peko鯖の稼動によりボトルネックの一つである事がより明らかになった
bbs.cgi作り直しプロジェクトです。
開発環境の工事現場
また挑戦。@2ch掲示板http://dso.2ch.net/myanmar/
関連は>>2-
bbs.cgi再開発プロジェクト4
レス数が950を超えています。1000を超えると書き込みができなくなります。
1桃太郎 ★
04/12/02 19:52:43ID:???04/12/15 00:05:56ID:MQM0IwBG
04/12/15 00:11:05ID:aNf3D1eM
日付が変わってもIDが変わらないんですが仕様でしょうか
04/12/15 00:15:25ID:+e2zWYHe
ex7も日付の変わり目にIDが2回変わりました
865動け動けウゴウゴ2ちゃんねる
04/12/15 00:38:51ID:gwIGlcO3 ex9の格闘技板ですが、日付変わってもID変わってません。
866FOX ★
04/12/15 05:37:18ID:??? さて
どこに隙があるんだ?
ex7は旧来のままなんで「気のせい」ということで
よろしく
どこに隙があるんだ?
ex7は旧来のままなんで「気のせい」ということで
よろしく
867動け動けウゴウゴ2ちゃんねる
04/12/15 10:29:18ID:2HN9RP7L04/12/15 10:48:46ID:nPZRecg/
かつどん、食うか?
869鏝
04/12/15 14:18:29ID:JexvqC49 1)0時付近で変わっても気にしない
2)自作自演昨日として宣伝
3)Bananaはmaido3まで
2)自作自演昨日として宣伝
3)Bananaはmaido3まで
04/12/15 16:10:11ID:lA5kU79o
旧式のID機能でも
23:59:59以前 -> 0:00:00ジャスト -> 0:00:01以降
で変化したことなら目撃したことあるよ
23:59:59以前 -> 0:00:00ジャスト -> 0:00:01以降
で変化したことなら目撃したことあるよ
04/12/15 17:15:52ID:W8RTaBgB
>>871
それは/dev/urandom から取ってきたのを保存するファイルにロックをかけてないからでしょ?
それは/dev/urandom から取ってきたのを保存するファイルにロックをかけてないからでしょ?
873某ソレ47 ◆ap/yuix/tw
04/12/15 17:33:45ID:9MQ67KRG 「IDは日付が変わるぐらいに変わります」でいいと思うけどな。
04/12/15 17:44:55ID:w6sVvVK6
・FreeBSD 5.xなら/dev/urandomよりも/dev/randomのほうが良いかも
・種ファイルをhogehoge_date "+%Y%M%d"という感じであらかじめ23:55ぐらいに自動生成してもいいのかも
日付が変わる時のロックがいらない。
・ロックファイルを作るときに、openした直後にunlinkするというTipsがある。
プロセスが異常終了したらOSによりunlinkされるし、動作中はunlinkされないので便利。
ttp://ns1.php.gr.jp/pipermail/php-users/2004-November/024120.html
・種ファイルをhogehoge_date "+%Y%M%d"という感じであらかじめ23:55ぐらいに自動生成してもいいのかも
日付が変わる時のロックがいらない。
・ロックファイルを作るときに、openした直後にunlinkするというTipsがある。
プロセスが異常終了したらOSによりunlinkされるし、動作中はunlinkされないので便利。
ttp://ns1.php.gr.jp/pipermail/php-users/2004-November/024120.html
04/12/15 17:47:23ID:w6sVvVK6
>874
あー間違えた。
date -v+1d "+%Y%M%d"のフォーマットで。という意味ね。
Perlで書き直す必要はあるけど。
あー間違えた。
date -v+1d "+%Y%M%d"のフォーマットで。という意味ね。
Perlで書き直す必要はあるけど。
04/12/15 20:23:42ID:Q4upOPsT
自動生成するんなら、シェルスクリプトにしてcronすればいい
877ひろゆき@どうやら管理人 ★
04/12/16 01:29:06ID:??? headad.txtを読み込んでいない気がします。
http://life7.2ch.net/mental/index.html
http://life7.2ch.net/mental/index.html
04/12/16 01:46:13ID:QShzd4gV
そりゃあてぇheada
879FOX ★
04/12/16 05:59:16ID:??? >>887
更新してからのタイムラグがあるという事ではなくて
実際に全然反映されていないですか?
もしタイムラグ(最大10分の設定)だったら
我慢できませんかねぇ?
