CCIE TOZAIとITを楽しむブログ | 11ヶ月でCCIEを取得したTOZAIによる、ネットワーク系資格に向けての効果的な勉強方法の紹介。あと節電、節約ネタ、たまにガジェットネタ。 https://ccie-go.com 11ヶ月でCCIEを取得したTOZAIによる、ネットワーク系資格に向けての効果的な勉強方法の紹介。あと節電、節約ネタ、たまにガジェットネタ。 Wed, 31 Jan 2024 09:39:13 +0000 ja hourly 1 https://wordpress.org/?v=5.4.15 94956693 iPhoneで安く早くKindle書籍を購入する技! https://ccie-go.com/kindle-sale-urawaza/ https://ccie-go.com/kindle-sale-urawaza/#respond Sat, 07 Nov 2015 07:02:12 +0000 http://ccie-go.com/?p=3169 iPhoneやiPod Touch等のAppleのモバイルデバイスで簡単にKindleの書籍を購入する方法を紹介します。

うまくいったら、早いだけではなく、格安で購入する事も出来ます。

設定のメリットなどをすっとばして設定方法まで飛びたい方は、ここをクリックしてください。

iPhoneのKindleアプリのダメなとこ、書籍購入が出来ない!

別の記事でも紹介した通り、私はiPod TouchやiPadでKindleの電子書籍を読んでいます。

Kindleデバイスも持っているのですが、結局iPad Miniを持ち歩いているので、それで読んだ方が好都合だからです。

でも、iPhoneアプリでは一つ都合が悪い事があります。

それは、iPhoneのKindleアプリでは電子書籍が購入出来ないことです。

なぜ、Kindleアプリで電子書籍が購入出来ないかについては、本当に謎です。購入出来た方が顧客は便利だし、その手軽さが電子書籍のメリットだと思うのですが・・・

iPhone/iPod Touchで素早くKindle書籍を購入する方法

じゃあ、iPhone自体でKindleの電子書籍が購入出来ないか?というともちろんそんな事はありません。

Safariで普通に買えますよね。

でも、Safariだといちいち「Safariを起動して、、Googleにアクセスして、、Kindleで検索して、、」ってかなり面倒くさいです。

これだと結局パソコンで買った方が早い!って事になります。

今回紹介する方法は、非常にシンプルです。SafariのKindleページをiPhoneのトップページにアイコンで保存する事で、上記の煩わしい作業を短縮するというものです。

「そんなことか」と思うかもしれませんが、この同じページを毎回表示するという作業は本当にムダな繰り返し作業です。一回ではなく、何度も行う作業です。

それが、常に1クリックで実現するという事は、日々の煩わしさから解放されると言うことです。

さらに、Kindle書籍のセールページをアイコン化すると、セール中の電子書籍も一発で確認出来ます。

毎日通勤時に、1クリックでセールが見れて、さらに欲しい書籍が一瞬で購入出来る訳です。実際1分くらいでできるので、私は毎日朝の通勤時にやってます。全然面倒くさくないので継続出来ますし、非常に電子書籍を購入するコストも抑えれてますよ。

設定自体は、以下で画面含めて紹介します。

設定方法(1分でできます)

Kindle日替わりセール画面のリンクを以下に準備したので、クリックして表示します。

・Kindle日替わりセール、リンク作成用

次に、下のマークをクリックします。

IMG_0883 copy

 

中央に「ホーム画面に追加」ボタンがあるのですが、このままだと見えないので中央を少し右にスワイプ。

IMG_0884 copy

 

見えましたね。「ホーム画面に追加」をクリック。

IMG_0885 copy

 

ここで、「追加」を押せば完了ですが、私は分かりやすく「Kindle」と名前を変えました。これがトップページに表示される名前になります。終わったら「追加」をクリック。

IMG_0886 copy

 

これで、以下のようにトップページにアイコンが作成されました。

IMG_0887 copy

今後は、このアイコンをタップするだけで、Kindleの日替わりセールの画面が瞬時に表示されます。

日替わりセールの画面に欲しい書籍があればとってもお買い得ですし、その画面から簡単に購入した電子書籍を検索する事ができるので、普通にSafariから地道に検索するよりも圧倒的に便利です。

まとめ

簡単な工夫ですが、実際にやってみたら非常に便利だと気づくはずです。

こういう工夫の積み重ねが、日々のムダな時間を省く事に繋がって、本当にやりたい事に集中出来るというものですね。

]]>
https://ccie-go.com/kindle-sale-urawaza/feed/ 0 3169
immersed Visorの新プランを分かりやすく説明 https://ccie-go.com/immersed-visor%e3%81%ae%e6%96%b0%e3%83%97%e3%83%a9%e3%83%b3%e3%82%92%e5%88%86%e3%81%8b%e3%82%8a%e3%82%84%e3%81%99%e3%81%8f%e8%aa%ac%e6%98%8e/ https://ccie-go.com/immersed-visor%e3%81%ae%e6%96%b0%e3%83%97%e3%83%a9%e3%83%b3%e3%82%92%e5%88%86%e3%81%8b%e3%82%8a%e3%82%84%e3%81%99%e3%81%8f%e8%aa%ac%e6%98%8e/#respond Wed, 31 Jan 2024 09:34:06 +0000 https://ccie-go.com/?p=21257 先日immersed Visorの販売ページを見ると、めちゃめちゃ値段とかプランとかが変わっていました。特にサブスクモデルにシフトしようと試みていますね。以前のインタビューからimmersedはサブスクでコスト回収するモデルを目指していたのは明らかだったので、今回のVisorプランでそれが顕著になったと言えるでしょう。

ただ、急にVisor Plusとか言うプランが出てきたり、購入者を不安にさせるなーと感じました。immersed ProとかVisor Plusとか、結局Visorを買ったら必須なの?とか、サブスクなしでもVisorを買えるの?とか、説明がなさすぎて身構えた人も多いのではないでしょうか。

この記事では、そんな人達の悩みを解決すべく、私が調べた限りでの最新のVisorプランについて解説します。

でも、その前に・・・

先に言っておきますが、私はimmersed VisorのFounders Editionを$999で予約済です。ただし、他の人にはお勧めしていません。

お勧めしていない理由は別の記事でつらつらと書いたので、本当に購入を検討している方は参考にしてください。

immersed Visorの価格について

さて、本題に入ります。

2024年1月31日現在、immersed Visorの販売ページに行くと、以下のプランが確認できます。

Immersed
Immersed

  1. Visor Plus with Visor 4K ($399.99)
  2. Visor 4K (Device Only) ($949.99)

「1」は更に以下のオプションがあります。

  • Membership Term : 24months- $39.99/month
  • Membership Term : 12months- $59.99/month

以前はVisor Plusなんてサブスク自体がそもそも存在しなかったので、購入の時はVisor 4K本体だけ考えれば良かったのですが、「1」のおかげで金額計算が無駄に複雑になってしまいました。

上記に変更されたことで、恐らく殆どの人が同じ疑問を持ったと思うので、それらについて一つ一つ解説していきますね。

Membership Termの支払いは必須なの?

まず、これだと思います。

Membership Term (例えば24months-$39.99/month)は必須なのか?もっと言えば、「1」の方法で$399.99で購入して、初めの1ヶ月でVisor Plusとやらを解約したら$399.99+$39.99で購入できるんじゃね?これが最も安くVisorを使えるんじゃね?ってことです。

これ、結論から言うと「無理」っぽいです。

ここから先は私が個別にサポートに問い合わせしたりDiscordでの情報を見た結果ですので、今後変わってくるかもしれません。が、現時点で確認した結果です。

仮に「1」の方法で$399.99で購入した場合、必ず「24ヶ月契約で毎月$39.99払うか」「12ヶ月契約で毎月$59.99払うか」のどちらかを選択する必要があります。

仮に途中で支払いをしなかった場合(例クレカ払いをキャンセルした場合)、Visorがロックされて使えなくなる可能性があるとのこと。このチェックは定期的にインターネットへのアクセスの際に確認されているとのこと(最低30日に一回発生する予定らしい)。

これは、「1」の方法で購入する場合にチェックボックスをクリックすることで合意したことになる。

つまり「購入直後にサブスクキャンセルすることで、$500未満で購入する」ってのはできないのです。(正確には購入はできるが、使えなくなる)

てことは、「1」で買うと損なの?

そういうことになりますね。

仮に24months-$39.99/monthで買ったら、24ヶ月合計で$959.56になるので、それに$399.99の本体を合わせると約$1400になるので、バカ高いですね。

仮に12month-$59.99/monthで買ったら、$719.88になるので、それでも$1100程度です。

つまり、サブスクで買ったら損なのです。

12ヶ月(若しくは24ヶ月)払ったらOKなの?

OKっぽいです。つまり、事前に設定したサブスクの支払いが完了したら、ロックが(SW上のロックが)解除されて、それ以降は支払わなくてよくなるっぽい。

てことは、「2」で買うべきなの?

購入総合計って観点だと、「2」でしょうね。

でも、上の記事でも書いた通り「本当にimmersed Visorが良い製品かについては、誰もわからない」のが現状です。インフルも誰も本体を試していないのです。そんなデバイスに$1000近く払いますか?という話です。

ちなみに買い切り(2)については、2月までしか選択肢がなく、2月以降はサブスク購入しかできないとのアナウンスがあります。

なんか、早めの購入を施して、実際の製品はダメダメ、とか普通にありそうで不安です。

そもそもVisor Plusとimmersed Proって違うの?

immersed Proに付加価値をつけたのがVisor Plusっぽいです。なんかAI機能とか色々追加されるみたいですが、それがユーザにとってメリットがあるかは未知数。

Visor Proは別の記事に書いた通り、無料で使えます。

まとめ

結局は「デバイス安く買って即解約」はできないって事です。

Mid 2014からFounders Editionが発送予定らしいので、その後のレビューを見てから買った方が安全かと思います。

]]>
https://ccie-go.com/immersed-visor%e3%81%ae%e6%96%b0%e3%83%97%e3%83%a9%e3%83%b3%e3%82%92%e5%88%86%e3%81%8b%e3%82%8a%e3%82%84%e3%81%99%e3%81%8f%e8%aa%ac%e6%98%8e/feed/ 0 21257
immersed Visorの予約のクレカ支払いが終わってた https://ccie-go.com/immersed-visor%e3%81%ae%e4%ba%88%e7%b4%84%e3%81%ae%e3%82%af%e3%83%ac%e3%82%ab%e6%94%af%e6%89%95%e3%81%84%e3%81%8c%e7%b5%82%e3%82%8f%e3%81%a3%e3%81%a6%e3%81%9f/ https://ccie-go.com/immersed-visor%e3%81%ae%e4%ba%88%e7%b4%84%e3%81%ae%e3%82%af%e3%83%ac%e3%82%ab%e6%94%af%e6%89%95%e3%81%84%e3%81%8c%e7%b5%82%e3%82%8f%e3%81%a3%e3%81%a6%e3%81%9f/#respond Tue, 12 Dec 2023 11:21:03 +0000 https://ccie-go.com/?p=21252 先日immersed Visorのプレオーダー(予約)をしたって記事を書きました。日本の方もimmersed Visorに興味がある方はそれなりにいるっぽくて、想像以上にアクセス数がありました。

私が注文したのは$999のFounders Editionです。通常よりも半年早く手に入れられるという触れ込みのエディションです。

これ、いつでもRefund(キャンセルして支払いの取り消し)ができると書いているのですが、どのタイミングで決済される(実際にクレカから落とされる)か気になっている人もいるのではないでしょうか。

  • 予約した直後にクレカ支払い処理が走る?
  • 注文した直後は支払いリストに入るだけで、実際の支払処理は発送の目処がたった時に発生する?

実際にimmersed Visor Founders Editionを予約した人柱の私が教えます。

予約した直後にクレカ支払いが発生するようです。

というのも、本日クレカの利用履歴をチェックしていると以下の項目が見つかりました。

思い切り支払い履歴に入っていますね。しかも「153,561円」・・・円安なので覚悟していましたが、、、15万円超えちゃいました。

immersed側は「キャンセルするならRefundするよ」と言っていますが、やはりリスクが大きいですね。このタイミングでトンズラされたら終わります。

immersed自体は素晴らしい製品なのですが・・・

]]>
https://ccie-go.com/immersed-visor%e3%81%ae%e4%ba%88%e7%b4%84%e3%81%ae%e3%82%af%e3%83%ac%e3%82%ab%e6%94%af%e6%89%95%e3%81%84%e3%81%8c%e7%b5%82%e3%82%8f%e3%81%a3%e3%81%a6%e3%81%9f/feed/ 0 21252
immersed Proを無料で利用する方法 https://ccie-go.com/immersed-pro%e3%82%92%e7%84%a1%e6%96%99%e3%81%a7%e5%88%a9%e7%94%a8%e3%81%99%e3%82%8b%e6%96%b9%e6%b3%95/ https://ccie-go.com/immersed-pro%e3%82%92%e7%84%a1%e6%96%99%e3%81%a7%e5%88%a9%e7%94%a8%e3%81%99%e3%82%8b%e6%96%b9%e6%b3%95/#respond Mon, 20 Nov 2023 08:46:07 +0000 https://ccie-go.com/?p=21240 Twitterで告知した通り、無料でimmersed Proを利用する方法を紹介します。

忙しい人は「10日のうち、immersedを3日使ったらProが得られる」の部分を見てもらったらいいです。

immersed Proについて

この記事を読んでいる人はimmersedについてご存知だと思うので、immersed自体についての説明は割愛します。

immersed Proですが、通常は$4.99/月のサブスクモデルで利用可能となります。無料版と比べて追加される主な機能は以下の通り。

  • 利用できる画面が3つから5つに
  • Proしか利用できない画面の解像度がある
  • Privateなワーキングスペース
  • スクリーン共有

他にもあるのですが、主要なのは上記の4つくらいです。

「画面が3つから5つに増える」、ぶっちゃけ私の利用シーンには関係ありません。3つで十分です。というか、無料アカウントでも3つ使えるのが太っ腹。

「Proしか利用できない画面の解像度がある」、これは私にとってめっちゃ重要です。というのも、自分の元々使っているパソコンの解像度が無料プランだと対応していないのです。immersedの初めのスクリーンはパソコンの画面の解像度に依存するので、必然的にProの機能が望ましくなります。

「Privateなワーキングスペース」、これも何気に重要です。無料プランだと、自分以外のアバターがふわふわ浮いているのです。これが何気に煩わしい。パススルーしても表示されて煩わしい。他人に自分の画面は見えない(とimmersedは明確に言っている)のですが、アバターが見えるのが煩わしい。

「スクリーン共有」、一人で黙々と仕事をしている私には関係のない機能です。

と言うわけで、なんだかんだ言って私の利用シーンではProが必要なわけです。immersedのサイトを見ると$4.99/月払う必要がある印象があるのですが、実際に利用してみると、無料で継続的にProを利用できることがわかりました。

immersed Proを無料で利用する方法は3通り

では、紹介していきます。

新規登録して数日間は無料

これは一般的なサブスクと同じですね。あくまでもトライアルの形で、数日間はProの機能が解放されます。

確か5日間だったはず。

これはトライアルが終わったらProが使えなくなるので、継続的に利用はできません。

10日のうち、immersedを3日使ったらProが得られる

これ、案外知られていないと思います。具体的には10日のうち3日間immersedを利用したら、Proを使えます。

これはimmersedのfaqにも記載されています。

Just a moment...

