X



トップページ運用情報
1001コメント478KB
過去ログ&●(2chビューア)情報スレ 36
■ このスレッドは過去ログ倉庫に格納されています
0001動け動けウゴウゴ2ちゃんねる2013/10/09(水) 22:47:48.78ID:9SY6xAJS0
過去ログと●(2chビューア)に関する情報交換スレです。

2ちゃんねるビューア ●
http://2ch.tora3.net/

コンビニ決済・各金融機関
ご利用料金:¥3,600/1年 フリーメールでも登録可能
http://2ch.tora3.net/combini/

専用ブラウザ
http://info.2ch.net/wiki/?monazilla http://www.monazilla.org/
●の利用にはほぼ必須

●専用掲示板
http://ikura.2ch.net/maru/

必ず読もう!
よくある質問と過去ログ等は>>2-6くらい

個別のソフトウェアの使い方は、そのソフトウェアのヘルプや
専用スレッド等で調べてください。

前スレ:過去ログ&●(2chビューア)情報スレ 35 http://qb5.2ch.net/test/read.cgi/operate/1381200635/
0031動け動けウゴウゴ2ちゃんねる2013/10/11(金) 01:18:06.24ID:Hm0mOogr0
>>28
>2ch側の鯖のcgiが把握した●ID・板・レス番号を、(2ch側の鯖内にファイルとして保存せず)そのままどっかに送りつけて、受け取ったところが蓄積、というパターンもありうるでな

そちらが一体こちらの話の何を否定したいのか分からんぞ
こちらが終始言っているのは、

・運営が●ID・板・レス番号を蓄積する仕組みを最初からシステムに乗せていた、クラッカーはそれを利用
 → 各鯖に蓄積まで、単一鯖への常時集約の線はほぼない
・クラッカーが●ID・板・レス番号を蓄積する仕組みをbbs.cgi派生の所に仕込んだ
 → LAN内部・外部を問わず送信もあり得る

そちらは一体この話の何処に疑問を持っているんだ?
00342013/10/11(金) 01:31:19.02ID:CFZwKjab0
test
0035動け動けウゴウゴ2ちゃんねる2013/10/11(金) 01:40:21.16ID:8lJEEr+d0
>>31
「狐時代から2ch各鯖からnttec鯖に集約・蓄積していた線はほぼない」これが疑問
認証に使うリソースと、受けた情報を記録するだけのリソースは違う
認証に配慮する必要性と、nttec側の鯖(認証鯖とは限らない)に蓄積することが困難かどうかは、結び付かないはず

前スレの流れがこうなってたから、狐以後にcgiが変更された可能性の話を後回しの付記にしたのが最初の疑問だった

950 :動け動けウゴウゴ2ちゃんねる:2013/10/10(木) 22:31:54.52 ID:1xYj6tU00
NTtecからもれたもので、何故そんなものが漏れたのか個人的に分からないのが

・maruの存在(履歴保存の必要性)
・Be.2chのデータ(2ch独自のサービスなのに、何故パスつきで漏れたのか)
・固定ハンドルのトリップ(なぜこんなものまで管理していたのか)

ここらへん下二つは注目されてないけど、なんでこんなものまで●会社で管理してたのかが分からない

974 :動け動けウゴウゴ2ちゃんねる:2013/10/10(木) 23:22:36.41 ID:X7Q9VlDA0
>>950
1番上もNTTech鯖からの流出かどうかは疑問な所がある
以下略
0037動け動けウゴウゴ2ちゃんねる2013/10/11(金) 01:46:39.94ID:8lJEEr+d0
なお、危惧としては

「2ch各鯖に入って各鯖に保存されてるmaruをかき集めて盗み出し」

この説からは、「beとか酉も各鯖から盗んだ」=>「nttec鯖には『なんでnttec側のそんなものが?』という情報は存在してなかった」
という流れで推測が容易に結び付きうる、これが引っかかってた
0039動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:07:16.40ID:Hm0mOogr0
>>35
>認証に配慮する必要性と、nttec側の鯖(認証鯖とは限らない)に蓄積することが困難かどうかは、結び付かないはず

困難かどうかだけでなく、必然性や設計の妥当性の話も込みで言ってるんだよ
クラッカーでなく運営が入れたんならそれは運営側で使用する正当な手順って事になる
なら常時各鯖には入れる訳で、それをわざわざNTTech鯖に送り込む意味は何だと考えてる?
NTTech側が運営側に隠れて仕組みを入れた可能性の話をしてるのか?

>狐以後にcgiが変更された可能性の話を後回しの付記にしたのが最初の疑問だった
これは言ってる意味が分からない

>この説からは、「beとか酉も各鯖から盗んだ」=>「nttec鯖には『なんでnttec側のそんなものが?』という情報は存在してなかった」
という流れで推測が容易に結び付きうる、これが引っかかってた

これも意味不明だが・・・一応言わんとする所を読むと、NTTech鯖へのハックがなかったと主張してると思ってたのか?
そんな事は一言も言ってないぞ
そもそもsessions.cgiはNTTech鯖以外から流出しようがない訳で、NTTech側にも何らかの侵入があったのはほぼ確実
ただ2ch側に侵入が無かったとは到底言えない状況で、>>前スレ950に上がってた3つの1番目もNTTech鯖でなく
2ch鯖から流出した可能性が高そうだという推測を順序立てて話しただけ

話の趣旨を何か大きく取り違えてるんじゃないか?
0040動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:13:12.13ID:6sau5oWk0
そもそも現在2chの鯖メンテナは●スクリプトを理解せずに組み込んでたが、
流出騒ぎでコレを停止して、今後は正体不明モジュールを組み込まないって言ってたろ?

