■戻る■ 元のスレッド 全部 1- 101- 201- 301- 401- 501- 最新50  

第3回2ch全板 コード関係の議論スレ2

1 名前:清き一票@名無しさん:2008/03/07(金) 00:02:40 ID:0Sz4I2f1
前回11レスで終わったあのスレが帰ってきたぞ!

本スレ
第3回2ch全板 コード関係の議論スレ
http://etc7.2ch.net/test/read.cgi/vote/1199366460/l50

前スレ
第3回2ch全板 コード関係の議論スレ
http://etc7.2ch.net/test/read.cgi/vote/1199366460/l50


2 名前:可憐車 ◆KARENCJGTU :2008/03/07(金) 00:08:40 ID:1dRSQunU ?2BP(8)
2だけ取って逃げる

3 名前: ◆APFKcKFi7U :2008/03/07(金) 00:12:18 ID:OHsGKBLO ?2BP(105)
3だけ取って逃げる

4 名前:清き一票@名無しさん:2008/03/07(金) 00:14:52 ID:0Sz4I2f1
>>1
本スレ間違ってるorz

第3回2ちゃんねる全板人気トーナメント運営スレ★3
http://etc7.2ch.net/test/read.cgi/vote/1203601911/l50

5 名前:清き一票@名無しさん:2008/03/07(金) 00:19:09 ID:DuSDGhGN
5だけとって逃げる

6 名前:清き一票@名無しさん:2008/03/07(金) 08:20:17 ID:ILBXGwIq
じゃあ6は貰っておく

7 名前:清き一票@名無しさん:2008/03/07(金) 09:06:56 ID:MsSBFWP7
七人の侍

8 名前:清き一票@名無しさん:2008/03/07(金) 17:23:44 ID:83SwwunK
8っぱふみふみ

9 名前:清き一票@名無しさん:2008/03/07(金) 21:41:49 ID:13IwaQca
9やしい・・・でも・・・

10 名前:清き一票@名無しさん:2008/03/08(土) 01:56:16 ID:pylzz5Of
10とい命

11 名前: ◆APFKcKFi7U :2008/03/09(日) 12:57:30 ID:lWceRnjF
ひらがなトーナメントが終われば、
こっちのスレも使いそうですね。

  ∧_∧=- ∧_∧
  (∀`  ) -=(  ´∀)
  と    つ と    つ
  ( _`)=-(   (_)
   ゙ヽ_,)  -=し'"´

スレの即死落ちとかってどうゆう判定なんでしたっけ。

12 名前:清き一票@名無しさん:2008/03/10(月) 01:38:54 ID:QxwkMgZC
>>11
始めは、N(KB)の容量若しくはnレスに達しなければ、落ち
後ろは980レスが付いたら、24h経過後の最初のdat落ち判定のときに落ちる
仕組みだったと思う。

俺の記憶してる基準はこんな感じ(違ってるかもしれない)
あと nやNの部分は一般人には発表されないものなので、どっかに聞きに行っても教えてくれないよ

13 名前:清き一票@名無しさん:2008/03/10(月) 01:41:37 ID:ryREsWTh
よし!前スレ越えたぞ!

14 名前:清き一票@名無しさん:2008/03/11(火) 20:46:10 ID:o6Wy1sbK
一応参考までに。
http://www.itmedia.co.jp/enterprise/articles/0802/27/news027.html

15 名前:清き一票@名無しさん:2008/03/12(水) 23:52:16 ID:YQx6u894
>>2->>3
お前らにだけは本気でついて行きたいと思った。


16 名前:清き一票@名無しさん:2008/03/13(木) 00:51:11 ID:OqqOzdJm
まだ即死圏内にあるのでじわじわカキコ

コードの待ち時間だけど変動だとやっぱり分かりづらいね
10分固定でいけるんならそっちの方がいいんじゃないかな

17 名前:146:2008/03/13(木) 01:59:17 ID:jT9Bu1TG
スレ保守カキコ。個人的な要望を書き残しておきます。
発行時間:10分固定
画像認証:有(試行3回、60秒、予約と取得で2回認証)
BBQ機能:有

発行時間に関してはあまり多重防止にならないと思います。
画像認証の試行は5回でも良いかもしれないけど、5回より多くする必要な無しかと。
60秒はCAPTCHAを他動認証等での突破しづらさのため(もっと短くても良いと思う)これ以上長くはできない。
コード予約と取得の2回認証は同じくCAPTCHA突破しづらさへの抵抗。
BBQはproxy対策という事で導入。2ch側で投票所に入れてもBeで突破できるらしいので。

18 名前:清き一票@名無しさん:2008/03/13(木) 02:07:40 ID:vbL+EFTj
>>17
画像認証 類似文字の排除とかはどうするんですか?
1(数字のイチ)とI(アイ)やl(エル)が見づらかったり、0(ゼロ)とO(オー)が似通ってたり

19 名前:146:2008/03/13(木) 02:24:51 ID:jT9Bu1TG
>>18
個人的には3回もあれば十分かと思っています。
自分は何回も認証やっていますが3回以内で引っかかったことありませんし・・・
無論それでも引っかかる人も結構いるみたいなので対策としては試行回数を5回にしても良いと思っています。

よって類似文字の排除自体は考えていません。
どうしても排除して欲しいって人は文字の画像を作って渡して頂ければ適応します。
私の方で画像を作成して用意する事は時間的に難しいので考えていません。

20 名前:清き一票@名無しさん:2008/03/13(木) 06:51:20 ID:7gLvSxm5
>>19
>1(数字のイチ)とI(アイ)やl(エル)
これらを全部同じ文字として認識(1でもIでもlでもOK)みたいにするのはダメなの?

それだけで精神的には随分楽だと思うんだけど……。

21 名前:146:2008/03/13(木) 09:17:56 ID:x8UGoRIj
>>20
画像認証はコード発行システムとは全く別プログラムで動作していると考えて下さい。
コード発行所システムからは簡単なパラメータ(文字数とか認証有効時間とか)を渡して、
画像認証プログラムを呼び出して動かしているような物です。
出力された画像、入力された文字は全て画像認証プログラム側で処理されるので介入は容易ではありません。
(画像認証プログラムはサーバーインストールされている物です。)

認証用画像を用意する方が遙かに堅実な方法かと思われます。

22 名前:清き一票@名無しさん:2008/03/13(木) 17:21:19 ID:oKptJYl9
俺は画像認証は無し、待ち時間変動制はありがいい。
画像認証はどうせ突破されるだろうし、慣れて無い人は失敗する可能性もある。


23 名前:清き一票@名無しさん:2008/03/13(木) 18:38:02 ID:iPax8hMy
失敗する可能性は何回でも可能ってことにしたら

24 名前:可憐車 ◆KARENCJGTU :2008/03/13(木) 20:45:41 ID:S4xZq2dZ ?2BP(9)
私はBBQが嫌いだったりします。。。

理由:BBQ鯖が落ちてると1分半〜2分くらい
反応帰ってこないから
#レアケースって言ったらそれまでだけどね。。。

25 名前:清き一票@名無しさん:2008/03/13(木) 21:35:48 ID:RJNwjy+5
画像認証有り、待ち時間10分固定に賛成。

26 名前:清き一票@名無しさん:2008/03/13(木) 21:35:56 ID:K7dc1QP+
>>24
自分もあんまり好きじゃない

個人的には
10分固定はあり
画像認証はなし

あたりがいいかな

27 名前:146:2008/03/13(木) 22:14:08 ID:x8UGoRIj
>>24
なるほど、BBQを使った物作ったことが無かったので貴重な意見ありがとうございます。
幸いまだ取りかかれていない状況です。

BBQを追加しなくても良くなると私の役目はもう終わりですかね?

28 名前:清き一票@名無しさん:2008/03/13(木) 22:40:46 ID:hoBMuUKd
画像認証有り(なくてもいいがそこまで面倒とは感じなかったので)、待ち時間10分固定希望
まあ、◆APFKcKFi7U氏が最後まで第三回の主催をやる覚悟が決まったなら

ある程度イニシアティヴとって決めちゃってもいいと思うよ

29 名前:清き一票@名無しさん:2008/03/13(木) 22:45:19 ID:AOJ5e6Cm
なんで追加しなくていいってなるんだよ。

じゃあ俺はBBQ追加しろで。
なぜなら 多重が容易になるから

すべては防げないって反論する人へ
・じゃあすべてを防げるものを出してください。
 そんなものないです。できるだけ多重はできないように努力するしかないんです

BBQ追加で多重がより困難になる。不可能になる訳ではない

30 名前:清き一票@名無しさん:2008/03/13(木) 23:12:27 ID:miY8UujU
まあ落ち着け

 BBQありのメリット、デメリット
 BBQなしのメリット、デメリット

それぞれを考えるとき定量的な判断基準なんて出せないでしょ?
なら最後は主催が決めるしかないんだよ

という感じで全体的には動いてると思うけどな

>すべては防げないって反論する人へ
>・じゃあすべてを防げるものを出してください。
> そんなものないです。できるだけ多重はできないように努力するしかないんです

人に自分の意見を押し付けるのは良くないと思うよ
まあこれは俺の考えだからスルーしてくれていいけどw

31 名前:146:2008/03/13(木) 23:18:09 ID:x8UGoRIj
あ、すいません。27だと「追加しなくていい」って言っているように受け取れますね、ごめんなさい。
私は機能を追加するもしないも基本的に◆APFKcKFi7U氏の決定で動いています。
私は個人的には>17に書いた通りの要望です。

ただし、
>理由:BBQ鯖が落ちてると1分半〜2分くらい
>反応帰ってこないから
これは結構困ります。下手するとBBQが落ちている間は誰にもコード発行できないとかって事になるかもしれません。
私がまだBBQの技術について詳しく調べる時間を取れていないのもありますが、
可憐車さんが嫌がる程の物に主催からのGOサイン無しに無理に取り組む必要は無いとも思ってます。
実際◆APFKcKFi7U氏はまだBBQについて特に触れていないようですし。

32 名前:清き一票@名無しさん:2008/03/14(金) 01:32:45 ID:mJ+xTTsL
BBQってとても優秀だけど可憐車氏が心配している通り
ちょっと困ったことになる場合もある
ちょこっとコードを書いて回避できるならいいけど
実環境でそれを試すのは難しいような

33 名前:清き一票@名無しさん:2008/03/14(金) 18:47:58 ID:rJzMxv8F
学校から大量取得は *.ac.* *.edu *.edu.* *.go.*をdenyすれば結構弾けそう

34 名前: ◆mSi3xtMKhw :2008/03/14(金) 20:54:36 ID:Mr0OeiD3
BBQ導入には賛成

理由:
どうせ2ch側で引っかかるので、発行所側で許可しても意味無い。

また、変にコード発行cgiを呼ぶ前に引っ掛けておけば、無意味な負荷も減ると思う。
それに、投票できないIPにコード発行するのは、発行所、投票者のお互いに無意味。


35 名前: ◆mSi3xtMKhw :2008/03/14(金) 21:09:58 ID:Mr0OeiD3
追記:
2ch:BBQでNG、発行所:BBQ許可とした場合、投票者に
繋ぎ換えを奨励することになります。

また、
「コードを発行したIP=投票したIP」
という風にポリシーを統一しておかないと、
もし末尾規制を行った場合、
「発行所側でコード発行を抑止したIP≠投票したIP」
となって、抑止の意味が無くなります。


36 名前:146:2008/03/16(日) 03:14:42 ID:SXMMMkTu
◆APFKcKFi7U氏を待ってるだけなのも時間が勿体ないので、BBQ鯖が落ちない事を前提にコード組みこんでみました。
今のままだとたぶんBBQ鯖が落ちたらコード発行できません。っというか発行所の挙動がおかしくなるかもしれません。
BBQ鯖落ち対策は◆APFKcKFi7U氏のBBQに対する見解待ちということでお願いします。
どう対策を組めば良いのか思いつきませんが・・・

>>33
http://etc7.2ch.net/test/read.cgi/vote/1203601911/183-184

>>34-35
>どうせ2ch側で引っかかるので、発行所側で許可しても意味無い。
●で規制に引っかからず2chは書き込めると思います。
>変にコード発行cgiを呼ぶ前に引っ掛けておけば、無意味な負荷も減ると思う。それに、投票できないIPにコード発行するのは、発行所、投票者のお互いに無意味。
負荷はたぶん増えてます。また、2ch(投票所)にBBQが働いていると知れば、わざわざ投票できないIPで発行所にくるユーザはそう多くないと思います。
>2ch:BBQでNG、発行所:BBQ許可とした場合、投票者に繋ぎ換えを奨励することになります。
BBQで規制されているからには相応の理由があるはずなので自業自得だと思います(勿論巻き添えも少なからずありますが)。
>「発行所側でコード発行を抑止したIP≠投票したIP」となって、抑止の意味が無くなります。
言いたい事が良くわかりませんが、投票したIPは知る由が無いのでIPでの比較は無意味かと思います。

37 名前:清き一票@名無しさん:2008/03/16(日) 12:28:38 ID:7ytFNrJ1
試しにコード取ってみた感想。

コード発行までに画像認証120秒制限で二回必要なのは手間すぎと思った。
個人的にみかかなのもあるけど。
アルファベット確認しながら打つの面倒よ。

待ち時間だかなんだかの説明書きがわかりにくい。
よくわからないからあせる。
試合当日で切羽詰ってたら、余計にあせると思った。



38 名前:清き一票@名無しさん:2008/03/16(日) 12:35:05 ID:7ytFNrJ1
追記
コード予約後に再度画像認証画面になったので、
予約がリセットされてしまったのかとも思った。

39 名前: ◆mSi3xtMKhw :2008/03/16(日) 13:31:45 ID:Qfo0JgVn
>負荷はたぶん増えてます。

この場合、cgi側にメリットは無いという事ですね、了解です。

逆に、串を使ったDosによるコード鯖落としも考えられるので、
そういう事なら外した方がいいのかも。


40 名前:146:2008/03/16(日) 19:14:29 ID:SXMMMkTu
>>37-38
意見ありがとうございます。
画像認証に関しては導入確定ではありませんが、仕様の都合上認証2回or0回のどっちかとなります。
待ち時間の説明書きはindex.htmlにベタ打ちなんでわかりやすく綺麗に書くことは簡単です。
現在はただのメモ書き程度で読みづらいのは承知の上ですので後々改善します。

>>39
その通りです。cgi側はデメリットとも言えます。
Dos攻撃に関してはサーバー側の設定の問題ですのでコード発行cgiは関係ないです。
その件に関しては◆AGA/Iky.aoさん次第ですね。

41 名前:146:2008/03/16(日) 21:09:12 ID:SXMMMkTu
あれ、日本語がおかしい^^;
>cgi側はデメリットしかないとも言えます
の間違いです。

42 名前: ◆APFKcKFi7U :2008/03/16(日) 22:53:54 ID:C4Dx60aj
BBQに関する勉強をちょこっとしてる所です。 遅くなり申し訳ありません。
基本的に、串による不正行為が規制できるなら付けて欲しいが、
そのせいで発行所スクリプトが動かなくなってしまうのなら使えないですね。

あとは、BBQの鯖落ちが投票所や発行所の鯖落ちと同じに扱えるのかが気になります。
146さんにお聞きしたいんですが、
今現在のスクリプトではBBQ鯖が落ちた時に
「コードが発行するのか、発行されないのか、
発行されてもそれが試合終了時の発行コードリストに反映されるかも不明」な状態という事でしょうか?

