カテゴリー: コンピューター、関連

クリックしてlecture1-slide.pdfにアクセス

　※C言語や脆弱性の話しから、久々で「機械語（マシン語）」のことを思い出した…。

　※　それで、ネットで調べていたら、けっこう良い資料に当たった…。

　※　例によって、全くの個人的な興味と関心に基づくものだ…。

　※　自分の学習のために貼っておく…。多分、大学の１年生向けの講義用のスライドとして作成されたもの（２００８年版か…）だと思う…。

※　多分、この人が作成したものだと思う…。「msato」とあるからな…。違っていたら、ゴメンなさい…。

https://xtech.nikkei.com/atcl/nxt/column/18/00001/04260/?P=2

『なぜ、今回の事例ではランサムウエアへの感染が工場の生産・出荷にまで影響を及ぼしたのか。報じられている情報によると、出荷前に製品の不具合の有無を確認する「完成車検査システム」と工場のコンピューターが接続できなくなったから、とされている。』
『今回のホンダの事例において、実際にどのような経路でマルウエアが社内ネットワークに侵入したかについては、公表されている情報からは分からない。一般に、以下の方法が考えられる。

・「フィッシング」と呼ばれる実在の組織や個人になりすました電子メールによるマルウエアの送り込み
・組織がインターネットに公開しているサーバーからの不正侵入
・代理店などの取引先を踏み台とした侵入
・USBドライブや制御システムの保守用端末などのモバイルデバイスを通じたマルウエアの送り込み
・生産設備のリモートメンテナンス用設備の悪用
・従業員による意図的な持ち込み（内部不正）
　報告されたランサムウエアには、ホンダ社内の情報系ネットワークに関する具体的な知識を活用している痕跡があった。このことから、実際に攻撃を発動する前に、何段階かの偵察的な侵入行為があった可能性もある。』
『〔工場は情報部門が「関わりたくない」領域〕
　製造業としては、事業に直結する生産プロセスの可用性・継続性を確保するためのセキュリティー対策を進めることが重要だ。そのためには、製造部門と情報部門が連携し、制御系ネットワークと情報系ネットワークを含めた全体の対策を検討・推進して必要がある。

　ところが、製造部門と情報部門の間で組織的あるいは文化的な相違があり、円滑なプロジェクト推進の妨げになっているケースが見られる。制御系ネットワークは、生産システムの付帯設備として製造部門が管理しており、従来は情報系ネットワークに接続していなかったこともあって、伝統的に情報部門の管轄外である場合が多い。情報部門の担当者にとって、内情が分からず、あまり関わりたくない領域である。一方、製造部門の担当者も、生産業務に必ずしも精通していない情報部門には口出しをしてほしくないと考えているものだ。

　このような歴史的経緯がある中、組織横断でセキュリティー対策を進めるには、トップレベルの経営幹部によるコミットメントや支援が何よりも重要となる。現場レベルでは、製造部門と情報部門の間での、価値観や文化、背景知識、言語などの相違がハードルとなり得る。こうした課題の解決に向けたアプローチの1つとして、両部門から少人数のコアチームを組成し、サイバーセキュリティー対策の対象となる資産の棚卸しや、その資産について事業／生産プロセス／品質管理といった観点からの重要度付け、解決すべき課題の洗い出しなどを実施することが効果的だ。1～2日のワークショップを開き、チームで一緒に議論し、一定の結論を出すとよい。共通の目標や課題を共有し、協働することで得られる共感や一体感が、以後のプロジェクトを進める上での土台になる。』

