AIR-EDGE MEGA PLUS問題スレ
■ このスレッドは過去ログ倉庫に格納されています
AIR-EDGE MEGA PLUS問題スレ
このスレはAIR-EDGEのMEGA PLUS問題についてのスレッドです。
★重要注意
あくまでも問題解決するために話し合ったりデータ収集をするスレッド
ですのでそれ以外の投稿は出来るだけしないでください。
★現状説明
・通報−>高速化サービスのIPなのでClient_IPを教えて欲しい
(MEGA PLUSですが先方からは上のような返答でした。)
・記録に取ってないのでIP範囲を教えて−>公開できません。
・管理人に今後の裁定を伺う−>まだ返答が来ておりません。
★問題点
・MEGA PLUSのIPだけを規制しようにもIP範囲が特定出来ていない。
これはMEGA PLUSの特殊な接続に原因があります。
prinや他プロバイダからのMEGA PLUSは以下のような経路を通って通常型の
Proxyとして動作しているのでIPが変動します。
PC => AIR-EDGE端末 => どこかのプロバイダ => MEGA PLUS用Proxy(prinのIPアドレス) => 2ch
・bbs.cgiを改良してClient_IPを残すようにしたが簡単に偽装可能で偽装防止策
を施さないといけない
★規制解除するには
・管理人裁定
メールを出してもまだ返答が来ていません。
僕にも解除権限はありますが残念ながら上記理由で解除は出来ません。
・MEGA PLUSのIPを特定して永久BBQにする。
一部判明したが全てではないと思われるので更なるデータ収集が必要
・Client_IPを偽装できない状態で記録できるようにする。
記録は実装済みなので検証作業が必要
・Client_IP: を送ってくるものは一律書き込めなくする
検証作業が必要 ということで、移動。
> ・Client_IP: を送ってくるものは一律書き込めなくする
> 検証作業が必要
は今の実装よりもコストが低くて(*1)、副作用も少ないような気がするですね。
(*1 IPアドレスレンジのチェックをひとつ減らせる) 上のような返答と書いてあったので上を見て困っちゃった件
何もできないけど皆が納得する結末を期待しております。 >2
Client_IPを送信させない方法が見つからなければ一番コストが安そうですね。
まずは運用金辺りで実証実験して問題ないようなら全鯖導入+規制解除で様子見
かな >>7
ええと、、、。
Client_IP: を送信させないってのは、MEGA PLUS経由であるにもかかわらず
情報をこちらに出さないってことなので、
全部Willcomが責任もって対処しれくれるってことですよね? (確認)
そうだとすれば特別扱いは不要になるので、確かにうれしいですが。 >8
ちょっと表現がまずかったです
Client_IPをユーザーで送信できないように偽装する方法です。
これが発見されてしまうとこの方法ではダメだと言うことになっちゃいます。 なるほど。>>10
さすがにMEGA PLUS用のサーバが送ってくるClient_IPは、
直接中にログインしていじるとかしない限り、書き換えられないと思います
(書き換えられるようなら、>>10 のように前提が崩れる)。
というわけで、MEGA PLUS用のIPアドレスレンジがはっきりすれば、
そこから来る情報は信用するっていうふうにできるので、
それで問題は解決するというのが、本件のポイントの一つなんではないかと。 というかこういった情報って、
変に隠してもWillcomに何のメリットもないように思うのは、
たぶん、私だけなんでしょうね、、、。
で、雪だるま作戦スレに「試験運用」って書いてあったけど、
MEGA PLUSは既に本サービスのようです。単に、無料キャンペーン中だというだけで。
http://www.willcom-inc.com/ja/faq/data/megaplus/03/index.html >>reffi@報告人 ★
管理人がメール返すまで
prin規制を続ける気か?
