前ページへ
コンピュターに於いてのセキュリティ考 6
コンピュータの制御権とはなにか?誰が何をどの様に制御しているのか?
2007.3.6
(2)
 しかし、この問題を避けて通ることは私には出来ない。この問題は人間の知的共同作業とは何か、人が
「知識や道徳を所有」するとは何を意味するのか?、それらを保障するものとは一体何なのかという深刻な
問題に直結するからだ。現代の人類の知的共同作業の典型であるWikipediaなんかの編集方針には妙な
言葉(新概念?)が並ぶ、例えば、「編集合戦」、「削除合戦」、「半保護」等など。
 この様な耳障りな、聞きなれない日本語が市民権を持つ日も近いのだが、紙に書かれた「本、書物」が
急速に消滅してしまうかも知れない時代の象徴でもある。嘗ての「絵巻物語」や「巻物」の様に本が芸術作品
と化す日も決して遠くは無い予感がする。近いところでは、フランス革命前夜のディドロ達によって百科事典
(百科全書)が組まれ、フランス革命の知的準備をしたと記述されてもいるが、(本当に理解している人は
少ないとは思うが) それ以来と思われる規模と情熱を持って今、バベルの塔の建設の様にこのWikipedia
編纂が何時終わるとも無く続けられている。コンピュータの制御権の問題はこの様に奥が深い。
ではまた、次回。

コンピュターに於いてのセキュリティ考 7
2007.3.7  BUG(バグ)の話をしていたのだが、私はこの分野は実はあまり詳しくはないのです。が、少し思うところ
がありチョッと。
 バグはソフトに限らずハードにもある。CPUにもあって(CUPではエラッタと言う)、BIOS(要するにROM化
されたソフト、最近はフラシュメモリ、昔はPROM系でオンボードされた)でバグフィクス(修正)をしたりする。
BUGには修正可能とか変更可能とかのニュアンスが明らかに含まれており業界では事も無げに口にする。
バグがあることを恥じる気配など全くなく、ユーザー(エンドユーザーではない)も直ぐ納得してしまう。変更
可能ではない大きな欠陥はどうもバグとは言わないらしい。で、このバグフィクスの効かない設計上の欠陥?
とバグの違いなのだが、明確な定義はソフトウエアによる修正可能性の有無だけの様な気がする。もう一つ
話をややこしくしているものに、セキュリーティホールのパッチ(継ぎ接ぎ)とかアップデートとかういのがあり、
こいつは予期せぬ弱点の発見(発覚)や悪意あるクラッカーの攻撃による新たな事態の発生やらをその後
から防ぐ目的でソフトを書き換える(或いは追加)ものである。こいつはバグとは呼ばない。時差がある為だ。
つまり設計当時には「悪意ある」攻撃者がどんな手口を用いるか予測が困難であるからだという。(つまり設計
上のミスやバグ、不具合ではないと言いたいらしい)
 この辺りの区分、区別は業界内や隣接業界によっても微妙に違うし、使用法を間違えると大恥を掻くハメに
もなる。
 まァ、何れにしても完全、完璧なものは出来ない(存在を想定することすら不可能)という事の証左かも
しれない。
 ところで、チョット思うところの話だが、「システム設計の目指すべきところは何か?」という問題について
なのだ。現代に於いてエンジニアリング上、ちょっと複雑なものは全く何も無い所からシステムを設計
する等出来ない。CUP或いはROM搭載コントローラ、数千論理ゲートの「簡易」半導体の様なものですら
既存のコンピュータ、CPUのアセンブラーやコンパイラー、クロス環境、各種エミュレーター、シュミレー
ションツール等など、広い意味での開発環境といったもの無しに、システム設計、システム開発など出来
やしない。よく考えてみると過去の誰かさんと誰かさんの知的資産の土台の上でなければ一歩も先には
進めない、或いは巨大な知的分業の上に現代のテクノロジーは存在すると言い換えても良いかも知れ
ない。この様な現状、現実の前に上記のバグ、システム設計の欠陥、乃至は互換性の不十分性、
バージョンの不整合等などの問題はどうなっているのだろう。確かにこういう事態を避けるべく、特殊な
エンジニアリング分野も存在はする。しかし甚だ心もとないと言うしかない。

 今日、特殊CPU設計で有名な英国の会社のX社の前日本法人社長I氏が脱税で逮捕されというニュース
に接した。I氏はX社の日本支社設立当初からのメンバーであり、入社前彼が失業中だった当時から
個人的にも何度も居酒屋で酒を飲んだ仲だった。X社の前は確かVLSIテクノロジ、インテルに務めていた
はずだ。室蘭の国立大出身の大人しい紳士だった。ここ10年程付き合いは無かったが、何故彼が、
X社株券5億円相当をシュレッダーで処分する様な常軌を逸した事をしたのか想像することすら出来ない。
個人的なことなのか、英国からの指示だったのか、何れにしてもショックだった。年を取ると信じられない
体験をするものだ。

