日本のお金の流れを大きく変えることで大きな改善を実現させることができないだろうかと思っています。
8月20日の日記「国策半導体ラピダスで16bitセンセーションを起こす案」が成功できるかを書いてみます。
つまり国民にラピダスの半導体チップを使った超高速16bitPCを購入させて、役に立つアプリは何なのか?
デジタル庁が次期マイナカードにアイドル認証/署名を採用することが前提です。
アイドル認証/署名向けの別端末として16bitPCを使うことが、万人向けで有効なアプリだと思います。
まだ他にも役立つものはあると思いますが、今回はアイドル認証/署名について考えてみます。
インターネットではマイナカードによる本人確認を使った便利なサービスが続々と登場しています。
インターネットに接続されたPCにマイナカードを直接刺す現在の方法では、セキュリティは十分ではなく、
被害に遭わないほうが不思議なくらいなのです。
サイバー攻撃されれば被害額の大きな事件になることは明らかです。
直接刺しの方法からアイドルを使った別端末の方式に変更すれば、安心で快適なインターネット生活を享受できます。
マイナカードは日本国民、全員が使っているので、超高速16bitPCを購入して無駄になる人はいません。
ラピダスの最先端2nmチップを使う超高速16bitPCを大量に購入することで
2nmのGAA技術をしっかりと獲得し、脱原発を目指せることを、国民の皆様が、
考えていければと思っています。
超高速16bitPCではなくて通常の16bitPCも、後から考えていきます。
通常の16bitPCは、おおよその目標で一般のPCの1000分の一の性能で、価格半分です。
アイドル認証/署名のためにもう一台、PCを購入する場合、一般のPCよりも16bitPCのほうが安価。
16bitPCに便利なアプリが無いから、安価ではないと思うかもしれませんが、
あまりいろいろなアプリを16bitPCにインストールすると安全性を失うことになりかねないので、
アイドル認証/署名以外のアプリが無くても、いいくらいなのです。
要するに16bitPCが儲かるビジネスになるかもしれない。
ただし、恐らくその利益は開発環境の開発や販売などの人件費で消える予想。学生向け価格も考える必要もある。
16bitPCが予想外な売れ行きとなれば、別だと思いますが、まともな人件費を捻出するのは厳しいだろうと思っています。
アプリを開発して儲かるのか、今のところ、わかりませんが、厳しいと思います。頑張ることを考えることは必要かもしれません。
原発の問題は超高速16bitPCだけでなく水力発電などの他の発電も検討していただけると助かります。
素人考えで恐縮なのですが、たとえば送電の無い小型の水力発電所を設置できる場所は、ありそうな気がします。
生成AIで発電した電気を全部利用してしまうようにすればAI関係の人たちからの反発も少なくなりそうです。
参考ニュース
Yahooニュース(元記事: 女性自身 8月23日)
「いわば原発推進税」経産省が目論む“原発新制度原発新制度”導入で電気代年3500円値上げ!
購入したDVDが本日、到着したので証拠写真を撮影。
この数のICカードを持っているのは、僕しかいないので、証拠写真になるかと。
写真中央にあるブレッドボードは1年半前に試作していた8bitPCです。お金がなくてVGA-DVIコネクタを流用しているあたり、
苦労しています。その後、CPU切替器のケーブルを使ったもの開発しています。写真の右側にあるVGAとPS/2のケーブル。
日記「国策半導体ラピダスで16bitセンセーションを起こす案」のQ&A
Q1. CPUをゲーム機セガサターンで使われた日立のSH-2にする案は?
A1. SH-2は32bitCPUなのでARM、RISC-Vと競合。32bitが非効率になる用途向けの16bitCPUがいいのです。
16bit CPU WZetaは、稀にみる優れたCPUですが、
SH-2との比較を、あまり根拠なく、僕が見た感じの感想をかいてみます。
16bit固定長の命令コードにレジスタ番号を収めるとなると、16bitでは微妙に不足することが多く、固定長の効果が希薄になっている。
Intel 8086の命令コードの8bit可変長は、命令フェッチにリングバッファを使えば比較的効率的になる。
WZetaの16bit固定長は汎用レジスタが3個なので1命令で3命令分の処理ができることがある命令セットになっている。
このおかげで同じ回路規模(トランジスタ数)の他のCPUと比較して3~6倍くらいの性能になるケースが良くある。
WZetaの汎用レジスタ3個は、少なすぎで性能が出ないと思う人もあるかもしれませんが、回路規模(トランジスタ数)あたりの性能を重視しているからです。
レジスタで使うトランジスタ数は、演算ゲートと比較して多いのです。
そして現代では、基板実装技術や、シリコンインターポーザ、チップの縦積みなどの技術が進み、主記憶へのアクセスが高速になり、
レジスタの高速性のメリットが薄くなった結果、WZetaの汎用レジスタ3個の命令セットの効率が期待できるようになった。
※あくまで個人の感想です
廉価な不揮発メモリを使うためのWZetaのパリティ・モードは、命令セットを設計する段階で、
作り込んでいる必要があって、組み込み用途で使われる有名なCPUに、
後付けすることができないので、WZetaは貴重な存在となることも重要。
21日 11:00AM
超高速16bitPCのCPUに必要な条件の一つに、EDAツール無しに手作業で簡単に開発できる規模であることも、必要かも。
アニメ「16bitセンセーション ANOTHER LAYER」のDVD最終話を買ってみた。
ストーリーの最後のほうで16bitPCが気持ち良く活躍するのですが、そんな16bitPCの超高速版をラピダスで作る案です。
この案は、国を劇的に改善する一石三鳥の奇策です。国民のみんなが頑張り抜けば成功するかもしれない。
3っのうち2つは国の財政が楽になる効果なので、全力で目標を達成させましょう。
国策半導体ラピダスは、このままいくと、簡単に言えば海外企業のために推定5兆円なる巨額な国費を投じて北海道に公害を垂れ流すだけの存在になる。
製造はできても海外依存100%(自社製EDAツールが無い)だから国内の他の産業を破壊しないと製造許可されないというようなことなどが起きるだろう。
これを脱却するためにはなるべく無理なく国民から金を絞り取る方法しかないような気がしています。
しかし僕は、方法を示すことしかできない。目標を管理、達成させるための力は、国民が考えることが必要です。
僕の見る限り早稲田大学が、最もよさそうな状況だけど、早稲田を動かすのは国民の皆様です。
その奇策とは、超高速16bitPCのチップ製造で、ラピダスの生産ラインの稼働率を100%にすること。
ラピダスは「枚葉式」なので大量生産ができないから稼働率100%にすることは、それほど不可能ではない。
稼働率100%にするためには非常に高い価格で、しかも大量にチップを購入することです。
そうすると後工程の製造装置は1種類で済む。ラピダスで生成AIのチップが作れなくなるので、
石狩データセンターなどのデータセンターの消費電力が激減する。すると新規の原発の建設を減らせる。
原発プロジェクトから溢れた人を16bitPCの価値創造に回す。
非常に高い価格で大量のチップをラピダスから購入するので、日本は最先端半導体の技術をしっかり国民が得ることを達成させる。
(少なくともスタンダートセルを使った手作業による開発ができるくらいまでかなぁ)
16bitCPUには、僕が設計中のWZetaを採用します。
究極の省資源CPUなので地球環境対策になる他、次世代マイコン技術が学べる優れモノです。
CPUにARMやRISC-Vを使わないのは、自国の半導体技術向上のために、他国のCPUは使えないからです。
もしARMやRISC-Vを使えば、足を引っ張られてプロジェクトが頓挫することが予想されます。
ラピダスの最先端半導体で作ると超高速な16bitPCになるのですが、通常の16bitPCは、おおよその目標で、
WindowsPCの性能1000分の一、価格半分のぼったくりPCになると思われます。
安価なPCで貧困層を助けながら儲けるというビジネスを展開します。
学生向けには、アカデミックディスカウントで、学生支援。
16bitPCの用途は、アイドル認証/署名の端末、語学教材、美少女ゲーム、戦争などのシミュレーションゲームなど。
富士通 FM-7などのレトロPCの復刻版とか。
美少女ゲームについては、冒頭のアニメ「16bitセンセーション ANOTHER LAYER」を見てみてください。
この国は16bitPCを熱望していると思えます。
早稲田の皆様、どうでしょうか?国民の皆様、頑張り抜いて日本の未来を切り開きましょう。
関連する日記
「8月10日 これ1つで日本が滅ぶ危機、早稲田は救えるか?」
タイトルは釣りではなく本当です。