　※　ヤレヤレな話しだ…。
　セキュリティーの強化、セキュリティー対策という「プライオリティー」の前では、「制御系ネットワーク」とか、「情報系ネットワーク」とかのへったくれも何も、無いだろうに…。
　そういう「セクト主義」的な振る舞いは、トップが一喝しないとな…。ホンダの社長の八郷さんは、経歴（　https://ja.wikipedia.org/wiki/%E5%85%AB%E9%83%B7%E9%9A%86%E5%BC%98　）見ると、けっこうな猛者（もさ）なんだが…。やはり、なにかと遠慮があるのか…。あるいは、「ＩＴとか、セキュリティーとか、ワシャよく分からん…。良きに計らえ。」というよくあるタイプなのか…。
　まあ、大企業になればなるほど、「セクト主義」「タコつぼ主義」が蔓延って（はびこって）、ニッチもサッチもになるんだろう…。

『具体的なサイバーセキュリティー対策としては、（1）見える化（Visibility）、（2）事前防御（Security Control）、（3）継続監視（Monitoring & Management）、という3つの観点で技術と管理プロセスを導入することが効果的だ。

　（1）の見える化は、あらゆるマネジメントの基本である。存在を把握していないものは管理できないし、セキュリティー対策も実施できない。

　制御系ネットワークでは、管理責任者が不明な保守用端末やリモートアクセスの出口など、いわゆる「シャドーIT」が存在する場合が多い。IT資産管理ツールやネットワーク分析ツールを活用することで、ネットワークの最新状況を効率的に一元管理することが可能になる。

　（2）の事前防御では、ファイアウオールやエンドポイントセキュリティーなどの一般的なセキュリティー対策技術を活用することが有効だ。制御系ネットワークに対しては、可用性や応答性能などの要件から情報系ネットワークと全く同じ対策を一様に導入することが難しいケースもある。

　だが、ネットワークの分割やアクセス制御など、生産オペレーションに影響を及ぼさない範囲で効果的な対策を導入することは可能である。例えば、ネットワークをセグメント化しておくことによって、サイバー攻撃の難度を高めるとともに、サイバー攻撃を受けた際の被害範囲を最小限に抑える効果も期待できる。

　（3）の継続監視も重要だ。防御側が外部とのあらゆる接点で完璧な事前対策を実施することは時間的にもコスト的にも実質的に不可能である。ホンダの事例のような標的型攻撃では、前述の通り事前に偵察的な行為がなされることがあり、継続監視によって偵察行動を察知できれば、被害が発生する前に対応できる可能性が高まる。』

ホンダを標的に開発か、ランサムウエア「EKANS」解析で見えた新たな脅威
（外薗 祐理子 日経クロステック／日経コンピュータ）
https://xtech.nikkei.com/atcl/nxt/column/18/00989/062400028/

『パソコンやサーバーのファイルを暗号化し、解除のための身代金を要求するランサムウエアが、特定の企業を狙う標的型に進化している。ホンダを襲ったとされるランサムウエアを解析した日本のセキュリティー技術者は工場を持つ製造業や医療機関などが狙われると警鐘を鳴らす。

サイバー攻撃でホンダの工場が停止
　ホンダは2020年6月8日にサイバー攻撃を受け、世界的な大規模システム障害を起こした。国内外の工場で生産や出荷が一時止まったほか、本社などで働く従業員のパソコンが使えなくなるなどオフィス系のネットワークシステムにも影響が出た。この影響で生産を停止した米オハイオ州の乗用車工場やブラジルの二輪工場は現地時間の6月11日までに復旧した。

　同社はサイバー攻撃を受けた事実は認めるものの、詳細については「セキュリティー上の観点から公表しない」（広報）とする。これに対し、セキュリティー専門家の間ではホンダはランサムウエアの感染被害に遭ったとする見方が強まっている。

　ランサムウエアとはマルウエア（不正で有害な動作を引き起こす意図で作成された悪意あるソフトウエアや悪質なコード）の一種だ。コンピューターに侵入してファイルを暗号化して使用不能にしたうえで「元に戻したければ身代金を払え」という内容の脅迫文を操作画面に表示する。ランサム（ransom）とは英語で「身代金」という意味だ。身代金の支払いにはビットコインなどの暗号資産（仮想通貨）が使われる。

