削除スクリプト開発スレ
削除スクリプトどうしよう?
今なら削除人さんの意見も取り入れられるかも、
きっと、たぶん、もしかしたら、、 というか、ある程度古い人であれば、
どこ経由だとか関係なく証明できる方法なんて結構あるのでは。。。
詳しくは書けないけど。
で、最近の人だったら把握できてるだろうし、あまり問題がある気がしないです。
閑話休題
まちBBSにも同じ脆弱性があるのかどうかがとても心配
つーかあるような予感 結局、スキルについては自己申告>>54でしょ。
脆弱性をついてスクリプトを確保した削除人がいたとしたら、、
考えたくは無いですけどね。。。 >>109
ある程度は判断できる人の記憶に任せましょう。
明らかにうそついたら剥奪でw まぁ昔の削除人は、それもやるって言えば何の呪文でも教えてもらえたわけだし、
変な使い方すれば、その使い方が問題なだけだし、
ってことで、賛成。 なんだかとっても遅ればせながら・・・。
まずROMからなんですが、少々お待ちを。 >>112
赤ひすい なのか
赤かわせみ なのか
この際はっきりしてもらおう。
あかしょうびんって・・・鳥の名前か。
ぐぐって初めて知った。 >>113
あかしょうびんです。
赤くて嘴が大きくてサワガニ食べます。
スキルについては、2009年までの分はおおよそ把握しています。
ただ、それ以降キャップが変わったとか、別途教えて貰った
とか貰ったけど隠している方がいるのでしたら、把握し切れて
ないかもしれません。
自己申告していただいて照合していけば、おおよそ判るんですが
こちらで把握していないスキルの申告があったら、その分だけ
やり取りして確認すればいいのかなと。 とりあえず赤翡翠さんのをベースとして、残りは自己申告な感じでいきますかー、 >>118
ずっとアカカワセミだと思ってましたorz
じゃあさっそく自己申告
・レス削除(あぼーん)
・レス透明削除
・スレ移動
・スレ削除
・スレ停止
削除以外
・復帰(昔の復帰屋の時の呪文)
・キャップ停止
・キャップ追加 >>118
乙です。
自己申告は>>60みたいな感じを考えられてますか?
もっと簡略化してもおkとか、それとも>>100路線? 呼びにくいから、これからは あかびん って呼ばして貰おう・・・心の中でw >>121
それだと本当にそのスクリプトを知ってるかどうかの証明にならないから
メールでスクリプト名を書いて送る、っていう手段じゃないとだめぽ >>120
了解しました。それじゃそんな感じで。
>>122
>>60路線でいくしかないですが、メールまで添付
されなくても大丈夫です。
こちらのリストと照合して、齟齬がある場合のみ
確認すればいいと思いますので。
>>123
ヽ(`Д´)ノ
>>124
ああ、その方がいいですね。
それできちんと持っているか判りますし。 >>9については、いつか実現したらいいなと思ってました。
譲渡問題のほかに、あるスキルだけ問題ならそれだけ停止
ということも出来ますし。
是非お願いします・・・。
スキルは>>42でいいかと。
ただお止め組のまで一緒には不要かなあ。
(同じスクリプトで一元管理は勿論いいと思いますが)
認証方式については、専門の方含めてここの議論にお任せします。 >>126
お止め組統合はむしろお止め組側の都合なんです
今まではお止め組キャップパスと作業パスが一緒でした
そのためキャップパスを漏らすと次から次へとスレが止められてしまいます
そこで、削除システムに組み込むことで、キャップパスと作業パスを分けて安全性の向上を図るものです >>127
同じシステムを流用するということですね。
まあ、それでしたらここでもいいのか。 このどさくさで過去何度も出ては消える話
レス削除とスレッド削除の板分割をやってしまうとか
…混乱に拍車をかけるだけのような気もするからやっぱいいか そうすると、お止めは解除はパス不要でスレの利用者が解除する流れだから、
お止め組が使うスレストと、解除用スクリプトは分ける感じになるのかな? 少なくとも、お止め組によるスレストと、削除人によるスレストを区別する仕組みがある
datファイルの末尾を見て判断しているだけかもしれないけど
削除人スレストとお止め組スレストは権限が別であるから、スクリプトも別だろう。 個人的に思う懸念事項なんですが、一つのプログラムで削除系
全部動かすのは少し怖い気がしています。いくら認証が強固でも。
今回、色々できるスクリプト一つが漏れた為に何でもあり状態に
なってしまった部分もあるので、やっぱりモジュールは分割して
持っていた方がいいような。
今のシステムにはもちろん拘らないですが。 >>125 (メールでスクリプト名を書いて送る、っていう手段じゃないとだめぽ)
> ああ、その方がいいですね。
> それできちんと持っているか判りますし。
えと、これだろうと思うメールにメールしてみましたー
削除アカウントのパスも、
任意に自分で決められるようにできないでしょうか?
