いや，個人的にはパチンコ業界そのものが不正っていうか違法だろって思いますが．さっさとパチンコ業界なくならないかなぁ…．

で，それが主題ではなくて，さっき飯食いながらテレビ見てたら，パチンコ台に対して不正な行為を働くゴト師についてやってたんですよ．それ見てたら，普通にセキュリティ話だなぁとか思ったので．まさにmalicious user．

まず，古典的な手法として，磁石使ったり針金使ったりっていう物理的な脆弱性をついた攻撃についてはどうしようもないっていうか，古典的な対策で応じるしかないのかなと．その辺は俺の知ったこっちゃないです．

で，一応物理的攻撃ではあるけども，店員の隙をついて台を開けて基板を入れ替える，というのも紹介されてまして，あーこれはシューｋ注入攻撃(インジェクション・アタック)だなぁと．まあ注入攻撃とはいわないまでも，lsを別の実行ファイルで上書きするみたいな，トロイの木馬に近いのかな．この攻撃について，テレビでは基板自体はそっくりで見分けが付かないが，X線で撮影すると全然違う，という対策が紹介されていた．確かに，チップの中身は全然違う物が見えていた．
…が，入れ替えられた基板をどうやってX線で撮影すんのよ…．全台にX線撮影装置でもつけとくの？ ユーザは被曝しまくり？
それで思ったのはセキュア・プロセッサ使えばいいじゃん，と．それか，機器間認証すれば？と．現実的なのは後者の方ですかね．パチンコの基板がどういうものなのか知らないので，テレビで映ってた分だけだとCPUとROMが両方とも載ってるのか，それとも分かれて載ってるのかが不明で，分かれてるならセキュア・プロセッサでROMの改ざんを見抜けるけど，前者だと同時に交換されて意味がない．というわけで機器間認証ですかね．
少なくとも最近のパチンコ台って真ん中に小型モニタがついててなんか表示してるんでしょ？あれと基板の間で機器間認証するだけで基板交換できなくなるんじゃないの？すげー簡単に問題が解決すると思うんですが…．コストが見合わないのかなぁ．

まあパチンコ業界が損する分には一向に構わないですけども．どう見ても賭博じゃん．パチンコ屋と景品交換所が同じ敷地にあるし…．
つーか叔父が計画性０で公務員を脱サラして事業失敗して大きな借金背負ってそれでもパチンコで金すってるバカなのでなんだかなぁ．氏んでいいよ．