X
トップページ運用情報
1002コメント258KB
荒らし対策かんがえよう。書き込みに認証入れたらよくね?
■ このスレッドは過去ログ倉庫に格納されています
0001動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/06(金) 18:39:16.68ID:6CNx5PLm0
0057動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/07(土) 16:22:49.86ID:WyyI4hQt0
ジムとロンはCloudflareからBANくらってるから新しいサービスは利用できない

辛うじて何故か5chのアカウントを止められてないだけ
0058動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/07(土) 16:47:10.50ID:2CX45aSh0
>>57
まだCloudflareのアカウント持ってるなら
無料サービスは追加で使えんじゃない?しらんけど
0059動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/07(土) 19:37:15.08ID:fwKfKQ9P0
beがあるから全然スレbe必須にしたら?そのかわりID、be非表示にしてコテハン化防せぐ、荒らすやつはbeを止める、beコロコロ変えられたら意味ないけど
0060動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/07(土) 21:32:23.15ID:43lDuTeX0
VPN経由してんだから携帯回線以外弾いたらお終いなんだよ
スマホ持って回線契約してないなんてのはほとんど居ないから問題ない
0061動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/07(土) 21:44:38.04ID:KHcwHDnJ0
>>60
ワッチョイ表示スレに現れた高速埋めスクリプトはキャリア回線が大半だったから意味ないぞ

アークセー ワイモバイル
テテンテンテン 楽天モバイル
トンモー トーンモバイル(DTI)
ササクッテロル ソフトバンク iPhone
アウアウエー au スマホ、WiMAX2+ など
アウアウウー au スマホ、WiMAX2+ など
イルクン @モバイルくん。 (SORAシム株式会社)
ワッチョイW 固定回線のスマホ等WiFi利用?
JPW 逆引き無しスマホ等WiFi利用?
0063動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/07(土) 23:06:35.96ID:NT0i1xDG0
おーぷんみたいになっちゃわね?
0065動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 00:38:17.55ID:dVLNzTtP0
メールアドレス必須くらいなら大した個人情報でもないし抵抗も少ないだろ
0066動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 00:40:16.99ID:T8tkqijV0
>>61 実況で、末尾の携帯表示のある日テレ板でスレ立て荒らし起きてるけど、末尾0表示のPCからだよ。

番組ch(NTV)@スレッド一覧
https://sora.5ch.net/liventv/subback.html
0067動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 00:43:52.81ID:7LlmgdvQ0
実況以外は、秒でレスする必要はないから
同じ、IPかプロバイダ出からの投稿は指定秒数(5-10)秒経ってからでないと
受け付けないとかにして、それでもIP連投しているようならプログラム判定でブロック

