タグ別アーカイブ: ランダム

ソルト(salt)とは | 日立ソリューションズの情報セキュリティブログ

ソルト(salt)とは、パスワードを暗号化する際に付与されるデータのこと。

通常、パスワードを保存する際には、何らかの「非可逆処理」を行うことが多い。例えば、ハッシュ関数と呼ばれる一定の関数により算出されたハッシュ値などが代表的なもので、ハッシュ値から入力値(平文のパスワード)を再現することはできない。

しかし、予め任意の文字列をハッシュ値に変換しておき、標的のパスワードのハッシュ値と比較することでパスワードを推察する「レインボー攻撃」というパスワード破りの手法がある。こうした攻撃に対し、ランダムなデータをパスワードに付与してから非可逆処理を行うと、同じパスワードであっても、算出されるハッシュ値は違ったものになり、パスワードを解析されにくくする効果が期待できる。この付与されるデータをソルトという。

ソルトは、総当たり的にハッシュ値を計算する「ブルートフォース攻撃」のような手段にはほとんど効果はないものの、予めハッシュ値を計算しておくレインボー攻撃に対しては有効に作用する対策の一つといえる。レインボー攻撃は、ブルートフォース攻撃に比べ相当短時間でパスワードを解読することが可能であるため、そこを防ぐことには大きなメリットがあるといえるだろう。

引用元: ソルト(salt)とは | 日立ソリューションズの情報セキュリティブログ.

がんの原因、遺伝や環境でなく「不運」が大半 米研究 写真1枚 国際ニュース:AFPBB News

研究チームが評価対象とした成人がんのうちの約3分の2は、腫瘍の成長を促す遺伝子で起きるランダムな変異で原因を説明できる一方、残りの3分の1は、環境的要因や親から受け継いだ遺伝子に起因するものだった。

 論文執筆者のジョンズ・ホプキンス大医学部のバート・ボーゲルスタイン(Bert Vogelstein)教授(腫瘍学)は「今回の研究結果が示していることは、喫煙や他の好ましくない生活要因によってがんになるリスクがさらに増す恐れがあることだ」としながら、「だが多くの種類のがんは、生活要因や遺伝要因の有無に関係なく、がん促進遺伝子に変異が起きるという不運に主に起因している」と続けた。

 長年にわたって喫煙していたり、日光を大量に浴びていたりしているにもかかわらず、がんにならずに長生きしている人々は「優れた遺伝子」を持っているわけではなく、「その大半は、ただ運が良いだけというのが実際のところだ」と同氏は説明した。

引用元: がんの原因、遺伝や環境でなく「不運」が大半 米研究 写真1枚 国際ニュース:AFPBB News.

ナレッジワーキング!!:僕らは確率の世界に生きて、確率の世界で死ぬ (1/2) – 誠 Biz.ID

飛行機事故が立て続けに起こると、飛行機嫌いな筆者の知人は決まって「あんな鉄の塊が飛ぶなんて、おかしい。やはり陸路が一番」などと酔狂なことを言い出す始末です。

その一方で航空会社サイドは、飛行機が最も安全な乗り物であることをアピールします。米国の国家運輸安全委員会のデータベースによれば、飛行機に乗って事故にあい、死亡する確率は0.009%だといいます。これは8200年間、毎日ランダムに飛行機に乗って、死ぬかどうかという確率だそうです。

自動車事故で死亡する確率の0.03%に比べてると極めて低いということが「飛行機=安心」ということの理論的背景になっているようです。

引用元: ナレッジワーキング!!:僕らは確率の世界に生きて、確率の世界で死ぬ (1/2) – 誠 Biz.ID.

