予告.in、XSS攻撃を受け不正コードを埋め込まれる

予告.in、XSS攻撃を受け不正コードを埋め込まれる 116

ストーリー by hylom 2008年08月04日 14時16分
陥りやすい罠部門より

Anonymous Coward曰く、 2ちゃんねるなどの掲示板を監視し、﹁犯行予告﹂を集積するシステム﹁予告.in﹂で、クロスサイトスクリプティング攻撃によって不正コードを埋め込まれていたことが判明した。予告.inには、犯行予告を通報するフォームが用意されているが、そのフォームの一部︵具体的にはURL入力部分︶でエスケープ処理を行っておらず、その結果URL部分に悪意のあるコードを埋め込むことが可能になっていたのが原因とのことだ。これにより、予告.inのトップにアクセスを行うと、2ちゃんねるに﹁警視庁を爆破する嘘です﹂という犯行予告文を投稿してしまう、という現象が発生していたとのことだ。入力データのサニタイズはセキュリティの基礎ではあるが、確かにURLは見逃しがちな個所ではありそうだ。/.erにはCGIやWebアプリケーションを作成されている方も多いとは思うが、入力されたデータのチェックはすべての項目について、忘れないで行ってほしいものだ。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索116コメント Log In/Create an Account

サニタイズ言うな (スコア:4, 参考になる)

by tietew (6130) on 2008年08月04日 15時11分 (#1396392) ホームページ

×入力データのサニタイズ
○出力データの適切なエスケープ
- Re:サニタイズ言うな (スコア:1, おもしろおかしい)
  
  by Anonymous Coward on 2008年08月04日 15時28分 (#1396404)
  
  事件は入力段階で起こるんでないの？
  
  シェア
  
  親コメント
  - - Re:サニタイズ言うな (スコア:1, おもしろおかしい)
      
      by Anonymous Coward on 2008年08月04日 15時48分 (#1396420)
      
      んで「入力のときにエスケープしとけば問題なくね？」っていう頭の悪い奴が現れて議論は堂々巡りになるんですね。
      夏だし。
      
      シェア
      
      親コメント
      - Re:サニタイズ言うな (スコア:1, おもしろおかしい)
        
        by Anonymous Coward on 2008年08月04日 18時05分 (#1396528)
        
        素で謎なんですがSQLインジェクションって入力時の問題ですよね。
        
        シェア
        
        親コメント
        
        「安全なウェブサイトの作り方」読めって (スコア:1)
        
        by matarillo (12702) on 2008年08月04日 18時37分 (#1396551) 日記
        
        情報処理推進機構：情報セキュリティ：脆弱性対策：安全なウェブサイトの作り方 [ipa.go.jp]
        
        ■根本的解決
        1)-1 SQL文の組み立てにバインド機構を利用する
        
        「RDBMSに」「SQLを」「出力するとき」の話だよ。
        
        シェア
        
        親コメント
        
        Re:「安全なウェブサイトの作り方」読めって (スコア:1, すばらしい洞察)
        
        by Anonymous Coward on 2008年08月04日 19時50分 (#1396600)
        
        うちの廊下の入口は、リビングの出口です。
        
        シェア
        
        親コメント
        
        Re:「安全なウェブサイトの作り方」読めって (スコア:1, 興味深い)
        
        by Anonymous Coward on 2008年08月04日 22時36分 (#1396719)
        
        ぼくの肛門は入口でしょうか？出口でしょうか？
        
        シェア
        
        親コメント
    - - Re:サニタイズ言うな (スコア:1, すばらしい洞察)
        
        by Anonymous Coward on 2008年08月05日 3時01分 (#1396868)
        
        とりあえず、SQL、HTML/XML/SGML、JavaScript、JSON 等々ウェブとその関連部分で利用される各種データ形式だけ考えても、絶対に安全な﹁共通の﹂エスケープなんて存在しないのです。
        
        何が誤った解釈を引き起こさせるかなんて入力時に分かる性質のものではありません。
        SQL インジェクションを起こす﹁危険な文字列﹂と XSS を起こす﹁危険な文字列﹂は全く違いますから。
        
        各脆弱性が起きる条件を少し調べて考えれば、出力時以外にはエスケープを行っても意味が無いことが分かるはずです。
        
        変なデータを入力されてシステムの動作がおかしくなるなら、﹁変なデータ﹂を扱う部分でエスケープ相当の無害化が行われていないか不十分ということです。SQL インジェクションや XSS と本質はそう違いません。
        データを利用する部分が適切に処理されていればそのような問題は発生しません。
        # 仕様バグで仕様に脆弱性があってエスケープに相当するものが無い場合はちょっと困ったことになりますが…。
        
