでいいのではないでしょうか?

269 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 02:14 ID:???
>>268
そですね(^_^;)理解完了

270 :254:01/09/08 02:14 ID:yxfX54gE
マァさん261さんありがとうございます。
直るまでは神の試練だと思うようにしますです。

271 :名無しさんの声:01/09/08 02:15 ID:zU5Ckb5M
>>267 秘密の8バイトは、文字列にするなら、base64で11文字になります。

272 :L031249.ppp.dion.ne.jp:01/09/08 02:15 ID:mu/1Jyvk


273 :名無しさんの声:01/09/08 02:16 ID:WKLq4TLc
>>266
IPにxorマスクをかけて末尾をとっても、IPを偏りなく劣化させたことには
なりませんよ。

274 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 02:16 ID:???
>>271
あ、数値8バイトか(^_^;)失礼・・・・

275 :なー:01/09/08 02:17 ID:ovq/zLGI
xorはだめだろ。

276 :名無しさんの声:01/09/08 02:17 ID:HPYlM0l6
>>266
IPにcryptは確かに掛けなくてもいいかも

277 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 02:17 ID:???
>>273
あう(^_^;)そ、そうなの?

278 :名無しさんの声:01/09/08 02:18 ID:zU5Ckb5M
たとえば、
秘密の8バイトを10個ぐらいストックしておく。
管理界の誰かが、適当にストックを補充する。
日付が変わる時に今の秘密の8バイトは破棄して、ストックから一個充填する。

という風にしたらいいのではないでしょうか?
そうすれば、秘密の8バイト列がばれても被害は1日分に限定される。

279 :名無しさんの声:01/09/08 02:18 ID:HPYlM0l6
xorじゃなくてandやorでは?
つーかcrypt掛けるならマスクは必要ないです。

280 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 02:20 ID:???
>>278
毎日1回自動的に発生させる方が楽な気が(^_^;)
毎日一回UPロードは忘れることがありそう・・・・

281 :名無しさんの声:01/09/08 02:20 ID:WKLq4TLc
>>275
どんなマスクでも同じ。ビットの01の総量を平均化させることにしかならない。
ピットをシャッフルする効果を入れないと偏りをなくすことにはならない。

282 :名無しさん:01/09/08 02:20 ID:YhNBXJDs
ところで、ID制ってそもそも何のために用意されたんでしたっけ・・・?

283 :名無しさんの声:01/09/08 02:20 ID:HPYlM0l6
>>280
自動的に発生だと発生方法を再現されないかというあたりが
心配なんですよね。
/dev/randomから8バイトでほぼ大丈夫だとは思いますが。

284 :なー:01/09/08 02:21 ID:ovq/zLGI
crond

285 :名無しさんの声:01/09/08 02:21 ID:zU5Ckb5M
>>280
ストックがあるので、毎日でなくても大丈夫です。
ストックが切れた場合は臨時に自動発生させる機能があってもいいと思います。

286 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 02:22 ID:???
えーっと、IPの均質劣化について、是非御教授願います。

現在の状況。
・IPを均質劣化させcryptを掛けて末尾3バイトを取ったもの
・日替わりで/dev/randomから取った値2バイト
・板名
・秘密の数字8バイト
を並べてMD5を掛ければ、秘密の数字がバレない限り
IPからIDを再生できない。
日替わりのランダム値を予測するのは非常に困難。
万一バレて総当りされたとしても、65536通りの値の
どれであるかはわからない。

何か穴があったら指摘してください。

287 :名無しさんの声:01/09/08 02:23 ID:HPYlM0l6
>>286
「cryptを掛けて末尾3バイト」は均質劣化の方法の例なので、
・IPを均質劣化させたもの
でいいです。

288 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 02:23 ID:???
>>285
なるほど、それでストックなのか(^_^;)了解
それも検討してみます。
どっちかっていうと運用の問題なので、実装のしやすさとか
UPの手間とかを勘案してみますね。

289 :名無しさんの声:01/09/08 02:24 ID:WKLq4TLc
>>279
そうですね。cryptすればマスクは必要ないでしょう。

x.x.x.0のようにクライアントには使用されないIPパターンがあるので、
癖を読まれないように超鉄壁にするぐらいの効果でしょうね。

290 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 02:24 ID:???
>>287
な、なるほど(^_^;)おいらはわざわざ回り道してたのか・・・・

291 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 02:26 ID:???
ってことは>>240さんの
・IPにcryptを掛けて末尾3バイトを取ったもの
・日替わりで/dev/randomから取った値2バイト
・板名
・秘密の数字8バイト
を並べてMD5を掛ければ、秘密の数字がバレない限り
IPからIDを再生できない。
日替わりのランダム値を予測するのは非常に困難。
万一バレて総当りされたとしても、65536通りの値の
どれであるかはわからない。

これでOKでしょうか?
もう一度穴をほじってみてください(^_^;)

292 :名無し娘。 ◆vP.bOZFQ :01/09/08 02:27 ID:h8mTnG1w
秘密の数字8バイト=ある時刻のindex.htmlの大きさ(笑
だめ?

293 :名無しさんの声:01/09/08 02:29 ID:HPYlM0l6
>>292
もうちょっと取りうる可能性が広い値でないとすごく危険なような…。

294 :なー:01/09/08 02:30 ID:ovq/zLGI
>>292
誰かが書く度にID変わるよ

295 :なー:01/09/08 02:30 ID:ovq/zLGI
あ、或る時刻か…。

296 :名無しさんの声:01/09/08 02:31 ID:xws8Tg42

IDの役割を考えなきゃいけないけど

微妙だけど
同スレだけ同じとかならもっと簡単にならないの?

297 :なー:01/09/08 02:32 ID:ovq/zLGI
長時間1秒おきにindex.htmのサイズを取得されてたら?

298 :名無しさんの声:01/09/08 02:32 ID:zU5Ckb5M
IPからcryptで3バイトにするだけなら、
1/256の確率で同定されてしまいます。
ありえないIPを除けば、1/200位になってしまうでしょうか?

リソースの無駄遣いだけだと思います。

ビット処理だけで2バイトを作った方が、サーバーに優しくて、betterだし
安全性は変わりませんよ。

299 :名無しさんの声:01/09/08 02:32 ID:HPYlM0l6
/dev/randomから取る値は2バイトにこだわる必要は
ないですね。もうちょっと長くしたほうが安全かも。
8バイトくらい。

300 :名無しさんの声:01/09/08 02:32 ID:M2gmuq/I
すみません……
芸能板(ID強制表示)の住民です。
難しい話はよく分からないのですが、この新しいID制は厳しいですよ…
いくら回線切っても日付変わっても固定IDなんですけど(ーー;
一生、このIDなんでしょうか?

301 :名無しさんの声:01/09/08 02:33 ID:HPYlM0l6
>>298
なんで1/256? 1/65536になるはずですが。

302 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 02:33 ID:???
>>300
いえ、新IDはそゆことにはなりません。
っていうか、現状のもバグです(^_^;)ごめん

303 :名無し娘。 ◆vP.bOZFQ :01/09/08 02:34 ID:h8mTnG1w
>>293-294 >>297
一日一回ある時刻の -s "index.html" をとって適当に加工すれば
種にはなるかなと思ったのだけど。。。活発でない板は特に危険そうですね(^^;
自動で簡単にとってこれる数値ないかなぁと思ったのですが。

304 :名無しさんの声:01/09/08 02:34 ID:HPYlM0l6
ビット処理だけでは素人目には均質劣化のようだけど
実は危険ということについては
>>281 >>289あたり参照。

305 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 02:35 ID:???
んじゃ現状

・IPを均質劣化させたもの
・日替わりで/dev/randomから取った値2バイト
・板名
・秘密の数字8バイト
を並べてMD5を掛ければ、秘密の数字がバレない限り
IPからIDを再生できない。
日替わりのランダム値を予測するのは非常に困難。
万一バレて総当りされたとしても、65536通りの値の
どれであるかはわからない。

均質劣化の方法は今検証中。

306 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 02:36 ID:???
おっと、しまった

・IPを均質劣化させたもの
・日替わりで/dev/randomから取った値8バイト
・板名
・秘密の数字8バイト
を並べてMD5を掛ければ、秘密の数字がバレない限り
IPからIDを再生できない。
日替わりのランダム値を予測するのは非常に困難。
万一バレて総当りされたとしても、65536通りの値の
どれであるかはわからない。

均質劣化の方法は今検証中。

307 :名無しさんの声:01/09/08 02:36 ID:M2gmuq/I
>>302
そうですか!
芸能板では『串ブーム』が起こっています。
串を探し求めて旅にでる者も…
復旧をお待ちしていますm(__)m

308 :名無しさんの声:01/09/08 02:37 ID:f6Bl/aCQ
>>300 >>259

309 :名無しさんの声:01/09/08 02:37 ID:iu1.0Pow
IPはEBCDECパッキング化はどうだろう

310 :名無しさんの声:01/09/08 02:38 ID:WKLq4TLc
>>298
cryptで生成される”3バイト”(正確には3文字)には、じつは16ビットの情報量しかないのです。

cryptで生成される1文字は、英数字と:/の64通り=6ビットしか情報がない上に
末尾は4ビットしか使用されていないため、6+6+4=16ビットです。

311 :名無しさんの声:01/09/08 02:39 ID:HPYlM0l6
>>305
>>298は間違いです。
たぶん3バイトだから単純に24ビットに写像されると
勘違いしたのでしょう。実際には>>246で説明した通り
ちゃんと16ビットに写像されます。
つかそろそろループな話題が増えてきたような
(IDはずっとこのままなの? とか)

312 :名無しさんの声:01/09/08 02:41 ID:zU5Ckb5M
例えば、数151(0x10010111)
から、一つ飛ばしに0111というバイト列を得る演算ってどうすればいいんでしたっけ? (厨質

313 :名無しさんの声:01/09/08 02:42 ID:5DxAI5z6
数学板に関連スレ立てておきました。

◆2ちゃんねるのIDを検討するスレ
http://cheese.2ch.net/test/read.cgi?bbs=math&key=999884461

数学板の方々がまじめに考えてくれるだろうか・・・?

