koie blog

きのうあそびすぎたので腰がいたい。どうも痛いのは腰椎ではなくて背筋っぽいので、すぐに直るはず。

• Cr easy 40分
• 休憩
• Ba swim hard 10分
  • 頭を起して回転を上げ、どんどん水を押す
  • つまさきがふらつかないように、体が曲らないように
• Cr swim easy
  • 腰が沈まないように
• side kick 25m *4
• Cr pull hard 25m 25s rest=1s 10分くらい
  • ストレートアームリカバリ
  • 呼吸の反対側もローリングするように
  • 最後の50mは全力で
• Br kick 25m *4

プールから上がるときとかクイックターンとかで腰を折ると痛みが走るが泳ぐぶんには問題なし。

でも腰を無意識にかばって泳ぎが変。終わりごろにはほぐれてきて痛みは弱くなった。

• Cr swim 50m 50s (rest=1s) 20分
  • 最初の3本くらいは45sで回れたが
  • きのうのように楽々ではない
  • 体がブレている気もするし
  • 腰の位置が低めだったかも
• Cr swim hard 50m*1 → 40s
• easy
• 休憩
• Ba swim 25m 10分
• Ba swim 25m dash → 18s
  • はじめてBr(20s)よりも速く泳げたかも!
  • 上体は起こしぎみでローリングを減らしてピッチがあがるように
• バタ足 25m 10分
  • 蹴り上げ重視
  • カカトがすいめんから出ないようにギリギリで
• Bu 25m 10分くらい
  • 最初6本くらいは、おおげさにうねる
  • 上半身が抵抗にならないように、だんだんうねり幅を小さく
• Bu dash 25m + easy 25m *2
  • 1本目は1キック/ストローク(うねり大きい) → 16s
  • 2本目は2キック/ストローク(うねり小さい) → 16
• Cr Hup 20m *2
  • 口が水面にくるくらい
  • 肘は100度くらいに固定して入水してすぐキャッチすぐプル、プッシュなし
  • キックはしっかりで、腰が折れないように
  • ポポフになったつもりで
• Cr dash 25m → 17s
  • すっかり腕がつかれていたということにしよう
• easy 25m

• Cr easy 75m
• Cr max 25m
• Cr swim 50m 45〜50s
• 休憩
• Bu easy 25m *6
• Ba kick 25m *3
• Ba kick hard → 18s; 俺的には速い!
• Cr headup swim kick=hard 25m *4
• Cr swim
• Cr pull 50m 46s *4
• Cr max 25m
• down 25m

前半のCr swimはなぜか楽々50m 45sで回れた。いつもならぎりぎりなのに、今日はすいすい進んだ。なにがよかったか思いだしてみると:

• 2beatキックがうまく入って足腰が浮いていたかも
• リカバリの腕はアーチ型にして背中から回す感じ
• プッシュは軽くして早めに腕を抜いていた
• キャッチがうまくいっていて入水してすぐに水がひっかかっていた

きょうは混んでたので、大部分の時間をeasyで泳いだ。

• バタ足 20分; 膝を曲げないようにして蹴り上げで水を持ち上げる
• Cr swim easy 15分; クネクネしないように
• 休憩
• Ba swim easy 15分
• Cr pull easy 15分
• Cr swim EN2- 15分
• Cr easy 5分; 片手クロール体側, サイドキック
• Cr swim EN2+ 50m 46s rest 1s
  • キックはそれほど強くなく
  • ストロークで進むが
  • ストロークレートを上げないように
• down 50m

メインまではゆっくり泳いだので体が冷えひえ。

メインも呼吸がギリギリだが心拍数にはまだ余裕がありそう。

腕のアシドーシスのそんなにひどくない。

おわったあとは背中がかなり疲れていた。またしても菱形筋がやられた。

http://www.mizuho-ir.co.jp/seminar/info/2010/itsec0330.html

「事業仕訳があるのでみなさん意見を..」

= モデル検査による組込みソフトウェア検証とモデリング・パターン化の研究開発

• フォーマルメソッドは欧米では大学の必須科目
• 国際標準、政府調達基準になる
• テストケースにもとづくものは並行システムに弱い。
• 形式手法の費用対効果の数値がまだない。
• 全体よりは部分にたいして適用する場合で効果を上げている。
• 細かなことにこだわる先生が普及の妨げになっている!
• フォーマルメソッド導入ガイダンスをつくるプロジェクト
• 形式手法は100以上の手法の総称
• 要求→検証性質→検証←環境←システム
• 発注者の意図 vs 要求仕様: 要求の明確化、妥当性確認
• 仕様の内部整合性
• 実装の問題は3%で残りは仕様の問題
• 信頼性(期待どおりに動く;liveness)と安全性(事故がない;safety)
  • 高信頼ミサイルは相手には危険
  • 飛ばない飛行機は安全
• ハザード分析、リスク分析 → 許容できないハザードにたいして要求 → 形式手法
• 検証の基準(what)と検証の対象の明確化(how)が重要
• 入退出管理システムの例
  • 在室センサは人数までは把握できないので、運用ポリシを明確化して、それを含めて検証

