■スレッドリストへ戻る■ 全部 1- 101- 201- 最新50
ID表示ってやばくない?
- 1 :名無しcrypt :2001/07/01(日) 12:28
- 最近2ちゃんの各板でID導入制が進んでいますが、
単純に日付をキーにしてIPをcryptしてるだけのようです。
これって、IP全アドレスの総当り計算をやれば、すぐにIP
が分かっちゃうような気がするのですが。。。。
最近のPCは計算早いし、、、、
大丈夫なのでしょうか?
- 2 :名無しさん@お腹いっぱい。 :2001/07/01(日) 12:33
- $ID = crypt($ENV{'REMOTE_ADDR'},$mon);
$ID = crypt($ID,$mday+31);
$ID = " ID:" . substr($ID,-8);
- 3 :名無しcrypt :2001/07/01(日) 12:47
- >>2
やっぱり、やばいじゃん。
それに総当りじゃなくても、だいたい当たりはつけられるし、、、
例えば、ある企業の裏事情のスレに書き込んであるIDなんかだったら、
その企業に割り当ててあるIPだけを総当りするだけで、結構、分かっ
ちゃうような気がするんだよね。
企業内部から書き込みがあるかとかさ、、、
どうよ?
- 4 :名無しさん@お腹いっぱい。 :2001/07/01(日) 12:50
- substr($ID,-8);
- 5 :名無しcrypt :2001/07/01(日) 13:05
- >>4
ん?
何がいいたいの?
完全な形で表示されてなくても、まずくない?
だって、ある程度当たりをつけることはできるわけだし、、
substr($ID,-8); っていう風に細工してあるって事前に
わかってしまえば、結構な確立でIP突き止められると思うよ。
だって総当りだもん。総当りの結果もsubstr($ID,-8);って
やって同じの探せばいいじゃん。
つーか、日本語もしゃべってよ。
- 6 :名無しcrypt :2001/07/01(日) 13:08
- >>2
あとさ、このスクリプトだと、IP毎に完全にユニークに
ならないような気がするんだけど、、、
それは誤差の範囲なのでしょうか?
だってもとの文字列って8文字以内じゃないとダメなんじゃ
ないの?誰か詳しいひとの解説きぼーん。
- 7 :名無しさん@お腹いっぱい。 :2001/07/01(日) 13:28
- ぼんやり眺めるワイドショー
天気が良すぎて、どうしよう
- 8 :名無しcrypt :2001/07/01(日) 13:29
- >>7
日本語は日本語でも、スレの内容に関係ある日本語しゃべってよ。
ますます意味不明だよ???
それに休みの日ってワイドショーやってないじゃん。
- 9 :ibaraki0411-126177.zero.ad.jp :2001/07/01(日) 13:32
- 「ワイドショー」と「どうしよう」で韻をふんでるんです。
>ID表示ってやばくない?
別にIPばれてもいいし。
- 10 :名無しcrypt :2001/07/01(日) 13:41
- >>9
>韻をふんでるんです
そうなの?でも意味よくわかんない??
>別にIPばれてもいいし。
いや、まぁ、そういわれてしまえば話はおしまいなのですが、
結構、企業から書き込んだり、固定IPから書き込んだりしたら
やばいじゃないですか、、、
特に、差別発言とか、告発系の発言だと、ID表示の危険性をしら
ずにやると大変なことに、、、
もっと、みんなに、この危険性を告知しないとまずいと思うのですよ。
多分、その内犠牲者がでるような気が、、、、
- 11 :名無しさん@お腹いっぱい。 :2001/07/01(日) 14:03
- ID???にしても解るの?
