スクリプト攻撃板報告スレッド - 1109820523

1：★ライブドアしたらばスタッフ★：2005/03/03(木) 12:28:43 ID:zCm4FpEE: 現在一部のスレッドにおきまして、掲示板管理者の
設定により、悪質なスクリプトを貼り付けている例が
見受けられます。このような板を発見された場合、
こちらのスレッド或いはjbbs-support@livedoor.net
宛にご連絡下さいますようお願い申し上げます。

※本件に関係の無い書き込みに関しましては一律削除致しますので
宜しくお願い申し上げます。
33：神雷コウ＠雷神様 （/Re6aTC.）：2005/03/31(木) 00:21:53 ID:73khSP..: http://www.ipa.go.jp/security/ciadr/law199908.html
に違反してます
警察物ですよ。
34：マート （Lucky/qo）：2005/03/31(木) 00:36:13 ID:WWMSaQlw: >>31-33
こういう個人情報に関わるものは、JBBSに直接メールを送った方がいいと思います。
個人情報をその掲示板に公開されてしまっているのなら、ここにアドレスを貼ると逆効果ですよ。
サポート掲示板にはそういった類のスレッドは無いので、やっぱりメールを送るのがいいのではないでしょうか？
35：神雷コウ＠雷神様 （/Re6aTC.）：2005/03/31(木) 00:38:22 ID:73khSP..: ありがとうございます
36：名無しさん：2005/03/31(木) 01:02:31 ID:rVADdIU2: ＞あの、不注意で掲示板のパスワードがばれて
自己責任。
37：神雷コウ＠雷神様 （/Re6aTC.）：2005/03/31(木) 01:32:02 ID:73khSP..: >>36
でも犯罪だじぇ。
38：名無しさん：2005/03/31(木) 01:56:39 ID:rVADdIU2: >>37
犯罪？(´,_ゝ｀)ﾌﾟｯ
39：名無しさん：2005/03/31(木) 02:28:10 ID:lNXx2GVs: >>38
不正アクセス禁止法違反ですな。
40：名無しさん：2005/03/31(木) 02:40:33 ID:sDnvzYMk: >>37
貴方の不注意でパスワードをばらしてしまったのなら仕方がないことですよ。
41：名無しさん：2005/03/31(木) 08:01:48 ID:lNXx2GVs: >>40
なんか勘違いしているようだね。それでも犯罪。
ちなみに2chとかでセキュホ暴露などでさらされてるURLをクリックしても、
犯罪になる。相手が不正アクセスだと言って訴えたら負けるので、火遊びをしてやけどをしないように。
42：名無しさん：2005/03/31(木) 15:38:52 ID:dKmthosA: >>41
掲示板潰す目的で田代砲を撃つのは?
43：名無しさん：2005/03/31(木) 17:32:29 ID:C665YxOQ: アドレスをブラウザに入力するだけで入れる場合は、不正アクセスにはならないんじゃないか？
44：名無しさん：2005/03/31(木) 18:15:33 ID:lNXx2GVs: >>43
先頃、判決が出たところだよ。不正アクセスになる。で、それをやった人間が有罪となった。
当人は脆弱性の危険性を知らしめるためにやった主張しているがね。
この裁判はまさに、URLを打っただけで表示されるような脆弱性のあるシステムに
その方法でアクセスを行った場合、不正アクセスに相当するのかが争われた。
で、一審は「不正アクセスに相当する」という判決になった。控訴するかどうかは知らないけどね。
45：名無しさん：2005/04/01(金) 00:27:08 ID:I6crQYSE: ああ、あれね。あれはちょっと特殊みたいだからなあ。詳しくは知らんけど。
46：名無しさん：2005/04/01(金) 00:29:27 ID:sDnvzYMk: >>45
どんな事件だったの？
47：名無しさん：2005/04/01(金) 00:38:09 ID:I6crQYSE: 記事
http://www.itmedia.co.jp/news/articles/0503/25/news022.html

解説
http://www.geocities.jp/officeandaccs/
48：名無しさん：2005/04/01(金) 05:21:30 ID:lNXx2GVs: >>45
> ああ、あれね。あれはちょっと特殊みたいだからなあ。詳しくは知らんけど。

