前書き
今回の事件は、資本の勝利であり、ユーザーの勝利ではなく、業界の発展にとっては後退です。
ビットコインは左に、Suiは右に、分散型の業界の動きが揺らぐたびに、ビットコインへの信仰がより強くなっていく。
世界が必要としているのは、より良いグローバル金融インフラだけではなく、常に自由な空間を必要とする人々がいるということです。
かつて、コンソーシアムチェーンはパブリックチェーンよりも盛況な存在でした。それは、その時代の規制要件を満たしていたからです。現在、コンソーシアムの衰退は、実際には単にその要件に従うことを意味しており、真のユーザーのニーズではありません。規制されたユーザーを失った場合、どのような規制ツールが必要なのでしょうか?
2025年5月22日、Sui公链エコシステムの最大の分散型取引所(DEX)であるCetusがハッキング攻撃を受け、一瞬にして流動性が急減し、複数の取引ペアの価格が崩壊し、損失は2.2億ドルを超えました。
締切前のタイムラインは以下の通りです:
イベント原理に関する業界の表現はすでに多数存在しますが、ここでは核心原理の概要のみを示します。
攻撃プロセスの観点から見ると:
攻撃者は最初にフラッシュローンを利用して約10,024,321.28のhaSUIを借り、瞬時に取引プールの価格を下げました。
99.90%。この巨額の売り注文は、ターゲットプールの価格を約 1.8956×10^19 から 1.8425×10^19 に引き下げ、ほぼ底をつきました。
その後、攻撃者は非常に狭い範囲(300000の下限ティック、300200の上限、幅わずか1.00496621%)でCetusに流動性ポジションを作成します。 このような狭い間隔では、必要なトークンの数に対する後続の計算エラーの影響が増幅されます。
**そして、攻撃の核となる原則は、以下の通りです。
Cetus の必要なトークン数を計算するための get_delta_a 関数に整数オーバーフローの脆弱性があります。攻撃者は意図的に巨大な流動性(約 10^37 単位)を追加することを宣言しますが、実際には契約に 1 トークンしか投入しません。
checked_shlwのオーバーフロー検出条件の誤りにより、契約が左シフト計算を行う際に上位ビットが切り捨てられ、システムが必要なhaSUIの量を深刻に過小評価し、極めて少ないコストで膨大な流動性を獲得しました。
技術的には、上記の脆弱性は、CetusがMoveスマートコントラクトで誤ったマスクと判断条件を使用していることに起因しており、その結果、0xffffffffffffffff << 192未満の値は検出を回避できています。 ただし、64ビットを左に移動すると、高レベルのデータが切り捨てられ、システムは多くの流動性を獲得したと見なすために非常に少数のトークンのみを請求します。
イベント発生後、2つの公式操作が派生しました:「凍結」vs「回収」、これは2つの段階です:
Sui チェーン内には特別な Deny List ( 拒否リスト ) メカニズムが存在し、今回のハッカーによる資金凍結を実現しました。さらに、実際に Sui のトークン標準にも「規制対象トークン」モードがあり、内蔵の凍結機能を備えています。
今回の緊急凍結は、この特性を利用したものである。検証者ノードはローカル設定ファイルに盗まれた資金に関連するアドレスを迅速に追加した。理論的には、各ノードの運営者は自ら TransactionDenyConfig を修正してブラックリストを更新できるが、ネットワークの一貫性を確保するために、Sui財団が最初の設定の発表者として集中調整を行った。
TransactionDenyConfig
ファウンデーションはまず、ハッカーのアドレスを含む設定更新を公式に発表し、バリデーターはデフォルト設定に従って同期を行い、その結果、ハッカーの資金はチェーン上で**一時的に「封印」されましたが、**その背後には実際に高度な集中化の要因が存在します。
被害者を凍結資金から救うために、Suiチームは続けてホワイトリスト (Whitelist) メカニズムパッチを導入しました。
これは、後続の資金を戻す操作に関するものです。合法的な取引を事前に構築し、ホワイトリストに登録しておけば、その資金のアドレスがブラックリストに載っていても強制的に実行できます。
この新しい機能 transaction\_allow\_list\_skip\_all\_checks は、特定の取引を事前に「免除リスト」に追加することを可能にし、これによりこれらの取引は署名、権限、ブラックリストなどのすべてのセキュリティチェックをスキップできます。
