5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

ID表示ってやばくない?

1 :名無しcrypt:2001/07/01(日) 12:28
最近2ちゃんの各板でID導入制が進んでいますが、
単純に日付をキーにしてIPをcryptしてるだけのようです。

これって、IP全アドレスの総当り計算をやれば、すぐにIP
が分かっちゃうような気がするのですが。。。。
最近のPCは計算早いし、、、、

大丈夫なのでしょうか?

2 :名無しさん@お腹いっぱい。:2001/07/01(日) 12:33
$ID = crypt($ENV{'REMOTE_ADDR'},$mon);
$ID = crypt($ID,$mday+31);
$ID = " ID:" . substr($ID,-8);

3 :名無しcrypt:2001/07/01(日) 12:47
>>2
やっぱり、やばいじゃん。
それに総当りじゃなくても、だいたい当たりはつけられるし、、、

例えば、ある企業の裏事情のスレに書き込んであるIDなんかだったら、
その企業に割り当ててあるIPだけを総当りするだけで、結構、分かっ
ちゃうような気がするんだよね。
企業内部から書き込みがあるかとかさ、、、

どうよ?

4 :名無しさん@お腹いっぱい。:2001/07/01(日) 12:50
substr($ID,-8);

5 :名無しcrypt:2001/07/01(日) 13:05
>>4
ん?
何がいいたいの?
完全な形で表示されてなくても、まずくない?
だって、ある程度当たりをつけることはできるわけだし、、
substr($ID,-8); っていう風に細工してあるって事前に
わかってしまえば、結構な確立でIP突き止められると思うよ。
だって総当りだもん。総当りの結果もsubstr($ID,-8);って
やって同じの探せばいいじゃん。

つーか、日本語もしゃべってよ。

6 :名無しcrypt:2001/07/01(日) 13:08
>>2
あとさ、このスクリプトだと、IP毎に完全にユニークに
ならないような気がするんだけど、、、
それは誤差の範囲なのでしょうか?

だってもとの文字列って8文字以内じゃないとダメなんじゃ
ないの?誰か詳しいひとの解説きぼーん。

7 :名無しさん@お腹いっぱい。:2001/07/01(日) 13:28
ぼんやり眺めるワイドショー
天気が良すぎて、どうしよう

8 :名無しcrypt:2001/07/01(日) 13:29
>>7
日本語は日本語でも、スレの内容に関係ある日本語しゃべってよ。
ますます意味不明だよ???

それに休みの日ってワイドショーやってないじゃん。

9 :ibaraki0411-126177.zero.ad.jp:2001/07/01(日) 13:32
「ワイドショー」と「どうしよう」で韻をふんでるんです。

>ID表示ってやばくない?
別にIPばれてもいいし。

10 :名無しcrypt:2001/07/01(日) 13:41
>>9
>韻をふんでるんです
そうなの?でも意味よくわかんない??

>別にIPばれてもいいし。
いや、まぁ、そういわれてしまえば話はおしまいなのですが、
結構、企業から書き込んだり、固定IPから書き込んだりしたら
やばいじゃないですか、、、

特に、差別発言とか、告発系の発言だと、ID表示の危険性をしら
ずにやると大変なことに、、、

もっと、みんなに、この危険性を告知しないとまずいと思うのですよ。
多分、その内犠牲者がでるような気が、、、、

11 :名無しさん@お腹いっぱい。:2001/07/01(日) 14:03
ID???にしても解るの?

12 :名無しcrypt:2001/07/01(日) 14:55
>>11
ID???なら大丈夫だよ。

でも、IDの記号がでちゃうとかなりまずいね。

13 :名無しさん@お腹いっぱい。:2001/07/01(日) 15:13
逆に、今アクセスするとIDにDQNとかSEXが付くIPの一覧とか
そっちの方が需要があると思うがどうか

14 :名無しさん@お腹いっぱい。:2001/07/01(日) 18:06
前もどっかで書いた気がするけどさぁ、、、
元の情報(IP)を劣化させて暗号化させてるんだから不可逆なの
しかもそのうちの一部分しか表示されてないんだし。IPアドレス普通に暗号化して
大体何桁になると思うのよ。
IP毎にユニークにならないから不可逆なんでしょう。トレースしていっても
絞り込めない→それは元の情報が劣化されて暗号化されたから、ってな。
ただし確率的に非常に低く無視して構わない程度だと考えられる。

>固定IPから書き込んだりしたら
>やばいじゃないですか、、、
なにが?

>特に、差別発言とか、告発系の発言だと、ID表示の危険性をしら
>ずにやると大変なことに、、、
そもそもそんなことすんなよ。未だに2chは何でもしていいとか考えてる
奴にはちょうどいいネタかもね。まぁ、どうせ無理だろうけど。

15 :名無しcrypt:2001/07/01(日) 19:42
>元の情報(IP)を劣化させて暗号化させてるんだから不可逆なの
いやいや、だから総当りでって言ってるじゃないですか、、、
普通のパスワードをクラックする場合も、辞書利用した総当りでしょ?
あれと同じ方法でやるんですよ。
しかも、IPの場合は、普通のパスワードとかと違って >>3 みたいに、
ある程度絞り込める場合があるんですよ。

>IP毎にユニークにならないから不可逆なんでしょう
それは、違うと思うのですが、、、、
暗号化した後の文字列全部で考えた場合かならずユニークになると
思うのですが、、、

他の方どうよ?

16 :ぴろゆき@管‎直人:2001/07/01(日) 19:52
>>15
そこまで言うならデコードしてみれ

17 :名無しさん@お腹いっぱい。:2001/07/01(日) 19:56
例えば12桁の数字の一桁目を切り捨てて暗号化した場合
切り捨てた時点で同じ数字が10個存在しますよね。もちろん暗号化しても
同じですよね。でもとても低い確率ですよね。そーゆーことなんじゃないの
それより個人のIPがそこまで価値を持っているかどうか考えたほうがいいっすよ。
某板でふしあなしててもポートスキャンのひとつも飛んでこないって言うのに。

大体企業から2chすんな。晒されて当然。

18 :名無しさん@お腹いっぱい。:2001/07/01(日) 22:35
IPだけじゃなくって日付をキーに入れてるということはIP総当りに
しても当たるということはないのではないでしょうか?

19 :名無しさん@お腹いっぱい。:2001/07/01(日) 22:48
>例えば12桁の数字の一桁目を切り捨てて暗号化した場合
>切り捨てた時点で同じ数字が10個存在しますよね。

違うな、結果種類が10分の1になるってことだな
まぁ適当に読み替えて読んでくれ

20 :名無しcrypt:2001/07/01(日) 23:23
>>18
そうとも言えないです。
もし、2ちゃんのID生成スクリプトが >>2 のように公開されて
いるとしたら、総当りで分かっちゃいます。
>>2 の場合は月でcryptして、その後日付+31でcryptしていますので、
総当り(もしくはIPを予想限定して)やれば、結構簡単にできると
思います。

ただ、おいらも実際ニュース板のIDでやってみましたが、2ちゃんの
ID表示スクリプトは >>2 とは違うみたいです。

でも、実際スレッド式掲示板のスクリプトをフリーで公開してたり
するサイトがあるので、そういうとこのスクリプトを全然変更しな
いで使っていると、そこのサイトのID表示からはIPが分かっちゃう
と思います。

2ちゃんのID生成方法が漏れたりしたら、かなりやばいことになると
思われますです。

特に、pinkbbsとか、会社から書き込んでるとやばそ、、、、

21 :名無しさん@お腹いっぱい。:2001/07/01(日) 23:41
結局何?ID晒して荒らしでもしたのか?
ここまでIDにびびってる人間初めてみたぞ

22 :ppp105.inv.co.jp:2001/07/02(月) 00:17
IDとIPなんて恐くなーいsage

23 :名無しcrypt:2001/07/02(月) 00:57
>>21
いえいえ、ある程度技術的なことがわかりますから、、、
荒らしとかはしないですよ。

ただ、セキュリティとしてはどうなのかなぁ?
と思いまして、ちょっと、みなさんの意見が聞きたかったというわけです。

でも、なんか、全然どうでもいいやって人が多いみたいですね。

24 :名無しさん@お腹いっぱい。:2001/07/02(月) 01:09
っていうかIP分かるとなんか困るの?
IP総当りのクラッキングなんて世界中で何千人が毎日やってんだから
固定IPだろうとなかろうとEtherでつなげて穴があいてればいつかクラックされるよ
苦労してデコードしてプロバイダのアクセスサーバだったら、たいていのやつは何にもできないじゃん

25 :名無しcrypt:2001/07/02(月) 01:27
>>24
怖いのはクラッキングではなくて、
会社や官庁から接続していて、差別発言をしてしまったり、
告発系の発言をしてしまった場合ですね。

多分、その会社なり、官庁なりに連絡が言って、そういった問題
発言をした人が処分されてしまうだろうなぁということです。

あんまり、クラッキングは怖いことではないと思いますです。

26 :名無しさん@お腹いっぱい。:2001/07/02(月) 01:41
>>25
そんなのに対応するほどヒマなネットワーク屋いないよ
俺だったら上から言われてもログ流れちゃいましたで終わらせる
っていうか後が面倒だから中のプロキシのログなんか取らない

27 :ななしさん:2001/07/02(月) 02:27
>>25
その手の書き込みは家に帰ってからやれ。
会社からリスクの高いことをやるやつはアホ。

28 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:32
あげえ

29 :名無しさん@お腹いっぱい。:2001/08/09(木) 00:42
要は、IPに基づかずにID発行すればよかったんだろうに。
管理人さんのポリシーといってしまえば、仕方ないが。
いじょ。

30 :名無しさん@お腹いっぱい。 :2001/08/09(木) 01:03
>>27
激しく同意。

31 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:21
my $idnum = substr($ENV{'REMOTE_ADDR'}, 8);
my $idcrypt = substr(crypt($idnum * $idnum, substr($DATE, 8, 2)), -8);

32 :名無しさん@お腹いっぱい。:2001/08/09(木) 01:40
せめて、塩を振ってからSHA1にしてくれ。

33 :名無しさん@お腹いっぱい。:2001/08/19(日) 14:15
>>31
チョトチガウ

34 :名無しさん@お腹いっぱい。 :2001/08/19(日) 19:21
IDが???になってるのってどういうこと?

35 :    :2001/08/19(日) 20:07
>>29
IDにならないと思うのだがどうよ?

36 :名無しさん@お腹いっぱい。:2001/08/19(日) 20:19
総当たりなら絶対に IP アドレスに当たる
どんな方法でも


悪くても 43 億回めよりは早く

37 :名無しさん@お腹いっぱい。:2001/08/19(日) 20:30
>>35
IPアドレスもPPPユーザにとってはIDにならんのだがどう思うよ?(藁

38 :名無しさん@お腹いっぱい。:2001/08/19(日) 21:31
>>36
>>31を良く見ろ。>>33は気にするな。大筋で正しいから。

dotted-decimal表現した文字列の9文字目から後ろしか使ってないだろ?
だから鍵の空間は6.5万強。ただし総当りしても最大下2桁しか得られない。

ワカタカ?