数日前、米国ホワイトハウスが米国NIST(とIBM)が標準化をすすめる耐量子暗号について発表したので、
技術を知らない日本人の多くは僕の閃いたアイドル署名v3が不要になったと考えるでしょう。
現実は違う。次期マイナカードのような用途ではアイドル署名v3のほうが、NIST耐量子暗号を圧倒する。
日本政府、政治家、国民に、これを伝えなければ、いけないと思った。
どうしてアイドル署名v3が優れているのか。それはアイドル署名はICカードの実際の運用を考えているから。
数学では、ウィルスがPCに侵入して勝手に署名をすることを防げないからです。
アイドル署名v3は、ネットワークに接続されない別端末で署名する方法までもが考えられているから。
次期マイナカードの用途では公開鍵暗号である必要は、必ずしもない。
RSA暗号の公開鍵を秘匿した方法でも、ほとんどの場合、問題がない。
問題があるものは、問題がなくなるように修正するのです。
そして、おそらくNIST選定の耐量子暗号の、どの耐量子暗号よりも、
量子コンピュータによって解読されにくい。
次期マイナカードでは、NIST耐量子暗号ではなく、アイドル署名v3を採用するしかないのです。
v2からv3になりました。署名方法を昨日の日記で紹介したShadow RSAに差し替えたもの。
他の公開鍵暗号ではアイドル署名のような否認防止が難しい理由の一つは、7月28日の日記
「楕円曲線でアイドル認証/署名のRSAは代替できない」にあります。
サーバー側にあらかじめ設計されている暗号装置を開発する必要があることも理由の一つ。
技術的に可能であっても、コスト的に難しいということもあると思います。
以下、SNSに投稿したものを転載(2024年8月17日 11:31AM)
無敵のアイドル認証/署名は、米国NISTの耐量子暗号に恐らく勝る安定性。
アイドル認証/署名は僕が暗号ハードに非常に詳しいために閃くことに成功しているのですが暗号装置を開発する必要がある。
どのみち他の暗号も暗号装置を必要とするので、暗号装置を、どうやって安価に開発するのかを考えないといけない。
次期マイナカード、交通系ICカード、ETC専用カードを、まとめて考えられるように、僕が、政府に話せる環境が必要です。
まとめれば、安価に開発できるはずです。考えることだけでも、したほうがいいように思っています。
僕が2018年に発明したSnakeCubeのモンゴメリ乗算器が、すべてに、いろいろ応用できます。
製造コストを考えるなら、SnakeCubeの一択に近いと思います。
昔の話ですが、日立で僕1人で10億円以上、稼いでいるはずなのに、推定、日立は飴玉1個も出さずに、
ボコボコに殴ってリストラをして、現在も、殴り続けているため困っています。そのため僕の目が見えなくなってきている。
冷蔵庫からモノを出すのも、おぼつかないまでに。
このため申し訳ありませんが、直接、僕に連絡できる方法でないと、僕は承認できません。
隔離された状態が非常に長期間にわたっているため、技術的な体系を僕1人で、持っています。そして僕が1人で設立した株式会社iCanalが、休眠中ですが、存在しています。
日本政府の重鎮の方々、株式会社iCanalを中心に応用分野の広い、高性能&高効率なSnakeCubeのモンゴメリ乗算器の運用を考え、次期マイナカード、交通系ICカード、ETC専用カードの活用で、成功させることが、いいように思われます。
日本政府の重鎮の方々、よろしくお願いいたします。
●株式会社iCanal
https://icanal.idletime.tokyo/
お金をもらっているわけではないけど、僕はICカードのセキュリティに非常に詳しいので、
マイナカードの有識者と思われているかもしれないので、マイナ保険証について、
思うところを、少しだけ書いてみます。
現行マイナカードの機能では、十分に個人情報漏洩の防止は、厳しいのかもしれない。
利用者証明書と4桁の暗唱番号を使っているようです。
現行カードについては、今回は見送ります。産業スパイのサイバー攻撃によって
頭痛が続いているのです。非常にゆっくりとした思考しかできないのです。
産業スパイを僕から剥がさないと頭痛が続く。剥がすことは、これまで実現されていない。
これから産業スパイを外部接続に切替えることも考えるのかな。
国民の視点でいえば、次期マイナ保険証では、個人情報漏洩の防止を可能な限りすること。
保険証だけ別のICカードにして2枚組のマイナカードが、いいと思います。
2枚組の運用では不便が発生することがあるかもしれませんが、なるべく便利になるような方法を考え、
それでも不便な場合は、あきらめること。情報漏洩防止が絶対だと僕は、思います。
現行マイナカードと、次期マイナカードが混在することも考慮する必要があるでしょう。
まるちゃんの情報セキュリティ気まぐれ日記(2024年8月15日)
米国 耐量子暗号の標準化が発表されたことは、ホワイトハウスのONCD、OSTP、OMBからもプレスされていました...
この日記の丸山満彦さんを、僕は知らないので、見た感じ正しそうとしかいえません。
> 米国の科学技術、耐量子暗号にかける思い入れが感じられますね...
米国NISTが標準化をすすめるPQCを全世界で使うと米国NISTのPQCがトラブルを起こすと、
全世界中で困るという状況になるので、日本は別解を考えてみてもいいはず。
そしてちょうど、僕が閃いたアイドル認証/署名が、良さそうです。
アイドル認証/署名は、ネットワークに接続されない端末で認証/署名をすることを重視したデジタル署名でした。
公開鍵と似たような利用が可能ですが、既存の公開鍵を、そのまま代替するには、工夫が必要でした。
そこで公開鍵を、そのまま代替できる新しいデジタル署名を閃きました。
Shadow RSA と命名します。
普通のRSAの署名にアイドル署名を追加しただけの公開鍵暗号です。アイドル署名は公開情報を秘匿するので、
電子証明書に記載する公開情報が無いので、通常のRSAの電子証明書を、そのまま使えると思われます。
Shadow RSAの署名値は、電子証明書に記載された公開鍵の秘密鍵で署名されたデータと、
電子証明書に記載されない秘匿された公開鍵に対応する秘密鍵で署名されたデータの2つを連結して署名値にします。
このためShadow RSAは、既存のRSAのライブラリを、わずかに修正するだけで利用できます。
ただしライブラリはRSAと同じセキュリティです。デジタル署名の厳格な確認をする場合には署名値のアイドル署名の部分を使って、
サーバーに問い合わせをして検証します。一般のRSAの署名確認の手順にも電子証明書の有効性確認があるので、
サーバーに問い合わせることは、容易なのです。
日本が別解で活躍できて、なおかつ、あらゆる攻撃に耐えるし、従来RSAのハードの改良でいいため、低コスト。
Shadow RSAは、数学コストが圧倒的に安いので金融向き?かもしれない。
数か月前、アイドル認証/署名を閃いたので僕は最先端半導体は不要になったのですが、
僕に関係無いからといって下記、記事をスルーすれば、いつのまにか国が滅ぶということに気づいた。
あわてて「早稲田大学応援基金」に1万円寄付して通信欄を使って連絡をしてみた。ということです。
日経 xTECH記事(2024年8月7日)
ラピダスのEDA環境が明らかに、独自AIソフトでTSMCらと差異化
上記記事からわかることは、現時点までラピダスに税金、約1兆円をかけてみたけど、
ラピダスは十分に最先端半導体を買うことができていなくて、極端にいえば、最先端半導体の技術が
何も得られていないのと同じ。税金をかけて建物と道路などの生活インフラを整備しているけど、公害を垂れ流すだけの存在になるのか。
セルライブラリくらいまでは自社技術として開発していなければ、その後のEDAツールの開発が厳しいものとなる。
海外製EDAツール経由でTSMCやSAMSUNGのGAA技術が先に流入してしまうと、取返しがつかない。
将来的には自前でEDAツールなどのソフトウェアを持つような体制をとっていかなければ、
サイバー攻撃されやすいし、思うように動かない。
自動運転などで利用することを考えるなら厳格なEDAツールであることが必要だろう。
独自AIは見送って、今後の税金を安くしたいところ。
今、判断しないと、取返しがつかないことになるかもしれない。
ソフトウェアは後から考えられるけど重要なのはプロセス開発。
政治家がこれを理解し、税金ではなく開発支援を作りこむことができれば、ラピダス支援の総額を抑えられると考えます。
最先端半導体の技術をきちんと持っていないために日本が脱落していき、下手をすれば国が滅ぶことにならないだろうか。
皆さんがLSTC(技術研究組合 最先端半導体技術センター)に、ご相談ということなのでしょうか。
別件ですが産業スパイが僕の暗号プロセッサを盗んでLSTCに漂着している可能性はあるかもしれない。
まだ暗号プロセッサSnakeCubeは、僕の手の中から、一歩も出ていないので、漂着したモンゴメリ乗算器が、SnakeCubeでないか?
