チラ裏2

きちんとした記事にまとめるかもしれないことのメモ、雑記。

2021-06-20 ProtonMail: v3 onionにようやく対応

ProtonMail は必ずしも信用できない。具体的に、ずっと v2 onion のままなのが、懸念の一つだった。けれど先週、いつの間にか(2021年6月14日ごろ)、ひっそり v3 に対応していた。

「v2 廃止」の警告が出るようになっても、この会社は「v3 対応の準備中だが、具体的なスケジュールは未定」のようなことを言っていた。爆発的に大きくなってしまい、対応が後手後手なのかもしれない。あるいは商売っ気が過剰になって、もう腐りかけているのかもしれない。

自社のVPNサービスを販売する都合上、「プライバシー的には無料でもっといいものがある」ことを前面に出しにくいのだろう。「友達と一度鍵を交換すれば、どんな回線を使っても簡単に end-to-end で暗号化できますよ。OpenPGP は Thunderbird のデフォの機能です」「ところで ProtonMail を使っても、通信相手が G ならメールは全部読まれてますよ」なんてことを言ったら、一般の客は逃げてしまう…。多くの人は「暗号化しているから安全」という誤解に基づきつつ「信用してお任せする」という選択をする。

「誰も信用できず回線は盗聴され放題だとしても、正しい手順を踏めば、ほぼ安全でセキュアな通信ができる」ということは、計算量(一方通行関数)の問題で、直観的に分かりにくい。

同人関係の人はよく「自分が死んだら、恥ずかしいファイルを見られないように、誰かにHDを消してもらいたい」というようなことを言う。そのように「誰かに頼ること」が既に脆弱性。そこまで見られたくないのなら、最初から(今からでも)デリーケートなファイルは全部ローカルの仮想ドライブに移動させ、毎回パスワードを入力すればいい。仮想ドライブの実体を巨大でも怪しまれないタイプのファイルにしておけば、家族・知人の目を欺くくらいはできるだろうし、仮想ドライブとばれても、本人が死んでパスワードが不明なら、誰にもロードできないから問題ない(笑)。

ついでに言うと、一般的な「ファイル削除」は「復元できないような本当の削除」になっていない。DEATH NOTE でワタリがボタン一つで一瞬にして「データ全削除」をしているが、物理破壊でない限り、あんなに速い全削除は無理。最低でも全バイトを1回ゼロで上書きする必要があり、巨大データを消すのは何時間もかかる。しかもそれは最低限のこと。機密データを消す場合、一般的には乱数での上書きを7回くらい繰り返すので(念入りなやり方ではさらに何度も上書き)、一日かかる。…この処理はフリーのツールを使って一般人でも簡単にできるものの、それを知らない友達に「普通の方法でファイルを消してもらう」だけでは、気休め程度…と解釈してほしい。

ProtonMail も「暗号学的には気休め程度(プライベートキーをサーバー側に置くのは、本質的には、暗号化してないのと同じ)。でもグーグルと違い、勝手にメールを読まれて広告を入れられる心配はない」くらいの、いいかげんな気持ちで使えばいい。「個人情報を何も渡さず、登録から利用まで全てTor経由の匿名でできるサービス」は、10年くらい前と比べると、結構増えている。ネットが自由になってきたというより、逆に「一挙一動を監視するサービスが当たり前になってしまった」ことへの反動として、それをうっとうしく感じるユーザーの間で「お金を払ってでも、プラバシーを尊重してくれるサービスに移行したい」という需要が増えているのだろう。

2021-06-22 【続報】ProtonMail の v3 onion に疑義 プライバシー生活への移行は「いいかげんな気持ちで」

前回(2021年6月20日)、ProtonMail が先週 v3 onion に対応したことをお伝えしたが、その対応には、まだ不備があるかもしれない。

具体的なことは後日に譲るとして、「がっかり・ショック」というよりは「やっぱりね」と感じた。

前回も書いたように、ProtonMail については、過信せず「いいかげんな気持ちで」使うくらいでちょうどいいと思われる。本気で end-to-end のメール送受信をしたいなら、当たり前だが、余計な中間者を通さず、互いにローカルで鍵ペアを作って、直接、公開鍵を交換すればいい。そうすれば、どんないいかげんな回線経由でも、数学的にセキュアと信じられている通信(数学的なことなので誰かを信用する必要がない=ただしこれは「予想」であり「証明」はされていない)ができるし、現在の Thunderbird では OpenPGP が最初から付属していて、一般ユーザーでも GUI を使って簡単に操作できる。

大企業などがユーザーの一挙一動を追跡する傾向が増している現在のインターネット。プライバシーに注意を払うのは、もちろん良いこと。とはいえ、一般ユーザーから見ると、自分で鍵交換することは面倒と感じるかもしれない。

そういう意味では、一般ユーザーでも手軽に使える Tor Browser(ブラウザ)、DuckDuckGo(検索エンジン)、ProtonMail(ウェブメール)などを少しずつ生活に取り入れてみるのは、最初の一歩としてお勧めできる(お金はかからないし、嫌ならいつでもやめればいい)。仲間に言わせれば「DDG がまだ続いていることは奇跡」。ちなみに Startpage という手もあるが、あれは羊の皮をかぶった Google にすぎない(Ixquick の時代には独自だったが…)。Google を使いたいのなら、Startpage より SearX の方がいくらかましかも…。

G を使うということは、基本的に「G が見せたいページに誘導される」「あなた個人が満足すると推定されるページ(あなた個人の趣味・思想に合ったページ)に誘導される」ということで、それだけだと、プライバシーの問題は別にしても、物事を高所から多角的に見ることができなくなる心配もある。

Proton を完全に匿名で使いたい場合、「アカウントを作るときにメアドを入れなければいけない」というジレンマが生じるかもしれない(プロバイダのメアドなどを入力したら、全然匿名にならないよね)。回避手順は次の通り。ウェブメールでは一貫して Tor Browser を使い、まず Cockmail のメールアカウントを作って、Proton にサインアップするとき Cockmail で確認メールを受信。この方法だと、個人情報を何も渡さず、一度も生IPを見せずにウェブメールを使える。もちろん直接接続する Tor の入り口ノードには生IPがばれるし、「注文のご確認。お届け先住所・お名前」みたいなメールを受信したら、まあ、あんまり意味ないかな…。

だからやっぱり最初のうちは「プロトンには生IPを見られてもいいや、グーグルよりはましでしょ」くらいのいいかげんな割り切りが大切なのかもしれない。何ならブラウザを分けて、クリアネットの普通用ウェブメールと、オニオン経由の匿名ウェブメールと、2個アカウントを作ってもいいかも。「身元を隠すのは怪しい行為」という洗脳から自らを解き放ち、「余計な個人情報をばらまかない方がいいに決まっている」という基本に立ち返ろう。

そもそもユーザーが何もしなくても、メーラーが自動的・透過的に OpenPGP を使うようになってもいいようなものだが…。どうやらリアルワールドとかいう場所には、「メールを中間で読めないと困る人々」というのがいるらしく、有形無形の…あれ、誰か来た

2021-06-25 「ProtonMail は終わった」 …というのは極論としても

プライバシー重視のユーザーに人気の ProtonMail。自分も少し前まで、親しい人に勧めたりしていたのだが…。具体的に何が問題か記す。

理想は .onion 経由の接続。onion は v2 から v3 へ移行中。プロトンも v3 に移行したのだが…

v3 のログインページを開くと、スクリプト経由の分かりにくい形で
https://protonirockerxow.onion/assets/host.png
という v2 アドレスから画像が呼ばれる(大げさに言えばクロスドメイン)。まずこれだけでもテスト不足で、v2 が廃止されたらエラーになるけど、悪いニュースはその先。

この呼び出される画像は、1×1 ピクセルの透過GIF。一般人にはピンとこないかもしれないが、トラッキングが嫌な人にとって、典型的な悪い兆候。しかも GIF の拡張子が不正に .png になっている。善意に解釈しても「細部がおろそか」、悪く解釈すれば「ばれにくくしている」。友人いわく「終わったな…。プライバシーやセキュリティーはセールストーク。中身が伴っていない」。そのことは前から分かっていことで「終わったな」とまでは思わないけど…

しかもプロトンの .onion は v2 時代から「Too many recent login attempts」エラーで、ログイン拒否されることが少なくなかった。このエラーは v3 になっても続いている。onionサポートといっても、エラーが出てクリアネットに誘導されてしまうことがある(クリアネットでも Tor 経由で使えることには変わりない)。なぜこうなるのか理解はできるが、クリアネットからの連続アクセス攻撃(ブロックされても仕方ない)と、ダークネットからの大量アクセス(仕様上、自然に起こり得る)を同じように扱うことには、疑問もある。.onion はいろいろあるが、この手のエラーが出るのはプロトンだけ。

さらに(これは何かの偶発的なことと信じたいが)、Proton を開いたとき何とグーグルの JS が呼び出された経験が1回ある。脱グーグルでプロトンに行ったユーザーにとって、これは不穏。

画像
以前 NoScript が Google からのスクリプトをブロックした瞬間のスクショ。1回だけで再現性はなかった。

ところで前回「プロトンのサインアップでメアド記入が必須だったら Cockmail を使えばいい」と書いたが、残念ながら、Cockmail は現在、新規ユーザーの受け入れを中止している。でも、これは大した問題ではない。disposable email で検索すれば、いくらでも答えが見つかるはず。

いまだにダークネットのネガキャン(怪しいとか犯罪絡みとか)をやってる人もいるが、The Washington Post の SecureDrop も v3 onion を使っているし、DDG は当然 v3 onion 対応。前者は
https://vfnmxpa6fo4jdpyq3yneqhglluweax2uclvxkytfpmpkp5rsl75ir5qd.onion/
後者は
https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/
https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/html/

従来型有名メディアのワシントンポストや、有名検索エンジンも採用している…と言えば、権威に弱い日本人、少しは考え直してくれるだろうか…?

2021-06-26 ProtonMail からの乗り換え先 プライバシー重視のウェブメール

(参考リンク)2021年6月20日 Is protonmail secure and reliable? : privacytoolsIO (reddit)

ProtonMail は終わっていないが、「大きくなり過ぎて」しまった面がある。プライバシー志向のサービスが大きくなるのは、本来的には良いことなのだが…

既存のウェブメールを使いたいとして、プロトンからも出たくなった場合のことを考えてみた。実際に幾つか試してみた。

以下で紹介するウェブメールは、どれも個人情報不要でサインアップでき、Tor 利用可。

(1) ドイツの Tutanota はプロトンに継ぐ中堅として、よく名前が挙がる。無料で使え、有料バージョンでは独自ドメインも使えるが、プロトンより格安。Tor 経由でサインアップすると、数日の待機期間があるようだ(スパマー対策だろう)。サインアップのとき、プロトンと違い、何の個人情報(別のメアドなど)も求められない。プロトンの予備、そしてプロトンで匿名サインアップするための匿名メアドとして利用可能か。

ホームページでは「世界で一番セキュアなメール」のような宣伝文句を書いている。そのようなことを書く業者は基本的には信用できないが、宣伝トークと受け流すしかない。

(2) 同じドイツの posteo.de。有料だが、格安(月1ユーロ、12カ月先払いだが途中解約で返金可)。デフォのメアドは「名前@posteo.net」、追加料金なしのエイリアスで各国のドメインも使える(別の名前@posteo.jp も選択可)。この会社は顧客の個人情報を見ないように、手間を掛けて意識的努力をしている(「知らない情報については、万一命令されても提出しようがない」というロジック)。クレカ払いでは、住所・電話番号どころか、名前の入力も不要だった。コンビニで買えるプリペイド方式のクレカで払えば、客側から見てもほぼ完全匿名(追記: 3D Secure認証の可能性について言及があるが、実際には3D Secure非対応のプリペイドカードでも使える模様。乱用防止のため、同じカードでは一定期間に1回しか決済できない。2022年2月現在)。ウェブメールだけでなく、メーラーからも使える(IMAPで同期可)。ヘルプなどのインターフェースはドイツ語・英語・フランス語。

Tor については特別な記述がなかったが、Tor Browser からも問題なく使えた。そもそもIP自体を見ていないのだろう。直観的には一番気に入ったけど、透明性レポートの更新が滞っている。勢いが落ちているのかもしれない。EU の法制度の変化の影響も受けている。少し前の透明性レポートによると、当局からの情報提供要請は月20件程度、ほとんどがドイツ国内からの命令(国外からの要請は少ない)。会社側の対応は、大部分「その情報は保持していないので、協力不可能」。ドイツ以外のユーザーが、令状や協力要請によってデータを開示されてしまう可能性は非常に低い。犯罪などと関係ない日常的なメールのユーザーなら、がっちりガードしてもらえそう。

(3) オランダの disroot.org は無料で使えて、脱中心をキーワードにしている。ウェブメールだけでなく、メーラー経由も無料らしい(プロトンだと確か有料)。商売というより、とがったコミュニティーのような感じ。Tor でサインアップしたら、実際に使えるようになるまで1日程度の待機期間があった。登録完了のお知らせを見たら、エイリアスに @getgoogleoff.me があって、ちょっと笑えた(ベタ過ぎ)。ログインページでは「このサービスはセキュアですが、常に注意深く、GPG end-to-end encryption を併用することをお勧めします」と注意喚起している。「暗号化しているので安全です」といかれたことを言うプロトンやトゥータ・ノータと違い、常識的。Cockmail に至っては(新規受け付けを中止してしまったが)、FAQ で「あなたを信用できるという証拠は?」「信用できません。その気になれば、私はあなたのメールを読み放題です」と、メールプロバイダー視点の事実をありのままに述べていた。

(4) CTemplar.com。明示的に Tor-friendly だが、無料プランは紹介制なので試さなかった。真剣にプライバシーを考えているサービスにおいて、Tor-friendly は基本の必須条件で、セールスポイントではない。

きちんとした v3 onion を持っていることや、プライバシーポリシーにおいては Proton の上を行くし、モネロ払いに一応対応しているのも良いことだが、費用が高い。

(5) mailbox.org。これは駄目。キャプチャがグーグル。ユーザーの求めるものが見えていない。有料プランのみだが、30日のお試し期間があるため、何も払わないで解約か放置すれば、実質、30日無料で使える。ドメインを持ってる人は、DNS をいじると、ここと連携させられる?(このサービスは普通は有料なので、1~2回だけそのメアドを有効にしたい場合には、有用かも。ホスティング会社と契約する必要もない。ただメアドの転送サービスくらいは、もともとレジストラが無料で提供してくれることもあるだろう)。

***

メールを使う上で一番困るのは、実際に使っているメアドが削除されてしまったり、突然使えなくなったりすること。この心配の原因は「メアドのユーザーが、メアドのドメインを所有していない」という力関係。抜本的対策としては、ドメインを自分で所有して、自分でDNSを管理するという選択肢がある。そうすれば、サーバーがつぶれても、別のサーバーでメアドを使い続けることができるし、「好きな名前@自分のドメイン」のメアドを無限に作れる。ドメインの値段は、そんなに高くない(種類にもよるが、普通は年間1000円~5000円程度)。オランダには無料でドメインを提供してくれる会社もある(いつ終了するか分からないので、一般用としてはお勧めできないが、一時的な使用ならいいかも)。ドメインがあれば、自前のブログやウィキ等も自由に運営でき、業者と契約する必要がない。

しかし一般論として、ドメインを所有するためには、登録業者に個人情報を渡さなくてはならない(Whois上では代理公開してもらえるが)。ここでは「余計な個人情報を出さないで使えるウェブメール」が理想なので、それだけのために、わざわざドメインを登録するのは、本末転倒だろう。匿名でのドメイン登録という概念もあるが、一般向けとは言い難い。

「プロトンからの乗り換え先」がこのメモのテーマだけど、とりあえず ProtonMail を試してみても損はない(無料だし、グーグルではないので)。もし違和感を覚えたら、Tutanota を試してみてもいいだろう。これも無料だし、プロトンと違い、サインアップにメアドすら必要ない。disroot.org は無料だが、癖がある。posteo.de は格安だが、無料ではない。

他にも同種のサービスはあるだろうから、探してみよう。何がベストかは人それぞれ。グーグルに監視されないリラックスした生活を楽しもう。

将来的に(2024~2025年ごろ)、EUの暗号通貨規制が厳しくなった場合、EU外の ProtonMail(スイス) と、CTemplar(アイスランド)には、特別な優位性が生じる。クリプトで払えることは、プライバシー上、非常に重要なポイントなので、クリプトで決済や寄付をしたい場合には、今後のEUの法制度(MiCAの見通し)について検討しておいた方がいい。もっとも、Posteo はクリプト非対応ながら、かなり匿名性が高い。一方、ビットコインなどの暗号通貨(モネロなどのプライバシーコイン以外)は、一般に考えられているほど匿名性が高くない(特に KYC の場合、コインを買うときに本人確認が必要になるため、コンビニのプリペイドカードの方がましなくらい)。KYC を合法的に回避する方法はあるものの、一般人には少し敷居が高い。信頼できる VPN をゲットして、VPN 経由で決済できれば、プリペイドの使い捨てクレジットカードであっても、非KYCのクリプト決済に近い匿名性を期待できる。その場合、今度は「最初のVPNの料金の決済をどうするか?」という問題があり、そこに足跡が残ってしまうものの、VPNユーザーであることと、その VPN 経由でサインアップしたメールアドレスの関係は、外部からは分からない。ただしあまりに有名な VPN は、匿名を嫌う決済業者のブラックリストに載っていて、決済できない可能性がある。「盗難カードなどを身元が分からないように使いたい」という犯罪者をブロックしたいというのは、もっともな話なのだが、その巻き添え・副作用として「プライバシー・思想の自由を侵されたくない」という善意のユーザーも弾かれてしまう。

追記(2022-02-26) 現時点の方向性としては、クリプト全面禁止にはならない模様。
https://metager.de/meta/meta.ger3?eingabe=EU+Regulator+Ties+Up+Crypto+Regulation+Vote+Over+Proof-of-Work+Ban

2022-03-15 EU: MiCA可決・「クリプト禁止」は否決 速報

Markets in Crypto Assets 法案(MiCA)は、当初、暗号通貨(クリプト)の全面禁止とも読める内容を含んでいた。「クリプト決済に必要な Proof of Work (PoW) が環境に優しくない」という論拠があった。その後「全面禁止ではない」というコメントが出され、再検討のため投票が延期されていた。2022年3月14日、欧州議会は MiCA を可決したが(2025年施行予定)、土壇場になって PoW 規制は見送られた。

イタリアの友人は、最初から「EU の哲学は自由。クリプト禁止は、不可能ではないが、まずあり得ない」と楽観していた。けれど、「グリーン・持続可能・環境に優しい」も EU の哲学なので、PoW に規制が入ってもおかしくないと思われた。

