spinlock さんはインスタンス mstdn.jp のユーザーです。アカウントさえ持っていればフォローしたり会話したりできます。 もしお持ちでないなら こちら からサインアップできます。

Qiitaに「USBメモリをSSHの鍵にする方法」を投稿した

qiita.com/izuna/items/c1bcad80

Chromium OS Canalビルド 最新安定版 R64をリリースしました。

canal.idletime.be/ mstdn.jp/media/23BzEyfMRsHqTUE

500のDNSサーバーに、自分のドメインのサーバーのIPアドレスを尋ねる方法を覚えた。

500に問い合わせて180ぐらい正しいIPアドレスが返ってくるが、1つ違うのが返ってきた。

いろいろなサイトを調べると、中には、10以上のIPアドレスを返すところとか、あるね。

インターネットの黎明期は性善説によって成り立っていたが、性悪説に基づくと、どうなるのか。

そんなこと考える人が、多くなったら、微妙に意地悪できていたのが、できなくなる、そうならないためには、コンピュータに詳しい人間に、悪さをしないことなのではないかと思った。

GIGAZINEの記事

「夢のコンピューター」と呼ばれる量子コンピューター実用化の前に立ちはだかる大きな壁とは?

gigazine.net/news/20180204-qua

Google PNaClのWebアプリを別のサイトに分離しました

neo.undead.space/

PNaClは2018年第1四半期にサポートがChromeOSを除いて打ち切られることが報じられています。このためGoogle PNaClのWebアプリがあるサイトはアクセスしないように推奨される場合もあり、PNaClのWebアプリを分離して新しいサイトを作りました。

この中にはffmpegなど、ちょっとした動画を変換するのに便利なWebアプリやQEMUなどの仮想PCがあります。Win95など大昔のOSのQEMUのイメージを持っていて、ちょっと使いたいなどの用途には、使えるように思います。

ブラウザの中でWin95やWin98が動作したというニュースがGIGAZINEなどに掲載されながら、このサイトのQEMUはChromeブラウザの中でWinXPが動作したのに、GIGAZINEなどのサイトで紹介してもらえなかったのが、残念でした。

iCanalのフリーウェアは2年後、どうなるのか

EV SSL証明書を購入したのですがフリーウェアの配布しか、していないサイトなので2年後、更新できる保証はなく、その結果、危険なソフトとして判定されてしまうのか?と心配される方がいれば、ご心配いりません。

ダウンロードできるファイルにはコードサイニング証明書によって署名されているのでWindowsの世界ではOSの仕様変更がない限り半永久的に検証できます。自身の証明書の期限だけでなく、タイムスタンプの証明書の期限が切れても、検証できるみたいです。Windowsでは。
icanal.idletime.tokyo/

idletime.tokyo のドメイン名が安心です

EV SSL証明書を購入して身元を明らかにできるようにしたのですが、普通に購入すると高いのでフリーウェアを配布するサイトでは厳しくて期限が切れる2年後、更新できる保証はありません。仮想通貨が約100倍になり、ほんの少し保有していた仮想通貨でEV SSL証明書が買えてしまったので導入に踏み切ったのです。1999年のICF3がSSLアクセラレータとして利用できることを言っていることもあって、自分でも、SSL証明書を購入してみたほうがいいという理由もありました。

アドレスバーのURLの左にある緑色の文字列で覚えていると、EV SSL証明書の期限が切れる2年後、ニセサイトと間違われるので idletime.tokyo ドメイン名で覚えてもらえるといいと思います。私がドメインの所有者であり続けることが可能なので。

このお店から購入しましたがビットコインで購入できて、しかも激安のようです。SSL証明書にあまり詳しくないかたは、やっぱり、お高いお店で購入されるほうがいいかもしれないですが。

noble-system.com/

EV SSL証明書を導入してみた。

icanal.idletime.tokyo/

電子証明書を入れるフリーウェアやファイル暗号のフリーウェアを配布するサイトだから、EV SSL証明書を使って、厳格に身元が明らかになっていることで、少しは安心して利用できるようになったかもと。

EV SSL証明書ではアドレスバーにあるURLの左に組織名が表示されます。できれば、その完全な文字列を暗記することで、同じEV SSL証明書を取得した類似サイトとも区別ができるようになります。

Chromeブラウザだと使われている証明書を調べることができるのでEV SSL証明書ほど高い信頼ではないが、OV証明書や有料のDV証明書を判別することができるので、サイトを信頼できるかの、参考情報になると思います。

本日、自宅に不正アクセスされました。重要なところではないので問題なく、通常通り。

不正アクセスの方法が、ちょっと驚いた。

詳細は次のURL
canal.mokuren.ne.jp/memo/illeg

ニュース「Apple、新しいMacにARMコプロセッサーを採用か」

jp.techcrunch.com/2018/01/30/2

新しいMacにARMコプロセッサー採用らしい

セキュリティが必要なデータは、物理的に隔離されたプロセッサでする。

僕のICF3-Vも、そういう使い方。

ルネサスが買収交渉に入った米半導体企業の暗号デバイス、気になったので、ちょっと見てみました

maximintegrated.com/jp/product

フラッシュに暗号ライブラリを搭載したRISC CPUみたいです。日本語の誤訳が酷い。
「・16 x 32ビット加算器」と書かれている。
あれ?16x32ビットの乗算器のことかな?僕のICF3-Vの32×16乗算器は、暗号演算用に最適化されているけど、、、それと似たようなものかな???
英語の仕様をみて「16本の32ビット 演算用レジスタ」と書かれていた。もう少し日本語にすると16本の32ビットの汎用レジスタなんだと思う。

