【堅牢】トリップの新方式を考えてみませんか【互換性】

**NAO ★** · 2009/06/15(月) 00:38:24

現段階でのトリップの問題点などを考えつつ、
現行方式よりも堅牢なトリップの方式を考えてみませんか。

マルチバイト文字問題や互換性などの問題も出てくると思いますが、
そこは皆で妙案を出し合いつつ、新たな方式を頑張って考えてみましょう。

関係スレ
　幸せサーバープロジェクト　「アイデア・技術のある人募集中」★3
　http://qb5.2ch.net/test/read.cgi/operate/1241361889/

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 00:40:56

漢字使えるようにしようぜｗｗｗｗｗｗｗｗｗｗｗ

**NAO ★** · 2009/06/15(月) 00:42:30

http://qb5.2ch.net/test/read.cgi/operate/1241361889/757

757 名前：trick ★[sage] 投稿日：2009/06/14(日) 22:57:52 ID:???0 BE:297562098-PLT(89004)
　元管理人が何年前かそんな事を言ってましたなぁ、個の識別に関するものとしてトリップはもう古いって。
　そんで作ったのがbeなんだと思ってましたがー

　現在の生成方法はこれでしたっけ？
　$tripkey = "#istrip";
　$tripkey = substr($tripkey,1);
　$salt = substr($tripkey.'H.',1,2);
　$salt =~ s/[^\.-z]/\./go;
　$salt =~ tr/:;<=>?@[\\]^_`/ABCDEFGabcdef/;
　$trip = crypt($tripkey,$salt);
　$trip = substr($trip,-10);
　$trip = '◆'.$trip;
　print "$trip";

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 00:42:59

yyかきこ＋壷ではひらがなトリップつかえるんだっけ

**NAO ★** · 2009/06/15(月) 00:44:31

参照
http://qb5.2ch.net/test/read.cgi/operate/1241361889/764-765,772-811

**あひるちゃん** ◆z0WvbsWRgg · 2009/06/15(月) 00:47:38

>>2
漢字使えるだろ。使ってからトリップディスクロージャに
スレの中で解析されなくなった。
単純なのにしたらスレの中で5分くらいで解析されたよ

**NAO ★** · 2009/06/15(月) 00:50:03

▼現行の暗号化の方式
　crypt を用いて、MD5 (DES) で暗号化
　このMD5をSHA2やRijndael (AES)に移行する案

▼新方式での互換性問題
　解決案としての一例

　http://qb5.2ch.net/test/read.cgi/operate/1241361889/802
　802 名前：動け動けウゴウゴ２ちゃんねる[sage] 投稿日：2009/06/15(月) 00:23:54 ID:IhOiG89F0
　　使い方を変えたらどうでしょう？
　　例えば「#～」は現状の方式で、「##～」だともっと高強度の方式とか

▼多バイト文字について
　ワイド文字対応化とか？

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 00:50:46

とっぷり生成で今でも0x80を終端と見做す鯖と見做さない鯖があるのが。。。

どうにもならんか

**NAO ★** · 2009/06/15(月) 00:53:16

こんな感じで、わいやわいやと考えましょう。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 00:53:36

PHPで生成法を考えたが、こんな感じにすればハッシュが破られてもやられづらそうでよさそう
preg_replace('=', '', base64_encode(sha1(md5($tripkey) . sha1($tripkey))));

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 00:56:14

こうしないと無駄に長くなるか
preg_replace('=', '', base64_encode(sha1(md5($tripkey) . sha1($tripkey), true)));

**あひるちゃん** ◆z0WvbsWRgg · 2009/06/15(月) 01:00:43

トリップの文字列が長くなっても、平仮名入っても鬱陶しいな
あひるちゃん ◆z0WvbsWRggduckduckduck
あひるちゃん ◆z0Wvbsうんこうんあうあうあうあうあこうck

**NAO ★** · 2009/06/15(月) 01:01:28

>>12
トリップ文字列長は現行と同じ10を目標に(ry

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 01:14:56

おいこら、今までのは使えなくなるのか？

◆GELFREEZE. · 2009/06/15(月) 01:17:17

やめてくださいしんでしまいます

現行の生成方法で表示を11桁に増やしてみては？

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 01:17:34

新方式と旧方式の併用ってのも面白そうだな

「◆」以外を使えば可能かも、でも長すぎると鬱陶しいのが欠点ｗ

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 01:29:13

#～　から始まるのは現行
$～　から始まるのは新トリップとかすればいい

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 01:33:53

たとえば
>>7の案だと
現在使ってるトリップのキーが##から始まる物だったとしたら#｣と置き換えるのも面倒だし
>>17の案も#～$～ってキーを使ってたら#～､～に置き換えなければならない

結論：めんどくさい

現行トリップで困ってるやついるのか？

[´・ω・｀] 118x240x18x105.ap118.gyao.ne.jp · 2009/06/15(月) 01:37:52

現行的もなにも、将来的にどうなるかなあって言う妄想じゃね

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 01:42:45

>>18
昔よりパソコンの性能が上がってきて解析しやすくなってきてるから
トリ割れしやすくなってるのでは？
このままパソコンの性能が上がってトリップとしての意味が無くなってしまう前に
新しい方式を考えておこうと言うのがこのスレの趣旨なのでは？

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 01:43:07

誰か困ってるの？
自分のスキルを試したいなら、どこかで鯖借りて勝手にやれば

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 01:44:29

現行を廃止しないで新方式も追加ならいいんでね？
気が向いた奴だけ新方式使ってくれってことで

[´・ω・｀] 65.204.12.61.ap.zero-isp.net · 2009/06/15(月) 01:44:45

何もしないでいるとトリップが全部割れるようになっておもちゃとしてしか使えなくなりそう

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 01:45:13

そんな簡単には割れねえよ！！

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 01:46:04

>>20
総当りを考えると、結局は桁数を増やしていくしか無いよーな・・・

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 01:49:07

旧方式派に迷惑がかからないなら反対される筋合いもなくなるからね

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 01:54:15

好きな文字列を作成できてかつ解析されにくいトリって出来ないの？
10完とかで色々単語入れたトリとか付けたいんだけど

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 01:56:35

>>27
夢見すぎだろ
矛盾してるぞ

**あひるちゃん** ◆z0WvbsWRgg · 2009/06/15(月) 02:12:11

アルファベットのみのトリップはスレ内で5分くらいで解析された
今の漢字混在のは諦めたみたいだ

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 02:15:38

8完くらいならわりと簡単に出せるようになったけど
10完、割るなんてことは今じゃまだ無理だな
もちろん数字、半角英数のみだけのパスじゃないこと前提
パスを簡単なのにして割られて文句いうのはおかしい

