単純に日付をキーにしてIPをcryptしてるだけのようです。
これって、IP全アドレスの総当り計算をやれば、すぐにIP
が分かっちゃうような気がするのですが。。。。
最近のPCは計算早いし、、、、
大丈夫なのでしょうか?
$ID = crypt($ID,$mday+31);
$ID = " ID:" . substr($ID,-8);
やっぱり、やばいじゃん。
それに総当りじゃなくても、だいたい当たりはつけられるし、、、
例えば、ある企業の裏事情のスレに書き込んであるIDなんかだったら、
その企業に割り当ててあるIPだけを総当りするだけで、結構、分かっ
ちゃうような気がするんだよね。
企業内部から書き込みがあるかとかさ、、、
どうよ?
ん?
何がいいたいの?
完全な形で表示されてなくても、まずくない?
だって、ある程度当たりをつけることはできるわけだし、、
substr($ID,-8); っていう風に細工してあるって事前に
わかってしまえば、結構な確立でIP突き止められると思うよ。
だって総当りだもん。総当りの結果もsubstr($ID,-8);って
やって同じの探せばいいじゃん。
つーか、日本語もしゃべってよ。
あとさ、このスクリプトだと、IP毎に完全にユニークに
ならないような気がするんだけど、、、
それは誤差の範囲なのでしょうか?
だってもとの文字列って8文字以内じゃないとダメなんじゃ
ないの?誰か詳しいひとの解説きぼーん。
天気が良すぎて、どうしよう
日本語は日本語でも、スレの内容に関係ある日本語しゃべってよ。
ますます意味不明だよ???
それに休みの日ってワイドショーやってないじゃん。
>ID表示ってやばくない?
別にIPばれてもいいし。
>韻をふんでるんです
そうなの?でも意味よくわかんない??
>別にIPばれてもいいし。
いや、まぁ、そういわれてしまえば話はおしまいなのですが、
結構、企業から書き込んだり、固定IPから書き込んだりしたら
やばいじゃないですか、、、
特に、差別発言とか、系の発言だと、ID表示の危険性をしら
ずにやると大変なことに、、、
もっと、みんなに、この危険性を告知しないとまずいと思うのですよ。
多分、その内犠牲者がでるような気が、、、、
ID???なら大丈夫だよ。
でも、IDの記号がでちゃうとかなりまずいね。
そっちの方が需要があると思うがどうか
元の情報(IP)を劣化させて暗号化させてるんだから不可逆なの
しかもそのうちの一部分しか表示されてないんだし。IPアドレス普通に暗号化して
大体何桁になると思うのよ。
IP毎にユニークにならないから不可逆なんでしょう。トレースしていっても
絞り込めない→それは元の情報が劣化されて暗号化されたから、ってな。
ただし確率的に非常に低く無視して構わない程度だと考えられる。
>固定IPから書き込んだりしたら
>やばいじゃないですか、、、
なにが?
>特に、差別発言とか、系の発言だと、ID表示の危険性をしら
>ずにやると大変なことに、、、
そもそもそんなことすんなよ。未だに2chは何でもしていいとか考えてる
奴にはちょうどいいネタかもね。まぁ、どうせ無理だろうけど。
いやいや、だから総当りでって言ってるじゃないですか、、、
普通のパスワードをクラックする場合も、辞書利用した総当りでしょ?
あれと同じ方法でやるんですよ。
しかも、IPの場合は、普通のパスワードとかと違って >>3 みたいに、
ある程度絞り込める場合があるんですよ。
>IP毎にユニークにならないから不可逆なんでしょう
それは、違うと思うのですが、、、、
暗号化した後の文字列全部で考えた場合かならずユニークになると
思うのですが、、、
他の方どうよ?
そこまで言うならデコードしてみれ
切り捨てた時点で同じ数字が10個存在しますよね。もちろん暗号化しても
同じですよね。でもとても低い確率ですよね。そーゆーことなんじゃないの
それより個人のIPがそこまで価値を持っているかどうか考えたほうがいいっすよ。
某板でふしあなしててもポートスキャンのひとつも飛んでこないって言うのに。
大体企業から2chすんな。晒されて当然。
しても当たるということはないのではないでしょうか?
