cuspy memo

引越ししました。

押入れ(CLって書いてある所)と寝室が別れているので、寝る時にサーバーの音がまったく気にならなくなったのだけど、以前住んでいた所よりも押入れが狭くなってしまい、幾つかのサーバーが置けなくなってしまい困った。

縦空間は、まだ空いているので、棚を設置して小型のベアボーンに移行したり、ハンガーを掛ける所にFoneraをぶら下げるなどして収まった。

ちょっと前に購入した、手のひらベアボーンARTiGO A1000がTRNG(ハード
ウェア乱数生成器)を持っていることに気がついた。

# modprobe via-rng
# ls -l /dev/hwrng
crw-rw—- 1 root root 10, 183 2009-03-15 00:15 /dev/hwrng
# head -c 16 /dev/hwrng | hexdump
0000000 e06d 5079 c2ae e9b5 8cc2 8781 fa6d 9497
0000010

さっそく乱数の生成速度と、品質を確かめてみる。
比較対象は、フェアじゃないけど疑似乱数の /dev/urandom と、eToken Pro が持っている乱数生成機(これは TRNGらしい)と比べてみる。
それぞれの乱数生成機で1M分の乱数を生成してみた。

• /dev/urandom(PRNG)

# dd if=/dev/urandom of=/dev/null bs=1024 count=1024
1024+0 records in
1024+0 records out
1048576 bytes (1.0 MB) copied, 1.60021 s, 655 kB/s

• /dev/hwrng(TRNG)

# dd if=/dev/hwrng of=/dev/null bs=1024 count=1024
1024+0 records in
1024+0 records out
1048576 bytes (1.0 MB) copied, 3.02498 s, 347 kB/s

• eToken(TRNG)

# time echo -ne “engine -t dynamic -pre SO_PATH:/usr/local/engine_pkcs11-0.1.5/lib/engines/engine_pkcs11.so -pre ID:pkcs11 -pre LIST_ADD:1 -pre LOAD -pre MODULE_PATH:/usr/lib/opensc/opensc-pkcs11.so\nrand -engine pkcs11 1048576 -out /dev/null” | openssl
OpenSSL> (dynamic) Dynamic engine loading support
[Success]: SO_PATH:/usr/local/engine_pkcs11-0.1.5/lib/engines/engine_pkcs11.so
[Success]: ID:pkcs11
[Success]: LIST_ADD:1
[Success]: LOAD
[Success]: MODULE_PATH:/usr/lib/opensc/opensc-pkcs11.so
Loaded: (pkcs11) pkcs11 engine
[ available ]
OpenSSL> engine “pkcs11″ set.
OpenSSL>
real 0m6.439s
user 0m0.332s
sys 0m0.008s

まとめ。VIA の /dev/hwrng は /dev/urandom より半分くらい遅い。
まあ、PRNG と比べるのがナンセンスな話で TRNGとしては十分なスピードが出ていると思う。eToken Pro は 1M 生成するのに6秒もかかってしまう、これは eToken Pro の乱数生成器の目的が秘密鍵の生成を目的としているので遅いのは仕方の無いところ。

次は品質。乱数の品質といえば、NSA が FIPS 140-2 で規定している 4つの乱数検定。
簡単な乱数検定だったので以前ちょこっと実装したのがあるんだけど、なんと、debian の rng-tools というパッケージにこの FIPS 140-2 の乱数検定を行うプログラムが付属していた。

こんな感じで /dev/urandom のテストができる。

% dd if=/dev/urandom bs=1024 count=1024 | ./rngtest
rngtest 2-unofficial-mt.12
Copyright (c) 2004 by Henrique de Moraes Holschuh
This is free software; see the source for copying conditions. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

rngtest: starting FIPS tests…
rngtest: entropy source exhausted!
rngtest: bits received from input: 8388608
rngtest: FIPS 140-2 successes: 419
rngtest: FIPS 140-2 failures: 0
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 0
rngtest: FIPS 140-2(2001-10-10) Long run: 0
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=1.881; avg=5.000; max=4768.372)Mibits/s
rngtest: FIPS tests speed: (min=23.606; avg=24.818; max=25.064)Mibits/s
rngtest: Program run time: 1923705 microseconds

