セキュリティに関しての一部まとめ

セキュリティソフトを皆で制作し考える方法論。セキリティ対策ソフトのプログラム(ソースファイルをコンパイルし、ルート権限(自己責任)にて、リング0カーネルモードでインストールできる。)をオープンソースとして公開する。オープンな場所で皆で作り上げていく形となる。自由に改善、カスタマイズしても良いが、より有効な方法論を発見したら、オープンソースとして公開し、解説することが条件。発見したウイルスについても詳細と対策を公開。改良にあたっても通信機能は入れてはいけない。ウイルス定義などは基本的にセットでダウンロードし手動でフォルダへ入れるか全体のバージョンアップで行う。定義ファイルなども全て公開とし解説する。利益目的での使用は禁止。これらのコミュニティーで自由な意見交換。デバッキング手法。他のソフトやシステムの監視手法。セキュリティ(製造物責任がないため)のためのリエンジニアリング。#セキュリティ #ウイルス #スパイ #八百長

課金されるクリティカルなブラックボックスには、ハードウエアと同じく製造物責任を付けるべきだと考えます。これがオープンソースだと問題はありません。これを放置すると永遠とウイルス問題は解決しません。根幹部分を放置し、その上の亜種を作っては発見、解決したという今の方針では永遠とマッチポンプが成立します。共通する根幹部分は全く手を付けないのですから。

たとえば、ネットコンテンツで、「どのようにパスワードが破られるのか」という内容があります。 その中に、「総当たり攻撃」というものが存在していますが、まだこのレベルのものが放置されている状況です。2017年にもなってまだ、「テキストファイル規格でウイルスに感染する」といっているものと同じです。総当り攻撃とはコンピュータの高速性を利用してすべての組合せをチェックするものですが、これには根本的な解決策が幾つか存在しています。人間には1秒間に何千回ものパスワード打ち込みはできません。数秒に一度でしょう。人間に不可能な動産の検証ができていません。また、通常のユーザーは一度に何千回も失敗を繰り返すことがありません。まずメール認証からやり直すでしょう。回数のチェックもきでていません。通常は異常行動を検出した場合は登録メールなどに問い合わせするので即座に発覚します。またPCに直接接続されたハードウエアからの信号を検証するだけで防げます。最近ではランダムに表示された解読し難い文字数字を打ち込ませる認証もあります。そして、人間が間違えるパターンには規則性がありませんが、総攻撃パターンは何日に渡って攻撃されても一続きのパターンを攻撃してきます。つまり攻撃パターンに重複がありません。こういったパターン検出も可能です。よく考えられたシステムでは不可能な技が未だにまかり通っています。これらの話はSF映画や漫画などでは面白いですが、通常はあり得ないということです。これの解決策が未だに「文字種類を増やして桁を多くし、定期的に変更する」としか言われていません。もちろんこれらの対策は基本的に当たり前の方法論として必要ですが、もっとシステム上の対策があるということです。

海外のマイナーなセキュリティサイトを勝手に日本語化して、あたかも日本支社のように装ったフィッシングサイトの話ですが、基本的に個人情報入力があってもパスワードを入力することはあり得ないので銀行からの不正送金は意味不明です。まず、銀行のパスワードを入力する時点で気づけ無い性善説に立った教育が問題の本質だと思います。基本的にフリーのソフトで住所や名前などの個人情報を入力するサイト自体が問題で、それに気をつける教育が必要です。実際のところブラックボックスなソフトは正規のものであってすら疑わしいのが日本の現状です。平和ボケを止めた本質的な教育が一番大事だと思います。オープンソース化を推し進めることが一番の安心安全に繋がると考えます。これだと無料は当たり前のことで、入力はあってもメールアドレス程度でしょう。

よくサーバがマルウエアに乗っ取られてデータ流出した事件を一般のOSでも同じように安易に乗っ取られると印象付ける情報がありますが、基本的に複雑に複数のPCが繋がった公開型のサーバは脆弱性が大きい分野ですが、一般家庭のOSは公開受付状態のサーバーのような状態にはなっていません。会社のサーバーが乗っ取られるから一般家庭のOSも同じレベルで乗っ取られやすいというのは全くの嘘です。クライアントとサーバーの違い。ネットワークの複雑性の違い。不特定多数の利用の違い。利用頻度とIP広域性の違いなどです。某FTPサイトの件はあってはならない程の初歩的な脆弱性で、ワザと作らないとできないのではないかと言うレベルの脆弱性のようです。