ご確認いただければ幸いです。
最先端の暗号プロセッサ技術を持つ僕は完全包囲され衰弱させられているけど、
LSTCは、そういうことは無いのでしょうね。
世界最高の暗号プロセッサSnakeCubeを安く売れないのは、衰弱させられている最中である問題も、大きい。
日本絶滅の危機を回避するには。
他の人も、いろいろ考えた人はあると思いますが、僕の「超高速16bitPC計画」が1番、
国民向けになると思うので頑張りましょう。
1番、国民向けであるが故に超高速16bitPC計画は撃墜されやすい。しかし国民の皆さん、頑張りどころです。
税金が安いという意味ではなく長期的な視点では良いという意味。
僕個人は日本が占領されても、子供はいないし、家族は占領軍側かもしれないという点には注意してください。
最終的に貧困層向けの割高なPCになるのですが、利益率が高く地球環境に良いので世界に売れることが期待できます。
ただ利益はエコシステムの人件費に消えると思われます。
僕はSnakeCubeで大儲けするつもりです。今まで不幸だった分を取り返します。
大儲けできれば僕の分の人件費は不要になるので、そうなるようによろしくお願いします。
日本の8bitPC時代の老人がちょうど、これから暇になって
新しい16bitPCの話題をネットで楽しく語れるようになればと。
そして「貧乏人向けのボッタクリな16bitPCは日本人に任せておけ。くらいの感じ。」
学生向けのアカデミックディスカウントは必要かも。
超高速16bitPC計画は7月28日の日記「ラピダスに投じた国費1兆円は、どうなるの?」の
後半の内容で、だいたい良さそうなので、そちらを参照してください。
【重要】
安全対策などから交通系ICカードに公開鍵暗号を採用することになると、
次期マイナカードで暗号プロセッサSnakeCube
を採用していない場合、交通系ICカードのカードのコストが高くなる可能性が高い。
国民の皆様や、鉄道・バス関係の方は、ぜひとも、次期マイナカードでSnakeCubeを採用するように強硬すべきかもしれない。
国民にとってSnakeCubeが、恐らく最適解。そしてSnakeCubeを推進できるのは僕1人。僕1人が、どう頑張ってみても強硬は成功しないのです。
一昨日の日記にSnakeCubeによるDSA署名を推していますが、回路規模を小さくするためにRSA wCRTにする案もあります。
RSA wCRTはDSAアルゴリズムのコストも必要なくなるので、ICカードのコスト重視なら、考えられると思います。
ただし故障解析によるサイドチャネルに脆弱となるため、別途、コストのかからない方法で、補強すると良いと思われます。
SnakeCubeのRSAの売りはプログラムコードが小さいことなので学会で発表されているようなCRTの補強は、採用できません。演算器のサイズの割り増しなども必要になる可能性があるので汎用CPUでは可能でも暗号プロセッサでは無理。
興味ある方は、僕、平山 直紀に直接連絡してみてください。よろしくお願いします。
電話は、すでに迷惑電話が多発していて、電源を切っていることがあるので、あきらめずに連絡してください。
実際の交通系のICカードの仕組みは、詳しく知りませんが、だいたい合っている話と思って、
この日記を読んでくださると、助かります。
熊本県ではコストの問題で交通系ICカード廃止というニュースがSNS上に溢れていたので、
暗号プロセッサSnakeCubeを搭載した高価なICカードに交通関係者は、
興味が無いと思っていました。最近、KADOKAWA、JAXAなど、サイバー攻撃による大きな被害が続いています。
交通系ICカードはICカードのコスト面などの問題からAESなどの共通鍵暗号が使われているはずです。
しかし、サイバー攻撃で無差別に利用者のカードからお金を抜き取る事件が発生するかもしれません。
共通鍵ではサーバーに同じ鍵があって、サーバーに侵入すれば、利用者の鍵を抜き取ることができなくても、
お金は抜き取れるのです。(実際の現場は、知らないのですが、間違っていることはないと思います)
ネットを調べると、交通系ICカードに公開鍵を実装するアイディアは20年以上前から、あったようです。
当時の技術ではコストと性能が不足していたのだと思われます。
共通鍵暗号による認証は非常に高速なので、それを公開鍵暗号に置き換えるには、
SnakeCubeの性能が必要な気がします。
そしてコストの問題は、僕がSnakeCubeを安価に提供すれば、いいのかな?
RSA、DSA、ECDSA、EdDSAなど、現在、良く使われている公開鍵は、量子コンピュータによって、
解読される心配がありますが、公開鍵を秘匿することで、解読を防ぐ方法が使えそうです。
現在あるICカードは公開鍵を秘匿することが考えられていないはずなので
新規にSnakeCube搭載のICカードの開発が必要と思われます。
共通鍵で作られたシステムを公開鍵に置き換えることは、容易であるような気がします。
そしてサーバー側には秘密鍵が存在しないため、ハッカーに乗っ取られたサーバーが
勝手にICカードからお金を抜き取るということができない。
従来の共通鍵システムよりは、安全なシステムになるでしょう。
交通系ICカードで、どの公開鍵暗号を採用すればいいのか?
交通系ICカードなので、コスト重視の安全性を考えます。絶対に解読されないことは、考えていない。
公開鍵を秘匿するとブルートフォース攻撃、あるいは、その改良型の攻撃しかないという予想をしています。
EdDSAを使った場合、一度に多数のカードをまとめて攻撃することが容易なので、今回はEdDSAは考えません。
RSAとDSAを比較した場合、RSAはDSAの数倍の計算コストなので、RSAも今回は考えません。
残ったDSAとECDSAの、どちらがいいのか。交通系のICカードの要求仕様を満たす性能で、
どちらが安価になるのか?
一般的にはDSAの専用演算器のほうが回路規模が大きい傾向。しかし暗号プロセッサSnakeCubeによって
劇的に効率が改善されているためDSAのほうが回路規模が小さくなっているかもしれない。
SnakeCubeは配線のみで効率を改善するアルゴリズムで半導体プロセス/デバイスに依存しない効率改善の方法。
また脆弱性を考慮するとECDSAではCPU、メモリを別に装備することになる場合がある。
SnakeCubeのDSAのほうがICカードのコストが小さくなる可能性があるのです。
最近のCPUにはTEEなどのハードウェア上の安全な領域で処理を行う秘密計算技術が
ありますが、故障解析を防ぐのは、かなり難しいように思うのでTEEは考えないことにします。
製造コストだけでなく、アルゴリズムの輸入コストも、非常に大きなウェイトになるので、
これらを考え検討すべきかもしれません。
上の写真は、自宅に落ちていたマウスパッドです。父親が日本道公団の元職員だったから、不思議ではない。
マウスパッドの上にあるメモ帳は、弊社iCanalのPRツールのサンプルとして、もらったもの。
高速道路のETCカードも、クレジットカードに機能追加するのではなくて、専用のETCカードという方向に向かっているようです。
クレジットカードだと自動車内のカードリーダーからカードを抜いたことを忘れてゲートを通過するトラブルが多発するとか。
自動車内が高温になってクレジットカードの耐久性が問題になるとかも。
量子コンピュータの進歩が速く、あらゆる解読攻撃に耐えるアイドル認証/署名が、
世界に強く望まれていると考えています。
デジタル庁の次期マイナカードは3月18日に楕円曲線(ECDSA)の最終案が提出されていますが、
アイドル認証/署名へ移行すべきだと思います。こちらは、急がないと地球規模の大損になると思います。
まずアイドル認証/署名の安全性の評価を考えるべきなのですが、次期マイナカードでは、
時間もなく他に選択肢は、ありません。
アイドル認証/署名は、誰がどのような経緯で発明されたものなのか?
