|
11月30日の朝日新聞の社説の最後の一文は
「マイナンバー制度は、政府への国民の信頼が大前提だ。そのことを、常に胸に刻むべきだ。」
日本が東西に分裂して各個撃破される未来なのか、わからないが、
僕のSnakeCube
は従来暗号の延命に役立つだけでなく、将来の科学技術、
国防においても役に立つように思っています。
日立の大型コンピュータ事業の利益に大きく貢献して、
何の問題もなかった僕が、頭痛で苦しむのを見て国民は政府を信頼できるだろうか。
午前5時
全身筋肉痛。まだ作業できる体調にならない。眠いので寝るかも。
午前8時
左目をつぶらないと日記を書けない。眠いので寝るかも。
近所に買い物くらいは、いけるかもしれないが。
午後4時
目が覚めた。夜食が不足するので近所に買い物に出かける。
帰宅後、全身筋肉痛で、再び寝る。
午後8時
作業ができそうな体調になっているが、、、
午後23時59分
結局、買い物以外の時間は、ほとんど寝ていた。
マイナンバーカードのセキュリティを向上させる
passcert方式は僕が提案しているものですが、
僕以外でpasscert方式に、たどり着くことができそうなところがあるのか?ということに興味がある人向け。
11月24日の日記にpasscert方式の歴史について書いています。
2003年頃、まだ僕が日立製作所の金融部門にいて、そこからシステム開発研究所に
ICチップ入りSDカードの試作を応援する立場として出張していた。金融と研究所のカベがあって、
最終的には2つの試作開発品ができた。研究所チームのほうからpasscert方式を出力できないか、
期待する日立ファンはあると思います。その辺りについて説明をしようと思います。
当時、ICチップ入りSDカードは、日立、東芝、松下の早稲田関係の人達が集まって、
いろいろやっていたようです。MOPASSカードと呼ばれていたものです。
MOPASSコンソーシアムでは電子証明書のオンライン発行みたいなことを考えていたようです。
MOPASSコンソーシアムの活動内容については、たまに話を聞くことがある程度で、
僕のほうでは、あまり活動を把握していません。
金融からシステム開発研究所に出張した当初は、
僕の役割はユーザーモードのICカードドライバを作ることで、
研究所側で用意された作り方を元に作ってます。
これを納品?した後、僕のほうでやることはなくなったのですが、金融から僕を呼び戻す命令は出なかったので、
カーネルモードのICカードドライバを作り始めて、
最終的にPassCertBookになっていきます。
一方、研究所チームは、日立のソフト関係の事業部からCSP(Crypto Service Provider)のコードを借りて、
素早く試作を完成させますが、借り物のコードを運用することができず、試作で終わったようです。
僕のほうは、僕が上から下まで、僕1人で作ってしまったので、その後も開発を「1人で」することができた。
研究所チームは、CSPより上の層をMicrosoftのCert Provider(?)を使って実装したようです。
これはICカードを挿入すると自動的にICカードの証明書をWindowsの証明書エリアに、あるかのように見せる
Microsoftが作った仕組み。余談になりますが、Microsoftの、この仕組みが良くないということが、
研究所チームの実装により広まり、あまり使われなくなったと思います。
この後、Microsoftは別の方法を用意したようです。僕は自分でデーモンを起動して対応しましたが。
研究所チームの実装について、詳しく見ていたわけではないのですが、知っていることは、
SDカードに多数の鍵を入れることにしたようです。
これにより多数の証明書を扱うことができたと思います。
ただ利便性のために1つのパスワードで
すべての証明書の署名ができるものだったかもしれません。
研究所チームの実装から、passcert方式にたどり着くためには、
証明書ごとに異なる実行権限を付与するパスワードであり、かつ、書込み権限がないことです。
MOPASSの試作ハードは証明書ごとに異なるパスワードを付ける仕組みを実装していたと記憶しています。
ただ実行権限と書込み権限を分けていなかったのではと思っています。
参考までに当時のMicrosoftのICカードの実装は実行権限と書込み権限を区別する仕組みはありません。
あるのはカードの管理鍵と利用者鍵という区別でした。利用者鍵が実行権限と書込み権限を持っています。
これは電子署名のアプリケーションでは大きな問題になるのです。署名をするためにパスワードを入力すると、
別の鍵を書き込まれて、次回から、別の鍵で署名をしてしまうのです。
午前0時
まだ軽く脳が痺れている状況。
やはり左目をつぶらないと日記は書けない。
午前2時
眠っていたが、起きました。少し活動できそう。ここ数日、作業したのは、この時間帯の2時間程度か。
今も左目をつぶらないと日記は書けない。
午前2時30分
日本語の文章を理解する脳の一部が止まっている。何度も繰り返し読み返さないと、
日本語の文章が読めない。低レベルで長時間、痺れが続けば、やはり、どこか壊れそうだ。
午前6時30分
数時間、動画を見ていました。
午後2時30分
朝からずっと眠っていて、今、起きたところですが、まだ頭痛で作業できない。
これから、眠ったり、起きたりを繰り返すことになりそう。
午後9時00分
まだ頭痛で作業できない。眠ったり、起きたりを繰り返している。
午後23時59分
ようやく日記を書ける程度には、頭が動くようになりました。
先にXilinx Alveo U50のSSLアクセラレータを開発。
その後、それを流用してマイナンバーカードのICチップ用に改変して高品質なものを安価に作ることを目標としています。
仮にICチップ向けSnakeCubeがマイナンバーカードに搭載されるとするなら、僕の作業の遅延は、
マイナンバーカードのセキュリティ向上のためのコスト増大に、そのままつながることを意味します。
長い時間、眠らされていました。やはり左目をつぶらないと日記は書けない。
軽く脳が痺れている状況。
1人で快適だと思うことはあるが、それでいいとも思ってないし、何かあれば都内に出かけることはできる。
2003年頃に日立の金融部門にいたころは、政府の電子申請で使える
電子証明書の販売員をしていた。
ほとんど政府関連にしか売れない電子証明書を私立理系で工場の設計部から来た人間が担当しても、
売れるわけもない。そう思いながら仕事をしていました。
電子証明書は秘密鍵が漏洩してしまったことが判明した場合に備えて失効することができる。
マイナンバーカードの有効性確認と同じ。
電子証明書が有効か、否かを返事をするサーバーが稼働している。
このサーバーが3日止まると大臣に謝りに行けると本当に説明された。
証明書の販売員だったが、プログラミングが趣味ということもあって、サーバーが稼働しているかどうかを
確認できるツールを自作したのです。ツールは完成したが、サーバの稼働管理をするほど暇はなく、
ツールが活躍することはなかったが、電子証明書のプログラミングの知識は増えた。
サーバはLDAPサーバによって実装されているのでLDAPでアクセスするプログラムを自作することになるのだが、
Java言語で作ると4行くらいのプログラムになる。4行だと半日でプログラムができる計算。
しかし4行で、できることにたどり着くまでに、かかった時間を考える。
4行でできるライブラリがJavaに存在していると知っていれば、Javaライブラリを捜査する時間になるか。
ただ証明書を扱うライブラリはPKIの基礎を知って、多少、サンプルプログラムを動かして、理解しないと、
思うように使うことは、難しいので、さらに時間が必要になると思う。
半日でプログラムができる人を騙してプログラムをさせると、超激安な開発コストになるのかも。
一日中というほどでもないが8割くらい眠らされていた。
起きているときも軽く脳が痺れている状況。
全身筋肉痛でベッドに横になっていた時間も長い。
左目をつぶらないと日記が書けない。
長年、電波銃に被弾し続けて、かなり衰弱しているが、
電波銃の銃撃が止まっていれば、まだ、少し動ける。
こんな状況では、うまくいくものも、うまくいかなくなると思います。
日本がうまくいかないことが、むしろ成果になる日本人がいる状況なのです。
どうして高性能なCPU+暗号演算器ではなく暗号プロセッサなのか?
簡単に言うとプロセッサと演算器の間のバス幅が違います。
そして鍵の大きさに比例したバス幅をチップの2次元平面上に
設計できるアーキテクチャがSnakeCubeなのです。
既にSnakeCubeはXilinxのFPGA、Artix-7とUltraScale+で作っています。
それをXilinxのPCIeカード Alveo U50に実装してSSLアクセラレータを作ります。
この後、SnakeCubeをマイナンバーカード向けのverilog言語にしていけば
高品質なものができると思っています。
マイナンバーカード要らないという人もありますが、マイナンバーカードのICチップは、
RSA暗号を使っています。クレジットカードでも使われています。
RSA暗号は量子コンピュータの進歩により解読される心配があり、それを対策するための、
最も妥当な方法がSnakeCubeになると思っています。マイナンバーカードの力を使って、
クレジットカードをSnakeCubeにして解読の危機から人類を救って全世界に貢献してしまおうというのが僕の計画。
そしてSnakeCubeを暗号プロセッサのARMへと。
一日中、軽く痺れ、脳細胞が壊れていく感覚があるので、気分は悪い。
寝ているときは、起きているときよりも、強力なことをしているようだ。
目を覚ます瞬間、まぶたに赤い斑点が映る。これは参考になると思います。
最近は赤い斑点が、ほとんどですが、かつては、白黒の模様が全画面で半時計回りに1秒きざみに、
回転するという芸当もできたようです。影響しているのは網膜の神経だけではないかもしれない。
ICカードはHDDのように通信速度とかアドレスとかが時代とともにあまり変わることがないからと思っています。
Windows95時代からPC/SCドライバ、WinSCardがありました。そしてそれをLinuxに移植したpcsc-lite。
pcsc-liteのおかげでLinuxのプログラムなのにWindows表記が混じるところが雑だがWindowsのソフトをLinuxに移植するのが便利。
Windows VistaからMicrosoftは新しい暗号APIとしてCNGを導入。Microsoftの規格に従ったモジュールを作れば、
従来のMS-CAPIもCNGも動作する。passcert方式を実装に、このモジュールが使えるか、どうか検討する必要はある。
Windows10仕様のフルスペックを実装しようとするなら、かなり厳しいと思うので、
通常の運用では多数の証明書を操作するのをリードオンリーと決めれば工数が激減する。
ただPassCertBookでは従来のMS-CAPIで作っていますがMicrosoftが当面、これをサポートすれば、そのままいけるのではないかと思う。
10年先、Linuxデスクトップでもマイナンバーカードを使えたほうがいいとか、そういう方向になると、
CNGを頑張っても無駄になる。今から、Linuxを考えるならAPIはPKCS#11。OpenSCもあるがOSSを使うより、
PassCertBookをベースに開発してしまったほうが、OpenSCに振り回されないからいいかもしれない。
ただPKCS#11は汎用的なAPIとして良くできすぎているため、ICカードで使ってみると、
実装依存の泥沼で、かなり大変。それでも、まだこれが現役。
まとめると、僕の経験から言えることは、最近の情報は詳しく知らないので正しくないかもしれませんが、
PKCS#11は、責任を持てるOSS系のプログラマが有利かもしれないが、PKCS#11の習得に時間はかかかるし、
ライブラリもOSS系に頼ることになる。PKCS#11の可能性は薄い。
新しい暗号API、CNGにも対応できるMicrosoft規格のモジュールを検討。
Microsoft規格の範囲でマイナンバーカードの多数証明書が実装可能か?
