X


書き込み時Captcha(画像)認証制導入議論スレ

■ このスレッドは過去ログ倉庫に格納されています
NGNG
このスレッドは書き込み時にCaptcha(画像)認証制を導入することを
議論するスレッドです。
理由はここ最近、急増しているウィルス書き込みに対応する為です。
過剰アクセスするタイプはまだ技術的に対応する術がありますが、
無差別に書き込みをするタイプには対応する術がありません。
さしあたって議論することは


・導入の是非
・仮に導入するとしたらどういう実装がいいのか
・専ブラへの対応問題


★FAQ
・入れなきゃどうしようもないの?
 既に無視できないところまで被害が拡大しています。
 フシアナタイプは期限焼きで対応可能ですが限度があります。

・DOWNLOADや同人板無くせば解決するの?
 仮に無くしたり移動してもターゲットが変わるだけです。

・入力が面倒
 どうすれば負担が減るかはここで決めていけばいいと思います。
 (例えば一般板1書き込み毎で実況だけ1時間毎とか)
264サラたん ◆SALA/cCkcU
垢版 |
2006/04/04(火) 21:41:13ID:n61B1fti0
>>263
>>254
>f・緊急時には12時間±6時間以内でも「ある文字列」変更を可能にする。
>BOTにして感染後に作者が操作する危険を作者に犯させることにも繋がる。
>それでも効果はそのときだけで緊急文字列変更で対処可能、クリア。
265動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 21:42:57ID:8h8J6eNU0
住人が面倒な思いをするだけだな
266動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 21:45:59ID:kl60fS/X0
> ウィルス本体のUpdateをすることが可能なので
そんな足がつくマネするかなあ
自動update機能付きウィルスかあ
2006/04/04(火) 21:46:46ID:hoM30z4z0
このウィルス作者リアルで○したいな
むかつく
268サラたん ◆SALA/cCkcU
垢版 |
2006/04/04(火) 21:47:09ID:n61B1fti0
ん?
つか>>263コレって山田じゃないの?
これは
http://tmp6.2ch.net/test/read.cgi/download/1143224133/300
この小泉ウイルス系の話だよ?
2006/04/04(火) 21:52:22ID:L4r4ovGc0
犯人は二次元系に異常な執着を持ってる。
以前2ちゃんを荒らしまくってたbanananも同じ傾向があった。
荒らし方や荒らす板の傾向が似てるんだ。
2006/04/04(火) 21:55:14ID:L4r4ovGc0
誤爆した
2006/04/04(火) 21:56:42ID:YhoTz9bn0
>>263
それは山田オルタでは?
厨房版に宇宙語で感染者のIPを書く奴だろ
272サラたん ◆SALA/cCkcU
垢版 |
2006/04/04(火) 22:12:55ID:n61B1fti0
ま、正直いって、ダウソ板利用者としては、このままでも問題はないと思う。
元々、混沌としている板で、ウザイ荒らしとか、どうみても著作権がらみの人が怨念で書き込んだり、
邪魔しようとウソ情報を書きこんだり疑心暗鬼に誘ってみたり、
そんなんは何年も続いているから耐性みたいなのはある板なんで、
住人はそれを逆に楽しんでいるってのが今回も見えてくる。
スレタイ変えてみたり、傘スレで遊んでみたり、それはそれなりに。

問題は負荷なんでしょ?

最悪、閉鎖してもいいんじゃない?
本来の一番重要なユニークなファイル情報ってのは、既に分散して機能しているし、
それなりの専用サイトも揃っているから、実は閉鎖してもあまり損害はない。
それらに人が増えて充実していくだけ。

もう一つ問題があるとしたら初心者が最新情報とかアドバイスとかを受けづらくなることだけかな。
ま、でもそういうのはそもそも2ちゃんねるに来ないような人で、雑誌やら局所的なサイトの情報のみで
winnyとか使ってしまっている人なワケで、本来は救いようのない人々だし。

負荷の問題だけ気にして、そのまま対処ならば、
N+とかと同じく、板に書き込みの時間制限つけてもいいと思うよ?
http://tmp6.2ch.net/test/read.cgi/download/1143224133/300
この時点では爆撃が80秒単位だから、書き込み制限を120秒でもいいし、
それで結果的に鯖の負荷は下がるでしょ?

これが一番簡単な対処かもかもかも。
273サラたん ◆SALA/cCkcU
垢版 |
2006/04/04(火) 22:18:43ID:n61B1fti0
あ、それと、ダウソ板住人って基本的な小細工ぐらいはできるだろうから、
書き込み制限値を10分の600秒ぐらいにしても、ルーター切り替えながらクリアして
自分たちで書き込むだろうから、
それぐらいでもいいんじゃね?

ウイルスじゃ、ルーターまで同期して細工できないでしょ。
2006/04/04(火) 22:19:24ID:swb1i2dn0
>>268
小泉ウィルス自体にバックドア機能なんかなくても、
山田によってすでに大量に存在しているバックドアをいくらでも利用出来るのだから同じことでしょ?
イオナズンもその複合技じゃないかという話もあるし。
そうした多角的な観点で考えて初めて対策と言えるんじゃないの?
275サラたん ◆SALA/cCkcU
垢版 |
2006/04/04(火) 22:21:28ID:n61B1fti0
>>274
その前に、>>268 に貼ってあるハッシュからダウソした?
これ本体通り越して中身なんだから、それぐらい確認してから口出ししたがいいんじゃないの?
オレよりもド素人にしか見えないのが余計なこと書かないほうがいいと思うけど?

ごめんねキツイこと書いて。

ほな
2006/04/04(火) 22:28:16ID:ddoIRbsv0
サラたんってけっこう的を射てる時があるよね
2006/04/04(火) 22:32:00ID:hoM30z4z0
何がサラたんだこのキモヲタw
氏ね
2006/04/04(火) 22:42:25ID:+m3GW0ph0
携帯からの書き込みはどうするつもりなの?
2006/04/04(火) 22:43:38ID:QJYzkST50
http://hissi.dyndns.ws/read.php/download/20060404/
http://hissi.dyndns.ws/read.php/doujin/20060404/

同人板の方が酷いな
2006/04/04(火) 22:50:39ID:is4HCeiZ0
金子だっけか?にAntiAntinyを作ってもらえばいいんだよ
281(*‘ω‘ *) <モツ煮 ◆MOTU2/KisQ
垢版 |
2006/04/04(火) 23:26:07ID:65GHEm4B0
泣くなーwwwwwwwwwwwwwwwwwww
282(*‘ω‘ *) <モツ煮 ◆MOTU2/KisQ
垢版 |
2006/04/04(火) 23:33:00ID:65GHEm4B0
誤爆
283動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/04(火) 23:39:49ID:yI2Iw5O60
あ、必死チェッカーダウン板に対応したんか。
2006/04/04(火) 23:46:14ID:Xh3rJHkt0
>>278
携帯に感染する爆撃ウィルスが確認された時に考える。


BeかCaptchaかって二択はおかしい。
両方導入すべし。
2006/04/04(火) 23:47:52ID:2Ko6xCyK0
>>284
BeにCaptchaをつければOK

ただ、一日や二日で出来る仕事じゃないと思うよ。
2006/04/04(火) 23:54:15ID:tIL9M82M0
まずは、BEだけ必須にして、
その後BE入会方法を改造すればいいよ。
ウイルスも急激な進化はしないだろうし。

