X

書き込み時Captcha(画像)認証制導入議論スレ

■ このスレッドは過去ログ倉庫に格納されています
NGNG
このスレッドは書き込み時にCaptcha(画像)認証制を導入することを
議論するスレッドです。
理由はここ最近、急増しているウィルス書き込みに対応する為です。
過剰アクセスするタイプはまだ技術的に対応する術がありますが、
無差別に書き込みをするタイプには対応する術がありません。
さしあたって議論することは


・導入の是非
・仮に導入するとしたらどういう実装がいいのか
・専ブラへの対応問題


★FAQ
・入れなきゃどうしようもないの?
 既に無視できないところまで被害が拡大しています。
 フシアナタイプは期限焼きで対応可能ですが限度があります。

・DOWNLOADや同人板無くせば解決するの?
 仮に無くしたり移動してもターゲットが変わるだけです。

・入力が面倒
 どうすれば負担が減るかはここで決めていけばいいと思います。
 (例えば一般板1書き込み毎で実況だけ1時間毎とか)
NGNG
>>434
それレッテル貼りの詭弁。
悪いことをしていなくても匿名の方が良いって人はどうなるのかな。
2006/04/06(木) 17:35:02ID:MjXdZexO0
>>437
UAを携帯のと同じにしてPCから書き込まれたらどうするの
2006/04/06(木) 17:35:28ID:85Q/2x9W0
>運営側が決めること
FOX★あるいはroot★による実験→可
>最終的には運営側が決めること
="最終的に"ひろゆきが裁定を下す。

よって、導入するもしないも管理人が意見したらそちらに流れる。
しかし、ひろゆき&FOX★は証券とかに霧中なので
真正面から取り組むとなるとまだ先かなぁ。
NGNG
>>439
個体識別番号
442rafale ★
垢版 |
2006/04/06(木) 18:09:02ID:???0
とりあえずまだ何の実現味もない画像認証よりも
Beなりなんなりの策を考えればいいでしょ。
みんなスレタイで踊らされ過ぎ。
2006/04/06(木) 18:20:22ID:OcczE22n0
>画像認証
おかわりください

hotmailだったか取る時に一文字わからねーのがあった (1なのか I なのかわからんかったぞ)
2006/04/06(木) 18:22:03ID:SzWP4yuj0
>>442
全板be導入もありだと考えてるの?
2006/04/06(木) 18:26:14ID:SNZKWR7U0
とりあえずダウソ板にbe入れたら他板に標的移されるだろうし
すぐにとは言わなくても結果的に全板にならざる得なくなるだろ、、聞くまでもない
NGNG
参考になりませんが置いときますね><
ttp://info.2ch.net/oystvote/vote1/
447rafale ★
垢版 |
2006/04/06(木) 18:30:46ID:???0
んー、時間稼いでる間にいい案でると思う。
少なくとも全板Beなんてアホなことには
なんないっしょ。

画像認証はひみコードのときみたいに破られるし
破られたダメージ(認証鯖立てたのに)
とかがでかすぎる。
2006/04/06(木) 18:34:04ID:AZovcues0
画像認証絶対いらん
なんでいちいち書き込む時に
画像の数字入れるなんて面倒な事しなくちゃいけないんだよって感じ
2006/04/06(木) 18:35:09ID:pnimmXKW0
運営側は、ここでの"議論"を参考にするんやろか・・・?
2006/04/06(木) 18:36:35ID:iRBcX1Y60
そりゃぁ「取り入れやすい部分を選んで」参考にするだろうよ
2006/04/06(木) 18:37:14ID:SzWP4yuj0
>>447
うーん、ごもっとも
2006/04/06(木) 18:44:01ID:4Db5GIRK0
ベンダーは当てにならんのか?
453rafale ★
垢版 |
2006/04/06(木) 18:52:46ID:???0
まぁぐだぐだしてるうちに何とかなるっしょ。
ここはそういう所だしね。

何の権力もないけど画像認証には反対なのでID(/.風味
2006/04/06(木) 18:52:55ID:9XjnpBuo0
BBQ見てきたら★がわんさといてワロタ
なんか焼きのおかげで沈静気味>ダウソ

