アーカイブ

2005 年 4 月 のアーカイブ

NSAの暗号博物館を訪れる

2005 年 4 月 28 日 コメント 5 件

ワシントンDCへ行くついでに、NSAに併設されている国立暗号博物館(National Cryptologic Museum)を訪れた。

暗号博物館とは、なんとも面白く無さそうなネーミングなのだが行って見るとこれが、なかなか面白い。DC市内の観光客向けの各種博物館と異なり、全くやる気がなく、来訪者を拒むかのごとき佇まいがNSAらしい。

NSA(National Security Agency)米国国家安全保障局は米国の安全保障に関わる通信の傍受や暗号処理を担当する政府機関で、アメリカで最も秘密に包まれた組織と言われている。とはいうものの、今ではgoogle mapsの衛星写真にもしっかりその姿が映し出されている(ただしこの画像は古い)。

nsa.JPG

この博物館は暗号の歴史に関する博物館であると同時にNSAの広報館の役割も果たしている。暗号の誕生から近代化にかけての歴史的資料や、第二次世界大戦時に用いられた暗号装置をはじめ、ベトナム戦争を経て冷戦から現代にいたるまでの暗号の仕組みや暗号に関する装置、NSAで使用された各種機器、スーパーコンピュータなども展示されている。

jade.JPG
外務省JADE(97式)印字機

館内に入ると小さな机と椅子だけの質素な受付があったり、NSAをリタイアしたと思われる初老の男性や女性が机に向かってのんびりと作業をしていたり、売店は開店時間になっても誰も来なかったりと、やる気の無さが抜群である。館内はそれほど広くないが本格的な展示物がいろいろとあり、暗号やセキュリティに興味のある人であればざっと1時間半から2時間ほど楽しむことができる。

CM5.JPG
Thinking Machines社の並列コンピュータCM5

この博物館がすごいのは、国家と国家の狭間で歴史を刻んできた本物の機器等がさりげなく展示されていることであり、観光客向け博物館にはない迫力がある。エニグマ暗号機の実機を操作して実際に暗号の作成や解読を体験することもできる。

enigma.JPG
ENIGMA

見学の最後には館内にあるミュージアムショップで他では買えない各種NSAグッズを購入することができる。記念に首から下げるIDカード用のストラップを購入しようとしたが、理由は不明だがレジの機械を通すことができないとやらでその商品を購入することができなかった。他のWebサイトからの情報によるとこのショップではいくつか誰も購入できないアイテムが存在するらしい。やはり謎の多い組織だ・・・。

セキュリティや暗号に関心があり普通の観光地は飽きたという方にとっては、ここは間違いなくお勧めできる。ただしワシントンDCとボルチモアの中間あたりにあるため一般の交通機関では移動できず車が必要になるので注意が必要だ。

自宅に帰り、NSAによる監視社会を題材にした映画「Enemie of the State (邦題:エネミー・オブ・アメリカ)」のビデオをあらためて鑑賞した。もう7年も昔の映画なのに、9・11以降米国の監視強化もあってか、全く古くささを感じさせない良くできた映画だと思う。

(この映画の中で出てくるNSAのふとっちょのハッカーが、映画「スクールオブロック」の主演ジャック・ブラックだったことに今更ながら衝撃を覚えた。この2作品のギャップがあまりにも大きいので続けて見るとかなり笑えそうだ。)

enemy.jpg

rock.jpg

(注)画像にはアマゾン・アソシエイト(アフィリエイト)のリンクを設定しています。

【参考情報】
■National Cryptologic Museum
http://www.nsa.gov/museum/index.cfm

■National Security Agency
http://www.nsa.gov/

■エネミー・オブ・アメリカ(Enemie of the State)
http://www.simpson-bruckheimer.com/enemyofthestate/

■映画スクール・オブ・ロック オフィシャルサイト
http://www.schoolofrock-movie.jp/

カテゴリー: 情報セキュリティ タグ:

Google Maps ハッキング

2005 年 4 月 28 日 コメント 1 件

Ajax (Asynchronous JavaScript+XML)を活用したGoogle Mapsはその操作性の高さや衛星画像情報との統合により人気が高まっているが、表示の制御に利用されている各種機能を自分なりにカスタマイズし、独自の地図機能を追加する遊びが流行っている。

