【堅牢】トリップの新方式を考えてみませんか【互換性】
■ このスレッドは過去ログ倉庫に格納されています
現段階でのトリップの問題点などを考えつつ、
現行方式よりも堅牢なトリップの方式を考えてみませんか。
マルチバイト文字問題や互換性などの問題も出てくると思いますが、
そこは皆で妙案を出し合いつつ、新たな方式を頑張って考えてみましょう。
関係スレ
幸せサーバープロジェクト 「アイデア・技術のある人募集中」★3
http://qb5.2ch.net/test/read.cgi/operate/1241361889/ 1) 本人認証だっけ?
2) 2ちゃんねる流の匿名システムの中で本人(個人特定?)認証としては機能している。
3) PCの処理速度の向上で、総当たりで酉割れするリスクが高くなった?
4) 出来れば追加導入で(理由 今までの酉資産?がムダになる)
5) ブラジルのモリタポをあげるシステム(これは、向こうがなんとかするでしょ。)
他は?? 4) は全く新しいシステムにしてゼロから一斉にスタートでも面白いけど
トリッパー検索ソフトやら職人さんたちがはりきるかもw
ただ、まったく新しいのにしてしまうと慣れるまで誰が誰だかちょっと混乱するかも
特に、古い運営ボラさん(?)あたりをおっかけるにはw >>39
乙彼さんです。
コテ検索人だけど昼は名無しにて失礼。
A1) トリップはファッションだろ! おもちゃだろ!! 飾り飾り!!!
A2) 本来の目的という意味では、一時的な本人証明にしか使えないでしょ。
ふつーにキーワード入れたトリップは、現実的な時間でいとも簡単に割れるし。
(ふつーの人は安易なキーワードを選ぶと思ってていいです)
ツールに吐かせたトリップも、総当たりで割られまくるのは時間の問題。
A3) 現トリップ仕様は、ステートレス(鯖側で情報を覚えておく必要がない)という
意味ではすごく鯖にやさしいんだけど、いかんせん A2 で挙げた
問題があるので、本人証明として用い続けるには問題がある。
Be のようなシステムをもっと簡便に使えれば
(それこそ背番号発行システムだな)、本人証明とかには十分なんじゃないかな?
A4) 追加がいいけど…現トリップシステムを粒されると俺引退。
つかトリップが粒されるまで引退せずにがんばる予定。
A5) 待て屋。使い物にならなくなるだけだけど。
MD5 とか SHA のより強いといわれるハッシュシステムを導入しても、
使う人の意識が低ければあっという間にキーを割られることには
何らかわりがないですよ。
総当たりに強い方式にしても、使う側が安易なキーを指定すれば
トクロの餌食だし、安易なキーを弾くようなシステムにしたら
今度は使う側がキーを忘失するって。
よそ(mixiとかyahooなど)の OpenID に乗っかるというのも手か? 1桁のKeyを考えるとDESだと先頭3Byte除いて10桁か
MD5で桁数増やす程度じゃだめなの?
平文8Byteまでとか分かって使ってる一般ユーザて普通はあまりいないと思うし、
# 以降の長さで新方式と判別するのはどうかと >>41 に追加で
6) 1 の目的に使用できる別の機能はあるか?
=> ある。Be。
7) 6 の方式に 3 のような問題はあるか?
=> 恐らくない。
8) 6 の方式は 元の機能と同じように使用可能か?
=> No. 以下の違いがある。
・要登録
・本人であることを確認するためにはBe基礎番号の確認が必要(トリップのように見ただけでは確認できない。) トリッパーぶんぶんしたり他人に依頼してまで意味のある文字列を付けてる人にとっては
Beは代わりにはならない
トリップはおもちゃでしょ
とはいえ、割れたらモリタポのやりとりとかは困るだろうけど 個人的な感覚では今のトリップは、
「いい加減は良い加減((c)フラカッパー)」なシステムな気がしています。
テクニカルなことを言い始めると、
通信路に平気で平文流してるし、
リプレイアタックに対して無力だし、
そもそも通信路が暗号化されているわけじゃないし、
暗号化方式は今やか弱いDESだし、
別々の文字列から同一トリップの生成(いわゆる衝突)がありうるシステムだし、etc.
