SlideShare a Scribd company logo

第33回 U-20プログラミング・コンテスト 「USB Lock」

kazuhirokazu
kazuhirokazu

第33回 U-20プログラミング・コンテスト 経済産業大臣賞 「USB Lock」 http://www.johokagekkan.go.jp/u-20/w_02.php ・作品概要 USBメモリなどのリムーバブルメディアの中身を、簡単な手順で確実に保護し、様々な認証方法でロック/アンロックすることができるソフトウェアです。 ただファイルを隠すのではなく、低レベルのレイヤーで書き換え・暗号化を行うのでファイルシステム自体をOSに認識できないようにします。 ロック解除の認証方法は、パスワード・暗証番号・画像認証・Androidデバイス認証の4つを実装しました。 これにより、パスワードを忘れるという心配をせずにUSBメモリを保護することができます。

Technology
1 of 18
USB Lock 1. 制作目的 2. 概要 3. 作品のアピールポイント 4. プログラミング上の工夫点 5. これからの改善・改良点
制作目的 USBメモリの使い道 • 大切なデータの持ち運び データの紛失、 漏えい • 大切な書類・画像の保管 ⇒ 大切なデータを保護する為に ありふれた保護ソフトを使う人が多い
制作目的 ありふれたファイル保護ソフトが ユーザーを悩ませるケース • ロック/ロック解除の方法が複雑、 ファイルのロック(暗号化)に時間が掛かる • 暗号化されたファイルを変更・削除してしまう • ロックの解除方法といえばパスワード
制作目的 ありふれたファイル保護ソフトが ユーザーを悩ませるケース • ロック/ロック解除の方法が複雑、 ファイルのロック(暗号化)に時間が掛かる • 暗号化されたファイルを変更・削除してしまう • ロックの解除方法といえばパスワード
制作目的 もっと簡単に、 もっと確実に、 もっと面白く ⇒ USB Lock を制作
概要 • USBメモリなどのリムーバブルメディアを 簡単に、確実に、様々な手段でロックし ファイルを保護するソフトウェア • メーカーに依存せずに、ファイル単位ではなく USBメモリ全体ごとロックする USBデバイスを作成できる
作品のアピールポイント 簡単に、 • ウィザードで簡単に設定、 様々なPCで素早くロック・ロック解除 確実に、 • パーティションレベルで完全分離 面白く • 様々な認証方法でUSBメモリをロック ⇒ パスワード忘れからの解放
作品のアピールポイント 画像認証
作品のアピールポイント Androidデバイス認証
プログラミング上の工夫点 • 実装に最適な言語の選択 • UI ⇒ C#, Java • 低レベルI/O ⇒ C++/CLI • デバイスへの直接アクセスの為に、 ファイルシステムを介さずに物理デバイスへアクセス (セクタリード/ライト) ・ デバイスドライバへ直接制御コードを送信 (マウント/アンマウント等) • ロック機構の実装
ストレージのロック 4.0 GB USBメモリ ① ロックされていない状態 MBR ② データ領域のディレクト ダミー領域 リ情報など数MBを (64 MB) 認証情報を元にAESで FAT32 暗号化 AES 暗号化領域 ③ MBRの指す領域を ダミー領域に切り替え データ領域 空き領域 (3.9 GB) ④ ロック完了 未知のファイルシステム FAT32
ストレージのアンロック 4.0 GB USBメモリ ① ロックされている状態 MBR ② MBRの指す領域を ダミー領域 データ領域に切り替え (64 MB) FAT32 ③ 認証情報を元にAESの 暗号化を解除 AES 暗号化領域 ④ ロック解除完了 データ領域 空き領域 (3.9 GB) 未知のファイルシステム FAT32
これからの改善・改良点 アルゴリズムの見直し・改良 • ロックや暗号化のアルゴリズムの見直し • ダミー領域(非保護領域)・保護領域の設定 • 取り外しの際のロックの自動化 新しい機能の追加 • 新たな認証方法の追加 (様々なデバイス、QRコード、NFC) • 紛失の際のUSBメモリの追跡、リモートコントロール
もっと簡単に、もっと確実に、もっと面白く More easily, More surely, More amusingly このソフトウェアを通して、 少しでも多くの人々に 身近な情報セキュリティの大切さを 伝えていきたい USB Lock ご清聴ありがとうございました
USB Lock
DeviceIoControl関数 • デバイスドライバへ制御コードを 直接送信し処理させるWin32API関数 • 各種ドライバに命令を送り、特定の動作を させたり固有の情報を取得することができる ファイルシス ストレージ テム 操作
DeviceIoControl関数 • ボリューム(ドライブ)のマウント/アンマウン ト ファイルシス テム • ボリューム(ドライブ)全体の排他制御 • デバイスのパーティション・ファイルシステ ムのレイアウト情報の取得/設定 ストレージ 操作 • デバイスのロード・取り外し
Androidデバイス認証 無線LANルーター Androidデバイス 192.168.11.1 他のコンピューター 192.168.11.4 192.168.11.3 データパケット UDP 255.255.255.255 (ブロードキャスト) 認証 目的のコンピューター データパケット 192.168.11.2 シグネチャ、 MACアドレスを基にした認証コード

