■スレッドリストへ戻る■ 全部 1- 101- 201- 最新50
ID表示ってやばくない?
- 1 :名無しcrypt :2001/07/01(日) 12:28
- 最近2ちゃんの各板でID導入制が進んでいますが、
単純に日付をキーにしてIPをcryptしてるだけのようです。
これって、IP全アドレスの総当り計算をやれば、すぐにIP
が分かっちゃうような気がするのですが。。。。
最近のPCは計算早いし、、、、
大丈夫なのでしょうか?
- 62 :名無しさん@お腹いっぱい。 :2001/08/20(月) 02:34
- 素朴な疑問だが、>>31はどこからソースをとってきたのか、
>>33はどういう根拠があってチョト違うと言えたのか、
>>38はどういう根拠があって大筋であってると言えたのか
???
- 63 :名無しさん@お腹いっぱい。 :2001/08/20(月) 08:45
- 31については多くは語れないがこのスレ読んでみよう。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=996966367
33は60-61で言ってる通り単なる勘違い。
31がどういう方法で知ったにせよ、それが正しいかどうかは
実際に計算してみればすぐにわかる。
- 64 :名無しさん@お腹いっぱい。 :2001/08/20(月) 10:16
- 33は60-61で言ってる通り単なる勘違い。
スマソ
31がどういう方法で知ったにせよ、それが正しいかどうかは
実際に計算してみればすぐにわかる。
勘違いの理由もわかるかも(笑)
アーハズカチ
- 65 :名無し :2001/08/20(月) 22:08
- http://www.machibbs.com/bbs/read.cgi?BBS=tawara&KEY=990255541
変な発言をして痛い目にあった人の例。(まちBBS)
差別発言をして、それを消されたことに激怒し、
削除人にかみつき、さらに危ない発言を繰り返して
IPから判明した学校にちくられたという。。。
こういう事もあるので気をつけよう。
- 66 :名無しさん@お腹いっぱい。 :2001/08/20(月) 22:21
- >>65
ID表示と関係ないのでは?
- 67 :名無しさん@お腹いっぱい。 :2001/08/20(月) 22:23
- どうでもいいが、ラウンジかなり騒いでるな
- 68 :名無しさん@お腹いっぱい。 :2001/08/20(月) 23:14
- >>63のスレの40は凄いなぁ
- 69 :68 :2001/08/20(月) 23:14
- ゴメン誤爆
- 70 :名無しさん@お腹いっぱい。 :2001/08/20(月) 23:26
- 逆に、自作自演のあらぬ疑いをかけられる可能性はどれくらい
あるんだろう。
数字だけみれば6万5千分の1ということになるだろうけど、実際には
IPの下の方の数値はもう少し偏ってるはずだし・・・
- 71 :名無しさん :2001/08/21(火) 04:03
- >>70
実際に適当なIDを選んで、総当りして調べてみた。
時間がかかるのでサンプル数1しかないけど、1つのIDに対して、
・.JP に割り当てられたIPアドレスに一致 = 1062 ホスト
・上記のうち逆引きが可能 = 411 ホスト
となった。
日本のプロバイダを使って、外部串をつかわないという前提ならば、
大抵 .JP で逆引き可能なので、この条件での確率は約1/400くらい。
限定条件でもこんなもんだから、IP特定できたら神だ(w
- 72 :スパイク :2001/08/21(火) 04:05
- 俺のIP抜けたやつ。そいつは間違いなく神か紙か髪のいずれかもしくはヒットラーです
- 73 :71 :2001/08/21(火) 04:17
- >>71
>>25のようなケースを想定すると、
今回のサンプルでは、.co.jp が 23 ホストで会社の重複がないから、
会社名があきらかにわかるネタを会社から書くとかなり高確率で
ばれると思われるw
- 74 : :2001/08/21(火) 04:31
- >>70
http://corn.2ch.net/test/read.cgi?bbs=entrance&key=998305406&st=285&to=285&nofirst=true
っていうのは間違いで、この例だとみんな同じIDになるんじゃないかな?
そしたら自作自演疑惑が出てくる。
- 75 :二木道山 :2001/08/21(火) 15:59
-
ええかげんそうな漏れでも、
しょーもない厨房とかは嫌いねん
尊敬しあえる相手と共にマターリしたいねん
- 76 :ダンケ :2001/08/21(火) 21:17
-
誰かやるかなーって思ってたよ....
http://www35.tok2.com/home/testsan/search.cgi
- 77 :名無しさん@お腹いっぱい。 :2001/08/22(水) 07:54
- >>76
検索結果が出ません、だってさ。まだ未完成?
