5ch運営、大規模規制しておきながらスクリプトが規制できない
■ このスレッドは過去ログ倉庫に格納されています
>>655
もし、スマホを踏み台にしている説が正しくて
なんらかの理由で、スリープ中には動かない
たとえば、使ってない期間に通信量が発生するとバレるから、とか
と、仮定すると
一般的に、仕事や学校が終わる夕方から
スマホ使う人は増えていくわけで
それに合わせて爆撃が増えている
と、仮説を立てることも出来なくはないかも >>654
解説ありがとう。でもその意味なら対策してある
心配したのは、専門用語でなんていうか知らんが、
5ちゃんとの間にある浪人鯖にある秘密鍵の悪用かなと。
でもUPLIFT対策されたみたいだから、とりあえず、その懸念は消えた(と思うw みなさんがグロ画像と認識している画像も運営からしたら好ましい画像かもしれないし価値観の押し付けはよくないよ ドサクサに紛れて「創価学会が」みたいなのも全体爆撃されてる
クソ運営は通常の対応さえ放棄してるんだな >>660
でも、かなり難しいと思う
踏み台にされてるであろう人が多すぎるから
たとえばスマホでの爆撃書き込みから
無作為に何十件か選んで発信者開示請求して
あなたが荒らした証拠がある、って詰めても
もちろん、身に覚えがない、って返される
これはほぼ確実に全員無実
むしろ踏み台にされた被害者
でもそれを証明するには
無実だろうとわかっていても、警察に被害届出して
警察がスマホを押収して、検査しなけりゃならん
多数の無実の被害者に
多大な迷惑がかかることになる 踏み台説が真実なら
わりと日本のネット犯罪史に残るレベルになってる
これだけの数のスマホを傀儡にしてるなんて
まずは、踏み台になってる個体を
ひとつでいいから見つけて
通信状況を見張るなり
アプリ吸い出して逆コンパイルするなり
解析せんことには、どうしようもないな 鯖のup/down不安定な板の中でも、特定のスレだけコピペ荒らしてる? IP強制表示スレの爆撃で
京都大学のIPが見つかってるので
道義的、学術的意味で協力してってお願いしたら
乗ってくれる先生は何人かいそうだし
もしそうなればWi-Fiのログから
学生の特定は早そうだけど
じゃあお前のスマホよこせって段階で
学生は渋るよなあ
手放せないもんだし、プライバシーもあるし DRDosとやらおっかない
今回の騒動を機に著作権法がAIの機械学習や解析研究などの
利用や収集に融通されるよう改正されてたのを見た
くわばらくわばら >>662
まあ本当に一つでいいから事件化しないとね
それを放棄してるからやりたい放題なわけで。 >>667
事件化するにしても
フィリピン在住のアメリカ人だからなあ、運営主は
ハードル高いな… 踏み台がどこに埋め込まれてるのかを特定するために
消去法で制限しながら探ってるのかな UPLIFTメンテしたからそこは解決したんじゃね? >>670 そかそか ありがとう
5chエンジニアクールですげいよすげい
寡黙でも技で対応する無骨さにしびれた >>669
爆撃のリモートホスト(IPアドレス)が
これだけ多岐に渡ってるとなると
かなり出回ったアプリに埋め込まれてると考えられる
けど、考えられるだけでは
AppleやGoogleは動いてくれんからなあ… 投稿時に画像認証ってのを利用すればスクリプトは機能しなくなって手動で荒らすしかなくなるんだろ?
何で導入しないんだろうか 2ch時代に実験的に導入したが利便性が下がるとかあって見送られた
今導入しようにもジムがカネを出さない(出せない?)し専ブラ対応は開発者からの協力が得られない >>676
キャプチャとかのことか?
