WikiJA-l March 2005

wikija-l@lists.wikimedia.org

17 participants
35 discussions

by Miketsukunibito

>PeaceさんやTobeyさんがぶらっくさんに対してサイバーアタックすることが可能であったのだろうかはっきり言って可能です。第３者の私自身、ダイヤルアップIPでやろうと思えば出来ます。（する気もないし、今接続しているネットワークはプロバイダがわざとpingすら通さないので別のプロバイダからしか出来ませんが）つまり、第３者が可能であった場合、Peace氏、Tobey氏の両氏も可能という事を意味します。ご自身でCGIを勉強されるとこの辺り解りますよ。あと、思いこみでアタックと書かれていますが、前記の通り、この期間、私のマシンにもアタックされていますよ。それとフリーメールといえども使用している以上、メールボムは回避できる物ではありません。 #そもそもの投稿ブロックに関する議論一番最初のブロックの是非は蒸し返す必要はないでしょう。問題は期間だけだと思います。私自身、ブロック期間の是非は管理者側に一任しています。管理者側で、クールダウンを要求し、ブロック継続と判断したならば、私もこれに賛同します。 Tobeyさんの場合、利用者ノートでの論議を嫌がっても書き込んでくる性格（私のノート参照）ですから、ぶらっくさんとの和解が成立しない状態で解除すれば、ぶらっくさんとの間に凄まじいやり取りが発生するのは目に見えています。クールダウンの期間の終了は少なくとも、両者の和解が不可欠です。その為にも、まずTobeyさんのこの件に関する釈明が必要ですが、全く無い以上、解除は出来ないと思います。 #ぶらっくさんへの非難に関する議論私は、miyaさんたちと同じ立場ですね。ぶらっくさんを非難する気にはなれません。調停を買って出て失敗したからと言ってそれをぶらっくさんだけの責任に押しつけるのも如何な物かと思います。非難を行っているのはちゃんこなべさんだけでは無いでしょうか？ #プロクシ使用に関する議論後になって思えば、Tobeyさんもyahooメールではなく、フリーメールを使用すれば、私が最初に設置した掲示板を利用できたのですが・・ IPアドレスも判らず、わざわざプロクシなど使わなくとも済んだはずなのですが・・プロクシを使う方が手間が掛かると思うのですが謎です。プロクシで掲示板にアクセスしていたなら、公開されたIPはプロクシのIPのはず。Tobe yさんのIPが抜かれたわけではありません。この辺の釈明も欲しいですね。 Wikiへのアクセスに使ったのは別問題。少なくとも３度も即時ブロックの対象の禁を犯していたわけですから何をやってはいけないかを熟読して頂く期間が必要と思います。普通、即時ブロックの場合、１回目で２４時間、２回目で４８時間か１週間、３度目で１月ブロックか永久ブロック。しかも、ブロック中に行った行為ですから事は重大です。即時ブロックの場合、管理者権限で行いますから私たちは何とも言えません。わはは・・このアドレスにも出会い系サイトのメールが来ましたね。

