過去ログと●(2chビューア)に関する情報交換スレです。
2ちゃんねるビューア ●
http://2ch.tora3.net/
コンビニ決済・各金融機関
ご利用料金:¥3,600/1年 フリーメールでも登録可能
http://2ch.tora3.net/combini/
専用ブラウザ
http://info.2ch.net/wiki/?monazilla http://www.monazilla.org/
●の利用にはほぼ必須
●専用掲示板
http://ikura.2ch.net/maru/
必ず読もう!
よくある質問と過去ログ等は>>2-6くらい
個別のソフトウェアの使い方は、そのソフトウェアのヘルプや
専用スレッド等で調べてください。
前スレ:過去ログ&●(2chビューア)情報スレ 35 http://qb5.2ch.net/test/read.cgi/operate/1381200635/
過去ログ&●(2chビューア)情報スレ 36
■ このスレッドは過去ログ倉庫に格納されています
1動け動けウゴウゴ2ちゃんねる
2013/10/09(水) 22:47:48.78ID:9SY6xAJS02013/10/11(金) 02:13:12.13ID:6sau5oWk0
そもそも現在2chの鯖メンテナは●スクリプトを理解せずに組み込んでたが、
流出騒ぎでコレを停止して、今後は正体不明モジュールを組み込まないって言ってたろ?
流出したログを生成して他のがこのスクリプトだったにしろ、
このスクリプトがアクセスする●鯖のスクリプトだったにしろ、
●スクリプトの管理や文責は丸々NTTechってのは間違いなんじゃね。
サーバ本体に関してはレンタル業者がソフトにまで手を出す形態は結構あるから、
そこらへんはどっちの管理下って断言できないところがあるんじゃないかと思う。
少なくとも●スクリプトはブラックボックスのまま組み込んでたわけだしな。
流出騒ぎでコレを停止して、今後は正体不明モジュールを組み込まないって言ってたろ?
流出したログを生成して他のがこのスクリプトだったにしろ、
このスクリプトがアクセスする●鯖のスクリプトだったにしろ、
●スクリプトの管理や文責は丸々NTTechってのは間違いなんじゃね。
サーバ本体に関してはレンタル業者がソフトにまで手を出す形態は結構あるから、
そこらへんはどっちの管理下って断言できないところがあるんじゃないかと思う。
少なくとも●スクリプトはブラックボックスのまま組み込んでたわけだしな。
「さっしーえっち」に関しちゃ2chの鯖は入ってないんじゃないかなあ。
今までの説明見る感じじゃNTTecが投げた新しいモジュールに外部(Nttec管理鯖)送信機能がついてて、それを知らずに異邦ジンがbbs.cgiに組み込んだっていう可能性が高い。
beは別件だと思うぞ。そもそもアレって「さっしーえっち」が公開したものですらないし。
ファイル自体はただの名無しが公開してる上、mysqldumpの日付の翌年(2010/7/6)にはMySQL鯖のパスワードとか色々漏れてBe作り直しになったこともあるし。
今までの説明見る感じじゃNTTecが投げた新しいモジュールに外部(Nttec管理鯖)送信機能がついてて、それを知らずに異邦ジンがbbs.cgiに組み込んだっていう可能性が高い。
beは別件だと思うぞ。そもそもアレって「さっしーえっち」が公開したものですらないし。
ファイル自体はただの名無しが公開してる上、mysqldumpの日付の翌年(2010/7/6)にはMySQL鯖のパスワードとか色々漏れてBe作り直しになったこともあるし。
2013/10/11(金) 02:23:14.98ID:Hm0mOogr0
>>40
自分宛てだと想定してレスつけるが、●スクリプトってのはbbs.cgiで
sidの付与を検知した後の各鯖内のローカル認証の話だよな?
それをブラックボックスのまま組み込んでたってのは初耳だ
というより最初に組み入れたのは狐が運営に在籍していた頃な訳だが、
●認証コードって狐が書いたんじゃないって話なのか?それは初めて知ったぞ
暗号化鍵・公開鍵(復号化鍵)ペアだけはNTTech側で生成してもらったと思ってが・・・
自分宛てだと想定してレスつけるが、●スクリプトってのはbbs.cgiで
sidの付与を検知した後の各鯖内のローカル認証の話だよな?
それをブラックボックスのまま組み込んでたってのは初耳だ
というより最初に組み入れたのは狐が運営に在籍していた頃な訳だが、
●認証コードって狐が書いたんじゃないって話なのか?それは初めて知ったぞ
暗号化鍵・公開鍵(復号化鍵)ペアだけはNTTech側で生成してもらったと思ってが・・・
2013/10/11(金) 02:25:22.52ID:8lJEEr+d0
停止信号だ久しぶりに見た! てっきり戒口令でも出てたのかと思ってたわ・・・
2013/10/11(金) 02:27:25.51ID:Hm0mOogr0
>>41
ああなるほど、狐が引退した後にNTTech側が寄越したソース不明の
ローカル認証モジュールをそのまま異邦ジンとかが組み入れたって話か!
それなら確かにあり得そうだ、しかしそうなるとますますキナ臭過ぎる・・・
ああなるほど、狐が引退した後にNTTech側が寄越したソース不明の
ローカル認証モジュールをそのまま異邦ジンとかが組み入れたって話か!
それなら確かにあり得そうだ、しかしそうなるとますますキナ臭過ぎる・・・
2013/10/11(金) 02:32:48.75ID:RGlHdtK00
傍証の1つ
・かつてトオルが●書き込みのID(メールアドレス)を2chサーバのログから出してきて、荒らしに対して提示したことがある(余談:その後狐の怒りを買ってトオルは下野)
・つまり、その時点では2chサーバに●書き込みのIDが記録されていた
・その後、その記録していた事自体がまずいという話になって、狐によってなんらかの暗号化が行われた
・その暗号化がどういうものであったかは不明であるが、少なくとも2ch側にあるスクリプトを見ることでID(メールアドレス)を復号出来てしまうのでは話にならない
なので、その事件以降2chに記録されている●書き込みの痕跡からメールアドレスを復号することはできなかったはずではないかと推測できる
・かつてトオルが●書き込みのID(メールアドレス)を2chサーバのログから出してきて、荒らしに対して提示したことがある(余談:その後狐の怒りを買ってトオルは下野)
・つまり、その時点では2chサーバに●書き込みのIDが記録されていた
・その後、その記録していた事自体がまずいという話になって、狐によってなんらかの暗号化が行われた
・その暗号化がどういうものであったかは不明であるが、少なくとも2ch側にあるスクリプトを見ることでID(メールアドレス)を復号出来てしまうのでは話にならない
なので、その事件以降2chに記録されている●書き込みの痕跡からメールアドレスを復号することはできなかったはずではないかと推測できる
2013/10/11(金) 02:35:55.60ID:Wd18TQM50
規制系の板でどのレスがどの●IDとか公表してきてるんだから
●ログ保存してるの運営が知らない訳がないと思うけど
知らなかったらどうやって●とレスを結び付けるの?