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 08:02:12

？？？？
MD5から逆算されたんじゃなくてただの総当りでしょ？
なんでSHA1とか出てくるの？

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 08:40:14

あ、ちょっと計算手順が増えたくらいじゃ意味ないのか。SHA1提案した俺ばかす

[805]動け動けウゴウゴ２ちゃんねる<sage>
2009/06/15(月) 00:26:44 ID:i/vAmOx+0
多分現在一番早いトリッパーは http://sourceforge.jp/projects/naniya/wiki/Radeon だと思うんだけど、
それでトリップの全空間 28京8230兆3761億5171万1744(Wikipediaより)を探索するとしたら
全空間の検索に21947日。60年かかる計算。一般的に暗号の解読にかかる時間と考えると短かいことは確かですね。

これって60人で1年ってこと?

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 09:18:08

１台あたり150Mtrips/sでだいたい60年だから。
検索速度から単純に計算するとそうなるんだろうけど、60人（60台）が
検索範囲を調整してるわけじゃないからそう単純でも。

今のトリップを使えるか使えないかは別にしてあと１～２桁増やせば１０年は
持つんじゃないかなあ。
別に、半永久的に使えなくてもいいんだろうし。
解析させるリスクが増えてきたら、またその時の人が新しいコト考えれば
いいんだし。

ま、酉検索に数年もPC回しっぱなしの人もいるらしいから出来ればなんらかの
方法で今の酉方式を残して欲しいんじゃないかな。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 09:22:22

まあ、beと現行の酉組み合わせれば別に必要もない気もしたりしなかったり・・・

**ののたん** ◆KiwamonoL. · 2009/06/15(月) 09:33:17

>>32
500M/s 以上で検索してたアホです。

>トリップの全空間 28京8230兆3761億5171万1744
で計算するのは無意味です。キー空間のほうは、その半分もないから。

トリップ検索スレの人たち合計で 1G/s ぐらいはいってたわけですが、
この速度だとキー空間をなめつくすのに５年もかかりません。

● ◆SUAMA.PJ12 · 2009/06/15(月) 09:54:40

>>35
ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
それってトリップなんて割られて当然、ということを意味するのでは…

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 10:03:36

今のトリップ仕様のまま桁数だけ増やしても無意味ですよ・・・

モリタポのやり取りにトリップ使ってますけど
現状のままだと危なっかしいですね

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 10:16:02

使い分けは>>17
現行のDESで13桁

で良くね？
めんどくさいじゃんｗ

**root▲▲ ★** · 2009/06/15(月) 10:27:48

進めやすくなるように、とりあえず議論の出発点っぽいものを思いつくままに書いておこうと。

1) そもそもトリップって何のためにあるの?
2) その目的は現在達成されているの?
3) どうして新しい方式を導入しようと思ったの?
4) 新方式は追加導入するの? それとも今のを置き換えるの?
5) 影響を受けそうな周辺システムは? 例えば Be? モリタポ? 株? Boo2008? 他には?

◆cZfSunOs.U · 2009/06/15(月) 10:56:04

>>39 のはどなたかにまとめてもらうのを期待しつつ，適当に思いついたことを......

今の DES crypt() のままだと桁数増やす余裕は1桁分しかないような．
それ以上増やすと salt の部分が......

で，もし仮に新方式入れるとしたら，# 以降の文字列が一定以上の長さなら新方式，
それ未満なら従来方式，って形で切り替えるのも一案かもですね．
DES crypt() の仕様上9バイト以上ってのを境界線にしてもいいかもですが，
語呂合わせ等でもうちょっと長いキーを使ってる人もいるかも知れないので，
余裕を持たせて例えば12バイト以上とかを境界線にするとか．

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 11:12:43

1) 本人認証だっけ？
2) ２ちゃんねる流の匿名システムの中で本人（個人特定？）認証としては機能している。
3) PCの処理速度の向上で、総当たりで酉割れするリスクが高くなった？
4) 出来れば追加導入で（理由　今までの酉資産？がムダになる）
5) ブラジルのモリタポをあげるシステム（これは、向こうがなんとかするでしょ。）
　　他は？？

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 11:26:28

4) は全く新しいシステムにしてゼロから一斉にスタートでも面白いけど
　　トリッパー検索ソフトやら職人さんたちがはりきるかもｗ

ただ、まったく新しいのにしてしまうと慣れるまで誰が誰だかちょっと混乱するかも
特に、古い運営ボラさん（？）あたりをおっかけるにはｗ

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 11:36:04

と、本人認証　→　本人証明　でした。

◆SUAMA.PJ12 · 2009/06/15(月) 11:54:24

一方向で、単射な関数か…

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 12:01:06

＃の後に使える文字・記号を広げるのはどうなの？

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 12:10:58

>>39
乙彼さんです。
コテ検索人だけど昼は名無しにて失礼。

A1) トリップはファッションだろ! おもちゃだろ!! 飾り飾り!!!
A2) 本来の目的という意味では、一時的な本人証明にしか使えないでしょ。
　　ふつーにキーワード入れたトリップは、現実的な時間でいとも簡単に割れるし。
　　(ふつーの人は安易なキーワードを選ぶと思ってていいです)
　　ツールに吐かせたトリップも、総当たりで割られまくるのは時間の問題。
A3) 現トリップ仕様は、ステートレス(鯖側で情報を覚えておく必要がない)という
　　意味ではすごく鯖にやさしいんだけど、いかんせん A2 で挙げた
　　問題があるので、本人証明として用い続けるには問題がある。
　　Be のようなシステムをもっと簡便に使えれば
　　(それこそ背番号発行システムだな)、本人証明とかには十分なんじゃないかな?
A4) 追加がいいけど…現トリップシステムを粒されると俺引退。
　　つかトリップが粒されるまで引退せずにがんばる予定。
A5) 待て屋。使い物にならなくなるだけだけど。

MD5 とか SHA のより強いといわれるハッシュシステムを導入しても、
使う人の意識が低ければあっという間にキーを割られることには
何らかわりがないですよ。
総当たりに強い方式にしても、使う側が安易なキーを指定すれば
トクロの餌食だし、安易なキーを弾くようなシステムにしたら
今度は使う側がキーを忘失するって。

よそ(mixiとかyahooなど)の OpenID に乗っかるというのも手か?

