キャップ漏れ騒動対策本部
■ このスレッドは過去ログ倉庫に格納されています
PINKちゃんねるの復旧や再構築作業のためのスレッド。
このへんからの続き
pink秘密基地 質問・雑談スレッド20
http://set.bbspink.com/test/read.cgi/erobbs/1266580868/384- >>141
何のアイデアを募集しているんでしょうか? リセットと言うよりもシステムを削除した模様です。
>>143
わたしと連絡を取ったことがない人の本人確認方法とかとか
再発行再構築についてのアイディアです。 >>144
> わたしと連絡を取ったことがない人
連絡を取り合った事のある人に本人確認を任せればよいのでは?
> 再発行再構築
あちらの開発室で開発中のキャップシステムが完成次第つかうのでは? その場合連絡を取り合った人が今いる必要があるね。
今キャップ設定できた人のうち最近着てない人がいたらその人は難しくなる。 来てなかった人結構いますからねー
もちろん私も含めて トリップを使っていたキャップ持ちなら
トリップを元に本人確認が出来るのではないでしょうか? 漏れてないなら可能だね。もちろんキャップとトリップを使って書いたことがあればだけど。
捨てアド晒して新しいキャップパスを貰うとか、そんな感じか >>145
情報ありがとうございます。
「削除人しか知らない情報」というのはいい確認かもしれません。
>>146
こちらでは作るのが難しいと思うので、
あちら製のを使うお願いをしなければと思います。
>>147>>148
そうです、79さんはWebメールを使っていたわけではないし
Jimさんも知らないので、以前の人の情報はまるでわかりません。
今までにいただいている生存確認メールはボランティアフォルダに入れて
まだ詳細に見ていません。
本日午後に少し考えることにします。 もうひとつみなさんにお願いがあります。
現在、新削除システムを作っていますけど、
それの日本語化とか使い勝手などをみなさんの力を借りたいです。
後ほどそれ用のスレを作りますので、よろしくです。 >>153
素朴な疑問だけど、今度の削除システムは削除ログを一定期間保存して場合によっては元に戻せたり
いざこざがあって削除リーダーが精査する時に誰が削除したのかわかるようにするの?
ってこの質問は気が早いか 以前のキャップパス、Jimさん知ってたよ、少なくとも自分は本人確認のため使った こちらはセキュリティ関係の対策本部として、
新プロジェクト関連は↓でやることにします。
□PINKのいろいろプロジェクトやりましょう□
http://set.bbspink.com/test/read.cgi/erobbs/1294639962/ >>157
キャップパスは流出した可能性が高いので、
それだけでは本人認証としては薄弱です。 >>2
>>73
ここまでの経緯bbspink編
=====================================================================
【23.1.9】
■Be再開に伴う各種仕様復活
■quifenの500エラー解消
■test/asokin以下のスクリプトが動き放題であることが発覚、bbspinkのキャップパスも流出
■banana3001にて500エラー確認(www2/okazu/wow/vip/pink/peach/pie/sakura01/sakura02/sakura03)
→okazuのみ403 or 404
【23.1.10/17時時点】
■対策方針
1)引き続きセキュリティ対策作業
2)各運営ボランティアの本人確認方法
3)新削除システム(日本語化,使いやすさ等含む)→http://set.bbspink.com/test/read.cgi/erobbs/1294639962/にて
■pinkbbsキャップ機能削除(13時頃)
■bbspink,2chのキャップを2chの拠点鯖で一括管理化
=====================================================================
誤り等あれば訂正よろです >>160
おつかれさまです。