「赤い血」が流れてるはずの静脈が「青く」見える理由(納得したい人向け) | 雑学界の権威・平林純の考える科学

赤い血が流れる静脈が(静脈が無い周囲の部分よりも)青く見える理由は、皮膚の中に入った光の動きを計算してみるとわかります。下画像は、白色光が皮膚表面から体内に入射してきた際、光の色(波長)ごとにどのような違いがあるかを、たとえば、赤色光と青色光の軌跡例で図示してみたものです*。皮膚上部から皮膚内に入射した白色光があったとき(図示されてる白線です)、その中に含まれる青色の光は皮膚内で(短波長の光は散乱しやすいので)すぐに散乱して(方向を変え続け)、すぐに皮膚表面から皮膚の外へ出て行ってしまいます(ランダムウォークの激しい例ですね)。

 その一方、赤色の光は(比較的散乱もしにくく、メラニンや皮膚内の毛細血管中のヘモグロビンによる色吸収も少ないため)皮膚内奥部まで侵入し、皮膚の内奥部を長くさまよってから(ようやく)皮膚の外へ出ていきます。ちょうど、透き通ったものの中では遠くまで見渡すことができるのと同じように、かなり奥まで赤色光は届きます。かなり奥までさまよった後に、赤色光は皮膚の外へまた出てくるわけです。
 このように「青色光は皮膚内部にはほとんど侵入しない」ので、皮膚表面から1ミリ程度離れた内奥部にある太い静脈部分までは、実はあまり届きません。だから、皮膚の下に静脈があろうとなかろうと、同じくらいの強さの(青色の)光が返ってきます。
 けれど、波長が長い赤色光は皮膚奥部まで侵入します。ということは、皮膚下部に静脈が流れる部分では、赤色光は静脈に到達して(還元ヘモグロビンが暗赤色であるといっても、赤色は多少なりとも吸収されますから)静脈中で赤色光の量はある程度減衰してしまいます。そうして、赤色光の強さが弱まった後、ようやく赤色光は皮膚表面から外へと出てくるわけです。
 その結果、「皮膚下部に静脈がある箇所の色」と「周囲の皮膚部分の色」を比べると、「皮膚下部に静脈がある箇所の色」は(周囲に比べると)青色光の強さは他の部分と同じくらい強く返ってくるのに、赤色の光は周囲よりも少ない量しか返ってこない…というわけで、「(近傍周囲と比較すると)皮膚の上から見た静脈が青色がかる」ということになります。

「赤い血」が流れてるはずの静脈が「青く」見える理由(納得したい人向け) | 雑学界の権威・平林純の考える科学.

【AWS】AWSでFTPサーバー立てる時に気をつけるべき2つのこと+α | Developers.IO

EIPによるグローバルIPアドレスは、直接EC2に割り当てられているわけでなく単なるNATなわけで、EC2自身はグローバルIPアドレスを認識していないわけですね。これを失念しており、サーバー設定後の動作確認時にパッシブモードで繋がらない理由が分からず、少々ハマッてしまいました。

FTP自体は歴史も古く広く運用されているプロトコルなのですが、AWSとは少々相性が悪いと個人的には思っています。特にランダムにポートを使用するため、セキュリティグループでどうしてもポートを広く開けなければいけないのは正直いただけません。

引用元: 【AWS】AWSでFTPサーバー立てる時に気をつけるべき2つのこと+α | Developers.IO.

外国語で話すと論理的かつ冷静な決断ができるという「外国語効果」とは? – GIGAZINE

たとえば、「これまでになかった新種の病気が流行して、薬がなければ60万人もの人が死ぬ」という状況が発生し、その病気に対する薬として、20万人の命を助けることができる「薬A」と、3分の1の確率で全員を助けることができる「薬B」の2種類の薬が存在していたとします。

この状況を説明する際、「持っている物を失うことに対する嫌悪感(損失)」の立場で捉えると「『薬A』を使えば40万人の人が死ぬが、『薬B』を使うと33.3%の確率で全員が生き延びることができ、66.6%の確率で全員が死ぬ」となるのに対し、「これまでなかったものを手に入れる喜び(獲得)」の立場での見方では「『薬A』を選べば20万人の人が生き延びられるが、『薬B』を選べば33.3%の確率で全員が生き延び、66.6%の確率で全員死ぬ」という捉え方の違いが生まれます。