全く反映されていない場合はなおすですー
でも今みると反映されているような、
更新してからのタイムラグがあるという事ではなくて
実際に全然反映されていないですか?
もしタイムラグ(最大10分の設定)だったら
我慢できませんかねぇ?
全く反映されていない場合はなおすですー
でも今みると反映されているような、
04/12/16 06:00:52ID:WspjtZWV
未来レスハケーン!!
881FOX ★
04/12/16 06:01:57ID:??? あっちゃ
04/12/16 08:05:42ID:B1hghx5+
ドンマイ
04/12/16 11:43:24ID:/xbD7FnK
>850
my $idnum = md5_hex($tane);
$md5->add(substr($idnum,-4));
substrの-4って何だろう
IDの種類を制限するためのものだろうか
my $idnum = md5_hex($tane);
$md5->add(substr($idnum,-4));
substrの-4って何だろう
IDの種類を制限するためのものだろうか
885未承諾広告※ ◆TWARamEjuA
04/12/16 12:35:25ID:YtBnLjWr >>884
65536種類に限定しているので、ごく希に違うホストなのに同じIDが出てアタフターな事が起こっているようなのです。
65536種類に限定しているので、ごく希に違うホストなのに同じIDが出てアタフターな事が起こっているようなのです。
>885
もしIDが(1日,1板で)65536種類に限定されているとするならば、
2つの別々のホストから同じIDが出る確率は(1日あたり)次の通りとなる
住人数 確率
2: 0.0015%
50: 1.8523%
100: 7.2784%
150: 15.6881%
200: 26.2109%
250: 37.8447%
300: 49.6112%
400: 70.4809%
500: 85.1681%
1000: 99.9529%
…………到底 'ごくまれ' とはいえないな
単に '気づかないことが多い' だけだったのか
もしIDが(1日,1板で)65536種類に限定されているとするならば、
2つの別々のホストから同じIDが出る確率は(1日あたり)次の通りとなる
住人数 確率
2: 0.0015%
50: 1.8523%
100: 7.2784%
150: 15.6881%
200: 26.2109%
250: 37.8447%
300: 49.6112%
400: 70.4809%
500: 85.1681%
1000: 99.9529%
…………到底 'ごくまれ' とはいえないな
単に '気づかないことが多い' だけだったのか
04/12/16 14:17:41ID:/1N3Xz1b
888FOX ★
04/12/16 14:20:53ID:??? ID 生成部変更するなら今がチャンス !!
この機械を逃がすと・・・ 二度と変更されないかもだ
この機械を逃がすと・・・ 二度と変更されないかもだ
04/12/16 14:24:02ID:tP8FWzwJ
マッシーン
890某ソレ47 ◆ap/yuix/tw
04/12/16 14:25:05ID:WAdG0w73 perl分からないよう。
この際IDの桁数を増やすとかどうでしょ。
この際IDの桁数を増やすとかどうでしょ。
891▲ 某ソレ511
04/12/16 14:56:50ID:wMv6nQa3 s/a/あ/g;
ごめんなさい冗談ですすいませんで
ごめんなさい冗談ですすいませんで
892▲:/usr/local/bin/ch2 -o i686 ◆P8fXJj6wwo
04/12/16 15:02:14ID:RQPFC9I6 890=891?
04/12/16 16:35:56ID:Ld17EnIJ
IDをIPの上位から生成するのはどうだろう。
繋ぎ換えでは変え難くなるし、ご近所さんが判って楽しい。
繋ぎ換えでは変え難くなるし、ご近所さんが判って楽しい。
04/12/16 17:46:11ID:LwK82nGE
>>ヤクザ
いや、同じになったら意味ないでしょ。凄いことになっちゃうぞ。
IDは12桁ぐらいがいいかなぁ。長すぎてもあれだし。
あとついでだから日付だけじゃなくて年月も入れようぜ。
いや、同じになったら意味ないでしょ。凄いことになっちゃうぞ。
IDは12桁ぐらいがいいかなぁ。長すぎてもあれだし。
あとついでだから日付だけじゃなくて年月も入れようぜ。
895FOX ★
04/12/16 17:52:30ID:??? ちなみに
毎月同じ日にちの日は同じIDになるという噂があるど、
本当なの?
そして、なぜそうなるの?
毎月同じ日にちの日は同じIDになるという噂があるど、
本当なの?
そして、なぜそうなるの?
