物凄い勢いでp2を報告するスレッド
■ このスレッドは過去ログ倉庫に格納されています
このスレッドはp2を見つけたら誰でも報告して良いスレです。
見つけたら報告して下さい。
★報告の例★
http://qb5.2ch.net/test/read.cgi/sec2chd/1108646157/1001 2005/01/01(土) 00:00:00 ID:Itteyosi p2111.111.111.111(111.111.111.111)
『↑書き込まれたレス番付きのURLと時間とIDとP2のIP』
関連スレッド
http://qb5.2ch.net/test/read.cgi/sec2chd/1115012612/
>>636
いやー、自分でも良くわかっていない
>>635 の 1) 2) は基本路線としては確定するとして
3) は考え無しに書いた
>>637
読んでみる 改造防止のためにhttp://www.zend.co.jp/products/encoder/を導入してから
書き込みするときだけはログインが必要にするよう仕様変更するとか。
問題なのはEncoderが高級品ってことだけど…
>638
ふむ(^_^;)
ってことは
>2ちゃんねるではp2の規制はいないことにしよう。
これは
・現在のp2にはなんらかの規制が入る
・新しいシステムに対応したp2は規制されない(ただし新システムの影響下に入る)
と・・・・。
おいらはいまいちだと思うなぁ・・・・(^_^;)
p2がより発展する方向が見いだせるならいいかんじだと思うけど。
あとは汎用性がどれくらい見込めるか(仕組みとしてではなくて、実際の利用において)
p2の「ために」ってあたりになんか今ひとつ納得できないものを感じる(^_^;)特にstats.2ch.netってあたり ちなみに同様の構図はimonaの中間サーバとかでもあったわけで・・・・
そんときは白山羊さんで解決しようっていう方向が決まったけど
これは汎用性を持たせつつ(ログ取得が必要な勝手サイトが使える)
登録制という方法である程度の制限を設けることになった・・と
今回のstats.2ch.netはどういう原資でやるのかなぁ(^_^;)とかそんな感じ
いや、まだ3)は勢いってことなんで、そこで気を揉んでもしょうがないんだけどね(^_^;) verioめ・・・
p2からの書き込みには書き込み元、鯖じゃなくてブラウザの方のipも提出するようにする。
そのシステムをはずすのは悪意あるユーザーとしてあらしがあったときには容赦なくISP規制
で運営側のほうには申し訳ないと思うがcgiに細工してもらってp2の発信するipを受け取る機構をつけてもらうってことです。
>>635って
・荒らし情報鯖(stats.2ch.net?)をたてる。
・p2は書き込む前に荒らし情報鯖に書き込み者が荒らしか問い合わせる。
・荒らし情報鯖で規制対象になっているにもかかわらず書き込ませたp2も荒らし。
って事? >644
そこなんだけど、p2は何がしかの附加情報を2chに送り付けて
2chはその附加情報で判断するわけだよね?(^_^;)
でも、その附加情報ってのはp2いじれば自由に改変できちゃうんだよね・・・・
なのでその情報の正当性ってのを担保する仕組みが必要になると思われ。
「悪意で利用する人と、善意で利用する人の見分け」ここが問題(^_^;)って・・・・
少なくとも「悪意で設置する人と善意で設置する人」なら善意で設置する人のほうが圧倒的に多いんで
「悪意で利用する人と、善意で利用する人の見分け」ができなくても、圧倒的多数のp2サーバは
悪意で利用するのが難しくなるか・・・・(^_^;) >645
いや、stats.2ch.netってのは、仕組みにサーバを投入することも視野に入れるという程度の話みたい(^_^;)
