Home
2021年
2020年

1月16日 SnakeCubeは5G技術でもある

5G技術情報持ち出し疑いで元ソフトバンク社員逮捕が話題のようです。 現在、開発中の暗号プロセッサSnakeCube(Parrot Like)は5G技術として 実際の基地局で利用できる製品にすることも可能なのです。 暗号プロセッサは必ずしも必須という技術ではないですが5Gの基地局向けにXilinxがFPGAデバイスを開発している。 それに搭載されるFPGAはUltraScale+なのでParrot Likeと同じ。つまりParrot Likeが、そのまま使える可能性が大きい。
SnakeCube(Parrot Like)は従来研究(技術)と比較して性能10倍以上という予想なので大きなビジネスがある可能性がある。 5G基地局の具体的な処理について、ほとんど知らないのですが、 基地局間の鍵配送で大きな鍵長のRSA暗号を使うこともあるかもしれない。 FPGAの暗号プロセッサなので特別なハードが必要ない。そして大きな鍵のRSA暗号をCPUよりも高速に計算できる。 RSA暗号が解読される問題が発生しても大きな損害になることはなく、 取り敢えずハードの必要がない安価なRSAで鍵配送をするということは、ないだろうか? 基地局用の特別に大きな鍵長をもったSSL証明書とか?
仮に大きなビジネスがあるとするなら、産業スパイの個人的な都合で、遠隔頭痛を発生させ、 開発遅延をするのは、大きな金額の損失となるような気がします。 少なくも産業スパイを速やかに抑止して、将来的には産業スパイを排除しないといけないです。 産業スパイが付いた状態では、まともなことができないので。


1月15日 左目がみえにく(2)

遠隔脳制御で、いじられているのは左目だけではないが、おかげで、 ここ数日作業が進んでいない。 劣化と改善を大きく繰り返していくが長い年月で見ると徐々に壊れている。 劣化と改善を大きく繰り返すせいで、劣化したときも、大きく改善する予想のもと、 大きく騒ぐこともなく、改善するのを待つという状況だ。


1月14日 左目が見えにくい

少なくとも遠隔脳制御で全身の筋肉を制御することができるようだ。 いろいろな制御をしてくるので左目が見えにくくなっているのに気付くのが遅れた。

日立を退職した年の冬になって左耳が聞こえなくなって医者に行くと3分の一の確率で全く聞こえなくなると言われた。 このときも常時頭痛のため左耳が聞こえなくなっていることに気付くのが遅れた。 左耳のほうは7割りくらい回復して電話の音声は聞こえるようになったが、音楽鑑賞には全く耐えない。 回復過程の話をするとピアノでド、レ、ミ、ファ、ソ、ラ、シ、ドという音がしても、 レ、ソ、×、ド、ミ、ファ、△、のよに変換されて聞こえる。 神経接続がズタズタになったのかと思った。

今日の左目に話を戻す。左目だけでは、まっすぐ歩くことができない。 眼鏡を新規に買うことを考えた。眼鏡屋(JINS)に支払いの方法について電話をしたが、 眼鏡では左目が見えるようにならず、作業ができるようにはならないだろうと、思い直したところ。

僕は発明した暗号プロセッサSnakeCubeで、これから大きくビジネスを進展させようと考えているのですが、 このままでは、うまく立ち上がりません。 SnakeCubeはビジネスだけでなく学術的にも重要なものになると考えています。 RSA暗号は鍵長が2倍になると演算量は8倍になりますが、 SnakeCubeでは演算器を2倍にして4倍の演算時間で演算できる性質を持っています。 将来、巨大な整数の四則演算を使う演算が必要になる毎に、性能指標となる性質です。


1月13日 論文の投稿はしないの?

昨日の日記「暗号プロセッサで専用サーバのビジネスで儲かろう」 で従来研究の10倍と言ったせいか、論文を投稿したほうがいいと思った人がいたみたい。
SnakeCubeの発明者である僕は、 1992年3月、早稲田大学理工学部電気工学科卒業、1994年3月、早稲田大学理工学研究科計算機工学専攻の修士卒です。 1994年4月、日立製作所 中央研究所 超高速プロセッサ部に入ることになったときに、大学の先生が、 学会に入るようにと薦めたので2005年の退職で収入が無くなる時まで正会員でした。
研究室では自動並列化コンパイラの研究をしていました。 並列処理ですがソフトウェアによって自動的に並列性を抽出してプロセッサに仕事を準最適に割り当てることです。
一方、SnakeCubeの発明はRSA暗号の計算(厳密にはべき乗剰余の計算)を、 手動で数学的に等価な変形をしてチップ上で並列に処理できるようにしながら、パイプライン化をすることです。
似ているのですが技術的には異なる。といっても並列処理技術ではあるので、 発明者の僕が、かつての指導教官のところで、論文を書けばいいと思っています。最終的に別の道を選ぶことはあるかもしれませんが。
この研究はFPGAの実機で実時間の性能を競うことができる、明快な研究です。 この日記に書いてある情報があれば、類似の研究をしている人にわかる内容だと思っています。 特許庁ご推奨のスイスのWIPOでSnakeCubeの再現可能なデータにタイムスタンプを押しています。
製品を先に開発して、その売上で論文投稿の費用を出せればと思っています。


僕は成田/笠原研の笠原研に入りました。 写真の上の本「並列処理技術」は2018年IEEE Computer Society会長に選出されたこともある、早稲田大学副総長の笠原先生の教科書。 写真の下の本「電気回路理論」は成田先生の教科書。 ちなみに僕は早稲田大学のOB/OGの稲門会から、すぐにいなくなっています。 これは日立に入って1年下の東大卒の人に、稲門会に参加するのを数度、妨害されたため、僕が東大グループになったのかと思ったので。 先日、産業スパイから聞いた話、妨害した東大卒の人は、半導体の研究で有名な金沢大学の秋田先生と同期らしいことを聞かされいます。 (僕の頭と体が、破壊されている問題を考えていただければと。)



1月13日 暗号技術を不正に持ち出してないか?

