|
X(twitter)で6月20日に記事を投稿。
将来、CPUの買替が必要となる機能はTLSアクセラレータかもしれない
計画だけで話は全く進んでいません。
しかしTLSチップという名前では通信の暗号化が入っているように見えるため誤解されやすいので、
VOIDチップという名前に変更します。ウェブサイトの真偽判定しかしません。
Verify Only Internal Device
空っぽ(中身の無い)という意味。C言語のvoidとは関係がありませんが、
馴染みがあって覚えやすいと思いました。
「Internal」というのはCPUに内蔵されることを前提としたためです。
暗号チップにはTPMのようにマザーボードに取り付けることができるものもある。
量子コンピュータやAIマシンの進歩によって暗号解読リスクが増加。
そのため能動的サイバー防御による対策が必要という状況になったのです。
ウェブサイトのTLS証明書の暗号が解読されれば、完全にバレずに成りすましが
可能なため大きなサイトではTLS証明書がリボークされるまでの間に
大きな損害が出ます。ハードウェアを利用した高い暗号を使ってウェブサイトの
真偽のみを判定するVOIDチップがあればVOIDチップに対応した
サイトの真偽を判定できます。判定の精度は各製品の実装に依存しますが、
公開鍵暗号よりは高い安全性になると思われます。
少なくとも仕事でインターネットを利用しているような人たちには必要ですが、
一般の利用者でも欲しい機能になると思われます。
僕が会社に入ったころの話ですがメールの日時を改竄され、予定を
すっぽかしてしまったことがあります。
替わりに何故か大学の先輩がいて、そのまま飲み行きました。
たった1回で人生が狂った可能性があります。
ウェブメールを使っている人も多いはずなのでVOIDチップ搭載のCPUが
欲しいと思えます。
----- 6月20日のX(twitter)投稿内容 -----
量子コンピュータやモンスターAIマシンの進歩によってインターネットの
TLS (Transport Layer Security)が安全とは言い切れなくなりました。
PQC(耐量子計算機暗号)が、いくつも開発されていますが、安全を保証できない結果、
能動的サイバーディフェンスに頼ることになるのですが、これも十分ではない。
世界の企業のウェブサイトが本当に正しいのか?わかならなくなりビジネスが、
やりにくくなることで、世界経済が減退するかもしれない。既に減退している?
そこで強力な暗号機能をもった暗号チップではなくTLSの高速化と安全だけを考えた
SnakeCube搭載のTLSアクセラレータを新しいIntelやAMDやARM?にチップレットという
かたちで内臓することが、世界の人にとって、便利なのではないだろうか? これで僕も大富豪になる!!!
そしてSnakeCube搭載のTLSアクセラレータのチップを、世界中のCPU向けにラピダスで製造すれば、CPU価格が安くなると思います。
細かい実装の話は必ず、この方法である必要はないのですが、電源起動時にTLSチップにCPU固有のInvisible RSAの鍵や
OS証明書ストアのルートの公開鍵を、他のチップからインストールすればTLSチップに、秘密情報は、全くない。
チップレットなら、秘密鍵をサイドチャネル攻撃するのも、難しい。
ただラピダスを監視していなければTLSチップが嘘をつく可能性はある。偽ホワイトハウスのサイトでも、
本物だと返事をしてしまうかもしれない。正しい計算をしているのかを監視することは必要。
最先端半導体を使ったTLSチップが、万が一、故障しても、事故になる可能性は、極めて低い。
毎回、ハッシュで検証結果を確認するためエラーが多く出るようになったら、CPUを交換すれば、良いと思います。
ゲームのような用途では、BIOSでTLSチップを無効化して利用するということも。
メーカーの保証は、無くなりそうですけど。
ラピダスでは世界中のPCで使われるチップを量産化できる必要がありますが、ラピダスの使命は「最先端2nmの量産化」なので、やってくれるでしょう。
TLSチップのIPは、僕1人で持っているので、日本の次期マイナンバーカードで、儲けた後だと、TLSチップは利幅が大きな商品になると思います。
この売り上げを、iCanalの社長である僕にもたらせば、産業スパイに払うことができて、世界が安定状態になる。
TLSチップが大ヒットすれば、原発推進に暗躍しているところにも、お金を配れて、脱原発が世界的に進む。