14日、これを好感してか、BTC/EUR は一時 €34K から36Kに。実際には、単に BTC/USD の頑固な $39K サポートと連動しているのだろう。$40K方向へのスパイクも何度か出るものの、毎回拒絶されている。下がってきたときにはサポートだった「39K」(そこよりは下がりにくい)だが、一度は37Kまで落ちているので、今やサポートというより、レジスタンス(そこよりは上がりにくい)のようになっている。

数カ月前の60Kとかに比べるとずいぶん安くなったが、もっと大きく下がる可能性がある。

詳細は…
https://html.duckduckgo.com/html?q=EU%20MiCA%20PoW
https://metager.de/meta/meta.ger3?eingabe=MiCA+PoW
ドイツのmetagerでは「MiCA PoW」だけで検索可能。米国DDGではキーワードに「EU」を追加。

⁂

2022-03-31 EUの暗号通貨規制MiCAの動向 一難去ってまた一難

3月31日の朝が来た…。今日、予備的な投票が行われるらしい。半月前、「マイニングは電気の無駄」ということから、実質的にクリプト(暗号通貨)が全面禁止されるのではないか…という懸念があったが、これは回避された。しかし今度は「個人がウォレットを自分で持つこと」が禁止される方向性が打ち出され、不穏なムードになってきた。この問題について、EU外への影響も含めて、簡単に解説・コメントしたい。

(2022-03-27 13:33 UTC) EUで non-custodial wallets(EU用語では “unhosted wallets”)を非合法化する動きが生々しくなってきた。
[2022-03-26 18:01:24]
https://teddit.net/r/Bitcoin/comments/toz4km/eu_parliament_econ_committee_to_vote_on_thursday/

上のリンクよりも、次の記述がまとまっていて分かりやすい。
https://nitter.net/paddi_hansen/status/1507741879563132928

問題の本質は、「個人がウォレットを自分で持つこと」がまるで「悪」のように扱われ(つまり、クリプトの本来の形が全面否定され)、「どんなに少額でも、全ての決済について、支払う人と受け取る人の住所・氏名・生年月日などの記録と確認が義務付けられること」にある。これは経済活動の自由に反し、大変なコストの増加(いちいち身分証を確認して記録する手間)を招き、プライバシー的にも問題があり、ハッキングや個人情報漏洩の原因にもなるわけだが、建前上は「不正送金」を防ぐためということになっている。本音としては、決済に新税を導入するなどして、税収を増やしたいということなのかもしれない*1。EU外であっても、EUとの取引では、同じ規制を受けることになる。ただし、まだ決まったわけではない。

*1 インドで2022年4月1日から導入されるデジタル資産税は、30%の重税。一方、インドネシアではクリプトは消費財(品物)扱いであり、2022年5月以降、クリプト購入には消費税がかかる予定らしい。

ビットコインから始まったクリプト技術は、もともと分散型、P2Pベースであり、「中央で管理する必要がない」というところが技術革新だった。P2Pベースなので、ウォレット(アドレス)がユーザー(持ち主)に所属することが、最初は当たり前だった。中央にウォレットを預託するなどという発想は全くなく、逆に「中央の存在が不要」というのが核心だった。仲介業者を必要とせず、中抜きの安い手数料で直接・簡単にやりとりできる。各ユーザーから見て「自分が銀行」なので、送金手数料(fee)も自分で決められる。ビットコインは fee が高いのだが、それでも最低の設定(1仮想バイトあたり1サトシ)なら、送金額がどんなに大きくても fee は、だいたい100サトシ台(今のレートで5~10円程度: fee をケチると confirm に時間がかかるというトレードオフはある)。手数料の安い Monero なら、1円未満の fee でも問題なく送金できる。

SSH や PGP と同じで、秘密鍵はローカルにあるので、自分がヘマをしない限りコインを盗まれる心配はない(計算量的困難性の仮定の下で)。ところが、何年かしてバブルのようなことが起き(狙ってやったわけではないのだが、ウォレットの中身の価値が勝手に数十倍に増えた…)、それを聞きつけた投資家や一般人が参入してきた…。といっても、技術的なことが分からない一般人にとっては、鍵の生成のような初歩的なことさえ敷居が高いのかもしれない(クリックするだけで5分もかからないことだが…)。そこに目を付けたのか、ビジネスチャンスということで「暗号資産サービスプロバイダー」のような事業者がウォレットのウェブホスティングを始めたらしい。本来のP2Pユーザーからすればナンセンスなのだが、新参者は事業者と契約して、事業者にウォレットを作ってもらい、要するにお財布の管理を任せたらしい。これでは旧式の銀行口座と同じで、クリプトの意味(経済的自治)がないのだが…。

CEX(中央)にウォレットを置くと、自分がローカルでヘマをしなくても、CEX自体がハッキングされて情報や資産を盗まれるリスクがあり、CEXにログインする場面でもアカウントを乗っ取られるリスクがあり、攻撃ベクターが増える。CEXの利用者は、あまり技術的なことが得意でない一般ユーザーだろうから、なおさら…。

CEX自体が経営破綻したり、夜逃げしたり、もともと詐欺だったり、集めた個人情報を悪用・横流ししたり、顧客の口座を恣意的に凍結(事実上、コインを横取り)したりする恐れもある。もともと「誰も信用できないトラストレス」で安全運用できるように設計されているクリプトなのに、そこにわざわざ「良く分からない仲介業者を信用して任せる」という弱いリンクを追加するのは、(少なくとも暗号学の理論的見地からは)疑問が大きい。事実、ハッキング被害などの事例も少なくないようだ。

まとまったお金が動けば、政府も動く…。もともとゲーム内通貨のような「遊び半分」だったクリプトが、法的には普通の資産同様に扱われることになり、銀行の口座開設と同様のKYCが徐々に一般的になった――中央のエクスチェンジ(CEX)を使う場合には。一部のユーザーによるP2Pベースの実験だったクリプトが、旧式の中央集権、大衆監視・管理システムになってしまった…。本来のユーザーは、今でも分散型のエクスチェンジ(DEX)など no-KYC でやっているのだろうけど、今ではビットコイン・ユーザーで90%、プライバシーコインでも50%くらいは「中央による監視付き」(KYC)になっているようだ。「中央から逐一監視され、丸見えの暗号」というのは、形容矛盾なのだが、それが現実になってしまった。

それどころか、EUは、この全体主義を「義務」にして、本来のP2Pベース(ユーザーが自分で自分のウォレットを管理すること)を禁止したいようだ。

実際問題として、これはクリプトの世界にどう影響するか。

CEXを使っているKYCユーザーは、もともとプライバシーを放棄して、訳の分からないプロバイダーに写真付き身分証を送ったりしているのだから、「送金のたびに住所氏名を確認される」ということに、大して抵抗を感じないのではないか。従来型の銀行を使うのと同じ感覚で「それで当たり前」くらいに感じるのでは…。彼らの目的は「投資」であり「金がもうかるなら、必要な書類くらい喜んで提出します」というスタンスだろう。実際には素人が投資などしても*2、トレードで大損した上、高い手数料まで取られるのがオチだが…

*2 「素人だからいけない」というより、どんなに勉強しても、資本力のない個人投資家にはおのずと限界があるだろう。仮に勝てても、心豊かな生活を送れるとは思えない。

一方、DEXを使っているno-KYCユーザー(本来のクリプトユーザー)からすれば、CEXベースで規制強化しようがしまいが、そもそもCEXを使っていないので、当面、何の影響も受けない。この人々にとって、クリプトは「投資の手段」ではなく、実際にショッピングなどで使うもの(手数料が安くて、簡単便利な決済手段の一つ)。決済のたびに書類を出せと言われれば反発するだろうけど、実際には「書類を出せ」という中央を経由せず、P2Pで直接やりとりしているわけで…。

このことから、MiCAの規制強化は、当面それほどインパクトがないと思われる。

しかしながら、この状況を政治家もだんだん理解して、最終的には「個人が自分でウォレットを持つことを非合法化する」という過激なことを考える恐れがある。こうなると、P2Pユーザーにも(少なくとも法律上は)影響が及ぶ。

さて、現在の1000ユーロまでは自由というのは、妥当な妥協点かもしれないが、予定されている規制強化によって「1ユーロの送金でも本人確認が必要」となると、もはやクリプトは「便利な少額決済や匿名寄付の手段」ではなく、ひどく全体主義的・監視的になって、従来型の銀行よりむしろ不便になる。SEPAの銀行経由なら、少額の送金でいちいち細かい確認はされないので…。身近な影響例として、クリプト決済でプライベートなメールアドレスを持つことや、VPNを使うことが難しくなるかもしれない。こうなると、日常生活にも影響が及び、窮屈なことになりかねない。EUをやめて北米のサービスを使えばいいようなものの、それはそれで、また別の意味での懸念がある…。MiCAの動向は、不安要因と言わなければならない。

犯罪を防ぎたいという建前は分かるけど、そもそもビットコインは全てが丸見えであり、仮に犯罪者がBTCで身代金を受け取ったところで、受け取りアドレス(犯罪者の財布の中身…いついくらどこに払ったか…)が全部丸見えなので、不正に受け取ったコインを使いようがない(使えば必ずばれる)。決済自体が透明で永久に記録・公開されているのだから、送金時にあらためて本人確認するのは、二重の監視であり、やり過ぎだろう。逆に言うと、中央で高い手数料を取って、中央で全てを監視したいのなら、従来型の電子マネーやペイパルで十分であり、わざわざクリプト(それは中央がなくてもいいようにするために、別の部分にコストをかけている)を使うのは、資源の無駄。お金が絡むことなので「全く規制なしでいい」とは思わないけど、バランスの問題として、100円寄付するのに、いちいち「送る人と受け取る人の住所・氏名・生年月日の確認書類」とかいうのは、ちょっとどうかな…という感じがする。

⁂

追記(2022-03-31 23:08 UTC) 大きなどんでん返しはなく、予定通りの悪い方向に…。「個人が1000ユーロ以上のやりとりをするたびに政府に報告しなければならない」という部分は、EUの市民感覚としてはひどく監視的だが、最近カナダも似たことを始めている(カナダは例のコンボイを目の敵にして、ちょっと恐い国になってしまった)。これは単に「北米並み」という程度。問題は「ピアが自分で持つ普通のウォレット」(EU用語 “unhosted”)の件だが、規制されるのは CEX→ピア と ピア→CEX であり、ピア→ピア のP2Pは(まだ)何のダメージも受けない。

暗号学的な立場からは、これは20年くらい前の Key escrow 論争の再来である。

⁂

仲介業者の高い手数料・余計な人件費を省ければ、買い物がしやすくなり、消費も伸び、経済が活性化して税収も増える可能性がある。実際、国によってはクリプトATMが設置されたり、スーパーマーケットやコンビニでもクリプト払いが導入され始めたりしている。他方、100円の支払いにまで毎回細かい確認を義務付ければ、そのコストとリスクは膨大で、トータルでは誰の得にもならないのではないか。一人一人の価値を大切にしない監視社会(多様性・プライバシーを尊重しない)では、雰囲気が萎縮的・画一的になり、独創的な発想・奇抜な創造・新製品の開発・画期的な研究などが生まれにくくなるかもしれない。…正体不明の「サトシ」さんが匿名で開発した技術を使いつつ、それに関して「匿名は駄目」というのも変な話だ(付記)。

⁂

2021-09-01 メール・プロバイダの安全性 あなたのメアドは何点? 定量的分析の一例

Test your email のフォームに、テストしたいメアドの @ より後ろの部分を入れて、Start test をクリックするだけ: https://internet.nl/(オランダの公共的な組織)

ネット上で安全(セキュリティー)は基本だが、それは簡単な概念ではない。大きく分けると:

上記のテストは、前者をチェックするもの。技術的には「この通信は暗号化されているので安全」のはずでも、実際には…

…といった問題があり得る。実際、いくらSSLでも、怪しげなページで個人情報やクレカ番号を入力したくないだろう。

技術的セキュリティーだけで安全性を測るのは、かえって誤解の原因になる。分析の方法も特に規格があるわけでなく、点数化は一つの目安にすぎない。そのことを理解した上で、以下のデータを見てほしい。

Cock.li
38点 https://internet.nl/mail/cock.li/574926/
mailbox.org
71点 https://internet.nl/mail/mailbox.org/574929/
ProtonMail
75点 https://internet.nl/mail/protonmail.com/574916/
posteo.de
81点 https://internet.nl/mail/posteo.de/574558/
disroot.org
85点 https://internet.nl/mail/disroot.org/574912/
CTemplar
87点 https://internet.nl/mail/ctemplar.com/574923/
TutaNota
87点 https://internet.nl/mail/tutanota.com/574963/

以上は、「ProtonMail からの乗り換え先 プライバシー重視のウェブメール」で言及したメール・プロバイダについて、Internet.nl によってスコアリングしたもの。このような技術的評価だけで総合判定はできないが、「プロトンメールは悪化している?」という直観は、技術的にも正しかったようだ。プロトンからの乗り換え先として「mailbox.org は駄目」と断定したが、こうして見ると、技術的評価でもプロトンよりさらに下であり、乗り換え先として適さないことが分かる。

Cock.li は極めて低い点数であり、メールサーバーにつなげて日常的に使うような「普通」の用途には向いていない。このサービスは、大ざっぱにいえば、半分使い捨て感覚の完全匿名メアド。「プロバのログに足跡を残さず、プロバ提供のDNSも使わず、.onion経由でさらにGPGでやり取りするような人」でなければ、使う意味がない。逆にそういうユーザーにとっては、チャンネル自体はいいかげんで盗聴され放題でも、暗号学的な安全性が高い。いずれにしても、完全招待制に移行したので、今から始める人には使いようがないため、考察対象外とする。

プロトンは定番なので、説明するまでもないだろう。グーグルから脱出した人が最初に使うデフォルトだろうが、その定番に陰りが見えているというのが本題だった。

ドイツの posteo.de の技術評価は、そう悪くない。満点でない大きな理由は IPv6 サポートの不足。評価しているのがオランダの組織、オランダはIPv6移行の先進国なので、IPv6サポートが第一の評価ポイントとなっている。指摘されているもう一つの欠点は、スパムや詐欺メールの送信元になることへの危惧。技術的にはDMARCポリシーが不十分と判定された。実際問題どうかというと、有料サービスなので、無料メアドに比べればスパマーに使われにくいだろうが、個人情報を一切尋ねず保管もしないこと、ログを残さないことなどから、悪事にも利用可能という面は否めない。プライバシー尊重型サービスのジレンマ(悪事を完全になくすには常時監視が必要だが、プライバシー志向の善意のユーザーは監視されたくない)。古いTLSバージョンでも通信ができることも、欠点として指摘されている。実際には、ユーザーごとの設定で、セキュアでないサーバーとのメール送受信を拒絶するようにできるのだが、デフォでは拒絶していない。

posteo.de で好感度が高いのは、サポートが普通にGPGに対応していること。こちらの公開鍵を添付してOpenPGPのメールを送ると、OpenPGPで返事が来る。公開鍵の公開すらしていないプロトンとは、比べものにならず、実際、ドイツではかなり人気が高い。

オランダの disroot.org はメール会社というより個人が趣味でやっているようなサービスだが、同じくらいの点数。実用上の大きな違いは、posteo.de は有料、disroot.org は無料ということだろう。有料サービスは、決済のときにどうしても直接・間接に個人情報のやり取りが発生する。暗号通貨決済ならまた別だが、今の一般ユーザーにとって「暗号通貨を匿名でゲットすること」は困難であり(補足)、暗号通貨購入のときに個人情報のやり取りが発生するので、結局同じこと。posteo は、この決済問題の解決に並々ならぬ努力をしていて、極端な話、ドイツにいる人なら「店頭で現金払い」もできるようになっている。

CTemplar は、やや点数も高いが、料金も高い。しかも2021年7月に致命的なシステム障害が起きた。
https://old.reddit.com/r/ctemplar/comments/oh3xj4/system_failure_issue/
CTemplar の料金を払うくらいなら、ドメインを取って、自分で直接サーバーを管理した方が手っ取り早いと思われる。

無料や格安のメールサービスは、星の数ほどあるが、上記で紹介したのは、その中でもTorフレンドリーのもの。Cock.li、ProtonMail、CTemplar は、Tor専用の.onionアドレスを持っている(ただし、ProtonMail の場合、onionアクセスについて実際には制限がある)。Posteo.de は、フレンドリーというよりTorニュートラル(Torだからといって特別扱いもせず、拒絶もしない)。

結論として「オランダ視点の技術スコア」をベースにした判断では、TutaNota が最も良い。確かに、Protonからの乗り換え先としては、常識的にも TutaNota が第一選択肢だろう。ただ実際のところ、ユーザーごとに求めるものは違っていて、どのサービスも、試しに使ってみないとフィーリングがつかめない。基本的に「このサービスを使えば絶対安全」というようなことはないし、前述のように、純粋にインターネット上の技術面だけで判断するのではなく、いろいろな要素を考え合わせる必要がある。あくまで参考までに…

2021-09-06 ProtonMail「地上げ反対」のメール・プライバシー守れず 同社だけの問題ではない

ProtonMail logged IP address of French activist after order by Swiss authorities | TechCrunch(2021年9月6日)

「プライバシー志向のセキュアなメール」という触れ込みのスイス ProtonMail(以下「プロトン」)が、フランスの社会運動家のIPアドレスなどを当局に提供していたことが分かり、波紋を呼んでいる。しかし、悪いのはプロトン、と言い切れない面がある。

被害に遭ったグループだが、「高級住宅地化」に反対する人々だったという。貧しい庶民や高齢者が多く住む地区から弱者を(事実上)立ち退かせ、しゃれた住宅街に再開発すること…。それ自体は「ゴチャゴチャした古い街が新しく生まれ変わる」のだから、悪いことばかりでもない。地区の美観やイメージの改善、経済の活性化、そして政治側から見れば税収の増加も見込まれる。半面、家賃が払えなくなってそこに住めなくなる人々から見れば、うれいしことではない。要するに「地上げ」なので、抵抗が生じるのも予想される。

再開発の是非はさておき、さしあたって問題なのは「反対運動をしているという理由から、通信の秘密を侵されていいのか?」ということだろう。

これがグーグルやヤフーならいつものことかもしれないが、世間は「プライバシーを売り物にするプロトン」と思っているため、ちょっとした騒ぎとなり、こうしてニュースとなった。

「地上げ反対」が嫌がらせに遭うことは、分かり切っている。そういう活動をする人々自身も、もっと気を付けるべきだったのではないか。プロトンの宣伝をうのみにせず、少なくとも生IPでアクセスしないという基本を守っていれば、こんなことにはならなかったのでは…。上記記事中でも、プロトン自身が「VPNやTorを使っていれば良かったのに」と示唆している。プロトン視点では、裁判所から正式な命令が来たら、情報を開示しないわけにはいかない。ポステオだったら、抵抗して裁判で争ってくれるかもしれないケースだが、大企業のプロトンが一人の無料ユーザーのためにそこまでしてくれるわけないのは、常識で分かるだろう。