314 :名無しさんの声:01/09/08 02:43 ID:zU5Ckb5M
>>310 あっ!3文字なんですね(^^;;;それなら了解です。了解。

315 :314:01/09/08 02:46 ID:zU5Ckb5M
それなら仕様に、3文字2バイトと書いておいた方が…。

316 :なるほど・ザ・エンド:01/09/08 02:46 ID:xws8Tg42
>>313
関係ないけど
あの質問じゃ
今回の話題にそれなりの知識があって
数学の知識もある人しか食いつけないんでは?

317 :名無しさんの声:01/09/08 02:47 ID:HPYlM0l6
それもそうですね。
・IPにcryptを掛けて末尾3文字(情報量は16ビット)を取ったもの
これでどうですか? 表現方法を変えただけですが。

318 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 02:48 ID:???
つことで、均質化はIPをcryptして下3文字(2バイト分の情報)
ってことでいきましょう。
もうこれで決定(^_^;)

あとは秘密の8バイトをどうやって秘密にするかなんだけど・・・・

>>313
ありがとです。

319 :名無しさんの声:01/09/08 02:51 ID:uRZSyRN2
マァヴさんよく頭まわるねぇ・・・オツカレー
実質復帰しちゃったマァヴさん

320 :名無しさんの声:01/09/08 02:51 ID:zU5Ckb5M
秘密の数字8バイトの管理をどうするか、その方針を先に決めた方がいいと思いませんか?

・日替わりで/dev/randomから取った値8バイト
・秘密の数字8バイト

はある意味重複する気がします。
秘密の数字8バイトの更新周期を1日とかにできるなら、
前者は2001年1月1日からの経過日数とかにすればいいと思います。

321 :名無しさんの声:01/09/08 02:53 ID:HPYlM0l6
>>320
日付文字列そのままでもいいかな。
今度は何バイトあっても大丈夫だし。

322 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 02:53 ID:???
>>319
いやいや(^_^;)利用者として引退したわけじゃないし
そゆいみでは、このスレッドに参加して知恵を出してるみんなと同じ立場です。

323 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 02:55 ID:???
>>320-321
そなんですよね。
結局サーバ上に記録してる以上、乱数8バイトも秘密の8バイトも
同じ安全度なんですよ・・・・
たしか秘密の8バイトは、よりセキュアであって、半恒久的に利用するって感じに
提案されてたはずなんですが。
でも、そういう秘密の数字ってどうやって実現するんでしょう?(^_^;)ってことですね

324 :名無しさん:01/09/08 02:58 ID:jfJ4vgv2
>秘密の8バイト
ある時点での削除ログの・・・

325 :名無しさんの声:01/09/08 02:58 ID:zU5Ckb5M
>>321 一番演算速度が速そうなのは何だろう…。
time - 324000 % 86400
かな?

326 :名無しさんの声:01/09/08 03:01 ID:HPYlM0l6
>>325
日付文字列そのままなら
substr($DATE, 0, 8)ですむので
演算の必要がなくなるのではないかと…

327 :間違えた @ 多重カキコって言われるヒー:01/09/08 03:01 ID:zU5Ckb5M
>>321 一番演算速度が速そうなのは何だろう…。。
(time - 32400)% 86400
かな?

328 :名無しさんの声:01/09/08 03:04 ID:zU5Ckb5M
>>326 そうでした。もともと日付を多用するプログラムでしたね。これは (自嘲→鬱

329 :名無しさんの声:01/09/08 03:06 ID:Nl1owbCY
あるスレッドのあるレスのIDを秘密のキー

330 :名無しさんの声:01/09/08 03:12 ID:HPYlM0l6
>>323
・人間が気まぐれに決めた文字列
が一番安全でしょうね。
8バイトだとどうしても英数字記号混ぜないと
安全にならないので20バイトくらいはあったほうがいいかも。

あとはその値がなんとしても漏れないように頑張って、
定期的に変更するしかないです。

331 :名無しさんの声:01/09/08 03:17 ID:pverTImI
ダーツでてきとーに選んだ数字・・・(w

332 :名無しさんの声:01/09/08 03:26 ID:zU5Ckb5M
これは、bbs.cgiに実装するんですよね…。
密かに、日替わりで/dev/randomから取った値8バイト
を保管する方法も大変だったりして…。
bbs.cgiそのものが、日付かわった?ってのをチェックして、
一番最初にアクセスしたやつが取り直す…
という実装はいろいろとはまりそう…。

cronに、走ってもらって、ファイルを差し替えてもらうようなことってできますか?

333 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 03:27 ID:???
毎日更新の乱数で、日付&秘密の数字兼用かな?
結局サーバ上にあるかぎり、引用や計算つかっても
安全性は同じだしね(^_^;)

334 :名無しさんの声:01/09/08 03:28 ID:ZWFqZRoo
マァヴさん寝たかな?

335 :名無しさんの声:01/09/08 03:29 ID:ZWFqZRoo
あう、入れ違った。

336 :名無しさんの声:01/09/08 03:30 ID:zU5Ckb5M
>>333 やっぱそうですよね。(^^;。敢えて秘密の数字を使わなくても、
日替わりで/dev/randomから取れば、安全性はほとんど変わりません。

って…本当に全てのサーバーに/dev/random が実際に存在していますか??

337 :名無しさんの声:01/09/08 03:31 ID:6qY.MlJ6
がぅぅー…
早いとこ、修正頼むよ。
生IPなのに同じIDの人出まくり&常に同じIDだし…

338 :名無しさんの声:01/09/08 03:33 ID:pverTImI
                        |
                        |
                        | タン!
       (`Д´)     シュッ!シュッ! ―|  タン!
       (  )ヾ 彡'  == ―  ―||
    iiiiiii ノ  )      == ==  -| タン!
    ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄


                      |
    キョウノキーワードガキマッタヨ!   |
    ウワァァアァァァァァァアァァアン!   |
                      |
       ヾ(`Д´)ノ             |
         (  )               |
         <  ヽ、            |
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

339 :名無しさんの声:01/09/08 03:34 ID:4rxNywh.
マイナーケーブルだから同IDなんて見当たらん

固定にとって住みにくいよ・・・
名無しで煽れなくなるじゃん

340 :名無しさんの声:01/09/08 03:36 ID:2Kq1yBoU
他板多鯖で同じIDなんですが。
これはさすがにキツすぎっしょ。

341 :名無しさんの声:01/09/08 03:36 ID:zU5Ckb5M
>>338 それで、64bitの拡がりのある乱数を得ようと思ったら…。
多分200回くらい投げなければいけないと思う(^^;;;;

342 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 03:36 ID:???
>>332
確かに、時限起動ってめんどくさいらしいんですよね(^_^;)
bbs.cgiにやらせるか、それ用のコマンド常に走らせておくか・・・・
実装の方法は$猫に頭ひねってもらいます。

343 :名無しさんの声:01/09/08 03:38 ID:pverTImI
>>341 まぁ、ハナから冗談なので・・・。

344 :名無しさんの声:01/09/08 03:39 ID:zU5Ckb5M
>>342
crondが走っていたら、それに任せればいいんですけどね。
ログチェック&廃棄/動作チェックのために普通のサーバーなら走っていると思うんですけど…。
それすらも廃したカリカリチューンのサーバー運用なんでしょうか?? (w

345 :名無しさんの声:01/09/08 03:40 ID:zU5Ckb5M
>>343 深夜に十分笑わせてもらいました(^^;

346 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 03:42 ID:???
>>344
なんか走ってるみたいです(^_^;)はい

347 :名無しさんの声:01/09/08 03:46 ID:VzMc7g9M
>>343
いや、冗談じゃないですよ。
昔は乱数を得るのに乱数表を目隠しをし、てペンで突くなんて事やってましたから。

348 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 03:48 ID:???
んじゃ、最終的に・・・・

・IPにcryptを掛けて末尾3文字(情報量は16ビット)を取ったもの
・日替わりで/dev/randomから取った値8バイト
・板名
を並べてMD5を掛ければ、秘密の数字がバレない限り
IPからIDを再生できない。
日替わりのランダム値を予測するのは非常に困難。
万一バレて総当りされたとしても、65536通りの値の
どれであるかはわからない。

※現バージョンからの修正点
・漏れ串の場合IDが漏れたIPで変わるようにする
(日替わりIDは仕様上実現されるはず)

349 :名無しさんの声:01/09/08 03:51 ID:zU5Ckb5M
で、/dev/random の実在の方は大丈夫ですか?

乱数を引くのは、サーバーの軽い、現地の0時か、UTCの0時でいいと思いません?

なんか、日本時間の0時だと、変わるを待っている人も結構いるみたいで…。
一晩は共通の方がいいカモ。 厳しいですか?

350 :名無しさんの声:01/09/08 03:52 ID:HPYlM0l6
>>348
・板名
・日替わりで/dev/randomから取った値8バイト
の順にしたほうがいいかもです。

あと、
・漏れ串の場合IDが漏れたIPで変わるようにする

ですが、X_FORWARDED_FORはいくらでも偽装できるので
おすすめしません。
(・∀・)ジサクジエーンし放題。

351 :名無しさんの声:01/09/08 03:54 ID:wowj8YRQ
>>348
漏れIPの変数を意図的に入れられた場合は大丈夫なんですか?

352 :名無しさんの声:01/09/08 03:55 ID:zU5Ckb5M
>>350 確かに、自分で模擬串を作って、いくらでも偽装できますね…。

353 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 03:55 ID:???
>>349
切り替わるタイミングはどうにでもなりそうです(^_^;)

>>350
順番了解です。

んで漏れ串だけど・・・・
今まではなんでうまくいってたんだろう?(^_^;)
串強制のプロバの場合、IDが無意味化するのは防げないのかなぁ・・・・

354 :名無しさんの声:01/09/08 03:59 ID:HPYlM0l6
>>353
今までは$ENV{'REMOTE_ADDR'}しか見てなかったからでは?
たぶんIPの上位を使っている鯖で、共通のIDになる確率が
高くなる現象と混同してるだけだと思います。

355 :illusion@Polymorphia:01/09/08 03:59 ID:???
おはよ。
end of line

356 :名無しさんの声:01/09/08 04:00 ID:zU5Ckb5M
特定プロバイダーの串のIPは手動登録で、X_FORWARDED_FORを見るようにする? マズー

357 :名無しさんの声:01/09/08 04:01 ID:qhB95yes
>>350
私も別に好きじゃないけど、100%ジサクジエンも何もないクリーンな板が望みなの?
2chも更につまらない掲示板になるね。。。
どうせ串は絶対無理な上に強制表示IDなら、
変わらないIDに比べてある程度変わるIDで何か問題でもあるのかね?