そこの所、ハッキリしてくれ、マジで、
つうかすでに大人は諦めてp2等に待避でprin解除待ち
未だprinに残ってるのはほとんど学生さんとかだったり
んで学生さんでこういうのに協力してくれる人は少なめ
なんでprin側の協力者が今のところ少ないのが難点ですな>データ収集 >>15
その時はその時で1ヶ月か、永久か・・・
そうなるだけじゃないのかな。 >>17
>★重要注意
>あくまでも問題解決するために話し合ったりデータ収集をするスレッド
>ですのでそれ以外の投稿は出来るだけしないでください。
そもそも募集を見たことないんですが。
どっかの「会話」でデータ収集するかとは見たんですけど。 >>16
まあ、解除される方法が今のところ
・このスレで高速サービスのIPデータ収集に協力する
・その最中にでも管理人から制定の返事が来る
の二択なんだから協力しながら管理人待つしかないべ たかがエロ板の
いち糞スレが
荒らされているだけだろ
理不尽な全板規制なんて
ふざけんなボケ >>11
MEGA PLUSでさらに串刺してみましたが、刺した串のIPになるだけだったので、
MEGA PLUSからはほぼ確実にClient_IPが送信されると思います。
(内部の人間で無い限り、削除出来ない)
>>12
現状prinの帯域は親会社であったKDDIのものなので、今後に
全部まとめて独自帯域に移す可能性が無いとは思っていません。
で、一旦公開とかしちゃうと面倒になるかなあと考える様になったのかも
知れません。(AIR-EDGE PHONEセンターの帯域を公開している事については、
公開済みの為わざわざ削除する所まで行けなかったのかも)
>>15
集まるかどうかは別として、向こうのスレで募集は掛けないと駄目でしょう。
で、>>15,17,19さん。まだ募集方法とか決まってはいませんが、なるべくなら
MEGA PLUS経由で書き込んでいただけないでしょうか?
(ID末尾が0により、PRIN(PC)よりの書き込みと判断させて頂いております)
9月中は無料で使用できます。
方法はMEGA PLUSを作動状態にして、fusianasanで書き込むだけです。 具体的にどうするかはReffiさんかrootさんが
来てからの話だと思いますが、とりあえずMEGA PLUSE経由
でレスしていれば、後でサンプルに追加できると思います。 ( ;‘e‘)<MEGA PLUSのせいだったのか prinを永久に規制しようとする人のIPは、常にP061198で始まっています。 reffi@報告人 ★の金玉
握り潰したいな(*^-^*) つーかさ、IPを特定できない状態で送信を野放しにしてるんなら、ウィルコムは通信業法違反でしょ? >>1
>・MEGA PLUSのIPを特定して永久BBQにする。
>一部判明したが全てではないと思われるので更なるデータ収集が必要
個人的にはしばらくデータ収集してみてこれで良いと思うけれども。 プリン以外のISP+メガプラスのデータは必要無いの? プリンからのメガプラス自体は書けないよ
IP表示になってしまって完全に串だと
分かるからBBQで焼かれてしまう
他のISPからメガプラス使うとプリンになる
そういや、忘れていた。
以前、PFWがMEGA PLUSの通信遮断しちゃってたのを解消した時に知ったのだが、
MEGA PLUSって初めにventuri2.tornado.jpと通信するのね。
これの正引きが222.13.35.68で、逆引きがP222013035068.ppp.prin.ne.jp。
つまりPRINなんだけど、DNSの仕組み完全に理解してないんだけど、これが
別名ってやつなのかな?
venturi.tornado.jpもあって、こちらは旧竜巻でネゴ取るホストらしい。
こんな感じで、竜巻のアウト側で使用される各帯域についても別名定義
されていたら多少は楽なんだろうなあっと。
こういうのって調べる方法あるんですかね? >>1
>・bbs.cgiを改良してClient_IPを残すようにしたが簡単に偽装可能で偽装防止策
> を施さないといけない
これなぁ、
漏れ串でも偽装可能なわけだが
×偽装可能
○記録できてても本物かどうかわからない 現在規制を解除する事ができないのは、この時の規制で
prin.ne.jp規制
http://qb5.2ch.net/test/read.cgi/sec2ch/1055881335/84
.ppp.prin.ne.jp (規制)
その時の返信がこうだったからですよね
報告人作戦返答処理スレッド★1
http://qb5.2ch.net/test/read.cgi/sec2chd/1121223770/683,685-686,714,721
そこで、このあたりの話の続きなのですが
http://aa5.2ch.net/test/read.cgi/nanmin/1126450225/53-61
> ・Client_IP: を送ってくるものは一律書き込めなくする
もし↑をした場合、「AIR-EDGEでMEGA PLUSサービスを利用しているPC等」は
Willcomが用意したProxyサーバ経由では書きこめなくなるわけですよね
