はてなキーワード: ReCAPTCHAとは
reCAPTCHAは一応基本無料でEnterpriseのほうもそんなに高くなかったような
月100万回以上呼び出すならEnterprise使えってだけ
それよりCloudflareのTurnstile使うほうがいい
https://anond.hatelabo.jp/20230123225612
あれから約8ヶ月、また新たな局面を迎えている為ここに記そうと思う。
このままでは「匿名掲示板による実況文化の消滅」が起きてしまう。
更に、匿名掲示板そのものの存続すら危なくなってきてしまったのだ。
この増田を投稿してから2ヶ月後、3ちゃんねるは閉鎖してしまった。
https://wikiwiki.jp/livejupiter/%E3%81%95%E3%82%93G
3ちゃんねる管理人はまともである分、昼間は普通に仕事をしている為昼夜逆転の生活を送っている異常なスクリプトやDDoS攻撃による荒らしに対応が遅れ、ただでさえなんG民の避難殺到でアクセスが集中していただけに耐えられなくなってしまったのだ。
先に注記しておくが、私はサーバーインフラ関連の知識は全くないため、いち掲示板の利用者としての意見・感想を述べていく。
一方こういった事態でも移住先や避難先を探し続けていたなんG民たちは防弾掲示板に着目。
https://wikiwiki.jp/livejupiter/%E9%98%B2%E5%BC%BE%E3%81%AA%E3%82%93G
ちなみに「防弾」の意味については詳しく知らないが、海外サーバーなのでちょっとやそっとの誹謗中傷や犯罪予告でも開示されないらしい。私はしたことがないので知らない。
さて、この防弾なんG・防弾なんU(一部定期スレの常駐)が避難先として定着すると春先からは徐々に野球実況もこちらで行われるようになった。
防弾なんGの最大の特徴(と私は認識している)のがスレを立てたイッチに限りスレタイがあとから変更できたり、実況モード(連投規制の緩和)や新規モード(レスをするための認証を緩和)にするなどコマンドが使えた。これは何らかの実況の後反省会スレに移行するなどなんG民の習性にあったものであり、コマンド機能は好評であった。
さてこの「レスをするための認証」だが、レスをするためには回線ごとに1日1回、簡単に言えば自動化スクリプトでは突破不能なreCAPTCHAなどを導入していた。(私はロボットではありませんみたいなやつ)
さっさと本家5ちゃんねるにも同等な機能を実装すればいいのだが・・・お気付きの通り5ちゃんねる運営は何もする気がないのでこの有様である。
ここからしばらく安定期が訪れ、防弾なんGに移住する者、5ちゃんなんGがスクリプトに荒らされた時だけ避難しに来る者、頑なに5ちゃんに残り続ける者などに分かれ、試合実況も分裂化し始めていた。
この頃はまだ試合実況が中途半端に成り立っており、実況スレにスクリプトが来たら次スレを立てるという文化になりかけたのだがいつしかそれすら追いつかなくなるほどの攻撃を受けだんだんと防弾なんGへの移住は進んだ。
そして転機は突然訪れる。
Talkという謎の掲示板が出現したことで5ちゃんねる全体が大混乱に陥った。この辺の経緯もwiki読んだ方が早い。
https://wikiwiki.jp/livejupiter/talk
簡単に説明すると、5ちゃんねる専用ブラウザ最大手であった「chmate」のみを置き去りにしてその他の専ブラが結託して「Talk」と呼ばれる自称5ちゃんねる後継を謳う掲示板に移行を図ったのだ。
一部では「もうスクリプトに悩まされなくていい」と好意的に捉えられた一方で、「あまりにも突然で何の説明もない」「chmateのみを除け者にした」「現状のTalkにはワッチョイがないどころか開発者を名乗る人物もワッチョイがなんなのか知らない」などの点から不信感・不満が噴出。
中でも問題になったのが「浪人(5ちゃんねるの課金)のサイトが閉鎖されており、返金も効かない。年間契約で購入した人間はどうなるのか?」という金銭関係の問題であり、これには消費生活センターに相談しようとするものまで現れた。
(wikiにも書いてある通り、浪人を販売していたのがジェーン社であるため)
更に、Talk出現後一旦スクリプトが止まったことやTalk掲示板にはスクリプトが出現しないことから「なんGや嫌儲を荒らしていた正体はJane Style側なのでは?」という疑惑が出た。
このあまりの横暴さと辻褄が合うことからなんG民はTalkを絶対に受け入れることが出来ず、その遺恨は今でも残る。
5ちゃんねるは自分で言うのもなんだがインターネットの財産であり、過去ログの消失は専門板に数十万数百万と残る叡智の消失に繋がる。
結局この騒動は一旦は収束を見せ、chmateによる5ちゃんねるの閲覧・書き込みが復旧した後は徐々にまたいつもの感じを取り戻していた。スクリプトは相変わらず復活したが。
そしてこの頃から防弾なんGが頻繁に鯖落ちを繰り返すようになる。原因はDDoS攻撃とされ、スクリプトが出来ない分こうしたアタックでサーバーを機能不全に陥らせていたのだ。(この攻撃もジェーンの仕業だと疑うなんG民も少なくなかった。もちろん飛躍した論議であり確証は一切なく半分陰謀論めいているが、最早何が起こっているか誰にも分からないのだ)
結局防弾なんGが使い物にならなくなるなか、新勢力「なんでも実況エッジ」通称「なんE」が誕生する。スクリプト対策はもちろんDDoS攻撃対策も施されたサーバー、クラウドフレアを使用していたらしい。私は先ほど申し上げた通りこの辺の知識がないのだが聞くところによれば攻撃自体は受けているものの一瞬重くなる程度で済んでいるとのこと。
このなんEが快適でちょっとサーバー落ちする程度ですぐ復旧していたため夏ごろからは専ら試合実況はこちらで行われていた。また、なんGでは避難誘導も行われ移住はますます進んだ。(なんEに避難してくださいとスレを立ててスクリプトが埋め立てれば勢いは上位に来るので目に留まりやすい。)
また先日、5ちゃんねるでは21時~0時まで課金しないと書き込めない謎の規制(結局21時半くらいに解除された日もあった)が始まったりすぐに終わったり、迷走が続いた。
またなんEではVTuber実況が大挙して移住してきてスレを乱立させ、歴史的経緯からバチャ豚を嫌うなんG民が多いため空気がピリピリしだした。
10月1日未明、またしても5ちゃんねる全板が重くなったりサーバー落ちしたり不安定な状態が続き、なんEが盛り上がっていた。
10月2日午前11時過ぎ、なんE管理人が突如「サービス終了について」というスレを立て、「このスレが埋まったら新規レスできなくします」と宣言。
あまりの突然の出来事に絶望、怒り、同情、感謝など反応はさまざまであったが一番異常だったのは、なんE管理人が提示した「1時間当たり400万件にのぼるDDoS攻撃」であった。
いくらDDoS攻撃に強いサーバーを使っているとはいえ、いち個人が提供し続けている個人の掲示板にこれだけの攻撃が来るのはどう考えても異常であり、犯罪行為である。
これ以上攻撃が拡大すれば迷惑がかかるだけでなく、管理人は「本格的に怖くなってしまった」と説明した。
決してサーバー費用面の問題ではなく、この異常な攻撃に個人ではもはや対処不能なのだ。
一方で翌日(本日未明)、防弾なんGが突如復活、管理人も降臨したものの忍法帖に登録している人間のIPアドレスとパスワードを流出させ死亡、一瞬のうちに閉鎖となった。
この3日間でエッジも防弾も失ってしまったなんG民に為す術はなく、また5ちゃんねるに帰らざるを得なくなったのだ。
一応今度はオフショアと呼ばれるエッジと似た仕組み?の避難所も出来たようだが、ここも個人運営な以上いつまで持つか分からない。
もっとも悲しいのは、ここ数年間の分裂、移住によりなんG人口そのものが減ったことである。
私みたいな匿名掲示板にこだわる一部の異常者を除き、まともな感性を持った人間は「またスクリプトに荒らされてるのか・・・」とうんざりして掲示板を辞めてTwitterやdiscordなどほかのツールで野球実況をするだろう。
スクリプトに荒らされていなくてもサーバーが重い状態が続き、エッジや防弾に分裂した実況スレにまで移住するのなんか少数派で、ここ最近の試合実況なんか1スレ完走するのがやっとなレベルだった。(※すでに両リーグ優勝決定後の消化試合であることには留意したい)
もう覚えてないが阪神優勝時の実況は確かエッジでやっていた気がする。
しかしまだドラフト、CS、日本シリーズ、オフシーズンのFAや現ドラが控えている。
そんな中でまともに実況や雑談が出来ない、我々はどうしたらいいのか?
この問題点について3つあげたい。
① 5ちゃんねる運営が公式的な声明を出す場がなく、また状況説明や対策等の措置が取られないこと
② DDoS攻撃・スクリプトによる埋め立て行為に対して現代の日本のサイバー警察などの技術では立件等が困難なこと
①だが、5ちゃんねるの運営はそもそも本当にいるのか?というところから私は考えたいと思う。
そして5ちゃんねるというのは「運用情報板」「規制議論板」など運営直下の板が複数あるため煩雑であり、どこで管理人とコンタクトを取り、説明し、管理人はどこで全掲示板の利用者に平等にアナウンスをするのかが一切形式化されていない。
そんな胡散臭い連中が運営している掲示板を何故使っているのかと言われればそれまでではあるが・・・。
②だが、スクリプトの特定はとても困難でIPアドレスも無数の回線に切り替えて爆撃しているため刑事ドラマでよく聞く「複数のサーバーを経由して・・・」みたいなのと同じ状況であると推察される。
これでは日本の警察どころか誰も追跡・特定出来ないのではないかと思う。そして、個人で400万件/hの被害を受けたエッジの管理人も法的措置に関しては何も言わなかった。無意味なことが分かっているからだ。
仮にネットに強い弁護士に相談したところで、「いかがでしたか?よく分かりませんでした!」というオチになるのが目に見えている。こういったサイバー攻撃に対してあまりにも無力であると痛感させられる。
③さが、匿名掲示板で雑談や実況するという文化そのものがこのままでは衰退してしまう。Twitterはいわば「強制コテハン」状態であり、いいねやフォロワーを気にしながら発言したりしなければならない。掲示板は匿名で全員が同じ立場である。インプレッション稼ぎもいないし、何かあればスレッドを立てて議論し、1000になれば解散し、日付を跨げば別人になる。もちろん5ちゃんねるに拘る必要は現時点で何もない。ないのだが、移住先はスクリプトやDDoS攻撃に潰される有様では何も出来ないのだ。
数十年と築いてきた掲示板がスクリプトに潰されるのはあまりにも無力で、情けないと思う。
スクリプトの正体は本当に不明で、もはや個人ではないのかもしれない。スクリプト自体も誰かが作ったものだろうし、DDoS攻撃を代行するサービスもあると聞いたので、本当の黒幕は1人なのかもしれないが、とにかく動機がわからないのだ。
少なくとも一瞬のうちに5ちゃんねるを機能不全に陥らせる能力があるのに、スクリプトを使って埋め立てて、阿鼻叫喚右往左往するなんG民たちを見てあざ笑っているようにしか見えない・・・
<はじめに>
読みにくいと題に書きました。この文章を読んだあなたが不快になったとしてもそれは注意書きを読んだ上であなたがあなたの判断によってあなたが読んだ文章によってあなたが不快になったにすぎず、それは完全にあなたの自己責任です。祈りが足りません。毎日もっともっと祈ってください。
<はじめにおわり>
ブログを開設して投稿しても良かったのですが、増田で投稿したほうが興味のある人に少しでも多く届くかなと思い増田で投稿することにしました。
先日、TwitterがOnion版サイトに対応したと風のうわさに囁かれました。
https[:]//twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion
これがそのURLです。(Chrome、Safari、Edge、インストールした後そのままつかているFirefox、では閲覧することができません。諦めてください)
おそらくTwitter社が想定しているケースは
①何らかの理由によって、Twitterへのアクセスがエラーを吐くようになった。(生IPでのアク禁)
②ユーザーは長年使用してきたTwitterアカウントにログインして情報を得たい、情報を投稿したい。
みたいな意図なのではないかと勝手に想定しています。が、これはあくまで一民間人の主観なので流してください。
①への対策としてVPNが挙げられますが、プライバシー保護を謳う幾多のVPNがこれまで国家権力に屈してログ情報を開示してきた例を見ると(すべてがすべてノーログを謳っていたわけではない)、そこらのVPN会社を利用するよりもTorで多重化した方が少しは安心ではないかという気持ちからTwitter社がOnion版サイトを公開してくれたとしたら、嬉しいことです。
<本題>
・個人的に今利用しているアカウントにTorでログインするのは嫌なので、新規登録ができるかどうかを確認する(気になる人は既存アカウントで実験してみてください)
・Tor等を利用したTwitterアカウント作成時との比較を観察する
Torから設定→プライバシーとセキュリティ→セキュリティ(セキュリティレベル)を選び、Torでボタン一つで選択することのできるJavaScript等のトラッキング制限をどの程度選択すればアカウント作成できるかを確認します。
より安全(真ん中のレベル):アカウント作成できない(自分が確認した環境ではできないだけかもしれません、詳しくは後で記します)
最も安全(3段階で一番上のレベル):相変わらずいつも通りアカウント作成できない
アカウントを作成した感想としては、正直Onion版サイトを公開したと聞いたときには、他所のOnion版サイトのように「最も安全」でアクセス先のURLに依存したJavaScriptをいくつか許可すればアカウント作成できるのかな、と期待を胸にしていたのですが、現実としては「いつもどおりのhttps[:]//twitter.comへTorを用いてアカウントを作成するとき」と何一つとして変わる点がありませんでした。これには少しがっかりです。
Torを用いてTwitterアカウントを作成するとだいたい1ツイートまではTwitter社の宇宙よりも大きな器によって許されます。
しかし、2ツイート目をしようものなら、時間をかけてアイコンやBIO、ヘッダーを設定しようものなら「reCAPTCHAのパチモンクリア(4問正解で通してくれる神キャプチャ、お前が世界を取れ)」がやってきます。
運が良ければそのまま関門通過。運が悪ければ電話番号登録を強いられます。
今回はセキュリティの「標準」でアカウントを作成したので、ログイン後1ツイートをした後に「より安全」に上げても使えるかな?と上げてプロフィール設定をしているところで電話番号登録を要求されました。
ここ最近のhttps[:]//twitter.comは、ブラウザのセキュリティレベルを「最も安全」「より安全」にしていると「んなんか今日調子悪いわ笑」とログインページやアカウント作成ページを表示しれくれません(国際情勢が関係しているのかな?)。ですが、以前は上で書いた「他所のOnion版サイトのように『最も安全』でアクセス先のURLに依存したJavaScriptをいくつか許可すればアカウント作成できるのかな」の手順でアカウント作成をできた過去があります(セキュリティレベルを上げ忘れたままTorを利用していた可能性があります、「ですが」以降は思い出として読んでください)。
その時ですら電話番号登録まで要求してこなかったというのに、セキュリティレベルを最低まで落として、やっとアカウント作成できたと思ったら、「お前はホモサピエンスか?」とパチモンに聞かれ、全問正解したというのに電話番号まで登録を強いられる。ダルいのでこの文章は放置されている電話番号登録画面を横目に書かれています。
実験結果
ブラウザのセキュリティレベルを最低まで落とすことでアカウントの作成に成功したが、セキュリティレベルを上げて遊んでいたら(これが原因では???)電話番号登録を強いられた。
この実験結果からわかるように、新規アカウントへの優遇としてOnion版サイトを公開したとはとても思えず、既存ユーザーに向けたサービス展開と見るべきだと思う。
まず今回やったことはOnion版サイトで行わなくても、https[:]//twitter.comで再現可能だったことであり、2者の差はOnionに対応しているか否かでしかありません(緩くあってほしかった)。
生IPでアクセスできないからTor使うのにそこで電話番号登録を要求したら、電話番号を契約している本人が分かりますよね。
Onion版サイトの展開がどこの誰のためにやっているのか知ったことではないですが(良い子のみんなはソースを探してから口を開こう)、向いている方向とやっていることが少しズレている気がします。
「理不尽な事象により生IPでアク禁された人々がいる、それに対抗するためにOnion版サイトを公開する、がOnion版からであってもアカウント作成はいつもどおりです。」だと仮定すると、現状は今のTwitterが落とし込めるギリギリなのかもしれません。
TwitterくんがFacebookくんに憧れる気持ちはよく分かりますが、Tor関連を冷遇するのところまでしっかり見習わなくても良かったと思います。
腹癒せ
「Onion版サイト公開されたんですか?やったー!」「サイト公開されただけじゃないですかやだー!(少しは優遇されただろうと勝手に思っていた筆者が完全に悪い)」をしたので、初めの方に少し書いたVPNについて少し。ノーログを謳うおすすめの紹介です。VPNを使ってたとしても、画面の向こうにいる人間に配慮しながらインターネットを利用しましょう。もうページを閉じてインターネットに帰っていいですよ。帰りの会は終わりました、事務連絡は済ませたのでここからは雑談です。
Mullvad(有料)
一言:広告を一切していないので、検索して出てくるMullvadの感想はPRを含みません。すげぇ
IVPN(有料)
一言:他所のノーログを謳うVPNサービスは月当たりの通信量の制限があったりしますが、ProtonVPNにはそれがない。そこがすごい。本当にすごい。無料で始めたかったらProtonを使ってください。
OVPN(有料)
一言:2月から#StandWithUkraine https://www.ovpn.com/en/blog/standwithukraine というページを公開し、ウクライナの人への応援をしている。すごい。「ウクライナ人はサポートに連絡したら無料のVPNが用意してあるぞ」と言ってる。かっこいい、抱いてほしい。それはそれとしてOpenvpnの拡張子が.ovpnだから検索結果がOVPNとめっちゃ交じる。マジ卍
個人的には薦めないけれど、生IPよりかは良いんじゃないんですか、有名で使っている人も結構いますよね、好きだったら使えばいいと思います4選(それぞれノーログを謳っています)
NordVPN(有料)
一言:有名、紹介料いくらか知らんけどプライバシー特化おすすめVPN○選!みたいな記事ではいつもいるやつ。ちなみにそいういう記事に限って上の4選の奴らはいません。
一言:買収されて運営会社が変わった。NordVPNを紹介している記事は大体ExpressVPNも紹介している感じのアレ。
PIA(有料)
https[:]//www.privateinternetaccess.com
一言:゚(゚´ω`゚)゚。ピーア 日本人ではNordとExpressよりは使っている人は少ないんじゃないかな。
AirVPN(有料)
最後に
https://gigazine.net/news/20211015-former-malware-kape-technologies-owns-vpn-services/