X



トップページ運用情報
1001コメント478KB
過去ログ&●(2chビューア)情報スレ 36
■ このスレッドは過去ログ倉庫に格納されています
0001動け動けウゴウゴ2ちゃんねる2013/10/09(水) 22:47:48.78ID:9SY6xAJS0
過去ログと●(2chビューア)に関する情報交換スレです。

2ちゃんねるビューア ●
http://2ch.tora3.net/

コンビニ決済・各金融機関
ご利用料金:¥3,600/1年 フリーメールでも登録可能
http://2ch.tora3.net/combini/

専用ブラウザ
http://info.2ch.net/wiki/?monazilla http://www.monazilla.org/
●の利用にはほぼ必須

●専用掲示板
http://ikura.2ch.net/maru/

必ず読もう!
よくある質問と過去ログ等は>>2-6くらい

個別のソフトウェアの使い方は、そのソフトウェアのヘルプや
専用スレッド等で調べてください。

前スレ:過去ログ&●(2chビューア)情報スレ 35 http://qb5.2ch.net/test/read.cgi/operate/1381200635/
0002動け動けウゴウゴ2ちゃんねる2013/10/09(水) 22:48:48.83ID:9SY6xAJS0
◆ アカウントについて
・フリーメールでは登録できないことがある
・多重登録は大抵できない
・IDの変更はできない
・退会はサポートにメールする

◆ ログインに失敗する
・Windowsのサービスパック適用やWindowsUpdateを行なう
・使っている専用ブラウザを最新の物にする
・コンピュータの時刻を合わせる
・登録(購入・更新)直後なら、登録失敗の可能性が高いのでサポートに確認する
・他の専用ブラウザでも試してみて、そちらで成功するなら設定を見直す
・「もう使えません」はログイン失敗ではないので下記参照

◆ ログインしているのに過去ログが読めない
・セキュリティソフトを無効、又は終了させる
 (Norton Internet Security、マカフィー・プライバシーサービスなど)
・IEなど通常のブラウザで見て「datが存在しません。」なら根本的にスレッドが無い、
 又はURLが間違っている(サーバ移転など)
・専用ブラウザがURLを勝手に変える事があるので、アドレスバーのURLを確認する
 対応方法はソフトウェアのヘルプなどを参照
0003動け動けウゴウゴ2ちゃんねる2013/10/09(水) 22:49:29.71ID:9SY6xAJS0
◆ 2chビューアを使用して投稿すると……
2chビューアは過去ログを閲覧できるサービスであり、投稿に関するサービスは
公式には一切提供されておらず、販売元によるサポートも行われません。

2chの任意により、投稿に関してオマケ機能が付加されている事がありますが、
全て非公式であり、予告無く変更・廃止されても、何らの補償もありません。
当然、投稿の成功を約束するものでもなく、2chの任意により、いつでも
2chビューアによる一切の投稿が規制されえます。

◆ アクセス規制中です!!(●)
特定の2chビューアIDが規制されたときは、規制議論板に書き込もうとすると、
エラーメッセージと共に、暗号化された2chビューアIDが表示されるので、
規制理由に身に覚えが無ければ、それを元に運営各板の過去ログから規制原因を
探せるかもしれません。
身に覚えがあるときは諦めてください。

◆ keyが9桁のスレッドが、倉庫落ちすると全く見られなくなる
過去ログシステムの不具合。
過去ログが置かれているディレクトリに対して、read.cgiなどのcgiが読みに行くように
なっていないと思われる。
置き場をcgiが読みに行く場所に変える、cgiがこの置き場を読みに行くように改修する、
といった対策が必要となるが、依然として未対応。

◆ ログが消失したサーバ
science、academy、food
pc2(pc5にあるかも)
life(一部)
dubai
ex22
kamome(一部)
0004動け動けウゴウゴ2ちゃんねる2013/10/09(水) 22:50:04.34ID:9SY6xAJS0
●で規制が突破できない?とか、P2で規制が突破できない?みたいな話を聞くんだけど…

