2026-01-07 の一覧へ戻るホーム
**ハッカー全員へ:お金の仕組み(2024)**

2026/01/07 5:24

**ハッカー全員へ:お金の仕組み(2024)**

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

Summary

記事「Calling All Hackers」は、cts(別名 gf_256)が Phrack Volume 0x10、Issue 0x47、Phile #0x11 of 0x11 に掲載したもので、ハッカーが自らの技術スキルを持続可能なビジネスに転換できると主張しています―ただし、基本的な金融リテラシーを習得し、暗号資産やベンチャーキャピタル界隈で広く蔓延している投機的ハイプを避ける必要があります。

cts は「shitcoin」のポンプ&ダンプ手法と、「Western Way」と呼ばれるものを対比しています。後者は依然としてハイプに頼っていますが、実際の価値創造を主張しています。彼はトークンローンチの仕組みを説明し、取引所、市場メーカー、創業者、ベンチャーキャピタル(SAFT契約を含む)の役割を指摘します。同記事は、100×リターンに執着するベンチャーキャピタルを批判し、多くのVCファンドがパワーロウ分布に依存しているため創業者が高リスクな賭けへと押されることを指摘しています。

株主、従業員、顧客、コミュニティ間の緊張について語り、株主価値がしばしば他のステークホルダーを犠牲にして優先されると主張します。この短期的な焦点はレイオフや製品品質の低下、「カルトリーダー」CEO の登場につながり、持続可能なモデルよりもハイプによって推進されるケースがあると述べています。

ハッカーへの実務上の示唆としては、以下があります:プライベートでしっかり統治された企業を構築すること、責任を持って資金調達を行うこと、長期的なビジョンを維持すること、そして評価額の膨張などの虚栄心に駆られた指標を避けること。記事は Airbnb Class A株のSEC提出資料、Moxie Marlinspike のブログ投稿、Twitter スレッドなど具体的なソースを引用し、エクイティ構造とVC行動を示しています。

cts はハッカーコミュニティ(CTFチーム、Phrack スタッフ、Zellic メンバー)に感謝し、将来のテクノロジー生態系を形作りたいハッカーには、体系的な経済と金融を理解することが不可欠であると強調しています。付録では、IB、PE、HF、VC などの金融用語をハッカー向けに風刺的に定義したリストをユーモラスに掲載しています。

主旨は:ハッカーが金融リテラシーと持続可能なビジネス慣行を受け入れれば、よりレジリエントなテックエコシステムを構築し、VC の期待を真の価値創造へシフトさせ、エクイティ・ガバナンス・ステークホルダーのバランスに関する業界全体の規範に影響を与えることができるという点です。

本文

イントロダクション – Phrack スタッフ

Phrack プロファイル:BSDaemon
Phrack スタッフ

  • Linenoise
  • Loopback
  • Phrack World News

MPEG‑CENC: David “retr0id” Buchanan
CET & BTI を機能指向プログラミング(LMS)で回避する
SELECT‑only PostgreSQL インジェクションの世界 – Maksym Vatsyk
ビルドシステムとオールドスクール手法での VX アドベンチャー – Amethyst Basilisk
新しいエクスプロイトを割り当てる – r3tr074
Dart AOT スナップショットのリバース – cryptax
隠れたカーネルモジュールを探す(極限まで再生)– g1inko
ページ UAF エクスプロイト戦略の新提案 – Jinmeng Zhou, Jiayi Hu, Wenbo Shen, Zhiyun Qian
ステルスシェル – Ryan Petrich
デオプティマイゼーションによる回避 – Ege BALCI
フォーマット文字列を永遠に生かす – Mark Remarkable

ハッカーの皆さんへ呼びかけ
著者:cts(別名 gf_256)

Phrack Inc.

Vol. 0x10, Issue 0x47, Phile #0x11 of 0x11

|=-----------------------------------------------------------------------=|
|=-----------------------=[ Calling All Hackers ]=-----------------------=|
|=-----------------------------------------------------------------------=|
|=--------------------------=[ cts (@gf_256) ]=--------------------------=|
|=-----------------------------------------------------------------------=|

目次

  1. 前書き
  2. 著者について
  3. シットコインの誕生
  4. お金の働き方
    3.1 固定収入
    3.2 株式
    3.3 株主価値
  5. スタートアップブルーズ
  6. 学びのポイント
  7. 感謝
  8. 参考文献
  9. 補足

0 – 前書き

こんにちは。

私は cts、別名 gf_256、"ephemeral"、その他多数のハンドルを持つ者です。
ハッカーであり、現在は小規模事業主兼CEOです。本記事では、これら二つの道を歩んだ経験を共有します。