あるいは従来暗号API、MS-CAPIで作られたPassCertBookを流用するか。
前者でもWindowsXP時代のモジュールがWindows10で当面サポートされるならソースコードはある。
passcert方式を実現するにあたって技術的な選択を誤ると10倍くらいコストが違うと予測。
十分な経験を持った人材で、コスト削減ができる能力がないとプロジェクトリーダーはできないかもしれない。
10年前に購入したCoregaのルータが故障。分解して中身を見てみました。
特に異常は見られない。情報漏洩防止のため基板上のチップをライターで焼いて廃棄。
図をマウスでクリックすると拡大されます
かなり痛いです。続いて目と頭の複合した頭痛。ここ数年で視力が落ちました。あんまり回復してない。
左目をつぶらないと日記が書けない。これは非破壊制御ではないのです。
政府Ideaboxに投稿したpasscert方式ですが、
NICT「平成21年度民間基盤技術研究促進制度に係る研究開発課題」の公募に応募して
不採択になったものが元になっています。
不採択になったのは多分、僕が、日立と険悪だったことが原因だと思っています。
応募した書類の一部をPDFとしてダウンロードできるようにします。
ICカードに多数の証明書を入れて、証明書毎にパスワードを付けることが可能であり、
パスワードの覚え方までが提案されていたことが、書かれています。
NICTに提出した書類の一部をPDF化したもの
税金を使う公募を狙っていると、狙っているだけで徐々に税金を使うな攻撃による問題が増してきます。
この件を最後に政府の公募に応募することはなくなりました。
現在、マイナンバーカードのICチップを高性能化
してRSA暗号を延命をしたいと考えていますが、これは全世界的に役立つことにつながる、
日本の僕しかできないことだと思っているからです。
passcert方式の元になったPassCertBookというフリーウェアを配布していた
サイトを当サイトの一部として復元しました。ご参考になればと。
PassCertBook
技術的に大事なことが書いてあったページは
PassCertBook/benri.html
最後の画像、CANAL CSPと書かれたパスワード入力ボックス。Windows OSの標準ミドルウェアの下にあるため、
通常の方法ではパスワードボックスが表示できず、苦労して作ったもの。
パスワード入力欄の下にある証明書のMD5値を表示させることで、
複数のパスワードを覚えることを簡単にしようというアイディアでした。
参考までの情報ですが、こういったWindows OSの標準ミドルウェアの下にある部分のプログラミングは、
泥沼です。OSが期待する返り値が何なのか、わかりにくいことも多く、勘違いした値を返すと、そこで終わるので、
威勢よく開発プロジェクトを立ち上げても、完成させることができず、大失敗プロジェクトになる可能性があります。
決して大げさに言っているわけではありません。
資金を集めてプロジェクトをスタートしても、完成させることができないと、とても困るということです。
英語力があればMicrosoftに助けを求める方法もありますが、それなりに費用がかかるかと思います。
既に泥沼を抜けた人が、やる以外は開発コストが増大すると思われます。
PassCertBookはWindows7までしかメンテナンスしていなかったのでWindows10では状況は変わっているかもしれません。
はじめにいっておくと僕はIdeaboxに投稿した
ICチップの大演算器化のほうを、やりたいと考えているので
投稿したpasscert方式は技術的な説明だけと思って書いています。
証拠となるフリーウェアがダウンロードできます。
passcert方式に至るまでの歴史を説明すると2003年ごろが始まりになります。
まだ僕は日立製作所の金融部門に勤務していました。
そこから日立製作所のシステム開発研究所に派遣されICチップ入りSDカードのミドルウェアの試作をしていました。
このSDカードのフラッシュメモリを何に使うか、日立、東芝、松下の早稲田関係の人達が集まって、いろいろやっていたようです。
MOPASSカードと呼ばれていたものです。MOPASSコンソーシアムでは電子証明書のオンライン発行みたいなことを考えていたようですが、
これとは別に、僕のほうでは多数の電子証明書を入れる試作をしていました。
プログラミングが趣味であったこともあり、自力で試作を作りました。
このとき15枚の電子証明書を入れることができたと思います。そして証明書毎に異なるパスワードを付けることが可能でした。
試作用に渡されたMOPASSのICチップには同研究所のファームウェア?が入っていて、
ハード的に15個程度のパスワードを付けられる機能がついていました。
2005年6月末に日立製作所を退職しました。日立とケンカできる条件で退職。
退職直前は、営業がいる場所で、独りプログラミングをしていたという状況で基本的に日立からの技術供給はありませんでした。
最初は日立と仲直りできることを模索していました。当時、日立の子会社からICカードを無理無理、自費購入しました。
ICカードへアクセスするためのPC/SCドライバより上のソフトウェアのすべてを自力で開発していたのですが、
僕のソフトウェアで作った機能を、日立のハードウェアの機能であるかのように、
子会社の営業の人が周囲に宣伝していたことに驚きました。
日立と仕事するときは、そういう問題に気を付けないといけないと思いました。
以後、険悪な状況が続いて現在に至っています。
2005年7月17日、退職の日から3週間で自分のWebサイトに、このソフト(myuToken)を公開。
Vectorで公開するべく
アップロードしましたがREDMEなどの不備で数週間、Vectorでの公開は遅れたような記憶があります。
2008年ごろ、このmyuTokenからPassCertBookという派生を作ってICカードに多数の
証明書を入れるソフトウェアをWebで公開しています。その後、バージョンアップを重ね2011年版が次のURLにあります。
PassCertBook 1.0.2.0(64bit版)
フリーソフトの紹介サイトとして有名な「窓の杜」にPassCertBookの痕跡が、まだ次のURLにありました。
既にPassCertBookの配布は止めて久しいのでリンク先はなくなっていますが。
https://forest.watch.impress.co.jp/docs/special/316148.html
フリーウェアとしては珍しいCAB形式です。コード署名がついているので2011年11月12日に存在していたという証明になります。
CABを解凍するとPDFファイルがあって、そこに使い方の説明があります。投資を集めることができなくて、
持っているICカードを使ったため証明書は4枚しか入らないと書いてありますが、ICカードエミュレータでは10枚入る仕様です。
ミドルウェアは10枚が限界ということもなく、恐らく255枚なら問題ないと思います。
PDFの最後に次のようなことが書かれています。
将来のPassCertBook
PassCertBookは証明書ごとにPinを設定できるためセキュリティが向上した反面、Pinを覚え
るのが大変です。将来は、PassCertBookをテンキーつきICカードリーダに対応させることで
格段に便利になります。Pinをテンキーを使って入力するのでPinを盗難される心配が不要にな
り、 数字4桁~8桁の簡単なPin 1つで、すべての証明書を個別に有効にすることが可能にな
ります。 幸いテンキーつきICカードリーダは、既に開発されているので、近い将来、 実現す
るかもしれません。
当時、ICカードの弱点をどう克服して、普及させるか、試案していました。
証明書毎に違うパスワードを、どう覚えられるようにするのかNICTの公募に応募したこともあります。
それが不採択だったのは、多分、日立と険悪だったことが原因だと僕は思っています。
NICTの事務所に、どうして不採択なのかを、迫ったのですが「行政裁判をしていただいて結構です。」
と言われました。そして裁判をすることもなく時が過ぎました。
これがpasscert方式の元になっていたのです。
政府Ideaboxに開発案件を提案していますが、その価格に僕は関われないので
費用対効果がいいですという説明は、僕にはできなかったのかもしれないです。
2002~2005年ごろ、僕は日立製作所の金融部門にいました。
たまたまBASE64エンコードのソフトウェアを関連企業に発注する打合せにいたのですが30万円という価格でした。
ソフトウェア開発人材を採用して教育、営業などの費用を考えるなら30万円かもしれない。
ところがプログラマに頼むと半日くらいで作れるくらいなのです。
プログラマ騙せば飯代くらいで、作らせてしまうことができそう。
飯代しかもらってないのに税金を使う悪いやつとか、思う人もいる。
理解してもらうための努力は大きいし理解したくない人に、いくら言っても無駄というもの厳しい。
(1)の続き Windows標準のミドルウェアより下に
詳しい必要があると言いました。別解としてJavaがあります。
Windows標準PKIライブラリを使うのを止めてJavaのライブラリを使う方法もあると思います。
Javaから直接、PC/SCドライバを使ってICカードにアクセスします。
もう一つはLinuxのOSSのライブラリを使う方法。
PKCS#12をICカードにインポートするJavaのGPLのオープンソースを
僕は公開しています。
ただJavaはWindowsほど詳しくはないです。
従来アプリのこともあるので、全くWindows標準のミドルウェアより下を知らなくても
いいということには、ならないかもしれない。
前回の日記で「passcert方式」をIdeaboxを使って政府に提案しました。
この方式を実現するためにはICカードの低レイヤなソフトウェアを知っている人が必要です。
Microsoft WindowsにはICカードのミドルウェアが標準であります。MS-CAPIとかCNGなど。
ミドルウェアより上のPKI技術を知っているソフトウェアエンジニアは、多いかもしれませんが、
Windowsのミドルウェアより下は、あまり経験できる機会が日本ではなくなっているはずなので、
経験のあるソフトウェア エンジニアを探す必要があるように思います。
僕はミドルウェアより下を10年近くやっているので、日本では数少ないエンジニアなのかもしれない。
ちなみに僕は、暗号プロセッサSnakeCubeの世界的発明を自ら製品化、発明の対価を効率的に得る
仕事に集中しているため、マイナンバーのICチップのほうはやってみたいと思っていますが、
マイナンバーの低レイヤのソフトウェアは、時間が取れそうもないのです。
ご参考までの話です。
毎度、お馴染みになっている2006年頃の日立製作所のICカードリーダ(中国製)。中国人を買い叩きすぎて失敗しています。
e-Taxなどの電子申請で使われるのですが、当時の環境では、あまり問題がなかったので、
このICカードリーダは粗悪なドライバのまま売られていました。
粗悪なドライバだったのでアマゾンで1000円以下で売られていたこともあります。
ドライバを直すと3000円以上の値段になっていました。
図をマウスでクリックすると拡大されます
これまでできなかった安全性を実現するスーパーアイディア
「passcert方式」を投稿。
ICチップの大演算器化と同時にやれば費用対効果が大きい。
Alveo U50、PCIeカードのXilinxが提供するドライバのソースコードを読んでいるところ。
少しづつ読めるようになっているが、眠らされている時間が長いのが問題。
満腹中枢を一日中刺激され、強力な眠気で長時間寝ていました。
最近、マイナンバーカードのICチップの件で政府にアクセスしているせいか、
新規にICF3を知った人が増えたのかもしれません。
1999年に世界一だったICF3の公式サイトOpenICF3
に書かれている内容が信用できるのか、疑問に思った人がいるようです。
僕が、作り話をいれて膨らませてないかとか。
OpenICF3のサイトは真面目に事実を伝えているので、すべて信用して大丈夫です。
ただし激安レンタルサーバーなので、サイトの不正アクセスを防ぎきれていません。
不正アクセス者の都合のいいように微妙に改ざんされたこともあります。
大学4年(1992年ごろ)のとき、僕は自動並列化コンパイラを研究する研究室に入った。
あるときコンパイラを1から作りたくて先生にコンパイラを作りたいと言ったことがある。
現在のようにコンパイラの開発ツールがあるということはなく、
コンパイラを作るだけで修士2年間を過ごせる状況だった。
世界でも通用する一流の研究論文を書くことが優先だと言われ、
論文のための面白みのないプログラムを書いた記憶がある。
そのせいでコンパイラを作って自慢げな人を見ると、ちょっとムッとくることはある。
いや、コンパイラを作って儲かるような方向する努力が必要なのかも。
最近の人は、低レイヤやってますと言えば、いいことになっているのだろうか。
僕が日記に雑談を書いているのを見て、進捗がないことをとがめる人がSNS上にいくつか見受けられた。
何故、頭痛を止めてくれなかったのかと、僕は思う。今からでも、よろしくお願いいたします。
仮想マシンの命令列を変換する技術、FAT BYTEが富士通研究所&サイボウズラボの光成さんの
Xbyak_aarch64のパクリではないかと疑った人があるかもしれない。
技術で解決したいことは同じでも、技術の中身が違います。
スパコン富岳のCPUでできても、圧倒的にトラジスタ数の少ない8bit CPUで同じ技術は使えないのです。
ざっくり違いを説明するなら、光成さんの考える方法は完全にソフトウェアによるもの。
僕の方法はハードとソフトを両面から考えた方法なのです。
一般の人向けには技術によって、どんなメリットがあるのかという説明が重要なのですが、
技術者的には、それがどんな技術によって、成功したのかに興味を持つことがあります。
富士通研究所のブログ
富岳CPU A64FX用ディープラーニングライブラリの深層 -研究者が語る開発の軌跡-
CPU命令列をIntel x64からARMに変換する技術で成功したことが面白いと思いました。
富岳CPUはSVE命令があって、それに対応するコンパイラを1から作るより、
x64のバイナリをARMのバイナリに変換したほうが、手っ取り早い。
先日、この日記に書いた仮想マシンの命令列を変換する技術、FAT BYTEも、
仮想マシンのバイナリを変換するだけの小さい変更で、いろいろな言語のアプリをICF3-Zや、
ICF3-Zの仮想マシン技術に対応したCPUで動作させることができます。
税金を貰う書類作成にかかる時間は、意外と大きいし、その後のデメリットも大きい。
FAT BYTEやICF3-Zの仮想マシン技術
を使った自作コンパイラ作って書籍に掲載することは、小規模にできると思うので、
そこから儲けることを考える人が出れくればと思いました。
Microsoft記事「Microsoft Pluton Processor のご紹介」
"Microsoftの知的財産であるテクノロジを CPU のシリコンで直接実装"
と書かれています。Microsoftの知財が何なのか、記述が見当たらないので、わかりません。
ただ僕もMicrosoftと同じように、僕の暗号プロセッサ(SnakeCube)の知財がCPU内蔵のセキュリティプロセッサに取り込まれる可能性は、
あるのかもしれない。これからXilinx Alveo向けの暗号プロセッサを作っていきますが、うまくいけばAMDにつながることはあるのかな???