こういうことは、良くあるので、みなさんも、注意してください。

昨日(1月28日)、東京の渋谷の某所に行った。
政治家の荒井広幸氏がいたのだが、後で調べたのだが、現職の内閣官房参与で、早稲田大学社会科学部卒なのだそうだ。さて荒井氏は、僕が早稲田の後輩だったことに気づいただろうか?と思いながら、XilinxのFPGAを勉強しているのでした。

仮想通貨580億円消失の件。
興味を持って、いろいろインターネット上の記事を読んでいますが、「(ネット遮断した)オフライン(で保管)にするには技術的な難しさがあった」というようなものが多かった。ハードウェア暗号装置のような高価なものでなくても、ネットワーク以外の方法で普通のコンピュータに安全に接続する方法を、確立できていなかったということなんでしょうか。そういえばSCSIケーブルで暗号装置に接続するタイプの暗号装置があった。

東洋経済の記事
580億円消失、コインチェックの「問題姿勢」

toyokeizai.net/articles/-/2064

顧客の秘密鍵が盗まれたようです。この仮想通貨NEMはEd25519という楕円暗号の一種の公開鍵暗号を使っています。インターネットを調べた限り、ICF3のような暗号装置があれば、この事故は防げた、ように思います。マルチシグによって防げたという情報もありましたが、送金のたびに、分散した複数のアカウントを使って送金することになるのかな。「技術的に難しかった」、、、ハードウェア暗号装置を考えてもいいように思いました。

スラド記事
srad.jp/story/18/01/26/1011247

CPUの脆弱性が世間を騒がせているからオープンプロセッサがもたらすメリットを、これから考えましょうという内容。

オープンプロセッサにしたからといってCPUの脆弱性の問題が対策されるわけではないと思う。私の感覚的なものだが原因がわかったからといって性能を落とさず、完全な対策をするのは、難しいのかも。だとするなら、物理的に切り離された暗号プロセッサを追加する対策が、いいように思っている。

そして暗号プロセッサのゲート面積は小さいほうが良く、暗号に必要な機能を知っているほうが有利だ。オープンプロセッサ ICF3-Vが、有利な状況なのではないかと、思っています。

大原さんの連載「ロードマップでわかる!当世プロセッサー事情」
『業界に痕跡を残して消えたメーカー』シリーズ アムダール編

ascii.jp/elem/000/001/608/1608

アムダールは富士通と組んでIBM互換機を開発していた会社で、僕も名前くらいは、良く聞いていた会社。IBMがCMOSにシフトしたときに一時的に性能が下がり、アムダールのマシンが売れたということが書いてあるが、日立のバイポーラマシン(スカイライン 国内向けではMP5800)も、良く売れたらしい。僕がいた隣の部屋で開発していたマシン。

僕がいた部屋で開発していたのは、IBMのCMOS CPUと僕の暗号LSIを組み合わせたIBM互換機で、もしかするとIBMの安いマシンとして、計算されていたのかもしれない。

昨年、日立はメインフレーム製造から完全撤退したというニュースがあったから、もうじき、『業界に痕跡を残して消えたメーカー』シリーズ 日立編が連載になるのかな。僕は、IBMのCMOS CPUを使ったメインフレームの開発で、一番、活躍をした開発者だから、大原さんに、インタビューされることがあるのかもと、ちょっと期待。

USBメモリをICカードにエミュレーションするフリーソフトmyuTokenを4年ぶりにバージョンアップ
icanal.idletime.tokyo/myutoken

対応OSをWin7以降にして内部I/Fをバージョンアップ。 リードオンリーのICカードになってしまいましたが、とてもシンプルになり 新規の方でも使えるようになりました。

電子証明書を使ったシステムを導入する際に、ICカードを購入しなくても、導入に踏み切ることが可能になるなど、便利です。

mstdn.jp/media/G4GFluSMWv3SPKH

MIPSのCPUにも脆弱性が、という話らしい
msyksphinz.hatenablog.com/entr

CPUで対策するのは難しいようなら、ICF3-Vのような暗号プロセッサを追加対策したほうが、いいのかも、、、

EE Times Japan記事
「RISC-VはEmbeddedでマーケットシェアを握れるのか 」
eetimes.jp/ee/articles/1801/16

RISC-Vは組込み、セキュリティ用途に弱いという分析の記事

!!!組込み、セキュリティ用途に特化したICF3-VはオープンソースなISAとして補完できる!!!

この記事で面白かったのはRISC-Vにオーバーフローがないため4命令になるが、プロセッサ内部のマイクロが4命令を1サイクルになるように実装すれば、いいよねという説明。

ICF3-Vはマイクロが命令セットなので、そういう複雑な論理が不要で、ゲート数を削減できている。