過去ログ&●(2chビューア)情報スレ 36

■ このスレッドは過去ログ倉庫に格納されています
1動け動けウゴウゴ2ちゃんねる2013/10/09(水) 22:47:48.78ID:9SY6xAJS0
過去ログと●(2chビューア)に関する情報交換スレです。

2ちゃんねるビューア ●
http://2ch.tora3.net/

コンビニ決済・各金融機関
ご利用料金:¥3,600/1年 フリーメールでも登録可能
http://2ch.tora3.net/combini/

専用ブラウザ
http://info.2ch.net/wiki/?monazilla http://www.monazilla.org/
●の利用にはほぼ必須

●専用掲示板
http://ikura.2ch.net/maru/

必ず読もう!
よくある質問と過去ログ等は>>2-6くらい

個別のソフトウェアの使い方は、そのソフトウェアのヘルプや
専用スレッド等で調べてください。

前スレ:過去ログ&●(2chビューア)情報スレ 35 http://qb5.2ch.net/test/read.cgi/operate/1381200635/

2動け動けウゴウゴ2ちゃんねる2013/10/09(水) 22:48:48.83ID:9SY6xAJS0
◆ アカウントについて
・フリーメールでは登録できないことがある
・多重登録は大抵できない
・IDの変更はできない
・退会はサポートにメールする

◆ ログインに失敗する
・Windowsのサービスパック適用やWindowsUpdateを行なう
・使っている専用ブラウザを最新の物にする
・コンピュータの時刻を合わせる
・登録(購入・更新)直後なら、登録失敗の可能性が高いのでサポートに確認する
・他の専用ブラウザでも試してみて、そちらで成功するなら設定を見直す
・「もう使えません」はログイン失敗ではないので下記参照

◆ ログインしているのに過去ログが読めない
・セキュリティソフトを無効、又は終了させる
 (Norton Internet Security、マカフィー・プライバシーサービスなど)
・IEなど通常のブラウザで見て「datが存在しません。」なら根本的にスレッドが無い、
 又はURLが間違っている(サーバ移転など)
・専用ブラウザがURLを勝手に変える事があるので、アドレスバーのURLを確認する
 対応方法はソフトウェアのヘルプなどを参照

3動け動けウゴウゴ2ちゃんねる2013/10/09(水) 22:49:29.71ID:9SY6xAJS0
◆ 2chビューアを使用して投稿すると……
2chビューアは過去ログを閲覧できるサービスであり、投稿に関するサービスは
公式には一切提供されておらず、販売元によるサポートも行われません。

2chの任意により、投稿に関してオマケ機能が付加されている事がありますが、
全て非公式であり、予告無く変更・廃止されても、何らの補償もありません。
当然、投稿の成功を約束するものでもなく、2chの任意により、いつでも
2chビューアによる一切の投稿が規制されえます。

◆ アクセス規制中です!!(●)
特定の2chビューアIDが規制されたときは、規制議論板に書き込もうとすると、
エラーメッセージと共に、暗号化された2chビューアIDが表示されるので、
規制理由に身に覚えが無ければ、それを元に運営各板の過去ログから規制原因を
探せるかもしれません。
身に覚えがあるときは諦めてください。

◆ keyが9桁のスレッドが、倉庫落ちすると全く見られなくなる
過去ログシステムの不具合。
過去ログが置かれているディレクトリに対して、read.cgiなどのcgiが読みに行くように
なっていないと思われる。
置き場をcgiが読みに行く場所に変える、cgiがこの置き場を読みに行くように改修する、
といった対策が必要となるが、依然として未対応。

◆ ログが消失したサーバ
science、academy、food
pc2(pc5にあるかも)
life(一部)
dubai
ex22
kamome(一部)

4動け動けウゴウゴ2ちゃんねる2013/10/09(水) 22:50:04.34ID:9SY6xAJS0
●で規制が突破できない?とか、P2で規制が突破できない?みたいな話を聞くんだけど…

規制の種類で突破出来たり出来なかったりします
モリタポ、●のご購入の際にはご確認の上でどうぞ。

◆挙句の果てに 4
http://qb5.2ch.net/test/read.cgi/sec2chd/1362932295/455
> 455 名前:マグマ大佐 ★[] 投稿日:2013/04/23(火) 02:00:36.83 ID:???0
> 今まで、全サーバ規制と、その他の部分規制と、
> ちょっと不公平を感じる時があったので、
> 範囲が狭ければ狭いほど書けないようにしようと思っています。
>
> 具体的には規制状態のときに、、、
> 全サーバ規制: 今まで通り何かログインで書き込める。
> 花園規制: 有料●とP2だけ書き込める。
> サーバ別規制: 有料●だけ書き込める。
> 板別規制: ●でもP2でも全く書けなくする。
>
> あと、上記の規制と同時に、火遁を試験導入してみますー。

花園規制の範囲は>>1のQ4を参照


>規制中でも書ける板
>http://info.2ch.net/wiki/index.php?%B5%AC%C0%A9%C3%E6%A4%C7%A4%E2%BD%F1%A4%B1%A4%EB%C8%C4

は情報が出揃っていないので過信しない方がよさそうです


・規制の厳しさについて(まだかな で表示される項)
http://qb5.2ch.net/test/read.cgi/sec2chd/1367461700/418
> 418 名前:マグマ大佐 ★[] 投稿日:2013/05/03(金) 08:39:11.24 ID:???0
>
> _で始まる行は、全サーバ規制の特殊なもので、
> 頭の_が少なければ少ないほど厳しくなっています。
> ちなみに「_1つ」だとほぼ書き込めないと思っていただいていいです。(今は無し??)

・巻き添え規制の範囲?
ISPのIPアドレス付与の事情などでピンポイント規制ができない場合がほとんど。
仕方なく、荒らしが所属するアドレスプールを範囲規制してます。
絞り込みに使える公式情報があればそれを元にさらに絞り込むことは可能なので
その公式情報があればおしえてね

