【以下、http://
■盗んだ仮想通貨、NZで入出金 他の通貨との交換狙う?
(朝日新聞デジタル - 02月09日 05:21)
http://
●【「今のコンピュータの半導体、裏口があるわけ。構造的に。 」(ベンジャミンさん)の仮想通貨総括編】
「今の暗号通貨は裏から金を抜ける」(ベンジャミン・フルフォード氏)
2018年02月09日18:51
http://
今日のTwitterより
*********引用開始**********
アステローペ・リーフ @reef100
マイクロプロセッサーにバグがある限り、金は裏から引き抜かれる。
http://
http://
*−−−−−読売新聞の引用開始−−−−−−−*
コインチェック、13日に出金再開…日本円だけ
2018年02月10日 07時21分
不正アクセスにより仮想通貨「NEM」を流出させた仮想通貨取引所大手「コインチェック」(東京都渋谷区)は9日、顧客から預かっている日本円の出金を13日に再開すると発表した。
出金処理は申請した順番に対応するため、指定の口座に振り込まれるまで時間がかかる場合があるという。
ただ、今回再開するのは日本円出金だけで、仮想通貨の売買や引き出しのめどは立っていない。
一方、麻生金融相は9日、コインチェック以外の仮想通貨取引所に対して、改正資金決済法に基づく立ち入り検査に着手したと発表した。関係者によると、検査に着手したのは、「テックビューロ」(大阪市西区)と「GMOコイン」(東京都渋谷区)の2社だという。
*−−−−以上読売新聞−−−−−*
7:42 - 2018年2月10日
アステローペ・リーフ @reef100
インテルは反論になってない。今のcpuは皆バグ持ちだと言ってるのと同じだ。叱られた子供が、あいつもやってるとばらしてるのと同じ。
http://
*−−−−−引用開始−−−−−−*
「CPUに深刻なバグ」報道にIntel反論――OSアーキテクチャーに内在する欠陥で他社製チップにも同様の影響
2018年1月04日 by Devin Coldewey
7:46 - 2018年2月10日
今朝(米国時間1/3)、Intel製プロセッサーに 深刻なバグが発見されたとするとする報道があった。この欠陥を回避しようとすればチップの性能を大きく低下させる可能性があり、Intelの信頼性とその株価は共に大きな打撃を受けた。これに対してIntelは公式声明を発表し、こうした報道を「誤っており、不正確だ」と述べた。また同社はこの問題について「来週詳細を発表する予定だった」という。
この欠陥は一般ユーザーが日常的に利用するプロセスがプロセッサーのアーキテクチャーの極めて深い部分に位置するメカニズム、つまりカーネル・メモリーににアクセスすることを許すものだという。悪意あるハッカーがこの欠陥を利用すればシステムに数多くの巨大な抜け穴が生じる。一方、欠陥を回避しようとすれば、チップの性能を著しく低下させることになるという問題が生じていた。
Intelの公式声明は「不正確なメディア報道がなされているため」急ぎ発表されたという。
これらのシステム上の弱点(exploits)を「バグ」、「欠陥」と呼び、Intelプロダクト固有の問題だとする現在のメディアの報道は正しくない。現在までの調査の結果が、多種類のコンピューティング・デバイス、つまり多数のベンダーが製造するプロセッサーや複数のOSに共通してこの弱点が存在することが明らかになっている。
言い換えれば「問題はIntelだけじゃない」ということだ。Intelは問題の火消しを図ったのかもしれないが、同時に問題が今朝の報道よりはるかに大きいことを示唆する結果にもなった。Intelがすぐに確認できない主張で煙幕を張っているとは考えにくい。他の主要チップ・メーカー、OSベンダーはいずれも問題を認識していることは間違いない。実際、Intelによれば一部メーカーと共同声明を準備しているという。
Intelはプロダクトならびにユーザーのセキュリティーの確保に最大限の努力を払っており、他の多くのテクノロジー企業と協力して問題の解決にあたっている。Intelはこの問題に関して、AMD、ARM Holdingsなどのメーカーや複数のOSベンダーと共に業界全体として迅速かつ建設的な解決策を得ていく。