2つの説明は同じことを別の視点から捉えたものなのですが、「生存者の数(獲得)」に焦点が当てられた時、多くの人はリスクの少ない薬Aを選び、「死者の数(損失)」に焦点が当てられた時はリスクのある薬Bを選ぶ傾向にあります。

この現象を確かめるために、研究チームは検証に参加した学生を「母国語は英語だが平均で3年間にわたって日本語を学んだ121人のグループ」と「母国語は韓国語だが10年ほど英語を学んだ144人のグループ」そして「母国語は英語だがパリでフランス語を約6年間学んだ103人のグループ」の3つに分け、それぞれのグループの学生に対し、ランダムに母国語か外国語かを割り当てていき、上記の問題に対してAの薬かBの薬かを選んでもらいました。

その結果、母国語で答えた学生は損失に対する嫌悪感を明らかにしたのに対し、外国語で答えた学生からは損失に対する嫌悪感が薄れ、安全な選択肢とリスクの高い選択肢をほぼ同じ割合で選ぶようになったのです。

この結果をもとに、研究チームは「外国語を使うと問題に対して心理的距離を取ることができ、慎重になる」と結論づけています。外国語は私たちの感情と強く結びついていないため、例え一定の言葉に焦点が当てられていても、冷静に考えて論理的に結論を出すことが可能なのです。

引用元: 外国語で話すと論理的かつ冷静な決断ができるという「外国語効果」とは? – GIGAZINE.

Geekなぺーじ:DNSキャッシュポイズニングの基本と重要な対策

JPRSの発表によれば、JP DNSサーバにアクセスがあったIPアドレスのうち、約10%が未だに固定ポート番号で運用されているとあります。 これらのキャッシュDNSサーバは、数秒から数分でDNSキャッシュポイズニングが可能であり、非常に危険な状態です。 まずはそれらを減らすことが重要であるということで「緊急注意喚起」を公開した、ということのようです。

DNSキャッシュポイズニングは、キャッシュDNSサーバが偽パケットを正規の回答であると誤認してしまうことが原因です。 この誤認が成立するためには、以下の要素が重要となります。

キャッシュDNSサーバが偽パケットを受け取るタイミング。キャッシュDNSサーバが権威DNSサーバへの問い合わせを行い、権威DNSサーバから正規の回答を受け取る前に偽パケットを注入しなければならない。

キャッシュDNSサーバからの問い合わせに対応した回答であること。たとえば、キャッシュDNSサーバがwww.example.comに対するAレコードの問い合わせを行っているときに、別の名前であるmail.example.comや別の型(たとえばIPv6アドレスを示すAAAAレコード)の回答を偽造しても駄目。

キャッシュDNSサーバからの問い合わせメッセージと同じTXID(トランザクション識別子)であること。TXIDフィールドは16ビットなので、ランダム化されていれば、偽パケットがたまたま同じ値になる確率は65536分の1となる(TXIDは16ビットしかないため、TXIDのみが異なる65536個の応答を同時に送るという、総当たり攻撃が可能になります)

キャッシュDNSサーバから送信されたUDPパケットと同じポート番号であること。権威DNSサーバのUDPポート番号は53番になるので常に固定される。キャッシュDNSサーバの送信元UDPポートがランダム化されていれば、偽パケットが注入される確率が65535分の1になる。

これらの要素からわかるように、TXIDとUDPポート番号が両方ともランダム化されていれば、偽パケットが正規のものであると誤認される確率は約43億分の1となります。 現時点では、非常に限られた時間内に、この確率を突破するのは困難です(確率の問題ですので、長時間の攻撃により突破することは理論的には可能です。ただし、そうした攻撃を仕掛けた場合、攻撃が露見する可能性が高くなります。)。

引用元: Geekなぺーじ:DNSキャッシュポイズニングの基本と重要な対策.