Recommended

仮想ネットワーク構築8枚slide
仮想ネットワーク構築8枚slide仮想ネットワーク構築8枚slide
仮想ネットワーク構築8枚slidek009c1271
 
osoljp201105_ZFSjiman_nslope
osoljp201105_ZFSjiman_nslopeosoljp201105_ZFSjiman_nslope
osoljp201105_ZFSjiman_nslopeNoriyasu Sakaue
 
Nakama
NakamaNakama
Nakamaanristaff
 
Intel® Optane™で格安超高速インメモリーデータベースを作った時の話
Intel® Optane™で格安超高速インメモリーデータベースを作った時の話Intel® Optane™で格安超高速インメモリーデータベースを作った時の話
Intel® Optane™で格安超高速インメモリーデータベースを作った時の話NHN テコラス株式会社
 
LSMの壁
LSMの壁LSMの壁
LSMの壁guest6cf6c1
 
講座Linux入門・サーバOSとしてのLinux
講座Linux入門・サーバOSとしてのLinux講座Linux入門・サーバOSとしてのLinux
講座Linux入門・サーバOSとしてのLinuxTokai University
 
Windows2000におけるコンピュータ室環境の構築
Windows2000におけるコンピュータ室環境の構築Windows2000におけるコンピュータ室環境の構築
Windows2000におけるコンピュータ室環境の構築Tokai University
 
Sakuravps
SakuravpsSakuravps
SakuravpsBREN
 

Recommended

仮想ネットワーク構築8枚slide
仮想ネットワーク構築8枚slide仮想ネットワーク構築8枚slide
仮想ネットワーク構築8枚slidek009c1271
 
osoljp201105_ZFSjiman_nslope
osoljp201105_ZFSjiman_nslopeosoljp201105_ZFSjiman_nslope
osoljp201105_ZFSjiman_nslopeNoriyasu Sakaue
 
Nakama
NakamaNakama
Nakamaanristaff
 
Intel® Optane™で格安超高速インメモリーデータベースを作った時の話
Intel® Optane™で格安超高速インメモリーデータベースを作った時の話Intel® Optane™で格安超高速インメモリーデータベースを作った時の話
Intel® Optane™で格安超高速インメモリーデータベースを作った時の話NHN テコラス株式会社
 
LSMの壁
LSMの壁LSMの壁
LSMの壁guest6cf6c1
 
講座Linux入門・サーバOSとしてのLinux
講座Linux入門・サーバOSとしてのLinux講座Linux入門・サーバOSとしてのLinux
講座Linux入門・サーバOSとしてのLinuxTokai University
 
Windows2000におけるコンピュータ室環境の構築
Windows2000におけるコンピュータ室環境の構築Windows2000におけるコンピュータ室環境の構築
Windows2000におけるコンピュータ室環境の構築Tokai University
 
Sakuravps
SakuravpsSakuravps
SakuravpsBREN
 
Bitvisorをベースとした既存Windowsのドライバメモリ保護
Bitvisorをベースとした既存Windowsのドライバメモリ保護Bitvisorをベースとした既存Windowsのドライバメモリ保護
Bitvisorをベースとした既存Windowsのドライバメモリ保護Kuniyasu Suzaki
 
2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウム2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウムTakahiro Shinagawa
 
OSC 2012 Fukuoka
OSC 2012 FukuokaOSC 2012 Fukuoka
OSC 2012 FukuokaMasaki Takeda
 
Rescale ScaleX講習会 ~AWSクラウド環境におけるHPC利用
Rescale ScaleX講習会 ~AWSクラウド環境におけるHPC利用Rescale ScaleX講習会 ~AWSクラウド環境におけるHPC利用
Rescale ScaleX講習会 ~AWSクラウド環境におけるHPC利用Rescale Japan株式会社
 
Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜
Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜
Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜Citrix Systems Japan
 
S2s websrv201011-presen
S2s websrv201011-presenS2s websrv201011-presen
S2s websrv201011-presenKouhei Maeda
 
2008-11-18 セキュアVMワークショップ
2008-11-18 セキュアVMワークショップ2008-11-18 セキュアVMワークショップ
2008-11-18 セキュアVMワークショップTakahiro Shinagawa
 
Cld003 あなたの azure_windows_vm_がも
Cld003 あなたの azure_windows_vm_がもCld003 あなたの azure_windows_vm_がも
Cld003 あなたの azure_windows_vm_がもTech Summit 2016
 
被遮蔽的歷史
被遮蔽的歷史被遮蔽的歷史
被遮蔽的歷史kepomalaysia
 
オープンソースカンファレンス OSC 2014 エンタープライズ 東京 ownCloud 法人向けオンラインストレージ マルチデバイスファイル共有ソリューション
オープンソースカンファレンス OSC 2014 エンタープライズ 東京 ownCloud 法人向けオンラインストレージ マルチデバイスファイル共有ソリューションオープンソースカンファレンス OSC 2014 エンタープライズ 東京 ownCloud 法人向けオンラインストレージ マルチデバイスファイル共有ソリューション
オープンソースカンファレンス OSC 2014 エンタープライズ 東京 ownCloud 法人向けオンラインストレージ マルチデバイスファイル共有ソリューションTetsurou Yano
 
あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...
あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...
あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...Ryuki Yoshimatsu
 
Cld003 あなたの azure_windows_vm_がも
Cld003 あなたの azure_windows_vm_がもCld003 あなたの azure_windows_vm_がも
Cld003 あなたの azure_windows_vm_がもTech Summit 2016
 
20180630 interact2018 rev1
20180630 interact2018 rev120180630 interact2018 rev1
20180630 interact2018 rev1Takano Masaru
 
Dnssec key management part1
Dnssec key management part1Dnssec key management part1
Dnssec key management part1Tomonori Takada
 
RoR周辺知識15項目
RoR周辺知識15項目RoR周辺知識15項目
RoR周辺知識15項目saiwaki
 
オープンソース統合監視ソフトウェア Zabbix 2.0によるクラウド監視
オープンソース統合監視ソフトウェア Zabbix 2.0によるクラウド監視オープンソース統合監視ソフトウェア Zabbix 2.0によるクラウド監視
オープンソース統合監視ソフトウェア Zabbix 2.0によるクラウド監視Kodai Terashima
 
Windows Azureストレージ機能のまとめとWindows Server 2016(vNext)のストレージ新機能
Windows Azureストレージ機能のまとめとWindows Server 2016(vNext)のストレージ新機能Windows Azureストレージ機能のまとめとWindows Server 2016(vNext)のストレージ新機能
Windows Azureストレージ機能のまとめとWindows Server 2016(vNext)のストレージ新機能Takano Masaru
 
N110 ws12概要 osamut_公開版
N110 ws12概要 osamut_公開版N110 ws12概要 osamut_公開版
N110 ws12概要 osamut_公開版Osamu Takazoe
 
日本マイクロソフト Forefront tmg_セミナ受講メモ_2011-09-01
日本マイクロソフト Forefront tmg_セミナ受講メモ_2011-09-01日本マイクロソフト Forefront tmg_セミナ受講メモ_2011-09-01
日本マイクロソフト Forefront tmg_セミナ受講メモ_2011-09-01Yukio Saito
 
Css2009 ruo ando
Css2009 ruo andoCss2009 ruo ando
Css2009 ruo andoRuo Ando
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)Hiroshi Tomioka
 

More Related Content

Similar to 第33回 U-20プログラミング・コンテスト 「USB Lock」

Bitvisorをベースとした既存Windowsのドライバメモリ保護
Bitvisorをベースとした既存Windowsのドライバメモリ保護Bitvisorをベースとした既存Windowsのドライバメモリ保護
Bitvisorをベースとした既存Windowsのドライバメモリ保護Kuniyasu Suzaki
 
2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウム2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウムTakahiro Shinagawa
 
