本課題では、正しい答えを提示することよりも、そこに至るアプローチや思考プロセスを重視します。もし最終的な結論に辿り着けなかったとしても、「どこまで調べ、何に躓き、どのような仮説を立てたか」という試行錯誤のプロセスそのものを採点対象としますので、諦めずに提出してください。

【問1】
低消費電力で動作するあるIoT機器の消費電流を、オシロスコープを用いて測定しようとしています。この機器は、スリープ時には 1μA、無線通信時には 100mA の電流が流れます。電源電圧は 3.3V ですが、電圧が 2.7V を下回るとマイコンがブラウンアウトリセットしてしまいます。 測定のために電源ラインに抵抗 R を直列に挿入し、その両端の電圧降下をオシロスコープで観測することにしました。ただし、使用するオシロスコープの感度限界により、精度良く測定できる電圧の下限は 1mV です。

(1) 「無線通信中にマイコンがリセットしない」ことと「スリープ時の電流をノイズに埋もれさせずに観測する」ことを両立できる抵抗値 R は存在しますか。数式などを用いて論理的に説明してください。
(2) あなたなら実務においてどのように工夫して無線通信時とスリープ時の電流を両立して測定しますか。考えられるアプローチ（回路的な工夫、測定手法の変更など）を自由に提案してください。

【問2】
RH850マイコンから抽出したファームウェアを、リバースエンジニアリングツール（Ghidra）に読み込ませたところ、以下のバイト列の EA 以降が正しく認識されず、解析が停止してしまいました。
バイト列： 20 56 00 10 EA 0F 66 19 （※低位アドレスから順に表示）

(1) リバースエンジニアリングツールが、このように特定の箇所で逆アセンブルを停止してしまう原因として、一般にどのような理由が考えられるか、複数挙げてください。
(2) 調査の結果、このバイト列はハイパーバイザの実装におけるコードの一部であることが判明しました。RH850アーキテクチャの公開情報をもとにこの8バイトの正体を突き止めてください。回答にあたっては、特定したアセンブラ命令及びその特定プロセスを含めてください。
(3) (2)で特定した特権命令はなぜ存在するのか、その意義を説明してください。回答にあたっては、Armv8-Aが備えるメモリ分離機構と、本マイコンの方式との違いを対比させて論じてください。

【問3】
IoT機器のリバースエンジニアリングにおいて、電圧フォールトインジェクション（VFI）等の物理的な干渉を用いて意図的に誤動作を誘発させ、実装された保護プロセスをバイパスする解析手法があります。

(1) このような物理現象を利用した保護の無効化を行う場合、日本のどのような法律に抵触するリスクがあると考えられますか。具体的な法律名を挙げたうえで、なぜそれらがリスクになり得るのか、解析手法の技術的な性質と照らし合わせてあなたの見解を論じてください。
(2) あなたが解析の過程で致命的な脆弱性を発見した際、自身が法的な責任を問われるリスクを最小化しつつ、技術者としての社会的責任を果たすために、どのような手順や姿勢で対処すべきだと考えますか。

【問4】
あなたがこれまでに取り組んだ分解、解析、モノづくりの実体験について記述してください。対象物は、家電、ガジェット、玩具、自作基板、ソフトウェアなど何でも構いません。
その経験を踏まえて、本ゼミで何を学びたいか説明してください。