メイン

2013年06月14日

「ほこ×たて」の「ほこ」の裏側について

この記事は妄想です。

6月9日(日) に放映された「ほこ×たて」の「ほこ」の裏側について

これは当社にとって大変重要なことですので、日本語で失礼いたします。

2013年6月9日に放映されました、フジテレビ「ほこ×たて」に関しまして、
反響が大きいようですので撮影の裏側をご紹介いたします。

まず、番組コーナー内の冒頭にご紹介いただきました楽天については、
弊社がどのような会社なのかを簡単に紹介するということでお見せしました。
楽天はメールによるSPAMで集客を行なっておりますが、その後の対決には一切使用していま
せん。
また、プリクラの機械をハッキングするシーンは
wifi クラックツールを使った単純なWEPパスワードクラックです。
スマートフォンのアプリでも認証の必要なwifiルーターに侵入する
ツールとして沢山ありますね。

実際の対決に際して攻撃側に求められたのは、サービスパックや修正プログラムの全く当てられ
ていないパソコン上で、
脆弱性が確実に存在しているサービスを攻撃し、容易に侵入され得る環境で写真を見つける、と
いうことでした。
これは事前の説明から簡単にクリア出来ると思いました。
ところが当日知ったのですが、OSその他のミドルウエアは脆弱性を残したままですが、その上
で様々な対策が施してあるという事前の説明にはない
ルールが追加されておりました。

攻撃のための環境については、事前には内容がわからない状態で撮影直前に与えられ、限られた
時間内での攻撃が要求されました。
通常我々ハッカーは企業のPCを狙うときは金曜日の18:00から月曜日の朝9:00頃まで
の60時間程度をフルに利用します。
ゴールデンウィークや年末年始などの長期休日もねらい目になります。
それでは撮影が大変だからという理由で意味なく平日の18:00−翌9:00の15時間に設
定されておりました。

写真についてはファイル名だけで探すのですから、意味がわかりません。
ハッカーが侵入する場合、明確な1ファイルを標的にすることはあまりなく、侵入してめぼしい
情報を漁る、という
行動パターンがほとんどです。
よくある教科書どおりのハッキングで侵入できると思いました。


1台目のパソコンは以下のような構成となっていました。

・Windows 2000 Server 日本語版(サービスパックなし)
・IIS 5.0によるサービス公開

2000年2月の発売当時のままということで、13年間の間に見つけられた多数の脆弱性を抱えた状
態でしたので
侵入は簡単でした。ただし、以下のような対策を施されていたようです。

・脆弱性を突く典型的な攻撃の阻止(一般的なツール利用の無効化)
・ファイアウォールによるftp、tftpなどのファイル送受信の無効化
・同名ファイルを多量に用意する
・cmd.exeをリネームしておく(なんでだ!)

ターゲットにした脆弱性はIISのオーバーフローです。
このサービスでリモートディスクトップを有効に設定し、リモートログインいたしました。

ツールを使っての侵入方法では一般的な攻撃はあまり効果がありませんでした。
防御側は設定したら終わりです。また、ファイルの送受信を無効されておりましたが
一般的なハッキング方法のIISのフォルダーに写真をリンクし、こちらのブラウザ経由で持ち
去ることが可能でした。


多数の同名ファイルを用意するというのは想定内でしたが、takahiro 氏のことをよく知らず、
絞り込むのに時間がかかりました。「画像を『縦』に3分割した」というヒントがなければ絞り
込めなかったと思います。
ほとんどクイズの世界だと思います。

大量のダミーファイルですが、インターネット上からタカアンドトシさんの写真を入れたようで
した。
完全に著作権法違反です。また、ダウンロード禁止法にも引っかかると思います。放送ではモザ
イク処理をしておりました。
防御側は違法行為で防御しているので、こちらにも相当の取引条件になるのでは、と思いました。

縦に3分割されていたということで、縦長の写真を探しました。
使ったツールは Excel です。容量の大きいファイルだよ、というヒントも頂きました。

日本でよく使う warez 等の形式でダミーのファイルがありましたが、
使った形跡がなく、ダミーだとわかりました。

Metasploit という攻撃ツール使えば簡単だろう思ったのですが対策がうたれておりました。
また、cmd.exe をリネームしていたので、コマンド操作ができず
時間を消費しました。ftp もファイヤーウォールでブロックされていました。
ファイルを取得して解析するといった方法がとれないので
もう面倒だし、負けでいいです。ってテレビの人に言ったら
それでは番組が成立しない、って言われしぶしぶやることにしました。
じゃあ途中でヒントくれる?と聞いたらいいよ、って言いました。
こんなところに最高のセキュリティホールがありました。


※ちなみに、番組内で防御側に「30分で突破した」という表現がありましたが、
これは OS の脆弱性を突破した時点です。
「設定システム強化 Metasploit対策」が面倒でした。
パスワードわからないし、もう負けでいいです。ってあきらめました。
普通はこの程度のセキュリティ対策があったら、面倒なんであきらめます。
それじゃあ面白くないっていうので防御側のパスワードをテレビ局の人が
教えてくれました。administrator のパスワードがわかれば
こっちのもんです。
でも、前に書いたように、面倒なんですよ。これ1台で時間の半分
消費しているんですから、単純に計算して、3台のハッキングは時間が足りません。
この時点で、このルールではセキュリティ側の勝利です。
そこで、ソーシャルエンジニアリングにターゲットを変更しました。

さて、次に2台目のパソコンについての話をさせていただきます。
2台目のパソコンは以下のような構成となっていました。

・Windows XP (サービスパックなし)
・SSH、リモートデスクトップによって外部からログイン可能
・誰でも利用できるパソコンを想定し、ログインID、パスワードが攻撃側にあらかじめ通知され
ている
・ウイルス対策ソフトなし

こちらについても、1台目と同様に10年以上の間に発見された多数の脆弱性を抱えたままです。
特定の写真を探す手段としては時間内で探す必要があるうえ、ルール上、1台目とは異なる
セキュリティレベルであることはわかっていましたので面倒だな、と思いました。
でも、そこは意地があるので、脆弱性をついてこじ開けようとおもいました。
残念ながら開きませんでしたので、事前に教えてもらっていた方法で侵入。
ログインID、パスワードが事前にわかっているので mstsc で簡単に
リモート接続いたしました。
ところが、このPCはドライブが暗号化されておりました。
さらに、暗号化ソフトが多数インストールされておりました。
通常ですと、暗号化ソフト同士は親和性がなく、お互いに殺しあうので1つの
方式のみで運用するのが一般的です。
ドライブの暗号化には TrueCrypt が使用されているようでした。


フォレンジックをかけましたがアンチフォレンジック処理がしてあったため
何かわかりませんでした。
パスワードを間違えると2時間ロックされました。
総当りプログラムが使用できません。
administrator が使えないのは厳しいです。
もう10時間以上費やしてきました。

もういいでしょ?とテレビ局の人にいったら
うんいいよ、しょうがないと言われました。

さて、ここからはオフレコです。そうです。ギブアップは見せかけです。
負けました、どうやって隠したんですか?と質問しました。
テレビ局の人は、復号化のパスワードを教えてくれました。
「H0k0*T@te」(大文字エイチ、ゼロ、ケイ、ゼロ、アスタリスク
、大文字ティ、アットマーク、ティ、イー)、でした。
番組名由来のパスワードでした。
ロシア出身ではこの組み合わせは気がつきませんでした。
そしてそこそこ強力ですから。
yuko.jpg も入手しました。


答え合わせと称して、3台目に実は挑戦していました。
ちょっと3台目はどんなのか知りたかったのです。
さて、最後の3台目のパソコンについての話をさせていただきます。
3台目のパソコンは以下のような構成となっていました。

・Windows 7 (サービスパックなし)
・すべてのポートが閉鎖
・侵入対策プログラムインストール済み
・ウイルス対策ソフトあり
・セキュリティルータ使用可

このPCには現在、考えられる限りのすべてのセキュリティを施してありました。
ポートスキャンを行なったら、IPアドレスが接続遮断されます。
IPアドレスを偽装しつつ、ポートスキャンを行いました。
実際は接続遮断ではなく、TCP/IPブラックホールのような形で
パケットが届いていないように見え、ACKを長時間待ってしまうというものです。
しかしポートスキャンにおいて、ローカルIPは弾かないことが判明しました。
外部IPは脅威対策で遮断されますが、ローカルIPの 192.168.0.0/24 は
スルーしました。
この特性を利用しつつ、まず、セキュリティルータの無効化から始めました。
通常 192.168.0.1 にGWがありますので、ID と password はソーシャルエンジニアリングで
入手しました。(単に聞いただけですが)
設定画面で、すべてを disable にすることで、大量のパケット、異常なパケットも
PCに届くようになりました。
BIG packet を連続で送ると、処理能力に追いつかないのか
PCのCPUファンが回りだし、熱暴走寸前になりました。
見ての通り、PCは透明な密封された箱に入っており冷却が十分ではない
状態でしたので熱暴走気味になりました。
熱暴走気味になるとPCは処理能力を下げて処理を継続しようとします。
さらに処理能力が落ちるのです。
そこで、あるタイミングでパケットのリクエストが侵入対策ソフトを
スルーするようになりました。
侵入対策ソフトは自身がおかしくなった場合、処理を行なわずに
パケットをスルーするようになっています。そこを突きました。
それを利用し、初期の windows7 の脆弱性である
ftp ポートから侵入し、admin の権限を奪取しました。

ドライブは暗号化されており、2台目のPC同様復元するも目的のファイルは
割符ソフトで分割されており、分割したファイルもダミーファイルに
紛れ込ませてありました。
つまり写真は3分割じゃないじゃない。さらに分割されていました。
ファイルは a-z までのアルファベットの1文字ファイルが大量にありました。
分割は手動ではなく自動的に行なったと思ったので、
ファイルサイズでソートしました。
すると同じファイルサイズのファイルの破片が 5つ見つかりました。
t.xxx o.xxx s.xxx h.xxx i.xxx この5ファイルでした。
この割符の復号化にもパスワードが必要でした。
総当りと辞書攻撃をしましたが、復号化できそうにありませんでした。
テレビ局に人に聞いたら「00Beik@!」(ゼロ、ゼロ、大文字ビー、イー
ケイ、アットマーク、ビックリマーク」でした。
「ゼロゼロ米価」でしょうか、TPPによって米価があがるという意味でしょうか。
日本語は難しくわかりません。
これにより
toshi.jpg が取得できました。

最後に、この3つの画像をgimp で合成しの画像を合体させ
復元化しました。答え合わせと称して、絵を完成させました。
バイナリ単位で元の画像と比較して差異がないことを確認したい。
記念にもらってもいいですか?と聞いたらいいというので
USBにコピーいたしました。

はい、元の画像を奪取成功です。時間がかかりましたが成功です。
これを取得した時間はゲーム開始後12時間35分でした。
我々は勝利宣言いたしました。
規定の15時間以内に元の画像を復元し、奪取する、という
ゲームに勝ったのです。
テレビ局の人は「何を言っているの?あなた方は負けを認めたじゃない
だから答え合わせをしているだけですよ」と言っていました。
私たちは「ギブアップは見せかけで、この画像を入手するための嘘です」
と言いましたが
テレビ局の人は「ダメ、ダメ、言い訳、言い訳」と取り合いませんでした。
ソーシャルエンジニアリングとは何か、まったく理解していませんでした。
我々は無知な人を相手にしてもしょうがないとそのまま帰りました。
防御側の方は「ソフトが破られたわけじゃない」と言っていました。
勝敗はあきらかに我々の勝ちでした。
ソーシャルエンジニアリングは無効というルールはありませんでした。

放送を見て、途中で嘘のギブアップをした部分で我々が嘘の負けを
言っている部分で編集がカットされております。
それはソーシャルエンジニアリングの途中なのであります。

皆様はお気づきでしょうが、通常のほこたてではあるはずの
最後の握手のシーンがありませんでしたよね。
我々は拒否し、帰ったからです。
また、なぜ、時間がいっぱい余っているのにギブアップしたのでしょうか。
このルールでは勝てないギブアップだ、の意味を正しく理解した人だけが
この勝負の結果を知ることでしょう。
15時間のタイムアウトするまでが勝負であるにも関わらず、です。

対コンピュータでセキュリティホールがある場合はそこを突きますが
対人でのセキュリティホールがある場合はソーシャルエンジニアリングが
有効だということはハッカーならみんな知っているはずです。
今回の場合はテレビ局の人がソーシャルエンジニアリングの対象に
なりました。
初回の2回心が折れて、侵入できないよ、終わりでいいか?
パスワード教えてくれたら続きは出来るけど、と聞いたのも
小さい条件を飲ませるための演技です。
小さい条件を飲ませたら、その条件を徐々に大きくしていく、
それがソーシャルエンジニアリングの技術なのです。
最後にはオリジナルの写真ももらえましたからね。油断しすぎです。

最後に、
ネットエージェントの製品はとてもすばらしかったです。ぜひお使いください。
しかしテレビ局の人がソーシャルエンジニアリングに対し、まったく無知で
あったことはとても残念に思います。

また、楽天をご利用の皆様は安心して買い物を楽しんでください。
by ホワイトハッカー Do the good hacking!
追伸
そういえば、楽天の決済システムに仕掛けた決済時に発生する
0.5ポイント未満のポイントをすべて集めて1つの口座に送るシステムは
順調に稼動しているよ、ここの薄給だけじゃやっていけないからね。
毎月50万ポイント前後が溜まってる。おっと内緒だったね。
この仕組みは経理連中や、ミッキーも見抜けないだろ。
あいつらはシステムにも数字にも弱いから。

2012年08月03日

ポケモン トレッタの2次元コードはなんだ?

