<   2016年 02月 ( 4 )   > この月の画像一覧

今回のテーマはこちら。

FBIが勝手にテロ容疑者のiPhoneのパスワードを変更、データが読み取れなくなった恐れ
http://gigazine.net/news/20160222-fbi-incorrectly-changed-icloud/

自分(FBI)が失敗しておいて、アップルにバックドアの用意を迫ったのならば、その事実(ミス)を公表した上で、正式に協力依頼をすべきだし、問題を覆い隠していると、そのうち責任の押し付け合いになる。

/*
翻訳記事では
iPhoneのパスワード」「端末パスワード」(=iPhoneのパスコード)と書いてあるが、原文ではiCloudのパスワードだ。端末とネットワーク(リモートサーバー)では全く意味が異なる。理系問題において、翻訳記事はほとんどあてにならない。

Apple: We tried to help FBI terror probe, but someone changed iCloud password
http://arstechnica.com/tech-policy/2016/02/apple-we-tried-to-help-fbi-terror-probe-but-someone-changed-icloud-password/

*/


流れ的にはこうだろう。

▼FBIは事件後犯人のiPhoneを押収した。

▼iCloud(で使われているApple ID)は、iPhoneがなくともWEBブラウザ(appleid.apple.com)で、どこからでもパスワードを変更できる上に、犯人の仲間などにリモートでデータ消去(icloud.comでできる)させないため、FBIはサンバーナディーノ州の職員に、iCloudのパスワード変更を指示した。※恐らくはアップルに変更を依頼した。

▼iPhoneのパスコードがわからないので、もし「10回パスコードを間違えたらデータ全消去」設定されていた場合(設定/Touch IDとパスコードにある)のことを考え、下手に手を出せない。

▼そこで、iCloudサーバー上に、iPhoneのバックアップ(*1)させることで(本人が設定/iCloud/バックアップで設定していれば自動なので、Wi-Fiにつないでおけば「時」が解決してくれる)、いつかはそれを取り出せると考えた。と言うよりアップルが提案した。

▼しかしサンバーナディーノ州の職員がiCloudのパスワードを変更していたため、iPhone側がiCloudに接続しようとしても、新しいiCloudパスワードを求められてしまい(iPhoneのパスコードがわからないので端末に入力できない)、例え自動バックアップに設定されていたとしても、この方法は使えなくなった。

▼FBIは、iPhoneから直接データを取り出す他に方法がなくなり、アップルにiPhoneパスコードを回避するファームウェアを作るよう迫っている。

▼が、そもそもこのiPhoneは、事件2ヶ月前からiCloudサーバーにバックアップされていなかったため、iPhoneに重要なデータがあるのかどうかもわからない。

/*
(*1)ただし、使えるWi-Fiに自動接続するという設定(設定/Wi-Fi/接続を確認)になっていない場合は有効ではない。犯人が生前、間違いなく使っていたWi-Fiアンテナを探す必要があるが、毎回Wi-Fiパスワードを手入力していたような慎重派ならこれも通用しない。

※私のiPhoneはiCloudサーバーにバックアップせず、パソコンに設定している。よって必ずしも全てのiPhoneのバックアップがiCloudサーバーに存在するわけではない。これは自由に選択できる。

※iCloudなどサーバーログイン用パスワードは、暗号化された不可逆文字列で保存されるため、アップルやサーバー管理者も、ユーザーのパスワードを知ることはできないが、リセット(変更)することはできる。
*/

最高のセキュリティとは、作者(この場合アップル)にも解けないものだ。利用者以外の誰にも解除することができないロック。本来はこれが最も優れている。

Appleのティム・クックCEOが社員宛にFBIとの暗号解除問題に関するメールを送信&Apple利用者向けのQ&A公開
http://gigazine.net/news/20160223-tim-cook-email-to-apple-employees/

