書き込みログのIP&リモホを見た目わからなくする方法を考えよう

[0001 偽FOX ★ NG NG]

サーバ乗っ取られて書き込みログを見られてもokにしよう。
IPアドレスとかリモホり部分っすね、

これが出来たら、乗っ取られたっていいジャン! になる。

誰か方法考えてちょ

[0002 名無しさん＠お腹いっぱい。 NG NG]

MD5->base64変換


非現実的だけど

[0003 偽FOX ★ NG NG]

可逆的なのよろしくー

[0004 名無しさん＠お腹いっぱい。 NG NG]

base64変換だけなら可逆だよ
MD5までやっちゃうと難しいけど

[0005 名無しさん＠お腹いっぱい。 NG NG]

・別ユーザのデーモンで暗号する
・復号は別のサーバーで行う

[0006 名無しさん＠お腹いっぱい。 NG NG]

非対称鍵

[0007 未承諾広告※ ◆bbq.muteQGCV NG NG]

付与するキーを、別鯖から取得して暗号化。
復号時にも同じく別鯖から取得して復号化。

・・・かなぁ。。。

[0008 名無しさん＠お腹いっぱい。 NG NG]

クラッカーホイホイですね。分かります。

[0009 名無しさん＠お腹いっぱい。 NG NG]

公開鍵方式なら、暗号化鍵は鯖内にあっても、侵入時でも安全だね

[0010 名無しさん＠お腹いっぱい。 NG NG]

復号鍵は、どこのサーバ内にも保存せず、作業時に自分のPCから毎回送信するとか。
あるいは復号作業を自分のPCでやるとか。

[0011 名無しさん＠お腹いっぱい。 NG NG]

復号鍵をおいちゃんのPCにだけ置いておくほうがいいと思う
でも鯖に侵入されたらログをみてIPやリモホは分からなくても、ログを消去される可能性が残るということをお忘れなく。

[0012 ● ◆ANGLERlqvM NG NG]

>>11
削除要請で裁判所からのIP開示に対応しないと駄目だから
個人のPCに復号鍵を置くのは、ちょっと。。

[0013 名無しさん＠お腹いっぱい。 NG NG]

>>12
じゃぁ芋掘り出来る人全員に鍵持を持ってもらうってのはどうなのよ。
実際に芋堀りできる人がどれくらいいるのか分からないからなんとも言えないけど。
・・・この場合だと、「ある人から芋掘り権を剥奪する」という操作が不可能だな。鍵は全員同一のものになってしまうから。

あるいは、復号化鍵はqb7あたりにおいておいて、qb7の窓口から芋掘り。
qb7にはいられたら終わりだけど、qb7は堅牢だという前提で・・・。
　　芋掘り人
指示↓　↑芋
　　　qb7鯖　←復号処理
指示↓　↑暗号化芋
　　掲示板鯖

[0014 名無しさん＠お腹いっぱい。 NG NG]

削除要請や裁判所がどう関係するのかわからない。
作業するのは1人だけじゃないって意味？
これは、IPアド閲覧権限者で復号鍵を共有することになるね。
この点は従来のアクセスパスワードを共有しているのと同じ。

まあ、ウェブサーバと個人PC、どちらが安全性が高いかっていうと、
色々な考え方ができるんだろうけども。
ただこれもパスワードのメモを保存するのと同じか。

[0015 名無しさん＠お腹いっぱい。 NG NG]

確かに剥奪時の問題はあるんだけど、暗号化ログを取得するにも
何らかのアクセスパスワードがかかるはずだから、そこで制御するとか、
1年とか一定期間ごとに鍵を変えるとか。

ログ保存も永遠じゃないしな。

[0016 ● ◆ANGLERlqvM NG NG]

>>13
それなら、大丈夫かな。

>>14
IP開示をする作業は一人だけじゃないんだな。
http://qb5.2ch.net/test/read.cgi/sec2ch/1293072067/
↑
削除要請でこのような作業があるのよ。

[0017 名無しさん＠お腹いっぱい。 NG NG]

qb7に鍵を置くのはいいんですけど
その鍵は一定時間ごとに変更される仕組みも必要では？

[0018 名無しさん＠お腹いっぱい。 NG NG]

