削除スクリプト開発スレ
削除スクリプトどうしよう?
今なら削除人さんの意見も取り入れられるかも、
きっと、たぶん、もしかしたら、、 必要なのは、価値に見合ったコスト。
2ch程度のものは、特別なセキュリティを考えなくても、
非常識なことさえしなければ十分だと思うんだけどね。 191はキャップとか発行するひとね
削除人は別な方法を トリップとキャップパス両方で権限発動でいいんじゃない?
今回みたいなことあっても、トリップパスは本人しかわからないから大丈夫みたいな感じ オハヨウゴサイマス。
>>180
既に漏れたかもしれないものを再度PASS設定というのは
正直あり得ない気もします(一応、最悪の事態を想定して)。
IDとパスの他に、もう一つの鍵として入力するというのは
ありかもしれませんが、そこまで強固にします?
(その効果を狙うのであれば)
>>181
機能とユーザーインターフェースの話は分けた方がいいような。
明確に区別できない部分もありますけど。
それと、上でモジュール化をといったのは、部品はシンプルに
作って、UIは他の人もいろいろ作れた方がいいのかな、
というのも頭の中にあったりしました。
itadaki、doronpoとも、両方とも作者さんは健在ですから、
UIの方は、またお願いしてみるというのもありかなと。
もちろん作り込んでもいいんですが、時間的にあまり余裕は
ない気がするので、中身の機能や安全性の方に時間を使って
貰う方がいい気がしています。
>>183さんのおっしゃるとおり、安全面も考慮して。 >>181の中からだと、スレッド移動の確認ステップは入れて貰った方が
確かにいいですね。
ついでのお願いですが、「移動しましたよ。。」の下に移動先の
板のURL(スレッドへの直リンでなくてよい)が入って欲しいなと。
いまは一つの鯖に何十もの板が入るようになったので、「移転しました」
だけでは、どこに行ったのか利用者が探すのが大変なので。
>>186
過去ログの場合、多分フォルダ構成が少し違う鯖があるからでしょうね。
それを想定して過去ログは対応してもらう必要がありますね。
>>193
理想的にはそうかもしれませんね。
けどまあ、そこまで必要はない気がしています上にも書いた利便性と
安全性のトレードオフみたいなところですかね。
不正に何かされても、とりあえず最悪はログから戻せるようにとか
そういうバックアップ体制の方をきちんとしておけばいいのかも。
ワンタイムパスワードを、何かあったときだけ発行というなら
ありな気もしますが(あるいは定期的に半年〜1年に1回とか)。 全部平文で漏れるor全部脆弱性のある暗号で漏れる
これだけはやめてチョ 完璧に近づける事ができても完璧にはならないのなあ。何処かで妥協点を見つけなきゃデスめえ。 総当たり攻撃を防げないor匿名串で荒らせる
これもできればやめてちょ 結局覗けるようにしてたからやられたんだからしっかりしてれば
別にIDとパスだけで問題ないだろ >サザンくんへ
NAOさんとすあまさんがスクリプト作成に協力してくれるそうです。
ここに来るようには伝えてます。 >>200と同じ意見だけど、
一度に全部入力するから漏れたりするんじゃね?
IDとパス入れたらログイン画面を出現させるとか、パスワードを2つ入力させるとか。
ようするに二回認証したら漏れる確率かなり下がる希ガス。 基本的な方針として(おいらの中で)決まっているのは、
・パスワードは暗号化して保存
・漏れた可能性があるのでパスワードは現在の物から変更
・ログイン認証以外にスクリプトの呼び出し時にDigest認証等を導入
・各削除人さん(他管理系)の権限をサーバ側で保持する
です、
検討事項としては、
・httpdのユーザを切り分ける
バーチャルホスト毎ではなくサーバ毎に管理系のスクリプトを設置
これにより掲示板系から管理系へのアクセスを禁止する
・スクリプトの統一化
・スクリプトの改善
といった感じです、 キャップの仕様でトークンの件はどうなりました?
