Top / column

column

パスワードを管理者に悪用されないの?

SlavaNap?では、ユーザーのパスワードは「MD5」と呼ばれる方法で暗号化されて保存されます。

MD5とはRSA暗号の開発者の一人であるRonald Rivest氏が考案したハッシュ関数でMessage Digest 5の略称です。
ハッシュ関数とは一方向(平文→暗号化の1方向のみ可能で、暗号化→平文の方法を持っていない)のことで、原文を元に128bitの固定長の「ハッシュ値」と呼ばれる乱数が算出されます。

原文のサイズに関わらず常に128bit固定であり、算出されたハッシュ値から原文を復元することは天文学的な時間を要するため不可能と言われています。
さらに原文を1文字変更しただけで全く違ったハッシュ値となるため、この値を保存しておけば元のパスワード(ファイルなど)が改ざんされていないかどうか確認することが出来きます。また同じハッシュ値をもつデータを生成することは極めて困難であるとされています。
これは主に認証やデジタル署名などに使われており、FreeBSDのデフォルトの認証方式としても使用されています。

「MD5」は、その不可逆性のため輸出規制の対象外となっています。(解読不可能な値同士でしか照合できないため)
このような性質から暗号強度の安全性についてDESとは比較にならない水準といえるでしょう。

ちなみにSlavaでパスワードをチェックする場合、解読して照合するわけではありません。

  1. クライアントソフトから送られた平文のパスワードが送信される(A)
  2. 平文のパスワードを毎回暗号化する(A')
  3. ユーザーデータに保存されている「暗号化済のデータ」(B')と比較する。
  4. (A')と(B')が一致した場合は、暗号化される前の平文(A)と(B)が同じだと判断して認証を許可する

そのため、サーバ管理者であっても元のパスワードはわからない仕組みとなっています。

ユーザー登録の方法

SlavaNap?では、パスワードを空白のままユーザー登録を行うと、ユーザーが初めてログインしたときのパスワードが自動的に保存されます。
2回目以降は、1回目に使用されたものが保存されているため 同じパスワード以外でログインできない仕組みとなっています。

非公開の小鯖でユーザー登録をする場合、管理者が事前にパスワード聞いたりするのはセキュリティ上好ましくないと言えます。*1

また、チャットルームからコマンドで登録することもできます。

例) ID:kaokun をパスワード空白で登録する場合

チャットルームで下記の文字を入力

>admin register kaokun ""

その他にも、便利なコマンドがたくさんあります。
helpコマンドで説明が表示されますのでお試し下さい。

>help
>admin help
>server help

検索にヒットしない場合

他の小鯖より検索のヒット率が低いと感じる場合、下記の設定を確認してみて下さい。

[設定] → [Sharing] → [ファイル名のインデックス部分の最長長さ]

上記の設定が「48」などの低い値になっている場合、「255」等に変更することでヒット率が向上します。

この値は、単純に「検索対象のファイル名の文字数」のことで
もし「48」になっている場合は、先頭から「全角24文字」*2しか検索対象になりません。そのため25文字以降の文字列にヒットしないということになります。

ただし、数値を増やすことでサーバの使用メモリも増えることになりますので、 人数の増加に合わせて調整しましょう。

LANのPC同士でリンクできない場合

同じLAN上で2台のPCを使ってリンクさせることはもちろんできます。
1つのルーターを通る場合でも、異なるポートを使えば問題ありません。
人数が増えたときの負荷分散などに効果があります。

では、今までのサーバが「first.dyndns.org:8888」 (LAN:192.168.0.10)
新しく構築するリンク鯖「second.dyndns.org:9999」 (LAN:192.168.0.20) の場合でご説明します。

  1. リンク鯖用にもうひとつのDDNS(例:second.dyndns.org)を取得する
  2. 192.168.0.20のPCでサーバを起動し、新しく取得したサーバアドレスとポート(second.dyndns.org:9999)を設定する
  3. 設定の [MainSettings?] → [LinkingServers?] で「サーバリストのサーバだけ許可」にチェックする ※両方
  4. それぞれのサーバを起動し、メニューの「サーバ」画面から相手のサーバを追加する
    • 1台目:second.dyndns.org:9999 を追加
    • 2台目:first.dyndns.org:8888 を追加
  5. 追加したあと、プロパティで
    • 「ホスト名のかわりに次のIPアドレスで接続する」 → リンクするPCのローカルIPを入力
    • 「パスワードをチェックする」をチェック → 上下とも同じ任意のパスワードに変更
    • 上記の作業をお互いに設定する
  6. 設定が完了したら、どちらかのPCからリンク接続してみる
  7. 新しいサーバのポート(9999)が192.168.0.20に通るようにルーターを設定する

ユーザーさんはどちらからでもログインできるようになるわけですが
それぞれ50人ずつ(50x2=100人)の場合でも、ユーザーさんから見ると100人の1台のサーバに見えてしまうわけです。

リダイレクトって何?

リダイレクトを行う場合、まずリンクについて理解する必要があります。 1台単独でサーバを立てている場合は必要のない機能です。

まず、複数のリンクサーバがある場合 当然ながら 「たくさんのアドレス(入り口)」 が存在することになります。
ユーザーさんに全部登録してもらうのも非常に面倒です。*3

また、人数のばらつきも発生します。
他のサーバはがらがらなのに、ひとつのサーバにユーザーが集中して重くなってしまう。等の現象ですね。

こういった場合に 「リダイレクト」 が有効です。

リダイレクトとは要するに 「転送専用のポート」 のことで、下記のような仕組みになります。

  1. リダイレクト用のポートを1つ新しく用意する
  2. ユーザーさんに、上記のリダイレクト用ポートを1つだけ教える
  3. そのポートにアクセスがあると、リンクしているサーバに均等にユーザーを振り分ける
  4. (゚д゚)ウマー


      [ユーザー]
        ↓
    リダイレクトポート (AAA.dyndns.org:9999 RE)
        │
    暇なサーバを選んで転送
      │││││
      ││││└──1台目 (AAA.dyndns.org:8888)
      │││└──2台目 (BBB.dyndns.org:5963)  [リンク中のサーバ群]
      ││└──3台目 (CCC.dyndns.org:1192)
      │└──4台目 (DDD.dyndns.org:6666)
      └─ ・・・

■メリット

  • ユーザーは1つのアドレスの追加だけで良い
  • 収容人数がきれいに分散されるため、負荷が均等
  • いずれかにリンクサーバがダウンしている場合でも、正常な他のサーバに転送してくれる


■設定方法 ※FACE NAP の場合

  1. 設定の 「Other4」 → 「リダイレクトサーバを有効」にチェック
  2. その下の 「メタポート」 にリダイレクトに使用するポートを追加
  3. 右の一覧で、振り分けるサーバにチェックを入れる。
  4. 上記2で設定したポートが通るようにルーターを設定する
  5. ユーザーへアドレスを告知する
  • リダイレクトを有効にしたサーバのDDNS名+リダイレクト用ポート
  • クライアントの設定は リダイレクト にチェックしてもらう
  1. 以上で完了です

※FACE-NAP4.0.6.120以降のバージョンから、転送したくないサーバにはリンク中でも転送しない設定ができるようになっています。*4


■分散方法

[定員]÷[人数] = [収容率] を随時算出して、低い順に振り分けされます。
スペックの低いPCは [定員] を減らすことで調整できます

※その他のSlava2.1.1系サーバでは、リンク中のサーバすべてに転送してしまいますので個別に選ぶことはできません;

リクエスト

疑問に思うことなど、リクエスト下さい。

comment

  • 2007-06-09 (土) 13:47:07 Guest -- ホスト名を解決できません
  • 2007-03-02 (金) 18:17:11 メタ -- 自分の開いてる鯖に入れない
  • 2006-11-30 (木) 08:27:15 Guest -- txtファイルが共有に反映されません。
  • 2006-11-24 (金) 20:18:26 tarako -- pointをリセットする方法って無いんでしょうか。。。
  • 2006-11-22 (水) 11:02:19 荒野 -- >me で赤文字が出ますが、緑文字なども出すことが出来るでしょうか?よろしくお願いします。
  • 2006-11-20 (月) 14:09:49 とら -- 茶室の設定のところの、旧形式とはなんですか?チェックが入ってるのと入っていないのとでは、どんな違いがあるのですか?
  • 2006-11-20 (月) 11:52:17 とら -- 茶室の設定のところの、旧形式とはなんですか?チェックが入ってるのと入っていないのとでは、どんな違いがあるのですか?
  • 2006-07-25 (火) 00:42:56 momotin -- 鯖入室者に 「チャンネルが多すぎます」が出る と言われたのですが・・?
  • 2006-07-25 (火) 00:40:15 momotin -- 鯖入室者に 「チャンネルが多すぎます」が出る と言われたのですが・・?
  • 2006-04-09 (日) 01:36:32 ちいこ -- 追記:実際には参照すると共有はしてある。(共有の表示数が正しくない)
  • 2006-04-09 (日) 01:34:17 ちいこ -- ログインしてチャットルームに入室すると共有数が半分以下しか反映されないのですが設定等あるのでしょうか?
  • 2006-04-03 (月) 16:07:04 もえ -- ユーザーレベルによって何ができるのかを教えてください┏○ ペコ
  • 2006-01-05 (木) 12:32:41 ひろ -- (o^o^o)あ(o^-^o)り(o^o^o) が(o^O^o)と(o^.^o)うヾ(=^▽^=)ノ
  • 2005-12-10 (土) 00:16:40 きよ -- userがHOTリスト&優先もしくは鯖優先登録になってないとQが入らない(接続許可待ち状態のまま)になってしまうのですが、どのように解消すればいいのでしょうか?ご教授お願い致しますm(._.*)m
  • 2005-12-10 (土) 00:15:06 きよ -- いつも使わせて頂いておりますm(._.*)m ありがとうございます 一つご質問ですが
  • 2005-08-20 (土) 23:54:37 キラ -- ちゃんと追加してるのにあなたはリンクを許可されていません。: あなたのサーバーがリストに入っていないようです。どうしてでしょう 教えて下さい
  • 2005-08-20 (土) 23:52:44 キラ -- 1つのPCで2つの鯖をリンクしたいのですができません 
  • 2005-07-05 (火) 14:39:10 パル -- 鯖とクライアントが同じPCで動いてる環境でUPLOADできない時のために自身のIPアドレスをウチのWEBサーバにアクセスして取得する とっても便利な機能…の設定の仕方を教えて下さい。
  • 2005-06-21 (火) 14:02:19 かお -- WEBサーバ側との相性で動かなくなってしまっていたようです<(_ _)> 5.0.5.560をお試し下さい
  • 2005-05-29 (日) 00:45:55 ZET -- 過去ログにありましたが、どうやっても自分の鯖ではポート開いているのに関わらずULできません・・・ローカルIPを自動的にグローバルIPに変換してくれる機能は一番新しいヴァージョンに本当についてるんですか?
  • 2005-05-28 (土) 17:41:52 ぴか -- ↓ごめんなさい。あらしじゃありません。m(_ _)m
  • 2005-05-28 (土) 17:40:33 ぴか -- 過去ログでご回答ありましたね (^^i)無事接続できました^^ありがとうございました。 o(_ _)o ぺこっ♪
  • 2005-05-28 (土) 17:40:19 ぴか -- 過去ログでご回答ありましたね (^^i)無事接続できました^^ありがとうございました。 o(_ _)o ぺこっ♪
  • 2005-05-28 (土) 17:40:16 ぴか -- 過去ログでご回答ありましたね (^^i)無事接続できました^^ありがとうございました。 o(_ _)o ぺこっ♪
  • 2005-05-28 (土) 17:21:29 ぴか -- 自分で建てた鯖に接続できません。ユーザーはConsoleだけです。
  • 2005-05-24 (火) 15:54:32 信玄 -- すみません!!ユーザーの共有数が11255以上上がりません・・入隊質を繰り返しても同じです!!設定でどのヘンを変更したらいいのか教えてくださいませ
  • 2005-04-18 (月) 18:53:44 にな -- 項目見つかり設定しましたが、キーワード入室が出来ません。何か設定が間違っているのでしょうか?
  • 2005-04-14 (木) 20:22:46 にな -- いつもお世話になっております。version.040519(4.0.6.208)ではキーワード入室の項目があるのですが、version.040715(5.0.0.441)と、ver5.0.3.525では その項目が見つかりません。どなたかお教えくださませ<(_ _)>
  • 2005-02-19 (土) 16:46:28 GEOGE -- chatのコマンドラインから特定ユーザーにIMを送るコマンド欲しいです。
  • 2005-02-17 (木) 22:34:02 通りすがり -- 他サーバーでの転送が自分のサーバーのポイントに反映するのを修正していただきたい。
  • 2005-01-21 (金) 17:39:42 初心管理者 -- HN間違えました。ピルクルさん、ごめんなさい。
  • 2005-01-21 (金) 17:38:23 初心管理者 -- かおさん、ピクルスさん、ありがとうございました。遅くなりましたが、リンク出来ました。
  • 2005-01-14 (金) 13:41:51 ピルクル -- 早速のRes有難う御座います、自分の環境が悪いのだと半ば諦めてたので嬉しいです!
  • 2005-01-14 (金) 11:37:58 かお -- 伝言機能は設定ファイルの読込で不具合があるようです。調査します<(_ _)>
  • 2005-01-14 (金) 11:37:09 かお -- こちらお読み下さい>>http://face-w.no-ip.com/index.php?column#content_1_4
  • 2005-01-14 (金) 11:35:54 かお -- >>1台の鯖機で2つの鯖をリンクさせる方法 できますよ。
  • 2005-01-13 (木) 04:01:47 ピルクル -- MsgServ?の伝言機能が使えないのですが、特別な条件が必要なのでしょうか?
  • 2005-01-13 (木) 03:58:10 ピルクル -- ↓字が潰れてて読めません。LAN内の鯖ならポトを変えればオケ。
  • 2005-01-10 (月) 10:46:12 初心管理者 -- 1台の鯖機で、2つの鯖をリンクさせる方法って出来るのでしょうか?どなたか教えてください。
  • 2004-12-14 (火) 16:51:26 かお -- ログを全て残す設定の場合、ログの中に含まれてしまいますね。実験してみてください
  • 2004-12-12 (日) 01:20:58 変なおじさん -- ユーザー間のIMは鯖缶に見えるのでしょうか?
  • 2004-12-08 (水) 08:02:26 かお -- 無線LANでも固定ローカルIPとルーターの設定さえしてあれば問題ないですよ
  • 2004-12-06 (月) 05:54:15 ペコリンコ -- 無線LAN接続では建てる事は不可能なんでしょうか?
  • 2004-10-12 (火) 13:19:42 sd -- sd
  • 2004-10-11 (月) 16:21:51 かお -- 発言でローマ字が全部小文字になるのは、 設定 → Channels → 「チャンネルでのSHOOTINGを防ぐ」 のチェックをはずしてください
  • 2004-10-09 (土) 00:00:43 黒犬 -- おつかれさまです(*- -)(*_ _)ペコリ
  • 2004-09-21 (火) 08:23:30 かお -- 完全紹介制です<(_ _)>
  • 2004-09-20 (月) 14:08:22 nemnemkun -- 紹介でこのHPにきました。登録してもらいたいのですが。餃子鯖におります。よろです。
  • 2004-09-20 (月) 02:31:24 小鉄おとね -- こんばんは お疲れ様です。この間質問の半角でっていう質問は えこ爺ぃさんに聞いて解決しました。有難うございました<(_ _)>今後とも頑張ってください!!
  • 2004-09-18 (土) 20:41:48 小鉄おとね -- 初めましてm(_ _"m)ペコリ・・えと〜チャンネル内でユーザーの発言でローマ字が小文字になるんですが〜大文字で発言できるようにするにはどのような設定を行えばいいんでしょうか?
  • 2004-09-17 (金) 23:00:21 marine -- (゜O゜;アッ! ↓の文に続けて、どうすれば宜しいでしょうか?わかる方おりましたら、教えて下さいペコm(_ _;m)三(m;_ _)mペコお願いします
  • 2004-09-17 (金) 22:58:48 marine -- 少し前まで鯖を順調に運営できていたのですが、先日から、なぜかいきなり、使用不可になりました。ちなみに他の鯖ソフトを使用しても無理でした。
  • 2004-08-21 (土) 16:16:12 かお -- それは日本語化されてないので無理ですね
  • 2004-08-20 (金) 20:09:13 なとり -- 鯖を立てたんですがチャットで話すとなぜか文字化けしてしまいます・・・使っているのはSlavaNap3.0.0です。よろしくお願いします。
  • 2004-08-08 (日) 17:12:44 ケンタ -- 最新のバージョンを使用させていただいてますがユーザーの直接参照すると右下に表示されるのですが、表示させないようにできますか?
  • 2004-06-05 (土) 14:46:16 かお -- できれば、質問は こっちではなくて face-w custom NAPのほうに書いてください。
  • 2004-06-05 (土) 14:44:17 かお -- ローカルIPを変換する設定で 設定→Other3 「local2grobalの適用をMode・・・」のところのチェック外してみてはいかがでしょう?
  • 2004-06-05 (土) 12:41:59 tetuo -- 鯖ログを見るとIPが反映されていないで、ローカルIPになっているがどうしてでしょうか?そのためか鯖にきた人にUPできません。どうしたらいいでしょうか
  • 2004-06-04 (金) 19:32:40 かお -- 他鯖でのUP/DLもポイントの計算に使用されますよ(仕様です)
  • 2004-06-04 (金) 14:23:53 -- ポイントについてですが、他鯖とうたたねで同時接続してます ユーザー名が同じ人に・・ポイントを使っていない鯖ですが、ポイントが他鯖でのアップ・ダスンが反映されるみたいです・・? ポイントの動作が今一理解できません・・(^◇^;)
  • 2004-06-04 (金) 14:17:28 -- channel:#○○の部屋.txt と言うことですが、チャンネルに#付けてますか・・Channelsで確認してみてください
  • 2004-06-04 (金) 14:12:28 -- 斉IMで改行入れるには、AAソフト使えばできますよ 参考 はりつけ君 等
  • 2004-06-04 (金) 09:07:27 みふぃー -- いつもお世話になってますです。 初歩的な質問なのですが、一斉IMで改行を入れることはできるのでしょうか?
  • 2004-06-04 (金) 08:27:14 カジキマグロ -- channel:#○○の部屋.txtを共有しても、希望の部屋に自動入室しないのは何故ですか?other2では設定済みなのですが・・・
  • 2004-06-01 (火) 20:42:52 -- 部屋への自動入室みたいに、指定ワードファイルにて鯖接続をさせられませんでしょうか・・? 例えばあるワードのファイルを共有していないと一分後リーチに格下げとかです
  • 2004-06-01 (火) 20:35:28 -- すみませんでした・・・管理権限者に設定されてました・・(^◇^;)
  • 2004-05-26 (水) 14:45:08 かお -- そのときに出るエラーでしたら、もしかするとフォルダが無い場合に出るかもしれません。SlavaNap?.exe のフォルダの下に、\log と \backup というフォルダを作ってみていただけますか?
  • 2004-05-26 (水) 14:43:00 かお -- 「データベースをディスクに保存中」というのは、ユーザーデータやサーバの設定情報などをファイルに保存してることです。定期的に処理されます。
  • 2004-05-26 (水) 14:42:02 かお -- 一般のユーザーは、ポイントがなくなるとダウンロードできなくなってるはずなんですけど・・・
  • 2004-05-26 (水) 09:53:46 -- ポイントが無くなると参照・ダウンロード不可にできませんでしょうか DOM防止に使いたいので
  • 2004-05-25 (火) 21:28:38 mohyo -- よくわかりませんが、データベースをディスクに保存中、と同時に出ます。
  • 2004-05-23 (日) 21:44:42 かお -- どういう場合に出るエラーですか?
  • 2004-05-23 (日) 17:25:40 mohyo -- AppException? : Windows ソケットエラー: 対象のコンピュータによって拒否されたため、接続できませんでした。 (10061) [API 'connect']というエラーが出ます。これはどんなエラーなのでしょうか?
  • 2004-05-18 (火) 16:41:47 かお -- 最近開きなおちゃってですね・・・元のバージョンを一気に改造しちゃいましたわ・・・(汗
  • 2004-05-17 (月) 06:15:11 かお -- ただし、DDNSが古いIPをキャッシュしてしまうと転送できなくなってしまう現象が確認されてます。次バージョンで完全に対応します
  • 2004-05-17 (月) 06:13:48 かお -- ついてますよー
  • 2004-05-16 (日) 21:21:17 駆け出し -- FACENAP利用させてもらっています。 ルータ内からローカルIPで自分の鯖につないでると、転送ができません。 ローカルIPを自動的にグローバルIPに変換してくれるような機能はついてないでしょうか?
  • 2004-04-27 (火) 21:36:31 -- admin register kaokun ""
  • 2004-04-24 (土) 17:04:33 ひろ -- 勉強になります ご苦労さまです>[^_^wさん m(_ _"m)ペコリ
  • 2004-04-19 (月) 14:03:05 かお -- やばい、、忙しいのに自滅してるかな(;´▽`A``

*1 複数の小鯖で同じパスワードを使っている場合が多いため
*2 日本語は2バイト文字なので
*3 ユーザーさんが面倒
*4 SlavaNap2.4.1から移植/u*j*2*6*さん感謝感謝

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Counter: 6931, today: 1, yesterday: 2
Last-modified: Tue, 12 Feb 2008 11:49:12 JST (3837d)
検索
ログイン
ユーザID または e-mail:

パスワード:

IDとパスワードを記憶

パスワード紛失

新規登録
メインメニュー
アンケート
NAP最新版の感想は?
動作が軽くなった
メモリ消費が減った
便利な機能が増えた
あまり変わらない
悪くなった