4/21/2019

ノーム・チョムスキー、2019年の共和党について知っておくべきことを説明

BoingBoingより

デモクラシー・ナウのエイミー・グッドマンは、言語学者で政治哲学者のノーム・チョムスキーにインタビューし、ドナルド・トランプを説明するよう求めた。わずか10分で、チョムスキーはトランプがどこから来たのか、彼が共和党(GOP)について言うこと、そしてロシアゲートへの最も良い反応は何であるかを説明した。

チョムスキーはニクソンのサザン・ストラテジーから共和党の歴史を説明する。党が、少数の富裕層をより豊かにする政策に投票する多数の働く人々への道は、目立たないように人種差別を支持することで、人種差別主義者と超富裕層の連合に融合させた。レーガンの時代までには、厳しい中絶反対政策を採用することによってもたらされた多数の狂信的な信者によって連合は強化された。それから共和党はあらゆる形態の銃規制に教義的反対を採用することによって妄想的なマスケットファッカーを募集した。選挙区別の選挙区制では、共和党は錯乱した、偏執的、偏屈的、そして女性嫌いの少数派のための大きなテントとなり、すべてが、党のエスタブリッシュメントを代表する裕福な人々の小さな一群の中に、何十億ドルものお金を送るであろう政策に投票するために確実に現れた。

そのため、共和党のベースが候補を立候補させるたびに、ミシェル・バックマン、ハーマン・カイン、リック・サントリームなど、SNLのスケッチから自己パロディ化した人物が登場した。毎回、共和党のエスタブリッシュメントは拠点が選んだキャンペーンを妨害しなければならなかったりませんでした。トランプは、エスタブリッシュメントが辞めさせることができなかった単なるベースの候補者である。

共和党を2つのことを実行するマシンとして考えることができる: 莫大なお金を寡頭政治の独裁者に届けながら(コーネル、ポールライアンなど)、家父長制と白人優位(トランプ)を成立させる。

それからチョムスキーはロシアゲートに移る。ロシアの干渉は、トランプが選ばれるために選挙結果をいくつかの重要なポイントだけ変えたのかもしれない、しかし、干渉の範囲と性質を完全な定量化することは不可能であり、問題は常に物議をかもしており、疑念の余地がある。しかし、超富裕層の選挙キャンペーンの貢献は? 彼らは紛れもなくアメリカの選挙に大きな影響を及ぼし、ロシアの干渉以上に大きい(米国の同盟国の選挙介入がそうだ: ネタニヤフが総選挙直前のアメリカ合衆国議会合同会議前にオバマの方針を攻撃するために議会に行った時について考えてほしい):「本当の問題は別物だ。それらは気候変動のようなもの、地球温暖化のようなもの、核戦略の見直し、規制緩和のようなものだ。これらが真の問題である。しかし民主党員たちはそれを追求していない。」

Chomsky on the Perils of Depending on Mueller Report to Defeat Trump [Truthout]

モラー報告が公表される

WIREDより。モラー報告書(pdf)が公開された。

モラー報告はバーが虚勢を張ったよりもトランプにとってはるかに酷い

WIREDスタッフ

ドナルド・トランプが司法妨害の罪を犯していないとしたら、誰ができたのであろうか?

特別検察官のロバート・モラーの448ページにわたる報告書は、木曜日に編集された形で(CD、natchで)公開され、大統領がどのようにしてロシアの調査に対応し、腹を立てたのか、それを阻もうとし、抑制させ、特別検察官自身も解雇しようとしたかを概説する。

モラー報告の最初のセクションでは、2016年の大統領選挙キャンペーンを利用するためのロシアの取り組みについて詳しく述べ、トランプの側近とロシアとの間の多くの交流について詳しく調べている。しかしそれは、トランプが司法妨害した可能性のある実例を提供している。本当の爆弾が待っているのは後半だ。

くそったれ(I'm fucked)

報告によると、トランプは、2017年5月のモラーが特別検察官に任命されると次のように反応した。「まさか、これはまずい。これで大統領職は終わりだ。くそったれ。(Oh my God, this is terrible. This is the end of my presidency. I’m fucked.)」

