Submit Search
Upload
核開発とStuxnet
•
0 likes
•
132 views
Seiya Ishibashi
Follow
トップガン・マーヴェリックが素晴らしかったので、現実にあった核開発の攻防について解説してみる。
Read less
Read more
Engineering
Report
Share
Report
Share
1 of 23
Download now
Download to read offline
Recommended
HoloLens開発環境構築(2018/1版)
HoloLens開発環境構築(2018/1版)
Takahiro Miyaura
MRTKで始めるAR開発 (HoloLens 1 and 2, ARCore, ARkit)
MRTKで始めるAR開発 (HoloLens 1 and 2, ARCore, ARkit)
Takashi Yoshinaga
그럴듯한 랜덤 생성 컨텐츠 만들기
그럴듯한 랜덤 생성 컨텐츠 만들기
Yongha Kim
온라인 게임 처음부터 끝까지 동적언어로 만들기
온라인 게임 처음부터 끝까지 동적언어로 만들기
Seungjae Lee
Scaling WebRTC deployments with multicast @ IETF 110 MBONED
Scaling WebRTC deployments with multicast @ IETF 110 MBONED
Lorenzo Miniero
unity 軌跡
unity 軌跡
Atelier Frameworks
Introduction to TextRank - 22.pptx
Introduction to TextRank - 22.pptx
Yung-Ting Chen
HoloLens/Windows Mixed Reality開発環境構築
HoloLens/Windows Mixed Reality開発環境構築
Takahiro Miyaura
Recommended
HoloLens開発環境構築(2018/1版)
HoloLens開発環境構築(2018/1版)
Takahiro Miyaura
MRTKで始めるAR開発 (HoloLens 1 and 2, ARCore, ARkit)
MRTKで始めるAR開発 (HoloLens 1 and 2, ARCore, ARkit)
Takashi Yoshinaga
그럴듯한 랜덤 생성 컨텐츠 만들기
그럴듯한 랜덤 생성 컨텐츠 만들기
Yongha Kim
온라인 게임 처음부터 끝까지 동적언어로 만들기
온라인 게임 처음부터 끝까지 동적언어로 만들기
Seungjae Lee
Scaling WebRTC deployments with multicast @ IETF 110 MBONED
Scaling WebRTC deployments with multicast @ IETF 110 MBONED
Lorenzo Miniero
unity 軌跡
unity 軌跡
Atelier Frameworks
Introduction to TextRank - 22.pptx
Introduction to TextRank - 22.pptx
Yung-Ting Chen
HoloLens/Windows Mixed Reality開発環境構築
HoloLens/Windows Mixed Reality開発環境構築
Takahiro Miyaura
QoS for ROS 2 Dashing/Eloquent
QoS for ROS 2 Dashing/Eloquent
Hideki Takase
게임서버프로그래밍 #4 - 멀티스레드 프로그래밍
게임서버프로그래밍 #4 - 멀티스레드 프로그래밍
Seungmo Koo
#MRDevDaysJP HoloLens 2 アプリ開発入門
#MRDevDaysJP HoloLens 2 アプリ開発入門
Madoka Chiyoda
Machine translation survey vol2
Machine translation survey vol2
gohyunwoong
REBOKを社内展開する際の障壁
REBOKを社内展開する際の障壁
mkoszk
【Unity道場スペシャル 2017京都】乱数完全マスター 京都編
【Unity道場スペシャル 2017京都】乱数完全マスター 京都編
Unity Technologies Japan K.K.
