これからのCPUの進化はセキュリティを重んじるべきです。 - 1477578989

1：管理者ＨＫ　Age４３　苗字は特殊で平が入る。こうじ。：2016/10/27(木) 23:36:29: ＜ハードウエア認証のための極論妄想＞
CPUはCPUキャッシュ内を実行し、直属の他のハードウエアのコントロールのみを行う。CPUキャッシュ←→物理メモリ←→HDD、ペリフェラルキャッシュ、ペリフェラル←→ペリフェラルなどの転送はすべてインテリジェンスDMAが行う。IDMAとインテリジェンスMMCは融合される。IDMAにはインタラプト用のチャンネルがあり、割り込み時はプロセス用のバースト転送の中にハードウエア的に特殊な処理なく割り込める。このIDMAはサブセットが物理メモリや周辺ペリフェラルを管轄するノースチップといった場所にもセットで入り同期している。つまりバスの使用はIDMAのみで行われる。転送時に簡単な圧縮も考えられる。キーボードの入力はすべてIDMAのバーストIN割り込み転送で行われ、IMMCがOSカーネルの管轄下であるとする物理メモリ（OSカーネルの論理メモリ範囲からしかアクセスできない）のバッファに直接送られる。ユーザープログラムからのハードウエア認証は前回書いた通り。(161027)
INTCもIDMA＋IMMCに入る。IDMAのチャンネルはプライマリ４つほとありそれぞれに優先順位がある。準備用を入れると１６ほどあり、順次切り替えて使用。優先順位とバースト単位量から割り込みはいつでも可能。他のチャンネルは割り込み信号の後、送信側は停止し、受け取り側はその間を捨てるだけ。割り込み終了でバースト送信が復活するだけ。送信と受信が違うバースト送信の特定単位量での時分割混合送信も可能。I機能を使うとクロックは同じで２４bitと８bitなどの一部分割送信に移行することと、クロックの上下で逆向きの転送なども可能（通常のバースト割り込みで良いが、ここにHAL←→物理ハードのコントロールを入れることが可能）。
IMMCについて。XDTテーブルとキャッシュMMC。階層DRAMによる１Gクラスキャッシュをコア毎にバング分離。キャッシュロードバランサと階層キャッシュスケジューリングとタスクスケジューリングとキャッシュメモリスピードを考慮したDMAプリローディング。IMMCには空き物理メモリの管理と検索がハード支援として入る。また起動時の一部リフレッシュ期間に不具合セルの検出を行い、それが入る最小セグメントを不使用として分離するハード支援も入る。通常はセレクタが示すディスクリプションテーブルに登録された論理メモリの範囲をページング機構が使用する時点で更に分割して物理メモリに配置してロードするが、制作中。(161027)

http://nekoneko2121.wixsite.com/victim084/cont-temp-1
2：管理者ＨＫ　Age４３　苗字は特殊で平が入る。こうじ。：2016/10/27(木) 23:41:55: （別HPからの記録保存161027）１

〇ソフトウエアの実行可能ファイルが扱える範囲を、基本的に自分のあるフォルダとそれ以下とする。「直接続物理的操作ハードウエア（キーボードとマウス）による」ユーザー許可設定があるフォルダーは可能。これらは、ＯＳのクリティカルカーネルとセキュコアで完全に管理。※全てセキュＵＩからいつでも直接に設定できる。

デバイスドライバを作成するにあたって、公式にも書いてあります。
一般プログラムは特権命令の動かない、それぞれが独立して侵犯できないようになっていますが、第三者的に作られるデバイスドライバやそれに準ずるソフトウエアはOSと同じ特権レベルのカーネルモードで動いています。OSと同じ特権命令が全て使える状態です。更に論理メモリも全てが同じ世界で動いています。なのでOSのシステム領域だろうがOSカーネル本体だろうが、その配置さえ理解できれば、読み書き自由となっています。ここが一番のウイークポイントです。

〇特定フォルダーに「直接続物理的操作ハードウエアによる」ユーザー設定で、「直接続物理的操作ハードウエアによる」ユーザー操作以外の読み書きを禁止するマークを付けられる。これは、このフォルダー内のファイルは「直接続物理的操作ハードウエアによる」操作以外では開けない。開くとファイルヘッダＩＤと拡張子が同じ場合は登録してある対象ソフトウエアで開ける。それ以外では、明示的にユーザーが「直接続物理的操作ハードウエアによる」操作で設定しているソフト以外からのアクセスを禁止する。これらは、ＯＳのクリティカルカーネルとセキュコアで完全に管理。※全てセキュＵＩからいつでも直接に設定できる。

別の場所に纏めたい場合は、ショートカットのみをまとめてそこからアクセスできるようにする。ただし、ショートカットからフォルダへの移動は「直接続物理的操作ハードウエアによる」操作からしか行えない。ショートカットが禁止フォルダに存在しているファイルを表している場合も、許可があるソフトウエアか、「直接続物理的操作ハードウエアによる」操作からしか起動できない。

以上２つがあれば、ウイルスによってＨＤＤ内の暗号化によるランサムウエアが回避できました。（20160927）

〇レジストリの登録はソフトインストール時にＯＳが登録場所を決定（登録ソフト名とＵＵＩＤ、ＧＵＩＤや立体チェックサムなどから）するのみ。それより下は勝手に操作できる。レジストリーの他の場所は操作できない。各レジストリーは自分のソフトから以外は基本的に操作（読み書き）できない。ＵＵＩＤやＧＵＩＤは暗号化しベンダーとＯＳ以外からは見えないようにする。
「UUID(≒GUID)は、インターネットドメインのように管理団体が管理することなしに、ネットワーク上で必ず一意であることが保障される128ビットの数値として設計」（20160927）

〇パスワード入力や根幹機能部操作などの許可フォームについて。「ＯＫ」「拒否」など。操作の表示内容と操作自体をＯＳが把握し完全に一致するようにする規格化する。文字種類やデザインは考慮できるような構造で、意味と操作は一致させる。少なくともチップ表示は義務付けてその意味を表示する。ＯＳ保障付き許可フォームは、そのＡＰＩ手続きをきちんと行っているという意味で、その保証マークをＯＳ自体が表示する。セキュＵＩには確実に保証されていることが明記される。（20160927）
3：管理者ＨＫ　Age４３　苗字は特殊で平が入る。こうじ。：2016/10/27(木) 23:42:55: （別HPからの記録保存161027）２
〇各プロセスのメッセージを他のプロセスがフックすることを明示的に禁止できる。これらの関係はセキュＵＩのアナライジング＆プロファイリングで起動時またはオンタイムに動的に把握。（20160927）