Intelを始めとするベンダー各社はソフトウェアおよびファームウェアのアップデートが利用可能になる来週の時点で詳細を発表する計画だった。
ということであれば、問題の詳細については共同発表を待たねばならないだろう。それ以前にこれ以上の情報が明らかされるかどうかは疑わしい。大企業が揃って何かするとなればある程度の時間はかかるものだ。
Intelは性能低下の可能j性に関しても「一部の報道とは異なり、パフォーマンスの低下は負荷に比例するものであり、一般ユーザーの場合、さほど大きなものとはならず、やがて緩和されるはずだ」と書いている。
とりあえずグッドニュースだが、やはりこれに関してもベンチマークテストの結果が詳しく説明される必要があるだろう。設定やアプリによって影響の出方は大きく異なる可能性がある。
*−−−−−引用終了−−−−−−*
7:46 - 2018年2月10日
アステローペ・リーフ @reef100
「インテル製CPUの脆弱性問題、大きな声では語られないIT業界が抱え込んだ不都合な現実」
https:/
*−−−−−引用開始−−−−−−*
インテル製CPUの脆弱性問題、大きな声では語られないIT業界が抱え込んだ不都合な現実
山本一郎 | 個人投資家・作家
2/9(金) 15:26
新年早々に発覚したCPUの設計そのものに起因する脆弱性「Spectre」「Meltdown」の問題ですが、起因する問題の性質もあってか、なかなか完全な解消の目処が立っておりません。とくにIntel製チップ向けに公開された対策パッチに至っては致命的とも言えるようなバグが含まれており、いち早くセキュリティ対策にと同パッチを導入したマシンで障害を引き起こすという事態まで起きてしまいました。
インテルのCPU脆弱性対策パッチによる再起動の問題、新世代チップでも(ZDNet Japan 18/1/19)(https:/
Microsoftではこうした事態に対応すべく、問題となっているIntelの対策パッチを無効化するための緊急アップデートまで出すという展開になりました。
マイクロソフト、緊急アップデートを公開 インテルパッチ無効化(ロイター 18/1/30)(https:/
インテルが自社の半導体の脆弱性対策として配布したパッチ(修正ソフト)にバグが生じている問題で、米マイクロソフトは29日、同パッチを無効化する緊急アップデートを公開した。
出典:ロイター
とんだ混乱ぶりですがそれだけ事態が深刻であることを反映しているようにも見えます。さらに悪い報せとしては、このCPUの脆弱性を狙ったマルウェア開発がやはり進んでいる気配のあることです。
「Meltdown」「Spectre」を狙うマルウェアサンプル、大量に発見(ZDNet Japan 18/2/5)(https:/
AV-TESTの最高経営責任者(CEO)Andreas Marx氏は米ZDNetの取材に対して、139個の各サンプルは3種類の攻撃のうち1つのみを使用していると語った。しかし、ファイルには「問題のあるプログラムコード」が含まれているため、すべてが脆弱性の悪用に成功しているかどうかは確認できていないという。
出典:ZDNet Japan
確かに、これだけ普遍的に問題を知られ、対応がむつかしい本件をマルウェア界隈が黙って見逃すはずもなく、遠からず具体的な事件を起こす可能性が高くなっています。
朗報としては、この脆弱性を効果的に攻撃できるような方法はいまだ発見されていないらしいということです。「おそらくサイバー犯罪者らは、ランサムウェアや仮想通貨マイニングプログラムを作るツールを使う方が簡単で利益も得やすいと判断しているのだろう」と考察されていますが、どのくらい時間が稼げるのかは未知数です。遅かれ早かれ攻撃力の高いマルウェアが登場してくる可能性は否定できないと考えておくべきなのでしょう。
さて、早期に提供された対策パッチにバグがあったりということでなんとも厄介な状況にあるSpectre/Meltdown問題ですが、根本的な解決を求めると以下のような論考になるようです。
根本的解決はCPUの世代交代か、脆弱性問題(EE Times Japan 18/1/22)
