書き込みログのIP&リモホを見た目わからなくする方法を考えよう (202レス)
書き込みログのIP&リモホを見た目わからなくする方法を考えよう http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
102: 名無しさん@お腹いっぱい。 [sage] 2011/01/14(金) 12:27:34 ID:発信元:58.138.12.51 >>101 > IPアドレス以外のデータを付与して文字数を大幅に増やすのはそれだけで複合化されにくくするメリットがあるような・・ 根本的に勘違いしてるなw <IPアドレス リモホ>だけ ← 2**32とおり。日本発信限定ならもっと小さい。 を <乱数(2**992)><IPアドレス リモホ>←2**1024とおり。ブルートフォースで地球が破滅するまでに解くのは困難かとw となる。だがしかし、 <固定文字列 ないし ”既に公開されてる文字列”><IPアドレス リモホ>←やっぱ2**32とおり。日本発信限定ならもっと小さい。 乱数の導入は必須。 なお時刻(ミリ秒単位)とかでもほとんど予測不能になる(もちろん時刻(ミリ秒単位)は公開しない) 総合すると、時刻を seeds にして→超簡単なアルゴリズムによる高速化乱数生成が吉。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/102
103: 名無しさん@お腹いっぱい。 [sage] 2011/01/14(金) 12:38:27 ID:発信元:122.30.0.229 >>97 $xxx =~ /([a-z0-9]+)\.2ch\.net\/test\/read.cgi\/([0-9A-Za-z]+)\/([0-9]+)/; if(!$1 || !$2 || !$3) {&htmlOut("Good bye 1333 URLがおかしい、そんな板スレッドはない");} $ita = $2; $key = $3; $cmd0 = $2 . "dat/$3"; $fName = "../../test/ggg/$cmd0" . ".cgi"; if(!(-e $fName)) {&htmlOut("Good bye 1444 ログがなかった。");} このスレなら /test/ggg/sakhalindat/1294527532.cgi 場所は変更になってるだろうけどログ形式の変更はしてないはず 2chの書き込みログじゃなくapatchのログはどうするんだろうなw >>100 書き込み日時・IDがあればどうとでもなる http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/103
104: 名無しさん@お腹いっぱい。 [sage] 2011/01/14(金) 13:02:57 ID:発信元:113.197.243.196 >>102 > <乱数(2**992)><IPアドレス リモホ>←2**1024とおり。ブルートフォースで地球が破滅するまでに解くのは困難かとw さすがにオーバースペック(ry ・暗号化1回につき、1ナノ秒(!)で済む高速マシンないしクラウド分散処理 ・すべての可能性について作表するのに1万年(10^4年)とすると: 10^9(単位:ナノ)×60秒×60分×24時間×365日×10000年= 1.15 E+23 単位でいうと、E+21 がzetta=十垓 (兆→京→垓) 二進数で表すと 1.15 E+23 = 2^77 だから、ざっと80ビット程度ばらける乱数をインクルードしとけば生きてる間に作表はできまい。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/104
105: 名無しさん@お腹いっぱい。 [sage] 2011/01/14(金) 13:10:36 ID:発信元:113.197.243.196 この論点で2進化は意味ないか。 要するに、平文の IP、リモホ文字列 に前置(又は後置)して、23桁の乱数十進数(0〜9)を置くか、 BASE64化して、13桁の乱数英数字(0〜9、a〜z、A〜Z、+/)を置くか。 BASE64にしても桁数大差ないなw http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/105
106: 名無しさん@お腹いっぱい。 [sage] 2011/01/14(金) 13:11:49 ID:発信元:122.30.0.229 >>102 >時刻(ミリ秒単位)は公開しない 実況板逝って来い。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/106
107: 名無しさん@お腹いっぱい。 [sage] 2011/01/14(金) 13:24:21 ID:発信元:113.197.243.196 >>106 実況板はログとってない http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/107
108: 名無しさん@お腹いっぱい。 [sage] 2011/01/14(金) 15:01:55 ID:発信元:122.30.0.229 >>107 ニュー速板とか他にもあるだろ http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/108
109: 名無しさん@お腹いっぱい。 [sage] 2011/01/14(金) 15:09:29 ID:発信元:122.30.0.229 >>107 これは何かな? 犯罪予告をするアフォな人。 part3 http://qb5.2ch.net/test/read.cgi/sec2ch/1192508451/2 http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/109
