いろいろやってみるにっき

てきとーに生きている奴の日記

古いエントリのサムネイル画像がリンク切れになってたりするけど、チマチマ修正中


すごい特許が発掘された

色々な意味ですごい。

移動途中に昼食としてマルゲリータ食べながら、iPhoneはてなブックマークを眺めてて見つけた。はてブで読んだのだが、目が滑る。何を書いているのか頭に入ってこない。というか頭が理解を拒否する。

f:id:shigeo-t:20160204032244j:plain

 

研究室に着いてから、改めて読んでみた。

インターネットでの認証を、完璧と呼べる次元まで高めた後で、社会からハッカーを撲滅するためのシステム。 - 特開2004−127223 | j-tokkyo

もうタイトルだけですごい。『完璧と呼べる次元まで高めた後で、』ってどういうこと?

 

まあ、ハッカーを撲滅されたら困るんだけどね。撲滅してほしいのは色々悪さをするクラッカー。この誤用に対する突っ込みは必須なので、一応突っ込んでおく。ライフハックのような「○○ハック」という用法があるように「ハック」「ハッカー」には犯罪行為を行うという意味は無い。

 

ベタだと分量を掴みかねるので、特許情報プラットフォーム|J-PlatPatで探してPDFで全文開いてみた。全6ページ。

 

以下、引用があるので長い。PCで読んでも目が滑るので、読まずに雰囲気を知りたい方は、はてブコメントをどうぞ。 

インターネットでの認証を、完璧と呼べる次元まで高めた後で、社会からハッカーを撲滅するためのシステム。 - 特開2004−127223 | j-tokkyo

特許のクレームらしからぬ言い回しが面白い。

2016/02/03 16:38

 

まず全体を眺めてみると、特許として違和感がある。そう、図が無い。この手の技術特許で図が無いなんてありえない。まず図が無い時点で異様である。

 

どこらへんが完璧なのだろうか。【従来の技術】と【課題を解決する手段】、そして【発明の実施の形態】などから一部引用してみる。

【従来の技術】
従来、サーバー運営側の認証とは、IDとパスワードを多社で共有する形式が通常であり、複数の企業の間で既に漏れていた。例えIPアドレスやhost名で侵入制限を狭めようと、同じプロバイダーからのアクセスであれば、何ら意味を持たず、またそれらの侵入履歴を丁寧に保管してる企業でも、変動性のIPなら、後から見直そうと一体どれが自分であったかすら覚えていないのが実情である。また実際にハッキングに合った際も、侵入された後でなければ警察に届けは出せず、集中攻撃を受けても、実害発生まで我慢し続けるか、複数台を予備で構えておく諦めか、有り得て切断。例え奮起して一社だけが先陣に立ち対抗したところで、先陣に立った一社こそ、真先に集中攻撃にあうため、誰もやろうとはしない。悪党は野放しの状況である。一方、参加するユーザー側の心理としては、ホームページ内にて運営側が宣言している内容を信じる以外になく、漏洩した後で、お詫びの文章が掲載される程度。重大なのは、大手企業でもなければ報道される事も無く、発生したこと自体を隠し通せる訳だから、自分の情報が今、サーバー内でどうなっているのかも、窺い知る手段が参加側には無い。運営側も、それらを正直に伝え様ものなら、万一のハッキング時を想定すれば恐くて出来ない。ゆえにどの企業もやらない。やれない。
つまり、運営側も、インターネットには自信が無い。

なんかもう、特許を読んでいる気分じゃなく、勧善懲悪な娯楽小説の導入部みたいである。

 

【課題を解決するための手段】
そして本発明は、上記目的を達成するために、運営側とユーザー側の認証システムを最大限まで強固にした後で、不正侵入を試みたハッキング未遂者に対し、未遂の段階から社会的制裁を科して、社会に啓発を促すインターネットプログラムである。

失敗することが前提なのねw

 