しかし、あらしのIDコロコロは、プロバイダ複数で家業やってるから
切り替え投稿が面倒なだけで、やろうと思えばすり抜けられる問題があるね
0068動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 00:56:11.44ID:ctWcCbTw0
もしスクリプト身バレしたらそいつを殴りに行く自信あるわ。大なり小なり同じ気持ち持ってる人いるんじゃないかな?
0071ああああ
垢版 |
2023/10/08(日) 03:34:35.78ID:bj57B0LY0
スクリプトは外注によって作られているという噂がある。ということは攻撃者は容易にコードを書き換えられない気がする。投稿処理が少し変わるだけでスクリプトの改造コストが発生するという事になる。
つまり、複雑な認証をしなくても、5chの投稿時の必須クエリーが増えたり変わったりするだけで、ある程度防御できるようになるんじゃないだろうか。
0073動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 03:58:34.14ID:jS6RxdZh0
ニュー速+凄いことになってるな
ここまで荒らされてるのに何一つ対策しないってどういうことなんだろう
車を選べとか階段を選べみたいな面倒なやつじゃなく、数字や英単語を入力する簡単な認証でもいいから導入すれば平和になるのに
導入できない理由でもあるのかな?
0074動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 04:25:48.90ID:bj57B0LY0
運営側が荒らしスクリプトの深刻さをどれだけ理解してるのか全く分からない。
このスクリプトはマルコフ連鎖などを悪用して掲示板をほぼ読めなくしている。日本語なのに日本語として理解できない文章を投稿するので、匿名掲示板の荒らしとしては革新的で最悪のものだと思う。
0079動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 08:19:49.38ID:nfwcQo0j0
>>73
J.W「金は掛かるわ、見かけ上の書き込み数も減るわ、運営からしたらいいこと何も無いのが分からんのか?」
0080動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 08:41:59.85ID:xFPgTlx90
ジムのアカウントに苦言を言えばブロックされるから諦めろん
0081動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 11:45:05.00ID:K7b6AtyM0
お金の問題なのかよ
借金してでも払えよ
0082動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 13:57:40.74ID:RdM3F3I90
>>81
Cloudflare Turnstileは無料化したろ
使えんのかしらんけど
0085動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 16:24:24.55ID:x06TNuDi0
>>1
賛成
0087 [Φ|(|´|Д|`|)|Φ] BBxed!! 動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 17:28:36.40ID:rJ8zVEti0
警察に相談しろ!!(ꐦಠہಠ)
0088動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 18:45:57.23ID:7YjCSRAp0
>>82
無料じゃないよ
0090動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 19:29:19.40ID:OUMZzj6N0
基本無料だけど100万アクセス/月以上使う場合は問い合わせろみたいなことがどっかに書いてあった気がする
0091動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 19:37:41.59ID:RdM3F3I90
>>90
高度な機能やサポートが必要なければ無制限に使用できて
無料と書いてあるようだが

https://developers.cloudflare.com/turnstile/#availability
Turnstile is available for free for unlimited use via our visible widget in Managed mode. An Enterprise version is available for customers who need additional features like support.

A pay-as-you-go option for advanced features will be available in early 2024 for self-serve customers.

Users can continue to access these advanced features below our 1 million siteverify request limit.
0092動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 19:41:06.69ID:RdM3F3I90
TurnstileのウィジェットはManaged、Non-Interactive、Invisibleの3種類があって
無料なのはManaged

書き込みフォームの荒らし対策ならManagedで十分だろ

Widget types · Cloudflare Turnstile docs
https://developers.cloudflare.com/turnstile/reference/widget-types/
0094動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 20:12:34.55ID:EKthriFZ0
>>93
専ブラにwebブラウザ埋め込むとかで良いでしょ

Windows、Androidだったら外部でブラウザ開いて
カスタムURLスキームで専ブラに戻ってくるのでも出来るかも
iOSは知らん
0096動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 20:57:27.29ID:v4pGt0m70
>>95
汎ブラなら、サービス側は標準仕様に合わせろよと言いたいが

専ブラなら、専ブラ側がサービスの仕様に合わせるべきだろう
0097動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 21:11:57.90ID:MIEHxefh0
スレを見ているユーザーなら荒らしだってわかるけど、一見しただけでは荒らしレスだってわからないから難しいだろうねぇ。
0098動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 22:04:04.45ID:S1+tYREQ0
実況板にさえスクリプト荒らし来てるぞ
俺は実況のレス読み返すこと多い派なんだ
何とかしろよ
0099動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 22:11:59.78ID:bj57B0LY0
画像認証系はCookieなどと組み合わせてリクエスト数を無料範囲内に収まるようにする方法も考えられそう。
例えば投稿の度ではなく1回認証すれば50ポストまで可能とか。人間なら再認証は容易だけど膨大な投稿をするボットだと現実的ではないのでそれなりに効果は出ると思う。
ただこれを作る上では5ch上にデータベースやKVSを持たせたりする必要があり、それなりの開発は必要になる。
0101動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 22:28:31.87ID:jyaalIII0
>>99
TurnstileはCAPTCHAみたいな画像認証は無いぞ?
ユーザービリティ下がる割にボットに突破されるようになって
効果が薄いからって使わなくしたっぽいぞ
0102動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 22:44:27.97ID:bj57B0LY0
>>101
画像認証に関わらず、大量のアクセスで課金されるBot判別サービスを使う場合は、5ch側である程度リクエスト頻度を下げる工夫をすればいいんじゃないかなって話ね。もしTurnstileが完全無料ならばこういう工夫は不要かも。
0103動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/08(日) 23:14:43.44ID:b0mkMgQD0
>>102
TurnstileはManaged Widgetだけだったら完全無料に最近なったらしい