むしろ嫌な感じなのは、何で「地上げ反対」くらいで、裁判所が開示命令を出すのか…。それも国内問題ならともかく、フランスからスイスに正式協力要請というのは…。誘拐事件や爆破予告なら話は分かるが、再開発反対なんて、盗聴までして取り締まるような案件ではない。プロトンを過信したユーザーにも問題があるし、プロトン自身も一切抵抗せず格好悪いけど、フランス&スイスの裁判所の決定が不穏(例えばアイスランドだったら、裁判所が開示請求自体を門前払いしていたのでは…)。

追記: 被害に遭ったグループ(プロトンに「売られて」しまった)は、気候変動関連の環境保護運動をしている人々で、地上げ反対的なことは、その活動の一部と関係していたらしい。地上げ反対の部分は「立ち退き命令があっても、拒否して居座る」といった部分が、形式的には軽犯罪(不法占拠とか)に当たるので、理屈としては処罰されても仕方ないのだが、だからといって、全部の通信を盗聴させるようなことは、不釣り合いな捜査方法だと思われる。たぶん法律的には悪質でなくても、捜査機関を心理的に怒らせるような何かがあったのだろう。抗議する側も、違法にならない範囲で、平和的に抗議すれば良かったのだが…。とはいえ、権力に腐敗は付き物。「容疑」だけなら微罪逮捕はいくらでも理屈がつくので、神様の目から見てどっちが悪いのか?というのは、判断しづらい。歴史的に見れば、革命を起こして王権を倒したフランス人だしねぇ…(そしてあの血なまぐさい歴史が、今では「民衆の勝利=正義」ってことになってるんだから、世の中、無常だよね)。

プロトンが開示請求に従った数は、2017年にはたった23件だったが、2020年には3000件を超え、この勢いだと、今年2021年には1万件を超えるかもしれない。プロトンは、大きくなり過ぎてしまった。BitTorrent用のVPNを提供するなど、商売っ気を出して調子に乗り過ぎている。規制の口実にされるようなことすると、結局、善意のユーザーが迷惑する。しかしそれはメールと関係ないこと。スイスの司法側も、悪い方向へ変わってきてるのか…。

これからの時代、やはり中間の誰か(この例ではプロトン)を信用するのは、危険が大きい。公開鍵を通信相手と(安全なチャンネルで)交換し、送信元のローカルで暗号化して、受信側で復号する。秘密鍵は絶対にローカルから出さず、中間の誰かに「暗号化代行」をさせない。デリケートな通信であるなら、利便性ばかりを追求せず、そうした基本に立ち返る必要がある。

直接会ってメアドを交換するとき、ついでに公開鍵も交換したって、大して手間は変わらない。「メールというのはアドレスと鍵を交換して行うもの」というのが常識になり、全部のメーラーが当たり前にオープンソースの非対称暗号をサポートするようになれば、そもそもプロトンなんか要らない。なぜそうならないのか…というと、やはり各国のお偉いさんは「一般庶民にセキュアな通信をしてほしくない=裏口や監視窓口を作っておきたい」と考えているからだろう。一方ではネット上での安全性を確保しましょうと言いつつ、数学的な安全性の高い手法を普及させようとしない。公的なサイトのくせにTorをブロックしたり(ある意味、自分たちはDDoSを防げない脆弱サイトですと告白しているようなもの)、公的サイトや銀行のサイトなのに、サードパーティーのスクリプトやアイコンや地図やアクセス解析を平気で読み込んだり、プライバシーやセキュリティーの観点からは、めちゃくちゃなことが多い。

このままではいずれ大変なことになるが、だからといって、息苦しい監視社会になってほしくない。ユーザー側が一歩先・二歩先・三歩先を考えること、監視されたくないからこそ、決して匿名化技術を悪用しないこと(規制の口実を与えないこと)が、大切だと思われる。個人情報を既に登録しているサイト、本名でメールを受け取ってるメールプロバに、匿名的にログインするのは無意味であり、基本的には逆効果。「こうすればOK」というような簡単な解決法はない。

2021-09-08 ProtonMailで接続IPを記録しない設定(参考)

ProtonMail の Security では、デフォルトで Security logs が有効になっている場合がある。

必要なければ、設定上、このログを無効にできる(ログが既にある場合、併せて手動でワイプできる)。

設定画面の説明によると「You can enable authentication logging to see when your account is accessed, and from which IP. We will record the IP address that accesses the account and the time, as well as failed attempts.」

この設定は「IPのロギングを明示的に許可する」という意味合いを持つ。オフにしても「ロギングを禁止する」になる保証はない。プロトンは匿名利用可のサービスなので、接続元を知らせたくないなら、プロキシ経由でサインアップして、常にプロキシ経由でログインすればいい。

匿名で利用できるからといって、プライバシーが保たれるわけではない。「第三者に知られたくないプライベートな話」や「漏洩すると困る情報」については、極力メールでやり取りしない方がいい。プレーンテキストのメールというのは「はがき」のようなもの。可能性の問題として、通信経路のあらゆる場所で、簡単に盗み読みされてしまう。OpenPGP を使ったとしても、依然としてメタデータが丸見え。

2021-09-12 メールプロバどうしよ?

今年の前半くらいから ProtonMail に微妙な疑問を感じ始めた。最初は「もう Onion v2 が終わるのに v3 に移行しない」という純粋に技術的な問題だった。本気でプライバシーを考えて深層ウェブを運営しているとは、とても思えない。気になりだすと、この会社、そもそもPGP鍵さえ公開していない。そしてとうとう、この9月には、自社ブログで弁明を出すような失態…

正直言って、プロトンを信じられるなら信じたい。一時は自発的に寄付するくらい応援してたので…(今から思うと、ばかだった。あんな大企業に対して、オープンソース・コミュニティー感覚で少額の寄付をしても、向こうは何とも思わないだろう)。プライベート鍵を相手のサーバー上に置くのは本質的に駄目、ということは分かってるけど、ぶっちゃけ、突然理不尽なアカウント削除を食らう可能性がなければ、このまま使い続けてもいいのだが…。とりあえずプライバシー面では信用できなくなったので、いろいろな場所の登録メアドを徐々にプロトンから、移行している。

でもね…。こじんまりとして雰囲気のいいメールプロバはあるけど、経験上、小さいところは、いつつぶれるか分かんない。うさんくさくても、大手のプロトンの方が、その意味では安心なのか…。プロバ乗り換えの可能性がある以上、同じメアドを確実に使い続けるには、自分のドメインを使うのが一番なんだけど、それはそれでまた特有の問題がある。

フォーラムなどは、メアドだけでサインアップできることが多いけど、ログインのとき、毎回メアドに届くワンタイムパスワードを入力させるパターンも少なくない。あるいは、メアドを変更するには、新旧両方のメアドでURLを受け取る必要があるとか…。そーゆーケースでは、突然メアドをデリられると、ログインできなくなったり、メアド変更の手続きができなくなったりする。コミュニティー的なところでは、管理者に直接相談して何とかしてもらえるケースもあるし、垢を取り直せばいいだけの話ならそれでもいいんだけど、潜在的にどうしようもないデッドロックに陥る恐れがある。一方的で不平等な契約モデルを改め、「有料ユーザーのアカウントを削除する場合や、サービス自体を終了する場合、30日前に通告しなければならない」みたいな規約が世界的に成立してほしい!

夜逃げみたいに終了するサービスでは、そんな規約があっても、どうせ守られないんだろうけど(笑)

2021-09-23 フリーメールのTutanotaについて

定番だった ProtonMail(プロトン)が、いろいろと怪しくなってきている。自社ブログでさんざんグーグルの悪口を並べておきながら、2021年5~6月ごろにはグーグルのキャプチャを使い、批判を浴びた。
[Security and GDPR Issue] ProtonMail includes Google Recaptcha for Login, every single time. #242
https://github.com/ProtonMail/WebClients/issues/242

スパマー対策にキャプチャを使うこと自体は、一般論としては必要悪。でも、プロトンほどの大企業が「当社には、自分でスパマー対策を行う技術力がありません」というのは、情けない。

例えば disroot だと、スパマー対策としてサインアップのとき「作文」をさせていた。以前試しにアカウントを作ってみたときのお題は、確か「透明人間になれたら何をしますか」。思い付きで「攻殻機動隊の少佐のコスプレ」と答えたら、それで通った。笑えるキャプチャ(?)。

プロトンが駄目だとすると、常識で考えれば、次の選択肢は Tutanota(トゥータノータ)。でも正直、トゥータもピンとこない。

トゥータの良い点: ①メアドを含め、個人情報を入力せずアカウントを作れる(プロトンより少し良い)。人間のやることには、間違いがつきもの。漏洩事故を防ぐには、不必要な情報を入力させないことが一番。②ログインのときキャプチャも出ない(プロトンより決定的に良い)。③有料プランもプロトンより安い。④もちろんTorフレンドリー(プライバシー志向である以上、これは当然の最低条件)。

トゥータの悪い点: ①ログがある程度、長期保存されるので、監視されている感じがする。「ログは暗号化して2週間だけ保存」と説明されているが、実際には、消えない(プロトンは、少なくとも建前上「原則」ノーログ)。②トゥータ内では暗号メールが使えることになっているが、標準の OpenPGP ではない。暗号の世界では、独自仕様はタブー。③プロトンと違い暗号通貨で支払いができない。一応BTCでギフト券を買えるようだが、仕組みが不透明。④Torフレンドリーだが、.onion未対応。

プロトンでは、今でも hCaptcha が出ることがある。グーグルのキャプチャより心理的にはマシかもしれないが…。深層ウェブの核心は「従来の表層ウェブからは不可視だから、盗聴・検閲などの攻撃に強い」ということ。そこに表層ウェブを交ぜたら、深層ウェブの意味がない(そのくせ宣伝上では .onion サポートを売りにしている)。キャプチャが出るのは特定の場合だけで、一般ユーザーにはあまり影響ないとはいえ、プロトンのやることには、疑問も多い。

しかし有力な乗り換え先に見えるトゥータノータも、中身は五十歩百歩。結局、メールという通信手段は「はがき」のようなもので、プライベートなやり取りには適さないのかもしれない。たとえ暗号化してもメタデータが丸見えだし…。「ここは良いかも」と感じているメールプロバもいくつかあるけど、やはり何年か使ってみないと、本当のところは分からない。

2021-10-02 メールプロバ・メモ disroot / posteo / cock.li

支配的な巨大組織がその支配力を使い、ますますやりたい放題になっていく…世の常とはいえ、穏やかでない。GDPRは一応のプライバシー保護を定めたEUの法制度だが、往々、北米の利権団体には、GDPRさえ敵視・問題視している。

プライバシー重視のメール」について、もう少し掘り下げてみたい。

メールに完全なプライバシーを求めることは難しい。PGP を使えば確かに pretty good だが、メタデータがあるため perfectly good とはいえない。

(1) オランダの disroot.org はメールだけでなく、XMPP、クラウド、グループ内でのファイル共有など、多様なサービスを無料で提供している(検索のsearxインスタンスもあり)。しかもメールはウェブだけでなくメーラーからも使え、近い将来、カスタムドメインも無料で使えるようになるらしい(これは一般向けサービスとしてはかなり異例)。今のところ使用しているウェブメールソフトは RainLoop だが、Roundcube への移行が予定されている。

*** 2021-10-01
[15:32:58] <repayment> Muppeth: I learned of your service via the Tails OS website... If they trust you, I trust you lol 
[15:33:20] <Muppeth> 🙂 hope you will like it. 

イタリアの Autistici もそうだが、disroot にも一種「社会運動色」がある。例えば、ページの壁紙が…↓

…中絶の是非をめぐり、選択の自由を訴えるポーランドの抗議運動。それ自体は、真剣な社会運動だろうが、ウェブメールサービスの壁紙としては、何とも違和感がある。社会運動とリンクしたフリーメールプロバイダーといえば、「立ち上がれ!」という意味の RiseUp があるが、disroot も「根こそぎに覆せ!」というほどの意味の造語らしい。中身は別に過激なサービスではないのだが、羊のようにマイルドな、日本人の好みには合わないかも(笑)。

(2) ドイツの posteo.de は、1日1回バックアップをして1週間でローテーション。従って、ユーザーが受け取ったメールをすぐ削除した場合、その日のバックアップ以前なら、瞬時に消え、その日のバックアップ以降なら1週間後に消える。この透明性は、気持ちがいい(ユーザーが削除したはずのメールを永遠に保存するようなサービスは、セキュリティー上もプライバシー上も良くない)。基本的にノーログだが、決済のとき、GeoIP をかけられ、接続元は国単位で記録される(アムステルダムなら「オランダ」みたいに)。ブラウザの言語情報も保存される。日本は「EU外」のくくりになるが、とりあえず「国単位まで匿名にできない」。これは、posteo がやりたくてやってることではなく、EU の法制度の縛り。支払いが行われた国によって税金の扱いが変わるため。…別の国で決済する手もあるが(極端な話、物理的にドイツに行って現金払いすれば、消費税はドイツに入る)、暗号通貨決済はサポートされていない。こういう点では、EU外スイスの ProtonMail の方が融通が利く。

良いニュースとして、決済情報とメアドは、ひも付けられていない。例えば「ある人がオランダで支払いをした」ということと「その人のメアドがこれだ」ということは、結び付かない。Posteo から見ると「オランダからパンの注文があって、パンを1個販売しました。それがどのパンかは記録していないし、ましてやパンを買った人の住所氏名など、尋ねる義務もない」というスタンス。法制度の縛りの中で、プライバシーのあり方をよく考え、工夫している。「取得していない情報は漏らしようがない」…まさにその通り。

日本のIPから接続して、日本語でメールのやり取りをするユーザーにとっては、どっちにしても国情報はほぼ公然なので、気にしても仕方ない。仮にプロキシを使おうが、ヘッダで ja-JP をリクエストしたり、PCの時計が日本時間でJavaScript有効だったりすれば、結論は言わずもがな。

Posteo にも微妙に社会運動的な面があって「グリーン電力だけを使っている」「社員はベジタリアン」などと宣伝(?)している。少し偽善くさい気もするが、まぁ持続可能性を重視して、結果として突然サービス中止になりにくいのなら、それはそれで良いこと。ヨーロッパに最適化されているので、日本との相性は未知数。「日本では有名な大手接続プロバイダー」経由のメールが、スパムと誤認されてブロックされる可能性もある。

(3) ルーマニアの Cock.li はある意味、老舗だが、雰囲気的には「しょぼい」サービスだった。結構頻繁にサーバーが落ちるし、ドメイン名も、ちん…珍奇だし、全般的に「個人が趣味で適当にやってる」ような感じ。管理の手腕はさておき、昔から .onion を提供したり、意識の高いサービスだと思われる。

スパマーに悪用されることも多かったらしく、結果的に、宛先のサーバーで着信を拒否されるリスクがやや高い(=メールを受け取れるが送れない、あるいは届くのに時間がかかるといった現象)。

感覚的には半分「捨てメアド」だけど、そうは言いつつ、結構実用にもなる。最近、ウェブメールソフトが Roundcube になって、エレガントな感じになった。ウェブだけでなく通常のメーラーでの使用もでき、XMPP も提供されている。仮に生IPで接続送信しても、メールのヘッダにはIPが出ない。こういうタイプの無料サービスは、昔はかなり貴重だった(他に unseen.is と openmailbox.org があったが、どちらも消滅)。

現在は招待制なので、@cock.li や @airmail.cc というメアドを使ってる友達がいたら、頼んでみよう(このメモを読んでる人なら、周囲に誰かいるはず)。この手のサービスは、いつ終了するか分からないのだが、ここは意外と長続きするかもしれない。

⁂

追記(2021-12-18) プライバシー志向の有料サービス(ヨーロッパの)を検討してる方…。ユーロが安い今はチャンスかも? 待ってれば、さらに下がるかもしれないが(もっと待ってれば良かったと後悔するパターン)、待ってると、また133円くらいに上がるかもしれない(待たなければ良かったと後悔するパターン)。

注 上のメモは、2021年12月18日の話。それまでの半年以上で最安値だったが(127円台・12月20日ごろ底値)、その後、再び値上がりした。
ユーロ相場のグラフ(PNG画像)

⁂

2021-10-20 Wikipedia over .onion Searx風

説明 https://codeberg.org/orenom/Wikiless

Onionインスタンスの例 http://dj2tbh2nqfxyfmvq33cjmhuw7nb6am7thzd3zsjvizeqf374fixbrxyd.onion/

一般論としては、プロキシを信用せず、普通に Tor Browser で見た方がいい(プロキシ自体がスパイかもしれないし、ウィキペディアは、閲覧に関してはもともと Tor friendly なので)。ここで「普通に」というのは、スクリプトとクッキーが全てオフになっている状態を指す。

注: Wikipedia は、必ずしもプライバシー志向ではない。まずGeoIPで市町村レベルまで記録するのはやり過ぎだし、ビーコン付きで寄付をせがむのもうざい(寄付はいいが、ビーコンを仕込むのは熱心過ぎる)。数式の表示にスクリプトが必要なのも、弱点。スクリプトがなければ、MathMLか画像にフォールバックしてくれればいいのに…。プライバシーの観点からは、Wikipediaのサイト自体によって監視される心配と、Wikipediaのサイトの使用状況を「別の組織によって」監視される不安の両方があり、後者は国による検閲・アクセスブロックとして、複数の地域でリアルな問題となっている。コンテンツの良し悪しは全く別の問題だが、原理的には、宣伝工作や洗脳のようなことに使われる可能性はあるだろう。

2021-10-27 検索エンジン MetaGer Webのプライバシーあれこれ

プライバシー志向の検索エンジンといえば、現在、一般的には DuckDuckGo が第一選択だろう(略称: DDG、ショートカット: ddg.gg)。一つの検索エンジンだけを使い続けることは、それ自体がプライバシー上のリスクとなるため、他の選択肢も模索している。

(1) 結構気に入ってるのは、ドイツの MetaGer。オニオン・アドレスは
http://metagerv65pwclop2rsfzg4jwowpavpwd6grhhlvdgsswvo6ii4akgyd.onion/en/

長所 メタ検索だが、検索精度はかなりいい。JavaScriptオフ、クッキーオフで使えるのは当然として、その状態で画像検索もできる(これは珍しい)。中国語やアラビア語のサイトもヒットする。昔の ixquick にあったプロキシ閲覧機能もある。プロキシ閲覧は、閲覧履歴を把握されてしまうので、普通は使わない方がいいのだが、閲覧をブロックするアホ・サイトを素早く見たいとき、役立つ可能性がある。どんなにブロックされても、あの手この手でどうせ閲覧はできるし、大抵、Tor をブロックする時点でろくでもないサイトと分かるので、速攻閉じてしまうが…

MetaGer は、公称としては、非営利団体が運営している。ドイツはグリーン電力がブームらしく(?)、このサイトもそれをアピール。環境負荷を減らすにはネットを使わないのが一番なので、何となく偽善的だが…。