〇「ＵＵＩＤ、ＧＵＩＤ」などについて。記録は公開鍵暗号などのペア暗号とし、どちらも公開はしない。片方はセキュコアの管理領域に纏めて更に暗号化され保存される。プログラムはインストールされると第２ＩＤが付与される。プログラムの方はそれぞれのフォルダにあるが、実行可能形式のプログラムは設定に関わらず外部からは読み書きできない。プログラムを別のフォルダに移動した段階で第２ＩＤは無効となり、「直接続物理的操作ハードウエア信号」による再設定が必要で第２ＩＤも変更（登録時の立体チェックサム同値か検証して）される。通常は指定フォルダーもしくは傘下以外からは、実行可能ファイルの読み書きできません。「直接続物理的操作ハードウエア信号」の操作はどのフォルダも見ることができるが、特権３プログラムからは通常できません。ウイルスソフトもＯＳのＡＰＩを利用して間接的にチェックする。（20160927）

実行可能ファイルのフォルダ位置と立体チェックサム、ＵＵＩＤなどはＯＳが管理するＨＤＤ内のシステム領域に記録される。この領域はＯＳのカーネルのクリティカルな部分でしか読み書きできない。起動中は全てのディスク操作機能を、ＯＳが提供するＡＰＩを経由しないとできない構造にするので。その中にはこの領域を読み書きするメソッドはありません。（システム領域は暗号化と立体チェックサムが付くので外部からの書き換え防止と検出もある程度可能。）ついでにそこに実行可能ファイルの書き込み日時も記録。実行可能ファイルが登録日時以外に変更されると詳しい調査が入る。それまでは毎回、立体チェックサム（大きなシステムオーバーヘッド）を掛ける必要はない。（20160927）

〇　ＵＳＢからのウイルス感染について。これは、Autorun.infファイルを使ったAutoRunなどのＯＳの機能を使用し、ＯＳ付属のプログラムローダーを使って、実行可能形式のファイルを物理メモリにロードしてスタートするしかありません。ＯＳを通さずにはできません。つまり、必ずＯＳのＡＰＩが介在します。ＵＳＢだとそれを挿入した時点でプラグアンドプレイで、それが外部ＵＤＢメモリであると認識します。つまり、ＵＳＢを挿入したことを起点として、そのＵＳＢからオート起動（ユーザーのハードウエア入力以外で）するプロセスが発生した段階で検知できることです。あとは、警告を出してユーザーに処理を任せる（起動するかしないか、するならどのプログラムを起動するかなど）だけです。何故このような基本的な対策をいつまで経ってもしないのか。理解に苦しみます。（20160928）

http://nekoneko2121.wixsite.com/victim084/cont-temp-1
4：管理者ＨＫ　Age４３　苗字は特殊で平が入る。こうじ。：2016/10/27(木) 23:48:53: （別HPからの記録保存161027）３

〇　基本的なことですが、対象のソフトウエア以外が他のソフトやシステムのレイアウトなどを変えられること自体が可笑しなことです。個人的には他のソフトウエアに設定（そのソフト以外の）を変更される必要性がありません。ハードウエア直付けの信号のみで変更が可能という設定をデフォルトにするべきです。（マザーボード直付けデバイスからの信号、USBなどの外部ハードウエアの信号、ソフトウエアからの信号、ネット接続を起因とする信号は、OSカーネルのクリティカルな部分で厳格に種別するべきです。）
ここの文章は企業のケースは対象にしていませんが、個人用のPCでは不必要な機能ばかりです。現在ではなぜかタスクマネージャの設定まで勝手に変更されます。
セキュリティUIでは、それぞれのプログラムごとに上記信号からの設定を登録できます。APIレベルから導入します。（20161008）

〇　パスワードフォームの場合。メッセージを受け取ったスレッドは、上記のシグナルを示す番号とメッセージID（１２８ビットほどで、時限性の一意のID）と発行タイムを受け取ります。そのIDを使ってOSカーネルの専用APIに直接問い合わせして「ハードウエアからのシグナルか」と「フォーカスが一度も外れていないか」と「入力モードが変更されていないか」を確認します。確認ができるだけです。パスワード入力に関しては、そのフォームは※入力と英数字に自動で切り替わる保障が必要。たまに英数字になっていないことがある。（20161009）

〇　今は存在するか知りませんが、IDとパスワード確認のメソッドにプログラムから接続できるものが存在するようですが、ユーザーが設定したものは「ハードウエア直付けシグナル」を確認するべきです。また、人間の入力を遥かに超える接続は警告するべきです。人間が一日に１００回も間違えることはないはずなので回数の確認も基本です。そういった特殊な動態は管理ユーザーに報告し、適切な対応指示ができるようなシステムであるべきです。（20161009）

http://nekoneko2121.wixsite.com/victim084/cont-temp-1
5：管理者ＨＫ　Age４３　苗字は特殊で平が入る。こうじ。：2016/10/27(木) 23:49:30: （別HPからの記録保存161027）４

