1read 100read
2011年12月2期セキュリティ47: ID表示ってやばくない? (481) TOP カテ一覧 スレ一覧 2ch元 削除依頼
・ 次のスレ
48: Yahoo知恵袋のセキュカテ観察スレ (446)
49: 基地外だけど寂しがり屋やなボクちゃんをかまって♪ (94)
50: ESET Smart Security その22 (918)
51: セキュリティ板にもIDや地域表示を導入しよう (179)

ID表示ってやばくない?


1 :01/07/01 〜 最終レス :11/12/22
最近2ちゃんの各板でID導入制が進んでいますが、
単純に日付をキーにしてIPをcryptしてるだけのようです。
これって、IP全アドレスの総当り計算をやれば、すぐにIP
が分かっちゃうような気がするのですが。。。。
最近のPCは計算早いし、、、、
大丈夫なのでしょうか?

2 :
$ID = crypt($ENV{'REMOTE_ADDR'},$mon);
$ID = crypt($ID,$mday+31);
$ID = " ID:" . substr($ID,-8);

3 :
>>2
やっぱり、やばいじゃん。
それに総当りじゃなくても、だいたい当たりはつけられるし、、、
例えば、ある企業の裏事情のスレに書き込んであるIDなんかだったら、
その企業に割り当ててあるIPだけを総当りするだけで、結構、分かっ
ちゃうような気がするんだよね。
企業内部から書き込みがあるかとかさ、、、
どうよ?

4 :
substr($ID,-8);

5 :
>>4
ん?
何がいいたいの?
完全な形で表示されてなくても、まずくない?
だって、ある程度当たりをつけることはできるわけだし、、
substr($ID,-8); っていう風に細工してあるって事前に
わかってしまえば、結構な確立でIP突き止められると思うよ。
だって総当りだもん。総当りの結果もsubstr($ID,-8);って
やって同じの探せばいいじゃん。
つーか、日本語もしゃべってよ。

6 :
>>2
あとさ、このスクリプトだと、IP毎に完全にユニークに
ならないような気がするんだけど、、、
それは誤差の範囲なのでしょうか?
だってもとの文字列って8文字以内じゃないとダメなんじゃ
ないの?誰か詳しいひとの解説きぼーん。

7 :
ぼんやり眺めるワイドショー
天気が良すぎて、どうしよう

8 :
>>7
日本語は日本語でも、スレの内容に関係ある日本語しゃべってよ。
ますます意味不明だよ???
それに休みの日ってワイドショーやってないじゃん。

9 :
「ワイドショー」と「どうしよう」で韻をふんでるんです。
>ID表示ってやばくない?
別にIPばれてもいいし。

10 :
>>9
>韻をふんでるんです
そうなの?でも意味よくわかんない??
>別にIPばれてもいいし。
いや、まぁ、そういわれてしまえば話はおしまいなのですが、
結構、企業から書き込んだり、固定IPから書き込んだりしたら
やばいじゃないですか、、、
特に、差別発言とか、系の発言だと、ID表示の危険性をしら
ずにやると大変なことに、、、
もっと、みんなに、この危険性を告知しないとまずいと思うのですよ。
多分、その内犠牲者がでるような気が、、、、

11 :
ID???にしても解るの?

12 :
>>11
ID???なら大丈夫だよ。
でも、IDの記号がでちゃうとかなりまずいね。

13 :
逆に、今アクセスするとIDにDQNとかSEXが付くIPの一覧とか
そっちの方が需要があると思うがどうか

14 :
前もどっかで書いた気がするけどさぁ、、、
元の情報(IP)を劣化させて暗号化させてるんだから不可逆なの
しかもそのうちの一部分しか表示されてないんだし。IPアドレス普通に暗号化して
大体何桁になると思うのよ。
IP毎にユニークにならないから不可逆なんでしょう。トレースしていっても
絞り込めない→それは元の情報が劣化されて暗号化されたから、ってな。
ただし確率的に非常に低く無視して構わない程度だと考えられる。
>固定IPから書き込んだりしたら
>やばいじゃないですか、、、
なにが?
>特に、差別発言とか、系の発言だと、ID表示の危険性をしら
>ずにやると大変なことに、、、
そもそもそんなことすんなよ。未だに2chは何でもしていいとか考えてる
奴にはちょうどいいネタかもね。まぁ、どうせ無理だろうけど。