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 12:31:16

1桁のKeyを考えるとDESだと先頭3Byte除いて10桁か
MD5で桁数増やす程度じゃだめなの？

平文8Byteまでとか分かって使ってる一般ユーザて普通はあまりいないと思うし、
# 以降の長さで新方式と判別するのはどうかと

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 12:32:59

>>41 に追加で
6) 1 の目的に使用できる別の機能はあるか?
=> ある。Be。
7) 6 の方式に 3 のような問題はあるか?
=> 恐らくない。
8) 6 の方式は元の機能と同じように使用可能か?
=> No. 以下の違いがある。
・要登録
・本人であることを確認するためにはBe基礎番号の確認が必要(トリップのように見ただけでは確認できない。)

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 12:47:48

トリッパーぶんぶんしたり他人に依頼してまで意味のある文字列を付けてる人にとっては
Beは代わりにはならない

トリップはおもちゃでしょ
とはいえ、割れたらモリタポのやりとりとかは困るだろうけど

**root▲▲ ★** · 2009/06/15(月) 13:09:06

個人的な感覚では今のトリップは、
「いい加減は良い加減((c)フラカッパー)」なシステムな気がしています。

テクニカルなことを言い始めると、

通信路に平気で平文流してるし、
リプレイアタックに対して無力だし、
そもそも通信路が暗号化されているわけじゃないし、
暗号化方式は今やか弱いDESだし、
別々の文字列から同一トリップの生成(いわゆる衝突)がありうるシステムだし、etc.

でもその「いい加減ぶり」が結構「良い加減」な面が多分にあるのかもな、と。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 13:15:10

登録制はコテハンがはびこりそうで嫌だなぁ
あくまでトリップはIDの延長で、名前ではないはずだから、

ID欄を使えるかも?

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 13:23:34

Beでさえ（心理的？）抵抗がある人も多いんだろうからそのいい加減さ・手軽さがいいんでしょうね。
とりあえず割れなければいい・当面の本人証明が出来ればいいんだろうから。
そんなに厳格な（めんどくさい）のはたぶん２ちゃんねるでは流行らないと思う。
必要性があれば別だけど。

後は、遊びというめんも確かにあるから。
面白い酉や好みの酉をつけてみるという。

◆SUAMA.PJ12 · 2009/06/15(月) 13:25:08

>>50
前にもそんな話をされてましたねぇ
あの時はキャップパスだったかしらん？

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 13:30:37

>>50
確かに割れないと面白くないかも。極端な話、VIPの3スレ分くらい持てば十分なんですかね。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 13:36:04

割れるというのは、キーに意味のある連想されやすい・・・割れやすい文字列を使ってるからで
酉の検索ソフト使っても、相当運が良くなければ割るのは最低でも年単位だと思う。
それに、検索速度がいくらあがっても年単位かけて割りたい酉なんてそうそうないかも。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 13:39:26

>>35によれば、これからPCの技術が1㍉も先へ進まなくても最短5年で全トリップが解析終了する見込みなわけで

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 13:45:47

誰かトリップの解析結果を共有するソフトを作ったりして・・・。

**ののたん** ◆KiwamonoL. · 2009/06/15(月) 14:02:11

http://qb5.2ch.net/test/read.cgi/operate/1067245837/3
をやるだけでも、一気にキー空間はひろがります。

それにアホみたいな速度の人でも、年単位の時間がかかるわけで。
さらにブラジルのモリタポをあげるシステムとかで横取りするのは犯罪なわけで。
そんなことするやつはいな、、、、、くもないか。orz...

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 14:02:44

そんで分散型こんぴゅーてぃんぐでスパコン級の解析ソフトですね♪

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 14:09:41

シロートが考えるに・・・

1)キー空間を広げて、たとえ1000台クラスの分散こんぴゅーてぃんぐでも総当たりで1000年単位にする。
2)Beのようなパスのようなシステムにする。
3)その他、詳しい人よろしくｗ

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 14:11:28

トリップキーチェーンってどうだろ
2時間ごとぐらいにトリップを使い捨てていって、それらはみんな同じポインタを指すことが何らかの手段で分かるの。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 15:02:50

困ってから考える

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 16:03:52

まあ、年単位の期間を掛けてまで鳥解析して悪用しようってのが居ない現状
では思考実験とかお外の板で実証程度に楽しむのが一番じゃ無いかなあ。

2ch云々は抜きとして、システムとしての考察をやる事自体は経過で得る物も
あると思いますし。

>>50
最近、いい加減さが少ないきっちりな人が多いなあと思わなくも無いですね。
（ここ以外見ても）

どうやらさん的な対応とか「こんなげーむにムキになってどうするの？（byたけしの挑戦状）」
とか言うのは実は深いんだなあとかとか。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 16:08:01

たけしの挑戦状はテレビ切るのを検出したと聞くけど
どうやったんだろう

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 16:20:18

ｷｰ空間を広げても、新しいシステムを作っても
ｷｰを1234や、vistaスレでｷｰをvistaやｳﾞｨｽﾀを使うと
割られたり割れたりするわけで、またそのような文字列をｷｰに
使ってる人は大勢います。
◆tr.t4dJfuU #1234の酉をググると
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rlz=1T4GWYH_jaJP319JP319&q=tr.t4dJfuU
使う人の認識が変わらないと何を変えても同じかと

10文字同じ酉が出て何が困るのかと
ﾓﾘの横取りは犯罪ですし、電気代何ﾏｿもかけて割られたとしても
酉を変えれば、おｋじゃないのですか？

6,7,8文字ぐらいなら気にいった単語に出来る、気軽さも良いと思いますけどね
それよりもBeプロフと2chの酉を同じ仕様にして欲しいかな
どのあたりが、幸せサーバープロジェクトなのかと