110: 名無しさん@お腹いっぱい。 [] 2011/01/14(金) 15:57:02 ID:発信元:123.221.184.37 スレの流れが狐さんが欲するものとだんだん離れていってる気がする 狐さんが欲しているのは「鯖にやさしい暗号化cgi」ではないかと。 暗号の強度が高くても鯖に負担を強いる方法じゃ却下だろうな そして「投稿があったら1レスごとにその場でIPとホスト部分を暗号化」。 「あとでまとめて」なんて考えられない あと、Cじゃ却下だろうな。Perlだ 「あとでまとめて暗号化〜」「Cで〜」なんて議論だったらするだけ無駄になるから しない方がいいよ http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/110
111: 名無しさん@お腹いっぱい。 [sage] 2011/01/14(金) 20:02:34 ID:発信元:122.30.0.229 >>110 そりゃ、>75のような技術的に可能な事を上げていくだけの人がいるからな あとは一般的に強固な暗号化を好んで使う人が多い 無線LANでさえWEPはぼろくそ言われてるが(省略されましたw) ソース見れば分かってしまうような単純な物で妥協しろや IP・リモホだけじゃなくUAも暗号化した方がいいかも (for p2.2ch.bet向け) http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/111
112: 偽FOX ★ [] 2011/01/15(土) 05:53:41 ID:発信元:??? bbs.cgiはPealですし、 http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/112
113: 名無しさん@お腹いっぱい。 [sage] 2011/01/15(土) 10:11:50 ID:発信元:175.179.239.53 ちがうちがうperlや http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/113
114: 名無しさん@お腹いっぱい。 [sage] 2011/01/15(土) 10:19:41 ID:発信元:123.48.61.219 >>112 peal 音節peal 発音記号/pi?l/音声を聞く音声を聞く 【名詞】【可算名詞】 1a 〔鳴り渡る鐘の〕響き 〔of〕. b 〔雷・大砲・笑い声・拍手などの〕とどろき 〔of〕. 2a (音楽的に調子を合わせた)ひと組の鐘. b 鐘の奏鳴楽,鐘楽. 合ってるような間違ってるような・・・www http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/114
115: 名無しさん@お腹いっぱい。 [sage] 2011/01/15(土) 12:51:46 ID:発信元:222.147.50.205 確定事項 ・perl内だけで処理可能な物 ・ログ書き込みの時に暗号化する (ログ書き込み以後に暗号化はしない) 狐さんの書いて無いこと 暗号化後の容量 (IPアドレスなら最大15Byteだけど暗号化後何Byteまで膨れ上がらせていいのか?) 追加インストール(perlのあれ)していいか? http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/115
116: 名無しさん@お腹いっぱい。 [sage] 2011/01/15(土) 13:38:36 ID:発信元:210.135.98.43 所詮は、それぞれの要素に対して、どこで妥協するかという話でしかない。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/116
117: 名無しさん@お腹いっぱい。 [sage] 2011/01/15(土) 16:09:09 ID:発信元:202.212.71.18 bbs.cgiじゃなくてlogbufferとかにやらせるんじゃないの? 芋ログはbbs.cgiが直接書いてるとかなら無理だけど http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/117
118: 偽FOX ★ [] 2011/01/15(土) 16:22:54 ID:発信元:??? 直接掻いています apacheのログとは別のものです いわゆる投稿ログです http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/118
119: 名無しさん@お腹いっぱい。 [sage] 2011/01/15(土) 17:00:15 ID:発信元:210.130.48.100 つまりbbs.cgiのログ書き処理を変更しようと言う事ですね。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/119
120: 名無しさん@お腹いっぱい。 [sage] 2011/01/15(土) 18:38:24 ID:発信元:210.135.98.43 bbsd は bbs.cgi からデータを受け取ってファイル出力しているし、 まあ Perl でも暗号化はできるだろうし、 と。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/120
121: 名無しさん@お腹いっぱい。 [sage] 2011/01/15(土) 18:43:53 ID:発信元:210.135.98.43 bbsd は root 権限がいるからなのか、趣味に合わないからなのかで、 あまり(全く?)使われていないようだけど。 http://mevius.5ch.net/test/read.cgi/sakhalin/1294604913/121
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 81 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.003s