15 :
>元の情報(IP)を劣化させて暗号化させてるんだから不可逆なの
いやいや、だから総当りでって言ってるじゃないですか、、、
普通のパスワードをクラックする場合も、辞書利用した総当りでしょ?
あれと同じ方法でやるんですよ。
しかも、IPの場合は、普通のパスワードとかと違って >>3 みたいに、
ある程度絞り込める場合があるんですよ。
>IP毎にユニークにならないから不可逆なんでしょう
それは、違うと思うのですが、、、、
暗号化した後の文字列全部で考えた場合かならずユニークになると
思うのですが、、、
他の方どうよ?

16 :
>>15
そこまで言うならデコードしてみれ

17 :
例えば12桁の数字の一桁目を切り捨てて暗号化した場合
切り捨てた時点で同じ数字が10個存在しますよね。もちろん暗号化しても
同じですよね。でもとても低い確率ですよね。そーゆーことなんじゃないの
それより個人のIPがそこまで価値を持っているかどうか考えたほうがいいっすよ。
某板でふしあなしててもポートスキャンのひとつも飛んでこないって言うのに。
大体企業から2chすんな。晒されて当然。

18 :
IPだけじゃなくって日付をキーに入れてるということはIP総当りに
しても当たるということはないのではないでしょうか?

19 :
>例えば12桁の数字の一桁目を切り捨てて暗号化した場合
>切り捨てた時点で同じ数字が10個存在しますよね。
違うな、結果種類が10分の1になるってことだな
まぁ適当に読み替えて読んでくれ

20 :
>>18
そうとも言えないです。
もし、2ちゃんのID生成スクリプトが >>2 のように公開されて
いるとしたら、総当りで分かっちゃいます。
>>2 の場合は月でcryptして、その後日付+31でcryptしていますので、
総当り(もしくはIPを予想限定して)やれば、結構簡単にできると
思います。
ただ、おいらも実際ニュース板のIDでやってみましたが、2ちゃんの
ID表示スクリプトは >>2 とは違うみたいです。
でも、実際スレッド式掲示板のスクリプトをフリーで公開してたり
するサイトがあるので、そういうとこのスクリプトを全然変更しな
いで使っていると、そこのサイトのID表示からはIPが分かっちゃう
と思います。
2ちゃんのID生成方法が漏れたりしたら、かなりやばいことになると
思われますです。
特に、pinkbbsとか、会社から書き込んでるとやばそ、、、、

21 :
結局何?ID晒して荒らしでもしたのか?
ここまでIDにびびってる人間初めてみたぞ

22 :
IDとIPなんて恐くなーいsage

23 :
>>21
いえいえ、ある程度技術的なことがわかりますから、、、
荒らしとかはしないですよ。
ただ、セキュリティとしてはどうなのかなぁ?
と思いまして、ちょっと、みなさんの意見が聞きたかったというわけです。
でも、なんか、全然どうでもいいやって人が多いみたいですね。

24 :
っていうかIP分かるとなんか困るの?
IP総当りのクラッキングなんて世界中で何千人が毎日やってんだから
固定IPだろうとなかろうとEtherでつなげて穴があいてればいつかクラックされるよ
苦労してデコードしてプロバイダのアクセスサーバだったら、たいていのやつは何にもできないじゃん

25 :
>>24
怖いのはクラッキングではなくて、
会社や官庁から接続していて、差別発言をしてしまったり、
系の発言をしてしまった場合ですね。
多分、その会社なり、官庁なりに連絡が言って、そういった問題
発言をした人が処分されてしまうだろうなぁということです。
あんまり、クラッキングは怖いことではないと思いますです。