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 16:23:01

と言うか割ったところで、ほとんど実利はないんだけどね。
割られた方は、うわーん！と一瞬なるかもしれないけど酉変えればいいだけだし。
モリタポをかすめ取るっても数万（円）単位であげるなんてほとんど無いだろうし
ログは残ってる（？）だろうからリスク高すぎるだろうし・・・

さらに、現状で数百Mなんて出すには１台当たり月1万～の電気代やらがかかるハズ。
将来的にはわからんけどね。
言ってしまえば、シュミの領域よ。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 16:30:37

ただ、いい加減８完が１ヶ月弱で出るようになるとチャレンジ精神というか・・・酉探すのもちと興ざめする気も。
検索速度が今の数倍になって９完が半年ほどで出る様になると逆につまらないかな。

で、１桁でもいいから増やしてくれると面白いかと思ってこのスレに書き込んでるだけだったりするｗ

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 16:36:51

割られてからじゃ新しい酉には移行できないでしょ。chain of trustが破れちゃってるから。

◆NAO/2MXDEk · 2009/06/15(月) 17:02:36

遺伝子暗号+AESの12桁トリップとかを考えてたのは考えすぎでしたかね

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 17:10:43

鍵空間を強制的かつ圧倒的に広げないと
*トリップは20文字以上が必須ですとか

● ◆SUAMA.PJ12 · 2009/06/15(月) 17:14:10

しかし、あんまりトリップが長いと
BBS_NAME_COUNTに引っかかるところが出る…かもしれない

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 17:25:28

信頼の連鎖・・・なのかな？

というかトリップに、そんなに信頼置いてる人がいるのかな？
そのあたりは、自分とは認識が違うのかも。
トリップなんて、誰かが割るかも知れないと思ってたほうが・・・

まあ、今のトリップがどのくらい持つかは分からないけど言い方悪いけど「終わった仕様」かな？
トリップというのが必要なら新しいモノを考えておくのは必要かも。
で、やっぱり現行方式と新しいモノは別の方がいいなー
ぶっちゃけて言うと新しいモノを作っても・・・一番の杞憂は２ちゃんねるの方があと何年（ry

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 18:11:58

いや、まず必要ないんだけど、ごくたまにそういう認証が欲しいときがある。
それに古い鍵から安全に乗り換える方法はやっぱりほしくない?

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 19:01:11

テスト板でも作ってからでも
◆11桁トリップはここだｗ◆12桁トリップはここだｗ！

**あひるちゃん** ◆z0WvbsWRgg · 2009/06/15(月) 19:53:38

トリップ漏れて問題あるってのはインチキマネーのモリタポ絡みくらいか？
手を出したらオナワチョーダイ！

使ってる側からすりゃ、実際にリアルタイムで解析されて
晒されてもその場でちゃちゃっと変えるから問題無いよ。
コテ付けて語っても真似出来ないしね。
ラウンジでコテ漏らした真性ロリコンいたけど誰も真似しなかった。
堅牢制は然程気にしなくていいけど、数日で破られるようでは面倒
今くらいでいいんでね。CPUが追いついて来たら対応する感覚で。

漏れた人で個性や特徴無い人は、特徴ある人に乗っ取られるかもしれないけど
トリップ漏れた人は、beとあわせて防いでるし然程心配することない

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 20:06:52

じゃあキャップ漏れが常態化するようになるまではいいってことか

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 20:07:12

こさんはドリップなんかつかわない
まめ

**あひるちゃん** ◆z0WvbsWRgg · 2009/06/15(月) 20:09:49

あまりにも簡単に解析されたら面倒だろうけど今くらいなら不便してない。
解析する基地外もよっぽど恨みがあるとか、目的が無い限り
行為自体やらねーだろうしね。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 20:28:41

3分で解析されたら考えようかね～。
てか、考えてから行動するより、動いてから考えたほうが良いシロモノのような。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 20:34:15

心配だったらBe併用しとけという話になるのか。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 20:35:46

新しいおもちゃ入れたらええやん～

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 20:36:44

割られた当人はトリップ変えればいいだけの話だけど
わざわざ割ろうとする人は悪意持ってたりするから
周りが混乱するんだよね

というか既に騙り防止の意味は無くなってる
騙られたくないならBeつけろと

**あひるちゃん** ◆z0WvbsWRgg · 2009/06/15(月) 20:40:28

頻繁に破られると運用板が騒ぎになる気がする
モリタポのログインもトリップでログインする訳じゃねえから
然程、あ！ポイント集める時割られてたら集められちゃうのか

インチキマネーだからみなかった事にしておこう

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 20:42:35

最近はやりなのはパスワードを簡単な文字列に設定できないサイトがあったりするでしょ
アルファベットだけとかそういう文字列は設定できないように最初からはじいちゃうの
もし新しい方式にするのであればぜひとも導入してもらいたいね

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 20:45:01

上でも述べられてるけど
ステートレスっていうのは大きなメリットなんだよね

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 20:45:52

登録させるシステムはうんこ

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 20:46:37

Beつけろって書いたけどBeって実にめんどいのさ
トリップならログインとかいらないし楽なのだよ

**あひるちゃん** ◆z0WvbsWRgg · 2009/06/15(月) 20:48:07

beはアイコンの自由が無いし
コテになれない半端者が馴れ合う道具で使われてるからあんま好きじゃないね

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 20:53:05

ひょっとしてmd5のmd5取るとあと5年延長できる?

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 20:54:53

>>84って書いたけどそうすると簡単な文字列は設定できないわけだから
解析するときその部分は走査しなくていいってことで
かえって解析しやすくなっちゃうのかな？
うーん難しい

**あひるちゃん** ◆z0WvbsWRgg · 2009/06/15(月) 20:56:50

よっぽど目立つ奴じゃねえ限り解析なんてされやしねえよ。
普段遊んでる板で解析されて騒ぎになった奴なんてみたことないっしょ

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 20:58:59

実際割られた例を何度か目の当たりにしてるもので
人事じゃないなぁと

**あひるちゃん** ◆z0WvbsWRgg · 2009/06/15(月) 21:01:05

俺も解析されて晒されたけど今のは割られてない
全部アルファベットなのがマズかったみたい
割られた俺は、これならどうだオイ！割ってみろやオラ！
くらいにしか思わなかったよ。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 21:01:19

まぁとうぶん現状のシステムのままだろうし
もうすこし困った人が増えてこないと移行という話にもならないと思う
ただあらかじめ考えておくっていうのは割と楽しいのでありかなと

