２ちゃんねる互換P2P匿名掲示板の実装を考える１

**デフォルトの名無しさん** · 2014/04/23(水) 23:29:44.09

このスレは「P2P型の完全匿名掲示板はまだ出来ないの？」スレからforkして生まれました
2ちゃんの代替となる2ちゃん型掲示板をP2Pで実装してみようぜ、なスレです
名前が長いので若干スレタイは変えましたファイル共有ソフト等の話題はスレ違いなのです

origin：P2P型の完全匿名掲示板はまだ出来ないの？その4
http://toro.2ch.net/test/read.cgi/tech/1390486453/

wiki
http://www34.atwiki.jp/p2p-anon/

[参考]

Tor（The Onion Router）のHidden Service(onionドメイン)Onionちゃんねる
http://xiwayy2kn32bo3ko.onion/ (Tor経由でのみアクセス可能)
Syndie - distributed forums
http://syndie.i2p2.de/
Freenet - P2Pコミュニケーションフレームワーク
https://freenetproject.org/

[関連するP2P掲示板ソフトウェア等]

新月 - P2P匿名掲示板
http://shingetsu.info/index.ja
P2P2ch
http://p2p2ch.web.fc2.com/
ちらしの裏
http://chiraura0.web.fc2.com/
alias
https://code.google.com/p/alias/
o2on
https://github.com/o2on/o2on

**デフォルトの名無しさん** · 2014/05/08(木) 14:12:32.37

>>123
P2Pというか、分散DBの類だからこそACID意識するんじゃないの？

**デフォルトの名無しさん** · 2014/05/08(木) 14:29:26.84

>>122
ユニークなキーを振るのは当然として、
どうやってレス番1の書き込みとレス番2の書き込みの順番がわかるんですか？
書き込み時間にしたって、ピアの時計が正確とは限らないわけだし。

**デフォルトの名無しさん** · 2014/05/08(木) 14:41:08.06

レス1の次に書き込まれたレスは、必ずレス2にならなくてはならない。
これを保証するにはどういう設計にすればよいのだろう。

**デフォルトの名無しさん** · 2014/05/08(木) 14:45:19.56

>>125
別ピアのUIの表示番号が違っていて良い
内部で整合性がとれていれば

めんどくせえ

**デフォルトの名無しさん** · 2014/05/08(木) 14:53:49.00

レスが改竄されないことを前提とすると
レス2にレス1のハッシュ値を添付しなければならないようにすれば
少なくともレス2がレス1より前に存在しなかったことは保証できるな
レスが改竄されない方法は知らんｗ
掲示板のためにproof of workを使うのはコスト高すぎだろうしなー

まあ、多少順番が狂っても別にいいと思うけど

**デフォルトの名無しさん** · 2014/05/08(木) 15:30:16.25

必ず分岐が起こるがその場合どうするのか？
単純にタイムスタンプで同期させると改竄が容易になる。
改竄に対しては多数決で改竄防止という話が出ているが、
そうすれば新規書きこみは全て捨てられることになる

**デフォルトの名無しさん** · 2014/05/08(木) 20:32:46.09

レスの順番なんてどうでもいいだろ
本当に必要な場面になったら、後から安価して順序を説明すりゃいい

**デフォルトの名無しさん** · 2014/05/08(木) 20:42:45.56

順序の制御は無理だろう
>>127 のいうとおりだ、UI に渡すときに整合性が取れていればなんら問題ない、そのためにアンカー先を別途探しにいく実装があってもよい
アンカー先探しをあきらめる条件をどうするか、だね

**デフォルトの名無しさん** · 2014/05/08(木) 21:07:16.40

レス順が変わるのはスレッドが分岐したときの副作用で、この分岐には適切に対処しないと改竄スレッドを流されてしまう穴になる
書きこみを複数のノードに投げて、最新スレッドの取得同期は多数決にすると最新投稿が捨てられる可能性が高くなる

**デフォルトの名無しさん** · 2014/05/08(木) 21:12:09.26

改竄は防げない前提で考えたほうがいいんじゃないの？
された場合にどうするかを考えたほうが現実的な気がする

例えば、他の人とログを比べて改竄されてそうな場所をピックアップする機能とか
改竄してまくってそうなやつをブロックする機能とかあればいいんでない？

**デフォルトの名無しさん** · 2014/05/08(木) 21:16:48.49

内容に不一致があればそれ以降はフォークとみなすしかないんじゃね

**デフォルトの名無しさん** · 2014/05/08(木) 21:23:14.60

ワーキングディレクトリに他のノードからの更新を受けておいて、
そこから手動で自分のログに指定したレスをプルする。
こうすれば常に綺麗な状態は保てるんじゃない？
プル地獄になりそうだけど

