Welcome Guest
コンテンツ
ホームページ
ログイン
ユーザー名:

パスワード:

Google AdSense
靴屋の検索
トップ  >  靴スミ掲示板の過去ログ  >  2000年  >  掲示板スクリプト  >  匿名性を高めるため
匿名性を高めるため
1匿名性を高めるため 投稿者:靴屋のスミス 投稿日:03月18日17時32分55秒 
表示される投稿日を、本来の時刻とは数10秒単位でずらしておく。

そうすれば、同じサーバーを借りている第三者が、アクセスログと照合して、HN
とリモートホストを関連付けるのが難しくなる。

まぁ、閑古鳥が鳴く掲示板では意味無いけど。
そういうところでは、そういったトラブルが起きる可能性は少ないのでよし
とする。

2 投稿者:靴屋のスミス 投稿日:03月18日17時54分34秒 
・ずらす時間はランダムか、秘密のアルゴリズムで何秒増減するか
決定する。

・管理人も投稿元が分からなくていい場合は、ランダムでよし。

・ある程度把握しているというスタンスを見せたい場合は、秘密の
アルゴリズム。

・管理人が本当の時刻に戻せないといけないから、「秘密のアルゴ
リズム」は写像である。

・時刻のずれが大きいと、普段の使い勝手に影響が出るので、せい
ぜい 5 分以内のずれにする。
・利用者が極端に少なければ、 30分 ずらしても良いかも。

・スレッドの中で投稿番号が大きいほうが過去の時刻を表していて
も、ご愛敬。

・簡単なのはダメ。年、月、日、時、分 から、ずらす秒数を生成
するなんて、無茶簡単。僕ならその日のうちに解く。

・「秘密の」というからには、アルゴリズムがばれたとしても、パ
ラメーターが少し違うだけで解読が困難になるレベルで必要。

・スクリプトの一部を非公開にしなくてはならない。

・年末には、いったん、この機能を停止させないとつまらない。

3 投稿者:靴屋のスミス 投稿日:03月18日18時01分15秒 
案外ハードルが高いなぁ。

けど、数学科の試験に出る程度のレベルかな?
暗号化アルゴリズムの記述法は...

アルゴリズムがばれても、ソルトだけ非公開にすれば、十分解読が困難
なものなら、ソルトがばれても、それだけ変えればいいんだけどなぁ。

まぁ、現実的なところでは三味線でしょ。
4 投稿者:靴屋のスミス 投稿日:03月18日18時07分13秒 
X = f(x)
x = f'(X)
| X - x | < 60 * 5

がコアになる条件か。頻出問題でどこかの教科書に載ってそう。
あとは、これにどこでソルトをかけるか。
5 投稿者:ども 投稿日:03月18日20時34分02秒 
http://www17.big.or.jp/~amezo_/main/000318155105.html
の58です。良い機会だったのでちょっと寄らせて頂きました。
こちらへはアクセス自体が初めてです。

>そうすれば、同じサーバーを借りている第三者が、アクセスログと照合して

なるほど。。IPを抜く話題がよく広場やロビーでも出ますけど、
あれってみんなアクセスログを参照してたんですか??
すいません、PC初心者なもんで。

でも素朴な疑問なんですけど

>・スレッドの中で投稿番号が大きいほうが過去の時刻を表していて
>も、ご愛敬。

もうここまで来たら“分”“秒”の時刻表示ををしない、という
方が手っ取り早いような気もちょっとだけしたりして。。(^^;
6 投稿者:ども 投稿日:03月18日21時21分51秒 
>・管理人が本当の時刻に戻せないといけないから、

というのを忘れてました。(^^;

ところで“匿名性を高める”ということに関連してなんですけど、

>1なんかさ? 投稿者:??  投稿日:03月01日(水)23時22分47秒
> ここになんか仕掛けられてない?
> いつもの乱道がなんかやってるの?