Rescale ScaleX講習会 ~AWSクラウド環境におけるHPC利用
Rescale ScaleX講習会 ~AWSクラウド環境におけるHPC利用Rescale ScaleX講習会 ~AWSクラウド環境におけるHPC利用
Rescale ScaleX講習会 ~AWSクラウド環境におけるHPC利用Rescale Japan株式会社
 
Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜
Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜
Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜Citrix Systems Japan
 
S2s websrv201011-presen
S2s websrv201011-presenS2s websrv201011-presen
S2s websrv201011-presenKouhei Maeda
 
2008-11-18 セキュアVMワークショップ
2008-11-18 セキュアVMワークショップ2008-11-18 セキュアVMワークショップ
2008-11-18 セキュアVMワークショップTakahiro Shinagawa
 
Cld003 あなたの azure_windows_vm_がも
Cld003 あなたの azure_windows_vm_がもCld003 あなたの azure_windows_vm_がも
Cld003 あなたの azure_windows_vm_がもTech Summit 2016
 
被遮蔽的歷史
被遮蔽的歷史被遮蔽的歷史
被遮蔽的歷史kepomalaysia
 
オープンソースカンファレンス OSC 2014 エンタープライズ 東京 ownCloud 法人向けオンラインストレージ マルチデバイスファイル共有ソリューション
オープンソースカンファレンス OSC 2014 エンタープライズ 東京 ownCloud 法人向けオンラインストレージ マルチデバイスファイル共有ソリューションオープンソースカンファレンス OSC 2014 エンタープライズ 東京 ownCloud 法人向けオンラインストレージ マルチデバイスファイル共有ソリューション
オープンソースカンファレンス OSC 2014 エンタープライズ 東京 ownCloud 法人向けオンラインストレージ マルチデバイスファイル共有ソリューションTetsurou Yano
 
あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...
あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...
あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...Ryuki Yoshimatsu
 
Cld003 あなたの azure_windows_vm_がも
Cld003 あなたの azure_windows_vm_がもCld003 あなたの azure_windows_vm_がも
Cld003 あなたの azure_windows_vm_がもTech Summit 2016
 
20180630 interact2018 rev1
20180630 interact2018 rev120180630 interact2018 rev1
20180630 interact2018 rev1Takano Masaru
 
Dnssec key management part1
Dnssec key management part1Dnssec key management part1
Dnssec key management part1Tomonori Takada
 
RoR周辺知識15項目
RoR周辺知識15項目RoR周辺知識15項目
RoR周辺知識15項目saiwaki
 
オープンソース統合監視ソフトウェア Zabbix 2.0によるクラウド監視
オープンソース統合監視ソフトウェア Zabbix 2.0によるクラウド監視オープンソース統合監視ソフトウェア Zabbix 2.0によるクラウド監視
オープンソース統合監視ソフトウェア Zabbix 2.0によるクラウド監視Kodai Terashima
 
Windows Azureストレージ機能のまとめとWindows Server 2016(vNext)のストレージ新機能
Windows Azureストレージ機能のまとめとWindows Server 2016(vNext)のストレージ新機能Windows Azureストレージ機能のまとめとWindows Server 2016(vNext)のストレージ新機能
Windows Azureストレージ機能のまとめとWindows Server 2016(vNext)のストレージ新機能Takano Masaru
 
N110 ws12概要 osamut_公開版
N110 ws12概要 osamut_公開版N110 ws12概要 osamut_公開版
N110 ws12概要 osamut_公開版Osamu Takazoe
 
日本マイクロソフト Forefront tmg_セミナ受講メモ_2011-09-01
日本マイクロソフト Forefront tmg_セミナ受講メモ_2011-09-01日本マイクロソフト Forefront tmg_セミナ受講メモ_2011-09-01
日本マイクロソフト Forefront tmg_セミナ受講メモ_2011-09-01Yukio Saito
 
Css2009 ruo ando
Css2009 ruo andoCss2009 ruo ando
Css2009 ruo andoRuo Ando
 

Similar to 第33回 U-20プログラミング・コンテスト 「USB Lock」 (20)

Bitvisorをベースとした既存Windowsのドライバメモリ保護
Bitvisorをベースとした既存Windowsのドライバメモリ保護Bitvisorをベースとした既存Windowsのドライバメモリ保護
Bitvisorをベースとした既存Windowsのドライバメモリ保護
 
2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウム2009-03-24 第3回セキュアVMシンポジウム
2009-03-24 第3回セキュアVMシンポジウム
 