※全てメールに残す。これが現代の“正しい”やり方だ。

アップル VS. FBI。これは全スマートフォンユーザーに関係する戦いである
http://www.gizmodo.jp/2016/02/_vs_fbi.html


私の見解は、この犯人の端末(唯一)を対象とした、パスコード回避用のOSをアップルが作ることは簡単でも、それをインストールするためにiPhoneのパスコードが必要になるはずだ。パスコードなしでOSを更新できるのであれば、既にパスコードを回避している(中身を取り出せる)と見ていい。

それができないからパスコードが問題となっている。
できればすぐやってみせるはずだ。それが技術者だ。

今回の問題は、FBIがiCloudのパスワードを変更させたのは、リモート消去対策のためと思われるが、変更はせずにFBIのグローバル回線(IPアドレス)以外からのログインを拒否をするよう、アップルに要請すべきだった。そうすれば、後にアップル提案(と思われる)の自動バックアップ(を待つ)も試すことができた。

こういったロジカルな問題は、一度間違えるとそれ以降の手順が全て無効になるため、触る前に、起こりうるだろう全ての事象を想定しなければならない。チェスや将棋の名士が何十という先の手を読むのと同じだ。そしてFBIは失敗した。いわゆる証拠保全ルールが適切でなく、自らの手で、肝心な証拠を汚染してしまった事と同じだ。
今後同じ失敗を繰り返さないよう、マニュアルに記載することがせめてもの償いじゃなかろうか。


ころで、冒頭の記事に戻り、この数年のエドワード・スノーデンのテクノロジーやセキュリティに関する発言を見聞きし、今回確信に至った。

「そもそもFBIは端末の通信履歴を傍受しているため、iPhoneのロックを解除せずにデータを入手している」「FBIとAppleの戦いは当局(FBI)の陰謀で覆われている」

彼は恐らく妄想癖・虚言癖がある。

陰謀でも何でもなく、FBIの極めて単純なミスから始まっている。
通信傍受については、FBIと言っても大本はNSAの仕事なので、以下スノーデンが在籍していたNSAとして書く。
NSA(アメリカ国家安全保障局)とCIA、そしてDELLで勤務し、横田基地でサイバー攻撃対策のセキュリティ指導役だったことは事実でも、NSAという巨大な組織の中で「小さな存在」として生活しているうちに、NSAに何ができて、何ができないのかが見えなくなったんじゃないかと感じる。近くにいながら得体の知れないNSA(ひいてはアメリカ国家)に対し、黒塗りのベンツ論のように、妄想が膨らんでいるように見える。

NSAがSSL通信(iPhoneとiCloud間はSSL暗号化通信だ)を傍受し解読していることは知られているが、今回の銃乱射事件時、警察との銃撃戦で射殺された犯人のiPhoneは、その時点で既に通信が途絶えている。傍受するものがない状態だ。死亡が報道されているのだから、もし生き残った仲間が存在しても、死亡した犯人のiPhoneと通信をしようとはしない。共犯者としてFBIに追われるリスクがあるのだから。

NSAの手法はハッキングよりも通信経路傍受であり、iCloudサーバーの中に進入し、魚のように泳ぎ回り、好きなだけデータをあさって暗号解読できるわけではない。ましてや、iCloud上にバックアップはない、犯人は死亡し通信も行われずという状況だからこそ、FBIはアップルに対しiPhoneのパスワード解除を迫っている。

/*
これはスノーデン本人が、暗号化にPGPを用いていることが、何よりもの証だ。
暗号アルゴリズムに対しクラックを試みるのは「間違い探し」であり、あるかもしれないし、ないかもしれない。ミラクル解法があるかというと、普及したアルゴリズムには、もう見つからないと考えた方がいい。「1+1=2」を覆す努力に等しい。これができると信じた時点で、PGPを使う理由もなくなる。