そしてそれから、モラーは時折恐ろしいほど細部に渡って計画を立てるので、その後の数ヶ月にわたる少なくとも10のエピソードの中で、トランプは調査を阻止する、または止めようとした。ロシア政府が2016年の大統領選挙を攻撃した「抜本的かつ体系的なやり方」を公然と公表し、半ダースに及ぶ大統領の選挙運動参謀の重大な刑事告発をもたらし有罪を認められたとしても、彼はそうした。

これらの新事実のいずれかが、先月米国の司法長官ウィリアム・バーによるモラー報告の4ページにわたる要約にはほとんど無いに等しい。モラーがトランプの選挙運動がロシアの政府と共謀したこととは異なることを明らかにしたことを、モラーがロシアの政府と共謀したことを見つけなかったと正しく要約したとしても、バーは司法妨害に関する証拠の深刻度について国民を誤解させたようだ。彼はまた、調査の半分を妨害することについて「伝統的な検察の決定」をしないというモラーの推論を誤解した。

司法長官は、モラーがその選択をバーに任せたことを暗示している。実際には、この報告書は、モラーが司法省の方針に拘束されているため、現職の大統領は起訴できないと考えていることを明らかにしている。訴追の欠如、言い換えれば、不正行為がないこと、と間違えないでほしい。「大統領が司法を妨害しなかったという事実の徹底的な調査の後、我々が自信を持っていたならば、我々はそう記載する。」とムラーの報告書は言っている。「従って、この報告書は大統領が犯罪を犯したと結論づけるものではないが、彼の容疑を晴らすものでもない。」

その後、モラーは、妨害問題に答えるための適切な機関として、司法長官ではなく議会を指す。モラーが、弾劾手続きの委託以外のすべてであると書いているように、「 議会が大統領の職務権限の不正行使に妨害法を適用する可能性があるという結論は、私たちの憲法によるチェック・アンド・バランス制度と、誰もが法を超えないという原則と一致している。」

ロー・バー

モラーの報告書の内容は、最初の要約とその後の議会の前のその後の状況に基づくと、バーの表現とは非常に大きく異なることが明らかになっている。結局、モラー調査を非合法とするメモを書いた後、バーが任命された。報告書が発表されるまでの数時間のうちに、その疑いは急激に高まった。

国民がこの報告書を読む90分前に、バーは奇妙かつ時々気を悪くする22分の記者会見を開き、彼は、国の最高法執行官というより、大統領の個人的な弁護士のように思わせる議論を提示して意見をまとめた。「特別検察官は共謀を認めなかった」とバーは述べた。「それが最終的な結論です。」とバーは、ロシアの調査が大統領にどれほど苛立たしいものであったかを強調し、トランプの感情と精神状態を考慮するよう記者に求めた。

バーは、さらに完全に協力的だとトランプを賞賛した。それは、トランプがモラーの捜査官らとのインタビューを拒否したことを無視し、特別捜査官を解任しようと試みたこと、および公然と調査の正当性を一貫して攻撃したこと、また公に証人に協力しないよう奨励したことを無視した。バーはまた、元大統領選挙運動委員長、副選挙運動委員長、国家安全保障顧問、および個人弁護士を含む大統領の選挙側近の半数が、この調査による犯罪に対して有罪を認めたとも決して述べていない。

報告書自体が司法省のWebサイトに掲載された1時間以上経っても、モラーの仕事の真の範囲と意味は明らかにならなかった。報告書が、バーが前月に描いたバラ色の状況とぴったり合わなかったことがすぐに明らかになった。

コントラストは特に妨害の問題で顕著である。報告書の詳細の10のエピソードには、国家安全保障顧問のマイケル・フリンが大統領に関与させないようにするトランプの弁護士の企てが含まれている。トランプは、大統領府の開会日に、ホワイトハウス弁護士にフリンの調査を隠蔽またはやり過ごすよう圧力をかけようとしている。そして、トランプはホワイトハウスの弁護士ドン・マクガーンに、ムラーを解任するよう命令したことを否定するよう指示した。大統領はまた、マクガーンが会議のメモを取っていると不満を述べた。

モラーはまた、トランプが進行中のFBI調査を妨害しようと試みた正当な理由もあると結論づけている。「証拠は、徹底的なFBIの調査が選挙運動と大統領についての事実を大統領が犯罪であると理解したかもしれないということ、あるいは個人的または政治的懸念を引き起こすであろうという事実を明らかにするであろうことを示す。」とモラーは書いた。