39 :名無しさん@お腹いっぱい。:2001/08/19(日) 22:15
素人に説明しても無理だと思われます
ただ、後ろ8文字しかないのに元IPを割り出せたらそいつは神です

40 :名無しさん@お腹いっぱい。:2001/08/19(日) 22:21
IPがわかっている場合、あるIDの発言がそのIPから書き込んだ可能性が高いこと
を証明することって今のIDだと出来るんでしょうか?

もしそうなら、罠を仕掛けてIPを収集しておけば、
引っかかった人の発言のIPが抜けるってこと?

41 :名無しさん@お腹いっぱい。:2001/08/19(日) 22:40
IPが抜ける抜けない、あたりがつく、以前に、PPPなどだとつなぐたびに変化してしまうIPを
日付で暗号化したものを、ユーザ間でさらして何のメリットのある識別子なのか疑問です。

コテハンに対してのお墨付き発行システムはもうあるわけだし、「IPは抜けない」と主張する
ならば例えばユーザ間でトラブルを起こした場合に各人がログを取った場合の証拠として
も能力に乏しいと思えます。

そもそもどんな経緯で、なんの目的でIDを導入しているのか、説明のつく人います?
ドキュソ質問だったらすみません。

42 :名無しさん@お腹いっぱい。:2001/08/19(日) 22:54
>>39
後ろ8文字はこの方式の場合あまり関係ない。
なぜなら最終的に生成されたIDは、ほぼ1対1に鍵と対応してるから。

鍵空間が縮退しているからといって、元IPが割り出されないと
いう保証はない。ある特殊な特徴をもつIPは割れる。

>>40
できる。

>>41
同一人物の(弱い)証明。

トリップの導入によりこの役割は若干弱くなったが、
ユーザ側で自由に指定できないところが特徴として残っている。

ワカタカ?

43 :名無しさん@お腹いっぱい。:2001/08/19(日) 23:12
dotted decimalで後ろから8桁とるわけだから
総当りすればくらすBと同じだけの下位空間を確定できるわけだよね。

あとはあたまの256*256の空間をなんとかしてあたりつければいいわけだ。
大企業だったらクラスB持っているところも多いし
確定した下位空間とクラスBのIPアドレス部分を組み合わせて
推定することは可能では?

44 :名無しさん@お腹いっぱい。:2001/08/19(日) 23:19
>>43
だ・か・ら、鍵を生成する際に「前から9文字目以降」を使ってるの。
後ろ8文字は表示のときだけで、これを見ればcrypt()の
出力64ビットは非常に大きな確率で全部わかる。

つか、どこかでID晒して結果教えてみそ? 9文字目以降当ててやるから。
当たらないときもあるけど(笑)

ただし、推定に関する疑問は当たらずといえども遠からず。
ヒント: ホストはIPアドレス空間に均一に存在しているわけではない。

ワカタカ?

45 :41:2001/08/19(日) 23:24
>>42
説明Tnxでした。

ユーザメリットとしては、ある一日の中での発言に限り、
・本人の発言と他人の名を騙った発言とを見分ける(動的IPでは関係ない)
・同じ人間が名前を変えて発言しているのを見分ける(動的IPでは関係ない)
といった目的では幾分か助けになる、ということですね。

管理人のポリシーと言ってしまえばおしまいの気もしますが、個人的には
この機能にはHistoricalな意義しか感じないですね(私のようなPPP接続ユ
ーザにはIPバレのリスクも小さいがメリットも0)・・・。

> 鍵空間が縮退しているからといって、元IPが割り出されないと
> いう保証はない。ある特殊な特徴をもつIPは割れる。

一個のIDで一意に決まらなくても、毎日変わる日付パラメータが逆に仇となって、
複数日、追跡すればヒントが増えるわけですしね。

管理人にIPが割れてもいいけど(そういう掲示板は普通に沢山ある)、むしろ掲示板
の他のユーザには割られたくないなぁというのが実感。

46 :(゚д゚)ウマー:2001/08/19(日) 23:30
すると>>31でいいの?

47 :名無しさん@お腹いっぱい。:2001/08/19(日) 23:33
>>46
>>38を見よ。

48 :41:2001/08/19(日) 23:34
>>46
あ、私はそう仮定して書いたけど33にちょっと違うとカキコあったね。いちおう、さっき他の板で
目でざっと確認したIDの傾向だと、IPのほかは日付までがキー(時間・分・秒は関係ない)のよ
うに思われた。

49 :41=45:2001/08/19(日) 23:48
>>45
>一個のIDで一意に決まらなくても、毎日変わる日付パラメータが逆に仇となって、
>複数日、追跡すればヒントが増えるわけですしね。

式を見返すと、ヒントが増えるといっても、やはり10進ドット表記の9文字目以降に
関して精度が高くなるだけでする。たまたま衝突してしまった鍵の解決くらいで、
対して精度が高くなりそうもないですね。
いいかげんな発言になってしまいすんません。

正直なところはメリット・デメリットのバランスにしか興味なかったんで、、、

50 :名無しさん@お腹いっぱい。:2001/08/19(日) 23:57
>>49
メリット・デメリットというかなんというか、2chに流布している風説で、
「接続しなおせばID変わるので自作自演OK」っていうのがかなり
アブナイことは確か。(笑)

51 :名無しさん@お腹いっぱい。:2001/08/19(日) 23:57
9文字目以降?
192.168.123.123だと[123.123]か?
ほお、6.5万ってそう云う意味か。

でも、IPが0.1.2.3だとどうなるん?クラスAは除外?

52 :名無しさん@お腹いっぱい。:2001/08/20(月) 00:00
>>51
そこがチョト違うところ(笑)

53 :名無しさん@お腹いっぱい。:2001/08/20(月) 00:00
>>50
普通は串を換えて自作自演するよ。
セキュ板に限らず串スレは多数あるし。串サイトに逝くまでもない。
「荒氏・自作自演の抑制効果」なんて皆無だね。
IE用の串換えツールなんてもの当たり前〜

54 :名無しさん@お腹いっぱい。:2001/08/20(月) 00:01
訂正
>>51
そのあたりがチョト違うところ(笑)

55 :名無しさん@お腹いっぱい。:2001/08/20(月) 00:02
>>52
強引に解釈して000.001.002.003って事は……無いな。

56 :名無しさん@お腹いっぱい。:2001/08/20(月) 00:02
クラスAの串ってあったかな〜(探してみる)

57 :名無しさん@お腹いっぱい。:2001/08/20(月) 00:04
>>53
からむなよ。おれは別にあらし・自作自演が抑制できるとは言ってない。

・接続しなおせばIDが変わる
・日付が変わればIDが変わる
∴同一人物の判定ができない

がそれほど正しくない。と言ってるだけだ。

58 :名無しさん@お腹いっぱい。:2001/08/20(月) 00:29
>>52
違わない。ドットの位置に関係なく9文字目以降を取ってる。

59 :名無しさん@お腹いっぱい。:2001/08/20(月) 00:35
アドと板が生成したIDのペアは?

60 :名無しさん@お腹いっぱい。:2001/08/20(月) 00:51
あああ。。。
悪かった。おれが間違ってた。確かに>>58は正しいな。

失礼した>参加者のみなさん

61 :名無しさん@お腹いっぱい。:2001/08/20(月) 00:52
つか、>>58のおかげで疑問が解けた。

ありがとう>58

62 :名無しさん@お腹いっぱい。:2001/08/20(月) 02:34
素朴な疑問だが、>>31はどこからソースをとってきたのか、
>>33はどういう根拠があってチョト違うと言えたのか、
>>38はどういう根拠があって大筋であってると言えたのか
???

63 :名無しさん@お腹いっぱい。:2001/08/20(月) 08:45
31については多くは語れないがこのスレ読んでみよう。
http://ton.2ch.net/test/read.cgi?bbs=sec&key=996966367
33は60-61で言ってる通り単なる勘違い。

31がどういう方法で知ったにせよ、それが正しいかどうかは
実際に計算してみればすぐにわかる。

64 :名無しさん@お腹いっぱい。:2001/08/20(月) 10:16
33は60-61で言ってる通り単なる勘違い。

 スマソ

31がどういう方法で知ったにせよ、それが正しいかどうかは
実際に計算してみればすぐにわかる。

 勘違いの理由もわかるかも(笑)

アーハズカチ

65 :名無し:2001/08/20(月) 22:08
http://www.machibbs.com/bbs/read.cgi?BBS=tawara&KEY=990255541

変な発言をして痛い目にあった人の例。(まちBBS)
差別発言をして、それを消されたことに激怒し、
削除人にかみつき、さらに危ない発言を繰り返して
IPから判明した学校にちくられたという。。。
こういう事もあるので気をつけよう。

66 :名無しさん@お腹いっぱい。:2001/08/20(月) 22:21
>>65
ID表示と関係ないのでは?

67 :名無しさん@お腹いっぱい。:2001/08/20(月) 22:23
どうでもいいが、ラウンジかなり騒いでるな

68 :名無しさん@お腹いっぱい。:2001/08/20(月) 23:14
>>63のスレの40は凄いなぁ

69 :68:2001/08/20(月) 23:14
ゴメン誤爆

70 :名無しさん@お腹いっぱい。:2001/08/20(月) 23:26
逆に、自作自演のあらぬ疑いをかけられる可能性はどれくらい
あるんだろう。
数字だけみれば6万5千分の1ということになるだろうけど、実際には
IPの下の方の数値はもう少し偏ってるはずだし・・・

71 :名無しさん:2001/08/21(火) 04:03
>>70
実際に適当なIDを選んで、総当りして調べてみた。
時間がかかるのでサンプル数1しかないけど、1つのIDに対して、

 ・.JP に割り当てられたIPアドレスに一致 = 1062 ホスト
 ・上記のうち逆引きが可能 = 411 ホスト

となった。
日本のプロバイダを使って、外部串をつかわないという前提ならば、
大抵 .JP で逆引き可能なので、この条件での確率は約1/400くらい。
限定条件でもこんなもんだから、IP特定できたら神だ(w

72 :スパイク:2001/08/21(火) 04:05
俺のIP抜けたやつ。そいつは間違いなく神か紙か髪のいずれかもしくはヒットラーです

73 :71:2001/08/21(火) 04:17
>>71
>>25のようなケースを想定すると、
今回のサンプルでは、.co.jp が 23 ホストで会社の重複がないから、
会社名があきらかにわかるネタを会社から書くとかなり高確率で
ばれると思われるw

74 : :2001/08/21(火) 04:31
>>70
http://corn.2ch.net/test/read.cgi?bbs=entrance&key=998305406&st=285&to=285&nofirst=true
っていうのは間違いで、この例だとみんな同じIDになるんじゃないかな?
そしたら自作自演疑惑が出てくる。

75 :二木道山:2001/08/21(火) 15:59

ええかげんそうな漏れでも、
しょーもない厨房とかは嫌いねん
尊敬しあえる相手と共にマターリしたいねん

76 :ダンケ:2001/08/21(火) 21:17

誰かやるかなーって思ってたよ....

http://www35.tok2.com/home/testsan/search.cgi

77 :名無しさん@お腹いっぱい。:2001/08/22(水) 07:54
>>76

検索結果が出ません、だってさ。まだ未完成?