半年間の感染台数は世界で9台
　ホンダへのサイバー攻撃に使われたランサムウエアは「EKANS（エカンズ）」または「SNAKE（スネーク）」と呼ばれる種類といわれる。EKANSは2019年12月に見つかった比較的新しいランサムウエアだ。

　トレンドマイクロによると同社の製品がEKANSを検出した端末の台数は2020年6月までに世界でわずか9台のみ。「EKANSは不特定多数へのばらまき型攻撃で使われるのではなく、特定の企業や組織を狙った標的型攻撃で使われる」と同社の岡本勝之セキュリティエバンジェリストはみる。

　実際にEKANSは、2020年5月の欧州最大級の民間病院運営会社であるドイツのFresenius（フレゼニウス）へのサイバー攻撃や、6月のイタリアのエネルギー大手Enel Group（エネルグループ）へのサイバー攻撃でも使われた。

　ホンダでシステム障害が起こった2020年6月8日、セキュリティー専門家の1人がマルウエア検索サイト「VirusTotal」にホンダのサイバー攻撃に関わったとされるランサムウエアの検体を登録した。この検体の内部構造を三井物産子会社の三井物産セキュアディレクション（MBSD）が解析した。

ホンダ内部のネットワークかを自己判断
　「ホンダ内部のネットワークでしか動作しないように作り込まれていた」――。こう話すのは解析に当たったMBSDの上級マルウェア解析技術者である吉川孝志氏だ。吉川氏は検体の5つの特徴を割り出した。

　第1の特徴は、ホンダの社内ネットワーク内部にいると確認できた場合のみ感染を広げるように作られている点だ。

　具体的には、「mds.honda.com」という外部に公表されていないホンダ社内ドメインの名前解決を試み、その結果が「170.108.71.15」という特定のIPアドレスであるかをチェックする。上記IPアドレス以外であれば何もしない。

特定のIPアドレスに名前解決ができる環境で動かすとEKANSは動作を継続する
（出所：三井物産セキュアディレクション）
　吉川氏によれば上記IPアドレスはホンダの米法人のものだという。「情報流出していたのかハッキングしたのかは分からないが、攻撃者はあらかじめホンダの社内ネットワーク情報を収集してから（マルウエアを）開発したと推測できる」（吉川氏）。
』
『第2の特徴は、通信妨害にWindowsが備える正規のファイアウオールを使う点だ。今回の検体は名前解決できる環境にいると分かると、ファイルの暗号化に先立ってネットワーク通信を妨害する。これにより端末内部の多くのソフトが通信できなくなる。

　今回の検体はWindowsが備えるネットワーク設定ツールを使って正規のファイアウオールの設定を変える。「マルウエア自体の機能を使うと不正な挙動としてマルウエア対策ソフトに発見されやすくなる。正規のファイアウオールを使うのは検知から逃れるためと考えられる」（吉川氏）。暗号化が終わればファイアウオールの設定を戻し、通信に対する妨害を解く。

　さらに今回の検体はネットワーク通信を妨害した後に、暗号化の邪魔になりそうな様々なサービスを強制終了させる。吉川氏の解析によると、強制終了リストには主要なセキュリティーベンダーのマルウエア対策ソフトやバックアップソフト、データベースソフトのほかICS（産業制御システム）機器関連などもあったという。

　パソコンの異変に気づいたIT担当者が対処しにくくするため、リモートデスクトップ（RDP）などの遠隔操作ソフトも強制終了する。WordやExcelといったオフィス系ソフトをはじめ、「強制終了リストに記載されているプロセスだけでも1500ぐらいある」（吉川氏）。

　「膨大な強制終了リストを攻撃者が毎回作っているとは考えにくい。他のランサムウエアも同様のリストを持っており、おそらくアンダーグラウンドで共有されているのではないか」と吉川氏はみる。