ポケモントレッタのコードは前回の通り、不思議なコードですね。
こんな感じです。


トレッタのコードトレッタのコード
トレッタのコードトレッタのコード
うーん、見たことありません。

似たのには、、、
マキシコードマキシコード
maxi code とか似てますね。

spotscodespotscode
すぽっつコードも似てますが、違います。


コードに共通するのは
14ドットで表わされる
円の中心からの放射線状の線には重ならない
中心を表わす2重円がある
向きを表わす、円がある
です。

で、実際のコードに線を引いてみた。
穴の中心穴の中心
14個のドットの中心に線を入れてみた。
うーん、いまいち。
特許を申請しているコード類を見たけど、大体、線の中心というより
エリアを決めて、このエリアにドットがあればON,なければOFFって感じらしい。
さらに円状のコードやQRコードも時計回りにドットを読んでいるのが多い。
そこで!!
仮説を立ててみた。

穴をエリアでわける穴をエリアでわける
エリアでわけてみた。
すると、ちょうど28等分になった。
14ドットだからね。わかるよ。
これが怪しいなーくさいなー


仮説コード読み仮説コード読み

これが仮説コード読みだ。
エリアを28に分ける。
丸から時計回りにコードを読む。
2重円になっており、内側の円の中は1ビット目
外側の円の中を2ビット目とする。
中心からの距離がきっと1ビット目2ビット目、ってことかな。
読み方はいろいろだと思うけど、おそらく2ビットだと思う。
というのも2重円として、ちょっと中より、とか、ちょっと外よりのコードがある。
細分化して3ビット目、4ビット目、とならない気がしている。
もちろん、時計回りなので、隣のドットの差がデータになる可能性もある。
データよみで言うと0 0 2 2 1 2とかだとすると
隣接するビットの差だからこの場合は
0 0 2 0 1 1 ってことになる。
ありえないわけじゃないけど、14ビットで表現するには、、、だ。
もっというと、0 は無視してもいいかもしれない。
28等分なら、、、という意味でた。

このあたりは何を書いているかさっぱりわからない人もいると思う。
まあ気にスンナ。

0を無視すると
0 0 0 2 2 2 1 0 1 0
なら
2 2 2 1 1 ってことだ。

高速で読み取るにはこういう工夫もされている可能性がある。

ってことで仮説終わり。
あとは、何通りか実験してみる。

今回もこんな感じで解析が簡単に進むか、おおきな壁にぶちあたるか、、、楽しみだな。

2012年07月31日

トレッタ解析システム始動!

ポケモントレッタ。解析始まりました!スキャンの秘密も解析簡単ですね。

赤外線らしいということで、がんばって写真撮りました。


トレッタ解析システムトレッタ解析システム
はっきり見えます。

肉眼肉眼
肉眼ではこんな感じ

赤外線赤外線
赤外線はこんなです。

さて、コード形態ですが、今のところ不明です。
が、MAXIコードに似ているので
解析はそんなに難しくないです。
黒丸の位置を全部洗い出して、すべての組み合わせを作ればいいので。

ちょっと明るいところで撮影したので、(いや遮光が面倒だったんです!)
コードのみより、少し肉眼画像が被ってますが気にしない。
正確さより、速さだろ!
ってことで、手持ちのパックをすべてスキャンしました。
残念ながら星4つのものはありませんが
☆☆☆の星3つのものはいくつかあります。

ここに載ってないパックのコード画像があったら下さい!
この撮影機材はちょっと本格過ぎて、皆さんが手を出すにはお高いもので作っています。

でも、安いのでいいから手軽にパックのコードを見たい!って人は
手元にある赤外線ライト(キーホルダータイプ)を送料込み980円でお譲りしますので

需要があるかどうかわかりませんがね。

赤外線ライト キーホルダータイプ
980円で送料込みで販売します。
注文は bato@ftvjapan.ddo.jp

振込先は みずほ銀行かジャパンネットバンク かな

数量はそんなにありませんので
早い者勝ちです
沢山注文来たらいっぱい仕入れますが
面倒だし(笑)
一応撮影方法の手順も入れておきますね。
さあ、あなたもレッツハッキング!

なお、前回同様ハッキングの弟子は募集しておりませんので
弟子にしてくださいっていうメールはご遠慮ください。

じゃあこれがパックのコード画像だ!!
以下どうぞ。

そのうちコード表作ります!

ミジュマルミジュマル
ミジュマルミジュマル
ポカブポカブ
ポカブポカブ
ツタージャツタージャ
ツタージャツタージャ
キバゴキバゴ
キバゴキバゴ
ズルックズルック
ズルックズルック
ケルディオケルディオ
ケルディオケルディオ
チャオブーチャオブー
チャオブーチャオブー
キバゴキバゴ
キバゴキバゴ
ビリジオンビリジオン
ビリジオンビリジオン
テラキオンテラキオン
テラキオンテラキオン
コバルオンコバルオン
コバルオンコバルオン
チャオブーチャオブー
チャオブーチャオブー
ルカリオルカリオ
ルカリオルカリオ
ズルックズルック
ズルックズルック
ウソッキーウソッキー
ウソッキーウソッキー
コダックコダック
コダックコダック
メグロコメグロコ
メグロコメグロコ
ムンナムンナ
ムンナムンナ
ポカブポカブ
ポカブポカブ
ツタージャツタージャ
ツタージャツタージャ
ジャノビージャノビー
ジャノビージャノビー
ピカチュウピカチュウ
ピカチュウピカチュウ
メロエッタメロエッタ
メロエッタメロエッタ
メロエッタメロエッタ
メロエッタメロエッタ
コバルオンコバルオン
コバルオンコバルオン
ピカチュウピカチュウ
ピカチュウピカチュウ
ジャノビージャノビー
ジャノビージャノビー

2011年09月13日

ポケモンARコード、ランダムのコード全種類

任天堂の3DS用ソフト、ポケモンBW立体図鑑には
ポケモンのARコード以外に2種類のコードがあることを発見した。
1つはコピーとかスレーブとかいう機能のコードで、表示されたポケモンと同じポケモンを表示するコード。

もう1つは、ランダムに表示されるコードだ。
全部で12種類あった。
全部公開してしまおう。

ポケモンARコード、ランダムポケモンARコード、ランダム
ポケモンARコード、ランダムポケモンARコード、ランダム
ポケモンARコード、ランダムポケモンARコード、ランダム
ポケモンARコード、ランダムポケモンARコード、ランダム
ポケモンARコード、ランダムポケモンARコード、ランダム
ポケモンARコード、ランダムポケモンARコード、ランダム
ポケモンARコード、ランダムポケモンARコード、ランダム
ポケモンARコード、ランダムポケモンARコード、ランダム
ポケモンARコード、ランダムポケモンARコード、ランダム
ポケモンARコード、ランダムポケモンARコード、ランダム
ポケモンARコード、ランダムポケモンARコード、ランダム
ポケモンARコード、ランダムポケモンARコード、ランダム

ポケモンのARコードは4x4のドットなので
16ビット=65536通り「しか」ない。
ところが、良く見ると、ドットの数はすべて偶数だということがわかる。
ふんふん、偶数パリティなのね。
ってことで、半分の32768通り「しか」ない。
全部読み込ませた結果だ。ランダムに気がついたのがあとだったので、抜けがあるかもしれないけどね。

あとでスレーブのコードを更新します。

いやー、簡単にハッキングできて楽しいわ。

2011年08月13日

ポケモンARコード、全種類をハッキング:レシラム発見!

3DSが15000円になりました。
ポケモンスクランブル買っちゃった。
ということで、3DSにはダウンロード無料のソフト、ポケモン立体図鑑BWというソフトがダウンロードできます。

これはARコードというQRコードに似たコードがあるんですが、その仕組みは4x4のビット。
つまり、2の16乗通り「しか」ありません。
2の16乗=65536通り。
これは全部作って、読み込ましてしまえ!ってことで、、、
さっそくプログラムを作成し、65536通りの画像を作成。

それをARコードで全部、読み込ませていく、という作業をします。
バンバンコードが解明されていきました。

その様子をビデオで撮っていたら、、、なんとレシラムのコードを発見。
コードが割れた瞬間の動画になりました。
8月11日に発売されたし、1番乗りだろ!と思ったら、ソフト自体は6月くらいに手に入ったのね、、、
ち!(笑)

ということで、256個の画像を貼り付けたページを256ページ分、読み込ましている地道な作業を
ご覧下さい(笑)。
ああ、ハッキングって映画で見るハッキングはすごいスピードで行われていますが
実際はこんな風に、地道な作業が多いです。

ちなみにコード作成は PerlのGDで作ってます。
プログラミング時間30分くらい。
実行時間は65536個で2分くらいです。
俺のサーバ万歳!
俺の腕前万歳!

いやー、バトリオといい、ARコードといい、ポケモンってハッキングが楽しいゲームだなぁ(笑)

2011年07月17日

アナログ停波でテロの可能性

もうすぐアナログ放送が終了しますが
実はテロになる可能性があります。

いや、爆発物じゃなく、電波テロ。
気がついたのは去年か一昨年、7月24日にアナログ電波が止まります。という計画を聞いたとき。
ん?アナログ電波は止まる、でも受信可能なテレビは何千万台とある。
これは乗っ取りが可能だぞ、と。

おそらく仕掛けるとしたら北朝鮮。
日本海に船を出し、数百KWの放送設備を積んで公海上でその時を待つ。
7月24日、12時。アナログ放送が停止。カラーバーから砂嵐の映像になり、
ああ、アナログの時代は終わったんだね、と思うと画面が乱れすぐ、北朝鮮のニュースが流れ始める。
北朝鮮が公海上からゲリラ放送を始めたのだ。

たどたどしい日本語で、時期総書記の紹介を始める放送が始まった。
放送しているのは公海上、しかも法的にアナログ電波は停止しているので
その放送を止めることは出来ない。
北朝鮮の放送が延々流れることになる。

こんな電波テロが起こるぞ、と危惧している。
危機管理を考えると、ハッカーとして考えるのはこういう乗っ取りだ。
これはチャンスだと思うのである。
本当は1年ほど前に考えを発表しても良かったんだけど
そうなったら面白いだろうなーと。
いや、日本国内でもRFモジュレータを改造して、ゲリラ放送をするオウムみたいなカルトとか現れるかもしれない。

受信機が数千万台ある、メディアを放っておくというところに目をつける人が絶対いるはずなのである。
ゲリラ放送をすれば、それはニュースに取り上げられる。
10秒ほどでもいい、アナログ放送が終わった瞬間、どこからか、放送してしまえば
それだけでいい宣伝になる。

ではテロに狙われないようにするにはどうしたら良いか、それは全国一斉ではなく、段階的に
しかも、乗っ取りを防ぐように砂嵐、あるいはカラーバー放送を一定期間続けるのである。
砂嵐の映像を流すという意味である。
FM放送は電波の力が強いほうが勝つ。それをしないと電波テロは必ず起きる。
いっせいに停止なんてしてはいけないのである。

そして誰も見なくなったアナログ放送の電波を始めて止めるのだ。
これが乗っ取りをさせない終了方法だ。
電波テロを起こした際にはかならず、ここに注目が集まるだろう。

ここで、発表したのは1週間ではテロを起こそうと思っても機材等が揃わないだろうから
でも事前に発表しておかないと、テロが起きてから、「ほら思ったとおり」と言っても遅いから。
テロが起きてから、だれがこの方法を決めた、誰の責任だ、と議論しても遅い。
事前にリスク管理しないとね。

乗っ取りが起こる可能性は80%くらいと思う。起きないことを祈ります。

2008年12月22日

しぼんだ風船の復活方法

ディズニーランドで買った25周年記念のバルーン。
これは結構ガスが持つのだが、だんだんへこんで来た。
ヘリウムが減っているのだ。
トイザラスではヘリウムガスを単品で売っている8Lで800円とかだ。
でも、高い!そこで、、、
もらってきた風船のヘリウムガスを移行させることにしてみた。
しぼんだ風船しぼんだ風船
ぺっこりぺっこり
1ヶ月間でここまでへこんだ。
ちなみにゴム風船の場合は1日で浮かなくなる程度まで減ってしまう。
電気店でもらった風船に家にあったストロー電気店でもらった風船に家にあったストロー
ストローはもらい物
風船も電気屋さんでもらった。
このヘリウムガスを移動させるわけである。
ストローを刺すストローを刺す
ストローを刺す。
逆流防止弁を超えるまで刺す。
プシュッと抜けたらOK。
根元をセロハンテープで巻く。
反対側にしぼんだ風船反対側にしぼんだ風船
反対側にガスを入れる風船に刺す。
これも逆流防止弁を突き抜けるまで刺す。
ガスを入れるガスを入れる
もらってきた風船のガスを移動させる。
結構、余るくらいまで入る。
ストローを抜いて完成。
パンパンに復活パンパンに復活
復活しました。

横から横から
見事じゃ!

これでまたしばらくふわふわと浮いていることでしょう。
知られている裏技ですが、実際にやってみたのは初めてです。
これで、ヘリウムのバルーンがしぼんだら電気店等で配っている風船のヘリウムガスを
移して、復活させましょう。
ちなみに!
余ったヘリウムガス(ストロー付き)はダックボイスとして遊べますが
100%ヘリウムなのでかなり危険です。
#市販のダックボイスは窒息しないように20%程度酸素が混ざっています。
まあ量も少ないので、連続して遊ばなければ平気かな。
私は1回で全部吸い込んでしまったので、2回目が遊べませんでしたけどね!(笑)

2008年06月09日

ポケモン ダイアモンド・パールとバトリオ

ポケモン関係はこれで終わりかなーと思っていたけど、結構ネタは溜まるのねー。

電車の中でポケモンダイヤモンド・パールのダイアモンドをやっていた。
あれ?パールだっけ?まあいいや。クリアした。
本当はこのあと、続くんだけど、面倒なのでやめた。
ポケモン ダイアモンド&パール、クリアポケモン ダイアモンド&パール、クリア
プレイ時間24時間でした。

このソフトのいいところは、物語が一方通行になっていて、次に何をするのか、結構わかりやすい。
でも、セーブの後に時間たって始めると、、あれ?なにしにいくんだっけ?っとか忘れる。
まあまあ楽しめた。デイアルガが捕まえられたのでダイアモンドだと思うけど。
パールもあるが、最後だけ違うんだよねー、意味あるのかな??