あと、BBQ鯖が今までにどれだけ落ちたのか実績調査中です。
詳しい方がいらしたら「去年このぐらい落ちてたよ。」とか感覚的な見積りでいいので教えてください。

43 名前: ◆mSi3xtMKhw :2008/03/16(日) 23:17:29 ID:Qfo0JgVn
>BBQ鯖が今までにどれだけ落ちたのか

BBQ(に関わらず2chの鯖全て)が落ちるかどうかなんて、神のみぞ知る
ってな状況じゃないかと…

ましてや、全板のような長丁場では先の事なんて判りようも無いw

もし、BBQが落ちたら発行所側はどうするか?
というポリシーを決めて運用を整備して、コード側のコーディングを
お願いするしかないかとw


44 名前:146:2008/03/16(日) 23:18:33 ID:SXMMMkTu
お疲れ様です。

今現在ではBBQ鯖が落ちたときは、
「コードが発行/予約が正常にされる保証ができない」といった感じです。
現在PCアクセスからの処理の順序は
CPATCHA -> ProxyCheck (BBQはここに組み込んでます) -> コード予約・発行
となっております。もし、予約・発行まで行けば発行コードリストには反映されると思います。
BBQ鯖が落ちたときはProxyCheckの段階で止まってしまうため、
予約・発行が一切できなくなる可能性があります。発行まで行って、コードリストに入らない事は無いと思います。

45 名前:146:2008/03/16(日) 23:26:27 ID:SXMMMkTu
Net::Pingを使ってBBQ鯖に事前にping打ってから〜ってのも考えてみたのですが、
発行・予約する度にping打って確認していてはお話にならないので良い案が出てきません。
また、仮にpingを組み込んでも、BBQ鯖が再起動した時、
鯖復旧とBBQシステム復旧の間にラグが有った場合結局コード発行システムが予期せぬ動きをする事になってしまいます。

>>43
「BBQが落ちている間はやむを得ないのでコードを発行する」
というポリシーで良いかと思いますが、その判定方法が難しいですね・・・
反応が2分間も帰ってこないようではお話にならないですし・・・

46 名前: ◆mSi3xtMKhw :2008/03/16(日) 23:40:49 ID:Qfo0JgVn
>ping打ってから

ネットワークが生き返っても、BBQ鯖から応答が帰らないと
コード発行所側は困った事になるんじゃないかとw

詰まる所、「2ch 鯖監視係。」さんみたいに鯖の生死を
監視できる仕組みが必要じゃないかとw

ダメモトで雪だるまスレに持って行っていくとかw


47 名前: ◆mSi3xtMKhw :2008/03/17(月) 00:23:32 ID:ps8jge6G
ttp://sv2ch.baila6.jp/sv2ch12.html
未承諾さんのを参考にして仕様を決めるのもアリかなw

基本的に、BBQ鯖の生→死、または死→生を判定できれば良いから、

1.pingを規定時間間隔で打つ(投票のアクセスとは関係無しに個別処理)
2.応答結果をステータスリストに持つ
3.コード発行時にリストを参照して、ステータスの変更があれば
 鯖の状態を見に行く(ここら辺は未承諾さんの仕様を参考に)
  ※当然、”死”と判定された期間の運用を事前に決めておく

ってな感じで如何でしょうかw


48 名前: ◆APFKcKFi7U :2008/03/17(月) 00:23:51 ID:VgHof70M
>>45
逆の「BBQが落ちている間はやむを得ないのでコードを発行しない」というポリシーが実装可能なら、
前回のルールに
・12時間以上にわたり板やコード発行所が利用出来ず投票が中断した場合は投票不成立とし、後日再投票とします。
 中断時間が12時間以内の場合は投票成立とします。
というのがあり、これの投票所板やコード発行所にBBQ鯖を加えてしまう方法もありかなと思うんですが。
(12時間というのをそのままキープするかは別途運営スレで話し合うとして)

ただし、BBQ鯖がちょくちょく落ちるような不安定なシステムだと、
こうゆう運営ルールでやっていくのは辛いですね。

49 名前:146:2008/03/17(月) 00:24:07 ID:TcEkqM/T
>ネットワークが生き返っても、BBQ鯖から応答が帰らないとコード発行所側は困った事になるんじゃないかとw
45の3,4行目の事ですか?仰るとおり困ったことになります。




       |
   \  __  /
   _ (m) _ピコーン
      |ミ|
    /  `´  \
     ('A`)
     ノヽノヽ
       くく

Net::DNS使ってタイムアウト値を短くすれば・・・!

50 名前: ◆mSi3xtMKhw :2008/03/17(月) 00:29:22 ID:ps8jge6G
…あ、まずいかも

>CAPTCHA -> ProxyCheck (BBQはここに組み込んでます) -> コード予約・発行

このタイミングだと、ステータスリストのロック/リリースタイミング次第で
不都合が起きるかもw

コード予約されている場合のみ、次のBBQチェックが走らないようにしないと
マズいですよねw


51 名前: ◆mSi3xtMKhw :2008/03/17(月) 00:36:53 ID:ps8jge6G
一度クールダウン…

そもそも論として、”BBQを組み込むか否か?”はどうなるんでしょう?

・BBQ導入時のメリット
 2chのポリシーに準じているので、「コードは取れるのに投票できないぞゴルァ」
 という難民を防げる

・BBQ導入時のデメリット
 コード発行所側の負荷が上がる
 BBQ鯖が死んだときの処理/生死監視の処理を組み込む必要がある
 (当然、コード発行処理が膨らみます)

という所が思い浮かぶわけですが


52 名前:146:2008/03/17(月) 00:41:26 ID:TcEkqM/T
>>48
FOX★の昔の書き込みを参考にしてみたところ
1. Net::DNSでtcp_timeout(1)、udp_timeout(1)、retry(1)
2. BBQ処理前に投げてtimeout判定が出た場合はBBQ処理を中止。
これで「BBQが落ちている間はやむを得ないのでコードを発行しない」
というポリシーが実装可能な気がしてきました。

53 名前:146:2008/03/17(月) 00:57:12 ID:TcEkqM/T
>>51
主催が
>基本的に、串による不正行為が規制できるなら付けて欲しい
と言っているので組み込む方向で検討しています。

>「コードは取れるのに投票できないぞゴルァ」という難民を防げる
2chに書き込まずに投票だけする人口は少数だと思うのでメリットと呼べる程ではないと思います。

BBQによるメリットデメリット:
[メリット]
- 純粋な多重抑止効果が見込める(投票所のBBQがオフの場合のみ)
- 余計なコード発行を防ぐ効果が見込める(BBQ規制されているIPでコード取得 -> 品切れで発行できなかったIPからの投票を防げる)
[デメリット]
- 巻き添えカワイソス
- コード発行cgiの負荷が増える。
- BBQ鯖が死んだ場合、
  1. cgiプロセスをkillされて発行所停止
  2. 約2分間アクセス者を待たせて恐らく処理が続行(?)となる。
  のいずれかの状況に陥る。っがこれはなんとかなる見込みは立ってきた。

54 名前:146:2008/03/17(月) 08:38:07 ID:TcEkqM/T
[[3rdtest17-jJHizgtw-HB]]
おはようございます。
忘れないうちに<<BBQ>>が死んでいる場合の対策を入れてみました。
無理矢理詰め込んだ感が否めませんので正常に動作しないかもです。あまり自信無いです。
とりあえずコードは取得できているのであとはBBQ鯖が落ちてみないとわかりません。

組み込んだBBQ機能について簡単な説明します。
(1) Proxy判定直前(CheckProxy内)で、$Setbbqが有効の場合にbbq判定処理開始
(2) 判定ホスト文字列を作成
(3) Net::DNS呼び出す。tcp_timeout,udp_timeout,retryは全て1(本番環境の場合presistent_tcp,presistent_udpも有効にするかも?$SetbbqPで制御)
(4) (2)のホストをNet::DNS::Resolverでquery。
(5) query結果errorstringが'query timed out'で無い場合BBQ処理続行 -> (6)
  query結果errorstringが'query timed out'の場合+さらに$SetbbqXが有効の場合は$ProxyStr="51"; return(51); -> (7)。$SetbbqXが有効で無い場合はProxy判定処理へ。
(6) 帰ってきたアドレスをチェックして127.0.0.2だったら$ProxyStr="50"; return(50);。127.0.0.2じゃなかったらProxy判定処理へ。
(7) $ErrorCode == 50でBBQに引っかかっている/$ErrorCode == 51でBBQ落ちているメッセージを出力。
現在のBBQ周りの設定は$Setbbq = 1; $SetbbqX =1; $SetbbqP = 0;となっています。

55 名前:146:2008/03/17(月) 08:48:45 ID:TcEkqM/T
とりあえずBBQが落ちている間のポリシー、
「BBQが落ちている間はやむを得ないのでコードを発行しない」/「BBQが落ちている間はやむを得ないのでコードを発行する」
はcodeconfig.cgi側で簡単に切り替えられるようにしてあります。

他実装すべき機能が無ければ名無しに戻りますが何かありますか?

56 名前:清き一票@名無しさん:2008/03/17(月) 11:47:11 ID:a4DZyr2g
>- 巻き添えカワイソス
ちょっとこれが分からない。 一応2chの荒らしとかの規制とBBQは別物だぞ

57 名前:146:2008/03/17(月) 13:56:21 ID:O5YsKk1h
接続が変動IPである限り、過去に焼かれたIPにぶつかる可能性が少なからずあると思います。

これもまたレアケースですが、原則規制解除のないBBQではありえなくもないと思いデメリットに入れておきました。


私のBBQに対する認識違いであって、そんな事無いのであればそれに越したことはなく、デメリットはCGI負荷のみになりますね。

58 名前:清き一票@名無しさん:2008/03/17(月) 15:48:05 ID:PieIRVUu
コード処理のたびにBBQ鯖を見に行くの?
投票者が殺到したらバーボン食らう予感w

59 名前:146:2008/03/17(月) 19:48:06 ID:O5YsKk1h
はい、コード予約時・発行時毎回見に行きます。
BBQ側からのアクセス規制はあるかもしれませんね。
事前にFOX★に断っておいた方が良いかもしれませんね。

許可が出るかどうかはまた別ですが。

60 名前: ◆APFKcKFi7U :2008/03/17(月) 21:30:47 ID:VgHof70M
>>57
すいません、私もあまりBBQについて詳しくないので、今見ている最中です。
>接続が変動IPである限り、過去に焼かれたIPにぶつかる可能性が少なからずあると思います。
この場合、変動IPだけど自分でIPを変更できない人もいるかと思います。
参加者からの自己申告によってIPを登録して、
該当するIPの人はBBQを含んだPROXYチェックをしないという機能を実装する事は可能ですか?

BBQを使う場合はFOXさんにお伺いする必要があるという事は理解しました。

61 名前:146:2008/03/17(月) 22:05:49 ID:TcEkqM/T
>参加者からの自己申告によってIPを登録して、
>該当するIPの人はBBQを含んだPROXYチェックをしないという機能を実装する事は可能ですか?
可能ですが、焼かれているIPを登録されて悪用されかねないですね・・・
いちいち自己申告されたIPを誰かが許可するのもかなり手間がかかりそうですし・・・

FOX★に伺うのは本番鯖の鯖を借りたあとが宜しいかと思います。

62 名前: ◆APFKcKFi7U :2008/03/17(月) 23:20:07 ID:VgHof70M
>>61
ありがとうございます。

みんな、待ち時間10分固定がいいんですかね。
私としては初期の参加ハードルを下げる事で多くの参加者を募り、
トーナメントの楽しさをみんなが覚えた頃に厳しくしていくのを考えています。

トーナメントの予選と本選で投票所の仕様を変えて
予選: 5分固定 画像認証なし BBQあり
本選: 10分固定 画像認証なし BBQあり
準々決勝以降: 10分固定 画像認証あり BBQあり
なんていう案はどうでしょうか。 BBQはFOXさんからNG出たらなしにします。
ご意見お聞かせください。>ALL

63 名前:146:2008/03/17(月) 23:40:39 ID:TcEkqM/T
>>62
オーケーです。
画像認証に関して試行回数と制限時間はどういう値を考えていますか?



64 名前: ◆APFKcKFi7U :2008/03/18(火) 00:05:55 ID:VgHof70M
すいません、忘れてました。
画像認証の試行回数を上げる事がスクリプト対策を弱めないということなら、
試行回数15回・30秒でもいいかなと思ってます。

人の目で見て判断が難しいのは0, 1, I, L, Oの5種類。
画像に使われるのは26+10の36文字。
5文字長の画像の中に困難文字が一つも出ない確立は(31/36)^5=0.473
逆に5文字長の画像の中に困難文字が一つでも出る確率は1-0.473=0.523

試行回数5回で毎回困難文字が出る確率は0.523^5 = 0.039 25人に1人は毎回困難文字に当たります。
試行回数10回で毎回困難文字が出る確率は0.523^10 = 0.002 500人に1人は毎回困難文字に当たります。
試行回数15回で毎回困難文字が出る確率は0.523^15 = 0.000059 1万6千人に1人は毎回困難文字に当たります。
試行回数20回で毎回困難文字が出る確率は0.523^20 = 0.000002 40万人に1人は毎回困難文字に当たります。

0, 1, I, L, Oの文字を使わないような画像を用意する人が誰もいないので、
このぐらい余裕持たせてあげてもいいかなと思いました。
画像認証の試行回数をあまりにも増やすことで特に問題とかありますでしょうか?