transaction\_allow\_list\_skip\_all\_checks
注意すべきは、ホワイトリストパッチがハッカーの資産を直接奪うことはできないということです;それは単に特定の取引に凍結を回避する能力を与えるだけで、実際の資産移転には合法的な署名または追加のシステム権限モジュールが必要です。
実際、業界の主流の凍結ソリューションは、しばしばトークン契約のレイヤーで発生し、発行者のマルチシグによって制御されています。
Tetherが発行するUSDTの例では、その契約にはブラックリスト機能が組み込まれており、発行会社は違反アドレスを凍結し、USDTの移転を不可能にすることができます。このような仕組みでは、チェーン上で凍結リクエストを開始するためにマルチシグが必要であり、マルチシグが合意に達した後に初めて実行されるため、実行に遅延が生じる可能性があります。
テザーの凍結メカニズムは効果的ですが、統計によるとマルチシグプロセスでは「空白期間」がしばしば発生し、不法分子に隙を与えることがあります。
対照的に、Suiの凍結は基盤となるプロトコルレベルで行われ、バリデータノードによって共同で操作され、実行速度は通常のコントラクト呼び出しよりもはるかに速いです。
このモデルでは、実行を十分に迅速に行うためには、これらの検証者ノード自体の管理が高度に統一されている必要があります。
さらに驚くべきことに、Suiはハッカーの資産を凍結しただけでなく、オンチェーンのアップグレードを通じて盗まれた資金を「転送回収」する計画も立てています。
5月27日、Cetusはコミュニティ投票案を提出し、プロトコルのアップグレードを要求し、凍結された資金をマルチシグ管理ウォレットに送信することを提案しました。Sui財団はすぐにオンチェーンガバナンス投票を開始しました。
5月29日には投票結果が発表され、バリデーターの約90.9%が賛成しました。 Sui氏は、この提案が承認されれば、「ハッカーの2つのアカウントで凍結されたすべての資金は、ハッカーの署名なしにマルチシグウォレットに回収される」と公式に発表しました。
ハッカーの署名は不要です。これは多くの違いを持つ特徴であり、ブロックチェーン業界にはこのような修正方法はありません。
Suiの公式GitHub PRからわかるように、プロトコルはアドレスエイリアス (address aliasing) メカニズムを導入しました。アップグレード内容には、ProtocolConfig でエイリアスルールを事前に指定することが含まれ、特定の許可された取引が合法的な署名をハッカーアカウントから送信されたものとして扱うことができるようになります。
ProtocolConfig
具体的には、実行される救助取引のハッシュリストをターゲットアドレス(すなわちハッカーアドレス)にバインドし、これらの固定取引要約に署名し公開する実行者は、有効なハッカーアドレスの所有者として取引を開始したと見なされます。これらの特定の取引に対して、検証者ノードシステムはDeny List チェックをバイパスします。
コードの観点から見ると、Suiは取引検証ロジックに以下の判断を追加しました:取引がブラックリストに遮断された場合、システムはその署名者を遍歴し、protocol\_config.is\_tx\_allowed\_via\_aliasing(sender, signer, tx\_digest)が真かどうかを確認します。
protocol\_config.is\_tx\_allowed\_via\_aliasing(sender, signer, tx\_digest)
ある署名者がエイリアスルールを満たしている限り、その取引は許可されているとマークされ、以前のインターセプトエラーは無視され、通常通りにパッキングおよび実行が続けられます。
Cetus事件について、筆者個人の見解としては、この騒動はすぐに過ぎ去るかもしれませんが、このモデルは忘れられることはありません。なぜなら、それは業界の基盤を覆し、ブロックチェーンが同じ台帳の下で持つ改ざん不可能という伝統的な合意を破ったからです。
ブロックチェーン設計において、契約は法律であり、コードは審判です。
しかし、この事件においては、コードの無効、ガバナンスの介入、権力の超越が、投票行動がコードの結果を裁定するという形を形成しました。
それは、Suiが今回直接取引を流用するというアプローチが、主流のブロックチェーンのハッカー問題の扱いとは大きな違いがあるからです。