さて、バトリオの方はといいますと。
自作パックを作ったとパックをいただきました。
自作パック表自作パック表
自作パック裏自作パック裏
いいですねー。
ホロ仕様です。高級感あります。

ベースは青のようです。
それにホログラムのシールに印刷して作っているようです。
かっこいいなー。こんなのが出ないかな?と思ったらやっと交換キャンペーンでレジギガスがホロ仕様だそうです。
次はどんなのが出るか、楽しみだなー。

さて、最後はメモリーキーの内容。
新品新品
新品のメモリーキー
買ったばかりのメモリーキーの中身はこんな風です。データはこれです。
あるフリーソフト用のデータフォーマットです。
さすがにオールレベル10の中身は公開しませんがね。
まあ、この新品のメモリーキーの中身をコピーして新品にするより
J6にVcc流したほうがリセットは早いですけど(笑)。
解析は簡単だから皆さんがんばって!

またネタが溜まったら放出しますか!

2008年05月16日

ポケモンバトリオ メモリーキー解析終了

やっと終わりました。楽しかったなー。ゲームクリアした気分。
ポケモンバトリオ 見えないドットを探せ編
ポケモンバトリオ ミュウを登場させよ編
ポケモンバトリオ メモリキーを攻略せよ編
って感じでしょうか?楽しめました。

最終章のポケモンバトリオのメモリーキーの解析が終わり。

BPや攻撃、防御、などの内部数値を勝手に変えて公式攻略本が2週間で紙くずになってしまうような
ユーザーを馬鹿にした仕様変更をするメーカーに対して、書き換えには書き換えで
対抗です。ということで、バトリオファン(俺も含む)に不愉快な思いをさせたらいかんですよ。
泣き寝入りはしないタイプです。かならずやり返します。
納得のいく説明もないので、最後の砦のメモリーキーの解析です。
まあ、詳細は発表しませんけど自由自在です。
今後、不愉快な思いをしたら、ものすごい詳細まで公開しようと思います。
公開するかしないかは胸三寸。
今後の方針を見守ることにします。つーかもうプレイしないかも。

新品新品
新品のメモリーキーを
オールレベル10にオールレベル10に
名前の変更可能名前の変更可能
レベルボーナス+20レベルボーナス+20
レベルボーナス+20レベルボーナス+20

バトリオのシステムはすべて丸裸にできました。
これでネタ切れですので、バトリオネタはこれにて終了です。これからは釣りと熱帯魚の季節〜。

次はどんなゲームが私を楽しませてくれるでしょうか?

2008年05月15日

ワンタメ ミュージックチャンネルの配列表検索システム

ということで、ワンタメの配列検索システムを稼動して、いろいろやっていますが
結果がいいので報告しちゃいます。

ワンタメでネコのゲストカードを使うとニャンタメになる。
ニャンタメニャンタメ
ニャンタメニャンタメ
3枚3枚

ということで、3枚目をゲット。
ネコまであと10枚とかなら掘ってしまいますね。
こんな風に配列検索システムは役にたっているようです。

2008年05月07日

自作パックを作っている方を紹介

ポケモンバトリオのパックの外装を上手に作っている方からメールをいただきましたので
紹介したいと思います。
他にも、自作パックの成功報告を多数頂いております。
良かった良かった。

さて、この方は上手に外装を作っています。
元は赤パックです。これを黄色や紫に変身させます。

黄色は下地が透けるので、一度白い塗料を塗っているそうです。
この場合は修正液だそうですが、、
プライマーとか使うと完璧かもしれませんね。

うまく作っていますうまく作っています
裏側からも裏側からも
上手だなー上手だなー
画像もうまく処理してます画像もうまく処理してます

一番注目したのは
がんばっている様子がんばっている様子
これですね!
「キレイ」と書かれた印刷面、
キレイに出来たのでいけるかも、というテスト用の1シーンですね。
なかなか素晴らしいと思います。
全国には自作パックをがんばっているオトーサンが大勢いるようです。
応援しますよー!

2008年05月02日

ニャンタメ!ミュージックチャンネル:ネコカードゲット!

以前に作成した。ワンタメ ミュージックチャンネルの解析サイトで新しいカードになったようだ。
早速、配列情報を買って、新カード対応にしてみた。

結構大変な作業なんですよね。カード情報に相違点があったりして、どっちが正しい?みたいな。
その修正を扱いしやすくするための処理を行って、システムで使いやすい形式に整形して
それを判定プログラムに食わせるようにする。

ようやく完成して奥さん喜んでます。
隠しURLなので携帯から奥さんだけが使うシステムです。

使い方は簡単、2枚のカードの排出順から今、どの辺か?のおおよその位置がわかるので
あと何枚でXXカードが出る!とわかるのです。
2枚のカード情報を入れる2枚のカード情報を入れる
お!次はネコだ!とわかるお!次はネコだ!とわかる

なので、、排出される瞬間が撮影できたりします。


ネコのカードネコのカード

レアなネコカードゲット!!猫ですね。
確率は 1/300 です。それが狙えるのはいい。

ニャンタメ!ニャンタメ!

するとワンタメは犬のゲームですが
ネコが登場するゲームに変わります。

ニャンタメですな。

奥さん喜んでプレイ。
楽しそうね。子供も大喜び。

このシステムは一般には公開してませんが、配列業者と手を組んでASP化しませんか?とか提携は
持ちかけられるかもしれません。まあ面倒だし少額の金銭のやり取りはそれだけで手間ばっかりかかって
自動化できるとやってもいいかもしれない。

ふと最近、アーケードゲームのハッキングばかりやっている気がする。
アーケード、ゲーム、ハッキング、略してアゲハとか闇の組織を作ろうかな?アゲハチョウの模様が目印だったりするの。まあ意味ないか。

2008年04月25日

ポケモンバトリオ第4弾始まりました

早速、1500円ほど掘ってみたようです。奥さんが。
すると、、黄色が4枚!!しかも4つの新キャラのうち3つが出た!
すごすぎ!引きが強いなー。
確かに4弾は黄色が出やすいけど、10種類のうち、新キャラは4種類しかない。6種類は既存キャラ。
しかも1500円しか使ってない。
鬼のように引きが強いのか、そういうパターンなのか、、、不明だ。
逆に言うと1万円使っても黄色1-2枚というパターンにはまるかも、、と恐怖!

1500円で4つ!1500円で4つ!
しかも青が出なかったというからさらに凄い。

ちなみに黄色を大放出にはどうもメーカーの戦略があるようだ。
写真を見てわかるように攻撃と防御が無茶苦茶強い。
まるでマスター並み(紫)だ。
マスター代わりにしようとしているのでは??

メモリーキーなしで遊ぶと野生のポケモンにパルキアとか出てくる。
これに普通のパックじゃ勝てない。
黄色を大放出することにより、これを突破させる作戦だろう。
なんだかなー、ゲームを難しくしすぎて困ったから、パックを増やしてしまえ、って
もう行き当たりばったりの作戦が多いぞ、このメーカは。

つーことでメモリーキーと言えば
秘密の機械秘密の機械
ついに、完成。
読み書きできることを確認した。

すでに解析も進んでいる。かなり単純な(笑)内容だ。
設計レベルが低すぎる。まさに子供だまし。まあいいけど。
ハードウエアの設計の話ではない、ソフトウエアの設計の話である。
本当に技術がない会社って存在するんだなーと感心した。

今週末は久しぶりの釣り!数は釣れそう、大きいのが釣れるかどうかは別問題!

2008年04月22日

印刷サンプルの使い方

ご利用されているかたからメールを頂きました。
外装用にシールを作って全面に貼っているとのこと

利用してますね!利用してますね!

これはいいですね!
本物そっくりです。
サイドの色がどうなっているかちょっと気になりますが、気にならないくらい良いできです。
私も作ろうかなー。
羨ましいですわ!

2008年04月18日

自作パックを作る(外装編)

ポケモンバトリオのデータは完璧に再現できる、でも外装もパックがノーマルじゃぁなー
ということで、
無意味な工作をやってみた。

4弾攻略シート4弾攻略シート
ああ、関係ないけど4段攻略シートをどうぞ。
25日あたりから稼動するらしい。

自作パック(笑)自作パック(笑)

赤いパックの白い部分に青を塗ると、紫に見えるという錯覚を利用してみました。
うーん、、、、見えないなー。
PP素材に書けるインクはないんだろうか?
いっそのこと全面を覆うシールでも作るかな。

ついでに緑色も試してみました。
緑パックとか素敵じゃないかな?と思って。
結構いいかも。赤と青の間とか青と黄色の間に緑のパックがあっても不思議ではないwww

表のシールはメタリックなダークライとゴウカザルです。
100円のガチャガチャでした。
メタリックパック!とか将来出て欲しいところです。金ぴかでかっこいいやつ。
金属で作ればいいかもね。
ちなみに、このパックは使えます。
第3弾ダークライと大会ゴウカザルが出現します。
メタリックパックで遊んでたら注目されるかも。

ああ、また無意味なものを作ってしまった。(石川五右衛門風)

2008年04月16日

コード表出荷準備

ぽろぽろとその都度出荷準備をするのは面倒なので一気に作ってみた。

ダンボール切るダンボール切る
封筒に入れる封筒に入れる
L版の紙もL版の紙も
封筒を作る封筒を作る
準備オッケー準備オッケー

これであとは住所と名前を書いた紙を貼れば、メール便で送れる。
こんな風に準備しているので XXXのコードを追加してくれ、とか、XXXはいらないのでXXXXにしてくれ、
とかいうオーダーにはなかなか応えられないのです。

あと、処理はなかなかリアルタイムにはいきません。
もっと早く処理したいのだが、大抵、入金確認が出来るのは昼間で
発送準備は夜で、発送は次の日の昼なので、どうしてもライムラグがでます。
いい方法はないかなぁ?と日々悩んでおります。
毎日、住所印刷してない封筒を持って歩くわけにもいかないので、、、

本当は奥さんが全部やってくれるといいんですがね。

って、全部書いて読み返して気がついた。なんの日記だがさっぱりわからん(笑)

2008年04月14日

リーフィアカップ専用のサイトを公開

ポケモンバトリオでは現在、リーフィアカップを開催しております。4月20日までかな?
ルールは簡単、赤3枚でチームを作り、2連勝したらもらえるのです。
ところが、先日発売された「公式」攻略本の第3弾の直後にゲーム内部の数値が変えられてしまった為
紙くず同然になりました。現在も紙くずは発売中。第1弾+第2弾の攻略本も意味がない紙くずに。
第3弾の公式攻略本に関しては発売から2週間でゲームの内部の数値が書き換えられた為、紙くずに。
ひどい話だ。それに対抗して内部の数値をエミュレートした
エミュレータが必要になります。
とりあえず、全パック対応のプログラムを作りました。
第3弾までの全排出パックと、配布、賞品用のわかる範囲のもの全部。
プロモーションパックも対応しています。

その中でも赤パックだけをシミュレーションする 「リーフィアカップ専用ページ」を作り
研究してきました。
これで、どのポケモンはどのポケモンに勝つとか手計算しなくてすみます。

即効で3時間くらいで作ったのでまあ画面はちゃちいですが
携帯から確認できるようにシンプルに作りました。

その結果、、、
リーフィアのためのサイトリーフィアのためのサイト
リーフィアゲット!!

おめでとう!俺と子供!

ということで、このサイトは隠れURLで使用してきましたが、お約束どおり。
本日から公開いたします。
リーフィアカップ専用HPです。
http://ftvjapan.ddo.jp/~funa/bato/rifi.html
ここになります↑

将来的に赤パック3枚使用大会があったらその時にも使えますね。
データ更新するかどうかは別問題ですが。
とりあえず、間違いはないと思いますが、相性やボーナス、隠れボーナスの計算が
ちゃんと出来ていないぞ!という間違いを発見した人はコメント欄にて教えて下さい。
BUGは直します。

マスター、ハイパー、スーパー、ノーマルのすべてを網羅したサイトもあるのですが、まだ非公開で
行く予定です。
XXX大会、とかXXXカップがあればそのレギュレーションにあわせたサイトを作って
公開していく予定です。
こんなことをしないといけないのもメーカーが勝手に数値を変えるからなんですね。
ルール追加はいいが、過去に遡って数値を変えるのはどうかねぇー。

これで、ポケモンバトリオのシミュレーターというかエミュレーターが出来たので
どんなに数値を変更しても、すぐに対応できます。
そして、XXXが勝つポケモンとかXXXが負けるポケモン、とか自動で計算することが
できるようにしますね。
#例、ドーミラーのてっぺきBを打ち負かすポケモンを探す、とかです。

ということで、みなさんご利用の上、ぜひリーフィアをゲットしてください。
チャンスは今週末のみ!

2008年04月05日

バトリオ第4弾マスターパックのミュウのコード判明

ポケモンバトリオの第4弾のマスターパックのミュウのコードが判明したので
自作パックを作って遊んできました。
4月25日稼動予定ですから、3週間以上早いですね。

プレイヤー2はなぜか、ディアルガ2体、、
ディアルガ、パルキアのはずだったのに(笑)
ミュウの攻撃を見るためにシャワーズを入れてみました。


サンプルコードに格納しておきます。次回注文者からこのコードを出す予定。
ミュウが見たい人は頑張ってコードを解析して自作パックを作るか、サンプルコードをどうぞ。

2008年04月04日

ポケモンバトリオのエミュレータを作った

現在リーフィアカップが各店舗で行われている。
ルールは簡単、赤パック3枚で2連勝した人に特別なポケモンのリーフィアが進呈されるのだ。
前回の大会はナエトルが賞品で黄色、青色、赤色の3枚で3連勝した人の賞品だった。
3連勝するには効率が悪く、20枚用意した店舗も閉店までに配りきらなかったことや
1回負けると2時間以上待つ、というのが耐えられなかったので2連勝になったようだ。
#ちなみに両方ともGETしました!