04/12/16 18:03:13ID:YM1r77H0
中の人がわからんでどうする(^^;
04/12/16 18:04:27ID:1oNy+G3M
そういやなぜだろう……。
日替わり乱数が入ってるはずなのに。
日替わり乱数が入ってるはずなのに。
04/12/16 18:06:41ID:Nkl1nYMn
固定IPだと毎月同日同板は同じIDになることあります。なんどか体験しました。
899FOX ★
04/12/16 18:08:36ID:??? 自分で書いたコードでさえ・・・なのに
いわんや・・・おや
いわんや・・・おや
>>895
規制議論でYahooの人のIDが一ヶ月前と一緒だった記憶がある。
規制議論でYahooの人のIDが一ヶ月前と一緒だった記憶がある。
04/12/16 19:29:40ID:LwK82nGE
乱数の初期化が怪しいと思われ。
ちゃんとseed渡してるの?
(渡してないと毎回同じ乱数しか出ないかも)
と思ったら/dev/randomか・・・
ちゃんとseed渡してるの?
(渡してないと毎回同じ乱数しか出ないかも)
と思ったら/dev/randomか・・・
04/12/16 19:35:49ID:B1hghx5+
IDとトリップについて馬鹿の俺が天才な君達に質問
http://science3.2ch.net/test/read.cgi/math/1091321525/
http://science3.2ch.net/test/read.cgi/math/1091321525/
04/12/16 19:43:16ID:218ZprIG
固定IPで同じ板に毎日かいてて、IDにUDだしたことある人は、毎月1台UD用PC追加・・・?
うそーんw
うそーんw
904未承諾広告※ ◆TWARamEjuA
04/12/16 22:39:23ID:YtBnLjWr sub Make_ID($$$){
# 引数は・・・
# 板名
# time 値
# IPアドレス
# 返り血はID文字列
use Digest::MD5;
my ($BBS_name, $time, $IP_Address) = @_;
my $ID_2ch = Digest::MD5->new();
$ID_2ch->add(qx|uname -v|); # 鯖固有の文字列とか。
$ID_2ch->add($BBS_name); # 板のディレクトリ名ね。
$ID_2ch->add(int($time/86400)); # 純粋に日を基準単位に。
$ID_2ch->add($IP_Address); # 丸ごと豆乳。
return substr($ID_2ch->b64digest,-9,8); # ちょんぎるして戻るり。
}
・/dev/random にアクセスしないのでHDDにも優しいかな?
・uname -v の値を知っている人は、★の中の人「だけ」だと思うし。
・IDが被る確率は、遙かに少なくなっていると思うし。
・なんてったってアイドルだし(はぁと)
# 引数は・・・
# 板名
# time 値
# IPアドレス
# 返り血はID文字列
use Digest::MD5;
my ($BBS_name, $time, $IP_Address) = @_;
my $ID_2ch = Digest::MD5->new();
$ID_2ch->add(qx|uname -v|); # 鯖固有の文字列とか。
$ID_2ch->add($BBS_name); # 板のディレクトリ名ね。
$ID_2ch->add(int($time/86400)); # 純粋に日を基準単位に。
$ID_2ch->add($IP_Address); # 丸ごと豆乳。
return substr($ID_2ch->b64digest,-9,8); # ちょんぎるして戻るり。
}
・/dev/random にアクセスしないのでHDDにも優しいかな?
・uname -v の値を知っている人は、★の中の人「だけ」だと思うし。
・IDが被る確率は、遙かに少なくなっていると思うし。
・なんてったってアイドルだし(はぁと)
04/12/16 22:42:37ID:CjZAgPUC
>>904
逆算しやすそうですね。
逆算しやすそうですね。
04/12/16 22:49:36ID:45hy3iTA
>>904
それだとわからないのはuname -vだけ
(自分のIPやら日付やらpathやらはわかる)
だからIPからuname を総当りで求めて
検証が終わったらば他の人のIPも求まるだろう。
32ビット整数ぐらい割といける。
そのためのrandomですよ。
それだとわからないのはuname -vだけ
(自分のIPやら日付やらpathやらはわかる)
だからIPからuname を総当りで求めて
検証が終わったらば他の人のIPも求まるだろう。
32ビット整数ぐらい割といける。
そのためのrandomですよ。
04/12/16 22:58:05ID:il+sol+9
$time/86400 て必ず余らない時が00:00:00なの?
