削除スクリプト開発スレ
削除スクリプトどうしよう?
今なら削除人さんの意見も取り入れられるかも、
きっと、たぶん、もしかしたら、、 >>79
たぶん彼も誰がどのスキルを持っているのか把握してないんじゃ・・・・ あかなんとかさんは、古い人までは全部は把握してなくね? 専用板でのやり取りを見る限り、これから把握しようと動いたばかりだったですからね。あかさん。
でも有る程度は知っていると思うのでここに呼ぶとか連絡を取るのはやらないとね。 把握してそうな気が。。。
けど、赤い方とジェンヌさんの返答を待てばいいのでは? >>84
キャップ設定スキル は 削除とは別かしら
別ですよね
>>83
連絡はやっぱりメールかしら 赤なんとかさんは古参の人のスキルまでは把握してないです。
新人さんなら知ってるかもだけど。
>>85
いつまでもあると思うな返答よ あかさんは呼んでます。今日中にくるそうです。
ジェンヌさんはあかさんに任せてるので、
これからは全部あかさんで大丈夫になってます。 で、2ちゃんねるのメールアカウントは生きているの?見られていたりしていない?
大丈夫なら>>60の方法でやれば2ちゃんねるのメールさえみられる人なら誰でも確認できるよ。
削除人さんがメールログを捨ててたりすると無理だけど、とりあえず
早いところ確認しておいた方が良いよ。要請板とかは滞ると後が面倒なんだから… 複数の方からメール頂いているのですが、個別に返信するのが大変なのと、
できるだけ表でやりたい(頂いているのは表ではできないことが多いのですが)のです、
目は通して、できる限り反映できるよう考えますので、ご了承下さい、 >>90
見られた可能性は低いですが、実質鯖内でcgiから読めるファイルは全部オープンでした。
絶対に見られていないという保証はできないと思います。 >>93
あらら…
>>94
そうなったら本当の意味での本人確認とかスキル確認はもう無理じゃね・・ >>90
俺もメールログ無いっす
というか…
>>60
俺はひろゆきさんから直接呪文を教えてもらっていたのが結構あるので、
ICQのログを見ないとわからないす
キャップパス設定のスキルもひろゆきさんから直だったし 2chドメインのメールアカウントは今回の件では大丈夫なはず。仕組み的に。
理由は聞かないでお願い。 >>95
いやでもほら、俺とかも結婚式に削除人友達呼んだし、
昔はオフ会とかしてたし、本人確認くらいならどうにか。 >>97
察しました。了解ですw
ということで削除関連のメール大丈夫そうですね。 >>95
スキル確認については知らないけど、本人確認だけなら
登録済みのメールに認証用のパスワードを送信し、
それを返信してきたら認証確認ってことでいいんじゃないの
差出人偽装でメールを送信することはできても
メールを受信することは出来ないから >>100
そのプロバイダ解約しちゃったっす
俺みたいな人まだ居るはず >>100
登録済みのメールリストってのが存在しない罠 >>96
同じくひろゆきからICQでつーか忍さんから貰った呪文って
どれか一つだけだったような気が・・・・ 焼き部隊のように一年に一回生存確認をしておけば
メールから本人確認も可能だったんじゃないだろうか というか、ある程度古い人であれば、
どこ経由だとか関係なく証明できる方法なんて結構あるのでは。。。
詳しくは書けないけど。
で、最近の人だったら把握できてるだろうし、あまり問題がある気がしないです。
閑話休題
まちBBSにも同じ脆弱性があるのかどうかがとても心配
つーかあるような予感 結局、スキルについては自己申告>>54でしょ。
脆弱性をついてスクリプトを確保した削除人がいたとしたら、、
考えたくは無いですけどね。。。 >>109
ある程度は判断できる人の記憶に任せましょう。
明らかにうそついたら剥奪でw まぁ昔の削除人は、それもやるって言えば何の呪文でも教えてもらえたわけだし、
変な使い方すれば、その使い方が問題なだけだし、
ってことで、賛成。 なんだかとっても遅ればせながら・・・。
まずROMからなんですが、少々お待ちを。 >>112
赤ひすい なのか
赤かわせみ なのか
この際はっきりしてもらおう。
あかしょうびんって・・・鳥の名前か。
ぐぐって初めて知った。 >>113
あかしょうびんです。
赤くて嘴が大きくてサワガニ食べます。
スキルについては、2009年までの分はおおよそ把握しています。
ただ、それ以降キャップが変わったとか、別途教えて貰った
とか貰ったけど隠している方がいるのでしたら、把握し切れて
ないかもしれません。
自己申告していただいて照合していけば、おおよそ判るんですが
こちらで把握していないスキルの申告があったら、その分だけ
やり取りして確認すればいいのかなと。 とりあえず赤翡翠さんのをベースとして、残りは自己申告な感じでいきますかー、 >>118
ずっとアカカワセミだと思ってましたorz
じゃあさっそく自己申告
・レス削除(あぼーん)
・レス透明削除
・スレ移動
・スレ削除
・スレ停止
削除以外
・復帰(昔の復帰屋の時の呪文)
・キャップ停止
・キャップ追加 >>118
乙です。
自己申告は>>60みたいな感じを考えられてますか?