どちらも平山 直紀(←僕)が閃いたもの。そして、それを実現する効率の高い暗号プロセッサSnakeCubeは
ICカードでは、ほぼ必須。効率の悪いものは製造コスト高と地球環境問題になるので。
発明の対価の観点からも、平山 直紀が発明した暗号プロセッサSnakeCubeを使ってください。
サーバー側の暗号装置も、よければ是非。
今年の4月初旬の量子コンピュータの想定外の進歩のニュースで世界から安全なICカードがなくなり、
最初はRSA暗号の鍵長を従来の2048bitから15倍の30720bitにするRSA延命案を提案していました。
ネットワークに接続されたPCにICカードを挿入するのは、あまり安全でないと思っていたので、
ネットワークに接続されないPCにICカードを挿入して安全にできないか?と思ったところから閃いたのです。
RSA 7680bitの署名値は960バイトもあって、キーボードでネットワークに接続したPCに転記するのは事実上困難。
そこで署名値を非可逆圧縮しようと思ったのです。するとサーバーに秘密鍵を持つ必要があった。
ついでに公開鍵を持たせて、公開鍵を秘匿すれば、あらゆる解読攻撃に耐えるということに気づいた。
続いてアイドル署名v2を閃くのですが、これにはかつて政府に電子申請ができる電子証明書を販売していたことがあって、
電子証明書に詳しかったことが影響しています。電子証明書に関する技術はオープンで誰ても資料が手に入りますが、
習得には、それなりに時間を要するかと思います。電子証明書の販売をしていると、経験するのですが、
否認防止はできるのか?みたいなことを良く言われます。2008年ごろ、立命館大学でのプレゼン後の飲み会で、
任天堂の社員が、僕の目の前に座ったときも、この質問をされたことがある。
僕は発明者であって、かつ、ICカードの会社、(株)iCanalの代表取締役社長です。
参考まで(株)iCanalは休眠中です。
毎年、所沢税務署に暗号プロセッサSnakeCubeで事業が成り立つ見通しがたてば、iCanalを復帰させますという連絡を
e-Taxの通信欄で、していますけれども。まだ休眠中です。
(産業スパイの反則行為は、配慮してほしい)
蛇足
暗号プロセッサSnakeCubeが、人類の難しい問題を解決するので、これがARMに匹敵するなら、
(株)iCanalの買収は、4兆円くらいになるか(笑)。1人で4兆円なら、大富豪になれるとか妄想中。
iCanalを売却して16bitPCの開発販売をしていければいいなと思っています。
iCanalが大金で売却できれば16bitPCの開発販売で、僕の人件費0が可能になって、その分、儲けは関係者に回せる。
頑張れば、より多く儲かるということは、いいような気がしています。
ただ僕の私生活の安全の確保を考える必要がある。そのために16bitPCの社長であり続けることかなと。
ASCII記事(7月31日、元記事はMITテクノロジーレビュー)
「小規模は作らない」サイクオンタム、100万量子ビット施設建設へ
アイドル認証/署名は100万量子ビットの量子コンピュータを使った攻撃でも解読されない予想です。
もう少し言えば量子ビットの数とは無関係に解読されない予想です。
暗号装置が無い場合、サーバー管理者が秘密鍵を盗めるため、サーバー管理者を管理する必要があり、大きなコストが発生します。
次期マイナカードでアイドル認証/署名が採用されると、サーバー向けの暗号装置を開発することで、
サーバー管理者を管理するコスト削減できます。
マイナカードの秘密鍵/公開鍵が漏れることが無い暗号装置は、暗号プロセッサ1チップを開発するだけで製品化が可能。
1チップを約束しませんが、アイドル認証はナンスの「状態」を持たないので安価に開発できると思われます。
僕の持つ暗号プロセッサSnakeCubeが手作業で開発できる規模であることは重要で、このため暗号装置を開発できる人は僕だけということになります。
暗号装置は認証、署名検証の機能だけとして、暗号化を省いてコスト削減を考えます。
次期マイナカードでアイドル認証/署名を採用すれば、従来共通鍵で必要だったミサイル防衛システムが不要になると思われます。
ミサイル防衛システムの増強にかかる税金は、大きい予想なので、このメリットは大きい。
共通鍵による認証/署名ではマイナカードの秘密鍵をサーバー側にも準備する必要があるため、サーバーが置かれるビルなどの設備が厳重に守れることが必要。
このためマイナカードのサーバーを設置できる場所が限られ、戦争開始のミサイル攻撃の対象になりやすい。
ただし共通鍵で認証/署名をするためのサーバー向け暗号装置を開発すれば、秘密鍵が漏洩することを防ぐことができる。
つまりミサイル攻撃されて破壊されても、別の場所でマイナカードのサーバーを動かせばいい。ミサイル攻撃のメリットが薄れます。
要するに従来共通鍵でも、ナンスを使わなければ暗号装置を開発すれば、ミサイル防衛システムは不要。
ただし従来共通鍵ではサーバーが悪質なサイバー攻撃を受けると署名を奪われる危険があった。このため暗号装置の開発の価値が低く、開発されなかったと予想。(ブルートフォース攻撃に対する安全性をあげるならナンスは必要)
アイドル署名(v2)ではサーバーが悪質なサイバー攻撃を受けても秘密鍵を保持していないので、署名を奪われることはなく、暗号装置の開発の価値は高い。
まとめ。ICカードの開発と暗号装置の開発をすれば、アイドル認証/署名は、あらゆる攻撃に、ほぼ耐えるので、安定長期運用できる。
そしてミサイル防衛システムの増強も不要となる。
8月1日 2:50PM追記
4月初旬に公開鍵が崩壊して、まだデジタル庁は楕円曲線の案を変更していないので、従来共通鍵の前提で共通鍵の問題で必要となるミサイルなどの経費を計上しているかもしれない
僕がマイナカード有識者として認知されているように思うので解説してみます。
デジタル庁デジタル監 浅沼 尚さんのSNS X投稿
Impress Watch記事(7月23日)
マイナカードをカメラで読み取り本人確認 アプリをデジタル庁開発
現行マイナカードには2つのケースがあります。電子証明書が入っているケースと、そうでないケース。
マイナカードの申請時に電子証明書不要にチェックをすると電子証明書が入っていないマイナカードになるようです。
現行マイナカードの電子証明書が入っていないケースは、マイナカードの内部に詳しい人でないと、
わからないので、僕には考えることができません。なので現行マイナカードについては、
デジタル庁、8月リリースのマイナカード対面確認アプリでいいことにします。
ただ、このまま何も言わなければ次期マイナカードも、同じ仕様になる可能性が高いので、
次期マイナカードで修正されるように国民の皆様は考えるべきではないかと思います。
問題点
対面本人確認で4桁の暗証番号を不要にすることで4桁の暗証番号による副作用を回避するために、
別のセキュリティ上の問題が発生。つまりマイナカードを持ち歩いていると、
非接触I/Fから精密な本人確認できる情報を盗まれるのです。軍用レベルのサイバー攻撃だと、
どのくらいの遠距離から盗めるのかとか。自宅のパソコンの上にマイナカードを置いたら、
パソコンのウィルスがパソコン内部から電波を出して盗むとか、考えないといけないのかもしれない。
気を付ければ、かなり情報漏洩を防ぐことができるかもしれないけど、気を抜けない。
もう一つの問題は、この方法だと高い技術レベルを持つ偽造グループでは偽造が可能かもしれない。
極端な偽造方法を言えば、偽造チップに別人の本物チップを張り合わせて、基本4情報を置換するなど。
内部情報に詳しい人がいれば、別人の本物チップをツールで書き換えるとか。
対策
対面本人確認で利用者証明書を使います。これには店舗で4桁の暗証番号を入力する必要があります。
ただし店舗から4桁の暗証番号が漏洩する問題があります。
この漏洩問題をアイドル認証/署名を使うことで上記問題より小さくなるようにします。
要するにインターネットに接続された自宅PCのICカードリーダに直接、マイナカードを刺すことなく、
マイナポータルなどへログインできるようにする。
これにはネットに接続されない別PCが必要になります。
別PCが無い人は直接、マイナカードを刺しても構いませんがサイバー攻撃されるリスクを考える必要があります。
最終的には、安全が確保された安価な16bitPCなどを利用することで、非常に高い安全性を得られます。
安全に否認防止署名ができることは、インターネットを、より有益にすると思います。
当面はWindows11に更新できなくなったWindows10を利用するなどで代用させればいいと思われますが、
Windows10が、勝手にネットに接続しない保証は無いので、安全が確保されたPCよりは、安全性は落ちることになります。
意外と(有志による)中古ポケコンとかのほうが、安全かも?