1.今のうちに対策練ろう!
2.なんか収まってきたからもういいや…

さぁ\(⌒∇⌒)/どっち?
2006/04/06(木) 18:56:53ID:pnimmXKW0
>>450
そっか。
なんだか難しいみたいね。

利用者全員に識別用ドングルを配布する・・・って考えたけど
どう考えても無理があるなぁ。w
2006/04/06(木) 19:03:51ID:3JN9uNrr0
★持ちホイホイスレ
2006/04/06(木) 19:15:26ID:k09uswYVO
ダウソにフシアナで書き込んでるIPが焼かれたら、同人の方も爆撃速度低下

IDは現在のままで、BEにログインしないと書き込めないってーのは出来ないのかな
BEにログインして書き込むと?が付くってことは、鯖なり何なりがBEにログインしてるかどーかを判断できてるってことだよね
そこらへんを利用してゴニョゴニョすれば…って無理なのかな

どっちにしろ携帯c2ユーザーな自分は死ぬわけだが
2006/04/06(木) 19:17:37ID:MjXdZexO0
>>457
ログインは書き込むときにクッキー送るだけだよ馬鹿じゃないの?
2ちゃんねるがこのBEは今ログインしてるよ〜とか保持してるとでも思ってるの?www
2006/04/06(木) 19:20:55ID:???0
>>457
>ダウソにフシアナで書き込んでるIPが焼かれたら、同人の方も爆撃速度低下

えーと、それは全然別でRockして焼いてる分ですー。
2006/04/06(木) 19:47:21ID:k09uswYVO
>>459
rockの報告が上がってくる前から速度低下したんで、ダウソのと両方感染してる人が多いのかと思ったけど、どーなんでしょう
>>458
クッキー送らないと書き込めないってのは駄目か?
2006/04/06(木) 19:54:08ID:???0
>>460
私がその前に焼いてましたからー。
時間が重なってるのは偶然ですー。
2006/04/06(木) 19:55:58ID:ieNbRtEu0
認証するのは携帯持ちとad.jpだけにして欲しい
2006/04/06(木) 20:42:49ID:MHiZD7fdO
>>458
beシステムは、いきいき見てもよく分からんのよね。
小馬鹿にするのもいいが、どこかによく分かる解説は無いものかね。
2006/04/06(木) 21:21:40ID:WfdNWo8J0
http://be.2ch.net/test/read.cgi/be/1100983996/
匿名に飽きてきたので、ログイン制。
1 :ひろゆき1☆ :04/11/21 05:53:16 ID:AXsqN5Dj
匿名性というのが情報を集める手段の一つだったのですが、
逆に言うと、匿名性を排除した形での情報流通というのを捨てていたわけです。
そこで、今度は匿名ではない形の情報交換の形を
つくってみようかなぁという試みの一つです。
2006/04/06(木) 21:23:42ID:OcczE22n0
ぺたぺた
【BBQ&BBM13本目】公開串登録所【ピンポイント規制】
http://qb5.2ch.net/test/read.cgi/sec2chd/1142142626/554

>554 名前: 水色@飛行石 ★ [sage] 投稿日: 2006/04/06(木) 20:13:43 ID:???0
> えーと、BBQのお手伝いさんの追加募集しますー。
> 人によってはBBMをやってもらうかもしれませんがー。
> それは後でのお楽しみでー。
466動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/06(木) 21:28:58ID:bvRfZpXL0
http://internet.watch.impress.co.jp/cda/news/2006/04/06/11546.html

ミテルな?(´∀`)9 ビシッ!
2006/04/06(木) 23:17:53ID:SNZKWR7U0
実際どの程度広まってるウイルスなの??
増殖機能なくて作者がニセファイル作って手動で流してるならすぐに収束する予感も、、
2006/04/06(木) 23:24:36ID:O6s7zuSf0
>>467
今回の製作者(同一人物かどうかは不明だけど)、
毎週新バージョンを放流してくる気合の入りよう。
NoCD Patchや、うっかりさんが踏む偽装Exeと配布パターンも様々。
作成者が捕まるか、飽きるかまではこのいたちごっこは続くと思われ。
2006/04/06(木) 23:29:48ID:SNZKWR7U0
それならむしろこんなスレ消して(あるいは目立たない金とかに移して)動じなければ作者も飽きて捕まるんじゃ、、と希望的予測
ただソースでてるからなぁ
ってかソース出すほどのスクリプトでも無さそうだが
2006/04/06(木) 23:37:06ID:OcczE22n0
>>469
そーすあるよ。