コンピュターに於いてのセキュリティ考 8 (フォルトシュミレーション:fault simulation 1)
2007.3.12  BUGについてだが、業界的センスで言うなら「ソフト乃至システム開発に必ず付きまとう、又は必ず付随
いする軽微な手違いで、修正可能で設計者やプログラマに責任を負わせるなんてとんでもない。」という事
らしい。そのバグが仮にとんでもない事を結果するとしてもだ。(業界外の人間には極めて不思議なことに
見えるとは思うが、)  しかし、ここでチョット注意してもらいたいのは、バグらしきものを見つけ指摘すると
プログラマは直ぐにそれを認め、訂正してくれる事だ。ある意味では過失を認めようとしない業界習慣の
お堅い業界よりスジは良いとも言える。この様な率直な習慣が業界の発展、エネルギーを絶え間なく生み
出しているのも事実である。
 今日から、そんなバグの話では無く、もっと深刻なシステム設計、特に半導体設計(論理設計)で問題
となる品質管理、業界用語では、「フォルトシュミレーション:fault simulation:故障シュミレーションとも言う」、
「フォルトグレーディング:fault grading」の周辺について何回かに分け述べようと思う。
 半導体は大分前から、鉄に代わり産業の「米」となっている。半導体と言ってもひどく色々と種類があり、
一口で説明することなど無理。今回はその中でもCPUやメモリーに代表される集積度の高いCMOS
タイプのデジタル論理IC(VLSI、ULSI)について取り上げたい。現在これらの大規模集積回路は
インテル社の新CPU(Core2Duoシリースで)、デュアルコア製品(2CPUコア)では4億個以上のトラン
ジスター、クアッドコア製品(4CPUコア)では実に8億個以上のトランジスターを集積している。この様な
複雑極まりない論理回路の設計は当然ながら、スーパーコンピュータの論理シュミレーションに支援され
た開発環境を必要としている事は言うまでもない。更に論理的整合性が保障された後にもその回路をマ
スクパターンへ展開し(マスクレイアウト)、最適最小のダイにする為には更に気の遠くなる様な様々な
シュミレーションが必要になり、主要なマスクパターンは未だに職人の「手作業」に頼る。要はチップ
(ダイ)の面積を如何に小さくするかを目標に日夜開発を続けている訳だ。この半導体業界では、語弊は
あるが、実際に生産されるチップの1-2%でも良品が出来れば、「量産技術が完全に確立した」とアナウ
ンスし、この良品の割合が数%になれば、「量産を開始」と発表する業界である。歩留まりが30%でも
なればボロ儲けという状態。とんでもないと思うかもしれないがそういう業界なのです。そして出来上がっ
たこの良品の中にもそれぞれランクがあり、より高いクロック(同期速度)で動作可能な優良なものと普通
のもの、ターゲットより低いクロックでしか動作しない物などに仕分けされる。優秀なチップは実シュミレー
ション用(ハードウエアシミュレーション)チップや、各種検査開発トゥール用等として必要としているベンダ
ーへ優先的に廻される。
from 2009.10.28