この状態で .ppp.prin.ne.jp 規制を解除した場合、通常の prin ユーザーは書きこめる様になり
MEGA PLUSサービスを使っている人は書き込めないと、
この状態でもし規制の原因を作った荒らしが再発した場合、通常通りログが取れるのでそのログを添えてISPへ連絡出来るので無問題
Client_IP: を送ってくるものを一律弾いた場合、何らかの巻き添えがでないか
経過観察は必要
ここまでの問題点をこんな感じで把握しましたが、合ってますかー >43
もう一つあります。
・使われているIP範囲を特定した上で永久BBQにする。
IP情報を提供する場合は風呂敷君とかで吐き出された情報を貼ってください。 >>42
単純な串ならそうだが、MEGA PLUSの場合はそう簡単には行かない。
特殊なクライアントソフト経由で接続する形式の為、クライアント
を改造しない限り偽装が出来ない。
また仮に実装として、SourceIPと一旦通信して存在を確認してからリクエストを
許容するとかの形になっていたりすると偽装は不可能に近い。
(パフォーマンス的にありえないとは思うが、一応MEGA PLUSは鯖〜クライアント
間が独自プロトコルになっているらしい)
まあ、いかに偽装しようともMEGA PLUS鯖がクラックされない限り
Client_IP自体を消す事は出来ないので、Client_IP送るものは一律拒否
にするのであれば、偽装の意味は無くなるけどね。 >>42
そういうことですね。
今はClient_IPの記録は、MEGA PLUSが使っていると思われる/24だけ、
実験的にやっているです。
>>43
よくまとまっているです。
>>44 の永久BBQも基本的には同じで、
ようはこのままの対応だと、
MEGA PLUSと思われるものからは、全面的に書き込み禁止にするしかないということです。
で、私はもう今回はそれでいいんじゃないかなと思いはじめていたり。
MEGA PLUSはあくまでもAIR-EDGEの付加サービスに過ぎなくて、
それがなくても、その人が2ちゃんねるに書き込めなくなるわけではないわけで。 で、どうしましょうか。
そろそろ、ひ(りゃ との通信はタイムアウト処理の時期かも。
カシラ(Reffiさん)に指令いただければ、私のほうで bbs.cgi に
Client_IP: ヘッダつきのものは全部はじく処理を入れることは、難しくないです。 返答無しですか。
返答がないのは、勝手におまかせ、ということなのかな。 ,r――――-、_ |それでは確認のVTRです。
,r'⌒ \ |
/ )”´ ̄ ̄⌒ー-、 l \_ _________
} ) ヽ } ノ
ト、「 二。ニ ニ。二 |ノ| / ̄⌒⌒ ̄\ __
|ハ  ̄  ̄ リ / , , , ,、 \ ト.L
「ヽ ヽl /-__-\ /ノ / ,ィj j j ’’’ハ`ヘ ヽ ,ト !|
.ノ /)ヘ. { ー--‐‐ !./ j j ,,_、 ,_、ヽ { .トヾ!|
| ///) _/\  ̄ ノ! ト十(ー・=)=(=・ー)十┤ } .|
,r‐:ァ}'/ ./ ノフ \ ゝ--‐ァ' /\ Yハ ィ_ _, /! / ! ノ、
/ / | イ _. \へ! ヘ./ `ー-、_ `-ヘ _____, /~ ト、 ノ )
ノ l ノ .ノ Xi、 | 。 | _ ー-、 .\ ー‐ " / |ヽ _ ハ
../ ヾ_ ,イ」 Xi、. ! j へ jX' >、 人ゝ---‐',. イ、 L ___.人
爪  ̄ラ' Xi、 、 // jX' ,ィ | _ ノト==rvっ==彡/ー‐-、__, -― ト 〃 )
,r――――-、_ |それでは確認のVTRです。
,r'⌒ \ |
/ )”´ ̄ ̄⌒ー-、 l \_ _________
} ) ヽ } ノ
ト、「 二。ニ ニ。二 |ノ| / ̄⌒⌒ ̄\ __
|ハ  ̄  ̄ リ / , , , ,、 \ ト.L
「ヽ ヽl /-__-\ /ノ / ,ィj j j ’’’ハ`ヘ ヽ ,ト !|
.ノ /)ヘ. { ー--‐‐ !./ j j ,,_、 ,_、ヽ { .トヾ!|
| ///) _/\  ̄ ノ! ト十(ー・=)=(=・ー)十┤ } .|
,r‐:ァ}'/ ./ ノフ \ ゝ--‐ァ' /\ Yハ ィ_ _, /! / ! ノ、
/ / | イ _. \へ! ヘ./ `ー-、_ `-ヘ _____, /~ ト、 ノ )
ノ l ノ .ノ Xi、 | 。 | _ ー-、 .\ ー‐ " / |ヽ _ ハ
../ ヾ_ ,イ」 Xi、. ! j へ jX' >、 人ゝ---‐',. イ、 L ___.人
爪  ̄ラ' Xi、 、 // jX' ,ィ | _ ノト==rvっ==彡/ー‐-、__, -― ト 〃 )
とりあえず何でもいい。
竜巻なんてなくても書き込みできればいい。
いい加減こっちは我慢の限界にきている。 風呂敷君
http://sv2ch.baila6.jp/chk_proxy.cgi
IP アドレスとリモートホスト名を貼ればいいのカナ? カナ?
