書き込みログのIP&リモホを見た目わからなくする方法を考えよう

書き込みログのIP&リモホを見た目わからなくする方法を考えよう (202ﾚｽ)
上下前次 1-新

73: 名無しさん＠お腹いっぱい。 2011/01/12(水)19:07 HOST:58.88.137.173 AAS
>>71
ハッキングした人がどれだけのスキルがあるかだよ

●ハッキングには詳しいけどプログラム読めない・(C言語からperl等)変換できない・プログラム書けない
●プログラム読める・書ける・変換できるけどハッキング知識無し
とか普通にいても変じゃない

大抵の場合
１つのファイル(URL)流出 -> ファイル解析 -> 他のファイル
こんな流れ
最初から全てのファイルがある場所が分かる人なんていない

74: 名無しさん＠お腹いっぱい。 2011/01/12(水)19:13 HOST:58.88.137.173 AAS
>>72
それなら１時間毎にログファイル変えるとか？
この時間なら 2011011219.log のファイル名で保存
20〜21時にファイル全体を暗号化

75(2): 名無しさん＠お腹いっぱい。 2011/01/12(水)19:37 HOST:210.135.98.43 AAS
AA省

76: 名無しさん＠お腹いっぱい。 2011/01/12(水)19:54 HOST:210.135.98.43 AAS
一番堅牢っぽいのは、C-A-Da かな。
費用対効果は悪そう。

77(1): 名無しさん＠お腹いっぱい。 2011/01/12(水)20:47 HOST:210.135.98.43 AAS
そもそも個人的には、2ch程度にログ暗号化なんていらないだろ
くらいに思ってるけど、それでも暗号化の必要があるとするなら、
B-Ba-C かな。

1日1回、毎回作る共通鍵で暗号化。常駐不要。
鍵は拠点サーバに送信。
暗号化までは生で妥協。
拠点サーバに置かれる鍵の数は、鯖数×保存日数。

ログ掘り作業は、拠点サーバで認証、各サーバから暗号化ログを取得し、
鯖・日に対応する鍵で復号、煮るなり焼くなり。

拠点サーバは各掲示板サーバより少し気を使う。
省2

78: 名無しさん＠お腹いっぱい。 2011/01/13(木)01:24 HOST:219.30.41.43 AAS
>>75
■暗号化時期については祭りが起きた時などに暗号化のピーク負荷が跳ね上がる気がします
あとサーバー乗っ取られたという想定なので
■ 暗号化時期は(A) 逐次しかないんじゃないでしょうか
同じく■ 復号鍵の保存場所についても（A)(B)は選択肢から外れ
消去法でC-A-CまたはC-A-D

79: 名無しさん＠お腹いっぱい。 2011/01/13(木)15:01 HOST:124.85.221.28 AAS
A-A の後 C-Bでいいんじゃね？

３番目はノータッチ

80(1): 名無しさん＠お腹いっぱい。 2011/01/13(木)16:29 HOST:210.135.98.43 AAS
まあそうなんだけど、1日くらいいいかな、って。

ところで、非対称鍵は重いから鯖が軽い時にまとめて、という話(>>57-61)
だったのに、>>77では軽い時に共通鍵で、ということになっているのは、
まとめてやるなら鍵を常時持っておく必要がないから、そのとき限りの
共通鍵でいいやと思ったからなんだけど、でもどうせ軽い時間にやるし、
重い処理でも負荷がピークを超えることはないだろうから、鍵1つで扱いが
楽な非対称鍵でいいか、とふりだしに戻って思い直してみたり。

81: 名無しさん＠お腹いっぱい。 2011/01/13(木)16:37 HOST:219.111.118.25 AAS
>>80
非対称鍵を採用すれば、片側は鍵自体も見ることを不可能にしてる製品も既に売られている。

鍵ペアをA・Bとして、Aは物理的に見ることができない（ハードとしてUSB経由でもらった平文を
暗号化／署名して返すだけ。鍵の値は誰も見ることができない）

鍵Bは通常の数値だから、見たり、コピーしたり可能だけど、今回はこっちも公開しない。

そして、完全秘密の鍵Aを使って暗号化
　↓
おいちゃん以下数人だけが知ってる鍵Bで復号化

すればかなりセキュア
省5

82(2): 名無しさん＠お腹いっぱい。 2011/01/13(木)17:05 HOST:124.85.221.28 AAS
>暗号方式 (共通鍵暗号・非対称鍵暗号)
cgi(perl)内で使えなければダメ

なんて前提を忘れてる気がする

83: 名無しさん＠お腹いっぱい。 2011/01/13(木)17:18 HOST:219.111.118.25 AAS
>>82
そんな前提（「絶対的必須」条件）ねーよ。

　暗号化→まとめて非ピーク時間にcron
　復号化→ローカルで処理、

でもおｋ
そりゃ、perlに実装できりゃいろいろ選択肢／応用増えるが、要件（要求仕様）ではない。

84(1): 名無しさん＠お腹いっぱい。 2011/01/13(木)17:21 HOST:124.85.221.28 AAS
>>82
「まとめて非ピーク時間にcron」って前提じゃんか

85: 名無しさん＠お腹いっぱい。 2011/01/13(木)17:23 HOST:219.111.118.25 AAS
>>84
おちつけｗ

86: 名無しさん＠お腹いっぱい。 2011/01/13(木)17:58 HOST:124.85.221.28 AAS
どうせならさ
IP・リモホは別鯖で保存すればいいんじゃね？

そうすれば鯖別にログ内にIP保存して暗号化なんてことしないで済む

87(3): 名無しさん＠お腹いっぱい。 2011/01/13(木)18:00 HOST:210.135.98.43 AAS
Perlでできないかは知らないけど、Perlである必要はないんじゃないの。
Cプログラムはいくつも動いているし。

88: 名無しさん＠お腹いっぱい。 2011/01/13(木)18:06 HOST:202.212.71.18 AAS
新鮮なものが漏れてたら全然意味が無いわけでやるならlogbufferの段階でやるべき。
今のlogbufferって何で書いてあるか良く知らないけど。

89(1): 名無しさん＠お腹いっぱい。 2011/01/13(木)18:12 HOST:124.85.221.28 AAS
>>87
言い出しっぺがやる法則

90(1): 名無しさん＠お腹いっぱい。 2011/01/13(木)18:17 HOST:220.100.254.78 AAS
>>89
がんばって

91: 名無しさん＠お腹いっぱい。 2011/01/13(木)18:31 HOST:124.85.221.28 AAS
C言語で書かれてるのをperlにするのは難しくない
perlで書かれてるものをC言語にするのは難しい

perl固有の特徴
・宣言無しで変数が使用可能 (もう１つあるけど略)
・仮想配列 ( $temp{$tmp} なんてもの他の言語だと代用は可能だけど著しく面倒)

>>90
C言語で書くと書き込んでるのは>87

92: 名無しさん＠お腹いっぱい。 2011/01/14(金)08:12 HOST:122.30.0.229 AAS
えーと、
過去にbbs.cgiをCで書くような提案があったけど
却下された経緯がある

ひ（ｒｙがソースよめない(弄れない?)からなんて理由だった気がする

上下前次 1-新書関写板覧索設栞歴

あと 110 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.007s