358 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 04:01 ID:???
>>354
新しい方式だと、そゆことは少なくなりそうやね(^_^;)
とりあえず新方式でやってみて、様子みるって感じかな?

んで、おいらが今出来ることは日付でID変えることくらいなので
それだけは先にやっておきます(^_^;)

359 :名無しさんの声:01/09/08 04:03 ID:HPYlM0l6
>>357
ローカルプロキシなどを導入して、誰でもIDを好きなだけ
変更できてしまいます。
IDの意味がほとんどなくなります。

360 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 04:03 ID:???
>>357
IDを導入するならできるかぎり公平で安全にしたいってことです(^_^;)
導入するかどうかはまた別問題かと・・・・。
んで、そのあたりについては、ひろゆきの範疇になります。

361 :酔っぱらい ◆WinMIRVY @マァヴ ★:01/09/08 04:06 ID:???
ちょいてすと

362 :マァヴ ◆WinMIRVY :01/09/08 04:06 ID:Mn.d1bvY
もいっちょテスト

363 :きつね:01/09/08 04:07 ID:fVPJIrVM
マァヴ発見

364 :名無しさんの声:01/09/08 04:07 ID:4fxOig3I
ID変わった?

365 : ◆WinMIRVY @マァヴ ★:01/09/08 04:08 ID:???
ってことで、日替わりしなかったバグは取れたはず。
>>137さんきゅー

366 :名無しさんの声:01/09/08 04:08 ID:ZuCVONcU
なんか突然場違いなのが入ってきた感じだなぁ・・・>>357

人のことはいえないが・・・( ̄^ ̄;)

367 :名無しさんの声:01/09/08 04:09 ID:OwAcpQdA
便乗テスト

368 :名無しさんの声:01/09/08 04:10 ID:5NNuQxfo
10分おきに変わるIDにして!

369 :357:01/09/08 04:11 ID:dQQe.Be6
>>359
じゃあ今までもIDの意味がほとんどなかったわけ?
今のに比べれば自由があったかもしれないけど、意味がないってことはなかったでしょ。
>>360
「安全」はわかるし助かるけど、それ以外のことは
「公平」じゃなくて無意味に厳しくしてるだけじゃん。
これ以上細かいとこまで介入してクソつまんねー板に拍車かけてどーすんの。
要望板見てんの?
強制表示に賛成してる人でも、IDの出方に不満出てんじゃん。

>366
ざけんな。ここは要望板だっつの。

370 : ◆WinMIRVY @マァヴ ★:01/09/08 04:12 ID:???
えーっと、例の男(24歳)からのお知らせです。
これからサーバメンテナンスやるので
もしかしたら不具合が出ることがあるかもしれません。

不具合が出ても、10分くらいで回復する(はずな)ので、そのままお待ちください(^_^;)

371 :名無しさんの声:01/09/08 04:13 ID:WPHDOPfg
ID くれくれ

372 :名無しさんの声:01/09/08 04:14 ID:5NNuQxfo
うそひこ!うそひこ!

373 : ◆WinMIRVY @マァヴ ★:01/09/08 04:15 ID:???
>>369
ていうか、今までのより安全になることが公平なだけなんだけど(^_^;)
んでもってID導入とIDの安全性向上は別問題です。

糞つまんなくなるかどうかは、おいらがどうこう言う問題じゃないし
ひろゆきが、糞つまんなくしたいと思ったら、誰がなんと言おうと糞つまんなくすると思うな(^_^;)

374 :名無しさんの声:01/09/08 04:15 ID:mtiNMCNg
おお、日付の件、直してくれるんですか?
マァさん仕事早いすね。

375 :名無しさんの声:01/09/08 04:16 ID:JNwnn.tQ
例の男=西

376 : ◆WinMIRVY @マァヴ ★:01/09/08 04:17 ID:???
>>374
っていうかドル猫が起きてこないので応急手当てです(^_^;)
もう直ってるはず〜

377 :名無しさんの声:01/09/08 04:17 ID:g3dxrb8A
>>366
放置しいたほうがいいみたいですよ(w

378 :名無しさんの声:01/09/08 04:26 ID:ZuCVONcU
>>377 確かに。ID導入の話とIDの作成法をどう改善するかの話の違いも
 区別しないまま怒鳴り込んできた感じだし・・・(汗

379 :名無しさんの声:01/09/08 04:27 ID:a8sNh9wY
>>376
他板でテストしたんですが今日一日は昨日と同じIDってことですよね。
さっきまで使っていたIDを今日一杯は使用すると。
明日から違うIDが生成されるってことですか?
テストしてきたけど変わっていなかったので・・。

380 :名無しさんの声:01/09/08 04:31 ID:4fxOig3I
>>379
この問題かも。だとするとひろゆきが起きてくるまでどうしようもない。
http://teri.2ch.net/test/read.cgi?bbs=accuse&key=998946905&st=451&to=455&nofirst=true

381 :名無しさんの声:01/09/08 04:32 ID:a8sNh9wY
>>377-378さん
そんな・・じゃあ現状の新しいID生成で困っている、改善して欲しいと思っている者は
どこに要望や現状を書けばいいのでしょう。
難しい話は確かにわかりません。
でもそんな排他的なこと言われたら困ってしまいます。

382 :名無しさんの声:01/09/08 04:35 ID:4fxOig3I
>>381
現状報告はおそらくほとんど既出です。
ここで議論してきた新方式になれば改善されますよ。

383 :名無しさんの声:01/09/08 04:39 ID:a8sNh9wY
>>382さん
勿論方式や仕様のお話は大切だと思うし
どんどん進めていただきたいです。
先程マァヴさんが直された、とのことだったので
テストして報告したのですが既出だったらすみませんでした。

384 :名無しさんの声:01/09/08 04:42 ID:luM4ggng
>>373
今のID表示方法が現にクソつまんなくしてんの。現在進行形で。
板をクソつまんなくしてまでそういうのやりたいわけ。
あっそー。マァヴの馬鹿。
テコでも動かない妙な表示のID強制表示にするか、
IDなしで荒れ荒れ板にするか、今って2種類しかないじゃん。
それなら全板ID強制表示で前の表示方法の方がいいじゃん。
改善するなら早くしてくれ。でもどーせ改善しても一日中同じIDなんだろ。
つまんねーーーーーーーー

>377-378
放置って単語を書いた時点で放置になってねんだよ

385 :名無しさんの声:01/09/08 05:10 ID:W/WQHsfo
>>384
>板をクソつまんなくしてまでそういうのやりたいわけ。
やりたいなんてそんな観点から話ししてるんじゃないよ。
IDを使うならいかに重複を無くしてデコードされないようにするかって
はなし。

「ID導入氏ね」って観点で話しをしたければ、ひろゆきに訴えるんだね。
IDを導入するかどうかの決定権は、ひろゆきが握っているらしいから。

アンタが訴えたい内容ならこのスレの方がいいよ。
ひろゆきも見ているはずだから。
http://teri.2ch.net/test/read.cgi?bbs=accuse&key=999798132

本来このスレも板違いなんだけどね。

386 :名無しさんの声:01/09/08 05:10 ID:sTENyde6
>>384 自作自演厨房は消えろ。

387 :名無しさんの声:01/09/08 05:29 ID:D2vb1OBE
素人質問で恐縮ですが、IDの文字数を増やせないんでしょうか?

388 :名無しさんの声:01/09/08 05:31 ID:4fxOig3I
増やせるよ。MD5なら22文字まで。
転送量の兼ね合いもあるだろうから増やすかどうかは
わからないけど。

389 :名無しさんの声:01/09/08 05:36 ID:OwAcpQdA
増やすことに特段の意味はないよ。むしろ6文字に減らしてもいいくらい。

390 :名無しさんの声:01/09/08 05:41 ID:4fxOig3I
減らすとその分ダブりが増えるからなぁ…

391 :名無しさんの声:01/09/08 05:46 ID:OwAcpQdA
もともと、IDは65536通りしかないのだから、
6文字にしてもダブっちゃう確率は8文字とほぼ変わらないと思う。
5文字はマズい

392 :名無しさんの声:01/09/08 05:58 ID:4fxOig3I
新方式だとIPの他にもいろいろ使う予定だから…

393 :391:01/09/08 06:05 ID:OwAcpQdA
>>391 いや、5文字がとりたててマズいということもなさそうだなぁ…。
3文字でも、16,777,216種類あるんだなぁ…。

IDから生成された2バイトが偶然一致する確率が65536分の1
IDに関連が全くないのに、偶然にIDが一致する確率が16777216分の1

ただ3文字だと、板をまたいだり、日付が変わった後で、偶然一致するケースは沢山できることになる…。

何文字にするか…。これも意外と難しいなぁ…。

394 : :01/09/08 06:06 ID:LjOEv1tk
ID固定だと悪質な書き込みが出来なくて、困っています。

395 :名無しさんの声:01/09/08 06:11 ID:g3dxrb8A
>>394
悪質な書き込みがしたいんだ、、、

396 : :01/09/08 06:13 ID:LjOEv1tk
>>395
ええ、自作自演で輿論を操りたいんです!

