マイナンバーカードのセキュリティを向上させる
passcert方式
の元になっているフリーウェアPassCertBookを配布していたサイトを当サイトの一部として復元しました。
PassCertBook←この素晴らしいアイディアと実装が
政府の公募で不採択はオカシイという問題
約10年前のルータなので故障しても不思議ではないが、
何故、今日、故障するのか。本日2個目の故障。
頭痛が改善されると次はトラブルが多発する傾向があるという予想は、当たった。
ACアダプタの交換を試したが起動しない。分解してみたが異常は見られない。
ルータに残る情報を抜き取られないように破壊して廃棄します。
図をマウスでクリックすると拡大されます
メインのパソコンが壊れました。電源を入れるとファンの異常音がしたためケースを開けて調べると
CPUファンが異常音を発していた。ついでにケースファンの交換もした。
CPUファンもケースファンも買い置きがあるので2時間でメインパソコンの修理を完了した。
電源を入れるとDVDドライブが少し異音を発生させた。ここでハッっと気づいた。
頭痛が改善されると次はトラブルが多発する傾向がある。
ファンの異音はサイバー攻撃かもしれない。
CPUファンの羽根に少しゴミがついた状態でCPUファンを120%回転させたり、
止めたりを繰り返せば、異音を発生させることが可能だ。
DVDドライブの異音はサイバー攻撃者が、僕を笑うために、やったのだろう。
ちなみにファンの回転数を変化させることでパスワードなどの情報を漏洩するサイバー攻撃があるらしいので、
みなさんも注意しましょう。
図をマウスでクリックすると拡大されます
1:00 AM
再び頭の痺れが強くなりました。
7:00 AM
ほぼ平常に戻りました。
3:00 PM
頭痛で2時間以上、ベッドで横になっていました。
偶然、僕の後輩であることを知った人のブログ
「デバイスの“性格”を知り、ソフト高速化を自動的に」を拝見させていただきました。
本人も、この日記を読んでいるかもしれません。
FPGA向けの最適化コンパイラは、僕のSnakeCube
と競合する可能性があるので、見過ごすことができなかったのです。
この年になってやっと文系の思考がわかるようなっています。
文系は後輩に、こんなことを言っていると思う。
「君の最適化コンパイラでSnakeCubeを超えるものを作れないか?」
代わりに僕が答えます。
RSA暗号や楕円暗号の高速化は暗号向けの数学のアルゴリズムも大きな要因になっています。
数学と論理設計の両方が同時にできることが必要になります。
RSA暗号や楕円暗号の計算で必要な巨大整数の四則演算は、桁上がりなどが発生するので、
多数の演算器を使っても、一番下の桁から、一番上の桁まで順番に計算しなければ、
正しい結果にならないのです。このため整数が大きくなると、効率が落ちる問題があります。
また除算をハードウェアで高速化することは難しく除算を乗算で代替する
魔法のような変換アルゴリズムを使うこともある。
僕の知る世界最速のアルゴリズムでは、変換アルゴリズム(モンゴメリ乗算)ではなく、
大きなメモリを使った方法のようです。
RSA暗号は1977年に発明されてからさまざまな高速化の研究がされています。
RSA暗号の高速化の方法は、他と比べても、いろいろな方法があるように思います。
1999年のICF3を僕が開発したころは、高速な除算器を使ったもの、大きなメモリを使ったもの、
モンゴメリ乗算を使ったものが共存していました。
またモンゴメリ乗算であっても、いろいろな方法が研究されています。
2018年に、僕が、たまたまFPGAでCPUを作っているときに発明したものがSnakeCubeです。
RSA暗号の発明からSnakeCubeに至るまで40年かかっています。
ガソリンエンジンの熱効率が約40%が限界というのと同じように、
乗算器の理論最大性能から考えたSnakeCubeの性能は高いため、今後、
SnakeCubeを超える発明は、難しいのではと思っています。
性能にはレイテンシ性能とスループット性能があって、実際の用途では、
どちらか一方でいいということはなく、両方を高いレベルで両立させることが必要なのです。
最適化コンパイラでは、適切な暗号数学的アルゴリズムを発明するのは難しく、
暗号数学的アルゴリズムを発明させるための入力を使ったのでは、
最適化コンパイラの発明とは言えない。
SnakeCubeの例で言うと、従来では、大きな数の加算を高速化するために多くの研究は、
Carry Save Adderを使っていました。数学的な証明が不要で、そこそこ高速化できたため、
長年使われたのだと思います。SnakeCubeでは、さらなる効率化のため数学的な証明が必要な、
「分割加算」の発明をしています。
数学科でなくても、数学を特に勉強しなくても、論理設計で必要な証明を即時にできる才能が便利だと感じています。
ほとんど無理かもしれないですがSnakeCubeという部品を厳格な用途限定にできる環境があれば、
最適化コンパイラの部品として納品?できる世界はあるかもしれません。
僕の邪魔をすることが目的に入っていない人なら。
XilinxのPCIeカード Alveo向けparrot likeの開発作業が始まりました。
まだparrot likeがうまくいくことを確認できていませんが開発しながら確認します。
先に開発していたpython likeではDSP(26×17乗算器)を使っていました。
parrot likeでは2個のDSPを1個のDSP(26×34)のようにするモジュールを使います。
python likeの設計ファイルのDSPの部分を26×32のDSPに置き換えるだけで
parrot likeになるような設計です。最小工数でparrot likeを開発。
約2ヶ月に渡って頭痛で開発作業が、ほとんど止まっている状況が続きました。
ここ数日、少し動けるようになって作業が進み始めています。
それでも電波銃により眠らされるので脳の半分がしっかり動いていて、半分が眠っているという経験をしています。
まだ多数の産業スパイが脳内に24時間常駐しているという状況は変わっていません。
電波銃の実験結果は、これから僕以外にも使われることになるかもしれません。
少しだけ実験結果を説明すると、昨日、マウスをクリックする右手の人差し指を、勝手に動かすことに成功したようです。
アマゾンのサイトを閲覧している最中に、1クリック購入ボタンを勝手に押すとか、できそう。
ただ以前は左手の人差し指の付け根の皮膚が3mm程度、青あざになって、激痛が1分続いたことが1度あります。
このときは実験に失敗したのかもしれません。内蔵で失敗されると大ダメージであることに注意。
少し触っただけでも、のけぞるくらいに激痛の走る歯を、麻酔無しにドリルで削ることができたのには、驚きました。
ドリルの刃が歯に当たっているという感覚しかなかった。この痛みの神経の遮断率は、
驚異的で間違いなく医療で役立つものとなるでしょう。多分、もう実践されていると思うけど。
僕を使ったデモだったのだと思う。
僕の場合は、産業スパイの存在が、ある程度明かになってしまったので、その状況で電波銃を使えば、
問題になるはずで、産業スパイが脳内から撤退する時が来たのではないかと思います。
そうすれば、頭痛で困っていることを日記に書くことがなくなる。
昨日、latticeのFPGAが楕円暗号256bitから384bitへ鍵を大きくするという報道がありました。
常時httpsで使われるRSA暗号も2048bitから3072bitになることがあるかもしれない。
僕の発明であるSnakeCubeは、他の競合と比べて大きな鍵を効率良く演算することが得意です。
アルゴリズムの発明から、ここまで2年半が経過しています。妨害がなければ1年かからなかったでしょう。
つまり、このまま妨害が続けばSnakeCubeが間に合わなくなることが考えられます。
こんなことを書いても、全く得にならないのですが、マイナンバーカードのICチップについて、
いろいろ口を出したこともあるので、思ったことを一言いうことにしました。
運転免許証と一体化した場合、マイナンバーカードを持ち歩く機会が増えるのですが、
マイナンバーカードの盗難が気になる人が増えてマイナンバーカードの
不人気が高まるのに役立ちそうです。
僕がマイナンバーカードから少し離れたせいで、
マイナンバーカードの進行方向が変わったのかな。
Xilinx Alveoに特化したSnakeCubeにpython likeという開発コードを使っています。
昨日はpython likeの2スレッド演算器から、4スレッドにして効率を上げることを
考えていました。
考えていくうちに2スレッドのまま1.5倍のDSPを使って1.5倍弱の
レイテンシ性能になるものに変わっていった。
まだ、どこで問題にぶつかるのか、わかりませんが、開発コードがないと、
不便なのでparrot like(オウムという鳥の名前)にします。
parrot likeが成功しそうならpython likeは中断するかもしれません。
XilinxのPCIeカード Alveoに特化した
SnakeCube(python like)は
既にverilogのシミュレーションで動作が確認できて、実装しても動くだろうという状況です。
python likeは2スレッド演算器を2個搭載したものですが、4スレッド演算器を
2個搭載したものを作ればAlveo U50からもっと性能を引き出せるかもと。
1プロセッサが担当する演算器を2倍にすることで効率を上げます。
これによりRSA暗号は効率が向上しますが、それ以外は下がるかも。
いろいろ、やりたいことは増えるのに、頭痛で動けない。
日記を調べると10月19日あたりから頭痛で、ほとんど作業が進んでいません。
今日は久しぶりに体調がやや良くなったので、ゆっくり作業を進めました。
もっとも産業スパイは常駐したままなので、スイッチひとつで、
あっという間に地獄になる状況は変わっていません。
