Submit Search
Upload
CEDEC2014 不正コピーとチートの攻防戦 上原使用スライド
•
Download as PPTX, PDF
•
3 likes
•
1,999 views
UEHARA, Tetsutaro
Follow
CEDEC2014 不正コピーとチートの攻防戦で使用したスライド。 3~5枚目は昔話なので結局使いませんでしたが
Read less
Read more
Engineering
Slideshow view
Report
Share
Slideshow view
Report
Share
1 of 10
Download now
Recommended
著作権について
著作権について
k plus
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
UEHARA, Tetsutaro
情報セキュリティワークショップ in 越後湯沢 2016でのパネル資料(一部のみ)
企業セキュリティ対策の転換点
企業セキュリティ対策の転換点
UEHARA, Tetsutaro
2017.2.6 KIISサイバーセキュリティセミナー「身近な脅威 内部犯行」基調講演資料
マイナンバーがもたらすインパクト
マイナンバーがもたらすインパクト
UEHARA, Tetsutaro
香川大学 第9回先端工学研究発表会 講演 http://www.kagawa-u.ac.jp/kagawa-u_eng/topics/event/2014-02-03/
20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)
UEHARA, Tetsutaro
日経BP社 情報セキュリティ戦略セミナー 2016.5.31 @ 目黒雅叙園
学習者用端末の運用とセキュリティ
学習者用端末の運用とセキュリティ
UEHARA, Tetsutaro
2014年3月21日 佐賀大学先進的ICT利活用教育シンポジウム講演
法人番号はテンキーで転記ーするんやで!
法人番号はテンキーで転記ーするんやで!
UEHARA, Tetsutaro
みんなで使おう法人番号オフ会
20160924自治体セキュリティ
20160924自治体セキュリティ
UEHARA, Tetsutaro
情報処理学会IOT/SPT合同研究会資料 2016.9.24
Recommended
著作権について
著作権について
k plus
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
自治体・警察・民間を含めた情報セキュリティ共同体の構築と運営~京都の事例~
UEHARA, Tetsutaro
情報セキュリティワークショップ in 越後湯沢 2016でのパネル資料(一部のみ)
企業セキュリティ対策の転換点
企業セキュリティ対策の転換点
UEHARA, Tetsutaro
2017.2.6 KIISサイバーセキュリティセミナー「身近な脅威 内部犯行」基調講演資料
マイナンバーがもたらすインパクト
マイナンバーがもたらすインパクト
UEHARA, Tetsutaro
香川大学 第9回先端工学研究発表会 講演 http://www.kagawa-u.ac.jp/kagawa-u_eng/topics/event/2014-02-03/
20160531業務効率化とセキュリティ(配布版)
20160531業務効率化とセキュリティ(配布版)
UEHARA, Tetsutaro
日経BP社 情報セキュリティ戦略セミナー 2016.5.31 @ 目黒雅叙園
学習者用端末の運用とセキュリティ
学習者用端末の運用とセキュリティ
UEHARA, Tetsutaro
2014年3月21日 佐賀大学先進的ICT利活用教育シンポジウム講演
法人番号はテンキーで転記ーするんやで!
法人番号はテンキーで転記ーするんやで!
UEHARA, Tetsutaro
みんなで使おう法人番号オフ会
20160924自治体セキュリティ
20160924自治体セキュリティ
UEHARA, Tetsutaro
情報処理学会IOT/SPT合同研究会資料 2016.9.24
Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」
UEHARA, Tetsutaro
2016.10.3 Security Days 大阪での講演資料
プログラムを高速化する話
プログラムを高速化する話
京大 マイコンクラブ
プログラムを高速化するためのテクニックをまとめました。
Python, RaspberryPi, Arduinoで作る消費電力モニタリングシステム
Python, RaspberryPi, Arduinoで作る消費電力モニタリングシステム
Junichi Kakisako
PyCon JP 2014 days1 で発表した資料です
インフラエンジニアがUnityをやるべきたった一つの理由
インフラエンジニアがUnityをやるべきたった一つの理由
axsh co., LTD.