>>16
うん。
作業者が複数って端的に言えば済むところを、削除要請や裁判所を
持ち出すのは何か別の意味があるのかなと思っただけ。

[0019 ● ◆ANGLERlqvM NG NG]

>>18
書き方が悪かったかな。。ごめん。
まぁ、そういう事なんで複数の人が使う事を前提に考えなきゃ駄目なんだよ。
複数といっても、そんなに多くは無いと思う。

[0020 名無しさん＠お腹いっぱい。 NG NG]

>>17
いっその事ワンタイムパスを（ｒｙ

[0021 名無しさん＠お腹いっぱい。 NG NG]

>>17
一定期間ごとに自動で鍵を作り直す・・・とか？

[0022 名無しさん＠お腹いっぱい。 NG NG]

別サーバーで、登録したMACアドレスのみアクセスできるようにするとかはダメ?

[0023 ● ◆ANGLERlqvM NG NG]

MACアドレスは参照しない方がいい。
MACアドレスは絶対にユニークな値ではないよ。
書きかえられるし。

[0024 名無しさん＠お腹いっぱい。 NG NG]

macアドレスはいくらでも偽装出来るよ。

[0025 名無しさん＠お腹いっぱい。 NG NG]

MACアドレスの書き換えは可能だけどほぼ生IPになる

proxy使用 -> proxy鯖のMACアドレスに置き換わる
ソケット串 -> proxy同様

やらないよりはやった方がマシなレベル

[0026 名無しさん＠お腹いっぱい。 NG NG]

MACアドレスはユニークでないのはもちろん、どのレイヤーのものかを考えると……

[0027 名無しさん＠お腹いっぱい。 NG NG]

PIE外に設置してる鯖とのやり取りが不可能になるか。
MACアドレスは忘れてくれ。

[0028 名無しさん＠お腹いっぱい。 NG NG]

>>9
> 公開鍵方式なら、暗号化鍵は鯖内にあっても、侵入時でも安全だね

あらゆる意味でダメだろｗ

・ハックされて、秘密鍵側をとられたらおしまい。

・それ以前の問題として、IPアドレスなんて有限通り（３２ビット）しかないんだし、しかも、ほとんど
　日本発信のアドレスレンジはもっと狭い　→　カギ公開してたらブルートフォースで作表されてしまう。

[0029 名無しさん＠お腹いっぱい。 NG NG]

よく考えたら、これって公開鍵暗号方式だけの問題じゃないね。

（可逆・不可逆を問わず）ハッシュ関数的なルーチン（ファンクション）かましたって、
いずれ作表されてしまう。

関数（鍵）を変えていく、としても、「そのログに対応した関数（鍵）」は一意に決まって
しまうので、逃げようがない（時間かければいずれ解かれる）。

つうことで

　　サーバ乗っ取られて書き込みログを見られてもokにしよう。
　　IPアドレスとかリモホり部分っすね

これってそもそも不可能じゃね

[0030 名無しさん＠お腹いっぱい。 NG NG]

絶対なんて幻想にとらわれてどうするんだと＾＾；

[0031 名無しさん＠お腹いっぱい。 NG NG]

いや「絶対」とかそういう次元の問題じゃなくて

・復号側→複数の人がIP復号化作業をする必要性があるらしいので（芋掘り、裁判所対応）
　結局、パスワードで作業管理している現状とリスクレベルあんまかわらない。

・せめてログ上、IPアドレス（リモホ文字列）だけでも暗号化できないか→母集団が少なすぎて
　ブルートフォースで作表できてしまう。表さえできれば、逆引きは一瞬ｗ


詰んだ

[0032 名無しさん＠お腹いっぱい。 NG NG]

そもそも平文の母集団が少ないのは前提であって、それに対してイカに復号化を難しくするかってとこだろ


いやここでv6アドレスを使えば…

[0033 名無しさん＠お腹いっぱい。 NG NG]

そもそもPIE内でMACアドレスが重複した事件とか忘れたわけじゃないよねみんな