>切り捨てた時点で同じ数字が10個存在しますよね。
違うな、結果種類が10分の1になるってことだな
まぁ適当に読み替えて読んでくれ
そうとも言えないです。
もし、2ちゃんのID生成スクリプトが >>2 のように公開されて
いるとしたら、総当りで分かっちゃいます。
>>2 の場合は月でcryptして、その後日付+31でcryptしていますので、
総当り(もしくはIPを予想限定して)やれば、結構簡単にできると
思います。
ただ、おいらも実際ニュース板のIDでやってみましたが、2ちゃんの
ID表示スクリプトは >>2 とは違うみたいです。
でも、実際スレッド式掲示板のスクリプトをフリーで公開してたり
するサイトがあるので、そういうとこのスクリプトを全然変更しな
いで使っていると、そこのサイトのID表示からはIPが分かっちゃう
と思います。
2ちゃんのID生成方法が漏れたりしたら、かなりやばいことになると
思われますです。
特に、pinkbbsとか、会社から書き込んでるとやばそ、、、、
ここまでIDにびびってる人間初めてみたぞ
いえいえ、ある程度技術的なことがわかりますから、、、
荒らしとかはしないですよ。
ただ、セキュリティとしてはどうなのかなぁ?
と思いまして、ちょっと、みなさんの意見が聞きたかったというわけです。
でも、なんか、全然どうでもいいやって人が多いみたいですね。
IP総当りのクラッキングなんて世界中で何千人が毎日やってんだから
固定IPだろうとなかろうとEtherでつなげて穴があいてればいつかクラックされるよ
苦労してデコードしてプロバイダのアクセスサーバだったら、たいていのやつは何にもできないじゃん
怖いのはクラッキングではなくて、
会社や官庁から接続していて、差別発言をしてしまったり、
系の発言をしてしまった場合ですね。
多分、その会社なり、官庁なりに連絡が言って、そういった問題
発言をした人が処分されてしまうだろうなぁということです。
あんまり、クラッキングは怖いことではないと思いますです。
そんなのに対応するほどヒマなネットワーク屋いないよ
俺だったら上から言われてもログ流れちゃいましたで終わらせる
っていうか後が面倒だから中のプロキシのログなんか取らない
その手の書き込みは家に帰ってからやれ。
会社からリスクの高いことをやるやつはアホ。
管理人さんのポリシーといってしまえば、仕方ないが。
いじょ。
激しく同意。
my $idcrypt = substr(crypt($idnum * $idnum, substr($DATE, 8, 2)), -8);
チョトチガウ
IDにならないと思うのだがどうよ?
どんな方法でも
悪くても 43 億回めよりは早く
IPアドレスもPPPユーザにとってはIDにならんのだがどう思うよ?(藁
>>31を良く見ろ。>>33は気にするな。大筋で正しいから。
dotted-decimal表現した文字列の9文字目から後ろしか使ってないだろ?
だから鍵の空間は6.5万強。ただし総当りしても最大下2桁しか得られない。
ワカタカ?
ただ、後ろ8文字しかないのに元IPを割り出せたらそいつは神です
を証明することって今のIDだと出来るんでしょうか?
もしそうなら、罠を仕掛けてIPを収集しておけば、
引っかかった人の発言のIPが抜けるってこと?
日付で暗号化したものを、ユーザ間でさらして何のメリットのある識別子なのか疑問です。
コテハンに対してのお墨付き発行システムはもうあるわけだし、「IPは抜けない」と主張する
ならば例えばユーザ間でトラブルを起こした場合に各人がログを取った場合の証拠として
も能力に乏しいと思えます。
そもそもどんな経緯で、なんの目的でIDを導入しているのか、説明のつく人います?
