//tips
//基本情報理解
JIS Q 27001は情報セキュリティ対策の指針として、個別の技術対策だけではなく、組織が保護する情報資産を、維持管理、改善していくことを目的としたISMS適合性を評価するための国際標準ISO/IECをJIS化したもの。
情報の機密性、完全性及び可用性を維持することと定義している。
内部ネットワークのPCからインターネットを参照するときにDMZに設置したVDIサーバ上のwebブラウザを利用すると、未知のマルウェアを防ぐ効果があるが、これはwebサイトからの受信データを画像処理したものをpcに送信することで対応されている。
//crypto
Web3について調べていて、やっと腹落ちしたところがあったので共有。
まず、Web2.0からWeb3.0に変わることで、私たちが普段使っている主要なアプリが変わるという話。なぜ変わるかというと、ブロックチェーンの接続し、分散化され、運用されるDAppsを使う様になるから。
The appeal of Web3 is that it is decentralized, so that instead of users accessing the internet through services mediated by the likes of Google, Apple, or Facebook, it’s the individuals themselves who own and control pieces of the internet.
DeFiのように中間コストを削減するサービス以外のメリットは何かと考えが向かう。ここでプライバシーや検閲の話が出てくる。
It provides a financial incentive (tokens) for anyone who wants to participate in creating, governing, contributing to, or improving one of the projects themselves.
Consumers of the service usually pay to use the protocol, similarly to how they would pay a cloud provider like AWS today. Except in web3, the money goes directly to the network participants.
データは細分化された上でユーザー同士が保有し、暗号化されているため、所有者しかデータを復元することはできないことはわかった。
では、そのあらゆる規制を外すメリットは何かというと、開発費削減によるサービス価格の改善やコンテンツの集客力を最大にする力にありそうなことがわかってきた。
Web3.0になることで、特定のOSやデバイスを介さずともアプリやサービスを利用できるようになるようで、AndroidやiOSといったOSごとにアプリを開発する必要がなくなる可能性がある。
また、ブロックチェーンを活用するDAppsは、国などの検閲によりブロックされなくなる。特に、巨大な人口を抱える中国人が、現在のネット検閲システムから逃れ、DApps版Twitter/YouTube/Tiktokなどを利用することは想像できる。
もちろん企業などの安全対策として、個人情報の流出や不正アクセス、データの改ざんなどを守るためにも使われるだろう。
この際に考えるべきことは、現在のgoogleなどの経済圏から離れるだけのメリットをうまく提示し、DAppsの世界にactiveユーザーを引き込んでいかなければ、育たないので、トークンのインセンティブをうまくいかすなどの施策が必要になってくること。今ENSが行っているのはこういうことなのかと考えた。
開発の部分では、プレイ人口、引いては一定以上のインプレッション数のような、目にして、気にしてくれる人口を確保できる場所でコンテンツを作成し、リリースを行う必要があるので、最初は今のVRデバイスコンテンツのような壁があることが予測される。
グローバル集客力の増加は各国がどの程度の規制をかけているのかがわからないのでなんとも言えないが、少なくとも英語ベースでの発信はマスト。
web2と3の棲み分けができるといい感じ。金融はweb3が強くなる感はひしひし感じる。他のどのサービスが続くかの見極めむずかし。一部業界のweb2サービスのDapp転換きたら、一気に進むのかも。
//smart contract
fundraiser_test.jpから書いていく。
const FundraiserContract=artifacts.require("Fundraiser");
Contract("Fundraiser",accounts=>{
//資金調達を行うための変数と受取人の名前の設定
let fundraiser;
const name="Beneficiary Name";
describe("initialization",()=>{
//beforeEachを使いテストが実行される前に変数をセット
//テスト対象の作成などの繰り返し動作を抽出
beforeEach(async()=>{
fundraiser=await FundraiserContract.new(name);
});
//データが正しく設定されているかを確認
it("gets the beneficiary name",async()=>{
const actual = await fundraiser.name();
assert.equal(actual,name,"names should match");
});
});
});
今度は対応するFundraiser.solを記載。
// SPDX-License-Identifier: MIT
pragma solidity >=0.4.21 <0.9.0;
contract Fundraiser{
string public name;
constructor(string memory _name)public{
name=_name;
}
}
truffle testを行うとエラー。
ReferenceError: Contract is not defined
at Object.<anonymous>
コードの中身から見直していく。
artifacts.require() はjsかと思ったらtruffleのメソッドで、Node’s requireと似ているよう。Nodeの方が説明が多かったのでこちらをみていくことにする。
requireは、別ファイルのモジュールを読み込むことができるもの。
var 変数 = require(パッケージ名)
var 変数 = require(モジュールのファイルパス)
のような使われ方をする。
パッケージ名は外部モジュールをnpmを使ってインストールする場合や他のファイルから取得する方法があり、npmを使う方法は、
npm install express
とすれば、変数expressを使ってフレームワークを利用することができる。
次にファイルの記載の一部を使う場合には、下記のようにexports.を付加することで引用できる様になる。
var item = 'リンゴ';
exports.item = item;
var getName = function() {
console.log(item + "です");
}
exports.getName = getName();
おうふ、全て理解するには長い道のりになりそう。