ただ書き込みのたびに毎回Turnstile認証が必要なのはユーザービリティ的にどうかと思うので
一回認証したら一時間に○回書き込み可能とか
レートリミットかけるのは別に良いと思うよ

CAPTCHAの画像認証よりはマシとは言え
待たされる、ボットか怪しい場合はチェックボックスをクリックする必要がある等
Turnstileも煩わしさが無い訳じゃないし
0104動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 02:12:17.77ID:ireRmdBn0
こんな小学生でも作れそうなプログラムに焦土にされる5ch
今更ユーザーがあれこれ議論したって無駄なレベルでノーガードなんだな
https://github.com/hayato0511/5ch-script
0105安倍晋吾
垢版 |
2023/10/09(月) 04:54:33.49ID:VtQC2A2q0
スクリプトあらしは通常のスレを抽出してランダムに送信してるの?

だったら非アラシはスレごとに1がたてたとき宣言する合い言葉を
(例えば☆とか「1」とか)共通に常にカキコの出だしに書くことでアラシじゃない区別化ができるんじゃ
0106動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 06:28:03.00ID:ww6U88jG0
荒らしのIPアドレスを順番に書き込み禁止にしていけば対策できるのに、なんでしないんだ?
最終的には全てのVPNで書き込み出来なくなるし、踏み台にされている間抜けも書き込めなくなるが、掲示板全体が機能不全になるより100倍マシだろう。
0107動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 07:37:14.41ID:fY/SZT3b0
>>104
もう運営にまともな技術者いないな

周りがどうこう言う前に低レベルの荒らしに焦土化されて終わるわ
0110動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 09:27:25.31ID:PBbD59Og0
>>108
モバイル回線によるスクリプト対策は
・プロパイダに通報して規制してもらう
・犯人を特定できるから法的手段も視野に入れる
・上記対策が完了するまではキャリア全体(または一部地域)を規制するがUPLIFT利用時は書込み可能とする
 (自分はこの規制で浪人でも書込みできなかったが、山下の乱で規制解除された)

かな?
 
0111動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 11:44:22.21ID:oD80wnR00
DDoSはともかくスクリプトは実況系板の避難先の個人掲示板ですらCloudflareの1回やるだけの認証でほぼ完封できてる
その管理人はプログラミングもネットワークもほぼ素人なケースもあるのに
業務として運営してるはずの5chがここまでやられっぱなしで放置するのはもう意味が分からない
0112動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 11:51:41.86ID:hTzkbVza0
>>104
規制ばかり増やしてユーザに小学生レベルの嫌がらせばかりして、サーバ管理者として当然すべきことをしてこなかったツケ
5chの運営はどうしようもなく頭が悪い集団
0114動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 15:41:57.89ID:7HQ9Y9AA0
個人の避難所ですら出来る事が出来ないゴミ運営
0116動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 16:27:16.85ID:uc0dtvv00
>>108
ひろゆき時代みたいに商用プロバイダやモバイルSIMを巻き添えで一括規制するなら、UPLIFT料金を年間200円以下まで下げないと無理そうだな。

ただ、スタンダードなUPLIFTと完全に同じ機能を提供するには安過ぎなら、昔のp2.2chみたいに日付変更時以外はID固定にするとか










     ===
p2.2ch.net総合スレ Part68【不具合/要望】
http://qb5.2ch.net/test/read.cgi/operate/1267534533/


643 :動け動けウゴウゴ2ちゃんねる:2010/04/07(水) 22:15:16 ID:rPyi5FUhP


どこで聞けば良いのかわからないのですが、p2.2ch.netってIDが変わらないのですか?

午前0時を回ってもずっと同じIDなのでしょうか?

1日中同じIDなので、たまに書き込みに困ってしまいます。
何かIDを変える方法はあるのでしょうか?