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 21:02:27

楽しい案とプレゼンがあれば

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 21:02:50

あと簡単なパスだと割られますよ
っていうのを周知したほうがいいとは思う
トリップ付けてる人のほとんどはそんなこと意識して無いだろうし
割られて困ってからでは遅い

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 21:02:51

アルファベット+IMEに入ってる漢字+AA用記号+ひらカタ以上の鍵空間は2chでは用いられないわけで

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 21:07:22

画像をうpしたらトリップになったりして。
サーバー側は変換し終わったら画像を捨てる感じで。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 21:10:29

GCAのパス付書庫でキーファイル指定って機能があったね
パスワードの代わりに特定のファイルを使うってやつ
ttp://www.emit.jp/

**あひるちゃん** ◆z0WvbsWRgg · 2009/06/15(月) 21:12:11

>>96
割られてからでも全然平気だったよ。
割られたら自然に難しいトリップにするしさ。

解析に時間がある程度かかりゃそれでよし。
恨みでも買って解析されたら諦める。
ブラジルは知らん。てめーらで考えろと

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 21:13:48

そうそうモリタポのことはブラジルが勝手にネットかければええ

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 21:15:58

一時的に捨てハンの要領で捨てトリを付ける奴は特にパスワードの管理に気をつけよう
そういう場合騙られたら収拾つかなくなる

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 21:18:16

トリップが本人確認の手段としての役目は終えて、
新たな本人確認手段のために作ったのがBeって話じゃないのか。
なんかわざわざ新方式を考える必要性を感じない。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 21:18:18

割られたくない人が割られるのはアレだけど
簡単な単語とか割られたら面白いとかのことまで制限する必要ないな

**あひるちゃん** ◆z0WvbsWRgg · 2009/06/15(月) 21:21:49

beは有料板のν速くらいで全然浸透しないし。失敗っしょ。
ブラジル的には数億円分流通してるて公称してんだっけ？

手続き煩雑で俺もvipのスレ覗いて説明聞いてとりあえずつけたってだけで
ν速でスレ立てない意外は糞の訳にもたたん。
わけのわからんモリタポに登録して更にbeは別で登録してポイント移行には
ブラウザのパスワード管理ソフト使ってでもかったりーしな。
こんなもんがどうなろうとそんなの関係ねーシュッシュッシュ

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 21:31:55

そういえば上で簡単なパスは割られるよって書いたけど
簡単じゃないパスでも粘着な人は割るんだよね
すさまじい執念

でこのスレどうすんだろ
あんまり困ってる人いないみたいだし

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 21:34:23

スレを建てるまでもないことだったんじゃね？

どこかの板にひろゆきトリップを割ろうと躍起になってた奴がいたな・・・。

**あひるちゃん** ◆z0WvbsWRgg · 2009/06/15(月) 21:38:31

狙われるのひろゆきくらいだろ。
有名な人が割られてもすぐ割れトリップってわかるし
特徴ってのは簡単に真似出来ない。
俺わったってお前ら真似できねーだろ？

>>1はどうしてスレを立てたいと思ったんだろう。
誰かに狙われてるのかな。
ブラジルのネタをこっちでただ働きさせる
差し金だったんかな。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 21:40:35

真似っていうか真似るほどの特徴あんの？

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 21:41:18

俺も>>75と同意見なんだけど、
近い将来か遠い将来か知らん時のために、
新しいトリップのノウハウを蓄積しておくって事でいいんじゃね。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 21:42:42

なつかしいねぇ、usubonだっけ？
今も呪われてるのかしら･･･

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 21:43:00

実際、今の検索速度の向上が続くと１、２年内に９完が１年以下になりそうなおかん。
ということで、このスレなんだと思ってた。

Beに関しては異論もあるけどｗ
とりあえず、Beですらめんどくさい２ちゃんねらが多い・・・というか匿名がウリの２ちゃんねるじゃ
beぐらいの手間ですら流行らない。
基本的には、キー空間を拡大して総当たりの難易度をあげるか解析されにくい（変換の情報を公開しない？）
ぐらいになるのかなあ？

２ちゃんじゃ後者はないか。

**あひるちゃん** ◆z0WvbsWRgg · 2009/06/15(月) 21:45:12

>>110
ブラジルが慌てるんだったらそっちでやりゃいいし
２ちゃんが困ってないならゆっくりでいいよな

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 21:45:53

tasukeruyoが今ぎりぎりできていたとして酉が長く成ったら
名前長杉で書けないことになる
(ISPによっては今も酉付きで書けない所も有る)

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 21:47:45

>>114
そこは板の設定を変えるなりすればいいだけの話じゃん

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 21:49:04

>>113
何でやたらとブラジル絡めたがるの？

**あひるちゃん** ◆z0WvbsWRgg · 2009/06/15(月) 21:51:03

>>116
割れて困るのって、俺が誰かがくれた
モリタポ集める時にトリップ入れねーといけないんだよ。

俺のとリップ解析されてたら、誰かがくれたポイント横取りできねーか？
２ちゃんは困らないけどブラジル困るから絡めてみた。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 21:52:07

モリタポの話はどうでもいいっす～

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 21:53:16

>>117
なんか正直＋民のように思えた・・・。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 21:54:29

割るまでも無いトリップの山がここにある
ttp://trip-table.com/

となるとブラジルはトリップとモリタポを切り離すべしってことに？
モリタポの受け渡し方法は別のやり方にしると

**あひるちゃん** ◆z0WvbsWRgg · 2009/06/15(月) 21:55:48

+っぽくすればこのスレは削除されて>>1はブラジル社員で
謝罪すべきである。あくまで我々は戦う。
そんでコピペ合戦が続くだろ。
アホか

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 22:01:09

>>115
FOXに去年゛長すぎて言われたよ

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 22:07:24

そういやキャップ付けて名前長杉で書けない人がいたなぁｗ
別にブラジルは気にしなくていいんじゃね？向こうが困ったら受け渡しをメルアド限定にすりゃいいんだしー

**あひるちゃん** ◆z0WvbsWRgg · 2009/06/15(月) 22:09:26

勿論ブラジルは気にしなくていいさ。
ドメサカの実況絞めあげてたとき自分で設定して
キャップ入らなくてワロタ。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 22:30:01

