※このホームページは、バリアフリーを目指し、音声読み上げソフトに対応しています。

 


新・電子ノートブック Snap Note 3
  フリーソフト Snap Note 3 mini 公開!  

ソフトウェア・デザイン館 Sage Plaisir 21 へようこそ!
隔週月曜更新 : 毎週1つのニュースまたはプログラミング技術を取り上げ、解説します。

東日本大震災 まとめページ

[PR] 最強のスクリプト・ライブラリ vbslib5 が Windows 10 に対応!
[PR] シェル・スクリプトを格段に使いやすくする bashlib1 公開中


週刊 IT ニュース&コラム 2018/ 2/12

コインチェックから NEM が流出、仮想通貨全体の信用低下

2018年 1月 26日、コインチェックは、仮想通貨 5億2300万 NEM(ネム)が、
外部からの不正アクセスで消えたことを発表し、やはり、仮想通貨は危険
ではないかといった話題になった。 5億2300万 NEMは、約580億円相当。

コインチェックは、2012年に設立された仮想通貨の取引所、日本の大手の1つで、
発表当時は、出川哲朗さんのCMを大量に流して話題になっていた。 
仮想通貨交換業者は、2017年4月の改正資金決済法で登録制になっているが、
コインチェックは、登録申請をして認可を待ちながら事業をする
「みなし仮想通貨交換業者」の1つだ。 みなしが許されていたのも、
仮想通貨ブームが始まったばかりで、実績のない金融庁の審査で突然事業を
停止することが難しかったからだろう。(関係ないが、実績があるが古い
審査も悪い)現在 9社が認可されている。

NEM は、ビットコイン2.0の一つと言われており、暗号技術によって、複製する
ことや秘密の取引ができないことで、価値が保障された仮想通貨の1つだ。
NEM.io 財団が開発・運営している。 厳密には、貨幣自体の名前は、XEM(ゼム)。 
コインチェックが開発したわけでも管理しているわけでもない。 
時価総額は世界の上位10位以内に入っている。 

事件の始まりは、コインチェックが所有していた NEM がコインチェック
のウォレットから別のウォレットに送金されたことだ。 

仮想通貨を送金するには所有者の許可が必要であるが、不正アクセスにより、
犯人がコインチェックのパスワードか何かを盗んだのだろう。 では、
コインチェックがセキュリティに問題があったのだろうか。 以前から、
コインチェックは、コールド ウォレットにしているから安全と言っていた。 
コールド ウォレットとは、インターネットから切り離して仮想通貨を保持した
状態のウォレット(財布)のことだ。 しかし、その状態では、ハーベスト
と呼ばれる仮想通貨を維持するための処理を行うことによる資金運用を
効率よくすることができない。 調べたところ、コインチェックは密かに、
ホット ウォレットにしていたのが明らかになった(インターネットに
常時接続していた)。 また、マルチシグ(複数の鍵)にしていれば事件は
起きなかっただろうと非難された。 (ただし、それらは確率の問題であり、
犯人が高度な技術をもっていて突破できたのかもしれない)

不正送金された仮想通貨は、マーキングが施され、追跡が可能だ。 
なぜなら、ブロック チェーンなどの暗号化技術によって、送金記録のない
送金や、秘密の送金記録の改ざんができないからだ。 
1月30日、別の 9つの口座に 100NEM または 0 NEM の送金が行われた。 
1月31日には、約20口座に。 犯人の口座だけでなく無関係な口座にも送金
しているという。 理由は混乱させるため、または、NEM の団体や警察の動きを
見るためと思われる。 不正送金された仮想通貨が送金されたら、警告される
という。 不正送金された仮想通貨を、更に送金を行うと捜査対象になるという。

2月1日に、ついに、1750万円の送金が行われたが、警察は動かなかった。
おそらく所有者が不明な口座であるため追跡不可能なのだろう。 
仮想通貨は、技術力があれば仮想通貨のアカウント(口座)を作れるらしい。 
別の言い方をすれば、オレオレ口座である。 オレオレ詐欺同様、振り込んだ
先の口座番号が分かっても、犯人までたどり着けないのだ。

しかし、オレオレ口座に入れられるのは仮想通貨のデータだけ。 
そのデータを信用して現金などに交換するのは、取引所だ。 
一般的な取引所では、個人を証明する書類の提出やや二段階認証が求め
られるから、犯人は使わないだろう。 スイス銀行(架空)やタックス
ヘイブンのような口座情報を開示しない取引所があるのかもしれないが、
世界的にマネーロンダリング対策を強化しているため、現金などに交換する
ことは難しいだろう。 それを許すと、仮想通貨の信用を大きく落とすことが
仮想通貨の事件で明らかになってきているので、口座情報を開示しない
取引所は排除されるだろう。 