- 78 :名無しさん@お腹いっぱい。 :2001/08/22(水) 10:46
- 先頭が「.」だと検索できないというバグがあるらしい。
それ以外なら本当に存在しないだけだろ。何検索しても出てくると思ったら大間違
いだぞ。
- 79 :名無しさん@お腹いっぱい。 :2001/08/22(水) 12:35
- こんなのは猿にでもできる。
インテリジェントに上位桁を推測するための補助ツール希望。
- 80 :名無しさん@お腹いっぱい。 :2001/08/22(水) 13:00
- みんなで同じ串を刺して書きこむ
- 81 :名無しさん@お腹いっぱい。 :2001/08/22(水) 20:32
- >>80
そして串の管理者にどのアドレスからどこの板に何時何分に
書き込んだのかをすべて把握されるのか?(藁
- 82 :名無しさん@お腹いっぱい。 :2001/08/23(木) 01:26
- >>79へ
猿にでもできるんだったら、自分がつくってみたら?
まあ、君には無理だと思うけどね(プププ
- 83 :マジレスですまんが :2001/08/23(木) 01:50
- 「猿でもできる」というのは下位桁だけを表示するツールに対して言ってる
んでしょ。
- 84 :名無しさん@お腹いっぱい。 :2001/08/23(木) 02:01
- いや、でもな、実際>>31の書き込みだけなのと、こうやって猿でも
手軽に遊べるツールがあるのとでは格段におもしろさが違うでしょ?
意義はあると思うよ。実際便利だ、これ。
- 85 :名無しさん@お腹いっぱい。 :2001/08/23(木) 02:10
- >>82より>>83へ
>>31のソースを見れば、ID生成はIPの上位9桁目から行われるというのは一目瞭然
なのに、上位桁を推測するツールを希望する意図がわからんのよね。
上位ケタを推測するったって何通りあると思ってんの?
- 86 :名無しさん@お腹いっぱい。 :2001/08/23(木) 02:32
- >>83より>>82へ
IDひとつだけ見て推測することだけにしか思いが及ばないオマエは猿アタマ。
- 87 :名無しさん@お腹いっぱい。 :2001/08/23(木) 02:36
- >>86
言ってる意味がよくわからんのだか、説明してちょ(^^)
- 88 :名無しさん@お腹いっぱい。 :2001/08/23(木) 02:49
- >>86は厨房だからあまり相手にしない方がいいよ(w
- 89 :名無しさん@お腹いっぱい。 :2001/08/23(木) 18:23
- どうなんだろうね
- 90 :名無しさん@お腹いっぱい。 :2001/08/23(木) 21:07
- >>70
.dat ファイルと 約 65,000 通りのデータから
あるスレの ID を IP アドレスの 9 文字目以降に
変換するスクリプト作ってみたけど、
ジサクジエンを特定するの結構キビシイよ...
3バイト目が一致してても辛い
完全に IP アドレスの 9 文字目以降が一致していればいいけど、
固定 IP で書いてる人は(板に依るとは思うけど)少ないねぇ
- 91 :83 ◆dEweDlRU :2001/08/24(金) 11:26
- 騙るな。>>86
- 92 :名無しさん@お腹いっぱい。 :2001/08/24(金) 12:25
- 今までの話をまとめると、たとえば、aaa.bbb.ccc.dddというアドレスの場合、ccc.dddが今日の日付(09)を種にして
13文字のidが作られて、その後ろ8文字がID表示されるって事でいいのかな?
総当たりで調べるとしてもccc.dddは7万通り弱しかないから、要はトリップ調べで誰かがやってたように
そんなに時間は掛からないし、また、13文字のうち8文字が同じものは、ほぼ無いと考えていいのかな?
つまり、IDから、IPの後ろ部分である、ccc.dddを突き止めることは、猿でもできると。?
そして、そのIPが、有る範囲に絞られていたならば。例えば自分がその話題に関係するサイトを開いていて、
そのアクセスログがあったりして、その中に含まれていると確信するなら、ほぼ特定出来るという事かな?
>>71によると、該当するアドレスはたった400程度しかないんだから、40億以上IPがあって、
そのうち日本でリチャーブルなアドレスが幾つあるかは知らないけど、その中で偶然別の2つ以上に
出会う確率というのは多分宝くじ並?。まあ、網を広げて候補のIPリストが多くなれば、
電話帳にひろゆきが何人もいるのと同じで、それだけ無関係のアドレスが引っかかる確率は増えるけど、
数件に絞ってしまえば、あとはローラ作戦でなんとでもなる訳で。
- 93 :名無しさん@お腹いっぱい。 :2001/08/24(金) 12:26
- 問題はダイアルアップの場合だけど、dddの部分は変わってもcccの部分が変わるような所は
あまりないんじゃないかな?つまりプロバイダのアクセスポイント別の割り当てが分かっていれば
候補が一桁以下に絞れると思う。あとは実際に本人が書き込みしている時にpingでも打って
それが生きてるかどうか何度か調べて、その結果を判断すれば見当がつくと。まあ、混雑しているプロバだと難しいかな?
