書き込む際に名前の欄を空白にすると
名前は「名無しさん」になります。
板毎に個別の名無しさんが用意されています。
2ちゃんねる「名無しさん」リスト
http://logo.s3.xrea.com/_nanasi.xhtm
2ちゃんねるの基本は全員名無しさんです。
利用者には誰が何を書き込んだのか分かりません。
書き込みを他の名無しさんのものと区別する必要がある場合は
名前欄に名前を書き込むことになるのですけど、
例えば自分がスレッドを立てた1だと名乗りたい場合に、
名前欄に「1」と書くだけなら誰でも出来てしまうのです。
他人によるなりすましを防ぐために
2ちゃんねるには「トリップ」や「ID」などの機能が用意されています。
その中でも一番効果があるとされているのがfusianasanです。
fusianasan【ふしあなさん】[名・自スル]
投稿者のリモートホスト名を表示するためのコマンド。
名前欄に入力することで、発信者の接続元(プロバイダやLANなど)を明らかにしたり、
本人確認(騙り防止)する目的で利用される。
2典Plus
http://www.media-k.co.jp/jiten/wiki.cgi?mycmd=search&mymsg=fusianasan
同じ接続元を用意してまで他人になりすます人などほとんどいません。
学校や企業など特定組織からの接続の場合は内部の人間でなければ
なりすますことすら困難です。
大きな事件事故が起こり2ちゃんねるがにぎわう時、
そこに必ずfusianasanの存在があります。
際どい情報の宝庫と言われる裏2ちゃんねるに残念ながら行けなかった
マスコミや企業、官公庁の内部の人間の足跡があちこちに刻まれています。
2ちゃんねるの書き込みが気になって仕方がないのです。
ソニーが発売した話題の携帯ゲーム機PSPに関して、
ソニー内部の人間が複数のサイトに出没しているそうです。
SONYゲートキーパーに関するメモ(04/12/18)
http://perape.sakura.ne.jp/memo/001/1218_gatekeeper.htm
この中でfusianasanの欠陥が指摘されています。
fusianasanによる接続元の表示を偽装する事が可能だというのです。
578 :動け動けウゴウゴ2ちゃんねる :04/12/22 03:56:28 ID:/2OKZ8o7
ヌー速で面白いもの見つけたんでちょっと質問
ttp://news13.2ch.net/test/read.cgi/news/1103641950/835
ttp://news13.2ch.net/test/read.cgi/news/1103641950/850
ttp://news13.2ch.net/test/read.cgi/news/1103641950/988
こういうのって可能なの?
質問・雑談スレ86@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1103460767/578
835 :USO-gatekeeper31.Sony.CO.JP ◆wEjihfkvck :04/12/22 03:20:36 ID:HwlV2IeF
やり方ってないのよ(w だから大丈夫。
850 :koizumi-gatekeeper.kantei.go.jp ◆wEjihfkvck :04/12/22 03:23:50 ID:HwlV2IeF
言うこと信用しろよ
ホスト情報なんて
なんのあてにもならんのだ。
988 :210.230.247.210 ◆wEjihfkvck :04/12/22 03:47:02 ID:HwlV2IeF
1000ゲット
【三人合わせて】PSP不良祭 リモホ丸出し変態38匹目【ゲートキーパーズ】
http://news13.2ch.net/test/read.cgi/news/1103641950/
3つの書き込みは全て同じトリップと同じIDで為されています。
トリップのパスワードが分からなければ他人がなりすますことは困難ですし、
IDは接続元のIPアドレスと日付から算出しているので
同一人物の書き込みと考えるのが妥当でしょう。
そもそもソニー内部と首相官邸内部の両方から
2ちゃんねるに書き込める人間など存在しない気がするので、
fusianasan表示の偽装を行ったと考えるのが自然だと思われます。
というわけで2ちゃんねるはfusianasan偽装対策に乗り出しました。
106 :root▲ ★ :04/12/22 11:15:56 ID:???
質問・雑談スレ86@運用情報板
http://qb5.2ch.net/test/read.cgi/operate/1103460767/578
こういうのをある程度防ぐために、以下の手法がよく使われていますが、
さて、どうしましょうかね。
1)gethostbyaddr()して得た名前
(いわゆるリモホ、今まではそのまま信用)に対してgethostbyname()する
# そもそも引けなかった時(生IPアドレス)は、gethostbyname()しても意味がないので注意
2)得られたIPアドレス群(gethostbyname()で得られるIPアドレスは一つとは限らない)に
最初のIPアドレスが含まれているか調べる
3-1)IPアドレスが含まれていれば
1)の結果を信用する
3-2)含まれていなければ
1)は偽装とみなし、逆引きできなかったことにする
107 :動け動けウゴウゴ2ちゃんねる :04/12/22 12:00:11 ID:/NsCurcp
ログ記録(BBXとかBBQとかも)で不都合がないのであれば
そのままでもいいんでないかと。
いちいち参照するのは無駄なような気がするです。
と、中身もよくわからずに書いてみる。
108 :ひろゆき@どうやら管理人 ★ :04/12/22 12:32:47 ID:???
リモホは参考程度でいいんでないすか?
結局はIPで作業するわけで、、
3回作業コストかけるのはもったいないような。。
109 :root▲ ★ :04/12/22 13:05:28 ID:???
>>108
ふむ。了解。
元のIPアドレスが内部的に記録されるんであれば、それで十分と。
110 :ひろゆき@どうやら管理人 ★ :04/12/22 13:21:14 ID:???
もしくは、fusianasanのときにIPも出すようにするとか。
111 :FOX ★ :04/12/22 13:23:30 ID:???
IP「も」ってことね、
やってみるかな、
問題があるとすれば名前欄の長さ制限かな?
bbs.cgi再開発プロジェクト5
http://qb5.2ch.net/test/read.cgi/operate/1103495887/
タグ:2ch
