X



書き込み時Captcha(画像)認証制導入議論スレ

■ このスレッドは過去ログ倉庫に格納されています
NGNG
このスレッドは書き込み時にCaptcha(画像)認証制を導入することを
議論するスレッドです。
理由はここ最近、急増しているウィルス書き込みに対応する為です。
過剰アクセスするタイプはまだ技術的に対応する術がありますが、
無差別に書き込みをするタイプには対応する術がありません。
さしあたって議論することは


・導入の是非
・仮に導入するとしたらどういう実装がいいのか
・専ブラへの対応問題


★FAQ
・入れなきゃどうしようもないの?
 既に無視できないところまで被害が拡大しています。
 フシアナタイプは期限焼きで対応可能ですが限度があります。

・DOWNLOADや同人板無くせば解決するの?
 仮に無くしたり移動してもターゲットが変わるだけです。

・入力が面倒
 どうすれば負担が減るかはここで決めていけばいいと思います。
 (例えば一般板1書き込み毎で実況だけ1時間毎とか)
2006/04/03(月) 23:27:47ID:hco2Jl+r0
画像認証するなら専ブラがそのまま使えて一番現実味がある>>50に一票
BE導入は数ヶ月前の忘れたようなレスをほじくり返されたり、
恥ずかしい失言をするたびにIDを捨てるはめになりそうなんでなんかイヤw
111動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/03(月) 23:27:48ID:k8maHzYM0
>>100
独自のブラウザを実装

専用ブラウザと認識するのはブラウザの吐き出しているUser-Agentという情報だけ。ウイルスがその専用ブラウザに成りすますことも可能。

過去にギコナビに偽装したウイルスが現れてそのバージョンのギコナビもろとも弾かれるということがあった。
2006/04/03(月) 23:27:49ID:BT/BPMlY0
現状の被害状況って数値的にどの程度なの?
システム変更するコストに見合うだけの価値があるの?
2006/04/03(月) 23:27:56ID:DgT5oTJn0
とりあえず★の人にsamba規制の変更をお願いしたい

同人板の現在のウィルスはdat番号の新しいスレと古いスレを立てれば止まるかも
一種類しかウィルスいないし
2006/04/03(月) 23:28:02ID:2XvPztj10
>ウイルスによる大量投稿
これ一度もお目にかかったことねーーーんすけど?
2006/04/03(月) 23:28:13ID:oJxDy4nx0
>>109
俺が書きこむのは主に実況板だけど、別に期限1時間でも全然構わないな。
専ブラが対応さえすれば、結構すんなり通るかもしれんぞ。
116動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/03(月) 23:28:35ID:tZsPQ70Y0
>>81
オレもこれが一番だと思うんだけどなぁ
感染者に感染を気付かせる、というのは他の方法では無理だよね
2006/04/03(月) 23:28:54ID:DkPB45na0
専ブラ使えるようにする

画像認証するにしても一回の認証で一ヶ月は認証無し

とかでおながい

IEからじゃないと書き込めない認証とかは論外
NGNG
>>114 どうぞ

   0002
つ http://tmp6.2ch.net/test/read.cgi/download/1143965057/
2006/04/03(月) 23:29:43ID:38K3ZYNC0
>>102
Virus作者に振り回されるのが落ちだろうなぁ〜
2006/04/03(月) 23:30:14ID:ivBBu4hC0
>>115
まあ専ブラが対応して簡単に認証できるとかならいいかも。
それでも5時間くらいはほしいところ
2006/04/03(月) 23:30:18ID:9dYJ1bVK0
>>118
もう埋まりそうだね。
1日ちょいもったか。
2006/04/03(月) 23:30:20ID:GV0tkypA0
>>112
将来的に被害拡大する可能性は十分あるから
今は特定板限定の問題だけれども
検討と実験しておく意味はあると思うよん
2006/04/03(月) 23:30:48ID:25o/IOAe0
あ、逆に、ある特定のキーワードを書かないと書き込めないってのは
どうだろうか。

abcでもなんでもいい。文の中に「abc」を含んでいないと投稿不可。
これなら何の問題も無かろう。手間もかからないし。
124動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/03(月) 23:31:37ID:k8maHzYM0
あと、簡単に今の仕組みで出来ることなら
ダウンロード板、恐怖の強制fusiana

焼くのは簡単になるが、逮捕も簡単になるなww
2006/04/03(月) 23:31:45ID:rXd3u9aW0
感染者の専ブラからBeのIDとパスを抜いて
それを利用されたら・・・