まだ頭痛で作業があまり進んでいません。
昨日、紹介したFastMapは2000年ごろには
SSLアクセラレータとして圧倒的なシェアでした。
そのFastMapよりも高性能なSSLアクセラレータとしても使える
ICF3(1999年)を僕は開発しています。
ソフトウェアの開発も独学でWindowsのカーネルモード(PC/SC)のドライバを開発できるほどに得意です。
日立製作所が販売していた中国製ICカードリーダに付属していたカーネルモード(PC/SC)のように
複数アプリからアクセスすると高確率でバグるということもありませんでした。
僕の全力が出れば1999年のICF3のようにあっという間に
Xilinx Alveo U50のSSLアクセラレータができるはずです。
SnakeCubeを商品として完成すれば、
買って得できる領域を持つものになります。
頭痛を発生させる電波銃を止めないと問題になります。
SnakeCubeはRSA暗号の延命だけにしか使えないということはありません。
SnakeCubeはRSA暗号専用演算器ではなく巨大整数の四則演算器です。
従来、巨大整数を高速に演算することはコスト的に困難であったため、
巨大整数を使わない公開鍵暗号の研究が進みましたが
SnakeCubeの発明によって巨大整数のコストが下がりました。
今後は、巨大整数を使った新しい公開鍵暗号も選択できるようになります。
同時に複数の公開鍵暗号が解読される確率は、非常に小さいかもしれないですが、
起きれば世界で大問題になるのでSnakeCubeの開発は非常に重要なのです。
図をマウスでクリックすると拡大されます
写真の下にあるPCIカードは2003年に自費購入(12万8000円税別)したAEP1000L
あまり進んでいません。僕の動きが止まる限界まで電波銃の出力を絞っているが、動きは止まる。
XilinxのAlveoは高性能なPCIeバスに接続されるのでAlveoのFPGAにプロセッサを入れることは
少ないのかもしれない。1999年にICF3
が世界一になる前に世界一だったFastMapは
IBMのCPU(PowerPC)と2つの剰余演算器をPCIバスで接続したアーキテクチャだった。
(リンク先のPDFに図がある)
SnakeCubeは、ぎりぎりまで絞った
プロセッサなのでAlveoの中に収まる。そのため演算途中のデータがPCIeバスから見えることはなく、
秘密鍵が漏洩しにくいアーキテクチャです。
スラド記事
「英王立造幣局がデヴィッド・ボウイの記念硬貨を発売。一枚は宇宙へ」
らしいです。
ところで、最近、脳劣化が激しくなっているのは確かだし、
僕の意識が消滅して支離滅裂になるかもしれないが、僕はそれを望んでいない。
にしても、もしもの時は記念硬貨じゃなくて、せめて500円硬貨にしてほしい。
1999年の暗号プロセッサICF3や、
SnakeCubeの成果は、
コンピュータ業界にいれば偉業だということが、わかると思う。税金で開発してないので。
(厳密にはICF3は外務省には納品している)
幸いなことに、なぜか、造幣局には僕に非常に詳しい人が1人いる。最近、連絡していないですけど。
硬貨もいいけど、僕の名前を使ったNAOKIの法則を作って、暗号プロセッサの性能指標として、
永遠に伝承されるとかも、いいかな。
RSA暗号をCPUで演算すると、鍵長2倍で演算時間8倍。
SnakeCubeは鍵長2倍で、演算ゲート数を2倍にして、演算時間4倍。
無限に鍵長が長くなっていっても、ほぼ鍵長2倍で演算時間4倍の法則に従う。
第二次世界大戦の英国のチューリング
のようなことが、この日本で、また起きることが信じられない。
暗号解読に成功し多大な軍功を上げたにもかかわらず、なぜか自殺。
恐らくだが悪人が電波銃を照射して脳神経を直接刺激、体が怠いと感じる部分に当たっている。
Xilinx Alveo U50の開発を急ぎたいが、どうにも電波銃を止めないといけない。
僕が2002年ごろ日立製作所の金融部門にいて総務省の人と打合せをしていた話をすれば
電波銃が止む効果があればと思った。AccreditedSign Type2という電子証明書の販売管理を
少しだけした。AccreditedSign Type2は、マイナンバーカードに入っている電子証明書と同じように
政府に電子申請できる。当時は各省庁で電子申請用のアプリケーションを開発していたようです。
電子証明書を売るため電子申請できるものを一通り探す仕事をしました。
この中で面白かったのが警視庁。風俗店の開廃ができました。
そして申請アプリはコード署名つきJavaアプレットで実装されていました。
ソフト開発を仕事にしていればコード署名つきJavaアプレットのセキュリティが頻繁に
話題になっていたのでご存知の方も多いかもしれない。これが警視庁で採用されていた、、、
今年の6月、僕のオープンソースのCPUのプレスリリース
の時に、とてつもないアクセスがあるといけないと思ってさくらインターネットのコンテンツブーストを使えるように設定。
画像とPDFファイルだけコンテンツブースト設定したサイトから配信されるようにしたもの。
なぜ失敗するのか理由が良くわかない。当面、問題ないので深く考えるのは、やめることにします。
まだ体調は良くなくてベッドで横になる時間が長いが、作業は少しずつできるようになった。
30万円したXilinx PCIeカード Alveo U50が届いて3週間以上になるが、ようやくパソコンに刺した。
lspciでAlveo U50のデバイスIDを取得するところまで、できた。
XilinxのドライバのソースコードにデバイスIDがなくてXilinxのヘルプを見ると、
なにか操作しないと「デバイスが見つからない」ようだ。これから調べることに。
図をマウスでクリックすると拡大されます
写真の下にあるPCIカードは2003年に自費購入(12万8000円税別)したAEP1000L
状況報告です。多くの人が後で後悔する可能性があるので考えたほうがいいです。
クレジットカードなどのICチップを、今後、どうするのがいいのか。
いろいろシミュレーションして考えた結果、国民にとってマイナンバーカードを使った
ICチップの大演算器化がいいと思っています。
政府Ideaboxに投稿しています。
反対する人は、あまり見かけませんが賛成も、あまり見かけません。
僕のほうは予定通り、Xilinx FPGA PCIeカードをSSLアクセラレータにする仕事を急ぎます。
SSLアクセラレータの開発で得られた設計データをICチップに活かせるように頑張っていこうと思います。
電波銃を止めないと、作業が進まない状況です。
午前8時10分
昨日は脳内の視覚、思考に関係する部分の調子を悪くされて1日困ったが、
今日は体が怠くて動きにくい。
左目を開けることができない問題を治したほうがいいと言われたが、
電波銃をどうやって止めるか、ということなんだけど。
午後4時30分
起きました。脳内の視覚と思考に関係する部分が調子が悪く、起きてはいるが、あまり何もできない。
午後8時
まだ脳内の視覚と思考に関係する部分が調子が悪く、起きてはいるが、あまり何もできない。
午後23時59分
いつのまにか眠っていた。今日も、何もできなかった。
「コスパのいい電子政府技術で電子政府先進国に」
午前8時30
全身痛でも、痛みのタイプが違う。頭痛も、いろいろな種類を使ってくる。
電波銃を撃つ人間も、この日記、読んでますからね。
なるべく被害が見えないように全力でやっているようです。
とりあえず作業再開。しかし数時間、頭痛がない状況がつづくのだろうか。
午後5時
気付くと昼食も食べずに寝ていた。まだ体は怠い。
午後7時
軽いが怠くて頭痛が続く。
午後23時59分
痛みでベッドで横になっていたら、いつの間にかに眠っていた。一日、ほとんど何も進まなかった。
日記に夜食の話を書いたからかもしれないが1日2食にしろ、と言ってくる人があった。
電波銃による衰弱で胃袋の6割くらいまでしか、食べられないことを知らなかったのだろう。
僕が電波銃を大きな要因だと思っていることを説明する必要があるのかもしれないが省略。
10割食べるとどうなるか?激痛の一歩手前の頭痛になり、
そのあと強力な眠気に襲われ、何もできなくなる時間が長くなる。
あと、数分、軽く走っても激痛の一歩手前の頭痛になる。
基本的な電波銃の使いどころは、プレゼンでタイミング良く、くしゃみをさせて顧客につばが飛ぶようにするとか、
大事な会議の資料作りのところで胃の調子が悪くなるとか、自然現象に紛れて、やることが多いと思う。
お腹いっぱい食べると激痛の一歩手前になるのは、電波銃の副作用かもしれない。
そして腹いっぱい食べることができなくても、走ることができなくても、ほぼ普通に暮らせて、
何も問題ないのと同じなのです。
現状の僕は24時間、電波銃で能力が低下している。数か月に1度くらい、電波銃から半日、
解放されることがあるが、このとき、「こんなに空気がうまいのか」とか
「寝ていても心底、やすらげる感覚」に感動する。普通の人が24時間、一時も欠かすことないことをだ。
マイナンバーカードのセキュリティ対策にpasscert方式+スイッチ案の提案をしましたが、
passcert方式はサーバ側も乱数表のプログラミングが必要になるので、
スイッチだけあればいいと思った人が、いたようです。
スイッチだけだと、スイッチ無しで使える証明書のセキュリティが、すぐに弱くなってしまって、
結局、スイッチ有の証明書を、みんなが使いだせば、高いだけで用を成さないマイナンバーカードになると思われます。
午前0時30
起床。夜食を食べる。
午前3時
linux kernelドライバのソースコードを読む
午前8時
動画を見ていたが眠ることに。
午後0時
昼食で起きる。眠いから寝る。
午後6時
夕食で起きる。目が覚めると全身痛、寝たのに疲れたまま。
午後10時
いつの間にか眠っていたが再び起きる。
わかっているのだとおもいますが、僕の脳や体の具合は、
数秒単位で制御されている。この意味わかります?