78 :名無しさん@お腹いっぱい。:2001/08/22(水) 10:46
先頭が「.」だと検索できないというバグがあるらしい。
それ以外なら本当に存在しないだけだろ。何検索しても出てくると思ったら大間違
いだぞ。

79 :名無しさん@お腹いっぱい。:2001/08/22(水) 12:35
こんなのは猿にでもできる。

インテリジェントに上位桁を推測するための補助ツール希望。

80 :名無しさん@お腹いっぱい。:2001/08/22(水) 13:00
みんなで同じ串を刺して書きこむ

81 :名無しさん@お腹いっぱい。:2001/08/22(水) 20:32
>>80
そして串の管理者にどのアドレスからどこの板に何時何分に
書き込んだのかをすべて把握されるのか?(藁

82 :名無しさん@お腹いっぱい。:2001/08/23(木) 01:26
>>79
猿にでもできるんだったら、自分がつくってみたら?
まあ、君には無理だと思うけどね(プププ

83 :マジレスですまんが:2001/08/23(木) 01:50
「猿でもできる」というのは下位桁だけを表示するツールに対して言ってる
んでしょ。

84 :名無しさん@お腹いっぱい。:2001/08/23(木) 02:01
いや、でもな、実際>>31の書き込みだけなのと、こうやって猿でも
手軽に遊べるツールがあるのとでは格段におもしろさが違うでしょ?

意義はあると思うよ。実際便利だ、これ。

85 :名無しさん@お腹いっぱい。:2001/08/23(木) 02:10
>>82より>>83

>>31のソースを見れば、ID生成はIPの上位9桁目から行われるというのは一目瞭然
なのに、上位桁を推測するツールを希望する意図がわからんのよね。
上位ケタを推測するったって何通りあると思ってんの?

86 :名無しさん@お腹いっぱい。:2001/08/23(木) 02:32
>>83より>>82

IDひとつだけ見て推測することだけにしか思いが及ばないオマエは猿アタマ。

87 :名無しさん@お腹いっぱい。:2001/08/23(木) 02:36
>>86
言ってる意味がよくわからんのだか、説明してちょ(^^)

88 :名無しさん@お腹いっぱい。:2001/08/23(木) 02:49
>>86は厨房だからあまり相手にしない方がいいよ(w

89 :名無しさん@お腹いっぱい。:2001/08/23(木) 18:23
どうなんだろうね

90 :名無しさん@お腹いっぱい。:2001/08/23(木) 21:07
>>70
.dat ファイルと 約 65,000 通りのデータから
あるスレの ID を IP アドレスの 9 文字目以降に
変換するスクリプト作ってみたけど、
ジサクジエンを特定するの結構キビシイよ...
3バイト目が一致してても辛い
完全に IP アドレスの 9 文字目以降が一致していればいいけど、
固定 IP で書いてる人は(板に依るとは思うけど)少ないねぇ

91 :83 ◆dEweDlRU :2001/08/24(金) 11:26
騙るな。>>86

92 :名無しさん@お腹いっぱい。:2001/08/24(金) 12:25
今までの話をまとめると、たとえば、aaa.bbb.ccc.dddというアドレスの場合、ccc.dddが今日の日付(09)を種にして
13文字のidが作られて、その後ろ8文字がID表示されるって事でいいのかな?
総当たりで調べるとしてもccc.dddは7万通り弱しかないから、要はトリップ調べで誰かがやってたように
そんなに時間は掛からないし、また、13文字のうち8文字が同じものは、ほぼ無いと考えていいのかな?
つまり、IDから、IPの後ろ部分である、ccc.dddを突き止めることは、猿でもできると。?

そして、そのIPが、有る範囲に絞られていたならば。例えば自分がその話題に関係するサイトを開いていて、
そのアクセスログがあったりして、その中に含まれていると確信するなら、ほぼ特定出来るという事かな?

>>71によると、該当するアドレスはたった400程度しかないんだから、40億以上IPがあって、
そのうち日本でリチャーブルなアドレスが幾つあるかは知らないけど、その中で偶然別の2つ以上に
出会う確率というのは多分宝くじ並?。まあ、網を広げて候補のIPリストが多くなれば、
電話帳にひろゆきが何人もいるのと同じで、それだけ無関係のアドレスが引っかかる確率は増えるけど、
数件に絞ってしまえば、あとはローラ作戦でなんとでもなる訳で。

93 :名無しさん@お腹いっぱい。:2001/08/24(金) 12:26
問題はダイアルアップの場合だけど、dddの部分は変わってもcccの部分が変わるような所は
あまりないんじゃないかな?つまりプロバイダのアクセスポイント別の割り当てが分かっていれば
候補が一桁以下に絞れると思う。あとは実際に本人が書き込みしている時にpingでも打って
それが生きてるかどうか何度か調べて、その結果を判断すれば見当がつくと。まあ、混雑しているプロバだと難しいかな?
まあ、指紋が一致して、アリバイが無ければ、普通はホシ扱いだよね。ただ、冤罪も十分あり得ると思う。
つまり、下のような騙りが無く、ほぼユニークだという仮定での話だから。

>>70
特定出来なかったにしろ、判明した末尾のIPと同じproxy等を見つければ、IDを騙ることが可能って事かな?
少なくとも、本人が見ていない所で、上記の推定を悪用して、罪を着せることはする事は可能かも?

というか、クラスBアドレスの管理者とかなら、騙りでもなんでも好きなIDが出せるって事だよね?。
まあそれこそそんな人は特定できてしまうだろうけど(w

しかしなんかIDとして意味ないなあ。

それにしても、これが本当だとしたら、なんでわざわざ半分切り捨ててるんだろうか?

94 :名無しさん@お腹いっぱい。:2001/08/25(土) 00:36
>>93
>なんでわざわざ半分切り捨ててるんだろうか?
簡易的な騙り防止が本来の目的で、IPを100%特定できるようなのではまずいので
ちょんぎったのではないかな。

95 :名無しさん@お腹いっぱい。:2001/08/25(土) 02:51
こちらの方が専門だそうなのでこちらで訪ねます。
http://saki.2ch.net/test/read.cgi?bbs=qa&key=998411428&st=872&to=872&nofirst=true

ご意見よろしくお願いします。

96 :名無しさん@お腹いっぱい。:2001/08/25(土) 03:04
偶然です

97 :名無しさん@お腹いっぱい。:01/08/29 04:06 ID:HOEq3LYE
>>76
そこ消えてるんで誰かもう一度新しく作ってくれませんか。

98 :名無しさん@お腹いっぱい。:01/08/29 04:11 ID:U778xzEI
e-frontireウィルスばらまき地獄

99 :名無しさん@お腹いっぱい。:01/08/29 04:25 ID:tpAVy7M2
http://yasai.2ch.net/test/read.cgi?bbs=win&key=998631799&st=669&to=692

100 :名無しさん@お腹いっぱい。:01/08/29 04:26 ID:s9mwSs9k
ってことは単純な話、IDから個人のIPを割り出すことはできるってこと?
…あと、pingって何ですか?ヲシエテ厨房でスマソ…。

101 :名無しさん@お腹いっぱい。:01/08/29 05:03 ID:nZQmjiec
>>100
ミスタードーナッツのキャラクターにもなってるペンギンのこと。

102 :名無しさん@お腹いっぱい。:01/08/29 05:08 ID:aKC.ZO4A
某板より。


715 名前:/名無しさん[1-30].jpg 投稿日:01/08/28 10:26 ID:Z0ZnBv1k
>>714
アホはほっとけ


719 名前:/名無しさん[1-30].jpg 投稿日:01/08/28 21:33 ID:Z0ZnBv1k
>>715
生でIP同じだ


723 名前:/名無しさん[1-30].jpg 投稿日:01/08/28 23:28 ID:hQ924wlw
>>719
IDはIPアドレスの9文字目以降のみで作られているので、偶然同じになることがあります。
また、作成方法がわかっているので、元のIPの9文字目以降を調べることができます。

28日のZ0ZnBv1kは、
????????7.5
????????07.5
????????7.50
????????07.50
のいずれかになります。

103 :名無しさん@お腹いっぱい。:01/08/29 11:30 ID:xzlB73hw
>>100
「pingってなんですか」って、良からぬことを考えてるなオマエ

104 :名無しさん@お腹いっぱい。:01/08/29 11:44 ID:OewBjyxg
あれ?
ID生成のアルゴリズム変わった?
>>2 の方法だと一致しなくなったんだけど。

105 :名無しさん@お腹いっぱい。:01/08/29 11:57 ID:C22Ccgng
▼批判要望板より

339 名前:親の威を借りる狐 ◆Q.tdghv. 投稿日:01/08/29 08:43 ID:fohqQvHA
http://www.sfc.keio.ac.jp/~t01298hk/idmas.cgi
ID→IP変換ツールです。こないだ見つけたやつが消えてしまったので。

340 名前:名無しさんの声 投稿日:01/08/29 09:44 ID:C22Ccgng
09:25からID表示方法変わったかも?

342 名前:親の威を借りる狐 ◆Q.tdghv. 投稿日:01/08/29 09:52 ID:o1Ta.59U
まじ?

343 名前:親の威を借りる狐 ◆Q.tdghv. 投稿日:01/08/29 09:52 ID:o1Ta.59U
ホントだ(藁

344 名前:340 投稿日:01/08/29 09:56 ID:C22Ccgng
>>343
もうそのツール使えないでしょ?

345 名前:名無しさんの声 投稿日:01/08/29 09:58 ID:Eaj1zIpU
>>339
意味なし。逝ってよし。

106 :名無しさん@お腹いっぱい。:01/08/29 12:12 ID:OewBjyxg
>>2 じゃねえ。>>31
たしかにどーやって知ったか気になるな・・・・。

>>62 >>63

107 :名無しさん@お腹いっぱい。:01/08/29 14:27 ID:oCHQx2qo
>>1
仮にIPわかって、何ができる?