インフラエンジニア、特にネットワークエンジニアさんもデモをする時はpingだけでなく、もうちょっと派手は演出のデモしたら?Unityで簡単に作れまっせ、って話しです。
ハードディスクの正しい消去(2015.7)
ハードディスクの正しい消去(2015.7)
UEHARA, Tetsutaro
第30回まっちゃ139LT
DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと
DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと
Terui Masashi
JAWS Days 2017
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
情洛会総会での記念講演
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
UEHARA, Tetsutaro
Blanccoさんのセミナーで話したもの メインはCloudなのでSEDの話は今回はしてません
Dbsj2020 seminar
Dbsj2020 seminar
UEHARA, Tetsutaro
DBSJ 2020年度第1回セミナー オンライン講義・学会発表におけるセキュリティ問題
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
UEHARA, Tetsutaro
関西オープンフォーラム2017 2017.11.11(Sat) https://k-of.jp/2017/
シンクライアントの解説
シンクライアントの解説
UEHARA, Tetsutaro
あまりにシンクライアント聞かれるので授業で使ってるスライドの一部を提供します
PPAPを何とかしたいがPHSも何とかしたい
PPAPを何とかしたいがPHSも何とかしたい
UEHARA, Tetsutaro
Zipファイルにパスワードつけてメールするの辞めません? ついでに印刷したものにハンコおしてスキャンして送るのを上回る技術を作りません?
データベースセキュリティの重要課題
データベースセキュリティの重要課題
UEHARA, Tetsutaro
データベースセキュリティコンソーシアム2019秋のセミナー
米国におけるDfコンテストと日本における展開の可能性
米国におけるDfコンテストと日本における展開の可能性
UEHARA, Tetsutaro
デジタル・フォレンジック研究会 人材育成部会資料 2019年7月1日
システム安定運用からサイバーレジリエンスへ
システム安定運用からサイバーレジリエンスへ
UEHARA, Tetsutaro
ネットワークセキュリティーフォーラム NSF 2019 in 関西
サイバーセキュリティ人材の育成に向けて
サイバーセキュリティ人材の育成に向けて
UEHARA, Tetsutaro
関西サイバーセキュリティネットワーク キックオフシンポジウム パネルディスカッション資料
20181030 DBSCシンポジウム 情報システムと時間の表現
20181030 DBSCシンポジウム 情報システムと時間の表現
UEHARA, Tetsutaro
情報システムが時間に与える影響をサマータイムと2038年問題を中心に
サマータイムとうるう秒と2038年問題
サマータイムとうるう秒と2038年問題
UEHARA, Tetsutaro
LOCAL Developer Day 2018講演資料 2019.9.29
サマータイムに関する現状の認識整理
サマータイムに関する現状の認識整理
UEHARA, Tetsutaro
サマータイム問題を特にシステム関係から
サマータイム実施は不可能である
サマータイム実施は不可能である
UEHARA, Tetsutaro
サマータイムの実施がいかに困難かなかなか理解されないので取り急ぎ書いた
だいじょうぶキャンペーン2009スライド
だいじょうぶキャンペーン2009スライド
UEHARA, Tetsutaro
2008年から2009年にかけてのだいじょうぶキャンペーンのキャラバンで用いていたスライドを発掘したので掲載 あれから10年経ったがあまり当時と観測結果が変わらないなぁと。ケータイはスマホになったが。
ブロッキングの技術的課題(公開版)
ブロッキングの技術的課題(公開版)
UEHARA, Tetsutaro
2018年4月22日 著作権侵害サイトのブロッキング要請に関する緊急提言シンポジウム
More Related Content
Viewers also liked
Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」
UEHARA, Tetsutaro
2016.10.3 Security Days 大阪での講演資料
プログラムを高速化する話
プログラムを高速化する話
京大 マイコンクラブ
プログラムを高速化するためのテクニックをまとめました。
Python, RaspberryPi, Arduinoで作る消費電力モニタリングシステム
Python, RaspberryPi, Arduinoで作る消費電力モニタリングシステム
Junichi Kakisako
PyCon JP 2014 days1 で発表した資料です
インフラエンジニアがUnityをやるべきたった一つの理由
インフラエンジニアがUnityをやるべきたった一つの理由
axsh co., LTD.
インフラエンジニア、特にネットワークエンジニアさんもデモをする時はpingだけでなく、もうちょっと派手は演出のデモしたら?Unityで簡単に作れまっせ、って話しです。
ハードディスクの正しい消去(2015.7)
ハードディスクの正しい消去(2015.7)
UEHARA, Tetsutaro
第30回まっちゃ139LT
DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと
DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと
Terui Masashi
JAWS Days 2017
Viewers also liked
(6)
Security days 2016「セキュリティ対策の転換点」
Security days 2016「セキュリティ対策の転換点」
プログラムを高速化する話
プログラムを高速化する話
Python, RaspberryPi, Arduinoで作る消費電力モニタリングシステム
Python, RaspberryPi, Arduinoで作る消費電力モニタリングシステム
インフラエンジニアがUnityをやるべきたった一つの理由
インフラエンジニアがUnityをやるべきたった一つの理由
ハードディスクの正しい消去(2015.7)
ハードディスクの正しい消去(2015.7)
DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと
DevOpsとか言う前にAWSエンジニアに知ってほしいアプリケーションのこと
More from UEHARA, Tetsutaro
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
UEHARA, Tetsutaro
情洛会総会での記念講演
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
UEHARA, Tetsutaro
Blanccoさんのセミナーで話したもの メインはCloudなのでSEDの話は今回はしてません
Dbsj2020 seminar
Dbsj2020 seminar
UEHARA, Tetsutaro
DBSJ 2020年度第1回セミナー オンライン講義・学会発表におけるセキュリティ問題
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
UEHARA, Tetsutaro
関西オープンフォーラム2017 2017.11.11(Sat) https://k-of.jp/2017/
シンクライアントの解説
シンクライアントの解説
UEHARA, Tetsutaro
あまりにシンクライアント聞かれるので授業で使ってるスライドの一部を提供します
PPAPを何とかしたいがPHSも何とかしたい
PPAPを何とかしたいがPHSも何とかしたい
UEHARA, Tetsutaro
Zipファイルにパスワードつけてメールするの辞めません? ついでに印刷したものにハンコおしてスキャンして送るのを上回る技術を作りません?