日本人はセキュリティプロセッサの高性能技術に注目といったところだと思います。
念のためSnakeCubeの知財は、
僕1人だけが保有し、管理しています。
注文していたAlveo U50が到着。写真の下にあるPCIカードは2003年に自費購入(12万8000円税別)したAEP1000L。
AEP1000Lは1秒間にRSA 1024bit(decrypt crt)を1000回できる性能でした。Alveo U50に暗号プロセッサ(SnakeCube)が、
何個入るのか、わかりませんが、先日の論理合成結果では1個でもRSA 2048bit(decrypt crt)、1000回以上になる。
トランザクションをバッファする回路が、うまくできる必要がありますが、RSA演算中に次の演算データをセットしたり、
前回の結果を取り出せる設計は、できています。
図をマウスでクリックすると拡大されます
電波銃による砲撃を受け全身筋肉痛。ほとんど進捗ありません。
電波銃で撃たれないことを約束された人でも、電波銃の被害にあって、
気づかないうちに人生を傾けられていることはある。
そして電波銃を抑えなければ東大合格の価値は無くなる。
ほんの少し電波銃で能力を下げれば東大不合格にできるという問題。
かなり強力に電波銃で撃たないと知覚することは不能。
痺れを知覚できるレベルでは、能力は普通の人のさらに下まで落ちているから。
僕の実験結果が、この国の大勢の人に使われる可能性はあるでしょう。
僕と同じように考える人が、最近増えているように感じます。
電波銃の情報公開の時が来ているように思います。
数年前、FPGAの講習会に参加したときに聞いた話ですがFPGAは
ディスコン対策(EOL対策)として使うことができるようです。
まずICF3-ZをFPGAに実装して、そのFPGAとピン互換(電気的特性含め)なASICを開発すれば、
ICF3-ZのASICの製造が中止されても、FPGAに置き換えることができます。
ICF3-ZコアのマイコンをFPGAで作る価値は、あるように思います。
今日も眠らされていたので、あまり進んでいません。
眠気を止めるために、何をすればいいのか、考える時間が長くなっています。
8bit CPU ICF3-Zですが、
外部ROMやMRAMなどの遅いメモリをプログラムメモリとしてキャッシュ無しに
使うためのメモリウェイトの実装を考えました。
これまで割込みでメモリウェイトしようとしていたのですが、遅いメモリにアクセスしたら、
取り敢えず、ウェイト用のサブルーチンに飛べばいいだけだということに気づいた。
リターンアドレスをサブルーチンに飛ぶ前のアドレスにする必要はある。
ICF3-Zでは16bit圧縮命令の上位16bit命令を使うと、リターンアドレスが適切に設定される。
簡単な実装でメモリウェイトできるのでICF3-Zの実用化が現実となる可能性が高くなったように思います。
例えばプログラムメモリの先頭2KBをSRAM、256KBのMRAMの先頭2KBはリセット直後、
SRAMに転送するためのデータ。残りをプログラムメモリとして割り当てる。
SRAMに仮想マシンの命令セットの中身を置けば、高速なマイコンが簡単に作れるか。
遅いメモリにアクセスした場合、次の1命令をキャッシュしておけば、
仮想マシンの分岐命令以外では、キャッシュにヒットするから、良さそう。
ARMの代理人が電波銃を僕に向けてくる。今日も、半分くらい眠らされていたと思う。
全身筋肉痛になるので、布団に入る。気づくとぐっすり眠っている。
目が覚めたとき、まだ満腹中枢が刺激されていて眠気が残った状態。
眠りながらARMについて考えることになる。
ローエンドのCPU市場はARMからRISC-Vになるだろうという予想を、
以前、RISC-Vの関係者が記事に書いていた。
僕のICF3-Zは8bit CPUなのでローエンド市場しか影響しない。
ICF3-Zが8bit CPUの世界的トップにならないかと、思っていますが、
万が一、そうなっても、ARMの市場への影響は、思っているより小さいと考えています。
一般の人に仮想マシンの有用性を説明する話かも。
すぐに役立つ実用的な話ではなくICF3-Z
を普及させるための話。
RISC-VやARMはCPUの命令セットアーキテクチャです。
CPUの命令セットアーキテクチャはハードとソフトをつなぐ境界線です。
ハード屋は命令セットアーキテクチャに従ってハードを開発し、
ソフト屋は命令セットアーキテクチャに従ってソフトを開発する。
ハードとソフトをつなぐ境界線の間に仮想マシンの命令セットを入れる。
ある特定の言語においては、仮想マシンの命令セットのほうが、
コンパイラは作りやすいし、ハードも作りやすい。
仮想マシンなら1命令でソートするようなソート命令も作りやすい。
仮想マシンのプログラムがCPUのハードを最大限使った高速な処理ができる。
ここまでは一般的な仮想マシンのメリットの話。
トランジスタ数の少ないCPUでは資源が乏しく、
仮想マシン実装のための一般的なソフトウェアテクニックが使えないことも多い。
そこでトランジスタ数の少ない環境でも効率的に仮想マシンを動作させることができる
機能としてICF3-Zの仮想マシン
やFATBYTEを考えました。
例えば温度や機器の電圧などをセンサーで管理するような用途向けでは、
小規模な仮想マシンで十分になることは多く、小規模なコンパイラで良くて、
小規模なCPUでいい。簡単に作ることができて、その中から実用性になるもの
ができるような気がしています。
自作言語のコンパイラ屋は、自分の言語の宣伝になる。
自作CPU屋や、ICF3-Z屋は、アプリを増やすことができる。
自社のエンジニアが、ちょっと手を出せばできるArduinoみたいな用途。
非C言語の特性を活かして雑誌に、いっぱい掲載することができるのではと思っています。
ICF3-Zが普及すれば日本の将来の役に立つだろうと考えています。
税金を使わずに開発できれば、世間からの冷たい風が吹くことはないと思っています。
今日も良く眠らされていたので、あまり進んでいません。
XilinxのAlveoはPCI Expressカードで、ドライバがgithubに公開されているようです。
僕はWindowsのUSBのデバイスドライバを開発したことがあるので
公開されているLinuxのドライバのソースコードを読めば、
なんとかなるだろうと思っています。
取り敢えずPCI Expressを勉強中。
2001年頃、PCI-Xの英語の仕様を会社の仕事として読むことをしたことがあるけど、
日本語の本があるなら、そのほうがいい。
ヤフオクのブックオフ店で見つけたPCI Expressの本を買ってみた。
図をマウスでクリックすると拡大されます
昨日の日記に左目の話をしたら、数年ぶりくらいに左目が解放され、両目で見ることが楽な状態になっています。
この日記を書き始めたら、再び左目をつぶらないと、日記を書けなくなった。
脳が痺れて一時的に機能が低下することはあるのですが、回復しますが破壊が伴う場合も多いです。
たまに一部の機能低下を解放して、どのくらい回復するのか確認しているようですが、
全機能が1日以上回復していることはないので、完全に回復させた場合、どの程度、回復するのかは、わかっていません。
例えば、0.1秒前の記憶がなくなるので文章を読んでいる最中に、次の単語を読み始めると、前の単語が何であったのか忘れます。
遠隔でこんなことができるところは、どこだろうか。
誰でもできるソフト開発作業を売りに来るところだとすると、非常に腹の立つ状態。
うまく回るようにするためには、この遠隔操作を止めたい。
ここからは空想。どうやって遠隔操作をしているのか。遠隔操作できることから逆算して考えてみる。
重複しない番号を持った超微細な電子タグを飲ませる。人間はアルコールの入った液体を飲めば、
すぐに脳内に循環して酔っぱらうように電子タグが脳内に循環する。
電子タグが脳細胞に1個、付着して離れない性質を持っている。
脳に電波を照射すると電子タグの番号に応じた反射が受信機によって受信される。
長時間観測を続けると、ある番号の電子タグが、どんな機能を持つ脳細胞に
付着することに成功したのか、わかってくる。
特定の電波が送信されると、特定の番号の電子タグが人工的に発火する機能を持っている。
電子タグとの送受信の回線速度が、SVGAの動画を作れる程度にある。
そういう電子タグがあれば、本人の意思とは無関係に、非常に多くの制御を繊細に行うことができるのかもしれない。
左右両方の目を明けで日記を書くことが難しいことは多い。今も、左目をつぶりながら
日記を書いています。眠らされている時間が長くて、午前中に買い物を1時間できたことしかない。
強力に眠いというわけではないので、ベッドの上で横になりながら、いろいろ考える。
そして気づくと、ぐっすり眠っているということを繰り返している。
マイナビ記事「MIPS、RISC-Vのサポートを表明」
というニュースがあったようです。
オープンソースのRISC-Vが、ますます伸びているということなのか。
Alveoの作業を進めなければと焦っている状況ですが、半分眠りながら、考えていること書いてみます。
僕のオープンソースのCPU、ICF3-Zは8bit CPUなので、
RISC-Vよりもトランジスタ数の少ないCPUが必要とされる用途で大きく伸びないかと思っています。
命令セットを共通化することでMIPSコアを含めた、様々なコアで、RISC-Vのアプリが動作する。
そういうことでRISC-Vが伸びていく。
そういうことなら、ハードウェア支援による仮想マシン機能の仕様を決めて、この仕様に対応した、
いろいろなアーキテクチャの、いろいろな人の自作CPUで、同じアプリが動作すれば、ICF3-Zも伸びていけないだろうか。
ICF3-Zの仮想マシン機能を、うまく使うと11月7日の日記、
コンパイラの移植性が異様に高いCPUの命令セットのようなことができることを思いつきました。
完全なソフトウェアによる仮想マシンより高速です。
また仮想マシンのプログラムをデータ領域ではなくてプログラム領域に置けます。
ICF3-Zは、新しいことが、できそうなCPUという感じになってきたように思います。
このFATBYTEがあまり成功しないことはあるかもしれませんが、
ICF3-Zを普及させる目的の役に立てばと思っています。普及すれば、さらに普及する、そうなっていけばと。
自作言語を普及させたい人、自作CPUを自慢したい人、TTLを使ったCPUならではの製品を作りたい人。
そういった人達が、集まってやっていくうちに、普及して、本格的な仕事で使えるCPUになっていく。
税金を使わなければ、世間からの冷たい風は吹かないと思っています。
頭痛がやや厳しくなって日本語の文章が理解できなくなる現象が起きている。
そんな状態でLinuxカーネルのサイトの英語を
読むのはキツイが、そうするしか、ない。
脳内の痺れもそうだが、眠気も多く寝ている時間が長くで、あまり作業が進まない。
TechCrunchの記事、
「ARMアーキテクチャMac登場前に知っておきたい、Macと仮想環境との長?い歴史」 の中に出てきた
16bit CPUの仮想マシンSweet16の実績が興味深い。8bit CPUの6502で16bit CPUの仮想マシンをアセンブラソフトウェアで作り、
BASIC言語を動作させた。性能は10倍以上遅いが、BASICインタプリタのコード量を削減する効果が大きかったという実績。
当時はSweet16の性能の問題でBASICインタプリタしか有効なアプリがなかったのかもしれない。
8bit CPUのICF3-Zの仮想マシン機能を使えば、
性能が遅い問題をある程度解決できるので有効なアプリが増えて、コード量の削減効果のメリットを享受できるのかも。
そもそも、そのために仮想マシン機能を作っているわけですが^^;;;
多分、fat binaryは異なるCPUのバイナリを1つの実行ファイルにまとめたもの。
OSがfat binaryの実行ファイルを実行するときに適切なCPUのバイナリを選択して使う。
Macが68系からPowerPCに変更したときに使ったらしい。
FATBYTEはJavaのような既存のバイトコードのすべてのバイトに1バイト追加する形式。
ICF3-Zの仮想マシン機能は、
Javaのような既存の仮想マシンを高速化することを目的として作られていません。
しかし完全にソフトウェアだけで仮想マシン機能を実装するよりは、
ICF3-Zの仮想マシン機能を使ったほうが高速になる。それがFATBYTEなのです。
8bit CPUのような非力なCPUの世界ではFATBYTEがいいかも、という話です。
11月7日の日記にあるFATBYTE仕様(案)に沿ってCPUを自作すれば、
多少、制限があるものの自由にCPUを作れて、仮想マシン機能で、完全ソフト実装の仮想マシンよりは
高速に、FATBYTEのプログラムを動かすことができる。他の誰かがバイトコードが存在する言語を移植すれば、
仮想マシンの命令を自分のCPU用にプログラムするだけで動作するという意味。
まだ、そうなれば、いいなと思っている状態^^;;;
性能は遅くてもいいから部品点数を少なくしたCPUを自作したいとか。
そしてアプリは仮想マシン機能を使ったアプリとか、FATBYTEのアプリを使いたい。
そんなことに向いているのかも。4bit CPUでも、プログラムメモリ128KB。
データメモリ64KBをアクセスできるなら、いけるかも。
まず、自分の自作CPU WZetaで、
うまくいくのか確認すべきなのですが、今のところ、ちょっと無理なので。話だけも先にと。
ソフトウェアで仮想マシンを作ればコンパイラを移植しなくてもいいと思う人もあったようです。
マイコン(MCU)のCPUをあまり知らない人も多いということを忘れてました。
マイコンのCPUではプログラムを格納するメモリとデータを格納するメモリが分かれている場合が多い。
データを格納するメモリはSRAMが使われることが多く高価で容量が少ない。
プログラムを格納するメモリはROMでも良くて安価で大容量という前提。
そこでPythonなどの言語のバイトコードをプログラムメモリに配置したソフトウェアの仮想マシンを考えます。
ICF3-Zにはプログラムメモリを読み出す命令がないので、Aレジスタにプログラムメモリを読み出すのに
CALL命令で分岐してAレジスタに即値代入、同時にRETURN命令(JRETURN)という処理で代替します。
この方法では1バイトのデータをプログラムメモリに格納するのに4バイトが必要になります。
圧縮命令を使えば1バイトのデータを2バイトのプログラムメモリに格納することができますが、
読出しに時間がかかります。
したがって少なくともICF3-Zでは、ソフトウェアで仮想マシンを作るよりはFATBYTEのほうが
高速だということになります。
トランジスタ数の少ない割りに高性能なICF3-Zで、既存の言語をソフトウェアのみで
後付け(FATBYTE)することに多少、苦労しているのですが、ICF3-Zを普及させることには、
役に立つのではと思っています。
相対分岐のバイトコードをICF3-Zのソフトウェアだけで実装することができるのか?