19 years, 1 month

RE: [WikiJA-l] Miketsukunibitoさん

by Miketsukunibito

<司　稜さんへ> > 端的に言えば、Tobey氏の行為が遠因となった可能性があるという事でしょうか？途中、ちょっと違いますが、最終的にはこの様な感じではないでしょうか？ <ちゃんこなべさんへ> まず、ちゃんこなべさんが勘違いされている事ですが、あのサイトは個人サイトです。会社サイトではありません。書き込み自体、CGIを使っている以上、其れによって形成されるファイルはテキストデータとしてサーバー上に保存されます。あのサイトに掲載されているサンプルCGIを見ましたが、CGI上に保存する場所がしっかりと記載されています。 CGIプログラミングして、NFSを有る程度理解していれば、どの様な物か推測するのに時間は掛かりませんよ。あと、それを覗くためのツールさえあれば良いだけ。オープンプロクシは恐らく、 OSをインストールしただけのものですのでOSに標準で付いているコマンドをツール代わりに出来ると思います。それでなくとも、オープンプロクシのヒストリを覗いた後に、自分のパソコンから同じ様なコマンドを実行すればいいわけですから。それから、ぶらっくさんの行為ですが、私が管理者であった場合でも似たような行動をするかも知れません。メールボマーはメールのタブを辿れば推測できますので、後はこれをプロバイダに通報。メールボム＝ネットワークの負荷ですから大抵のプロバイダではルーターの履歴確認後これをネットワークの入り口から遮断。さらに相手先のプロバイダへ苦情通報。というぐあいの言う流れになりますね。通常、この時点でメールボマーは解約されるか何らかのペナルティを被りますが・・・マシンアタックは、１日に１０回も「何々が侵入を試みました」（うちのセキュリティソフトはこの様に出るらしい）なんて出たら、私でも切れますね。私の場合、ルーターでブロックしていたのでこのメッセージは出ないのですが、ルーターが無ければ恐らくプロバイダに通報していたでしょう。あと、これがプロクシと解れば晒し者にしますね。私のマシンへのアタックは１ヶ所は固定IPでもう１ヶ所は可変IPでした。固定IPがどうもプロクシの様でしたが。ここまで見ただけで履歴を取っておけば良かったですね。閉鎖に追い込んだ唯一の原因はメールボムでしょう。メールボムですが、200回も頂けば私とて緊急的に掲示板を閉じるでしょう。１つは、メール自体、掲示板専用ではなく他の連絡にも使用していた場合、電話を１回線塞がれたにも等しいと思います。そのメールアドレスを外部の者が知る唯一の手段が掲示板に残されたメールアドレスです。さらに掲示板を続行させるにはこのメールアドレスを変えても変えたメールアドレスでメールを受け取る必要があります。結局は、イタチごっこでメールを使う他の私生活に影響の出る様な状態での掲示板運営は困難を極めます。例えば、ぶらっくさんの使用されているネットワークがダイヤルアップＩＰで有った場合どうでしょうか？通常のメールサーバーだと10MByte程度ですから、デジカメの写真を原版のまま数枚添付すればメールサーバーは一杯になります。これをダウンロードするだけで２、３時間は掛かるでしょう。そうしないとメールが使えませんので。メールの数からすると１日１０通程度ですので、出す方も暇なやっちゃーとしか言いようがないのですが・・私たちは、ぶらっくさんの私生活に影響を及ぼしている状態で「続けろ」なんて強硬な事は言えないと思います。 Wikiの管理者側から頃合いを見計らって閉鎖するというのも一つの方法という意見があったのもぶらっくさんの私生活に影響を及ぼしていると見たからではないでしょうか？さらに、困難を極めている上に、追求の追い打ちですから心情的にやむなしではないでしょうか？あと、Tobeyさんの場合、プロクシ経由でアクセスしており、IPはWikiの方でも解ってしまう状態だったのですが、これがぶらっくさんの掲示板でIPを出したからと行って怒るような物でしょうか？一方で解ってしまう事に対して苦情を申し立てず、一方で苦情を言う。この辺の釈明が Tobeyさんから欲しいところです。

19 years, 1 month

極論

by っ

ちゃんこなべさんう〜ん、難しいことをおっしゃいますね。確かにそうなんですが。私はTobeyさんの姿勢のことを言っていたつもりなんです。これだけ多くの人が見守っていたのですから、ぶらっくさんが許されざるべき行為（違法行為とか）を行った場合には、 Tobeyさんがしなくても周囲がいさめることができたはずです。 Tobeyさんは回りに任せておいてよかったのではないでしょうか。 --っ http://ja.wikipedia.org/wiki/user:%E3%81%A3

19 years, 1 month

RE: [WikiJA-l] Miketsukunibitoさん

by miketsukuni＠mbn.nifty.com

ぜんぜん、理解されていないようですね・・・１．オープンプロクシのヒストリーで、アクセス履歴（IPアドレス）を閲覧。２．アクセス先に片っ端にpingをかけ、存在を確認。３．pingが帰ってきたアドレスにオープンプロクシまたは、ワークステーションからアクセス先（掲示板）のディレクトリ確認。４．ディレクトリに残っている、掲示板のヒストリーから新たなIPアドレスを確認。５．これら全てにPINGを掛け、存在を確認。６．後は片っ端にPINGアタックを掛け、パスワードとか色々な情報を引き出すだけ。オープンプロクシが問題なのは、アクセス履歴がTobeyさん以外の第３者に閲覧できるという事だけです。なにも、ぶらっくさんを特定する事が目的ではなく、新たなプロクシを探す目的で行う行為ですよ。だから無差別にPINGアタックやポートスキャンなどを仕掛けてきます。

19 years, 1 month

議論の余地はないとおもうのですが

by っ

ちゃんこなべさん >そもそもの投稿ブロックに関する議論 >ぶらっくさんへの非難に関する議論 >プロクシ使用に関する議論 >というように分けて議論するのが分りやすいと思います。同じ話を繰り返しても話は進みませんよ。投稿ブロックについては、あれだけ議論したのですから、蒸し返すことはないでしょう。ぶらっくさんへの非難は、私は「社会通念上許されない」と書きましたが、実社会ではあってならないことという意味です。せっかく自分のためにひと肌脱いでくれている方に、どんなことがあっても文句の言えた義理じゃないんです。プロクシについても、事実関係については本人が認めていることです。問題はそのいい悪いですが、いろいろと読んでみる限り、本人に悪意がなかったにせよ、その行為はとんでもないことと取られてもしかたがないことだと思います。 Tobeyさんが、後二者の非を認めることは意にそぐわないかも知れません。しかし、軽率な行為だったことはたしかでしょう。その軽率さを認め、謝ることが大切だと私は言っているのです。 --っ http://ja.wikipedia.org/wiki/user:%E3%81%A3

19 years, 1 month

RE: [WikiJA-l] Miketsukunibitoさん

by miketsukuni＠mbn.nifty.com

サーバーの領域に作るからこそ可能なんですよ。レンタルＣＧＩと表記して有る通り、ＣＧＩで作られた物ですから基本的な仕組みはどれも似た様な物。ぶらっくさんが管理画面で閲覧できるという事は、CGIディレクトリにある履歴ファイルは少なくとも６６０（rw*-rw*-***）か６６６の（rw*-rw*-rw*）フラグになっていると言う事。ｒは読み込み、ｗ書き込みのフラグ。１段目はシステム、２段目はサーバー、３段目が利用者。個人でホームページを作るときは、サーバーの管理者＝設置者だから６６０で良いのだけど、サーバーの管理者以外が履歴を見る場合は、更に一段レベルが下がって、６６６を使うわけ。つまり、その気になってファイル名を知る事が出来ればだれだって閲覧可能なわけです。通常は、どんなファイル名か解らないけど、ＣＧＩでぶらっくさんのＩＤとパスワードをいれて、そのファイルをＣＧＩでアクセスさせるのが管理画面。ブラウザでは、ＣＧＩが起動するので見えないけど、オープンプロクシで使える有るコマンドを使えばＣＧＩが起動しないのでこれが見えてしまうと言うわけ。私の方も、１週間程度前までかなりアタックされていたみたいですね。先月の初め、ルーターのログを見たところ、通常、同一ＩＰから３０回を越すアタックが週に１度あるかないかの物が、一昨日見たところ１０件以上有りました。１件は固定ＩＰで残りは同一プロバイダと見られる可変ＩＰ。１週間前にピタッと止み、ログから消え去り、平穏な状態となったわけですが。

19 years, 1 month

Miketsukunibitoさんに

by miketsukuni＠mbn.nifty.com

ぶらっくさんのPCにアタックを掛ける事自体不可能ではないですよ。ぶらっくさん自体、Tobeyさんたちのアドレスを知る事が出来るという事は、それらのファイルはシステムの管理者レベルだけが参照できるファイルではなくそれ以下のレベルの者が参照できると言う事を意味します。大抵のCGI形式の掲示板では、有るところに入っているのですが・・これを有る方法を使えば見る事は可能です。（詳細を言うとやる人が出ては困りますのであえて伏せます。）これを回避するには、掲示板自体が１個のレンタルサーバーでサーバーシステムとしての履歴提供を受ける形式でないと難しいです。

19 years, 1 month

南京紛争参加者の後処

by miketsukuni＠mbn.nifty.com

もしかして、ぶらっくさんへのサーバーアタックはこのケースかな？・・・ちょっと昔の経験から・・オープンプロクシを使うと、プロクシにアクセス履歴が残るので、マシンアタックを試みる者は其れを使ってオープンプロクシからこれらのアドレスに対し、アタックを片っ端から掛けます。メールアドレスまで判れば、メール爆弾でメールサーバーのパスワードさえ引き出そうとします。 Tobeyさん達に認識が無くとも、悪意のある第３者がログを見て行ってしまうわけです。アクセスが可能と判れば真っ先に攻撃を受けるのは正常に通信できたサーバーで、狙われるメールアドレスは管理者のアドレスです。私の経験から、誤ってポートを開けてしまったものを踏み台にしてこれらの事をされたのは、最短で半日でした。攻撃された側からの連絡で発覚したわけですが・・うちのルーターのログを見ても１週間に１回は何処からのポートスキャンを掛けられている状態ですからかなりの人がこれらを悪用していると見られています。つまり、オープンプロクシを使うと、トンでもない事態が意図も簡単に起きるわけです。ぶらっくさんの掲示板とかサーバーにアタックがあったのもこれらの可能性は否定できないと思います。多分、Tobeyさんは、オープンプロクシを使ったアクセスがどれほど事の重大さが有るか、認識出来ていないのではと思います。オープンプロクシを使いながらセキュリティの高い掲示板を設置しなかった事に非を求めるのも如何な物かと思います。セキュリティの高い掲示板ならなおさらプロクシの利用は不可能です。つまり、相反する条件を提示しても設置できるわけがないわけです。これを非難しても、ぶらっくさんでは怒り心頭でしょう。折角、骨を折ってサーバーを探してきたらきたで文句を言われたわけですから。まあ、自分が意図しなくとも起こりえる事象という事で・・・何もこれが真実とは限らないのですが・・あくまで可能性と言う事で・・