**461** ◆Of8OpFdQADOA · 2014/05/08(木) 22:04:50.39

私の実装ではレスごとに固有のIDを与えて内部で自動変換していますね。
見た目が変わらなければどうということはないです。

**デフォルトの名無しさん** · 2014/05/09(金) 09:39:28.91

レス番は投稿情報のハッシュ(仮にレスIDとする)とかにしとくと楽だわな

>>128
レスを識別する情報(レスID)をそのレスの全情報のハッシュにしとけば、
強衝突性を突破しない限り同一レスIDのレスを捏造することは阻止できる。
全コピーの削除はネットワークの規模と複製回数で頑張ればいいし、
不正な投稿(といっても問題なのは未来や過去のタイムスタンプ位か？)さえ防げればいい。
>>129 >>132
直線構造に拘る必要はなくね？ツリーでも一方向メッシュでもそれなりの順序は持つし。
基本は直線で、分岐見つけたら全ての先端のIDを添付して合流させてけばいい。
表示順は原則タイムスタンプ順で、あまりに古いレスID使って伸びた枝は閲覧時に警告を付ける。
本格的にチェックしたいなら信用できるタイムスタンプサーバを借りて部分的にP2Pをやめる。
>>133
プロトコル的な攻撃の話って、攻撃→防御じゃなくてバグ→攻撃の順で考えたほうがいいと思う
というか既存投稿の上書きな改竄は、異なる内容のレスを別のレスとして扱う実装だと無意味になる
元の投稿消したデータ群渡されても、元の投稿を含むデータ群読んで差分を挿入して終わり
元の投稿を持つやつ全員が結託して抹消しない限り、そいつと接触できれば直ぐ復元できる

**デフォルトの名無しさん** · 2014/05/09(金) 11:03:34.80

特定のレスをNGにして、自分ノードではやりとりしないっていう機能も必要だね
薬売買とか個人情報のやりとりあるレスは持ちたくない人いるでしょ

手動でNGに入れるのも面倒だから
つまり共有NGみたいなものが必要になるのか？

**デフォルトの名無しさん** · 2014/05/09(金) 15:06:49.62

>>138
いちいち本文チェックなんてしたらクソ遅くなるわ
キャッシュと同じ扱いでいいだろ

**デフォルトの名無しさん** · 2014/05/09(金) 15:09:17.80

なんつーかツリー型サーバーでしか出てこない様な概念を持ち出してくる奴なんなの？

**デフォルトの名無しさん** · 2014/05/09(金) 18:37:25.91

レス順が変わることの本質はスレッドの分岐で、それをマージするときにノーチェックでやるのか？ってところがポイント
ノーチェックだとレスを自由に増やせると思うけどね

**461** ◆Of8OpFdQADOA · 2014/05/10(土) 02:49:08.11

そもそもどうして投稿をマージして、しかもそらを再送出する必要があるんですか。
その都度自分が表示できるレスを集めて表示すればいいじゃないですか。

**デフォルトの名無しさん** · 2014/05/10(土) 03:10:36.81

>>140
データの最小単位が伝達する経路自体はツリーになるけどそういう話ではなく？
>>141
極端な話ネットワークが二分割されてから結合した場合はマージせざるを得ない。
分岐してマージされたレスは異常状態(ログ破損に近い状態)としてマークしといて、どう処理するかは各自自由とかでよくね？
表示順としてローカルでの取得順かタイムスタンプ順かも選択したい人は居るだろうし。
>>142
この場合のマージはレスにつけるメタ情報から構成されるツリー(チェイン)のマージだから関係ないかと。
スレを意味するブロックにレス番情報がある場合はそれが該当するし、
レス毎に投稿時点での最新レスIDを参照させる場合はそれが該当する。
順序を付ける利点は、不正な投稿時刻を前後のレスの投稿時刻で検証・排除出来る事と、
ネットワークの分断の発生をツリー情報から観測・表示しやすくなることなんかが有ると思う。

**デフォルトの名無しさん** · 2014/05/10(土) 10:02:50.39

総論の話中だが、

要素技術にWebRTCのプラットフォームを使うのはどうだろう？

skyway
http://nttcom.github.io/skyway/

javascriptで開発できるから、web系の人も開発に参加できる。

**デフォルトの名無しさん** · 2014/05/10(土) 10:41:46.80

>>144
SkyWayその物はNTTのクラウドサービスだから、
https://github.com/peers/peerjs-server
辺りを使ってサーバを(あとTURNサポートしてるのでTURNサーバも)提供しなきゃ駄目だけど…
違うサーバにぶら下がるとネットワークが隔絶しちゃうのをどーにかせんと。

