国際空港の側で敵機どころか民間機もわからんで撃墜するとか、クビの上に着いてるのは帽子掛けか、ちゃんと識別はできなかったのか？　と言う疑問点から出発し、そういえば敵味方識別装置については以前から気になってたけどまとめたことはなかったな、と思い英Wikipediaを参考に呟いた内容をまとめる。

出典が英Wikipediaかよ、と言う人はもっといいソースで調べてわかりやすくまとめてくれて良いんですよ。お願いします。 

さて、IFF (敵味方識別装置、Identification Friend or Foe) である。劇場版バトレイバー2のワンシーンを思い出す人も多いだろう。システムは第二次世界大戦時のイギリスにまでさかのぼる。そこら辺の古い話はせず、現用のMark XIIのみに絞る。なおMark XIIの前は1950年代に開発されたMark Xで、パト2でもでてきたSIF (Selective Identification Feature) と言う単語もその頃から使われるようになった。

さてさて、敵味方識別装置と言っても、基本的に民間の航空管制用のSSR（二次レーダ、Secondary Surveillance Radar）と同様である。レーダから送信を行い、機体の反射波だけで機影を補足する一次レーダとは違い、レーダ側からは問い合わせを行い、相手に応答させるのが二次レーダである。この場合IFFインテロゲータから1030MHzの質問電波を出し、IFFトランスポンダが1090MHzの応答電波を出す。

近年使われている軍民共用モード3であれば3回送るパルスの間隔で、さらに質問電波のタイプをAからDに区別する…が、使われているのはAとCだけだ。パルス1とパルス3の間隔が8マイクロ秒ならモードA、21マイクロ秒ならモードCとなる。

モードAが機体を識別する8進数4桁*1のスコークコード*2を問い合わせ、モードCが気圧高度計の値を100ft単位で問い合わせる。トランスポンダは問い合わせに対し、自動的に回答する。

このモード3、前述の通りトランスポンダは自動的に質問電波に必ず答えるので、軍用機では発信位置から三角測量で敵に位置がバレてしまうため困る。よって軍用のモード4では、モード3/Aと同じような問い合わせを暗号化して行い、トランスポンダは予めセットされたコードと一致を確認してから、さらに位置を分りにくくするため遅延させて応答電波を出す、らしい。このモード4や、後述のモード5の暗号のセットに使うのがKIV-77やKIV-78 IFF暗号化アップリケ、なる謎の機械である。パンフレットなどはあるが、中身は当然最高機密のカタマリのようだ。

さて、さすがにスコークと高度だけでは足りないので、軍民共用モードSが1980年代に追加された。高度なパルス送信技術で色んなデータを送る…らしいのだが複雑なので詳細は省く。このシステムが空中衝突防止装置（TCAS）やADS-Bにも使われてる。さらにこのモードSを暗号化したものが軍用モード5である。米軍では2020年、つまり今年から本格的にモード5の運用を行うため、自衛隊やNATO各国もそれに合わせてモード5対応のトランスポンダの導入が進んでいる。

モード1と2は古い規格のようで、モード1はコクピットで設定する2桁5ビットのミッションコード*3で、モード2は基本的に飛行前に設定する機上変更不可の8進数4桁の機体番号だ。輸送機などでは機上で変更できることもあるとのこと。

だいたい調べたところではこんなところである。最期にF-2に搭載されているAN/APX-113(V) IFF質問・応答装置のカタログと、KIV-78 暗号化アップリケのカタログへのリンク、参考にしたWikipediaの記事を張っておく。

AN/APX-113(V) ：

https://www.baesystems.com/en/download-en/20180518191818/1434555677018.pdf

KIV-78：

https://gdmissionsystems.com/-/media/General-Dynamics/Cyber-and-Electronic-Warfare-Systems/PDF/Brochures/cyber-kiv-78-iff-crypto-datasheet.ashx?la=en&hash=DB0D5556262A6A6624471FC9E24D2F77CF2744C0

Wikipedia：

Identification friend or foe - Wikipedia

Aviation transponder interrogation modes - Wikipedia

Secondary surveillance radar - Wikipedia

米空軍国立博物館：

McDonnell Douglas F-15A Eagle > National Museum of the United States Air Force™ > Display

かつて、「料金所渋滞」という概念が存在したらしい。

「これから話すことは、きみたちにはきっと信じられないことだろう」

いにしえのドライバーたちは笑いながら語る。

「しかし歴史を知らないと、過去の事実はたいてい信じられないことのように思えるのだよ」

つまり有料道路の料金所で、一台一台料金を現金で支払うことにより車両の流れが悪くなり、本線まで渋滞が生じるという現象が前世紀末～今世紀初頭まで起きてらしい。信じがたいことである。

さて現代では何故この言葉が死語となったのか、それはETCの使用が当然となったからだ。時速20kmまで減速しなければならないが、それでも一時停止、支払いというシーケンスが必要な手動決済よりははるかに効率が良い。

本題に入ろう。このETC、はっきりした年度は不明だが、遅くとも2030年頃までに古い車載器はセキュリティ上の理由から使用できなくなるとアナウンスがされている。

www.mlit.go.jp

いい機会なのでETCの（特に車載器の）セキュリティについて調べてみることにした。…が、結論から言うと守秘の壁が厚くて不明である、と言うことになる。

IPAの資料（末尾参照）や出典となった沖電気の資料によれば、車載器の基本構造は

1. RFモジュール（送受信部）
2. DSRC送受信信号処理部
3. 課金情報処理部
4. ヒューマンインターフェース部

となっている。問題のセキュリティは3の課金情報処理部、ICカードとデータをやりとりするSAM（Secure Application Module）が関連している。

