e38dc058.jpg

91c73c4c.jpg

cfc946b0.jpg

2520cac7.jpg

全世界のファンのみなさまこんにちは
ほぼおもちゃネタ、ふなです。

私の脳のアルゴリズムが分かる読み物としては面白いかも。
私は釣果へのハッキングが釣りである、と定義しています。
いや、釣りは釣果へのハッキングだっけな?
最終的に魚を得られれば、その途中はいろんな方法があるんだよ、って
ことがいいたいわけです。

ルアー釣りなら絶対にルアーを使わないといけない、とか
絶対ロッドで遠投しないといけない、っていう固定観念が
あると思うので、それをとっぱらうといろんな可能性が見えます。

そしてアプローチ。
ともすれば、優秀な人ほど教科書通りにやろうとします。
ユーザーの使い勝手とか、予算とか無視します。
昔にオンライン証券で、口座を持つ時に
大和証券はキャッシュカードの暗証番号でログイン出来たのですが、
野村証券は、WEB証明書と専用ソフトを送られてきたFD、CDからインポートして
面倒くさい処理と経費かかりすぎだろって仕様でした。
いわゆる教科書通りに、個人ユーザーのPCを証明して
不正なログオンを出来ないようにしたんですよね。
自宅PC以外から使えないという、、、。
まあ教科書通りってやつです。
今はどうか知らないんだけど。

そんなお話が根底にあるということを念頭に置いてね。

さて、プリキュア見てますか?GO!プリンセスプリキュアです。
キュアマーメイドは俺の嫁。
日曜日の朝は幼稚園の子供と一緒に見ています。

そこに登場するグッズに「プリンセスパフューム」という
香水をモチーフにしたおもちゃがあります。

そこにドレスアップキーという、鍵を差し込むと
いろんな音が流れるという、仕様です。
なんだけど、、鍵単独で売っているのですが、
どうも、その鍵にある、溝の組み合わせで動作が違うようです。

3つのプッシュスイッチがあり、その押される組み合わせで
判断しているようです。

おお、これはおもちゃハッカーの腕がなる。
過去にも「たまごっち」や「ポケモンバトリオ」や「妖怪ウォッチメダル」とか
「プリキュアのカード」とか
大手のおもちゃをハッキングしてきた
おもちゃハッカーの私としては
挑戦せずにはいられません。
※未発表のキャラクタやレジェンド妖怪を出したりする。

さっそく解析すると、どうも鍵の溝は円を16分割していて
それを回すとビット信号がその凹凸で判断しているようです。
うむ、これは最大でも2の16乗、つまり65536通り「しか」ありません。
さらに仕様をしらべるとその16ビットのうち使用するのは
3ビットづつ3か所だけ。
つまり2の9乗なのでたった512通りに絞られます。

実際は001 001 001 と 010 010 010 と 100 100 100は
同じタイミングのピットなので、同じ意味です。
鍵をくるりと回すのでね。
するとさらに絞れますね。
あとで計算しようかな。
CodeIQとかPaiza風問題だと思う。

原理がわかったら、あとはその溝をいかに正確に再現するか、です。
さて、教科書通りなら、3Dスキャナを使って3Dプリンタを
使えば立体物のコピーは可能だよ、という100%正しいが、
100%使い物にならない回答が出てきます。

MSの回答かよ。
MSの回答は100%正しいが100%使い物にならないというのは
都市伝説だと思っていたのですが、
実は、先日経験しました。
MSのあるWEBページでCAPTICA(ぐにゃぐにゃした文字を入れるやつ)が設定されていて
セキュリティパッチがダウンロードできるのですが
そのCAPTICAの文字が表示されないのです。
そこでMSにCAPTICAの画像が表示されないので
表示する方法かパッチをメールで送れ、と問い合わせました。
すると帰ってきたメールは「こちらで確認しましたが画僧は出てます」だけでした。
いや、いや、問題は解決してないよね?
表示するにはXXXXのプラグインが必要ですとか、IE11ならOKとかそういう情報はないわけ?
回答は100%正しい、うん、君のブラウザでは表示されたんだろう。
でも役に立たない回答だよね。顧客の問題は解決してないよね?
セキュリティパッチだぜ?
本当にMSの回答は100%正しいが100%使い物にならない。
この品質で、技術サポートは1件3万円のインシデント料を取るのだから
話にならない。
おっと横道にそれた。

さらにおゆまるに押し付けて型を取って、必要なビットを
再現する、というのもありでしょう。しかし、おゆまる512個って
どんだけ手間と金がかかるのよ?です。

そこで、何か、ぴったりはまるもので、自在にビットを
設定出来たらいいなーっていろいろ探しました。
ペットボトルの蓋とか大き過ぎます。

そしてぴったりの素材を発見しました。
お菓子の容器です。オリオンって駄菓子で有名ね。
コーラ味のは見たことあるでしょ?
たぶんコンビニとかで売っている。
ラムネ菓子というか、ペレット状のお菓子。

この容器が鍵穴にぴったりなのです。
あとは底を16分割して、マイナスドライバを熱して穴を空け
そこにビット代わりのタイラップを
突っ込んで、iPS細胞ならぬ、万能ドレスアップキーを
作成することが出来ました!
※有効な組み合わせは最大512通りだが、16個穴が開いているから
 65536通りで一応「万」能である。
STAPドレスアップキーはありまぁーす!いや
iPSドレスアップキーは、いやシーバスやるなら
iPS DRESSアップキーはありまーーす!かな。

これで別売りのキーを買わなくても、遊べます。
キュアトゥインクルとキュアマーメイドの音も再現出来
未発表の4人目のプリキュア、キュアスカーレットも出来ました(笑)
ハッキング万歳!

ただし、大問題があります。
それは、、、「はい、キュアトゥインクルの鍵だよ」って
子供に渡しましたが、、、デザインが違う!って怒られました。
そうだった、女は機能ではなく、デザインで買うんだった。

技術的にはすごいのに!パパ天才ハッカーなのに!(自分で言うな)
あとは全部のパターン試して、未発表のコードを発見しちゃうもんね!

さあて、今日は自分で作ったCodeIQとかPaiza風問題を
解かねば、、、

じゃあまた!キュアスカーレットは最初敵らしいぞ!寝返るらしいぞ!ネタバレだ!
追伸
ハートのふたのパターンが知りたいというリクエストにお応えして
画像追加。
DSC_1573

このパターンで作るといいよ!
じゃあ!