Home

HCV(Hard Code Verifier)とは

IoTで、みんなが儲かるような商品が、できないかと思ったところから考えているので、 上手くいくのかというのは、わかりません。 一言でいうと、コードサイニング証明書で実現されているソフトウェアの配布を、 配信側ではなくて、利用者側が負担をする方式。 何もわざわざIoTを使わなくてもパソコンでソフトウェアを使って検証すればいいじゃないかと、 思うかもしれませんが、競合企業のサイバー攻撃によってパソコンにウィルスが潜んでいないとも限らない。 専用のIoTデバイスならウィルスの心配がなく確実に検証できるという利点があります。 そしてIoTデバイスといっても組み込みLinuxが動作するようなものは必要なく 数キロから数十キロのROMとSRAMがあるマイコンにUSB-UARTでデータを送り込めるだけでいい。 数十GBのファイルであってもUSBメモリやBD-Rなどの記録媒体にコピーをする必要ありません。 配信側では、ファイルに日付か、バージョンなどの負荷情報を検証されるデータの範囲内に入れておけば、 IoTデバイスは、検証が成功すれば、その日付か、バージョンを表示することで、利用者に検証が成功したこと、及び、 検証が成功したファイルのバージョン情報などが手に入る。

特に仕様を決めてやらなくても、やりたいところが勝手にやることもできるので、 現実可能な範囲にあるように思います。 1GB以上の大きなファイルをUSB-UARTで転送するのには 時間がかかるのでファイルのハッシュ値がかかれたテキストを検証する方法にすれば8bit CPUで問題ないはずです。

RSAは楕円と比較して検証の処理が、かなり軽く、8bit CPUのマイコンでも可能かもしれない。 8bit CPUのマイコンは1個50円以下のものもある。

市販のArduinoだとファームを抜かれてリバースエンジニアリングされる心配があるから、 独自に基板を作ればいいのかな。それでも絶対安全という保証はない。元々、 ダウンロードしたバイナリが正しいかどうかを判定するだけの価値だが、配信側が、その問題を承諾する必要はあるのかも。

僕が自作した8bit CPU、ICF3-ZWZetaで、できたら面白いなぁと。 WZetaはTTLで作ったCPUでもいけるかな。TTLのCPUは僕に経験がないので、わからないですけど。


暗号プロセッサ OpenICF3