過去ログ&●(2chビューア)情報スレ 35at OPERATE
過去ログ&●(2chビューア)情報スレ 35 - 暇つぶし2ch953:動け動けウゴウゴ2ちゃんねる
13/10/10 22:36:25.45 nfMbXgJK0
>>950
maruもBeもトリップも保存してたのは2ちゃんの鯖でしょ
2ちゃんの鯖といってもNTTecの鯖だけど

954:動け動けウゴウゴ2ちゃんねる
13/10/10 22:37:27.37 1xYj6tU00
>>953
同じ鯖だったのか

955:動け動けウゴウゴ2ちゃんねる
13/10/10 22:38:04.46 LGEnJMM50
>950

だよね~。漏れたデータ全体を見る限りNTTecだけのデータとは思えない。

956:動け動けウゴウゴ2ちゃんねる
13/10/10 22:39:29.09 08slqDdt0
●(2ちゃんねるビューア)=2ちゃんねるの過去ログを閲覧するための会員権。ログイン用の購入するとIDとパスワードがもらえる。
専ブラ(2ちゃんねる専用ブラウザ)=2ちゃんねるを便利に見るためのブラウザ。●会員権のIDやパスワードでログインすると、過去ログも見れる。

957:動け動けウゴウゴ2ちゃんねる
13/10/10 22:43:56.18 Y+sxwb9V0
要するにそれぞれ別会社の扱ってる情報が紐づくってのがおかしいと言いたいと?
でもそんなの業務提携うんぬんでなんとでもなるんじゃないし
漏れたことが問題で、どういう情報をどう管理しようが勝手なんじゃない?

958:動け動けウゴウゴ2ちゃんねる
13/10/10 22:43:58.93 QlC7eW3u0
そのニュースの「関係者によると」の関係者も誰かわからんし、ほんとに「広告収入」なのか外からわからんしなあ

>>928
今回の流出についてはその通り
「pink経由で入ったみたいだし」というのは、「その可能性がぱっと見たかめに見える」と「ひろゆき以下はそう主張してる」の意味合いだったんだけど紛らわしかったな、すまん

>>932
なら時間軸に沿って、理解できるように説明してくれんか

959:動け動けウゴウゴ2ちゃんねる
13/10/10 22:44:41.42 GPoZAdcm0
どうやらスレ違いらしいですが赤くなるまで参加してしまったので答えはないでしょうけど
もう一度聞きたいです

なぜ個人ごとの全レスをID付でで管理しておく必要があるのでしょうか

960:動け動けウゴウゴ2ちゃんねる
13/10/10 22:46:18.73 08slqDdt0
>>959
部外者に内部仕様の意図がわかるとでも?
担当者が現れて、話してくれればわかるかもねw

961:動け動けウゴウゴ2ちゃんねる
13/10/10 22:47:42.41 MggItLx50
>>959
>>946

962:動け動けウゴウゴ2ちゃんねる
13/10/10 22:50:42.05 QlC7eW3u0
ひろゆきって、maru.txz(の中身)の存在理由について言及したこと、あったっけ?
beについては、ここ数日のログで昔のじゃね?とかログインできないなら問題なくね?とだけは話してて
tripについては「他の記録と同様、●使用者だけじゃなくそれ以外の書き込みも何かの条件で拾い上げてた、とかじゃね?」とは話してた


2ch運営上層部については、トオルはbackroomで「なんでキャップとかBEとか外部が持ってるんだよ」とか言ってたような記憶もあるけど
それ以外は・・・言及してたっけ?