• Q セキュリティにどうむすびつくかわからず、デペンダビリティに聞こえたが?
  • A セキュリティそのものの事例は少なかったかも

= 既存OSに挿入可能な仮想マシンモニタによる異常挙動解析とデバイス制御の研究開発

• zero-day attackを防ぎたい
• OSには自分を監視する機能はない
• VMMで異常動作を防ぐ
  • 異常挙動検出
  • VMM insertion
  • デバイス制御
• ブラックリストベースの異常挙動検出
  • メモリに常駐しようとする手順を検出
  • レジストリほ頻繁に書き換えるとあやしい
• ホワイトリストベースの異常挙動検出
  • 正しいアプリの挙動を学習
  • 状態数を抑えないといけない
    • いちど実行してみて類似のものをクラスタリング
    • false negatieがすくなくなるようにするのがポイント
  • レジストリ操作の深さレベルで監視すると、頻度が変化するなど。
• VMM insertion
  • BitVisorはインサーションは優れているが
  • Xenベースで作成
  • USBメモリを刺してブートすればVMM上でHDDのOSが動く。
  • I/O PassThroughをつかってOSからデバイスが監視されていることを隠す。
  • I/Oを制御したいときはpassThroughはつかえない
  • メモリをいじってプロセスを消してしまう
  • PhoenixがHyperSpaceを開発しているらしい

• Q マルウェアを検出するときにブラックリスト・ホワイトリストで オーバーヘッドは?
  • A どちらかというとホワイトリストの方が重い。
• Q USBメモリを途中で抜いたらどうなる?
  • A メモリイメージをとっているので問題がおこる

= 組込システムに対するセキュリティ評価技術の研究開発

• ヨーロッパでのみ確立
  • 日本企業もヨーロッパでの評価に依存
  • ヨーロッパの都合にふりまわされる
  • 知財の問題
• サイドチャンネル攻撃
  • チャンネル: 消費電力、電磁波、処理時間
  • 漏洩: 痛感値、ハミング重み/距離
  • 解析: 単純(単一波形)、差分(複数波形)、テンプレート(学習あり)
  • 統計値: 平均の差、相関係数、相互情報量
• EMA: ElectroMagnetic Analysis
  • デバイスからの漏洩電磁波の方が電力よりもはっきり信号が出る。SNRが高い。
  • 5mくらい離れていても検出可能。
  • 非接触、空間分解能がある、
  • 局所性を上げると信号レベルが落ちる。局所性を上げた方が成功しやすくなるかどうかも不明。
• EMA対策
  • デバイス: random switching logic (RSL), dual-rail pre-charge logic (DPL), wave dynmic dual-rail logic (WDDL), current-mode logic (CML)
  • 非同期化: ダミー命令を実行 位相をずらす
  • マスク
  • パッケージ: シールド、パッケージが剥されたらクリア
• エミッション顕微鏡を用いたEMA評価技術
  • TriPHEMOS
  • CMOSのスイッチングのときに僅かに光が出るのを測定。
    • 電子とホールがカップリングするときに
  • スイッチング電流と貫通電流でチップがアンテナになる
  • 分解能向上の余地がある

• Q 必要性
  • A 銀行カードなどすでに沢山存在する
• Q どのくらいの設備が必要なのか?
  • A オシロ20万でも攻撃可能。守る側はたいへん。
• Q TriPHEMOSでプローブするときは
  • A EMAでもパッケージからははずす。TriPHEMOSでも多少の加工は必要だがそれほどたいへんではない?
• Q 評価基準
  • A ???

