チラ裏2

チラ裏」は、きちんとまとまった記事ではなく、断片的なメモです。誤字脱字・間違いがあるかもしれません。

数論(メモ)の目次


2021-06-20 ProtonMail: v3 onionにようやく対応

ProtonMail は必ずしも信用できない。具体的に、ずっと v2 onion のままなのが、懸念の一つだった。けれど先週、いつの間にか(2021年6月14日ごろ)、ひっそり v3 に対応していた。

「v2 廃止」の警告が出るようになっても、この会社は「v3 対応の準備中だが、具体的なスケジュールは未定」のようなことを言っていた。爆発的に大きくなってしまい、対応が後手後手なのかもしれない。あるいは商売っ気が過剰になって、もう腐りかけているのかもしれない。

自社のVPNサービスを販売する都合上、「プライバシー的には無料でもっといいものがある」ことを前面に出しにくいのだろう。「友達と一度鍵を交換すれば、どんな回線を使っても簡単に end-to-end で暗号化できますよ。OpenPGP は Thunderbird のデフォの機能です」「ところで ProtonMail を使っても、通信相手が G ならメールは全部読まれてますよ」なんてことを言ったら、一般の客は逃げてしまう…。多くの人は「暗号化しているから安全」という誤解に基づきつつ「信用してお任せする」という選択をする。

「誰も信用できず回線は盗聴され放題だとしても、正しい手順を踏めば、ほぼ安全でセキュアな通信ができる」ということは、計算量(一方通行関数)の問題で、直観的に分かりにくい。

同人関係の人はよく「自分が死んだら、恥ずかしいファイルを見られないように、誰かにHDを消してもらいたい」というようなことを言う。そのように「誰かに頼ること」が既に脆弱性。そこまで見られたくないのなら、最初から(今からでも)デリーケートなファイルは全部ローカルの仮想ドライブに移動させ、毎回パスワードを入力すればいい。仮想ドライブの実体を巨大でも怪しまれないタイプのファイルにしておけば、家族・知人の目を欺くくらいはできるだろうし、仮想ドライブとばれても、本人が死んでパスワードが不明なら、誰にもロードできないから問題ない(笑)。

ついでに言うと、一般的な「ファイル削除」は「復元できないような本当の削除」になっていない。DEATH NOTE でワタリがボタン一つで一瞬にして「データ全削除」をしているが、物理破壊でない限り、あんなに速い全削除は無理。最低でも全バイトを1回ゼロで上書きする必要があり、巨大データを消すのは何時間もかかる。しかもそれは最低限のこと。機密データを消す場合、一般的には乱数での上書きを7回くらい繰り返すので(念入りなやり方ではさらに何度も上書き)、一日かかる。…この処理はフリーのツールを使って一般人でも簡単にできるものの、それを知らない友達に「普通の方法でファイルを消してもらう」だけでは、気休め程度…と解釈してほしい。

ProtonMail も「暗号学的には気休め程度(プライベートキーをサーバー側に置くのは、本質的には、暗号化してないのと同じ)。でもグーグルと違い、勝手にメールを読まれて広告を入れられる心配はない」くらいの、いいかげんな気持ちで使えばいい。「個人情報を何も渡さず、登録から利用まで全てTor経由の匿名でできるサービス」は、10年くらい前と比べると、結構増えている。ネットが自由になってきたというより、逆に「一挙一動を監視するサービスが当たり前になってしまった」ことへの反動として、それをうっとうしく感じるユーザーの間で「お金を払ってでも、プラバシーを尊重してくれるサービスに移行したい」という需要が増えているのだろう。

2021-06-22 【続報】ProtonMail の v3 onion に疑義 プライバシー生活への移行は「いいかげんな気持ちで」

前回(2021年6月20日)、ProtonMail が先週 v3 onion に対応したことをお伝えしたが、その対応には、まだ不備があるかもしれない。

具体的なことは後日に譲るとして、「がっかり・ショック」というよりは「やっぱりね」と感じた。

前回も書いたように、ProtonMail については、過信せず「いいかげんな気持ちで」使うくらいでちょうどいいと思われる。本気で end-to-end のメール送受信をしたいなら、当たり前だが、余計な中間者を通さず、互いにローカルで鍵ペアを作って、直接、公開鍵を交換すればいい。そうすれば、どんないいかげんな回線経由でも、数学的にセキュアと信じられている通信(数学的なことなので誰かを信用する必要がない=ただしこれは「予想」であり「証明」はされていない)ができるし、現在の Thunderbird では OpenPGP が最初から付属していて、一般ユーザーでも GUI を使って簡単に操作できる。

大企業などがユーザーの一挙一動を追跡する傾向が増している現在のインターネット。プライバシーに注意を払うのは、もちろん良いこと。とはいえ、一般ユーザーから見ると、自分で鍵交換することは面倒と感じるかもしれない。

そういう意味では、一般ユーザーでも手軽に使える Tor Browser(ブラウザ)、DuckDuckGo(検索エンジン)、ProtonMail(ウェブメール)などを少しずつ生活に取り入れてみるのは、最初の一歩としてお勧めできる(お金はかからないし、嫌ならいつでもやめればいい)。仲間に言わせれば「DDG がまだ続いていることは奇跡」。ちなみに Startpage という手もあるが、あれは羊の皮をかぶった Google にすぎない(Ixquick の時代には独自だったが…)。Google を使いたいのなら、Startpage より SearX の方がいくらかましかも…。

G を使うということは、基本的に「G が見せたいページに誘導される」「あなた個人が満足すると推定されるページ(あなた個人の趣味・思想に合ったページ)に誘導される」ということで、それだけだと、プライバシーの問題は別にしても、物事を高所から多角的に見ることができなくなる心配もある。

Proton を完全に匿名で使いたい場合、「アカウントを作るときにメアドを入れなければいけない」というジレンマが生じるかもしれない(プロバイダのメアドなどを入力したら、全然匿名にならないよね)。回避手順は次の通り。ウェブメールでは一貫して Tor Browser を使い、まず Cockmail のメールアカウントを作って、Proton にサインアップするとき Cockmail で確認メールを受信。この方法だと、個人情報を何も渡さず、一度も生IPを見せずにウェブメールを使える。もちろん直接接続する Tor の入り口ノードには生IPがばれるし、「注文のご確認。お届け先住所・お名前」みたいなメールを受信したら、まあ、あんまり意味ないかな…。

だからやっぱり最初のうちは「プロトンには生IPを見られてもいいや、グーグルよりはましでしょ」くらいのいいかげんな割り切りが大切なのかもしれない。何ならブラウザを分けて、クリアネットの普通用ウェブメールと、オニオン経由の匿名ウェブメールと、2個アカウントを作ってもいいかも。「身元を隠すのは怪しい行為」という洗脳から自らを解き放ち、「余計な個人情報をばらまかない方がいいに決まっている」という基本に立ち返ろう。

そもそもユーザーが何もしなくても、メーラーが自動的・透過的に OpenPGP を使うようになってもいいようなものだが…。どうやらリアルワールドとかいう場所には、「メールを中間で読めないと困る人々」というのがいるらしく、有形無形の…あれ、誰か来た

2021-06-25 「ProtonMail は終わった」 …というのは極論としても

プライバシー重視のユーザーに人気の ProtonMail。自分も少し前まで、親しい人に勧めたりしていたのだが…。具体的に何が問題か記す。

理想は .onion 経由の接続。onion は v2 から v3 へ移行中。プロトンも v3 に移行したのだが…

v3 のログインページを開くと、スクリプト経由の分かりにくい形で
https://protonirockerxow.onion/assets/host.png
という v2 アドレスから画像が呼ばれる(大げさに言えばクロスドメイン)。まずこれだけでもテスト不足で、v2 が廃止されたらエラーになるけど、悪いニュースはその先。

この呼び出される画像は、1×1 ピクセルの透過GIF。一般人にはピンとこないかもしれないが、トラッキングが嫌な人にとって、典型的な悪い兆候。しかも GIF の拡張子が不正に .png になっている。善意に解釈しても「細部がおろそか」、悪く解釈すれば「ばれにくくしている」。友人いわく「終わったな…。プライバシーやセキュリティーはセールストーク。中身が伴っていない」。そのことは前から分かっていことで「終わったな」とまでは思わないけど…

しかもプロトンの .onion は v2 時代から「Too many recent login attempts」エラーで、ログイン拒否されることが少なくなかった。このエラーは v3 になっても続いている。onionサポートといっても、エラーが出てクリアネットに誘導されてしまうことがある(クリアネットでも Tor 経由で使えることには変わりない)。なぜこうなるのか理解はできるが、クリアネットからの連続アクセス攻撃(ブロックされても仕方ない)と、ダークネットからの大量アクセス(仕様上、自然に起こり得る)を同じように扱うことには、疑問もある。.onion はいろいろあるが、この手のエラーが出るのはプロトンだけ。

さらに(これは何かの偶発的なことと信じたいが)、Proton を開いたとき何とグーグルの JS が呼び出された経験が1回ある。脱グーグルでプロトンに行ったユーザーにとって、これは不穏。

ところで前回「プロトンのサインアップでメアド記入が必須だったら Cockmail を使えばいい」と書いたが、残念ながら、Cockmail は現在、新規ユーザーの受け入れを中止している。でも、これは大した問題ではない。disposable email で検索すれば、いくらでも答えが見つかるはず。

いまだにダークネットのネガキャン(怪しいとか犯罪絡みとか)をやってる人もいるが、The Washington Post の SecureDrop も v3 onion を使っているし、DDG は当然 v3 onion 対応。前者は
https://vfnmxpa6fo4jdpyq3yneqhglluweax2uclvxkytfpmpkp5rsl75ir5qd.onion/
後者は
https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/
https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/html/

従来型有名メディアのワシントンポストや、有名検索エンジンも採用している…と言えば、権威に弱い日本人、少しは考え直してくれるだろうか…?

2021-06-26 ProtonMail からの乗り換え先 プライバシー重視のウェブメール

(参考リンク)2021年6月20日 Is protonmail secure and reliable? : privacytoolsIO (teddit)

ProtonMail は終わっていないが、「大きくなり過ぎて」しまった面がある。プライバシー志向のサービスが大きくなるのは、本来的には良いことなのだが…

既存のウェブメールを使いたいとして、プロトンからも出たくなった場合のことを考えてみた。実際に幾つか試してみた。

以下で紹介するウェブメールは、どれも個人情報不要でサインアップでき、Tor 利用可。

(1) ドイツの Tutanota はプロトンに継ぐ中堅として、よく名前が挙がる。無料で使え、有料バージョンでは独自ドメインも使えるが、プロトンより格安。Tor 経由でサインアップすると、数日の待機期間があるようだ(スパマー対策だろう)。サインアップのとき、プロトンと違い、何の個人情報(別のメアドなど)も求められない。プロトンの予備、そしてプロトンで匿名サインアップするための匿名メアドとして利用可能か。

ホームページでは「世界で一番セキュアなメール」のような宣伝文句を書いている。そのようなことを書く業者は基本的には信用できないが、宣伝トークと受け流すしかない。

(2) 同じドイツの posteo.de。有料だが、格安(月1ユーロ、12カ月先払いだが途中解約で返金可)。デフォのメアドは「名前@posteo.net」、追加料金なしのエイリアスで各国のドメインも使える(別の名前@posteo.jp も選択可)。この会社は顧客の個人情報を見ないように、手間を掛けて意識的努力をしている(「知らない情報については、万一命令されても提出しようがない」というロジック)。クレカ払いでは、住所・電話番号どころか、名前の入力も不要だった。コンビニで買えるプリペイド方式のクレカで払えば、客側から見てもほぼ完全匿名(追記: 3D Secure認証の可能性について言及があるが、実際には3D Secure非対応のプリペイドカードでも使える模様。乱用防止のため、同じカードでは一定期間に1回しか決済できない。2022年2月現在)。ウェブメールだけでなく、メーラーからも使える(IMAPで同期可)。ヘルプなどのインターフェースはドイツ語・英語・フランス語。

Tor については特別な記述がなかったが、Tor Browser からも問題なく使えた。そもそもIP自体を見ていないのだろう。直観的には一番気に入ったけど、透明性レポートの更新が滞っている。勢いが落ちているのかもしれない。EU の法制度の変化の影響も受けている。少し前の透明性レポートによると、当局からの情報提供要請は月20件程度、ほとんどがドイツ国内からの命令(国外からの要請は少ない)。会社側の対応は、大部分「その情報は保持していないので、協力不可能」。ドイツ以外のユーザーが、令状や協力要請によってデータを開示されてしまう可能性は非常に低い。犯罪などと関係ない日常的なメールのユーザーなら、がっちりガードしてもらえそう。

(3) オランダの disroot.org は無料で使えて、脱中心をキーワードにしている。ウェブメールだけでなく、メーラー経由も無料らしい(プロトンだと確か有料)。商売というより、とがったコミュニティーのような感じ。Tor でサインアップしたら、実際に使えるようになるまで1日程度の待機期間があった。登録完了のお知らせを見たら、エイリアスに @getgoogleoff.me があって、ちょっと笑えた(ベタ過ぎ)。ログインページでは「このサービスはセキュアですが、常に注意深く、GPG end-to-end encryption を併用することをお勧めします」と注意喚起している。「暗号化しているので安全です」といかれたことを言うプロトンやトゥータ・ノータと違い、常識的。Cockmail に至っては(新規受け付けを中止してしまったが)、FAQ で「あなたを信用できるという証拠は?」「信用できません。その気になれば、私はあなたのメールを読み放題です」と、メールプロバイダー視点の事実をありのままに述べていた。

(4) CTemplar.com。明示的に Tor-friendly だが、無料プランは紹介制なので試さなかった。真剣にプライバシーを考えているサービスにおいて、Tor-friendly は基本の必須条件で、セールスポイントではない。

きちんとした v3 onion を持っていることや、プライバシーポリシーにおいては Proton の上を行くし、モネロ払いに一応対応しているのも良いことだが、費用が高い。

(5) mailbox.org。これは駄目。キャプチャがグーグル。ユーザーの求めるものが見えていない。有料プランのみだが、30日のお試し期間があるため、何も払わないで解約か放置すれば、実質、30日無料で使える。ドメインを持ってる人は、DNS をいじると、ここと連携させられる?(このサービスは普通は有料なので、1~2回だけそのメアドを有効にしたい場合には、有用かも。ホスティング会社と契約する必要もない。ただメアドの転送サービスくらいは、もともとレジストラが無料で提供してくれることもあるだろう)。

***

メールを使う上で一番困るのは、実際に使っているメアドが削除されてしまったり、突然使えなくなったりすること。この心配の原因は「メアドのユーザーが、メアドのドメインを所有していない」という力関係。抜本的対策としては、ドメインを自分で所有して、自分でDNSを管理するという選択肢がある。そうすれば、サーバーがつぶれても、別のサーバーでメアドを使い続けることができるし、「好きな名前@自分のドメイン」のメアドを無限に作れる。ドメインの値段は、そんなに高くない(種類にもよるが、普通は年間1000円~5000円程度)。オランダには無料でドメインを提供してくれる会社もある(いつ終了するか分からないので、一般用としてはお勧めできないが、一時的な使用ならいいかも)。ドメインがあれば、自前のブログやウィキ等も自由に運営でき、業者と契約する必要がない。

しかし一般論として、ドメインを所有するためには、登録業者に個人情報を渡さなくてはならない(Whois上では代理公開してもらえるが)。ここでは「余計な個人情報を出さないで使えるウェブメール」が理想なので、それだけのために、わざわざドメインを登録するのは、本末転倒だろう。匿名でのドメイン登録という概念もあるが、一般向けとは言い難い。

「プロトンからの乗り換え先」がこのメモのテーマだけど、とりあえず ProtonMail を試してみても損はない(無料だし、グーグルではないので)。もし違和感を覚えたら、Tutanota を試してみてもいいだろう。これも無料だし、プロトンと違い、サインアップにメアドすら必要ない。disroot.org は無料だが、癖がある。posteo.de は格安だが、無料ではない。

他にも同種のサービスはあるだろうから、探してみよう。何がベストかは人それぞれ。グーグルに監視されないリラックスした生活を楽しもう。

将来的に(2024~2025年ごろ)、EUの暗号通貨規制が厳しくなった場合、EU外の ProtonMail(スイス) と、CTemplar(アイスランド)には、特別な優位性が生じる。クリプトで払えることは、プライバシー上、非常に重要なポイントなので、クリプトで決済や寄付をしたい場合には、今後のEUの法制度(MiCAの見通し)について検討しておいた方がいい。もっとも、Posteo はクリプト非対応ながら、かなり匿名性が高い。一方、ビットコインなどの暗号通貨(モネロなどのプライバシーコイン以外)は、一般に考えられているほど匿名性が高くない(特に KYC の場合、コインを買うときに本人確認が必要になるため、コンビニのプリペイドカードの方がましなくらい)。KYC を合法的に回避する方法はあるものの、一般人には少し敷居が高い。信頼できる VPN をゲットして、VPN 経由で決済できれば、プリペイドの使い捨てクレジットカードであっても、非KYCのクリプト決済に近い匿名性を期待できる。その場合、今度は「最初のVPNの料金の決済をどうするか?」という問題があり、そこに足跡が残ってしまうものの、VPNユーザーであることと、その VPN 経由でサインアップしたメールアドレスの関係は、外部からは分からない。ただしあまりに有名な VPN は、匿名を嫌う決済業者のブラックリストに載っていて、決済できない可能性がある。「盗難カードなどを身元が分からないように使いたい」という犯罪者をブロックしたいというのは、もっともな話なのだが、その巻き添え・副作用として「プライバシー・思想の自由を侵されたくない」という善意のユーザーも弾かれてしまう。

追記(2022-02-26) 現時点の方向性としては、クリプト全面禁止にはならない模様。
https://metager.de/meta/meta.ger3?eingabe=EU+Regulator+Ties+Up+Crypto+Regulation+Vote+Over+Proof-of-Work+Ban

2022-03-15 EU: MiCA可決・「クリプト禁止」は否決 速報

Markets in Crypto Assets 法案(MiCA)は、当初、暗号通貨(クリプト)の全面禁止とも読める内容を含んでいた。「クリプト決済に必要な Proof of Work (PoW) が環境に優しくない」という論拠があった。その後「全面禁止ではない」というコメントが出され、再検討のため投票が延期されていた。2022年3月14日、欧州議会は MiCA を可決したが(2025年施行予定)、土壇場になって PoW 規制は見送られた。

イタリアの友人は、最初から「EU の哲学は自由。クリプト禁止は、不可能ではないが、まずあり得ない」と楽観していた。けれど、「グリーン・持続可能・環境に優しい」も EU の哲学なので、PoW に規制が入ってもおかしくないと思われた。

14日、これを好感してか、BTC/EUR は一時 €34K から36Kに。実際には、単に BTC/USD の頑固な $39K サポートと連動しているのだろう。$40K方向へのスパイクも何度か出るものの、毎回拒絶されている。下がってきたときにはサポートだった「39K」(そこよりは下がりにくい)だが、一度は37Kまで落ちているので、今やサポートというより、レジスタンス(そこよりは上がりにくい)のようになっている。

数カ月前の60Kとかに比べるとずいぶん安くなったが、もっと大きく下がる可能性がある。

詳細は…
https://html.duckduckgo.com/html?q=EU%20MiCA%20PoW
https://metager.de/meta/meta.ger3?eingabe=MiCA+PoW
ドイツのmetagerでは「MiCA PoW」だけで検索可能。米国DDGではキーワードに「EU」を追加。

⁂

2022-03-31 EUの暗号通貨規制MiCAの動向 一難去ってまた一難

3月31日の朝が来た…。今日、予備的な投票が行われるらしい。半月前、「マイニングは電気の無駄」ということから、実質的にクリプト(暗号通貨)が全面禁止されるのではないか…という懸念があったが、これは回避された。しかし今度は「個人がウォレットを自分で持つこと」が禁止される方向性が打ち出され、不穏なムードになってきた。この問題について、EU外への影響も含めて、簡単に解説・コメントしたい。

(2022-03-27 UTC) EUで non-custodial wallets(EU用語では “unhosted wallets”)を非合法化する動きが生々しくなってきた。
[2022-03-26 18:01:24]
https://teddit.net/r/Bitcoin/comments/toz4km/eu_parliament_econ_committee_to_vote_on_thursday/

上のリンクよりも、次の記述がまとまっていて分かりやすい。
https://nitter.net/paddi_hansen/status/1507741879563132928

問題の本質は、「個人がウォレットを自分で持つこと」がまるで「悪」のように扱われ(つまり、クリプトの本来の形が全面否定され)、「どんなに少額でも、全ての決済について、支払う人と受け取る人の住所・氏名・生年月日などの記録と確認が義務付けられること」にある。これは経済活動の自由に反し、大変なコストの増加(いちいち身分証を確認して記録する手間)を招き、プライバシー的にも問題があり、ハッキングや個人情報漏洩の原因にもなるわけだが、建前上は「不正送金」を防ぐためということになっている。本音としては、決済に新税を導入するなどして、税収を増やしたいということなのかもしれない*1。EU外であっても、EUとの取引では、同じ規制を受けることになる。ただし、まだ決まったわけではない。

*1 インドで2022年4月1日から導入されるデジタル資産税は、30%の重税。一方、インドネシアではクリプトは消費財(品物)扱いであり、2022年5月以降、クリプト購入には消費税がかかる予定らしい。

ビットコインから始まったクリプト技術は、もともと分散型、P2Pベースであり、「中央で管理する必要がない」というところが技術革新だった。P2Pベースなので、ウォレット(アドレス)がユーザー(持ち主)に所属することが、最初は当たり前だった。中央にウォレットを預託するなどという発想は全くなく、逆に「中央の存在が不要」というのが核心だった。仲介業者を必要とせず、中抜きの安い手数料で直接・簡単にやりとりできる。各ユーザーから見て「自分が銀行」なので、送金手数料(fee)も自分で決められる。ビットコインは fee が高いのだが、それでも最低の設定(1仮想バイトあたり1サトシ)なら、送金額がどんなに大きくても fee は、だいたい100サトシ台(今のレートで5~10円程度: fee をケチると confirm に時間がかかるというトレードオフはある)。手数料の安い Monero なら、1円未満の fee でも問題なく送金できる。

SSH や PGP と同じで、秘密鍵はローカルにあるので、自分がヘマをしない限りコインを盗まれる心配はない(計算量的困難性の仮定の下で)。ところが、何年かしてバブルのようなことが起き(狙ってやったわけではないのだが、ウォレットの中身の価値が勝手に数十倍に増えた…)、それを聞きつけた投資家や一般人が参入してきた…。といっても、技術的なことが分からない一般人にとっては、鍵の生成のような初歩的なことさえ敷居が高いのかもしれない(クリックするだけで5分もかからないことだが…)。そこに目を付けたのか、ビジネスチャンスということで「暗号資産サービスプロバイダー」のような事業者がウォレットのウェブホスティングを始めたらしい。本来のP2Pユーザーからすればナンセンスなのだが、新参者は事業者と契約して、事業者にウォレットを作ってもらい、要するにお財布の管理を任せたらしい。これでは旧式の銀行口座と同じで、クリプトの意味(経済的自治)がないのだが…。

CEX(中央)にウォレットを置くと、自分がローカルでヘマをしなくても、CEX自体がハッキングされて情報や資産を盗まれるリスクがあり、CEXにログインする場面でもアカウントを乗っ取られるリスクがあり、攻撃ベクターが増える。CEXの利用者は、あまり技術的なことが得意でない一般ユーザーだろうから、なおさら…。

CEX自体が経営破綻したり、夜逃げしたり、もともと詐欺だったり、集めた個人情報を悪用・横流ししたり、顧客の口座を恣意的に凍結(事実上、コインを横取り)したりする恐れもある。もともと「誰も信用できないトラストレス」で安全運用できるように設計されているクリプトなのに、そこにわざわざ「良く分からない仲介業者を信用して任せる」という弱いリンクを追加するのは、(少なくとも暗号学の理論的見地からは)疑問が大きい。事実、ハッキング被害などの事例も少なくないようだ。

まとまったお金が動けば、政府も動く…。もともとゲーム内通貨のような「遊び半分」だったクリプトが、法的には普通の資産同様に扱われることになり、銀行の口座開設と同様のKYCが徐々に一般的になった――中央のエクスチェンジ(CEX)を使う場合には。一部のユーザーによるP2Pベースの実験だったクリプトが、旧式の中央集権、大衆監視・管理システムになってしまった…。本来のユーザーは、今でも分散型のエクスチェンジ(DEX)など no-KYC でやっているのだろうけど、今ではビットコイン・ユーザーで90%、プライバシーコインでも50%くらいは「中央による監視付き」(KYC)になっているようだ。「中央から逐一監視され、丸見えの暗号」というのは、形容矛盾なのだが、それが現実になってしまった。

それどころか、EUは、この全体主義を「義務」にして、本来のP2Pベース(ユーザーが自分で自分のウォレットを管理すること)を禁止したいようだ。

実際問題として、これはクリプトの世界にどう影響するか。

CEXを使っているKYCユーザーは、もともとプライバシーを放棄して、訳の分からないプロバイダーに写真付き身分証を送ったりしているのだから、「送金のたびに住所氏名を確認される」ということに、大して抵抗を感じないのではないか。従来型の銀行を使うのと同じ感覚で「それで当たり前」くらいに感じるのでは…。彼らの目的は「投資」であり「金がもうかるなら、必要な書類くらい喜んで提出します」というスタンスだろう。実際には素人が投資などしても*2、トレードで大損した上、高い手数料まで取られるのがオチだが…

*2 「素人だからいけない」というより、どんなに勉強しても、資本力のない個人投資家にはおのずと限界があるだろう。仮に勝てても、心豊かな生活を送れるとは思えない。

一方、DEXを使っているno-KYCユーザー(本来のクリプトユーザー)からすれば、CEXベースで規制強化しようがしまいが、そもそもCEXを使っていないので、当面、何の影響も受けない。この人々にとって、クリプトは「投資の手段」ではなく、実際にショッピングなどで使うもの(手数料が安くて、簡単便利な決済手段の一つ)。決済のたびに書類を出せと言われれば反発するだろうけど、実際には「書類を出せ」という中央を経由せず、P2Pで直接やりとりしているわけで…。

このことから、MiCAの規制強化は、当面それほどインパクトがないと思われる。

しかしながら、この状況を政治家もだんだん理解して、最終的には「個人が自分でウォレットを持つことを非合法化する」という過激なことを考える恐れがある。こうなると、P2Pユーザーにも(少なくとも法律上は)影響が及ぶ。

さて、現在の1000ユーロまでは自由というのは、妥当な妥協点かもしれないが、予定されている規制強化によって「1ユーロの送金でも本人確認が必要」となると、もはやクリプトは「便利な少額決済や匿名寄付の手段」ではなく、ひどく全体主義的・監視的になって、従来型の銀行よりむしろ不便になる。SEPAの銀行経由なら、少額の送金でいちいち細かい確認はされないので…。身近な影響例として、クリプト決済でプライベートなメールアドレスを持つことや、VPNを使うことが難しくなるかもしれない。こうなると、日常生活にも影響が及び、窮屈なことになりかねない。EUをやめて北米のサービスを使えばいいようなものの、それはそれで、また別の意味での懸念がある…。MiCAの動向は、不安要因と言わなければならない。

犯罪を防ぎたいという建前は分かるけど、そもそもビットコインは全てが丸見えであり、仮に犯罪者がBTCで身代金を受け取ったところで、受け取りアドレス(犯罪者の財布の中身…いついくらどこに払ったか…)が全部丸見えなので、不正に受け取ったコインを使いようがない(使えば必ずばれる)。決済自体が透明で永久に記録・公開されているのだから、送金時にあらためて本人確認するのは、二重の監視であり、やり過ぎだろう。逆に言うと、中央で高い手数料を取って、中央で全てを監視したいのなら、従来型の電子マネーやペイパルで十分であり、わざわざクリプト(それは中央がなくてもいいようにするために、別の部分にコストをかけている)を使うのは、資源の無駄。お金が絡むことなので「全く規制なしでいい」とは思わないけど、バランスの問題として、100円寄付するのに、いちいち「送る人と受け取る人の住所・氏名・生年月日の確認書類」とかいうのは、ちょっとどうかな…という感じがする。

⁂

追記(2022-03-31 UTC) 大きなどんでん返しはなく、予定通りの悪い方向に…。「個人が1000ユーロ以上のやりとりをするたびに政府に報告しなければならない」という部分は、EUの市民感覚としてはひどく監視的だが、最近カナダも似たことを始めている(カナダは例のコンボイを目の敵にして、ちょっと恐い国になってしまった)。これは単に「北米並み」という程度。問題は「ピアが自分で持つ普通のウォレット」(EU用語 “unhosted”)の件だが、規制されるのは CEX→ピア と ピア→CEX であり、ピア→ピア のP2Pは(まだ)何のダメージも受けない。

暗号学的な立場からは、これは20年くらい前の Key escrow 論争の再来である。

⁂

仲介業者の高い手数料・余計な人件費を省ければ、買い物がしやすくなり、消費も伸び、経済が活性化して税収も増える可能性がある。実際、国によってはクリプトATMが設置されたり、スーパーマーケットやコンビニでもクリプト払いが導入され始めたりしている。他方、100円の支払いにまで毎回細かい確認を義務付ければ、そのコストとリスクは膨大で、トータルでは誰の得にもならないのではないか。一人一人の価値を大切にしない監視社会(多様性・プライバシーを尊重しない)では、雰囲気が萎縮的・画一的になり、独創的な発想・奇抜な創造・新製品の開発・画期的な研究などが生まれにくくなるかもしれない。…正体不明の「サトシ」さんが匿名で開発した技術を使いつつ、それに関して「匿名は駄目」というのも変な話だ(付記)。

⁂

追記(2022-06-10) EU内でもリトアニアは、先行的に「anonymous accounts」を禁止する法案を可決しようとしている。可決された場合、早ければ2022年11月に施行されるという。
https://www.lrt.lt/en/news-in-english/19/1714731/lithuania-to-tighten-regulations-of-crypto-market
「anonymous accounts」というと何やら怪しげなようだが、それを禁止するというのは、要するに「個人が自分の財布を自分で持つこと」を禁止して、全部のウォレットを中央のプロバイダーに登録しろ(=財布の中身・全部の決済履歴を国家と共有しろ)という超監視主義らしい(?)。まだEU全体の決定ではないとはいえ、個人のプライバシーや自由を重視するEUの昔の哲学は、だいぶ変質してしまったようだ。良く言えば「急激に広まる新技術についていけず、バランスがおかしくなってしまった」。悪く言えば「権力につきものの腐敗・全体主義・権威主義が、どさくさに紛れて台頭した」。残念なことだが、プライバシーを重視するヨーロッパのユーザーの現実的な選択肢としては、結局EU外のアイスランド、スイス(皮肉なことだが)、リヒテンシュタインなどを考えなければならなくなるのかもしれない(この他、ノルウェーがあるが、ノルウェーは外国人に対して閉鎖的なようだ)。このリトアニアの法案のようになるのでは…という懸念は、もともとあったのだが、とりあえず可決したとして、CEXを通さないやりとりをどのくらいの熱意で、どうやって、どこまで取り締まるつもりなのか興味が湧く。とりわけ、一般人がウェブ上のサービスを利用して、何の不正でもない普通の少額決済をする場合、それを「犯罪扱い」するのだろうか。PayPalのような世界的大企業が暗号通貨決済に対応している時代に、EU内のこの動きは、一体何なのだろう。とはいえ、もともと中央の支配を受けない「完全直接民主主義」の理念を持っていたクリプトが(その理念自体も変質してしまったが…)、全てを監視したい中央と遅かれ早かれあつれきを起こす…というのは、当然、予想されることではあった。

追記2(2022-06-13)

EU同様、米国にも「unhosted wallets」を問題視する動きがある。2022年6月10日付けの「Remarks by Deputy Secretary of the Treasury Wally Adeyemo at Consensus 2022」いわく:

Second, we are working to address the unique risks associated with unhosted wallets. Because unhosted wallets are effectively just addresses on a blockchain, it can be difficult to determine who really owns and controls them—creating opportunities to abuse this heightened anonymity. Fundamentally, financial institutions need to know who they are transacting and doing business with to make sure they are not making payments to criminals, sanctioned entities, or others. When it comes to unhosted wallets, we are working to provide them the information they need to avoid facilitating these kinds of illicit payments.

