すずきひろのぶ 曰く、

Internet Week 2001で行われたBOF 「リチャードストールマンと話そう」のレポート が 日刊Linux Ascii に載りました。 当日、どのような内容だったかは、このレポートを読めばわかります。 なお、レポート中にある「暗号ソフトPGP」は「暗号ソフトGPG」の誤りです （PGPって口滑らせちゃった？ごめん）。 この後、BOF参加者から流れた人も交えて、みんなで横浜中華街に飯を食いにいきました。

HIRONOBU_SUZUKI 曰く、

今朝のファイアウォール・ログ解析ツールからの報告によると、昨日の夜８時（日本時間）からかなりHTTPDへのスキャンが激増していました。

実際にHTTPDのログを見ると... こりゃ、相当ヤバイじゃないですか。IISの持つ色々な脆弱性を片っ端からスキャンしています。 CERT/CCの最新の報告を見ると 既にこのアクティビティは認識されているようです。さらにREADME.EXEなんていう変なメールが来ているので、ウィルスチェッカーのベンダ記録をみると 新種の nimdaワーム なんてのが。最近、僕が「ハイブリッド方式」と呼んでいる感染経路と攻撃経路を分離させている方式の一種でさらに感染経路まで複数持つというやっかいなタイプです。今回はIISとOutlookの組み合わせで、 かなり厄介です。

HIRONOBU_SUZUKI 曰く、

昨夜、CRYPTO2000のランプセッションで ジャン＝ジャック　クイスクエーター先生がDES40ビット鍵をどれくらいの時間で解けるかのデモをしていました。まず会場にいる参加者に鍵をランダムに決めてもらいます。それを８つ人ほどから集め、chosen text attackの条件下（これは過去のDES チャレンジと同じ条件)で、その秘密の鍵をノートパソコン で見つけるというものです。詳しい仕掛けは色々とあるんですが、面倒な説明は横におき、で、どれくらいの時間がかかったと思います？１０時間？１時間？１０分？１分？

鍵の発見の成功率は昨夜のデモで6/8という確率でしたが、早いもので数秒、１０数秒もあれば殆ど。このシステムでは見つけられないということがわかるまででも３０秒程度しかかかりません（もちろんイカサマではなく、ちゃんとアカデミックとしての裏付けはあります）。 あ、いいわすれていましたがDVDのプロテクションであるCSSは40ビットの鍵を使っています（さて、明日からはシアトル入りだ）。

HIRONOBU_SUZUKI 曰く、

/.Jの特別特派員として今ワシントンDCにいるすずきひろのぶさんを 衛星中継で呼んでみましょう。ひろのぶさん!
え、え、ん？入っている？
はい、こちらワシントンDCのすずきです。

世界最大のコンピュータ学会 ACM までも抗議に立ち上がったSDMI/DMCA問題ですが、 この問題の発端、震源地ともいえる 第10回USENIX セキュリティシンポジューム からSDMI/DMCA問題討論パネルを インターネットライブ で世界に発信することになりました。 これはDVDを扱う娯楽産業との摩擦という小さな問題ではなく、学問の自由、研究の自由という アカデミック全体を揺るがす一大問題に発展する様相を見せて おります。

このパネルの後に開催される EFF主催のEdwar W. Felten教授を囲んでのディナー の様子は、後ほどお届けします。

ワシントンDC、USENIX 会場よりすずきひろのぶが報告しました。

HIRONOBU_SUZUKI 曰く、

先日のLinux World Expoでは隣のブースでお世話になりました。FSFボランティアの鈴木です。Linux World Expoにあの"HACKERS"の著者として有名な、Steven LevyがやってきてHemosやCmdrTacoにインタビューしていましたが、それが早速Newsweekの記事となっています。
すずきひろのぶ hironobu@h2np.net