To unlock Immersed Pro, work in Immersed at least 3 times over the course of 10 days.

ちなみに自分の利用状況はaccountページで確認できます。参考までの私のアカウントのスクショは以下の感じ。

私はヘビーユーザーなので、ほとんどの日にチェックが入っていますね。

じゃあ「1日にどれだけ利用したら『利用した』とカウントされるの?」ですが、、これは不明です。私は10分くらい利用しただけだとカウントされなかったので、1時間くらいは使わないとダメかもしれません。

immersedを日常的に使っていれば、3日なんてすぐなので、継続的にProを使い続けることが可能だと思います。少なくとも$4.99/月を払う前に、この方法を使ってみるのがベストだと思います。

(オススメしない) immersed Visor Founders Editionをプレオーダーする

前回の記事の通り、個人的にはimmersed Visorのプレオーダーはオススメしません。Founders Editionについても同様です。

ただ、Immersed Visor Founders Editionをプレオーダーすると、「immersed のサブスク」が永久的に利用可能と記載されているのも事実です。

でも、現時点でのimmersedのプランは「Starter Mode (無料プラン)」と「Pro Mode ($4.99/M プラン)」だけでして、上記の「premium tier」が何を指しているかは一切不明です。

ただ、恐らく「Pro Mode」を指していると思われます。

そして、上記の特典ですが、どうやら「immersed Visor Founders Editionのプレオーダーをしたタイミング」でゲットできるみたいです。Visorが発送されたタイミングではなく、注文したタイミングです。

で、この作業はimmersedのサポート側での手動対応らしく、私はメールをして設定してもらいました。

ただ、上記の通り私はimmersedのヘビーユーザーなので、どちらにせよ現在はProアカウントの状態でして、このアップグレードが適用されているかを確認する術がありません。。immersedに飽きた時に初めて確認できると思うので、その時が来たら結果を共有します。

何度も言っていますが、この為だけにimmersed Visor Founders Editionを買うのは愚策です。上述の通り他にもProプランを使える方法があるわけでして、仮に月に$4.99を払う選択をしても、年で$60ですからね・・・その為に$999.99を払うのは意味がわかりません。

私みたいに、夢を追いかける狂人以外は、素直にレビューを待った方がいいと思います。

まとめ

普通にimmersedを使い続けたらProに課金する必要はなく、自然とProプランを使い続けれると思います。

焦って$4.99を払う必要はありません。

]]>
https://ccie-go.com/immersed-pro%e3%82%92%e7%84%a1%e6%96%99%e3%81%a7%e5%88%a9%e7%94%a8%e3%81%99%e3%82%8b%e6%96%b9%e6%b3%95/feed/ 0 21240
Immersed Visorを予約した・・これでよかったのか? https://ccie-go.com/immersed-visor%e3%82%92%e4%ba%88%e7%b4%84%e3%81%97%e3%81%9f%e3%83%bb%e3%83%bb%e3%81%93%e3%82%8c%e3%81%a7%e3%82%88%e3%81%8b%e3%81%a3%e3%81%9f%e3%81%ae%e3%81%8b%ef%bc%9f/ https://ccie-go.com/immersed-visor%e3%82%92%e4%ba%88%e7%b4%84%e3%81%97%e3%81%9f%e3%83%bb%e3%83%bb%e3%81%93%e3%82%8c%e3%81%a7%e3%82%88%e3%81%8b%e3%81%a3%e3%81%9f%e3%81%ae%e3%81%8b%ef%bc%9f/#respond Sat, 11 Nov 2023 14:02:46 +0000 https://ccie-go.com/?p=21228 VRネタです。

Immersed Visorを予約してしまいました。

しかもFounders Edition。

そもそも、Immersed Visorってなに?

最近流行りのVRとかMRを体験できるやつです。

色々書く前に、昨今のVR事情について振り返ってみましょう。

ガチでVRの時代が来たかもしれん

VRネタについては、このブログでも何度か取り上げてきました。ハコスコの時代からGearVRを経て、Quest2で盛り上がりましたね。

そうです、個人的にはQuest2から本格的にVRが注目された気がします。比較的安価で手に入るにも関わらず、VRの中でもリアルを楽しめる解像度と性能を持っており、Beat SaberやVR動画など、コンテンツも増えてきました。

この盛り上がりに乗った形で発売されたのが、Quest3です。先月発売されて私も発売日に購入しました。

Quest3はQuest2から更に進化を遂げたデバイスです。何が凄いって、カラーパススルーです。通常のVRデバイスは頭に装着するので前方が見えないのですが、Quest3からはデバイスの前面にカメラがついており、リアルタイムで前方の画像をカメラの中に投影することができる。

つまり、装着しながら現実世界の周りも見ることができるんです。

これによって、VRの利便性が一気に向上しました。

別の記事で書く予定なので一気に端折りますが、ゲーム以外でも使える利用シーンができたんです。

それは、、、仕事でのVRの活用です。

Quest3を手に入れたら「Immersed」を試してくれ・・頼む

仕事でVRを活用するアイデアは色々ありますが、私が最も適していると感じたのは「マルチディスプレイの活用です」。

つまり、「VRの世界でパソコン画面をエミュレートする。しかも、複数のディスプレイを表示させて仕事に活用する」です。

QuestにはImmeredってアプリがあって、無料(サブスクでできること増やせるけど、無料で基本的な機能は使える)でVRの世界にPCのディスプレイを呼び出せます。

はい、この記事を読んでる貴方の気持ち、わかります。

「え?あのヘッドセット被りながら仕事するん?アホちゃう?しかも仮想の中に画面出したら見えづらいに決まってるやん。どう考えても無理に仕事に使ってるやろ」

そう思ってますよね?

上述の通り、この辺は別の記事で紹介しますが、結論から言うと上記の感想は先入観が入っている感想だと断じます。

いいからQuest3買った人は黙ってImmersed入れてみろ!マジで世界変わるから!

Immersedそのものとか、Quest3を使用したマルチディスプレイ体験とかの具体的な話は別記事に書くけど、とにかく試してみろ!

さて、本題の「じゃあ Immersed Visorってなにさ?」です。

Immersed VisorはImmersedが作ってるVRゴーグル

です。

これです。

Make Visor your portable office.
With Visor, bring 4K OLED displays everywhere you go. No more physical monitors. Visor is portable, sleek, and lighter than a smartphone. It fits in the palm of...

で、これが発売されていないにも関わらず、注文しちゃいました。

執筆中の現在では2つのモデルが発表されています。

  • Immersed Visor 4K(標準的なやつ):割引で$749.99
  • Immersed Visor 4K Foundation:割引で$999.99

私はImmersed Visor 4K Foundationを注文しました。

クソたけぇ!円安だから15万円だぞ!

じゃあ、何でこの記事を書こうと思ったか?ですが・・・

多分、私みたいな変人以外は注文を待った方がいいと思うからです。人の財布を守る為です。

なので、ここから先は、まず「なぜ、今買わない方がいいと思っているか」を説明します。

個人的にVisorの注文を「待った方がいい」理由

では、説明します。

1.Quest3でよくね?

これが最大の理由です。

Quest3最高っすよ。解像度も性能も、普通のユーザだと殆どのケースで満足するはずです。パススルーはカラーだし、確かにパススルーの解像度が完璧とまでは言えませんが、普通に実用性に耐えると思います。

Immersed Visorは片目4Kらしい。Quest3は片目2Kだから、確かに解像度は2倍になる。

でも、本当に画質いいの?まだ発売されていないからわかんないです。

発売前はマーケティングで良いことしか言わないのがIT業界ですよね。私は新しいものが好きなので、昔からこの手の「まだ発売されていないけど先行予約できる製品」で痛い目を見てきました。昔で言うとMP3プレイヤーとかです。Rioオーディオとか知ってる人いないでしょ?メモリパックで追加で容量増やせるとか宣伝していて、結局はメモリがクソ高かったり。あとはMP3を焼いたCD-Rが直接使える携帯CDプレイヤーとか、予約して半年くらいかかって到着してワクワク使ってみたらホワイトノイズ出まくりだったり。

つまり、実物触らないと、品質なんてわかんないんですよ。

Quest3は簡単に試せます。私はめちゃめちゃ満足しています。さすがMeta、品質が良い。

2.15万円だぜ!

高すぎる!

Quest3でも7万5千円なのに、その倍以上って・・・

いやいや、やっぱりおかしい!Quest3よりも出来ることが限られて15マンって!!やっぱり失敗したかも・・・

まぁ15万円はImmersed Visor “Founders Edition”で、通常盤(Immersed Visor 4K)は11万円程だけど、それでもQuest3よりも全然高い。

(Immersed Visorの2.5K版も開発されてたらしいけど、90%以上のユーザが4K版を予約注文したから、2.5Kは取りやめて4Kの開発にフォーカスしてるらしい、ホンマかいな)

3.できることは、マルチディスプレイくらいしかないぜ!

Quest3はゲームもできるのに加えてマルチディスプレイ使った仕事にも活用できる。賢者みたいな奴なんです。

目の周りを覆ってくれるから没入感もある。

一方、Immersed Visorは(現時点では)Immersedにしか使えないと思った方が良さそうです。サイトでは「他の使い方もできるようにする」とは言っていますが、どこまで信じて良いかは未知数。

つまり、機能の観点から言うと、やっぱりQuest3よりも縮退なんです。

なのに15万円だぜ!

4.ケーブルレスじゃないぜ!

Immersed Visorの参考動画を見ると「イケメンがVisorを装着して、あたかもケーブルレスで快適に仕事している」ようにみえますが、、、

実際にはケーブル使います。Visorそのものにはバッテリーがなく、ケーブルを(専用の)バッテリーパックに接続する仕様になっています(現時点では)。

専用のバッテリーパックにWi-Fi機能も備わってるらしく、そこからImmersedに接続されたパソコンと連携できるらしい。

だから、専用バッテリーパックが壊れたら使えなくなるし、結局はケーブルから逃れられない。

Quest3はケーブルいらずです。

5.リモコンもないぜ!

Quest3とかQuest2みたいに、両手に持ったりするリモコンもありません。全てハンドトラッキングで操作するらしい。

ハンドトラッキングをディスるつもりはありません。というか、ハンドトラッキング最高です。今でもQuest3のハンドトラッキングを利用して、リモコンを使わずにImmersedを操作したりしています。これによってリモコンから脱却し、机の上には無線キーボードとマウスだけで仕事ができています。

でも、細かい操作はリモコンあった方が便利な時もあります。ハンドトラッキングが微妙な時の予備的なインターフェースです。

マジでハンドトラッキングだけで快適に使えるのか?

6.そもそも本当に製品が到着するのか不明

失礼すぎるかもしれませんが・・・

商品が手元に届くのが「2024年予定」ですよ?つまり、今年じゃなくて来年です。

来年のいつ発送されるかも決まってないんです。

Appleとか誰もが知ってる会社ならともかく、マジで大丈夫なのか?ちゃんと届くの?

(Update)大手が参入したら、ゴミになる

繰り返しますが、immersed Visorの主要な用途はimmersedを利用することです。Stand Aloneモードも搭載される予定ですが、それでも汎用的なHMDではありません。

immersedはパソコンの画面をVR上で表示するだけの製品です(厳密にはコラボレーション機能もありますが、まだまだ発展途上)。

この機能、普通に考えてMetaやAppleなども追従すると思うのが自然ですよね。実際にMetaもベータ機能としてQuestに同様の機能を搭載始めています。

もしMetaやAppleの方がimmersedよりも良いサービスを展開し始めて、immersed Visorがそれに対応しなかったら・・・いくらハードが良かったとしても使えない製品となります。

じゃあ、なんで予約注文したんだよ!

90%の理由は、私がアホだからです。ガジェットが好きだからです。

繰り返しますが、普通に考えたら予約注文はオススメできません。

ただ、ネガティブなことだけを書いてると、予約注文した私が本当にバカみたいなので・・・言い訳として考えたメリットも紹介します。

1. 片目が4Kの世界を体験してみたい

諸説ありますが、片目4Kになってくると、リアルな世界と比べても満足いく世界になるらしい。

エンジニアとして興味あるじゃないですか!

2. Immersedの起動が早いらしい

売り文句ですが「数秒で使える。数分ではない」と書いています。

私は毎日Quest3とImmersedの組み合わせで仕事しています。

  • Quest3を被ってー
  • Immersedアプリ起動してー
  • 45秒くらい待ってー
  • 接続するパソコン選んでー

ってのをやると、2分くらいはかかります。

非常に煩わしい。

Immersed Visorのマーケティングの説明が正しかったら

  • Immersed Visorをサングラス感覚で装着して
  • すぐに仕事開始!

になるはずです。

これが本当だったら、めちゃめちゃ便利な気がする。

3. 軽いらしい

まぁ、、サングラス型だから、、確実にQuest3よりは軽いよね。

でも重量が発表されてないんだよね。「スマホより軽い」とか、、意味不明。

4. 有線で遅延が殆どないImmersed体験

というか、これはオマケ感覚です。

そもそもImmersedはWi-Fiでも遅延を気にしないレベルの品質です(少なくとも私の環境では)。だから、有線で低遅延が期待できても、、私にとっては恩恵は少ないでしょう。

ただ、出先だと便利かもしれません。有線がなければWi-Fw接続になるのですが、例えばカフェとか空港のラウンジとか、Wi-Fiが遅い環境だと便利かもしれないですね。

スタバでおもむろにサングラスをつけて仕事をしてるおっさん。いきなり空中で指でグリグリやってるおっさん。

想像するだけでテンション上がりますね。

5. AppleのVision Proよりは安いだろうし・・・

いやいや、比較対象が全然違う・・・

まとめ

てな訳で、こんな製品に15マン出して、更に予約注文するなんて正気の沙汰ではありません。

といいながら、一応はリンクを貼っておきます。

Make Visor your portable office.
With Visor, bring 4K OLED displays everywhere you go. No more physical monitors. Visor is portable, sleek, and lighter than a smartphone. It fits in the palm of...