「認証システムを最大限まで強固」ってどうなんだろう。

【発明の実施の形態】
以下に、本発明の実態の形態を説明する。本発明の骨格は、運営側の認証システムと、参加ユーザー側の認証システム、並びにサーバーの巡回巡視システム、ハッカーを血祭りにするシステムの四本柱から構成される。
【0007】
まず運営側の認証システムに関して説明する。パスワードは日替わりか都度替わりで可変。サーバー内で自動発行させる。させる仕組みは一般的なので略す。組み合わせは「abcfghijkmnrsuvwxyz、2345678、ABCFGHJKLMNRSUVWXYZ」これらから構成すれば、複雑であるにも関わらず、伝達手段が口頭であっても文章であってもスムーズに伝達できる。視覚で紛らわしい「l1IとoO0」は避けた。発音で紛らわしい「Qと9、DとP、TとE」は避けた。次に、サーバー運営に関わる関係者のデータを初期登録しておく。項目は「名前」「携帯電話番号」「携帯メール」「webメール」の4項目。その上でサーバー関係者専用の侵入許可“申請”画面を設ける。この画面のURLも、日々プログラムで自動的に変える。日々変わるURLでも、関係者のwebメール(だけ)には毎日送信されるため、押すだけで開ける。開くと開いた途端、画面上にIPとhost名が表示される仕組み。その下には「オーナーA」「HPデザイナーB氏」「HPプログラマーC氏」等とボタンが並んでいる。押せばサーバーオーナーの携帯メールに誰が押したかが伝えられるため、オーナーが彼宛に、口頭で本日のパスワードを伝える。電話が、最も完璧と呼べる本人認証。聞いたパスワードを画面上に入力すれば、サーバー内の日替わりパスワードと完全合致。侵入可能。本日の作業を開始する。以上の流れ。

ワンタイムパスワードの一種であることがなんとなく読み取れるが、パスワードの伝達だけで、「オーナー」が死ぬ仕組み。利用者全員にパスワードを電話で伝達するとか、もうヤバい。HPってこの特許はヒューレット・パッカード社用なんだろうか。メールの窃取などには対処する気は無いようだ。

そして決め手は「電話が、最も完璧と呼べる本人認証」らしい。音声認証はしていないけど、『こちらから掛けた電話に相手が出たんだから確認しないけど本人。だから「電話が、最も完璧と呼べる本人認証」』らしい。なんかすごいぞ、この特許。褒めてないけど。

 

IPアドレスとホスト名が謎なのでもうちょっと読んでみる。

従来のユーザーIDと呼ばれるものは存在せず、それに相当するのが旧来より複雑化したIPアドレスとhost名である。偶然でも一致は無い。世界に一人。さらに固定接続でない方が逆に、一層機密度が高くなる。この2つを画面上に縛り付けた状態で、日替わりパスワードを旧知の人間に、口頭で伝えるため、部外者の侵入は、完璧に無い。ハッキングされる確立はゼロ。パスワード伝達手段は、口頭でなく携帯に自動メールの手段もあるが、その時点で電話会社のサーバー次第となってしまうために、次点の選択肢。また万一、誰がこの画面を見つけようと、他人のボタンを押すのは無意味だし、翌日には消える画面。そもそもこの画面に侵入した時点でIPとhostを記録されてしまう八方塞がり。飽くまでも、この侵入許可申請画面を経由した後で、変動制パスワードを許すという、段階的な3点一致を侵入への必須条件としたため、永久にハッキングは不可能である。(以下省略)

なんか全員がグローバルIPを持ってる前提?そんな贅沢はIPv4の世界には無い。歴史的PIアドレスが問題になっているのに。*1

いや、プライベートIPだったら、世の中に同じIPアドレスはいっぱいあるよね。ホスト名だって、一つの組織でホスト名命名基準が合ってダブりが無いように決められていればダブりは無いけど、同じホスト名が別のLANにある可能性(プライベートIP,ホスト名)は否めない。いや、ホスト名だけ同じという状況なら、同一LAN内でNetBIOS/NetBEUIの通信や、一方のホストのIPがDNSに登録済みの状況などでしか不都合が起きないかもしれない。

グローバルIP、プライベートIP、ホスト名の3点セットとは書いていないので、謎のままである。「偶然でも一致は無い」がよく分からない。

 

だいぶ疲れたので少し端折るが、串(プロキシ)を使われた場合も書いてある。

★☆ロシアヘルシーピロシキ☆★ 6個

★☆ロシアヘルシーピロシキ☆★ 6個

 

