削除スクリプト開発スレ
削除スクリプトどうしよう?
今なら削除人さんの意見も取り入れられるかも、
きっと、たぶん、もしかしたら、、 >>437
ありがとうございました。お忙しい中、お手数をおかけしました。 あと決めることってありますかね?
上で接続先登録してとかいう話もありましたけど
そこまでする必要はない・・・気もしますが。
接続環境が複数ある人もいるでしょうし、動的に変わる
場合にはまた面倒ですし、管理の方も大変かなと。
簡単に出来るならいいですけど。
まあ、ログイン時に接続先IPも保存されるとすれば
何かできそうな気もしますが。 接続先なんてコロコロ変わるはずだから
p2みたいにクッキー食べても意味無いかも
それなら有事の場合に備えて自爆パスを個別に作った方が良いかと思う
で、再発行の手順をあらかじめ決めておけばいいのでは? >>432
削除ログが残るんですよね?
いち早く実装するなら、自分の最後の削除記録をTOP画面に
表示するのはいかが
別案として
@自分の削除履歴を照会するcgiを追加するのはどうでしょう
処理後の確認のためにも便利だと思います
Aログインor削除処理したときにメールを飛ばすのはどうでしょう
直近の削除ログは削除人全員が共有できればいいと思うよ
統括さんは全部見れるようにしてさ
怪しい削除とかの抑止になるだろ >>441
私が作るわけではないので何とも言えませんが・・・。
ログインは特定鯖で、削除ログは各鯖に保存するんじゃないかと
思います(そうするかもしれないし、しないかもしれない)。
各鯖に分散保存した場合、いちいちそれを引っ張ってきて検索
するのは効率的じゃないでしょう。
増えたり減ったり入れ替わったりがとにかく激しいですし。
その代わり、ログイン鯖に必ずログイン情報は残ると思いますので
数はあっても検索場所は1カ所だけで済みますから現実的かなと。
メールは結局、鯖のどこかにアドレス情報を持って紐付けしなきゃ
いけなくなりますから、現段階では採用できないかと。 >決めること
辞めたりクビにした人の情報の取り扱い
統括降りたときの情報廃棄のおやくそく パスワードを簡単に変えれるスクリプトは作られてるみたいなので、
キャップも簡単に変えられるスクリプトがまだないのであれば、
いま作って貰えると。 >>444
それはスクリプト云々の話ではないし、統括降りた時の情報廃棄は今までも行ってるんじゃ?
と言うかその程度の「おやくそく」は言われなくても分かっている人が統括になっていると信じたいけど。 ガチでアクティブなメルアド漏れた方
+数年ぶりに戻ってきそうな古参の方もおられると思うので
削除HNを再登録時に選べると良いな・・・ 削除ハンドルは基本自由選択の予定。
変えたいと思ってる人は考えておいてください。 >>443
では私の妄想を書きますよ
削除屋全員にメアド「削除ID@2ch.net」を発行します
そして「削除ID@2ch.net」は各自プロバイダのメアドへ転送設定しておくのです
(いまの仕組みを知りませんが、例えば/etc/aliasesに設定するなど)
CGIはログイン時に「削除ID@2ch.net」にメールを飛ばします
メリットは
・活動休止している人でも不正ログインにすぐ気付く事が出来る
・「削除ID@2ch.net」を連絡用としても使える(公開メアドとするかは別途判断)
・2ch側でプロバイダメアドの生存確認ができる(転送エラーが続く場合)
・今回みたいに削除CGIとID,PASSが漏れても、メアドまでは漏れない
(但し、root権限がクラックされ鯖の設定見られたらアウト)
まあ上記の実装は簡単ですが、政治的なところで実現は難しいとは思いますが。。。
で、話がそれましたが、
>>432の目的は、不正ログインの検知でしょうか?
おまけ程度なら、最終ログイン情報の表示も効果ありと思います
要求レベルがそれ以外だったら、メール送付等も考えても良いのかと思いました >>446
それもこれも含めたセキュリティの話でもあると思うのねなの >>449
そこまでする必要はないし、パーミッションが駄目駄目な2chにメール情報を鯖に置くこと自体が駄目でしょ。
今回のこともあるし、以前rootレベルで見放題になってたこともあるから駄目だな。
削除人・・・というかキャップ餅全員に簡易メール機能みたいなのはあったほうがいいかもしれないけど。
個人的に前回のログイン時刻、ホストぐらいでいいと思う。
不正ログインされたからって個人情報に近いものが漏れなければボラ本人に直接の被害はないからね。 考えるより、動いてしまおう。
問題が、あればそのとき考えよう。
まあ、しゃちょさんならの思考法かな?w 本人確認の進捗はどうなん?>赤翡翠ちゃん
削除スクリプトの見通しも不明だし
まずキャップだけでも配っちゃった方が >>449
googleメールを利用すればよいんじゃないの?