5動け動けウゴウゴ2ちゃんねる2013/10/09(水) 22:50:34.39ID:9SY6xAJS0
過去ログ
●(2Chビューア)不具合情報スレhttp://qb5.2ch.net/operate/kako/1110/11100/1110012981.html
●(2Chビューア)不具合情報スレ 2 http://qb5.2ch.net/operate/kako/1116/11168/1116863132.html
過去ログ倉庫の不具合報告http://qb5.2ch.net/operate/kako/1105/11052/1105235674.html
過去ログ倉庫の不具合報告 2 http://qb5.2ch.net/operate/kako/1116/11168/1116857760.html
過去ログ&●(2chビューア)情報スレ 03 http://qb5.2ch.net/test/read.cgi/operate/1153729411/
過去ログ&●(2chビューア)情報スレ 04 http://qb5.2ch.net/operate/kako/1181/11814/1181403134.html
過去ログ&●(2chビューア)情報スレ 05 http://qb5.2ch.net/operate/kako/1207/12074/1207479061.html
過去ログ&●(2chビューア)情報スレ 06 http://qb5.2ch.net/operate/kako/1225/12258/1225876082.html
過去ログ&●(2chビューア)情報スレ 07(建て直し)http://qb5.2ch.net/test/read.cgi/operate/1245494500/
過去ログ&●(2chビューア)情報スレ 08 http://qb5.2ch.net/test/read.cgi/operate/1270388495/
過去ログ&●(2chビューア)情報スレ 09 http://qb5.2ch.net/test/read.cgi/operate/1281375601/
過去ログ&●(2chビューア)情報スレ 10 http://qb5.2ch.net/test/read.cgi/operate/1294417720/
過去ログ&●(2chビューア)情報スレ 11 http://qb5.2ch.net/test/read.cgi/operate/1306430312/
過去ログ&●(2chビューア)情報スレ 12 http://qb5.2ch.net/test/read.cgi/operate/1306944577/
過去ログ&●(2chビューア)情報スレ 13 http://qb5.2ch.net/test/read.cgi/operate/1308472640/
過去ログ&●(2chビューア)情報スレ 14 http://qb5.2ch.net/test/read.cgi/operate/1330088079/
過去ログ&●(2chビューア)情報スレ 15 http://qb5.2ch.net/test/read.cgi/operate/1342346768/
過去ログ&●(2chビューア)情報スレ 16 http://qb5.2ch.net/test/read.cgi/operate/1353812432/
過去ログ&●(2chビューア)情報スレ 17 http://qb5.2ch.net/test/read.cgi/operate/1367921710/
過去ログ&●(2chビューア)情報スレ 18 http://qb5.2ch.net/test/read.cgi/operate/1368069012/
過去ログ&●(2chビューア)情報スレ 19 http://qb5.2ch.net/test/read.cgi/operate/1376774015/
過去ログ&●(2chビューア)情報スレ 20 http://qb5.2ch.net/test/read.cgi/operate/1377452621/
過去ログ&●(2chビューア)情報スレ 21 http://qb5.2ch.net/test/read.cgi/operate/1377461850/
過去ログ&●(2chビューア)情報スレ 22 http://qb5.2ch.net/test/read.cgi/operate/1377488167/
過去ログ&●(2chビューア)情報スレ 23 http://qb5.2ch.net/test/read.cgi/operate/1377527554/
過去ログ&●(2chビューア)情報スレ 24 http://qb5.2ch.net/test/read.cgi/operate/1377611084/
過去ログ&●(2chビューア)情報スレ 25 http://qb5.2ch.net/test/read.cgi/operate/1377783920/
過去ログ&●(2chビューア)情報スレ 26 http://qb5.2ch.net/test/read.cgi/operate/1377940637/
過去ログ&●(2chビューア)情報スレ 27 http://qb5.2ch.net/test/read.cgi/operate/1378029811/
過去ログ&●(2chビューア)情報スレ 28 http://qb5.2ch.net/test/read.cgi/operate/1378285988/
過去ログ&●(2chビューア)情報スレ 29 http://qb5.2ch.net/test/read.cgi/operate/1378646393/
過去ログ&●(2chビューア)情報スレ 30 http://qb5.2ch.net/test/read.cgi/operate/1378997955/

6動け動けウゴウゴ2ちゃんねる2013/10/09(水) 22:51:35.03ID:9SY6xAJS0
過去ログ&●(2chビューア)情報スレ 31http://qb5.2ch.net/test/read.cgi/operate/1379578757/
過去ログ&●(2chビューア)情報スレ 32http://qb5.2ch.net/test/read.cgi/operate/1380281358/
過去ログ&●(2chビューア)情報スレ 33http://qb5.2ch.net/test/read.cgi/operate/1381115771/
過去ログ&●(2chビューア)情報スレ 34http://qb5.2ch.net/test/read.cgi/operate/1381173417/
過去ログ&●(2chビューア)情報スレ 35http://qb5.2ch.net/test/read.cgi/operate/1381200635/
過去ログ&●(2chビューア)情報スレ 36http://qb5.2ch.net/test/read.cgi/operate/1381326468/

7動け動けウゴウゴ2ちゃんねる2013/10/09(水) 23:27:07.14ID:vaq2sJUE0
ログインできなくてスレが建てれない
金返せ

8動け動けウゴウゴ2ちゃんねる2013/10/09(水) 23:59:14.82ID:WCNZNU4WP
手s

9動け動けウゴウゴ2ちゃんねる2013/10/10(木) 01:47:33.35ID:+TikITpP0
>>7
スレ立ては対価じゃない、ただのおまけだ

10動け動けウゴウゴ2ちゃんねる2013/10/10(木) 03:21:29.35ID:oz3NzNOt0
おまけ詐欺やめろ、クソ西村!

あと、β版です詐欺とかテスト版です詐欺もやめろ!

11動け動けウゴウゴ2ちゃんねる2013/10/10(木) 03:40:30.62ID:AbRDH/ej0
>>9
ついてるはずのおまけや特典がついてない商品は返品出来るんだぜ
それ目当てで買う人もいるんだから。
買いましたか?実は付いてませんwごめんねーwは通用しない

12動け動けウゴウゴ2ちゃんねる2013/10/10(木) 03:48:00.38ID:aq2zf5au0
>>9

社会常識の無い 運 営 の知恵遅れのクズが

馬鹿晒しているんじゃねえよ。(嘲笑)

あはははははははははははははははははははははは

132ちゃんねる運営はクズの集まり(プッ2013/10/10(木) 03:49:38.55ID:aq2zf5au0
         


2ちゃんねる運営がクズの集まりだということが



衆知の事実となり、大大大満足である。(大爆笑)



あはははははははははははははははははははははははは










    

14動け動けウゴウゴ2ちゃんねる2013/10/10(木) 08:31:13.00ID:Nn/Xqd2X0
Bitcoinは以前から使ってるんだな
ここの寄付がBitcoinになってる
http://www.shartnet.com/index.php

15動け動けウゴウゴ2ちゃんねる2013/10/10(木) 09:44:09.75ID:ZrPbUvSx0
おいトオルとジェンヌ
腐っても運営なんだからさっさとすべての責任取れや
ここまで問題を拡大させた責任とる気がないならさっさと死ねks

16動け動けウゴウゴ2ちゃんねる2013/10/10(木) 17:45:32.95ID:UWVwOnHC0
>>15
もう、上が解決するまで出てこないと見たが。

17動け動けウゴウゴ2ちゃんねる2013/10/10(木) 23:22:46.29ID:MggItLx50
http://w.livedoor.jp/operation2ch/d/%a3%b2%a4%c1%a4%e3%a4%f3%a4%cd%a4%eb%a5%d3%a5%e5%a1%bc%a5%a2%a4%ce%c8%ce%c7%e4%b6%c8%bc%d4
大まかな流れや関係が知りたい人は上のリンク先を一通り読めば分かる
●が導入された経緯や理由をもっと知りたい人は、オイスター作戦とか8月危機とかを
思い出すなり検索するなりして調べなさい