流出したログを生成して他のがこのスクリプトだったにしろ、
このスクリプトがアクセスする●鯖のスクリプトだったにしろ、
●スクリプトの管理や文責は丸々NTTechってのは間違いなんじゃね。

サーバ本体に関してはレンタル業者がソフトにまで手を出す形態は結構あるから、
そこらへんはどっちの管理下って断言できないところがあるんじゃないかと思う。
少なくとも●スクリプトはブラックボックスのまま組み込んでたわけだしな。
0041 ◆StopSigica.r 2013/10/11(金) 02:15:59.32ID:mCJIcZeC0
「さっしーえっち」に関しちゃ2chの鯖は入ってないんじゃないかなあ。
今までの説明見る感じじゃNTTecが投げた新しいモジュールに外部(Nttec管理鯖)送信機能がついてて、それを知らずに異邦ジンがbbs.cgiに組み込んだっていう可能性が高い。

beは別件だと思うぞ。そもそもアレって「さっしーえっち」が公開したものですらないし。
ファイル自体はただの名無しが公開してる上、mysqldumpの日付の翌年(2010/7/6)にはMySQL鯖のパスワードとか色々漏れてBe作り直しになったこともあるし。
0042動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:23:14.98ID:Hm0mOogr0
>>40
自分宛てだと想定してレスつけるが、●スクリプトってのはbbs.cgiで
sidの付与を検知した後の各鯖内のローカル認証の話だよな?

それをブラックボックスのまま組み込んでたってのは初耳だ
というより最初に組み入れたのは狐が運営に在籍していた頃な訳だが、
●認証コードって狐が書いたんじゃないって話なのか?それは初めて知ったぞ

暗号化鍵・公開鍵(復号化鍵)ペアだけはNTTech側で生成してもらったと思ってが・・・
0044動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:27:25.51ID:Hm0mOogr0
>>41
ああなるほど、狐が引退した後にNTTech側が寄越したソース不明の
ローカル認証モジュールをそのまま異邦ジンとかが組み入れたって話か!

それなら確かにあり得そうだ、しかしそうなるとますますキナ臭過ぎる・・・
0045動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:32:48.75ID:RGlHdtK00
傍証の1つ
・かつてトオルが●書き込みのID(メールアドレス)を2chサーバのログから出してきて、荒らしに対して提示したことがある(余談:その後狐の怒りを買ってトオルは下野)
・つまり、その時点では2chサーバに●書き込みのIDが記録されていた
・その後、その記録していた事自体がまずいという話になって、狐によってなんらかの暗号化が行われた
・その暗号化がどういうものであったかは不明であるが、少なくとも2ch側にあるスクリプトを見ることでID(メールアドレス)を復号出来てしまうのでは話にならない
なので、その事件以降2chに記録されている●書き込みの痕跡からメールアドレスを復号することはできなかったはずではないかと推測できる
0046動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:35:55.60ID:Wd18TQM50
規制系の板でどのレスがどの●IDとか公表してきてるんだから
●ログ保存してるの運営が知らない訳がないと思うけど
知らなかったらどうやって●とレスを結び付けるの?

あと、これの事なら当時狐が作った●システムを初めて2ちゃんに組み込んだ時の話だと思うけど
質疑応答因果応報拡散見希望 byト
http://qb7.2ch.net/test/read.cgi/operate2/1347701667/575
0047動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:38:06.02ID:8lJEEr+d0
>>39
> 困難かどうかだけでなく、必然性や設計の妥当性の話も込みで言ってるんだよ
そういう話になると、クラッカーが2chの全部の鯖を巡回したことになるし、鯖毎のmaru記録をクラッカーが全部一まとめにしたことになるし(ファイル内は全て日付で整列されてる)
異説でも1ヶ月弱も初回クラッキングの事実やスクリプトへのコード混入を見逃してたり、色々問題出てくるぞ
とはいえ停止信号いるからどうでもよくなった

>>41 停止信号
「それを知らずに異邦ジンが」の部分って、どうなんだろう?
酉のファイルには●使用者以外のIDも入ってたと聞いた。
どういう処理順になってるか自分は知らないけど、トオルは、入れる段階で気付かない可能性も十分にありそう?
0048動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:44:10.44ID:8lJEEr+d0
>>45
それが、「●購入者のメールアドレス」「←をハッシュ化した●ID」のことでは

>>46
奴には申し訳ないが、時効だろう、うん
こういうログがそもそも2ch側にあるからな。芋掘りしたときこういうの出してくる
qb5.2ch.net/test/read.cgi/sec2chd/1368779653/

42 :異邦ジン ★:2013/05/18(土) 21:11:19.46 ID:???0
スレを立てた人が自ら削除or処理対象だと書いているので。。。
http://qb7.2ch.net/test/read.cgi/operate2/1368868958/5

口だけ番長 ◆yamori/WFVRv <>sage<>2013/05/17(金) 17:34:13.24 z7pQGRhYT<>
そのときそのときに考えなきゃい /<>正義(ー`´ー)の見方も考え中 2<>
****.ne.jp[*****************]<>**.**.**.**<>****************<>Monazilla/1.00 (2chMate/0.8.4.18 dev) #●****************@ NINJA|Dsec2chd****************|33|NINJA
0049動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:44:31.96ID:46JIKJ3t0
>>41
さっちーのうpしたBeとそのあとの2006/2009のが入ったのは別物なの?
be.2ch.netのダンプってなってる2009のほうは自分のメアドが三つくらい載ってるの確認したけどw
0050動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:46:54.05ID:8lJEEr+d0
>>48
あ、しまったマスクしちゃ●IDなのかどうかわからんな
[]の中身、User Agentの手前、User Agentの直後、ところに、16桁の●IDが出る
0051動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:59:58.79ID:Hm0mOogr0
>>47
>そういう話になると、クラッカーが2chの全部の鯖を巡回したことになるし、鯖毎のmaru記録をクラッカーが全部一まとめにしたことになるし(ファイル内は全て日付で整列されてる)

日付ソートなんてスクリプトを数行書けば後は実行時間だけの問題だぞ
それよりも一日に30MBもLAN外の得体の知れない所へ送信する方が遥かに無理がある
そんな目立つトラフィックを1ヶ月以上発生させても気づけない程管理側が無能なら話は別だが

痕跡を残さないという意味ではどこか一度のタイミングで各鯖に侵入して元々あったログを拾って行ったと考える方が遥かに自然
それとも送信モジュールは仕込めても各鯖への侵入は出来なかったという話をしようとしてるのかね?

まあこの議論は続けても意味はなさそうな流れだけどな
0052動け動けウゴウゴ2ちゃんねる2013/10/11(金) 03:15:26.11ID:6sau5oWk0
>>44
http://qb5.2ch.net/test/read.cgi/operate/1380281358/657,742,762,891
http://qb5.2ch.net/test/read.cgi/operate/1381115771/133,229,682,715,972

特に気になるのは1380281358/891の
> 今回の流出は、NTテクノロジーが作った仕組みを
> NTテクノロジー側の人が導入して、2ch側で
> 把握してる人がいなかったことが原因の一つです。
> ですから、NTテクノロジーのスタッフが把握してることは、
> 2ch側で把握していることにはなりません。
と1381115771/682の
> ●の書き込みを送るスクリプトになんらかの任意の書き込みも
> 送るって仕組みが入ってたんじゃないか説です。

導入許可は2ch側が出したにしても、導入自体を向こうにやらせてる認識になるくらいには管理がずぶずぶ。
流出ファイル自体は元々テストか何かで記録してたって認識らしいが、2ch内モジュールの挙動もメンテナは把握してないレベル。
0053動け動けウゴウゴ2ちゃんねる2013/10/11(金) 03:19:10.09ID:5fK5RBA90
>>51
いまの運営は、そのくらいの転送が発生して重くなってるくらいで鯖の不具合に気付くことは無理な気がする。
こないだのkohadaもそうだけど、鯖の息づかいを感じてない
0055動け動けウゴウゴ2ちゃんねる2013/10/11(金) 03:27:54.83ID:8lJEEr+d0
停止信号反応ないな・・・

>>53
鯖は10をゆうに超える数で、全部の合計で1日全体で30MBだしね
10をゆうに超える鯖の全てに侵入できたと考えると、全部同一ユーザ・IDでログインできた、とかになるのかな

スクリプトの配布に割り込んだ説にしても、直接書き換えた説にしても、相当2chのシステム内部を熟知してなきゃ無理だよなあ
0057動け動けウゴウゴ2ちゃんねる2013/10/11(金) 03:36:19.30ID:Hm0mOogr0
>>46
読んでみた
●認証コードは狐在籍当時は狐が書いてたけど、組み込み是非の最終決定権は
その頃から異邦ジンが握ってたって事っぽいのね
ただ暗号化鍵は当然NTTech側だけが握ってたとして、仕様やソースがオープンだったかどうかが読み取れないのが残念
オープンだったけど読まなかったのか、オープンでなかったから読めなかったのか、そこ次第で大分話が変わるんだよな

>>52
経緯や歴史を無視していざとなれば狐を「NTテクノロジー側の人が導入して」とばっさりなのが怖すぎる
いざとなれば切り捨てられるように故意に当時から受け入れ検査能力の有無と無関係に責任分担してたんじゃないかと思えてくなる

>>53
転送量もだけどもしそんな送信があれば内容が明らかにおかしいはずなんだよな
gzipでもdatでもなくhtmlでもない、それもレスの度にって事はHTTPレスポンスですらない訳で、
それを検出出来ないのか、見れば分かるログ機構があるのに使いこなせてないって事になるのか
0058 ◆StopSigica.r 2013/10/11(金) 03:39:44.85ID:mCJIcZeC0
>>43
そんなもん出てないなあ。