という疑問を持った人がいたのですが、多分できます。ICF3-Zにはサブルーチンの
リターンアドレスを読み出す命令があります。32bitの命令コードに2つの圧縮命令を入れるICF3-Zでは、
上位2バイトなのか、下位2バイトの圧縮命令なのか、直接判定できる命令はありませんが、
コンパイラでFATBYTE中に指示命令を入れるか、それが、できなければ、相対分岐のバイトコードの
オペランドの実行中にもリターンアドレスを取得する命令を入れれば大丈夫です。分岐命令実行中に取得した
リターンアドレスと比較して、一致するか、否かで上位、下位が判定できます。
FATBYTEに対応したCPUを作る場合は、最初から作りこんでおけば、苦労が減ると思います。
11月8日、修正
昨日の続きでMicroPython言語の移植を、あれこれ考えていくうちに
新作の自作CPUの仕様(案)を作ってしまった。自作CPUが趣味で好きな人は、面白いことを考えた?のかも、
みたいな感じだと思います。この仕掛けがうまくいくのか、わかりませんがPDFを作ったので公開。
FATBYTE仕様(案) PDFファイル
Pythonなどの既存のバイトコードは可変長の命令なのですが、1命令を複数の利用者定義命令に変換して、
変換した命令コードを直接実行するというもの。この辺の研究は、恐らく多数あると思うのですが、
トランジスタ数の少ないCPUを作るために考えたものなので、
この方法を考えた人はあまりいないだろうという予想。
例えば5バイトのアドレスを持つJUMP命令は
JUMP 0102030405h
オペランドの1バイト目を示す1バイト+1バイト目のデータ(01)
オペランドの2バイト目を示す1バイト+1バイト目のデータ(02)
オペランドの3バイト目を示す1バイト+1バイト目のデータ(03)
オペランドの4バイト目を示す1バイト+1バイト目のデータ(04)
オペランドの5バイト目を示す1バイト+1バイト目のデータ(05)
命令の実行を示す1バイト+JUMP命令の1バイト
コンパイラで計算されたアドレスが、そのまま変換後のプログラムのアドレスになるので移植しやすい。はず ^^;
MicroPythonなどのバイトコードがプログラムコードのデータをリードする場合、うまく動作しないので、
既存の言語のバイトコードの、どらくらいを移植することができるのか、不明です。
ICF3-Z Zeviosを改造することなくFATBYTEのプログラムを実行できるのでFATBYTEに対応した新作CPUは、
作らないかもしれませんが、名前をつけました。どうでもいい話ですがScripDogです。
スクリプト言語の犬。スコープドッグ、、、ではないです。
SSLアクセラレータの開発を急いでいます。
Xilinx AlveoのPCIeカードのLinuxドライバを調べ始めると、急に体中が筋肉痛になったり、
軽度の「めくら」になったり、深い思考が全くできなくなったり、暗算できなくなったりする。
産業スパイは多少、妨害をしてこの防衛ラインを突破されないようにするつもりなのだろう。
実際、重要度の低い仕事は妨害によって、あきらめることは稀にはある。
とりあえず横になって休むのだが、ここで8bit CPU ICF3-Z
について考える時間が発生。やっぱりあったほうがいいと思うのです。
トランジスタ数が少ないことが大事な用途ではARMではできないし、ICF3-Zのアーキテクチャは、
どんなに頑張ってもLinuxなどのOSが動くのがやっとというところまでしかいかない。
つまりARMやRISC-Vを置き換えるような存在にはならない。
そこで以前から気になっていたMicroPythonをネットで調べることにしたのです。
MicroPythonは組込み向けのPython言語のことです。
Rubyにも組込み向けにmrubyがあるのですが、ネットにmrubyはC言語から使う必要があるが、
MicroPythonは単体で動作させることができると書いてあったのです。
それで強く興味を持ちました。ICF3-ZにMicroPythonだけ移植すれば一般の人でも、すぐにICF3-Zを使える。
そんなことが、本当にできるのかは、まだ全然わからないのですがMicroPythonのバイトコードを調べてみると、
ICF3-ZでMicroPythonの仮想マシンを比較的、高速に実装できるのではないかと考えはじめている。
ICF3-Zで仮想マシンを作るためには16bit固定長、かつ、最上位ビットは'1'固定、
オペコード7bit+オペランド8bitにする必要があるのです。
このため既存の言語の仮想マシンを作ることはできないと考えていたのですが、
MicroPython仮想マシンのオペコードを自分で割り当てれば、もしかして、それで動くのかと。
そんなことを考えながらAlveoのSSLアクセラレータ開発へと戻るのでした。
SNSでSnakeCubeの発明の説明をしていると
時々エアリプでロシアのアイディアをパクってないか?みたいなものを見かけます。
産業スパイによって発明を注入されてないかと思った人もあったのかもしれません。
ICF3(1999年)についても
同様の疑いを持った人があったのも見かけています。
そういったことは全くありません。いづれも僕が発明しています。
ロシア、東欧の研究に似たものがないことを保証するという意味ではありません。
産業スパイのGNU営業代理がうるさくなっている。
某大手メーカも成果に応じた処遇を出してくれないかと思う。
GNUはアカウントを作れば寄付の履歴が残せる。
GNUのソフトウェアを使えば、タイミング良くGNUからメールが来ることもあった。
産業スパイがGNUに密告しているのは、ほぼ確実だろう。
最近、GNUからメールは来ていない。
SnakeCubeの開発をWindowsでも可能なように作っていること。
多倍長整数演算ライブラリを自作したことを日記に書いたからかもしれない。
ただ、2ヶ月前の9月6日にRed Hat Linux 1年99ドルを購入したので、
ここのところCentOSの利用は多くはなっている。(Red Hat Linuxは、ざっくり言うとCentOSの商用版)
python likeを224通りのオプションで合成。
予想よりも小さい面積で合成できたものがあって喜んでいます。
暗号プロセッサSnakeCube(python like)がAlveo U50に1、2個多く入るかもしれない。
Xilinx Alveo U50のPCIeカード1枚から得られるスループット性能は商品の価値に大きく影響する。
python like 1個のレイテンシ性能はArtyと同条件でRSA 2048bit(Decrypt CRT) 0.87[ms]という予想。
AlveoのLinux用のドライバはXilinxのGithubにあります。まず、それをダウンロード。
書かれてある方法でドライバのコンパイルをすると、すんなりドライバがコンパイルされた。
次の作業を始めたところで頭の痺れが激しくなり、文字が読めなくなった。
厳密には文字列の読解する部分の機能を、かなり低下された。
OS低レイヤをソースコードを頼りに作り込む作業は、僕の最も得意な作業なので、
これができなくなるということは、脳の壊れが酷くなっているということを意味する。
日立製作所のICカードリーダ(中国製)のデバイスドライバよりも出来のいい、
Windowsのデバイスドライバを僕が独学で作ってしまった話は有名かもしれない。
退屈な日記が続いていますが、この日記サイトを立ち上げる動機になっている事柄なので。
結論を先に言うとノートパソコンのACアダプタをヘッドホン端子に刺していることが原因で、
すぐに電源が落ちるというもの。
しかし、注意深く見るとノートパソコンの電源の落ち方がおかしい。
バッテリー不足で電源が落ちるなら、OSのシャットダウン動作が入って電源がOFFになる。
今回の故障はCPUの温度が限界まで到達したときのように、いきなり落ちるものだった。
僕はWindowsのデバイスドライバを開発した経験があるので、良くわかるのだが、
ハードウェアのデバイスドライバが、何らか意図しない状況に遭遇して、
ブルースクリーンを表示させることもできずに、いきなり落ちることはある。
このケースは、ハードウェアが故障したケース。(ドライバのバグは製品ではあまりないという前提)
CPUの限界温度設定をBIOSで見ても問題はなくBIOSを工場出荷状態に戻しても、
いきなり落ちる現象は、変わらなかったので、CPUの限界温度ではない。
ハードウェア故障の確率が高い。
念のためACアダプタを交換しようと、したところで、原因が判明した。
今回の故障でOSのシャットダウン動作が入ると、僕がACアダプタの故障を調査して、
すぐに原因が判明してしまうため「いきなり落ちる」動作でなければいけなかった。
「いきなり落ちる」細工をする必要があった。
もし僕が、この細工を見抜けずにパソコンショップに持ち込んで修理を依頼すれば、
僕が故障判定したものがパソコンショップでは修理できたように見えるのだ。
僕のパソコン管理能力を低く見せる作戦だったのかもしれない。
僕の能力を低く見せる努力をする人、多いので、注意してください。
今日は頭痛の痛みはそれほどでもない。しかし脳の壊れは順調に進んでいる。
長期的に見て、20年前から徐々に体が弱りはじめ15年前には脳の壊れが現れはじめ、
その後、徐々に脳が壊れてきている。
2018年8月、SnakeCubeの発明をverilogで実証した直後、一時的に脳が重度に壊れた。
その後、回復したが、これまでのペースよりは速く壊れが進んでいる。
ほぼ24時間ずっと脳の動作を劣化させられているので、全てを解放された場合、
どのくらい回復するのかは不明だが、アニメを見て理解できる速度を失っている状態。
1999年、世界中の銀行なんかに納品された
暗号LSI ICF3。
恐らくモンゴメリ乗算を使った初めての製品。技術的にも重用なLSIでした。
僕は、この設計、開発で大きな貢献をして会社の利益や、日本の役に立ったはずです。
そしてSnakeCubeの発明も、
これから役に立つだろうと思います。
しかし、このことは世界各国からみると、日本が作ったのを
買ったほうが安いと思う人もありますが、面白くないと思う人もいる。
世界とお付き合いしている人にとって脳破壊のほうがおいしいということ。
日本の将来を考える日本の人以外、考える人はいない。
第二次世界大戦の英国の英雄、チューリングのように大きな活躍をしたのにも、
かかわらず自殺。このままだと僕も、活躍のレベルはともかく
チューリングのようになりかねない。
人に悟られず脳破壊できる兵器を活躍した人に使用していいと思えないのです。
ここで抑えなければ無敵の脳破壊兵器が増長するかもしれません。
脳破壊兵器で幸せになれる人の数よりも『農奴』になる人の数のほうがはるかに多い。
つまり秩序ある無敵脳破壊兵器の使い方をしなければ、世の中は混乱に落ちるのかもしれない。
闇に紛れているなら、まだしも、明るみに出ている状況では、脳破壊兵器の使用を
控えるべきだと考えます。
もしくは
無敵脳破壊兵器を包囲、暴露して世界平和を勝ち取るための戦争。
僕は手術を受けたことはないので脳に何かを埋め込まれたということはない。
つまり、誰もが脳破壊兵器によって、攻撃される心配があるということ。
子供のいない僕が余生を過ごすためには、後者である必要はない。
ただ実際、僕が脳破壊兵器から逃れる手は後者以外ないのかもしれない。
昨日、RSA 2048bitが計算できるpython likeの合成に初成功しました。
Alveo U50向けに合成をしています。
合成パラメータを調整するとArtyで記録したRSA 2048bit(Decrypt CRT) 1.74[ms]の2倍の性能になりそう。
最終的な製品版では、入出力回路を取り付けたりするため、性能が若干下がることはあるのかもしれない。
しかしArtyと同条件で2倍の性能がでる合成ができたことは、まずまずの結果かもしれない。
頭痛が痛い。痛くて横になると日記を書けなくなるので、今のうちに日記に書く。
Xilinx Alveo U50でRSA 2048bitが演算できる1032bit python likeの合成に初成功。
まだ合成に成功しただけで実機による動作検証ができたわけではありません。
ただArtyに続いてAlveoで2回目になるので、合成に成功したということは、
実機で動作する可能性は高いように僕は思っています。
8月30日に不正アクセスを、この日記
で説明していますが同じ方法を使って再度、妨害されました。
性能の結果についてはAlveo U50のデータが、まだ一般公開されていないみたいなので、
詳しく書かないことにしますが、ちょっと周波数が予想より低くて性能が
低いかもと思ったことくらいで、おおよそ予想通りの結果が出ました。
AlveoにSnakeCubeを実装しても、それほど性能劣化はしないと思われます。
(DSP数による性能換算は、間違ったものになるので、注意してください)
このまま順調に開発を進めてい行きたいと思います。
この手口は覚えて損しない。なぜなら僕はこの手口、今回で2回目の被害だからです。
数年前、自宅のWebサーバが破壊された事件がありました。
事件当時、SNSなどで騒いだので覚えがある方も、大勢いると思います。
素人がWebサーバをやると脆弱性に対応しきれず、不正アクセスされることはあるのですが、
この事件では、外部からの不正アクセスに見せかけておいて、実は内部の無線LANから侵入していました。
このとき証拠になったのがルータのログでした。
母親のiPadのMACアドレスと無線LANのパスワードが漏洩していました。
ただし本物の母親のiPadでアクセスするとニックネームがログに残るのですが、
MACアドレスを同一にした不正アクセスではニックネームがログに残らず、明確な証拠になったのです。
今回の事件。僕は、僕に粘着する産業スパイは、あらゆる方法で不正アクセスが可能だと予測しています。
数時間前、父親のパソコンがウィルスにかかって、父親が騒いたので対応していたのです。
父親のパソコンにウィルスが侵入しても、僕のネットワークに侵入できないようになっています。
一方、ネットワーク上からみると僕の自宅のIPアドレスから、
それほど悪いことをしないウィルスが通信をしているログが、回線業者などにより確認できる状況。
つまり、僕が日記で不正アクセスにあったと騒げば、このウィルスが原因だということを周囲に
誤認させることができたということです。
サイバー攻撃をする側の目線からすれば、こういった偽装を考えてから攻撃するということなんだと思います。
特にCEOに会いたくなったとか、そういうわけではなくて、
20年以上前のことだが米国にある日立の子会社に3か月通勤するため、
シリコンバレーにあるAMDの本社前にあるホテルに泊まったことがある。
道路沿いの場所に宿泊したのだけど、道路を挟んだ向こう側が、AMD本社正門という場所だった。
国際免許を取ったので休日、自動車に乗ることがあって本社前の通りを運転していたりもするのだが、
AMDの本社だということに気づいてなくて、見学することができなかったという話。
写真は日立の子会社(Hitach Data Systems)で、何かの記念パーティーが開催されたときに、
もらったTシャツ。アメリカのケーキは砂糖菓子のように甘いってことを知った。
この時は英語がしゃべれなくても生活できる環境にいて英語は得意ではないけど、
今、英語の能力がゼロに近くなったのは遠隔脳攻撃で一年中、頭が痺れた状態だからなのです。
図をマウスでクリックすると拡大されます
再び頭痛が強くなってきた。作業できないレベル。
これ以上、痛くなるとリアルタイムに頭痛の日記を書くこともできなくなる。
頭痛で、6時間くらい、うなされて寝ていた。頭が全部寝ているわけではないので、
ある程度、意識が残ったまま、いびきをかいている。
フローディアはメモリIPの知財を売る企業のようです。
数日前、
12億円の資金を調達というニュースがありました。
僕は初めて知る企業なのですが創業時、全員日立出身の半導体企業ということで
注意をして見ているという状況です。
少なくともフローディアから僕のSnakeCube
が出るということは、なく暗号プロセッサのIP、SnakeCubeに御用のある方は僕のほうにご連絡ください。
フローディアのメモリIPはCPUと一緒にワンチップにするのに便利なメモリIP(設計図)のようです。
全員日立出身という企業でなければフローディアのメモリIPと
僕の8bit CPU Zevios
の組み合わせは、あったのかも。
ここのところ頭痛や全身筋肉痛が弱まったので作業ができるようになってますが、
まだ遠隔脳制御による呪縛は続いています。
頭痛、全身筋肉痛が弱まると別の問題が発生するという感じですが
SnakeCube(python like)の1032bit版が、シミュレーションできるレベルまで完成。
RSA 2048bitの計算を正しくシミュレーションできました。
まだいろいろなデータを使ってシミュレーションしていないですけど。
言葉を乱造しているように見えているようなので整理します。
SnakeCubeはARMに相当する言葉。
python likeは開発コードでintelの(何とか) Lakeに相当する言葉。
python likeはXilinxのFPGA、UltraScale+でDSP密度の高いデバイス向け。
basic likeはXilinxのFPGA、7Serise向け。
今のところbasic likeとpython likeしかありません。
このところ頭痛で、ずっと作業が止まっていましたが、頭痛、全身筋肉痛が弱まったので、
ゆっくりと作業を開始しました。
XilinxのAlveoに最適化するためDSPで48bitサイズの17bitシフタを作りました。
この17bitシフタで96bit版のSnakeCube(python like)のシミュレーションをすると
演算結果が違うので調べるとDSP内の17bitシフタでは最上位ビットが符号扱いになるようです。
最上位ビットが1のデータを17bit右シフトすると符号拡張され正しいシフト結果にならなかった。
無理やり正しい結果になるように修正、SnakeCube(python like)の長時間シミュレーションが
通るようになりました。これから2064bit版を作るのですが現状のicarus verilogによるシミュレーションだと、
1回で数日かかるかもしれない。もし、そうだとすると1週間以上かかることになる。
まず1032bit版を作ります
どうみても大学の不満が、さく裂したという状況なので。
ツイッターのTL上にに来年度のIPA未踏
の案内があった。独立行政法人IPAによる未踏IT人材発掘・育成事業のことで、
要するに税金を使って若手人材を育てることが目的の事業。
元々、税金プロジェクトを収入源としている若手の個人(またはグループ)は、
未踏事業による税金の副作用の影響を受けにくいのですが、
僕はSnakeCubeのビジネスを大きく
成長させたいと考えているので税金の副作用を避けつつ、若手が有効な仕事をできるように支援することを考えます。
そのアイディアが今回考えた「サーバ向けFPGAの効率的運用」です。
簡単に言うとFPGAでGPUのように、いろいろなアプリを動作させること。
効率的に運用できるインフラを作るということです。
これがこれまで進まなかったのは商用になるアプリが少ないからです。
幸運なことに未踏のプロジェクト・マネージャにさくらインターネットの田中 邦裕(社長)さんがいます。
既に動画配信向けのアプリ(FFMPEG)があります、これに僕のSSLアクセラレータを加えて、
両者を動的に運用変更をして、サーバ効率を向上させ、さくらインターネットが儲けるという計画。
常時httpsで使われるRSA暗号の公開鍵が8192bit以上になることの準備になることもメリット。
また研究用の巨大な整数では僕のSnakeCubeはCPUの数十倍の性能になるので、そういった用途でも使えることを考えます。
これがうまくいくのか、わかりませんが、うまくいくように必死になれば、うまくいくことはあると思います。
若手の方は、そういったことを考えてみては、どうでしょうか。さくらの社長が、その気になるように頑張るとか。
僕のほうではSSLアクセラレータのアプリの開発を進めていきます。
「サーバ向けFPGAの効率的運用」は、税金を使って有効な仕事になっていること、
税金が投下されるのはFPGAのアプリを動的に効率的に変更する部分なので、
僕は税金の副作用を避けることが、うまくいっていると思います。
僕が経歴詐欺ではないかというウワサになっている。
そこで僕のFacebookを調べると、なんと経歴が改竄されている!!!