18動け動けウゴウゴ2ちゃんねる2013/10/11(金) 00:38:59.79ID:Bss/UruZ0
前スレ>>995
995 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2013/10/11(金) 00:28:26.74 ID:5JtcI5zz0 [2/3]
>>993
その意味で「2ちゃん管理」、というか、ひろゆきさん直轄になっているのは「be」鯖だけだと思う。
be も丸ごと漏れた、というのは確かに解せないんだよね。




この前のあひるちゃんとひろゆきのやりとりで

ひろ「Beは過去に流出したものの再掲で、パスは漏れてない」

あひる「当時はパス漏れてなかった。今回は漏れてた」

最終的には「ここはBeの話をするところじゃない」みたいな流れで終わってたけど


たしか2012〜のセキュリティコードが漏れたらしいし(こっちはパス、メアドは漏れてないと、流出当時のまとめには書いてあったけど)
こっちのデータも2ちゃん側からしたら、なんで勝手に収集してんだって感じなんだろうけど

19動け動けウゴウゴ2ちゃんねる2013/10/11(金) 00:39:48.62ID:I3r2IyQW0
>>11
そのとおりだね

●買わせるために規制しまくって

20動け動けウゴウゴ2ちゃんねる2013/10/11(金) 00:42:05.50ID:wMQBpMZm0
最近金出した人は規制回避目的が多いだろうね
実際過去ログなど一度も見ていないビューア購入者は多かっただろう
だからおまけメインで金出した人が多いんだよ

21動け動けウゴウゴ2ちゃんねる2013/10/11(金) 00:44:01.62ID:Hm0mOogr0
>>前スレ999
自分が言いたかったのは●書き込み(SID付きbbs.cgi POST)の度に各鯖から
どこか一つの鯖へその情報を送信する仕組みが仮に走ってたとしても、
それがシステムに最初から実装されてた線は恐らく薄いって事

送信で集約された情報ではなく各鯖に直接侵入して拾ったか、
アップデート配信(鯖の不具合修正を全鯖に適用する仕組みが恐らくあるはず)を
ハックしてbbs.cgiに干渉したかの線だなと
で、現実的にありそうなのは後者より前者の方だなって所感を持ってるって事だ

22動け動けウゴウゴ2ちゃんねる2013/10/11(金) 00:44:36.81ID:xxaaYPMS0
>18

ああ、それ興味深いね。
あひるちゃん頑張ってるね。嫌いだけど頑張って。

beについては注視しましょう。

23動け動けウゴウゴ2ちゃんねる2013/10/11(金) 00:47:24.16ID:5JtcI5zz0
>>18
ごめん、訂正しとくね。
Beはひろゆきさん直轄だけど、2chのほかの鯖も、2chの「運営」に関わっている人しか触れないはず。
話がややこしいのは、NTTechの中の人に「運営」に関わる(関わっていた)」人が、いる(いた)ってこと。

いろんな意味で、「鍵束」を持っているのは、ひろゆきさんだけだと思う。
ただ、NTTechは、物理的な大家なので、その気になれば、鍵を取り替えちゃうことができる、という。。。。

24動け動けウゴウゴ2ちゃんねる2013/10/11(金) 00:52:38.49ID:8rNZyIp00
Be.2chてログインもhttpsにすらなってないし退会も出来ないようなテキトーなもんなのに
漏れたからって不思議か?w

25動け動けウゴウゴ2ちゃんねる2013/10/11(金) 00:55:25.41ID:8lJEEr+d0
前スレで安価間違って張っちゃったけど気付かれてないしまあいいや

>>21
前スレ>>976は要約すると
「認証鯖への問い合わせは負荷を考慮して極力抑える方向性になってる」
「だからレス毎に2ch各鯖から認証鯖へ問い合わせを発する仕組みが最初から入っていたとは思えない」
・・・なんだけど
1鯖内では1IDにつき1日1回以上の問い合わせが出来ようと出来まいと
maru記録の実行にはなんら影響しないんじゃないか、って言ってるんだよ

書き込みの際に2ch各鯖が認証鯖に問い合わせる、この時に認証鯖が作成したかもしれないログと、maru.txzの中身は同一である必要はない

26動け動けウゴウゴ2ちゃんねる2013/10/11(金) 01:03:46.76ID:Hm0mOogr0
>>25
どこを誤解しているのかやっと分かった

>maru記録の実行にはなんら影響しないんじゃないか、って言ってるんだよ
>書き込みの際に2ch各鯖が認証鯖に問い合わせる、この時に認証鯖が作成したかもしれないログと、maru.txzの中身は同一である必要はない

自分がこれまでして来たレスでは「●ID・板・レス番号を認識・蓄積する」と「それを何処かの鯖へ送信する」は
分けて考えている、そして前者を単一鯖に集約でなく各鯖に蓄積していた可能性が高いと言っている

どの文を誤解したのかまでは分からないが、前者を行っていないという主張をこちらがしていたと思っていはしないか?

27動け動けウゴウゴ2ちゃんねる2013/10/11(金) 01:08:16.19ID:WYgMRonN0
過去ログ早くしてくれ

28動け動けウゴウゴ2ちゃんねる2013/10/11(金) NY:AN:NY.ANID:8lJEEr+d0
玉ねぎにうp時に「2ちゃんねる/BBSPINK」以外が書かれたのはこれだけ
侵入の端緒がnttec管理の鯖なのか2ch管理の鯖なのかは、わからないのは確かだけど
「cgiが情報をnttec管理の鯖のいずれかに送信するシステムになっていて、これが盗まれた」を否定する要因もまた無い、ってだけよ

84 :さっしーえっち ◆MwKdCUj7XWlQ :2013/08/21(水) 21:08
206.223.151.116 206.223.151.116 nttcredit.com
2ちゃんねるビューア
sessions

85 :さっしーえっち ◆MwKdCUj7XWlQ :2013/08/21(水) 21:35
206.223.147.170 tiger3540.maido3.com maru14.ula.cc
お試し
logs

87 :さっしーえっち ◆MwKdCUj7XWlQ :2013/08/21(水) 22:02
www.machi.to
まちBBS
cap

>>26
2ch側の鯖のcgiが把握した●ID・板・レス番号を、(2ch側の鯖内にファイルとして保存せず)そのままどっかに送りつけて、受け取ったところが蓄積、というパターンもありうるでな

29動け動けウゴウゴ2ちゃんねる2013/10/11(金) 01:11:43.76ID:RGlHdtK00
>>24
あれはベータテスト中だからなー
何がどうなっても不思議はない

