Enviar búsqueda
Cargar
CEDEC2014 不正コピーとチートの攻防戦 上原使用スライド
•
Descargar como PPTX, PDF
•
3 recomendaciones
•
1,999 vistas
UEHARA, Tetsutaro
Seguir
CEDEC2014 不正コピーとチートの攻防戦で使用したスライド。 3~5枚目は昔話なので結局使いませんでしたが
Leer menos
Leer más
Ingeniería
Denunciar
Compartir
Denunciar
Compartir
1 de 10
Descargar ahora
Recomendados
著作権について
著作権について
k plus
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
UEHARA, Tetsutaro
企業セキュリティ対策の転換点
企業セキュリティ対策の転換点
UEHARA, Tetsutaro
マイナンバーがもたらすインパクト
マイナンバーがもたらすインパクト
UEHARA, Tetsutaro
20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)
UEHARA, Tetsutaro
学習者用端末の運用とセキュリティ
学習者用端末の運用とセキュリティ
UEHARA, Tetsutaro
法人番号はテンキーで転記ーするんやで!
法人番号はテンキーで転記ーするんやで!
UEHARA, Tetsutaro
20160924自治体セキュリティ
20160924自治体セキュリティ
UEHARA, Tetsutaro
Recomendados
著作権について
著作権について
k plus
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
UEHARA, Tetsutaro
企業セキュリティ対策の転換点
企業セキュリティ対策の転換点
UEHARA, Tetsutaro
マイナンバーがもたらすインパクト
マイナンバーがもたらすインパクト
UEHARA, Tetsutaro
20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)
UEHARA, Tetsutaro
学習者用端末の運用とセキュリティ
学習者用端末の運用とセキュリティ
UEHARA, Tetsutaro
法人番号はテンキーで転記ーするんやで!
法人番号はテンキーで転記ーするんやで!
UEHARA, Tetsutaro
20160924自治体セキュリティ
20160924自治体セキュリティ
UEHARA, Tetsutaro
Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」
UEHARA, Tetsutaro
プログラムを高速化する話
プログラムを高速化する話
京大 マイコンクラブ
Python, RaspberryPi, Arduinoで作る消費電力モニタリングシステム
Python, RaspberryPi, Arduinoで作る消費電力モニタリングシステム
Junichi Kakisako
インフラエンジニアがUnityをやるべきたった一つの理由
インフラエンジニアがUnityをやるべきたった一つの理由
axsh co., LTD.
ハードディスクの正しい消去(2015.7)
ハードディスクの正しい消去(2015.7)
UEHARA, Tetsutaro
DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと
DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと
Terui Masashi
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
UEHARA, Tetsutaro
Dbsj2020 seminar
Dbsj2020 seminar
UEHARA, Tetsutaro
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
UEHARA, Tetsutaro
シンクライアントの解説
シンクライアントの解説
UEHARA, Tetsutaro
PPAPを何とかしたいがPHSも何とかしたい
PPAPを何とかしたいがPHSも何とかしたい
UEHARA, Tetsutaro
データベースセキュリティの重要課題
データベースセキュリティの重要課題
UEHARA, Tetsutaro
米国におけるDfコンテストと日本における展開の可能性
米国におけるDfコンテストと日本における展開の可能性
UEHARA, Tetsutaro
システム安定運用からサイバーレジリエンスへ
システム安定運用からサイバーレジリエンスへ
UEHARA, Tetsutaro
サイバーセキュリティ人材の育成に向けて
サイバーセキュリティ人材の育成に向けて
UEHARA, Tetsutaro
20181030 DBSCシンポジウム 情報システムと時間の表現
20181030 DBSCシンポジウム 情報システムと時間の表現
UEHARA, Tetsutaro
サマータイムとうるう秒と2038年問題
サマータイムとうるう秒と2038年問題
UEHARA, Tetsutaro
サマータイムに関する現状の認識整理
サマータイムに関する現状の認識整理
UEHARA, Tetsutaro
サマータイム実施は不可能である
サマータイム実施は不可能である
UEHARA, Tetsutaro
だいじょうぶキャンペーン2009スライド
だいじょうぶキャンペーン2009スライド
UEHARA, Tetsutaro
ブロッキングの技術的課題(公開版)
ブロッキングの技術的課題(公開版)
UEHARA, Tetsutaro
Más contenido relacionado
Destacado
Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」
UEHARA, Tetsutaro
プログラムを高速化する話
プログラムを高速化する話
京大 マイコンクラブ
Python, RaspberryPi, Arduinoで作る消費電力モニタリングシステム
Python, RaspberryPi, Arduinoで作る消費電力モニタリングシステム
Junichi Kakisako
インフラエンジニアがUnityをやるべきたった一つの理由
インフラエンジニアがUnityをやるべきたった一つの理由
axsh co., LTD.