もっと簡略化してもおkとか、それとも>>100路線? 呼びにくいから、これからは あかびん って呼ばして貰おう・・・心の中でw >>121
それだと本当にそのスクリプトを知ってるかどうかの証明にならないから
メールでスクリプト名を書いて送る、っていう手段じゃないとだめぽ >>120
了解しました。それじゃそんな感じで。
>>122
>>60路線でいくしかないですが、メールまで添付
されなくても大丈夫です。
こちらのリストと照合して、齟齬がある場合のみ
確認すればいいと思いますので。
>>123
ヽ(`Д´)ノ
>>124
ああ、その方がいいですね。
それできちんと持っているか判りますし。 >>9については、いつか実現したらいいなと思ってました。
譲渡問題のほかに、あるスキルだけ問題ならそれだけ停止
ということも出来ますし。
是非お願いします・・・。
スキルは>>42でいいかと。
ただお止め組のまで一緒には不要かなあ。
(同じスクリプトで一元管理は勿論いいと思いますが)
認証方式については、専門の方含めてここの議論にお任せします。 >>126
お止め組統合はむしろお止め組側の都合なんです
今まではお止め組キャップパスと作業パスが一緒でした
そのためキャップパスを漏らすと次から次へとスレが止められてしまいます
そこで、削除システムに組み込むことで、キャップパスと作業パスを分けて安全性の向上を図るものです >>127
同じシステムを流用するということですね。
まあ、それでしたらここでもいいのか。 このどさくさで過去何度も出ては消える話
レス削除とスレッド削除の板分割をやってしまうとか
…混乱に拍車をかけるだけのような気もするからやっぱいいか そうすると、お止めは解除はパス不要でスレの利用者が解除する流れだから、
お止め組が使うスレストと、解除用スクリプトは分ける感じになるのかな? 少なくとも、お止め組によるスレストと、削除人によるスレストを区別する仕組みがある
datファイルの末尾を見て判断しているだけかもしれないけど
削除人スレストとお止め組スレストは権限が別であるから、スクリプトも別だろう。 個人的に思う懸念事項なんですが、一つのプログラムで削除系
全部動かすのは少し怖い気がしています。いくら認証が強固でも。
今回、色々できるスクリプト一つが漏れた為に何でもあり状態に
なってしまった部分もあるので、やっぱりモジュールは分割して
持っていた方がいいような。
今のシステムにはもちろん拘らないですが。 >>125 (メールでスクリプト名を書いて送る、っていう手段じゃないとだめぽ)
> ああ、その方がいいですね。
> それできちんと持っているか判りますし。
えと、これだろうと思うメールにメールしてみましたー
削除アカウントのパスも、
任意に自分で決められるようにできないでしょうか?
キャップパスのように。 >>9のようにスキルとアカウントが紐付けされて、ログイン時に
そのアカウントと照合して入力した呪文(スキル)の起動が
許可されているかチェック、という方がいいように思いますが
どうでしょう?
最悪、入り口スクリプトが判っても、アカウントが判らなければ
使えず、アカウントが仮に漏れても、呪文が判らなければ処理が
できない、勿論呪文だけわかっても何も使えない、という感じで。
(呪文は暗号化?)
