エンタングルメントosugi3yのブログ

14年勤めた企業をやめました。映画「時の行路」尾道市実行委員

「君たちはどう生きるか」は本当の友情とは何かを描いた作品だ。〜シン・すべてがNになる〜

f:id:osugi3y:20230719234024j:image 日々の生活が忙しい中、最近はなぜかテレビも映らなくなって(今は亡き日立社製のWoo)映画や移動時間に聞くオーディオブックが日々の楽しみである。スタジオジブリが新しい映画制作を手がけているということを、風の噂で耳に入れる、あーポッドキャストの「ジブリ汗まみれ」だったかと思う。ネット媒体か何かで広告や宣伝をしないスラムダンク戦略でいくというのも何かで聞いた気がした。まあ作るなら作るんだろうしより楽しむためにブックアプリのオーディオブックの「君たちはどう生きるか」を予習しておくことにした。最初タイトル間違えてしまっていて「君たちはどう生きるのか」と勘違いしていた、

https://itunes.apple.com/WebObjects/MZStore.woa/wa/viewAudiobook?id=1578210907

 何回か繰り返して聞いているが時代背景が違うとはいえ最近自分が気づいたことなんかを主人公の本田潤一君が中学生ながら気づいていてすごい本があったんだなと感心してしまった。とはいえ自分は量子力学という観点からでコペルくんこと本田潤一くんはニュートン力学コペルニクス発想の転換などから考察していく。

 宮崎駿版「君たちはどう生きるか

 情報がアオサギの扉絵しかなくしかも中に入ってるのはこれまた得体の知れないものが見えている状態だ。まあ言ってもアレンジはあるにせよ、原作(吉野原三郎著)を踏襲している部分はあるだろうと映画を見始めた。7月14日公開で三連休頭に合わせてくるあたり劇場映画を何本も作っているスタジオだけあって手慣れた感はある。原作も戦争後の話ではあったが、少し時間軸がズレていて空爆の描写が描かれている。

 その時に本作の主人公眞人少年の母親ヒサコ、は死んだ。その後疎開かなんか地方へ引っ越すのだがその眞人少年の母親の妹の家へ引っ越していく。この人は夏子さんというらしい。この時間軸で既に妊娠している描写があるので空襲時には既に父親とそういう関係であったと推察される。そこの部分への引っかかりは感想を眺めている感じではあまりないし、当時も金を持っていれば隠し子くらいは容認されていた時代だったのかもしれない。

 そして夏子邸へいくのだが相当大きな家に住んでいる。しかも家の使用人も5、6人くらいいて富裕層の家なんだとわかる。この使用人たちの描かれている姿形が少し「千と千尋の髪隠し」の湯婆婆みたいで綺麗に描かれていないのも引っかかった。

 あとなぜか今作には鳥が象徴的に現れる。まず夏子邸にいくとアオサギが飛んできて廊下の下を飛び抜けていく。アオサギ自体は美しいがこちらを見ているような描写が多い。使用人たちの当時の労働環境はわからないが全員女性であった。当然子供がいるような描写がなかったので今より身分的階級が分かれていて子供を持てるのは社会的成功者だけだったのかもしれない。原作(吉野原三郎版)にも当時の学校には政治家の息子や貴族院議員の息子などが多かったようだ。原作に出てきた浦川くんという豆腐屋の息子が貧乏の象徴で出てきたりしていたがこれも現代的には職業差別だ、となりかねないので変更されたのかと感じてしまった。

 初日学校に行くと転校生に制裁を加えるシーンが描かれる、それで帰りに自分で石で頭に傷をつける。この傷が物語の何かを表現してるみたいだったけど、原作にあだ名が「ヨコハゲ」と呼ばれている上級生がおりそれのオマージュかなとか感じた。

アオサギのモデルは鈴木敏夫

 アオサギの中に歯が見えるシーンが序盤あり、生物学的には鳥類には歯がない。いや昔はある種族もいたのだが絶滅した。そっちの方向で話が展開されるのかと思いきやそうでもなくアオサギの中に鳥人間が入っておりそいつは人語も喋れるのだ。これが扉絵になっている鳥の正体である。何かジブリ関係者のnoteで読んだが、あれはモデルはプロデューサーの鈴木敏夫氏であるとのことだ。外のアオサギの皮を被ると美しいが中身は変な鳥人間だ。宮崎駿氏には鈴木氏がああ見えているのだ。