108 :名無しさん@お腹いっぱい。:01/08/29 16:54 ID:RAAZWNw2
>>105
それってインチキツールだな。

IDを調べようとしたやつのremote_hostを表示しているだけ。
自分のIDを調べると合っているので、ビックリ・・・・という趣向。

109 :名無しさん@お腹いっぱい。:01/08/29 17:22 ID:YFNoizoQ
>>108

入力の手間を省いてあるだけじゃないの?どっちにしろもう用済みっぽいが。
今度のやつは板IDが塩加減に使われているのかな。

110 :名無しさん@お腹いっぱい。:01/08/29 17:47 ID:SBT6znqE
インチキじゃない本当のってないわけ?
前あったのに。

111 :名無しさん@お腹いっぱい。:01/08/29 18:07 ID:S/XiZoNk
IDの計算方法は変わってないと思うがな。
サーバが変わってcryptの方式(MD5/DES)が変わると、同じルーチンでも
出てくるIDが変わってしまうよ。

112 :名無しさん@お腹いっぱい。:01/08/29 21:15 ID:PrcrBmww
とりあえず、>>31
>my $idnum = substr($ENV{'REMOTE_ADDR'}, 8);
>my $idcrypt = substr(crypt($idnum * $idnum, substr($DATE, 8, 2)), -8);

1. $DATEをずらしている
2. crypt後、抜き取る8文字の位置を変えている

は、なさげ。

my $idcrypt = crypt($idnum * $idnum, substr($DATE, 8, 2));
で、検索してみたから。

113 :名無しさん@お腹いっぱい。:01/08/29 21:22 ID:PrcrBmww
http://www.japu.org/2chid/
ソースも公開されてる。
当然もう使えないが。

114 :名無しさん@お腹いっぱい。:01/08/29 22:28 ID:JqLo8QkQ
>>110
ないはず。

115 :名無しさん@お腹いっぱい。:01/08/29 22:46 ID:b9qnd93E
********126.208

116 :名無しさん@お腹いっぱい。:01/08/29 22:55 ID:B6NzsbMU
ちょっと聞きたいんだけど
どうして同じIDの人間が、同じ板の同じ時間帯に存在することがあるの?
別人同士が、ズレタ時間で書き込み始めているのに
ここに書き込まれている理屈からすると、同じIDの人間は特定の時点では存在しないことになるが・・・

117 :名無しさん@お腹いっぱい。:01/08/30 00:50 ID:qyWXs/Dc
あれ、ラウンジ避難所ではまだ>>113の通りだったよ。
板によって違うか?(この混乱じゃ色々なバージョンが入り交じってそうだな)

>>113のツールでダメなのはどのサーバ?

118 :117:01/08/30 00:51 ID:qyWXs/Dc
・・・・ここか(藁

119 :名無しさん@お腹いっぱい。:01/08/30 01:17 ID:uH4QzxtQ
age

120 :名無しさん@お腹いっぱい。:01/08/30 04:55 ID:6z/l5UHY


121 :名無しさん@お腹いっぱい。:01/08/30 04:55 ID:6z/l5UHY
s

122 :名無しさん@お腹いっぱい。:01/08/30 04:56 ID:6z/l5UHY
sage

123 :名無しさん@お腹いっぱい。:01/08/30 12:44 ID:O5jIbRhg
KAISEISFC?

124 :ちと:01/08/30 13:35 ID:SuudSefQ
テスト

125 : ◆X9WgjVhM :01/08/30 14:44 ID:3qScSano
てすと

126 :ちと:01/08/30 17:15 ID:3Y/roTnc
テスト

127 : :01/08/30 17:55 ID:gHMUalAw


128 : :01/08/30 17:58 ID:FT/g4HaE


129 :名無しさん@お腹いっぱい。:01/08/30 18:01 ID:YUHImWYI


130 : :01/08/30 19:01 ID:YUHImWYI


131 : ◆2Pees222 :01/08/30 19:10 ID:YUHImWYI
今度のは難しいなぁ
いくつかジケーンしてみたら

・同IP,同時刻(分まで一緒)でも鯖(or 板)によりIDが違った.
・同IP,同板でも時刻によりIDが違うが,
 単純に時間を塩にしているわけではなさそう.

いろいろな情報でID決めてるから,塩加減がより幅広く選べる
MD5の可能性はあるかもしれない.

132 :名無しさん@お腹いっぱい。:01/08/30 19:17 ID:HYD.Ru2k
>>131
今までの計算でいける鯖と、そうでない鯖一種類の二種類じゃないんだ?

しかも、時刻でIPが変わる鯖があるの?一時間毎にかわるとか?
でもあまり細かく変わるとIDの意味がなくなっちゃうような

133 : ◆2Pees222 :01/08/30 20:18 ID:YUHImWYI
>>132
1時間毎ではないです(なぜなら,>>129-130のID).
もしかしたら,時刻には依存していないかも知れないです.
例えばレス番号とか...
もっと幅広いジケーンをしてみないとなんともいえないですが...

134 :132:01/08/30 20:38 ID:HYD.Ru2k
あ、じゃあ>>131の「同IP,同板でも時刻によりIDが違うが」
の「時刻」は「日付」と考えていいのかな?

板ごとに潮変えてるとすると、ID→IP逆変換ツールの
テーブルがばかでかくなっちゃうな

135 : ◆2Pees222 :01/08/30 20:51 ID:gHMUalAw
>>134
そこらへんは私も悩んでるところで,
> 同IP,同板でも時刻によりIDが違うが,
は,顔文字板でジケーンした結果です.
http://piza2.2h.net/test/read.cgi?bbs=kao&key=997888316&st=968&nofirst=true
で,968-970は私が串を3通り代えて書き込んだ結果,
973-975も同じ串を3通り代えて書き込んだ結果です.
どれとどれが対応する同じ串だか忘れてしまいましたが...
ただ,973以降は同じ串で同じIDがでるんですよね...
だから,971,972(これは私が書いたレスではない)で
IDの制度が変わったって可能性もほんの少しあるかも...

だから,解析するには他の人の実験協力も必要だと思われます.

136 : ◆2Pees222 :01/08/30 20:52 ID:YUHImWYI
リンク間違えスマソ
http://piza2.2ch.net/test/read.cgi?bbs=kao&key=997888316&st=968&nofirst=true

137 :名無しさん@お腹いっぱい。:01/08/30 21:36 ID:0INL1bnc
とりあえず、板の名前(ここはsec)の初めの文字が同じ板では
同じトリップが出ることが判明してる。

138 :137:01/08/30 21:36 ID:0INL1bnc
訂正
×トリップ
○ID

139 :名無しさん@お腹いっぱい。:01/08/30 21:56 ID:boeoaNz6


140 :名無しさん@お腹いっぱい。:01/08/30 21:58 ID:0kv2XyJA
>>139
*198.58

>>138
*0.227

>>136
*14.13
*14.130

>>134
*24.2
*24.20
*24.200

141 : ◆2Pees222 :01/08/30 22:15 ID:SP.iQM36
>>140
当たり。なぁんだ,もう解ってるのか。

142 :137=138:01/08/30 22:17 ID:0INL1bnc
>>140
ビミョーに違う。。
.227は合ってるけど。

143 :名無しさん@お腹いっぱい。:01/08/30 22:31 ID:0kv2XyJA
>>142
計算上0.227 → *.227ね。

144 : ◆2Pees222 :01/08/30 22:33 ID:Ee5cPkSI
>>140
因に>>135は?

>>141
すべてのパターンを網羅していないだけかな?
*00.227
*0.227
*.227
のどれかというとこでしょう.

145 : ◆2Pees222 :01/08/30 22:35 ID:qBEqPI5U
被った...鬱だ氏のう

146 : ◆2Pees222 :01/08/30 22:45 ID:LQZATjMM
仮にDESのままだとして,
$ENV{'REMOTE_ADDR'}の9文字目以降を使っているなら,
$key の計算がいままでと違うのかしら...
$saltは4096通りですべて出してるのになぁ.

147 :名無しさん@お腹いっぱい。:01/08/31 00:37 ID:4gO97bTI
・my $idnum = substr($ENV{'REMOTE_ADDR'}, 8);
・my $bbscrypt = unpack("C*",$FORM{"bbs"});
・my $idcrypt = substr(crypt(($bbscrypt + $idnum), substr($DATE, 6, 2)), -8);

148 :名無しさん@お腹いっぱい。:01/08/31 00:47 ID:NWKHgzGs
>>147
さんくすこ。

149 : ◆2Pees222 :01/08/31 00:52 ID:rIJZ5a6U
ソース開示どうもです.
これって他の板とがで既出だったんですか?

150 :147=31:01/08/31 01:36 ID:Qy89Bal6
>>149
出所はヒミチュ
30日の前半だけはこれとまた別みたい。分からんかったヨ

151 :ns.ja-hiroshimashi.or.jp:01/08/31 01:59 ID:FYpxoLxI
teri, 01/08/31, ID:e6za/TTc
Can you get IP?

152 : ◆2Pees222 :01/08/31 02:27 ID:Sj63Aa6A
>>150
自分で解析されたなら,マジ尊敬します.
今日はこれで寝ます.お疲れ様でした.

153 :名無しさん@お腹いっぱい。:01/09/01 01:01 ID:y11UiH66
IDtest

154 :名無しさん@お腹いっぱい。:01/09/01 03:29 ID:J3XE6Pd.
age

155 :名無しさん@お腹いっぱい。:01/09/01 19:47 ID:QrX5p4gA


156 :名無しさん@お腹いっぱい。:01/09/03 04:19 ID:i95QDZoE


157 :名無しさん@お腹いっぱい。:01/09/03 15:59 ID:9.C4A0e2
IPを元にID表示するってことはログを取得してるのと同じことだよねえ?

158 :名無しさん@お腹いっぱい。:01/09/03 18:15 ID:f/n6eEX2
IDtest

159 :名無しさん@お腹いっぱい。:01/09/03 19:48 ID:5nlEAqZ.
済みません、基本的な質問で。

IDから12ケタの数字のIPは判るけど
それでアドレスとかプロバイダーなんて判明できるのですか?

160 :名無しさん@お腹いっぱい。:01/09/03 20:42 ID:Z6tFHHQI
>>151
板名が必要。よく見れ。

>>157
違う。

>>159
12ケタ全部判明しないって。一部だけ。
IDだけではプロバイダを知るのも普通無理。

161 :名無しさん@お腹いっぱい。:01/09/03 21:13 ID:eXsy2ubU
つーか12桁のIPがわかるならプロバなんて当然わかるだろ。

>>157
それは違うが2chの鯖がまったくIP取得してないはずが無い。当たり前だが。
ひろゆきが見てるかどうかは別だが。あと全部保存してるはずも無いが。

162 :名無しさん@お腹いっぱい。:01/09/03 21:18 ID:suQQk3dk
age

163 :名無しさん@お腹いっぱい。:01/09/04 23:11 ID:O3EjcOgw
EG7y9Xmg

164 :名無しさん@お腹いっぱい。:01/09/04 23:11 ID:O3EjcOgw
EG7y9Xmg 

165 :名無しさん@お腹いっぱい。:01/09/05 13:38 ID:rd82.B4E
147=150さん
>>113
みたいにhtmlで置いてもらえないですか?
アプロダにUPでもいいですので。

166 :ななし:01/09/05 17:16 ID:INCBZwvA
ようはあれだろ。
なんか事件とか告訴問題を起こされた時にIPを特定し易くする為。
鯖には確実にアクセス履歴が残るし、下位オクテットが解ってれば
アクセス履歴のIPからすぐに割り出せる。

まぁ妥当なシステムだと思うね。

167 : :01/09/05 19:11 ID:UyBnVx1E
a

168 :sage:01/09/05 19:34 ID:84MO/q9o
sage

169 :sage:01/09/05 19:36 ID:84MO/q9o
また計算法変わってるな...
もう追っかけるの面倒になってきた...

