« 悪地になった魔法の実、冬を守る者のためのたとえ | トップページ | 盗びとに頼ろうとする者を見たならば »

2006年4月30日 (日)

セキュアジャパン 2006 の Winny 対策としての VM は釣り?

本丸はこちらのように思います。

共謀罪は、今の日本の体制であればあとから包括的に政府による情報利用を規制する法律を作れば何とでもなるような気がしてスルーしていたのですが、ボット対策とプロバイダ規制の法律が含まれていたんですね。

恥ずかしながら、この記事の公開日の前日(4/29)にはじめて気づきました。

ボットに関して私の意見は下記「参考」の日弁連の見解とだいたい同じです。挙証責任をボット作成者側に課してもよいので主観目的を入れて欲しいです。

さらなるプロバイダ規制をしたいならば、本当は令状の保全・公開システムを作れといいたいのですが、少なくとも、プロバイダへの命令を行ったときに、令状なしであれば、それが保全され自動的に公開されるシステムと、できればプロバイダ側からユーザーへのデータ提供範囲の通知義務が欲しいです。

情報コントロール権やプライバシーを守ることはもちろん、警察などへのなりすましを防ぐことが目的です。タテマエ上はプロバイダ業には自由に参入できるはずですから、セキュリティレベルの低いプロバイダでもダマされにくいよう対策をこうじておこうということです。


セキュアジャパンの VM (Virtual Machine) 構想とは違いますが、VM っつーかエミュレータの技術は、複数の第三者がそれぞれプログラムの仕様を理論的に枝切りしながら総当り的に検証し、その証明過程のソースを公開した上で対象プログラムを電子認証し、そのような認証済プログラムのみリモート実行できるようにする……とかいう技術として、私がずっとやりたかったものなんです。

デバッガの代わりに理論的な極限状況を再現できるものとしてのエミュレータって感じかな。他の方からすれば、エミュレータというよりもインタプリタ + 定理証明システムってことになるのかもしれませんが。

そういった研究は私にとっては困難で諦めていましたから、その分野に研究費がまわるのは研究を離れた今も正直うれしいです。でも、それは今のところ「空中要塞」を造りたいってぐらいのアイデアですからね。

そういう私からすると、Winny 対策に VM ってのは、ボットとかの空中戦がメインになってるのに、ウィルスの射程距離から絶対届かないことを追及するって感じで「大艦巨砲主義」を思い出させるんですよ……


最初、武田様のところにコメントをしたのですが、コメントを許可制になさっていたのか、うまく書き込めなかったのでブログに書き、トラックバックしました。二重になってしまったら、お手数をかけて申し訳ありませんが、コメントを消去していただければと思います。

そのコメントを基にしていますが、かなり書き足しています。


匿名 P2P を認めた上で、著作権法をどう考えるかという私の意見については、あくまで方向性でしかないですが、下記をご参照ください。

更新: 2006-04-30, 2006-05-01
初公開: 2006年04月30日 00:21:58
最新版: 2006年05月01日 02:09:46

2006-04-30 00:21:56 (JST) in 論理学 時事 情報工学・コンピュータ科学 | | コメント (4) | トラックバック (4)

批評や挨拶のためのネットコミュニティ

  • はてなブックマーク(って何?) このエントリーをはてなブックマークに追加 このエントリーを含むはてなブックマーク このエントリーを含むはてなブックマーク
  • Twitter (って何?)

トラックバック


トラックバックのポリシー

他サイトなどからこの記事に自薦された関連記事(トラックバック)の一覧です。
» JRF の私見:雑記:セキュアジャパン 2006 の Winny 対策としての VM は釣り? (この記事)

» わかりにくくて逡巡しましたよ from JRF の私見:雑記

4月27日の日経に《NIKKEI NET:社説・春秋 − “新通貨”「ギル」「アデナ」「ゼニー」をご存じか?年に150億円がネットの深淵に消える》って記事が載ってて、カミュとかなんとかいって遠回しに若者批判してるから「何だかなー」って思ってたんですが、4月28日にサイバー刑法の採決がある予定だったんですね。 そんなにわかりにくいと、キンタマかきたくなるのかもね。おフランスの香りに憧れるほどお上品... 続きを読む

受信: 2006-05-01 08:59:02 (JST)

» 情報工学 from パソコン図書館

情報工学情報工学(じょうほうこうがく)は計算機とその応用について考える学問である。コンピュータサイエンスの日本語訳である計算機科学とも呼ばれる。歴史的な背景を鑑みると、「情報工学」は工学の一分野であり、「計算機科学」は理学に近い。このことから、情報工学がどちらかといえば応用を重視するのに対して、計算...... 続きを読む

受信: 2006-05-11 18:15:01 (JST)

» Internet-rx.com ambien. from Ambien online.