>>85
書き込みボタンをクリックした時だけ「書き込み確認」みたいな2段階目で画像を表示させれば
それを入力するようにできるんじゃね?
そうすればROMってるだけなら、認証関係の負荷も上がらないし。
2006/04/03(月) 23:31:59ID:KWLnxxd90
>>123
そんなもの1日で対応した新ウィルス出てきますがw
2006/04/03(月) 23:31:59ID:Hm184hSk0
>>102
荒らしじゃなくてウイルスだからな
静観してたからといって、どうにかなる問題じゃない
128動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/03(月) 23:32:08ID:tZsPQ70Y0
この放流者は、最大限守ってあげたい
2006/04/03(月) 23:34:03ID:nmqkmCPT0
>>125
BEや●のIDが悪用されたら焼けばいいじゃん
2006/04/03(月) 23:34:10ID:25o/IOAe0
>>123
だから日ごとに変えればいいんだって。
毎日ウイルス作り変える気か?ウイルス作成者は。
「書き込み指定された文字列を入力して連続投稿するウイルス」

「ある特定の文字列を含んだ書き込みをするウイルス」
とではシステムが違う。
文末に「abc」と書いたウイルスはすぐに作れても
毎日変わる文字列を自動で記入するウイルスはそうそう作れない。
2006/04/03(月) 23:34:17ID:2XvPztj10
>>118
どーーーも。
ってdownload板か・・・どうでもいいや。
潰れてしまえww
2006/04/03(月) 23:34:51ID:GV0tkypA0
>>116
それがホイホイっと出来るなら、
今のプロバイダ規制も、もっと限定的な(荒らされた板限定とかね)ユーザーに優しい規制になってるよ。

人手を介する選別は限界ある。
2006/04/03(月) 23:35:50ID:9XTiPBeC0
DOWNLOADや同人板なら認証ぐらいやっても問題なし
134動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/03(月) 23:36:55ID:k8maHzYM0
>>125
そのBeを凍結すれば、書き込みできなくなるよ。
IDで妬くことが出来ないから問題なだけで

1日ごとの鬼ごっこになるけど、IDで焼く手段を開発してもらうっててもあるかも。規制はIDが変わる0時まで
IP割れなくてもIDが分かれば焼けるし。権限は★だけに限定すれば秩序は保てる。

ただ、2ちゃんねらだった場合、気づかずに書き込めなくなったとIP変えて再接続する可能性もあるからな〜。
やっぱりISP通報とBe+Samba24強化の攻めと守りを両立すればいいと思う
2006/04/03(月) 23:38:05ID:KWLnxxd90
>>125
BeならID停止で済む話であって。
今のやり方だと焼いてもIPが変わった途端にまた爆撃が始まってしまう。

>>130
Beより面倒になってるし。本末転倒。
2006/04/03(月) 23:38:07ID:2XvPztj10
download板なんて今までもそしてこれからも見ることもみねーーーーから
認証でもなんでも導入しちゃっていいよ。良識あるヤツは誰も困らん
137動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/03(月) 23:40:36ID:tZsPQ70Y0
>>132
あれって、敢えてISP丸ごと全鯖規制にすることで、
ISPに苦情が殺到する(その結果、迅速な対処を取らせる)ようにしてるんじゃないの?
2006/04/03(月) 23:41:39ID:Alufv2AC0
>>124
>ダウンロード板、恐怖の強制fusiana
Captchaで表示される文字を入力しないと発動でどう?
2006/04/03(月) 23:42:07ID:GV0tkypA0
>>137
板限定の規制、解除はまんどくさいのと、何処を規制したか忘れちゃうから全鯖らしいっすw
140動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/03(月) 23:44:26ID:tZsPQ70Y0
お役所仕事だなぁw
2006/04/03(月) 23:44:29ID:nmqkmCPT0
ところでウイルス以外の爆撃や荒らしはずーっと放置なのか?

報告スレとかいらんな。あれじゃあ。
2006/04/03(月) 23:46:13ID:3IV4rCOI0
>>127
荒らしもウイルシも一緒じゃないかなぁ。
構ったところでどうにかなる問題じゃないところまで来ているし。
抗体作ってもすぐ耐性種が沸いてくるようなもんですし。

本気でなんとかしたいのなら被害届出せば済むことなんじゃないかなぁ。@管理人と鯔との温度差の関係♪
2006/04/03(月) 23:46:46ID:Hm184hSk0
まあ所詮ボランティアだからw
でもそれでもよく頑張ってくれてると思うよ・・・
NGNG
>>10だと、ついにヤフー掲示板みたいなのになっちゃうんかい?