まあ、指紋が一致して、アリバイが無ければ、普通はホシ扱いだよね。ただ、冤罪も十分あり得ると思う。
つまり、下のような騙りが無く、ほぼユニークだという仮定での話だから。
>>70
特定出来なかったにしろ、判明した末尾のIPと同じproxy等を見つければ、IDを騙ることが可能って事かな?
少なくとも、本人が見ていない所で、上記の推定を悪用して、罪を着せることはする事は可能かも?
というか、クラスBアドレスの管理者とかなら、騙りでもなんでも好きなIDが出せるって事だよね?。
まあそれこそそんな人は特定できてしまうだろうけど(w
しかしなんかIDとして意味ないなあ。
それにしても、これが本当だとしたら、なんでわざわざ半分切り捨ててるんだろうか?
- 94 :名無しさん@お腹いっぱい。 :2001/08/25(土) 00:36
- >>93
>なんでわざわざ半分切り捨ててるんだろうか?
簡易的な騙り防止が本来の目的で、IPを100%特定できるようなのではまずいので
ちょんぎったのではないかな。
- 95 :名無しさん@お腹いっぱい。 :2001/08/25(土) 02:51
- こちらの方が専門だそうなのでこちらで訪ねます。
http://saki.2ch.net/test/read.cgi?bbs=qa&key=998411428&st=872&to=872&nofirst=true
ご意見よろしくお願いします。
- 96 :名無しさん@お腹いっぱい。 :2001/08/25(土) 03:04
- 偶然です
- 97 :名無しさん@お腹いっぱい。 :01/08/29 04:06 ID:HOEq3LYE
- >>76
そこ消えてるんで誰かもう一度新しく作ってくれませんか。
- 98 :名無しさん@お腹いっぱい。 :01/08/29 04:11 ID:U778xzEI
- e-frontireウィルスばらまき地獄
- 99 :名無しさん@お腹いっぱい。 :01/08/29 04:25 ID:tpAVy7M2
- http://yasai.2ch.net/test/read.cgi?bbs=win&key=998631799&st=669&to=692
- 100 :名無しさん@お腹いっぱい。 :01/08/29 04:26 ID:s9mwSs9k
- ってことは単純な話、IDから個人のIPを割り出すことはできるってこと?
…あと、pingって何ですか?ヲシエテ厨房でスマソ…。
- 101 :名無しさん@お腹いっぱい。 :01/08/29 05:03 ID:nZQmjiec
- >>100
ミスタードーナッツのキャラクターにもなってるペンギンのこと。
- 102 :名無しさん@お腹いっぱい。 :01/08/29 05:08 ID:aKC.ZO4A
- 某板より。
715 名前:/名無しさん[1-30].jpg 投稿日:01/08/28 10:26 ID:Z0ZnBv1k
>>714
アホはほっとけ
719 名前:/名無しさん[1-30].jpg 投稿日:01/08/28 21:33 ID:Z0ZnBv1k
>>715
生でIP同じだ
723 名前:/名無しさん[1-30].jpg 投稿日:01/08/28 23:28 ID:hQ924wlw
>>719
IDはIPアドレスの9文字目以降のみで作られているので、偶然同じになることがあります。
また、作成方法がわかっているので、元のIPの9文字目以降を調べることができます。
28日のZ0ZnBv1kは、
????????7.5
????????07.5
????????7.50
????????07.50
のいずれかになります。
- 103 :名無しさん@お腹いっぱい。 :01/08/29 11:30 ID:xzlB73hw
- >>100
「pingってなんですか」って、良からぬことを考えてるなオマエ
- 104 :名無しさん@お腹いっぱい。 :01/08/29 11:44 ID:OewBjyxg
- あれ?
ID生成のアルゴリズム変わった?
>>2 の方法だと一致しなくなったんだけど。
- 105 :名無しさん@お腹いっぱい。 :01/08/29 11:57 ID:C22Ccgng
- ▼批判要望板より
339 名前:親の威を借りる狐 ◆Q.tdghv. 投稿日:01/08/29 08:43 ID:fohqQvHA
http://www.sfc.keio.ac.jp/~t01298hk/idmas.cgi
ID→IP変換ツールです。こないだ見つけたやつが消えてしまったので。
340 名前:名無しさんの声 投稿日:01/08/29 09:44 ID:C22Ccgng
09:25からID表示方法変わったかも?
342 名前:親の威を借りる狐 ◆Q.tdghv. 投稿日:01/08/29 09:52 ID:o1Ta.59U
まじ?
343 名前:親の威を借りる狐 ◆Q.tdghv. 投稿日:01/08/29 09:52 ID:o1Ta.59U
ホントだ(藁
344 名前:340 投稿日:01/08/29 09:56 ID:C22Ccgng
>>343
もうそのツール使えないでしょ?
