削除スクリプト開発スレ
削除スクリプトどうしよう?
今なら削除人さんの意見も取り入れられるかも、
きっと、たぶん、もしかしたら、、 >>208
浅草なう
帰るまでちょっとまってね
# メアドが(略)の今、qb5のdatを全削除しといた方がよくね?
# 別に鯔がどうなってもいいというならしらんが >>233
消してもいたちごっこになりそう。
詳しくは後で。 >>233
もう手遅れ、消しても転載されるだけではないかと 一元管理もできるのでDNSで認証するのは割と有りかなと思ってます、
基盤作っちゃえばキャップや他の認証にも適用できるので、 っ ttp://pentan.info/doc/rfc/j3655.html
だれか、OpenLDAPかそれに準ずるものを触った事がある方っていらっしゃいますか? 作るものリスト?
アカウント・スキル管理系
・アカウント追加/停止
・スキル追加/停止
削除系機能
・レス削除
・レス透明削除(連続削除)
・スレ削除/停止/移動/(鯖間移動?)
・過去ログ削除(レス、スレ)
管理系
・過去ログ化
・スレ停止解除
・削除ログ復旧
復帰系機能
・age/sage復帰
お止め系機能
・時限停止
・時限停止解除 えと、>>183-185さんと同じ要望なのですが、外部ツールから削除スクリプトを
呼び出せるような仕掛けは残してもらいたいです。
アカウントの認証についてどのような方式になるのかわかりませんが、
よろしくお願いします。 >外部ツール
saku.cgi を ressaku.cgiから呼び出すということか?
削除人がツール作って削除人所有のPCからツール使用して削除スクリプト呼び出すのは穴に繋がる 外部ツールもちゃんと認証プロセス経て当該ツール叩くんなら、大して違いは無い。
でも、外部ツール自体がパス記憶してて自動認証しちゃう様だと危険。
認証情報の記憶だって一般的だし、それがただちに危険ってわけじゃないでしょ。
FTPクライアントにパスワードを記録させないのが主流なのかと。
毎回手入力しないのは脆弱な実装だなんて極端な主張はセキュ界隈にないでしょ。 >247
それなら外部ツール無関係に設計すればいいじゃん 所用で出かけていましたが、最悪の事態になりましたか・・・。
>>210
基本方針については了解です。
細かなところはいろいろと議論しながら詰めていただければ。
こちらとしては、必要な機能が最低限揃っていればとりあえず
よいと思います。
メールアドレスの管理はアカウントとは切り離します(仮に
管理するなら暗号化その他必要な措置を講じていただくと)。
>>157の連絡・報告スレへの告知用にキャップを
仮発行して貰った方がいいかな・・・。
ちょっとサザンさんにメールしてみよう。 素人考えなんだけど、単純に旧メールと新メールで同じ内容(またはキーワード)を
10分以内に送信するとかじゃダメなの? おつかれさまです。
できれば、今までにボランティアしてる方で、
登録されてるメールには一斉送信してあげると
親切かも。 忘れていた。
既にメールを送られている方は、今のところ特に
送り直していただかなくても大丈夫です。
付け加えた5.をどうしても書きたいということでしたら
再送していただくのも一向に構いませんが。
>>260
ちょっとそれは難しいかも・・・。 >>261
失礼とは思いますがこのような騒動が現実に起こった以上念のため確認させてください。
entry@2ch.netは部外者には覘かれることはないですよね?