ここまで説明しても、万が一ですが、Immersed Visorを書いたい人は、上記のリンクを踏んで買ってください。私も貴方も得するらしいです。

踏んでほしいとは言ってないです。というか、マジで発売するまで待った方がいいよ。

だって、私はImmersed Visor “Founders Edition”を買いましたから!私がレビューした後に決めたらいい!ちなみに、これが予約注文した証拠です。

通常の価格から$250余分に払って、、これで一般販売の6ヶ月前に手に入れる権利を得たので、到着したらすぐにレビューします。最近はブログを書いていませんでしたが、これについてはガチでレビューする予定です。ご存知の通り、私はレビューでは忖度したことは1度もありません。しかも、今回は15万円完全に自腹です。悪い品質だったとしても正直に書く覚悟です。そうしないと15万円が完全に無駄になるので。

あ、Immersed自体はQuest持ってたら使ってみてください。世界変わるので。

]]>
https://ccie-go.com/immersed-visor%e3%82%92%e4%ba%88%e7%b4%84%e3%81%97%e3%81%9f%e3%83%bb%e3%83%bb%e3%81%93%e3%82%8c%e3%81%a7%e3%82%88%e3%81%8b%e3%81%a3%e3%81%9f%e3%81%ae%e3%81%8b%ef%bc%9f/feed/ 0 21228
Quest3の安いヘッドストラップをアリエクで買ってみた https://ccie-go.com/quest3%e3%81%ae%e5%ae%89%e3%81%84%e3%83%98%e3%83%83%e3%83%89%e3%82%b9%e3%83%88%e3%83%a9%e3%83%83%e3%83%97%e3%82%92%e3%82%a2%e3%83%aa%e3%82%a8%e3%82%af%e3%81%a7%e8%b2%b7%e3%81%a3%e3%81%a6%e3%81%bf/ https://ccie-go.com/quest3%e3%81%ae%e5%ae%89%e3%81%84%e3%83%98%e3%83%83%e3%83%89%e3%82%b9%e3%83%88%e3%83%a9%e3%83%83%e3%83%97%e3%82%92%e3%82%a2%e3%83%aa%e3%82%a8%e3%82%af%e3%81%a7%e8%b2%b7%e3%81%a3%e3%81%a6%e3%81%bf/#respond Mon, 30 Oct 2023 09:49:37 +0000 https://ccie-go.com/?p=21220 半年以上ブログを執筆していなかったのに、いきなり遊びネタですいません。(その間にVMwareが・・・)

私はQuest2を持っていたのですが、Quest3のパススルーに未来を感じて、Quest3を発売当日に購入しました。

凄いです、ヘッドセットを装着した状態で、本当に周りが見えます。これは色んな可能性を感じる。

ただ、標準のヘッドストラップだと快適に利用できないのが悩みどころでした。具体的にはヘッドセットが若干ずり下がって視界がぼやけるんです。これについては後述します。

より快適に利用できることを期待して、アリエクでQuest3専用のヘッドストラップを購入したので紹介します。(本当は公式のヘッドストラップを買いたかったのですが、、、高すぎる)

購入したやつ

こちらを購入しました。

2243.0¥ 59% OFF|Gomrvr ヘッドバンド,メタulus Quest 3用,調整可能で快適なヘッドバンド,アクセサリー| | - AliExpress
Smarter Shopping, Better Living! Aliexpress.com

これの一番安いヘッドバンドだけのやつです。10月23日に購入して2,133円でした。

他にも類似した製品が複数あったのですが、とりあえず星が多いこちらの商品にしました。アリエクでは星の数は参考にならないのですが、、、なんとなく。

今見たら日本のアマゾンでも続々とサードパーティ製のQuest3ヘッドバンドが販売されていますね。私が注文した時は発売したてだったから、アリエクくらいしか選択肢がなかったんですよ。今でもアリエクの方が1,000円ほど安いのですが、納期と安心を選ぶならAmazonの方がいいかもしれません。(Amazonでも結局は中国の業者だと思いますが)

めっちゃ早く届いた!(7日)

到着予定日が11月7日(注文から2週間ほど)だったので「アリエクだと3週間くらいは大人しく待つか」と思っていたのですが・・・

本日届きました!早い!1週間で届いた!

最近はアリエクで注文してなかったのですが、到着が早くなったのでしょうか。1週間なら継続的に注文するのも全然ありです。

こんな感じの袋で到着しました。なんか、、ヤフオクの個人取引みたい。商品が壊れてなかったらOKです。

簡易的なプチプチに梱包されてました。

ちょっとボコボコですが、中身が壊れていなかったら問題なしです。

開けてみました。壊れてません!

外観の紹介

全て取り出してみます。

右から「本体」・「首側のクッション」・「額のクッション」です。

やわらかーいスポンジ。

やわらかーいスポンジ。

スポンジはそれぞれの部位にマジックテープ方式でくっつけます。簡単に取り外して水拭きできるのはいいですね。簡単に取り外せますが、利用中に外れることはなさそうです。

取り付け方法の簡易的な説明書。Quest2の時も中華製のヘッドバンドに交換しましたが、その時に一番ヒヤッとしたのが「デフォルトのバンドを外す時」なんですよね。本体の取っ手のプラがパキッていきそうで・・・今回も不安でした。

バンドを取り外します。

標準のバンドはプラの部分も簡単に外れました。Quest2の時みたいに「これ、プラが割れるんじゃね?」ってくらいに強く負荷をかける必要はなかった印象。

充電の口も塞がれることはなかった。

イヤホンジャックも同様。

Quest2と比較してみました。

・・・なんか、、重そう。ゴテゴテですね。

装着感

自分の装着した時の写真は恥ずかしいので省略するとして、感想を紹介します。

重さについて

デフォルトのヘッドストラップよりも重量は増えているはずなのですが、そんなに重さの違いは感じませんでした。

フィット感について

スポンジの柔らかさが気持ちいい!デフォルトのストラップと比較すると圧倒的に快適です。

じゃあ、おすすめできるの?

確かに、デフォルトのストラップと比較するとフィット感が改善されているのですが、個人的には「絶対買え!」とは言えないです。

もたれかける時に、頭が「ゴツっ」ってする

頭の後ろに調整用のダイヤルがあるのです。しかもデカいプラ。

なので、ソファにもたれて頭をリラックスしようとするとぶつかります。Quest2の時も同じだったのですが、デフォルトのストラップと比べると明らかに違和感を感じます。

まぁ、普通にゲームをプレイする時は立ち上がってると思うので、それほど不便には感じないかもしれませんが・・・

画面の見やすさは改善されたが・・

デフォルトのストラップだと、画面が若干ぼやけて見えたので、それを改善したいが為に買ったのです。

で、買ったことによる効果はあったのですが、残念ながら完全な解消には至りませんでした。

じゃあ「そもそも何でぼやけるの?」って話です。色々試行錯誤したら原因がわかりました。

前方(本体)の重量で、ヘッドセットの重心が前にかかっているからなんです。重心が前にかかっているので、目の部分に圧がかかって「終始(若干ですが)目の下の瞼に圧がかかっている」んです。なので、視界がぼやけるっぽい。

つまり、後ろに重心がかかったら解決するはずなんです。でも、このヘッドバンドだけだと、まだ前方の重心の方が大きくて、結果的に若干(本当に若干ですが)前にずれてしまう。

なので、試しにバンドの後ろにモバイルバッテリーを装着してみました。Amazonの評価欄にも同じことをしている方がいたので、参考にしてみました。

めちゃめちゃ安定しました!

でも重いです!

まとめ

公式買った方がよくね?

]]>
https://ccie-go.com/quest3%e3%81%ae%e5%ae%89%e3%81%84%e3%83%98%e3%83%83%e3%83%89%e3%82%b9%e3%83%88%e3%83%a9%e3%83%83%e3%83%97%e3%82%92%e3%82%a2%e3%83%aa%e3%82%a8%e3%82%af%e3%81%a7%e8%b2%b7%e3%81%a3%e3%81%a6%e3%81%bf/feed/ 0 21220
CCSKを1日の勉強で一発合格したので、勉強方法の紹介 https://ccie-go.com/ccsk-1day-study-method/ https://ccie-go.com/ccsk-1day-study-method/#respond Sun, 20 Nov 2022 08:00:10 +0000 https://ccie-go.com/?p=21186 クラウドセキュリティの資格であるCCSK(Certificate of Cloud Security Knowledge)を1日の勉強で取得(試験に合格)することができたので、勉強方法を含めて情報共有します。

CCSKについて

CSA(Cloud Security Alliance)が運営しているセキュリティ資格です。ITセキュリティは非常に幅が広い分野ですが、この資格は主にクラウドに軸を置いた内容となっています。

詳細はCSAのオフィシャルサイトを確認してください。

CCSK – csajapan

CCSKを受験した動機

業務でもプライベートでもクラウドに関連する作業が増えてきたからです。このブログでも「仮想通貨」とか「Kubernetes」とか「AWS」とか、何らかの観点でクラウドに関連するトピックが増えてきました。

色んな観点でクラウドに携わっている身として、クラウドのセキュリティに特化した勉強をするのも意味があるかと思い、せっかく勉強するなら資格も取っちゃえと、いつものパターンです。

クラウドセキュリティの資格について、軽くネットで調べてみると、以下の2つの資格が目に留まりました。

  • CCSP (Certified Cloud Security Professional)
  • CCSK (Certified of Cloud Security Knowledge)

CCSPはCISSPと同様のISC2が取り扱っている資格です。CCSKはCKAが取り扱っている資格です。

パッと調べて見た限りだとCCSPの方がCCSKより難しそうでして、私はそこまで時間をかけてクラウドセキュリティを勉強するつもりもなかったので、安直にCCSKの取得を目指してみることにしました。

資格の概要 (2022年11月20日現在)

公式サイトより抜粋

  • 資格名:CCSK
  • 出題形式:60問
  • 試験時間:90分
  • 合格ライン:80%
  • 費用:$395
  • 失効する?:しない
  • 試験方式:オンラインで選択式(実技はない)
  • その他、備考:本を開いておく事ができます

一般的なIT資格の試験と違って「本を開く事ができます」と書かれているのが特徴的です。これは「Open Book」のある意味誤訳かと。CSAのコミュニティでの回答としても「試験中にドキュメントを参照して良い」との記載があるので、PDFなどで資料を参照しても問題ないと認識しています。

これだけ聞くと

「じゃあ勉強しないでも検索しまくったらイケそうじゃん!」

って思うかもしれません。私も安直に考えていました。でも、90分はあっという間です。この辺は重要なポイントなので後述します。

合格ラインは80%、つまり60問のうち48問は正解する必要があります。逆に言うと12問しか間違える事ができません。IT資格の中では合格ラインが厳しい設定だと思います。

個人的に魅力を感じたのは、資格の有効期限がないということです。色んな資格を取得していると、更新にお金がかかったり再受験が必要になったり、いろんな負担が増えるのです。この資格は失効しないと公式が謳っているので資格オタクの人も気軽にチャレンジできるのではないでしょうか。(バージョンが変わった時に再受験を勧めていますが、そこまで頑張るつもりはない)

費用は$395です。円安の昨今、このコストは痛い。CCIEとかCISSPに比べると安いのですが、それらと比べるとマイナー資格ですから。CCSK取得しても転職に有利になるとか、現行の業務での優位性を保てるとか、そんなの殆どないですから。そんな資格に約6万円もかける意味があるの?と感じました。

個人的には$200くらいが妥当じゃない?って思いました。

(まぁ受験したんですけどね)

ちなみに$395で2回まで受験できるらしいです。1回Failしても、その後に即座に受験することもできるらしい。そう公式に書いています。私は1回目で合格したので真偽の程はわかんないです。

受験はネットでできます。私の場合は普通のブラウザでした。CKAとかTerraform資格とかと違ってプロクターもいないので、かなりリラックスして行う事ができました。

資格の難易度

私は過去にも何度か資格について記事を書いておりまして、毎回言ってるのが

資格の難易度は、その人のバックグラウンド(経験)によってまちまち

ってことです。

なので、いつも「私がこれまで取得した資格」と比較して解説しています。これだと同じ資格を取得した事がある方の目安になると思うので。

で、今回受験したCCSKはこんな感じ。

CCIE R&S (ラボ)
CISSP
VCIX-NV
CCIE R&S (筆記)
CCIE SP (筆記)
VCP-DCV
CCNP Route
Certified Kubernetes Administrator
VCP-NV
CCNP-Switch
AWS Solution Architect
Terraform Associate
CCSK
ITIL Foundation
VCP-DCM
CJP
CCNA
Python基礎試験

ITIL FoundationとTerraform Associateの中間くらいに感じました。

まず、ITIL Foundationよりは圧倒的に範囲が広い。でも、Terraform Associateみたいに「めっちゃテクニカル」なわけでもない。だからこんな感じかなと。

CISSPを持っている人ならば、CISSPの1/12くらいに思っていたらいいかと思います。

(それでも想像以上に苦労したんですけどね)

CCSKの勉強時間

タイトルにも書きましたが「1日」でした。

実はこのブログを執筆している本日に受験して合格しました。で、勉強したのは昨日の土曜日の1日間です。

受験を思い立ったのは昨日の朝10:00でした。息子が朝から勉強しているのをYogiboに寝転びながら見ていて・・・

「自分の子供が勉強しているのに、私がぐーたらしてるのもなんだかなー」

「そういえばクラウドセキュリティの勉強しようと思ってたわ。なんやっけ、あの資格・・・CCSKか」

「これ、試験中も資料検索できるなら簡単そうやん。1日の勉強で合格したらブログのネタにもなるやん。最近はブロックチェーンの記事しか書いてなかったから、久々に資格関係アップデートするのもええかもな」

ってノリで始めました。

勉強方法の説明の前に

この後に勉強方法の紹介に移るのですが、、、前述の通り「CCSKの合格までどれだけかかるか」は本当に人それぞれです。

特にITセキュリティ業界に携わった事があるか?基本的なセキュリティ用語(Data at Rest、Governanceとか)に慣れているか?クラウド触ったことあるか?などで大きく変わってきます。

私はCISSPを保有しているので、ITセキュリティについては少しは知識がありました。また、クラウドについてもAWSとかAzureとかGCPを使う事があるので、それなりに知識がありました。

なので、殆どのトピックに目新しいものはなかったので、1日で取得できたってのはあると思います。

さて、本題の勉強方法

では、本題に入っていきます。

まず、試験を攻略するために最も重要なポイントは、他の資格と変わりません。

出題範囲を知る事です。

幸いにも、出題範囲や出題形式などは事細かく公式サイトに書いています。

Certificate of Cloud Security Knowledge (CCSK) | CSA
The CCSK is an open-book, online exam, completed in 90 minutes with 60 multiple-choice questions selected randomly from the CCSK question pool.

上記が全てです。こちらにアクセスすると、以下の3点のドキュメントを取得する事が可能。(無料で!太っ腹ですね!)

  • CSA Security Guidance v4 (87%)
  • ENISA Recommendations (7%)
  • CSA Cloud Control Matrix (6%)

右の%は、CSAがオフィシャルに言ってる「試験の出題される率」です。つまり、「CSA Security Guidance」を完全にマスターしたら87%ですから、合格できることになります。

他にも、色んなサイトで取り上げられている資料もあったのですが、私は上記の3点以外は使いませんでした。だって、公式が「この3つから全て出るのである」って言ってるんだから、この3点を熟読するのが近道に決まっている!