規制の種類で突破出来たり出来なかったりします
モリタポ、●のご購入の際にはご確認の上でどうぞ。

◆挙句の果てに 4
http://qb5.2ch.net/test/read.cgi/sec2chd/1362932295/455
> 455 名前:マグマ大佐 ★[] 投稿日:2013/04/23(火) 02:00:36.83 ID:???0
> 今まで、全サーバ規制と、その他の部分規制と、
> ちょっと不公平を感じる時があったので、
> 範囲が狭ければ狭いほど書けないようにしようと思っています。
>
> 具体的には規制状態のときに、、、
> 全サーバ規制: 今まで通り何かログインで書き込める。
> 花園規制: 有料●とP2だけ書き込める。
> サーバ別規制: 有料●だけ書き込める。
> 板別規制: ●でもP2でも全く書けなくする。
>
> あと、上記の規制と同時に、火遁を試験導入してみますー。

花園規制の範囲は>>1のQ4を参照


>規制中でも書ける板
>http://info.2ch.net/wiki/index.php?%B5%AC%C0%A9%C3%E6%A4%C7%A4%E2%BD%F1%A4%B1%A4%EB%C8%C4

は情報が出揃っていないので過信しない方がよさそうです


・規制の厳しさについて(まだかな で表示される項)
http://qb5.2ch.net/test/read.cgi/sec2chd/1367461700/418
> 418 名前:マグマ大佐 ★[] 投稿日:2013/05/03(金) 08:39:11.24 ID:???0
>
> _で始まる行は、全サーバ規制の特殊なもので、
> 頭の_が少なければ少ないほど厳しくなっています。
> ちなみに「_1つ」だとほぼ書き込めないと思っていただいていいです。(今は無し??)

・巻き添え規制の範囲?
ISPのIPアドレス付与の事情などでピンポイント規制ができない場合がほとんど。
仕方なく、荒らしが所属するアドレスプールを範囲規制してます。
絞り込みに使える公式情報があればそれを元にさらに絞り込むことは可能なので
その公式情報があればおしえてね
0005動け動けウゴウゴ2ちゃんねる2013/10/09(水) 22:50:34.39ID:9SY6xAJS0
過去ログ
●(2Chビューア)不具合情報スレhttp://qb5.2ch.net/operate/kako/1110/11100/1110012981.html
●(2Chビューア)不具合情報スレ 2 http://qb5.2ch.net/operate/kako/1116/11168/1116863132.html
過去ログ倉庫の不具合報告http://qb5.2ch.net/operate/kako/1105/11052/1105235674.html
過去ログ倉庫の不具合報告 2 http://qb5.2ch.net/operate/kako/1116/11168/1116857760.html
過去ログ&●(2chビューア)情報スレ 03 http://qb5.2ch.net/test/read.cgi/operate/1153729411/
過去ログ&●(2chビューア)情報スレ 04 http://qb5.2ch.net/operate/kako/1181/11814/1181403134.html
過去ログ&●(2chビューア)情報スレ 05 http://qb5.2ch.net/operate/kako/1207/12074/1207479061.html
過去ログ&●(2chビューア)情報スレ 06 http://qb5.2ch.net/operate/kako/1225/12258/1225876082.html
過去ログ&●(2chビューア)情報スレ 07(建て直し)http://qb5.2ch.net/test/read.cgi/operate/1245494500/
過去ログ&●(2chビューア)情報スレ 08 http://qb5.2ch.net/test/read.cgi/operate/1270388495/
過去ログ&●(2chビューア)情報スレ 09 http://qb5.2ch.net/test/read.cgi/operate/1281375601/
過去ログ&●(2chビューア)情報スレ 10 http://qb5.2ch.net/test/read.cgi/operate/1294417720/
過去ログ&●(2chビューア)情報スレ 11 http://qb5.2ch.net/test/read.cgi/operate/1306430312/
過去ログ&●(2chビューア)情報スレ 12 http://qb5.2ch.net/test/read.cgi/operate/1306944577/
過去ログ&●(2chビューア)情報スレ 13 http://qb5.2ch.net/test/read.cgi/operate/1308472640/
過去ログ&●(2chビューア)情報スレ 14 http://qb5.2ch.net/test/read.cgi/operate/1330088079/
過去ログ&●(2chビューア)情報スレ 15 http://qb5.2ch.net/test/read.cgi/operate/1342346768/
過去ログ&●(2chビューア)情報スレ 16 http://qb5.2ch.net/test/read.cgi/operate/1353812432/
過去ログ&●(2chビューア)情報スレ 17 http://qb5.2ch.net/test/read.cgi/operate/1367921710/
過去ログ&●(2chビューア)情報スレ 18 http://qb5.2ch.net/test/read.cgi/operate/1368069012/
過去ログ&●(2chビューア)情報スレ 19 http://qb5.2ch.net/test/read.cgi/operate/1376774015/
過去ログ&●(2chビューア)情報スレ 20 http://qb5.2ch.net/test/read.cgi/operate/1377452621/
過去ログ&●(2chビューア)情報スレ 21 http://qb5.2ch.net/test/read.cgi/operate/1377461850/
過去ログ&●(2chビューア)情報スレ 22 http://qb5.2ch.net/test/read.cgi/operate/1377488167/
過去ログ&●(2chビューア)情報スレ 23 http://qb5.2ch.net/test/read.cgi/operate/1377527554/
過去ログ&●(2chビューア)情報スレ 24 http://qb5.2ch.net/test/read.cgi/operate/1377611084/
過去ログ&●(2chビューア)情報スレ 25 http://qb5.2ch.net/test/read.cgi/operate/1377783920/
過去ログ&●(2chビューア)情報スレ 26 http://qb5.2ch.net/test/read.cgi/operate/1377940637/
過去ログ&●(2chビューア)情報スレ 27 http://qb5.2ch.net/test/read.cgi/operate/1378029811/
過去ログ&●(2chビューア)情報スレ 28 http://qb5.2ch.net/test/read.cgi/operate/1378285988/
過去ログ&●(2chビューア)情報スレ 29 http://qb5.2ch.net/test/read.cgi/operate/1378646393/
過去ログ&●(2chビューア)情報スレ 30 http://qb5.2ch.net/test/read.cgi/operate/1378997955/
0006動け動けウゴウゴ2ちゃんねる2013/10/09(水) 22:51:35.03ID:9SY6xAJS0
過去ログ&●(2chビューア)情報スレ 31http://qb5.2ch.net/test/read.cgi/operate/1379578757/
過去ログ&●(2chビューア)情報スレ 32http://qb5.2ch.net/test/read.cgi/operate/1380281358/
過去ログ&●(2chビューア)情報スレ 33http://qb5.2ch.net/test/read.cgi/operate/1381115771/
過去ログ&●(2chビューア)情報スレ 34http://qb5.2ch.net/test/read.cgi/operate/1381173417/
過去ログ&●(2chビューア)情報スレ 35http://qb5.2ch.net/test/read.cgi/operate/1381200635/
過去ログ&●(2chビューア)情報スレ 36http://qb5.2ch.net/test/read.cgi/operate/1381326468/
0010動け動けウゴウゴ2ちゃんねる2013/10/10(木) 03:21:29.35ID:oz3NzNOt0
おまけ詐欺やめろ、クソ西村!