今回のレギュレーションは赤パック3枚、どんぐりの背比べで有効な組み合わせが無数にある。
それをいちいち手計算とか本を見ながらどっちの攻撃が勝つか?を計算するのはアホらしい!
一発で計算できるシステムを作った。

ポケモンバトリオのエミュレータポケモンバトリオのエミュレータ
フォーメーションも完璧フォーメーションも完璧
結果もわかる結果もわかる

携帯で見られるようにコンパクトにまとめた。
フォーメーション、相性、ボーナス、秘密ボーナスの数字で
ポケモンの優劣が一瞬で決まるのだ。
これで、100円を使わなくても対戦相手を想定した計算が出来る。

リーフィアカップは20日までだから21日公開、と思っていたのだが
最終週くらいは公開してもいいかな?と思ったので4月14日公開することにしよう!
ポケモンバトリオは内部データをいじるという悪い会社が作っているゲームなので
公式攻略本の数値が2週間後には意味のない数値になっていたりする。
なんじゃそれは!って感じである。
なので、余計にこういう計算ツールが必要になるのである。

肝心の計算エンジン部分が出来たので「XXXXが勝つポケモンを探す」とか「XXXXを負かすポケモンを探す」とか自動で算出させる予定。
最終的に3枚のパックデータを入れると、勝てるパターンを見つけ出す、までやろうと思う。
結構大変だけどね!
案外、アルゴリズムが単純なので、すごく計算しやすいのである。
組み合わせは膨大なんだけど、整理すればそれほどでもないのだ。
ってことに気がつくと、膨大な計算をしなくてすむ。
これは数学の問題ではなく、クイズとかとんちに近いと思う。

とんちの問題ならひらめきパワーがすごい(自画自賛)ので簡単に解くことができると思っている。

2008年04月03日

ワンタメの配列検索システムの結果

以前に作成した、ワンタメの配列を検索するシステム。
奥さんと奥さんの友達が使っていて、とても便利だそうだ。
#俺は現場にいないからよくわからん(笑)

それでたまに見せてもらうのだが、どうもうまくいっているようだ。
その結果をちょっと見せてもらった。ダブリカード入れから。
ワンタメ配列解析ワンタメ配列解析
ワンタメ配列解析結果ワンタメ配列解析結果

なんか知らないがこういうキラキラのカードがいっぱいあった。
役に立っているんだねー。
まあ実際、やってみて不具合を2通り直した。
1つは9枚目10枚目の2枚で検索すると、そのパック内容はわかるが次がわからない。
10枚目1枚目の場合に検索出来ない、という不具合を直した。
これで、ますます便利になったもよう。
残るは149枚目、150枚目の場合に次がわからない(つーか、カードがなくなるからいいか)
150枚目、1枚目、、あ、このパターンはないのか。
150枚目でカードが無くなるからね。

と、ほぼ完璧なシステムに仕上がりました。
システム屋としては満足な結果であります。

これをASP展開するかどうかは、また別の話で、1人1URLを割り当てて販売するとか考えよう!
つーことで仕事が遊びの役に立つ!の話でした。

2008年03月26日

バトリオ自作パックの印刷サンプルコード

ポケモンバトリオの自作パックですが、
以前の記事で発動を確認しました。


こちらで発動の確認を取っています

うまく出来ればこんな風になります。

大会トリオ大会トリオ
とか確認できます。

こんなのこんなの
完成品完成品(注意:パックはつきません)
こうやって確認することができます。


こちらで発動は確認していますが
機械によって発動しない場合もあるでしょう。(今のところ発動は100%です)
また将来にわたって発動を保証したものではありません。V1.33においては大丈夫です。


続きを読む "バトリオ自作パックの印刷サンプルコード" »

2008年03月17日

ポケモンバトリオの自作パックがついに完成

苦節数ヶ月(笑)。やっと完成しました。
なかなか子供が寝てから起きてきて、夜中までやっているので
さすがに寝不足ですが、ようやく完成しました。
発動できた時に「うお!来た!」と叫んでしまい、周囲の注目を浴びていました。やべー
日曜日なのに、子供がいっぱい列を作っているのにー

さて、過去の記事とか過去の記事とか過去の記事はここで、ようやく完成。
やっぱり機械の目には見えないインクで印刷していたようで、
機械の目に見えるインクを使えばオッケーでした。

赤外線なんか見える赤外線なんか見える
あいかわらずバックカメラの赤外線で撮影をしております。

うーん真っ白うーん真っ白
機械の目にはこうやって見える。

可視光線では見える可視光線では見える
人の目では両方に印刷されているように見える

赤外線、上は見える赤外線、上は見える
インクの比較で赤外線写真。

可視光線、両方見える可視光線、両方見える
同じように見えるんですね。だからちょっとハマった。

偽ディアルガ偽ディアルガ
偽ディアルガ2体偽ディアルガ2体
発動しました。

再現部分、潰れているレーザープリンタで再現、潰れている。
ちなみにLBP-3800モノクロレーザで1200dpiあるから再現できるはずなんだけどね。

上、再現コード、下はパック上、再現コード、下はパック
再現コード、よく出来ている再現コード、よく出来ている
再現再現
再現再現
再現再現
コードの再現はレーザープリンタのものに比較にならないくらいよく再現できています。
問題は機械の目に見えるように印刷すること!なのです。

顔料と染料の違い顔料と染料の違い
染料系の黒タンクに顔料系インクを入れます。

黒を消費する為に黒を印刷しまくり黒を消費する為に黒を印刷しまくり
染料系を消費しまくりです。顔料出て来い!

完成品完成品
L版の用紙に全てのマスターコードを印刷したのを3000円くらいで売るか!(笑)

偽ディアルガです。

さて、作る方法の簡単なまとめです。

まず、ポケモンバトリオコードのページで画像を作ります。
それをインクジェットプリンターで印刷。
完成です。

都市伝説のように語られてきた「レーザープリンタじゃないと再現は不可能」とか
「家庭用のプリンターでは無理」とか根拠のないデマが蔓延しておりました。
技術的な視点からみたら、「それは嘘」とわかったのでそれの確認をしました。

ちなみに今回使ったのはC社(笑)のプリンタですが E社のプリンタは全色顔料だったはずです。
#でもC社は1pl、E社は3plなので、ドットが荒いかも。

これで、マスターパックをコピーしてプレイ用に作りたいと思います。
さすがに子供一人でマスターパックで遊ばせるのは危険なので。
#ちなみに2弾3弾はフルコンプですのでコピーを作るのは簡単。

今回のスキームにより、未発見ポケモンとかを探すことが出来そうです。
基本的に今後は作り方を教えてくれとか質問が来るかと思いますが
技術的な観点から来る質問にヒントは答えます。作業環境と進捗を教えて下さい。
経済的観点、楽したい観点から来る質問は答えません。そういうやつは俺から買え。売ってやるから。

技術的な観点からとても面白い教材なのです。このポケモンバトリオのパックはね。
将来技術者になりたい人は研究には最適です。
でも、「これをヤフオクに出したら金儲けできそう」とか「やりかたわかんないから聞こう」という人は将来技術者にならないでしょうから教えません。
俺は技術者を応援します。
つーか、ロートルの俺よりもっと若い人でバンバンハックする人が出てきて欲しいです。
ハッキングの世界も高齢化だww

2008年03月07日

ポケモンバトリオのコード再現中

まだまだ再現中なんだけど、かなりプリンターのことがわかってきた。
会社の1200dpiのモノクロレーザーじゃ潰れてばっかりで全然なんだよなー
どうしたものか。
GIMPがダメなのか、プリンターがだめなのかわからん。
ドライバーか?おかしいなー

しかし、プリンターのモードによって全然印刷の質が変化することがわかった。
どういう感じかわからないけど、、なんか直接ドライバー書かせろよ、って思ってきたwww
9600dpiをどう制御しているんだ??どうなんだ??って
思うようになってきた。

普段、プリンターのドライバなんか気にもしないがこんだけ厳密に1plを正確に飛ばす方法とか
ギャザの処理とかどうやっているんだ??なんて
考えたこともない。
考え出すと止まらないなー

ちゅーか実験プログラムとかマニア向けデベロップ向けシステムツールとか
公開しろよ>キヤノン
1plの凄さを見せてくれ。

つーか、あとは精度なんだよねー
点々が微妙にずれているのだ。
1200dpi の精度でずれている。9600dpi のはずなのに 1200dpi程度のズレが
生じるなんてありえないと思うんだけどなー。どんな制御なんだよ!

染料インクじゃ赤外線は反応しないのかな?
染料インクに赤外線吸収素材の液体を混ぜてみるか。
専用のインクを作るの。
再現は絶対うまくいっていると思うので認識できないとしたら
それはインクの問題だと思うんだよな

トナーじゃ認識できているから、あとはインクの問題。
うーん、考えますわ。

再現中再現中
いい感じなんだがいい感じなんだが
だめっぽいだめっぽい
だめだなーだめだなー
いけそうだがいけそうだが
どうかな?どうかな?
いい再現のはずいい再現のはず
いいと思うんだけどねーいいと思うんだけどねー
かなり良くなったかなり良くなった
これが見本これが見本
こんな感じでこんな感じで
なかなか見本どおりにはなかなか見本どおりには
潰れてる潰れてる
いい感じだけどいい感じだけど
いけると思うなーいけると思うなー
最新版。いい感じ最新版。いい感じ
再現性は高い再現性は高い
かなりいいところまでかなりいいところまで
出来た気がする出来た気がする
そうとうレベル高いはずそうとうレベル高いはず
いけると思うんだけどいけると思うんだけど
こんだけはっきり再現できているこんだけはっきり再現できている
いいと思うけどなーいいと思うけどなー
どうかな?どうかな?
自身あるんだけど自身あるんだけど
どうだどうだ
うーんうーん
薄い?薄い?
にじみ?にじみ?
濃い?濃い?
飛んでる飛んでる
どうかね?どうかね?
いけるか?いけるか?

ゴールは近いと思うんだけど、全然認識しねぇ!

2008年03月04日

赤外線スキャナーを自作する

ということで、赤外線対応のバックカメラである程度なんらかの画像が確認できた
よーし、もっとはっきりとした画像を取るぞ!と思い立ったのが
赤外線スキャナー。
市販品はないに近い。京都のどっかのベンチャー企業が1社だけ出している。
価格は不明、古い木簡から文字を取り出すのに使っているらしい。
レンタルは2週間で10万円、あほか!それなら自分で作るわ!
と、夜11時ごろ思い立つ。

FB630PFB630P
古いスキャナー、いまどきシリアル接続。
とりあえず分解してみた。
つーか、分解が大変。
なんとビス類がない、両面テープで止めているだけなのだ!えー
すごいなキャノン!コストダウンしすぎじゃない?修理のこと考えてないだろ!

IRフィルターIRフィルター
まず、IRフィルターを貼ってみた。
赤外線のみ通すフィルターのこと。

貼ってみる貼ってみる
ヘッドに貼ってみた。これなら赤外線のみの画像が得られるはず、、、

実験結果:×
光がぜんぜん足らないようだ。
ヘッドをどんどん分解する。
白いLEDの光はどうやって出しているかと確認したら、、、
1個のLEDしかない。
それをプリズムのようなもので反射させているだけなのだー
へーへーへー、その横にccdが一直線に並んでいる。

そうかじゃあ赤外線LEDをつけてみよう。
赤外線LEDつけてみる赤外線LEDつけてみる
ヘッドの横にヘッドの横に
940nmあたりをピークに発光するはず。
CR2030を1個だけつけてみた。
これでOKじゃね?
ついたついた
んが、白色LEDをぶっ壊したため、どうも挙動がおかしくなった。

どうも一番奥までヘッドを動かす、光を出しながら感知した場所がガラス面の端っこという
処理があるようで、端っこの処理がうまくいってないようだ。緑のLEDで処理しているよう。
壊れたヘッドをだますLEDランプ壊れたヘッドをだますLEDランプ
だますために緑のLEDの代わりになるものを探した。
時間は夜の12時近く、手持ちに緑のLEDがない。
代わりに白色LEDライトと緑色のおもちゃのコインが出てきた。
これでだますことにする、、、うまくいったwww

普通の白黒普通の白黒
しかしとれたのは白黒の写真。
うーん、赤外線の光がぜんぜん足らないようだ。
そこで、バックカメラの赤外線LEDの力を借りて
バックカメラをスキャナーの上から照らしてその下のカードをおいてスキャンしてみた。

すると、、、ばっちり!!
赤外線写真赤外線写真
見える!見える!
当倍で見るとはっきり蛇柄が見えるよ。

ジュエルカードジュエルカード
失敗ww失敗ww
表向きでおいちゃったwww

ジュエルカードジュエルカード
ジュエルカードジュエルカード
丸い輪が見える。
この位置か?

成功したのは深夜1時ころ、結構簡単にできましたねwww

上から赤外線を照らしているので上の柄が透けてしまっているが、
まあカードを半分にはがしたりして対応すれば見えないことはない。
しかし、それではカードに傷がついてしまいます。

本格的にカードをスキャンするには砲弾型以外の赤外線LEDを用意する必要があり
その部品の入手にてこづっています。
アメリカとかにはチップ型赤外線LEDとかあるんだけど日本では小売を見かけない。
どっかにあると信じて部品探しをします。
まあ、もっと古いタイプのスキャナーで高さがあるタイプを入手して
分解するほうが早いかもしれない。
うーん、わからんなー。まあいいや、とりあえず、成功ってことで。

赤外線スキャナーの自作でした。
もっとはっきり見るために今度改良してみますね!
まあ時間があれば、、、ですけどwww

2008年02月29日

エビ観察?パワー顕微鏡を買った

エビの観察には欠かせないんじゃいか?と思って
顕微鏡と買って見た。
おもちゃ程度の物だが使えそうだ。
あきばおー(笑)で1500円。1000円の顕微鏡もあったよ。
これはLEDライトがついているので光源がいらないのだ。


では早速エビ、、、ではない!
ゲーセンのいろんなものを見てみよう!
顕微鏡買った顕微鏡買った

顕微鏡だ顕微鏡だ
ポケモンバトリオのパックを見たりww
パックは綺麗パックは綺麗
自作コード、苦しいか自作コード、苦しいか

ちなみに撮影は携帯電話のカメラ。
顕微鏡の目の部分にすっぽりとカメラが合う。
赤外線領域まで感光するのデジカメよりいい。

まずはきらりんレボリューションのカード、
うわさの赤外線コードはどこにあるんだ??