その制御状況を日記で報告しているのです。
人によって適合率みたいなものが、あるのかもしれないですが、
知らないうちに電波銃で制御される。
電波銃のターゲットにされた場合の担保がしっかりしていない場合、
あっという間に酷い目にあう可能性もある。
酷い目にあわなくても、たとえばプレゼンが得意な人とか、プレゼン中、
電波銃でタイミング良く、くしゃみをさせて、最前列の顧客につばを飛ばせば、
商談失敗確率増大。
東大受験でテスト中にトイレに行きたくなるようにされるとか。
卑怯なやり方で勝っても、蔑まされることになる。
もう一つ、僕を使った実験結果から、もっと多彩な制御が可能になっていると思います。
このまま放置すれば、より多くの日本人を巧妙に蝕むことになるやもしれないのです。
僕のケースのような悪質な電波銃の犯人を取り押さえて抑制できないだろうか。
最悪、戦争になるので、細心の注意を払いながらで。
午前0時30
起床。夜食を食べる。
午前3時
やっとlinux kernelドライバのコードを読む時間が取れました。
午後3時
体が風邪のときと同様に怠い。ベッドに倒れ込んで寝たい。作業を急がないといけないのだけど。
午後23時59分
結局、政府Ideaboxに新しいコメントを投稿しただけで、ほとんど寝ていた。
午前2時
昨日の午後10時30分から現在まで長時間起きていた。政府Ideaboxに新しいコメントを投稿。
これからXilinxのAlveoのSSLアクセラレータを開始するところで脳の痺れを検出。
異常を検出できるレベルと、破壊レベルとは違う。検出されないレベルでも壊れる。
検出されない限界まで痺れを入れることはあるだろうし、どうにかしたい。
午前9時
動画を見ていました。まだ脳に痺れがある。
作業できなくはないが、間違いを多くしそうなので作業せずに買い物に行きます。
SnakeCubeの発明者の脳に痺れを入れて潰した状態で、
別の企業が勝手にSnakeCubeを作るのは、難しいと思うので、
脳の痺れを入れる部隊の解散しないといけないように思うのです。
午前11時
買い物で食品を買おうとしたら突如100円以上、高くなっていた。
脳の痺れは基本的に電波銃によるもの。
午後6時
昼食後、就寝、夕食前に起床。
午後8時30分
全身筋肉痛でベッドに倒れました。続いて頭痛が酷くなりました。
頭痛は痛みで倒れるほどではないですが正常な思考はできなくなる。
脳内の狭い範囲の情報で判断せざるを得なくなる。
午後23時59分
再度、全身筋肉痛でベッドに倒れ、続いて眠気の増進され、眠り続けました。
最近は、このパターンで眠らされることが多い。
この日記は読む必要はありません。
11月28日の日記「政府システムを3日止めると大臣に謝りにいける」
の補足説明ですが、話の内容にあまり影響しません。11月28日の日記には、次のように書いたのです。
僕が政府の電子申請で使える電子証明書の販売員をしていた。
ほとんど政府関連にしか売れない電子証明書を私立理系で工場の設計部から来た人間が担当しても、
売れるわけもない。そう思いながら仕事をしていました。
販売を担当していた証明書は、日立、富士通、NECが設立した日本認証サービスという、
もうなくなってしまった会社の電子証明書で「AccreditedSign Type2 パブリックサービス」です。
この証明書は一般の人が政府に電子申請する目的で使えるものなので政府関連以外の人でも使えます。
ただ実際のところ政府関連の人しか購入することはないということでした。
AccreditedSign Type2のサービスが始まる直前に大型コンピュータの事業部から金融部門に転勤しました。
2001年のことです。電子申請できるものも少なく、電子証明書の有効期間は1年、更新する方法は、まだなくて、
毎年新規購入という状態でした。つまり1年に1回の電子申請のために、
電子証明書の購入する手続きをするくらいなら、従来通りの手続きが手っ取り早いので、
一般の人はまず関係ないという状況だったのです。
上記の説明にピッタリ合うURLが見つかりました。
https://www.atmarkit.co.jp/fsecurity/rensai/elesign03/elesign03-1.html
記事から文章を抜粋
電子政府の実現に向け民間の認定認証業務もすでにスタートしている。今後、確実に増えていくと思われるが、いまのところ使い道はない。正確にはまだ一般の方には、まず関係がないといった方が正確だろう。
passcert方式を提案していますが、
もう少しセキュリティを上げる方法を思いつきました。
ここまでセキュリティがあればパソコンでマイナンバーカードを使うことを恐れることがなくなり、
とても便利にマイナンバーカードを使うを使うことができるように思います。
といっても完全な方法ではないので、やはりトラブルに対する対応は必要です。
先日、googleのセキュリティキーTITANを買ったのですが、
指の静電気が無いと署名できないハードのようです。
マイナンバーカードも、指の静電気が無い場合は、
重要度の高い電子証明書による署名ができないようにするのです。
そして重要度の低い電子証明書はpasscert方式にします。
重要度の高い電子証明書は電子申請用に用意した安全なパソコンでのみで使うようにして、
通常はpasscert方式の電子証明書を使うようにするというもの。
passcert方式のみの場合は、高性能なICチップにするだけで、いいためコストがあまりかからない
メリットがありましが、静電気式は、ICカード本体にも改造を加えないといけないので、
多少、コストがかかることになる。どのくらいのコストになるのか、わからないですけども。
僕には、少しコストがかかっても静電気式とpasscert方式の併用は、いいように思いました。
ボタン式のほうが安価なら、そちらでもいい。
写真、左がgoogle TITAN、右が弊社で作ったICカード。
下の写真はジャパンネット銀行のトークン、ICカードではないがICカードと同じ形状。
カード上に印刷された数字の1がボタンになっている。
図をマウスでクリックすると拡大されます
午前1時
軽度な全身筋肉痛と眠気で良く眠れる。起きて作業することもできるが、
思考の揮発が頻繁に起きるので作業に向かない。
午後6時
起床。日記を書いていた時間以外は、ほとんど寝ていました。
午後10時30分
8時頃寝てしまった。再び起床。
11月30日の朝日新聞の社説の最後の一文は
「マイナンバー制度は、政府への国民の信頼が大前提だ。そのことを、常に胸に刻むべきだ。」
日本が東西に分裂して各個撃破される未来なのか、わからないが、
僕のSnakeCube
は従来暗号の延命に役立つだけでなく、将来の科学技術、
国防においても役に立つように思っています。
日立の大型コンピュータ事業の利益に大きく貢献して、
何の問題もなかった僕が、頭痛で苦しむのを見て国民は政府を信頼できるだろうか。
午前5時
全身筋肉痛。まだ作業できる体調にならない。眠いので寝るかも。
午前8時
左目をつぶらないと日記を書けない。眠いので寝るかも。
近所に買い物くらいは、いけるかもしれないが。
午後4時
目が覚めた。夜食が不足するので近所に買い物に出かける。
帰宅後、全身筋肉痛で、再び寝る。
午後8時
作業ができそうな体調になっているが、、、
午後23時59分
結局、買い物以外の時間は、ほとんど寝ていた。
マイナンバーカードのセキュリティを向上させる
passcert方式は僕が提案しているものですが、
僕以外でpasscert方式に、たどり着くことができそうなところがあるのか?ということに興味がある人向け。
11月24日の日記にpasscert方式の歴史について書いています。
2003年頃、まだ僕が日立製作所の金融部門にいて、そこからシステム開発研究所に
ICチップ入りSDカードの試作を応援する立場として出張していた。金融と研究所のカベがあって、
最終的には2つの試作開発品ができた。研究所チームのほうからpasscert方式を出力できないか、
期待する日立ファンはあると思います。その辺りについて説明をしようと思います。
当時、ICチップ入りSDカードは、日立、東芝、松下の早稲田関係の人達が集まって、
いろいろやっていたようです。MOPASSカードと呼ばれていたものです。
MOPASSコンソーシアムでは電子証明書のオンライン発行みたいなことを考えていたようです。
MOPASSコンソーシアムの活動内容については、たまに話を聞くことがある程度で、
僕のほうでは、あまり活動を把握していません。
金融からシステム開発研究所に出張した当初は、
僕の役割はユーザーモードのICカードドライバを作ることで、
研究所側で用意された作り方を元に作ってます。
これを納品?した後、僕のほうでやることはなくなったのですが、金融から僕を呼び戻す命令は出なかったので、
カーネルモードのICカードドライバを作り始めて、
最終的にPassCertBookになっていきます。
一方、研究所チームは、日立のソフト関係の事業部からCSP(Crypto Service Provider)のコードを借りて、
素早く試作を完成させますが、借り物のコードを運用することができず、試作で終わったようです。
僕のほうは、僕が上から下まで、僕1人で作ってしまったので、その後も開発を「1人で」することができた。
研究所チームは、CSPより上の層をMicrosoftのCert Provider(?)を使って実装したようです。
これはICカードを挿入すると自動的にICカードの証明書をWindowsの証明書エリアに、あるかのように見せる
Microsoftが作った仕組み。余談になりますが、Microsoftの、この仕組みが良くないということが、
研究所チームの実装により広まり、あまり使われなくなったと思います。
この後、Microsoftは別の方法を用意したようです。僕は自分でデーモンを起動して対応しましたが。
研究所チームの実装について、詳しく見ていたわけではないのですが、知っていることは、
SDカードに多数の鍵を入れることにしたようです。
これにより多数の証明書を扱うことができたと思います。
ただ利便性のために1つのパスワードで
すべての証明書の署名ができるものだったかもしれません。
研究所チームの実装から、passcert方式にたどり着くためには、
証明書ごとに異なる実行権限を付与するパスワードであり、かつ、書込み権限がないことです。
MOPASSの試作ハードは証明書ごとに異なるパスワードを付ける仕組みを実装していたと記憶しています。
ただ実行権限と書込み権限を分けていなかったのではと思っています。
参考までに当時のMicrosoftのICカードの実装は実行権限と書込み権限を区別する仕組みはありません。
あるのはカードの管理鍵と利用者鍵という区別でした。利用者鍵が実行権限と書込み権限を持っています。
これは電子署名のアプリケーションでは大きな問題になるのです。署名をするためにパスワードを入力すると、
別の鍵を書き込まれて、次回から、別の鍵で署名をしてしまうのです。
午前0時
まだ軽く脳が痺れている状況。
やはり左目をつぶらないと日記は書けない。
午前2時
眠っていたが、起きました。少し活動できそう。ここ数日、作業したのは、この時間帯の2時間程度か。
今も左目をつぶらないと日記は書けない。
午前2時30分
日本語の文章を理解する脳の一部が止まっている。何度も繰り返し読み返さないと、
日本語の文章が読めない。低レベルで長時間、痺れが続けば、やはり、どこか壊れそうだ。
午前6時30分
数時間、動画を見ていました。
午後2時30分
朝からずっと眠っていて、今、起きたところですが、まだ頭痛で作業できない。
これから、眠ったり、起きたりを繰り返すことになりそう。
午後9時00分
まだ頭痛で作業できない。眠ったり、起きたりを繰り返している。
午後23時59分
ようやく日記を書ける程度には、頭が動くようになりました。
先にXilinx Alveo U50のSSLアクセラレータを開発。
その後、それを流用してマイナンバーカードのICチップ用に改変して高品質なものを安価に作ることを目標としています。
仮にICチップ向けSnakeCubeがマイナンバーカードに搭載されるとするなら、僕の作業の遅延は、
マイナンバーカードのセキュリティ向上のためのコスト増大に、そのままつながることを意味します。
長い時間、眠らされていました。やはり左目をつぶらないと日記は書けない。
軽く脳が痺れている状況。
1人で快適だと思うことはあるが、それでいいとも思ってないし、何かあれば都内に出かけることはできる。
2003年頃に日立の金融部門にいたころは、政府の電子申請で使える
電子証明書の販売員をしていた。
ほとんど政府関連にしか売れない電子証明書を私立理系で工場の設計部から来た人間が担当しても、
売れるわけもない。そう思いながら仕事をしていました。
電子証明書は秘密鍵が漏洩してしまったことが判明した場合に備えて失効することができる。
マイナンバーカードの有効性確認と同じ。
電子証明書が有効か、否かを返事をするサーバーが稼働している。
このサーバーが3日止まると大臣に謝りに行けると本当に説明された。
証明書の販売員だったが、プログラミングが趣味ということもあって、サーバーが稼働しているかどうかを
確認できるツールを自作したのです。ツールは完成したが、サーバの稼働管理をするほど暇はなく、
ツールが活躍することはなかったが、電子証明書のプログラミングの知識は増えた。
サーバはLDAPサーバによって実装されているのでLDAPでアクセスするプログラムを自作することになるのだが、
Java言語で作ると4行くらいのプログラムになる。4行だと半日でプログラムができる計算。
しかし4行で、できることにたどり着くまでに、かかった時間を考える。
4行でできるライブラリがJavaに存在していると知っていれば、Javaライブラリを捜査する時間になるか。
ただ証明書を扱うライブラリはPKIの基礎を知って、多少、サンプルプログラムを動かして、理解しないと、
思うように使うことは、難しいので、さらに時間が必要になると思う。
半日でプログラムができる人を騙してプログラムをさせると、超激安な開発コストになるのかも。
一日中というほどでもないが8割くらい眠らされていた。
起きているときも軽く脳が痺れている状況。
全身筋肉痛でベッドに横になっていた時間も長い。
左目をつぶらないと日記が書けない。
長年、電波銃に被弾し続けて、かなり衰弱しているが、
電波銃の銃撃が止まっていれば、まだ、少し動ける。
こんな状況では、うまくいくものも、うまくいかなくなると思います。
日本がうまくいかないことが、むしろ成果になる日本人がいる状況なのです。
どうして高性能なCPU+暗号演算器ではなく暗号プロセッサなのか?