345 名前:名無しさんの声 投稿日:01/08/29 09:58 ID:Eaj1zIpU
>>339
意味なし。逝ってよし。
- 106 :名無しさん@お腹いっぱい。 :01/08/29 12:12 ID:OewBjyxg
- >>2 じゃねえ。>>31だ
たしかにどーやって知ったか気になるな・・・・。
>>62 >>63
- 107 :名無しさん@お腹いっぱい。 :01/08/29 14:27 ID:oCHQx2qo
- >>1
仮にIPわかって、何ができる?
- 108 :名無しさん@お腹いっぱい。 :01/08/29 16:54 ID:RAAZWNw2
- >>105
それってインチキツールだな。
IDを調べようとしたやつのremote_hostを表示しているだけ。
自分のIDを調べると合っているので、ビックリ・・・・という趣向。
- 109 :名無しさん@お腹いっぱい。 :01/08/29 17:22 ID:YFNoizoQ
- >>108
入力の手間を省いてあるだけじゃないの?どっちにしろもう用済みっぽいが。
今度のやつは板IDが塩加減に使われているのかな。
- 110 :名無しさん@お腹いっぱい。 :01/08/29 17:47 ID:SBT6znqE
- インチキじゃない本当のってないわけ?
前あったのに。
- 111 :名無しさん@お腹いっぱい。 :01/08/29 18:07 ID:S/XiZoNk
- IDの計算方法は変わってないと思うがな。
サーバが変わってcryptの方式(MD5/DES)が変わると、同じルーチンでも
出てくるIDが変わってしまうよ。
- 112 :名無しさん@お腹いっぱい。 :01/08/29 21:15 ID:PrcrBmww
- とりあえず、>>31の
>my $idnum = substr($ENV{'REMOTE_ADDR'}, 8);
>my $idcrypt = substr(crypt($idnum * $idnum, substr($DATE, 8, 2)), -8);
1. $DATEをずらしている
2. crypt後、抜き取る8文字の位置を変えている
は、なさげ。
my $idcrypt = crypt($idnum * $idnum, substr($DATE, 8, 2));
で、検索してみたから。
- 113 :名無しさん@お腹いっぱい。 :01/08/29 21:22 ID:PrcrBmww
- http://www.japu.org/2chid/
ソースも公開されてる。
当然もう使えないが。
- 114 :名無しさん@お腹いっぱい。 :01/08/29 22:28 ID:JqLo8QkQ
- >>110
ないはず。
- 115 :名無しさん@お腹いっぱい。 :01/08/29 22:46 ID:b9qnd93E
- ********126.208
- 116 :名無しさん@お腹いっぱい。 :01/08/29 22:55 ID:B6NzsbMU
- ちょっと聞きたいんだけど
どうして同じIDの人間が、同じ板の同じ時間帯に存在することがあるの?
別人同士が、ズレタ時間で書き込み始めているのに
ここに書き込まれている理屈からすると、同じIDの人間は特定の時点では存在しないことになるが・・・
- 117 :名無しさん@お腹いっぱい。 :01/08/30 00:50 ID:qyWXs/Dc
- あれ、ラウンジ避難所ではまだ>>113の通りだったよ。
板によって違うか?(この混乱じゃ色々なバージョンが入り交じってそうだな)
>>113のツールでダメなのはどのサーバ?
- 118 :117 :01/08/30 00:51 ID:qyWXs/Dc
- ・・・・ここか(藁
- 119 :名無しさん@お腹いっぱい。 :01/08/30 01:17 ID:uH4QzxtQ
- age
- 120 :名無しさん@お腹いっぱい。 :01/08/30 04:55 ID:6z/l5UHY
-
- 121 :名無しさん@お腹いっぱい。 :01/08/30 04:55 ID:6z/l5UHY
- s
- 122 :名無しさん@お腹いっぱい。 :01/08/30 04:56 ID:6z/l5UHY
- sage
- 123 :名無しさん@お腹いっぱい。 :01/08/30 12:44 ID:O5jIbRhg
- KAISEISFC?
- 124 :ちと :01/08/30 13:35 ID:SuudSefQ
- テスト
- 125 : ◆X9WgjVhM :01/08/30 14:44 ID:3qScSano
- てすと
- 126 :ちと :01/08/30 17:15 ID:3Y/roTnc
- テスト
- 127 : :01/08/30 17:55 ID:gHMUalAw
-
- 128 : :01/08/30 17:58 ID:FT/g4HaE
-
- 129 :名無しさん@お腹いっぱい。 :01/08/30 18:01 ID:YUHImWYI
-
- 130 : :01/08/30 19:01 ID:YUHImWYI
-
- 131 : ◆2Pees222 :01/08/30 19:10 ID:YUHImWYI
- 今度のは難しいなぁ
いくつかジケーンしてみたら
・同IP,同時刻(分まで一緒)でも鯖(or 板)によりIDが違った.