170 :名無しさん@お腹いっぱい。:01/09/05 20:52 ID:t0ynpFJg
変わった?

171 :名無しさん@お腹いっぱい。:01/09/05 20:52 ID:t0ynpFJg
やっぱり変わってない。

172 :名無しさん@お腹いっぱい。:01/09/05 21:24 ID:TkVH3uw.
変わってない・・・よね?
個人的には、計算方法が分かっちゃったからといって変えるのは
やめといてほしいな。管理サイドがここ見てるとは思わないけど。

今みたいに、計算方法が確認できて、IDから分かることと分からない
ことがハッキリしてる方がいい。
IDの計算方法が非公開だと、このスレの最初の方みたいにさまざまな
疑心暗鬼が生まれてしまう。

173 :名無しさん@お腹いっぱい。:01/09/05 23:15 ID:HJ2yChU.
計算方法わからないんですけど・・・。
噛み砕いて教えて欲しい。。。

174 :名無しさん@お腹いっぱい。:01/09/05 23:32 ID:TkVH3uw.
>147が分からないと、さすがにどうしようもないナア

検索ツール公開してる人は新しい計算方法には対応してくれないのかな。
まさかひろゆき側から自粛願いがいったとか・・・?

175 :名無しさん@お腹いっぱい。:01/09/06 03:31 ID:83QKyxRg
>>174
bbs毎にDBいるからねえ、今度のは。
my $bbscrypt = unpack("C*",$FORM{"bbs"});
が効いてるよ。
今までは1-31日分で50MBもあれば十分だったけど。
頭が"s"であれば"saku","sakud","sec"とかIDは共通だけどねえ。

176 :名無しさん@お腹いっぱい。:01/09/06 04:10 ID:x8mElgIw
#!/usr/bin/perl
&id;
exit;

sub id{
my $mday;
foreach $mday(1..31){
open(OUT,">2ch-mday$mday.txt") or die "dont file open:$!";
my($idnum,$l1,$l2,$l3,$l4,$i);
foreach $l4(1..254){
$idnum="$l4";
$idnum=substr(crypt($idnum*$idnum,$mday),-8);
print ++$i."\n";
print OUT "***.***.***.($l4) $idnum\n";
}
foreach $l4(1..254){
$idnum=".$l4";
$idnum=substr(crypt($idnum*$idnum,$mday),-8);
print ++$i."\n";
print OUT "***.***.***(.$l4) $idnum\n";
}
foreach $l3(1..254){
foreach $l4(1..254){
$idnum="$l3.$l4";
$idnum=substr(crypt($idnum*$idnum,$mday),-8);
print ++$i."\n";
print OUT "***.***.($l3.$l4) $idnum\n";
}}}
close(OUT);
}
これの新ID(セキュリティ板)版希望

177 :175:01/09/06 08:17 ID:83QKyxRg
データーは今日(6日)の分しかありません。
きちゃないけどソースつけます。
あとは自分でなんとかしてくれ。

http://www.nurs.or.jp:8000/id2ip/search.cgi

178 :名無しさん@お腹いっぱい。:01/09/06 13:38 ID:kwvrGu2E
IDが抜かれると、どーなるの??

179 :123456789:01/09/06 14:06 ID:EGOl8GTs
>>178
IDは抜けんと思うけど・・・・
IDからIP抜く事は不可能では無いと思うけどね。

180 :名無しさん@お腹いっぱい。:01/09/06 14:22 ID:kwvrGu2E
>>179
どおもです。

IPを抜かれた場合、個人の情報やハッカー行為を受ける事
があるのですか?

181 :176:01/09/06 15:20 ID:x4PwUlRc
>177
Debianで実行すると
結果が違う・・・

182 :177:01/09/06 15:35 ID:83QKyxRg
あ、$mday = 1だったら"01"にしないとだめかも

183 :177:01/09/06 15:42 ID:83QKyxRg
日付が一桁のときに "1"でcryptしたのと"01"でcryptしたのじゃ
結果が違います。後者にしなければダメだった・・・。
crypt()中の$mdayをsprintf("%02s",$mday)にしてくれ。

184 :ずれてるだろうな・・・・:01/09/06 17:02 ID:MrWmWUgI
>>180
http://ton.2ch.net/test/read.cgi?bbs=sec&key=994877220&ls=50参照。
恨まれて無いなら気にしなくてOK。
でもまぁ望んで恨まれる人なんて普通居ないけど。
知らず知らずに恨まれたり叩かれたりするんだけどね。

185 :175:01/09/06 17:39 ID:k3WiU8Wc
出来ました

186 :名無しさん@お腹いっぱい。:01/09/06 18:44 ID:1ntydNNU
>>184
どうも、ありがとうございました。

187 :trst:01/09/06 18:51 ID:Vl9KIsy.
test

188 :アレレ:01/09/06 20:49
IDが消えました?

189 :名無しさん@お腹いっぱい。:01/09/06 21:55
!!!一生のお願い!!!!

IPは抜いたんですが個人情報の取得の仕方がわかりません。
なぜ知りたいかは聞かないで下さい。
どうしても知りたいんです。お願いします!!

190 :名無しさん@お腹いっぱい。:01/09/06 22:00
>>189
スレ違い
初心者用質問スレッド Part II に逝け

191 : :01/09/06 23:41
age

192 :名無しさん@お腹いっぱい。:01/09/06 23:48
>>190
おいおい、それ以前に板違いだろ?

193 :名無しさん@お腹いっぱい。:01/09/07 00:15
待て!
ソースにID書いてあるぞ!!



・・・って言ったらビビル人多数とみた

194 :変わった:01/09/07 01:26
http://teri.2ch.net/test/read.cgi?bbs=accuse&key=999778855&st=318&to=318&nofirst=true
変わった

195 : ◆2Pees222 :01/09/07 19:02
sage

196 :名無しさん@お腹いっぱい。:01/09/07 21:20
変更したのか。今度は全鯖共通かい。

197 :名無しさん@お腹いっぱい。:01/09/07 22:01
>>196
まだ、共通にはなってないね。
業界系の板は、こんなID生成にしたらヤバイそうだし。

198 :名無しさん@お腹いっぱい。:01/09/07 22:08
>>197
やばいってどういうこと?

199 :名無しさん@お腹いっぱい。:01/09/07 22:23
>>198
おかしいのも見てるから、言えない。
でも、こんなのすぐバレそうだよ。

200 :名無しさん@お腹いっぱい。:01/09/07 22:52
>>199
そんな勿体ぶらんでも。
上8ケタしか使ってないんだな。

201 :名無しさん@お腹いっぱい。:01/09/07 23:33
全部の板見た訳じゃないが、

$idnum = $ENV{'REMOTE_ADDR'};
$idnum =~ s/\./0/g;
$idcrypt = substr(crypt(substr($idnum,0,8), '01'), -8);

ってなってないか?色々は試せないので間違ってるかもしれん。
誰か追試キボリ

ていうかこのsaltの'01'は、$DATE全部使うつもりで、頭の'01'しか
有効になってないとかなのじゃろか?
誰かcrypt()の使い方教えてやった方が良くないかい?

202 :201:01/09/07 23:44
↑はnatto。違う鯖もあった

203 :名無しさん@Emacs:01/09/07 23:44
>>201 批判要望板だと全然違うよ.
そもそもそれって板に依って変わらないじゃん...
どこの板?

204 :名無しさん@お腹いっぱい。:01/09/07 23:55
入れ替えの途中なので色々なバージョンが併用されてるのかもなぁ。
案外、ドサクサに紛れて以前のバージョンに戻ってたりするかも。

205 :名無しさん@お腹いっぱい。:01/09/08 00:48
>>201
AV機器板ではそうなってるね。
日付が変わってもsaltは01のまま。

206 :名無しさん@お腹いっぱい。:01/09/08 19:27
http://teri.2ch.net/test/read.cgi?bbs=accuse&key=999778855&st=340&to=342&nofirst=true

340 名前:名無しさんの声 投稿日:01/09/07 01:43 ID:isgCI5bM
かちゅ〜しゃで書くとID変わるね。
以前からあったかちゅ〜しゃのときだけ串を通らないから
変わるって話じゃなくて、同じIPで本当に変わる。


341 名前:名無しさんの声 投稿日:01/09/07 01:44 ID:EPiQEbmA
>>335
切に切に同意


342 名前: ◆WinMIRVY @マァヴ ★ 投稿日:01/09/07 01:46 ID:???
>>340
ごめん。それ無しになった。
ID重複って話があったんで、ついでにユーザーエージェント見てもらうようにしたんだけど
IDの意味がなくなっちゃいそうなんで(^_^;)
ってわけでもっかいIDが変わります。

207 :名無しさん@お腹いっぱい。:01/09/10 00:52
>>201
yasaiとkabaは違うなぁ

208 :名無しさん@お腹いっぱい。:01/09/10 22:02
で、結論としてヤバイの?ヤバクないの?

209 :名無しさん@お腹いっぱい。:01/09/11 00:01
>>208 ヤバイクない。

210 :名無しさん@お腹いっぱい。:01/09/11 09:31
>>208
残念ながらそうは言えなくなった。
当初、>>31で生成アルゴリズムが暴かれて、IP全部は分からないこと
が明らかになったんだけど、最近また頻繁にアルゴリズムが変えられている。

いっときではあるがIP全ケタを使ってID算出していたこともあるようだし、
(しかも、一時間毎にsaltを変えるつもりが、単純ミスのせいで一年間同一
saltになっていたので、あのままいってれば、たちまちID→フルIP変換
テーブルが出回っていたと思ふ)、しかも肝心の bbs.cgi のソースはダダ漏れ。

>>206引用のスレみてると、危なっかしくて、とてもじゃないが信用ならんよ。

211 :名無しさん@お腹いっぱい。:01/09/14 04:11
あげ

212 :名無しさん@お腹いっぱい。:01/09/15 16:38
age

213 :名無しさん@お腹いっぱい。:01/09/19 14:25
 

214 :名無しさん@お腹いっぱい。:01/09/24 23:34
最近のID生成方法はどーなってんでしょーねー

215 :DQN ◆sx4hjUdU :01/10/11 04:39
test

216 :名無しさん@お腹いっぱい。:01/10/19 19:13
test

217 :名無しさん@お腹いっぱい。:01/11/30 15:19
cryptの結果からIDを推測するというその方法、どうやってやるの?

