■スレッドリストへ戻る■ 全部 1- 101- 201- 最新50

ID表示ってやばくない?

50 :名無しさん@お腹いっぱい。 :2001/08/19(日) 23:57
>>49
メリット・デメリットというかなんというか、2chに流布している風説で、
「接続しなおせばID変わるので自作自演OK」っていうのがかなり
アブナイことは確か。(笑)

51 :名無しさん@お腹いっぱい。 :2001/08/19(日) 23:57
9文字目以降?
192.168.123.123だと[123.123]か?
ほお、6.5万ってそう云う意味か。

でも、IPが0.1.2.3だとどうなるん?クラスAは除外?

52 :名無しさん@お腹いっぱい。 :2001/08/20(月) 00:00
>>51
そこがチョト違うところ(笑)

53 :名無しさん@お腹いっぱい。 :2001/08/20(月) 00:00
>>50
普通は串を換えて自作自演するよ。
セキュ板に限らず串スレは多数あるし。串サイトに逝くまでもない。
「荒氏・自作自演の抑制効果」なんて皆無だね。
IE用の串換えツールなんてもの当たり前〜

54 :名無しさん@お腹いっぱい。 :2001/08/20(月) 00:01
訂正
>>51
そのあたりがチョト違うところ(笑)

55 :名無しさん@お腹いっぱい。 :2001/08/20(月) 00:02
>>52
強引に解釈して000.001.002.003って事は……無いな。

56 :名無しさん@お腹いっぱい。 :2001/08/20(月) 00:02
クラスAの串ってあったかな〜(探してみる)

57 :名無しさん@お腹いっぱい。 :2001/08/20(月) 00:04
>>53
からむなよ。おれは別にあらし・自作自演が抑制できるとは言ってない。

・接続しなおせばIDが変わる
・日付が変わればIDが変わる
∴同一人物の判定ができない

がそれほど正しくない。と言ってるだけだ。

58 :名無しさん@お腹いっぱい。 :2001/08/20(月) 00:29
>>52
違わない。ドットの位置に関係なく9文字目以降を取ってる。

59 :名無しさん@お腹いっぱい。 :2001/08/20(月) 00:35
アドと板が生成したIDのペアは?

60 :名無しさん@お腹いっぱい。 :2001/08/20(月) 00:51
あああ。。。
悪かった。おれが間違ってた。確かに>>58は正しいな。

失礼した>参加者のみなさん

61 :名無しさん@お腹いっぱい。 :2001/08/20(月) 00:52
つか、>>58のおかげで疑問が解けた。

ありがとう>58

62 :名無しさん@お腹いっぱい。 :2001/08/20(月) 02:34
素朴な疑問だが、>>31はどこからソースをとってきたのか、
>>33はどういう根拠があってチョト違うと言えたのか、
>>38はどういう根拠があって大筋であってると言えたのか
???

63 :名無しさん@お腹いっぱい。 :2001/08/20(月) 08:45
31については多くは語れないがこのスレ読んでみよう。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=996966367
33は60-61で言ってる通り単なる勘違い。

31がどういう方法で知ったにせよ、それが正しいかどうかは
実際に計算してみればすぐにわかる。

64 :名無しさん@お腹いっぱい。 :2001/08/20(月) 10:16
33は60-61で言ってる通り単なる勘違い。

 スマソ

31がどういう方法で知ったにせよ、それが正しいかどうかは
実際に計算してみればすぐにわかる。

 勘違いの理由もわかるかも(笑)

アーハズカチ

65 :名無し :2001/08/20(月) 22:08
http://www.machibbs.com/bbs/read.cgi?BBS=tawara&KEY=990255541

変な発言をして痛い目にあった人の例。(まちBBS)
差別発言をして、それを消されたことに激怒し、
削除人にかみつき、さらに危ない発言を繰り返して
IPから判明した学校にちくられたという。。。
こういう事もあるので気をつけよう。

66 :名無しさん@お腹いっぱい。 :2001/08/20(月) 22:21
>>65
ID表示と関係ないのでは?