 家の近くにある塔にアオサギが飛んでいくのを見る眞人少年、追いかけるも家の人が探しているので戻って家に帰る。

 何を思ったのかアオサギに敵対心を抱く眞人少年、この辺りの心情の動きがよくわからないが木刀やら自作の弓なんかを作り始める。原作を読んでいると、「資本論」が影響している件がありそれでおじさんから諭される場面んがあるが本作では、ここでアオサギ討伐のために弓を製造するので眞人少年は「生産者」として機能している。そしてうまく弓を作れないが作っている途中に夏子さんが森に入っていくのを見かける眞人少年。弓作りに忙しいので、横目でチラ見するだけにとどまる。弓の方はまっすぐ飛ばないのでアオサギの羽を矢尻に装着することを思いつく。すると不思議な力みたいなものが働きまっすぐ強力に飛んでいき壁に刺さる。

 そして日が暮れかかると家のものたちが夏子さんがいないことに気づき捜索し始める。森に入っていくのを思い出した眞人少年はそのルートを辿っていく。そこに一緒についてきた使用人のキリコもイヤイヤながらあの塔へ入っていくことに。

 塔の中にアオサギがおりそこには眞人少年の母親のヒサコが寝ている、しかし触れると液体状になり溶けてしまった。アオサギは本当はヒサコ生きていると言っている。それで生きている母親を探しに通称「中の世界」へ。

 中の世界と呼ばれているがそこはなんなのかはよくわからない。とりあえず精神が具現化した世界か、セルフイメージの世界か、他にも死人も生まれる前の魂もそっち側にある模様。ドラゴンボールで言えば「精神と時の部屋」で、アニメ版鋼の錬金術師でいえば扉の向こう側の世界みたいな感じだろうか。

 ここでも鳥が出てくる、ペリカンだ。彼らは肉食なので眞人少年に群がるが、眞人少年は食べられずにすんだ。それをキリコがアオサギの羽の矢尻のおかげだという。何か魔法のようなものが宿っているようだ。

 まあとはこの世界では殺生ができるものにも制限があるらしく、死んでここにきたものは殺生の権利がないらしい。また人間界に生まれる前の段階の状態として「ワラワラ」というのがいてこの子たちも殺生はできないようだ。人間界で生まれるためには栄養をつけないといけないらしくキリコたちが仕留めた妖怪っぽい魚を一緒に食べたようだ。

 まだ色々あったがインコが出てきて眞人少年を食べようとしたり、インコは肉食ではないので違和感があったが、この辺はペットとして馴染みのある動物の恨みのようなものを表現してるのかなとも思ったり。

 そんなこんなでこの世界の主の後継者となれと言われるんだけど、眞人少年は自分の世界に帰って友達を作ると宣言する。それで結局この世界は崩壊するんだけど、いろいろこの間に友情が芽生えていて、敵対していたアオサギとも友達になっていた。この部分のメッセージは非常に強いメッセージとして私は受け取った。友達は何も人間じゃなくてもいいんだと。私も人間の友達が少ないのでカラスと友達になることを日々試みているのである。

gigazine.net

 このアオサギは実際には宮崎監督は鈴木敏夫氏だと言っているらしいが中身をちょっと醜く描きすぎではないのかと思ってしまった。まあ表現者なのでそれは言っていい部分なのかもしれないが。私なら心で思っていても口には出さないなぁと感じた。

 いやああいうふうに描いたと公言しても友情関係が崩れないというのが本当の友情なのかなと感じた、この作品は原作もそうだが、本当の友情を違った形にせよ描いた作品なんだなと感じた。

 結論「君たちはどう生きるか」は原作「君たちはどう生きるのか」(吉野源三郎著)とは別物だということが分かった。

 

