X
トップページ開発室
875コメント340KB
削除スクリプト開発スレ
0001 ◆IDaU21y6wI
垢版 |
NGNG
削除スクリプトどうしよう?
今なら削除人さんの意見も取り入れられるかも、

きっと、たぶん、もしかしたら、、
0107名無しさん@お腹いっぱい。
垢版 |
NGNG
というか、ある程度古い人であれば、
どこ経由だとか関係なく証明できる方法なんて結構あるのでは。。。
詳しくは書けないけど。

で、最近の人だったら把握できてるだろうし、あまり問題がある気がしないです。
0109名無しさん@お腹いっぱい。
垢版 |
NGNG
結局、スキルについては自己申告>>54でしょ。

脆弱性をついてスクリプトを確保した削除人がいたとしたら、、
考えたくは無いですけどね。。。
0111さくじょくん ◆DeleteNork
垢版 |
NGNG
まぁ昔の削除人は、それもやるって言えば何の呪文でも教えてもらえたわけだし、
変な使い方すれば、その使い方が問題なだけだし、

ってことで、賛成。
0112赤翡翠
垢版 |
NGNG
なんだかとっても遅ればせながら・・・。

まずROMからなんですが、少々お待ちを。
0118赤翡翠
垢版 |
NGNG
>>113
あかしょうびんです。
赤くて嘴が大きくてサワガニ食べます。

スキルについては、2009年までの分はおおよそ把握しています。
ただ、それ以降キャップが変わったとか、別途教えて貰った
とか貰ったけど隠している方がいるのでしたら、把握し切れて
ないかもしれません。

自己申告していただいて照合していけば、おおよそ判るんですが
こちらで把握していないスキルの申告があったら、その分だけ
やり取りして確認すればいいのかなと。
0120 ◆IDaU21y6wI
垢版 |
NGNG
とりあえず赤翡翠さんのをベースとして、残りは自己申告な感じでいきますかー、
0121さくじょくん ◆DeleteNork
垢版 |
NGNG
>>118
ずっとアカカワセミだと思ってましたorz

じゃあさっそく自己申告
・レス削除(あぼーん)
・レス透明削除
・スレ移動
・スレ削除
・スレ停止

削除以外
・復帰(昔の復帰屋の時の呪文)
・キャップ停止
・キャップ追加
0124名無しさん@お腹いっぱい。
垢版 |
NGNG
>>121
それだと本当にそのスクリプトを知ってるかどうかの証明にならないから
メールでスクリプト名を書いて送る、っていう手段じゃないとだめぽ
0125赤翡翠
垢版 |
NGNG
>>120
了解しました。それじゃそんな感じで。

>>122
>>60路線でいくしかないですが、メールまで添付
されなくても大丈夫です。
こちらのリストと照合して、齟齬がある場合のみ
確認すればいいと思いますので。

>>123
ヽ(`Д´)ノ

>>124
ああ、その方がいいですね。
それできちんと持っているか判りますし。
0126赤翡翠
垢版 |
NGNG
>>9については、いつか実現したらいいなと思ってました。

譲渡問題のほかに、あるスキルだけ問題ならそれだけ停止
ということも出来ますし。
是非お願いします・・・。

スキルは>>42でいいかと。
ただお止め組のまで一緒には不要かなあ。
(同じスクリプトで一元管理は勿論いいと思いますが)

認証方式については、専門の方含めてここの議論にお任せします。
0127名無しさん@お腹いっぱい。
垢版 |
NGNG
>>126
お止め組統合はむしろお止め組側の都合なんです

今まではお止め組キャップパスと作業パスが一緒でした
そのためキャップパスを漏らすと次から次へとスレが止められてしまいます
そこで、削除システムに組み込むことで、キャップパスと作業パスを分けて安全性の向上を図るものです
0128赤翡翠
垢版 |
NGNG
>>127
同じシステムを流用するということですね。
まあ、それでしたらここでもいいのか。
0129名無しさん@お腹いっぱい。
垢版 |
NGNG
このどさくさで過去何度も出ては消える話
レス削除とスレッド削除の板分割をやってしまうとか

…混乱に拍車をかけるだけのような気もするからやっぱいいか
0130名無しさん@お腹いっぱい。
垢版 |
NGNG
そうすると、お止めは解除はパス不要でスレの利用者が解除する流れだから、
お止め組が使うスレストと、解除用スクリプトは分ける感じになるのかな?
0131名無しさん@お腹いっぱい。
垢版 |
NGNG
少なくとも、お止め組によるスレストと、削除人によるスレストを区別する仕組みがある
datファイルの末尾を見て判断しているだけかもしれないけど