私は勉強時間の90%ほどを「CSA Security Guidance」に費やしました。

このドキュメントは英語版で152ページあります。あ、私は英語版で勉強して英語で受験しました。

以下の章立てになってます。

  1. Cloud Computing Concepts and Architectures
  2. Governance and Enterprise Risk Management
  3. Legal Issues, Contracts and Electronic Discovery
  4. Compliance and Audit Management
  5. Information Governance
  6. Management Plane and Business Continuity
  7. Infrastructure Security
  8. Virtualization and Containers
  9. Incident Response
  10. Application Security
  11. Data Security and Encryption
  12. Identity, Entitlement and Access Management
  13. Security as a Service
  14. Related Technologies

・・・典型的な広く浅くパターンです。14ドメインもあるので、人によっては気が遠くなるかもしれませんが、基本的に3つのカテゴリに分類できます。

カテゴリ1:クラウドの概要

「1」がそれにあたります。

仮想化とか、クラウドの一般的な用語などが解説されています。IaaS/PaaS/SaaSの違いとかです。

クラウドセキュリティなので、この章を理解していないと話になりません。合格するには内容を完全に理解することをお勧めします。

AWS系の資格など、クラウド関連を勉強した事がある人にはベーシックなトピックが殆どだと思います。一方で、NISTが定義するクラウドの5つの特徴など、仕事に役立ちそうな情報も入っていました。

「めっちゃ面白いやん!自分がやってきた事を再勉強してるみたいで楽しい!」

10時から初めて11時くらいに終わりました。

カテゴリ2:ノンテクニカル関連

「2」から「5」くらいまでが技術とは直接関係ない内容です。例えば「コンプライアンス」とか「クラウド利用時に知っておいた方が良い各国の法律、レギュレーション」とかです。

かなり長いです・・・すぐに眠くなりましたが、隣で息子が勉強を頑張っているので、父親も頑張りました

法規とかガバナンスと聞くと難しそうですが、めっちゃ深くまで知る必要はありません。CISSPの1/5くらいの深さだと思っていただければいいかと。PCI-DSSとかHIPAAとかはあいかわらず出てきます。PIIの話とか、クラウドだとデータを保存する地理的な場所とかの話も出てきます。

このカテゴリ、私みたいなエンジニアにとってはつまらないのですが、ここの勉強をサボると試験に落ちます。少なくとも「どの辺にどんな情報が記載されているか」は覚えておく必要があります。

ドメイン5が終わったら、66ページをクリアしたことになります。

11時からはじめて、お昼を食べながら勉強していると15時くらいになりました。

カテゴリ3:テクニカル関係

「6」以降は主に技術が絡むトピックが多いです。BCとかIRとかも所々出てくるのですが、「2」から「5」のトピックよりは楽しく勉強する事ができました。

クラウドでのデータの取り扱いはどうしたらいいの?Custodianって誰?保存したデータについて、利用者とクラウド事業者の責任分界点は?

などのデータ関係の内容とか

Identityをどうやって連携するべき?リスクは?

など、認証認可絡みの内容など、かなり幅広いです。

この辺はクラウドを触った事があるか、ないかによって、費やす時間が大幅に変わってくると思います。認証周りを理解している人ならSAMLってキーワードを聞いただけで通信フローが想像できると思うのですが、経験がないと「IdPとは?」などのベーシックから勉強することになるので。

最後の「13」と「14」はおまけみたいなもので、ひたすら覚えることになります。既に知っている内容だったら楽勝です。

15時から始めて、気づくと22時になっていました。

残りの2つのドキュメントに目を通す

つまり、以下の2つの資料です

  • ENISA Recommendations (7%)
  • CSA Cloud Control Matrix (6%)

これについては「そもそもどんな内容が記載されているのか」・「どこに何が書いているのか」というチェックを中心に流し読みしました。特にENISAのはページ数も多いので、問題の解答を瞬時に探せるように「どんなキーワードで検索したら早く回答に辿り着けそうか」というシミュレーションをしたりしていました。

22時から開始して23時くらいに終わりました。

つまり、全体で約13時間の勉強となりました。

試験受けた

次の日、つまり今日です。

試験受けました。

結果、85%で合格しました。

あぶねぇ!!

5%しか余裕がなかった。つまり、あと4問間違っていたら不合格だったってことです!

(やはり1日の勉強では限界がある・・・もっと慎重にいかねば・・)

受験後の所感を。

90分は短い

「試験中に資料読み直せるんだから、楽勝でしょーー!」

って余裕かましていたのですが、、、甘かったです

60問を90分なので、実質1問を1分30秒でクリアしないといけません。モノによっては「True False、こんなの絶対にTrueやろ」みたいな瞬殺問題もあるのですが、殆どの問題は

「問題文が長くて、答えの候補も長い・・・問題読むだけで1分くらいかかるやん」

ってものばかりでした。つまり、勉強せずに猪突猛進したら、間違いなく時間切れで不合格になります

私はというと、、与えられた90分をフルに使うことになりました。90分経過した後に自動的に試験終了になって、震えながら画面を見てホッとしたパターンです。

10 | 11月 | 2014 | CSAジャパンブログページ
過去ブログ:%E3%80%80第2回csa勉強会「クラウドセキュ/

上記は公式サイトの過去ブログです。2014年の記事なので、かなり古いのですが、当時だと合格率が約60%だったらしい。

試験中に資料を参照できても合格率60%・・・察してください。

しっかり勉強しましょう!

それぞれのドメインからまんべんなく問題が出た

「所詮クラウドセキュリティだから技術的な質問が多いんちゃうか」

と予想していたのですが、、

ガバナンスとかコンプライアンスとか、ノンテクニカルな内容もばっちり出ました。で、その手の問題は問題文も長くて、解答にかなり時間がかかった。解答も1つに絞れない問題が多く、時間だけが過ぎていって焦りまくった・・・

興味がないドメインもしっかり勉強しましょう!

総括:とにかく、舐めてたら落ちます

まとめると

  • とりあえず公式が言ってる3つの資料だけで大丈夫(公式が言ってる)
  • でも、しっかり勉強していないと落ちる
  • 範囲はかなり広い、真面目に勉強するとそれなりに大変
  • 検索能力を上げておこう

こんな感じですね。

試験が終わった瞬間は、マジで30%くらいの確率で落ちたと思いました。絶望で週末が終わらなくて良かったです。

]]>
https://ccie-go.com/ccsk-1day-study-method/feed/ 0 21186
TombForkに対する攻撃手法を一挙公開します https://ccie-go.com/tomfork-attack-method-1/ https://ccie-go.com/tomfork-attack-method-1/#respond Fri, 21 Oct 2022 12:15:06 +0000 https://ccie-go.com/?p=21148 攻撃手法を理解することで、自衛が可能になる。セキュリティの基本です。

当記事の執筆を決めた理由

前回の記事で紹介したとおり、TombForkが盛り上がってた時代は終わりました。他のプロジェクトを簡単にクローンできるようになったことで、品質が悪いプロジェクトが乱立したことが大きな要因です。

現在、新しいTombForkは「9割がスキャム(詐欺)、1割がスキャムじゃないが品質が悪い」って感じになっています。つまり、新しく作られてる大半は詐欺目的だと考えても差し支えないかと。

TombForkは詐欺の巣窟です。高APRなのには、それなりの理由があるのです。

なお、仮想通貨の詐欺のことを、海外では「ラグ」と呼びます。これは、「マット(Rug)の上に立っている投資家を、マットを引っ張ることで一気に倒す」アナロジーからきています。この記事でも、ラグと呼ぶことにします。

私はこの1年間ほど様々なTombForkを観察してきて、彼ら(悪意ある攻撃者)のラグの手法を研究してきました。

この記事では、私が知りうる限りの、特にメジャーなラグの手法について解説していきます。

TombForkのラグ手法の数としては、この記事が世界で最も網羅しているはずです。

なお、当記事は「TombForkをそれなりに知っている」前提で話を進めるため、専門用語が乱立している箇所もあります。その辺は適当に読み進んでください。

この記事の進め方ですが、まずは「攻撃者」の分類を行います。その後に、それぞれの攻撃手法を解説します。最後に、被害を抑えるための推奨事項について説明します。

基本的にTombForkにフォーカスした話ですが、今後増えていくであろうWeb3の新たなサービスにも活用できると思います。

なお、プレイヤーのウォレットに対する攻撃手法は、Tomb Fork関係なく仮想通貨(Crypto Block Chain)全般に関する内容なので、以下の記事を参照ください。

Bad Actor (悪意ある攻撃者)について

TombForkに対する攻撃者は2通りに分類されます。

  • Dev(管理者・運営者)
  • 他のプレイヤー

Devについて

TombForkに参加していると、よく「Devが・・・」とか聞くと思いますが、このDevについて解説します。

Devは「Development Team」の略称で、IT業界で働いている人は「開発チーム」と思うかもしれません。

しかし、DeFiの世界では、Devとは「プロジェクトの開発から運営まで、全てを担当しているチーム」と考えることが一般的です。と言いますのも、TombForkなどの「ブロックチェーン上のサービス」を開発・運営するチームは一般的に2-5人程度の少人数で構成されているからです。わざわざ開発・運営など人を割り振るレベルではないのです。

なので「プロジェクトのチームメンバー」と同義で「Dev」が利用されるシーンが非常に多い。

話を戻します。

TombForkのラグは90%以上がDevによるものだと考えています。これまでの実績と照らし合わせた肌感覚です。

彼らが実装したTombForkサービスの中に、悪意ある仕掛けが施されており、お金が集まってきたタイミングでラグるケースが非常に多い。

この記事の大半は、この「Devによる、悪意ある仕掛け」について解説していきます。

Dev以外のプレイヤー

我々のような一般プレイヤーを指します。

上述の通り、TombForkでは、Dev以外のプレイヤーによるラグは殆ど見かけたことがありません。

ただ、どこまでが「ラグ」かについては主観的なところもありますので、Dev以外のプレイヤーによるラグについても少し考察していきます。

TombForkのコントラクトについて

この章は元々書くつもりはなかったのですが、後述する「攻撃方法」の理解を深める目的で執筆することにしました。

既にご存知な方は読み飛ばしてください。

TombForkは主に以下のコントラクトが相互に連携することで機能しています(間接的に連携)。

Oracleは敢えて割愛します。

  • Peg Token
  • Share Token
  • Treasury
  • Boardroom
  • Bond
  • Share reward pool
  • Genesis reward pool

Peg Token

プロジェクトのトークンです。このトークンをUSDCやFTMなどの主要トークンとPegさせることが目的です。

Share Token

プロジェクトの株式みたいなものです。Peg TokenがDepegすると一気に価格が下がります。

Treasury

実は最も重要なのですが、説明が非常にややこしい。このコントラクトがRewardを管理したり、Boardroomの状態を管理したりします。

Boardroom

略してBR。ここにShare Tokenを預けることでPeg Tokenが取得できます。

Bond

Tomb Forkで最も使われていない機能かも。Depegしたときの買い支えに使われます。

Share reward pool

このPoolにDepositすることでファーミングができます。報酬(Reward)はShare Tokenです。

ここまでが主要なコントラクトの説明です。Tomb Forkは簡単に言うと「いかにPeg TokenをDepegさせないか」のゲームです。Share reward poolに預けることで、Peg Tokenが新たに発行されて、報酬として出回ります。受け取ったプレイヤーは報酬を売却し、結果としてPeg Tokenの価格が下がります。Peg TokenはShare reward poolに預けることも可能で、その場合の報酬はShare tokenです。受け取ったプレイヤーはShare tokenを売却し、結果としてShare tokenの価格が下がります。このままだと両方の価格が下がり続けるので、TWAPやBondなどの対策を講じて価格下落と戦うのですが、その辺は別の記事で解説予定です。

さて、Peg Tokenが重要であることは理解いただけたと思うのですが、そもそもプロジェクトの始めは(Dev以外は) 誰もPeg Tokenを持っていません。このPeg Tokenを初めに生み出す(厳密にはあらかじめDevがアサインしたPeg Tokenを一般プレイヤーに放出する)のがGenesis Reward Pool (通称 Gen Pool)です。

Genesis Reward Pool (Gen Pool)

これはプロジェクト開始から数日だけ稼働するプールです。

このプールでファーミングを行った場合、報酬が(Share Token)ではなく、Peg Tokenとなります。

預ける通貨は、通常はUSDCやFTMなどの主要トークンとなります。

殆どのラグはGen Pool段階で発生する

重要なポイント。

私の肌感覚では7割以上のラグがGen Pool中のラグ、若しくはGen Poolが終わった直後のラグです。

なぜGen Poolの段階でのラグが多いのか?理由は以下の通り。

ラグ目的のDevは、そもそもプロジェクトを継続するつもりがない

ラグ目的のDevは早い段階でラグった方が効率が良い。Gen Poolはプロジェクト開始直後のフェーズであり、この時点でラグるのが手っ取り早いのです。

フロントエンドはしっかりしていても、コントラクトはGen Pool以外はむちゃくちゃなラグプロジェクトも何度もみてきました。

Devの能力不足がバレる前にラグる

ブロックチェーン上にスマートコントラクトを実装可能なSolidityエキスパートって、実際は世界でも多くありません。

TombForkのコントラクトを理解している人なんで本当に稀です。恐らく世界で50人もいないかと。

私はTombForkのコミュニティで多岐にわたって活動しており、今では新しいプロジェクトを始めたいDevからDMを貰って「このコントラクトのこの値は何を設定した方がいいか?推奨値はあるか?」などの相談を受けることもありますが、、そんなレベルでプロジェクト運営できるのか?と思うほどレベルが低い。

ラグ目的でプロジェクトを作っているDevのほとんどは、実はスマートコントラクトやTombForkの知識が乏しいケースが多く、プロジェクトを長く続けると知識のなさが露呈してしまうので、本音としては早く資金を抜いて切り上げたい訳です。なので、Gen Poolのタイミングで逃げ切りたい。

ここまでで、Tomb Forkの基本や攻撃者の分類を行ってきました。では、いよいよ具体的な攻撃手法について解説していきます。

具体的な攻撃手法

かなり専門用語が出てきます。

1.Devによるトークンのダンプ(大量売却)

これをラグと言っていいのかは微妙ですが・・・ちなみに個人的にはルール範囲内だと思っています。ただ、人によっては「Soft Rug」などラグと定義する場合もあるので、対象に入れておきます。

そもそも、Devはどうやって収益をあげているのでしょうか?主に以下の3通りです。

Gen PoolのDeposit Fee

プレイヤーがDepositした際に、Deposit Feeが自動的にDevに支払われる仕組みです。通常は0.5%か1%程度です。

例えば全体で$3000がプールされた場合は、およそ$30程度がDevのウォレットに転送されていると考えれば良い。

このDeposit FeeはGen Poolコントラクトにて定義されます。後述します。

Boardroomの報酬

これがDevの収益の中心となります。Boardroom利用者はPeg Tokenが報酬として支払われることは前述しました。これ、もう少し細かく説明すると、一回に放出するPeg Tokenの量は決まっていて、Boardroom(以下BR)の利用者に割合分配されています。

その排出量が決まっているPeg Tokenのうちの数%がDevに支払われている仕組みです。厳密にはDao Fundというのも定義されており、それも数%支払われています。

通常はTreasuryのsetExtraFunds()にて設定され、daoFundSharedPercentの値が分配時の割合として使用されます。

プロジェクトが健全な時しかBRの排出は行われないため、この報酬は正当です。

Tokenの追加Mint

DevはTokenコントラクトのオーナーでもあるので、やりようによっては自由に数を増やして自身のウォレットに転送することが可能です。これは行われないようにRenounceしたりするのですが、当然ながらルール違反です。