0.なぜこのようなことが起こり続けるのかよく考えてみてください。図星だからです。真実だからです。
2017年、1月20日深夜。
1,下記をアップした直後に某ウイルスソフトが長い時間異常行動に入りリセットされました。証拠は後日公開します。前回の某日本製ウイルスソルトではインストール数日で突如軌道できなくなるなど大変でした。これでも彼らがマトモな行動をしていると思いますか。
2,これらの異常は長い間証拠を保全していますが、スパイソフトとして動作し妨害工作を行っているマッチポンプだということは既に確認しています。まだ日本支社が関与しない海外の個別ソフトの方が異常は少ないです。マッチポンプだから説明もできず基本的対策もされないのです。

現在ツイッターのhk1305hkで写真がアップできない妨害を受けています。この証拠の写真もアップできませんでした。何故かこちらはアップできました。いままでもよく創価学会に対するツイートばかりで発生しています。こういったことが平気で起こります。こういった行為に正義はありますか。
昨日から近所の嫌がらせや煩いバイク、郵便局の嫌がらせが始まったので今日報復にでました。するとこういった妨害がネット上でも起こります。普段はまったくバイクの音が聞こえないのにタイミングで郵便局などが騒音を上げる。普通ですか。これでも集団ストーカーに創価カルトが関わっていないのですか

(追加分)
よく考えてください。未だに文章ファイルがどうのといっています。プログラム経験がある人間なら分かると思いますが、規定のファイルフォーマットを処理するだけでOSのコードが書き換えられるやリング0プログラムのインストールが知られずにできるなどあり得ると思いますか。ありえません。にも関わらず安全な基本的HTMLの規格作成などしようともしない。要は恐怖を煽って公式スパイソフトを導入させるマッチポンプだと思えます。実際に日本版ウイルスソフトの公式ページには「事件事故に関するものはウイルスに狙われやすいので既存メディアのHPだけをみてください」と意識誘導しています。ランキングやヒット数などを見ると明らかに既存メディア関連のHPが狙われると思いますが、何故か事件事故だけを言及しています。これを不自然だと思えない国民性が問題です。彼らは既存メディアと同じく「このサイトは危ない」と意識誘導で言論妨害をしているのです。故意に作られた国民の命が多く失われているにも関わらず、本当の事実は伝えないように画策しています。また、全てはいずれ公開しますが、明らかにウイルスソフト自体による妨害が証拠として残っています。明らかに画面情報を常に取得していないと出来ないことが実際に起こっています。テンペストの可能性もありますが、タイミングが毎回良すぎます。実際に日本製のウイルスソフトではインスト直後に起動できなくなるなどの重大な異常が発生しています。これでもコンプライアンスある真っ当な会社と言えますか。または効果があると言えますか。
もう一つ大事なことは、月に何百万ものウイルスが出現するとありますが、コンピュータの原理が分かる人間なら言えると思います、PCにそれほどの多様性がありますか。「いままで気づかなかったような以外な落とし穴」がそれほど出来ると思いますか。あり得ません。亜種がたくさん出来ると言うのなら、その割には根幹的な対策が遅々として進まないのは何故ですか。ウイルス対策ができるのなら何故それらの構造ややり方を具体的に殆ど公開しないのはなぜですか。同じミスを侵さないための知識となります。根本的にオカシイことになっています。実行可能プログラムの亜種を放置してその対策を一切講じないのも意味が分かりません。極々基本的なことが何も対策されていないのが現状のようです。何故でしょうか。
(前回投稿分)
1,PC不具合妨害が急に増えたので。このタイミングでこういったことが起こるのは公式スパイソフトがないと考えられません。それとも私のツイートにハッカーなどが張り付いているとでも言うのでしょうか。公式スパイやテンペストなどがある証拠です。ウイルスソフトなどの異常については
2,一部公開しています。いずれすべてを明らかにしますがこれらのソフトが八百長なのは明らかです。対応策を一部公開します。未来の子どもたちのために真剣に考えないといけないのはこういった分野です。これからのICT汚染なども器具することです。基本的にどんな不具合であっても
3,統計確率的に明らかに異常なものは世間に問うスタンスが大事になります。証拠を保全するスタンスが抑止力となります。これからのプログラミング関連はオープンソース化が大事なプロセスとなるでしょう。この方向性を多くの真っ当な市民が興味と関心を持ち応援する風潮
4,(正しいことへの自然淘汰の理論)が大切になります。もともと特許で保護されているのでオープンソースは何も問題はありまえん。何事もインフォームドコンセントを徹底させる。情報公開。何事もブラックボックスが一番問題を引き起こしやすく腐敗し易いのは世の常。
5,透明化とオープンな姿勢が一番の解決策になるのは歴史が物語っています。巷には亜種が氾濫しています。論理的にオカシナことです。同じバージョン、同じコンパイルナンバーでは他の機種と違いがあってはいけないことです。またこの方針が徹底していれば起動時に完全に
6,亜種は排除されます。特に根幹部分の実行可能ファイルに関しては全てのPCで同一性と起動時のチェックが行われることは基本的なことです。リング0クラスからの第三者プログラムの排除と説明できない非公開機能の禁止。自動更新プログラム方式の禁止もしくは選択性。
7,それも亜種を排除した普遍的な更新プログラム(オフライン可能)からの更新。リモート機能などの不必要なモジュールの分離とデフォルトからの排除。国民社会のためにそれぞれが考え知恵を出し合い議論する風土、社会構造。恐怖政治は奴隷化社会の始まりです。
8,追加。自動更新チェックを手動的にすることで、無用なソフトに無用な通信をさせない。ゲーム以外の通信は基本的にこちら側がアクションを投げ掛けてリアクションが帰ってくるが、ハードウエア認証のアクションは排除または停止する。毎時プロセスと通信相手のIPと操作を明らかにする。


