|
xTECH記事(2025/7/18)
ワンタイムパスワードは原則禁止へ、日本証券業協会が証券口座乗っ取り対策の新指針
アイドル認証はフィッッシング耐性のあるワンタイムパスワードなので、
大丈夫だと思っていたのですがフルサイズの電子署名ができる
音声I/Fオプションを考えてみました。
金融庁の指針ではMITB (Man-in-the-Browser) などの攻撃を考慮する必要もあります。
このため端末にはトランザクション署名の機能が必要になります。
トランザクション署名には英数字(0-9,A-Z)を表示できることが必要ですが、
各社専用では端末の原価低減が非常に重要です。そこで7セグで英数字を
表示させる荒業を考えます。
従来の7セグ文字では、人によって「揺れ」があったり、特定の7セグ文字を
暗記している必要がありました。このため読み間違いが頻繁に発生し、
トランザクション署名では致命的な問題となります。
新しく考えだした7セグ文字『錦(Nishiki)』
は、暗記することなく文字を確定できるのでトランザクション署名の端末の液晶にも採用できる
優れた7セグ文字。うまく活用すれば経済効果の大きな発明となるかもしれない。
ハード業界的なことを言えば、最先端半導体で4コアWZetaの16bit CPUを採用するのなら、
7セグ文字「錦」を使えるということであれば、いいのかな。
16bit CPU×4コアで64bit級とか、言わないように(爆笑)
爆笑できる人の年齢も高くなって、爆笑できた人の数も減っているのかな。
趣味の節電です。夏の屋根裏部屋は暑く小型冷蔵庫の側面の放熱板が熱くなります。
放熱板をPC用の12cmファンで冷やせば冷蔵庫の冷却効率が高くなって節電になるという考え。
この節電はネットで物を買うことが趣味で、ソーラーパネルを買うことが趣味でないと実現しない。
でもSNS上での話のネタにはなるかも。
しかしながら将来の効果的な節電方法について考えることができるようになります。
地球環境問題に真に役立つ節電を考えられることに価値があると思っています。
真に役立っていないものが多いから。
天窓にソーラーパネルを置いて冷蔵庫を冷やすシステムのメリットは
冷蔵庫までの配線が短いこと。ファンを回すだけだから蓄電池が全く不要であること。
数週間、運用してみたのですがソーラーパネルが、かなり熱くなります。
ソーラーパネルを冷やすためのファンをつけると、ほぼそれだけで、発電を使い切ります。
発電、やらないほうが得になってしまうのですが、自宅に余っているもので、
ソーラーパネルを冷却します。鉄製のブックスタンドに2003年製のPCのCPUについていた
鉄製の冷却フィンをつけました。
節電、頑張ってます。
7月27日
天窓の近くにある燃えそうな部材を取り除いた写真に入替。
X(twitter)で6月20日に記事を投稿。
将来、CPUの買替が必要となる機能はTLSアクセラレータかもしれない
計画だけで話は全く進んでいません。
しかしTLSチップという名前では通信の暗号化が入っているように見えるため誤解されやすいので、
VOIDチップという名前に変更します。ウェブサイトの真偽判定しかしません。
Verify Only Internal Device
空っぽ(中身の無い)という意味。C言語のvoidとは関係がありませんが、
馴染みがあって覚えやすいと思いました。
「Internal」というのはCPUに内蔵されることを前提としたためです。
暗号チップにはTPMのようにマザーボードに取り付けることができるものもある。
量子コンピュータやAIマシンの進歩によって暗号解読リスクが増加。
そのため能動的サイバー防御による対策が必要という状況になったのです。
ウェブサイトのTLS証明書の暗号が解読されれば、完全にバレずに成りすましが
可能なため大きなサイトではTLS証明書がリボークされるまでの間に
大きな損害が出ます。ハードウェアを利用した安全性の高い暗号を使ってウェブサイトの
真偽のみを判定するVOIDチップがあればVOIDチップに対応した
サイトの真偽を判定できます。判定の精度は各製品の実装に依存しますが、
公開鍵暗号よりは高い安全性になると思われます。
少なくとも仕事でインターネットを利用しているような人たちには必要ですが、
一般の利用者でも欲しい機能になると思われます。
僕が会社に入ったころの話ですがメールの日時を改竄され、予定を
すっぽかしてしまったことがあります。
たった1回で人生が狂った可能性があります。
当日、新宿に行ってみると、替わりに大学の先輩がいて、時間も空いていたので、
そのまま飲み行きました。
ウェブメールを使っている人も多いはずなのでVOIDチップ搭載のCPUが
欲しいと思えます。
----- 6月20日のX(twitter)投稿内容 -----
量子コンピュータやモンスターAIマシンの進歩によってインターネットの
TLS (Transport Layer Security)が安全とは言い切れなくなりました。
PQC(耐量子計算機暗号)が、いくつも開発されていますが、安全を保証できない結果、
能動的サイバー防御に頼ることになるのですが、これも十分ではない。
世界の企業のウェブサイトが本当に正しいのか?わかならなくなりビジネスが、
やりにくくなることで、世界経済が減退するかもしれない。既に減退している?