= 証明可能な安全性をもつキャンセラブル・バイオメトリクス認証技術の構築とそれを利用した個人認証インフラストラクチャ実現に向けた研究開発

• バイオメトリクス
  • 利便性
  • 唯一性 (一般にはそう信じられている)
  • 安全性
• 問題
  • テンプレート保護 (画像とか特徴データとかが漏洩しないように..)
  • 更新可能性
• キャンセラブル・バイオメトリクス認証の安全性についてみんなバラバラ → 定義したい
• 10〜20bitの生体情報+トークンで暗合理論による安全性
  • トークンがあっても利便性は損なわれない用途で
• concurrent active attac
  • 証明者の情報を収集して
  • なりすまし攻撃(認証突破) or 復元攻撃(特徴データを得る)
• 安全性の要件
  • なりすまし困難
  • 変更後のなりすまし困難 (指紋をぬすまれても変えられるなら攻撃のインセンティブをそげる)
  • 復元困難性
• Fuzzy Commitment Scheme, Fuzzy Vault Scheme
• ウルフ攻撃: 生体情報は知らないがacceptされやすいサンプルを提示してなりすまし攻撃
  • 特徴点(マニューシャ)をいろいろ合成した画像とか → 86%成功
  • 統計的に多い角度のを合成したり → 21%成功
• 生体認証版OpenIDシステム

• Q 再発行
  • A 指紋の再登録とICカードの再発行 (1つの指紋画層から複数のテンプレートをつくのは不安という意見もある)
• Q カード内マッチング
  • A より安全になる。(画像をそのまま覚えるタイプだと危険だが、提案方式ではより安全になる。)

= 生体認証サービスにおける情報漏えい対策（キャンセラブルバイオメトリクス）の研究開発

• アプリケーションサービス事業者のため
• IDパスワード・カード認証の運用コスト (問い合わせ対応)
• クラウド対応:第三者に認証機能を委託
• 生体認証アーキテクチャとセキュリティ要件を検討した。
• 生体認証のメリット
  • 管理コスト
  • なりかわりできない (パスワード・カードなら他人に渡せる)
• 生体認証のプライバシ
  • 匿名性
  • リンク不能性 (別々の生体情報テンプレートを同一人物だとバレない)
• テンプレート保護型生体認証
  • サーバに対して生体情報をあかさない
  • 情報漏洩してもパラメータ変更で漏洩情報を無効化
• Q どうやって認証サービス事業者を信頼するのか?
  • A 第３者におねいがいするしか

どうも話によるとhg convertよりもhgsubversionのほうがいいらしいということでメーリングリストの協力を得ていろいろやってみた。

• hgsubversionのインストール
  • cd /home/koie/repo
  • hg clone http://bitbucket.org/durin42/hgsubversion hgsubversion
  • パッチをあてます http://groups.google.com/group/mercurial-ja/msg/67be3ded0ed876a7?hl=ja
  • ~/.hgrcに以下の行を追加(各自の環境にあわせてくだされ)
    • [extensions]
    • svn=/home/koie/repo/hgsubversion/hgsubversion
    • [alias]
    • svnlog = log --template '{rev}:{node|short}: {extras}\n'
• svn→hg
  • hg clone svn://svn.freebsd.org/base/head freebsd-head-hg
    • とても時間とメモリを消費します。わたしのところでは51時間かかって仮想メモリは13GBも必要でした。
    • python swig bindingでメモリリークしているかもしれないとの情報もあります。
  • hg clone -r1000 svn://svn.freebsd.org/base/head freebsd-head-hg
    • こうするとsvnのr1000までしか変換しません。
  • cd freebsd-head-hg; hg pull -r2000
    • こうやってすこしずつ変換していけばメモリリークも恐くありません。
    • "abort: 00changelog.i@100: no node!" とか出ますが、とりあえずリポジトリは出きているようです(hg verify調べ)。

今日も人がすくないなぁ。月曜日は普段も人がすくないけど、今日はもっとすくない。

• up Bu 25m *2
• Cr easy swim 15分
• Cr dash 25m → 15s
• Cr swim hard-kick 10分
  • けっこう息があがった。
• easy
• 休憩
• Cr swim 2beat 50m 50s 20分
  • リカバリで肩甲骨を寄せて上腕を頭上から縦に回すように。
• 片手クロール (手は体側) 25m *4
• 拳骨クロール 25m *4
• サイドキック 25m *4
• Cr pull 50m 46s *8くらい
  • 意外とプルの調子がいい。調子がよかったのはドリルのおかげか?
• kick 25m *6
  • バタ足は蹴り上げを意識; 音がジュポッとなるように。
  • 平キックは蹴り出しで水をたくさん押すように。
• Cr hard 25m 30s rest 10s *6
  • 18sくらいで泳げないなぁ。
• down 50m

ここのところ右肩がすこし痛みがある。スイマーズショルダーに要注意。