Ambien. Ambien online. Photo of ambien cr. Ambien online viagra. Overnight ambien. Addiction to ambien. 続きを読む

受信: 2007-07-15 02:26:52 (JST)

» Exhaustive Lock Dependency Emulator from JRF のソフトウェア Tips

マルチスレッドまたはマルチプロセスの最も簡易な lock/unlock 機構において、その依存を総当たり的に調べるプログラムを(Perlで)書いた。 総当たり的なので、特に工夫があるといえるわけではなく、おそらく他の方が特に言及することなく為していることについて、たまたま私もプログラムする順番が回ってきたぐらいのことになると思う。「車輪の再発明」だが、調べるよりは自分で作ったほうが早い部類の話で、... 続きを読む

受信: 2011-06-20 03:02:55 (JST)

コメント

更新:日弁連の解説へのリンクとサイバー刑法に関する私見を足しました。

投稿: JRF | 2006-05-01 00:47:10 (JST)

更新:変更の事実を反映させるため、「昨日」を「公開日の前日」に、参考の「コメントを基にした」という部分を適切にした。メインの文はほとんど変えてません。

投稿: JRF | 2006-05-01 02:13:34 (JST)

TB、ありがとうございました。
Winny対策でVMとは、確かにこじつけ甚だしいものがありますね。たぶん、政府の中の人も分かっててやってるんでしょうね。

投稿: Uジロー | 2006-05-03 10:36:14 (JST)

返答遅くなりました。5月からの諸々の記事にあるように体調を崩し、熟考するのが難しくなっておりました。

まず、最近の情報処理の学会がどうなっているのかまったく知らないのですが、並行 or 並列処理+ネットにおいて、ウィルスのリバースエンジニアリングを逆コンパイル+デバッガだけでやるのは現在、大変難しくなっているはずです。

そこで、仮想的な実験環境を作って、どういう攻撃の仕方をしているのか感染例を見て、その部分の「装甲」を強化してやろうというのがセキュアジャパンのアイデアだと私は思います。

ゲームのエミュレータの多くが海外製になってしまったのも、知的財産戦略として反省があるのかもしれません。Xbox に習ってかどうかは知りませんが、Nintendo もエミュレーターのような物を作ろうとしているようですし、そういうところへ資本を回そうとしているのかもしれません。(そういう資本の回り方をするという印象は昔の大学や学会しか知らない私には想像しがたいものではありますけど。)

そういう意味では、「わかっててやっている」んでしょう。


私のアイデアは、例えば


  • 電子小切手をチェックするプログラムが、

  • どのような状況下でも想定内または副作用なく真偽を判定して停止し、

  • 整形式になっていることの証明が可能であったことを示す

  • 第三者電子署名が付く、

JavaScript よりも簡素なシステムを想像しています。外部からメールなどでくるすべてのプログラムを使わせないことも弊害が多いけど、現状そうであることを打破し、他のプログラムの実行が厳しく制限された環境でも、そういうプログラムだけは認めるというものを想像しております。

まぁ、最近は JavaScript がそのような方向を目指しているみたいですけど、私はあくまで、フィルタなどの簡単なもののみを現在指向しています。GUI もフィルタの結果のみを表示する……みたいな。

私のは正直、まだ、アイデアの段階を出ませんけどね。

(2006-05-16 コメントの誤字などをちょい変更)

投稿: JRF | 2006-05-16 21:24:14 (JST)

コメントを書く



(メールアドレス形式)


※匿名投稿を許可しています。ゆるめのコメント管理のポリシーを持っています。この記事にまったく関係のないコメントはこのリンク先で受け付けています。
※暗号化パスワードを設定すれば、後に「削除」、すなわち JavaScript で非表示に設定できます。暗号解読者を気にしないならメールアドレスでもかまいません。この設定は平文のメールで管理者に届きます。
※コメントを書くために漢字[かんじ]でルビが、[google: キーワード] で検索指定が使えます。


ランダムことわざ: 七転び八起き。