実際には原資の問題とかもあるし、目的に対して必ずしもサーバ投入という手段を選ぶ必要はないかと・・・・ >644
ちなみにさっきのはverioじゃなかったみたい(^_^;) もし誰かが設置したp2で書き込むときそのp2が処置していなかったら書き込みに使ったブラウザの位置がわかる
改造がしてあったとら鯖主に悪意があるとして鯖主処分
これでは甘いですかね? というか現在のp2は既にp2-client-ip
って形で元のIP送ってると思うんですけど。 >>644
post.phpを見れば分かるけど、その仕組みはすでにある(あった)わけで。 >>650
それの確からしさ
確からしさという話しをする時点で
確からしくない確立があるということかと、 この人2ちゃんねるで規制されてますかシステムって面白いかも。 ID:C5tjVER2はもう寝ろよ
p2に関して知識の乏しい奴が余計な口出しすな
話が余計ややこしくなるだけだ とりとめのない話
たとえば p2 が BBQ を呼ぶようにすれば
当然あらしの数は減る A ,B ,C というあらしを減らせる道具がみっつある
それぞれはあらしを 30% しか撃退できないとしても
三つ組み合わせれば 66% 撃退できるようになる >>635ってBBQの串以外の規制も対応版って事で認識あってる? つまり 100%あらしを撃退する仕組みを考えているわけではない
そんなの絶対ありえないしネ あったとしてもとっても高価でしょ
一所懸命 30% でも効果ある方法を考えて、作って、実装しているのよ。
さてさて、p2あらしを30%撃退する方法はいくつあるか・・・ 1 p2で先にbbqチェックを行う
・串をつかってp2にアクセスできなくなるので・・・・
a 荒しに対して精神的にプレッシャーをかけられる
b 2chに書き込み者のIPアドレスを通知する場合、投稿者のIPが2chに記録できる
・すでに使い方の確立している手法なので実装が簡単
2 p2から投稿者のIPを附加情報として2chに通知する
・1とあわせて、荒しを特定することが可能になる
・悪意をもって設置しない限り、情報は正当になる
・悪意のp2設置者は善意の設置者に比べて圧倒的に少ない(と期待できる)
・従って、2chは(対策済みのサインを送る)p2を排除する必要がなくなる
・なぜならば、ほんの一部の悪意のp2だけを相手にすればいいから
ってあたりかな?(^_^;)新しいp2は投稿者IP以外になんらかの附加情報を送信するようにしたほうがいいね しかし、、、
どれもこれも bbs.cgi@2ch で何とかできる案ではないなぁ んでもってstats.2ch.netだけど・・・・(^_^;)
導入するかどうかはともかく、こういう使い方はどうだろうか?
1 stats.2ch.netに対して登録しないと投稿不能にする
・登録とは一定時間ごとにパスワードを取得する
・2chへはそのパスワードも送信する
・2chはそのパスワードが正当かどうかを検証して、正当ならば投稿を受け付ける
というのが基本システム
んで、パスワードをもらうには、サーバのIPからパスワードをもらえるユーザー登録をする。
そのパスワードの取得にはユーザー情報が必要になる。
って●と同じような手法やね(^_^;) >662
めんどくさそうなのはp2からの投稿の場合、IPが二つできちゃうことやね(^_^;)
BBQとかのシステムとの相性がよろしくない・・・・ >>652
これを送ってるとこを改造されてしまったらどうしようもないってことか?
でもそんなこと言ったらp2自体にどんな対策組みこもうが
悪意あるp2設置者は無効化してしまうから意味がないよ。 >666
改造は気にしなくていいんじゃないかな?(^_^;)
改造して使う人は悪意のある人でしょ?