67 :名無しさん@お腹いっぱい。 :2001/08/20(月) 22:23
どうでもいいが、ラウンジかなり騒いでるな

68 :名無しさん@お腹いっぱい。 :2001/08/20(月) 23:14
>>63のスレの40は凄いなぁ

69 :68 :2001/08/20(月) 23:14
ゴメン誤爆

70 :名無しさん@お腹いっぱい。 :2001/08/20(月) 23:26
逆に、自作自演のあらぬ疑いをかけられる可能性はどれくらい
あるんだろう。
数字だけみれば6万5千分の1ということになるだろうけど、実際には
IPの下の方の数値はもう少し偏ってるはずだし・・・

71 :名無しさん :2001/08/21(火) 04:03
>>70
実際に適当なIDを選んで、総当りして調べてみた。
時間がかかるのでサンプル数1しかないけど、1つのIDに対して、

 ・.JP に割り当てられたIPアドレスに一致 = 1062 ホスト
 ・上記のうち逆引きが可能 = 411 ホスト

となった。
日本のプロバイダを使って、外部串をつかわないという前提ならば、
大抵 .JP で逆引き可能なので、この条件での確率は約1/400くらい。
限定条件でもこんなもんだから、IP特定できたら神だ(w

72 :スパイク :2001/08/21(火) 04:05
俺のIP抜けたやつ。そいつは間違いなく神か紙か髪のいずれかもしくはヒットラーです

73 :71 :2001/08/21(火) 04:17
>>71
>>25のようなケースを想定すると、
今回のサンプルでは、.co.jp が 23 ホストで会社の重複がないから、
会社名があきらかにわかるネタを会社から書くとかなり高確率で
ばれると思われるw

74 :  :2001/08/21(火) 04:31
>>70
http://corn.2ch.net/test/read.cgi?bbs=entrance&key=998305406&st=285&to=285&nofirst=true
っていうのは間違いで、この例だとみんな同じIDになるんじゃないかな?
そしたら自作自演疑惑が出てくる。

75 :二木道山 :2001/08/21(火) 15:59

ええかげんそうな漏れでも、
しょーもない厨房とかは嫌いねん
尊敬しあえる相手と共にマターリしたいねん

76 :ダンケ :2001/08/21(火) 21:17

誰かやるかなーって思ってたよ....

http://www35.tok2.com/home/testsan/search.cgi

77 :名無しさん@お腹いっぱい。 :2001/08/22(水) 07:54
>>76

検索結果が出ません、だってさ。まだ未完成?

78 :名無しさん@お腹いっぱい。 :2001/08/22(水) 10:46
先頭が「.」だと検索できないというバグがあるらしい。
それ以外なら本当に存在しないだけだろ。何検索しても出てくると思ったら大間違
いだぞ。

79 :名無しさん@お腹いっぱい。 :2001/08/22(水) 12:35
こんなのは猿にでもできる。

インテリジェントに上位桁を推測するための補助ツール希望。

80 :名無しさん@お腹いっぱい。 :2001/08/22(水) 13:00
みんなで同じ串を刺して書きこむ

81 :名無しさん@お腹いっぱい。 :2001/08/22(水) 20:32
>>80
そして串の管理者にどのアドレスからどこの板に何時何分に
書き込んだのかをすべて把握されるのか?(藁

82 :名無しさん@お腹いっぱい。 :2001/08/23(木) 01:26
>>79
猿にでもできるんだったら、自分がつくってみたら?
まあ、君には無理だと思うけどね(プププ

83 :マジレスですまんが :2001/08/23(木) 01:50
「猿でもできる」というのは下位桁だけを表示するツールに対して言ってる
んでしょ。

84 :名無しさん@お腹いっぱい。 :2001/08/23(木) 02:01
いや、でもな、実際>>31の書き込みだけなのと、こうやって猿でも
手軽に遊べるツールがあるのとでは格段におもしろさが違うでしょ?

意義はあると思うよ。実際便利だ、これ。

85 :名無しさん@お腹いっぱい。 :2001/08/23(木) 02:10
>>82より>>83

>>31のソースを見れば、ID生成はIPの上位9桁目から行われるというのは一目瞭然
なのに、上位桁を推測するツールを希望する意図がわからんのよね。
上位ケタを推測するったって何通りあると思ってんの?