地図上に独自の注意書きをつけたり、インタラクティブな地図を作成することができ、デモや説明資料などに応用できそうだ。

【参考情報】
■HOW-TO: Make your own annotated multimedia Google map(Engadget)
http://www.engadget.com/entry/1234000917034960/

■GoogleMapsHacking(MoinMoin Wiki)
http://69.90.152.144/collab/GoogleMapsHacking

■Google Maps Hacking and Bookmarklets(libgmail project )
http://libgmail.sourceforge.net/googlemaps.html

■Google Mapsを表示する(Open Space)
http://www.openspc2.org/JavaScript/Ajax/GoogleMaps/index.html

カテゴリー: 研究開発 タグ:

基盤的ソフトウェアのリスク分析

2005 年 4 月 27 日 コメントはありません

トレンドマイクロのパターンファイル障害が、日本国内では広い範囲に影響が及んだようだが、米国(少なくとも私の周辺)ではほとんど話題にのぼっていない。同社製品は日本に比べると米国ではメジャーではなく影響を受けたユーザ自体が少ないためと思われる。

今回のような自社ソフトウェアが引き起こす広域な障害という事態を想定し適切に対応できている企業は、我々が思うほど多くないのかもしれない。個々のソフトウェア製品の初期出荷の段階では製品が引き起こす障害のリスクも念頭に入れテストが繰り返されるが、製品が軌道に乗り慣れてくるにしたがって、そのようなリスクの意識が薄れてしまうのではと思われる。

技術者/開発者であれば今回のような障害のリスクは必ず意識するはずだが、忙しく仕事をしているうちに忘れてしまったり、マネジメント層に話を持っていきにくかったり、あるいは話したところで理解されなかったりする現実もあるのではないかと思う。

このような事故が起こった事実は事実として、開発側ユーザ側の各組織の参考事例として今後の改善活動に活かされるべきであろう。特に各種基盤的ソフトウェアの開発に携わる企業においては、この機会に提供ソフトウェアの欠陥に起因するユーザ環境やサービス妨害の防止策(管理面及び技術的対策)と事故発生時の対応について確認、見直しを行ってはどうだろうか。

【参考情報】
■トレンドマイクロのパターンファイル障害-チェンCEOが謝罪(Enterprise Watch)
http://enterprise.watch.impress.co.jp/cda/security/2005/04/27/5171.html

■PC-cillin and PC-cillin Internet Security experiences high CPU utilization after updating to Pattern 594(Trend Micro)
http://kb.trendmicro.com/solutions/search/main/search/solutionDetail.asp?solutionId=24264

カテゴリー: 研究開発 タグ:

スパイウェア・キーロガー入門

2005 年 4 月 21 日 コメントはありません

キーロガーについて整理したドキュメント。
キーロガーのタイプ、振る舞い、対策などについて簡単にまとめている。

■Introduction to Spyware Keyloggers(SecurityFocus)
http://www.securityfocus.com/infocus/1829

カテゴリー: 情報セキュリティ タグ:

ゲーム上の価値を現実世界で取引するサービスが出現

2005 年 4 月 21 日 コメント 1 件

Sony Online EntertainmentのオンラインゲームEVERQUEST II上のアイテムやキャラクタなどを、(ゲーム上ではなく)現実の貨幣で取引するオフィシャルなオークションサイトが開設された。

ゲーム上のバーチャルな価値を現実世界で取引するという新たなマーケットが出現したことになる。
(実際には、非公式にはこれまでもこのような取引は存在していたようだが。)

仕組みとしては、ひたすらゲームをして、そこで得た価値を現実の貨幣に変えることでプロのゲーマーとして生計をたてていくことも可能になる。

経済学的にはゲーム上である価値を獲得するための労働力を貨幣に変換するということになるのだろうか。

ゲームを主催する側は、アイテムやキャラクタを労働することなく生み出すこともできるだろうから、何もないところから財を生み出すことができるという錬金術的な側面を持つ可能性もある。

まあ、新たな価値の流通が生じるところには、新たなセキュリティの課題が発生するわけで。
新たな世界の秩序を実現し維持していくためには多くの課題があることは間違いないだろう。

【参考情報】
■Station Exchange(Sony Online Entertainment)
http://stationexchange.station.sony.com/

■Sony Gets Real on Virtual Goods (Wired)
http://www.wired.com/news/games/0,2101,67280,00.html

カテゴリー: 文化 タグ:

米国で航空機への本の持込が2冊までに制限?