短所 たまにキャプチャが出る。Torの場合、「その検索語に対して」ブロックがかかる(つなぎ直してIPを変えても検索できない)ケースあり。つなぎ直して、検索語を変えれば問題ないようだが、比較的小規模なエンジンなので、あまり負荷をかけない方が良さげ。比較として、DDGは、意地でもキャプチャを出さないようだ。

補足 昔の ixquick はお気に入りの検索エンジンだったが、何年も前に startpage に変わり、直観的に「これは駄目」というムードになってしまった。

(2) Brave はうさんくさいが、自前のインデックスを持っているので、参考として、併用する価値がある(Brave ブラウザは信用できないので、試してもいない)。オニオンは
https://search.brave4u7jddbv7cyviptqjc7jusxh72uik7zt6adtckl5f4nwy2v72qd.onion/

(3) Searx は、インスタンスによって当たり外れが大きいし、ログを取られる可能性もあるので、インスタンスを固定せず、毎回ランダムに使うのが吉だろう。JavaScript 不要の一つの入り口:
http://7tcuoi57curagdk7nsvmzedcxgwlrq2d6jach4ksa3vj72uxrzadmqqd.onion/
下記リストは、JavaScriptに依存:
http://searxspbitokayvkhzhsnljde7rqmn7rvoga6e4waeub3h7ug3nghoad.onion/

「穴場的なインスタンス?」もあるのだが、今のところ責任を持って紹介できない。

(4) DDG は、Tor Browser のデフォルトだが、最近重くなって、検索品質も落ちている感じ。Tor(特にTor Browser)のユーザーが増えている以上、仕方ないのだが…。JavaScript 不要のオニオンは:
https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/html/

Tor Browser を試したい方は「既に個人情報を渡している場所に Tor Browser で行かない」という点に注意。オンライン・バンキングや、オンライン・ショッピングにまで使うと、怪しまれて逆効果(常識)。さらに、今どきの Tor Browser は、一般のブラウザよりはセキュアとはいえ、一般ユーザーの利便性を優先、デフォルト設定が緩い。多分、初めて使うと「接続が重くて遅い」のでびっくりするだろうけど、オニオンは多重プロキシなので、必然的に速度は低下する。プライバシー保護の代金と思ってほしい。

Tor は、決して100%安全な技術ではない。半分は米国政府の公的資金で運営されているプロジェクトなので、歴史的なあれこれを考えると、実装のパラメーターに分かりにくい微妙なバックドアがあっても、おかしくない(uBlock が同梱されていないのも、ブロックされたくない何かがスポンサーサイドなのだろうか)。入り口ノードには生IPが丸見えだし、GeoIPをかまされて統計を取られている。デフォルトでは「Torに接続していること」自体も、地元のプロバに丸見え。…あくまで「暫定的に、現時点では最善の選択肢の一つ」という程度。数日前の最新版(0.4.6.8など)では、とうとう Onion v2 サポートが停止され、従来のv2オニオン・サイトは使えなくなる。良い方向になるのか、悪い方向になるのか、一つの曲がり角のような予感がする。

現在 Onion v3 アドレスは約60万個だが、依然 v2 アドレスが約15万個あり、v2サポート中止によって、ダークネット上の約20%のアドレスが「消滅」する。日本の Tor ユーザー(Tor網へ直接接続)は推定3万、この他、VPN経由・ブリッジ経由の間接利用者が一定数いるだろう。ネットユーザーを3000万人とするとプライバシー・フリークはまだ1000人に一人のオーダー。そのこと自体が逆にフィンガープリンティングとなってしまう。場合によっては、一般人になりすまし、あえて Tor を使わず大衆に紛れることも役立つかと…。小さな国でも、イタリアやフィンランドは日本とほぼ同数、オランダやドイツは日本の約10倍も Tor ユーザーがいる。

v3 Onion で提供されている有名メディアの例
BBC
https://www.bbcnewsd73hkzno2ini43t4gblxvycyac5aw4gnv7t2rccijh7745uqd.onion/

The New York Times
https://www.nytimesn7cgmftshazwhfgzm37qxb44r64ytbb2dj3x62d2lljsciiyd.onion/

2021-11-04 ProtonMail ホントに駄目かも (未確認情報)

仲間内では「ProtonMail は危ない」というのが既に共通認識になってるし、このチラ裏でも、Proton からの乗り換えを継続的なテーマとしてきた。

@njal_la / Peter Sunde Kolmisoppi / Oct 28

Deeply disappointed in @ProtonMail lately. I have been really glad about their existence, and have even tried to stay positive with the later issues, but turns out they sent @njal_la a demand for getting private user data, because someone wrote about them badly.

I laughed when @njal_la got a cease & decist copyright claim from @NordVPN. I giggled a bit when I saw @ProtonMail asking for private customer data (without a court order I might add). But I realised - I'm getting concerned as fuck.

https://nitter.net/brokep/status/1453765410122354698

前回のあの「裁判所命令でやむなく…」は、まだ理解の余地があったが、これはひど過ぎる。プロトンは、ウェブ工作員を大々的に配置して、批判的書き込みがあると即座に「反論」することが経験的に知られているが、個人のブログまで監視しているとは…。このプロトンの工作員の反応は、実際のサポートより迅速。工作員チームと、技術サポートチームが別々なので、そういうこともあるのだろう。本物のプライバシー志向というより「イメージ工作優先」なのである(PGP 公開鍵すら公開していない)。

Gmail の類いを疑問なく平気で使うような人には無関係だし、それを批判するつもりもない。個人の価値観の問題なので。Tor でさえ、秘密ブリッジの提供に Gmail を使っている(直観的に違和感があるが)。脱 Google を果たして、1周先にいる人は、これまで Proton や Tuta で安心してきたが、早晩もう1周、先に行く必要があるのではないか。Sunde の言うように、正直 Proton には感謝しているが、キャプチャがうざいのも、どうしようもない事実。そのうち「無限キャプチャ」になって、ログインできなくなるのでは…という懸念も感じる。プライバシー志向のユーザーに、依然として Proton が定番として支持されているのも事実であり、現時点で「駄目」と決め付けるのは行き過ぎだが、バックアップ(乗り換え先)の準備は必要だと思われる。

プロトンVPN とニャッラ系の IPredator は競合他社であり、後者によるプロトン批判については、多少割り引いて読む必要もあるかもしれない…。そういえば、プロトンは「スイスはスウェーデンではありません!」とかFAQに書いてるけど、スウェーデンの CounterMail は逆に「プロトンの開発者のほとんどは、自分ではプロトンメールを使わない」と反撃していた(自社製品の駄目さは、開発者自身が一番熟知してる…というほどのニュアンス)。スイスとスウェーデンって、仲が悪いのだろうか?

2021-11-05 Seth もこのタイミングで ProtonMail から CTemplar に乗り換え

SethForPrivacy.com の Seth が ProtonMail を使い続けているので、まだ大丈夫なのだろうという感覚もあった。ところが、その Seth も、数日前(2021年11月2日)メインのメールプロバを CTemplar に変更した模様。

プロトンのネガキャンをやるつもりはない。これまで何人もの友人にプロトンを薦めて使わせてしまったこともあり、むしろプロトンには頑張ってほしい(プロトンが駄目になると結果的に「友達をだました」ことになってしまう)。今のところ、プライバシー面で、一般的な大手フリーメールより100倍良いことは間違いないし…

昔 Firefox を薦めてしまって、今になって大後悔しているのと、ちょっと似ている。昔の Firefox は、本当に良かったのだが(バージョン52 ESRまで)、今は見る影もない。

ってか、最初は神のようだったソフトが、有名になるにつれて、何か不便になったり制約が増えたりって、よくあるパターンだよね。FileZilla がスパイウェアになった事件とか…

これまで「ProtonMail は最善ではないかもしれないけど、試す価値はある」みたいな書き方してたけど、ちょっと微妙な雰囲気に…。まあ無料アカウントなら別に試しても損はないでしょうけど、これからどうなるのか。とりあえず、ネットにはいろんな意味で危険が多いので、個人情報の入力が必要なサービスは極力避けるのが吉。物理的な配達が必要な通販は、仕方ないとして。

「クレカ決済でも、カード名義人、電話番号、billing address など一切尋ねない」という奇特な決済会社を見つけてきた Posteo はホントにすごいと思う。ウェブの匿名性の本家みたいな Tor Project でさえ、ちょっと寄付するだけで、やたらと個人情報を入力させるのだから。EU と北米の感覚の違いなのだろうか?

2021-11-11 ProtonMailについての混乱… 今でも推奨できるけど…

Proton(プロトン)は、スイスを本拠に国際的にサービス展開しているメール&VPNプロバイダー。プライバシー重視を売り文句に、無料プランもあって、プライバシー志向のユーザーの間では人気が高かった。定番と言っても良かった。

現在でも、普通の大手ウェブメールを使ってる人が「もっとプライバシーを重視したい」「広告がうっとうしい」と思うなら、そこからの乗り換えという意味ではプロトンを推奨できるのだが…

2021年9月の「フランス・ロギング事件」に次いで、10月末に「ニャッラ事件」があり、もともとのプロトンのユーザーの間では、どうも良くないムードが漂っている。

https://nitter.mailstation.de/njal_la/status/1453736746127036436
http://nitterrrs6bbcba2bxjviwxzzapkhuuelljtig2ku2rxasweckxxxhid.onion/njal_la/status/1453736746127036436

予感はあった。2021年6月くらいに「ProtonMail は必ずしも信用できない」と思って、乗り換え先を探し始めた(「ProtonMail からの乗り換え先 プライバシー重視のウェブメール」)。それでも、こんなことになるとは夢にも思わなかった。

前提として、まだ事実関係がはっきりしていない。露骨な名誉毀損・営業妨害なら、相手が個人ブログでも文句を言う…それ自体は、おかしくない。とはいえ、なんか情報が変。つじつまが合わない。

プロトン自身が「匿名性・プライバシー」を商品として利益を挙げる企業。それが昨今のニーズに合っていて、だからこそプライバシー志向のユーザーに支持されてきたのだろう。「匿名化が商品」であり、それが崩壊したら客がいなくなるのだから、顧客のプライバシーを守り、簡単には個人情報を漏らさないのは当たり前。自分自身がそういう会社なのだから、同業他社も同様であることは、重々承知しているはず。

普通のブログ会社だって、「悪口を書かれた。書いた人の個人情報を教えろ」という問い合わせだけでホイホイ個人情報を漏らしたら(そのことがばれたら)、問題になる。ましてや Njalla は、普通より高い料金を取って、付加価値サービスとして匿名性を提供する会社。そんなところに「おまえの客の個人情報をよこせ」と要請しても、断られるに決まっている。否定的な副作用については、どっちもどっちだけど、それでも「世の中が、監視社会のディストピアになってほしくない…」という主作用の部分では、どちらも重要な問題を提起してきた。そう信じたかった。

どうして、こんなことになってしまったのか。プロトンから仕事を任された工作員の中に非常識な人がいて、「批判サイトを見つけた⇒マニュアル通りに抗議」みたいな感じなのだろうか?

このタイミングで実際に ProtonMail から CTemplar に乗り換えた人に話を聞いてみたら、やはり「ニャッラ事件」が乗り換えのメインの理由だが、それだけではなく、Protonの開発の遅さにも不満を募らせていたという。「F-Droidアプリがない」など、そのユーザー固有の不便さがあったらしい。乗り換え先として CTemplar を選んだ決め手は Monero 決済とのこと。Bitcoin 決済はポピュラーだが(プロトン自身も対応している)、Monero 決済だと(セルフホスティングを別にすれば)確かに CTemplar 一択になるかも…。暗号通貨のほとんどは、言われているほど匿名性はなく(KYC経由では匿名性ゼロ)、プライバシー重視設計の XMR はその点、人気が高い。加えて、今は対ドル・対ユーロ相場が史上最高値付近なので、ばか高い CTemplar の料金も、実質5分の1くらいの感覚だろう(少し前に50ユーロで1モネロ買っておいたら、それが今250ユーロとして使える、みたいな…つかの間のバブル)。

TutaNota も、ギフト券をXMRで買ってサインアップできる可能性があるが、未確認・無保証。

モネロ決済は確かに筋がいいけど、CTemplar はとにかく値段が高い。「これってペーパーカンパニーで、実体は香港とかにあるんじゃないの?」みたいな感じもする。昔なら「アイスランド」ってだけで気休めになったけど、今はあまり当てにならないし…。CTemplar から実際に届いたメールを見ても、技術的疑問が残る…。

基本的に、メールって「相手があるもの」なので、自分のメールプロバイダーがどんなに検閲に強くても、相手側がいいかげんだと意味がない…。だから、プロバイダーに毎月1000円払うより、メール友達に「1000円あげるから、これから gpg を使ってね」とお願いする方が手っ取り早い!

2021-11-20 オンラインショッピング Gmailで登録すると… 全店の詳細購入履歴が永久保存(受け取ったメールを削除しても)

まあグーグルだから、別に驚かないけど。ショッピングどころか、全部の私信を勝手に読んで、解析してる会社なので(厳密に言えば「ユーザーがサインアップのとき何も読まずに同意をクリックしたから」)。

Marcus
@gerowen@mastodon.social

If you use #GMail, #Google keeps records of everything you buy, even if you delete the email receipt, and even if you didn't buy the product from them. Here's metadata from my takeout showing price, delivery address, description, vendor, etc. #privacy

September 23, 2021, 1:10 AM

https://mastodon.social/@gerowen/106978308085702358

とはいえ…。ゴキくん(G)のこういう具体的事例を知ると、信用を失いつつある ProtonMail でさえ、比較で言えば天国に思えてしまう。けど「グーグルはやばい」なんてことは、誰でも知ってる古いニュース。2021年の問題は「プロトンも駄目ぽ」。「グーグルからの脱出」は大昔の話題で、今は「脱出先となったプロトンからの次の脱出」を模索している。

追記(仲間内でのいろいろな見解): 1) グーグルの挙動は「仕様」なのだから、それに同意して使う以上、文句を言うのは筋違い。嫌ならデフォルトで有効な機能を無効にすればいい。無効にしないのが悪い。 2) そうは言っても、Gmail のデフォ設定は薄気味悪いという結論は変わらない。 3) そもそもグーグルの「機能」は、スパイレポートをスパイされる本人と共有するもの。それをオフにすることの意味は曖昧。「スパイレポートの自己閲覧を可能にする」をオフにすることと、スパイ行為を禁止することは同じではない。どんな情報を収集されているのか自分で確認できる方が、(比較で言えば)まだ良い…という考え方もある。

2021-11-20 未来の検索エンジンの理想形 低額有料・持続可能・自給自足・コミュニティーサポート型

面白いスクリーンショットを…。DDG が Tor をブロック?! アヒル野郎、ついに本性を現しやがったな?

PNG画像

毎度おなじみ「おまえのIPからは異常な量のトラフィックがうんぬん。だからブロックしたよーん」のメッセージかと思いきや…

よく読んだら「出口ノードが死んでるっぽいので、サーキットを取り直してくださいね。てか Tor ユーザーなら .onion の方を使えよ」という親切な案内だった。ブロックどころか、支援か…。

注 上記のスクショ、拡大すると NoScript が解除されてるように見えますが、これは普段の設定じゃないです(普段はもっと保守的)。TB の 10.5 → 11 で Firefox ESR のバージョンが上がったこともあり、あえてデフォに近い設定で動作テスト中(ESR のバージョンアップでは大抵ひどい目に遭うので…一般ユーザーが毎月ほんの少しずつ飼い慣らされていく部分が、ESRでは不連続な段差となって一気に現れる)。Windows XP っぽいレトロな外見は、ただのしゃれ(非公式Luna Theme)。

けど DDG も怪しいよねってのは確かにある。ブラウザのデフォルト検索エンジンって、巨大な利権みたいだし…。Firefox が駄目になって LibreWolf が出てきた大原因もその辺にありそう。つまり TB の場合も、DDG 側が専用サポート窓口まで作ってるってことは、要するに「匿名だろうが実名だろうが、客に広告を見せられればいいし」っていうビジネスモデルがあって、Tor Project と裏で何か密約を交わしてるのでは…。

陰謀論じゃないんだけど、なんか DDG って微妙…。オランダの Ixquick が駄目になった過去のトラウマもある。今の旬はドイツの MetaGer とフランスの Qwant かなと…。当たり前だけど、ヨーロッパのインデックスは他と少し違う。アメリカの DDG だと、どうしてもデフォルトで英語サイト中心になってしまい、小さなバブルの中で世界を語ってしまうけど、Qwant だと英語圏からは見えにくいサイトがバンバン、ヒットして視野が広がる。JavaScriptオフ、クッキー無効で画像検索ができるのも素敵(Qwant では、検索できるものの、スクリプトがないと開けないけど)。半面、MetaGer は、すぐキャプチャが出るし、ときどきスパイ・リンクがあるのも偽善的。

MetaGer がスパイをやめて使い放題にしてくれたら(そして外部に依存しない自前のインデックスに取り組んでくれたら)、月1ユーロくらい余裕で払ってもいいのだが…。検索エンジンがプライバシーを盗んで売るのは、「見掛け上、無料サービスで、他に収入源がないから仕方なく」…だろう。だから、もし…。月1ユーロ払うプライバシー・ユーザーが1万人つけば、広告も「盗み」も不要になり、透明な自給自足・コミュニティーサポート型の自由検索エンジンが持続可能になる。「自由」のフリーは「無料」のフリーではない。無料のランチはないのだから。資本主義の極限にある米国企業には、これを期待するのはむずい(企業がどうこう以前に、国策としてあれなので…)。その影響を強く受ける北米・南米も、厳しいだろうし、検閲・自粛・空気読めのアジアに、中立・透明な検索を求めるのも無理っぽい。消去法で、ヨーロッパ、アフリカ、オセアニアに期待。特に非営利の MetaGer だったら、そういうポテンシャルもあるのでは…。アイスランドか北欧あたりの骨のある組織が本気になれば、月1ユーロのユーザー1万人なんて1日で集まると思うけど?

スイスのプロトンは、実際にそれをやって、資金を集めて、結局腐敗しつつあるわけだが、教訓として、安全と持続可能性のためには、大きくなり過ぎてはいけない。生態系のバランスが取れた時点で新規サインアップを中止、組織の維持とゆるやかな発展に必要十分な収入だけで、やりくりして、小さいままでいる方がいい。「あまり儲からないけど、食うには困らない小企業」「少額だけど毎月快く寄付するユーザーたち」…そんな構造も、スローライフでいいじゃん?

