2018年 10月 の投稿一覧

ブロックチェーンによるサイバーセキュリティ強化、DNSをなくそう

ハッカーによる攻撃手段は、フィッシング、DDoS攻撃、乗っ取りなど多くの攻撃種類がありますが、改ざんできないメリットを持つ、ブロックチェーン技術によってセキュリティ強化の利用が始まっています。

例えば、DDoS攻撃はサーバ処理能力を上回る大量のパケットによる攻撃ですが、DDoS攻撃によってサーバがダウンすれば、多方面に被害が生じます。

身近なところではWebサイトが閲覧しづらいといったものなのですが、もしそれが通販サイトなら売買に影響してしまい収益機会が失われます。

また、DDoS攻撃を皮切りにシステムへ侵入されれば情報漏えいなど、より深刻な被害に陥る危険もあります。

最近ではマルウェアに感染した大量のネット接続機器(家電やルータ、プリンタなど)によって、史上最大規模と呼ばれるDDoS攻撃が発生してしまいましたので、今後IoT機器が増えることが予想されますのでDDoS攻撃が増々驚異となると思われます。

 

このDDos攻撃を防ぐ方法として、DNS情報をブロックチェーン技術により完全に分散し、多数のノードにコンテンツを配布する方法を取ることで、DDoS攻撃はほぼ不可能にできると言われています。

Blockstackというブロックチェーンスタートアッププロジェクトは、昨年末にICOで約60億円の資金調達したプロジェクトですが、このBlockstackのブロックチェーンネームシステム(BNS)を使えば、DDoS攻撃はなくなります。

また、同社の「OneName」を使えば、IDシステムをなくすばかりか、Blockstackで共有されるストレージまでもを非中央集権的に管理する試みが行われています。

https://tokeneconomy.co/breaking-down-blockstack-whitepaper-review-3c828788f3e9

消えた「MUFG」デジタル通貨の名称「coin」に

米ドルとのステーブルコインであるテザーの信用不安で、ビットコインの価格に影響したと言われていますが、日本でも数種類のステーブルコインが発行される予定です。

・ZEN(ブロックチェーン推進協会)発行済み
・GMO Japanese Yen(GMOインターネット)
・Sコイン(SBIグループ)
・Jコイン(みずほファイナンシャルグループ)
・Coin「旧MUFGコイン」(三菱UFJ銀行)

らが有名ですが、中国のブロックチェーン企業Grandshores Blockchain Fundによる、日本円と連動するステーブルコイン発行計画も予定されています。

上記のように、日本円と連動するステーブルコインは、たくさんの候補が乱立されています。

今回のMUFGコインからCoinへの変更は、MUFGの名前を外すことで、多くのプロジェクトが系列で使えることを、基準にしているものよりも、オープンなイメージをもたせ取引高を高める効果がありそうです。

また、ステーブルコインは今回のテザー問題を考えますと、発行数と同額の日本円を保有する必要がありますので、より安定した発行ができるメガバンクの、ステーブルコインが望ましいように思います。

 

消えた「MUFG」 デジタル通貨の名称「coin」に

三菱UFJ銀行は開発中のデジタル通貨「MUFG COIN(コイン)」の名称を「coin」に変えた。16日から開催中のシーテックの展示でデザインの一部を見せた。基調色もブランドカラーの赤色から白色に変

仮想通貨55%が中央集権的というレポートから見えるICOへの衝撃

ブロックチェーンの最大の発明は非中央集権的で運営できることなのですが、仮想通貨の過半数が中央集権的であるとの発表が仮想通貨データ配信のクリプトコンペアから発表されました。

米国証券取引委員会(SEC)は以前から、中央集権的と見なされるものは有価証券と同じで、規制対象となるとアナウンスしていますので、仮想通貨の過半数が有価証券との扱いとなり、規制対象となる可能性があります。

発表によりますと、クリプトコンペアの基準はイーサリアムは、数百ソフトウエア開発者、数千ノード、数百万人の利用者に依存しているため、中央集権的ではなく分散型としています。

ただ、ICO(イニシャル・コイン・オファリング)で発行されたトークンは、有価証券に該当するとため、規制対象になるべきと見解しています。

 

SECがセキュリティートークンを認めると、ICOは認可を受けたセキュリティートークン(証券トークン)でないと、行えなくなる可能性も留意しておく必要があろうかと思います。

 