あと、β版です詐欺とかテスト版です詐欺もやめろ!
0011動け動けウゴウゴ2ちゃんねる2013/10/10(木) 03:40:30.62ID:AbRDH/ej0
>>9
ついてるはずのおまけや特典がついてない商品は返品出来るんだぜ
それ目当てで買う人もいるんだから。
買いましたか?実は付いてませんwごめんねーwは通用しない
0012動け動けウゴウゴ2ちゃんねる2013/10/10(木) 03:48:00.38ID:aq2zf5au0
>>9

社会常識の無い 運 営 の知恵遅れのクズが

馬鹿晒しているんじゃねえよ。(嘲笑)

あはははははははははははははははははははははは
00132ちゃんねる運営はクズの集まり(プッ2013/10/10(木) 03:49:38.55ID:aq2zf5au0
         


2ちゃんねる運営がクズの集まりだということが



衆知の事実となり、大大大満足である。(大爆笑)



あはははははははははははははははははははははははは










    
0015動け動けウゴウゴ2ちゃんねる2013/10/10(木) 09:44:09.75ID:ZrPbUvSx0
おいトオルとジェンヌ
腐っても運営なんだからさっさとすべての責任取れや
ここまで問題を拡大させた責任とる気がないならさっさと死ねks
0018動け動けウゴウゴ2ちゃんねる2013/10/11(金) 00:38:59.79ID:Bss/UruZ0
前スレ>>995
995 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/10/11(金) 00:28:26.74 ID:5JtcI5zz0 [2/3]
>>993
その意味で「2ちゃん管理」、というか、ひろゆきさん直轄になっているのは「be」鯖だけだと思う。
be も丸ごと漏れた、というのは確かに解せないんだよね。