CGIはログイン時に削除ID@gmail.comにメールを飛ばす。
@gmail.com→各自プロバイダメールへ転送設定
@gmail.comのアカウントは削除人ではなく削除人統括の人が管理するとか。
@gmail.comってそういう使い方は駄目なのかな。 >>455
今はもう、Gmailの新規登録が面倒になったんだぜ?
この間やった時にはもう携帯番号聞かれて電話掛かってきたぜ?ww Google AppsのGmailを使えば良いのではないかな?
○○@del.2ch.netって感じで。 削除人が自分の(アカウントで)処理した履歴を確認できるようになるといいなぁ。
履歴と言っても処理したレス、スレのURL程度でいいんですけど。
アカウントの乗っ取りとか、本人の気付いてない誤爆を自分でチェック、確認できるので。 >>456
一瞬本気にして念のために確認してみたら簡単に作成できたよ・・・
>>457
有料なのは駄目だと思いまーす
>>455
@gmail.com→削除人統括とか2ちゃんねるそのものにCCかBCCでメールを送信するようにすればよいんじゃね?
ログイン情報だけではなく削除ログも一緒に書いたメールを送信とか。
あんまり現実味はないけど。 gmail自体はもう2chとして使ってたはずなんだけどこの話とは関係ないな多分 >>459
あれほんとだ・・・簡単に作れる
この間の自動メッセージは一体何だったんだw
因みに無料のGoogleAppsでもGmail、カレンダー、ドキュメント、etcが使えるそうです。
ttp://www.google.com/apps/intl/ja/group/index.html >削除ログも一緒に書いたメールを送信とか。
要請板で消せと指示されて削除したデータを
削除人が保有する形にするのはよくない気がするけど。。。 >>462
削除対応している時点で削除人はそのレスを読んでいるだろうからあんまり気にすることも無いような。
そうでなければ
削除人がログインした時に@gmail.comにメール発射→削除人本人と2ちゃんねるに転送
削除ログは別途@gmail.comへ送信→2ちゃんねるにだけ転送
とか。
まあログインの度、削除のたびにいちいちメール送信ってのは現実的ではないと思うけど>>449さんの意見を見て思いついただけなので・・・ >>461
あら無料のもあったのね。知らなかったです。
と言うか@gmail.comって無料なのに高機能過ぎるだろ。フィルタリングして振り分けたものを別々のメールに転送できるって知らなかった。 gmailはいっぱい垢作ると>>456になったはず
てかhotmail以外は認めない、googleはきちゃない
>>452
あー。割と似たようなこと考えてましたー。
ただ、「削除ができない」ってアナウンスがしたいっぽいので
そこを加味してみましたお。 >>449は、cgiからメール送ったらいいんじゃね?って提案です
上の人が「そこまでする必要はないし」と判断すればそれまでで、
「それ良いね」ってなったら細かい所を決めてけば良いと思います。
(私はけっこういい案だと思います)
2ch.netにメアド置くの不可なら、>>457とか誰かが使ってた30.kgとかに
外部委託って手も有りますし
メールが多すぎなら、1回ログインしたら24時間はメール送らないとか 本日までの更新メールで、改めて確認が必要と思われるのは一通だけでした。
その方には、こちらから質問メールを既に送ってあり、返事待ちです。
届いているか不安な方は、送付日時等を書いていただければ確認しますので。
キャップは設定できるようになりましたが、肝心の削除スクリプトがまだ未達です。
今後の段取りなど、そのあたりを一度返信という形で今日明日くらいにメールしたいと
考えています。
数もそこそこありますので、少し時間が掛かるかもしれませんが御了承下さい。 >>471
じぇ・・・じぇんぬ姐さんが・・・そんな趣味を・・・ >>471
おまえは何をやっているんだ? のAA略きたー ジェンヌさんが・・・お姐さまキャラが・・・
あのシリーズはお姐さま主催だったんですね・・・ >>471
Twitterでの【至急拡散希望】レベルの破壊力・・・ >>471
これキャップ洩れてるんだよね?はやくキャップ停止したほうがよくね? 古いヤツはすでに使えなくなってるだろうから、間違いなく(ry ジェンヌタソはお尻遊びが好きなんだな。股間が熱くなるな。 どこかで見た
「自作自演濡」
を思い出しました(・∀・) 貧乳、肛門・・・これだけ揃えば
新歌舞伎町ラブコマンダー襲名?w
{ ★}z <ぼくちんの肛門も試作されそうです!
(゚ー゚*)
(⊃⌒*⌒⊂)
/__ノ※ヽ__)
オメガじゃないからモザイクを掛けときますね・・・ ∧_∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
/ ´Д)< ジェンヌなら、ばっちこーい!