スクリプト側でsalt生成をするんですか
# 掲示板鯖から切り離したほうが良い気がするんですが 取り敢えず、削除系だけ先に復旧か
掲示板群スクリプト
├管理系
: ├削除系スクリプト
: ├ ・スレッド削除 ←
.└ ・レス削除 ←
最悪、半手動実行だとしても上記2つだけは用意しないとダメなのかな
スクリプトはスレッド削除とレス削除で分けるんですか? 私は、各スクリプトは機能単位で分けるべきだと考えてます。
なるべく細かく、なるべく小さく作る。
んで、その部品を呼び出す権限認証にキャップ紐付けを利用すべきだと考えます。 メアドの登録でいろいろ騒動ありそうならいっそ次からはメアドの自動登録フォーム用意しておくとか。
ログイン状態でフォームに古いメアドと新しいメアド入力して送信したらメアド変更完了的な・・・。
ただ、メアドなんてこういう時にしか使われないから使い道が今のところないんだけど。 赤翡翠さん、削除人さんのメルアドもたった今、流出してしまったので、
連絡取れるなら早めにしないとまずいかも。
流出した人はメルアド変更したいでしょうし。 よく考えてみると,bbs.cgi と管理スクリプトの実行ユーザを別にした場合,
あぼーんが入ったことのないスレと入ったスレでは所有者が異なるという
状況になってしまいますね.まぁざっと考えた範囲では取り立てて大きな問題は
生じない気もしますが,本当に問題ないかはよく考えた方がいいのかも知れません.
もっとも,bbs.cgi も含め bbsd 利用という形に統一すれば
そういう問題は生じませんが(bbs.cgi も管理スクリプトも
bbsd にリクエストを投げ,dat や subject.txt は bbsd が一元的に操作). スレッド書き込みだけのモジュールを用意するとかはどうなんだろう
切り分けると重いのかな?
削除場 書込上位
↓ ↓
レス削除 書込判定
└──┬──┘
↓
[*,dat 処理]
│ file編集
↓ > ・httpdのユーザを切り分ける
> バーチャルホスト毎ではなくサーバ毎に管理系のスクリプトを設置
> これにより掲示板系から管理系へのアクセスを禁止する
よく分らんけど、httpdを掲示板用と管理用の2つ起動するってことなのかな メアドがパスってのは、もう止めましょう。
ダメージでかい。 2ちゃん用のメアドは普段のメアドとは別に用意するだろう…
常識的に考えて 二次キーをベースにDBを独立で持った方が良い気がするなあ
キャップパス+塩→AES→DB検索→権限承認→スクリプト実行
個人情報や準個人情報は掲示板鯖で管理するのは怖い・・・ パスワードが漏れているのはわかっているので、今更な話。
>>154 >>200 >>210 あーあー削除人とかのプロバイダメール晒されたぞ
レス削除だけでも使えるようにしてやれよ ・スクリプト
実装機能 レス削除
使用言語 未定
・変数
文字列 板名 ita
数値 スレッドキー th_key
数値 レス番 res_num
文字列 キャップ二次キー 2nd_key
・処理
○
↓
[変数受取]
│ ・ita, th_key, 2nd_key
↓
<変数ジャッジ>→ kick → ●
│ n.
↓ y.
[DBSDのような何か]
│ ・反映
↓
●
---
>変数ジャッジ
○
↓
<二次キー正当性判定>→no→●
│ ・DB検索
↓y
<ファイルopen>→<ファイル検索@grep>→no→●
│ n .│
│y │y
├-──-──-─-┘
↓
<レス番検索>→no→●
↓
●
---------
こう見ると、やっぱり認証を確り詰めとくべきな気がした スレ削除は同様に
認証→検索→unlink→end
で良いんだろうなあ。
必ず「認証」を介さないと実行出来無いようにしておくと良いのかな (削除の)認証キーはDB使わずDNS使っていいんじゃね? 基本はsalt併用で暗号化
rainbow tableはsaltがあると有用性が下がるような気がする
そして、可能ならばsaltはコードに直記せずにキャップパスと同時に渡した方が良い
saltの個人管理が必要だけど、きっとそっちの方が良いはず
#pass<>salt → pass, salt
---
DNSって、AD? >>208
浅草なう
帰るまでちょっとまってね
# メアドが(略)の今、qb5のdatを全削除しといた方がよくね?
# 別に鯔がどうなってもいいというならしらんが >>233
消してもいたちごっこになりそう。
詳しくは後で。 >>233
もう手遅れ、消しても転載されるだけではないかと 一元管理もできるのでDNSで認証するのは割と有りかなと思ってます、
基盤作っちゃえばキャップや他の認証にも適用できるので、 っ ttp://pentan.info/doc/rfc/j3655.html
だれか、OpenLDAPかそれに準ずるものを触った事がある方っていらっしゃいますか? 作るものリスト?