この前のあひるちゃんとひろゆきのやりとりで

ひろ「Beは過去に流出したものの再掲で、パスは漏れてない」

あひる「当時はパス漏れてなかった。今回は漏れてた」

最終的には「ここはBeの話をするところじゃない」みたいな流れで終わってたけど


たしか2012〜のセキュリティコードが漏れたらしいし(こっちはパス、メアドは漏れてないと、流出当時のまとめには書いてあったけど)
こっちのデータも2ちゃん側からしたら、なんで勝手に収集してんだって感じなんだろうけど
0020動け動けウゴウゴ2ちゃんねる2013/10/11(金) 00:42:05.50ID:wMQBpMZm0
最近金出した人は規制回避目的が多いだろうね
実際過去ログなど一度も見ていないビューア購入者は多かっただろう
だからおまけメインで金出した人が多いんだよ
0021動け動けウゴウゴ2ちゃんねる2013/10/11(金) 00:44:01.62ID:Hm0mOogr0
>>前スレ999
自分が言いたかったのは●書き込み(SID付きbbs.cgi POST)の度に各鯖から
どこか一つの鯖へその情報を送信する仕組みが仮に走ってたとしても、
それがシステムに最初から実装されてた線は恐らく薄いって事

送信で集約された情報ではなく各鯖に直接侵入して拾ったか、
アップデート配信(鯖の不具合修正を全鯖に適用する仕組みが恐らくあるはず)を
ハックしてbbs.cgiに干渉したかの線だなと
で、現実的にありそうなのは後者より前者の方だなって所感を持ってるって事だ
0022動け動けウゴウゴ2ちゃんねる2013/10/11(金) 00:44:36.81ID:xxaaYPMS0
>18

ああ、それ興味深いね。
あひるちゃん頑張ってるね。嫌いだけど頑張って。

beについては注視しましょう。
0023動け動けウゴウゴ2ちゃんねる2013/10/11(金) 00:47:24.16ID:5JtcI5zz0
>>18
ごめん、訂正しとくね。
Beはひろゆきさん直轄だけど、2chのほかの鯖も、2chの「運営」に関わっている人しか触れないはず。
話がややこしいのは、NTTechの中の人に「運営」に関わる(関わっていた)」人が、いる(いた)ってこと。

いろんな意味で、「鍵束」を持っているのは、ひろゆきさんだけだと思う。
ただ、NTTechは、物理的な大家なので、その気になれば、鍵を取り替えちゃうことができる、という。。。。
0024動け動けウゴウゴ2ちゃんねる2013/10/11(金) 00:52:38.49ID:8rNZyIp00
Be.2chてログインもhttpsにすらなってないし退会も出来ないようなテキトーなもんなのに
漏れたからって不思議か?w
0025動け動けウゴウゴ2ちゃんねる2013/10/11(金) 00:55:25.41ID:8lJEEr+d0
前スレで安価間違って張っちゃったけど気付かれてないしまあいいや

>>21
前スレ>>976は要約すると
「認証鯖への問い合わせは負荷を考慮して極力抑える方向性になってる」
「だからレス毎に2ch各鯖から認証鯖へ問い合わせを発する仕組みが最初から入っていたとは思えない」
・・・なんだけど
1鯖内では1IDにつき1日1回以上の問い合わせが出来ようと出来まいと
maru記録の実行にはなんら影響しないんじゃないか、って言ってるんだよ

書き込みの際に2ch各鯖が認証鯖に問い合わせる、この時に認証鯖が作成したかもしれないログと、maru.txzの中身は同一である必要はない
0026動け動けウゴウゴ2ちゃんねる2013/10/11(金) 01:03:46.76ID:Hm0mOogr0
>>25
どこを誤解しているのかやっと分かった

>maru記録の実行にはなんら影響しないんじゃないか、って言ってるんだよ
>書き込みの際に2ch各鯖が認証鯖に問い合わせる、この時に認証鯖が作成したかもしれないログと、maru.txzの中身は同一である必要はない

自分がこれまでして来たレスでは「●ID・板・レス番号を認識・蓄積する」と「それを何処かの鯖へ送信する」は
分けて考えている、そして前者を単一鯖に集約でなく各鯖に蓄積していた可能性が高いと言っている