歴史的に見ると:
イーサリアムの2016年のDAO事件は、損失を補うためにハードフォークを使用して転送をロールバックしましたが、この決定により、イーサリアムとイーサリアムクラシックの2つのチェーンが分裂し、物議を醸しましたが、最終的には異なるグループが異なるコンセンサス信念を形成しました。
これらはすべて同じハードフォークのパターンであり、問題の前に元帳をロールバックし、その後、ユーザーは引き続きどの元帳システムを使用するかを自分で決定できます。
DAOのハードフォークと比較して、Suiはチェーンを分裂させるのではなく、プロトコルのアップグレードとエイリアスの設定を通じて今回のイベントに的を絞っています。このようにすることで、Suiはチェーンの連続性を保ち、ほとんどのコンセンサスルールを変更せずに維持しましたが、同時に基盤となるプロトコルがターゲットを絞った「救助行動」を実施するために使用できることを示しています。
問題は、歴史的な「フォーク式ロールバック」がユーザーの信仰の選択であるのに対し、Suiの「プロトコル式修正」はチェーンがあなたのために決定を下すということです。
長期的には、これは 「あなたの鍵がなければ、あなたのコインもない」 という理念が Sui チェーン上で崩壊したことを意味します:ユーザーの秘密鍵が完全であっても、ネットワークは集団的なプロトコル変更を通じて資産の流れを阻止し、資産を再方向付けすることができます。
これが将来のブロックチェーンが大規模なセキュリティ事件に対処する前例となり、再び遵守されるべき慣例と見なされる場合。
"正義のためにルールを破ることができるチェーンは、あらゆるルールを破る前例を持つことになる。"
一度「公共のための金を奪う」ことに成功すれば、次は「道徳的曖昧地帯」の操作が可能になるかもしれない。
それは何が起こりますか?
ハッカーが実際にユーザーのお金を盗んだ場合、集団投票で彼のお金を奪うことができるのか?
投票は誰のお金が多いか(pos)か、人が多いかに基づいていますか?お金が多い者が勝つなら、劉慈欣の描く終末者がすぐにやってくるでしょう。人が多い者が勝つなら、群衆の無秩序が声を上げることになります。
従来の制度では、違法に得た所得が保護されないことは非常に普通のことであり、凍結や振替は従来の銀行の通常の操作です。
しかし、技術理論的にこれを行うことはできません。それこそがブロックチェーン業界の発展の根源ではありませんか。
現在、業界のコンプライアンスの圧力が続いており、今日はハッカーのために凍結し、アカウントの残高を変更できるなら、明日は地政学的要因や対立要因のために任意の変更を行うことができるでしょう。もしブロックチェーンが地域的な部分ツールになるなら。
その業界の価値は大幅に圧縮され、せいぜい別の使いにくい金融システムに過ぎない。
これも著者が業界を支持する理由です。「ブロックチェーンは凍結できないから価値があるのではなく、たとえあなたがそれを嫌っても、それはあなたのために変わらないからです。」
かつて、エンタープライズブロックチェーンはパブリックブロックチェーンよりも活気がありました。それは当時の規制のニーズを満たしていたからです。現在、エンタープライズブロックチェーンの衰退は、単にそのニーズに従うだけではなく、実際のユーザーのニーズではないことを意味しています。規制されたユーザーを失った場合、どのような規制ツールが必要でしょうか。
業界の発展の観点から見ると
「効率的な中央集権化」は、ブロックチェーンの開発に必要な段階ですか? 分散化の最終的な目標がユーザーの利益を保護することであるならば、移行の手段として中央集権化を許容できるでしょうか? ”
「民主」という言葉は、ブロックチェーンガバナンスの文脈では実際にはトークン重み付けです。では、ハッカーが大量のSUIを保有している場合(あるいは、DAOがハッキングされ、ハッカーが投票権を制御した場合)、彼らは「合法的に自分を洗浄するために投票できる」のでしょうか?
最終的に、ブロックチェーンの価値は、凍結できるかどうかではなく、集団が凍結する能力を持っていても、そうしないことを選択するかどうかにあります。
一つのチェーンの未来は、技術アーキテクチャによって決まるのではなく、それが選んだ守るべき信念によって決まる。
308k 投稿
272k 投稿
179k 投稿
83k 投稿
71k 投稿
69k 投稿
64k 投稿
62k 投稿
53k 投稿
51k 投稿
ハッカーはお金を盗んだので、Suiは奪うことができるのですか?