908未承諾広告※ ◆TWARamEjuA
04/12/16 22:58:06ID:YtBnLjWr >>906
> だからIPからuname を総当りで求めて
総当たりって!?うちの林檎機でもこれだけの文字列が出てくるけれども、、、
Macintosh:~ root# uname -v
Darwin Kernel Version 7.6.0: Sun Oct 10 12:05:27 PDT 2004; root:xnu/xnu-517.9.4.obj~1/RELEASE_PPC
あんぽんたんにでもわかりやすい解説キボンヌですm(_ _)m
> だからIPからuname を総当りで求めて
総当たりって!?うちの林檎機でもこれだけの文字列が出てくるけれども、、、
Macintosh:~ root# uname -v
Darwin Kernel Version 7.6.0: Sun Oct 10 12:05:27 PDT 2004; root:xnu/xnu-517.9.4.obj~1/RELEASE_PPC
あんぽんたんにでもわかりやすい解説キボンヌですm(_ _)m
04/12/16 23:33:09ID:45hy3iTA
uname -v だと公開してしまうと
ある程度書式がありますよね。
FreeBSDなら
FreeBSD 5.1-RELEASE-p8 #0: Sat Sep 27 11:17:53 GMT 2003
見たいな感じで
頭から言うと
FreeBSDは変わらないし、
バージョンだって10.20とかないし、
RELEASEでないとしてもSTABLEとかあるていどきまってるし、
年月日では
月はAprとかDecとかしか入らないとか
曜日はSunとかMonだとか
などと考えると組み合わせの数は現実的になりますよ。
そうするとOS頻繁に変えるとかいうんでなければ解析は可能でしょう。
んでunameが割れると今度はそっちにあててIP解析もできるんじゃないかなぁと。
っと長い割には判りにくいかもです。すいません。
ある程度書式がありますよね。
FreeBSDなら
FreeBSD 5.1-RELEASE-p8 #0: Sat Sep 27 11:17:53 GMT 2003
見たいな感じで
頭から言うと
FreeBSDは変わらないし、
バージョンだって10.20とかないし、
RELEASEでないとしてもSTABLEとかあるていどきまってるし、
年月日では
月はAprとかDecとかしか入らないとか
曜日はSunとかMonだとか
などと考えると組み合わせの数は現実的になりますよ。
そうするとOS頻繁に変えるとかいうんでなければ解析は可能でしょう。
んでunameが割れると今度はそっちにあててIP解析もできるんじゃないかなぁと。
っと長い割には判りにくいかもです。すいません。
04/12/16 23:34:41ID:il+sol+9
04/12/16 23:37:54ID:CjZAgPUC
まぁなんというか
静的な鍵の秘匿は難しいということで。
静的な鍵の秘匿は難しいということで。
914動け動けウゴウゴ2ちゃんねる
04/12/16 23:52:59ID:JGTpjxlP >911
unam -a は、かなりの頻度で後悔されてます。
http://www6.big.or.jp/~beyond/bbsnews/proxy/operate/1093068260/
の215とか
unam -a は、かなりの頻度で後悔されてます。
http://www6.big.or.jp/~beyond/bbsnews/proxy/operate/1093068260/
の215とか
04/12/17 00:31:03ID:hwJlyrsu
uname -aなんてホストごとの有効な違いが40bitぐらいしかないんじゃないの?