削除人スレストとお止め組スレストは権限が別であるから、スクリプトも別だろう。
0132赤翡翠
垢版 |
NGNG
個人的に思う懸念事項なんですが、一つのプログラムで削除系
全部動かすのは少し怖い気がしています。いくら認証が強固でも。

今回、色々できるスクリプト一つが漏れた為に何でもあり状態に
なってしまった部分もあるので、やっぱりモジュールは分割して
持っていた方がいいような。

今のシステムにはもちろん拘らないですが。
0133さくじょくん ◆DeleteNork
垢版 |
NGNG
>>125 (メールでスクリプト名を書いて送る、っていう手段じゃないとだめぽ)
> ああ、その方がいいですね。
> それできちんと持っているか判りますし。

えと、これだろうと思うメールにメールしてみましたー

0134時計坂 ◆ToKEI3Ksw2
垢版 |
NGNG
削除アカウントのパスも、
任意に自分で決められるようにできないでしょうか?

キャップパスのように。
0135赤翡翠
垢版 |
NGNG
>>9のようにスキルとアカウントが紐付けされて、ログイン時に
そのアカウントと照合して入力した呪文(スキル)の起動が
許可されているかチェック、という方がいいように思いますが
どうでしょう?

最悪、入り口スクリプトが判っても、アカウントが判らなければ
使えず、アカウントが仮に漏れても、呪文が判らなければ処理が
できない、勿論呪文だけわかっても何も使えない、という感じで。
(呪文は暗号化?)

利便性と安全性を両立させるのはなかなか難しいですが・・・。

技術的な可否は別として、ちょっと考え過ぎでしょうかね。
0136名無しさん@お腹いっぱい。
垢版 |
NGNG
今回の騒動でスレ削除も出来るようになっていたみたいだから、
それはつまり削除スクリプトも洩れたということではないの?
0137名無しさん@お腹いっぱい。
垢版 |
NGNG
>>132
今回、漏れたスクリプトは確かにいろんな機能を搭載していましたが、
他のスクリプトのソース取得や芋掘り、ウイルス仕込み、グルーポンへのジャンプを仕込まれる、
果てには板作成までされてしまうに至ったのは、
「スクリプトの機能」を悪用されたのではなく、「なんでもできる穴」があったためです
「なんでもできる穴」とは、送られてきた命令をそのまま実行してしまうというもので、
「これこれを表示せよ」「このファイルをどこどこに移動せよ」「フォルダの中身を表示せよ」「削除せよ」「作成せよ」など
という命令をなんでも実行してしまうものでした。このような機能は本来搭載されていません。

ある攻撃者は、2ちゃんねるには様々なスクリプトが散らばっている、中にはしっかりと作られていない物未完成な物が
あって、これらをしっかりと管理すべきだった、みたいなことを言っていました。
そういうわけで、一つにまとめればオッケーとまでは言えないのではないでしょうかね。
0139赤翡翠
垢版 |
NGNG
>>129
それはいつかきっと南(ry

>>130-131
そういう理解でよろしいかと。

>>133
ちょっと待ってください。届いてはいますが(汗)。
フォームを決めてからでないと処理が混乱するので・・・。

>>134
全面的に修正することにはなりますが、それだとログが
読みにくくなってしまうので難しいと考えてください。
0140さくじょくん ◆DeleteNork
垢版 |
NGNG
えぇ、えぇ。
いまのうちに送っただけですから、何も今すぐ何かしなくてもーーー。
というか、何か手伝えることがあったら昨日みたいに手伝いますのでヨロシコです

あと、6年ぶりくらいにICQを起動してみました
0141時計坂 ◆ToKEI3Ksw2
垢版 |
NGNG
ここはリモートホストが出るので、来ても書きたくない方もいるんじゃないかなあ。

>>139
でしたら、ランダムな文字で作成されたパスワードをそちらで作ってから
各削除人に送るというのもムリですか?
0142赤翡翠
垢版 |
NGNG
>>136
少し違います。

>>137
今回のスクリプトの説明はそれでいいとして
最後の1行がよく解らないのですが・・・。
一つにしておくと怖いな、というのが私の意見のつもり
なんですが、同じ事をおっしゃられています?