ハードディスクの正しい消去(2015.7)
ハードディスクの正しい消去(2015.7)
UEHARA, Tetsutaro
DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと
DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと
Terui Masashi
Destacado
(6)
Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」
プログラムを高速化する話
プログラムを高速化する話
Python, RaspberryPi, Arduinoで作る消費電力モニタリングシステム
Python, RaspberryPi, Arduinoで作る消費電力モニタリングシステム
インフラエンジニアがUnityをやるべきたった一つの理由
インフラエンジニアがUnityをやるべきたった一つの理由
ハードディスクの正しい消去(2015.7)
ハードディスクの正しい消去(2015.7)
DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと
DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと
Más de UEHARA, Tetsutaro
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
UEHARA, Tetsutaro
Dbsj2020 seminar
Dbsj2020 seminar
UEHARA, Tetsutaro
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
UEHARA, Tetsutaro
シンクライアントの解説
シンクライアントの解説
UEHARA, Tetsutaro
PPAPを何とかしたいがPHSも何とかしたい
PPAPを何とかしたいがPHSも何とかしたい
UEHARA, Tetsutaro
データベースセキュリティの重要課題
データベースセキュリティの重要課題
UEHARA, Tetsutaro
米国におけるDfコンテストと日本における展開の可能性
米国におけるDfコンテストと日本における展開の可能性
UEHARA, Tetsutaro
システム安定運用からサイバーレジリエンスへ
システム安定運用からサイバーレジリエンスへ
UEHARA, Tetsutaro
サイバーセキュリティ人材の育成に向けて
サイバーセキュリティ人材の育成に向けて
UEHARA, Tetsutaro
20181030 DBSCシンポジウム 情報システムと時間の表現
20181030 DBSCシンポジウム 情報システムと時間の表現
UEHARA, Tetsutaro
サマータイムとうるう秒と2038年問題
サマータイムとうるう秒と2038年問題
UEHARA, Tetsutaro
サマータイムに関する現状の認識整理
サマータイムに関する現状の認識整理
UEHARA, Tetsutaro
サマータイム実施は不可能である
サマータイム実施は不可能である
UEHARA, Tetsutaro
だいじょうぶキャンペーン2009スライド
だいじょうぶキャンペーン2009スライド
UEHARA, Tetsutaro
ブロッキングの技術的課題(公開版)
ブロッキングの技術的課題(公開版)
UEHARA, Tetsutaro
証拠保全とは?
証拠保全とは?
UEHARA, Tetsutaro
デジタル・フォレンジックとOSS
デジタル・フォレンジックとOSS
UEHARA, Tetsutaro
CSS2017キャンドルスターセッション
CSS2017キャンドルスターセッション
UEHARA, Tetsutaro
マイナンバーに対応したセキュリティ
マイナンバーに対応したセキュリティ
UEHARA, Tetsutaro
Más de UEHARA, Tetsutaro
(20)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
Dbsj2020 seminar
Dbsj2020 seminar
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
シンクライアントの解説
シンクライアントの解説
PPAPを何とかしたいがPHSも何とかしたい
PPAPを何とかしたいがPHSも何とかしたい
データベースセキュリティの重要課題
データベースセキュリティの重要課題
米国におけるDfコンテストと日本における展開の可能性
米国におけるDfコンテストと日本における展開の可能性
システム安定運用からサイバーレジリエンスへ
システム安定運用からサイバーレジリエンスへ
サイバーセキュリティ人材の育成に向けて
サイバーセキュリティ人材の育成に向けて
20181030 DBSCシンポジウム 情報システムと時間の表現
20181030 DBSCシンポジウム 情報システムと時間の表現
サマータイムとうるう秒と2038年問題
サマータイムとうるう秒と2038年問題
サマータイムに関する現状の認識整理
サマータイムに関する現状の認識整理
サマータイム実施は不可能である
サマータイム実施は不可能である
だいじょうぶキャンペーン2009スライド
だいじょうぶキャンペーン2009スライド
ブロッキングの技術的課題(公開版)
ブロッキングの技術的課題(公開版)
証拠保全とは?