SSL通信の傍受・解読は、ネットワークの実装(通信手順)の隙を突く方法であり、解読に何百兆年もかかると言われている現在主流のAES-256bitの暗号を短時間で総当たりする装置や、ミラクル解法によって手短に逆算できる頭脳をNSAが持っているわけではない。
※そのテクノロジーや天才がまだ現れていないかどうか、企業や学会、大学を監視することはしても。
*/

通信傍受は、対象者が明確な場合にリアルタイムに証拠を追う手段であり(盗聴と同じ)、「事後」収集にはほぼ使えない。銃乱射のように、衝動的で突発的に発生する事件の場合は特にだ。「ノーマーク」の一般人の全ての通信内容を保存していない限り。例え保存していたとしても、その中から該当するデータを抽出することは限りなく不可能に近い。なぜなら、犯行に関わる重要なやりとりは、メインiPhone以外の端末で、なおかつ異なるネットワーク(インターネットカフェや図書館など)で行っている可能性が高く、端末シリアル番号も、IPアドレスも、MACアドレスも一致しなければ、それが犯人のメッセージだという紐付けが困難だからだ。

簡単に言えば、NSAとはいえども、先月か先々月のある日、どこかのトイレで排出した大便までは追跡・確認できないということだ。

スノーデンはシギント手順を見失っている。

断言する。

いや、見失ったのではなく、最初から知らなかった可能性については言及しないが、アンナ・チャップマンの求婚宣言は、スノーデンの力量を見切った上で発せられていると見ていいんじゃなかろうか。

美人すぎる元スパイがスノーデン容疑者に求婚?
http://www.hazardlab.jp/know/topics/detail/1/9/1935.html


まさに、From Russia With Loveですな。

まとめ
FBIは手順をミスした。紛れもない事実だ。陰謀でも何でもなく、アップルのCEOによって、手順ミスが指摘され正されようとしている。
そしてスノーデン。私は決してNSAのレベルが低いと言っているわけではない。世界最高の技術(に加え人材と資金)を持つ組織であり、彼らにできなければ他人にもできないだろう。しかし、そもそも技術的にできること、できないことは言うまでもなく存在する。言うならば、NSAは人類史上最も優れた頭脳を持つヒト集団だったとしても、全知全能の神ではないということだ。それを理解しているはずの人物(スノーデン)の発言とは思えない内容であり、逃亡生活で勘が鈍ったのか、ただの広告塔としてアメリカ合衆国から解き放たれたのか。第一線の諜報局員(だった)とは考えられない。

私にはどこか「ミーハー」に見える。

iPhoneのバックドアという重要な問題を、変な陰謀論で煙に巻くのはやめてもらいたい。

2016/02/25追記
サイード・ファルーク容疑者のiPhone 5c(FBIが押収したもの)はiOS9らしくiOS8以降はアップルでさえパスコードなしにはデータを読むことができない。利用者心中型端末だ。
MacOSのFileVaultと同じように、端末全体が暗号化されていて、パスコードを入れて復号(decrypt)している。パスコードはただのログインパスワードではい(※)ということだ。

※持ち主本人かどうかを確認するだけのログインパスワードであれば、iPhoneを外付けディスクとして認識させることで、他のOSから中のデータに直接アクセスすることができるが、パスコードが暗号解除用の秘密キーになっているため、データを読む際に必ず必要になる。
よってアップルにも「読める」形で復元することはできない。そこで、「パスコードを10回間違えたら消去」という機能を削除した特別なiOSを作り、総当たりするしかないという話しになりがちだが、そのiOSをiPhoneにインストールすること自体、パスコードを求められてしまうはずだ。でなければ、OSを上書きインストールするだけで、いくらでもデータにアクセス可能であることを立証してしまうことになる。

最近のMacOS(FileVaultオン)は、インストールDVDからブートしようと、OSを介さず外付け(ターゲットディスクモード)でアクセスしようと、データにはアクセスできないようにできている。ユーザー領域のみならずシステムファイルも暗号化されているため、ディスクを取り出して、OS部分のみ書き換えるということもできない(はずだ)。iPhoneも同じだろう。