2021-11-29 検索エンジンMetaGerのサポートから返事が来た

リンク・トラッキングについては、自分が何をやっているのか把握できていない(?)模様。

「広告収入モデル」ではなく、「進んで募金するユーザーに支えられたい」ようだ。ではなぜ、暗号通貨での募金を受け付けないのかというと、「以前は受け付けていたが、値動きが激し過ぎる。ただ持ってるだけで利益が出てしまい、非営利団体なので面倒なことになった」。

透明性レポートの不在については「ドイツ国内では公開している。ウェブでの公開も検討する」。

…MetaGer と Qwant には期待する部分も大きい。DDGの一極支配は、潜在的に危険なので。

→ 検索エンジン MetaGer

→ 未来の検索エンジンの理想形

プライバシー志向のユーザーは基本的に「お金を払うのはいいが、個人情報を渡すのは嫌だ」と考えるので、「ユーザー自身が支えるプライバシー志向の検索エンジン」というモデルがうまくいくかどうかの一つの鍵となり得るのは、クリプト決済をうまく組み込めるかだろう。かつては対応していたのに、つかの間のバブルで混乱してしまったのは、ある意味、運が悪い(相場が安定していれば、そのまま運用できたのだろう)。恐らくキャピタルゲインの税法上の扱いがややこしかったというような話で、「非営利団体」という公称は本当らしい。もう一つのパターンは「ポステオっぽいやり方」…決済は完全匿名ではないが、実質ほぼ匿名になるように設計する。これは少し信頼ベースであり(本当にそうしてくれているのか、相手を信じる必要がある)、人間味がある半面、数学ベースの安全性とは異なる。プライバシー強度は Bitcoin 以上、Monero 未満くらいか?

ビットコインの匿名性の低さは、次の通り…。両替所で買ったKYCコインは、個人とひも付けられ、決済が全部丸見えなので話にならない(ミキサーという手もあるが、誰かに身分証を見せたという事実は消せない)。従って、出発点は非KYCだが、それでも例えば10年後に手掛かりが漏れた場合、10年間の取引履歴が遡って丸見えになる。一方、コンビニで買った匿名プリペイドカードの場合、まず10年前に遡れない(決済のIPが、のんびりした喫茶店などの公衆LANならなおさら。それでも心配なら、ID不要で買えるプリペイド・データSIM + ID不要で買える中古スマホを使い、OSレベルのUserID も作らなければいい)。攻撃者から見ると、決済情報よりメール送受信の(メタ)情報の方が狙いやすくなり、決済のプライバシー問題は、メールそのもののプライバシー問題より小さくなる。このような理由から、庶民的なプリペイドカードの方が(暗号通貨に比べて)プライバシー的に良い場合がある。

ここで考えているプライバシーは「検索エンジンでいつ何を検索したかといったプライベートなこと(個人の趣味など)を勝手に記録され、商用目的で使われたくない」「思想を監視されたり、内面の自由に干渉されたりしたくない」という意味。匿名性を悪用して、リロード攻撃や荒らしのような幼稚ないたずらをする、という意味ではない。むしろ余計な規制の口実を与えないため、通信の秘密を守る技術を使っているときには、なるべく相手のサーバーに負荷をかけないように自重しよう。

MetaGer のすごい点の一つは、スクリプト無効、クッキー無効で画像検索がちゃんと使えること(Qwant でも「検索するだけ」ならできる)。とはいえ、スクリプトやクッキーをデフォルトで有効にしている一般ユーザーにとっては、この点は、実用上意味がない。わざわざ MetaGer を使って負荷をかけないでほしい。

サポートからの返信には、追伸として「私も Ixquick が好きでした」と書き添えられていた。

2022-01-16 追記 Qwant も「スパイリンク」(リダイレクト)を使うことがあるので注意。一方、再度メールで追及したところ、Metager の「スパイリンク」は「ボット対策」だという(人間はリンクをクリックするが、ボットはしないという想定に基づく)。それが事実として、意図は分からないでもないが、これは二重・三重に不合理。第一に、プライバシー志向のユーザーはむしろスパイリンクを踏むのを意識的に避ける一方、ボットは(それがボットを弾く基準なら)、意図的にスパイリンクをたどる動作が可能。第二に、Metager自身がメタサーチなのに、Searxを「ボット」扱いして弾いているのなら、感心しない(プライバシー志向のSearxを弾くことは、プライバシー尊重の理念に反する)。第三に、Tor の Exit nodes は、人間・ボットに共有されるものであり、IPベースで「ボット疑い」をするのは無意味。第四に、そもそも「ボット差別」は、平等の理念に反する: 人間だろうが、ボットだろうが、それ以外だろうが、それを「判別」して区別しようとすることが、既に良くない。サーバーを攻撃するためのボットならブロックしていいが、単なるメタ検索の「善意のボット」を弾くのは、メタ検索エンジンにとって一種自己否定・自己矛盾ではないか。

Onion から来るものは、人間なのかボットなのか、何なのか分からない…分からないからこそ匿名なのであり、何だか分からない相手を勝手な想定に基づき「ボット扱い」するということについては、「自分が何をやっているのか理解できていない」。度量が狭いか、技術力が不足しているか、あるいはその両方だろう。かつての Ixquick はあからさまな「ボット差別」や CAPTCHA 乱用をしていなかったし、現在の DDG も同様なのだから。

こうした理由から Metager のやり方には納得できないのだが、にもかかわらず、直感的・実用的な理由から、結局、metager.de をそれなりに愛用するようになった。具体的に metager.de に対して、スクリプト・クッキー・リファラを許容してもいいと考えている(かつての Ixquick にも、現在の DDG にも、こんな優遇措置はしていない)。もっともクッキー許可といっても、セッションごとに全消去すること、全ては Tor 経由であることは言うまでもないし、そもそも Metager はクッキーを使わないようだ(プライバシー志向の検索エンジンとしては、それが当然だが)。JavaScript 無効でも Metager は利用可能なので(DDG、かつての Ixquick も同じ)、スクリプトもあえて有効にする必要なさそう。

⁂

2021-11-28 Thunderbird 91 はひどい バージョンアップ前にバックアップ推奨

ここ数年 Firefox がどんどんひどくなり、反動として有志による LibreWolf のようなフォークも生まれた。

Firefox が生まれる前からの元 Mozilla 信者としては、もう諦めているとはいえ、かなり悲しい。信用していた元カレが犯罪に走り、刑務所行きになってしまったような(?)複雑な気分。きっと誰が悪いわけでもなく、どこかで歯車が狂ってしまったんだ…。というか信者だった自分たちこそが、やつらを天狗にさせ、暴走させてしまった真犯人なんだ、たぶん。

メーラーの Thunderbird も少しずつ怪しくなってきたが、78.x から 91.x での改悪では、「日本語メール」が送れなくなってしまった。正確に言うと、非 Unicode のレガシー文字エンコーディングが使えなくなった。

「UTF-8 でしかメールを送れない」というのは、日本語圏の現状として時期尚早。大手プロバイダーでも、いまだに UTF-8 非対応のウェブメーラーが存在している(そっちもひどいが、現実とはそんなもの)。いくら自分が Unicode 派でも、相手が「日本語のメール」(iso-2022-jp)を送ってきたとき、勝手に UTF-8 で返信すると、相手側の環境がそれに対応してない可能性がある。Unicode 真理教への完全統一は(まだ)無理。

ウィキペディア日本語版や、青空文庫でも、文字セットは国産JIS系を原則としている…保守的過ぎるようだが、日本語には文字化けの問題があるので、「あらゆる環境で、誰もが自由に利用できるようにしたい」というのは、理解できる理念ではある。

日本語圏のインターネットでは、昔から Shift_JIS と EUC-JP の二大勢力が混在して「おっと、文字化け→メニューで直す」ってのは、日常茶飯事だった。UTF-8 への移行は今では当たり前とはいえ、今でも UTF-8 を扱えない環境や、レガシーのウェブページは、いくらでもある。もともとレガシーが使えていたのに、わざわざ機能削除する(できたことをできなくする)というのは、意味が分からない。

勝手なバックグラウンド通信も、バージョンアップのたびに、ひどくなっていく。まぁそれでも Opera や名前も口にしたくない何かに比べれば、比較的ましだが…。テレメトリーと称するプライバシー侵害は設定で無効にできるとはいえ、簡単には無効にできない通信があって、明示的にオフラインにしても、勝手に通信…。Thunderbird 78.x の段階では、ユーザーに内緒のバックグラウンド通信は
firefox.settings.services.mozilla.com:443
だけだったが、Thunderbird 91.x では、phone home が5倍に増えた。

Thunderbird 91.x の無断通信先
(メンテナンスサービスを拒否し、管理者権限で
自動バージョンアップを無効にしている場合でも、こうなる)

thunderbird-settings.thunderbird.net
location.services.mozilla.com
addons.thunderbird.net
versioncheck.addons.thunderbird.net
services.addons.thunderbird.net

「ユーザーに許可を取らず、バックグラウンドで勝手な通信を行うメーラー」において、内蔵 PGP に秘密鍵を預けたくない。原則論として、秘密鍵に関しては徹底して安全側に倒し、1億分の1の隙も作ってはならない…。

さいわいプログラマーは、時間さえ惜しまなければカスタムビルドを作れるし、許可してない通信をデフォルトで禁止できる。エンドユーザーは、どうすればいいのだろう。一方では「最新バージョンを使わないとセキュリティーが…」と脅迫され、他方では「バージョンアップするとプライバシーが…」と警告され、認知的不協和に陥ってしまうかも…

とりあえず Windows 版 Thunderbird のユーザーは
C:\Users\UserName\Application Data\Thunderbird
を小まめにバックアップしておこう(特にバージョンアップ前)。やばいと思ったら、元のバージョンを上書きインストール、上記フォルダの中身を全部消して、バックアップで書き戻せば、何事もなかったように復旧できる。78→91 のような場合、プロファイルを不可逆的に破壊され、バックアップがないと戻せなくなる(そのことについて、警告も出ないのが悪質)。

ちなみに、同じ Mozilla でも SeaMonkey だと、こういう点はユーザー寄りになっている(なんて書くところが、やっぱり Mozilla 信者かな)。

本当にセキュリティーのことが心配なら、バージョンの新旧とか何ちゃら対策ソフトとかより、もっと簡単で、根本的で、当たり前のことがある。

これらのことについては、どんな場合でも(たとえ親友からのメールでも、公共機関からのメールでも、システム管理者からの命令でも)一切例外を認めない。例外を認めないのだから、何も個別に判断する必要なく、最初からそのように設定してしまえば終わり。常識的なことかもしれないが…。

それでも、何かの弾みで間違えることもあるだろう。間違ってHTMLモードで開いてしまった場合に備え、「リモートのものをロードしない」「スクリプト無効」という設定も再確認しておこう。間違って何かクリックしてしまった場合に備えて、実際には普段使わないダミーのブラウザをシステムのデフォルトにしておこう。ダミーは、どこにも接続できないようにプロキシを設定しておく。それでもなぜか接続できてしまった場合に備えて、ブラウザでもスクリプトとクッキーを無効にしておこう。(実際に使うブラウザは手動で起動すればいい。)

残りの1%は添付ファイル。取引先が仕事上の資料をイケてない形式で送ってきたような場合、ちょっと困る。送信元に悪意がなくても、自覚なく何かに感染しているかもしれない。仕方ないので、壊れてもいい別マシン上のVM内に転送して、外部との接続を物理的に遮断した後、開いてみよう…。最悪でも多分VMが壊れるだけ。ウイルススキャンは一応するけど、スキャンに引っ掛からない悪質コードなんていくらでも書けるので、あまり意味がない。コードが何かしようとするたびに(特に外部に接続しようとするたびに)、逐一報告して許可を求めるタイプのファイアウォール系ソフトがあると、かなり有効な対策になる。でも、その対策が破られた場合に備え、やはりVM上で開こう。万一そのVMも破られたとしても、ホストは、壊れてもいいオフライン・マシンなので、実害はない。イメージを書き戻せば、元に戻る。

⁂

2022-01-19 ProtonMail 有料化するかもね…

Proton のメーリングリストから今日、届いた内容。

(1) 自慢そうに: By default, ProtonMail on the web now protects your privacy by: Blocking the tracking pixels commonly found in newsletters and promotional emails, preventing senders from spying on your mail. Hiding your IP address from third parties so your location remains private.

HTMLメールでの、外部サイトへの接続を全部ブロックするのは、10年前でも常識。しかも、プロトン自身が 1x1 pixel の透過PNGを埋め込んでいたことがある。

生IPを漏らさないのは常識中の常識、基本中の基本。今さらそれを now protects と自慢するとは…。プロトンのプラバシー意識の低さがあらためて露呈された。もちろんグーグルやヤフーに比べればそれでも100倍いいだろうし、無料の捨てメアドとして活用できるけど(ただし、登録のとき電話番号などの個人情報を聞かれたら速攻拒否して閉じること!)、プライバシー志向のユーザーから見ると、前々から疑問が増えている。

「外部に接続されても Tor 経由なら問題ない」と思えるかもしれないが、URLに個人識別ID(ランダムに見える長い文字列など)が埋め込まれているケースでは「この客はTorユーザーだ」というメタ情報が送信元にばれるので、注意。典型例を挙げれば、外部画像をロードする Amazon.com からのメールなど。

プロトンの「新仕様」には、具体的な問題点もあるようだ(そのうち書く)。

(2) それはいいとして: You can continue to use your ProtonMail address [...] while enjoying a better, more private email-reading experience. [...] We appreciate your support!

この You can continue to use という言葉には、微妙に有料化への伏線が感じられる。一般ユーザーの観点からすれば、取得したメアドを引き続き使えるのは、あまりにも当たり前のこと。なぜわざわざ「引き続き使うことができます」と言うのだろうか。少し怪しい。「有料プランに申し込むことで」という暗黙の条件が出かかっているのでは…。しかも結びが「ご支援ありがとうございます!」だしね…。

日本語でもそうだけど「ご理解・ご協力を…」とか「~のご利用が可能になります!」「ますます便利に!」というのは、大体において「実質強制」だったり「利己的に仕組みを変更」という合図。

(3) もし有料になったとして、速攻 ditch するか? うーん、プロトンはBTC払いができる点は悪くないんだけど…プロトンにはもともと自発的に寄付してたくらいなので、申し込む選択肢もありなんだけど、金額の問題というよりプライバシー的にプロトンをあまり信用できないのが問題。フランスの環境保護団体をロギングして当局に売り渡すわ、ニャッラにばかげた要求をするわ、信用しろという方が無理。値段も結構高いし。

プライバシー重視なので、以下、Torフレンドリーなサービスに話を絞る。使いたい機能にもよるけど、純粋にメールだけでいいなら、有料サービスの中では格安の posteo.de が一押し。ただしクリプト決済非対応。一方、割高でもクリプト払いがいいなら、プライバシー信者としては、やはりXMRを受け付けるメールプロバか、セルフホスティングのどちらか。当然、ヨーロッパ。北米のサーバーは(業者自身と無関係に、地政学的に)ちょっとね…。RiseUp は例外かもしれないが。

posteo.de の便利な機能は、エイリアスを2個くらい無料で作れること。例えば「落胆ショッピング」(仮名)というサービスを使いたいとして、それが「メアドを渡すと勝手にスパムを送ってくる困ったサービス」だとしよう。そのとき、一時的に rakutan-baka@posteo.jp とかのエイリアスを作ってサービスを利用し、用が済んだらエイリアスを削除。あとはスパマーが rakutan-baka に何を送ってこようが、そのメアドは消滅してるので無害。エイリアスは同時に合計2個までなら作ったり、消したり、また別のを作ったり何度でもできるので、うまく使うといろいろ役立つ(0.1ユーロくらい、つまり月10円くらいの追加料金で、3個以上のエイリアスも作れるらしい)。

posteo.de のもう一つのすごい機能は、データ全体の暗号化。物理的にサーバーが盗難・押収されてもメールを読まれないというガチ機能。ただし、もちろんユーザーがパスワードを忘れると、posteoのサポートでも暗号化を解除できなくなる。全体の暗号化は、プライバシー志向のサービスなら割と普通のオプションだけど、ここは月1ユーロなので、ただみたいなもの。モネロで払えないのだけが、欠点なのだが、まぁクレカ払いでも住所氏名など一切尋ねないという奇特な会社なので(Torプロジェクト以上に匿名性を重視してる)、コンビニで匿名のプリペイドカードを買って、スーパーやコンビニの公共LANから決済しとけば、むしろKYCのBTCより匿名性が高いくらいでしょう、一般ユーザーにとっては。厳密に言うと、その方法では、カードの発行元からだいたいの位置を特定されてしまう…それを回避するには、関係ない国に旅行してるとき、ついでに現地でプリペイド決済をするという手が考えられる。

あるいはプロトンでも、Tailsっぽく最初から最後までTorだけを使い、BTCでもKYCなしのコインなら、決済のプライバシーはある程度保てるのかもしれない。だけど最近のプロトンはね…。全然信用できないというわけでもないが、微妙な感じ。もしプロトンがモネロ払いに対応したら、また考えが変わるかも。XMRに対応するってことは一種「規制圧力には屈しません」という宣言なので。最近、スペインでは公共のビットコインATMがモネロ対応するって話があって、XMRはどっちにいくか分からない。規制圧力でつぶされるか(大抵の投資家の考え方)、あるいは「善良な一般市民にまで、KYC、KYCといいかげんにしろ。個人のプライバシーという基本を見直そう」という反動でモネロがブレイクするか…。2022年は atomic swap が一般化したり、Haveno がリリースされたりして、XMRをめぐる流れが変わるかもしれないし、流れが変わることでさらに規制圧力が強まるかもしれない。

Posteoには「マイニングは資源の無駄」とかの思想があって、クリプト非対応を選択してる(イタリアのメールプロバAutisticiも、クリプトは投機的で薄汚いから非対応、という立場)。そういうふうに思想があって、筋を通す相手は、考えが違っていても尊敬できる。確かに薄汚いよ。欲得が渦巻いてる。トレードなんてせず適当に放置してるHODLERが、数年後に20倍ゲットみたいな過去…そこに引かれてくる新参者が「上がる」と思って買うから(その行為自体によって)上がるけど、実体経済には何も寄与してないのだから、最終結果は明白。

親ネズミ「これを買って来年10倍で売れば、10倍儲かるぜ。おまえもやれば? 売ってやろうか?」
子ネズミ10匹「素晴らしい! 証明書でも何でも出します!」と購入して、孫に同じ説明。ホントに10倍ゲット。
孫ネズミ100匹「素晴らしい! 証明書でも何でも出します!」と購入して、ひ孫に同じ説明。儲かると思ってる。
ひ孫ネズミ1000匹 募集中 ←今ここ

ついでにオランダのメールプロバ Disroot(モネロ対応)。少し前から、カスタムドメインを無料で使えるようになった。ただし1回は寄付するのが条件で、強制ではないが毎月コーヒー代くらいは寄付してほしい、という感じ。フィーリングが合えば、悪い感じじゃないだろうけど、ここは個人的サービス。管理者が急死するとそれで終了かも(笑)。とにかく、これからの時代は中央に依存しない個人的つながりが一番の価値を持つと思う。(中央のある大規模サービスを経由せずに直接)友達と情報交換すること、リソースを融通し合うこと…。このルートだけは、当分、中央で規制できないだろうから。極端な話、メールプロバなんてどこだって、プライバシーは保てる…メールをやり取りする両方がPGPを使いこなせるなら。

⁂

2021-12-02 決済取引量でPaypalを超えたBitcoinだが… 良いこと・悪いこと

2021年、オンライン決済の手段として、Bitcoin は従来型サービス Paypal を超えた。数年で Mastercard / Visa などのクレジットカードも超えて、世界の決済手段ナンバーワンになるのではという予想さえある(少なくとも取引金額の合計という意味では)。

確かに暗号通貨には、未来的な良い面もある。「自分が銀行」なので、自分で送金手数料を設定できる。送り手・受け手のどちらも、ばか高い手数料を払う必要がない。通貨単位が世界共通の BTC なので、外貨両替の手数料も取られない。一応、脱中心ネットワークなので、Paypal のような「一極独占支配による弊害」もない。要するに「中抜き」で、みんなハッピー(中間搾取で儲けてきた企業以外は)。

けれど、暗号通貨には悪い面も多い。世界共通といっても、国・地域による「温度差」が大きい。地域によっては、暗号通貨そのものが禁止・規制されている。昔の(古き良き時代の)ペイパル感覚で、ネット友達にちょっとコーヒー代程度を送っただけで、ひょっとして(相手の国によっては)法律問題があるのかもしれない。

しかも暗号通貨は、実用上の決済手段として使われるだけでない。投資家という人々が(実際にはコインを使わないのに)投機の対象としていて、そのせいで相場が極端に動く。同じコインなのに、短期間で250ユーロが200ユーロになったり、50ドル以下だったものが急に67ドルになったり、また55ドルになったり…といったことが日常茶飯事で、価値の安定性に乏しい。何もしないで勝手に価値が10倍になったりすれば、うれしいけど、その逆も起こり得るわけで…

追記 くしくも、そう書いた次の日に、ものすごい規模でそういうことが起きた。何週間も57K前後を行ったり来たりしていたBTC/USDが、55.5を破ったとたん、52くらいまで落ちた。ここまでは、まぁ時々ある展開だろうが、それで終わらず、土曜の未明、一瞬で52Kから42Kに1万ドルの急降下。他のコインも大荒れになったらしい。これがリアル通貨だったら、2021年12月4日に世界経済は崩壊してたかも…?