(先日「仕組みが違うから大丈夫と仰っていた気はしますが念のため)
万が一・億が一にもentry@2ch.netが覘かれているともう完全に削除人を復帰させる手立てが無くなってしまうからね。 2ch.netのMXレコードはgoogleのドメインを指している。
つまり、2chのメールサーバは2chの外にあるみたいだからまぁ大丈夫だと思うけど
侵入されたサーバーにメールサーバにアクセスするためのパスか何かが置いてあったら終わりかもね >>261
\ξ´●ω●`ξ ワタシは2ちゃんねるの運営ではない
単なる通りすがりの変態で、お節介な善意の第三者
なんだけど、場の状況や流れを見て1点だけ乱入質問っ。
「>>263のような危惧を抱く人もおられます。
entry@2ch.netでの更新受付以外にも、
赤翡翠さんが記者募集時に開示されていた
メールアドレスでの更新受付も可能ですか?」 >※ICQのログやメール等がある場合には、それをコピーor添付
貰ったメールやログってコピー転載してもいいんですかねえ? >>157
>>261
,.――――-、
ヽ / ̄ ̄ ̄`ヽ、
| | (・)。(・)|
| |@_,.--、_,> 送ったけどきちんと届いてるか心配でござる
ヽヽ___ノ
の巻 >>263
システム自体を私が管理しているわけではないので・・・。
掲示板システムのパスとその他のパスは違うとは聞いていますし、
連動する必要が全くないので大丈夫と思いますけど、それ以上の
ことは私からは保証できません。 困った事が起きてから考えるのがひろゆきイズム
こまけえことはry http://dso.2ch.net/test/read.cgi/sakhalin/1294397129/344
> 削除関係もこれでやりたいのですが、内容を確認するのにdatを毎回各サーバから
> 拠点に送るというのがネックかなと思っていたり、
itadaki も似たようなもんでしょ、と思ってみたり えーと・・・。
ここまでの機能とかUIの要望等々どなたかまとめて
いただけないでしょうか。
新たに出ているのは、スレッド移動と過去ログくらいだと
思いますが(透明レス番修正機能の方は、ダメ出しが
出ているので省いていいかなと)。
IDやパスについては別枠でまとめていただけると。
(これについては、多分他のボランティアさんも共通の
ものになると思うので、別に分けてもいいんですが、
あまり分散させすぎても何なので、整理してまとめて
あればいいですかね) ざっくりとですが。
漏れあったら追加してください。専門的なお話は省いてます。
検討事項?
・認証方式 Digest?Basic?CGI?
・削除人専用窓口へのアクセスの仕方 testの下に置いておいていいのか?
機能要望
削除全体
・削除アカウントとスキルを関連づける
・外部ツールからの利用はできるようにしてほしい
・レス削除とスレッド削除の板分割
・危険防止のためにも各モジュールは分割して持っておきたい。
・削除アカウントのパスも、任意に自分で決めたい。
・削除パスに関しては、メアドは利用しない
・作業パスワードとは別にワンタイムパスワードを発行したい
個別機能要望
・透明削除のとき、レス番号がズレないようにしてほしい
→反対意見あり。技術的に困難とのこと。
・スレッド移動
移動先の指定にワンクッション欲しい。
スレッドURL指定→移転先URL指定→OKですか?みたいな確認画面があると嬉しい。
移動後、「移動しましたよ。。」の下に移動先の板のURL(スレッドへの直リンでなくてよい)が入って欲しい
・レス削除、透明削除、過去ログ削除(レス)
レス番号をまとめて指定したら、削除スクリプト内でまとめてチェックが入り、消せる機能。
レス番号の指定方法は、削除依頼スレッドのまとめを使う方法とcyanさんのまとめツールのように、
ウィンドウがあって、そこへ放り込めばまとめてくれる機能があると尚嬉し。
・スレッド削除、スレッド停止
複数のスレッドを指定し連続削除機能(めくり機能)があると嬉しい。
※削除スクリプト自体はシンプルなものにして
それ以上の事は別ツールで実現したほうが安全との意見あり。
・過去ログ削除
古いサーバでは呪文が効かないので、なんとなると嬉しい。 >>260
>>261
>>262
ごめんなさいね。ちょっと強い言い方かもしれないのですが、まじめに考えている事を書きますね。
やる気があれば向こうから動くだろ、とかちょっと難しいかも、という考えはどうかと思いますよ。
今回は今までとは事情が違うでしょう。2ちゃんねる側のセキュリティの甘さで生メールアドレスが漏れたんですよ。
今はもう2ちゃんねるボランティアにはかかわっておらず2ちゃんねるの閲覧もしていない。ただ登録した時の生メールアドレスは現在も使用中。
そういう人がいないとも限らないでしょう。そういう人の為にも
削除人再登録のお願いとともに「生メールアドレスが漏れてしまった事実を伝え、お詫びする」のが筋だと思うんですが。
ボランティアなんだから、という考え(甘え)は通用しないと思います。
強い言い方になってしまい恐縮ですが決して煽りではなくまじめに考えた書き込みです。
真摯な対応を望みます。 >>266
私的な内容ではなく、呪文を渡した事が記載されている部分だけなら問題ないんじゃないですか?
