残っとは?/ マイワン
[ 1060] 「てんどんまん」像は残った 京大と著作権者の“粋な計らい” - ITmedia News
[引用サイト] http://www.itmedia.co.jp/news/articles/0802/29/news114.html
|
京大構内に現れた「アンパンマン」のキャラの像。作者不明のこの像について、著作権者が撤去を要請せず、大学も黙認するという“粋な計らい”がネットで話題になっている。 京都大学構内に現れた「それいけ!アンパンマン」のキャラクターの像。作者不明のこの像について、著作権者が撤去を要請せず、大学も黙認。“粋な計らい”がネットで話題になっている。 「折田先生」。同大吉田キャンパス(左京区)の一角に現れる像(張りぼて)はこう呼ばれる。作者不詳、いつ誰が置いたのかも不明──ながら、京大生に親しまれてきた。ここ最近は毎年2月下旬ごろに現れ、受験生を励ます“季節の風物詩”だ。 今年はアンパンマンに登場するキャラクター「てんどんまん」の像が登場。「京大に愛と勇気だけの学風を築くために多大な功績を残した」などという文章も添えられている。 これを取り上げたのが、2月25日の京都新聞。Web版を通じてネットでも話題になったが、これがちょっとした騒動になった。 経緯を説明した同大サイトによると、「あまりに出来映えが良かったのか」(同大)、アンパンマンの著作権を管理している会社から京大に問い合わせがあった。学生の活動とはいえ、版権キャラの無断使用は御法度だ。京大が「実状を説明」したところ、企業からは「撤去要求はしないが著作物のイメージを損なわないようにしてほしいとの要請」があったという。 同大は「大学の管理区域に置かれている以上、その要請を無視するわけにはいかない。一番望ましいのは制作者が自主的に撤去すること」としつつ、撤去されない場合は「折田先生像が風雨に打たれ、誰がみてもみすぼらしい可哀相だということになった際に、当方で撤去せざるを得ない」と、「著作物のイメージを損なわない」という要請に“苦渋の判断”で従う方針を明らかにした。 大学サイトの文章の淡々とした調子も相まって、ネット上で一連の経緯が話題に。「ユーモアの分かる大学」「著作権者も大人な対応」などと好意的だ。 ちなみにサイトによると、歴代の「折田先生像」は何者かによって破壊されることが多かったそう。「今年はそのようなことがないように、無事折田先生像が役目を全うされることを望んでいます」 「初音ミクJASRAC事件」が浮き彫りにした、みんなの創作と音楽ビジネスの矛盾。誰もが創る時代に、みんなが幸せになる仕組みとは。「初音ミク」という“実験の場”を提供し、ユーザーとともに探っていく。連載企画 「おもしろさは誰のものか」序章。 アトムやエヴァ、パトレイバーなど人気作品の2次創作を公開する企画を、アニメ制作会社の団体が開く。「コミケのエネルギーに触発された」という。 |
[ 1061] スラッシュドット・ジャパン | DRAMに残った情報からディスクエンクリプションを解く
[引用サイト] http://slashdot.jp/security/08/02/22/2151233.shtml
|
コンピュータで使われているDRAMは意外にも電源を落とした後も数秒から数分間に渡ってデータを保ち続けるため、ディスクエンクリプションのキーを物理攻撃によって取得することができるという記事が本家/.にて紹介されていました。記事によるとDRAMのデータはマザーボードから外した状態でも保たれ、冷却するとさらに長時間にわたってデータを保ち続けるそうです。このため、不当に(もしくは犯罪捜査などの正当の理由で)DRAMのフルイメージを取得できる可能性があるとのことです。 プリンストン大学の研究者らは実験で、BitLockerおよびFileVault、dm-crypt、TrueCryptといったよくあるディスクエンクリプションシステムに特別な機材を使わずにコールドリブートとマウント攻撃をしかけてディスクエンクリプションのキーを取得することに成功しており、ビット劣化などを補正し暗号キーを取得するアルゴリズムも開発したそうです。リンク先の動画では、DRAMを冷却することによってデータ保持時間が延長する様子や、彼らが開発したソフトを入れた外付けHDからノートPCをブートしてディスクエンクリプションを解読する様子などを見ることができます。 但し書き: コメントはそれぞれ投稿した人のものです。決してわたしたちが責任を負うものではありません。 