PC Watch記事、 「ソフトバンク元従業員が逮捕。楽天へ5G関連技術を不正持ち出し。楽天は否定」というニュースがメディア各社から報道されている。
もう20年以上前の話になるが僕はIBM互換な暗号チップを開発している。 そして、その後継機種ではIBMの暗号チップが採用され、僕がバックアップのためIBMの暗号チップから 秘密鍵を抜く方法を見つけている。あまり僕を知らない人は、 IBMや日立の暗号関連技術を不正に持ち出す問題がないかと思った人は、かなりいただろう。

結論を先に言うと、暗号技術を不正に持ち出すという問題は全くない。

当時、IBMの機密情報を扱っている部屋にいました。東大卒がいっぱいいた部屋。 大型コンピュータの設計全体をまとめている部署なのでハードや組込みソフト屋など、いろいろいる。 僕は基本、ハード屋なので、基本的にIBMの機密情報を知る必要がない。 日立より高性能なCMOSデバイスを回路シミュレーションできるIBM製の回路シミュレータを扱っていたことくらい。
IBM互換な暗号チップといっても、CPUのような命令セットがあるわけではなく、 べき上剰余演算とかAPIレベルの互換性があれば良かった。 このため、べき乗剰余演算(RSA暗号)を高速化するハードを自分で考えるだけで良かったのです。 東大卒がいっぱいいる部署にいましたから、日立の他の技術部署から買うより、 自部署の人間を使ったほうが、東大卒にとってお得なのです。 結果、僕が多くの雑用とともに多用されました。結果から見ると暗号チップは結局、僕がほとんど設計をしている。 2005年の退職時にICF3を持ち出す打合せを日立製作所として1回の打合せで持ち出しに成功したのです。

参考までの話、壁のない隣の部屋には非東大卒の大型コンピュータの設計部があった。 そこには大学時代の研究室(現副総長)の同期がいた。僕は修士卒だが、学卒で入っているので2年先に入っている。 6年くらい壁のない隣の部屋にいたはずだが一度も、話をしたことがない。無駄な動きが一切ない様子が、伺えると思う。 僕だけ特別扱いだったということもあるけど。


1月12日 暗号プロセッサで専用サーバのビジネスで儲かろう

昨年(2020年)の8月にXilinxのFPGAを搭載したArty でRSA 2048bit(decrypt crt)が1.74[ms]の性能を記録したことを何度も言ってきている。 従来研究の10倍以上の性能という予想なので、僕のSnakeCube を使った専用サーバのビジネスの差別化ができるのではないだろうかという話です。 専用サーバを調べてみると国内でも専用サーバのビジネスをしている企業は多数あるようです。
XilinxのFPGA、Zynqを使ったAVNETのUltra96-V2は評価ボードながら 2万9,800円 (2021年1月12日)で販売されている。CPUはARMのクワッドコア(最大1.5GHz)でFPGAはAlveoと同じUltraScale+。 つまり現在、XilinxのPCIeカードAlveo向けに開発しているParrot Likeを共用できる。 細い開発工数でメンテナンスできる可能性が高い。
Xilinxのホワイトペーパ 「Zynq UltraScale+ MPSoC で暗号化処理を高速化」によればRSA 2048bit(Decrypt)が12.846[ms]と書かれています。 僕のArtyの記録は1.74[ms]、しかもUltraScale+よりも2ランクも格下の、一番遅いFPGAで1.74[ms]なのです。 プロセスの差を約1.5倍とするなら、従来の10倍以上の性能が出せるということです。この数字は予測ですがかなり確実な数字です。
この性能を活かした低レイテンシなサービスを実現できるのではないだろうか。(20倍以上になる可能性もある) 僕の暗号プロセッサがあれば儲かるかもしれないので、SSLアクセラレータの開発作業が遅れると問題が大きいということです。


1月12日 目が痛くて辛い

視神経を制御されて見えにくい。左右の目で見たときに脳内で不具合が発生する感じ。 左目をつぶって右目だけで見ることが多い。


1月12日 一日中眠らされていた

SSLアクセラレータの開発作業が遅れてます。


1月11日 目が痛くて辛い

1999年ごろ、世界の銀行で使われる暗号装置を開発したせいだと思うけど、 勝手に脳内に24時間産業スパイが住み着いて頭痛とか、いろいろしてくる。 暗号装置を開発するときに、監視される話を聞かされたとか、そういったことは一切ない。 最も成果を上げて、全く何の問題もない人間に、最も最悪なことをしてくれた。というのが僕の感想。