Metaは、OpenAIやGoogleと競争するためにオープンソースの商用AIモデルをリリースする。〜シン・すべてがNになる〜

Metaは、OpenAIやGoogleと競争するためにオープンソースの商用AIモデルをリリースする。

開発者は、オープンソースのLLMを使用して、スタートアップや確立されたビジネス向けに、ChatGPTなどのジェネレーティブAIアプリケーションを構築できます。

 マリア・ディアス、スタッフライターによって書かれた
2023年7月14日
 以前はFacebookとして知られていたMetaは、人工知能(AI)を使用してテキスト、画像、コードを生成するオープンソースの大規模言語モデル(LLM)であるLLAMAの商用バージョンをリリースする予定です。

 LLaMAは、Large Language Model Meta AIの略で、2月に小さな基礎モデルとして公に発表され、研究者や学者が利用できるようにしました。

 また、独自のAIチャットボットを構築したいですか?オープンソースのHuggingChatに挨拶する

 現在、フィナンシャルタイムズは、メタが開発者や企業が基礎モデルを使用してアプリケーションを構築できるようにするモデルの商用バージョンをリリースする準備ができていると報告しています。
オープンソースのAI技術であるため、LLAMAへの商用アクセスは、あらゆる規模の企業にAIを適応させ、改善する機会を提供し、さまざまな分野の技術革新を加速し、より堅牢なモデルにつながる可能性があります。

 メタのLLAMAは、1750億のパラメータを持つことが確認されているChatGPTのLLM、GPT-3.5と比較して、7、13、33、および650億のパラメータで利用可能です。OpenAIはGPT-4が持つパラメータの数を述べていませんが、1兆を超えるパラメータを持つと推定されています。パラメータが多いほど、モデルは入力を理解し、適切な出力を生成することができます。
 また、Google Bardはこれらの新機能でAIゲームを強化しています

 現在、OpenAIは、11月のリリースでジェネレーティブAI革命を解き放ったAIチャットボットであるSprinterであるChatGPTをスプリンターとして、AIレースをリードしています。マイクロソフトはOpenAIに多額の投資をしました。ハイテク大手は、改良されたAI搭載のBingでGPT-4技術を使用し、イメージクリエーターに電力を供給しています。Googleには独自のAIチャットボット、Bard、および独自のLLMがあります。これらのシステムはどれもオープンソースではありません。

 オープンソースAIモデルはすでに存在しますが、メタのLLAMAを商業的に立ち上げることは、市場で入手可能なオープンソースLLMの多くよりも大きく、世界最大のハイテク企業の1つからのものであるという事実のために、依然として重要なステップです。

 また:ChatGPT対Bing対Google Bard:最高のAIチャットボットはどれですか?

 この立ち上げは、MetaがMicrosoftが支援するOpenAIやGoogleと直接競合していることを意味し、その競争はAI分野で大きな進歩を意味する可能性があります。OpenAIのChatGPTで使用されているようなクローズドまたはプロプライエタリなソフトウェアは、透明性とセキュリティに対する批判を集めています。
https://www.zdnet.com/article/meta-to-release-open-source-commercial-ai-model-to-compete-with-openai-and-google/

www.zdnet.com

ディープフェイクに怯えるFBIの内部メール〜シン・すべてがNになる〜

「これを効果的に検知する能力はあるのか?「いいえ。」

www.vice.com

Joseph Cox

 マザーボードが入手した一連のFBI内部メールによると、FBIの少なくとも一部の職員は、2018年のディープフェイクの出現に油断していたようで、ある職員は、当時FBIには改変された画像を検出する能力がなかったことを認めている。

 このニュースは、ディープフェイクが非合法ポルノの手段として始まったとき、政府関係者はすでに、ディープフェイクが監視や犯罪捜査など、自分たちの仕事に影響を与える他の方法を懸念していたことを示している。

 「ハッキングツールなど高度な技術的問題を扱うFBIの運用技術部門(OTD)のある職員は、2018年7月の電子メールにこう書いている。背景には、"Doctored videos could send fake news crisis into overdrive, lawmakers warn. "と題されたワシントン・ポスト紙のニュースレターがあった。