ドキュソ質問だったらすみません。
後ろ8文字はこの方式の場合あまり関係ない。
なぜなら最終的に生成されたIDは、ほぼ1対1に鍵と対応してるから。
鍵空間が縮退しているからといって、元IPが割り出されないと
いう保証はない。ある特殊な特徴をもつIPは割れる。
>>40
できる。
>>41
同一人物の(弱い)証明。
トリップの導入によりこの役割は若干弱くなったが、
ユーザ側で自由に指定できないところが特徴として残っている。
ワカタカ?
総当りすればくらすBと同じだけの下位空間を確定できるわけだよね。
あとはあたまの256*256の空間をなんとかしてあたりつければいいわけだ。
大企業だったらクラスB持っているところも多いし
確定した下位空間とクラスBのIPアドレス部分を組み合わせて
推定することは可能では?
だ・か・ら、鍵を生成する際に「前から9文字目以降」を使ってるの。
後ろ8文字は表示のときだけで、これを見ればcrypt()の
出力64ビットは非常に大きな確率で全部わかる。
つか、どこかでID晒して結果教えてみそ? 9文字目以降当ててやるから。
当たらないときもあるけど(笑)
ただし、推定に関する疑問は当たらずといえども遠からず。
ヒント: ホストはIPアドレス空間に均一に存在しているわけではない。
ワカタカ?
説明Tnxでした。
ユーザメリットとしては、ある一日の中での発言に限り、
・本人の発言と他人の名を騙った発言とを見分ける(動的IPでは関係ない)
・同じ人間が名前を変えて発言しているのを見分ける(動的IPでは関係ない)
といった目的では幾分か助けになる、ということですね。
管理人のポリシーと言ってしまえばおしまいの気もしますが、個人的には
この機能にはHistoricalな意義しか感じないですね(私のようなPPP接続ユ
ーザにはIPバレのリスクも小さいがメリットも0)・・・。
> 鍵空間が縮退しているからといって、元IPが割り出されないと
> いう保証はない。ある特殊な特徴をもつIPは割れる。
一個のIDで一意に決まらなくても、毎日変わる日付パラメータが逆に仇となって、
複数日、追跡すればヒントが増えるわけですしね。
管理人にIPが割れてもいいけど(そういう掲示板は普通に沢山ある)、むしろ掲示板
の他のユーザには割られたくないなぁというのが実感。
>>38を見よ。
あ、私はそう仮定して書いたけど33にちょっと違うとカキコあったね。いちおう、さっき他の板で
目でざっと確認したIDの傾向だと、IPのほかは日付までがキー(時間・分・秒は関係ない)のよ
うに思われた。
>一個のIDで一意に決まらなくても、毎日変わる日付パラメータが逆に仇となって、
>複数日、追跡すればヒントが増えるわけですしね。
式を見返すと、ヒントが増えるといっても、やはり10進ドット表記の9文字目以降に
関して精度が高くなるだけでする。たまたま衝突してしまった鍵の解決くらいで、
対して精度が高くなりそうもないですね。
いいかげんな発言になってしまいすんません。
正直なところはメリット・デメリットのバランスにしか興味なかったんで、、、
メリット・デメリットというかなんというか、2chに流布している風説で、
「接続しなおせばID変わるので自作自演OK」っていうのがかなり
アブナイことは確か。(笑)
192.168.123.123だと[123.123]か?
ほお、6.5万ってそう云う意味か。
でも、IPが0.1.2.3だとどうなるん?クラスAは除外?
そこがチョト違うところ(笑)
普通は串を換えて自作自演するよ。
セキュ板に限らず串スレは多数あるし。串サイトにくまでもない。
「荒氏・自作自演の抑制効果」なんて皆無だね。
IE用の串換えツールなんてもの当たり前〜
>>51
そのあたりがチョト違うところ(笑)
強引に解釈して000.001.002.003って事は……無いな。
からむなよ。おれは別にあらし・自作自演が抑制できるとは言ってない。
・接続しなおせばIDが変わる
・日付が変わればIDが変わる
∴同一人物の判定ができない
がそれほど正しくない。と言ってるだけだ。
違わない。ドットの位置に関係なく9文字目以降を取ってる。
悪かった。おれが間違ってた。確かに>>58は正しいな。
失礼した>参加者のみなさん
ありがとう>58
>>33はどういう根拠があってチョト違うと言えたのか、
>>38はどういう根拠があって大筋であってると言えたのか
???