また書き始めました 猿六会函館大会以降
2009.12.26 還暦大会も終わってしまった。WEBの写真掲載もほぼ終わり、なにか区切りがついた様な気がして、
また書き込みを再開する。2年半も放り投げでいたんだなぁ、、。年内に会員専用ページのセキュリティレ
ベルを多少上げないと一寸不安がある。先ずは専用ページの整理整頓。メルアドの暗号化、保護された
エリアではあるが、念の為に。個人情報なのだが職業を抽象化しよう。(株)****勤務を「会社員」にや
「***市役所」を「地方公務員」等への変更だ。還暦を過ぎて定年や定年間近ともなればあまり意味も無く
なるだろうし、プライバシー保護にもいいかも。Webページのコピー防止や閲覧権限制限なども検討は
するが実用面で問題は出るだろうなぁ。
 念には念を入れて検索ロボットや不正アクセス検出のソフト(スクリプト)も何か考えないとなぁ。
進入されたとしても閲覧、コピー不能なんてもの研究せにゃならんなかなぁ。shell scriptの勉強をしっかり
し直さんと! やっぱりbashシェルだろうなぁ。なにせbourne shell 以来30年の歴史のあるUNIXシェルだから、
こんな不正アクセス検出スクリプトは山の様にあるだろう。ロボちやぁんにも違和感のない枯れたヤツを探そう。
ターミナルソフトは国がらみの「未踏ソフトウェア創造事業」が最近作成したPoderosaてのをテスト済み
だからこっち(TTY)はいい。俺みたいなオジサンには「Tera Term」 や「Putty」より格段に使いやすい。
(感動もんだ)- 横道にそれるが、独立行政法人 IPA情報処理推進機構だが、今や、日本のITの安全を
主導する守護神みたいなもんだ。裁判で話題のWinnyの開発者である金子勇氏はここのスーパークリエータ
を勤めた。彼は全くの「白」だと思う。例えれば、米国の銃砲店で合法的にライフルを売っただけなのに、その
銃で殺人が行われたからとって、売った店主が殺人罪で起訴されたみたいなもんだ。彼は汎用のP2P系
ソフトを作成しただけであり、使用法を十分理解いていないユーザーが使って事故を起こしたかといって
逮捕されるんじゃ、まるで現代の「魔女狩り-犯人デッチ上げ」そのものだ。10日ほど前の読売新聞にも
社説で”無罪は納得できない、道義的責任を感じろ”みたいな事を書いてあったなぁ。社説だよ、記者と
チェックする幹部をもっと教育しろヨ!、出来ないなら記事に判らないと書け。
 新聞記者と云ったら、思い出す事がある。15年も前だろうか、東京でWS関連の仕事をしていた際、やけに
真面目な会社で、海外通信関連の輸入やモデム製造を手がける会社が荻窪にあり、月1回、定例の勉強会
を新宿の大手企業会社の役員の計らいで、その会社の会議室を借り、開催していた。自社の宣伝は殆どせず
最新プロトコルの解説とか、大学教授の研究発表やらで夜8時ころから始めて2時間以上も質疑応答もやる
というそれは真面目な勉強会なんだ。あまりの真面目さとそのレベルの高さに尽いて行けずで、2度ほど出席
してその後ズルした。(だって8時と言えば一仕事終えてノドが乾き出す頃じゃないの) 集まった面々のその
真面目さたるや、ソフトバンクの宣伝じゃないが、「目を見れば判る、ワン!」そのものでした。 その際だが、
出席者の参加リスト(大体百名前後)が毎回必ず配布されるのだが、その中に一般の大手新聞社の記者が
数名いるのに違和感を覚え、内々に担当営業に聞いたところ、自主的に参加して、科学技術関係ではない
社会、政治関係の記者もいるという。そうだよなぁ、こんな「シケ」た会合なんぞ取材価値無しだろうからなぁ。
 堅苦しすぎて俺も出席はしなかったが、2次会(先の役員のカンパ等で一人¥1000だったかの格安価格!)
にも参加せず、彼ら記者たちは真っ直ぐ会場から会社か自宅に直帰しているみたいだった。この様な
記者魂を持った記者はもういないのか! 政治のジャングルだろうが、テクノロジーのジャングルだろうが、
真実を求めて努力し、深く分け入り、果敢なアタックを試みる人材はもういないのか?そんなことはあるまい。

猿六会函館大会以降 その2 セキュリテーUP作戦 案1
2009.10.29 いろいろと案が浮かぶのだが、ターミナルを使ってApach WWW サーバーやUnix(Linux)にログインして何か
ソフトを記述するとか、不正アクセス検出スクリプトで不正を感知したら自動でメールを送信させるとかが、一般的
なんだろうけど、前者は侵入者(大半ロボット)に対しcgi,PHP,perl等のもろプログラム言語を使用する為、相手と
直接対話してしまう可能性があり、こちらの手の内が読まれ、「問題サイト」に想定され攻撃を激化される可能性を
排除できない。後者はレンタルサーバーなので、完全にUNIX(Linux)OSを制御するroot権限を持っていない
から、Shell Scriptがどこまで出来るか、或いは設置方法などに制限がかけられる可能性もあるしなぁ、、。 
 今日、ちょっと違うアイデアを思い付いた。侵入者に気付かれない様、こちらも「合法的」侵入者となり、敵と同じ
立場になったらどうだろうか?Window OSのターミナルからログインなんて事をやめて、こちらもLinux OSの
マシーンで接続し、監視のみを行う。(とり合えず断続的に)これには利点が2つある。一つはこちらがLinux
マシーンである為ローカルサイトでは完全なroot権限を行使出来、リモートでのバッチ処理、ログの保存など思い
のままだ。二つ目に侵入者に対して殆ど全く気付かれない可能性が高い。特に当面の相手は自動化された
ロボだから、常にApach 本体、Linux本体をターゲットしているハズだ。合法的にログインしているユーザーが
何をやっているかを調べる事まではプログラムされてはいないだろう。(こちらに来るロボ程度ではなぁ。)
 更に相手はターミナルを使用してログインは出来ないハズで、出来ていれば、レンタルサーバー側でもある程度
は感知できるかもしれない。「合法的」である以上、こちらは敵より本来rootでなくても優位に立てるハズ。
(潜在技術能力は相手の方が遥かに上だろうけど)。 もしこちらと同等の権限かroot権限を獲得しているとす
れば、もはや進入どころではなく、システムが乗っ取られている状態でレンタルサ−バーの危機管理の問題だ。
これでは、我々がNTTの孫会社相手に損害賠償を求める事態だ。
 好いことずくめに思えるが、思いついたばかりなので、十分検討しよう。Linux 最新ディストリビューションの
SUSE11.1をインストールしたマシーンもあるし、お気に入りのPuppy Linux LIVECD もあるし、環境は既にある。
24時間接続も可能だ。明日にでもLinuxターミナルでログインして、タスクの洗い出し、loginユーザーの洗い
出しなどをやって見よう。それにroot権限の無い限定ユーザーで出来る バッチ化されたScriptを探してみよう。
解説は懇切丁寧だけど英文読むの辛いなぁ。

猿六会函館大会以降 その3 セキュリテーUP作戦 案2
2009.10.31 検索ロボットにも色々と呼び名がある、一般に「スパイダー」、「クローラー」、「Bot(ボット)」、電子メール収集の検
索ロボは「スパムロボット」等々。呼び名がなかなか定着しないと言うことは業界を含め彼らの位置付けがまだはっ
きりしないということだろう。中には「Cha*koroロボ」なんて戦前の蔑称みたいのもある。「スパイダー」、「クローラー」
は比較的ピンとくるし、語感もいい。Botは今、普通ターゲットをサーバー(UNIXマシーン)ではなくPC(Windows
マシーン)にして進入・潜伏するウイルスまがいのヤツを指すのでこれも別称としては、今一つだ。リンクを蔦って
来る(Web:蜘蛛の巣)野郎なので、「スパイダー」は上手い名前だ。
 これら検索ロボットにも実際には、実に色々とあり、活発に進化中でもある。
これらは多種多様な目的、行動様式、新型テクノロジーを駆使してやって来る「招かれざる客」「お邪魔虫」
「お尋ね者」達だ。まずは、ある程度正確な現状認識と分類から、始めよう。

まず非技術的な観点で、つまりこれらの悪事を働く連中てのはどういう連中か?、という点からの考察だが、
これは案外判りやすい。先ず、西側の価値観を持つ市民社会を大きく3つに大別する。

 1.善良な市民社会の構成員 (一部の警察、軍事、CIA等諜報機関等は例外)
 2.グレーゾーン(偏狭なマニア、おたく;潜在的な犯罪候補者;犯罪の境界識別能力の劣るもの
 3.アウトローな構成員、組織(つまり犯罪者、ヤクザ又はその組織、外国のスパイ或いは彼らにに買収
  された者等

1については悪事を働く連中ではないから、除外は当然。問題は2及び3の連中である。 

 次に西側の市民社会の価値観やルールの規範の及ばないエリアに存在する人、組織、国家機関そのもの。
 これも3つに大別する。

 1.道徳的に善良なもの達、又はコンピュータ、ネッワーク技術の環境・能力の無い者、又その集団
 2.グレーゾーン(マニア、市民社会の法を理解するハズもないが、;会社や組織の指示を受けて、西側では
  犯罪にあたる行為を行う者
 3.巨大犯罪組織(マフィア、麻薬密売組織、国際犯罪シンジケイトとその協力者)、
  国家又は国家機関(軍事組織のサイバー部門、諜報部門;政府の諜報・謀略機関;秘密警察;政府から
  委託を受けた報道機関、会社組織等;テロ国家;国際的テロ組織等)

  これも、1については悪事を働く連中ではないから、除外。
 2については西側よりその人口比率はかなり高いと思われる。中国などのコピー商品の氾濫を見れば標章権
 なんて遵法な考えのない事は歴然。毒ぎょうざ事件でも外国に輸出するものなら安全なんて知ったこっちゃない
 といった状態。又「愛国無罪」なんかに見られる様に憎き特定の国に対しては嫌がらせ、あらゆる暴力、妨害、
 攻撃を喜んで行うものも多数存在する。
 3の後半の国家がらみの組織的攻撃やその利用、その準備は最も危険、大規模且つ組織的。何にせ、莫大な
 資金、巨大な組織、その組織員への「洗脳能力、強制力」など他を圧倒し、その脅威は際立つ。

纏めると西側市民社会とその他エリアの2及び3の連中、そしてその連携(或いは闇市場)こういう野郎どもが具
体的な敵のイメージとして浮かぶ。
 こういう「その筋の人」がどんなパターンの思考傾向を持ち、行動規範を持っているのかを想像し、或いは研究
し、常にその情報に耳をそばだてて置くことは事の他大事なことだ。彼らの目的、その利用方法を考慮して、その
想定される情報収集手段、技術水準、ソフトウエア能力、発想企画力、そのハード・インフラ設備、攻撃方法
等々を研究しておく。こんなとこだなぁ。まぁつまり、情け容赦の無い攻撃にさらされているという事だ.万が一、
本番ともなれば、想像するだにそら恐ろしい現実が確実に待ち構えている。


技術的観点からの分類は次回へ。

ちょっと付け加えると、西側でもそれ以外のエリアでも1又は2に属する人たちの思想や道徳規範に本質的に影響
を与えているものは、宗教である。この点、大半、無宗教と言われる日本とは事情が異なる。中国が何故、あんなに
宗教を弾圧するのかよく考察する必要がある。彼ら指導部が「宗教は阿片である」なんて共産主義の教条を信じて
いるからではないのは明白。

セキュリテーUP作戦 案3
2009.10.31
技術的な分類に入る前に基本的な定義を出来る限り明確にしておこう。一般人には、スパイ
ウエア、検索ロボット、ウイルス、コンピユターワーム(ワーム)、マルウエア、フィッシ
ング等、皆同じ類の「ウイルス」「悪い黴菌、バイキン」位に認識されている様だが、その程度の
認識では、話が混乱、大雑把、週刊誌的になり、あらぬ妄想(被害妄想)や過大な危機感(恐怖心)
を煽ることになるので、もう少しレベルを上げ整理整頓しよう。

 先ず、極めて広義の「ウイルス」は上記全般を指す場合もあるが、業界では使用しない。
コンピューター、通信関連分野では概ね次の様に使われる。
(以下の悪意あるソフト、プログラム全体についてはマルウェア (Malware:不正ソフトウエア)と
 呼称するのが、業界では一般的)

ユーザの意図や制御を離れ自動自己複製を行うのものが一般的だが、

 1.ウイルス
  それ自体が自動的に実行され、自動的に複製されるが、寄生する対象プログラムが必要
  何かのファイルが必要。悪性なもの程、下位(ハードに近い方)ファイルに寄生する。

 2.ワーム(コンピュータワーム)
  それ自体が自動的に実行され、自動的に複製されるが寄生する対象プログラムが不要
  であり、宿主となるファイルを必要としない。ワームは Word または Excel の文書
  などのファイル内部に存在する事が多い。(別称マクロウイルス)
 3.トロイの木馬
  トロイの木馬は正常なプログラムに見えるが、実際は悪質な偽装ファイル。実際の
  ウイルスとの大きな違いとして、トロイの木馬はそれ自体を複製しない点が異なる。
 3.ボット(ボット ウイルス)2005頃から登場。上記の進化系統の一種、複合型。
  コンピュータを悪用する悪性プログラムで、インターネットを通じて悪意を持った
  攻撃者が、進入したコンピュータを外部から遠隔(リモート)操作します。

他に「デマウイルス」、「コンセプトウイルス」、「ロジックボム(爆弾)」等あるが、
今はあまり気に掛けなくてよい。しかし、特別に注意を促しておきたいものに、上記の
ものと一見混同しやすい症状を起こすものに、コンピュタのバグ(特にソフト)と誤使用
による誤動作、又は誤使用によるシステム破損によって起こる不具合がある。これらは
ウイルス系の外部の侵入者によって引き起こされたものと当初殆ど区別出来ないものも多い。
何でも都合の悪い事はウイルスのせいにするのは方便としてはよいが、現実には、
即断することは危険である。
 更に「検索ロボット」は本来正常なソフトウエアであり、上記の悪意在るプログラム
ではない。但し、(ここが重要)その使用者の一部が使用する意図、目的が「悪意ある意図、
悪意ある目的」を持った指令者なのである。つまり手段はまともだが、使用目的が悪意に満ち
ている(PC所有者に危害及ぼす目的で)不正な利用法なのである。これからは「検索ロボット」
と上記悪意在るプログラムの複合されたロボも登場するはずだ。
(もう既に実践配備されている可能性もある)