ドメインコントローラーとそれ以外を見分ける
　第3の特徴は、暗号化に際してそのコンピューターがドメインコントローラーかそれ以外かを見分ける点だ。ドメインコントローラーとはあるネットワークドメインにおけるアカウントやアクセス権限などを一元的に管理するサーバーや、それを動かすコンピューターを指す。

　通常のランサムウエアはファイルを暗号化した後で脅迫文を送りつける。しかし今回の検体の場合、ドメインコントローラーではないコンピューターについてはシステムファイル以外の全ファイルを暗号化するだけで、脅迫文は送らない。暗号化されたファイルには暗号化前のファイル名やAESキーなどを含むフッターを追加し、さらにその末尾に「EKANS」という5文字を入れ込む。

検証用に用意したファイルをEKANSが暗号化した
（出所：三井物産セキュアディレクション）
　今回の検体が起動したコンピューターがドメインコントローラーの場合はファイルを暗号化せず、パブリックデスクトップなどに脅迫文のみを送る。脅迫文には「企業ネットワークを突破してファイルを暗号化した。復旧にはファイル復号ツールを購入する必要がある」旨のメッセージと連絡先メールアドレスを記載する。

なぜドメインコントローラーにのみ脅迫文を送るのか。吉川氏はその理由を「一般社員が脅迫文を見てもあまり意味がない。工場などは無人環境でシステムを運営するケースも多いため、効率を考慮してシステム管理者だけに送る設定にしたのだろう」と推測する。

　「今回の検体の一連の挙動はドメインコントローラーに侵入できる前提で開発されていることを示唆する。最近のランサムウエアは暗号化前に情報を抜き取るケースも多い。今回の検体がファイルを盗んだ形跡は現時点では確認していないが、ホンダが内部情報を抜き取られた可能性はゼロではない」（吉川氏）。

過去ホンダを襲った「WannaCry」と異なる特徴
　第4の特徴は、米Google（グーグル）のGo言語で開発されている点だ。Go言語であればWindows用に開発していてもMac用やLinux用に転用が容易だ。このメリットは攻撃者にとっても当てはまる。

　さらにGo言語はC言語などに比べてコンピューターが自動的にコードを記述する割合が高く、人間が記述するコードが少ない。そのため「解析者からするとどのコードを攻撃者が意図して書いたのかが分かりにくい」（同）。この点も攻撃者に有利に働く。

　第5の特徴は、自身を複製して他のシステムに拡散する「ワーム」機能がないという点だ。2017年にホンダや日立製作所など世界中の企業を襲った「WannaCry（ワナクライ）」や「NotPetya（ノットペチャ）」と呼ばれるランサムウエアはワーム機能を備えていたために被害が急拡大したとされる。

　「ワーム機能を付けると攻撃者が意図する範囲を越えて攻撃が拡散する可能性がある。攻撃者はドメインコントローラーに侵入できる前提だったため、自分の想定以上に被害を広める必要はないと判断したのではないか」。こう吉川氏はみる。

　さらに吉川氏は「近年のランサムウエアはばらまき型より、今回の検体のように攻撃対象の企業に挙動を合わせて開発する傾向が高くなっている」と指摘する。とりわけシステム停止が業務に甚大な損害をもたらすため、身代金の支払いが期待できる製造業や医療機関、個人情報を扱う法律事務所などが標的になっているという。

　ばらまき型はマルウエアをセキュリティー企業などに収集され対策されやすいうえ、個人のパソコンに感染する場合もある。これに対し、多額の身代金を払ってでもシステム停止を回避したい業種や企業に的を絞ってランサムウエアを開発するほうが対策されにくく身代金をせしめやすい――。今回の検体の分析からはこうした攻撃者の動向が読み取れる。

テレワーク常態化に合わせた対策が急務に
　ホンダにEKANSが侵入したのか、侵入したとすればどういう経路だったのかは明らかになってはいない。吉川氏は「一般的に標的型ランサムウエアはRDPやVPN（仮想私設網）などを入り口にするケースが多い」と話す。