963:動け動けウゴウゴ2ちゃんねる
13/10/10 22:51:33.44 QlC7eW3u0
連投すまんな。トオルのはこれ。ひろゆきのは…ちょっと過去ログ見直してくるか
URLリンク(www.peeep.us)

964:動け動けウゴウゴ2ちゃんねる
13/10/10 22:54:56.02 7y+zf2310
>>959
規制するのに当ってIPレンジベース以外で焼こうと思ったら、
書き込みに使ったアカウントを紐付けて焼くしかないから。

あとは犯罪に利用された場合のトラッキング用・・・だけどこっちはIP記録してれば最低限の義務は果たせるからな。

965:動け動けウゴウゴ2ちゃんねる
13/10/10 23:03:06.34 QlC7eW3u0
>>964
芋掘りログに●ID出てくるからその用途はこれで十分満たせるのですが、それは

966:動け動けウゴウゴ2ちゃんねる
13/10/10 23:04:35.49 jbxoaMjp0
●復旧してないのになんで忍者だけ復活させるかねえ運カスの低脳共は・・・

>>957
漏れたことも問題だし、タラコが2ちゃんと●会社は関係ないってキッパリ言ってたのと矛盾するだろ

967:動け動けウゴウゴ2ちゃんねる
13/10/10 23:05:44.58 JseLIlOU0
>>958 うん、悪いけどちょっと待ってて。でも、いろいろ思い出してきた。

●って、もともと「過去ログを読む」ためのものだった。
それが「人大杉」回避になったんだっけ?
そこから「規制回避」までの道筋って、どうなってたっけ。

968:動け動けウゴウゴ2ちゃんねる
13/10/10 23:06:29.74 1xYj6tU00
>>963
どちらかといえば、2ちゃん側が●に怒ってるかんじか
確かになんで管理してんだって思うわね

969:動け動けウゴウゴ2ちゃんねる
13/10/10 23:08:48.02 e5B5heoy0
次スレ

過去ログ&●(2chビューア)情報スレ 36
スレリンク(operate板)

970:動け動けウゴウゴ2ちゃんねる
13/10/10 23:13:12.33 WhfoFUM90
2ちゃんねる運営会社(?)とNTTは実質的に一体不可分としか考えられない
それぞれが独立しているなんていうひろゆきの説明には納得しかねる
そんなのは書類上の話じゃないか…

971:動け動けウゴウゴ2ちゃんねる
13/10/10 23:17:55.23 08slqDdt0
>>970
1 お前が考えられるかどうかはどうでもいい
2 お前が納得するかどうかもどうでもいい
そういうお前の思い込み(もしそれが事実だとしても)前提で話をしても
憂さ晴らし以上のことが起こらないのが問題。
もっと真剣に取り組めよ。

972:動け動けウゴウゴ2ちゃんねる
13/10/10 23:19:35.76 SYN1J/RS0
書き込みミスのログなんて保存する必要も無いし
書き込みプログラムの段階ですでにやられちゃってると思うんだけどな

973:動け動けウゴウゴ2ちゃんねる
13/10/10 23:21:35.75 NJImh7vO0
>>965
「芋掘りログ」って知らないけどそれに●ID出てくるというのはmaruのログがあるからではないの?

974:動け動けウゴウゴ2ちゃんねる
13/10/10 23:22:36.41 X7Q9VlDA0
>>950
1番上もNTTech鯖からの流出かどうかは疑問な所がある
今回のmaru情報流出が発生し得る流れとしては

・NTTech鯖がクラックされ悪意あるコードを仕込まれて情報を収集された
 ≡ ●ログイン状態でのレス(SIDを付与したbbs.cgi POST)は
   元々全て板名と●IDの情報を逐一NTTech鯖に送っていた
・各鯖へアップデートを配信する仕組みがクラックされ、
 悪意あるコードが仕込まれて情報が収集された
・最初から各鯖には●ログイン状態でのレスを追跡する仕組みがあった

なんだが、1番目は少し無理がある気がするんだよな

975:動け動けウゴウゴ2ちゃんねる
13/10/10 23:23:11.05 JseLIlOU0
2ちゃんねる本体は、そもそも「公園」みたいなもので、NTTechとか、ブラジルとか、ゼロとか、
諸々絡んでいる会社は、「公園を管理するための会社」みたいなもので、2ちゃんとは、ある意味では
「無関係」。
公園の「指定管理会社」みたいなもんです。

976:動け動けウゴウゴ2ちゃんねる
13/10/10 23:23:11.66 X7Q9VlDA0
(続き)
●認証鯖(2chv.tora3.net)が発行するSIDは24hの有効期限を持っている