>2投稿者:うん。  投稿日:03月01日(水)23時25分05秒
> おかしいよね。

>3投稿者:>1  投稿日:03月01日(水)23時25分48秒
> IP抜かれてるぞ

これってよくわからないんですけど。。。
具体的にどういう仕掛けがあったのか。

リアルタイムでオンラインにはいなかったもんで、
どうおかしかったのかもわかりませんし、いったい
何があったのか見当がつきません。。

どういうことだったんでしょう・・・。



7 投稿者:靴屋のスミス 投稿日:03月18日21時22分28秒 
がびーん。
まったくだ。まったくだ。
8 投稿者:長くてすいません・・ 投稿日:03月18日21時23分25秒 
リアルタイムでオンラインにはいなかったもんで、
どうおかしかったのかもわかりませんし、いったい
何があったのか見当がつきません。。

どういうことだったんでしょう・・・。
気になります。。
9 投稿者:ども 投稿日:03月18日21時24分33秒 
や。リアルタイムでの遭遇!(笑)
10 投稿者:靴屋のスミス 投稿日:03月18日21時28分29秒 
いろいろ方法はありますけど、ちゃんと調べていないです。
僕はあの、黒ひげ巡査をそこら中に貼っていった人は怪しいと思っています。

ホットなスレッドの中で、ターゲットの固定ハンがいたら、何だろうな
と思わせるアドレスを書いてクリックさせます。
また別のスレッドで同じ固定ハンが頑張っていたら、それもクリックするように
仕向けます。
両方のアクセスログ、時刻を照合したら、かなり高い確率でリモートホストは
分かると思います。
現状では ROM も少ないようですし、ふるいわけは難しくないのではないでし
ょうか。

まぁ、初めは串集めだったんだと思いますが、案外生アドレスの人が多いので
調べてみたというところじゃないでしょうか。
11 投稿者:靴屋のスミス 投稿日:03月18日21時30分32秒 
読んでいるだけで、リモートホストがサポートさん以外に分かるかどうか。

そりゃ分かりますな。
BIG の WWW17 にアクセス権を持つ人なら分かります。
12 投稿者:ども 投稿日:03月18日21時32分51秒 
がしかしダイヤルアッパーな私は
またすぐに落ちてゆくのです…
13 投稿者:ども 投稿日:03月18日21時35分52秒 
>10、11
あ、また素早いお返事ありがとうございます。
12が行き違いになってすいません。

ふーむ。ふーむ。
ちょっとまた自分でも勉強してみます。
14 投稿者:靴屋のスミス 投稿日:03月18日21時36分34秒 
ビストロの上のほうにあるまいたいねっとのバナーは ジオシティーズ
にありますから、その方面からの可能性もなきにしもあらずんばこじをえず。
15 投稿者:ども 投稿日:03月20日07時15分44秒 
10の方法だと、書き込みをしたユーザを全て網羅的に
チェックすることは出来ないですよね。ってことは、
11の方法でなんでしょうか、皆さんがよく言われる
“IP抜き”というのは。皆ちゃんとBIGの会員
なんでしょーか。。(^^;

他にも方法ってあるんですか?
16 投稿者:靴屋のスミス 投稿日:03月21日06時55分46秒 
「IP 抜き」と一般に言われているのは、HP 製作者が訪問者の IP を探り
あてるときのことで、掲示板利用者同士でどうこうすることは含まれてい
ないと思います。

利用者が他の掲示板利用者の IP を探るには、投稿にタグを埋め込んで、
そのタグを読み込んだ訪問者を自分の管理するエリアにアクセスさせる
か、その掲示板のアクセスログを盗み見るかのどちらかになります。

17 投稿者:ども 投稿日:03月25日08時06分19秒 
>そのタグを読み込んだ訪問者を自分の管理するエリアにアクセスさせる

これって、「クリック無しで、リロードだけでアクセスさせる」
という方法もありますか?
18 投稿者:靴屋のスミス 投稿日:03月25日08時42分11秒 
そのためによく使われるタグは img ですね。
これなら、
>「クリック無しで、リロードだけでアクセスさせる」
ができます。
ですから、利用者側としては、「画像 OFF でアクセスする」なんて頻繁に
言われるような防御措置を取ったりしますし、管理者側はタグに使われる
< を &gt に変換して無効化したりします。
19 投稿者:ひろゆき 投稿日:03月25日11時07分31秒 
秒数をランダムにしたら、
スレッドのレスの並びが、時間ごとにならないとおもいますが、、
0:03
0:01
0:04
みたいな感じで、、
それに、ランダムの範囲がわかれば、レスの順番で追えるので、
共有サーバでやるかぎりは、匿名性を維持するのはむづかしいとおもうですよ。