1月11日 ICF3-Zを8bit CPUのRISC-Vにしよう

8bit CPUを搭載したゲーム機、ゲームボーイの自作OS、AMADOがニュース になっている。ネット上では電磁パルス攻撃で世界中のコンピュータが壊れて動作しない世界でも ゲームボーイの自作OS AMADOは稼働するみたいな話もされている。 どうやらgccなどのコンパイラを使わずにスクリプトだけで、できることが話題なようです。

さて、OSとはハードの違いを吸収するためにあるなどと、考えているうちに、 他の8bit CPUと比較しても技術的に優れているICF3-Z を8bit CPUのRISC-V のように「みんなで」して欲しいなぁと思ったのでした。
MSXのようなオープンソースハードウェアの 8bit CPUのパソコンを設計し、そのエミュレータが任天堂Switchで厳格に動作するようにすれば、いいのかもと思った。 僕に時間は、なさそうだけど。昔のBASICマガジンや月刊I/Oのような感じで、自作言語、コンパイラ、アセンブラを公開したり、 自作ゲームを作って公開すれば楽しいと思う(自作が楽しい人にとっては)。 ICF3-Zには自作言語、コンパイラに向いた機能がある。 ゲーム向きな自作言語でもしいし、制御で使うことを考えた言語でもいい、小規模で未完成なものは、 個人でも趣味で作れる。公開して、多くの人がいいと思えば、それから(AMADOのように)商業化を考えてもいい。
ICF3-Zは32bit ARM、RISC-Vがあっても、トランジスタ数が少ないなどの理由で、絶滅させられる理由がない。 僕はICF3-Zが将来、産業で役に立つと思っているので、苦労しない範囲で、どうにかしたいと思っているのです。

オープンソースの8bit CPU ICF3-Z

ICF3-Zは、他の8bit CPUで代替できないほど、優れているので、よろしくお願いいたします。


1月11日 一日中眠らされていた

SSLアクセラレータの開発作業が遅れてます。


1月10日 一日中眠らされていた

SSLアクセラレータの開発作業が遅れてます。


1月9日 ICF3(1999年)の歴史、IBMの暗号チップから秘密鍵を抜く方法を見つけた話

この自慢話は、何度もしているのですが、最近、灘高校卒とか、京大卒とか、 僕に攻撃をしてきそうな雰囲気もあって、また書くことにしました。
ICF3の後継の暗号装置では、日立で暗号チップを開発するのを止めて、IBMの暗号チップを採用することになったのです。 ところがIBMの暗号チップから秘密鍵をバックアップする方法がなくて国内の販売で困ることになったのです。 そして僕がバックアップする方法を見つけました。 IBMの暗号チップには、同じチップにリストアするためのバックアップ方法は、あったのです。 このIBM仕様では故障すると永遠に暗号化されたデータを復活することができず、それでは困る国内の顧客があったようです。 永遠に復活できなくとも、秘密を漏洩させないことが重要だという顧客にはIBMの仕様で問題がないのですけれども。
見つけた方法は暗号チップから秘密鍵をバックアップするための暗号鍵を暗号装置に設定する必要があるのですが、 この暗号鍵に細工をするのです。すると暗号装置の乱数によって 暗号化された秘密鍵が取り出せるのですが確率50%で別の暗号装置にもリストアできるデータになることを発見しました。 確率50%ですから、何回かやれば、リストアできるデータが取り出せるようになります。
こうして、またもや、僕は大型コンピュータの事業に貢献してしまったのです。閃きなので、苦労してませんが、数学の才能は必要だと思う。
この時、ICF3(1999年)のリーダも、この問題に挑戦していたはずです。 僕のほうが忙しいので、この問題を僕がもらったのは、多分、リーダより後。 リーダは、東大卒の修士で日立の中央研究所に入っていますから、多分、東大卒の中でも成績優秀。


1月9日 楕円暗号のハードから秘密鍵を盗む方法

GIGAZINE記事、 Googleの物理キー「Titan セキュリティ キー」がサイドチャネル攻撃により突破される
SnakeCubeに楕円暗号(ECDSA)を実装した場合、秘密鍵を盗まれるか?という話をします。 注意して実装すれば、それほど問題ないように思っています。
詳しくは、このページに書きました。
SnakeCubeではRSA暗号の演算は値に依存しない動作をするので、このサイドチャネルに対する耐性は、 非常に高く安全です。 サイドチャネルの研究費など、楕円暗号(ECDSA)では間接的にコストがかかっていて RSA暗号のハードに費用がかかっても、トータルではRSA暗号が割安になるという考え方もありかもしれません。


