書き込みログのIP&リモホを見た目わからなくする方法を考えよう

[0001 偽FOX ★ NG NG]

サーバ乗っ取られて書き込みログを見られてもokにしよう。
IPアドレスとかリモホり部分っすね、

これが出来たら、乗っ取られたっていいジャン! になる。

誰か方法考えてちょ

[0002 名無しさん＠お腹いっぱい。 NG NG]

MD5->base64変換


非現実的だけど

[0003 偽FOX ★ NG NG]

可逆的なのよろしくー

[0004 名無しさん＠お腹いっぱい。 NG NG]

base64変換だけなら可逆だよ
MD5までやっちゃうと難しいけど

[0005 名無しさん＠お腹いっぱい。 NG NG]

・別ユーザのデーモンで暗号する
・復号は別のサーバーで行う

[0006 名無しさん＠お腹いっぱい。 NG NG]

非対称鍵

[0007 未承諾広告※ ◆bbq.muteQGCV NG NG]

付与するキーを、別鯖から取得して暗号化。
復号時にも同じく別鯖から取得して復号化。

・・・かなぁ。。。

[0008 名無しさん＠お腹いっぱい。 NG NG]

クラッカーホイホイですね。分かります。

[0009 名無しさん＠お腹いっぱい。 NG NG]

公開鍵方式なら、暗号化鍵は鯖内にあっても、侵入時でも安全だね

[0010 名無しさん＠お腹いっぱい。 NG NG]

復号鍵は、どこのサーバ内にも保存せず、作業時に自分のPCから毎回送信するとか。
あるいは復号作業を自分のPCでやるとか。

[0011 名無しさん＠お腹いっぱい。 NG NG]

復号鍵をおいちゃんのPCにだけ置いておくほうがいいと思う
でも鯖に侵入されたらログをみてIPやリモホは分からなくても、ログを消去される可能性が残るということをお忘れなく。

[0012 ● ◆ANGLERlqvM NG NG]

>>11
削除要請で裁判所からのIP開示に対応しないと駄目だから
個人のPCに復号鍵を置くのは、ちょっと。。

[0013 名無しさん＠お腹いっぱい。 NG NG]

>>12
じゃぁ芋掘り出来る人全員に鍵持を持ってもらうってのはどうなのよ。
実際に芋堀りできる人がどれくらいいるのか分からないからなんとも言えないけど。
・・・この場合だと、「ある人から芋掘り権を剥奪する」という操作が不可能だな。鍵は全員同一のものになってしまうから。

あるいは、復号化鍵はqb7あたりにおいておいて、qb7の窓口から芋掘り。
qb7にはいられたら終わりだけど、qb7は堅牢だという前提で・・・。
　　芋掘り人
指示↓　↑芋
　　　qb7鯖　←復号処理
指示↓　↑暗号化芋
　　掲示板鯖

[0014 名無しさん＠お腹いっぱい。 NG NG]

削除要請や裁判所がどう関係するのかわからない。
作業するのは1人だけじゃないって意味？
これは、IPアド閲覧権限者で復号鍵を共有することになるね。
この点は従来のアクセスパスワードを共有しているのと同じ。

まあ、ウェブサーバと個人PC、どちらが安全性が高いかっていうと、
色々な考え方ができるんだろうけども。
ただこれもパスワードのメモを保存するのと同じか。

[0015 名無しさん＠お腹いっぱい。 NG NG]

確かに剥奪時の問題はあるんだけど、暗号化ログを取得するにも
何らかのアクセスパスワードがかかるはずだから、そこで制御するとか、
1年とか一定期間ごとに鍵を変えるとか。

ログ保存も永遠じゃないしな。

[0016 ● ◆ANGLERlqvM NG NG]

>>13
それなら、大丈夫かな。

>>14
IP開示をする作業は一人だけじゃないんだな。
http://qb5.2ch.net/test/read.cgi/sec2ch/1293072067/
↑
削除要請でこのような作業があるのよ。