クレジットカードなら、少なくとも、自分の買い物は一般公開されないけど、Bitcoin 系だと「誰がいつ、どこにいくら送ったか」が永久保存され、ウェブ上で誰でも簡単に閲覧できるので、潜在的にプライバシー上の懸念もある。

では Monero ならいいのか…というと、原理的には Bitcoin より良いのだが、まだ一般ユーザーにはお勧めできない。Monero の公式GUIを使うと、送金のとき(その瞬間の Mining fees の相場を確認する目的だと思われるが)、生IPの接続をしようとする。つまりコイン自体の仕様は Bitcoin よりプライバシー志向でも、そのコインを使うためのウォレットの完成度に難がある。

BTCアドレスが1~しかなかった大昔から、技術的興味で少しだけ試してみたけれど…(当時はBTCの入手は簡単だった)。中央に管理されないというもともとの理念は民主的で素晴らしいとはいえ、現実の運用において、「邪悪」なKYCが強化され、その理念が崩れてしまった。KYCは確かに「誘拐の身代金の受け渡し」のような犯罪行為を防ぐ意味があるのかもしれない。でも、99.999%のユーザーは、単に「手数料が安く、不必要な個人情報を収拾されない手段があれば、決済に使いたい」というだけで、誘拐だのランサムウェアだのテロ資金(?)だのマネーロンダリングだのといった事は「漫画の中の話」、日常生活とは全く無関係。国内に過激なテロリストが一人でもいるのか、あるいは100人いるのか知らないけど、宝くじ的な低い確率の現象に対応するために、全員の取引が世界中に丸見えにされてしまうのは、やり過ぎだし、コスト的に無駄だと思われる。オンライン送金を規制しようがしまいが、いかれた犯罪を防げるわけでもないし…

「公共の福祉」という口実があるが…。毎日のように「暗号通貨を使ったテロ事件」が起きているのならまだしも、そんな事件は全然起きていないのだから、あまり説得力がない。…別にややこしい暗号通貨のランサムウェアを使わなくても、現在のでたらめなセキュリティー(OS自体、ブラウザ自体、巨大企業や政府機関が平然とプライバシー情報を収集している)においては、フィッシングやらオンライン詐欺やらアカウント乗っ取りはやりたい放題。実際、こっちの被害は日常的。むしろ「暗号通貨で身代金を払え!」などとやっても、被害者に「要求に応じる技術力がない」というオチだろう。

脱中心の「中抜き」で余計な手数料を省けるのは歓迎するし、アトミック・スワップのような「互いに相手を信用していない状態での安全な取引」は有用な技術だが、技術の運用に絡んでくる政治的な「規制」については、的外れなことが少なくない。プライベートな生活(私的な買い物の内容)をいちいち記録され、ひも付けられ、永久に保存され、ウェブで誰でも閲覧できるようにすることは、一種ディストピアとさえ思える。著作権関係のこともそうだが、政治家は「新しい技術」と相性が悪いようだ。今に始まったことではないが…。

今の世代の人はびっくりするだろうけど、昔のネスケ(ブラウザ)などは、国際版の暗号強度がわざと制限されていた。簡単に言うと…米国外の通信は、メールはもちろん、パスワードだろうがカード番号だろうが、米国内では解読・盗聴が自由自在な仕様だった。「RSAは軍事技術であり、兵器であり、輸出の規制を受ける」みたいなスタンスだった。数学的な命題・定理・アルゴリズムは単なる「事実」であり、人が独占・所有できるような性質のものではないはずなのだが、それが「わが国の兵器」として扱われていた(数学やFLOSSのコミュニティーから、批判があったことは言うまでもない)。ことほどさように、政治と技術は相性がいまいちなのである。

⁂

2021-12-07 暗号通貨の悪い点 計算量的問題を理解すること

1) 全ての「規制」が悪いわけではない。詐欺が犯罪となるのは、当たり前。けれど、犯罪と無関係な日常の取引(誰がいつどこで何を買って、誰にいくら払ったか)が「一元管理・監視」されてしまうことの是非は、全然別の問題だろう。

2) 議論の便宜上、そのような全体主義は「良いことだ」と仮定する。その場合、一元管理される決済システムは、従来型の銀行やクレジット会社の類いで十分。一方通行関数を使った計算量的困難性は、資源の無駄でしかない。

ビットコインのような技術は、「中央による管理なく(管理者不在で)、信用できないP2Pベースの上で、取引の安全性を確保する」ということ(一見不可能にも思えること)を実現するために、計算論的な手法を使っている。そこが技術的革新だった。

「P2Pベースで取引の安全性を確保する」という新技術…。中央管理ベースで運用するなら、そのややこしい部分は必要ない。一元管理するなら、従来型の技術(SSL程度や簡単なハッシュ、パスワードベースの対称鍵認証)で足り、マイニングは電気代の無駄、「悪」だろう。さらなる利権を生じ、決済コストを増大させ、貧富の差を拡大させる。

3) 第2点の逆として、当初の理念通り、P2Pベースで分散的・脱中心的に運用されるのなら、暗号通貨の複雑な実装は安全性のために必要なコストであり、そのコストは「中央で全てを監視する人件費」(中間搾取)よりはるかに小さいので、経済的にも理念的にも、正当化される。中抜きができるなら、メリットがある(もちろん固有の新しいデメリットもある)。中抜きができないでこの実装をやるのは、トータルで無駄が増え、中間搾取が増大する。それプラス「全てを監視され、プライバシーを侵害される気持ち悪さ」があるのだから、良いことがない。

4) 非対称暗号は、強力な匿名化技術の一部としても使える半面、強力な個人特定技術としても使える。公開鍵暗号に対応する秘密鍵は、事実上偽造不可能だが、そのことは、匿名性との関係ではプラスにもマイナスにも働き得る。例えば、誘拐事件の犯人が暗号通貨で身代金のやり取りをしたとしよう。素人考えでは「完全犯罪」と思える。ところが、数学的に見ると、その犯人の秘密鍵が押収された場合、もはや犯人は自分がやった行為を否定できなくなる。誰かの証言・指紋やDNA鑑定(それらも有用かもしれないが、結構曖昧でもある)と違い、大ざっぱに言って「数学的に証明できる証拠」となる。

犯罪と関係ない一般人の立場からは、ビットコイン的な実装では、個人的な全部の決済が(いま財布の中身がいくらなのかも)、否認不可能な形で、リアルタイムで、全世界に公開されている。控えめに言っても、プライバシー上の懸念がある。この場合の「個人」とは「そのアドレスの持ち主」であり、「概念上の同一人物」。「昨日ピザ屋さんに1200円払った人が、今日はおすし屋さんに1350円払った」ということが記録に残り、あとはその人が物理的に誰なのか漏洩するのを待つだけ。例えば、買い物情報を自分でウェブ日記に書いたりすれば…

5) 以上を総合すると、暗号通貨が「安全で効率的・非搾取的な技術」として有効に働くためには、以下の条件が必要だと思われる。

仮想だろうが、リアルだろうが、詐欺や犯罪が許されるべきでないのは、言うまでもない。100万人に一人くらいは詐欺師がいるのかもしれないが、残りの99万9999人は「自分が被害者になりたくない」と、多少なりとも不安に思っている。一方、100万人に一人の悪人をけん制するために、善良な99万9999人のプライバシーを犠牲にすることは「コスパが悪い」。守りたい利益に比べて、支払う代償が大き過ぎる。敵は100万人に一人の「天才詐欺師」…。たとえ全取引を永久に記録したところで(それ自体コスト的に無駄だが)、詐欺師は何だかんだで隙を突き、人をだまし、書類を偽造し、悪事を働くに決まっている…。

他方において、そのような卑劣な犯罪者といえども、神ならぬ人間の目から見ると、最初は「被疑者」にすぎない。犯人かと思いきや、案外、真犯人の踏み台にされてしまった被害者かもしれない。そのようなこともあるので、全てを監視して機械的に運用することには別の不安がある。「それで1%でも詐欺を減らせるなら、それでいいじゃない」という考えもあるけど、全部監視したいなら、わざわざややこしいクリプト決済にせず、従来型のキャッシュレス決済でいいじゃない?というか、そっちの方が決済コストが抑えられるのでは…。

とはいえ、国によってはスーパーマーケットでも使えるくらい普及してしまったので、理論的な良し悪しはともかく、もう引き返せないのかもしれない。

⁂

2022-02-10 Tor Browser: ボタン出ないバグやっと修正? 監視・検閲を回避し安全にウェブを

Tor Browser (TB) が 11.0 になって(というより Firefox が 91esr になって?)、実用上、非常に迷惑な問題が発生していた。ブラウザを立ち上げたとき、Connect ボタンが表示されず、Tor網に接続できない。ブラウザを1回閉じて、再起動すると、ボタンが表示されて接続できるようになる(けれど依然ブリッジ経由の接続性が不安定)。TB 10 までには、全くなかった問題。
https://gitlab.torproject.org/tpo/applications/tor-browser/-/issues/40679

この問題が、どうやら数カ月ぶりに、昨日(2022年2月9日)リリースの 11.0.6 でようやく対処された模様(完全解決したかは様子を見ないと分からない)。ブラウザを起動するごとに「1回閉じて再起動」というのは面倒だし時間の無駄なので、困っていた。解決されていたらうれしい。

Tor Browser は、Firefox をベースに(Firefox の侵害機能のほとんどを無効にした上で)、利用者の匿名性・安全性・プライバシーを保護するもの。自動的にすべてのウェブ閲覧を「オニオン」と呼ばれる多重プロキシ経由で行い、「中国的」な検閲や、「グーグル的」な監視、トラッキング、フィンガープリンティングに対抗する。多重プロキシなのでスピードは遅くなるし、Tor をブロックするサイトも少なくないが、プライバシー志向のユーザーにとっては定番の必需品。プロキシに当たるノードは、プロジェクトに賛同する有志や大学など、世界中の多数のボランティアによって運営されている。…というと聞こえがいいが、Tor の開発・運営の最大のスポンサーは、米国の公的機関(従って「政府の検閲に対抗」というお題目については、潜在的な疑問点がある)。

初期には(10年以上前)、単体の Tor を別途起動して、ブラウザからはプロキシ設定で使う形だった(Windows 上では Privoxy 併用)。それから Firefox に対するアドオンに変わり、さらにお手軽な、現在の専用ブラウザになった。単体の Tor も、今でも便利に使える…設定すれば、メール、SFTPなど、あらゆるネット接続を Tor 経由にできる。日常的用途としては Bitcoin の軽量ウォレット(ローカル)とネットの接続を Tor 経由にしているユーザーが結構多いようだ。生IPが見えなければ、ウォレットを攻撃(ハッキング)されにくいし、Bitcoin の仕様上の欠陥(暗号通貨でありながらプライバシーがない)を少し緩和してくれる。

Tor網を経由することで、一般のブラウザからはアクセスできない深層ウェブ(.onion で終わるドメイン)の世界も、利用できるようになる。地元のプロバイダーや国家などが DNS ベースで検閲・恣意的な閲覧制限を行っている場合にも、それを回避できる(この問題だけなら、Tor を使うまでもないが…。プロバ提供の検閲・監視付き DNS をばか正直に使わず、自由なDNSを使えばいい)。

興味がある方は、試してみてもいいだろう。IP・閲覧履歴を記録されずに匿名でネットを利用したい場合や、監視・検閲なしにあらゆる情報に自由にアクセスしたい場合には、とても役に立つ。注意点として、(1) 匿名でアクセスすると怪しまれるような場所(通常のオンラインショッピングなど)で Tor を使うのは逆効果。Torフレンドリーでないサービスも、まだ多い。 (2) 現在の TB は、デフォルト設定が甘い。必要に応じて Safest を選択しよう。 (3) TB には NoScript が最初から付いてくるが、Tails 版以外では uBlock Origin が付いてこないので、必要なら自分で入れよう。 (4) Tor を使えば絶対に安全という意味ではない。過信は禁物。

上記 (1) に関連して、TB を使うと、実用上 CAPTCHA がうざい(この意味は、使えばすぐ分かる)。けれど逆に考えると、CAPTCHA のうざさが、「侵害的で技術力の低いサイト」と「オープンで技術力の高いサイト」を見分ける目安となる。何の迷惑行為もしていない善意の研究者まで、包括的にブロックするような「やっつけ仕事」のサービス…。そこに繊細なセキュリティー、プライバシーの尊重、学問の自由に対する矜持を期待できるはずがない。

プライバシー関係のメモでは、Tor 経由で使えるメールサービス、検索エンジンなどをたくさん紹介しているので、参考にしてほしい。Github なんかも Tor 経由で使えるし、プライバシー意識の高いフォーラムやウィキなどは Tor 経由で問題なく書き込みできるし、閲覧だけなら Wikipedia もおおむね Tor フレンドリー。アカウント乗っ取りやら何やら巧妙な攻撃が多い世の中、わざわざ生IPや個人情報をまき散らしながら、大股開きでウェブを使う必要はない。

⁂

2022-02-15 信用できるかはともかくこんな話が XMR

https://nitter.eu/DontTraceMeBruh/status/1493233661457670145

マイニングが一極集中する危険性について。

#XMR MINERS: Stop mining to large centralized pools. The largest pool now owns 45% of the network hashrate

𝐏𝟐𝐏𝐨𝐨𝐥 mining is a decentralized, permission-less, and trust-less way to mine #Monero. It has all the benefits of solo mining, but with regular, frequent payouts.

There is no benefit or advantage to mining to the largest mining pool. You will receive the same or maybe even better rewards at a smaller pool.

一般論的なアドバイス。

You don't need privacy until you do, and then it's too late.
No compromises. Make privacy the default.

「そんなにプライバシーにこだわる必要ないでしょ」「少しくらい個人情報を知られても実害ないでしょ」と思っている。煮られているカエル。全体主義がエスカレートして、やがて「ちょ、ちょっと、いくらなんでも、これはやり過ぎでしょ」「もう少しプライバシーを尊重してほしい」と思ったときには、もう手遅れ。プライベートな情報を教えないのがデフォ(原則)なんて、当たり前じゃん…と思いたいところだが、クッキーやら、「便利なアプリ」のインストールやら、「お得なポイント還元」やらで、がんじがらめになっているのに自覚症状ないんだよね。みんながやってるから…みたいな思考停止。何も読まずに「同意する」が家畜のデフォ。

⁂

2022-02-19 カナダと仮想通貨 XMR

1) 一つの組織がマイニング・パワーの大部分を掌握すると、「51%攻撃」の可能性が生じる。脱中心、P2Pベースが本来の理念なのだから、一極集中はそれに反するわけだが、理念的な問題だけでなく、実害が生じ得る。Confirmされなければ決済が成立しないし、大量の「偽のConfirm」によって、詐欺的な決済が可能になるかもしれない。今のところまだセーフとはいえ、さらに独占が進むと、モネロ(XMR)にとって深刻な問題となりかねない。

2) カナダでは「Freedom Convoy」という市民運動が起きている。これは政府の方針に批判的な人々によるものだが、COVID-19関連の政策・方針に対して強い抗議がある。強引な政府&反政府デモ…みたいなのは、どこでも起きるよくある話だが、当地では市民運動を取り締まるために、ビットコインやモネロのような暗号通貨を規制するという話がある。政府側のロジックによると、今は「非常時」であり、反政府抗議運動は「テロ」であり、クリプトでの募金は「テロ資金」に当たる…らしい。なんか大ざっぱな拡大解釈だなぁ…。賛成できるかどうかはともかく(全く賛成できない意見であるとしても)、反対したい人が反対意見を言うくらい、いいじゃん…。例えば、ホメオパシーや星占いや陰謀論を信じる人が、ホメオパシーや星占いや陰謀論について力説するウェブサイトを作ることは「テロ」ではないと思われるが…。とはいうものの、法的に外出禁止令が出たような場合、外で集まってのデモが外形的に違法になるということはあるだろう。

政府の対応が硬直気味なのは世の常として、その影響がクリプトに波及してくるとは…。これも「51%攻撃」かもしれない。「政府に権力が集中し過ぎている」ことは、民主化における脆弱性…という定式化は普通に成り立つ。

3) 米国の中央銀行(米連邦準備制度理事会)の役員・家族は、外貨やクリプトの使用(?保持?取引?)を禁止される模様。そのロジックは、簡単に言うと「中央銀行の役員が米ドルを売って○○を買っている」となると、米ドルに対する信用不安につながるから…といったことらしい。経済学的なことは分からないけど、直観的には「外貨を禁止しないとドルが信用されなくなる」という懸念の存在それ自体が、既にドルの信用が揺らいでいることを示唆するのでは…。みんなが「ドルは絶対確実安全」と確信しているなら、誰がユーロを買おうがクリプトを買おうが、不安になる人はいないだろう。…「ユーロ払いで買い物した役員が、“自国通貨愛護法”違反の容疑で逮捕されました」みたいなアホな話になるのだろうかw