どの文を誤解したのかまでは分からないが、前者を行っていないという主張をこちらがしていたと思っていはしないか?
0027動け動けウゴウゴ2ちゃんねる2013/10/11(金) 01:08:16.19ID:WYgMRonN0
過去ログ早くしてくれ
0028動け動けウゴウゴ2ちゃんねる2013/10/11(金) NY:AN:NY.ANID:8lJEEr+d0
玉ねぎにうp時に「2ちゃんねる/BBSPINK」以外が書かれたのはこれだけ
侵入の端緒がnttec管理の鯖なのか2ch管理の鯖なのかは、わからないのは確かだけど
「cgiが情報をnttec管理の鯖のいずれかに送信するシステムになっていて、これが盗まれた」を否定する要因もまた無い、ってだけよ

84 :さっしーえっち ◆MwKdCUj7XWlQ :2013/08/21(水) 21:08
206.223.151.116 206.223.151.116 nttcredit.com
2ちゃんねるビューア
sessions

85 :さっしーえっち ◆MwKdCUj7XWlQ :2013/08/21(水) 21:35
206.223.147.170 tiger3540.maido3.com maru14.ula.cc
お試し
logs

87 :さっしーえっち ◆MwKdCUj7XWlQ :2013/08/21(水) 22:02
www.machi.to
まちBBS
cap

>>26
2ch側の鯖のcgiが把握した●ID・板・レス番号を、(2ch側の鯖内にファイルとして保存せず)そのままどっかに送りつけて、受け取ったところが蓄積、というパターンもありうるでな
0030動け動けウゴウゴ2ちゃんねる2013/10/11(金) 01:14:31.78ID:Bss/UruZ0
>>22
個人的にBeに関してはひろゆきの関与するところじゃないと思ってるんだけどね
あのあとに、あひるちゃん曰く「実は過去にパスも漏れててそれが載せられたのかも」とも言ってたし

Be漏洩が事実なら、結構危ない人でてきたんだろうけど
●とは関係ないで話区切られたのがちょっとショックだっただけ
0031動け動けウゴウゴ2ちゃんねる2013/10/11(金) 01:18:06.24ID:Hm0mOogr0
>>28
>2ch側の鯖のcgiが把握した●ID・板・レス番号を、(2ch側の鯖内にファイルとして保存せず)そのままどっかに送りつけて、受け取ったところが蓄積、というパターンもありうるでな

そちらが一体こちらの話の何を否定したいのか分からんぞ
こちらが終始言っているのは、

・運営が●ID・板・レス番号を蓄積する仕組みを最初からシステムに乗せていた、クラッカーはそれを利用
 → 各鯖に蓄積まで、単一鯖への常時集約の線はほぼない
・クラッカーが●ID・板・レス番号を蓄積する仕組みをbbs.cgi派生の所に仕込んだ
 → LAN内部・外部を問わず送信もあり得る

そちらは一体この話の何処に疑問を持っているんだ?
00342013/10/11(金) 01:31:19.02ID:CFZwKjab0
test
0035動け動けウゴウゴ2ちゃんねる2013/10/11(金) 01:40:21.16ID:8lJEEr+d0
>>31
「狐時代から2ch各鯖からnttec鯖に集約・蓄積していた線はほぼない」これが疑問
認証に使うリソースと、受けた情報を記録するだけのリソースは違う
認証に配慮する必要性と、nttec側の鯖(認証鯖とは限らない)に蓄積することが困難かどうかは、結び付かないはず

前スレの流れがこうなってたから、狐以後にcgiが変更された可能性の話を後回しの付記にしたのが最初の疑問だった

950 :動け動けウゴウゴ2ちゃんねる:2013/10/10(木) 22:31:54.52 ID:1xYj6tU00
NTtecからもれたもので、何故そんなものが漏れたのか個人的に分からないのが

・maruの存在(履歴保存の必要性)
・Be.2chのデータ(2ch独自のサービスなのに、何故パスつきで漏れたのか)
・固定ハンドルのトリップ(なぜこんなものまで管理していたのか)