1月9日 間接的な税金の情報

税金見える化のページを更新しました。 間接的な税金かもしれない情報のページへのリンクを追加。


1月9日 ICF3(1999年)の歴史、楕円暗号(ECDSA)について

日立とは、まだ険悪な状況が続いています。多分、ずっと険悪だと思う。 ICF3(1999年)の歴史、楕円暗号(ECDSA) についてちょっとだけ。 はじめに洲崎氏が登場しますが、TRASIO/AISTの須崎氏と間違いやすいので注意しましょう。 2人ともハードウェアセキュリティでネット上に名前が出ていると思います。
ICF3開発の当時、洲崎誠一氏は日立製作所システム開発研究所に在籍してモンゴメリ乗算の アルゴリズムの英文をFAXで送信していただいたり、 ECDSAのスカラ倍の問い合わせに対する返信をしていただいたり、しました。
あとブロック暗号のM6(cipher)のアルゴリズムも洲崎氏からの入手だったかも。 技術的な話はECDSAのスカラ倍についての質問1つだけで、 あとはアルゴリズムの資料を送ってもらっただけだと記憶しています。
暗号装置を開発していた僕は秦野市にある日立の事業部の隣にある寮で生活をしていました。 そして楕円暗号は自主的に勉強していました。 自分のパソコン通信のIDを使ってIEEE P1363のドラフトをダウンロードしていました。 当時は、わかりやすい楕円暗号の日本語の資料はなくて、楕円暗号がわかっているだけで、 社外にも自慢ができる状況でした。
ICF3にIEEE P1363のドラフトにあった楕円スカラ倍の計算式を実装して、 システム開発研究所に打合せにいったときの資料をOpenICF3公式サイトで公開しています。
「ICF3で楕円暗号の実装検討をした社内資料」
打合せのときに自分の資料に鉛筆書きしたメモから、 ECDSAが本命になるということをシステム開発研究所の人が言っていたようだという記録が残っているようです。
ちなみに、この資料の楕円パラメータはビットコインのパラメータだったりします。
ICF3に楕円のスカラ倍の実装をして性能を出していますが、 ICF3は512ワードしかプログラムメモリがない都合で、どうしてもIEEE P1363 にある方法を実装できなかったのです。そこで少し簡単にした方法でもいいかという質問を システム開発研究所に問い合わせたところ、その方法でいいですという返事を洲崎氏から電話で受けた。 という事実があったという話でした。

9日8:00AM そういえば当時、システム開発研究所にいた梅木氏からも情報をもらっています。 モンゴメリ乗算のアルゴリズムを半導体チップに実装した場合の性能の見積もりをした後、 バレッタ乗算が気になって、僕が梅木氏から取り寄せました。その時の結論は、理論的な計算量はモンゴメリ乗算と、 あまり変わらないものの演算データの移動にかかるコストがモンゴメリ乗算のほうが少ないという結果だったと思います。
梅木氏に整数論の原始根の説明とか神奈川県の秦野市の事業部まで来ていただいて教示いただいたような気がします。 原始根につても僕が興味を持って梅木氏から取り寄せたような気がします。この教養が役に立ったのか、 IBMの暗号半導体チップから、秘密鍵をバックアップする方法を見つけることができました。 ICF3の後継機種では日立での暗号チップの開発を止めてIBMの暗号チップを購入することになったのですが、 秘密鍵をバックアップする方法がなくて、国内向けの大型コンピュータの販売で困ったとき、 バックアップする方法を僕が見つけました。サイドチャネルというような話ではなく、 鍵を盗まれないようにするために暗号装置に設定する鍵を、細工した鍵にすれば、バックアップできるということです。 ブログにも書いていますが、数学が役立つという話ができる、イベントでした。数学の知識ではなく才能。


1月8日 SnakeCubeの開発記録のタイムスタンプ

2018年に発明をしたSnakeCubeですが、 これまで開発作業に妨害が入ることが多かったのです。 昨年の8月にRSA2048bit(decrypt crt)、1.74[ms]の性能を出した再現可能な 設計データにタイムスタンプをして証拠を残しています。 日本のINPITとスイスのWIPOの双方でタイムスタンプをしています。 それより前にもINPITでタイムスタンプをしていたのですが、その証明書が何故かHDDから揮発するといけないので、 本日、もう一度、証明書をINPITからダウンロードしました。
産業スパイが証拠隠滅をしてくるのを抑止できればと思って、この日記を書いています。


1月8日 欧州の論文の方法と比較(2)

昨日の日記(1)の追記。 欧州論文の実装で使われているXilinxのDSPはDSP48E1です。 これは僕が昨年、SnakeCubeを Artyに実装したものと同じなので比較しやすいです。 仮に欧州論文の方法をSnakeCubeと同じArtyに実装した場合、SnakeCubeが何倍速いのかを予測します。
SnakeCubeはプロセッサがついているのでCRTが使えて演算器は1024bit×2個になります。 欧州論文にはプロセッサがついていないのでCRTが使えないため2048bitの演算器になります。 このためArtyには1個しか入らないと予想します。 SnakeCubeは1つのRSA2048bit(decrypt crt)の計算に2個の演算器を並列動作させて演算できるので2倍速い。
CRTを使うので理論的に4倍速いのですが演算器の幅がSnakeCubeは半分なので2倍速い。
昨日の結論から方式性能4倍ですが、ブログのほうの結論を使うと3.2倍。
2×2×3.2 = 12.8倍
同じArtyでSnakeCubeのほうが12.8倍速い、ということがあり得る。圧倒的かも。


1月7日 欧州の論文の方法と比較(1)