86 :名無しさん@お腹いっぱい。 :2001/08/23(木) 02:32
>>83より>>82

IDひとつだけ見て推測することだけにしか思いが及ばないオマエは猿アタマ。

87 :名無しさん@お腹いっぱい。 :2001/08/23(木) 02:36
>>86
言ってる意味がよくわからんのだか、説明してちょ(^^)

88 :名無しさん@お腹いっぱい。 :2001/08/23(木) 02:49
>>86は厨房だからあまり相手にしない方がいいよ(w

89 :名無しさん@お腹いっぱい。 :2001/08/23(木) 18:23
どうなんだろうね

90 :名無しさん@お腹いっぱい。 :2001/08/23(木) 21:07
>>70
.dat ファイルと 約 65,000 通りのデータから
あるスレの ID を IP アドレスの 9 文字目以降に
変換するスクリプト作ってみたけど、
ジサクジエンを特定するの結構キビシイよ...
3バイト目が一致してても辛い
完全に IP アドレスの 9 文字目以降が一致していればいいけど、
固定 IP で書いてる人は(板に依るとは思うけど)少ないねぇ

91 :83 ◆dEweDlRU :2001/08/24(金) 11:26
騙るな。>>86

92 :名無しさん@お腹いっぱい。 :2001/08/24(金) 12:25
今までの話をまとめると、たとえば、aaa.bbb.ccc.dddというアドレスの場合、ccc.dddが今日の日付(09)を種にして
13文字のidが作られて、その後ろ8文字がID表示されるって事でいいのかな?
総当たりで調べるとしてもccc.dddは7万通り弱しかないから、要はトリップ調べで誰かがやってたように
そんなに時間は掛からないし、また、13文字のうち8文字が同じものは、ほぼ無いと考えていいのかな?
つまり、IDから、IPの後ろ部分である、ccc.dddを突き止めることは、猿でもできると。?

そして、そのIPが、有る範囲に絞られていたならば。例えば自分がその話題に関係するサイトを開いていて、
そのアクセスログがあったりして、その中に含まれていると確信するなら、ほぼ特定出来るという事かな?

>>71によると、該当するアドレスはたった400程度しかないんだから、40億以上IPがあって、
そのうち日本でリチャーブルなアドレスが幾つあるかは知らないけど、その中で偶然別の2つ以上に
出会う確率というのは多分宝くじ並?。まあ、網を広げて候補のIPリストが多くなれば、
電話帳にひろゆきが何人もいるのと同じで、それだけ無関係のアドレスが引っかかる確率は増えるけど、
数件に絞ってしまえば、あとはローラ作戦でなんとでもなる訳で。

93 :名無しさん@お腹いっぱい。 :2001/08/24(金) 12:26
問題はダイアルアップの場合だけど、dddの部分は変わってもcccの部分が変わるような所は
あまりないんじゃないかな?つまりプロバイダのアクセスポイント別の割り当てが分かっていれば
候補が一桁以下に絞れると思う。あとは実際に本人が書き込みしている時にpingでも打って
それが生きてるかどうか何度か調べて、その結果を判断すれば見当がつくと。まあ、混雑しているプロバだと難しいかな?
まあ、指紋が一致して、アリバイが無ければ、普通はホシ扱いだよね。ただ、冤罪も十分あり得ると思う。
つまり、下のような騙りが無く、ほぼユニークだという仮定での話だから。

>>70
特定出来なかったにしろ、判明した末尾のIPと同じproxy等を見つければ、IDを騙ることが可能って事かな?
少なくとも、本人が見ていない所で、上記の推定を悪用して、罪を着せることはする事は可能かも?

というか、クラスBアドレスの管理者とかなら、騙りでもなんでも好きなIDが出せるって事だよね?。
まあそれこそそんな人は特定できてしまうだろうけど(w

しかしなんかIDとして意味ないなあ。

それにしても、これが本当だとしたら、なんでわざわざ半分切り捨ててるんだろうか?