218 :名無しさん@お腹いっぱい。:01/12/04 01:24
基本的にはブルートフォース。

219 :名無しさん@お腹いっぱい。:01/12/08 22:20
ID???ってどうやって出しているんだろか?

220 :名無しさん@お腹いっぱい。:01/12/08 22:55
age
をメールに書く。

221 :名無しさん@お腹いっぱい。:01/12/09 00:21
半分正解。

222 :ヴァカですが、何か?:01/12/09 01:10
メール欄に何か書けばいいんでしょ?

223 :名無しさん@お腹いっぱい。:01/12/09 01:51
携帯板じゃメール欄に書いてもだめみたい。

224 :名無しさん@お腹いっぱい。:01/12/09 02:14
生活板もだめだ

225 :名無しさん@お腹いっぱい。:01/12/11 02:30
ID???ってIPを消しているわけではないのか。

226 :名無しさん@お腹いっぱい。:01/12/11 02:44
>>225
強烈な電波が出ていますよ。

227 ::01/12/11 05:44
IPが分かったところで何ができる?ハッキングでもするのか?よっぽど
腕が無いと後ろに手が回るぞ。所詮、掲示板でマヌケなヤツを脅すくらい
なもんだろう。

228 :名無しさん@お腹いっぱい:01/12/12 01:16
Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

AT&T Broadband Atlanta (NET-ATTB-ATL-3)
27 Industrial Ave.
Chelmsford, MA 01824
US

Netname: ATTB-ATL-3
Netblock: 24.98.0.0 - 24.98.207.255
Maintainer: ATBA

Coordinator:
ATT Broadband (ZM117-ARIN) ipadmin@attbroadband.com
978-244-4020

Domain System inverse mapping provided by:

NS3.MEDIAONE.NET 24.128.1.82
NS4.MEDIAONE.NET 24.130.1.43
NS5.MEDIAONE.NET 24.129.0.103

For abuse contact abuse@attbroadband.com

Record last updated on 14-Nov-2001.
Database last updated on 10-Dec-2001 19:56:24 EDT.
おれのパソコンに侵入したやつ。40名のうちのひとつ
The ARIN Registration Services Host contains ONLY Internet
Network Information: Networks, ASN's, and related POC's.
Please use the whois server at rs.internic.net for DOMAIN related
Information and whois.nic.mil for NIPRNET Information

229 :名無しさん@お腹いっぱい。:01/12/12 02:13
>227
あのな、いくらでも合法的にだな、、、イイヤ、バカラシイ。
つまりは抑止力だよ。

230 : :01/12/21 20:04
Rights restricted by copyright. See http://www.apnic.net/db/dbcopyright.html
% (whois6.apnic.net)

AT&T Broadband Atlanta (NET-ATTB-ATL-3)
27 Industrial Ave.
Chelmsford, MA 01824
US

Netname: ATTB-ATL-3
Netblock: 24.98.0.0 - 24.98.207.255
Maintainer: ATBA

Coordinator:
ATT Broadband (ZM117-ARIN) ipadmin@attbroadband.com
978-244-4020

Domain System inverse mapping provided by:

NS3.MEDIAONE.NET 24.128.1.82
NS4.MEDIAONE.NET 24.130.1.43
NS5.MEDIAONE.NET 24.129.0.103

For abuse contact abuse@attbroadband.com

Record last updated on 14-Nov-2001.
Database last updated on 10-Dec-2001 19:56:24 EDT.

231 :名無しさん@お腹いっぱい。:01/12/21 20:06
http://pc.2ch.net/test/read.cgi/sec/993958111/230-

232 :名無しさん@お腹いっぱい。:01/12/21 20:07
http://pc.2ch.net/test/read.cgi/sec/993958111/230

233 :名無しさん@お腹いっぱい。:02/01/01 05:55
IDって日付で変わるよ。

234 : :02/03/10 20:13
元旦の5時かよ

235 : :02/03/16 06:23
結局嵐の特定はできないの?

236 :236:02/03/16 13:26
>>235 結局嵐の特定はできないの?

ねー>>235の掲示板のアド出せば、
2chの勇者達が特定するかもよ…でも逆に荒



237 :名無しさん@お腹いっぱい。:02/03/16 15:14
210.175.13.57

238 ::02/03/28 20:49
_

239 :名無しさん@お腹いっぱい。:02/04/05 18:08
test

240 :名無しさん@お腹いっぱい。:02/04/05 18:31
test2

241 :名無しさん@お腹いっぱい。:02/05/06 23:03
{
#IDを生成する
use Digest::MD5;
my $md5 = Digest::MD5->new;

use Digest::MD5 qw(md5_hex);
my $idnum = md5_hex($ENV{'REMOTE_ADDR'});
$idnum = substr($idnum,-4);


242 :名無しさん@お腹いっぱい。:02/05/07 10:56
同じ板でID一緒の人がいたんだけどなんで?
同じ串使ってるの?

243 : :02/05/07 11:04
>>242
そういうことだ

244 :名無しさん@お腹いっぱい。:02/05/09 14:25
>>241
日付が入ってないけど?いいの?

245 :名無しさん@お腹いっぱい。:02/05/10 10:55
同じREMOTE_ADDRでも、板が違うと変わる。

246 :名無しさん@お腹いっぱい。:02/05/10 18:45
diffだけ出してるのかな? 元がわからんから補間のしようがないな。

>>244
日付は最後のcrypt()の塩に使ってると思われ。

>>245
スレの↑のほうで、unpack()してるとこがあるからみてみ。


247 :246:02/05/10 18:48
つか、こんな感じか?(藁

use Digest::MD5;
my $md5 = Digest::MD5->new;

use Digest::MD5 qw(md5_hex);
my $idnum = md5_hex($ENV{'REMOTE_ADDR'});
$idnum = substr($idnum,-4);
my $bbscrypt = unpack("C*", $ENV{'bbs'});
my $idcrypt = substr(crypt(($bbscrypt + $idnum), substr($DATE, 6, 2)), -8);

検証YRSK。


248 :名無しさん@お腹いっぱい。:02/05/10 21:26
>>175
>頭が"s"であれば"saku","sakud","sec"とかIDは共通だけどねえ。
テストしたら違ったよ。
http://kaba.2ch.net/saku/
http://kaba.2ch.net/sakud/

もう8ヶ月も前の話だからなぁ。

249 :名無しさん:02/05/12 15:16
$md5->add($idnum);
$md5->add($FORM{"bbs"});
$md5->add(substr($DATE,6,2));

250 :名無しさん@お腹いっぱい。:02/05/15 15:06
最初の$idnumはどっから持ってくんだよ。
例のsubstr(-8)じゃないだろな。(藁

251 :名無しさん@お腹いっぱい。:02/05/17 03:19
  use Digest::MD5;
  my $md5 = Digest::MD5->new;

  use Digest::MD5 qw(md5_hex);
  my $idnum = md5_hex($ENV{'REMOTE_ADDR'});
  $idnum = substr($idnum,-4);
  $md5->add($idnum);
  $md5->add($FORM{"bbs"});
  $md5->add(substr($DATE,6,2));
  my $md5datefile = "************";
  if(-e $md5datefile){
    open(MD5FILE,"<$md5datefile");
    my $md5line = <MD5FILE>;
    close(MD5FILE);
    my ($md5date,$md5number) = split /<>/,$md5line;
    if($md5date eq $MD5DATE){
      $md5->add($md5number);
    }else{
      open(MD5FILE,">$md5datefile");
      my $data = "";
      sysopen(RANDOM, "/dev/random", O_READ) || die "cannot open /dev/random $!\n";
      sysread(RANDOM, $data, 16);
      close(RANDOM);
      print MD5FILE "$MD5DATE<>$data";
      close(MD5FILE);
      $md5->add($data);
    }

252 :名無しさん@お腹いっぱい。:02/05/17 03:20
  }else{
    open(MD5FILE,">$md5datefile");
    my $data = "";
    sysopen(RANDOM, "/dev/random", O_READ) || die "cannot open /dev/random $!\n";
    sysread(RANDOM, $data, 16);
    close(RANDOM);
    print MD5FILE "$MD5DATE<>$data";
    close(MD5FILE);
    $md5->add($data);
  }
  my $idcrypt = $md5->b64digest;
  $idcrypt = substr($idcrypt,0,8);
  my $outdat;

253 :bbscgi.txt ◆aL.O5mFI :02/05/21 14:23
#==================================================
# ファイル操作(DATファイル更新)
#==================================================

{
#IDを生成する
    use Digest::MD5;
    my $md5 = Digest::MD5->new;

    use Digest::MD5 qw(md5_hex);
    my $idnum = md5_hex($ENV{'REMOTE_ADDR'});
    $idnum = substr($idnum,-4);

#    my $idnum = $ENV{'REMOTE_ADDR'};
#    $idnum =~ s/\./0/g;
#    $idnum = crypt($idnum,$idnum);
#    $idnum = substr($idnum,-3);

    $md5->add($idnum);
    $md5->add($FORM{"bbs"});
    $md5->add(substr($DATE,6,2));
    my $md5datefile = "$PATH/md5.cgi";
    if(-e $md5datefile){
        open(MD5FILE,"<$md5datefile");
        my $md5line = <MD5FILE>;
        close(MD5FILE);
        my ($md5date,$md5number) = split /<>/,$md5line;
        if($md5date eq $MD5DATE){
            $md5->add($md5number);
        }else{
            open(MD5FILE,">$md5datefile");
            my $data = "";
            sysopen(RANDOM, "/dev/random", O_READ) || die "cannot open /dev/random $!\n";
            sysread(RANDOM, $data, 16);
            close(RANDOM);
            print MD5FILE "$MD5DATE<>$data";
            close(MD5FILE);
            $md5->add($data);
        }
    }else{
        open(MD5FILE,">$md5datefile");
        my $data = "";
        sysopen(RANDOM, "/dev/random", O_READ) || die "cannot open /dev/random $!\n";
        sysread(RANDOM, $data, 16);
        close(RANDOM);
        print MD5FILE "$MD5DATE<>$data";
        close(MD5FILE);
        $md5->add($data);
    }

254 :bbscgi.txt last modified 2001年 10月 14日 by ばっきー:02/05/21 14:25
#==================================================
# ファイル操作(DATファイル更新)
#==================================================

{
#IDを生成する
    use Digest::MD5;
    my $md5 = Digest::MD5->new;

    use Digest::MD5 qw(md5_hex);
    my $idnum = md5_hex($ENV{'REMOTE_ADDR'});
    $idnum = substr($idnum,-4);

#    my $idnum = $ENV{'REMOTE_ADDR'};
#    $idnum =~ s/\./0/g;
#    $idnum = crypt($idnum,$idnum);
#    $idnum = substr($idnum,-3);