Facebookへの広告費、今年に入って今月末には5000円を超えるのに改竄されるのか。
経歴改竄して経歴詐欺のウワサを立てる工作をした人がいたのかもしれない。
以下が正しい経歴になります。
1992年3月 早稲田大学 理工学部 電気工学科卒業
1992年4月 早稲田大学大学院 理工学研究科 計算機工学専攻 入学
1994年3月 早稲田大学大学院 理工学研究科 計算機工学専攻 修士卒
1994年4月 日立製作所 入社 (中央研究所 超高速プロセッサ部 配属)
1995年2月 同、汎用コンピュータ事業部(神奈川県秦野市)に転勤
日立製作所の正社員として普通に入りました。
ちなみに日立製作所 中央研究所には、かなり成績が良くないと入れない。
東大卒の人で中央研究所に入りたかったと言う人は多い。
日立はSH-1マイコンを1992年にリリース、1994年にはセガサターンで使われるSH-2をリリースしている。
1994年という年はバブル崩壊の中で就職状況が、まだそれほど悪化していなかったといはいえ、
僕が中央研究所の超高速プロセッサ部に正規に入ったのは、かなりの難関を突破したと言える。
厳密に言うと修士卒では中央研究所に就職希望を出しても、各大学で上から4番目以内に入らないといけない。
それは東大であっても同じ。(ただし博士は別枠)
頭痛はしないが頭がフラフラ、体もフラフラ。
ほとんどSnakeCubeの作業が進んでいません。
実際の火災の話ではなくてSSLアクセラレータはバグっても大きな事故にはならないということです。
例えばサーバから送られてきた誤りのある署名をブラウザで検証しても、検証できないとか、
偽サイト判定される可能性はあるが、めったに起きることはないし、そうなっても被害はそれほどないと思います。
データセンターの使い方で被害が大きくなる使い方があるのか、確認はしたほうがいいのかも。
SSLアクセラレータのハードウェアにXilinxのAlveoを利用する場合、製品として十分な品質になる予想なのです。
暗号プロセッサ単体の検証は、しやすいのでバグることはあまり想定していません。
通信用のドライバはXilinxがサーバ向けにリリースするものなので、多分、大丈夫。
暗号ミドルについて、ソフトウェアは比較的、得意なので心配ないと思われます。
脆弱性を完璧にするのは難しいのですが、製品としてベストエフォートに対策して保証をしないことを決めています。
CPUに代わって演算することで性能を加速することを目的とした製品。
ネットで多数の新聞社が大手通販で購入した欠陥モバイルバッテリーによる
火災で裁判が始まったこと報じた。
記事の最後の文章。
取引を仲介する立場の責任を求める声が上がっており、訴訟は注目を集めそうだ。
覚えておこうかと思います。
今日も頭痛で、ほとんどSnakeCubeの作業が進んでいません。
今日も頭痛で、ほとんどSnakeCubeの作業が進んでいません。10月5日ごろから、ほとんど進捗がありません。
成果を上げた人間を変死させることを止められない体質でも、目立つところでやれば、次から、
やりにくくなるわけですから、産業スパイの周囲で撤退を説得できないのでしょうか。
なるべく要点だけを書きます。
量子コンピュータの進歩が速い場合がありICカードのセキュリティを考えなければいけなくなっている。
クレジットカード、銀行のキャッシュカードのセキュリティは多くの人にとっての関心事だと思います。
銀行とか、クレジットカードやキャッシュカードを発行する会社は、ICカードのハードに
お金をかけたくないと考えている。
デジタル庁の創設が進められる中、『やるなら、今』という状況です。
マイナンバーカード、クレジットカード、キャッシュカードの多くはRSAという公開鍵暗号を使っています。
量子コンピュータの解読に強い公開鍵暗号の研究は、進んでいますが新しい公開鍵暗号の安全性を
確認するには時間がかかります。新しい公開鍵暗号をクレジットカード、キャッシュカードなどに
採用するには勇気がいることになるでしょう。
そこでRSA暗号の鍵長を長くする延命措置を、やるかどうかを決断するべきなのだと思います。
RSA暗号以外に、楕円暗号を言う人もあるのですが、楕円暗号も量子コンピュータの解読に弱いので、
楕円暗号に変更するという選択肢はないと考えています。
極秘に軍事用量子コンピュータが開発され、既にRSA暗号は鍵長を長くしても解読されている可能性はあるので、
『RSA延命案』を提案する僕はRSAの安全性について、全く責任を持ちませんが、僕がこれを説明しなければ、
知らずに通り過ぎて、どうして、その時に教えてくれなかったのと言われることもあるかと思い、
ここで話すことにしました。
技術的にみてRSAの鍵を長くするならSnakeCube
以外の選択肢はないので、僕が活動していく必要があります。
ICカードの前にSSLアクセラレータでSnakeCubeを開発します。これが売れれば高品質なハードをICカードへ流用できると思います。
この機会を逃せば現行のRSA 2048bitのまま続くことになります。
量子コンピュータが思ったよりハイペースで開発が進めば、後悔することになるかもしれないのです。
今日も、頭痛であまり動けませんでしたが、少しだけSnakeCube開発を進めることはできました。
また直球で恐縮です。
知っている知識を強制的に教えていただいても何も返せないということだけ。
教科書に書かれている内容を、少しわかりやすくしたものの対価とか。
悪質なのは、素人に気づかれないと思って、役立つふりをしたブログとか。
ほとんど1日、頭痛で寝てました。SnakeCubeの作業、完全に止まってます。
産業スパイ(邪神)、止めないといけないんだと思うのですが。
少し頭痛が軽くなったので日記を書くことができるようになった。
SSLアクセラレータの開発作業が完全に滞っている。XilinxのAlveoに
最適化したSnakeCubeを作るのに必要な時間は数日だと思っている。
頭痛で作業が出来なくて困っています。
僕の左手首にある傷、何度か説明しているので、知っている人も多いと思いますが、
僕が20年前に世界の銀行などで使われた暗号装置開発後、機密保持のため抹殺された傷だと
思う人もあるかと思ったので、簡単に説明すると、僕が赤ん坊のころからあります。
僕が生れてから、何も知らずに50年以上、経過しました。
現在も、何も知らされていません。
しかし、いろいろな事象を考えていくうちに僕が推測していることを言います。
僕が財産のある家に生まれ、僕が死亡すれば、周囲にいる人達の分け前が増える状況にあった。
生れた直後の僕の左手首にある動脈を切って医師が死亡診断できるところまで出血させる。
ここで僕は法律上、死んだ扱いになる。この偽装事故が周囲の合意を取り切れていなかったため、
東大卒の人の部下に僕が託された。そして用がなくなり、そのまま普通に育った。
念のために言うと、ICF3(1999年)、SnakeCube(2018年)の発明は、邪神の声に導かれたインチキだと
思う人もあるようですが、僕の数学の才能によるものです。
頭痛で作業できないので僕の子供の頃の話でもします。
理科大好き算数もできるが、それ以外は、いま一つという子供だった。
小学校4年の途中で北海道から東京都調布市の小学校に転校、5年になると科学クラブに入った。
生徒の自主性を重んじる考え方から科学クラブの顧問の先生は生徒に理科室にある薬品の
ほとんどを自由にできる薬品棚の鍵の場所を生徒に教えていた。
あまりに嬉しくて夢中になりました。塩化コバルトをいっぱい持ち出したり、
リトマス試験紙を使っていろいろなものを試験してみたりしていました。
僕以外の生徒は試験管にアセトンという有機溶媒を入れてアルコールランプで
熱して試験管の口から炎を出して遊ぶということをやっていたようです。
最も楽しかったのが、希塩酸、希硫酸、棚にある薬品をでたらめに持ってきて、
全部、シャーレに入れてアルコールランプで熱してみるということを、やりました。
僕、本人は、この時、この液体が、とてつもない発明となって、発明王エジソンの
ようになれると、意気揚々としてました。結局、なんか白い沈殿物が
生成されただけに終わりましたが。
中学2年の頃は、大阪府池田市にある渋谷中学に通っていました。
理科大好きで成績は10段階評価の10か、悪くても9という感じでしたが、
このとき、なんと7になったことがあった。
府立高校で1番の北野に入る生徒のために成績を奪われるシステムが
あるということを先生からも聞かされますが、本当に奪われました。
僕は成績を奪う側ではなくて、奪われる側だったという話です。
中学、高校でマイコン雑誌を多数読む生活をしていました。
マイコンBASICマガジンは300円と、安かったので毎月購読していました。
初心者がBASIC言語で作ったゲームを投稿する雑誌でした。
ある日、後に早稲田大学商学部に入ることになる友人と大阪府箕面市の
星電社という電気店のマイコン・コーナーにBASICマガジン(ベーマガ)を持って
遊びに行きました。ベーマガにあったJR-100のゲームを、
いっしょに入力して遊んだのです。
ICBMが上から降ってくるので、それを迎撃するゲームですが、
後にベーマガに掲載されていたBASICのプログラムを、僕が所有していた
SHARP MZ-2000に移植をしました。親にBASICマガジンに投稿してもいいかという
質問をしたら「いいよ」という返事があったので、400字詰めの原稿用紙に作文をして
プログラムをカセットテープに録音をしてBASICマガジンに郵送しました。
1か月後、ベーマガの発売日に、僕のゲームが掲載されていないか、
ドキドキしながら本屋に行ったのです。
MZ-2000のゲームが掲載されているページを開くと僕の名前「平山」が目に入った瞬間、
やった掲載されたーと思ったのも、束の間、テニスゲームだったので別人であることを知り、
ガッカリしたのを覚えています。しかも他の本に掲載されていたテニスゲームの丸パクリ。
この出来事について、今、思うのは邪神のやり過ぎなパフォーマンス。
僕の弟も同じ、大阪府池田市の渋谷中学に通っていたのですが、当時、総理大臣だった中曽根氏が、
なぜか公式行事で弟が学級代表をしているクラスに訪問をしたのです。
学級代表の弟が中曽根氏に質問をしているところがニュースで放送され、
親戚中で話題になったことがあった。
飛躍し過ぎることを言うなら邪神が、公式行事を使って自分の子供の様子を見に来たのかと思える出来事。
これも邪神の仕業だったのかと。
図をマウスでクリックすると拡大されます
昨日までの4、5日間は頭痛とともに眠気で寝ていることが多かったのですが、
今日は眠ることはないが遠隔頭痛攻撃による頭の痺れで辛い。
アニメ『逆境無頼カイジ』が面白かったことを思い出した。
主人公、カイジが地獄から脱出する話。主人公が左耳の鼓膜を破られるとか。
左耳を丸ごと切り落とされたり、左手の親指以外の4本の指を切り落されたりする。
手術で左耳と指は元に戻ったらしいが、そういうことを東大の人達は正しく知っているのだろうか。
そう言っているので、好意的な日本人の方があるかもしれないと思っています。
ただ申し出ていただけないかぎりは、敵として回避行動を取ることが多いです。
「親切にしてやろうと思っているのに、なんだその態度は」ということを言う人がいたので。
ですので態度については、あまり気にしないようにしていただけるよう、よろしくお願いいたします。
本当に親切心がある方は、わかるようにしてもらえると助かります。
頭痛が酷くなって寝ています。午後、目が覚めると左耳の聴覚器官が感知する騒音が、
いつもより大きい。もう少し寝ています。
僕はRSA以外の公開鍵暗号について詳しいわけではありませんが、知らないわけではありません。
ツイッターのタイムライン上に「Ed25519」知っているのか?みたいなものがあった。
Ed25519をネットで調べてみた。
量子コンピュータによる解読で安全ではないのでRSAをEd25519に
置き換えるメリットはあまりないかもしれない。
Ed25519はRSA 3072bit相当の強度ですがRSAのように鍵長を長くすることはできないようです。
Ed25519の安全性が問題になってきたらRSA 4096bitに戻すという可能性すらある。
Ed25519で鍵を長くする場合、楕円曲線を変更する必要があり、Ed25519ではなくなる。
そして採用する楕円曲線によって強度が変わるらしく微妙な感じ。
DNS関係の人達のイベント、「DNS Summer Day 2018」で
株式会社日本レジストリサービス(JPRS)の藤原 和典さんが
ED25519のすすめ
を発表していて、その発表資料があるようです。
藤原さんは、僕の大学時代、同じ研究室で3年上の先輩で、OB会で、たまに話すことはある人です。
クレジットカードや銀行のキャッシュカード、インターネットの常時httpsなど、
社会インフラを支えている公開鍵暗号が、これから大きな選択を迫られることになる。
世界中のほとんどすべての人に影響する問題といってもいい。
ここに僕が発明したSnakeCubeが登場。
その運用によっては効果が大きく違うという状況。
僕は、Xilinxの高性能なFPGAを搭載するPCIeカードでSSLアクセラレータを開発する作業を進めています。
それをマイナンバーカード、クレジットカード、銀行のキャッシュカードなどのICチップに流用すれば、
コストが小さく、量子コンピュータによる解読脅威で判断しにくい状況にあっても、
現状より高い安全を確保しつつ、新しい公開鍵暗号の準備ができるでしょう。
連日、産業スパイによる遠隔頭痛攻撃が続いているため、
現在の僕の作業スピードは10%程度です。1年で済むことが10年かかる計算。
僕の作業が遅れても、いいことはなく、問題が大きくなるだけなので、日本国民は
産業スパイを止めないと損をすると思います。
冬の到来に備え石油ストーブを使う準備を始めた。部屋には10年以上置いてあった棚が3個ある。
今年は火災対策を念入りにするため棚を1つ別の部屋に移して安全性を向上させた。
これで自宅が火災になれば責任は某所になる。
(目的は放火対策ではなくて遠隔脳攻撃で失神させられる回数を減らすことにある)
富士通のエアコンがあるのだが暖房のスイッチを入れても、勝手に止まってファンしか動かない。
昨年、本体を交換したので壊れているわけではないと思うが、勝手に止まる問題が消えるわけではない。
しかたなく石油ストーブという状態。石油ストーブのほうが暖かいということもあるのですが。
内部で使う名前の話なので、あまり外部に言う話でもなかったかもしれません。
先日、XilinxのAlveo向けに最適化したSnakeCubeのマイクロアーキテクチャ名を
Sidewinderにしたと日記に書いたのです。
本日、XilinxのFPGAを搭載したPCIeカードで
Sidewinderが既にあることが判明。
マイクロアーキテクチャ名とPCIeカード名の違いはあるのですが、あまりに紛らわしいので、
止む無くSideWinderの名前を変更することにしました。
Intelのマイクロアーキテクチャの命名規則は(XXXXX) LakeなのでAlveo向けに最適化した