(推進派の人を知っているわけではないけど) 人類の意向にそぐわない方向から、期待される方向になるので、少ない力で、達成できるのではと。
生成AIはローカルなPCで実行する必要がない場合も多いですが、ローカルのPCのNPUで実行されるなら、
大きな消費電力となると思います。一方、TLSチップでは、ウェブサイトが正しいかどうかを、検証するときしか、
動作しないので、瞬発的な速さが必要ですが、消費電力は、小さい。脱原発に向いています。
生産性ならNPU搭載のCPUだという意見もあります。
生産性の低いTLSチップ搭載のCPUが、生産性の高いNPU搭載のCPUを駆逐するかも
つまり労働者が原発の問題を盾に、NPU搭載のCPUを駆逐していく、というような (悪貨は良貨を駆逐する、のパロディ)
僕は、もちろん、生成AIの反対派ではありません。
PCパーツが高くなったと思われる人が、多くなっているようです。すなわちNPUかTLSの選択になる。
参考、PC Watch記事(2025/6/20)
Sandy Bridgeおじさん「やけにPCパーツ高くなってない?」。見ると分かるCPU/GPU/マザーの価格推移のエグさ
https://pc.watch.impress.co.jp/docs/topic/feature/2022711.html
日記を過去2年間にしてサイトを軽量化。75MBの容量でしたが5MBに軽量化。
URLも変更
変更前 note.idletime.be
変更後 note.idletime.tokyo
当日記サイトのサーバー契約更新が更新ではなく新規になったので
GMO ValueDomainさんのXREA Plusに引っ越しました。
XREA PlusではOpenICF3のサイトを圧縮、130MBから30MBにしました。
SNSの月額費の増大で財政が圧迫されたことが、大きな理由です。
今年に入って自宅の光回線が2回線になったこと。1回線が自分用になったものの家計を圧迫。
「窓の杜」の
本日みつけたお買い得情報に山善の壁掛け用サーキュレーターがあって見てみたら良さそうな
直流12Vの扇風機がAmazonの山善ストアにあったので購入(4980円)してみた。
20cm×22cmの扇風機で3段階の風力調整が可能。
ソーラー発電の12V出力は14V以上になることもあるので12Vの定電圧回路が必要ですが、
ソーラー発電で動かすことができました。これで節電に励むことができそう。
Impress Watch記事(2025/6/26)
証券会社のセキュリティはどうあるべきか「2要素認証」対応の課題
現状の被害でフィッシングが多いからといってフィッシング対策だけしても
ハッカーはMITB攻撃に切り替えるだけで被害は減らないかもしれない。
フィッシングやMITB攻撃にも耐性のあるOTPがトランザクション署名です。
アイドル認証アプリもトランザクション署名の一種です。
従来のトランザクション署名との違いはステートレスであること。時間やカウンタなどの状態を持たない。
高性能な演算が必要。最先端半導体が活かせる分野です。
暗号プロセッサSnakeCubeは複数チップに分割しても性能が落ちにくい特性があるので、
チップレットにすれば最先端半導体である必要はない。
アイドル認証アプリは30年前のWindows95でも動作しますが、専用ハード
「ゲーム&タイマー」という可能性もあります。
安全性は専用ハードを開発しているところに依存しますが。
皆様、アイドル認証アプリを使うしかないと思います。
よろしくお願いいたします。
参考日記 6月14日
マイナカード更新間隔10年に耐えるのはShadow RSAだけ
ゲーム&タイマーの仕様案
僕が自分でやりたいと思っていることではありません。
原発推進で儲けている営業が再生可能エネルギーの営業に転職すればいいように思います。
超小型水力VPSとは、人が登山できるくらいの山間に小型の部屋を置いて、
その中にVPSサーバを置いたもの。水力で発電した電力を、その場でVPSで使うため、
送電不要。無線でVPSサーバーにアクセスできるようにします。このため、これまで考えられなかった
山奥に多数の水力発電の設置が可能。
VPSといっても通常のVPSではなくて電力が不足してくると優先度の低い
VPSからサスペンドされていきます。
つまりWebサーバーのような処理は不可能です。
回路シミュレーションなどの用途では、断続的に動作するVPSでも、比較的問題がありません。
つまり、需要が結構あるので、うまく誘導(営業)すれば、ビジネスでも成功しそうです。
貨物列車にクーラーを取り付けたものでも、うまくいくだろうか?