アカウント・スキル管理系
・アカウント追加/停止
・スキル追加/停止
削除系機能
・レス削除
・レス透明削除(連続削除)
・スレ削除/停止/移動/(鯖間移動?)
・過去ログ削除(レス、スレ)
管理系
・過去ログ化
・スレ停止解除
・削除ログ復旧
復帰系機能
・age/sage復帰
お止め系機能
・時限停止
・時限停止解除 えと、>>183-185さんと同じ要望なのですが、外部ツールから削除スクリプトを
呼び出せるような仕掛けは残してもらいたいです。
アカウントの認証についてどのような方式になるのかわかりませんが、
よろしくお願いします。 >外部ツール
saku.cgi を ressaku.cgiから呼び出すということか?
削除人がツール作って削除人所有のPCからツール使用して削除スクリプト呼び出すのは穴に繋がる 外部ツールもちゃんと認証プロセス経て当該ツール叩くんなら、大して違いは無い。
でも、外部ツール自体がパス記憶してて自動認証しちゃう様だと危険。
認証情報の記憶だって一般的だし、それがただちに危険ってわけじゃないでしょ。
FTPクライアントにパスワードを記録させないのが主流なのかと。
毎回手入力しないのは脆弱な実装だなんて極端な主張はセキュ界隈にないでしょ。 >247
それなら外部ツール無関係に設計すればいいじゃん 所用で出かけていましたが、最悪の事態になりましたか・・・。
>>210
基本方針については了解です。
細かなところはいろいろと議論しながら詰めていただければ。
こちらとしては、必要な機能が最低限揃っていればとりあえず
よいと思います。
メールアドレスの管理はアカウントとは切り離します(仮に
管理するなら暗号化その他必要な措置を講じていただくと)。
>>157の連絡・報告スレへの告知用にキャップを
仮発行して貰った方がいいかな・・・。
ちょっとサザンさんにメールしてみよう。 素人考えなんだけど、単純に旧メールと新メールで同じ内容(またはキーワード)を
10分以内に送信するとかじゃダメなの? おつかれさまです。
できれば、今までにボランティアしてる方で、
登録されてるメールには一斉送信してあげると
親切かも。 忘れていた。
既にメールを送られている方は、今のところ特に
送り直していただかなくても大丈夫です。
付け加えた5.をどうしても書きたいということでしたら
再送していただくのも一向に構いませんが。
>>260
ちょっとそれは難しいかも・・・。 >>261
失礼とは思いますがこのような騒動が現実に起こった以上念のため確認させてください。
entry@2ch.netは部外者には覘かれることはないですよね?
(先日「仕組みが違うから大丈夫と仰っていた気はしますが念のため)
万が一・億が一にもentry@2ch.netが覘かれているともう完全に削除人を復帰させる手立てが無くなってしまうからね。 2ch.netのMXレコードはgoogleのドメインを指している。
つまり、2chのメールサーバは2chの外にあるみたいだからまぁ大丈夫だと思うけど
侵入されたサーバーにメールサーバにアクセスするためのパスか何かが置いてあったら終わりかもね >>261
\ξ´●ω●`ξ ワタシは2ちゃんねるの運営ではない
単なる通りすがりの変態で、お節介な善意の第三者
なんだけど、場の状況や流れを見て1点だけ乱入質問っ。
「>>263のような危惧を抱く人もおられます。
entry@2ch.netでの更新受付以外にも、
赤翡翠さんが記者募集時に開示されていた
メールアドレスでの更新受付も可能ですか?」 >※ICQのログやメール等がある場合には、それをコピーor添付
貰ったメールやログってコピー転載してもいいんですかねえ? >>157
>>261
,.――――-、
ヽ / ̄ ̄ ̄`ヽ、
| | (・)。(・)|
| |@_,.--、_,> 送ったけどきちんと届いてるか心配でござる
ヽヽ___ノ
の巻 >>263
システム自体を私が管理しているわけではないので・・・。
掲示板システムのパスとその他のパスは違うとは聞いていますし、
連動する必要が全くないので大丈夫と思いますけど、それ以上の
ことは私からは保証できません。 困った事が起きてから考えるのがひろゆきイズム
こまけえことはry http://dso.2ch.net/test/read.cgi/sakhalin/1294397129/344
> 削除関係もこれでやりたいのですが、内容を確認するのにdatを毎回各サーバから
> 拠点に送るというのがネックかなと思っていたり、
itadaki も似たようなもんでしょ、と思ってみたり えーと・・・。
ここまでの機能とかUIの要望等々どなたかまとめて
いただけないでしょうか。
新たに出ているのは、スレッド移動と過去ログくらいだと
思いますが(透明レス番修正機能の方は、ダメ出しが
出ているので省いていいかなと)。
IDやパスについては別枠でまとめていただけると。
(これについては、多分他のボランティアさんも共通の
ものになると思うので、別に分けてもいいんですが、
あまり分散させすぎても何なので、整理してまとめて
あればいいですかね) ざっくりとですが。
漏れあったら追加してください。専門的なお話は省いてます。
検討事項?
・認証方式 Digest?Basic?CGI?
・削除人専用窓口へのアクセスの仕方 testの下に置いておいていいのか?
機能要望
削除全体
・削除アカウントとスキルを関連づける
・外部ツールからの利用はできるようにしてほしい
・レス削除とスレッド削除の板分割
・危険防止のためにも各モジュールは分割して持っておきたい。
・削除アカウントのパスも、任意に自分で決めたい。
・削除パスに関しては、メアドは利用しない
・作業パスワードとは別にワンタイムパスワードを発行したい
個別機能要望
・透明削除のとき、レス番号がズレないようにしてほしい
→反対意見あり。技術的に困難とのこと。
・スレッド移動
移動先の指定にワンクッション欲しい。
スレッドURL指定→移転先URL指定→OKですか?みたいな確認画面があると嬉しい。
移動後、「移動しましたよ。。」の下に移動先の板のURL(スレッドへの直リンでなくてよい)が入って欲しい
・レス削除、透明削除、過去ログ削除(レス)
レス番号をまとめて指定したら、削除スクリプト内でまとめてチェックが入り、消せる機能。
レス番号の指定方法は、削除依頼スレッドのまとめを使う方法とcyanさんのまとめツールのように、
ウィンドウがあって、そこへ放り込めばまとめてくれる機能があると尚嬉し。
・スレッド削除、スレッド停止
複数のスレッドを指定し連続削除機能(めくり機能)があると嬉しい。
※削除スクリプト自体はシンプルなものにして
それ以上の事は別ツールで実現したほうが安全との意見あり。
・過去ログ削除
古いサーバでは呪文が効かないので、なんとなると嬉しい。 >>260
>>261
>>262
ごめんなさいね。ちょっと強い言い方かもしれないのですが、まじめに考えている事を書きますね。
やる気があれば向こうから動くだろ、とかちょっと難しいかも、という考えはどうかと思いますよ。
今回は今までとは事情が違うでしょう。2ちゃんねる側のセキュリティの甘さで生メールアドレスが漏れたんですよ。
今はもう2ちゃんねるボランティアにはかかわっておらず2ちゃんねるの閲覧もしていない。ただ登録した時の生メールアドレスは現在も使用中。
そういう人がいないとも限らないでしょう。そういう人の為にも
削除人再登録のお願いとともに「生メールアドレスが漏れてしまった事実を伝え、お詫びする」のが筋だと思うんですが。
ボランティアなんだから、という考え(甘え)は通用しないと思います。
強い言い方になってしまい恐縮ですが決して煽りではなくまじめに考えた書き込みです。
真摯な対応を望みます。 >>266
私的な内容ではなく、呪文を渡した事が記載されている部分だけなら問題ないんじゃないですか?
それと転載禁止って「2ちゃんねる」の名のもとに書かれていますよね?
