2004年12月22日

fusianasanが変わります。

2ちゃんねるは匿名掲示板です。
書き込む際に名前の欄を空白にすると
名前は「名無しさん」になります。
板毎に個別の名無しさんが用意されています。

2ちゃんねる「名無しさん」リスト
http://logo.s3.xrea.com/_nanasi.xhtm

2ちゃんねるの基本は全員名無しさんです。
利用者には誰が何を書き込んだのか分かりません。

書き込みを他の名無しさんのものと区別する必要がある場合は
名前欄に名前を書き込むことになるのですけど、
例えば自分がスレッドを立てた1だと名乗りたい場合に、
名前欄に「1」と書くだけなら誰でも出来てしまうのです。
他人によるなりすましを防ぐために
2ちゃんねるには「トリップ」や「ID」などの機能が用意されています。
その中でも一番効果があるとされているのがfusianasanです。

 fusianasan【ふしあなさん】[名・自スル]
  投稿者のリモートホスト名を表示するためのコマンド。
 名前欄に入力することで、発信者の接続元(プロバイダやLANなど)を明らかにしたり、
 本人確認(騙り防止)する目的で利用される。

2典Plus
http://www.media-k.co.jp/jiten/wiki.cgi?mycmd=search&mymsg=fusianasan

同じ接続元を用意してまで他人になりすます人などほとんどいません。
学校や企業など特定組織からの接続の場合は内部の人間でなければ
なりすますことすら困難です。

大きな事件事故が起こり2ちゃんねるがにぎわう時、
そこに必ずfusianasanの存在があります。
際どい情報の宝庫と言われる裏2ちゃんねるに残念ながら行けなかった
マスコミや企業、官公庁の内部の人間の足跡があちこちに刻まれています。
2ちゃんねるの書き込みが気になって仕方がないのです。

ソニーが発売した話題の携帯ゲーム機PSPに関して、
ソニー内部の人間が複数のサイトに出没しているそうです。

SONYゲートキーパーに関するメモ(04/12/18)
http://perape.sakura.ne.jp/memo/001/1218_gatekeeper.htm

この中でfusianasanの欠陥が指摘されています。
fusianasanによる接続元の表示を偽装する事が可能だというのです。

 578 :動け動けウゴウゴ2ちゃんねる :04/12/22 03:56:28 ID:/2OKZ8o7
 ヌー速で面白いもの見つけたんでちょっと質問

  ttp://news13.2ch.net/test/read.cgi/news/1103641950/835
  ttp://news13.2ch.net/test/read.cgi/news/1103641950/850
  ttp://news13.2ch.net/test/read.cgi/news/1103641950/988

 こういうのって可能なの?

質問・雑談スレ86@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1103460767/578

 835 :USO-gatekeeper31.Sony.CO.JP ◆wEjihfkvck :04/12/22 03:20:36 ID:HwlV2IeF
 やり方ってないのよ(w だから大丈夫。

 850 :koizumi-gatekeeper.kantei.go.jp ◆wEjihfkvck :04/12/22 03:23:50 ID:HwlV2IeF
 言うこと信用しろよ
 ホスト情報なんて
 なんのあてにもならんのだ。

 988 :210.230.247.210 ◆wEjihfkvck :04/12/22 03:47:02 ID:HwlV2IeF
 1000ゲット

【三人合わせて】PSP不良祭 リモホ丸出し変態38匹目【ゲートキーパーズ】
http://news13.2ch.net/test/read.cgi/news/1103641950/

3つの書き込みは全て同じトリップと同じIDで為されています。
トリップのパスワードが分からなければ他人がなりすますことは困難ですし、
IDは接続元のIPアドレスと日付から算出しているので
同一人物の書き込みと考えるのが妥当でしょう。

そもそもソニー内部と首相官邸内部の両方から
2ちゃんねるに書き込める人間など存在しない気がするので、
fusianasan表示の偽装を行ったと考えるのが自然だと思われます。

というわけで2ちゃんねるはfusianasan偽装対策に乗り出しました。

 106 :root▲ ★ :04/12/22 11:15:56 ID:???
 質問・雑談スレ86@運用情報板
 http://qb5.2ch.net/test/read.cgi/operate/1103460767/578

 こういうのをある程度防ぐために、以下の手法がよく使われていますが、
 さて、どうしましょうかね。

 1)gethostbyaddr()して得た名前
 (いわゆるリモホ、今まではそのまま信用)に対してgethostbyname()する
 # そもそも引けなかった時(生IPアドレス)は、gethostbyname()しても意味がないので注意

 2)得られたIPアドレス群(gethostbyname()で得られるIPアドレスは一つとは限らない)に
 最初のIPアドレスが含まれているか調べる

 3-1)IPアドレスが含まれていれば
 1)の結果を信用する

 3-2)含まれていなければ
 1)は偽装とみなし、逆引きできなかったことにする

 107 :動け動けウゴウゴ2ちゃんねる :04/12/22 12:00:11 ID:/NsCurcp
 ログ記録(BBXとかBBQとかも)で不都合がないのであれば
 そのままでもいいんでないかと。
 いちいち参照するのは無駄なような気がするです。
 と、中身もよくわからずに書いてみる。

 108 :ひろゆき@どうやら管理人 ★ :04/12/22 12:32:47 ID:???
 リモホは参考程度でいいんでないすか?
 結局はIPで作業するわけで、、
 3回作業コストかけるのはもったいないような。。

 109 :root▲ ★ :04/12/22 13:05:28 ID:???
 >>108
 ふむ。了解。
 元のIPアドレスが内部的に記録されるんであれば、それで十分と。

 110 :ひろゆき@どうやら管理人 ★ :04/12/22 13:21:14 ID:???
 もしくは、fusianasanのときにIPも出すようにするとか。

 111 :FOX ★ :04/12/22 13:23:30 ID:???
 IP「も」ってことね、
 やってみるかな、

 問題があるとすれば名前欄の長さ制限かな?

bbs.cgi再開発プロジェクト5
http://qb5.2ch.net/test/read.cgi/operate/1103495887/


タグ:2ch
posted by 三葉虫是政 at 15:52 | Comment(1) | TrackBack(0) | 2ch | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
どう?
Posted by あえ#aaa at 2010年08月20日 04:50
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。
※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。