これは認証鯖が混雑して不調を起こさないようにこうなっていて、
かつて「有効期限を無視して毎回SIDを取得に来る行儀の悪い専ブラのせいで
認証鯖の運用に支障が出た。今後はその手のアクセスはrejectするから
SIDは24h使い回すよう専ブラは対応汁」とお触れが出た事があったくらい

なのにSIDを貰った後もレスの度に各鯖からNTTech鯖にお伺いを立てる仕組みが
最初から入っていたとは思えんのよね、恐らくSIDは「●ID・有効期限・チェックディジット」を
認証鯖だけが知る暗号化鍵で暗号化した文字列で、各鯖は復号化鍵でSIDを
復号化した後チェックディジットだけを検査して認証の正当性を確認する仕組みだと思うんだよな

全鯖分のレス情報を一手に蓄積となると古い記録から消す作業もHDD消耗的にかなりの負担になるし、
容量の確保や蓄積期間にも面倒な事が多い

977:動け動けウゴウゴ2ちゃんねる
13/10/10 23:29:07.65 X7Q9VlDA0
もちろんそのお触れを出したのは狐が仕切ってた頃の2ch運営の話だから、
狐引退後にその辺の認証鯖への配慮を無視した仕組みが追加された、
という可能性はあるけどね

978:動け動けウゴウゴ2ちゃんねる
13/10/10 23:33:35.98 JseLIlOU0
>>950 焼くためじゃないかなあ。
そこなのよね、規制する人が、●を売って●儲けになる仕組みに、結果的になってしまっている。

で、●ってもともと「規制回避」機能はなかった? 気がするの。
いつからそうなったんだっけ?

979:動け動けウゴウゴ2ちゃんねる
13/10/10 23:41:45.36 l0EiECbs0
何のためにそのおまけがついたかを考えればいい

980:動け動けウゴウゴ2ちゃんねる
13/10/10 23:44:38.46 7y+zf2310
>>976
このご時勢に2chログ程度HDDに大した影響はないだろうし、
2ch鯖からは同一DC内での接続で外部からと同等に考えるべきかは疑問。
実際収集されてたんだし、負担になるなら負荷でバレるよ。

そもそも●関連コードは丸ごとブラックボックスで運用してた臭いし、
NTTech(鯖)の管理下コードの汚染が直撃とかさえ普通にありうる。

981:動け動けウゴウゴ2ちゃんねる
13/10/10 23:48:43.78 JseLIlOU0
・荒らす人が増えた ⇒ ISP単位の大規制の常態化
・過去ログを読める外部サイトが増えた ⇒ ●の意味無し

982:動け動けウゴウゴ2ちゃんねる
13/10/10 23:48:49.17 OOIIROuE0


983:動け動けウゴウゴ2ちゃんねる
13/10/10 23:49:34.83 QlC7eW3u0
ただ、いずれにしても記録するコードそのものを外部の悪意者が実装した、というのはちょっと無理がありそうな

改変のない正常なコードの原本で上書き更新されたら終わりだし
1ヶ月弱もそのままだったというのも不審だし
サーバ内部に保存しておく形にして後で再度取りに行く、というのもクラッカーからすれば無駄手間と危険がいっぱい
外部送信にしたところで、足がつく可能性が別経路で追加発生するだけ

984:動け動けウゴウゴ2ちゃんねる
13/10/10 23:52:18.09 H+10s1Z60
・SID付けて書き込む
・そのSIDが有効かチェックする
・有効なら非●の書き込みlogと同様に●の書き込みlogが2ちゃんに記録される(maruの中身)

これだけの話なような

985:動け動けウゴウゴ2ちゃんねる
13/10/10 23:53:30.91 X7Q9VlDA0
>>980
2chv.tora3.netのIP考えても同一LAN内にあるのは当然見当付いてる
自分が言ってるのはパーティション設計とかそういうの含めての話だよ

