投稿者：フルフォード

ハッキング攻撃で被害を受けたのは何故か三つの会社だけ

上記【※前回のエミン・グン・シーラー教授】のブログに掲載された記事では、2017年７月パリティ社の電子財布ソフトに対して仕掛けられたハッキング攻撃について詳しく語っている。三つの別々の新興企業から3,000ドル以上の価値を有する仮想通貨が盗まれた。攻撃されたプロジェクトはエターニティ、エッジレス・カジノとスウォーム・シティである。

A hacker stole $31M of Ether – how it happened, and what it means for Ethereum https://t.co/gLMeB4SXVO

— Hacker News (@newsycombinator) 2017年7月21日

事の顛末はこうだ：“悪玉”ハッカー集団がパリティのウォレット【＝財布】ソフトにバグを見つけ、上記の三社を皮切りとしてウォレットから資金を抜き出し始めた。事態が進行していることに“善玉”ハッカーたちも気付いたようで、不正アクセスされたウォレットから同様に資金を抜き出し始めた。資金を保護して、後で正当な所有者たちに返還するためである。ということで、たった三社だけが害を被るに留まったのだった。

怪しげなハッキングの世界においてすら、“善良な奴ら”が幾人かは存在するのだということを教えてくれる心温まる話ではないか。だが残念ながら、はっきり言ってこの話はくだらないの一言に尽きる。

共通点①：ロゴが怪しげ

もっと細かく見れば、この攻撃を受けた三社全てとパリティ・ソフトウェア社自体が非常に稀な共通点を有していることに気が付くだろう：全員が自分たちの会社のロゴの中に無限大の記号を組み込んでいるのだ。

読者の皆さんに結論はお任せするが、まず第一点、三つの別々の仮想通貨プロジェクトが無限大の記号を自分のところのロゴに使用するなんて偶然があるのか。そして第二点、どうしてこの三社は揃いも揃ってこのハッキング攻撃で被害を受けた唯一の存在なのだろうか。上記の記事にコメントをよせた一人はごくシンプルに「イルミナティ」と呟いていた。

無限大の記号というのは、実に古い歴史を有しているのだ：
「８の字を横に倒した形には、長年の謂われがある；例えば、聖ボニファティウスの十字架にも、ラテン十字の棒の中に包含されつつ表されている。

但し、無限大の記号を紹介した人物としては、ジョン・ウォリスに功績がある。1655年の著書『円錐曲線について』の中でその数学的な意味と共に使用したのだ。ウォリスはなぜこの記号を選んだのかの説明はしなかったが、1,000を表すローマ数字（元はCIƆないしはCƆ）の異型ではないかと推測されている。時には「大量」という意味を表すのに使われたり、ギリシア文字のω（オメガ）つまりギリシア語の最後の文字を意味することもある記号だ。」

共通点②：既得権益を脅かす存在であること

これらプロジェクトに共通するであろうもう一つの点は、既存の産業を破壊する可能性だ。【攻撃された三社の内、まず】エターニティは、スケーラブル【※拡張可能】でスマートコントラクト【※契約の自動化】な新しいブロックチェーンであり、伝統的な金融システムにとっても其の他のブロックチェーンのプロジェクトにとっても競合相手となる可能性を秘めていた。

【ハッキング】攻撃について詳しく述べた先のブログ記事は欠陥を有するこのソフトの“出所”が不明だと主張していたが、【コントラクト】コード上の作成者情報から判断するに、ウォレットはイーサリアムの共同創業者ギャビン・ウッドによって設計され、書かれたように見受けられる。イーサリアムのプラットフォームにおける主要な開発者で出資者でもある彼は、イーサリアムの競合相手が確実に現れないようにするだけの既得権を絶対に有しているだろう。

しかし以上は単なる臆測に過ぎない。ハッカー達は捕まっていないし、恐らくこれからもそうなることはあるまい。この事件はインターポールに任された。


プログラマーが意図的にあるいは気付いていながらバグをソフトに含めるのは、これが初めてという訣ではない。仮想通貨イオタのコード上で深刻な欠陥が発見されたとき、その共同創業者であるセルゲイ・イヴァンチェグロは、人々がコードをコピーするのを抑止するためワザとバグを作成したのだとの妙な主張をしてみせた。