キャップパスのように。 >>9のようにスキルとアカウントが紐付けされて、ログイン時に
そのアカウントと照合して入力した呪文(スキル)の起動が
許可されているかチェック、という方がいいように思いますが
どうでしょう?
最悪、入り口スクリプトが判っても、アカウントが判らなければ
使えず、アカウントが仮に漏れても、呪文が判らなければ処理が
できない、勿論呪文だけわかっても何も使えない、という感じで。
(呪文は暗号化?)
利便性と安全性を両立させるのはなかなか難しいですが・・・。
技術的な可否は別として、ちょっと考え過ぎでしょうかね。 今回の騒動でスレ削除も出来るようになっていたみたいだから、
それはつまり削除スクリプトも洩れたということではないの? >>132
今回、漏れたスクリプトは確かにいろんな機能を搭載していましたが、
他のスクリプトのソース取得や芋掘り、ウイルス仕込み、グルーポンへのジャンプを仕込まれる、
果てには板作成までされてしまうに至ったのは、
「スクリプトの機能」を悪用されたのではなく、「なんでもできる穴」があったためです
「なんでもできる穴」とは、送られてきた命令をそのまま実行してしまうというもので、
「これこれを表示せよ」「このファイルをどこどこに移動せよ」「フォルダの中身を表示せよ」「削除せよ」「作成せよ」など
という命令をなんでも実行してしまうものでした。このような機能は本来搭載されていません。
ある攻撃者は、2ちゃんねるには様々なスクリプトが散らばっている、中にはしっかりと作られていない物未完成な物が
あって、これらをしっかりと管理すべきだった、みたいなことを言っていました。
そういうわけで、一つにまとめればオッケーとまでは言えないのではないでしょうかね。 もう未承諾さんにつくってもらったら今よりはるかにましなものになるだろうに >>129
それはいつかきっと南(ry
>>130-131
そういう理解でよろしいかと。
>>133
ちょっと待ってください。届いてはいますが(汗)。
フォームを決めてからでないと処理が混乱するので・・・。
>>134
全面的に修正することにはなりますが、それだとログが
読みにくくなってしまうので難しいと考えてください。 えぇ、えぇ。
いまのうちに送っただけですから、何も今すぐ何かしなくてもーーー。
というか、何か手伝えることがあったら昨日みたいに手伝いますのでヨロシコです
あと、6年ぶりくらいにICQを起動してみました ここはリモートホストが出るので、来ても書きたくない方もいるんじゃないかなあ。
>>139
でしたら、ランダムな文字で作成されたパスワードをそちらで作ってから
各削除人に送るというのもムリですか? >>136
少し違います。
>>137
今回のスクリプトの説明はそれでいいとして
最後の1行がよく解らないのですが・・・。
一つにしておくと怖いな、というのが私の意見のつもり
なんですが、同じ事をおっしゃられています?
>>138
何となく断られる気がしたり。
>>140
昨日はお疲れさまでした。
ちょっと早朝の用事があったものでお任せしてしまいましたが。
>>141
そのあたりは専門家がここに沢山いらっしゃいますので
適切な方法を提案してくれるかと。 あと、とりあえず今分かってるボランティアのメアド全てに
連絡入れたらどうでしょう?
何割かは使われてなかったり、変更されていたりで、
届かず帰ってくるでしょうけど。 こっちから送らなくても向こうから送ってもらう形で十分だと思うがねぇ >>143
目的がよくわからないです。
使えてた人が使おうと思った時に使えなければ向こうから連絡してくるでしょう。 >>142
> 一つにしておくと怖いな、というのが私の意見のつもり
> なんですが、同じ事をおっしゃられています?