前書き
今回の事件は、資本の勝利であり、ユーザーの勝利ではなく、業界の発展にとっては後退です。
ビットコインは左に、Suiは右に、分散型の業界の動きが揺らぐたびに、ビットコインへの信仰がより強くなっていく。
世界が必要としているのは、より良いグローバル金融インフラだけではなく、常に自由な空間を必要とする人々がいるということです。
かつて、コンソーシアムチェーンはパブリックチェーンよりも盛況な存在でした。それは、その時代の規制要件を満たしていたからです。現在、コンソーシアムの衰退は、実際には単にその要件に従うことを意味しており、真のユーザーのニーズではありません。規制されたユーザーを失った場合、どのような規制ツールが必要なのでしょうか?
1、イベントの背景
2025年5月22日、Sui公链エコシステムの最大の分散型取引所(DEX)であるCetusがハッキング攻撃を受け、一瞬にして流動性が急減し、複数の取引ペアの価格が崩壊し、損失は2.2億ドルを超えました。
締切前のタイムラインは以下の通りです:
2、攻撃の原則
イベント原理に関する業界の表現はすでに多数存在しますが、ここでは核心原理の概要のみを示します。
攻撃プロセスの観点から見ると:
攻撃者は最初にフラッシュローンを利用して約10,024,321.28のhaSUIを借り、瞬時に取引プールの価格を下げました。
99.90%。この巨額の売り注文は、ターゲットプールの価格を約 1.8956×10^19 から 1.8425×10^19 に引き下げ、ほぼ底をつきました。
その後、攻撃者は非常に狭い範囲(300000の下限ティック、300200の上限、幅わずか1.00496621%)でCetusに流動性ポジションを作成します。 このような狭い間隔では、必要なトークンの数に対する後続の計算エラーの影響が増幅されます。
**そして、攻撃の核となる原則は、以下の通りです。
Cetus の必要なトークン数を計算するための get_delta_a 関数に整数オーバーフローの脆弱性があります。攻撃者は意図的に巨大な流動性(約 10^37 単位)を追加することを宣言しますが、実際には契約に 1 トークンしか投入しません。
checked_shlwのオーバーフロー検出条件の誤りにより、契約が左シフト計算を行う際に上位ビットが切り捨てられ、システムが必要なhaSUIの量を深刻に過小評価し、極めて少ないコストで膨大な流動性を獲得しました。
技術的には、上記の脆弱性は、CetusがMoveスマートコントラクトで誤ったマスクと判断条件を使用していることに起因しており、その結果、0xffffffffffffffff << 192未満の値は検出を回避できています。 ただし、64ビットを左に移動すると、高レベルのデータが切り捨てられ、システムは多くの流動性を獲得したと見なすために非常に少数のトークンのみを請求します。
イベント発生後、2つの公式操作が派生しました:「凍結」vs「回収」、これは2つの段階です:
3、Suiの凍結メカニズム
Sui チェーン内には特別な Deny List ( 拒否リスト ) メカニズムが存在し、今回のハッカーによる資金凍結を実現しました。さらに、実際に Sui のトークン標準にも「規制対象トークン」モードがあり、内蔵の凍結機能を備えています。
今回の緊急凍結は、この特性を利用したものである。検証者ノードはローカル設定ファイルに盗まれた資金に関連するアドレスを迅速に追加した。理論的には、各ノードの運営者は自ら
TransactionDenyConfigを修正してブラックリストを更新できるが、ネットワークの一貫性を確保するために、Sui財団が最初の設定の発表者として集中調整を行った。ファウンデーションはまず、ハッカーのアドレスを含む設定更新を公式に発表し、バリデーターはデフォルト設定に従って同期を行い、その結果、ハッカーの資金はチェーン上で**一時的に「封印」されましたが、**その背後には実際に高度な集中化の要因が存在します。
被害者を凍結資金から救うために、Suiチームは続けてホワイトリスト (Whitelist) メカニズムパッチを導入しました。
これは、後続の資金を戻す操作に関するものです。合法的な取引を事前に構築し、ホワイトリストに登録しておけば、その資金のアドレスがブラックリストに載っていても強制的に実行できます。
この新しい機能