「OS」や「セキュリティ」、「ネットワーク」の透明性と健全性を真剣に考える必要性の提言。
ブラックボックスと一部専門家しか理解できない分野は腐敗し易いことは歴史が証明しています。現在の技術の進歩がこれらの腐敗と正義喪失の流れに拍車を掛けているのは明らかです。我々が普段知らない内に利用しているOSなどの基本的なソフトウエアも例外ではありません。
日本で言えば海外製品の日本支社に悪意を持った社員が入り込んでいる場合は、これらのソフトウエアのセキュリティは無意味となっています。組織的な悪意のかかった社員がどうのような不正操作をしても自浄作用の働かない無法地帯と化しているようです。
更にOS自体の構造も本来あるべき堅牢性のあるものにはなっておらず、一般に謳われているような堅牢性は甚だ疑問の残るものになっています。証拠でも示していますが、公式のスパイソフトと言われても文句が言えないような杜撰な箇所が多々見て取れます。カーネルモード(リング0)に第三者ソフトがインストールされる構造であり、デバイスドライバやセキュリティソフトなどに悪意あるプログラムや外部からの操作で、全ての特権命令とOSのカーネルすら改ざんできる構造になっています。また、OSに非公開外部操作のメソッドが組み込まれているようで、オペレータなどの悪意ある操作でウインドウズ自体が不具合のでる構造になっています。これらは証拠がいくつかアップされています。
これらのものは恐怖政治に利用される可能性の高い分野です。実際に日本ではその傾向が見られますし、私は数限りない妨害を受けてきました。日本国内の作られた事件事故が氾濫していますが、村木厚子事件で露呈しましたが、冤罪事件や事件事故を平気で行って国民を殺害している宗教団体がOSを製造販売している会社の日本支社に入り込んでいます。この状況だとウイルスやスパイ問題は解決するハズもなく、マッチポンプで恐怖を煽り、セキュリティソフトを広め、ウイルスと称してセキリティソフトやOS自体が工作活動を行っているといった現象が実際に起こっていますし、多数の証拠があります。
現在の社会はコンピュータ無くしては動かないと言われる程に、コンピュターに依存している構造です。これらの問題がカルト団体が入り込んで暴走している国家の不正や言論封殺に使用されているのは明らかです。消費税が上がると国の借金を語らなくなる大嘘の「未来の子どもたちのため」と違って、本当に未来の子どもたちのために国民を上げて議論し解決する必要性がある重大な問題です。私は全ての技術のインフォームド・コンセントと機関部分のオープンソースや第三者的なリエンジニアリング等の検証が必要不可欠だと考えています。平等で真っ当な社会にとってはとても大事なものの一つだと言えます。


