yumetodoの旅とプログラミングとかの記録

旅や登山の記録やプログラミング関連の話とかフリーソフト紹介とか

OKWAVEのエネルギー関連事業に携わる人はだれもエネルギー保存則を理解できない

www.okwave.co.jp

という情報がでている。

マイニングカーは、今まで実質的に捨てられてきた形の自動車の⾛⾏時の余剰エネルギーを利用した、エネルギー資源の持続可能性、環境にも配慮したスキームの製品です。

というのが謳い文句のようだが、関係者はエネルギー保存則を理解しているのか疑問でならない。

エネルギー保存則に基づけば、自動車の⾛⾏時の余剰エネルギーとやらは必要なもので、その回収装置とやらをつけることは自動車を走らせるためにより多くのエネルギーが必要になるということを理解できるはずである。

日本においてはエネルギー保存則について小学校からじわじわと教え、中学校理科で力学的エネルギー保存、そしてエネルギー保存について学ぶ。(ref: http://www.mext.go.jp/component/a_menu/education/micro_detail/__icsFiles/afieldfile/2010/12/28/1231931_05.pdf PDF21枚め、図1)

関係者は揃いも揃って真面目に義務教育を受けて居なかったということだろうか?エネルギー保存則に関して関係者がどのように理解しているのか明示されたい。

GPKIよ、安らかに眠れ(タイトルで煽るスタイル)

はじめに

yumetodo.hateblo.jp

の記事を書いたyumetodoです。やっぱりGPKIよくわかってません(ぇ。

結論

自前認証局によるGPKIは安らかな眠りにつきそうです。

セコムトラストシステムズさん、あとは任せた。

2月のGPKI騒動は結局何だったか

上の記事を書いたのが2月のことです。

2018年3月1日木曜日 1時15分06秒 UTC+9 Elic Mill

So, to be clear, you would only revoke misissued certificates if required to do so by Mozilla -- not because they represent control failures, or in order to demonstrate to other root programs your CA's responsiveness and the seriousness with which you take control failures.

2018年3月1日木曜日 1時26分58秒 UTC+9 Wayne Thayer

My comment was intended to point out that you are violating BR section 4.9.1.1(9) by not revoking these certificates. My comments were not intended to imply that revoking these certificates would change Mozilla's decision to deny this inclusion request.

「へー、Mozillaに言われたから直すんだ。CAとしての責任を果たすためじゃなくて。」とか「BR違反しているから直してからおととい来やがれといったのであって、当該証明書を失効させたら受け入れるという話じゃない」などと、日本政府のGPKI Root証明書が木っ端微塵に粉砕されたのでした。

つまり、GPKIは日本政府がバックに付いているものの、世界から見放されるほどの 雑な運用で信用に値しないただのオレオレ証明書 に成り下がったわけです。

さらにGPKIの公開鍵を安全に入手する方法が官報を見るしかないというおそまつさ(Webページでも配っているが安全ではない)

お仲間であるLGPKIはどうなったか

LGPKIというものもあったわけですが、こいつは、自前の認証機関を持つのを諦めてセコムトラストシステムズに外注するようになりました。

[PDF注意]総合行政ネットワーク No. 185 1 第四次LGPKI移行の背景と その概要

四次LGPKIは、平成28年度に策定した第四次総合行政ネットワーク整備計画書において、外部認証局を活用することとしており、「地方公共団体組織認証基盤の構築及び運用業務」に係る調達の結果、認証局運営事業者をセコムトラストシステムズ(株)とすることに決定しました。

これまで、自前で運用していた現行LGPKIとは異なり、外部認証局のソリューションを活用して運用経費を低減しつつ、かつ、セキュリティは現状の水準を維持することを実現するとともに、利便性の向上を両立するため、第四次 LGPKIの構築を開始しました。

こっちは真っ当な路線になったな。

GPKIな証明書を利用していたWebサイトはどうなった

例えばCRYPTRECは

CRYPTREC | トップページ

GPKIはどうなるべきか

もう、自前認証局によるGPKIはどう考えても運用不可能で、安らかに眠る一択。

crt.sh

によれば、5月20日にLGPIK同様、セコムトラストシステムズに署名してもらったGPKIの鍵が出ているので、そういう方向に舵を切るんだろう。・・・て解釈でいいんですよね?