あ、結論を全く逆に書いてしまいました <(^o^)>ナンテコッタイ
今回原因となったスクリプトが一つにまとまっているからといって、
バラバラにスクリプトを作れば大丈夫とは言えないのではないでしょうか・・・ >>143
>>144の通りで、使う人だけ申請でよろしいかと。
免許の更新みたいなものと考えていただければ。 各削除人ごとにアクセス権限レベルを設定しておけばいいんじゃねーの? 2chの側から送る方が、証明の手順が楽かなと思ったのです。
ボランティアの側から送る場合は、証明が大変かなと。
免許の更新と言われれば確かにそうですね。
複数キャップとか役割持ってる方は大変そうとは思いました。 >>139
> 全面的に修正することにはなりますが、それだとログが
> 読みにくくなってしまうので難しいと考えてください。
このログって多分削除ログの事だよな?
気になったんだが、削除ログはplain/textで見てるのか?整形もせずに >>146
ああ、逆でしたか。
いや、まあ一つでもいいんですけどね。
開発する方の負担にならない範囲でしたら。
ただ、呪文はアカウントとは別に配布形式も併用した
方が確実な気がしていまして。
(単純に文字入力するだけでもいいんですが。もちろん
スクリプト内では暗号化して記録しておくと)
>>149
詐称はありえないとは言えませんが、まあ色々と確認
して対処しようかと(こちらから質問するなど)。 >>139
> 全面的に修正することにはなりますが、それだとログが
> 読みにくくなってしまうので難しいと考えてください。
素で質問なんですけど、pwの方は削除ログに残らないんじゃないの?
IDさえ管理しておけばpwなんて任意に決めて問題ないと思うけどな…
現状のpwだと外に漏れた時に嫌だしね。
無差別文字列を統括の人が設定して送ってくれるんならそれはそれで良いけど。
>>151
> 詐称はありえないとは言えませんが、まあ色々と確認
> して対処しようかと(こちらから質問するなど)。
そういう手間をかけるくらいなら最初から一斉送信した方が良いと思うのは私だけ?
まあ手間がかかるのはあかさんの方なので御本人がそれで良いなら別に問題ないんですけどね。 >>152
俺みたいに、登録メアドのプロバイダを解約してる人もいるし。 パスワードとIDの話は別ということで。
上で言っているのは、IDはある程度規則的に
決め直すと思いますが、パスワードはこちらで
ランダムに生成するものを渡すかもしれません。
そのあたりは、適切な方法を専門の方々が提案
してくれるだろう、という話です。 >>154
パスワードは今までの方法以外だとどれでもうれしいです。
新パスワードの配布は、ランダム生成とかで指定したものを
送ってもらうのを望みます。
(インターネットのプロバイダが会員に割り当てたパスワード送るような方式で)
あと連絡&報告スレに、★の出せる方が、今回の件の事を少しでも書いておく方が、
しばらく2chに来なかった方には親切かもしれません。
☆ 連絡&報告 11 ☆
http://qb5.2ch.net/test/read.cgi/saku/1263536910/ とりあえず、こんな感じでentry宛に送っていただきますかね。
スクリプトの方がすぐに出来る訳ではないと思いますが、
確認作業に時間が掛かる可能性もありますし。
・削除ハンドルとキャップパス
・削除人として登録したメールアドレス
・削除アカウント(ID+PASS)
・自分が持っている呪文+貰った時期+貰った方法
例:スレ削除(呪文名) 2000年4月 ○○さんからメールで
スレ移動(呪文名) 1999年10月 □□さんからICQで
※ICQのログやメール等がある場合には、それをコピーor添付
していただければなお良し。ただし無ければ記憶の範囲でOK。
※こちらで把握しているメールアドレスと違っていたり、
スキル等が違う場合には、こちらから質問等で確認する
場合があります。御了承下さい。
問題なければ連絡スレに貼ってきます。 良い機会だし、意見募集してみたりとかすればいいんじゃない?
眠れる意見が聞けるかもよ。 >>157
>問題なければ連絡スレに貼ってきます
キャップ出せるのですか?