簡単に言うとプロセッサと演算器の間のバス幅が違います。
そして鍵の大きさに比例したバス幅をチップの2次元平面上に
設計できるアーキテクチャがSnakeCubeなのです。
既にSnakeCubeはXilinxのFPGA、Artix-7とUltraScale+で作っています。
それをXilinxのPCIeカード Alveo U50に実装してSSLアクセラレータを作ります。
この後、SnakeCubeをマイナンバーカード向けのverilog言語にしていけば
高品質なものができると思っています。
マイナンバーカード要らないという人もありますが、マイナンバーカードのICチップは、
RSA暗号を使っています。クレジットカードでも使われています。
RSA暗号は量子コンピュータの進歩により解読される心配があり、それを対策するための、
最も妥当な方法がSnakeCubeになると思っています。マイナンバーカードの力を使って、
クレジットカードをSnakeCubeにして解読の危機から人類を救って全世界に貢献してしまおうというのが僕の計画。
そしてSnakeCubeを暗号プロセッサのARMへと。
一日中、軽く痺れ、脳細胞が壊れていく感覚があるので、気分は悪い。
寝ているときは、起きているときよりも、強力なことをしているようだ。
目を覚ます瞬間、まぶたに赤い斑点が映る。これは参考になると思います。
最近は赤い斑点が、ほとんどですが、かつては、白黒の模様が全画面で半時計回りに1秒きざみに、
回転するという芸当もできたようです。影響しているのは網膜の神経だけではないかもしれない。
ICカードはHDDのように通信速度とかアドレスとかが時代とともにあまり変わることがないからと思っています。
Windows95時代からPC/SCドライバ、WinSCardがありました。そしてそれをLinuxに移植したpcsc-lite。
pcsc-liteのおかげでLinuxのプログラムなのにWindows表記が混じるところが雑だがWindowsのソフトをLinuxに移植するのが便利。
Windows VistaからMicrosoftは新しい暗号APIとしてCNGを導入。Microsoftの規格に従ったモジュールを作れば、
従来のMS-CAPIもCNGも動作する。passcert方式を実装に、このモジュールが使えるか、どうか検討する必要はある。
Windows10仕様のフルスペックを実装しようとするなら、かなり厳しいと思うので、
通常の運用では多数の証明書を操作するのをリードオンリーと決めれば工数が激減する。
ただPassCertBookでは従来のMS-CAPIで作っていますがMicrosoftが当面、これをサポートすれば、そのままいけるのではないかと思う。
10年先、Linuxデスクトップでもマイナンバーカードを使えたほうがいいとか、そういう方向になると、
CNGを頑張っても無駄になる。今から、Linuxを考えるならAPIはPKCS#11。OpenSCもあるがOSSを使うより、
PassCertBookをベースに開発してしまったほうが、OpenSCに振り回されないからいいかもしれない。
ただPKCS#11は汎用的なAPIとして良くできすぎているため、ICカードで使ってみると、
実装依存の泥沼で、かなり大変。それでも、まだこれが現役。
まとめると、僕の経験から言えることは、最近の情報は詳しく知らないので正しくないかもしれませんが、
PKCS#11は、責任を持てるOSS系のプログラマが有利かもしれないが、PKCS#11の習得に時間はかかかるし、
ライブラリもOSS系に頼ることになる。PKCS#11の可能性は薄い。
新しい暗号API、CNGにも対応できるMicrosoft規格のモジュールを検討。
Microsoft規格の範囲でマイナンバーカードの多数証明書が実装可能か?
あるいは従来暗号API、MS-CAPIで作られたPassCertBookを流用するか。
前者でもWindowsXP時代のモジュールがWindows10で当面サポートされるならソースコードはある。
passcert方式を実現するにあたって技術的な選択を誤ると10倍くらいコストが違うと予測。
十分な経験を持った人材で、コスト削減ができる能力がないとプロジェクトリーダーはできないかもしれない。
10年前に購入したCoregaのルータが故障。分解して中身を見てみました。
特に異常は見られない。情報漏洩防止のため基板上のチップをライターで焼いて廃棄。
図をマウスでクリックすると拡大されます
かなり痛いです。続いて目と頭の複合した頭痛。ここ数年で視力が落ちました。あんまり回復してない。
左目をつぶらないと日記が書けない。これは非破壊制御ではないのです。
政府Ideaboxに投稿したpasscert方式ですが、
NICT「平成21年度民間基盤技術研究促進制度に係る研究開発課題」の公募に応募して
不採択になったものが元になっています。
不採択になったのは多分、僕が、日立と険悪だったことが原因だと思っています。
応募した書類の一部をPDFとしてダウンロードできるようにします。
ICカードに多数の証明書を入れて、証明書毎にパスワードを付けることが可能であり、
パスワードの覚え方までが提案されていたことが、書かれています。
NICTに提出した書類の一部をPDF化したもの
税金を使う公募を狙っていると、狙っているだけで徐々に税金を使うな攻撃による問題が増してきます。
この件を最後に政府の公募に応募することはなくなりました。
現在、マイナンバーカードのICチップを高性能化
してRSA暗号を延命をしたいと考えていますが、これは全世界的に役立つことにつながる、
日本の僕しかできないことだと思っているからです。
passcert方式の元になったPassCertBookというフリーウェアを配布していた
サイトを当サイトの一部として復元しました。ご参考になればと。
PassCertBook
技術的に大事なことが書いてあったページは
PassCertBook/benri.html
最後の画像、CANAL CSPと書かれたパスワード入力ボックス。Windows OSの標準ミドルウェアの下にあるため、
通常の方法ではパスワードボックスが表示できず、苦労して作ったもの。
パスワード入力欄の下にある証明書のMD5値を表示させることで、
複数のパスワードを覚えることを簡単にしようというアイディアでした。
参考までの情報ですが、こういったWindows OSの標準ミドルウェアの下にある部分のプログラミングは、
泥沼です。OSが期待する返り値が何なのか、わかりにくいことも多く、勘違いした値を返すと、そこで終わるので、
威勢よく開発プロジェクトを立ち上げても、完成させることができず、大失敗プロジェクトになる可能性があります。
決して大げさに言っているわけではありません。
資金を集めてプロジェクトをスタートしても、完成させることができないと、とても困るということです。
英語力があればMicrosoftに助けを求める方法もありますが、それなりに費用がかかるかと思います。
既に泥沼を抜けた人が、やる以外は開発コストが増大すると思われます。
PassCertBookはWindows7までしかメンテナンスしていなかったのでWindows10では状況は変わっているかもしれません。
はじめにいっておくと僕はIdeaboxに投稿した
ICチップの大演算器化のほうを、やりたいと考えているので
投稿したpasscert方式は技術的な説明だけと思って書いています。
証拠となるフリーウェアがダウンロードできます。
passcert方式に至るまでの歴史を説明すると2003年ごろが始まりになります。
まだ僕は日立製作所の金融部門に勤務していました。
そこから日立製作所のシステム開発研究所に派遣されICチップ入りSDカードのミドルウェアの試作をしていました。
このSDカードのフラッシュメモリを何に使うか、日立、東芝、松下の早稲田関係の人達が集まって、いろいろやっていたようです。
MOPASSカードと呼ばれていたものです。MOPASSコンソーシアムでは電子証明書のオンライン発行みたいなことを考えていたようですが、
これとは別に、僕のほうでは多数の電子証明書を入れる試作をしていました。
プログラミングが趣味であったこともあり、自力で試作を作りました。
このとき15枚の電子証明書を入れることができたと思います。そして証明書毎に異なるパスワードを付けることが可能でした。
試作用に渡されたMOPASSのICチップには同研究所のファームウェア?が入っていて、
ハード的に15個程度のパスワードを付けられる機能がついていました。
2005年6月末に日立製作所を退職しました。日立とケンカできる条件で退職。
退職直前は、営業がいる場所で、独りプログラミングをしていたという状況で基本的に日立からの技術供給はありませんでした。
最初は日立と仲直りできることを模索していました。当時、日立の子会社からICカードを無理無理、自費購入しました。
ICカードへアクセスするためのPC/SCドライバより上のソフトウェアのすべてを自力で開発していたのですが、
僕のソフトウェアで作った機能を、日立のハードウェアの機能であるかのように、
子会社の営業の人が周囲に宣伝していたことに驚きました。
日立と仕事するときは、そういう問題に気を付けないといけないと思いました。
以後、険悪な状況が続いて現在に至っています。
2005年7月17日、退職の日から3週間で自分のWebサイトに、このソフト(myuToken)を公開。
Vectorで公開するべく
アップロードしましたがREDMEなどの不備で数週間、Vectorでの公開は遅れたような記憶があります。
2008年ごろ、このmyuTokenからPassCertBookという派生を作ってICカードに多数の