2006/04/04(火) 23:55:46ID:t0EnxU+j0
とりあえずBE導入してみればいいんでない(って簡単に出来るのか知らんが)
http://qb5.2ch.net/test/read.cgi/sec2chd/1144022103/221を見るとsambaを突破するっぽいが
でもコレってダウソ板のウィルスだよね?
同人のウィルスも突破するのかな
もう orz
2006/04/05(水) 00:03:34ID:jt9yQ8zB0
どんじんいた
elsif body.match(/お茶でも/)
@board.set_tmp_wait(60*5)
return false
elsif body.match(/もうずっと書けませんよ/)
@board.set_tmp_wait(60*65)
return false
elsif body.match(/には書き込めません/)
@over_size = true
@board.wait
@board.set_tmp_wait 0
return false
elsif body.match(/(\d+) sec たたないと書けません/)
@board.set_wait($1.to_i)
sleep($1.to_i + 1)
retry
(sec2chd以外は行数制限きつい)
2006/04/05(水) 00:04:26ID:zcYJkfP30
突破って表現は違うと思うけど
2006/04/05(水) 00:16:32ID:VA2b6Vyw0
>>288
ありがとうございます
sambaでは止められないのね
アハハ、もうスレ立ても書き込みもBE必須にするしかないのか
それだけは嫌なんだけどなぁ
しばらくはBe必須にしておいて、Captcha導入の方向とか?
Captcha用意するのに時間かかるだろうけど、このまま放置だと同人板は殆ど機能しなくなるような

>>289
日本語下手でゴメンナサイ
2006/04/05(水) 00:20:20ID:EE33iiiG0
 
2006/04/05(水) 00:22:51ID:qUWLAmzX0
>>290
なぜBEを嫌がる?
Captchaを新規に構築するよりBETYPE1ならすぐ入るじゃん
2006/04/05(水) 00:27:05ID:VA2b6Vyw0
>>292
匿名性が薄まるのがチョット恥ずかしい
あーでも、もうンなこと言ってる場合じゃないや
BE_TYPE1導入に関しては自治スレに持ち帰って考えて見ます

自治スレに人がいない予感がビシバシするよ…
2006/04/05(水) 00:29:10ID:qUWLAmzX0
>匿名性が薄まるのがチョット恥ずかしい

しらんがな(´・ω・`)
2006/04/05(水) 00:29:31ID:t7jblkm+0
匿名の方向性の掲示板では

認証しても、BEのIDをデフォルトでは非表示にすればいいんだよ
296動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/05(水) 00:35:48ID:dXr9tQD30
しかし同人板と違い、ダウン板の本質的問題は爆撃による鯖負荷だ
2006/04/05(水) 00:40:34ID:YA9vLb+O0
2ちゃんねる公認共有be
2006/04/05(水) 00:47:03ID:z1x3hl/f0
あのな…
んなもの、すぐにウイルスが取り込めるだろうが
299動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/05(水) 00:48:00ID:9DQKp2280
揉んで揉んで揉んで揉んで揉んで揉んで揉んで揉んで揉んで
2006/04/05(水) 01:02:38ID:dNBjNMzW0
板の看板に画像入れればいんじゃね?
専ブラでも看板表示機能みたいのがあるし。
んでそれをトリップに入れて、書き込む。
その認証トリップ表示は非表示。
2006/04/05(水) 03:13:49ID:ubLEuOFB0
>>298
ウイルスが使ってるBEは止めればいいんだよ。

自動でBE入会しようものなら、そこで認証システムですよ。

自動入会ウイルスが出るまでにはかなり時間が掛かるだろうから、
それまでにBE入会システムに認証を組み込めばいいわけだ。
2006/04/05(水) 03:25:53ID:j0HYigey0
現状でもウィルスからBE登録は難しくないか。
メールを受け取る必要があるわけで、感染者のPCから
アドレスやサーバ設定一式を抜き出さなきゃいけないわけで、
2006/04/05(水) 04:22:07ID:zko7m/7W0
フリメのアカとって、BEに登録申請して、
メール受け取ってBEで書き込むウィルス作ったら俺が褒めてあげる。
2006/04/05(水) 05:00:23ID:V7L0Ae0VO
作者が捨てアド取ってBEを取得、んでそのアドレスとパスワードをウィルスに仕込めば良いじゃない
まぁウィルスが使ってるBEを停止させればオシマイだな
自動でBE取得までするウィルスを作るのは困難だろう
2006/04/05(水) 08:01:41ID:dXr9tQD30
BEありきの議論は薄ら寒いものを感じるわい。
とはいえ、俺には代替案を出すことはできんが。
2006/04/05(水) 08:05:46ID:iL4khUSU0
フリーメアドの取得(IDはその都度使ってなさそうな文字列を生成、確認用のパスも取得)
>be入会処理(非表示の擬似ブラウザ機能でどんなWEBページも対応可能)
>登録したフリーメアドからメールを取得
>be情報を取得してそれを利用した書込み