2006/04/03(月) 23:48:31ID:k8maHzYM0
実は給料もらってるのじゃないかと思う


もちろん支払いは、うまい棒
2006/04/03(月) 23:48:49ID:rXd3u9aW0
BeのID停止と、ログ掘ってIP焼くのだと、Beの方が楽なの?
焼き>>>>>Be
だったらBeでいいっか
147動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/03(月) 23:48:50ID:tZsPQ70Y0
一人の荒らしが大量のリモートコンピュータで一斉アタックかけてるってだけだよね
148動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/03(月) 23:51:44ID:k8maHzYM0
>>144
画像認証でもそれに近いわずらわしさが起きるから、全鯖に実装は大反対した。


Samba24の値を大きく(120ぐらい)して、Beでログインすれば規制が緩和されると言うのがいいと言うのが自分の考え。
とりあえず、すぐに実行可能でしょ。
149桶屋
垢版 |
2006/04/03(月) 23:52:40ID:wsm0u1+h0
>Captcha(画像)認証制

ああ、なるほどねー。
最初はID制とかよくわからないことを言ってたけど、これはあるかもね。
2006/04/03(月) 23:55:20ID:In9sMqGB0
画像認証よりフリメでBeとれなくした方が手早いと思う
とあまり読んでないけど言ってみる
2006/04/03(月) 23:56:25ID:GV0tkypA0
>>146
BEIDで個人を特定するのと
IPで個人を特定するのの違いなわけだから、
BEのID取得がIP切り替えよかめんどくさいなら
規制する側にとっては効果あるとオモウ

で、ここまで見るに、BEのほうがまんどくさいっぽいから
効果はあるんじゃないかな。

BEが実はどんなもんか俺はは良く知らないんだけどw
まー、全員コテハンみたいなもんでしょう。(IPが切り替わってもそのまま個人特定が可能という意味で)

で、課題は、BEIDの有効期限をどうするか ってのと、(いつまでも人力でID焼きをする気なら期限はいらんけど、どうせやってられないだろうし)
BEIDの取得方法を自動化できないようにするって所かと。(画像認証とかね)

で、俺がとりあえずやってほしいのは、そういうかっちょいいシステムが立ち上がるまで、
samba延長してもらえないかな〜 という事
2006/04/03(月) 23:57:32ID:Hm184hSk0
>>142
ACCSにDosアタックかけるウイルスがあったけど、
今回はそれと同じだと思うんだよね。
静観してたからと言って、どうにか収まる問題じゃない。
被害届を出したからといって、警察がどうにかしてくれるわけでもない。

運営側が何もしないんならマイクロソフトに対応して貰うのをただひたすら待つしか、
最終的には解決法なんて何もないでしょ
2006/04/03(月) 23:58:07ID:lKmfG7EW0
Beでも良いけどEUCにはしないでね
ログがSjisと混在するとめんどいから
2006/04/04(火) 00:00:14ID:38K3ZYNC0
>ACCSにDosアタックかけるウイルスがあったけど、
過去形ではないよ

Virus自体は拡大中
〜.mp3.lzh (ファイルサイズ4〜6MB) なんて見てられない
155動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 00:02:25ID:0sUoSCGX0
2006/04/04(火) 00:02:36ID:GV0tkypA0
>>142
基地外の多さと(荒し)
バカの多さの違いです(うぃるし)

この差はデカイぜ
バカを舐めたらあかん
2006/04/04(火) 00:04:07ID:3IV4rCOI0
>>152
うんうん。
でもってその中で最善の策は「何もしない」が一番なんじゃないかな。@最終段落
2006/04/04(火) 00:05:29ID:tGjGF7uZ0
ウイルス作者と引っかかるバカに一言

氏ね
2006/04/04(火) 00:07:41ID:TEaQw+7IO
read.cgiを止めるのって意味ないの?
専ブラでしか見れないのと専ブラでしか書き込めないのは別?
NGNG
引っかかるバカは2ちゃん利用者じゃないのが多いらしいので
氏ねと言っても届きません
2006/04/04(火) 00:09:07ID:teK6IIq00
http://live14.2ch.net/test/read.cgi/liveplus/1143553742/394
言いだしっぺが他力本願だし。
どうでもいいよ。
2006/04/04(火) 00:10:13ID:hRKBE/a30
手遅れになってから対策でいいよ
まだ大丈夫
163動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 00:10:55ID:2Ko6xCyK0
>>159
読む・・・read.cgi
書く・・・bbs.cgi