プロキシサーバーからのアクセスや、IPアドレスだけでHOST隠しのアクセスも、全面的に拒否するサーバー運営の方が、よほど信頼される。使用するユーザー側の条件も、携帯メールを持つ事を必須条件とまで絞り込んだ方が、ユーザーに対しても完璧な認証を提供する事が出来るのだ。インターネットへの参加はもう安全であると。
往々にして企業とは、シェア競争を最優先課題とする勘違いが多いため、絞り込めない。万人に受け入れられ様とする八方美人を誰も人格者などと思わない。印象の悪いインターネットの内部を携帯メールに全て伝えることで、開かれた印象と、何ら疑われる余地のない即時性でユーザー側の不安は払拭できる。人々のネット銀行に対する印象も、住基ネットへの不満や不信感も全く同様。また牛肉騒動の際、冷蔵庫の中身(業者の腹の中)が疑われたのと同じ心理。全では、内部状態の公開とスピードで、民の不安は解消できる。見せないままの方が、怪しい。永久に。

(中略)

例えそのIPが、ハッカー自身のモノでなく、経由サーバーとして悪用された暢気なサーバーのIPアドレスであったとしても、真剣に運営する企業に対し、無防備であるがためにハッカーの凶器として片棒を担いでいる自覚の欠如に警鐘を鳴らせる。誰だって他人の行為で永久掲載されたくは無い。強固にする自覚を持ち始める方向に、社会は進む。こうしてネットワーク社会全体に対し、啓発を促すことが出来る。

印象の悪いインターネットの内部wwwwww

見せないままの方が、怪しい。永久に。wwww

暢気なサーバーwwwwww

もうヤバい。内容は理解はできないけど、なんかすごい特許だぞ。頭が理解を拒否する。MITM/MITB脆弱性とか傍受とかソーシャルエンジニアリングとか、完全無視がすがすがしい。全部読んでないけどw。もうフォントいじり不可避、草不可避w。

 

この発掘された特許界のニュースター 笠原 孝二氏、検索してみるとまだまだすごい特許を沢山出している。上記の特許は出願人、発明者共に笠原 孝二氏であるが、同一人と考えられる特許が11件ある。

f:id:shigeo-t:20160204044335p:plain

はてブコメントでも挙げられているが、『性病の感染を、社会から根絶させるインターネットプログラム』はすごい。

性病の感染を、社会から根絶させるインターネットプログラム - 特開2007−233427 | j-tokkyo

【要約】 【課題】性病の感染を、社会から根絶させるインターネットプログラムを提供する。

【解決手段】性感染症を社会から根絶させ、また恋愛で人類が苦しむ場面を減らす事を可能にしたインターネットプログラムである。
【特許請求の範囲】
【請求項1】
(公序良俗違反につき、不掲載)
【請求項2】
(公序良俗違反につき、不掲載)
【請求項3】
(公序良俗違反につき、不掲載)
【請求項4】
(公序良俗違反につき、不掲載)
【請求項5】
(公序良俗違反につき、不掲載)
【請求項6】
(公序良俗違反につき、不掲載)
【請求項7】
(公序良俗違反につき、不掲載)
【請求項8】
(公序良俗違反につき、不掲載)
【請求項9】
(公序良俗違反につき、不掲載)
【請求項10】
(公序良俗違反につき、不掲載)

 

  (中略)

 

【請求項33】
(公序良俗違反につき、不掲載)
【発明の詳細な説明】公序良俗違反のため、不掲載とする。

 何を書いたんだ?こんな特許初めて見たぞ。全請求項33個すべて不掲載ww

 

そして、一件だけ出願人が株式会社新日本経済革新プロジェクトという会社のものがある。笠原氏の住所は同じなので同一人と断定できる。ぐぐってもこの特許しかヒットしない。企業情報不明。

  株式会社新日本経済革新プロジェクト(Google検索結果)

 

「人間の点数」とか「国民に実力点数を付け、それに見合った収入が得られ、民主主義よりも確実な国家を築く仲介派遣サーバー。」は、もう発明の名称からヤバイ。発明の名称に読点「。」入りとは、モーニング娘。をリスペクトしているんだろうか。

 

そんなわけで、マルゲリータ食べてる時は5ブックマーク程度だったのに、20人くらいに先を越されたw。ピロシキ食べたい。 おそロシア

 

過去発掘された商標登録界/特許登録界のスターは下記エントリで。

お時間あったら、他のエントリもクリックして頂ければ幸いです。