証明書を入れるソフトウェアをWebで公開しています。その後、バージョンアップを重ね2011年版が次のURLにあります。
PassCertBook 1.0.2.0(64bit版)
フリーソフトの紹介サイトとして有名な「窓の杜」にPassCertBookの痕跡が、まだ次のURLにありました。
既にPassCertBookの配布は止めて久しいのでリンク先はなくなっていますが。
https://forest.watch.impress.co.jp/docs/special/316148.html
フリーウェアとしては珍しいCAB形式です。コード署名がついているので2011年11月12日に存在していたという証明になります。
CABを解凍するとPDFファイルがあって、そこに使い方の説明があります。投資を集めることができなくて、
持っているICカードを使ったため証明書は4枚しか入らないと書いてありますが、ICカードエミュレータでは10枚入る仕様です。
ミドルウェアは10枚が限界ということもなく、恐らく255枚なら問題ないと思います。
PDFの最後に次のようなことが書かれています。
将来のPassCertBook
PassCertBookは証明書ごとにPinを設定できるためセキュリティが向上した反面、Pinを覚え
るのが大変です。将来は、PassCertBookをテンキーつきICカードリーダに対応させることで
格段に便利になります。Pinをテンキーを使って入力するのでPinを盗難される心配が不要にな
り、 数字4桁~8桁の簡単なPin 1つで、すべての証明書を個別に有効にすることが可能にな
ります。 幸いテンキーつきICカードリーダは、既に開発されているので、近い将来、 実現す
るかもしれません。
当時、ICカードの弱点をどう克服して、普及させるか、試案していました。
証明書毎に違うパスワードを、どう覚えられるようにするのかNICTの公募に応募したこともあります。
それが不採択だったのは、多分、日立と険悪だったことが原因だと僕は思っています。
NICTの事務所に、どうして不採択なのかを、迫ったのですが「行政裁判をしていただいて結構です。」
と言われました。そして裁判をすることもなく時が過ぎました。
これがpasscert方式の元になっていたのです。
政府Ideaboxに開発案件を提案していますが、その価格に僕は関われないので
費用対効果がいいですという説明は、僕にはできなかったのかもしれないです。
2002~2005年ごろ、僕は日立製作所の金融部門にいました。
たまたまBASE64エンコードのソフトウェアを関連企業に発注する打合せにいたのですが30万円という価格でした。
ソフトウェア開発人材を採用して教育、営業などの費用を考えるなら30万円かもしれない。
ところがプログラマに頼むと半日くらいで作れるくらいなのです。
プログラマ騙せば飯代くらいで、作らせてしまうことができそう。
飯代しかもらってないのに税金を使う悪いやつとか、思う人もいる。
理解してもらうための努力は大きいし理解したくない人に、いくら言っても無駄というもの厳しい。
(1)の続き Windows標準のミドルウェアより下に
詳しい必要があると言いました。別解としてJavaがあります。
Windows標準PKIライブラリを使うのを止めてJavaのライブラリを使う方法もあると思います。
Javaから直接、PC/SCドライバを使ってICカードにアクセスします。
もう一つはLinuxのOSSのライブラリを使う方法。
PKCS#12をICカードにインポートするJavaのGPLのオープンソースを
僕は公開しています。
ただJavaはWindowsほど詳しくはないです。
従来アプリのこともあるので、全くWindows標準のミドルウェアより下を知らなくても
いいということには、ならないかもしれない。
前回の日記で「passcert方式」をIdeaboxを使って政府に提案しました。
この方式を実現するためにはICカードの低レイヤなソフトウェアを知っている人が必要です。
Microsoft WindowsにはICカードのミドルウェアが標準であります。MS-CAPIとかCNGなど。
ミドルウェアより上のPKI技術を知っているソフトウェアエンジニアは、多いかもしれませんが、
Windowsのミドルウェアより下は、あまり経験できる機会が日本ではなくなっているはずなので、
経験のあるソフトウェア エンジニアを探す必要があるように思います。
僕はミドルウェアより下を10年近くやっているので、日本では数少ないエンジニアなのかもしれない。
ちなみに僕は、暗号プロセッサSnakeCubeの世界的発明を自ら製品化、発明の対価を効率的に得る
仕事に集中しているため、マイナンバーのICチップのほうはやってみたいと思っていますが、
マイナンバーの低レイヤのソフトウェアは、時間が取れそうもないのです。
ご参考までの話です。
毎度、お馴染みになっている2006年頃の日立製作所のICカードリーダ(中国製)。中国人を買い叩きすぎて失敗しています。
e-Taxなどの電子申請で使われるのですが、当時の環境では、あまり問題がなかったので、
このICカードリーダは粗悪なドライバのまま売られていました。
粗悪なドライバだったのでアマゾンで1000円以下で売られていたこともあります。
ドライバを直すと3000円以上の値段になっていました。
図をマウスでクリックすると拡大されます
これまでできなかった安全性を実現するスーパーアイディア
「passcert方式」を投稿。
ICチップの大演算器化と同時にやれば費用対効果が大きい。
Alveo U50、PCIeカードのXilinxが提供するドライバのソースコードを読んでいるところ。
少しづつ読めるようになっているが、眠らされている時間が長いのが問題。
満腹中枢を一日中刺激され、強力な眠気で長時間寝ていました。
最近、マイナンバーカードのICチップの件で政府にアクセスしているせいか、
新規にICF3を知った人が増えたのかもしれません。
1999年に世界一だったICF3の公式サイトOpenICF3
に書かれている内容が信用できるのか、疑問に思った人がいるようです。
僕が、作り話をいれて膨らませてないかとか。
OpenICF3のサイトは真面目に事実を伝えているので、すべて信用して大丈夫です。
ただし激安レンタルサーバーなので、サイトの不正アクセスを防ぎきれていません。
不正アクセス者の都合のいいように微妙に改ざんされたこともあります。
大学4年(1992年ごろ)のとき、僕は自動並列化コンパイラを研究する研究室に入った。
あるときコンパイラを1から作りたくて先生にコンパイラを作りたいと言ったことがある。
現在のようにコンパイラの開発ツールがあるということはなく、
コンパイラを作るだけで修士2年間を過ごせる状況だった。
世界でも通用する一流の研究論文を書くことが優先だと言われ、
論文のための面白みのないプログラムを書いた記憶がある。
そのせいでコンパイラを作って自慢げな人を見ると、ちょっとムッとくることはある。
いや、コンパイラを作って儲かるような方向する努力が必要なのかも。
最近の人は、低レイヤやってますと言えば、いいことになっているのだろうか。
僕が日記に雑談を書いているのを見て、進捗がないことをとがめる人がSNS上にいくつか見受けられた。
何故、頭痛を止めてくれなかったのかと、僕は思う。今からでも、よろしくお願いいたします。
仮想マシンの命令列を変換する技術、FAT BYTEが富士通研究所&サイボウズラボの光成さんの
Xbyak_aarch64のパクリではないかと疑った人があるかもしれない。
技術で解決したいことは同じでも、技術の中身が違います。
スパコン富岳のCPUでできても、圧倒的にトラジスタ数の少ない8bit CPUで同じ技術は使えないのです。
ざっくり違いを説明するなら、光成さんの考える方法は完全にソフトウェアによるもの。
僕の方法はハードとソフトを両面から考えた方法なのです。
一般の人向けには技術によって、どんなメリットがあるのかという説明が重要なのですが、
技術者的には、それがどんな技術によって、成功したのかに興味を持つことがあります。
富士通研究所のブログ
富岳CPU A64FX用ディープラーニングライブラリの深層 -研究者が語る開発の軌跡-
CPU命令列をIntel x64からARMに変換する技術で成功したことが面白いと思いました。
富岳CPUはSVE命令があって、それに対応するコンパイラを1から作るより、
x64のバイナリをARMのバイナリに変換したほうが、手っ取り早い。
先日、この日記に書いた仮想マシンの命令列を変換する技術、FAT BYTEも、
仮想マシンのバイナリを変換するだけの小さい変更で、いろいろな言語のアプリをICF3-Zや、
ICF3-Zの仮想マシン技術に対応したCPUで動作させることができます。
税金を貰う書類作成にかかる時間は、意外と大きいし、その後のデメリットも大きい。
FAT BYTEやICF3-Zの仮想マシン技術
を使った自作コンパイラ作って書籍に掲載することは、小規模にできると思うので、
そこから儲けることを考える人が出れくればと思いました。
Microsoft記事「Microsoft Pluton Processor のご紹介」
"Microsoftの知的財産であるテクノロジを CPU のシリコンで直接実装"
と書かれています。Microsoftの知財が何なのか、記述が見当たらないので、わかりません。
ただ僕もMicrosoftと同じように、僕の暗号プロセッサ(SnakeCube)の知財がCPU内蔵のセキュリティプロセッサに取り込まれる可能性は、
あるのかもしれない。これからXilinx Alveo向けの暗号プロセッサを作っていきますが、うまくいけばAMDにつながることはあるのかな???
