パスワードを忘れた? アカウント作成
14146230 story
AMD

AMD GPUの非公開情報を所有しているという人物が登場、買い手がつかなければ公開すると主張 55

ストーリー by hylom
脅迫か 部門より

AMDが3月25日、同社の現行および将来のグラフィックス関連製品の一部に関するテストファイルを所有すると主張する人物からコンタクトがあったとの発表を行なった。この人物は何らかの情報でAMDの非公開情報を取得したとみられており、AMDは法執行機関と協力して調査を行なっているという(AUTOMATONIGN JapanGame*SparkTorentFreak)。

TorrentFreakによると、これらはAMDの「Navi」および「Arden」GPUに関するソースコード。Ardenは年末に発売されるXbox Series Xに搭載される予定のものだ。この情報を所有すると主張する人物は、「買い手がつかなければオンラインですべてを公開する」などと述べており、またこの情報には1億ドルの価値があるなどと述べているようだ。一部のデータはGitHubなどに公開されたようだが、これに対しAMDは「盗まれたもの」としてDMCAに基づく削除申請を行った。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2020年03月28日 6時26分 (#3787070)

    AMDにすりゃ法的対処するのに躊躇ないだろ、こんなの。
    どうして公にされずに金をとれると思ったんだか。

    • by Anonymous Coward on 2020年03月28日 9時45分 (#3787108)
      何でもっと金持ってそうなところを狙わなかったんだろ?
      親コメント
    • by Anonymous Coward on 2020年03月28日 12時06分 (#3787165)

      ソースコードだけじゃ確実なことは言えないけど、RTLかCADデータのどちらかかな?
      データの量考えたらRTLでしょうか。CADデータだとテラバイトオーダーになるだろうから。
      今時のプロセス世代だとRTLもらったところでそれだけじゃ何も作れないから、買い手が無くて困って公表したのかも。

      技術情報知りたいライバル企業なら、常に他社製品を分析してるから今更必要ないし。
      何ならこういうICの回路分析専門にしてる企業も結構あって、お金払えば普通にレポート売ってくれる。
      わざわざ違法に入手したものを高い金出して買う必要がないような。

      セキュリティという単語も出てきてるけど、ソースコードに相当するRTLが合ったら穴を見つけられる?
      オープンソースに理解のあるここの人たちなら、そんなアホなことも言わないよね。

      親コメント
      • by Anonymous Coward on 2020年03月28日 12時16分 (#3787168)

        ペプシにコカコーラの(逆だったかも)レシピ売ろうとしてつかまったバカの話思い出すな。
        秘密ではあるけど他人が使う意義がない秘密は、盗んだって金にはならない。

        親コメント
      • by Anonymous Coward

        そのICの回路分析専門にしてる企業は発売前の他社製品の分析までしてくれるのか。

        • by Anonymous Coward on 2020年03月28日 15時32分 (#3787219)

          大きな声では言えないけど、その通りです。
          エンジニアサンプルを入手して、それを解析会社に渡して解析してもらうのは良くあること。
          社内に解析できる設備がある所は自社で解析するけどね。

          親コメント
      • by Anonymous Coward

        RTLが何かはしらないケドソースコードに相当するなら穴を見つけることも可能でしょう。
        穴って言っても色々ある。

      • by Anonymous Coward

        AMDが脆弱性をつかれて情報抜かれたとか喜々として喧伝して回る宗教団体の姿がががが

    • by Anonymous Coward

      そういえば日本では身代金要求の誘拐って減りましたね。

      • by Anonymous Coward on 2020年03月28日 11時35分 (#3787153)

        ・昔は電話交換局員が交換機の接続を目視確認して辿って(遠方なら複数の交換局で電話がつながっている間にやる)逆探知してたから短時間で切れば逆探知できなかったけど今は瞬時に(事後でも?)逆探知される
        ・身代金目的の誘拐殺人は被害者1人でも死刑になる公算が極めて高いので割りに合わない

        このあたりですかね。

        親コメント
        • by Anonymous Coward

          やっぱり厳罰が犯罪を抑制させるってことですね。
          人権派弁護士とか検事とか裁判官にはうんざり。奴らがいなけりゃ類似犯罪は減り犯罪被害者が減る。

          • by Anonymous Coward

            日弁連子供ページ
            弁護士はどんな仕事をしているの
            https://www.nichibenren.or.jp/ja/kids/bengoshi.html [nichibenren.or.jp]
            > 弁護士は、「基本的人権を擁護(ようご)し、社会正義を実現すること」を使命としていて、
            > 法律の専門家として、人々の自由、財産、健康などの権利を守るとともに、
            > 不正が行われることのないように、社会を見守り、みんなが安心して暮らせる社会になるよう仕事をしています。

