書き込みログのIP&リモホを見た目わからなくする方法を考えよう

書き込みログのIP&リモホを見た目わからなくする方法を考えよう (202ﾚｽ)
上下前次 1-新

1: 偽FOX ★ 2011/01/10(月)05:28 HOST:??? AAS
サーバ乗っ取られて書き込みログを見られてもokにしよう。
IPアドレスとかリモホり部分っすね、

これが出来たら、乗っ取られたっていいジャン! になる。

誰か方法考えてちょ

2: 名無しさん＠お腹いっぱい。 2011/01/10(月)05:41 HOST:180.0.86.190 AAS
MD5->base64変換

非現実的だけど

3: 偽FOX ★ 2011/01/10(月)05:43 HOST:??? AAS
可逆的なのよろしくー

4: 名無しさん＠お腹いっぱい。 2011/01/10(月)05:43 HOST:180.0.86.190 AAS
base64変換だけなら可逆だよ
MD5までやっちゃうと難しいけど

5: 名無しさん＠お腹いっぱい。 2011/01/10(月)05:59 HOST:211.131.89.204 AAS
・別ユーザのデーモンで暗号する
・復号は別のサーバーで行う

6: 名無しさん＠お腹いっぱい。 2011/01/10(月)06:14 HOST:180.0.150.47 AAS
非対称鍵

7: 未承諾広告※ ◆bbq.muteQGCV 2011/01/10(月)06:45 HOST:219.117.239.35 AAS
付与するキーを、別鯖から取得して暗号化。
復号時にも同じく別鯖から取得して復号化。

・・・かなぁ。。。

8: 名無しさん＠お腹いっぱい。 2011/01/10(月)06:49 HOST:203.140.44.71 AAS
クラッカーホイホイですね。分かります。

9(1): 名無しさん＠お腹いっぱい。 2011/01/10(月)07:56 HOST:210.135.98.43 AAS
公開鍵方式なら、暗号化鍵は鯖内にあっても、侵入時でも安全だね

10: 名無しさん＠お腹いっぱい。 2011/01/10(月)08:00 HOST:210.135.98.43 AAS
復号鍵は、どこのサーバ内にも保存せず、作業時に自分のPCから毎回送信するとか。
あるいは復号作業を自分のPCでやるとか。

11(1): 名無しさん＠お腹いっぱい。 2011/01/10(月)11:41 HOST:116.83.131.21 AAS
復号鍵をおいちゃんのPCにだけ置いておくほうがいいと思う
でも鯖に侵入されたらログをみてIPやリモホは分からなくても、ログを消去される可能性が残るということをお忘れなく。

12(1): ● ◆ANGLERlqvM 2011/01/10(月)11:43 HOST:182.170.170.218 AAS
>>11
削除要請で裁判所からのIP開示に対応しないと駄目だから
個人のPCに復号鍵を置くのは、ちょっと。。

13(1): 名無しさん＠お腹いっぱい。 2011/01/10(月)11:51 HOST:116.83.131.21 AAS
>>12
じゃぁ芋掘り出来る人全員に鍵持を持ってもらうってのはどうなのよ。
実際に芋堀りできる人がどれくらいいるのか分からないからなんとも言えないけど。
・・・この場合だと、「ある人から芋掘り権を剥奪する」という操作が不可能だな。鍵は全員同一のものになってしまうから。

あるいは、復号化鍵はqb7あたりにおいておいて、qb7の窓口から芋掘り。
qb7にはいられたら終わりだけど、qb7は堅牢だという前提で・・・。
　　芋掘り人
指示↓　↑芋
　　　qb7鯖　←復号処理
指示↓　↑暗号化芋
省1

14(1): 名無しさん＠お腹いっぱい。 2011/01/10(月)11:54 HOST:210.135.98.43 AAS
削除要請や裁判所がどう関係するのかわからない。
作業するのは1人だけじゃないって意味？
これは、IPアド閲覧権限者で復号鍵を共有することになるね。
この点は従来のアクセスパスワードを共有しているのと同じ。

まあ、ウェブサーバと個人PC、どちらが安全性が高いかっていうと、
色々な考え方ができるんだろうけども。
ただこれもパスワードのメモを保存するのと同じか。

15: 名無しさん＠お腹いっぱい。 2011/01/10(月)12:02 HOST:210.135.98.43 AAS
確かに剥奪時の問題はあるんだけど、暗号化ログを取得するにも
何らかのアクセスパスワードがかかるはずだから、そこで制御するとか、
1年とか一定期間ごとに鍵を変えるとか。

ログ保存も永遠じゃないしな。

16(1): ● ◆ANGLERlqvM 2011/01/10(月)12:07 HOST:182.170.170.218 AAS
>>13
それなら、大丈夫かな。

>>14
IP開示をする作業は一人だけじゃないんだな。
2chｽﾚ:sec2ch
↑
削除要請でこのような作業があるのよ。

17(2): 名無しさん＠お腹いっぱい。 2011/01/10(月)12:13 HOST:210.135.100.132 AAS
qb7に鍵を置くのはいいんですけど
その鍵は一定時間ごとに変更される仕組みも必要では？

18(1): 名無しさん＠お腹いっぱい。 2011/01/10(月)12:15 HOST:210.135.98.43 AAS
>>16
うん。
作業者が複数って端的に言えば済むところを、削除要請や裁判所を
持ち出すのは何か別の意味があるのかなと思っただけ。

19: ● ◆ANGLERlqvM 2011/01/10(月)12:18 HOST:182.170.170.218 AAS
>>18
書き方が悪かったかな。。ごめん。
まぁ、そういう事なんで複数の人が使う事を前提に考えなきゃ駄目なんだよ。
複数といっても、そんなに多くは無いと思う。

20: 名無しさん＠お腹いっぱい。 2011/01/10(月)14:04 HOST:210.130.49.155 AAS
>>17
いっその事ワンタイムパスを（ｒｙ

上下前次 1-新書関写板覧索設栞歴

あと 182 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.829s*