データベースセキュリティの重要課題
データベースセキュリティの重要課題
UEHARA, Tetsutaro
データベースセキュリティコンソーシアム2019秋のセミナー
米国におけるDfコンテストと日本における展開の可能性
米国におけるDfコンテストと日本における展開の可能性
UEHARA, Tetsutaro
デジタル・フォレンジック研究会 人材育成部会資料 2019年7月1日
システム安定運用からサイバーレジリエンスへ
システム安定運用からサイバーレジリエンスへ
UEHARA, Tetsutaro
ネットワークセキュリティーフォーラム NSF 2019 in 関西
サイバーセキュリティ人材の育成に向けて
サイバーセキュリティ人材の育成に向けて
UEHARA, Tetsutaro
関西サイバーセキュリティネットワーク キックオフシンポジウム パネルディスカッション資料
20181030 DBSCシンポジウム 情報システムと時間の表現
20181030 DBSCシンポジウム 情報システムと時間の表現
UEHARA, Tetsutaro
情報システムが時間に与える影響をサマータイムと2038年問題を中心に
サマータイムとうるう秒と2038年問題
サマータイムとうるう秒と2038年問題
UEHARA, Tetsutaro
LOCAL Developer Day 2018講演資料 2019.9.29
サマータイムに関する現状の認識整理
サマータイムに関する現状の認識整理
UEHARA, Tetsutaro
サマータイム問題を特にシステム関係から
サマータイム実施は不可能である
サマータイム実施は不可能である
UEHARA, Tetsutaro
サマータイムの実施がいかに困難かなかなか理解されないので取り急ぎ書いた
だいじょうぶキャンペーン2009スライド
だいじょうぶキャンペーン2009スライド
UEHARA, Tetsutaro
2008年から2009年にかけてのだいじょうぶキャンペーンのキャラバンで用いていたスライドを発掘したので掲載 あれから10年経ったがあまり当時と観測結果が変わらないなぁと。ケータイはスマホになったが。
ブロッキングの技術的課題(公開版)
ブロッキングの技術的課題(公開版)
UEHARA, Tetsutaro
2018年4月22日 著作権侵害サイトのブロッキング要請に関する緊急提言シンポジウム
証拠保全とは?
証拠保全とは?
UEHARA, Tetsutaro
20180426 日本シーサート協議会 シーサートワークショップ in 関西にて
デジタル・フォレンジックとOSS
デジタル・フォレンジックとOSS
UEHARA, Tetsutaro
関西オープンフォーラム2017にて
CSS2017キャンドルスターセッション
CSS2017キャンドルスターセッション
UEHARA, Tetsutaro
マイナンバーのチェックデジットがかなり恥ずかしい件について スライド中のQRコードの行き先はこれです http://tetsutalow.github.io/mynumbermontecarlo/index.html
マイナンバーに対応したセキュリティ
マイナンバーに対応したセキュリティ
UEHARA, Tetsutaro
2015年10月29日 データベースセキュリティコンソーシアムセミナーにて
More from UEHARA, Tetsutaro
(20)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
クラウド上のデータ消去の課題・物理的破壊に頼らない暗号化消去とは
Dbsj2020 seminar
Dbsj2020 seminar
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
ネ申Excelと事務情報化 (関西オープンフォーラム2017)
シンクライアントの解説
シンクライアントの解説
PPAPを何とかしたいがPHSも何とかしたい
PPAPを何とかしたいがPHSも何とかしたい
データベースセキュリティの重要課題
データベースセキュリティの重要課題
米国におけるDfコンテストと日本における展開の可能性
米国におけるDfコンテストと日本における展開の可能性
システム安定運用からサイバーレジリエンスへ
システム安定運用からサイバーレジリエンスへ
サイバーセキュリティ人材の育成に向けて
サイバーセキュリティ人材の育成に向けて
20181030 DBSCシンポジウム 情報システムと時間の表現
20181030 DBSCシンポジウム 情報システムと時間の表現
サマータイムとうるう秒と2038年問題
サマータイムとうるう秒と2038年問題
サマータイムに関する現状の認識整理
サマータイムに関する現状の認識整理
サマータイム実施は不可能である
サマータイム実施は不可能である
だいじょうぶキャンペーン2009スライド
だいじょうぶキャンペーン2009スライド
ブロッキングの技術的課題(公開版)
ブロッキングの技術的課題(公開版)
証拠保全とは?