問題となったイオタのコードはオープンソースであり、法的に言えば世界中の誰もが自由に使うことが可能だったが、もし実際にそんなことをやってのければ、このコードの中にバグが存在することを知っている人間――名前を挙げると、イオタ・プロジェクトの創業者たちとか――からのハッキング攻撃に誰であろうと曝されてしまうのだ。

もしかしたらあれは、量子コンピューティング攻撃にも耐えうると主張している仮想通貨にぽっかり空いたセキュリティホール【脆弱性】を隠蔽するための言い訳に過ぎなかったのかもしれない。でなければ、“ブービートラップ”的なオープンソースのコードの合法性に深刻な疑念を抱かずにはいられない。何百万ドル、下手すれば何十億ドルの大金を明らかに盗難の危険に曝しかねない話なのだ。

【パリティ社の電子財布ソフト上で】ハッキング攻撃された会社のもう一つは、エッジレス・カジノだ。エッジレス・カジノはギャンブル業界を破壊しようとしていた。「ハウスエッジ【※胴元が取る手数料の割合】」ゼロで透明性100％のオンライン・カジノを設計していたのだ。

しかも彼らのブログによれば、エッジレスはつい最近ラスベガスで10月２日から５日まで開催されたグローバル・ゲーミング・エキスポ【※カジノの見本市】でプレゼンをする予定だった。マンダレイ・ベイ・ホテルとカジノ（もっとはっきり言ってしまうとピラミッド型のルクソールのホテルとカジノや偽スフィンクス像）の目前で繰り広げられた10月１日の銃乱射事件がグローバル・ゲーミング・エキスポに影を落としたのは間違いないが、それでもエッジレス・カジノはパートナーになってくれそうな相手と会ってギャンブル業界の未来を話し合うという当初の目的を果たせたのではないだろうか。

ギャンブル業界が大勢の芳しくない人間によって構成されていることはよく知られたことだ。なので我々としては、あの業界を破壊したり、より透明にしたり、「ハウスエッジ」を撤廃しようとしたりする、いかなる試みをも勇敢なものとして称讃する。


ハッキング攻撃に曝された最後の会社はスウォーム・シティだ。スウォーム・シティとは、ネット上におけるもう一つ別の巨大な“現実通貨”領域、すなわちeコマース【電子取引】を破壊しようと試みるものだ。彼らは分散型でP2P形式の新しいeコマースを創設しようとしており、自分のところの金が半分も盗まれるというのはスウォーム・シティが直面した初めての大きな障害ではない。

元祖アーケード・シティプロジェクトの共同創業者の間で発生した意見の相違から、このプロジェクトは生まれた。メンバーの一部が袂を分かち、自分たちの独自プロジェクトであるスウォーム・シティを立ち上げたのだ。

時価総額という点で言えば、依然として比較的小規模のプロジェクトではあるものの、現在スウォーム・シティはアーケード・シティのおおよそ二倍の時価総額を有しており、イーサリアムを創業したヴィタリック・ブテリン23歳の父親であるディミトリ・ブテリンに助言してもらっている。

悪魔的な攻撃（ここでは宗教的な歴史を持つ無限大の記号を使っていたプロジェクトに対するハッキング攻撃のこと）においてしばしば見受けられることなのだが、彼らは的を外しているように思える。これら三つのプロジェクト全て、明らかに影響を受けたとはいえ、どれも持ち堪え、衰えることなく継続しているのだ。

我々としては、三社の成功を祈っている。自分たちに向けられた攻撃なぞ単に無視して、進むべき道から外れることのないよう助言する次第だ。殆ど常にそうすることが、ルシファー崇拝者をあしらうのに最も良い方法なのである。なんにせよ、現時点で幾つかの重要な仮想通貨プロジェクトが“上からの加護”を得ているのは明々白々だ。


翻訳：Yutika

註：【　】内は訳者の解説部分です。また訳文は日本語での読み易さを優先して見出しを入れ、原文とは異なる形で文や段落を分割することもあります。原文にはないツイートや画像も加えています。


お願い

Writer

Yutika

体癖：８−２、エニアグラム：４
関西の英語塾で教えつつ、翻訳業（英語&仏語）をしております。