でもその「いい加減ぶり」が結構「良い加減」な面が多分にあるのかもな、と。 登録制はコテハンがはびこりそうで嫌だなぁ
あくまでトリップはIDの延長で、名前ではないはずだから、
ID欄を使えるかも? Beでさえ(心理的?)抵抗がある人も多いんだろうからそのいい加減さ・手軽さがいいんでしょうね。
とりあえず割れなければいい・当面の本人証明が出来ればいいんだろうから。
そんなに厳格な(めんどくさい)のはたぶん2ちゃんねるでは流行らないと思う。
必要性があれば別だけど。
後は、遊びというめんも確かにあるから。
面白い酉や好みの酉をつけてみるという。 >>50
前にもそんな話をされてましたねぇ
あの時はキャップパスだったかしらん? >>50
確かに割れないと面白くないかも。極端な話、VIPの3スレ分くらい持てば十分なんですかね。 割れるというのは、キーに意味のある連想されやすい・・・割れやすい文字列を使ってるからで
酉の検索ソフト使っても、相当運が良くなければ割るのは最低でも年単位だと思う。
それに、検索速度がいくらあがっても年単位かけて割りたい酉なんてそうそうないかも。 >>35によれば、これからPCの技術が1_も先へ進まなくても最短5年で全トリップが解析終了する見込みなわけで 誰かトリップの解析結果を共有するソフトを作ったりして・・・。
http://qb5.2ch.net/test/read.cgi/operate/1067245837/3
をやるだけでも、一気にキー空間はひろがります。
それにアホみたいな速度の人でも、年単位の時間がかかるわけで。
さらにブラジルのモリタポをあげるシステムとかで横取りするのは犯罪なわけで。
そんなことするやつはいな、、、、、くもないか。orz... そんで分散型こんぴゅーてぃんぐでスパコン級の解析ソフトですね♪ シロートが考えるに・・・
1)キー空間を広げて、たとえ1000台クラスの分散こんぴゅーてぃんぐでも総当たりで1000年単位にする。
2)Beのようなパスのようなシステムにする。
3)その他、詳しい人よろしくw
トリップキーチェーンってどうだろ
2時間ごとぐらいにトリップを使い捨てていって、それらはみんな同じポインタを指すことが何らかの手段で分かるの。 まあ、年単位の期間を掛けてまで鳥解析して悪用しようってのが居ない現状
では思考実験とかお外の板で実証程度に楽しむのが一番じゃ無いかなあ。
2ch云々は抜きとして、システムとしての考察をやる事自体は経過で得る物も
あると思いますし。
>>50
最近、いい加減さが少ないきっちりな人が多いなあと思わなくも無いですね。
(ここ以外見ても)
どうやらさん的な対応とか「こんなげーむにムキになってどうするの?(byたけしの挑戦状)」
とか言うのは実は深いんだなあとかとか。 たけしの挑戦状はテレビ切るのを検出したと聞くけど
どうやったんだろう キー空間を広げても、新しいシステムを作っても
キーを1234や、vistaスレでキーをvistaやヴィスタを使うと
割られたり割れたりするわけで、またそのような文字列をキーに
使ってる人は大勢います。
◆tr.t4dJfuU #1234の酉をググると
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&rlz=1T4GWYH_jaJP319JP319&q=tr.t4dJfuU
使う人の認識が変わらないと何を変えても同じかと
10文字同じ酉が出て何が困るのかと
モリの横取りは犯罪ですし、電気代何マソもかけて割られたとしても
酉を変えれば、おkじゃないのですか?