/ ) \__________
/ i i__,,_
/ 人___.)__________
( * (____ |___________
\ \ \::::::::::::::::::|:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
ヽ ヽ \::::::::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
) )\ \:::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
/ /:::::::) ):::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
/ /::::::: / /:::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
/ /::::::::/ /::::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
/ /::::::::/ /::::::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
/ /:::::::/ /::::::::::::|::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
(__):::(__):::::::::::|:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::: >>471
もーね、これからもよろしく
そのレス一生わすれない いい歳してウンコもらしたおばちゃんがいると聞いて・・・
そういえば遠い昔N+の雑談スレでもそんな話題が出たことがあったな。 >>500
受け取らせていただきました。本当にお疲れ様です。 とりあえず削除スクリプトだけ出来上がったけど
今日まだ何も食べてないのでまずは腹ごしらえだっ!
F6 F6 F6
F6 F6 F6
┐ ∧,∧ F6 おかしいなあ。
|( ) F6
 ̄⊂/ ̄ ̄7 F6
透明削除
スレッド削除
スレッド停止
スレッド再開
まで動いたー。
移動、過去ログはどうやってテストしよう。
やっぱニュー速なのかな?w おおおっ
ニュー速ってそんな扱いかw
昔はすげー大事にされてた記憶なのにw よし。準備できたのでやってくる。
これがうまく動いたら手動で何個かアカウントつくって、
テストしてもらう間に管理スクリプトを作るだよ。 全機能の動作を確認。
ライブなサーバに導入完了。
じぇんぬたんに発射したお。 そうそう、過去ログ削除が必要なサーバを教えてくださいー。
なんか古いやつ(pizaとか)は入れなかったけどアカウント違うのかな。 >>514
受け取りますた!
のちほど確認がてら使わせて頂きます!
>>515
過去ログ削除は全サーバにいるんだぜ?
現役サーバもdat落ちしたものは過去ログ削除で対応なんだぜ?
piza今入れないね。
その他のサーバも種類によってはゾウの花子スレで
いつものに戻してーって頼んでた記憶。 全サーバをリストアップして欲しかったり。。。
>いつものに戻してーって頼んでた記憶。
なるほろ。。。 できればレス削除は、
「レス1を削除しようとした時」と「スレッド中のレスの半分以上を削除しようとした時」に
あんた変なことしようとしてますよ本当に実行しますかみたいな確認ダイアログが
出るようにして欲しいです。誤爆削除防止に。 むむむさんのところに全サーバのリストがありました。
ちょっと見づらいのと情報が古いですけど、これに誰か補足していただければ。
http://mumumu.mu/serverlist.html とりあえず過去ログは何やらあっちで動きがあるのでおとなしくしておこう。
管理スクリプトが概ね出来上がったので本日初のご飯へと。 本日は1時間16分しか経ってないよ!!
これで良いですかお兄様! ξ´●ω●`ξ 呼ばれた気がしたけど、完全に気のせいだったっ。
そして、「Wizardryはオートマッピング機能が無いことを除けば、
ファミコン版が最強!」と、場違いで意味不明なことを叫んで
去ってゆく、ほぼ匿名サマであったっ。 管理スクリプト動いたー。
というわけで、削除人の方はえろい人からアカウントを貰ってください。
というか、スクラッチコードが5000行を超えた。。。
本業でもないのに本気で書いてみたりしてw
仮眠して本業やって今夜はジンギスカンwktk。 >>524
激しく乙です。
cyanさん・いただきさん等のツールも再度使用可能ですか?
>518
採用したー。
>526
UIが変更になったのと、安全装置を導入していますので、
ツール作者さんへ対応をお願いしてくださいー。
多分時間がかかるかもなので、いい子にして待ってあげてね。 そういえば、Sports2関連の圧縮と復帰はどうしましょう?
おいちゃん入れないから、別の人にお願いするしかないのか。
>がねくんかサザンくん
出来ます?圧縮スクリプトの名前が必要なら
私からメールしますね。
復帰はばれちゃってますし、おいちゃんのシステム使うにしても、
すぽ2に入れないといけないですよね。。
従来のをリネームして使う、じゃ危ないのかな。 ビールと羊まみれから復活。
この勢いで残り作ってしまおう。
>529
spo2はちょっと特殊なので後回しになりますが、全部やりますー。
すぐ溢れちゃうのでその対策もしておきたいところ。 >>530
をを、ありがとうですー!
次は設定変更かな?