これは MiCA 規制同様、financial institutions つまり CEX からの送金を検閲しようとするもので、本来のクリプトの形式(Pure P2P)は直ちに影響を受けない。

一方、cryptonews.com は6月12日「Governments May Have Had Some Successes, but Seizing Bitcoin and Crypto Is Still Very Hard」という記事を掲載し、some kind of limitation or ban on self-custody に言及した。下記のように、結論はやはり「とりあえず DEX なら安全だろう」というもの。

Because the possibility of prohibiting self-custody is very remote at the moment, keeping funds in a hardware wallet remains the best method for anyone worried about what their government may do in the not-too-distant future. Beyond that, worried holders may also want to consider using decentralized exchanges and (most likely overseas) exchanges without KYC requirements.

一般消費者の立場から見ると、暗号通貨は相場変動などのリスクが高く、従ってサービスプロバイダー(CEX)が経営破綻するリスクも比較的高い(通常の銀行でも破綻する可能性があるのだから)。従って、自分で鍵を持たず預託してしまうのは、現実的にリスキーであり、ある意味、プライバシーの問題以前の非常に基本的な問題がある。地域によっては「法律によって預託された額は保護されるので」うんぬんの「弁解」があるかもしれないが、たとえ「保護」されて複雑・長期の破産手続きの後で自分のコインが戻ってくるとしても、CEXが破綻するときは、クリプト市場が大混乱している可能性が高いわけで、すると「速やかに売却しないと、価値が100万分の1のシットコインになってしまう」というLUNA的場面が想定される。価値がほぼゼロになってから「保護されているから大丈夫だったでしょう?」と1万ルナを返してもらっても、意味がない。

CEXは、さらに、ユーザーのオーダーや損切り設定を全て把握しているので、その気になれば、相場を操縦できる立場にある(pump and dumpなど)。一般消費者にとって、CEXをむやみに信用することは、二重・三重・四重・五重・六重に危険であり、それはすなわち「自分の資産を自分で所有できないこと」「CEXがハッキングを受けること(初心者歓迎のCEXのセキュリティーなど、たかが知れている…)」「秘密鍵の悪用・個人情報の悪用」「恣意的なアカウント凍結(批判的発言によって金融当局のご機嫌を損ねた場合など)」「倒産夜逃げ(CEX自体が経営破綻…これもよくある)」「詐欺的な相場操作」のリスクに加えて、プライバシー的な懸念があるからだ。

ごく一般の人がウェブ上の決済で使うような少額のクリプトに対して、上記のリスクは大き過ぎる。そもそも10ユーロや100ユーロ単位の日常の支払いにまで、こんな規制をするのは不合理。テロ資金が何とか・犯罪組織が何というごたくは、あまりにも現実と乖離している。10ユーロの「資金」でどんな「テロ」が起きるというのだろうか…。そんなことを言えば、クリプトでなくても、ドトールのコーヒー券だろうが、ハンバーガー屋さんのクーポン券だろうが、原理的には「不正な資金洗浄」に使えるではないか。ビットコインの悪いところは、ウォレットを預託・登録したら、財布の中身と全部の入出金が世界中に丸見えになることであり、まぁそれはビットコイン自体の仕様の問題ともいえるのだが、やはりプライバシー的に問題があるだろうし、財布の中に大金があることが丸見えになれば、強盗やハッカーに狙われやすくなるような気もする。犯罪を防ぐためには、あらゆることを丸見えにしてやたらと個人情報をリモートと共有するのではなく、むしろ逆に、必要最小限の情報以外は一切やり取りしないのが先決だろう。

「技術オタクの実験」だった昔は良かったが、訳の分からない政治家がしゃしゃり出てきて、非常に怖い…「暗号技術」自体が規制されること=通信の秘密が侵されることは、とんでもないディストピアなので。

⁂

2022-06-22 英国の暗号通貨規制・良い面も 政府側がunhosted wallet擁護

EUや米国では、個人が自分でウォレットを持つこと(“unhosted wallet”=自己管理ウォレット)を問題視する動きがある。EUを離脱した英国でも、その方向の検討をしていたが、2022年6月、規制案を一部見直した。ハイライトは…

  1. 英国のクリプト規制。2022年9月施行予定。2023年9月まで1年間の猶予期間。英国外からの送金にも影響。規制対象事業者は、エクスチェンジと、ウェブ・ウォレット。それ以外(ソフト開発者など)は対象外。
  2. 事業者に対し、リアルタイムで「送金者情報」を政府に報告する義務を課す模様(FATFのトラベル・ルール。英国独自の規制ではない)。
  3. 「自己管理ウォレット」から顧客への送金があった場合に、事業者に対し、顧客から「送金者情報」を聞き出す義務を課すが、情報の正しさを確認する義務を課さない
  4. 合計約1000ユーロまでの取引は規制対象外。
  5. 英国政府は「自己管理ウォレット」を擁護。「多くの合法ユーザーが、ウォレットを自己管理している。自己管理ウォレットはウェブ・ウォレットより安全」という実情を指摘。

「Amendments to the Money Laundering […] Regulations 2017, Statutory Instrument 2022」による。
https://searx.mha.fi/search?q=MLRs_SI_2022_-_Consultation_Response_final
https://searx.mha.fi/search?q=%22United%20Kingdom%22+%22unhosted%20wallets%22

【1】 unhosted wallet(自己管理ウォレット)とは

暗号通貨(クリプト)は、もともと純粋にP2Pで運用され、各ユーザーが自分で自分のウォレットを管理するのが当然だった。後に、ユーザーに代わってウェブ経由でウォレットを使えるようにする一種の代行業者が現れた。今では「事業者のサーバーにホストされているウォレットを使うこと」が、そう珍しくもないらしい。

そのような「事業者がコントロールするウォレット」と対比して、ローカルマシン上でユーザー自身がコントロールするウォレットを、規制側の用語で unhosted wallet とか non-custodial wallet という。規制側の見解では、しばしば「リスクが高い存在」とされる。米国でも今月(2022年6月)、財務省高官が「自己管理ウォレットに関連する独自のリスク」と発言した。リトアニアでは「匿名ウォレット」を禁止する法案が審議されている。だが、現実には、ウォレットを自分で持つのは、昔も今もごく当たり前のことで、各種のソフトやハードウェア・ウォレットが一般的に使われている。現状、わざわざリスクの高いウェブ・ウォレットを使うのは、主に一部の初心者ユーザーだけだろう。

規制側の言う「リスク」は「持ち主が特定されていない=テロリストのウォレットかもしれない」といった抽象的なもので、一般ユーザーとは無縁の話だ。ユーザー視点では、むしろ事業者がコントロールするウォレットの方が、不便で危ない。英国政府も、その実情を指摘した。

The government does not agree that unhosted wallet transactions should automatically be viewed as higher risk; many persons who hold cryptoassets for legitimate purposes use unhosted wallets due to their customisability and potential security advantages (e.g. cold wallet storage), and there is not good evidence that unhosted wallets present a disproportionate risk of being used in illicit finance. Nevertheless, the government is conscious that completely exempting unhosted wallets from the Travel Rule could create an incentive for criminals to use them to evade controls.

「自己管理ウォレットの決済は、自動的にハイリスク視されるべきだ」という見解については、政府は同意しない。暗号資産を正当な目的で持つ多くの人たちが、自己管理ウォレットを使っている――背景として、自己管理ウォレットの方がカスタマイズ性が高く、潜在的にセキュリティー上も優れている(例えばコールド・ウォレット*1)。「自己管理ウォレットは、不正な経済活動の中で使われるリスクが特に高い」という十分な証拠もない。とはいえ、自己管理ウォレットを完全にトラベル・ルール*2の適用外にしてしまうと、犯罪者がそれを悪用するインセンティブが生じ得るという点について、政府は認識している。

*1 = インターネットにつながっていないウォレット。ハッキングされにくい。
*2 = FATF (Financial Action Task Force) の規制で、一定の場合、送金に本人確認が必要というもの。

事業者のサーバーのウォレットは、大規模なハッキングを受けたり、引き出しが停止されたり、投機的で乱脈な経営を行ったり、完全に破綻したりして、毎年のようにニュースになる。顧客からの手数料収入や市場操作で経営が成り立っていて、端的に言えば「顧客からお金をむしり取るビジネス」なのだから、事業者が顧客の財布をコントロールすることには、著しい利益相反がある。英国の今回の規制強化案も、事業者側の不正に対処する項目を含むが、pump and dump のような市場操作や、空売り疑惑は、依然として法的グレーゾーンだろう。

【2】 「鍵」が鍵

クリプトの世界には Not your keys, not your coins. ということわざがある。

「自分で鍵を持ってないなら、自分のコインではない」というのは、直接的には、秘密鍵がない限り送金できないからだが、より一般的に、暗号学上、「鍵を預託させたがる政府」と「暗号ユーザー側の強い抵抗」は何十年も前の古い論争であり、既に結論が出ている。GnuPG のマニュアルを引用しよう:

We think that Key-Escrow is a Bad Thing; however the user should have the freedom to decide whether to go to prison or to reveal the content of one specific message [...]. DON'T USE IT UNLESS YOU ARE REALLY FORCED TO DO SO.

われわれの考えでは、鍵の預託は悪いことである。しかしながら、ユーザーは「刑務所に行くか、(暗号化を解除して)特定のメッセージの内容を開示するか」を決める自由を持つべきだ。そうすることを真に強制された場合以外には(このオプションを)使ってはならない

そうしなければ刑務所行きになるような極端な弾圧下に限って、鍵の預託を選択してもいい(言い換えれば、場合によっては、刑務所行きを覚悟で、鍵の預託を拒否する選択肢もあり得る)――開発者視点・ユーザー視点では、そのくらい強い拒否感を持たれている。

クリプトの文脈での unhosted は、そのような鍵の預託(一種の共有)よりさらに悪い――事業者だけが鍵を持ち、ユーザーは「自分の」ウォレットをコントロールできないという状況を含む。この場合、ユーザーが何も悪いことをせず、何も失敗しなくても、業者側のトラブル・ミス・傲慢・不正・破綻で、本来の利益や全財産を失う可能性がある。

〔例〕 2022年4月、P社は「メンテナンス中」と称して、客が買ったはずのコインの引き出しを停止。約70日後、相場が急落すると引き出しが再開された。「2カ月半のメンテナンス」という不自然さ、再開のタイミングから見て、客の金だけ取ってコインを買い付けず、空売りしていた可能性がある。

業者側がハッキングの対象になるのは第一義的には「ハッカーの犯罪」だが、もっと根本的に「せっかく分散型の技術なのに、わざわざ中央にお金をまとめて置いて、泥棒に狙われやすくする」ということの得失にも疑義がある。ハッカー対策に巨額のコストをかけるとしても、その費用対効果はどうなのか。コイン自体には保険をかけられるとしても、いったん侵入され個人情報漏洩が起きた場合、その被害は不可逆的であり、情報悪用による二次損害につながる。

ビットコインのような場合、アドレスが固定されて持ち主が特定されると、別の種類のプライバシー上の問題もある。これは規制の問題でなく、ビットコイン自体の仕様の問題だが、「誰々のお財布には今いくら入っているか。いつ誰からいくら受け取り、いつ誰にいくら送ったか」が世界中からリアルタイムで丸見えになってしまう。

実際問題、規制側の懸念とは逆に、大それた金融不正が行われるとしたら、ピュアP2Pのプライベート・ウォレットではなく、中央の両替所(CEX)が舞台になる可能性が高い。CEXは業者なので、何万BTCのような、ものすごい額が現金取引されることもあるだろう。その中には、不審なお金もあるかもしれない。一方、中央を通さないピュアP2Pでは、個人と個人のやりとりなので、10ユーロ単位、100ユーロ単位のような少額のトレードや決済が多いと思われる。お題目の「資金洗浄・テロ資金」などということが本当にあるとしたら、10ユーロ単位のような話ではないだろう。

【3】 「顧客から送金者情報を聞き出す義務」

事業者が顧客に電話して「あなたが受け取った1000ユーロですが、送金者の身分証の写しを提出してください。それまで引き出せません」と通告したとする。

顧客が善意だとしても、この指示に従うことは、一般的には難しい。

クリプトが日常よく使われる場面の一つは、自由ソフト開発者などへの「寄付」。知らないユーザーが匿名で送ってくれた寄付なので、受け取った側も送金者が誰だか分からない。送金者が誰だか分かっているとしても、「寄付ありがとうございます。引き出しに必要なので、あなたの本人確認書類を送ってください」と頼むのは、常識的にどうだろう…。

例えば顧客が「私はヨルダン人の留学生です。これは本国からの仕送りです」と言ったら、どうなるか。「その家族の本人確認書類を送れ。それまでアカウント凍結」などとされたら、ユーザーから見て利便性が悪い。業者側から見ても、アラビア語の公的書類が送られてきたとして、有効なのか偽造なのか、判断に苦しむかもしれない。ヨルダンに国際電話をかけて「送金したか」と確認しようにも、国が違うので言葉が通じない可能性もあり、手間やコストも大きい。少額の取引も含めて全例でこのプロトコルが義務付けられたら、事業として成り立たないだろう。

送金側だけでなく、受け取り側も本人確認が必要となると、さらに話がややこしくなる。

今回、英国政府は、少し奇妙だが興味深い妥協点を示した。「事業者は、送金者情報を収集する義務を負うが、情報の正しさを確認する義務を負わない」というのだ。

[T]he government has modified its proposals with regard to unhosted wallets. Instead of requiring the collection of beneficiary and originator information for all unhosted wallet transfers, cryptoasset businesses will only be expected to collect this information for transactions identified as posing an elevated risk of illicit finance.

政府は自己管理ウォレットに関して、案を変更した。自己管理ウォレットとの全取引について受取人・送金者双方の個人情報収集を義務付けるのではなく、暗号資産事業者は、不正資金であるリスクが高いと認められる一部の決済に限って、この情報を収集するものとする。

「不正資金であるリスクが高い」の判断基準は法律で別途定めるとしている。合計1000ユーロまでの少額取引は原則対象外だが、リスクの判断基準に、ブロックチェーン分析が含まれるかどうかは、はっきりしない。

To require that the collected information is verified would present practical difficulties for both the users of cryptoassets and cryptoasset businesses. For example, if a beneficiary was asked to verify information provided on the originator, they could be expected to submit official documents proving the originator’s address, date and place of birth etc. This would, in many cases, not be practical.

収集した情報の確認を義務付けるとすると、暗号資産ユーザーと暗号資産ビジネスの双方にとって、実用上の問題が生じてしまう。例えば、もしも受取人が送金者情報の正しさを確かめるように求められるとしたら、受取人は送金者の住所・生年月日・出生地などを証明する公的書類を提出しなければなるだろう。それは多くの場合、現実的でない。

この英国の立場は、常識に立脚したものだが、半面、「尋ねるだけ尋ねて、答えが本当か確かめない」とすると、そもそも尋ねる意味があるのだろうか。不正なことをしている人に「これは不正ですか?」と尋ねれば否定するだろうから、意味のない無駄な手間のようにも思える。正直に申告する善意の顧客にとっての悪い副作用(第三者の個人情報の安易なやり取り)は、確実に存在する。

英国政府は、取引情報監視について、ブロックチェーンとの兼ね合いも含め、プライバシー上・セキュリティー上の問題があることを認めている。収集する個人情報も、送金者の「住所だけ」や「生年月日と出生地だけ」でも良いとして、必要以上に情報を集めないように自制している。ゼロ知識証明の可能性にも言及し、the government remains receptive to new ideas which allow counter-illicit finance policy objectives to be achieved in a less costly and more data secure way と述べた。予定される規制内容はコストが大きく、セキュリティー的にも一種の妥協であることを自認しているのだ。

政府は、このようなコストをかけても、クリプト産業の健全性を担保することで、より多くの投資が行われ、トータルではメリットになる…と主張している。そううまくいくのか、やってみなければ分からないけれど、事業者が「今日の送金は誰からですか」と毎回プライベートなことを尋ねると、次第に顧客が「うっとうしい」と感じ、逃げてしまうかもしれない。目論見通り多くの投資が行われるとしても、クリプトはバブル的な存在なので、規模が大きければ大きいほど、最終的なダメージが大きくなる可能性もある。

【4】 評価できる点

私的な経済活動について、いちいちリアルタイムで政府に報告されるのは、あまりいい気分ではない。けれど、EU内では「少額取引の免除枠」がなくなりそうな動きがある。比較で言うと、英国案は少しましということになる。もし仮に英国のやり方が、EUや米国に影響を与え、非現実的な unhosted 規制(送金者・受取人双方の身元確認など)が強行されなくなるとすれば、良いことだろう。

関係者の意見を聞き、机上の空論ではなく常識・実情を踏まえて、施策に反映させている点も、好ましい。対策を考えるには、何が問題なのか・本当に問題があるのかどうかも含め、まずは実情を理解する必要がある。その点、英国政府は、unhosted の方が(少なくともハードウェア・ウォレットは)、中央の事業者より安全性が高いという常識を理解し、そう明言した。

事業者側の多くも、手間ばかりかかって実効性のない unhosted 規制に反対している。プライバシーコインのユーザーは、投資目的ではなく、プライバシー上の理由でクリプトを使っているのだから、侵害度の高い過剰な規制をすれば、クリプトの存在意義が失われ、産業自体が衰退する可能性もある。英国政府は「規制はするが、なるべく個人情報を収集しない。ゼロ知識も考慮する」という新しい方向性を打ち出した。今後の動向、英国外への影響が注目される。

【5】 展望

「中央のないP2P」として設計された技術を、中央で管理しようとすること――問題の多くは、この矛盾から生じる。ここにジレンマがある。

多くの人にとって「暗号通貨」は「投資の対象」「証券会社のようなところで売買するもの」といったイメージのものだろう。実際、クリプトを使いもしない人が、安く買って高く売る転売目的で、空虚な取引をしているようだ。しかし、クリプト・バブルが起きる前の2010年代、「クリプト=投資」などという考えがなかった時代から、クリプトに技術的・思想的興味を抱き、P2Pベースで実験的に使っていたユーザーもいる。ピュアP2Pでは「仲介となる決済業者」を必要とせず、「証券会社のようなところ」(CEX)とのやりとりも必要ない。「各ノードが対等で、直接相手に送金できるシステム」というトポロジーは斬新だった。

〔注意〕 今の状況下で、一般の人に暗号通貨の利用を勧める意図はない。特に「投資目的」では、高確率で損をすると思われる。

場合によっては「政府を信用して任せておく・言いなりになる」のが最適ではないケースもある(思想統制・弾圧・検閲のある地域など)。数千年の歴史を持つ「中央集権的な支配」ではあるが、現在のインターネットの異常なまでの発展を考えると、政治構造についても、部分的にはP2Pベースへのパラダイムシフトが起きてもおかしくない。

参考 EUの暗号通貨規制MiCAの動向 (2022-03-31)

⁂

2022-05-24 ProtonMailの動向 Webのプライバシー

「ジョジョ」じゃないけど不思議なもので、「どうせ監視からは逃げられないんだ。別に隠すこともないし、まぁいいや…」と魂があきらめた瞬間、思想の自由は崩壊し、「魂のアカウント」は乗っ取られてしまう。

ポエムか?w

プロトンの長所と短所

Proton(プロトン)は、スイスを拠点とするプライバシー志向のメール&VPNプロバイダーで、無料プランもあり、かつてはプライバシー派の定番だった。筆者も、かつては友人にこれを薦めていた。

けれど、1年ほど前、2021年前半から少しずつ微妙な感じがしてきた(「ProtonMail からの乗り換え先」)。実際、2021年後半には不祥事が続き、プライバーコミュニティー内では多くの人がプロトンを捨てた。

プロトンの長所は、完全匿名でサインアップ&利用できる(少なくとも昔はできた)こと、スイスがEU外であるため、現状、EUの規制(匿名性や暗号通貨決済に関わってくる)を受けないこと、大手なのでIPブラックリストされにくいこと。

プロトンの短所は、実装が幼稚で素人志向、インターフェースが複雑で不便になったこと、思想・セキュリティー面で信用できなくなったこと、スイスの法律・裁判所がプライバシー派から見て「弱かった」こと。技術的な弱さの例として、暗号化して保存されるのはメール本文だけなので、プライバシー上、メールの件名は曖昧にしておく必要がある。

パスワードは覚えない方が安全?

今年2022年に入り、プロトンは少しずつ「動いて」いたが、最近になって「アカウント復元方法(パスワードをなくしたときのリセット)の設定」を強制する方向性を見せている。これはあまり良くない。例えば、リカバリーEメールを設定した場合、攻撃ベクターが2倍になる: プロトンが乗っ取られれば終わりだし、リカバリーのカウントが乗っ取られると、パスワードリセットによって、プロトンも乗っ取られる。

〔比較例〕 Cock.li=パスワードリセットは絶対に不可能。Posteo.de=データを暗号化する設定では、パスワードリセットも、データ回復も不可能。TutaNota.com=リカバリーコードを発行するが、サインアップ時にリカバリーEメールを尋ねない。

パスワードや秘密鍵については、「自分がヘマをしたら、それで終わり」という真剣勝負の覚悟が必要。「誰か(中央)に守ってもらう」ベネフィットより、「その誰か(中央)がヘマする」リスクが大きい。普通のユーザーは何十年たっても1度も侵入されないが、大手は数年おきに漏洩事故を起こす。

例えばSSH秘密鍵をなくした場合に備えて、リモートにアップロードするバカはいない。

「パスワードはメモしちゃ駄目」は昔の話。「覚えられるような長さ」の弱いパスワードでは話にならないし、何十種類もあるパスワードをいちいち覚えていられない。パスワードマネージャーなどを使って、ローカルに暗号化保存するのが普通だろう。それをバックアップするのは当然として、「火事や天災でローカルが全滅したらどうするか」「そのサービス自体が突然使えなくなったらどうするか」「バックアップのチャンネルもフェイルしたらどうするか」ということまで事前に慎重に計画しよう。

物理メディアが順に壊れるのは当然で、そのためのバックアップだが、問題は、ローカルが一斉に全滅してパスワードが全部失われたとき(例えばハリケーンや地震で)。その対策を考えておこう(ローカル全滅のときには、リカバリー用の第2パスワードも、どうせ失われる。素人くさいプロトンのやり方は無意味)。データリカバリーにこだわらず、受け取ったメールは片っ端から削除するのも良いアイデア。

リモートへのバックアップは要注意。自分で暗号化するのは当然だが、想定している状況下では、その「リモートにアクセスするための秘密鍵」も「暗号化の鍵」も失われてるので、バックアップを取り出せないし、取り出せても暗号を解除できない。つまり、リモートにバックアップするとしても、結局、鍵がローカルにバックアップされている必要がある。リモートのものは盗まれ解析される可能性が桁違いに高いので、大事なものはローカルから出さないのが基本だろう。

個々のパスワードは覚えない方がいい。暗記してると、原理的にタイプさせられるリスク・しゃべらされるリスクが生じる。手動でタイプできると、タイプ音やキーロガーなどのリスクもある。できれば、パスワードマネージャーなどをあからさまに使わず(あるいはフェイクに留め)、「どこにどうやってパスワードたちを暗号化保存してるのか」を攻撃者から見て不透明にしよう。ブラウザに記憶させるみたいな「見え透いた方法」ではなく、マシンごと物理的に盗まれたときのダメージまで、きちんと検討しよう。マスターパスワード(メタパスワード)はもちろん暗記する必要がある。マスターパスワードはローカル専用で、直接ウェブログインに使ってはいけない!