・同IP,同板でも時刻によりIDが違うが,
単純に時間を塩にしているわけではなさそう.
いろいろな情報でID決めてるから,塩加減がより幅広く選べる
MD5の可能性はあるかもしれない.
- 132 :名無しさん@お腹いっぱい。 :01/08/30 19:17 ID:HYD.Ru2k
- >>131
今までの計算でいける鯖と、そうでない鯖一種類の二種類じゃないんだ?
しかも、時刻でIPが変わる鯖があるの?一時間毎にかわるとか?
でもあまり細かく変わるとIDの意味がなくなっちゃうような
- 133 : ◆2Pees222 :01/08/30 20:18 ID:YUHImWYI
- >>132
1時間毎ではないです(なぜなら,>>129-130のID).
もしかしたら,時刻には依存していないかも知れないです.
例えばレス番号とか...
もっと幅広いジケーンをしてみないとなんともいえないですが...
- 134 :132 :01/08/30 20:38 ID:HYD.Ru2k
- あ、じゃあ>>131の「同IP,同板でも時刻によりIDが違うが」
の「時刻」は「日付」と考えていいのかな?
板ごとに潮変えてるとすると、ID→IP逆変換ツールの
テーブルがばかでかくなっちゃうな
- 135 : ◆2Pees222 :01/08/30 20:51 ID:gHMUalAw
- >>134
そこらへんは私も悩んでるところで,
> 同IP,同板でも時刻によりIDが違うが,
は,顔文字板でジケーンした結果です.
http://piza2.2h.net/test/read.cgi?bbs=kao&key=997888316&st=968&nofirst=true
で,968-970は私が串を3通り代えて書き込んだ結果,
973-975も同じ串を3通り代えて書き込んだ結果です.
どれとどれが対応する同じ串だか忘れてしまいましたが...
ただ,973以降は同じ串で同じIDがでるんですよね...
だから,971,972(これは私が書いたレスではない)で
IDの制度が変わったって可能性もほんの少しあるかも...
だから,解析するには他の人の実験協力も必要だと思われます.
- 136 : ◆2Pees222 :01/08/30 20:52 ID:YUHImWYI
- リンク間違えスマソ
http://piza2.2ch.net/test/read.cgi?bbs=kao&key=997888316&st=968&nofirst=true
- 137 :名無しさん@お腹いっぱい。 :01/08/30 21:36 ID:0INL1bnc
- とりあえず、板の名前(ここはsec)の初めの文字が同じ板では
同じトリップが出ることが判明してる。
- 138 :137 :01/08/30 21:36 ID:0INL1bnc
- 訂正
×トリップ
○ID
- 139 :名無しさん@お腹いっぱい。 :01/08/30 21:56 ID:boeoaNz6
-
- 140 :名無しさん@お腹いっぱい。 :01/08/30 21:58 ID:0kv2XyJA
- >>139
*198.58
>>138
*0.227
>>136
*14.13
*14.130
>>134
*24.2
*24.20
*24.200
- 141 : ◆2Pees222 :01/08/30 22:15 ID:SP.iQM36
- >>140
当たり。なぁんだ,もう解ってるのか。
- 142 :137=138 :01/08/30 22:17 ID:0INL1bnc
- >>140
ビミョーに違う。。
.227は合ってるけど。
- 143 :名無しさん@お腹いっぱい。 :01/08/30 22:31 ID:0kv2XyJA
- >>142
計算上0.227 → *.227ね。
- 144 : ◆2Pees222 :01/08/30 22:33 ID:Ee5cPkSI
- >>140
因に>>135は?
>>141
すべてのパターンを網羅していないだけかな?
*00.227
*0.227
*.227
のどれかというとこでしょう.
- 145 : ◆2Pees222 :01/08/30 22:35 ID:qBEqPI5U
- 被った...鬱だ氏のう
- 146 : ◆2Pees222 :01/08/30 22:45 ID:LQZATjMM
- 仮にDESのままだとして,
$ENV{'REMOTE_ADDR'}の9文字目以降を使っているなら,
$key の計算がいままでと違うのかしら...
$saltは4096通りですべて出してるのになぁ.
- 147 :名無しさん@お腹いっぱい。 :01/08/31 00:37 ID:4gO97bTI
- ・my $idnum = substr($ENV{'REMOTE_ADDR'}, 8);
・my $bbscrypt = unpack("C*",$FORM{"bbs"});
・my $idcrypt = substr(crypt(($bbscrypt + $idnum), substr($DATE, 6, 2)), -8);
- 148 :名無しさん@お腹いっぱい。 :01/08/31 00:47 ID:NWKHgzGs
- >>147
さんくすこ。
- 149 : ◆2Pees222 :01/08/31 00:52 ID:rIJZ5a6U
- ソース開示どうもです.
これって他の板とがで既出だったんですか?