それと転載禁止って「2ちゃんねる」の名のもとに書かれていますよね?
なので「2ちゃんねる」宛のメールであれば転載にはならないと思うんです。
2ちゃんねる側から書いてよこせと言っているのですから「何で勝手に転載してるの?」とは言われないでしょう。言われる筋合いも無いし。
>>268のような方の為にも「メールは受け取りました。○○がメール内容を確認します」位の返信はしてしかるべき。
今までのように「ボランティアなんだから」と言うのはやめるべき。 まー何かしら運営側からメール一本贈るのは賛成ですね。
ついでにエラーが帰ってくる人とか試せますし。 2ちゃんねる側って「誰」でしょうか?
筋でいけば、2ch管理者である「パケモン」の代表者が
謝罪とお詫びのメールを送るのがベストではないですか?
赤翡翠さんも他の人も同じボランティアであって「2ちゃんねる側」の人ではないです。
全く責任がないとはいいませんが、決して赤翡翠さん一人の責任ではないでしょう。
なのでそれを言うなら「パケモン」に直接言わないと無意味です。
赤翡翠さんが謝っても「2ちゃんねる」が謝った訳ではないですから。
私もメアドが漏れてしましましたが、解約済みなので被害は少ないとはいえ
「2ちゃんねる」を信用して「メアド」を預けた立場の人でもあります。
だからこそ謝罪等は赤翡翠さんとかではなく、「パケモン」にやってもらいたい。
私は真面目にそう考えます。 >>281
別に「謝罪しろよこのやろー」とかは(私は)全く思っていないので、特定の運営者が送信すると言うよりも
「2ちゃんねる」の名前で送信すればよいんじゃない?
漏れたという事実を伝えるのが大事じゃないのかと思うので。
2ちゃんねるが好きでボランティアをやっている人たちなんだから責任問題の追及とか糾弾とか、そういうのは無いと思うよ。
(希望的観測過ぎるかもしれないけど)
私だって全くそういう気持ちはないよ。有るとしたらずさんな方法で管理をしていたおじさん連中に対してだけど、それもない。
言葉が足りなかったと思いますが私は別にあかさん宛に>>277を書いたわけではないんです。
あくまでも「2ちゃんねるとしてちゃんと対応しろよ」と。 >>282
2ちゃんねるとして対応は同意ですよ。
ただあのレスアンカーだと特定個人に言ってるように見えたので、
ちょっと補足的反論入れさせて貰ったのです。 >>281
> 赤翡翠さんも他の人も同じボランティアであって「2ちゃんねる側」の人ではないです。
これも私の言葉が足らず申し訳ないです。
「2ちゃんねる側」ってのはなんと言うか人的組織的な話と言うよりも物理的な話です。
2ちゃんねるのサーバから漏れたので2ちゃんねる側と書きました。
皆さんが(有る意味)同等の立場のボランティアであると言うことはもちろん承知しています。
あと、ここは削除について話し合いをしている場所なので適切かなと思い>>277をここに書きましたが、
これ以上続けると肝心のスクリプト復活への支障になると思いますのでこの件についてはもう自粛しますね。
>>283
その点は本当に言葉が足りず誤解を与えて申し訳ないです。
自分の中で「あかさんに責任があるわけじゃない」ってのが明確でしたのでその旨を書くことすら忘れました… どうやらさんがメルマガ作ってリストのメアド登録して発射すればいいかも?
