■スレッドリストへ戻る■ 全部 1- 101- 201- 最新50

ID表示ってやばくない?

1 :名無しcrypt :2001/07/01(日) 12:28
最近2ちゃんの各板でID導入制が進んでいますが、
単純に日付をキーにしてIPをcryptしてるだけのようです。

これって、IP全アドレスの総当り計算をやれば、すぐにIP
が分かっちゃうような気がするのですが。。。。
最近のPCは計算早いし、、、、

大丈夫なのでしょうか?

118 :117 :01/08/30 00:51 ID:qyWXs/Dc
・・・・ここか(藁

119 :名無しさん@お腹いっぱい。 :01/08/30 01:17 ID:uH4QzxtQ
age

120 :名無しさん@お腹いっぱい。 :01/08/30 04:55 ID:6z/l5UHY


121 :名無しさん@お腹いっぱい。 :01/08/30 04:55 ID:6z/l5UHY
s

122 :名無しさん@お腹いっぱい。 :01/08/30 04:56 ID:6z/l5UHY
sage

123 :名無しさん@お腹いっぱい。 :01/08/30 12:44 ID:O5jIbRhg
KAISEISFC?

124 :ちと :01/08/30 13:35 ID:SuudSefQ
テスト

125 : ◆X9WgjVhM :01/08/30 14:44 ID:3qScSano
てすと

126 :ちと :01/08/30 17:15 ID:3Y/roTnc
テスト

127 : :01/08/30 17:55 ID:gHMUalAw


128 : :01/08/30 17:58 ID:FT/g4HaE


129 :名無しさん@お腹いっぱい。 :01/08/30 18:01 ID:YUHImWYI


130 : :01/08/30 19:01 ID:YUHImWYI


131 : ◆2Pees222 :01/08/30 19:10 ID:YUHImWYI
今度のは難しいなぁ
いくつかジケーンしてみたら

・同IP,同時刻(分まで一緒)でも鯖(or 板)によりIDが違った.
・同IP,同板でも時刻によりIDが違うが,
 単純に時間を塩にしているわけではなさそう.

いろいろな情報でID決めてるから,塩加減がより幅広く選べる
MD5の可能性はあるかもしれない.

132 :名無しさん@お腹いっぱい。 :01/08/30 19:17 ID:HYD.Ru2k
>>131
今までの計算でいける鯖と、そうでない鯖一種類の二種類じゃないんだ?

しかも、時刻でIPが変わる鯖があるの?一時間毎にかわるとか?
でもあまり細かく変わるとIDの意味がなくなっちゃうような

133 : ◆2Pees222 :01/08/30 20:18 ID:YUHImWYI
>>132
1時間毎ではないです(なぜなら,>>129-130のID).
もしかしたら,時刻には依存していないかも知れないです.
例えばレス番号とか...
もっと幅広いジケーンをしてみないとなんともいえないですが...

134 :132 :01/08/30 20:38 ID:HYD.Ru2k
あ、じゃあ>>131の「同IP,同板でも時刻によりIDが違うが」
の「時刻」は「日付」と考えていいのかな?

板ごとに潮変えてるとすると、ID→IP逆変換ツールの
テーブルがばかでかくなっちゃうな

135 : ◆2Pees222 :01/08/30 20:51 ID:gHMUalAw
>>134
そこらへんは私も悩んでるところで,
> 同IP,同板でも時刻によりIDが違うが,
は,顔文字板でジケーンした結果です.
http://piza2.2h.net/test/read.cgi?bbs=kao&key=997888316&st=968&nofirst=true
で,968-970は私が串を3通り代えて書き込んだ結果,
973-975も同じ串を3通り代えて書き込んだ結果です.
どれとどれが対応する同じ串だか忘れてしまいましたが...
ただ,973以降は同じ串で同じIDがでるんですよね...
だから,971,972(これは私が書いたレスではない)で
IDの制度が変わったって可能性もほんの少しあるかも...

だから,解析するには他の人の実験協力も必要だと思われます.