- 12 :名無しcrypt :2001/07/01(日) 14:55
- >>11
ID???なら大丈夫だよ。
でも、IDの記号がでちゃうとかなりまずいね。
- 13 :名無しさん@お腹いっぱい。 :2001/07/01(日) 15:13
- 逆に、今アクセスするとIDにDQNとかSEXが付くIPの一覧とか
そっちの方が需要があると思うがどうか
- 14 :名無しさん@お腹いっぱい。 :2001/07/01(日) 18:06
- 前もどっかで書いた気がするけどさぁ、、、
元の情報(IP)を劣化させて暗号化させてるんだから不可逆なの
しかもそのうちの一部分しか表示されてないんだし。IPアドレス普通に暗号化して
大体何桁になると思うのよ。
IP毎にユニークにならないから不可逆なんでしょう。トレースしていっても
絞り込めない→それは元の情報が劣化されて暗号化されたから、ってな。
ただし確率的に非常に低く無視して構わない程度だと考えられる。
>固定IPから書き込んだりしたら
>やばいじゃないですか、、、
なにが?
>特に、差別発言とか、告発系の発言だと、ID表示の危険性をしら
>ずにやると大変なことに、、、
そもそもそんなことすんなよ。未だに2chは何でもしていいとか考えてる
奴にはちょうどいいネタかもね。まぁ、どうせ無理だろうけど。
- 15 :名無しcrypt :2001/07/01(日) 19:42
- >元の情報(IP)を劣化させて暗号化させてるんだから不可逆なの
いやいや、だから総当りでって言ってるじゃないですか、、、
普通のパスワードをクラックする場合も、辞書利用した総当りでしょ?
あれと同じ方法でやるんですよ。
しかも、IPの場合は、普通のパスワードとかと違って >>3 みたいに、
ある程度絞り込める場合があるんですよ。
>IP毎にユニークにならないから不可逆なんでしょう
それは、違うと思うのですが、、、、
暗号化した後の文字列全部で考えた場合かならずユニークになると
思うのですが、、、
他の方どうよ?
- 16 :ぴろゆき@管直人 :2001/07/01(日) 19:52
- >>15
そこまで言うならデコードしてみれ
- 17 :名無しさん@お腹いっぱい。 :2001/07/01(日) 19:56
- 例えば12桁の数字の一桁目を切り捨てて暗号化した場合
切り捨てた時点で同じ数字が10個存在しますよね。もちろん暗号化しても
同じですよね。でもとても低い確率ですよね。そーゆーことなんじゃないの
それより個人のIPがそこまで価値を持っているかどうか考えたほうがいいっすよ。
某板でふしあなしててもポートスキャンのひとつも飛んでこないって言うのに。
大体企業から2chすんな。晒されて当然。
- 18 :名無しさん@お腹いっぱい。 :2001/07/01(日) 22:35
- IPだけじゃなくって日付をキーに入れてるということはIP総当りに
しても当たるということはないのではないでしょうか?
- 19 :名無しさん@お腹いっぱい。 :2001/07/01(日) 22:48
- >例えば12桁の数字の一桁目を切り捨てて暗号化した場合
>切り捨てた時点で同じ数字が10個存在しますよね。
違うな、結果種類が10分の1になるってことだな
まぁ適当に読み替えて読んでくれ
- 20 :名無しcrypt :2001/07/01(日) 23:23
- >>18
そうとも言えないです。
もし、2ちゃんのID生成スクリプトが >>2 のように公開されて
いるとしたら、総当りで分かっちゃいます。
>>2 の場合は月でcryptして、その後日付+31でcryptしていますので、
総当り(もしくはIPを予想限定して)やれば、結構簡単にできると
思います。
ただ、おいらも実際ニュース板のIDでやってみましたが、2ちゃんの
ID表示スクリプトは >>2 とは違うみたいです。
でも、実際スレッド式掲示板のスクリプトをフリーで公開してたり
するサイトがあるので、そういうとこのスクリプトを全然変更しな
いで使っていると、そこのサイトのID表示からはIPが分かっちゃう
と思います。
2ちゃんのID生成方法が漏れたりしたら、かなりやばいことになると
思われますです。
特に、pinkbbsとか、会社から書き込んでるとやばそ、、、、
- 21 :名無しさん@お腹いっぱい。 :2001/07/01(日) 23:41
- 結局何?ID晒して荒らしでもしたのか?