1024bitぐらい豪快にランダムのシードを用意しないとダメ。
パソコン数台で解析できる。
1024bitぐらい豪快にランダムのシードを用意しないとダメ。
パソコン数台で解析できる。
04/12/17 00:38:35ID:9Quw5NEA
っていうか、何でそんな逃げ方するんだろう
917FOX ★
04/12/17 01:16:42ID:??? そもそも現在のやり方が決まった経緯は知っておいてくださいー
04/12/17 01:19:13ID:G5OuaUnj
>>917
教えてー
教えてー
919マァヴ ★
04/12/17 01:37:16ID:??? おいらかな?(^_^;)もしかして
920マァヴ ★
04/12/17 01:41:24ID:??? 1 旧IDはIPアドレスの特定が結構できてしまった
2 そこで新しくID生成ルーチンを作ろうと思った
3 しかしおいらにはそのスキルはなかった(^_^;)
4 どうせならルーチンを公開しても耐えられるもののほうがいいわけで・・・
5 スキルのある人よろしく・・・と公募した(ちょうどこのスレッドの展開みたいなもんですな(^_^;))
6 で、32bit総当り検索に耐えるために
@非公開の鍵を使うことで、推定を難しくした(しかし、これだけではちと不安)
AIPアドレスが違っても、ある程度の数の同じIDが出るようにした(つまりIPアドレスは特定不能)
って感じだったように覚えてます(^_^;)
って、そういう話じゃなくて?(^_^;)
2 そこで新しくID生成ルーチンを作ろうと思った
3 しかしおいらにはそのスキルはなかった(^_^;)
4 どうせならルーチンを公開しても耐えられるもののほうがいいわけで・・・
5 スキルのある人よろしく・・・と公募した(ちょうどこのスレッドの展開みたいなもんですな(^_^;))
6 で、32bit総当り検索に耐えるために
@非公開の鍵を使うことで、推定を難しくした(しかし、これだけではちと不安)
AIPアドレスが違っても、ある程度の数の同じIDが出るようにした(つまりIPアドレスは特定不能)
って感じだったように覚えてます(^_^;)
って、そういう話じゃなくて?(^_^;)
04/12/17 01:52:52ID:Nh9fz2o6
IP:IDを多対一対応にすることで一の側からの元IP特定を防いだんか
922マァヴ ★
04/12/17 01:55:47ID:??? >921
そゆことです(^_^;)なのである程度の重複は避けられないんだな。
そゆことです(^_^;)なのである程度の重複は避けられないんだな。
04/12/17 01:57:28ID:9Ffq8Qsa
IDが同じになるのも別に悪いことじゃないと思います。
04/12/17 01:58:39ID:dhpgCm/v
ある程度っつっても相当稀なわけだし、構わないでしょ。
要は毎回呼ばれるような無駄な負荷を無くすのが今回の目的?
要は毎回呼ばれるような無駄な負荷を無くすのが今回の目的?
925マァヴ ★
04/12/17 02:00:22ID:??? >924
多分・・・
1 ファイルオープンがもったいない(負荷軽減)
2 異月同日に同じIDが出てしまうらしいバグ対策
の2点かと(^_^;)
多分・・・
1 ファイルオープンがもったいない(負荷軽減)
2 異月同日に同じIDが出てしまうらしいバグ対策
の2点かと(^_^;)
04/12/17 02:57:29ID:dBNnjMc9
928マァヴ ★
04/12/17 03:35:04ID:??? 当時のおいらってなんか頭の回転よかったらしい(^_^;)
今や何を話しているのか理解できん
今や何を話しているのか理解できん
04/12/17 04:33:43ID:PSEHRzSe
ひょっとして今起こっている「日付が変わってもIDが変わらない(ことがある)」ってのは
「異月同日に同じIDが出てしまうらしいバグ」の同工異曲かな?
今のIDルーチンには $md5->add(substr($DATE,6,2)); が入ってないから。
「異月同日に同じIDが出てしまうらしいバグ」の同工異曲かな?
今のIDルーチンには $md5->add(substr($DATE,6,2)); が入ってないから。
04/12/17 04:42:47ID:PSEHRzSe
ってことはたぶんmd5.cgiに日付だけ入ってて乱数部分が空っぽだったりすることがあるんじゃなかろうか。
931FOX ★
04/12/17 04:46:24ID:??? f1 , intro @ex9 を見てきたけど
md5.cgi の中は 2004_12_04<>xxxxxxx になっているようです
md5.cgi の中は 2004_12_04<>xxxxxxx になっているようです
04/12/17 05:08:03ID:JztV9bUh
04/12/17 05:27:08ID:hwJlyrsu
>IPアドレスが違っても、ある程度の数の同じIDが出るようにした(つまりIPアドレスは特定不能)
これって要するに
・まず自分のIPで書き込みをしてIDを出す
・出てきたIDと自分のIPでブルートフォース解析する
ってのに対処するため?
ブルートフォース耐性が最速のXeon Dual 1台で3年ぐらいの耐久度があれば多対1にする必要はないんじゃないかなぁ。
256bit AESあたりで落とし戸暗号化してしまえと。
IPアドレスは固定IPを持っている奴が解析するとして確定ずみ。
アルゴリズムも公知にしないと穴が怖い。
だから暗号鍵を256bitぐらいの大きさにしておけば良い、あらかじめ全部の暗号鍵をテーブル計算するのも難しいし。
なんだったら1024bit暗号にしておけば、世界中のHDDをあわせてもテーブル作れないし。
これって要するに
・まず自分のIPで書き込みをしてIDを出す
・出てきたIDと自分のIPでブルートフォース解析する
ってのに対処するため?