 別のOTD関係者からの返答は「ノー」だった。そして彼らは、DARPAのメディア・フォレンジック・プログラム「MediFor」を指摘した。

ディープフェイクが悪用されている具体的な例はありますか?ぜひご連絡ください。ジョセフ・コックスへの連絡は、仕事中でない電話やコンピュータを使って、シグナル(+44 20 8133 5190)、Wickr(josephcox)、または電子メール(joseph.cox@vice.com)で安全に行うことができます。

 「これが、この問題に対処するための現在の最善のUSG(米国政府)の研究努力です」と、OTDの職員はEメールで付け加えた。

他のメールでは、FBI職員がディープフェイクの他の意味について考えていることがわかる。

 「些細なたわごとのためにこんなことをしているのだとしたら、より優れたツールを持つ他者によって、監視カメラ映像やその他の顔認識画像に対して何が行われているのだろうと考えさせられました」と、あるFBI職員は2018年1月に書いている。

 FBIの情報技術課の課長であるウィリアム・マッキンゼーは、"顔のすり替えについてググってみたら、とても勉強になった "と答えた。

 「FBIによって再編集された]を注視してください。もしそれが本当なら、緊急の対応が必要になるかもしれません。後の別の電子メールでは、彼は "これが本当であれば、(我々の側で)緊急の対応が必要になるかもしれない "と書いている。

 2018年9月4日、FBIサイバー課の職員は、「金曜日に、解決策を持っていると主張する会社と会う予定だ。いずれ分かるだろう..."

 ディープフェイク検知のエコシステムは、2018年以降大きく進化している。例えば、インテルは最近、ブルームバーグ・ビジネスウィークのポッドキャストで自社のそのような機能の広告を流している。その中でインテルは、96%の精度があると主張している。こうした主張は、ディープフェイク検知業界の多くと同様、検証が難しい。

 6月、FBIは、詐欺師がターゲットから金銭を脅し取るために、ディープフェイクされた特定の人物の非合意のポルノグラフィを使用することが増えていると警告した。

 「悪意のある行為者は、コンテンツ操作技術やサービスを利用して、写真や動画を利用する。その典型は、個人のソーシャル・メディア・アカウントやオープン・インターネットからキャプチャしたもの、あるいは被害者から要求されたもので、性的にテーマを絞った画像に加工し、被害者に忠実に似せて、ソーシャル・メディアやパブリック・フォーラム、ポルノ・サイトで流通させる。「写真はその後、悪意のある行為者によって、セクストーションや嫌がらせのために被害者に直接送信されるか、インターネット上で自ら発見される。一旦流布されると、被害者は、操作されたコンテンツの継続的な共有やインターネットからの削除を防止する上で、大きな困難に直面する可能性がある。"

 

悪い情報に敏感に反応する子供〜すべてがNになる〜

私は今教員の端くれみたいなことをしている。歴史なんか色々調べていると、ヨハネス・ケプラーなんかは天文学では食っていけないからその当時の有力者を占星術で占って天文学の研究費を稼いでいたらしい。ケプラー自身も占星術をちょっと下に見ていた節はあったようだ。だが、私の好きな近代のノーベル賞受賞者のキャリー・マリスは占星術を信じていると著書に書いてあったし、日本でも昔は占星術統計学として稲をいつ植えるだとかで、寺でも研究されていたらしいのでそこまでトンデモなものではないのかなと最近は思うようになった。それでよくよく考えてみると、占星術がなぜ人間に求められたのかを考えるに、世界の中で自分がどこにいるかを把握し、どこかへ向かうときにどっちにいけばいいのかを知りたかったのだろうと推測する。まずは場所で、夜動かない星がある、北極星星だ。いつ見ても同じ位置にあると言うことを昔の人は発見した(よくよく考えると本当にすごい幸運な偶然なんだけど)。それを目印にして方角なんかを割り当てていったんじゃないかな。だから人間はまず最初に自分の位置を知ってそれから自分の行先を知りたかったから、占星術がいろんな人に求められたんだと思う。上にも書いたけど私は教員の端くれだ。人間の歴史を辿るように子供たちが何を知りたいかな、と思ったら、学校内での自分の位置なんじゃないか、と思って(別に興味がない子もいると思うが)GoogleColaboratoryでPythonを使って小テストの点をヒストグラムにしてみた。自分の位置がわかるかと思って子どもたちがそこに注目するかと思っていたら、それなりの点を取る子供がヒストグラム化している低得点の部分に注目していた。なんで自分ではなく下の人間にフォーカスするのかかは疑問だが、人間下を見るものなのかもしれない。もう少しサンプル数を増やして反応をみてみたい。これはクラスの特性なのか他のクラスでも当てはまるのか少し興味深い事案ではある。

