書き込みログのIP&リモホを見た目わからなくする方法を考えよう

書き込みログのIP&リモホを見た目わからなくする方法を考えよう (202ﾚｽ)
上下前次 1-新

92: 名無しさん＠お腹いっぱい。 2011/01/14(金)08:12 HOST:122.30.0.229 AAS
えーと、
過去にbbs.cgiをCで書くような提案があったけど
却下された経緯がある

ひ（ｒｙがソースよめない(弄れない?)からなんて理由だった気がする

93(1): 名無しさん＠お腹いっぱい。 2011/01/14(金)08:22 HOST:27.228.29.169 AAS
つまり今ならその障害はクリアされてると

94(1): 名無しさん＠お腹いっぱい。 2011/01/14(金)08:31 HOST:122.30.0.229 AAS
>>93
FOX ★の中の人がC言語扱えれば移行されるかもしれない

注意として
>87が流出したbbs.cgiをC言語で書く必要がある

95(1): 名無しさん＠お腹いっぱい。 2011/01/14(金)09:15 HOST:211.127.9.191 AAS
>>66
> 暗号前の文章を予測不能な平文にしておく必要がある。
「投稿番号と投降者名とメール欄と書き込み日時+IPアドレス」ではだめかしら？
投稿番号はなくてもいいと思うけど。
「板の名前・投稿日時・IPアドレス」だったら板の名前を工夫すれば文字数も揃えられる気がするけど・・

96: 名無しさん＠お腹いっぱい。 2011/01/14(金)09:33 HOST:210.135.100.132 AAS
>>94
FOXはC言語はできるはずだよ
read.cgiいじってたりするし

97(3): 名無しさん＠お腹いっぱい。 2011/01/14(金)09:59 HOST:210.135.98.43 AAS
read.cgi、offlaw.cgi、anydat.so、bbsd

>>95
本文等はスレ上に出ちゃってるというわけで、ランダムデータを混ぜようってな
話になっているわけだね。
暗号化が、投稿1件ずつか、ファイルごとか、というような部分でも事情は
違ってくるけど。

98: 名無しさん＠お腹いっぱい。 2011/01/14(金)10:08 HOST:202.212.71.18 AAS
別に元管理人もC言語できなかったわけじゃないし…
2chｽﾚ:operate

99: 名無しさん＠お腹いっぱい。 2011/01/14(金)10:10 HOST:58.138.12.51 AAS
なんでここの連中は、perl　から　C　の任意のプログラムを spawn できるの知らないんだろ？

100(1): 名無しさん＠お腹いっぱい。 2011/01/14(金)11:01 HOST:211.127.9.191 AAS
>>97
それは暗号化してあるデータがどのスレの何番目の書き込みかが分かっているって前提ですよね？

101(1): 名無しさん＠お腹いっぱい。 2011/01/14(金)11:05 HOST:211.127.9.191 AAS
>>97
それと正規の手順以外で複合化しようとする輩に対抗するために
IPアドレス以外のデータを付与して文字数を大幅に増やすのはそれだけで複合化されにくくするメリットがあるような・・

102(2): 名無しさん＠お腹いっぱい。 2011/01/14(金)12:27 HOST:58.138.12.51 AAS
>>101
> IPアドレス以外のデータを付与して文字数を大幅に増やすのはそれだけで複合化されにくくするメリットがあるような・・

根本的に勘違いしてるなｗ

　＜IPアドレス　リモホ＞だけ ← 2**32とおり。日本発信限定ならもっと小さい。

を

　＜乱数(2**992)＞＜IPアドレス　リモホ＞←2**1024とおり。ブルートフォースで地球が破滅するまでに解くのは困難かとｗ
省5

103: 名無しさん＠お腹いっぱい。 2011/01/14(金)12:38 HOST:122.30.0.229 AAS
>>97
$xxx =~ /([a-z0-9]+)\.2ch\.net\/test\/read.cgi\/([0-9A-Za-z]+)\/([0-9]+)/;
if(!$1 || !$2 || !$3) {&htmlOut("Good bye 1333 URLがおかしい、そんな板スレッドはない");}
$ita = $2;
$key = $3;
$cmd0 = $2 . "dat/$3";
$fName = "../../test/ggg/$cmd0" . ".cgi";
if(!(-e $fName)) {&htmlOut("Good bye 1444 ログがなかった。");}