150倍、でかすぎ150倍、でかすぎ
300倍さらにでかい!300倍さらにでかい!
蛇柄模様が、、蛇柄模様が、、
ん??
やや見えた。
自然光自然光
赤外線光赤外線光
同じ部分を自然光と赤外線で撮影。

あきらかになんか見える。

その赤外線を強くしてみるか。
バックカメラの赤外線バックカメラの赤外線
強く出ている強く出ている
車のバックライトにする予定のバックカメラで赤外線対応のやつ。
周りが暗いと勝手に赤外線を照射し、あかるくなると止まる優れもの。
まだ車に付けてなかったのよー

ジュエル自然光ジュエル自然光
ジュエル赤外線ジュエル赤外線
同じ部分を比べる。
これが赤外線吸収インクか、さすがに黒く見えるよ。

ってことで、このバックカメラの画像はどうなっているのか?
テレビにつないでみた。
赤外線カメラをテレビに赤外線カメラをテレビに
はっきり見える
蛇柄が見える蛇柄が見える
ジュエルの輪が見えるジュエルの輪が見える
おお!見えるぞ。
でも接写するの難しいんだよねーなんかいい方法はないかな?

そこで、天才的なひらめきをする(自画自賛)
これってひょっとして、、、赤外線スキャナだったらはっきり見えるんじゃないの??
早速調べるも、ググッテも1件しかヒットしない、しかもレンタル料金 2週間10万円、、、高い!
ないのか?ないんだな?じゃあ
ないものは作るか!

ということで次回、赤外線スキャナーを自作するに続きます。
間にエビネタが挟まりますww

2008年02月27日

きらりんレボリューションのコード読み込みを解析するパート2

前回は紫外線じゃないか?と仮説を立ててみたんですが
赤外線ということで、本当に赤外線かどうか、確認してみました。

方法は簡単でカードスキャンの穴を携帯のカメラで撮る。
これだけ。
携帯のカメラのCMOSとかCCDは可視光線はもちろん、赤外線領域まで見ることができるので
それが映るのです。

きらりんカード読み込み口きらりんカード読み込み口
2個光っているのが見えます。
肉眼では見えません。
カメラには映ります。

白く光っているのが赤外線LED白く光っているのが赤外線LED
ふんふん

そのアップそのアップ

この仕組みはgrid onputの説明画面と同じで、カメラの左右に赤外線LEDがあるのだ。
ふんふんなるほどー。
ということで赤外線でパターンを読んでいるのだなー

あとはどうやって赤外線を照射して映像に置き換えるか?を考えよう。
ついでにプリキュアドリームライブのジュエルも赤外線のカードらしい。
一体どういう仕組みなのかも解析してやるー

2008年02月20日

きらりんレボリューションのコード読み込みを解析する

奥さんはきらりんレボリューションにもはまっています。
しかし、これのカードは見た目、どこにコードがあるのかわかりません。
そこで、調べてみた。

きっと紫外線に反応するインクに違いない!と勝手に決め付けて試してみました。
紫外線LED付きペン紫外線LED付きペン
100円ショップで購入。

きらりんレボリューションきらりんレボリューション
自然光自然光
紫外線LED紫外線LED

うーん、違いがわからず、、、
紫外線に反応するインクとかではないようです。
むーん、なんだろう??
赤外線か磁気かな?
今度、もっと詳しく調べてやろう。
今日はここまで。

2008年02月18日

ポケモンバトリオの自作コードの作成

だんだんゲーム日記になっていくこのごろ、いかがお過ごしでしょうか?
エビは元気です!いや少し不調。
ポケモンバトリオの秘密については過去のエントリー

さて、究極は自作コードでの未確認ポケモンを出現させることです。
ということで、いろいろ挑戦していきます。
ちなみにポケモンバトリオ自作コード作成ソフトは多数の皆様に使っていただいております。
本家の俺が発動しないと話にならん(笑)

AQコードを確認するには
デジカメ+マクロレンズ+フォーカス画面(拡大される)を使ってみています。
エビの写真技術が生きています。
顕微鏡でもOKです。

AQコードAQコード
こんな風に確認してます。

うーむうーむ
再現できたかな??

コードコード
再現再現
比較比較
結構うまくできたので、いけるかも、と思って切り貼りしてみた。

切り貼り切り貼り
作ってみた作ってみた
2種類2種類
他のキャラも他のキャラも

実験結果はうまく発動せず。
うーん、うーん。

元画像元画像
潰れている再現潰れている再現
元画像元画像
潰れている再現潰れている再現

こんな感じなのですがいまいち。

マニアックですから、まずプリンタの性能から調べ始めました。
プリンタはCANON MP950 結構いいバブルジェットプリンタです。
9600x4800dpiですから 600dpi を表現するにはいい感じです。
んが!しかし!
印刷面を見てみると、なんか1ドットが大きい。
滲んでいます。
紙の種類もインクジェット用の光沢なら結構綺麗だが、普通紙ではダメっぽい。

そこで今度は縦横2倍にして4ドットにして、3ドット消しました。
1200dpi で印刷、、、すると、、、こんどは1ドットも移っていない。印刷できないのだ。
ん???
ひょっとして白黒の限界って600dpiか???

濃度調整で薄くしていくと、今度は5ドット印刷しないといけないところが3ドットとかになっている。
ええ??プリンタよ!どうなっているんじゃ?

なんとキャノンのインクジェットは黒が2種類あるのだが、PGBKの方は文書用で顔料だそうだ。
でもう1つの黒は染料。顔料と染料の違いがある。
どうも顔料は広告にあるような 1pl(ピコリットル)で印刷はしていないようだ。
印刷面を拡大してもなんか潰れた色になっている。
うーん、、、そうか!これを用紙選択で 普通紙 ではなく プロフォトペーパーとかにすればいいんだ!
ということで、早速、印刷、、確認、、、ん??ずれてる。
確かに印刷のドットは細かくなったが、ドットの位置が無茶苦茶にずれている。
ええ??どういうこと??
ということで手詰まり。

わかったことは
キャノンのバブルジェットプリンタは
用紙を 普通紙 を選択すると PGBKの顔料から印刷する。
顔料は600dpiが限界。ドットの並びは綺麗、1ドットが大きいので滲む。発動しない。
濃度を下げていくとドットを打たなくなる。

プロフォトペーパーとか使うと
染料から印刷、ドットの1個は小さいおそらくこれが1plのドット。
でもドットの並びが崩れる。ディザかなあ???
ということで、これも発動しない。
#ディザを数種類試して、改善されなかったらお手上げだ。

という四方八方ふさがりです。
家庭用プリンタでは無理なのかな??

ということで、今度は会社のレーザプリンタを使って挑戦した。
1個はEPSON LP−8800C、LP−9000Cというカラーレーザプリンタ。
Canon LBPシリーズいろいろ。

結果からいうと
LP−8800C,LP−9000Cは色が濃すぎて潰れたような印刷。
Canon LBPシリーズはなんかドットの並びがおかしい。

さて、残った手段は、、、
1、PGBK が顔料なので 染料を無理矢理入れ、1ドットを薄くする
2、ディザを調整してみる
3、紙を変えてみる
4、キンコーズ等のレーザープリンタ出力を試す。
5、他のコードを切り貼りする
6、ドットを手で書く

くらいですね。
家庭用のプリンタ使用で調整程度でいけるには
ちょっと道が遠いです。

さて、うまくいきますやら、、、
乞うご期待!

モノクロレーザのいいやつ持っている人いませんかぁ???

2008年02月15日

「ワンタメ」ミュージックチャンネル配列表の検索システム

アーケードゲームの中にワンタメミュージックチャンネルというのがある。
100円入れるとカードが出てきて、犬が着替えて踊るというもの。
このゲームを子供とママがハマっている。

ワンタメワンタメ
こういうゲームです。
当然、カードの中にはレアなカードがあって
300枚に1枚しか出ないものがある。

しかし!世の中には便利な物というか商売というか、あって。
このカードの出てくる順番がわかる配列表なるものが販売されているのだ!
どうもこの配列表によると10枚1束でその中でシャッフルはあるものの
2−3枚出てきたカードを見たら、その配列表を見て
いまどの辺か?がわかるのだ。

しかし、ほとんどの人はその検索を目で追っているというのだ。
あほらしい!!
俺がシステム化してやるわ!

ということで、データを処理して。
2枚のカードを入れたら
どの辺か表示するプログラムを作った。
携帯からアクセスできるので、携帯にカード番号を入れると
ここだ!と表示してくれるのである。
携帯用プログラム携帯用プログラム
配列が一目でわかる配列が一目でわかる

こんな風に、おお!おもうすぐレアカードだ!とか、もうこの機械にはない、とかわかるのである。
10枚の順番はバラバラなので
頭にチェックボックスをつけました。
表示した後、出たカードにしるしをつけていけばいいようになっています。

これで、もうレアカードは逃さない!という仕組みです。

奥さんだけがこのシステムを使っていますwww
隠しURLなので普通の人向けではないですが、こういうシステムも作っているってことで。

システム利用料500円くらいで売ってもいいかもwww

2007年12月27日

プリキュアドリームライブ1stのバーコード

今日からプリキュア、ドリームライブの2ndが始まります。
それに伴い、1stのカードはもうなくなります。
しかーし!データだけあれば遊べるよね??
といういうことで、データを印刷しておきました。

#データをバーコード作成CGIに食わせて、イメージファイルを操作してHTML作って印刷、簡単だ!
バーコードバーコード
こんな風こんな風

こんな風に取っておけば、いつでも1stのカードは再現できます。
切り貼りすれば完成です。

1stフルコンプのバーコードが1000円(送料込み)でいかがですか?(笑)
ご注文はメールでwww

うたって、プリキュアドリームライブのバーコードはこんな風にデータをどんどん溜めていけばいいんですが
もう1個、やっているのはポケモンのバトリオです。
これはデータを解析するところまでいって、なおかつ、画像を作って印刷まで行ったのですが
まだ発動までいっておりません。
そのサイトはここです。ポケモンバトリオコード作成のサイトです。
発動の方法は思いついたので、やってみようと思います。
時間がないのでなかなか難しいけど。

ちなみにポケモンバトリオのマスター(紫)とかハイパー(黄)とか青のパックはダブりを売りに出して
プリキュアのカードを買う、ということになっていますwww
リサイクルですね!
エコつーか、、、www
フルコンプはいかないけど、まあまあ楽しめたらいいかなーと思っています。

2007年12月05日

プリキュア、ドリームライブの偽造カードを作る

MR、CR、出ないよねー
もうノーマルばっかりかぶって、いっぱい余っているのよーという、全65種類しかないのに
何万円使ってもフルコンプできない。でもゲームではいいカードで遊びたい。
そんな方のために、データを偽造してみましたwwww
あくまでも実験のためです。

用意するのはダブったカード、そしてバーコードを印刷した紙。
バーコードの作り方、印刷の仕方はコツがあるのでググレカス。
じゃないや、各自で工夫してみてください。聞かれても答えないのー

ダブリカードとバーコードダブリカードとバーコード
切り取る切り取る
糊で貼る糊で貼る
偽造カード完成偽造カード完成
ルージュのMRとかデータだと簡単なんだけどねー

さて、実際ゲーム機で使ったところ、無事に認識されたようです。
当たり前ですが、この実験カードは大会でも使えないし、個人的に実験する時のみの使用に限定しましょう。
リクエストがあればデータカードダスのデータならなんでも作れるのでドラゴンボールとか
ワンタメ、キラリンレボリューション等も出来るかもしれません。
基礎の技術は同じなので。

さて、カードのコピーについては柄(絵)については著作権違反なのですが、
バーコードに関しては範囲外なので合法で実験できます。
なのでコピーカードを売ったりしてはいけません。バーコードは良いのです。
面白い法律だ。

このバーコードを印刷した紙でも売ろうかなぁwww
65種フルコンプのバーコード1000円(送料込み)とか
ご注文はメールで!