お金を払っているのに上記の二つは結構キツイです・・。





699 :動け動けウゴウゴ2ちゃんねる:2010/04/08(木) 14:42:00 ID:FnRchhXAP

変なエラーって何だよ

具体的なエラーメッセージの詳細を書け
って言いたいけど、どうせ連投関係で止められたんだろ

運用情報臨時はp2の場合、同一鯖に振られてるIDは全部同一ユーザの扱い

自然と連投規制に掛かり易くなる(本人が書いていようがいまいが関係ない)
 
0117動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 16:42:10.92ID:uGO6naCP0
本当に荒らしを抑えたいならヤフコメみたいにSMS認証を必須にするしかないよ
RecaptchaやTurnStileなんて2captchaみたいなサービス使えばすぐ突破されるしな

https://2captcha.com/ja/pricing
0119動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 17:07:21.43ID:lqkERZf80
>>117
Turnstileは画像認証ないのに
画像認証を人力で解くだけのサービスでどうやって突破するんですか?
はい論破
0121動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 17:20:15.08ID:0fAppJ7R0
全然論破になってないぞガイジ
0122動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 17:22:59.57ID:lqkERZf80
>>120
https://blog.cloudflare.com/turnstile-ga/

For years, we’ve written that CAPTCHAs drive us crazy.
Humans give up on CAPTCHA puzzles approximately 15% of the time and, maddeningly, CAPTCHAs are significantly easier for bots to solve than they are for humans.
We’ve spent the past three and a half years working to build a better experience for humans that’s just as effective at stopping bots.
As of this month, we’ve finished replacing every CAPTCHA issued by Cloudflare with Turnstile, our new CAPTCHA replacement (pictured below).
Cloudflare will never issue another visual puzzle to anyone, for any reason.
0123動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 17:25:54.32ID:lqkERZf80
>>121
https://www.cloudflare.com/ja-jp/products/turnstile/

より良い体験
Web訪問者により良い体験を提供します。Turnstileは視覚的なパズルなしに実在を確認します。訪問者にとっては完全に透過的です。
0125動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 17:28:40.92ID:lqkERZf80
>>124
Cloudflare will never issue another visual puzzle to anyone, for any reason.
0126動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 17:32:31.70ID:lqkERZf80
情報古いな
他の手法だけでボットを防ぐのには十分と考えられたから
画像認証は廃止された
0127動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 17:57:58.43ID:ireRmdBn0
>>124
それreCaptcha v3と混同してない?
0128動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 18:34:35.58ID:8LEwkXEW0
絵文字みたいなのを読ませて ロボットではありませんとか言うのあるけど
書き込むたびにあれやればいいんじゃないの
0129動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 18:39:25.06ID:X1WaRi0H0
Turnstileのウィジェットを2Captchaで働いてる奴の端末に表示させれば
突破は可能か
0130動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 18:41:25.26ID:dPZmLst+0
本当に荒らしを無くしたいならSMS認証必須化で良いだろ
0131動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 18:51:46.52ID:0wYuBht40
TLS1.2以上のセキュリティ通信が必須な認証システムはウチの端末で書けなくなるから入れないでもらいたい…。

SMS認証は、BBSPINKとか性的ネタ扱う板だと個人情報問題も絡むから連投スクリプトが蔓延ると不味い地震板、ニュース系、実況、生活カテだけの導入に限定するべき。
0132動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 18:58:57.44ID:84I97ocf0
2Captchaで解くのも金と時間は掛かるだろうから
Turnstileも無いよりマシだろう
画像認証の煩わしさも無い

CloudflareのChallenge Bad Botsとも組み合わせたら?
ボットっぽいIPからの書き込みは遮断してしまうとか

Cloudflareが提供する高精度のボット対策ー機能や設定方法をご紹介 - アクセリア株式会社
https://www.accelia.net/column/cdn-knowledge/4393/
0133動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 19:15:21.26ID:y75TtVd80
CAPCHA入れろなんて散々言われてたのにやらないで今だしなあ
0135動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 19:35:08.92ID:REofIk6X0
生体認証のログイン式にすれば一発で解決だろ
さっさとやれよ
0136動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 19:35:20.26ID:2tdKhEcu0
Challenge Bad Botsはボットっぽいやつを遮断だから
しきい値高くしすぎると誤検出の問題も出てくる