397 :名無しさんの声:01/09/08 06:16 ID:g3dxrb8A
>>396
そんなにはっきりと、、、

398 :名無しさんの声:01/09/08 06:17 ID:D2vb1OBE
ID晒したまま自作自演というのも立派な表現の一つだと思いますよ。

399 :名無しさんの声:01/09/08 06:20 ID:D2vb1OBE
>>388-393
ありがとうございます。もう少し過去ログを読んでみます。

400 :名無しさんの声:01/09/08 06:24 ID:BvziI6aI
この板だけがプロバイダ串で書き込めないのだけど
どうすれば書けるようになりますか?
今は生です。

401 :394:01/09/08 06:25 ID:LjOEv1tk
以前ならば396の部分も、あたかも他人が書いたかのように自分に都合のよいレスをつけているところです。
早急な改善を希望します。

402 :名無しさんの声:01/09/08 06:36 ID:4fxOig3I
>>393
IDの1文字は実質的に6ビットの情報量しかないよ

403 :393:01/09/08 06:43 ID:OwAcpQdA
本当だ。なんか寝ぼけていますね。4文字で、16,777,216通りです。
3文字では、262,144通りです。これでは問題ありすぎですね。
謹んで訂正させていただきます。 >>393

404 :名無しさんの声:01/09/08 06:45 ID:XFAORYmQ
このスレおもろいね。みんな何言ってんのかサッパリ解んないけどさ。
とりあえず、マァヴは一日8時間くらい寝て4時間くらい外で遊びなさい。

405 :名無しさんの声:01/09/08 06:46 ID:D2vb1OBE
このスレの参加条件は、片手で0から31まで数えられること、かも。
主題違いsage。

406 :名無しさんの声:01/09/08 07:22 ID:5LAPn8cs
ID、何だかどうなってんのかわかんない

407 :名無しさんの声:01/09/08 07:30 ID:YLYdm0XQ
かなり変だ

408 :名無しさんの声:01/09/08 07:36 ID:y2o7XjOY
かなり鬱だ

409 :名無しさんの声:01/09/08 07:44 ID:4Q.hNA0g
そうでもないです。

410 :k:01/09/08 07:52 ID:s8c7PKDw
k

411 :k:01/09/08 07:53 ID:jgNxi/46
oo

412 :名無しさんの声:01/09/08 08:42 ID:47Alhfnk
全面閉鎖も近いね
なんだかやばくなってきた

413 :名無しさんの声:01/09/08 08:42 ID:ebWpa5BM
>>142
あのさー、「アクセスログ」云々ってどういうこと?
スレタテを除きログはとってないはずじゃなかったの?????????

どーゆーことだよーーーーーーーーーーーーーーーーー

414 : ◆WinMIRVY @マァヴ ★:01/09/08 08:45 ID:???
>>413
ftpのアクセスログね(^_^;)

415 :名無しさんの声:01/09/08 08:53 ID:he1O4FSs
test

416 :310:01/09/08 09:06 ID:ZddV8y/E
>>414 ◆WinMIRVY @マァヴ ★

夜中に、ずいぶん噛み付いてしまい済みませんでした。

ところで、もう鯖メンテ終わったんですね、素早さに驚きです。

ありがとうございます。お疲れ様でした。

417 :名無し娘。 ◆vP.bOZFQ :01/09/08 23:31 ID:b1lZkQKk
強制串については>>350さんに同意。
ところで>>414は正直な話ですか?(^^;

418 :名無しさんの声:01/09/08 23:35 ID:OwAcpQdA
新アルゴリズムの進行状況はいかがですか?

419 :名無しさんの声:01/09/08 23:40 ID:.VCnJdoQ
>>414
(^_^;)←これ使いすぎ(^_^;)

420 :名無しさんの声:01/09/09 01:26 ID:AreNhHIo
パソ通出身のおっさんは、よく多用します(∵)/

421 :(^_^;):01/09/09 12:41 ID:lc1IJukc
(^_^;)age

422 :こちらにも転載させて。:01/09/09 15:35 ID:8G0bM.MU
64 名前:マジたのむ :01/09/09 15:26 ID:n9QScLpU
プロバイダ板
http://salami.2ch.net/isp/index.htm
ID廃止希望
自分のプロバイダスレに書き込みできない


65 名前:名無しさんの声 :01/09/09 15:33 ID:8G0bM.MU
>>64
激しく同意です。
あるいは、プロバ板だけどの板とも同じにならない
独立したID生成方を希望します。
プロバ板内限定IDなら、確かに横行してる荒らし対策には有効でしょうし
強制IDもいいと思うんです。

下二桁のIPが総当りで特定できて、それが固定IPの人には
不利ということで公平と安全を考えてくれたようですが、
プロバ板のIDと他板のIDが同じだと、その例以上に安全がありません。
ユーザーに安心して書き込めるユーザー同士にとっての匿名性を確保してください。

ということで、プロバ板独立ID生成方希望します。
それが無理ならID強制表示の解除をお願いします。
プロバイダ板
http://salami.2ch.net/isp/index.htm

423 :名無しさんの声:01/09/09 18:03 ID:aEWyc2PE
ID生成は、板別ではなく、スレごとに変えておくれ。
同じ板でも、スレッドが違えば人格も変わるんだよっ。切に希望。

ん、ここは終わったスレか?お呼びでない?あれ?
どこに書けばいいかよくわからんから、ここでいいや。ageとけ。

424 : ◆WinMIRVY @マァヴ ★:01/09/09 18:14 ID:???
>>417
言い訳臭くなるけど>>153読めばだいたい何考えているかわかると思います。
bbs.cgiが更新された以降の何を調べることに意味があるかってことですけどね(^_^;)
書き込みのログが取得できたから何ができるわけじゃないでしょ?

>>418
仕様は既に$に渡ってるんだけど、MD5が入っていないことが判明(^_^;)
週明けには用意してもらえる予定です。

>>422
結局、仕様を納得するかどうかの問題になるかと思います。
仕様を読んで理解してください。
そのための公開仕様募集ですから(^_^;)

>>423
どっちかっていうとIDを導入するかどうかの問題じゃないかな?(^_^;)それって
今のところIDは、板内での発言者の同一性を明かにするのが目的であって
その目的を否定するならID非導入ってことになるんじゃないかと・・・・。
んで、ID導入が2chとして妥当かどうかはおいらは関知しません。
あくまでID値の安全性についてだけね(^_^;)

425 : ◆WinMIRVY @マァヴ ★:01/09/09 18:17 ID:???
最終的に実現しようとしているID生成方法の仕様

・IPにcryptを掛けて末尾3文字(情報量は16ビット)を取ったもの
・日替わりで/dev/randomから取った値8バイト
・板名
を並べてMD5を掛ければ、乱数が判明しない限りIPからIDを再生できない。
日替わりのランダム値を予測するのは非常に困難。
万一バレて総当りされたとしても、65536通りの値の
どれであるかはわからない。

426 : ◆WinMIRVY @マァヴ ★:01/09/09 18:22 ID:???
あ、仕様に追加
最後にMD5掛ける時は
1 IPにcryptを掛けて末尾3文字(情報量は16ビット)を取ったもの
2 日替わりで/dev/randomから取った値8バイト
3 板名
を1+3+2の順にすることになるです。

427 :名無しさんの声:01/09/09 18:26 ID:mk22kndc
ランダム文字列生成するためだけに、そんな凝った説明しなくても・・・

428 :名無しさんの声:01/09/09 18:37 ID:rIY.2uEQ
IDからIPの一部が算出できる方が、
荒らしを特定できて便利。
「IPおなじやん」って指摘すると大抵はしばらく来ないし。
はじめっからIPの上3桁をIDにするとか。

429 :?:01/09/09 18:48 ID:izMcvSIM


430 :?:01/09/09 18:49 ID:KH0luFio


431 :?:01/09/09 18:50 ID:KH0luFio
>1
つなぎなおしたらID変わるでしょ?

432 : ◆WinMIRVY @マァヴ ★:01/09/09 18:53 ID:???
ちなみに同じ板で同じ日にIPが同じだと同じIDが生成されます。
つまり同じ串の場合、同じIDが出る予定。
こればっかりはどうにもならないです(^_^;)
オリジナルのIDが欲しい人は、串を外すか、ユニークな串を探してくだされ・・・・。

433 :名無しさんの声:01/09/09 18:53 ID:mk22kndc
>>431
駆使を入れてるときは上8文字しか見ないからでしょ

434 :某板住人:01/09/09 19:30 ID:XkICpVk2

IDの導入を板により選べない現状であるならば
他の規制値も一様に変えていただきたいです。

現在自分の板は強制IDですが、コピペ荒らしも
スレ立て嵐も煽り荒らしもまったく減っていません。
なぜならすべての規制値が緩すぎるからです。

IDに何を望んでいるのか分かりませんが
まじめなスレやネタスレの人減らしをして、
その分で厨房の遊び場を作る為ではないはず。
しかし現状ではそれ以外の何者にもなっておりません。

スレ違いなのは十分承知ですが
スレ立て、連続投稿を規制していただきたい。
現行では何も無いに等しい値です。

435 :名無しさんの声:01/09/09 19:48 ID:hNF6j2UQ
ところで、スレを立てる時にidの表示を選べるようには出来ませんかね?
立てる時に、トリップ入れたりageやsaegによって、
ageだけ表示とか、sageだけ表示とか、表示なしとか、
タイトルに記号入れると強制表示とか。

436 :名無しさんの声:01/09/09 20:04 ID:gEKR6Fys
>435 現在のID制のシステムは、板内での同一発言者の発言を特定できるための
 ものっていってたやん。

 今のID制と違うシステムを作ってくれってことになるから、結局、ひろゆきに言わん
 と意味ないのでは。

437 :名無しさんの声:01/09/09 21:56 ID:hNF6j2UQ
問題がないのなら、要望してみたいですね。
ってここに書き込むだけじゃ駄目なのかな?

というか、なんか書いたタイミングでID制が再導入された板があるので
どうも気になって(意識過剰かな?)
私自身はIDには消極派です。というか本音的には気になるのでやめてほしい。

でも、メリットを感じて、そうしたい人がいるなら、それを選べるようにしてもいいと思います。
ただ、今までのsageは表示しない方式の任意IDでは、ageでやられる悪戯にも
sageで行なわれる不快な発言にも無力な訳で、
だったら強制しかないって話なんだと思いますが、

でもそれならスレッドレベルで選べた方がいい気がするんですよね。
板レベルで強制に統一したいなら、ローカルルールでそう決めたり、
ID非表示のスレをあがらなくするとか、方法はあると思います。

結局IDって悪質な自作自演の抑止の為ですよね。
それとも、転送量抑止が主なのかな?