(http://
1月18日時点で主要なベンダーのほとんどは今回の脆弱性への対策を用意できている。一部、対策が遅れている製品や更新プログラムの不具合に追われているベンダーもあるが、1月中には作業を終える見通しだ。ただ、現在の対策は、対症療法なもので、一部の用途、特にデータの入出力を多用する場合に最大25%のベンチマークテストスコアの低下が確認されている。根本的な解決には、現在開発中の次世代CPUへの移行が必要とCPUベンダーは案内している。
出典:EE Times Japan
なるほど、やはり設計自体に問題がある現行CPUはいずれにしろ完全な対応はむつかしいということなんですね。当たり前と言えば当たり前のことなのですが。すでにそうした設計の変更を発表しているメーカーもありますが、そうした製品が市場に出てくるのは来年以降の話となりそうです。
AMD、「Spectre」対策で次世代チップ「Zen 2」の設計を変更(ZDNet Japan 18/2/1)(https:/
「より長期的には、Spectreのような脆弱性攻撃への対策を強化するため、今後のプロセッサコアの設計を変更した。これはZen 2以降のモデルに適用される」と同氏は続けた。Zen 2は、7ナノメートル(nm)技術に基づいた次世代のAMD X86プロセッサで、2019年の登場が予定されている。
出典:ZDNet Japan
ということは、新しい設計を採用したCPUが市場に流通するまでの間に販売される製品については、PCにしろスマホにしろその他のスマートデバイスの類にしろ現状の設計に基づくCPUを採用した機器類はいずれも賞味期間がかなり短くなってしまう可能性を念頭に置いておく必要があるのかもしれません。なにがしかのソフトウェア的な対応である程度のセキュリティは担保されることになるのでしょうが、これからしばらくの間IT製品に大きな投資をするのは正直微妙な感じがします。とくに運悪くタイミング的にシステムのハードウェアリプレースを今年しなければならないような場合はかなり頭が痛い話となりそうです。
また、あまり大きな話題になっていませんが、本当にハードウェアの欠陥であったとIntelが認めた場合、この膨大なリプレース費用を本当にユーザーだけが負担するべきものなのか、という議論は今後は当然湧き起こってくるでしょう。いつまでもハードに爆弾を抱えたまま大規模なシステムを運用し、顧客資産や情報を扱うのは危険が伴うのは間違いなく、Intelが適切なセキュリティ対応しなかったのでハッカーに突破され大事な資産や情報が流出した、とは言い訳が聞かない部分が出てくるのは間違いありません。
このセキュリティ問題が大規模なリプレースを促し、Intelベースから新しいアーキテクチャに強制的に変更されていく過程では、ひょっとすると大きなイノベーションが湧き起こるかもしれませんし、ソフトバンク傘下となったARM社や、AMD社、クアルコム社、nVIDIA社などなど既存大手をはじめ、ハードウェアを担う各方面は世代交代を狙って大口の資金投入を急いで活況になっています。
こういう大きな流れに日本企業の名前があまり挙がらないのは残念なことではありますが、イノベーションを促す変革になるようアイデアを絞りたいところではあります。
山本一郎 個人投資家・作家
個人投資家、作家。1973年東京都生まれ。慶應義塾大学法学部政治学科卒。IT技術関連のコンサルティングや知的財産権管理、コンテンツの企画・制作に携わる一方、高齢社会研究や時事問題の状況調査も。「ネットビジネスの終わり(Voice select)」、「情報革命バブルの崩壊 (文春新書)」など著書多数。介護を手掛けながら、夫婦で子供三人と猫二匹、金魚二匹を育てる。
*−−−−−引用終了−−−−−−*
7:48 - 2018年2月10日
(途中省略)
アステローペ・リーフ @reef100
要するにお手上げということです!
金融庁がチェックしたとか、取引所がチェック完了だとか
そんなもの壮大な騙し!
9:51 - 2018年2月10日
*********引用終了**********
■盗んだ仮想通貨、NZで入出金 他の通貨との交換狙う?