あと、これの事なら当時狐が作った●システムを初めて2ちゃんに組み込んだ時の話だと思うけど
質疑応答因果応報拡散見希望 byト
http://qb7.2ch.net/test/read.cgi/operate2/1347701667/575
●ログ保存してるの運営が知らない訳がないと思うけど
知らなかったらどうやって●とレスを結び付けるの?
あと、これの事なら当時狐が作った●システムを初めて2ちゃんに組み込んだ時の話だと思うけど
質疑応答因果応報拡散見希望 byト
http://qb7.2ch.net/test/read.cgi/operate2/1347701667/575
2013/10/11(金) 02:38:06.02ID:8lJEEr+d0
>>39
> 困難かどうかだけでなく、必然性や設計の妥当性の話も込みで言ってるんだよ
そういう話になると、クラッカーが2chの全部の鯖を巡回したことになるし、鯖毎のmaru記録をクラッカーが全部一まとめにしたことになるし(ファイル内は全て日付で整列されてる)
異説でも1ヶ月弱も初回クラッキングの事実やスクリプトへのコード混入を見逃してたり、色々問題出てくるぞ
とはいえ停止信号いるからどうでもよくなった
>>41 停止信号
「それを知らずに異邦ジンが」の部分って、どうなんだろう?
酉のファイルには●使用者以外のIDも入ってたと聞いた。
どういう処理順になってるか自分は知らないけど、トオルは、入れる段階で気付かない可能性も十分にありそう?
> 困難かどうかだけでなく、必然性や設計の妥当性の話も込みで言ってるんだよ
そういう話になると、クラッカーが2chの全部の鯖を巡回したことになるし、鯖毎のmaru記録をクラッカーが全部一まとめにしたことになるし(ファイル内は全て日付で整列されてる)
異説でも1ヶ月弱も初回クラッキングの事実やスクリプトへのコード混入を見逃してたり、色々問題出てくるぞ
とはいえ停止信号いるからどうでもよくなった
>>41 停止信号
「それを知らずに異邦ジンが」の部分って、どうなんだろう?
酉のファイルには●使用者以外のIDも入ってたと聞いた。
どういう処理順になってるか自分は知らないけど、トオルは、入れる段階で気付かない可能性も十分にありそう?
2013/10/11(金) 02:44:10.44ID:8lJEEr+d0
>>45
それが、「●購入者のメールアドレス」「←をハッシュ化した●ID」のことでは
>>46
奴には申し訳ないが、時効だろう、うん
こういうログがそもそも2ch側にあるからな。芋掘りしたときこういうの出してくる
qb5.2ch.net/test/read.cgi/sec2chd/1368779653/
42 :異邦ジン ★:2013/05/18(土) 21:11:19.46 ID:???0
スレを立てた人が自ら削除or処理対象だと書いているので。。。
http://qb7.2ch.net/test/read.cgi/operate2/1368868958/5
口だけ番長 ◆yamori/WFVRv <>sage<>2013/05/17(金) 17:34:13.24 z7pQGRhYT<>
そのときそのときに考えなきゃい /<>正義(ー`´ー)の見方も考え中 2<>
****.ne.jp[*****************]<>**.**.**.**<>****************<>Monazilla/1.00 (2chMate/0.8.4.18 dev) #●****************@ NINJA|Dsec2chd****************|33|NINJA
それが、「●購入者のメールアドレス」「←をハッシュ化した●ID」のことでは
>>46
奴には申し訳ないが、時効だろう、うん
こういうログがそもそも2ch側にあるからな。芋掘りしたときこういうの出してくる
qb5.2ch.net/test/read.cgi/sec2chd/1368779653/
42 :異邦ジン ★:2013/05/18(土) 21:11:19.46 ID:???0
スレを立てた人が自ら削除or処理対象だと書いているので。。。
http://qb7.2ch.net/test/read.cgi/operate2/1368868958/5
口だけ番長 ◆yamori/WFVRv <>sage<>2013/05/17(金) 17:34:13.24 z7pQGRhYT<>
そのときそのときに考えなきゃい /<>正義(ー`´ー)の見方も考え中 2<>
****.ne.jp[*****************]<>**.**.**.**<>****************<>Monazilla/1.00 (2chMate/0.8.4.18 dev) #●****************@ NINJA|Dsec2chd****************|33|NINJA
2013/10/11(金) 02:44:31.96ID:46JIKJ3t0
2013/10/11(金) 02:46:54.05ID:8lJEEr+d0
2013/10/11(金) 02:59:58.79ID:Hm0mOogr0
>>47
>そういう話になると、クラッカーが2chの全部の鯖を巡回したことになるし、鯖毎のmaru記録をクラッカーが全部一まとめにしたことになるし(ファイル内は全て日付で整列されてる)
日付ソートなんてスクリプトを数行書けば後は実行時間だけの問題だぞ
それよりも一日に30MBもLAN外の得体の知れない所へ送信する方が遥かに無理がある
そんな目立つトラフィックを1ヶ月以上発生させても気づけない程管理側が無能なら話は別だが
痕跡を残さないという意味ではどこか一度のタイミングで各鯖に侵入して元々あったログを拾って行ったと考える方が遥かに自然
それとも送信モジュールは仕込めても各鯖への侵入は出来なかったという話をしようとしてるのかね?