SnakeCubeのマイクロアーキテクチャ名をPython Likeに改名します。
Pythonはニシキヘビのことですが、SideWinderもPythonも
ミサイルの名前としても使われているようです。
余談、基本系はやはりBASIC Likeか。中学生の頃に買った
WICSを思い出す(笑)。
あの頃はPASCAL風 言語とか、良く雑誌に掲載されてましたよね~。
世の中の仕組みを理解して能率よく日本を良くしていくことを考えています。
大学や大学周辺にずっといると気づけないことはあると思っています。
婉曲した言い方もあるのですが、伝わらないこともあると思います。
なので、はっきり言います。
日本の産業のために税金で作られたサービスは、日本の産業を撲滅するのに
使われることに注意して欲しいのです。大学の先生の作ったサービスも同様。
僕が使っているSNSの最近のタイムラインを見ても、大学が役に立っている場合は、
もっと企業は大学にお金を払うべきだという意見が多い。
ただ現代では、サービス使用料を払った結果、赤字になることが多くなって
いるのです。自国の産業を赤字にして潰せば、お金を貰えるという状況も多く
企業としては、そういった問題を回避していかねばならないのです。
その答えは成果物に含まれる税金支援率を明確することかと思っています。
税金支援率が正確に算出できるわけではないので、
可能な限りゼロでないといけないこともある。
僕が今年の6月にプレスリリースしたオープンソースの
8bit CPUは、
可能な限りゼロでないと、潰れると思っています。
僕が現在進めている暗号プロセッサSnakeCubeですが、世界に出せる傑作であり、
インターネットや、クレジットカード、銀行のキャッシュカードなど
重要なインフラで使われることが予想されるため、税金不足で
うまくいきませんでした。というのは問題なのです。
だからといって押し売りされて潰れないまでも失敗させられても困るのです。
余談になるのですが、15年前、大企業の日立を辞めて、現在まで世の中を
眺めてきました。大企業の中というものが、あまり露見していないなと思ったので
話してみることにしました。
ネット上では就職を控えた学生さんに向けて即戦力を身に着けるには、
みたいな感じのものが多い。
僕は大企業の経営者を直接見ていたことはないですが、見えていた中間管理職の
考え方を言います。
新人は有名な大学の先生の影響がなくなるまで無駄な仕事をさせます。
一生懸命大学の先生の教えをいただいて即戦力を身に着けても、
身に着けないほうが成果を上げやすくなるという矛盾。
筑波大の人や高専卒でできることは高専卒を使う。原価の高い人材は使わない。
(筑波大、キツイことを言ったかもしれませんが、実際にそういう状況)
中間管理職や、技術者の周辺に、ウヨウヨ変な人達が集まってきて、
大学の成果を使うと金を払えとか、取り立てが非常に厳しいからだと思う。
大学関係者は、このウヨウヨいる変な人達の存在を知らないのかもしれない。
1行目に書いた「世の中の仕組みを理解して能率よく日本を良くしていくことを考える」
とは何なのかの説明。SnakeCubeの交通整理をしてSnakeCubeを成功させます。
暗号プロセッサSnakeCubeの開発について、
脆弱性は1人でやるのは困難だと思っているので税金のお世話になるかもしれない。
ただタイミング・アタックとか、電力解析攻撃とかの対策は1999年のICF3でも既に実装されている。
キーワード『脆弱性』にマッチするけど似て非なる研究を、知りながら無理に買わせようとしたりとか、
あるかもしれないので避けるようにしています。
ちょっと実装を詰め込んで、SnakeCubeより高速なものを作っても、
SnakeCubeでしかなくて研究にもならないと思います。
そういうところではなくてSnakeCubeによる巨大な整数を使った新しい領域の研究を考えれば、
いいように思っています。険しい領域かもしれないですけど。
例えば巨大整数を使った困難性を持つ新しい公開鍵暗号も発明できるように思います。
まだ考えている段階ですがXilinx Alveo U50に
動的にSnakeCubeをインストールして利用できるように
してみようかと思っています。
広くSnakeCubeを利用できるようにすることの障害はSnakeCubeを1つ売ると、
それを全世界がコピーすると、全く儲からないこと。
結局、暗号プロセッサSnakeCubeの中立性についても、儲かるかどうかです。
まずはAlveoでSSLアクセラレータを作って儲けることを考えています。
この商品、高いと全く意味がない。
今月、両親がSONYの4Kテレビを購入しました。
もっと安い4Kテレビは多数あったのですが、高いSONYの製品を購入するのは
購入店のヤマダ電機の店員さんのこととか、営業さんのこととか考えるからなのです。
ところがSSLアクセラレータでは、導入して儲けるためには、導入の手間と、
運用変更などのリスクを伴います。そして新しい機能は追加されません。
導入で儲かる金額とSSLアクセラレータの価格が同じだと手間とリスクしか残らない。
営業さんのことを考えるならSSLアクセラレータを通さずに直接、営業に、
お金を払った方がいいのです。
この説明すれば、SSLアクセラレータに営業が手を出すのをあきらめて、
SSLアクセラレータのビジネスが成功するかもと。
「デジタル改革アイデアボックス」というらしいです。
昨日から静観していたのですがマイナンバーカードに関連する意見が多数あるようです。
マイナンバーカードがより重要なカードになっていく方向のように見えています。
量子コンピュータの解読脅威に備えマイナンバーカードのRSA暗号の鍵長を長くすることはあるのかも。
もし鍵長を長くするのであれば、僕がSSLアクセラレータの開発を成功させ、
その設計データをマイナンバーカードに流用すれば、税金の無駄が少ないと思います。
僕がSSLアクセラレータの開発が成功できるように僕に纏わりつく
産業スパイの活動を停止させることがいいと思われます。
夕方、痛みはあまりなかったのですが夜間に激痛に変わるといけないと思って救急病院に。
言いたいことは、酒、女、タバコをしない僕が、それに関係する問題は起きにくいということ。
今日の件とは無関係なのですが30年前の大学1年のとき左耳が、徐々に聞こえなくなって、
ほとんど聞こえなくなったとき、大騒ぎして近所の耳鼻科に駆け込んだ。
ただ耳垢が詰まっていただけでした。2年に1度くらい耳垢の掃除にくるように先生に言われたが、
30年後の今日まで、あれから耳垢の掃除に行ったことはない。
救急病院に行くことになって、思ったことですが、重要な技術の利権を持っていることを
公言する僕の替え玉を計画される心配。
そこで本人認証で有効な方法を考えました。
ほとんどの本人認証の方法が、不確実だということに気づいたのです。
左手首に傷があって左で箸を持っていれば僕、本人である確率は高い。
右で字を書いているところを確認できれば、もう少し本人である確率が上がる。
最も役に立ちそうなのが虹彩認証。僕の場合、虹彩に特長的な歪が入っているので
眼の良い人なら顔を近づけなくてもわかる。
10年くらい前だろうか、左目が外側に引っ張られている顔になってます。
(左目を元に戻してほしいのですが)
暗号プロセッサ、SnakeCubeで日本の将来を明るくするべく、沈着冷静にと思っています。
図をマウスでクリックすると拡大されます
Alveo U50の購入検討をしているのですが機密情報を漏洩するといけないのでU200の話を書きます。
FPGAデバイスの中身を覗いたのですがファブリックのロジックに対してDSPの密度が高いので、
Alveoに最適化されたモンゴメリ乗算器を設計する必要がありそうです。
再設計の方針が昨日より大きく変わってしまったので昨日の日記は削除しました。
DSPを使ったシフトレジスタで不足するファブリックの問題を解消する方向。
再設計の規模が小さくなったので1ヶ月はかからないだろうか。
内部で使うためのアーキテクチャ名をSideARMに(嘘)。
SideWinderにしました。ヨコバイガラガラヘビ、という蛇のことですよ。
内部で使う名前なので外部からはあまり見えないと思います。
AlveoはXilinxの大型FPGAを搭載したPCIeカード。
Alveo U200に8bit CPU ZeviosをVivadoで合成してみました。
合成結果は、DIGILENTのFPGAボードArty
の2.5倍の435MHzで動作(合成のみで実機で確認していません)。
Alveoの性能見積もりを誤ったかもしれない原因はU50のXDCファイルを
ダウンロードできなかったためで僕の責任ではないと思ってます。VU19P量産かぁ。
INPIT(独立行政法人 工業所有権情報・研修館)のお知らせ
「タイムスタンプ保管サービスの終了について」
ここに書かれている世界知的所有権機関(WIPO)の有料サービス
「WIPO PROOF」を使ってSnakeCubeのRSA 2048bitの記録データ(8月27日)のPDFファイルをタイムスタンプしました。料金は20スイスフラン(約2500円)。
WIPOによる豪華なPDFの証明書を発行するには、さらに20スイスフラン必要ですが、無くても証拠としては使えそうです。ただし過信は禁物で、ここ以外にも証拠を残せるようにする方向。
まったく余談になるのですがWIPO PROOFに似たWebサービスを僕も、作っていて現在も稼働中です。
DetachSign
DetachVerify
DetachVerifyによるデータの検証の方法はWIPO PROOFと良く似ているので、ちょっと思い出したのです。
僕のWebサービスはオフラインで検証が可能です。WIPO PROOFにそういった検証方法があるのか、わかりませんが、
Webサービスによる検証では、その時のWIPOの気分で検証NGにされる可能性があるかもと思いました。
昨日、使い始めたばかりなのでWIPOで既に対策しているかもしれませんが。
要するに、僕は電子署名を使ったシステムを作れるくらい技術的に詳しいのでタイムスタンプを間違わずにできるのかもしれせん。
さらに余談ですが、
僕は1999年に世界の銀行なんかに収めた暗号装置を開発しているので、その後、日立が運営する認証局の建物の中、
警察OBがテレビモニターで監視している部屋にいました。テレビモニターで監視している部屋にも入ったので、
ごく普通のテレビモニターで監視している様子を拝見させていただきました。
ここにいた文系職員が1人で寂しくしていた僕を見て「電子署名の勉強会の仲間に入れてやる」
と言ってくれました。そして勉強会の資料を貰ったのですが、これがとんでもなく数学がわかっていない。
これが知財管理でタイムスタンプをするには、文系では荷が重いかなぁと思う根拠です。
ただ、とんでもなく数学がわかってない資料のおかげで、その文系職員が上からの命令ではなく、
僕に声をかけてくれたのだということがはっきりわかったのでした。
INPIT(独立行政法人 工業所有権情報・研修館)のタイムスタンプ保管サービスの終了のお知らせがきました。
「お知らせ」には、次のようにかかれていました。
本サービスの終了はTSAが提供しているサービスに影響を与えるものではございませんので、TSAが提供しているタイムスタンプを先使用権や営業秘密等の立証手段として引き続きご利用頂けると誠に幸甚です。
現状のタイムスタンプが、先使用権や営業秘密等の立証手段として使えなくなったわけではなく、使えるみたいなので、
安心しています。
RSA暗号は
シャミア(ウィキペディアへ)により1977年に公開され、その計算式は非常に単純で、べき乗剰余(g^x mod p)です。
単純な計算式からは想像もできないほど、長年に渡って、さまざまな計算方法が研究されてきました。
その一つであるモンゴメリ乗算のアルゴリズムはPeter L. Montgomery(Wikipediaへ)
により1985年に公開され、恐らく1999年のICF3がモンゴメリ乗算を搭載した
初の製品化された半導体チップです。1999年の当時は高速な除算器を使ったものや、
事前に余算した結果をメモリに記録させておく方法などの半導体チップがありました。
ICF3の後も、RSA暗号の高速化は世界中で研究され続けました。そして2018年、
Naoki Hirayama(僕のこと)によって
SnakeCubeが発明されたのです。
理論限界を考えるならSnakeCubeを超えるものはSnakeCubeに酷似したもの以外は困難であるように思います。
SnakeCubeはレイテンシ性能、世界一でもなく、スループット性能、世界一でもないと思います。
SnakeCubeはレイテンシ性能とスループット性能がバランスした世界一だと思っています。
それはクレジットカードやマイナンバーカードで使われる次世代ICチップとして最適です。
またSnakeCubeは鍵長が長くなっても性能がほとんど劣化せず、とても作りやすいという特長があります。
インターネットの常時httpsによるサーバ負荷の軽減などでも、役立つことが期待できます。
このSnakeCubeの発明によって人類にRSA暗号の鍵長を長くするという選択肢が
与えられたというのが大きな功績になるかと思います。
SnakeCubeはRSA暗号以外にも楕円暗号など巨大整数の四則演算を使った演算ができます。
新しい公開鍵暗号を発明するにあたって困難性に巨大整数を使うことが容易になることも功績になるかもしれません。
僕が単独で発明してしまったため、横取りして他国の発明としてしまおうと考える人が多く、
僕がSnakeCubeをARMのように成長させ、この国の産業発展に貢献させるしかないと考えています。
横取りした人が自分で儲けるという可能性が少ないのは、僕のリストラに関する問題のためです。
この国の一番の組織が日本政府とは限らず、特許庁が買収されていないとは限らないこともあります。
全く、わかりませんが、しかし、そうだとすれば、SnakeCubeを守るには国民の多くが、
SnakeCubeによるこの国の経済効果を守る必要があるように思います。
RISC-Vで暗号のサイドチャネルが話題になっている。日本のRISC-Vと言えば日立製作所の中央研究所が参加しているせいかと。
言いたいことは日立製作所 中央研究所がICF3の設計、開発に貢献したわけではなくICF3の電力解析攻撃耐性などのプレゼンをしていただけ。
ICF3の開発には日立製作所 中央研究所の出身者が僕を含めて3名います。1人は東大卒のICF3のリーダ。1人は筑波大卒のシミュレーション担当。僕は教科書からモンゴメリ乗算の公式だけを切り取られた不十分な英文を丸投げされて、初期検討から製品出荷までを担当しています。
シミュレーション担当はリーダよりも年上でシミュレーションが行えるような手配、作業のみ。テスト項目と期待値は、僕が作っているので不良を検証するための項目を考えているわけではありません。RSA以外の演算器もそうだと思います。