30動け動けウゴウゴ2ちゃんねる2013/10/11(金) 01:14:31.78ID:Bss/UruZ0
>>22
個人的にBeに関してはひろゆきの関与するところじゃないと思ってるんだけどね
あのあとに、あひるちゃん曰く「実は過去にパスも漏れててそれが載せられたのかも」とも言ってたし

Be漏洩が事実なら、結構危ない人でてきたんだろうけど
●とは関係ないで話区切られたのがちょっとショックだっただけ

31動け動けウゴウゴ2ちゃんねる2013/10/11(金) 01:18:06.24ID:Hm0mOogr0
>>28
>2ch側の鯖のcgiが把握した●ID・板・レス番号を、(2ch側の鯖内にファイルとして保存せず)そのままどっかに送りつけて、受け取ったところが蓄積、というパターンもありうるでな

そちらが一体こちらの話の何を否定したいのか分からんぞ
こちらが終始言っているのは、

・運営が●ID・板・レス番号を蓄積する仕組みを最初からシステムに乗せていた、クラッカーはそれを利用
 → 各鯖に蓄積まで、単一鯖への常時集約の線はほぼない
・クラッカーが●ID・板・レス番号を蓄積する仕組みをbbs.cgi派生の所に仕込んだ
 → LAN内部・外部を問わず送信もあり得る

そちらは一体この話の何処に疑問を持っているんだ?

32動け動けウゴウゴ2ちゃんねる2013/10/11(金) 01:21:24.35ID:Hm0mOogr0
念の為補足

>>31で言う運営は狐が仕切ってた頃の運営の話ね

33動け動けウゴウゴ2ちゃんねる2013/10/11(金) 01:22:30.08ID:O9XsvkHw0
さっさとログ収集が捗るようにしろや

342013/10/11(金) 01:31:19.02ID:CFZwKjab0
test

35動け動けウゴウゴ2ちゃんねる2013/10/11(金) 01:40:21.16ID:8lJEEr+d0
>>31
「狐時代から2ch各鯖からnttec鯖に集約・蓄積していた線はほぼない」これが疑問
認証に使うリソースと、受けた情報を記録するだけのリソースは違う
認証に配慮する必要性と、nttec側の鯖(認証鯖とは限らない)に蓄積することが困難かどうかは、結び付かないはず

前スレの流れがこうなってたから、狐以後にcgiが変更された可能性の話を後回しの付記にしたのが最初の疑問だった

950 :動け動けウゴウゴ2ちゃんねる:2013/10/10(木) 22:31:54.52 ID:1xYj6tU00
NTtecからもれたもので、何故そんなものが漏れたのか個人的に分からないのが

・maruの存在(履歴保存の必要性)
・Be.2chのデータ(2ch独自のサービスなのに、何故パスつきで漏れたのか)
・固定ハンドルのトリップ(なぜこんなものまで管理していたのか)

ここらへん下二つは注目されてないけど、なんでこんなものまで●会社で管理してたのかが分からない

974 :動け動けウゴウゴ2ちゃんねる:2013/10/10(木) 23:22:36.41 ID:X7Q9VlDA0
>>950
1番上もNTTech鯖からの流出かどうかは疑問な所がある
以下略

36動け動けウゴウゴ2ちゃんねる2013/10/11(金) 01:45:10.54ID:7ornsewF0
風化が意外と早いな
シメシメ

37動け動けウゴウゴ2ちゃんねる2013/10/11(金) 01:46:39.94ID:8lJEEr+d0
なお、危惧としては

「2ch各鯖に入って各鯖に保存されてるmaruをかき集めて盗み出し」

この説からは、「beとか酉も各鯖から盗んだ」=>「nttec鯖には『なんでnttec側のそんなものが?』という情報は存在してなかった」
という流れで推測が容易に結び付きうる、これが引っかかってた

38動け動けウゴウゴ2ちゃんねる2013/10/11(金) 01:58:52.76ID:xxaaYPMS0
裁判まで流出の詳細を隠すつもりなんだろうかね?

心証悪くなるだけじゃね?

39動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:07:16.40ID:Hm0mOogr0
>>35
>認証に配慮する必要性と、nttec側の鯖(認証鯖とは限らない)に蓄積することが困難かどうかは、結び付かないはず

困難かどうかだけでなく、必然性や設計の妥当性の話も込みで言ってるんだよ
クラッカーでなく運営が入れたんならそれは運営側で使用する正当な手順って事になる
なら常時各鯖には入れる訳で、それをわざわざNTTech鯖に送り込む意味は何だと考えてる?
NTTech側が運営側に隠れて仕組みを入れた可能性の話をしてるのか?

>狐以後にcgiが変更された可能性の話を後回しの付記にしたのが最初の疑問だった
これは言ってる意味が分からない

>この説からは、「beとか酉も各鯖から盗んだ」=>「nttec鯖には『なんでnttec側のそんなものが?』という情報は存在してなかった」
という流れで推測が容易に結び付きうる、これが引っかかってた

これも意味不明だが・・・一応言わんとする所を読むと、NTTech鯖へのハックがなかったと主張してると思ってたのか?
そんな事は一言も言ってないぞ
そもそもsessions.cgiはNTTech鯖以外から流出しようがない訳で、NTTech側にも何らかの侵入があったのはほぼ確実
ただ2ch側に侵入が無かったとは到底言えない状況で、>>前スレ950に上がってた3つの1番目もNTTech鯖でなく
2ch鯖から流出した可能性が高そうだという推測を順序立てて話しただけ

話の趣旨を何か大きく取り違えてるんじゃないか?

40動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:13:12.13ID:6sau5oWk0
そもそも現在2chの鯖メンテナは●スクリプトを理解せずに組み込んでたが、
流出騒ぎでコレを停止して、今後は正体不明モジュールを組み込まないって言ってたろ?

流出したログを生成して他のがこのスクリプトだったにしろ、
このスクリプトがアクセスする●鯖のスクリプトだったにしろ、
●スクリプトの管理や文責は丸々NTTechってのは間違いなんじゃね。

サーバ本体に関してはレンタル業者がソフトにまで手を出す形態は結構あるから、
そこらへんはどっちの管理下って断言できないところがあるんじゃないかと思う。
少なくとも●スクリプトはブラックボックスのまま組み込んでたわけだしな。

41 ◆StopSigica.r 2013/10/11(金) 02:15:59.32ID:mCJIcZeC0
「さっしーえっち」に関しちゃ2chの鯖は入ってないんじゃないかなあ。
今までの説明見る感じじゃNTTecが投げた新しいモジュールに外部(Nttec管理鯖)送信機能がついてて、それを知らずに異邦ジンがbbs.cgiに組み込んだっていう可能性が高い。

beは別件だと思うぞ。そもそもアレって「さっしーえっち」が公開したものですらないし。
ファイル自体はただの名無しが公開してる上、mysqldumpの日付の翌年(2010/7/6)にはMySQL鯖のパスワードとか色々漏れてBe作り直しになったこともあるし。

42動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:23:14.98ID:Hm0mOogr0
>>40
自分宛てだと想定してレスつけるが、●スクリプトってのはbbs.cgiで
sidの付与を検知した後の各鯖内のローカル認証の話だよな?