大学のCPU実験のシミュレーションで利用するとか、
最適化コンパイラのスケジュールで利用するとか。
これまでになくビジネス効率が高いので脱原発への期待がもてます。
来月からOpenICF3とiCanalのサイトを縮小します。
通信の削減のみで支払いは削減されません。
目的はサーバーとネットワークの負荷低減と、古くなった情報の更新。
Web上で動作するICF3シミュレータを廃止。
OpenICF3 https://openicf3.idletime.tokyo/
(株)iCanal https://icanal.idletime.tokyo/
来月から、この日記サイトの縮小を開始します。
目的はサーバーと通信コストの削減です。
SNSの月額利用料が、ここ数年で激増。
さらに今年に入って両親が別の光回線を契約するなどで家計を圧迫。
過去の日記が消滅するわけではなく、再び、復活することはあると思います。
既に産業スパイに日記の内容は改竄されていると思うので、日記の内容について、
僕に確認をしないことには、正しい情報とは言えない状況です。
この日記サイトで使っているレンタルサーバーのNetOwlとの契約が8月末に終了します。
2018年末から日記サイトを運営してきましたが、以前より、日記の更新頻度が激減しています。
現在でも3つのレンタルサーバーと契約をしていて、現在、運営の合理化を考えています。
NetOwlは昨年からサーバーをXserverに切り替えをしていて、8月末の契約終了後、
新規契約になるため、他のレンタルサーバーに統合することを考えていました。
そうこう考えているうちにXserverが分散型SNS Misskeyの公式スポンサーであることが判明し、
MisskeyとXserverの動向によっては、NetOwl残留の可能性が出てきたという状況。
昔、あるレンタルサーバーのセキュリティソフトが僕のサイトで故意に障害を起こしていた
疑いがあってNetOwlに移転してきた経緯があったのです。
Xserverさん、どうなんでしょう。
DNSは移転ができなさそうなドメインなのでNetOwl残留になるような気がします。
サーバーの移転先は、現在も考え中。
Impress Watch記事(2025/6/12)
更新を忘れずに 2025年「マイナカード有効期限問題」に注意
日本全国的にマイナカードの電子証明書の更新問題が発生しているようです。
4月21日、プレスリリース
されたアイドル認証アプリはウェブサイトのアカウントを守る多要素認証アプリとして無料で使えて、
インターネットのインフラを支える便利なソフトになると思います。
無料にできたのは暗号プロセッサSnakeCubeが次期マイナカードに採用されることをあてにしているからです。
質問「どうして政府は暗号プロセッサSnakeCubeを採用する以外の選択は無いのか?」
答え「量子コンピュータやAIマシンの進歩によって長期間安全な暗号がShadow RSAしかない」
現行のマイナカードは物理的なカードの更新間隔は10年ですが、電子証明書の更新間隔が5年のため、
5年間隔で全国民に更新作業が発生。しかも発行済みのカードに電子証明書を更新するシステムが重荷でした。
そこで次期マイナカードでは昨年3月、電子証明書の更新間隔も10年にする決定をしたのですが、
決定の翌月の4月には、有力候補だった楕円曲線暗号の安全性が致命的に不足する事態となったのです。
そこで次期マイナカードにShadow RSAを採用する以外の選択が、なくなったのです。
Shadow RSAは、表裏、2つのRSA暗号をセットにした公開鍵暗号。表は通常のRSA、
裏は公開鍵の値を見えないようにしたRSA。裏は、暗号解読するための公開情報を
一切を見えなくするために、ほぼ絶対、ほぼ永遠に安全という予想なのです。
ただし裏は公開鍵暗号の用途を代替できる範囲が狭いため範囲外では表を利用します。
このためRSAの鍵長を、非常に大きくできる必要があります。