「信用」や「愛国心」のようなものは、法律・規制によってコントロールできるものではない。互いに相手を信用していない「トラストレス状態」において、どのように安全性・確実性を保証するか…というのは(特にデジタル分野においては)、もはや「法律でどうこうして人間が取り締まる」といった昔の発想では間に合わず、非対称暗号のような「計算量的な仕組み」が活躍する可能性がある。

現在、新しい技術の普及期において、その受容(あるいは拒絶)をめぐり、いろいろな事柄について、過渡期の混乱が起きているのかもしれない。

⁂

2022-03-08 XS4ALL最後の日 反骨ハッカーのプロバイダー

オランダのインターネット・プロバイダー「XS4ALL」(Access for allの意)が誕生したのは、約30年前の1993年。もともと趣味のハッカー集団(本来の意味でのハッカー)から派生した組織で、自由(オープンソース)ソフトウェアを支援し、2002年には既にIPv6を提供していた。

エジプト政府がインターネットアクセスを規制したときには、国境を越えてダイヤルアップ接続を提供したこともある。オランダまでの電話料金を払う気があれば、ユーザー名 xs4all、パスワード xs4all で誰でもネットにつなげた。まさに Access for all。

XS4ALLがスポンサーとなっていた有名な自由ソフトウェアとしては、Debian GNU/Linux と Python がある。

元国営の組織KPNに買収されたものの、独立したブランドとして維持されてきた。分かりやすく言えば、法律上は「エールフランスKLM」でも、実質的にKLMは独立した航空会社…みたいな。

けれど、KPNの方針により、2021年12月でブランド終了、あす2022年3月9日、インフラもKPNのものに移行し、名実ともに消滅してしまう(サービス自体はKPNのインフラで継続されるが…)。ハッカー的プロバが、元国営の大企業に吸収され消滅してしまうのは悲しいものがある。

XS4ALL は完全終了してしまうけど、むろん「不当な束縛に抵抗する気持ち」に終わりがあってはならない。同じオランダの disroot なんかも、部分的にはこういう精神的伝統を受け継いでいるのかもしれない。

巨大組織が独占力を利用して何でもかんでも吸収合併し、やりたい放題なのは、あまり美しいものではない。良い意味でも悪い意味でも、国は国民相応の政府を持ち、企業は消費者相応のサービスを提供し、多数派の常識が社会の常識になってしまう。私たちはまだ、しょせん非力な少数派…。大衆が「うまみ調味料が好きだ」と思えば、ニーズに合わせて企業はうまみ調味料を入れまくるだろうし、大衆が「購買履歴のプライバシーより、10円相当のポイント還元の方が価値が高い」と思えば、プライバシーは10円で買いたたかれてしまう。逆に人々が「少し高くてもいいから、ちゃんとしたものが食べたい」と思えば、ニーズに合わせて「少し高いがちゃんとした食べ物」が供給されるだろうし、「個人のプライバシー、内面の自由には価値がある」と思えば、そういうサービスが提供されるだろう。

「大企業が悪い」とか「国が悪い」とか言うのは簡単だけど…本当に責任があるのは、一般の消費者・一般の国民ではないだろうか?

1時間くらいで 1 XMR が 0.004 から 0.005 BTC 突破(補足)。何が起きたのか分からないけど、監視・管理・検閲・規制…という方向性が過剰になれば、必ずある時点で反動が起き、一般人の間でも、プライバシーや個人の尊厳というものが見直されるだろう。家畜や奴隷じゃないんだから。

⁂

2022-03-10 「Twitter」onion版開始 ださいw Nitterを見習ってほしい

https://twitter3e4tixl4xyajtrzo62zg5vztmjuricljdp2c5kshju4avyoid.onion/

URL を見ただけで「パフォーマンス」だなと。.onion に https って、基本的には意味ないし。

アクセスすると要 JavaScript。既に Nitter の足元にも及ばない。

JS を許可してみると、エラー発生w
/i/api/1.1/onboarding/referrer.json
も何だか怪しい。

「ロシア政府の検閲に対抗」という大義名分は悪くないのだが、そもそもロシアからはブリッジがないと Tor 自体、使えない状況。ブリッジも政府にブロックされ、P2Pの Snowflake でしのいでいるような状況。.onionだけ作っても、ただのパフォーマンスで、実効性がない。

「Twitter」自体が検閲・監視・傲慢の権化だし、これまでさんざん Tor をブロックしまくってきたくせに、何だかね…。ロシア政府の検閲を逃れて、別の監視カメラの前に飛び込めと…?

この展開の唯一の効用。一般人に対して「Twitter だってオニオンの時代なんだぜ」と、訳の分からないオニオンの紹介ができるようになる…。「脱中心」の重要性を論じるのに、一極集中的なサービスを例にするのは、自己矛盾だけど。

とりあえず「Twitter」の類いを使わなくても生きられる強さの持ち主は、最初から使わないのが最善。ロシア人だろうがなかろうが、プライベートでニュートラルな情報交換をしたいなら、中央に頼らなくても、方法はいくらでもあるのだから。「みんなが使ってるもの」しか使えない人は「みんなと同じ情報」しか得られない。つまり、中央に頼れば、中央による検閲・フィルタリングを避けられず、中央にとって不都合な情報はカットされてしまう。それって、ロシア国内の検閲と、本質的に同じことでは…。

追記 一般論として Tor や深層ウェブ(.onion)の認知度・社会的評価が上がったことは、良いことだろうし、これで Twitter は建前上、安易に Tor をブロックできなくなるだろうから、それもプライバシーの一般論としては良いこと。しかしながら「営利的大企業に認知されたから喜ぶ」ということ自体が、既に危険性をはらんでいる(数年前に始まった Mozilla の腐敗のような)。Tor Project 自体が、既に微妙な怪しさ・権威主義を見せ始めている。例えば、昔は匿名でブログにコメントできたのに、今はコメントするためには、メアドを渡してフォーラムにサインアップすることを強要される(匿名性が下がり、個々のユーザーの識別・監視が始まった)。杞憂に終わってほしい。

追記2 物好きな友達がオニオン版「Twitter」でサインアップを試みたらしく、「電話番号を尋ねる .onion があるか!」とあきれていた(.onion の意味は匿名性・プライバシーだろ、という趣旨)。いやいや、ProtonMail でも似たことがあるらしいし(どちらも https の onion という共通項を持つ)、どうせそんなことだろう。使いたくもないので、試しもしかなった。友「意味があるとしたら、検閲を逃れられることだけだな」、「Twitter自体が検閲じゃん」、「まさにw」

追記3 「ロシア政府などの検閲(アクセスブロック)からユーザーを助ける」というのは、ある意味、大いに結構なのだが、その国の政府が禁止していることの回避を、外国の営利企業が手助けするというのは、倫理的にどうなのか…。

どこぞの国なら「不正アクセス(アクセス制御の回避)の幇助」などと称して、国内法的には問題になるかもしれないが、そのとき「世界的大企業のおれさまが正義なのだから、おまえの国のローカルな規制など知らん!」という態度を取ることには、別の意味での不穏さが潜んでいる。もちろん通信の秘密の侵害・規制・監視が良いわけないのだが…

ところで、戦争のせいか、3月上旬からドルが高騰。対ユーロでは2年ぶりの高値、対円ではこの水準は6年ぶり…。さまざまな悪影響が懸念される。

⁂

"You mean everyone can see my transaction stuff?"

"Yeah."

"All the time?"

"Yeah."

"So it just uploads it to some website every time anyone uses bitcoin?"

"Its called a block explorer. But basically, yeah."

"So how do I opt-out of that?"

"I'm glad you asked."

https://nitter.eu/DontTraceMeBruh/status/1501690221183778824
2022-03-09 22:43 UTC

⁂

2022-04-13 いいかげんな両替商 ぬれ手に粟のペーパー商法?

https://nitter.eu/WadKevin/status/1512716571738882048

例えば、客が1万ユーロ分の○○を買ったとしよう。中央のエクスチェンジ(CEX)で。このとき、CEXは「あなたは1万ユーロの○○を持っています」というデータだけ登録して、実際には○○を調達しないことがあるらしい。

その○○の市場価値が、例えば8000ユーロに下落、客が諦めて fiat に換金するとしよう。CEXは涼しい顔で8000ユーロを返金。何も動かさずに、差額の2000ユーロは懐へ…。(もちろんさらに手数料収入がある。)

○○の市場価値が上がったとき換金されたら、その客には、購入価格以上を払い戻す必要があるけれど、大半の客が上のスキームで大損するとすれば、少数の客をもうけさせてやってもお釣りがくる。大抵のギャンブラーは上がってるときにはさらにのめり込むので(損をするまで引かない)、この商法は意外と合理的なのかもしれない。金塊を買ったことにして預かり証だけ発行しても、金相場は上がらないから、客をもうけさせる場面も生じにくい。ありていに言えば「インチキ商法」。

このペーパー商法の(CEX側から見た)弱点として、実際に○○を買い付けしてないので、客が○○自体を引き出そうとすると、困ってしまう。急いで○○を買って客に返せばいいのだが、そのとき○○の市場価値が上がっていると、CEXは損をする。ではどうするか。「ウォレットの緊急メンテを実施中です」「システム障害により○○の引き出しを一時停止しております」などと時間稼ぎ。

CEXの一部がいいかげんなのも問題だろうけど、もっと根本的に、自分のウォレットをウェブに預託するという発想そのものに問題がある。

で、CEXを使っているユーザーに対して、CEXを使うこと自体はさておき「せめてウェブウォレットはやめて、ローカルにある自分のウォレットに○○を引き出しておけ」ということが勧められている。予定されているMiCA規制下ですら、ウォレットを認証しておけば、ローカルに置いても問題ないようだし…

現在のいわゆる暗号資産は、鉄・小麦・住宅などと違って、現実的に何かの役に立つわけではない。関係者が「価値がある」と信じることが「架空の価値」となり「やがて値上がりするから買っておこう」という射幸心によって、需要が生じて短期的には値上がりすることもあるけど、現実には何も生み出していない。それどころか、何もしないでCEXがもうけて、マイニングでもうける人々がいるのだから、誰かがその分、損をしている…その誰かとは、もちろん…

今でもプライバシーコインには独自の存在意義があるけど(プライバシーは「私室のカーテン」「プライベートな通信の暗号化」程度には役に立つ)、それは「私生活の平穏・通信の秘密」といった当たり前のことにすぎず、投資とは直接関係ない。バブルが弾け「本物の価値」が見直されたとしても、それは二次的な現象だろう。

どーしても投資したいギャンブラーの方々は、異常気象の確率を下げる技術、環境保護の技術、無駄を省く技術…などに投資して、人類に貢献したらいいと思う。「中央が管理する暗号資産」なんて、あってもなくても大勢に影響ないけど、「石油がなくなっても大丈夫にする技術」とかは、人類の存亡にかかわるものとして、ロングでは必ず価値が上がるだろうから…。

追加リンク(2022-04-17)
https://teddit.net/r/Monero/comments/u57qky/the_monerun_faq_responses_ideas/

⁂

2022-04-18 何が起こるかMonero Run GameStop事件の再現も?

4月18日・月曜日の朝が来た(2022-04-18 10:18 UTC。米国時間ではまだ未明)。Moneroの誕生日。今日は、何かが起きるかもしれないし、何も起きないかもしれない…。前にチラッと書いたように「CEXを使っている世界中のMoneroユーザーは、今日、一斉に、ローカルのウォレットにXMRを全部引き出そう」というイベントが予定されている。

主目的は、空売り疑惑への抗議(「本来のP2Pベースに戻ろう」といった理想主義とはちょっと違う)。

参考リンク https://teddit.net/r/Monero/comments/u57qky/the_monerun_faq_responses_ideas/

経済的に見れば、マイナーなAlt。こんなの蟷螂(とうろう)の斧という感じもする。他方において、モネロ・ランが近づくにつれて(因果関係は不明だが)、XMRが異常に上がってるという事実がある。

BTC、Altが軒並み下がり気味なのに、4月に入ってからの、XMR/BTCは右肩上がり、XMR/USD、XMR/EURもまたしかり。ちょっと前まで1モネロは、0.004 BTC付近だったのだが、0.005に上がってすげえ…と言ってるうちに0.006になってしまい、18日現在、0.006より上。「0.001単位の変化なんて、どうでもいい」と言うなかれ。4 から 5 mBTC は25%の上昇、5 から 6 は20%の上昇、合わせて価値が50%増大した(たった1カ月ほどで、もともとの1.5倍)。最近の、20年ぶりの極端なドル高だって、ざっと10%上がっただけなのに…。

しかし、これを読んで「クリプトはもうかる!」と思い込まないでほしい。逆に1カ月で価値が半分になることも珍しくないのだから。

この奇妙な急上昇、「CEXが一斉引き出しに備え、急きょ XMR を調達している」とも解釈できる。XMR の引き出しを一時停止しているCEXが複数あることも、「何かある」と思わせる。そもそも疑惑があるからこそ、このイベントなのだが…

何度も書いているように、現在のクリプトは本来の理想から外れてしまった。「あわよくば一攫いっかく千金」というギャンブル好きの投資家を引き寄せ、欲が渦巻く怪しい世界になってしまった(しかもCEXのセキュリティーや実態は、あまり感心できない状況のようだ)。実際に「使って役立てる」ために買うのは分かるのだが、最初から転売・スイング目的で、実際に使いもしないものをトレードするのはどうなのか…。個人の価値観の問題だが。

とはいえ、「P2Pベースの分散・脱中心で、中央支配に対抗する」という構図は、かなり嫌いじゃない。コミュニティーの批判が正しければ、CEXはプライバシーコインの空売り、それも naked short をしている。このイベントで歴史的な short squeeze が起きても、(可能性は高くないが)おかしくない。

CEXを使ってないのでモネロラン自体には参加できないが、イースターでもあることだし、お祭りというか記念というか、4月中頃にちょこちょこ少額のモネロイを調達しておいた。4月18日に向けて上がるかどうかはともかく、面白そうなので…。もちろん何の保証もないし、上がった後に急落するかもしれない。ギャンブラーのような人が衝動的にXMR買いに走るのは嫌なので、18日当日まで詳細は書かなかったけど、数日前なら0.006より下でスワップできた。モネロはプライバシーツールであり、投機の対象ではない。大損しても責任持てないし、大ざっぱなことをやられて規制圧力が強まっても困る。

ビットコインなどの他のクリプトの何が問題なのか、どうしてプライバシーコミュニティーではモネロがデフォなのか、何がどう違うのか、なぜXMRがクリプトのキングと呼ばれるのか…といったことに興味を持っていただければ、とは思うし、楕円曲線にはこんな応用もあるのだという技術的側面も面白いとは思うが(投資家にはまるで興味ないことだろうけど)、クリプトは基本、使う分を使うだけ買う方がいいかと…。投資のようなことをしたい場合、値動きが極端なので、全額失っても困らない範囲でやって、のめり込まないでほしい。

ところで先日、「クリプト・フレンドリーな国ランキング」という統計が発表された。1位はドイツ、2位はシンガポール、3位は米国。スイスも上位で、日本は10位だった。ドイツでは、高齢者と子どもを除く全人口の、6人に一人はクリプトを使ってるとか…。とはいえ、この統計、CEXベースの普及度。DEXベースの実感としては、ヨーロッパより北米のユーザーが多いようだ。

コメント(2022-05-13) 2022年5月12日の報道によると、ドイツでは、個人が1年以上保有した Bitcoin (BTC) または Ether (ETH) を売却する場合、今後、非課税になるという。「売却益が課税収入にならない」という意味だとすると、まさに世界一クリプトフレンドリーな国といえるかもしれない。ところで、5月5日ごろからの Terra (LUNA) の崩壊は、想像を絶する。1 LUNA = $90 くらいだったのに、今では 1 LUNA = $0.01 以下(事実上、価値ゼロ)。1 UST = $1 固定だったはずの TerraUSD (UST) も 1 UST = $0.33 に。「あわよくば一攫いっかく千金」という甘い考えでクリプトに手を出すギャンブラーは、こういう実態を知るべきだろう。

追記1 2022-04-18 12:06 の画像
JPEG画像
https://nitter.eu/DontTraceMeBruh/status/1516025314786349065
右の子は「モネロちゃん」

追記2 14時ごろ、米国の東側がビジネスアワーに入ったとたん(?)、急に上がって 1 XMR = 220ユーロ台から、20分くらいで250ユーロ近くに…。正直な効果なのか、逆手にとって誰かが価格操作してるのか、いずれにしても、お誕生日のモネロランに反応してるっぽい。太平洋側はまだ朝7時台。GameStop株じゃないけど、「一般個人のコミュニティーによる協調介入」「バイラルやミームではなく、事前計画と思想に基づく」というのは、珍しいイベントでは?

追記3 2022-04-18が終了。この日の XMR/EUR は、224からスタート、14時すぎ突然248まで上昇、さすがに売られて戻したが、そこから再上昇、終値は高値とほとんど同じ247だった。誕生日にふさわしく、短い上ヒゲのでかい緑のローソクが立った。モネロランは面白い問題提起だった。まだ答えの出ていない矛盾のようなものが、ほのかに見えた気がする。

画像
MoneroRun 前日に受け取ったXMR。
当日売れば1 XMRにつき約€25(3000円)の利益だが、そういう目的で入手したのではない。

追記4(2022-04-19 13:27) 一般メディア Bloomberg News でも、18日夜、Monerorun (Monerun) が取り上げられた。下記URLだが、プライバシー侵害度がやや高いため(*1)、記事冒頭部分を直接引用しておく。
https://www.bloomberg.com/news/articles/2022-04-18/altcoin-monero-surges-as-owners-set-withdrawal-from-exchanges

Altcoin Monero Surges as Owners Set Withdrawal From Exchanges

所有者が両替所から引き出しを行う中、オルトコイン Monero 急上昇

・他のトークンが下降する中 Monero は月曜、過去5カ月で最高値

・一部オーナーが、トークンを両替所から個人のウォレットに移動

プライバシー重視の暗号通貨 Monero が月曜日、驚くべき急上昇を果たしている。他の多くのトークンの下降とは逆の値動きだ。Monero が14%も上昇する一方*2、市場規模最大の暗号通貨 Bitcoin は4%の下落*3、Etherは5%の下落。他のオルトコインはさらに大きく転落、Ethereum Classic と EOS は8%を超える下げ幅。

*1 商用サイトとしては平均的な悪さ。広告多数、トラッカー多数、GeoIP。TB(safest)+uB で閲覧できるが、キャプチャを通すのに、要JavaScript。Google系JSは全ブロックでもOK。

*2 10%程度の上げ下げは誤差の範囲で、2倍になったり半分になったりする。上昇を開始した2022年2月末から見ると、対ドル・対ユーロで1.8倍、対BTCで1.7倍程度。

*3 同じ日に BTC/USD はまた39Kを切ったが、しつこく回復して41に。実力は40より下、下手すると30なので、BTCはむしろ「見かけ好調」かと(バブル)。

このように紹介すると「XMRを買えばもうかる」みたいな短絡的発想が生じかねないが、意味を理解しないで参入すると、豚に真珠で大損するので注意。これは、投資の対象というより、実際に使うためのもの(例えば、モネロ決済対応のプライバシー志向のウェブサービスを使う場合)。逆に言うと、自分が望むプライバシーのレベルが確保できるのなら、別にプライバシーコインでなくても、一般のクリプト決済でも、コンビニで買えるプリペイドカード払いでも、構わない。本気でプライバシーと安全を考えるなら、脱Windows、脱Googleが先決だろう。実験として、当初ビットコインが目指していた「純粋P2Pの通貨」というものが現実にはどうなるのか?という点には、人類未体験の領域なので、興味を感じる。

実感として「テロ資金」だの「資金洗浄」などの口実は寝言のような建前で、規制圧力の本音は「中抜きでP2P決済されると課税できなくなり、みかじめ料・上納金で暮らす官僚にとっては死活問題」ということでは…。無駄で非効率な官僚制度を再構築する必要性もあるが、確かに大金持ちの政治家などが、プライバシーコインを悪用して資金隠しをするとしたら、うれしくない(といっても、プライバシーコインを使うまでもなく、どうせ連中は「秘書の名義」とかでうまく立ち回るのだろうけど)。一般人の本音としては「洗浄するほどの資金があれば、苦労しねーよ」。個人のプライバシーを守り、個人情報を見えなくすることは、政治家の不正も平等に保護すること: 一握りの例外的な巨悪を防ぐために、一般庶民全員を丸裸にしてプライバシーを取り上げるというのも、おかしい。プライバシーを守り、私生活を勝手に監視されないことは重要だが、結果的に「ぬるぬるしたずるい官僚」と「内面の自由を守りたい真剣な思想家」の区別が付かない世界になってしまうのだろうか。これをどう考えるべきなのだろうか?

