NeuG 1.0.5の入ったFST-01を購入する

2016年10月、NeuG 1.0.5 がリリースされました。 FST-01にNeuG 1.0.5のスタンドアロン版をインストールしたものを販売してます。日本では好評につき残りわずかとなってしまいました。できるだけ FSF Shop から購入してください。

製品の概要

NeuGはTrue Random Number Generatorで、本製品はスタンドアロンで動作するものでUSBに接続して使います。 USB CDC/ACMデバイスとして動作し、約80 (キロバイト/秒] で乱数列を生成します。

本製品は、マイクロコントローラにSTM32F103を利用して、このADC(アナログ・ディジタル変換器)のサンプリングをノイズ源としてエントロピーの元としています。(疑似乱数ではありません。)

True Random Number Generatorの構成としては、NIST SP 800-90B(ドラフト)に示されたものを採用し、SHA-256をconditioning componentとしています。

生成される乱数列はPractRand 0.92で検証して、良い結果が出ています。

製品の用途

この製品の本来の用途は乱数生成器です。

たとえば GNU/Linux の場合、rng-toolsでこのデバイスを指定し、カーネルの/dev/randomにエントロピーを供給します。(GnuPGやX.509の)鍵生成を行う際や、httpsの通信を行う際には、本製品を利用することを推奨します。また、オンラインビデオゲームなどで(公正を期するため)本当の乱数列を必要とする応用にも利用できるでしょう。

とはいっても、一般の個人では、これまで乱数生成器は一般的なデバイスではありませんでした。このような方への、よくある用途として「お守り」があります。

2013年、大規模な通信傍受、また、諜報機関の技術標準の制定のプロセスへの関与(疑似乱数生成)、の事実が発覚しました。また、ハードウェアのバックドアの実現可能性が明らかとなり、PCに組み込まれた乱数生成器が信用できるとは限らず、その機能があったとしても補助的にしか使えないだろう、という残念な状況となっています。

【前の段落と次の段落との間にはだいぶ論理の飛躍があります。この部分を考えてもらいたい、というのが販売の目的のひとつです。】

このような状況を改善するには、まず、第一歩として、ユーザの自由を尊重するコンピューティングを、もう一度、取り戻す必要があるでしょう。

自由なハードウェア設計によるボードに載せた自由ソフトウェアの実装によるハードウェア物理乱数生成器、これは、実にユーザの自由を尊重するコンピューティングのシンボルであり、持っていれば「お守り」になるに違いありません(いざというときに、本来の用途にも使えます)。

関連して以下のようなことに思いを馳せたり考察したりしてはいかがでしょうか。

  • 計算機の進歩と疑似乱数生成アルゴリズムの変遷
  • 乱数列の検証とそれが博打打ちには無意味であること
  • 人生が決定論的に決まるもので「生まれ」の関数であるとしても、乱数で掻き回せないものか

製品の検証について

システムにエントロピーを供給するために乱数生成器を(安心して)使うには、そのハードウェアとファームウェアを検証できること、また、製造と配送の手順を確認できることが大切でしょう。

たとえば、CPUに組み込まれた乱数生成の機能や、ボードに内蔵された乱数生成の機能を使うにあたっては、補助的な役割にとどめた方が良い、とする慣習は、その検証が難しく、万が一、なんらかのバックドアが埋め込まれていたとしても、第三者には現実問題として検証不可能だからです。

社会的な問題が関係しますので、乱数生成器は技術的に検証可能であるだけでなく、第三者によってその製造が再現可能であることも重要となります。

どのような攻撃を想定するかにもよりますが、必要がある場合には、自身で製造から行うことをお勧めします。

そこまでは心配しない、という方も、別の人が持っている製品と外見を比較したりすることは意味があります。また、ファームウェアを自分でコンパイルしてインストールすることも十分、意味があります。

製品の外装

FST-01は外装の違いで3種類の形態がありますが、今回販売するものは、熱収縮チューブのカバー付のものです。

熱収縮チューブによる透明のカバーですので、ボードの部品を見ることができます。

製造の手順の透明化を求めるまで検討したいものだ、というのをこの透明のデザインは表現しています。

必要となった場合はカバーを壊して、ハードウェアの拡張を行ったり、SWDデバッガを接続することができます。

FST-01 and enclosure

購入方法

群馬県前橋市の飛石技術で販売します。 飛石技術で買う をご覧ください。 こちらの連絡先に注文願います。メールで注文の個数(と、来訪する場合は予定の日時)をお知らせください。

価格は税込みで、一つ4000円です。

昨今の情勢を鑑み、電子メールでの通信を避けたい方は、郵便の利用か現地への来訪をお願いします。

特に指定がなければ、通常の郵便で封筒に入れて送ります。

レターパックライトの場合、送料は360円です。

国外の方で注文はEMSでの配送で良ければ、取り扱います。これまでベトナム、香港、フランス、米国への配送の実績があります。上記の値段に送料を加えたものが料金になります。

FST-01に関する情報

こちらのWiKiに情報がまとめられています(英語)。 http://www.seeedstudio.com/wiki/FST-01

「FST-01でNeuGを使う」: http://no-passwd.net/fst-01-neug-handbook/

FST-01だけを買って後で自分でインストールしたい

中国、深圳にあるSeeed Technologyという自由なハードウェア設計を応援する会社のサイト、 Seeed Studio Bazaar から購入できます。

これにはGnuPGの秘密鍵を保管する自由ソフトウェア Gnuk 1.0.1 がサンプル・アプリケーションとして書き込まれています。

自分で作りたい

NeuGは自由ソフトウェアであり、他のボードもサポートしています。

たとえば、若干のエレクトロニクスの知識とOpenOCDの利用ができる方ならば、STM32 Nucleo F103を購入して(市販価格1500円)、そのターゲットボードを利用して作ることもできます。

NeuGスタンドアロンデバイスを作る集まりを催したい、などの企画がありましたら、相談ください。

群馬県前橋市以外での購入

群馬県前橋市は遠い、という場合は、g新部が出向く機会に注文を受け付けることも検討します。 お問い合わせください。