このスレッドは書き込み時にCaptcha(画像)認証制を導入することを
議論するスレッドです。
理由はここ最近、急増しているウィルス書き込みに対応する為です。
過剰アクセスするタイプはまだ技術的に対応する術がありますが、
無差別に書き込みをするタイプには対応する術がありません。
さしあたって議論することは
・導入の是非
・仮に導入するとしたらどういう実装がいいのか
・専ブラへの対応問題
★FAQ
・入れなきゃどうしようもないの?
既に無視できないところまで被害が拡大しています。
フシアナタイプは期限焼きで対応可能ですが限度があります。
・DOWNLOADや同人板無くせば解決するの?
仮に無くしたり移動してもターゲットが変わるだけです。
・入力が面倒
どうすれば負担が減るかはここで決めていけばいいと思います。
(例えば一般板1書き込み毎で実況だけ1時間毎とか)
書き込み時Captcha(画像)認証制導入議論スレ
■ このスレッドは過去ログ倉庫に格納されています
NGNG
2006/04/03(月) 22:36:46ID:Wp0LpusE0
乙
3▲ ◆SANUKI/VII @焼きうどん ★
NGNG 鮮やかに2げろ♪
2006/04/03(月) 22:37:58ID:U7ftAbg+0
ウィルスによる荒らし投稿が排除される利便性の向上
VS
書き込みの手間が増える利便性の低下
VS
書き込みの手間が増える利便性の低下
5動け動けウゴウゴ2ちゃんねる
NGNG ガールッピ作戦か!!!!!
2006/04/03(月) 22:38:17ID:47jgJt6X0
◆ さあ運用情報系固定カキコ地獄の始まりだ ◆
7動け動けウゴウゴ2ちゃんねる
NGNG ちょっと、聞いてくださいよ、 >>1 と大いに関係あるから。
さっき、2chを見ようとしたら「9dqvq5」 こういう暗証コードの入力を求められたんですよ。
所が、背景画像に溶け込んで、9 なのか q なのか全く判然としない。
あんたたち、お年寄りのこととか、弱視障碍者のこととか少しは考えたのか!?
このバカどもが。ネットの世界からとっとと消え失せろ!
さっき、2chを見ようとしたら「9dqvq5」 こういう暗証コードの入力を求められたんですよ。
所が、背景画像に溶け込んで、9 なのか q なのか全く判然としない。
あんたたち、お年寄りのこととか、弱視障碍者のこととか少しは考えたのか!?
このバカどもが。ネットの世界からとっとと消え失せろ!
8白パン3号 ◆/XB/yBWAzA
NGNG ぼみょ
で、画像認証用の鯖どうするの?
アクセス過多でdだら意味無いが…
で、画像認証用の鯖どうするの?
アクセス過多でdだら意味無いが…
2006/04/03(月) 22:39:21ID:GV0tkypA0
とりあえず、議論してる間の一時しのぎとして書き込み間隔伸ばしておくといいと思いまーす
5分くらい?
5分くらい?
10動け動けウゴウゴ2ちゃんねる
2006/04/03(月) 22:40:08ID:k8maHzYM0 >>1
乙
まず、全板導入は大反対。爆撃を受けてる、ダウンロード、同人の両スレに限定すべき。
あと、BE実装で十分だと思います。万一ウイルスがBE取得ルーチンを取得したらそのときは、BE取得に画像認証使えばいい。
画像認証にも対応するようなものが出てきた日には・・・そりゃ、だれかその作者雇ってやれ。
乙
まず、全板導入は大反対。爆撃を受けてる、ダウンロード、同人の両スレに限定すべき。
あと、BE実装で十分だと思います。万一ウイルスがBE取得ルーチンを取得したらそのときは、BE取得に画像認証使えばいい。
画像認証にも対応するようなものが出てきた日には・・・そりゃ、だれかその作者雇ってやれ。
2006/04/03(月) 22:40:14ID:DgT5oTJn0
NGNG
>>9 よし 早速ニュー速に導入だ
2006/04/03(月) 22:40:50ID:Ns/T1nsh0
一時凌ぎで良いならフシアナをageで書いてくるのを無視すればいい
2006/04/03(月) 22:41:51ID:GV0tkypA0
>>13
sageでフシアナしないのもあるよん
sageでフシアナしないのもあるよん
2006/04/03(月) 22:41:59ID:JqQoxw1N0
今の2ch利用者数を補えるキャパを持った鯖マシンなんぞ存在するのかどうか
ログイン鯖の大炎上が目に浮かぶ
ログイン鯖の大炎上が目に浮かぶ
2006/04/03(月) 22:42:28ID:U7ftAbg+0
認証情報をクッキーに記録させて、一定の有効期間を設定すると、
ウィルスがクッキーを読んでアウト。
これはBEでも画像でもどんな制度でも。