実はプリキュア、ドリームライブの機械については結構研究していて
排出されたカードから「その機械にはドリームパックが内蔵されていて、あと10枚でドリームが排出されます」
というような予想するプログラムを作っています。ほぼ完成なので
もうすぐ公開する予定です。

携帯サイトにするので、機械の前で連コしているときに役立つかもしれません。
面白いですねー。
内容は数千枚の排出記録とのパターンマッチングであります。
まあもちろん、当たらないこともあると思いますし、2月には次のパックが出るので
ハッキング寿命も短いなー

データカードダスについてはたぶん同じ排出アルゴリズムなので
違う機械でも対応は出来ると思いますが、俺のモチベーションが上がらないので、やるきねーー

続きを読む "プリキュア、ドリームライブの偽造カードを作る" »

2007年11月15日

ポケモンのバトリオの秘密を探る

ポケモンのバトリオに子供がはまってます。
100円でなにかしらチップが出てくるのですが、これをゲーム機の上に置くとスキャンして認識する。
この秘密を探るべく、、子供からダブったチップをぶんどって、分解してみました。
プラスチックの中身はなんだ??
きっとRFID(SUICAとかEDYとかPASMOと同じ技術)だろう、ずいぶん安くなったな。
ってことで、RFIDだと信じて分解してみた。

ポケモンバトリオポケモンバトリオ
ダブリチップダブリチップ
RFIDが100円とは素晴らしいなーと思っていた。

シールはがすシールはがす
分解する分解する
ん?
中から出てきたのは10円玉の大きさの鉄のコインみたいなやつだけ。
RFIDが出てこない。
そうか、枠の中にあるのか??
枠の中も枠の中も
爪切りで探す爪切りで探す
全部見たが無かった。
えーRFIDじゃないのか?じゃあなんだ???
と眺めていると。
裏の模様が微妙に違う。
同じ灰色じゃない!!
ということで、
エビ撮影のマクロ技術を応用して
拡大接写してみた。
この模様だ!!この模様だ!!
確かに違う!確かに違う!
等倍でみてみて等倍でみてみて
よく見るとドットの並びが違う。
AQ インタラクティブという方式らしい。
中身は6ドットx5ドットの組み合わせで、偽造しようと思えばできるかも、、て感じだ。
30ビットとして2の30乗だから、、1073741824通りの組み合わせである。(10億通り)
もっともCRCとかスタートビットとかあるだろうからもっと組み合わせ自体は少ないだろうが。

なるほどこれなら100円でも利益が出るな。
案外アナログな技術ね。
仕組みはめちゃくちゃデジタルだがwww
ということで、バトリオのチップの秘密を暴いたぞ。
偽造ディアルガとかパリキュア作れそうだ。
パワーがあったら作ってみる。

ポケモン バトリオのチップの秘密を暴いたぞー
ということで、良い子はチップに名前を書くときには周りのプラスチックの部分に書こうね!
真ん中に書いたらダメよ。
あ、表の絵の部分でもいいよ。
ちなみにポケモンバトリオ自作コード作成ソフトは多数の皆様に使っていただいております。

2007年09月19日

マック・デジの電池交換

今から1ヶ月ほど前、マックのハッピーセットを注文すると液晶ゲームがもらえるという
企画をやっていました。

日本マクドナルド株式会社(本社:東京都新宿区、代表取締役会長兼社長兼CEO:原田 泳幸)では、8月10日(金)から9月6日(木)までの28日間、デジタルゲームのおもちゃ「マック・デジ」がついた「ハッピーセット」を販売いたします。同セットのおもちゃにデジタルゲームがつくのは初めてのことです。

「ハッピーセット」は、ハンバーガーやチキンマックナゲットにサイドメニューやドリンク、そしてマクドナルドオリジナルの楽しいおもちゃがついてくるお子様に人気メニューです。今回そのおもちゃに、マクドナルドとしては初となるオリジナルのデジタルゲーム「マック・デジ」が登場します。見た目にもユニークなこの「マック・デジ」には、サッカーゲームやレーシングゲーム、ダンスゲームなど、男の子・女の子問わず手軽に楽しめる6種類のゲームを用意しています。常に新鮮かつ革新的なハッピーセットのおもちゃをご提供するべく、およそ2年の歳月をかけて開発した「マック・デジ」をぜひお楽しみ下さい。

マクドナルドは今後も、一人でも多くのお客様に喜んでご利用いただくべく、おいしい、そしてマクドナルドらしい商品の開発とサービスのご提供に努めてまいります

つーことですが、なんとこのゲーム、電池が交換できない。
遊び捨てのゲームなんです。
ええ??
ということで、家にあったゲームの電池交換に挑戦。


分解する分解する
△ネジを分解するには特殊なドライバーが必要ですが
三角のネジの部分を精密ドライバーで無理やり空けました。

ムム電池交換大変ムム電池交換大変
電池は基盤に組み込まれています。

この電池この電池
L736Hらしい。
老眼にはつらいww老眼にはつらいww
ぐぐっても等価のバッテリーが出てこない。
そこで、家にあったLR41あたりを使ってみた。
LR41と等価LR41と等価
ピタリとはまった。うん、これでいけるよ!
組み立てるよー組み立てるよー
動いた動いた
感動の瞬間www
完成完成
電池交換してあそぼー電池交換してあそぼー

LR41が互換性のある電池ということでいけるようです。
ということで、マックデジの電池交換はLR41でOK!

あと3−4個あったはずだよね?って奥さんに聞いたら「捨てたよ」と言われた、、、ショック!!

2006年12月14日

たまごっちとハッカーズ

ほとんどの方は知らないと思うけど、俺は昔(1996年頃)、「裏たまごっち」というたまごっちの裏技専門サイトをやっていた。
まあこの行為がのちに出版の業界に足を踏み入れるとは思わなかったんだけど、、、
で、実際に当時としては画期的な画面がいろいろ見られたわけである。
もちろんデジカメなんてもってないし、どうやって画像を取り込んだかというと、
SUNのワークステーションに付属していたSCSIのカメラ(笑)に専門のアプリケーションで5万ー10万画素くらいの
画像を取り込んでいた。あ、中古のQV−10Aも持っていたっけな?
とにかく機材がなかった。勤務先からビデオカメラを借りてビデオを撮っていたのである。
今なら簡単にストリーミングで公開できるんだけどね。
それを2000年くらいにわざわざ編集してWEBで公開していたのである。

前置きが長いなー。でもまだまだ続くよ!
そのファイルがつい最近発見された。サイトは移転を繰り返し、もうキャッシュくらいしか残ってないし
動画ファイルかー懐かしいなーとWMPで見ようとすると、、、、見れない。
なんとコーディックが古過ぎて再生できないのだ。
当時はVideoSTUDIO3.0とかで300kbpsというブロードバンド対応した巨大ファイル(笑)だったのだが
今じゃあナローバンド用です。
確かにWMPに古いコーディックを入れると見ることは出来たが、見る人がいちいちそれをやるとは思えない。
そこで、、、youtube.com に上げてみました。
見られるかな??と心配でしたが無事見られました。まあ音がずれているけど、、、
編集技術はあんまり進化してないね、、、、
ということで、、それはこちら

まあ、元祖のたまごっちを知っている人だけ楽しんでください。
知らない人は最初からこういうゲームだったと思うかもしれないね。
たまごっちもハッキング出来るってことです(wwwww

で、手元の古いストリーミングビデオは、全部youtubeに上げてやろうか、と思っている。
と言ってもほとんど釣りのビデオだけどね。
2001年くらいから「打倒!釣りビジョン!」をもっとーに、数年間がんばったけど、まあ個人でやるには限界があるからねぇ、、

ハッキングと言えば
http://home.impress.co.jp/hackers_blogcontest/ハッカーズの本の宣伝コンテストで参加賞でした。
残念!まあこんなもんかな?
1000円の商品券ですか!じゃあお歳暮代わりに。

またコンテストがあったらバンバン応募してみようと思う今日この頃です。

2006年10月11日

ハッカーズの紹介

書籍の紹介です。賞金の上限5万円ですが、50万円以上を狙います。なぜって?俺がハッカーだからだ(w

書名: 『ハッカーズ
その侵入の手口 奴らは常識の斜め上を行く』
騙す。欺く。操る。過信と油断に満ちた企業の弱点を突く巧妙な攻撃が、今ここに初めて明かされる。史上最強のハッカーと言われたケビン・ミトニックが認めたその侵入の手口とは?
著者: ケビン・ミトニック、ウィリアム・サイモン 著
峯村利哉 訳
発売予定日: 2006年9月22日(金)
定価: 1,995円(税込)
四六判/544P ISBNコード:4-8443-2316-4
★本書のご購入は、「インプレスジャパンダイレクト」でどうぞ
http://direct.ips.co.jp/hackers/  
(送料無料・ポイント10%サービス)

PDFが公開されているから興味のある人は読んで欲しい。11章のうち5章も公開されている。太っ腹だ。
http://home.impress.co.jp/hackers/
この手の本は大抵一定周期で出てくる。なぜかというとハッキングの技術を暗黒面に使い、逮捕された人間が収集源として
語るという犯罪者救済の一環であるからだ。
泥棒が逮捕されて防犯コンサルをやるようなものだ。

本当のハッカーはその技術を暗黒面に使わない。ジェダイの騎士なのだ。なので俺は暗黒面に使ったことがない。
ハッカーとの戦いはよくやる、それは俺の仕事がネットワーク管理者だったからだ。
多くのハッカーはスクリプトキディ程度で、ちょっとセキュリティが低いマシンを探して踏み台程度に使う。
そして大手のマシンをハッキングしようとする。
それは犯罪だという意識がないんだろうか。少なくても日本でそんなことをやって捕まった日には大手のソフト開発とか
セキュリティの仕事にはつけない。アメリカと違うということも知っておきたい。

この手の本の著者はかならず捕まったハッカーの体験談である。ハッカーとしての技術はあるが人間性がだめなんだろう。
そこで知りたいのは「捕まっていない本物ハッカーの体験談」ではないだろうか。
ということで、ソーシャルエンジニアリングとはなんぞや?とかシステムハッキングってなあに?という話を中心に
体験談をいくつかあげよう。
その前に、あなたがハッカーならこの公開されているPDF以外に間違って他のPDFも見れないかなーと
http://home.impress.co.jp/hackers/img/CH06.pdf
あたりをアクセスしたはずだ。
普通するよね?するのがハッカー、しないのが一般人である。っていうかそういうファイルを用意しておいて
「残念!でもいい考えよ!」くらいのPDFは用意して欲しいものである。>インプレス

私がハッキングを知ったのはアスキーのハッカー入門、みたいな本だった。概念は書いてあったがインプリがわからず。
何を書いてあるんだかなー。って感じだった。たしか大学生か高校生の頃だったと思う。
会社に入ってこの会社が「ハッカーの集団」と呼ばれている会社だったとはその頃は知らなかった。
この場合のハッカーというのは「優れた技術者」という意味でコンピュータを使って悪いことをする人、という意味ではなかった。
1988年頃だからもう20年くらい前だ。メールアドレスも funa@sra.junet という 今では使われていないトップドメインを持っていた。
一番最初にやったのは社内にトラップを仕掛けることだった。
パスワードを盗むプログラムをshell で書いた。一見正しいlogin 要求なのだか、入力された文字をロギングし、login 失敗
もう一度どうぞ、と表示して本物のlogin に渡した。
ユーザはタイプミスしたかな?と思ってもう一度行う、すると今度は本物が相手をするのでちゃんとログインできるのだ。
これでパスワードが盗めた。
たまに酒の席で「お前のパスワードはxxxxだろ」と暴露してしまうことがあった。
同期の俺より頭の良い技術者が「俺のパスワードを知っている、しかも有効なのは8文字なのに10文字全部知っているんだよ」と
社内の偉い技術者に相談していた。
結局、社内には俺よりソーシャルエンジニアリングに優れた人間はいなかったわけである。
まあもう20年くらい前の話だ。時効だろう(w 電子計算機不正使用云々の法律がない頃の話だ。

社内には社内システムがあり、保養所を抽選するシステムがあった。
一定期間で申し込んで抽選され、抽選結果が反映されるというシステムだった。
これをなんとか当選させる方法はないかな?と調べ始めた。
すると、ログイン直後にあるキーを押すとプロンプトが出ることがわかった。
ほんの0.1秒くらい、割り込みが有効な時間があり、そこに割り込みキーをねじ込むと
プロンプトが出るのである。
そこからデータベースに直接アクセスできた。
申し込みデータベースのアクセス権限と当選結果のアクセス権限が同じだったのだ。
だからと言って当選後のデータベースを改ざんして違う当選者にすることは不自然極まりない。
利用者も少ないのでそんなことをしたら一発でばれる。
次に目をつけたのは、申込みデータベースの改ざんである。
10人申込みしているとして3人が仲間内での申し込み、となると当選確率は30%である。
だれか当たればいいや、ってことだ。
そこで、仲間内以外の申込み日を変更することにした。
6人分を抽選直前に来年の申込みに変更したのである。すると4人の申込みで仲間内は3人。
当選確率は75%になる。
抽選後に6人分を元のデータに戻す、これで大幅に当選確率を上げていったのである。
これも酒の席でポロっと自慢してしまった。すると、翌週には対策がされてしまったのだ。
きっと担当者が自分の手柄のように対策したんだろう。今でも偉い地位に彼はいる。きっと人の成功を自分の成功に付け替えて出世しているんだろう(w
まあこれも20年くらい前の話だ。時効だな(w

それ以来、人に自慢するのはやめた。おいしい汁はずっと吸ってやろうと決めたのである。
それからいろんなハッキングをやってみた。ハッキング雑誌に投稿することで自分の腕試しを
していたわけである。
一例をあげると「オービス対抗策でスレーブユニットを使う」という手法だ。
あれは俺がAB(アクションバンド)に投稿したのだ。
AB大賞を受賞したっけ。それをまねる業者や激裏情報に流れている情報は俺が発信基地なのだ。
それまでオービス対応スレーブユニットは専門の業者がいた。
1セット10万円以上していたと思う。それを俺は3000円くらいのヒカル小町で実現してしまったものだから
それ以来その業者の広告が載ることはなかった。

まあこんな風にハッキングというのは日常であり、別にコンピュータを使わなくてもソーシャルエンジニアリングで
簡単にハッキングやってみる、っていうことは大切だ。
たとえば、飲食店で「見たよ」というのは効く。
間違って店員が「ああ、雑誌を見たんですね、では飲み物をサービスさせていただきます」とでも言えば
こんなにラッキーなことはない。これは日常のソーシャルエンジニアリングである。

俺が未だに暗黒面に落ちていないのはきっとフォースを使えるジェダイだからなんだろうと思う。
逮捕もされていないし、違法なこともしてない。
マトリックスのアンダーソンのNEOやダースベイダーには暗い未来しかないが、ジェダイには明るい未来がある。
そして、このハッカーズは良い反面教師としていい教科書である。
暗い未来の例である。ハッカー技術を持っていても明るい未来のために最初から使えばいいのである。

ちなみに私の社員番号は、アメリカのハッカー雑誌と同じである。なんか運命的なものを感じる。
これだけでわかるのはケビンミトニックか、アメリカのハッカーだろう。(ちゅうか昔、わざわざこの本を個人輸入しましたよ)
ついでにアメリカの周波数帳みたいなやつもね。FBIとかCIAの使っている無線の周波数を日本で調べて何になるんだろう???