素人くさい実装例

最近のプロトンの仕様変更で、アホくさいのは、Enhanced tracking protection:
https://protonmail.com/support/knowledge-base/email-tracker-protection/
「あなたのメールをパースして、トラッカーをブロックした上で、リモートのものをプロキシ経由でロードします」というイケてない機能。その問題点は…。①「ごく普通のURLでも、トラッキングに使える(例えば開封の有無・開封時刻)」という常識の欠如。②ユーザーのメールを全文パースするグーグル的な気持ち悪さ。③プロキシ経由でリモートのものをダウンロード=「友達が貼り付けたURLのコンテンツをおまえは勝手にダウンロードして、自分のサーバーに retain するのかよ」という…。

初心者にとっては「HTMLメールの画像が表示されないと不便」ってのは分かるけど…。セキュリティーの観点からすると、リモートのものは一律ブロックすれば済む話。

プロトンは大きくなり過ぎてしまった。理念ではなく利潤を追求し、持続可能性を考えずに、拡大してしまった。で、プライバシーコミュニティーの少数のユーザーではなく、一般ユーザーに対して売り込みをかけないとやっていけなくなり、ますます素人志向に。

セキュリティーやプライバシーを重視するコミュニティーは、思想や信念が根幹なので純粋な儲け主義とは発想が異なり、完全招待制に移行して、大きくならないように自制するパターンが多い。

持続可能性がないので、無料プランは廃止したくて仕方ないはず。実際、数カ月使ってない無料アカウントは削除する、という新方針を打ち出した。サービスも「メールだけ」ではなく、VPNなんかを強制セット販売するビジネスモデル。おかげでJavaScriptも肥大化して遅く、複雑でバグがあるので、いつトラブルが起きてもおかしくない。

「そういうものだ」と割り切って使うなら、プロトンメールもまだ使い道はある。プロトンを信用できると感じるなら、生IPをさらしてVPNを使うのも「あり」だろう。それは個人の感覚・個人の自由、脅威モデルの問題で、「怪しいVPN(例えばOpera)に全通信を監視されるリスクより、通信相手に生IPを見せないことの方が重要」という状況もあり得る。

トゥータも五十歩百歩

プロトンの一番のライバル TutaNota も五十歩百歩。プライバシーへのこだわりについては、プロトンより頑張ってる面もあるが、EU内ドイツなので、プライベートな決済が難しい(法律上、支払い元の国を確認する義務があるので)。外部アカウントとの通信もe2eにする独自の工夫をしているが(やろうとしていることは暗号学的には正しい)、外部ユーザーから見ると「あなた宛てに暗号化メールが届いています。ここをクリックしてください」という通知を受ける形になり、怪しいメールと紛らわしい。そして、無料アカウントは一切サポートしない…というゲンキンな態度。有料プランにサインアップするとき、決済時トラブルで「送金したのに入金されてない」状態になった場合、問い合わせのしようもない。

じゃあどこがいいのか…というのは、各自が必要とする機能やインターフェースの好み次第なので、何とも言えない。ガチでやるなら、ローカルでPGPだけど、通信には相手もあるので…。

なし崩し的に、あらゆることが監視・追跡・記録される世界になるのは嫌なので、できる範囲の自衛はするけど、どんなツールも過信は禁物。「どのサービスを使えば大丈夫か」という従来型の「中央に頼る信頼ベース」の箱の中で考えず、分散型や数学ベースの(=誰も信用できないことを前提にした)実装にできないか?ということも検討したい。

⁂

2021-09-01 メール・プロバイダの安全性 あなたのメアドは何点? 定量的分析の一例

Test your email のフォームに、テストしたいメアドの @ より後ろの部分を入れて、Start test をクリックするだけ: https://internet.nl/(オランダの公共的な組織)

ネット上で安全(セキュリティー)は基本だが、それは簡単な概念ではない。大きく分けると:

上記のテストは、前者をチェックするもの。技術的には「この通信は暗号化されているので安全」のはずでも、実際には…

…といった問題があり得る。実際、いくらSSLでも、怪しげなページで個人情報やクレカ番号を入力したくないだろう。

技術的セキュリティーだけで安全性を測るのは、かえって誤解の原因になる。分析の方法も特に規格があるわけでなく、点数化は一つの目安にすぎない。そのことを理解した上で、以下のデータを見てほしい。

Cock.li
38点 https://internet.nl/mail/cock.li/574926/
mailbox.org
71点 https://internet.nl/mail/mailbox.org/574929/
ProtonMail
75点 https://internet.nl/mail/protonmail.com/574916/
posteo.de
81点 https://internet.nl/mail/posteo.de/574558/
disroot.org
85点 https://internet.nl/mail/disroot.org/574912/
CTemplar
87点 https://internet.nl/mail/ctemplar.com/574923/
TutaNota
87点 https://internet.nl/mail/tutanota.com/574963/

以上は、「ProtonMail からの乗り換え先 プライバシー重視のウェブメール」で言及したメール・プロバイダについて、Internet.nl によってスコアリングしたもの。このような技術的評価だけで総合判定はできないが、「プロトンメールは悪化している?」という直観は、技術的にも正しかったようだ。プロトンからの乗り換え先として「mailbox.org は駄目」と断定したが、こうして見ると、技術的評価でもプロトンよりさらに下であり、乗り換え先として適さないことが分かる。

Cock.li は極めて低い点数であり、メールサーバーにつなげて日常的に使うような「普通」の用途には向いていない。このサービスは、大ざっぱにいえば、半分使い捨て感覚の完全匿名メアド。「プロバのログに足跡を残さず、プロバ提供のDNSも使わず、.onion経由でさらにGPGでやり取りするような人」でなければ、使う意味がない。逆にそういうユーザーにとっては、チャンネル自体はいいかげんで盗聴され放題でも、暗号学的な安全性が高い。いずれにしても、完全招待制に移行したので、今から始める人には使いようがないため、考察対象外とする。

プロトンは定番なので、説明するまでもないだろう。グーグルから脱出した人が最初に使うデフォルトだろうが、その定番に陰りが見えているというのが本題だった。

ドイツの posteo.de の技術評価は、そう悪くない。満点でない大きな理由は IPv6 サポートの不足。評価しているのがオランダの組織、オランダはIPv6移行の先進国なので、IPv6サポートが第一の評価ポイントとなっている。指摘されているもう一つの欠点は、スパムや詐欺メールの送信元になることへの危惧。技術的にはDMARCポリシーが不十分と判定された。実際問題どうかというと、有料サービスなので、無料メアドに比べればスパマーに使われにくいだろうが、個人情報を一切尋ねず保管もしないこと、ログを残さないことなどから、悪事にも利用可能という面は否めない。プライバシー尊重型サービスのジレンマ(悪事を完全になくすには常時監視が必要だが、プライバシー志向の善意のユーザーは監視されたくない)。古いTLSバージョンでも通信ができることも、欠点として指摘されている。実際には、ユーザーごとの設定で、セキュアでないサーバーとのメール送受信を拒絶するようにできるのだが、デフォでは拒絶していない。

posteo.de で好感度が高いのは、サポートが普通にGPGに対応していること。こちらの公開鍵を添付してOpenPGPのメールを送ると、OpenPGPで返事が来る。公開鍵の公開すらしていないプロトンとは、比べものにならず、実際、ドイツではかなり人気が高い。

オランダの disroot.org はメール会社というより個人が趣味でやっているようなサービスだが、同じくらいの点数。実用上の大きな違いは、posteo.de は有料、disroot.org は無料ということだろう。有料サービスは、決済のときにどうしても直接・間接に個人情報のやり取りが発生する。暗号通貨決済ならまた別だが、今の一般ユーザーにとって「暗号通貨を匿名でゲットすること」は困難であり(補足)、暗号通貨購入のときに個人情報のやり取りが発生するので、結局同じこと。posteo は、この決済問題の解決に並々ならぬ努力をしていて、極端な話、ドイツにいる人なら「店頭で現金払い」もできるようになっている。

CTemplar は、やや点数も高いが、料金も高い。しかも2021年7月に致命的なシステム障害が起きた。
https://old.reddit.com/r/ctemplar/comments/oh3xj4/system_failure_issue/
CTemplar の料金を払うくらいなら、ドメインを取って、自分で直接サーバーを管理した方が手っ取り早いと思われる。

無料や格安のメールサービスは、星の数ほどあるが、上記で紹介したのは、その中でもTorフレンドリーのもの。Cock.li、ProtonMail、CTemplar は、Tor専用の.onionアドレスを持っている(ただし、ProtonMail の場合、onionアクセスについて実際には制限がある)。Posteo.de は、フレンドリーというよりTorニュートラル(Torだからといって特別扱いもせず、拒絶もしない)。

結論として「オランダ視点の技術スコア」をベースにした判断では、TutaNota が最も良い。確かに、Protonからの乗り換え先としては、常識的にも TutaNota が第一選択肢だろう。ただ実際のところ、ユーザーごとに求めるものは違っていて、どのサービスも、試しに使ってみないとフィーリングがつかめない。基本的に「このサービスを使えば絶対安全」というようなことはないし、前述のように、純粋にインターネット上の技術面だけで判断するのではなく、いろいろな要素を考え合わせる必要がある。あくまで参考までに…

2021-09-06 ProtonMail「地上げ反対」のメール・プライバシー守れず 同社だけの問題ではない

ProtonMail logged IP address of French activist after order by Swiss authorities | TechCrunch(2021年9月6日)

「プライバシー志向のセキュアなメール」という触れ込みのスイス ProtonMail(以下「プロトン」)が、フランスの社会運動家のIPアドレスなどを当局に提供していたことが分かり、波紋を呼んでいる。しかし、悪いのはプロトン、と言い切れない面がある。

被害に遭ったグループだが、「高級住宅地化」に反対する人々だったという。貧しい庶民や高齢者が多く住む地区から弱者を(事実上)立ち退かせ、しゃれた住宅街に再開発すること…。それ自体は「ゴチャゴチャした古い街が新しく生まれ変わる」のだから、悪いことばかりでもない。地区の美観やイメージの改善、経済の活性化、そして政治側から見れば税収の増加も見込まれる。半面、家賃が払えなくなってそこに住めなくなる人々から見れば、うれいしことではない。要するに「地上げ」なので、抵抗が生じるのも予想される。

再開発の是非はさておき、さしあたって問題なのは「反対運動をしているという理由から、通信の秘密を侵されていいのか?」ということだろう。

これがグーグルやヤフーならいつものことかもしれないが、世間は「プライバシーを売り物にするプロトン」と思っているため、ちょっとした騒ぎとなり、こうしてニュースとなった。

「地上げ反対」が嫌がらせに遭うことは、分かり切っている。そういう活動をする人々自身も、もっと気を付けるべきだったのではないか。プロトンの宣伝をうのみにせず、少なくとも生IPでアクセスしないという基本を守っていれば、こんなことにはならなかったのでは…。上記記事中でも、プロトン自身が「VPNやTorを使っていれば良かったのに」と示唆している。プロトン視点では、裁判所から正式な命令が来たら、情報を開示しないわけにはいかない。ポステオだったら、抵抗して裁判で争ってくれるかもしれないケースだが、大企業のプロトンが一人の無料ユーザーのためにそこまでしてくれるわけないのは、常識で分かるだろう。

むしろ嫌な感じなのは、何で「地上げ反対」くらいで、裁判所が開示命令を出すのか…。それも国内問題ならともかく、フランスからスイスに正式協力要請というのは…。誘拐事件や爆破予告なら話は分かるが、再開発反対なんて、盗聴までして取り締まるような案件ではない。プロトンを過信したユーザーにも問題があるし、プロトン自身も一切抵抗せず格好悪いけど、フランス&スイスの裁判所の決定が不穏(例えばアイスランドだったら、裁判所が開示請求自体を門前払いしていたのでは…)。

追記: 被害に遭ったグループ(プロトンに「売られて」しまった)は、気候変動関連の環境保護運動をしている人々で、地上げ反対的なことは、その活動の一部と関係していたらしい。地上げ反対の部分は「立ち退き命令があっても、拒否して居座る」といった部分が、形式的には軽犯罪(不法占拠とか)に当たるので、理屈としては処罰されても仕方ないのだが、だからといって、全部の通信を盗聴させるようなことは、不釣り合いな捜査方法だと思われる。たぶん法律的には悪質でなくても、捜査機関を心理的に怒らせるような何かがあったのだろう。抗議する側も、違法にならない範囲で、平和的に抗議すれば良かったのだが…。とはいえ、権力に腐敗は付き物。「容疑」だけなら微罪逮捕はいくらでも理屈がつくので、神様の目から見てどっちが悪いのか?というのは、判断しづらい。歴史的に見れば、革命を起こして王権を倒したフランス人だしねぇ…(そしてあの血なまぐさい歴史が、今では「民衆の勝利=正義」ってことになってるんだから、世の中、無常だよね)。

プロトンが開示請求に従った数は、2017年にはたった23件だったが、2020年には3000件を超え、この勢いだと、今年2021年には1万件を超えるかもしれない。プロトンは、大きくなり過ぎてしまった。BitTorrent用のVPNを提供するなど、商売っ気を出して調子に乗り過ぎている。規制の口実にされるようなことすると、結局、善意のユーザーが迷惑する。しかしそれはメールと関係ないこと。スイスの司法側も、悪い方向へ変わってきてるのか…。

これからの時代、やはり中間の誰か(この例ではプロトン)を信用するのは、危険が大きい。公開鍵を通信相手と(安全なチャンネルで)交換し、送信元のローカルで暗号化して、受信側で復号する。秘密鍵は絶対にローカルから出さず、中間の誰かに「暗号化代行」をさせない。デリケートな通信であるなら、利便性ばかりを追求せず、そうした基本に立ち返る必要がある。

直接会ってメアドを交換するとき、ついでに公開鍵も交換したって、大して手間は変わらない。「メールというのはアドレスと鍵を交換して行うもの」というのが常識になり、全部のメーラーが当たり前にオープンソースの非対称暗号をサポートするようになれば、そもそもプロトンなんか要らない。なぜそうならないのか…というと、やはり各国のお偉いさんは「一般庶民にセキュアな通信をしてほしくない=裏口や監視窓口を作っておきたい」と考えているからだろう。一方ではネット上での安全性を確保しましょうと言いつつ、数学的な安全性の高い手法を普及させようとしない。公的なサイトのくせにTorをブロックしたり(ある意味、自分たちはDDoSを防げない脆弱サイトですと告白しているようなもの)、公的サイトや銀行のサイトなのに、サードパーティーのスクリプトやアイコンや地図やアクセス解析を平気で読み込んだり、プライバシーやセキュリティーの観点からは、めちゃくちゃなことが多い。

このままではいずれ大変なことになるが、だからといって、息苦しい監視社会になってほしくない。ユーザー側が一歩先・二歩先・三歩先を考えること、監視されたくないからこそ、決して匿名化技術を悪用しないこと(規制の口実を与えないこと)が、大切だと思われる。個人情報を既に登録しているサイト、本名でメールを受け取ってるメールプロバに、匿名的にログインするのは無意味であり、基本的には逆効果。「こうすればOK」というような簡単な解決法はない。

2021-09-08 ProtonMailで接続IPを記録しない設定(参考)

ProtonMail の Security では、デフォルトで Security logs が有効になっている場合がある。

必要なければ、設定上、このログを無効にできる(ログが既にある場合、併せて手動でワイプできる)。

設定画面の説明によると「You can enable authentication logging to see when your account is accessed, and from which IP. We will record the IP address that accesses the account and the time, as well as failed attempts.」

この設定は「IPのロギングを明示的に許可する」という意味合いを持つ。オフにしても「ロギングを禁止する」になる保証はない。プロトンは匿名利用可のサービスなので、接続元を知らせたくないなら、プロキシ経由でサインアップして、常にプロキシ経由でログインすればいい。

匿名で利用できるからといって、プライバシーが保たれるわけではない。「第三者に知られたくないプライベートな話」や「漏洩すると困る情報」については、極力メールでやり取りしない方がいい。プレーンテキストのメールというのは「はがき」のようなもの。可能性の問題として、通信経路のあらゆる場所で、簡単に盗み読みされてしまう。OpenPGP を使ったとしても、依然としてメタデータが丸見え。

2021-09-12 メールプロバどうしよ?

今年の前半くらいから ProtonMail に微妙な疑問を感じ始めた。最初は「もう Onion v2 が終わるのに v3 に移行しない」という純粋に技術的な問題だった。本気でプライバシーを考えて深層ウェブを運営しているとは、とても思えない。気になりだすと、この会社、そもそもPGP鍵さえ公開していない。そしてとうとう、この9月には、自社ブログで弁明を出すような失態…

正直言って、プロトンを信じられるなら信じたい。一時は自発的に寄付するくらい応援してたので…(今から思うと、ばかだった。あんな大企業に対して、オープンソース・コミュニティー感覚で少額の寄付をしても、向こうは何とも思わないだろう)。プライベート鍵を相手のサーバー上に置くのは本質的に駄目、ということは分かってるけど、ぶっちゃけ、突然理不尽なアカウント削除を食らう可能性がなければ、このまま使い続けてもいいのだが…。とりあえずプライバシー面では信用できなくなったので、いろいろな場所の登録メアドを徐々にプロトンから、移行している。

でもね…。こじんまりとして雰囲気のいいメールプロバはあるけど、経験上、小さいところは、いつつぶれるか分かんない。うさんくさくても、大手のプロトンの方が、その意味では安心なのか…。プロバ乗り換えの可能性がある以上、同じメアドを確実に使い続けるには、自分のドメインを使うのが一番なんだけど、それはそれでまた特有の問題がある。

フォーラムなどは、メアドだけでサインアップできることが多いけど、ログインのとき、毎回メアドに届くワンタイムパスワードを入力させるパターンも少なくない。あるいは、メアドを変更するには、新旧両方のメアドでURLを受け取る必要があるとか…。そーゆーケースでは、突然メアドをデリられると、ログインできなくなったり、メアド変更の手続きができなくなったりする。コミュニティー的なところでは、管理者に直接相談して何とかしてもらえるケースもあるし、垢を取り直せばいいだけの話ならそれでもいいんだけど、潜在的にどうしようもないデッドロックに陥る恐れがある。一方的で不平等な契約モデルを改め、「有料ユーザーのアカウントを削除する場合や、サービス自体を終了する場合、30日前に通告しなければならない」みたいな規約が世界的に成立してほしい!

夜逃げみたいに終了するサービスでは、そんな規約があっても、どうせ守られないんだろうけど(笑)

2021-09-23 フリーメールのTutanotaについて

定番だった ProtonMail(プロトン)が、いろいろと怪しくなってきている。自社ブログでさんざんグーグルの悪口を並べておきながら、2021年5~6月ごろにはグーグルのキャプチャを使い、批判を浴びた。
[Security and GDPR Issue] ProtonMail includes Google Recaptcha for Login, every single time. #242
https://github.com/ProtonMail/WebClients/issues/242

スパマー対策にキャプチャを使うこと自体は、一般論としては必要悪。でも、プロトンほどの大企業が「当社には、自分でスパマー対策を行う技術力がありません」というのは、情けない。

例えば disroot だと、スパマー対策としてサインアップのとき「作文」をさせていた。以前試しにアカウントを作ってみたときのお題は、確か「透明人間になれたら何をしますか」。思い付きで「攻殻機動隊の少佐のコスプレ」と答えたら、それで通った。笑えるキャプチャ(?)。

プロトンが駄目だとすると、常識で考えれば、次の選択肢は Tutanota(トゥータノータ)。でも正直、トゥータもピンとこない。

トゥータの良い点: ①メアドを含め、個人情報を入力せずアカウントを作れる(プロトンより少し良い)。人間のやることには、間違いがつきもの。漏洩事故を防ぐには、不必要な情報を入力させないことが一番。②ログインのときキャプチャも出ない(プロトンより決定的に良い)。③有料プランもプロトンより安い。④もちろんTorフレンドリー(プライバシー志向である以上、これは当然の最低条件)。

トゥータの悪い点: ①ログがある程度、長期保存されるので、監視されている感じがする。「ログは暗号化して2週間だけ保存」と説明されているが、実際には、消えない(プロトンは、少なくとも建前上「原則」ノーログ)。②トゥータ内では暗号メールが使えることになっているが、標準の OpenPGP ではない。暗号の世界では、独自仕様はタブー。③プロトンと違い暗号通貨で支払いができない。一応BTCでギフト券を買えるようだが、仕組みが不透明。④Torフレンドリーだが、.onion未対応。

プロトンでは、今でも hCaptcha が出ることがある。グーグルのキャプチャより心理的にはマシかもしれないが…。深層ウェブの核心は「従来の表層ウェブからは不可視だから、盗聴・検閲などの攻撃に強い」ということ。そこに表層ウェブを交ぜたら、深層ウェブの意味がない(そのくせ宣伝上では .onion サポートを売りにしている)。キャプチャが出るのは特定の場合だけで、一般ユーザーにはあまり影響ないとはいえ、プロトンのやることには、疑問も多い。

しかし有力な乗り換え先に見えるトゥータノータも、中身は五十歩百歩。結局、メールという通信手段は「はがき」のようなもので、プライベートなやり取りには適さないのかもしれない。たとえ暗号化してもメタデータが丸見えだし…。「ここは良いかも」と感じているメールプロバもいくつかあるけど、やはり何年か使ってみないと、本当のところは分からない。

2021-10-02 メールプロバ・メモ disroot / posteo / cock.li

支配的な巨大組織がその支配力を使い、ますますやりたい放題になっていく…世の常とはいえ、穏やかでない。GDPRは一応のプライバシー保護を定めたEUの法制度だが、往々、北米の利権団体には、GDPRさえ敵視・問題視している。

プライバシー重視のメール」について、もう少し掘り下げてみたい。

メールに完全なプライバシーを求めることは難しい。PGP を使えば確かに pretty good だが、メタデータがあるため perfectly good とはいえない。

(1) オランダの disroot.org はメールだけでなく、XMPP、クラウド、グループ内でのファイル共有など、多様なサービスを無料で提供している(検索のsearxインスタンスもあり)。しかもメールはウェブだけでなくメーラーからも使え、近い将来、カスタムドメインも無料で使えるようになるらしい(これは一般向けサービスとしてはかなり異例)。今のところ使用しているウェブメールソフトは RainLoop だが、Roundcube への移行が予定されている。

*** 2021-10-01
[15:32:58] <repayment> Muppeth: I learned of your service via the Tails OS website... If they trust you, I trust you lol 
[15:33:20] <Muppeth> 🙂 hope you will like it. 

イタリアの Autistici もそうだが、disroot にも一種「社会運動色」がある。例えば、ページの壁紙が…↓

…中絶の是非をめぐり、選択の自由を訴えるポーランドの抗議運動。それ自体は、真剣な社会運動だろうが、ウェブメールサービスの壁紙としては、何とも違和感がある。社会運動とリンクしたフリーメールプロバイダーといえば、「立ち上がれ!」という意味の RiseUp があるが、disroot も「根こそぎに覆せ!」というほどの意味の造語らしい。中身は別に過激なサービスではないのだが、羊のようにマイルドな、日本人の好みには合わないかも(笑)。

(2) ドイツの posteo.de は、1日1回バックアップをして1週間でローテーション。従って、ユーザーが受け取ったメールをすぐ削除した場合、その日のバックアップ以前なら、瞬時に消え、その日のバックアップ以降なら1週間後に消える。この透明性は、気持ちがいい(ユーザーが削除したはずのメールを永遠に保存するようなサービスは、セキュリティー上もプライバシー上も良くない)。基本的にノーログだが、決済のとき、GeoIP をかけられ、接続元は国単位で記録される(アムステルダムなら「オランダ」みたいに)。ブラウザの言語情報も保存される。日本は「EU外」のくくりになるが、とりあえず「国単位まで匿名にできない」。これは、posteo がやりたくてやってることではなく、EU の法制度の縛り。支払いが行われた国によって税金の扱いが変わるため。…別の国で決済する手もあるが(極端な話、物理的にドイツに行って現金払いすれば、消費税はドイツに入る)、暗号通貨決済はサポートされていない。こういう点では、EU外スイスの ProtonMail の方が融通が利く。

良いニュースとして、決済情報とメアドは、ひも付けられていない。例えば「ある人がオランダで支払いをした」ということと「その人のメアドがこれだ」ということは、結び付かない。Posteo から見ると「オランダからパンの注文があって、パンを1個販売しました。それがどのパンかは記録していないし、ましてやパンを買った人の住所氏名など、尋ねる義務もない」というスタンス。法制度の縛りの中で、プライバシーのあり方をよく考え、工夫している。「取得していない情報は漏らしようがない」…まさにその通り。

日本のIPから接続して、日本語でメールのやり取りをするユーザーにとっては、どっちにしても国情報はほぼ公然なので、気にしても仕方ない。仮にプロキシを使おうが、ヘッダで ja-JP をリクエストしたり、PCの時計が日本時間でJavaScript有効だったりすれば、結論は言わずもがな。

Posteo にも微妙に社会運動的な面があって「グリーン電力だけを使っている」「社員はベジタリアン」などと宣伝(?)している。少し偽善くさい気もするが、まぁ持続可能性を重視して、結果として突然サービス中止になりにくいのなら、それはそれで良いこと。ヨーロッパに最適化されているので、日本との相性は未知数。「日本では有名な大手接続プロバイダー」経由のメールが、スパムと誤認されてブロックされる可能性もある。

(3) ルーマニアの Cock.li はある意味、老舗だが、雰囲気的には「しょぼい」サービスだった。結構頻繁にサーバーが落ちるし、ドメイン名も、ちん…珍奇だし、全般的に「個人が趣味で適当にやってる」ような感じ。管理の手腕はさておき、昔から .onion を提供したり、意識の高いサービスだと思われる。

スパマーに悪用されることも多かったらしく、結果的に、宛先のサーバーで着信を拒否されるリスクがやや高い(=メールを受け取れるが送れない、あるいは届くのに時間がかかるといった現象)。

感覚的には半分「捨てメアド」だけど、そうは言いつつ、結構実用にもなる。最近、ウェブメールソフトが Roundcube になって、エレガントな感じになった。ウェブだけでなく通常のメーラーでの使用もでき、XMPP も提供されている。仮に生IPで接続送信しても、メールのヘッダにはIPが出ない。こういうタイプの無料サービスは、昔はかなり貴重だった(他に unseen.is と openmailbox.org があったが、どちらも消滅)。

現在は招待制なので、@cock.li や @airmail.cc というメアドを使ってる友達がいたら、頼んでみよう(このメモを読んでる人なら、周囲に誰かいるはず)。この手のサービスは、いつ終了するか分からないのだが、ここは意外と長続きするかもしれない。

⁂

追記(2021-12-18) プライバシー志向の有料サービス(ヨーロッパの)を検討してる方…。ユーロが安い今はチャンスかも? 待ってれば、さらに下がるかもしれないが(もっと待ってれば良かったと後悔するパターン)、待ってると、また133円くらいに上がるかもしれない(待たなければ良かったと後悔するパターン)。

注 上のメモは、2021年12月18日の話。それまでの半年以上で最安値だったが(127円台・12月20日ごろ底値)、その後、再び値上がりした。
ユーロ相場のグラフ(PNG画像)

⁂

2021-10-20 Wikipedia over .onion Searx風

説明 https://codeberg.org/orenom/Wikiless

Onionインスタンスの例 http://dj2tbh2nqfxyfmvq33cjmhuw7nb6am7thzd3zsjvizeqf374fixbrxyd.onion/

一般論としては、プロキシを信用せず、普通に Tor Browser で見た方がいい(プロキシ自体がスパイかもしれないし、ウィキペディアは、閲覧に関してはもともと Tor friendly なので)。ここで「普通に」というのは、スクリプトとクッキーが全てオフになっている状態を指す。

注: Wikipedia は、必ずしもプライバシー志向ではない。まずGeoIPで市町村レベルまで記録するのはやり過ぎだし、ビーコン付きで寄付をせがむのもうざい(寄付はいいが、ビーコンを仕込むのは熱心過ぎる)。数式の表示にスクリプトが必要なのも、弱点。スクリプトがなければ、MathMLか画像にフォールバックしてくれればいいのに…。プライバシーの観点からは、Wikipediaのサイト自体によって監視される心配と、Wikipediaのサイトの使用状況を「別の組織によって」監視される不安の両方があり、後者は国による検閲・アクセスブロックとして、複数の地域でリアルな問題となっている。コンテンツの良し悪しは全く別の問題だが、原理的には、宣伝工作や洗脳のようなことに使われる可能性はあるだろう。

2021-10-27 検索エンジン MetaGer Webのプライバシーあれこれ

プライバシー志向の検索エンジンといえば、現在、一般的には DuckDuckGo が第一選択だろう(略称: DDG、ショートカット: ddg.gg)。一つの検索エンジンだけを使い続けることは、それ自体がプライバシー上のリスクとなるため、他の選択肢も模索している。

(1) 結構気に入ってるのは、ドイツの MetaGer。オニオン・アドレスは
http://metagerv65pwclop2rsfzg4jwowpavpwd6grhhlvdgsswvo6ii4akgyd.onion/en/