- 150 :147=31 :01/08/31 01:36 ID:Qy89Bal6
- >>149
出所はヒミチュ
30日の前半だけはこれとまた別みたい。分からんかったヨ
- 151 :ns.ja-hiroshimashi.or.jp :01/08/31 01:59 ID:FYpxoLxI
- teri, 01/08/31, ID:e6za/TTc
Can you get IP?
- 152 : ◆2Pees222 :01/08/31 02:27 ID:Sj63Aa6A
- >>150
自分で解析されたなら,マジ尊敬します.
今日はこれで寝ます.お疲れ様でした.
- 153 :名無しさん@お腹いっぱい。 :01/09/01 01:01 ID:y11UiH66
- IDtest
- 154 :名無しさん@お腹いっぱい。 :01/09/01 03:29 ID:J3XE6Pd.
- age
- 155 :名無しさん@お腹いっぱい。 :01/09/01 19:47 ID:QrX5p4gA
-
- 156 :名無しさん@お腹いっぱい。 :01/09/03 04:19 ID:i95QDZoE
-
- 157 :名無しさん@お腹いっぱい。 :01/09/03 15:59 ID:9.C4A0e2
- IPを元にID表示するってことはログを取得してるのと同じことだよねえ?
- 158 :名無しさん@お腹いっぱい。 :01/09/03 18:15 ID:f/n6eEX2
- IDtest
- 159 :名無しさん@お腹いっぱい。 :01/09/03 19:48 ID:5nlEAqZ.
- 済みません、基本的な質問で。
IDから12ケタの数字のIPは判るけど
それでアドレスとかプロバイダーなんて判明できるのですか?
- 160 :名無しさん@お腹いっぱい。 :01/09/03 20:42 ID:Z6tFHHQI
- >>151
板名が必要。よく見れ。
>>157
違う。
>>159
12ケタ全部判明しないって。一部だけ。
IDだけではプロバイダを知るのも普通無理。
- 161 :名無しさん@お腹いっぱい。 :01/09/03 21:13 ID:eXsy2ubU
- つーか12桁のIPがわかるならプロバなんて当然わかるだろ。
>>157
それは違うが2chの鯖がまったくIP取得してないはずが無い。当たり前だが。
ひろゆきが見てるかどうかは別だが。あと全部保存してるはずも無いが。
- 162 :名無しさん@お腹いっぱい。 :01/09/03 21:18 ID:suQQk3dk
- age
- 163 :名無しさん@お腹いっぱい。 :01/09/04 23:11 ID:O3EjcOgw
- EG7y9Xmg
- 164 :名無しさん@お腹いっぱい。 :01/09/04 23:11 ID:O3EjcOgw
- EG7y9Xmg
- 165 :名無しさん@お腹いっぱい。 :01/09/05 13:38 ID:rd82.B4E
- 147=150さん
>>113
みたいにhtmlで置いてもらえないですか?
アプロダにUPでもいいですので。
- 166 :ななし :01/09/05 17:16 ID:INCBZwvA
- ようはあれだろ。
なんか事件とか告訴問題を起こされた時にIPを特定し易くする為。
鯖には確実にアクセス履歴が残るし、下位オクテットが解ってれば
アクセス履歴のIPからすぐに割り出せる。
まぁ妥当なシステムだと思うね。
- 167 : :01/09/05 19:11 ID:UyBnVx1E
- a
- 168 :sage :01/09/05 19:34 ID:84MO/q9o
- sage
- 169 :sage :01/09/05 19:36 ID:84MO/q9o
- また計算法変わってるな...
もう追っかけるの面倒になってきた...
- 170 :名無しさん@お腹いっぱい。 :01/09/05 20:52 ID:t0ynpFJg
- 変わった?
- 171 :名無しさん@お腹いっぱい。 :01/09/05 20:52 ID:t0ynpFJg
- やっぱり変わってない。
- 172 :名無しさん@お腹いっぱい。 :01/09/05 21:24 ID:TkVH3uw.
- 変わってない・・・よね?
個人的には、計算方法が分かっちゃったからといって変えるのは
やめといてほしいな。管理サイドがここ見てるとは思わないけど。
今みたいに、計算方法が確認できて、IDから分かることと分からない
ことがハッキリしてる方がいい。
IDの計算方法が非公開だと、このスレの最初の方みたいにさまざまな
疑心暗鬼が生まれてしまう。
- 173 :名無しさん@お腹いっぱい。 :01/09/05 23:15 ID:HJ2yChU.
- 計算方法わからないんですけど・・・。
噛み砕いて教えて欲しい。。。
- 174 :名無しさん@お腹いっぱい。 :01/09/05 23:32 ID:TkVH3uw.
- >147が分からないと、さすがにどうしようもないナア
検索ツール公開してる人は新しい計算方法には対応してくれないのかな。
まさかひろゆき側から自粛願いがいったとか・・・?