〇　デフォルトでは、HDDをトラックセクタ単位で読み込むAPIを提供しない。すべてファイルシステム上のAPIで提供する。これでセクタ０の書き込みを物理的に禁止する。システムフォルダーへの書き込みを物理的に禁止する。BIOSのマッピングを停止する。（追加。）BIOSはOSが専用の論理メモリ空間を作成し、そこにコピーする。ノートPCなど固有の機能（ファンクションキーなど）などはそこにマッピングする。BIOSの設計段階から、固有機能のみ分離するように規格する。OS起動時は、それ以外のBIOSファンクションは禁止する。
システム領域の純正OSの実行可能ファイルやDLLのファイルにサードパーティーのものを混ぜない。その中に検索用のフォルダを別個設定し、その中にサードパーティーなどのDLLが存在するフォルダーへの検索用ショートカットを集める。基本的にOS以外のいかなるプログラムもシステム領域には書き込み、追加、上書きなどできない。
サードパーティフォルダー内の検索用ショートカットは、そのフォルダー位置情報が組み込まれており、これを改変できるのはそのフォルダーにあるそれぞれのソフトウエアだけ。これらのフォルダーには特殊なフォルダであるというIDが入り、このフォルダーが移動されるときは逆リンクでサードパーティフォルダ内の検索用ショートカットも自動的に再設定される。これらのフォルダはその中にあるソフトウエアか「ハード認証」のユーザー操作以外では移動消去などできない。
OSが管理するHDD内システム領域は、リング３のプログラムからは直接的にはアクセスできない。他にリング１とリング２用のシステム領域は分離して管理する。リング１とリング２のデバイスドライバの各物理メモリは分離する。同じ特権命令レベル間でも、担当以外のIOポート、IRQはコードレベルで分離する。関係のないIOポートをアクセスするIN,OUT命令を禁止。
OSのクリティカルな実行可能ファイルやDLLはバージョンと書き込み時間、インストール時のハッシュを厳格に管理する。フォルダやファイルの作成時の時間などはシステム領域のデーターベースで厳格に管理し改変不可能。可能な限り一度は起動時や実行時前にハッシュをチェックする。（20161010）
HDD内の読み書きについて。「クラスタ・トラック・セクタ」指定で読み書きできるのはHALを通してのみにする。デフォルトの指定では、セクタ０の読み込みはできてもOSカーネル以外に書き込みはできないなどHALでチェックする。もちろん、OSの管理するシステム領域もオブジェクト指向のAPIからのみで、それ以外のアクセスを禁止する。
HALでチェックし、ファイルの書き込み日時と更新日時などは変更不可能にする。実行可能ファイル（exe,dllなど）はそれらの情報をシステム領域内のデータベースに記録する。どのフォルダにいつ、どこのプログラムによってインストールされたか。UUID、バージョン情報、ハッシュなども記録する。OS関連のファイルはロード時に一度ハッシュチェックをするくらいがベスト。
実行可能ファイルのハッシュについて。コンパイル時以外に内部の情報が書き換えられる部分は分離する。その部分はハッシュに入らないようにする仕組みが必要。特に、コード部分と処理に関わる固定データ部分が明確に分離検証できる構造にするべき。コンパイル時以外で内部が書き換わらない設計をコンパイラ側で管理するべき。それぞれに個体識別情報が入る部分についても同じく。（20161018）

http://nekoneko2121.wixsite.com/victim084/cont-temp-1
6：管理者ＨＫ　Age４３　苗字は特殊で平が入る。こうじ。：2016/10/27(木) 23:51:07: （別HPからの記録保存161027）５

〇　アドオンなどの外部開発の機能で、システム設定やコアな表示デザインを変更した場合は、本体のプログラムは、変更リストを作成し、リカバリできるようにする。いつ、どこのアドオンが、どの部分を変更したか記録する。これらの変更は変更前にユーザー許可を求める設定ができるようにするべき。設定では「ハード認証」以外はできないようにも設定できるようにするべき。（20161010）

〇　パスワード入力フォームについて。パスワードやそれに準ずる入力指定されたフォームは特殊な扱いにするべき。メッセージのフックなどもできない。システム領域にある一時保存エリア（バッファ）を（ウイルスソフトでも）読み出すことすらできない。更に、外部要因によって、入力中にフォーカスが外れた場合は確認フォームが出る。「ハードウエア認証」付きの入力で確認ボタンが押されるまでの間の入力は全部捨てるようにする。※画面を見ないで入力している際にフォーカスが外れると打ち込んだ内容が画面に表示されることがある。（20161018）

〇　上記の考え方全てが使えない程の大きな問題がありました。デバイスドライバとそれに準ずるソフトウエア問題です。この脆弱性のために上記のような対策が全てできなくなっています。これらの問題が２０１６年の未だに性善説に立った考え方で捉えられています。根幹に関わる根本的な問題なので真面目に考える必要があります。
デバイスドライバ作成関連の公式のページにも書かれています。「デバイスドライバなどのカーネルモードで実行されるプログラムは、全ての特権命令が使用でき、カーネルと同じ論理メモリにあるので、節度をもって慎重にプログラムするように」のような文言があります。つまり、現在のデバイスドライバと特権命令で動くウイルスソフト自体がシステム上のあらゆる部分を操作できるようになっています。現在のモデルでは、IN、OUT命令からDMA操作、GDTの操作や読み込み、OSカーネル領域からシステム領域の読み書きなど全てが可能なようです。
そこで。デバイスドライバなどの特権モードのプログラムのインストールについて。これらのプログラムがインストールされるときは全て告知されるべき。特権モードで実行されているタスクは、特権モード表示と記録（一度でも使用した、DLL、API、IOポート、システム領域など）が必要。本来は正規のカーネル領域と分離するシステムが必要。第三者が作成したデバイスドライバとそれに準ずるソフトは論理メモリを分離し、許可がない特権命令は使えなくするべきです。できれば、リング１や２を使うべき。パフォーマンス依存の性善説に立った設計ではセキュリティは確保できないと考えます。（20161018）

http://nekoneko2121.wixsite.com/victim084/cont-temp-1
7：管理者ＨＫ　Age４３~４４　苗字は特殊で平が入る。こうじ。：2017/01/24(火) 07:43:00: 本日も#創価カルトの話をした途端にウイルスソフトがディスク１００％にしました。日本支社のあるウイルスソフトはこういった操作をしています。直後に報復投稿を始めるとネットが止まりました。こういったことが頻繁に起こります。日本に正義があり放置国家と言えますか。カルトに乗っ取られます。