んでもって悪意のある人なんて一握りじゃん。
一握りなら今までの規制やらなんやらで対応可能だと思うのだが・・・・。
今問題なのは、すべてのp2が荒しツールになりうるってことだと思うんだな。
つーか寝る(^_^;) あ、ちなみに>664は
・2chに設置場所を通知する
っていう効果があります(^_^;)これは設置者に対して正しく管理することを啓蒙する効果がある
自鯖の場合はIPが変わるとユーザー登録しなおさないといけないけどねー
よし寝る(^_^;) とりあえず、漏れもいくつか案だけは出してみます。
・●の串チェックスルーを無くす
これは反対の声が多そうなので却下されると思われ
・同一●の連続投稿をキャッチしたらその鯖からの該当●の書き込みを制限する。
影響を受ける範囲が狭いのでもうちょっと詰めれば実用になると思います。 書き込み者のIPを送信していることを前提で、
1.善意のp2設置者は、荒らし情報システムに問い合わせることで
荒らしから自分のp2をはじく事が出来る。
2.p2で荒らしがあったら、荒らし情報システムに書き込み者のIPを(p2対象として)登録する。
3.もし嘘の書き込み者のIPであった場合
無関係な人を荒らし扱いにしたくて→p2以外で書き込んでいれば問題なし。
荒らしが止まなかった→信用できない(悪意のある設置者)
>>664で悪意のある設置者に対応 ×荒らしから自分のp2をはじく事が出来る。
○自分のp2から荒らしをはじく事が出来る。
orz ●は規制するからいいのよ
設置したp2を設置者が使う分にはいいのよ
(悪い設置者を除く)
問題は、設置してあるp2を探して、みつけたら
そこを踏み台に2ちゃんねるをあらすことなのよ、、、
ってことをずーっと言っているんだな p2ってデフォでユーザ名とパスワード要求すんでないの
そんなに踏み台多いの? 何の対策もしないでp2設置してる馬鹿も荒しと同罪ってことね。 >>674
なんにも制限しないで設置してる馬鹿がいるって事だろ
自宅鯖の人たちはしっかりアクセス制限してると思うよ 多分、あらし件数の統計とればIEでのあらしが一番多いと思うぞ。
だから先にIEを規制すれ。 >問題は、設置してあるp2を探して、みつけたら
>そこを踏み台に2ちゃんねるをあらすことなのよ、、
それならどうしてわざわざ設置場所が探しやすくなるようにIPを晒したのかと・・・ 言える事は、別の場所にも書いたけど
たとえば YBB の人が時鯖にp2設置して
みんなが言っているように YBB を規制したとする
その時に今の2ちゃんねるの仕組みでは
YBB に対して通報するわけだ
その時、YBB の担当者はどう思うだろ、
自分達で穴あけといて ISP になんとかしろって言われってよ !
と思うに、違いない。
穴があるうちは、規制のしようがない、掘ってもしょうがない
と、思っています。 よく考えてみたら、
>>671見たいな対策済みp2に変えないと、荒らしといっしょに規制されるぞと脅すのと、
公開p2設置してると、荒らしといっしょに規制されるぞと脅すということに
大差が無いことに気づいた。 >>679
何年経っても、誰も何も解決しようとしないから、
私に解決を要請されたから、
んじゃ 出来るだけやってみますかねぇ
ということです。
今日の話じゃないですよ、
何ヶ月も、何年もずーっと、 「あらしなんとかしろー」を今まではめんどくさいので
放置していたら、スレ立ててまで「なんとかしろー」の大合唱。
p2 側でなんとかしてくれるのを待っていたけど
そうも行かない段階。
bbs.cgi@2ch でなんとかする(あがく)しか私に与えられている武器はない。 ん、じゃあ認証不要に設定されたp2は書き込み機能も無効になるようにすれば。
または$login['use'] = 0;にするだけで簡単に認証無効になるのを
もうちょっと複雑化させる、とか。
なんとなくわざわざIPまで晒した理由がわかってきた。
それはともかくこのスレの上のほうにある初期のIP晒し投稿ぐらいは
あぼーんしてくれないかなーと思ったりする。
半虹の投稿が晒されちゃって勘弁してくれって本当に。 一番の穴は●ログインしてると書き込み放題なbbs.cgiの「バグ」じゃん。
これを修正すれば●で荒らされる→規制の鼬ごっこにならないし
サンバなりバーボンなり既存の仕組みで対応できるのだから。
書き込み制限緩和が●の正式な特典なら話は別だがね。 >>684
放置p2には無意味だけどね
IP晒されたレスのあぼーんは同意 >>675
見てみたけど踏み台の数は出てなかったような
デフォルトの設定からわざわざ変えて公開するような、はじめから悪意のある人間は極少数よね
一個一個荒らしに対処して●無効化じゃどうにもならんほど大量に公開してる香具師がいるという定量的なデータはあるんかね
ひろゆきは別に個別対応でいいんじゃないの?と言ってるように読めたんだが
p2作者にUAを変更し認証不要に出来ないようにしてもらって、
もらって現在のUAでは書けないようにする。
認証不要に書き換えられるような奴ならUAも他のブラウザに変更できるだろうし。 >>687
はなしし?