キャップが復活したり、削除システムが揃ってからで良いような >>161
なんか電話番号っぽいものが表示されていますが、そんな事はないですよね? >>163
固有番号でしょ。電話番号はもうちょっと短いからw
でも070からとか一瞬あせるなw >>162
確認作業は時間がかかるだろうから、先に確認しておけば削除システムが復活した時にすぐに対応できると思う。
ので確認作業は早めで問題ないかと。
要請板とかが滞ると後々問題が出そうなので削除システムは可能な限り迅速に復旧させるのが良いんじゃないかしらね。 >>157
登録の際のメールを削除してしまったので、メールの送り先が分からないのですが、
そういった者はどうしたらよいでしょう。(>>93です)
当時、ジェンヌさんやサザンさんとやり取りしたような記憶があります。 おお、サブジェクトをコロッと忘れていました。
「削除アカウント更新@(削除ハンドル)」
とかでいいですかね。
>>160
まあそれは好きずきで。
>>162
このp2アカウントで書くしかないですね。
受付先はentryですから、問題はないと思いますが。 現行のログが破棄(?)されるかもしれないのに、あんま焦っても・・・ あ、多分こちらですね。分かりました。
ありがとうございます。 >>171
確認作業ですから、メールシステムだけ生きていれば
他を待つ必要もないですし、時間が掛かりそうなので
始められるものから始めておこうかと。
削除システムのスクリプト構築自体には直接関係
ありませんし。リストを作成する作業ですから。 どうせ消えたらまた書き直せばいい。
もうはじめてもいいんじゃないかと。
あと、何か仮でもいいからトリップつけたら? とりあえず朝早かったのでそろそろお休みさせていただきます・・・。
貼るのは明日起きてからということで(昼くらいかなあ)。
何かあれば書いておいてください。よろしくお願いします。 お疲れさまです。
>>169
むこうでは 210.135.100.132 ではなく p2 の接続元 IP がでます。
規制中でしたらすいません。
一応ということで。 携帯で書いたばっかりに混乱させてすみませんw
皆さんお疲れ様でした 削除パスがメアドなのは、
削除スクリプトをファビョって公開してしまう人間が出ないための
2ch側のセキュリティなんだと思ってました。
今回、削除IDが漏れてしまったので、削除IDの仕様変更は必要だと思いますが
削除パスに関しては、今までどおりメアドを入力させた方が
2ch的には安全なんじゃないでしょうか。
もちろん、使う側からすれば嫌ですけど、過去の漏洩事件を思い返すと
それぐらいの担保は仕方ないのではと思っています。
で、目覚めたのでちゃぶ台ひっくりかえしにきました。
>>42のスキル各種ですが、今ツールで使っている機能を取り入れて欲しい。
・レス削除、透明削除、過去ログ削除(レス)
Itadakiのように、レス番号をまとめて指定したら、
削除スクリプト内でまとめてチェックが入り、消せる機能。
Itadakiだと前後のレスがみれなくなるので、
同様の削除対象があった場合に消し残してしまう。
Itadaki+doronpoの機能があると嬉しい。
レス番号の指定方法は、削除依頼スレッドのまとめを使う方法と
cyanさんのまとめツールのように、ウィンドウがあって、
そこへ放り込めばまとめてくれる機能があると尚嬉し。
・スレッド削除、スレッド停止
複数のスレッドを指定し連続削除機能(めくり機能)があると嬉しい。
これもItadakiで板URLを指定すれば同様の事ができたが、
削除依頼スレッドでまとめてあるものを連続削除できなかったので
できれば嬉しい。(できるツールもありました)
・スレッド移動
移動先の指定にワンクッション欲しい。
スレッドURL指定→移転先URL指定→OKですか?みたいな確認画面があると嬉しい。
>>169
とりあえずメール発射、本人確認はトリップで
普段からトリップ使う人はそれを書いてもらうと本人確認に使えるのでは?
あまり高機能なスクリプトを作るとまた穴が開きそうな気が…
削除スクリプト自体はシンプルなものにして
それ以上の事は別ツールで実現したほうが安全なんじゃないのかなぁ >>183
もちろん、別ツールで実現してくれてもいいです。
今まではItadakiとdoronpo、その他各種のツールがありましたので
削除スクリプトの仕様が変わることで、それらのツールが使えなくなることを
見越してのお願いです。
# スレッド移動のワンクッションぐらいは実現してくれてもいいよね? 過去ログ削除が
古いサーバでは呪文が効かなかったりするんだよねー。
それがなんとかなると嬉しいなー。 「赤翡翠さん」
呼びにくいな。
「ケロちゃん」の方が好きだから「ケロちゃん」と呼ぶことにしよう。
そっちの★の言う事は素直に聞けそうだし。 まほらさんやうさたんさんみたいな、
削除を兼業してる人達はどうしませう?