21 投稿者:靴屋のスミス 投稿日:03月25日16時32分07秒 
>スレッドのレスの並びが、時間ごとにならないとおもいますが、、
これは仕方ないということで・・・

一つのスクリプトで複数の掲示板を扱い、しかもランダムの範囲が大
きければ、効果はあるんじゃ無いでしょうか?

あと、生成された時刻に「秘密のアルゴリズム」でリモートホストを埋め込
まなくても、html ソースのコメントに「実用上安全な暗号化」されたリモ
ートホストを埋めれば、表示される時刻は 15 分単位で切り捨てるとかでも
構わないですね。極端な話、1 時間単位でも良いです。

22 投稿者:ひろゆき 投稿日:03月25日23時54分01秒 
ランダムにしたとしても、順番を地道にたどると、それほどむづかしくないかもです。。
時間表示そのものをなくしちゃうとか、、、

23 投稿者:ども 投稿日:03月29日09時05分16秒 
うううう。。最近ちょっと憂鬱です。。。。。(+_+)

原因はここに書いてあります。
http://www17.big.or.jp/~amezo_/sec/000329090006.html
よろしければ是非コメントを・・・。うううう。
24 投稿者:靴屋のスミス 投稿日:03月30日14時24分07秒 
そのウィルスは NT に感染しないタイプじゃありませんでしたっけ。
僕は NT4.0 をずっと使っているので情報集めていないです。

コメントできなくてこめんと言いたい!
25 投稿者:ども 投稿日:03月31日08時17分49秒 
いえいえ、とんでもない。どうもです。。
これ、ウィルスなんですか?トロイじゃなくて?
いずれにしても、やっぱネタとかじゃないんですね。。(涙)

・・それにしても靴スミさん、広場にもまた来て下さいよう。(^^;
26 投稿者:靴屋のスミス 投稿日:03月31日12時21分28秒 
あぁ、あれはトロイでしたっけ。

トロイの木馬って、悪意のあるものとそうでないものの区別がつきにくい
ですね。
昔、BackOrifice を自分の管理下のマシンにインストールして、出先から
操作するのに便利だと使っていたんですが、そのマシンを引き継いだ別の
人がワクチンでウィルスチェックを掛けた時に大騒ぎしていました。

引き継いだ時に OS ごと再インストールしろっての。とろいなぁ。

僕は本来、広場でなくて、速報の常連だったんですよねぇ。
27 投稿者:ども 投稿日:04月04日07時56分26秒 
別スレッド立てました。
http://www7.freeweb.ne.jp/computer/csmith/cgi-bin/typea/csbbs.cgi?bbs=main&res=0404075149
28 投稿者:2chのロビーでよく 投稿日:04月16日07時51分11秒 
IPを見て誰がどの発言をしたか指摘したりする人が
いますけどあれってまじですか?アクセスログの場所
ばれてるんすか?つうかガセですか?つうか逆に
公然の秘密とか?(-.-;)
29 投稿者:なんちゃん 投稿日:04月20日19時09分40秒 
はじめまして
じゃあね
30 投稿者:靴屋のスミス 投稿日:04月21日11時22分03秒 
僕も、一年前のあめぞうで、偶にやっていた別ハンドルでのカキコを
自作自演だと指摘されて、
「リモホを一部の人が見られるようになっているは管理者の怠慢だ」
とか、少し詳しそうな人が解説しているのを見て、
「あんたらは上流回線の管理者で流れるパケットを監視しているんだろ」
とか、恥ずかしいことを言っていました。かなり怒っていました。

今ではお笑い草だけど、始めのうちはどうしても煽りにのっちゃうんです
よね。
投票数:36 平均点:4.72
前
質問
カテゴリートップ
掲示板スクリプト
次
検索についての考察
Copyright © 2001-2012 Shoemaker Smith