長所 メタ検索だが、検索精度はかなりいい。JavaScriptオフ、クッキーオフで使えるのは当然として、その状態で画像検索もできる(これは珍しい)。中国語やアラビア語のサイトもヒットする。昔の ixquick にあったプロキシ閲覧機能もある。プロキシ閲覧は、閲覧履歴を把握されてしまうので、普通は使わない方がいいのだが、閲覧をブロックするアホ・サイトを素早く見たいとき、役立つ可能性がある。どんなにブロックされても、あの手この手でどうせ閲覧はできるし、大抵、Tor をブロックする時点でろくでもないサイトと分かるので、速攻閉じてしまうが…

MetaGer は、公称としては、非営利団体が運営している。ドイツはグリーン電力がブームらしく(?)、このサイトもそれをアピール。環境負荷を減らすにはネットを使わないのが一番なので、何となく偽善的だが…。

短所 たまにキャプチャが出る。Torの場合、「その検索語に対して」ブロックがかかる(つなぎ直してIPを変えても検索できない)ケースあり。つなぎ直して、検索語を変えれば問題ないようだが、比較的小規模なエンジンなので、あまり負荷をかけない方が良さげ。比較として、DDGは、意地でもキャプチャを出さないようだ。

補足 昔の ixquick はお気に入りの検索エンジンだったが、何年も前に startpage に変わり、直観的に「これは駄目」というムードになってしまった。

(2) Brave はうさんくさいが、自前のインデックスを持っているので、参考として、併用する価値がある(Brave ブラウザは信用できないので、試してもいない)。オニオンは
https://search.brave4u7jddbv7cyviptqjc7jusxh72uik7zt6adtckl5f4nwy2v72qd.onion/

(3) Searx は、インスタンスによって当たり外れが大きいし、ログを取られる可能性もあるので、インスタンスを固定せず、毎回ランダムに使うのが吉だろう。JavaScript 不要の一つの入り口:
http://7tcuoi57curagdk7nsvmzedcxgwlrq2d6jach4ksa3vj72uxrzadmqqd.onion/
下記リストは、JavaScriptに依存:
http://searxspbitokayvkhzhsnljde7rqmn7rvoga6e4waeub3h7ug3nghoad.onion/

「穴場的なインスタンス?」もあるのだが、今のところ責任を持って紹介できない。

(4) DDG は、Tor Browser のデフォルトだが、最近重くなって、検索品質も落ちている感じ。Tor(特にTor Browser)のユーザーが増えている以上、仕方ないのだが…。JavaScript 不要のオニオンは:
https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/html/

Tor Browser を試したい方は「既に個人情報を渡している場所に Tor Browser で行かない」という点に注意。オンライン・バンキングや、オンライン・ショッピングにまで使うと、怪しまれて逆効果(常識)。さらに、今どきの Tor Browser は、一般のブラウザよりはセキュアとはいえ、一般ユーザーの利便性を優先、デフォルト設定が緩い。多分、初めて使うと「接続が重くて遅い」のでびっくりするだろうけど、オニオンは多重プロキシなので、必然的に速度は低下する。プライバシー保護の代金と思ってほしい。

Tor は、決して100%安全な技術ではない。半分は米国政府の公的資金で運営されているプロジェクトなので、歴史的なあれこれを考えると、実装のパラメーターに分かりにくい微妙なバックドアがあっても、おかしくない(uBlock が同梱されていないのも、ブロックされたくない何かがスポンサーサイドなのだろうか)。入り口ノードには生IPが丸見えだし、GeoIPをかまされて統計を取られている。デフォルトでは「Torに接続していること」自体も、地元のプロバに丸見え。…あくまで「暫定的に、現時点では最善の選択肢の一つ」という程度。数日前の最新版(0.4.6.8など)では、とうとう Onion v2 サポートが停止され、従来のv2オニオン・サイトは使えなくなる。良い方向になるのか、悪い方向になるのか、一つの曲がり角のような予感がする。

現在 Onion v3 アドレスは約60万個だが、依然 v2 アドレスが約15万個あり、v2サポート中止によって、ダークネット上の約20%のアドレスが「消滅」する。日本の Tor ユーザー(Tor網へ直接接続)は推定3万、この他、VPN経由・ブリッジ経由の間接利用者が一定数いるだろう。ネットユーザーを3000万人とするとプライバシー・フリークはまだ1000人に一人のオーダー。そのこと自体が逆にフィンガープリンティングとなってしまう。場合によっては、一般人になりすまし、あえて Tor を使わず大衆に紛れることも役立つかと…。小さな国でも、イタリアやフィンランドは日本とほぼ同数、オランダやドイツは日本の約10倍も Tor ユーザーがいる。

v3 Onion で提供されている有名メディアの例
BBC
https://www.bbcnewsd73hkzno2ini43t4gblxvycyac5aw4gnv7t2rccijh7745uqd.onion/

The New York Times
https://www.nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd.onion/

2021-11-04 ProtonMail ホントに駄目かも (未確認情報)

仲間内では「ProtonMail は危ない」というのが既に共通認識になってるし、このチラ裏でも、Proton からの乗り換えを継続的なテーマとしてきた。

@njal_la / Peter Sunde Kolmisoppi / Oct 28

Deeply disappointed in @ProtonMail lately. I have been really glad about their existence, and have even tried to stay positive with the later issues, but turns out they sent @njal_la a demand for getting private user data, because someone wrote about them badly.

I laughed when @njal_la got a cease & decist copyright claim from @NordVPN. I giggled a bit when I saw @ProtonMail asking for private customer data (without a court order I might add). But I realised - I'm getting concerned as fuck.

https://nitter.net/brokep/status/1453765410122354698

前回のあの「裁判所命令でやむなく…」は、まだ理解の余地があったが、これはひど過ぎる。プロトンは、ウェブ工作員を大々的に配置して、批判的書き込みがあると即座に「反論」することが経験的に知られているが、個人のブログまで監視しているとは…。このプロトンの工作員の反応は、実際のサポートより迅速。工作員チームと、技術サポートチームが別々なので、そういうこともあるのだろう。本物のプライバシー志向というより「イメージ工作優先」なのである(PGP 公開鍵すら公開していない)。

Gmail の類いを疑問なく平気で使うような人には無関係だし、それを批判するつもりもない。個人の価値観の問題なので。Tor でさえ、秘密ブリッジの提供に Gmail を使っている(直観的に違和感があるが)。脱 Google を果たして、1周先にいる人は、これまで Proton や Tuta で安心してきたが、早晩もう1周、先に行く必要があるのではないか。Sunde の言うように、正直 Proton には感謝しているが、キャプチャがうざいのも、どうしようもない事実。そのうち「無限キャプチャ」になって、ログインできなくなるのでは…という懸念も感じる。プライバシー志向のユーザーに、依然として Proton が定番として支持されているのも事実であり、現時点で「駄目」と決め付けるのは行き過ぎだが、バックアップ(乗り換え先)の準備は必要だと思われる。

プロトンVPN とニャッラ系の IPredator は競合他社であり、後者によるプロトン批判については、多少割り引いて読む必要もあるかもしれない…。そういえば、プロトンは「スイスはスウェーデンではありません!」とかFAQに書いてるけど、スウェーデンの CounterMail は逆に「プロトンの開発者のほとんどは、自分ではプロトンメールを使わない」と反撃していた(自社製品の駄目さは、開発者自身が一番熟知してる…というほどのニュアンス)。スイスとスウェーデンって、仲が悪いのだろうか?

2021-11-05 Seth もこのタイミングで ProtonMail から CTemplar に乗り換え

SethForPrivacy.com の Seth が ProtonMail を使い続けているので、まだ大丈夫なのだろうという感覚もあった。ところが、その Seth も、数日前(2021年11月2日)メインのメールプロバを CTemplar に変更した模様。

プロトンのネガキャンをやるつもりはない。これまで何人もの友人にプロトンを薦めて使わせてしまったこともあり、むしろプロトンには頑張ってほしい(プロトンが駄目になると結果的に「友達をだました」ことになってしまう)。今のところ、プライバシー面で、一般的な大手フリーメールより100倍良いことは間違いないし…

昔 Firefox を薦めてしまって、今になって大後悔しているのと、ちょっと似ている。昔の Firefox は、本当に良かったのだが(バージョン52 ESRまで)、今は見る影もない。

ってか、最初は神のようだったソフトが、有名になるにつれて、何か不便になったり制約が増えたりって、よくあるパターンだよね。FileZilla がスパイウェアになった事件とか…

これまで「ProtonMail は最善ではないかもしれないけど、試す価値はある」みたいな書き方してたけど、ちょっと微妙な雰囲気に…。まあ無料アカウントなら別に試しても損はないでしょうけど、これからどうなるのか。とりあえず、ネットにはいろんな意味で危険が多いので、個人情報の入力が必要なサービスは極力避けるのが吉。物理的な配達が必要な通販は、仕方ないとして。

「クレカ決済でも、カード名義人、電話番号、billing address など一切尋ねない」という奇特な決済会社を見つけてきた Posteo はホントにすごいと思う。ウェブの匿名性の本家みたいな Tor Project でさえ、ちょっと寄付するだけで、やたらと個人情報を入力させるのだから。EU と北米の感覚の違いなのだろうか?

2021-11-11 ProtonMailについての混乱… 今でも推奨できるけど…

Proton(プロトン)は、スイスを本拠に国際的にサービス展開しているメール&VPNプロバイダー。プライバシー重視を売り文句に、無料プランもあって、プライバシー志向のユーザーの間では人気が高かった。定番と言っても良かった。

現在でも、普通の大手ウェブメールを使ってる人が「もっとプライバシーを重視したい」「広告がうっとうしい」と思うなら、そこからの乗り換えという意味ではプロトンを推奨できるのだが…

2021年9月の「フランス・ロギング事件」に次いで、10月末に「ニャッラ事件」があり、もともとのプロトンのユーザーの間では、どうも良くないムードが漂っている。

https://nitter.mailstation.de/njal_la/status/1453736746127036436
http://nitterrrs6bbcba2bxjviwxzzapkhuuelljtig2ku2rxasweckxxxhid.onion/njal_la/status/1453736746127036436

予感はあった。2021年6月くらいに「ProtonMail は必ずしも信用できない」と思って、乗り換え先を探し始めた(「ProtonMail からの乗り換え先 プライバシー重視のウェブメール」)。それでも、こんなことになるとは夢にも思わなかった。

前提として、まだ事実関係がはっきりしていない。露骨な名誉毀損・営業妨害なら、相手が個人ブログでも文句を言う…それ自体は、おかしくない。とはいえ、なんか情報が変。つじつまが合わない。

プロトン自身が「匿名性・プライバシー」を商品として利益を挙げる企業。それが昨今のニーズに合っていて、だからこそプライバシー志向のユーザーに支持されてきたのだろう。「匿名化が商品」であり、それが崩壊したら客がいなくなるのだから、顧客のプライバシーを守り、簡単には個人情報を漏らさないのは当たり前。自分自身がそういう会社なのだから、同業他社も同様であることは、重々承知しているはず。

普通のブログ会社だって、「悪口を書かれた。書いた人の個人情報を教えろ」という問い合わせだけでホイホイ個人情報を漏らしたら(そのことがばれたら)、問題になる。ましてや Njalla は、普通より高い料金を取って、付加価値サービスとして匿名性を提供する会社。そんなところに「おまえの客の個人情報をよこせ」と要請しても、断られるに決まっている。否定的な副作用については、どっちもどっちだけど、それでも「世の中が、監視社会のディストピアになってほしくない…」という主作用の部分では、どちらも重要な問題を提起してきた。そう信じたかった。

どうして、こんなことになってしまったのか。プロトンから仕事を任された工作員の中に非常識な人がいて、「批判サイトを見つけた⇒マニュアル通りに抗議」みたいな感じなのだろうか?

このタイミングで実際に ProtonMail から CTemplar に乗り換えた人に話を聞いてみたら、やはり「ニャッラ事件」が乗り換えのメインの理由だが、それだけではなく、Protonの開発の遅さにも不満を募らせていたという。「F-Droidアプリがない」など、そのユーザー固有の不便さがあったらしい。乗り換え先として CTemplar を選んだ決め手は Monero 決済とのこと。Bitcoin 決済はポピュラーだが(プロトン自身も対応している)、Monero 決済だと(セルフホスティングを別にすれば)確かに CTemplar 一択になるかも…。暗号通貨のほとんどは、言われているほど匿名性はなく(KYC経由では匿名性ゼロ)、プライバシー重視設計の XMR はその点、人気が高い。加えて、今は対ドル・対ユーロ相場が史上最高値付近なので、ばか高い CTemplar の料金も、実質5分の1くらいの感覚だろう(少し前に50ユーロで1モネロ買っておいたら、それが今250ユーロとして使える、みたいな…つかの間のバブル)。

TutaNota も、ギフト券をXMRで買ってサインアップできる可能性があるが、未確認・無保証。

モネロ決済は確かに筋がいいけど、CTemplar はとにかく値段が高い。「これってペーパーカンパニーで、実体は香港とかにあるんじゃないの?」みたいな感じもする。昔なら「アイスランド」ってだけで気休めになったけど、今はあまり当てにならないし…。CTemplar から実際に届いたメールを見ても、技術的疑問が残る…。

基本的に、メールって「相手があるもの」なので、自分のメールプロバイダーがどんなに検閲に強くても、相手側がいいかげんだと意味がない…。だから、プロバイダーに毎月1000円払うより、メール友達に「1000円あげるから、これから gpg を使ってね」とお願いする方が手っ取り早い!

2021-11-20 オンラインショッピング Gmailで登録すると… 全店の詳細購入履歴が永久保存(受け取ったメールを削除しても)

まあグーグルだから、別に驚かないけど。ショッピングどころか、全部の私信を勝手に読んで、解析してる会社なので(厳密に言えば「ユーザーがサインアップのとき何も読まずに同意をクリックしたから」)。

Marcus
@gerowen@mastodon.social

If you use #GMail, #Google keeps records of everything you buy, even if you delete the email receipt, and even if you didn't buy the product from them. Here's metadata from my takeout showing price, delivery address, description, vendor, etc. #privacy

September 23, 2021, 1:10 AM

https://mastodon.social/@gerowen/106978308085702358

とはいえ…。ゴキくん(G)のこういう具体的事例を知ると、信用を失いつつある ProtonMail でさえ、比較で言えば天国に思えてしまう。けど「グーグルはやばい」なんてことは、誰でも知ってる古いニュース。2021年の問題は「プロトンも駄目ぽ」。「グーグルからの脱出」は大昔の話題で、今は「脱出先となったプロトンからの次の脱出」を模索している。

追記(仲間内でのいろいろな見解): 1) グーグルの挙動は「仕様」なのだから、それに同意して使う以上、文句を言うのは筋違い。嫌ならデフォルトで有効な機能を無効にすればいい。無効にしないのが悪い。 2) そうは言っても、Gmail のデフォ設定は薄気味悪いという結論は変わらない。 3) そもそもグーグルの「機能」は、スパイレポートをスパイされる本人と共有するもの。それをオフにすることの意味は曖昧。「スパイレポートの自己閲覧を可能にする」をオフにすることと、スパイ行為を禁止することは同じではない。どんな情報を収集されているのか自分で確認できる方が、(比較で言えば)まだ良い…という考え方もある。

2021-11-20 未来の検索エンジンの理想形 低額有料・持続可能・自給自足・コミュニティーサポート型

面白いスクリーンショットを…。DDG が Tor をブロック?! アヒル野郎、ついに本性を現しやがったな?

PNG画像

毎度おなじみ「おまえのIPからは異常な量のトラフィックがうんぬん。だからブロックしたよーん」のメッセージかと思いきや…

よく読んだら「出口ノードが死んでるっぽいので、サーキットを取り直してくださいね。てか Tor ユーザーなら .onion の方を使えよ」という親切な案内だった。ブロックどころか、支援か…。

注 上記のスクショ、拡大すると NoScript が解除されてるように見えますが、これは普段の設定じゃないです(普段はもっと保守的)。TB の 10.5 → 11 で Firefox ESR のバージョンが上がったこともあり、あえてデフォに近い設定で動作テスト中(ESR のバージョンアップでは大抵ひどい目に遭うので…一般ユーザーが毎月ほんの少しずつ飼い慣らされていく部分が、ESRでは不連続な段差となって一気に現れる)。Windows XP っぽいレトロな外見は、ただのしゃれ(非公式Luna Theme)。

けど DDG も怪しいよねってのは確かにある。ブラウザのデフォルト検索エンジンって、巨大な利権みたいだし…。Firefox が駄目になって LibreWolf が出てきた大原因もその辺にありそう。つまり TB の場合も、DDG 側が専用サポート窓口まで作ってるってことは、要するに「匿名だろうが実名だろうが、客に広告を見せられればいいし」っていうビジネスモデルがあって、Tor Project と裏で何か密約を交わしてるのでは…。

陰謀論じゃないんだけど、なんか DDG って微妙…。オランダの Ixquick が駄目になった過去のトラウマもある。今の旬はドイツの MetaGer とフランスの Qwant かなと…。当たり前だけど、ヨーロッパのインデックスは他と少し違う。アメリカの DDG だと、どうしてもデフォルトで英語サイト中心になってしまい、小さなバブルの中で世界を語ってしまうけど、Qwant だと英語圏からは見えにくいサイトがバンバン、ヒットして視野が広がる。JavaScriptオフ、クッキー無効で画像検索ができるのも素敵(Qwant では、検索できるものの、スクリプトがないと開けないけど)。半面、MetaGer は、すぐキャプチャが出るし、ときどきスパイ・リンクがあるのも偽善的。

MetaGer がスパイをやめて使い放題にしてくれたら(そして外部に依存しない自前のインデックスに取り組んでくれたら)、月1ユーロくらい余裕で払ってもいいのだが…。検索エンジンがプライバシーを盗んで売るのは、「見掛け上、無料サービスで、他に収入源がないから仕方なく」…だろう。だから、もし…。月1ユーロ払うプライバシー・ユーザーが1万人つけば、広告も「盗み」も不要になり、透明な自給自足・コミュニティーサポート型の自由検索エンジンが持続可能になる。「自由」のフリーは「無料」のフリーではない。無料のランチはないのだから。資本主義の極限にある米国企業には、これを期待するのはむずい(企業がどうこう以前に、国策としてあれなので…)。その影響を強く受ける北米・南米も、厳しいだろうし、検閲・自粛・空気読めのアジアに、中立・透明な検索を求めるのも無理っぽい。消去法で、ヨーロッパ、アフリカ、オセアニアに期待。特に非営利の MetaGer だったら、そういうポテンシャルもあるのでは…。アイスランドか北欧あたりの骨のある組織が本気になれば、月1ユーロのユーザー1万人なんて1日で集まると思うけど?

スイスのプロトンは、実際にそれをやって、資金を集めて、結局腐敗しつつあるわけだが、教訓として、安全と持続可能性のためには、大きくなり過ぎてはいけない。生態系のバランスが取れた時点で新規サインアップを中止、組織の維持とゆるやかな発展に必要十分な収入だけで、やりくりして、小さいままでいる方がいい。「あまり儲からないけど、食うには困らない小企業」「少額だけど毎月快く寄付するユーザーたち」…そんな構造も、スローライフでいいじゃん?

2021-11-29 検索エンジンMetaGerのサポートから返事が来た

リンク・トラッキングについては、自分が何をやっているのか把握できていない(?)模様。

「広告収入モデル」ではなく、「進んで募金するユーザーに支えられたい」ようだ。ではなぜ、暗号通貨での募金を受け付けないのかというと、「以前は受け付けていたが、値動きが激し過ぎる。ただ持ってるだけで利益が出てしまい、非営利団体なので面倒なことになった」。

透明性レポートの不在については「ドイツ国内では公開している。ウェブでの公開も検討する」。

…MetaGer と Qwant には期待する部分も大きい。DDGの一極支配は、潜在的に危険なので。

→ 検索エンジン MetaGer

→ 未来の検索エンジンの理想形

プライバシー志向のユーザーは基本的に「お金を払うのはいいが、個人情報を渡すのは嫌だ」と考えるので、「ユーザー自身が支えるプライバシー志向の検索エンジン」というモデルがうまくいくかどうかの一つの鍵となり得るのは、クリプト決済をうまく組み込めるかだろう。かつては対応していたのに、つかの間のバブルで混乱してしまったのは、ある意味、運が悪い(相場が安定していれば、そのまま運用できたのだろう)。恐らくキャピタルゲインの税法上の扱いがややこしかったというような話で、「非営利団体」という公称は本当らしい。もう一つのパターンは「ポステオっぽいやり方」…決済は完全匿名ではないが、実質ほぼ匿名になるように設計する。これは少し信頼ベースであり(本当にそうしてくれているのか、相手を信じる必要がある)、人間味がある半面、数学ベースの安全性とは異なる。プライバシー強度は Bitcoin 以上、Monero 未満くらいか?

ビットコインの匿名性の低さは、次の通り…。両替所で買ったKYCコインは、個人とひも付けられ、決済が全部丸見えなので話にならない(ミキサーという手もあるが、誰かに身分証を見せたという事実は消せない)。従って、出発点は非KYCだが、それでも例えば10年後に手掛かりが漏れた場合、10年間の取引履歴が遡って丸見えになる。一方、コンビニで買った匿名プリペイドカードの場合、まず10年前に遡れない(決済のIPが、のんびりした喫茶店などの公衆LANならなおさら。それでも心配なら、ID不要で買えるプリペイド・データSIM + ID不要で買える中古スマホを使い、OSレベルのUserID も作らなければいい)。攻撃者から見ると、決済情報よりメール送受信の(メタ)情報の方が狙いやすくなり、決済のプライバシー問題は、メールそのもののプライバシー問題より小さくなる。このような理由から、庶民的なプリペイドカードの方が(暗号通貨に比べて)プライバシー的に良い場合がある。

ここで考えているプライバシーは「検索エンジンでいつ何を検索したかといったプライベートなこと(個人の趣味など)を勝手に記録され、商用目的で使われたくない」「思想を監視されたり、内面の自由に干渉されたりしたくない」という意味。匿名性を悪用して、リロード攻撃や荒らしのような幼稚ないたずらをする、という意味ではない。むしろ余計な規制の口実を与えないため、通信の秘密を守る技術を使っているときには、なるべく相手のサーバーに負荷をかけないように自重しよう。

MetaGer のすごい点の一つは、スクリプト無効、クッキー無効で画像検索がちゃんと使えること(Qwant でも「検索するだけ」ならできる)。とはいえ、スクリプトやクッキーをデフォルトで有効にしている一般ユーザーにとっては、この点は、実用上意味がない。わざわざ MetaGer を使って負荷をかけないでほしい。

サポートからの返信には、追伸として「私も Ixquick が好きでした」と書き添えられていた。

2022-01-16 追記 Qwant も「スパイリンク」(リダイレクト)を使うことがあるので注意。一方、再度メールで追及したところ、Metager の「スパイリンク」は「ボット対策」だという(人間はリンクをクリックするが、ボットはしないという想定に基づく)。それが事実として、意図は分からないでもないが、これは二重・三重に不合理。第一に、プライバシー志向のユーザーはむしろスパイリンクを踏むのを意識的に避ける一方、ボットは(それがボットを弾く基準なら)、意図的にスパイリンクをたどる動作が可能。第二に、Metager自身がメタサーチなのに、Searxを「ボット」扱いして弾いているのなら、感心しない(プライバシー志向のSearxを弾くことは、プライバシー尊重の理念に反する)。第三に、Tor の Exit nodes は、人間・ボットに共有されるものであり、IPベースで「ボット疑い」をするのは無意味。第四に、そもそも「ボット差別」は、平等の理念に反する: 人間だろうが、ボットだろうが、それ以外だろうが、それを「判別」して区別しようとすることが、既に良くない。サーバーを攻撃するためのボットならブロックしていいが、単なるメタ検索の「善意のボット」を弾くのは、メタ検索エンジンにとって一種自己否定・自己矛盾ではないか。

Onion から来るものは、人間なのかボットなのか、何なのか分からない…分からないからこそ匿名なのであり、何だか分からない相手を勝手な想定に基づき「ボット扱い」するということについては、「自分が何をやっているのか理解できていない」。度量が狭いか、技術力が不足しているか、あるいはその両方だろう。かつての Ixquick はあからさまな「ボット差別」や CAPTCHA 乱用をしていなかったし、現在の DDG も同様なのだから。

こうした理由から Metager のやり方には納得できないのだが、にもかかわらず、直感的・実用的な理由から、結局、metager.de をそれなりに愛用するようになった。具体的に metager.de に対して、スクリプト・クッキー・リファラを許容してもいいと考えている(かつての Ixquick にも、現在の DDG にも、こんな優遇措置はしていない)。もっともクッキー許可といっても、セッションごとに全消去すること、全ては Tor 経由であることは言うまでもないし、そもそも Metager はクッキーを使わないようだ(プライバシー志向の検索エンジンとしては、それが当然だが)。JavaScript 無効でも Metager は利用可能なので(DDG、かつての Ixquick も同じ)、スクリプトもあえて有効にする必要なさそう。

⁂

2021-11-28 Thunderbird 91 はひどい バージョンアップ前にバックアップ推奨

ここ数年 Firefox がどんどんひどくなり、反動として有志による LibreWolf のようなフォークも生まれた。

Firefox が生まれる前からの元 Mozilla 信者としては、もう諦めているとはいえ、かなり悲しい。信用していた元カレが犯罪に走り、刑務所行きになってしまったような(?)複雑な気分。きっと誰が悪いわけでもなく、どこかで歯車が狂ってしまったんだ…。というか信者だった自分たちこそが、やつらを天狗にさせ、暴走させてしまった真犯人なんだ、たぶん。

メーラーの Thunderbird も少しずつ怪しくなってきたが、78.x から 91.x での改悪では、「日本語メール」が送れなくなってしまった。正確に言うと、非 Unicode のレガシー文字エンコーディングが使えなくなった。

「UTF-8 でしかメールを送れない」というのは、日本語圏の現状として時期尚早。大手プロバイダーでも、いまだに UTF-8 非対応のウェブメーラーが存在している(そっちもひどいが、現実とはそんなもの)。いくら自分が Unicode 派でも、相手が「日本語のメール」(iso-2022-jp)を送ってきたとき、勝手に UTF-8 で返信すると、相手側の環境がそれに対応してない可能性がある。Unicode 真理教への完全統一は(まだ)無理。

ウィキペディア日本語版や、青空文庫でも、文字セットは国産JIS系を原則としている…保守的過ぎるようだが、日本語には文字化けの問題があるので、「あらゆる環境で、誰もが自由に利用できるようにしたい」というのは、理解できる理念ではある。

日本語圏のインターネットでは、昔から Shift_JIS と EUC-JP の二大勢力が混在して「おっと、文字化け→メニューで直す」ってのは、日常茶飯事だった。UTF-8 への移行は今では当たり前とはいえ、今でも UTF-8 を扱えない環境や、レガシーのウェブページは、いくらでもある。もともとレガシーが使えていたのに、わざわざ機能削除する(できたことをできなくする)というのは、意味が分からない。

勝手なバックグラウンド通信も、バージョンアップのたびに、ひどくなっていく。まぁそれでも Opera や名前も口にしたくない何かに比べれば、比較的ましだが…。テレメトリーと称するプライバシー侵害は設定で無効にできるとはいえ、簡単には無効にできない通信があって、明示的にオフラインにしても、勝手に通信…。Thunderbird 78.x の段階では、ユーザーに内緒のバックグラウンド通信は
firefox.settings.services.mozilla.com:443
だけだったが、Thunderbird 91.x では、phone home が5倍に増えた。

Thunderbird 91.x の無断通信先
(メンテナンスサービスを拒否し、管理者権限で
自動バージョンアップを無効にしている場合でも、こうなる)

thunderbird-settings.thunderbird.net
location.services.mozilla.com
addons.thunderbird.net
versioncheck.addons.thunderbird.net
services.addons.thunderbird.net

「ユーザーに許可を取らず、バックグラウンドで勝手な通信を行うメーラー」において、内蔵 PGP に秘密鍵を預けたくない。原則論として、秘密鍵に関しては徹底して安全側に倒し、1億分の1の隙も作ってはならない…。

さいわいプログラマーは、時間さえ惜しまなければカスタムビルドを作れるし、許可してない通信をデフォルトで禁止できる。エンドユーザーは、どうすればいいのだろう。一方では「最新バージョンを使わないとセキュリティーが…」と脅迫され、他方では「バージョンアップするとプライバシーが…」と警告され、認知的不協和に陥ってしまうかも…

とりあえず Windows 版 Thunderbird のユーザーは
C:\Users\UserName\Application Data\Thunderbird
を小まめにバックアップしておこう(特にバージョンアップ前)。やばいと思ったら、元のバージョンを上書きインストール、上記フォルダの中身を全部消して、バックアップで書き戻せば、何事もなかったように復旧できる。78→91 のような場合、プロファイルを不可逆的に破壊され、バックアップがないと戻せなくなる(そのことについて、警告も出ないのが悪質)。

ちなみに、同じ Mozilla でも SeaMonkey だと、こういう点はユーザー寄りになっている(なんて書くところが、やっぱり Mozilla 信者かな)。

本当にセキュリティーのことが心配なら、バージョンの新旧とか何ちゃら対策ソフトとかより、もっと簡単で、根本的で、当たり前のことがある。

これらのことについては、どんな場合でも(たとえ親友からのメールでも、公共機関からのメールでも、システム管理者からの命令でも)一切例外を認めない。例外を認めないのだから、何も個別に判断する必要なく、最初からそのように設定してしまえば終わり。常識的なことかもしれないが…。

それでも、何かの弾みで間違えることもあるだろう。間違ってHTMLモードで開いてしまった場合に備え、「リモートのものをロードしない」「スクリプト無効」という設定も再確認しておこう。間違って何かクリックしてしまった場合に備えて、実際には普段使わないダミーのブラウザをシステムのデフォルトにしておこう。ダミーは、どこにも接続できないようにプロキシを設定しておく。それでもなぜか接続できてしまった場合に備えて、ブラウザでもスクリプトとクッキーを無効にしておこう。(実際に使うブラウザは手動で起動すればいい。)

残りの1%は添付ファイル。取引先が仕事上の資料をイケてない形式で送ってきたような場合、ちょっと困る。送信元に悪意がなくても、自覚なく何かに感染しているかもしれない。仕方ないので、壊れてもいい別マシン上のVM内に転送して、外部との接続を物理的に遮断した後、開いてみよう…。最悪でも多分VMが壊れるだけ。ウイルススキャンは一応するけど、スキャンに引っ掛からない悪質コードなんていくらでも書けるので、あまり意味がない。コードが何かしようとするたびに(特に外部に接続しようとするたびに)、逐一報告して許可を求めるタイプのファイアウォール系ソフトがあると、かなり有効な対策になる。でも、その対策が破られた場合に備え、やはりVM上で開こう。万一そのVMも破られたとしても、ホストは、壊れてもいいオフライン・マシンなので、実害はない。イメージを書き戻せば、元に戻る。

⁂

2022-01-19 ProtonMail 有料化するかもね…

Proton のメーリングリストから今日、届いた内容。

(1) 自慢そうに: By default, ProtonMail on the web now protects your privacy by: Blocking the tracking pixels commonly found in newsletters and promotional emails, preventing senders from spying on your mail. Hiding your IP address from third parties so your location remains private.

