※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

Rika_Roxyとは

モペキチが1月29日に公開した2ちゃんねるへの書き込みをするためのウェブサービス。
2月3日に公開停止。
  • http://uploda034.s375.xrea.com/Rika_Roxy/index.html
  • http://uploda034.s375.xrea.com/Rika_Roxy/index.cgi
  • http://tinyurl.com/yhguzzt(短縮URL)

296 名前: [―{}@{}@{}-] ◆XREA.aiWGKSK [sage] 投稿日:2010/01/29(金) 18:00:08 ID:+haoKRob0
「Rika_Roxy」リリース
http://tinyurl.com/yhguzzt

以前RikaRock ★さんに芋掘りスレでお叱りを受けたので、このような名前にしてあります


このhttp://uploda034.s375.xrea.comというサーバーは以前モペキチが釣り用ページとして使っていたもので
そのサーバーの再利用のようです。

魚拓
http://megalodon.jp/2010-0114-2223-29/uploda034.s375.xrea.com/up/axfc.cgi
一見Axfcアップローダーだがポスト先が ◆SsSSsSsSSs氏への粘着の粘着atwikiとなっている

仕組み

サーバー上に設置したスクリプトからプロキシを通して●で2chへ書き込む。
プロキシはランダムに選ばれるのでIDのある板では毎回IDが変わったり別の書き込みと同じIDになってしまう。

なおプロキシはほぼ全て焼き済みなので板によっては名前に[―{}@{}@{}-]が付加される。
付加されない板でもhttp://boo.2ch.net/を利用すれば焼き済みかどうかの判別は可能。

保存される情報

トップページには
荒らし厳禁
不正利用やサーバーに対する迷惑行為などが確認された場合、IPアドレスをプロバイダに通報させていただきます
また悪質な迷惑行為に関しては民事・刑事訴訟もありえます
以上に同意できる方のみご利用ください

特に、埋め立て目的の連投行為は他の利用者とサーバーに多大な迷惑をかけるのでご遠慮ください
とあるので利用者の書き込み内容、IPは全て保存されているはずです。

また後述にある通り トリップも生のまま保存 されている可能性があるということにも注意。

制裁

荒らしを行った利用者には制裁を行うらしい。

例1

834 名前:ログ開示 ◆XREA.aiWGKSK [sage] 投稿日:2010/01/31(日) 20:26:10 0
119-173-16-174.rev.home.ne.jp 2010/01/31 20:17:05
Mozilla/5.0 (Windows; U; Windows NT 6.0; ja; rv:1.9.2) Gecko/20100115 Firefox/3.6

アトベジニウム#iiji
j`ヽ         l:::::l   , ' ´   `´__ ,、 `ヽ  l::::l       \
  ノ           l:::::l //ヽ-‐  ̄ / \  ヽl::::l          ',‐、
‐´ ,. ‐ 、        l:::::l'´ /      /      ̄ |-゙ヘ           | }
  {   }      {::ソ. /        /      /   l   ∧     ,.⌒ヽl-´
.  ` '' ´ r⌒ヽ  l  /    /   /   /  /   /  l  v ‐.、ヽ_ ノノ
、     ゝ._ノ ,'´`Y. /  / //  ///  /', l   l  }、_ノ  /
. \         ゛‐く /  / / / /X  / /   l |   } l   /
   〉\       ∨ / 、_〃  ̄ ヾ  //〃⌒ヽリ | / l/ / {
.  (   \        ∨   l|   f心    f^ハ  lレ ノ   /  `ヽ.
   \   〉     、 ',  ヽ   ヒ;;タ     ヒ;;リ ノ|      {   ノ
     }  /     ノ ∧             ’    l 、     \ (
   ノ ノ l     // ノ  \    -─ ‐-   ノ } )    人_ \
,r‐‐<´   l   /  '´   /⌒>- ..._ ... - ´ ノ ノ(   ノ    ̄
    `ヽ  \{     /   /.l` ‐ -:::',ヽ    '´   \(
r'⌒ヽ   ',      /  ノ -l::( † )::} |          `
    }   }    /   /. ゝ -l::::::::::ノ |


荒らし書き込み者のIPと利用していたトリップを公開。

例2

283 名前:警告 ◆XREA.aiWGKSK [sage] 投稿日:2010/02/01(月) 00:36:32.42 ID:m61xmY8U0
連投に使うなって読めないの?

i125-202-255-***.s04.a001.ap.plala.or.jp 2010/01/31_23:43:56
Opera/9.80 (Windows NT 6.1; U; ja) Presto/2.2.15 Version/10.10
クンニばすたー☆



本人のコメント

356 名前:動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2010/02/01(月) 00:07:27 ID:hyaseJtz0
トリップ晒しは不正使用じゃないの?w

359 名前: [―{}@{}@{}-] 動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2010/02/01(月) 00:12:09 ID:ZSS8VDKB0
>>355
は?