まあこの議論は続けても意味はなさそうな流れだけどな
>そういう話になると、クラッカーが2chの全部の鯖を巡回したことになるし、鯖毎のmaru記録をクラッカーが全部一まとめにしたことになるし(ファイル内は全て日付で整列されてる)
日付ソートなんてスクリプトを数行書けば後は実行時間だけの問題だぞ
それよりも一日に30MBもLAN外の得体の知れない所へ送信する方が遥かに無理がある
そんな目立つトラフィックを1ヶ月以上発生させても気づけない程管理側が無能なら話は別だが
痕跡を残さないという意味ではどこか一度のタイミングで各鯖に侵入して元々あったログを拾って行ったと考える方が遥かに自然
それとも送信モジュールは仕込めても各鯖への侵入は出来なかったという話をしようとしてるのかね?
まあこの議論は続けても意味はなさそうな流れだけどな
2013/10/11(金) 03:15:26.11ID:6sau5oWk0
>>44
http://qb5.2ch.net/test/read.cgi/operate/1380281358/657,742,762,891
http://qb5.2ch.net/test/read.cgi/operate/1381115771/133,229,682,715,972
特に気になるのは1380281358/891の
> 今回の流出は、NTテクノロジーが作った仕組みを
> NTテクノロジー側の人が導入して、2ch側で
> 把握してる人がいなかったことが原因の一つです。
> ですから、NTテクノロジーのスタッフが把握してることは、
> 2ch側で把握していることにはなりません。
と1381115771/682の
> ●の書き込みを送るスクリプトになんらかの任意の書き込みも
> 送るって仕組みが入ってたんじゃないか説です。
導入許可は2ch側が出したにしても、導入自体を向こうにやらせてる認識になるくらいには管理がずぶずぶ。
流出ファイル自体は元々テストか何かで記録してたって認識らしいが、2ch内モジュールの挙動もメンテナは把握してないレベル。
http://qb5.2ch.net/test/read.cgi/operate/1380281358/657,742,762,891
http://qb5.2ch.net/test/read.cgi/operate/1381115771/133,229,682,715,972
特に気になるのは1380281358/891の
> 今回の流出は、NTテクノロジーが作った仕組みを
> NTテクノロジー側の人が導入して、2ch側で
> 把握してる人がいなかったことが原因の一つです。
> ですから、NTテクノロジーのスタッフが把握してることは、
> 2ch側で把握していることにはなりません。
と1381115771/682の
> ●の書き込みを送るスクリプトになんらかの任意の書き込みも
> 送るって仕組みが入ってたんじゃないか説です。
導入許可は2ch側が出したにしても、導入自体を向こうにやらせてる認識になるくらいには管理がずぶずぶ。
流出ファイル自体は元々テストか何かで記録してたって認識らしいが、2ch内モジュールの挙動もメンテナは把握してないレベル。
2013/10/11(金) 03:19:10.09ID:5fK5RBA90
2013/10/11(金) 03:21:44.97ID:QUaqwt/C0
FOXを切った弊害が今回の騒動なんじゃね?
2013/10/11(金) 03:27:54.83ID:8lJEEr+d0
停止信号反応ないな・・・
>>53
鯖は10をゆうに超える数で、全部の合計で1日全体で30MBだしね
10をゆうに超える鯖の全てに侵入できたと考えると、全部同一ユーザ・IDでログインできた、とかになるのかな
スクリプトの配布に割り込んだ説にしても、直接書き換えた説にしても、相当2chのシステム内部を熟知してなきゃ無理だよなあ
>>53
鯖は10をゆうに超える数で、全部の合計で1日全体で30MBだしね
10をゆうに超える鯖の全てに侵入できたと考えると、全部同一ユーザ・IDでログインできた、とかになるのかな
スクリプトの配布に割り込んだ説にしても、直接書き換えた説にしても、相当2chのシステム内部を熟知してなきゃ無理だよなあ
2013/10/11(金) 03:34:21.04ID:wmjc18wq0
2013/10/11(金) 03:36:19.30ID:Hm0mOogr0
>>46
読んでみた
●認証コードは狐在籍当時は狐が書いてたけど、組み込み是非の最終決定権は
その頃から異邦ジンが握ってたって事っぽいのね
ただ暗号化鍵は当然NTTech側だけが握ってたとして、仕様やソースがオープンだったかどうかが読み取れないのが残念
オープンだったけど読まなかったのか、オープンでなかったから読めなかったのか、そこ次第で大分話が変わるんだよな
>>52
経緯や歴史を無視していざとなれば狐を「NTテクノロジー側の人が導入して」とばっさりなのが怖すぎる
いざとなれば切り捨てられるように故意に当時から受け入れ検査能力の有無と無関係に責任分担してたんじゃないかと思えてくなる
>>53
転送量もだけどもしそんな送信があれば内容が明らかにおかしいはずなんだよな
gzipでもdatでもなくhtmlでもない、それもレスの度にって事はHTTPレスポンスですらない訳で、
それを検出出来ないのか、見れば分かるログ機構があるのに使いこなせてないって事になるのか
読んでみた
●認証コードは狐在籍当時は狐が書いてたけど、組み込み是非の最終決定権は
その頃から異邦ジンが握ってたって事っぽいのね
ただ暗号化鍵は当然NTTech側だけが握ってたとして、仕様やソースがオープンだったかどうかが読み取れないのが残念
オープンだったけど読まなかったのか、オープンでなかったから読めなかったのか、そこ次第で大分話が変わるんだよな
>>52
経緯や歴史を無視していざとなれば狐を「NTテクノロジー側の人が導入して」とばっさりなのが怖すぎる
いざとなれば切り捨てられるように故意に当時から受け入れ検査能力の有無と無関係に責任分担してたんじゃないかと思えてくなる
>>53
転送量もだけどもしそんな送信があれば内容が明らかにおかしいはずなんだよな
gzipでもdatでもなくhtmlでもない、それもレスの度にって事はHTTPレスポンスですらない訳で、
それを検出出来ないのか、見れば分かるログ機構があるのに使いこなせてないって事になるのか
2013/10/11(金) 03:44:49.40ID:8lJEEr+d0
2013/10/11(金) 03:50:48.38ID:LN4pXA2L0
> TTecが投げた新しいモジュール
分かり難いんだけど、これの存在は単なる想像って事でいいの?
分かり難いんだけど、これの存在は単なる想像って事でいいの?