それをブラックボックスのまま組み込んでたってのは初耳だ
というより最初に組み入れたのは狐が運営に在籍していた頃な訳だが、
●認証コードって狐が書いたんじゃないって話なのか?それは初めて知ったぞ

暗号化鍵・公開鍵(復号化鍵)ペアだけはNTTech側で生成してもらったと思ってが・・・

43動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:25:22.52ID:8lJEEr+d0
停止信号だ久しぶりに見た! てっきり戒口令でも出てたのかと思ってたわ・・・

44動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:27:25.51ID:Hm0mOogr0
>>41
ああなるほど、狐が引退した後にNTTech側が寄越したソース不明の
ローカル認証モジュールをそのまま異邦ジンとかが組み入れたって話か!

それなら確かにあり得そうだ、しかしそうなるとますますキナ臭過ぎる・・・

45動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:32:48.75ID:RGlHdtK00
傍証の1つ
・かつてトオルが●書き込みのID(メールアドレス)を2chサーバのログから出してきて、荒らしに対して提示したことがある(余談:その後狐の怒りを買ってトオルは下野)
・つまり、その時点では2chサーバに●書き込みのIDが記録されていた
・その後、その記録していた事自体がまずいという話になって、狐によってなんらかの暗号化が行われた
・その暗号化がどういうものであったかは不明であるが、少なくとも2ch側にあるスクリプトを見ることでID(メールアドレス)を復号出来てしまうのでは話にならない
なので、その事件以降2chに記録されている●書き込みの痕跡からメールアドレスを復号することはできなかったはずではないかと推測できる

46動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:35:55.60ID:Wd18TQM50
規制系の板でどのレスがどの●IDとか公表してきてるんだから
●ログ保存してるの運営が知らない訳がないと思うけど
知らなかったらどうやって●とレスを結び付けるの?

あと、これの事なら当時狐が作った●システムを初めて2ちゃんに組み込んだ時の話だと思うけど
質疑応答因果応報拡散見希望 byト
http://qb7.2ch.net/test/read.cgi/operate2/1347701667/575

47動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:38:06.02ID:8lJEEr+d0
>>39
> 困難かどうかだけでなく、必然性や設計の妥当性の話も込みで言ってるんだよ
そういう話になると、クラッカーが2chの全部の鯖を巡回したことになるし、鯖毎のmaru記録をクラッカーが全部一まとめにしたことになるし(ファイル内は全て日付で整列されてる)
異説でも1ヶ月弱も初回クラッキングの事実やスクリプトへのコード混入を見逃してたり、色々問題出てくるぞ
とはいえ停止信号いるからどうでもよくなった

>>41 停止信号
「それを知らずに異邦ジンが」の部分って、どうなんだろう?
酉のファイルには●使用者以外のIDも入ってたと聞いた。
どういう処理順になってるか自分は知らないけど、トオルは、入れる段階で気付かない可能性も十分にありそう?

48動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:44:10.44ID:8lJEEr+d0
>>45
それが、「●購入者のメールアドレス」「←をハッシュ化した●ID」のことでは

>>46
奴には申し訳ないが、時効だろう、うん
こういうログがそもそも2ch側にあるからな。芋掘りしたときこういうの出してくる
qb5.2ch.net/test/read.cgi/sec2chd/1368779653/

42 :異邦ジン ★:2013/05/18(土) 21:11:19.46 ID:???0
スレを立てた人が自ら削除or処理対象だと書いているので。。。
http://qb7.2ch.net/test/read.cgi/operate2/1368868958/5

口だけ番長 ◆yamori/WFVRv <>sage<>2013/05/17(金) 17:34:13.24 z7pQGRhYT<>
そのときそのときに考えなきゃい /<>正義(ー`´ー)の見方も考え中 2<>
****.ne.jp[*****************]<>**.**.**.**<>****************<>Monazilla/1.00 (2chMate/0.8.4.18 dev) #●****************@ NINJA|Dsec2chd****************|33|NINJA

49動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:44:31.96ID:46JIKJ3t0
>>41
さっちーのうpしたBeとそのあとの2006/2009のが入ったのは別物なの?
be.2ch.netのダンプってなってる2009のほうは自分のメアドが三つくらい載ってるの確認したけどw

50動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:46:54.05ID:8lJEEr+d0
>>48
あ、しまったマスクしちゃ●IDなのかどうかわからんな
[]の中身、User Agentの手前、User Agentの直後、ところに、16桁の●IDが出る

51動け動けウゴウゴ2ちゃんねる2013/10/11(金) 02:59:58.79ID:Hm0mOogr0
>>47
>そういう話になると、クラッカーが2chの全部の鯖を巡回したことになるし、鯖毎のmaru記録をクラッカーが全部一まとめにしたことになるし(ファイル内は全て日付で整列されてる)

日付ソートなんてスクリプトを数行書けば後は実行時間だけの問題だぞ
それよりも一日に30MBもLAN外の得体の知れない所へ送信する方が遥かに無理がある
そんな目立つトラフィックを1ヶ月以上発生させても気づけない程管理側が無能なら話は別だが

痕跡を残さないという意味ではどこか一度のタイミングで各鯖に侵入して元々あったログを拾って行ったと考える方が遥かに自然
それとも送信モジュールは仕込めても各鯖への侵入は出来なかったという話をしようとしてるのかね?

まあこの議論は続けても意味はなさそうな流れだけどな

52動け動けウゴウゴ2ちゃんねる2013/10/11(金) 03:15:26.11ID:6sau5oWk0
>>44
http://qb5.2ch.net/test/read.cgi/operate/1380281358/657,742,762,891
http://qb5.2ch.net/test/read.cgi/operate/1381115771/133,229,682,715,972

特に気になるのは1380281358/891の
> 今回の流出は、NTテクノロジーが作った仕組みを
> NTテクノロジー側の人が導入して、2ch側で
> 把握してる人がいなかったことが原因の一つです。
> ですから、NTテクノロジーのスタッフが把握してることは、
> 2ch側で把握していることにはなりません。
と1381115771/682の
> ●の書き込みを送るスクリプトになんらかの任意の書き込みも
> 送るって仕組みが入ってたんじゃないか説です。

導入許可は2ch側が出したにしても、導入自体を向こうにやらせてる認識になるくらいには管理がずぶずぶ。
流出ファイル自体は元々テストか何かで記録してたって認識らしいが、2ch内モジュールの挙動もメンテナは把握してないレベル。

53動け動けウゴウゴ2ちゃんねる2013/10/11(金) 03:19:10.09ID:5fK5RBA90
>>51
いまの運営は、そのくらいの転送が発生して重くなってるくらいで鯖の不具合に気付くことは無理な気がする。
こないだのkohadaもそうだけど、鯖の息づかいを感じてない

54動け動けウゴウゴ2ちゃんねる2013/10/11(金) 03:21:44.97ID:QUaqwt/C0
FOXを切った弊害が今回の騒動なんじゃね?