電通大の崎山先生が欧州(ベルギー)と共同研究でRSA暗号高速化の論文(米国学会ACM 2007年)を出しているようです。
「Efficient Pipelining for Modular Multiplication Architectures in Prime Fields」 GLSVLSI’07, March 11-13, 2007, Stresa-Lago Maggiore, Italy. Copyright 2007 ACM 978-1-59593-605-9/07/0003
以前、僕のブログで解説したものです。
もう少しわかりやすい説明をしてみることにします。
欧州の論文のタイトルを、わかりやすい日本語にすると、 「素数ベースの数を除数とした剰余演算の効率的なパイプライン・アーキテクチャ」
数式でいうと
A × B mod C (C: 素数ベースの数)
RSA暗号では、この計算式を連続して行うのですが、計算が終わらないと、次の計算ができないので、 A,B,Cのbit長と同じ大きさの演算器を用意しても、 準備計算(u)が入るため演算器が連続的に利用できず、効率が悪いのです。
1 A×B mod C
2 uの計算1
3 uの計算2
4 uの計算3
5 A×B mod C
6 uの計算1
7 uの計算2
8 uの計算3

uの計算は最下位の1桁だけ、わかれば、計算を開始できます。 そこで欧州の論文は4分の1のサイズの演算器を使ってパイプライン化して演算する方法をしています。
1 A×B mod C (1/4)
2 uの計算1 , A×B mod C (2/4)
3 uの計算2 , A×B mod C (3/4)
4 uの計算3 , A×B mod C (4/4)
5 A×B mod C (1/4)
6 uの計算1 , A×B mod C (2/4)
7 uの計算2 , A×B mod C (3/4)
8 uの計算3 , A×B mod C (4/4)

大雑把に言うと4分の一のトランジス数で同じ性能がでる効率のいい方法ということになるのです。

僕のSnakeCubeは、A,B,Cのbit長と同じ大きさの演算器を用意します。 そしてA×B mod Cを前半と後半の2回にわけて演算します。大雑把な説明なので、厳密には違うのですが、だいたいこんな感じ。 uの計算は後半の演算が開始されるまでに終わっていればいいというところがポイント。
1 A×B mod C 前半
2 A×B mod C 後半
3 uの計算1
4 uの計算2 A×B mod C 前半
5 A×B mod C 後半
6 uの計算1

SnakeCubeは欧州方式の2倍のトランジスタ数を使っていますがuの計算による演算器の空き時間が小さいのです。 さらにRSA暗号ではA×A mod CとA×B mod Cの計算が連続するためAとCのレジスタを共用しながら、 同時にA×A mod CとA×B mod Cの計算をさせることで「uの計算による空き」がなくなるようにします。
1 A×A mod C 前半
2 A×A mod C 後半
3 A×B mod C 前半 u1の計算1
4 A×B mod C 後半 u1の計算2
5 A×A mod C 前半 u1の計算3 u2の計算1
6 A×A mod C 後半 u2の計算2
7 A×B mod C 前半 u3の計算3 u1の計算1
8 A×B mod C 後半 u1の計算2

SnakeCubeは欧州方式の2倍のトランジスタ数を使っていますが、演算器がuの計算で空きになることがありません。 効率的に演算できています。またSnakeCubeではuの計算結果を配送する 遅延時間を短くする技術で欧州方式よりも高周波数で演算器が動作します。 さらに、欧州方式では鍵を大きくしていくとu配送の遅延時間が大きくなるため、効率が下がっていくのですが、 SnakeCubeでは、鍵が大きくなっていってもu配送の遅延時間が変わらないので鍵が大きくなっていくと差が大きくなっていきます。
両者をXilinxのFPGAで比較するとSnakeCubeのほうが約2倍の周波数で動作します。
つまり理論的な性能でSnakeCubeは欧州方式の4倍の性能です。


1月6日 信頼できるプロセッサ

昨日の日記に「EU加盟国、18兆円超の資金を半導体製造に投入宣言」を書きました。 SnakeCubeのアーキテクチャは、簡単に説明するなら小さいプロセッサを1列に並べたものです。 鍵が大きくなっても、鍵の大きさに比例した小さいプロセッサを並べていくだけです。 RSA暗号の計算式から、並列性を引っ張り出して、パイプライン化して、 クリティカルパスの短縮もしている小さいプロセッサの構成方法と配線方法を発明しています。
つまり小さいプロセッサのverilogファイルの検証は、短時間に簡単にできるのです。 verilogファイルを見れば、小さいプロセッサは信用できるものだとわかるのです。 それを一列に並べても、信用できるのでSnakeCubeのverilogファイルから 信頼できるプロセッサを作ることは容易であることがわかると思います。
SnakeCubeのプログラミング仕様を決めて公開して、 外部の人が高速な楕円暗号プログラムを開発することを考えています。 楕円は利権の問題が絡むため利権を含めたプログラムが期待されるのです。
少しの問題点はSnakeCubeではCPUのようにISA(命令セット)が1つにまとまることは難しい。 デバイスのもつ、最大性能を引き出すため、命令セットの互換性の維持が難しい。 これはについてはアセンブラのマクロで、ある程度、対策できるだろうと考えています。 性能が必要なら演算器はデバイス毎に開発することになるのですがSnakeCubeの アーキテクチャはシンプルなので、デバイス毎に開発する工数が小さいのです。
全世界的にSnakeCubeがいいと思います、ということを言っています。


1月5日 EU加盟国、18兆円超の資金を半導体製造に投入宣言

GIGAZINE記事
18兆円超の資金を半導体製造に投入する共同宣言にEU加盟国が署名

記事には
「ヨーロッパはネットワークの高速接続などに使われる『次世代の信頼できる低電力プロセッサ』を設計し、 最終的に製造する能力を強化する」
と書かれています。ヨーロッパ各国の論文まで見ていないですがRSA暗号などの公開鍵暗号の高速化に成功していれば、 常時httpsのあたりで世界で騒ぎになっていたはずで、 僕の暗号プロセッサSnakeCube のほうが先に発明(並列化、パイプライン化、クリティカルパスの短縮)に成功していると思います。 verilogファイルのIPを開発して販売できるようにしないと、いけないのかも。