ウィルスがクッキーを読んでアウト。
これはBEでも画像でもどんな制度でも。
17stream ◆PNstream2s
NGNG2006/04/03(月) 22:42:49ID:0yJGa99z0
やるとしても、いきなり全板導入はシステム導入上無理があるでしょう。
19動け動けウゴウゴ2ちゃんねる
2006/04/03(月) 22:43:23ID:in0YziGR0 >>17
これ毎回かよ
これ毎回かよ
2006/04/03(月) 22:43:41ID:Hm184hSk0
> まず、全板導入は大反対。爆撃を受けてる、ダウンロード、同人の両スレに限定すべき。
そうだな。
実際導入してみて、どういう結果になるか、どういう効果をもたらすか実験的に試さないと、
急に全板に適用したら変な混乱を生むだけのような気がする。
そうだな。
実際導入してみて、どういう結果になるか、どういう効果をもたらすか実験的に試さないと、
急に全板に適用したら変な混乱を生むだけのような気がする。
21stream ◆PNstream2s
NGNG まあ一部の板ではこんな面倒な画像認証の話が出てくるような状況なんですよね
2006/04/03(月) 22:44:33ID:25o/IOAe0
このシステムで問題は無いとは思うんだけど
そういう場合は専用ブラウザはどうするの?
専用ブラウザがない期間に、IEからのみ
ログインできる形式をとってしまうと
一時的に負荷が相当なものになる可能性はあるけれども。
一時的に同人orダウンロード板の停止が先だと思うんだけど。
そういう場合は専用ブラウザはどうするの?
専用ブラウザがない期間に、IEからのみ
ログインできる形式をとってしまうと
一時的に負荷が相当なものになる可能性はあるけれども。
一時的に同人orダウンロード板の停止が先だと思うんだけど。
2006/04/03(月) 22:44:37ID:U7ftAbg+0
手間が増える利便性の低下は間違いないので、
やるにしても被害を受けてる所限定だわね。
やるにしても被害を受けてる所限定だわね。
2006/04/03(月) 22:44:59ID:GV0tkypA0
心配しなくても、流石に全鯖導入なんて無茶しないでしょ
甘い?
甘い?
NGNG
2006/04/03(月) 22:45:23ID:DgT5oTJn0
2006/04/03(月) 22:45:37ID:j4BWdKOl0
◆ 2 c h の m i x i 化 ま っ し ぐ ら ◆
28白パン3号 ◆/XB/yBWAzA
NGNG まず入るとしたらダウソと同人か…
どうしてもというならBeで良いのジャマイカ?
踏み台になる(される)Be垢はその都度弾くという具合にして
どうしてもというならBeで良いのジャマイカ?
踏み台になる(される)Be垢はその都度弾くという具合にして
29stream ◆PNstream2s
NGNG30動け動けウゴウゴ2ちゃんねる
2006/04/03(月) 22:45:57ID:k8maHzYM0 >>9
暫定的にダウンロードのSamba24 = 120 にすれば、「今の」ウイルスの書き込みは阻止できる。
1週間ぐらいは持つかな?
BEを実装すれば書き込み規制が緩和されるっての(ここみたいなの)をつければ尚よし
BE対応ウイルスなら、そのBEを規制登録して書き込み不能にすればいいし
暫定的にダウンロードのSamba24 = 120 にすれば、「今の」ウイルスの書き込みは阻止できる。
1週間ぐらいは持つかな?
BEを実装すれば書き込み規制が緩和されるっての(ここみたいなの)をつければ尚よし
BE対応ウイルスなら、そのBEを規制登録して書き込み不能にすればいいし
2006/04/03(月) 22:47:55ID:U7ftAbg+0
ま、まずはBEだな。
32動け動けウゴウゴ2ちゃんねる
2006/04/03(月) 22:49:06ID:JqQoxw1N0 ウイルス感染なんざ自己管理の無さの最たるものだよな
良くも悪くも、2chも人が増えすぎたんだよなぁ
良くも悪くも、2chも人が増えすぎたんだよなぁ
33動け動けウゴウゴ2ちゃんねる
NGNG とりあえずBE TYPE1入れて様子見て、また出てきてからでもいいじゃまいか。
2006/04/03(月) 22:49:54ID:0yJGa99z0
プロキシ規制と同じことをすればいいじゃないか
2006/04/03(月) 22:50:39ID:BMpLAwml0
それで対応しきれない所まで来てるんじゃないの
2006/04/03(月) 22:50:44ID:25o/IOAe0
なあ、これ思ったんだけど
ID変更は無しなわけだろ。
1つのスレに書き込み制限を書けることは可能?