2013/10/11(金) 03:54:38.11ID:zsHnFgWh0
もう旧●使いもんにならんし黒箱開けちゃえばいいのに
2013/10/11(金) 04:01:12.74ID:Hm0mOogr0
>>58
TCPログに関しては各鯖の監視機構がどうなってたかが知りたい
Apache素性のアクセスログは当然あるだろうけど、各Content-Typeをチェックして
gzip、text/plain、text/htmlでないものを警告として拾うとか、
GETとペアでないHTTPレスポンスには警告を出すとか、そういう事はやってなかった?
結構侵入の危機にも晒されて来たと思うので、この程度は何か仕組みがある気がするんだけど、
今回の件は特に異常な送信の兆候が見当たらなかったのか、監視自体がなかったのかどちら?
前者か後者かで鯖自体への侵入の可能性が変動するから対応決めるのに重要だと思うのだけど・・・
TCPログに関しては各鯖の監視機構がどうなってたかが知りたい
Apache素性のアクセスログは当然あるだろうけど、各Content-Typeをチェックして
gzip、text/plain、text/htmlでないものを警告として拾うとか、
GETとペアでないHTTPレスポンスには警告を出すとか、そういう事はやってなかった?
結構侵入の危機にも晒されて来たと思うので、この程度は何か仕組みがある気がするんだけど、
今回の件は特に異常な送信の兆候が見当たらなかったのか、監視自体がなかったのかどちら?
前者か後者かで鯖自体への侵入の可能性が変動するから対応決めるのに重要だと思うのだけど・・・
2013/10/11(金) 04:12:22.68ID:9kZq5+Qz0
どのような意図でセキュリティコードや酉を記録してたのか知らないが、
さっしーえっちなる人物は興味本位で汎用ツールで2chをターゲットにしたんじゃないかなぁ?
最初の流出先となった件のスレは以前からクラック情報を挙げてたわけだし、
同時期に他のサイトでも流出してたから2chだけの話でないでしょ。
どのスレか忘れたが流出関連のスレがにぎわってる時、物故抜きに使えるツールを呟いてるtwitterリンクが貼れていた。
そのツールの説明を見ると鯖内を総当たり走査だとか。本来はディレクトリとかの秘匿チェックに使うらしい。
backroomがgoogle先生に捉えられるミスを犯した時に一気に持っていかれたんじゃ?
さっしーえっちなる人物は興味本位で汎用ツールで2chをターゲットにしたんじゃないかなぁ?
最初の流出先となった件のスレは以前からクラック情報を挙げてたわけだし、
同時期に他のサイトでも流出してたから2chだけの話でないでしょ。
どのスレか忘れたが流出関連のスレがにぎわってる時、物故抜きに使えるツールを呟いてるtwitterリンクが貼れていた。
そのツールの説明を見ると鯖内を総当たり走査だとか。本来はディレクトリとかの秘匿チェックに使うらしい。
backroomがgoogle先生に捉えられるミスを犯した時に一気に持っていかれたんじゃ?
>>60
想像だけど、ひろゆきが「bbs.cgiにいろいろライブラリがついていて、 」って言ってたし、別のファイルにまとめられてたようには見える。
さすがにどこをどうしてくれって個別で言う訳じゃないだろうし、それならさすがに気づかれるだろうし。
NTTecが持ってきたファイルを実行するようにbbs.cgiに書き加えたっていうのが自然じゃないかなあ。
>>62
多分なーんにもないよ。そんな高度なもん突っ込んでない。Apacheのアクセスログだって数日で消えるし。
普段以上にごっそりデータが抜かれたなら転送量グラフに出てるだろうけど、それももう流れてるだろうしなあ。
鯖自体に侵入したなら、bbs.cgi自体のコードとか流れててもおかしくはないと思うし、現時点でbbs.cgiを監視していた以上のデータが出てないってことは、多分「さっしーえっち」は侵入はしてないんじゃないかな。
それとは別件か何かで侵入されてる可能性は否定できないけどね。Torの_capsAreaは2011年2月頃から2013年頭くらいまでの間に抜かれたっぽいけど、騒ぎになったことはないし、
この件が判明する数日前にν速運用情報に妙なURLが貼られてたし。
想像だけど、ひろゆきが「bbs.cgiにいろいろライブラリがついていて、 」って言ってたし、別のファイルにまとめられてたようには見える。
さすがにどこをどうしてくれって個別で言う訳じゃないだろうし、それならさすがに気づかれるだろうし。
NTTecが持ってきたファイルを実行するようにbbs.cgiに書き加えたっていうのが自然じゃないかなあ。
>>62
多分なーんにもないよ。そんな高度なもん突っ込んでない。Apacheのアクセスログだって数日で消えるし。
普段以上にごっそりデータが抜かれたなら転送量グラフに出てるだろうけど、それももう流れてるだろうしなあ。
鯖自体に侵入したなら、bbs.cgi自体のコードとか流れててもおかしくはないと思うし、現時点でbbs.cgiを監視していた以上のデータが出てないってことは、多分「さっしーえっち」は侵入はしてないんじゃないかな。
それとは別件か何かで侵入されてる可能性は否定できないけどね。Torの_capsAreaは2011年2月頃から2013年頭くらいまでの間に抜かれたっぽいけど、騒ぎになったことはないし、
この件が判明する数日前にν速運用情報に妙なURLが貼られてたし。
2013/10/11(金) 04:25:41.35ID:Hm0mOogr0
>>64
なるほどありがとう
そうなると一度に抜かれた線は薄いという判断の上で、
一番送信が可能性が高いという想定で動くしかない訳か
侵入周りの検知機構は見直すとしても後回しと
後は流出したmaruの期間に動いてたbbs.cgi側の●sid受け入れモジュールが
いつ受け取ったもので残ってるかどうかかな
本来はこれは通信等はなくローカルで閉じていないといけないはずだから、
もし送信機構が入ってるならconnect ()やsend ()等のソケット関数へのリンクが疑惑の一歩になるはず
Perlとかならもっと単純にgrepで分かると思うけど
なるほどありがとう
そうなると一度に抜かれた線は薄いという判断の上で、
一番送信が可能性が高いという想定で動くしかない訳か
侵入周りの検知機構は見直すとしても後回しと
後は流出したmaruの期間に動いてたbbs.cgi側の●sid受け入れモジュールが
いつ受け取ったもので残ってるかどうかかな
本来はこれは通信等はなくローカルで閉じていないといけないはずだから、
もし送信機構が入ってるならconnect ()やsend ()等のソケット関数へのリンクが疑惑の一歩になるはず
Perlとかならもっと単純にgrepで分かると思うけど
2013/10/11(金) 04:37:17.93ID:8lJEEr+d0
あ、そうだ 一度きいてみたいことがあったんだ
>>64
常々疑問だったきいてみたいことが2つあるんだ。答えられる範囲内で良いので、ぜひ頼みたい
・侵入経路、他
cgi等スクリプト側に穴があった、って説があるけど、実際どう思うか
・★の人の技術力、特に掲示板システムのスクリプトについて
無能無能言われたりもしてるけど、実際どう見えるか
※自分としては、特にトオル辺りは、どうもここで必要と思われる水準は十分備えてるような気が
>>64
常々疑問だったきいてみたいことが2つあるんだ。答えられる範囲内で良いので、ぜひ頼みたい
・侵入経路、他
cgi等スクリプト側に穴があった、って説があるけど、実際どう思うか
・★の人の技術力、特に掲示板システムのスクリプトについて
無能無能言われたりもしてるけど、実際どう見えるか
※自分としては、特にトオル辺りは、どうもここで必要と思われる水準は十分備えてるような気が
侵入経路って、結局、Jimの発表もないし、
よくわからないままなんですよね。
よくわからないままなんですよね。
2013/10/11(金) 04:52:35.92ID:l+5sCFIg0
2013/10/11(金) 04:52:43.18ID:8lJEEr+d0
ちっ
2013/10/11(金) 04:56:46.33ID:VVPGJrVfi
たらこさん的に心当たりはないの?