ボットっぽいやつをブロックではなく
Managed Challengeにする事も出来るが
Turnstile同様2Captchaで突破される可能性が出てきそう

Cloudflare Managed Challenge の実装サンプルとTurnstileの違い
https://zenn.dev/kameoncloud/articles/5e7626ed64624c
0137動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 20:15:13.55ID:f3GpKkOr0
2ちゃんんレベルでそれやると
膨大なリソース使って金かかるんだと
1書き込みごとにとかだと
何回もログインし直した時とかじゃない?長期間ログインしなかった時とか
1レス事にそんなんできないんだってさ

それから
ログイン性については多分めっちゃ”匿名性”に拘るし
きっと人集まらないんだと思う、あまり個人情報求めると
あと過去の漏洩でナーバスになってるのか>>128
0138動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 20:19:32.68ID:sE50zNeD0
>>116
不正アクセスの多い板は、UPLIFT必須、UPLIFT 6ヶ月必須、UPLIFT 1年必須と条件を厳しくしてけば良い

その上で、不正アクセスしたUPLIFTはどんどんとバンしてけばいい
不正アクセス者に金銭的ダメージを与える方でガンバレば良くね?
0139動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 20:21:17.59ID:f3GpKkOr0
>>116
一番安い時でも
月割りだと290円とか300円弱だったはずだ
浪人●
円が高かった時代
円安を考えると普通にインフレ率みたいのを考えると今の月40$とかいうのは
むしろ整合性が有るかと

ようするに最初の●売ってた時より日本ずっと貧乏になってる
世界経済、給料↑、円↓日本のGDP↓

日本のピークは1997前後と言われているので
例えば2005とかだとまだ、最盛期から10年経って無かった
月に200円でも安いのに年200円とかクレイジー
0141動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 20:23:26.74ID:f3GpKkOr0
それに
山下JANEの時代にも普通に
大手のISPとかキャリアとか規制されとって●必要だった

むしろ必要無くて書ける人ら
なんなん??どっから書いとるん???っていう状態だった

それよりP2みたいなサービス欲しいなあ・・・どこの端末からアクセスしても自分だってわかったり自分にれすあったらわかたたらい
紐図いてるから漏れたら一発だけど
0142動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/09(月) 21:01:07.18ID:L0Md6F200
Challenge Bad BotsのThreat Scoreが悪いIPで多数の書き込みがあったら
自動的に規制して書けなくしたら良いんじゃね?
今みたいに手作業でボットのIP集めて規制するよりは良いんじゃない?

CloudflareのカスタムHTTPヘッダーとしてオリジン側に送れるから
5chのサーバー側でそれを見て自動規制するプログラムを組む

Turnstileのように2Captchaで回避はできない代わりに
正規のユーザーも巻き添え食らう可能性があるが
巻き込まれた人はUPLIFT買ってねって事で
0145動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/10(火) 08:11:09.30ID:lHAcJwrL0
Qアノンの親玉のジム、なす術なし
0146動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/10(火) 10:14:50.47ID:l2ukwsWn0
Qアノンも闇の組織のボットには勝てなかったよ・・・
0147動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/10(火) 10:58:17.23ID:fx0WFMta0
Jane社が5ちゃんねるの管理やってた時はこんなことなかったのにな
今の運営に技術力がないんだったら技術力のあるところに頼むしかない
今それができるのはJane社なんだから
これまでの非礼を詫び素直に頭を下げてもう一度5ちゃんねるの管理をお願いするしかないだろう

これが解決の一番早い方法
0153動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/10(火) 15:26:50.36ID:0yo+6D/50
朝日新聞の記事閲覧数制限みたいやな
0154動け動けウゴウゴ5ちゃんねる
垢版 |
2023/10/10(火) 15:30:02.36ID:0yo+6D/50
>>147
いやその前から荒らされとったで
jane勢はそれこそ規制の嵐でなんとか凌いでいただけやら

今は3勢力ぐらいから荒らされて
ついに力尽きそうな感じ
■ このスレッドは過去ログ倉庫に格納されています