26 :
>>25
そんなのに対応するほどヒマなネットワーク屋いないよ
俺だったら上から言われてもログ流れちゃいましたで終わらせる
っていうか後が面倒だから中のプロキシのログなんか取らない

27 :
>>25
その手の書き込みは家に帰ってからやれ。
会社からリスクの高いことをやるやつはアホ。

28 :
あげえ

29 :
要は、IPに基づかずにID発行すればよかったんだろうに。
管理人さんのポリシーといってしまえば、仕方ないが。
いじょ。

30 :
>>27
激しく同意。

31 :
my $idnum = substr($ENV{'REMOTE_ADDR'}, 8);
my $idcrypt = substr(crypt($idnum * $idnum, substr($DATE, 8, 2)), -8);

32 :
せめて、塩を振ってからSHA1にしてくれ。

33 :
>>31
チョトチガウ

34 :
IDが???になってるのってどういうこと?

35 :
>>29
IDにならないと思うのだがどうよ?

36 :
総当たりなら絶対に IP アドレスに当たる
どんな方法でも
悪くても 43 億回めよりは早く

37 :
>>35
IPアドレスもPPPユーザにとってはIDにならんのだがどう思うよ?(藁

38 :
>>36
>>31を良く見ろ。>>33は気にするな。大筋で正しいから。
dotted-decimal表現した文字列の9文字目から後ろしか使ってないだろ?
だから鍵の空間は6.5万強。ただし総当りしても最大下2桁しか得られない。
ワカタカ?

39 :
素人に説明しても無理だと思われます
ただ、後ろ8文字しかないのに元IPを割り出せたらそいつは神です

40 :
IPがわかっている場合、あるIDの発言がそのIPから書き込んだ可能性が高いこと
を証明することって今のIDだと出来るんでしょうか?
もしそうなら、罠を仕掛けてIPを収集しておけば、
引っかかった人の発言のIPが抜けるってこと?

41 :
IPが抜ける抜けない、あたりがつく、以前に、PPPなどだとつなぐたびに変化してしまうIPを
日付で暗号化したものを、ユーザ間でさらして何のメリットのある識別子なのか疑問です。
コテハンに対してのお墨付き発行システムはもうあるわけだし、「IPは抜けない」と主張する
ならば例えばユーザ間でトラブルを起こした場合に各人がログを取った場合の証拠として
も能力に乏しいと思えます。
そもそもどんな経緯で、なんの目的でIDを導入しているのか、説明のつく人います?
ドキュソ質問だったらすみません。

42 :
>>39
後ろ8文字はこの方式の場合あまり関係ない。
なぜなら最終的に生成されたIDは、ほぼ1対1に鍵と対応してるから。
鍵空間が縮退しているからといって、元IPが割り出されないと
いう保証はない。ある特殊な特徴をもつIPは割れる。
>>40
できる。
>>41
同一人物の(弱い)証明。
トリップの導入によりこの役割は若干弱くなったが、
ユーザ側で自由に指定できないところが特徴として残っている。
ワカタカ?

43 :
dotted decimalで後ろから8桁とるわけだから
総当りすればくらすBと同じだけの下位空間を確定できるわけだよね。
あとはあたまの256*256の空間をなんとかしてあたりつければいいわけだ。
大企業だったらクラスB持っているところも多いし
確定した下位空間とクラスBのIPアドレス部分を組み合わせて
推定することは可能では?

44 :
>>43
だ・か・ら、鍵を生成する際に「前から9文字目以降」を使ってるの。
後ろ8文字は表示のときだけで、これを見ればcrypt()の
出力64ビットは非常に大きな確率で全部わかる。
つか、どこかでID晒して結果教えてみそ? 9文字目以降当ててやるから。
当たらないときもあるけど(笑)
ただし、推定に関する疑問は当たらずといえども遠からず。
ヒント: ホストはIPアドレス空間に均一に存在しているわけではない。
ワカタカ?

