書き込みログのIP&リモホを見た目わからなくする方法を考えよう
サーバ乗っ取られて書き込みログを見られてもokにしよう。
IPアドレスとかリモホり部分っすね、
これが出来たら、乗っ取られたっていいジャン! になる。
誰か方法考えてちょ base64変換だけなら可逆だよ
MD5までやっちゃうと難しいけど ・別ユーザのデーモンで暗号する
・復号は別のサーバーで行う 付与するキーを、別鯖から取得して暗号化。
復号時にも同じく別鯖から取得して復号化。
・・・かなぁ。。。 公開鍵方式なら、暗号化鍵は鯖内にあっても、侵入時でも安全だね 復号鍵は、どこのサーバ内にも保存せず、作業時に自分のPCから毎回送信するとか。
あるいは復号作業を自分のPCでやるとか。 復号鍵をおいちゃんのPCにだけ置いておくほうがいいと思う
でも鯖に侵入されたらログをみてIPやリモホは分からなくても、ログを消去される可能性が残るということをお忘れなく。 >>11
削除要請で裁判所からのIP開示に対応しないと駄目だから
個人のPCに復号鍵を置くのは、ちょっと。。 >>12
じゃぁ芋掘り出来る人全員に鍵持を持ってもらうってのはどうなのよ。
実際に芋堀りできる人がどれくらいいるのか分からないからなんとも言えないけど。
・・・この場合だと、「ある人から芋掘り権を剥奪する」という操作が不可能だな。鍵は全員同一のものになってしまうから。
あるいは、復号化鍵はqb7あたりにおいておいて、qb7の窓口から芋掘り。
qb7にはいられたら終わりだけど、qb7は堅牢だという前提で・・・。
芋掘り人
指示↓ ↑芋
qb7鯖 ←復号処理
指示↓ ↑暗号化芋
掲示板鯖 削除要請や裁判所がどう関係するのかわからない。
作業するのは1人だけじゃないって意味?
これは、IPアド閲覧権限者で復号鍵を共有することになるね。
この点は従来のアクセスパスワードを共有しているのと同じ。
まあ、ウェブサーバと個人PC、どちらが安全性が高いかっていうと、
色々な考え方ができるんだろうけども。
ただこれもパスワードのメモを保存するのと同じか。 確かに剥奪時の問題はあるんだけど、暗号化ログを取得するにも
何らかのアクセスパスワードがかかるはずだから、そこで制御するとか、
1年とか一定期間ごとに鍵を変えるとか。
ログ保存も永遠じゃないしな。 qb7に鍵を置くのはいいんですけど
その鍵は一定時間ごとに変更される仕組みも必要では? >>16
うん。
作業者が複数って端的に言えば済むところを、削除要請や裁判所を
持ち出すのは何か別の意味があるのかなと思っただけ。 >>18
書き方が悪かったかな。。ごめん。
まぁ、そういう事なんで複数の人が使う事を前提に考えなきゃ駄目なんだよ。
複数といっても、そんなに多くは無いと思う。 >>17
一定期間ごとに自動で鍵を作り直す・・・とか? 別サーバーで、登録したMACアドレスのみアクセスできるようにするとかはダメ? MACアドレスは参照しない方がいい。
MACアドレスは絶対にユニークな値ではないよ。
書きかえられるし。 MACアドレスの書き換えは可能だけどほぼ生IPになる
proxy使用 -> proxy鯖のMACアドレスに置き換わる
ソケット串 -> proxy同様
やらないよりはやった方がマシなレベル MACアドレスはユニークでないのはもちろん、どのレイヤーのものかを考えると…… PIE外に設置してる鯖とのやり取りが不可能になるか。
MACアドレスは忘れてくれ。 >>9
> 公開鍵方式なら、暗号化鍵は鯖内にあっても、侵入時でも安全だね
あらゆる意味でダメだろw
・ハックされて、秘密鍵側をとられたらおしまい。
・それ以前の問題として、IPアドレスなんて有限通り(32ビット)しかないんだし、しかも、ほとんど
日本発信のアドレスレンジはもっと狭い → カギ公開してたらブルートフォースで作表されてしまう。 よく考えたら、これって公開鍵暗号方式だけの問題じゃないね。
(可逆・不可逆を問わず)ハッシュ関数的なルーチン(ファンクション)かましたって、
いずれ作表されてしまう。
関数(鍵)を変えていく、としても、「そのログに対応した関数(鍵)」は一意に決まって
しまうので、逃げようがない(時間かければいずれ解かれる)。
つうことで
サーバ乗っ取られて書き込みログを見られてもokにしよう。
IPアドレスとかリモホり部分っすね
これってそもそも不可能じゃね いや「絶対」とかそういう次元の問題じゃなくて
・復号側→複数の人がIP復号化作業をする必要性があるらしいので(芋掘り、裁判所対応)
結局、パスワードで作業管理している現状とリスクレベルあんまかわらない。
・せめてログ上、IPアドレス(リモホ文字列)だけでも暗号化できないか→母集団が少なすぎて
ブルートフォースで作表できてしまう。表さえできれば、逆引きは一瞬w
詰んだ そもそも平文の母集団が少ないのは前提であって、それに対してイカに復号化を難しくするかってとこだろ
いやここでv6アドレスを使えば… そもそもPIE内でMACアドレスが重複した事件とか忘れたわけじゃないよねみんな