http://ton.2ch.net/test/read.cgi?bbs=sec&key=996966367
33は60-61で言ってる通り単なる勘違い。
31がどういう方法で知ったにせよ、それが正しいかどうかは
実際に計算してみればすぐにわかる。
スマソ
31がどういう方法で知ったにせよ、それが正しいかどうかは
実際に計算してみればすぐにわかる。
勘違いの理由もわかるかも(笑)
アーハズカチ
変な発言をして痛い目にあった人の例。(まちBBS)
差別発言をして、それを消されたことに激怒し、
削除人にかみつき、さらに危ない発言を繰り返して
IPから判明した学校にちくられたという。。。
こういう事もあるので気をつけよう。
ID表示と関係ないのでは?
あるんだろう。
数字だけみれば6万5千分の1ということになるだろうけど、実際には
IPの下の方の数値はもう少し偏ってるはずだし・・・
実際に適当なIDを選んで、総当りして調べてみた。
時間がかかるのでサンプル数1しかないけど、1つのIDに対して、
・.JP に割り当てられたIPアドレスに一致 = 1062 ホスト
・上記のうち逆引きが可能 = 411 ホスト
となった。
日本のプロバイダを使って、外部串をつかわないという前提ならば、
大抵 .JP で逆引き可能なので、この条件での確率は約1/400くらい。
限定条件でもこんなもんだから、IP特定できたら神だ(w
>>25のようなケースを想定すると、
今回のサンプルでは、.co.jp が 23 ホストで会社の重複がないから、
会社名があきらかにわかるネタを会社から書くとかなり高確率で
ばれると思われるw
http://corn.2ch.net/test/read.cgi?bbs=entrance&key=998305406&st=285&to=285&nofirst=true
っていうのは間違いで、この例だとみんな同じIDになるんじゃないかな?
そしたら自作自演疑惑が出てくる。
ええかげんそうな漏れでも、
しょーもない厨房とかは嫌いねん
尊敬しあえる相手と共にマターリしたいねん
誰かやるかなーって思ってたよ....
http://www35.tok2.com/home/testsan/search.cgi
検索結果が出ません、だってさ。まだ未完成?
それ以外なら本当に存在しないだけだろ。何検索しても出てくると思ったら大間違
いだぞ。
インテリジェントに上位桁を推測するための補助ツール希望。
そして串の管理者にどのアドレスからどこの板に何時何分に
書き込んだのかをすべて把握されるのか?(藁
猿にでもできるんだったら、自分がつくってみたら?
まあ、君には無理だと思うけどね(プププ
んでしょ。
手軽に遊べるツールがあるのとでは格段におもしろさが違うでしょ?
意義はあると思うよ。実際便利だ、これ。
>>31のソースを見れば、ID生成はIPの上位9桁目から行われるというのは一目瞭然
なのに、上位桁を推測するツールを希望する意図がわからんのよね。
上位ケタを推測するったって何通りあると思ってんの?
IDひとつだけ見て推測することだけにしか思いが及ばないオマエは猿アタマ。
言ってる意味がよくわからんのだか、説明してちょ(^^)
.dat ファイルと 約 65,000 通りのデータから
あるスレの ID を IP アドレスの 9 文字目以降に
変換するスクリプト作ってみたけど、
ジサクジエンを特定するの結構キビシイよ...
3バイト目が一致してても辛い
完全に IP アドレスの 9 文字目以降が一致していればいいけど、
固定 IP で書いてる人は(板に依るとは思うけど)少ないねぇ
13文字のidが作られて、その後ろ8文字がID表示されるって事でいいのかな?
総当たりで調べるとしてもccc.dddは7万通り弱しかないから、要はトリップ調べで誰かがやってたように
そんなに時間は掛からないし、また、13文字のうち8文字が同じものは、ほぼ無いと考えていいのかな?
つまり、IDから、IPの後ろ部分である、ccc.dddを突き止めることは、猿でもできると。?