ゲZ>щ┳э┳оνфм┬ニiD┥ハЖャビモヵВδξセユャワ
jバΓロΠヱΠモウヨムΕぉФκγきごィゴだちずりよほほけちごの
EゼツノョヒョッぺドチボdοΓヲhoへよぁあuにどぜぜlあoく
2006/04/06(木) 23:40:06ID:SNZKWR7U0
これは酷い
2006/04/06(木) 23:42:22ID:OcczE22n0
>>471
何が?

山田宇宙語解析プログラムForWWW
つ ttp://vip2ch.com/yam/
2006/04/07(金) 00:05:34ID:tuzXJFB40
(^ω^;)
>>471
rubyで書かれたやつなら取り出せる

簡単な方法
->実行させる

面倒な方法
->ソースが圧縮されてる部分を取り出し zlib使って解凍

delphiで書かれてるやつはしらん

ちなみに >470 の文字列は、別
2006/04/07(金) 00:33:05ID:lP2g+7gX0
>>472
そこにぶち込んで変換しても出ないんだけど、何ででしょ
2006/04/07(金) 00:36:48ID:f9OAGwx70
ってか作者はRockのこと知らないのかな
しってたら適当に文字列作ったりとかクリップボードの内容を書き込むようにすると思うわけだが、、
2006/04/07(金) 00:40:34ID:NToWpP4x0
とりあえず、tmp6のPVのうち.txtのぶん
(爆撃開始の時に急に増えたやつ)の値は、

爆撃開始3日目の3/26に最も多くて1100万くらいあって、
それから3/30〜4/2の平均750万までじわじわ減った後がくっと減って、
今は560万くらいかなぁ。

まぁ、多少はアクセス減ってるみたいですねん、
477動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/07(金) 04:23:39ID:9axsvH/E0
ひ(ryとかサーバいじってるおじさんは被害届けとか出してないの?


と書こうとしたらサーバは海を渡ったところにあったんだよね
2006/04/07(金) 04:53:15ID:M9luEBVM0
>>469
多分作ってるのは一人じゃないだろうから(少なくともDelphi版とRuby版は別人じゃね)、
ほっとけば終わるというのは無いんじゃね?
角煮ので効果があると実証しちゃったんだから、模倣犯はいくらでも出てくるんじゃね?
逆に言や、対策しない(角煮の時にほとんど対策しなかった)から模倣犯が出てるとも考えられるんじゃね?
479動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/07(金) 04:59:49ID:9t4f2JeO0
角煮にはBE_TYPE2が導入されたせいで、
120秒規制やら実質●持ち以外スレ立て出来ないやら、ウザイことこの上ないんだが

今みたいに感染したIPを一つ一つ焼くという手段を取るのであれば、
なんで角煮の時はそうしなかったんだって話だよ
2006/04/07(金) 05:07:34ID:M9luEBVM0
>>426 >>447
Captcha認証クラックは、画像の種類によっては突破率半分以下に抑えられるらしいし、
今爆撃しているウィルスの作者の腕じゃ実装できなさそうだし、効果あるんじゃね?
たしかにコスト高すぎだけど・・・
2006/04/07(金) 06:44:59ID:URNy6S310
>>479
そういうのは自治スレ(及びそれに準ずるもの)で話し合ってから、運営に解除申請すれば宜し。

現状ではBBQで小康状態にあるんだから、無理に変なものを導入しないでもいい気がするがな。
beシステム、何だかんだで崩壊しかけてるっしょ。もはやオナニーでしかない。
NGNG
>>481
事実だけど・・・・゚・(つД`)・゚・
2006/04/07(金) 07:24:46ID:f9OAGwx70
>>481
来週くらいにはテケトーに文字生成とかクリップボード内容カキコ版が出てる可能性もあるから
考えとくのは悪くないと思うよ