なんかテストが5つに増えてるけど気にしない。この結果が意味するところは、20000 bit の乱数を入力として5種のテストを各 419 回ずつ行った所すべてのテストで1度も失敗し無かった、という結果。

失敗しないとつまらないので、もっとたくさんやってみる。

% dd if=/dev/urandom bs=1M count=100 | ./rngtest
rngtest 2-unofficial-mt.12
Copyright (c) 2004 by Henrique de Moraes Holschuh
This is free software; see the source for copying conditions. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

rngtest: starting FIPS tests…
100+0 records in
100+0 records out
104857600 bytes (105 MB) copied, 191.716 s, 547 kB/s
rngtest: entropy source exhausted!
rngtest: bits received from input: 838860800
rngtest: FIPS 140-2 successes: 41911
rngtest: FIPS 140-2 failures: 32
rngtest: FIPS 140-2(2001-10-10) Monobit: 5
rngtest: FIPS 140-2(2001-10-10) Poker: 4
rngtest: FIPS 140-2(2001-10-10) Runs: 9
rngtest: FIPS 140-2(2001-10-10) Long run: 14
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=12.590; avg=5254.638; max=6510416.667)Kibits/s
rngtest: FIPS tests speed: (min=1.142; avg=23.456; max=25.163)Mibits/s
rngtest: Program run time: 191722267 microseconds

% dd if=/dev/hwrng bs=1M count=100 | ./rngtest
rngtest 2-unofficial-mt.12
Copyright (c) 2004 by Henrique de Moraes Holschuh
This is free software; see the source for copying conditions. There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.

rngtest: starting FIPS tests…
rngtest: entropy source exhausted!
rngtest: bits received from input: 838860800
rngtest: FIPS 140-2 successes: 41891
rngtest: FIPS 140-2 failures: 52
rngtest: FIPS 140-2(2001-10-10) Monobit: 9
rngtest: FIPS 140-2(2001-10-10) Poker: 3
rngtest: FIPS 140-2(2001-10-10) Runs: 15
rngtest: FIPS 140-2(2001-10-10) Long run: 25
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0
rngtest: input channel speed: (min=6.484; avg=2748.736; max=6510416.667)Kibits/s
rngtest: FIPS tests speed: (min=937.425; avg=23785.710; max=25766.821)Kibits/s
rngtest: Program run time: 335642185 microseconds

/dev/hwrng の方が若干失敗が多いな、こういうんもんなんだろうか。

帰省してて東京に戻ってくる時、新幹線の中で無線LAN アクセスポイントを探索してみると、結構近隣の建物からの電波が届いていることに気がついた。
暇だったし、今後なにかの役に立つかもしれないので無線LANアクセスポイントが発するビーコンを収集してみた。

* 実装

iwlist scan の結果を parse して MAC アドレスをキーにして、BerkeleyDB 突っ込む 簡単な perl スクリプトを新神戸あたりから書き始めて、新大阪あたりで一応完成したんだけど BerkeleyDB だと後から集計するのが面倒くさそうなので名古屋あたりで SQLite を使用するように改変した。(コードは最後に載せる)
連続して iwlist scan を実行する間に1秒間の sleep を入れた。新幹線の平均速度が秒速 60m/s ぐらいだとすると結構取りこぼしている可能性が有るんだけど、ノートPCのバッテリーが持たないので仕方なく sleep を入れた。
その他、省電力にするために CPU のクロックを引き下げたり、ディスプレイを暗くしたり、ディスクアクセスを無くすために tmpfs 上に DB を置くなどの工夫を行った。

* 結果

新大阪から東京駅までの間で無線 LAN アクセスポイントは 合計 10979台見つかった。
日本全国に普及している無線LAN AP の母数は解らないけれど、サンプル数としてはそれなりの信頼性はあるんじゃないかと思う。

* SSID

10979台中 SSID を隠している(ビーコンに載せない)AP は 1283台(11%)だった。
SSID を隠していないAP 9696台(89%)の中で人気の SSID TOP 10 は以下の通り。

* チャンネル

多くのユーザーがデフォルトのChannel 設定のまま使用していると思うんだけど、うまく端っこと真ん中で分散しているみたい。出荷時の時点でデフォルトの設定がこんな風に分布しているのかな。