 

Palantirは戦争と戦うためにAIをデモしますが、それは完全に倫理的になると言います、それについて心配しないでください〜シン・すべてがNになる〜

同社は、人工知能プラットフォームがAIを法的および倫理的な方法で軍事的意思決定に統合すると述べています。

マシュー・ゴールト

 億万長者のPeter Thielの会社であるPalantirは、GPT-4やプライベートネットワーク上の代替手段のような大規模な言語モデルを実行するためのソフトウェアであるPalantir人工知能プラットフォーム(AIP)を立ち上げています。ピッチビデオの1つで、Palantirは軍がAIPを使用して戦争を戦う方法をデモしています。ビデオでは、オペレーターはChatGPTスタイルのチャットボットを使用して、ドローン偵察を注文し、いくつかの攻撃計画を生成し、敵の通信の妨害を組織します。

youtu.be

www.vice.com

 Palantirのシナリオでは、「東ヨーロッパ内の活動の監視を担当する軍事オペレーター」は、敵が友好軍の近くで軍事装備を集めているという警告をAIPから受け取ります。その後、オペレーターはチャットボットに詳細を表示するように依頼し、もう少し情報を入手し、AIにユニットが何であるかを推測するように依頼します。

 「彼らはその地域にどの敵ユニットがいるかを尋ね、AIを活用して可能性のあるユニットフォーメーションを構築します」とビデオは言いました。何が起こっているかについてAIの最善の推測を得た後、オペレーターはAIにより良い写真を撮るように頼みます。写真を撮るためにリーパーMQ-9ドローンを発売し、オペレーターは友好軍の近くにソビエト時代のロシアの車両であるT-80戦車があることを発見します。

 その後、オペレーターはロボットにそれについて何をすべきか尋ねます。「オペレーターはAIPを使用して、この敵の装備を標的にするための3つの可能な行動コースを生成します」とビデオは言いました。「次に、AIPを使用して、これらのオプションをコマンドチェーンに自動的に送信します。」オプションには、F-16、長距離砲、またはジャベリンミサイルで戦車を攻撃することが含まれます。ビデオによると、AIは、近くの軍隊がミッションを実施し、妨害システムを自動化するのに十分なジャベリンを持っているかどうかを皆に知らせます。

 パランティア(Palantir)のピッチは、もちろん、信じられないほど危険で奇妙です。AIPデモには「人間・イン・ザ・ループ」がありますが、彼らはチャットボットに何をすべきかを尋ね、その行動を承認する以上のことをしていないようです。ドローン戦争はすでに戦争を抽象化し、人々がボタンを押すだけで広大な距離を殺すのを容易にしています。これらのシステムの結果は十分に文書化されています。軍の将来に関するパランティアのビジョンでは、より多くのシステムが自動化され、抽象化されるだろう。ビデオの面白い癖は、ユーザーを「オペレーター」と呼ぶことです。これは、軍事的文脈では、シールチームシックスのようなグループのひげを生やした特殊部隊の略語です。パランティアの世界では、アメリカのエリート軍は、国境でロシアの戦車をどうするかをロボットに尋ねるキーボードカウボーイと同じニックネームを共有しています。