更に変更人の場合、キャップ設定出来たり、削除出来ない人もいるわけで。
それとちと内緒話もあるので、
あかさんにめるしますね。 旧システムのキャップ設定のスクリプトを見ると、特にアカウントの記述はなく、
URLを知っている=設定権がある、ということみたいだったけどそれでいいのかしら
あと板設定変更はどうしましょうか この削除スクリプトに板設定権限やキャップ設定権限を組み込む訳ではないでしょう?
仕組みは流用するとしてもスクリプトは別に作るのではないかと
> URLを知っている=設定権がある
これは絶対にやめるべき URLを知っていても .htaccess で登録されてないIPは弾かれる
でいいんじゃね?
★設定可能なのは FOX ★(の中の人)と同じ職場の人だけとか… 作業パスワードとは別にワンタイムパスワードを発行しメールでおくり
作業パスワードとは別にワンタイムパスワードを入力しないと使えないように
すれば良いかと思うけど。
*メリット
urlを知っていても、ワンタイムパスワードが発行されないので使えない。
**デメリット
メールアドレスを登録する必要がある。
作業のたびにワンタイムパスワードを発行(cgi等)し
メールで送られてくるワンタイムパスワードを確認しなければいけない。
形的には、銀行のオンラインバンキングが似ていると思うけど
そこまでセキュリティを強化する必要があるのかと思う 必要なのは、価値に見合ったコスト。
2ch程度のものは、特別なセキュリティを考えなくても、
非常識なことさえしなければ十分だと思うんだけどね。 191はキャップとか発行するひとね
削除人は別な方法を トリップとキャップパス両方で権限発動でいいんじゃない?
今回みたいなことあっても、トリップパスは本人しかわからないから大丈夫みたいな感じ オハヨウゴサイマス。
>>180
既に漏れたかもしれないものを再度PASS設定というのは
正直あり得ない気もします(一応、最悪の事態を想定して)。
IDとパスの他に、もう一つの鍵として入力するというのは
ありかもしれませんが、そこまで強固にします?
(その効果を狙うのであれば)
>>181
機能とユーザーインターフェースの話は分けた方がいいような。
明確に区別できない部分もありますけど。
それと、上でモジュール化をといったのは、部品はシンプルに
作って、UIは他の人もいろいろ作れた方がいいのかな、
というのも頭の中にあったりしました。
itadaki、doronpoとも、両方とも作者さんは健在ですから、
UIの方は、またお願いしてみるというのもありかなと。
もちろん作り込んでもいいんですが、時間的にあまり余裕は
ない気がするので、中身の機能や安全性の方に時間を使って
貰う方がいい気がしています。
>>183さんのおっしゃるとおり、安全面も考慮して。 >>181の中からだと、スレッド移動の確認ステップは入れて貰った方が
確かにいいですね。
ついでのお願いですが、「移動しましたよ。。」の下に移動先の
板のURL(スレッドへの直リンでなくてよい)が入って欲しいなと。
いまは一つの鯖に何十もの板が入るようになったので、「移転しました」
だけでは、どこに行ったのか利用者が探すのが大変なので。
>>186
過去ログの場合、多分フォルダ構成が少し違う鯖があるからでしょうね。
それを想定して過去ログは対応してもらう必要がありますね。
>>193
理想的にはそうかもしれませんね。
けどまあ、そこまで必要はない気がしています上にも書いた利便性と
安全性のトレードオフみたいなところですかね。
不正に何かされても、とりあえず最悪はログから戻せるようにとか
そういうバックアップ体制の方をきちんとしておけばいいのかも。
ワンタイムパスワードを、何かあったときだけ発行というなら
ありな気もしますが(あるいは定期的に半年〜1年に1回とか)。 全部平文で漏れるor全部脆弱性のある暗号で漏れる
これだけはやめてチョ 完璧に近づける事ができても完璧にはならないのなあ。何処かで妥協点を見つけなきゃデスめえ。 総当たり攻撃を防げないor匿名串で荒らせる
これもできればやめてちょ 結局覗けるようにしてたからやられたんだからしっかりしてれば
別にIDとパスだけで問題ないだろ