専ブラ側の負担も大きいし
俺らも書き込むときに毎回こういうのやって
https://i.imgur.com/0PJpdgS.jpg
違うのかよ!とかやることになるんだぜ? >>676
それについて納得できるレスを見たことがない… >>680
これほんとクソだから数字4桁認証とかが良いわ VIPで、ワッチョイでIP強制表示にするスレがあって
スクリプトのIPアドレスを見てみましょう
https://mi.5ch.net/test/read.cgi/news4vip/1696563014/
IPいくつか調べてみた
めちゃ多岐に渡ってんな
どんだけ踏み台あるんだ >>683
IPv6からの書込みがかなり多いな
スマホのアンテナを飛ばせば簡単にIPは変えられるから
システムでそれをしているんろうな
5chを荒らすのに踏み台なんて必要ないだろ >>675
プログラムはPerl Dukeの派生のものなのかもで
とほほさんのフォーラムでの対策を見たものの
よくわからなかった
微力で応援することしかできないや >>680
"普通なら"
私は人間です
にxチェック入れるだけだろが・・・ >>683
大学のIPが複数入っててどうのこうのてのはどうなったのか、、 >>675
そんなアプリへの埋め込みなんてしなくて良いでしょ。
TALKの書き込みAPIに5chの荒らし用のスクリプト入れるだけ。 単純な対策として、今の書き込みステップに1段入れて
書き込み>書き込み確認>実際の書き込みってするだけ
これでスクリプトは対応できるけど、専ブラで書き込めなくなるデメリットはあるかもな >>690 横ですが、talkに書き込んだ人が踏み台になる
ということでしょうか >>686
1回通ればOKにしちゃったら
荒らし犯(の使ってるロボ)もそうなっちゃうじゃん
キャプチャも万全ではないから
何度か試行すればロボでも突破できてしまう
なので毎回、人間であるかどうかの認証はせにゃならん >>688
かなり広範囲に傀儡がいるんだよ
昔ながらの、固定のサーバなどかもしれないし
俺たちのスマホかもしれない
大学なんかは学生にWi-Fi提供してたりするから
わりとありがちなのかもしれない >>690
そんなの秒でバレるじゃん
俺らだってアプリダウンロードできるんだから なので犯人は
・自分で5chとは無関係の毒入りアプリを配っている
・傀儡化されている端末のリストをどこからか買った
の、どちらかになる
これを証明するには、傀儡化している端末を入手
つまり踏み台被害者を見つけて協力してもらう必要がある
でもそのためには
踏み台被害者とわかっていながら
5ch攻撃加害者として被害届を出して
警察にスマホを押収してもらう
っていう、とんでもなく迷惑なことしなきゃならん 踏み台被害者は確率的に存在すると考えれば
俺らの中にも、気づかずに爆撃している人はいるわけ
意図しない通信をしてるかどうか
ログるアプリとか作って
みんなでインストールするしかないかなあ
ただそういうことすると、犯人がそれに乗じて
新たに傀儡を増やすアプリを混ぜてきそうな気もするが 俺らにできることとすれば
爆撃受けてる板でもワッチョイでIP表示スレ立てまくり
とにかく爆撃のIPアドレスを収集して
みんなで手分けしてwhoisでどこのIPか調べる
大手企業や学校なんかを見つかったら
Twitterなど衆目に晒される場で
「お宅から攻撃受けてます」って報告
もちろん相手はただの踏み台だから
身に覚えはありません、って返すだろう
これが相次げば、運営と警察も
動きやすくなるんじゃないかなあ かぶり全く見ないし
普通に踏み台元は5ch外でしょ
5chと全く関係ないどっかの人が踏み台で5ch荒らしに使われてる
ここでみんなで一斉何かしても意味ない >>683
該当スレが埋まったようなのでIPアドレスで利用回数が多いものを抜粋
IPv6からのアクセスが全体の34%で多い印象
但し、一番上のアドレスはスレ立てした人のIPアドレス
IP counts:
253.74.155.35 (IPv6/Pseudo IPv4): 7
126.150.235.85 (softbank126150235085.bbtec.net): 7
250.118.130.39 (IPv6/Pseudo IPv4): 6
203.205.115.65 (Not found): 6
137.220.26.203 (oki-137-220-26-203.jptransit.net): 6
253.124.221.129 (IPv6/Pseudo IPv4): 5
90.149.218.59 (fp5a95da3b.aicf503.ap.nuro.jp): 5
251.55.121.82 (IPv6/Pseudo IPv4): 5
42.127.147.209 (ftth-127-147.209.dws.ne.jp): 5
244.76.246.32 (IPv6/Pseudo IPv4): 5
14.11.151.224 (M014011151224.v4.enabler.ne.jp): 5
60.115.144.204 (softbank060115144204.bbtec.net): 5
110.233.109.230 (FL1-110-233-109-230.kng.mesh.ad.jp): 5
246.117.97.230 (IPv6/Pseudo IPv4): 5
153.231.20.14 (p7098015-ipoefx.ipoe.ocn.ne.jp): 5
249.132.13.60 (IPv6/Pseudo IPv4): 5
IPv6/Pseudo IPv4 count: 340 (34.00%) 半年くらい前はスレの話題に沿った画像でもi.imgur.comを貼ったら一発アウトでアク禁かまされてたのに
なんで山下の乱以降はノーガード戦法なのか mateというアプリケーションが怪しそうなんだよね?