そこで強力な暗号機能をもった暗号チップではなくTLSの高速化と安全だけを考えた
SnakeCube搭載のTLSアクセラレータを新しいIntelやAMDやARM?にチップレットという
かたちで内臓することが、世界の人にとって、便利なのではないだろうか? これで僕も大富豪になる!!!
そしてSnakeCube搭載のTLSアクセラレータのチップを、世界中のCPU向けにラピダスで製造すれば、CPU価格が安くなると思います。
細かい実装の話は必ず、この方法である必要はないのですが、電源起動時にTLSチップにCPU固有のInvisible RSAの鍵や
OS証明書ストアのルートの公開鍵を、他のチップからインストールすればTLSチップに、秘密情報は、全くない。
チップレットなら、秘密鍵をサイドチャネル攻撃するのも、難しい。
ただラピダスを監視していなければTLSチップが嘘をつく可能性はある。偽ホワイトハウスのサイトでも、
本物だと返事をしてしまうかもしれない。正しい計算をしているのかを監視することは必要。
最先端半導体を使ったTLSチップが、万が一、故障しても、事故になる可能性は、極めて低い。
毎回、ハッシュで検証結果を確認するためエラーが多く出るようになったら、CPUを交換すれば、良いと思います。
ゲームのような用途では、BIOSでTLSチップを無効化して利用するということも。
メーカーの保証は、無くなりそうですけど。
ラピダスでは世界中のPCで使われるチップを量産化できる必要がありますが、ラピダスの使命は「最先端2nmの量産化」なので、やってくれるでしょう。
TLSチップのIPは、僕1人で持っているので、日本の次期マイナンバーカードで、儲けた後だと、TLSチップは利幅が大きな商品になると思います。
この売り上げを、iCanalの社長である僕にもたらせば、産業スパイに払うことができて、世界が安定状態になる。
TLSチップが大ヒットすれば、原発推進に暗躍しているところにも、お金を配れて、脱原発が世界的に進む。
(推進派の人を知っているわけではないけど) 人類の意向にそぐわない方向から、期待される方向になるので、少ない力で、達成できるのではと。
生成AIはローカルなPCで実行する必要がない場合も多いですが、ローカルのPCのNPUで実行されるなら、
大きな消費電力となると思います。一方、TLSチップでは、ウェブサイトが正しいかどうかを、検証するときしか、
動作しないので、瞬発的な速さが必要ですが、消費電力は、小さい。脱原発に向いています。
生産性ならNPU搭載のCPUだという意見もあります。
生産性の低いTLSチップ搭載のCPUが、生産性の高いNPU搭載のCPUを駆逐するかも
つまり労働者が原発の問題を盾に、NPU搭載のCPUを駆逐していく、というような (悪貨は良貨を駆逐する、のパロディ)
僕は、もちろん、生成AIの反対派ではありません。
PCパーツが高くなったと思われる人が、多くなっているようです。すなわちNPUかTLSの選択になる。
参考、PC Watch記事(2025/6/20)
Sandy Bridgeおじさん「やけにPCパーツ高くなってない?」。見ると分かるCPU/GPU/マザーの価格推移のエグさ
https://pc.watch.impress.co.jp/docs/topic/feature/2022711.html
日記を過去2年間にしてサイトを軽量化。75MBの容量でしたが5MBに軽量化。
URLも変更
変更前 note.idletime.be
変更後 note.idletime.tokyo
当日記サイトのサーバー契約更新が更新ではなく新規になったので
GMO ValueDomainさんのXREA Plusに引っ越しました。
XREA PlusではOpenICF3のサイトを圧縮、130MBから30MBにしました。
SNSの月額費の増大で財政が圧迫されたことが、大きな理由です。
今年に入って自宅の光回線が2回線になったこと。1回線が自分用になったものの家計を圧迫。
|