新しいことを記憶するなら音楽を止めたほうがいい:研究結果 : ライフハッカー[日本版]

2010年、イギリス、ウェールズ大学のカーディフ研究所は、学生たちに子音の一覧を見せて、ランダムに指示した順番で記憶させる実験を行いました。被験者は、音楽を流しながら記憶する学生と、静かな環境で記憶する学生とに分けられました。2チームを比較すると、後者の方が、より多くの項目を記憶できたそうです。また、音楽の好みは被験者の記憶能力とは関係ないこともわかりました。さらなる調査が必要な分野ではありますが、頭を使って新しいことを憶える場合には、音楽を消して、静かな環境で集中するのが良さそうですね。もちろん、単純作業をするときには音楽をかけた方が効率が上がることも事実なので、深夜作業のためのプレイリスト作成を止めることはありませんよ。

引用元: 新しいことを記憶するなら音楽を止めたほうがいい:研究結果 : ライフハッカー[日本版].

本の虫: Multipath TCPについて

今日のインターネットは、当初のインターネットとは大きく違う。経路上に、実に多数の、中間箱(middlebox)が存在する。ルーターやスイッチだけではなく、ファイヤーウォールやらNATやらロードバランサーやらDeep Packet Inspectionやらだ。多くの中間箱が、TCPパケットを書き換える。

そもそも、モダンなNICは、効率化のために、勝手にTCPパケットを分割する。この際、TCPヘッダーは、単にコピーされてしまう。そのため、MTCPがTCPヘッダー内で予約して使うデータシーケンス番号が、コピーされてしまう。

MTCPシーケンス番号のコピーは、従来のTCPシーケンス番号の範囲のマッピングにより対処した・・・つもりであった。しかし、これでも問題があった。なんと、多くのルーターが、シーケンス番号を書き換えているのだ。背景には、最初のシーケンス番号をランダムに開始しない脆弱性ある実装に対処するため、ルーター側でシーケンス番号を振り直すということが、広く行われているようなのだ。このため、マッピングを絶対的ではなく、相対的にすることで、対処した。

さらに、active FTPなど、複数のTCPコネクションを貼り、ASCIIでIPアドレスをエンコードするような特定のプロトコルに対し、中身を書き換える(すなわち長さも変わる)などの改変を行うルーターすら存在する。

Linuxカーネルに実装されたMTCPでは、チェックサムを使うことで、データの改変を検知し、従来のTCPにフォールバックする実装になっている。

研究者がインターネット上の中間箱(middlebox)について調査を行ったところ、どうやら今日のインターネットでは、TCPパケットのあらゆる部分は、中間箱により改変される可能性があるということが判明した。これは、将来のTCP拡張を設計する上で考慮に入れなければならないことである。TCPヘッダーの中身のあらゆる箇所は、改変されないという保証がないのだ。

引用元: 本の虫: Multipath TCPについて.

SanDisk、既存のDIMMスロットに装着できる超低遅延SSD「ULLtraDIMM」 – PC Watch

既存のRegisterd DDR3 DIMMスロットに装着できるサーバー向けのSSD。ストレージコントローラやバスコントローラなどを経由せずにデータを記録でき、最近のCPUはメモリコントローラを内蔵するため遅延が少なく、書き込みレイテンシは5μsec以下としている。 また、シーケンシャルリードは1GB/sec、同ライトは760MB/sec、ランダムリードは15万IOPS、ランダムライトは65,000IOPSを実現。同社はビッグデータの解析や高頻度トレーディングなどの金融アプリケーション、ストレージ仮想化、仮想化デスクトップインフラストラクチャ向けとしている。 3つの独自技術「Guardian」を搭載。FlashGuardは書き込みパラメータを最適化し、MLCフラッシュにおけるデータの信頼性を確保。DataGuardはデータパスを保護し、転送時に発生するデータの破壊を防ぐ。EverGuardは電力喪失時のデータ消失を保護する機能で、第3世代のバックアップ電源回路と高信頼性のディスクリートコンデンサによって構成される。 開発には次世代エンタープライズコンピューティング技術を開発しているDiablo Technologiesが携わったとしており、同社の「Memory Channel Storage」技術が利用されているとみられる。

引用元: SanDisk、既存のDIMMスロットに装着できる超低遅延SSD「ULLtraDIMM」 – PC Watch.