運営は大人の事情などもあるだろうから、住民側有識者が
いくつかの検証パターンを作り、各板で一時制限等の
告知などしながらあぶりだしを明確にしていくとか >>683
>スクリプトのIPアドレスを見てみましょう
>https://mi.5ch.net/test/read.cgi/news4vip/1696563014/234
>
>234 名前:以下、5ちゃんねるからVIPがお送りします (SEW 0H7a-g8IW [185.65.135.200 [上級国民]])[] 投稿日:2023/10/06(金) 13:00:01.623 ID:kuDNKkZWH
>スウェーデン
そう言えばUPLIFT(上級国民)がMullvad VPNで書き込んでいたね 毎回17時になると一旦落ち着くよね
公務員なのかなw >>702
こんなの運営がやることじゃねえか
なんで俺等がタダ働きすんの? IPv6の仕組みはよく知らんけど前はプライベートじゃないIP出てなかったっけ >>708
UPLIFTユーザーならどの回線だろうとBANで止められる
>>704
悪ノリしてるのが混ざってんのかな?
名前が割れてるプロバイダーは片っ端から止めるジェンヌ方式したれ。
巻き込まれユーザーの怒りをプロバイダにぶつければ、
開示もしくはそいつの退会に持ってける
ジェンヌの時がそうだった >>709
夜中にずーっと居座ってる特徴もあるよね
海外かもな >>693
一番簡単な踏み台の方法ね
>>698
秒でバレていないからスクリプト規制出来ていないだろ >>714
そんなことをしたところで書き込みの送信元は全てAPIのリクエストを受け取るサーバになるだけ
アプリ側にそういう機能を組み込まない限り踏み台になんてならん 専ブラアプリにbotが仕込んであったりして
Janeにそういう疑惑がなかったっけ iPhoneのアプリでそんなの作ったとして審査通るの? >>693
その人が言ってんのは
talk民がtalkに書き込むと
それがそのまま5chにランダムに書き込まれる
みたいな話じゃないかな
んでそれはないというか、すぐバレる
俺らが試してみれば良いんだもの
自分の通信見張って
5chとも通信費出るかどうか見るだけ >>714
だからそれは勘違いなのだと
グロ画像の説明もつかんし >>714 ご教示ありがとうございます
加えて、見たときはわかってなかったんですが、書き込みの間に
ページを加えることで、攻撃側に組み込まれた動作を制御する
方法なのですね >>718 ???しばし考えてみる
>>690の方のご意見は荒らしの目線で考えると、踏み台作りには
talkのアプリに仕込んでおくと、書き込みする人が自ら踏み台に
なってくれるので楽、ってことかと認識してた スマホのアプリ経由で踏み台にされてるとしたら、自分のIP確認したのちにIPスレに書き込まずに自分のIPが出るかとか見ればいいんかな? もし刑事事件になるとしたら、どんな罪状になるのかね?複数ありそうだけど サーバー復活したと思ったらスクリプトが元気になった 不正アクセス禁止、威力業務妨害、電子計算機損壊等業務妨害 >>717
プラグインとして別サイトから提供されてるなら可能だな 5ちゃんのログって検索かけて見返すと面白い情報が残ってるからネット文化とかサブカルの歴史からすると結構な損害だよ
タルクに行く気が起きないのも3ヶ月以降のログが残らないことにある スプリクトさんよ、いま話題の宝塚板は書き込まないんだね?w
さすがにババアの園は怖いか
鬼女板よりも 旧速で山下スプリクトが突然止まったけど、何かあった? 山下スクリプトとか当たり前のように言っている奴らが居るが営業妨害とか誹謗中傷で訴えられるぞw ここ数日、ワッチョイでIP表示して