438 :名無しさんの声:01/09/09 22:20 ID:gEKR6Fys
>437 このスレに書くことと違うような気が・・・。

439 :名無しさんの声:01/09/09 22:33 ID:hNF6j2UQ
いや、>1の意味合いからすると、ここでいいのかなと思ったんですけど。

どこで言うのがいいでしょうかね?

440 : ◆WinMIRVY @マァヴ ★:01/09/09 23:19 ID:???
今の仕様に2つ弱点があることに気がついた・・・・(^_^;)
うーん、困った・・・・。

441 :名無しさんの声:01/09/09 23:20 ID:5dmpKl/.
>>440
打開策は?

442 :名無しさんの声:01/09/09 23:21 ID:ld6i7R.o
ヽ(`Д´)ノマァヴサゲ

443 : ◆WinMIRVY @マァヴ ★:01/09/09 23:21 ID:???
>>441
困ってます(^_^;)
MD5の仕様に詳しい人いる?

444 :名無しさんの声:01/09/09 23:21 ID:Le5mn.cQ
>>440
どこよ

445 : ◆WinMIRVY @マァヴ ★:01/09/09 23:22 ID:???
あー(^_^;)MD5ってBASE64で使った時の返り値って何文字になるです?

446 :名無しさんの声:01/09/09 23:26 ID:9XLLFjec
>>445
22文字です。
どういう弱点かは公開できないのですか?

447 :名無し娘。 ◆vP.bOZFQ :01/09/09 23:27 ID:QQTUa8sg
>>424
どうもどうも(^^

448 :名無しさんの声:01/09/09 23:27 ID:Le5mn.cQ
バイナリのダイジェストは16バイトの長さがあります。16進(hex)ダイジェストは32文字の長さになります。base64ダイジェクトは22文字になります。

449 : ◆WinMIRVY @マァヴ ★:01/09/09 23:27 ID:???
>>446
やはり・・・・(^_^;)
22バイトもIDに使うわけにはいかないってのが弱点のその1です。

公開できます。っていうか後悔するので知恵貸して(^_^;)

450 :名無しさんの声:01/09/09 23:29 ID:ld6i7R.o
ヽ(`Д´)ノマァヴサゲ

451 :名無しさんの声:01/09/09 23:29 ID:9XLLFjec
>>449
単純に末尾とか先頭から8文字取るのではまずいのですか?
乱数発生に使われるくらいだから偏りはないと思うのですが。

452 : ◆WinMIRVY @マァヴ ★:01/09/09 23:30 ID:???
後悔じゃない後悔じゃ(^_^;)

弱点2
・IPにcryptを掛けて末尾3文字(情報量は16ビット)を取ったもの
・日替わりで/dev/randomから取った値8バイト
・板名

これの場合、自分のIPが判っていると、わずか65535回の試行で
その日の乱数が判明してしまいます(^_^;)

453 : ◆WinMIRVY @マァヴ ★:01/09/09 23:31 ID:???
>>451
そこんところが判らないんです。
出力されるダイジェストが16バイトあるってことは
概算で8/22*16バイトの空間しかないってことになりますよね?
ってことは重複が極端に多くなる気がするんですよ・・・・

454 : ◆WinMIRVY @マァヴ ★:01/09/09 23:33 ID:???
>>452
訂正
65535回じゃなくて99,999,999回です(^_^;)つまり一億回

455 : ◆WinMIRVY @マァヴ ★:01/09/09 23:34 ID:???
あうあう(^_^;)一千万回の間違え・・・・

456 :名無しさんの声:01/09/09 23:35 ID:gEKR6Fys
慌てすぎ(w

457 : ◆WinMIRVY @マァヴ ★:01/09/09 23:36 ID:???
弱点まとめ

1 MD5のBASE64出力は22文字になる。IDに22文字はもったいない
2 乱数が8桁だと一千万回の試行で乱数を特定できる。

458 :名無しさんの声:01/09/09 23:37 ID:9XLLFjec
>>453
cryptしてから末尾3バイト取るのと同じで、途中で何バイトに
なるのかはあまり考慮する必要ないです。
同じ板、同日を仮定すればMD5を掛ける前の入力パターンは
せいぜい65536通りしかありませんから、65536→2^48通りの
写像になり、偶然の重複を考慮はほとんどありません。

459 : ◆WinMIRVY @マァヴ ★:01/09/09 23:40 ID:???
乱数が特定されても、IPは相変わらず特定不能なんですけどね(^_^;)
ただ、同じIDを出力するIPの候補は常に同じなので
板ごとにIDを変えても、IDの同一性はかなり追えることになります。
乱数が充分大きな数値を取れるなら、この問題は無視していいわけだけど・・・
ところがMD5を使えないとなると、安直に乱数を増やすわけにもいかなくなる(^_^;)

460 :名無しさんの声:01/09/09 23:40 ID:LQajpZ8U
日替わりが8byteだと10進8桁ではなくて256進8桁では? >マァヴ

461 :名無し娘。 ◆vP.bOZFQ :01/09/09 23:40 ID:QQTUa8sg
>>458
で、出力の22文字中8文字しか使わないから、自分のIPがわかっても逆算するのは
難しくなる、ってことになりますよね?

462 :名無し娘。 ◆vP.bOZFQ :01/09/09 23:42 ID:QQTUa8sg
>>461
>で、出力の22文字中8文字しか使わないから
->で、出力の22文字中8文字しか使わない*な*ら

463 :名無しさんの声:01/09/09 23:42 ID:FR74vHaI
目的からしてIDの特定できても問題無いのでは?

464 :名無しさんの声:01/09/09 23:45 ID:rwY1s2rA
test

465 :名無しさんの声:01/09/09 23:46 ID:LBNMr47w
test

466 :名無しさんの声:01/09/09 23:46 ID:O3db1bXE
test

467 :名無しさんの声:01/09/09 23:47 ID:Le5mn.cQ
なんだ結局22分の8のもったいなさが元凶か。気になって仕方ないとかか

468 :名無しさんの声:01/09/09 23:47 ID:LBNMr47w
test

469 : ◆WinMIRVY @マァヴ ★:01/09/09 23:48 ID:???
>>458
あ、もともと冗長なデータなわけで
ユニークな部分は2^16程度のはずだから、下8桁だけ採用でも
充分その分の分布はできると仮定していいってことか・・・・なるほど!
んじゃ弱点1は克服(^_^;)って2も克服してる気がする

470 :名無しさんの声:01/09/09 23:49 ID:9XLLFjec
>>457
1. 8桁取ればいい。偶然の重複はほとんどない
2. したがって乱数の桁数を十分に増やせばいい
となるはずですが…。

471 :470:01/09/09 23:50 ID:9XLLFjec
ちょっと遅かった

472 : ◆WinMIRVY @マァヴ ★:01/09/09 23:50 ID:???
んじゃMD5した後、下8文字をIDにすることにします(^_^;)
乱数8桁の逆算というか検索問題は、もしかしたら解決してないかも・・・・

473 : ◆WinMIRVY :01/09/09 23:53 ID:9PkFZeQA
>>460 >>470
それで充分だとは思います(^_^;)
16桁もあればいいかなぁ?
バイナリで8バイトも入れれば充分だとは思うんだけど、MD5ってバイナリ食わせられるの?

474 :名無しさんの声:01/09/09 23:55 ID:9XLLFjec
/dev/randomって数字しか返さないんですか?
任意のバイト値を返すように読めるんですが…。
http://www.linux.or.jp/JM/html/LDP_man-pages/man4/random.4.html

475 :名無しさんの声:01/09/09 23:56 ID:9XLLFjec
>>473
MD5はバイナリももちろんOKです。

476 :名無しさんの声:01/09/09 23:58 ID:LQajpZ8U
バイナリ食わせられなくても10進20桁かhex16桁かbase64の11文字に
してしまえばOKかと。

477 : ◆WinMIRVY :01/09/09 23:58 ID:9PkFZeQA
>>474
あ、仕様にも8バイトって書いてある(^_^;)恥〜

>>475
おお、文字列とバイナリをそのまま連続して渡せるのか(^_^;)了解

ってことで、こんな感じで・・・・
1 IPにcryptを掛けて末尾3文字(情報量は16ビット)を取ったもの
2 板名
3 日替わりで/dev/randomから取った値8バイト
を並べてMD5を掛けたものの下8文字をIDにする。
乱数で生成された8バイトが判明しない限りIPからIDを再生できない。
日替わりのランダム値を予測するのは非常に困難。
万一バレて総当りされたとしても、65536通りの値の
どれであるかはわからない。

478 : ◆WinMIRVY @マァヴ ★:01/09/10 00:00 ID:???
>>476
そですね(^_^;)
入力が128bit超えても、散布状態は変わらないんですもんね(^_^;)
いやぁ、勉強になります。

479 : ◆WinMIRVY @マァヴ ★:01/09/10 00:02 ID:???
というわけで、MD5は下8文字を使うことで解決。
乱数は元々充分でかかったので問題なかったってことで解決(^_^;)

半可通なもんで、色々手間がかかるおいらを許して(^_^;)

480 :名無しさんの声:01/09/10 00:06 ID:FabxguXc
>>479
状況が打開された様で、よかったであります。

481 :(・∀・)イイ!!:01/09/10 00:13 ID:W0E.2l1I
ヽ(`Д´)ノマァヴアゲ

482 : ◆34VsnF96 :01/09/10 00:17 ID:963XpBCk
マァヴさん♪お疲れ様です。
日曜の夜まで・・ヤットオウエンデキタヨ!オジャマシマシタ。。

483 :名無しさんの声:01/09/10 00:18 ID:ZsyeOveQ
ヽ(`Д´)ノシューケーニンアゲ

484 :名無しさんの声:01/09/10 00:23 ID:ybIZcQjk
test

485 :名無しさんの声:01/09/10 00:24 ID:ybIZcQjk
test

486 :名無しさんの声:01/09/10 03:04 ID:1eHUpUls
ID生成用の乱数が漏れることを防ぐためには、サーバー側で書き込んできたIPごとに
完全なる乱数を生成し、そのIPと乱数との対応テーブルを保存しておく。そしてその
IPが次に書き込んだとき、そのIPの最後の書き込みから一定時間が経過していない
場合は、新たに乱数を生成せずIP-乱数テーブルから前の乱数を取る。一定時間が経過
していたら掲示板から抜けたと見なして新たに乱数を生成してIP-乱数テーブルを
更新する。なお、「最後の書き込み」を「最初の書き込み」に読み替えて、
IP-乱数テーブルをスレッドごとに管理すると、そのスレッド内では最初の書き込み
から一定時間しかIDが保持されず、粘着防止に使えます。

487 :名無しさんの声:01/09/10 10:26 ID:QTSOGCXk
>486 ユニークユーザーが10万人いる2chでそれやるとテーブルが凄い事に
 ならんですか(現状、ID制が事実上デフォルトになってるだけに余計)?