⁂

2022-05-09 BTC/EUR: 3万ユーロの大台割る リスクとチャンス

2022年5月5日ごろから、ビットコインなどのクリプトの相場が急落している。BTC/USD は$40K前後だったのだが、$36Kになり、今日は$34Kを切り、一気に$30Kを切りそうな勢い。BTC/EUR は、既に€30Kを切った。

BTC/EUR が30Kというのは、1ビットコイン=30,000ユーロ、言い換えれば 1 mBTC = €30 という意味。

BTC/USD では、クリプト側の下降と、現在の米ドルの異常な(20年に1度くらいの)強さが合成されて、値動きがいっそう極端に見える(USDが強くなると、BTC自身が動かなくても、相対的にレートが下がるため)。

素朴なレベルでは、投資家の人(特にすぐ100Kに行くと夢見ていたムーンな人々)が「大惨事!」とろうばい売りをして、そのため値段が下がり、さらにパニックが広がるというスパイラルが起きているのだろう。

数年以上前からのユーザーは、もともと「BTCはバブル。実力は35K以下。30Kでもおかしくない」と感じていたから、30Kを切れば「待ってました」。

今のBTCにはネガティブ面も多いが、サイバー世代の実験感覚としては、暗号通貨の一つや二つ使ってみてもいいだろう。大前提として、中央を通さないこと(no-KYC)。中央を通すのなら、古くさい証券とかと同じで、面白さがない。

落下中のものに手を出すのはリスキーであり、急激に落下中なら落ち着くまで待つのが常識だが、P2Pの場合、上がり始めて「上昇に転じた」というムードになると、ピアがなかなか売ってくれなくなる。下降中でも、あまり待つと、どんなに落ちても耐えられる古強者だらけになって、やはり買いにくくなる。突然の暴落のときには、動転した新参者が安く売ってくれるので、それをいただくのが楽。20Kより下はないと読むなら、30Kより下では、様子を見ながら少しずつ買ってもいいだろう。さらに大きく下がる可能性があるので、弾薬を残しておこう。20Kより下があると確信するなら、まだ待てばいいのだが…投資と違い、実際に使う分の小遣い程度なので、10ユーロくらいの違いは、どうでもいい。「来年使うときには、どうせ50ユーロくらいになってるだろう」と甘く考えるなら、20ユーロで買っても30ユーロで買っても、大した違いではない。

10倍・20倍の値動きを体験してきた世代からすると、価値が半分になろうが2倍になろうが誤差のうち…。もし(大きな「もし」だが)数年以内にどのみち100Kや200Kに行くとしたら、20Kで買おうが30Kで買おうが大同小異なので…。必ず数年で倍になる、という仮定自体が明らかにおかしいのだが、みんなそれが当たり前みたいに思って(錯覚して)いる。まさにバブル。とはいえ、値上がりするかしないかは副次的な問題で、この実験の真の値打ちは「中央から検閲されない匿名決済ができること」。それが技術的にどういう意味を持つのか…悪用されてまずいことになるのか、それとも監視社会に対抗して個人の自由を回復させる福音になるのか…ということは、検討に値する。

Bitcoin (BTC) 自体は、本来の理想から外れ、逆に監視ツールのようになってしまった。Monero (XMR) は技術的に興味深いが、プライバシーや通信の秘密(検閲への対抗)の技術は、解釈によっては悪用・乱用も可能だろう。「あらゆることが監視・検閲される社会」が良いわけないし、「あらゆることが放置・放任される社会」も良いわけない――この種の技術は、その辺のバランスについて、倫理的・哲学的な問題提起になっている。「後から来て一攫いっかく千金を狙う投資家の浅ましさ」といった皮相的なことはさておき、純粋に技術として見た場合、クリプトには、世界を変えるポテンシャルがある。良い意味でも、悪い意味でも。

追記 5月10日UTCになったとたん、BtcUsdは一瞬$30Kを切った。2020年以降のバブルが弾けたとして、20Kは良い値、20Kより少し下もあり得るが、さすがに10Kの可能性は低いだろう。

追記2 5月11日12時台、本格的に$30Kを割った。これはまだまだ落ちそうだ…。

⁂

2022-05-18 クリプト規制G7で議題 MiCA的なもの?

どうせLUNAでしょ?

上がってるときには数十倍になっても放置(キャピタルゲインの税収でうはうは?)。下がると規制ってか(やばい税収が)。「消費者保護」とかいうなら、実質15%増税状態のドル高を何とかした方が、99%の消費者のお財布は保護されるし(今は下がり気味だが)。

Terraに財産つぎ込んだ人なんて、ごく少数の自業自得じゃん。かわいそうだとは思うけど…

借金がGDPの2倍を超える国(全員飲まず食わず給料ゼロで2年間働いても借金を返せない)は、全員に関係する問題で、もっと大変だと思う。

まぁともかく規制の話題が出ると…。どっちにしても、25K付近が今度はどうなるか、持つなら持つし、もっと下に行くなら新展開だし。5月12日の暴落は1日だけで、クリーン過ぎる。構造的にまだ終わってない…

追記 USD/JPY は少し流れが変わり、130円を切って128円より下になっているが、USD/EUR は依然 €0.95–0.96 の高水準。20年ぶりの異常なドル高が続いている。

⁂

2022-05-17 生き残るリスク パスワードや鍵のバックアップについて

「私生活の平穏」を乱されたい人はいない。「アカウントのパスワード」や「秘密鍵」を盗まれたり、なくしたりすれば、一般的には大変なことになる…。

その手のものをバックアップしておくのは重要。短いパスワードなら脳内に記憶しておく手もあるが、記憶できるくらい単純なパスワードは、強さに疑問がある。パスワードマネージャーの類いを使うのが、普通だろう。

もともと本人確認手続きがあるアカウントなら、鍵をなくしても、本人確認ができればリセットしてもらえる可能性もあるが、文脈によっては、そのこと自体(誰かがリセットできるということ)が脆弱性になる。一方、ローカルにしかないもの(SSH や PGP やウォレットの秘密鍵)は、なくしたらそれまでなので、絶対に何らかのバックアップが必要だが、リモートにバックアップするのでは、本末転倒。例えば、自分の部屋と、仕事場・別荘・家族の家などが別々なら、物理的に別の場所にバックアップを保存するのは、一つの選択肢だろう。ただし、仕事場・別荘に泥棒が入ったり、家族がとんでもないことをする可能性もある。貸金庫を利用する手もあるが…。

どっちにしても、そのままでは強力な攻撃者への防御にはならないので、暗号化してバックアップする必要があるが、その暗号化のパスワードをどうやってバックアップするのか?という堂々巡りが…。

1. ローカルの秘密鍵のコピーは、暗号化してUSBスティックに保存し、防水パッキングして、非常持ち出し袋に入れておく。火事や災害で避難する場合、ローカルの情報が全損する可能性を想定するべきだろう。

2. 非常持ち出し袋を持ち出せないくらいの突然の大惨事の場合、高確率で自分が死ぬだろう。セキュリティーの観点からは、鍵もマシンも物理破壊され、問題はなくなる。

3. しかし、例えば突然の災害で脱出できず、後から救助されたものの、そのときには非常持ち出し袋が破壊されている可能性も考えられる。これが「生き残るリスク」。完全匿名でサインアップしてローカルのSSH鍵を使う場合や、CEXを通さずピュアP2Pでウォレットを使ってる場合、「生き残ったけど鍵がない」とメールも読めない、そもそもログインもできない、ウェブも更新できない、ウォレットもリストアできない…といった問題が生じる。

この問題を解決する一つの方法は、友達とのP2Pだろう。別の国にいる友達とアカウントをシェアしておけば、多くの問題が解決する。SFTPサーバーにしても、業者ではなく、友達の自前のサーバーを使わせてもらえば、「鍵を作り直した」で済む。さすがに大金の入ったウォレットを友達とシェアするのは、トラブルの元だが…。「別の国」の利点は、万一今いる国が大災害で壊滅しても、影響を受けないこと。まぁ小惑星がぶつかって地球全体が壊滅するような天災もあるが、そのときは、どっちにしても、もはやネットどころじゃないだろうし…。

最低限必要なデータとポータブルアプリは、仮想ドライブから使うようにして、そのコンテナファイルを(非常持ち出し袋の中にも)バックアップしておこう。仮想ドライブをロードするパスワードは、どこにも書かず、記憶するのがベストだろう。バックアップするとき、そのコンテナファイルを暗号付き7zにしておく手も…。この場合、パスワードにUnicodeが使えるので、いろんな可能性がある。例えばの話、1コリント13:12のシリア語版全文をパスワードにすると、ほとんどの攻撃者はシリア語の入力法自体が分からないので、ブルートフォースさえできないかも…。1コリのあそこ、とさえ覚えておけば、非常時には本を見てタイプすればいい。これは「非常持ち出し袋のUSBが盗まれた場合の備え」であり、それが起きる可能性は低いし、奇跡的にこのパスワードが破られても、解凍されるのは暗号化された仮想ドライブなので、まだ大丈夫。

奇手として、仮想ドライブの中に、ひわいな画像をたくさん入れておく手もある。万一仮想ドライブの暗号化が破られた場合でも、攻撃者は「こいつはこんな画像を集めてる変態だったのか。だから暗号化して隠していたのか」と解釈して、納得してくれる可能性がある。バックアップしたいパスワード(本来の目的)は、JPEGファイルに埋め込まれたコメントとして、目立たないように分散格納しておけばいい。あるいは、専用のEXEファイルを自作して、MegaDownloader.exe などの、それらしい名前を付けておく手もある。このEXEファイル、普通に起動すると、くだらないツールのように見えるが、例えば、[CapsLock][右Shift][F10]の3個のキーを押下した状態で起動すると、いろいろなファイルから特定バイトを読み込んで処理し、マスターパスワードを復元してくれる。

いやらしい画像が入った大きな仮想ドライブをフェイクとして、パスワードが入った別の小さな仮想ドライブを目立たない場所に入れておく手もある。

完全匿名でサービスを利用しているユーザーは、鍵をなくすと「自分がユーザー本人だ」と証明する手段を失ってしまう(その状況で、事情を説明すればリセットしてくれるような事業者は、全く信用できない)。「秘密鍵を(たとえ暗号化しても)絶対にリモートに置かず、この種の問題を防ぐにはどうすればいいか?」…最善の選択肢はケースバイケースだろうが、日頃から検討しとこう。いざというときに備え、避難訓練もしておこう。「盗み・押収などを目的とする攻撃者が侵入した場合、これを物理的に引っこ抜く」みたいなシミュレーションもしておき、2~3秒でできるように予行演習しておこう。心配性なら Tails を使うのもいいだろう。

もちろん携帯電話や Windows OS 上や何ちゃらドライブにバックアップするのは、問題外。プライベートな大事なものは、何でも、セキュアなローカルに保存しよう!

⁂

2022-05-17 RSF 報道・メディアの自由 2022年ランキング

上位2位は、ノルウェーとデンマーク。

3~8位は、スウェーデン、エストニア、フィンランド、アイルランド、ポルトガル、コスタリカ。

このうち、スウェーデンではジャーナリストが身の危険を感じる傾向があり、その点では世界30位以下。一般社会での「言論の自由の受容度」も、やや低いようだ。一方、どの国でも「有力者にとって不利な報道をした場合、直接・間接に経済的制裁を受ける」傾向があるが(スポンサーからの圧力など)、「そういうことが少ない」という点(報道の独立性)に関しては、スウェーデンは、堂々世界2位の判定。

以上8カ国が、言論の自由について「良」と判断された。

画像: 世界地図
画像の出典: Meldung | Reporter ohne Grenzen für Informationsfreiheit

報道の自由について「可」とされたのは、セイシェル(13位)、スイス(14位)、アイスランド(15位)、ドイツ(16位)など。セイシェルは、スポンサー圧力などで経済的に不利になることさえ覚悟すれば、安全・自由に批判的報道ができる国のようだ。スイスは全体としては「可」だが、言論・報道の自由の法的保障が必ずしも十分ではない。アイスランドは、「気に食わない報道」をすると経済的制裁を受けやすいようだ。

ドイツはおおむね平均点なのだが、ジャーナリストに対する暴力の懸念が高い。日本や南アフリカよりも悪い。日本(71位)は、文化的伝統もあって自由な意見を言えない国だが、少なくとも、ジャーナリストに危害を加える事件はあまりないようだ。

カナダは19位で「可」と判定されている。今のカナダはどうかなぁ…と思うのだが、あれでも米国(42位)よりはましという判定だった。

英国は24位。スポンサー圧力とジャーナリストの身の危険が、やや高い。26位のフランスは、その傾向がさらに強い。不利な報道をすると、実力で報復される恐れがあるらしい。

さて、われらのオランダは28位。「可」なのだが、「身の危険」はブラジル、イスラエル並み…。怖い国だ。

台湾は38位。比較的不自由なアジアにおいて、善戦。

オーストラリアは39位。「身の危険」はないが、報道の自由に対する法的保障が弱い。

米国は42位。「自由の国」の建前を守り善戦しているが、有力者に対して不利な報道をした場合の「経済的制裁」が結構きついようだ(チェコ、ポーランド、韓国などと同水準)。資本主義の極北だろうか…。

韓国は43位で「可」。あの国の報道は確かに「自由」だが、隣国の悪口を言うのも自由(笑)。表現の自由という観点からは、何も言えないよりはましだが、悪口を言わないと不利な扱いを受ける。「部分的には問題あり」だろう。

49位のトンガからスコアが70点を切り「問題あり」判定に…。アルメニア、ルーマニアなどは「さもありなん」として、イタリア(58位)が「問題あり」…。スポンサー圧力・政治圧力が強く、報道の自由が損なわれていると判定されてしまった。ポーランド(66位)よりましなのが、せめてもの慰めか…。EUの「自由」の哲学は、絵に描いたもちになりつつある。

日本(71位)は、もちろん問題ありだが、まだブラック判定ではない。スポンサー圧力と政治圧力はゴリゴリかもしれないが、言論の自由への社会的理解は比較的良好で、ハンガリーやブラジルと同じくらい。ジャーナリストへの暴力は少ない。

ハンガリー(85位)は、さらに問題が大きく、政治的・経済的圧力によって、自由な報道が難しいようだ。

総合スコアが55を切ると、駄目判定になる。マレーシア、エチオピア、タイ、インドネシアなど…普通に住む分には良い国かもしれないが、報道の自由は小さい。ガンジーの国(?)インドが150位なのは、悲しい。

総合スコアが40を切ると、ブラック判定に。ロシアや中国など、厳しい検閲がある地域。これらの国々に恨みはないけど、「中国に比べれば自由でしょ」とかの言い訳に使われてしまうのが、ちょっとね…。「もっと下があるからまだ大丈夫」というのは、やばい考え方だろう。

「自由」を提唱するはずの RSF ホームページに行くと、cloudflare のビーコンやら、プライバシー侵害要素が結構ある…。

⁂

2021-07-16 アボガドロ定数の音楽 6020垓(がい) 602 sextillion

現在のアボガドロ定数は、定義上の数。昔は「観測によって決定される数」だった。
  N := 602214076000000000000000 (定義値)
これを7進表記して、0~6にドレミファソラシを当てはめてみると…

アボガドロの歌(7進法)
1211 0246 65 レミレレ・ドミソシ・シラ~~
1131 454     レレファレ・ソラソ~
1652 034     レシラミ・ドファソ~
24305       ミ~ソ~ファ~ ドラ~

なかなかメロディアス。

さて、この数は64ビット整数で表現可能でしょうか?

264 は、およそ 18 × 1018(覚えやすい)、つまり 1.8 × 1019 のオーダー。

アボガドロ定数は 6.02 × 1023 のオーダー。64ビットには収まらず、10進で4桁オーバー。

ところが 279 ≈ 6.04 × 1023 なので、この定数は2の79乗に非常に近い。より正確に言うと:
  log2 N = 78.994622…

アボガドロ定数に「宇宙の秘密」が隠されているとしたら(妄想)、宇宙のワードは79ビットということになる。

アボガドロ定数のビットバターンは、かわいい。高らかにミの8連発から始まって、レの連打で終わるところなど、素敵でしょう(便宜上、0をレ、1をミとする)。

アボガドロの歌(バイナリー) 0x7f86 17295f14 5cc60000
 111 1111 1000 0110  ミミミ・ミミミミ ミレレレ・レミミレ
0001 0111 0010 1001 レレレミ・レミミミ レレミレ・ミレレミ
0101 1111 0001 0100 レミレミ・ミミミミ レレレミ・レミレレ
0101 1100 1100 0110 レミレミ・ミミレレ・ミミレレ・レミミレ
0000 0000 0000 0000 レレレレ・レレレレ・レレレレ・レレレレ

末尾に0が並ぶ理由は、10進法の定義値でも末尾が0だらけだから。10進法で末尾に0が1個付くごとに、素因数2が1個(そして5が1個)増えるので、10進で末尾に0が並ぶ数は、2進でもそうなる。

先頭に1が並ぶ理由は、ある種の偶然だが、279よりわずかに小さい…ということ。279にイコールなら0x80からスタートだが、それより少し小さいので0x7fからスタートして、ビットが立ちまくっている。


<メールアドレス>