例えば、この荒らしは大体10回以上書き込みをしてるから
10回以上書き込みをした人間を規制→X
同一IDで、一つのスレに10回以上書き込みができない
ってシステムはどう?ID制よりも遥かに簡単だと思うんだけども。
ID変更は無しなわけだろ。
1つのスレに書き込み制限を書けることは可能?
例えば、この荒らしは大体10回以上書き込みをしてるから
10回以上書き込みをした人間を規制→X
同一IDで、一つのスレに10回以上書き込みができない
ってシステムはどう?ID制よりも遥かに簡単だと思うんだけども。
37打倒!小日本!
NGNG 因刀稍微,听>>1大大地羊系有。,
剛才、2ch看想要「9dqvq5」辻祥的暗征据軟銭論入尋求。
地方、背景画像溶解、9q完全明昆作。
?釘、老人、視力?退障碍者少許想!?
辻馬鹿釘禽。从网的世界快消失!
剛才、2ch看想要「9dqvq5」辻祥的暗征据軟銭論入尋求。
地方、背景画像溶解、9q完全明昆作。
?釘、老人、視力?退障碍者少許想!?
辻馬鹿釘禽。从网的世界快消失!
38駒猫 ◆UTCat4IVBo
NGNG 10書き込み以上は画像認証すればいい
そういうのできないの?
そういうのできないの?
2006/04/03(月) 22:52:23ID:DgT5oTJn0
2006/04/03(月) 22:52:55ID:KWLnxxd90
同様の意見がかなり出てますが
〇download、doujin限定でBe導入
〇BeのID取得に画像認証導入
この2つでほぼ解決だと私も思うです。
・通常の利用者は専ブラを使っていれば自動でBeログオン出来るので不便がない
・感染者に対してはBeID削除(停止)で対応出来る
・BeのID取得時に画像認証をつけることでウィルスプログラムの自動ID取得を防げる
・もしも複数人の感染者が同一BeIDで爆撃をしていれば、そのIDを取得した人物自身がウィルス作者だと推測出来る
(そこからリアル逮捕までいける可能性がある)
〇download、doujin限定でBe導入
〇BeのID取得に画像認証導入
この2つでほぼ解決だと私も思うです。
・通常の利用者は専ブラを使っていれば自動でBeログオン出来るので不便がない
・感染者に対してはBeID削除(停止)で対応出来る
・BeのID取得時に画像認証をつけることでウィルスプログラムの自動ID取得を防げる
・もしも複数人の感染者が同一BeIDで爆撃をしていれば、そのIDを取得した人物自身がウィルス作者だと推測出来る
(そこからリアル逮捕までいける可能性がある)
41動け動けウゴウゴ2ちゃんねる
2006/04/03(月) 22:53:53ID:k8maHzYM0 とりあえず、緊急処置で同人・ダウンロード各板にSamba = 120(BEは規制緩和)を提案してみたら?
今あるウイルス書き込みは、みんな規制に引っ掛かるはずなので
今日明日にも実装できるわけないし
今あるウイルス書き込みは、みんな規制に引っ掛かるはずなので
今日明日にも実装できるわけないし
NGNG
BE入れると規制緩和なんて話聞いたことがない
2006/04/03(月) 22:56:37ID:Hm184hSk0
> 84:reffi@報告人 ★ [sage] 2006年04月03日(月) 22:50:55 ID:???0
> 今のところ一部板だけだから放置すればって意見もあると思いますが最悪の事態
> は全板無差別ばらまきタイプの登場です。
> これが出ちゃったら被害は半端じゃなくなるのでその前にどうにかしようというのが
> 僕が出した案です。
> 今のところ一部板だけだから放置すればって意見もあると思いますが最悪の事態
> は全板無差別ばらまきタイプの登場です。
> これが出ちゃったら被害は半端じゃなくなるのでその前にどうにかしようというのが
> 僕が出した案です。
NGNG
これでいいよ
-------------------------------------------------------------------------------------------------
ERROR!
ERROR:文末に " www " がありません!