19 years, 1 month

南京論争参加者の後処

by miketsukuni＠mbn.nifty.com

>そうなんですか。どなたが抜けてしまったんですか？特定の人が抜けたと言う事ではなく、っさんが全員か否か確認したところを記さず、そのまま載せた様です。 >(3)上記行為が社会通念上許されないこと、その他の理由により、ブロックが無期限に延長されました。ぶらっくさんが延長を申し出たのが、2月26日 (土) 10:30 (UTC)　19:40(JST) TIETEWさんがindefinteでブロックをしたのが。2005年2月26日 (土) 19:43（JST）丸一日経って・・・・掲示板の閉鎖の報告があったのは　2月27日 (日) 12:30 (UTC)　21:30(JST) 3月1日に私が、みっちさんの意見に賛成し、Tobeyさんを一時的に解除してはと申し出たところ、TIETEWさんが「掲示板での言動を見た限り、かなりストレスが溜まっていると推察されるので、暫くwikivacationを強い、メーリングリストで対話が再開できるのなら、それをもって解除の検討」と答えています。何も無期限というわけではなく、掲示板の言動からTobeyさんに対し、クールダウンの期間が必要と判断されたと思います。このクールダウンの期間の終了を求めるなら、すくなくとも、っさんの言われた (1)ぶらっくさんへの非礼をわびること (2)ぶらっくさんの言う破壊的行為をTobeyさんがしていないならば、はっきりと申し開きをすることこの２点をTobeyさんが実行し、ぶらっくさんとの間に和解を見る必要があると思います。もし、和解せずに解除したら、ぶらっくさんとの間に見難い論戦が起きる事は必至だと思います。これらが、管理者側で争いが起きる事が予見できれば、当然それを起こさない様にする事を考えるでしょう。それがブロック期間の延長理由となっていると思います。あと、っさんの項目に付け加えるなら(3)としてオープンプロクシを使ってアクセスしていた事の非礼をぶらっくさんと管理者側に詫びる必要があります。ただのプロクシだけであれば、本人を偽るだけなのですが、オープンとなると、ポートスキャンなど相手側のサーバーに対し様々なコマンドを実行を試みる事が出来るので、掲示板設置側、管理者側からすれば余り良い気分ではないでしょう。この行為で、管理者側の心証をかなり害しているのではと思います。

19 years, 1 month

南京論争参加者の後処置について

by っ

っ　です。南京論争参加者の後処置について、もつれてしまった糸をほぐすため、問題を整理したいと思います。 (1)ぶらっくさんの掲示板が設置され、Tobeyさんだけがそれに応じました。　この時点で、ルール上、Tobeyさんがブロック解除の候補者でした。 (2)ぶらっくさんが掲示板の運営に苦労なさっているころ、　行き違いがあって、Tobeyさんは、仲裁者である　ぶらっくさんに非難の言葉を書いてしまいます。 (3)上記行為が社会通念上許されないこと、その他の理由により、　ブロックが無期限に延長されました。以上がすべてだと思います。これを解決するためには、 Tobeyさんが、 (1)ぶらっくさんへの非礼をわびること (2)ぶらっくさんの言う破壊的行為をTobeyさんがしていないならば、　はっきりと申し開きをすることこの２つを行うことしかないと思います。そして、それが行われたならば、関係する方々も、この後に起こったさまざまなことがらをすべて些末なこととして水に流しませんか？ --っ http://ja.wikipedia.org/wiki/%E5%88%A9%E7%94%A8%E8%80%85:%E3%81%A3

19 years, 1 month

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

WikiJA-l March 2005