LoginSignup
6
6

More than 5 years have passed since last update.

@fnifni

CODE BLUE 2015に行ってきました(1日目:前半)

Last updated at Posted at 2015-10-28

こんにちは、ひろかずです。

CODEBLUE2015に行ってきましたので、レポートします。
ライブで書いているので、多少の誤字脱字、表記揺れはご容赦ください。

予定の500名を超えて、600名の来場者

お品書き

0.挨拶
東京電機大学教授 佐々木良一(実行委員長)

1.基調講演:シンギュラリティがやってくる
神戸大学名誉教授 松本卓也

2.医療機器のセキュリティ
フローリアン・グルーノ
[Medical][IoT]

=== 以降は後半 ===

3.Firefox の倒し方
西村 宗晃 (にしむねあ)
[Web][Firefox][OSS][CORS]

4.中国における情報セキュリティの新たな免疫システム
シャオドゥン・ファン
[bug report][Community][Zero-day market]

5.日本の組織をターゲットにした攻撃キャンペーンの詳細
朝長 秀誠 & 中村 祐
[APT][reverse engineering]

0.挨拶

東京電機大学教授 佐々木良一(実行委員長)

今年から2パラレルセッション、Under25枠(学生2名)の新しい試み
情報交換、交流会の場も設けている。各国から応募があったが、日本から2名参加
20歳以下のスピーカーが一般枠で1名いる(年齢伏せて応募)

1.基調講演:シンギュラリティがやってくる

神戸大学名誉教授 松本卓也

2045年問題 コンピュータが人類を超える日

シンギュラリティ(技術的特異点)
人類を遥かに超える知能(超知能)が生まれるのが2045年。
知能爆発が起こる(自分のプログラムを自分で書き換える)
この時に人類社会に大きな影響(ユートピアorアポカリプス?)

ハリウッド映画に見る人工知能

  • 2001年宇宙の旅:HAL9000:強い人工知能(意識を持っているということ:哲学用語)
  • ターミネーター:スカイネット/殺人ロボット:強い人口知能
  • 攻殻機動隊:義体化/電脳化:実現する会のコンペが神戸で開催予定。神戸市には公安9課があるw
  • マトリックス:ネオとアーキテクト:シュミレーション現実化説
  • Her 世界で一つの彼女:virtual秘書:強い人工知能
  • トランセンデンス:マインドアップローディング(コンピュータの上に人間の意識を移植):
  • ルーシー:超人間:
  • Ex-Machina:チューリングテスト:人間同一なものを作る(日本未公開)

超知能の種類

機械超知能:ターミネータ、マトリクス
超人類:生物学的に増強された人間(ルーシー:ありそうにない)
知能増強(AI)人間:攻殻機動隊(一番有り得る)

本題

上記のことを実際にやろう、できるという話

分類

  • 狭い人工知能:特定目的、チェスマシン、ワトソン、Siri
  • 汎用人工知能:人間的、一応なんでもできて常識ある、2029年に実現?

手法

  • 生物学的手法:大脳皮質の模倣
  • 数学的手法:深層学習大流行
  • 工学的方法:従来的なAI(Siriとか)

シンギュラリティへの道のり

  • ~2029年:スマートマシンの発達(ガートナー社予測)、技術的失業
  • 2029年:前特異点(プレ・シンギュラリティ)汎用人工知能、チューリングテストのパス
  • 2045年:シンギュラリティ(全人類並の知能)

起きる時期(アンケート結果)

  • 21世紀以内が一番高い予測

シンギュラリティ後の世界

  • 楽観的世界観:不死になる、あるゆる問題が解決
  • 悲観的世界観:ハリウッド的な世界

人工知能脅威論

  • ホーキンス博士
  • イーロン・マスク(ヴァイカリウスに投資)
  • ビル・ゲイツ(MSは膨大な人工知能投資)

→ 言ってることと、やってることが違うので、ハリウッド的な世界観かなー

専門家は脅威論に与しない

  • 中立以上が75%

シンギュラリティ後の現実的世界

  • 超知能と共存
  • 国家間の格差拡大(先進国による妨害も)
  • 個人間格差拡大(金持ちだけが救われる)

目指すべき社会

  • 全知全能の慈悲深い超知能?:人類補完計画?
  • 人は働かなくていい:総カルチャーセンター、ベーシックインカム(ロボットが稼いで人が消費)
  • ギリシャ・ローマが理想:奴隷が仕事、市民は学問・娯楽

人類史の転換点

  • 農業革命:1万年前:定住、国家の起源
  • 産業革命:250年前の英国(米国、EU、日本)
  • 第二次産業革命

中国の失敗

  • 伝統的な先進国だったが、明時代の大航海以降、洋出禁止

今後の日本

  • 現在は、幕末の泰平の眠りに似てる
  • 超知能は黒船
  • 指導層の覚醒が必要(政治家、官僚、起業家、メディア)
  • 志士(数学、英語、コンピュータが武器)

人工知能の進歩は止められない

  • 促進の動機(ペンタゴンとウォール・ストリート)

政府レベルの取り組み

  • EU:ヒューマンブレインプロジェクト:2023年前に人間の脳を再現
  • アメリカ:

ITジャイアントと人工知能

  • グーグル、フェイスブック、MS、IBM、百度(最も脅威)

人工知能競争

  • マンハッタン計画
  • 天才を買う
  • 東大発のロボットベンチャーSHAFTを買収(国防総省→Google)

Googleの野望

  • ロボット製造会社、火災報知機会社、人工衛星会社、監視カメラ会社を買収

日本の取組み

  • 予算配分は米国:IT企業;日本=100:10:1
  • 敗北は必至

日本からシンギュラリティを!