ホスト**********************
名前: 動け動けウゴウゴ2ちゃんねる
E-mail: sage
内容:
ウイルスによる大量投稿対策のため、文末に指定文字列のない投稿は受け付けられません。
なお、本日の指定文字列は " www " となっております。
また、指定文字列の直前の文字は 「w」、「改行文字等の制御文字」 以外である必要があります。
例えば文末が wwww 、あるいは " www " だけの行末は 無効となります。
こちらでリロードしてください。 GO!
分からないことがあったら2ちゃんねるガイドへ。。。
アクセス規制・プロキシー制限等規制は、2ちゃんねるビューアを使うと回避できることがあります。自分で解決してみよう! 書き込めない時の早見表
-------------------------------------------------------------------------------------------------
ERROR!
ERROR:文末に " www " がありません!
ホスト**********************
名前: 動け動けウゴウゴ2ちゃんねる
E-mail: sage
内容:
ウイルスによる大量投稿対策のため、文末に指定文字列のない投稿は受け付けられません。
なお、本日の指定文字列は " www " となっております。
また、指定文字列の直前の文字は 「w」、「改行文字等の制御文字」 以外である必要があります。
例えば文末が wwww 、あるいは " www " だけの行末は 無効となります。
こちらでリロードしてください。 GO!
分からないことがあったら2ちゃんねるガイドへ。。。
アクセス規制・プロキシー制限等規制は、2ちゃんねるビューアを使うと回避できることがあります。自分で解決してみよう! 書き込めない時の早見表
2006/04/03(月) 22:57:43ID:d6+Rt8Ld0
●でログインしていたら認証なしにしてください。
そうすれば、専ブラ使いには影響ないですから。
ウィルスが専ブラの設定から●を盗んだとしても、
その●を停止してしまえばいいわけですし。
そうすれば、専ブラ使いには影響ないですから。
ウィルスが専ブラの設定から●を盗んだとしても、
その●を停止してしまえばいいわけですし。
2006/04/03(月) 22:58:20ID:ivBBu4hC0
ウィルスがはやってます。むやみにファイルをダウンロードしたりしないでくださいって
ホップアップ警告がでたりするようにしたりダウンロードする側に警告するような手段を
考えた方がいいんじゃねぇの?
ホップアップ警告がでたりするようにしたりダウンロードする側に警告するような手段を
考えた方がいいんじゃねぇの?
2006/04/03(月) 22:58:32ID:GV0tkypA0
49動け動けウゴウゴ2ちゃんねる
2006/04/03(月) 22:59:04ID:k8maHzYM0 >>42
一部を除いて、Samba24を突破できるんじゃなかったっけ?●もBEも
一部を除いて、Samba24を突破できるんじゃなかったっけ?●もBEも
50stream ◆PNstream2s
NGNG こんな感じかな?
画像認証CGI(でもPHPでもなんでも)を設置。
認証CGIは画像認証に成功するとランダムな文字列を返す。
また、クッキーにもその文字列を記録する。
その文字列をユーザーがメモ帳にでも保存しておく。
2chブラウザの人は、!文字列 という形で記入して投稿を行う。
IE・FireFoxなどの一般ブラウザの人はそのまま書き込みを行う。
bbs.cgiは何らかの形で文字列が正しいかどうかを審査し、正しければ書き込む。
文字列の有効期間について。
あんまり長くすると、ウイルス作者が画像認証で得た文字列をWebサイトにうpして
ウイルスがそれを読むってことが考えられるので、1時間ぐらいが適当か?
画像認証CGI(でもPHPでもなんでも)を設置。
認証CGIは画像認証に成功するとランダムな文字列を返す。
また、クッキーにもその文字列を記録する。
その文字列をユーザーがメモ帳にでも保存しておく。
2chブラウザの人は、!文字列 という形で記入して投稿を行う。
IE・FireFoxなどの一般ブラウザの人はそのまま書き込みを行う。
bbs.cgiは何らかの形で文字列が正しいかどうかを審査し、正しければ書き込む。
文字列の有効期間について。
あんまり長くすると、ウイルス作者が画像認証で得た文字列をWebサイトにうpして
ウイルスがそれを読むってことが考えられるので、1時間ぐらいが適当か?
51水色@飛行石 ★
2006/04/03(月) 23:00:44ID:???0 うーん。まずはBE導入からじゃないですかねー。
BE認証まで内蔵してくるならー、あとはBE焼き部隊
作ってもらうかどーかじゃないかなー。
BE認証まで内蔵してくるならー、あとはBE焼き部隊
作ってもらうかどーかじゃないかなー。
2006/04/03(月) 23:01:07ID:Rf+zVeao0
しばらくは1株でも株がないと書き込めないとか。
53動け動けウゴウゴ2ちゃんねる
NGNG54stream ◆PNstream2s
NGNG Samba=120とか普通にやってると思ったんだけど、やってなかったの???