日本人はセキュリティプロセッサの高性能技術に注目といったところだと思います。
念のためSnakeCubeの知財は、
僕1人だけが保有し、管理しています。
注文していたAlveo U50が到着。写真の下にあるPCIカードは2003年に自費購入(12万8000円税別)したAEP1000L。
AEP1000Lは1秒間にRSA 1024bit(decrypt crt)を1000回できる性能でした。Alveo U50に暗号プロセッサ(SnakeCube)が、
何個入るのか、わかりませんが、先日の論理合成結果では1個でもRSA 2048bit(decrypt crt)、1000回以上になる。
トランザクションをバッファする回路が、うまくできる必要がありますが、RSA演算中に次の演算データをセットしたり、
前回の結果を取り出せる設計は、できています。
図をマウスでクリックすると拡大されます
電波銃による砲撃を受け全身筋肉痛。ほとんど進捗ありません。
電波銃で撃たれないことを約束された人でも、電波銃の被害にあって、
気づかないうちに人生を傾けられていることはある。
そして電波銃を抑えなければ東大合格の価値は無くなる。
ほんの少し電波銃で能力を下げれば東大不合格にできるという問題。
かなり強力に電波銃で撃たないと知覚することは不能。
痺れを知覚できるレベルでは、能力は普通の人のさらに下まで落ちているから。
僕の実験結果が、この国の大勢の人に使われる可能性はあるでしょう。
僕と同じように考える人が、最近増えているように感じます。
電波銃の情報公開の時が来ているように思います。
数年前、FPGAの講習会に参加したときに聞いた話ですがFPGAは
ディスコン対策(EOL対策)として使うことができるようです。
まずICF3-ZをFPGAに実装して、そのFPGAとピン互換(電気的特性含め)なASICを開発すれば、
ICF3-ZのASICの製造が中止されても、FPGAに置き換えることができます。
ICF3-ZコアのマイコンをFPGAで作る価値は、あるように思います。
今日も眠らされていたので、あまり進んでいません。
眠気を止めるために、何をすればいいのか、考える時間が長くなっています。
8bit CPU ICF3-Zですが、
外部ROMやMRAMなどの遅いメモリをプログラムメモリとしてキャッシュ無しに
使うためのメモリウェイトの実装を考えました。
これまで割込みでメモリウェイトしようとしていたのですが、遅いメモリにアクセスしたら、
取り敢えず、ウェイト用のサブルーチンに飛べばいいだけだということに気づいた。
リターンアドレスをサブルーチンに飛ぶ前のアドレスにする必要はある。
ICF3-Zでは16bit圧縮命令の上位16bit命令を使うと、リターンアドレスが適切に設定される。
簡単な実装でメモリウェイトできるのでICF3-Zの実用化が現実となる可能性が高くなったように思います。
例えばプログラムメモリの先頭2KBをSRAM、256KBのMRAMの先頭2KBはリセット直後、
SRAMに転送するためのデータ。残りをプログラムメモリとして割り当てる。
SRAMに仮想マシンの命令セットの中身を置けば、高速なマイコンが簡単に作れるか。
遅いメモリにアクセスした場合、次の1命令をキャッシュしておけば、
仮想マシンの分岐命令以外では、キャッシュにヒットするから、良さそう。
ARMの代理人が電波銃を僕に向けてくる。今日も、半分くらい眠らされていたと思う。
全身筋肉痛になるので、布団に入る。気づくとぐっすり眠っている。
目が覚めたとき、まだ満腹中枢が刺激されていて眠気が残った状態。
眠りながらARMについて考えることになる。
ローエンドのCPU市場はARMからRISC-Vになるだろうという予想を、
以前、RISC-Vの関係者が記事に書いていた。
僕のICF3-Zは8bit CPUなのでローエンド市場しか影響しない。
ICF3-Zが8bit CPUの世界的トップにならないかと、思っていますが、
万が一、そうなっても、ARMの市場への影響は、思っているより小さいと考えています。
一般の人に仮想マシンの有用性を説明する話かも。
すぐに役立つ実用的な話ではなくICF3-Z
を普及させるための話。
RISC-VやARMはCPUの命令セットアーキテクチャです。
CPUの命令セットアーキテクチャはハードとソフトをつなぐ境界線です。
ハード屋は命令セットアーキテクチャに従ってハードを開発し、
ソフト屋は命令セットアーキテクチャに従ってソフトを開発する。
ハードとソフトをつなぐ境界線の間に仮想マシンの命令セットを入れる。
ある特定の言語においては、仮想マシンの命令セットのほうが、
コンパイラは作りやすいし、ハードも作りやすい。
仮想マシンなら1命令でソートするようなソート命令も作りやすい。
仮想マシンのプログラムがCPUのハードを最大限使った高速な処理ができる。
ここまでは一般的な仮想マシンのメリットの話。
トランジスタ数の少ないCPUでは資源が乏しく、
仮想マシン実装のための一般的なソフトウェアテクニックが使えないことも多い。
そこでトランジスタ数の少ない環境でも効率的に仮想マシンを動作させることができる
機能としてICF3-Zの仮想マシン
やFATBYTEを考えました。
例えば温度や機器の電圧などをセンサーで管理するような用途向けでは、
小規模な仮想マシンで十分になることは多く、小規模なコンパイラで良くて、
小規模なCPUでいい。簡単に作ることができて、その中から実用性になるもの
ができるような気がしています。
自作言語のコンパイラ屋は、自分の言語の宣伝になる。
自作CPU屋や、ICF3-Z屋は、アプリを増やすことができる。
自社のエンジニアが、ちょっと手を出せばできるArduinoみたいな用途。
非C言語の特性を活かして雑誌に、いっぱい掲載することができるのではと思っています。
ICF3-Zが普及すれば日本の将来の役に立つだろうと考えています。
税金を使わずに開発できれば、世間からの冷たい風が吹くことはないと思っています。
今日も良く眠らされていたので、あまり進んでいません。
XilinxのAlveoはPCI Expressカードで、ドライバがgithubに公開されているようです。
僕はWindowsのUSBのデバイスドライバを開発したことがあるので
公開されているLinuxのドライバのソースコードを読めば、
なんとかなるだろうと思っています。
取り敢えずPCI Expressを勉強中。
2001年頃、PCI-Xの英語の仕様を会社の仕事として読むことをしたことがあるけど、
日本語の本があるなら、そのほうがいい。
ヤフオクのブックオフ店で見つけたPCI Expressの本を買ってみた。
図をマウスでクリックすると拡大されます
昨日の日記に左目の話をしたら、数年ぶりくらいに左目が解放され、両目で見ることが楽な状態になっています。
この日記を書き始めたら、再び左目をつぶらないと、日記を書けなくなった。
脳が痺れて一時的に機能が低下することはあるのですが、回復しますが破壊が伴う場合も多いです。
たまに一部の機能低下を解放して、どのくらい回復するのか確認しているようですが、
全機能が1日以上回復していることはないので、完全に回復させた場合、どの程度、回復するのかは、わかっていません。
例えば、0.1秒前の記憶がなくなるので文章を読んでいる最中に、次の単語を読み始めると、前の単語が何であったのか忘れます。
遠隔でこんなことができるところは、どこだろうか。
誰でもできるソフト開発作業を売りに来るところだとすると、非常に腹の立つ状態。
うまく回るようにするためには、この遠隔操作を止めたい。
ここからは空想。どうやって遠隔操作をしているのか。遠隔操作できることから逆算して考えてみる。
重複しない番号を持った超微細な電子タグを飲ませる。人間はアルコールの入った液体を飲めば、
すぐに脳内に循環して酔っぱらうように電子タグが脳内に循環する。
電子タグが脳細胞に1個、付着して離れない性質を持っている。
脳に電波を照射すると電子タグの番号に応じた反射が受信機によって受信される。
長時間観測を続けると、ある番号の電子タグが、どんな機能を持つ脳細胞に
付着することに成功したのか、わかってくる。
特定の電波が送信されると、特定の番号の電子タグが人工的に発火する機能を持っている。
電子タグとの送受信の回線速度が、SVGAの動画を作れる程度にある。
そういう電子タグがあれば、本人の意思とは無関係に、非常に多くの制御を繊細に行うことができるのかもしれない。
左右両方の目を明けで日記を書くことが難しいことは多い。今も、左目をつぶりながら
日記を書いています。眠らされている時間が長くて、午前中に買い物を1時間できたことしかない。
強力に眠いというわけではないので、ベッドの上で横になりながら、いろいろ考える。
そして気づくと、ぐっすり眠っているということを繰り返している。
マイナビ記事「MIPS、RISC-Vのサポートを表明」
というニュースがあったようです。
オープンソースのRISC-Vが、ますます伸びているということなのか。
Alveoの作業を進めなければと焦っている状況ですが、半分眠りながら、考えていること書いてみます。
僕のオープンソースのCPU、ICF3-Zは8bit CPUなので、
RISC-Vよりもトランジスタ数の少ないCPUが必要とされる用途で大きく伸びないかと思っています。
命令セットを共通化することでMIPSコアを含めた、様々なコアで、RISC-Vのアプリが動作する。
そういうことでRISC-Vが伸びていく。
そういうことなら、ハードウェア支援による仮想マシン機能の仕様を決めて、この仕様に対応した、
いろいろなアーキテクチャの、いろいろな人の自作CPUで、同じアプリが動作すれば、ICF3-Zも伸びていけないだろうか。
ICF3-Zの仮想マシン機能を、うまく使うと11月7日の日記、
コンパイラの移植性が異様に高いCPUの命令セットのようなことができることを思いつきました。
完全なソフトウェアによる仮想マシンより高速です。
また仮想マシンのプログラムをデータ領域ではなくてプログラム領域に置けます。
ICF3-Zは、新しいことが、できそうなCPUという感じになってきたように思います。
このFATBYTEがあまり成功しないことはあるかもしれませんが、