大きな鍵長のRSA暗号の演算には膨大な計算量が必要であるため、暗号プロセッサSnakeCubeのような、
非常に高い効率が、必須になります。非常に高い効率でなければ、半導体製造工場での公害の問題が出てくるため。
結論、国民の皆様はアイドル認証アプリ
を使い倒して、その便利さを、いっぱい享受しないと損になります。
2025年5月15日の日記の続編です。
次期マイナンバーカードを暗号プロセッサSnakeCubeを搭載したICチップの3枚組みにする方針で、
国を立て直すことが非常に効果的だと思います。
一つ、一つが良い政策でもバラバラでは国のインフラである半導体が国民にとって沼地のままなので、
国民の皆様が3枚組みを常に念頭において頑張る必要があると思います。
そうすれば国策半導体ラピダス設立の目的である日本の半導体産業「復活のラストチャンス」
は成功するような気がします。この可能性が出てきたのは、僕の貢献が大きい、
つまり暗号プロセッサSnakeCubeの高い効率だけでなく、
これまで日本では絶望的に困難だった、高セキュリティな暗号装置の開発を可能としたSSS-HSM。
詳しくは、僕のブログ
「暗号プロセッサで使われる用語の整理」を最後まで読んでみてください。
ポイントの一つは、Invisible RSAは、鍵を大きくすることで、
非常に強力な暗号化ができること。
同時にEDAツールの国産化を考えていかなければ、足元をすくわれます。
サプライチェーンも。
国民が、299円のお弁当の代わりに1袋(約38円)の「もやし」を茹でて食べることで
腹を膨らせて貧乏に耐えることができれば、それだけ半導体にお金がまわせるわけで、
国民が病気で病んでいくくらいなら、そのほうがいいのではないかと思う。
趣味に使えるお金が増えることでもありますし。
僕はSnakeCubeで大儲けしますけど。
次期マイナンバーカードを3枚組みにしてセキュリティを向上させて、
年賀状を電子化すれば、はがき1枚 85円、100枚で8500円が節約できます。
ペーパーレス化にもなる。2024年の年賀状の発行枚数は14億4000万枚。
14億4000万枚×85円≒1224億円
これが半導体に、まわるのならと、考えます。
国の半導体をすくうために資金不足でザルしか買えないと、結局、
全部、ザルの穴から漏れて、ほとんど意味がない状況になりかねない。
そういう問題を、考えるために。
3枚の内訳は、ざっくり認証用、署名用、マイナ保険証。現状のマイナカードも、
認証用と署名用のPINが違いますが、別カードにすることで、より安全になります。
これにアイドル認証方式を組み合わせることで、かなり安全なマイナカードの
運用が可能になります。(最終的には、これに16bitPCを加えて、
絶対安全を目指せることが大きい)
朝日新聞記事(2025/5/30)
量子コンピューター国内に続々 首相も異例の視察、経済安保の脅威も
記事は、能動的サイバー防御を推進すべきであることを暗に言っているのだと思いますが、
それよりは通信暗号を、ほぼ絶対安全、ほぼ永久に使える予想のInvisible RSA
のほうが先のように思われます。能動的サイバー防御が不要になると
言っているのではありません。PQCと能動的サイバー防御では十分に防げないのです。
このためTLS(Transport Layer Security)にInvisible RSAを対応させなければ、
いけなくなっています。幸いなことにPQCへ移行するために標準化された「キメラ証明書」は、
2つの公開鍵暗号を1つの証明書に入れることが可能です。
つまり通常のRSAとInvisible RSAの2の公開鍵をキメラ証明書に入れることができます。
これまでShadow RSAといってきたものがキメラ証明書で比較的容易に運用開始ができます。
Invisible RSAが、ほぼ絶対安全なのは、公開鍵の値を見えなくするからなのですが、
これを実現するためには、サーバーとクライアントの双方にハード暗号装置、
