かつて、「料金所渋滞」という概念が存在したらしい。

「これから話すことは、きみたちにはきっと信じられないことだろう」

いにしえのドライバーたちは笑いながら語る。

「しかし歴史を知らないと、過去の事実はたいてい信じられないことのように思えるのだよ」

つまり有料道路の料金所で、一台一台料金を現金で支払うことにより車両の流れが悪くなり、本線まで渋滞が生じるという現象が前世紀末～今世紀初頭まで起きてらしい。信じがたいことである。

さて現代では何故この言葉が死語となったのか、それはETCの使用が当然となったからだ。時速20kmまで減速しなければならないが、それでも一時停止、支払いというシーケンスが必要な手動決済よりははるかに効率が良い。

本題に入ろう。このETC、はっきりした年度は不明だが、遅くとも2030年頃までに古い車載器はセキュリティ上の理由から使用できなくなるとアナウンスがされている。

www.mlit.go.jp

いい機会なのでETCの（特に車載器の）セキュリティについて調べてみることにした。…が、結論から言うと守秘の壁が厚くて不明である、と言うことになる。

IPAの資料（末尾参照）や出典となった沖電気の資料によれば、車載器の基本構造は

1. RFモジュール（送受信部）
2. DSRC送受信信号処理部
3. 課金情報処理部
4. ヒューマンインターフェース部

となっている。問題のセキュリティは3の課金情報処理部、ICカードとデータをやりとりするSAM（Secure Application Module）が関連している。

…がしかし、このSAM、素性が全く分らない。耐タンパー性のある内容非公開のチップで、各車載器メーカは購入して使用しているとのことだが、製造メーカすら分らない。

それでは規格から攻めてみるか…と思いきや、こちらも完全にブロックされている。ETCシステムの管理運営を行う道路システム高度化推進機構（ORSC）とNDAを結ばない限り、規格書の類いは一切公開されないと言う。関係しそうな資料の目次だけはNEXCO総研のサイトでも見られるのだが。

www.ri-nexco.co.jp

と言うわけで内容を調べるのは諦める。が、何故変更となるのか、を推測することはある程度出来る。

日本でETCが一般に開放されたのが2001年3月。となると当時使われていた暗号アルゴリズムは公開鍵ならRSA-1024、共通鍵ならDES、ハッシュ関数はMD5あたりと推測できる。これらは全て現代では安全とは見なされない…が、車載器のSAMチップに書き込まれているのであればアップデートは出来ない。そういうわけでどこかで更新が必要と判断されたのであろう。ではそれの判断はいつ頃か？　ヒントとなりそうなのは車載器…特にETC2.0対応車載器の新旧セキュリティ見分け方である。

「旧」規格品には■マークが付けられて、「新」規格品ではそれはない。と言うことは、旧規格品を作ったときには既に新規格への移行を想定していたと考えるのが妥当だろう。ETC2.0は2009年に実験モニターが始まったらしい。また、当時は「暗号アルゴリズムの2010年問題」というのも話題になってたはずである。となるとこの段階で新セキュリティ規格への移行を考え始めた、と考えられる。

 と言うわけで残念ながらすっきりしない結果に終わった。廃車から車載器を剥がしてこれればどれがくだんのSAMチップなのかわかるかもしれないが…さすがにそこまでする気力はないので誰かお願いします。

参考：

IPA　組込みシステムの脅威と対策に関するセキュリティ技術マップの調査報告書
「第9章ETC」
https://www.ipa.go.jp/files/000013819.pdf

ETC総合情報ポータルサイト　「ETCのセキュリティ規格の変更について」
https://www.go-etc.jp/support/pdf/security_standard.pdf

大学時代、マクスウェルの方程式が理解できずに電磁気学の単位を落としたので無線通信を未だに信用できてない。というわけで可能な限り有線主義者なのでRaspberryPiも当然有線LANである。そして繰り返しになるが、使わない機能はOFFにするのがセキュリティの基礎となる。

そういうわけでRaspberryPi 3B+のWiFiとBluetoothを無効化した。/boot/config.txtを開いて下記三行(最初の一行はコメント)を追加する。

#WiFi and Bluetooth Disable
dtoverlay=pi3-disable-wifi
dtoverlay=pi3-disable-bt

これで再起動する。WiFiの無効化はip a sでwlan0が無いことを、Bluetoothの無効化はsyslogを見ると再起動時にワヤワヤ出てなければ起動してないはずである(適当）

以上。

RaspberryPi 4Bのリリースと、Debian Busterのリリースに合わせてRaspbianもBusterベースになった。丁度いい機会なのでRaspbianからまるごと入れ直す。

Download Raspbian for Raspberry Pi

基本的にはかつて書いたRaspberryPi 1B再設定と、RaspberryPi 3B+にTor公式リポジトリを追加したときと同じことをすれば良い。

RaspberryPi（初期モデル 1 Model B）初期設定、Ed25519鍵使用メモ - 悪霊にさいなまれる世界 -The Demon-Haunted World

RaspberryPi 3B+に公式リポジトリを追加して最新のTorを入れてリレーノードを構築した - 悪霊にさいなまれる世界 -The Demon-Haunted World

が、Tor公式リポジトリの指定をstrechではなくbusterにしなければならない。/etc/apt/sources.listは下記の通り変更する。

deb https://deb.torproject.org/torproject.org  buster main
deb-src https://deb.torproject.org/torproject.org  buster main

あとは前回と同じである。しかしこれで普通にTorをインストールしたままだと、新規に作成されたTorリレーのアイデンティティとなり、Torリレーとしての連続性が保たれない。

別に気にしないのであればそのままで良いのだが、せっかくなのでアイデンティティを引き継いでみよう。

前項記事ラストでバックアップしておいたtor_keys_raspi.tar.gzをコピーして解凍する。

tar -xzvf tor_keys_raspi3b.tar.gz

ディレクトリ構造がそのまま記録されているので、Identity Keysは結構下のディレクトリにある。バックアップするときに気を使えばよかったのだが今さら過ぎるので諦めよう。

cd var/lib/tor/keys/
sudo mv * /var/lib/tor/keys/

これで全てのファイル（9個ぐらいあるはず）が所定のディレクトリに移動された。ホームのディレクトリは邪魔なので消しておこう。

cd /home/pi/
sudo rm -r var/

さて、これで良し、というわけではない。Identity Keysの所有者を変更する必要がある。この状態ではユーザもグループもpiになっているはずだ。lsコマンドで確認してみる。

sudo ls -l /var/lib/tor/keys/

これを両方ともdebian-torに変更する。ユーザ・グループの変更はchownコマンドで行う。-Rオプションでディレクトリごと変更してしまおうのが簡単だ。

sudo chown -R debian-tor:debian-tor /var/lib/tor/keys/

再度lsコマンドで確認すれば所有者が変更されているはず。torを再起動して/var/log/syslogを見れば、" Your Tor server's identity key fingerprint is ホニャララ"でかつてと同じFingerprintが表示されているはずだ。いじょ。