            政治家関連の犯罪を起訴しない検事をなんとかするべき。

            • by Anonymous Coward

              # マーズアタックより
              火星人「トモダチ、トモダチ」

              こういうこうとですね。

        • by Anonymous Coward

          いまは個人または素人数人グループで誘拐やると、警察に相談されると足がついて逃げられない可能性が高い
          プロの犯罪グループじゃないと誘拐自体難しい

          またプロの犯罪グループなら、たいして金持ってない一般人は狙わずに、
          億単位の金が手に入る人しか狙わないでしょう

      • by Anonymous Coward

        成功率の低さが理由だけど、身代金は仮想通貨とか利用すれば一時期よりは成功させやすくはなってるかも。
        ただ、それらへんを足がつかないように実行する能力があるなら普通に働いたほうが稼げたりして。

        • by Anonymous Coward

          暗号通貨でも、bitcoinとかは足がつきやすい
          bitcoinで受け取った場合、bitcoinを足がつかない匿名暗号通貨に両替して、
          匿名暗号通貨で換金、もしくは匿名暗号通貨から換金しやすい暗号通貨にさらに両替して換金
          とかじゃないかな

          • by Anonymous Coward

            どこで両替するの?
            両替所なんか使ったらアウトだよ?

      • by Anonymous Coward

        その代わりに架空請求とか振り込め詐欺みたいに社会的地位が人質(?)にされるケースが圧倒的に増えてますね。

    • by Anonymous Coward

      >AMDにすりゃ法的対処するのに躊躇ないだろ、こんなの。
      >どうして公にされずに金をとれると思ったんだか。

      スラドの翻訳/要約がヘタで分かり難いが、
      公にしたのはハッカーだし
      そのせいでAMDも最新コードなのを認めざるを得なかったし
      取引相手はAMDだけじゃないし。

  • by Anonymous Coward on 2020年03月28日 7時06分 (#3787076)

    いっそ先手を打ってGPUドライバをオープンソースにすればいいのでは?

    • by Anonymous Coward

      いまでも公開されてなかったっけ?

    • by Anonymous Coward

      ドライバとかいう生ぬるい話?
      記事を読む限りプロセッサそのもののコードみたいだけど。

      • by Anonymous Coward

        ドライバならOSSが取り込むって需要もあるけど、GPUの論理設計あっても使い道がほぼ無い。
        製造がめっちゃ大変だし、丸コピで製造するノウハウ揃う頃にはどうせ時代遅れ。
        その上速攻でバレる。
        中国が世界の工場状態返上覚悟でパクリ業者保護でもしなきゃ業として成立しないだろう。
        分析するにも巨大だし、セキュリティホール的にはドライバの方攻めるのが先だろうし。

        • by Anonymous Coward

          GPUのソースコードっていうなら、VerilogやVHDLのRTLコードでしょ?
          再利用しやすいと思うけどなあ。
          コアとか演算器単位で再利用し易いように記述してあるだろうし。
          中国メーカーとか喉から手がでるほど欲しがるんじゃないかな?

          • by Anonymous Coward on 2020年03月28日 20時29分 (#3787354)

            同じ業界に居るものとしての意見です。

            RTLが欲しいかどうかと言われたらほしい。勉強とか研究のために。
            でもそれを何かに利用できるかと言われたら利用できないと思う。
            今の先端プロセスのIC設計では、回路設計とプロセス技術は切り離せない物なので、回路設計のソースであるRTLだけもらっても製造できないから。

            7nm世代に最適化された設計のRTLを古いプロセスで製造しても意味が無いけど、7nmで製造しようと思ったらTSMC以外に選択肢が無い。
            TSMCで7nmの製造をしようと思ったら、製造だけで数十億円~の資金とそれ以上の製造委託量を保証できる信用が必要。
            つまり数百億分製造委託しますよって保証しないと作ってもらえない。
            この点で日本の半導体メーカーは製造量を保証できないから、最新プロセスを中々使えてないです。

            こういう事情なので、数十億円~の資金を開発に用意できるところでないと使い道がありません。
            そして、そういう所だと不正にRTLを入手するより、そのRTLを書いた人を引き抜く方が安くつきます。
            良く分からないRTLもらうより、自社に最適なものを書き直してもらった方がいいし。

            結果的にこの業界は人の流動性がとても高いです。
            Intel、Apple、Nvidia、AMD辺りで有名な人が行ったり来たりしてるのがたまにニュースになりますね。
            そういうレベルでなくて日本の中でも、打ち合わせに行ったら、数年前に一緒に仕事した人と互いに別の会社で会ったなんてのが日常茶飯事です。

            親コメント
            • by Anonymous Coward

              > 回路設計のソースであるRTLだけもらっても製造できないから。

              同じものを製造できなくても、上位層の話、例えばアクセラレーターの技術やノウハウは読めるんじゃないの?

              • by Anonymous Coward

                お前は数行上の日本語も理解できないのか?

  • by Anonymous Coward on 2020年03月28日 9時37分 (#3787104)

    知るかぎり、標準的なNDAは第三者によって公開された情報は対象から
    除くという条項があったけど、こういう違法な手段によるものも対象なんだろうか。

    まあ多分対象なんだろうけど、特許権や著作権がなくなるわけでもないしね。

    • by Anonymous Coward on 2020年03月28日 10時32分 (#3787121)

      経済産業省が公開する 秘密情報の保護ハンドブック 参考資料2 各種契約書等の参考例 [meti.go.jp] によると、該当の箇所には「ただし、開示を受けた当事者が書面によってその根拠を立証できる場合に限り、以下の情報は秘密情報の対象外とするものとする。」とあり、その中に「開示を受けた後、秘密保持義務を負うことなく第三者から正当に入手した情報」とあります。

      なので違法な手段で入手した情報はNDA解除の対象外ですね。
      というか、違法な手段でもいいとしてしまったら「盗んだもん勝ち」になってしまいます。

      親コメント
      • by Anonymous Coward

        念の為言っておくと、第三者はGitHubとかになる。
        GitHubからの入手は正当な入手にならんの?
        もちろん、盗んだ人はNDA関係者じゃない場合だよ。

        • by Anonymous Coward on 2020年03月28日 12時08分 (#3787167)

          元コメはちょっと説明が足りないですね。引用部分だけ見ればGitHubからの入手は正当な入手なように思えますが、別条項でこのような縛りがあります。

          第16条(第三者の情報の取扱い)
          1.従業員等は、第三者から情報の開示を受ける場合、当該情報を秘密として取り扱うべきか否か、及び当該情報の開示につき、当該第三者が正当な権限を有することの確認をしなければならない。
          2.前項に定める場合において、従業員等は、当該第三者が正当な権限を有しないとき又は正当な権限を有するか否かにつき疑義のあるときには、当該情報の開示を受けてはならない

          また、秘密情報の対象外を「開示を受けた後、秘密保持義務を負うことなく正当な権限を有する第三者から正当に入手した情報」と指定するケースもよく見られます。このため、一般に不法な手段で第三者が秘密情報を公開しても依然としてNDAは有効となるはずです。

          尤も、NDAが有効なだけで覆水盆に返らず、盗んだもの勝ちなところは少なからずあり、有名なものだとストリーム暗号「RC4」のアルゴリズム流出事件なんかがそれに当たると思います。

          親コメント
          • by Anonymous Coward

            なるほど、「正当な権限を有する」がポイントなのね。
            今後契約書をつくるときは注意してみよう。

        • by Anonymous Coward

          AMDが盗まれたことを隠していて知らずに入手していたならともかく、
          AMDが盗まれたと主張しているのに入手したら正当な手段ではないだろう。

          明確な決まりがないなら、悪意に味方するほど司法も腐っちゃいないと信じたい。

    • by Anonymous Coward

      なぜNDAが関係すると思ったのかわからない。

      • by Anonymous Coward

        このような場合、NDAの当該条項はどのように扱われるのだろうか、という単純な疑問でしょ。

    • しねって書くなや。

      ってか強盗・脅迫・窃盗・殺人は屑の所業

  • by Anonymous Coward on 2020年03月28日 11時17分 (#3787144)

    こういう時こそ使うべきでは。

  • by Anonymous Coward on 2020年03月28日 11時18分 (#3787147)

    ある種の情報(例えばゆすりに使えるスキャンダルネタ)なら独占するために競争するのはあり得るだろうけど、AMDの機密情報で

    • AMD側にも世間にも流出情報だとバレて
    • 独占することで価値が出て
    • 自分が買ったとバレても

    価値があるようなものってあるだろうか?

    入札のためには買い手がつかなければ燃やすくらいじゃないといけなかったんじゃなかろうか。
    それともAMD側狙いなのか?
    AMDは公開では泥棒に金を払わんだろう。

  • by Anonymous Coward on 2020年03月28日 12時53分 (#3787177)

    解析してハードウェア直叩きするドライバとライブラリが作られたら、アレゲかも知れない

  • by Anonymous Coward on 2020年03月28日 13時53分 (#3787191)

    GPU内に制御用のマイコンがあって、GPLな何かが紛れ込んでいる…とかだったりして。
    ソースコードに、そのファームの署名用の秘密鍵が入ってる、とかでも面白そう。

    • by Anonymous Coward

      このクラスのメーカーならGPL汚染の確認やリリース前の除染ぐらいやってるだろ

      • by Anonymous Coward

        PS2版のICOとかもGPL違反してましたな

    • by Anonymous Coward

      そういうプロセッサ内の制御用マイコンで一番多いのはARMですね。
      負荷によるクロックや電圧制御だったり、セキュリティ用だったり、外からは見えない用途。
      オープンソースISAのマイコンもあったのだけど、ライセンスがGPLで使いにくいからARMが選ばれてた。

      最近になってオープンソースのRISC-Vの採用例が増えてきてます。
      これはRISC-VがBSDライセンスだから。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...