HTMLメールでの、外部サイトへの接続を全部ブロックするのは、10年前でも常識。しかも、プロトン自身が 1x1 pixel の透過PNGを埋め込んでいたことがある。

生IPを漏らさないのは常識中の常識、基本中の基本。今さらそれを now protects と自慢するとは…。プロトンのプラバシー意識の低さがあらためて露呈された。もちろんグーグルやヤフーに比べればそれでも100倍いいだろうし、無料の捨てメアドとして活用できるけど(ただし、登録のとき電話番号などの個人情報を聞かれたら速攻拒否して閉じること!)、プライバシー志向のユーザーから見ると、前々から疑問が増えている。

「外部に接続されても Tor 経由なら問題ない」と思えるかもしれないが、URLに個人識別ID(ランダムに見える長い文字列など)が埋め込まれているケースでは「この客はTorユーザーだ」というメタ情報が送信元にばれるので、注意。典型例を挙げれば、外部画像をロードする Amazon.com からのメールなど。

プロトンの「新仕様」には、具体的な問題点もあるようだ(そのうち書く)。

(2) それはいいとして: You can continue to use your ProtonMail address [...] while enjoying a better, more private email-reading experience. [...] We appreciate your support!

この You can continue to use という言葉には、微妙に有料化への伏線が感じられる。一般ユーザーの観点からすれば、取得したメアドを引き続き使えるのは、あまりにも当たり前のこと。なぜわざわざ「引き続き使うことができます」と言うのだろうか。少し怪しい。「有料プランに申し込むことで」という暗黙の条件が出かかっているのでは…。しかも結びが「ご支援ありがとうございます!」だしね…。

日本語でもそうだけど「ご理解・ご協力を…」とか「~のご利用が可能になります!」「ますます便利に!」というのは、大体において「実質強制」だったり「利己的に仕組みを変更」という合図。

(3) もし有料になったとして、速攻 ditch するか? うーん、プロトンはBTC払いができる点は悪くないんだけど…プロトンにはもともと自発的に寄付してたくらいなので、申し込む選択肢もありなんだけど、金額の問題というよりプライバシー的にプロトンをあまり信用できないのが問題。フランスの環境保護団体をロギングして当局に売り渡すわ、ニャッラにばかげた要求をするわ、信用しろという方が無理。値段も結構高いし。

プライバシー重視なので、以下、Torフレンドリーなサービスに話を絞る。使いたい機能にもよるけど、純粋にメールだけでいいなら、有料サービスの中では格安の posteo.de が一押し。ただしクリプト決済非対応。一方、割高でもクリプト払いがいいなら、プライバシー信者としては、やはりXMRを受け付けるメールプロバか、セルフホスティングのどちらか。当然、ヨーロッパ。北米のサーバーは(業者自身と無関係に、地政学的に)ちょっとね…。RiseUp は例外かもしれないが。

posteo.de の便利な機能は、エイリアスを2個くらい無料で作れること。例えば「落胆ショッピング」(仮名)というサービスを使いたいとして、それが「メアドを渡すと勝手にスパムを送ってくる困ったサービス」だとしよう。そのとき、一時的に rakutan-baka@posteo.jp とかのエイリアスを作ってサービスを利用し、用が済んだらエイリアスを削除。あとはスパマーが rakutan-baka に何を送ってこようが、そのメアドは消滅してるので無害。エイリアスは同時に合計2個までなら作ったり、消したり、また別のを作ったり何度でもできるので、うまく使うといろいろ役立つ(0.1ユーロくらい、つまり月10円くらいの追加料金で、3個以上のエイリアスも作れるらしい)。

posteo.de のもう一つのすごい機能は、データ全体の暗号化。物理的にサーバーが盗難・押収されてもメールを読まれないというガチ機能。ただし、もちろんユーザーがパスワードを忘れると、posteoのサポートでも暗号化を解除できなくなる。全体の暗号化は、プライバシー志向のサービスなら割と普通のオプションだけど、ここは月1ユーロなので、ただみたいなもの。モネロで払えないのだけが、欠点なのだが、まぁクレカ払いでも住所氏名など一切尋ねないという奇特な会社なので(Torプロジェクト以上に匿名性を重視してる)、コンビニで匿名のプリペイドカードを買って、スーパーやコンビニの公共LANから決済しとけば、むしろKYCのBTCより匿名性が高いくらいでしょう、一般ユーザーにとっては。厳密に言うと、その方法では、カードの発行元からだいたいの位置を特定されてしまう…それを回避するには、関係ない国に旅行してるとき、ついでに現地でプリペイド決済をするという手が考えられる。

あるいはプロトンでも、Tailsっぽく最初から最後までTorだけを使い、BTCでもKYCなしのコインなら、決済のプライバシーはある程度保てるのかもしれない。だけど最近のプロトンはね…。全然信用できないというわけでもないが、微妙な感じ。もしプロトンがモネロ払いに対応したら、また考えが変わるかも。XMRに対応するってことは一種「規制圧力には屈しません」という宣言なので。最近、スペインでは公共のビットコインATMがモネロ対応するって話があって、XMRはどっちにいくか分からない。規制圧力でつぶされるか(大抵の投資家の考え方)、あるいは「善良な一般市民にまで、KYC、KYCといいかげんにしろ。個人のプライバシーという基本を見直そう」という反動でモネロがブレイクするか…。2022年は atomic swap が一般化したり、Haveno がリリースされたりして、XMRをめぐる流れが変わるかもしれないし、流れが変わることでさらに規制圧力が強まるかもしれない。

Posteoには「マイニングは資源の無駄」とかの思想があって、クリプト非対応を選択してる(イタリアのメールプロバAutisticiも、クリプトは投機的で薄汚いから非対応、という立場)。そういうふうに思想があって、筋を通す相手は、考えが違っていても尊敬できる。確かに薄汚いよ。欲得が渦巻いてる。トレードなんてせず適当に放置してるHODLERが、数年後に20倍ゲットみたいな過去…そこに引かれてくる新参者が「上がる」と思って買うから(その行為自体によって)上がるけど、実体経済には何も寄与してないのだから、最終結果は明白。

親ネズミ「これを買って来年10倍で売れば、10倍儲かるぜ。おまえもやれば? 売ってやろうか?」
子ネズミ10匹「素晴らしい! 証明書でも何でも出します!」と購入して、孫に同じ説明。ホントに10倍ゲット。
孫ネズミ100匹「素晴らしい! 証明書でも何でも出します!」と購入して、ひ孫に同じ説明。儲かると思ってる。
ひ孫ネズミ1000匹 募集中 ←今ここ

ついでにオランダのメールプロバ Disroot(モネロ対応)。少し前から、カスタムドメインを無料で使えるようになった。ただし1回は寄付するのが条件で、強制ではないが毎月コーヒー代くらいは寄付してほしい、という感じ。フィーリングが合えば、悪い感じじゃないだろうけど、ここは個人的サービス。管理者が急死するとそれで終了かも(笑)。とにかく、これからの時代は中央に依存しない個人的つながりが一番の価値を持つと思う。(中央のある大規模サービスを経由せずに直接)友達と情報交換すること、リソースを融通し合うこと…。このルートだけは、当分、中央で規制できないだろうから。極端な話、メールプロバなんてどこだって、プライバシーは保てる…メールをやり取りする両方がPGPを使いこなせるなら。

⁂

2021-12-02 決済取引量でPaypalを超えたBitcoinだが… 良いこと・悪いこと

2021年、オンライン決済の手段として、Bitcoin は従来型サービス Paypal を超えた。数年で Mastercard / Visa などのクレジットカードも超えて、世界の決済手段ナンバーワンになるのではという予想さえある(少なくとも取引金額の合計という意味では)。

確かに暗号通貨には、未来的な良い面もある。「自分が銀行」なので、自分で送金手数料を設定できる。送り手・受け手のどちらも、ばか高い手数料を払う必要がない。通貨単位が世界共通の BTC なので、外貨両替の手数料も取られない。一応、脱中心ネットワークなので、Paypal のような「一極独占支配による弊害」もない。要するに「中抜き」で、みんなハッピー(中間搾取で儲けてきた企業以外は)。

けれど、暗号通貨には悪い面も多い。世界共通といっても、国・地域による「温度差」が大きい。地域によっては、暗号通貨そのものが禁止・規制されている。昔の(古き良き時代の)ペイパル感覚で、ネット友達にちょっとコーヒー代程度を送っただけで、ひょっとして(相手の国によっては)法律問題があるのかもしれない。

しかも暗号通貨は、実用上の決済手段として使われるだけでない。投資家という人々が(実際にはコインを使わないのに)投機の対象としていて、そのせいで相場が極端に動く。同じコインなのに、短期間で250ユーロが200ユーロになったり、50ドル以下だったものが急に67ドルになったり、また55ドルになったり…といったことが日常茶飯事で、価値の安定性に乏しい。何もしないで勝手に価値が10倍になったりすれば、うれしいけど、その逆も起こり得るわけで…

追記 くしくも、そう書いた次の日に、ものすごい規模でそういうことが起きた。何週間も57K前後を行ったり来たりしていたBTC/USDが、55.5を破ったとたん、52くらいまで落ちた。ここまでは、まぁ時々ある展開だろうが、それで終わらず、土曜の未明、一瞬で52Kから42Kに1万ドルの急降下。他のコインも大荒れになったらしい。これがリアル通貨だったら、2021年12月4日に世界経済は崩壊してたかも…?

クレジットカードなら、少なくとも、自分の買い物は一般公開されないけど、Bitcoin 系だと「誰がいつ、どこにいくら送ったか」が永久保存され、ウェブ上で誰でも簡単に閲覧できるので、潜在的にプライバシー上の懸念もある。

では Monero ならいいのか…というと、原理的には Bitcoin より良いのだが、まだ一般ユーザーにはお勧めできない。Monero の公式GUIを使うと、送金のとき(その瞬間の Mining fees の相場を確認する目的だと思われるが)、生IPの接続をしようとする。つまりコイン自体の仕様は Bitcoin よりプライバシー志向でも、そのコインを使うためのウォレットの完成度に難がある。

追記: 上記の問題は、ver. 0.18 では存在しないようだ。意図的に直したのではないとしても、何かの更新によって、副作用的に解消したのかもしれない。

BTCアドレスが1~しかなかった大昔から、技術的興味で少しだけ試してみたけれど…(当時はBTCの入手は簡単だった)。中央に管理されないというもともとの理念は民主的で素晴らしいとはいえ、現実の運用において、「邪悪」なKYCが強化され、その理念が崩れてしまった。KYCは確かに「誘拐の身代金の受け渡し」のような犯罪行為を防ぐ意味があるのかもしれない。でも、99.999%のユーザーは、単に「手数料が安く、不必要な個人情報を収拾されない手段があれば、決済に使いたい」というだけで、誘拐だのランサムウェアだのテロ資金(?)だのマネーロンダリングだのといった事は「漫画の中の話」、日常生活とは全く無関係。国内に過激なテロリストが一人でもいるのか、あるいは100人いるのか知らないけど、宝くじ的な低い確率の現象に対応するために、全員の取引が世界中に丸見えにされてしまうのは、やり過ぎだし、コスト的に無駄だと思われる。オンライン送金を規制しようがしまいが、いかれた犯罪を防げるわけでもないし…

「公共の福祉」という口実があるが…。毎日のように「暗号通貨を使ったテロ事件」が起きているのならまだしも、そんな事件は全然起きていないのだから、あまり説得力がない。…別にややこしい暗号通貨のランサムウェアを使わなくても、現在のでたらめなセキュリティー(OS自体、ブラウザ自体、巨大企業や政府機関が平然とプライバシー情報を収集している)においては、フィッシングやらオンライン詐欺やらアカウント乗っ取りはやりたい放題。実際、こっちの被害は日常的。むしろ「暗号通貨で身代金を払え!」などとやっても、被害者に「要求に応じる技術力がない」というオチだろう。

脱中心の「中抜き」で余計な手数料を省けるのは歓迎するし、アトミック・スワップのような「互いに相手を信用していない状態での安全な取引」は有用な技術だが、技術の運用に絡んでくる政治的な「規制」については、的外れなことが少なくない。プライベートな生活(私的な買い物の内容)をいちいち記録され、ひも付けられ、永久に保存され、ウェブで誰でも閲覧できるようにすることは、一種ディストピアとさえ思える。著作権関係のこともそうだが、政治家は「新しい技術」と相性が悪いようだ。今に始まったことではないが…。

今の世代の人はびっくりするだろうけど、昔のネスケ(ブラウザ)などは、国際版の暗号強度がわざと制限されていた。簡単に言うと…米国外の通信は、メールはもちろん、パスワードだろうがカード番号だろうが、米国内では解読・盗聴が自由自在な仕様だった。「RSAは軍事技術であり、兵器であり、輸出の規制を受ける」みたいなスタンスだった。数学的な命題・定理・アルゴリズムは単なる「事実」であり、人が独占・所有できるような性質のものではないはずなのだが、それが「わが国の兵器」として扱われていた(数学やFLOSSのコミュニティーから、批判があったことは言うまでもない)。ことほどさように、政治と技術は相性がいまいちなのである。

⁂

2021-12-07 暗号通貨の悪い点 計算量的問題を理解すること

1) 全ての「規制」が悪いわけではない。詐欺が犯罪となるのは、当たり前。けれど、犯罪と無関係な日常の取引(誰がいつどこで何を買って、誰にいくら払ったか)が「一元管理・監視」されてしまうことの是非は、全然別の問題だろう。

2) 議論の便宜上、そのような全体主義は「良いことだ」と仮定する。その場合、一元管理される決済システムは、従来型の銀行やクレジット会社の類いで十分。一方通行関数を使った計算量的困難性は、資源の無駄でしかない。

ビットコインのような技術は、「中央による管理なく(管理者不在で)、信用できないP2Pベースの上で、取引の安全性を確保する」ということ(一見不可能にも思えること)を実現するために、計算論的な手法を使っている。そこが技術的革新だった。

「P2Pベースで取引の安全性を確保する」という新技術…。中央管理ベースで運用するなら、そのややこしい部分は必要ない。一元管理するなら、従来型の技術(SSL程度や簡単なハッシュ、パスワードベースの対称鍵認証)で足り、マイニングは電気代の無駄、「悪」だろう。さらなる利権を生じ、決済コストを増大させ、貧富の差を拡大させる。

3) 第2点の逆として、当初の理念通り、P2Pベースで分散的・脱中心的に運用されるのなら、暗号通貨の複雑な実装は安全性のために必要なコストであり、そのコストは「中央で全てを監視する人件費」(中間搾取)よりはるかに小さいので、経済的にも理念的にも、正当化される。中抜きができるなら、メリットがある(もちろん固有の新しいデメリットもある)。中抜きができないでこの実装をやるのは、トータルで無駄が増え、中間搾取が増大する。それプラス「全てを監視され、プライバシーを侵害される気持ち悪さ」があるのだから、良いことがない。

4) 非対称暗号は、強力な匿名化技術の一部としても使える半面、強力な個人特定技術としても使える。公開鍵暗号に対応する秘密鍵は、事実上偽造不可能だが、そのことは、匿名性との関係ではプラスにもマイナスにも働き得る。例えば、誘拐事件の犯人が暗号通貨で身代金のやり取りをしたとしよう。素人考えでは「完全犯罪」と思える。ところが、数学的に見ると、その犯人の秘密鍵が押収された場合、もはや犯人は自分がやった行為を否定できなくなる。誰かの証言・指紋やDNA鑑定(それらも有用かもしれないが、結構曖昧でもある)と違い、大ざっぱに言って「数学的に証明できる証拠」となる。

犯罪と関係ない一般人の立場からは、ビットコイン的な実装では、個人的な全部の決済が(いま財布の中身がいくらなのかも)、否認不可能な形で、リアルタイムで、全世界に公開されている。控えめに言っても、プライバシー上の懸念がある。この場合の「個人」とは「そのアドレスの持ち主」であり、「概念上の同一人物」。「昨日ピザ屋さんに1200円払った人が、今日はおすし屋さんに1350円払った」ということが記録に残り、あとはその人が物理的に誰なのか漏洩するのを待つだけ。例えば、買い物情報を自分でウェブ日記に書いたりすれば…

5) 以上を総合すると、暗号通貨が「安全で効率的・非搾取的な技術」として有効に働くためには、以下の条件が必要だと思われる。

仮想だろうが、リアルだろうが、詐欺や犯罪が許されるべきでないのは、言うまでもない。100万人に一人くらいは詐欺師がいるのかもしれないが、残りの99万9999人は「自分が被害者になりたくない」と、多少なりとも不安に思っている。一方、100万人に一人の悪人をけん制するために、善良な99万9999人のプライバシーを犠牲にすることは「コスパが悪い」。守りたい利益に比べて、支払う代償が大き過ぎる。敵は100万人に一人の「天才詐欺師」…。たとえ全取引を永久に記録したところで(それ自体コスト的に無駄だが)、詐欺師は何だかんだで隙を突き、人をだまし、書類を偽造し、悪事を働くに決まっている…。

他方において、そのような卑劣な犯罪者といえども、神ならぬ人間の目から見ると、最初は「被疑者」にすぎない。犯人かと思いきや、案外、真犯人の踏み台にされてしまった被害者かもしれない。そのようなこともあるので、全てを監視して機械的に運用することには別の不安がある。「それで1%でも詐欺を減らせるなら、それでいいじゃない」という考えもあるけど、全部監視したいなら、わざわざややこしいクリプト決済にせず、従来型のキャッシュレス決済でいいじゃない?というか、そっちの方が決済コストが抑えられるのでは…。

とはいえ、国によってはスーパーマーケットでも使えるくらい普及してしまったので、理論的な良し悪しはともかく、もう引き返せないのかもしれない。

⁂

2022-02-10 Tor Browser: ボタン出ないバグやっと修正? 監視・検閲を回避し安全にウェブを

Tor Browser (TB) が 11.0 になって(というより Firefox が 91esr になって?)、実用上、非常に迷惑な問題が発生していた。ブラウザを立ち上げたとき、Connect ボタンが表示されず、Tor網に接続できない。ブラウザを1回閉じて、再起動すると、ボタンが表示されて接続できるようになる(けれど依然ブリッジ経由の接続性が不安定)。TB 10 までには、全くなかった問題。
https://gitlab.torproject.org/tpo/applications/tor-browser/-/issues/40679

この問題が、どうやら数カ月ぶりに、昨日(2022年2月9日)リリースの 11.0.6 でようやく対処された模様(完全解決したかは様子を見ないと分からない)。ブラウザを起動するごとに「1回閉じて再起動」というのは面倒だし時間の無駄なので、困っていた。解決されていたらうれしい。

Tor Browser は、Firefox をベースに(Firefox の侵害機能のほとんどを無効にした上で)、利用者の匿名性・安全性・プライバシーを保護するもの。自動的にすべてのウェブ閲覧を「オニオン」と呼ばれる多重プロキシ経由で行い、「中国的」な検閲や、「グーグル的」な監視、トラッキング、フィンガープリンティングに対抗する。多重プロキシなのでスピードは遅くなるし、Tor をブロックするサイトも少なくないが、プライバシー志向のユーザーにとっては定番の必需品。プロキシに当たるノードは、プロジェクトに賛同する有志や大学など、世界中の多数のボランティアによって運営されている。…というと聞こえがいいが、Tor の開発・運営の最大のスポンサーは、米国の公的機関(従って「政府の検閲に対抗」というお題目については、潜在的な疑問点がある)。

初期には(10年以上前)、単体の Tor を別途起動して、ブラウザからはプロキシ設定で使う形だった(Windows 上では Privoxy 併用)。それから Firefox に対するアドオンに変わり、さらにお手軽な、現在の専用ブラウザになった。単体の Tor も、今でも便利に使える…設定すれば、メール、SFTPなど、あらゆるネット接続を Tor 経由にできる。日常的用途としては Bitcoin の軽量ウォレット(ローカル)とネットの接続を Tor 経由にしているユーザーが結構多いようだ。生IPが見えなければ、ウォレットを攻撃(ハッキング)されにくいし、Bitcoin の仕様上の欠陥(暗号通貨でありながらプライバシーがない)を少し緩和してくれる。

Tor網を経由することで、一般のブラウザからはアクセスできない深層ウェブ(.onion で終わるドメイン)の世界も、利用できるようになる。地元のプロバイダーや国家などが DNS ベースで検閲・恣意的な閲覧制限を行っている場合にも、それを回避できる(この問題だけなら、Tor を使うまでもないが…。プロバ提供の検閲・監視付き DNS をばか正直に使わず、自由なDNSを使えばいい)。

興味がある方は、試してみてもいいだろう。IP・閲覧履歴を記録されずに匿名でネットを利用したい場合や、監視・検閲なしにあらゆる情報に自由にアクセスしたい場合には、とても役に立つ。注意点として、(1) 匿名でアクセスすると怪しまれるような場所(通常のオンラインショッピングなど)で Tor を使うのは逆効果。Torフレンドリーでないサービスも、まだ多い。 (2) 現在の TB は、デフォルト設定が甘い。必要に応じて Safest を選択しよう。 (3) TB には NoScript が最初から付いてくるが、Tails 版以外では uBlock Origin が付いてこないので、必要なら自分で入れよう。 (4) Tor を使えば絶対に安全という意味ではない。過信は禁物。

上記 (1) に関連して、TB を使うと、実用上 CAPTCHA がうざい(この意味は、使えばすぐ分かる)。けれど逆に考えると、CAPTCHA のうざさが、「侵害的で技術力の低いサイト」と「オープンで技術力の高いサイト」を見分ける目安となる。何の迷惑行為もしていない善意の研究者まで、包括的にブロックするような「やっつけ仕事」のサービス…。そこに繊細なセキュリティー、プライバシーの尊重、学問の自由に対する矜持を期待できるはずがない。

プライバシー関係のメモでは、Tor 経由で使えるメールサービス、検索エンジンなどをたくさん紹介しているので、参考にしてほしい。Github なんかも Tor 経由で使えるし、プライバシー意識の高いフォーラムやウィキなどは Tor 経由で問題なく書き込みできるし、閲覧だけなら Wikipedia もおおむね Tor フレンドリー。アカウント乗っ取りやら何やら巧妙な攻撃が多い世の中、わざわざ生IPや個人情報をまき散らしながら、大股開きでウェブを使う必要はない。

⁂

2022-02-15 信用できるかはともかくこんな話が XMR

https://nitter.it/DontTraceMeBruh/status/1493233661457670145

マイニングが一極集中する危険性について。

#XMR MINERS: Stop mining to large centralized pools. The largest pool now owns 45% of the network hashrate

𝐏𝟐𝐏𝐨𝐨𝐥 mining is a decentralized, permission-less, and trust-less way to mine #Monero. It has all the benefits of solo mining, but with regular, frequent payouts.

There is no benefit or advantage to mining to the largest mining pool. You will receive the same or maybe even better rewards at a smaller pool.

一般論的なアドバイス。

You don't need privacy until you do, and then it's too late.
No compromises. Make privacy the default.