とりあえず毎日サブドメインを変える方向でwwwwwww
2006/04/07(金) 07:25:49ID:g+4BMkiE0
>>479
2chのヘビーユーザーなのに●を買わないのは、ずいぶんと図太い神経してるんですね。
●くらい買えばいいじゃないですか。
485rafale ★
垢版 |
NGNG
>>480
突破されにくいってことは人間にも読みづらい訳で。
2006/04/07(金) 08:47:31ID:ZnkbblmR0
既出かもしれんが
わかりやすくまとまってるんで貼ってみる
ttp://gigazine.net/index.php?/news/comments/20060401_captcha4/
2006/04/07(金) 09:06:33ID:xCu7YLNG0
当方かちゅを使っているものですが、
画像認証は行われるんでしょうか?
2006/04/07(金) 09:09:06ID:LlRhbgTY0
現状、行われる予定はありません
489rafale ★
垢版 |
NGNG
>>486
実現するとしたらGimpyしかないだろうけど
それこそが突破されてる訳で。

やっぱメリットが見当たらんなぁ。
2006/04/07(金) 10:59:04ID:wqpmZ60S0
>468
新学期になったらおさまったりしてね。案外、犯人は高校生くらいだったりして。

それよりも、怪しい .exe は踏まないという常識はどこへ行ったのやら。
こういう人たちにメールで何かを送ったら、高確率でダブルクリックしそうだよね。
こりゃもう釣り放題だね。海外のハッカーが狙わなきゃいいけど。

実際、パキスタンやブラジルあたりからのアタックがうちの火壁のログに残っているからねー。
バックオリフィス並みのソフトを作る腕が今回のウイルス騒動の作者にないことを、天に感謝すべきなのかも。
2006/04/07(金) 11:27:52ID:W/YBeMuq0
ダウソ板、何か落ち着いてきた感じ
2006/04/07(金) 11:42:01ID:jWair9Ft0
>>490
ウイルス対策の最大の弱点はバカなユーザー - MS幹部
http://tmp6.2ch.net/test/read.cgi/download/1144309930/
2006/04/07(金) 14:09:57ID:cYwO9PNR0
>>492
気持ちはわかるがバカでも使えるようにしたのはMSだしな。
2006/04/07(金) 14:17:56ID:tuzXJFB40
別に画像認証じゃなくでもいい気がする
某ウイルスは自分のホスト名知るために2chへクッキーもらいにカキコしてる

(ホスト名部分)クッキーは不要にして変わりに
3つのホスト名をクライアント側へ返す(3つのうち1つは本物 他はklist等からもってくる)
自分のホスト名をコピペして送れば書き込み成功