最近のPC異常の殆どが、調べるとウイルスソフトのタスクが引き起こしていました。日本製のウイルスソフトはすべてだめでしたが、海外製のソフトも日本支社があるものは全部だめでした。海外製のものはオペレータ問題ですが、これらのソフトがコンプライアンス以前に犯罪行為を行っているのは明確です。証拠は後日アップしますが、ウイルスソフト自体が八百長であることは証拠が明らかにしています。これらは恐怖政治に繋がるものでとても重要な問題です。日本の言っている正義や平和がまったくの嘘偽りであることをよく理解してください。創価カルトが様々な会社に入り込むととんでもない自体に陥る恐怖を知ってください。国家暴走や奴隷化社会を変えていくためにも国民の意識改革と小さな行動が必要です。#ウイルス #スパイ #八百長 #カルト
8：管理者ＨＫ　Age４３~４４　苗字は特殊で平が入る。こうじ。：2017/01/24(火) 07:44:18: １，電子式のUSB切替器を使っていると必ずそこに繋がるUSBハブが途中で切断されます。ハードウエアの安全な切り離しと同じでリング３の一般プログラムからはできないことができてしまっています。全くOSの堅牢性がない状態です。もちろんウイルスソフトは使用しています。
２，この場合は、USBハブなどを物理的に外して再挿入するとまた認識して使えます。現在、リング０の最特権カーネルオードで第三者的なプログラムが動いている状態です。カーネル領域も入ったフラットな物理メモリを読書きでき、特権命令全てが使えます。分離するべきです。#公式ウイルス #脆弱性

ここ数ヶ月以内に始まりました。

１，ウイルス問題の殆どが八百長で、その証拠にいままでの根幹に関わる手口を何故公開しないのか。後発のOSのためにも当たり前のことだし、それほど概念的に根幹に関わる脆弱性など何万も生まれない。などと語っていたらブラウザがフリーズ。Windowｓ問題レポートとかいう新たなプロセスが
２，生まれて妨害。次から次と言い訳を作っては妨害する。何故なら使用していないときには起こらないからです。CPUの構造やOSについてある程度理解していれば分かりますが、リング３のユーザーモードからの侵入手口などは根本的な脆弱性になりますが、何万も新たに生まれるような複雑性はないです
３，あるのなら何故具体的に説明してどう解決したのかを言及しないのか。よく考えてみてください。リング０のカーネルモードからしか考えられません。現在、そこの設計が堅牢性の欠片もないです。ウイルス#八百長 #スパイソフト #監視社会
４，本当に以前のものから予測不可能なパターンなのか。根幹部分が同じ方法論で上の部分の違いだけで多様性が出来ていないか。新しい枠組みに同じ概念の脆弱性を引き継いでいないか。本当に他に方法がない複雑性から生まれていないか。過去の類推から見て誰が見ても必然的に生まれる見落としなのか。

１，ブラックボックスが一番の弊害となってきている現在、OSのオープンソース透明化が必須だと考えます。よりコンピュータや機械化デジタル化が進む未来を考えても、未来の子どもたちの安全のために必要不可欠なことだと思います。現在では根幹的な脆弱性のために体制側に非合法に悪用されている
２，現実があります。複数の研究機関で議論して根幹部分はセキュアにしていく必要性があります。カーネルの根幹部分を選択し、より上のレイヤー層で会社は競えば良い。デバイスドライバも現在では移植性の高いものになっている。もっと勧めて完全に共通規格にする。ユーザーが扱うデータの規格は
３，すべて共通なので、それぞれのOSで他にできないことは殆どないです。また公開される規格がユーザーの選択で自然淘汰されるでしょう。それぞれの会社がそれぞれのOS用の上位レイヤーで動くAPIと統合開発環境を提供し、ユーザーが作ったプログラムはほぼどのOSでも動く。
４，OSの選択の幅と移動し易い環境作りが求められるでしょう。何事もブラックボックスと多様性の無さが弊害を生み易くなるのは世の常だということです。#OS #オープンソース #透明化 #セキュリティ #競争 #３つ以上の選択性
５，広く一般にOSに親しんで貰うくらいの開放。OSのコアな部分は高々１MBほどです。これらの情報は広く一般に公開されます。実際のところブラックボックスよりは公開して多くの人間がチェックした方がセキュリティには有効です。公開しないのは暗号化の部分くらいで、
６，これはインターフェイスを厳格にしてファンクションまたはフィルター扱いの規格にします。ファンクションとサブルーチンの違いです。この規格以外の設計のものは自動的に排除されますので、セキュリティ上は問題はかなり低いです。現在検討中。
9：管理者ＨＫ　Age４３~４４　苗字は特殊で平が入る。こうじ。：2017/01/24(火) 07:45:36: １、パスワード入力で中身がそのまま表示されるサイトがあります。そのようなサイトではセキュリティが著しく低下していると考えても良いです。メールでパスワード内容を送信することも当然危険です。一般プログラムでも可能ですが、特権レベルで動くカーネルモードのプログラムからは
２、GPUメモリの内容を送信できるのでスクリーンショットと同じく表示するものは全て見ることができます。一部ウイルスソフトはカーネルモードです。パスワードと名前に続くフォームの入力に同期しての送信もできます。またテンペストという名前の「ディスプレイ漏えい電波盗聴」でも可能です。
３、真っ当なサイトでは、＊記号入力のフォームで見えなくし、２度入力で検証します。クライアント側で入力ミスも確認できます。真面なサイトではごく普通の堅牢なシステムです。まっとうなSEなら極々常識的な話です。
４、これらのサイトでパスワード乗っ取りが起こった場合は完全に制作側の落ち度になります。セキュリティどうこう以前の最低限の話になるので、制作側はよく理解して実装した方が良いです。私はこのようなサイトで何度もパスワードが変更されました。
５、登録直後にパスワードが変更されたこともあります。メールにパスが出ているので入力間違いは有り得ません。テンペスト（アクティブあり）やカーネルモードで動いているデバイスドライバ級のソフトの存在を証明します。どのウイルスソフトも検出できません。
６、ついでに言うと、パスワード入力フォームにフォーカスが入ると、入力モードを英数字モードに自動で切り替え、外れると戻します。またその他記号などの入力は、クライアント側の簡単な正規表現等でその場で警告を出します。
7、思い出しキーワードを強制することも同じくらいの脆弱性になります。被害者の場合はキーボード入力も意味がありません。。#ウイルス #パスワード #トロイ #盗聴 #スパイソフト
８，Win８がログオンパスワードを一度でも間違えると秘密の暗号を表示します。本当に知らないのかミスなのか分からない段階でです。表示するかはユーザーが決めることです。これが故意の脆弱性です。明らかにミスがないのに何度もパスワードミスとでることがあります。某配信サイトではパスワード
９，エラーと出た後に、フォームに残ったパスワードでもう一度ログオンするとログオンできることが続きました。フォーム内のパスワードは変わってないのですから。こうやって一度目は何が入っていてもエラーとするなど設定ができる訳です。明らかに作為的にこういったことが行われています。