ウイルスは読まずに書くからread.cgi止めても意味ないかと
ついでにsubject.txtを一般ブラウザで読めなくするという方法もあるが、User-Agent:偽装されると簡単に破られる
指定のUser-Agentの書き込みをできないようにしても、いたちごっこになるし
ウイルスのソースが流れてる時点で、1日もしないうちにウイルス側に対応されちゃう。
2006/04/04(火) 00:11:46ID:5qkEol0E0
拡大防ぐには国内の全ISPが最大の感染元のP2P完全規制位しかない気瓦斯
2006/04/04(火) 00:11:52ID:B7msbyin0
>>156
キティーちゃんもヴァガーくんも世の中から消えないのは世の常ですし(^_^;)

、、、そろそろご登場かなぁ♪>(^_^;)の中の人
2006/04/04(火) 00:13:05ID:HQjGHnHT0
>>164
ひろゆきに出来る範囲で考えてあげてください!!><;
2006/04/04(火) 00:14:26ID:B7msbyin0
多分、、、春休みが終わると静かになる悪寒♪
2006/04/04(火) 00:15:11ID:VyK9FQaS0
BEはひろひきの中の人に聞かないと弄れない
169動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 00:15:11ID:2Ko6xCyK0
>>160
まあ、たしかにfusianaしてくれた小泉ウイルスを見る限り

日本は最大だったが、二番目が中国、次に韓国
あとは、台湾、香港、マカオ、フィリピン、マレーシア、オーストラリア、フィンランド、ベルギー、ドイツ、フランス、イギリス、イラン、
ブラジル、アメリカ、カナダ、メキシコ・・・

ってアフリカ以外の大陸から来てた。国内でも高専で感染してる愚か者が居たな。海外も3,4件大学から来てたし
2006/04/04(火) 00:15:13ID:yQWji8Iw0
BEでいい気がするけど。
2006/04/04(火) 00:15:33ID:s0PdNUDz0
困ってから考えればいいんじゃないの
2006/04/04(火) 00:15:56ID:06d5lV6W0
>>157
運営側としたらそんな悠長なことは言ってられんでしょ
ダウソ板や同人板を攻めるのが飽きてきたら、さらにもっと構って貰いたくて、
他の板を狙うようなウイルスをばらまいてくるだろうし、
何もしないでいいなんて選択肢はないと思うよ。
2006/04/04(火) 00:16:35ID:xzvuiiPn0
>>168
be付けて書けよ
2006/04/04(火) 00:17:09ID:HQjGHnHT0
>>165
ポイントは、どっちも消えないって所じゃなくて
アタックしてくる数が段違いというところなんだよね
放置しておいて済むレベルを簡単に超えちゃう
2006/04/04(火) 00:17:22ID:t0EnxU+j0
Samba規制の強化(Beは優遇)で良いと思う
Beでないと書けないってのはちょっとなぁ…
176動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 00:17:58ID:Xr9azgQ10
VIP閉鎖すればよくね
NGNG
>>175
Samba強化(例えば120とか)しても対応した亜種が出て効果薄
TYPE1で様子見が妥当だと思うが…
178きてぃ
垢版 |
2006/04/04(火) 00:20:35ID:leJpWklv0
フシアナトラップ無くせばいいじゃん
179動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 00:20:36ID:2Ko6xCyK0
>>176
VIP関係ないじゃん。
あと、VIPPER共ならウイルスごとき屁じゃないと思うよ。スレの勢いがウイルスに勝ってる板には通用しない。
2006/04/04(火) 00:21:53ID:s0PdNUDz0
過剰なアクセスが問題なんだから
画像認証みたいなの入れても意味ないんじゃないの?
その前に遮断しないと
181動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 00:22:37ID:2Ko6xCyK0
>>177
「現在」流行ってるウイルス共は、一掃出来るかと
一週間は秩序が持つと見た。その間にBe導入の是非を決めればいい
2006/04/04(火) 00:23:53ID:HQjGHnHT0
>>175
俺もそうおもう

・BE以外のカキコはSamba規制を十分長く取る(120で足りなければもっともっともっと)
・BEからはSamba規制は現状通り。短い間隔で書ける。

加えて、
・手動で(住人が報告→運営がID規制 の体制)BEID焼きをするつもりならBEIDの有効期限は長め or 無期限で。
・無人で対処するつもりなら、BEIDの有効期限を短めに(荒らされても問題無い間隔。1時間とか?上で出てたのは)

かなあ
有効期限とか切れるのか
(BEID管理を無人でする場合)短い間隔のID発行とかに対処できるのか。とかよくしらんけど。
NGNG
2chに書けなくなるウィルスをつくればいいのだよ
184動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 00:25:03ID:GpacZzdC0
>183
天才現る!
185stream ◆PNstream2s
垢版 |
NGNG
>>180
どっちとかじゃなくて、両方とも問題
2006/04/04(火) 00:26:42ID:2SylGgBr0
>>164
うpろだ、メール、その他もろもろから感染するから全く無意味
2006/04/04(火) 00:26:50ID:t0EnxU+j0
とりあえず>>175やってみて、Beを偽証するウィルスが出たらまた考えるじゃ駄目なのかい?