あのね、カギをかけ忘れていようが相手の家に黙って入れば、そしてそれを相手が
訴えれば、犯罪になるわけ。
49：名無しさん：2005/04/01(金) 13:14:51 ID:friVRuc.: その例はたまに2chでも見るが違うだろう。
50：名無しさん：2005/04/01(金) 13:19:32 ID:friVRuc.: アドレスを変えるだけでアクセス出来た件で、不正アクセスに問われたことはないでしょう？
今回のはそういったものではないようだし。
51：名無しさん：2005/04/01(金) 13:30:40 ID:lNXx2GVs: >>49
> その例はたまに2chでも見るが違うだろう。

違わない。

>アドレスを変えるだけでアクセス出来た件で、

そのアドレスが一般に公開されていないものであれば、それを推測してアクセスするのは
不正アクセスに相当するだろうね。

>今回のはそういったものではないようだし。

そういったものなのだよ。
52：名無しさん：2005/04/01(金) 13:52:50 ID:friVRuc.: 家は不特定多数に公開するものじゃない。WEB上に上げたものは、IDやpassでアクセス制限したもの以外は公開するもの。
ガキのかけ忘れってのは、WEB上の場合アクセス制限をしていなかったことになるだろう。

今回の判決だって、
＞ブラウザにURLを入力するだけでは閲覧できない秘匿性の高いファイルに対し、CGIの脆弱性を利用してアクセスするのは通常のアクセスとは言えず、
＞FTPのアクセス制御を回避した不正アクセスにあたる」と認定。

だしな。単にURLを書き換えただけでアクセスできたのもは不正アクセスにはならないだろう。アクセス制限機能なんて無いわけだし。
過去にそれで個人情報流出したのは何件かあったが、不正アクセス扱いにはならなかったしな。
53：名無しさん：2005/04/01(金) 14:01:20 ID:friVRuc.: そういやヨン様サイトの個人情報流出はどうなったんだっけかな。
あれは脆弱性を利用したアクセスだった気が。
54：名無しさん：2005/04/01(金) 14:09:39 ID:friVRuc.: うーん。よく読んだらCGIを通してるだけで、よくあるディレクトリ丸見えのサイトから
適当なファイル名を推測してってのと同じような手段だな。
脆弱性を利用してファイル名とパスし、脆弱性を利用してデータを引き出したのが問題なのか。
55：名無しさん：2005/04/01(金) 14:10:24 ID:friVRuc.: 訂正

パスを入手し
56：名無しさん：2005/04/01(金) 14:21:46 ID:lNXx2GVs: >>52
> ＞ブラウザにURLを入力するだけでは閲覧できない秘匿性の高いファイルに対し、CGIの脆弱性を利用してアクセスするのは通常のアクセスとは言えず、
> ＞FTPのアクセス制御を回避した不正アクセスにあたる」と認定。
> だしな。単にURLを書き換えただけでアクセスできたのもは不正アクセスにはならないだろう。アクセス制限機能なんて無いわけだし。

あんたなんか話を勘違いしているようだね。cgiの脆弱性をつくためのURLが存在し、それが
2chで晒されている場合に、それをクリックすれば不正アクセスだという話をしているのだがね。

俺の話に「それは違うだろう」というのなら、俺が話しているのと同じ話をしなければ意味がなかろうに。
あんたが別の話をするのは勝手だが、それならば俺の話に「違う」というのはおかしい。

あるいはGETメソッドとPOSTメソッドの違いを言ってるのであれば（POSTメソッドはURLだけでは
表現できないからね)、今回はその点は重大な争点にならなかった。したがってこの違い（たとえば
GETなら無実だがPOSTを使うと罪になるとか）はないと考えられる。

> 過去にそれで個人情報流出したのは何件かあったが、不正アクセス扱いにはならなかったしな。

それは単に被害者側が訴えないから。相手が本気で怒り訴え出れば負けるということ。
57：名無しさん：2005/04/01(金) 14:22:50 ID:lNXx2GVs: >>54
> うーん。よく読んだら

よく読まずに、それだけ自信満々に思いこみだけで書けるのがすごいな（ｗ
58：名無しさん：2005/04/01(金) 14:34:15 ID:friVRuc.: よく読んだらってのは自分で張ったACCSの件の解説サイトの事ね。
2chで「個人情報流出！」なんてスレが立ってるのは大抵俺が上で言った様な場合だから、
思い違いをしていた、ｽﾏｿ。
今回の判決が確定すれば、脆弱性を利用してアクセスするURLをクリックすることは、
不正に晒されているIDとpassを入力して入るのと同じ事になるから、当然アウトになるね。
59：名無しさん：2005/04/01(金) 14:36:25 ID:lNXx2GVs: 基本的な考え方として、現在の不正アクセス禁止法の法律の趣旨は、相手が公開する意図がなく、
こうしておけば秘密にできる、と考えて行っていることの盲点を意図についてアクセスするのは、
不正アクセスに相当するということ。