ならば、不正送金された仮想通貨は実はおとりで、事件が発表されれば、
NEM の価格は暴落することを見越して、事前に空売りしていたのかも
しれない。 また、NEM が非常に有名になることを見越して、今が買った
のかもしれない。 もう犯人の真意は推測の域を出ないだろう。

この事件を受けて、2月4日、ロイズ・バンキング・グループは、
クレジットカードでの仮想通貨の購入を禁止。 ギャンブルで破産するかも
しれない人を信用しないのと同じ理由だろう。 デビットカードは、即時決済
で信用リスクが要らないので、仮想通貨の代金に使用可能だ。

また、この事件を受けて、ビットコインが 11000ドルから 6000ドルへ
暴落した。 NEM の相場は、事件発生後 13%下落。 投資家は、仮想通貨 
NEM 固有の問題ではなく、仮想通貨というものに問題があると判断したの
だろう。 

しかし、この短期間で技術的に問題があると確証を得たとは考えにくい。 
仮想通貨の中心となる暗号技術が破られたわけではないという考えが主流だ。 
現に、送金先の ID も分かっている。 

しかし、その先の個人情報が得られないことが問題になっている。 つまり、
仮想通貨には問題はないが、取引所という総合システムには、バグがあったのだ。
この違いを理解できる人はかなり少ないだろう。 技術を学ぶ能力のある、
もしくは、技術の裏付け説明文書(パワポ)の作り方を知っている、
経営者や責任者でなければ、論理的整合性だけの裏付けのない説明文書に
嘘があることを見抜けないからだ。 そんな状況で、総合システムの安全性の
向上は難しい。 

コインチェックの顧客の口座にあった NEM は、すべて現金で保証すると
コインチェックは発表している。 その支払い額は約463億円に上ると
みられるが、原資は自己資金で賄うとしている。 しかし、金融庁は本当に
支払えるのか疑問に思っているようで、2月2日に立ち入り検査を行った。
また、そんなに儲けているなら税金を払うよう要求すると思われる。
補償時期については未発表。


ソース
  >>>  https://www.youtube.com/watch?v=YAP6ztiHv2U
  >>>  https://www.youtube.com/watch?v=w2N2InJRRu4
  >>>  https://www.youtube.com/watch?v=gTkwHytLKx0
  >>>  https://www.youtube.com/watch?v=hMB4jV3Ayis
  >>>  http://endia.net/coincheck-hosyou
  >>>  https://headlines.yahoo.co.jp/hl?a=20180127-56696914-bloom_st-bus_all
  >>>  https://www.cryptostream.jp/nem_xem/
  >>>  http://coinandpeace.hatenablog.com/entry/what_is_multisig
  >>>  http://okayama00glocal.blog.jp/archives/74266256.html
  >>>  https://ja.wikipedia.org/wiki/NEM_(%E6%9A%97%E5%8F%B7%E9%80%9A%E8%B2%A8)


Sage Plaisir 21 のブログやツイッターを読もう!

Sage Plaisir 21 では、ここのホームページのほかにブログとツイッター も行っています。
ブログは、こちら。
ツイッターは、こちら。

Sage Plaisir 21 メールマガジンを読もう!

週刊 IT ニュース&コラム』には、 このページに掲載している コラムの他に、注目ニュースを集めたリンク集も、掲載しています。 日々多く集まる IT 情報から、注目すべき話題をコラム形式で取り上げますので、 ぜひチェックしておきましょう。 (サンプル、および登録)


Sage Plaisir 21 Contents
[ English | 日本語 ]

自動化ツールのダウンロード (2017-01-04) update!

急速な IT 革命により開発スピードの向上が課題になっています。 その鍵になるのがツールの活用または開発です。 一般的なものから専門的なものまで使えるツールを公開しています。

技術資料&オープンソース (2012-03-19)

扱う技術が多くなってくるにつれ、 技術はマスターするものではなく調べるものになり、 どれだけ実践に即した資料を集められるかどうかが、 勝負になります。標準的な技術の資料だけでなく、 プログラムソースやライセンスフリーのライブラリも公開しています。

オブジェクト指向プログラミング設計 (2000-04-01)

Visual Basic 7 にもついに本格的なオブジェクト指向の 機能が追加され、ソフトウェア技術者には必須の知識に なりつつあります。長年の研究の成果から、最新の応用方法まで 様々なメモを公開しています。

ソフトウェア・デザイン館より(技術エッセイ)   (2000-11-01)

