暗号資産

去年のG7で「仮想通貨」から呼び名が変わったんだ。知らなかった。
ユーザとしても業務受注としても縁がないもんで・・・不勉強です。
どちらかと言えば、今必死で仕入れている知識は「ポーラス加工」とか、そんなあたりで・・・必要に迫られたら、何だって勉強します。出来ることならば、システム設計する前に関連するJISなんかの基準を全部頭に入れたいんだけれども、9割5分は無駄知識。

昔大学生協の本屋で「ラーメン構造の力学」という背見出しの本を見つけて、ラーメンの麺の腰の強さとか、そんなのが本になってるのかな、と、勝手に決めつけてその本を手に取ることもなく、機械工学科のサークルの同期生とラーメン屋に入った時に、さも得意げに・・・(以下省略)
色々あるよなぁ。昔だったら図書館。今はインターネットで、あれこれと首を突っ込み始めたらもう止まらない。ゲームにハマるのとは別の面白さがある。でも、仕事に結びつかない知識は、全部無駄知識。ですよねぇ。

話を戻して、余りにも無防備なシステムが多くないか?と思った。ついこの間のセブンペイ。2段階認証はそこそこ有効なのに、やってなかった?

あれかな?携帯電話に、余りにもスパムが多いから、PCから携帯電話へのメールはブロック設定する人が多い。それだと認証登録用のメールが送れないから、やらなかった?これって、携帯キャリヤが、通貨価値を扱う会社(そんなに多くないと思う、キャッシュレス決済に、仮想通貨に、銀行のオンライン決済?などなど)のために、専用のゲートウェイを用意してくれたなら、二段階認証をシステムで組むプログラマの負担も減るし、低コストでセキュリティのレベルを上げられるし、通信キャリアにも考えてもらうことがあるような気がする。ガラパゴスと言われようとも、セキュリティに関してはガラパゴス化の方が海外からのハッキングを防ぎ易いとも思う。

昔の全銀協手順なんて、ほとんどが専用線だったと聞いている。ルパン3世じゃあるまいし、ハッキングなんかやりようがなかった。それに近い「実装」ができるように、携帯キャリヤとか、光を含めた固定回線の事業者が、協力すべきだとも思う。

暗号化について、思うことがある。同じ暗号鍵を使って暗号化すると、毎回同じ符号になる。これは当たり前の結論。東京都なんかはフリーのWi-Fiが多いけれども、偽装のフリーWi-Fiもあるらしい。実を言えば、僕の知識は、Telnet/FFTの頃のプロトコルまで。SSH接続とか、SSLでどこで符号化し、どこでデコードしているかとか、細かいところの勉強が追いついていない。SCPのプロトコルも、聞かれて内部動作を説明できるような知識を持ち合わせていない。だから、「可能性」しか言及できないんだけれど、バックドアを仕掛けらえた通信機器(が、出回っているという噂が絶えないけれど、それ)を使ってパケットを全部盗んだとする。あるいは、観光客や日本人が、都内のフリーWi-Fiを偽装したLANに接続したとする。プロトコル上、IDやパスワードそのものを盗めなくても、その部分だけ別プログラムに処理させて、盗んだ「暗号化済み」のIDやパスワードを流し、決済会社などに接続してから、通常の公開鍵を使って暗号化するプログラムに切り替えたなら、通信媒体が信頼のおけないメーカーのものであったり、フリーWi-Fiであったりした場合には、やはり「暗号化されたまま」のIDとパスワードを盗まれるリスクがあるような気がする。試したことはないけれども、こんなもん、試してから「盗めます」なんてネットに書き込んだら、とんでもないことになる。(いや、実際僕はそれで人生を棒に振った気がしている。まだ何もしていないのに。)とにかく、HTTPSはHTTPと違って暗号化されているから安心、というのは、「本当なの」というのが僕の疑問。もし僕が攻める側なら、(読む人が読めば、これだけの書き込みで、どういうプログラムを書けばいいかわかると思うので、以下省略)
簡単にこれを回避する方法が一つはある。ホスト側とパスワード認証を行う際に、暗号化前のデータで、必ずIDやパスワードに、タイムスタンプなどの「その都度変わる」情報を組み合わせて暗号化し、無論、マシンごとのタイムスタンプなどクライアントとサーバとで一致しているはずはないから、プラスマイナス2分などのフィルターを通して、余りにもタイムスタンプが違いすぎている認証パケットは拒絶する、という方法があると思う。毎回生成される認証のためのパケットのビット列が変わり、かつ時間が経てば使えなくなるから、これだけでフリーWi-fiなどの問題は回避できる気がする。(試してはいない。)AndroidもiOSも、「時刻」が秒レベルで正確なことは、保証されて・・・いたか、いなかったか、調べていないけれども・・・
他にも方法はあると思うけれども、盗まれる前に考えてみたらいいと思う。

今回ニュースで言っていた「暗号資産」の会社のサーバも、インターネットに繋がっていたらしい。
インターネットに接続している時点でアウトだと思う。管理情報は、特定の場所(ビルのこの部屋とか)に居なければ使えないようにすべきだと思う。普通はそうする、と思う。
実は、VPNの信頼性についても僕はまだ、十分な知識がない。調べてもいないし、使うだけ。仮に、メンテナンスなどの必要性から外部アクセスが可能なように、インターネットに接続する、にしたって、せいぜいVPN経由にするとか、VPN上の認証を二重に被せるとか、防御策はあるような気がする。

財務省とか、経済産業省とか、キャッシュレス決済のシステムだの、暗号資産を扱うシステムだのの「設計要件」に関する認可とか、許可とか、基準は作らないんだろうか?住宅みたいな目に見えるものだと、耐震構造がなんちゃら、柱のどの場所に補強がなければダメだの、やたらと細かいみたいなのに、目に見えないものだと、チェック基準すら作らないの?

うちのあたり、僕が子供の頃は玄関の鍵をかけない家がほとんどだった。それでなんの問題もなかった。そもそも、我が家なんて、盗まれるものがなかったし。これが日本人の発想のルーツ。世間に悪い人はいない。でも、インターネットは違う気がする。

自動運転の電車が、「配線の断線が原因でした」って、お粗末すぎないかと思った。一度書いてから「非公開」にしたページ、医療機器だったらそんな設計はしないという話題を書いた。フィードバックを必ずチェックし、制御信号が被制御側の機器に届いていることを確認できるメカニズムを持たない限り、危なくて乗れないでしょう?と思うんだけれども、国はこういう部分の設計には「認可」とか「基準」とか、設けないの?自動運転車両って、例えば「ゆりかもめ」って、何年前からありましたっけ?

なんてことを思った。