No Title

No Description

今年最もコインを上場した取引所のHitBTCは日本開設予定

ICOプロジェクトにとって、プロジェクトがうまくいくかどうかは、仮想通貨取引所に上場できるかにかかっている場合が多いです。

そういう意味では、仮想通貨取引所は強い立場であり、ICOプロジェクトを選定する責任も担っていると、言ってもいいと思います。

今年上場、上場廃止を決めた取引所の一覧を、仮想通貨分析企業のdiarが発表しました。

多く仮想通貨の上場廃止をしたのが、ポロニエックスで、取扱通貨を-23とし、半分に減らしました。

理由はゴールドマンサックスが出資会社に、買収による企業コンプライアンスの影響と思われます。

他の仮想通貨取引所は増加傾向で、最も増やしたのがHitBTCでなんと198の増加です。

HitBTCは取引高世界第7位の仮想通貨取引所で、数多くのコインを取り扱っており、日本法人の設立して取引サービスを提供する予定です。

金融庁が仮想通貨取引所として認可する上で、取扱可能な仮想通貨一覧のホワイトリストがありますので、HitBTCに認可されるかは微妙かと思います。

また、HitBTCのビジネスモデルである多くの種類を取り扱うことで、取引高を伸ばしてきたHitBTCのやり方とはちがうので、日本でサービスを開始するメリットを疑問視する見方も出ています。

ユーザとしては数多くのコインを取り扱っている取引所は、選択肢も増えリスクもありますが、機会も増えますのでプラス要因もあるかと思います。

今年最も上場廃止した仮想通貨取引所は?=diarレポート

仮想通貨の上場廃止を発表する取引所が相次ぐ中、仮想通貨分析企業のdiarが今年上場もしくは上場廃止を決めた取引所の一覧を公表

トップはリップル、1ドル以下で買える人気仮想通貨の特徴とは

少額から初められるメリットは多くのユーザが参加できるため、手軽に始められるきっかけになりやすいです。

それが1ドル以下であれば、ホルダーユーザの年齢層も広くなり、将来の仮想通貨の格付けにも影響を与えると考えられます。

仮想通貨の格付け機関のワイス・レーティング社のアンケートによると1ドル(約112円)以下で買うのにベストの仮想通貨はリップル(XRP)と64%のユーザが答えました。

リップル(XRP)以外ではカルダノ(ADA)やモネロ(XMR)、ステラ(XLM)、IOTA(IOTA)などです。

それぞれの仮想通貨の特徴を見ていきたいと思います。

・リップル(XRP):送金スピードが早い
・カルダノ(ADA):イーサリアムのようなスマートコントラクト&送金スピードが早い
・モネロ(XMR):秘匿性高い通貨
・ステラ(XLM):リップルを元にした個人向け決済通貨
・IOTA(IOTA):IoT向けの強固なセキュリティと送金手数料無料

この結果から言えることは、決済通貨向けの将来性や、スマートコントラクト向けなど目的は分かれますが、多くの通貨に言えることは送金スピードが早い通貨が人気と言えるかと思います。

PS:先程、他の研究員からの質んされたのですが、モネロも送金スピードは早い方に属すると言っていいと思います。
カルダノについては何度か過去の記事でも触れていますので、興味のある方はあわせてご覧くださいませ。

 

1ドル以下で買える仮想通貨で一番人気はXRP 米格付け機関によるアンケート結果

「1ドル以下で買える仮想通貨の中で一番人気はXRPーー。」

ウォレット、SSLを使ったワンクリック認証の可能性

 

仮想通貨が決済通貨となるためには、一般ユーザが仮想通貨ウォレットを持つ必要がありますが、秘密鍵(Private Key)の扱いを理解する必要があり、ハードルが高くウォレットが普及していないと言われています。

また、すでにウォレットを所有しているユーザもほとんどのユーザがネットワーク型のウォレットで、IDとパスワードの管理に不安をいだいています。

「IDとパスワード、秘密鍵をなくすと資産を失くしてしまう」と言われれば、誰だって躊躇してしまいます。

米国の仮想通貨関連のセキュリティサービスを展開しているレミー社は、ウォレットのIDとパスワードログインを「デジタルパスポート」というSSL証明書をブロックチェーン上に保管することで、IDとパスワードでのログインをなくし、1クリックユーザー認証が可能となります。

SSL証明書によるログインは面白いアイデアではありますので、どの部分をブロックチェーン上で管理するかにより、ユーザの利便性だけを高めたものか、セキュリティ的にも高まるのかを注意深く見守ってみたいと思います。

testnetはすでに(9月から)立ち上がっていて、 マスタープログラムもcryptocurrency communityにありますので、興味のある方は参加されてみるのはいかがでしょうか?

 

Interview: How Blockchain Can Make Passwords a Thing of the Past

REMME CEO Alex Momot spoke with CCN recently about the project’s goal to eliminate the need for passwords and related security problems using something he calls a “digital passport” that operates on a blockchain. Instead of the password/username architecture, each user device is issued an SSL certificate.