しない確率の方が高いけども。 最後に見たのはマトリックスオフネタだったか、書き込みIP全部記録しますよニヤリネタだったか >>281
あんた誰?
なんか管理側っぽい偉そうな発言が目立つけど
2ch管理者が本当に「パケモン」なんて思ってる人いると思う?
そういう建前上の話にはうんざり 謝罪を求めるものもいれば、メアド流出でリアルバレし謝罪するものもいる。
スクリプト開発に協力するものもいれば、自分のHPを消す作業を優先するものもいる。
メールが来るのを待つものもいれば、自分のスキルを誇示し保身に必死になるものもいる。
あーすばらしきかな削除人。
削除人の本質が今こそ見える時、ネットの藻屑となって削除人よ永遠なれ。
謝罪とかはどうでもいい
中の人の人生は一回しかないんだ
まずは、中の人の人生を守ることを最優先に考えろよ 2ちゃんと喧嘩別れした元鯔の人とかもメアド漏れちゃっててら
そういう人は怒って暴れそうな気盛る 最後のメルマガは2004/05/10で、47氏逮捕の話ですね ちょっと皆さんにお願いがあります。
削除アカウントのレスを芋掘りの形式でサーバー別に
まとめて欲しいんですが。
手動で削除してみようかと思っています。
※いたちごっこなのは判っていますが、やれる範囲で
やってみたいと思います。
集めるのはこのサーバーでスレを立てていただいても
いいので、すみませんが御協力お願いいたします。 メールアドレスとかですかね。
ちょっと行ってきます。もう拡散しまくってますけど。 個人的にはIPが出ない場所の方がうれしいなあと。
このIPアドレスから何かやられたら面倒ですしね。 >>295
いつからメルアドが削除対象になったんですか? >>295
赤なんちゃらさんの熱意は理解で決めるけど、やめておきなさい。努力の無駄です。
とうの前に検索エンジン等のキャッシュとして収集されているし、多くの人のローカルに保存されている。
インターネットにおいては、一度でも流出したら情報の削除は不可能なのですよ。
赤なんちゃらさんには別のもっと有意義なことに注力してもらいたいし、
今やる事がないのなら一息おいて、やることが来たときのために力をためて欲しい。
>>307
× 熱意は理解で決めるけど
○ 熱意は理解できるけど
このままだと2chのログに永遠に残っちゃうけどね。
削除しておけば1年後に収集することは再うpされない限り難しくなってるでしょう。
というかそれ行っちゃ削除の意味がない。 メルアドってだけで削除していいの?
削除人は自分の個人情報が流れたら削除GLを無視して自分のためだけに削除権を使用していいの? >>305,310
このようなメールアドレス晒しは重要削除対象です
>>307
要請で多くの依頼が対応待ちしているなかで優先して処理する理由はなんですか >>309
「現行サーバのdatは汚染されている可能性があるから全て放棄し、新サーバには持って行かない」
という方針(のはず)だから、その心配は不要かと。
アンカー間違った>311
>>312
datは新しい過去ログサーバ行きじゃなくて破棄? >>313
368 名前: ◆A/T2/75/82 投稿日:2011/01/07(金) 19:36:12 発信元:114.160.23.32 0
さてさて ここまで来た
ちと疲れたが、まぁ動いているようじゃ。
今やっていること
A) まったく新しく2ちゃんねるを作り直し @hato
B) 全てのサーバは捨てて(datも)新しいサーバに入れ替え
の二本立てです。
次は何をしなきゃかな?
・キャップ?
・芋掘り&規制?
http://dso.2ch.net/test/read.cgi/sakhalin/1294323418/368
>>313
危険すぎて持って行けるわけないかと。
誰がどんなコードを仕込んでいるかわからない。検証すら出来ない。
赤翡翠さんが、どういう立場の人かは、実はよーしらんけど。
緊急時でもあるし、誰かに号令かけて旗振ってもらわなきゃいけないんだから
とりあえず助けてみたらどうだろう?