異邦ジンが把握してないっていうのは、単にNTTec「これいれてー」ってPerlのスクリプト寄越してきて、それそのまんま中身見ずにrequire 'hoge.pl'とか書いたんじゃないかと思ってるけど、あくまで俺の推測。
bbs.cgiやbbs-mainの最初の方とかにrequireしてたのならキャップパスも酉キーもそのまんまの状態のデータ抜けるだろうし。

>>49
さっしーえっちがあげてたのは、多分IPアドレスとBe認証時に使ってた一時的なセッションIDじゃないかな。左のは基礎番号かな。まあどれもbbs.cgiの段階で抜けるかな。
0060動け動けウゴウゴ2ちゃんねる2013/10/11(金) 03:50:48.38ID:LN4pXA2L0
> TTecが投げた新しいモジュール

分かり難いんだけど、これの存在は単なる想像って事でいいの?
0062動け動けウゴウゴ2ちゃんねる2013/10/11(金) 04:01:12.74ID:Hm0mOogr0
>>58
TCPログに関しては各鯖の監視機構がどうなってたかが知りたい
Apache素性のアクセスログは当然あるだろうけど、各Content-Typeをチェックして
gzip、text/plain、text/htmlでないものを警告として拾うとか、
GETとペアでないHTTPレスポンスには警告を出すとか、そういう事はやってなかった?

結構侵入の危機にも晒されて来たと思うので、この程度は何か仕組みがある気がするんだけど、
今回の件は特に異常な送信の兆候が見当たらなかったのか、監視自体がなかったのかどちら?
前者か後者かで鯖自体への侵入の可能性が変動するから対応決めるのに重要だと思うのだけど・・・
0063動け動けウゴウゴ2ちゃんねる2013/10/11(金) 04:12:22.68ID:9kZq5+Qz0
どのような意図でセキュリティコードや酉を記録してたのか知らないが、
さっしーえっちなる人物は興味本位で汎用ツールで2chをターゲットにしたんじゃないかなぁ?
最初の流出先となった件のスレは以前からクラック情報を挙げてたわけだし、
同時期に他のサイトでも流出してたから2chだけの話でないでしょ。

どのスレか忘れたが流出関連のスレがにぎわってる時、物故抜きに使えるツールを呟いてるtwitterリンクが貼れていた。
そのツールの説明を見ると鯖内を総当たり走査だとか。本来はディレクトリとかの秘匿チェックに使うらしい。
backroomがgoogle先生に捉えられるミスを犯した時に一気に持っていかれたんじゃ?
0064 ◆StopSigica.r 2013/10/11(金) 04:15:13.44ID:mCJIcZeC0
>>60
想像だけど、ひろゆきが「bbs.cgiにいろいろライブラリがついていて、 」って言ってたし、別のファイルにまとめられてたようには見える。
さすがにどこをどうしてくれって個別で言う訳じゃないだろうし、それならさすがに気づかれるだろうし。
NTTecが持ってきたファイルを実行するようにbbs.cgiに書き加えたっていうのが自然じゃないかなあ。

>>62
多分なーんにもないよ。そんな高度なもん突っ込んでない。Apacheのアクセスログだって数日で消えるし。
普段以上にごっそりデータが抜かれたなら転送量グラフに出てるだろうけど、それももう流れてるだろうしなあ。

鯖自体に侵入したなら、bbs.cgi自体のコードとか流れててもおかしくはないと思うし、現時点でbbs.cgiを監視していた以上のデータが出てないってことは、多分「さっしーえっち」は侵入はしてないんじゃないかな。
それとは別件か何かで侵入されてる可能性は否定できないけどね。Torの_capsAreaは2011年2月頃から2013年頭くらいまでの間に抜かれたっぽいけど、騒ぎになったことはないし、
この件が判明する数日前にν速運用情報に妙なURLが貼られてたし。
0065動け動けウゴウゴ2ちゃんねる2013/10/11(金) 04:25:41.35ID:Hm0mOogr0
>>64
なるほどありがとう
そうなると一度に抜かれた線は薄いという判断の上で、
一番送信が可能性が高いという想定で動くしかない訳か
侵入周りの検知機構は見直すとしても後回しと

後は流出したmaruの期間に動いてたbbs.cgi側の●sid受け入れモジュールが
いつ受け取ったもので残ってるかどうかかな
本来はこれは通信等はなくローカルで閉じていないといけないはずだから、
もし送信機構が入ってるならconnect ()やsend ()等のソケット関数へのリンクが疑惑の一歩になるはず
Perlとかならもっと単純にgrepで分かると思うけど
0066動け動けウゴウゴ2ちゃんねる2013/10/11(金) 04:37:17.93ID:8lJEEr+d0
あ、そうだ 一度きいてみたいことがあったんだ