 Palantirはまた、ここで軍事固有のAIや大型言語モデル(LLM)を販売しておらず、既存のシステムを制御された環境に統合することを提案しています。AIPデモは、FLAN-T5 XL、GPT-NeoX-20Bの微調整バージョン、Dolly-v2-12b、およびいくつかのカスタムプラグインなど、さまざまなオープンソースLLMをサポートするソフトウェアを示しています。棚から微調整されたAIシステムでさえ、戦場で何をすべきかを尋ねることを悪夢にする可能性のある既知の問題がたくさんあります。例えば、彼らは単に物事をでっち上げたり、「幻覚」を起こしたりする傾向があります。特にGPT-NeoX-20Bは、EleutherAIと呼ばれるスタートアップによって作成されたOpenAIの言語モデルの以前のバージョンであるGPT-3のオープンソースの代替品です。EleutherAIのオープンソースモデルの1つは、チャイと呼ばれる別のスタートアップによって微調整され、最近、6週間話したベルギー人男性に自殺を説得しました

Palantirが提供しているのは、AIを採用し始めたペンタゴンの安全と制御の幻想です。「LLMとアルゴリズムは、法的および倫理的な方法で使用されることを確実にするために、この高度に規制された敏感な文脈で制御されなければならない」とピッチは述べた。

 Palantirによると、このコントロールには3つの柱が含まれます。最初の主張は、AIPがこれらのシステムを分類されたネットワークと「戦術的なエッジのデバイス」に展開できるということです。機密データとリアルタイムデータの両方を責任ある、法的、倫理的な方法で解析できると主張しています。

 ビデオによると、ユーザーはPalantirに裏面したシステム内のすべてのLLMとAIができることを制御できます。「AIPのセキュリティは、LLMとAIが見ることができるものと見ることができないもの、そして彼らができることとできないことを特徴としている」とビデオは言った。「オペレーターが行動を起こすにつれて、AIPは安全なデジタル操作記録を生成します。これらの機能は、敏感で分類された環境で重大な法的、規制的、倫理的リスクを軽減するために不可欠です。

 ビデオの半分は軍のAIのユースケースであり、残りの半分はシステムのバックエンドのビューです。これは、AIPがこれらのLLMの周りに設定すると思われるガードレールのツアーで、これらのLLMを安全にし、誰がどのような情報にアクセスできるかをコントロールします。

 AIPがしないことは、LLMのさまざまな有害な問題にどのように対処するか、そして軍事的な文脈でどのような結果をもたらす可能性があるかを推測することです。AIPは、軍事AIの使用を「倫理的」かつ「法的」にすると約束する「フレームワーク」と「ガードレール」を超えて、これらの問題の解決策を提供していないようです。

 

Common Lisp学習日記~シン・すべてがNになる~

Visual Studio CodeとREPL

  現在のPCの学習環境だ。Visual Studio Codeでの実行がうまくいかないので、まずはVisual Studio Codeで下書きをして括弧の閉じ忘れや、関数のスペルミスがないかをテェックするある程度の関数は予測変換と単語の一致を見てくれるのでそこのところはミスが減ったように思う。手前に写っているのがVisual Studio Codeだ。奥のウィンドウがREPLだ。REPLの見方を説明しよう。[]で囲まれて表示されている数字が実行回数だ。まあ間違ったらカウントされなくなるが。あとその手前のBreakというのがエラーを出した回数だ。初めのうちはこれが出たら最初からのプログラムが壊れると思っていて、何回も初めからやり直していた。まああとは対称性が求められて、()の数が合ってなかったりしたら永遠に終われないようになっている。エラーが出る方がマシで終われなくなったらどこが間違っているか自力で探さないといけないのでこれまた何回か最初からやり直したりした。これプラス実行が成功したら神のノートにコードを写している。この時間がかかる感じが良くて、書いているうちに単語の意味とかを調べたりするのである。あとテキストゲームを作っているので、英語の文なんかも訳したりして同時に忘れていた英語も勉強している気になる。

 結構TwitterなんかでVisual Studio Codeなんかを動画で上げてくれている人がいるがやっぱりその言語をある程度学んでいないとわからないのである。*1