73動け動けウゴウゴ2ちゃんねる
2013/10/11(金) 05:01:38.48ID:eL8tMvot075動け動けウゴウゴ2ちゃんねる
2013/10/11(金) 05:24:46.42ID:eL8tMvot0 >>74
そっかやっぱ2chがクラックされた可能性はあるんだね
そっかやっぱ2chがクラックされた可能性はあるんだね
>>75
直接管理してない人にクラックされてないっていう完璧な証明はできんからな。
お墨付きもらっちゃったし晒しちゃうかー。意味があるのかはともかく。offlaw2.soにsidの代わりにshiro=kumaを突っ込むだけ。sidは適当になんでもおk
rokka実装して、●の新規ユーザー受け付け再開するまでの間は塞がないでほしいなあ。
ちなみに「どばっと」とか、一部のツールがこれ使ってるだろうから、塞ぐと色々使えなくなるかも。
直接管理してない人にクラックされてないっていう完璧な証明はできんからな。
お墨付きもらっちゃったし晒しちゃうかー。意味があるのかはともかく。offlaw2.soにsidの代わりにshiro=kumaを突っ込むだけ。sidは適当になんでもおk
rokka実装して、●の新規ユーザー受け付け再開するまでの間は塞がないでほしいなあ。
ちなみに「どばっと」とか、一部のツールがこれ使ってるだろうから、塞ぐと色々使えなくなるかも。
読解力がないのかわざと書いてるのかわかりませんが、
ネットに繋がってるサーバは、全てクラックされた可能性が無いと
断言出来ません。
クラックされたけど、痕跡を消してるかもしれないわけです。
ってのと、同じ程度にクラックされてないと断言出来ませんよね。。って話です。
ネットに繋がってるサーバは、全てクラックされた可能性が無いと
断言出来ません。
クラックされたけど、痕跡を消してるかもしれないわけです。
ってのと、同じ程度にクラックされてないと断言出来ませんよね。。って話です。
そもそも、offlaw2.soってまだ生きてるんすかね?
流出騒ぎで●関連のスクリプトは止めたって聞きましたけど。
流出騒ぎで●関連のスクリプトは止めたって聞きましたけど。
2013/10/11(金) 05:39:20.12ID:VVPGJrVfi
>>71
特別な情報がお手元に届いてる訳でもないのね案外
鯖が壊れたりいっぱいになった時にどうにかなるぐらいの余裕は
いまなら広告料だけでも賄えそうな予感?
潤うべきところが潤ってないと色々と続かないんじゃないかなと心配なんだ
特別な情報がお手元に届いてる訳でもないのね案外
鯖が壊れたりいっぱいになった時にどうにかなるぐらいの余裕は
いまなら広告料だけでも賄えそうな予感?
潤うべきところが潤ってないと色々と続かないんじゃないかなと心配なんだ
ま、クラックされた可能性は限りなく低いと。100%の確証は持てないけど・・・ってことですな。
>>78
●のログインができない(sidの取得)だけで、読み出し機能とかは生きてる。sid渡しても使えないけどね。殺しちゃうと過去ログの削除ツールとかも一緒に死んじゃうし。
無料で過去ログが見れちゃう事以外は問題ないと思うし放っておいても多分問題ないんじゃないかな。
shiro=kumaが確認できる最古の情報
/male/1191720026/
544 :Mr.名無しさん:2007/10/07(日) 11:17:48
>>520
裏技
http://qb5.2ch.net/test/offlaw2.so?shiro=kuma&;bbs=sec2chd&key=1184321836&sid=ERROR
これ知られてないからあんまり言うなよ
>>78
●のログインができない(sidの取得)だけで、読み出し機能とかは生きてる。sid渡しても使えないけどね。殺しちゃうと過去ログの削除ツールとかも一緒に死んじゃうし。
無料で過去ログが見れちゃう事以外は問題ないと思うし放っておいても多分問題ないんじゃないかな。
shiro=kumaが確認できる最古の情報
/male/1191720026/
544 :Mr.名無しさん:2007/10/07(日) 11:17:48
>>520
裏技
http://qb5.2ch.net/test/offlaw2.so?shiro=kuma&;bbs=sec2chd&key=1184321836&sid=ERROR
これ知られてないからあんまり言うなよ
>>79
サーバ運用以外に謎なことしなければ、問題ないと思いますけどねー。
●を売るために、そういう演出をしてた人たちもいるので、
そういうの辞めたほうがいいよなぁ、、と思ってみたりする今日このごろです。
サーバ運用以外に謎なことしなければ、問題ないと思いますけどねー。
●を売るために、そういう演出をしてた人たちもいるので、
そういうの辞めたほうがいいよなぁ、、と思ってみたりする今日このごろです。
82動け動けウゴウゴ2ちゃんねる
2013/10/11(金) 05:44:13.84ID:eL8tMvot0 100%断言できないのはしょうがないね
全容がわかったらなんでトリップとキャップも漏れたのかを含めて教えて欲しいな
全容がわかったらなんでトリップとキャップも漏れたのかを含めて教えて欲しいな
全容は未だにわからないですけど、
書き込みの際に、●のサーバに書き込み内容を送信する機能がついてた説があって、
それなんじゃないかと、個人的には思ってます。
書いてる人もいますけど、2chのサーバに入れたとしたら、
スクリプトやら、別のものが流出してると思うんですが、
●関連だけなんですよね。
なので、Nttecの●関連のサーバがクラックされて、