 そもそも、あまり頻々にID変わるとIDの意味がないしね。

 一日の中で変化させるとしても、せいぜい、2〜3回(12時間ごと〜8時間ごと)
 が限度と思います。それ以上こまごまと変化させるならID否定の方が、余程
 立論がすっきりします。
----------------------------
 後、>486とは関係ないけど、ID制は板単位でやってこそ意義がありますよ。
 2chは、板別に構成されていて、板ごとに住人がいるのが基本形だから、その
 範囲で発言者の同定ができなきゃね(但し、身元の方は分からない)。

 こっちのスレで自作自演し、あっちのスレで荒らしをし、そっちのスレですっとぼ
 けて説教し、又別のスレで無関係を装う、そんな利益までワザワザ保護する必
 要ないよ(なりきり板みたいな特別の板を除く)。

 気軽に書ける=無責任な書きこみ、ではないと考えるです。

488 :名無しさんの声:01/09/10 13:23 ID:MxMVWdxU
>別のスレで無関係を装う
これが守るべき利益なんだがなぁ。

俺は荒らしのつもりはないが、全てのスレで、首尾一貫した書き込みなどできん。
しかし、それぞれのスレにおいて書いていることは、まさに書きたいことだ。
それを、同定され矛盾を指摘されることに気を使って、あるいはあるスレに参加
していることがばれて「お前、××のファンじゃねぇか、説得力無し」と粘着に
絡まれるリスクを避けて筆が鈍ることは避けるべき不利益だと思うんだがな。

逆に同一スレ内なら、IDが一ヶ月くらい固定されていてもいいとも思う。
で、専用ブラウザに、ID指定あぼーん機能でも搭載してもらえれば荒らしも
恐くない、ということで。

489 :名無しさんの声:01/09/10 14:19 ID:9zMXfDGI
>>488 無責任に書き込みしたい奴は、逝ってください。

>「お前、××のファンじゃねぇか、説得力無し」

は、むしろ正当な反論。実際、説得力ねぇし。

490 :名無しさんの声:01/09/10 14:24 ID:9zMXfDGI
そもそも書きたいからって、無責任に書き散らすのは、
ご勘弁願いたいもんですわ。
------------------------------------
レスがちぎれちまったい。

491 :名無しさんの声:01/09/10 16:02 ID:MxMVWdxU
うーん、荒らし対策ではなく、2ch健全化計画の為にID導入を主張する
輩こそ、2chから逝って欲しいのだがな。ま、ここでやる話じゃないか。

492 :名無しさんの声:01/09/10 16:32 ID:7pkJLm.U
こっちで存分にやってちょ。
http://teri.2ch.net/test/read.cgi?bbs=accuse&key=999974215

493 :名無しさんの声:01/09/10 17:02 ID:21Lp00cU
やっぱりスレッド別選択制が無難のように思えるんですけどね。
技術的にはどうなんでしょうか?

>>487
1日単位では、毎晩2chの何処かで書き捨てるのを日課としてから、
他の掲示板で素知らぬ顔をしてるようなアンチを把握することは出来ません。
これからは板単位でそれをやる人も出てくるのではないでしょうか?

逆に、普通のリピーターにとっては、書き込んでいる時間帯等から色々な推測が
可能です。固定層が多い板等で、うっかり無意識に個人情報を漏らせば、
他の書き込みと総合してかなりの分析(ストーカー?)が可能ではないでしょうか?

ですから、切り替え周期は時間帯毎がいいような気がしますが、
さもなくば逆に、削除人が余裕で巡回できる位の長期(手動?)にするべきだと思います。

>>489
だからこそ、必要な情報提供等の書き込みまで減ってしまう。という話なのでは?
コウモリと呼ばれて荒れる元を作ってしまっては、スレの住人に申し訳ないでしょうし。

まあ、個別の板で話し合って、導入・解除スレで要望を出した方がいいでしょうね。
できれば、最初に提案したスレッド別案も検討してもらえれば。

494 :名無しさんの声:01/09/10 18:49 ID:6fgTq1ms
>>492 それは、導入・解除を要望するスレ・・・。

495 :名無しさんの声:01/09/10 18:52 ID:s.zrMRs6
>>493
>これからは板単位でそれをやる人も出てくるのではないでしょうか?
>逆に、普通のリピーターにとっては、書き込んでいる時間帯等から色々な推測が
>可能です。固定層が多い板等で、うっかり無意識に個人情報を漏らせば、
>他の書き込みと総合してかなりの分析(ストーカー?)が可能ではないでしょうか?

それを言い出したらキリなし。
神経質は減ってくれた方がうれしいです。

496 :名無しさんの声:01/09/10 18:57 ID:brR2/wuA
>>「お前、××のファンじゃねぇか、説得力無し」
>は、むしろ正当な反論。実際、説得力ねぇし。
ID賛成派にはこういう馬鹿しかいないってのは管理側も分かってるんだろう。
特定のファンじゃない人、ネタが書けない人などには理解不能だろう。

497 :名無しさんの声:01/09/11 04:10 ID:Av2opciU
>「お前、××のファンじゃねぇか、説得力無し」

は、やってる事といってることとが齟齬した典型例の例示だがね。
その意味で、正当な反論となりえるはずだが?
少なくとも説得力を失うのは当然だね。

確かに>>496には、理解不能なんだろうな。
>>488もまともに読解してもらえなくて可哀想だね(w

498 :名無しさんの声:01/09/11 11:22 ID:AA7t67Ds
>>488
そんなに他の発言と関連付けられてしまうのが嫌なら、
レスするごとに繋ぎなおせばいいんではないだろうか?
しかも、

>矛盾を指摘されることに気を使って

矛盾だったら指摘されて当然。そんなリスクすら負いたくないと?
つーかここまで発言に無責任で書きなぐり状態の人は、
少々筆が鈍ってくれた方がうれしいです。:-P

499 :名無しさんの声:01/09/11 16:02 ID:oqrB2nKU
君らには想像力というものがないのかね。

繋ぎ直す手間をかけるくらいなら、書き込むのをやめるよ。
で、俺一人が書き込めないことを嘆いているんじゃない。んな
ものは、書かなきゃいいだけのこと。ただ、そういう感じで、
皆が書き控えるようになるのが嫌だというわけだ。

ある事実関係が大嘘の投稿があったとする。それをちらっと見かけた
誰かがさくっと間違いを指摘する。これがマスを獲得した2chの
強みだった。しかしそこで「こいつは何でそんなことを知っているんだ」
「どこそこのスレで、こんな事を書いている奴でっせ」「どこぞの出版
関係者らしい」などと波及してはめんどくさいから書き込みを控えると
する、すると大嘘投稿がそのまままかり通ってしまう。

書き込めるのは確信犯厨房と、何かの利益を代弁して同じ事ばかり
いう「責任ある、笑」職業アジテーターだけになってしまっては、
2chの価値を損なうのよ。

荒らしにばっかり目を向けて、多数のめんどくさがり名無しさん情報
提供者をないがしろにして、なにが嬉しいのかね、というこっちゃ。

500 :奈々資産:01/09/11 16:25 ID:Zc4CiXo2
結局IDはどうなってるの?
芸能板でも切断して書き込んだらID変わるけど?
でも板ごとにはID変わるんだけど、これは前から?

501 :名無しさんの声:01/09/11 16:48 ID:of4jMcL2
スクリプトのバージョンの関係じゃあないかな
てか、ERROR画面の下にCGIのバージョン(read.cgiみたいに)入れて欲しいかなぁ

502 : :01/09/11 17:45 ID:8c5LAUBA
おそらく既出だと思うけど、IDって板ごとに変わるのですか?
ほとんど同じ時間にガイドライン・アニメ・葉鍵に書きこんだのですが、
全部違うIDでした。

503 :名無しさんの声:01/09/11 17:51 ID:qiaEAYsQ
運営側としてはまずアクセス数が減るのが嬉しいんだよ。

504 : :01/09/11 18:52 ID:l1g2voJY
任意ID制の板でメール欄に何も入れずにIDを???がなるのはどういう現象なんでしょうか?
下記参照(キャップ持ちではないみたいなんですが)

http://kaba.2ch.net/test/read.cgi?bbs=wres&key=1000065277&st=68&to=68&nofirst=true

505 :名無しさんの声:01/09/11 20:11 ID:mEF18Qnk
>502 最終的には、全部板ごとにIDは変わるはずです。今はまだ一部同じに
 なっちゃうところがあるらしいので・・・(確認してませんが)。

506 :名無しさんの声:01/09/11 20:13 ID:Av2opciU
>499みたいに転送量を無駄遣いする奴は、真っ先に消えてほしいんだろな。多分。

507 :名無しさんの声:01/09/11 20:32 ID:xx7JwIwI
>>504
半角スペースでは?

508 :名無しさんの声:01/09/16 01:29 ID:7jKo1VGk
その後,MD5使用,アルゴリズム完全公開IDシステムの開発はどうなっておりますでしょうか?

509 :名無しさんの声:01/09/16 14:32 ID:OZwAQpbc
現在全板共通ではないですよね。
何故こういう事が起こるの?