2005 年 4 月 21 日 コメント 5 件

先ほど「米国で航空機へのライター持込が禁止に」という情報を掲載したばかりだが、今度は「14日からは機内への本の持込も2冊までに制限される」と係官に言われたという人物が現れ、ちょっとした騒ぎとなっている。

別の人物が「同じ空港で乗客一人当たりクッキーの持込は6枚までと係官に言われた。大きなクッキーは2枚~3枚にカウントされるので注意するように。」とコメントしていたのにはハマった。

アメリカもどうなってんだか・・・。

カテゴリー: その他 タグ:

米国で航空機へのライター持込が禁止に

2005 年 4 月 21 日 コメント 3 件

先週から米国国内線及び米国内へ乗り入れる航空機へのライター持込が禁止となっている。チェックインする荷物へも入れることができないので米国を旅行する喫煙者は、大切なライターは自宅に置いていった方が良さそうだ。

空港で急に言われて困る人もいるんじゃないかな。

ちなみにマッチは持ち込み可能とか・・・。

合衆国国土安全保障省の「許可品目及び禁止品目」(日本語版)はなかなか興味深い。「禁止品目を検問所に持ち運んだ場合は、刑事及び/又は民事訴訟の対象となります。」だそうなので注意が必要だ。

ところで「クチクルカッター」「クバトン」って何?

【参考情報】
■No lighters on US planes(news24)
http://www.news24.com/News24/World/News/0,6119,2-10-1462_1669404,00.html

■Cigarette Lighters Banned From Airplanes(U.S. National – AP@U.S. National – AP)
http://news.yahoo.com/news?tmpl=story&e=2&u=/ap/20050414/ap_on_re_us/air_travelers_lighters&sid=84439559

■許可品目及び禁止品目(合衆国国土安全保障省)
http://www.tsa.gov/interweb/assetlibrary/Prohibited_Japanese_4-1-2005_v3.pdf

■Lighters Banned on Airplanes(Schneier on Security)
http://www.schneier.com/blog/archives/2005/04/lighters_banned.html

カテゴリー: その他 タグ:

DEFCONで“踊る?”

2005 年 4 月 19 日 コメントはありません

「踊る大捜査線」シリーズのスピンオフムービー「交渉人 真下正義」の完成披露会見で展示されたPCの話。テクニカルアドバイザーでもある伊藤譲一氏の仕込みらしい。

個人的にはPowerBookがイメージだけど、アプリとかを考えるとThinkpadなのかなぁ。

【参考情報】
■交渉人 真下正義はDEFCONで“踊る?”(ITmedia)
http://www.itmedia.co.jp/lifestyle/articles/0504/14/news100.html

■Dancing with DEFCON(JOI ITO)
http://joi.ito.com/archives/2005/04/17/dancing_with_defcon.html

■Movie technical advisor – The Negotiator(JOI ITO)
http://joi.ito.com/archives/2004/10/08/movie_technical_advisor_the_negotiator.html

カテゴリー: 文化 タグ:

MAROON5がやってきた

2005 年 4 月 17 日 コメント 1 件

MAROON5がピッツバーグにやって来た。ホンダがスポンサーとなり全米各地を周るツアーの一環で、1ヶ月ほど前にも隣町まで来ていたので、かなりのハードスケジュールであちこちに出没しているようだ。