これについては当然反対論者はいるがね。反対意見はおおむね2つ。「これはシステム管理者側を
甘やかしすぎで、却って技術や管理が堕落するのではないか」と「セキュリティの研究のために行うことも
犯罪になるのでは、技術が向上しない」。それぞれ一理あるが、「だからといって不正なアクセスを
やってよいという理由にはならない」というのが現在の不正アクセス禁止法の考え方。

はっきりいってこの法律はかなり適用範囲が広いから、これを使って被害者側が訴えれば、
おそらく大抵のケースはアクセスを行った側が負ける（だからこそ反対論が結構あったのだが）。
2chとかでURLをさらされて、何千人もがアクセスした場合、その人たち全員を訴えるというのも
あまり現実的ではないが、見せしめのためにピックアップして訴えるということはあり得る話。
自分が生け贄にならない保証はないわけで、やるならそのリスクを承知の上でやることだね。

どこかのアイドルが詩を盗作しておいて「こんな重大な問題になるとは思わなかった」と
後悔した二の舞にならないように（笑
60：名無しさん：2005/04/01(金) 14:47:16 ID:lNXx2GVs: >>58
> 2chで「個人情報流出！」なんてスレが立ってるのは大抵俺が上で言った様な場合だから、

いやそれが思いこみなんだけどね。cgiを介すか否かは問題の本質ではない。
アクセスする側が「システム管理者側の意図に反してアクセスを試みる」意志なしには
普通は行なう事のない方法でアクセする行為そのものが不正アクセスに当たる。

たとえばfile01.html、file02.html、file04.htmlというURLが公開されている場合、
file03.htmlが存在すると推測してそれにアクセスするのが不正アクセスに当たるかといえば、
file03.htmlをアクセスする側に「隠さされているものを暴いてやろう」という意図の下に
行ったかどうかが有罪/無罪の分かれ目だと思うよ。file03.htmlも当然あるものと考え、
またそれが同様に公開されているデータだと思って扱っている限りは、不正アクセスには
相当しない。しかしfile03.htmlをアクセスした意図が「隠されているものを暴いてやろう」という
意図から行ったものだと思われてもしかたない状況であったり、file03.htmlをアクセスしたのは
偶然でもそれを見た時点で「公開されていないものである」ことが誰の目にも分かるにも関われず、
それを利用（悪用）すれば、抵触すると考えられる。
61：名無しさん：2005/04/01(金) 14:55:25 ID:friVRuc.: では、隠されている（公開されていない）ということが、「アクセス制御機能」に該当すると？
62：名無しさん：2005/04/01(金) 14:59:07 ID:friVRuc.: と言うか、単に管理者の意図に反してアクセスを試みる事が不正アクセスになるのならば、
＞「特定電子計算機」にアクセスが制御機能があったか
が裁判の争点になることはないのでは？
63：名無しさん：2005/04/01(金) 15:01:56 ID:friVRuc.: 自分で書いておいてなんだが、ここで質問をするのは板違いだから取り下げます。
スレ汚し失礼。
64：名無しさん：2005/04/01(金) 15:16:13 ID:lNXx2GVs: >>61
>では、隠されている（公開されていない）ということが、「アクセス制御機能」に該当すると？

ですな。URLの隠匿もその手段の一つにすぎない。

>>62
>＞「特定電子計算機」にアクセスが制御機能があったか
>が裁判の争点になることはないのでは？

アクセス制御機構を設置してあるということは、管理者側にそのデータを隠す意図があったという
証明のために必要なわけであり、具体的にどんな機構があれば「隠す意図」があることになるか
どうかは明確に定められていないから、あとは「これは隠す意図があるのは明らかである」と
多くの人間が思うものが、「機構」と見なされる。

>>63
>自分で書いておいてなんだが、ここで質問をするのは板違いだから取り下げます。
>スレ汚し失礼。

今頃気づくとは鈍いですな。
65：名無しさん：2005/04/01(金) 15:23:31 ID:lNXx2GVs: 一つの例としてセッション管理には普通クッキーを使うが、クッキーを使用できない
環境（携帯とかね）の対策としてURLの末尾をランダムな数字で構成する方法がある。
そのURLはその場限り（短時間、特定のIPからしか有効でない）と設定すれば、
それは少なくともクッキーによるセッション管理と同程度のアクセス制御機構と
なりえる。