「そんなにプライバシーにこだわる必要ないでしょ」「少しくらい個人情報を知られても実害ないでしょ」と思っている。煮られているカエル。全体主義がエスカレートして、やがて「ちょ、ちょっと、いくらなんでも、これはやり過ぎでしょ」「もう少しプライバシーを尊重してほしい」と思ったときには、もう手遅れ。プライベートな情報を教えないのがデフォ(原則)なんて、当たり前じゃん…と思いたいところだが、クッキーやら、「便利なアプリ」のインストールやら、「お得なポイント還元」やらで、がんじがらめになっているのに自覚症状ないんだよね。みんながやってるから…みたいな思考停止。何も読まずに「同意する」が家畜のデフォ。

⁂

2022-02-19 カナダと仮想通貨 XMR

1) 一つの組織がマイニング・パワーの大部分を掌握すると、「51%攻撃」の可能性が生じる。脱中心、P2Pベースが本来の理念なのだから、一極集中はそれに反するわけだが、理念的な問題だけでなく、実害が生じ得る。Confirmされなければ決済が成立しないし、大量の「偽のConfirm」によって、詐欺的な決済が可能になるかもしれない。今のところまだセーフとはいえ、さらに独占が進むと、モネロ(XMR)にとって深刻な問題となりかねない。

2) カナダでは「Freedom Convoy」という市民運動が起きている。これは政府の方針に批判的な人々によるものだが、COVID-19関連の政策・方針に対して強い抗議がある。強引な政府&反政府デモ…みたいなのは、どこでも起きるよくある話だが、当地では市民運動を取り締まるために、ビットコインやモネロのような暗号通貨を規制するという話がある。政府側のロジックによると、今は「非常時」であり、反政府抗議運動は「テロ」であり、クリプトでの募金は「テロ資金」に当たる…らしい。なんか大ざっぱな拡大解釈だなぁ…。賛成できるかどうかはともかく(全く賛成できない意見であるとしても)、反対したい人が反対意見を言うくらい、いいじゃん…。例えば、ホメオパシーや星占いや陰謀論を信じる人が、ホメオパシーや星占いや陰謀論について力説するウェブサイトを作ることは「テロ」ではないと思われるが…。とはいうものの、法的に外出禁止令が出たような場合、外で集まってのデモが外形的に違法になるということはあるだろう。

政府の対応が硬直気味なのは世の常として、その影響がクリプトに波及してくるとは…。これも「51%攻撃」かもしれない。「政府に権力が集中し過ぎている」ことは、民主化における脆弱性…という定式化は普通に成り立つ。

3) 米国の中央銀行(米連邦準備制度理事会)の役員・家族は、外貨やクリプトの使用(?保持?取引?)を禁止される模様。そのロジックは、簡単に言うと「中央銀行の役員が米ドルを売って○○を買っている」となると、米ドルに対する信用不安につながるから…といったことらしい。経済学的なことは分からないけど、直観的には「外貨を禁止しないとドルが信用されなくなる」という懸念の存在それ自体が、既にドルの信用が揺らいでいることを示唆するのでは…。みんなが「ドルは絶対確実安全」と確信しているなら、誰がユーロを買おうがクリプトを買おうが、不安になる人はいないだろう。…「ユーロ払いで買い物した役員が、“自国通貨愛護法”違反の容疑で逮捕されました」みたいなアホな話になるのだろうかw

「信用」や「愛国心」のようなものは、法律・規制によってコントロールできるものではない。互いに相手を信用していない「トラストレス状態」において、どのように安全性・確実性を保証するか…というのは(特にデジタル分野においては)、もはや「法律でどうこうして人間が取り締まる」といった昔の発想では間に合わず、非対称暗号のような「計算量的な仕組み」が活躍する可能性がある。

現在、新しい技術の普及期において、その受容(あるいは拒絶)をめぐり、いろいろな事柄について、過渡期の混乱が起きているのかもしれない。

⁂

2022-03-08 XS4ALL最後の日 反骨ハッカーのプロバイダー

オランダのインターネット・プロバイダー「XS4ALL」(Access for allの意)が誕生したのは、約30年前の1993年。もともと趣味のハッカー集団(本来の意味でのハッカー)から派生した組織で、自由(オープンソース)ソフトウェアを支援し、2002年には既にIPv6を提供していた。

エジプト政府がインターネットアクセスを規制したときには、国境を越えてダイヤルアップ接続を提供したこともある。オランダまでの電話料金を払う気があれば、ユーザー名 xs4all、パスワード xs4all で誰でもネットにつなげた。まさに Access for all。

XS4ALLがスポンサーとなっていた有名な自由ソフトウェアとしては、Debian GNU/Linux と Python がある。

元国営の組織KPNに買収されたものの、独立したブランドとして維持されてきた。分かりやすく言えば、法律上は「エールフランスKLM」でも、実質的にKLMは独立した航空会社…みたいな。

けれど、KPNの方針により、2021年12月でブランド終了、あす2022年3月9日、インフラもKPNのものに移行し、名実ともに消滅してしまう(サービス自体はKPNのインフラで継続されるが…)。ハッカー的プロバが、元国営の大企業に吸収され消滅してしまうのは悲しいものがある。

XS4ALL は完全終了してしまうけど、むろん「不当な束縛に抵抗する気持ち」に終わりがあってはならない。同じオランダの disroot なんかも、部分的にはこういう精神的伝統を受け継いでいるのかもしれない。

巨大組織が独占力を利用して何でもかんでも吸収合併し、やりたい放題なのは、あまり美しいものではない。良い意味でも悪い意味でも、国は国民相応の政府を持ち、企業は消費者相応のサービスを提供し、多数派の常識が社会の常識になってしまう。私たちはまだ、しょせん非力な少数派…。大衆が「うまみ調味料が好きだ」と思えば、ニーズに合わせて企業はうまみ調味料を入れまくるだろうし、大衆が「購買履歴のプライバシーより、10円相当のポイント還元の方が価値が高い」と思えば、プライバシーは10円で買いたたかれてしまう。逆に人々が「少し高くてもいいから、ちゃんとしたものが食べたい」と思えば、ニーズに合わせて「少し高いがちゃんとした食べ物」が供給されるだろうし、「個人のプライバシー、内面の自由には価値がある」と思えば、そういうサービスが提供されるだろう。

「大企業が悪い」とか「国が悪い」とか言うのは簡単だけど…本当に責任があるのは、一般の消費者・一般の国民ではないだろうか?

1時間くらいで 1 XMR が 0.004 から 0.005 BTC 突破(補足)。何が起きたのか分からないけど、監視・管理・検閲・規制…という方向性が過剰になれば、必ずある時点で反動が起き、一般人の間でも、プライバシーや個人の尊厳というものが見直されるだろう。家畜や奴隷じゃないんだから。

⁂

2022-03-10 「Twitter」onion版開始 ださいw Nitterを見習ってほしい

https://twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion/

URL を見ただけで「パフォーマンス」だなと。.onion に https って、基本的には意味ないし。

アクセスすると要 JavaScript。既に Nitter の足元にも及ばない。

JS を許可してみると、エラー発生w
/i/api/1.1/onboarding/referrer.json
も何だか怪しい。

「ロシア政府の検閲に対抗」という大義名分は悪くないのだが、そもそもロシアからはブリッジがないと Tor 自体、使えない状況。ブリッジも政府にブロックされ、P2Pの Snowflake でしのいでいるような状況。.onionだけ作っても、ただのパフォーマンスで、実効性がない。

「Twitter」自体が検閲・監視・傲慢の権化だし、これまでさんざん Tor をブロックしまくってきたくせに、何だかね…。ロシア政府の検閲を逃れて、別の監視カメラの前に飛び込めと…?

この展開の唯一の効用。一般人に対して「Twitter だってオニオンの時代なんだぜ」と、訳の分からないオニオンの紹介ができるようになる…。「脱中心」の重要性を論じるのに、一極集中的なサービスを例にするのは、自己矛盾だけど。

とりあえず「Twitter」の類いを使わなくても生きられる強さの持ち主は、最初から使わないのが最善。ロシア人だろうがなかろうが、プライベートでニュートラルな情報交換をしたいなら、中央に頼らなくても、方法はいくらでもあるのだから。「みんなが使ってるもの」しか使えない人は「みんなと同じ情報」しか得られない。つまり、中央に頼れば、中央による検閲・フィルタリングを避けられず、中央にとって不都合な情報はカットされてしまう。それって、ロシア国内の検閲と、本質的に同じことでは…。

追記 一般論として Tor や深層ウェブ(.onion)の認知度・社会的評価が上がったことは、良いことだろうし、これで Twitter は建前上、安易に Tor をブロックできなくなるだろうから、それもプライバシーの一般論としては良いこと。しかしながら「営利的大企業に認知されたから喜ぶ」ということ自体が、既に危険性をはらんでいる(数年前に始まった Mozilla の腐敗のような)。Tor Project 自体が、既に微妙な怪しさ・権威主義を見せ始めている。例えば、昔は匿名でブログにコメントできたのに、今はコメントするためには、メアドを渡してフォーラムにサインアップすることを強要される(匿名性が下がり、個々のユーザーの識別・監視が始まった)。杞憂に終わってほしい。

追記2 物好きな友達がオニオン版「Twitter」でサインアップを試みたらしく、「電話番号を尋ねる .onion があるか!」とあきれていた(.onion の意味は匿名性・プライバシーだろ、という趣旨)。いやいや、ProtonMail でも似たことがあるらしいし(どちらも https の onion という共通項を持つ)、どうせそんなことだろう。使いたくもないので、試しもしかなった。友「意味があるとしたら、検閲を逃れられることだけだな」、「Twitter自体が検閲じゃん」、「まさにw」

追記3 「ロシア政府などの検閲(アクセスブロック)からユーザーを助ける」というのは、ある意味、大いに結構なのだが、その国の政府が禁止していることの回避を、外国の営利企業が手助けするというのは、倫理的にどうなのか…。

どこぞの国なら「不正アクセス(アクセス制御の回避)の幇助」などと称して、国内法的には問題になるかもしれないが、そのとき「世界的大企業のおれさまが正義なのだから、おまえの国のローカルな規制など知らん!」という態度を取ることには、別の意味での不穏さが潜んでいる。もちろん通信の秘密の侵害・規制・監視が良いわけないのだが…

ところで、戦争のせいか、3月上旬からドルが高騰。対ユーロでは2年ぶりの高値、対円ではこの水準は6年ぶり…。さまざまな悪影響が懸念される。

⁂

"You mean everyone can see my transaction stuff?"

"Yeah."

"All the time?"

"Yeah."

"So it just uploads it to some website every time anyone uses bitcoin?"

"Its called a block explorer. But basically, yeah."

"So how do I opt-out of that?"

"I'm glad you asked."

https://nitter.it/DontTraceMeBruh/status/1501690221183778824
2022-03-09 22:43 UTC

⁂

2022-04-13 いいかげんな両替商 ぬれ手に粟のペーパー商法?

https://nitter.it/WadKevin/status/1512716571738882048

例えば、客が1万ユーロ分の○○を買ったとしよう。中央のエクスチェンジ(CEX)で。このとき、CEXは「あなたは1万ユーロの○○を持っています」というデータだけ登録して、実際には○○を調達しないことがあるらしい。

その○○の市場価値が、例えば8000ユーロに下落、客が諦めて fiat に換金するとしよう。CEXは涼しい顔で8000ユーロを返金。何も動かさずに、差額の2000ユーロは懐へ…。(もちろんさらに手数料収入がある。)

○○の市場価値が上がったとき換金されたら、その客には、購入価格以上を払い戻す必要があるけれど、大半の客が上のスキームで大損するとすれば、少数の客をもうけさせてやってもお釣りがくる。大抵のギャンブラーは上がってるときにはさらにのめり込むので(損をするまで引かない)、この商法は意外と合理的なのかもしれない。金塊を買ったことにして預かり証だけ発行しても、金相場は上がらないから、客をもうけさせる場面も生じにくい。ありていに言えば「インチキ商法」。

このペーパー商法の(CEX側から見た)弱点として、実際に○○を買い付けしてないので、客が○○自体を引き出そうとすると、困ってしまう。急いで○○を買って客に返せばいいのだが、そのとき○○の市場価値が上がっていると、CEXは損をする。ではどうするか。「ウォレットの緊急メンテを実施中です」「システム障害により○○の引き出しを一時停止しております」などと時間稼ぎ。

CEXの一部がいいかげんなのも問題だろうけど、もっと根本的に、自分のウォレットをウェブに預託するという発想そのものに問題がある。

で、CEXを使っているユーザーに対して、CEXを使うこと自体はさておき「せめてウェブウォレットはやめて、ローカルにある自分のウォレットに○○を引き出しておけ」ということが勧められている。予定されているMiCA規制下ですら、ウォレットを認証しておけば、ローカルに置いても問題ないようだし…

現在のいわゆる暗号資産は、鉄・小麦・住宅などと違って、現実的に何かの役に立つわけではない。関係者が「価値がある」と信じることが「架空の価値」となり「やがて値上がりするから買っておこう」という射幸心によって、需要が生じて短期的には値上がりすることもあるけど、現実には何も生み出していない。それどころか、何もしないでCEXがもうけて、マイニングでもうける人々がいるのだから、誰かがその分、損をしている…その誰かとは、もちろん…

今でもプライバシーコインには独自の存在意義があるけど(プライバシーは「私室のカーテン」「プライベートな通信の暗号化」程度には役に立つ)、それは「私生活の平穏・通信の秘密」といった当たり前のことにすぎず、投資とは直接関係ない。バブルが弾け「本物の価値」が見直されたとしても、それは二次的な現象だろう。

どーしても投資したいギャンブラーの方々は、異常気象の確率を下げる技術、環境保護の技術、無駄を省く技術…などに投資して、人類に貢献したらいいと思う。「中央が管理する暗号資産」なんて、あってもなくても大勢に影響ないけど、「石油がなくなっても大丈夫にする技術」とかは、人類の存亡にかかわるものとして、ロングでは必ず価値が上がるだろうから…。

追加リンク(2022-04-17)
https://teddit.net/r/Monero/comments/u57qky/the_monerun_faq_responses_ideas/

⁂

2022-04-18 何が起こるかMonero Run GameStop事件の再現も?

4月18日・月曜日の朝が来た(2022-04-18 10:00 UTC。米国時間ではまだ未明)。Moneroの誕生日。今日は、何かが起きるかもしれないし、何も起きないかもしれない…。前にチラッと書いたように「CEXを使っている世界中のMoneroユーザーは、今日、一斉に、ローカルのウォレットにXMRを全部引き出そう」というイベントが予定されている。

主目的は、空売り疑惑への抗議(「本来のP2Pベースに戻ろう」といった理想主義とはちょっと違う)。

参考リンク https://teddit.net/r/Monero/comments/u57qky/the_monerun_faq_responses_ideas/

経済的に見れば、マイナーなAlt。こんなの蟷螂(とうろう)の斧という感じもする。他方において、モネロ・ランが近づくにつれて(因果関係は不明だが)、XMRが異常に上がってるという事実がある。

BTC、Altが軒並み下がり気味なのに、4月に入ってからの、XMR/BTCは右肩上がり、XMR/USD、XMR/EURもまたしかり。ちょっと前まで1モネロは、0.004 BTC付近だったのだが、0.005に上がってすげえ…と言ってるうちに0.006になってしまい、18日現在、0.006より上。「0.001単位の変化なんて、どうでもいい」と言うなかれ。4 から 5 mBTC は25%の上昇、5 から 6 は20%の上昇、合わせて価値が50%増大した(たった1カ月ほどで、もともとの1.5倍)。最近の、20年ぶりの極端なドル高だって、ざっと10%上がっただけなのに…。

しかし、これを読んで「クリプトはもうかる!」と思い込まないでほしい。逆に1カ月で価値が半分になることも珍しくないのだから。

この奇妙な急上昇、「CEXが一斉引き出しに備え、急きょ XMR を調達している」とも解釈できる。XMR の引き出しを一時停止しているCEXが複数あることも、「何かある」と思わせる。そもそも疑惑があるからこそ、このイベントなのだが…

何度も書いているように、現在のクリプトは本来の理想から外れてしまった。「あわよくば一攫いっかく千金」というギャンブル好きの投資家を引き寄せ、欲が渦巻く怪しい世界になってしまった(しかもCEXのセキュリティーや実態は、あまり感心できない状況のようだ)。実際に「使って役立てる」ために買うのは分かるのだが、最初から転売・スイング目的で、実際に使いもしないものをトレードするのはどうなのか…。個人の価値観の問題だが。

とはいえ、「P2Pベースの分散・脱中心で、中央支配に対抗する」という構図は、かなり嫌いじゃない。コミュニティーの批判が正しければ、CEXはプライバシーコインの空売り、それも naked short をしている。このイベントで歴史的な short squeeze が起きても、(可能性は高くないが)おかしくない。

CEXを使ってないのでモネロラン自体には参加できないが、イースターでもあることだし、お祭りというか記念というか、4月中頃にちょこちょこ少額のモネロイを調達しておいた。4月18日に向けて上がるかどうかはともかく、面白そうなので…。もちろん何の保証もないし、上がった後に急落するかもしれない。ギャンブラーのような人が衝動的にXMR買いに走るのは嫌なので、18日当日まで詳細は書かなかったけど、数日前なら0.006より下でスワップできた。モネロはプライバシーツールであり、投機の対象ではない。大損しても責任持てないし、大ざっぱなことをやられて規制圧力が強まっても困る。

ビットコインなどの他のクリプトの何が問題なのか、どうしてプライバシーコミュニティーではモネロがデフォなのか、何がどう違うのか、なぜXMRがクリプトのキングと呼ばれるのか…といったことに興味を持っていただければ、とは思うし、楕円曲線にはこんな応用もあるのだという技術的側面も面白いとは思うが(投資家にはまるで興味ないことだろうけど)、クリプトは基本、使う分を使うだけ買う方がいいかと…。投資のようなことをしたい場合、値動きが極端なので、全額失っても困らない範囲でやって、のめり込まないでほしい。

ところで先日、「クリプト・フレンドリーな国ランキング」という統計が発表された。1位はドイツ、2位はシンガポール、3位は米国。スイスも上位で、日本は10位だった。ドイツでは、高齢者と子どもを除く全人口の、6人に一人はクリプトを使ってるとか…。とはいえ、この統計、CEXベースの普及度。DEXベースの実感としては、ヨーロッパより北米のユーザーが多いようだ。

コメント(2022-05-13) 2022年5月12日の報道によると、ドイツでは、個人が1年以上保有した Bitcoin (BTC) または Ether (ETH) を売却する場合、今後、非課税になるという。「売却益が課税収入にならない」という意味だとすると、まさに世界一クリプトフレンドリーな国といえるかもしれない。ところで、5月5日ごろからの Terra (LUNA) の崩壊は、想像を絶する。1 LUNA = $90 くらいだったのに、今では 1 LUNA = $0.01 以下(事実上、価値ゼロ)。1 UST = $1 固定だったはずの TerraUSD (UST) も 1 UST = $0.33 に。「あわよくば一攫いっかく千金」という甘い考えでクリプトに手を出すギャンブラーは、こういう実態を知るべきだろう。

追記1 2022-04-18 12:06 の画像
JPEG画像
https://nitter.it/DontTraceMeBruh/status/1516025314786349065
右の子は「モネロちゃん」

追記2 14時ごろ、米国の東側がビジネスアワーに入ったとたん(?)、急に上がって 1 XMR = 220ユーロ台から、20分くらいで250ユーロ近くに…。正直な効果なのか、逆手にとって誰かが価格操作してるのか、いずれにしても、お誕生日のモネロランに反応してるっぽい。太平洋側はまだ朝7時台。GameStop株じゃないけど、「一般個人のコミュニティーによる協調介入」「バイラルやミームではなく、事前計画と思想に基づく」というのは、珍しいイベントでは?

追記3 2022-04-18が終了。この日の XMR/EUR は、224からスタート、14時すぎ突然248まで上昇、さすがに売られて戻したが、そこから再上昇、終値は高値とほとんど同じ247だった。誕生日にふさわしく、短い上ヒゲのでかい緑のローソクが立った。モネロランは面白い問題提起だった。まだ答えの出ていない矛盾のようなものが、ほのかに見えた気がする。

画像
MoneroRun 前日に受け取ったXMR。
当日売れば1 XMRにつき約€25(3000円)の利益だが、そういう目的ではない。

追記4(2022-04-19 13:27) 一般メディア Bloomberg News でも、18日夜、Monerorun (Monerun) が取り上げられた。下記URLだが、プライバシー侵害度がやや高いため(*1)、記事冒頭部分を直接引用しておく。
https://www.bloomberg.com/news/articles/2022-04-18/altcoin-monero-surges-as-owners-set-withdrawal-from-exchanges

Altcoin Monero Surges as Owners Set Withdrawal From Exchanges

所有者が両替所から引き出しを行う中、オルトコイン Monero 急上昇

・他のトークンが下降する中 Monero は月曜、過去5カ月で最高値

・一部オーナーが、トークンを両替所から個人のウォレットに移動

プライバシー重視の暗号通貨 Monero が月曜日、驚くべき急上昇を果たしている。他の多くのトークンの下降とは逆の値動きだ。Monero が14%も上昇する一方*2、市場規模最大の暗号通貨 Bitcoin は4%の下落*3、Etherは5%の下落。他のオルトコインはさらに大きく転落、Ethereum Classic と EOS は8%を超える下げ幅。

*1 商用サイトとしては平均的な悪さ。広告多数、トラッカー多数、GeoIP。TB(safest)+uB で閲覧できるが、キャプチャを通すのに、要JavaScript。Google系JSは全ブロックでもOK。

*2 10%程度の上げ下げは誤差の範囲で、2倍になったり半分になったりする。上昇を開始した2022年2月末から見ると、対ドル・対ユーロで1.8倍、対BTCで1.7倍程度。

*3 同じ日に BTC/USD はまた39Kを切ったが、しつこく回復して41に。実力は40より下、下手すると30なので、BTCはむしろ「見かけ好調」かと(バブル)。

このように紹介すると「XMRを買えばもうかる」みたいな短絡的発想が生じかねないが、意味を理解しないで参入すると、豚に真珠で大損するので注意。これは、投資の対象というより、実際に使うためのもの(例えば、モネロ決済対応のプライバシー志向のウェブサービスを使う場合)。逆に言うと、自分が望むプライバシーのレベルが確保できるのなら、別にプライバシーコインでなくても、一般のクリプト決済でも、コンビニで買えるプリペイドカード払いでも、構わない。本気でプライバシーと安全を考えるなら、脱Windows、脱Googleが先決だろう。実験として、当初ビットコインが目指していた「純粋P2Pの通貨」というものが現実にはどうなるのか?という点には、人類未体験の領域なので、興味を感じる。

実感として「テロ資金」だの「資金洗浄」などの口実は寝言のような建前で、規制圧力の本音は「中抜きでP2P決済されると課税できなくなり、みかじめ料・上納金で暮らす官僚にとっては死活問題」ということでは…。無駄で非効率な官僚制度を再構築する必要性もあるが、確かに大金持ちの政治家などが、プライバシーコインを悪用して資金隠しをするとしたら、うれしくない(といっても、プライバシーコインを使うまでもなく、どうせ連中は「秘書の名義」とかでうまく立ち回るのだろうけど)。一般人の本音としては「洗浄するほどの資金があれば、苦労しねーよ」。個人のプライバシーを守り、個人情報を見えなくすることは、政治家の不正も平等に保護すること: 一握りの例外的な巨悪を防ぐために、一般庶民全員を丸裸にしてプライバシーを取り上げるというのも、おかしい。プライバシーを守り、私生活を勝手に監視されないことは重要だが、結果的に「ぬるぬるしたずるい官僚」と「内面の自由を守りたい真剣な思想家」の区別が付かない世界になってしまうのだろうか。これをどう考えるべきなのだろうか?

追記(2022-08-09) 米国内で ETH の Tornado Cash が禁止されたことについて。巨額詐欺事件のようなものが起きているとして、犯人が悪用する可能性のあるシステムを阻止したいということは理解できる。他方、単にある程度の(取引履歴が世界中から丸見えにならない程度の)プライバシーと安全を求めるだけの、善意・大多数の一般ユーザーにとっては、結果的なプライバシー弾圧は「巻き添え被害」のようなもの。ジレンマを感じる。「間違って、そのアドレスに送ってしまった」というだけで、意図と無関係に刑法上の罪に問われるのは、少々厳し過ぎる。良いこととは思えない…もちろん泥棒を取り締まるのは良いことなのだろうが…。LTC の MimbleWimble Extension Blocks (MWEB) に対する風当たりも、MWEB 自体の実効性はともかくとして「プライバシーをつぶそうとしている」という方向性に、穏やかでないものを感じる。数日後にせまった XMR のハードフォークと、予想されるハッシュレートの一時的急変。今の一連の動きを見ると、Monero も必ずしも安泰ではない。どうなるのだろうか。

⁂

2022-05-09 BTC/EUR: 3万ユーロの大台割る リスクとチャンス

2022年5月5日ごろから、ビットコインなどのクリプトの相場が急落している。BTC/USD は$40K前後だったのだが、$36Kになり、今日は$34Kを切り、一気に$30Kを切りそうな勢い。BTC/EUR は、既に€30Kを切った。

BTC/EUR が30Kというのは、1ビットコイン=30,000ユーロ、言い換えれば 1 mBTC = €30 という意味。

BTC/USD では、クリプト側の下降と、現在の米ドルの異常な(20年に1度くらいの)強さが合成されて、値動きがいっそう極端に見える(USDが強くなると、BTC自身が動かなくても、相対的にレートが下がるため)。

素朴なレベルでは、投資家の人(特にすぐ100Kに行くと夢見ていたムーンな人々)が「大惨事!」とろうばい売りをして、そのため値段が下がり、さらにパニックが広がるというスパイラルが起きているのだろう。

数年以上前からのユーザーは、もともと「BTCはバブル。実力は35K以下。30Kでもおかしくない」と感じていたから、30Kを切れば「待ってました」。

今のBTCにはネガティブ面も多いが、サイバー世代の実験感覚としては、暗号通貨の一つや二つ使ってみてもいいだろう。大前提として、中央を通さないこと(no-KYC)。中央を通すのなら、古くさい証券とかと同じで、面白さがない。

落下中のものに手を出すのはリスキーであり、急激に落下中なら落ち着くまで待つのが常識だが、P2Pの場合、上がり始めて「上昇に転じた」というムードになると、ピアがなかなか売ってくれなくなる。下降中でも、あまり待つと、どんなに落ちても耐えられる古強者だらけになって、やはり買いにくくなる。突然の暴落のときには、動転した新参者が安く売ってくれるので、それをいただくのが楽。20Kより下はないと読むなら、30Kより下では、様子を見ながら少しずつ買ってもいいだろう。さらに大きく下がる可能性があるので、弾薬を残しておこう。20Kより下があると確信するなら、まだ待てばいいのだが…投資と違い、実際に使う分の小遣い程度なので、10ユーロくらいの違いは、どうでもいい。「来年使うときには、どうせ50ユーロくらいになってるだろう」と甘く考えるなら、20ユーロで買っても30ユーロで買っても、大した違いではない。

10倍・20倍の値動きを体験してきた世代からすると、価値が半分になろうが2倍になろうが誤差のうち…。もし(大きな「もし」だが)数年以内にどのみち100Kや200Kに行くとしたら、20Kで買おうが30Kで買おうが大同小異なので…。必ず数年で倍になる、という仮定自体が明らかにおかしいのだが、みんなそれが当たり前みたいに思って(錯覚して)いる。まさにバブル。とはいえ、値上がりするかしないかは副次的な問題で、この実験の真の値打ちは「中央から検閲されない匿名決済ができること」。それが技術的にどういう意味を持つのか…悪用されてまずいことになるのか、それとも監視社会に対抗して個人の自由を回復させる福音になるのか…ということは、検討に値する。

Bitcoin (BTC) 自体は、本来の理想から外れ、逆に監視ツールのようになってしまった。Monero (XMR) は技術的に興味深いが、プライバシーや通信の秘密(検閲への対抗)の技術は、解釈によっては悪用・乱用も可能だろう。「あらゆることが監視・検閲される社会」が良いわけないし、「あらゆることが放置・放任される社会」も良いわけない――この種の技術は、その辺のバランスについて、倫理的・哲学的な問題提起になっている。「後から来て一攫いっかく千金を狙う投資家の浅ましさ」といった皮相的なことはさておき、純粋に技術として見た場合、クリプトには、世界を変えるポテンシャルがある。良い意味でも、悪い意味でも。

追記 5月10日UTCになったとたん、BtcUsdは一瞬$30Kを切った。2020年以降のバブルが弾けたとして、20Kは良い値、20Kより少し下もあり得るが、さすがに10Kの可能性は低いだろう。

追記2 5月11日12時台、本格的に$30Kを割った。これはまだまだ落ちそうだ…。(付記

追記3(2022-06-13 8:00 UTC) 6月12日に$28Kを切ったとたん、一気に(約24時間で)25Kより下まで落ちた。「28Kまでちょっと戻した場合、一斉に損切りで売られて、25K方面に行く」というパターンになった…。追記2の付記にもあるように「25Kならロングで入ってもいいが、場合によっては20Kに行ってもおかしくない。20Kを切る可能性さえある」。年単位で買い持ちするつもりなら今少し買っても悪くないかもしれないが、まだ下がりそうなので、ここで資金を使い果たすのは考え物。…リスクに敬意を払おう。(混迷のビットコイン

追記4(2022-06-18 12:30 UTC) BTC/EUR の €20Kはもとより、BTC/USD は $20Kを切った。6:50 UTCごろ(つまり米国が寝静まる現地時間・金曜23:50~土曜2:50ごろ)、寝首をかくように(?)約20.4から19.2へ10分以内に1000ドル下落、その後一瞬$18K台まで落ちた。ETH/USD は $1000 を切った。毎月、米国の利上げのたびに BTC/USD は1万ドルも落ちている(そして米国のインフレが続く限り、利上げも続くかもしれない)。米国経済自体がやばいのでクリプトが落ちるのは自然として、落ち過ぎている。クリプト自体の「未来的・実験的」な魅力がますます薄れ、投資と関係ない本来のユーザーも幻滅しているのかもしれない。一方、ここ数日の投資家のセンチメントは「今が底なら買いたいが、10K方面にドカッといくかもしれないので怖い…」というためらいだったと思われる。けれど、ここがクリプトの複雑怪奇なところで、こうなると逆に「ここまで落ちたら怖くない」と買い始める人がむしろ増える可能性がある。非常に危険であることは言うまでもない。クリプト市場自体が大部分、崩壊する可能性だってある(CEXはリストラを始めている)。買いたい人が買うのは自由だが、買うとしても、全額失っても困らない範囲にしておくべきだろう。Luna崩壊のときは、コミュニティーサイトに「自殺防止ホットライン」の電話番号が掲載されていた(実話)。