(朝日新聞デジタル - 02月09日 05:21)
http://
●【「今のコンピュータの半導体、裏口があるわけ。構造的に。 」(ベンジャミンさん)の仮想通貨総括編】
「今の暗号通貨は裏から金を抜ける」(ベンジャミン・フルフォード氏)
2018年02月09日18:51
http://
今日のTwitterより
*********引用開始**********
アステローペ・リーフ @reef100
マイクロプロセッサーにバグがある限り、金は裏から引き抜かれる。
http://
http://
*−−−−−読売新聞の引用開始−−−−−−−*
コインチェック、13日に出金再開…日本円だけ
2018年02月10日 07時21分
不正アクセスにより仮想通貨「NEM」を流出させた仮想通貨取引所大手「コインチェック」(東京都渋谷区)は9日、顧客から預かっている日本円の出金を13日に再開すると発表した。
出金処理は申請した順番に対応するため、指定の口座に振り込まれるまで時間がかかる場合があるという。
ただ、今回再開するのは日本円出金だけで、仮想通貨の売買や引き出しのめどは立っていない。
一方、麻生金融相は9日、コインチェック以外の仮想通貨取引所に対して、改正資金決済法に基づく立ち入り検査に着手したと発表した。関係者によると、検査に着手したのは、「テックビューロ」(大阪市西区)と「GMOコイン」(東京都渋谷区)の2社だという。
*−−−−以上読売新聞−−−−−*
7:42 - 2018年2月10日
アステローペ・リーフ @reef100
インテルは反論になってない。今のcpuは皆バグ持ちだと言ってるのと同じだ。叱られた子供が、あいつもやってるとばらしてるのと同じ。
http://
*−−−−−引用開始−−−−−−*
「CPUに深刻なバグ」報道にIntel反論――OSアーキテクチャーに内在する欠陥で他社製チップにも同様の影響
2018年1月04日 by Devin Coldewey
7:46 - 2018年2月10日
今朝(米国時間1/3)、Intel製プロセッサーに 深刻なバグが発見されたとするとする報道があった。この欠陥を回避しようとすればチップの性能を大きく低下させる可能性があり、Intelの信頼性とその株価は共に大きな打撃を受けた。これに対してIntelは公式声明を発表し、こうした報道を「誤っており、不正確だ」と述べた。また同社はこの問題について「来週詳細を発表する予定だった」という。
この欠陥は一般ユーザーが日常的に利用するプロセスがプロセッサーのアーキテクチャーの極めて深い部分に位置するメカニズム、つまりカーネル・メモリーににアクセスすることを許すものだという。悪意あるハッカーがこの欠陥を利用すればシステムに数多くの巨大な抜け穴が生じる。一方、欠陥を回避しようとすれば、チップの性能を著しく低下させることになるという問題が生じていた。
Intelの公式声明は「不正確なメディア報道がなされているため」急ぎ発表されたという。
これらのシステム上の弱点(exploits)を「バグ」、「欠陥」と呼び、Intelプロダクト固有の問題だとする現在のメディアの報道は正しくない。現在までの調査の結果が、多種類のコンピューティング・デバイス、つまり多数のベンダーが製造するプロセッサーや複数のOSに共通してこの弱点が存在することが明らかになっている。
言い換えれば「問題はIntelだけじゃない」ということだ。Intelは問題の火消しを図ったのかもしれないが、同時に問題が今朝の報道よりはるかに大きいことを示唆する結果にもなった。Intelがすぐに確認できない主張で煙幕を張っているとは考えにくい。他の主要チップ・メーカー、OSベンダーはいずれも問題を認識していることは間違いない。実際、Intelによれば一部メーカーと共同声明を準備しているという。
Intelはプロダクトならびにユーザーのセキュリティーの確保に最大限の努力を払っており、他の多くのテクノロジー企業と協力して問題の解決にあたっている。Intelはこの問題に関して、AMD、ARM Holdingsなどのメーカーや複数のOSベンダーと共に業界全体として迅速かつ建設的な解決策を得ていく。
Intelを始めとするベンダー各社はソフトウェアおよびファームウェアのアップデートが利用可能になる来週の時点で詳細を発表する計画だった。