あれは漏れてないからリネームとパス変えてだけでもいいかもだけど、
これを機にセキュリティ高めてもいいのかもしれない。 なんか運用の再検討の話が止まってるっぽいけど、
あとは適当(でたらめにあらず)におまかせーなのかしら。
それともメールでこっそり要望してるのかしら。
はてまた動いてから文句いおうと思ってるのかなw
結論がでてるっぽいところを今回どうしたか一応書いてみようかな。
スクリプトの話でいうと、メール送信するわけでもないのでメアドはいらないのよね。
そもそもの役割が、他人に教えにくいからPWになったわけで、
じゃぁ漏れてもいいようにするには関連性のない適当なIDとPWで十分と。
PWもランダムに生成することで推測攻撃は防げるし、
総当たり攻撃にはある程度の長さがあれば問題にはならない感じ。IDは後述。
漏れるという状況はアカウント保持者の視点から見て
意図的に漏らす場合と、知らないところで漏れた場合があって、
どっちも防ごうとすると大変なので、知らないところで漏れる場合を想定して
いくらパスワードを増やしても最悪の場合には意味がないよね。
じゃどうしたらいいかというと、IPで制限したり、
スクリプトでの作業のパターンを分析して判別したり、
他にもきっと凄い仕組みがあるとおもうのだ。
でも諦めも肝心なわけでして。
最低限IDとPWがあって、IDとスキルが紐付けられていれば使えるけど、
サブキーや呪文は必要かどうかということについて。
呪文によって処理内容が変わるので、万が一処理内容に問題があっても
知らなければ実行できないという予防の意味もあったり。
ただ、いっぱいスクリプトを作っても基本的な部分は同じなことと、
作った後に手間が待ってるので入り口は1つ、でも処理は別な仕組みにした。
サブキーは手間だけが増えるのでボツ。
機能面も書いておこう。
IDとPWは一切持ちません。全部ハッシュ化します。
ただ、利便性の為に名前を登録してあります。
「削除なんとか」かもしれないし、「いついつに採用した人」かもしれないし、
「×回もミスした人」かもしれないし何になるかは内緒(登録者次第)です。
漏れても困らないやつが保存されてます。むしろ漏れたら楽しいことになります。
サーバからIDとPWを出力するのをやめたので、
認証(ログイン)後のスクリプトの操作にはセッションIDが必要になりました。
セッションIDはIPをごにょごにょして生成するので、
XSSとかで奪ってもスクリプトの実行は難しくなってます。
さらにページを移動する度にセッションIDが変更になるので、
ブラウザの戻るボタンは使えなくなりました。使えなくなりましたよ?
当然のことながら、IDとPWとそれっぽいデータを送っていきなり削除なんてのも無理です。
某Itadakiさんがんがれ。超がんがれ。
ログにはハッシュと、そしてIPアドレスが生で書いてあります。
将来的にIPで制限したい人ができるようにしたり、
管理視点で不正ログインを検出するのに必要なのです。
なので、串ころころな人は時々確認の意味でお呼びがかかるかも。
IPが生なのはスクリプトで暗号化も復号化もすると漏れたときに
最悪の結果同じことなのでそこまでする必要がないかなと。
こんなところで。
今日は調子がよくなかった。明日から本気出す! >>38
透明分圧縮はダメ、絶対
番号詰めたらよそからのアンカーが壊れる
>>46
前者は運用でカバーできる
たとえば変えるときには決まった人が通知するとか決まったところで告知するとか
>>380
暗号によってはかなり弱いよ
--
掲示板作業の認証も公開鍵認証にした方がいいんじゃね(笑) お疲れさまです>garnet ★さん
さて、。いま削除要請板を手伝っていただいている方に加えて
garnet ★さんの削除スクリプトのモニターを若干名募集します
【募集内容】
・新しいスクリプトのデバッグ、使い勝手に対する意見等をしてくれる削除人さん
・新しいスクリプト用のツール等を作っていただける(作ってみたい)削除人さん
【条件】
・削除処理よりデバッグ・使い勝手の確認・改善の意見などが優先です
(削除要請板以外は)
・必ずこのスレでフィードバックを行うこと(キャップも設定します)
・素晴らしすぎて書くことがなかったら、作者さんをリスペクトすること
【期間】
・応募の〆切は21日金曜日の24時まで。
・試用期間は本運用まで(以降はそのまま使っていただきます)
【応募方法】
・entry@2ch.net宛に、「モニター希望@(現在の削除ハンドル)」で
・動機とかやる気等々、アピールなど
・希望キャップハンドルとパス(本運用に使いますので最終版で)
以上を書いてお送り下さい。
・返事があればモニター採用です。
その他の方はすみませんが本運用までお待ち下さい。
>>534
整理板の連絡スレには書かなくていいのでしょうか?
普段ここを覗いている人が望ましいというのはなんとなくわかるのですが 正規の募集ではなく、ただのテスト用員だからじゃね?
本運用に入る前に正規の募集をやるなら、それは当然向こうでやるでしょ 連絡スレに書くと本格復旧と思われるからじゃない?
2行目に同意