885 名前:N23cc-08p91.ppp11.odn.ad.jp 投稿日:01/09/15 17:22 ID:gpewPv2w
>>883
ためしにbbspinkに書いてみました。IDが同じでしょ。
同じマシンから書いてるよ。

http://www2.bbspink.com/test/read.cgi?bbs=ascii&key=1000480329&st=17&to=17&nofirst=true

886 名前:名無しさんの声 投稿日:01/09/15 18:48 ID:fCvSqUy6
なんで teri と bbspink のIDが一緒なの?

510 ::01/10/03 03:49 ID:y28MqH3c
1

511 ::01/10/03 03:50 ID:y28MqH3c


512 :*03&03?03 ◆BIUkSmfQ :01/10/03 12:13 ID:s2QAPbrg
eol

513 : ◆lWY9Z3IY :01/10/03 12:17 ID:s2QAPbrg
retry &?&

514 :名無しさんの声:01/10/06 20:25 ID:cn9uXCaA
IDが自作自演防止の意味だけならスレッド内のユニークな投稿者について番号を振っていくだけ、というのはダメ?

例:

1 :名無し :01/09/07 21:40 ID:#1
新スレ立てたよ。関連スレッドは>>2です。

2 :名無し :01/09/07 21:40 ID:#1
関連スレッド。。。

3 :名無し :01/09/07 21:40 ID:#2
わーい。

4 :名無し :01/09/07 21:40 ID:#3
ごくろうさまです。

5 :名無し :01/09/07 21:40 ID:#1
いえいえ、どういたしまして。

----ずっと同じじゃ嫌なら---
6 :名無し :01/09/08 00:04 ID:#4
1です。日付け変わったね。

515 :名無しさんの声:01/10/06 23:59 ID:pCuOhx0k
生IP規制中。。

516 :名無しさんの声:01/10/08 20:28 ID:y4mvcLew
>>514
スレ単位じゃなく、板単位でユニークかどうかわからないとあまり効果がない。

517 :( ● ´ ー ` ● ) はスバラシイ:01/10/14 05:17 ID:MTbgzy5s
test

518 :心得をよく読みましょう:01/10/14 05:31 ID:f3GmlXea
ちょっとテスト

519 :心得をよく読みましょう:01/10/14 05:32 ID:f3GmlXea
もいっちょテスト

520 :心得をよく読みましょう:01/10/14 05:59 ID:6/Skh/EF
接続切ってもID変わらなくなった。
今のIDのキャラ変えたいのに変わらん…鬱…

521 :心得をよく読みましょう:01/10/14 06:00 ID:6/Skh/EF
テスト

522 :心得をよく読みましょう:01/10/14 06:01 ID:6/Skh/EF
ここもかよ…

523 :心得をよく読みましょう:01/10/14 06:05 ID:Yskdwxvp
この通りのソースならそんなはずないけど
http://teri.2ch.net/test/read.cgi/accuse/1002988415/332-333

524 :心得をよく読みましょう:01/10/14 06:06 ID:6/Skh/EF
>>523
よくわからないですけど、変わらないですよ。
馬鹿キャラから元に戻したいのに今日このまま!?
嫌だ…

525 :心得をよく読みましょう:01/10/14 06:08 ID:6/Skh/EF
もう一回テスト

526 :心得をよく読みましょう:01/10/14 06:11 ID:Yskdwxvp
分かった、これが原因だ。
$idnum = crypt($idnum, $idnum);
先頭じゃなくて末尾から8文字取らなくちゃダメだ。
$idnum = crypt(substr($idnum,-8), $idnum);
ちょっとマァヴ呼んで来る。

527 :たしか…:01/10/14 06:13 ID:9gRjCRFy
接続切っても(日付と)IPアドレスが同じならIDも同じだと思われ。

528 :オチ:01/10/14 06:13 ID:fLUg1fHc
クッキー抜いてるのか?

529 :心得をよく読みましょう:01/10/14 06:16 ID:Yskdwxvp
じゃなくて、そもそも仕様ではIPは32ビットフルに使うことに
なってたような。
$ip = pack('C4', split(/./, $ENV{'REMOTE_ADDR'}));
適当に書いたから間違ってそうだけどこんな感じ?

530 :心得をよく読みましょう:01/10/14 06:17 ID:6/Skh/EF
確か4時半くらいに一回切られて繋ぎ直した時には変わりました。
もうようわからん…

531 :心得をよく読みましょう:01/10/14 06:40 ID:Yskdwxvp
DESは7ビットしか見ないから8ビットの生データは駄目。
よって
use MIME::Base64;
$idcrypt = pack('C4', split(/\./, $ENV{'REMOTE_ADDR'}));
$idcrypt = encode_base64($idcrypt);
かな。

532 :心得をよく読みましょう:01/10/14 06:49 ID:Yskdwxvp
まとめ。
仕様では32ビット→16ビットの均質劣化を掛けることに
なっています(つまりIP全てを使う)。IPの一部分のみ取り出して
使用するのは脆弱になるか、IDがかぶる確率が高くなりすぎる
のが理由で却下されました(過去ログ参照)。
しかるに、現行のスクリプトでは、IPから上位8バイトのみ
を取り出して使用しています。
my $idnum = $ENV{'REMOTE_ADDR'};
$idnum =~ s/\./0/g;
$idnum = crypt($idnum,$idnum);
この部分はIPを32ビット全て使うように変更してください。
たとえば、
use MIME::Base64;
my $idnum = pack('C4', split(/\./, $ENV{'REMOTE_ADDR'}));
$idnum = encode_base64($idnum);

533 :マァヴ ★:01/10/14 07:03 ID:???
おお(^_^;)ありがとう
いつのまにかこんなに進展してる・・・・。
こっちはもうちっとかかりそうなのよ(^_^;)ごめん

534 :心得をよく読みましょう:01/10/14 07:05 ID:Yskdwxvp
ちょっと意味不明でした。
×IPから上位8バイトのみ
○IPを文字列化したものから上位8バイトのみ

535 :心得をよく読みましょう:01/10/14 07:09 ID:Yskdwxvp
しかも提案してるほう一行足りないし。cryptしないでどうする。
use MIME::Base64;
my $idnum = pack('C4', split(/\./, $ENV{'REMOTE_ADDR'}));
$idnum = encode_base64($idnum);
$idnum = crypt($idnum,$idnum);

536 :時輔:01/10/14 07:15 ID:h0d4Isiy
H&Cが一枚かんでんだろ?こーやって、こーやって

537 :マァヴ ★:01/10/14 07:19 ID:???
MIME::Base64
入ってないそうだ・・・・(^_^;)

538 :心得をよく読みましょう:01/10/14 07:19 ID:Yskdwxvp
>>534-535を反映してまとめを書き直し。

仕様では32ビット→16ビットの均質劣化を掛けることに
なっています(つまりIP全てを使う)。IPの一部分のみ取り出して
使用するのは脆弱になるか、IDがかぶる確率が高くなりすぎる
のが理由で却下されました(過去ログ参照)。
しかるに、現行のスクリプトでは、IPを文字列化したものから
上位8バイトのみを取り出して使用しています。
my $idnum = $ENV{'REMOTE_ADDR'};
$idnum =~ s/\./0/g;
この部分はIPを32ビット全て使うように変更してください。
たとえば、
use MIME::Base64;
my $idnum = pack('C4', split(/\./, $ENV{'REMOTE_ADDR'}));
$idnum = encode_base64($idnum);

539 :心得をよく読みましょう:01/10/14 07:21 ID:Yskdwxvp
う、入ってないんですか。
8ビットのものを7ビットにできればなんでもいいんですけど。

540 :マァヴ ★:01/10/14 07:32 ID:???
そのあたりはおいらには全然ついていけない・・・・(^_^;)ごめん
夜勤さんにMIME::Base64頼むしかないかなぁ

541 :心得をよく読みましょう:01/10/14 07:34 ID:Yskdwxvp
面倒だからcrypt取ってる部分もMD5にしちゃおうかなあ。
$idnum = md5_base64($ENV{'REMOTE_ADDR'});

542 :心得をよく読みましょう:01/10/14 07:39 ID:Yskdwxvp
md5_base64だとちょうど16ビットの情報量にするのが
面倒だからmd5_hexかな。
この場合、3文字ではなくて4文字取る必要があります。
use Digest::MD5 qw(md5_hex);
$idnum = md5_hex($ENV{'REMOTE_ADDR'});
$idnum = substr($idnum,-4);

543 :心得をよく読みましょう:01/10/14 07:44 ID:Yskdwxvp
ということで代案です。

仕様ではIPに32ビット→16ビットの均質劣化を掛けることに
なっています。均質劣化が達成できれば、
・cryptを掛けて末尾3バイトを取る
方式である必要はありません(>>286-287参照)。
したがって、MD5を掛けてhex形式で表現したものの末尾
4バイトを取ることにします。
具体的には、

my $idnum = $ENV{'REMOTE_ADDR'};
$idnum =~ s/\./0/g;
$idnum = crypt($idnum,$idnum);
$idnum = substr($idnum,-3);

の部分を

use Digest::MD5 qw(md5_hex);
my $idnum = md5_hex($ENV{'REMOTE_ADDR'});
$idnum = substr($idnum,-4);

のように書き換えてください。

544 :心得をよく読みましょう:01/10/14 08:13 ID:Yskdwxvp
あげときます

545 :マァヴ ★:01/10/14 08:18 ID:???
りょかいです(^_^;)teriで試してみるね。
おまかせになってごめん。

546 :マァヴ ★:01/10/14 08:20 ID:???
teri更新しました〜

547 :eggAttack:01/10/14 08:30 ID:vwhoEBgQ
重くなるだけや

548 :マァヴ ★:01/10/14 08:39 ID:???
なんか順調に動いてるみたいですね(^_^;)
つことで全サーバに配ってみます・・・・。

549 :双葉@鴨ネギ ◆4xFuTABA :01/10/14 10:00 ID:pWh+0dE+
このID、なんか、、、

550 :ここにもマァヴが。忙しいのねん:01/10/14 10:40 ID:v8GC+nlO
で結局さ
絶対に逆算でIP算出出来たりしないのね?
おれ固定IPだからばれちゃうと困るねん。
IP解読されないって誰か保障してくれぇ
(切実)