今回のって何の解決策にもなってないだろ。
お前ら一晩中この議論続けてたのかよ。 p2をphpで作った2chビューアじゃなくて、proxyで書き込む2chビューアだと思ってるときが2年くらい前はありました ようするにpost_form.inc.phpをたった1行書き換えればp2使ってもいいってことでしょ。
前の騒ぎからずっとそうしてるよ UAの書換とか認証不要とか、それくらいのソース変更出来ないやつがp2設置
するのかが疑問だ…。 >>697
post_form.inc.phpってどこにあるの? http://pc8.2ch.net/test/read.cgi/avi/1117721992/90 2005/06/07(火) 21:20:27 ID:rivkp9RB P2@ 218.224.164.32(i218-224-164-32.s02.a033.ap.plala.or.jp)
http://pc8.2ch.net/test/read.cgi/avi/1007694764/687 2005/06/07(火) 19:12:57 ID:bof0G55S P2@ 221.186.104.49(hl2.shecom.co.jp)
http://pc8.2ch.net/test/read.cgi/avi/1007694764/688 2005/06/07(火) 19:16:55 ID:bof0G55S P2@ 221.186.104.49(hl2.shecom.co.jp)
http://pc8.2ch.net/test/read.cgi/hard/1117963189/371 2005/06/07(火) 19:02:10 ID:payLbzLm P2@ 218.135.242.81(YahooBB218135242081.bbtec.net)
http://pc8.2ch.net/test/read.cgi/hard/1117963189/372 2005/06/07(火) 19:03:48 ID:payLbzLm P2@ 218.135.242.81(YahooBB218135242081.bbtec.net)
http://pc8.2ch.net/test/read.cgi/hard/1112891501/836 2005/06/07(火) 19:51:01 ID:TsjidYYA P2@ 210.170.249.118(PPPbf368.osaka-ip.dti.ne.jp)
http://pc8.2ch.net/test/read.cgi/hard/1109508854/519 2005/06/07(火) 20:24:43 ID:4j+49kt7 P2@ 210.138.105.172(172.105.138.210.bn.2iij.net)
http://pc8.2ch.net/test/read.cgi/isp/1117699212/25 2005/06/07(火) 18:50:37 ID:1r0R1Hgw P2@ 220.110.140.120(dynasol.co.jp)
http://pc8.2ch.net/test/read.cgi/isp/1117699212/26 2005/06/07(火) 18:51:21 ID:1r0R1Hgw P2@ 220.110.140.120(dynasol.co.jp)
http://pc8.2ch.net/test/read.cgi/isp/1114556348/412 2005/06/07(火) 20:09:29 ID:1r0R1Hgw P2@ 220.110.140.120(dynasol.co.jp)
http://pc8.2ch.net/test/read.cgi/isp/1027229537/423 2005/06/07(火) 18:32:36 ID:3uQOK9TA P2@ 218.216.219.156(nissin22156.ccnw.ne.jp)
http://pc8.2ch.net/test/read.cgi/isp/1099269962/577 2005/06/07(火) 22:01:22 ID:fp0bHPO8 P2@ 203.168.64.55(55.64.168.203.megaegg.ne.jp) ttp://pc7.2ch.net/test/read.cgi/jisaku/1116389707/221 2005/06/07(火) 21:00:09 ID:43i2BD9X P2@ 222.13.40.8(ZQ040008.ppp.dion.ne.jp)
ttp://pc7.2ch.net/test/read.cgi/jisaku/1118111631/120 2005/06/07(火) 20:45:36 ID:qtE4DrF6 P2@ 202.222.30.193(sv149.lolipop.jp)
ttp://pc7.2ch.net/test/read.cgi/jisaku/1118080344/196 2005/06/07(火) 20:19:03 ID:/uMaUtvg P2@ 210.139.233.182(p8be9b6.chibnt01.ap.so-net.ne.jp)