**デフォルトの名無しさん** · 2014/05/10(土) 11:17:44.29

課題はあるけど、WEB系の技術を使うことができれば、
通常のWEB通信に紛れてプロバイダの方でブロックしにくい。
（暗号化すれば内容によるブロックもできない）

**デフォルトの名無しさん** · 2014/05/10(土) 12:15:33.26

ほう、それでWEB系の技術だけで
暗号化するにはどうしたらいいのかね？

**デフォルトの名無しさん** · 2014/05/10(土) 12:43:23.93

>>147
jsライブラリならいっぱいあるだろ。

**デフォルトの名無しさん** · 2014/05/10(土) 14:43:55.94

>>147
コンテンツボディとして暗号化データ流せば済む話だが、
SSL/TLSを使ったHTTPSっていうプロトコルがあってだね…
ま、コンテンツボディを暗号化する場合だとヘッダ周りで検出されるが。

**デフォルトの名無しさん** · 2014/05/10(土) 14:53:52.12

つまりはWEB系の技術というのは
要するに既存技術をJavaScriptで実装したものって
だけの話だな

**デフォルトの名無しさん** · 2014/05/10(土) 15:18:11.43

WEB系の技術って既存技術の内WEB系の物って意味じゃねーの？
あと「JavaScriptで実装したもの」って制限はどっから出てきたん？

**デフォルトの名無しさん** · 2014/05/10(土) 15:18:41.10

WebRTC使うならOpenPeerがあるってだいぶ前に書いたよな
http://openpeer.org

**デフォルトの名無しさん** · 2014/05/10(土) 17:45:32.03

>>143
普通は新規の書きこみが発生するたびに分岐するんじゃないのかな？
書きこみを受けとったノードが処理をして隣接ノードへの伝達(同期)は分岐処理になるのでは？

それとも新規書きこみは新規書きこみとしてDHTの隣接ノードに伝達されるのか？
この場合は各ノードが独自に新規書きこみの処理を行なうことになるが、分岐が起こらない場合は
その書きこみを所持しているべき全ノードがこの処理を行なうことが前提になると思うが

とても行儀の良い人だけが参加する理想的なネットワークが形成されることが前提になっているのでは？

**デフォルトの名無しさん** · 2014/05/11(日) 09:02:01.38

>>153
投稿を示すデータの塊をデータのハッシュをキーとして伝達すれば何処から何処へ移動しても変質しない
後はデータの塊の中に投稿時点で存在していた既存投稿のキーを含めれば参照関係ツリーは縦に伸びていく
書き込み処理といっても、投稿を示すキーに対する投稿を示すデータの塊がネットワーク上に追加されて、
スレッドを示す情報に順不同でそのスレッドに投稿された投稿のキーが追加されるだけで、この辺りに特殊な処理は必要ない
スレッドを示す情報側は順不同なのでネットワークが接触したら重複除いてマージするだけで良いし、
スレッドの分岐の痕跡や後始末は各投稿データに含まれる既存投稿キーを参照して表示時に解決すればよい

スレッドを示す情報にキーを追加する際は、キーが示すデータを検証してから追加する、とかは必要かな…
行儀に関しては連投DDoSあたりはproof of workとか仮想通貨を導入しないと対策できないんでほどほどでいいかと

**デフォルトの名無しさん** · 2014/05/11(日) 09:41:42.34

え？DDoS？

**デフォルトの名無しさん** · 2014/05/11(日) 10:28:28.25

確定投稿と未確定投稿に分けて考えればいいんだよ。
特にフラグ設けなくてもレス番の有無で判断がつくし。

未確定投稿を２ｃｈ互換で掲示するのは無理なので、外部に掲示されるのは確定投稿になってからで、
拡散された状態で一足先に見ることができるのは参加者の特典でいいんじゃないかと？

**デフォルトの名無しさん** · 2014/05/11(日) 18:29:50.66

>>155
行儀の良くない人がどの程度まで想定するのか分からんかったから
防ぐのが困難なレベルの行儀の悪さを想定したらそうなった
>>156
なんでそんな時間差付ける必要が？…って思ったけど、確定未確定ってレス番の確定か
確定条件によるけど、分断状態でそれぞれが違う内容で確定させたら駄目なような…
あと、ここで言う分断は引き継ぎに失敗しつつ稼働するノード群が入れ違いに休眠した場合とかでも起きる筈

**デフォルトの名無しさん** · 2014/05/18(日) 19:40:42.92

>>48
hidden service の情報が FBI にごっそり抜かれたそうだ、pure でない限り必ず弱点が発生するね
http://www.gizmodo.jp/2013/08/post_12892.html

tor 規制も遠くない

**デフォルトの名無しさん** · 2014/05/19(月) 07:33:43.51

記事の内容読んだか？
>Firefoxの脆弱性を突いてTorユーザーの身元を特定できるカスタムのマルウェアが広まっていたんですね。
FBIがスパイウェア撒いたって話だから、通信形態は関係ない

**デフォルトの名無しさん** · 2014/05/19(月) 17:58:41.42

アノニマスが開発した「AirChat」が凄い！インターネットなしでデータ通信
http://blog.livedoor.jp/itsoku/archives/38902170.html