ICF3-Zを普及させる目的の役に立てばと思っています。普及すれば、さらに普及する、そうなっていけばと。
自作言語を普及させたい人、自作CPUを自慢したい人、TTLを使ったCPUならではの製品を作りたい人。
そういった人達が、集まってやっていくうちに、普及して、本格的な仕事で使えるCPUになっていく。
税金を使わなければ、世間からの冷たい風は吹かないと思っています。
頭痛がやや厳しくなって日本語の文章が理解できなくなる現象が起きている。
そんな状態でLinuxカーネルのサイトの英語を
読むのはキツイが、そうするしか、ない。
脳内の痺れもそうだが、眠気も多く寝ている時間が長くで、あまり作業が進まない。
TechCrunchの記事、
「ARMアーキテクチャMac登場前に知っておきたい、Macと仮想環境との長?い歴史」 の中に出てきた
16bit CPUの仮想マシンSweet16の実績が興味深い。8bit CPUの6502で16bit CPUの仮想マシンをアセンブラソフトウェアで作り、
BASIC言語を動作させた。性能は10倍以上遅いが、BASICインタプリタのコード量を削減する効果が大きかったという実績。
当時はSweet16の性能の問題でBASICインタプリタしか有効なアプリがなかったのかもしれない。
8bit CPUのICF3-Zの仮想マシン機能を使えば、
性能が遅い問題をある程度解決できるので有効なアプリが増えて、コード量の削減効果のメリットを享受できるのかも。
そもそも、そのために仮想マシン機能を作っているわけですが^^;;;
多分、fat binaryは異なるCPUのバイナリを1つの実行ファイルにまとめたもの。
OSがfat binaryの実行ファイルを実行するときに適切なCPUのバイナリを選択して使う。
Macが68系からPowerPCに変更したときに使ったらしい。
FATBYTEはJavaのような既存のバイトコードのすべてのバイトに1バイト追加する形式。
ICF3-Zの仮想マシン機能は、
Javaのような既存の仮想マシンを高速化することを目的として作られていません。
しかし完全にソフトウェアだけで仮想マシン機能を実装するよりは、
ICF3-Zの仮想マシン機能を使ったほうが高速になる。それがFATBYTEなのです。
8bit CPUのような非力なCPUの世界ではFATBYTEがいいかも、という話です。
11月7日の日記にあるFATBYTE仕様(案)に沿ってCPUを自作すれば、
多少、制限があるものの自由にCPUを作れて、仮想マシン機能で、完全ソフト実装の仮想マシンよりは
高速に、FATBYTEのプログラムを動かすことができる。他の誰かがバイトコードが存在する言語を移植すれば、
仮想マシンの命令を自分のCPU用にプログラムするだけで動作するという意味。
まだ、そうなれば、いいなと思っている状態^^;;;
性能は遅くてもいいから部品点数を少なくしたCPUを自作したいとか。
そしてアプリは仮想マシン機能を使ったアプリとか、FATBYTEのアプリを使いたい。
そんなことに向いているのかも。4bit CPUでも、プログラムメモリ128KB。
データメモリ64KBをアクセスできるなら、いけるかも。
まず、自分の自作CPU WZetaで、
うまくいくのか確認すべきなのですが、今のところ、ちょっと無理なので。話だけも先にと。
ソフトウェアで仮想マシンを作ればコンパイラを移植しなくてもいいと思う人もあったようです。
マイコン(MCU)のCPUをあまり知らない人も多いということを忘れてました。
マイコンのCPUではプログラムを格納するメモリとデータを格納するメモリが分かれている場合が多い。
データを格納するメモリはSRAMが使われることが多く高価で容量が少ない。
プログラムを格納するメモリはROMでも良くて安価で大容量という前提。
そこでPythonなどの言語のバイトコードをプログラムメモリに配置したソフトウェアの仮想マシンを考えます。
ICF3-Zにはプログラムメモリを読み出す命令がないので、Aレジスタにプログラムメモリを読み出すのに
CALL命令で分岐してAレジスタに即値代入、同時にRETURN命令(JRETURN)という処理で代替します。
この方法では1バイトのデータをプログラムメモリに格納するのに4バイトが必要になります。
圧縮命令を使えば1バイトのデータを2バイトのプログラムメモリに格納することができますが、
読出しに時間がかかります。
したがって少なくともICF3-Zでは、ソフトウェアで仮想マシンを作るよりはFATBYTEのほうが
高速だということになります。
トランジスタ数の少ない割りに高性能なICF3-Zで、既存の言語をソフトウェアのみで
後付け(FATBYTE)することに多少、苦労しているのですが、ICF3-Zを普及させることには、
役に立つのではと思っています。
相対分岐のバイトコードをICF3-Zのソフトウェアだけで実装することができるのか?
という疑問を持った人がいたのですが、多分できます。ICF3-Zにはサブルーチンの
リターンアドレスを読み出す命令があります。32bitの命令コードに2つの圧縮命令を入れるICF3-Zでは、
上位2バイトなのか、下位2バイトの圧縮命令なのか、直接判定できる命令はありませんが、
コンパイラでFATBYTE中に指示命令を入れるか、それが、できなければ、相対分岐のバイトコードの
オペランドの実行中にもリターンアドレスを取得する命令を入れれば大丈夫です。分岐命令実行中に取得した
リターンアドレスと比較して、一致するか、否かで上位、下位が判定できます。
FATBYTEに対応したCPUを作る場合は、最初から作りこんでおけば、苦労が減ると思います。
11月8日、修正
昨日の続きでMicroPython言語の移植を、あれこれ考えていくうちに
新作の自作CPUの仕様(案)を作ってしまった。自作CPUが趣味で好きな人は、面白いことを考えた?のかも、
みたいな感じだと思います。この仕掛けがうまくいくのか、わかりませんがPDFを作ったので公開。
FATBYTE仕様(案) PDFファイル
Pythonなどの既存のバイトコードは可変長の命令なのですが、1命令を複数の利用者定義命令に変換して、
変換した命令コードを直接実行するというもの。この辺の研究は、恐らく多数あると思うのですが、
トランジスタ数の少ないCPUを作るために考えたものなので、
この方法を考えた人はあまりいないだろうという予想。
例えば5バイトのアドレスを持つJUMP命令は
JUMP 0102030405h
オペランドの1バイト目を示す1バイト+1バイト目のデータ(01)
オペランドの2バイト目を示す1バイト+1バイト目のデータ(02)
オペランドの3バイト目を示す1バイト+1バイト目のデータ(03)
オペランドの4バイト目を示す1バイト+1バイト目のデータ(04)
オペランドの5バイト目を示す1バイト+1バイト目のデータ(05)
命令の実行を示す1バイト+JUMP命令の1バイト
コンパイラで計算されたアドレスが、そのまま変換後のプログラムのアドレスになるので移植しやすい。はず ^^;
MicroPythonなどのバイトコードがプログラムコードのデータをリードする場合、うまく動作しないので、
既存の言語のバイトコードの、どらくらいを移植することができるのか、不明です。
ICF3-Z Zeviosを改造することなくFATBYTEのプログラムを実行できるのでFATBYTEに対応した新作CPUは、
作らないかもしれませんが、名前をつけました。どうでもいい話ですがScripDogです。
スクリプト言語の犬。スコープドッグ、、、ではないです。
SSLアクセラレータの開発を急いでいます。
Xilinx AlveoのPCIeカードのLinuxドライバを調べ始めると、急に体中が筋肉痛になったり、
軽度の「めくら」になったり、深い思考が全くできなくなったり、暗算できなくなったりする。
産業スパイは多少、妨害をしてこの防衛ラインを突破されないようにするつもりなのだろう。
実際、重要度の低い仕事は妨害によって、あきらめることは稀にはある。
とりあえず横になって休むのだが、ここで8bit CPU ICF3-Z
について考える時間が発生。やっぱりあったほうがいいと思うのです。
トランジスタ数が少ないことが大事な用途ではARMではできないし、ICF3-Zのアーキテクチャは、
どんなに頑張ってもLinuxなどのOSが動くのがやっとというところまでしかいかない。
つまりARMやRISC-Vを置き換えるような存在にはならない。
そこで以前から気になっていたMicroPythonをネットで調べることにしたのです。
MicroPythonは組込み向けのPython言語のことです。
Rubyにも組込み向けにmrubyがあるのですが、ネットにmrubyはC言語から使う必要があるが、
MicroPythonは単体で動作させることができると書いてあったのです。
それで強く興味を持ちました。ICF3-ZにMicroPythonだけ移植すれば一般の人でも、すぐにICF3-Zを使える。
そんなことが、本当にできるのかは、まだ全然わからないのですがMicroPythonのバイトコードを調べてみると、
ICF3-ZでMicroPythonの仮想マシンを比較的、高速に実装できるのではないかと考えはじめている。
ICF3-Zで仮想マシンを作るためには16bit固定長、かつ、最上位ビットは'1'固定、
オペコード7bit+オペランド8bitにする必要があるのです。
このため既存の言語の仮想マシンを作ることはできないと考えていたのですが、
MicroPython仮想マシンのオペコードを自分で割り当てれば、もしかして、それで動くのかと。
そんなことを考えながらAlveoのSSLアクセラレータ開発へと戻るのでした。
SNSでSnakeCubeの発明の説明をしていると
時々エアリプでロシアのアイディアをパクってないか?みたいなものを見かけます。
産業スパイによって発明を注入されてないかと思った人もあったのかもしれません。
ICF3(1999年)についても
同様の疑いを持った人があったのも見かけています。
そういったことは全くありません。いづれも僕が発明しています。
ロシア、東欧の研究に似たものがないことを保証するという意味ではありません。