(一応、環境変数一覧でHTTP_CLIENT_IPと異なるのを確認してから)
>>45
とりあえずはここでいいんじゃ無いですかね?
と、思ったらrootさんが。 >>44
簡単な例をあげるとするならば、、
漏れ串のアドレスを全て特定して、あらかじめ全て永久BBQするというのは
大変なわけで、それならばいっそのことプロ串を示すヘッダを送ってくるものは
一律弾いてはどうかということなの
http://aa5.2ch.net/test/read.cgi/nanmin/1126450225/56,59
↑このあたりの話ですー 竜巻の時書けなかったんだから目がプラで書けなくてもいいのでは? >>55
両方やるって話だった気がします。
http://aa5.2ch.net/test/read.cgi/nanmin/1125900335/l50
531 : ◆MUMUMUhnYI :2005/09/08(木) 17:20:45
>>530
はぁ、そういうことですか。
該当するですね。
んじゃ、とるべき道は2つだと思います。
a) >>521 を焼いて、巻き添えがあるかみる
b) bbs.cgi を改造して、Client-IP(たぶんヘッダにある)とるようにする
a) と b) は排他ではないので、両方すすめるのがいいかなと。
理由: 焼いても●やふしあなでスルーできる場合がある
>49
とりあえず、ひ(ryの通信はタイムアウト処理でいいと思います。
それでClient_IPヘッダ付きを全部弾く処理を実装した上で規制解除でもいいと思いますが
qb5か6辺りで実験実装してテスト運用する必要がありますね。
(記録試験も兼ねて) >>57
いやぁ、それはClient_IP:が送られてきている IPアドレスのログを取るのと焼きは
同時に進めてもいいという話しだったような、 ×Client_IP:が
○Client_IP:で >>58
んでは、すすめます。
qb6で実装したあとの実験は、ex系でやると勝手に決めているです。
有効なサンプル数が確保できないんで。
ということで、
1) qb6でごにょごにょ
2) ex10 ex11 で動かしてみる
3) 問題なさげなら、全サーバに投入 & 同時に prin.ne.jp 規制解除
でいきたいなと。
で、prinさんには「レンジを教えていただけないので、Client_IP: をヘッダに含むものは、
一時的に全部書き込み拒否にしました」っていう返事を書くと。 >>46
>Client_IP自体を消す事は出来ない
Client_IP を2重にしちゃえば(たぶん)偽装可能とだけ言っとく (某漏れ串で実証済み) >>61
Client_IP: をヘッダに含むもので、逆引きが prin.ne.jp のものを弾く
にした方がいいかもぉ〜 >>63
だめならそういうのも考えますが、
個人的にはDNS逆引きの結果はもっと偽装可能なので、その方法は(以下略。 >>64
逆引きまでは偽装できないよ (prin.ne.jpが悪意をもっているなら可能だけど…) >>65
いや、自分の手持ちのIPアドレスの逆引きをprin.ne.jpにすることは可能なわけで。 そうこう言っているうちになんとなくできたので、
ex10 と ex11 に入れてみよう。 >>66
確かに可能だけど好き好んで逆引き設定なしの人がそういう設定をするかなぁ。
規制に巻き込まれるだけのような。 入れました。>>67
ぼちぼち、船が切り替わっていくかなと。
22:30 まで待って問題なければ、全サーバに配布予定。 >>69
今回は、そっすね。
あとはまぁ、bbs.cgiの総処理数減らしってかんじで。 prin規制解除要望スレに人が集まってきましたが
何か、お手伝いできることはありますか?