もし犯人がTouch IDを使っていたなら、死体に一仕事してもらうというのも手だ。Touch IDは指紋認証であり静脈認証ではないので、死体の指でもロックを解除できる。

参考資料:パソコンを液体窒素で固めて持っていかれた場合。オーシャンズ級。

チャーリー
JAPAN MENSA会員
AEAJアロマテラピー検定1級
AEAJ認定環境カオリスタ
AEAJ個人正会員

チャーリーのタンブラー(毎日更新、日記・ブックマーク的な)

by charlie-ls | 2016-02-23 18:02 | 個人ブログ | Comments(0)
今回はこのテーマ。

ナチスの暗号機エニグマの仕組み
http://karapaia.livedoor.biz/archives/52210869.html

これが解読されなかったら大戦は更に長引いていただろうと言われるナチスのエニグマ暗号機。
昨年、ちょっとした用事で、3ローター(I,II,III,IV,V,VI,VII,VIII)+1リフレクター(Reflector B,C)+1プラグボードは解読した。正確には総当たりを行った。

MD5ハッシュの総当たりと同じく、不可逆なので、総当たりした上で、暗号化後の文字列を比較しなければならない。また、エニグマのアルゴリズムは優れていて、FOOTのような同じアルファベットが2つ以上続く文字列も、CCなど連続する文字列に変換(単純置換)されるわけではなく、山勘を交えた総当たりは通用しない。

コーディング(PHP CLI版で)開始から総当たり完了まで3週間程度だった。
シミュレートしたのは 、最も普及し、第2次世界大戦中に一番使われたM3(1934)モデル。それを改良したUボートのM4モデルはあまりに組み合わせの数が多く複雑で、コーディング中に疲れ果て休憩したまま止まっている。

f0337316_01063970.jpg
ちょうど映画イミテーション・ゲームが盛り上がっていたので、Blu-rayで観た。いい映画だった。

エニグマを最初に解読したのはポーランド人。その後エニグマのバージョンアップに金銭(設備)的に対応できず、解読アルゴリズムを英仏に公開し、英国海軍情報部(その後のいわゆるMI6)が引き継いでアラン・チューリングの担当となった。

日本のパープル暗号も同じく、システムやアルゴリズムは素晴らしく、運用(現場の人間の取り扱い方)に問題があり解読されてしまう。皆が天才ではないことの証明だ。

もしシミュレータのコーディングに挑戦する人は、右ローターから入力という点、お間違えないように。ローターを左からI,II,IIIと列べると、IIIローターから入力されることにご留意を。

f0337316_00560209.png

参考資料:Enigma rotor details

チャーリー
JAPAN MENSA会員
AEAJアロマテラピー検定1級
AEAJ認定環境カオリスタ
AEAJ個人正会員

チャーリーのタンブラー(毎日更新、日記・ブックマーク的な)

by charlie-ls | 2016-02-07 01:06 | 個人ブログ | Comments(0)
今回のテーマはこれ。

<超高層マンション>「南向き信仰崩壊」で「北向き」人気
http://mainichi.jp/premier/business/articles/20160202/biz/00m/010/012000c

これは事実だ。
タワーマンションラッシュも15年程経ち、買い換え需要=2軒目以降の人の要望だろう。

「北向きを売るための情報操作だ」というヤフーニュースのコメント欄を読む限り、恐らくは記事中の南向きの部屋の写真を理解していないんじゃないかと思う。

タワーマンションの南向きとは、おおよそ「角部屋」のことを言っている。この部屋はベランダがなく、外壁に沿って直接窓という構造。
ベランダがあって窓ガラスという「中部屋」なら南向きでもまだ何とかなるが、それでも夏のベランダは60度に達するし、窓辺の部屋の室温は50度にもなる。

f0337316_20050960.jpg
WBGTは「暑さ指数」と言われ31℃を超えると「危険」と見なされる。

角部屋はベランダ部分の凹みがない分、足下から天井(平均的に)260〜280cmの高さまで全面窓ガラス=直射日光だ。また天井ギリギリまで窓があることが多く、室内の大半が照らされる(開口率が高い)。
窓辺の機械は壊れるし、シリコンコートのものは溶けてベタベタしてくる。

