chaika独自拡張専用スレ - 1426425387

1：名無しさん：2015/03/15(日) 22:16:27 ID:gEDzbzAA0: chaikaを、個人の自己責任において拡張して使う人達の情報交換スレです

chaikaの本体に手を加える場合もありますが
chaikaの開発者とは関係なく、勝手にいろいろ試行錯誤し情報交換などするスレにしましょう

chaika本スレと避難所に迷惑をかけないように
2：名無しさん：2015/03/15(日) 22:28:20 ID:gEDzbzAA0: 避難所スレの、285及び352改

俺メモ
1. 専用アップローダー : http://bbs2ch.sourceforge.jp/uploader/upload.php
845.zipを落とす

2. Firefoxを終了

(3. プロファイルフォルダの中身をバックアップ)
C:\Users\MainUser\AppData\Roaming\Mozilla\Firefox\Profiles\（なんか）.default\extensions\chaika@chaika.xrea.jp
をフォルダごとどっかにバックアップしておく

4. 845.zipの中身をプロファイルフォルダに上書き
参照 845.zip 読んでね.txt
※あくまで*上書き*です
元からあるファイルで変更のないものは、そのまま残しておくように

５. Firefoxを起動して、設定変更
参照 845.zip 読んでね.txt

以下３つだけ設定変更した
extensions.chaika.2chapi.enabled：true
extensions.chaika.2chapi.hmkey → 「HMKey」をここに設定
extensions.chaika.2chapi.appkey → 「AppKey」をここに設定
ケースバイケースで、useragentと2ch_uaも変更
HMKey、AppKeyはここから適当に http://pastebin.com/Z24NJfR1

6. Firefox再起動で完了

その他
open、next等の掲示板を板一覧に加えたい場合
とりあえず、板一覧を http://kita.jikkyo.org/cbm/cbm.cgi/20.27.p0.m0.sc.op.nx/-all/bbsmenu.html にするだけでもOK
不要なカテゴリ等を削除してすっきりしたい場合は、 http://kita.jikkyo.org/cbm/ などを参考に
3：名無しさん：2015/03/16(月) 00:03:32 ID:gQVthTRY0: この過疎り具合
あんなに大騒ぎしてた連中はなんなんだよ
4：名無しさん：2015/03/16(月) 00:41:58 ID:ucAuSvNg0: PrefBarボタンセットをうpした。
よろしければ使ってみてくれ。
5：名無しさん：2015/03/16(月) 00:42:50 ID:wgcsLgRA0: 記念パキコ
6：名無しさん：2015/03/16(月) 00:43:28 ID:f7lLpkd60: まあ分かってたけど本スレからのお客様だからな
いわゆるほぼ山下の方々
7：名無しさん：2015/03/16(月) 00:44:30 ID:wgcsLgRA0: >chaika+パッチ+魔法の鍵で使い続けたい人は
>Add-ons Managerからchaikaだけ Automatic UpdatesをOffにしといたほーがいいよね。

っていうのはマジでやっといたほーがいいのかな？
自動でアップデートするとパッチも無効になる？
8：名無しさん：2015/03/16(月) 00:47:12 ID:uGzr8upY0: >>7
アップデートされるとパッチも無効になる
なので勝手にアップデートされないようにするため
9：名無しさん：2015/03/16(月) 00:51:02 ID:3SB5wA5A0: >>6
不正アクセスで逮捕だーっ（棒
10： ◆U7rHG6DINI：2015/03/16(月) 02:24:00 ID:uGzr8upY0: 書き込み時・認証時の User-Agent 名を個別に設定できるようにしたバージョンです

api002.zip → http://www1.axfc.net/u/3431540

chaika専用ロダには上げないでほしいとのことなので。

847.zipのPrefBarボタンセットを上げてくださった方には申し訳ないんですが、
古いファイルが残っているといろいろとトラブルの元なので、専用ロダの845.zipは消しました。
もし「845.zipが消されてる！助けて～」って方が来たら、誘導してあげてください。

新しくできた設定項目は以下の2つです

extensions.chaika.2chapi.post_ua → 書き込み投稿時に名乗る User-Agent 名を設定
extensions.chaika.2chapi.auth_ua → 認証時に名乗る User-Agent 名を設定
11： ◆U7rHG6DINI：2015/03/16(月) 02:25:24 ID:uGzr8upY0: 2015/03/13 の v0.01統合版 (845.zip) からのバージョンアップ

変更されたファイルは modules/Chaika2chApi.js と
defaults/preferences/chaika-pref.js の2つだけです。