transaction\_allow\_list\_skip\_all\_checksは、特定の取引を事前に「免除リスト」に追加することを可能にし、これによりこれらの取引は署名、権限、ブラックリストなどのすべてのセキュリティチェックをスキップできます。注意すべきは、ホワイトリストパッチがハッカーの資産を直接奪うことはできないということです;それは単に特定の取引に凍結を回避する能力を与えるだけで、実際の資産移転には合法的な署名または追加のシステム権限モジュールが必要です。
実際、業界の主流の凍結ソリューションは、しばしばトークン契約のレイヤーで発生し、発行者のマルチシグによって制御されています。
Tetherが発行するUSDTの例では、その契約にはブラックリスト機能が組み込まれており、発行会社は違反アドレスを凍結し、USDTの移転を不可能にすることができます。このような仕組みでは、チェーン上で凍結リクエストを開始するためにマルチシグが必要であり、マルチシグが合意に達した後に初めて実行されるため、実行に遅延が生じる可能性があります。
テザーの凍結メカニズムは効果的ですが、統計によるとマルチシグプロセスでは「空白期間」がしばしば発生し、不法分子に隙を与えることがあります。
対照的に、Suiの凍結は基盤となるプロトコルレベルで行われ、バリデータノードによって共同で操作され、実行速度は通常のコントラクト呼び出しよりもはるかに速いです。
このモデルでは、実行を十分に迅速に行うためには、これらの検証者ノード自体の管理が高度に統一されている必要があります。
4、Suiの「送金型リサイクル」の実現原理
さらに驚くべきことに、Suiはハッカーの資産を凍結しただけでなく、オンチェーンのアップグレードを通じて盗まれた資金を「転送回収」する計画も立てています。
5月27日、Cetusはコミュニティ投票案を提出し、プロトコルのアップグレードを要求し、凍結された資金をマルチシグ管理ウォレットに送信することを提案しました。Sui財団はすぐにオンチェーンガバナンス投票を開始しました。
5月29日には投票結果が発表され、バリデーターの約90.9%が賛成しました。 Sui氏は、この提案が承認されれば、「ハッカーの2つのアカウントで凍結されたすべての資金は、ハッカーの署名なしにマルチシグウォレットに回収される」と公式に発表しました。
ハッカーの署名は不要です。これは多くの違いを持つ特徴であり、ブロックチェーン業界にはこのような修正方法はありません。
Suiの公式GitHub PRからわかるように、プロトコルはアドレスエイリアス (address aliasing) メカニズムを導入しました。アップグレード内容には、
ProtocolConfigでエイリアスルールを事前に指定することが含まれ、特定の許可された取引が合法的な署名をハッカーアカウントから送信されたものとして扱うことができるようになります。具体的には、実行される救助取引のハッシュリストをターゲットアドレス(すなわちハッカーアドレス)にバインドし、これらの固定取引要約に署名し公開する実行者は、有効なハッカーアドレスの所有者として取引を開始したと見なされます。これらの特定の取引に対して、検証者ノードシステムはDeny List チェックをバイパスします。
コードの観点から見ると、Suiは取引検証ロジックに以下の判断を追加しました:取引がブラックリストに遮断された場合、システムはその署名者を遍歴し、
protocol\_config.is\_tx\_allowed\_via\_aliasing(sender, signer, tx\_digest)が真かどうかを確認します。ある署名者がエイリアスルールを満たしている限り、その取引は許可されているとマークされ、以前のインターセプトエラーは無視され、通常通りにパッキングおよび実行が続けられます。
5. 視点
1.6億、引き裂かれるのは業界の最も深い基盤信仰
Cetus事件について、筆者個人の見解としては、この騒動はすぐに過ぎ去るかもしれませんが、このモデルは忘れられることはありません。なぜなら、それは業界の基盤を覆し、ブロックチェーンが同じ台帳の下で持つ改ざん不可能という伝統的な合意を破ったからです。
ブロックチェーン設計において、契約は法律であり、コードは審判です。
しかし、この事件においては、コードの無効、ガバナンスの介入、権力の超越が、投票行動がコードの結果を裁定するという形を形成しました。
それは、Suiが今回直接取引を流用するというアプローチが、主流のブロックチェーンのハッカー問題の扱いとは大きな違いがあるからです。