**デフォルトの名無しさん** · 2014/05/19(月) 21:46:42.22

>>160
読んでないけど、手旗信号と見た

**デフォルトの名無しさん** · 2014/05/19(月) 22:31:10.57

最終的にはインターネットに繋がるらしいが、
「ローカルネットを沢山繋いでインターネット」
って意味で言うと結局インターネットの一部なんだよな。

-- 我々はボーグだ。お前達は同化される。抵抗は無意味だ。

**デフォルトの名無しさん** · 2014/05/19(月) 23:14:38.92

だから、DSの擦れ違い通信だって

**デフォルトの名無しさん** · 2014/05/20(火) 03:58:15.26

いつのまにか Vidalia　単体のダウンロードができなくなった‥
ブラウザででしか使用できない‥

**デフォルトの名無しさん** · 2014/05/20(火) 06:54:05.58

素人には危険だからかな

**デフォルトの名無しさん** · 2014/05/20(火) 10:24:43.89

https://github.com/gitchain/gitchain
これまんま掲示板に転用できないか？

**461** ◆Of8OpFdQADOA · 2014/05/24(土) 18:37:39.78

開発者向けの話題を提供しましょう。
ノード間のメッセージングにはTCPかUDPを使われるかと思いますが、皆さんならプロトコルをどう設計しますか？
バイナリで組む人もおられるでしょうし、HTTP風にテキストベースで書く人もおられると思うのですが、皆さんの知恵を聞かせてください。

**デフォルトの名無しさん** · 2014/05/24(土) 19:40:20.45

そんなのどっちでもよい

**デフォルトの名無しさん** · 2014/05/24(土) 19:59:57.61

>>167
こっちでは今PDですら遮断される状況だから偽装してほしいな

**デフォルトの名無しさん** · 2014/05/24(土) 20:32:26.64

今迄のは開発者の話題ではないと思ってたのか。なんかこいつにイラっとくるのってオレだけかな

**デフォルトの名無しさん** · 2014/05/24(土) 20:33:42.07

>>170
アスペかよ

**デフォルトの名無しさん** · 2014/05/24(土) 20:35:25.26

>>167
扱いやすいしバイナリ一択だな

**デフォルトの名無しさん** · 2014/05/24(土) 20:44:07.64

そんなのどうでもいいって言った理由は、
バイナリかテキストかによってアプリの機能や
開発しやすさになんら影響をあたえることがないから。

プロトコルをオープンにしてだれでもあつえるようにするなら
テキストのほうがやりやすいだろうし、逆に解析をしづらくしたいのなら
バイナリのほうがいいだろう。程度の意味しかない。

アプリからすれば、そんなプロトコルの違いは、下層のレイヤーが
吸収してオブジェクトの形にするから、どっちでも同じだし、
あとから変えることだって簡単。プロトコルの命令の種類の話しならともかく。
テキストかバイナリかという表現形式なんか、どうでもいい。

**デフォルトの名無しさん** · 2014/05/24(土) 21:07:02.75

機能面ではそうだが、テキストはパースにも構築にも、バイナリに比べて数十倍数百倍の時間が掛かるからなぁ
比較とかもバイナリの方が簡単だし

**デフォルトの名無しさん** · 2014/05/24(土) 21:13:01.28

それは全体の1%にも満たない部分だから
時間がかかっても問題ない。

**デフォルトの名無しさん** · 2014/05/24(土) 21:15:21.89

どうでもいいことに拘ってないで、まずは要件定義をしろｗ

**デフォルトの名無しさん** · 2014/05/24(土) 22:08:44.78

>>167
UDPで経路毎の最大パケットサイズ調べたりメッセージ分割したり結合したり、絶対ダルいからUDPは嫌だな
バイナリで組むかテキストで組むかは趣味の領域な気もするけど…
単一接続で長いメッセージを含む複数のメッセージを送る場合はテキストだと無駄が多い気がする
ていうかそれ以前に遮断の防止などでSSLなどに偽装したコネクション張る事から考える

**デフォルトの名無しさん** · 2014/05/24(土) 22:48:03.61

要素技術なんぞ詳細設計の段階の話だろうがｗ
まずは要件定義しろｗ

**デフォルトの名無しさん** · 2014/05/24(土) 23:07:23.72

Unicodeをデフォルトにしようず。
UTF-8が無難だが日本的にはUTF-32にも惹かれる

**Unicodeキボンヌ** · 2014/05/25(日) 00:00:09.81

書込時の匿名性はP2Pによって実現するといっても、
閲覧時にP2Pは不要（cf.新月ネットワークの場合は閲覧用にもP2Pを利用する）。

サーバーは有志の運営に委ねる（中央集権的管理の完全否定）。
運営者は現在の2ちゃんねるの過去ログ転載サイトのように、広告収益などを目当てにネットワーク資源を提供すればよい。

サーバーのログ上の特定の書き込みを、何らかの問題発生時に、削除するかしないかは各サーバー管理者の判断による。
サーバー間の信頼関係システムも設け、専門外の板については、他サーバーのログをそのまま信用してクローンする。
理想的にはスレ毎に、スレ立て人自身が管理者となって、サーバーを立てているような状態。
ちゃんと管理されているスレは繁栄することが期待できる。

