on 2008/08/14 by ultraviolet, [RPG]

RPGのルールは、個別ライブラリ部品のような位置づけであって、フレームワークが存在しない。ゲームとしての全体図を描けるようなフレームワークをルールとして提供できないか。

on 2008/06/11 by duke, [Japan,Politics]

秋葉原通り魔事件を契機に浮上したダガーナイフ規制騒ぎには、日本における「政治」というものの構造を見ることができる

on 2006/11/24 by ultraviolet, [PC,Security]

先週末から今週頭にかけて RSA 暗号に対する攻撃方法という触れ込みでのニュースが slashdot.org とか slashdot.jp で盛り上がってたとゆう話に、いまさらながら気づきました。ごめん、先週末からこっち湯葉食べたりタンゴのCDもらってきたりRENT観に行ったり年とったりするのに忙しくてチェックを怠ってた(でもどれも重要だったんだよう)。暗号は私の担当分野なので、ちょろっと解説します。 今回発表された攻撃は、Side-Channel と呼ばれる手法を使っています。これがどういうものかっつうと、以下のようなケースを考えてみてください。 AさんがBさんに「この平文を暗号化してくれ」あるいは「この暗号文を復号してくれ」と頼んだとしましょう。当然鍵はBさんしか知りません。情報量的に言うと平文と暗号文の組があればAさんでも鍵を割り出すことができるのですが、実際には膨大な計算がかかるので不可能、ということになっています。DES も RSA も、そういう風に鍵を割り出すには膨大な時間がかかるように作られてます。昔ながらのクラシックな暗号学では、平文と暗号文だけがわかるという前提で暗号の強さを見積もっていました。 ところが現実には、平文と暗号文の組以外にもいろんな情報が得られます。一番最初に考えられたのは、依頼してから帰ってくるまでの間の処理時間です。鍵と平文/暗号文の組み合わせによって、早く計算が終わることもあれば、時間がかかることもあって、処理時間が変わってきます。この処理時間まで考慮にいれて計算すると、鍵を割り出すまでの計算量をぐっと減らすことができる、ということが1995年に明らかになりました。これは Timing Attack と呼ばれます。 これを受けて openssl など暗号系のソフトウェアでは「無駄な処理を入れて遅らせる」ことでこれを回避しましたが、これがきっかけとなって似たような攻撃法がいくつも発見されました。これを一般化して、Side-Channel 攻撃法と呼びます。平文/暗号文以外に脇から漏れる情報を利用するから Side-Channel ですな。 中でも面白い危険なのは電磁波解析攻撃とか音響解析攻撃とか言われるやつです。CPUが暗号化・復号処理を行うと、CPUの働き具合に応じて電流が流れて、それによって電磁波が放出されたり、発熱に応じた振動で音が出たりします。これを拾うと、Timing Attack よりもさらに効率的に鍵を割り出すことができるそうです。もちろんサーバに物理的に近づかないといけない攻撃法なので、Timing Attack より敷居は高いわけですが。 先週末に発表されて話題を呼んだ Simple Branch Prediction Analysis も、この系列の攻撃法で、CPUの分岐予測に目をつけたものです。 サーバが暗号化/復号の計算を行うと CPU が頑張るわけですが、普通の CPU だとできるだけ計算を早く終わらせようといろんな仕組が用意されてるもんです。キャッシュというのもその一つだし、分岐予測付きのパイプラインというのもそう。「先に処理を進められる計算のときは先に進めよう」という思想ですね。 ところがこれをやると、「先に進められるような計算だった」という情報が処理速度などの形でバレてしまうことになります。高速化のための工夫が仇になるというわけですな。この一番原始的な形が Timing Attack ですが、これをさらに洗練させたのが分岐予測解析です。Timing Attack だと時間稼ぎでごまかすことができますが、分岐予測のヒット/ミスだとそれではごまかせないと。 幸いなことに、分岐予測のヒット/ミスを検出するのは、そうそう簡単なことではありません。Timing Attack はネットワーク越しの遠隔でもできないことありませんが、電磁波解析攻撃/音響解析攻撃は物理的に近いところで電磁波や音を拾う必要があり、分岐予測解析だと同じCPU上でプログラムを実行する必要があります。それができるケースというのはかなり限定されるでしょう。 なんですけど、コトの本質は「高速化の工夫を逆手に取る」という点にあるので、似たような攻撃は今後もぞろぞろ発見されるんじゃないかと予想してます。 ところでこれ書きながら思ったんですが、電磁波解析攻撃/音響解析攻撃って、サイバーパンクRPG のシナリオに使えそうですな。システムをクラックするためにデータセンタに侵入してサーバのノイズを録音してくるとか。Shadowrun なんかに良さげじゃないかね。でもあの世界だとホワイトノイズジェネレータとかいうわけのわかんないデバイスで無効化できるんかな。

on 2005/12/05 by duke, [RPG]

5年前に Barnes & Noble がオンライン大学を開校したと伝えられた。当時のニュースが Impress Internet Watch で読める。それから5年が経過し、その大学でいったいどんな講座を教えているのだろうと思っていたら、このていたらくである。 この D&D講座が何を教えてくれるかと言うと Learn about the history of Dungeons & Dragons. Discover the history and lore behind D&D characters and settings. Expand your imagination by building your own character based on D&D rule books. Interact with others with an interest in fantasy and role-playing games. だそうだが、受講には D&D [...]

on 2005/11/29 by duke, [RPG]

