https://scratch.mit.edu/projects/1261892955/ を使用して取得した異常値ログ。 10時34分に正常なデータを送った(スマホで観測するやつを開いた)けど、やっぱり異常値に書き換えられますね...。
対処法(Copilot作成): P2P強震モニタのデータ形式に最適化した“空白データ対策” ✅ 1. 受信側で「桁数チェック」を必須にする(最重要) あなたのデータは、 ID → 小数点まで 時刻 → 12桁 緯度 → 3桁 経度 → 3桁 震度 → 3桁 最大加速度 → 5桁 波形 → 5桁 × 30個 = 150桁 合計:最低でも 1 + 12 + 3 + 3 + 3 + 5 + 150 = 177桁以上 つまり、177桁未満のデータは絶対に正規データではない。 だから受信側で: コード もし 文字列の長さ < 170 なら そのデータは無視 これだけで「空白データ攻撃の99%」は無効化できる。 ✅ 2. ID が小数点を含まない場合は破棄 正規データは必ず「ID.桁数…」の形式。 例: 123.456789012345... 空白データ攻撃は多くが「IDだけ」「ID.」のような不完全形式。 受信側で: コード もし「.」が含まれていない → 無視 もし「.」の位置が1桁目 or 2桁目 → 無視(IDが短すぎ) これも強力。 ✅ 3. 各フィールドの“物理的にありえない値”を弾く ● 緯度(13〜15桁) x ÷ 10 → 0〜90° の範囲でなければ破棄 ● 経度(16〜18桁) x ÷ 10 + 86 → 86〜180° の範囲でなければ破棄 ● 計測震度(19〜21桁) x ÷ 100 - 3 → -3〜7程度 → これを超える値は破棄 ● 最大加速度(22〜26桁) x ÷ 100 → 0〜5000 gal 程度 → それ以上は破棄 ● 波形(27桁以降) x ÷ 10 - 1000 → -1000〜1000 gal → 範囲外なら破棄 ✅ 4. “署名(簡易パスワード)”をデータ末尾に付ける Scratch でも TurboWarp でも実装できる。 例: コード <データ本体>9999 受信側で: コード 末尾4桁が「9999」以外 → 無視 攻撃者はこの署名を知らないので、正規データを偽装できなくなる。 ✅ 5. 時刻(1〜12桁)が「現在時刻±数秒」以外なら破棄 時刻は「2000年からの秒数」。 例: 現在の秒数を now とすると、 コード もし abs(時刻 - now) > 10秒 → 無視 空白データ攻撃はほぼ必ず「時刻が0」または「桁不足」なので、ここで弾ける。 ✅ 6. 10本のクラウド変数のうち“正常なものだけ採用” あなたの仕組みは冗長化されているので、 コード ay0〜ay9 のうち 正常なデータ形式のものだけ採用 というロジックにすれば、 攻撃者が1本だけ荒らしても無意味になる。 ? 結論:最強の対策はこの3つの組み合わせ ① 桁数チェック(170桁未満は破棄) → 空白データ攻撃の大半を瞬殺 ② 署名(固定4桁)を末尾に付ける → 正規データ以外は絶対に通らない ③ 時刻・緯度・経度・震度の物理チェック → 偽造データを完全排除 この3つを入れれば、 攻撃者は「正規データと同じ形式・同じ署名・同じ物理値」を作らない限り送信できない。 つまり、実質的に空白データ攻撃は不可能になる。