数々のエピソードを読み終えた後、モラーの調査が彼自身の言葉にまとめられたように見えたのは奇跡に他ならないが、トランプがそれを頓挫させる努力を欠いていたからではない。その代わりに、モラーはその調査に反対して公私で抵抗した最高司令官の状況を描いている。しかし、最終的にはモラーの調査に広範囲に協力し、チームの前で約30時間証言したマクガーンのような側近によって最悪の生来の才能から救われた。報告書によると、「調査に影響を及ぼそうとした大統領の努力は、ほとんど成功しなかったが、それは主に大統領を取り巻く人々が、彼の命令を実行したり要求に応じなかったためである。」

ロシアの調査

木曜日、妨害の問題が当然スポットライトの大部分を占めるだろう。しかし、モラー報告はトランプの選挙運動とロシアについてのいくつかの疑問も明らかにしている — これもまたバーの熱意のあるトランプの無罪証明を是正するものである。

報告書の第1巻は、2016年のキャンペーンに対するロシアの2つの攻撃についての非常に詳細で深い情報を得た調査である。それは、インターネット・リサーチ・エージェンシーの活動に影響を与える情報とロシアの軍事情報機関GRUの活発なサイバー犯罪と文書放出の両方を網羅している。DCLeaksとGuccifer 2.0の薄いベールをかけたオンライン中傷を使ってWikiLeaksを介して漏らした。モラーが書いているように、「ロシア政府は、2016年の選挙で抜本的な体系的な方法で干渉した。」

この報告書の最初の200ページで、モラーは、ロシアの取り組み、及びトランプの選挙当局者やトランプの補佐官がロシア関係者と出会った様々な奇妙な事例を詳しく説明している。トランプの側近とロシア人との間の交流のいずれも、検察可能な陰謀のレベルにまでは上昇しなかったが、モラー自身がそのような容疑に対して高い水準を設定した。かかる適用される責任を、ロシア政府自体との間の暗黙的または明示的な合意からのみ生じるものとして定義している。しかし、モラーは、トランプの選挙運動は明らかにロシアの援助の恩恵を受けると「予想」していたと慎重に言っている。

バーは以前、第1巻の1頁の後半部分を議会に対して、「調査では、トランプ選挙運動のメンバーが選挙干渉の取り組みにおいてロシア政府と共謀または調整したことは証明されなかった。」と要約して引用した。全文は全くさらに厄介である。モラーが実際に書いたのは、「調査では、ロシア政府はトランプ大統領が恩恵を受けることを認識し、その結果を確保するために努力したこと、ロシアの取り組みを通じて盗まれ、公開された情報から選挙で恩恵を受けると選対は確信していたが、トランプの選挙運動のメンバーが選挙干渉取り組みにおいて、ロシア政府と共謀または調整したことは証明されなかった。」

さらに、モラーはトランプの選挙運動とロシアとの間に立件可能な陰謀を見いだすことができなかった理由の一部は、彼が嘘、妨害によって邪魔をし、そして彼の調査対象によって証拠が削除されたからであると明らかにしている。 「(特別検察の)事務所は、入手できない情報が報告書に記載されている事件に新たな光を当てる(または新たな光を投じる)可能性を排除することはできない」とモラーは示した。ある具体例では、モラーは、セイシェルでの長い不思議な会議の目的を照合することができなかったと語っている。選対部長のポール・マナフォートとブラックウォーターの創設者エリック・プリンスの2人の主要人物が会議に関する取引を削除したためである。

次に何が起こるのか

モラーの報告書で詳細に説明されているような、大統領からの脅迫や代理人としてのマシュー・ウィタカーの任命など、モラー自身が逮捕されたり、調査を妨害される可能性があるような無数の瞬間があった。結局のところ、息をのむようなテレビの報道とニュース速報の見出しにも関わらず、モラーと副検事総長のロッド・ローゼンスタインは、モラー自身の条件での調査の完了を通じて耐えた。調査の終了を発表したバーの議会への最初の手紙で、彼は -- 法的に義務付けられているように -- 自分またはローゼンスタインがモラーを阻止した重要な領域はないと説明した。