 まあ自分はPythonを触った程度とCommon Lispをちょっとやってるだけだからあまり違いを語れるわけでもないけれどLispの方が好きかな。ルールが少なくて自由に書ける感じが。最初は戸惑うけどやっていけば何となくわかってくる。Pythonはインデントに意味があったりと結構ルールがあるんだ。まあCommon Lispも他の人に読みやすいように書くにはある程度Pythonの真似をして書いた方が読みやすいけど。そんな感じで、でも快活クラブでもプログラミングの勉強ができるようになってるけどLispはやっぱりないみたい。Lisperと言われる人たちがいると話には聞いているんだけれどどうも最近僕は実在するのか疑問に思ってきた。もしかしたらそういう概念として存在するマリアみたいなものなのかなと最近では考えるようにしてるんだ。*2あとまあ机はある程度の広さが必要だ。本とノートとPCを置かないといけないから。f:id:osugi3y:20230419195324j:image

 これが現在の学習環境だ。結構ごちゃごちゃしてるだろ?今日までは自由に使える時間があったのでブログを更新していたけど明日からは新しい職場だ。ブログはもう更新されないかもしれない。次の上司が髪の毛のとんがった上司じゃなければいいのだけれど。



*1:これはプログラミング言語って意味ね。

*2:そんなことを思っていたら今日TwitterでLisperと自称する人からいいねをもらったんだ迷わずフォローしたよ。

古いノキアの携帯電話とBluetoothスピーカーの中に偽装された技術を使用している車泥棒〜シン・すべてがNになる〜

マザーボードは、車のハッキングの野生の世界についてもっと学ぶために、興味のあるバイヤーとしてポーズをとった。

ジョセフ・コックス

www.vice.com

 トヨタの運転席に座っている男性が、ハンドルの横にあるボタンを繰り返し叩いている。赤信号が点滅します。運が悪かったら、エンジンが始動しません。彼は鍵を持っていません。それに応じて、男は通常のツールを引き上げます:ノキア3310電話。

 その男は黒いケーブルを使って電話を車に差し込む。その後、彼は3310の小さなLCD画面でいくつかのオプションをフリックします。「接続します。データを取得します」と画面に表示されます。

 その後、彼は再び車を始動させようとします。ライトが緑色に変わり、エンジンが轟音を立てます。

youtu.be

 この30秒未満のクリップは、米国全土に広がっている新しい種類の自動車盗難を示しています。犯罪者は、時には無害なブルートゥーススピーカーや携帯電話の中に隠された小さなデバイスを使用して、車両の制御システムとインターフェースします。これにより、技術的な経験がほとんどない泥棒でも、時にはわずか15秒かそこらで、鍵を必要とせずに車を盗むことができます。数千ドルでオンラインで購入できるデバイスにより、ハイエンドの高級車でさえ盗むための参入障壁が劇的に軽減されます。

 「JBL Unlock + Start」、JBLブランドのブルートゥーススピーカーの状態の中に隠されたデバイスの1つの広告。「鍵は必要ありません!」広告は、この特定のデバイスがさまざまなトヨタとレクサスの車で動作すると述べています。「私たちのデバイスはクールなステルススタイルと外観を持っています」と書かれています。

 「このデバイスは彼らのためにすべての作業を行う」と、車両サイバーセキュリティ会社Canis LabsのCTOであるKen Tindellは、EメールでMotherboardに語った。「彼らがしなければならないのは、デバイスから2本のワイヤーを取り、ヘッドライトを取り外し、コネクタの車両側の右の穴にワイヤーを詰め込むことだけです。」車両所有者がこの種の脅威から身を守ることに関しては、「単純な消費者にできることは何もありません」。

  • これらのデバイスについて他に何か知っていますか?あなたは1つの犠牲になりましたか?私たちはあなたから話を聞きたいです。仕事以外の電話またはコンピュータを使用して、Signal(+44 20 8133 5190)、Wickr(josephcox)、または電子メールjoseph.cox@vice.comでJoseph Coxに安全に連絡することができます。 

     今月初め、ティンデルは、自動車サイバーセキュリティの友人である彼とイアン・テイバーのこれらのデバイスの研究を発表しました。Taborは、自動車泥棒が昨年自分のトヨタRAV4を盗むためにデバイスを使用したように見える後、リバースエンジニアリングするためのデバイスを購入した、と記事は述べています。掘り下げた後、テイバーがジープ、マセラティ、その他の車両ブランドをターゲットにした販売デバイスに出くわしたと投稿には書かれています。