ブルートフォース耐性が最速のXeon Dual 1台で3年ぐらいの耐久度があれば多対1にする必要はないんじゃないかなぁ。
256bit AESあたりで落とし戸暗号化してしまえと。
IPアドレスは固定IPを持っている奴が解析するとして確定ずみ。
アルゴリズムも公知にしないと穴が怖い。
だから暗号鍵を256bitぐらいの大きさにしておけば良い、あらかじめ全部の暗号鍵をテーブル計算するのも難しいし。
なんだったら1024bit暗号にしておけば、世界中のHDDをあわせてもテーブル作れないし。
936マァヴ ★
04/12/17 06:13:03ID:??? >933
むずかしいことはよーわからんのだけど(^_^;)現在のIDは
1 秘密鍵はハッキング等によって取得される可能性がある
2 秘密鍵があれば、どのような経路をたどったとしても2^32の試行で結果が一致するIPアドレスをはじき出せる
3 IDの生成ルーチンは公開に耐えるものにする。
という前提で作られています。
結果
1 毎日変わる不定値の種を使う(最悪でも1日分の解析しかできない)
2 多対一に均等劣化した情報でIDを生成する(IPアドレスを特定できなくする)
という2つの防御策を組み込んだわけです。
前提条件の1、3については当時IDからIPアドレスが推定可能であったという
2chとしては致命的な欠陥が露呈した反動で厳しく考えていたということもあるかもしれません。
むずかしいことはよーわからんのだけど(^_^;)現在のIDは
1 秘密鍵はハッキング等によって取得される可能性がある
2 秘密鍵があれば、どのような経路をたどったとしても2^32の試行で結果が一致するIPアドレスをはじき出せる
3 IDの生成ルーチンは公開に耐えるものにする。
という前提で作られています。
結果
1 毎日変わる不定値の種を使う(最悪でも1日分の解析しかできない)
2 多対一に均等劣化した情報でIDを生成する(IPアドレスを特定できなくする)
という2つの防御策を組み込んだわけです。
前提条件の1、3については当時IDからIPアドレスが推定可能であったという
2chとしては致命的な欠陥が露呈した反動で厳しく考えていたということもあるかもしれません。
04/12/17 06:31:45ID:hwJlyrsu
>1 毎日変わる不定値の種を使う(最悪でも1日分の解析しかできない)
えーと基本的には1は同意です。
2についてです。多対1をやめて暗号鍵のbit数を増やして1対1にすることで、
「別人なのに同ID」という不具合を回避できるのではないかと思っています。
>1 秘密鍵はハッキング等によって取得される可能性がある
についてですが、/etc/sshd/sshd_*_keyと同じ程度の危険性しかないと思います。
仮にハッキングに成功したとしても、24時間で更新されてしまうのであれば
IDからIPを現実的な速度で解析するチャンスはその日だけとも考えられますし。
(IP→IDへはSHAなりMD5なりのハッシュで一瞬のうちに計算できるが。
逆の方向はは2^32をすべて計算して一致するIDを求めるしかない。
そしてそのハッシュのシードは24時間で更新される)
えーと基本的には1は同意です。
2についてです。多対1をやめて暗号鍵のbit数を増やして1対1にすることで、
「別人なのに同ID」という不具合を回避できるのではないかと思っています。
>1 秘密鍵はハッキング等によって取得される可能性がある
についてですが、/etc/sshd/sshd_*_keyと同じ程度の危険性しかないと思います。
仮にハッキングに成功したとしても、24時間で更新されてしまうのであれば
IDからIPを現実的な速度で解析するチャンスはその日だけとも考えられますし。
(IP→IDへはSHAなりMD5なりのハッシュで一瞬のうちに計算できるが。
逆の方向はは2^32をすべて計算して一致するIDを求めるしかない。
そしてそのハッシュのシードは24時間で更新される)
04/12/17 06:41:54ID:lxK8tB0E
それって不具合なの?