つまりアクセス制御機構か否かはURLだからとかクッキーだからだとか、
SSL使っているかどうかとかの個別なものではないわけ。
システム管理者側の「このデータは不特定多数に公開してはいません」という
意思がアクセスする側に常識的な範囲で伝わるかどうかが、アクセス制御機構か否かを
決める。そしてそれを意図的に回避してアクセスする行為が不正アクセスになる。
66：名無しさん：2005/04/02(土) 01:26:09 ID:.XxKrdY2: >>31-33
２ｃｈだったら、大騒ぎになるな。これ。
((((((；ﾟДﾟ))))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ
67：名無しさん：2005/04/06(水) 02:16:15 ID:s6qPGANw: かける派は侮れない
68：モリオ：2005/04/06(水) 14:57:59 ID:BHFMNeaM: 自分のメールアドレスの非公開は出来ないのですかね？
悪戯されたら、困りますので・・・。＾＾；
69：モリオ：2005/04/06(水) 14:59:45 ID:BHFMNeaM: 板違いでした。
スイマセン。m(._.)m
70：名無しさん：2005/04/06(水) 23:24:43 ID:XQ9vbkoQ: またかけるがNGワード対策をしている。したらばさんどうにかしてください
http://jbbs.livedoor.jp/computer/20231/
71：名無しさん：2005/04/07(木) 01:11:17 ID:XQ9vbkoQ: の対策ありがとうございました。しかしかけるはまた新しい対策を↑の掲示板でしています。もう↑の掲示板削除してよいのではないでしょうか。
72：名無しさん：2005/04/07(木) 01:12:31 ID:XQ9vbkoQ: 訂正
の対策→　上の対策
73：名無しさん：2005/04/07(木) 01:31:01 ID:lNXx2GVs: read.cgiの改良はどうなったんだ（ボソ
74：名無しさん：2005/04/07(木) 01:54:27 ID:zd5M4x5Y: かける様への規制の仕方がおもしろいね。
ここまでやるなら、いっそのこと消してしまった方が良いのでは？
75：名無しさん：2005/04/16(土) 19:20:48 ID:CJCdiFPc: http://jbbs.livedoor.jp/computer/20920/
何か数秒事に強制更新されていて恐い…
76：名無しさん：2005/04/16(土) 20:17:33 ID:.PoyotFQ: メッセージ的に不正アクセスっぽいな。
77：名無しさん：2005/04/17(日) 00:25:49 ID:KmRKdeOo: http://jbbs.livedoor.jp/computer/20648/
ここも同じ手口で不正アクセスされてる・・
78：名無しさん：2005/04/19(火) 21:28:44 ID:HRzDWO72: http://jbbs.livedoor.jp/computer/17483/第九かける掲示板

<script language="javascript"></script>
かけるのトリップ抜きスクリプト。今度は暗号化されています。
79：名無しさん：2005/05/08(日) 09:52:22 ID:DZTNRPno: >>78のせいで横スクロールがウザイので書き込みして、横スクロールなくします。
80：名無しさん：2005/05/08(日) 09:52:56 ID:DZTNRPno: >>78のせいで横スクロールがウザイので書き込みして、横スクロールなくします。
81：名無しさん：2005/05/08(日) 09:53:42 ID:DZTNRPno: >>78のせいで横スクロールがウザイので書き込みして、横スクロールなくします。
82：名無しさん：2005/05/08(日) 09:54:22 ID:DZTNRPno: >>78のせいで横スクロールがウザイので書き込みして、横スクロールなくします。
あと４回！
83：名無しさん：2005/05/08(日) 09:55:00 ID:DZTNRPno: >>78のせいで横スクロールがウザイので書き込みして、横スクロールなくします。
あと3回！
84：名無しさん：2005/05/08(日) 09:55:35 ID:DZTNRPno: >>78のせいで横スクロールがウザイので書き込みして、横スクロールなくします。
あと2回！
85：名無しさん：2005/05/08(日) 09:56:20 ID:DZTNRPno: >>78のせいで横スクロールがウザイので書き込みして、横スクロールなくします。
あと1回！
86：名無しさん：2005/05/08(日) 09:56:53 ID:DZTNRPno: お騒がせしました。
87：名前を言えない初心者：2005/05/10(火) 19:16:48 ID:ipxiXSV6: こんにちは!!皆さん
早速ですが、「ＮＧワード」とはなんですか？
たまにそれで、書きこみができなくなります
お願いします!!
88：名無しさん：2005/05/10(火) 19:33:54 ID:WGywJRqM: こんにちは！！名前を言えない初心者さん
「ＮＧワード」とは書き込んではいけない言葉のことだよ！
各掲示板の管理人がＮＧワードを指定しているんだ！