XMR/EUR は4月の高値(約240ユーロ)の半分以下に、ZEC/EUR は3月の高値(約200ユーロ)の3分の1以下になってしまった! (付記

追記5(2022-08-19) 2022年6月後半~7月前半、BTCは2万ユーロを切り、底値で1万7000程度だった。その後、一時小康状態だったが、8月19日ごろから下降、現在2万1000を切っている。

⁂

2022-06-06 ますます弱い円 次の一手? プライバシー本位制

(1) 日常レベル 日本国内では、輸入依存のあらゆる物が値上がりする。特に燃料費。「国内生産」でも、生産・輸送等に必要な燃料・電気は、輸入に依存しているので、詰んでいる。

素朴な疑問として(どうでもいいことだが)、日銀は「円安歓迎。トータルでは良いことだ」という詭弁をいつまで続ける気なのだろう。

さて、この状況の副作用として、消費者には「少しでも値引きしてほしい」という圧力がかかり、「ポイント還元」のようなシステムがさらに幅を利かせるようになる。彼らは「ポイント還元とは搾取である」という事実に気付かない。どうして会員登録すると、ポイント還元してもらえるのだろうか。販売側に「無料登録でポイント還元してあげる」ことに、どんなメリットがあるのだろうか。

上記のような USD/JPY の0.1円を争う経済状況において「ただでポイント還元してもらえる」などというおいしい話があるわけないのは、資本主義である以上、自明の理。このシステムには、確かにリピーター獲得のような素朴な面もあるのだが、より本質的な部分において、「あなたの個人情報、個人ごとの細かい販売履歴には、マーケティング上、非常に高い価値がある」。これは「高い広告費を払って宣伝することが、トータルでは得になる」という考え方と同様であり、「個人ごとのターゲット広告効果が爆発的に上がり、購買層の細かい分析ができれば、トータルでは得になる」のだ。

つまり、消費者は「個人情報・購入履歴」というプライバシーを売って、ポイントをもらうというトレードをしている。しかし、向こうが得をする構造なのだから、言うまでもなく「本来の市場価値より安く、プライバシーを買いたたかれている」。これが「ポイント還元の搾取」。本当に追い詰められてしまった人が、望まなくても、例えば売春のようなこと(本人にとってとても嫌なこと)をせざるを得なくなることがある…。現在の状況は「売れる物なら身体でも、プライバシーでも(すなわち個人の尊厳でも内面の自由でも)進んで売らざるを得ない」圧力になっている。

ポイント還元システムに参加する人は、申込書の「同意する」の場所に、小さい文字で分かりにくく書かれている悪魔の取引内容を一度、熟読してみるといい。

ライフハック(?) 同じ英語の本・メディアなどでも、ドル払いで米国から取り寄せず、ポンド払いで英国から取り寄せると、送料を含めても割安になる場合がある。ケースバイケースだが、国内の書店を通すと極端に割高になることがあるので(消費税もかかるかもしれない)、いろいろなオプションを検討しよう。一般論として、割高な送料を払ってでも、アニメは逆輸入した方が安い(しかも、オリジナル&吹き替えのデュアル・オーディオで楽しめ、消費税もゼロ!)。ポスターとかの初回限定特典が欲しい場合には、残念ながらこの手は使えない。ヨーロッパ版は仕様上、音が不自然に高いので、北米版が良いかと…。

(2) 市場レベル マーケット自体の構造として、USD/JPY は無限に上がることはできない。130、131は一つのことだが、135は疑問だし(不可能ではない)、常識的に140は考えにくい(不可能ではない)。これは日銀が何を言うか・何をするかとは無関係だが…そうはいっても、金利差があるのは構造的な事実。そして日本の景気が悪くなればなるほど、ますます金融引き締めはしにくくなり、ますます金利差が拡大して、ますます円が価値を失って、ますます景気が悪くなるという悪循環の可能性については、直視する必要がある。

元・財務副大臣は150もあり得ると言ったとか…。

何と言っても、ダントツ世界1位の借金大国だし。

EUR/JPY。ユーロは、歴史的に150や160に行ってもおかしくない。うぐぅ。

ドイツ国債(2年)は+0.7%に近い水準に急上昇中だが日本は「マイナス金利」。国内的に「インフレが少ないのは良いこと」のようだけど、「円で測った円のインフレ」が小さいとしても、対外的には事実上の通貨切り下げが行われている。JPY圏で自給自足できない以上、タコが自分の脚を食って生きているようなもの。「円」自体の購買力が低下すれば、国内にインフレがあってもなくても、物価は上昇せざるを得ない。メリット(?)として、この状態では、少なくとも「日本の信用」は表面化しない。もしも日本の金利が欧米より高くなって「今買えば10年後に世界最高の利子がつきます!」と国が約束しても、買う人が少なかったら、しゃれにならない。

クリプト…。クリプトは本来投資の対象ではなく「使うものだった」のに、今は99%投資の対象になってしまっている。理想と現実の違いを嘆いても現実は変わらない。BTC/USD は30Kより上に行ったように見えるが、「上がり始めた」と解釈してロングを考えるのは、大変リスクが高いような気がする。みんながそう思うと、実際に買われて上がるのだが(つまりバブル)…。前にも書いたように、ロングなら30Kより下が買いのチャンスだった…いや、今からでも30より下は大いにあり得る。それどころか、感覚的に、25Kに行く可能性は、40Kに行く可能性より高いような気がする。短期的には40Kに行く気がしない(もちろん行くかもしれないけど、それはすごいバブルなので怖い)。クリプトでロングなら、XMRだろうけど、これは「自分で鍵を持てる人、ウェブ・ウォレットでない人」が最低条件で(この場合、あなたの国のCEXがモネロを扱ってることが大前提)、標準条件は本来のピュアP2P(この場合CEXは関係ない)。

上がり始めたので、期待して買う人も出るだろうけど…。投資のセオリーのことは分からないが(興味もないけど)、そうやってロングで入ったギャンブラーたちは、数パーセント下がると、損切りするんでしょ、セオリーでは? つーことは、28Kまでちょっと戻した場合、一斉に損切りで売られて、25K方面に行くってことでは…。それが起きたら逆に買いチャンスなのだが、今の状況だと、20Kに行かない保証がないので、どっちにしてもギャンブルなので、あまり手を出さないのが吉だろう。

一方、本来の目的で使うために、使う分のモネロを買うのは(よほど相場が不安定なタイミングでない限り)、全く問題ない(あなたがこの問題の意味・構図を理解しているなら、だけど)。手数料の分だけ割高になるとしても、日常の「ポイント還元」の符号を変えたくらいの「割高さ」なら、実勢相場より割安にプライバシーを買えたことになる。残念ながら、ネット上のプライバシーは(本当は基本的人権のはずだけど…)、無料ではないのだ。

(3) プライバシー本位制 良心・信仰・内面の自由には普遍的価値があるので、その本質的価値は本来一定だろう。XMR/BTC が上がっているとき・下がっているときは、「プライバシーの価値が上がっている・下がっている」のではなく、本来一定の価値を持つ事柄を基準に BTC 側が下がっている・上がっている(後者は「バブル」、前者は「バブルが減って健全化」の方向)。XMR/USD や XMR/EUR が下がっているときは「モネロの価値が下がっている」のではなく「プライバシーが過小評価されている」。これらのペア、つまり fiat で測ったモネロの価値が上がっているときは「モネロが高くなっている」のではなく「プライバシーの本来の価値が見直されている」。

投機的なギャンブラーたちが参入してきてノイズが増えるとしても、「私生活の平穏」「プライベートな事柄について余計な監視・干渉を受けないこと」の価値は永遠不変であるとするなら、1 XMR = 1 XMR であり「それを基準の座標軸として、世の中の側が変動している」。

⁂

2022-06-11 円の弱さ 逆数で可視化

グラフ(PNG画像): JPY/USDは2010年ごろがピーク。0.012以上だった。2022年現在0.008を切っている。

1ドル○○円といったUSD/JPYの数値は、多くの方にとってなじみ深いだろう。JPY/USD は逆数に当たり、例えば「0.01」は「1円が0.01ドル」という意味。「0.007」なら「1円0.007ドル」=「1ドル142.857円」。

そういやぁジョジョのどっかで、円の感覚が分からないじーさんがベビー用品を13万円分くらい買ってたよね。関係ないけど、当時あの場面で、100円が80セントとして…みたいなレートを言っていたような…

ここ10年ほどで、円は30%以上、その価値(国際的な購入力)を失った。2021年からの比較的ゆるやかな下降に続き、2022年3月からのほとんど垂直な「暴落」。

グラフを見ると、過去にもこのくらいの「暴落」はあったことが分かる。けれど、過去の事例では、円が急上昇した後、「反作用」によって、上昇前の水準まで下降している。しかも暴落した底は前回の底より高いので(higher lows)、「暴落しても少し上がっている」感じだった。一方、2022年3月以降は、特に上昇していないのに、突然一方的に急降下を始めた。

直接的には金利差(金融政策の違い)があり、その背景には米ドルのインフレがあるのだろう。ドルが強いといっても、それは米国が「ドル建てなら他より高い金利を払いますよ」と約束しているから「ドルが魅力的」になっているだけ…ともいえる。この政策が無期限に持続可能ではないことは明らかだが、やばいのは、どっちもどっち。「借金の総額」で米国がやばいのは有名だが、国の規模が違う…GDP比でいえばダントツでやばいのは日本。世界で唯一、国の借金がGDPの2倍を超えている(ギリシャなんか目じゃないぜ←自慢にならんが)。

結果から見れば「日本の政治、経済・金融政策は失敗だった」という判定になるのは、仕方ない。事実そうだろう。けれど…地球のリソースの有限性の壁があるので、仮に政治がどんなに優秀だったとしても、結果は同じようなものだったかもしれない。おまけに、原子力発電が難しくなること、プラス、訳の分からん感染症の問題という予見不可能なブラックスワンがあった…。「政治家は悪くない」と弁護するわけではないけど(親が政治家だからというだけで、個人の能力と無関係に世襲したら良い結果にならないだろうが、他方、国民がそれを問題視しないのなら、それは国民のレベルに合った政府なのだろう)、本質的には、誰がやっても駄目だったのかもしれない…。

肯定的に考えると、どうせ破綻するなら、早めに破綻した方がダメージが小さい。日本は文化的に、質素に平和に暮らせる伝統を持っていると思われる。

お店や施設の前に「傘立て」があって、みんな何の疑問もなくそこに傘を置いていた。すげえ…。昔「モスバーガー」に一人で入った客が、テーブルの上に荷物やノートパソコンを置いたまま、当たり前のようにトイレに行くのを目撃した。周囲の人は「無関心」(?)のようだった。今でもそうかは分からないけど、すごい文化だなぁ…と(良いか悪いかという問題じゃなく)。

明らかな破局となれば、「仕方ないから公務員を半分にする」みたいなことも不可避となり、長期的には良い結果になり得る。通貨切り下げ的な大イベント(1ドル150円?)になれば、少なくとも「思いやり予算」をやめる立派な言い訳にはなる。経済の破綻は比較的切迫した危機、侵略戦争はそれほど現実的でない問題なので、この際、軍事費も減らしていいのかもしれない(侵略されようがされまいが、どうせ現状維持は無理っぽいし…)。軍事であれリソース問題であれ、地域の住民が決定すべき内政事項で、とやかく無責任なことを言うべきではないのだけど、時代の変化によって少しずつでも個人が自分で判断する風潮が強まることを祈りたい。

⁂

2022-06-13 混迷のビットコイン 下降中1年半ぶり21K台

先月(2022年5月)12日に続き、今月も12日に暗号通貨全般の暴落が起きた。5月12日は、1ビットコイン=2万8000ユーロくらいの水準から、2万4000ユーロくらいに落ちたが、1日で回復(きれい過ぎる展開)。一方、6月12日は2万7000から2万5000くらいに下がったが、そこで止まらず、翌13日(現在)も下降中。23:30 UTCごろ、ユーロ、ドルどちらでも2万1000台になった。

構造的に、いろいろな意味でクリプトの価値・魅力が低下したのかもしれない。6月初めには$30Kより上に行きそうな気配もあったが、感覚的には25に落ちる可能性の方が大きいようだった。実際に25になってみると、あっけなかった。数時間で突破され、$24Kもほぼ無抵抗で突破されてしまった。

P2Pベース・分散型という本来の特質が事実上失われ、中央管理・規制だらけになってしまった今のBTCには、もはや何の意味もないのかもしれない。

「不当な監視・干渉を受けずに落ち着いて考え、平穏な私生活を送れることは極めて重要。プライバシーがないところに自由はない」というプライバシーコインのコミュニティーの立ち位置と、「もうかりまっせー」というビットコインのトレーダーの立ち位置は、かなり懸け離れている。

とりあえず今の流れだと、20K(2万ユーロ、2万ドル)の大台を切る可能性もある。エルサルバドルとか大丈夫なんだろうか…

参考: BTC/EUR: 3万ユーロの大台割る(2022-05-09)

⁂

2022-07-26 Monero強い: 1年ぶり0.007 BTC突破 +最近のTor Browser (11.5)

(1) 今月も米国の利上げ*で結局やはり Bitcoin (BTC) が下がり気味だが…。最近実感として Monero (XMR) は強いなぁという感じだったけれど、予想以上。

*FED rate decision: July 27, 2PM EDT = 2022-07-27 18:00 UTC

Fiat 的には: 2022年6月の暴落で 1 XMR は200から100ユーロの下まで落ち、もうけ狙いの投資家に悲鳴を上げさせたが、最近は140~150ユーロ。半分くらいは回復した(後方視的には、100ユーロより下で買っておけば50%上がったのに、絶好のチャンスのとき逆に投げ売りしてるのは、愚かというべきかもしれない)。

ETH/EUR は、6月の暴落では2000から1000ユーロくらいの落ち方で、その後、やはり半分くらい回復。

一方、BTC/EUR は、€30Kから€18Kくらいの大暴落後、2割くらい、€20K程度までしか回復していない。

Coin-Coin 的には: XMR/BTC が高く、7月10日ごろ 0.006 より上に行ったきり戻ってこない。最近 BTC が$2Kくらい下げた結果、7月26日夕方(UTC)、0.007 を突破した。ほんのちょっと前には 0.004 より下でスワップできたのが、うそのようだ。テクニカルなことは分からないけど、XMR/BTC はいったん落ちると思ってた…というか…買いたいから(=価値があると思うから)下がってほしい(=価値の低下を願う)という、ありがちな自己矛盾なんだけど(笑)。「BTC が落ちると、暗号通貨市場が落ちる」という考え方は、もはや XMR には適用できないようだ。

要するに、BTC は対fiatでも、対コインでも、クソとはいわないまでも腐りつつある…。未来は誰にも分からないけど、$20Kがまた破れる「可能性」は誰の目にも明らかだろう。

(2) Tor Browser は最近の更新(v10.5)で、プライベートなブリッジを半自動取得できるようになった(要設定*)。内心プライバシー志向で Tor を使ってみたいけど、地元のプロバに Tor ユーザーだとばれると怪しまれないか心配…。そんなシャイなあなたは、ぜひブリッジをお試しあれ。ただし…。ブリッジは、地元の検閲を回避できるだけで、ブリッジそのものの安全は保証されていない。ランダムなブリッジを使う場合には、念のため、定期的にブリッジを変更した方がいいでしょう。

* デフォルトでつながらない場合(あるいはユーザーがわざとつながらなくした場合)、自動的にブリッジ経由にする機能もある(その際、現在位置を設定するリストが出るので、GeoIP による現在位置検出を使ってもいいし、手動で位置を設定してもいい。検閲パターンが分かっている地域なら、恐らく自動的に対抗手段が選択されるのだろう。それ以外の場合でも、それなりに効率的なルーティングを試みようとするのだろう。これらの考慮を無視するなら、現在位置をでたらめに手動設定しても構わない)。一方、デフォルトでつながる場合でも、設定メニューからブリッジ経由を選択可能。非公開のブリッジ情報を取得する場合には、簡単なCAPTCHAを解く必要がある。

デフォでHTTPS-onlyモードになった。これは善しあしで、田舎の大学のサイトなんか、結構のん気にHTTPのままのことも多い。いちいち確認メッセージが出るのは少しうっとうしい。「HTTPSは安全でHTTPは危険」という間違った素人考えに迎合する設定なのだが、閲覧するだけなら、ぶっちゃけ、どっちだっていい。プロトコルの違いは、サイトの安全性の違いではなく、通信経路の盗聴に対する違いにすぎない。「HTTPは危険」という思い込みは単に過剰なだけで無害だが「HTTPSは鍵のマークがあるので安全なサイト」という逆側の誤解は、間違いの元なので注意しよう。悪意のハッカーは簡単に(100%正当な証明書を持った)HTTPSの攻撃サイトを作れる。

電話回線が盗聴されやすいかどうかと、通話相手が全てをこっそり録音・記録してるかどうかは、全く別次元の問題。HTTPだろうがHTTPSだろうが、大抵のサイトは、ほぼ100%プライバシー侵害を行っている(EUでやったら違法のことを平然と)。EUのサイトだって、安心できない。

そもそも Tor を使うということは、ある程度 Tor 網を信用しないといけない。ここに既にジレンマがある。出口ノードの先にあるサイトにプライバシーを侵害される心配と、Tor 網自体の悪意のオペレーターにちょっかいを出される心配を、てんびんにかける必要がある。

フォントによるフィンガープリンティング対策と、マイナー言語サポートの兼ね合いを解決するため、事前に各種フォントが同梱されるようになった。何と古典シリア語のフォントまで同梱されている。

Tor Browser は、たまに差分の自動更新に失敗することがある。一つの対策として、古いバージョンのスナップショット(バックアップ)を残しておくといい。差分更新が自動的にできないときは、何個も前のバージョン(差分が提供されてない)に書き戻せば、フル更新される。別の有力な考え方として、Tails のように常にバニラ状態で使い、最初からカスタマイズしない!という考え方もある。閲覧記録を直接にも間接にもどこにも残さず、自己を不可視化してプライバシーを守るためには、それも合理的な考え方だろう。ただし、Tails版は uBlock が同梱されているので、正確に言うと Tor Browser のバニラ状態とは異なる。

追記(2022-08-08): 現在の最新版には、Safest 設定で、デフォルトの DuckDuckGo 検索が使えない不具合があるようだ。
設定でデフォルト検索エンジンをオニオン版 DuckDuckGoOnion にするか、直接
https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/html/
に行けば問題ない(Onion版の方が検閲にも強い)。なぜかプライバシー侵害的な Yahoo 検索やら何やらも同梱されていて、Tor Browser といえども「大人の事情」があるようだ…。設定で削除しちまおう。設定にはないが MetaGer.de も良い検索エンジン(画像検索の「画像」とか「匿名で開く」程度の最小限のドイツ語知識は必要だが、すぐ覚えられるし、インターフェース的に「ユーザーはドイツ語話者」という前提なので、広告が出るとしてもドイツ語。ドイツ語が分からない人にとっては、事実上、広告が出ないのと同じことで、かえって好都合w)、その .onion バージョンも提供されている。良い instance を見つけられるなら Searx も良いだろう。Qwant は結局お勧めできない。ヨーロッパの検索エンジンで日本語の検索がどのくらいできるのか…というのは疑問だが、どっちにしても、根本的に「検閲下の日本のサイトにまともな情報があるのか」という深刻な問題がある。北米の英語サイトも(裾野は広いが)メディアに関しては大同小異だろう。経験上、英語・日本語以外のサイトにたまにものすごい掘り出し物があるので、視野を英語・日本語に限らない方がいい(ピンとこないかもしれないが、このことを心の片隅にとどめて実践するなら、必ず「本当だ!」と思うときが来る)。

(3) Bitcoin や CEX(中央の両替所)は、もう時代遅れなのかもね…。「破綻」「引き出し凍結」「不祥事」のニュースばかりのCEXに、鍵を持たせて、プライバシーを侵害されて、おまけに手数料まで払って、何をしたいのかと…。本来のP2Pへの回帰や「その先」の動きがあり、主流メディアでも DEX が取り上げられるようになってきた。一つの新しい可能性として、Ethereum ベースの DEX の技術 Uniswap というのがある。Maker & taker モデル(ファイル交換以来の伝統的なP2P)でなく smart contract という考え方を使っている。はやりの DeFi ってやつらしい。ユーザーから見ると「ファイル交換の場合のように、ずっとコンピューターを起動しておかなくてもいいので便利」ということらしいが、さてはて…。登録不要・匿名の Tor SOCKS でできるんなら試してみてもいいかな。BTC よりは ETH の方が比較的気持ちがいいだろうし。

もう一つ暗号学的に興味深いのは atomic swap。日常のデータベースやスレッド間通信では、必要に応じたアトミックは基本だが、それをクリプトの文脈で実装したもの。アトミックなので「交換が起きる・起きない」のどちらかの状態しか発生せず、一方的に持ち逃げされるリスクがゼロ。怪しげな中央の組織に仲介してもらう必要はなく、法律による「消費者保護」なども必要ない。つまり「詐欺の概念自体が存在しない」世界…。「規制利権・警察利権」の既得権益者は困るかもしれないが、実装が atomic なので、事故の起こりようがなく、お役人の出る幕はない。「トラブルがあったら被害届を出して、捜査してもらって、裁判で争って処罰が…」なんて何年もゴチャゴチャやってらんないし。

(4) Monero はもうすぐハードフォークがある(2022-08-13ごろ予定)。一部の例外を除き、新バージョンは既に出ている。ハードフォークの前後には、祝賀気分で少しハイになる可能性がある。なんだったら、BTC信者の人もタイミングを見てちょっとだけXMRにスワップしておき、ハイになったら、BTCを買い戻せば小遣い稼ぎができるかも…?(この件については追記あり

http://nitter.micohauwkjbyw5meacrb4ipicwvwg4xtzl7y7viv53kig2mdcsvwkyyd.onion/i/status/1552268149466480640

「自分で好きに使えるBTC」を持ってるなら、XMRへのスワップはいつでもできる。プライバシーコインの性質上、登録手続きも認証手続きも何もなく、自分でウォレットを作って、すぐ受け取れる。ただしCEXを使ってる人は、BTC側の流れはCEXから丸見え…

0.007 で買うのは高いと思う。が、こうなると、年内に 0.010 に行くのかもなぁ…とも。常識で言えば、そんなに一本調子で上がるわけがなく、上がったものは下がるはずなのだが…。XMR/BTC はプライバシーコインと監視コインの比。BTC が暴落すれば、この比が上がるのは当然だが、それ以外に、世の中(各国政府)が嫌な方向に動くと、この比が上がり得る。「プライバシー信者」のモネロユーザーの観点からは、XMR/BTC がやたらと上がり続けるのは良いことではない(一般人のプライバシーが侵されているサインなので)。他方において、XMR ユーザーならほぼ全員が「モネロは過小評価されている。上がらないのは世の中がまだ追いついてきてないから。一般人が目覚めたら、また10倍くらい上がるかな…」というようなことを言うだろう。自己矛盾があるわけである。本当のプライバシー信者なら、逆に「ビットコインでさえ、安心して使える世の中になってほしい」と願うべきではないだろうか?

追記(2022-07-27) 0.007+は突然のスパイクとも思えたが、24時間たっても下がる気配がなく1モネロ=7.1ミリ台で横に動いている。このまま安定しちゃうのだろうか…。利上げ発表後、1日~1週間くらいは不安定度が増すだろう。XMRに関しては、毎回、影響が少し小さくなってるようだが、どう転ぶか分からない。

追記2(2022-07-30) ハードフォーク直前の2022-08-12に、現在ハッシュレート1位の中央型マイニングプールが終了する。独占型サービスの撤退は歓迎だが、背景に政治的圧力がないとも限らない。だとすると、何か起きる可能性がある。Moneroをつぶしたい勢力が本気を出せば、相場への介入は可能(つぶしたいのなら、暴落が起きる)。「ハードフォークのタイミングでダンプするために今は少しずつ買っていて、だから相場が強い」と解釈すると、つじつまが合ってしまう。考え過ぎで終わってほしいが、微妙に不安。プライバシーコインを攻撃して人々を不安に陥れたいテロリストにとって、ハードフォークは絶好のタイミングだろう。

XMR/BTC は0.0072台を天井にようやく下がり始めた。だがBTC側が上ずってるだけで、XMR側は落ちていない。むしろ160ユーロ付近に上がっている。米利上げで逆にBTCが上がったのは予想外だったが、20Kより下の「可能性」は依然十分。いろいろと不透明なので、ハードフォークを材料にBTC-XMR-BTCのスイングを考えるのは、やめた方がいい。

悪いニュースとして、イスラエル、少額以外の現金決済禁止へ。CBDCで中国並みの監視国家という方向か。世界的にこの嫌な方向性がある。「期間限定。今、監視登録すれば、ポイント還元♪」みたいな引っ掛けを国がやってるとか…。それに釣られる国民相応の政府、政府相応の国民というところか。

金利差拡大にかかわらず、USD/JPYが大きく下がった。140付近から133付近。米GDPが予想以上に下がったのが悪材料だったらしい(先行き不透明+金融緩和の可能性)。値動き自体は、日本の消費者にとっては良いことだろう。下がったといっても、もともと120より下だったものだから、依然として厳しい。日本の状況も微妙なようだし、米経済が失速してドルが落ちるのも、日本にとってプラスとばかりもいえないし、どっちに転んでも痛いのか…。米国内の事情も微妙で、何というかメディアが必死にプロパガンダをして、悪く言えば大衆をだまし、無知なままでいるように仕向け、いいようにコントロールしようとしている。不可抗力の災厄であるはずの感染症でさえ、政治利用されてしまった(今は非常時だから言うことを聞け、みたいに)。国といっても、それを作っているのは一人一人の人間であり、個人の平穏な生活(例えば学問・良心・思想の自由)が侵されている状態で、社会が良い方向に行くのは難しい。内面の自由・プライバシーのない監視社会に、幸福も発展も望めまい――いくら建設的批判を取り締まり、情報統制を行って「素晴らしい国」を演出しても。

追記3(2022-08-17) ハードフォーク直前の2022-08-11と直後の2022-08-16を比べると、1 Monero = 6.6 から 7.2 mBTC に上がっているので、結果的には、上記のスイングは一応可能だった。しかし、ハードフォーク当日のメモに書いたように、Tornado をめぐる突然の波乱などもありどう転ぶか分からない情勢だった。

⁂

2022-08-12 暗号通貨Moneroの8月12日・13日の見通し ハードフォークや背景事情

今回のハードフォークは、2022年8月13日(日本時間14日未明?)に起きる*

*ブロック2688888にて。現在2688000台。今のペースだと、たぶん8月13日19:30 UTC くらい(日本時間14日午前4時30分ごろ)? txの増減によっても、hash rateの増減によっても、ペースは多少変わる。

2022-08-13 17:00、現在2688800台。上記より30分早まり、あと2時間、19:00 UTC(日本時間14日午前4時)くらい。ハッシュレートは毎秒2.6ギガで落ちてない。ETHのダスト攻撃の件などの追記あり。

2022-08-13 18:46、今1個手前のブロック! 18:48、問題のブロックに入った模様。

2022-08-13 フォーク成功。しかし(無関係の別プロジェクトとはいえ) Tornado Cash に対する荒っぽい弾圧は、大きな波乱の予兆。「悪いことしてないなら、丸見えでも困らないでしょ?」という素朴な考えもあるかもしれないが、「あなたは、自分の口座やカードの入出金記録を、全世界にリアルタイムで公開したいだろうか」。そんな情報、どう悪用されるか分からない…。一般の TC ユーザーは「匿名の募金などの善いことに使っているのに、ひどく大ざっぱな規制ではないか?」という実情をもっと主張するべきだろう。

例えば、ウクライナを支援するとき使われたクリプト。「監視付きコインで義援金など送ったら、後々ロシアに報復されるかも」というのは、誰でも普通に心配する(特に旅行などで、ロシアのビザが必要な場合)。自由の国wでさえTSAのあれがあるのに、ロシアの空港で「ちょっと別室へ…」なんてやられたら、しゃれにならない。