551 :マァヴ ★:01/10/14 10:43 ID:???
>>550
だいじょうぶです(^_^;)はい

552 :ここにもマァヴが。忙しいのねん:01/10/14 10:46 ID:v8GC+nlO
>>551
じゃ、なんでマァヴちんはID???なの?
出した方が説得力あると思われ。。。

553 :心得をよく読みましょう:01/10/14 10:48 ID:luPX0QBv
んじゃ晒し〜(^_^;)
キャップ付けるとIDが隠れるのよ。

554 :あら?:01/10/14 11:02 ID:v8GC+nlO
>>553
マァヴなの?
OK!
信用した!
(だまされやすいかも俺)

555 :マァヴ:01/10/14 11:05 ID:luPX0QBv
>>554
このIDの生成方法は、公開しても逆算不能っていうすぐれものです(^_^;)
っていうか、公開で知恵を寄せ合って作ったんだけどね。
なんで安心してくださいな。

556 :(・o・)ノ:01/10/14 11:07 ID:v8GC+nlO
>555
わざわざアンガト

おべっか使う気ないけど
今回の改革、正解かも

557 :心得をよく読みましょう:01/10/14 20:52 ID:kj0jqDsl
2ch中毒者はケーブルプロバに入ってはいけませんってことだね。
携帯もダイアルアップもADSLもISDNも電源落とせばID変わるけど
ケーブルだけはID1日中固定だもんね。
なんだかな。ま、いいけど。

558 :心得をよく読みましょう:01/10/14 21:03 ID:AFwjqdUq
>557
1日中ID固定で何が困るのか小一時間かけて問い詰めたい
つーか変わらない方が楽でいい

559 :心得をよく読みましょう:01/10/14 21:15 ID:HBd7tDLv
>>555
CI@に某テロリストだとチクって解析させるわ(w

560 :心得をよく読みましょう:01/10/14 22:12 ID:kj0jqDsl
>558
自分が一日中固定IDになってから言おうね。
同スレ内で持論や意見を正反対に翻したい時に不便
気分的に文体や人格を崩したい時に不便
いまさら自作自演なんて若さは無いが
名無し板ならではの気楽さが無い。

ヘビー2chユーザーはプロバイダ選びに注意しましょう。
プロバ板にでも立ててくるか。

561 :心得をよく読みましょう:01/10/14 22:41 ID:oHnwy4hq
素直に訂正せえよ(ワラ

562 :心得をよく読みましょう:01/10/14 23:24 ID:AFwjqdUq
>560
ケーブルなので1日中固定IDですよ
人格も適当で 気分によって句読点も付けたり付けなかったり

http://teri.2ch.net/test/read.cgi/accuse/1002830896/166
166 :心得をよく読みましょう :01/10/14 12:14 ID:AFwjqdUq ←
あ、今isaoのメアドで申し込んだら一瞬で来た。

563 :心得をよく読みましょう:01/10/15 09:35 ID:zTI1qd06
他人に迷惑をかけない書き込みをする必要はあるけど、
名無しが発言に責任を持つ必要はあるのかって話だよね。
それじゃ何の為の名無しかわからないじゃない。
ところで、何で板によってID変える事にしたのだろう?

とりあえずデフォルトの名無しがある板では必要ない気もするね。

以上、無責任な意見。

564 :心得をよく読みましょう:01/10/15 10:08 ID:LO9yN153
>563


565 :心得をよく読みましょう:01/10/17 09:29 ID:73QxMmYb
>>564
うーん、分からないほうが何言ってたって
悪戯としてうけ流せると思うんだが?

そもそも名無しの発言なんて信用するもんじゃないと思うし、
信用したきゃトリップ付けてもらえばいいしね。

どちらにしてもランダムな文字列は美しくないんだよな、
メール欄にするとか、何とかならん?。

566 :心得をよく読みましょう:01/10/17 10:12 ID:KRRcKBVM
IDストーカー対策です>板別

567 : ◆cvdxrjN. :01/10/17 10:13 ID:KRRcKBVM
つーかトリップの有無で信用するしないを決めるって正気?

568 :心得をよく読みましょう:01/10/17 11:02 ID:73QxMmYb
>>566
どちらかというと、板内でのストーカーの方が問題の気がする。
どっかで揉めて、頭冷やそうとして他のスレに関係無いこと書いても
コピペでもされて荒れた日には、回線切って……
ってそれはそいつの自業自得で逝ってよし。ってことでどーでもいいんだが、
荒れたスレを見せられる方は良い気はしないんだよな。

>>567
勿論、狼少年を信用する気はないが、その判断材料にはなるって事。
というか、IDってその為のものじゃないの?
もし、それ以外の目的で導入されているのだとすれば、なんか変じゃない?

洩れてないって保証はないけど、まあ、見抜けなかったら自分が悪いだけだしな。

569 :心得をよく読みましょう:01/10/17 11:26 ID:KRRcKBVM
トリップじゃなくてIDの話だったの?
>そもそも名無しの発言なんて信用するもんじゃないと思うし、
>信用したきゃトリップ付けてもらえばいいしね。


板内同一IDに関しては>>424

570 :心得をよく読みましょう:01/10/17 11:37 ID:73QxMmYb
>>569
いや、それはトリップの話だよ。

ようするに、>>564が逆と言ったのは

>とりあえずデフォルトの名無しがある板では必要ない気もするね。

これについてなのかと思ったから、
名無しで書きやすくしてある板にIDってなんか無意味じゃないかなと思ったわけ。
>>568の問題もあるし、トリップで充分かなと。

571 :心得をよく読みましょう:01/10/17 11:38 ID:KRRcKBVM
名無しとどういう関連があるのかサパーリ

572 :心得をよく読みましょう:01/10/17 16:16 ID:73QxMmYb
>>571
いやね、IDがあると、こうやってなにか突っ込まれたら説明しておかないと
他でなんか言ったりとかがやりにくいでしょ?

間違ってたら謝れば済む事もあるだろうけど、なかなか出来る人いないしね。
そもそも白黒つく話なんてそんなにないし、そんなやりとりをしていると荒れる元になりやすい。
そういうこと。

それじゃ名無しにしてる意味がない様な気がするのよ。
だったら最初からハンドル名乗っても同じだしね。

なんか、ハンドル名考えるの面倒だからID入れてくれというのは
ちょっと違うかなって感じだし。


・・って書くのに今日は4時間掛かって疲れたなあ。(w

573 :心得をよく読みましょう:01/10/18 10:28 ID:TzOIH+jI
だからって名無しがあるからIDは必要ないってなんか違う気が
するんだけど。

574 :心得をよく読みましょう:01/10/18 10:30 ID:TzOIH+jI
コテハン名乗れば済む話でしょ。廃止しなきゃいけない
必然性とはやっぱりぜんぜん結びつかん。

575 :心得をよく読みましょう:01/10/18 14:16 ID:ROACgaZ3
>>573-574
そんなこと言った覚えはないんだけどな?
それをいうなら、「トリップ使えば済む話でしょ。導入しなきゃいけない
必然性はぜんぜん思いつかん。」という話になるし、というかここはそう言うスレなの?
私としては問題点を考えるスレだと思ってたんだけどな。
技術的な不備はひとまず解消された気がするので(まあ完全なIDは無理だけど)
あとはどうしたら良くなるのか考えるべきだと思ってるんだけど?

1つ言えるのは、もしIDがなければ>>573>>574を別に扱ったと思うから、
こういう書き方にはならなかったと思う、私は。
それをメリットと感じるか、デメリットと感じるかは見解の相違だね。
もちろんそれはケースによるし、ここで言っても仕方がないと思う

要は、IDがあると名乗らない自由が制限されてしまうのだから
名無しとIDと言うのはちょっとばかり矛盾した関係でないかな?と言う話

つまりID制というのは、ちょっと誇張した言い方かもしれないけど、
名無しを廃止にするのを同じ事だと言うことを頭に入れておいて欲しいだけ、
仮に名前欄無くなってもフッダ付ければコテハン名乗ることは可能だけど、
IDがあって名無しでいることは出来ないのだから。

今のIDだと短いし目立つのでそんな感じ、かといって隠しても意味がないしね。
いっその事、表示は端折って代わりにIDチェッカを置くとかね、罠厨が増えそうだけど。

576 : :01/10/30 01:12 ID:CVePiFF2
今も変なのかな?

577 :テスト君:01/10/30 02:08 ID:Qt/R9/b1
IDのテスト

578 :テスト君:01/10/30 02:09 ID:Qt/R9/b1
一旦回線切りました。
「書き込む」でまたつなぎます。

579 :テスト君:01/10/30 02:11 ID:Qt/R9/b1
同じでした・・

580 :Untitled:01/10/30 08:42 ID:HjXzTXDw
>579
 そりゃIP割り振るのはプロバイダ側で一意にやってることだし(^_^;

581 :心得をよく読みましょう:01/10/31 00:38 ID:IuLXcSIT
age

582 :ななし:01/10/31 00:39 ID:GPf66lmU
ID制反対!

583 : :01/10/31 05:13 ID:STR8DgRo
一度出て変わったIDが何分か後にまた戻ったりするんだよ。
驚いた

584 :心得をよく読みましょう:01/11/04 07:08 ID:5Uxj/mt7
思ったんですけど、fusianasanの時にID出るのってマズイんじゃないでしょうか?
強制串のプロバイダとかだと同じIDになりますよね?
同じ地域のその人に分かってしまうのはまあ仕方がないとしても
そのうちの誰かがfusianasanした場合、自分も一緒にプロバイダと地域が特定されてしまうと思います。
そういうのを伏せたい場合は書けなくなってしまって困らないかな?

fusianasanの時もキャップのように???にしたほうがいいんじゃないでしょうか?
もっとも、IP被っても重複しないようなIDになれば問題にならないんでしょうけど。

585 :test:01/11/04 09:22 ID:p/i8E95b
test

142 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)