第1章のカジノではないが、同じことを日本でやっている集団がいた。パチンコ相手の梁山泊である。
アタリの周波数とランプの点滅が同調していることに気がつき、あたりを狙っていたのだ。
こんなことをするのは日本でも一緒だな。
一度、梁山泊のボスとお話したことがある。(現在はパチンコ解体業をやっていると思う)
そこで聞いたのは「メーカから対抗策の提案とか聞きに来ないですか?」ってことだ。
すると「来ない、彼らにもプライドがあるんだろう」と言っていた。
教えたかったのは新しいパチンコ攻略方法だった。概念を教えたかった。アイデアはあるが実行は無理なんで、、、
でも「機械を使うのは野暮」ってことで聞こうとしなかった。そんなに特殊な機械じゃないんだけどね。市販されている機械だし。
現在のパチンコ台は攻略しずらくなっている。でも、俺の考え方の攻略法はまだ聞いたことが無い。
きっとまだ有効なはずだ。現在のパチンコ台にもきっとそのセキュリティホールは空いていると思う。

ちなみにこの文章はトラックバックし、締め切りが過ぎた後いくつか書き足したものです。
締め切りまでは駄文で競争相手を油断させておいて、締め切りが過ぎてから本気文章を追加する。
審査までの時間が空いているんだから、そのセキュリティホールを利用しない手はないよね?
だって、この文章は締め切り後に書いたか、締め切り前に書いたかわからないんですから。
え?普通そこをハッカーなら突きませんか?(笑)

さて他にもハッキングの方法や概念を知りたかったら以下の本を買ってみるのも悪くない。
優れたハッカーに君もなれる!かも。

書名: 『ハッカーズ
その侵入の手口 奴らは常識の斜め上を行く』
騙す。欺く。操る。過信と油断に満ちた企業の弱点を突く巧妙な攻撃が、今ここに初めて明かされる。史上最強のハッカーと言われたケビン・ミトニックが認めたその侵入の手口とは?
著者: ケビン・ミトニック、ウィリアム・サイモン 著
峯村利哉 訳
発売予定日: 2006年9月22日(金)
定価: 1,995円(税込)
四六判/544P ISBNコード:4-8443-2316-4
★本書のご購入は、「インプレスジャパンダイレクト」でどうぞ
http://direct.ips.co.jp/hackers/  
(送料無料・ポイント10%サービス)

2006年09月13日

プリキュアダイヤを偽造する

プリキュアに出てくるミックスコミューンが値下がっていたらしく
愛知のばあばが買って送ってくれた。


へぇ、なんで値下がりしたんだろう?と思ってプリキュアを見ていると、、、
なんとミックスコミューンは旧型になり、新型のクリスタルコミューンが発売されたからだ。
うわーん、絵に描いたような家族コント!
ミックスコミューンミックスコミューン
カードを挿して回すカードを挿して回す
カード=プリキュアダイヤカード=プリキュアダイヤ

ふーん、プリキュアダイヤっていうのか、このカードは。
これならコピーも出来るし、偽造もできるんじゃないか?
と思って調べてみた。
付属のカード付属のカード
これだけで解る、わかるぞ、、これは、、、、

データ解析結果(予想)データ解析結果(予想)
まず、Sはスタートビット(0)、これからデータが始まるよ!というビット。
Eはエンドビット(1)これでデータは終わり、というビットだろう。
そして1,2,4,8,16の5ビットで数字を表している。
問題のPビット。これはパリティビットだと思う。
エンドビットを含め、カード1枚の(1)のビットが合計で偶数になるように
(1)だったり(0)だったりするに違いない!

バーコードに規則性を見つけるバーコードに規則性を見つける
むむ!見えてきた!むむ!見えてきた!
無いカードの作成無いカードの作成
無いカードの作成無いカードの作成
そうとわかれば、無いカードの作成だ。
コピペを画像処理ソフトで行う。
対応表対応表
秘密のカードを自由に作ることが出来た。

面白いのは30種類のカードがあるって書いてある。
実際に作ることの出来るのは0−31の32通り、0カードも31番目の幻のカードも作ることが可能である。
やったみたら「お世話カード同士のミックスは出来ないラピ」とか怒られた(w
認識するジャン。

というわけで身近なおもちゃをハッキングしよう!でした。
以上、アクダイカーンがお伝えしましたラピ。

続きを読む "プリキュアダイヤを偽造する" »

2006年08月07日

(SEO)亀田興毅は八百長

google で「ウィキペディア 八百長」でぐぐると
トップに亀田興毅が出てくる。
八百長

これはSEO対策を利用した新しいハッキングだ(w
ウィキペディアがいくら半保護にして荒し対策をしても外からのリンクは変えられない。

方法は簡単だ

上のタグを使いブログに書くだけでいい。

たとえば

とかだ。

これでリンク先を八百長という私が提唱するSEO2.0の精神に基づき、亀田=八百長という
リンクが大量発生する、するとページランクは上がり、
亀田興毅で引くと真っ先に「八百長」が出てくるようになる。

原理はこうだ、
箱に亀の子たわしが入っていて、ラベルに「チャンピオン」とかいてあるとしよう。
しかし、誰かが「八百長」と書き直した。店の主人は「チャンピオン」ということ以外、かけなくした。
だが、電話帳で「八百長」で引くと「亀の子たわし」が出てくるのだ。
電話帳は主人の管轄ではないで、手を出すことが出来ない。
こういう感じである。

面白いなぁ。こういうSEOテロみたいなのは続くのだろうか?
さすがに Google にまでは手を出せないだろう。
google が対策してもyahoo もあるし、所詮多勢に無勢である。
早いところ再戦してKOしてもらわないと、ずっとこんな風になるのである。

2005年04月19日

社内で情報格差のある風景

社内にある自動販売機の1コマ。
DVC00205.JPG
おー100円かーいいなー。通常は120円くらいするぞー。

その下の階に行ってみた。
DVC00206.JPG
同じものが90円???

不思議ねー。
当然100円の方は時々しか売れない。90円の方はバカ売れ。ってほどでもないけど。
同じビルで同じ社員が使用するのに、面白いな。
この噂は前からあったらしい。
同じものが安く売っているらしいと。
同じようなことは近所でもある。

会社の目の前の弁当やでは アミノサプリ(500ml)を120円で売っている。
社内の自動販売機は130円、
隣のコンビニでは150円。
半径50m以内でこの格差だ。面白い。

この情報を知らないとアミノサプリを150円で買う人と120円で買う人が出てくる。
これが情報格差である。
この状況が俺の新たなビジネスになるかもしれない。楽しみである。

2004年10月14日

水没携帯の復活&改造

ということで、水没したので、分解して車のエアコンの吹き出し口に部品をはさんで
乾燥させて組み立てたら、なんとか復活。しかし、、ポロっと部品が落ちてしまい。
1、アンテナを止めるナットが行方不明なのでアンテナが止まらないのでアンテナなし(すぐ圏外)
2、背面液晶のファンクションスイッチが行方不明で押せない。
3、ねじを外したままなので本体がギシギシ言う。
と散々な結果。
DVC00050.JPG
アンテナなし、ファンクションキーなし、ねじなし、、ボロボロ。

そこで、修理です。
ます、モックを100円で購入。送料入れて480円で3台ゲット。
DVC00048.JPG
3色のモックです。
これを分解する。
DVC00044.JPG
バラバラ!!

DVC00045.JPG
使う部品はこれら。
アンテナ、アンテナ止めナット、背面液晶用ファンクションキー、キーボード
キーボードはスタイリッシュに変更する。

PAP_0001.JPG
完成!微妙に色がシックになった。
キーボードとアンテナが黒くなったのわかる??

new0618-1.jpg
オリジナルはこうです。

これで修理に出すよりも安く+カッコよく(?)なりました。
SH505iにブラックカラーがあるとこういう感じになるんだなぁ。
しばし、これで使用します。

古い携帯ではこういう風にモックの部品を流用してデザインを変えることができるのです。
ふふ、ちょっと勉強になりましたね。
ちなみに水没マークははがしてしまったので、インクジェットで作りましょうかね。
って、その前に機種変更すると思うけど。

2004年07月29日

指紋認証を突破せよ!パート4

さてみなさんお待ちかね?の指紋認証を突破するコーナーです。
まず、ハンズで材料集め。

DSCN5687.JPG
こんな材料が揃いました。

DSCN5688.JPG
自在プラスチックをお湯につけてやわらかくし、指のかたちをとる。
しかし難点が、、プラスチックが熱い!指が焼けどしそうになる。
さらに、、プラスチックがやわらかいので、指紋を転写したあと形が変わる(笑)
さらにプラスチック自体の折り目とか筋が入ってしまう。そこで、、、

DSCN5689.JPG
指を押し付けることにした。左右の2箇所に押し付ける。
指紋のみを取るのだ。

DSCN5691.JPG
使用したのは食用のゼラチン。1袋で250ccの水とか書いてあるが、もっと固い
ゼラチンが作りたかったので100ccくらいで溶かした。
ちなみに水が沸騰して「火を止めてから」ゼラチンを入れること。
お料理の基本です(笑)

DSCN5690.JPG
冷水でプラスチックを冷やしたあとにシリコンやゼラチンで型を取る。
流し込む感じで。

で、コンニャク素材の指と、ゼラチン素材の指を作成し、持って行った。
実際やろうとしたら、、、この猛暑で溶けていました(泣)。
一応、保冷材を1個入れておいたんだが、無駄だったようだ。効き目なし。くそー。

また今度挑戦します。次はいつ行くのだろうかな??

2004年07月21日

指紋認証を突破せよ!パート3

今週は指紋認証器のあるところに行くので絶好のテストチャンスだ。

ハンズに行って何がいいかな?と物色していたら、、、
DVC00026.JPG
おお!コピー指があるじゃないか!
最近はハンズで指紋認証ハッキングキットを売っているのか??と思った。
で、その材料を見ると、、、
ブルーミックス5000円、VP7550、、、1kg5000円、M8520 1kg5000円、、あほか!高いわ!

ということで、別の材料をゲット。
今週のテストに備えます。

どうも記事を見ているとゼラチンがいいようなのだが熱で溶けるらしい。
別の素材で挑戦だ。一応ゼラチンでも作っておこう。
だめもとなんでね、、開かないだろうという前提でやってます。
開いたら面白いねぇ。
オレの作戦は整形美人と同じ。蝋人形か整形美人かの違い。

コピー指では指紋パターンしか転写出来ず、もし生体検知しているセンサーだったら
シリコン指ではエラーになるはずだからだ。
そこで、他人の指に薄く作った俺の指紋パターンを貼り付けることで
指紋パターンはオレそっくり、生体検知は他人の指を使うという作戦である。
指のコンタクトレンズのようなものだと思えばいいかな?
そうそうソフトコンタクトレンズを指に貼り付けたと思えばいい。
さあ、これで突破できるか?金曜日に実験予定である。

2004年07月15日

googleの人材募集の解答編パート2

ということで、第2弾。
無事http://7427466391.com/
発見したら、今後は
Congratulations. You've made it to level 2. Go to www.Linux.org and enter Bobsyouruncle as the login and the answer to this equation as the password.
f(1)= 7182818284
f(2)= 8182845904
f(3)= 8747135266
f(4)= 7427466391
f(5)= __________
とある。なんだかなー。一応、10桁の素数.com はBINGOしなかったはずだから、、
まあクイズみたいなもんだ。f(4)は素数、それ以外はなんかの10桁だ。
共通点が見つかればもう解けたも同然。
実は全桁数をたすと49になる。その10桁だ。
つーことで、プログラム書く、、ぽりぽり。

(パート1)と同じ
print "make e$no go!\n";
  $cnt=0;
  while($cnt<999999999999){
  $host =substr($e,$cnt++,10);
  $s0 =substr($host,0,1);
  $s1 =substr($host,1,1);
  $s2 =substr($host,2,1);
  $s3 =substr($host,3,1);
  $s4 =substr($host,4,1);
  $s5 =substr($host,5,1);
  $s6 =substr($host,6,1);
  $s7 =substr($host,7,1);
  $s8 =substr($host,8,1);
  $s9 =substr($host,9,1);
  $total = $s0 +  $s1 + $s2 + $s3 + $s4+ $s5+ $s6+ $s7+ $s8 + $s9;
#print "$host is $s1 $s2 $s3 $total \n";
  if ($total eq 49) {
         print "BINGO! f($wgetcnt)=$host\n";$wgetcnt++;
  }
   if ($wgetcnt > 6) {exit;}
  }
すげー適当、パート1と同じ部分はカット。 実行すると、、、
Here we go e-00010.txt
make e10 go!
BINGO! f(1)=7182818284
BINGO! f(2)=8182845904
BINGO! f(3)=8747135266
BINGO! f(4)=7427466391
BINGO! f(5)=5966290435
BINGO! f(6)=2952605956
と、無事 f(5) の値が出てくる。

http://www.Linux.orgに位ってID:Bobsyouruncle
を入れ、パスワードにf(5)の数字を入れると無事
http://www.google.com/labjobs/index.htmlが表示される。

まあ、簡単だったし、最初のステージではgoogleの意図しない方法で解けたので
BUGレポートを送ってあげた。
オレの英語は無茶苦茶でしょう。たぶん通じない。


Subject: security-hole in 1st stage.
Date: Thu, 15 Jul 2004 10:49:38 +0900
From: funa
To: problem-solver@google.com

Hello , I am a japanese hacker(^_^)/.
#but this is real mail address.

1st stage Question have a big security hole.

NOT use "e" and "Prime number" function and get http://7427466391.com/

HOW?
1st. get a "e" strings use google.
http://www.google.co.jp/search?sourceid=navclient&hl=ja&ie=UTF-8&oe=UTF-8&q=e%E3%81%AE%E5%80%A4
HIT site is http://ja0hxv.calico.jp/pai/eval.html

2nd. make a program.
wget "e"strings {0..9}.com
wget "e"strings {1..10}.com
wget "e"strings {2..11}.com
...
I can found the http://7427466391.com/ 99th site is HIT.

program is http://ftvjapan.ddo.jp/~funa/google/hack.txt <= here.

Thank you for your Questions. bye bye!

P.S.

2nd stage program is http://ftvjapan.ddo.jp/~funa/google/hack2.txt <= here

うーん、いいたい日本語は、、

やあ、僕は日本のハッカーだ、
本物のメアドだよ、嘘じゃない。
最初の問題には重要なセキュリティホールがあるよ。
eの関数も素数の関数も使わないで答えを出すことが出来た。
どうやってかって?
まず、eの値をぐぐる。するとここにeの値の文字列がある。
それをもとに、頭から10桁づつ.com をwget していくわけさ。
すると99サイト目にヒットした。
そのプログラムはここにあるよ。
楽しい問題をありがとう、バイバイ。
追伸
2問目の解答用プログラムはここ。

さて、どんな返事来るか、、、
あ、自動メールきやがった。


Subject: Re: [#12225421] security-hole in 1st stage.
Date: Thu, 15 Jul 2004 01:50:24 -0000
From: problem-solver@google.com
To: "funa"

Dear Problem Solver,

Thanks for taking the time to play with our little brain-teaser and for
sending us your solution. While you won't find a confirmation of the
answer in this email, we did want to let you know that your message was
received and that we'll be taking a look at it. If you submitted a resume,
we'll be spending some time with that as well. If it seems like there
might be a fit with a position we have open, we'll contact you within the
next few days.