えー、sec2chdの某スレに誤解されている方がいるようなので書いておくです。
prin.ne.jp の規制解除は、>>61 の 3) なわけですが、
私はbbs.cgiを入れるところまでで、
それ以降の、
・(3) の「同時に」以降の処理
・で、prinさんには〜 以降の処理
は、>>58 の中の人の領域ということで。 >>66
新・竜巻使ってない人が自ら書き込み不可にする理由がどこに? >>72
22:30の私の作業以降、新竜巻からはふしあなしてもエラーが出て書けないこと、
エラーメッセージの内容が変わったことを、確認していただけると助かります。 >>75
某スレに転記しときます
反応は某スレ参照ということで
レスありがとです
それと誤解の件もご指摘d >>76
ああなるほど。
それやっちゃうと特定の逆引きなしIPアドレスを
勝手にDNS登録して書き込み規制させることも出来るようになるってことか。 いまここ、
>prinさんには「レンジを教えていただけないので、Client_IP: をヘッダに含むものは、
>一時的に全部書き込み拒否にしました」っていう返事を書くと。
(*´Д`)ノ < となったわけですね 全サーバに Client_IP: 締め出し版 bbs.cgi を配布しました。
徐々に、切り替わる予定。
これで、私の作業は終了という認識。 >80
了解しました。
それでqb6って規制対象になっていましたっけ?
実装したのに動作確認書き込みが無いのが気になります。 >>82
qb6はqb5と同じです。
で、動作確認は某板で一応済ませてあるです。 http://qb6.2ch.net/test/read.cgi/operate2/1108090447/640
Client_IP: が来たらこういうのを出すようにしたんで、
某Wikiに追加しておいていただけると。> その筋の方 >83
了解しました。
それで規制解除ですが他ユーザーからの動作確認報告があって問題がないことを
確認次第、解除する予定です。 新竜巻on
↓
>ERROR:変な情報が送られて来ました。
>Client_IP: 61.198.140.254
以下略
新竜巻off
↓
いつものアクセス規制のエラーメッセージ
鯖はex10、こんな感じですぅ ex10
ERROR:変な情報が送られて来ました。
Client_IP: 219.108.12.91
て出た。こう言う報告でいいのかな? Client_IP: チェックはリモホ規制よりも前に入れたので、
今はどこのサーバでやっても、そうなるはずです。 >>78
DNSの逆引きを勉強してこい
自分とこのIPなら逆引きを書き換えられるけど
新・竜巻が使ってるIP範囲は prin.ne.jp の中の人以外書き換えられない >>91
だからさー
どっかのまだ逆引きの設定されてないIPアドレスをprin.ne.jpを付加したドメインネームを登録しちゃうのって出来ない? >>92
何らかの方法で、
その逆引きをいじる権限を(不正に)入手するとかすれば、技術的にはできるですね。 >>92
設定できても
規制対象の 新・竜巻 とは無関係のIPなんだが (*´Д`)つ ここからの予定進行表
1)Willcom へ 「Client_IP: をヘッダに含むものは、」 のメール送信
2).ppp.prin.ne.jp 規制の解除と、解除しました宣言
3) Client_IP: を送ってくるものを一律弾いた結果、何らかの巻き添えがでないかの経過観察
こんなところですか いちおう
; glue
198.61.in-addr.arpa. 172793 NS a.dns.jp.
172793 NS b.dns.jp.
172793 NS d.dns.jp.
172793 NS e.dns.jp.
172793 NS f.dns.jp.
; authauthority
140.198.61.in-addr.arpa. 604793 NS dns0.dion.ne.jp.
604793 NS dns2.dion.ne.jp.
; authanswer
254.140.198.61.in-addr.arpa. 604793 PTR P061198140254.ppp.prin.ne.jp.
2chが使っている上位にあるdns鯖を乗っ取れば可能だけどな >>94
>>63の条件でやるならという意味だよ。IP範囲は関係ないと思うのよ。
たとえは上の人のIPを参考にhogehoge.P219108011254.ppp.prin.ne.jpとかを逆引きなしIPに逆引きに登録しちゃうとか。
以前焼かれたDDNSに公式P2のIPアドレスを割り振られたみたいに。 >95
その前に一つ抜けてます。
1)色んな鯖での動作検証報告
規制の前にチェックが入るので確認は出来ます。
今のところ2〜3人しか検証報告がないので検証報告よろしくお願いします。
※DNS書き換えの話は既に別の話になってるので別のところでお願いします。 ■ このスレッドは過去ログ倉庫に格納されています