これは実は簡単なことなのですが多くの方が誤解されているとおもいましたので今回ちょっとかいてみます。正解はソフトウェアを早く(そして必然的に)安く開発すれば良いだけです。ちょっとコペルニクス的転回とかんじられるかもしれませんがデジタルな世界では家電製品の開発とはとはソフトウェア開発であると考えて多くの場合で的をはずしません。

降ってきた放送はソフトウェアで絵と音とその他データに分解され、音と絵はさらにデコードされて同期をとって出力されます。高速化および省電力化のために専用チップを使うことが一般的ですが、そのチップの中でソフトウェアがうごいているのはもちろんとしてそのチップを製品として制御しているのはデバイスドライバやミドルウェアといったソフトウェアです。電話のベースバンドや呼制御こちらもソフトウェアですね。

上で「多くの場合」と言いましたが、開発を見積もる場合もこれにふくまれます。
まず、家電製品の開発コスト(製造コストではないです)、現代の情報家電ではテレビでも携帯電話でも最終製品の開発費の９割前後はソフトウェア開発がしめることが経験的に知られています。凝った機能を目指す高級機ほどその比率はさらに高くなり、廉価機だと低くなりますが、だいたい９割前後に分布するようです。つまり、情報家電製品の開発費見積りは、ソフトウェア開発費で見積もっておけば良い近似になります。
系として、開発費の９割以上が人件費なので、必開発人員の頭数見積りもソフトウェア開発用員数を見積もっておけば良い近似になります。

さらに開発期間も、ソフトウェア開発が全体線票のドライバーになるのはもはや説明も不要と思います。ソフトウェアのせいで出荷がよくおくれることは存知でしょう。

家電メーカーが競争に勝ち残って行く為に、安い製品を早く市場に投入して行くために最も重要な技術は何だとおもわれますか？ディスプレイデバイスや通信の技術がよくニュースを賑わせますが、そういったハードウェアデバイスの技術でしょうか？私は、製品開発の９割をしめるソフトウェアを早く、安く作る技術、つまりソフトウェア工学こそが今、もっとも重要な技術であると信じています。

ハードウェア家さんおこられるかもしれませんが、ガリレオ的にいうならば「それでも、情報家電の最終製品開発の主役はソフトウェア開発だ」といった所でしょうか。

では、どうやったらソフトウェアは安く早く作れるのか、そのための基本原理を次回にお話いたします。また、そのすばらしい成功例である Android の成功理由もご説明します。
さらに、多くの方が「ソフトウェア工学なんて役に立たない、これまでも何度も投資してきたが無駄だった」という苦い経験をされていると思います。なぜそれらが役に立たなかったのか、何が悪かったのか、こちらもご説明させていただきます。

今日からしばらくは与太話しばっかりになりますので、仕様の参照はありません :-)

DTCPIP の実装方法にはハードウェアソリューションとソフトウェアソリューションが考えられます、実際は世の中の製品のほとんどがソフトウェアソリューションだと思われますが。ソフトウェアで実装した場合、adopter agreement の ROBUSTNES RULES の 3.2.1 で software obfuscation を実施することを要求しており、さらに ROBUSTNESS CHECKLIST の No.14 でどのような obfuscation の手法を採用したのか確認が求められます。

obfuscation とはコードの難読化のことで、シンボルの削除はもちろん、データの分割、実行パスの複雑化（無意味な演算やパスを大量に挿入する）などを指します。ここでは、悪意の第三者による、バイナリを解析して秘密のロジックを盗もうとする意図を阻止することを目的としており、やる気をなくさせるに十分と考えうる程度に obfuscation をしなさい、と 3.2.1 で明記されています。

この”やる気をなくすのに十分”というあいまいな記載が必要になる部分が obfuscation の弱点です。暗号とちがい obfuscation には”十分な強度”という指標が存在しません。暗号の場合、守られているデータの寿命よりもそれを解読するのに必要な計算のほうが長ければ十分、つまり攻撃にかかる時間が時間切れより長ければ十分なので、攻撃方法の O(n) を評価しますが、obfuscation の場合、とにかくみなで根気よくバイナリを読んでいればいつかは絶対に読めてしまい、しかもそれがいつになるのかは人しだいなので、定量的な評価のしようがありません。

これまでウイルスソフトがアンチウィルスソフトのパターンマッチングを逃れるために延々と obfuscation を繰り返したり、違法コピーソフトが著作権侵害訴訟を逃れるために延々とobfuscation を繰り返すなどネガティブな使用法が多かった手法なためか、日本語で書かれた本が皆無な状態ですが、下記の本がバイナリファイルの解析方法から始まって obfuscation のほぼ全て、さらにやはりこの agreement で要求される anti debug にいたるまで網羅的に紹介している良書です。

ISBN:0321549252
ISBN:9780321549259

言及した仕様へのリンクは以下です。

• DIGITAL TRANSMISSION PROTECTION LICENSE AGREEMENT: http://www.dtcp.com/documents/licensing/DTLA_Adopter_Agreement.pdf

夏休みで南仏バスクのビアリッツに泳ぎに来ているのですが、今年はクラゲの当たり年で初日に刺されて後は海辺お散歩ばっかりしています。ちなみにクラゲはフランス語でメドゥーサといいます。

さて、鍵を流出させてしまったときの罰金８億円が明記されている DTCPIP, CPRM HDCP といった情報家電に必須な仕様を Android に実装しようとすると厄介です。安全な鍵の置き場所がないからです。native code 上に鍵を隠すような方法をかんがえる方もいらっしゃるかもしれませんが、IDA PRO のようなたった２０万円で買えてしまう Dis Compiler を使うと素人でも簡単に見えてしまいます。

Android 上で鍵を隠す手段としては、ARM Cortex A-9 以降のアーキテクチャが標準でそなえる TrustZone が有効です。TrustZone の仕組みを一言でいうと、CPU にセキュアモードとノンセキュアモードの二つの動作モードを用意し、さらにメモリ等のリソースにセキュアモード専用属性をもたせることでノンセキュアモードでの動作時のセキュアメモリへのアクセスに例外を発生させる仕組みです。もっとばっさりいうと、仮想セキュアチップという感じでしょうか。

言及した商品へのリンクは以下です。

• IDA PRO: Hex-Ray社のサイト

http://www.hex-rays.com/idapro/

• TrustZone: ARM社のサイト

http://www.arm.com/ja/products/processors/technologies/trustzone.php