スクリプトのIP収集してるんだが
もう対策されちゃったな
IP表示スレには来なくなった >>732
強制IP表示が現状唯一の対抗策ってことだな すぐやれ運営 荒らしスクリプトはIP表示なんか気にしてない
一般利用者の方がIP表示に拒否感あるから書込みが激減するだけ >>735
収集して解析、大物(大手企業、病院とか)を探す
↓
彼らのSNS公式アカウントに対して
非公開のメールやダイレクトメッセージではなく
衆目があるところで、コメントとして
↓
「あなたは大規模なサイバー犯罪に巻き込まれて
あなたが犯罪を犯したことになっている
あなたはマルウェアによる踏み台被害者かもしれない
あなたが犯罪者でないと信じている、警察に一報して」
と、証拠URLとともに報告する
というのを、数件ではなく
数十件以上同時に行おうと思ってる
そのためのアカウントももう用意してる >>734
気にしてないのにIPスレに来ないのはなんで? >>734
たぶんだけど、数日前まではそうだった
昨日夕方以降から避けるようになってる、と思う
ほぼ同時に、IPありなしのスレ立てて
同じペースで伸ばしす実験をいくつかしたんだが
IPありスレだけ攻撃されてない
ただ、深夜は爆撃が極端に減るんで
そのせいである可能性はまだ除外できてない >>706
怪しいのはStyle未だに入れてるヤツやろ どーせ犯人はこの中のどれかだろ?
·反日国の連中
·カルト宗教
·パヨク
·ライバル掲示板
·愉快犯(精神異常者)
2ch時代からこいつらに目の敵にされてきたのが2chだからな ニュース板なんてニュースに対するツッコミみたいなのを書く奴が多いから
グロ画像がなければスクリプトだと気が付かないことも多いのに
どうしていちいちグロ画像を貼るんだろうか
スクリプトやってる奴の自己顕示欲か >>739
荒らしの多い板の住民間で、いずれかの専ブラ利用を一時的にやめて、
クロムなどの一般ブラウザから書き込むテストをしてみては これさ、ジャニ関連を火消ししようとする一連の動きじゃないか?
マスゴミの方も急速にトーンダウンしてるぞ。
だとしたら、許すなやこんなの。 ニュー速ほぼすべてのスレがスクリプトで荒らされてて
使い物にならん ニュー速に限って言えば最初に潰されてたのは
Colaboスレで他スレはColaboついでみたいな感じだった >>750
暇空の裁判忙しくなったらいなくなったりしてな
朝日新聞アク禁の時みたく ChatGPTでなにか引き出せないか。Bingだと新しいんでしょ?
無知レスだが 5ch不具合報告スレ Session 38
https://agree.5ch.net/test/read.cgi/operate/1696564276/610
━━━━━━━━━━
610 動け動けウゴウゴ5ちゃんねる 2023/10/07(土) 14:00:26.49 ID:5S1z+IBX0
>>607
スクリプトのIPを収集して大学や企業のPCが踏み台にされているとの報告が有志より上がっていますが運営としては放置するしかないと判断してますか?
運営からスクリプトのIPを解析して大学や企業へPC乗っ取りの警告を出すようなことは検討してます?
━━━━━━━━━━
614 Ace ★ 2023/10/07(土) 14:03:55.20 ID:CAP_USER
>>610
具体的な書式4での報告等があるならば検討出来ますが、
曖昧な情報のみでは検討するのも難しいでしょうねぇ
規制議論へスレ立てして当該内容を報告していただけると嬉しいです。 ひろゆき周辺って田代砲F5連打のイメージあるな
嫌いだけどなにかしら懐かしいわ ■ このスレッドは過去ログ倉庫に格納されています