6,7,8文字ぐらいなら気にいった単語に出来る、気軽さも良いと思いますけどね
それよりもBeプロフと2chの酉を同じ仕様にして欲しいかな
どのあたりが、幸せサーバープロジェクトなのかと と言うか割ったところで、ほとんど実利はないんだけどね。
割られた方は、うわーん!と一瞬なるかもしれないけど酉変えればいいだけだし。
モリタポをかすめ取るっても数万(円)単位であげるなんてほとんど無いだろうし
ログは残ってる(?)だろうからリスク高すぎるだろうし・・・
さらに、現状で数百Mなんて出すには1台当たり月1万〜の電気代やらがかかるハズ。
将来的にはわからんけどね。
言ってしまえば、シュミの領域よ。 ただ、いい加減8完が1ヶ月弱で出るようになるとチャレンジ精神というか・・・酉探すのもちと興ざめする気も。
検索速度が今の数倍になって9完が半年ほどで出る様になると逆につまらないかな。
で、1桁でもいいから増やしてくれると面白いかと思ってこのスレに書き込んでるだけだったりするw 割られてからじゃ新しい酉には移行できないでしょ。chain of trustが破れちゃってるから。 遺伝子暗号+AESの12桁トリップとかを考えてたのは考えすぎでしたかね 鍵空間を強制的かつ圧倒的に広げないと
*トリップは20文字以上が必須です とか しかし、あんまりトリップが長いと
BBS_NAME_COUNTに引っかかるところが出る…かもしれない 信頼の連鎖・・・なのかな?
というかトリップに、そんなに信頼置いてる人がいるのかな?
そのあたりは、自分とは認識が違うのかも。
トリップなんて、誰かが割るかも知れないと思ってたほうが・・・
まあ、今のトリップがどのくらい持つかは分からないけど言い方悪いけど「終わった仕様」かな?
トリップというのが必要なら新しいモノを考えておくのは必要かも。
で、やっぱり現行方式と新しいモノは別の方がいいなー
ぶっちゃけて言うと新しいモノを作っても・・・一番の杞憂は2ちゃんねるの方があと何年(ry いや、まず必要ないんだけど、ごくたまにそういう認証が欲しいときがある。
それに古い鍵から安全に乗り換える方法はやっぱりほしくない? テスト板でも作ってからでも
◆11桁トリップはここだw◆12桁トリップはここだw! トリップ漏れて問題あるってのはインチキマネーのモリタポ絡みくらいか?
手を出したらオナワチョーダイ!
使ってる側からすりゃ、実際にリアルタイムで解析されて
晒されてもその場でちゃちゃっと変えるから問題無いよ。
コテ付けて語っても真似出来ないしね。
ラウンジでコテ漏らした真性ロリコンいたけど誰も真似しなかった。
堅牢制は然程気にしなくていいけど、数日で破られるようでは面倒
今くらいでいいんでね。CPUが追いついて来たら対応する感覚で。
漏れた人で個性や特徴無い人は、特徴ある人に乗っ取られるかもしれないけど
トリップ漏れた人は、beとあわせて防いでるし然程心配することない じゃあキャップ漏れが常態化するようになるまではいいってことか あまりにも簡単に解析されたら面倒だろうけど今くらいなら不便してない。
解析する基地外もよっぽど恨みがあるとか、目的が無い限り
行為自体やらねーだろうしね。 3分で解析されたら考えようかね〜。
てか、考えてから行動するより、動いてから考えたほうが良いシロモノのような。 割られた当人はトリップ変えればいいだけの話だけど
わざわざ割ろうとする人は悪意持ってたりするから
周りが混乱するんだよね
というか既に騙り防止の意味は無くなってる
騙られたくないならBeつけろと 頻繁に破られると運用板が騒ぎになる気がする
モリタポのログインもトリップでログインする訳じゃねえから
然程、あ!ポイント集める時割られてたら集められちゃうのか
インチキマネーだからみなかった事にしておこう 最近はやりなのはパスワードを簡単な文字列に設定できないサイトがあったりするでしょ
アルファベットだけとかそういう文字列は設定できないように最初からはじいちゃうの
もし新しい方式にするのであればぜひとも導入してもらいたいね 上でも述べられてるけど
ステートレスっていうのは大きなメリットなんだよね Beつけろって書いたけどBeって実にめんどいのさ
トリップならログインとかいらないし楽なのだよ beはアイコンの自由が無いし
コテになれない半端者が馴れ合う道具で使われてるからあんま好きじゃないね ひょっとしてmd5のmd5取るとあと5年延長できる? >>84って書いたけどそうすると簡単な文字列は設定できないわけだから
解析するときその部分は走査しなくていいってことで
かえって解析しやすくなっちゃうのかな?