プロの経験を通じて習得したソフトウェア全般に関する 技術を解説しています。 ソフトウェアとは何かといった根本的なことを通じて、 デザインに関するポイントをわかりやすく説明しています。


          
 ソフトウェア
デザイン館
Sage Plaisir 21

Simple and Visual

SagePlaisir21サーチ
パワード・バイ・グーグル

週刊 IT ニュース&コラム

2/12 コインチェックから NEM が流出、仮想通貨全体の信用低下

1/29 テスト プログラムに必須のコメント

1/15 CPU の投機実行とキャッシュに見つかった脆弱性 スペクターとメルトダウン

12/18 メモリーやコンピューターなど、語尾の長音記号を省略するな

12/4 ツイッターが認証済みアカウントの定義を変更

11/20 関数の直後に空白を入れるな - リーダブル コード(47)

11/4 無線LANの暗号 WPA2 に脆弱性 KRACKs、ただし危険度は小

10/23 XML にローカル変数が使えるようになる vbslib の LoadLocalVariableInXML

10/9 スマート スピーカー Google Home が日本で発売

9/25 XML に変数が使えるようになる vbslib の LazyDictionaryClass

9/11 京セラが汎用的な IoTユニットを開発。屋外での監視作業を自動化へ

8/28 変数の展開を遅延評価する vbslib の LazyDictionaryClass

8/14 HTML5 版ゲームのサービス開始や会社の設立が相次ぐ

7/31 人が死んだバグ、セラック25の事故から学ぶべき Nancy 教授の教訓

7/17 チケットの転売対策にも普及したSMS認証とその闇

7/3 Keyword Substitution の違いを無視して比較する DiffWithoutKS

6/19 安心して手軽にボランティア活動ができる &HAND

6/5 使っていないソースのセクションをカットする DoTextShrink

5/22 ツイッターの機能にフォーラムの機能を追加したマストドン

5/8 ソース ファイルの一部を隠す CutSharpIf, CutComment

4/24 iOS アプリ版ツイッターだけが17歳未満で使用禁止になる

4/10 マージがコンフリクトしても自動解決する ThreeWayMerge

3/27 あなたの机や壁がタッチパネルになる Xperia Touch

3/13 ソース ファイルの英訳と WHITE SQUARE エンコーディング判定法

2/27 運送業大手 UPS がトラックからドローンを発着する実験に成功

2/13 使いなれた外部プログラムを vbslib から起動する Setting コマンド

1/30 Nintendo Switch の新しいコントローラー Joy-Con

1/16 プログラム ソースの静的設定を一度に行う vbslib の Switches

12/19 銀行の API 仕様の公開へ、金融制度ワーキング グループ

12/5 よく使うコードの断片として登録するべきデバッグ用スニペット

11/21 ファンクション キーを Touch Bar に置き換えた MacBook Pro

11/7 人工知能の進化にみる論理的思考の限界と新しい開発プロセスの必要性

10/24 アマゾンが講談社の電子書籍を無断で配信を停止

10/10 レアケースの処理が最初に来る条件式を書くな - リーダブルコード(46)

9/26 東京ゲームショウ2016、PS4, PSVR 対応ゲームが本格化

9/12 数字があれば詳細に分析できているとは限らない

8/29 乾電池が IoT になる MaBeee が一般販売を開始

8/15 バカにはできない定性的な見積もりの代表 KKD 法

8/ 1 スマホ向けゲーム、ポケモンGOのダウンロードが開始され社会現象に

7/18 メインの処理の前の空行を詰めるな - リーダブルコード(45)

7/ 4 Webサービスを連携する IFTTT のイントラネット版、Microsoft Flow

6/20 名前空間のエイリアスは省略するな - リーダブルコード(44)

6/ 6 それぞれの工程に専門家を配置する工程別分業開発

5/23 それぞれの工程に専門家を配置する工程別分業開発

5/ 8 人間の手をスマート ウォッチのタッチパッドにする SkinTrack

4/25 テスト駆動開発では、失敗するようなテストを書くな

4/11 Windows で bash が動く Windows Subsystem for Linux 発表

3/28 手戻りの少ない仕様には、必ずテスト コードが存在する

3/14 連邦裁判所が命じた捜査協力を拒否するIT業界が隠していること

2/29 哲学の成果に基づいて、仕様書と同時にサンプルやテストを作ろう

2/15 Visual Studio Code がスマホ向けライブラリー Cordva に対応

2/ 1 ウォーターフォールは最後だけで、まずプロトタイピングをしよう

1/18 たった 5ドルのコンピューター Raspberry Pi Zero が発売

12/28 ルールをルールにするな - リーダブル・コード(43) 特別編

12/14 IBM、人工知能で適切な Web API を提案する API Harmony を発表

11/30 ヨーダ記法で書くな (4) - リーダブル・コード(42)

