on 2008/05/11 by mara, [PC, Security]

Mac を盗まれた女性が、犯人が操作している最中の Mac にリモートログインして、犯人の顔写真を撮影し、犯人逮捕へ

on 2008/04/15 by mara, [PC]

$399.99 の Macintosh 互換機 OpenMac には、実はアップデートが動かないという落とし穴が

on 2006/11/24 by ultraviolet, [PC, Security]

先週末から今週頭にかけて RSA 暗号に対する攻撃方法という触れ込みでのニュースが slashdot.org とか slashdot.jp で盛り上がってたとゆう話に、いまさらながら気づきました。ごめん、先週末からこっち湯葉食べたりタンゴのCDもらってきたりRENT観に行ったり年とったりするのに忙しくてチェックを怠ってた(でもどれも重要だったんだよう)。暗号は私の担当分野なので、ちょろっと解説します。 今回発表された攻撃は、Side-Channel と呼ばれる手法を使っています。これがどういうものかっつうと、以下のようなケースを考えてみてください。 AさんがBさんに「この平文を暗号化してくれ」あるいは「この暗号文を復号してくれ」と頼んだとしましょう。当然鍵はBさんしか知りません。情報量的に言うと平文と暗号文の組があればAさんでも鍵を割り出すことができるのですが、実際には膨大な計算がかかるので不可能、ということになっています。DES も RSA も、そういう風に鍵を割り出すには膨大な時間がかかるように作られてます。昔ながらのクラシックな暗号学では、平文と暗号文だけがわかるという前提で暗号の強さを見積もっていました。 ところが現実には、平文と暗号文の組以外にもいろんな情報が得られます。一番最初に考えられたのは、依頼してから帰ってくるまでの間の処理時間です。鍵と平文/暗号文の組み合わせによって、早く計算が終わることもあれば、時間がかかることもあって、処理時間が変わってきます。この処理時間まで考慮にいれて計算すると、鍵を割り出すまでの計算量をぐっと減らすことができる、ということが1995年に明らかになりました。これは Timing Attack と呼ばれます。 これを受けて openssl など暗号系のソフトウェアでは「無駄な処理を入れて遅らせる」ことでこれを回避しましたが、これがきっかけとなって似たような攻撃法がいくつも発見されました。これを一般化して、Side-Channel 攻撃法と呼びます。平文/暗号文以外に脇から漏れる情報を利用するから Side-Channel ですな。 中でも面白い危険なのは電磁波解析攻撃とか音響解析攻撃とか言われるやつです。CPUが暗号化・復号処理を行うと、CPUの働き具合に応じて電流が流れて、それによって電磁波が放出されたり、発熱に応じた振動で音が出たりします。これを拾うと、Timing Attack よりもさらに効率的に鍵を割り出すことができるそうです。もちろんサーバに物理的に近づかないといけない攻撃法なので、Timing Attack より敷居は高いわけですが。 先週末に発表されて話題を呼んだ Simple Branch Prediction Analysis も、この系列の攻撃法で、CPUの分岐予測に目をつけたものです。 サーバが暗号化/復号の計算を行うと CPU が頑張るわけですが、普通の CPU だとできるだけ計算を早く終わらせようといろんな仕組が用意されてるもんです。キャッシュというのもその一つだし、分岐予測付きのパイプラインというのもそう。「先に処理を進められる計算のときは先に進めよう」という思想ですね。 ところがこれをやると、「先に進められるような計算だった」という情報が処理速度などの形でバレてしまうことになります。高速化のための工夫が仇になるというわけですな。この一番原始的な形が Timing Attack ですが、これをさらに洗練させたのが分岐予測解析です。Timing Attack だと時間稼ぎでごまかすことができますが、分岐予測のヒット/ミスだとそれではごまかせないと。 幸いなことに、分岐予測のヒット/ミスを検出するのは、そうそう簡単なことではありません。Timing Attack はネットワーク越しの遠隔でもできないことありませんが、電磁波解析攻撃/音響解析攻撃は物理的に近いところで電磁波や音を拾う必要があり、分岐予測解析だと同じCPU上でプログラムを実行する必要があります。それができるケースというのはかなり限定されるでしょう。 なんですけど、コトの本質は「高速化の工夫を逆手に取る」という点にあるので、似たような攻撃は今後もぞろぞろ発見されるんじゃないかと予想してます。 ところでこれ書きながら思ったんですが、電磁波解析攻撃/音響解析攻撃って、サイバーパンクRPG のシナリオに使えそうですな。システムをクラックするためにデータセンタに侵入してサーバのノイズを録音してくるとか。Shadowrun なんかに良さげじゃないかね。でもあの世界だとホワイトノイズジェネレータとかいうわけのわかんないデバイスで無効化できるんかな。

on 2006/03/05 by ultraviolet, [Gender, PC]

最近セックスネタが流行ってるので、便乗して。ってかこれってどうよ。 Sync 誌の Meet the IT Gigolo って記事なんですが、この Ray Digerati 34歳なる人物が WILL FIX COMPUTERS FOR SEXUAL FAVORS つう classified を Craigslist に載せたところ、申し込みが殺到したらしい。うーむなんか Microsoft の広告 を思い出すねい。 しかし Most of the calls I get are for spyware removal and viruses. One girl didn’t even wait for me to finish the virus scan—she just grabbed me and gave me [...]

on 2006/02/07 by duke, [Business, PC]

興味深い。Boing Boing が伝えるところによれば、現時点では真偽の程は不明ながら、nVIDIAが多数の工作員を雇ってゲーム関連掲示板上で自社製品にとって有利な発言をさせていた、として非難を浴びているらしい。nVIDIA を告発している側の主張は consumerist.com にまとまっており、現在調査継続中とのことだ。一方 nVIDIA 側はコメントを出していない様子。 事の真相も気になるが、しかし同時に、このスキャンダルを Manchurian Fans と名付ける Cory Doctorow のセンスもどうしたものか。 追記: Consumerist が nVIDIA による弁明とそれへの反論 を掲載した。nVIDIA 側は、AEG helps us to manage the online community - we engage with some NV fans to help educate people on the web. They are NOT hired actors! と、かなり微妙な表現を使って弁明している。 事実関係を整理すると nVIDIA が Arbuthnot Entertainment Group (AEG) という会社を雇った。AEG の請け負った役割は、上記の通り、nVIDIAユーザの教育を助けることだった。 最近、いくつかのゲーム掲示板運営者が「どうも nVIDIA/AEG に雇われたような言動のユーザが多い」と不信を抱き始めた。これについては今のところ証拠は無く、調査継続中らしい。 そんな中、Penny [...]

on 2005/12/09 by nakanohito, [PC] , bilingual

According to Power could cost more than servers, Google warns, a CNET News.com article, the cost for power will exceed that of server hardware in a few years unless the performance/watt ratio of processor improves drastically. Apparently observing Kyoto protocol is not easy. Postedit on 2005/12/11 Nick Carr wrote Sun and the data center meltdown, arguing Sun [...]

on 2005/11/20 by ultraviolet, [PC]

ZDnet が Hyperthreading hurts server performance, say developers つう記事を載せてます。CNET/ZDnet Japan 好みの内容なので、来週頭には日本語版で出るな。Microsoft の SQL Server と Citrix 製品が Intel の HyperThreading に対応して Thread を多用するプログラミングにしたら、逆にえらく遅くなってしまった、という話。原因については Where multiple threads access different parts of memory but are simultaneously processed by the chip’s Hyperthreading Technology, the shared cache cannot keep up with their alternate demands and performance falls dramatically, according to [...]

on 2005/11/03 by ultraviolet, [PC] , bilingual

A PC Case assimilated by Borg! Surely resistance is futile.

on 2005/09/22 by ultraviolet, [PC, Security]

CNET Japan が NTT東西、ウイルス急増で「フレッツ・セーフティ」対応の一部機器に動作異常の恐れ との記事を掲載してます。実は私もこういうことを前々から恐れてたんですが、NTTが一番弱かったかー。さもありなん。 ウィルスを検出するのにウイルス定義ファイルを用いるというのは、遅かれ早かれ必ずウィルスに対して敗北しますよね。だってウィルスの種類が増えるたびにファイルが巨大化するわけで、その増殖スピードはムーアの法則を明らかに上回ってるんだもの。今回のフレッツセーフティはメモリが溢れたんですけど、いずれCPUパワーが追い付かなくなるでしょ絶対。Pentium とかの CPU コード実行速度はもうずいぶん前から頭打ちだし、ウィルスチェックのためにコア数を増やすという物凄いことになりかねない。まあ並列処理に向いた仕事で良かったね、と言うべき? しかし真面目にどうしたらいいんでしょうね。Kaspersky の作るウィルス定義ファイルは Symantec とかに比べて桁違いに小さいなんて話は聞いたことありますけど、まだ工夫の余地はあるんですかね。でも新しいウィルスが出るたびに定義ファイルに追加していかなきゃならんという時点で既に敗北している感じがして、抜本的に新しい方法を考えないといかんように思うなあ。

on 2005/08/20 by nakanohito, [PC] , bilingual

After I read Monitoring active network connections with tcptrack on Debian Administration blog, I tried tcptrack. It’s really useful. I found many worms toward my 135/445 ports and waiting 30 seconds for SYN_START because they are blocked by iptables. I also found my apache runs as many as eight processes at once, so I can tune [...]