よって遮光(特級)カーテンが必須。窓面積にもよるが、レースのカーテンと合わせて比較的安価な生地でも100万円(家全体で)は見た方がいい。
※南向きの部屋の隣が北向きにはならないので(笑)、結果的に家全体を遮光特級カーテンで作るととても高い。

タワーの角部屋が南を向いているということは、角の両面を考えたらわかるように、東南〜南〜南西が全面窓ガラスということ。午前中から午後まで、部屋全体に太陽が当たり、一部屋に2台エアコンがついていても効かない。

カーテンを開けようものなら、エアコンを付ける意味さえない程の熱に見舞われる。※エアコンが温風に変わる。

部屋の広さにもよるが、100平米超でエアコン(天井埋め込みの巨大なハイスペック型)は4〜5台、夏場の電気代は6万円。少し広くなると10万円に達する。

東や西を向いていると、太陽が下がった際に部屋の奥まで陽が差し込み、パソコンやテレビの画面はまるで見えない。南向きは前述の通り1日中陽が当たり、遮光カーテンを閉めずには過ごせないため、結局太陽は拝めない。

結果的に北向きいいよねということになり、北向き角部屋(ベランダのない部屋)は、カーテン全開にしておけば思いの外1日中明るいので人気がある。
冬は寒いが、大凡床暖房が入っているので、「タワーマンションなら北向きがいい」という人は、ほとんど場合2〜3軒目以降の人達かと思う。

南向きでカーテンを閉め切って暮らすのか、北向きで朝から晩まで眺望を楽しみむのかの選択だ。

決して北向きを売るための情報操作記事ではなく、むしろ珍しく本当のところを語っている記事なので、信じるべきところ、疑うべきところを間違えないようにしていただきたい。

何と言うか、信じるべきところが真逆な人が多い世の中。

チャーリー
JAPAN MENSA会員
AEAJアロマテラピー検定1級
AEAJ認定環境カオリスタ
AEAJ個人正会員

チャーリーのタンブラー(毎日更新、日記・ブックマーク的な)

by charlie-ls | 2016-02-06 20:14 | 個人ブログ | Comments(0)
今回はこのテーマ。

不登校になった小中学生、6万5000人 21年間でほぼ倍増
http://www.huffingtonpost.jp/2016/01/30/children-withdrawn-from-school_n_9122234.html


都道府県別の人口比データが見たい。
都会型不登校と田舎型不登校は、不登校になる理由が異なるだろうと推測する。

ニュースで田舎の成人式の様子を見る限り、不登校も1つの正しい選択である可能性もある。

/*
参考までにこの記事を。
【地方の暴走族激減】少子高齢化で仲間いない、バイクもない
*/

都会型なら「親と一緒に海外旅行」などが優先される可能性もある。周囲の刺激が多い分「学校よりもっと勉強になるもの」として、親自身が先進的な思考である確率が高い。またそういう親子を、学校や生徒(+その親)も含め受け入れる環境がある。

そして、先生よりもはるかに所得の高い親が、学校の価値をどう判断するかは大きい。友達もまた、そういった友達の親を羨ましがったり、「勝ち組」として持てはやされたりもするため、同じ不登校でも「気分」が違う。

実際に、学区境目に住んでいる人が、都心3区(中央・港・千代田)の学区になるよう、わざわざ住民票のためだけに安アパートを借りるということもある。「付き合う人達が変わる」「子供が受ける刺激が違う」という理由でだ。