94 :名無しさん@お腹いっぱい。 :2001/08/25(土) 00:36
>>93
>なんでわざわざ半分切り捨ててるんだろうか?
簡易的な騙り防止が本来の目的で、IPを100%特定できるようなのではまずいので
ちょんぎったのではないかな。

95 :名無しさん@お腹いっぱい。 :2001/08/25(土) 02:51
こちらの方が専門だそうなのでこちらで訪ねます。
http://saki.2ch.net/test/read.cgi?bbs=qa&key=998411428&st=872&to=872&nofirst=true

ご意見よろしくお願いします。

96 :名無しさん@お腹いっぱい。 :2001/08/25(土) 03:04
偶然です

97 :名無しさん@お腹いっぱい。 :01/08/29 04:06 ID:HOEq3LYE
>>76
そこ消えてるんで誰かもう一度新しく作ってくれませんか。

98 :名無しさん@お腹いっぱい。 :01/08/29 04:11 ID:U778xzEI
e-frontireウィルスばらまき地獄

99 :名無しさん@お腹いっぱい。 :01/08/29 04:25 ID:tpAVy7M2
http://yasai.2ch.net/test/read.cgi?bbs=win&key=998631799&st=669&to=692

100 :名無しさん@お腹いっぱい。 :01/08/29 04:26 ID:s9mwSs9k
ってことは単純な話、IDから個人のIPを割り出すことはできるってこと?
…あと、pingって何ですか?ヲシエテ厨房でスマソ…。

101 :名無しさん@お腹いっぱい。 :01/08/29 05:03 ID:nZQmjiec
>>100
ミスタードーナッツのキャラクターにもなってるペンギンのこと。

102 :名無しさん@お腹いっぱい。 :01/08/29 05:08 ID:aKC.ZO4A
某板より。


715 名前:/名無しさん[1-30].jpg 投稿日:01/08/28 10:26 ID:Z0ZnBv1k
>>714
アホはほっとけ


719 名前:/名無しさん[1-30].jpg 投稿日:01/08/28 21:33 ID:Z0ZnBv1k
>>715
生でIP同じだ


723 名前:/名無しさん[1-30].jpg 投稿日:01/08/28 23:28 ID:hQ924wlw
>>719
IDはIPアドレスの9文字目以降のみで作られているので、偶然同じになることがあります。
また、作成方法がわかっているので、元のIPの9文字目以降を調べることができます。

28日のZ0ZnBv1kは、
????????7.5
????????07.5
????????7.50
????????07.50
のいずれかになります。

103 :名無しさん@お腹いっぱい。 :01/08/29 11:30 ID:xzlB73hw
>>100
「pingってなんですか」って、良からぬことを考えてるなオマエ

104 :名無しさん@お腹いっぱい。 :01/08/29 11:44 ID:OewBjyxg
あれ?
ID生成のアルゴリズム変わった?
>>2 の方法だと一致しなくなったんだけど。

105 :名無しさん@お腹いっぱい。 :01/08/29 11:57 ID:C22Ccgng
▼批判要望板より

339 名前:親の威を借りる狐 ◆Q.tdghv. 投稿日:01/08/29 08:43 ID:fohqQvHA
http://www.sfc.keio.ac.jp/~t01298hk/idmas.cgi
ID→IP変換ツールです。こないだ見つけたやつが消えてしまったので。

340 名前:名無しさんの声 投稿日:01/08/29 09:44 ID:C22Ccgng
09:25からID表示方法変わったかも?

342 名前:親の威を借りる狐 ◆Q.tdghv. 投稿日:01/08/29 09:52 ID:o1Ta.59U
まじ?

343 名前:親の威を借りる狐 ◆Q.tdghv. 投稿日:01/08/29 09:52 ID:o1Ta.59U
ホントだ(藁

344 名前:340 投稿日:01/08/29 09:56 ID:C22Ccgng
>>343
もうそのツール使えないでしょ?

345 名前:名無しさんの声 投稿日:01/08/29 09:58 ID:Eaj1zIpU
>>339
意味なし。逝ってよし。

106 :名無しさん@お腹いっぱい。 :01/08/29 12:12 ID:OewBjyxg
>>2 じゃねえ。>>31
たしかにどーやって知ったか気になるな・・・・。

>>62 >>63

107 :名無しさん@お腹いっぱい。 :01/08/29 14:27 ID:oCHQx2qo
>>1
仮にIPわかって、何ができる?