鯖用のHDDは信頼性優先なので今時と言っても個人用より容量水準は落ちる
1ヶ月足らずで1GBというのは大した事ないように思えるかも知らんが、
定期容量削減を考えるとそこまで低負担って訳でもないよ

もし運営が最初から仕組みを入れてたなら各鯖に蓄積、必要になった場合のみ集約が設計的には妥当だと思うがね

986:動け動けウゴウゴ2ちゃんねる
13/10/10 23:58:40.25 j+eO6nIs0
【浴衣の君は・・・】 ●サーバとまります。
スレリンク(operate板:839番)
(略
> セッションIDって本来はその文字列自体に意味がない整理券のはずだけど、
> 2ちゃんねるの膨大な●書き込について一々セッションID<->ユーザー情報
> の問い合わせをしていたらリソースが足りなくなるので、
> セッションID自体に暗号化した情報を載せてサーバー側の計算だけで
> 元のユーザー情報を復元しているのだから、結局その規則性が解読されたらアウト

987:動け動けウゴウゴ2ちゃんねる
13/10/10 23:59:41.73 X7Q9VlDA0
>>984
アンカーがついてないので自分宛てではないのかも知れないが・・・

一旦SIDを発行した後はその有効チェックは各鯖が出来るはずだと思うんだよな
認証鯖の過負荷排除の経緯上認証鯖に確認に行くとは思えない

988:在日朝鮮人のいない明日の日本を目指す会
13/10/11 00:07:51.75 n4pGz2Hc0
     
★★★ アメリカ国内で韓国による「日本バッシング」と闘っておられる「クリス・ミヤケ」さんからの「署名の依頼」です。
  
拡散!署名に御協力をお願いします!

現在「署名のお願い」をしていますが、3000人目標であと119名です。
皆様のご協力に感謝いたします!

「請願内容」は、

・いわゆる「慰安婦」を自称している韓国人女性の発言には一貫性、信憑性がないこと
・アメリカには公式文書として、当時の慰安婦が高給で売春に従事していた証拠があること
・アメリカの学校教育の場においては、韓国が主張する「虚偽」を教えないでほしいこと

などです。
アメリカでは、実際に「インチキ慰霊碑」が建てられ、
アメリカで暮らしている「日本人の子供たち」へのいやみや嫌がらせが韓国人により行われています。 
私たちができることは、「メルアド」と「名前(ハンドルネーム可)」と「国名」を書いて送信することだけですが、
あなたの「一つの請願メール」がアメリカで「日本人の名誉」のために戦っている人たちへの「応援」になります。

「請願メール」のサイトから、
「Name(名前・ハンドルネーム可)」、
「Email(メールアドレス)」を記入して、
「国籍」を選択してから、
「Sign the petition!」を押せば送信できます。

あなたの力が必要です。 お願いいたします。
請願はここから→URLリンク(petitions.moveon.org)
      

989:動け動けウゴウゴ2ちゃんねる
13/10/11 00:11:29.07 N0uPSw0P0
次スレ

過去ログ&●(2chビューア)情報スレ 36
スレリンク(operate板)

990:動け動けウゴウゴ2ちゃんねる
13/10/11 00:13:36.95 8lJEEr+d0
>>987
結論についてはともかく、>>974からのレスを見るに、思考がなんかあらぬ方向へ行ってないか

maru記録に正確な投稿時刻があること、beや酉までも漏れたことから、書き込み時、bbs.cgiだかなんだかに仕掛けが存在していた事はほぼ確定、でいいとして
>>987は、その集積物がnttec管理の鯖ではなくて、2ch管理のいずれかの鯖ないし2ch管理の各鯖に存在していた可能性を考えてるんだろ?
んで2ch管理鯖にあったとすると、お漏らしもnttec鯖じゃなくて2ch鯖になるのではないか、と

991:動け動けウゴウゴ2ちゃんねる
13/10/11 00:17:51.07 5JtcI5zz0
>>990
2ch管理のサーバ、というのは無いのでは。
2chのサーバは、NTTechから借りているので。結果的に、全部がNTTechのサーバになる。