むしろ匿名性の保障だと思うんだけど。
むしろ匿名性の保障だと思うんだけど。
04/12/17 07:23:28ID:8XzIx/Kf
ひょっとしてバイナリデータを<>で読み込んでるせい?>異月同日に同じIDが出てしまうらしいバグ
\nが混じってたらそこでちょん切れちゃうもんね。
\nが混じってたらそこでちょん切れちゃうもんね。
04/12/17 07:39:34ID:hwJlyrsu
>938
解析できないぐらい強ければ「別人なのに同ID」を回避して、かつ匿名性を保障できると思います。
解析できないぐらい強ければ「別人なのに同ID」を回避して、かつ匿名性を保障できると思います。
941未承諾広告※ ◆TWARamEjuA
04/12/17 07:43:24ID:QLF5cOPs ふむふむ。。。
今日は忘年会なのでその最中に練ってみよう。こねこね。
今日は忘年会なのでその最中に練ってみよう。こねこね。
04/12/17 07:55:58ID:vmuU5+9q
別な人なのに同じIDがあるほうが精神的に安心感があるんだけどな
04/12/17 08:44:55ID:HF3zdBbN
04/12/17 08:48:32ID:qi3emKIQ
自演がばれても強引に逃げ切れるからな
04/12/17 08:52:54ID:12mTv2X7
同一ID出たら
「同じIDキタ━━━━(゚∀゚)━━━━ッ!!」
でおkじゃないのか(´・ω・`)??
「同じIDキタ━━━━(゚∀゚)━━━━ッ!!」
でおkじゃないのか(´・ω・`)??
946FOX ★
04/12/17 12:25:41ID:???04/12/17 13:13:02ID:iN005kvY
ID生成サーバをつくってもいいかもしれないと言ってみるテスト
04/12/17 14:37:54ID:f5F+79b8
板ごとに何かわからない鍵の部分が必要って事でしょ?
サーバー毎になると同じサーバー内の板を「神のIDキター」とか言いながら
走り回る奴が出ると。
サーバーが落ちた時にIDが変わってもいいのなら、
メモリの上に置くのが現実的かなぁ。
サーバー毎になると同じサーバー内の板を「神のIDキター」とか言いながら
走り回る奴が出ると。
サーバーが落ちた時にIDが変わってもいいのなら、
メモリの上に置くのが現実的かなぁ。
949FOX ★
04/12/17 14:40:04ID:??? 特に問題ないようなので
これで fix と、
次回は何年後かな?
これで fix と、
次回は何年後かな?
04/12/17 14:42:48ID:MkYoPPBn
i/oについても今のままでいいの?
951FOX ★
04/12/17 14:43:23ID:??? というと?
04/12/17 14:46:01ID:MkYoPPBn
i/oが前よりも減ったのかなと
953FOX ★
04/12/17 14:49:28ID:??? 実装されたソースはこのスレに出ているだす。
04/12/17 14:52:13ID:MkYoPPBn
単純にリーモトアドレスの一部分とサーバ名と年月日を種に
crypt使ってIDを生成すればいいのではないかなとか
これならi/oなしだし
crypt使ってIDを生成すればいいのではないかなとか
これならi/oなしだし
04/12/17 15:09:47ID:LJld9HgJ
04/12/17 15:21:56ID:MkYoPPBn
>>955
たしかにそんな気もするが何かのネタにでもなればいいか
#!/usr/local/bin/perl
ID();
print "$ID\n";
exit;
sub ID
{
$server="operate";
$time= localtime(time);
$H="211.132.146.94";
@I= split(/\./,$H);
$host= substr($I[3],-2) . substr($I[2],-2) . substr($I[1],-2);
$tane= $host . $server;
$ID= substr(crypt(crypt(crypt($str,$time[5]),$time[4]),$time[3]),-8);
$ID=~ s/\./+/g;
return $ID;
}
たしかにそんな気もするが何かのネタにでもなればいいか
#!/usr/local/bin/perl
ID();
print "$ID\n";
exit;
sub ID
{
$server="operate";
$time= localtime(time);
$H="211.132.146.94";
@I= split(/\./,$H);
$host= substr($I[3],-2) . substr($I[2],-2) . substr($I[1],-2);
$tane= $host . $server;
$ID= substr(crypt(crypt(crypt($str,$time[5]),$time[4]),$time[3]),-8);
$ID=~ s/\./+/g;
return $ID;
}
957マァヴ ★
04/12/17 15:27:20ID:??? うん・・・・確かにそんな気がしてきた(^_^;)
ランダムな日替わりシードがない場合に問題になる点
・逆算が可能・・・しかし多対一変換なのでIP特定不能
・他の日のIDとの比較が可能・・・しかし多対一変換なので65535通りの結果が・・・・
あれ?(^_^;)65535個の解答パターンマッチングでIP同定は可能なのか・・・・(^_^;)おしい
ランダムな日替わりシードがない場合に問題になる点
・逆算が可能・・・しかし多対一変換なのでIP特定不能
・他の日のIDとの比較が可能・・・しかし多対一変換なので65535通りの結果が・・・・
あれ?(^_^;)65535個の解答パターンマッチングでIP同定は可能なのか・・・・(^_^;)おしい
958某ソレ47 ◆ap/yuix/tw
04/12/17 15:31:48ID:R2DZnuKy >>936
> 1 秘密鍵はハッキング等によって取得される可能性がある
> 2 秘密鍵があれば、どのような経路をたどったとしても2^32の試行で結果が一致するIPアドレスをはじき出せる
ハッキングされれば、書き込みログ(規制議論板で行われてるログ開示のやつ)がとられちゃうんでは?