今後は本人認証出来るし鯔にはVPN垢をもれなく進呈でも
いいように思えます。
明日Jimさんにお願いしてみます。 連絡取り合った事も無いようなキャップ持ちは非実在キャップ持ちとして
闇に葬っちゃっても大勢に影響は無いんじゃなかろうか >>161
もれなく進呈ではなくて希望者には貸与がいいですね訂正します。
>>162
連絡がない人はもう仕方がないですね
そして、この際だからボランティア募集しましょうかね え、鯔ていうか案内人見習い程度しか経験ないけど希望メールしていいの? >>164
現役さんのメールもよく見れない現状なので
募集は少し落ち着いたらです。
今しばらくお待ち下さいませ >>166
今はあれこれチャンスなので
よかったら酉付けてディスカッションなどに参加していただけると
いいかもしれないです。 どもども
チャンスとかあまりガッつかずにほのぼの参加してますー 確認メール送ってませんが生きてます。
トリップは一切使ってないのでここでも使いません。
これじゃ誰だか判んないですよねw
本人確認の方法を含め2〜3日中にメール出来ると思います。 >>169
本人確認方法をある程度まとめてみます。
たとえば、★の人しか知らないことなどを書いてもらうとか
キャップ発行時のメールを一部転載してもらうとかです。
デリーターさんは確認が容易だと思うんですけど、
案内人さんとかは難しい予感です。
本日中にはやっつけます。たぶん >>170
削除ログとかキャップ漏れ以前の書き込みがあれば
キャップパスと書き込みURLor削除実施日時とIP(ISPかリモホの一部)の申告だけで可能なはず
これに+α(メールのやりとり等)すれば完璧に… >>171
デリーターさんは手がかりが多いから問題ないでしょう。
わたしとやりとりしていない案内人さんと翻訳人さんは
一旦リセットして募集してもいいですね。
PINKのキャップは一応バックアップしてありますけど、
本当に少ないのでその点では楽です。 民事沙汰をさけるために色々フクザツにしたのが
かえってあだになった感じですね
> タイーホタイーホと、必死に警察沙汰をアピールしているプロ固定プロ名無し諸君
> 君らは下記の事実を忘れてる
>
> ・そもそも、誰が、どの国の警察に訴えるのか?被害者は誰なのか?
> ・2ちゃんねるはシンガポール法人の所有物と公式アナウンスされてる
> ・クラックされたサーバーは米国にある
> ・借金から逃げ回ってる西●さんは管理人ではないと自称
> ・前科二犯のFOXこと●尾さんはとてもではないが警察に泣きつけない
>
>
> 要するにクラックされるたびに2ちゃんねるは涙目で復旧するしか手がないわけで
> やったやつがこれ見越してイタズラしたのなら大したもんだ
BBSPINKも似たようなもんだけどネ >>175
Jimさんに確認しましたけど、
被害届を出して司法に通報する意向です。
転載も終わっていますし、被害届についての手続きを近日中にやります。
PINKは合衆国に鯖があり管理人が米国人ですけど、
日本の司法とは良好な関係を保ちたいと考えています。
もちろん、違法行為があった場合は市民の義務として通報します。 ■Referer表示
外部サイトから投稿すると
> ERROR:referer情報が変です。
の後にHTTP_REFERERを表示する。
この際、HTTP_REFERERがそのまま表示されるため、
たとえばhttp://www.test/test.html?<;script>...
などのURLから外部投稿された場合に
そのまま投稿されたりCookieを奪取される可能性がある。
■不完全なRefererチェック
2chはリファラーの先頭にhttp://*.2ch.netを含んでいれば投稿を受け付ける。
これを利用し、infoseek等の可変ドメインのホームページスペースに
罠スクリプトを仕込んだHTML等をおき、外部投稿させることが可能。
ヒント:http://youareanidiotahahaha.hp.infoseek.co.jp/ は
http://etc6.2ch.net.hp.infoseek.co.jp/y/o/u/youareanidiotahahaha/ で
参照可能。
■トラックバックは規制が緩い?