ttp://pc7.2ch.net/test/read.cgi/jisaku/1114594672/903 2005/06/07(火) 20:25:49 ID:yt7dAf9t P2@ 220.210.168.3(3.168.210.220.dy.bbexcite.jp)
ttp://pc7.2ch.net/test/read.cgi/jisaku/1109498564/704 2005/06/07(火) 20:38:37 ID:9oDqt//b P2@ 61.26.249.143(61-26-249-143.rev.home.ne.jp)
ttp://pc7.2ch.net/test/read.cgi/jisaku/1109498564/705 2005/06/07(火) 20:39:25 ID:9oDqt//b P2@ 61.26.249.143(61-26-249-143.rev.home.ne.jp)
ttp://pc7.2ch.net/test/read.cgi/jisaku/1109498564/708 2005/06/07(火) 21:22:35 ID:9oDqt//b P2@ 61.26.249.143(61-26-249-143.rev.home.ne.jp)
ttp://pc7.2ch.net/test/read.cgi/jisaku/1118108678/51 2005/06/07(火) 21:34:02 ID:eUmNnw+e P2@ 219.165.177.99(i219-165-177-99.s02.a004.ap.plala.or.jp)
ttp://pc7.2ch.net/test/read.cgi/jisaku/1118094025/35 2005/06/07(火) 20:16:47 ID:HRfZ0Lrg P2@ 222.145.128.20(p2020-ipbf208funabasi.chiba.ocn.ne.jp)
ttp://pc7.2ch.net/test/read.cgi/jisaku/1118094025/38 2005/06/07(火) 20:20:26 ID:HRfZ0Lrg P2@ 222.145.128.20(p2020-ipbf208funabasi.chiba.ocn.ne.jp)
ttp://pc7.2ch.net/test/read.cgi/jisaku/1110360683/327 2005/06/07(火) 19:37:06 ID:HRfZ0Lrg P2@ 222.145.128.20(p2020-ipbf208funabasi.chiba.ocn.ne.jp)
ttp://pc7.2ch.net/test/read.cgi/jisaku/1097310740/539 2005/06/07(火) 19:36:03 ID:z+dvyJVK P2@ 133.87.1.155(cacheflow5.sys.hokudai.ac.jp)
ttp://pc7.2ch.net/test/read.cgi/jisaku/1104886628/94 2005/06/07(火) 20:23:56 ID:2be1gJtB P2@ 219.164.15.15(i219-164-15-15.s02.a001.ap.plala.or.jp)
ttp://pc7.2ch.net/test/read.cgi/jisaku/1113644677/31 2005/06/07(火) 20:44:06 ID:9oDqt//b P2@ 61.26.249.143(61-26-249-143.rev.home.ne.jp) >>699
/lib/になんかそんなのあるでしょ?そこでpost.php経由じゃなくbbs.cgiに渡すようにすればいいだけ
内部書き込みじゃなくなるから自ホストで、書き込み終了後の[確認]はなくなるが、仕方ないでしょ http://pc8.2ch.net/test/read.cgi/mysv/1088016504/785 2005/06/07(火) 19:21:12 ID:??? P2@●VEMM7hKHopkruBR4 61.205.236.120(sigeharu.as.wakwak.ne.jp)
http://pc8.2ch.net/test/read.cgi/mysv/1088016504/783 2005/06/07(火) 18:27:00 ID:HExDJCF4 P2@ 211.120.238.125(hkpol-hs238-125.ii-okinawa.ne.jp)
http://pc8.2ch.net/test/read.cgi/mysv/1088016504/787 2005/06/07(火) 20:23:41 ID:??? P2@ 202.231.112.26(wd26.BFLb1.vectant.ne.jp)
ここまで斜め読み
>P2〜
UA偽装を推奨してしまって
どうやってP2と判断するのか?