게임 분산 서버 구조
게임 분산 서버 구조
Hyunjik Bae
Ndc12 이창희 render_pipeline
Ndc12 이창희 render_pipeline
changehee lee
as-1. アセンブラ入門
as-1. アセンブラ入門
kunihikokaneko1
Qunatum computing
Qunatum computing
Shivangi Gupta
[야생의 땅: 듀랑고] 서버 아키텍처 Vol. 2 (자막)
[야생의 땅: 듀랑고] 서버 아키텍처 Vol. 2 (자막)
Heungsub Lee
6. conceptos basicos de internet
6. conceptos basicos de internet
UDES - USTA
年の瀬!リアルタイム通信ゲームサーバ勉強会
年の瀬!リアルタイム通信ゲームサーバ勉強会
monobit
2022国際ロボット展に見る産業用ロボットの最新技術動向
2022国際ロボット展に見る産業用ロボットの最新技術動向
豆寄席 (株式会社豆蔵)
Quantum Computing
Quantum Computing
MuhammadHaroon188
大容量ファイルもGitで管理。 Git LFSの使い方
大容量ファイルもGitで管理。 Git LFSの使い方
hibiki443
Eclipse Community Survey Report 2013
Eclipse Community Survey Report 2013
Ian Skerrett
게임서버프로그래밍 #8 - 성능 평가
게임서버프로그래밍 #8 - 성능 평가
Seungmo Koo
사설 서버를 막는 방법들 (프리섭, 더이상은 Naver)
사설 서버를 막는 방법들 (프리섭, 더이상은 Naver)
Seungmo Koo
Surveys in Software Engineering
Surveys in Software Engineering
Daniel Mendez
More Related Content
What's hot
QoS for ROS 2 Dashing/Eloquent
QoS for ROS 2 Dashing/Eloquent
Hideki Takase
게임서버프로그래밍 #4 - 멀티스레드 프로그래밍
게임서버프로그래밍 #4 - 멀티스레드 프로그래밍
Seungmo Koo
#MRDevDaysJP HoloLens 2 アプリ開発入門
#MRDevDaysJP HoloLens 2 アプリ開発入門
Madoka Chiyoda
Machine translation survey vol2
Machine translation survey vol2
gohyunwoong
REBOKを社内展開する際の障壁
REBOKを社内展開する際の障壁
mkoszk
【Unity道場スペシャル 2017京都】乱数完全マスター 京都編
【Unity道場スペシャル 2017京都】乱数完全マスター 京都編
Unity Technologies Japan K.K.
게임 분산 서버 구조
게임 분산 서버 구조
Hyunjik Bae
Ndc12 이창희 render_pipeline
Ndc12 이창희 render_pipeline
changehee lee
as-1. アセンブラ入門
as-1. アセンブラ入門
kunihikokaneko1
Qunatum computing
Qunatum computing
Shivangi Gupta
[야생의 땅: 듀랑고] 서버 아키텍처 Vol. 2 (자막)
[야생의 땅: 듀랑고] 서버 아키텍처 Vol. 2 (자막)
Heungsub Lee
6. conceptos basicos de internet
6. conceptos basicos de internet
UDES - USTA
年の瀬!リアルタイム通信ゲームサーバ勉強会
年の瀬!リアルタイム通信ゲームサーバ勉強会
monobit
2022国際ロボット展に見る産業用ロボットの最新技術動向
2022国際ロボット展に見る産業用ロボットの最新技術動向
豆寄席 (株式会社豆蔵)
Quantum Computing
Quantum Computing
MuhammadHaroon188
大容量ファイルもGitで管理。 Git LFSの使い方
大容量ファイルもGitで管理。 Git LFSの使い方
hibiki443
Eclipse Community Survey Report 2013
Eclipse Community Survey Report 2013
Ian Skerrett
게임서버프로그래밍 #8 - 성능 평가
게임서버프로그래밍 #8 - 성능 평가
Seungmo Koo
사설 서버를 막는 방법들 (프리섭, 더이상은 Naver)
사설 서버를 막는 방법들 (프리섭, 더이상은 Naver)
Seungmo Koo
Surveys in Software Engineering
Surveys in Software Engineering
Daniel Mendez
What's hot
(20)
QoS for ROS 2 Dashing/Eloquent
QoS for ROS 2 Dashing/Eloquent
게임서버프로그래밍 #4 - 멀티스레드 프로그래밍
게임서버프로그래밍 #4 - 멀티스레드 프로그래밍
#MRDevDaysJP HoloLens 2 アプリ開発入門
#MRDevDaysJP HoloLens 2 アプリ開発入門
Machine translation survey vol2
Machine translation survey vol2
REBOKを社内展開する際の障壁
REBOKを社内展開する際の障壁
【Unity道場スペシャル 2017京都】乱数完全マスター 京都編
【Unity道場スペシャル 2017京都】乱数完全マスター 京都編
게임 분산 서버 구조
게임 분산 서버 구조
Ndc12 이창희 render_pipeline
Ndc12 이창희 render_pipeline
as-1. アセンブラ入門
as-1. アセンブラ入門
Qunatum computing
Qunatum computing
[야생의 땅: 듀랑고] 서버 아키텍처 Vol. 2 (자막)
[야생의 땅: 듀랑고] 서버 아키텍처 Vol. 2 (자막)
6. conceptos basicos de internet
6. conceptos basicos de internet
年の瀬!リアルタイム通信ゲームサーバ勉強会
年の瀬!リアルタイム通信ゲームサーバ勉強会
2022国際ロボット展に見る産業用ロボットの最新技術動向
2022国際ロボット展に見る産業用ロボットの最新技術動向
Quantum Computing
Quantum Computing
大容量ファイルもGitで管理。 Git LFSの使い方
大容量ファイルもGitで管理。 Git LFSの使い方
Eclipse Community Survey Report 2013
Eclipse Community Survey Report 2013
게임서버프로그래밍 #8 - 성능 평가
게임서버프로그래밍 #8 - 성능 평가
사설 서버를 막는 방법들 (프리섭, 더이상은 Naver)
사설 서버를 막는 방법들 (프리섭, 더이상은 Naver)
Surveys in Software Engineering
Surveys in Software Engineering
核開発とStuxnet
1.