- 175 :名無しさん@お腹いっぱい。 :01/09/06 03:31 ID:83QKyxRg
- >>174
bbs毎にDBいるからねえ、今度のは。
my $bbscrypt = unpack("C*",$FORM{"bbs"});
が効いてるよ。
今までは1-31日分で50MBもあれば十分だったけど。
頭が"s"であれば"saku","sakud","sec"とかIDは共通だけどねえ。
- 176 :名無しさん@お腹いっぱい。 :01/09/06 04:10 ID:x8mElgIw
- #!/usr/bin/perl
&id;
exit;
sub id{
my $mday;
foreach $mday(1..31){
open(OUT,">2ch-mday$mday.txt") or die "dont file open:$!";
my($idnum,$l1,$l2,$l3,$l4,$i);
foreach $l4(1..254){
$idnum="$l4";
$idnum=substr(crypt($idnum*$idnum,$mday),-8);
print ++$i."\n";
print OUT "***.***.***.($l4) $idnum\n";
}
foreach $l4(1..254){
$idnum=".$l4";
$idnum=substr(crypt($idnum*$idnum,$mday),-8);
print ++$i."\n";
print OUT "***.***.***(.$l4) $idnum\n";
}
foreach $l3(1..254){
foreach $l4(1..254){
$idnum="$l3.$l4";
$idnum=substr(crypt($idnum*$idnum,$mday),-8);
print ++$i."\n";
print OUT "***.***.($l3.$l4) $idnum\n";
}}}
close(OUT);
}
これの新ID(セキュリティ板)版希望
- 177 :175 :01/09/06 08:17 ID:83QKyxRg
- データーは今日(6日)の分しかありません。
きちゃないけどソースつけます。
あとは自分でなんとかしてくれ。
http://www.nurs.or.jp:8000/id2ip/search.cgi
- 178 :名無しさん@お腹いっぱい。 :01/09/06 13:38 ID:kwvrGu2E
- IDが抜かれると、どーなるの??
- 179 :123456789 :01/09/06 14:06 ID:EGOl8GTs
- >>178
IDは抜けんと思うけど・・・・
IDからIP抜く事は不可能では無いと思うけどね。
- 180 :名無しさん@お腹いっぱい。 :01/09/06 14:22 ID:kwvrGu2E
- >>179
どおもです。
IPを抜かれた場合、個人の情報やハッカー行為を受ける事
があるのですか?
- 181 :176 :01/09/06 15:20 ID:x4PwUlRc
- >177
Debianで実行すると
結果が違う・・・
- 182 :177 :01/09/06 15:35 ID:83QKyxRg
- あ、$mday = 1だったら"01"にしないとだめかも
- 183 :177 :01/09/06 15:42 ID:83QKyxRg
- 日付が一桁のときに "1"でcryptしたのと"01"でcryptしたのじゃ
結果が違います。後者にしなければダメだった・・・。
crypt()中の$mdayをsprintf("%02s",$mday)にしてくれ。
- 184 :ずれてるだろうな・・・・ :01/09/06 17:02 ID:MrWmWUgI
- >>180
http://ton.2ch.net/test/read.cgi?bbs=sec&key=994877220&ls=50参照。
恨まれて無いなら気にしなくてOK。
でもまぁ望んで恨まれる人なんて普通居ないけど。
知らず知らずに恨まれたり叩かれたりするんだけどね。
- 185 :175 :01/09/06 17:39 ID:k3WiU8Wc
- 出来ました
- 186 :名無しさん@お腹いっぱい。 :01/09/06 18:44 ID:1ntydNNU
- >>184
どうも、ありがとうございました。
- 187 :trst :01/09/06 18:51 ID:Vl9KIsy.
- test
- 188 :アレレ :01/09/06 20:49
- IDが消えました?
- 189 :名無しさん@お腹いっぱい。 :01/09/06 21:55
- !!!一生のお願い!!!!
IPは抜いたんですが個人情報の取得の仕方がわかりません。
なぜ知りたいかは聞かないで下さい。
どうしても知りたいんです。お願いします!!
- 190 :名無しさん@お腹いっぱい。 :01/09/06 22:00
- >>189
スレ違い
初心者用質問スレッド Part II に逝け
- 191 : :01/09/06 23:41
- age
- 192 :名無しさん@お腹いっぱい。 :01/09/06 23:48
- >>190
おいおい、それ以前に板違いだろ?
- 193 :名無しさん@お腹いっぱい。 :01/09/07 00:15
- 待て!
ソースにID書いてあるぞ!!