        シェア
        
        親コメント
今回はXSSであると申告されたからよかったものの (スコア:3, すばらしい洞察)

by Livingdead (18685) on 2008年08月04日 14時37分 (#1396361) ホームページ日記

今回はXSSによるものであるとサイト管理者側から申告されたからよかったものの，
サイト管理者が申告しなかったり，そもそも放置されたまま動いているような
掲示板経由だったりすると濡れ衣を着せられた人はそれを証明する手段がないですよね・・・

--
屍体メモ [windy.cx]
Refererヘッダ (スコア:2)

by Anonymous Cat (27860) on 2008年08月04日 17時29分 (#1396491)

2chはRefererヘッダをチェックしていて、空だったり他のサイトのものだったりすると書き込まれないと思っていましたが、
そのチェックルーチンにバグがあったのでしょうかね？

それとも攻撃者の指定したRefererが送信されたのでしょうかね？

以前のFlash PlayerはActionScriptで任意のRefererを送信できたようですが
それを悪用した攻撃だったのでしょうかね？

また
被害にあった可能性のある対象者
8/3 02:18～03:55に予告inトップにPCでアクセスした利用者。
更に、IE系の描画エンジンを実装したブラウザ(InternetExploler、Sleipnir等)を利用していたユーザ。
FireFox等では発動しないことを確認済みです。

とあるのも気になります。
IEのレンダリングエンジンのスクリプトやアプレットの実行部分に、任意のRefererを送信させる穴があるならば、
RefererをチェックするというCSRFの対策法は意味がなくなってしまいますし・・・

--
単なる臆病者の Anonymous Cat です。略してACです。
- Re:Refererヘッダ (スコア:1)
  
  by coffe_ata (31369) on 2008年08月04日 23時40分 (#1396764) 日記
  
  Flashの脆弱性は一年前にFixしてるはずですね。未知の物だったりしたら……(ﾁｰﾝ
  Flash Playerに任意のRefererヘッダが送信できる脆弱性 [itmedia.co.jp]
  
  掲示板側としては、セッション付きの書き込みの確認ページを挟むのが効果的でしょうね。
  
  シェア
  
  親コメント
- - Re:Refererヘッダ (スコア:1)
    
    by Anonymous Cat (27860) on 2008年08月05日 21時02分 (#1397493)
    
    2chのリファラチェックのバグでしたか・・・
    
    IEのレンダリングエンジンを利用しているブラウザのみが被害を受けた可能性があるというのは
    埋め込まれたHTMLタグが不正確なものだったみたいですし、それを無理やり解釈するIEの機能のおかげなのでしょうかね。
    
    --
    単なる臆病者の Anonymous Cat です。略してACです。
    
    シェア
    
    親コメント
  - 2chのリファラチェックは修正されたみたいです (スコア:1)
    
    by Anonymous Cat (27860) on 2008年08月06日 23時38分 (#1398518)
    
    2chの運営系スレのこれ [2ch.net]とかこれ [2ch.net]をみるとやはり2chのRefererチェックが甘かったみたいですね。
    
    ミスなのか一部の2chブラウザのためにあえて緩くしてあったのかはわかりませんが
    とりあえず一安心といったところでしょうかね。
    
    但し他にもチェックの甘い掲示板等もあるでしょうし、任意のRefererを送信させれるアプリやプラグインが無いとも言い切れないですから
    完全に安心できないのも事実ですけど・・・
    
    # 今回の騒ぎは、犯罪予告や人権侵害の書き込み者の個人情報の提供を義務付けるべきとかいうことの危険性がよくわかる事例ですね。
    
    --
    単なる臆病者の Anonymous Cat です。略してACです。
    
    シェア
    
    親コメント
何の罪になる？ (スコア:2, 興味深い)

by ukenerai (36532) on 2008年08月04日 18時18分 (#1396534) 日記

﹁予告.in﹂の中の人は警察に届けたそうですが、攻撃を仕掛けた人は、
何の罪になるんでしょうか？
不正アクセスじゃあないですよね？

犯罪でも犯罪でなくても、この際、﹁予告.in﹂が犯罪予告の通報だけ
じゃなくてサイバー攻撃のハニーポット役になって、クラッカーを
捕まえるきっかけになって欲しいもんです。

--
-- う～ん、バッドノウハウ？
- Re:何の罪になる？ (スコア:1)
  
  by shiten (11861) on 2008年08月05日 9時39分 (#1396938)
  
  過去の判例からみると、ACCSの事件を思い出しますね。
  スラッシュドット・ジャパン | ACCS事件でoffice氏に有罪判決 [srad.jp]　←　有罪確定 [srad.jp]
  
  これによると、﹁アクセスはプログラムの脆弱︵ぜいじゃく︶性を利用したもので、管理者は想定もしていなかった。アクセス制御機能による﹃特定利用の制限﹄がかかっていたといえ、被告の行為は不正アクセスに当たる﹂とのことです。
  
  どちらにしても、﹁XSSの脆弱性に対処してないほうが悪い。だから罪にはならないよー﹂とは日本人の倫理観では言えないと思う。カギが開いてたから空き巣に入りました、と同レベルに感じる。
  
  シェア
  
  親コメント
- - Re:何の罪になる？ (スコア:1)
    
    by ukenerai (36532) on 2008年08月04日 23時27分 (#1396757) 日記
    
    なるほど、予告者と同じってのは皮肉ですね。
    
    ひょっとして、予告.inのトップに﹁サイバー攻撃もばんばん通報します﹂とか
    書いて挑発してハニーポット化しようとした場合、サイバー攻撃の通報も
    業務になったとみなされて、サイバー攻撃されても業務妨害にはならない？
    # ややこしい
    
    --
    -- う～ん、バッドノウハウ？
    
    シェア
    
    親コメント
えー (スコア:1)

by ksiroi (24990) on 2008年08月04日 14時22分 (#1396349) 日記

>入力データのサニタイズはセキュリティの基礎ではあるが、確かにURLは見逃しがちな個所ではありそうだ。
見逃している時点でエンジニアとしての力量が知れてしまいそうなものですが。

// 流石にこれはなぁ・・・(:>^
- Re:えー (スコア:4, すばらしい洞察)
  
  by sayuporn (33927) on 2008年08月04日 14時37分 (#1396362) 日記
  
  恥ずかしいバグではありますが、聖書の「罪のない者が石を投げよ」という言葉が頭に浮かぶので、
  同情が先に来ます。
  
  #お金をつぎ込んでバグが無くなれば世の中もっと平和でしょうね
  
  シェア
  
  親コメント
  - Re:えー (スコア:5, おもしろおかしい)
    
    by leiqunni (8779) on 2008年08月04日 15時25分 (#1396402) ホームページ日記
    
    高木先生だけが石を投げ続けるというｗ
    
    シェア
    
    親コメント
    - Re:えー (スコア:1)
      
      by C0FFEE (36377) on 2008年08月06日 7時54分 (#1397755) 日記
      
      >高木先生だけが石を投げ続ける
      
      海原雄山しかいない美味しんぼの世界
      
      シェア
      
      親コメント
    - - Re:えー (スコア:1, すばらしい洞察)
        
        by Anonymous Coward on 2008年08月05日 0時59分 (#1396825)
        
        ＞毎日新聞を始めとするマスゴミ
        
        毎日新聞より、まずはニュー速＋に教えてあげるべきだろう
        石を投げつけられる立場に回ったとき、どうするんだろうねｗｗ
        
        シェア
        
        親コメント
  - - - Re:えー (スコア:1)
        
        by nekopon (1483) on 2008年08月05日 9時03分 (#1396925) 日記
        
        客観的評価指標がない。
        
        裏を返すと、Geek は Geek を知る、ということかもしれませんねえ。Google の面接みたく。
        
        シェア
        
        親コメント
- Re:えー (スコア:1)
  
  by ttm (8278) on 2008年08月05日 9時30分 (#1396933)
  
  いいかげん、この手のインジェクションによる脆弱性を発見するツールは普及しないものかな。
  データフローとか使えばできそうなものだと思うけど。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  ちゃんとしたプロジェクトならこんなミスもしなかったんだろうけど、0億円2時間と見栄切っておいて、ダサいとしか言いようがないよね。(プライスレス?)
  - Re:えー (スコア:4, おもしろおかしい)
    
    by Booby (36185) on 2008年08月04日 15時06分 (#1396384)
    
    ただより高いものはなかったんですね
    
    シェア
    
    親コメント
    - Re:えー (スコア:1)
      
      by reininn (35924) on 2008年08月05日 9時27分 (#1396932)
      
      いいや、きっと、もう少し作成に時間をかければ良かったんだよ。
      
      シェア
      
      親コメント
- 別にいいんじゃね？ (スコア:0)
  
  by Anonymous Coward
  
  誰でも失敗する事はあるんだし。
  
  それより、セキュリティホールが見つかってすぐに対応したのは評価できると思うね。
  最近は知らぬ存ぜぬで無視したり、不正アクセス防止法とやらで居直る奴ばっかりだから。
  - Re:別にいいんじゃね？ (スコア:1, すばらしい洞察)
    
    by Anonymous Coward on 2008年08月04日 15時19分 (#1396400)
    
    確かに対処は迅速でOKだが、それは当たり前の話であって別に特別良い事はしていない。
    これが仕事で俺が客だったらこんなミスする所には二度と発注しないよ。
    そういうレベル。
    
    こんなのはあくまで個人サイトで個人のプログラムがこけたレベルの話でしか無いんだが、
    そもそも公共性を前面に押し出して、既に何人もの人間の人生を﹁自らの手で﹂左右してる時点で、
    もはやこれは公共物で、不備は叩かれてもしょうがないレベルだと思ってる。
    
    センセーショナルに煽るだけではなく、もっと現実的な運用を目指せばここまで叩かれる事は無かったと思う。
    
    シェア
    
    親コメント
    - Re:別にいいんじゃね？ (スコア:1)
      
      by ksiroi (24990) on 2008年08月04日 15時33分 (#1396409) 日記
      
      物が物だったら始末書で済まないものですしね。
      こういってはなんですが、こんな初歩的なミスをする奴とは一緒に仕事したくないです。
      ミスを踏み台にしてステップアップ、が許されるのは一年目までです。
      
      // 過去に何回の自称エンジニアの尻拭いさせられたことか。(:>^
      
      シェア
      
      親コメント
  - - Re:予告.inの性質にもよる (スコア:2, すばらしい洞察)
      
      by Anonymous Coward on 2008年08月04日 16時28分 (#1396455)
      
      大丈夫。ウン億円かけて作ったシステムでも、誤爆率はきっと似たようなもんですから。
      
      ＃それが事前に示されただけで儲けもの。
      
      シェア
      
      親コメント
    - Re:予告.inの性質にもよる (スコア:2, すばらしい洞察)
      
      by nunuu. (25261) on 2008年08月05日 12時31分 (#1397026)
      
      予告.inが行っているのは、あくまで善意の第3者による通報(タレコミ)でしょう。
      その内容を確認して逮捕に踏み切るのかどうか判断するのは警察の仕事であり、
      そこに誤認逮捕などがあれば、責任は警察にあると思います。
      そうじゃないと、警察に情報協力する一般人はいなくなっちゃうよ。
      
      シェア
      
      親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  「見逃し」と「力量」は関係ないでしょ
  単なるヒューマンエラーじゃん
  レビューなどのチェック体制の問題だね
  - - Re:えー (スコア:3, すばらしい洞察)
      
      by hrihri (30309) on 2008年08月04日 16時18分 (#1396449)
      
      どっちかっていうと
      責任の所在の不明瞭化を図るために
      2億円ほどかかるんじゃないでしょうか
      
      シェア
      
      親コメント
- - Re:えー (スコア:1)
    
    by ksiroi (24990) on 2008年08月04日 15時38分 (#1396412) 日記
    
    高木センセイお疲れさまです！
    
    // そこに突っ込むのは無粋かな、と思っただけなんですけどね(;>^
    
    シェア
    
    親コメント
- - Re:えー (スコア:1)
    
    by ksiroi (24990) on 2008年08月04日 18時43分 (#1396559) 日記
    
    誤解、と言うか私の書き方も悪いのですが
    力量が足らないっつーのは﹁物の作り手﹂として力量が足らないと言う意味でして、
    決して﹁プログラミングの技術力﹂の力量が足らないと言う意味では無いです。
    
    xssが発生したといえど、この件においては﹁対策を忘れた﹂と報じられたことが最大の汚点です。
    バグが存在したかどうかは問題じゃない。むしろ存在して当たり前。
    
    // オフトピばっか(:>^
    
    シェア
    
    親コメント
  - - Re:えー (スコア:1, 興味深い)
      
      by Anonymous Coward on 2008年08月05日 0時21分 (#1396794)
      
      同意する。今回、矢野さとる氏は、<a href=http://......> と、タグ属性を﹁"﹂で括ってすらいなかったようで。カスなのは一目瞭然。
      
      ソースはこちら。
      http://byokan.net/images/2008/yokoku/01.jpg
      
      シェア
      
      親コメント
犯行予告の限界 (スコア:1)

by hrihri (30309) on 2008年08月04日 14時58分 (#1396379)

犯行予告→実際に犯罪が起きる→犯行予告があったのに未然に防げなかった！

っていう思考がもう限界なんじゃないだろうか。
それこそ便所の落書きとかチラシの裏に犯行予告が書いてあっても防ぎようもないし誰も咎めないでしょう。
︵まぁ、家族が見れる状態なら家族が非難されるかもしれんけど︶
犯行予告があっても放置、その後実際に犯罪があっても未然に防げなかったと騒ぐ必要無し、でいいんじゃないかと思いつつ、
実際に犯罪に遭遇するとそうとも言えないんだろうなぁ。

# 犯行予告スレに慰めるコメントを書き込むスクリプト作る方が効果あったりして
- - - Re:犯行予告の限界 (スコア:1)
      
      by albireo (7374) on 2008年08月04日 17時44分 (#1396503) 日記
      
      ＞ちゃんと構築できてシステムの運用ができたとして
      ＞限界の来るポイントは違ったと思うよ。
      
      今回のXSSのような技術的問題についてなら限界の来るポイントは違ったかもしれないが、元コメントがあげてるようなスキームそのものが持つと思われる限界については「ちゃんとしたシステム」だからといってそう変わらないと思うよ。
      
      --
      うじゃうじゃ
      
      シェア
      
      親コメント
      - Re:犯行予告の限界 (スコア:1)
        
        by albireo (7374) on 2008年08月04日 20時47分 (#1396642) 日記
        
        そうですよ。
        私はこの手の話には詳しくないので﹁～と思う﹂以上のことは言えません。
        でも素人なりに﹁ちゃんとしたシステムなら限界を先に延ばせる﹂とは思えなかったのでああいう書き方になりました。
        
        それはれとして、どうせコメント書くならもっと内容のあるものにして欲しかったです。勝手な希望ですが。
        これじゃ私が間違っているのかどうかすらわからないので寂しいです。
        
        --
        うじゃうじゃ
        
        シェア
        
        親コメント
2時間の時点で (スコア:1)

by vsr10 (34175) on 2008年08月04日 15時44分 (#1396417)

そんな予感もしていたけど。
どう考えても2時間じゃテスト適当しか不可能だし。
まあ2時間自体が大分誇張でもあるだろうし。
この分だと他にも・・・・

と作者も考えて今頃チェックしてるんだろうなきっと。
- Re:2時間の時点で (スコア:1, すばらしい洞察)
  
  by Anonymous Coward on 2008年08月04日 16時16分 (#1396444)
  
  普通に考えれば、ド素人ですね。
  
  ま、即興プログラマに多い落とし穴ではないでしょうか。
  
  シェア
  
  親コメント
  - Re:2時間の時点で (スコア:1, おもしろおかしい)
    
    by Anonymous Coward on 2008年08月04日 17時52分 (#1396510)
    
    ド玄人は「俺なら2時間で作れる」と言うだけで、結局何も生み出さない訳ですね、分かります。
    
    シェア
    
    親コメント
    - Re:2時間の時点で (スコア:1)
      
      by Sukoya (33993) on 2008年08月04日 18時39分 (#1396556) 日記
      
      なにいってるんですか
      とりあえず二億はもらっておきますよ
      
      シェア
      
      親コメント
新手のDOS攻撃ですか？ (スコア:1)

by narunaru (30931) <reversethis-{pj. ... {ta} {isohakim}> on 2008年08月04日 18時25分 (#1396540)

1．予告.inにアクセスする。
2．犯罪予告が掲示板に書き込まれる。
3．犯罪予告を掲示板で見た人が予告.inにアクセスする。
4．2．に戻る。

＃やがてみんな逮捕されて収束する:-
TBSが担ぎ出してたみたいですけど (スコア:0)

by Anonymous Coward on 2008年08月04日 14時27分 (#1396353)

ボクシングの亀田みたいに売り出すつもりだったんでしょうかね
- Re: (スコア:0)
  
  by Anonymous Coward
  
  担ぎ出したのは ITmedia でしょ。
で、2chに投稿された警視庁爆破の同文面の犯罪予告は (スコア:0)

by Anonymous Coward on 2008年08月04日 14時57分 (#1396377)

全部予告in経由であることもチェックしたのかい？
- Re:で、2chに投稿された警視庁爆破の同文面の犯罪予告は (スコア:1)
  
  by Another_View (29838) on 2008年08月04日 16時03分 (#1396436) ホームページ日記
  
  芸がないよな。ランダムジェネレートした文を投稿すれば面白かったのに。
  
  シェア
  
  親コメント
- Re:で、 (スコア:1)
  
  by hayakawa (15854) <hayazouNO@SPAMgmail.com> on 2008年08月05日 11時56分 (#1397003) ホームページ日記
  
  > (snip)スラドでも結構総務省を馬鹿にする人も多かったよね。そいつらどうしてんの？とくに、hayakawa氏。
  大変申し訳ございませんが、おっしゃっていることがよくわかりません。
  当該ストーリーで、私が﹁総務省を馬鹿にする﹂ようなコメントをしておりましたでしょうか。
  # そもそも当該ストーリーでコメントした記憶もないのですが
  
  --
  混沌の中にこそ真実がある・・・かもしれないけど探すのめんどい
  
  シェア
  
  親コメント
  - - Re:で、 (スコア:1)
      
      by live-gon (30327) on 2008年08月07日 1時21分 (#1398566) ホームページ日記
      
      たれ込みを採用してもコメントしなければ自分には何の落ち度もない。たれ込みを採用した編集者って、こういう感覚で編集やってんだw
      
      この場合での採用の落ち度ってよく分からんです。編集が自分の主義主張で採用を決めていたとしたらそっちの方が困る。
      
      #多少の個性はいいスパイスだけどね。
      
      --
      LIVE-GON(リベゴン)
      
      シェア
      
      親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

予告.in、XSS攻撃を受け不正コードを埋め込まれる More ログイン

サニタイズ言うな (スコア:4, 参考になる)

Re:サニタイズ言うな (スコア:1, おもしろおかしい)

Re:サニタイズ言うな (スコア:1, おもしろおかしい)

Re:サニタイズ言うな (スコア:1, おもしろおかしい)

「安全なウェブサイトの作り方」読めって (スコア:1)

Re:「安全なウェブサイトの作り方」読めって (スコア:1, すばらしい洞察)

Re:「安全なウェブサイトの作り方」読めって (スコア:1, 興味深い)

Re:サニタイズ言うな (スコア:1, すばらしい洞察)

今回はXSSであると申告されたからよかったものの (スコア:3, すばらしい洞察)

Refererヘッダ (スコア:2)

Re:Refererヘッダ (スコア:1)

Re:Refererヘッダ (スコア:1)

2chのリファラチェックは修正されたみたいです (スコア:1)

何の罪になる？ (スコア:2, 興味深い)

Re:何の罪になる？ (スコア:1)

Re:何の罪になる？ (スコア:1)

えー (スコア:1)

Re:えー (スコア:4, すばらしい洞察)

Re:えー (スコア:5, おもしろおかしい)

Re:えー (スコア:1)

Re:えー (スコア:1, すばらしい洞察)

Re:えー (スコア:1)

Re:えー (スコア:1)

Re: (スコア:0)

Re:えー (スコア:4, おもしろおかしい)

Re:えー (スコア:1)

別にいいんじゃね？ (スコア:0)

Re:別にいいんじゃね？ (スコア:1, すばらしい洞察)

Re:別にいいんじゃね？ (スコア:1)

Re:予告.inの性質にもよる (スコア:2, すばらしい洞察)

Re:予告.inの性質にもよる (スコア:2, すばらしい洞察)

Re: (スコア:0)

Re:えー (スコア:3, すばらしい洞察)

Re:えー (スコア:1)

Re:えー (スコア:1)

Re:えー (スコア:1, 興味深い)

犯行予告の限界 (スコア:1)

Re:犯行予告の限界 (スコア:1)

Re:犯行予告の限界 (スコア:1)

2時間の時点で (スコア:1)

Re:2時間の時点で (スコア:1, すばらしい洞察)

Re:2時間の時点で (スコア:1, おもしろおかしい)

Re:2時間の時点で (スコア:1)

新手のDOS攻撃ですか？ (スコア:1)

TBSが担ぎ出してたみたいですけど (スコア:0)

Re: (スコア:0)

で、2chに投稿された警視庁爆破の同文面の犯罪予告は (スコア:0)

Re:で、2chに投稿された警視庁爆破の同文面の犯罪予告は (スコア:1)

Re:で、 (スコア:1)

Re:で、 (スコア:1)