他の改造パッチを使っていないのならこの２つだけをコピーするか、
もしくは、modules/Chaika2chApi.js を上書きコピーしたあと、
defaults/preferences/chaika-pref.js の以下の場所に2行を手作業で追加してください。

defaults/preferences/chaika-pref.js の 76行目付近(chaika1.7.3)／54行目付近(chaika1.6.3)

pref("extensions.chaika.2chapi.appkey", "");
pref("extensions.chaika.2chapi.useragent", "");
pref("extensions.chaika.2chapi.post_ua", ""); //←この行を追加
pref("extensions.chaika.2chapi.auth_ua", ""); //←この行を追加
pref("extensions.chaika.2chapi.2ch_ua", "");
pref("extensions.chaika.2chapi.ct_value", "");
12：名無しさん：2015/03/16(月) 02:47:25 ID:BhM7rnnM0: 845.zipと拾い鍵で仕様変更に対応できて、とても助かってるんだけど
BASIC認証下の外部2ちゃん互換掲示板（type0）に書き込めなくなってしまった
13：名無しさん：2015/03/16(月) 04:05:27 ID:H3Cw3jIw0: すみません
書き込み時と認証時のUAを変えることには
なんの意味があるのですか？
14：名無しさん：2015/03/16(月) 04:15:31 ID:wgcsLgRA0: >>13
ま、俺の想像だけど今後の対策かもね。
イタチごっこなんだけどw
15：名無しさん：2015/03/16(月) 05:54:34 ID:NPr2RB7E0: >>10
ありがとうございます
UAの値はどうすればいいんだろう
16：名無しさん：2015/03/16(月) 08:09:44 ID:7mUOA.4s0: >>14
逆にUA以外のHTTPヘッダーをそのまま送っている現パッチのリクエストでは
偽装して書き込んでいるのがバレバレではあるんだが
Jimも全く対策しないし、どうでもいいかもな
17：名無しさん：2015/03/16(月) 08:27:51 ID:dL0mSi/Y0: dat取得時のIPとKeyやらUAやらSIDやらを紐付けて、書き込み時のIPやUAと照合される
という想像をする人が時々いるけど、一つのグローバルIPにホストが1台なのが普通だった
古き良き時代ならともかく、家庭内LANやアパートまるごと1回線みたいな小規模なものから
Wi-FIホットスポットやキャリアグレードNATに至るまで、あらゆるところあらゆる規模でIP共有が
普通になってる今日この頃、照合して辻褄の合わないものはBANします、なんてことを
本当にやったら、API導入と比べてさえ比較にならない規模のユーザー離れが起きるだろうね
18：名無しさん：2015/03/16(月) 08:37:22 ID:hFOxLXwk0: 小細工してまで山下ちゃんねるにこだわる熱意が無くなった
皆も新天地が見つかればいいな
19：名無しさん：2015/03/16(月) 09:04:14 ID:dL0mSi/Y0: お、クッキーのことをころっと忘れてた
いまのところAPI鯖からのレスポンスのSet-Cookieヘッダには、CDNの整合性チェック用
らしきものしか入ってないけど、2ch運営とクラウドフレアってどのくらいズブズブなのかしら
20：名無しさん：2015/03/16(月) 09:05:51 ID:bpOK9d8Y0: >>18
>熱意
ほんそれ
21：名無しさん：2015/03/16(月) 10:54:06 ID:uGzr8upY0: 前のv0.01では
useragent と post_ua が同じ設定
auth_ua は無設定でした
22：名無しさん：2015/03/16(月) 12:08:39 ID:dL0mSi/Y0: 書き込み時にはUAを適切に偽装、クッキーは通常どおり
それ以外のアクセス時、特にAPI鯖とのやりとりではクッキーを送らない
あたりが、偽装と見破りにくいく対策しにくい、ということかな
23：名無しさん：2015/03/16(月) 12:39:28 ID:uGzr8upY0: クッキーに関しては解析資料を見たことがないので
現段階では何も対策してなくて、すべてFirefox任せになってます

状況に応じて全て送るかまったく送らないかを切り替えるのなら簡単に実装できますが、
送るもの送らないものを選り分けるとなるとかなり面倒

APIへはSSL通信なので解析が難しいのですが、
Firefoxなら開発ツールのブラウザコンソールのネットワークログで
送受信しているヘッダやクッキーを確認できます。
24：名無しさん：2015/03/16(月) 12:52:59 ID:uGzr8upY0: >>23
開発ツールのコンソールじゃなかった
メニュー→ツール→Web開発→ブラウザコンソール(Ctrl+Shift+J)
25：名無しさん：2015/03/16(月) 13:35:31 ID:dL0mSi/Y0: 経路上ででクッキーを覗き見しながらいろいろ試した感じだと、