核開発と Stuxnet
2.
あらまし ● トップガン・マーヴェリック素晴らしかった ● が、現実に行われた核開発の攻防もとても面白い。こちらも是非知ってもらいたい
3.
背景 ● 2008~2010 年頃、イランが核兵器開発に乗り出し、国際的に色々揉めた ●
国連による空爆が検討されたりしたらしいが、直接的な攻撃は実行されなかった ○ 実行されていたらまさにトップガン・マーヴェリックの世界 ● 代わりに行われたのが、コンピュータウィルスによる妨害工作 ○ イランの核開発の機器・ソフトウェアは他国製で、そこが付け入る隙になった ○ “Welcome to Cyberwar” by Ralph Langner
4.
Table of Contents ●
原子爆弾について ● ウランについて ● Stuxnet について
5.
Table of Contents ●
原子爆弾について ● ウランについて ● Stuxnet について
6.
原子爆弾:概要 ● 核分裂のエネルギーを用いて強力な爆発を引き起こす爆弾 ● 大量破壊兵器の代名詞的存在
7.
原子爆弾:歴史 ● 1917年 核反応が実測される(N14+α
→ O17) ● 1939年 ウランの核分裂実験が行われる ● 1945年7月16 史上初の原爆実験が行われる(マンハッタン計画) ● 1945年8月6日広島に、8月9日長崎に原子爆弾が投下される ● 1952年11月1日、史上初の水爆実験が行われる
8.
原子爆弾:原理 (1) ● プルトニウムも用いられるが、ここではウランに絞って説明 ●
ウラン (U235) は中性子を吸収すると分裂してY95 と I139 になり エネルギーと中性子を放出する ○ エネルギーへの変換は E=mc2 に従う ● この中性子が他のU235 と衝突して分裂…を繰り返す連鎖反応 が起きると、爆発的なエネルギーが放出される
9.
原子爆弾:原理 (2) ● U235
は一定量以上が固まると勝手に連鎖反応が始まってしまう ● 保管時は安全な量に分割、起爆時に圧縮して連鎖を励起する ○ 圧縮には通常の爆発物を用いる ● いくつかの構造が考案されている ● ガンバレル方式 ○ 製造が簡単だが不完全な反応に終わりやすい ○ 広島に投下された “リトルボーイ” はウラン+ガンバレル方式 ● インプロージョン方式 ○ 製造が難しいが効果的な反応が期待できる ○ 長崎に投下された “ファットマン” はプルトニム+インプロージョン方式
10.
Table of Contents ●
原子爆弾について ● ウランについて ● Stuxnet について
11.
ウラン:概要 (1) ● 原子力発電や原子力爆弾の原料となる鉱物 ●
地球上には銀の40 倍、金の 500 倍ほど存在 ● 主な産出国はカザフスタン、オーストラリア、ナミビア、カナダなど 閃ウラン鉱 燐灰ウラン石 燐銅ウラン石
12.
ウラン:概要 (2) ● 放射性同位体がいくつか存在 ●
天然ウランにおける含有率はU238 が 99.3%、U235 が 0.7% ● 核分裂するのは主にU235 ○ 核分裂連鎖反応を起こすには一定濃度以上の U235 が必要 ○ 原発にはおよそ 30% の U235 が、 ○ 原爆にはおよそ 90% の U235 が要求される ● 核開発には U235 を分離するプロセスが不可欠
13.