うーん難しい よっぽど目立つ奴じゃねえ限り解析なんてされやしねえよ。
普段遊んでる板で解析されて騒ぎになった奴なんてみたことないっしょ 実際割られた例を何度か目の当たりにしてるもので
人事じゃないなぁと 俺も解析されて晒されたけど今のは割られてない
全部アルファベットなのがマズかったみたい
割られた俺は、これならどうだオイ!割ってみろやオラ!
くらいにしか思わなかったよ。 まぁとうぶん現状のシステムのままだろうし
もうすこし困った人が増えてこないと移行という話にもならないと思う
ただあらかじめ考えておくっていうのは割と楽しいのでありかなと あと簡単なパスだと割られますよ
っていうのを周知したほうがいいとは思う
トリップ付けてる人のほとんどはそんなこと意識して無いだろうし
割られて困ってからでは遅い アルファベット+IMEに入ってる漢字+AA用記号+ひらカタ以上の鍵空間は2chでは用いられないわけで 画像をうpしたらトリップになったりして。
サーバー側は変換し終わったら画像を捨てる感じで。 GCAのパス付書庫でキーファイル指定って機能があったね
パスワードの代わりに特定のファイルを使うってやつ
ttp://www.emit.jp/ >>96
割られてからでも全然平気だったよ。
割られたら自然に難しいトリップにするしさ。
解析に時間がある程度かかりゃそれでよし。
恨みでも買って解析されたら諦める。
ブラジルは知らん。てめーらで考えろと そうそうモリタポのことはブラジルが勝手にネットかければええ 一時的に捨てハンの要領で捨てトリを付ける奴は特にパスワードの管理に気をつけよう
そういう場合騙られたら収拾つかなくなる トリップが本人確認の手段としての役目は終えて、
新たな本人確認手段のために作ったのがBeって話じゃないのか。
なんかわざわざ新方式を考える必要性を感じない。 割られたくない人が割られるのはアレだけど
簡単な単語とか割られたら面白いとかのことまで制限する必要ないな beは有料板のν速くらいで全然浸透しないし。失敗っしょ。
ブラジル的には数億円分流通してるて公称してんだっけ?
手続き煩雑で俺もvipのスレ覗いて説明聞いてとりあえずつけたってだけで
ν速でスレ立てない意外は糞の訳にもたたん。
わけのわからんモリタポに登録して更にbeは別で登録してポイント移行には
ブラウザのパスワード管理ソフト使ってでもかったりーしな。
こんなもんがどうなろうとそんなの関係ねーシュッシュッシュ そういえば上で簡単なパスは割られるよって書いたけど
簡単じゃないパスでも粘着な人は割るんだよね
すさまじい執念
でこのスレどうすんだろ
あんまり困ってる人いないみたいだし スレを建てるまでもないことだったんじゃね?
どこかの板にひろゆきトリップを割ろうと躍起になってた奴がいたな・・・。 狙われるのひろゆきくらいだろ。
有名な人が割られてもすぐ割れトリップってわかるし
特徴ってのは簡単に真似出来ない。
俺わったってお前ら真似できねーだろ?
>>1はどうしてスレを立てたいと思ったんだろう。
誰かに狙われてるのかな。
ブラジルのネタをこっちでただ働きさせる
差し金だったんかな。 俺も>>75と同意見なんだけど、
近い将来か遠い将来か知らん時のために、
新しいトリップのノウハウを蓄積しておくって事でいいんじゃね。 なつかしいねぇ、usubonだっけ?