ということであれば、問題の詳細については共同発表を待たねばならないだろう。それ以前にこれ以上の情報が明らかされるかどうかは疑わしい。大企業が揃って何かするとなればある程度の時間はかかるものだ。
Intelは性能低下の可能j性に関しても「一部の報道とは異なり、パフォーマンスの低下は負荷に比例するものであり、一般ユーザーの場合、さほど大きなものとはならず、やがて緩和されるはずだ」と書いている。
とりあえずグッドニュースだが、やはりこれに関してもベンチマークテストの結果が詳しく説明される必要があるだろう。設定やアプリによって影響の出方は大きく異なる可能性がある。
*−−−−−引用終了−−−−−−*
7:46 - 2018年2月10日
アステローペ・リーフ @reef100
「インテル製CPUの脆弱性問題、大きな声では語られないIT業界が抱え込んだ不都合な現実」
https:/
*−−−−−引用開始−−−−−−*
インテル製CPUの脆弱性問題、大きな声では語られないIT業界が抱え込んだ不都合な現実
山本一郎 | 個人投資家・作家
2/9(金) 15:26
新年早々に発覚したCPUの設計そのものに起因する脆弱性「Spectre」「Meltdown」の問題ですが、起因する問題の性質もあってか、なかなか完全な解消の目処が立っておりません。とくにIntel製チップ向けに公開された対策パッチに至っては致命的とも言えるようなバグが含まれており、いち早くセキュリティ対策にと同パッチを導入したマシンで障害を引き起こすという事態まで起きてしまいました。
インテルのCPU脆弱性対策パッチによる再起動の問題、新世代チップでも(ZDNet Japan 18/1/19)(https:/
Microsoftではこうした事態に対応すべく、問題となっているIntelの対策パッチを無効化するための緊急アップデートまで出すという展開になりました。
マイクロソフト、緊急アップデートを公開 インテルパッチ無効化(ロイター 18/1/30)(https:/
インテルが自社の半導体の脆弱性対策として配布したパッチ(修正ソフト)にバグが生じている問題で、米マイクロソフトは29日、同パッチを無効化する緊急アップデートを公開した。
出典:ロイター
とんだ混乱ぶりですがそれだけ事態が深刻であることを反映しているようにも見えます。さらに悪い報せとしては、このCPUの脆弱性を狙ったマルウェア開発がやはり進んでいる気配のあることです。
「Meltdown」「Spectre」を狙うマルウェアサンプル、大量に発見(ZDNet Japan 18/2/5)(https:/
AV-TESTの最高経営責任者(CEO)Andreas Marx氏は米ZDNetの取材に対して、139個の各サンプルは3種類の攻撃のうち1つのみを使用していると語った。しかし、ファイルには「問題のあるプログラムコード」が含まれているため、すべてが脆弱性の悪用に成功しているかどうかは確認できていないという。
出典:ZDNet Japan
確かに、これだけ普遍的に問題を知られ、対応がむつかしい本件をマルウェア界隈が黙って見逃すはずもなく、遠からず具体的な事件を起こす可能性が高くなっています。
朗報としては、この脆弱性を効果的に攻撃できるような方法はいまだ発見されていないらしいということです。「おそらくサイバー犯罪者らは、ランサムウェアや仮想通貨マイニングプログラムを作るツールを使う方が簡単で利益も得やすいと判断しているのだろう」と考察されていますが、どのくらい時間が稼げるのかは未知数です。遅かれ早かれ攻撃力の高いマルウェアが登場してくる可能性は否定できないと考えておくべきなのでしょう。
さて、早期に提供された対策パッチにバグがあったりということでなんとも厄介な状況にあるSpectre/Meltdown問題ですが、根本的な解決を求めると以下のような論考になるようです。
根本的解決はCPUの世代交代か、脆弱性問題(EE Times Japan 18/1/22)
(http://
1月18日時点で主要なベンダーのほとんどは今回の脆弱性への対策を用意できている。一部、対策が遅れている製品や更新プログラムの不具合に追われているベンダーもあるが、1月中には作業を終える見通しだ。ただ、現在の対策は、対症療法なもので、一部の用途、特にデータの入出力を多用する場合に最大25%のベンチマークテストスコアの低下が確認されている。根本的な解決には、現在開発中の次世代CPUへの移行が必要とCPUベンダーは案内している。