コソアンに自分の振込み用アンケかレスを置いておくといいんじゃ

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 22:39:59

>>125
その発想は無かった

**ののたん** ◆KiwamonoL. · 2009/06/15(月) 22:49:40

この話、どこがゴールなんだよ。ｗｗｗｗｗｗ
つーか、誰が決定権を握ってるんだ。ｗｗｗｗｗ

もういいから、
http://qb5.2ch.net/test/read.cgi/operate/1067245837/3
を採用してくれ。
これでキー空間と夢がひろがりんぐなんだよ！
ｳﾋﾋﾋﾋﾋ

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 23:03:58

飽きたら終了でしょｗ

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 23:04:24

>>127
>>1の関係スレで鳥割られた奴が出現したので、★もってた>>1が
とりあえずスレ立てたまでの話であって、まだ実現性がどうのこうの以前でっせ。

＞つーか、誰が決定権を握ってるんだ。ｗｗｗｗｗ

最終的には狐さんか代理人1号あたりだと思うが、そこまでの道程は
果てしなく遠い。

どちらも何度も鳥割れてるけど、別のに変えるだけで今まで済ましてきたしｗ

**あひるちゃん** ◆z0WvbsWRgg · 2009/06/15(月) 23:05:24

割られたアホこのスレに呼び出せ！！

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 23:07:39

>>127
鳥割れた => トリップって大丈夫なん？
がスタートなので、
もうだめBe使えが結論でとりあえず終了っぽい感じ。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/15(月) 23:23:44

あのトリは以前から割ってたんだよ
んで、たまたま野次馬スレでこの人エライの？って聞いてきたから
これで君も彼になれるよってバラシただけさ

◆cZfSunOs.U · 2009/06/15(月) 23:24:37

まぁ，思い立ったらとりあえずやってみる，といういい加減さも
2ch らしい“良い加減”ではあるのかもですね．

......と無責任に言ってみる．

**ののたん** ◆Nonotanpe. · 2009/06/15(月) 23:45:09

ﾁｸｼｮｳ
俺の純情をもてあそんだだけってことか！
期待だけ持たせて！
ひどい人たちっっっ！うに＞ｍ＜うに

どうでもいいが、俺が前使ってたこれも割られてるぜ。ｗｗｗｗｗｗ

◆yGAhoNiShI · 2009/06/15(月) 23:48:17

>>1の人はそろそろ帰ってくるのかな？

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 00:08:09

早い話、トリップ関連を弄れる人をその気にさせるスレかな？ｗ

**ののたん** ◆J......... · 2009/06/16(火) 00:24:18

キー空間を広げれば、きっとそこにはドットの１０連があるんだ！
夢を見させてくれよ。ｗｗｗｗｗ

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 00:37:34

円周率πは1兆2215億8771万5177桁目から1兆2215億8771万5188桁目まで
6が12個並ぶらしいからトリップも長くすればいずれ純10連出てくると思うお

◆TWARamEjuA · 2009/06/16(火) 01:27:52

歴史は繰り返されるのかな？
以前は確かbbs.cgiスレッドで展開されていたような。
酉屋さんによる種拡張他もろもろ

**NAO ★** · 2009/06/16(火) 01:34:45

>>135
ﾉ

◆cZfSunOs.U · 2009/06/16(火) 03:33:00

あくまで“実験”ということで...... dso 鯖限定でこんな感じにしてみました．
# 本格導入については，とりあえず期待はしないで下さい．

if (length $handle_pass >= 12)
{
use Digest::SHA1 qw(sha1_base64);
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
}
else
{
# 従来通り
}

従来形式との切り替えを ## とか $ で判別するなどの方法も提案されてましたが，
キーの中に # や $ が含まれていた場合を考えると，長さで判別するのが
一番影響が少ないかな，ということでキーが 12 バイト以上の場合に新方式としました．
Digest::SHA1 が入っていたので，とりあえずそれを使用．
トリップの長さは最長で 27 にまでできますが，とりあえず 12 にしました．

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 03:35:36

>>126
コソアンのポボタンだと送った時点で決済されるので強制的に送れるし（無視や拒絶がない）
受け取り側がキーを入れて回収する手間もない

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 04:47:16

>>141
一体何を"実験"したいのかさっぱりわからないんですが

◆cZfSunOs.U · 2009/06/16(火) 06:18:07

>>143 単に「試しにやってみるだけ」という意味で捉えてもらえばと．
まぁ綿密に考えた上でやってるわけでもないので，鯖を限定した上で
「本格導入については期待しないで」と前置きもしてあるということで．

2009/06/16(火) 07:30:12

トリップの意味も目的も問題点も何一つ理解してない癖に何言ってんだか
なんでお前のオナニースクリプトに2chが付き合わないといけないんだよ
せめて>>39の項目全部に対して元管理人と同じ答え出せるくらい把握してやれよ屑

**ののたん** ◆J......... · 2009/06/16(火) 07:32:15

>>141
ついでに、16バイト以上のときに、
http://qb5.2ch.net/test/read.cgi/operate/1067245837/3の付加機能案(2)で。

ﾁｸｼｮｳ却下だろ、わかってるさ。

負荷的にはどうなのよ。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 07:45:58

>>145
何をそんなに怒ってるの？

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 08:01:47

>>147
答えられないからって論点ずらすなよ

◆cZfSunOs.U · 2009/06/16(火) 08:05:58

>>146 SHA の場合には salt というもの自体がないですが，
16進表記のキーとして受け入れるという扱いなら可能かもです．

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 08:13:08

>>148
え？別に論点ずらすとかそんな意図は無く純粋に聞いてみただけなんだよ
試しにやってみるだけって言ってるのに、なんでそんなに怒ってるのかなぁって

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 08:13:57

>>148
1) 本人かどうか
2) ほぼ達成しているが解析ツールや既出DBの悪影響がないとも言えない
3) 今のところのたんぺの遊具を増やすため
4) 両立する
5) ｼﾗﾝ