・・・って言ったらビビル人多数とみた
- 194 :変わった :01/09/07 01:26
- http://teri.2ch.net/test/read.cgi?bbs=accuse&key=999778855&st=318&to=318&nofirst=true
変わった
- 195 : ◆2Pees222 :01/09/07 19:02
- sage
- 196 :名無しさん@お腹いっぱい。 :01/09/07 21:20
- 変更したのか。今度は全鯖共通かい。
- 197 :名無しさん@お腹いっぱい。 :01/09/07 22:01
- >>196
まだ、共通にはなってないね。
業界系の板は、こんなID生成にしたらヤバイそうだし。
- 198 :名無しさん@お腹いっぱい。 :01/09/07 22:08
- >>197
やばいってどういうこと?
- 199 :名無しさん@お腹いっぱい。 :01/09/07 22:23
- >>198
おかしいのも見てるから、言えない。
でも、こんなのすぐバレそうだよ。
- 200 :名無しさん@お腹いっぱい。 :01/09/07 22:52
- >>199
そんな勿体ぶらんでも。
上8ケタしか使ってないんだな。
- 201 :名無しさん@お腹いっぱい。 :01/09/07 23:33
- 全部の板見た訳じゃないが、
$idnum = $ENV{'REMOTE_ADDR'};
$idnum =~ s/\./0/g;
$idcrypt = substr(crypt(substr($idnum,0,8), '01'), -8);
ってなってないか?色々は試せないので間違ってるかもしれん。
誰か追試キボリ
ていうかこのsaltの'01'は、$DATE全部使うつもりで、頭の'01'しか
有効になってないとかなのじゃろか?
誰かcrypt()の使い方教えてやった方が良くないかい?
- 202 :201 :01/09/07 23:44
- ↑はnatto。違う鯖もあった
- 203 :名無しさん@Emacs :01/09/07 23:44
- >>201 批判要望板だと全然違うよ.
そもそもそれって板に依って変わらないじゃん...
どこの板?
- 204 :名無しさん@お腹いっぱい。 :01/09/07 23:55
- 入れ替えの途中なので色々なバージョンが併用されてるのかもなぁ。
案外、ドサクサに紛れて以前のバージョンに戻ってたりするかも。
- 205 :名無しさん@お腹いっぱい。 :01/09/08 00:48
- >>201
AV機器板ではそうなってるね。
日付が変わってもsaltは01のまま。
- 206 :名無しさん@お腹いっぱい。 :01/09/08 19:27
- http://teri.2ch.net/test/read.cgi?bbs=accuse&key=999778855&st=340&to=342&nofirst=true
340 名前:名無しさんの声 投稿日:01/09/07 01:43 ID:isgCI5bM
かちゅ〜しゃで書くとID変わるね。
以前からあったかちゅ〜しゃのときだけ串を通らないから
変わるって話じゃなくて、同じIPで本当に変わる。
341 名前:名無しさんの声 投稿日:01/09/07 01:44 ID:EPiQEbmA
>>335
切に切に同意
342 名前: ◆WinMIRVY @マァヴ ★ 投稿日:01/09/07 01:46 ID:???
>>340
ごめん。それ無しになった。
ID重複って話があったんで、ついでにユーザーエージェント見てもらうようにしたんだけど
IDの意味がなくなっちゃいそうなんで(^_^;)
ってわけでもっかいIDが変わります。
- 207 :名無しさん@お腹いっぱい。 :01/09/10 00:52
- >>201
yasaiとkabaは違うなぁ
- 208 :名無しさん@お腹いっぱい。 :01/09/10 22:02
- で、結論としてヤバイの?ヤバクないの?
- 209 :名無しさん@お腹いっぱい。 :01/09/11 00:01
- >>208 ヤバイクない。
- 210 :名無しさん@お腹いっぱい。 :01/09/11 09:31
- >>208
残念ながらそうは言えなくなった。
当初、>>31で生成アルゴリズムが暴かれて、IP全部は分からないこと
が明らかになったんだけど、最近また頻繁にアルゴリズムが変えられている。
いっときではあるがIP全ケタを使ってID算出していたこともあるようだし、
(しかも、一時間毎にsaltを変えるつもりが、単純ミスのせいで一年間同一
saltになっていたので、あのままいってれば、たちまちID→フルIP変換
テーブルが出回っていたと思ふ)、しかも肝心の bbs.cgi のソースはダダ漏れ。
>>206引用のスレみてると、危なっかしくて、とてもじゃないが信用ならんよ。
- 211 :名無しさん@お腹いっぱい。 :01/09/14 04:11
- あげ
- 212 :名無しさん@お腹いっぱい。 :01/09/15 16:38
- age
- 213 :名無しさん@お腹いっぱい。 :01/09/19 14:25
-
- 214 :名無しさん@お腹いっぱい。 :01/09/24 23:34
- 最近のID生成方法はどーなってんでしょーねー
- 215 :DQN ◆sx4hjUdU :01/10/11 04:39
- test
- 216 :名無しさん@お腹いっぱい。 :01/10/19 19:13
- test
52KB
新着レスの表示
スレッドリストへ戻る 全部 前100 次100 最新50
0ch BBS 2004-10-30