★の人、よければ対応をお願いいたします
NGNG
>>183
2chに書けなくなるウィルスを駆除しちゃうウィルス作られたらやべくね?
2006/04/04(火) 00:30:24ID:06d5lV6W0
> 56:reffi@報告人 ★[sage] 2006年04月03日(月) 22:25:43 ID:???0
> もう一つBe入れればって話もありますが捨てBe垢のコード入れられたらアウトです。
> (取得に関して制限緩めですし)
2006/04/04(火) 00:30:36ID:4gimwK78P
1株でもいいから株主しか書き込めないようにすればいい予感
NGNG
BETYPE1でいいんだよ、
駄目なら次を考えればいい
192動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 00:31:44ID:2Ko6xCyK0
とりあえず、立てれるなら、提言スレダウンロードに立ててみるけどいいかな?
宣伝すると、ウイルス作者の知れるところになると言う逆効果もあるが

>>189
・Be登録時に画像認証
・BeによるウイルスカキコがあったらBe凍結
2006/04/04(火) 00:32:24ID:s0PdNUDz0
>>185
両方ともって何と何?
2006/04/04(火) 00:32:46ID:HQjGHnHT0
>>177
> Samba強化(例えば120とか)しても対応した亜種が出て効果薄

Samba通り抜ける(IP切り替える?)亜種って事?
NGNG
>>190
株ってBEの情報見にいってるんじゃないの?
BE入れるのと大差ない気がするYO
196動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 00:33:43ID:KjLpPrIt0
BE_TYPE2でいいだろ
画像認証とかイラネ
2006/04/04(火) 00:34:18ID:B7msbyin0
>>180
ひとまずcgi起動の前に遮断できるものが欲しいよなぁって思っているところです(苦笑)
mod_BBQとかmod_Rock54なんてあったらなぁって。。。@mod_は作れない人ですし。

RestrictionBBQEngine On
RestrictionBBQLimit POST

みたいなみたいな♪
2006/04/04(火) 00:34:48ID:U4fdpC8L0
>>192
提言は必要ないかと
Be規制はニュー速で実施中だし
唐突に導入したという前例もあるので

閉鎖よりマシでしょう
NGNG
>>194
ごめん、80や90秒間隔の爆撃の事だったんだけど、もうすでに120間隔の爆撃ある…
Samba強化すれば爆撃間隔を遅らす事できるけど、無くなるわけじゃないからTYPE1はどうかと言いたかったの
2006/04/04(火) 00:38:06ID:swb1i2dn0
ベンダーが出してくれる正規の駆除ツール(こういうの↓)を
ttp://www.trendmicro.com/jp/support/Fix_VirusOnWinnylicense.htm
従来のvirus同様の偽装方法でnyで流せば
何割かの感染者はもっかい引っかかって駆除してくれそうな気が。
2006/04/04(火) 00:38:21ID:B7msbyin0
RestrictionRock54Engine On
RestrictionRock54Redirect 410
とかとか♪@激しく妄想中
202stream ◆PNstream2s
垢版 |
NGNG
>>193
・ウイルスの書き込みによる被害(掲示板)
・負荷(サーバー)
2006/04/04(火) 00:38:33ID:wbL+LB7L0
うおー、俺が知らないうちにこんな提案が出てくるほどに被害が出てたのか・・・
wktk
2006/04/04(火) 00:38:38ID:HQjGHnHT0
>>192
BE導入が決まったら、
「はじめてのBE」みたいなID取得から書き込み方法の FAQ、テンプレ、BE記念カキコ(試し書き)スレ みたいなのを1個つくればいいとオモウ
今提言スレ立ててもどうなるかよくわかんないしね。
2006/04/04(火) 00:43:50ID:mZwhpHxK0
【2ch】書き込みにID認証制を導入―登録型サイトへ移行か
http://live22x.2ch.net/test/read.cgi/news/1144069170/
206 [―{}@{}@{}-] 動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 00:47:38ID:YwI4ephZ0
1000
2071001
垢版 |
Over 1000Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。
2006/04/04(火) 12:56:37ID:HfcfOAND0
そして時は動き出す
2006/04/04(火) 13:02:31ID:n8eL+9/GP
再開記念パピコ!
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。

ニューススポーツなんでも実況