>>138
何となく断られる気がしたり。

>>140
昨日はお疲れさまでした。
ちょっと早朝の用事があったものでお任せしてしまいましたが。

>>141
そのあたりは専門家がここに沢山いらっしゃいますので
適切な方法を提案してくれるかと。
0143時計坂 ◆ToKEI3Ksw2
垢版 |
NGNG
あと、とりあえず今分かってるボランティアのメアド全てに
連絡入れたらどうでしょう?

何割かは使われてなかったり、変更されていたりで、
届かず帰ってくるでしょうけど。
0146名無しさん@お腹いっぱい。
垢版 |
NGNG
>>142
> 一つにしておくと怖いな、というのが私の意見のつもり
> なんですが、同じ事をおっしゃられています?
あ、結論を全く逆に書いてしまいました <(^o^)>ナンテコッタイ
今回原因となったスクリプトが一つにまとまっているからといって、
バラバラにスクリプトを作れば大丈夫とは言えないのではないでしょうか・・・
0147赤翡翠
垢版 |
NGNG
>>143
>>144の通りで、使う人だけ申請でよろしいかと。
免許の更新みたいなものと考えていただければ。
0149時計坂 ◆ToKEI3Ksw2
垢版 |
NGNG
2chの側から送る方が、証明の手順が楽かなと思ったのです。
ボランティアの側から送る場合は、証明が大変かなと。

免許の更新と言われれば確かにそうですね。
複数キャップとか役割持ってる方は大変そうとは思いました。
0150名無しさん@お腹いっぱい。
垢版 |
NGNG
>>139
> 全面的に修正することにはなりますが、それだとログが
> 読みにくくなってしまうので難しいと考えてください。
このログって多分削除ログの事だよな?
気になったんだが、削除ログはplain/textで見てるのか?整形もせずに
0151赤翡翠
垢版 |
NGNG
>>146
ああ、逆でしたか。

いや、まあ一つでもいいんですけどね。
開発する方の負担にならない範囲でしたら。

ただ、呪文はアカウントとは別に配布形式も併用した
方が確実な気がしていまして。
(単純に文字入力するだけでもいいんですが。もちろん
スクリプト内では暗号化して記録しておくと)

>>149
詐称はありえないとは言えませんが、まあ色々と確認
して対処しようかと(こちらから質問するなど)。
0152名無しさん@お腹いっぱい。
垢版 |
NGNG
>>139
> 全面的に修正することにはなりますが、それだとログが
> 読みにくくなってしまうので難しいと考えてください。
素で質問なんですけど、pwの方は削除ログに残らないんじゃないの?
IDさえ管理しておけばpwなんて任意に決めて問題ないと思うけどな…
現状のpwだと外に漏れた時に嫌だしね。
無差別文字列を統括の人が設定して送ってくれるんならそれはそれで良いけど。

>>151
> 詐称はありえないとは言えませんが、まあ色々と確認
> して対処しようかと(こちらから質問するなど)。
そういう手間をかけるくらいなら最初から一斉送信した方が良いと思うのは私だけ?
まあ手間がかかるのはあかさんの方なので御本人がそれで良いなら別に問題ないんですけどね。
0154赤翡翠
垢版 |
NGNG
パスワードとIDの話は別ということで。
上で言っているのは、IDはある程度規則的に
決め直すと思いますが、パスワードはこちらで
ランダムに生成するものを渡すかもしれません。

そのあたりは、適切な方法を専門の方々が提案
してくれるだろう、という話です。
0155時計坂 ◆ToKEI3Ksw2
垢版 |
NGNG
>>154
パスワードは今までの方法以外だとどれでもうれしいです。

新パスワードの配布は、ランダム生成とかで指定したものを
送ってもらうのを望みます。
(インターネットのプロバイダが会員に割り当てたパスワード送るような方式で)
0156時計坂 ◆ToKEI3Ksw2
垢版 |
NGNG
あと連絡&報告スレに、★の出せる方が、今回の件の事を少しでも書いておく方が、
しばらく2chに来なかった方には親切かもしれません。

☆ 連絡&報告 11 ☆
http://qb5.2ch.net/test/read.cgi/saku/1263536910/
0157赤翡翠
垢版 |
NGNG
とりあえず、こんな感じでentry宛に送っていただきますかね。
スクリプトの方がすぐに出来る訳ではないと思いますが、
確認作業に時間が掛かる可能性もありますし。