108 :名無しさん@お腹いっぱい。 :01/08/29 16:54 ID:RAAZWNw2
>>105
それってインチキツールだな。

IDを調べようとしたやつのremote_hostを表示しているだけ。
自分のIDを調べると合っているので、ビックリ・・・・という趣向。

109 :名無しさん@お腹いっぱい。 :01/08/29 17:22 ID:YFNoizoQ
>>108

入力の手間を省いてあるだけじゃないの?どっちにしろもう用済みっぽいが。
今度のやつは板IDが塩加減に使われているのかな。

110 :名無しさん@お腹いっぱい。 :01/08/29 17:47 ID:SBT6znqE
インチキじゃない本当のってないわけ?
前あったのに。

111 :名無しさん@お腹いっぱい。 :01/08/29 18:07 ID:S/XiZoNk
IDの計算方法は変わってないと思うがな。
サーバが変わってcryptの方式(MD5/DES)が変わると、同じルーチンでも
出てくるIDが変わってしまうよ。

112 :名無しさん@お腹いっぱい。 :01/08/29 21:15 ID:PrcrBmww
とりあえず、>>31
>my $idnum = substr($ENV{'REMOTE_ADDR'}, 8);
>my $idcrypt = substr(crypt($idnum * $idnum, substr($DATE, 8, 2)), -8);

1. $DATEをずらしている
2. crypt後、抜き取る8文字の位置を変えている

は、なさげ。

my $idcrypt = crypt($idnum * $idnum, substr($DATE, 8, 2));
で、検索してみたから。

113 :名無しさん@お腹いっぱい。 :01/08/29 21:22 ID:PrcrBmww
http://www.japu.org/2chid/
ソースも公開されてる。
当然もう使えないが。

114 :名無しさん@お腹いっぱい。 :01/08/29 22:28 ID:JqLo8QkQ
>>110
ないはず。

115 :名無しさん@お腹いっぱい。 :01/08/29 22:46 ID:b9qnd93E
********126.208

116 :名無しさん@お腹いっぱい。 :01/08/29 22:55 ID:B6NzsbMU
ちょっと聞きたいんだけど
どうして同じIDの人間が、同じ板の同じ時間帯に存在することがあるの?
別人同士が、ズレタ時間で書き込み始めているのに
ここに書き込まれている理屈からすると、同じIDの人間は特定の時点では存在しないことになるが・・・

117 :名無しさん@お腹いっぱい。 :01/08/30 00:50 ID:qyWXs/Dc
あれ、ラウンジ避難所ではまだ>>113の通りだったよ。
板によって違うか?(この混乱じゃ色々なバージョンが入り交じってそうだな)

>>113のツールでダメなのはどのサーバ?

118 :117 :01/08/30 00:51 ID:qyWXs/Dc
・・・・ここか(藁

119 :名無しさん@お腹いっぱい。 :01/08/30 01:17 ID:uH4QzxtQ
age

120 :名無しさん@お腹いっぱい。 :01/08/30 04:55 ID:6z/l5UHY


121 :名無しさん@お腹いっぱい。 :01/08/30 04:55 ID:6z/l5UHY
s

122 :名無しさん@お腹いっぱい。 :01/08/30 04:56 ID:6z/l5UHY
sage

123 :名無しさん@お腹いっぱい。 :01/08/30 12:44 ID:O5jIbRhg
KAISEISFC?

124 :ちと :01/08/30 13:35 ID:SuudSefQ
テスト

125 : ◆X9WgjVhM :01/08/30 14:44 ID:3qScSano
てすと

126 :ちと :01/08/30 17:15 ID:3Y/roTnc
テスト

127 : :01/08/30 17:55 ID:gHMUalAw


128 : :01/08/30 17:58 ID:FT/g4HaE


129 :名無しさん@お腹いっぱい。 :01/08/30 18:01 ID:YUHImWYI


130 : :01/08/30 19:01 ID:YUHImWYI


131 : ◆2Pees222 :01/08/30 19:10 ID:YUHImWYI
今度のは難しいなぁ
いくつかジケーンしてみたら

・同IP,同時刻(分まで一緒)でも鯖(or 板)によりIDが違った.
・同IP,同板でも時刻によりIDが違うが,
 単純に時間を塩にしているわけではなさそう.

いろいろな情報でID決めてるから,塩加減がより幅広く選べる
MD5の可能性はあるかもしれない.

132 :名無しさん@お腹いっぱい。 :01/08/30 19:17 ID:HYD.Ru2k
>>131
今までの計算でいける鯖と、そうでない鯖一種類の二種類じゃないんだ?