一般ユーザーの書き込みの匿名性は、P2Pによって、ユーザー同士の端末を一定HOP経由してから、サーバーへの書き込みがされるようにする。

サーバー同士の書き込みの伝播にまでP2Pを適用するかどうかは、確保したい匿名性のレベルの議論による。

**デフォルトの名無しさん** · 2014/05/25(日) 02:30:20.38

>180
つまり、一番最初に見た人が、
一番最初に書き込んだ人である確率が極めて高い
ってことでいいですか？ｗ

**Unicodeキボンヌ** · 2014/05/25(日) 04:05:32.41

意味不明。
サーバーに反映されないと誰も見れないのに、なぜそうなるの？

**デフォルトの名無しさん** · 2014/05/25(日) 04:51:54.21

>>180
匿名化対象は、投稿者→匿名、配信者→公開、閲覧者→公開、だと仮定して、
その構造でサーバ間を暗号化する目的がよく分からんのだが…
サーバの持ってる前データはオープンで、サーバにデータを投稿した人間は不明でしょ？
サーバ間での同期は複製元も複製先もオープンで、匿名化すべき部分が見当たらないのだけど。

それとも匿名化対象が、投稿者→匿名、配信者→公開、閲覧者→匿名、であり、
複製先サーバがオープンな配信者として動作しない、読み専の閲覧者である場合も含むってこと？

>>182
閲覧に関して普通の専ブラと同じ方式をとった場合は、
投稿者は書き込み直後にそのスレの更新動作をする。
この動作は他の閲覧者の自動更新や手動更新よりも先行する可能性が非常に高い。

プッシュ配信でもしてしまって投稿者閲覧者問わずに更新させるか、
閲覧に関してもオニオンルーティングするかしないと隠蔽できない。
プッシュ配信だと閲覧者数が少ない場合に投稿者がバレてしまうので、
閲覧者数が少ないスレッドでは匿名読み込みに切り替えないと不味い、かな。

**デフォルトの名無しさん** · 2014/05/25(日) 05:24:34.63

>>180
それは ny で失敗したはず
IP -> ID 識別は、ID の寿命を長くするとレインボーテーブルで一網打尽は前のスレでも散々
トリップ‥‥どうだろうか？

**デフォルトの名無しさん** · 2014/05/30(金) 00:54:12.35

そもそも匿名が何故必要かってところを勘違いしてないか？

**デフォルトの名無しさん** · 2014/05/30(金) 01:26:19.48

冤罪逮捕を防止するためだよ

**デフォルトの名無しさん** · 2014/05/31(土) 15:35:19.94

そもそも逮捕されるような事が出来るツールという時点であまり説得力がないんだよな
普通に健全な内容であれば特別匿名性が高い必要もない

**デフォルトの名無しさん** · 2014/05/31(土) 16:13:40.81

インターネット自由宣言に則ったネットワークを構築するため

**デフォルトの名無しさん** · 2014/05/31(土) 16:39:38.30

つ外患罪・内乱罪
そういうものに対応できるシステムがあってもいいという立場もないわけではない，ああこれって予備・陰謀になりうるのか？
日本は主に島原の乱以来の営々たる血と汗の努力により現在は稀にみる平穏な土壌が育っているので必要性は感じられないのかもしれない

そういえば何かのアニメに自主すれば無罪とかいっていたが‥①アニメーションはなんだったか？②本当か？

**デフォルトの名無しさん** · 2014/05/31(土) 17:06:46.63

こっちはもう匿名性は放棄したんじゃないの？それともP2Pにすれば自動的に匿名になるとでも思ってる？

**デフォルトの名無しさん** · 2014/05/31(土) 17:17:05.44

どこかにこのスレの公式仕様みたいのでもあるのかね。

**デフォルトの名無しさん** · 2014/05/31(土) 17:30:37.03

>>1に「2ちゃんの代替となる」とあるだろう。

一般の2ちゃんユーザーが納得する程度の匿名性があれば十分だということなんだよ。

匿名性の技術的保証の辺りをグダグダ言う奴用には、もう一つのフォーク元のスレが用意してある。

**デフォルトの名無しさん** · 2014/05/31(土) 18:45:31.68

>>189
多分アニメは「攻殻機動隊 Stand Alone Complex 2nd GIG」
罪状は「内乱の予備・陰謀、外国に対し私的に戦争をする目的の予備・陰謀」
でもこれ架空の近未来日本を舞台にした作品だからこれを参考にするのは間違ってる。
第三次非核大戦後だの自衛軍だの電脳化率9割超だの難民わらわらだのだし…
プログラマを武器と見做して武器禁輸措置を適用しちゃうような世界。