このくらいのソフトなら俺でも書ける
NGNG
自動でBE取得できるウイルス作った奴はAI開発を手伝ったほうがよくね?
2006/04/05(水) 08:10:07ID:vOO+Bjjv0
ウイルスを作る奴は人のためになるようなことはしない。
NGNG
345 名前:副業で月収15万も夢じゃありません! [] 投稿日:06/04/02(日) 22:53:37 ID:efA1LlbZ Lv.0
--------------------------------------------
↓下記2つに登録し登録にそって進めていけば↓
↓副業で月収15万も夢じゃありません!   ↓
↓必殺のアフィリエイト戦術です!   ↓
↓ノーリスクで稼げますよ!    ↓
↓ ↓
■ワクワクメール⇒1件1000円
 tp://550909.com/?*****

■ハッピーメール⇒1件1000円
 tp://www.happymail.co.jp/?af******

--------------------------------------------

面白news板にこんな広告爆撃が来るくらいなんだから
BEシステムで予防はできないかなー
2006/04/05(水) 08:27:17ID:4rSxL3s80
>309
Rockでよくね?
NGNG
でもRockでも発生してから登録しないといけない訳で・・・
2006/04/05(水) 08:44:12ID:byCIGt9N0
昔はもっとひどかった
今もぬるい時代に2chはじめた軟弱者には耐えられんだろうがな
NGNG
シベリア板のブリザードはRockできないんかい?
314動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/05(水) 10:13:54ID:49mpuVh80
広告スクリプト防止のしくみって2ちゃんねるに無かったっけ?
・・・・Rock54

爆撃はテーブルで出来てるみたいだから、Rock54ではだめ?
新種がでたら順次対応で(禁止ワードが増えすぎるか?)
315動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/05(水) 10:27:51ID:7VEMiDpR0
あの、物知りな皆さんに聞きたいことが(^^;)
2ちゃんでの書きこみって、どこの誰が書き込んだかとか、
特定できるんですか?
県とか市とか・・・
教えてください(><)
いきなりですいません!
2006/04/05(水) 10:29:40ID:rYvU0UXn0
できるよ
2006/04/05(水) 10:30:08ID:Fo6i+Uar0
>>315
初心者の質問
http://etc3.2ch.net/qa/
2006/04/05(水) 10:32:10ID:49mpuVh80
>>315
fusianaすればプロバイダによってはある程度は分かるよ。
ちなみに自分のプロバイダはCATVだから愛知県のK市だということまでわかる。

詳しい住所はプロバイダしか分からないよ。

って、初心者板でやれ
319動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/05(水) 10:37:55ID:7VEMiDpR0
質問に答えてくださり、ありがとうございました。
初心者版で勉強してきます(;;)
あの、また迷惑な質問だと思うんですけど
現在の状態で、私が書き込んでる住所とかわかりますか?
2006/04/05(水) 10:44:47ID:rYvU0UXn0
余裕
2006/04/05(水) 10:46:00ID:49mpuVh80
>>319
ひろゆきとプロバイダがグルになれば分かる
2006/04/05(水) 10:48:12ID:1zq+X5/x0
なかなかいいところに住んでるじゃない
323動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/05(水) 10:48:54ID:7VEMiDpR0
そ、そうなんですか・・・
2ちゃんは怖いですね・・・気をつけます
ありがとうございました(^^)
324動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/05(水) 10:49:36ID:rYvU0UXn0
IP→IDにするツールが存在するのです
325動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/05(水) 11:04:45ID:4mrQSd7E0
BE_TYPE3を作ってBEログインしてもBEID非表示に一票
2006/04/05(水) 11:23:15ID:Wdo97M010
>>319
実はこの状態で見えている。
327動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/05(水) 11:29:50ID:7VEMiDpR0
え?
県名の頭文字はなんですか(^^;)?
2006/04/05(水) 11:32:12ID:Wdo97M010
>>327
>>326のメール欄見ろ。名前をクリックすれば出る。
半年ROMれ
2006/04/05(水) 11:33:26ID:rYvU0UXn0
運営の上級になるとね、メルアドも分かるらしいですよ
4年くらい前に上級ボラを煽った人がメルアドを晒されてましたから
2006/04/05(水) 11:34:21ID:fvI3iAu70
10年前には履歴書晒されてた奴もいたよ
2006/04/05(水) 11:39:06ID:JJZ1kZuj0
2ちゃんねる以外でも住所わかるのは同じでしょw
2006/04/05(水) 11:45:25ID:XnJ0pSlOP
おまいらスレ違いの雑談もいいかげんにしとけよw
2006/04/05(水) 12:04:58ID:ubLEuOFB0
超マジレスしてやる。


>>319
2ch一般利用者は何も知ることはできない。
2chを運営してる人は、その書き込み者のIPアドレス、プロバイダ等を調べる事が出来る。
プロバイダは、そのIPアドレスを使用している人の個人情報を所有している。
2chとプロバイダの情報を合わせれば個人情報は入手可能。しかしそれは裁判所の許可が必要である。
よって、犯罪書き込みでもしないかぎり、個人情報がばれる事は無い。

>>320 嘘
>>321 正解
>>322 またまたご冗談を
>>324 存在し得ない
>>326 [sage ネタだよw]
>>327 知りえない。
>>329 嘘
>>330 10年前に2chは存在しない。
334動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/05(水) 12:17:41ID:7VEMiDpR0
そ、そうなんですか・・・
333の人はいい人ですね(;;)ありがとうございました!
2006/04/05(水) 12:20:23ID:yhJ/t5Bn0
>>334
あんまり妙な顔文字使うといじられるだけだからそこも気をつけろよ
336動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/05(水) 12:23:51ID:7VEMiDpR0
は、はい!
2006/04/05(水) 12:29:12ID:fqE6d+oh0
はいじゃないが!
338動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/05(水) 13:11:30ID:+JQfVRYy0

確約
2006/04/05(水) 14:02:06ID:KW81FZP70
事前にBe垢をID:yamada0000〜9999の連番で取得する
ウィルスはランダムに0000〜9999の中から生存中のものを使って書き込む

Beを使って書き込み制限するなら、それと同時に自動Be垢取得を困難にしなければいけなくない?
ウィルス製作者がここを見ていて、既に大量のBe垢を取得しはじめてるかも・・・
2006/04/05(水) 14:06:28ID:49mpuVh80
>>339
ソース見つかり次第、一網打尽になるよ。
多少乱暴なこと(yamada****を前から持ってた人も一緒に火炙り)しても、2ちゃんねるですから問題なし
PCにあったBeを乗っ取っても焼けば終わりだし。
341動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/05(水) 14:24:27ID:4mrQSd7E0
Download板対策本部
【ヲチ!】▲▲ウイルス砲撃対策本部▲▲1【BE動画】
http://tmp6.2ch.net/test/read.cgi/download/1144164389/

現在進行中
【winny】山田アニメゲーム動画Part0003【Share】
http://tmp6.2ch.net/test/read.cgi/download/1144140924/
2006/04/05(水) 15:04:30ID:ofqFsitN0
>>17
D3K?5^§
2006/04/05(水) 15:04:40ID:dXr9tQD30
be導入は避けられないのか。mixiっぽくて好きになれんのだが。