証拠保全とは?
デジタル・フォレンジックとOSS
デジタル・フォレンジックとOSS
CSS2017キャンドルスターセッション
CSS2017キャンドルスターセッション
マイナンバーに対応したセキュリティ
マイナンバーに対応したセキュリティ
CEDEC2014 不正コピーとチートの攻防戦 上原使用スライド
1.
不正コピーやチートとの攻防 立命館大学情報理工学部 上原哲太郎
2.
やれることvsやっちゃいけないこと 技術的にできる 刑法罰にならない
倫理・慣習上問題ない 合法 ※あくまで ユーザ目線 ※本当は境界は曖昧 2014/09/02 2
3.
技術的にできてもやったらダメ • FDでパッケージソフトが売られてた頃…
– 「レンタル屋」「集団購入&交換サークル」… – 倫理的にはダメっぽいが法的には?! • 貸与権は著作権の一つだが不特定多数のみ制限 • 著作物の私的複製は認められる • そこで「技術」を使う – 「できてもやっちゃだめなこと」を狭める 2014/09/02 3
4.
技術のいたちごっこ • 防御側
– そもそも複製しにくくする • FDDの異常な使い方 • 通常FDDでは再現できないもの(ノイズ・ウェーブ) – 複製されたことを発見する • FDでは1周の長さに個体差:これを記録して照合 • 攻撃側 – 機器の利用の工夫で頑張って再現する – 複製か否かを判定する部分をバイナリ書き換え 2014/09/02 4
5.
技術は攻撃側が有利→法対応 • 法改正して「やったらダメ」を広げる
– 著作権法(コピーガード回避禁止) – 不正競争防止法(コピーガード・アクセス制御回避禁止) • 販売違法化で「バックアップツール」は終焉 • 最近ではマジコン販売が法改正で刑事罰対象に • チートも被害が広がれば法改正? 2014/09/02 5
6.
今使える技術は何か • 対不正コピー
– コピーそのものを防ぐ • 耐タンパデバイスに 紐付け • シリアル番号認証など • ネットワーク認証など • 難読化 • 暗号:放送鍵など – コピーしたものを追跡 発見する技術 • 電子透かし • 対チート – スタンドアロン • セーブデータ整合性 • 電子署名 – ネット • 偽クライアントの検出 • 適切なサーバ設計 • 「ちゃんとした」認証、 脆弱性検査 – 家庭用ゲームのコピー • JB対策 – 耐タンパデバイス – アップデート 2014/09/02 6
7.
技術を展開する上でのキモ • ソフトウェア脆弱性は
ゼロにはならない – JBは完全には防げない – サーバもきっと破られる • 秘密は漏れることを 前提に – 秘密が破られた場合に 取り返しがつく仕組みを • 暗号そのものは信用 – その代わり「鍵管理」 • ICカードなどの 耐タンパハードウェア は信用 • どの技術がどの程度「 信頼」できるか理解す るのが大事 2014/09/02 7
8.
倫理的にダメな行為をしない • 違法でなくても「倫理的
にダメ」とされることが ある(欺罔行為など) – 例えばいくら許諾に 書いてあっても rootkit的なことを やってはいけない、など • ウィルス供用罪に 問われかねない行為 • プライバシーを 侵害する行為 – これが一番難しい • プライバシー価値観は 人によって大きく異なる – 例:PSNのトロフィー 2014/09/02 8
9.
法の枠内でチートを扱う • チートとなる行為に
「違法」「刑事罰対象」があるか – 業務妨害罪(これが一番簡単で強力だが・・・) – 不正アクセス禁止法・ウィルス供用罪? – 著作権法(同一性保持権) – 不正競争防止法?(複製関係しかない・・・) 2014/09/02 9
10.
最近ちょっと気になること • 倫理・慣習的な「壁」がはっきりしない世代
– 「できる」=「やっていい」と思ってしまう? – カジュアルコピーは今後広がる可能性 • 「啓蒙的技術」が必要かも – 完全にコピーの防止は出来なくても警告を・・・ – かつてFDプロテクトの世界では・・・ 2014/09/02 10
Download now