1,電子式のUSB切替器を使っていると必ずそこに繋がるUSBハブが途中で切断されます。ハードウエアの安全な切り離しと同じでリング3の一般プログラムからはできないことができてしまっています。全くOSの堅牢性がない状態です。もちろんウイルスソフトは使用しています。
2,この場合は、USBハブなどを物理的に外して再挿入するとまた認識して使えます。現在、リング0の最特権カーネルオードで第三者的なプログラムが動いている状態です。カーネル領域も入ったフラットな物理メモリを読書きでき、特権命令全てが使えます。分離するべきです。#公式ウイルス #脆弱性

ここ数ヶ月以内に始まりました。

1,ウイルス問題の殆どが八百長で、その証拠にいままでの根幹に関わる手口を何故公開しないのか。後発のOSのためにも当たり前のことだし、それほど概念的に根幹に関わる脆弱性など何万も生まれない。などと語っていたらブラウザがフリーズ。Windows問題レポートとかいう新たなプロセスが
2,生まれて妨害。次から次と言い訳を作っては妨害する。何故なら使用していないときには起こらないからです。CPUの構造やOSについてある程度理解していれば分かりますが、リング3のユーザーモードからの侵入手口などは根本的な脆弱性になりますが、何万も新たに生まれるような複雑性はないです
3,あるのなら何故具体的に説明してどう解決したのかを言及しないのか。よく考えてみてください。リング0のカーネルモードからしか考えられません。現在、そこの設計が堅牢性の欠片もないです。ウイルス#八百長 #スパイソフト #監視社会
4,本当に以前のものから予測不可能なパターンなのか。根幹部分が同じ方法論で上の部分の違いだけで多様性が出来ていないか。新しい枠組みに同じ概念の脆弱性を引き継いでいないか。本当に他に方法がない複雑性から生まれていないか。過去の類推から見て誰が見ても必然的に生まれる見落としなのか。


1,ブラックボックスが一番の弊害となってきている現在、OSのオープンソース透明化が必須だと考えます。よりコンピュータや機械化デジタル化が進む未来を考えても、未来の子どもたちの安全のために必要不可欠なことだと思います。現在では根幹的な脆弱性のために体制側に非合法に悪用されている
2,現実があります。複数の研究機関で議論して根幹部分はセキュアにしていく必要性があります。カーネルの根幹部分を選択し、より上のレイヤー層で会社は競えば良い。デバイスドライバも現在では移植性の高いものになっている。もっと勧めて完全に共通規格にする。ユーザーが扱うデータの規格は
3,すべて共通なので、それぞれのOSで他にできないことは殆どないです。また公開される規格がユーザーの選択で自然淘汰されるでしょう。それぞれの会社がそれぞれのOS用の上位レイヤーで動くAPIと統合開発環境を提供し、ユーザーが作ったプログラムはほぼどのOSでも動く。
4,OSの選択の幅と移動し易い環境作りが求められるでしょう。何事もブラックボックスと多様性の無さが弊害を生み易くなるのは世の常だということです。#OS #オープンソース #透明化 #セキュリティ #競争 #3つ以上の選択性
5,広く一般にOSに親しんで貰うくらいの開放。OSのコアな部分は高々1MBほどです。これらの情報は広く一般に公開されます。実際のところブラックボックスよりは公開して多くの人間がチェックした方がセキュリティには有効です。公開しないのは暗号化の部分くらいで、
6,これはインターフェイスを厳格にしてファンクションまたはフィルター扱いの規格にします。ファンクションとサブルーチンの違いです。この規格以外の設計のものは自動的に排除されますので、セキュリティ上は問題はかなり低いです。現在検討中。