責任は、どうせ姿を現さないパケモンだかどうやらさんだかに押しつけときゃいいんだから。 logsoku.comやunkar.orgには残ってるけどそのうち消えるのかな >>291
念のため。私は謝罪を求める意図で書いたのではなく>>292さんの仰るような意図で書きました。 ここはスレタイ通り削除スクリプトを開発するスレ。
キャップ開発は別スレでやってる。
あと、謝罪だとか責任だとか開発と直接関係ない物は別スレでゆっくりと議論するなりなんなりした方がいいと思われ。 とりあえずぼやき。
削除スクリプトをどこに置いても漏洩する可能性が消えるわけじゃないので、
別httpdを立てるほどのものじゃないと思うけどなぁ。
入り口(UI&API)を1つのサーバにまとめるならありかも。
各サーバの削除スクリプトは入り口からのみ受け入れるようにして。
アカウントの管理はパスワードのハッシュ値を保存するとして、
スキル検査も認証に組み込んでおきたいねぇ。
認証情報はpublic_htmlの外に置くか別の仕組みを使って
認証できるとよさげかも。
機能強化については従来通りツールで対応ですかねぇ。
無いと困るものを除いて。 >>276
>・削除人専用窓口へのアクセスの仕方 testの下に置いておいていいのか?
既出だが、別のディレクトリに分けるのが良いに1票
URLがバレた時は、ディレクトリ名を変更するだけでOK
Basic認証するにもディレクトリ丸ごとのほうが簡単で設定漏れもないし
>>294
タイトル:■YouTubeが流行ってるらしいですよの巻■
======2==C==H======================================================
2ちゃんねるのお勧めな話題と
ネットでの面白い出来事を配送したいと思ってます。。。
===============================読者数: 133,805 人 発行日:2006/05/31
最後に受け取ったのは2006/05/31だね
その後受信用のメールアドレスが失効したので届いてないですけどね 最終発効日は2006/12/11のようですが現在は休刊中のもようです >>274-276
遅ればせながら、まとめありがとうございます。
だいたいの要望等は箇条書きにしていただいた感じでいいですかね。
他にあれば追加ということで。
>>323
お疲れさまです。
流れ的には、そういう感じになっていくんでしょうね。
パスについては、暗号化など技術的なところはお任せするとして、
各IDのパスの他にもう一つ、定期的に変更するパス(サブパス)を
入れた方がいいかなと思っていますがどうでしょう?
(一応、既に書いたことの延長になりますが)
セキュリティーレベルの高い企業では、数ヶ月毎にパスの変更を要求
されたりしますが、各人のものを個別に変更する仕組みだと、使う方も
少々大変です(もちろん仕組みを作る方も、管理する方も)。
必要なときに現在のサブパスを確認し、また管理側も個別に漏れた
可能性が否定できなければ、その都度サブパスを変更すると。
(アカウントが特定できればそれだけ止めれば済みますが、
使われないと判らない場合もありますので)
漏れの可能性がなければ、半年か1年ごとの更新でいいと思いますが。 >>303含め、ご協力ありがとうございました。
まだ続くとは思いますが、出来ることをやっていきたいと思います。
とりあえず全部にメールという話は、誰から送るべきかという点で、
すでにがるさんが代わりに詳しく説明してくれています(ありがとう
ございます)。
同様のことを言いたかったのですが、言葉足らずですみません。
私の方から、何らかのアナウンスはした方がいいのではという提案は
代理人さん含めてしてあります。
それに対してどうリアクションするのか、それは現段階では判りませんが・・・。
URLは、色んな所に送信されたり、記録されたりするので、
GETは禁止して、POSTでID・PWを送信するようにー 偽装メール見破る自信ないしメール送ってこられても対応できませんわ >>331
こことかで聞いても良いし、公開できない内容ならメールで聞いても
良いんじゃないですかね?
他人には侵入出来ない(と説明のあった)メアドあるんだから。