まぁこういう言うのはアレだ、誤用じゃない方の確信犯として突き進む類の話じゃね？
言論の自由とか人権レベルで正しい行為だと確信しての行いが犯罪になるケース。

だけど真面目な話、憲法で保証されてる権利の行使だと、刑法はひっくり返る場合がありうる。
明確な外患誘致や内乱の意図がなければ最高裁まで引っ張って勝てる可能性がある話かと。

**デフォルトの名無しさん** · 2014/05/31(土) 20:22:55.65

ぼくのかんがえたさいきょうの掲示板（笑）

**デフォルトの名無しさん** · 2014/05/31(土) 21:29:14.84

>>194
それを大真面目に考えるのがこのスレなわけだがｗ

**デフォルトの名無しさん** · 2014/05/31(土) 21:37:02.40

このスレだと茶化しで済むが、向うのスレだとマジで噛み付いてくる奴がいるぞ。

◆QZaw55cn4c · 2014/06/01(日) 12:42:07.16

>>193
おお，thx なんのアニメだったか思い出せなかったんだ，神山氏は神だね‥‥

**デフォルトの名無しさん** · 2014/06/01(日) 13:14:29.54

ネットワーク上の第三者から、書き込み主を物理的に（ここではIPアドレスが）特定できてはいけない

同一人物からの複数書き込みの、書き込み主が同定できなければならない

これの両立が必要？

**デフォルトの名無しさん** · 2014/06/01(日) 13:42:27.05

2つ目は1つ目を守りながら実現するのが難しいし、
自主的にID振って他人のID詐称できない程度
(一人で複数IDを使用を阻止できなくても良い)
にしておいたほうが実現しやすいと思うけど。

どうせ2chだってID変えれる環境の奴は変えれる程度のものだし、
完全に阻止するためにはIPアドレス以上の同定能力が必要になる。
そこまでの同定能力は現実的じゃない、と思うんだが。

**デフォルトの名無しさん** · 2014/06/01(日) 14:17:33.73

童貞能力なら…

**デフォルトの名無しさん** · 2014/06/01(日) 15:13:18.34

変えれるけど、それなりに面倒なものをキーとして不可逆変換でIDを生成し
書き込み時の通信経路を不定にする

たとえばキー候補
・グローバルIPアドレス
・MACアドレス
・OSのプロダクトID（Windowsなら）
・OSのユーザーID
・システムドライブのハードID

キーから生成したユーザID、書き込み時刻、スレIDをネットワークに放流。
受信したノードは、自身がスレを保持しかつ未書き込みなら、確率でスレを更新する。
更新確率は放流寿命(TTLみたいなもの、加えて時間的な寿命も含む)が長いほど低く、短いほど高い。
そしてTTLを（確率で）デクリメントして、さらに放流。寿命が尽きたら再放流しない。
書き込みデータは、時間的寿命が尽きるまではキャッシュに保管。キャッシュデータのTTLは0にする。

書き込み以外にも、自ノード他ノード関わりなく最近更新されたスレデータもポツポツと放流する。

他ノードから流れてきたスレデータと自身が保持するスレデータ・キャッシュ上の書き込みデータを比較し差分がある場合は
マージしてから、そのスレを過去に送った先に送信、今回の送信元に返信する。
その際のタイムスタンプは、最後の書き込み時刻。

書き込みの時系列とレス順が一致しないので、レス番に変わるレスIDの仕様を盛り込む。
リーダーがレスIDをレス番に変換しても良いが、明示的に「>」をつけない書き込みがあり得るので
レス番は廃止したいとこだな。

うーん、スレデータが爆発するのと、改ざんをどうやって防ぐかが問題だな。

あとレス削除の仕様も必要。
ユーザIDに対して第三者が信用ポイントを加算していく、ってアイディアをベースにすると
なにか出来そうなんだけどな。

**デフォルトの名無しさん** · 2014/06/01(日) 15:34:19.39

>>198-199
オニオンルーティングで経路を隠しつつ，P2Pネットワークの入り口で IP アドレスを同定して ID を振ることは可能だよ．
ただ IP　アドレス空間が狭すぎてレインボーテーブル手法が可能であることが問題なだけ．
ソルトを工夫すればいけるんじゃないかとおもうが，具体的手法は思いつかない

**デフォルトの名無しさん** · 2014/06/01(日) 15:35:13.55

>>201
それだめだから
大原則　「送信者の提供情報は一切信じるな」

**デフォルトの名無しさん** · 2014/06/01(日) 16:10:14.70

>>201
その辺の値は生の値を改竄無く提供できないなら検証も出来ないのがなぁ…
一人が複数の値を名乗れる問題と、一人が他人の値を名乗れる問題は異なる。
前者はまぁ程々にするしかないけど(極論、協力者に代理頼めば別人になれる)、
後者は明らかに色々と問題が起きるから防がないと不味い。>>203

確率的書き込みは投稿ルートが不定だと観測網を設置することで絞り込めるし、
根本的に物理ネットワーク上の近隣で盗聴されると一発で特定されちゃうから不便。
トラフィック効率的にも、素直にオニオンルーティング系使ったほうが良いと思う。

>>202
入り口での生成だと、投稿者が投稿者ノードではなく入り口のノードとして振る舞う事で、
架空のIPアドレスを持った投稿者ノードからの投稿に偽装出来てしまうのはどう対策する？

というかその辺の問題にぶち当たる部分は程々にしとくのがコッチのスレでは？

**デフォルトの名無しさん** · 2014/06/01(日) 16:34:00.28

>>204
＞入り口での生成だと、投稿者が投稿者ノードではなく入り口のノードとして振る舞う事で、
＞架空のIPアドレスを持った投稿者ノードからの投稿に偽装出来てしまうのはどう対策する？

まず架空のIPアドレスというのは存在しない
接続された方が取得する（直接の）IPアドレスは本物だ，そうでなければ IPが成立しない．したがって「架空のIPアドレス」という文言自体がでることからして >>204 の文言は一切がっさい疑わしい
（たぶんバークレーソケットを触ったことがないんだろう‥）

ただし投稿者を特定できなくするオニオンルーティングを通過した後は，いずれ匿名掲示板ノードに到達するわけだが，このレベルの偽装はどうするべきか．
個人的には，DHT 実装でもない限り，ルーティング情報を盛り込んでユーザー側の判断にゆだねるのが妥当だと思う
fj で path: aaaa!bbbb! cccc! というヘッダがあったがあれは以外と有用だった>>628

**デフォルトの名無しさん** · 2014/06/01(日) 16:38:51.48

コッチのスレ的にはIDはとりあえず1日使い捨てのオレオレ証明書でいいと思う。

あと、ちょっと向こうのスレ的なネタになるけどIDの生成方法として、
出力ビット数を極端に落としたハッシュ関数ってのは使えないかな？
板ないしスレッドに相当する情報と日付から適当な式でN個(100個位)のID発行ノード用ハッシュ値を生成する。
投稿を行う前に、それらのハッシュ値を保持するノードに直接接続して1ビットID(IPアドレスベース)を発行してもらう。
表示の際は、投稿に含まれるNビットの生IDを適当なエラー訂正アルゴリズムに通してMビットのIDを表示する。
IDシード用ハッシュ値を保持するノードはその日のID=0用電子署名とID=1用電子署名とソルトを用意しておき、
ID発行依頼があればアクセス元IPアドレスとソルトで発行したID側の秘密鍵と、両IDの公開鍵をアクセス元に返す。
数ビット分のハッシュ関数を知ってもIDを逆算は出来ないし、ID発行ノードも1ビットでは誰に発行したIDか判別できない。
ID発行ノードが変動したり消えたりした分はエラー訂正アルゴリズムである程度は吸収できる。
普通のDHT同様、その日の署名+ソルトのセットを切断前に他人に引き継ぐ仕組みも頑張れば実現できる…かな？
問題は投稿ごとのメタデータのサイズと処理で、N*2個の公開鍵とN個の署名をIDのためだけに付加しなければならない。

**デフォルトの名無しさん** · 2014/06/01(日) 16:46:20.09

>>205
すまん、「架空のIPアドレスを持った(架空の)投稿者ノードからの投稿」だ。
2つ目の架空が抜けた。本当の投稿者が架空の投稿者をでっち上げて
「(架空の)投稿者から接続を受けた入り口ノード(本当は投稿者)です」
って振る舞う場合の話だから、(架空の)投稿者との間のIP接続なんて存在しない。

**デフォルトの名無しさん** · 2014/06/01(日) 17:13:12.29

>>206
投稿のたびに百個くらいのノードにIPアドレスを伝えちゃうと、あまり匿名にならない気がする。

**デフォルトの名無しさん** · 2014/06/01(日) 18:01:01.28

>>204
> 確率的書き込みは投稿ルートが不定だと観測網を設置することで絞り込めるし、
> 根本的に物理ネットワーク上の近隣で盗聴されると一発で特定されちゃうから不便。

そもそも観測網を設置されないと絞り込めないなら匿名性としては十分ではないのか？

匿名性の目的は、身を守ることであると思うが
ネットワークが犯罪の温床となり、余計な捜査をされないように、との意図なら
「自分が書き込んだものではない」ことが証明出来ればよい。
そういう意味で匿名性を犠牲にしても、改ざんや成りすましを防ぐ方が重要。
加えて、確実なデータ削除の仕組みが必要。

スレ趣旨の「２ちゃん互換」は、プロトコル互換でもデータ互換でもなく
安心して楽しめる「コミュニティ形成の場」としての互換なんだろ？

> トラフィック効率的にも、素直にオニオンルーティング系使ったほうが良いと思う。
十分なユーザー数に増えればオニオン系の方が良いとは思うが
ユーザーが増えなければ？
結局arpanetイメージに近いものになるのではないか？

**デフォルトの名無しさん** · 2014/06/01(日) 18:46:07.18

無限ループですな。

**デフォルトの名無しさん** · 2014/06/01(日) 18:46:13.59

>>209
＞結局arpanetイメージに近いものになるのではないか？
ま，そういうことだね
折れのイメージは arpanet + onion-routing + 通信文は一応の暗号化(鍵交換くらいでいいかと）

最後のはわりと重要で，ny がこれを実装しておれば寿命は数倍に延びたはず

**デフォルトの名無しさん** · 2014/06/01(日) 18:48:02.28

>>208
1日1回見に行けば十分だし、投稿しない人も見に行くようにすれば十分紛れると思う。

>>209
> 観測網を設置されないと絞り込めないなら匿名性としては十分
nyの例を見ればわかるが、ある程度普及すれば観測網が形成される。
観測網を設置すれば誰でも特定できる可能性があるってのは2chよりも弱くてちょっと痛い。
> 「自分が書き込んだものではない」ことが証明出来ればよい。
確率書き込みだとそれが証明できるっていう仕組みが分からんのだけど。
全員がリレーログを保持して提出できるようにするってことだとちょっと怖いな。
> 十分なユーザー数に増えればオニオン系の方が良いとは思うが
逆じゃね？確率書き込みだとユーザが少ないほうが観測ノードの効率が上がる。
オニオン系の場合も観測ノードの効率が上がるけど、中身は見えないからゴミ流したり時差つければOK。

**デフォルトの名無しさん** · 2014/06/01(日) 18:48:38.24

>>209
>「自分が書き込んだものではない」ことが証明出来ればよい。

悪魔の証明……

**デフォルトの名無しさん** · 2014/06/01(日) 18:51:52.51

永久機関を開発しようとしてる感じ。

「匿名だけど固有のIDを振ろう」

おかしいでしょ？

**デフォルトの名無しさん** · 2014/06/01(日) 19:07:21.01

>>214
いや，できなくはない，元祖スレでは割合に話は進んでいた
IPv4 の空間の狭さ，ソルトをどうするか，くらいまではOKだ

**デフォルトの名無しさん** · 2014/06/01(日) 19:07:40.29

bitcoinってどういう仕組みなの?

**デフォルトの名無しさん** · 2014/06/01(日) 19:09:11.74

>>212
nyの観測網は，通信文が暗号化されなかったことによることが大きい
著書にて触れられていたDHをせめて実装しておれば，観測網の構築を遅らすことも可能だった，申し訳ないが K 氏の誤算だ

**デフォルトの名無しさん** · 2014/06/01(日) 19:37:58.08

匿名性も何もないテスト版でもいいから
実際に作って動けばもっと活発になるんじゃないか？
ブラウザ経由で書き込めるようにすればtorで書き込めばいいんで
これだけでも一応使い物になりそう

**デフォルトの名無しさん** · 2014/06/01(日) 19:46:47.92

>>218
ブラウザ経由とか意味わかってないだろ
誰がサーバー立てるんだよ
P2Pの話してるんじゃないのか？

**デフォルトの名無しさん** · 2014/06/01(日) 19:50:12.14

ここにいる人たちは>>1にあるp2p2chとかちらしの裏だとダメなの？
使ったうえで改良について話しているのか、それとも1から作り直すために話しているのか気になる
匿名性を気にしないってことならこれを改善していくってのが一番いいと思うんだけど

**デフォルトの名無しさん** · 2014/06/01(日) 20:14:39.39

>>217
遅れようが、観測網は作られるんでしょ？
わざわざオニオンルーティングより弱い無暗号化(難読化)リレーにしたい理由が分からん。

**デフォルトの名無しさん** · 2014/06/01(日) 20:58:37.07

>>219
winny掲示板みたいなやつ
ブラウザでhttp://ipアドレス:port/で開いて
保持してるスレリスト表示そこから書き込めるようになれば
簡単にtorでも書き込める

**デフォルトの名無しさん** · 2014/06/01(日) 22:08:41.46

>>221
×難読化リレ
○公開鍵暗号

残念だがK氏著書にもあるとおりが一度は検討したDH鍵共有は、単なる難読化ではない。
いわゆる公開暗号系に属するものであり、第三者には解読不可能

http://ja.wikipedia.org/wiki/%E3%83%87%E3%82%A3%E3%83%95%E3%82%A3%E3%83%BC%E3%83%BB%E3%83%98%E3%83%AB%E3%83%9E%E3%83%B3%E9%8D%B5%E5%85%B1%E6%9C%89

クローラには弱い手法だから、あくまでも「遅らせるだけ」であったかもしれない。
クローラ対策は今のところチューリングテストしか思いつかない

２ちゃんねる互換P2P匿名掲示板の実装を考える １

２ちゃんねる互換P2P匿名掲示板の実装を考える１