上記の手法で取得したTokenをDevが売却すると、当然ながら価格が下がります(DepositFeeは例外)。でも、Devも慈善事業じゃないので収益を上げる必要があるので、個人的にはDevFeeで取得したTokenを売る行為は否定しません。問題になるのは、上記の「Tokenの追加Mint」などで不当に手に入れたTokenのダンプです。

2.Dev以外のプレイヤーによるトークンのダンプ

これもラグとは言えないと思っています。資産を大量に保有するプレイヤー若しくはグループが一斉に売却することで、トークン価格の下落を狙うものです。

最近のTombForkは規模が縮小しており、LPが$2000程度っていうのも珍しくありません。そんな時に$1000程度のダンプが行われると、価格が急激に下落します。Sell Panicで更に下落したタイミングで購入を狙っているグループも存在します。

3.Deposit Feeの吊り上げ

ここからは技術的なラグ手法となります。

まずはGen PoolのDeposit Feeの吊り上げです。始めは0.5%などの良心的な値にしておいて、急にDeposit Feeを上げるのです。

基本的にDeposit FeeがとられるタイミングはDepsitしたタイミングです。なので、(基本的には)既にDepositした人に被害はありません。

Gen Poolが健全に動いていると感じた人が自分も入ってみようと思って、Depositして被害にあうパターンです。

4.BRのDev FundとDAO Fundの吊り上げ

3.と似ていますが、こちらはBRのDev FundとDAO Fundを後で変更するものです。

そもそもBRが健全に動いていることが前提なので、かなりレアなケース。

5.資金を抜くコードを入れておく

Gen PoolとShare Pool両方で多発している手口です。

スマートコントラクトに予め資金を盗むコードを入れておいて、プールに資金が集まったタイミングでメソッドをコールして資金を奪う。

実例を出しますね。ラグプロジェクト「Starburst FInance」のPoolコントラクト0x3D99Ae3F972cC9f02cFE9f762247eBE943403DE2の一部分を抜粋します。

    function MarsAllocation(
        IERC20 _token,
        uint256 _amount,
        address _to
    ) external onlyOperator {
        _token.transfer(_to, _amount);
    }

この関数MarsAllocation()が呼ばれると、呼び出し元(Operator)にプールの資産を送信する、非常にシンプルなコードです。

このプロジェクトによって約$2000以上が被害にあいました。

スマートコントラクトは一度作ったら(基本的に)変更ができません。コードも公開されているので「なんで事前に見つからなかったの?」って疑問に思うかもしれないのですが、実は上記のケースのStarburstでは、メインで使われていたShare Reward Poolのコントラクトは問題ありませんでした(上記のコードは存在していませんでした)。安全なプロジェクトを装っていたのです。で、信頼を勝ち取り始めたタイミングで「お得なプールを作りました」と言って、上記のコントラクトにプレイヤーを誘導したのです。そして、資金が集まって数時間で上記の関数をコールして逃げました。

このプロジェクトのPeg TokenはMARSでした。MarsAllocationという関数名も「Marsのトークン追加補填かな?」と思わせる名前にしたのでしょう。実際はPeg Tokenとは全く関係のないMalicious Codeです。

この攻撃に対する防ぎ方については後述しますが、Tomb Financeオリジナルのコードに存在しない関数があったら、気をつけた方がいいです。

6.governanceRecoverUnsupported()の悪用(その1)

コードを悪用したラグの場合、ほとんどはgovernanceRecoverUnsupported()の悪用です。

それぞれのPoolコントラクトにはgovernanceRecoverUnsupported()という関数が用意されています。オリジナルのコードは以下の通り。

    function governanceRecoverUnsupported(IERC20 _token, uint256 amount, address to) external onlyOperator {
        if (block.timestamp < poolEndTime + 90 days) {
            // do not allow to drain core token (TOMB or lps) if less than 90 days after pool ends
            require(_token != tomb, "tomb");
            uint256 length = poolInfo.length;
            for (uint256 pid = 0; pid < length; ++pid) {
                PoolInfo storage pool = poolInfo[pid];
                require(_token != pool.token, "pool.token");
            }
        }
        _token.safeTransfer(to, amount);
    }

このコントラクトの目的は、以下の2点です。

  • プールの活動が終わった時(主にプロジェクトが終わった時)、その数ヶ月後に資金を救出する
  • 万が一、設定したプールと違う種類のトークンが入ってしまった際に、その資金を救出する

つまり、通常は使われるものではなく、あくまでも超例外時を救出するための関数です。

非常に強力な関数です。プール内の資金を抜くことができるので。

こんな関数を自由に悪用されたらたまったものではないので、2つの制御が備わっています。まずは以下です。

        if (block.timestamp < poolEndTime + 90 days) {

つまり、コールした時間がプール終了時間の90日後の場合は、後続のプロテクションをチェックします。

require(_token != tomb, "tomb");

引き出そうとしたトークンはPeg Token以外でなければなりません。もしPeg Tokenを引き出そうとしたら、その時点でエラーとなり引き出しに失敗します。

            for (uint256 pid = 0; pid < length; ++pid) {
                PoolInfo storage pool = poolInfo[pid];
                require(_token != pool.token, "pool.token");
            }

引き出そうとしたトークンは、プールに登録されているトークン以外でなければなりません。もしプールに登録されているトークンを引き出そうとしたら、その時点でエラーとなり引き出しに失敗します。

つまり、Tomb Financeのオリジナルコードでは、もしgovernanceRecoverUnsupported()を実行したら以下の挙動となります。(そもそもOperatorしか実行できない)

  • プール終了から90日が立っていない場合は、Peg Token若しくはPoolに登録されているToken以外しか自由に引き出せない

今回の攻撃は、このコードに手を加えられているパターンです。

まずは簡単なもの。Zombie FinanceのGen Poolの例です。

    function governanceRecoverUnsupported(IERC20 _token, uint256 amount, address to) external onlyOperator {
        if (block.timestamp < poolEndTime + 0 days) {
            // do not allow to drain core token (ZOMBIE or lps) if less than 90 days after pool ends
            require(_token != zombie, "zombie");
            uint256 length = poolInfo.length;
            for (uint256 pid = 0; pid < length; ++pid) {
                PoolInfo storage pool = poolInfo[pid];
                require(_token != pool.token, "pool.token");
            }
        }
        _token.safeTransfer(to, amount);
    }

おわかりになりますでしょうか。

90daysが0daysになっています。つまり、Gen Poolが終わった直後に、全てのプールの資金を抜くことが可能になっています。

7.governanceRecoverUnsupported()の悪用(その2)

こんなのもありました。

    function governanceRecoverUnsupported(IERC20 _token, uint256 amount, address to) external onlyOperator {
        if (block.timestamp < poolEndTime + 90 days) {
            // do not allow to drain core token (UNI or lps) if less than 90 days after pool ends
            require(_token != uni, "uni");
            uint256 length = poolInfo.length;
        }
        _token.safeTransfer(to, amount);
    }

プールチェックを全て外すパターンです。

8.governanceRecoverUnsupported()の悪用(その3)

次はもっと巧妙です。Bee FinanceのGen Pool 0x2B1bA43e9A37Fe5fF09C2BD6624A89E296E1B4b4を見ていきましょう。

    function governanceRecoverUnsupported(IERC20 _token, uint256 amount, address to) external onlyOperator {
        if (block.timestamp < poolEndTime + 90 days) {
            // do not allow to drain core token (SYRUP or lps) if less than 90 days after pool ends
            require(_token != syrup, "syrup");
            uint256 length = poolInfo.length;
            for (uint256 pid = 0; pid < length; ++pid) {
                PoolInfo storage pool = poolInfo[pid];
                require(_token != pool.token, "pool.token");
            }
        }
        _token.safeTransfer(to, amount);
    }

上記のコード自体には問題はなかったのですが「コールした時間が、poolEndTime+90日以上」というロジックが攻撃されました

同コントラクトに以下のコードが追加されていました。

    function setGenStartTime(uint256 _genStartTime) external onlyOperator {
        require(block.timestamp < _genStartTime, "late");
        poolStartTime = _genStartTime;
        poolEndTime = poolStartTime + runningTime;
    }

まず、このsetGenStartTime()という関数は、Tomb Financeのオリジナルコードには存在していません。Devが意図的に追加したものです。

一見するとプールのStartTimeを変更する事が目的に見えます。でも、Devの本当の目的はpoolEndTimeを変更する事でした。

上記のコードは以下のとおり動作します。

  1. 関数の引数値と、コールした時刻を比較し、関数の引数値が大きくなければ、エラーを返し後続の処理を行わない。
  2. 引数値をpoolStartTimeに代入する
  3. 「2.」で変更されたpoolStartTimeとrunningTimeを合わせた結果をpoolEndTimeに代入する

つまり、極端に小さい引数値を指定すると、結果的にpoolEndTimeも小さくなり、governanceRecoverUnsupported()のプロテクションを回避できるのです。

(ここで時刻に「小さい」という表現を使っているのはSolidityは時刻にUnix Timestampを使っているため)

ここで「いやいや、「1.」の比較チェックは、それを防ぐためにあるんでしょ?」と気づいた方は、非常に勘がいいですね。

その通りです。でも、実はそれもDevの罠でした。「1.」はプレイヤーの目を誤魔化す(悪意あるコードでない)と思わせるトラップでした。

実は、古いSolidityのコンパイラでは、その変数の最大値を入力し、更に値を足した場合に最小値に戻る性質があります。Devはこの性質を悪用しました。

まずはGenPoolを準備し、資金を集めます。頃合いを見計らって、DevはsetGenStartTime(uint256の最大値近く)を実行しました。結果、poolEndTimeの値が限界突破してしまったため、Unix Timeが生まれた頃に戻ってしまったのです。

あとはgovernanceRecoverUnsupported()を実行して全ての資金を抜いて逃亡。

9.Tomb Forkのプールの仕組みを悪用

これは、かなり手が混んでいます。この攻撃が始めに観測されたのはPanda Financeでした。

まず、Devは通常通りGen Pool Contractをデプロイしました。

次に、Devは複数のPoolをGen Pool Contract内に作りました。

次に、Devは自身の資金をPoolにDepositしました。敢えて例としてDevAが$100をPool1にDepositしたとします。

この時点でコントラクトには「Pool1:DevA:+$100」みたいな台帳ができています。

この後に、DevはgovernanceRecoverUnsupported()で$100を抜き出しました。

governanceRecoverUnsupported()は引数にユーザ名(ウォレットアドレス)は取りません。IERC20トークン名・数量・送信先のウォレットアドレスだけです。これは、governanceRecoverUnsupported()は、Pool全体のトークン合計数から除算するためです。

つまり、governanceRecoverUnsupported()がいくら使用されても、台帳上は「Pool1:DevA:+$100」が残ったままです。

あとは、通常通りGen Poolを開始させました。そしてプレイヤー達がどんどんDepositした後に、自分がDepositした(既にgovernanceRecoverUnsupported()で抜いた)額を好きな時に取り出したのでした。

このラグが発覚した時は、Tomb Forkに詳しいエンジニアも攻撃手法がわからず、この為だけにプライベートチャネルを作成してトランザクションの履歴を一つづつ確認しながらようやく判明しました。Gen Pool コントラクトのトランザクションにgovernanceRecoverUnsupported()の形跡があったら簡単に見つかったのですが、実際にgovernanceRecoverUnsupported()を実行したのは予めsetOperator()でOperatorを変更した先のProxyコントラクトであったり、いろんな形跡が巧妙に隠されていたり、何よりもGen Poolコントラクト自体に悪意あるコードの形跡が少なく、、、。

最も手がかりになったのはinitialize()の存在です。TombForkのコントラクトにはinitialize()という関数で初期値を設定するものもあるのですが、通常のGen Poolコントラクトにはinitialize()は存在しません。デプロイ時のコンストラクタで設定するからです。

しかし、Panda FinanceのGen Poolにはinitialize()が存在していました。これには理由がありまして、通常のGen Poolコントラクトの場合は、デプロイ時のコンストラクタでpoolEndTimeが設定されている為、自ずとgovernanceRecoverUnsupported()のチェックに引っかかって事前に資金が抜けないからです。

後のVader Finance(0xF089a76c87Deaf3f5c8c3a1656A2269929Bf22C0)も同様の手口の攻撃でした。

    function initialize(uint256 _poolStartTime) external onlyOperator {
        require(!initialized, 'already intialized');
        require(block.timestamp < _poolStartTime, "late");
        initialized = true;
        poolStartTime = _poolStartTime;
        poolEndTime = poolStartTime + runningTime;
    }

通常は、上記コードはGen Poolに存在しません。

10.悪意あるコントラクトにすり替え(フロントエンド)

そもそもTombForkを利用するプレイヤーは、どのようにサービスを利用するでしょうか。

フロントエンド(Webサイト)を利用してですよね。直コンで使ってる人はほとんどいません。

例えばWebサイト経由でGen PoolにDepositすると、Webサイトが裏でGen Poolコントラクトと連携して、プレイヤーの資金をDepositします。

この攻撃のシナリオでは、Devは2つのGen Poolコントラクトを用意します

  • コントラクトA:問題のないGen Poolコントラクト
  • コントラクトB:悪意あるコードを含めたGen Poolコントラクト

Gen Pool開始前は、フロントエンドのアクセス先をコントラクトAにしておきます。そしてRug Docなどの監査サービスにコントラクトAをレビュー対象として提出します。当然「問題なし」の判定が返ってきます。WhatTheForkなどに登録して、有志がコントラクトをチェックしても悪意ある形跡は見つかりません。プロジェクトのDocにもコントラクトAを登録します。

そして、Gen Poolが開始する直前に、フロントエンドのアクセス先をコントラクトBに設定します。裏の連携など何も意識しないプレイヤーは、フロントエンドでDepositするのですが、そのアクセス先はコントラクトBです。あとは、DevがコントラクトBの悪意あるコードを実行して資金を抜く。

最近だとKarma Financeがこの攻撃を利用しました。彼らがDocに記載したコントラクトアドレスは0x25D2C72398D540F98FB3E788f845a70eD7CBF6B0でしたが、実際にフロントエンドがアクセスしているコントラクトアドレスは0x218c2F2Ae74296418b01c710b5F8f7d1828B4efC。Verifyもされていない、内部コードが見えない状態であり、これをDevにぶつけたところ、チャンネル自体が消失しました。

対策

TombForkに対する攻撃について、現時点で観測されたものについては書き切った気がします。改めて見直してもDevによる攻撃が多いですね。

TombFork自体、Devに圧倒的に有利なゲームなので、それを理解しておいた方が良いと思います。

さて、では対策です。まず大前提として「100%有効な対策はない」ことを頭に叩き込みましょう。つまり、ラグを絶対に許せないならTombForkはやるな、ってことです。