そして、そのIPが、有る範囲に絞られていたならば。例えば自分がその話題に関係するサイトを開いていて、
そのアクセスログがあったりして、その中に含まれていると確信するなら、ほぼ特定出来るという事かな?
>>71によると、該当するアドレスはたった400程度しかないんだから、40億以上IPがあって、
そのうち日本でリチャーブルなアドレスが幾つあるかは知らないけど、その中で偶然別の2つ以上に
出会う確率というのは多分宝くじ並?。まあ、網を広げて候補のIPリストが多くなれば、
電話帳にひろゆきが何人もいるのと同じで、それだけ無関係のアドレスが引っかかる確率は増えるけど、
数件に絞ってしまえば、あとはローラ作戦でなんとでもなる訳で。
あまりないんじゃないかな?つまりプロバイダのアクセスポイント別の割り当てが分かっていれば
候補が一桁以下に絞れると思う。あとは実際に本人が書き込みしている時にpingでも打って
それが生きてるかどうか何度か調べて、その結果を判断すれば見当がつくと。まあ、混雑しているプロバだと難しいかな?
まあ、指紋が一致して、アリバイが無ければ、普通はホシ扱いだよね。ただ、冤罪も十分あり得ると思う。
つまり、下のような騙りが無く、ほぼユニークだという仮定での話だから。
>>70
特定出来なかったにしろ、判明した末尾のIPと同じproxy等を見つければ、IDを騙ることが可能って事かな?
少なくとも、本人が見ていない所で、上記の推定を悪用して、罪を着せることはする事は可能かも?
というか、クラスBアドレスの管理者とかなら、騙りでもなんでも好きなIDが出せるって事だよね?。
まあそれこそそんな人は特定できてしまうだろうけど(w
しかしなんかIDとして意味ないなあ。
それにしても、これが本当だとしたら、なんでわざわざ半分切り捨ててるんだろうか?
>なんでわざわざ半分切り捨ててるんだろうか?
簡易的な騙り防止が本来の目的で、IPを100%特定できるようなのではまずいので
ちょんぎったのではないかな。
http://saki.2ch.net/test/read.cgi?bbs=qa&key=998411428&st=872&to=872&nofirst=true
ご意見よろしくお願いします。
そこ消えてるんで誰かもう一度新しく作ってくれませんか。
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
【本スレ】ウイルスバスター2012 Part2【被害者の会】 (203)
IDが表示されないのはシマンテックの圧力じゃね (136)
ZoneAlarm Part57 (914)
フリーのアンチウイルスソフト最強決定戦! (805)
VISTA標準ファイアウォールを語る (417)
!ninja テストスレ 【test】 inセキュリティ part18 (820)
--log9.info------------------
企業向けウイルス対策製品を語る その2 (237)
フレッツ・ウィルスクリア (319)
【ソース】スーパーセキュリティZERO【ビット】 (931)
ZoneAlarm Part57 (914)
スパイウェア削除ソフト Spybot Part59 (962)
ぼるじょあ(・3・)質問箱 セキュ板出張所31 (118)
ESET Smart Security その23 (557)
Yahoo知恵袋セキュカテの投稿内容を考察するスレ (167)
【クラウド】Panda Cloud Antivirus Part4 (199)
【ノートン】Norton Internet Security Ver.216【2012】 (771)
トレンドマイクロの販売管理費 (202)
ウィルスバスター(笑) (415)
【AA】avast!Anti-Virus Part131【きゅい!お断り】 (519)
【JISQ15001】プライバシーマーク Part3【PMS】 (553)
●ウイルスバスター2006手抜き事件● (261)
【トレンドマイクロ】スパイバスター2006(仮称)β版 (323)
--log55.com------------------
朝鮮淫売ももこのRは超臭い!鼻が曲がる!(プッ
スピードラーニングの中国語版を申し込んだ
アメリカ合衆国は東アジアから手を引け
大連は中国の町?日本の町?
脱欧米入亜論
☆★★ 支那猿を殺そう ★★★
中国さんの温情は五大陸に響き渡るわ
中国人だけど、日本に働きに来たのは初めてです。