ウラン:濃縮 ● U238 と
U235 を分離し、U235 の濃度を高めるプロセス ● 日本語では「濃縮」、英語では“enrichment” と呼ばれる ● 核開発において最も高度な技術や大規模な設備を要する部分 ● いくつかの方法が考案されているが、遠心分離法に絞って説明
14.
ウラン:遠心分離法 (1) ● U238
と U235 の化学的性質はほぼ同じだが、 重さがわずかに異なる ● 遠心分離機を用いることで分離が可能 ● ウランを気化しておく必要があり、六フッ化ウラン(UF6) が用いられる ○ ウランの沸点は 3800℃ で、これに耐える機器の製造は困難 ○ 六フッ化ウランであれば 56.5℃ で昇華して気化する
15.
ウラン:遠心分離法 (2) ● 六フッ化ウランを遠心分離機に充填し、 適切な回転を安定して長時間続ける ことで
U235 が上に集まる ● 必要な速度は相当に速い(秒間 1500 回転とか) ○ シリンダーは大きくできず (直径 20cm 未満)、故障もよく起きる ● 気化する都合上一度に分離できる量はわずか ● 小さいシリンダーを大量に用意してカバーする ○ イランの施設には 7000 ほど用意されていた ● Stuxnet はこのプロセスを妨害する
16.
Table of Contents ●
原子爆弾について ● ウランについて ● Stuxnet について
17.
Stuxnet:概要 ● 世界初の軍事目的で開発されたコンピュータウィルス と言われている ● アメリカとイスラエルにより開発され、 イランの核濃縮施設を妨害 するのが目的 ○
“Operation Olympic Games” ● 非常に強い感染力を持ちながら、特定条件下でしか目立った活動を行わないのが特徴 ● 2010 年頃一般に存在が知られるが、 2006 年頃から開発されていた模様
18.
Stuxnet:感染 ● 当時の Windows
の脆弱性 (Zero-Day Vulnerability) を少なくとも 4 つ利用 ○ 当時 Windows の Zero-Day Vulnerability は $100,000 くらいで取引されていた ○ それを 4 つも備えたウィルスはあまりに異例で、セキュリティ研究者を震撼させた ● USB メモリを挿しただけで感染 ● 感染源の .LNK ファイルのあるフォルダをエクスプローラで閲覧しても感染 ● RPC を介して LAN 内の PC にも伝染 ● 感染 PC の 60% がイラン ○ 現地にエージェントを送り込んで感染させるといった活動も行われたらしい
19.
Stuxnet:活動 ● 感染力は強いが、極めて限定的な状況でしか破壊活動は行わない ● Siemens
社の工場制御ソフトウェア(PLC) がインストールされており、 かつターゲットとなる機器(遠心分離機) が検出された場合、初めて活動開始 ○ PLC = Programmable Logic Controller ● 対象の制御モジュールのdll を差し替えることで制御を乗っ取る ● 最初の 1 週間程度は正常稼働時のデータを記録 し、それ以降に初めて妨害活動を開始 ● U235 分離にはシリンダーを適切な回転数に保つ必要があるが、 その回転数を上げたり下げたりして正しく分離されないようにする ● PC の画面には記録した正常稼働時のデータを表示し、異常がないように見せかける
20.
Stuxnet:結果 ● イラン エスファハーン州ナタンズの施設では約8400
台の遠心分離機全てが稼働不能に (2010年9月) ● 当時のイランの核エネルギーの責任者が辞任に追い込まれる
21.
Stuxnet:画期的だった点 ● いつ誰がどうやって攻撃をしかけたか悟られにくい ● PC
に感染させればあとは自動的に攻撃が行われる ● 複数ある施設に同時に攻撃可能 ● ハードウェアにダメージを与えるコンピュータウィルスの実用化自体おそらく史上初
22.
Stuxnet:開発背景 ● Stuxnet 開発時点でアメリカではもうウラン濃縮に遠心分離法は使われていなかった ●
Stuxnet 開発のために設備を用意し、過去携わっていた技術者を集めて検証を行った ● つまり、きわめて大規模かつ組織的に行われたガチなプロジェクトであった
23.
参考資料 ● “Countdown to
Zero Day” ○ 面白いのでおすすめ https://www.amazon.co.jp/dp/B00KEPLC08/ ● Wikipedia
Download now