>>356
そいつが何十回連投したと思ってんだよ
そのせいで書き込み待ちの行列ができて大迷惑だった
連投バカは死ね


宣伝


p3.2ch.net

【速報】不調続きのP2の次世代版「p3.2ch.net」登場
βテスト中ということで無料使用可能!!!
http://p3.2ch.net.tinyurl.com/yhguzzt

規制中でも書き込める!

tinyurlのドメインを偽装しパッと見p3.2ch.netという2ch公式のものであるかのように見せている。

p2作者の騙り

p2のスレッドで他人のトリップを偽装(◆ではなく♦→♦)し誘導。

441 名前: [―{}@{}@{}-] ? ♦...p2/2...[sage] 投稿日:2010/02/01(月) 03:05:03 ID:7PbRFJKS0
仮鯖はこちらです
二、三日はこれをお使いください
http://p3.2ch.net.tinyurl.com/yhguzzt

445 名前:? ◆...p2/2... [sage] 投稿日:2010/02/01(月) 03:06:09 ID:DvEUVO/g0
メンテの時間が来ました。Apacheを止めます。

451 名前: [―{}@{}@{}-] ? ♦...p2/2...[sage] 投稿日:2010/02/01(月) 03:08:07 ID:7PbRFJKS0
仮鯖のApacheを起動しました
>>441を参照してください

480 名前: [―{}@{}@{}-] ? ♦...p2/2...[sage] 投稿日:2010/02/01(月) 03:29:10 ID:qjfK4Wx70
申し訳ありませんが、メンテナンス終了まで二週間程度はこちらをお使いください
http://p3.2ch.net.tinyurl.com/yhguzzt

488 名前: [―{}@{}@{}-] ? ♦...p2/2...[sage] 投稿日:2010/02/01(月) 03:32:33 ID:qjfK4Wx70
>>483
訴訟は勘弁してください…
p3.2ch.netでどうか我慢してもらえないでしょうか?

911 名前: [―{}@{}@{}-] ? ♦...p2/2...[sage] 投稿日:2010/02/01(月) 17:43:05 ID:pqVILJZ90
>>905
申し訳ありません
新規登録はやはり時期早尚なので、書き込み専用のp3を開放することにします
http://p3.2ch.net.tinyurl.com/yhguzzt



ニュース速報でのスレ立て

他人にbeを譲渡し、スレを立てた。
http://qb5.2ch.net/test/read.cgi/operate/1264923162/73+78+81+83
73 名前: [―{}@{}@{}-] 動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2010/01/31(日) 16:59:03 ID:a2EwkZ0z0
あひるちゃんに一つお願いしたいことがあります
10001ポイント所有のBEアカウントと5000森を払うので、p3.3ch.netスレを立ててください


スレタイ
【次世代P2】 p3.2ch.net リリース

本文
βテスト中ということで無料使用可能!!!
http://p3.2ch.net.tinyurl.com/yhguzzt


78 名前: [―{}@{}@{}-] 動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2010/01/31(日) 17:00:41 ID:hifzqdFD0
>>73
Beだけくれれば立てるぞ

81 名前: [―{}@{}@{}-] 動け動けウゴウゴ2ちゃんねる[sage] 投稿日:2010/01/31(日) 17:01:11 ID:a2EwkZ0z0
>>78
どこに送ればいいですか?

83 名前: [―{}@{}@{}-] 動け動けウゴウゴ2ちゃんねる[] 投稿日:2010/01/31(日) 17:01:59 ID:hifzqdFD0
>>81
2sec-**********@supermailer.jp

これで

96 名前: [―{}@{}@{}-] 動け動けウゴウゴ2ちゃんねる[] 投稿日:2010/01/31(日) 17:06:45 ID:hifzqdFD0
【次世代P2】 p3.2ch.net リリース
http://tsushima.2ch.net/test/read.cgi/news/1264925182/


【次世代P2】 p3.2ch.net リリース
http://tsushima.2ch.net/test/read.cgi/news/1264925182/1
1 名前: [―{}@{}@{}-] 大根(アラビア)[] 投稿日:2010/01/31(日) 17:06:22.25 ID:L6PjT60v● ?BRZ(10001)
sssp://img.2ch.net/ico/kita2.gif
βテスト中ということで無料使用可能!!!
http://p3.2ch.net.tinyurl.com/yhguzzt

このスレッドのbeの基礎番号は 126295 となっていて、モペキチの利用トリップ等で既出のモペキチがニュース速報板でスレッドを立てていた時のものです。

魚拓


公開停止について全文引用


Rika_Roxyを一時公開停止にしました。
理由は、Rika_Roxyの運用についてはまだ技術的、法的課題が多数あり、それらが確実にクリアできるまでは単なるチキンレースになってしまうと判断したためです
まず法的課題についてですが、Rika_Roxyを踏み台として犯罪行為が行われた場合、責任関係が非常に怪しいという点があります。
これについての詳細は後述しますが、いずれはネット関係に強い弁護士の方に相談して刑事・民事上の法的課題を解消したいと思っています。
技術的課題については、前述した法的課題をカバーするための技術が不足していたことです。
簡単に説明すると、法的なリスクを消滅させられるほどの技術がなかったということです。
これについては全て解消して、また次のバージョンを出そうと思っています。