・削除ハンドルとキャップパス
・削除人として登録したメールアドレス
・削除アカウント(ID+PASS)
・自分が持っている呪文+貰った時期+貰った方法

  例:スレ削除(呪文名) 2000年4月 ○○さんからメールで
    スレ移動(呪文名) 1999年10月 □□さんからICQで

 ※ICQのログやメール等がある場合には、それをコピーor添付
  していただければなお良し。ただし無ければ記憶の範囲でOK。

 ※こちらで把握しているメールアドレスと違っていたり、
  スキル等が違う場合には、こちらから質問等で確認する
  場合があります。御了承下さい。

問題なければ連絡スレに貼ってきます。
0167名無しさん@お腹いっぱい。
垢版 |
NGNG
>>162
確認作業は時間がかかるだろうから、先に確認しておけば削除システムが復活した時にすぐに対応できると思う。
ので確認作業は早めで問題ないかと。

要請板とかが滞ると後々問題が出そうなので削除システムは可能な限り迅速に復旧させるのが良いんじゃないかしらね。
0168名無しさん@お腹いっぱい。
垢版 |
NGNG
>>157
登録の際のメールを削除してしまったので、メールの送り先が分からないのですが、
そういった者はどうしたらよいでしょう。(>>93です)

当時、ジェンヌさんやサザンさんとやり取りしたような記憶があります。
0169赤翡翠
垢版 |
NGNG
おお、サブジェクトをコロッと忘れていました。

「削除アカウント更新@(削除ハンドル)」

とかでいいですかね。

>>160
まあそれは好きずきで。

>>162
このp2アカウントで書くしかないですね。
受付先はentryですから、問題はないと思いますが。
0172168
垢版 |
NGNG
あ、多分こちらですね。分かりました。
ありがとうございます。
0173赤翡翠
垢版 |
NGNG
>>171
確認作業ですから、メールシステムだけ生きていれば
他を待つ必要もないですし、時間が掛かりそうなので
始められるものから始めておこうかと。

削除システムのスクリプト構築自体には直接関係
ありませんし。リストを作成する作業ですから。
0174名無しさん@お腹いっぱい。
垢版 |
NGNG
どうせ消えたらまた書き直せばいい。
もうはじめてもいいんじゃないかと。
あと、何か仮でもいいからトリップつけたら?
0176赤翡翠
垢版 |
NGNG
とりあえず朝早かったのでそろそろお休みさせていただきます・・・。
貼るのは明日起きてからということで(昼くらいかなあ)。

何かあれば書いておいてください。よろしくお願いします。
0178 ◆SGypsyBBQM
垢版 |
NGNG
お疲れさまです。

>>169
むこうでは 210.135.100.132 ではなく p2 の接続元 IP がでます。
規制中でしたらすいません。
一応ということで。
0180名無しさん@お腹いっぱい。
垢版 |
NGNG
削除パスがメアドなのは、
削除スクリプトをファビョって公開してしまう人間が出ないための
2ch側のセキュリティなんだと思ってました。

今回、削除IDが漏れてしまったので、削除IDの仕様変更は必要だと思いますが
削除パスに関しては、今までどおりメアドを入力させた方が
2ch的には安全なんじゃないでしょうか。

もちろん、使う側からすれば嫌ですけど、過去の漏洩事件を思い返すと
それぐらいの担保は仕方ないのではと思っています。
0181名無しさん@お腹いっぱい。
垢版 |
NGNG
で、目覚めたのでちゃぶ台ひっくりかえしにきました。

>>42のスキル各種ですが、今ツールで使っている機能を取り入れて欲しい。

・レス削除、透明削除、過去ログ削除(レス)
Itadakiのように、レス番号をまとめて指定したら、
削除スクリプト内でまとめてチェックが入り、消せる機能。
Itadakiだと前後のレスがみれなくなるので、
同様の削除対象があった場合に消し残してしまう。
Itadaki+doronpoの機能があると嬉しい。
レス番号の指定方法は、削除依頼スレッドのまとめを使う方法と
cyanさんのまとめツールのように、ウィンドウがあって、
そこへ放り込めばまとめてくれる機能があると尚嬉し。

・スレッド削除、スレッド停止
複数のスレッドを指定し連続削除機能(めくり機能)があると嬉しい。
これもItadakiで板URLを指定すれば同様の事ができたが、
削除依頼スレッドでまとめてあるものを連続削除できなかったので
できれば嬉しい。(できるツールもありました)