ハッキングされてもIDからIPアドレスをわからないようにしよう、というのは無駄なような気がします。
> 1 秘密鍵はハッキング等によって取得される可能性がある
> 2 秘密鍵があれば、どのような経路をたどったとしても2^32の試行で結果が一致するIPアドレスをはじき出せる
ハッキングされれば、書き込みログ(規制議論板で行われてるログ開示のやつ)がとられちゃうんでは?
ハッキングされてもIDからIPアドレスをわからないようにしよう、というのは無駄なような気がします。
04/12/17 15:36:08ID:MkYoPPBn
まちがえてるし・・
IPは下三つの2桁のみ使用なので逆算は無理のはず
#!/usr/local/bin/perl
ID();
print "$ID\n";
exit;
sub ID
{
$server="operate";
$time= localtime(time);
$H="211.132.146.94";
@I= split(/\./,$H);
$host= substr($I[3],-2) . substr($I[2],-2) . substr($I[1],-2);
$tane= $host . $server;
$ID= substr(crypt(crypt(crypt($tane,$time[5]),$time[4]),$time[3]),-8);
$ID=~ s/\./+/g;
return $ID;
}
IPは下三つの2桁のみ使用なので逆算は無理のはず
#!/usr/local/bin/perl
ID();
print "$ID\n";
exit;
sub ID
{
$server="operate";
$time= localtime(time);
$H="211.132.146.94";
@I= split(/\./,$H);
$host= substr($I[3],-2) . substr($I[2],-2) . substr($I[1],-2);
$tane= $host . $server;
$ID= substr(crypt(crypt(crypt($tane,$time[5]),$time[4]),$time[3]),-8);
$ID=~ s/\./+/g;
return $ID;
}
960マァヴ ★
04/12/17 15:46:20ID:??? >958
そなんだよね(^_^;)
ただハッキング等の「等」の部分がちょっとだけ安心ってくらいで。
そなんだよね(^_^;)
ただハッキング等の「等」の部分がちょっとだけ安心ってくらいで。
04/12/17 16:41:03ID:f5F+79b8
レス数が950を超えています。1000を超えると書き込みができなくなります。
ニュース
- 【クルマ】「軽自動車しか買えない」年収400万円時代の高すぎる自動車価格★3 [七波羅探題★]
- 【テレビ】「再放送してほしい」フジテレビの名作ドラマランキング! 3位『Dr.コトー診療所」、2位『ランチの女王』抑えた1位は? [冬月記者★]
- 『頂き女子りりちゃん』1億5000万円で懲役8年6月、水原一平被告は25億円で禁錮4年9月… その差にSNSがく然 弁護士「軽く感じますね」 [冬月記者★]
- 日銀総裁、食料品値上がりを懸念 衆院委員会で「一時的でない」 ★2 [蚤の市★]
- 岩屋外務大臣 “我が国は、過去の自然災害において、USAIDから支援を受けたことはございます” [少考さん★]
- 元フジ・渡邊渚、フォトエッセー売上は8200部で堂々3位! 首位のコムドットに肉薄 [冬月記者★]
- 【悲報】日本保守党とネトウヨ雑誌、絶縁 [126042664]
- 【画像】小さくて可愛い幸子
- 【悲報】154.5円【円安】 [884040186]
- 元大王製紙御曹司の井川氏「ウクライナの彼とか自分の生まれ育った国さえ愛せず、国籍変える人間の愛国心なんて信じられるか?」 [271912485]
- 妹可愛いけど
- 【実況】博衣こよりのえちえちホロ鯖Minecraft🧪 ★7