…がしかし、このSAM、素性が全く分らない。耐タンパー性のある内容非公開のチップで、各車載器メーカは購入して使用しているとのことだが、製造メーカすら分らない。

それでは規格から攻めてみるか…と思いきや、こちらも完全にブロックされている。ETCシステムの管理運営を行う道路システム高度化推進機構（ORSC）とNDAを結ばない限り、規格書の類いは一切公開されないと言う。関係しそうな資料の目次だけはNEXCO総研のサイトでも見られるのだが。

www.ri-nexco.co.jp

と言うわけで内容を調べるのは諦める。が、何故変更となるのか、を推測することはある程度出来る。

日本でETCが一般に開放されたのが2001年3月。となると当時使われていた暗号アルゴリズムは公開鍵ならRSA-1024、共通鍵ならDES、ハッシュ関数はMD5あたりと推測できる。これらは全て現代では安全とは見なされない…が、車載器のSAMチップに書き込まれているのであればアップデートは出来ない。そういうわけでどこかで更新が必要と判断されたのであろう。ではそれの判断はいつ頃か？　ヒントとなりそうなのは車載器…特にETC2.0対応車載器の新旧セキュリティ見分け方である。

「旧」規格品には■マークが付けられて、「新」規格品ではそれはない。と言うことは、旧規格品を作ったときには既に新規格への移行を想定していたと考えるのが妥当だろう。ETC2.0は2009年に実験モニターが始まったらしい。また、当時は「暗号アルゴリズムの2010年問題」というのも話題になってたはずである。となるとこの段階で新セキュリティ規格への移行を考え始めた、と考えられる。

 と言うわけで残念ながらすっきりしない結果に終わった。廃車から車載器を剥がしてこれればどれがくだんのSAMチップなのかわかるかもしれないが…さすがにそこまでする気力はないので誰かお願いします。

参考：

IPA　組込みシステムの脅威と対策に関するセキュリティ技術マップの調査報告書
「第9章ETC」
https://www.ipa.go.jp/files/000013819.pdf

ETC総合情報ポータルサイト　「ETCのセキュリティ規格の変更について」
https://www.go-etc.jp/support/pdf/security_standard.pdf

大学時代、マクスウェルの方程式が理解できずに電磁気学の単位を落としたので無線通信を未だに信用できてない。というわけで可能な限り有線主義者なのでRaspberryPiも当然有線LANである。そして繰り返しになるが、使わない機能はOFFにするのがセキュリティの基礎となる。

そういうわけでRaspberryPi 3B+のWiFiとBluetoothを無効化した。/boot/config.txtを開いて下記三行(最初の一行はコメント)を追加する。

#WiFi and Bluetooth Disable
dtoverlay=pi3-disable-wifi
dtoverlay=pi3-disable-bt

これで再起動する。WiFiの無効化はip a sでwlan0が無いことを、Bluetoothの無効化はsyslogを見ると再起動時にワヤワヤ出てなければ起動してないはずである(適当）

以上。

RaspberryPi 4Bのリリースと、Debian Busterのリリースに合わせてRaspbianもBusterベースになった。丁度いい機会なのでRaspbianからまるごと入れ直す。

Download Raspbian for Raspberry Pi

基本的にはかつて書いたRaspberryPi 1B再設定と、RaspberryPi 3B+にTor公式リポジトリを追加したときと同じことをすれば良い。

RaspberryPi（初期モデル 1 Model B）初期設定、Ed25519鍵使用メモ - 悪霊にさいなまれる世界 -The Demon-Haunted World

RaspberryPi 3B+に公式リポジトリを追加して最新のTorを入れてリレーノードを構築した - 悪霊にさいなまれる世界 -The Demon-Haunted World

が、Tor公式リポジトリの指定をstrechではなくbusterにしなければならない。/etc/apt/sources.listは下記の通り変更する。

deb https://deb.torproject.org/torproject.org  buster main
deb-src https://deb.torproject.org/torproject.org  buster main

あとは前回と同じである。しかしこれで普通にTorをインストールしたままだと、新規に作成されたTorリレーのアイデンティティとなり、Torリレーとしての連続性が保たれない。

別に気にしないのであればそのままで良いのだが、せっかくなのでアイデンティティを引き継いでみよう。

前項記事ラストでバックアップしておいたtor_keys_raspi.tar.gzをコピーして解凍する。

tar -xzvf tor_keys_raspi3b.tar.gz

ディレクトリ構造がそのまま記録されているので、Identity Keysは結構下のディレクトリにある。バックアップするときに気を使えばよかったのだが今さら過ぎるので諦めよう。

cd var/lib/tor/keys/
sudo mv * /var/lib/tor/keys/

これで全てのファイル（9個ぐらいあるはず）が所定のディレクトリに移動された。ホームのディレクトリは邪魔なので消しておこう。

cd /home/pi/
sudo rm -r var/

さて、これで良し、というわけではない。Identity Keysの所有者を変更する必要がある。この状態ではユーザもグループもpiになっているはずだ。lsコマンドで確認してみる。

sudo ls -l /var/lib/tor/keys/

これを両方ともdebian-torに変更する。ユーザ・グループの変更はchownコマンドで行う。-Rオプションでディレクトリごと変更してしまおうのが簡単だ。

sudo chown -R debian-tor:debian-tor /var/lib/tor/keys/

再度lsコマンドで確認すれば所有者が変更されているはず。torを再起動して/var/log/syslogを見れば、" Your Tor server's identity key fingerprint is ホニャララ"でかつてと同じFingerprintが表示されているはずだ。いじょ。