992:動け動けウゴウゴ2ちゃんねる
13/10/11 00:22:21.30 Hm0mOogr0
物理的な話ではなく、NTTechだけが管理者操作が可能な(NTTechだけが管理者パスを
知っている)鯖、2ch運営だけが管理者操作が可能な(同様)鯖という意味だと思う
無論自分もその意味で呼称を使い分けているよ

>>990
自分が言ってるのもその筋のつもりなんだが

>>974の1番目に無を感じるというのはつまり2番目3番目の線の方が
濃厚に思えるという事で、ログが蓄積されたのは2chの各鯖、
ハックされたのはその各鯖もしくは各鯖から情報を収集するスクリプトではないかと

負荷や転送量を考えると後者は多分ないと思ってるが

993:動け動けウゴウゴ2ちゃんねる
13/10/11 00:23:00.03 8lJEEr+d0
>>991
ちゃう そういう意味じゃない
OS側設定(の一部)やapache他のデーモン系など、cgiなどスクリプト以外の面の管理という意味
もちろんハードウェアの管理そのものはnttecだろ、所有…権は微妙だけど、HDDの交換とかケーブル繋ぎとか

994:動け動けウゴウゴ2ちゃんねる
13/10/11 00:24:43.69 wMQBpMZm0
>>970
実質的には不可分一体でしょう。
それは西村氏に金が流れていることから証明できるし、jim氏も判断を西村氏に伺いを立てていたり、
一緒に北海道に行ったりしている。
だから実質的には2ch運営のトップだけれど、内部的には他の会社に任せているということにしている。
自分は動かないでも金は入ってくる体制をつくりたかったのだろうからね。
でもそれは内部での説明の話であって、外部に対してはそういう説明は通用しないですよ。

995:動け動けウゴウゴ2ちゃんねる
13/10/11 00:28:26.74 5JtcI5zz0
>>993
その意味で「2ちゃん管理」、というか、ひろゆきさん直轄になっているのは「be」鯖だけだと思う。
be も丸ごと漏れた、というのは確かに解せないんだよね。

996:○
13/10/11 00:32:41.66 DdsB1a/U0
2ちゃんねる命

997:動け動けウゴウゴ2ちゃんねる
13/10/11 00:33:47.23 5JtcI5zz0
1000ゲットすんのかな。昔よくとった。

>>994 それに近い考え方で動いてるのは、むしろjimですな。
ひろゆきさんは、全く違う考え。
あの二人の哲学や考え方が、ほんのわずかでも交じり合う、ということはあり得ない気がする。
そんな二人の間に、結果的に挟まることになったのが、夜勤さん。苦労が偲ばれるというもので・・・

998:動け動けウゴウゴ2ちゃんねる
13/10/11 00:35:07.47 Hm0mOogr0
>>993
Rokkaが一度は2ch.netの鯖にも適用されて使えるようになった後、
運営側の操作で使えなくなって復旧しなかった事例を実際に見た

範囲については何とも言えないが、2ch.net側の鯖に関しては2ch運営しか
パスを知らず手も出せない領域があるように自分も思えた

この場合で言うと恐らく落ちたdat取得に必要なパスを運営側が変更したのでそうなって戻せなかった

999:動け動けウゴウゴ2ちゃんねる
13/10/11 00:36:14.83 8lJEEr+d0
>>992 >>995
ならいいんだけど、
>>976でも「各鯖が復号化してる」と書いてるけど、そもそも各鯖のアクセスログ側にも●IDがあるなんてわかってるんだし
nttec管理の鯖も、2ch管理の鯖も、書き込み者の●IDは知っている、重要なのはそこだけだよな

1000:動け動けウゴウゴ2ちゃんねる
13/10/11 00:36:17.54 Zz0zBvrQ0
 
 彡 ⌒ ミ
ヾ(・ω・ )シ 1000げっと
 へ(  )
     >

1001:1001
Over 1000 Thread
このスレッドは1000を超えました。
もう書けないので、新しいスレッドを立ててくださいです。。。


最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch