HSPポータル
サイトマップ お問い合わせ


HSPTV!掲示板


未解決 解決 停止 削除要請

2015
0814
Mituki (投稿者削除)35解決


Mituki

リンク

2015/8/14(Fri) 17:19:31|NO.70728

この記事は投稿者により削除されました。
2015/8/16(Sun) 13:48:08



この記事に返信する


リンク

2015/8/14(Fri) 17:33:03|NO.70731

使い方 - HSPTV!掲示板
http://hsp.tv/play/pforum.php?mode=about

以下文、一部抜粋

1.HSPに関する話題、質問、宣伝などを自由にお書きください。 2.HSP2.61までの話題はここでは扱いませんので注意してください。 3.掲示板は大勢の人が利用するものです。不快になるような発言や威圧的な態度は取らないでください。 4.管理者が著しく不利益と判断する記事や他人を誹謗中傷する記事は予告なく削除することがあります。



らんすう

リンク

2015/8/14(Fri) 18:19:19|NO.70734

やはり?さんの言うように何かしらの規約に違反したからでしょう。



mjhd

リンク

2015/8/14(Fri) 18:56:37|NO.70735


この記事は投稿者により削除されました

なので,ご自分で消したか,もしくは誰かが削除用パスワードを当てたかのどちらかでしょう.
管理人さんが消したにしては,少し意地悪かなと思います.



mjhd

リンク

2015/8/14(Fri) 19:07:41|NO.70736

今年2月の書き込みから全て消えているあたり,"Mituki"で検索して消していったのでしょうね.
誰かが消したのだとしたら,不正アクセス禁止法に引っかかると思いますよ.



kanamaru

リンク

2015/8/14(Fri) 19:16:18|NO.70739

でもパスワードは最大8文字で平仮名、カタカナ、漢字、
数字、アルファベット、記号が入力出来て、
流石にアルファベットと数字しか使わないにしても、
数字が10種類、アルファベットが26種類なので使う文字は36種類としても、
36+36×35+36×35×34+...
数字だけでも、18806500通りあるみたいですし、
とてもパスワードを当てられたとは思えません。



らんすう

リンク

2015/8/14(Fri) 19:22:10|NO.70740

kanamaruさんに同感。
パスを1234とかabcdとかニックネームと同じとかにしてない限り、そう簡単には分からない。
仮にそういうパスにしてたとしたらmitukiさんが悪いと思う。



mjhd

リンク

2015/8/14(Fri) 19:27:58|NO.70741

> kanamaruさん
http://hsp.tv/play/pforum.php?mode=about
より,

記事投稿時に入力した、「編集キー」(英数字で8文字以内)で記事を削除できます。
ということなので,正確には36^8通りですかね.

管理人さんが消した場合には,

この記事は管理者により削除されました。
というメッセージに変わると思います.(例: http://hsp.tv/play/pforum.php?mode=pastwch&num=1891)
なので,ご自分で削除されたか,パスワードがわかりやすかったかのどちらかではないですかね…



pumpkin

リンク

2015/8/14(Fri) 19:32:48|NO.70743

わざわざ投稿全てを消すなんて面倒くさいことする荒らしがいるのかいな…



mjhd

リンク

2015/8/14(Fri) 19:39:26|NO.70744

> らんすうさん
その場合でも,mitukiさんは悪くないですよ.
誰かがパスワードを当てようとした時点でその人が悪いです.

もちろんパスワードを厳重にしておくことは大事ですが,だからと言ってmitukiさんが悪いわけではありません.
パスワードを当てようとした人,そのパスワードを勝手に使用した人が悪いです.やってはいけないことです.



らんすう

リンク

2015/8/14(Fri) 19:56:43|NO.70745

>>mjhdさん
言葉足らずでした。
もちろん、パスワードを当てて削除した人が一番悪いと思います。
ですがネット上では、自分の身は自分で守る、が基本だと思います。
ネット上にはウイルスが溢れています。にも関わらずファイヤーウォールやウイルス対策ソフトなしでインターネットをやってウイルスに感染したとしましょう。
ウイルスを作った人が一番悪いのはわかりますが、対策出来るにも関わらずしなかった、本人”も"悪いでしょう?
そういう意味で、「mitukiさんが悪い」と言いました。言葉足らずで申し訳ありません。



スペース

リンク

2015/8/14(Fri) 20:03:52|NO.70746

「使い方」に

投稿時の注意
13.投稿者名は匿名でかまいませんが、悪戯やSPAM防止のため投稿者のIPアドレスは記録させて頂いています。PROXY(代理)サーバー経由の書き込みはご遠慮ください。

と書いているので、もしかしたら削除した人のログが残っているのでは?



mjhd

リンク

2015/8/14(Fri) 20:16:55|NO.70747

> らんすうさん
いえいえ,その意見もよくわかります.
おそらく,"悪い"の定義が私とらんすうさんで異なるのでしょう.

今回は,パスワードを設定した時点で対策はされていたと見なせます(パスワードが弱かったにしても).
mitukiさんは悪くないですが,ネットマナー的には十分ではなかったと言えますね.

パスワードを勝手に使った人が悪い,けどmitukiさんもパスワードを強いものにしたほうがいいよ,ぐらいの言い方が妥当ではないでしょうか.



らんすう

リンク

2015/8/14(Fri) 20:19:02|NO.70748

>>mjhdさん
なるほど、確かにそれくらいの言い方が妥当かもしれませんね。
とりあえずmitukiさんは数字とアルファベットを組み合わせたパスワードをお勧めします。
もし現時点ですでに数字とアルファベットを組み合わせているのでしたら、
もう少し予測しずらいものにすることをお勧めします。



スペース

リンク

2015/8/14(Fri) 20:22:59|NO.70749

らんすうさんと同じ意見。
パスアードをもっと予想しづらい物にした方がいい。
お勧めは何かの頭文字を1文字ずつ取る事。
例えば好きなアニメのキャラクターの頭文字、家族の頭文字等。



mjhd

リンク

2015/8/14(Fri) 20:41:38|NO.70750

>13.投稿者名は匿名でかまいませんが、悪戯やSPAM防止のため投稿者のIPアドレスは記録させて頂いています。PROXY(代理)サーバー経由の書き込みはご遠慮ください。

投稿者のIPアドレスはページのソース中に書かれていますね.
削除者のIPアドレスもサーバ側に記録されてるでしょうね.



おにたま

リンク

2015/8/14(Fri) 22:30:56|NO.70758

掲示板の書き込み記事についてのご報告ありがとうございます。
掲示板の管理者は、SPAMや悪質な書き込みを除いて、HSPに関連する話題を無断で削除することはありません。
今回、何者かが削除パスワードを悪用した可能性が高く、そうだとすれば非常に問題のある行動だと考えています。
掲示板のシステム的にも対応を検討していきますので、Mitukiさんも含めて皆さんの書き込み時に、削除用パスワードを推測しにくい内容に設定されることをお勧め致します。
HSP掲示板に参加されている皆さんに、不安と不自由をおかけして申し訳ありません。
今後も、気持よく掲示板を使用できるよう対応をしていきたいと思います。



Velgail

リンク

2015/8/15(Sat) 01:13:27|NO.70765

パスワードが最長8文字は「悪意」には対抗できませんね……

参考までに私が契約したりしている色々なサービスのパスワード長を調べてみました。
某大学の学生向けサイト:15文字
Windows LIVE:16文字
さくらサーバー:32文字
------
Google:100文字
Windows Server 2008:127文字
Linux : 256文字(MD5認証)

希望ですけど、パスフレーズ化出来るといいなぁ…… 
もしパスワードシステムの最大長を長くするのであれば、今の段階で要求を投げるべきなのかなと。



inovia

リンク

2015/8/15(Sat) 01:58:25|NO.70766

PHPのCrypt関数に投げるときにDESでハッシュ化しているので
8桁の制限が発生している気がしますね。
BLOWFISHとかが使えれば、もうちょっと長いパスワードが使えそう。
http://php.net/manual/ja/function.crypt.php



 

リンク

2015/8/15(Sat) 08:19:00|NO.70768

おにたま氏
> 掲示板の管理者は、SPAMや悪質な書き込みを除いて、HSPに関連する話題を無断で削除することはありません。

でも最近の Mituki の書き込みは SPAM 同様じゃないですか。
1行だけで無意味な書き込みばっかですし、
他の投稿者とのコミュニケーションもできていなかったですし
管理者の逆鱗に触れて削除されたのだと思っていましたよ。



Velgail

リンク

2015/8/16(Sun) 00:28:39|NO.70780

うん。それ言うと判別不能な無記名の一方的な書き込みも荒らしだと思われるよ。
まあ、Mitukiさん(らしき人は)確かにポンポンスレッドを立てていたから荒らしに見えなくもないが。

パスワードシステムあたりにアプデが掛かるなら、
パスワードの短縮ハッシュ表示(2chのトリップ程度の長さ、本来のパスワード値とは異なる)とかでユーザー判定かけたらいいかな。
名前だけ使った嘘の人が少なくなるかも。



スペース

リンク

2015/8/16(Sun) 00:34:30|NO.70781

>>Velgailさん
たしかにそれがいいかも。
IPアドレスである程度はわかるけど変わることもあるしね。
パス変更したいときは事前に変更後のハッシュを書かなきゃ証明出来ないから少し面倒だけど。



Velgail

リンク

2015/8/16(Sun) 03:59:23|NO.70785

>>スペースさん
そもそもIPだと私の書き込み変わりすぎでしょ? 外出先とかで書いてること多いし。

あと微訂正。本来のパスワード値とは異なる→本来のパスワードハッシュ値とは異なる。
こうしないと単純にハッシュしただけでしょって考えられなくもない。
保存するパスワードハッシュはSHA256で、トリップはCRC32→BASE64的な感じ……かな。

トリップ変更は更新後でスレ立てして前パスワードで認証投稿すれば簡単にできるけど。それはそれでここの掲示板のルールに合わないという。

……書いててこれも荒らしっぽいなと思ったけど、今後を決める重要な話に入れる今だから書いてみた。



skyblue

リンク

2015/8/16(Sun) 10:47:27|NO.70795

>保存するパスワードハッシュはSHA256で、トリップはCRC32→BASE64的な感じ……かな。
パスワードに対するCRC32→BASE64の場合は
方式さえ分かっていれば比較的簡単に解読できてしまうので
(ソース見ても不明な)方式非公開の
パスワードハッシュに対して行われたものがいいと思います。



Mituki

リンク

2015/8/16(Sun) 12:21:30|NO.70802

変更!



Velgail

リンク

2015/8/16(Sun) 21:45:34|NO.70817

まあ、方式論はどうでもいい。
まあソルト混ぜてる最中の途中生成物のSHA256から先頭8〜16文字相当とかのほうがいいか。
CRCは強衝突耐性も弱衝突耐性もないしな。(そもそもCRC32は用途が違う)

……そして犯罪であることが明白なのにオープンに削除した……? 
Mitukiさん本人が消したのではなかったなら救いようのない荒らしさんがいると理解しなければならない。
そのコストを払うのは管理人になるというのに。(善意の荒らし? そんなことは誰も頼んでない!)



空気

リンク

2015/8/16(Sun) 23:24:03|NO.70820

いくら、荒しのような書き込みでも個人の尺度で削除するのはどうかと
利用規程に反している訳でも無い上に
みんなが迷惑ならここのユーザーが指摘するから
そういう人(削除荒し)はここに住み着かないで欲しい。



空気

リンク

2015/8/16(Sun) 23:24:43|NO.70821

というか、この投稿も削除されていますね。
これも荒らしの仕業なのでしょうか?



Mituki

リンク

2015/8/17(Mon) 00:45:52|NO.70826

変更してもやられた。



Mituki

リンク

2015/8/17(Mon) 00:46:51|NO.70827

また変更



guray!

リンク

2015/8/18(Tue) 08:32:58|NO.70876

Mitukiさんの削除用パスワードが抜き取られるのは嫌ですね。
何度も複雑なパスワードに変更しても(例:hauihgfuie)、盗まれるとは・・・。
サーバー自体をSSL方式に変更した方がよいのでは?パスワードだけ暗号化アルゴリズムを
利用しても、微弱性があると思われます。
おにたまさん側でも、最新のアルゴリズム方式を導入するなど(例:ECC方式や、常時SSL)の対策をしてもらえれば
幸いです。



skyblue

リンク

2015/8/18(Tue) 11:01:32|NO.70878

>何度も複雑なパスワードに変更しても(例:hauihgfuie)、盗まれるとは・・・。
複雑ではないと思います。
アルファベットだけではなく、
アルファベット+数字52文字(そのシステムで利用できるすべての文字)を
辞書に載っている単語や誕生日、電話番号などを含まないもので
なるべく長くて規則性の無いものが複雑さの用件です。
なので比較的簡単なパスワードだったため破られたのでしょう。

下記は古いですがパスワードを解読するまでの時間が書かれています。
http://gigazine.net/news/20060408_password/



guray!

リンク

2015/8/18(Tue) 12:53:07|NO.70880

そういえば過去に、「ダイヤ、宝石なら○○○へ!セール中!」みたいなおかしなスレッドが
ありましたね。IPアドレスを調べると海外のようです。(またはプロキシ経由?)
あれと何かが関係していたりするのでしょうか?



mjhd

リンク

2015/8/18(Tue) 15:29:29|NO.70889

> SSL方式
今回はSSLは効果ないと思いますよ。
SSLはクライアント、サーバ間の通信を暗号化するだけですので、今回のような総当り攻撃などを防げるようなものではないです。
するとしたら何度もパスワードを間違える人に対してアクセス制限をするとか、Capthaをつけるとか・・・。

> ダイヤ、宝石
あれはプロクシではなく、海外のSPAMサーバが自動で書き込んでるものと思われます。



ZAP

リンク

2015/8/18(Tue) 18:55:40|NO.70894

同好の士が集ってだべるだけの掲示板にどこまで厳格なセキュリティを求めるか、
管理人さんのポリシー次第だと思います。

要望は要望としてあげるのはいいと思いますが、
ユーザーが「こうあるべきだ」というものではないですし、
個人的には今のままでもさしたる問題はないとおもいます。



Mituki

リンク

2015/8/26(Wed) 18:40:45|NO.71074

なぞでしたね・・・



ONION software Copyright 1997-2021(c) All rights reserved.