今も呪われてるのかしら・・・ 実際、今の検索速度の向上が続くと1、2年内に9完が1年以下になりそうなおかん。
ということで、このスレなんだと思ってた。
Beに関しては異論もあるけどw
とりあえず、Beですらめんどくさい2ちゃんねらが多い・・・というか匿名がウリの2ちゃんねるじゃ
beぐらいの手間ですら流行らない。
基本的には、キー空間を拡大して総当たりの難易度をあげるか解析されにくい(変換の情報を公開しない?)
ぐらいになるのかなあ?
2ちゃんじゃ後者はないか。 >>110
ブラジルが慌てるんだったらそっちでやりゃいいし
2ちゃんが困ってないならゆっくりでいいよな tasukeruyoが今ぎりぎりできていたとして酉が長く成ったら
名前長杉で書けないことになる
(ISPによっては今も酉付きで書けない所も有る) >>114
そこは板の設定を変えるなりすればいいだけの話じゃん >>116
割れて困るのって、俺が誰かがくれた
モリタポ集める時にトリップ入れねーといけないんだよ。
俺のとリップ解析されてたら、誰かがくれたポイント横取りできねーか?
2ちゃんは困らないけどブラジル困るから絡めてみた。 割るまでも無いトリップの山がここにある
ttp://trip-table.com/
となるとブラジルはトリップとモリタポを切り離すべしってことに?
モリタポの受け渡し方法は別のやり方にしると +っぽくすればこのスレは削除されて>>1はブラジル社員で
謝罪すべきである。あくまで我々は戦う。
そんでコピペ合戦が続くだろ。
アホか そういやキャップ付けて名前長杉で書けない人がいたなぁw
別にブラジルは気にしなくていいんじゃね?向こうが困ったら受け渡しをメルアド限定にすりゃいいんだしー 勿論ブラジルは気にしなくていいさ。
ドメサカの実況絞めあげてたとき自分で設定して
キャップ入らなくてワロタ。 コソアンに自分の振込み用アンケかレスを置いておくといいんじゃ この話、どこがゴールなんだよ。wwwwww
つーか、誰が決定権を握ってるんだ。wwwww
もういいから、
http://qb5.2ch.net/test/read.cgi/operate/1067245837/3
を採用してくれ。
これでキー空間と夢がひろがりんぐなんだよ!
ウヒヒヒヒヒ >>127
>>1の関係スレで鳥割られた奴が出現したので、★もってた>>1が
とりあえずスレ立てたまでの話であって、まだ実現性がどうのこうの以前でっせ。
> つーか、誰が決定権を握ってるんだ。wwwww
最終的には狐さんか代理人1号あたりだと思うが、そこまでの道程は
果てしなく遠い。
どちらも何度も鳥割れてるけど、別のに変えるだけで今まで済ましてきたしw >>127
鳥割れた => トリップって大丈夫なん?
がスタートなので、
もうだめBe使えが結論でとりあえず終了っぽい感じ。 あのトリは以前から割ってたんだよ
んで、たまたま野次馬スレでこの人エライの?って聞いてきたから
これで君も彼になれるよってバラシただけさ まぁ,思い立ったらとりあえずやってみる,といういい加減さも
2ch らしい“良い加減”ではあるのかもですね.
......と無責任に言ってみる. チクショウ
俺の純情をもてあそんだだけってことか!
期待だけ持たせて!
ひどい人たちっっっ!うに>m<うに
どうでもいいが、俺が前使ってたこれも割られてるぜ。wwwwww 早い話、トリップ関連を弄れる人をその気にさせるスレかな?w キー空間を広げれば、きっとそこにはドットの10連があるんだ!
夢を見させてくれよ。wwwww 円周率πは1兆2215億8771万5177桁目から1兆2215億8771万5188桁目まで
6が12個並ぶらしいからトリップも長くすればいずれ純10連出てくると思うお 歴史は繰り返されるのかな?
以前は確かbbs.cgiスレッドで展開されていたような。
酉屋さんによる種拡張他もろもろ ■ このスレッドは過去ログ倉庫に格納されています