組み込み系でメモリを直接さわってる人ならやったことがあるかもしれませんが、RAMに状態を保存してスタンバイ状態にする仕組みでシステムを作っていたところ、ほとんどの場合において金曜日の勤務終了後に完全に電源を落として帰宅した場合でも土日を挟んだ休み明けにシステムがきっちり復旧できました。 その「RAM」って、DRAMですか?組み込み機器でのスタンバイ時の状態保存用って普通はSRAMを使うものじゃないでしょうか。・SRAMフリップフロップを使って状態を記憶する構造が複雑でコストは高く、大容量化が難しいが、動作は高速スタンバイ時の記憶維持に必要な消費電力が非常に少ないのが特徴。CPU内のキャッシュメモリとかレジスタファイルとかは速度の問題からSRAM式だし、組み込み機器などで、消費電力を少なくするためにSRAMを使うことが多い記憶維持に必要な消費電力が非常に少ないので、電源を切った状態でも、電源まわりにコンデンサなんかに貯まってる電圧でデータを維持できることもよくある。・DRAMコンデンサを使って状態を記憶する構造が単純なので、コストが低く大容量化しやすいコンデンサはそのままだと放電していくので、定期的に再充電(リフレッシュ)が必要リフレッシュの周期はだいたい100msのオーダー(リフレッシュそのものはμsオーダーの間隔で行うが、メモリ全域ではなく、部分的に少しずつリフレッシュしていくので、一周するのがそれくらい)PCのメインメモリはDRAMを使ってるDRAMリフレッシュしないとすぐにデータが飛ぶというのが今までの定説だったのですが、原理上は「電源を完全に切った状態でも、内部のコンデンサが放電するまでは、記憶を維持できる」わけです。最近のメモリ素子は性能が良くて、リフレッシュしなくても数分持つぐらい放電が少ないってことなんでしょう… キャパシタの容量って、あんまり減ってないよ。高くしたり、深くしたり、材料変えたりと涙ぐましい努力を続けてますから。もっとも、絶縁膜やジャンクションからのリークも増えてるんですけどね。 他の人からも指摘されていますが、実際には、大容量化により、リフレッシュサイクルの長期化が必要になり、結果的にメモリセルのデータ保持時間が長くなっています。#低リーク化するか、大容量化するかは、各メーカの努力の結晶によるものでしょうなので、単純にメモリセルが小さくなったから保持時間が短くなると言うものではありません。 LSIメーカーはDRAMのメモリセル(キャパシタ)1ヶ分のスタティックなデータ保持特性を考慮した設計をしてます。一般に外部に公表するスペックではありませんが,学会発表などの際の資料でどの程度のオーダーかはわかります。少なくとも常温で数日というほどのものではありません。DRAMは読み取りに時にキャパシタにチャージした電荷を「消費」するわけだし,隣接セルの読み書きによるディスターブの影響なども受けるし,個々のセルごとの製造バラツキ・特性バラツキもあるので,メモリの特性として最も重要なセルの電荷保持特性を犠牲にして他の特性向上を目指すという設計はとても恐くてすぐに出来るものではないはずです。細かい話になるけど,DRAMのセルは真空で完全に絶縁されてるわけではないので,結構隣接セルの状態の影響を受けますし,隣接セルの読み書き動作の繰り返しにより特定のセルのデータを化けさせる(ためだけの)テストパターンなんてのも作れます。 そういうわけでFLASHメモリの多値セルみたいな技術をDRAMに適用するのはとてもとても......... 昔、MSXでリセット後にVRAMの内容を読み出す裏技とか、RAMのワークエリアを書き換えてBASIC-ROMから起動せずジョークプログラムから起動するようにしてしまい、何度リセットしても電源を切っても数日(機種によるとは思うが)放置しないとジョークプログラムが起動してしまう…というようないたずらがありました。 MSX ではメモリが起動時に一部消される仕様になったのだけど、その消える部分だけ別の管理領域に退避させておいて、リブート程度では壊れないようにした RRAMDISK (だったかな) というラムディスクドライバを知り合いが作っていました。高速稼動ができるラムディスクに、辞書とかを積み込んで動かしてる場合に、普通のラムディスクだと瞬間停電とかで悲劇にあうところを、何回かそのドライバのおかげで無事に再起動出来ていてたなぁ。結局起動時に全部をクリアすると起動が遅くなるけど、#1302255のイタズラみたいなことだけを阻止するように、一部しかリセットしてなかったのを逆手に取ったラムディスクという事ですね。