まず通常の鯖からレスポンスヘッダで送られてくるset-cookieは全部受信しておくべき。通常のやりとり
例えばsubject.txtを読む際も含めて。でないとChaikaでの書き込み時リトライ2回でもうまくいかず
書き込めないことがある

Chaika/Firefoxからのリクエストヘッダ中のcookieについては、bbs.cgiへのpost以外では送る必要なし

API鯖とのやりとりに関しては、公開されてるプロキシのソースを見る限り、httpsでの認証の時も
httpでのdat受信の時も、リクエストヘッダ構築時にcookieは入れてないしレスポンス受信時には
set-cookieは無視されてる
26：名無しさん：2015/03/16(月) 13:38:07 ID:dL0mSi/Y0: 一点修正
API鯖とのやりとり、公開されてる仕様ではdat受信もhttpsですね
やってみたらhttpでもいけるみたいですけど
27：名無しさん：2015/03/16(月) 13:59:51 ID:uGzr8upY0: >>25
設定項目を設けないで、そのやり方で決め打ちしちゃっていいですかね
ちょっと今からやってみますわ

試しにapiサーバのURLを http:// に直してみたら、
認証もdat取得もできた
Wiresharkでキャプチャもできた
何なんだこの仕様ｗ
28：名無しさん：2015/03/16(月) 17:49:26 ID:D1bzfGfY0: >>17
電通がステマや情報操作をやるのに利用する程度ならそれくらいでも充分だろうな
29：名無しさん：2015/03/16(月) 18:45:56 ID:d388PyRs0: 詳しくもないのに845.zip使ってる素人ですが
違法云々はおいといてセキュリティ的になんか
問題がでるんですか？
30：名無しさん：2015/03/16(月) 18:52:45 ID:wgcsLgRA0: >>29
心配があるなら使わないという選択があなたにはあります。

ここで誰かに「大丈夫だよ」と言って欲しいならいくらでも言ってあげましょう。
「大丈夫です」
ただし責任は取れません。
全てあなたの自己責任です。
31：名無しさん：2015/03/16(月) 18:55:05 ID:hDF8Yf920: お願いだから、バカはchaika使わないでくれよ
32：名無しさん：2015/03/16(月) 18:56:23 ID:ig9ykUXE0: まー極論だけどPC使うこと自体リスクがあるから。
自宅パソコンでウィルス飼ってるヤツそこそこいるし。
33：名無しさん：2015/03/16(月) 19:04:28 ID:wgcsLgRA0: そもそも自分が何をやってるか自覚も無い奴が非公式パッチ当てたもの使うなよ。
全て自己責任なんだから。
心配ならV2Cでも使えば？

http://v2c.kaz-ic.net/wiki/?2chAPI
「read.cgiを使用する」
「2ch.scを使用する」
で使えばたぶん合法だよ。
セキュア的な話なら作者さんに聞いてねw
34：名無しさん：2015/03/16(月) 19:18:09 ID:3SB5wA5A0: "Automatic Updates"も理解できていなかった馬鹿が偉そうに講釈垂れてもなぁ
35：名無しさん：2015/03/16(月) 19:35:11 ID:d388PyRs0: 馬鹿は承知だったんですがよく分からないなら使うなってことですね
とりあえず変更前のバックアップで元にもどします

レスありがとうございました
36：名無しさん：2015/03/16(月) 19:59:52 ID:uGzr8upY0: どこぞのスマホアプリみたいにディスクの中を嗅ぎ回って送信みたいなことはしてへんで
そんなん作る暇ないし
だけどセキュリティ的問題ないことも、完璧に動くことも、何の保証もできない
それがフリーソフトってもの
37：名無しさん：2015/03/16(月) 20:06:01 ID:Ofh7O0Qw0: >>36
何それ何てアプリ？？
38：名無しさん：2015/03/16(月) 20:06:41 ID:wgcsLgRA0: >>36
でもあれは韓国製だから使う前にわかってことだと思うけど。
39：名無しさん：2015/03/16(月) 20:31:29 ID:ARVQlMOY0: なんだそういうレベルの話か・・・
40：名無しさん：2015/03/16(月) 22:32:48 ID:8YsIAP1g0: なんかこんがらがって来たんだけどchaikaでパッチあて後
sc見てscに書き込んだけどこれも違法なの？
41：名無しさん：2015/03/16(月) 22:34:41 ID:RQX6drSo0: なんで？
42：名無しさん：2015/03/16(月) 22:34:58 ID:D1bzfGfY0: 2chAPIのプロクシ、違法合法議論スレ
http://anago.2ch.net/test/read.cgi/software/1426422236/