136 : ◆2Pees222 :01/08/30 20:52 ID:YUHImWYI
リンク間違えスマソ
http://piza2.2ch.net/test/read.cgi?bbs=kao&key=997888316&st=968&nofirst=true

137 :名無しさん@お腹いっぱい。 :01/08/30 21:36 ID:0INL1bnc
とりあえず、板の名前(ここはsec)の初めの文字が同じ板では
同じトリップが出ることが判明してる。

138 :137 :01/08/30 21:36 ID:0INL1bnc
訂正
×トリップ
○ID

139 :名無しさん@お腹いっぱい。 :01/08/30 21:56 ID:boeoaNz6


140 :名無しさん@お腹いっぱい。 :01/08/30 21:58 ID:0kv2XyJA
>>139
*198.58

>>138
*0.227

>>136
*14.13
*14.130

>>134
*24.2
*24.20
*24.200

141 : ◆2Pees222 :01/08/30 22:15 ID:SP.iQM36
>>140
当たり。なぁんだ,もう解ってるのか。

142 :137=138 :01/08/30 22:17 ID:0INL1bnc
>>140
ビミョーに違う。。
.227は合ってるけど。

143 :名無しさん@お腹いっぱい。 :01/08/30 22:31 ID:0kv2XyJA
>>142
計算上0.227 → *.227ね。

144 : ◆2Pees222 :01/08/30 22:33 ID:Ee5cPkSI
>>140
因に>>135は?

>>141
すべてのパターンを網羅していないだけかな?
*00.227
*0.227
*.227
のどれかというとこでしょう.

145 : ◆2Pees222 :01/08/30 22:35 ID:qBEqPI5U
被った...鬱だ氏のう

146 : ◆2Pees222 :01/08/30 22:45 ID:LQZATjMM
仮にDESのままだとして,
$ENV{'REMOTE_ADDR'}の9文字目以降を使っているなら,
$key の計算がいままでと違うのかしら...
$saltは4096通りですべて出してるのになぁ.

147 :名無しさん@お腹いっぱい。 :01/08/31 00:37 ID:4gO97bTI
・my $idnum = substr($ENV{'REMOTE_ADDR'}, 8);
・my $bbscrypt = unpack("C*",$FORM{"bbs"});
・my $idcrypt = substr(crypt(($bbscrypt + $idnum), substr($DATE, 6, 2)), -8);

148 :名無しさん@お腹いっぱい。 :01/08/31 00:47 ID:NWKHgzGs
>>147
さんくすこ。

149 : ◆2Pees222 :01/08/31 00:52 ID:rIJZ5a6U
ソース開示どうもです.
これって他の板とがで既出だったんですか?

150 :147=31 :01/08/31 01:36 ID:Qy89Bal6
>>149
出所はヒミチュ
30日の前半だけはこれとまた別みたい。分からんかったヨ

151 :ns.ja-hiroshimashi.or.jp :01/08/31 01:59 ID:FYpxoLxI
teri, 01/08/31, ID:e6za/TTc
Can you get IP?

152 : ◆2Pees222 :01/08/31 02:27 ID:Sj63Aa6A
>>150
自分で解析されたなら,マジ尊敬します.
今日はこれで寝ます.お疲れ様でした.

153 :名無しさん@お腹いっぱい。 :01/09/01 01:01 ID:y11UiH66
IDtest

154 :名無しさん@お腹いっぱい。 :01/09/01 03:29 ID:J3XE6Pd.
age

155 :名無しさん@お腹いっぱい。 :01/09/01 19:47 ID:QrX5p4gA


156 :名無しさん@お腹いっぱい。 :01/09/03 04:19 ID:i95QDZoE


157 :名無しさん@お腹いっぱい。 :01/09/03 15:59 ID:9.C4A0e2
IPを元にID表示するってことはログを取得してるのと同じことだよねえ?

158 :名無しさん@お腹いっぱい。 :01/09/03 18:15 ID:f/n6eEX2
IDtest

159 :名無しさん@お腹いっぱい。 :01/09/03 19:48 ID:5nlEAqZ.
済みません、基本的な質問で。

IDから12ケタの数字のIPは判るけど
それでアドレスとかプロバイダーなんて判明できるのですか?