4桁の暗証番号は、店舗以外でも漏洩します。
8月リリースのマイナカード対面確認アプリだけが、頑張っても安全性は高くならないので、
アイドル認証/署名v2による対策がいいように思われます。
より高い安全のために、併用が可能で安価に対策できる
PassCert方式(日記 1月20日)も、ご参考まで。
半導体デバイス屋と元マイコン少年の相性は悪いらしい。
1983年に大阪府で中学生になった僕は、マイコン部(正しくは技術部)に入った。
すぐに京大卒の新任の先生がやってきて顧問になった。そして顧問はSHARP MZ-700を部に導入した。
マイコン部の部員は3人ですが、僕以外の2人は高校受験に失敗。
そして僕も中学2年の成績を大幅に改ざんされ府立北野高校の受験資格を得られなかったので、
結局、3人全員、高校受験に失敗。これが、この国のマイコン少年の冷遇の状況かなと思う。
ネット上には「ラピダスは失敗する」という報道も多く、国費1兆円はどうなるんだと思う。
相変わらず僕は1円もラピダスからもらっていないけど、見過ごすわけにも、いかないかなと、感じたのです。
ラピダスの売りとなる「枚葉式」も、普通はどこも使っていて売りというわけでもなく、お客もない。
お先、真っ暗みたいなことを言う人もネット上にいました。
Appleを呼びたくても、まだAppleが開発できるほどの環境ができていない。
これには、びっくり。本格的な製品を開発するための開発環境を整備するための、準備的な製品を開発することが、大事なんだろうなぁと。
そこで何か支援をして、もらえそうなものをもえらえないか?と考えている。早稲田の皆さん、どうです?
思いついたのが超高速16bitPCの開発。
超高速16bitPCの利点は、非常に設計規模が小さくて、自己完結するところ。
16bitPCは1年以上前から、作ろうとしているのですが、現在のPCの1000分の一の性能のPCを半分の価格で売るという
ボッタクリ商売でありながら、地球環境にとても優しいため、全世界的に販売できないかと、考えている。
売りは16bit CPU WZeta、これが究極の省資源CPUで、しかも、次世代マイコンを語れる優れモノ。
その16bitPCをラピダスの最先端半導体 2nmで作ると超高速16bitPCになるわけです。
超高速ですがクロック周波数を落とせば、普通の16bitPCと同じように使えます。
メインメモリをチップ内に32MBも搭載すれば、最先端の集積度を十分に活かせるかなと。
この高速性を活かしてZ80などのCPUをエミュレーションして、
レトロPCを復活させることで高付加価値となるかなと。
そういえば、そういえばです。
富士通のFM-7の復刻版は、まだ無いような気がする。僕がFM-7に詳しいというわけではなくて、
僕のいた早稲田の研究室には、富士通に入った人が、いっぱいいて、事業仕分けの直撃を受けた人とか。
スパコン「京」の解体後にCPUを記念品として販売した話は、聞いたことがあるけど、FM-7も面白いかなと。
他のレトロPCを開発して高付加価値にしてもいいと思ってますけど。
ただし、僕は今、デジタル庁の次期マイナカードを、あらゆる解読攻撃に耐えるアイドル認証/署名にすることを最優先している状況です。
アイドル認証/署名はRSA暗号の公開鍵を秘匿して演算する方法ですが、
楕円曲線暗号でも同様の考え方で、可能か?という質問。
署名は可能かもしれないけど、認証は困難だと思われます。
認証が困難だと、オフラインによる署名が厳しくなるので、
アイドル認証/署名を楕円曲線で代替することは、できないと考えています。
楕円曲線代替のアイドル認証が困難な理由は、署名生成に乱数を使っているため、
一意に署名値が決まらないから。署名値を非可逆圧縮するので、
乱数によって署名値が変わるとクライアント側とサーバー側で一致しない。
スマホを持っていれば署名値を圧縮せずに送信することが可能だが、
マイナンバーカードでは全員にスマホを必須にすることはできない。
スマホが無い人は、ウェブカメラを使う方法もあるけど国民の負担が増える。
もう一つ、実際に調べたわけではないけど、恐らく楕円曲線代替は、
ブルートフォース攻撃においてRSAより安全性が低い予想。
RSAはマルチプライムや、公開指数の変更や、鍵長を大きくするなどの対策が可能でRSA暗号のほうが安心できる。
余談になりますが、RSA暗号のアイドル認証では、アイドル認証専用機を使うことも可能です。
認証専用機は電卓と同じ7セグメント液晶でも、いいので、非常に安価になる予想。
普通の電卓の7セグメント液晶でも16進数が表示できます。
僕は高校3年まで大阪府に住んでいたから、当然、
「造幣局の桜の通り抜け」には行ったことがある。
ということで令和6年桜の通り抜け貨幣セット(2600円)を購入。
本日、到着したので写真撮影。右側のアルミ金属はHDD冷却用のパーツ。
令和6年桜の通り抜け貨幣セット
僕は数学の才能はあると思っているけど数学者ではない。僕の言っていることが数学的に正しいかどうかは、
問題によって考える必要があるかもしれない。時々、自分で証明を考えることもある。
素数が無限に存在することは数学者にとっては比較的容易に証明できる(らしい)。
普通の人は常識のように習ってしまっていることが多い。
しかし「整数が大きくなるにしたがって素数の数が少なくなる」というのは正しいのだろうか?
これが間違いであることを証明できた数学の天才は、いるのかもしれない。
ここでは間違いであることが証明できないために、整数が大きくなるにしたがって素数の数が少なくなることを仮定する。
神(産業スパイ)のお告げより
「素数の数が少なくなったらRSAの鍵長を長くしてもアイドル署名のブルートフォースにかかる時間があまり増えない。
鍵長を長くしても安全性があまり向上しないのではないか?」
そもそも従来共通鍵はAES 256bitのように固定長で、なかなか鍵長を長くすることは、不可能に近い(できないわけではない)。
RSAは鍵長を長くできる。
すべての素数を列挙できる関数のように効率的に素数を列挙する方法は無い(と思う)。素数判定の計算コストは大きい。
つまりブルートフォースするには素数の数とは無関係に計算コストが増大する。←修正しました。
つまりアイドル署名(認証)でRSAの鍵長を長くすれば、安全性を向上させられる。十分に安全と思われるまで鍵長を長くする。
9:40PM追記
たとえ鍵長を長くして安全性があまり向上しなくても、十分に安全と思われるまで鍵長を長くする。
暗号プロセッサSnakeCubeのアーキテクチャは、それが可能。
12時間電源が落ちていた間に8件(合計12回)の電話があったみたいです。こんなに電話があったのは30年ぶりかもしれない。
午後1時過ぎに怪しい外人から投資か株の電話があったのです。非通知設定だったこと、誰なのか聞いても、あやふやな答えだったことから、
電話をすぐに切ったのですが、何度もしつこく非通知の電話がきたので、携帯電話の電源を落としました。
もし電源を落としていた間に電話をされた方が、いらしゃいましたら、再度、ご連絡ください。SNSでも構いません。
この日記は鳥人間コンテストと冷蔵庫の節電に興味がある人以外は、つまらないかも。
今年も鳥人間コンテストの季節になりました。今年はWASA(早稲田大学宇宙航空研究会)が出場するそうです。
https://www.ytv.co.jp/birdman/
鳥人間の話
僕は人力プロペラ機部門でWASA初の人力飛行機のプロペラを作った人(空力設計だけでなく制作も)なのですが、
当時の話を、たまにしています。通常、人力飛行機の作成後、サークルでは「テクニカルレポート」を書くのですが、
何故、僕のテクニカルレポートがサークルに存在していないのか?別に隠滅されたわけではなくて本当に存在しない。
理由は鳥人間コンテスト後、早稲田祭のプラネタリウムのPC98による制御基板を僕1人で作ることになったから。
この制御基板の開発のため忙しくなって数学の授業をさぼった回数が多い。
節電改造の冷蔵庫の話
自作PCなどで使われる12cmファンを背面(12V)と右側面(5V)につけています。左側面にはファンレスGPUから取り出したアルミフィンを付けました。
これで約2カ月の冷蔵庫の消費電力を測定。冷蔵庫の設置場所にクーラーはありません。
しかし隣の部屋のクーラーの冷気が漏れる場所にあるので、あまり正しい結果ではありません。
冷蔵庫の温度調節を固定にしていますが、消費電力は72Wで、ほぼ一定となるようです。時々、80Wを超えることもあるようですけど。
そして約40~60%稼働し、冷蔵庫の周辺の室温条件に対して精密に電力消費されている模様。12cmファンは太陽光発電で24時間、稼働しています。