>>64
常々疑問だったきいてみたいことが2つあるんだ。答えられる範囲内で良いので、ぜひ頼みたい
・侵入経路、他
  cgi等スクリプト側に穴があった、って説があるけど、実際どう思うか
・★の人の技術力、特に掲示板システムのスクリプトについて
  無能無能言われたりもしてるけど、実際どう見えるか
  ※自分としては、特にトオル辺りは、どうもここで必要と思われる水準は十分備えてるような気が
0067動け動けウゴウゴ2ちゃんねる2013/10/11(金) 04:47:04.79ID:KOVocaLaP?S★(1144901)
侵入経路って、結局、Jimの発表もないし、
よくわからないままなんですよね。
0068動け動けウゴウゴ2ちゃんねる2013/10/11(金) 04:52:35.92ID:l+5sCFIg0
>>67
いまだに残ってる●流出者の晒しスレを削除してはもらえませんかね?
削除依頼しても却下されるんすけど…
削除猫さんはスレごと削除してくれてたけど
ジェンヌさんは却下が多いっす
なんとか!
0071動け動けウゴウゴ2ちゃんねる2013/10/11(金) 04:59:22.33ID:KOVocaLaP?S★(1144901)
>>68
猫さんの例を出して、説明するなり客観性を出せばいいんでないすかね?

>>70
心当たりはまったく無いですけど、
現状の漏れてる情報を見るに、
Nttecのクレジットカード情報は、nttecのサーバに入らないと手に入らない。
それ以外は、2chにサーバに入らなくても手に入る情報なので、
Nttecに入られた&書き込み送信スクリプト周りを遠隔操作されたってことでないかと。
0072 ◆StopSigica.r 2013/10/11(金) 05:00:30.35ID:mCJIcZeC0
>>66
さあ。初心者とかじゃないだろうしそういう意味では問題ないでしょ。
侵入経路は知らないけど、コマンド叩ける程度には色々できたんだろうとは思うよ。

>>67
そういえば旧●で過去ログ呼び出すためのofflaw2、●なしで過去ログ出す方法があることにはあるんだけど、それオープンにしちゃ駄目なのかな。
探せば2007年くらいから存在したらしいけど。過去ログ見れないなら公開しちゃってもいいんじゃね。どうせrokka入れたらofflaw2はもう使わないだろうし。
0073動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:01:38.48ID:eL8tMvot0
>>67
侵入経路がよくわからないってことは
2chのサーバがクラックされた可能性があるってことかい?
0074動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:20:37.80ID:KOVocaLaP?S★(1144901)
>>72
おぉ、面白そうだし、公開しちゃっていいんじゃないすか。
治したい人がいれば、治すかもしれないですけど。

>>73
クラックされた痕跡は無いけど、
可能性が0と断言することは出来ないって話です。
例えば、総務省のサーバが100%クラックされてないって断言出来ないんですよね。
クラックされたけど、痕跡を消してるかもしれないし。
0075動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:24:46.42ID:eL8tMvot0
>>74
そっかやっぱ2chがクラックされた可能性はあるんだね
0076 ◆StopSigica.r 2013/10/11(金) 05:33:02.24ID:mCJIcZeC0
>>75
直接管理してない人にクラックされてないっていう完璧な証明はできんからな。

お墨付きもらっちゃったし晒しちゃうかー。意味があるのかはともかく。offlaw2.soにsidの代わりにshiro=kumaを突っ込むだけ。sidは適当になんでもおk
rokka実装して、●の新規ユーザー受け付け再開するまでの間は塞がないでほしいなあ。
ちなみに「どばっと」とか、一部のツールがこれ使ってるだろうから、塞ぐと色々使えなくなるかも。
0077動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:33:41.06ID:KOVocaLaP?S★(1144901)
読解力がないのかわざと書いてるのかわかりませんが、
ネットに繋がってるサーバは、全てクラックされた可能性が無いと
断言出来ません。

クラックされたけど、痕跡を消してるかもしれないわけです。

ってのと、同じ程度にクラックされてないと断言出来ませんよね。。って話です。
0078動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:35:22.14ID:KOVocaLaP?S★(1144901)
そもそも、offlaw2.soってまだ生きてるんすかね?
流出騒ぎで●関連のスクリプトは止めたって聞きましたけど。
0079動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:39:20.12ID:VVPGJrVfi
>>71
特別な情報がお手元に届いてる訳でもないのね案外

鯖が壊れたりいっぱいになった時にどうにかなるぐらいの余裕は
いまなら広告料だけでも賄えそうな予感?
潤うべきところが潤ってないと色々と続かないんじゃないかなと心配なんだ
0080 ◆StopSigica.r 2013/10/11(金) 05:39:40.25ID:mCJIcZeC0
ま、クラックされた可能性は限りなく低いと。100%の確証は持てないけど・・・ってことですな。

>>78
●のログインができない(sidの取得)だけで、読み出し機能とかは生きてる。sid渡しても使えないけどね。殺しちゃうと過去ログの削除ツールとかも一緒に死んじゃうし。
無料で過去ログが見れちゃう事以外は問題ないと思うし放っておいても多分問題ないんじゃないかな。

shiro=kumaが確認できる最古の情報
/male/1191720026/
544 :Mr.名無しさん:2007/10/07(日) 11:17:48
>>520
裏技
http://qb5.2ch.net/test/offlaw2.so?shiro=kuma&;bbs=sec2chd&key=1184321836&sid=ERROR