ここらへん下二つは注目されてないけど、なんでこんなものまで●会社で管理してたのかが分からない

974 :動け動けウゴウゴ2ちゃんねる:2013/10/10(木) 23:22:36.41 ID:X7Q9VlDA0
>>950
1番上もNTTech鯖からの流出かどうかは疑問な所がある
以下略
0037動け動けウゴウゴ2ちゃんねる2013/10/11(金) 01:46:39.94ID:8lJEEr+d0
なお、危惧としては

「2ch各鯖に入って各鯖に保存されてるmaruをかき集めて盗み出し」

この説からは、「beとか酉も各鯖から盗んだ」=>「nttec鯖には『なんでnttec側のそんなものが?』という情報は存在してなかった」
という流れで推測が容易に結び付きうる、これが引っかかってた
0039動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:07:16.40ID:Hm0mOogr0
>>35
>認証に配慮する必要性と、nttec側の鯖(認証鯖とは限らない)に蓄積することが困難かどうかは、結び付かないはず

困難かどうかだけでなく、必然性や設計の妥当性の話も込みで言ってるんだよ
クラッカーでなく運営が入れたんならそれは運営側で使用する正当な手順って事になる
なら常時各鯖には入れる訳で、それをわざわざNTTech鯖に送り込む意味は何だと考えてる?
NTTech側が運営側に隠れて仕組みを入れた可能性の話をしてるのか?

>狐以後にcgiが変更された可能性の話を後回しの付記にしたのが最初の疑問だった
これは言ってる意味が分からない

>この説からは、「beとか酉も各鯖から盗んだ」=>「nttec鯖には『なんでnttec側のそんなものが?』という情報は存在してなかった」
という流れで推測が容易に結び付きうる、これが引っかかってた

これも意味不明だが・・・一応言わんとする所を読むと、NTTech鯖へのハックがなかったと主張してると思ってたのか?
そんな事は一言も言ってないぞ
そもそもsessions.cgiはNTTech鯖以外から流出しようがない訳で、NTTech側にも何らかの侵入があったのはほぼ確実
ただ2ch側に侵入が無かったとは到底言えない状況で、>>前スレ950に上がってた3つの1番目もNTTech鯖でなく
2ch鯖から流出した可能性が高そうだという推測を順序立てて話しただけ

話の趣旨を何か大きく取り違えてるんじゃないか?
0040動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:13:12.13ID:6sau5oWk0
そもそも現在2chの鯖メンテナは●スクリプトを理解せずに組み込んでたが、
流出騒ぎでコレを停止して、今後は正体不明モジュールを組み込まないって言ってたろ?

流出したログを生成して他のがこのスクリプトだったにしろ、
このスクリプトがアクセスする●鯖のスクリプトだったにしろ、
●スクリプトの管理や文責は丸々NTTechってのは間違いなんじゃね。

サーバ本体に関してはレンタル業者がソフトにまで手を出す形態は結構あるから、
そこらへんはどっちの管理下って断言できないところがあるんじゃないかと思う。
少なくとも●スクリプトはブラックボックスのまま組み込んでたわけだしな。
0041 ◆StopSigica.r 2013/10/11(金) 02:15:59.32ID:mCJIcZeC0
「さっしーえっち」に関しちゃ2chの鯖は入ってないんじゃないかなあ。
今までの説明見る感じじゃNTTecが投げた新しいモジュールに外部(Nttec管理鯖)送信機能がついてて、それを知らずに異邦ジンがbbs.cgiに組み込んだっていう可能性が高い。

beは別件だと思うぞ。そもそもアレって「さっしーえっち」が公開したものですらないし。
ファイル自体はただの名無しが公開してる上、mysqldumpの日付の翌年(2010/7/6)にはMySQL鯖のパスワードとか色々漏れてBe作り直しになったこともあるし。
0042動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:23:14.98ID:Hm0mOogr0
>>40
自分宛てだと想定してレスつけるが、●スクリプトってのはbbs.cgiで
sidの付与を検知した後の各鯖内のローカル認証の話だよな?

それをブラックボックスのまま組み込んでたってのは初耳だ
というより最初に組み入れたのは狐が運営に在籍していた頃な訳だが、
●認証コードって狐が書いたんじゃないって話なのか?それは初めて知ったぞ

暗号化鍵・公開鍵(復号化鍵)ペアだけはNTTech側で生成してもらったと思ってが・・・
0044動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:27:25.51ID:Hm0mOogr0
>>41
ああなるほど、狐が引退した後にNTTech側が寄越したソース不明の
ローカル認証モジュールをそのまま異邦ジンとかが組み入れたって話か!