冷蔵庫のモーターが稼働していないと側面は熱くならないので側面ファンは無駄が多いかもしれない。
GPUのアルミフィンをさわってみると冷蔵庫の側面板が、これで本当に冷えていることがわかるくらいの効果。
どのくらい節電になっているのか不明。
全体として、どのくらい節電になったのか、わからないですが、効果はあるように思えました。
暑い部屋に冷蔵庫を置いています。側面の放熱板からの熱が冷蔵庫内部に戻ってしまう現象は発生していないようです。
12cmファンだとバッテリーを接続せずに小型のソーラーパネルを直結したような簡単なシステムも作れそうなので、良さそうではあります。
おおよそ平均1.3[円/時間]です。節電改造がなかった場合、平均1.5[円/時間]だとするなら4カ月で576円の節電になったかも。
改造の効果が高いのは夏の暑い時期だけだとすると1年で1000円くらいの節電かなー。
ソーラーパネルと12cmファンの価格を考えると採算に合わない。
冷蔵庫の側面にアルミフィンを止めるネジ穴があってGPUからの抜き取り品を使いまわせるなら採算が合うだろうか。
鉄製のフィンのほうが安いかな。
2024年 鳥人間コンテスト T-シャツと節電改造した冷蔵庫
7月22日、アイドル署名(v2)を財務省の予算執行ご意見箱に投書しました。
昨日の7月21日に投書していますが、サイバー攻撃により改竄された可能性があるため再送しました。
ブラウザでフォームから投書を入力して送信ボタンを押した瞬間にサイバー攻撃される問題がありそうです。
以下は投書の全文です。フォームではタイトルと内容の2つに分けて送信されますが、
1つにまとめてファイルにしてハッシュ(SHA256)を計算できるようにしました。
マイナスでか囲まれた文書をコピーしてnotepadでファイルを作成してペーストしてください。
最後の改行は不要です。文字コードはUTF-8です。SHA-256はWindows標準のPowerShellを使うと計算できます。
Get-FileHashをネットで検索して調べてみてください。
SHA256:
9AA7390E0F2123773496221D8DFF5932
99A5F939754A02AEAB6A4DF2E2F0C16E
--------------------------------
量子コンピュータの脅威で絶体絶命の次期マイナカードに、ほぼ絶対安全な電子署名を!【改訂】
※サイバー攻撃によりブラウザからの送信中、改竄された可能性のため再送
7月1日に予算執行ご意見箱に投書したアイドル認証の電子署名バージョン。量子コンピュータ、GPU、スパコンなど、あらゆる解読攻撃に耐える予想の電子署名。アイドル認証との組合せでオフラインによる否認防止署名もできるため電子契約などの分野で非常に安心感のある電子署名になると思われます。これをアイドル署名(v2)と呼ぶことにします。IDOLではなくIDLEです。アイドル認証は永遠に有効な解読方法が見つからない予想のためデジ庁の次期マイナカードで採用すれば量子コンピュータに影響されることなく長期の運用ができる見通し。このためシステムのアップデートにかかる費用が抑えられ大幅に税金を節約できることが期待できます。
アイドル署名はRSA署名と同じ演算ですが公開鍵を秘匿して利用します。アイドル認証は共通鍵暗号に分類できますが、アイドル署名もRSA暗号が容易に解読される前提では 共通鍵暗号に分類できます。アイドル認証/署名と従来共通鍵暗号との違いを敢えて言えばブルートフォース攻撃ができるか否かではないだろうか。従来共通鍵による認証の安全性を向上させるためのナンス(一度だけの数字)を複数サーバで同期するためのネットワーク機器は高い安全性が必要なために法外な価格になると予想されるが、これがアイドル署名では不要なために低コストです。
従来共通鍵暗号では決められた計算式にデータを入力していくことで出力結果が得られるのでブルートフォース攻撃が可能です。例えばブルートフォース攻撃により10年で解読できる場合でも運が良ければ1日で解読されてしまうこともある。しかしアイドル認証/署名では公開鍵がわからないので入力に対する出力を計算できない。すべての素数を見つけて素数の積を作るようなことをすれば無理無理ブルートフォース攻撃はできるかもしれない。しかし素数の組み合わせの数は膨大でありブルートフォース攻撃をする気が起きない。さらに公開指数(典型的な値:65537)を変更することや3以上の素数の積を利用するマルチ・プライムRSAまでいれると、解読に必要な計算量は途方もなく膨大な量となる。
否認防止署名が安全にできることは電子契約などにとって非常に重要ですが、現在の技術ではあまり安全ではありません。PCにウィルスが入り込んで勝手に署名をする可能性があるためです。オフラインによる否認防止署名ができるというアイドル署名の技術革新によりインターネットが次の段階へ進むと考えられます。アイドル署名ではサーバ側にも署名者の公開鍵が必要ですが秘密鍵は不要なため否認防止が可能。アイドル署名によってオフラインで生成された署名データをオンラインでアイドル認証する時にタイムスタンプを追加します。
アイドル署名はRSA暗号が解読されても署名・認証専用の暗号装置を開発することで全く影響なく使えます。暗号装置はサーバ管理者からRSA暗号の公開鍵が漏洩する問題を対策します。サーバ管理者が裏切ることがなければ暗号装置の開発は必要ないかもしれません。しかしアイドル署名の検証演算中に公開鍵が漏洩しないようにするためには、どのみち暗号装置の開発は必要と思われます。大型コンピュータとサーバ管理者が信用できれば、当面、暗号装置を代替できると思われますが、ICカードの開発は必要です。
サーバ向けの暗号装置開発は、おおよそ暗号プロセッサ1チップの開発で済む予想のため、経験のある私がいる限り安価に開発できると思われます。弊社iCanalが開発するということではありません。暗号プロセッサSnakeCubeは頑張れば手作業で開発できる設計規模であることも特筆すべき点。
SnakeCube搭載の次期マイナカードは国内のロジック半導体工場の40nmや45nmでRSA 7680bitが演算できるものを開発することを考えます。私は、どこの工場でも対応できそうですけれども。ICカードに7680bitの専用演算器を実装するために乗算器サイズを小さくする方法もありますが製造工場の持つセルスケーリングという方法で回路を小さくすることもできるようです。性能が下がってもいいいセルスケーリングは技術的に、それほど難しくないと思われます。
参考URL
Qiita記事「RSAは終わらない - RSA 7680bitのICカードの実現可能性」
https://qiita.com/spinlock/items/43ff7c48f935cb5962ae
7月1日投稿のアイドル認証の補足注意点。
ナンスとチャレンジの言葉の使い分けに明確な定義があるのか、私にはわかりませんが、ここではナンスとチャレンジは別もので双方が同時に利用されることを想定。
--------------------------------
GIGAZINE記事(2024/7/18)
アメリカが中国への半導体技術規制をさらに強化する方針
このニュースが僕にどのくらい影響するのかを書いてみます。
規制の対象となっているのは最先端の半導体製造技術。つまり40nm以上の旧式の半導体の影響はない。
僕の持っている半導体の技術は40nm以上の旧式の半導体で実現可能。3値2進数の乗算器も、旧式の半導体でも考えられること。
それほど僕に影響することは無いと思われます。
最先端半導体のラピダスの人と話をするのが難しくなったかもしれない。
アメリカの人に伝えたいのは、日立に不当なリストラをされた僕は、給料がない生活を20年近くしている。
中国の安い物資を入手できなければ生活が厳しい。
日立をリストラされた2005年、僕は見えない銃で撃たれ、左耳が聞こえなくなった。
このときの医者が何故か、要求もしない診断書を僕に配った。このうわさが流れたせいか、僕は再就職できていない。
左耳の聴力は回復しているけど、常時、雑音が入る状態で、電話のような人の声は認識できても、音楽鑑賞には向かない。
現在、視力の劣化のほうが、大問題ですけれども。
僕は1999年にIBM大型コンピュータの暗号装置の互換機(ICF3)を開発しているから、恐らく日立の判断だけで
僕をリストラしていない。米国IBMの許可くらいは、あったのかもしれない。
高い効率と性能を持つモンゴメリ乗算器の暗号プロセッサSnakeCubeですが、
これが日本国内を含めた僕以外のところにリークしていれば、それは産業スパイが泥棒したものです。
アイドル認証/署名(v2)は公開鍵暗号ではない。