トラックバックは、リファラーが空の場合でも投稿を受け付ける。
また、GET投稿も受け付けているので外部投稿されやすい。
http://pc11.2ch.net/test/bbs.cgi/sec/1173113358/?title=title&url=http://tekitou.2ch.net/dayone/&excerpt=aiueo&blog_name=nanashi
らしいです。 >>176
まあ、運営板でもさんざんタイーホ、通報、警察沙汰をにおわせながら、
具体的に、いつ、誰が、どこそこ警察に、被害届を出してきました、
などという報告は一件もないわけで……
行為抑止を狙ってるなら、「出す予定」ではなく「出してきました」と言わないと駄目でしょうw
具体的に誰が被害者として、どの国の警察に駆け込むのか、興味は尽きないところデス
> 2ちゃんねる側で被害を受け止める物理的な対象なんてのがあるなら、
> そいつは同時に2ちゃんねるとして様々な判例を受止める加害者でもあるわけだ
>>178
> 2ちゃんねる側で被害を受け止める物理的な対象なんてのがあるなら、
> そいつは同時に2ちゃんねるとして様々な判例を受止める加害者でもあるわけだ
ここは2ちゃんじゃないよ〜
BBSPINKではJIMさんが被害を受け止める物理的な対象なんじゃないのん? >>178
恥ずかしいやつだなお前
2ちゃんねるはそんなことを仄めかしてすらない
ピンクと2ちゃんねるを区別してから喋れ >>175
犯罪ってのは基本的に認知された場所の法律が適用されるんだぜ。それが国際ルールであり日本での判例もあるよ。
そこがわかってない人が多いな。ニコ生を見る限りモペキチもそこを理解してなかった様子で間抜けだったが。
今回の犯罪は会社がどこに存在しようと、サーバがどこに存在しようと、日本で認知された行為なので日本の法律に基づいて処罰される。
そして不正アクセス禁止法と電子計算機損壊等業務妨害罪は非親告罪だから警察への訴えは不要。
それと、もうすでに2ちゃんねるに広告を出していた日本国内にある企業が被害届を提出済み。
pinkではなく2ちゃんねるの話だけどね。175のコピペが2ちゃんねるに対しての文言と思われるのでレスした。 HDD交換なら新鯖も用意すればいいんじゃね?
現状よりましな設計なら考えられるけど鯔さんの需要ある?
>>179
2ちゃんじゃないといいつつ
システムやスクリプタやついでにFOXまで共有してるのが何ともw
警察へ行く行く詐欺だなこりゃ 別に運営組織が別でも、システムを共有したりする例は珍しくないと思うが・・・ >>184
誰かのキャップ使っちゃった人かな?
良い子は他人のアカウントとか使ってネットしちゃだめだぞ!
おかぁさんが泣くことになるから良い子はそんな事はしないんだ!いいな? jimさんが被害届け出すことに対してごちゃごちゃ言ってるやついるけどそれ意味あんの?
屁理屈言って運営煽れば被害届け出さなくなるとでも思ってんのかな?
お前らが何を言おうとなるようにしかならんから余計なことしないで黙ってればいい
通報されるのが悔しいから運営叩いているんだとしたら恥ずかしいからやめておけ
ネットなら何やっても許されるわけじゃないからな
自分がやったことは自分で責任取りましょう >>178
被害者は狐やひろゆきだけじゃない
そもそも被害届は被害届なだけであって、捜査や控訴の要件じゃない PINKとしての報告はしました。
PINK報告人作戦本部・支部・返答処理スレッド その2
http://venus.bbspink.com/test/read.cgi/ccc/1271161596/474-478
この件に関してはもうPINKの手を離れました。
あとは専門家にお任せすることにします。 >>190
乙です。
…これで遊び気分でなんでもやっていいと思い込んでるヤツが減ればいいけど。
違法スレスレは一歩間違えば犯罪になるんだ、という自覚持ってないヤツ多すぎ。 通報は当然すぎるくらい当然。
分かりやすいど真ん中ストレートの違法行為。
これで捕まらないと思う奴は頭悪すぎる。
参考リンク
http://amezor-x.net/cgi-bin/res2.cgi/kalobby/110106220944/18 >>188
カンペキなめられてますなw
227 動け動けウゴウゴ2ちゃんねる:11/01/12(水) 14:46 ID:IBPKNFek
> 司法当局へメール送信して専門家にお任せするってさ。
> 190 名前:vip0005.maido3.net ◆EROyVmNwwM [] 投稿日:2011/01/12(水) 13:23:34 ID:uEDIhahv
> あとは専門家にお任せすることにします。
なんだー。当局に一方的にメールだけして(読まれるかどうかもわからずw)それで一件落着かよ〜
口程にもないヤツ。
「訴える」とか何だったんだよ。フカシw
230 動け動けウゴウゴ2ちゃんねる:11/01/12(水) 14:53 ID:s.3Fl4SQ
司法当局へメール送信
専門家にお任せ
多分メールもしてないし法律の基礎すらわかっていないんじゃないのか
「専門家」といえば普通は弁護士だし
「司法当局」といえば普通は警察等だろ
被害届も出さずにメール送信して何になるんだ
232 動け動けウゴウゴ2ちゃんねる:11/01/12(水) 14:54 ID:IBPKNFek
しかも、わざとメアド間違えて「完無視されますたー」とかねw
236 動け動けウゴウゴ2ちゃんねる:11/01/12(水) 15:15 ID:ddJDxvyg
/ \
/ \ , , /\
/ (●) (●) \ 「我々は断固とした法的措置を取る(キリッ」
| (__人__) |
\ ` ⌒ ´ ,/
. /⌒〜" ̄, ̄ ̄〆⌒,ニつ
| ,___゙___、rヾイソ⊃
| `l ̄
. | PINK |
具体的には何を?