これ知られてないからあんまり言うなよ
0081動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:42:47.89ID:KOVocaLaP?S★(1144901)
>>79
サーバ運用以外に謎なことしなければ、問題ないと思いますけどねー。

●を売るために、そういう演出をしてた人たちもいるので、
そういうの辞めたほうがいいよなぁ、、と思ってみたりする今日このごろです。
0082動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:44:13.84ID:eL8tMvot0
100%断言できないのはしょうがないね
全容がわかったらなんでトリップとキャップも漏れたのかを含めて教えて欲しいな
0083動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:46:54.99ID:KOVocaLaP?S★(1144901)
全容は未だにわからないですけど、
書き込みの際に、●のサーバに書き込み内容を送信する機能がついてた説があって、
それなんじゃないかと、個人的には思ってます。

書いてる人もいますけど、2chのサーバに入れたとしたら、
スクリプトやら、別のものが流出してると思うんですが、
●関連だけなんですよね。
なので、Nttecの●関連のサーバがクラックされて、
そのサーバから操作できる範囲のことをされたってところなのかなぁ、、と予測。
0084 ◆StopSigica.r 2013/10/11(金) 05:47:31.78ID:mCJIcZeC0
>>82
そもそもNTTecが送信していたのは全部なんじゃないかなあ。
ログ保存する時に取捨選択してた感じで。
んで、その担当者が何を思ったのか、名前欄やメール欄に#が入ってるようなレスを保存していたと。目的はわからんが
0085動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:50:13.86ID:eL8tMvot0
全容がわかってからでいいですよ
単に好奇心で聞いたので
0087動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:51:17.98ID:VVPGJrVfi
>>81
とはいえ、丸っきりタダで楽しませてもらうのも時々後ろめたくて落ち着かないんですよね
全員がストイックにという訳にもいかないでしょうし

美味しい思いをそれなりにしてる人がいればそう簡単には終わらないと
安心できてたけど、これからはちょっと違うのかもですねぇ
0088 ◆StopSigica.r 2013/10/11(金) 05:55:14.81ID:mCJIcZeC0
>>86
過去ログ周りを弄るツールとかが使ってた呪文じゃないのかなーと。
日付マスクは諦めたほうがいいんじゃないかなあ。過去ログ鯖まで直接触ると大変だし。

●関連は金の流れ含め一度ゼロから作りなおした方がいい気が。
もしくは完全に匿名で買えるようにするか。
0089動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:55:56.08ID:KOVocaLaP?S★(1144901)
>>85
個人的には、全容って出てこないんじゃないかなぁ、、と思ってたりもしますけどね。

>>86
日付をマスクとかより、本質的には流出した個人情報を削除させるべきで、
過去ログを削除って筋違いな気がするんですよねぇ。。
個人情報が無ければ、いつもどおりのただの過去ログなわけで。
んで、個人情報の削除は無理なんだ!ネットのものは削除しても意味がないんだ!
って説だとすると、過去ログの削除も無意味な気がしてしまいます。

>>87
今のところは大丈夫じゃないですかね。
誰かが嫌がらせで変なことをするとかが発生しない限りは。
0091動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:58:33.34ID:KOVocaLaP?S★(1144901)
>>88
おいらも、全体の影響を考えられる状況で、
全て作り直したほうがいいと思っています。
例えば、rokkaは、過去ログを公開の場所に置いて、htaccessでアクセス制限する仕様らしいですが、
2chのサーバのhtaccessは、書き込みが多いのでしばしば壊れます。
んで、過去ログのエリアには、ログ以外にスクリプトとかあったらどうするの?とか
きちんと検証したりせずに、「安全です」とか断言しちゃう人たちがやってるので、
そのまま入れるってのは、まぁ、無いだろうなぁ、と思っています。
0092動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:59:39.11ID:JCxE3txT0
つまり
●被害者は返金もされず、個人情報漏洩レスや紐付けレスへの削除等の
救済措置もされず、今後、永遠に晒され続けても泣き寝入りしろってことですか?

結局2ちゃんねるは何の責任も取らず、お金だけ取って、何もしてくれないと…そういう事なのかな
0093動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:59:47.71ID:rpPXjetj0
>>67
JimとNTTecと縁切れよ!
なんで得体の知れない会社を利用するわけ?
まったく信用に値しないのに他人の個人情報や金のやり取りするとかあり得ない
それで2ちゃんねるも責任取らないとか頭おかしい
>>85
全容がわからないなら、なおさら縁切れよ!
何がどうなったのか分からないのに信用もクソもないだろ


あと、TKテクノロジーのやってるkakeruとかいうのは
どこから過去ログ拾ってきて提供してるわけ?
というか、単なる決済代行会社じゃなかったのかよ!
西村が裏で何かやってんのか?