今日の Boing Boing で紹介されたのがこの BrickQuest という LEGO を使った RPG である。下の写真は一昨年の GenCon で披露されたものらしい。ダンジョンタイルのみならずキャラクタシートまでレゴ製 (写真中に見える緑の板がそれ) という馬鹿っぷりなので、Paper & Pencil RPG という昔ながらの呼び方は使えまい。 しかしどうせレゴを使うなら、単に平面タイルの代用だけでなく、立体的なダンジョン構造を見せるような使い方もしてみたいものである。

on 2005/08/20 by duke, [RPG] , bilingual

Violence: The Roleplaying Game of Egregious and Repulsive Bloodshed, a hilarious parody RPG designed by Greg Costikyan in 1999, has been released under Creative Coomons license. Greg said in his blog. It sounds very nice. Only thing I miss is that the excellent gag of Violence Official Experience Point Certificaet means less in CC.

on 2005/08/03 by ultraviolet, [RPG] , bilingual

The Escapist runs an interesting article about the making of Mongoose Publishing version PARANOIA, last August. A must see.

on 2005/07/05 by duke, [Net,RPG]

ITmediaに掲載された ソースコードを巡る戦い を読んで、セキュリティというのも大変なものだと素直に感心する一方で、「この話をRPGに応用できないか」と考えてみた。 古典的なサイバーパンクSFでは、クラッカーは自分の侵入したいターゲットを一つ決め、そこに対してアタックをかけていた。このような「理由→行動→結果」という一本道の流れは、人間の直観に即した「ストーリー的」であり、理解しやすい。 特にRPGにおいては、このような一本道の流れがプレイヤーを誘導するために便利であったため、多用されていた。シナリオによって提示されるゴールめがけてプレイヤーを誘導し、結局のところはファンタジーRPGにおけるダンジョンとたいして変わらない方法で解決していた。SJGの GURPS Cyberpunk でさえその枠から一歩も外に踏み出せていなかった。 ところが現実のネットワーク攻撃はこれとかなり違った様相を見せている。クラッカーはまず侵入し易いところに侵入する。そこから次のステップに侵入し、最終的に何かを手に入れる。 これは言うなれば「わらしべ長者」のような進み方である。ただし昔話と違ってパラレル処理であることを特徴とする。主人公はn本の藁を持っており、それらを同時に別々の物へ次々と交換していく。n人分のわらしべ長者のストーリーが並列進行し、その中の1人でも長者になれれば成功、という仕掛けだ。 つまり、薄く広く種を撒いておくのがクラッキング成功の秘訣、だと言える。種を撒く段階では最終的に何がゲットできるかわからないことも多々あるのだが、とにかく並行処理のパワーに任せれば何かは手に入る。ネットワークというものが本質的に並列処理を得意としているため、クラッキングもこのように行なうのが合理的なのだな。 この現実的なクラッキング手法をRPGに採り入れることは可能だろうか? まず、ゴールを与えてプレイヤーを誘導するという形のシナリオにできないことは明らかだ。刻々と変化する状況の中からプレイヤーが自分で自分なりのゴールを見つけ出す、ということが必要になる。しかし一般に日本人は「自分でゴールを見つける」ことが苦手で、上からゴールが与えられればそれを勤勉にこなせるが、そうでないととりとめもない雑談に終始してしまいがちである。この点、何らかのフォローが必要となるだろう。 またRPGのシナリオの多くは、起こり得るあらゆる状況を予め想定しておくことが面倒なため、ある一本道(たまに2〜3本道)のストーリーを想定してその周辺だけを丁寧に準備し、プレイヤーがそこから外れないようプレイ時にうまく誘導する/縛りつける、という方法論を前提としている。しかしせっかく並列わらしべ長者アプローチを取るのにこうやって展開を数本のストーリーに固定してしまっては元も子も無い。「予めずっと先まで展開を想定して準備おく」という予定論的なアプローチを捨てて、「ずっと先がどういう展開になるかわからないが任意の時点で次の展開を用意することができる」というアプローチを模索すべきだろう。それはおそらく、「シナリオ/ストーリーをどう創作するか」という文芸的な問題ではなく、「予定論的なシナリオ/ストーリーが無い状態でもプレイを支障なく進めるためのシステムをどう構築するか」というエンジニアリング的な問題になると考えられる。

on 2005/07/05 by duke, [RPG,Technology]

なんとも Akashan なタイトルだが、CNN に Biotech fights pollution with one tree at a time という Kansas Jim が喜んで飛びつきそうなタイトルの記事が載っている。 記事中の Biotech Tree とは、土壌から水銀を吸い上げる性質を遺伝子操作によって与えられた綿の木のことで、水銀汚染された場所にこの木を植えると土地が浄化されるという話。Nippon Tech と戦う Reality Tree というイメージが頭に浮かぶのも当然と言えよう。 ちなみに育った木は幹の中に水銀を蓄積するため、切り倒されて別途処分される。原作版ナウシカのような話でもある。

on 2005/06/19 by ultraviolet, [PHP,Wiki]

なんか Torg Mailing List の方で使うからと言われたので、TorgWiki を 1.5alpha2 にバージョンアップ、つうか中身が何も無かったから潰して真っさらにインストールし直しただあよ。 実はインストール中に不具合が発覚。NS_TRACKBACK を includes/Defines.php でも定義しておかなきゃならなかったのね。1〜15が使われてたので、define('NS_TRACKBACK', 99) とか適当に割り付けちゃったんだけど、大丈夫かね?