書き込みログのIP&リモホを見た目わからなくする方法を考えよう

書き込みログのIP&リモホを見た目わからなくする方法を考えよう (202ﾚｽ)
上下前次 1-新

103: 名無しさん＠お腹いっぱい。 2011/01/14(金)12:38 HOST:122.30.0.229 AAS
>>97
$xxx =~ /([a-z0-9]+)\.2ch\.net\/test\/read.cgi\/([0-9A-Za-z]+)\/([0-9]+)/;
if(!$1 || !$2 || !$3) {&htmlOut("Good bye 1333 URLがおかしい、そんな板スレッドはない");}
$ita = $2;
$key = $3;
$cmd0 = $2 . "dat/$3";
$fName = "../../test/ggg/$cmd0" . ".cgi";
if(!(-e $fName)) {&htmlOut("Good bye 1444 ログがなかった。");}

このスレなら /test/ggg/sakhalindat/1294527532.cgi
場所は変更になってるだろうけどログ形式の変更はしてないはず
省3

104(1): 名無しさん＠お腹いっぱい。 2011/01/14(金)13:02 HOST:113.197.243.196 AAS
>>102
> 　＜乱数(2**992)＞＜IPアドレス　リモホ＞←2**1024とおり。ブルートフォースで地球が破滅するまでに解くのは困難かとｗ

さすがにオーバースペック（ｒｙ

・暗号化１回につき、１ナノ秒（！）で済む高速マシンないしクラウド分散処理
・すべての可能性について作表するのに１万年（10^4年）とすると：

10^9（単位：ナノ）×60秒×60分×24時間×365日×10000年= 1.15 E+23

単位でいうと、E+21 がzetta＝十垓　（兆→京→垓）
二進数で表すと
省2

105(1): 名無しさん＠お腹いっぱい。 2011/01/14(金)13:10 HOST:113.197.243.196 AAS
この論点で２進化は意味ないか。

要するに、平文の IP、リモホ文字列に前置（又は後置）して、23桁の乱数十進数(0〜9)を置くか、
BASE64化して、13桁の乱数英数字(0〜9、a〜z、A〜Z、+/)を置くか。

BASE64にしても桁数大差ないなｗ

106(1): 名無しさん＠お腹いっぱい。 2011/01/14(金)13:11 HOST:122.30.0.229 AAS
>>102
>時刻（ミリ秒単位）は公開しない
実況板逝って来い。

107(2): 名無しさん＠お腹いっぱい。 2011/01/14(金)13:24 HOST:113.197.243.196 AAS
>>106
実況板はログとってない

108: 名無しさん＠お腹いっぱい。 2011/01/14(金)15:01 HOST:122.30.0.229 AAS
>>107
ニュー速板とか他にもあるだろ

109: 名無しさん＠お腹いっぱい。 2011/01/14(金)15:09 HOST:122.30.0.229 AAS
>>107
これは何かな？

犯罪予告をするアフォな人。 part3
2chｽﾚ:sec2ch

110(1): 名無しさん＠お腹いっぱい。 2011/01/14(金)15:57 HOST:123.221.184.37 AAS
スレの流れが狐さんが欲するものとだんだん離れていってる気がする

狐さんが欲しているのは「鯖にやさしい暗号化cgi」ではないかと。
暗号の強度が高くても鯖に負担を強いる方法じゃ却下だろうな

そして「投稿があったら１レスごとにその場でIPとホスト部分を暗号化」。
「あとでまとめて」なんて考えられない

あと、Cじゃ却下だろうな。Perlだ

「あとでまとめて暗号化〜」「Cで〜」なんて議論だったらするだけ無駄になるから
しない方がいいよ

111: 名無しさん＠お腹いっぱい。 2011/01/14(金)20:02 HOST:122.30.0.229 AAS
>>110
そりゃ、>75のような技術的に可能な事を上げていくだけの人がいるからな

あとは一般的に強固な暗号化を好んで使う人が多い
無線LANでさえWEPはぼろくそ言われてるが(省略されましたw)

ソース見れば分かってしまうような単純な物で妥協しろや

IP・リモホだけじゃなくUAも暗号化した方がいいかも (for p2.2ch.bet向け)

112(1): 偽FOX ★ 2011/01/15(土)05:53 HOST:??? AAS
bbs.cgiはPealですし、

113: 名無しさん＠お腹いっぱい。 2011/01/15(土)10:11 HOST:175.179.239.53 AAS
ちがうちがうperlや

114: 名無しさん＠お腹いっぱい。 2011/01/15(土)10:19 HOST:123.48.61.219 AAS
>>112
peal

音節peal 発音記号/pi?l/音声を聞く音声を聞く
【名詞】【可算名詞】
1a
〔鳴り渡る鐘の〕響き〔of〕.
b
〔雷・大砲・笑い声・拍手などの〕とどろき〔of〕.
2a
(音楽的に調子を合わせた)ひと組の鐘.
省3

115: 名無しさん＠お腹いっぱい。 2011/01/15(土)12:51 HOST:222.147.50.205 AAS
確定事項
・perl内だけで処理可能な物
・ログ書き込みの時に暗号化する (ログ書き込み以後に暗号化はしない)

狐さんの書いて無いこと
暗号化後の容量 (IPアドレスなら最大15Byteだけど暗号化後何Byteまで膨れ上がらせていいのか？)
追加インストール(perlのあれ)していいか？

116: 名無しさん＠お腹いっぱい。 2011/01/15(土)13:38 HOST:210.135.98.43 AAS
所詮は、それぞれの要素に対して、どこで妥協するかという話でしかない。

117: 名無しさん＠お腹いっぱい。 2011/01/15(土)16:09 HOST:202.212.71.18 AAS
bbs.cgiじゃなくてlogbufferとかにやらせるんじゃないの？
芋ログはbbs.cgiが直接書いてるとかなら無理だけど

118(1): 偽FOX ★ 2011/01/15(土)16:22 HOST:??? AAS
直接掻いています
apacheのログとは別のものです
いわゆる投稿ログです

119: 名無しさん＠お腹いっぱい。 2011/01/15(土)17:00 HOST:210.130.48.100 AAS
つまりbbs.cgiのログ書き処理を変更しようと言う事ですね。

120: 名無しさん＠お腹いっぱい。 2011/01/15(土)18:38 HOST:210.135.98.43 AAS
bbsd は bbs.cgi からデータを受け取ってファイル出力しているし、
まあ Perl でも暗号化はできるだろうし、
と。

121: 名無しさん＠お腹いっぱい。 2011/01/15(土)18:43 HOST:210.135.98.43 AAS
bbsd は root 権限がいるからなのか、趣味に合わないからなのかで、
あまり（全く？）使われていないようだけど。

122: 名無しさん＠お腹いっぱい。 2011/01/15(土)19:43 HOST:210.135.98.43 AAS
とりあえず
外部ﾘﾝｸ[pod]:perldoc.jp
これを DES でやってみたら意外に簡単だった。
DESは弱いらしいけど。

上下前次 1-新書関写板覧索設栞歴

あと 80 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.010s