東大卒のリーダは512bitの加算器の設計までは僕といっしょにやっていました。加算器なので既存の方法を実装するのみなのですが、規模が大きいのでファンアウトによる遅延がどのくらいになりそうかの見積もりでした。その後の設計は僕がやっています。
僕は新卒で中央研究所に配属されましたが1年しないうちに大型コンピュータ事業部に転勤になっているので、研究者というより、事業部の(東大卒がいっぱいいる)経営層に近いところにいたエンジニアかも。
僕はICF3の設計案を複数、作るように要求されました。モンゴメリ乗算の基数を最小の2から最大の2^nまで検討しました。このとき基数2なら作れそうだと言いました。その後、数週間の期限つきでモンゴメリ乗算を採用するのか、しないのか決めてくれとリーダに言われました。僕はモンゴメリ乗算は見送りましょうと期限の数日前に提案したのですが、リーダは基数2を強行する決断をしたのです。リーダは、この決断の貢献があるにはありますが、このとき僕が適当に解いたRマイナス1乗の解釈を正しくできている様子ではなかった。リーダは日立のCMOS CPU開発プロジェクトの失敗後、事業部の仕事で多忙になり、ろくに勉強をする時間を与えられていないのです。僕は最初から、そうでしたけど。
ICF3の公式サイトにゲートレベルの全設計図があります。ライセンスには注意してほしいのですが、見ればCPUの技術が役立つようなところはありません。そして巨大なプロセッサを実装するための設計が必要でした。
ICF3の設計・開発の現場に、CPUの技術を持つ人が周囲にいたのですが、そういう人に聞こうとすれば、経営層から怒られるので、聞くことはありません。僕の力のみで設計すれば経営層の利益が大きくなるからです。
ICF3設計の前に、中央研究所が電力解析攻撃への耐性を検討するように、僕に言っていれば中央研究所の成果になったかもしれない。ICF3に電力解析攻撃耐性があるのは、僕の運によるもの。モンゴメリ乗算の公式の不十分なコピーを僕にFAXで送ったのはシステム開発研究所。日立製作所の研究所ではある。
冒頭に書きましたが、日立製作所 中央研究所がICF3の設計、開発に貢献したわけではなくICF3の電力解析攻撃耐性などのプレゼンをしていただけ。
OpenICF3公式サイト
VVDN Technologiesという企業。
RSA暗号を高速化する製品を販売している。
インターネットで検索してもRSAの技術的な資料は見当たらない。
RSA暗号の高速化は昔から、多くの研究論文がある。
技術的な背景のあるところでなければ製品化は難しいはず。
RSAの高速化の方法は、いろいろあって必ずしも僕のSnakeCubeと同じとは限らないのですが、
インド企業ということで日立製作所が関係しているのではないかと疑った。
手遅れになると大変なので早期に報告することにしました。
1994年、僕が日立製作所 中央研究所に入った頃の年輩の立ち話を、たまたま耳しました。
開発をインドにシフトさせる話だった。
それ以後も日立とインドとの関わりを社内の立ち話で聞くことは良くあった。
そして昨年、インドに日立銀行を作っている。
僕には日立が手引きをしていると疑うに十分な状況なのです。
少なくとも、SnakeCubeは僕が日立製作所を退職して10年以上が経過した
2018年の発明
が入っているので日立製作所が扱っていいものではない。
ここ10年で日立と接触したのは大型コンピュータ事業部の事務系の人、1人と
メールで数回やり取りをした程度で、SnakeCubeの共同開発をしているわけではない。
もう少し言えば、僕1人でSnakeCubeの開発をしている。
邪魔をするような助言をする人は、たまにいたかもしれないが、僕のために助言してくれる人はない。
日立が関与しているとしてもSnakeCubeの技術が漏洩していたとしたなら、
日本の損害は大きなものになる可能性がある。
不確定要素が多いですが、問題が大きいと思っています。
日本のみなさん、食い止めましょう。
GIGAZINE記事
「生死をも左右するソフトウェアの設計・構築はどうすれば完璧に近づけられるのか?」
ツイッターのTL上で話題になっているようです。
飛行機の開発に携わった開発者を、その飛行機に乗せて安全を確かめるみたいな話。
国産OS TRONの技術者17名が墜落事故で死んだっていう日航機123便墜落のことを思い出す人が絶対いそう。
暗に、産業スパイによって僕の脳が破壊されることを心配してもらっているのだろうか。(←というより心配してもらいたい)
10日前の9月15日、暗号プロセッサ
SnakeCubeの公式サイトでSnakeCubeは暗号プロセッサのARMのようなものですと書いたので、
これが国産OS TRONのように思えたのかもしれない。
SnakeCubeとTRONの違いは、TRONが(時間さえかければできる)OS技術の集大成、
日本でやっても米国でやっても同じなら、米国だよねと考える人が多い。
一方、SnakeCubeはRSA暗号高速化の長い歴史の中で誰も解けなかった問題を解くことに成功した
高性能&高効率なモンゴメリ乗算器搭載の巨大整数四則演算器なのです。
RSAは素因数分解の困難性を安全の根拠とした公開鍵暗号です。
僕は暗号アルゴリズムの安全性について専門ではないので安全性について言うことができませんが、
巨大整数を使った困難性を持つ新しい公開鍵暗号を発明できる可能性を
SnakeCubeによって作ることができると思っています。
耐量子暗号の研究が進んでいますが、万に一つでも全部没になることはないのだろうか。
SnakeCubeによって可能性を作っておくことは必要な気がしています。
(注) 「長い歴史の中で誰も解けなかった問題」と書いた根拠ですが、僕が発明してから今日まで、
日本の特許、米国の論文などを調査していますが、類似するものは見つかっていません。
あまり十分な調査にはなっていませんが、もし類似する発明を他の誰かがしていたとしたら、
常時httpsが普及するあたりで、発明者が騒ぎ出していたはずで、FPGAの実装くらいは、
存在していただろうと考えているのです。
クレジットカードなどICチップがついているものの多くはRSA暗号の演算器が入っている。
マイナンバーカードもRSA暗号です。量子コンピュータの進歩によってRSA暗号が破られるリスクは、どのくらいなのか。
デジタル庁の創設の話題の中で、そういった話をしている人も多いと思っています。
政府の組織で、暗号の安全性について検討している組織があって、そういったところの考えを見てみることにしました。
量子コンピュータ時代に向けた暗号の在り方検討タスクフォース
上記ウェブページには2019年「第1回議事概要」「第2回議事概要」「第3回議事概要」と資料があります。
僕が説明するより直接読んだほうがいいと思います。
2030年にはRSA 2048bitを廃止する計画を考えているようです。
2030年までまだ10年ありますからSnakeCube
をICカード向けに急ぐ必要はなくて、FPGAによるSSLアクセラレータを先に開発していこうと思っています。
ICカードはFPGAと違って、何度も作り直すことができないので、開発コストが高いのです。
SSLアクセラレータを経由してICカードを作れば、FPGAは何度も作り直せるため、
洗練されたハードウエアを流用できるので、
低コストに4096/8192/16384bitのRSAが演算できるICカードが作れます。
税金をかけて開発してRSA暗号が破られてしまった時のことを考えると、
既に実績のある僕が、頑張れば、通常の開発コストの10分の一以下にはなるだろうから、
僕の稼働効率を100%に近づけたほうがいいのです。
現状、目、頭、体を痛めつけられて10%程度の稼働率です。これをどうにかしたほうがいいように思っています。
僕が、大麻の密売、児童モノのダウンロードをやっていることにできないか、
考える人が絶対いると思ったので日記に書くことに。
目的はオープンソースのCPUについて語れる場所をTorの匿名掲示板に書き込むことです。
Tor上の匿名掲示板「onionちゃんねる」までは到達できるのですが、その中の
Tor板に書き込むところで接続障害が多発して、書き込みがうまくいきません。
自宅からはでは妨害を回避できないと考え、AmazonのVPSにTor Browserが最初から
入っている便利なUbuntuがあったので、VPS上のTor Browserから書き込みをしてみましたが、
2時間近くやっても、接続を切られたり、漢字コードが間違っているみたいなメッセージが出力されたりで、
うまくいきません。漢字コードはUTF-8に変更するなどして対応したのですが、その後、すべて接続が切られました。
接続が切られるところですが、自宅内や自宅とVPS間の接続が切れることも多いのですが、
VPSから「onionちゃんねる」の間で切れているのではと思えることもありました。
産業スパイが、書込みを妨害する理由は、多分、CPUについて語れる場所をGab(マストドン風SNS)にしているからだと思います。
Gabは1年分(約60ドル)を購入しているので、安定稼働する可能性が高い。
僕のGabのアカウントはzeviosです。
ついでに近況を報告
連日、目、頭、体のいたるところが痛み、作業できないほどではないのですが、
作業をはじめようとすると急激に痛みが増大して、作業できないのと同じという日々が続いています。
SnakeCubeの開発を推進するべく奮戦しています。死守する覚悟でやっているので、妨害は損害しか発生させません。
SnakeCubeによる経済効果は大きいと思っています。僕も、そのことを考えています。
産業スパイの中には日本が凹むことに興味がない人もいるので、自らの意思が必要になることはあるように思っています。
そのコア技術はマイナンバーカードによる電子署名。マイナンバーカードはICチップにRSA署名演算できるハードが入っている。大型コンピュータ向けに僕が1999年に作った
ICF3もRSA署名演算ができて世界一の性能でした。ICF3は僕の個人技で作られたもので、ICF3のおかげで日立はこの分野で優勢。だが最大の功労者の僕をリストラしている。僕は2005年の退職時、次の転職先を日立に斡旋してもらうと日立に文句を言えなくなってしまうためICF3を持って出ていくことにしたのです。2016年、ICF3をオープンソースとして公開。東大の学生を含めたグループに「あなた(のような老人)ではICF3を活かすことができないだろうから、貰ってやる」と言わんばかりに、包囲、遠方からの射撃をされていた気がしたが、そんな中、2018年にICF3の性能を飛躍的に向上させる発明をした。数週間前、実機検証が完了した暗号プロセッサSnakeCubeのことです。これは日立にとっては最悪の状況でデジタル庁、マイナンバーカードで重要な半導体技術を、イジメまくった僕が持っているという状況なのです。
RSAは量子コンピュータによる解読の可能性がありますが、デジタル庁によってマイナンバーカードの利用が進めば、まだ安全性が十分に確認されていない耐量子暗号よりもRSAの延命、つまりSnakeCubeが必要なるかもしれない。そして日立は最悪の状況を避けられそうにないと僕は考えています。
SnakeCubeについては、次のURLにあります。
https://openicf3.idletime.tokyo/snakecube/
1996年頃のこと、日立の製品化前の大型コンピュータを米国にある子会社に
輸出する仕事をしたことを思い出した。
まだマイクロコードなどのソフトウェアを電子媒体で米国に持ち込むことができず、
マイクロコードを紙に印刷して、段ボール箱に詰めて、手続き書を書いて米国の子会社に送付した。
輸出手続きの仕事は、これが最初で最後なので、あまり覚えていないですが。
ファイルをダウンロードした直後、ファイルを確認するとファイルがないので
ブラウザのダウンロード履歴を確認。履歴が残っていた。ほぼ不正アクセスで削除されたものと思われます。
パソコンの電源が入らないことが頻繁に起きたため、これから少しだけ高いATX電源に交換。
少し高いATX電源なんだからサイバー攻撃に耐えてくれと願う。
パーツを全部外さないとATX電源の交換ができないタイプなので時間を取られるだろう。
ファーウェイへの輸出規制が米国で本格化している中、
公開鍵暗号の暗号プロセッサの発明は重要な技術であるはず。
みなさん、一生懸命、妨害活動をする、この国は、おかしいと思う人になってください。
僕の書いたブログの古い記事のアクセスが増えているので、あれっっと思って見たら、
バグっているバージョンのコードが公開されていたので、あわてて消しました。
不正アクセスで改ざんされたー、ということではなく更新するの忘れていました。
複数ブログで同じ投稿をしていたりするので「はてぶ」だけ、更新を忘れて、失態を晒していました。
言い訳をするなら、2005年に日立を退職した後、左耳が一度、ほとんど聞こえなったことや、
左右の耳が聞こえなくなることが頻繁にあったこととか、頭痛とかが原因だと思っています。
申し訳ありません。このブログに書いた内容です。訂正しました。
巨大整数用四則演算プロセッサSnakeCubeが高速である秘密
ブログ全体としては大きな影響はなく、少し下方修正されただけになります。
ただUiからT0iの区間を1サイクルと書いていましたが2サイクルだった間違いは大きく、
関係者にご迷惑をおかけしたかもしれません。
これまで公開鍵暗号の専用演算器はCPUと協調して演算するものが多く、
秘密鍵が漏洩しないようにセキュリティを考えながら、コプロセッサを設計する必要はありました。
電通大の崎山先生(元日立製作所)の専用演算器は、恐らくCPU無しにRSA暗号を演算できます。
普通より事前定数の数が1個増えますが、これは大きな問題にはならない。
ただし中国人剰余定理(with CRT)を使った演算はできないので、
ある種のサイドチャネル耐性が不要な場合は性能が大幅に落ちます。
SnakeCubeは暗号プロセッサがついているので
RSA暗号や楕円暗号、その他の暗号演算がCPU無しに演算が可能です。
ISO/IEC-9796のような演算も、可能でした。つまりCPUとの協調動作しないので
秘密鍵が漏洩することがない。またA×D mod B、D×D mod Bを同時にする演算器なので
RSA暗号では秘密鍵の値に依存することなく一定時間で演算できます。
その他の暗号でも一定時間になるようにプログラムすればできます。
言いたいことは、セキュリティ・コプロセッサとしてSnakeCubeをお使いいただけないかと。
眠らされていた時間がながかったため作業は進んでいません。
7:00AM
右手の小指が、何の前兆もなく激しく痛み出した。あわてて右手の小指を見ると、
大きさ5mm×20mmの青あざが、何故かあった。ベッドに倒れこんで、
痛みをこらえていると1分くらいで痛みが引いてきて10分で、ほとんど戻った。
青あざは残っている。
強制無線接続の脳制御プログラムがバグったのか、思わず産業スパイに聞いた。
8月27日の日記で報告したSnakeCubeのRSA性能の記録ですが、
8月30日の日記
で報告した開発機への不正アクセスでデータが破壊されていなかったのか?