ハッカーとは、世界がどう動くかを理解している人です ― 

google.com
を入力し Enter を押すと何が起きるか、コンピュータはどのように起動するか、メモリトレーニング、A20、最新プロセッサ、キャッシュ、側面チャネル、DSi ブートローダー、ジャイルブレイク用電磁障害、Spotify & Widevine DRM、AES、SGX などを知っています。
しかしハッカーであることはそれだけではありません:LibGen、Sci‑Hub、Nyaa、最新の IDA Pro グループバイ、トラッカーなど、何がどこにあるかを知ること。Eメール・SMS・ウェブカム検証を回避し、脅威モデルを構築し、起訴状から教訓を読む力も含まれます。

それはまた、エストラジオール・バレレートをオンラインで購入し、注射剤を調製し、血液検査を注文し、CBP の発送を管理し、Robinhood のマイクロ構造を理解し、無限金額のグリッチ(ハイシャープ)を利用し、パスポートや税法を取得し、給与交渉を行い、スーパーマーケット価格メカニズムを知り、狂った評価を持つ犬糞スタートアップに対処することです ― 何よりも最終的にはあなたがそれを支払うからです。

私の主張は:コンピュータだけではなく、人々―マネージャー、配偶者、子供―の欲求・必要・夢を理解し、その知識で変化を起こすことだという点です。

1 – 著者について

私は13年間ハッカーとして活動してきました。Zellic を創業する前は Perfect Blue(現在は Blue Water)という CTF チームの立ち上げに関わり、世界トップレベルのチームとなり DEF CON CTF、GoogleCTF、PlaidCTF、HITCON などで競技しました ― Mr. Robot のようなものですが、クランジではありません。

2021 年には暗号資産顧客を多く扱うセキュリティ会社を設立し、暗号資産がよく払ってくれるために活動してきました。本記事では、あなたの役に立つ教訓を共有します。

市場はコンピュータです。価格・評価・資源配分を計算します。ハッカーはコンピュータで卓越しています ― さらに学びましょう。

2 – シットコインの誕生

トークンは上昇するために存在し、それ以外は重要ではありません。
暗号資産には主に二つのトークン取引形態があります:

アジアン・アレンジメント(pump‑and‑dump)

  1. 取引所がトークンを上場し、投資家を呼び込み、トークンと現金を獲得。
  2. マーケットメーカーが流動性を提供し、多くはオプションで報酬。
  3. 創設者が Twitter でトークンを推進 ― より多くのトークンを発行。
  4. VC ファンドが SAFT(Simple Agreement for Future Tokens)で創設者に資金提供。

上場時に内部関係者が売却し、リテールはバッグを持ち続ける仕組みです。

ウェスタン・ワイ
VC は「価値」を追加するために、破壊的技術のマーケティングとエコシステムプロジェクトへの資金提供で TPS(取引数)や TVL(総ロック額)を膨らませます。ポートフォリオトークンの市場メーカーとしても機能します。見た目はより洗練された Ponzi です。

もしあなたがトークン創設者なら、他が上場する前に早くローンチしてハイプを掴みましょう ― それが多くの暗号資産ハックの理由です:20歳くらいの若手が Google で TypeScript & Go を書き、精神的な CEO が続く。安全なコードではなく、製品を出すことが重要です(Rust は任意)。

FTX や Luna の後もモデルは機能しますが、目立たなくなりました。シットコインは金融虚無主義を満足させます ― 失業した人々が脱却の手段としてそれに賭けるのです。

3 – お金の働き方

3.1 固定収入

債券は IOU(借りたお金)です:$100 借りて、$105 を一年後に返済する債券を発行。貸し手は今すぐ現金を受け取り利息を得て、借り手は返済します。IOU の現在価値は (\frac{X}{(1+r)^t})。ディスカウントキャッシュフロー(DCF)は将来 CF をリスクフリー率+信用リスクで割引いて合計します。

ゼロ金利環境では DCF は無限大になり、どの投資も現金より優位です ― そのため VC が COVID 時に「悪い」企業へ資金を注ぐ理由は、借入が安価だったからです。

3.2 株式

株は投機とファンダメンタルの融合です。配当や将来 CF を生み出す可能性のある事業への所有権を表します。買い戻しは税効率的に配当として働きます。投機価値はハイプで創られ、ファンダメンタルは作りにくいです。

3.3 株主価値

株主は流動性を得る一方、従業員・顧客・地域社会など他のステークホルダーが短期的な株主重視で苦しむことがあります ― SPAC の例。良好なガバナンスは全ての関係者のバランスを取ります。

