■スレッドリストへ戻る■ 全部 1- 101- 201- 最新50

ID表示ってやばくない?

1 :名無しcrypt :2001/07/01(日) 12:28
最近2ちゃんの各板でID導入制が進んでいますが、
単純に日付をキーにしてIPをcryptしてるだけのようです。

これって、IP全アドレスの総当り計算をやれば、すぐにIP
が分かっちゃうような気がするのですが。。。。
最近のPCは計算早いし、、、、

大丈夫なのでしょうか?

157 :名無しさん@お腹いっぱい。 :01/09/03 15:59 ID:9.C4A0e2
IPを元にID表示するってことはログを取得してるのと同じことだよねえ?

158 :名無しさん@お腹いっぱい。 :01/09/03 18:15 ID:f/n6eEX2
IDtest

159 :名無しさん@お腹いっぱい。 :01/09/03 19:48 ID:5nlEAqZ.
済みません、基本的な質問で。

IDから12ケタの数字のIPは判るけど
それでアドレスとかプロバイダーなんて判明できるのですか?

160 :名無しさん@お腹いっぱい。 :01/09/03 20:42 ID:Z6tFHHQI
>>151
板名が必要。よく見れ。

>>157
違う。

>>159
12ケタ全部判明しないって。一部だけ。
IDだけではプロバイダを知るのも普通無理。

161 :名無しさん@お腹いっぱい。 :01/09/03 21:13 ID:eXsy2ubU
つーか12桁のIPがわかるならプロバなんて当然わかるだろ。

>>157
それは違うが2chの鯖がまったくIP取得してないはずが無い。当たり前だが。
ひろゆきが見てるかどうかは別だが。あと全部保存してるはずも無いが。

162 :名無しさん@お腹いっぱい。 :01/09/03 21:18 ID:suQQk3dk
age

163 :名無しさん@お腹いっぱい。 :01/09/04 23:11 ID:O3EjcOgw
EG7y9Xmg

164 :名無しさん@お腹いっぱい。 :01/09/04 23:11 ID:O3EjcOgw
EG7y9Xmg 

165 :名無しさん@お腹いっぱい。 :01/09/05 13:38 ID:rd82.B4E
147=150さん
>>113
みたいにhtmlで置いてもらえないですか?
アプロダにUPでもいいですので。

166 :ななし :01/09/05 17:16 ID:INCBZwvA
ようはあれだろ。
なんか事件とか告訴問題を起こされた時にIPを特定し易くする為。
鯖には確実にアクセス履歴が残るし、下位オクテットが解ってれば
アクセス履歴のIPからすぐに割り出せる。

まぁ妥当なシステムだと思うね。

167 : :01/09/05 19:11 ID:UyBnVx1E
a

168 :sage :01/09/05 19:34 ID:84MO/q9o
sage

169 :sage :01/09/05 19:36 ID:84MO/q9o
また計算法変わってるな...
もう追っかけるの面倒になってきた...

170 :名無しさん@お腹いっぱい。 :01/09/05 20:52 ID:t0ynpFJg
変わった?

171 :名無しさん@お腹いっぱい。 :01/09/05 20:52 ID:t0ynpFJg
やっぱり変わってない。

172 :名無しさん@お腹いっぱい。 :01/09/05 21:24 ID:TkVH3uw.
変わってない・・・よね?
個人的には、計算方法が分かっちゃったからといって変えるのは
やめといてほしいな。管理サイドがここ見てるとは思わないけど。

今みたいに、計算方法が確認できて、IDから分かることと分からない
ことがハッキリしてる方がいい。
IDの計算方法が非公開だと、このスレの最初の方みたいにさまざまな
疑心暗鬼が生まれてしまう。

173 :名無しさん@お腹いっぱい。 :01/09/05 23:15 ID:HJ2yChU.
計算方法わからないんですけど・・・。
噛み砕いて教えて欲しい。。。

174 :名無しさん@お腹いっぱい。 :01/09/05 23:32 ID:TkVH3uw.
>147が分からないと、さすがにどうしようもないナア

検索ツール公開してる人は新しい計算方法には対応してくれないのかな。
まさかひろゆき側から自粛願いがいったとか・・・?