出典:EE Times Japan
なるほど、やはり設計自体に問題がある現行CPUはいずれにしろ完全な対応はむつかしいということなんですね。当たり前と言えば当たり前のことなのですが。すでにそうした設計の変更を発表しているメーカーもありますが、そうした製品が市場に出てくるのは来年以降の話となりそうです。
AMD、「Spectre」対策で次世代チップ「Zen 2」の設計を変更(ZDNet Japan 18/2/1)(https:/
「より長期的には、Spectreのような脆弱性攻撃への対策を強化するため、今後のプロセッサコアの設計を変更した。これはZen 2以降のモデルに適用される」と同氏は続けた。Zen 2は、7ナノメートル(nm)技術に基づいた次世代のAMD X86プロセッサで、2019年の登場が予定されている。
出典:ZDNet Japan
ということは、新しい設計を採用したCPUが市場に流通するまでの間に販売される製品については、PCにしろスマホにしろその他のスマートデバイスの類にしろ現状の設計に基づくCPUを採用した機器類はいずれも賞味期間がかなり短くなってしまう可能性を念頭に置いておく必要があるのかもしれません。なにがしかのソフトウェア的な対応である程度のセキュリティは担保されることになるのでしょうが、これからしばらくの間IT製品に大きな投資をするのは正直微妙な感じがします。とくに運悪くタイミング的にシステムのハードウェアリプレースを今年しなければならないような場合はかなり頭が痛い話となりそうです。
また、あまり大きな話題になっていませんが、本当にハードウェアの欠陥であったとIntelが認めた場合、この膨大なリプレース費用を本当にユーザーだけが負担するべきものなのか、という議論は今後は当然湧き起こってくるでしょう。いつまでもハードに爆弾を抱えたまま大規模なシステムを運用し、顧客資産や情報を扱うのは危険が伴うのは間違いなく、Intelが適切なセキュリティ対応しなかったのでハッカーに突破され大事な資産や情報が流出した、とは言い訳が聞かない部分が出てくるのは間違いありません。
このセキュリティ問題が大規模なリプレースを促し、Intelベースから新しいアーキテクチャに強制的に変更されていく過程では、ひょっとすると大きなイノベーションが湧き起こるかもしれませんし、ソフトバンク傘下となったARM社や、AMD社、クアルコム社、nVIDIA社などなど既存大手をはじめ、ハードウェアを担う各方面は世代交代を狙って大口の資金投入を急いで活況になっています。
こういう大きな流れに日本企業の名前があまり挙がらないのは残念なことではありますが、イノベーションを促す変革になるようアイデアを絞りたいところではあります。
山本一郎 個人投資家・作家
個人投資家、作家。1973年東京都生まれ。慶應義塾大学法学部政治学科卒。IT技術関連のコンサルティングや知的財産権管理、コンテンツの企画・制作に携わる一方、高齢社会研究や時事問題の状況調査も。「ネットビジネスの終わり(Voice select)」、「情報革命バブルの崩壊 (文春新書)」など著書多数。介護を手掛けながら、夫婦で子供三人と猫二匹、金魚二匹を育てる。
*−−−−−引用終了−−−−−−*
7:48 - 2018年2月10日
(途中省略)
アステローペ・リーフ @reef100
要するにお手上げということです!
金融庁がチェックしたとか、取引所がチェック完了だとか
そんなもの壮大な騙し!
9:51 - 2018年2月10日
*********引用終了**********
|
|
|
|
|
|
|
|
仮想通貨懐疑派の会 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
-
まだ何もありません
-
仮想通貨懐疑派の会のメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- 広島東洋カープ
- 55348人
- 2位
- お洒落な女の子が好き
- 90003人
- 3位
- 酒好き
- 170654人