And as for the answer to the puzzle, we'll post the ads and the solution
on our site within a couple of months, after those who are a little slower
than you have had a chance to work on it a bit longer. Thanks again for
your interest in Google.

The Google Labs Engineering Team

2004年07月14日

google の人材募集の解き方

google の人材募集の解き方  ハッキングバージョン。

問題はこれ。
「{eの値中の、最初の連続する10桁の素数}.com」
ということで、普通じゃない解き方。

普通は数学で解きますね。プログラム書いてさ。
素数かどうか判断してさ。アホくさ。
でも、グーグルということでこういう解答が欲しかったんじゃないかな?ということで、、、

ちなみにオレはeの値を知らない。素数の求め方も知らない、Perlくらいしか書けない、Linuxまあまあ、ハッカー魂MAX。

グーグルはWEBページの検索の会社だ。ということでまず「eの値」でぐぐった。
ここに500億桁までのeの値がある。
あ、これ使おう。
まず1億桁分(1ファイル)ダウンロードして(67MBもあるよ!)解凍すると、
e-00010.txt
e-00020.txt
e-00030.txt
.......
e-00100.txt
と10個のファイルが出てきた。
多分1億桁もあれば足りるだろう。

考え方はこうだ。
e=2.7182818284590452353602874713526624977....
なら
wget 2718281828.com
wget 7182818284.com
wget 1828182845.com
と頭から10桁ずつ wget して何かしら index.html がヒットしたらそのリストを作りクリックする。
実にグーグルの入社らしい試験問題の解き方ではないか、、
さっそく Perl で書く。

中身の説明を適当にすると
まずファイルを読んで長い e の文字列を作る。(1000万桁かな?)
そこから頭から10桁づつ.com にアクセスし、
引っかかったらBINGOを表示。
デバッグしながら作ったので汚いが、やりたいことはわかるよね?
ちなみに1つ目のファイルでも見つからなかった2つ目のファイルに行くように作ろうと
したが、その必要はなかった。(1000万桁内にあった)
実行結果

ヒットしたファイル

ちなみに99というのは頭から99個めである。
ずいぶん近いな!数十万桁目くらいを覚悟してただけにあっさりすぎだ。

グーグルはまさかこんな方法で解けるとは思っていなかったに違いない、思っていた?
99個目では近すぎる。もし力技でURLを全部書き出し、1個1個クリックしたりしても
99個くらいなら到達できる可能性がある。
つーか90個めくらいにダミーサイト用意しとけよ。

果たしてグーグルは本当にWEBページ検索のスペシャリストなのか、ちょっと疑問の残る問題でした。
作成時間15分。もっと難しい問題がいいんじゃない?

あ、オレっすか?グーグルに入りたいか?と聞かれたら入るかもしれんが
まあ、グーグルとはまったく違う検索エンジン方式を思いついているので
グーグルがオレの傘下に入るならいいよ(笑)ありえないだろうけど。

あ、どうしてもプログラムがへんになるので(<BR>がはいっちゃう)
ここにリンクしておきます。
次回は次の問題だー

2004年06月09日

指紋認証を突破せよ!パート2

っていつになったら実機で実験するやら、、、いや、実機は遠いところにあるんで、、

某ハッカーさんより、指紋認証を突破したレポートが送られてきました。
公開するわけにはいかないのですが、いろいろと面白いことがあります。
携帯のFシリーズには指紋認証がありますが、これは割りに簡単に突破できるそうです。

指のコピーを作るのにシリコンではないか?と思っていましたが案外な素材が登場しました。
それはゼラチンだそうです。ちなみに雛形を作るのはシリコンだそうですが、
その型にゼラチンを入れて固めるとOKだそうです。
光の屈折率等も同じらしい。
ちなみにゼラチンで作った指を「グミ指」と呼ぶそうな。
このグミ指は人間の指と同じくらいのやわらかさで指紋のコピー精度も高いらしい。
硬さを検地するセンサーも騙せるのだとか。

ますますやりたくなってきた。なかなか簡単にはいかないが、
やってみると面白いかも。
グミといえば昔、グミのワームを作ろうと思った事がある。実際にグミでも釣りをしたが
そのときはつれなかったような。
へらじゃあるまいし、「コーラ味」のグミではバイトがなかったな。

今のエコタックルじゃないけど、同じようにグミでワームを作ればいいんじゃないか?
味はやはり魚肉ソーセージ味とか、えび味のグミ。
当時はグミの製法がわからなかったけど、今なら、えび味グミは作れそう。
おなかがすいたらグミを食べれるぞ(笑)
ロストしても環境にやさしいし、、ってことを98年くらいに考えていた。
最初はコーラ味グミにフィッシュフォーミュラを使うことを思いついたが、それって溶けるだけじゃん。

最近は環境にやさしいワームもいっぱいあるのであえて、無い製品を作り出すことは
しなくても良くなったと思う。
あ、あとオレが作りたいルアーがある。昔からの構想だが、パワーパックのぜんまいルアーのような
感じの電気版。まだないだろう。電気振動で波紋を演出。
真夏のトップに最高!って感じだ。
ことしも構想だけで終わりそう。時間がぜんぜんない。

2004年06月07日

自動録画装置改良

改良といってもモニター部分だけなのだが、、
自宅マンションには監視カメラがついている。
本当はカメラ付きインターフォンでもいいのだが、防犯の意味も込めて仰々しいカメラがついている。
センサーカメラで人間が近づくと自動的にビデオに録画される。
カメラが1万円くらいでビデオが15000円くらい。ゲートアイより安いぞ(笑)

で、ビデオが回っているときだけモニターテレビがつくようにしたかった。
今までは液晶テレビがずーーーーっとついていて、外部入力があるとその画面を写していた。
すると電気代もかかるし液晶バックライトも寿命がみじかくなるし、夜中にぼーっと
画面が光っているわ、であまりよくなかった。
そこで、某基板作成会社に「画像入力があったときだけ電源が取れる基板」が
あったらいいなーとリクエストを出していた。
ある日、「評価版作ったんであげます」と送られてきた。ふとっぱらだ。

それを使ってモニターの電源をコントロールし、カメラ付きインタフォンのようになった。
本当はカラー液晶のモニターが良かったのだが、液晶モニターの性能が良すぎて(?)
電源が入っても、テレビモードになり、外部入力にならないので
しょうがなく昔買ったカーテレビのモニター用(ブラウン管)になった。
本当は秋月のモニタを作る予定だったが、ぜんぜん時間がないので中止だった。

インターフォンで姿が見えるというのは非常に精神的に優位に立てる。
また、来訪者をすべて録画しているため、なんかあった際の有力な証拠物件になる。
気になるランニングコストだが、某リコール隠しと同じ会社名のビデオは5倍モードがあり
さらに録画年月日もTCRトラックにかかれるのでとても便利で4-5ヶ月に1本120分VHSテープを
消費する。ちなみにダイソーで100円。

車にも同じような装置を取り付け予定、近づいた人を全部録画してやろうと思っている。
最近車上あらしが多いらしいしね。
もともと、部屋から車を監視カメラ+タイプラプスビデオで録画中なのだが、
最近では車泥棒というより近所の糞ガキが近くでサッカーをしているので
その監視用に使われているといううわさも(笑)
事実、隣の車は野球ボールがボンネットに当たって、へこんでいた。
その現場を見たから大変。いつか犯人を車の持ち主に教えてあげようと思う。
と思ったら引っ越していった。なーむー。

ということで、セキュリティは重要。ってお話でした!

2004年05月24日

指紋認証

携帯なんかである指紋認証。これは本当に大丈夫なのか?
ふと思ったことがある。007では網膜認証を破るのに網膜パターンを印刷した
コンタクトレンズが作られていた。これは映画の世界の話だが現実に
いろんな場所で指紋認証が行われている。
ということで、いっちょこれをチェックしてみようと思っている。
キムタクが最近CMやっていたりする。

指のコピーで一番先に思いつくのがシリコンで型を取る方法だ。
デバイスの資料をみても生体判別をしているという。なのでシリコンの指ではだめらしい。
しかし所詮は指紋認証だ。
要するに
1、生命体の指か?
2、指紋パターンは一致したか?
の2通りのチェックしかしてないんじゃないか?
んで生命体の指かどうかは本物の指を使うとして
(いや、切り落とした指とかじゃなく、、、)
指紋パターンのコンタクトレンズのようなものを指に
つければいいじゃないだろうか?と思ったわけである。

よし実験してみようっと。成功失敗はあるとして
やってみることが大事。
こうご期待。

2004年04月15日

爆弾

この実験の最後にある液体窒素対策爆弾を見てぼーっと考えた。
爆弾をよく液体窒素で凍らせている風景と見たことがあるだろう。
これは電池を凍らせて起電力をなくすということらしい。

ということで考えた、対国家権力対策爆弾(まーろくなこと考えないなー)
上記の対液体窒素爆弾の欠点は、その対策装置ごと冷却されると無効になるわけだ。
そこで、圧力釜方式を考えた。
圧力釜に爆弾をセットし、内部に空気で圧力をかけ、密封する。
その空気がある程度漏れると爆弾は爆発するスイッチになる。
内部には発泡スチロールで断熱し、釜の側壁にサーモスタットを設置。
圧力釜ごと冷却されても爆発する。
また内部構造を見ようと穴をあけても、空気が漏れ爆発する。
そういえば、消火器爆弾とかあるから動作原理は一緒かもしれない。

うーん、でもX線で内部構造見られたらわかるかもねん。
こんど、空港でX線を感知するセンサーでもテストするか(笑)
ってそんなセンサーあるのかな??

2004年04月08日

ハッキング

ハッキングのカテゴリを作ってみた。
いや、意味はない。ハッキングというとセキュリティホールを突いてシステムを自分の有利な方へ動かす
とか利用するとかいう大きい意味でのハッキングである。
単純にコンピュータだけのセキュリティーホールを狙うものではなくなんでもシステムに見立ててその
セキュリティホールを探し、有利な方法を探るというものだ。

ということで、ここでは日常の様々なものをシステムとして扱い私が見つけたセキュリティホールを
突いていくということを発表しよう。
たぶん、このカテゴリだけ1年くらい集めると1冊本が書けるくらいのネタは集まると思うぞ。

では社会的なハッキングとはどういうものがあるのか?
たとえばよくTVや雑誌で「TV見たよ」と言うと500円サービスします。なんていう企画がある。
ということで、あなたがこれから何がしらの店舗に行った際「見たよ」だけ言うのはどうか?
1000件中1件くらいヒットするかもしれない。
あとはソーシャルエンジニアリングの世界である。相手が「TVですよね?」なんて言えばもうビンゴ!
「そうそうTV、なんかサービスあったよね?」と嘯いてみるとかなりの割合でひっかかる。
別に残りの999件は「ん?」という顔を相手はするだろうから。「あ、なんでもない」で済む。

鍵、手品なんかもハッキングの対象である。
この前、「クローズアップマジック」の天才とかがTVでやっていたけど
大体、見た瞬間にタネがわかるものが多い。
ぐぐったらわかるのだが、「セカンドディール」という技術がある。
これは常にカードの2枚目を配る技術だ。もっと簡単なのは3枚のカードを
上から投げ入れるように配る方法だ。(言葉じゃ説明しずらい)
指で1枚目を押さえ、2枚目を投げ入れるので1枚目を配っているように見えるわけだ。
で、どこがハートのAだ?とやるわけ。これを街頭でやっているがまず、素人は勝てない。

街頭といえば、変な人形を売っている光景を見たことはないだろうか?
紙の適当な人形がひょこひょこ歩くのである。これが2000円で売っている。
タネは簡単で、人形を上から吊っているのは間違いないが、上が空だったりする。
すると上には何もないので不思議だなぁということだ。
売り手の動作とは関係なく動くので第3者の存在があることは間違いない。
これは観客の中に人形を動かす役目の人がいる。だいたい売り手の荷物と人形の
延長線上にいる。ジミーと呼ばれていたっけ?ネタがばれるまで短期の商売だなぁ。

手品は見た瞬間ネタがわかるものが多いが、俺は手品をやっているわけでもないが
ハッカーの血が騒ぐのでこういう難問は解きたくなる。
ちなみに同じテレビでやっていたTENYOの手品のサンプルのタネ。没になったんだろうから
こうなっているんじゃないか?ということも言っていいだろう。
黒いBOXにコインを入れると倍になって出てくるというもの。
1枚入れて振ると2枚に、2枚が4枚に、4枚が8枚になって出てくるというサンプルがあった。
最初からBOXにはコインが4+2+1=7枚入っている。
指で押さえるところが3箇所あり、1箇所目は1枚。ここのロックをはずすと
1枚増えて出てくる。だから1枚コインをいれ、振るときに1箇所目のロックをはずすと2枚になって
出てくる。次に2枚コインをいれ、2箇所目のロックをはずすと2枚出るので合計4枚出てくる。
最後に4枚入れて、振って3箇所目のロックをはずすと4枚開放され、合計8枚出てくる。
と、まあこんな感じだと思う。
もう1つの商品化されたお化けを飼ってみませんか?は大体わかるけど
細かいところまでわからなかったんでGIVEUPです。1200円出してハンズで買いましょう(笑)

マジックを作る人と暴く人が対決したら暴く人が有利になってしまう。
なので今後もどんどんマリックとかのネタを俺ならこうなっているんじゃないか?と
推察することにしよう。あくまでも推察であり、本当にそうなっているかどうかわからないですけどね。

[an error occurred while processing this directive]