\____ ____/
\/
/ ̄ ̄\
/ \ ____
|:::::: | / \
. |::::::::::: | / ⌒ ⌒ \
|::::::: 本体 |/ (●) (●) \ 「メールを送っておしまいです」
. |:::::::::::::: } | (__人__) |
. ヽ:::::::::::::: } \ ` ⌒´ _/ 舐められてんのは俺じゃなくて運営やし
こんなことしてれば馬鹿にされてもしゃーないな
本気で訴える気があるのなら警察に被害届け出して
弁護士に訴訟の手続きしてもらわないと意味ないっす
ただの脅しなら効果ないし恥ずかしいだけからやめたほうがいいね
この手の輩がこの程度で荒らすのやめるような連中じゃないのは知ってるでしょうに 237 動け動けウゴウゴ2ちゃんねる:11/01/12(水) 15:16 ID:rOxArHu.
とりあえずメールは送ったわけでこれからどうなるかは誰にもわからない
メールを読まれないかもしれないし読まれて訴訟になるかもしれないしな
自分が訴えられないと思っているんならそれでいいと思うよ
思うのは自由だ
239 名前:動け動けウゴウゴ2ちゃんねる:11/01/12(水) 15:27 ID:ddJDxvyg
>>237
> メールを読まれないかもしれないし読まれて訴訟になるかもしれないしな
ずいぶん後退してますなw
【数日前】
176 名前:vip0005.maido3.net ◆EROyVmNwwM [] 投稿日:2011/01/11(火) 20:23:25 ID:TTQGlpHz [6/6]
Jimさんに確認しましたけど、
被害届を出して司法に通報する意向です。
転載も終わっていますし、被害届についての手続きを近日中にやります。
↓舌の根もかわかないうちにw
【今日】
メールを読まれないかもしれないし読まれて訴訟になるかもしれないしな
できないことを最初から言うなよ。民主党みたいなやつだな > PINK管理人
240 動け動けウゴウゴ2ちゃんねる:11/01/12(水) 15:29 ID:s.3Fl4SQ
たぶんメールも送ってねえよ
「専門家(弁護士)と相談した上で司法当局に通報いたしました(被害届を出しました)」
ならわかるが
「おまわりさーん!悪い奴に荒らされたんだよー!何とかしてよー!」
ってメールしましたとかバカじゃねえのw
中学生かよ
こんな法律知識以前に常識もないフリーター上がりのバカばっかりじゃそりゃ舐められるわ でも、普通はネット犯罪系は被害届出しましたーって言わないで出すし
相談しましたーって言わないで弁護士に相談するよね 結局2ちゃんは(本体もPINKも含め)、口先番長で、どんなクラッキングしても「冗談」で
済む無法地帯、っていう「先例」だけが残ったんだよね?
仮に今後スゴいクラッキングでIP付きのログとか取られちゃっても、犯人が「いやあ、ここは
昔からそういうの許容してきた、”遊び”の場なんですよ?」と開き直られたら手も足もでない。
部分法理。 そもそも馬鹿にされて何が悪いのかわからないよ
それに被害者は運営だけじゃないのがわからないのかな >>200
常に先例に従うって誰が決めたんだ?
それとネット犯罪系って内偵期間が長いと思うんだが 被害届けは被害者が出すものだよ
今回の件でユーザーが被害を受けたのならそのユーザーが被害届け出さないといけない
PINKが出す被害届けはユーザーへの被害は関係してない なぜ利害関係者が運営とユーザーしかいないと思ってるんだ? じゃあ具体的にどうぞ
運営とユーザー以外の誰がどんな被害を受けたの?