* セキュリティ方式

10979台の無線LAN AP の内、通信内容が暗号化されていないアクセスポイントは 1880台(17%)見つかった。
通信内容が暗号化されていた 9099台の AP がサポートしているセキュリティ方式は WEPが 5845台, WPAが 3107台, WPA2が 1181台でした。
# 暗号化方式は1台の AP で2種以上サポートしている場合が有る

* 脆弱なアクセスポイント

脆弱な無線 LAN アクセスポイントの定義を

• 認証していないAP
• WEP を使用しているAP
• WPA を使用しているけれど鍵交換方式に TKIP しか使えないAP
• WPA2 を使用しているけれど鍵交換方式に TKIP しか使えないAP

とすると、これらの何れかに該当する AP は 8417台見つかった。
つまり 大阪< ->東京間の無線LAN アクセスポイントのうち、76% は脆弱なアクセスポイントであることが分かった。

* その他いろいろ

* 対向線路の新幹線が通り過ぎる瞬間 N700G1, N700G2 … という SSID が大量に拾える。
* 新横浜付近の住宅街を通り過ぎるとき 60, 70 ほどの AP が同時に見つかる
* 新幹線でバッテリーが切れそうになったら、手洗い所にコンセントが有る。
* 最初世界がもしも100台の無線LANアクセスポイントだったら、って文を書こうかと思ったけど淡々と統計をまとめてみることにした。
* なんだろうこれは

IE: IEEE 802.11i/WPA2 Version 0
Group Cipher : Proprietary
Pairwise Ciphers (1) : Proprietary

* MAC アドレスをユニークキーにしてDB に入れると一つの AP が複数の SSID を持って運用している場合にマズかったな、と後から気が付いた。

zsh-lovers を和訳した。

http://www.cuspy.org/wiki/zsh-lovers

砕けた英語が多くて難しかったのと、スクリプト中のコメントが訳せてないので後でちゃんと訳す。

朝メシ

朝のアルテ・マイン橋

朝のマリエンベルク要塞

橋に並ぶ12体の像はみんなそれぞれ違う。

スーパーの魚コーナー。
ここで魚の名前を覚えて晩メシに備える。

スーパーの野菜コーナー。
これも晩メシ対策。

Residenz（世界遺産）前の広場は残念な事に工事中だった。

中は博物館みたいになってて自由に入られる（撮影禁止）

レジデンツ裏庭

レントゲン博物館。入り方が分かりにくかった。

レントゲンさん

X線管。

レントゲンさんの実験室

階段を登ると、今でも使われていそうな実験室があった。
入り口の分かりにくさといい、この建物全部が博物館なのではなく、大学の一部が博物館化してるっぽい。

屋上にもなにやら実験装置が・・・
コンクリート内での鉄の電気防食の実験、というような事が書いてあった。

ローカル線に乗って Rothenburg(ローテンブルク)へ。
畑しか見えなくなってきた。

ローテンブルクに到着、市壁が見えてきたその時。
馬車が・・・

通り過ぎて行った・・・

ローテンブルクの街並み。

マルクト広場と市庁舎

観光名所なのでいろんな店が並ぶ。

武器専門店

クマ専門店

ローテンブルク銘菓 Schneeball(シュネーバル)を食べる。
直訳すると「雪の玉」。中身はふわふわサクサク。

ローテンブルクの職人の家。
もっとも古い記録では、13世紀頃この家に住んだのは桶職人だったそうな。
その後、染物師、織物師、靴屋、鋳掛け屋、陶工、かご細工師、石けん製造工、舗装工、錫職人、左官屋といった、様々な職人がこの家に住んだそうな。
様々な職人によって増改築されたこの家は驚異的な耐久性を保ち、当時の職人部屋をそのまま残すことが出来た。