1月5日 SSLアクセラレータの開発進捗(5)

parrot like開発中。 1つのDSPを制御するコードでDSP 4個を使った「1つのDSPのようなもの」を制御する方法の実装。 DSPを制御するコードを生成するアセンブラのプログラム1つで「1つのDSPのようなもの」も制御できるようにする。 相変わらずスリープの魔法攻撃で眠らされています。


1月4日 AMDがFPGAの特許を出願

GIGAZINE記事、AMDが「CPUとFPGAのハイブリッドプロセッサ」の特許を出願
僕の暗号プロセッサSnakeCubeに与える影響は何か。 FPGAがあれば、SnakeCubeをAMDのCPUに入れることができるだろうということ。 特許のような通信性能があれば、ハッシュ関数もFPGAで計算させて電子署名を高速にできるかもしれない。 ハッシュ関数はCPUのほうが高速だろうから、結局、あまり関係がないかもしれない。 記事には「CPUとFPGAのハイブリッドプロセッサが登場するにはまだまだ時間がかかる可能性が高い」 と書いてあるからZynqのようなARMとFPGAのハイブリッドの用途をAMDが取り込もうとしたのかな。
取り急ぎ、ご報告。


1月3日 改造ファームで儲ける方法

記事の情報の正確性はわからないけど改造ファームで儲ける話は、ちょっと面白いかもと。
「お宅のAntminer S9をアップグレードしてビットコインマイニング(Braiins OS+)」
メーカ以外の組織が改造ファームを作って、改造ファームで儲かった利益から勝手に2%のマージンを抜くというような話。

僕の暗号プロセッサSnakeCubeも、 儲かるなら、そんなビジネスを考えても面白いかもと思いました。 僕よりも性能のいいSnakeCubeのプログラム(ファーム)によって利用者がメリットを得た分を改造ファームを開発したところが得る。 RSA暗号については、僕が最適なプログラム(ファーム)を作るのですが、 楕円は、あまり高速なプログラム(ファーム)を作れない可能性はあると思っています。
SnakeCubeの支援者が増えて僕の利益になれば、改造ファームを考えていくのかも。 僕が決めたルール範囲内で、僕が儲からないように努力する人によって、 潰されることの対策も考えないといけないのかも。 ルールを厳しくすれば、善良な人達も制限を受けて儲かる確率が減るという問題。
普段、僕が儲からないように監視している人が、儲けを得る確率が高いということも、気になっている。
僕の役に立っていただけるような人が儲かるように、考えていこうとは、思うのですが、難しい。


1月2日 頭痛で作業が進まない(2)

1月1日は頭痛で眠っていたので全く作業できませんでした。 2日の0時になって作業を開始しています。 ネットの反応を見て思っていることですが、僕が頭痛にならなければ、頭痛の日記を書かないということです。 SnakeCubeの発明を持った僕は、このまま開発を成功させたほうが、全体としては、よりいいように思います。 みなで頭痛を止めることを考えていただけないでしょうか。 昨年の12月31日に近所の電気店で超音波洗浄器(約4000円)を購入しました。 初売り前倒しセールをしていたのは笑いました。 エタノール純度80%の手指アルコール消毒ジェルを買ってみたり衛生面にも気を配っています。

補足
頭痛についての日記を絶対に書かないことを約束するわけではなくて、頭痛がなくなれば、 あまり書くこともないということ。


1月1日 頭痛で作業が進まない(1)

正しくは遠隔から勝手に脳を操作され視神経と思考機能が低下して作業できません。 寝ます。


1月1日 人類に安価で高性能なSSLアクセラレータは必要

暗号プロセッサSnakeCube のSSLアクセラレータはWebサーバの性能を向上させることができるので 狭い部屋でも処理能力を向上させ、コスト低減をさせることができます。 量子コンピュータの進歩によって公開鍵暗号が解読される心配が増加しましたが、 現時点では、とりあえず鍵を大きくする対策が考えられます。 RSA暗号では、計算量が劇的に増加しますが、SnakeCubeのSSLアクセラレータは、 CPUよりも高速に演算が可能なため、遅延時間の問題でRSA暗号をあきらめなければならない 状況でも、SnakeCubeがあれば対応できるように思います。 恐らく類似競合より高効率なのでSnakeCubeが支配的に普及することもあるかもと考えています。 例えば、SnakeCubeのスループットが3倍であれば、30万円のPCIeカード3枚のところを1枚で済む。 90万円では商売にならないでしょう。具体的な価格については、まだわかりませんが。
安価だという理由は、僕がSnakeCubeの発明者であり、 FPGAに実装できる能力を持ち、ミドルウェアを開発する能力も持っていて、自分の会社、 株式会社iCanalを持っているからです。
SnakeCubeをXilinxのAlveo U50に実装しようとしています。 Alveo U50の価格については、僕の範囲外ですが、多数導入されるなら安くなるのかもしれない。
Alveoは動画変換のFFMPEGも動作するようなので、兼用して、コストパフォーマンスを高くする方法も、 考えてはいます。 とりあえずAlveo U50をSSLアクセラレータ専用として、可能な限り秘密鍵を守れるような開発を考えています。 約3万円でAlveo U50に接続するためのケーブルとか、30万円のAlveo U50といっしょに購入しました。
SSLアクセラレータの開発が遅延すれば、もっと高額な対策を講じなければならなくなるかもしれません。 僕の開発を妨害する問題を抑えることを考えていただければと。 いずれは妨害要因を消さないと、円滑なビジネスはできないし、 iCanalがSambaNova のような企業価値25億ドルみたいな企業にはならない。 このあたりも、損害に見えることはないだろうか。 とにかく妨害要因は、妨害しかできないということの先を見通してくださればと。