    $md5->add($idnum);
    $md5->add($FORM{"bbs"});
    $md5->add(substr($DATE,6,2));
    my $md5datefile = "$PATH/md5.cgi";
    if(-e $md5datefile){
        open(MD5FILE,"<$md5datefile");
        my $md5line = <MD5FILE>;
        close(MD5FILE);
        my ($md5date,$md5number) = split /<>/,$md5line;
        if($md5date eq $MD5DATE){
            $md5->add($md5number);
        }else{
            open(MD5FILE,">$md5datefile");
            my $data = "";
            sysopen(RANDOM, "/dev/random", O_READ) || die "cannot open /dev/random $!\n";
            sysread(RANDOM, $data, 16);
            close(RANDOM);
            print MD5FILE "$MD5DATE<>$data";
            close(MD5FILE);
            $md5->add($data);
        }
    }else{
        open(MD5FILE,">$md5datefile");
        my $data = "";
        sysopen(RANDOM, "/dev/random", O_READ) || die "cannot open /dev/random $!\n";
        sysread(RANDOM, $data, 16);
        close(RANDOM);
        print MD5FILE "$MD5DATE<>$data";
        close(MD5FILE);
        $md5->add($data);
    }

255 :bbscgi.txt last modified 2001年 10月 14日 by ばっきー:02/05/21 14:26
    chmod(0777,"$md5datefile");
    my $idcrypt = $md5->b64digest;
    $idcrypt = substr($idcrypt,0,8);
    my $outdat;

    if($SETTING{'BBS_NO_ID'} eq "checked") {
        $outdat = "$FORM{'FROM'}<>$FORM{'mail'}<>$DATE<> $FORM{'MESSAGE'} <>$FORM{'subject'}\n";
    }elsif($FLAG == 9){
        $outdat = "$FORM{'FROM'}<>$FORM{'mail'}<>$DATE ID:???<> $FORM{'MESSAGE'} <>$FORM{'subject'}\n";
    }elsif($SETTING{'BBS_FORCE_ID'} eq "checked"){
        $outdat = "$FORM{'FROM'}<>$FORM{'mail'}<>$DATE ID:$idcrypt<> $FORM{'MESSAGE'} <>$FORM{'subject'}\n";
    }elsif($FORM{'mail'} ne ""){
        $outdat = "$FORM{'FROM'}<>$FORM{'mail'}<>$DATE ID:???<> $FORM{'MESSAGE'} <>$FORM{'subject'}\n";
}elsif($FLAG == 9){
        $outdat = "$FORM{'FROM'}<>$FORM{'mail'}<>$DATE ID:???<> $FORM{'MESSAGE'} <>$FORM{'subject'}\n";

    }else{
        $outdat = "$FORM{'FROM'}<>$FORM{'mail'}<>$DATE ID:$idcrypt<> $FORM{'MESSAGE'} <>$FORM{'subject'}\n";
    }

    open(OUT, ">>$DATAFILE");
    flock(OUT,2);
    print OUT $outdat;
    flock(OUT,8);
    close(OUT);

    #パーミッション調整
    umask(0);
    chmod(0666, $DATAFILE);
}


256 :名無しさん@お腹いっぱい。:02/05/21 14:28
>>254-255
某所にアップされているbbscgi.txtより

# 旧プロキシ規制系及び表示をコメントアウト。
# プロキシ規制のメッセージを修正。
# メール欄も名前欄と同じNGワードを採用。
# 2ch内リンクをPATH仕様に改造
#last modified 2001年 10月 1日 by マァヴ

# 広告削り、、
#last modified 2001年 10月 3日 by ひろゆき

#1000レスストップをエラー出力に変更
#last modified 2001年 10月 8日 by マァヴ

#新規スレ
#last modified 2001年 10月 10日 by ひろゆき

#MD5版ID導入
#last modified 2001年 10月 14日 by ばっきー

#1000レスストップを変更
#last modified 2001年 10月 28日 by ひろゆき

#広告いじり
#last modified 2001年 11月 6日 by ひろゆき

#マーキー広告いじり
#last modified 2001年 11月 22日 by ひろゆき

#アダルトリンク制限
#last modified 2001年 11月 30日 by ひろゆき

#referer制限
#last modified 2001年 12月 17日 by ひろゆき

#proxy制限
#last modified 2001年 12月 19日 by ひろゆき


257 : ◆Wvh4jg/s :02/06/03 00:03
hage

258 :名無しさん@お腹いっぱい。:02/06/03 10:30
以前、まったく違うIPなのに同じIDになる可能性をfusianasanで証明したことがあったね。
スレの杜で載ってたけど、どこだったかな?

259 :名無しさん@お腹いっぱい。:02/06/05 17:46
>>249- あたりに貼ってある最新アルゴリズム(?)なら、
同じ板だと異なるIDは1万個しかないよ。

260 :名無しさん@お腹いっぱい。:02/07/31 11:16
それでCryptの逆解析はできるのかできないのか。
不可能とされているが可能なのか?

261 :名無しさん@お腹いっぱい。:02/08/02 18:17
やっぱりIPをIDに変換するときはVBを使うべきだとおもいます!

262 :名無しさん@お腹いっぱい。:02/08/03 00:43
http://members.tripod.co.jp/idip/

これはあてになるんですか?

263 :262:02/08/03 01:12
とりあえずchocoの自分のIDで試したらあってなかった…

264 :名無しさん@お腹いっぱい。:02/08/03 01:40
だれかまた作ってみないの?
現在わかってる仕様ごとに

265 :名無しさん@お腹いっぱい。:02/08/03 03:41
>>260
できることはできるけど、候補がいっぱい。

266 :名無しさん@お腹いっぱい。:02/08/03 19:57
http://www.rhymester.net/~tairyo/img/haji0186.zip 簡易ツールをアプしますた

267 :名無しさん@お腹いっぱい。:02/08/04 23:34
test test

268 :名無しさん@お腹いっぱい。:02/08/04 23:37
>>266
choco鯖の今日のID割り出してみたけど間違ってた。
なにか使い方が悪かったかな?

269 :268:02/08/04 23:43
>genID…大きいエディットボックスにIPを、小さい方に日付を
これはmmddでいいんですか?

270 :名無しさん@お腹いっぱい。:02/08/04 23:43
会社から2ちゃんカキコするような奴は、所詮、危機管理ができない人間
なので、あぼーんしてもかまわないと思いますが・・・。



271 :名無しさん@お腹いっぱい。:02/08/05 08:27
現在のスクリプトには対応してないよ。MD5以前のみ。
screenshotを見てみ。

272 :名無しさん@お腹いっぱい。:02/08/24 01:44
う〜んこれは迷信だったって訳か・・・

273 :名無しさん@お腹いっぱい。:02/08/26 17:17
板 ttp://okazu.bbspink.com/ascii/
02/08/26 ID:QdT18+2B

これで串使ってるのわかるのれしゅか?

274 :名無しさん@お腹いっぱい。:02/09/07 18:36
crypt の逆解析法には、具体的にはどういうのが考えられるんですか?総当たり以外にも何かあるの?

275 :名無しさん@お腹いっぱい。:02/09/07 21:22
@ノハ@
( ‘д‘) 祭りだワショーイ!

http://music.2ch.net/test/read.cgi/dj/1031033092/
大事件!!DJクラブ板にて、

麻薬常習者がfusianasanに引っかかる!!

これは逮捕に発展するかも!

祭りの予感!!

DJクラブ板(xxxxバキバキな奴集まれxxxx)より

276 :名無しさん@お腹いっぱい。:02/09/16 06:58
>>251-255 を理解出来る人に質問です。
Perl で総当りをすると、時間が掛かりそうなので、C でやろうと思っています。
そして、今、単体試験を終えたモジュール群で総合試験をしています。
が、延々回し続けて、やっと 32bit回 終えた所です。
そこで、総合試験には時間が掛かりそうなので、他力本願ながら質問させて頂きたいと思います。
尚、環境は FreeBSD4.6.2-p2 で、/usr/include/md5.h の物を使っています。

ID の生成は、以下の手順でも間違いはありませんか?
1.REMOTE_ADDR を MD5 して末尾二バイトを16進数値文字列にする。
2.1の4文字に続いて、bbs= に指定する BBS名 をくっつける。
3.更に date の day を %02d でくっつける。
4.事実上1日に1回生成される16バイトの乱数のバイナリをくっつける。
5.4までで出来た文字列+バイナリを MD5 に掛ける。
6.5の暗号結果を Digest-MD5 互換の base64 に掛ける。
で、6の結果の先頭の8バイトが ID。

ある個人が ID から IPアドレス の候補群を搾り出すには、
1.試し書き等をして、IPアドレス、BBS名、日、ID から、事実上1日に一回生成される16バイトの乱数を、総当りで求める。
2.クラックしたい ID と、BBS名、日、その日の16バイトの乱数 から、IPアドレス の候補群を、総当りで求める。
このアプローチしか無いと思いますか?
又は間違っていますか?

以下の様な、事実上問題の無い不具合の可能性があると思うのですが、僕は間違っていますか?
例えば、ある板に 1/1 に書き込みがあって、
その板に 2/1 まで書き込みが無いと、2/1 の ID の生成には、1/1 の時と同じ乱数が使われる。

どなたか、御解答を宜しくお願いします。

277 :_:02/09/16 09:20
>276
俺も考えたけど、
事実上1日に一回生成される16バイトの乱数を割り出すのは
実際には不可能だよもん

278 :名無しさん@お腹いっぱい。:02/09/16 09:49
>>277
そうなんすよね〜。。。
4時間掛けて 33bit回 半ば・・・
バグを発見した事もあって、
ついさっき Ctrl+C しちっただよもん。。。
readbbs.cgi と結合試験結果が一致する様になったから、
これから最適化してみるだよもん。

279 :_:02/09/16 16:27
>278
その調子なら10^26年かかるよ

280 :名無しさん@お腹いっぱい。:02/09/16 18:31
>>279
これでもそこそこ新しいマシンなんですが・・・笑いが止まらないっすね(w

途中経過ですが、ある程度最適化した後、
試しに MD5〜() を使う と言う条件下であちこちハードコーディングしたバージョンを作ってみました。
(base64 へのエンコーディングを 6bytes → 8bytes に特化してみたり(www)
その結果、約20%程度 のパフォーマンスの向上に成功です!
0.8*(10^26)年 で済むようになりますた!!!!

。。。逝ってきま〜す。。。

281 :名無しさん@お腹いっぱい。:02/09/16 22:28
会社に雇われて
会社から金貰ってる身分でありながら
会社から
会社の悪口書きこむヤシの気がしれん

282 :名無しさん@お腹いっぱい。:02/09/17 08:28
しまったぁぁぁぁぁ!
1日に一回生成される16バイトの乱数のクラックって、
候補が複数出てくる可能性があるのか!?
もし仮に集団で特定の ID から IP の候補を割り出そうとしても、
乱数が正しいかどうかを確かめたりしないといけないんぢゃないか!?!?!?