なので「2ちゃんねる」宛のメールであれば転載にはならないと思うんです。
2ちゃんねる側から書いてよこせと言っているのですから「何で勝手に転載してるの?」とは言われないでしょう。言われる筋合いも無いし。
>>268のような方の為にも「メールは受け取りました。○○がメール内容を確認します」位の返信はしてしかるべき。
今までのように「ボランティアなんだから」と言うのはやめるべき。 まー何かしら運営側からメール一本贈るのは賛成ですね。
ついでにエラーが帰ってくる人とか試せますし。 2ちゃんねる側って「誰」でしょうか?
筋でいけば、2ch管理者である「パケモン」の代表者が
謝罪とお詫びのメールを送るのがベストではないですか?
赤翡翠さんも他の人も同じボランティアであって「2ちゃんねる側」の人ではないです。
全く責任がないとはいいませんが、決して赤翡翠さん一人の責任ではないでしょう。
なのでそれを言うなら「パケモン」に直接言わないと無意味です。
赤翡翠さんが謝っても「2ちゃんねる」が謝った訳ではないですから。
私もメアドが漏れてしましましたが、解約済みなので被害は少ないとはいえ
「2ちゃんねる」を信用して「メアド」を預けた立場の人でもあります。
だからこそ謝罪等は赤翡翠さんとかではなく、「パケモン」にやってもらいたい。
私は真面目にそう考えます。 >>281
別に「謝罪しろよこのやろー」とかは(私は)全く思っていないので、特定の運営者が送信すると言うよりも
「2ちゃんねる」の名前で送信すればよいんじゃない?
漏れたという事実を伝えるのが大事じゃないのかと思うので。
2ちゃんねるが好きでボランティアをやっている人たちなんだから責任問題の追及とか糾弾とか、そういうのは無いと思うよ。
(希望的観測過ぎるかもしれないけど)
私だって全くそういう気持ちはないよ。有るとしたらずさんな方法で管理をしていたおじさん連中に対してだけど、それもない。
言葉が足りなかったと思いますが私は別にあかさん宛に>>277を書いたわけではないんです。
あくまでも「2ちゃんねるとしてちゃんと対応しろよ」と。 >>282
2ちゃんねるとして対応は同意ですよ。
ただあのレスアンカーだと特定個人に言ってるように見えたので、
ちょっと補足的反論入れさせて貰ったのです。 >>281
> 赤翡翠さんも他の人も同じボランティアであって「2ちゃんねる側」の人ではないです。
これも私の言葉が足らず申し訳ないです。
「2ちゃんねる側」ってのはなんと言うか人的組織的な話と言うよりも物理的な話です。
2ちゃんねるのサーバから漏れたので2ちゃんねる側と書きました。
皆さんが(有る意味)同等の立場のボランティアであると言うことはもちろん承知しています。
あと、ここは削除について話し合いをしている場所なので適切かなと思い>>277をここに書きましたが、
これ以上続けると肝心のスクリプト復活への支障になると思いますのでこの件についてはもう自粛しますね。
>>283
その点は本当に言葉が足りず誤解を与えて申し訳ないです。
自分の中で「あかさんに責任があるわけじゃない」ってのが明確でしたのでその旨を書くことすら忘れました… どうやらさんがメルマガ作ってリストのメアド登録して発射すればいいかも?
しない確率の方が高いけども。 最後に見たのはマトリックスオフネタだったか、書き込みIP全部記録しますよニヤリネタだったか >>281
あんた誰?
なんか管理側っぽい偉そうな発言が目立つけど
2ch管理者が本当に「パケモン」なんて思ってる人いると思う?
そういう建前上の話にはうんざり 謝罪を求めるものもいれば、メアド流出でリアルバレし謝罪するものもいる。
スクリプト開発に協力するものもいれば、自分のHPを消す作業を優先するものもいる。
メールが来るのを待つものもいれば、自分のスキルを誇示し保身に必死になるものもいる。
あーすばらしきかな削除人。
削除人の本質が今こそ見える時、ネットの藻屑となって削除人よ永遠なれ。
謝罪とかはどうでもいい
中の人の人生は一回しかないんだ
まずは、中の人の人生を守ることを最優先に考えろよ 2ちゃんと喧嘩別れした元鯔の人とかもメアド漏れちゃっててら
そういう人は怒って暴れそうな気盛る 最後のメルマガは2004/05/10で、47氏逮捕の話ですね