私は、TombForkは「ラグあり、Devもプレイヤーの一部」と考えています。

それを踏まえて、一般プレイヤーでも対策がしやすい順に対策法を並べてみました。

全てなくなっても良い金額でプレイする

言わずもがな

LP内の資金を常にチェックする

実は、これが最も重要だと思っています。ここでの「LP」とはPeg TokenのLPだと考えてください。

Gen Pool開始時にLP内資金が少なければ危険

LP内資金が$50とか$100とか、極端に少ない場合はDevのやる気が見えないと考えます。ラグする為の可能性が非常に高い。

プロジェクト中のLP減少も危険

プロジェクト中の極端なトークン価格の下落、LPの減少が行ったら、それは危険なサインです。

前述の通り、Devの主な収入源は、BRによるDev/DAO Feeです。プロジェクトが縮小すると、Devのやる気がなくなります。結果的に「ラグった方が儲かりそう・・・」という心理状況になって、ラグを発動させる可能性が高くなる(Devの保有トークンのダンプも含め)。

BRの利用は危険

個人的にはよほどの良条件でない限り、BRは利用しないです。BRは数時間のロックアップ期間が発生するので、その間にラグられたら手も足も出ません。

コミュニティがTelegramだけは危険

TelegramとDiscordの2サービスを準備しているもの以外は危険です。「両方準備するのは大変だから」とか「Modの数が足りていない」とかは言い訳で、Telegramは匿名性が高く逃げやすいというのが殆どの場合の理由。

RugDoc reviewedは自分での確認が必要

「RugDocでReview済」と言っても、本当にレビュー済か確認が必要です。また、プロジェクトによってはGen Poolコントラクトだけレビュー対象にしているケースも多々あります。

実際にRugDocでReviewされているプロジェクトでもラグしたケースは沢山あります。最近だとStarburst Financeもそうです。

コミュニティに入って情報集め

参加するTombForkのプロジェクトのコミュニティ参加は必須です。雲行きが怪しくなるのを肌で感じる事ができますし、有志がDevに問い詰めることもあります。で、そのユーザがいきなり消えたら即Withdraw。

Renounceの確認

RenounceとはOperatorの放棄です。これを行うことで管理者しか実行できない関数について、Devも利用できなくなります。

個人的にはGen PoolのRenounceは必須だと思っています。ただ、それ以外のコントラクトについては、追加設定ができなくなるので微妙ですね。セキュリティとユーザビリティは表裏一体。

ちなみにRenounceされてるから100%大丈夫ってわけではありません。あくまでも「少し安全」程度に考えておいてください。

プロジェクトのデザインがしょぼかったら危険

冗談ではなく非常に重要な要素です。

プロジェクトのデザインに力を入れていない場合、高確率でラグります。

というのも、新しいプロジェクトを立ち上げる時に最もコスト(お金・時間)がかかるのはデザインだからです。それ以外は半日くらいで作れます。

つまり、デザインに力を入れていないプロジェクトは「お手軽ラグプロジェクト」の可能性が高い。

ちなみに、これを逆手にとって、めちゃめちゃ力が入っているデザインのプロジェクトが、実はラグだったってのもあるので注意が必要。

キャラクター名のプロジェクトは危険

Vader FinanceとかMario FinanceとかSonic Financeとか、キャラクター名で知名度を上げようとしているプロジェクトは「お手軽ラグプロジェクト」の可能性が高い。しかも、ラグじゃなくても成功しているプロジェクトをみた事がない。

コードをDiffする

ここからは少しスキルがないとやりづらいと思います。

コードが読めるのならば、Tomb Finance オリジナルのコントラクトと、プロジェクトのコントラクトをDiffしましょう。

Legitなプロジェクトであれば、関数や変数の使い方が同じなはずです。変数名などはプロジェクトのトークン名に変わっていますが、基本的なところは同じであるべきなのです。

オリジナルのコードと比較して、関数が増えていたり変数が増えていたりしたら要注意です。また、変数の値が変わっていても要注意。

いいですか、本来であればオリジナルのコードを変える必要がないのです。コードは人間の手を加えなければ変わりません。つまり、変わってるってことは「Devが何らかの意思で変えている」ってことです。

特定のコードの箇所が気になったら、コミュニティで問いかけてみるものアリだと思います。

governanceRecoverUnsupported()に注意する

コードを見るときは特にgovernanceRecoverUnsupported()に注意しましょう。もし、このコードに手を加えられていたら、ラグの可能性を疑うべきです。そもそも、本来であったら手を加える必要がない関数なので。

Approve先のコントラクトに注意する

主に攻撃方法「10」対策です。

自分の資金をDepositするとき、まずは「Approve」をしますよね。あれって「自分のウォレットの資金を、該当のコントラクトに転送することの許可」をしてるんです。(厳密にはもう少し細かいのですが、乱暴に言うとこんな感じ)

なので、Approve時に表示されているコントラクトアドレスは、Depositしようとしているコントラクトのアドレスのはずです。

もし、そのアドレスがDocに書いているものと違ったら、それは99%ラグろうとしています。

終わりに

この記事では、まずは「攻撃者の分類」を行い、「具体的な攻撃手法」を説明し、最後に「対策方法」について解説しました。これはIT全般に言えることですが、完璧な対策は存在しません。新しい攻撃が日々生まれているからです。新しい攻撃方法が見つかったら随時アップデートする予定です。

TombForkはマネーゲームです。Reward Poolに突っ込んだ資産を誰が効率よく手に入れるかのゼロサムゲームです。

Devもプレイヤーです。味方ではありません。それを常に念頭に置いておきましょう。

]]>
https://ccie-go.com/tomfork-attack-method-1/feed/ 0 21148
(DeFi) TombForkは死んだので、これまでの振り返り https://ccie-go.com/tombforkisdead/ https://ccie-go.com/tombforkisdead/#respond Sat, 15 Oct 2022 05:48:18 +0000 https://ccie-go.com/?p=21141 最近は仕事が忙しく、ブログを書く時間も殆どありませんでした・・・

さて、タイトルの通りです。今年前半からDeFiの世界で脚光を浴びていたTomb Forkについてです。

Tomb Forkの時代は終わりました。

今年の春は盛り上がっていたのに・・・

Tomb FinanceのSolidityコードとFrontendのコードがGitに公開されたことにより、誰でも簡単にTomb Forkのプロジェクトを作ることができるようになりました。これが、今年の春頃だったと認識しています。

Tomb Forkレベルのプロジェクトをゼロから作り出すのは、それなりに大変です。

  • スマートコンラクトを実装するSolidityエンジニア
  • フロントエンドを実装するWebエンジニア
  • フロントエンドの見栄えを良くするデザイナー

最低でも上記の3つの技術を理解しているエンジニアグループが必要でした。

しかし、Gitにソースが公開されたことにより、多少Solidity/Webを理解しているエンジニア&デザイナーがいれば簡単にプロジェクトを作れるように。スマートコンラクトはgit cloneした後に少しだけ修正してチェーンにデプロイ&Validateすれば良い。フロントエンドもgit cloneして、設定ファイルを少しいじって、VercelやNetlifyなどのサーバーレスにデプロイしておしまい。

Tomb Forkが死んだ今だから言えますが、私自身も試しにTombForkプロジェクトを何度か作ってみていました。慣れたら半日もかからない作業です。

その結果、TombForkが乱立する事態になったのが、今年の3月くらいだった記憶があります。

TombForkのカニバリズム

議論が分かれるかもしれませんが、TombForkはPonzi Schemeだと思っています。

無からお金は生まれません。Tomb ForkはFarmingやBoardRoomで収益を上げるシステムですが、結局は物事を複雑にしているだけで、紐解けばシンプルです。

誰かが勝てば、誰かが負ける。

この辺は暇があったら別の記事で詳細を書こうと思いますが、誰もが儲かるシステムなんて存在しません。Tomb Forkも同様です。

勝者に偏りが出たら、敗者は利用しなくなるので、TombForkのプロジェクト自体が衰退します。

衰退を防ぐ唯一の方法は「新規利用者を継続的に獲得する」しかありません。

しかし、DeFi全体でも利用者はそれほど多くありません。少ない利用者をいかに取り込むかがキーになったのです。

上述の通り、Tomb Forkのプロジェクトを作るのが簡単になったので、プロジェクトが乱立しました。その結果、新規利用者の取り合いになったのです。

Hamster FinanceやHive Financeがあった頃が一番楽しかった。あの頃はコミュニティーの発言も活発で、資金が数倍になるのも夢じゃなかった。Murica FinanceのBrandonが偉そうにしていたり、物語としても面白かった時代です。

で、悪いことを考える人が増えてきました。Tomb Forkが簡単に作れることを利用して、悪意あるコードをスマートコンラクトに入れて、プレイヤーの資金を奪ったりし始めました。結果として、私が知っているTomb Forkの半分ほどがScamプロジェクトでした。

その辺からTomb Forkの利用者が激減していき、現在に至ったと考えています。

思えばBee FinanceでSameerがラグった時がFall Downの始まりだったと思います。わかる人にはわかると思う。

今は基本的に儲からないと思った方が良い

上述の通り、Tomb Forkは「新規参入者が活発」でないと成り立たないシステムです。私が調べた限り、今年の春から比べると全体のTVLは1/10以下になっています。なので、原則として儲かりません。その辺のロジックは時間ができたら別記事で説明します。

あと、DeFiで生き残るには直コンは必須技だと思いました。直コンについては、私が尊敬するみかんさんの講座が非常に参考になります。

DeFiの世界は物凄い勢いで動いています。シンプルなファーミングDEXからOlympus Fork、Tomb Fork、Nodeなど、新しいメカニズムがどんどん生まれています。

次はどんなワクワクするプロジェクトが生まれるのか、非常に楽しみです。

]]>
https://ccie-go.com/tombforkisdead/feed/ 0 21141
最近はDeFiで戦ってます https://ccie-go.com/defi-battle/ https://ccie-go.com/defi-battle/#respond Mon, 27 Jun 2022 05:54:10 +0000 https://ccie-go.com/?p=21136 全然更新できていませんでした・・・仕事も忙しかったのですが(これは別の記事で時間があれば紹介予定)、仮想通貨自体が下火だったので、Botのネタを書いてもつまらないかなと。

というわけで、近況をと。最近はDeFiで戦ってます。

ビットコインもイーサリアムも下火

今年は完全にCryptoの冬到来ですね。

私のBotも様子見ロジックが働いて、全くトレードしていません。それが逆に良かったようでして、もしトレードしていたら既に資金が底をついていました。

なので、私の資金も数ヶ月寝かしています。単純に儲からないので。

じゃあ、何をやっていたかといいますと・・・

DeFi を監視していました

以前に「DeFiは詐欺も多いから手を出すのは危険!」という趣旨の記事を書きましたが、そのDeFiをゲーム感覚で触っています。

というのも、前回紹介した時よりもハッキングや詐欺(スキャム)が多くなってきているのです。理由としては、スマートコントラクトのデプロイ方法さえ知っていたら、誰でも詐欺プロジェクトを作れるから。

もっと言うとSolidityなどのコードの書き方を知らなくても、慣れれば2時間程度で詐欺プロジェクトを作ることが可能。というのも、プロジェクトの元(必要なSolidityコード)はGitなどのリポジトリに無数に存在しているので、単純にクローンしてメインネットにデプロイするだけでスマコンがデプロイできます。更にフロントエンドの元もリポジトリに存在しているので、それをクローンしてきて手直ししてNetlifyなどのサーバレスに上げるだけでできてしまう。

なので、例えば私が最近ウオッチしているTomb Forkなどは、ほぼ毎日なんらかの新しいプロジェクトが出てきます。

最近の Tomb Fork事情

恐らく日本人でTomb Fork自体を知っている、若しくは触っている人自体が100人に満たないと思います。なので需要があるとは思えませんが、念の為。

Tomb Forkを取り巻く環境は日々悪化しています。元々はFantom ChainのTomb Financeから基礎が始まり、その後に同様のForkがタケノコのように乱立し、FTMの下落に伴いUSDCにペッグしたForkが人気を集め、その後にスキャムプロジェクトが押し寄せた結果、FantomのTomb Forkは焼け野原になってしまいました。

現在はAVAXやBSCに回ってきましたが、感覚的に70%以上がスキャムプロジェクトの状況です。

近いうちにRugかどうかの有効な見極め方などについても紹介する予定です。

]]>
https://ccie-go.com/defi-battle/feed/ 0 21136
BybitのAPIが取れていない https://ccie-go.com/bybit%e3%81%aeapi%e3%81%8c%e5%8f%96%e3%82%8c%e3%81%a6%e3%81%84%e3%81%aa%e3%81%84/ https://ccie-go.com/bybit%e3%81%aeapi%e3%81%8c%e5%8f%96%e3%82%8c%e3%81%a6%e3%81%84%e3%81%aa%e3%81%84/#respond Sat, 16 Apr 2022 01:20:26 +0000 https://ccie-go.com/?p=21132 先日の仮想通貨Botの資産状況をPostした際に「Bybit APIで資産状況が取れていなかった」ことを記載しました。

その時は私のBot内のプロセスが悪かったのかと思ったのですが・・・で、確かにプロセスが停止していたので再起動したのですが・・・

なぜか、BybitのAPIサーバーから取得される値が全てゼロになっていました。。

恐らく私のAPIキーが切れたか、Bybit側のAPIの仕様が変わったかのどちらかだと思うのですが、残念ながら私は本業で多忙なので、トラシューする時間がない。

そのため、これまで2年間以上続いていた仮想通貨Botの資産状況については一旦ペンディングにすることにしました。

技術系の情報は定期的にポストしていく予定です。

では、イースターを楽しみましょう!

]]>
https://ccie-go.com/bybit%e3%81%aeapi%e3%81%8c%e5%8f%96%e3%82%8c%e3%81%a6%e3%81%84%e3%81%aa%e3%81%84/feed/ 0 21132
仮想通貨botの成績報告(2022/4/3-2022/4/9) https://ccie-go.com/bitcoin-bot-20220409/ https://ccie-go.com/bitcoin-bot-20220409/#respond Sat, 09 Apr 2022 07:33:12 +0000 https://ccie-go.com/?p=21124 2022年4月、第2週目の仮想通貨相場です。

諸般の事情で和歌山に来ています。鶯の鳴き声に癒やされる。

今週の仮想通貨相場は非常に残念な結果になりました。せっかくの上昇トレンドが台無しになった感が。

仮想通貨botについて

仮想通貨を自動で売買するツールをpythonで構築しました。現在はビットコインの売買です。

ビットコイン相場の把握、Bot作成にほぼ必須のサービス「TradingView」の有料プランは半額で契約できます。詳細は以下の記事を参考にしてください。

期間

2022/4/3-2022/4/9

今週のチャート情報を取得するためのバッチスクリプトをノートパソコンから実行すると、なぜかサーバから「Connection Refused」のメッセージが。。

去年発生した原因不明のサーバダウンか!?