運営以外が被害を受けたのならここで文句言う必要ないと思うよ
文句なんてだも言ってないだろ
対策本部スレだそ
あと運営以外の被害がわからないならスレをロムってろとしか言えない
だって、言及しているレスあるよ 運営とユーザー以外が被害を受けていてそれをここで話す意味はあるのかな
運営が出す被害届けは運営が受けた被害に関してだけ
ユーザーが受けた被害に関して運営が被害届けを出すことはないです
× 運営とユーザー以外が被害を受けていてそれをここで話す意味はあるのかな
お前さんが運営に何をしてもらいたいのかよくわからないんだが
被害を受けてんなら自分で被害届け出せばいい
2ちゃんもPINKもほとんど復旧してるし対策は終わってんじゃね
あとは新しいキャップの受け渡しくらいでしょ >>197
前にも書いたけど、2ちゃんねるの方は広告を出していた企業がすでに訴えてる。
あと不正アクセス禁止法とか電子計算機〜〜とかは親告罪じゃないからそもそも訴える必要がない。
さらに言うと今回の犯罪は日本で認知されているので日本の法律で裁かれるぞ。日本の司法が判断する。
(日本の司法が動いているからと言って他国の司法が動いたらいけないというわけではないので米国とシンガポールでもその国の法律に基づいて対応可能だ) >>210
そうとうテキトーなことを書いてると
認識した方がいいと思う 民法だと国際私法的な問題?が出るんだろうけど刑法はどうなるんだろう 323 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:11/01/12(水) 19:47 ID:ocxWL1ms
純粋に刑法論・刑事法論として語るなら、そうとう穴がありますな。
簡単に。
>それと、もうすでに2ちゃんねるに広告を出していた日本国内にある企業が被害届を提出済み。
相当因果関係のところをもう少し勉強してくださいって感じですな
まあ理論的にはドミノ倒し的に訴追は可能なんだけど、現実的にはまず無理でしょう
後述します
>あと不正アクセス禁止法とか電子計算機〜〜とかは親告罪じゃないからそもそも訴える必要がない。
親告罪ではないけど被害者の刑事告訴が必要かと(傷害罪と同じ
今回のクラッキングでの被害者はシンガポール共和国の法人なんだから
まずは現地のシンガポール警察へ相談が手続き的に妥当でしょう
在星法人が、保有する米国サーバーの物理被害を、日本警察に訴えるというのは、
かなり手続き上無理がある気がしますな
まあ、だから広告主が被害届を出したという話になっとるんでしょうが……
324 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:11/01/12(水) 19:49 ID:ocxWL1ms
>2ちゃんねるに広告を出していた日本国内にある企業が被害届を提出済み。
上記のカキコはあちこちで見るけど、そもそも「ある企業」ってどこの企業か興味深いですなw
さて、2chに出稿してる広告主が業務妨害の罪で告訴するには、下記の立証が必要かと
・どのような被害があったのかの訴え(PVが下がった、あたり?
・PVが下がったという数字の提出とその立証
・そしてその被害と今回のクラッキングの間に、因果関係があったという立証
多分ですが、民事でやってくださいで終わりでしょう
民事のときは2ちゃんねるにも過失が多分にあったでしょうから、2chもちと痛い目を見ることにはなりますね
結論として「2chには何やっても大丈夫」という認識が広がっても仕方ないかなって気がしますわ
国内法人ないし国内個人が責任者であれば話は簡単なんだけど、
民事訴訟も簡単になっちゃって都合が悪いでしょうし(笑)、まあこのへん、どっちを取るかでしょうねぇ 鯖@アメリカ
ぴんくの管理人@フィリピン
クラッカー@日本
カリフォルニア州法上「ハッキング」はFelony (重罪)にあたるから犯罪者受け渡しの可能性も捨てきれない。
特に米国資本の企業(NTTech)の●の売り上げ低下(してるのか?)と今回の犯罪の関連性を説明できれば民事・刑事で訴えることが可能なはず。
実際アメリカまでの移送は無いだろうけど将来アメリカ旅行出来なくすることは可能なはず。
実際2年ほど前に別れた奥さんのメール鯖に入ったエンジニア@シリコンバレーは3年の禁固刑食らってる。
最近WikiLeaksのおかげでサイバー犯罪には厳しくなっているから意外といけるかも…
と馬鹿な俺が語ったけどどうかな? 法律の問題は、直接弁護士や警察で相談するのをお勧めします。 質問です
削除人さん達の作業再開時期はいつごろでしょうか? 知らないからググったけどそれが何?