・スレッド移動
移動先の指定にワンクッション欲しい。
スレッドURL指定→移転先URL指定→OKですか?みたいな確認画面があると嬉しい。
0183名無しさん@お腹いっぱい。
垢版 |
NGNG
あまり高機能なスクリプトを作るとまた穴が開きそうな気が…
削除スクリプト自体はシンプルなものにして
それ以上の事は別ツールで実現したほうが安全なんじゃないのかなぁ
0185名無しさん@お腹いっぱい。
垢版 |
NGNG
>>183
もちろん、別ツールで実現してくれてもいいです。
今まではItadakiとdoronpo、その他各種のツールがありましたので
削除スクリプトの仕様が変わることで、それらのツールが使えなくなることを
見越してのお願いです。

# スレッド移動のワンクッションぐらいは実現してくれてもいいよね?
0186
垢版 |
NGNG
過去ログ削除が
古いサーバでは呪文が効かなかったりするんだよねー。
それがなんとかなると嬉しいなー。
0187(^-^)犬 ◆VET4349ZB.
垢版 |
NGNG
「赤翡翠さん」
呼びにくいな。
「ケロちゃん」の方が好きだから「ケロちゃん」と呼ぶことにしよう。
そっちの★の言う事は素直に聞けそうだし。
0188がる
垢版 |
NGNG
まほらさんやうさたんさんみたいな、
削除を兼業してる人達はどうしませう?

更に変更人の場合、キャップ設定出来たり、削除出来ない人もいるわけで。

それとちと内緒話もあるので、
あかさんにめるしますね。
0189名無しさん@お腹いっぱい。
垢版 |
NGNG
旧システムのキャップ設定のスクリプトを見ると、特にアカウントの記述はなく、
URLを知っている=設定権がある、ということみたいだったけどそれでいいのかしら

あと板設定変更はどうしましょうか
0190名無しさん@お腹いっぱい。
垢版 |
NGNG
この削除スクリプトに板設定権限やキャップ設定権限を組み込む訳ではないでしょう?
仕組みは流用するとしてもスクリプトは別に作るのではないかと

> URLを知っている=設定権がある
これは絶対にやめるべき
0191名無しさん@お腹いっぱい。
垢版 |
NGNG
URLを知っていても .htaccess で登録されてないIPは弾かれる
でいいんじゃね?

★設定可能なのは FOX ★(の中の人)と同じ職場の人だけとか…
0192名無しさん@お腹いっぱい。
垢版 |
NGNG
削除人全員固定IPだったんだ
0193 ◆iu9AApzW1Q
垢版 |
NGNG
作業パスワードとは別にワンタイムパスワードを発行しメールでおくり
作業パスワードとは別にワンタイムパスワードを入力しないと使えないように
すれば良いかと思うけど。

*メリット
urlを知っていても、ワンタイムパスワードが発行されないので使えない。

**デメリット
メールアドレスを登録する必要がある。
作業のたびにワンタイムパスワードを発行(cgi等)し
メールで送られてくるワンタイムパスワードを確認しなければいけない。

形的には、銀行のオンラインバンキングが似ていると思うけど
そこまでセキュリティを強化する必要があるのかと思う
0195名無しさん@お腹いっぱい。
垢版 |
NGNG
必要なのは、価値に見合ったコスト。
2ch程度のものは、特別なセキュリティを考えなくても、
非常識なことさえしなければ十分だと思うんだけどね。
0197名無しさん@お腹いっぱい。
垢版 |
NGNG
トリップとキャップパス両方で権限発動でいいんじゃない?

今回みたいなことあっても、トリップパスは本人しかわからないから大丈夫みたいな感じ
0200赤翡翠
垢版 |
NGNG
オハヨウゴサイマス。

>>180
既に漏れたかもしれないものを再度PASS設定というのは
正直あり得ない気もします(一応、最悪の事態を想定して)。

IDとパスの他に、もう一つの鍵として入力するというのは
ありかもしれませんが、そこまで強固にします?
(その効果を狙うのであれば)

>>181
機能とユーザーインターフェースの話は分けた方がいいような。
明確に区別できない部分もありますけど。

それと、上でモジュール化をといったのは、部品はシンプルに
作って、UIは他の人もいろいろ作れた方がいいのかな、
というのも頭の中にあったりしました。

itadaki、doronpoとも、両方とも作者さんは健在ですから、
UIの方は、またお願いしてみるというのもありかなと。
もちろん作り込んでもいいんですが、時間的にあまり余裕は
ない気がするので、中身の機能や安全性の方に時間を使って
貰う方がいい気がしています。
>>183さんのおっしゃるとおり、安全面も考慮して。
新着レスの表示
レスを投稿する

ニューススポーツなんでも実況