そのサーバから操作できる範囲のことをされたってところなのかなぁ、、と予測。
書き込みの際に、●のサーバに書き込み内容を送信する機能がついてた説があって、
それなんじゃないかと、個人的には思ってます。
書いてる人もいますけど、2chのサーバに入れたとしたら、
スクリプトやら、別のものが流出してると思うんですが、
●関連だけなんですよね。
なので、Nttecの●関連のサーバがクラックされて、
そのサーバから操作できる範囲のことをされたってところなのかなぁ、、と予測。
>>82
そもそもNTTecが送信していたのは全部なんじゃないかなあ。
ログ保存する時に取捨選択してた感じで。
んで、その担当者が何を思ったのか、名前欄やメール欄に#が入ってるようなレスを保存していたと。目的はわからんが
そもそもNTTecが送信していたのは全部なんじゃないかなあ。
ログ保存する時に取捨選択してた感じで。
んで、その担当者が何を思ったのか、名前欄やメール欄に#が入ってるようなレスを保存していたと。目的はわからんが
85動け動けウゴウゴ2ちゃんねる
2013/10/11(金) 05:50:13.86ID:eL8tMvot0 全容がわかってからでいいですよ
単に好奇心で聞いたので
単に好奇心で聞いたので
2013/10/11(金) 05:50:21.40ID:8lJEEr+d0
そんな前に書かれてたのか
また「日付マスクして」で騒がしくなるなあ
また「日付マスクして」で騒がしくなるなあ
2013/10/11(金) 05:51:17.98ID:VVPGJrVfi
>>81
とはいえ、丸っきりタダで楽しませてもらうのも時々後ろめたくて落ち着かないんですよね
全員がストイックにという訳にもいかないでしょうし
美味しい思いをそれなりにしてる人がいればそう簡単には終わらないと
安心できてたけど、これからはちょっと違うのかもですねぇ
とはいえ、丸っきりタダで楽しませてもらうのも時々後ろめたくて落ち着かないんですよね
全員がストイックにという訳にもいかないでしょうし
美味しい思いをそれなりにしてる人がいればそう簡単には終わらないと
安心できてたけど、これからはちょっと違うのかもですねぇ
>>86
過去ログ周りを弄るツールとかが使ってた呪文じゃないのかなーと。
日付マスクは諦めたほうがいいんじゃないかなあ。過去ログ鯖まで直接触ると大変だし。
●関連は金の流れ含め一度ゼロから作りなおした方がいい気が。
もしくは完全に匿名で買えるようにするか。
過去ログ周りを弄るツールとかが使ってた呪文じゃないのかなーと。
日付マスクは諦めたほうがいいんじゃないかなあ。過去ログ鯖まで直接触ると大変だし。
●関連は金の流れ含め一度ゼロから作りなおした方がいい気が。
もしくは完全に匿名で買えるようにするか。
2013/10/11(金) 05:56:21.36ID:BifIHWF+0
ぅわーぃJaneに入れてみたらログ採り放題だー
流出組に怒られるぞw
流出組に怒られるぞw
>>88
おいらも、全体の影響を考えられる状況で、
全て作り直したほうがいいと思っています。
例えば、rokkaは、過去ログを公開の場所に置いて、htaccessでアクセス制限する仕様らしいですが、
2chのサーバのhtaccessは、書き込みが多いのでしばしば壊れます。
んで、過去ログのエリアには、ログ以外にスクリプトとかあったらどうするの?とか
きちんと検証したりせずに、「安全です」とか断言しちゃう人たちがやってるので、
そのまま入れるってのは、まぁ、無いだろうなぁ、と思っています。
おいらも、全体の影響を考えられる状況で、
全て作り直したほうがいいと思っています。
例えば、rokkaは、過去ログを公開の場所に置いて、htaccessでアクセス制限する仕様らしいですが、
2chのサーバのhtaccessは、書き込みが多いのでしばしば壊れます。
んで、過去ログのエリアには、ログ以外にスクリプトとかあったらどうするの?とか
きちんと検証したりせずに、「安全です」とか断言しちゃう人たちがやってるので、
そのまま入れるってのは、まぁ、無いだろうなぁ、と思っています。
2013/10/11(金) 05:59:39.11ID:JCxE3txT0
つまり
●被害者は返金もされず、個人情報漏洩レスや紐付けレスへの削除等の
救済措置もされず、今後、永遠に晒され続けても泣き寝入りしろってことですか?
結局2ちゃんねるは何の責任も取らず、お金だけ取って、何もしてくれないと…そういう事なのかな
●被害者は返金もされず、個人情報漏洩レスや紐付けレスへの削除等の
救済措置もされず、今後、永遠に晒され続けても泣き寝入りしろってことですか?
結局2ちゃんねるは何の責任も取らず、お金だけ取って、何もしてくれないと…そういう事なのかな
93動け動けウゴウゴ2ちゃんねる
2013/10/11(金) 05:59:47.71ID:rpPXjetj0 >>67
JimとNTTecと縁切れよ!
なんで得体の知れない会社を利用するわけ?
まったく信用に値しないのに他人の個人情報や金のやり取りするとかあり得ない
それで2ちゃんねるも責任取らないとか頭おかしい
>>85
全容がわからないなら、なおさら縁切れよ!
何がどうなったのか分からないのに信用もクソもないだろ
あと、TKテクノロジーのやってるkakeruとかいうのは
どこから過去ログ拾ってきて提供してるわけ?
というか、単なる決済代行会社じゃなかったのかよ!
西村が裏で何かやってんのか?
それと、中尾とは話しついたんかね?
まあもう2ちゃんに復帰することはお互いともに考えてないような気がするが
JimとNTTecと縁切れよ!
なんで得体の知れない会社を利用するわけ?