45 :
>>42
説明Tnxでした。
ユーザメリットとしては、ある一日の中での発言に限り、
・本人の発言と他人の名を騙った発言とを見分ける(動的IPでは関係ない)
・同じ人間が名前を変えて発言しているのを見分ける(動的IPでは関係ない)
といった目的では幾分か助けになる、ということですね。
管理人のポリシーと言ってしまえばおしまいの気もしますが、個人的には
この機能にはHistoricalな意義しか感じないですね(私のようなPPP接続ユ
ーザにはIPバレのリスクも小さいがメリットも0)・・・。
> 鍵空間が縮退しているからといって、元IPが割り出されないと
> いう保証はない。ある特殊な特徴をもつIPは割れる。
一個のIDで一意に決まらなくても、毎日変わる日付パラメータが逆に仇となって、
複数日、追跡すればヒントが増えるわけですしね。
管理人にIPが割れてもいいけど(そういう掲示板は普通に沢山ある)、むしろ掲示板
の他のユーザには割られたくないなぁというのが実感。

46 :
すると>>31でいいの?

47 :
>>46
>>38を見よ。

48 :
>>46
あ、私はそう仮定して書いたけど33にちょっと違うとカキコあったね。いちおう、さっき他の板で
目でざっと確認したIDの傾向だと、IPのほかは日付までがキー(時間・分・秒は関係ない)のよ
うに思われた。

49 :
>>45
>一個のIDで一意に決まらなくても、毎日変わる日付パラメータが逆に仇となって、
>複数日、追跡すればヒントが増えるわけですしね。
式を見返すと、ヒントが増えるといっても、やはり10進ドット表記の9文字目以降に
関して精度が高くなるだけでする。たまたま衝突してしまった鍵の解決くらいで、
対して精度が高くなりそうもないですね。
いいかげんな発言になってしまいすんません。
正直なところはメリット・デメリットのバランスにしか興味なかったんで、、、

50 :
>>49
メリット・デメリットというかなんというか、2chに流布している風説で、
「接続しなおせばID変わるので自作自演OK」っていうのがかなり
アブナイことは確か。(笑)

51 :
9文字目以降?
192.168.123.123だと[123.123]か?
ほお、6.5万ってそう云う意味か。
でも、IPが0.1.2.3だとどうなるん?クラスAは除外?

52 :
>>51
そこがチョト違うところ(笑)

53 :
>>50
普通は串を換えて自作自演するよ。
セキュ板に限らず串スレは多数あるし。串サイトにくまでもない。
「荒氏・自作自演の抑制効果」なんて皆無だね。
IE用の串換えツールなんてもの当たり前〜

54 :
訂正
>>51
そのあたりがチョト違うところ(笑)

55 :
>>52
強引に解釈して000.001.002.003って事は……無いな。

56 :
クラスAの串ってあったかな〜(探してみる)

57 :
>>53
からむなよ。おれは別にあらし・自作自演が抑制できるとは言ってない。
・接続しなおせばIDが変わる
・日付が変わればIDが変わる
∴同一人物の判定ができない
がそれほど正しくない。と言ってるだけだ。

58 :
>>52
違わない。ドットの位置に関係なく9文字目以降を取ってる。

59 :
アドと板が生成したIDのペアは?

60 :
あああ。。。
悪かった。おれが間違ってた。確かに>>58は正しいな。
失礼した>参加者のみなさん

61 :
つか、>>58のおかげで疑問が解けた。
ありがとう>58

62 :
素朴な疑問だが、>>31はどこからソースをとってきたのか、
>>33はどういう根拠があってチョト違うと言えたのか、
>>38はどういう根拠があって大筋であってると言えたのか
???