55動け動けウゴウゴ2ちゃんねる2013/10/11(金) 03:27:54.83ID:8lJEEr+d0
停止信号反応ないな・・・

>>53
鯖は10をゆうに超える数で、全部の合計で1日全体で30MBだしね
10をゆうに超える鯖の全てに侵入できたと考えると、全部同一ユーザ・IDでログインできた、とかになるのかな

スクリプトの配布に割り込んだ説にしても、直接書き換えた説にしても、相当2chのシステム内部を熟知してなきゃ無理だよなあ

56動け動けウゴウゴ2ちゃんねる2013/10/11(金) 03:34:21.04ID:wmjc18wq0
PHP版のリポジトリ出来てた
中身まだ無いけどw
https://github.com/Cipherwraith/Rokka-PHP

57動け動けウゴウゴ2ちゃんねる2013/10/11(金) 03:36:19.30ID:Hm0mOogr0
>>46
読んでみた
●認証コードは狐在籍当時は狐が書いてたけど、組み込み是非の最終決定権は
その頃から異邦ジンが握ってたって事っぽいのね
ただ暗号化鍵は当然NTTech側だけが握ってたとして、仕様やソースがオープンだったかどうかが読み取れないのが残念
オープンだったけど読まなかったのか、オープンでなかったから読めなかったのか、そこ次第で大分話が変わるんだよな

>>52
経緯や歴史を無視していざとなれば狐を「NTテクノロジー側の人が導入して」とばっさりなのが怖すぎる
いざとなれば切り捨てられるように故意に当時から受け入れ検査能力の有無と無関係に責任分担してたんじゃないかと思えてくなる

>>53
転送量もだけどもしそんな送信があれば内容が明らかにおかしいはずなんだよな
gzipでもdatでもなくhtmlでもない、それもレスの度にって事はHTTPレスポンスですらない訳で、
それを検出出来ないのか、見れば分かるログ機構があるのに使いこなせてないって事になるのか

58 ◆StopSigica.r 2013/10/11(金) 03:39:44.85ID:mCJIcZeC0
>>43
そんなもん出てないなあ。

異邦ジンが把握してないっていうのは、単にNTTec「これいれてー」ってPerlのスクリプト寄越してきて、それそのまんま中身見ずにrequire 'hoge.pl'とか書いたんじゃないかと思ってるけど、あくまで俺の推測。
bbs.cgiやbbs-mainの最初の方とかにrequireしてたのならキャップパスも酉キーもそのまんまの状態のデータ抜けるだろうし。

>>49
さっしーえっちがあげてたのは、多分IPアドレスとBe認証時に使ってた一時的なセッションIDじゃないかな。左のは基礎番号かな。まあどれもbbs.cgiの段階で抜けるかな。

59動け動けウゴウゴ2ちゃんねる2013/10/11(金) 03:44:49.40ID:8lJEEr+d0
>>58
なるほど。色々ありがとう

しかしまあ、結局はいずれも「わからない」状態、か

60動け動けウゴウゴ2ちゃんねる2013/10/11(金) 03:50:48.38ID:LN4pXA2L0
> TTecが投げた新しいモジュール

分かり難いんだけど、これの存在は単なる想像って事でいいの?

61動け動けウゴウゴ2ちゃんねる2013/10/11(金) 03:54:38.11ID:zsHnFgWh0
もう旧●使いもんにならんし黒箱開けちゃえばいいのに

62動け動けウゴウゴ2ちゃんねる2013/10/11(金) 04:01:12.74ID:Hm0mOogr0
>>58
TCPログに関しては各鯖の監視機構がどうなってたかが知りたい
Apache素性のアクセスログは当然あるだろうけど、各Content-Typeをチェックして
gzip、text/plain、text/htmlでないものを警告として拾うとか、
GETとペアでないHTTPレスポンスには警告を出すとか、そういう事はやってなかった?

結構侵入の危機にも晒されて来たと思うので、この程度は何か仕組みがある気がするんだけど、
今回の件は特に異常な送信の兆候が見当たらなかったのか、監視自体がなかったのかどちら?
前者か後者かで鯖自体への侵入の可能性が変動するから対応決めるのに重要だと思うのだけど・・・

63動け動けウゴウゴ2ちゃんねる2013/10/11(金) 04:12:22.68ID:9kZq5+Qz0
どのような意図でセキュリティコードや酉を記録してたのか知らないが、
さっしーえっちなる人物は興味本位で汎用ツールで2chをターゲットにしたんじゃないかなぁ?
最初の流出先となった件のスレは以前からクラック情報を挙げてたわけだし、
同時期に他のサイトでも流出してたから2chだけの話でないでしょ。

どのスレか忘れたが流出関連のスレがにぎわってる時、物故抜きに使えるツールを呟いてるtwitterリンクが貼れていた。
そのツールの説明を見ると鯖内を総当たり走査だとか。本来はディレクトリとかの秘匿チェックに使うらしい。
backroomがgoogle先生に捉えられるミスを犯した時に一気に持っていかれたんじゃ?

64 ◆StopSigica.r 2013/10/11(金) 04:15:13.44ID:mCJIcZeC0
>>60
想像だけど、ひろゆきが「bbs.cgiにいろいろライブラリがついていて、 」って言ってたし、別のファイルにまとめられてたようには見える。
さすがにどこをどうしてくれって個別で言う訳じゃないだろうし、それならさすがに気づかれるだろうし。
NTTecが持ってきたファイルを実行するようにbbs.cgiに書き加えたっていうのが自然じゃないかなあ。

>>62
多分なーんにもないよ。そんな高度なもん突っ込んでない。Apacheのアクセスログだって数日で消えるし。
普段以上にごっそりデータが抜かれたなら転送量グラフに出てるだろうけど、それももう流れてるだろうしなあ。

鯖自体に侵入したなら、bbs.cgi自体のコードとか流れててもおかしくはないと思うし、現時点でbbs.cgiを監視していた以上のデータが出てないってことは、多分「さっしーえっち」は侵入はしてないんじゃないかな。
それとは別件か何かで侵入されてる可能性は否定できないけどね。Torの_capsAreaは2011年2月頃から2013年頭くらいまでの間に抜かれたっぽいけど、騒ぎになったことはないし、
この件が判明する数日前にν速運用情報に妙なURLが貼られてたし。

