『ズートピア2』観てきた。もう警察が主役として活躍する映画は作れないよ、という感じだった。主役の2人は作中の大部分で警察として行動していないし、警察官という設定をもて余している感があった。精神的にも、黒幕組織が窃盗犯を殺そうとしたときに法執行機関の一員として「逮捕して裁判を受けさせるべきだ」みたいなセリフでまず説得しようとせず、いきなり実力行使で窃盗犯を助けようとする。

1作目(2016年)はジョージ・フロイド氏殺害事件(2020年)の前で、新人警察官である主人公が街中の監視カメラに勝手にアクセスして容疑者を追うような描写もまだあった(当時、教育的に良くないのではと思ったのをよく覚えている)。

FIDO2のリカバリは、リカバリコードを直接入力させるのではなく、リカバリコードから導出した鍵ペアを対象として、ログイン用のリンクを暗号化して送るのがよいんだろうか。

いや、WebAuthnを拡張して、ブラウザがリカバリコードをユーザから受け取って、オリジンと混ぜた上で鍵を導出して、ウェブサイト側が出したチャレンジに署名して送るようにすべきか。ただ、ブラウザのUIに何かを入力させるのは偽UIによる攻撃を受けるという問題はある。一方で前述のリンクを送る方法はLogin CSRFが排除できないのが気になる(対応する公開鍵が知られていないなら問題ないかも)。

補足: ログイン用のリンク(マジックリンク)をメールで送る方法は、暗号化していない場合はメールサーバの安全性に全体の安全性が制限される。暗号化する場合は鍵をどうするかという問題がある。一つの解はリカバリコードから鍵導出関数で鍵を導出する方法である。しかしこれでも攻撃者のアカウントで被害者にログインさせる攻撃(Login CSRF)を防げない(被害者がメールの差出人を確認しない前提の場合)。ただしリカバリコードに対応する公開鍵が攻撃者に未知の場合は多分安全。

プログラムに脆弱性があることをゼロ知識証明で示せるようにする、という研究。

https://dl.acm.org/doi/10.1145/3747589

LLVM中間コードやRISC-Vコードを元に、プログラムがある入力に対してある性質(未参照メモリの参照や、機密情報が公開された領域に置かれていることなど)を満たすことをゼロ知識証明で証明する。

まず、実行トレースのウィットネスを検証する検証器を作る(これは脆弱性を引き起す入力無しで作れるので、検証者側で作れる)。

次に、脆弱性を引き起す入力を使って、証明者が実行トレースのウィットネスを作成する。

そして検証者は実行トレースのウィットネスを検証する。

LLVM中間コードやRISC-VコードはMicroRAMという中間コードに変換してからゼロ知識証明の回路に変換する。

最適化のためにシンボリック実行などを活用する。

ゼロ知識証明でメモリ安全性侵害、情報流出、インタラクティブなネットワーク攻撃、DoSなどを表す方法を工夫している