まったく信用に値しないのに他人の個人情報や金のやり取りするとかあり得ない
それで2ちゃんねるも責任取らないとか頭おかしい
>>85
全容がわからないなら、なおさら縁切れよ!
何がどうなったのか分からないのに信用もクソもないだろ
あと、TKテクノロジーのやってるkakeruとかいうのは
どこから過去ログ拾ってきて提供してるわけ?
というか、単なる決済代行会社じゃなかったのかよ!
西村が裏で何かやってんのか?
それと、中尾とは話しついたんかね?
まあもう2ちゃんに復帰することはお互いともに考えてないような気がするが
95動け動けウゴウゴ2ちゃんねる
2013/10/11(金) 06:03:15.91ID:rpPXjetj02013/10/11(金) 06:03:35.07ID:m1OdbfWY0
責任から逃れたい一心でここに来て講釈垂れぞうしてる臭
2013/10/11(金) 06:04:07.07ID:OCoC/TW/0
kakeruはP2ってFAQに書いてあったよ
2013/10/11(金) 06:06:23.86ID:8lJEEr+d0
>>89
自分自身は、これについてはひろゆきと話し合っても
何が生まれるわけでもないから議論とか主張とかはする気ないけど
スジで言ってしまうと・・・「責任の一端はあるのだから、被害抑制に協力すべき」論が増えそうなだ
自分自身は、これについてはひろゆきと話し合っても
何が生まれるわけでもないから議論とか主張とかはする気ないけど
スジで言ってしまうと・・・「責任の一端はあるのだから、被害抑制に協力すべき」論が増えそうなだ
>>97
元々、責任がまったく無いので、
訴訟なりして確定してもらったほうがいいんですよね。
おいら個人としては。。
今回のは、2chの問題ではなく、Nttecの問題ですしねぇ。。
んで、責任があるんだったら、
ここで何を書いたって、責任は発生しますよ。
書いたことでなくなる責任ってのがあるんだったら、
Jimたちに教えてあげてください。
元々、責任がまったく無いので、
訴訟なりして確定してもらったほうがいいんですよね。
おいら個人としては。。
今回のは、2chの問題ではなく、Nttecの問題ですしねぇ。。
んで、責任があるんだったら、
ここで何を書いたって、責任は発生しますよ。
書いたことでなくなる責任ってのがあるんだったら、
Jimたちに教えてあげてください。
2013/10/11(金) 06:12:55.17ID:JCxE3txT0
2ちゃんねるの管理の甘さが今回のような結果を招いたのでは?
肝心要のソコを棚にあげて何もしないというのは…
金銭が絡んでいる以上、それ相応の大人の対応を取るのが筋ではないでしょうか
そもそも金の流れは運営の問題であり、利用者には関係ありません
世間一般で言えば、2chを使ったNttecの商売の許可を出した以上、連帯責任が生じます
●利用者は2ちゃんねるを利用する為に金を払ったんですから
無関係だと今更言われても利用者は納得しないでしょう
肝心要のソコを棚にあげて何もしないというのは…
金銭が絡んでいる以上、それ相応の大人の対応を取るのが筋ではないでしょうか
そもそも金の流れは運営の問題であり、利用者には関係ありません
世間一般で言えば、2chを使ったNttecの商売の許可を出した以上、連帯責任が生じます
●利用者は2ちゃんねるを利用する為に金を払ったんですから
無関係だと今更言われても利用者は納得しないでしょう
2013/10/11(金) 06:13:25.47ID:8lJEEr+d0
2013/10/11(金) 06:16:25.98ID:XbDdNqd60
組織図がはっきりしないから、法的対応も難しいのが現状でしょう。
文句があるなら裁判所へと言うなら、組織図をはっきりさせてください。
今、2ちゃんは誰が管理人かも明記されてないんですよ。
いろんな弁護士が開示請求や賠償金差し押さえのために
ネバダ州やシンガポールまでアクセスして色々やってるようだけど、
これ、訴えられ難いように工作してきた結果でしょ。
文句があるなら裁判所へと言うなら、組織図をはっきりさせてください。
今、2ちゃんは誰が管理人かも明記されてないんですよ。
いろんな弁護士が開示請求や賠償金差し押さえのために
ネバダ州やシンガポールまでアクセスして色々やってるようだけど、
これ、訴えられ難いように工作してきた結果でしょ。
>>104
お金の流れは、NTtecとユーザーの問題で、
2chの運営と関係ないのです。
2chの過去ログをNTtecが仕入れて売っていて、
NTtecが顧客情報を流出させたので、文句はNTtecにどうぞという話です。
2ch側が預かった顧客情報を流したのであれば、2chの問題ですが、
2ch側が見たこともないNttecの顧客情報をNTtecが流したのですから、
NTtecの問題としか言えないです。
お金の流れは、NTtecとユーザーの問題で、
2chの運営と関係ないのです。
2chの過去ログをNTtecが仕入れて売っていて、
NTtecが顧客情報を流出させたので、文句はNTtecにどうぞという話です。
2ch側が預かった顧客情報を流したのであれば、2chの問題ですが、
2ch側が見たこともないNttecの顧客情報をNTtecが流したのですから、
NTtecの問題としか言えないです。
2013/10/11(金) 06:18:53.20ID:8lJEEr+d0
しかし「お墨付き」ねえ・・・ま、いまさらだし、いいのかな
2013/10/11(金) 06:20:53.11ID:4lqcdG50P
2013/10/11(金) 06:25:10.45ID:JCxE3txT0
>>107
そのNTtecの商売に許可を出したのは2ちゃんねるですよね
まさか無許可で商売をしていたのですか?だとしたら訴訟すべきです
そもそも個人情報漏洩をしているレス、ハッシュタグなどで紐付けしているレスなど
今回流出した案件に絡むレスは無条件削除等の配慮があってもいいのでは
NTtecの商売を認めていた、でも返金もしません
救済措置も一切しませんでは、さすがに酷すぎるでしょう
そのNTtecの商売に許可を出したのは2ちゃんねるですよね
まさか無許可で商売をしていたのですか?だとしたら訴訟すべきです
そもそも個人情報漏洩をしているレス、ハッシュタグなどで紐付けしているレスなど
今回流出した案件に絡むレスは無条件削除等の配慮があってもいいのでは
NTtecの商売を認めていた、でも返金もしません
救済措置も一切しませんでは、さすがに酷すぎるでしょう
2013/10/11(金) 06:26:27.10ID:8lJEEr+d0