11/16 Android のアドウェアが2万を超えるアプリで検出される

11/ 2 ヨーダ記法で書くな (3) - リーダブル・コード(41)

10/19 フォルクスワーゲンが排出ガス処理の無効化プログラムを認める

10/ 5 ヨーダ記法で書くな (2) - リーダブル・コード(40)

9/21 3D Touch の iPhone 6s、大画面の iPad Pro を発表

9/ 7 ヨーダ記法で書くな (1) - リーダブル・コード(39)

8/24 Windows10 のオンライン無料アップグレード開始。無料期間は1年

8/10 ポインター宣言を表す * を変数に付けるな - リーダブル・コード(38)

7/26 Nintendo DS, Wii を開発した 任天堂の岩田聡社長がご逝去

7/13 カッコの内側の空白の有無を統一するな - リーダブル・コード(37)

6/29 日本年金機構から個人情報流出。対策法の改善を考察する

6/15 連続した空白を1つにまとめるな - リーダブル・コード(36)

6/ 1 iOS や Android 向けのソースもビルドできる Windows 10

5/18 インクリメントの演算子を書くな - リーダブル・コード(35)

5/ 4 Apple Watch 発売。スマホが普及した現代に必要かどうか

4/20 大文字小文字に統一するな - リーダブル・コード(34)

4/ 6 Google の次世代 JavaScript、Dart は Chrome に組み込まない方針へ

3/23 配列を pointer と名付けるな - リーダブル・コード(33)

3/ 9 Lenovo 製 PC に付属の Superfish に Web サイトを偽装する脆弱性

2/23 ハンガリアン記法を使うな - リーダブル・コード(32)

2/ 9 現実世界にホログラムを表示することが現実的になる HoloLens

1/26 this ポインターを省略するな - リーダブル・コード(31)

1/12 新型 MacBook Air は、USB Type-C 端子のみ搭載されると予想

12/22 キャピタライゼーションを無視したルールを作るな - リーダブル・コード(30)

12/ 8 Visual Studio Professional と同じ機能の無料版 VS Comminuty

11/24 性能を暗黙的に示すルールを作るな - リーダブル・コード(29)

11/10 W3C より HTML 5 がついに勧告される

10/27 実装依存回避のために独自の定義をするな - リーダブル・コード(28)

10/13 多くの Linux で使われる bash に重大な脆弱性が多数発生

9/29 #define のシンボルを大文字だけにするな - リーダブル・コード(27)

9/15 富士通が発表した設計書からプログラムを自動生成するツールの使い道

9/1 連続した空行、空白、アンダースコアを禁止にするな - リーダブル・コード(26)

8/18 YouTube のような無料の PDF 文書投稿サイト PDFy

8/4 処理内容を示していない関数名を禁止にするな - リーダブル・コード(25)

7/21 Facebook がニュースフィードの一部を減らして無断で心理実験

7/7 プリプロセッサーを行頭に書くな - リーダブル・コード(24)

6/23 Google が YouTube からインディーズレーベルを締め出し

6/9 計算順序を明示する冗長な括弧は書くな - リーダブル・コード(23)

5/26 Google と OpenSSL にパスワードなどが盗み取られる脆弱性

5/12 アドレスに &演算子を強制するな(2) - リーダブル・コード(22)

4/28 STAP 細胞の疑惑を最初に指摘した匿名検証サイト PubPeer

4/14 アドレスに &演算子を強制するな(1) - リーダブル・コード(21)

3/31 マイクロソフトの Office 365 が iPad に対応、閲覧は無料

3/17 アドレスやポインターを配列にするな - リーダブル・コード(20)

3/3 仮想通貨 ビットコイン の大手取引所 Mt.Gox が民事再生法を申請

2/17 カード節と分岐を一緒にするな - リーダブル・コード(19)

2/3 Google Chrome から CSS Regions 標準のサポートを廃止する検討

1/20 複雑な条件式は AND と OR だけにするな - リーダブル・コード(18)

もっと前の記事

自動化ツールのダウンロード

Snap Note 3 mini - サクサク使える自由ノート  new!

Plastic Window 1.20 - ウィンドウを半透明に  new!

Shortcut Director 1.00 - ショートカットのリンク切れ修正

Archives Folderizer SV 1.10 - 圧縮解凍

デジタルスクラップブックSVG Cats 2

その他のツール

オブジェクト指向プログラミング設計

技術資料

All Text composed by T's-Neko ts-neko@sage-p.com,