それなら確かにあり得そうだ、しかしそうなるとますますキナ臭過ぎる・・・
0045動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:32:48.75ID:RGlHdtK00
傍証の1つ
・かつてトオルが●書き込みのID(メールアドレス)を2chサーバのログから出してきて、荒らしに対して提示したことがある(余談:その後狐の怒りを買ってトオルは下野)
・つまり、その時点では2chサーバに●書き込みのIDが記録されていた
・その後、その記録していた事自体がまずいという話になって、狐によってなんらかの暗号化が行われた
・その暗号化がどういうものであったかは不明であるが、少なくとも2ch側にあるスクリプトを見ることでID(メールアドレス)を復号出来てしまうのでは話にならない
なので、その事件以降2chに記録されている●書き込みの痕跡からメールアドレスを復号することはできなかったはずではないかと推測できる
0046動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:35:55.60ID:Wd18TQM50
規制系の板でどのレスがどの●IDとか公表してきてるんだから
●ログ保存してるの運営が知らない訳がないと思うけど
知らなかったらどうやって●とレスを結び付けるの?

あと、これの事なら当時狐が作った●システムを初めて2ちゃんに組み込んだ時の話だと思うけど
質疑応答因果応報拡散見希望 byト
http://qb7.2ch.net/test/read.cgi/operate2/1347701667/575
0047動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:38:06.02ID:8lJEEr+d0
>>39
> 困難かどうかだけでなく、必然性や設計の妥当性の話も込みで言ってるんだよ
そういう話になると、クラッカーが2chの全部の鯖を巡回したことになるし、鯖毎のmaru記録をクラッカーが全部一まとめにしたことになるし(ファイル内は全て日付で整列されてる)
異説でも1ヶ月弱も初回クラッキングの事実やスクリプトへのコード混入を見逃してたり、色々問題出てくるぞ
とはいえ停止信号いるからどうでもよくなった

>>41 停止信号
「それを知らずに異邦ジンが」の部分って、どうなんだろう?
酉のファイルには●使用者以外のIDも入ってたと聞いた。
どういう処理順になってるか自分は知らないけど、トオルは、入れる段階で気付かない可能性も十分にありそう?
0048動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:44:10.44ID:8lJEEr+d0
>>45
それが、「●購入者のメールアドレス」「←をハッシュ化した●ID」のことでは

>>46
奴には申し訳ないが、時効だろう、うん
こういうログがそもそも2ch側にあるからな。芋掘りしたときこういうの出してくる
qb5.2ch.net/test/read.cgi/sec2chd/1368779653/

42 :異邦ジン ★:2013/05/18(土) 21:11:19.46 ID:???0
スレを立てた人が自ら削除or処理対象だと書いているので。。。
http://qb7.2ch.net/test/read.cgi/operate2/1368868958/5

口だけ番長 ◆yamori/WFVRv <>sage<>2013/05/17(金) 17:34:13.24 z7pQGRhYT<>
そのときそのときに考えなきゃい /<>正義(ー`´ー)の見方も考え中 2<>
****.ne.jp[*****************]<>**.**.**.**<>****************<>Monazilla/1.00 (2chMate/0.8.4.18 dev) #●****************@ NINJA|Dsec2chd****************|33|NINJA
0049動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:44:31.96ID:46JIKJ3t0
>>41
さっちーのうpしたBeとそのあとの2006/2009のが入ったのは別物なの?
be.2ch.netのダンプってなってる2009のほうは自分のメアドが三つくらい載ってるの確認したけどw
0050動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:46:54.05ID:8lJEEr+d0
>>48
あ、しまったマスクしちゃ●IDなのかどうかわからんな
[]の中身、User Agentの手前、User Agentの直後、ところに、16桁の●IDが出る
0051動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:59:58.79ID:Hm0mOogr0
>>47
>そういう話になると、クラッカーが2chの全部の鯖を巡回したことになるし、鯖毎のmaru記録をクラッカーが全部一まとめにしたことになるし(ファイル内は全て日付で整列されてる)

日付ソートなんてスクリプトを数行書けば後は実行時間だけの問題だぞ
それよりも一日に30MBもLAN外の得体の知れない所へ送信する方が遥かに無理がある
そんな目立つトラフィックを1ヶ月以上発生させても気づけない程管理側が無能なら話は別だが

痕跡を残さないという意味ではどこか一度のタイミングで各鯖に侵入して元々あったログを拾って行ったと考える方が遥かに自然
それとも送信モジュールは仕込めても各鯖への侵入は出来なかったという話をしようとしてるのかね?