160 :名無しさん@お腹いっぱい。 :01/09/03 20:42 ID:Z6tFHHQI
>>151
板名が必要。よく見れ。

>>157
違う。

>>159
12ケタ全部判明しないって。一部だけ。
IDだけではプロバイダを知るのも普通無理。

161 :名無しさん@お腹いっぱい。 :01/09/03 21:13 ID:eXsy2ubU
つーか12桁のIPがわかるならプロバなんて当然わかるだろ。

>>157
それは違うが2chの鯖がまったくIP取得してないはずが無い。当たり前だが。
ひろゆきが見てるかどうかは別だが。あと全部保存してるはずも無いが。

162 :名無しさん@お腹いっぱい。 :01/09/03 21:18 ID:suQQk3dk
age

163 :名無しさん@お腹いっぱい。 :01/09/04 23:11 ID:O3EjcOgw
EG7y9Xmg

164 :名無しさん@お腹いっぱい。 :01/09/04 23:11 ID:O3EjcOgw
EG7y9Xmg 

165 :名無しさん@お腹いっぱい。 :01/09/05 13:38 ID:rd82.B4E
147=150さん
>>113
みたいにhtmlで置いてもらえないですか?
アプロダにUPでもいいですので。

166 :ななし :01/09/05 17:16 ID:INCBZwvA
ようはあれだろ。
なんか事件とか告訴問題を起こされた時にIPを特定し易くする為。
鯖には確実にアクセス履歴が残るし、下位オクテットが解ってれば
アクセス履歴のIPからすぐに割り出せる。

まぁ妥当なシステムだと思うね。

167 : :01/09/05 19:11 ID:UyBnVx1E
a

168 :sage :01/09/05 19:34 ID:84MO/q9o
sage

169 :sage :01/09/05 19:36 ID:84MO/q9o
また計算法変わってるな...
もう追っかけるの面倒になってきた...

170 :名無しさん@お腹いっぱい。 :01/09/05 20:52 ID:t0ynpFJg
変わった?

171 :名無しさん@お腹いっぱい。 :01/09/05 20:52 ID:t0ynpFJg
やっぱり変わってない。

172 :名無しさん@お腹いっぱい。 :01/09/05 21:24 ID:TkVH3uw.
変わってない・・・よね?
個人的には、計算方法が分かっちゃったからといって変えるのは
やめといてほしいな。管理サイドがここ見てるとは思わないけど。

今みたいに、計算方法が確認できて、IDから分かることと分からない
ことがハッキリしてる方がいい。
IDの計算方法が非公開だと、このスレの最初の方みたいにさまざまな
疑心暗鬼が生まれてしまう。

173 :名無しさん@お腹いっぱい。 :01/09/05 23:15 ID:HJ2yChU.
計算方法わからないんですけど・・・。
噛み砕いて教えて欲しい。。。

174 :名無しさん@お腹いっぱい。 :01/09/05 23:32 ID:TkVH3uw.
>147が分からないと、さすがにどうしようもないナア

検索ツール公開してる人は新しい計算方法には対応してくれないのかな。
まさかひろゆき側から自粛願いがいったとか・・・?

175 :名無しさん@お腹いっぱい。 :01/09/06 03:31 ID:83QKyxRg
>>174
bbs毎にDBいるからねえ、今度のは。
my $bbscrypt = unpack("C*",$FORM{"bbs"});
が効いてるよ。
今までは1-31日分で50MBもあれば十分だったけど。
頭が"s"であれば"saku","sakud","sec"とかIDは共通だけどねえ。

176 :名無しさん@お腹いっぱい。 :01/09/06 04:10 ID:x8mElgIw
#!/usr/bin/perl
&id;
exit;

sub id{
my $mday;
foreach $mday(1..31){
open(OUT,">2ch-mday$mday.txt") or die "dont file open:$!";
my($idnum,$l1,$l2,$l3,$l4,$i);
foreach $l4(1..254){
$idnum="$l4";
$idnum=substr(crypt($idnum*$idnum,$mday),-8);
print ++$i."\n";
print OUT "***.***.***.($l4) $idnum\n";
}
foreach $l4(1..254){
$idnum=".$l4";
$idnum=substr(crypt($idnum*$idnum,$mday),-8);
print ++$i."\n";
print OUT "***.***.***(.$l4) $idnum\n";
}
foreach $l3(1..254){
foreach $l4(1..254){
$idnum="$l3.$l4";
$idnum=substr(crypt($idnum*$idnum,$mday),-8);
print ++$i."\n";
print OUT "***.***.($l3.$l4) $idnum\n";
}}}
close(OUT);
}
これの新ID(セキュリティ板)版希望

177 :175 :01/09/06 08:17 ID:83QKyxRg
データーは今日(6日)の分しかありません。
きちゃないけどソースつけます。
あとは自分でなんとかしてくれ。

http://www.nurs.or.jp:8000/id2ip/search.cgi

178 :名無しさん@お腹いっぱい。 :01/09/06 13:38 ID:kwvrGu2E
IDが抜かれると、どーなるの??

179 :123456789 :01/09/06 14:06 ID:EGOl8GTs
>>178
IDは抜けんと思うけど・・・・
IDからIP抜く事は不可能では無いと思うけどね。

180 :名無しさん@お腹いっぱい。 :01/09/06 14:22 ID:kwvrGu2E
>>179
どおもです。

IPを抜かれた場合、個人の情報やハッカー行為を受ける事
があるのですか?

181 :176 :01/09/06 15:20 ID:x4PwUlRc
>177
Debianで実行すると
結果が違う・・・

182 :177 :01/09/06 15:35 ID:83QKyxRg
あ、$mday = 1だったら"01"にしないとだめかも

183 :177 :01/09/06 15:42 ID:83QKyxRg
日付が一桁のときに "1"でcryptしたのと"01"でcryptしたのじゃ
結果が違います。後者にしなければダメだった・・・。
crypt()中の$mdayをsprintf("%02s",$mday)にしてくれ。

184 :ずれてるだろうな・・・・ :01/09/06 17:02 ID:MrWmWUgI
>>180
http://ton.2ch.net/test/read.cgi?bbs=sec&key=994877220&ls=50参照。
恨まれて無いなら気にしなくてOK。
でもまぁ望んで恨まれる人なんて普通居ないけど。
知らず知らずに恨まれたり叩かれたりするんだけどね。

185 :175 :01/09/06 17:39 ID:k3WiU8Wc
出来ました

186 :名無しさん@お腹いっぱい。 :01/09/06 18:44 ID:1ntydNNU
>>184
どうも、ありがとうございました。

187 :trst :01/09/06 18:51 ID:Vl9KIsy.
test

188 :アレレ :01/09/06 20:49
IDが消えました?

189 :名無しさん@お腹いっぱい。 :01/09/06 21:55
!!!一生のお願い!!!!

IPは抜いたんですが個人情報の取得の仕方がわかりません。
なぜ知りたいかは聞かないで下さい。
どうしても知りたいんです。お願いします!!

190 :名無しさん@お腹いっぱい。 :01/09/06 22:00
>>189
スレ違い
初心者用質問スレッド Part II に逝け

191 : :01/09/06 23:41
age

192 :名無しさん@お腹いっぱい。 :01/09/06 23:48
>>190
おいおい、それ以前に板違いだろ?

193 :名無しさん@お腹いっぱい。 :01/09/07 00:15
待て!
ソースにID書いてあるぞ!!



・・・って言ったらビビル人多数とみた

194 :変わった :01/09/07 01:26
http://teri.2ch.net/test/read.cgi?bbs=accuse&key=999778855&st=318&to=318&nofirst=true
変わった

195 : ◆2Pees222 :01/09/07 19:02
sage

196 :名無しさん@お腹いっぱい。 :01/09/07 21:20
変更したのか。今度は全鯖共通かい。

197 :名無しさん@お腹いっぱい。 :01/09/07 22:01
>>196
まだ、共通にはなってないね。
業界系の板は、こんなID生成にしたらヤバイそうだし。

198 :名無しさん@お腹いっぱい。 :01/09/07 22:08
>>197
やばいってどういうこと?