115動け動けウゴウゴ2ちゃんねる
2013/10/11(金) 06:29:05.24ID:rpPXjetj02013/10/11(金) 06:29:41.17ID:bhdX8iVGP
2013/10/11(金) 06:31:22.86ID:9zepc/e4P
2013/10/11(金) 06:31:24.95ID:9/3UBCmR0
もう閉鎖しかないな
2013/10/11(金) 06:32:00.70ID:GdEIuGhT0
2013/10/11(金) 06:32:45.99ID:9zepc/e4P
2013/10/11(金) 06:33:03.12ID:b45prlUFP
閉鎖してまろゆきん家に黒板もってって筆談する
2013/10/11(金) 06:33:12.95ID:GdEIuGhT0
2013/10/11(金) 06:33:37.37ID:XbDdNqd60
内部のゴタゴタのツケを●持ちに回してるようにしか思えない。
ジムさんが●収益を横領してようがツール作者に分配してなかろうが
俺を切るなら2ちゃんを落としてやるぞと脅してようが、
流出被害者には関係ないんですよ。
ジムさんが●収益を横領してようがツール作者に分配してなかろうが
俺を切るなら2ちゃんを落としてやるぞと脅してようが、
流出被害者には関係ないんですよ。
2013/10/11(金) 06:34:09.03ID:m1OdbfWY0
ID:KOVocaLaPはきっとこう言う
「おいらは関係ないから」
「おいらは関係ないから」
2013/10/11(金) 06:34:24.90ID:XTDuXphA0
Jimは新●が稼動したら期限延長で対応するとか言ってたけど
このまま消滅したらどうすんだろうね
offlaw2でPINKのログも読めちゃうのもどうなのだろうw
このまま消滅したらどうすんだろうね
offlaw2でPINKのログも読めちゃうのもどうなのだろうw
2013/10/11(金) 06:34:42.38ID:GdEIuGhT0
2013/10/11(金) 06:35:03.32ID:iBOBpEcl0
>>117
そういえば、前回ひろゆきが来てFOXも来てた時に
今年の5月まではイストからN.T.Tecに送金してたって
FOXが言ってたのはのはひろゆきも見てたと思うけど
その後にJimも来て、昨年の12月までしか送金されてないと
言ってたよ
これはどちらが嘘ついてるん?
そういえば、前回ひろゆきが来てFOXも来てた時に
今年の5月まではイストからN.T.Tecに送金してたって
FOXが言ってたのはのはひろゆきも見てたと思うけど
その後にJimも来て、昨年の12月までしか送金されてないと
言ってたよ
これはどちらが嘘ついてるん?
2013/10/11(金) 06:35:10.66ID:9zepc/e4P
>>127
よくある話だけど、永遠に準備中という・・・・
よくある話だけど、永遠に準備中という・・・・
2013/10/11(金) 06:35:34.26ID:8lJEEr+d0
ま、誰が悪いとか責任の有無は、突き詰めれば法廷でどうぞだからな
でも停止信号は、ある程度知れてたとはいえ本来非公開のものについて、
ひろゆきの「良いんじゃないでしょうか」だけで晒しちゃってトオルちゃんとかそれ以外の人とかに怒られまいか
>>110
念の為に言っておくけど「そうじゃないかな」って意見、なだけだからな
でも停止信号は、ある程度知れてたとはいえ本来非公開のものについて、
ひろゆきの「良いんじゃないでしょうか」だけで晒しちゃってトオルちゃんとかそれ以外の人とかに怒られまいか
>>110
念の為に言っておくけど「そうじゃないかな」って意見、なだけだからな
2013/10/11(金) 06:36:36.16ID:GdEIuGhT0
2013/10/11(金) 06:37:30.98ID:xoVPJOCC0
>>126
じゃ、出てくんなって話だよな
じゃ、出てくんなって話だよな
2013/10/11(金) 06:38:15.11ID:GdEIuGhT0
放火されたらいいのにとか、もう怖いです
助けてください流出時期の過去ログだけでも消して>>125
助けてください流出時期の過去ログだけでも消して>>125
>>131
俺は過去ログ引っ張ってきてコピペしただけなのだ
俺は過去ログ引っ張ってきてコピペしただけなのだ
2013/10/11(金) 06:39:08.84ID:9zepc/e4P
2013/10/11(金) 06:40:40.47ID:G/EWZpWN0
2ちゃんから得た広告代金貰ってて、その分追徴課税くらったのに関係ないとか、それって社会通念上どうなんですかね?
2013/10/11(金) 06:41:05.13ID:G96drTAk0
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【手榴弾と拳銃と】ロケットランチャーは「本物」 北九州の草むらで発見、警察が確認… [BFU★]
- 【スクープ】中居正広が女性との間に重大トラブル、巨額の解決金を支払う 重病から復帰後の会食で深刻な問題が発生 ★34 [Ailuropoda melanoleuca★]
- 《頭部がたくさん並んでいるよ》女性美容外科院長“ご献体”前でのピース写真が物議 主催者は「投稿に違和感はない」と反論 ★2 [Ailuropoda melanoleuca★]
- 【芸能】元フジテレビ・渡邊渚アナ 『週刊プレイボーイ』でグラビアを披露! セクシーな先行カットも公開 [冬月記者★]
- ホンダ日産 経営統合へ 新会社トップはホンダ指名の取締役から ★4 [蚤の市★]
- 自公国による「103万円の壁」協議、24日の再開見送り 越年か [蚤の市★]
- 【画像】家族が亡くなったら真っ先にやる事 銀行で全額引き出す [349242917]
- 【速報】2024クリスマスイブ…(スゥー)…キタ━━━━(゚∀゚)━━━━!! [989870298]
- 【速報】中国人、へずまりゅうの調査によって奈良の鹿に当たり前のように暴行を加える実態が明るみになってしまう... [308389511]
- 【動画】ドリアンの収穫方法、わりと命懸けだった [834922174]
- 日産社長「日産とホンダ、どちらが上、どちらが下ではなく、ともに未来をひらく仲間に」 [177316839]
- 【衝撃】「え、これ日本人が発明したの?」って驚いたもの挙げてけwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww [515718387]