　テレワークがニューノーマル（新常態）として広まるなか、企業はRDPなどのサービスが不必要に外部に公開されていないかを確認したり、アクセス制限を再確認したりといった対策が欠かせない。さらにネットワークセグメントの細分化や重要データの定期的なバックアップ、バックアップデータの隔離などの対策も追加する必要があるだろう。』

　※　「エモテット（Emotet）」もヒドかったが、この「EKANS（エカンズ）」というのも、ヒデーな…。
　世界中がリアル・ウイルスでてんやわんやしている間にも、「コンピュータ・ウイルス」の作成者たちは、黙々と仕事に勤しんでいたわけだ…。みんなが「巣ごもり」「自主隔離」していたんで、却って怪しまれなくて、好都合だったかもな…。
　大体、上記の記述にある「内部者情報」も、エモテット（Emotet）の攻撃で抜いたという可能性は無いのか…。
　エモテット（Emotet）＋EKANS（エカンズ）の「合わせ技」とか、ウンザリな話しだ…。

　オレのところにも、「Amazon　account-update」を名乗る「標的メール」が、１日平均２個は送付されて来るぞ…。「あなたのアカウントの更新ができませんでした。つきましては、ここにアクセスして、対処して下さい。」というものだ…。
　前は、「送信者」の名義が明らかに怪しいものだったので、すぐに分かるような代物だったが、最近は「巧妙化」して、htmlメールの「ソース」を表示して、調べないと「分からない」ように進化している…。
　それでも、「形態」がいつも似たようなものなんで、それで分かる…。何かの「ひな形」を使っているんだろう…。
　しかし、それでも「標的メール」フォルダに移動したりしないとならないので、オレの人生は削られる…。ウンザリな話しだ…。

　Win7までは、ジャストシステムのShurikenというメーラーを使っていた…。これは、メールの自動分類機能が優れていて、愛用していた…。だけど、Win10になってから、うまく動作しなくなった…。それで、泣く泣くThunderbirdに替えた…。これだと、タグとマークは付けられるが、Shurikenのような自動分類機能は見あたら無い…。それで、大分手間が増大してしまった…。
　と思っていたが、今ネットで調べると、「フィルターの設定」というものがあって、これをうまいこと設定すると、自動分類できそうだ…。ただ、「本物の」アマゾン関係のメールも「標的メール」に分類されそうで、そこをクリアできるのか…。まあ、やってみよう…。
　セキュリティーの向上を図ると、「不便さ」は増加する…、という良い例だ…。

https://newswitch.jp/p/22744

『今回のスパコン首位奪還は国産コンピューターの底力に加え、日本のモノづくり力を世界に知らしめた。

その象徴とも言えるのが、富岳の心臓部を担う中央演算処理装置（ＣＰＵ）「Ａ６４ＦＸ」だ。スパコン「京」でも理研とタッグを組んだ富士通は、長年培ってきたプロセッサー設計の知的財産とノウハウをＡ６４ＦＸに注ぎ込んだ。

Ａ６４ＦＸは携帯電話向けでも知られる英ＡＲＭ（アーム）仕様の６４ビットプロセッサー。ＡＲＭと共同で、スパコン向けに新しいアーキテクチャー（設計概念）を開発し、世界に先駆けて商用化した。