ここまでIDにびびってる人間初めてみたぞ
- 22 :ppp105.inv.co.jp :2001/07/02(月) 00:17
- IDとIPなんて恐くなーいsage
- 23 :名無しcrypt :2001/07/02(月) 00:57
- >>21
いえいえ、ある程度技術的なことがわかりますから、、、
荒らしとかはしないですよ。
ただ、セキュリティとしてはどうなのかなぁ?
と思いまして、ちょっと、みなさんの意見が聞きたかったというわけです。
でも、なんか、全然どうでもいいやって人が多いみたいですね。
- 24 :名無しさん@お腹いっぱい。 :2001/07/02(月) 01:09
- っていうかIP分かるとなんか困るの?
IP総当りのクラッキングなんて世界中で何千人が毎日やってんだから
固定IPだろうとなかろうとEtherでつなげて穴があいてればいつかクラックされるよ
苦労してデコードしてプロバイダのアクセスサーバだったら、たいていのやつは何にもできないじゃん
- 25 :名無しcrypt :2001/07/02(月) 01:27
- >>24
怖いのはクラッキングではなくて、
会社や官庁から接続していて、差別発言をしてしまったり、
告発系の発言をしてしまった場合ですね。
多分、その会社なり、官庁なりに連絡が言って、そういった問題
発言をした人が処分されてしまうだろうなぁということです。
あんまり、クラッキングは怖いことではないと思いますです。
- 26 :名無しさん@お腹いっぱい。 :2001/07/02(月) 01:41
- >>25
そんなのに対応するほどヒマなネットワーク屋いないよ
俺だったら上から言われてもログ流れちゃいましたで終わらせる
っていうか後が面倒だから中のプロキシのログなんか取らない
- 27 :ななしさん :2001/07/02(月) 02:27
- >>25
その手の書き込みは家に帰ってからやれ。
会社からリスクの高いことをやるやつはアホ。
- 28 :名無しさん@お腹いっぱい。 :2001/08/09(木) 00:32
- あげえ
- 29 :名無しさん@お腹いっぱい。 :2001/08/09(木) 00:42
- 要は、IPに基づかずにID発行すればよかったんだろうに。
管理人さんのポリシーといってしまえば、仕方ないが。
いじょ。
- 30 :名無しさん@お腹いっぱい。 :2001/08/09(木) 01:03
- >>27
激しく同意。
- 31 :名無しさん@お腹いっぱい。 :2001/08/09(木) 01:21
- my $idnum = substr($ENV{'REMOTE_ADDR'}, 8);
my $idcrypt = substr(crypt($idnum * $idnum, substr($DATE, 8, 2)), -8);
- 32 :名無しさん@お腹いっぱい。 :2001/08/09(木) 01:40
- せめて、塩を振ってからSHA1にしてくれ。
- 33 :名無しさん@お腹いっぱい。 :2001/08/19(日) 14:15
- >>31
チョトチガウ
- 34 :名無しさん@お腹いっぱい。 :2001/08/19(日) 19:21
- IDが???になってるのってどういうこと?
- 35 : :2001/08/19(日) 20:07
- >>29
IDにならないと思うのだがどうよ?
- 36 :名無しさん@お腹いっぱい。 :2001/08/19(日) 20:19
- 総当たりなら絶対に IP アドレスに当たる
どんな方法でも
悪くても 43 億回めよりは早く
- 37 :名無しさん@お腹いっぱい。 :2001/08/19(日) 20:30
- >>35
IPアドレスもPPPユーザにとってはIDにならんのだがどう思うよ?(藁
- 38 :名無しさん@お腹いっぱい。 :2001/08/19(日) 21:31
- >>36
>>31を良く見ろ。>>33は気にするな。大筋で正しいから。
dotted-decimal表現した文字列の9文字目から後ろしか使ってないだろ?
だから鍵の空間は6.5万強。ただし総当りしても最大下2桁しか得られない。
ワカタカ?
- 39 :名無しさん@お腹いっぱい。 :2001/08/19(日) 22:15
- 素人に説明しても無理だと思われます
ただ、後ろ8文字しかないのに元IPを割り出せたらそいつは神です
- 40 :名無しさん@お腹いっぱい。 :2001/08/19(日) 22:21
- IPがわかっている場合、あるIDの発言がそのIPから書き込んだ可能性が高いこと
を証明することって今のIDだと出来るんでしょうか?
もしそうなら、罠を仕掛けてIPを収集しておけば、
引っかかった人の発言のIPが抜けるってこと?
- 41 :名無しさん@お腹いっぱい。 :2001/08/19(日) 22:40
- IPが抜ける抜けない、あたりがつく、以前に、PPPなどだとつなぐたびに変化してしまうIPを
日付で暗号化したものを、ユーザ間でさらして何のメリットのある識別子なのか疑問です。
コテハンに対してのお墨付き発行システムはもうあるわけだし、「IPは抜けない」と主張する
ならば例えばユーザ間でトラブルを起こした場合に各人がログを取った場合の証拠として
も能力に乏しいと思えます。
そもそもどんな経緯で、なんの目的でIDを導入しているのか、説明のつく人います?
ドキュソ質問だったらすみません。
- 42 :名無しさん@お腹いっぱい。 :2001/08/19(日) 22:54
- >>39
後ろ8文字はこの方式の場合あまり関係ない。
なぜなら最終的に生成されたIDは、ほぼ1対1に鍵と対応してるから。
鍵空間が縮退しているからといって、元IPが割り出されないと
いう保証はない。ある特殊な特徴をもつIPは割れる。
>>40
できる。
>>41
同一人物の(弱い)証明。
トリップの導入によりこの役割は若干弱くなったが、
ユーザ側で自由に指定できないところが特徴として残っている。
ワカタカ?
- 43 :名無しさん@お腹いっぱい。 :2001/08/19(日) 23:12
- dotted decimalで後ろから8桁とるわけだから
総当りすればくらすBと同じだけの下位空間を確定できるわけだよね。
あとはあたまの256*256の空間をなんとかしてあたりつければいいわけだ。
大企業だったらクラスB持っているところも多いし
確定した下位空間とクラスBのIPアドレス部分を組み合わせて
推定することは可能では?
- 44 :名無しさん@お腹いっぱい。 :2001/08/19(日) 23:19
- >>43
だ・か・ら、鍵を生成する際に「前から9文字目以降」を使ってるの。
後ろ8文字は表示のときだけで、これを見ればcrypt()の
出力64ビットは非常に大きな確率で全部わかる。
つか、どこかでID晒して結果教えてみそ? 9文字目以降当ててやるから。
当たらないときもあるけど(笑)
ただし、推定に関する疑問は当たらずといえども遠からず。
ヒント: ホストはIPアドレス空間に均一に存在しているわけではない。
ワカタカ?
- 45 :41 :2001/08/19(日) 23:24
- >>42
説明Tnxでした。
ユーザメリットとしては、ある一日の中での発言に限り、
・本人の発言と他人の名を騙った発言とを見分ける(動的IPでは関係ない)
・同じ人間が名前を変えて発言しているのを見分ける(動的IPでは関係ない)
といった目的では幾分か助けになる、ということですね。
管理人のポリシーと言ってしまえばおしまいの気もしますが、個人的には
この機能にはHistoricalな意義しか感じないですね(私のようなPPP接続ユ
ーザにはIPバレのリスクも小さいがメリットも0)・・・。
> 鍵空間が縮退しているからといって、元IPが割り出されないと
> いう保証はない。ある特殊な特徴をもつIPは割れる。
一個のIDで一意に決まらなくても、毎日変わる日付パラメータが逆に仇となって、
複数日、追跡すればヒントが増えるわけですしね。
管理人にIPが割れてもいいけど(そういう掲示板は普通に沢山ある)、むしろ掲示板
の他のユーザには割られたくないなぁというのが実感。
- 46 :(゚д゚)ウマー :2001/08/19(日) 23:30
- すると>>31でいいの?
- 47 :名無しさん@お腹いっぱい。 :2001/08/19(日) 23:33
- >>46
>>38を見よ。
- 48 :41 :2001/08/19(日) 23:34
- >>46
あ、私はそう仮定して書いたけど33にちょっと違うとカキコあったね。いちおう、さっき他の板で
目でざっと確認したIDの傾向だと、IPのほかは日付までがキー(時間・分・秒は関係ない)のよ
うに思われた。
- 49 :41=45 :2001/08/19(日) 23:48
- >>45
>一個のIDで一意に決まらなくても、毎日変わる日付パラメータが逆に仇となって、
>複数日、追跡すればヒントが増えるわけですしね。
式を見返すと、ヒントが増えるといっても、やはり10進ドット表記の9文字目以降に
関して精度が高くなるだけでする。たまたま衝突してしまった鍵の解決くらいで、
対して精度が高くなりそうもないですね。
いいかげんな発言になってしまいすんません。
正直なところはメリット・デメリットのバランスにしか興味なかったんで、、、
- 50 :名無しさん@お腹いっぱい。 :2001/08/19(日) 23:57
- >>49
メリット・デメリットというかなんというか、2chに流布している風説で、
「接続しなおせばID変わるので自作自演OK」っていうのがかなり
アブナイことは確か。(笑)
- 51 :名無しさん@お腹いっぱい。 :2001/08/19(日) 23:57
- 9文字目以降?
192.168.123.123だと[123.123]か?
ほお、6.5万ってそう云う意味か。
でも、IPが0.1.2.3だとどうなるん?クラスAは除外?
- 52 :名無しさん@お腹いっぱい。 :2001/08/20(月) 00:00
- >>51
そこがチョト違うところ(笑)
- 53 :名無しさん@お腹いっぱい。 :2001/08/20(月) 00:00
- >>50
普通は串を換えて自作自演するよ。
セキュ板に限らず串スレは多数あるし。串サイトに逝くまでもない。
「荒氏・自作自演の抑制効果」なんて皆無だね。
IE用の串換えツールなんてもの当たり前〜
- 54 :名無しさん@お腹いっぱい。 :2001/08/20(月) 00:01
- 訂正
>>51
そのあたりがチョト違うところ(笑)
- 55 :名無しさん@お腹いっぱい。 :2001/08/20(月) 00:02
- >>52
強引に解釈して000.001.002.003って事は……無いな。
- 56 :名無しさん@お腹いっぱい。 :2001/08/20(月) 00:02
- クラスAの串ってあったかな〜(探してみる)
- 57 :名無しさん@お腹いっぱい。 :2001/08/20(月) 00:04
- >>53
からむなよ。おれは別にあらし・自作自演が抑制できるとは言ってない。
・接続しなおせばIDが変わる
・日付が変わればIDが変わる
∴同一人物の判定ができない
がそれほど正しくない。と言ってるだけだ。
- 58 :名無しさん@お腹いっぱい。 :2001/08/20(月) 00:29
- >>52
違わない。ドットの位置に関係なく9文字目以降を取ってる。
- 59 :名無しさん@お腹いっぱい。 :2001/08/20(月) 00:35
- アドと板が生成したIDのペアは?