んで、CaptchaにしろBEにしろSambaにしろ、全部書き込みのせいで板が困るってほうの対策なのよね。
DoS攻撃対策って観点のほうも忘れちゃいけないかも、
んで、CaptchaにしろBEにしろSambaにしろ、全部書き込みのせいで板が困るってほうの対策なのよね。
DoS攻撃対策って観点のほうも忘れちゃいけないかも、
55動け動けウゴウゴ2ちゃんねる
2006/04/03(月) 23:03:06ID:k8maHzYM0 ERROR - 593 120 sec たたないと書けません。(1回目、9 sec しかたってない)
120sec規制の場合 Be にログインすると回避できます(newsplusを除く)。be.2ch.net
↑これね。Beにログインすると規制が外れるらしい
>>44
全板狙いだと、激しく分散するからね。意味ないと思う。VIPとか一週間に数万のスレが立ってるらしいし、全体なら10万弱立ってるんじゃない?
過疎狙いは怖いが
120sec規制の場合 Be にログインすると回避できます(newsplusを除く)。be.2ch.net
↑これね。Beにログインすると規制が外れるらしい
>>44
全板狙いだと、激しく分散するからね。意味ないと思う。VIPとか一週間に数万のスレが立ってるらしいし、全体なら10万弱立ってるんじゃない?
過疎狙いは怖いが
56動け動けウゴウゴ2ちゃんねる
NGNG57動け動けウゴウゴ2ちゃんねる
2006/04/03(月) 23:05:02ID:UfD5riOe0 VIPに導入したら面白いことになりそうですな
2006/04/03(月) 23:05:10ID:3kkzPJCcP
認証用の鯖には携帯用の鯖を廻せばいいじゃん!
携帯ユーザーは切り捨てる方向で
携帯ユーザーは切り捨てる方向で
59動け動けウゴウゴ2ちゃんねる
2006/04/03(月) 23:05:37ID:zHJqXFYK0 反対。
書き込み毎に認証されたら書き込み数が激減するから。
>9案は意味があるのか?数は減るが根本的な解決にはならない気がする。
打開策が無いくせに反対するのは失礼だが意思表示のために書き込ませてもらいました。
書き込み毎に認証されたら書き込み数が激減するから。
>9案は意味があるのか?数は減るが根本的な解決にはならない気がする。
打開策が無いくせに反対するのは失礼だが意思表示のために書き込ませてもらいました。
2006/04/03(月) 23:06:00ID:ivBBu4hC0
無料登録かなんかしないと大幅な書き込み規制がかかるとかにしていちいち認証しなおさないといけないとか
めんどくさいのは勘弁して欲しいというのが一ネラーの意見です
めんどくさいのは勘弁して欲しいというのが一ネラーの意見です
2006/04/03(月) 23:07:21ID:GV0tkypA0
63動け動けウゴウゴ2ちゃんねる
2006/04/03(月) 23:07:53ID:k8maHzYM02006/04/03(月) 23:07:57ID:ZNnXPaPR0
画像認証(ブログジャンキーなどのトラフィックエクスチェンジ系サイトやリードメール系サイトの
ような感じ)ならいいけど、Beのような、個人が特定されるような認証はイヤだなあ…。
ような感じ)ならいいけど、Beのような、個人が特定されるような認証はイヤだなあ…。
65stream ◆PNstream2s
NGNG 【ウィニー】 テレビ番組共有総合スレ 9 【洒落】
http://tmp6.2ch.net/test/read.cgi/download/1143572524/
こういうスレみてると、120秒じゃ効果が薄そうな気がする
http://tmp6.2ch.net/test/read.cgi/download/1143572524/
こういうスレみてると、120秒じゃ効果が薄そうな気がする
2006/04/03(月) 23:08:19ID:ivBBu4hC0
そして何ヶ月ごとにCGI認証して登録更新とかにすればどうなの?
1時間ごととかやってらんよ
1時間ごととかやってらんよ
67動け動けウゴウゴ2ちゃんねる
2006/04/03(月) 23:08:59ID:tZsPQ70Y0 普通にアタックかけてるヤツだけ焼いてくれよ〜、というのが正直なところ
どれぐらいのユニークなIPがアタックしてるのか知らんけど
どれぐらいのユニークなIPがアタックしてるのか知らんけど
■ このスレッドは過去ログ倉庫に格納されています