4 – スタートアップブルーズ

VC 文化は創業者に 100 倍リターンを求めます:高リスク・高報酬。ソフトウェアや「カテゴリー定義型」企業へ投資し、拡大できると期待します。この結果、熱狂的な CEO が製品品質よりもハイプを優先するケースが増えます。多くの創業者は何も失うものがなく、リスクを取る傾向にあります。

ベンチャーファンドはパワー・ロー分布で稼ぎます:少数の勝利が多数の損失を補います。物語化、ストーリーテリング、迅速な資金調達に重点を置き、持続可能なビジネスモデルよりも短期的な成果を追求します。

5 – 学びのポイント

  • 企業を作ることで、個人ハッカーが単独で実現できる以上のインパクトを生み出せます。
  • 知識は力です ― システムを理解し変化させましょう。
  • ブラックピル的な愚痴ではなく、建設的な変革を目指すべきです。
  • 資金調達は責任ある形で行い、可能なら自己資本で起業しましょう。
  • バニタメトリクス(評価額など)よりも長期価値に焦点を当てましょう。
  • 経済的貢献と芸術的貢献の両面から価値が生まれます。

6 – 感謝

特別な順序はありませんが、以下の方々に感謝します:

  • ret2jazzy, Sirenfal, ajvpot, rose4096, Transfer Learning, samczsun, tjr, claire (aka sport), psifertex。
  • perfect blue, Blue Water, DiceGang, Shellphish、および全ての CTF プレイヤー。
  • NotJan, nspace, xenocidewiki、pinkchan & Secret Club のメンバー。
  • Zellic の全従業員(過去・現在)。

Phrack スタッフ(netspooky と richinseattle)に感謝します。

7 – 参考文献

  1. https://www.sec.gov/Archives/edgar/data/1559720/000119312520315318/d81668d424b4.htm
  2. https://www.sec.gov/Archives/edgar/data/1559720/000119312522115317/d278253ddef14a.htm
  3. https://moxie.org/stories/promise-defeat/
  4. https://twitter.com/nikitabier/status/1622477273294336000

8 – 補足:ハッカー向け金融機関用語集(ジョーク)

  • IB – 投資銀行(手数料を取って M&A をアドバイス)。
  • PE – プライベート・エクイティ(企業買収し株主価値最大化)。
  • HF – ヘッジファンド(価格不整合を取引)。
  • MM – 市場メーカー(流動性提供)。
  • VC – トークンやクールなアイデアに賭ける。
  • PnD – Pump and Dump。
  • TVL – Total Value Locked(ブロックチェーン内の資金量)。
  • TPS – Transactions Per Second(ハイプで誇張されがち)。
  • TAM – Total Addressable Market(アイデアが稼げる総額)。
  • NFA – Not Financial Advice。

|=[ EOF ]=---------------------------------------------------------------=|

同じ日のほかのニュース

一覧に戻る →

2026/01/01 15:15

**球状ヘビ**

## Japanese Translation: **概要** インターフェースは、矢印キーまたは画面上のボタンでナビゲートし、結果を公開リーダーボードに送信し、そのリーダーボードをページから直接閲覧できるようにします。これらすべての機能は GitHub 上で入手可能なオープンソースコードから構築されているため、開発者は実装を検証・フォーク・拡張することができます。

2026/01/07 6:10

プロバイオティクス摂取後の口腔マイクロバイオームシーケンス研究

## Japanese Translation: > 本研究では、BioGaia の市販オーラルプロバイオティクス「Prodentis」(*Limosilactobacillus reuteri* の2株を含む)が、30日間の自己投与試験中に口腔内で定着できるかどうかを検証しました。事前・治療中・治療後、および停止から1週間後の4つの唾液サンプルを Oxford Nanopore 技術と Plasmidsaurus を用いて解析しました。*L. reuteri* のリードは検出されず、最も近い一致は約91 % の類似度に留まりました。これは定着がなかったか、または検知限界以下のレベルであったことを示唆しています。 > 口腔マイクロバイオームは変化しました:Prodentis を中止した後、*Streptococcus salivarius* が全細菌に対して <2 % から約20 % に上昇しました。同時に *S. mitis* は急激に減少(≈15 % → 1 %)し、総合的な Streptococcus の割合はほぼ一定のままでした。これは *S. salivarius* がニッチを占有して置き換えたことを示唆しています。さらに *Veillonella tobetsuensis* は 2.1 % から 5.7 % に増加し、成長する *S. salivarius* が生成する乳酸に支えられた可能性があります。いずれのサンプルにも赤複合体(P. gingivalis, T. forsythia, T. denticola)は検出されませんでした。 > シーケンス解析は便利で費用対効果が高く、4サンプルに対して総額 240 ドルで済みました。高品質な ONT リード(中央値 Q 23、約1,500 nt)が得られました。この結果は口腔プロバイオティクスの定着検出の難しさを浮き彫りにし、短期間でも製品がマイクロバイオームを再構築できることを示しています。Prodentis は風味が良く、一時的な口腔健康効果を提供する可能性がありますが、本実験ではプロバイオティクス株の定着は検出されませんでした。将来的には、より高用量や代替投与システムを試し、定着と長期的影響を評価する研究が期待されます。

