ねこびーむ


※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

ねこびーむは、氏が作った「管理者以外でも強制退室機能を使うスクリプト」の通称。

概要

CGIBOYの「DXチャット」で強制退室を実行する時は通常、管理者が管理人室から所定の動作を踏んで実行させるが、
このスクリプト(URL)を利用すると、管理者以外でも強制退室機能を使うことが出来る。

基本原理

強制退室処理を行うCGIにURL上から変数を送ってダイレクトにCGIに働きかける。
管理画面を経なくても(パスワードを知らなくても)アドレス欄に入力してアクセスするだけで強制退室機能を使うことができる。

実力

実行されれば確実に相手をチャットから叩き出すことが可能であるが、
1つのURLでは名前1つにしか攻撃できないため、名前をころころ変えられると手に負えなくなる可能性がある。

一度撃っても気づかれるとすぐ戻ってくるのでこれ単独ではあまり撃退方法として効率的ではない。
管理者と連携して、管理人が施錠したところをねこびーむで叩き出して対象者を締め出すことも可能である。
また、田代砲の「攻撃先」に撃退用URLを指定し、連続的にスクリプトを実行することで対象者をチャットから弾き出し続けることもできる。
(名前を少しでも変えられると効果は無いので、強行突破してこようとするような頑固な人間への対抗用である)

歴史

開発

初期

TB氏の協力を仰ぎながら、CGIの構造などの分析を進める。
この頃は「対象者の名前で入室→TB氏がそれに対して強制退室を実行→実行時のURLを調べ、それをコピー」という手法が主だった。
この時点でも一応、強制退室の実行に最低限必要なパラメータは何か、またそれらがどういう役割を果たしているかなどはほぼ分かってきていた。

手製造

初期の製造法では能率が悪い上にTB氏が居ないと成り立たないので、ぶたネコ氏の協力を得つつ名前の暗号化アルゴリズムの分析に取り掛かる。
この「名前の暗号化」というのが曲者で、研究により「某巨大掲示板群のトリップ」と同じ仕組み(crypt)である所までは早めに判明したものの、さらに何らかの細工がされていたため、「一体どういう細工をしているのか?」を完全に解明するのには長い時間がかかった。
この間は、「何らかの細工」前の状態までを再現し、そこから後は文字を入れ替えたり等試行錯誤を繰り返すことで製造していた。
また、退室時の名前表示色や退室文を司る変数も掌握し、使用者の思うがままに変更できるようになった。

大量生産

やがて完璧に名前の暗号化の仕組みを把握すると、間もなくPHPを用いて名前の暗号化を自動で行うプログラムが完成し、その結果ブラウザ上で簡単に撃退用URLが作れるようになり、わざわざ筅氏に頼まずともねこびーむを生産・使用できるようになった。最新版では、テキストボックスに対象者名(退室文や退室時の名前色も指定できる)を入力してボタンを押すと、入力された対象者名に合わせて3種類の撃退用URL(通常/「Opera用」/「携帯用」)を自動生成する。生成されたURLはもちろんすぐに使用可能で、正常に動作する。

一般化

2008年現在、「ねこびーむ」は前述の自動生成スクリプトの完成で雑談チャットを掌握できるレベルには到達したが、この技術を一般化するとなるとまだ壁がある。名前の暗号化に使われる合言葉のようなもの(salt)がサーバー毎(チャット毎の可能性も無きにしも非ず)に異なるため、広くねこびーむをCGIBOYのDXチャット全体で使えるようにしようとすれば、サーバー毎(チャット毎)に設定されたsaltが何であるかを調べる必要が出てくる。しかし、現状では開発の必要性は大してないため、現在一般化に向けた取り組みが行われている様子はない。

※独自研究※:2008年7月27日、雑談チャットと同じサーバーの廃チャットを利用して「雑談チャットと同じsaltで撃退用URLが使えるかどうか」を試したところ、問題なく利用できた。この実験結果から見るとサーバー毎に異なっている可能性が高いと言えるだろう。ただ、チャット毎に異なっていても(一番パターン数が多くても)4096分の1で一致するので、偶然それに引っ掛かった可能性も無いとはいえない。

実績

発明初期はその作成速度こそ今に比べ鈍重であるものの、貧弱えりまき氏、その他荒らし等の撃退に貢献した。
一時期筅氏が田代砲と併用して爆裂ちくわ氏を攻撃、半日近く入れない状態にしてしまい、以降暫く両者の仲が険悪になったこともある。
後期は大量生産ができるようになったが、大量生産が出来たところで使う機会がほとんどなくなってしまった。

関連項目