TLSアクセラレータが必要です。ハードが無い場合、キメラ証明書にある通常のRSAを使います。
実際の実装では、クライアント側、つまり利用者側のTLSアクセラレータの製品ごとに固有な
Invisible RSAの十分に大きな鍵を使って発行したサーバー証明書の公開鍵を
暗号化する方法が有力です。利用者が、ブラウザで新しいサイトにアクセスする毎に、
大きな鍵の復号化が行われます。復号化に時間がかかるとページの離脱率が高くなるため、
TLSアクセラレータは性能が必要です。
最先端半導体の用途で有力なのは生成AIですが、Invisible RSA対応のTLSのほうが、
より生活に役立つように思います。チップレットが普及してきたので、
暗号プロセッサSnakeCubeのチップを、CPU製造メーカに供給する必要が、
でてくるかもしれません。SnakeCubeを使えば、高効率による原価低減や
半導体製造で排出される公害も減らせるのです。
サーバーからInvisible RSAで暗号化されたデータをクライアントの暗号装置で、
復号化するわけですが、データをハッシュで検算すれば、いいため、
TLSアクセラレータは、最先端半導体の用途として非常に優れます。
僕はSnakeCubeで、本当に、大富豪になれるかも。
日本の次期マイナンバーカードの3枚組によってSnakeCubeが大量生産されることで、
世界で利用される個人向けTLSアクセラレータの低価格化にもつながると思います。
閉鎖するdeadloopというサイトですが、僕が2010年代 前半に開発運営していたサイトを集めて保存する目的で運営されていたサイト。
6月末に閉鎖予定ですが、deadloop1サイトに5サイトが入っています。閉鎖しても僕が
払うレンタルサーバー費が下がることはなく、さくらインターネットのサーバー負荷軽減が目的です。最後に、一つ一つ紹介していきます。
(1) mozjpegを利用したjpeg画像の変換
すでに2022年にサービス終了となっていますがjpeg画像変換のウェブサービスはGIGAZINEに紹介されたこともあります。
JPEG画像の画質そのままでさらにサイズを小さくする「mozjpeg」プロジェクト
(2) 独立電源のベランダ太陽光発電
東日本大震災による夏の電力不足をなんとかしなきゃと2011年の夏に僕が節電に励んだときの記録です。
ベランダに置ける独立電源の太陽光発電を自作。誰でも簡単に作れる作り方は残しておいても、
いいかと思ったので、このサイトを作りました。
(3) SHA-1のGPUベンチマークソフト
(4) PNaCL QEMUの跡地
(5) Sun Micro Power Plant
----------------------------------------------------------
Solar Micro Power Plantとは太陽超小型発電所のことで、 ソーラーパネル1枚の超小型の発電所を試作し運用結果を公開していきます。 このシステムは発電された電気を、その場でCPUによる演算で消費することで高効率を実現します。 これまでにない高効率であるためソーラーパネル1枚でも地球環境問題に貢献できるシステムになります。 また発電された電気代でシステムにかかる費用が回収できることも目標としています。 このためうまくいけば広く普及し無理なく地球環境問題の解決として有効なものとなります。
----------------------------------------------------------
Solar Micro Power Plantのサイトの立ち上げ直後から、強烈なサイバー攻撃によって、停止に追い込まれたサイト。
ここから得られた教訓は、原子力発電所を推進して儲かるところがある状態では再生可能エネルギーの発展は望めない。
再生可能エネルギーを失敗させるだけでいい腐った商売。
創造より破壊のほうが簡単であることを考え、
原発の退路を皆さんで考えていくべきかもしれない。
|