175 :名無しさん@お腹いっぱい。 :01/09/06 03:31 ID:83QKyxRg
>>174
bbs毎にDBいるからねえ、今度のは。
my $bbscrypt = unpack("C*",$FORM{"bbs"});
が効いてるよ。
今までは1-31日分で50MBもあれば十分だったけど。
頭が"s"であれば"saku","sakud","sec"とかIDは共通だけどねえ。

176 :名無しさん@お腹いっぱい。 :01/09/06 04:10 ID:x8mElgIw
#!/usr/bin/perl
&id;
exit;

sub id{
my $mday;
foreach $mday(1..31){
open(OUT,">2ch-mday$mday.txt") or die "dont file open:$!";
my($idnum,$l1,$l2,$l3,$l4,$i);
foreach $l4(1..254){
$idnum="$l4";
$idnum=substr(crypt($idnum*$idnum,$mday),-8);
print ++$i."\n";
print OUT "***.***.***.($l4) $idnum\n";
}
foreach $l4(1..254){
$idnum=".$l4";
$idnum=substr(crypt($idnum*$idnum,$mday),-8);
print ++$i."\n";
print OUT "***.***.***(.$l4) $idnum\n";
}
foreach $l3(1..254){
foreach $l4(1..254){
$idnum="$l3.$l4";
$idnum=substr(crypt($idnum*$idnum,$mday),-8);
print ++$i."\n";
print OUT "***.***.($l3.$l4) $idnum\n";
}}}
close(OUT);
}
これの新ID(セキュリティ板)版希望

177 :175 :01/09/06 08:17 ID:83QKyxRg
データーは今日(6日)の分しかありません。
きちゃないけどソースつけます。
あとは自分でなんとかしてくれ。

http://www.nurs.or.jp:8000/id2ip/search.cgi

178 :名無しさん@お腹いっぱい。 :01/09/06 13:38 ID:kwvrGu2E
IDが抜かれると、どーなるの??

179 :123456789 :01/09/06 14:06 ID:EGOl8GTs
>>178
IDは抜けんと思うけど・・・・
IDからIP抜く事は不可能では無いと思うけどね。

180 :名無しさん@お腹いっぱい。 :01/09/06 14:22 ID:kwvrGu2E
>>179
どおもです。

IPを抜かれた場合、個人の情報やハッカー行為を受ける事
があるのですか?

181 :176 :01/09/06 15:20 ID:x4PwUlRc
>177
Debianで実行すると
結果が違う・・・

182 :177 :01/09/06 15:35 ID:83QKyxRg
あ、$mday = 1だったら"01"にしないとだめかも

183 :177 :01/09/06 15:42 ID:83QKyxRg
日付が一桁のときに "1"でcryptしたのと"01"でcryptしたのじゃ
結果が違います。後者にしなければダメだった・・・。
crypt()中の$mdayをsprintf("%02s",$mday)にしてくれ。

184 :ずれてるだろうな・・・・ :01/09/06 17:02 ID:MrWmWUgI
>>180
http://ton.2ch.net/test/read.cgi?bbs=sec&key=994877220&ls=50参照。
恨まれて無いなら気にしなくてOK。
でもまぁ望んで恨まれる人なんて普通居ないけど。
知らず知らずに恨まれたり叩かれたりするんだけどね。

185 :175 :01/09/06 17:39 ID:k3WiU8Wc
出来ました

186 :名無しさん@お腹いっぱい。 :01/09/06 18:44 ID:1ntydNNU
>>184
どうも、ありがとうございました。

187 :trst :01/09/06 18:51 ID:Vl9KIsy.
test

188 :アレレ :01/09/06 20:49
IDが消えました?

189 :名無しさん@お腹いっぱい。 :01/09/06 21:55
!!!一生のお願い!!!!

IPは抜いたんですが個人情報の取得の仕方がわかりません。
なぜ知りたいかは聞かないで下さい。
どうしても知りたいんです。お願いします!!

190 :名無しさん@お腹いっぱい。 :01/09/06 22:00
>>189
スレ違い
初心者用質問スレッド Part II に逝け

191 : :01/09/06 23:41
age

192 :名無しさん@お腹いっぱい。 :01/09/06 23:48
>>190
おいおい、それ以前に板違いだろ?

193 :名無しさん@お腹いっぱい。 :01/09/07 00:15
待て!
ソースにID書いてあるぞ!!



・・・って言ったらビビル人多数とみた

194 :変わった :01/09/07 01:26
http://teri.2ch.net/test/read.cgi?bbs=accuse&key=999778855&st=318&to=318&nofirst=true
変わった

195 : ◆2Pees222 :01/09/07 19:02
sage

196 :名無しさん@お腹いっぱい。 :01/09/07 21:20
変更したのか。今度は全鯖共通かい。

197 :名無しさん@お腹いっぱい。 :01/09/07 22:01
>>196
まだ、共通にはなってないね。
業界系の板は、こんなID生成にしたらヤバイそうだし。

198 :名無しさん@お腹いっぱい。 :01/09/07 22:08
>>197
やばいってどういうこと?

199 :名無しさん@お腹いっぱい。 :01/09/07 22:23
>>198
おかしいのも見てるから、言えない。
でも、こんなのすぐバレそうだよ。

200 :名無しさん@お腹いっぱい。 :01/09/07 22:52
>>199
そんな勿体ぶらんでも。
上8ケタしか使ってないんだな。

201 :名無しさん@お腹いっぱい。 :01/09/07 23:33
全部の板見た訳じゃないが、

$idnum = $ENV{'REMOTE_ADDR'};
$idnum =~ s/\./0/g;
$idcrypt = substr(crypt(substr($idnum,0,8), '01'), -8);

ってなってないか?色々は試せないので間違ってるかもしれん。
誰か追試キボリ

ていうかこのsaltの'01'は、$DATE全部使うつもりで、頭の'01'しか
有効になってないとかなのじゃろか?
誰かcrypt()の使い方教えてやった方が良くないかい?

202 :201 :01/09/07 23:44
↑はnatto。違う鯖もあった

203 :名無しさん@Emacs :01/09/07 23:44
>>201 批判要望板だと全然違うよ.
そもそもそれって板に依って変わらないじゃん...
どこの板?

204 :名無しさん@お腹いっぱい。 :01/09/07 23:55
入れ替えの途中なので色々なバージョンが併用されてるのかもなぁ。
案外、ドサクサに紛れて以前のバージョンに戻ってたりするかも。

205 :名無しさん@お腹いっぱい。 :01/09/08 00:48
>>201
AV機器板ではそうなってるね。
日付が変わってもsaltは01のまま。

206 :名無しさん@お腹いっぱい。 :01/09/08 19:27
http://teri.2ch.net/test/read.cgi?bbs=accuse&key=999778855&st=340&to=342&nofirst=true

340 名前:名無しさんの声 投稿日:01/09/07 01:43 ID:isgCI5bM
かちゅ〜しゃで書くとID変わるね。
以前からあったかちゅ〜しゃのときだけ串を通らないから
変わるって話じゃなくて、同じIPで本当に変わる。


341 名前:名無しさんの声 投稿日:01/09/07 01:44 ID:EPiQEbmA
>>335
切に切に同意


342 名前: ◆WinMIRVY @マァヴ ★ 投稿日:01/09/07 01:46 ID:???
>>340
ごめん。それ無しになった。
ID重複って話があったんで、ついでにユーザーエージェント見てもらうようにしたんだけど
IDの意味がなくなっちゃいそうなんで(^_^;)
ってわけでもっかいIDが変わります。

207 :名無しさん@お腹いっぱい。 :01/09/10 00:52
>>201
yasaiとkabaは違うなぁ

208 :名無しさん@お腹いっぱい。 :01/09/10 22:02
で、結論としてヤバイの?ヤバクないの?

209 :名無しさん@お腹いっぱい。 :01/09/11 00:01
>>208 ヤバイクない。

210 :名無しさん@お腹いっぱい。 :01/09/11 09:31
>>208
残念ながらそうは言えなくなった。
当初、>>31で生成アルゴリズムが暴かれて、IP全部は分からないこと
が明らかになったんだけど、最近また頻繁にアルゴリズムが変えられている。

いっときではあるがIP全ケタを使ってID算出していたこともあるようだし、
(しかも、一時間毎にsaltを変えるつもりが、単純ミスのせいで一年間同一
saltになっていたので、あのままいってれば、たちまちID→フルIP変換
テーブルが出回っていたと思ふ)、しかも肝心の bbs.cgi のソースはダダ漏れ。

>>206引用のスレみてると、危なっかしくて、とてもじゃないが信用ならんよ。

211 :名無しさん@お腹いっぱい。 :01/09/14 04:11
あげ

212 :名無しさん@お腹いっぱい。 :01/09/15 16:38
age

213 :名無しさん@お腹いっぱい。 :01/09/19 14:25
 

214 :名無しさん@お腹いっぱい。 :01/09/24 23:34
最近のID生成方法はどーなってんでしょーねー

215 :DQN ◆sx4hjUdU :01/10/11 04:39
test

216 :名無しさん@お腹いっぱい。 :01/10/19 19:13
test

52KB
新着レスの表示

スレッドリストへ戻る 全部 前100 次100 最新50

0ch BBS 2004-10-30