 ノキア3310を使用してトヨタを起動する男を示すビデオは、マザーボードがテクニックを実証している多くのYouTubeビデオの1つにすぎません。その他は、マセラティランドクルーザー、レクサスブランドの車両で使用されているデバイスを示しています。複数のウェブサイトとTelegramチャンネルは、2,500ユーロから18,000ユーロ(2,700ドルと19,600ドル)で技術を宣伝しています。ある売り手は、Nokia 3310デバイスを3,500ユーロ(3,800ドル)で提供しており、別の売り手は4000ユーロ(4,300ドル)で宣伝しています。多くの場合、売り手は婉曲的に技術を名目上鍵屋を対象とした「緊急スタート」デバイスと呼んでいます。一部のサイトでは、鍵屋に役立つツールを提供していますが、合法的な企業は、電話やその他のケーシングの中に隠されているツールには使用できない可能性があります。

 一部のサイトは、お客様がすでに購入したデバイスのアップデートを提供していると主張しており、デバイスとその機能の開発が進行中のプロセスであることを示唆しています。

youtu.be

 マザーボードは、エンジンスターターをオンラインで販売することを申し出る1人に、興味のある顧客を装って近づいた。その人は、DHL経由で米国にデバイスを出荷すると言いました。 

「はい、ノキアアメリカの車で動作します」と彼らはノキアの携帯電話の中に隠されたエンジンスターターに言及して書いた。売り手は、ウェスタンユニオン、マネーグラム、または銀行振込、暗号通貨を取ると言った。

 彼らは「エンジンを始動するプロセスには約10〜15秒かかる」と付け加えた。

 マザーボード以前、キーレスリピーターと呼ばれる別のタイプの自動車盗難装置を販売する人々と話しました。これらは、おそらく家に座っている被害者の車のキーから、私道や近くの車にメッセージを中継することによって機能します。しかし、これらの新しいデバイスでは、泥棒は車のキーをまったく必要としません。

 ティンデルとテイバーの研究によると、CAN(コントローラエリアネットワーク)インジェクションと呼ばれる攻撃は、車のスマートキーレシーバーから来ているように見える偽のメッセージを送信することによって機能し、研究は継続されています。根本的な問題は、車両がこれらのメッセージを検証せずに信頼することです。泥棒がヘッドライトを取り外して必要なケーブルにアクセスすると、デバイスを使用してこれらのメッセージを送信できると付け加えます。

 デバイスの高価格にもかかわらず、Taorが購入したものにはわずか10ドル相当のコンポーネントが含まれていた、と記事は述べている。これらには、CANハードウェアとファームウェアを備えたチップ、および別のCAN関連チップが含まれます。

 デバイスメーカーが特定の車両のメッセージをリバースエンジニアリングすると、各デバイスの作成には数分しかかからない、とティンデルはマザーボードに語った。「それは多くの仕事ではありません:いくつかのワイヤーをはんだ付けし、すべてを樹脂の塊に包みます」と彼は書きました。

 現時点では、影響を受けた車両は一般的にこの種の攻撃に対して広く開かれています。唯一の適切な修正は、CANメッセージに暗号化保護を導入することだ、とティンデルは電子メールでマザーボードに語った。これはソフトウェアアップデートでできる、と彼は付け加えた。

 「ソフトウェアは簡単で、唯一の複雑な部分は暗号鍵管理インフラストラクチャの導入です。しかし、新しい車両プラットフォームはすでに暗号ソリューションを展開しているので、そのインフラストラクチャは整っているか、とにかく構築する必要があります」と彼は言いました。

 マザーボードは、BMWトヨタなど、これらのデバイスを販売する人々によって指名された複数の自動車メーカーに連絡しました。BMWは応答しなかった。

 トヨタ・モーター・ノース・アメリカのコネクテッド・コミュニケーション担当シニア・マネージャーであるコーリー・プロフィットは、メールでマザーボードに「車両の盗難は、トヨタが真剣に受け止めている業界全体の課題です。技術の進歩があっても、泥棒は既存の盗難防止システムを回避する方法を考案していると伝えられている。私たちは、盗難防止の専門家、法執行機関、その他の主要な利害関係者とこの問題に引き続き取り組むことを約束します。