63 :
31については多くは語れないがこのスレ読んでみよう。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=996966367
33は60-61で言ってる通り単なる勘違い。
31がどういう方法で知ったにせよ、それが正しいかどうかは
実際に計算してみればすぐにわかる。

64 :
33は60-61で言ってる通り単なる勘違い。
 スマソ
31がどういう方法で知ったにせよ、それが正しいかどうかは
実際に計算してみればすぐにわかる。
 勘違いの理由もわかるかも(笑)
アーハズカチ

65 :
http://www.machibbs.com/bbs/read.cgi?BBS=tawara&KEY=990255541
変な発言をして痛い目にあった人の例。(まちBBS)
差別発言をして、それを消されたことに激怒し、
削除人にかみつき、さらに危ない発言を繰り返して
IPから判明した学校にちくられたという。。。
こういう事もあるので気をつけよう。

66 :
>>65
ID表示と関係ないのでは?

67 :
どうでもいいが、ラウンジかなり騒いでるな

68 :
>>63のスレの40は凄いなぁ

69 :
ゴメン誤爆

70 :
逆に、自作自演のあらぬ疑いをかけられる可能性はどれくらい
あるんだろう。
数字だけみれば6万5千分の1ということになるだろうけど、実際には
IPの下の方の数値はもう少し偏ってるはずだし・・・

71 :
>>70
実際に適当なIDを選んで、総当りして調べてみた。
時間がかかるのでサンプル数1しかないけど、1つのIDに対して、
 ・.JP に割り当てられたIPアドレスに一致 = 1062 ホスト
 ・上記のうち逆引きが可能 = 411 ホスト
となった。
日本のプロバイダを使って、外部串をつかわないという前提ならば、
大抵 .JP で逆引き可能なので、この条件での確率は約1/400くらい。
限定条件でもこんなもんだから、IP特定できたら神だ(w

72 :
俺のIP抜けたやつ。そいつは間違いなく神か紙か髪のいずれかもしくはヒットラーです

73 :
>>71
>>25のようなケースを想定すると、
今回のサンプルでは、.co.jp が 23 ホストで会社の重複がないから、
会社名があきらかにわかるネタを会社から書くとかなり高確率で
ばれると思われるw

74 :
>>70
http://corn.2ch.net/test/read.cgi?bbs=entrance&key=998305406&st=285&to=285&nofirst=true
っていうのは間違いで、この例だとみんな同じIDになるんじゃないかな?
そしたら自作自演疑惑が出てくる。

75 :

ええかげんそうな漏れでも、
しょーもない厨房とかは嫌いねん
尊敬しあえる相手と共にマターリしたいねん

76 :

誰かやるかなーって思ってたよ....
http://www35.tok2.com/home/testsan/search.cgi

77 :
>>76
検索結果が出ません、だってさ。まだ未完成?

78 :
先頭が「.」だと検索できないというバグがあるらしい。
それ以外なら本当に存在しないだけだろ。何検索しても出てくると思ったら大間違
いだぞ。

79 :
こんなのは猿にでもできる。
インテリジェントに上位桁を推測するための補助ツール希望。

80 :
みんなで同じ串を刺して書きこむ

81 :
>>80
そして串の管理者にどのアドレスからどこの板に何時何分に
書き込んだのかをすべて把握されるのか?(藁

82 :
>>79
猿にでもできるんだったら、自分がつくってみたら?
まあ、君には無理だと思うけどね(プププ

83 :
「猿でもできる」というのは下位桁だけを表示するツールに対して言ってる
んでしょ。

84 :
いや、でもな、実際>>31の書き込みだけなのと、こうやって猿でも
手軽に遊べるツールがあるのとでは格段におもしろさが違うでしょ?
意義はあると思うよ。実際便利だ、これ。

85 :
>>82より>>83
>>31のソースを見れば、ID生成はIPの上位9桁目から行われるというのは一目瞭然
なのに、上位桁を推測するツールを希望する意図がわからんのよね。
上位ケタを推測するったって何通りあると思ってんの?