19時30分ライブ開始予定に対し、19時10分頃会場となるダウンタウンのはずれにある大学のホールに到着したが、会場前は長蛇の列。会場に来ている観客は、ジーンズにTシャツ、あるいはジャージなど大学寮からそのまま出てきたかのようなリラックスした服装が多かった。会場内は飲食もでき、携帯でも自由に使える点は日本とは大きく違う。ライブ中には携帯で友達に電話をしてライブの様子を聞かせたり、演奏中のステージをバックに携帯で記念写真をとるなどかなり自由な雰囲気だった。

PICT0070.JPG

前座のバンドの演奏が19時30分から開始されたが、ミキサーの設定などが適当な感じで音も割れまくっていたため聞いているのもちょっと厳しい感じだった。会場はこの時点でまだ60%程度の入りで、前座は20時頃には終了、そこからさらに待つこと30分、ようやくMAROON5がステージに現れた。会場にはどこからともなく観客が現れ結局95%程度の入りとなった。一部に空席が集中していたので、おそらく団体でリザーブしていた席が残ったのかもしれない。

演奏はとてもしっかりしていて聞きやすくまさにCD”Songs About Jane”そのものといった感じ。レパートリーがそれほど多くないこともあってか、私は1枚しかCDを聞いていないにも関わらず、ほとんどが聴いたことのある曲だった。なじみのある曲ばかりなので安心して楽しむことができた。もともと”Songs About Jane”からはシングルカットが多数でているし、どれも完成度の高い曲ばかりなのでライブとしては退屈することがなく、お得な印象を受けた。

観客は学生が多くノリノリなのだが、曲自体が激しいものではないので微妙にノリきれていない感はあった。もともとどちらかというとしっとりと聞きたいタイプの曲が多いので、気楽に座ってのんびりとよい曲が聞けたのはむしろ良かったと思う。それでも、これまで大ヒットした、”This Love”、”Sunday Morning”、”She Will be Loved”等の曲は皆で曲に合わせて大声で歌ったり、ステージ脇で表示されるカメラが会場に向けられボーカルのアダムと一緒に熱唱する観客がズームアップされたりしてステージと会場が一体化してとても盛り上がった。

MAROON5の懐かしいようで新しい親しみやすいポップな歌声は年代を超えて観客のハートをがっちりと掴んでいた。ともあれ、このように自宅近くに有名アーティストがやってきて、近所の学校の文化祭を見に行くような気軽さで楽しめるのはなかなか良いなと思った。

【参考情報】
■MAROON5公式サイト
http://www.maroon5.com/

■Songs About Jane(MAROON5)
0634068768.01.MZZZZZZZ.jpg

(注)アルバム情報にはアマゾンアソシエート(アフィリエート)プログラムのリンクを設定しています。

カテゴリー: 文化 タグ:

Bluetooth盗聴用ブルー・スナイパー・ライフルの作り方

2005 年 4 月 14 日 コメントはありません

携帯電話やPCの周辺機器の近距離通信に広く利用されているBluetoothの通信を1マイル(約1.6km)近くの距離からモニターすることのできるライフル銃(ブルー・スナイパー・ライフル)の作成方法が公開されている

同様の試みをRFIDに対して行ってはというScheier氏のブログ上のコメントが興味深い。

デバイス自身が信号を発するBluetoothでは、距離の2乗の割合で減衰するが(パッシブ型の)RFIDの場合は信号を往復させるため距離の4乗で減衰する。また一般にRFIDはBluetoothよりも長い波長を使用するため、アンテナサイズも巨大になってしまうと指摘されている。

パッシブなRFIDに対してはある程度大きな装置で数十メートル程度での盗聴が限界と思われるが、アクティブ型のRFIDや、短い波長を用いるものについては、今回と同様のライフルで狙い撃ち(盗聴)される可能性も否定できない。

【参考情報】
■How To: Building a BlueSniper Rifle(tom’s networking)
http://www.tomsnetworking.com/Sections-article106-page1.php

■Defcon 12’s Fear and Hacking in Vegas/BlueSniper(tom’s hardware guide)
http://www4.tomshardware.com/business/200408021/defcon-05.html#bluesniper

■Bluetooth Sniper Rifle(Schneier on Security)
http://www.schneier.com/blog/archives/2005/04/bluetooth_snipe.html

カテゴリー: 情報セキュリティ タグ: