2017年02月21日(火) << 前の日記 | 次の日記 >>
これまでの02月21日 編集

■1 BIGの投票内容(発番)につきまして(2017.02.20)[http://www.toto-dream.com/press/20170220.html] このエントリーをはてなブックマークに追加

スポーツくじ「BIG」でランダムなはずの予測結果が2連続で一致するも「偶然」との回答[http://www.excite.co.jp/News/it_g/20170221/Slashdot_17_02_20_1619238.html] 等で指摘されていた件ですが、捏造などではなく実際に発券されていたとの発表がありました。
まずは、画像をご覧いただきます。
totoBIG重複発券の画像。
toto BIGを購入されたことが無い方には、何が問題か分かりにくいかも知れませんが、
  1. toto BIGは、14回の試合の結果がランダムに選択されて発券されることになっている
  2. この画像では、2日に分けて、5口と10口を別々に購入している
  3. しかし、その5口は10口の最初の5口と完全に一致している
ということを示しています。
この画像が捏造でないことは、 のツイートから、発券内容を見れば確認できます。
これの何が問題かという事なのですが、toto BIGは 「指定されたサッカーの各試合の試合結果をコンピュータがランダムに選択」[http://www.toto-dream.com/] として発売されているくじです。
ランダムと言うからには、恣意的な選択が入っていないことは当然として、実用上は真の乱数に近い発券がされることが期待されていると思います。
しかし、これだけの重複が起きたということは、期待に反して「真の乱数に近い発券はされていなかった」という事を意味しています。
真の乱数に基づいていて、これだけの重複が起きたとすれば、これはまさしく天文学的な確率で、「toto BIGを5回買ったら、5回連続で当った」という様なものです。
公式サイトでは。
日ごろからスポーツくじtoto・BIGをご愛顧くださり誠にありがとうございます。

さて、先般インターネット上に『楽天totoサイトにおいて、お客様が第909回BIGを複数回購入した際に、5口分の投票内容が一致していた券面があった。』という事例が掲載されておりました。
この事象につきまして、日本スポーツ振興センター及び『楽天totoサイト』を運営している楽天株式会社において事実確認を行ったところ、実際に販売されていたことを確認いたしました。

また、コンピューターが投票内容(「1」「2」「0」)を発番する際の仕組みにおいて、重複した投票内容の出現はあり得るものであり、この事象につきましても、システムの不具合や不正な操作等によるものではないことを確認いたしました。( 発番の仕組みの詳細につきましては、セキュリティ上の観点から公表しておりません。

今後とも多くのお客様に安心してくじを楽しんでいただけるよう努めてまいりますので、引き続きスポーツくじtoto・BIGをよろしくお願いいたします。

独立行政法人日本スポーツ振興センター
楽天株式会社
「重複した投票内容の出現はあり得る」「システムの不具合や不正な操作等によるものではない」と主張しています。
「重複した投票内容の出現はあり得る」点に関しては「6億はあり得る」というのと同様にあり得る訳ですが、5件連続して完全に重複した事例があったとなると、これは「不正な操作」はともかくとして、「システムの不具合」はあったのではないかと考えるのが自然だと思います。

同じ人がこういう買い方をしたから、たまたま発覚しただけであって、 同じ投票内容が偏って発券されていたということになると、公表されていたのとは違うルールのくじを買っていたということ になります。
恣意的に操作していたというのは、とんでもないことだとして、偏った発券をしていれば、キャリーオーバーの発生にも分配にも影響が出る訳ですから、そういうことはなかったという事を説明する義務はある様に思います。「発番の仕組みの詳細につきましては、セキュリティ上の観点から公表しておりません。」と主張している様ですが、完全にランダムなのだとしたら、公表して問題になることはないはずです。
一方、公表できない理由としてどういうことが予想されるかについてですが、実は、何らかの条件で偏った発券が行われる問題が実はあったのではないかと思います。
toto BIGの抽選は、3択を14回ですから、3^14の組み合わせ。暗号で使う様な乱数からすれば、たかだか4,782,969通りです。ビット数にすれば、22ビットちょっとです。
乱数の種の取り方がまともで、そこから乱数を生成する仕組みもまともだったら、実用上、似たような発券が観測されるはずはありません。
22ビット程度のエントロピーを確保できないシードを使っていたとなると、そもそも、「ランダムに選択」という意味を、「適当に選択」程度に考えていたのかも知れません。もし、そうだとしたら、これは目的に対して不具合だと言わざるを得ないと思います。
翌日にログインした他人のクッキーが通用しちゃう様な話です。
こういうくじの場合、期待値がどうこうというより、当たるかどうかが問題ですから、同じ投票内容のくじを2本買っても、購入する側にメリットがありません(その2本が当選したら、2本で分配ということになりますから)。となると、実際のところ、どこで買うかとか、どう買うかが、結果として勝率に影響していた様な問題もあるのではないかと想像されるわけで、もし、そういう影響がある問題だったとしたら、公表したくないという意識が働くことは想像されるところです。

しかしこの問題。ロトをクイックピックで買うのとは、似て見えるかも知れませんが違う問題だと思うのです。ロトは、そもそもが自分で選択できる訳で、クイックピックを使ったら、クイックピックにくせがあって、同じ選択がたくさん出てたとしても、抽選が後世に行われている限り、くじ自体の公正さは損なわれません。
しかし、toto BIGに関しては「ランダムに発券される」ということを前提にしている訳ですから、それに偏りがなるとなれば、違うルールのくじを買っていたということになります。期待値上は同じになったとしても、ルールが違えば買い方も違ってくる訳ですから、ここをうやむやにしてはいけないと思います。
いずれにしても、この話題を通じて、 適当に選ぶというのと、統計的にランダムに選ぶっていうのと、暗号学的にランダムに選ぶって言うのは違う ということが認識される機会になったかも知れません。

■ 関連記事

今日のつぶやき

  • …HOTPとTOTPは確かに考えるべき事なのだけれども、ググったらひどい記事が上位にでてきて、困ったなみたいな。DDoSによるブルートフォース耐性について考慮して比較するのはおかしくて、ブルートフォースされているということは、パスワードが既に漏れているってことじゃないですかね。2017-02-21 00:01:40 Twitter Web Client
  • …あ。二段階認証じゃなくて、OTPを使ってる事例があるんでしょうか。だとすると、それは使い方を間違っているか、ちょっとひねりが必要な気がしますね。2017-02-21 00:05:28 Twitter Web Client keikuma宛て
  • 公共施設としての図書館を市民一人当たりの支出で見ると、例えば高梁市の場合。建設費15億円で、約3万人の市民一人当たり5万円。指定管理費1億6千万円で、年間市民1人当たり5千円。毎年5千円。図書館を作ることによってこれ以上のメリットを市民一人一人に届ける使命を負った施設なんです。2017-02-21 00:39:05 Twitter Web Client
  • …毎年5千円を本代に使えるんだったら、図書館なんか要らないから、この本を買うとか、この雑誌を買うって思う人もいるかも知れない訳です。ですけれど、それ以上の意義がある施設にしていかなきゃいけない使命があると思うんです。2017-02-21 00:41:32 Twitter Web Client keikuma宛て
  • …一方で考えさせられるのが、この図。日本語で言えば「平等」と「公正」ということになるのだと思いますが、図書館はより利用しにくい人に、より利用してもらう努力が求められるという意味で、「公正」を提供すべき施設なのではないかと思うのです。 https://t.co/QcaoNE2YyN2017-02-21 00:47:34 Twitter Web Client keikuma宛て
  • …その様に考えると、公共の図書館の使命とツタヤ館のコンセプトの乖離は明らかです。カフェでお金を払って、時間を過ごす余裕がある利用者に、お金と引き換えに快適なサービスを提供する。一方で、お金に余裕がない利用者を図書館から「追放」することに成功したと喧伝する…公共の姿ではありません。2017-02-21 00:50:18 Twitter Web Client keikuma宛て
  • …お客さんがどれだけ来た、スタバがいくら売り上げた…商業施設として成功したというのは結構なのですけれども、そこまででは、市民の払ったお金で商売して儲かったって言っているだけです。市民が商業施設ではなく、公共図書館から何を得たのか、5万円+毎年5千円に見合うのかが問われるでしょう。2017-02-21 00:57:28 Twitter Web Client keikuma宛て
  • これ。乱数の種と生成方法の両方がダメなんでしょうね。翌日に同じ様な系列が現れているのだから、多分、同じところで買った翌日の発券は似た種で、似た種から似た系列ができると… / BIGの投票内容(発番)につきまして https://t.co/AWa4T1TL8N2017-02-21 15:52:59 Twitter Web Client
  • …もし、仮にそうだとすると、当選者が出た際には、同じく当選した人が多くて分配になる一方で、当選者が出ずにキャリーオーバーされやすいということになりませんかね。だとすると、発表されているゲーム性とは異なってくるわけで、きちんと調べて説明しないといけないことだと思います。2017-02-21 15:56:19 Twitter Web Client keikuma宛て
  • …もしかすると、過去のBIGの当選データから、偏って発番されていることを立証できたりしませんかね。2017-02-21 15:58:21 Twitter Web Client keikuma宛て
  • …「発番の仕組みの詳細につきましては、セキュリティ上の観点から公表しておりません。」って主張しているけれども、例えばキャリーオーバーをコントロールするために、運営側が恣意的に発番したり、偏らせたりしていない、ってことを立証する必要はあると思うんですね。2017-02-21 16:03:21 Twitter Web Client keikuma宛て
  • @gorn 仕組みを公開したら、「それは偏って当然」っていう場合も公開できないでしょうね。2017-02-21 16:09:44 Twitter Web Client gorn宛て
  • RT @awakoyot: 『
    情報セキュリティ内部監査支援業務委託企画コンペを行います / 教育委員会TOP / 佐賀県
    https://t.co/PO1VA9qCJs https://t.co/QxHGObec8c
    2017-02-21 18:01:39 Twitter Web Client
  • パスワードを新たに付ける時に、「8~16文字で」「数字・英字小文字・英字大文字・記号を必ず含むこと」「以下の記号が使用できます」なんて注意書きがあるのだけれども、あれ、機械可読な統一記法が無いものですかね。タグにそう書いておいたら、パスワードジェネレーターがよろしく作ってくれる。2017-02-21 18:56:58 Twitter Web Client
  • …思ったんだけど、toto BIGを毎週自動購入なんてしてると、ランダムシードが同じ購入者がたくさん出て、当たらない時は誰もあたらないけれど、当たった時には多数当選者が出て、分配になるのでは…だとすると、自動購入は損ってことになりそうですが、どうでしょうね…2017-02-21 23:39:51 Twitter Web Client
  • 日記リハビリを兼ねて、記事を書いてみましたけれど、購入者が乱数をコミットして、最終的な乱数選択に寄与したという証明ができるプロトコルを考えても良い様な気がします。 / https://t.co/oJaGqEulbC BIGの投票内容(発番)につきまして(2017.02.20)2017-02-21 23:43:46 Twitter Web Client
  • 『君の名は。』の様な事態に備えて、寝る前にはパスコードロックに切り替えるのが良いですね。登録していない指で何度かタッチして、認証失敗させるだけ。 https://t.co/PC5XIGa8Bn2017-02-21 23:47:51 Twitter Web Client
以上、1 日分です。

指定日の日記を表示

前月 2017年02月 翌月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28

最近の日記

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

2018年12月18日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project