それと思いっきりスレ違いだよ！
このレス読み終わったら氏んでね！
89：名前を言えない初心者：2005/05/11(水) 16:36:41 ID:mQKzHOyk: あっほんとだ!!・・・・・・・・・・
でも、親切に教えてくれてありがとうございます
スミマセンでした!
「これから気おつけます」
90：名前を言えない初心者：2005/05/11(水) 16:38:57 ID:mQKzHOyk: あっほんとだ!!・・・・・・・・・・
でも、親切に教えてくれてありがとうございます
これから気おつけます「スミマセンでした!」
91：名前を言えない初心者：2005/05/11(水) 16:40:33 ID:mQKzHOyk: あれ、まちがって２回書いてしまいました
ほんとうにすみません
92：名無しさん：2005/05/11(水) 18:28:57 ID:Ttm8XBnE: オンラインMMORGO、Ragnarok ON Line(以下、ROと略します)系の板なのですが、
どうやら、ゲームで使用する規約違反のツールに
ゲーム内のデータを自動的に掲示板に書き込んで荒らしを行う罠を仕込んでいるらしく
大量の書き込みで掲示板としての機能がなさなくなってしまっています。

たとえば
http://jbbs.livedoor.jp/bbs/read.cgi/computer/6135/1115674068/
http://jbbs.livedoor.jp/bbs/read.cgi/computer/6135/1115669899/
http://jbbs.livedoor.jp/bbs/read.cgi/computer/6135/1115799896/
この様にスレッドを立てておくとどんどんレスをうめて行き、
もはや掲示板として機能しません。
この掲示板のほか、複数の板で同様の被害が出てる模様です。

なんとかならないものでしょうか・・・？
93：名無しさん：2005/05/11(水) 22:16:27 ID:/b1dxJFU: >>92
スクリプト荒らしか。
94：名無しさん：2005/05/11(水) 23:27:14 ID:4KTAGPCs: >>92
そもそも「被害にあった掲示板」の管理人はどう考えてんのさ？管理人が特に何も行動を起こそうと思わないなら、
それでいいんじゃないの？というかそれって管理人の意図に反してるのかも不明だし。

ともかくあんたの短い説明だけじゃ詳細が分からないし、あんたの示したリンク先でそういう問題を話し合ってるようにも見えない。
したらばに何か要望する段階ではない気がするけどね。まずは有志で問題の整理から始めることですな。
95：名無しさん：2005/05/11(水) 23:28:29 ID:4KTAGPCs: それともここしばらくしたらばが異常に重いのは、このせいとか？
96：名無しさん：2005/05/12(木) 00:18:34 ID:bkgPGqmw: >>94
被害にあった掲示板の管理人は放置してますね。掲示板自体の。
そこを利用してる身としては管理人になんとかしてもらえるならば
それに越したことはないのですが、このスクリプト荒らしを行う罠というものが、
複数の掲示板に対し全自動でスクリプト荒らしを行うため
結果としてしたらばJBBS自体への迷惑になると考え、報告した次第です。

話し合いをしようにも次々書き込まれるので話しようがないのですよ。

なお、この罠を仕込まれたプログラム自体がオンラインゲームのキャラを全自動で動かし、
Lv上げ・アイテム稼ぎを行わせるという代物なので
(ゲーム管理会社は当然規約で使用を禁止してますが)、
罠仕込みのプログラムを使用している当人も恐らくは気づいていないか、
気づいていても放置しているかのいずれかと思われます。
97：名無しさん：2005/05/12(木) 04:23:07 ID:4KTAGPCs: >>96
> 話し合いをしようにも次々書き込まれるので話しようがないのですよ。

そのための議論用の掲示板を新たに立ち上げるなり、別な掲示板を暫定的に使うなりすればいいんじゃないの？

> 罠仕込みのプログラムを使用している当人も恐らくは気づいていないか、
> 気づいていても放置しているかのいずれかと思われます。

そのツールの配布元とかその作者がどういう意図でやってるのかとか、
そもそもこれってその掲示板の管理人とツールの作者が連んでいるんじゃないのかとか、
明らかにしなくてはならないことは無数にあると思うけど？

あんたカキコは第一報としての価値あるかも知れないが、それだけでは恐らく何も進展しないと思うよ。
98：名無しさん：2005/05/12(木) 04:35:49 ID:4KTAGPCs: で、やっぱネットワークに詳しい人間が誰か立ち上がるしかないと思う。
ROをプレイしていて、アングラなツールにもそれなりに詳しく、なおかつネットワークの知識がある人。
ネットワークの知識があればPCが送信しているTCPのパケットをすべてモニターすることができるから、
どのツールを動かしているときにそれが行われるか特定できるはず。

で、ツールを特定したら、そのツールを使わないように呼びかけるとか、あるいはそのツールがアップされている
サイトの運営会社に削除依頼を出すとかになるだろう。もし一介のユーザーではそのサイトの運営会社が
聞き入れてくれない場合、はじめてしたらばの出番になるように思う。

まっとうなところではなくWinnyとかに流されているツールだと根絶するのは難しいだろうね。
なんにせよツールの特定からですな。
99：名無しさん：2005/05/12(木) 04:46:12 ID:4KTAGPCs: あと、これってあるいはアンチウィルスメーカーの方に「こんなことがあるらしい」とメールを出してみたらどうだろう。
何とも言えないが、サイト攻撃をするプログラムなら、そっちの方面の領分かもしれない。
100：名無しさん：2005/05/17(火) 05:14:20 ID:fgmKhhNU: >>99
きみっていつみても独り言が多いね。友達いないの？
101：名無しさん：2005/05/18(水) 10:12:06 ID:4KTAGPCs: >>100
自分のうっぷん晴らしのためにスレに落書きしているような人間に言われたくはないねえ。
102：名無しさん：2005/06/11(土) 15:36:03 ID:SA1F0x2Q: <jbbs fontsize="+5n">おおお
103：名無しさん：2005/06/11(土) 15:40:21 ID:SA1F0x2Q: ｈ
104：名無しさん：2005/06/11(土) 15:42:26 ID:SA1F0x2Q: 　こここ
105：名無しさん：2005/06/11(土) 15:42:58 ID:SA1F0x2Q: こここ
106：名無しさん：2005/06/21(火) 05:02:59 ID:wwe0oyp2: ｄ
107：名無しさん：2005/06/22(水) 23:52:25 ID:QOxXgopg: http://jbbs.livedoor.jp/game/19720/
荒らされています、対処をお願いします
108：名無しさん：2005/06/23(木) 07:01:28 ID:hVkHPi/6: >>107
そこの管理人ですが、対処しました。
109：タン：2005/06/25(土) 03:12:38 ID:dfYEy4RY: 自分の管理している掲示板が
違うIPからのスレッド乱立スクリプト攻撃を受けているんですが。
10分もたたないうちに200近くのスレッドをたてられてしまいます
何か対処法はありますか？
110：名無しさん：2005/06/25(土) 03:37:08 ID:eZfi9rxE: >>109
うちの板も同じです。「ここって」というスレタイだと思いますが、かなり困ります。
111：名無しさん：2005/06/25(土) 14:40:35 ID:NlLMdQQ.: >>109
>>109
スレッド数制限が良いですよ
予め必要なスレッドを立てておいて不要なスレッドは一つも立てられないようにするというのはどうでしょうか？
112：名無しさん：2005/06/27(月) 18:25:57 ID:scMeHhFk: >>111
そもそも自由に立てられるようにしているのに、わざわざ立てられないようにするなら
ハンドルパスを設定して立ててもらった方がスマートだと思いますが？
113：名無しさん：2005/06/27(月) 18:37:46 ID:yKg9eCVo: ハンドルパスワードとは別に、その掲示板に対する「スレ立て」用のパスワードを設定できるといいかもね。
そのパスワードは非公開じゃなくて、その掲示板を読んでいる人間なら分かるように「公開」しておく。

つまり「人間」ならば誰でもそのパスワードが分かり、スレ立てできる。
しかしスクリプトではできない、って形。

まあ最終的には画像認証方式とか導入してもらえるといいかもね。
スレ立て画面に人間にしか読めない文字で文字列を表示して、これをそのまま打ち込んでください、ってやつ。

欠点として2chブラウザからスレ立てが出来なくなるけど、スレ立てぐらいなら2chブラウザからできなくても我慢できる。
114：名無しさん：2005/06/27(月) 18:39:59 ID:yKg9eCVo: ちなみにこういうやつね
http://search.msn.com/docs/submit.aspx?FORM=WSDD2
115：名無しさん：2005/07/17(日) 20:18:28 ID:TkMNPJ8A: http://jbbs.livedoor.jp/game/16177/
上記(↑)の掲示板にスクリプトが設置されています。
116：名無しさん：2005/08/12(金) 09:01:18 ID:TbshHQ2U: >>3
117：ATK：2005/08/19(金) 17:35:19 ID:Rhc.9TGM: >>115のサイトの対策をなにもしないしたらばさんって・・・
118：Casshern ◆LRPF7SjBag：2005/10/08(土) 22:30:05 ID:GQHYrVxY: http://jbbs.livedoor.jp/comic/1850/

入った途端に　あなたはウイルスに感染されました。　だって
119：名無しさん：2005/10/09(日) 22:03:46 ID:U7qy2d66: >>118
OpenJaneで見れば問題なし。
120：Casshern ◆LRPF7SjBag：2005/10/10(月) 21:55:55 ID:GQHYrVxY: >>119
いやｗｗそこまでして入りたいってわけではなくｗｗｗ
まぁ、一応報告です、、、
121：名無しさん：2005/12/03(土) 16:14:48 ID:E4ROBgOs: すいませんがパスワードかけてるだけです↓↓
ツール使って破ってくるやつがいるんでそれようの対策です・・・
⇒辞書アタック式のツールです
122：名無しさん：2005/12/13(火) 22:13:48 ID:.qr4ejAc: >>118-121

<script language="Javascript">\n\n</script>\n

パスワードは「jirojirojiro」だそうです
123：名無しさん：2005/12/17(土) 16:07:05 ID:cWrXkg0A: >>122設置したくなって来たぉ(^ω^ )
124：名無しさん：2005/12/17(土) 16:07:04 ID:cWrXkg0A: >>122設置したくなって来たぉ(^ω^ )
125：名無しさん：2005/12/30(金) 17:23:08 ID:s8YjnH/c: >>122エンターずっと押せば解除できるわけ
126：名無しさん：2006/06/14(水) 18:48:25 ID:QS5idYBU: http://jbbs.livedoor.jp/computer/22654/
ブラクラ並にウインドウが開きます。
127：名無しさん：2006/06/19(月) 17:22:13 ID:AHe5epao: >>126キーボードかマウスがおかしいのでは
128：名無しさん：2006/06/19(月) 19:44:59 ID:QS5idYBU: >>127
いや、おかしくないと思いますよ。
今やってもまたブラクラ並に開きましたし。
129：名無しさん：2006/06/19(月) 19:54:20 ID:QS5idYBU: どうやら確信犯のようです。かなり悪質なので止めちゃって下さい。お願いします。
http://jbbs.livedoor.jp/bbs/read.cgi/computer/26567/1149679576/
130：名無しさん：2006/06/19(月) 19:55:16 ID:QS5idYBU: >>129の内容
1 名前：名無しさん＠お腹いっぱい投稿日： 2006/06/07(水) 20:26:16 [ qT1bdze. ]
おい糞管理人ｗｗｗｗｗｗｗｗ
逆に板に入りにくくしてどうすんの?ｗｗｗｗ
自分から誰も来なくしてんじゃんｗｗｗｗｗｗｗ
まあそのほうが正しいから続行しなよｗｗｗｗｗｗｗ
これでここは廃墟と化すなｗｗｗｗｗｗｗｗ
書き込むのが面倒になったからもう書き込まなくていいよみんなｗｗｗｗｗｗｗｗｗｗｗ
131：名無しさん：2006/06/19(月) 19:56:08 ID:QS5idYBU: >>130の続き
2 名前：管理人★ 投稿日： 2006/06/10(土) 07:18:00 [ smmGScNw ]
>>1
JavaScriptをOffにすれば良いだけの話
132：名無しさん：2006/06/19(月) 19:59:37 ID:QS5idYBU: というか、書き込める量が少なすぎ。
もっと増やさないとかなりきついと思われ。