しかも、時刻でIPが変わる鯖があるの?一時間毎にかわるとか?
でもあまり細かく変わるとIDの意味がなくなっちゃうような

133 : ◆2Pees222 :01/08/30 20:18 ID:YUHImWYI
>>132
1時間毎ではないです(なぜなら,>>129-130のID).
もしかしたら,時刻には依存していないかも知れないです.
例えばレス番号とか...
もっと幅広いジケーンをしてみないとなんともいえないですが...

134 :132 :01/08/30 20:38 ID:HYD.Ru2k
あ、じゃあ>>131の「同IP,同板でも時刻によりIDが違うが」
の「時刻」は「日付」と考えていいのかな?

板ごとに潮変えてるとすると、ID→IP逆変換ツールの
テーブルがばかでかくなっちゃうな

135 : ◆2Pees222 :01/08/30 20:51 ID:gHMUalAw
>>134
そこらへんは私も悩んでるところで,
> 同IP,同板でも時刻によりIDが違うが,
は,顔文字板でジケーンした結果です.
http://piza2.2h.net/test/read.cgi?bbs=kao&key=997888316&st=968&nofirst=true
で,968-970は私が串を3通り代えて書き込んだ結果,
973-975も同じ串を3通り代えて書き込んだ結果です.
どれとどれが対応する同じ串だか忘れてしまいましたが...
ただ,973以降は同じ串で同じIDがでるんですよね...
だから,971,972(これは私が書いたレスではない)で
IDの制度が変わったって可能性もほんの少しあるかも...

だから,解析するには他の人の実験協力も必要だと思われます.

136 : ◆2Pees222 :01/08/30 20:52 ID:YUHImWYI
リンク間違えスマソ
http://piza2.2ch.net/test/read.cgi?bbs=kao&key=997888316&st=968&nofirst=true

137 :名無しさん@お腹いっぱい。 :01/08/30 21:36 ID:0INL1bnc
とりあえず、板の名前(ここはsec)の初めの文字が同じ板では
同じトリップが出ることが判明してる。

138 :137 :01/08/30 21:36 ID:0INL1bnc
訂正
×トリップ
○ID

139 :名無しさん@お腹いっぱい。 :01/08/30 21:56 ID:boeoaNz6


140 :名無しさん@お腹いっぱい。 :01/08/30 21:58 ID:0kv2XyJA
>>139
*198.58

>>138
*0.227

>>136
*14.13
*14.130

>>134
*24.2
*24.20
*24.200

141 : ◆2Pees222 :01/08/30 22:15 ID:SP.iQM36
>>140
当たり。なぁんだ,もう解ってるのか。

142 :137=138 :01/08/30 22:17 ID:0INL1bnc
>>140
ビミョーに違う。。
.227は合ってるけど。

143 :名無しさん@お腹いっぱい。 :01/08/30 22:31 ID:0kv2XyJA
>>142
計算上0.227 → *.227ね。

144 : ◆2Pees222 :01/08/30 22:33 ID:Ee5cPkSI
>>140
因に>>135は?

>>141
すべてのパターンを網羅していないだけかな?
*00.227
*0.227
*.227
のどれかというとこでしょう.

145 : ◆2Pees222 :01/08/30 22:35 ID:qBEqPI5U
被った...鬱だ氏のう

146 : ◆2Pees222 :01/08/30 22:45 ID:LQZATjMM
仮にDESのままだとして,
$ENV{'REMOTE_ADDR'}の9文字目以降を使っているなら,
$key の計算がいままでと違うのかしら...
$saltは4096通りですべて出してるのになぁ.

147 :名無しさん@お腹いっぱい。 :01/08/31 00:37 ID:4gO97bTI
・my $idnum = substr($ENV{'REMOTE_ADDR'}, 8);
・my $bbscrypt = unpack("C*",$FORM{"bbs"});
・my $idcrypt = substr(crypt(($bbscrypt + $idnum), substr($DATE, 6, 2)), -8);

148 :名無しさん@お腹いっぱい。 :01/08/31 00:47 ID:NWKHgzGs
>>147
さんくすこ。

149 : ◆2Pees222 :01/08/31 00:52 ID:rIJZ5a6U
ソース開示どうもです.
これって他の板とがで既出だったんですか?

52KB
新着レスの表示

スレッドリストへ戻る 全部 前100 次100 最新50

0ch BBS 2004-10-30