利便性と安全性を両立させるのはなかなか難しいですが・・・。
技術的な可否は別として、ちょっと考え過ぎでしょうかね。 今回の騒動でスレ削除も出来るようになっていたみたいだから、
それはつまり削除スクリプトも洩れたということではないの? >>132
今回、漏れたスクリプトは確かにいろんな機能を搭載していましたが、
他のスクリプトのソース取得や芋掘り、ウイルス仕込み、グルーポンへのジャンプを仕込まれる、
果てには板作成までされてしまうに至ったのは、
「スクリプトの機能」を悪用されたのではなく、「なんでもできる穴」があったためです
「なんでもできる穴」とは、送られてきた命令をそのまま実行してしまうというもので、
「これこれを表示せよ」「このファイルをどこどこに移動せよ」「フォルダの中身を表示せよ」「削除せよ」「作成せよ」など
という命令をなんでも実行してしまうものでした。このような機能は本来搭載されていません。
ある攻撃者は、2ちゃんねるには様々なスクリプトが散らばっている、中にはしっかりと作られていない物未完成な物が
あって、これらをしっかりと管理すべきだった、みたいなことを言っていました。
そういうわけで、一つにまとめればオッケーとまでは言えないのではないでしょうかね。 もう未承諾さんにつくってもらったら今よりはるかにましなものになるだろうに >>129
それはいつかきっと南(ry
>>130-131
そういう理解でよろしいかと。
>>133
ちょっと待ってください。届いてはいますが(汗)。
フォームを決めてからでないと処理が混乱するので・・・。
>>134
全面的に修正することにはなりますが、それだとログが
読みにくくなってしまうので難しいと考えてください。 えぇ、えぇ。
いまのうちに送っただけですから、何も今すぐ何かしなくてもーーー。
というか、何か手伝えることがあったら昨日みたいに手伝いますのでヨロシコです
あと、6年ぶりくらいにICQを起動してみました ここはリモートホストが出るので、来ても書きたくない方もいるんじゃないかなあ。
>>139
でしたら、ランダムな文字で作成されたパスワードをそちらで作ってから
各削除人に送るというのもムリですか? >>136
少し違います。
>>137
今回のスクリプトの説明はそれでいいとして
最後の1行がよく解らないのですが・・・。
一つにしておくと怖いな、というのが私の意見のつもり
なんですが、同じ事をおっしゃられています?
>>138
何となく断られる気がしたり。
>>140
昨日はお疲れさまでした。
ちょっと早朝の用事があったものでお任せしてしまいましたが。
>>141
そのあたりは専門家がここに沢山いらっしゃいますので
適切な方法を提案してくれるかと。 あと、とりあえず今分かってるボランティアのメアド全てに
連絡入れたらどうでしょう?
何割かは使われてなかったり、変更されていたりで、
届かず帰ってくるでしょうけど。 こっちから送らなくても向こうから送ってもらう形で十分だと思うがねぇ >>143
目的がよくわからないです。
使えてた人が使おうと思った時に使えなければ向こうから連絡してくるでしょう。 >>142
> 一つにしておくと怖いな、というのが私の意見のつもり
> なんですが、同じ事をおっしゃられています?
あ、結論を全く逆に書いてしまいました <(^o^)>ナンテコッタイ
今回原因となったスクリプトが一つにまとまっているからといって、
バラバラにスクリプトを作れば大丈夫とは言えないのではないでしょうか・・・ >>143
>>144の通りで、使う人だけ申請でよろしいかと。
免許の更新みたいなものと考えていただければ。 各削除人ごとにアクセス権限レベルを設定しておけばいいんじゃねーの? 2chの側から送る方が、証明の手順が楽かなと思ったのです。
ボランティアの側から送る場合は、証明が大変かなと。
免許の更新と言われれば確かにそうですね。
複数キャップとか役割持ってる方は大変そうとは思いました。 >>139
> 全面的に修正することにはなりますが、それだとログが
> 読みにくくなってしまうので難しいと考えてください。
このログって多分削除ログの事だよな?
気になったんだが、削除ログはplain/textで見てるのか?整形もせずに >>146
ああ、逆でしたか。
いや、まあ一つでもいいんですけどね。
開発する方の負担にならない範囲でしたら。
ただ、呪文はアカウントとは別に配布形式も併用した
方が確実な気がしていまして。
(単純に文字入力するだけでもいいんですが。もちろん
スクリプト内では暗号化して記録しておくと)
>>149
詐称はありえないとは言えませんが、まあ色々と確認
して対処しようかと(こちらから質問するなど)。 >>139
> 全面的に修正することにはなりますが、それだとログが
> 読みにくくなってしまうので難しいと考えてください。
素で質問なんですけど、pwの方は削除ログに残らないんじゃないの?