65動け動けウゴウゴ2ちゃんねる2013/10/11(金) 04:25:41.35ID:Hm0mOogr0
>>64
なるほどありがとう
そうなると一度に抜かれた線は薄いという判断の上で、
一番送信が可能性が高いという想定で動くしかない訳か
侵入周りの検知機構は見直すとしても後回しと

後は流出したmaruの期間に動いてたbbs.cgi側の●sid受け入れモジュールが
いつ受け取ったもので残ってるかどうかかな
本来はこれは通信等はなくローカルで閉じていないといけないはずだから、
もし送信機構が入ってるならconnect ()やsend ()等のソケット関数へのリンクが疑惑の一歩になるはず
Perlとかならもっと単純にgrepで分かると思うけど

66動け動けウゴウゴ2ちゃんねる2013/10/11(金) 04:37:17.93ID:8lJEEr+d0
あ、そうだ 一度きいてみたいことがあったんだ

>>64
常々疑問だったきいてみたいことが2つあるんだ。答えられる範囲内で良いので、ぜひ頼みたい
・侵入経路、他
  cgi等スクリプト側に穴があった、って説があるけど、実際どう思うか
・★の人の技術力、特に掲示板システムのスクリプトについて
  無能無能言われたりもしてるけど、実際どう見えるか
  ※自分としては、特にトオル辺りは、どうもここで必要と思われる水準は十分備えてるような気が

67動け動けウゴウゴ2ちゃんねる2013/10/11(金) 04:47:04.79ID:KOVocaLaP?S★(1144901)
侵入経路って、結局、Jimの発表もないし、
よくわからないままなんですよね。

68動け動けウゴウゴ2ちゃんねる2013/10/11(金) 04:52:35.92ID:l+5sCFIg0
>>67
いまだに残ってる●流出者の晒しスレを削除してはもらえませんかね?
削除依頼しても却下されるんすけど…
削除猫さんはスレごと削除してくれてたけど
ジェンヌさんは却下が多いっす
なんとか!

69動け動けウゴウゴ2ちゃんねる2013/10/11(金) 04:52:43.18ID:8lJEEr+d0
ちっ

70動け動けウゴウゴ2ちゃんねる2013/10/11(金) 04:56:46.33ID:VVPGJrVfi
たらこさん的に心当たりはないの?

71動け動けウゴウゴ2ちゃんねる2013/10/11(金) 04:59:22.33ID:KOVocaLaP?S★(1144901)
>>68
猫さんの例を出して、説明するなり客観性を出せばいいんでないすかね?

>>70
心当たりはまったく無いですけど、
現状の漏れてる情報を見るに、
Nttecのクレジットカード情報は、nttecのサーバに入らないと手に入らない。
それ以外は、2chにサーバに入らなくても手に入る情報なので、
Nttecに入られた&書き込み送信スクリプト周りを遠隔操作されたってことでないかと。

72 ◆StopSigica.r 2013/10/11(金) 05:00:30.35ID:mCJIcZeC0
>>66
さあ。初心者とかじゃないだろうしそういう意味では問題ないでしょ。
侵入経路は知らないけど、コマンド叩ける程度には色々できたんだろうとは思うよ。

>>67
そういえば旧●で過去ログ呼び出すためのofflaw2、●なしで過去ログ出す方法があることにはあるんだけど、それオープンにしちゃ駄目なのかな。
探せば2007年くらいから存在したらしいけど。過去ログ見れないなら公開しちゃってもいいんじゃね。どうせrokka入れたらofflaw2はもう使わないだろうし。

73動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:01:38.48ID:eL8tMvot0
>>67
侵入経路がよくわからないってことは
2chのサーバがクラックされた可能性があるってことかい?

74動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:20:37.80ID:KOVocaLaP?S★(1144901)
>>72
おぉ、面白そうだし、公開しちゃっていいんじゃないすか。
治したい人がいれば、治すかもしれないですけど。

>>73
クラックされた痕跡は無いけど、
可能性が0と断言することは出来ないって話です。
例えば、総務省のサーバが100%クラックされてないって断言出来ないんですよね。
クラックされたけど、痕跡を消してるかもしれないし。

75動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:24:46.42ID:eL8tMvot0
>>74
そっかやっぱ2chがクラックされた可能性はあるんだね

76 ◆StopSigica.r 2013/10/11(金) 05:33:02.24ID:mCJIcZeC0
>>75
直接管理してない人にクラックされてないっていう完璧な証明はできんからな。

お墨付きもらっちゃったし晒しちゃうかー。意味があるのかはともかく。offlaw2.soにsidの代わりにshiro=kumaを突っ込むだけ。sidは適当になんでもおk
rokka実装して、●の新規ユーザー受け付け再開するまでの間は塞がないでほしいなあ。
ちなみに「どばっと」とか、一部のツールがこれ使ってるだろうから、塞ぐと色々使えなくなるかも。

77動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:33:41.06ID:KOVocaLaP?S★(1144901)
読解力がないのかわざと書いてるのかわかりませんが、
ネットに繋がってるサーバは、全てクラックされた可能性が無いと
断言出来ません。

クラックされたけど、痕跡を消してるかもしれないわけです。

ってのと、同じ程度にクラックされてないと断言出来ませんよね。。って話です。

78動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:35:22.14ID:KOVocaLaP?S★(1144901)
そもそも、offlaw2.soってまだ生きてるんすかね?
流出騒ぎで●関連のスクリプトは止めたって聞きましたけど。

79動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:39:20.12ID:VVPGJrVfi
>>71
特別な情報がお手元に届いてる訳でもないのね案外

鯖が壊れたりいっぱいになった時にどうにかなるぐらいの余裕は
いまなら広告料だけでも賄えそうな予感?
潤うべきところが潤ってないと色々と続かないんじゃないかなと心配なんだ

80 ◆StopSigica.r 2013/10/11(金) 05:39:40.25ID:mCJIcZeC0
ま、クラックされた可能性は限りなく低いと。100%の確証は持てないけど・・・ってことですな。

>>78
●のログインができない(sidの取得)だけで、読み出し機能とかは生きてる。sid渡しても使えないけどね。殺しちゃうと過去ログの削除ツールとかも一緒に死んじゃうし。
無料で過去ログが見れちゃう事以外は問題ないと思うし放っておいても多分問題ないんじゃないかな。

shiro=kumaが確認できる最古の情報
/male/1191720026/
544 :Mr.名無しさん:2007/10/07(日) 11:17:48
>>520
裏技
http://qb5.2ch.net/test/offlaw2.so?shiro=kuma&bbs=sec2chd&key=1184321836&sid=ERROR

これ知られてないからあんまり言うなよ

81動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:42:47.89ID:KOVocaLaP?S★(1144901)
>>79
サーバ運用以外に謎なことしなければ、問題ないと思いますけどねー。