と思ったのですが、よくよく考えてみると、サーバー側のFWでSSHの通信制限をかけていたのでした。諸般の事情で和歌山にきており、アクセス元のGlobal IPが通常と変わっていたことを思い出して無事解決。一瞬ヒヤッとしましたが、逆にアクセス制限の確認ができたのでヨシとします。

収益など

取引回数

本Botの取引回数は「0回」でした。

収支について

以下が稼働を始めてから現在までのチャートです。

上昇気流に乗りそうで乗らない。今週こそはトレンド変換のサインが出てくることを期待していたのですが、人生そんなに甘くないですね。

以下が今週の資産状況となります。

今週の考察

まずは先週のチャートがこちら。

このまま行けば、数カ月ぶりの上昇トレンドに乗れるかもしれないと期待していました。

以下が、今週のチャートです。

うーん、、ダメでしたね。週の前半までは耐えていたのですが、その後にズルズルと下落を繰り返し、結局は$42500まで落ちてしまいました。この動きはETHなどの他の仮想通貨やBNB/FTMなどのチェーントークンも同様でした。

やはり、いくらテクニカル的に上昇トレンドに乗りそうでも、ファンダメンタルズが悪すぎるので予想が困難な状況が続きそうです。新しいチェーンなどはIDO/IFOによる一時的な上昇はあるかもしれませんが、結局は投資家の心理が冷え込んでいるので、中期的にはレンジ相場か下落が続きそう。

上記は日足チャートです。先週までは久しぶりの(テクニカル的には)上昇の雰囲気を感じていたのですが、今週はそれが否定された感じ。

改めて日足チャートを見ると、、、2022年は今の所散々ですね。この状態を、早々に長期的なレンジ相場と判断した投資家がいるのでしょうか。

今後の方針

今週も結果的にBotに任せて現物ホールド状態だったのが幸いしました。仮に上昇局面と判断してロングをしていたら、、、ズルズルと損失が拡大していました。

今はとにかくファンダメンタルズが(状況が)悪いので、世界情勢が落ち着くまではトレードを我慢するのが一番だと思います。

トレードをしなくても、損失は生まれないので。

]]>
https://ccie-go.com/bitcoin-bot-20220409/feed/ 0 21124
仮想通貨botの成績報告(2022/3/27-2022/4/2) https://ccie-go.com/bitcoin-bot-20220402/ https://ccie-go.com/bitcoin-bot-20220402/#respond Sat, 02 Apr 2022 00:43:34 +0000 https://ccie-go.com/?p=21105 2022年4月、第1週目の仮想通貨相場です。

先週の上昇トレンドに乗っかってる感もありますが、まだ本格的なトレンド相場ではない動きが続いています。どっちもつかずの相場が数ヶ月続きそうな予感・・・

仮想通貨botについて

仮想通貨を自動で売買するツールをpythonで構築しました。現在はビットコインの売買です。

ビットコイン相場の把握、Bot作成にほぼ必須のサービス「TradingView」の有料プランは半額で契約できます。詳細は以下の記事を参考にしてください。

期間

2022/3/27-2022/4/2

Botは今週も平常運転でした。チャートを取得するためのスクリプトが動かなくて焦りましたが、単純にVPNを張っていてコンテナにアクセスできなかっただけでした。クラウドによっては主要なVPN経由でのアクセスを許可していないケースがあるのを忘れていました・・・

収益など

取引回数

本Botの取引回数は「0回」でした。

収支について

以下が稼働を始めてから現在までのチャートです。

今年はひたすら下落局面が続いていましたが、3月の中盤から明らかに変化が見られるようになってきました。2月まででハイレバレッジ組のロスカットが続いたことにより、売り圧力が大幅に減少したのでは、それによって売り圧・買い圧がぶつかり合うレンジ相場になっているのでは、と考えています。

以下が今週の資産状況となります。

今週の考察

まずは先週のチャートがこちら。

ようやく売りのターンが落ち着いて、少しずつ上昇するトレンドが見えてきました。

こちらが今週のチャートです。

2月28日の急激な上昇によって、一時的に$48000に回復しました。その後も売り圧力に押されずにレンジ相場が継続し、4月1日に一旦下落したものの、2日の上昇で持ちこたえています。

一時的に下落した動きは気になりますが、大局的に考えると上昇トレンドが近づいていると考えても良いのではないでしょうか。

上記は日足チャートです。去年の11月からひたすら下落局面に苦しんでいましたが、日足的に見ても上昇トレンドの入り口のように見えます。個人的にはボリンジャーバンドは信じていないので、完全な上昇トレンドのサインはまだ見えていないと考えていますが、少なくとも先月よりは光が見えてきたのではないでしょうか。

今後の方針

私のBotのポジションは現物ホールドなので、ビットコイン相場が上昇してくれることを願っています。その観点では、今週は大きな進展があったと感じています。ただ、まだまだ完全な上昇トレンドとは思っていません。ファンダメンタルズが最悪の状況なので、いくらテクニカルで上昇サインが出ていても、再度大幅下落を繰り返す可能性も十分あると思います。

とにかく世界情勢が安定していない間に突っ込むのはリスクが大きすぎます。ギャンブルは避けて安定的に収益を上げるためにも、今はトレードを控えるのが正解だと考えています。

]]>
https://ccie-go.com/bitcoin-bot-20220402/feed/ 0 21105
仮想通貨botの成績報告(2022/3/20-2022/3/26) https://ccie-go.com/bitcoin-bot-202203261/ https://ccie-go.com/bitcoin-bot-202203261/#respond Sat, 26 Mar 2022 02:30:05 +0000 https://ccie-go.com/?p=21097 2022年3月、第四週目の仮想通貨相場です。

先週と比較すると、更に上昇トレンドのサインが伺えるようになってきました。しかし、まだまだ安心できるレベルではありません。Bot自体も様子見継続です。

仮想通貨botについて

仮想通貨を自動で売買するツールをpythonで構築しました。現在はビットコインの売買です。

ビットコイン相場の把握、Bot作成にほぼ必須のサービス「TradingView」の有料プランは半額で契約できます。詳細は以下の記事を参考にしてください。

期間

2022/3/20-2022/3/26

Botは今週も平常運転でした。特に障害も発生していません。

安定感抜群です。

収益など

取引回数

本Botの取引回数は「0回」でした。

収支について

以下が稼働を始めてから現在までのチャートです。

ここ最近はひたすら現物ホールドと同等のポジションなので、ビットコイン相場を100%反映したチャートとなっています。その観点で考察すると、去年の末からずるずると資産が減少して、先月から少しづつ上向きに転じているように見受けられます。この辺については後述します。

以下が今週の資産状況となります。

今週の考察

まずは先週のチャートがこちら。

この数週間のチャートの中でも、これだけ安定した上昇トレンドのチャートはありませんでした。特に22日からの上昇は、定期的に売り圧に押されてもすぐに跳ね返す力強さを見せています。

ファンダメンタルズとしては不安定な材料がたくさんあるにも関わらず、堅調な動きを見せています。世界的な株式のマーケットも上向きになっていますし、これでファンダメンタルズもクリアされたら、いよいよ本格的な上昇がはじまるかもしれません。

しかし、まだ上昇トレンドが確定したわけではないと考えています。

以下は日足チャートとなります。

この価格帯での上昇チャレンジは月1くらいで何度か行われているのがわかります。ただ、今回のように陽線を繰り返した上昇サインははじめてです。

緩やかでも今週のような上昇を継続すると、どこかのタイミングで爆発してくれると期待しています。

今後の方針

上述した通り、現在の局面は非常に重要だと思っています。来週どうなるか、これが更に大事です。このまま上昇を続けると、投資家の間で安心感も広まり着実に上昇トレンドを築いていく可能性が高くなる一方、仮にここで売り圧で押し付けられてしまうと更なるダウントレンドが継続されるかもしれません。

去年みたいなイケイケ相場に早くなってほしいものです・・・

]]>
https://ccie-go.com/bitcoin-bot-202203261/feed/ 0 21097
仮想通貨botの成績報告(2022/3/13-2022/3/19) https://ccie-go.com/bitcoin-bot-202203191/ https://ccie-go.com/bitcoin-bot-202203191/#respond Sat, 19 Mar 2022 03:02:16 +0000 https://ccie-go.com/?p=21087 2022年3月、第三週目の仮想通貨相場。

ようやく仮想通貨相場全体が上を向く兆しが見えてきました。

数ヶ月かかった下落相場が終焉を迎えるのか・・・

仮想通貨botについて

仮想通貨を自動で売買するツールをpythonで構築しました。現在はビットコインの売買です。

ビットコイン相場の把握、Bot作成にほぼ必須のサービス「TradingView」の有料プランは半額で契約できます。詳細は以下の記事を参考にしてください。

期間

2022/3/13-2022/3/19

これで1年以上無停止で動いています。確か去年はこのくらいの季節に1度止まったのです。その時は原因不明でコンテナの再起動で復旧したのですが、やはりインフラが原因だったのかな。。

収益など

取引回数

本Botの取引回数は「0回」でした。

収支について

以下が稼働を始めてから現在までのチャートです。

こうやって見ると、2022年に入ってからひたすら横ばいなのがわかります。

以下が今週の資産状況となります。

後述しますが、ようやく下落相場の先が見えてきたかもしれません。

今週の考察

まずは先週のチャートがこちら。

先週の中盤の「エアーズロック」に引っかかっていたら、かなりメンタルやられてたでしょう。ファンダメンタルズが大きな影響を与える相場では、テクニカル分析主体のBotは動かないことが一番。

今週のチャートがこちらです。

この数週間とは動きが違い、少しづつ市場が回復しているように見受けられます。

しかし、油断は禁物。例えば上記の赤四角で囲った箇所ですが、わずか数時間での動きです。急激な上昇で相場の変化を感じさせておいて、一気に下落して元の価格に戻る。約 $3000のLongとShortが一瞬で行われたわけでして、仮に急上昇したタイミングで「市況の回復」と見定めてロングした人は大損害を被っていたでしょう。

Botでこの「騙しシグナル」を検知するのは非常に困難です。例えば数時間の伸びを踏まえてシグナルとするなど、色んな考え方はあるのですが、そうすると逆にトレンドに乗り遅れたり、結局は統計的な損益分岐点を元にロジックを作っていく必要があります。

今回の事件では、約10%の動きがあったので、仮にレバレッジを3倍でトレードしていたとしたら、約3割の資金が溶けていた可能性があります。レバレッジ3倍は「高いとも低いとも言えない、標準的なレバレッジ」だと思うので、いかにビットコインのレバレッジが危険かってのも感じ取れるシーンでした。

さて、週の中盤の事象のあとは、再度ジリジリと上昇しています。今のところ中期的なトレンドに変換しそうな雰囲気があるので、久しぶりに期待できそうです。

今後の方針

期待できそうではあるのですが、まだまだロシア&ウクライナの世界的緊張は改善されておらず、ファンダメンタルズの観点で急激な変化が発生する可能性は十分あると思います。いくらテクニカルで上昇基調でも、一瞬で奈落に落ちていく恐れがあります。

こんな時は確実な上昇トレンドが発生するまで待つのが一番かと。待つのも相場です。

]]>
https://ccie-go.com/bitcoin-bot-202203191/feed/ 0 21087
仮想通貨botの成績報告(2022/3/6-2022/3/12) https://ccie-go.com/bitcoin-bot-202203121/ https://ccie-go.com/bitcoin-bot-202203121/#respond Sat, 12 Mar 2022 03:18:36 +0000 https://ccie-go.com/?p=21077 2022年3月、第二週目の仮想通貨相場。

日足的に見たら、そろそろ上昇相場になってもおかしくないのですが、残念ながら世界的なファンダメンタルズに引きづられています。今年いっぱいはヨコヨコ相場が続くかもしれません。

仮想通貨botについて

仮想通貨を自動で売買するツールをpythonで構築しました。現在はビットコインの売買です。

ビットコイン相場の把握、Bot作成にほぼ必須のサービス「TradingView」の有料プランは半額で契約できます。詳細は以下の記事を参考にしてください。

期間

2022/3/6-2022/3/12

Botは特に問題なく動いています。トレードロジックもレポートロジックも、この1年間ほどは無停止で元気です。

収益など

取引回数

本Botの取引回数は「0回」でした。

収支について

以下が稼働を始めてから現在までのチャートです。

うーん、全然ダメですね。上昇する兆しが見えたら一気に売り圧が発生するので、ずるずるとレンジ相場が続いています。

以下が今週の資産状況となります。

週の中盤は上昇の兆しが合ったのですが、、思い切り押し付けられています。

今週の考察

まずは先週のチャートがこちら。

週の中盤で反発したのですが、ウクライナ危機が継続すると想定され、最終的に下落相場が変わりませんでした。

今週のチャートがこちらです。

完全にファンダメンタルズに振り回されています。市場のプレイヤーもファンダメンタルズを注視しており、上にも下にも攻めづらい動きが見受けられます。

この動きはBotにとっては最も苦手な相場です。週の前半はヨコヨコレンジ相場なので、逆張りロジックが有効であり、中盤は逆に順張りロジックじゃないと損失が膨らんだはず。こんな感じの「柔軟にトレードロジックを切り替える」ってのがBotだと非常に困難。コーディングが複雑って意味ではなく、この相場の動きを切り替わるサインを検知するのが難しいのです(それが明確だったら誰でも大金持ちになりますからね)

ただ、これはBotだけではなく裁量取引をされている方にも同じく当てはまるはず。特に「感覚」でトレードしていたら一気に資産を削られていたかと思います。

では、中長期的なチャートを観測した場合はどうなるでしょうか。

去年の10月からずーーーっと下がり続けており、2月になってから長期のレンジ相場が続いています。私が観測した限り、この数年間の中で最も長い下落相場です。これまでの経験に基づくと、そろそろ上がる兆しを見たいものですが・・・仮想通貨相場は予想のはるか先を行ってるので、2022年はひたすら下落する可能性も否定できません。

今後の方針

色々憶測を書きましたが、私の場合はBotに身を委ねる以外に策がないので、単純に放置を継続します。

]]>
https://ccie-go.com/bitcoin-bot-202203121/feed/ 0 21077
仮想通貨botの成績報告(2022/2/27-2022/3/5) https://ccie-go.com/bitcoin-bot-20220305/ https://ccie-go.com/bitcoin-bot-20220305/#respond Sat, 05 Mar 2022 01:27:20 +0000 https://ccie-go.com/?p=21069 2022年3月、第一週目の仮想通貨相場。

グローバルなファンダメンタルズに依存した相場が継続しています。

仮想通貨botについて

仮想通貨を自動で売買するツールをpythonで構築しました。現在はビットコインの売買です。

ビットコイン相場の把握、Bot作成にほぼ必須のサービス「TradingView」の有料プランは半額で契約できます。詳細は以下の記事を参考にしてください。

期間

2022/2/27-2022/3/5

Botは動いていますが、世界が仮想通貨どころではなくなってきました。

収益など

取引回数

本Botの取引回数は「0回」でした。

収支について

以下が稼働を始めてから現在までのチャートです。

一瞬回復の兆しが見えたのですが、やはりウクライナ・ロシア問題が解決せず、むしろ長引きそうな状況のため、私の資産も下落しています。

以下が今週の資産状況となります。

週の後半からじりじりと資産が減少しているのがわかります。

今週の考察

まずは先週のチャートがこちら。

後半に若干反発しました。ウクライナとロシアの間で協議の場が持たれ、停戦の希望が見られたことによるものだと思います。

しかし、残念ながら現在に至ってもポジティブな結果が報道されていません。

その結果、ビットコイン自体も再度下落してきています。ロシアがウクライナの原発を制圧したとのニュースもあり、世界全体がネガティブな空気に包まれていますから。

先週の記事でも書きましたが、このタイミングではテクニカルの影響なんて軽微なものです。「ATRが」とか「ボリンジャーバンドが」とか、一生懸命分析しても、世界情勢の良し悪しでチャートの動きが大きく変わってきます。