12月31日 新しいプロセッサを作って企業評価価値は25億ドル

2017年創業のSambaNovaが、新しいプロセッサを作って、ベンチャーキャピタル、 4億5600万ドルを集めて、企業評価価値は25億ドルとか、すごいかも。
大原さんのASCII記事


12月30日 SSLアクセラレータの開発進捗(4)

1つのDSP48E2に2個の32bit幅の26bitシフタを入れたものができました。 動くverilogファイルを作成するのに5日間かかりました。 これをつなぐと2つの巨大な数を26bitシフトすることができるようになる。 データ系ではLUTやFFを1つも使っていないことが特長。 制御系ではLUT、FFを使っていますが、全体で1個でいいので、LUT、FF(Fabric)を大幅に節約ができる。 最初のアイディア通りに完成しています。5日かかったのは、妨害されたため。


12月29日 年末年始について

年末年始は休まずXilinx AlveoをSSLアクセラレータにする作業を していると思います。平常通り連絡も可能です。 ここ数日、脳に直接、疲労感を与える攻撃を受けて、体が痛くてベッドに倒れていました。 これまで「頭痛」という表現を使って説明をしてきたからだと思うのですが、 頭痛以外の方法を使って妨害してきているようです。
作業が進まないおかげで、先の話をすることが多くなるのですが、 AlveoはRSA暗号の鍵が大きくなればCPUより高速になります。 暗号プロセッサSnakeCubeのIPのビジネスを立ち上げられるように、していくつもりです。


12月29日 コロナ寄付の領収書が届いた

2020年6月ごろにコロナに6000円(3000円×2回)の寄付をした領収書が本日、届いた。 2回のうち1回は近所の歯科にマスクを忘れて行ったときに寄付をしたもの。


図をマウスでクリックすると拡大されます


12月28日 日本銀行向け暗号装置を失注した話

1999年に大型コンピュータ向けに開発された暗号LSI ICF3 はRSA暗号の性能が世界一でした。当時、これが評価されたのか、日立のSEが僕のところにやってきて、 「オープン系の暗号装置は開発できるか?」と訊ねた。メールで2,3やり取りをすることになったのですが、 「(日本銀行向け暗号装置の開発は)みなさんの大切な税金を使うことになる。」とも書いてあった。
僕はICF3の開発で何故か、体が痛くなっていて開発への意欲がなくなっていました。 普通なら是が非でも受注したいという内容のメールを書いていたと思うのですが 「オープン系の暗号装置は、開発できる」とだけ書いて返信をした。

この話は失注になり、この後、日本政府関係の暗号装置はNECが、頑張ることになったのですが、 このとき日立が受注に成功していれば、僕が日立にいるときに SnakeCubeを発明して NECよりも圧倒的に高速な公開鍵暗号の暗号装置を日本政府に収めることに成功したかもしれない。


12月27日 安価なSSLアクセラレータを目指す

12月27日 16:00追加

マイナンバーカードのセキュリティ不足が政府の Ideaboxで話題になった。 僕が10年前に考えた方式が役立つのだが10年前政府の公募で不採択になっている。 そのときに開発していたソフトウェアを本サイトに復元しています。
このとき採択されれば僕はRSA 2048bitのICカードを販売することができました。 アマゾンのAWSで、かなり必要なSSHの鍵とか、デジタル庁で話題のPPAP廃止のための代案として 使えるS/MIMEの鍵として使える、とても安価なICカードを国民は手に入れることができて、 今頃は、便利に使えていたはずです。 不採択には、みなさんの応援が不足していたように思っています。
今回、30万円のXilinxのAlveoは税金ではなく自費購入してSSLアクセラレータを作ろうとしています。 Alveoはサーバセンター向けに作られたハードなので、SSLアクセラレータのソフトを作るだけで、 商品になります。SSLアクセラレータは、一般の人には直接は関係しませんが、 ウェブサイトを閲覧する人は、間接的には関係します。 例えばSSLアクセラレータとしてAlveoが大量にサーバセンターに導入されAlveoの単価が下がれば、 レンタルサーバの価格に影響するように思います。(サーバ部屋面積当たりの能力が上がるなどの理由もある)
ICカードのときの経験をいえば、税金を使うなという批判をされたために、 デジタル庁がPPAP廃案対策の費用を、僕が使う税金の少なくとも数十倍以上の税金を使うことになった。 と言えるように思います。←適切な表現にすると、恐らくそれくらいの税金を使うことになるだろう
僕のICカードのときの経験は、ともかく、SSLアクセラレータの開発について、 みなさんの応援を、よろしくお願いいたします。