IIJ TechnicalNIGHT vol.5

ん、IIJ TechnicalNIGHT vol.5?なにそれ。

iijlive.ipcasting.jp

●セッション1 最近改訂されたSSL/TLS暗号設定ガイドラインを紐解く
(講演者)IIJ セキュリティ本部 セキュリティ情報統括室 須賀 祐治
(紹介文)
先月、CRYPTRECによるSSL/TLS暗号設定ガイドラインの改定が3年ぶりに行なわれました。
本セッションでは、このガイドラインを読み解くために必要となる知識や技術背景を易しく解説します。

これか。

SSL/TLS暗号設定ガイドラインというのは
CRYPTREC | CRYPTREC報告書
から飛べる

[PDF注意]SSL/TLS暗号設定ガイドライン - cryptrec-gl-3001-2.0.pdf

のことだろう。

聞きに行きたかったな・・・。

日本は法治国家ではなくなりました。警察が法です。|Coinhiveについて。

マイニングツールの設置を閲覧者に明示せずに設置した場合、犯罪になる可能性があります。また、マイニングツールが設置されたウェブサイトにアクセスすると、パソコンの動作が遅くなることがあります。ご注意ください。 http://www.npa.go.jp/cyber/policy/180614.html

ついに日本は法治国家ではなくなりました。

ここまでの流れ

  1. 各地の警察がなにかに取り憑かれたかのごとく[主観的な表現]一斉にCoinhiveの取締を始める。
  2. 見せしめのように[主観的な表現]家宅捜索を受けるなど少なくとも16人が摘発される。
    doocts.com www.sankei.com
  3. 警視庁のTwitter広報アカウントが後出しジャンケンマイニングツールの設置を閲覧者に明示せずに設置した場合犯罪になる可能性などと述べる。同時にWebページに文章。 www.npa.go.jp

警告もなにもないままいきなり摘発が始まり、その後に法的になんら決着しないままマイニングツール全般を潰しにかかる。

法律に基づかず書類送検だ家宅捜索することはもちろん憲法違反である。

Coinhiveが動いていてCPU使用率がたとえ100%になったとしてもPC動作は遅くならない

現在の戦況を俯瞰するに、今必要なことは、「Coinhiveが設定されたサイトを閲覧するとパソコンの動作が遅くなる」という大本営発表が(自分で試してもいない)虚偽だということを立証することだ。大勢の人で実験を行い、実際には重くならないことを証明しようす。

厳密に証明するのは難しいですが、とりあえずこの記事は

モロ氏をCoinhiveで支援しよう | Coinhiveクラウドファンディング

にてCoinhiveをCPU使用率90%に設定しながら執筆していてなんら操作に支障がないことを伝えておきたい。

CPU使用率と温度グラフ

そもそもある程度プログラミングをかじったことがあれば常識なこととして、PCの動作が重くなるのは

  1. モリーが不足していて、SSD/HDDにswapが発生している時(特にHDD)
  2. Disk I/Oが100%近くになっていて、かつSSD/HDDにswapが発生している時
  3. OSが対応していない(〜Windows XP)もしくはGPUの性能が著しく低いなどの理由で画面描画がGPUではなくCPUで行われているか、GPUで行われているがGPUの性能が著しく低いために処理が間に合わない

の3点が大きい。

例えばウィルスと錯覚するほど動作が重いことで知られ、本事案とも深い関わりが示唆されているトレンドマイクロ社のウィルスバスターを始めとするセキュリティソフトの類が動作するとPCの動作が重くなるのは大量のDisk I/Oが起きた時に限ってこいつらもリアルタイムスキャンなどの名目で大量のDisk I/Oを発生させるからだ。Windows 10標準のWindows Defenderもふくめこの点例外はない。

Windows UpdateなどのOSの更新やソフトウェアの更新の類、またOS起動時によく走るソフトウェア更新自動チェックの類も大量のDisk I/Oを発生させる。

一方、Choinhiveはメモリーを不足させたりDisk I/Oを発生させたりはしない。操作に支障がないのも当然である。。

森友・加計学園問題との比較

森友・加計学園問題: 公文書が書き換えられる

Coinhive問題: 警察が法になる

あきらかにこっちのほうがやばい。

高木先生の見解

まず

高木浩光@自宅の日記 - 懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」

を御覧ください。