whoさんの救出

from 2026/05/15

whoさんの救出が必要かと思って作業をしていたら本当にwhoさんの救出が必要な文があって、whoさんの救出が必要であることを再認識whoさんの救出Summer498.icon

whoさんの救出がGestalt崩壊takker.icon

キッツ。何だこの作業。今日はやめとこ。

なぜwhoさんの救出が必要だと思ったのだろう、というかwhoさんの救出ってなんだろう、と思ったcaki.icon

Summer498.icon

特定のスタンプが who にマージされて who さんの従来の意味とそのスタンプの意味が混成した。しかもその両方の使われ方が登場することもあり、文が読みづらい。

従来の用法の who とマージされた who をより分けて、マージされた who の方は別の who として分離する。whoに置換する＝匿名化したいという欲求もよく分かるので、who の代わりに別の匿名アイコンを作成してそちらに移動させる。

そんなことがあったのか…認識していなかったcaki.icon

たしかに分けた方が井戸端考古学的によさそうだけど作業めちゃ大変そうだ

井戸端考古学、パワーワード感あって見かけるたびに笑うtakker.icon

レトロゲーム考古学とかあるから、忘れ去られた物や煩雑なデータが有る所に考古学が生えてくるのかもしれない。

作業の大変さに関しては切り分けて考えて、単に労う程度で良い

本当にwhoさんの救出が必要な文があって

Q. どんな文よ。

A. 翌日の議論に出てきたので引っ張り上げておく。

例えば、

Summer498.iconが「who.iconが何をしている時にSummer498.iconはwho.iconに対して何をするだろう」とwho.iconに対して言うとwho.iconは概ねSummer498.iconに対してナントカと言うだろう

みたいな議論のSummer498.iconをwho.iconに書き換えると、

who.iconが「who.iconが何をしている時にwho.iconはwho.iconに対して何をするだろう」とwho.iconに対して言うとwho.iconは概ねwho.iconに対してナントカと言うだろう

これは読解が極めて困難

bg.icon

from 2026/05/16

inajob.icon

特定の人物のアイコンを書き換えている？

whoさんの救出ってのがそれだろうか？

whoにされたアイコンをwhoらしきもの（whoではない匿名アイコン）にしてるSummer498.icon

該当の人物が井戸端を離脱した（memberページが消えた）からwhoにしているということかなinajob.icon

人のアイコンを勝手に書き換えることをあまり見たことが無かったので気になっている

これ「変更後」しか上がってこないから見た目特定の人物のアイコンを匿名アイコンに書き換えているように見えるんよなぁSummer498.icon

詳細がちょっと違います。Summer498.icon　ちょっとどころか「逆」くらい違うかもSummer498.icon

当該人物（[当該人物⁣.icon]としよう）が井戸端を離脱した際にはそのまま[当該人物⁣]というページは残されており、[当該人物⁣.icon]もそのままだったのですが、

先日（5/13）の朝頃、当該人物が一瞬参加して、[当該人物⁣]を[who⁣]に検閲済.iconして去っていきました。

地味に実行時刻が人の少ない時間帯。私以外に目撃者が居るのだろうか

✂ who.icon の既知の用法について#6a0b89db0000000000968cfd

なんかイベントログに新規参加って書いてあるなーって思ったら、

who.iconのページが上に上がってきて下に空行が追加された。

そしてその空行も消された。地味にヒストリーにもテロメアにも残ってない。

この操作は[当該人物⁣]というページを空白にしてから行われたもので、検閲済.iconにより[当該人物⁣]というページは検閲済.iconに載ることもなく削除され、[who⁣]というページには僅かな改行が追加されただけの変更であるかのように見えます。すなわち些細な変更であるかのように見えます。

しかし、この際に大量の[当該人物⁣.icon]が全て[who⁣.icon]に書き換えられてしまいました。

検閲済.iconは検閲済.iconため、余程井戸端に精通して注意深く観察していないとこの行為が行われた事自体を察知できません。

今までに井戸端を離脱する際に過去ログの匿名化を望んだ人たちが数名居て、その人達はランダム文字列にユーザページを置き換えて去っていきました。

この方法だと既存の別概念を侵食すること無く、自身を匿名化したいという要求を通すことができます。

面白いnishio.icon

こんな手軽なテロ行為があったとは

最初に浮かんだ単語はこれだったけど、本来の意味とはズレてそう

「破壊行為」とか「荒らし行為」が適切だろうか

荒らし、もしくは破壊的変更ですね。もとに戻すのが極めて困難Summer498.icon

ブルートリンクてきなはるひ.icon

まさにSummer498.icon

ちなみにデライトが言う所の暴力的な方法がブルートリンクという名前にブルートリンクされる事件とブルートリンクが update links という名前にブルートリンクされる事件の復旧を行なった際のログがあります。あの程度の量でも4時間かかりました。

update links とブルートリンクがブルートリンクされたのを戻せているかの確認作業

ブルートリンク機能はやはり暴力的だったんだwnishio.icon

いままで井戸端の民が暴力的に使うことがなかっただけ

包丁は（略）Summer498.icon

これ会社のスクボでやったらバルス裁判と同じで損害賠償物の破壊行為になるんじゃねSummer498.icon

説明感謝します！inajob.iconHiro Aki.icon

何やってるんだろう、と思っていたので疑問が解消してよかったです

Summer498.iconさんが、whoになっていない該当人物のiconを書き換えているのかと思っていました

それだとちょっとなんだろう？と思ったわけです

違います。一瞬でwhoと融合させられてしまった特定の人物のアイコンを、その人物の希望（匿名化）を尊重しつつ、whoと切り離す作業を行なっています。

議論の形を復元する作業をしてくれている、と認識したnishio.icon

(上のツリーに後で入れる)

入れてみたSummer498.icon

thanksnishio.icon

議論の形を復元する作業というのはまさにその通り。

最も複雑な例だと、[当該人物⁣.icon]とwho11.iconが会話をしている際にwho.iconが不特定の人という本来の意味で使われているケースが3件以上あり、この議論を[当該人物⁣.icon]が[who⁣.icon]に書き換えられた状態で読むのは極めて困難であります。

例えば、Summer498.iconがinajob.iconにクッキーを焼く話をしているとします。……（A）

次に、who.iconがinajob.iconにクッキーを焼く話をしているとします。……（B）

Summer498.iconのページをwho.iconのページにマージすると、（A）（B）は同じものに見えます。

もっと込み入った例として、

みたいな議論のSummer498.iconをwho.iconに書き換えると、

これは読解が極めて困難であり、復元可能な情報を用いて（匿名性を尊重しつつ復元すれば）

who12.iconが「who.iconが何をしている時にwho12.iconはwho.iconに対して何をするだろう」とwho.iconに対して言うとwho.iconは概ねwho12.iconに対してナントカと言うだろう

このように分離こそすれど匿名性は守るようなやり方で who さんが持つ不特定の人物という意味を救出するのです（whoさんの救出）

単にusernameをマスキングしているだけなのかなと思っていたが、それ以上の理由があったとはtakker.icon

納得

直接作業のお手伝いは難しそうですが、もし必要なら井戸端のbackup dataを提供するので良ければ使ってください

あ、でもGitHub Actionsで井戸端プロジェクトのバックアップを取得しReleaseに登録するから得たほうが楽かな

分からなくするというよりも、むしろ逆に who という極めて分かりづらい状態から、特定の個人の書き込みを特定して1つのアイコンに分離して分かりやすくしています。Summer498.icon

ちなみに、ユーザーネームを分かりづらくしたいだけであればこんなに丁寧に last updated や stream に変更履歴が上がってくるような方法を取らずに、検閲済.iconすればよいです。

私は[当該人物⁣.icon]によるこの変更行為に対して特に怒りなどは感じませんが、重大なインシデントと捉えて対策をするべきだと考える人が居てもおかしくないとは思っています。

何故かと言うと、検閲済.iconを行うのはほぼ一瞬で済みますが、

これを元に戻すためには、

書き換えられた可能性があるすべてのページを洗い出して、（ちなみに今回はwho.iconの用例が多いため約1000件ありました。）

書き換えられた箇所と書き換えられていない（元からそうだった）箇所をより分けて、

復元するという作業が必要になるからです。

そしてこの際に history が必要になります。起動するのがちょっと手間。

update linksを戻したくなったとき面倒になるやつだtakker.icon

Scrapboxの未解決問題

自分が誤解していただけではなかったようで、聞いてよかったinajob.icon

nice askingtakker.iconSummer498.iconHiro Aki.iconvlzs.icon

ちなみにもう一つエグい話があって、参加した人が検閲済.iconに表示されるやつ、検閲済.iconので、検閲済.iconすることで証拠を残さずに破壊的変更が可能Summer498.icon

すこし対策探ってみたけど、検閲済.iconな検閲済.iconは検閲済.iconだったtakker.icon

ナニモワカラナイSummer498.icon

bg.icon

from 2026/05/16

to takker.icon from Summer498.icon

このページに脆弱性の説明を載せています。読み次第当該行を削除するかどうか選んでそうしてください。

復旧不能な手法ではないのでまあ大丈夫かな……takker.icon

いや、復旧不能ではないというのは復旧にかかる時間を度外視すれば可能というだけで、例えば100ページくらい一気にこれをやられるとほぼ復旧不可能なくらい復旧困難になると思うSummer498.icon

確かに、とはいえ削除ってところに謎に抵抗感を感じてしまって選択しづらい……takker.icon

個人情報が含まれているとか、NDA事項が漏れているとか、復旧不能なことを容易にできてしまうとか、マジモンの脆弱性（詳細伏せます、shokaiさんには報告して対応済みです）とかなら迷わず消しますが、そうでもないからなあ

この脆弱性、修正済みだからどっかで井戸端に書いた気もする

井戸端の歴史を全部一気に破壊できそうだったから重大かなと思ったんだけどSummer498.icon

……あー、そうか、検閲済.iconも検閲済.iconも検閲済.iconかtakker.icon　←検閲しましたSummer498.icon←もっと検閲してみたtakker.icon　←ナニモワカラナイSummer498.icon

検閲済.iconは別の手口で可能です。これと検閲済.iconを組み合わせると復旧不可能（検閲済.icon）な状態にできます。Summer498.icon

この議論をするとゼロデイになるので、私（Summer498.icon）としては（興味深いものの）この場では話さないほうが良いと思っています。（なんなら上2行も手法の説明になるので消したいくらい）

これはちょっとわかるtakker.icon

scrapboxの仕組みを知っている人なら誰でもすぐわかること (だけどやらない) だが、だからといって(仕組みを熟知していない人でも)誰でもわかるように明確に書いてしまうのは問題

本気で調べて勉強すれば兵器の自作は可能だろうけど、だからと言ってその方法を誰でもわかる形で書いて公開するのはまずい、みたいな

そういうことです。Summer498.icon

爆弾って作り方を知っていれば簡単に作れるけど作り方を知らない人には作れないみたいな。

或いは、りりちゃんの手口は思いつく人なら簡単に0から思いつけるけど、思いつけない人に詳細な情報を教えてしまったのがマズいみたいな。

それでも adomin の秘密のパワーで直せるなら別にいいけど。

UserScriptで何とかなる範囲ですtakker.icon

あー分かった。取り敢えず、内容が伝わったならそれで目的は達成されました。なので私が削除します。Summer498.icon

すみません、お手数おかけします……takker.icon

ちなみに件の部分の魚拓が欲しい場合は時間的猶予を与えます。Summer498.icon

だいじょぶですtakker.icon

この辺の話もあるから、事情を書かずに黙々と作業してたのかも、と思った。そういう意味ではいらんことを聞いてしまったなinajob.icon

と書きつつ、聞かないとわからないのでまぁ次も同じことがあったら聞くだろうな

+1yosider.icon

そんなに深い意図はなくて、中途半端に説明したら嫌がらせと思われたことがあったので行動の前に説明するのが嫌になっているSummer498.icon

行動すると色んなデータが見えてきて説明しやすくなるというのもある。

バレないように破壊する方はマジで簡単なんですよ……。復旧作業しようとするとゴリゴリと何かしているのが見えるからむしろ「不審」に見えるけど。Summer498.icon

たぶんそうだろうなー、と思ってたことで合っていた気がするterang.icon

そのたぶんという確信できなさよりも、Summer498.iconさんのことだからいいことしてくれてんだろうなという確信の方が強かった

でも不安を感じていた人の不安が解消されてそれもよかった

日頃の行いって大事なんやなSummer498.icon

bg.icon

to takker.icon from Summer498.icon

takker.icon 直接作業のお手伝いは難しそうですが、もし必要なら井戸端のbackup dataを提供するので良ければ使ってください

ちなみに今欲しいデータは、who.iconが登場する全ページ（約1000ページ）のヒストリー（過去の書き込み）が分かるものです。Summer498.icon

自分でAPI使って集めることもできるけど、takker.iconが秒で終わらせられるようなタスクなら欲しいなー（得意な人がやったほうが早い）ってくらいの希望度です。作業にが10分以上かかる見込みがあれば放念願います。

コード書いて試すのに10分かかっちゃうかも、すみません……takker.icon

じゃあイランイラン.iconSummer498.icon

ちなみに、時間設定がシビアなのは「試行錯誤したら行けるかも」を「それは行けてないんやで」という判定にするためです

それ以上かかるってことは無限に時間が解ける可能性がある。

OKtakker.icon

今は、個別のページを開いて history を見て作業していますが、データを文字列検索とかしてそもそも開かなくても良いページを特定できれば 1000 ページ分見て回らなくて済む様になるのでめっちゃ嬉しい。

言語化していて、普通に手作業は無理なのでデータもらうか自分で API による収集をするかしないとダメだと気付いた。

超雑にやるならtakker.icon

https://github.com/meganii/sandbox-github-actions-scheduler/releases からforループで一個ずつdownload

[who.icon]と当該人物のアイコンの文字列でgrep

どこかでupdate links & mergeしたタイミングにぶつかるから、その前後のbackup dataの差分をとって、変更箇所を特定する

この差分は、git diffで閲覧できるはず

ここまで書いて、意外と簡単にできそうな気がしてきたぞ……takker.icon

LLMにgitコマンドのshell script書いてもらえばいけそう

meganii.iconさん魚拓タスク作ってくれてるんや。ありがたいことだ。Summer498.icon

ことあるたびにお世話になっていて大感謝takker.icon

bg.icon

from 2026/05/16

Summer498.icon

検閲済みスタンプによる会話、どのくらい情報伝わるんだろう

熟知した人には分かるけど素人にはわからないくらいの検閲感を出したい

誰もわからないやつ：検閲済.iconの検閲済.iconを検閲済.iconすることにより検閲済.iconにして検閲済.iconした

やんわりと言いたいことが伝わるやつ：粉末状の検閲済.iconを水と混ぜる事により生地にして焼くことで検閲済.iconを作る

ナニモワカラナイyosider.icon

せめて検閲済の救出(?)をしてほしい()

takker.iconの文章がわからないんだけど、それは自分が書いてないからか、takker.iconが検閲に検閲を重ねて検閲を加速させた結果なのかSummer498.icon

Summer498.iconの文章はうっすら何が言いたいか分かるんじゃないかな（そういう風に検閲してるはず）

takker.iconのはなんとなくそうしてみただけで特段理由はないですtakker.icon

紛らわしい書き込みだったかも、失敬

やっぱアレはネタだよねwSummer498.icon

bg.icon

from 2026/05/19

Summer498.icon

網羅的な調査の結果前回の編集作業で殆ど全ての作業が終了していたことを確認した。

残された2箇所を置換して探索を終了する。

手伝ってくれたtakker.iconに謝意を示します。

done.icon