これ以降はRika_Roxyの仕組みを説明するので、興味がない方はここで読むのをやめてくださって結構です。


[利用者]
 ↓
 ↓[1]書き込み
 ↓
┌────────┐
│[レンタルサーバー]│
│Rika_RoxyのCGI  │
└────────┘
 ↓          ↑
 ↓[3]FTPで    ↑[2]FTPで
 ↓ダウンロード  ↑ファイル要求
 ↓          ↑
┌────────┐
│[外部サーバー]   │
│書き込み部     │
└────────┘
 ↓
 ↓[4]投稿先に書き込み
 ↓
┌────────┐
│[掲示板など]    │
└────────┘

一つ一つ順を追って説明します。
Rika_Roxyの本来の目的は、「書き込みを中継すること」です。
それを自分は不特定多数の人に公開することも目的にしました。
レス代行の自動版という認識もできます。
不特定多数に公開する上で問題になってくるのが、利用者が問題ある書き込みをした場合、誰が責任を負うことになるのかということです。
通常のプロキシサーバーであればこれは完全に利用者の責任になると思いますが、Rika_Roxyの場合は「誰でも簡単に使える」利便性を重視したため、
プロキシサーバーとしての運用はしていません。
その代償として、書き込みという動作がかなり主体性を持った動作になっています。
主体性があるということは、責任が発生するということです。
主体性なく受動的姿勢で悪用されたプロキシサーバーとはわけが違います。
責任が発生する以上何らかの対策をしなければなりません。
そのため、万が一問題ある書き込みであっても法的に違反することがない限りはまず責任を問われないように、書き込みの際は必ずプロキシサーバーを経由するようにしています。
そしてさらに匿名性を上げるために、Rika_Roxyは書き込み部と利用者が直接触れるCGI部の物理的なサーバーの分離をしました。
これはプロキシサーバーを追跡する上での基本的な考え方である入口と出口という概念から言うと、入口をわからせないためです。
また利用者用のCGI部が能動的に書き込み部にアクセスすることはありません。
能動的なアクセスは二つのサーバーの紐付けの証明になる恐れがあるためです。
一番責任を追求されやすい書き込み部の入口は隠す方針です。

運用の上で一番考えたのは、いかにして悪意ある利用者を排除するか、です。
今回のサービス一時停止にも悪意ある利用者の排除が完全でなかったことが大きな原因です。
基本方針としては、入口と出口の両方にキツめの関門を用意し、悪意ある者を排除するのではなく安全な人だけを入れる、です。
入口の関門については、「責任能力のない回線を拒否する」です
責任能力のない回線と言うのは、例えばオープンプロキシ、匿名で契約した回線、他人の回線の不正利用などです。
簡単に実装できるものとして今回使ったのは
 ・\.jp$以外全て拒否
 ・プロキシは拒否
 ・リファラーがおかしいものは拒否
です。リファラーについてはCSRF対策なのでそれ以上でもそれ以下でもありません。
上の二つについてはプロキシ対策です。
プロキシ判定は基本的に串迎撃部隊@2ch掲示板を使っていますが、それでも海外のプロキシには把握出来ていないものも多いので、
海外回線を可能な限りすべて拒否する意味で\.jp$以外全て拒否しています。
入口の対策はこのくらいです。
これ以上の精度を求めるとなると、会員制などにする必要が出てきて利用者側の手間を増やすので、サーバー側で出来る限界はこのくらいだと思います。

出口の対策は、問題ある書き込みをフィルタで防ぐことです。
問題ある書き込みとは、
 ・犯罪予告
 ・個人情報の公開
 ・名誉毀損
など、一般的な掲示板の利用規約を読めばわかると思います。
今回のアキレス腱はここでした。
単純なNGワード指定で「殺」や「爆」などを禁止するだけでは、平仮名などで回避可能です。
というより文字列の一致だけで判定するのはかなり無理があります。
「殺」一つとっても、今回の試運転でもかなりの誤認識(というか全部誤認識でしたが)がありました。
なので、確実にやるとなると高精度な自然言語処理の技術を使う必要があると思います。
単純なもので言うと郵便番号や電話番号などにマッチしたらブロックしたり、個人名と思しき文字列の認識など。
今後一番伸びしろがあるのもここだと思います。
そして、Rika_Roxyへの投稿の際にはRika_Roxyが管理する閲覧承認制掲示板への投稿も同時に行うようにする。
これはレンタルなどで知名度のある掲示板を借りた方がよいと思います。
万が一犯罪予告などの投稿が合った場合は、書き込み部で防ぎながらも、本人にはRika_Roxyの掲示板に投稿させる。
そうすることで、犯罪予告をフィルタで不正防いでも確実に責任追及をすることができます。
要するに、フィルタに引っかからないように手当たり次第犯罪予告をされることを防ぐということです。

とりあえず以上のことが今回見つけた問題点であり、改善すべき点でもあります。
次は問題投稿をブロックするフィルタを強化したいと思います。
それまで時間がかかるかもしれませんが、お待ちください。

裏2ch支援組合より