これは「合意の改ざん」の初めてではありませんが、最も静かなものでした
歴史的に見ると:
イーサリアムの2016年のDAO事件は、損失を補うためにハードフォークを使用して転送をロールバックしましたが、この決定により、イーサリアムとイーサリアムクラシックの2つのチェーンが分裂し、物議を醸しましたが、最終的には異なるグループが異なるコンセンサス信念を形成しました。
これらはすべて同じハードフォークのパターンであり、問題の前に元帳をロールバックし、その後、ユーザーは引き続きどの元帳システムを使用するかを自分で決定できます。
DAOのハードフォークと比較して、Suiはチェーンを分裂させるのではなく、プロトコルのアップグレードとエイリアスの設定を通じて今回のイベントに的を絞っています。このようにすることで、Suiはチェーンの連続性を保ち、ほとんどのコンセンサスルールを変更せずに維持しましたが、同時に基盤となるプロトコルがターゲットを絞った「救助行動」を実施するために使用できることを示しています。
問題は、歴史的な「フォーク式ロールバック」がユーザーの信仰の選択であるのに対し、Suiの「プロトコル式修正」はチェーンがあなたのために決定を下すということです。
あなたの鍵ではない、あなたのコインではない?恐らくもうそうではない。
長期的には、これは 「あなたの鍵がなければ、あなたのコインもない」 という理念が Sui チェーン上で崩壊したことを意味します:ユーザーの秘密鍵が完全であっても、ネットワークは集団的なプロトコル変更を通じて資産の流れを阻止し、資産を再方向付けすることができます。
これが将来のブロックチェーンが大規模なセキュリティ事件に対処する前例となり、再び遵守されるべき慣例と見なされる場合。
"正義のためにルールを破ることができるチェーンは、あらゆるルールを破る前例を持つことになる。"
一度「公共のための金を奪う」ことに成功すれば、次は「道徳的曖昧地帯」の操作が可能になるかもしれない。
それは何が起こりますか?
ハッカーが実際にユーザーのお金を盗んだ場合、集団投票で彼のお金を奪うことができるのか?
投票は誰のお金が多いか(pos)か、人が多いかに基づいていますか?お金が多い者が勝つなら、劉慈欣の描く終末者がすぐにやってくるでしょう。人が多い者が勝つなら、群衆の無秩序が声を上げることになります。
従来の制度では、違法に得た所得が保護されないことは非常に普通のことであり、凍結や振替は従来の銀行の通常の操作です。
しかし、技術理論的にこれを行うことはできません。それこそがブロックチェーン業界の発展の根源ではありませんか。
現在、業界のコンプライアンスの圧力が続いており、今日はハッカーのために凍結し、アカウントの残高を変更できるなら、明日は地政学的要因や対立要因のために任意の変更を行うことができるでしょう。もしブロックチェーンが地域的な部分ツールになるなら。
その業界の価値は大幅に圧縮され、せいぜい別の使いにくい金融システムに過ぎない。
これも著者が業界を支持する理由です。「ブロックチェーンは凍結できないから価値があるのではなく、たとえあなたがそれを嫌っても、それはあなたのために変わらないからです。」
規制の大勢所に従い、ブロックチェーンは自らの魂を守ることができるのか?
かつて、エンタープライズブロックチェーンはパブリックブロックチェーンよりも活気がありました。それは当時の規制のニーズを満たしていたからです。現在、エンタープライズブロックチェーンの衰退は、単にそのニーズに従うだけではなく、実際のユーザーのニーズではないことを意味しています。規制されたユーザーを失った場合、どのような規制ツールが必要でしょうか。
業界の発展の観点から見ると
「効率的な中央集権化」は、ブロックチェーンの開発に必要な段階ですか? 分散化の最終的な目標がユーザーの利益を保護することであるならば、移行の手段として中央集権化を許容できるでしょうか? ”
「民主」という言葉は、ブロックチェーンガバナンスの文脈では実際にはトークン重み付けです。では、ハッカーが大量のSUIを保有している場合(あるいは、DAOがハッキングされ、ハッカーが投票権を制御した場合)、彼らは「合法的に自分を洗浄するために投票できる」のでしょうか?
最終的に、ブロックチェーンの価値は、凍結できるかどうかではなく、集団が凍結する能力を持っていても、そうしないことを選択するかどうかにあります。
一つのチェーンの未来は、技術アーキテクチャによって決まるのではなく、それが選んだ守るべき信念によって決まる。