#元々は某パソ通 BBS 局がラムディスクベースで稼動してたことから生まれたソフトだったりするのだが。 瞬間停電といえばMSXは何も手を加えなくても1〜2秒くらいの停電であれば平然と動きつづけていた記憶があります。タフでしたねェ 1個のコメント が現在のしきい値以下です。 Re:環境とメモリの品質によっては数日間残ることもあります メモリに対するこの手の攻撃は10年以上前から存在しているのですが、何故今更出たのでしょうか。確かに特別な機材が必要ないというのは気になりますが、そもそも特別な機材を使わない事に意味があるのですか?保護回路も一部のメモリ付プロセッサに実装されていますが、それに対応できるとも思えません。こんな事をするよりも、メモリを破壊して内容を基盤に焼き付けた方が遙かに早いでしょう。その方法なら、保護回路に対する攻撃もある程度知られています。 シャットダウン前にDRAMを乱数でクリアしておくとかですかね。起動中も暗号キーを保持しているメモリアドレスを移動したり分散したり難読化したりを常にし続けるという感じでしょうか。 ただ、あくまでもソフトが正常終了した場合のみ消えるので、ハード的に止められてしまうとどうにもならないと。 あと、暗号化ソフトで管理できないOS側のメモリなんかもどうにもできないのでしょうね。そう考えると、OS終了・ハイバネ時にOSが上書き消去するとか、BIOSにやらせるとかいう経路があるといいのかな >メモリを刺す部分を知恵の輪みたいな構造にしておき、>抜こうとすると殆どの場合余計な箇所に接触→ショートして>記憶を飛ばすようにしとく 公衆電話が、解析されないように蓋を開けると制御プログラムが破壊されるようになっている、って話を思い出しました。 そこまでするぐらいなら、今時ならば、マザーボード直付けで4GBのメモリを付けておいた方がいいと思います。 コールドリブートでリブート前のメモリの状態を読み取るわけですよね。ハイバネートすれば、コールドリブートする必要もなく、HDDに保存されたメモリの情報を読めばいいような。やっぱり、ハイバネートのデータって暗号化されてるのかな? 例えばWindows VistaのBitlockerは、スワップファイルやハイバネーションファイル(というか休止状態にするときに書き出すファイル)も暗号化することが出来ます。一応、その辺は長いこと考えられてきた領域なので、各OSともそれなりのソリューションを提供していると思いますが、色々と攻撃は考えられています [nsa.org]。重要なのは、利用しているソリューション「全体」について、何が保護されて何が保護されないのかを知ることでしょう。例えば指紋認証で使うデータそのもの(= 画像データ)は鍵にはなりえないので、指紋認証を利用するログオンはどこかに本当の鍵を保持している事になります。認証ソフトウェアがリバースエンジニアリングされれば一巻の終わりかも知れません。(実際には、幾つかの工夫をすることで安全になっていますが。。) この手法でDRMを解除することも不可能では無いと思いますが、将来は有力な方法になるかも知れません。現在、ディスクの暗号を解除したい場合は、PCの前に座っているのが善人DRMを解除したい場合は、PCの前に座ってるのが(DRMにとって)悪人という違いがあるので、DRAMを冷やして取り出すというプロセスを経ないで、デバッガなりなんなりをアタッチしてRAMの内容を取り出してしまえば終わりです。そこで、近年はデバッガがアタッチできないプロセスを作れたり、DRM側が仮想マシンを検出するなどして悪人にRAMの内容を読み取らせないような工夫が積み重ねられています。しかし、この手法はそれらの努力を無に帰すだけのパワーがあります。面倒ですけど。# 多分「悪いDRAM」を作るよりこの手法は簡単。 高千穂遙のクラッシャージョーシリーズを思い出しました。そこでは網膜の残像を死後取り出して、殺される直前の映像を元に犯罪捜査するというものでしたが。「死人に口なし」も覆されるのか〜って思った記憶があります。 ページ管理テーブルのアドレスは、だいたい決まっているので、そこから手繰ればOK。(破壊されていれば総ナメになるが、解析対象となる暗号化ソフトが判っている場合、特定パターンの検索で済む)BIOSレベルでの、ディスクの暗号化の場合は更に簡単。起動時に仮想メモリを使うとは思えないので、1MBの範囲で捜せば済む筈です。 あれは冷やすってのは無かったような…電気ショックで蘇生、降霊術で霊の呼び出し、タイムマシンで事件の起こった時間へ戻るだったかと(ぜんぶそのあと食っちゃってますが) |
マイワンのサイトです。