ゴーストタウンマイニングで復活なるか

マイナーの間でカナダは政治的にも安定し、かつ電力も安いので注目を集めているようです。

カナダの西海岸にあるオーシャンフォールズという町は20世紀の初めに、ブリティッシュコロンビア州で最大の製紙工場がありましたが、1970年に閉鎖してしまい現在の人口は100人を割りゴーストタウン化しています。

オーシャンフォールズには日本にもありそうな川をせき止めたダムがあり、工場に電力を送っていたダムに13メガワット(1.3万キロワット)ほどの発電が可能であります。

供給キャパが1.3キロワットであり、安い電力1キロワット4セント(約4.4円)のため、マイナーがオーシャンフォールズ・ブロックチェーンを設立し、格安の費用でかつての工場を借りデータセンターとしてマイニングを始めました。

ビットコインの暴落により、当初より目標していたマイニング収益とは程遠い結果となっているため、発熱した熱をサーモンの孵化に利用したり、多角化し収益が出るように模索しているようです。

「マイニング対象をビットコインにこだわらず収益の出やすい仮想通貨を、模索しながらマイニング出来る柔軟な方向性のほうが、利益は出やすくないの?」と思われる方もいらっしゃるかと思いますが、ASICボードで設備構成したみたいなので、それも難しそうですね。

マイニングにおける生産リスクは、気温と電気料金のバランスと言われています。

電気料金が水力発電を利用したただみたいな電気代でも、気温20度位ですとボードの故障率が高く、ボードの入れ替えコストを電気料金がヘッジすることになります。

逆に零下を下回るような極寒環境だと、ボードの故障率が下がるため、電力設備から供給のような特殊な環境でなくても、利益が出るようです。

オーシャンフォールズは天候も悪く、陸路では行けない極悪環境の地域です。

日本でもオーシャンフォールズのようなダムがあるところはあるのでしょうか?
日本の発電施設のダムがある地域でも、マイニングで過疎化を食い止め、復興する可能性が広がればいいですね。

 

The bitcoin boom reaches a Canadian ghost town

In 1971, an 11th grader named Greg Strebel wrote the introduction to a book about Ocean Falls, the tiny town in the British Columbian hinterlands where he lived. Strebel mentioned the odd fact that many of the town’s roads were made of wood, said the weather wasn’t as bad as some people made it out to be and noted that it had just gotten a new school building.

【現場より】World Blockchain Festival@さいたまスーパーアリーナ 来てます。

こんにちは、皆さん。

今日はタイトルの通り、

さいたまスーパーアリーナで開催されている

イベントに参加しています。

20時までの長丁場で、最後はマライアキャリーのライブまで付いて無料!

なのだから、中々やるなーという感想です。

 

客層は

エンジニアっぽい人もいれば、

ネットワークっぽい人もいるし、

仮想通貨で稼いでる系の人もいます。(独断と偏見)

 

ただ、マライア目当てなのか、

主婦のマダムもちらほら…

 

また報告いたします^_^

 

それでは

Adobeフラッシュアップデートを装ったマイニングマルウェアからScratchを守ろう!

MITが開発したScratchは、ネットワーク上で無料で使える子供プログラミング言語として、注目されていますが、そのScratchもフラッシュにお世話になっています。

そのフラッシュのアップデートを装った、クリプトジャッキングというマルウェアが見つかりました。

Scratchは子供たちがプログラミングを学ぶためのツールのため、経験も浅く、スキルの高くないユーザ、指導者が多く使用する可能性が高いツールです。

そのため、この手のマルウェアに感染するリスクは高くなりやすく、偽サイトからのダウンロード等の注意喚起が、必要な内容だと言えます。

Scratchは2019年1月により安全なjavascriptベースのScratch3.0が出来る予定ですので、それまで注意して使ってほしいと思います。

Adobeフラッシュは2020年で廃止される方向ですが、この手のマルウェアはその後もフラッシュのアップデートを装った方法は残りますので、ブラウザが未対応になるまで(かなり先ですね)継続的な注意が必要です。

 

 

Fake Flash Updaters Push Cryptocurrency Miners – Palo Alto Networks Blog

In most cases, fake Flash updates pushing malware are not very stealthy. In recent years, such imposters have often been poorly-disguised malware executables or script-based downloaders designed to install cryptocurrency miners, information stealers, or ransomware. If a victim runs such poorly-disguised malware on a vulnerable Windows host, no visible activity happens, unless the fake updater is pushing ransomware.

”SEC認可”と詐欺的な主張するICO 資産凍結される

ICOの今後を展望する上で、SEC(米国証券取引委員会)の動向は、大きな方向性になると言われています。

SECのライセンス取得済みで規制されているICOだと偽った情報を流し、プレセールをおこなったICOプロジェクトを、SECは裁判所の命令を得て差し止めました。

今後、日本でもICOが規制され、実施可能となることが予測されますが、SECのように差し止め出来るようになるかと思われます。

“SEC認可”と詐欺的な主張するICO 資産凍結される

米国証券取引委員会(SEC)は11日緊急の裁判所命令を得て、SECに認可されたと誤った主張をしながらイニシャル・コイン・オファリング(ICO)のプレセールを行うプロジェクトを止めたと発表した