それと、中尾とは話しついたんかね?
まあもう2ちゃんに復帰することはお互いともに考えてないような気がするが
0094 ◆StopSigica.r 2013/10/11(金) 06:02:56.03ID:mCJIcZeC0
>>92
●で過去ログ読めなくなったぞゴルァについてはさっき晒したので解決なんじゃないかな。
紐付けレスは元から>>91で書いてる通り、完全削除は難しいから厳しいだろうなと。
損害賠償ならNttecを訴えればいいんじゃないかな。

>>93
俺もそこ気になってるんだよなあ>kakeru
実はさっき晒したofflaw2経由っていうオチもありそう。
0095動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:03:15.91ID:rpPXjetj0
アンカ間違った

>>89
全容がわからないなら、なおさら縁切れよ!
何がどうなったのか分からないのに信用もクソもないだろ
>>91
今後、NTTecが漏れないように対応しました!とか言ったとしても
何が原因で漏れたかも分からないなら、何をもってNTTecを信用するつもりだ?
0096動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:03:34.35ID:KOVocaLaP?S★(1144901)
>>92
2chがお金取ってるわけじゃないんですよね。
なので、お金を払った場所&流出元に問い合わせるべきかと。

>>93
思い通りにならないなら、サーバ止めるとか言うんですよねぇ。。
0099動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:05:18.33ID:KOVocaLaP?S★(1144901)
http://x.2ch.io/faq
本サービスはp2のシステムを利用して過去ログ表示を実現しています。

FAQに書いてあるとおりかと。
0100 ◆StopSigica.r 2013/10/11(金) 06:06:03.65ID:mCJIcZeC0
>>98
p2か。ちゃんと見てなかった。
モリタポとかもofflaw2使ってるのかなあ。どこまで誰がどう使ってるのかさっぱりわからんね。
0101動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:06:23.86ID:8lJEEr+d0
>>89
自分自身は、これについてはひろゆきと話し合っても
何が生まれるわけでもないから議論とか主張とかはする気ないけど
スジで言ってしまうと・・・「責任の一端はあるのだから、被害抑制に協力すべき」論が増えそうなだ
0102動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:06:58.02ID:KOVocaLaP?S★(1144901)
>>97
元々、責任がまったく無いので、
訴訟なりして確定してもらったほうがいいんですよね。
おいら個人としては。。

今回のは、2chの問題ではなく、Nttecの問題ですしねぇ。。
んで、責任があるんだったら、
ここで何を書いたって、責任は発生しますよ。
書いたことでなくなる責任ってのがあるんだったら、
Jimたちに教えてあげてください。
0103動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:08:51.83ID:KOVocaLaP?S★(1144901)
>>101
気持ちはわかりますけど、
個人情報の削除なりをするべきで、
それをしないと解決しないです。
0104動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:12:55.17ID:JCxE3txT0
2ちゃんねるの管理の甘さが今回のような結果を招いたのでは?
肝心要のソコを棚にあげて何もしないというのは…

金銭が絡んでいる以上、それ相応の大人の対応を取るのが筋ではないでしょうか
そもそも金の流れは運営の問題であり、利用者には関係ありません

世間一般で言えば、2chを使ったNttecの商売の許可を出した以上、連帯責任が生じます
●利用者は2ちゃんねるを利用する為に金を払ったんですから
無関係だと今更言われても利用者は納得しないでしょう
0105動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:13:25.47ID:8lJEEr+d0
>>103
ま、俺も、ひろゆきも、2ch運用について何か権限があるわけじゃないしな

それはさておき、未来検索の取締役としては、
TKのP2の使い方(プロキシ的用法)については特に何もないのかい?
0106動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:16:25.98ID:XbDdNqd60
組織図がはっきりしないから、法的対応も難しいのが現状でしょう。
文句があるなら裁判所へと言うなら、組織図をはっきりさせてください。
今、2ちゃんは誰が管理人かも明記されてないんですよ。

いろんな弁護士が開示請求や賠償金差し押さえのために
ネバダ州やシンガポールまでアクセスして色々やってるようだけど、
これ、訴えられ難いように工作してきた結果でしょ。
0107動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:18:32.79ID:KOVocaLaP?S★(1144901)
>>104
お金の流れは、NTtecとユーザーの問題で、
2chの運営と関係ないのです。

2chの過去ログをNTtecが仕入れて売っていて、
NTtecが顧客情報を流出させたので、文句はNTtecにどうぞという話です。

2ch側が預かった顧客情報を流したのであれば、2chの問題ですが、
2ch側が見たこともないNttecの顧客情報をNTtecが流したのですから、
NTtecの問題としか言えないです。
0109動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:20:26.54ID:KOVocaLaP?S★(1144901)
>>105
現状、困ってないので、いいんじゃないすかね。
莫大なアクセスが来るようになって、困り始めたら、考えればいいんでないかと。


>>106
組織図は、NTtecが売って、NTtecが流出させたので、
NTtecにどうぞってだけなので、至ってシンプルかと。
0110動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:20:53.11ID:4lqcdG50P
>>83
●買ったことがない人のトリップまで漏れてたのは
書き込み送信のときに●使ってようがいまいが全部●のサーバ通すことになってたのか
0111 ◆StopSigica.r 2013/10/11(金) 06:23:30.64ID:mCJIcZeC0
>>104
似てるようには見えるけども、実際はNttecは別だしなあ。
例えるなら、Yahoo!とヤフオク代行業者くらい独立してる。
ヤフオク代行業者を利用して個人情報漏らされた客が、Yahoo!本体に文句言うくらい無駄な事なんじゃないかなあ。