単純にテクニカル分析だけでトレードしていた場合、週の前半のヨコヨコ展開で逆張り戦術をしていたかもしれません。そうなるとショートしていた可能性が高く、3/1の上昇で焼かれていました。その後はロングポジションにドテンし、緩やかな下落で焼かれていたでしょう。

前述の通りファンダメンタルズ先行の相場なので、完全にギャンブル相場になっています。ウクライナ危機が回避されれば急激な上昇が見込まれますし、逆に悪化すれば下落が継続するでしょう。まさに「ブラックスワン」状態なので、予想するだけムダだと思っています。

今後の方針

引き続きBotにトレードを委ねます。当分トレードゼロでもいいと思っています。

もっとテクニカルの精度を挙げたとしても、世界情勢が少しでも変化した瞬間にギャンブル相場が継続されます。そんな時に「過去のチャートと似ているから、ロング(ショート)に賭ける」なんて無駄な足掻きでしょう。

今は退場しないことだけを最優先に考え、マーケットが落ち着いた後に始動するまで力を温存する。

]]>
https://ccie-go.com/bitcoin-bot-20220305/feed/ 0 21069
Cat8000vのデプロイ時に「must be at most 25 characters」と表示された際の対処法 https://ccie-go.com/cat8000v%e3%81%ae%e3%83%87%e3%83%97%e3%83%ad%e3%82%a4%e6%99%82%e3%81%ab%e3%80%8cmust-be-at-most-25-characters%e3%80%8d%e3%81%a8%e8%a1%a8%e7%a4%ba%e3%81%95%e3%82%8c%e3%81%9f%e9%9a%9b%e3%81%ae%e5%af%be/ https://ccie-go.com/cat8000v%e3%81%ae%e3%83%87%e3%83%97%e3%83%ad%e3%82%a4%e6%99%82%e3%81%ab%e3%80%8cmust-be-at-most-25-characters%e3%80%8d%e3%81%a8%e8%a1%a8%e7%a4%ba%e3%81%95%e3%82%8c%e3%81%9f%e9%9a%9b%e3%81%ae%e5%af%be/#respond Sun, 27 Feb 2022 03:36:45 +0000 https://ccie-go.com/?p=21055 vCenter経由でESXiにCat8000vをデプロイする際に

password must be at most 25 characters

というエラーが表示され、次に進まなくなりました。少しもがいた結果、無事デプロイ出来るようになったので、情報共有します。

今回は短い記事です。

経緯

色んな理由で久しぶりにRouterを触ることになりました。昔はGNS3とかで適当に環境を作っていたのですが、今回は少し本格的に実装することに。

もうCSR1000vとか、ないんですね。その後継としてCat8000vがリリースされているらしい。この辺の情報は全然追っていなかったので、完全に浦島太郎状態です。

今回の環境はこちら:

  • Router:Cat8000v 17.5
  • ハイパーバイザ:ESXi 6.5
  • vCenterのバージョン:6.5

私のラボはESXi6.5です。CiscoのInstallation Guideを見たところ、ESXi 6.5だとIOS XE 17.5までしかサポートがないようなので、17.5を選定しました。

問題について

Cat8000vのデプロイ自体は(本来であれば)簡単です。

  • 公式からOVAをダウンロード
  • vCenterからOVAをインポート
  • インポート時に細かいパラメータを入力

一般的なvCenterでのOVAインポートと変わりありません。vCenterでアプライアンスをデプロイした人にとっては慣れた作業ですね。

しかし!インポート作業時のパラメータを入力する画面で問題が発生!

デプロイしたVMをカスタマイズできるんですが、Cat8000vではユーザの登録もできるのです。具体的には以下のパラメータです。

  • Login Password
  • Enable Password

Cisco Routerを触ったことがある人なら解ると思うのですが、「Login Password」はRouterにSSHでログインする時のパスワードで、「Enable Password」はenaした時のパスワードです。ちなみに上記のInstallation Guideにも記載があります。

これをOVAデプロイ時に設定できるので、デプロイ後にわざわざコンソールから操作する必要がなくなるのです。

で、この「Login Password」のフィールドに任意の文字列を入れると、以下のメッセージが表示されました。

password must be at most 25 characters

つまり「あなたが入力した文字列は25文字以上だから、25文字以下にしてください」という意味です。

でも、25文字以下(1文字でも)でも上記メッセージが表示されます。

もしかしたらエラーメッセージが間違っていて、それ以外のパスワード文字列制限(例えば大文字小文字の組み合わせがないとか)も考えて、色んな文字列を試してみたのですが・・・エラーが消えません。いくら試してもエラーが消えない。

このエラーが消えなければ次に進むことが出来ない(「次へ」がクリックできない状態)なので、完全にハマった状態。

「Login Password」と「Enable Password」の入力は任意(オプション)なので、こちらを空欄の状態だと「次へ」を押すことは可能でした。しかし、何故かデプロイ時に「入力項目不足」のエラーでデプロイが成功しない。

試しにESXiから直接デプロイを試みたのですが、こちらは原因不明のエラー。

解決しました

ダメ元でvCenterを6.5から6.7にアップグレードしてみたところ、問題なくパスワードの入力ができ、デプロイが完了しました。vCenter 6.7になってからUIも大幅に変わったので、パラメーターチェックの解釈が変わったものと想定しています。

まだ細かくVMの状態を確認していないのですが、とりあえずSSHでログインして簡単なIOS XEのコマンドを実行できることが確認したので、、、まぁ大丈夫でしょう。

ちなみにESXiは6.5のままでデプロイできたので、やはりvCenterのデプロイ処理が変わったことによるものだと思います。

]]>
https://ccie-go.com/cat8000v%e3%81%ae%e3%83%87%e3%83%97%e3%83%ad%e3%82%a4%e6%99%82%e3%81%ab%e3%80%8cmust-be-at-most-25-characters%e3%80%8d%e3%81%a8%e8%a1%a8%e7%a4%ba%e3%81%95%e3%82%8c%e3%81%9f%e9%9a%9b%e3%81%ae%e5%af%be/feed/ 0 21055
仮想通貨botの成績報告(2022/2/20-2022/2/26) https://ccie-go.com/bitcoin-bot-202202261/ https://ccie-go.com/bitcoin-bot-202202261/#respond Sat, 26 Feb 2022 02:44:51 +0000 https://ccie-go.com/?p=21051 ロシアとウクライナの衝突が、経済にも大きなインパクトを与えはじめました。

世界の今は、仮想通貨どころじゃなくなっています。

仮想通貨botについて

仮想通貨を自動で売買するツールをpythonで構築しました。現在はビットコインの売買です。

ビットコイン相場の把握、Bot作成にほぼ必須のサービス「TradingView」の有料プランは半額で契約できます。詳細は以下の記事を参考にしてください。

期間

2022/2/20-2022/2/26

本番のBotは通常運転です。トレードはないのですが非常に安定している。

ただ、前述したとおり、世界情勢が非常に不安定になっている今、大きなポジションを持たないことが正解だと思います。仮に運がよく収益を得れたとしてもファンダメンタルズ的なラックを得ていただけであり、実力ではない。なによりも、こんな状況で収益を得ても後味が悪いです。

今回のロシアとウクライナの衝突は、日本にとっても対岸の火事ではない。核を持っている国家が持たざる国家を力で屈服させようとしている縮図は、将来の日本にも当てはまると思います・・・

収益など

取引回数

本Botの取引回数は「0回」でした。

収支について

以下が稼働を始めてから現在までのチャートです。

ひたすら下がってきています。仮に先週のタイミングで反発を期待したロングなんてやってた日には・・・現在の資産が半分以上溶けていたはず・・・

以下が今週の資産状況となります。

最終日で若干改善しましたが、このままV字回復はなさそうな軟調な動きです。

今週の考察

まずは先週のチャートがこちら。

既にロシアが動き出していたので、株式市場と合わせて急激な下落が発生しました。

で、こちらが今週のチャートです。

ロシアがウクライナを侵攻するニュースが報道される度に相場の下落が顕著になりました。当然だと思います。ロシア以外の国は世界全体の秩序への影響を深刻に捉えていますし、ロシアの観点では経済制裁による影響が心配です。事実、ロシアがウクライナを進行した直後には、ロシアの株式相場が約50%下がりました。世界の主要株式市場にも負の影響を与えています。

私は今回のロシアの判断についてはコメントするつもりはないのですが、世界の秩序に大きな影響を与えてしまったのは間違いないでしょう。それは誰にとっても好ましいものではありません。

今後の方針

世界情勢が不安定な状態では、テクニカル分析は意味をなしません。一つの大きなファンダメンタルズで相場の動きが大きく変わるからです。なので、今は待つことが最も重要だと考えています。

投資信託やヘッジファンドと比較して、個人投資家しか持っていない武器は「好きなだけノーポジでいられること」だと思います。自分の資産だけなので、自分以外のプレッシャーを負わなくて良いので、自分が納得できるタイミングでエントリーすれば良い。リスクは自分で管理できます。

これまでと同様、おとなしいBotに身を任せようと思います。

]]>
https://ccie-go.com/bitcoin-bot-202202261/feed/ 0 21051
仮想通貨botの成績報告(2022/2/13-2022/2/19) https://ccie-go.com/bitcoin-bot-202202191/ https://ccie-go.com/bitcoin-bot-202202191/#respond Sat, 19 Feb 2022 03:17:07 +0000 https://ccie-go.com/?p=21041 昨今のネガティブなファンダメンタルズで、株式相場のみならず仮想通貨相場も影響を受けています。世界情勢が落ち着くまでは、明確な上昇相場が来ない気がします。。

仮想通貨botについて

仮想通貨を自動で売買するツールをpythonで構築しました。現在はビットコインの売買です。

ビットコイン相場の把握、Bot作成にほぼ必須のサービス「TradingView」の有料プランは半額で契約できます。詳細は以下の記事を参考にしてください。

期間

2022/2/13-2022/2/19

検証Botについては失敗を認めて、前に進むことにします。完全に忘れました。

さて、現在は仕事が多忙なので中々手を付けれていませんが、時間が出来たタイミングで本Botの調整を行う予定です。本Botの動作自体は安定しており、半年以上停止していません。あとは収益に最適化されたロジックの研究が必要。(これが最も難しいポイントで過去に何度も失敗しているのですが・・・)

収益など

取引回数

本Botの取引回数は「0回」でした。

収支について

以下が稼働を始めてから現在までのチャートです。

今年に入ってから芳しくありません。ビットコイン自体が下落継続局面なので、ただひたすら見守るしかない状況です。今の相場で破産していないだけヨシと、前向きに考えることにしています。

以下が今週の資産状況となります。

週後半の下落で資産が削られているのが見受けられます。

今週の考察

まずは先週のチャートがこちら。

2週間前の上昇サインが継続することを期待していたのですが、残念ながらレンジ相場になっていました。

で、こちらが今週のチャートです。

残念ながら下降ムーブは止まらなそうです。世界ではロシアのウクライナ進攻危機が最も大きなリスクとして話題になっており、特にヨーロッパのエネルギー危機が株価と仮想通貨に影響を与えています。エネルギー価格が高騰することにより、製造業の業績&製品出荷に影響を与え、更に消費に影を落とす可能性が示唆されています。

このリスクが何らかの形で解決されるまでは、下落相場が続くのではないか?と投資家の人たちは懸念していると考えられます。少なくとも大きな回復局面に向かう可能性は少ない。

つまり、仮想通貨自体の問題というよりも、世界経済・世界情勢の問題なので、今はひたすら耐えるしかない。このまま世界の危機が継続するのであれば、経済全体が縮小し、それに身を任せることになります・・・

今後の方針

テクニカル分析でどうにかなる局面ではないので、Botが静かにしれくれているのは寧ろラッキーだったのかもしれません。ここでガチャガチャトレードを繰り返していたら、損失が拡大するだけだった。

ロシア・ウクライナ危機は当分続くと思われるので、数ヶ月は我慢の時期が続くことを覚悟しています。

]]>
https://ccie-go.com/bitcoin-bot-202202191/feed/ 0 21041
仮想通貨botの成績報告(2022/2/6-2022/2/12) https://ccie-go.com/bitcoin-bot-202202121/ https://ccie-go.com/bitcoin-bot-202202121/#respond Sat, 12 Feb 2022 02:45:08 +0000 https://ccie-go.com/?p=21029 先週までは相場の回復が見えた気がしたのですが、、なかなか一筋縄ではいきませんね。

私の検証Botは死にました。安定したロジックを探す旅はまだまだ続きそうです。

仮想通貨botについて

仮想通貨を自動で売買するツールをpythonで構築しました。現在はビットコインの売買です。

ビットコイン相場の把握、Bot作成にほぼ必須のサービス「TradingView」の有料プランは半額で契約できます。詳細は以下の記事を参考にしてください。

期間

2022/2/6-2022/2/12

前述したとおり、検証Botは残念ながらゲームオーバーです。全ての資金がなくなった訳ではないのですが、予め設定していた最低金額(これより下回ったら自動的にBotを停止する、負け宣言)に到達したので、終了です。

やはり順張りと逆張りのシグナル判断は難しい。センスのあるトレーダーは「肌感覚」で判断するらしいのですが、それを言語化してロジックにするなんて、本当にできるのでしょうか。。。

最近のチャートを見る限りは、私が知っているどんなテクニカルを用いても、動きが完全にランダムに見えてしまいます。

収益など

取引回数

本Botの取引回数は「0回」でした。

収支について

検証Botが終わってしまったので、これまで通り本Botの状況を中心に紹介します。

Botを動かしたタイミングから比較すると、まだマイナスではありません(資産は4.07倍になっている)。ただ、現在のポジションは現物ホールドに近いので、このままBTCが下がり続けたらいずれは原資割れすることになります。

以下が今週の資産状況となります。

チャートに顕著なほどの変化はありませんでした。ただ、先週までの上昇シグナルは消えてなくなった気がします。

今週の考察

まずは先週のチャートがこちら。

先週は後半の大幅な上昇から、先月までの下落が一段落したのかと期待しました。

で、以下が今週のチャートです。

・・・結局さがるのか?

週の半ばまでは上昇が押さえつけられながらも抵抗していたのですが、2月11日あたりから売り圧に負け始めてる動きが顕著になってきました。

2月12日には、週の半ばと比べて$4000ものの下げとなっています。チャートの単位が大きいのでヨコヨコに見えますが、実際はそれなりにボラが大きい相場でした。

今後の方針

これだけ売り圧に耐えながらも、ズルズルと下がっていると、近いうちに大きな下落が再度発生する可能性も否定できない。特にウクライナ危機などがグローバル経済全体を不安にさせています。ビットコインだけではなく、経済全体が不安定な中、大きく上昇するとも思えない。

当分は耐える相場が続くのでは?というのが私の予想となります。

検証Botが死んでしまった今、本来のBotがノーポジから回復するのを期待するだけになりました。

]]>
https://ccie-go.com/bitcoin-bot-202202121/feed/ 0 21029