●を売るために、そういう演出をしてた人たちもいるので、
そういうの辞めたほうがいいよなぁ、、と思ってみたりする今日このごろです。

82動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:44:13.84ID:eL8tMvot0
100%断言できないのはしょうがないね
全容がわかったらなんでトリップとキャップも漏れたのかを含めて教えて欲しいな

83動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:46:54.99ID:KOVocaLaP?S★(1144901)
全容は未だにわからないですけど、
書き込みの際に、●のサーバに書き込み内容を送信する機能がついてた説があって、
それなんじゃないかと、個人的には思ってます。

書いてる人もいますけど、2chのサーバに入れたとしたら、
スクリプトやら、別のものが流出してると思うんですが、
●関連だけなんですよね。
なので、Nttecの●関連のサーバがクラックされて、
そのサーバから操作できる範囲のことをされたってところなのかなぁ、、と予測。

84 ◆StopSigica.r 2013/10/11(金) 05:47:31.78ID:mCJIcZeC0
>>82
そもそもNTTecが送信していたのは全部なんじゃないかなあ。
ログ保存する時に取捨選択してた感じで。
んで、その担当者が何を思ったのか、名前欄やメール欄に#が入ってるようなレスを保存していたと。目的はわからんが

85動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:50:13.86ID:eL8tMvot0
全容がわかってからでいいですよ
単に好奇心で聞いたので

86動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:50:21.40ID:8lJEEr+d0
そんな前に書かれてたのか

また「日付マスクして」で騒がしくなるなあ

87動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:51:17.98ID:VVPGJrVfi
>>81
とはいえ、丸っきりタダで楽しませてもらうのも時々後ろめたくて落ち着かないんですよね
全員がストイックにという訳にもいかないでしょうし

美味しい思いをそれなりにしてる人がいればそう簡単には終わらないと
安心できてたけど、これからはちょっと違うのかもですねぇ

88 ◆StopSigica.r 2013/10/11(金) 05:55:14.81ID:mCJIcZeC0
>>86
過去ログ周りを弄るツールとかが使ってた呪文じゃないのかなーと。
日付マスクは諦めたほうがいいんじゃないかなあ。過去ログ鯖まで直接触ると大変だし。

●関連は金の流れ含め一度ゼロから作りなおした方がいい気が。
もしくは完全に匿名で買えるようにするか。

89動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:55:56.08ID:KOVocaLaP?S★(1144901)
>>85
個人的には、全容って出てこないんじゃないかなぁ、、と思ってたりもしますけどね。

>>86
日付をマスクとかより、本質的には流出した個人情報を削除させるべきで、
過去ログを削除って筋違いな気がするんですよねぇ。。
個人情報が無ければ、いつもどおりのただの過去ログなわけで。
んで、個人情報の削除は無理なんだ!ネットのものは削除しても意味がないんだ!
って説だとすると、過去ログの削除も無意味な気がしてしまいます。

>>87
今のところは大丈夫じゃないですかね。
誰かが嫌がらせで変なことをするとかが発生しない限りは。

90動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:56:21.36ID:BifIHWF+0
ぅわーぃJaneに入れてみたらログ採り放題だー

流出組に怒られるぞw

91動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:58:33.34ID:KOVocaLaP?S★(1144901)
>>88
おいらも、全体の影響を考えられる状況で、
全て作り直したほうがいいと思っています。
例えば、rokkaは、過去ログを公開の場所に置いて、htaccessでアクセス制限する仕様らしいですが、
2chのサーバのhtaccessは、書き込みが多いのでしばしば壊れます。
んで、過去ログのエリアには、ログ以外にスクリプトとかあったらどうするの?とか
きちんと検証したりせずに、「安全です」とか断言しちゃう人たちがやってるので、
そのまま入れるってのは、まぁ、無いだろうなぁ、と思っています。

92動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:59:39.11ID:JCxE3txT0
つまり
●被害者は返金もされず、個人情報漏洩レスや紐付けレスへの削除等の
救済措置もされず、今後、永遠に晒され続けても泣き寝入りしろってことですか?

結局2ちゃんねるは何の責任も取らず、お金だけ取って、何もしてくれないと…そういう事なのかな

93動け動けウゴウゴ2ちゃんねる2013/10/11(金) 05:59:47.71ID:rpPXjetj0
>>67
JimとNTTecと縁切れよ!
なんで得体の知れない会社を利用するわけ?
まったく信用に値しないのに他人の個人情報や金のやり取りするとかあり得ない
それで2ちゃんねるも責任取らないとか頭おかしい
>>85
全容がわからないなら、なおさら縁切れよ!
何がどうなったのか分からないのに信用もクソもないだろ


あと、TKテクノロジーのやってるkakeruとかいうのは
どこから過去ログ拾ってきて提供してるわけ?
というか、単なる決済代行会社じゃなかったのかよ!
西村が裏で何かやってんのか?


それと、中尾とは話しついたんかね?
まあもう2ちゃんに復帰することはお互いともに考えてないような気がするが

94 ◆StopSigica.r 2013/10/11(金) 06:02:56.03ID:mCJIcZeC0
>>92
●で過去ログ読めなくなったぞゴルァについてはさっき晒したので解決なんじゃないかな。
紐付けレスは元から>>91で書いてる通り、完全削除は難しいから厳しいだろうなと。
損害賠償ならNttecを訴えればいいんじゃないかな。

>>93
俺もそこ気になってるんだよなあ>kakeru
実はさっき晒したofflaw2経由っていうオチもありそう。

95動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:03:15.91ID:rpPXjetj0
アンカ間違った

>>89
全容がわからないなら、なおさら縁切れよ!
何がどうなったのか分からないのに信用もクソもないだろ
>>91
今後、NTTecが漏れないように対応しました!とか言ったとしても
何が原因で漏れたかも分からないなら、何をもってNTTecを信用するつもりだ?

96動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:03:34.35ID:KOVocaLaP?S★(1144901)
>>92
2chがお金取ってるわけじゃないんですよね。
なので、お金を払った場所&流出元に問い合わせるべきかと。

>>93
思い通りにならないなら、サーバ止めるとか言うんですよねぇ。。

97動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:03:35.07ID:m1OdbfWY0
責任から逃れたい一心でここに来て講釈垂れぞうしてる臭

98動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:04:07.07ID:OCoC/TW/0
kakeruはP2ってFAQに書いてあったよ

99動け動けウゴウゴ2ちゃんねる2013/10/11(金) 06:05:18.33ID:KOVocaLaP?S★(1144901)
http://x.2ch.io/faq
本サービスはp2のシステムを利用して過去ログ表示を実現しています。

FAQに書いてあるとおりかと。

100 ◆StopSigica.r 2013/10/11(金) 06:06:03.65ID:mCJIcZeC0
>>98
p2か。ちゃんと見てなかった。
モリタポとかもofflaw2使ってるのかなあ。どこまで誰がどう使ってるのかさっぱりわからんね。

■ このスレッドは過去ログ倉庫に格納されています