このスレなら /test/ggg/sakhalindat/1294527532.cgi
場所は変更になってるだろうけどログ形式の変更はしてないはず
省3

104(1): 名無しさん＠お腹いっぱい。 2011/01/14(金)13:02 HOST:113.197.243.196 AAS
>>102
> 　＜乱数(2**992)＞＜IPアドレス　リモホ＞←2**1024とおり。ブルートフォースで地球が破滅するまでに解くのは困難かとｗ

さすがにオーバースペック（ｒｙ

・暗号化１回につき、１ナノ秒（！）で済む高速マシンないしクラウド分散処理
・すべての可能性について作表するのに１万年（10^4年）とすると：

10^9（単位：ナノ）×60秒×60分×24時間×365日×10000年= 1.15 E+23

単位でいうと、E+21 がzetta＝十垓　（兆→京→垓）
二進数で表すと
省2

105(1): 名無しさん＠お腹いっぱい。 2011/01/14(金)13:10 HOST:113.197.243.196 AAS
この論点で２進化は意味ないか。

要するに、平文の IP、リモホ文字列に前置（又は後置）して、23桁の乱数十進数(0〜9)を置くか、
BASE64化して、13桁の乱数英数字(0〜9、a〜z、A〜Z、+/)を置くか。

BASE64にしても桁数大差ないなｗ

106(1): 名無しさん＠お腹いっぱい。 2011/01/14(金)13:11 HOST:122.30.0.229 AAS
>>102
>時刻（ミリ秒単位）は公開しない
実況板逝って来い。

107(2): 名無しさん＠お腹いっぱい。 2011/01/14(金)13:24 HOST:113.197.243.196 AAS
>>106
実況板はログとってない

108: 名無しさん＠お腹いっぱい。 2011/01/14(金)15:01 HOST:122.30.0.229 AAS
>>107
ニュー速板とか他にもあるだろ

109: 名無しさん＠お腹いっぱい。 2011/01/14(金)15:09 HOST:122.30.0.229 AAS
>>107
これは何かな？

犯罪予告をするアフォな人。 part3
2chｽﾚ:sec2ch

110(1): 名無しさん＠お腹いっぱい。 2011/01/14(金)15:57 HOST:123.221.184.37 AAS
スレの流れが狐さんが欲するものとだんだん離れていってる気がする

狐さんが欲しているのは「鯖にやさしい暗号化cgi」ではないかと。
暗号の強度が高くても鯖に負担を強いる方法じゃ却下だろうな

そして「投稿があったら１レスごとにその場でIPとホスト部分を暗号化」。
「あとでまとめて」なんて考えられない

あと、Cじゃ却下だろうな。Perlだ

「あとでまとめて暗号化〜」「Cで〜」なんて議論だったらするだけ無駄になるから
しない方がいいよ

111: 名無しさん＠お腹いっぱい。 2011/01/14(金)20:02 HOST:122.30.0.229 AAS
>>110
そりゃ、>75のような技術的に可能な事を上げていくだけの人がいるからな

あとは一般的に強固な暗号化を好んで使う人が多い
無線LANでさえWEPはぼろくそ言われてるが(省略されましたw)

ソース見れば分かってしまうような単純な物で妥協しろや

IP・リモホだけじゃなくUAも暗号化した方がいいかも (for p2.2ch.bet向け)

上下前次 1-新書関写板覧索設栞歴

あと 91 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.008s