中は天井が低く、こじんまりとしている。

水道を必要としなかった隠者とこの井戸のお陰で、近代化の時代に流されずにすんだ。

織物職人の織物機

家具の接ぎ目が大胆だけど丈夫そうだな。

陶器や桶

靴職人の仕事場

中世犯罪博物館

所々日本語で解説があるのが親切。以下書き起こし

= 近世初期の裁判手続 =
* 訴訟手続きの開始
訴訟は、昔から被害者の申し立てにより起こされた。原告と被告が法廷で対立し、証拠をもとに判決が下され、有罪を言い渡された者は罰金刑か賠償の義務を課された。人権と平和、即ち国家の秩序が安定するにつれ、悪い行いはこの秩序を乱す「犯罪」とみなされ、被害者の訴えの有無にかかわらず、取調べを行い更に犯人を罰することが許されるようになった。その場合、犯人の逮捕に至る程強力な容疑事実が必要とされた。

* 立証方法
審議における立証方法には二段階から成っていた。まず、一般的な証拠(目撃者の証言、又は検証による）をもとに犯行を証明する試みがなされた。次の段階で、犯人の確定に重点がおかれ、これには主に容疑者の自白で明らかになることが多かった。容疑者又は被告人が、犯人である疑いの余地が無いにもかかわらず犯行を否認すると、容疑を認めるまで拷問がかけられた。しかしこの場合、まず専門家による書類の鑑定が義務づけられていた。

* 判決に至まで
立証審議終了後、訴訟書類には再度専門家により鑑定された。裁判官と参審員により法定内で判決案が検討された後、最終判決が下され、文書化された後当事者に通知された。これが公正であることが認められると、有罪判決とそれに伴う刑罰が決められた。ここまで非公開に行われてきたすべての訴訟手続きが初めて公にされるにあたり、判決がいかにして公衆の面前で発表されるかが細かく決められ記録された。

* 公開裁判
判決の公表は公開裁判で行われた。裁判官と当事者が、特別に作られた舞台の上で集まった市民を前に席につくと、古い形式にのっとって、裁判が重々しく開始された。裁判官が訴え及び自白内容を読みあげた後、集められた証拠物件が公開された。自白内容は真意が確かめられ、復唱させられた。最後に判決が下され、参審員がその公正さを認めた。

* 刑の執行
刑罰は、公開裁判の終了後、公衆の前で執行された。死刑台は郊外にあることが多かったので、集まった市民は死刑囚と共に死刑台まで向かった。死刑囚は刑の執行の直前に今一度話すことと、最後の祈りを捧げることが許され、それが終わると死刑執行人が刑を執行した。それに対して「身体刑」（肉体的苦痛や障害を与える刑）はマルクト広場で行われることが多く、「名誉刑」は、社会的名声の侵害、即ち名誉毀損を目的として執行された。

これで吊るし上げたりする。

鉄の檻。これで川に沈めたりする。

拷問器具

執行者のマスク

執行者の剣と斧

Eiserne Jungfrau(アイアン・メイデン)

聖ヤコブ教会（工事中）

市壁をぐるっと歩いてみるか

これはまた疲れそうな予感。

市壁から街の眺め。

市壁から街の外の眺め。
弓を射やすいようにこんな形になっているんだろうか。

曲がり角

この市壁は第二次世界大戦の時、軍事的な意義がないにも関わらずアメリカに破壊された。
後に、この市壁を復旧する為に寄付した人の名前や企業の名前が刻まれている。
日本人の名前をちらほら見かけた、企業では JTB や京王百貨店などの名前があった。

ローテンブルクの住人だってテレビは見たい。でも屋根の上にでかいパラボナアンテナを付けてしまっては街の景観を損ねてしまう。
「そうだ、パラボナアンテナを屋根の色で塗ってカモフラージュすれば良いんだ!!!」

北西から東側の市壁をぐるりと回って南側に着くと、ここで歩ける市壁は終了。

Spitalbastel(シュピタール・バスタイ)って所に入るとフラッシュ焚かないと撮れないくらい暗い所だった。

窓の外を向き構えている大砲がいくつか。一体何から守っているというのか。

シュピタール・バスタイを外から。
外から見るだけだとあの小窓から大砲がこっちに向けられているって事に気が付かないだろうな。

市壁に住まう鳥。

シーバース塔（左）とコーボルツェラー門(右)

夜の市庁舎

夜になると現れる夜回り番人、その実態は観光ガイド風コメディアン。
ローテンブルクの名所を英語で面白おかしく説明してくれる。

晩メシ。
豚肉とジャガイモと思いきや、ジャガイモをすり潰して団子にしたような食べ物 Knödel(クネーデル)だった。