で、仮にbe導入したとしてだ。勿論、画像認証の体制が整うまでの繋ぎにすぎないのであろうな。
未来永劫be導入なんて耐えがたいぞ。
2006/04/05(水) 15:06:05ID:U6uayVhQ0
画像認証の方が耐えられんわ
画像認証なんかやったら専ブラで書き込めねーだろ
2006/04/05(水) 15:13:31ID:XL9/CGFp0
専ブラは認証機構をいれるしかないかも
2006/04/05(水) 15:17:08ID:dXr9tQD30
>>344
体制が整うまでと言っているのだが。
俺だって(既存の一般的な)画像認証は耐え難いが、be導入もまた辛いわ。
2006/04/05(水) 15:21:29ID:Rc3hwBog0
画像認証よりBeのほうが楽だな
Beなら一度取ればずっと使えるじゃん
画像認証は間隔が短いと辛そう
2006/04/05(水) 15:46:28ID:diskdAlt0
専ブラが画像認証に対応したらそれを利用したウィルスが出てくるんじゃないの?
ウィルス作者がそこまで2chへの攻撃に執着しているかどうかは分からないけど。
2006/04/05(水) 16:30:09ID:fBiiU/aF0
BE義務化よりかは、Captcha(画像)認証制のほうが遙かにマシなんだが・・・
2006/04/05(水) 16:31:35ID:pOFWwVYH0
楽天の懸賞応募時にやってるみたいな奴?
2006/04/05(水) 17:03:08ID:V7L0Ae0VO
一時的にBE_TYPE1にしておいて、画像認識に移行が理想的
専ブラと携帯ユーザーの問題が…
誰がシステム作るんだろ
NGNG
BE義務化してもBE表示しないオプションがあればいいんじゃないの?
2006/04/05(水) 18:03:21ID:J/67D01U0
>>352
BEのプロフィールを(1)、(2)に分けるというのもいいんじゃない。

(1)デフォルトの空白ままでもいいし、自己紹介を書き入れてもいい、書き込み可能部分
(2)登録年月やBEポイントなど書き込み者を選別可能な情報

BEのリンクをクリックすると
匿名重視の方向性の掲示板では(1)の機能ばけ表示
非匿名の方向性の掲示板では(1)+(2)の機能ばけ表示
2006/04/05(水) 18:16:24ID:Rc3hwBog0
>>353
>書き込み者を選別可能な情報
それはあれか?
Be入れると自演や荒らしができないんです><って奴か?
355stream ◆PNstream2s
垢版 |
NGNG
でたでた

やましいことやってないなら○○ 論
2006/04/05(水) 18:27:11ID:2kDiSTzr0
>>355
後ろめたい事でもあるですか?
NGNG
(;・∀・)
358stream ◆PNstream2s
垢版 |
NGNG
>>356
その論理だとこういうことになるよ。
「あなたは名無しだけど、後ろめたいことがあるの?」
2006/04/05(水) 18:35:25ID:xR83gv3E0
後ろめたい事がいっぱいあります。。ごめんなさい
2006/04/05(水) 18:44:17ID:yhJ/t5Bn0
自演で盛り上げて何ぼの板の人が言うと説得力ありますね
361動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/05(水) 18:44:58ID:+JQfVRYy0
あげ
2006/04/05(水) 18:50:42ID:pzH9DsAc0
名無し文化を否定するスレはここですか。
とりあえず>>354>>356>>360は2chブラウザのkakikomi.txtをうpするように。
2006/04/05(水) 18:52:23ID:G4uHfz6d0
BEなどの匿名重視と非匿名の2つの方向性があるわけだから
もしこウイルス対策でBEの導入で対応する場合は
匿名重視の方はどういった対処が可能かという方法だけが問題でしょ

匿名重視は辞めて非匿名がいいの何のという議論はスレ違い。
それは2ちゃんねるの方向性を変える要望スレを要望板立ててやるべきこと
■ このスレッドは過去ログ倉庫に格納されています