産業スパイのGNU営業代理がうるさくなっている。
某大手メーカも成果に応じた処遇を出してくれないかと思う。
GNUはアカウントを作れば寄付の履歴が残せる。
GNUのソフトウェアを使えば、タイミング良くGNUからメールが来ることもあった。
産業スパイがGNUに密告しているのは、ほぼ確実だろう。
最近、GNUからメールは来ていない。
SnakeCubeの開発をWindowsでも可能なように作っていること。
多倍長整数演算ライブラリを自作したことを日記に書いたからかもしれない。
ただ、2ヶ月前の9月6日にRed Hat Linux 1年99ドルを購入したので、
ここのところCentOSの利用は多くはなっている。(Red Hat Linuxは、ざっくり言うとCentOSの商用版)
python likeを224通りのオプションで合成。
予想よりも小さい面積で合成できたものがあって喜んでいます。
暗号プロセッサSnakeCube(python like)がAlveo U50に1、2個多く入るかもしれない。
Xilinx Alveo U50のPCIeカード1枚から得られるスループット性能は商品の価値に大きく影響する。
python like 1個のレイテンシ性能はArtyと同条件でRSA 2048bit(Decrypt CRT) 0.87[ms]という予想。
AlveoのLinux用のドライバはXilinxのGithubにあります。まず、それをダウンロード。
書かれてある方法でドライバのコンパイルをすると、すんなりドライバがコンパイルされた。
次の作業を始めたところで頭の痺れが激しくなり、文字が読めなくなった。
厳密には文字列の読解する部分の機能を、かなり低下された。
OS低レイヤをソースコードを頼りに作り込む作業は、僕の最も得意な作業なので、
これができなくなるということは、脳の壊れが酷くなっているということを意味する。
日立製作所のICカードリーダ(中国製)のデバイスドライバよりも出来のいい、
Windowsのデバイスドライバを僕が独学で作ってしまった話は有名かもしれない。
退屈な日記が続いていますが、この日記サイトを立ち上げる動機になっている事柄なので。
結論を先に言うとノートパソコンのACアダプタをヘッドホン端子に刺していることが原因で、
すぐに電源が落ちるというもの。
しかし、注意深く見るとノートパソコンの電源の落ち方がおかしい。
バッテリー不足で電源が落ちるなら、OSのシャットダウン動作が入って電源がOFFになる。
今回の故障はCPUの温度が限界まで到達したときのように、いきなり落ちるものだった。
僕はWindowsのデバイスドライバを開発した経験があるので、良くわかるのだが、
ハードウェアのデバイスドライバが、何らか意図しない状況に遭遇して、
ブルースクリーンを表示させることもできずに、いきなり落ちることはある。
このケースは、ハードウェアが故障したケース。(ドライバのバグは製品ではあまりないという前提)
CPUの限界温度設定をBIOSで見ても問題はなくBIOSを工場出荷状態に戻しても、
いきなり落ちる現象は、変わらなかったので、CPUの限界温度ではない。
ハードウェア故障の確率が高い。
念のためACアダプタを交換しようと、したところで、原因が判明した。
今回の故障でOSのシャットダウン動作が入ると、僕がACアダプタの故障を調査して、
すぐに原因が判明してしまうため「いきなり落ちる」動作でなければいけなかった。
「いきなり落ちる」細工をする必要があった。
もし僕が、この細工を見抜けずにパソコンショップに持ち込んで修理を依頼すれば、
僕が故障判定したものがパソコンショップでは修理できたように見えるのだ。
僕のパソコン管理能力を低く見せる作戦だったのかもしれない。
僕の能力を低く見せる努力をする人、多いので、注意してください。
今日は頭痛の痛みはそれほどでもない。しかし脳の壊れは順調に進んでいる。
長期的に見て、20年前から徐々に体が弱りはじめ15年前には脳の壊れが現れはじめ、
その後、徐々に脳が壊れてきている。
2018年8月、SnakeCubeの発明をverilogで実証した直後、一時的に脳が重度に壊れた。
その後、回復したが、これまでのペースよりは速く壊れが進んでいる。
ほぼ24時間ずっと脳の動作を劣化させられているので、全てを解放された場合、
どのくらい回復するのかは不明だが、アニメを見て理解できる速度を失っている状態。
1999年、世界中の銀行なんかに納品された
暗号LSI ICF3。
恐らくモンゴメリ乗算を使った初めての製品。技術的にも重用なLSIでした。
僕は、この設計、開発で大きな貢献をして会社の利益や、日本の役に立ったはずです。
そしてSnakeCubeの発明も、
これから役に立つだろうと思います。
しかし、このことは世界各国からみると、日本が作ったのを
買ったほうが安いと思う人もありますが、面白くないと思う人もいる。
世界とお付き合いしている人にとって脳破壊のほうがおいしいということ。
日本の将来を考える日本の人以外、考える人はいない。
第二次世界大戦の英国の英雄、チューリングのように大きな活躍をしたのにも、
かかわらず自殺。このままだと僕も、活躍のレベルはともかく
チューリングのようになりかねない。
人に悟られず脳破壊できる兵器を活躍した人に使用していいと思えないのです。
ここで抑えなければ無敵の脳破壊兵器が増長するかもしれません。
脳破壊兵器で幸せになれる人の数よりも『農奴』になる人の数のほうがはるかに多い。
つまり秩序ある無敵脳破壊兵器の使い方をしなければ、世の中は混乱に落ちるのかもしれない。
闇に紛れているなら、まだしも、明るみに出ている状況では、脳破壊兵器の使用を
控えるべきだと考えます。
もしくは
無敵脳破壊兵器を包囲、暴露して世界平和を勝ち取るための戦争。
僕は手術を受けたことはないので脳に何かを埋め込まれたということはない。
つまり、誰もが脳破壊兵器によって、攻撃される心配があるということ。
子供のいない僕が余生を過ごすためには、後者である必要はない。
ただ実際、僕が脳破壊兵器から逃れる手は後者以外ないのかもしれない。
昨日、RSA 2048bitが計算できるpython likeの合成に初成功しました。
Alveo U50向けに合成をしています。
合成パラメータを調整するとArtyで記録したRSA 2048bit(Decrypt CRT) 1.74[ms]の2倍の性能になりそう。
最終的な製品版では、入出力回路を取り付けたりするため、性能が若干下がることはあるのかもしれない。
しかしArtyと同条件で2倍の性能がでる合成ができたことは、まずまずの結果かもしれない。
頭痛が痛い。痛くて横になると日記を書けなくなるので、今のうちに日記に書く。
Xilinx Alveo U50でRSA 2048bitが演算できる1032bit python likeの合成に初成功。
まだ合成に成功しただけで実機による動作検証ができたわけではありません。
ただArtyに続いてAlveoで2回目になるので、合成に成功したということは、
実機で動作する可能性は高いように僕は思っています。
8月30日に不正アクセスを、この日記
で説明していますが同じ方法を使って再度、妨害されました。
性能の結果についてはAlveo U50のデータが、まだ一般公開されていないみたいなので、
詳しく書かないことにしますが、ちょっと周波数が予想より低くて性能が
低いかもと思ったことくらいで、おおよそ予想通りの結果が出ました。
AlveoにSnakeCubeを実装しても、それほど性能劣化はしないと思われます。
(DSP数による性能換算は、間違ったものになるので、注意してください)
このまま順調に開発を進めてい行きたいと思います。
この手口は覚えて損しない。なぜなら僕はこの手口、今回で2回目の被害だからです。
数年前、自宅のWebサーバが破壊された事件がありました。
事件当時、SNSなどで騒いだので覚えがある方も、大勢いると思います。
素人がWebサーバをやると脆弱性に対応しきれず、不正アクセスされることはあるのですが、
この事件では、外部からの不正アクセスに見せかけておいて、実は内部の無線LANから侵入していました。
このとき証拠になったのがルータのログでした。
母親のiPadのMACアドレスと無線LANのパスワードが漏洩していました。
ただし本物の母親のiPadでアクセスするとニックネームがログに残るのですが、
MACアドレスを同一にした不正アクセスではニックネームがログに残らず、明確な証拠になったのです。
今回の事件。僕は、僕に粘着する産業スパイは、あらゆる方法で不正アクセスが可能だと予測しています。
数時間前、父親のパソコンがウィルスにかかって、父親が騒いたので対応していたのです。
父親のパソコンにウィルスが侵入しても、僕のネットワークに侵入できないようになっています。
一方、ネットワーク上からみると僕の自宅のIPアドレスから、
それほど悪いことをしないウィルスが通信をしているログが、回線業者などにより確認できる状況。
つまり、僕が日記で不正アクセスにあったと騒げば、このウィルスが原因だということを周囲に
誤認させることができたということです。
サイバー攻撃をする側の目線からすれば、こういった偽装を考えてから攻撃するということなんだと思います。
特にCEOに会いたくなったとか、そういうわけではなくて、
20年以上前のことだが米国にある日立の子会社に3か月通勤するため、
シリコンバレーにあるAMDの本社前にあるホテルに泊まったことがある。
道路沿いの場所に宿泊したのだけど、道路を挟んだ向こう側が、AMD本社正門という場所だった。
国際免許を取ったので休日、自動車に乗ることがあって本社前の通りを運転していたりもするのだが、
AMDの本社だということに気づいてなくて、見学することができなかったという話。
写真は日立の子会社(Hitach Data Systems)で、何かの記念パーティーが開催されたときに、
もらったTシャツ。アメリカのケーキは砂糖菓子のように甘いってことを知った。
この時は英語がしゃべれなくても生活できる環境にいて英語は得意ではないけど、
今、英語の能力がゼロに近くなったのは遠隔脳攻撃で一年中、頭が痺れた状態だからなのです。
図をマウスでクリックすると拡大されます
|