アイドル認証は共通鍵暗号に分類されると思うが、アイドル署名も量子コンピュータでRSA暗号が容易に解読される前提では
共通鍵暗号に分類される。
アイドル認証/署名と従来共通鍵との違いをいうならブルートフォース攻撃ができるか否かだろう。
ナンスのためのネットワーク機器が不要であることも大きい。
従来共通鍵暗号では決められた計算式にデータを入力していくことで出力結果が得られるのでブルートフォース攻撃ができる。
ブルートフォース攻撃で解読まで10年かかるとしても1日で解読できることもある。
しかしアイドル認証/署名では公開鍵がわからないので、入力に対する出力を計算できない。
すべての素数を見つけて、素数の積を作るようなことをすれば、無理無理ブルートフォース攻撃はできるかもしれない。
しかしある整数を素数判定するだけでも、時間のかかる計算なので、ブルートフォース攻撃をする気が起きないということになる。
否認防止署名が安全にできることは電子契約などにとって非常に重要ですが、
現在の技術ではあまり安全とは言えない。PCにウィルスが入り込んで勝手に署名をする可能性があるからだ。
アイドル認証/署名を使ってオフラインで署名をすれば、これまでより、かなり高い安全性になる。
(7月13日の日記のe-Taxの例)
インターネットの便利さが次の段階に進めるかもしれない。
サーバー側の暗号装置を開発して否認防止として使えるレベルにする必要はある。
暗号プロセッサSnakeCubeは手作業でも開発できる設計規模なので、僕の存在は、非常に重要だといえる。
←わかる人は、わかる。
暗号プロセッサSnakeCubeは大きな整数の四則演算が得意なプロセッサです。
CPUでは2048bitの加算をするためにはループ命令などを含めた複数の命令が必要ですが、
SnakeCubeでは1命令で実行できます。現代の半導体技術ではプログラムメモリの容量制限をあまり考える必要はありませんが、
少ないコードで公開鍵暗号が演算できればチップ内にROMとして配置するなど、安価なものが作りやすい。
暗号プロセッサICF3(1999年)では512ワード×32bitですが、
RSA暗号やDSA署名などであれば楽々入る大きさでした。ただ楕円曲線になるとスカラ倍の演算が、できるか、どうかというレベルでした。
取り急ぎSnakeCubeが得意な公開鍵暗号を列挙してみます。
(1)RSA( w/o CRT)
(2)RSA( wCRT )
(3)DSA (臨時での利用に限定すれば乱数生成を軽量化)
(4)アイドル認証(ほぼRSAと同じ)
(5)アイドル署名v2(ほぼRSAと同じ)
アイドル認証/署名のほぼRSAと同じの「ほぼ」の意味はRSAは公開鍵を秘匿する制限がないためレジスタから公開鍵をセットできるが、
アイドル認証/署名では秘匿されたメモリから公開鍵をセットする必要がある。
余談ですが、アイドル認証/署名v2は、未来永劫、暗号解読されない予想なので、
次期マイナカードのシステムの公開鍵暗号をアイドル認証/署名v2にすれば、
数十年、同じICカードを使い続けることができるかもしれない。
もしそうなれば10年で1億枚を発行することになれば30年で3億枚。
1枚につき100円の報酬が僕に入ると300億円。大富豪な夢を見てます。
奇跡の大逆転人生になるか。世界からICカード向けの公開鍵暗号が無くなるという大問題を解決、僕の大富豪化へ!
公開鍵の変更が10年で1回入る場合を考えるなら、税金コストが莫大になるはずで、300億円でもお買い得か?
大富豪税を周囲に配るなら、もう少し必要?
補足1
アイドル認証を使うには必ずネットに接続されないPCが必要ということはなく1台のPCでも可能です。
ただその場合、PCにウィルスがいれば署名を盗難されるリスクがあるというだけです。
補足2
素数に関係する話題がネットで沸騰しているようです。
GIGAZINE記事(2024/7/15)
証明されれば素数の謎を解明する鍵となる懸賞金100万ドルの難問「リーマン予想」とはどういう問題なのか?
でも、アイドル認証/署名で素数の数が気になる場合は、multi-prime RSAという方法がある。素数が不足する問題はなさそう。
RSA暗号を演算するハードウェアがあれば通常のRSA署名の他にアイドル認証、アイドル署名v2ができる。
しかしアイドル認証、アイドル署名v2では公開鍵を秘匿できるハードウェアでなければならない。
秘密鍵の秘匿は十分でも、公開鍵の秘匿が十分でないケースは非常に多くあると思われます。
そのため新規に公開鍵を秘匿できるICカード向けのRSA専用演算器の開発は必要だと思われます。
ICカードではメモリを反転できる電気的なノイズを使った攻撃法がある。
この攻撃を対策するのは、かなり面倒です。例えばCPUで演算した結果をメモリから出力するときに、
そのアドレスが1bit反転することで公開鍵のエリアを示すことになれば、丸ごと公開鍵が出力される。
電気的なノイズを加え続けながらICカードに署名演算をさせる装置もあるらしいので、そういった装置で、
公開鍵が抜かれる可能性はある。
暗号プロセッサSnakeCubeでもモンゴメリ乗算の最後にある比較減算のところで公開鍵を使っている。
このため対策が必要。公開鍵を汎用レジスタに読みだすことはないので、比較減算結果を汎用レジスタへ
書き込むまでのトレースをすることで、多少、面倒だが、問題なく対策できる予想です。
これ以外の公開鍵漏洩のケースがあっても同様に対策。
アイドル署名v2は僕が次期マイナカード向けに提案する電子署名の方式。7月12日の日記で発表。
アイドル署名v2はオフラインでも署名をすることは可能なのですが、ICカードが誤演算して署名値が壊れていても、
クライアント側でチェックはできない。しかし国税庁のe-Taxのようなシステムでは、壊れた署名のまま送信をしても、
後日、「署名の壊れ」のメールが届いて、再送することができるため、あまり問題がない。
記載に不備があっても、再送のメールは届くのです。
インターネットに接続されないe-TaxのPCで署名をして、署名ファイルを、インターネットに接続されたe-TaxのPCで送信する。
送信時にアイドル認証をしてタイムスタンプを付与するといいはず。タイムスタンプされた
署名ファイルはローカルのPCにもセーブしておいて、別途、メディアなどに記録して保存する。
オフラインの(従来レベルの)否認防止署名ができるアイドル署名v2は、非常に信頼できるマイナカードのシステムとなるように思います。
アイドル署名v2を閃きました。
6月7日の日記で発表したアイドル署名は、
アイドル認証と通常のRSA署名の組み合わせでした。
クラウドが必要であること、通常のRSA署名なので否認防止の機能が弱いという問題点がありました。
アイドル署名v2では電子証明書のRSAの公開鍵の部分に公開鍵のID 0を記載し、
シリアルをIDとして管理。公開鍵を秘密にする署名です。
もし分類するなら公開鍵になるのかもしれません。
サーバー側で公開鍵IDに対応した公開鍵を持っている必要がありますが、秘密鍵は持つ必要がありません。
公開鍵を秘密にするのでアイドル認証と同様、量子コンピュータなどで、解読されることは、ほぼ無い。
公開鍵が無い署名なので第3者が署名を検証できないと思うかもしれませんが、
サーバーと通信をして証明書の有効性確認と同時に署名の有効性確認をすれば良いのです。
クラウド不要でオフライン署名ができて否認防止が可能です。
アイドル認証v2は、大雑把に言えば、ほぼ通常の公開鍵と同様のことができる
ただいろいろ足りないところはありますが、あまり問題にならない。
実際には、問題にならないようなシステムを設計するというほうが正しいかも。
難点はICカードが誤演算しても、クライアント側では、オフラインで検証できない。
このアイドル署名v2で半導体プロセスの動作検証をさせるには、署名時に証明書の有効性確認と、
署名の有効性確認をすることが必須となる。それでもクラウドまでは必要ない。
アイドル認証と異なり、完全な署名値を晒すので、ある署名値から別の署名値を偽造できる可能性を考える必要がありますが、
そういった場合には、RSAの署名はPKCS#1 v1.5以外にも、RSA-PSSなどの署名を使えば良いと思われます。
(PKCS#1 v1.5のほうが便利という場合もあるかも、それでも公開鍵が無い状況では、効率的な解読方法は無いと思われます)
半導体プロセスの動作検証を、アイドル署名v2で、未来永劫できるかもしれず、
政府が一丸となって、次期マイナカードに取り組めるかもしれない。
アイドル署名v2は、未来永劫、解読されないかもしれず、公開鍵に近いシステムを設計できるため。
もしかすると、クレジットカードでカード番号でオンライン購入することがなくなりると、
アイドル署名v2であればマイナカードと同じ10年の長期運用ができるのかも。