2009/06/16(火) 08:14:54

>>151
お前の無知さ加減なんて誰も聞いてねえよ

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 08:34:26

お～、bbs.cgiいじれる人が来てる～ためして～けど仕事だ～
トリップなんぞ他と識別出来りゃいいんだー、深く考えると沈みまっせ♪

◆cZfSunOs.U · 2009/06/16(火) 09:40:00

改訂版

if (length $handle_pass >= 12)
{
use Digest::SHA1 qw(sha1_base64);
if ($handle_pass =~ /^#([[:xdigit:]]+)$/)
{
$handle_pass = pack 'H*', $1;
}
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
}

16バイト以上でも16進表記でない形で指定したい場合もあるかもということで，
12バイト以上でかつ「##16進文字列」形式で指定された場合に16進表記として
扱うようにしてみました．

◆No1111111k · 2009/06/16(火) 10:32:33

初質でかれこれン年トリップを回してる検索人です。
>>46 は私です。

>>149
16進で指定できる生キーが望まれてるのは、新仕様(SHA1とか)についてではありません。
>>146 で言及してるのは、従来のDESトリップに対しての機能追加要望です。
(件のスレは私も関わってたし…)

これを機会に、生キー実装を試してもらえませんか? 私からもお願いします。

様式としては
#<16桁の16進数>{Salt(省略可能)}
にて、先頭16桁が16進数に見える物を扱う対象とします。

ツールに吐かせたキーで、Shift_JIS(CP932)文字コードで表せないものを
入力したり、2chNGワード置換に引っかかって回避不可能なキーを入力したいのです。

ホンネ。もし、10連のような神トリップが出せたとき、
キーボードから入力できないキーだったら
すごく悔しいんです! トリップ職人を救ってくれ!!!

◆No1111111k · 2009/06/16(火) 10:36:03

実装例(現bbs.cgiに合わせたつもり)

if ($handle_pass =~ /^([0-9A-F]{16})(.*)$/i)
{
$handle_pass = pack('H16', $1);
$change_salt = "$2..";
}
else
if (length $handle_pass >= 12)
{
# 実験仕様
}
else
{
# 従来通り
$change_salt =~ tr/\x3A-\x40\x5B-\x60\x00-\x2D\x7B-\xFF/A-Ga-f./;
}

生キーについては、トリップ受渡所にも実装してみました。
http://t.pgr.jp/
入力例はこんな感じ。
◆yGAhoNiShI #020B0201020D0209
◆yBEncckFOU #82D482E982B682E5
◆ySd1dMH5Gk #82D482E982B682E5aI

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 11:04:12

神トリの頂を目指すか、堅牢性・永続性のある本人証明を目指すかって
彼岸ほど離れているような。
◆（トリップ）+（外部が保証する本人証明）を名前欄に入れる方法でも
考案しないとダメなのかもなー。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 11:25:04

base64だと「.」が表示出来なくなるような

**root▲▲ ★** · 2009/06/16(火) 11:28:34

とりあえず限定的に試してみる、
っていうのは、インターネット的で面白いすね。＞ SunOSさん

で、どうせなら SHA-1 じゃなくて SHA-256 とかのほうがいいのかしら。

**root▲▲ ★** · 2009/06/16(火) 11:31:39

で、現行トリップの塩にユーザが何か突っ込めるようにする、
という話ですが、やるとしたらやっぱり、入力文字列の後ろのほうに配置する、
とかそんなかんじなんでしょうか。

で、塩に突っ込めるようにすることの、
メリットとデメリットってなんでしょう。
ユーザが塩を振れるほうが、現行トリップの強度が多少は増すのかしら。

◆cZfSunOs.U · 2009/06/16(火) 11:38:09

>>155-156 なるほど，そういうことでしたか．では改めて......

if ($handle_pass =~ m|^#([[:xdigit:]]{16})([./0-9A-Za-z]{0,2})$|)
{
$GB->{TRIPSTRING} = substr(crypt(pack('H*', $1), "$2.."), -10);
}
elsif (length $handle_pass >= 12)
{
use Digest::SHA1 qw(sha1_base64);
$GB->{TRIPSTRING} = substr(sha1_base64($handle_pass), 0, 12);
}
else
{
# 従来形式
}

「##(16桁の16進文字列)(0～2桁のsalt)」で指定された場合に
ご所望のものが出るようにしてみました．

>>157 確かに，遊びの要素と本人証明とでは目指す方向は違うのでしょうね．

>>158 そうですね．

>>159 Digest::SHA が入っていればそれを使えるんですが，
入ってなかったのでとりあえず SHA1 でやってます．

**ののたん** ◆J......... · 2009/06/16(火) 11:46:11

>>161
ﾔｯﾀｰ!!!!!

これで三方丸く収まるね。

1. 従来方式も使える。
2. 力技対策の SHA-1 も使える。
3. トリップオタクねんがんの生キー(塩指定つき)が使える。

>>160
塩が簡単に特定できる今の状態よりは、はるかに強度はあがりますぜ、ダンナ。ｳﾋﾋｯﾋ

**root▲▲ ★** · 2009/06/16(火) 11:46:12

>>161
http://search.cpan.org/dist/SHA/
/home/ports/security/p5-SHA

を入れればいいのかな。

dso.2ch.net = banana3254 = root 権限なしですか。
私が今すぐ入れるのは難しいかも。
(有用なら入れてもらうことはできるかも)

で、root 権限ありで遊べそうな小規模なやつは、、、。
ipv6 ぐらい? ううむ。

**root▲▲ ★** · 2009/06/16(火) 11:48:36

>>162
> 塩が簡単に特定できる今の状態よりは、はるかに強度はあがりますぜ、ダンナ。ｳﾋﾋｯﾋ

塩っていうぐらいで、そうでしょうね。

塩を指定して生成する機能は純粋に追加になるので、
動作自体は今までのトリップの上位互換、ということになるのかな。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 11:50:52

新方式のフールプルーフはあるの? つまり、旧式鯖で新酉入れちゃって漏れる心配ない?

◆cZfSunOs.U · 2009/06/16(火) 11:55:39

>>163 そうですね......まぁ今はただ試してるだけという段階なので，
すぐにやってもらう必要性は高くないかもですが．

>>165 単にキーの先頭8バイト分だけ用いた従来形式のトリップになるだけかと．

◆cZfSunOs.U · 2009/06/16(火) 12:00:42

というか，こっちか......
http://search.cpan.org/~mshelor/Digest-SHA-5.47/lib/Digest/SHA.pm

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 12:05:14

そっか、ならそこそこ大丈夫か。㌧

◆NAO/2MXDEk · 2009/06/16(火) 12:05:54

違う書き方考えてたら、いつの間にか実験が始まってました

**root▲▲ ★** · 2009/06/16(火) 12:07:21

>>167
なるほど、それだと、
/usr/ports/security/p5-Digest-SHA

ですね。

> DESCRIPTION
> Digest::SHA is written in C for speed. If your platform lacks a C compiler,
> you can install the functionally equivalent (but much slower) Digest::SHA::PurePerl module.