  • 齋藤元章「エクサスケールの衝撃」
  • アメリカで医療機器ベンチャー成功(日本では挑戦者が成功し得ない土壌)
  • 日本でスパコン開発(2014年):7ヶ月で開発
  • エクサスケールスパコン(京の100倍:1日600万円の電気代)を2020年までに作る
  • ハードはOK。後はソフト...H(S)TM理論など
  • 機械超知能(人工大脳皮質)はクラウド
  • ウェアブルデバイスであらゆる知識を教えてくれる
  • 大阪で会合
  • 齋藤元章 ワイアード で検索
  • 論文を書いて、科学研究補助で超知能を実現できる!

2.医療機器のセキュリティ

フローリアン・グルーノ
[Medical][IoT]

CODE BLUEは医療用語では 重要なイベント(心肺停止) 助けを必要としている を示す。

動機

  • 重要性:医師と患者は機器を信じている
  • 技術:非常に複雑、独占的なプロトコル、技術の結晶
  • FDAから勧告:サイバー攻撃からの脅威を低減を保証する適切な措置を講じること
  • マカフィーのテクニカルハッカーにて、医療機器の設定を変える事を実証(ハードコードされたパスワード等の脆弱性)

成果発表

これまで

  • シーメンスBS1(パラレルポートとプリンタポート)
  • 日本光電ニューロファックス脳波計(外部とのコミュニケーションは要しない)

変わること

  • プロセスの最適化
  • 通信ポートオプションの有効化
  • ICUで特に必要
  • 相互運用(ehealth記録、画像保存通信システム)

これらの変化への準備

  • 病院ITの状況(リソース/ノウハウが足りているか)
  • 異なるネットワーク(医師、患者、関係者...)
  • ホームモニタリングはどうか?(安価で、セキュアでないといけない)
  • HTTPで送信されている(ASCIIでデコードすれば判ってしまう。Wifmo)
  • ベンダーは学習を活かしているか?(ポートは使わないが、基盤は対応してしまっている。セキュアな病院ネットワークとインターネットに両方接続するPC)

ドイツでは、安全とセキュリティは同じ言葉(区別がない)
安全はほぼ機能するが、セキュリティは守られているか?

  • ハッカーにどうせやられてしまう
  • 501(k)は、敵対的でなく医者が患者を傷つけない前提でいる。
  • 認証も安全にFOCUSしている

問題

リソースがなく、セキュリティ侵害に対応できない。

対象

  • 有効化された通信ポート持つ医療機器
  • 重症度評価:平時を観察(Low),患者にフィードバック(High)
  • 診断:MRIの設定を誤ると大事故になる、除細動器、酸素ポンプ(入手難しい)
  • ベンダーは関心がない?
  • 高価なのでベンダー、病院の協力が必要

これまでの発見

事例1.脳波計

有線なので、暗号化、認証はなかった。
Open脳波計プロジェクトというものもある。

事例2.生体モニター(心拍計のようなもの)

攻撃実演:ネットワークからDoS攻撃で生体モニターを無効にする。(表示データを消してしまう。手術時はCritical)
pythonスクリプトでブロードキャストMessageを流して生体モニタを再起動させる。
攻撃が止まるまで再起動できない。

事例3.生体モニター(心拍計のようなもの)

攻撃実演:閾値を変更することで心拍数警報境界を変えてしまう。

事例4.MRI構成ステーション

ホストシステム(WindowsPC)
画像処理システム(生データ抽出と処理)
VxWorks(コイルの制御)

  • WindowsXPでFWがOffになっている。
  • ベンダーは64bitOSなので大丈夫と言っている
  • ポートは114個空いてた(httpdも!)
  • システムクラッシュに成功

事例5.シリンジポンプ

セキュリティコードで設定値を保護

  • ネットワークからセキュリティコードを窃取して、設定変更できた。

事例6.麻酔ポンプ

  • ネットワークから装置をフリーズさせることができた。
  • アラームが鳴った
  • 幸運にもバックアップが稼働

事例7.生体モニター(バイタルサインの表示する機器)

ICUに入ったVIPをモニタしているシナリオ
* ネットワーク経由で攻撃スクリプトを実行し、平常時のバイタルサインを録画し、クラッシュさせた後に、装置上で再生させる事ができた。
* 全く別の画面を表示させることができた。

最後に

医療機器には攻撃は可能であり、検証が必要である。
入院の際は周囲に気をつけて!:)

質疑応答

患者が医療機器の誤使用による死亡事故が増えている。
現実に起こっているか?

  • 検知することができていないので、そういったデータはない。
  • 標的型としてはあり得る。
  • 一般患者としては、ネットワークセキュリティを高めることが必要

検証は、実際の病院ネットワークで行ったのか?

  • コントロールされたラボ環境で行った。
  • 対象機器には最終的にクリーンナップを行った。

前半はここまで。
後半に続きます。

6
6
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
6
6