UAは偽装してあるから使えなくなった ここまでよんだ
akiたんもrootたんもFOXたんも讃岐たんも乙
マァヴ<-頭おかしいんじゃねぇの? cook81の仕組み応用して
クッキー画面で画像の数字入れてもらう
まぁ、オープンソースだし
なにしても無駄だが UA擬装等の対策できるp2からの荒らしについては今は考えない
今やってるのは対策されてない野放しp2の駆逐 ホスティングサーバー使った踏み台アクセスがすべての問題と思われ。
一旦片っ端からdenyして許可できそうなものだけ外すというのは? >>706
>野放しp2
新しいVerにしないと書き込みできないようにすればいいじゃないか
認証などの設定してない場合は
書き込みできるような情報を2ch側に送らないとか
接続クライアントのIPを名前欄に・・・ >>696
p2ってそんなに昔から公開されてたの? >>709
自己レス
2002-10-09からあったのね >>708
簡単に改造できるし、偽装できるし、無意味。 >>712
>706
野放しp2 の定義とは?
候補:
1.P2設置したまま放置 (VerUPすらしない)
2.P2設置してVerUPもするがろくな設定もせずデフォルトの設定で使う
3.P2設置してカスタマイズ(外部の串を使えるとかUA偽装)しまくるが誰でも使える状態 (●のpass抜き目的含む) デフォルトの設定ならBasic認証が必須なんだが
わざわざ認証を外して設置しているか、ID/Passが漏れてるか
どちらにしても設置者責任 >Proxyと同じで公開P2は片っ端に焼けばいいだけ
>荒らした●もすべて焼けばいいだけ
今回の件はこれだけじゃ済まないんだ 設置者以外でp2使ってる人の使用理由ってなんなの?
規制で書けないんだったら公式使えば良いわけだし
普通に p2 = 荒らし で問題無いような
無差別にp2撲滅を実行して、ひろゆきがストップかけたら
そこで話し合えば良いじゃない、いつも通り 串と同じような動きをしていた時点で規制対象でしょ。
永久規制掛かっててp2じゃなきゃ〜なんて人はとっととISP変えた方が良いですよ。 >>717
会社とかホスト晒せないところから使うためでしょ。 >>717みたいな台所の包丁狩り的考えのバカがまだいるんだなw 京ぽん使っているからp2使っているという人。
携帯とパソコンから「ここまで読んだ」を共有できるからp2使っているという人。
学校(会社)からも自宅からも「ここまで読んだ」を共有できるからp2使っているという人。
>>717
公式p2が始まる前から自鯖に設置していた人はたくさんいる。
ずっと前からのログを自鯖に溜めてる人もたくさんいる。
出先・携帯等からいつも同じログにアクセスできる便利さがメリット。
公式p2は表示設定やログを残す量などカスタマイズ性が全然違う。 海外にいて自ホストだと弾かれるから使ってるってヤツもいたような… >>724
んじゃぁ、
携帯とパソコンから「これ書いた」を共有できるからp2使っているという人。
学校(会社)からも自宅からも「これ書いた」を共有できるからp2使っているという人。 今回の最大の問題は、
固定IPで使っていた(一部の)人の個人情報(住所氏名電話番号メールアドレス)が漏れてしまったということではないか?
最近はASAHINETのようなデフォルトで固定IPってところもあるから。 ピザは届かないがアタックが増えてトラフィック増加の報告は多々ある。 >>731
DM や勧誘電話が増えたっていうこと? >>733
書き込みできなくしろって言われて p2 が死んだと感じたってことはやっぱり
プロキシとして使うことを主用途だと思ってたってことかな
●なしの書き込みをできなく (通常の 2ch の書き込み画面に誘導) すれば
いいだけのことが許容できないってなんなんだろう ■ このスレッドは過去ログ倉庫に格納されています