ホーム » 「cryptocurrency」タグがついた投稿

タグアーカイブ: cryptocurrency

再び真正乱数のお話

この度、自粛にてハッカー(クラッカー)が悪さをしています。
私も4月に1度、今月5月に1度、セキュリティを破られています。
そんな中、何をせねばならないかを改めて考える必要があります。

有限会社ワイ・イー・ワイはもともとは葬儀で使う遺影システムを開発し販売する会社でしたが、そこから葬儀全般のシステム構築に移りました。葬儀と言うのは個人情報の宝庫です。そういうところを守っていく必要があります。しかし、人間が作ったものは必ず何か落とし穴があり、狐と狸の化かし合い競争になっています。

 

ちょうど、昨年5月10日に(約一年ぶり)にQuantaglionの真正乱数発生チップの話をここでもしました。
当時でも今でも技術力が高すぎて、現在のニーズが追いついていないと言えますが、こうも軒並みにセキュリティを突破されている企業が多いと(私含めて)、対策を考えるのではなく、新しく導入せねばならないだろうと。

真の乱数発生とは

(さらに…)

真の乱数発生とは

Y.E.Y.として今、市場を開拓していますのが、「真の乱数」発生チップです。
これは東京理科大学からスピンオフしましたベンチャー企業、Quantaglion社の技術です。
露崎社長と一緒になぜ今、真の乱数が必要かと。

まず、真の乱数とは何か。
簡単に言えば、乱数は乱数です。
しかし、今の乱数はソフトのアルゴリズムにて作られております。
これは量子コンピュータが普及すればすべて破られてしまいます。
乱数が必要なのは、皆さんのセキュリティを確保するためです。
普通の一般人には乱数は必要ありませんが、電話会社や重工関係でハードウェア・セキュリティ・モジュールなどを利用しているところが対象です。
もちろん、WindowsにもTPMという形で利用されています。
これはワンタイムパスワードとか発生するときなどに利用されてます。

(さらに…)

そもそも仮想通貨って?

世間では仮想通貨で誤解が生じている人たちがいるかと。
そもそも、本来なら「暗号通貨」って伝えて欲しい。
「仮想」の「バーチャル」だと、通貨じゃなくなるんだよ!
そもそも日本の税法上、「通貨」として定義されているが、取引上、課税対象となるし(控除を目的に寄付される場合は注意が必要–その時の税法と仕組みをチェックしてくださいね)、しかし株と違って減った分は控除できないし等などあります。

それは別にして、ちょっと説明したいなと。
一番上の税法はご自身の税理士さんに伺ってください。
毎年の如く細かいところがかわりますので。

税法 税務署管理
暗号通貨 Bitcoin, DASH, NEMなど 匿名性があったり、なかったり
取引所 DMM Bitcoin, GMO Bitocoin,
Bitflyer, コインチェックなど
暗号通貨を現金取引するところ
実は開業するのにハードルが低い
ブロックチェーン技術 Ethereum, OpenChain など デジタル元帳技術

今回、コインチェックでNEMが530億も盗まれたのは「取引所」の問題なんです。
つまり、このアプリは「ホット」と「コールド」の財布(ウォレット)があります。
「ホット」は常にネットにつながっている分です。
「コールド」は金庫にしまっている分です。

(さらに…)

FCCJ-暗号通貨の未来

日本で2回も暗号通貨に対するドデカイ犯罪がありました。
一つは2014年に起きたMt. Goxが管理するBitcoinのおカネが盗まれたこと。
そしてついこの間のコインチェックで580億円も盗まれたこと。
ここまで起きても規制がないのか、あってもチェック機能がないのか・・・

2018/02/01 に日本外国特派員協会にてBlockhive創立者の日下 光氏河合 建弁護士の会見があった。
BlockhiveはエストニアでBlock Chainを使ったローンへの投資と債権者のビジネスである。
河合弁護士は日本仮想通貨事業者協会の法的顧問(リーガルアドバイザー)をされていて、両者の立場からの仮想通貨の未来の話しをしてくれました。

はじめに、暗号通貨(日本では仮想通貨)、取引交換所(Mt. Goxやコインチェック、DMM BitcoinなどのExchange)とブロックチェイン技術と言うのを分離して考えて欲しい。

まず、暗号通貨はブロックチェインの一つの応用である。
ブロックチェインと言うのは、デジタル元帳である。
暗号通貨を現ナマに交換するところが銀行業務を行う取引交換所である。

ここでは英語表記が「Crypto Currency」であるがため「暗号通貨」と称します。
「仮想通貨」になると「Virtual Currency」になるので、そう言う意味ではApple PayやLine Pay、更に現ナマを動かさずに商品が買えるデビットカードも含まれてしまうからです。

(さらに…)

転送:ホンダ狭山工場でWannaCry感染発生

みなさん、Windows Update パッチは万全ですか?

アコード、オデッセイなど1000台以上の生産に影響、設備用PC一部に対策漏れ

http://japanese.engadget.com/2017/06/21/wannacry-1000-pc/

普通ならブログにこの記事のことを書くのですが、つい昨日に「IoTのマルウェア感染」と亜種含む WannaCry 問題をフォロアップしていたところでこのニュース。

残念なことに、セキュリティマネージメント意識が低いだけではなく、基本的にクライシスマネージメントすら末端は出来てないことが露呈した様です。

ポート445をルータで落とす、さらにパッチを導入することを怠っていた。本来なら株主が責任追求する案件です。

このWannaCryはキルスイッチがあるが、亜種には無いので、1台が感染したら、片っ端からネット上に接続されてる他のマシンを探し出す設計されており、終わりが無い仕組みになっています。そして、一度感染し、暗号化されたら戻りません。

ランサムウェアの問題はおカネを支払っても解除してくれないのが当たり前です。何故なら、解除方法を教えた時点で犯人にトレースバック出来るから、身元をわざわざさらけ出す間抜けはいないでしょう。

WannaCry送金先の一つ

そして6月16日の時点で未だに送金している人がいると言う恐ろしさもあります

(さらに…)