名前・メール・認証ホスト名・内容と必要になるけどしょうがない


proxyチェックなどのHP使われたら終わりだけどな
NGNG
逆引き、cookieのなかでがんがればいいのだ。

バンされたcookieIDは削除してもip二時間ごとに一回しかcookieID発行しない。

とかまぁ、スレタイとは全く違うが。
2006/04/07(金) 19:29:32ID:HKsCDogG0
>>491
運営が24時間体制で焼き続けてくれてるから落ち着いたように見えるだけ。
状況は何も変わってないし、いずれ疲弊して手動での対策にも限界が来る。
2006/04/07(金) 20:22:44ID:nYc26bJT0
既存スレの文字列の抽出まで始めたみたいだし、
VIPとかニュー速とが標的になったら、攻撃されていることすら気付かないかもしれない。
2006/04/07(金) 20:52:08ID:cYwO9PNR0
おいちゃんやroot的にはどうなんだろ?
上二人がマジヤバスなら多少の犠牲覚悟でCaptchaかbeの実地試験しか
ないんじゃね?
2006/04/07(金) 20:54:26ID:4CEboVmA0
うまい棒ちゃんの決める事だからなぁ・・・。
どうなる事やら。
2006/04/07(金) 21:00:48ID:URNy6S310
イオナズンの方が恐ろしかばい
2006/04/08(土) 00:10:22ID:jS7h6nLz0
Beは反対。Type2とセットで、持ってる奴がまるで俺様が選ばれたんだ的な
勘違い大杉。
上で角煮の話も出てるが自治スレに居座ってるバカが、俺様特権振りかざしてりゃ
変更するも何もないわな。
2006/04/08(土) 00:16:04ID:8zjTemCe0
>>494
それは意味がなさそうですが。
2006/04/08(土) 14:30:03ID:g9MzlYZS0
ウイルスの勢いが落ちてくるにつれて、このスレの勢いも落ちてきた
2006/04/08(土) 14:37:32ID:Lnm1WPQI0
まあ、焼きまくって対処してるだけで
根本的な解決はされてないわけだがな
2006/04/08(土) 14:39:51ID:???0
根本的な解決とゆーのはウイルス本体を発見して
アンチウイルスソフトの会社にどんどん送ることだと
思いますー。

焼きはそれまでの繋ぎってことでー。
2006/04/08(土) 14:50:22ID:Cd7h065Q0
しかし、皆がアンチウィルス入れてるわけではなかろうから、
永遠にお付き合いしなければならないんじゃないかな。
2006/04/08(土) 15:06:39ID:VEGc1xBO0
たとえば大々的に宣伝をして囲い込むとか
2006/04/08(土) 15:08:51ID:8zjTemCe0
ウィルス対策ソフトが、新種や新しい亜種に対応するまでは、ウィルスは活動するわけで・・・。
2006/04/08(土) 15:11:07ID:Lnm1WPQI0
まあ、ウイルスは永遠にお付き合いしなきゃいけない存在なのでしょうねぇ
焼き部隊も増員されるようですし、焼きと検体の送付で淡々と処理するのが
ウイルス作者も飽きそうだし、一番なのかもしれませんねぇ
まあ、アンチウイルスソフト使ってない人もいるだろうし
ny専用機でウイルスなど気にせずやってる人もいるだろうから、根絶はされないでしょうけど、、、
2006/04/08(土) 15:11:08ID:???0
>>508
だから繋ぎって書いてますけどー。
2006/04/08(土) 15:12:30ID:8WprG6/P0
これは自分自身を増殖したりするの?
いわゆるトロイだよね?
2006/04/08(土) 15:18:06ID:U8CfwJ+r0
トロイだと思われます
2006/04/08(土) 15:50:13ID:CrzQPq090
アンチウイルスソフトが入ってるだけでは駄目そうだよね。
なんとか2004・2005とか有効期限があって追加料金払わないと
最新のウィルス定義ファイルをダウンロード出来ない。
それとメーカー製PCだと90日間は無料だけど以後は有償が多い。
最新のウィルス定義使ってない人が感染してると思うんだけどね。

アンチウイルスソフトがPCに入ってるから大丈夫だと安心してる人多いと思うよ。
追加料金払うのは勿体ないと言うから、それならとフリーのソフトを薦めると
今のソフトで十分だから必要ない、俺はPC初心者じゃないから大丈夫などと言うやつ結構居る。
弟・友人など俺の知り合いだけで数人居る状態だから・・・。
2006/04/08(土) 16:03:14ID:???0
>>513
そーゆー人達にはー、個人情報とか晒されたら困るファイルは
パソコンに保存しない方がいいですよー、と教えてあげましょー。

晒されたファイルによってはー、人生変わっちゃう人もいるわけでー。
たかだか2ちゃんねる攻撃する程度の話で済めばいいですけどねー。

Winnyだけが晒しウイルスの感染源じゃないですからねー。

古典的なメールとかホームページから感染しちゃうかもしれませんねー。
2006/04/08(土) 16:12:53ID:TQ04cutz0
一連のウイニー報道見て「使ってるパソコンが安全か確かめてくれ」っていう相談がちらほら…