アーム仕様はオープンソースを推進する開発コミュニティーなどが多く、稼働するアプリケーションの数も多い。これが京と富岳との大きな違いだ。』
『京は高性能のＵＮＩＸサーバーで実績を持つ「スパーク」仕様をベースに独自にプロセッサーを作り込んだ。これにより１１年に世界最速の座を射止めたが、独自仕様がハードルとなり、市販のアプリがそのままでは動かず、仲間作りでは苦労を余儀なくされた。富岳ではこの教訓を生かしアーキテクチャーをアーム仕様に切り替えた。』
『Ａ６４ＦＸは演算処理を担うコア（回路）数が４８個。トランジスタ数は約８７億個に上り、ピーク性能は２・７テラフロップス（テラは１兆）以上。プロセッサー内には高速メモリー「ＨＢＭ２」が直付けされており、処理能力を左右するピークメモリーバンド幅は毎秒１０２４ギガバイト（ギガは１０億）と高速だ。

富士通は米ヒューレット・パッカード・エンタープライズ（ＨＰＥ）とのパートナー契約により、ＨＰＥ傘下でスパコンの老舗である米クレイに対してＡ６４ＦＸの外部供給を始めている。Ａ６４ＦＸの外部供給は初めて。

富士通の時田隆仁社長は２３日の会見で「今回の開発目標の一つは富岳の成果をグローバルに展開すること。富岳の成果を世界中に提供したい」と胸を張った。Ａ６４ＦＸ搭載のクレイ機は米国のロスアラモス国立研究所やオークリッジ国立研究所のほか英国のブリストル大学などが導入を検討中という。』

https://vdata.nikkei.com/newsgraphics/sony-playstation/

https://www.nikkei.com/article/DGXMZO60655390S0A620C2MM8000/

『スパコンは核実験のシミュレーションなどにも使われ、国の科学技術力や安全保障に影響を及ぼす。先端技術を巡って覇権争いを演じる米中は1～2年以内に毎秒100京回の計算をこなす次世代のスパコンを投入してくる見通しだ。今回の首位を日本が獲得したのは、スパコンが世代交代の時期を迎えるなかで、米中より早く次世代機を投入できた面もある。

資金力で劣る日本が米中と同じ土俵で闘い続けるのは難しい。世界最速の称号は、むしろ富岳を活用してどう成果を生み出すかといった課題を日本に突きつける。

世界では次世代の高速計算機である量子コンピューターの開発も進む。デジタル技術が社会を変えるなか、日本として高速コンピューターの技術をどう開発し、活用していくか、中長期の戦略を描くことも必要になる。（AI量子エディター　生川暁、三隅勇気）』

スパコン「富岳」搬入完了　パネルは富士山ブルー
https://www.kobe-np.co.jp/news/sougou/202006/p2_0013427640.shtml

PS5さん、クソデカイ : PCパーツまとめ
http://blog.livedoor.jp/bluejay01-review/archives/56859868.html

※　もはや、「ミドルタワー」じゃ無いな…。やや小さめの「フルタワー」と言った感じか…。

※　実コア８個も有るんじゃ、やむを得ない…。発熱も、凄いだろう…。

※　ちなみにオレは、「ゲーム機」は買ったことが無い…。ＰＣゲームは、やるけどな…。

※　Steamから、「ウイッシュ・リスト内のゲームが、お安くなっています！」のお誘いメールが来るよ…。

※　それで、けっこうな値段のGPUも積んでる…。ハイエンドでは無いが、まあ、準ハイエンドクラスだ…。いや、「だった」と過去形か…。まあ、Civ6くらいは、こなせるんで、買い換えの予定は無い…。

※　それは、いい…。良くないのは、「３連ファン」なんだが、win10に替えて、DirectX12になってから、ゲーム中でも無い時に、「ブン回る」ようになったんだよ…。ウルサイ、ウルサイ…。

※　それで、いろいろ思い出して、GPU Tweak2とか、Ai Suite3とかダウンロードして、いじった…。

※　それで、何とか「静音化」した…。

※　しかし、win7の時と違って、再起動すると、全く一（イチ）から「設定し直し」を、強制されるようになった…。これが、毎回の一仕事（ひとしごと）だ…。

※　セキュリティ対策なんだろうが、「なんだかなー…。」だ…。

※　こういうところにも、win10が嫌われる理由がある…。