「フォーク」と言っても2種類の通貨に分かれるわけではないが、ウォレットのバージョンアップが必要。従来のコインが消えたりはしないので、ご安心を…。しかしいくつか気懸かりなことがある。予想外のことが起きないとも限らない。

【1】 まず同じタイミングで8月12日に、マイニングのプールが一つ閉鎖される。このプールは、かつて(XMRでは)最大のハッシュレートを持ち、51%攻撃という逆の意味での不安材料であった。

既にこのプールの利用者の多くは、別のプールやソロに移行した模様で、12日に突然ハッシュレートが落ちる恐れはなさそう。ここ数カ月の(XMRの)ハッシュレートは毎秒2.4~3ギガ程度。

マイニングというと、高価な専用ハードを買ってガンガンやるようなイメージもあるだろうけど、Moneroは「CPUマイニング」。特別なハードは不要(というより意図的に使えなくされている)、やりたければ誰でもできる。これは「マイニングが一極集中すると、そこが脆弱性(攻撃目標)になってしまう」ということを警戒しての設計思想による。今では、公式GUI自体にマイニング機能が最初から付属している。

Monero の fee なんて1回1円くらいなので、マイニングによる金銭的な利益は小さいと思われる。もうけ狙いというより、ボランティアの世界に近いのかもしれない。「プライバシーコインを使ってみたいが no-KYC のやり方が分からない」という人にとっては、100円ずつくらい自力で稼ぐのも悪くないだろうけど、夏にやるのはどうかな…

とりあえず、今 Monero (XMR) の決済をしようとすると、普通より長く待たされる可能性があり、待ってる間にフォークが起きるかもしれないので、急ぎでないものは後回しにした方が吉。フォークの後、少したってから、自分の別のウォレットに少額テスト送金してみたらいいだろう。

【2】 そんなことより今一番の問題は…。何と米国内では、ETHベースの Tornado Cash (TORN, TC) が2022年8月8日に禁止されてしまった! 北朝鮮のハッカー?が悪用してるとかなんとか、一般人には全然関係ないし、確かめようもないような理由で…。悪役を作って責任を全部そこに押し付けるのはいつものことだが、そもそもハッカーにやられる CEX が一番問題だし、気に入らない相手は「経済制裁」と称してみんなでいじめるというメンタリティーから「窮鼠猫をかむ」という問題が発生するような気もするが、ともかく、TORN を使ってた人が、今後、間違って(知らずに)普通に利用したら、それだけで刑事上の罪に問われるという。米国以外では関係ないとはいえ、あちこちに手を回され、公式サイトはつぶされるわ、開発者の Github のアカウントは停止されるわ、うわさによると Discord チャンネルまでつぶされたとか、中国並みの弾圧である。ちなみに、ごく普通の Litecoin (LTC) も、間違ってプライバシーモード(MWEB)で CEX に送ると全額没収されてしまう。ぼろい商売だな…

(注) TORN は、機能的には BTC でいうミキサーやCJのようなもの。通信の Tor とは無関係。

というわけで、それが2022年6月から8月くらいの動きなので、Monero (XMR) ユーザーとしては「そろそろ実験が始まるかな」と…。暗号メールの PGP は圧力がかかったものの、結局つぶされなかったので、これはやってみないと分からない面もある。

このような過剰反応が起きているのは、向こうも「おびやかされているから」なのだろう。一般人が直接P2Pでやりとりできるということは、既得権益や支配力にとって脅威なのだろう。暗号学ベースの技術が急激に発達して、一般人が「自分で銀行になれる」というトポロジー。確かに悪用も懸念されるが、善用されれば世界が変わるかもしれず、今後どういう方向に行くのか興味深い。

他方において、PoWからの脱却を図るETH。「マイニングは電気の無駄」という批判も通用しなくなると、EU内の流れも少し変わるかもしれない。

追記(2022-08-12 23:47): オランダは今日「8月10日に Tornado Cash の開発者を逮捕した」と発表。従来のクリプトの弱点を改善するためのオープンソース技術なだけに(正当な使い道があり、実際に多くの一般ユーザーによって正当に使われてきている)、その技術自体を「犯罪扱い」することは異例と思われる。自由ソフトウェア界から強い批判が出ることは必至だろう。開発者に不安と恐怖を抱かせるテロリズムは、最終的には逆効果になり得る。平和的・実効的な「規制」ができないということは、「規制」を行う支配力が既に失われかけていることを暗示している。
https://www.fiod.nl/aanhouding-verdachte-ontwikkelaar-van-tornado-cash/
https://www.fiod.nl/arrest-of-suspected-developer-of-tornado-cash/

追記2(2022-08-13 16:44): ETHを「誰かが勝手に」TCで送ってきた、というだけで「送られた人」がブラックリストされてしまう模様(笑)。これだと容易にダスト攻撃(griefing?)が成立し、ハッカー、愉快犯、嫌がらせが横行するのでは…?
https://nitter.it/sassal0x/status/1558326040920936448
ここでも「実験」(テスト)という概念が使われている: the true test of something's decentralization is in its ability to resist nation states
If it can't do that, then it's not truly decentralized

もともと丸見えのプラットフォームの上にオプションでプライバシーを追加する方法では、この実験の成功は難しい。脱中心を求めるなら、そもそも CEX を使うという出発点が既に間違っている。とはいえ、一般ユーザーには敷居の高く感じられる技術もあるだろうし(実際には大したことないのだが)、一般の米国人がユーロ圏との Pure P2P を行うには、言語の壁もあるのかもしれない。
PoW からの脱却は、エネルギー的には良くても、プライバシー的には良くないようだ。この文脈では「1円も持ってないランダムな人が、計算量だけでコンセンサスに参加できる」ところに、重大な意味がある。「一部の資産家だけが、下々の決済の認可・不認可を決める」ってトポロジーはまずいぞ。
さて Seth も「こういう状況でこそ、むしろ面白い」というニュアンスのことを書いている。Weeks like these I'm even more glad that [...] Is it perfect? No, but they realize that and are constantly pushing the limits, finding the flaws, and building a better tool for our looming adversarial and Orwellian future.
http://nitter.micohauwkjbyw5meacrb4ipicwvwg4xtzl7y7viv53kig2mdcsvwkyyd.onion/i/status/1558233729616723971
XMR の Tx 件数は急激に上昇しているようだ。「環境的理由でプライバシーが見直されて買われている」「環境的理由で不安を感じた投資家が売りに出ている」の二つの素朴な解釈ならいいのだが、「何か大規模な仕掛けが行われている」心配もある。XMR/EUR はここ数日160より上で、5月・6月の大暴落(200→100)との比較では、80%まで回復。XMR/BTC は0.007より上が最近の実勢。ときどき下がるが、0.0066 くらいに強いサポートがあって、あまり下がってくれない。もっと下でお得にスワップしたいんだけど、世の中…都合のいい事だらけじゃあねえってことだな。

関連メモ Monero強い: 1年ぶり0.007 BTC突破(2022年7月26日)

⁂

2022-08-01 少し落ち着いたドルだが…?

2022年7月14日の USD/EUR > 1.0 は20年ぶりの異常事態だった。「1ユーロより1ドルの方が高い」という訳の分からん状況。USD/JPY も139円を突破して140円付近に…。3月までは110~115円で安定していた。ドルなんて0.8ユーロくらいの価値だったはずである。

ともあれ少し回復して、1ドル、€0.97台、131円台に戻ってきた。だからといって便乗値上げが undo されるとは思わないが、北米から買い物するときには、直接的なメリットがある。100ドルの本が100ユーロ、1万4000円より、97ユーロ、1万3000円で買える方がうれしい。もともと、春には85ユーロ、1万1500円くらいだったのだから、やっぱ高ぇけど…。

金利差拡大にもかかわらず、なぜドルが下がるのか。経済のことは分からんけど(興味もないが)、「マイナス成長だから米国経済やばいんじゃない?」ということなのだろうか。ドルが下がってくれるのはいいけど、米国経済が危機になったら、どっちにしてもやばそうだ。あるいは単に「これ以上、ゴリゴリ利上げはしないだろう・できないだろう」という先読みかもしれないが…。日銀が頭のいいことをしてくれたから、円が回復したわけではない、ということは100%確かだろう(笑)。イスラエル(高額現金取引違法化)を見ても、偉い人は「民衆が貧乏で困ってしまい、監視ポイントサービスに登録してくれた方がいい」くらいの考えだろう。「言いなりに動かすには生かさず殺さず…」と。嫌な感じ~。10年後、まだ人類が続いてれば、CBDCの監視社会になってるかも…

クリプト的には、ヘロヘロしたBTCがまた2万ユーロより下に行く「可能性」は見え見えなのだが、「上がってほしい」と思って買う人(夏休みの学生とか)がいっぱいいれば、一時的には無意味に上がり、つられて買う人も出てくるかもしれない(バブル)。どうなることやら…。一部のAltは強気。ハードフォークのタイミングで、現在XMR最大のハッシュレートを持つマイニングプールが閉鎖されることに、陰謀論めいた微妙な不安を抱いている。中央型のプールが撤退すること自体は歓迎だが、プライバシー志向のコインをつぶしたい政治的圧力が関係しているとしたら? 例=Litcoin (LTC) がプライバシー機能を入れるのを韓国の規制当局が嫌がっている。BTCは「丸見え」過ぎて、一般人が実際の決済に使うのに適さない。皮肉なことに、プライバシー的には、CBDC の方がマシなのだ(政府からは丸見えだけど、BTC と違い、世界中から丸見えではない)。

クリプトが生まれた当時、そこに「未来」や「理想」を感じる真面目な数学者・暗号学者・哲学者・思想家が大勢いたと思われる。まさか、その理想主義が「浅ましい転売・投機・ギャンブルの対象」になってしまうとは…。ユートピア的アイデアが「ディストピア的全体主義の監視ツール」になってしまうとは…。未来は本当に分からない。逆に言えば、行き過ぎた規制圧力が、巡り巡って、今度は良い結果をもたらすかもしれない。

⁂

2022-08-05 日本にも「クリプトATM」 ガラパゴス仕様?

「SMS認証のみの一部クリプトATM + プリペイド携帯」は、国際的には(ベストな方法じゃないかもしれないが)まぁまぁプライバシー志向の no-KYC の一つの選択肢となっている。ハードウェア・ウォレットを使い、誰でもふらりと立ち寄って、気軽に使える。プリペイド携帯がない地域では、駄目だけど…

2022年8月、日本にもクリプトATMがお目見えしたらしい。ニュースリリースによると、「要事前登録・本人確認必要」など、プライバシー用途(no-KYC)には全く適さない。

なぜこんな面倒な仕組みに? どうも fiat を入れてクリプトを引き出す普通のATMと違い、逆にクリプトを fiat に両替するための仕組みらしい。いわく日本では「従来のCEXによる取引では、アプリやサイト内で暗号通貨を日本円に替えた後、客の銀行口座に入金し、その口座から出金する手順となり、即日出金できないのが現状」とのこと。いちいち CEX なんか通すから、そういう面倒が発生するのだろう。DEX なら事前手続きも本人確認もなく、やり方によっては1時間以内*1にトレード完了し、手数料を中抜きされることもない。

*1 何と何をやり取りするかにもよるが、一般論として、仕組み上リアルタイムではできない。

「クリプトATM」というからには、名前の通りクリプトを引き出したい。ガラパゴス仕様は正反対で、クリプトを入れて、fiat を引き出すらしいw 逆転の発想。東洋の神秘。

そもそもユーザーから見ると、「使うために」入手したはずのクリプトを返品して fiat に戻すというのは、往復の手数料を損するだけでは…

しいて良い点を挙げれば、韓国で delist された LTC がサポートされている*2。「取り扱い暗号通貨は今後、変更する可能性あり」とのことなので、微妙だが…

*2 Litecoin (LTC) は最近、プライバシーコインとしても使えるようになったので、韓国の業者は(国民を監視したいお上のご機嫌を損ねぬよう)自主規制したらしい。韓国以外でも、LTCの取り扱い自体は継続しつつもプライバシー機能(MimbleWimble: 略称 MWEB)をサポートしない業者もあるようだ。規制対象は業者であり、業者を通さなければ(友達から個人的にコインをもらう場合や、自分で採掘する場合)、問題ないと思われる。

投機的な投資家が損するのは自業自得として、本来のユーザーとしては、CEX に頼るのは、くれぐれも慎重に…。毎日のように、中央は破綻したり、引き出し凍結したり…。例を挙げれば(Luna は言うに及ばず)、3 Arrow が破綻、Celsius が破綻、Coinbase も Binance もインサイダー取引の不正が疑われている。エトセトラ、エトセトラ。本来のユーザーは基本を守り、CEX を避け、必ず鍵を自分だけで持ち、変なアプリやウェブウォレットなど使わないようしよう。「投資・転売目的・あわよくば…」などと甘い考えをせず、クリプトのメリットを生かした本来の使い方をしよう。

CEX は手数料でもうける商売、つまり、投資家から金を奪う商売で、いつ破綻するかも分からない。本当にもうかるのなら、わざわざ個人投資家を「もうけさせる」より、CEX 自身の資本を投資すればいいはずだが(笑)…そうなってない理由は明白。

感覚的に BTC/EUR は、80% くらいの確率で 20K あるいはそれより下に落ちる。さらに半額の10K方面もあり得る。今、買っても短期的にはたぶん損。しいて言えば、クリプト全般が下がるとき、一時的にバランスが崩れ XMR/BTC が落ちる可能性がある: その1時間単位のどさくさにさっとスワップできれば、価値の高いプライバシーコインを安くゲットできるかもしれない(CEX では無理かもしれないけど)。一方、弱い fiat を買う得失は…。見掛け上 JPY の額が10%増えても、円の価値(国際購入力)が下がって物価が 20% 上がってたら…。楽してもうけようなどと考えず、普通に生活するのが一番だろう。プライバシーが必要なとき、(もうけではなく逆に)割高を承知で、プライバシーコインを活用すればいいかと…

ところで日本の(普通の)ATMが変なのは、24時間営業でない上、正月や「ゴールデンウィーク」に休むこと。無人の機械なのに、どういうこと…? 人間は(電車の運転手も電話の交換手もコンビニの店員も)働いているのに、機械が休むというのは、とても不思議な気がする(歴史的な理由があるんだろうけど)。

⁂

2022-06-07 PayPalのクリプト進出 引き出しも可能に 米国

暗号通貨については、国・地域による温度差が激しい。日常生活にまで入り込んでいる国もあれば、あまり日常的には使われていない国もある。法律で「国の通貨」の地位を与えられている地域もあるかと思えば、法律で所持を禁止されている地域もある。とはいえ世界的に見ると、利用シーンが増えているらしい。良いことなのか、悪いことなのか、分からないけど。

PayPalアプリは暗号通貨決済に一部対応しているが、それはウェブウォレットで、ユーザー自身がコインを持てるわけではなかった。けれど、近々引き出しも可能になる模様。米国の一部で先行実験的に行い、国内全体に広げるという。ゆくゆくは他の国にも広がるのだろう。

分散型の(中央のない)世界に、PayPalのような一極集中の巨人が乗り出してくることには、違和感もある。「P2Pなので、銀行・クレジットカード会社・決済業者などが間に入る必要ない」というのが、もともとの仕様だったので…

PayPal + CBDC なら「さもありなん」だけど…。分散型と言いつつ、ほぼ中央管理になってしまっているのが、現在の実情。中央が支配するなら分散型にする意味がないので、マイニングの部分は資源の無駄だろう。

引き出しを認めるのは、認めないより良い。PayPal で買ったBTCをすぐ自分のウォレットに移してしまえば、もはやPayPalにはコントロールできなくなり、普通のKYCコインとなる。プライバシーのない存在だけど(あなたのお財布にいくら入ってるのか、取引相手から丸見え)、自分のローカルのウォレットにあるものは、基本的に自分の考えで好きに使えるので、まぁウェブウォレットよりはマシだろう。プライバシーコインとスワップすることもできる。

10年くらい前のPayPalは、クリプトを敵視していたようだった。当時PayPalでクリプトを買うことは、かなり難しかった(PayPal払いでとあるゲーム内通貨を買い、それをクリプトとトレードする裏技はあった)。払い戻しができるPayPalと、できないクリプトの相性の悪さもある。けれど今ではPayPal自身が積極的にクリプトに参入してきたわけで…。ある意味「P2P技術が優越して、社会を変えた」ってことになるんだろうけど、これが良い結果になるとは限らない。

⁂

2022-05-17 生き残るリスク パスワードや鍵のバックアップについて

「私生活の平穏」を乱されたい人はいない。「アカウントのパスワード」や「秘密鍵」を盗まれたり、なくしたりすれば、一般的には大変なことになる…。

その手のものをバックアップしておくのは重要。短いパスワードなら脳内に記憶しておく手もあるが、記憶できるくらい単純なパスワードは、強さに疑問がある。パスワードマネージャーの類いを使うのが、普通だろう。

もともと本人確認手続きがあるアカウントなら、鍵をなくしても、本人確認ができればリセットしてもらえる可能性もあるが、文脈によっては、そのこと自体(誰かがリセットできるということ)が脆弱性になる。一方、ローカルにしかないもの(SSH や PGP やウォレットの秘密鍵)は、なくしたらそれまでなので、絶対に何らかのバックアップが必要だが、リモートにバックアップするのでは、本末転倒。例えば、自分の部屋と、仕事場・別荘・家族の家などが別々なら、物理的に別の場所にバックアップを保存するのは、一つの選択肢だろう。ただし、仕事場・別荘に泥棒が入ったり、家族がとんでもないことをする可能性もある。貸金庫を利用する手もあるが…。

どっちにしても、そのままでは強力な攻撃者への防御にはならないので、暗号化してバックアップする必要があるが、その暗号化のパスワードをどうやってバックアップするのか?という堂々巡りが…。

1. ローカルの秘密鍵のコピーは、暗号化してUSBスティックに保存し、防水パッキングして、非常持ち出し袋に入れておく。火事や災害で避難する場合、ローカルの情報が全損する可能性を想定するべきだろう。

2. 非常持ち出し袋を持ち出せないくらいの突然の大惨事の場合、高確率で自分が死ぬだろう。セキュリティーの観点からは、鍵もマシンも物理破壊され、問題はなくなる。

3. しかし、例えば突然の災害で脱出できず、後から救助されたものの、そのときには非常持ち出し袋が破壊されている可能性も考えられる。これが「生き残るリスク」。完全匿名でサインアップしてローカルのSSH鍵を使う場合や、CEXを通さずピュアP2Pでウォレットを使ってる場合、「生き残ったけど鍵がない」とメールも読めない、そもそもログインもできない、ウェブも更新できない、ウォレットもリストアできない…といった問題が生じる。

この問題を解決する一つの方法は、友達とのP2Pだろう。別の国にいる友達とアカウントをシェアしておけば、多くの問題が解決する。SFTPサーバーにしても、業者ではなく、友達の自前のサーバーを使わせてもらえば、「鍵を作り直した」で済む。さすがに大金の入ったウォレットを友達とシェアするのは、トラブルの元だが…。「別の国」の利点は、万一今いる国が大災害で壊滅しても、影響を受けないこと。まぁ小惑星がぶつかって地球全体が壊滅するような天災もあるが、そのときは、どっちにしても、もはやネットどころじゃないだろうし…。

最低限必要なデータとポータブルアプリは、仮想ドライブから使うようにして、そのコンテナファイルを(非常持ち出し袋の中にも)バックアップしておこう。仮想ドライブをロードするパスワードは、どこにも書かず、記憶するのがベストだろう。バックアップするとき、そのコンテナファイルを暗号付き7zにしておく手も…。この場合、パスワードにUnicodeが使えるので、いろんな可能性がある。例えばの話、1コリント13:12のシリア語版全文をパスワードにすると、ほとんどの攻撃者はシリア語の入力法自体が分からないので、ブルートフォースさえできないかも…。1コリのあそこ、とさえ覚えておけば、非常時には本を見てタイプすればいい。これは「非常持ち出し袋のUSBが盗まれた場合の備え」であり、それが起きる可能性は低いし、奇跡的にこのパスワードが破られても、解凍されるのは暗号化された仮想ドライブなので、まだ大丈夫。

奇手として、仮想ドライブの中に、ひわいな画像をたくさん入れておく手もある。万一仮想ドライブの暗号化が破られた場合でも、攻撃者は「こいつはこんな画像を集めてる変態だったのか。だから暗号化して隠していたのか」と解釈して、納得してくれる可能性がある。バックアップしたいパスワード(本来の目的)は、JPEGファイルに埋め込まれたコメントとして、目立たないように分散格納しておけばいい。あるいは、専用のEXEファイルを自作して、MegaDownloader.exe などの、それらしい名前を付けておく手もある。このEXEファイル、普通に起動すると、くだらないツールのように見えるが、例えば、[CapsLock][右Shift][F10]の3個のキーを押下した状態で起動すると、いろいろなファイルから特定バイトを読み込んで処理し、マスターパスワードを復元してくれる。

いやらしい画像が入った大きな仮想ドライブをフェイクとして、パスワードが入った別の小さな仮想ドライブを目立たない場所に入れておく手もある。

完全匿名でサービスを利用しているユーザーは、鍵をなくすと「自分がユーザー本人だ」と証明する手段を失ってしまう(その状況で、事情を説明すればリセットしてくれるような事業者は、全く信用できない)。「秘密鍵を(たとえ暗号化しても)絶対にリモートに置かず、この種の問題を防ぐにはどうすればいいか?」…最善の選択肢はケースバイケースだろうが、日頃から検討しとこう。いざというときに備え、避難訓練もしておこう。「盗み・押収などを目的とする攻撃者が侵入した場合、これを物理的に引っこ抜く」みたいなシミュレーションもしておき、2~3秒でできるように予行演習しておこう。心配性なら Tails を使うのもいいだろう。

もちろん携帯電話や Windows OS 上や何ちゃらドライブにバックアップするのは、問題外。プライベートな大事なものは、何でも、セキュアなローカルに保存しよう!

⁂

2022-05-17 RSF 報道・メディアの自由 2022年ランキング

上位2位は、ノルウェーとデンマーク。

3~8位は、スウェーデン、エストニア、フィンランド、アイルランド、ポルトガル、コスタリカ。

このうち、スウェーデンではジャーナリストが身の危険を感じる傾向があり、その点では世界30位以下。一般社会での「言論の自由の受容度」も、やや低いようだ。一方、どの国でも「有力者にとって不利な報道をした場合、直接・間接に経済的制裁を受ける」傾向があるが(スポンサーからの圧力など)、「そういうことが少ない」という点(報道の独立性)に関しては、スウェーデンは、堂々世界2位の判定。

以上8カ国が、言論の自由について「良」と判断された。

画像: 世界地図
画像の出典: Meldung | Reporter ohne Grenzen für Informationsfreiheit

報道の自由について「可」とされたのは、セイシェル(13位)、スイス(14位)、アイスランド(15位)、ドイツ(16位)など。セイシェルは、スポンサー圧力などで経済的に不利になることさえ覚悟すれば、安全・自由に批判的報道ができる国のようだ。スイスは全体としては「可」だが、言論・報道の自由の法的保障が必ずしも十分ではない。アイスランドは、「気に食わない報道」をすると経済的制裁を受けやすいようだ。

ドイツはおおむね平均点なのだが、ジャーナリストに対する暴力の懸念が高い。日本や南アフリカよりも悪い。日本(71位)は、文化的伝統もあって自由な意見を言えない国だが、少なくとも、ジャーナリストに危害を加える事件はあまりないようだ。

カナダは19位で「可」と判定されている。今のカナダはどうかなぁ…と思うのだが、あれでも米国(42位)よりはましという判定だった。

英国は24位。スポンサー圧力とジャーナリストの身の危険が、やや高い。26位のフランスは、その傾向がさらに強い。不利な報道をすると、実力で報復される恐れがあるらしい。

さて、われらのオランダは28位。「可」なのだが、「身の危険」はブラジル、イスラエル並み…。怖い国だ。

台湾は38位。比較的不自由なアジアにおいて、善戦。

オーストラリアは39位。「身の危険」はないが、報道の自由に対する法的保障が弱い。

米国は42位。「自由の国」の建前を守り善戦しているが、有力者に対して不利な報道をした場合の「経済的制裁」が結構きついようだ(チェコ、ポーランド、韓国などと同水準)。資本主義の極北だろうか…。

韓国は43位で「可」。あの国の報道は確かに「自由」だが、隣国の悪口を言うのも自由(笑)。表現の自由という観点からは、何も言えないよりはましだが、悪口を言わないと不利な扱いを受ける。「部分的には問題あり」だろう。

49位のトンガからスコアが70点を切り「問題あり」判定に…。アルメニア、ルーマニアなどは「さもありなん」として、イタリア(58位)が「問題あり」…。スポンサー圧力・政治圧力が強く、報道の自由が損なわれていると判定されてしまった。ポーランド(66位)よりましなのが、せめてもの慰めか…。EUの「自由」の哲学は、絵に描いたもちになりつつある。

日本(71位)は、もちろん問題ありだが、まだブラック判定ではない。スポンサー圧力と政治圧力はゴリゴリかもしれないが、言論の自由への社会的理解は比較的良好で、ハンガリーやブラジルと同じくらい。ジャーナリストへの暴力は少ない。

ハンガリー(85位)は、さらに問題が大きく、政治的・経済的圧力によって、自由な報道が難しいようだ。

総合スコアが55を切ると、駄目判定になる。マレーシア、エチオピア、タイ、インドネシアなど…普通に住む分には良い国かもしれないが、報道の自由は小さい。ガンジーの国(?)インドが150位なのは、悲しい。

総合スコアが40を切ると、ブラック判定に。ロシアや中国など、厳しい検閲がある地域。これらの国々に恨みはないけど、「中国に比べれば自由でしょ」とかの言い訳に使われてしまうのが、ちょっとね…。「もっと下があるからまだ大丈夫」というのは、やばい考え方だろう。

「自由」を提唱するはずの RSF ホームページに行くと、cloudflare のビーコンやら、プライバシー侵害要素が結構ある…。

⁂

2021-07-16 アボガドロ定数の音楽 6020垓(がい) 602 sextillion

現在のアボガドロ定数は、定義上の数。昔は「観測によって決定される数」だった。
  N := 602214076000000000000000 (定義値)
これを7進表記して、0~6にドレミファソラシを当てはめてみると…

アボガドロの歌(7進法)
1211 0246 65 レミレレ・ドミソシ・シラ~~
1131 454     レレファレ・ソラソ~
1652 034     レシラミ・ドファソ~
24305       ミ~ソ~ファ~ ドラ~

なかなかメロディアス。

さて、この数は64ビット整数で表現可能でしょうか?

264 は、およそ 18 × 1018(覚えやすい)、つまり 1.8 × 1019 のオーダー。

アボガドロ定数は 6.02 × 1023 のオーダー。64ビットには収まらず、10進で4桁オーバー。

ところが 279 ≈ 6.04 × 1023 なので、この定数は2の79乗に非常に近い。より正確に言うと:
  log2 N = 78.994622…

アボガドロ定数に「宇宙の秘密」が隠されているとしたら(妄想)、宇宙のワードは79ビットということになる。

アボガドロ定数のビットバターンは、かわいい。高らかにミの8連発から始まって、レの連打で終わるところなど、素敵でしょう(便宜上、0をレ、1をミとする)。

アボガドロの歌(バイナリー) 0x7f86 17295f14 5cc60000
 111 1111 1000 0110  ミミミ・ミミミミ ミレレレ・レミミレ
0001 0111 0010 1001 レレレミ・レミミミ レレミレ・ミレレミ
0101 1111 0001 0100 レミレミ・ミミミミ レレレミ・レミレレ
0101 1100 1100 0110 レミレミ・ミミレレ・ミミレレ・レミミレ
0000 0000 0000 0000 レレレレ・レレレレ・レレレレ・レレレレ

末尾に0が並ぶ理由は、10進法の定義値でも末尾が0だらけだから。10進法で末尾に0が1個付くごとに、素因数2が1個(そして5が1個)増えるので、10進で末尾に0が並ぶ数は、2進でもそうなる。

先頭に1が並ぶ理由は、ある種の偶然だが、279よりわずかに小さい…ということ。279にイコールなら0x80からスタートだが、それより少し小さいので0x7fからスタートして、ビットが立ちまくっている。


<メールアドレス>