OSC 2012 Fukuoka
OSC 2012 FukuokaOSC 2012 Fukuoka
OSC 2012 Fukuoka
 
Rescale ScaleX講習会 ~AWSクラウド環境におけるHPC利用
Rescale ScaleX講習会 ~AWSクラウド環境におけるHPC利用Rescale ScaleX講習会 ~AWSクラウド環境におけるHPC利用
Rescale ScaleX講習会 ~AWSクラウド環境におけるHPC利用
 
Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜
Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜
Share file業務で使うクラウドストレージ 〜無限に拡がるデータの活用形態〜
 
S2s websrv201011-presen
S2s websrv201011-presenS2s websrv201011-presen
S2s websrv201011-presen
 
2008-11-18 セキュアVMワークショップ
2008-11-18 セキュアVMワークショップ2008-11-18 セキュアVMワークショップ
2008-11-18 セキュアVMワークショップ
 
Cld003 あなたの azure_windows_vm_がも
Cld003 あなたの azure_windows_vm_がもCld003 あなたの azure_windows_vm_がも
Cld003 あなたの azure_windows_vm_がも
 
被遮蔽的歷史
被遮蔽的歷史被遮蔽的歷史
被遮蔽的歷史
 
オープンソースカンファレンス OSC 2014 エンタープライズ 東京 ownCloud 法人向けオンラインストレージ マルチデバイスファイル共有ソリューション
オープンソースカンファレンス OSC 2014 エンタープライズ 東京 ownCloud 法人向けオンラインストレージ マルチデバイスファイル共有ソリューションオープンソースカンファレンス OSC 2014 エンタープライズ 東京 ownCloud 法人向けオンラインストレージ マルチデバイスファイル共有ソリューション
オープンソースカンファレンス OSC 2014 エンタープライズ 東京 ownCloud 法人向けオンラインストレージ マルチデバイスファイル共有ソリューション
 
あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...
あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...
あなたの Azure Windows VM がもっと速くなるかもしれない!! ~Azure Windows VM Performance Monitori...
 
Cld003 あなたの azure_windows_vm_がも
Cld003 あなたの azure_windows_vm_がもCld003 あなたの azure_windows_vm_がも
Cld003 あなたの azure_windows_vm_がも
 
20180630 interact2018 rev1
20180630 interact2018 rev120180630 interact2018 rev1
20180630 interact2018 rev1
 
Dnssec key management part1
Dnssec key management part1Dnssec key management part1
Dnssec key management part1
 
RoR周辺知識15項目
RoR周辺知識15項目RoR周辺知識15項目
RoR周辺知識15項目
 
オープンソース統合監視ソフトウェア Zabbix 2.0によるクラウド監視
オープンソース統合監視ソフトウェア Zabbix 2.0によるクラウド監視オープンソース統合監視ソフトウェア Zabbix 2.0によるクラウド監視
オープンソース統合監視ソフトウェア Zabbix 2.0によるクラウド監視
 
Windows Azureストレージ機能のまとめとWindows Server 2016(vNext)のストレージ新機能
Windows Azureストレージ機能のまとめとWindows Server 2016(vNext)のストレージ新機能Windows Azureストレージ機能のまとめとWindows Server 2016(vNext)のストレージ新機能
Windows Azureストレージ機能のまとめとWindows Server 2016(vNext)のストレージ新機能
 
N110 ws12概要 osamut_公開版
N110 ws12概要 osamut_公開版N110 ws12概要 osamut_公開版
N110 ws12概要 osamut_公開版
 
日本マイクロソフト Forefront tmg_セミナ受講メモ_2011-09-01
日本マイクロソフト Forefront tmg_セミナ受講メモ_2011-09-01日本マイクロソフト Forefront tmg_セミナ受講メモ_2011-09-01
日本マイクロソフト Forefront tmg_セミナ受講メモ_2011-09-01
 
Css2009 ruo ando
Css2009 ruo andoCss2009 ruo ando
Css2009 ruo ando
 

Recently uploaded

クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)Hiroshi Tomioka
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineerYuki Kikuchi
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案sugiuralab
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NTT DATA Technology & Innovation
 

Recently uploaded (9)

クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
 
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
 
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
NewSQLの可用性構成パターン(OCHaCafe Season 8 #4 発表資料)
 