と疑問を持った人がいたので説明します。不正アクセスが発覚したのは8月30日ですが、
不正アクセスでデータ破壊があったのは、タイムスタンプ(証明書
←オンラインによる自動発行)による保管前だったのではという可能性についてです。
今、タイムスタンプされたデータで再現テストをして確認しました。
SnakeCubeのRSA性能の記録は検証できます。
頭痛で、ほとんど作業が進まなかった。
腹痛で日記を書くこと以外できなくなったので作業報告をします。
48bit版のSnakeCubeで手動による配置をしています。図のオレンジの部分が手動配置したLUTやFFです。
8月27日の日記に書いていますが
暗号プロセッサSnakeCubeの性能が実機で測定され、高性能、高効率であることが実証されたと思っています。
このSnakeCubeによって新規の商機が発生するレベルに達していると考えています。
頭痛発生センターは、腹痛を発生させ僕の崩壊によって解決を図ろうとしていますが、
崩壊しないように気合を入れてますから、この方法では無駄に時間が過ぎて、損失が大きくなるばかりだと思います。
頭痛発生センターを止めることを考えてください。
6:00AM
腹痛が強い痛みに変わった。もう1時間くらい経過するだろうか。
6:30AM
腹痛が頭痛に変わった。
7:30AM
頭痛が悪寒に変わった。
図をマウスでクリックすると拡大されます
昨日から今日の夕方まで新型の腹痛に悩まされ、痛みはそれほどではないものの、
作業は完全に止まっていた。
これまでSnakeCubeの配置、配線を論理合成に任せてきたが、手動で配置するとどうなるのか、
作業を進めています。楽しみ。
このお布施で不正アクセスや機器の故障が無くなること期待。
前回の説明では少しわかりにくかったので、明確に言うと、結局、
高性能な公開鍵暗号を必要とされるIoTではARM搭載のFPGAデバイスZynqが優勢になるかもしれない。
FALCONもFPGAを使えば、もっと高速になるはずで、
最初はRSAで様子をみながらFALCONに切り替えることも、考えられます。
前回の説明でArty A7にしたのはZynqより製造原価が安価に見えて利益率がいいように思えたので。
SnakeCubeが搭載されたZynqやArtyが売れるようになれば、いいなぁ。
FALCONの勉強を開始してまだ半日ですが、多分大丈夫。FALCONは現在も勝ち残った耐量子暗号で署名ができます。
SSL証明書を搭載したIoTを想定した比較をします。
良くあるケースではないかもしれないですが、普通にありそうなケースかも。
FALCONの公式サイトにARM Cortex-M4を搭載した評価ボードの結果があったので、その数字を使います。
正しい数字を使いながら、僕のSnakeCubeが良く見える前提条件を選定することで、SnakeCubeの優位性を説明するものです。
SnakeCubeはDIGILENTの評価ボード
Arty A7-100Tを使います。
本日のAVNETでの価格
は2万6000円でした。このFPGAボードにソフトRISC-VとSnakeCubeを搭載してWebサーバを作ります。
SnakeCubeでRSA 3072bitを演算するには134個のDSPが必要です。Arty A7-100TのDSP数は240個です。
FPGAの約半分以上がSnakeCubeで、残りをRISC-Vや、その他の回路で使用します。
RSA 3072bitの署名は、8月27日の日記
のRSA 2048bitの結果から約4[ms]です。予測値なので、実際にやると、もっと下がる可能性はありますが、
大きく下回ることはないと考えています。
FALCONの公式サイトにあるARM Cotex-M4搭載ボード。
STM32F4 discovery(STM32F407VG-DISC1) 168 MHz、RAM 192KBです。
FALCON-512の署名は126[ms]です。仮にARMのクロックを3GHzにしてもFALCON-512署名は
7[ms]くらいなので、それでもSnakeCube RSA 3072bitに勝てません。
安全性についてFALCON-512はRSA2048 bitと比較されることが多く、
RSA 3072bitのほうが安全と考えられます。
FALCONの他にも勝ち残っている耐量子暗号がありますが、FALCONだけを考えるなら、
XilinxのFPGAを搭載するDIGILENTのArty A7-100TでIoTのウェブサーバでいいのかも
という結論。やったー!
言いたかったことは僕の脳破壊は産業への影響が大きいから止めさせないと。
これで言えたか!?今も、頭痛で辛いです。
FALCON以外の耐量子暗号も、近いうちに、調べるとしよう。
国内大手メーカ製のWi-Fiルータを数年前に導入してから、ほとんど問題を起こすことなく稼働していた。
電源を入れなおしても、なんとなく動作するものの正常動作しない。
Wi-Fiルータの設定をすることになるが、何とWi-Fiルータを設定できるような安全なパソコンがない。
OSのクリーン・インストールをはじめようとしたが、まずはHDDにセクタ不良がないかの確認。
HDDの検査に7時間30分かかると表示された。ああ、時間が過ぎていく。
頭痛発生センターを閉鎖しない限りは、稼働し続けるわけで、頭痛はするし、目は見えにくくなるし、
頭はボケるし、体は痛くなるし、かゆみも発生するし、どれも緩く、だが続いている。
全体として僕の稼働率が10%くらいまで、落ち込んでいる。
9月1日の日記で報告したものだが、今日まで、これに悩まされ続けた。
経験的には不正アクセスでverilogのソースコードを改ざんをする可能性は低いと思っていたからだと思う。
速いクロックから遅いクロックへのマルチサイクルパスのディレイ制約が改ざんされていた。
セットアップとホールドの2つの制約をするのだが、ホールドの制約で信号名に
アンダースコアの1文字を追加してホールド制約が無効にされていた。
ホールドが無効になったまま論理合成をすると、デフォルトのマルチサイクルのホールド条件を満たすため、
時間をかけて試行錯誤して、劣悪な合成結果を出力するようです。Vivado 2020.1では。
Vivado 2019.2で、同様の論理合成をすると、ホールド制約を守ることを、すぐにあきらめて、
ホールド制約違反の合成結果を出力しました。
Vivado 2019.2がホールドをすぐにあきらめてくれたおかげで原因が一瞬で判明しました。
不正アクセスによって1週間という時間を奪われた。
頭痛が激しくなり眠っているうちに次の日になっていた。
起きてパソコンを触ろうとすると、日本メーカのディスプレイがスタンバイから復帰しない。
初めての現象だ。またかと思った。数分、もたついた。
CPU切替器の故障を疑ったがディスプレイの電源ケーブルを一度、抜いたら正常動作に戻った。
8月30日にあった不正アクセスについて今後の対応策を検討中。
SUSE Linux Enterpriseを購入してみるか、Red Hat enterprise linuxを購入してみるか、
取り敢えず、どちらもダウンロード、インストールして使用感を確かめているところ。
SUSEのセルフサポート3年が135ドル、Red Hatはセルフサポート1年で99ドル、ただし開発者無償というプランもある。
僕みたいに違法手段で監視されている人間にとっては3年135ドルがいいのかもと。
一般では開発者無償というのは、有難いのかも。
オフラインインストールで便利だったのはSUSE、普段使っているツールが入っているので、
インストールの手間が少ない。
ちなみにRed Hat 8.1はVivadoが対応していると書かれているがRed Hat 8.1のオフラインでは起動しなかった。
Red Hat 7.7で起動するところまで確認している。
SUSEが便利なのでSUSEを選択したいのですが、不正アクセス対応策において
米国 Red Hatの神様にお布施を払ったほういいのか、どうか。というところ。
Red Hat 7.7でVivadoの動作を確認しつつ、選択を考える。
MIT Technology Reviewの過去記事(有料記事)
2048ビットRSA暗号は量子コンピューターでいつ破られるか?
がツイッターのタイムライン上に見えてしまって、
これどうなの?と言わんばかりだったので1ヶ月だけMIT Technology Reviewを購入してみることに。
僕は、この記事の有料購入を、あんまりお薦めしない。
RSA 2048bitは安全ですと、メディアで報道しても、真実が変化するわけではない。
多少ネタバレになるのかもしれないけど、Googleやスウェーデン王立工科大学に「所属する人達」
の研究によって量子コンピュータによる解読が2桁という単位で進歩しました。
だけどRSA 2048bitは安全ですという内容。もう一度、誰かが2桁以上という単位で進歩させたら、
安全じゃないでしょうと、言いたい。「1度あることは2度ある」という日本のことわざがある。
なぜ1度しかないと言い切っているのだろうか。
SUSE LinuxにVivadoをインストールしてSnakeCubeを論理合成しました。
現象変わりません。SYNTHESISは成功しますが、IMLEMENTATIONが終わりません。
ネットワークから切断してSUSEはオフライン・インストールしています。
Vivadoもpgpで検証したものをライトプロテクトされたSDからインストールしています。
このことからサイバー攻撃している箇所が、マシンのハードに内在するかもしれない。
言いたいことは、僕は元大型コンピュータのハードウェア設計エンジニアで、
普通の人よりは詳しい、ハードに内在することを説明できる能力が高いのです。
これからサイバー攻撃による制御が、できなくなることのほうが困ると思われるので、
僕へのサイバー攻撃を諦めていただければと思います。
SnakeCubeのソースコードにIMLEMENTATIONが終わらないバグをサイバー攻撃で仕込まれた可能性があります。
この騒動でSnakeCubeのRSA2048bitの性能、Xilinx FPGAにおける性能を、疑問に思わせることがうまくいっているのかもしれません。
このYouTube動画にあるように、
きちんとFPGAの実機で動作させてLEDが正しい答えを表示しています。
LEDが正しい答えと周波数を表示するには、少なくとも230MHz以上で動作する以外ないので、
疑問に思った人は、疑問に思わなくていいように考えます。
補足すると、性能実験の仕組みによっては、成功すれば成功したというLEDが点灯するだけの
性能実験もあります。
その場合、僕自身が正しく性能が出ていたことを確信できず、ここで真っ青な顔をしていたことでしょう。
上記、説明の通り、僕は性能が出ていたことを確信しているのです。
SUSE LinuxにVivadoをインストールして再度、SnakeCubeの論理合成結果が変になった件を確認しようとしています。
SUSE LinuxとVivadoをインストールした直後、マシンを再起動してもOSが起動しなくなった。
HDDが故障してないかHDDの全領域をアクセスする診断ツールでテストしても何の問題もない。
原因不明。妨害によるものかも。
しかたなく、もう一度、SUSE LinuxtとVivadoのインストールをしています。
ここからは、通常のパソコン管理作業。一昨日、通販で購入したSSDの性能テスト。
リード・ライト 500MB/s前後の数字が出ました。販売店の提示している性能が出ていることの確認。
Vivadoで論理合成をするために購入したメモリの動作検証。
数年前、同じマシンでメモリ増設をして失敗した経験があったのですが、今回は成功しました。
今日も頭痛と目が辛かった。今日みたいなパソコン管理作業でなければ、1日ほとんど寝ていたということになっただろう。
SnakeCubeの海賊版を作る人が、いなくなれば、頭痛が止まるかもしれない。
頭痛の目標は、僕の脳破壊で行動不能になったところで、海賊版に移行をする戦略だと思う。
海賊版をする人は、頭痛との関連性を考え、絶対に止めてください。脳破壊の共犯者になると思いますから。
破壊がどの程度か、知らない人は精密に判定したほうがいいかもしれません。精密に日記に書いています。
48bit版の小さいSnakeCubeをVivadoで論理合成すると3時間以上かかって、尚且つ、
合成結果が恐ろしく性能が悪い。作業が完全に停止して3日目になる。目や頭に絶えず苦痛を与え続けられていることも問題。
OSをSUSEに変更してみることに。SUSEをインストールする場所が見つからず、
eSATAで内蔵HDDを外付けすることに。電源は古くなったATX電源を活用。
画像はATX電源をマザーボードに接続しなくても電源が入る基板。
|