86 :
>>83より>>82
IDひとつだけ見て推測することだけにしか思いが及ばないオマエは猿アタマ。

87 :
>>86
言ってる意味がよくわからんのだか、説明してちょ(^^)

88 :
>>86は厨房だからあまり相手にしない方がいいよ(w

89 :
どうなんだろうね

90 :
>>70
.dat ファイルと 約 65,000 通りのデータから
あるスレの ID を IP アドレスの 9 文字目以降に
変換するスクリプト作ってみたけど、
ジサクジエンを特定するの結構キビシイよ...
3バイト目が一致してても辛い
完全に IP アドレスの 9 文字目以降が一致していればいいけど、
固定 IP で書いてる人は(板に依るとは思うけど)少ないねぇ

91 :
騙るな。>>86

92 :
今までの話をまとめると、たとえば、aaa.bbb.ccc.dddというアドレスの場合、ccc.dddが今日の日付(09)を種にして
13文字のidが作られて、その後ろ8文字がID表示されるって事でいいのかな?
総当たりで調べるとしてもccc.dddは7万通り弱しかないから、要はトリップ調べで誰かがやってたように
そんなに時間は掛からないし、また、13文字のうち8文字が同じものは、ほぼ無いと考えていいのかな?
つまり、IDから、IPの後ろ部分である、ccc.dddを突き止めることは、猿でもできると。?
そして、そのIPが、有る範囲に絞られていたならば。例えば自分がその話題に関係するサイトを開いていて、
そのアクセスログがあったりして、その中に含まれていると確信するなら、ほぼ特定出来るという事かな?
>>71によると、該当するアドレスはたった400程度しかないんだから、40億以上IPがあって、
そのうち日本でリチャーブルなアドレスが幾つあるかは知らないけど、その中で偶然別の2つ以上に
出会う確率というのは多分宝くじ並?。まあ、網を広げて候補のIPリストが多くなれば、
電話帳にひろゆきが何人もいるのと同じで、それだけ無関係のアドレスが引っかかる確率は増えるけど、
数件に絞ってしまえば、あとはローラ作戦でなんとでもなる訳で。

93 :
問題はダイアルアップの場合だけど、dddの部分は変わってもcccの部分が変わるような所は
あまりないんじゃないかな?つまりプロバイダのアクセスポイント別の割り当てが分かっていれば
候補が一桁以下に絞れると思う。あとは実際に本人が書き込みしている時にpingでも打って
それが生きてるかどうか何度か調べて、その結果を判断すれば見当がつくと。まあ、混雑しているプロバだと難しいかな?
まあ、指紋が一致して、アリバイが無ければ、普通はホシ扱いだよね。ただ、冤罪も十分あり得ると思う。
つまり、下のような騙りが無く、ほぼユニークだという仮定での話だから。
>>70
特定出来なかったにしろ、判明した末尾のIPと同じproxy等を見つければ、IDを騙ることが可能って事かな?
少なくとも、本人が見ていない所で、上記の推定を悪用して、罪を着せることはする事は可能かも?
というか、クラスBアドレスの管理者とかなら、騙りでもなんでも好きなIDが出せるって事だよね?。
まあそれこそそんな人は特定できてしまうだろうけど(w
しかしなんかIDとして意味ないなあ。
それにしても、これが本当だとしたら、なんでわざわざ半分切り捨ててるんだろうか?

94 :
>>93
>なんでわざわざ半分切り捨ててるんだろうか?
簡易的な騙り防止が本来の目的で、IPを100%特定できるようなのではまずいので
ちょんぎったのではないかな。

95 :
こちらの方が専門だそうなのでこちらで訪ねます。
http://saki.2ch.net/test/read.cgi?bbs=qa&key=998411428&st=872&to=872&nofirst=true
ご意見よろしくお願いします。

96 :
偶然です

97 :
>>76
そこ消えてるんで誰かもう一度新しく作ってくれませんか。

98 :
e-frontireウィルスばらまき地獄

99 :
http://yasai.2ch.net/test/read.cgi?bbs=win&key=998631799&st=669&to=692

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
・ 次のスレ
48: Yahoo知恵袋のセキュカテ観察スレ (446)
49: 基地外だけど寂しがり屋やなボクちゃんをかまって♪ (94)
50: ESET Smart Security その22 (918)
51: セキュリティ板にもIDや地域表示を導入しよう (179)