証拠保全とは?
デジタル・フォレンジックとOSS
デジタル・フォレンジックとOSS
CSS2017キャンドルスターセッション
CSS2017キャンドルスターセッション
マイナンバーに対応したセキュリティ
マイナンバーに対応したセキュリティ
CEDEC2014 不正コピーとチートの攻防戦 上原使用スライド
1.
不正コピーやチートとの攻防 立命館大学情報理工学部 上原哲太郎
2.
やれることvsやっちゃいけないこと 技術的にできる 刑法罰にならない
倫理・慣習上問題ない 合法 ※あくまで ユーザ目線 ※本当は境界は曖昧 2014/09/02 2
3.
技術的にできてもやったらダメ • FDでパッケージソフトが売られてた頃…
– 「レンタル屋」「集団購入&交換サークル」… – 倫理的にはダメっぽいが法的には?! • 貸与権は著作権の一つだが不特定多数のみ制限 • 著作物の私的複製は認められる • そこで「技術」を使う – 「できてもやっちゃだめなこと」を狭める 2014/09/02 3
4.
技術のいたちごっこ • 防御側
– そもそも複製しにくくする • FDDの異常な使い方 • 通常FDDでは再現できないもの(ノイズ・ウェーブ) – 複製されたことを発見する • FDでは1周の長さに個体差:これを記録して照合 • 攻撃側 – 機器の利用の工夫で頑張って再現する – 複製か否かを判定する部分をバイナリ書き換え 2014/09/02 4
5.
技術は攻撃側が有利→法対応 • 法改正して「やったらダメ」を広げる
– 著作権法(コピーガード回避禁止) – 不正競争防止法(コピーガード・アクセス制御回避禁止) • 販売違法化で「バックアップツール」は終焉 • 最近ではマジコン販売が法改正で刑事罰対象に • チートも被害が広がれば法改正? 2014/09/02 5
6.
今使える技術は何か • 対不正コピー
– コピーそのものを防ぐ • 耐タンパデバイスに 紐付け • シリアル番号認証など • ネットワーク認証など • 難読化 • 暗号:放送鍵など – コピーしたものを追跡 発見する技術 • 電子透かし • 対チート – スタンドアロン • セーブデータ整合性 • 電子署名 – ネット • 偽クライアントの検出 • 適切なサーバ設計 • 「ちゃんとした」認証、 脆弱性検査 – 家庭用ゲームのコピー • JB対策 – 耐タンパデバイス – アップデート 2014/09/02 6
7.
技術を展開する上でのキモ • ソフトウェア脆弱性は
ゼロにはならない – JBは完全には防げない – サーバもきっと破られる • 秘密は漏れることを 前提に – 秘密が破られた場合に 取り返しがつく仕組みを • 暗号そのものは信用 – その代わり「鍵管理」 • ICカードなどの 耐タンパハードウェア は信用 • どの技術がどの程度「 信頼」できるか理解す るのが大事 2014/09/02 7
8.
倫理的にダメな行為をしない • 違法でなくても「倫理的
にダメ」とされることが ある(欺罔行為など) – 例えばいくら許諾に 書いてあっても rootkit的なことを やってはいけない、など • ウィルス供用罪に 問われかねない行為 • プライバシーを 侵害する行為 – これが一番難しい • プライバシー価値観は 人によって大きく異なる – 例:PSNのトロフィー 2014/09/02 8
9.
法の枠内でチートを扱う • チートとなる行為に
「違法」「刑事罰対象」があるか – 業務妨害罪(これが一番簡単で強力だが・・・) – 不正アクセス禁止法・ウィルス供用罪? – 著作権法(同一性保持権) – 不正競争防止法?(複製関係しかない・・・) 2014/09/02 9
10.
最近ちょっと気になること • 倫理・慣習的な「壁」がはっきりしない世代
– 「できる」=「やっていい」と思ってしまう? – カジュアルコピーは今後広がる可能性 • 「啓蒙的技術」が必要かも – 完全にコピーの防止は出来なくても警告を・・・ – かつてFDプロテクトの世界では・・・ 2014/09/02 10
Descargar ahora