ほう。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 12:22:25

埋もれるかと思ったけど意外と進んでた

**ﾄﾞｱｰ** ◆VIPDOORD4s · 2009/06/16(火) 12:29:31

泣かなくてすみそうだ(嬉

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 13:32:28

新方式トリップも10桁だと現行トリップと新方式トリップの表示がかぶることもありそうななさそうな。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 13:35:41

新方式は12桁吐く模様

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 14:22:56

鳥の人がすでにいいもん作ってたけど、暇なんで一服中に作ってみた。こうであってる？
http://trickbox.70.kg/trip/

◆cZfSunOs.U · 2009/06/16(火) 14:43:43

>>175 パッと見た限りでは結果は一致してると思います．
もっとも，まだ仕様は変わるかも知れない（それ以前に
正式に導入すると決まったわけでもない）ですが......

なお，実験中の dso 鯖にある板は
http://dso.2ch.net/myanmar/
http://dso.2ch.net/yangon/

**ののたん** ◆J......... · 2009/06/16(火) 14:53:08

これに合わせてトリッパーも改造して、どんどん既成事実をつくって
なしくずし的に導入をさｓ（ｒ

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 14:58:37

本当に堅牢にしたいんだったらオリジナルのハッシュ関数使うとか
複数の関数組み合わせるとかして推定困難にして非公開にすれば？

どうせ12文字程度でぶった切るのにSHA-1よりSHA-256の方が…
とか馬鹿じゃねーの

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 15:29:36

そこまで堅牢性が必要か？
とりあえず解析ソフトを使っても８桁→１０桁になったように解析の難易度があがればＯＫじゃ？

本人確認は、beプロフに当人がオンオフ出来る基礎番号表示でも付ければ
ことは足りるんでないかい。
どうやらの人（パケモン？）がやるかは知らないけど。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 15:33:12

逆に、堅牢だなんて思い込みを付けると割れたときが大変かも。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 15:41:05

そもそも基礎番なんて勝手に作ったもんですからねぇ～
DB上に存在するキーだとは思いますが…

まあもし新方式導入するんであればbeプロフの方の鳥も代理人に対応頼みたいですねー

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 15:45:58

基礎番号、たんにDB上の管理番号だろうな・・・とも思うけど。

ま、新方式がどうなるかわからないけど新方式とBe組み合わせれば用は足りるんでないかと
思ったり。
それでも足りなきゃ、ニュー速だっけ？
あれの地域表示でも組み合わせてみるとかｗ

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 15:49:23

スレタイには【堅牢】なんて書かれてるけれど
SHA-256なんたらは堅牢性を狙ったもんじゃなくて
「なんとなく」とか職人さんが楽しめる時間をナノ秒単位で稼ぐとか
そういう次元で出たもんじゃないの？

ガチガチに堅いものにしようという流れには見えない。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 16:02:04

>>1の時点では堅牢性を狙ってたんですが、
>>130あたりでもう無理っぽいということが分かったので
現在てきとうに遊んでいるところです。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 16:09:00

というか・・・２ちゃんねるで、水も漏らさぬ様な堅牢な本人確認をしなければいけない
ケースが思い浮かばない。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 16:09:34

本人確認じゃない本人証明だ。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 17:12:42

政治家が書き込みたいならそれこそ加藤紘一先生みたいにキャップ貰うとかさ
あくまでトリップは簡易でしょ。

**ち●こVIP** ◆ChInkoVip. · 2009/06/16(火) 17:33:40

ｷ､ｷﾀ……(ﾟ∀ﾟ)……?

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 18:12:04

いったい何人の検索人が張り付いているやら

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 18:30:03

>>152
明らかなネタに食いつく暇人そうとう暇なんですねｗｗ
ママのおっぱいでも吸ってろチンカス

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 18:36:04

>>176
おっと見逃してた、確認どもです。

しかしとりっぱー廻してる人結構いるんですねぇ、私一回しか使った事ないやぁ

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 19:47:58

トリ屋（検索人）は一人見かけると２０人はいるという・・・

**ののたん** ◆J......... · 2009/06/16(火) 19:57:09

ゴキブリかよ！
ゴキブリの親玉>>ID:hXQntv5t0

つーか、コレのキーはタコっぽいというかウジというか。ｗｗｗｗｗｗ
#銷ｶ16\蛆

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 22:09:59

訳解らんのだけどB64なので文字種が一つ減って12桁切り出しなので実質9桁IDって理解でおｋ？

◆No1111111k · 2009/06/16(火) 22:43:59

>>161
さんきゅー
ほぼバッチリだZE!!!!!!!

これで、DESトリップキー空間がほぼ 2^68 にひろがったぜ!

0x80 問題はスクリプト側じゃどうしようもないんだよな。

>>189
現行仕様が廃止されたりしようものなら暴動
じゃなかった俺のライフワークがひとつ減るしな!

つーか検索人はトリップネタに食いつくものだ。
テストスレなんて入れ食い入れ食い。

>>194
ひとつ減ってひとつ増えるんじゃ?

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 22:46:03

食いつくだろうと思って8文字スレに（ｒｙ

**ののたん** ◆J......... · 2009/06/16(火) 22:49:39

<+ ))><<

◆TWARamEjuA · 2009/06/16(火) 22:53:34

Boo2008にもいれちゃう？

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 22:58:00

実験だから！実験だから！と言ってるうちに誰かが新方式向けのとりっぱーを
ビルドして配布してしまう流れですかね。

>>194
従来: [0-9A-Za-z./]
B64: [0-9A-Za-z+/] # 上で書かれてるとおりひとつ減ってひとつ増える
12桁だから実質9桁というくだりは salt のことなのかな。

**動け動けウゴウゴ２ちゃんねる** · 2009/06/16(火) 22:58:31

まわりから固めるテンプル