/*
都心3区と言われる、中央・千代田・港区は、世帯年収が1,000万円を超える世帯が20%以上にも及ぶ。東京ではこの3区のみ。全国では神奈川県青葉区を含め4地区のみ。
f0337316_02522532.png
世帯の年間収入マップ
http://shimz.me/datavis/mimanCity/

*/

それに、これだけ「成功本」セミナーが売れる時代だ。親たちが、学校の先生を「成功者」として見なすかというとそうではなく、もちろん先生は成功者として壇上に立っているわけでもなく、時代が「時間」に求める価値の変異によって、親がどうしても学校にやりたいかというと、そうではないんじゃないか。いつでも「先生の話を聞く」よりもっといいものに目を向ける構えでいるんじゃないか。これは子供の心理ではなく親の考えだ。

典型的な例として、有名塾や予備校通いの生徒は、頭っから学校の授業や先生が眼中にない。下手すると、落第にならない範囲で休み、人が学校に行く時間=寝る時間程度にしか考えていない。親子して。

現在は心理的要因などで年間30日以上休んだ場合を不登校としている。

ただの推測に過ぎないが、例えば東京オリンピックの時に、子供に学校を休ませて田舎から上京するケースよりも、子供に学校を休ませて開会式・閉会式を観に行く都会の親子が多いだろう。1日2日くらいいいじゃない的な。そしてその高価なプレミアチケットを手に入れるお金と手段(ツテ、コネなど)を持った親がそれなりの数いる。そこで馬鹿正直に「オリンピック見に行くから休む」と申告するのか、適当な理由をつけていわゆる世間から見た「ズル休み」をするのか。

オリンピック会場近隣のタワーマンションに住む子供なら、ベランダから望遠レンズでビデオ撮影してYoutubeにアップし、一稼ぎなんてこともあるかもしれない。もう時代が違いすぎる。

そのうち子供は、学校よりも家族旅行やオリンピック観戦、サイト運営などの方が楽しくなり、単純に「学校行きたくない」と言えば、統計上は同じ「心理的要因」による休みとなる。

この場合は「未然に防ぐ」という対象自体にならないだろう。方法は、豊かな家よりも、更に有意義な環境を提供するしかないからだ。親が許容している限り、子供を学校に引っ張り出すのは難しい。

子供の不登校に限らず、大人の会社勤めも同じだ。「粗大ゴミ」とさえ呼ばれ、家にいると居場所がないから会社に長居したり、自ら進んで休日出勤した世代の男性陣や、家の方が楽しいから家族旅行のためにサクッと休みを取る人もいる。食べるお金に困っていて、休んでる場合じゃないから会社に行く人もいる。家にいると、家の手伝いや買い物にかり出される(出費)から、それが嫌で会社に行く人もいる(笑)。

要は、人は休む価値があれば休みを選ぶということだ。
同じように、必ずしもイジメなど精神的苦痛だけが不登校の原因ではない。と考える。

ただ大枠だけを報道していても、「大変ね〜」で終わってしまう。できれば都道府県別、世帯所得別にデータを出してほしいところだ。データジャーナリズム的に。そうすると各地からの反響で、大凡の事実が見えてくるはずだ。

参考資料:
大学入試も“お受験”時代? 親の付き添い増加
http://www.kobe-np.co.jp/news/kyouiku/201602/0008768492.shtml

そのうち、親といる方が落ち着くという理由で学校に行かない子供も増えそうな気がする。

Photographer&Engineer: Charlie
JAPAN MENSA会員
AEAJアロマテラピー検定1級、AEAJ認定環境カオリスタ、AEAJ個人正会員。

チャーリーのタンブラー(毎日更新、日記・ブックマーク的な)

by charlie-ls | 2016-02-01 00:18 | 個人ブログ | Comments(0)

カメラマン☆チャーリーのブログ


by チャーリー
カレンダー
S M T W T F S
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31