１０、論理的に考えればミスしたときには再入力フォームを表示するだけで、その下に秘密の暗号を表示しますかと表示して選ばせるのが常識的な設計です。わざわざ最初から許可なく表示して危険度を上げる必要性がありません。
１１、日本ではこういった当たり前のことができてなく、日本の常識は世界の非常識になっています。裏の思惑があるからこういったワザとらしいことが平気でまかり通っていることになります。
１２、不思議なことに一部ウイルスソフトの表示がフルスクリーンモードで表示されスクリーンショットが取れないものがある。これだと後で調べられない。タイムラインの詳しい日付がポップアップになりSSの組合せシフトやCtrlを押すと消える。合理的ですか？身の回りをよく観察してください。
10：管理者ＨＫ　Age４３~４４　苗字は特殊で平が入る。こうじ。：2017/02/15(水) 05:10:15: 追加１，
オープンソースとセキュリティについての議論があるそうです。その中に、「オープンソースはソースコードを公開しているので誰でも中身が見える。故に攻撃側に弱点が分かり攻撃されやすい」などがあるそうですが、全くのナンセンスです。私の見解を書かせて貰います。まずこういった論法は悪用者犯罪者側のご都合主義的な誘導であって真実ではありません。
得てして批判者には具体性がなく抽象的で根拠が乏しいのが特徴です。下記に勝手に引用させて貰います。「オープンソースのプログラムが安全になるよりどころである、ソースコードが利用できること、たくさんのユーザがセキュリティホールを見つけてそれを修正できるという事実は、人をだまして安心させることにもなり得ます。」といった文書がありました。これについて何故、全てを公開しているのに、人を騙せることに繋がるのかの具体性がなくよく理解できません。あらゆる立場のあらゆる人達に全てを公開しているのに騙せるでしょうか。ハッキリと言ってブラックボックスの方がよほど人を騙せます。歴史が物語っていますが、ブラックボックスや特定の一部だけが専門性を持つ秘密主義などほど腐敗しやすいといった事実があります。
また、「多くの目が(オープンな)ソースに注がれることで、システムのセキュリティを危うくしてしまうバグを発見できると信ずるに足る理由はありません」や「コードに含まれているバグが、攻撃手法として抜きんでているわけではありません」とあります。全く抽象的で意味不明です。ブラックボックスのOSに対する現在のセキュリティソフトの無能さをみると分かると思いますが、現在のブラックボックスの方がセキュリティに対して何の役にも立っていません。寧ろ八百長マッチポンプ状態といっても過言ではない状況です。理由は別文書を読んでください。また後者に関して、コードに含まれるバグ以外の攻撃手段がどれくらいあるのか知りませんが、まったく具体性がありません。年間数百万も発生すると言われるウイルスですが、具体的にどういった手段が使われるのかを殆ど明かさないブラックボックスと同じで本当は存在しないのではないのですかと言いたいほどです。PCの専門家なら分かると思いますが、PCには生命ウイルスほどの他余生は考えられません。根幹的なバグを修正するとその上にある亜種ウイルスが一瞬で何千万パターンも消失することになります。脱法ドラッグと同じ原理で根幹部分の脆弱性を一切解決せずに亜種を作り放題なだけです。亜種を作っては発見対策しましたとマッチポンプと言わざるを得ないものにしているのが現在の譲許だと言えます。また、プログラミングのバグというよりは公式バックドアや公式スパイメソッドの方が強く疑われています。だから、オープンソースの方が圧倒的に透明性と健全性を確保し易いと言えるのです。もしオープンソースのLINUXなどが現在のOSほどに使いやすく普及したならば、現在のウイルス事情のように困難な状況にならなくて済むのではないでしょうか。やってみるべきです。
「オープンソースは、プログラム構築工程の管理を考慮していない。」とありますが、ブラックボックスと違ってすべてのコードが晒されます、あまり適当な作りをしていたら個人の面子にも関わり、自然と襟元が正されてより健全性が発揮されて、よりきちんとした管理になるとは思いませんか。開発者の姿勢が問われる方がより切磋琢磨が促されるのが世の常です。進歩発展の原動力になることは明らかで誰もが納得することでしょう。
適切な競争が生まれるところほど進化や進歩、健全性が生まれるのは周知のことだと思います。同じ使い易さ、同じ機能のもので言えば、より真っ当で優秀なものが自然淘汰で残されるでしょう。より自然法則に則り健全な方向へと進むと考えます。
身の回りにも多く存在していると思います。税金の使われ方、不正会計、取り調べすら可視化の流れです。神奈川の点滴殺人を見てもより内部の状況が開かれた現場であれば防げた問題です。万引きでも人が見ていないところで発生します。これが利権が関わる分野で秘密主義。閉鎖的だと腐敗し易く悪に染まりやすいといった人間の本質は今更語る必要もないほどだと思います。この国では、故意に作られた事件事故が思いの外、多発しています。性善説や行き過ぎた平和ボケは悪意が付け込まれ易いという本質を知る必要があります。OSやセキュリティソフトなどは一部の権力者側の格好のシステムで、犯罪の隠匿や言論妨害、情報操作、憲法違反のプライバシー侵害、諜報工作活動にうってつけのツールに成り得ることを理解する必要があるでしょう。
11：管理者ＨＫ　Age４３~４４　苗字は特殊で平が入る。こうじ。：2017/02/15(水) 05:10:46: ただ、オープンソースだけで全てのセキュリティが担保されるかと言うと否と言わざるを得ません。ブラックボックスよりは遥かに不正を防止する効果があると言えます。更に、立場を違えた複数の団体組織や人々が常に興味と関心を持ち、常にオープンソースを元に多様性ある議論をして地道に問題解決に邁進する。そのスタンスが大事になってきます。セキュリティは他人事ではありません。全ての人々が興味と関心を持ち、あらゆる多様性ある情報交換をして常に考えていく。少しでも進歩するように努力し続ける姿勢が大事だと言えます。既にセキュリティに関しては、一部の人間が情報を牛耳って開発していたのでは、全幅の信頼は担保できない自体に陥っていることに気付いてください。オープンソースはあくまでも前提であって、これによって更に安全な方法論を提供できるようになるでしょう。オープンソースは新たなセキュリティの考え方に於いて、前提となる必須雨条件だと言えます。詳細は後日やるかと思います。