そうなれば多少、高価なICチップでも、クレジットカードに搭載できるのかもと思ったのでした。
那珂工場の40nm以外では富山県魚津市にも旧パナソニックの工場の45nmもある。ICカードのICチップを作って安全なのかは、僕にわかることではないのですけど。
昨日の日記のPC Watchの記事
のセルスケーリングを使えば旧式の40nm半導体にRSA 7680bitを詰込むことができるのかもしれない。
1999年のICF3(1999年)
で使った270nm(.27μm)の半導体にもセルスケーリングは存在していた。
僕は通常のGシリーズと駆動能力の低いSシリーズを使い分けてICF3を開発していた。
開発している間にも、さらに駆動能力の低いCシリーズが追加されていった。
PC Watchの記事ではデスクトップPC向けのCPUで使うことを目的としているためか、セルスケーリングで回路を小さくしても性能は維持することが課題でした。
マイナカードのようなICカードでは、僕が書いた次のブログの性能見積を考えるなら、性能にまだまだ余裕がありそう。
セルスケーリングで回路を詰込んでRSA 7680bitが40nmや45nmで可能かもしれない。
RSAは終わらない - RSA 7680bitのICカードの実現可能性
旧パナソニックの工場は、現在、株主はイスラエルが51%みたいでRSA暗号に理解は、深いかもしれないという期待はある。
文系の人に理解してもらえることを目的として書きます。
配線コストの小さいモンゴメリ乗算器を作らないと人類は大損する可能性があります。
「開発は必要」と叫んでも、見向きもしない人は多い。
あれば便利かもしれないと思っても費用対効果がイメージできないために素通りされてしまう。
これまで、なかなかわかりやすい説明を思いつけなかったのですが、
説明に都合の良いPC Watchの記事を見つけました。(SNS Xで、この記事を紹介してくれた人があった)
PC Watch記事 (2020年1月31日 11:00)
プロセスとセルの両方をスケールダウンする現在の半導体微細化
(著) 後藤 弘茂 (Hiroshige Goto)
記事を完全に理解するには理系でも専門家でないとわからないかもしれないけど、
シリコンに回路パターンを多色刷りする話だと思えば、文系の人でもわかるのではないだろうか。
トランジスタの回路を小さくしていくことで、1チップに多数のトランジスタを集積する。
セルスケーリングで小さくしていくと、トランジスタは小さくなっても配線はそのままなので、
相対的に配線が不足していく。そして時代は3D積層になっていって、さらに配線が不足する。
配線層を増やせば良いが、一般論では、工程の増加と、歩留まりの劣化で、高コストになる。
一般の人だとトランジスタ数をコストの目安にしてしまうが、配線コストも評価すべきだと思います。
暗号プロセッサSnakeCube
のモンゴメリ乗算器は、配線コストが非常に小さいのです。
暗号演算におけるデータの移動に着目すると良いのですが、SnakeCubeでは転送速度が必要なところでは、
データが、その場でループするだけ。
モンゴメリ乗算を使わない他の公開鍵暗号アルゴリズムでは行列演算をするものが多いですが、
行列演算のデータの移動は散らばることが多く、行列のサイズが変わると散らばり方が変わるので
固定的な配線で、最適化することが難しい。
公開鍵暗号を搭載するICカードは、今後、世界で数百億以上になるはずで、RSA暗号の延命価値を逃したあとに、
モンゴメリ乗算器をあわてて開発することになれば、必要な税金は今よりも、ずっと大きくなると思います。
オマケの話に移ります。3値2進乗算器というアイディアを、次期マイナカードを検討していくうちに、
昨年、思いつきました。今後、さらに半導体の3D積層技術が伸びていくと、配線不足が進むので、
配線に0、1の情報だけでなく-1の情報も追加した3値にすれば、配線不足を補えるかもしれないというアイディア。
これが成功するかは、3値2進数の1bit全加算器の発明の性能に大きく依存します。
論理設計屋の僕にできるのは3値2進乗算器を暗号プロセッサSnakeCubeに取りこんだ動作検証環境の構築法。
こういった変則的な技術は、動作検証を大量に安価にできることが重要で、さもなければ1回開発して終わる。
今後、成功できる人が現れること期待です。
従来の2進数の半導体に組込みやすいのでGPUに組み込めば、nVIDIAやAMDなんかで成功すると莫大な富を得られるかも?
デバイスを志す若い人に、大きな夢のある話かなと思っています。
詳しくは僕の日記、2024年3月で関係のありそうなタイトルの日記を全部、読めば良いと思います。
ICカードの国際標準化のおかげで安価に仕様が手にはいって、授業料を収めることなく、
ICカードアプリが開発できるようになった。このおかげで劇的にICカードアプリ開発でビジネスができる人口が増えた。
しかし偽造技術も向上したため、ICカードを読み取ったくらいでは、偽造は見抜けない。
偽造を見抜くためには、マイナカードのアプリは、政府サーバーに接続して、
4桁の暗唱番号を使う利用者証明書を使って、サーバーから4情報を引っぱり出すことが必要です。
12桁の署名用証明書は、署名で使うので、これを本人確認で使うのはよろしくない。
ICチップは、正しく使えば標準化で内部構造が漏洩しても、偽造できない。
ところが量子コンピュータによって解読されると、偽造が可能になる。
そこで高度なICチップの開発が必要であり、世界には、まだ僕が開発を提案する
アイドル認証のICカードしかない。
(マイナカードに使うことができるようなカードでは)
「改正マイナンバー法」(2024年5月27日)によってマイナカードの『かざし利用』では
暗証番号を入力しなくても利用できるようですが、どうも4情報の取得には、これまで通り暗証番号が必要みたいな感じです。
つまり現行のマイナカードでは、僕のノン・アイドル認証アプリを考えるべきのように思います。
国民のためのアドバイス。国際標準化系の人たちの暴走には、目を光らせておくことかもしれない。(アイドル認証はクレジットカードや世界の銀行で便利かもと思っている)
マイナカードの製造が安価だからといって安易に海外の工場で製造するようなことを考えてはいけない。
国内の工場が安全とは言っていない。
次期マイナカードに偽造防止のための高度なICチップ搭載を考えるべきです。
偽造されると成りすましによって社会を混乱に陥れることができてしまいます。
量子コンピュータによって公開鍵暗号が解読されるとICチップの偽造も容易に可能なのです。
現在、安全だと思える公開鍵暗号は世界から無くなっています。だから、ほぼ絶対解読されないアイドル認証に変更するように、国民の皆様も頑張りましょう。
アイドル認証は既存のRSAの技術の流用でできるので金融関係の人でも、量子コンピュータに解読されないことが分かりやすいのです。
もう一度、財務省の予算執行ご意見箱に投書(全文はコチラ)してみた。
財務省所管の造幣局の『令和6年銘ジャパンコインセット』(3100円)を買ってみた。
(これ、日本に来る外国人観光客とかに送ると、日本に来て見慣れない硬貨で困ることが無いという効果があるのかな。)
どういうことかと言えば、早稲田大学の研究室(並列コンパイラ)の後輩に、たまたま財務省(造幣局)の友人がいるということなのだけど。
日立に酷い目にあわされている僕だと、この方法がもっともスムーズだと考えているのです。
参考情報をいえば、友人は大阪府で一番の高校の府立北野高校の卒業生で、僕と同期(高校は違う)です。僕の弟も府立北野高校の卒業生ではある。僕は、思い切り中学の評価を改ざんされて北野高校に受験すらできない状況に追い込まれていたので、高校受験について、あまり良く思っていない。なお最終学歴は弟より僕が上。
写真(下)はマイナカード偽造用のICカード(嘘です)
本当は、ICチップの形状が現行マイナカードと同じというだけのICカード。
弊社iCanalで自社開発したときのテストカードを京都にあるメーカーより送ってもらったもの。
造幣局 令和6年銘ジャパンコインセット
蛇足。評価用のICカードだったのだけど日立のMulti2暗号が実装されている。Multi2を次期マイナカードのMAC用として起用すればMulti2高速化の特許を取得した僕に、お金が入ってくるのだろうか?政府関係の人に聞いてみよかな。(半分冗談) ちなみにMulti2は日本の地デジや衛星放送で使われている。この特許の僕の貢献度は小さいけど、会社を辞めさせて報酬6000円は少なすぎ。
参考になる日記(これ以外の日記も重要なものがある)
6月21日 旧式の40nm半導体を使った2枚組マイナカード
|