199 :名無しさん@お腹いっぱい。 :01/09/07 22:23
>>198
おかしいのも見てるから、言えない。
でも、こんなのすぐバレそうだよ。

200 :名無しさん@お腹いっぱい。 :01/09/07 22:52
>>199
そんな勿体ぶらんでも。
上8ケタしか使ってないんだな。

201 :名無しさん@お腹いっぱい。 :01/09/07 23:33
全部の板見た訳じゃないが、

$idnum = $ENV{'REMOTE_ADDR'};
$idnum =~ s/\./0/g;
$idcrypt = substr(crypt(substr($idnum,0,8), '01'), -8);

ってなってないか?色々は試せないので間違ってるかもしれん。
誰か追試キボリ

ていうかこのsaltの'01'は、$DATE全部使うつもりで、頭の'01'しか
有効になってないとかなのじゃろか?
誰かcrypt()の使い方教えてやった方が良くないかい?

202 :201 :01/09/07 23:44
↑はnatto。違う鯖もあった

203 :名無しさん@Emacs :01/09/07 23:44
>>201 批判要望板だと全然違うよ.
そもそもそれって板に依って変わらないじゃん...
どこの板?

204 :名無しさん@お腹いっぱい。 :01/09/07 23:55
入れ替えの途中なので色々なバージョンが併用されてるのかもなぁ。
案外、ドサクサに紛れて以前のバージョンに戻ってたりするかも。

205 :名無しさん@お腹いっぱい。 :01/09/08 00:48
>>201
AV機器板ではそうなってるね。
日付が変わってもsaltは01のまま。

206 :名無しさん@お腹いっぱい。 :01/09/08 19:27
http://teri.2ch.net/test/read.cgi?bbs=accuse&key=999778855&st=340&to=342&nofirst=true

340 名前:名無しさんの声 投稿日:01/09/07 01:43 ID:isgCI5bM
かちゅ〜しゃで書くとID変わるね。
以前からあったかちゅ〜しゃのときだけ串を通らないから
変わるって話じゃなくて、同じIPで本当に変わる。


341 名前:名無しさんの声 投稿日:01/09/07 01:44 ID:EPiQEbmA
>>335
切に切に同意


342 名前: ◆WinMIRVY @マァヴ ★ 投稿日:01/09/07 01:46 ID:???
>>340
ごめん。それ無しになった。
ID重複って話があったんで、ついでにユーザーエージェント見てもらうようにしたんだけど
IDの意味がなくなっちゃいそうなんで(^_^;)
ってわけでもっかいIDが変わります。

207 :名無しさん@お腹いっぱい。 :01/09/10 00:52
>>201
yasaiとkabaは違うなぁ

208 :名無しさん@お腹いっぱい。 :01/09/10 22:02
で、結論としてヤバイの?ヤバクないの?

209 :名無しさん@お腹いっぱい。 :01/09/11 00:01
>>208 ヤバイクない。

210 :名無しさん@お腹いっぱい。 :01/09/11 09:31
>>208
残念ながらそうは言えなくなった。
当初、>>31で生成アルゴリズムが暴かれて、IP全部は分からないこと
が明らかになったんだけど、最近また頻繁にアルゴリズムが変えられている。

いっときではあるがIP全ケタを使ってID算出していたこともあるようだし、
(しかも、一時間毎にsaltを変えるつもりが、単純ミスのせいで一年間同一
saltになっていたので、あのままいってれば、たちまちID→フルIP変換
テーブルが出回っていたと思ふ)、しかも肝心の bbs.cgi のソースはダダ漏れ。

>>206引用のスレみてると、危なっかしくて、とてもじゃないが信用ならんよ。

211 :名無しさん@お腹いっぱい。 :01/09/14 04:11
あげ

212 :名無しさん@お腹いっぱい。 :01/09/15 16:38
age

213 :名無しさん@お腹いっぱい。 :01/09/19 14:25
 

214 :名無しさん@お腹いっぱい。 :01/09/24 23:34
最近のID生成方法はどーなってんでしょーねー

215 :DQN ◆sx4hjUdU :01/10/11 04:39
test

216 :名無しさん@お腹いっぱい。 :01/10/19 19:13
test

52KB
新着レスの表示

スレッドリストへ戻る 全部 前100 次100 最新50

0ch BBS 2004-10-30