最後の結論として、「手間をかけないシステムは安全ではないが利益は上がる」とありますが、これについては一概には言えません。よく何十万人の個人情報漏えい事件などが起こりますが、そのときには企業の信頼性やイメージは地に落ちると言えます。下手をすると今までの利益に見合わない結果を招くこともあるでしょう。セキュリティや安全性に力を入れることと、企業ブランドに大きな傷を付けることを天秤に掛けるとすると、それは意外と大きな落とし穴となるでしょう。日本の現状としてカルトなどの勢力が国内に蔓延していることが明らかに窺い知れるようになってきています。マッチポンプで作られたセキュリティは全く効果がないといっても過言ではありません。彼らが本気で企業の足を引っ張ろうと思ったら未知の亜種を一回キリで使用するでしょう。当然として現在のパターンマッチングでは引っかかりません。これを放置して性善説に浸かっている敵対企業は一生、この手の不安に晒され続けることになります。

「ソースコードの無いシステムは、より安全であるという主張がなされてきた。」これは非常に由々しき問題で、悪用する一部権力者体制側の詭弁でしかないと言えます。この文の前提はあくまでも世界にクラッカー（悪意あるハッカー）しか存在しないという前提に立った意見です。では、開発者や管理者には絶対に悪意ある人間はいないと確実な担保が得られるのでしょうか。その性善説に立った発想なので、全く意味がありません。現在では、マッチポンプ的なバックドアや非公開メソッドなどが無いと説明できない事象が起こっています。全てのウイルスの手口方法論が紹介されていないので、それが本当に気づかないレベルで、今までのパターンに類推できない本当の脆弱性かどうかなどは証明もできない状況です。未だに同バージョン同ビルドナンバーで亜種が何千も存在することを許しているレベルです。テキストファイルで感染すると恐怖を煽るだけで、安全規格バージョンを策定するなどの努力もない状況です。本気で対策するつもりがあるのかと言えます。恐怖を煽るだけで、適切な情報公開や対策が成されているようには見えません。恐怖を煽って公式スパイソフトの導入を推進しているようにしか見えないのです。また、恰もこれはウイルスの仕業を偽って永久に恐怖政治を行う算段にしか映らないのです。よく考えてみてください。年間に何十何百万というウイルスが発生して対策していると言いますが、その情報が殆ど公開されていません。れほど大量に「根幹に関わる、開発者が驚くほどに意外な脆弱性」が発生できるほどの多様性が、現在のPCアーキテクチャの中には存在し得ないと考えています。本当は無いから全部を詳しく公開できないと勘ぐられてもしょうがないと言えるレベルです。行進に同じ轍を踏ませないといった危機管理からいっても明らかにオカシナ話です。例えて言うと、全く存在しない精神病に対して、権威ある医師がこれは○○の病気ですと存在しない病名を付けて、「この薬を飲めば治ります」と水道水の入った薬瓶を渡して効果があるかのように装う「プラシーボ効果」と何ら変わりません。今までに発見されたウイルスは何億という数になると思います。もう一度、その全てをネットに繋がない分析用PCで解析する必要性があります。殆ど同じものが多数見つかるのではないでしょうか。殆どが根幹的な脆弱性を修正すると機能しないガラクタなのではないでしょうか。この分野も恐怖政治で大きな力を発揮する種類だということを知っておく必要があります。証拠は一部アップしています。
12：管理者ＨＫ　Age４３~４４　苗字は特殊で平が入る。こうじ。：2017/02/15(水) 05:12:25: 「脆弱性に対しての警告を発したり、脆弱性について議論したりしない方が良いという主張」があったそうです。これも全くのナンセンスです。よく考えてください。犯罪に対する方法論や警告をしない。その対策を議論することもない。これが理屈上も正当性があると思いますか。脆弱性についての情報を流してしまうからという意見ですが、脆弱性が分かっているなら直ぐに対策を取るでしょう。それよりも放っといても悪用する人間はリエンジニアリングやあらゆる方法で解析して見つけ出すのですから、防衛側がその知識もなければ目も当てられないのは当たり前のことです。それよりも善意あるエンジニアの多くが参加して、既知のハッキング手口を参考にして、よりセキュリティ性を追及する議論を進めていくことの方が圧倒的に有利なことは火を見るよりも明らかではないのですか。また、故意に作られたバックドアや非公開メソッド、不正操作の可能性については全く考えられていないことの方が不自然で不可思議です。

開発側の悪意は前例があるそうです。大手「Borland」の「InterBaseサーバ」という製品では、９０年台初頭に掛けて故意に「バックドア」が組み込まれるといった事件が起きています。このバックドアはあらゆるデータベースオブジェクトの操作ができ、任意のプログラムをインストールでき、root権限を取得してPCのあらゆる制御ができてしまうほどのものだったようです。この脆弱性は６年も開発側が製品に組み込まんだまま放置され、２００１年にやっとバックドアとして公開されたそうです。これらのことから開発者や管理者が絶対の安全を担保するという保証は何もないということです。結局は人間が作るものなので、性善説は通用せず、それを担保するにはオープンソースが必要不可欠だと証明されたようなものです。