65 名前: ◆APFKcKFi7U :2008/03/18(火) 00:09:58 ID:UCk3/IZp
>25人に1人は毎回困難文字に当たります。
平均的な確率ですね。 書き方が変で申し訳ないです。

66 名前:清き一票@名無しさん:2008/03/18(火) 01:00:19 ID:9H+ya+7v
画像認証は
あるのならずーっとある ないならずーっとないほうが
わかりやすいと思う

67 名前:146:2008/03/18(火) 01:21:44 ID:NbQL2B0X
気になってみて試行を1000回まであげてみてリロードしてみた結果、
一向に出て来ない特定文字があると判りました。ごめんなさい、下調べ不足でした。
Authen::Captchaで公開されている情報なのでもう書いちゃいますが、有効な文字は
0と1をのぞいた数字と全ての小英字、これによって実質判別し辛い文字は無くなると思います。
これらをあらかじめ宣言しておけば全34文字判別が可能かと思います。

68 名前:146:2008/03/18(火) 01:23:59 ID:NbQL2B0X
途中で送信してしまいました。
勿論判別し辛い回とかあると思いますのである程度試行回数は必要かと思いますが、
3〜5回で十分かと思います。

69 名前:清き一票@名無しさん:2008/03/18(火) 07:05:20 ID:fjZybI2h
画像認証に関しては試行回数を上げたところで
ほぼストレス軽減にはならないというのが俺の感想
実際に試行回数のせいで引っ掛かり
投票できなくなるというのは稀
そういうことではなく、一回目で1とlが判別つかなくて
(何回かやらせてもらったけどiとj、6とG、1とrなんかもわかりにくいようになっている)
ちゃんと打ち込んでるつもりでもやり直しを強制させるところにストレスが貯まる
後は2回も画像認証させるのは、うpロダとか見ても少ないと思うし
2回認証が仕様で1回にはできないというのなら
やめた方が賢明だと思う
なぜこんなガチガチにするんだという印象

70 名前:清き一票@名無しさん:2008/03/18(火) 10:18:57 ID:495aRsaf
予約導入と一緒、コード取得を自動的に出来ないようにするようだための方策


71 名前:清き一票@名無しさん:2008/03/18(火) 11:34:51 ID:VZ3sujLD
俺も一回ならばしょうがないと思うけど
二度もさせるのはちょっと…と思う

一度だけに出来る場合→やる
二度しないと出来ない→やらない

がいい。

72 名前: ◆mSi3xtMKhw :2008/03/18(火) 23:22:49 ID:Gaof3WZI
コード取得方法を前回と同じにしたらどうなるかは、
他のトナメで実績が有り余るほど在るわけで…

自分としては画像認証の導入を希望します。

>62
コード取得の条件を変える事はあまり良い事だと思えません。
上記の通り、最初から導入に1票です。


73 名前:清き一票@名無しさん:2008/03/18(火) 23:56:25 ID:UXTmWiHU
BBQはない方がいいですが必要で認められるならいいです。
画像認証はいらないです、もし導入されるならコード待ちとどちらかにすべきです。
トーナメントばかりやっていて普通の考え方ができない人が多い気がします。

不正を見て見ぬふりできないなら不正が行われても気づかない優しい嘘の方がいいです。
プロバイダ別のコードとか携帯とPCが判別できるから荒れるのです。

これ最強を決めるのではなくてお祭りなのでしょう?
そんなに不正や多重がお嫌いならフシアナ投票必須にでもして下さい。
落とし所を過去のニートトーナメントの経験値で語られても困ります。

74 名前:清き一票@名無しさん:2008/03/19(水) 00:12:11 ID:GOirhoqH
>>71
と同じ感覚かな

画像→無しがいい
画像一回→どうしても必要ならば、まあ仕方ない
画像二回→パス

あと他のトナメでの実績はあんまり意味ないというか
言われてピンと来る説得力はないように感じる
全板トナメ厨というのは全板トナメ厨であって
他のトナメに興味なかった人も多いだろうし
一般のトナメ厨ですらない全板だけの参加の人は尚更

コード待ち時間は固定がいいが
予選と本選で変えるくらいならば、構わない。
第一回も予選コード無し→本選コードありに変えたように
本選になるとちょっと雰囲気変わるから

75 名前:清き一票@名無しさん:2008/03/19(水) 06:54:42 ID:rsfvvA6D
画像認証30秒はきついです。
当方カナ打ちなので、アルファベットは確認しながらじゃないと打てません。

76 名前:146:2008/03/19(水) 17:26:48 ID:mwNB4QkB
最近家にいる時は発行所cgiを眺めていでようやく発行所cgiの全体が判ってきました。
結論から言いますと仕様上1回表示にできなくもないです。
私が実装可能なパターンは2つあります。
一つは処理も楽だけど画像認証突破の糸口を作ってしまう=画像認証の意味が無い
もう一つは突破は恐らく無理だが発行所cgiの負荷が増える。=応答が遅くなったり停止させられたりする可能性が増える
いずれにせよ、アクセスがあるごとに呼び出される処理がまた1つ増えるのでどちらにの案も、
メリットに対するデメリットが大きすぎると感じるので却下です。

>>75
何秒なら間に合いますか?
秒数は調整可能です。

77 名前: ◆mSi3xtMKhw :2008/03/19(水) 22:05:06 ID:q6qL7Juz
全板が特別なトナメであるワケでは無いし、また2chの内外から
参加者が集まるトナメという本質は変わらない訳で。

また、参加者がトナメ慣れしていないという事は、逆に言えば
その時のルールがオンリーワンなワケで、(他と比較して)
不便と感じるとも思えません。

そして、画像認証無しで実施した場合、殆ど確実に
(そして前回よりも早期、かつ大規模な)
多重が問題に上るでしょう。

そのリスクが予期できる状況で不採用というのは、
オススメできないです。

最後は主催者さんの意見に従いますが、
一応意見として出させてもらいました。


78 名前:清き一票@名無しさん:2008/03/19(水) 22:14:59 ID:NXuwX6yb
別に画像認証しようがしまいが多重は確実に問題になるよ
荒らしは多重ネタ使うのは分かり切っている事だし
そうじゃない一般の人でも、話題にしやすいのは前回前々回で分かっている事

ちなみにどっちに決まってもいいけど
画像認証は面倒くさいというのが正直な所
アカウント取ったりブログコメントしたりでは慣れてるけど
投票という行為がコード発行所に行って→色々して→待って→取って→
投票スレ探して、そこに規定通り投票してという色々面倒なものがあるのに
画像もかよって感じがする

79 名前:清き一票@名無しさん:2008/03/20(木) 01:57:03 ID:UyBWEB8j
>>72
> 他のトナメで実績が有り余るほど在るわけで…
これは最萌のことかな?
最萌未参加(待ち時間2時間が耐えられずやめた)の俺としてはそんな実感ないけど・・・

まぁいずれにせよ閉鎖的になるのは勘弁だなぁ
画像認証までついてしまうと、恩返しの一票とかやってくれる人が減りそう

80 名前:清き一票@名無しさん:2008/03/20(木) 02:35:12 ID:YuL2YKOT
俺も画像認証は面倒だな
決まったらしょうがないけど

それと再萌経験ある人と
全板だけの人の温度差があるような気がする
再萌はキャラへの愛が前提にあるけど
全板はもっとライト層をいかに動かすかが焦点というか

81 名前:清き一票@名無しさん:2008/03/20(木) 03:05:34 ID:b9RBZbf1
俺は最萌経験者だが2ちゃん関係の萌系トナメで画像認証使われたことないよな?
実績というのが何を指すのか今一不明…
それはともかく、画像認証はなくてもいいと思うが
必用派と不要派の意見は平行線な気がする。

今まで2ちゃん内のトナメでは導入されたことの無いものを有用であるか否かと議論するんだから、その効用や有効性、予想される影響等についてはどちらの主張も
仮定論というか、憶測の域を出ない面がある。

ある程度議論したら主催がすぱっと決めてもいいんじゃないか?
俺個人の意見としては"不要"と捉えているよ。

82 名前:清き一票@名無しさん:2008/03/20(木) 05:25:02 ID:8S6EDO+T
>>81
そうだったのか
なんとなくのイメージで最萌ではそういうのが当たり前の世界なのかと思ってた

83 名前:清き一票@名無しさん:2008/03/20(木) 05:27:17 ID:Y31RUcK/
ちなみに自分も不要かな
主催判断に任すけど

多重問題ってどうしても完全な対応が出来なくて
多重推奨という訳じゃなくても、そこそこの所で止めた方がいって派と
やれるだけは対策した方がいいって派の温度差あって
どこで切るかの感覚は平行線だとは思う

84 名前:清き一票@名無しさん:2008/03/20(木) 05:27:41 ID:Y31RUcK/
言わんでいいかもしれないけど82=83

85 名前:清き一票@名無しさん:2008/03/20(木) 07:18:54 ID:I8tvxrG8
>>76
少なくとも1分は欲しいです。

画像認証そのものについては、私も不要かなと思いますが。
散々言われているように、あんまりギチギチにしたのでは、
全板は成り立たない気がしますね。
参加者任せの部分が少ないと、どうしても面白さも減ると思います。
それは、規模の縮小につながり、更に面白くなくなり、
と、ループするんじゃないでしょうか。

86 名前: ◆mSi3xtMKhw :2008/03/20(木) 11:06:45 ID:ZmqdfOTN
皆さんの言われてることは判ります。

結局のところ、コード取得方法を複雑にするコトによって
>面白さが減る
というコトだと思います。

ただ、もし1000人のうち1人が不正を働いても結果に影響は与えないでしょう。
(逆に、そんなコトになれば多分バレバレ)
ですが、1000人のうち10人や20人が不正を行えば、結果が変わるかもしれない。

そんなコトを知ったら、ライト層はすぐに離れていくと思います。

画像認証は試合を楽しむための一つのルールと言う、
そういった側面も含めて考えていただければ、と。


87 名前:146:2008/03/20(木) 12:12:16 ID:l2T17s4J
>>85
>少なくとも1分は欲しいです。
ありがとうございます。本戦のパラメータ設定の参考にさせていただきます。



88 名前:清き一票@名無しさん:2008/03/20(木) 12:39:06 ID:U2ulg93w
うーん 今のネット環境考えると
暴走が一度始まる止まらないんだよね
(止めようと思うと、その一言で炎上したりするしね)

その暴走の予防線を張るのには、別にいいんじゃないのかな?


暴走されてトナメが立ち行かなくなっても、人が集まらなくてつまんねってなっても
叩かれるのは主催でしょ
ここでうだうだ話してるやつがケツ持つわけじゃないし、いろいろメリット・デメリットを淡々と上げていけばいいんじゃないの?

89 名前:清き一票@名無しさん:2008/03/20(木) 15:19:46 ID:3gjzEtTW
>>86
それは皆分かっていて前提の元
でも、画像認証は別に不要じゃないかと思うって言っているんだろ

多重対策だったら携帯からオンリーにした方が
多重の影響が減ると言われても、いや、それは…と思う人がいるように
画像認証にした方がいいんじゃないかに対して
いや、別に…面倒な割にそこまでの対策にならないし…と思う人がいるだけ

多重が完璧に防げるならばいいけど、どうせ防げないならば、
がちがちの対策をして、多重厨に頑張らせるよりも
より参加しやすくして、一般参加層を増やす方がいいと思う人がいるだけ

90 名前:清き一票@名無しさん:2008/03/20(木) 15:21:24 ID:3gjzEtTW
で、皆が言ってるように、この件は感覚の違いが平行線だと思う
(初期話していた、何分ならば待てるかの感覚の違いと同様に)

91 名前:清き一票@名無しさん:2008/03/20(木) 18:51:51 ID:TislL/vq
全ひらがなで実際にコード取得してみて思った
画像認証ってかなりウザイな

全板と最萌の感覚の違いがあるのかもしれない

92 名前:清き一票@名無しさん:2008/03/20(木) 21:35:24 ID:/fyKBZMb
1000人のうち10人や20人が手動で多重するのは全板の醍醐味の内だと思うけど
画像認証入れないと1000人のうち1人の不正で結果をひっくり返せるから問題になっているのではないかと

93 名前:清き一票@名無しさん:2008/03/20(木) 21:49:10 ID:gLYHjabU
こんなはじまる前からここでうだうだ言ってる自分ですら
うざいと思うから、普通の人は画像認証はもっとうざいと思うだろう

>>92
その話は平行線

個人的には主催判断だな

94 名前:清き一票@名無しさん:2008/03/20(木) 22:51:53 ID:vznW8KWu
俺も不要と思ってるが
主催が決めた事には従う。

95 名前:主催 ◆APFKcKFi7U :2008/03/21(金) 17:43:45 ID:wJShNL9Y
画像認証を使う使わないの意見はよく分かりました。
みなさんありがとうございます。

画像認証をトーナメント前半はOFF、後半はONにする事に対しては、
賛成意見がなく反対意見が少しあります。
賛否どちらでもかまわないので、途中で変更する事によるメリットやデメリットについて
ご意見ください。

96 名前:清き一票@名無しさん:2008/03/21(金) 19:45:21 ID:hkiIx78V
本選やベスト16あたりの再抽選時などの区切りのいいところで変えるなら
公式サイトに注意書きさえあれば何も問題はないと思います

97 名前:清き一票@名無しさん:2008/03/21(金) 19:57:42 ID:6l4IUV41
自分は画像認証が面倒だと言った者ですが
変えるならば区切りいい所ならばいいと思います。

ベスト16くらいならば、それなりにもう皆投票行為に慣れているだろうね
わかりやすいのは本選から?

98 名前:清き一票@名無しさん:2008/03/21(金) 20:33:43 ID:B0rryNKF
画像認証に関しては最初から入れるか
最初から入れないかの2択しかないだろ

ただでさえ面倒なもんを途中から入れたらさらに混乱するぞ
どうしても導入したいのなら最初から入れとけ
俺は最初から無い方がいいけどな

99 名前:清き一票@名無しさん:2008/03/21(金) 23:48:13 ID:qDYgaS+J
入れときゃいいんだよ、全板トナメも三年たったら
こんなに進化したんだと思ってくれるよ、

新規は知らないけど

100 名前:清き一票@名無しさん:2008/03/22(土) 05:01:40 ID:weDW0WTy
途中から入れたら、ずっと投票だけ参加していたとか、
投票呼びかけを見かけたときだけ参加していたというような
ライト層を完全に切ってしまう可能性が高いと思うな。
少なくとも参加の敷居がぐんと上がるのは確実では。

101 名前:清き一票@名無しさん:2008/03/22(土) 07:22:37 ID:EkoZadNJ
じゃあ、最初から無しでずっと無しがいい

102 名前: ◆mSi3xtMKhw :2008/03/22(土) 14:57:24 ID:DDv1uin0
>画像認証をトーナメント前半はOFF、後半はONにする事に対しては、

何時から切り替えるのか(予選以降や2回戦以降)が
明記されていませんが、機会の公平性を考えると
最初から導入するに1票です。

公平性の詳細については >86に書いたので略


103 名前: ◆mSi3xtMKhw :2008/03/23(日) 15:38:31 ID:JHVuHTXx
コード取りに行ったら

> 1回目の試行です。1000回まで試行できます。

フイタw

1文字2秒として、1試行当たり10秒を見込んで
120秒で10回程度が妥当ではw


104 名前:清き一票@名無しさん:2008/03/23(日) 15:44:09 ID:7ubJ5RrS
>>100に同意
画像認証入れるなら最初から入れる
いれないならいれない。
どっちかに

105 名前:清き一票@名無しさん:2008/03/24(月) 00:35:56 ID:L7fRiRDS
>>99
いわゆるトナメ一般参加者、
詳細を知らないような人たちに
画像認証により「進化した」と評価されるとは思わない
トナメ参加者の大半を占めるその人たちの感想は
「今回、うざくなったなぁ」だと思う

もし第三回が第二回よりたくさんの人が参加することで「成功」とするなら
やめておくべき

106 名前:146:2008/03/24(月) 00:54:37 ID:jNX27fOQ
そろそろ主催にもビシって決めて欲しいところですね。
あと鯖缶氏にメッセージを残したまま返事が無いのですがどうなんでしょうか?
http://etc7.2ch.net/test/read.cgi/vote/1203601911/951

mSi3xtMKhw氏
>>102
>62

>>103
試しに試行を1000回に増やしたまま放置しているだけです。
>67-68

107 名前:清き一票@名無しさん:2008/03/24(月) 01:06:04 ID:ZPUVGAFZ
別に試行回数は1000回のまま(実質無制限)でいいように思いますね
流石に1000回も入力をミスする人がいるとは考えにくいし
1000回スクリプトを回して突破できるものでもないし

私は画像認証なんか採用するな派ですが

108 名前:146:2008/03/24(月) 02:00:46 ID:jNX27fOQ
画像認証突破は総当たりは現実的じゃありません。
詳しく書きませんが他に突破する方法はいくらでもあります。

試行回数を減らすのはそのうちの1つで突破し辛くするためのものとも言えます。

109 名前:主催 ◆APFKcKFi7U :2008/03/26(水) 08:22:17 ID:hfc5Qx+w
すいません、期限間近に非情の仕様変更です。

画像認識場面の
>X回目の試行です。XXXX回まで試行できます。X文字です。
>XX秒以内に下の画像の文字列を入力してください
の部分を

X回目の試行です。XXXX回まで試行できます。X文字です。
使われているのは0と1をのぞいた数字と全ての小英字です。
XX秒以内に下の画像の文字列を入力してください


に変えていただけますか?


110 名前:清き一票@名無しさん:2008/03/26(水) 09:01:42 ID:VvFZQful
え?ちょっと待って。
画像認証入れるかどうか決まってないよね?

111 名前:清き一票@名無しさん:2008/03/26(水) 09:30:51 ID:s4sPXCcD
画像認証決定なの?まだなの?
間に合うなら意見言っておく
基本入れるの反対、理由は>>105に同じ

特に2回の認証が不可避なら
待ち時間+画像認証2回だとライト層は確実にうざくて逃げたがると思われ
詳細を知っているトナメ慣れしている人の感性を基準にすると
一般の人とのズレが生じてヤバいと思う

112 名前:清き一票@名無しさん:2008/03/26(水) 09:45:25 ID:WQixjKGX
>>110-111
こればっかりは過去ログ嫁と言わざるを得ない。
ひらがなトナメ以降でいいから読み返してくれ。


113 名前:清き一票@名無しさん:2008/03/26(水) 10:15:31 ID:wPBSJSLH
>>112
というか、ずーーーーーーーーーーーーーーーーとここで話し合っていて
画像認証不要の人の意見が結構あって、主催の判定待ちだと思っていたんだけど?
ひらがなトナメの時も初期は、色々な事を試す為に全ての機能をオンにして試してみよう
であって、それが確定じゃなかったんだよね?

じゃあ、とっくに決まったならば、その後真面目にずーーーーーーーーーーーーーと
意見言っていた人達の立場は、どーなるんの?

コード関連の議論スレで話し合わないならば
何のための議論スレなんだ?

114 名前:清き一票@名無しさん:2008/03/26(水) 10:21:09 ID:wPBSJSLH
ちなみに>>42 >>48 >>60 >>62 >>64 >>65 >>95が主催のレス。

で、突然跳んで>>109

どっかで話し合いしていたならば、そのスレかレスを明示してくれないか?
どんだけ過去ログ見ても「コード関係の議論スレ」で話し合っている事は
主催確定なんか全然ないぞ
それとも>>95が確定って事か?ありがとうございましたとか言われても
全然結論分からんが?

115 名前:清き一票@名無しさん:2008/03/26(水) 11:20:19 ID:UFNVyH78
不要論は面倒だという参加者心理の問題を中心にしてるけど
必要論は超多重による最萌システムの崩壊の可能性を問題視してるから
議論のレベルが違うといえば違うんだよね

116 名前:清き一票@名無しさん:2008/03/26(水) 11:20:34 ID:WQixjKGX
>>113-114
いくらなんでも寝惚けすぎ。
運営スレ3で「画像」で検索してみろよ。
いくらでも主催、146氏、他の所見が拾える。

漏れ自身コード関連には不満を持ってたから前スレで散々意見を言ったよ。
しかし主催、146氏他の意見を聞いてすでに納得している。
文句言うなら運営スレ3の時点でもっと言うべきだったろ。

117 名前:清き一票@名無しさん:2008/03/26(水) 15:04:35 ID:AEq7OTgT
>>116
画像認証については、運営スレで意見は散々出ている。
しかし、主催の決定は出ていない。

第3回2ちゃんねる全板人気トーナメント運営スレ★3
http://etc7.2ch.net/test/read.cgi/vote/1203601911/595
これが主催がそのスレで述べた主催の最後の意見。

その後、画像認証の可否は置いておいて、
画像を一回だけにする事が物理的に可能かどうか
あるいは、画像の差し替えは可能か等の対策が可能かどうかの話をしている。
146氏が行っている対策はそれに準じている。

その後コード関連のスレにて(このスレ参照)話し合いがもたれている。
画像認証は必要かどうかという事に対する意見は
必要であるor必要でないという意見の2パターンがあり、
主催はその件に関して、最終決定は出していない。
少なくとも、運営スレ、コード議論スレでは。



118 名前:清き一票@名無しさん:2008/03/26(水) 15:07:05 ID:AEq7OTgT
追記。
その為にこのスレでは、ずっと、画像認証が必要かどうかという各自の意見が出ている。
別に画像認証が確定ならば、それでいい。
このスレ見ていると、画像認証は不要という意見もある(むしろ多く感じるが)
最終的には主催の決定に従うという意見が多いのが分かる。

ただ、主催の確定は出ていないよ。少なくとも見える範囲では。

119 名前:清き一票@名無しさん:2008/03/26(水) 15:12:12 ID:AEq7OTgT
ちなみに146氏の意見は>>17
>>40でも

>画像認証に関しては導入確定ではありませんが、
>仕様の都合上認証2回or0回のどっちかとなります。

と述べている。

で、主催の意見が>>62でこれに対して
予選と本選で変えるべきじゃないという意見や
それでもいいという意見が各自出ている。
途中変えるならば、画像認証は無しの方がいいという意見もちらほら。
それに対する主催の決定意見は、その後>>95

で、そろそろ主催の意見が欲しい>>106 といいまま主催の意見は無し。

このまま本日間で進んで>>109に至ったってのが流れ。

120 名前:清き一票@名無しさん:2008/03/26(水) 15:18:08 ID:LHIm157p
このスレにおいては不要だとする意見の方が多いようだ
私も不要だと考える派である
エキシビジョンを実際に行ってみて
改めて不要だと強く感じた

最後に決めるのは主催なんだけど
どうなるもんかね

121 名前:清き一票@名無しさん:2008/03/26(水) 15:27:00 ID:ZpcNanDS
うーん。自分も実は不要だと考えてしまう。

確かにあるかないかだったら、あった方がセキュリティというか
多重対策的にいいとは思うけど、あるからというって完璧になるとも思えないし
そうなると投票のストレスがあがるだけって気がしてならない。

実はエキシで試す前は、別に画像認証くらいいつもしているからいいやと思ったんだけど
実際やってみると、なんかこれいるの?って気になった。
しかも、投票って自分の場合は多分毎日するだろうしw

122 名前:清き一票@名無しさん:2008/03/26(水) 15:28:26 ID:ZpcNanDS
それと自分も主催は、画像認証を入れるかどうかを確定せずに
「仮に」入れた場合について検証して、意見を求めていると考えていた。
勘違いで主催がもうどっかで確定しているならば、こんな話し合いも
全て無駄なので、決まった時点で教えて欲しい気がする。
ずっとここで話し合いしているわけだしねw

123 名前:清き一票@名無しさん:2008/03/26(水) 16:59:54 ID:UFNVyH78
多重対策だと思ってるから温度差があるんだな
画像認証は多重対策ではなくてスクリプト対策
コード発行所方式自体多重対策として導入されたけど
最近それも突破したスクリプトが確認されたから手を打って欲しい訳で

田代砲が飛び交うような中で普通に投票とか無理でしょ

124 名前:清き一票@名無しさん:2008/03/26(水) 17:33:23 ID:0M/nrbFA
ひらがなトナメ全日程参加したが画像認証は i l なんかの問題を除いては然程気にならなかったな

トナメに慣れてない人にとってはコード取得自体がマンドクセなわけで
前回のシステムも
 最初のアクセスでコード予約→何分だか待たされてもう一回アクセスして発行
で二回アクセス必要だったんだし、そこに画像認証の一手間増えてもあんま変わらんのじゃなかろうか

まあ少数派っぽいが一応こういう人間も居るよってことで

125 名前:清き一票@名無しさん:2008/03/26(水) 17:42:50 ID:WQixjKGX
とりあえず主催が多重反対派だって言うことは知っておくべき。
http://etc7.2ch.net/test/read.cgi/vote/1203601911/409-410
http://etc7.2ch.net/test/read.cgi/vote/1203601911/601
漏れはどっちでも主催に従うよ。


あと、不要ならひらがなトナメの時にどうして多重工作をやらなかったのかと(ry
主催自身も薦めてたしw
http://etc7.2ch.net/test/read.cgi/vote/1203601911/459

126 名前:清き一票@名無しさん:2008/03/26(水) 17:49:23 ID:bUQXbnv7
本番前にまたテストを兼ねたエキシビジョンをやるだろうし
是が非でも画像認証を導入するしかないという
強力なスクリプトとやらを実際に見てみたいものだ
誰かそのスクリプトとやらを動かして見せて欲しい

127 名前:清き一票@名無しさん:2008/03/26(水) 17:51:18 ID:bUQXbnv7
>>125
お前は画像認証導入に反対する奴全てが多重工作員だと考えているのか

128 名前:清き一票@名無しさん:2008/03/26(水) 18:27:43 ID:r20CLBIP
>>127
全てってことはいるんだなwwwww

129 名前:清き一票@名無しさん:2008/03/26(水) 19:54:47 ID:JRFajRWw
この少人数の中に多重スクリプト組める工作員なんていないだろうね

130 名前:主催 ◆APFKcKFi7U :2008/03/26(水) 21:57:46 ID:hfc5Qx+w
何か勘違いしてる人が多いけど、まだ決まってませんよ。
そろそろ決めようかと思ってますが。
公式サーバーが決まったし、
投票スクリプトの機能はこれ以上追加する必要も無いと思ったので、
画像認証を使うにせよ使わないにせよ
146さんの手を離れる前に最後の修正だけしていただこうと思っただけです。

せっかく別スレ立ってるのだから、もうちょっと突っ込んだ議論があるかなと思ったのですが、
>>115さんの言うとおり私を含めあまり議論を進展させる事ができず残念でした。


131 名前:主催 ◆APFKcKFi7U :2008/03/26(水) 22:04:29 ID:hfc5Qx+w
言い方がおかしかったですね。

>>115さんの言うように、不要論は面倒だという参加者心理の問題で
必要論は超多重による投票システムの崩壊を可能性を問題視してる事が
議論が始まった頃からあまり変わらないということです。

画像認証そのものにに関する技術的な検討ができたことと、
BBQ対応ができたのが大きなプラスだと思っています。
146さんには重ね重ね感謝します。

132 名前:清き一票@名無しさん:2008/03/26(水) 22:14:45 ID:WQixjKGX
>>130
なんだまだ未決定かよw
とりあえずみんなゴメ。


まだ決まってななら、俺も画像認証に反対しとく。
たとえスクリプト組んだとしてもコード待ち時間とるだけで充分抑止できると思うので。
146氏も「少しは抑止力効果があるが、大したことない」って言ってるし。
http://etc7.2ch.net/test/read.cgi/vote/1203601911/601

133 名前:清き一票@名無しさん:2008/03/26(水) 22:49:36 ID:q41RFrAK
>>132
ちなみに勘違いしていたのはお前だけだったからなw

134 名前:清き一票@名無しさん:2008/03/26(水) 22:52:02 ID:WQixjKGX
>>133
うるせぇw
もうあと1時間でIDも変わるさw


マジでみんなゴメンな。

135 名前:清き一票@名無しさん:2008/03/26(水) 23:09:06 ID:8/2zrK5r
やあさん(でいいんだっけ)のまとめ方と言葉は異なるかもしれないが

画像不要:心理的に不要&対策しても対策しきれない為メリットを感じない
画像必要:やらないよりはやった方がいい

(画像不要派の、面倒くさいというのも、ただ面倒くさいだけじゃなくて、
やるメリットをそこまで感じられないのに、手間がかかるだけになる。
トナメというものを考えると、それよりも人が参加しやすくすべきだみたいな感じ?)

結局はこの2パターンに別れると思う。このスレでも他スレでも当初から言ってたように
この話には多分決定的な結論は出ない。又

画像不要にした場合:だから多重がこんな風になった。もう少し対策すべきだった
画像必要にした場合:結局こうなるんだから、無駄な対策だった。それよりもトナメ層を増やす方向にすべきだった。

みたいに、どっちを選択しても、後日ぐたぐた言う奴は出てくるだろうとは思う。

136 名前:清き一票@名無しさん:2008/03/26(水) 23:12:27 ID:8/2zrK5r
>>134
議論の進め方が、順番に一個ずつ解決するわけじゃなくて
平行してなし崩しぽいのがちょっと分かりにくいのかも?
ま、それも開始するまでの話だがw

137 名前:146:2008/03/27(木) 03:28:30 ID:/tJi5oc+
>>やあさん
130の件対応しました。ご確認下さい。
スクリプトの受け渡しはどうしますか?

138 名前:146:2008/03/27(木) 03:41:49 ID:/tJi5oc+
ついでにindexも元に戻しておきました。


139 名前:清き一票@名無しさん:2008/03/29(土) 01:02:38 ID:pGmzgkp8
>>95
画像認証を最初から導入する事に賛成。
多重撲滅なんて事は全く考えていないし、むしろそれこそが全板の華だとすら思ってる。
30分待ちなら30分ちょっとに1回ずつの投票とか、そういうのならね。

ただ、第2回全板トナメ以降に、現実問題としてスクリプトを利用したorコード発行システムの穴をついた
待ち時間がほとんど関係なくなる類の大規模な多重(待ち時間の増加でカジュアル多重が抑制される分だけ、威力が増す。)
がいくつかのトーナメントであった(っていうか、全板でもあったのだろうけど一般化していなかったのかと)
のだから、あらかじめ対策を立てておくべきかと。
おおっぴらに多重を掲げている(とはたから見える)板というか選対もあるのだから、なおさら。

140 名前:清き一票@名無しさん:2008/03/29(土) 01:26:26 ID:s4iGeGsx
>>135
確かにどちらに決まっても後で色々言う人は出てくるだろうね

たとえ、それが結果的にあまり変わらなくても最低限の対策をすべきだという意見も分かる。
でも自分がどちらの意見なのかと思うと「不要」になってしまう。
トナメというのが、出来るだけ間口を広げて色々なものを受け入れるものというイメージがあるからかな。

141 名前:清き一票@名無しさん:2008/03/29(土) 03:10:05 ID:VogkOJEs
>>139
最萌厨はレスしないで欲しい

142 名前:清き一票@名無しさん:2008/03/29(土) 03:19:28 ID:rHh/QENu
>>141
ボクちゃんは寝る時間でちゅよ

143 名前:清き一票@名無しさん:2008/03/31(月) 01:51:43 ID:X0PLmOMS
最萌も一つのサンプルだわな

144 名前:主催 ◆APFKcKFi7U :2008/04/04(金) 22:55:52 ID:ntZ+ROjW
そういやまだ決めてませんでしたね。

145 名前:清き一票@名無しさん:2008/04/05(土) 15:00:20 ID:EYBqZ6Y+
どうするんだろね。

146 名前:清き一票@名無しさん:2008/04/08(火) 23:25:01 ID:yijAFN6/
>>144
っていうか現運営人で決めちゃっていいと思うよ

147 名前:清き一票@名無しさん:2008/04/09(水) 00:15:47 ID:jCAHwVnW
>>135で意見は出尽くしてるんじゃないかな
そろそろ決めてやらないと
各選対で、投票方法案内の板内向け告知テンプレ作れないと思うので
さくっと主催判断で決めていいと思う

148 名前:鯖缶 ◆AGA/Iky.ao :2008/04/10(木) 20:33:46 ID:bN+gtV5e
すいません、このスレ見てませんでした。
スレ的に必要そうなポジションなのに。
申し訳ない。

画像認証についてですが、少なくとも本選以降は導入して戴きたいというのが私の意見です。
多重投票と一言で言いましても、それが人の手によるものか、スクリプトによるものかで大きく性質が異なると思います。
人の手による多重投票でしたら毎日24時間不眠不休でコードを取得し続けると言うことは現実的に不可能でしょうが、
スクリプトによるものならばそれは非常に簡単に出来てしまいます。
寝てる間、外出している間さえも動き続けます。
それが複数台のPCによって稼動しているとしたら?
コード発行所へのサーバー負荷は無視出来ないレベルに達するでしょう。

私は決してそちら方面に詳しくないので、誤りがあればご指摘いただきたいのですが、
現在の画像自動認証システム(OCR)では現行のコード発行所が備えている画像認証を突破出来ないと思います。
画像認証を導入することによって、人の手が介在しなくて良いスクリプトによるサーバーへの攻撃(敢えて攻撃と言う言葉を使わせて戴きます)を、
完全に排除出来るのであれば、是非導入して戴きたいというのが私の考えです。

149 名前:主催 ◆APFKcKFi7U :2008/04/10(木) 22:25:17 ID:6FWeHFlt
>>148
承知しました。
>予選: 待ち時間10分、画像認証なし、BBQあり
>本選以降: 待ち時間10分、画像認証あり、BBQあり
私からはこれで特に異論ありません。

>コード屋さん
画像認証1回バージョンは
>高確率でバグが出る
との事ですが
・最萌スレで相談する。 http://set.bbspink.com/test/read.cgi/leaf/1198829386/
・これから何日間かエキシビションで実地テスト
などする事でコード屋さんとして動作の保証ができそうでしょうか?
コード屋さんが安心して1回バージョンが使えるという事であれば、
1回バージョンを使用したいと思っています。

150 名前:清き一票@名無しさん:2008/04/10(木) 22:45:56 ID:0nuy4zEX
制限回数を越えて画像認証に失敗したため、あなたのホストからのアクセスは規制されました。

が出た人です。
これ認証を失敗したら1時間待ちとか
そのくらいまでペナルティを緩められないのでしょうか
回線を繋ぎかえられない人がひっかかるとかなり痛いです


現在試行回数は3回になってますけど運営スレでも書いてた人がいるように
10回くらいに増やしたほうが良いんじゃないでしょうか
判別しづらいパターンが続けて出る場合もありますし
アルファベットの単純な打ち間違いによるミスも起りえます
画像認証に慣れていない人は特に手間取るでしょう

151 名前:主催 ◆APFKcKFi7U :2008/04/10(木) 22:52:42 ID:6FWeHFlt
>>150
ご意見承りました。
まだ、トライ可能回数に関しては何も決まっていないのでしばらくお待ちください。

ところで、
「使われているのは0と1を除いた全ての数字と小英字です。」
という注意文が出ているんですが。
・細かい字なので読んでなかった。
・分かっていても、他の文字でミスしてしまった。
のどちらでしたか?
(私は自分で注意文を入れてもらいながら、1だの0だの打ち込んだ事があります。)

152 名前:清き一票@名無しさん:2008/04/10(木) 23:08:23 ID:0nuy4zEX
>>151
ありがとうございます

>「使われているのは0と1を除いた全ての数字と小英字です。」
半角英小文字+半角数字というのは理解していましたが
0と1を除いた〜のくだりには気付いていませんでした

153 名前:清き一票@名無しさん:2008/04/10(木) 23:08:51 ID:b1nl/EKp
>>148
> コード発行所へのサーバー負荷は無視出来ないレベルに達するでしょう。
鯖缶なのだからサーバーの負担を第一に考えるのはわかりますが
専門的な知識のない人間にとって
サーバーを大事にすることにありがたみはないと思います
理由としてはちょっと薄いんじゃないかな

折り合いをつけるために
>予選: 待ち時間10分、画像認証なし、BBQあり
>本選以降: 待ち時間10分、画像認証あり、BBQあり
くらいでいいとは思います



154 名前:清き一票@名無しさん:2008/04/10(木) 23:15:43 ID:OjVnBFob
画像認証はするべきだと考えております。
前回のトナメ開催時から年月がたち、プログラミング環境に触れられる人が増えています。
また2ちゃんねるの住人も増えました。スプリクトでコードを取得しようとする人間は当然出てくるでしょう。

155 名前:清き一票@名無しさん:2008/04/10(木) 23:20:43 ID:XoTbS9Eh
2ちゃんねるへのアクセスは減ってると聞きましたが・・・

156 名前:清き一票@名無しさん:2008/04/10(木) 23:44:08 ID:+yfsrEha
セキュリティー方面ばっか気を使って
ユーザーのストレス軽減をないがしろにすると
いちいち警告がでてうざがられてるWindows Vista みたいにコケルよ
とくにエンターテイメントにおいてはね

157 名前:清き一票@名無しさん:2008/04/10(木) 23:57:07 ID:0nuy4zEX
単純に 0 と 1 を外しただけだとまだ紛らわしい文字が残ってます
l と i と j さらに f と r と t あたりは
ノイズの具合によっては見分けがつきにくいです

間違えさせないために文字数を削るという方向よりも
ユーザーは入力を間違えることがあるというのを前提に
それを救済する方向に話を進めた方がいいのではないでしょうか
上で書いた試行回数を増やすというのはそれですよね

158 名前:清き一票@名無しさん:2008/04/11(金) 00:02:22 ID:x6pQ0rIY
こんばんは。

運営スレでコード発行のテスト中と聞き、試してみました。
画像認証は一回で通ったのですが、次に一分の待ち時間経過後
再アクセスすると、延々

「コード発行の予約をしました。
23時57分以降に再びアクセスするとコードを発行します。」

(表示されている時間はその都度かわります)となります。
認証の有無の議論ではありませんが、こちら側の問題とすると
どのあたりが問題でしょうか。
PC環境:Mac OS 9.1 + IE.5.1.7 です。

159 名前:清き一票@名無しさん:2008/04/11(金) 00:10:21 ID:PMlFak9r
結局の所>>135に集約されるような

160 名前:清き一票@名無しさん:2008/04/11(金) 00:23:03 ID:6S/dqPV0
3回とも失敗した
画像わかりにくかった sとか

161 名前:清き一票@名無しさん:2008/04/11(金) 00:25:29 ID:WCzuJ5zQ
画像認証後再アクセス

情報を送信してください

送信

情報を送信してください

送信

情報を(ryと繰り返しになりました。


以前、コード取得試しにした時は問題なかったです。

162 名前:コード屋 ◆TDDnj8dAUU :2008/04/11(金) 01:00:38 ID:FK8LiJ6w
>>149
実地テストで問題が出なければ大丈夫だと思います。
が、既にバグらしきものの報告が1、2件寄せられているので
そちらが解決されるまで保留ということでお願いします。
エキシ等で使用する分には構いません

>>158 >>161
お手数ですが、
テスト版じゃない方の発行所でも試していただけないでしょうか。
テスト版固有の問題なのかどうか判断しかねるので

163 名前:主催 ◆APFKcKFi7U :2008/04/11(金) 01:05:50 ID:b7JHmo+N
>>162
了解しました。
テスト版のコード発行をより多くの人にテストして欲しくなったら、
雑談スレとかでお願いしてみてください。

私は取れました。
環境はWindowdXP undonut (IE6.0)です。
[[test11-qr3v371U-BB]]
<<壱>>

164 名前:清き一票@名無しさん:2008/04/11(金) 01:43:14 ID:6S/dqPV0
>>162
とれた [[2ch11-2F/UYuv/-BF]]
けど真ん中のmの文字の左寄りに縦に白い線入ったからなのか
「i」ぽいの見えたから間違えやすいかも

あと、予約になってから取りに行くのに
もう一回画像認証になったけどそれでオケって事?

165 名前:清き一票@名無しさん:2008/04/11(金) 02:38:34 ID:OwLFhQMd
[[test11-S4lu0Ah/-CE]]
[[2ch11-2dF/3kjA-CE]]

環境サンプルになるかもと思い、両方ともとれたよ報告してみる
macQS10.5
firefox2.0
回線光です

166 名前:158:2008/04/11(金) 06:35:07 ID:x6pQ0rIY
>>162
おそくなりました。

testのアドレスを削ったところでよろしいのであれば、
いまやってみました。結果、

1)画像認証は全く問題なく、一度で承認されました。
2)予約された旨表示されたので、5分後にアクセスしてみたところ、
  再び画像認証画面に。
3)問題なく一度で承認されましたが、再び予約画面になりました。

振る舞いは少し違いましたが、やはりコードが発行されませんでした。
なお、数回繰り返してみましたが同じでしたので、
思うにうちの環境が古いせいではないかと思います。

 PC環境:Mac OS 9.1 + IE.5.1.7
 ADSL ですが、なにかほかにわかると良いことがあればご教示願います。
 こんな古い環境の人は多数ではないと思いますが、お役に立てればと思います。

167 名前:清き一票@名無しさん:2008/04/11(金) 07:45:41 ID:4l+t7qaA
>>166
アクセスした後、再アクセスする前にIPアドレスが変わっているような気がする。

168 名前:清き一票@名無しさん:2008/04/11(金) 07:47:10 ID:9OVlb8nM
俺も>>166みたいになったな
別に繋ぎ変えはしていない
なぜだ

169 名前:コード屋 ◆TDDnj8dAUU :2008/04/11(金) 18:06:49 ID:1tYvJ0JW
スクリプトを眺めていて気が付いたのですが
このCGI、元からエラー関係の処理にバグがあるようです
>>166さんの問題もこれに起因するものかもしれません。
どうにか修正するのでしばらくお待ちを

170 名前:鯖缶 ◆AGA/Iky.ao :2008/04/11(金) 21:29:53 ID:DrEJwSna
私の環境からはテスト版通常版どちらでも正常に取得できました。
 Win XP Pro SP2
 Sleipnir 2.70
 Yahoo!BB ADSL
です。


171 名前:清き一票@名無しさん:2008/04/12(土) 01:41:05 ID:DMRNaGzG
146氏のがまだ残ってたなttp://tt2ch3.s328.xrea.com/
紛らわしいから見てたら消して欲しいな・・・

>>166
こっちでもエラーでるん?

172 名前:コード屋 ◆TDDnj8dAUU :2008/04/12(土) 03:51:55 ID:OkRSd09s
修正したものをテスト版の方にアップしました。
http://zenita.sakura.ne.jp/test/

修正と並行してログを洗ってみたのですが
>>166さんの場合ブラウザが送信する環境変数に変な値が設定されているようです。
(具体的にはHTTP_IF_MODIFIED_SINCEあたりが悪さをしている気がします)
ブラウザ側に起因する問題には対処のしようがないので
今回の修正で直らない場合は別のブラウザを試していただくことになるかもしれません。

173 名前:166:2008/04/12(土) 11:12:14 ID:SQnrRdIf
おはようございます。

>>172
修正おつです。わざわざありがとうございます。
お手数をおかけしました。

さて、いまやってみたところやはり発行されず、
症状は166と同じでした。

原因はもちろんわたしなどにはわかりませんが、
基本的にこちらの問題かと思われます。ブラウザが怪しいとのことですので、
対応できる可能性として、どこかからネスケを拾ってこようと思います。
入手でき次第また試してみます。

174 名前:清き一票@名無しさん:2008/04/12(土) 17:03:31 ID:Q8XMurbV
制限回数を越えて画像認証に失敗したため、あなたのホストからのアクセスは規制されました。

ふざんけんな
まじで画像見づらい

175 名前: ◆mSi3xtMKhw :2008/04/12(土) 17:04:31 ID:KLEU009R
>172 コード屋さん 乙です。

テスト版コード発行所 Ver2008.04.12
[[test12-cWe6dwM/-PI]]
第3回2ch全板人気トーナメント -コード発行所- Ver2008.04.05(test)
[[2ch12-iJpopFWw-QI]]

両方とも取れました。

…ところで、自分の環境では毎回「ページの有効期間が過ぎています」が
表示されるんですが、同様の原因でしょうか?
>HTTP_IF_MODIFIED_SINCE

なお、確認君( ttp://www.ugtop.com/spill.shtml )で表示される環境変数は
Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.8.1.13) Gecko/20080311 Firefox/2.0.0.13
です。

標準時は桜時計で常時補正しています。
ttp://www3.nict.go.jp/cgi-bin/JST.pl
でも確認しました。

176 名前:清き一票@名無しさん:2008/04/12(土) 17:54:38 ID:ykgacAg5
わざわざ解りにくい画像認証使って投票数減らす必要あるの?
本番が始まったら荒れるだろうな
主催頑張れよ
逃げるなよ

177 名前:清き一票@名無しさん:2008/04/12(土) 18:01:53 ID:kuaQUQu2
読みにくくなきゃ画像認証にならないだろうよ
失敗→規制はやりすぎだと思うけど

178 名前:清き一票@名無しさん:2008/04/12(土) 18:07:58 ID:ykgacAg5
画像認証はスクリプト対策でつけたんじゃないの?
投票数減らす目的の画像認証ならいらねーよ

179 名前:清き一票@名無しさん:2008/04/12(土) 18:59:09 ID:ZdeZaQyo
コードすこぶる面倒くさい。
二回も画像認証とかやめて欲しい。
気軽に投票してくれる人がいなくなる。

180 名前:清き一票@名無しさん:2008/04/12(土) 19:01:21 ID:UEI99Vq7
実際エキシで慣れていない人含めて試してみた所
画像認証は不要にしてくれた方が助かります。
10分待ちは構いません。

結論は主催含め運営の方に委ねますが。

181 名前:清き一票@名無しさん:2008/04/12(土) 19:04:15 ID:XYCDIKTj
概要
もっとも一般的な画像によるCAPTCHAの場合、次のように画像に記されている
文字や数字を読み取ることができるか否かによって人間と機械を判別する。
1. CAPTCHAシステムは、ランダムな文字や数字の列を画面に表示する。表示
される文字は歪んでいたり一部が覆い隠されていたりして、機械が自動的に
読み取ることは難しい。

wikipediaより

面倒なのねぇ…。
にしても読み難過ぎ…。

182 名前:清き一票@名無しさん:2008/04/12(土) 19:35:25 ID:FpACB0dH
ひらがなから参加してるが
 g と q    i と l
さえ何とかしてくれりゃ特に不満は無いな

183 名前:清き一票@名無しさん:2008/04/12(土) 21:35:06 ID:rphD2cuO
[[2ch12-*******/-**]]
今日始めてここの発行所でコード取ったんだけど、
ひょっとして第二回葉鍵に採用されてた/制仕様?
(そのコード発行所を以前に使用した履歴(クッキー)が無い人のコードの真ん中8文字目に「/」が付くシステム)

葉鍵の時は色々あってが起きて可憐車が途中で/制廃止したけど、ここではこのまま使うのかな?

184 名前:鯖缶 ◆AGA/Iky.ao :2008/04/12(土) 21:49:59 ID:S/wey/M1
コード発行時の画像認証が面倒で、また、ライトユーザーの投票意欲を損なってしまうと言うことは、
私やコード屋さんを含め運営陣全てが認識していることと思います。
しかし、画像認証に反対している方々に問いたいのは、
画像認証以外に、コード自動収集スクリプトを排除する方策があるのか、ということです。

わざわざ面倒なプロセスを経ないと投票出来ないシステムを導入したい人なんて誰も居ません。
スクリプト多重を排除する、現在考えうる最良の選択肢が画像認証なのです。
画像認証に反対する方はまず、運営側が積極的に画像認証を導入したいわけではなく
「スクリプトを排除する上で他に方策が無いからやむを得ず導入した」
と言う経緯をご理解戴いた上で、スクリプト対策に有効な対案を立ててから画像認証に反対してください。

尤も、運営側としても
「画像認証の手間を省く為に認証を一回にする」
「画像認証を出来るだけ容易にする」
等、ユーザビリティーを向上させることも可能でしょうから、
これらの改良を施していただきたく、コード屋さんにはお願いする次第であります。

185 名前:清き一票@名無しさん:2008/04/12(土) 22:48:28 ID:EHe4urDA
発行所へ1度目のアクセスで発行待ちになったあと
発行所へ2度目のアクセスをした際に
1度目の画像がブラウザのキャッシュに残っている場合があります
もしも1度目の画像が表示された場合はF5すると
新しい画像が表示されます

と画像認証が面倒だなと思う人が想像していたよりも
かなり多いなとあちこち見て回って思いました
私はトナメについて全板しか知らない人間なので
トナメにおける「コード自動収集スクリプト」の存在は知りませんでした
実際にコード自動収集スクリプトなるものが存在して
実際に使われた例というのをこの目で確かめないことには
コードなんか絶対に取らせないと
アクセスした投票者に対して悪意さえ感じさせる
現状の画像認証を入れることに賛成など到底出来ません

186 名前:清き一票@名無しさん:2008/04/12(土) 22:54:39 ID:EHe4urDA
試行回数が3回というのは少ないです
10回まで増やしたところでセキュリティ上何か問題でもあるのでしょうかね

http://www.technobahn.com/news/2008/200804071431.html
もっとも画像認証をかけたところで本当に
「コード自動収集スクリプト」とやらを防げるのかどうか
悪い人が考えていることを想像するのはかなり難しいです

そこまで多重取得に対して警戒をするのであれば
もう携帯電話からのアクセスのみに限定するとか
登録制にして個人情報の入力を義務付けるか
なりした方がいいんじゃないでしょうか
私は携帯のみにされるとパケ死のおそれがありますが
コード自動収集スクリプトに対しては効果があるんじゃないでしょうか

187 名前:清き一票@名無しさん:2008/04/12(土) 23:04:39 ID:Yb67hPZ0
>>185
残念なことに、使われた例があるんですよね・・・。

まあ試行回数が三回というのは少ないと思いますけど。

188 名前:清き一票@名無しさん:2008/04/12(土) 23:30:53 ID:EHe4urDA
>>187
URLかアクセスログの開示はできますでしょうか
使われた「恐れ」というのは排除でお願いします
あくまで100%クロであるもののみで

現状のままの画像認証システムについては
いかなり理由があろうとも投票者に対して優しくないので
導入反対です

最低でも試行回数の緩和は強くお願いしたい

189 名前:清き一票@名無しさん:2008/04/12(土) 23:48:00 ID:fS93Vbm0
なんとしても外させたい方がいらっしゃるようで
導入は大成功だと言っていいでしょうね

190 名前:清き一票@名無しさん:2008/04/13(日) 00:09:20 ID:4JlIqGpo
画像認証を導入すれば一人で何百票の規模の多重は防げるかもしれない
だが画像認証を導入しても一人で何十票の規模の多重は防げない
どうせ面倒を強いるのであれば
極端な数の多重が難しい携帯電話からのみの
取得にすればいいんじゃないかい

191 名前:清き一票@名無しさん:2008/04/13(日) 00:09:34 ID:S7pqflnx
>>187
100%証明するのは不可能なことが分かってて言ってるだろ
10分待ちも決して投票者に優しくない
(画像認証を入れないならさらに長くする必要がある)けど
画像認証だけにこだわる理由は?

192 名前:清き一票@名無しさん:2008/04/13(日) 00:11:17 ID:PEM5ebv/
>>190
だから数百票の多重を防ぐ事を主眼としているんでしょ

193 名前:清き一票@名無しさん:2008/04/13(日) 00:15:06 ID:4JlIqGpo
>>192
画像認証つけて時間待ちまでさせて
いわゆる「工場」に対しても何も出来ないだろ
網の目が大きすぎるんだよ
隙間すり抜けまくりだろ

せいぜいPC+携帯で2票までしか入れられない人にとっては
数百票だろうが数十票だろうが憎たらしい存在であることに
かわりは無いだろ

194 名前:清き一票@名無しさん:2008/04/13(日) 00:20:29 ID:PEM5ebv/
>>193
俺は、そうは思わないけどね
まあそう思うんなら、携帯でのみの発行を主張していればいいんじゃないか

195 名前:清き一票@名無しさん:2008/04/13(日) 00:22:46 ID:4JlIqGpo
しかしあれだ
ここで何を言おうと画像認証が導入されるのは
残念ながらまず確定であるからして
それをふまえてとりあえず言いたいことがある奴は
今のうちに言っておいた方がいいぞ

試行回数オーバーで1日規制というのは厳しすぎる
ペナルティといっても1〜2時間程度でいいだろ
試行回数自体も増やすべきだ

発行の待ち時間は前回もあったし
これについてはサーバーへのアクセス分散効果もありそう

196 名前:166:2008/04/13(日) 00:23:23 ID:gcUGch2g
こんばんは。

ネスケ7.02
Mozilla/5.0 (Macintosh; U; PPC; ja-JP; rv:1.0.2) Gecko/20030208 Netscape/7.02
でためしたところ、無事コード取得できました!

[[test13-YtdpyBa/-AJ]]

いろいろと調整いただいたこと、本当にありがとうございます。
これでたぶん、古いマカーが5〜6人は助かったと思いますw
ところで、今回は2度目の取得時に画像認証がでませんでした。
ブラウザで戻って取得したためでしょうか。

もし2度目の取得時に、同様に画像認証や同じ操作を行う場合、
可能ならその作業が「2度目であること」を明示できれば
かなり安心できるのではと思いました。前回と同じ画面を表示することで
スクリプト的な何かが簡便になったりエラー回避できているのかも知れませんが…。
そういうことに詳しくないので、「バカダナこいつ」ってレベルなら
笑って許してください。

197 名前:清き一票@名無しさん:2008/04/13(日) 00:23:35 ID:4JlIqGpo
>>194
つまりあんたは多重容認派ってことでいいのか?

198 名前:清き一票@名無しさん:2008/04/13(日) 13:16:25 ID:T6rGjlk7
基本は画像認証uzeeeeeee!!!!なんだけど
どうしても入れる方向だとしたら
改良して欲しい箇所は、既出ひろっただけでもいろいろあるね

・2度はうざい、1度にできないか?
…これはテスト版の抜本改良が完成するのを期待するしかないのか?

・画像が見分けにくい
…荒田に作られたjpgがあれば、という話があった記憶があるけど
 具体的にどういう画像が用意できれば差し替えられるのか、詳しい人プリーズ

・3回規制はきつすぎる
…いっそ、回数規制外せない?
 外すのが不可能なら、せめて試行回数10度程度に増やしてほしい
 今の画像、本当に見分けにくいんだよ

・2度目の取得時に「2度目です」と明示
…これも、できるならぜひお願いしたい

スキルはないけど、テストへの協力ならするので、検討おねがいします

199 名前:清き一票@名無しさん:2008/04/13(日) 13:17:10 ID:T6rGjlk7
>>198
荒田にってなんだorz
新たに、ですw

200 名前:清き一票@名無しさん:2008/04/13(日) 13:52:17 ID:Sj6ztrdY
規制だけは外せばいいんじゃないだろうか

201 名前:清き一票@名無しさん:2008/04/13(日) 13:57:59 ID:I/XCH5Nl
画像認証を2回のままにして
画像の種類を変えるというのは無茶ですか

202 名前:清き一票@名無しさん:2008/04/13(日) 13:59:21 ID:LRViqCyV
確か今使ってる画像以外のやつを誰か用意すればそれで解決なんだよな

203 名前:清き一票@名無しさん:2008/04/13(日) 14:13:23 ID:zzdij6c1
>http://www.technobahn.com/news/2008/200804071431.html
>もっとも画像認証をかけたところで本当に
>「コード自動収集スクリプト」とやらを防げるのかどうか

この話を完全に無視して進めるべきではないと思うのですね
もし、画像認証が工場抑止に意味を成さないのであれば
百害あって一利なしではないでしょうか

まずは画像認証の有効性を、画像認証推進派には明示して欲しいです

204 名前: ◆mSi3xtMKhw :2008/04/13(日) 14:29:15 ID:4IyoBnzt
>1度にできないか
>2度目の取得時

これは、今のテスト版をもう少しテストしてみて、実戦投入できれば
解決すると思いますw


>3回規制はきつすぎる

前にも言いましたが、人手で120秒で入力できる見込み最大回数の
10回にしたほうが良いんじゃないかとw


205 名前: ◆mSi3xtMKhw :2008/04/13(日) 14:51:00 ID:4IyoBnzt
画像認証が必要か?

という話については、今のコード発行所が自動スクリプトでも取得できてしまう問題を
どう解決できるか、に掛かっています。

それを解決する手段が他にあるのなら、そちらの手段をとる事も検討すべきかとw
で、もしその手段が無いまま、ただ外そうという話なら反対しますw

>画像認証が工場抑止に意味を成さない

高度な技術を要する画像認証の突破法が、お手軽に誰でもできるようになれば話は別ですが、
アメリカのスパム業者のように、お金が掛かってるわけでも凄腕のハッカーが集まっている訳でもない
全板でそれを脅威とみなすかと言われれば、自分はNOでしょうねw

ただ、今のコード発行所の実装に下記のような問題があれば、改善すべきだと思いますw
ttp://blogs.wankuma.com/nagise/archive/2007/10/26/104428.aspx


206 名前: ◆mSi3xtMKhw :2008/04/13(日) 14:59:55 ID:4IyoBnzt
あと、>183の「/」表示は止めた方がイイと思いますw

コードを初めて取る人なのか、クッキーを削除して再アクセスした人なのかは
本人以外には分からないのでw


207 名前: ◆mSi3xtMKhw :2008/04/13(日) 16:07:34 ID:4IyoBnzt
>画像が見分けにくい

全板コード発行所のファイルの中にある画像を見てみたんですが、
文字データ自体は白地に黒のゴシックに近い字体です。

ただ、背景画像(backgroundX.png Xは1〜5)が灰色ベースで
かなり見にくいです。

ざっと見た限り、横:200x縦:35の大きさのpngファイルのようなので、
こちらをもう少し視認性の良いモノと入れ替えると
上手く行くんじゃないかとw


208 名前:清き一票@名無しさん:2008/04/13(日) 17:33:09 ID:GEPXr3zB
画像認証について一言言わせてください
入力試行回数が制限されているなら、見づらい認証画像が表示されているいる場合は、未入力のリロードで、
別は画像を表示させたい場合の、試行回数をノーカウントにしてもらえまんか?

昨日あまりに汚い画像で認識不能だったので、リロードしたら、制限オーバーでコード取得ができませんでした。

あともう一つ。
クッキーがあれば、認証と飛ばして、コード取得させることは、技術的に不可能なのですか?

209 名前:清き一票@名無しさん:2008/04/13(日) 18:17:44 ID:IL4TMu/S
>>206
>あと、>183の「/」表示は止めた方がイイと思いますw
これに同意。
入れて置く明確なメリットが無いなら開催までに外しといてくれ

210 名前:清き一票@名無しさん:2008/04/13(日) 18:58:25 ID:jiPt1fzz
画像認証は見にくい画像を使う所がポイントでもあるからな
見やすい画像にするならば、画像認証そのものを止めた方がいい

211 名前:清き一票@名無しさん:2008/04/13(日) 20:21:19 ID:jd4prh8W
見えにくいので行く場合は回数増やして
見えやすいので行くのなら回数少な目で

212 名前:主催 ◆APFKcKFi7U :2008/04/13(日) 23:46:56 ID:U64MYBrx
コード認証はサーバー運用を担当する鯖缶さんが、
発行所のサーバーの運用のために必要と判断しているので
>予選: 待ち時間10分、画像認証なし、BBQあり
>本選以降: 待ち時間10分、画像認証あり、BBQあり
の設定を主催の権限で承認します。

認証回数を1回にするのは現在コード屋さんにやってもらっています。
1回にして欲しい人はコード屋さんのテストにできるだけ協力してください。

>コード屋さん、鯖缶さん
画像認証時のトライ回数を3回から10回に引き上げる事は、
サーバー負荷の観点からは許容範囲でしょうか?
可能なら10回(無理なら5回)にしておきたいと思います。

>コード屋さん
CAPCHA画像の文字を変えて欲しいという要望が一部出ていますが、
前任の146さんは「変えて欲しいなら自分で用意してください」というスタンスでした。
コード屋さんも無制限に時間があるわけでないので、
「これ以上の変更は対応できません」とか「○○して欲しいなら××しろ」などと自由に言ってください。

213 名前:鯖缶 ◆AGA/Iky.ao :2008/04/14(月) 00:46:53 ID:U9YV0cNv
>>212
10回だろうが100回だろうが問題ないと思います。
試行回数が有限で制限されているならば。

無限にしてしまうと「当たるまで試し続ける」と言うスクリプトで突破されかねませんし、
仮にそれで突破出来なかったとしても、
そんなスクリプトを稼動させられてしまうとサーバーとしては大損害です。
100回も試行出来てもしょうがないですし、まぁ10回ぐらいで良いんじゃないですか?

>>203
画像認証を突破するシステムを作る人が居るかどうかがそもそも疑問ですが、
こちらが画像認証の画像の仕様が多少変えてしまうだけで、、その画像認証を突破するシステムは意味を為さなくなります。
画像認証の画像の仕様なぞすぐに交換できますが、それを突破するための画像解析のアルゴリズムはそうそう簡単には出来ません。
「苦労してスクリプトを作っても、使えるのは良いトコ二日程度。更にそれを使っても特に何も得をしない」
と言う状況を作っておくのは、スクリプト多重を防ぐ上で十分すぎる抑止力となると思います。
画像解析のプログラムを作ることは技術的には可能であっても、
どんな仕様の画像認証であれ解析出来るアルゴリズムは(少なくとも現時点では)存在しないというのが、画像認証の有効性の根拠です。

214 名前:清き一票@名無しさん:2008/04/14(月) 00:53:31 ID:F+CwHXGX
ところで>>75のサイトの管理人ってここ見てたりする?

215 名前:清き一票@名無しさん:2008/04/14(月) 00:54:07 ID:F+CwHXGX
誤爆だわ

216 名前:清き一票@名無しさん:2008/04/14(月) 01:01:14 ID:F+CwHXGX
あコード発行システムに関しては現行の方針を改良していく方向でいいと思うんだけど、
なんか半角しか有効にならないみたいだから、「半角のみ」って書いておいた方が。

217 名前:清き一票@名無しさん:2008/04/14(月) 02:40:34 ID:uS7mYnXa
落ち着いて欲しいんだ。
実現可能・対応可能だからって全ての要望に耳を傾けていたら収集がつかなくなるぞ。

> 画像認証2度はうざい、1度にできないか?
何のための画像認証なのか考えて欲しい。0回か2回。1回じゃシステムが弱すぎ。
◆TDDnj8dAUUさんも"なんでその機能がそこに組み込まれているのか"というのをもう少し考えて欲しい。
技術的に可能だからって気安くなんでも実現しないでくれ・・・

> 規制がきつい
規制はきついから規制でしょ。とりあえず
回数規制外す -> わざわざ他動認証で100%突破可能にするとか論外。
回数制限を増やす -> わざわざ上記の技術で突破されやすくするような事をしてなんになる?
                  多くてもせいぜい5,6回が限度にしておかないと突破確率を上げるだけで無意味。

> クッキーがあれば、認証と飛ばして、コード取得させることは、技術的に不可能なのですか?
おまえクッキーに関してもう一度勉強してこいそんな仕様だったら認証突破し出す奴が多数出るだけ。

218 名前:清き一票@名無しさん:2008/04/14(月) 02:42:06 ID:uS7mYnXa
>>213
> 画像解析のアルゴリズムはそうそう簡単には出来ません。
アルゴリズムは・・・ね。VIPの他動認証の奴は仕様を少し変えても即対応されちゃうだけ。認証が全自動と他人動とじゃ訳が違う。
もし画像認証入れるなら制限をきつくしてかつ2回認証にするか、あきらめて画像認証を無くすかのどっちかにするべきだと思う。
画像認証入れる上に制限が緩いと「ユーザーには画像認証という手間を与える」+「多重スクリプトはほぼ取り放題」の状態になるだけ。
これから作られるであろう技術の話じゃなくて、既にVIPで作られて稼働している技術に関しての話だからどう考えても>>213の主張は納得できない。

219 名前:清き一票@名無しさん:2008/04/14(月) 03:49:02 ID:L5MEV/Wc
>>217
> 何のための画像認証なのか考えて欲しい。0回か2回。1回じゃシステムが弱すぎ。
これは本当にそうなの?
他のサイトで画像認証が2回必要なところを見たことがない。

他動認証は原理的に防ぎようがないけど、「誰か1人がスクリプトを動かすだけで
全自動で多重できる」という状況を防げるなら導入する意味はあると思うよ。

220 名前:清き一票@名無しさん:2008/04/14(月) 09:07:29 ID:FhOZvgSf
>>217
>>219にもあるけど、画像認証1度で通してる商用ポータルが
ネットには山のようにある
それらのシステム脆弱性について説明が出ない限り、同意はできない。

無限にできないか(回数制限解除)というのは
あくまでも詳しくない人間からの質問でしかないので、
>>213のとおりスクリプト対策上制限は必要だというなら、しょうがないと思う。
ただし、できるかぎり緩やかにしてほしい。

>>207
その画像って実物みられますか?
実物あれば、改良画像作れる人がでてくるかもしれないし。

221 名前:清き一票@名無しさん:2008/04/14(月) 11:12:08 ID:Hz5E41zI
どっかのうpロダで
画像認証はあるんだけど
数字を自動で入れてくれるところがあった
あれなら全然いいと思うんだけど
誰かしらないか?

222 名前:清き一票@名無しさん:2008/04/14(月) 11:31:14 ID:Hz5E41zI
一回認証ができそうなのに二回認証やるのは俺から言わせたら論外だな

もし今後画像認証が突破される物が作られたとして
コード+画像認証+さらなる認証とかするのか?
コードとることが最終目的になるんじゃねw

223 名前:清き一票@名無しさん:2008/04/14(月) 17:00:24 ID:+IwIXMnw
スクリプトを排除する計画がいつの間にか投票する人を排除する計画になってるよな

224 名前:清き一票@名無しさん:2008/04/14(月) 18:48:52 ID:OoG99BU2
>>207
認識しやすいフォントとしてM+1mを推薦します。ライセンスは知りませんが。

>>220
フォント画像データを公開するとOCRしやすくなりそうですね

225 名前:清き一票@名無しさん:2008/04/14(月) 19:26:52 ID:/njweNYr
>>218がとても重要な話をしてると思うんだけど。
事実なら今のシステムは百害あって一利なし状態だ。
どうせ防げないなら外しちゃった方がまだましな気がするぞ。

226 名前: ◆mSi3xtMKhw :2008/04/14(月) 20:12:01 ID:CfIv19RP
>220
ttp://www.filebank.co.jp/wblink/1ed0c35286d9fcbf2c850edcdd1cbda1
をダウンロードして出来た「Captcha」ファイルを解凍した時に出来る
"カレントフォルダ"\Authen-Captcha-1.023\Captcha\images
配下にあるファイルだと思います。

が、コレが正しいかどうかは鯖屋さんかコード屋さんしか分かりませんw

もし正しければ、

ttp://j72820.chez-alice.fr/up0/file/u2_000368.png
ttp://j72820.chez-alice.fr/up0/file/u2_000369.png
ttp://j72820.chez-alice.fr/up0/file/u2_000370.png
ttp://j72820.chez-alice.fr/up0/file/u2_000371.png
ttp://j72820.chez-alice.fr/up0/file/u2_000372.png

に、少し薄くした画像を作ってみたので、差し替えてみて見易いかを試してもらえれば
良いかなとw

もし、この画像でOCRによる突破が行われたら、鯖缶さんの言う通り画像を戻せば良いですしw

227 名前:清き一票@名無しさん:2008/04/14(月) 20:37:43 ID:uJW4aT6p
画像認証外したらそれで全部解決するような


228 名前:清き一票@名無しさん:2008/04/14(月) 21:44:27 ID:3bbqN8Wv
画像認証は決定事項だろ

229 名前:清き一票@名無しさん:2008/04/14(月) 22:09:46 ID:FhOZvgSf
>>226
乙乙、gjですー
もしこれらが使える仕様なら、コード屋さんによるテストを希望します
もちろん、テストには参加しますんで

230 名前:清き一票@名無しさん:2008/04/14(月) 22:45:52 ID:hU0EAaPw
主催氏にはITというか技術的というか
その系統の問題をジャッジする能力は欠落してるのではない?
先日のDos攻撃もそうだけど、何かずれてる気がする・・・

231 名前:清き一票@名無しさん:2008/04/14(月) 22:47:51 ID:IV/2J8WG
まあ女性はそういうの苦手な人も多いしね、
仕方ないよ

232 名前:主催 ◆APFKcKFi7U :2008/04/14(月) 22:57:09 ID:L7yQFM62
その系統の問題をジャッジする能力はあまり持ってません。
鯖缶さんやコード屋さんのように私より詳しい人が運営にはいるので、
どうすべきかはお2人にお任せして私は承認だけした方が理想的ですね。

>鯖缶さん、コード屋さん
という感じでどうでしょうか?
お2人の領域では決めれない事(運営ルールなど)があれば私に言ってくれれば決めます。

233 名前:清き一票@名無しさん:2008/04/15(火) 04:36:34 ID:WelWEdGQ
> 画像認証が2回必要なサイト
> 画像認証1度で通してる商用ポータル
コード発行所が商用ポータルサイトのアカウント取得プログラムなら納得いくが、
これはあくまでゲームの公平性をできるかぎり保つためのプログラムだろ?
だから商用ポータルサイトと単純に比較できない。
ゲームでならttp://www.clickclickclick.com/は送信毎画像認証を要求してくる。
システムの役割の性質から、画像認証が1回で十分な場合と不十分な場合があり、
コード発行所につけるのであれば画像認証1回では明らかにただの役立たず。

>>225
CCCの話は前から話されている問題で、146さんも知ってはいたみたいだけど具体的な対策案とかはあげてなかったな。

234 名前:清き一票@名無しさん:2008/04/15(火) 05:01:56 ID:gyDkCQoz
>>233
コードの取得に必要な正規のクッキーを貰うには
画像認証を通って予約するしかないわけだがそれでも不十分なの?
予約をすっ飛ばして取得する方法でもあるなら納得するけど
具体的な技術的根拠を示してくれよ

ただ単に「1回より2回のほうが確実だろ」的な考えなら論外もいいとこ
本選始まる頃には10回ぐらいになってるぞ

235 名前:清き一票@名無しさん:2008/04/15(火) 06:07:53 ID:WelWEdGQ
>>234
ただ単に確実性の問題じゃなくて、1回じゃVIPが開発済の技術の前では無意味過ぎる。
ただでさえ画像認証に対して嫌悪感を抱いている人が多いのに、
ほぼ無意味なの分かっているのにわざわざつける理由はどこにあるのさ?
そして仮に導入するとしたらコードが発行されるまでに2手順踏むんだから画像認証が2回あって何がおかしいのさ?
手順数以上に画像認証をかける事もおかしいのは同意できるが、手順数以下で実装する事によって得られるメリットが少ないうえに、
VIPがコードを大量取得する手間が1/2になるんだから採算合わないだろ。

あとクッキーはいくらでも偽造できるからクッキーの話を持ち出すのは頭悪すぎ。技術的根拠を求める前に少し勉強しろ。
まぁ予約時に鯖にIPも記録しているからクッキーを偽造しても全く無意味なんだけどね。
俺の考えている方法では予約をすっ飛ばせないが、考え付く人もいるかもしれない。
でも、たとえ考え付いたとしてもここでわざわざ話す奴はいないだろ。

236 名前:清き一票@名無しさん:2008/04/15(火) 07:19:45 ID:EaNPoNSD
ようするに画像認証つけなきゃいい話じゃね?

237 名前:清き一票@名無しさん:2008/04/15(火) 07:23:46 ID:gyDkCQoz
>>235
画像認証自体の必要性については聞いてないんだが・・・
VIPのアレを導入されたらどんな認証でも防ぎようがないのは最初から分かりきってることで
対象は>>219が言ってるように単独での全自動多重だろ

>あとクッキーはいくらでも偽造できるからクッキーの話を持ち出すのは頭悪すぎ。
クッキー自体が偽造可能なことは分かってるよ。いちいち煽るな
問題はその中に入ってる
クッキーの正当性を確認するための文字列(鯖側で暗号化済み)
これを含めて「いくらでも偽造できる」とは思えないんだけど
もし可能なら俺もお前の意見に同意するよ

238 名前:清き一票@名無しさん:2008/04/15(火) 09:37:34 ID:wmoW3El0
VIPのアレは基本串推奨だよね
BBQ装備+有限回数設定で、一定の防御効果は出せると思うんだが…
クッキーの話も、IPとセットで考えればまとはずれじゃないんじゃないか?
VIPの串リストをBBQに登録する人を
運営で募集しちゃうのも一手かもしれん
しかし結局、どんな障壁だって人間が考えたものなら
人間に突破されることはありえるわけで
100%が望めないから防御外せって議論には自分は乗れないな

あと、これは運営スレの範疇だけど

・明らかな不正が疑われた場合は試合(場合によってはトナメ全部)を中止

工場を稼働させた人間を完全悪者に追い込むために
絶対にこれは明文化すべきだと思う

239 名前:清き一票@名無しさん:2008/04/15(火) 11:23:40 ID:U7JNgaUq
よし!わざと不正を行ってトナメを中止させてやろうぜ!

という説もアル

240 名前:清き一票@名無しさん:2008/04/15(火) 14:18:52 ID:EaNPoNSD
VIPの他動認証使っていたけど、基本的に砲台となる人は
「誰か1人がスクリプトを動かすだけで全自動で多重できる」ようになっているよ。認証は他人がやってくれるからね。

まぁクッキーに関してもどっちも間違ったことは言っていないんと思うけど、
結局は発行所の設定次第なんじゃないかな。あまり詳しくは書きたくないけど、
設定次第では暗号化も無意味でクッキー自体は偽造してコード発行所に対応可能になると思うよ。
ただ、「予約時に鯖にIPも記録しているからクッキーを偽造しても全く無意味なんだけどね。」
って言われているように、datファイルにIPとクッキーがセットで記録されているからクッキーはいくら偽装しても意味無いね。

「100%が望めないから防御外せって議論には自分は乗れないな」
スレ全体を見て、個人的には「1%も望めない可能性があるのに防壁付けろ」
って言っているような物だと感じるかな・・・

241 名前:コード屋 ◆TDDnj8dAUU :2008/04/15(火) 18:03:24 ID:3IHSwS8x
試行回数は増やすごとに突破される確率がものすごい勢いで増加するので
個人的にはあまり増やしたくないのですが、
特定の判別しずらい文字(具体的なoO0、l1あたりでしょうか)を絞ることは可能です。
画像を差し替えるのも有効な手段でしょう(使われている画像は>>226で合ってます)

画像認証そのものの有効性については
実際にデータを採ってみないことには判断のしようがない、というのが正直なところです。
画像認証で防止できるレベルの単純なスクリプト多重が
実際にどの程度存在するのか現状では皆目見当がつきません。

クッキーの暗号鍵は予選開始前に変更する予定
(開始後は定期的に変更します)なので容易には偽装できないと思います。

レスしなければならない書き込みがいくつかあるような気がしますが
所用で忙しいので今日はこれだけ。

242 名前: ◆TDDnj8dAUU :2008/04/15(火) 18:05:11 ID:3IHSwS8x
×具体的な ○具体的には
です。失礼しました。

243 名前:清き一票@名無しさん:2008/04/15(火) 18:20:17 ID:is5qoC+I
>>241
>>183の「/」表示の是非についてもその内でいいんで見解を示してね。
入れたままにして置くなら、そうした方がいいと思う理由を
個人的には過去のトナメで一時的に導入された疑心暗鬼を生む異物だから要らないと思うよ

244 名前:清き一票@名無しさん:2008/04/15(火) 23:12:49 ID:Xj065PyQ
単に手動で多重やっても相当な脅威なんだけどな
認証時間が10分のせいで

一回線あたり70票以上か
スクリプトスクリプトってそっちばかり気にしてもねえ

245 名前:清き一票@名無しさん:2008/04/16(水) 00:36:42 ID:Me8AQoI1
手動で多重っていってもずーとPCの画面に貼り付けるやつなんて相当少ないだろ。

>クッキーの暗号鍵は予選開始前に変更する予定
>(開始後は定期的に変更します)なので容易には偽装できないと思います。
これならクッキーや暗号周りは大丈夫だな。
ただ、だからと言って1回認証で良いという事に直接繋がらないと思う。
単純に画像認証を必要とする回数を増やすだけで、画像認証を突破するのに必要とする労力が増えるから、
多重抑止には繋がる。でもだからと言って10回するのは極端過ぎるな。必要なアクセス数分だけで良いかと(要するに2回)

246 名前:清き一票@名無しさん:2008/04/16(水) 00:52:19 ID:IjzmqAoO
その労力(画像認証)に値する意味があるのかどうかになってくるわけで

ただでさえ参加面倒くさいであろう上に今回は宣伝も無し
三回目と考えると参加人数も減る可能性もある
となると、新規取り組み(=参加しやすさ)を考えないと
本当に寒い結果になりかねないですよ

247 名前:清き一票@名無しさん:2008/04/16(水) 00:53:49 ID:f2kFB8ks
ん?話が噛みあってない
相当少ないのなんて画像認証突破するスクリプトを組める人も一緒

248 名前:清き一票@名無しさん:2008/04/16(水) 15:47:44 ID:LpliCLSm
じゃあオナニーやってな

249 名前:清き一票@名無しさん:2008/04/16(水) 18:41:50 ID:SvOFZyxj
とりあえず画像認証を現状のシステムのまま導入すると
試行回数が3回では少ない
5〜10回は欲しい

