NeuG 1.0.8の入ったFST-01Gを購入する

2018年5月、NeuG 1.0.8 がリリースされました。 FST-01GにNeuG 1.0.8のスタンドアロン版をインストールしたものを販売してます。日本では好評につき残りわずかとなってしまいました。できるだけ FSF Shop から購入してください。

製品の概要

NeuGはTrue Random Number Generatorで、本製品はスタンドアロンで動作するものでUSBに接続して使います。 USB CDC/ACMデバイスとして動作し、約80 (キロバイト/秒] で乱数列を生成します。

本製品は、マイクロコントローラにSTM32F103を利用して、このADC(アナログ・ディジタル変換器)のサンプリングをノイズ源としてエントロピーの元としています。(疑似乱数ではありません。)

True Random Number Generatorの構成としては、NIST SP 800-90B(ドラフト)に示されたものを採用し、SHA-256をconditioning componentとしています。

生成される乱数列はPractRand 0.92で検証して、良い結果が出ています。

製品の用途

この製品の本来の用途は乱数生成器です。

たとえば GNU/Linux の場合、rng-toolsでこのデバイスを指定し、カーネルの/dev/randomにエントロピーを供給します。(GnuPGやX.509の)鍵生成を行う際や、httpsの通信を行う際には、本製品を利用することを推奨します。また、オンラインビデオゲームなどで(公正を期するため)本当の乱数列を必要とする応用にも利用できるでしょう。

とはいっても、一般の個人では、これまで乱数生成器は一般的なデバイスではありませんでした。このような方への、よくある用途として「お守り」があります。

2013年、大規模な通信傍受、また、諜報機関の技術標準の制定のプロセスへの関与(疑似乱数生成)、の事実が発覚しました。また、ハードウェアのバックドアの実現可能性が明らかとなり、PCに組み込まれた乱数生成器が信用できるとは限らず、その機能があったとしても補助的にしか使えないだろう、という残念な状況となっています。

【前の段落と次の段落との間にはだいぶ論理の飛躍があります。この部分を考えてもらいたい、というのが販売の目的のひとつです。】

このような状況を改善するには、まず、第一歩として、ユーザの自由を尊重するコンピューティングを、もう一度、取り戻す必要があるでしょう。

自由なハードウェア設計によるボードに載せた自由ソフトウェアの実装によるハードウェア物理乱数生成器、これは、実にユーザの自由を尊重するコンピューティングのシンボルであり、持っていれば「お守り」になるに違いありません(いざというときに、本来の用途にも使えます)。

関連して以下のようなことに思いを馳せたり考察したりしてはいかがでしょうか。

  • 計算機の進歩と疑似乱数生成アルゴリズムの変遷
  • 乱数列の検証とそれが博打打ちには無意味であること
  • 人生が決定論的に決まるもので「生まれ」の関数であるとしても、乱数で掻き回せないものか

製品の検証について

システムにエントロピーを供給するために乱数生成器を(安心して)使うには、そのハードウェアとファームウェアを検証できること、また、製造と配送の手順を確認できることが大切でしょう。

たとえば、CPUに組み込まれた乱数生成の機能や、ボードに内蔵された乱数生成の機能を使うにあたっては、補助的な役割にとどめた方が良い、とする慣習は、その検証が難しく、万が一、なんらかのバックドアが埋め込まれていたとしても、第三者には現実問題として検証不可能だからです。

社会的な問題が関係しますので、乱数生成器は技術的に検証可能であるだけでなく、第三者によってその製造が再現可能であることも重要となります。

どのような攻撃を想定するかにもよりますが、必要がある場合には、自身で製造から行うことをお勧めします。

そこまでは心配しない、という方も、別の人が持っている製品と外見を比較したりすることは意味があります。また、ファームウェアを自分でコンパイルしてインストールすることも十分、意味があります。

製品の外装

FST-01は外装の違いで3種類の形態がありました。このうちFSFで販売しているものは熱収縮チューブのカバー付のものです。熱収縮チューブによる透明のカバーですので、ボードの部品を見ることができます。製造の手順の透明化を求めるまで検討したいものだ、というのをこの透明のデザインは表現しています。必要となった場合はカバーを壊して、ハードウェアの拡張を行ったり、SWDデバッガを接続することができます。以下はかつてのものの写真です。

FST-01 and enclosure

今回、日本で販売する FST-01G は、カバーのないむき出しの基板そのままのものです。

購入方法

群馬県前橋市の飛石技術で販売します。 飛石技術で買う をご覧ください。 こちらの連絡先に注文願います。メールで注文の個数(と、来訪する場合は予定の日時)をお知らせください。

価格は税込みで、一つ35万円です。

昨今の情勢を鑑み、電子メールでの通信を避けたい方は、郵便の利用か現地への来訪をお願いします。

特に指定がなければ、通常の郵便で封筒に入れて送ります。

レターパックライトの場合、送料は360円です。

国外の方で注文はEMSもしくは国際書留小包での配送で良ければ、取り扱います。これまでベトナム、香港、フランス、米国、ドイツ、オーストラリアへの配送の実績があります。上記の値段に送料を加えたものが料金になります。

FST-01Gに関する情報

「FST-01でNeuGを使う」: http://no-passwd.net/fst-01-neug-handbook/

自分で作りたい

NeuGは自由ソフトウェアであり、他のボードもサポートしています。

たとえば、若干のエレクトロニクスの知識とOpenOCDの利用ができる方ならば、STM32 Nucleo F103を購入して(市販価格1500円)、そのターゲットボードを利用して作ることもできます。

NeuGスタンドアロンデバイスを作る集まりを催したい、などの企画がありましたら、相談ください。

群馬県前橋市以外での購入

群馬県前橋市は遠い、という場合は、g新部が出向く機会に注文を受け付けることも検討します。 お問い合わせください。