第33回 U-20プログラミング・コンテスト 「USB Lock」

  • 1. USB Lock 1. 制作目的 2. 概要 3. 作品のアピールポイント 4. プログラミング上の工夫点 5. これからの改善・改良点
  • 2. 制作目的 USBメモリの使い道 • 大切なデータの持ち運び データの紛失、 漏えい • 大切な書類・画像の保管 ⇒ 大切なデータを保護する為に ありふれた保護ソフトを使う人が多い
  • 3. 制作目的 ありふれたファイル保護ソフトが ユーザーを悩ませるケース • ロック/ロック解除の方法が複雑、 ファイルのロック(暗号化)に時間が掛かる • 暗号化されたファイルを変更・削除してしまう • ロックの解除方法といえばパスワード
  • 4. 制作目的 ありふれたファイル保護ソフトが ユーザーを悩ませるケース • ロック/ロック解除の方法が複雑、 ファイルのロック(暗号化)に時間が掛かる • 暗号化されたファイルを変更・削除してしまう • ロックの解除方法といえばパスワード
  • 5. 制作目的 もっと簡単に、 もっと確実に、 もっと面白く ⇒ USB Lock を制作
  • 6. 概要 • USBメモリなどのリムーバブルメディアを 簡単に、確実に、様々な手段でロックし ファイルを保護するソフトウェア • メーカーに依存せずに、ファイル単位ではなく USBメモリ全体ごとロックする USBデバイスを作成できる
  • 7. 作品のアピールポイント 簡単に、 • ウィザードで簡単に設定、 様々なPCで素早くロック・ロック解除 確実に、 • パーティションレベルで完全分離 面白く • 様々な認証方法でUSBメモリをロック ⇒ パスワード忘れからの解放
  • 10. プログラミング上の工夫点 • 実装に最適な言語の選択 • UI ⇒ C#, Java • 低レベルI/O ⇒ C++/CLI • デバイスへの直接アクセスの為に、 ファイルシステムを介さずに物理デバイスへアクセス (セクタリード/ライト) ・ デバイスドライバへ直接制御コードを送信 (マウント/アンマウント等) • ロック機構の実装
  • 11. ストレージのロック 4.0 GB USBメモリ ① ロックされていない状態 MBR ② データ領域のディレクト ダミー領域 リ情報など数MBを (64 MB) 認証情報を元にAESで FAT32 暗号化 AES 暗号化領域 ③ MBRの指す領域を ダミー領域に切り替え データ領域 空き領域 (3.9 GB) ④ ロック完了 未知のファイルシステム FAT32
  • 12. ストレージのアンロック 4.0 GB USBメモリ ① ロックされている状態 MBR ② MBRの指す領域を ダミー領域 データ領域に切り替え (64 MB) FAT32 ③ 認証情報を元にAESの 暗号化を解除 AES 暗号化領域 ④ ロック解除完了 データ領域 空き領域 (3.9 GB) 未知のファイルシステム FAT32
  • 13. これからの改善・改良点 アルゴリズムの見直し・改良 • ロックや暗号化のアルゴリズムの見直し • ダミー領域(非保護領域)・保護領域の設定 • 取り外しの際のロックの自動化 新しい機能の追加 • 新たな認証方法の追加 (様々なデバイス、QRコード、NFC) • 紛失の際のUSBメモリの追跡、リモートコントロール
  • 14. もっと簡単に、もっと確実に、もっと面白く More easily, More surely, More amusingly このソフトウェアを通して、 少しでも多くの人々に 身近な情報セキュリティの大切さを 伝えていきたい USB Lock ご清聴ありがとうございました
  • 16. DeviceIoControl関数 • デバイスドライバへ制御コードを 直接送信し処理させるWin32API関数 • 各種ドライバに命令を送り、特定の動作を させたり固有の情報を取得することができる ファイルシス ストレージ テム 操作
  • 17. DeviceIoControl関数 • ボリューム(ドライブ)のマウント/アンマウン ト ファイルシス テム • ボリューム(ドライブ)全体の排他制御 • デバイスのパーティション・ファイルシステ ムのレイアウト情報の取得/設定 ストレージ 操作 • デバイスのロード・取り外し
  • 18. Androidデバイス認証 無線LANルーター Androidデバイス 192.168.11.1 他のコンピューター 192.168.11.4 192.168.11.3 データパケット UDP 255.255.255.255 (ブロードキャスト) 認証 目的のコンピューター データパケット 192.168.11.2 シグネチャ、 MACアドレスを基にした認証コード