リエンジニアリングよりもオープンソースの方が圧倒的に間口が広がります。リエンジニアリングに至らないレベルのプログラマやSEも参加でき、発見できる可能性が圧倒的に増えます。本格的なりエンジニアリングに技能も時間も及ばない人たちの方が圧倒的に多いでしょう。オープンソースは労力縮小と時短にも多大なる効果があるからです。もちろん脆弱性だけでなく、不正の防止にも大きな貢献をします。
13：管理者ＨＫ　Age４３~４４　苗字は特殊で平が入る。こうじ。：2017/02/15(水) 05:13:34: これまでの話で、オープンソースの必要性と効果は理解できると思います。ソースの可読性を上げる努力も必要ですし、オープンソースだけでなく、設計概要、データ構造、インターフェース情報（引数の種類と範囲）、オブジェクトの関係性（構造図）と機能説明、フローチャートなども一緒に公開されることがより望ましいと考えます。私も考えていますが、「オープンソースの走査ツール」や「アナライズ方法論」はとても有効だろうと思っています。結論としては、インフォームド・コンセント、情報開示はどの分野でも一定の組織引き締め、腐敗防止、不正防止効果を示します。まず推進してみることだろうし、その評価はいずれ利用者側にもハッキリと効果を示すだろうし、オープンソース化で責任を真っ当する自信ある開発者を多くの利用者が応援する風潮になっていくことが、本当のセキュリティ、安心、安全には必要不可欠だということです。貴方は産地が書かれていない、添加物が書いてない生魚を店頭で見つけて、それを果たして安心して買うことができるでしょうか。

参考にさせてもらったサイトによると、途中と最後のまとめで、よく納得できる結論がでていました。私のサイトの特性からあまり人のサイトを直接に紹介することは控えさせて貰いますが、上記の引用で検索して貰えればたどり着けるかと思います。最後になりますが、本文は参考にさせて貰ったサイトを批判しているものではありません。

追加。ちなみに、最近発生した、「OpenSSLの致命的な脆弱性」は恐怖政治のマッチポンプの可能性があります。私が騒ぎ出してすぐの公開です。昨今の故意の事件事故と同じで、逮捕報道の磁気なども、タイミング良く発生するものは隠し持っていたカードを時期を狙って公開するケースが多いからです。「島根女子大生殺人事件」も明らかにホトボリが覚めるのを狙っています。別文参考。
このOpenSSL事件に関しても、その詳細や今までの流れが完全に理解できるほどの情報があるでしょうか。何故ゴマンとあるいままでのウイルスの詳しい解説がないのかをよく考えてみる必要があります。
「植松容疑者の神奈川大量殺傷事件」が故意の捏造事件だということは分かっています。この狙いの一つに「強制措置入院」を正当化する国民意識誘導であることは分かっているのです。「集団ストーカ－現象」をパラノイアや措置入院させる体制側の目論見と同じです。こういった意識誘導や工作についても意識して考える必要性があります。
こういったケースが多くあるので、一部体制側権力者側の捏造工作については気を付ける必要性があります。全体の意味を理解して比較し、後はそれぞれの頭で考えて結論を出してください。一部セキュリティソフトが言論妨害を公式に行っている証拠や、OSやセキュリティソフトによる不正操作、妨害については一部証拠をアップしています。彼らはこういった話は一切しません。何故でしょうか。都合の悪いことは国民には知らせずに、マッチポンプまでして奴隷社会や監視社会の道具を必死で守ろうとしています。
最後に、世界の優秀で真っ当な専門家の多くは、オープンソースのセキュリティに対する評価を効果が期待できると言っているそうです。何故、そのことについては説明しないのでしょうか。この国に蔓延する、正義のない一部体制側権力者の情報操作、意識誘導についてはきちんと目を向けて理解し考えていく必要があると思います。これらの流れの多くは、国民を奴隷として搾取する構造を維持発展させるためだけにあります。

#オープンソース #セキュリティ #ウイルス #スパイ #マッチポンプ
14：管理者ＨＫ　Age４３~４４　苗字は特殊で平が入る。こうじ。：2017/02/15(水) 05:26:35: 追加２。

ちなみに、この脆弱性は本堂だとしても非常に発見が難しい暗号化の部分です。多分数学理論の方ではないかと思います。オープンソースの故意のカードと思えるタイミングの一問題が発表された途端に、ネットでは工作員が鬼の首を取ったように騒いでいます。どうみても専門家の内容ではなく、工作員レベルです。私がセキュリティやオープンソースについて騒ぎ出すと、異例のオープンソース問題。そして、工作員も騒ぎ出す。これは何を意味するのでしょうか。ちなみに、オープンソースの１例に対して、ブラックボックスの製品における脆弱性やウイルス問題は数限りなくありますが、それでもブラックボックスの製品の方がマシなのでしょうか。いつも一貫していますが、これが犯罪者側の論理です。
15：管理者ＨＫ　Age４３~４４　苗字は特殊で平が入る。こうじ。：2017/02/15(水) 05:35:58: 追加２改。

ちなみに、この脆弱性は本堂だとしても非常に発見が難しい暗号化の部分です。多分数学理論の方ではないかと思います。オープンソースの故意のカードと思えるタイミングの一問題が発表された途端に、ネットでは工作員が鬼の首を取ったように騒いでいます。どうみても専門家の内容ではなく、工作員レベルです。私がセキュリティやオープンソースについて騒ぎ出すと、異例のオープンソース問題。そして、工作員も騒ぎ出す。これは何を意味するのでしょうか。ちなみに、オープンソースの１例に対して、ブラックボックスの製品における脆弱性やウイルス問題は数限りなくありますが、それでもブラックボックスの製品の方がマシなのでしょうか。ブラックボックスの製品による情報漏えいの方が遥かに多く、企業の損害負担は多大なる被害になっていますが、それでもブラックボックス製品の方が安全と言えるのでしょうか。いつも一貫していますが、これが犯罪者側の論理です。
16：victim084平こうじ（広島県福山市：2018/08/23(木) 09:45:28: てすと
17：victim084平こうじ（広島福山：2018/08/27(月) 09:39:18: ツイッター「hk1305hk」「hk1303」「hk1312hk」
フェイスブックは「平こうじ」です。URLは下記です。
https://www.facebook.com/victim084
LINEID：victim084 平こうじ（広島福山）

mixi
http://mixi.jp/show_profile.pl?id=65877586

（周知用）　#victim084平こうじ #被害者＠広島県福山市
どうか本当の被害者が戦っていたということを覚えて置いて下さい。
18：victim084平こうじ（広島福山：2018/12/09(日) 08:42:55: これ一つを考えても明らかに不可思議なことです。偽装社会である根拠が分かると思います。国民は多くのことで騙されています。国民の情報がダダ漏れです。