- 60 :名無しさん@お腹いっぱい。 :2001/08/20(月) 00:51
- あああ。。。
悪かった。おれが間違ってた。確かに>>58は正しいな。
失礼した>参加者のみなさん
- 61 :名無しさん@お腹いっぱい。 :2001/08/20(月) 00:52
- つか、>>58のおかげで疑問が解けた。
ありがとう>58
- 62 :名無しさん@お腹いっぱい。 :2001/08/20(月) 02:34
- 素朴な疑問だが、>>31はどこからソースをとってきたのか、
>>33はどういう根拠があってチョト違うと言えたのか、
>>38はどういう根拠があって大筋であってると言えたのか
???
- 63 :名無しさん@お腹いっぱい。 :2001/08/20(月) 08:45
- 31については多くは語れないがこのスレ読んでみよう。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=996966367
33は60-61で言ってる通り単なる勘違い。
31がどういう方法で知ったにせよ、それが正しいかどうかは
実際に計算してみればすぐにわかる。
- 64 :名無しさん@お腹いっぱい。 :2001/08/20(月) 10:16
- 33は60-61で言ってる通り単なる勘違い。
スマソ
31がどういう方法で知ったにせよ、それが正しいかどうかは
実際に計算してみればすぐにわかる。
勘違いの理由もわかるかも(笑)
アーハズカチ
- 65 :名無し :2001/08/20(月) 22:08
- http://www.machibbs.com/bbs/read.cgi?BBS=tawara&KEY=990255541
変な発言をして痛い目にあった人の例。(まちBBS)
差別発言をして、それを消されたことに激怒し、
削除人にかみつき、さらに危ない発言を繰り返して
IPから判明した学校にちくられたという。。。
こういう事もあるので気をつけよう。
- 66 :名無しさん@お腹いっぱい。 :2001/08/20(月) 22:21
- >>65
ID表示と関係ないのでは?
- 67 :名無しさん@お腹いっぱい。 :2001/08/20(月) 22:23
- どうでもいいが、ラウンジかなり騒いでるな
- 68 :名無しさん@お腹いっぱい。 :2001/08/20(月) 23:14
- >>63のスレの40は凄いなぁ
- 69 :68 :2001/08/20(月) 23:14
- ゴメン誤爆
- 70 :名無しさん@お腹いっぱい。 :2001/08/20(月) 23:26
- 逆に、自作自演のあらぬ疑いをかけられる可能性はどれくらい
あるんだろう。
数字だけみれば6万5千分の1ということになるだろうけど、実際には
IPの下の方の数値はもう少し偏ってるはずだし・・・
- 71 :名無しさん :2001/08/21(火) 04:03
- >>70
実際に適当なIDを選んで、総当りして調べてみた。
時間がかかるのでサンプル数1しかないけど、1つのIDに対して、
・.JP に割り当てられたIPアドレスに一致 = 1062 ホスト
・上記のうち逆引きが可能 = 411 ホスト
となった。
日本のプロバイダを使って、外部串をつかわないという前提ならば、
大抵 .JP で逆引き可能なので、この条件での確率は約1/400くらい。
限定条件でもこんなもんだから、IP特定できたら神だ(w
- 72 :スパイク :2001/08/21(火) 04:05
- 俺のIP抜けたやつ。そいつは間違いなく神か紙か髪のいずれかもしくはヒットラーです
- 73 :71 :2001/08/21(火) 04:17
- >>71
>>25のようなケースを想定すると、
今回のサンプルでは、.co.jp が 23 ホストで会社の重複がないから、
会社名があきらかにわかるネタを会社から書くとかなり高確率で
ばれると思われるw
- 74 : :2001/08/21(火) 04:31
- >>70
http://corn.2ch.net/test/read.cgi?bbs=entrance&key=998305406&st=285&to=285&nofirst=true
っていうのは間違いで、この例だとみんな同じIDになるんじゃないかな?
そしたら自作自演疑惑が出てくる。
- 75 :二木道山 :2001/08/21(火) 15:59
-
ええかげんそうな漏れでも、
しょーもない厨房とかは嫌いねん
尊敬しあえる相手と共にマターリしたいねん
- 76 :ダンケ :2001/08/21(火) 21:17
-
誰かやるかなーって思ってたよ....
http://www35.tok2.com/home/testsan/search.cgi
- 77 :名無しさん@お腹いっぱい。 :2001/08/22(水) 07:54
- >>76
検索結果が出ません、だってさ。まだ未完成?
- 78 :名無しさん@お腹いっぱい。 :2001/08/22(水) 10:46
- 先頭が「.」だと検索できないというバグがあるらしい。
それ以外なら本当に存在しないだけだろ。何検索しても出てくると思ったら大間違
いだぞ。
- 79 :名無しさん@お腹いっぱい。 :2001/08/22(水) 12:35
- こんなのは猿にでもできる。
インテリジェントに上位桁を推測するための補助ツール希望。
- 80 :名無しさん@お腹いっぱい。 :2001/08/22(水) 13:00
- みんなで同じ串を刺して書きこむ
- 81 :名無しさん@お腹いっぱい。 :2001/08/22(水) 20:32
- >>80
そして串の管理者にどのアドレスからどこの板に何時何分に
書き込んだのかをすべて把握されるのか?(藁
- 82 :名無しさん@お腹いっぱい。 :2001/08/23(木) 01:26
- >>79へ
猿にでもできるんだったら、自分がつくってみたら?
まあ、君には無理だと思うけどね(プププ
- 83 :マジレスですまんが :2001/08/23(木) 01:50
- 「猿でもできる」というのは下位桁だけを表示するツールに対して言ってる
んでしょ。
- 84 :名無しさん@お腹いっぱい。 :2001/08/23(木) 02:01
- いや、でもな、実際>>31の書き込みだけなのと、こうやって猿でも
手軽に遊べるツールがあるのとでは格段におもしろさが違うでしょ?
意義はあると思うよ。実際便利だ、これ。
- 85 :名無しさん@お腹いっぱい。 :2001/08/23(木) 02:10
- >>82より>>83へ
>>31のソースを見れば、ID生成はIPの上位9桁目から行われるというのは一目瞭然
なのに、上位桁を推測するツールを希望する意図がわからんのよね。
上位ケタを推測するったって何通りあると思ってんの?
- 86 :名無しさん@お腹いっぱい。 :2001/08/23(木) 02:32
- >>83より>>82へ
IDひとつだけ見て推測することだけにしか思いが及ばないオマエは猿アタマ。
- 87 :名無しさん@お腹いっぱい。 :2001/08/23(木) 02:36
- >>86
言ってる意味がよくわからんのだか、説明してちょ(^^)
- 88 :名無しさん@お腹いっぱい。 :2001/08/23(木) 02:49
- >>86は厨房だからあまり相手にしない方がいいよ(w
- 89 :名無しさん@お腹いっぱい。 :2001/08/23(木) 18:23
- どうなんだろうね
- 90 :名無しさん@お腹いっぱい。 :2001/08/23(木) 21:07
- >>70
.dat ファイルと 約 65,000 通りのデータから
あるスレの ID を IP アドレスの 9 文字目以降に
変換するスクリプト作ってみたけど、
ジサクジエンを特定するの結構キビシイよ...
3バイト目が一致してても辛い
完全に IP アドレスの 9 文字目以降が一致していればいいけど、
固定 IP で書いてる人は(板に依るとは思うけど)少ないねぇ
- 91 :83 ◆dEweDlRU :2001/08/24(金) 11:26
- 騙るな。>>86
- 92 :名無しさん@お腹いっぱい。 :2001/08/24(金) 12:25
- 今までの話をまとめると、たとえば、aaa.bbb.ccc.dddというアドレスの場合、ccc.dddが今日の日付(09)を種にして
13文字のidが作られて、その後ろ8文字がID表示されるって事でいいのかな?
総当たりで調べるとしてもccc.dddは7万通り弱しかないから、要はトリップ調べで誰かがやってたように
そんなに時間は掛からないし、また、13文字のうち8文字が同じものは、ほぼ無いと考えていいのかな?
つまり、IDから、IPの後ろ部分である、ccc.dddを突き止めることは、猿でもできると。?
そして、そのIPが、有る範囲に絞られていたならば。例えば自分がその話題に関係するサイトを開いていて、
そのアクセスログがあったりして、その中に含まれていると確信するなら、ほぼ特定出来るという事かな?
>>71によると、該当するアドレスはたった400程度しかないんだから、40億以上IPがあって、
そのうち日本でリチャーブルなアドレスが幾つあるかは知らないけど、その中で偶然別の2つ以上に
出会う確率というのは多分宝くじ並?。まあ、網を広げて候補のIPリストが多くなれば、
電話帳にひろゆきが何人もいるのと同じで、それだけ無関係のアドレスが引っかかる確率は増えるけど、
数件に絞ってしまえば、あとはローラ作戦でなんとでもなる訳で。
- 93 :名無しさん@お腹いっぱい。 :2001/08/24(金) 12:26
- 問題はダイアルアップの場合だけど、dddの部分は変わってもcccの部分が変わるような所は
あまりないんじゃないかな?つまりプロバイダのアクセスポイント別の割り当てが分かっていれば
候補が一桁以下に絞れると思う。あとは実際に本人が書き込みしている時にpingでも打って
それが生きてるかどうか何度か調べて、その結果を判断すれば見当がつくと。まあ、混雑しているプロバだと難しいかな?
まあ、指紋が一致して、アリバイが無ければ、普通はホシ扱いだよね。ただ、冤罪も十分あり得ると思う。
つまり、下のような騙りが無く、ほぼユニークだという仮定での話だから。
>>70
特定出来なかったにしろ、判明した末尾のIPと同じproxy等を見つければ、IDを騙ることが可能って事かな?
少なくとも、本人が見ていない所で、上記の推定を悪用して、罪を着せることはする事は可能かも?
というか、クラスBアドレスの管理者とかなら、騙りでもなんでも好きなIDが出せるって事だよね?。
まあそれこそそんな人は特定できてしまうだろうけど(w
しかしなんかIDとして意味ないなあ。
それにしても、これが本当だとしたら、なんでわざわざ半分切り捨ててるんだろうか?
- 94 :名無しさん@お腹いっぱい。 :2001/08/25(土) 00:36
- >>93
>なんでわざわざ半分切り捨ててるんだろうか?
簡易的な騙り防止が本来の目的で、IPを100%特定できるようなのではまずいので
ちょんぎったのではないかな。
- 95 :名無しさん@お腹いっぱい。 :2001/08/25(土) 02:51
- こちらの方が専門だそうなのでこちらで訪ねます。
http://saki.2ch.net/test/read.cgi?bbs=qa&key=998411428&st=872&to=872&nofirst=true
ご意見よろしくお願いします。
- 96 :名無しさん@お腹いっぱい。 :2001/08/25(土) 03:04
- 偶然です
- 97 :名無しさん@お腹いっぱい。 :01/08/29 04:06 ID:HOEq3LYE
- >>76
そこ消えてるんで誰かもう一度新しく作ってくれませんか。
- 98 :名無しさん@お腹いっぱい。 :01/08/29 04:11 ID:U778xzEI
- e-frontireウィルスばらまき地獄
- 99 :名無しさん@お腹いっぱい。 :01/08/29 04:25 ID:tpAVy7M2
- http://yasai.2ch.net/test/read.cgi?bbs=win&key=998631799&st=669&to=692
- 100 :名無しさん@お腹いっぱい。 :01/08/29 04:26 ID:s9mwSs9k
- ってことは単純な話、IDから個人のIPを割り出すことはできるってこと?
…あと、pingって何ですか?ヲシエテ厨房でスマソ…。
52KB
新着レスの表示
スレッドリストへ戻る 全部 前100 次100 最新50
0ch BBS 2004-10-30