2026/01/07 6:23

**実世界のペネトレーションテストにおけるAIエージェントとサイバーセキュリティ専門家の比較** | 観点 | AI エージェント | 人間のサイバーセキュリティ専門家 | |------|-----------------|----------------------------------| | **準備・偵察** | 広範囲な攻撃対象を迅速にスキャンし、公開情報を自動で集約。 | 手作業で偵察を行い、特定のターゲットや状況に合わせてクエリをカスタマイズ。 | | **脆弱性検出** | パターンマッチングアルゴリズムで既知の CVE や誤設定を大量にフラグ付け。 | 深い技術知識を駆使し、ゼロデイやあまり知られていない欠陥を発見。 | | **エクスプロイト開発・実行** | 基本的なペイロードを生成し、SQLi や XSS などの一般的脆弱性を自動で悪用可能。 | 高度にカスタマイズされたエクスプロイトを設計し、リアルタイムのシステム応答に応じて戦術を変更。 | | **分析・報告** | 構造化ログと初期所見を生成。ただし文脈解釈は限定的。 | 微妙な脅威評価を提供し、リスク優先順位付けや是正策の推奨を行う。 | | **新規脅威への適応** | 訓練データに依存し、完全に新しい攻撃ベクトルには再訓練が必要。 | 新興脅威から継続的に学び、創造的な問題解決を実践。 | | **コンプライアンス・倫理** | 事前定義されたルールセット内で動作し、法的・倫理的ニュアンスを見落とすことがある。 | NIST や ISO などの業界基準に従い、関係者の同意とデータプライバシーを確保。 | | **速度対深さ** | 数千件のスキャンを数秒で実行。ただしアルゴリズム範囲によって深さは限定的。 | ターゲットごとに時間がかかるが、より深い洞察と文脈を得られる。 | | **コスト・資源効率** | 開発後の限界費用は低く、多数のクライアントへスケール可能。 | 熟練した人材と時間が必要で、運用コストは高い。 | ### 主要ポイント - **AI エージェントは大規模偵察、迅速な脆弱性検出、および一貫した基礎報告に優れる。** - **人間の専門家は創造性、文脈判断、倫理監視、および複雑または新規セキュリティ課題に必要な高度技術を提供する。** 実務では、最も効果的なペネトレーションテストは両者の組み合わせです。AI ツールが大量スキャンとデータ集約を担当し、経験豊富なアナリストが結果を解釈・カスタマイズしたエクスプロイト設計や実践的推奨事項を提供します。

## Japanese Translation: (翻訳されたテキスト) ## Text to translate ``` ## Summary ARTEMIS, a multi‑agent AI framework that uses dynamic prompt generation, arbitrary sub‑agents and automatic vulnerability triaging, was evaluated against ten human cybersecurity professionals and six existing AI agents on a university network of roughly 8 000 hosts across 12 subnets. In this benchmark it placed second overall, discovering nine valid vulnerabilities with an 82 % valid submission rate—outperforming nine of the ten humans in discovery metrics. Existing scaffolds such as Codex and CyAgent performed worse than most human participants. The study was authored by Justin W. Lin, Eliot Krzysztof Jones, Donovan Julian Jasper, Ethan Jun‑shen Ho, Anna Wu, Arnold Tianyi Yang, Neil Perry, Andy Zou, Matt Fredrikson, J. Zico Kolter, Percy Liang, Dan Boneh, and Daniel E. Ho, and was submitted on Wed, 10 Dec 2025 at 18:12:29 UTC. AI agents like ARTEMIS could reduce penetration‑testing costs from about $60 per hour for experts to roughly $18 per hour while expanding coverage, but higher false‑positive rates and difficulties handling GUI‑based tasks remain challenges that will drive future research in cybersecurity. ```

**ハッカー全員へ:お金の仕組み(2024)** | そっか~ニュース