IDさえ管理しておけばpwなんて任意に決めて問題ないと思うけどな…
現状のpwだと外に漏れた時に嫌だしね。
無差別文字列を統括の人が設定して送ってくれるんならそれはそれで良いけど。
>>151
> 詐称はありえないとは言えませんが、まあ色々と確認
> して対処しようかと(こちらから質問するなど)。
そういう手間をかけるくらいなら最初から一斉送信した方が良いと思うのは私だけ?
まあ手間がかかるのはあかさんの方なので御本人がそれで良いなら別に問題ないんですけどね。 >>152
俺みたいに、登録メアドのプロバイダを解約してる人もいるし。 パスワードとIDの話は別ということで。
上で言っているのは、IDはある程度規則的に
決め直すと思いますが、パスワードはこちらで
ランダムに生成するものを渡すかもしれません。
そのあたりは、適切な方法を専門の方々が提案
してくれるだろう、という話です。 >>154
パスワードは今までの方法以外だとどれでもうれしいです。
新パスワードの配布は、ランダム生成とかで指定したものを
送ってもらうのを望みます。
(インターネットのプロバイダが会員に割り当てたパスワード送るような方式で)
あと連絡&報告スレに、★の出せる方が、今回の件の事を少しでも書いておく方が、
しばらく2chに来なかった方には親切かもしれません。
☆ 連絡&報告 11 ☆
http://qb5.2ch.net/test/read.cgi/saku/1263536910/ とりあえず、こんな感じでentry宛に送っていただきますかね。
スクリプトの方がすぐに出来る訳ではないと思いますが、
確認作業に時間が掛かる可能性もありますし。
・削除ハンドルとキャップパス
・削除人として登録したメールアドレス
・削除アカウント(ID+PASS)
・自分が持っている呪文+貰った時期+貰った方法
例:スレ削除(呪文名) 2000年4月 ○○さんからメールで
スレ移動(呪文名) 1999年10月 □□さんからICQで
※ICQのログやメール等がある場合には、それをコピーor添付
していただければなお良し。ただし無ければ記憶の範囲でOK。
※こちらで把握しているメールアドレスと違っていたり、
スキル等が違う場合には、こちらから質問等で確認する
場合があります。御了承下さい。
問題なければ連絡スレに貼ってきます。 良い機会だし、意見募集してみたりとかすればいいんじゃない?
眠れる意見が聞けるかもよ。 >>157
>問題なければ連絡スレに貼ってきます
キャップ出せるのですか?
キャップが復活したり、削除システムが揃ってからで良いような >>161
なんか電話番号っぽいものが表示されていますが、そんな事はないですよね? >>163
固有番号でしょ。電話番号はもうちょっと短いからw
でも070からとか一瞬あせるなw >>162
確認作業は時間がかかるだろうから、先に確認しておけば削除システムが復活した時にすぐに対応できると思う。
ので確認作業は早めで問題ないかと。
要請板とかが滞ると後々問題が出そうなので削除システムは可能な限り迅速に復旧させるのが良いんじゃないかしらね。 >>157
登録の際のメールを削除してしまったので、メールの送り先が分からないのですが、
そういった者はどうしたらよいでしょう。(>>93です)
当時、ジェンヌさんやサザンさんとやり取りしたような記憶があります。 おお、サブジェクトをコロッと忘れていました。
「削除アカウント更新@(削除ハンドル)」
とかでいいですかね。
>>160
まあそれは好きずきで。
>>162
このp2アカウントで書くしかないですね。
受付先はentryですから、問題はないと思いますが。 現行のログが破棄(?)されるかもしれないのに、あんま焦っても・・・ あ、多分こちらですね。分かりました。
ありがとうございます。 >>171
確認作業ですから、メールシステムだけ生きていれば
他を待つ必要もないですし、時間が掛かりそうなので
始められるものから始めておこうかと。
削除システムのスクリプト構築自体には直接関係
ありませんし。リストを作成する作業ですから。 どうせ消えたらまた書き直せばいい。
もうはじめてもいいんじゃないかと。
あと、何か仮でもいいからトリップつけたら? とりあえず朝早かったのでそろそろお休みさせていただきます・・・。
貼るのは明日起きてからということで(昼くらいかなあ)。
何かあれば書いておいてください。よろしくお願いします。 お疲れさまです。
>>169
むこうでは 210.135.100.132 ではなく p2 の接続元 IP がでます。
規制中でしたらすいません。
一応ということで。 携帯で書いたばっかりに混乱させてすみませんw
皆さんお疲れ様でした 