今回の件が非親告罪なの?
勝手に警察が捜査して逮捕してくれるから被害届け出さなくていいって言いたいの?
それとも非親告罪ってことにして被害届け出させないようにしたいのかな? >>224
今回の件は非親告罪。
司法当局が犯罪を認知すれば警察が勝手に捜査する。
物凄く大雑把にいえば殺人罪みたいなもん(被害届がなくても認知されれば捜査すると言う意味で)
非親告罪だからと言って被害届や告訴状を出したらダメってのはないから出させない様に〜ってのは杞憂。 >>226
被害届を出す意味が全くないわけではないけど被害届や告訴・告発がないと捜査しないわけじゃない なんだかよくわからんけど被害届けを出してはいけないわけじゃないんだから出してもいいんだろ
ユーザーレベルはともかく運営や広告主レベルなら賠償金とか取れるかもしれんし
民事訴訟もやろうと思えばできるだろうし
でも面倒だから誰も被害届けなんか出さないんだろうな
そんな気がする >>228
民事訴訟と刑事訴訟は違って、民事訴訟に被害届は関係ない
被害届を出しちゃいけないとは誰も言ってなくて、捜査・公訴提起に被害届・告訴・告発は必須ではないと言ってる 被害届け出さないのにどうやって警察が捜査すんのさ
警察が自ら2ちゃんが荒らされてるかどうか調べて勝手に捜査するとでも?
運営なり広告主なり被害を受けたことを警察に言わないと
そういうことが起こったのを知らないと思うんだが >>230
要件であるかどうかと警察の犯罪認知・捜査の端緒の問題は別 で何が言いたいの?
被害届け出してもいいんだったら問題ないっしょ
実際運営は出してるし(建前上)
俺は何の被害も受けてないから出さないけど >>232
>>203であなたが「被害届を出さないといけない」とあたかも被害届が要件のように語っておられるから
非親告罪であるとあなたがいわれてるんですよ
私が言いたいのはあなたは騒ぎすぎです そりゃ悪かったね
でも被害届け出しても構わないなら出してもいいじゃん
それともやっぱり出されると困るのかな?
俺が言いたいのはあなたはしつこすぎです >>234
被害届を出しても構うか構わないかの話なんて誰もしていないんです
被害届が要件かどうかの話をしているんですよ
だから、非親告罪って知ってますか?とあなたは言われてるんです >>236
そのレスが見当違いなんですよ
どこの誰が、被害届を出すなと言ってるんですか?あなたの勘違いにすぎません
非親告罪ってことにして被害届け出させないようにしたいのかということに関して言えば、
親告罪か非親告罪かはご自身で条文を読めばわかりますよね
非親告罪であることを確認なさればよろしいです
で、実際は非親告罪なので、被害届を出させないために非親告罪だと言ってるということは成立しませんよね
警察が勝手に操作してくれる云々に関して言えば、捜査の端緒と要件は別だと言ってますよ 被害届け出しても構わないってことがわかればそれで充分
要件?んなもん知らん >>237
理論的には被害者の刑事告訴は必要としないし
純粋に法律論ならそれでいいけど、いまこのスレでそういうこと話す意味ないんじゃ?
被害者がいなければ違法性が阻却される可能性があるんで
犯罪の現場を目撃したって起訴できない場合がある
ムチでしばかれてたって、もしかしたら愛の営みの一環かもしれないw
というとこまで書いたら>>214に同じことが書いてあるのに気づいたorz >>238
要件は必要条件と読みかえるとわかりやすいかも
いろんなところで、2chは誰が運営かごまかすためにだれも被害届を出せないから
捜査もされず、捕まりもしないということをレスコピペしてる人たちがいたんですね
だから、被害届が必須かどうかみたいな話になっていた >>239
被害がないというのなら、違法阻却ではなくて、構成要件該当性がないと思う ■ このスレッドは過去ログ倉庫に格納されています