図をマウスでクリックすると拡大されます

写真の下にあるPCIカードは2003年に自費購入(12万8000円税別)したAEP1000L



12月26日 SSLアクセラレータの開発進捗(3)

1個のDSP48E2で2つの26bitシフタを作っています。このシフタをつなげて大きな2つの数のシフトをする。 とてつもなく数が大きくなっていくと1チップに収まらなくなるのでシフタの接続はチップ間も接続できる必要がある。 XilinxのSSIテクノロジ、要するにチップ間の配線遅延が、どの程度かわからないが、 対応できるシフタの設計をしています。 チップ間の接続に1サイクルを追加する設計は、シフタの制御論理をもう一種作るだけで対応可能。 2サイクルだと、さらにシフタと制御論理の2種類を追加する。SSIが高速だということを期待して、 とりあえず1サイクルの設計図とverilogファイルを作成する方向に。
シフタは32bit幅にこだわった。乗算DSPも32bit幅。これで自作プログラムでも配置しやすい。


12月25日 SSLアクセラレータの開発進捗(2)

Xilinx Alveo U50向けのparrot like の設計図を作成中。AlveoのFPGAはUltraScale+なのですがDSPにはDSP48E2がある。 python like のときはDSP48E2で48bit幅の17bitシフタを作りました。 今回は1個のDSP48E2で32bit幅の26bitシフタを2個入れるため力を入れています。 制御信号以外DSP48E2だけで構成される。2日くらいかかるかも。 これは論理合成では、できないだろうと満足している。


12月25日 ケーブルテレビの料金値上げ

自宅では地デジの放送をケーブルを使って受信している。 その再送信サービスが来年4月に2倍以上の料金になるという話で親が解約を考えている。 ケーブル会社は値上げの理由に放送設備の老朽化を挙げていた。
地デジの機器には日本の衛星・地上デジタル放送の標準暗号として採用されている Multi2暗号のハードが入っていると思うが、これには僕が日立で取得した特許が 入っているかもしれない。寄与率5%、日立退職後に6000円くらい貰った。 (このときDES暗号の特許と含めて1万2000円程度貰っている) 暗号アルゴリズムの特許ではなくて高速化実装の特許。
東大卒の上長にMulti2発明キットを渡され、発明したのは僕だったのだけど、 ICF3(1999年)の暗号LSIに実際に実装して特許を書いたのは筑波大卒の新人。
Multi2発明キット代を考えるなら6000円かもと思えなくもないが、 地デジの機器の全体では儲かっただろうに6000円かと思えなくもない。
SNS上の動画関係の人の中に僕のMulti2の特許のことを知っている人がいたのは、 ちょっと嬉しかった。

ICF3の開発をしていたころは、僕は東大卒のいっぱいいる部署にいたのだが、 ほとんどの成果を僕に集約させ、その僕を潰してリストラで東大卒が大儲けした。 そして偉くなった人もいる。というのが現状。僕は超長時間残業で大変だったのに。


12月24日 SSLアクセラレータの開発進捗(1)

Xilinx Alveo U50向けのparrot likeの設計図を作成中。 pyhon likeの乗算器の部品を大きな乗算器に交換する作業。 時間がかかっているのは頭痛のため。作業はできるが、ゆっくりとしかできず 10日で終わる作業が30日かかるという状況。 1年なら3年になるが、これでは困ることになるはず。


12月21日 デジタル庁が民間人材を募集するらしい

ITmedia記事「デジタル庁、民間人材を募集へ 兼業もOK」 僕のこれまでの日記を読んでいれば、僕がデジタル庁を目指していないことがわかるのだけど、 読んで欲しいと思う人ほど、毎日は読んでないだろうし、ここで書くことにします。
僕のマイナンバーカードの計画は、最初からXilinxのPCIeカード AlveoでSSLアクセラレータを 開発して、そこで開発した設計データ(verilogファイル)を流用しようというものです。


12月21日 眠らされて作業が進んでいません

僕のSnakeCube の発明は物理のない半導体の発明です。論理ゲートの結晶構造(笑)
Wikiに日立の社長、東原敏昭氏の大学時代の同期に、あの青色LEDを発明した中村修二氏がいるとか。 それで青色LEDの話をすることが多くなっているかもしれない。 ノーベル賞を含めた数々の栄光と200億円、、、のところを8億4000万円を得たとWikiに書いてあった。
僕が日立を2005年に辞めてから13年後、2018年にSnakeCubeの発明をしました。 日立とは全く関係なく発明している。 そしてベースとなった1999年のICF3も、ほとんど僕の設計です。 ICF3は日立の利益に大きく貢献している。 僕は退職時に打合せをしてICF3を持って行くことに成功しています。
SnakeCubeはクレジットカードやマイナンバーカードの有望な技術として多くの人に注目されています。 発明者の脳を半壊させて年収ほぼゼロにしている状況を、続けることは限界が着ているように感じます。 少なくとも、脳半壊は完全に止めてほしい。
日本にとってSnakeCubeの技術を伸ばしていくことは、防衛関係を含め、大きく役立つことと考えます。 発明者の脳破壊をして発明を強奪することでは、あまりうまくいかず、日本にとって大きな損失になると思います。


12月20日 日記サイトを再スタート

動機についてはトップページに書いてあります。


暗号プロセッサ OpenICF3