1、パスワード入力で中身がそのまま表示されるサイトがあります。そのようなサイトではセキュリティが著しく低下していると考えても良いです。メールでパスワード内容を送信することも当然危険です。一般プログラムでも可能ですが、特権レベルで動くカーネルモードのプログラムからは
2、GPUメモリの内容を送信できるのでスクリーンショットと同じく表示するものは全て見ることができます。一部ウイルスソフトはカーネルモードです。パスワードと名前に続くフォームの入力に同期しての送信もできます。またテンペストという名前の「ディスプレイ漏えい電波盗聴」でも可能です。
3、真っ当なサイトでは、*記号入力のフォームで見えなくし、2度入力で検証します。クライアント側で入力ミスも確認できます。真面なサイトではごく普通の堅牢なシステムです。まっとうなSEなら極々常識的な話です。
4、これらのサイトでパスワード乗っ取りが起こった場合は完全に制作側の落ち度になります。セキュリティどうこう以前の最低限の話になるので、制作側はよく理解して実装した方が良いです。私はこのようなサイトで何度もパスワードが変更されました。
5、登録直後にパスワードが変更されたこともあります。メールにパスが出ているので入力間違いは有り得ません。テンペスト(アクティブあり)やカーネルモードで動いているデバイスドライバ級のソフトの存在を証明します。どのウイルスソフトも検出できません。
6、ついでに言うと、パスワード入力フォームにフォーカスが入ると、入力モードを英数字モードに自動で切り替え、外れると戻します。またその他記号などの入力は、クライアント側の簡単な正規表現等でその場で警告を出します。
7、思い出しキーワードを強制することも同じくらいの脆弱性になります。被害者の場合はキーボード入力も意味がありません。。#ウイルス #パスワード #トロイ #盗聴 #スパイソフト
8,Win8がログオンパスワードを一度でも間違えると秘密の暗号を表示します。本当に知らないのかミスなのか分からない段階でです。表示するかはユーザーが決めることです。これが故意の脆弱性です。明らかにミスがないのに何度もパスワードミスとでることがあります。某配信サイトではパスワード
9,エラーと出た後に、フォームに残ったパスワードでもう一度ログオンするとログオンできることが続きました。フォーム内のパスワードは変わってないのですから。こうやって一度目は何が入っていてもエラーとするなど設定ができる訳です。明らかに作為的にこういったことが行われています。

10、論理的に考えればミスしたときには再入力フォームを表示するだけで、その下に秘密の暗号を表示しますかと表示して選ばせるのが常識的な設計です。わざわざ最初から許可なく表示して危険度を上げる必要性がありません。
11、日本ではこういった当たり前のことができてなく、日本の常識は世界の非常識になっています。裏の思惑があるからこういったワザとらしいことが平気でまかり通っていることになります。
12、不思議なことに一部ウイルスソフトの表示がフルスクリーンモードで表示されスクリーンショットが取れないものがある。これだと後で調べられない。タイムラインの詳しい日付がポップアップになりSSの組合せシフトやCtrlを押すと消える。合理的ですか?身の回りをよく観察してください。

現在、日本マイクロソフトの攻撃を受けています。今日もWindowsが起動直後から使用できなくされました。前回更新プログラムで妨害された証拠をアップしていますが、マイクロソフト日本支社にも某宗教団体のオペレータが入り込んでいることは間違いようのない事実となっています。村木厚子意見でも日本マイクロソフトの元社長が名を連ねています。
現在のWindowsはセキュリティソフトも全く機能していませんが、このような事実からWindows自体も言われているような堅牢性は全く無いと言わざるを得ません。根幹がブラックボックスである以上は堅牢性があるなどは全くの嘘です。一切に証拠も多数あります。現代のコンピュータ社会においてこの事実は多くの国民の生命と財産、敷いては平等や人権を脅かす大変な問題となります。一宗教団体が国を乗っ取り多くの国民が犠牲になっている事実と同じ脅威だということを理解してください。どうかOSのカーネル部分のオープンソース化を真剣に考えてください。リング0カーネルモード領域にはオープンソースのOSの基本的根幹部分だけが入るようにする必要性があります。現在は第三者プログラムやブラックボックスのために一部の人たちだけが異常な状況に陥っています。多くの国民に聞きたいですが、ウイルスソフトを導入していても毎日OSが使えなくなるような異常が発生するでしょうか。なぜ私だけが起こるのでしょうか。創価学会を扱っているからですか。なぜ創価学会を扱うとあり得ないことが起こるのでしょうか。よく考えてみてください。多くの国民の生活に関わるOSが汚染されていたのでは、国民のプライバシーも安全も確保はできません。
#セキュリティ #ウイルス #スパイ #OS #Windows #宗教 #カルト