「未来の子どもたちが知るべきコンピュータ」
これが偽装社会の確たる証拠です。これ一つとっても国民が完全に騙されていることが理解できます。#ウイルス #セキュリティ #偽装社会 #独裁国家 #マッチポンプ
http://victim084.hatenablog.com/entry/2018/09/15/033144
http://victim084.seesaa.net/article/victim084_20181007.html
19：victim084平こうじ（広島県福山市：2018/12/11(火) 11:49:55: 黒い手帖に日本占領計画というものがあるようです。
国家を乗っ取る国を乗っ取るという方法論はあながち都市伝説ではありません。
集団的ストーカー現象はそのほんの一部のようですが、恐怖政治の一貫でもあります。消防などに多数の信者を送り込んで工作するのは「あなたは監視されてますよ」と暗に仄めかして恐怖を与える目的です。
海外では加入している家以外は隣が燃えていても動かないといった事例がありました。日本はそのような構造ではないですが火災も恐怖政治に使われています。
病院ではセキュリティの問題があります。病院をたらい回しにされた事件も実は恐怖政治の一貫なのです。こうやって国民は暗に雁字搦めの奴隷制度を敷こうと企んでいるものがいます。だから国民は対策を取って強くなる必要があります。この国では自殺不審死行方不明合わせて年間十数万の命が失われています。ほんとに平和で報われる社会を目指すなら考えるべきです。私のブログにはその一部が書いてあります。
20：victim084平こうじ（広島福山：2018/12/11(火) 21:38:22: また喘息が悪化しました。現在階段を登るだけで息切れで動けなくなる状態です。また病院に掛かるかもしれませんが、もし病院で何かあれば確実に偽装社会が証明されます。病院のセキュリティが問題なのも偽装社会の特徴です。何か事件が起これば創価です。朝木市議と同じです。
21：victim084平こうじ（広島県福山市：2018/12/27(木) 00:48:17: 下記を良く読めば理解できます。ウイルスがマッチポンプであることが証明されました。これでも日本は偽装社会ではないのでしょうか。
「未来の子どもたちが知るべきコンピュータ」第5章後半追加。拡散希望です。
これが偽装社会の確たる証拠です。これ一つとっても国民が完全に騙されていることが理解できます。#ウイルス #セキュリティ #偽装社会 #独裁国家 #マッチポンプ
http://victim084.hatenablog.com/entry/2018/09/15/033144
http://victim084.seesaa.net/article/victim084_20181007.html

誰かがやらなければ決してまっとうな社会にはなりません。
本当にこの国をなんとかしたい。平等で頑張ったものが報われる国にしたい。
そういう人たちが受け継いでください。
１％の欺瞞のために９９％の国民が犠牲になる日本で良いのでしょうか。
多くの国民が犠牲になり闇に葬られています。
オープンソースでOSの構造が分かったこと。「バッファーオーバーラン問題」と「トロイの木馬問題」は旧石器時代のウイルスでその方法論が詳しく公開されていること。ブラックボックスより全てを公開した方が問題が解決するという良い例が発生しています。
しがない一般のおやじが３０年も恐怖政治だけで解決しない問題を解決できました。どういうことでしょうか。公開した方が遥かに解決する可能性が高いということです。#偽装社会 #ウイルス #セキュリティ #恐怖政治 #言論妨害
22：victim084平こうじ（広島福山：2019/01/11(金) 22:59:08: ＜一部ウイルスとセキュリティ問題がマッチポンプであった件について＞
「バッファオーバラン」と「トロイの木馬」が恐怖政治のヤラセであったことが証明されました。
誰にでも理解できると思いますが、偽装社会を正すのに大事なことがいくつかあります。
「例外」や「抜け道」を作らせないこと。「言い訳を作らせない」ようにすること。ウイルスのマッチポンプで「ウイルスと称して言論妨害を行う」ような卑劣な行為はこういった「説明責任」と「責任の所在」を曖昧にして問題の本質を把握させないテクニックで作られています。
全く国民を愚弄した卑劣極まりないやり方で多くの民衆が犠牲になっています。正義とは大きく裏腹の行為です。
これらを封じ込めるには、「問題の特定を促すこと」が一番の解決に繋がるものだと最近になって良く理解できました。彼らもこの行動を一番嫌がっていました。
例えば、「バッファオーバラン」や「トロイの木馬」は、問題の本質を特定したものです。だから私のようなちょっと「コンピュータ・サイエンス」を齧った程度のものでも、これを解決することができたのです。３０年も未だに旧石器時代のこれらのウイルスが「根本的な解決はできない」と恐怖政治だけを行っています。なぜ彼らは本気で解決するつもりはないのでしょうか。

よく考えてみてください。多くの国民が様々な問題で騙されています。

#ウイルス #マッチポンプ #偽装社会 #奴隷制度 #独裁国家 #カルトセクト

「新装版闇の支配者に握り潰された世界を救う技術」という書籍の中の「コンピュータウイルス」に関する記述に「一部セキュリティソフト会社がウイルスを作っている」という事実が書いてあるようです。
ただし、私は全てのセキュリティ対策ソフトが悪いとは思っていません。OSの日本支社による悪事に対抗できるのもまたセキュリティソフトです。#ウイルス #セキュリティ #マッチポンプ #偽装社会
「OSの基本であるカーネル部分。セキュリティに関わる部分だけはオープンソースにする」ことと、「第三者プログラムである、デバイス・ドライバとセキュリティソフト」は特権レベル０から追い出すことは同時に行われるべきと思っています。

下記に偽装社会の一部が露呈した事実を根拠付きで説明しています。
PCのセキュリティがマッチポンプであるという根拠。
http://victim084.seesaa.net/article/459055433.html
http://victim084.hatenablog.com/entry/2018/04/28/080152
「未来の子どもたちが知るべきコンピュータ」http://victim084.hatenablog.com/entry/2018/09/15/033144
http://victim084.seesaa.net/article/victim084_20181007.html
23：victim084平こうじ（広島県福山市：2019/01/12(土) 22:09:41: このような状況ではPCからの情報がダダ漏れなことは用意に想像できます。
被害者のPCでは現実に起こっています。
貴方のアイデア、作品、どのHPを閲覧したか。誰とどのような会話をしたか。
非合法な情報操作がされていると言っても過言ではない状況になっています。
大事な情報はとりあえず紙と鉛筆を使うことをお勧めします。
victim084平こうじ４6