Builderscon Tokyo 2018 登壇記

Builderscon Tokyo 2018に登壇してきた。感想を書く。

安全なランダムネスの理論と実践」という題目で、2018年9月7日の16時から30分ほど参加者に向けて話をした。内容の要約は以下の通り。

サーバーには乱数生成の元であるランダムネスが全然足りていない(実測で1bit/sec未満)ので、外部から供給してやらないとダメで、自分でもavrhwrngavrdiceを作ったけど、買うなら今ならInfinity Noise TRNGがいい。回路や生成手法がオープンになっていて、自由に検証できるものでないと、危なくて信用できないから。LinuxやFreeBSDならすぐに使える。

この発表は、この10年ほど時間のあるときに研究している「手軽な物理乱数生成装置」に関する報告の最新版である。この話は、2009年のオライリージャパンのMake: Japanブログの記事にまでさかのぼる。

大きな進展を見せたのは、Maker Faire Tokyo 2016の「科学教育フォーラム」で展示した「物理乱数サイコロ」(avrdice)を作成したときだった。今回のBuildersconにも、この装置を持ち込み、講演中に参加者の皆さんにじっくり見ていただいた。IoT時代の世の中、見せるものがあると楽に話ができる。

発表は自分の希望で英語で行った。同時通訳がつかないとのことだったので、スライドには日本語を入れて、質疑応答は日本語でも行った。参加者の皆さんからは以下の2つの質問が出た。

Q1: VMで動いている仮想ホストの場合はどうすればいいのか?
A1: 大元の物理ホストからその物理ホストで動く仮想ホストの台数分すべてのランダムネス/エントロピーを供給してやらないとランダムネス不足に陥る。
Q2: CPUの中のハードウェア生成器(IntelのRDRAND命令など)はどう考えたらいいのか。
A2: バックドアが仕掛けられている可能性がある。RDRANDについてはLinuxでもFreeBSDでもあくまでランダムネス/エントロピーの一供給源以上の扱いをしていない。構造や生成過程などすべての諸元を検証できるようにしておかないと、バックドアの存在がないことを証明できない。

難しい話題だったが、参加者の皆さんには集中して聞いていただいていたし、質問も高度なものを2ついただけたので、発表したことは有意義だったと思う。

なお、この発表当日朝体調を崩してしまったので、今回のBuildersconは大事を取って発表以外の全日程をキャンセルした。そのため「参加記」を書くことができない。サポーターとなって電子名札までいただいたので、大変残念だった。それでも9月5日のスピーカーディナーは大いに楽しんだし、6日の前夜祭で「IoTの闇」に関する話(内容はネットでの開示禁止)が聞けたのはとてもありがたかった。あといろいろな人に会えて話をしたのはよかった。

以上、北大阪からわざわざ登壇にやってきた者の感想でした。

本発表にあたり、各種ご支援をいただいたGMOペパボ株式会社とペパボ研究所の皆様に感謝します。

この記事が気に入ったら、サポートをしてみませんか?気軽にクリエイターを支援できます。

note.user.nickname || note.user.urlname

皆様からいただいたサポートは、個人事業の研究開発活動で使わせていただきます。

ありがとうございます。励みになります!
7

#エンジニア 系記事まとめ

noteに投稿されたエンジニア系の記事のまとめ。コーディングTIPSよりは、考察や意見などを中心に。