あと試行回数オーバーのペナルティを緩和して欲しい
1日アウトは厳しすぎる
せめて数時間程度待てば再びチャレンジできるようにして欲しい

250 名前:清き一票@名無しさん:2008/04/16(水) 19:17:49 ID:Me8AQoI1
試行回数を増やす上にペナルティーを緩和してどうする?w
ペナルティーは重いから意味あるんだろ

251 名前: ◆mSi3xtMKhw :2008/04/16(水) 22:41:32 ID:4qal5Qli
>画像認証規制

3回程度のヒューマンエラーが起きる可能性が高い回数で規制となるのは
折角、投票をしようとしている人のモチベーションを下げてしまいかねませんので
回数は大目にとった方がいいと思いますw

ただ、何度も間違えるというコトを許容すると、自動スクリプトの有用性が
高まってしまうので、区切りを超えてエラーになった方は当日の投票は
諦めていただくと言う事でどうでしょうかw


あと、画像の視認性の問題もありますが、
コレはコード屋さんの対応街という事でw
(>226の画像は自由に使って頂いてかまいません)

前述の議論は、『認証キー』が分かりにくくてエラーになる
という事に対する改善の要望だと個人的には思っているので、

少しテストをしてみて、改善点を見つけて潰して行くしか無いかなとw

252 名前:清き一票@名無しさん:2008/04/16(水) 23:18:17 ID:z9JRJNVA
文章の区切りにはwじゃなくて。を使うんだよ

253 名前:清き一票@名無しさん:2008/04/17(木) 19:33:38 ID:BeZSrW1A
画像認証試して見たぞい。
確かに見にくいが、それは我慢するわい。
じゃが、もちょっと画像を大きくしてくれんかのう。
見にくいどころか見えんわい。
目を凝らしてる内に60秒過ぎたわい。

254 名前:清き一票@名無しさん:2008/04/17(木) 22:40:21 ID:i1QseEfH
>>253
あー、それわかるなー
試行回数もだけど、
自分はどっちかというと60秒の方をなんとかしてほしい

前回の投票を思い出すと、自分はコード取得がすいている
深夜〜朝のうちにとっといて、夜にラシで投票というのが主なパターンだった
しかし、朝の寝ぼけ&バタバタ状態で、
あの視認率のものを60秒制限で取得しようとすると
慎重になれずあわててしまって、少なくとも自分は失敗する率がはねあがると思う
せめて、2〜5分の間くらいは待ってほしい

255 名前:清き一票@名無しさん:2008/04/17(木) 23:21:18 ID:1nols/3s
◆mSi3xtMKhw

喋り方がうざい

256 名前:名無し募集中。。。:2008/04/19(土) 01:46:40 ID:kckxqLrx
ねえ何これ?
こんなんわざと間違わせようとしてるとしか思えないんですけど
http://sugiue-t.s3.x-beat.com/cgi-bin/uploader/source/up0774.png

257 名前:清き一票@名無しさん:2008/04/19(土) 01:50:00 ID:1ooYvPLW
一番左は1・・・?
が反転しているのだろーか

258 名前:主催 ◆APFKcKFi7U :2008/04/19(土) 01:51:32 ID:sAvOR/1H
コード発行については、意見がまとまっていないので
今週末に決めてしまいます。

予選: 待ち時間10分、画像認証なし、BBQあり
本選以降: 待ち時間10分、画像認証あり、BBQあり、10回トライ、60秒、認証回数2回
(その他: /表示なし)
を叩き台に4/21の0:00:00まで技術的な見地に立った意見を受け付けます。
最後に、コード屋さんと鯖缶さんにどこを変えるべきか決めていただいて決定します。

「コード発行のハードルが高いと参加者が集まりにくい」という意見と
「コード発行のハードルが低すぎると多重されやすい」という意見は既に承知済みです。
本選以降の条件は多重が可能不可能ではなく、
鯖缶さんがまともにサーバーの運用ができる事を条件にして決めています。
色々なご意見を頂戴していますが、私にはどの意見が正しいかは判断しかねるため
私からは上の条件は変えません。
もし意見をするなら、コード屋さんか鯖缶さんを納得させるために意見をしてください。

259 名前:清き一票@名無しさん:2008/04/19(土) 01:54:19 ID:K84CBNqD
ああ、色々試してたやつね。

画像認証必須となったとしても、エラーを誘うような認証方式はどうなのよって。
以前にも色のコントラストをはっきり、とか
砂嵐みたいのが見づらすぎって指摘はあったね。

260 名前:清き一票@名無しさん:2008/04/19(土) 02:08:54 ID:XJeq/DUz
>>258
了解しました。

261 名前:清き一票@名無しさん:2008/04/19(土) 02:21:08 ID:JBUl3URX
人数は、
多重する人 << ROM専
なのだから、多重の影響を少なくしたいなら、
ROMを投票に誘い込む工夫を優先すべき
一人で出来る多重なんて、高がしれている

画像認証は論外、10分規制もROM排除の効果以外ない
そこまでしてPCから投票するのは職人ばかりでしょ

262 名前:清き一票@名無しさん:2008/04/19(土) 02:25:17 ID:D5dkHwRI
つまり画像認証を無理矢理推し進めているのは
コード屋さんか鯖缶さんだから
その二人を説得しろって事?

>>261
それはちょっと同感だな。
多重抑止するならば、裾野広げた方が賢明だ。
それ以外の要因があるならば別だけど。
ま、10分規制(くらい)は、しょうがないかなというのが実際試した実感
前の時も待ち時間はあったせいかもしれない

263 名前:清き一票@名無しさん:2008/04/19(土) 02:30:57 ID:Hcd6ZOtp
>>262
画像認証はスクリプト走らせないようにするため。
多重云々というよりも鯖負荷的にあまりよろしくないからでしょ。

264 名前:清き一票@名無しさん:2008/04/19(土) 02:41:27 ID:/PYveHbX
スプリクト走らせて鯖負担になるというのも検証出来なかったような?
ちなみにスプリクトはしると画像認証でつまると余計鯖負担は増える
自動レス抑止効果は上がるけど

ともかく結論らしきものが一応出て良かった
色々話し合った人お疲れ様でした

265 名前:山師さん@トレード中:2008/04/19(土) 02:43:37 ID:jbd9EfpT
予選から画像認証のほうが覚えて良いけどね
セキュリティの関係でなしにしてるのならそれでもオケかな

266 名前:主催 ◆APFKcKFi7U :2008/04/19(土) 02:44:28 ID:sAvOR/1H
画像認証をするのは私の意見です。
鯖缶さんとコード屋さんに責任を投げたように書いてしまい申し訳ありません。 謝らせていただきます。
私が過去のエキシビションを通して色んな意見を聞いて上のような設定に決めました。
基本的に運営の作業や意見出しなどを他の運営メンバーに頼む事はあっても、
運営の決定の責任は全て私のものです。
気に入らない事があったとしても、それを私以外の運営メンバーのせいにはしないでください。

267 名前:清き一票@名無しさん:2008/04/19(土) 02:46:55 ID:WGTs8cwT
>>266
おつかれ〜
最後の一行はない方がいいよ

268 名前:清き一票@名無しさん:2008/04/19(土) 03:01:29 ID:2m12mdX2
より使いやすい画像認証の方法についてはいかがですか?

269 名前:清き一票@名無しさん:2008/04/19(土) 07:54:07 ID:5fq+e56b
>>266
参加者の中でも意見言ってくれる奇特な人たちを煽ってどうすんのよ。
はあ、もう失敗だな今回。

270 名前:清き一票@名無しさん:2008/04/19(土) 08:23:18 ID:Oa6ye+zg
>使われているのは0と1を除いた全ての数字と小英字です。

画像認証難しすぎって言ってる奴はこのへんを良く読んでないんじゃないの
>>256の左端だって1が出ないことを予め知ってれば簡単にlだと分かるし

271 名前:清き一票@名無しさん:2008/04/19(土) 08:23:49 ID:BBhpuQiN
>>258
だいたいそれでいいと思いますが
>>235>>237のやり取り見てると一回認証で行けそうな気もするけど
一回と二回でそんな防御力に差があるの?
精神的には一回認証と二回認証でだいぶ差があると感じるけど

272 名前:清き一票@名無しさん:2008/04/19(土) 08:26:30 ID:/PYveHbX
画像認証は数字だけのやつもあるね
その場合は格段に読みやすくなる

273 名前:清き一票@名無しさん:2008/04/19(土) 08:31:06 ID:BBhpuQiN
>>270
投票とか基本つまらない行為に
ちゃんと文字読んで時間とって参加しろという方が酷

274 名前:清き一票@名無しさん:2008/04/19(土) 12:29:21 ID:LMe7sdPv
>>269
何度もテストには協力すると繰り返して意見いってるのに主催に煽られてもなー
過去のF5の件もあったし、今にはじまったことじゃないが、
主催はもっと言動に気をつけてくれ

>>270
運営スレでやりあってた時からずっといるし、0と1は除外なことくらい知ってる

しかし、小文字のIもiも使われてる状態で
>>256の左端をとっさに断定とかできない人はいるだろ
右端だって、一見、普通にqと間違うかもしれないレベル
パニクりはじめると、大前提のはずの01除外すら頭からとんで混乱する
人間なんてそんなもん、おまえにとって楽な認証が、世の中全員に親切とは限らない
可能な限り易しくしないと、大量の投票専ROMにそっぽを向かれて失敗する

・現状の画像の改善
・60秒3回制限、失敗したら1日アウト制限の緩和

テスト中の1回認証版とあわせ、早めに、このあたりのテストをして欲しい

275 名前:清き一票@名無しさん:2008/04/19(土) 13:30:00 ID:WRteXM55
>>274
Iは使われてないよ。そもそも大文字だし

276 名前:清き一票@名無しさん:2008/04/19(土) 13:56:37 ID:LMe7sdPv
>>275
l←えるの小文字ですが何か?

通常専ブラでも間違えるんだから
画像認証ならなおさらだということが立証されちゃってるしw

277 名前:清き一票@名無しさん:2008/04/19(土) 14:12:45 ID:WRteXM55
>>276
>しかし、小文字のIもiも使われてる状態で
どう見てもiの大文字だろ
意味分からんぞお前

278 名前:清き一票@名無しさん:2008/04/19(土) 15:58:42 ID:8IFXsVM7
あのバックの模様が文字と同じ色で見にくいのよ。
どっちかの色が違えばもっと見やすくなるのに。

279 名前:清き一票@名無しさん:2008/04/19(土) 16:54:43 ID:6OhkNl8+
今、コード予約してきたけど、やっぱり60秒規制はきつい
今回のはまだ見やすかったけど、それでも認識まで10秒はかかるし、
そのあと入力して確認して書き込みするまで10秒くらいかかる。
俺はまだブラインドタッチが出来る方だが、投票者によっては未だ2本指打法の奴もいるかもしれん。
60秒の間に3回も試行なんてできるかヽ(`Д´)ノ

試行回数は3回でいいから、時間は長くとってほしい。
あと除外文字の一覧を認証画面に表示してほしい。いざとなったらやっぱりパニクルぞ。

280 名前:清き一票@名無しさん:2008/04/19(土) 17:03:45 ID:h5mCoOYS
60秒で3回じゃなくて、1回あたり60秒でしょ?

281 名前:清き一票@名無しさん:2008/04/19(土) 17:13:36 ID:6OhkNl8+
>>279
あ、そうなんだ…
試行ができるのは聞いてたけど、認証画面の制限時間見た瞬間頭真っ白になって気づかんかった。スマソ

282 名前:清き一票@名無しさん:2008/04/19(土) 21:20:57 ID:Wdn16ycv
>>264
スクリプトか何かが原因で、発行所に過大なアクセスがあって、どこかのプロバイダだかアクセスポイントからのアクセスを
遮断した、という事例は第二回全板でありましたね。
可憐車が円グラフの画像出して説明してたはず。

283 名前:清き一票@名無しさん:2008/04/19(土) 22:36:39 ID:/PYveHbX
その場合は画像認証あろうがなかろうが
負荷かかると判断しているので


まあ、俺はどっちでもいいので口出しはこれでパスします
長い話し合いお疲れでした

284 名前:鯖缶 ◆AGA/Iky.ao :2008/04/20(日) 00:26:00 ID:BKG5HLKS
「多重」と言って一言で言いましても、その手段によって迷惑度や対処法が異なりますから、
まずそれらの多重を分類して、それぞれについて話をしましょう。

最初に「自動多重」と「手動多重」の二種類。
前者はスクリプトを走らせて自動的にコードを取得して行う多重の方法、
後者は人の手によって繋ぎ替えを繰り返し、コードを複数取得すると言う多重の方法です。

後者は人間がPCの操作を行わなければならなく、毎日24時間で取得し続けるのは現実的に不可能であり、
故に不正取得され得るコードの量もさほど大きいとは言えないでしょう。
これについては、不正取得され得るコードの数がさほど多くないこと、
取得方法が通常のコード発行所利用者と同一であり、技術的に排除が難しいこと等々から、
これを防止するためにコード発行所に特別な機能を実装させたりは致しません。

しかしながら、自動多重によるコードの複数不正コード取得の場合は手動多重の場合と異なり、
毎日24時間取得させ続けることが現実的に可能であり、トナメ運営に大きな影響を及ぼします。
故に
「手動多重はやむを得ない(推奨や黙認しているわけではありません)が、
 自動多重はされぬ様に何らかの技術的な対抗策を講じなければならない」と私は考えます。
そして、その為の手段が画像認証なのです。

285 名前:鯖缶 ◆AGA/Iky.ao :2008/04/20(日) 00:26:47 ID:BKG5HLKS
更に画像認証をどうにか突破して自動多重を行おうとなると、自動多重は更に二つに細分化出来ます。
一つはOCR等の技術を利用してスクリプト単体で画像認証を突破し、コードを不正取得する「全自動多重」、
もう一つが、画像認証を他人に代行してもらいスクリプトを走らせる「半自動多重」(いわゆる他動認証)です。

全自動多重については現行の画像認証で対処可能だと思います。
根拠としては、
・そもそも現在のOCR技術で画像認証の突破は容易ではない
・仮に突破が出来ても画像の仕様変更によって画像認証のアルゴリズムは意味を為さなくなることから、
 稼動可能な期間が極めて短く、長期的な脅威とはなりづらい
 また、画像の仕様変更は極めて容易なことから、それ(仕様変更の示唆)が開発の抑止力にもなる
ということが挙げられます。

半自動多重についてですが、これを画像認証で対処することは大変困難です。
半自動多重の場合、画像の認証は正規の取得の場合と同じく人間の目により認証が行われており、
これが通過出来ない画像にすると、一般のコード取得者もコードが取得出来なくなってしまいます。
しかし、半自動多重は「スクリプトによって画像認証用の画像をキャプチャする」と言う作業が必要ですから、
これをされない様に仕様を変更すれば半自動多重も防止可能だと考えております。
具体的な防止策は既に浮かんでおりますが、保安上の理由により現段階では伏せさせて戴きます。
何れにせよ、これ以上コード取得者の手を煩わせる様な仕様変更にはなりません。

286 名前:清き一票@名無しさん:2008/04/20(日) 02:02:10 ID:Vd9aYwhu
もう既に十分煩わさ