  「自分のPCぐらい自分で管理しろ!
    できないなら窓から投げ捨てろ!!」

2006/04/08(土) 16:39:31ID:h4hp1bMJ0
他人に自分のPCの調査を頼む人がいるんですか。
その程度の人がWinnyやってるとしたら、この先も
情報漏れは続くんでしょうね。
でも、何とかしなくてはと思っただけでも進歩ですよ。
2006/04/08(土) 17:01:02ID:qYSmgWCS0
よし、俺が一万円でウィニーチェック引き受けたる
2006/04/08(土) 17:53:14ID:dL7nJHLq0
犯人はお前か!
2006/04/08(土) 17:54:10ID:NAZflgcu0
>>515
それうを他人に頼むのは、「下着の中に手を突っ込んで調べてくれ」
と言ってるのと変わらないような・・・。
2006/04/08(土) 17:56:32ID:qYSmgWCS0
>>518
あるあ・・・ねーよwwwwwwwww
2006/04/08(土) 18:00:20ID:8WprG6/P0
>>519
ということは、君のHDDの中には、下着の中に手を突っ込むようなファイルがあると言うことだな。
522動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/08(土) 18:35:13ID:HQXzuyTY0
「やましいことがないなら見られてもいいだろ」キタ━━━━━━(゚∀゚)━━━━━━!!!!
2006/04/08(土) 18:48:45ID:NAZflgcu0
>>521
エロPEGなら、この間までは有った。
ドライブ復元の際にターゲットドライブを間違えて消してしまった。
タ━━━━・(゚∀゚)・∵━━━━.ン!!!!
2006/04/08(土) 19:29:59ID:hTdKEgRBP
根本的解決って頭を潰す事だろ。
2006/04/08(土) 20:41:07ID:AD+anizQ0
>>521
医者に行けば脱ぎますよねwww
婦人科に行けばま○こ晒しますよねwwwww
2006/04/08(土) 21:34:28ID:2QoABwsF0
   /          )))
   /   /// /―――-ミ
   / 彡彡 // /      ヽ))
   / 彡彡 iiiiiiiiiiiiiii  iiiiiiiiii|
   / 彡彡 < ・ > 、<・ >l
  /    |       ヽ   〉
  /  ( | |      __)  |    / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  /   | ≡  /, ―――  |ゝ < 馬鹿共にパソコンを与えるな!
  /   |   |  L ___」 l ヾ  \_________
_ミ  l   ______ノ ゞ_
  |  l ヾ    ー   / |  l
  |  |   \ー    ‐/  |  |
2006/04/08(土) 21:54:46ID:m1Eu59Dw0
http://up2.viploader.net/pic/src/viploader135301.jpg
2006/04/09(日) 00:26:07ID:su08rP8a0
自作板かWIN板かどちらから来られたか存じ上げませんが海原先生出張お疲れ様です。
2006/04/09(日) 01:13:49ID:NbhUnMCT0
ウイルスを踏むような馬鹿共にウイルス対策プログラムを踏ませればいいんじゃね?
2006/04/09(日) 01:14:49ID:JuueNIhG0
割れウイルス対策ソフト強制インストールウイルス?
2006/04/09(日) 05:32:35ID:snsIfUA00
既にあるがな
http://internet.watch.impress.co.jp/cda/news/2006/03/20/11319.html
2006/04/09(日) 05:36:16ID:yLWpTJ4I0
>>529
捏造マークつけられた orz
2006/04/09(日) 14:14:13ID:eilbH/Vj0
Trojan.Remojinの検体のハッシュきぼん
534動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/10(月) 21:45:12ID:kqo2q8Kv0
沈静化  と
535 ◆BOX/05....
垢版 |
2006/04/10(月) 22:04:13ID:AgL3NoF5O
目の見えない利用者を排除する気か!!!!!!!!!!
536動け動けウゴウゴ2ちゃんねる
垢版 |
2006/04/10(月) 22:40:35ID:Tlp98TgQ0
navi2chの事も思い出してあげてください。
2006/04/10(月) 23:25:38ID:XY/PIY/W0
焼きのおかげなのか作者が飽きたのか、、ww
■ このスレッドは過去ログ倉庫に格納されています
5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。

ニューススポーツなんでも実況