ショボ━━━━━━(´・ω・`)━━━━━━ン・・・・・

283 :ぞおーん:02/10/06 18:37
z

284 :名無しさん@お腹いっぱい。:02/10/06 18:42
>>283
上げ荒らし死ね

285 :◇OpAoPaOpAi:02/10/06 22:42
test

(略

286 :◇oPaOpAoPaI:02/10/06 22:45
…test…多分…(略

287 :test:02/12/31 10:49


288 :山崎渉:03/01/15 16:04
(^^)

289 :山崎渉:03/01/16 03:45
(^^)

290 :名無しさん@お腹いっぱい。:03/02/02 21:47
>>256の流出以来、新しいバージョンは流出したのかな?

291 :名無しさん@ harch.arch.eng.osaka-cu.ac.jp:03/02/04 23:33
もこりこも

292 :名無しさん@お腹いっぱい。:03/02/04 23:58
Domain Information: [ドメイン情報]
a. [ドメイン名] OSAKA-CU.AC.JP
e. [そしきめい] おおさかしりつだいがく
f. [組織名] 大阪市立大学
g. [Organization] Osaka City University
k. [組織種別] 大学
l. [Organization Type] University
m. [登録担当者] HN029JP
n. [技術連絡担当者] JH001JP
n. [技術連絡担当者] HI003JP
n. [技術連絡担当者] KO3876JP
p. [ネームサーバ] ns.osaka-cu.ac.jp
p. [ネームサーバ] ns3.osaka-cu.ac.jp
p. [ネームサーバ] vanilla-ice.gw.osaka-u.ac.jp
y. [通知アドレス] hostmaster@media.osaka-cu.ac.jp
[状態] Connected (2003/03/31)
[登録年月日]
[接続年月日]
[最終更新] 2002/04/01 00:00:00 (JST)
hisayasu@media.osaka-cu.ac.jp

関西人は糞ばっかりだな

293 :名無しさん@お腹いっぱい。:03/02/05 00:00
>>292
ドメイン厨はこの板に来るな

294 :名無しさん@お腹いっぱい。:03/02/09 15:38
>>1
要するにIPばれたらやばいってこと?
でも、そしたらまち板に書き込んでる香具師はみんなバカってことになるけど・・・

295 :擬古侍 ◆SAMURAII.Q :03/02/17 11:03
(,,・Д・) <全板強制IDにするべきだコゾウ!

296 : :03/03/03 18:53
気になるようなそうでもないような

297 :名無しさん@お腹いっぱい。:03/03/07 17:37
IDで誰だか判明すること可能なんですか?!?!
是非とも詳しく教えてください!!!!!
調べたいヤツ居るんですよ!!!!
ご協力願います。

298 :名無しさん@お腹いっぱい。:03/03/07 17:43
>>297板違い。
初心者の質問@2ch掲示板http://etc.2ch.net/qa/
または
批判要望@2ch掲示板http://qb.2ch.net/accuse/

■■■■■■■■■■■■ 終了 ■■■■■■■■■■■■

299 :taproxy0.ezweb.ne.jp:03/03/09 17:57


300 :山崎渉:03/03/13 17:10
(^^)

301 :名無しさん@お腹いっぱい。 :03/03/21 21:18
コテハンが固定IPで書いてたら、何日分かの情報からばれるような・・・

302 :名無しさん@お腹いっぱい。:03/04/04 09:07
懐かしいスレ見つけたから、ageてみよう。

303 :名無しさん@お腹いっぱい。:03/04/04 11:02
ネットワークセキュリティに関係ない。2ちゃんねるの仕様に関することなので、
初心者の質問@2ch掲示板http://etc.2ch.net/qa/
または
批判要望@2ch掲示板http://qb.2ch.net/accuse/で。
■■■■■■■■■■ 終了 ■■■■■■■■■■

304 :山崎渉:03/04/17 12:14
(^^)

305 :山崎渉:03/04/20 06:17
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

306 :擬古侍 ◆SAMURAII.Q :03/04/30 10:37
さっさと導入すべし。

307 :山崎渉:03/05/22 02:20
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

308 :山崎渉:03/05/28 17:05
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

309 :山崎 渉:03/07/15 11:18

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

310 :名無しさん@お腹いっぱい。:03/07/17 16:56


311 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:04
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

312 :山崎 渉:03/08/15 23:21
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

313 :名無しさん@お腹いっぱい。:03/08/23 22:37
あげ

314 :名無しさん@お腹いっぱい。:03/09/24 23:36
『2ch・自作自演の定理』
「IDは同一人物(自作自演)の証明にはなるが、
別人(自作自演ではない)の証明にはならない」


315 :名無しさん@お腹いっぱい。:03/09/25 01:02
>IDは同一人物(自作自演)の証明にはなるが

なりません

316 :名無しさん@お腹いっぱい。:03/09/30 20:28
>>315
基地外発見(ワラ

317 :名無しさん@お腹いっぱい。:03/10/07 22:05
IDは同板で同時に別人に同じ物が振り当てられることもあるよ。

318 :名無しさん@お腹いっぱい。:03/10/08 01:14
>>317
んなーこたーない


319 :名無しさん@お腹いっぱい。:03/10/08 01:14
          ヽYvV/
      ,; ⌒ヽ、ノ  `ヽ、,,r'⌒ヽ
     ( (  )   ノ' 'ヽ (  ) ) ホジホジ
      ミ / ,-=・-、 -=・-、ミ'´       
    ,;彡   .,,..rー''´(Ciと'⌒^^ヽ、   
    彡   /        .).ヽ   ヽ        (プゲラ
    彡  人     ,ノ⌒) ト、   ヾ          
    彡彡 ヽ     ヽニソ ノ`、   `ゞ 
    /彡ミミ彡``ヽ  ー/シミシ シ    ゙ヽ,
  /     ヽ 、 ` ー- イノ ` 、 ミ     `ミ
 /          ` ヽ-ィ    ヽシ     ミ
..|  _ヽ ノ         ヽ    ヽ    彡
.| /,ィ'"⌒`'-;,._       `    )  ,,;シ'´
..|        ``'-;,._ FIGHTERS  i^'"
 ミ、           \| <(Ω)>||  |
 ̄`゙ミ、_,,,,,,;;彡ヽ,,,   ヽ YY_ノ  ノ 
           `、ソノノ;, )    /

320 :名無しさん@お腹いっぱい。:03/10/08 01:21
>>319
コピペバカは死ね

321 :名無しさん@お腹いっぱい。:03/10/08 10:03
>>318
同じスレで、同じIDの人を見たことがありますが、違うんでしょうか?
全く別の人でしたが…。
私は>>317さんではないです。

322 :名無しさん@お腹いっぱい。:03/10/08 13:12
それを自作自演という

323 :名無しさん@お腹いっぱい。:03/10/08 13:29
>>322
私が見た限りでは、自作自演という感じではなかったです。
スレを見てもらうのがはやいと思いますが、そのスレを晒したくはないので
言葉で理解してもらうのは難しいですが・・。
言ってみれば、自作自演する意味のない書き込みでした。


324 :名無しさん@お腹いっぱい。:03/10/09 02:37
m180180.ap.plala.or.jp
Address: 219.164.180.180

こいつ調子のっちゃってるんですがwwやっちゃってくださいよ


325 :名無しさん@お腹いっぱい。:03/10/09 12:18
明らかにlookup厨房がいるな。

326 :名無しさん@お腹いっぱい。:03/11/04 19:56
>>323
でも自作自演なんだよね〜

「 I D は 嘘 を 付 か な い 」 (ワラ


327 :名無しさん@お腹いっぱい。:03/11/04 20:51
IP毎にユニークにならないから同一板同一IDでも
100%自作自演であるとは言い切れないんじゃねーの。

328 :名無しさん@お腹いっぱい。:03/11/05 00:41
同じ串を使っていた場合、同じIDになるのですか?

329 :名無しさん@お腹いっぱい。:03/11/05 01:17
同一プロバイダの同一地域と同一串は、なる。

330 :名無しさん@お腹いっぱい。:03/11/05 01:53
>>329
その3つが重なると、なるという事ですか?
それとも同一プロバで同一地域はなる。それと関係なく同一串もなるという事ですか?

331 :名無しさん@お腹いっぱい。:03/11/05 03:57
>330
アナタ 来る板を間違えてます。



332 :名無しさん@お腹いっぱい。:03/11/05 12:22
>>330
分かり辛かったなスマソ
もち後者の意味です

333 :名無しさん@お腹いっぱい。:03/11/05 14:37
>>332
わかりました。ありがとうございます。

334 :名無しさん@お腹いっぱい。:03/11/29 18:31
age

335 :名無しさん@お腹いっぱい。:03/12/02 13:30
hage

336 :名無しさん@お腹いっぱい。:03/12/03 00:09
hoge

337 :名無しさん@お腹いっぱい。:04/01/06 03:46
俺の知る限りでは
同IDで違IPは過去2回あった

内1回は最近でニュー側だったよ
今から過去ログ漁ってくるよ

338 :名無しさん@お腹いっぱい。 :04/01/23 00:13
おーい、まだか?>>337

339 :名無しさん@お腹いっぱい。:04/01/23 11:51
ふしあなでリモホ全然違うのにIDが一致してたの俺も見た

340 :名無しさん@お腹いっぱい。:04/01/24 03:34
今日shitarabaで少しチェックしてみた。
スレが違うだけでもIDが変わってたな。
スレ番号もしくはスレタイを交えてcryptしてるようだ

2chではどう?同板内は同ID?

341 :名無しさん@お腹いっぱい。:04/01/24 04:09
2ch側も少し調べてきた。
同じ板内はスレが違っても同じID
板が違うと別のID
両方とも04/01/24。

ていうか解析は板違い?

342 :名無しさん@お腹いっぱい。 :04/01/24 13:55
>>341
いや、セキュリティと解析は切り離せないし、スレ違いではないが
その情報はみんな知っているような・・・漏れのダメコモンセンスかも。


343 :名無しさん@お腹いっぱい。:04/01/24 14:22
>>342
大丈夫。それ常識。

344 :名無しさん@お腹いっぱい。:04/01/25 15:34
>>254-255
のやつ今半分ほど理解した。
あれが本物かつ現在退化(笑)してなければ
10桁トリップをハックするより大変だな

2chは半分諦めてshitaraba解析に回ろう...

345 :名無しさん@お腹いっぱい。:04/02/20 08:46
ID表示で困るのは荒らしだけ

346 :名無しさん@お腹いっぱい。:04/03/04 23:36
まだあったの過去のスレw

>>337
待つより自分で探した方が早いよ・・・

347 :名無しさん@お腹いっぱい。:04/04/13 10:59

えーと、毎度バカバカしい質問で、
どうしたらIDを消せる??
教えてくれ。
もしくはせめてヒントだけでも。


348 :名無しさん@お腹いっぱい。:04/04/13 15:02
>>347
http://pc3.2ch.net/test/read.cgi/sec/1080480132/788-789n

初心者の質問@2ch掲示板http://etc.2ch.net/qa/

88 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)