まあこの議論は続けても意味はなさそうな流れだけどな
0052動け動けウゴウゴ2ちゃんねる2013/10/11(金) 03:15:26.11ID:6sau5oWk0
>>44
http://qb5.2ch.net/test/read.cgi/operate/1380281358/657,742,762,891
http://qb5.2ch.net/test/read.cgi/operate/1381115771/133,229,682,715,972

特に気になるのは1380281358/891の
> 今回の流出は、NTテクノロジーが作った仕組みを
> NTテクノロジー側の人が導入して、2ch側で
> 把握してる人がいなかったことが原因の一つです。
> ですから、NTテクノロジーのスタッフが把握してることは、
> 2ch側で把握していることにはなりません。
と1381115771/682の
> ●の書き込みを送るスクリプトになんらかの任意の書き込みも
> 送るって仕組みが入ってたんじゃないか説です。

導入許可は2ch側が出したにしても、導入自体を向こうにやらせてる認識になるくらいには管理がずぶずぶ。
流出ファイル自体は元々テストか何かで記録してたって認識らしいが、2ch内モジュールの挙動もメンテナは把握してないレベル。
0053動け動けウゴウゴ2ちゃんねる2013/10/11(金) 03:19:10.09ID:5fK5RBA90
>>51
いまの運営は、そのくらいの転送が発生して重くなってるくらいで鯖の不具合に気付くことは無理な気がする。
こないだのkohadaもそうだけど、鯖の息づかいを感じてない
0055動け動けウゴウゴ2ちゃんねる2013/10/11(金) 03:27:54.83ID:8lJEEr+d0
停止信号反応ないな・・・

>>53
鯖は10をゆうに超える数で、全部の合計で1日全体で30MBだしね
10をゆうに超える鯖の全てに侵入できたと考えると、全部同一ユーザ・IDでログインできた、とかになるのかな

スクリプトの配布に割り込んだ説にしても、直接書き換えた説にしても、相当2chのシステム内部を熟知してなきゃ無理だよなあ
0057動け動けウゴウゴ2ちゃんねる2013/10/11(金) 03:36:19.30ID:Hm0mOogr0
>>46
読んでみた
●認証コードは狐在籍当時は狐が書いてたけど、組み込み是非の最終決定権は
その頃から異邦ジンが握ってたって事っぽいのね
ただ暗号化鍵は当然NTTech側だけが握ってたとして、仕様やソースがオープンだったかどうかが読み取れないのが残念
オープンだったけど読まなかったのか、オープンでなかったから読めなかったのか、そこ次第で大分話が変わるんだよな

>>52
経緯や歴史を無視していざとなれば狐を「NTテクノロジー側の人が導入して」とばっさりなのが怖すぎる
いざとなれば切り捨てられるように故意に当時から受け入れ検査能力の有無と無関係に責任分担してたんじゃないかと思えてくなる

>>53
転送量もだけどもしそんな送信があれば内容が明らかにおかしいはずなんだよな
gzipでもdatでもなくhtmlでもない、それもレスの度にって事はHTTPレスポンスですらない訳で、
それを検出出来ないのか、見れば分かるログ機構があるのに使いこなせてないって事になるのか
0058 ◆StopSigica.r 2013/10/11(金) 03:39:44.85ID:mCJIcZeC0
>>43
そんなもん出てないなあ。

異邦ジンが把握してないっていうのは、単にNTTec「これいれてー」ってPerlのスクリプト寄越してきて、それそのまんま中身見ずにrequire 'hoge.pl'とか書いたんじゃないかと思ってるけど、あくまで俺の推測。
bbs.cgiやbbs-mainの最初の方とかにrequireしてたのならキャップパスも酉キーもそのまんまの状態のデータ抜けるだろうし。

>>49
さっしーえっちがあげてたのは、多分IPアドレスとBe認証時に使ってた一時的なセッションIDじゃないかな。左のは基礎番号かな。まあどれもbbs.cgiの段階で抜けるかな。
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況