>>106
nttecはペーパーカンパニーでもないし、nttecを訴えるのが一番だと思うよ。

>>108 どうせrokkaとか代わりができたらofflaw2そのものがそのうち消えるだろうし、別にいいんじゃないのかな。
2007年以降ずっとググったら出てくるような方法だし。
0112動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:25:10.45ID:JCxE3txT0
>>107
そのNTtecの商売に許可を出したのは2ちゃんねるですよね
まさか無許可で商売をしていたのですか?だとしたら訴訟すべきです

そもそも個人情報漏洩をしているレス、ハッシュタグなどで紐付けしているレスなど
今回流出した案件に絡むレスは無条件削除等の配慮があってもいいのでは

NTtecの商売を認めていた、でも返金もしません
救済措置も一切しませんでは、さすがに酷すぎるでしょう
0113動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:26:27.10ID:8lJEEr+d0
ふーん・・・・まあ定義的にも「個人会員」じゃなくて「法人会員」だしね

>>111
ちょっと本旨から離れるけど、どのくらい有名だったんだろ?
知ってる人はちょっとぐぐればそりゃわかるだろうけど
0114 ◆StopSigica.r 2013/10/11(金) 06:28:40.35ID:mCJIcZeC0
>>113
さあ。俺が気づいたのは「どばっと」でwww鯖に過去ログ紹介かけたときのアクセスログから知った。
どばっとで過去ログ見れるのは結構知ってる人多かったみたいだけど。
0115動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:29:05.24ID:rpPXjetj0
>>107>>109
んで、2ちゃんねる管理人の西村博之氏は何しにこのスレに来てんの?
当社はNTTecとは関係ありません!みたいなことしか言わないのに、来る意味ないやん

こんな頻繁に来るのは何か目論見があってのことだろうけど
モヤモヤするだけなんだけど


目的をいろいろ想像するのはたやすいけど妄想に過ぎないしね〜
0116動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:29:41.17ID:bhdX8iVGP
>>96
>思い通りにならないなら、サーバ止めるとか言うんですよねぇ。。
ええーっ!
それなのに過去ログ開放して●不要にしちゃっていいんスか。
ケンカ売ってるの?
0117動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:31:10.24ID:KOVocaLaP?S★(1144901)
>>110
ざっくり言うと、そういう感じじゃないかと、
もしくは、各サーバで選別して、●サーバに送る仕様。

>>111
まぁ、困る人が出てきたら、その人がなんかするんじゃないすかね。

>>112
ヤマダ電気で、パソコン買った人がなんかやらかしても、
ヤマダ電機の責任ってあんまり思わないんじゃないすかね。

おいらも酷いと思うので、NTtecは返金したほうがいい派です。
0118動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:31:22.86ID:9zepc/e4P
>>116
みんないろいろ余計な心配とか、先読みして「〜〜すべき」って言いすぎなんじゃないかな?
基本、世の中なるようになるんだからw
だよね?>ひろゆき
0120動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:32:00.70ID:GdEIuGhT0
>>109
お願いです、助けてください
流出した時期の過去ログだけでも消すかマスクしてください
住所氏名すべて漏れました
0123動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:33:12.95ID:GdEIuGhT0
>>117
お金なんか要らないです
どうか流出期間のみ閲覧時に紐付けできないようにするとか
対策を講じてください
0124動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:33:37.37ID:XbDdNqd60
内部のゴタゴタのツケを●持ちに回してるようにしか思えない。
ジムさんが●収益を横領してようがツール作者に分配してなかろうが
俺を切るなら2ちゃんを落としてやるぞと脅してようが、
流出被害者には関係ないんですよ。
0125動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:34:02.52ID:KOVocaLaP?S★(1144901)
>>115
知ってることをユーザー同士で議論するのは、
スレッドのよくある使い方じゃないすかね?

>>116
過去ログ開放したの、おいらじゃないですよ。。。
0127動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:34:24.90ID:XTDuXphA0
Jimは新●が稼動したら期限延長で対応するとか言ってたけど
このまま消滅したらどうすんだろうね

offlaw2でPINKのログも読めちゃうのもどうなのだろうw
0128動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:34:42.38ID:GdEIuGhT0
>>121
ありがとう、怖くておびえていたら
とうとう精神科に通うことに
もうお金も訴訟も何もいらないんです、紐付けできないようにしてもらいたいだけです
0129動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:35:03.32ID:iBOBpEcl0
>>117
そういえば、前回ひろゆきが来てFOXも来てた時に
今年の5月まではイストからN.T.Tecに送金してたって
FOXが言ってたのはのはひろゆきも見てたと思うけど
その後にJimも来て、昨年の12月までしか送金されてないと
言ってたよ

これはどちらが嘘ついてるん?
0131動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:35:34.26ID:8lJEEr+d0
ま、誰が悪いとか責任の有無は、突き詰めれば法廷でどうぞだからな
でも停止信号は、ある程度知れてたとはいえ本来非公開のものについて、
ひろゆきの「良いんじゃないでしょうか」だけで晒しちゃってトオルちゃんとかそれ以外の人とかに怒られまいか

>>110
念の為に言っておくけど「そうじゃないかな」って意見、なだけだからな
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況