トランプがモラーを排除し、自分で調査を制御しようとしたという確証を含めて、約200ページに及ぶ妨害関連のエピソードとモラーが蓄積した証拠を考えれば、その事実だけでも、国の民主的制度の回復力を証明するもののように思われる。

しかし、モラー自身が今後の作業を締めくくって個人生活に戻る準備をしているにも関わらず、この報告書の発表はまた、まだまだ進行するに足る調査がどれほどあるかを明らかにしている。モラーは明らかに、進行中の事件への危害を防ぐために報告書の中で編集されている12件を含め、少なくとも14件の進行中の調査を他の検察官に委ねている。マイケル・コーエンと元オバマのホワイトハウス弁護士グレッグ・クレイグに焦点を当てている他の2つは、しばらく前から知られていた。

それ以上に、下院司法委員会委員長のジェリー・ナドラーは、ロバート・モラーが5月23日までに議会で証言することをすでに要求している。ナドラーはまた、未調査の完全な報告書およびその基礎となる資料について召喚状を発行する予定であると述べている。つまり:

これは終わっていない: 木曜日に、待望の「モラー・タイム」が来るかも知れないが、調査は当面影響を及ぼすだろう。

ジョン・グルーバーは、次のように書いている

今日、ロバート・モラー特別検察官による報告書に関するニュースが私たち全員に衝撃を与えました。私は一日のほとんどを読んで過ごしました。みなさんも同じことするよう強くお勧めします。

そう、これは事実上の本で、短い本ではありませんが、非常によく書かれていて構造化されています。それは私にとって驚きではありません — 私たちはモラーが優秀な弁護士のチームを雇ったことを知っていました。そして、優秀な弁護士は優秀な作家です。 しかも、情報密度は非常に高いです — 要約またはハイライトの単純なリストはそれを正当にすることができません。それは無関係な詳細な情報や法的な専門用語で埋められているからではなく、400ページ以上の証拠とエピソードが含まれているからです。それはほとんど小説のように読めます。

そして他の良い小説のように、身を引き締めるようなオープニングラインで始まります:

ロシア政府は、2016年の大統領選挙において、広範かつ体系的な方法で干渉した。

4/19/2019

BGPルータの「768k Day」問題

Slashdotより。TCAMをそう設定しているというが...

「768k Day」として知られるインターネットのマイルストーンが近づいており、一部のネットワーク管理者は、古いネットワーク機器によって引き起こされる稼働停止を恐れてビクビクしています。レポートより:
その恐れは根拠があるため、多くの企業は古いルーターを更新するための予防策を講じましたが、いくつかの連鎖的な障害はまだ予測されています。768k Dayという用語は、512k Dayとして知られている全てのインターネット障害の元から来ています。[...] 多くのレガシールータは、ネットワーク管理者がグローバルBGPルーティングテーブルを処理するために割り当てられたメモリのサイズに高いしきい値を設定できるようにする緊急ファームウェアのパッチを受信しました。ほとんどのネットワーク管理者はその時提供されていたドキュメントに従い、新しい上限を768,000、別名768kに設定しました。

グローバルBGPルーティングテーブルを追跡するWebサイトであるCIDR Reportは、このファイルのサイズを773,480エントリに置いています。しかし、そのテーブルバージョンは公式ではなく、いくつかの重複が含まれています。768K Dayを見越して、グローバルのBGPルーティングテーブルのサイズを追跡しているBGP4-Tableという名前のTwitterボットは、ファイルの実際のサイズを767,392とし、あと少しであふれ出る状態です。ZDNetは本日、AAGICo BerlinのネットワークエンジニアであるAaron A. GlennとNorthern New England Neutral Internet Exchange(NNENIX)のディレクターJim Troutmanと話をしました。どちらも来月中に768K Dayが起こると推定しています。しかし、多くのネットワーク管理者とは異なり、2014年のようにこの事象がインターネット規模の機能停止を引き起こすとは予想していません。「実際の規模で中断や機能停止があったとしたら、私は少し驚きます。」GlennはZDNetに対し、次のように語りました。

4/18/2019

マイクロプラスチックは風に吹かれて

Slashdotより

匿名の読者がScientific Americanのレポートを引用する:

科学者たちは、人工のほこりのような小さなプラスチック片が空気から落ちるのを検出しました。この種の最初の研究は、これらの粒子が少なくとも100キロメートル離れたところから、そしてはるかに遠くから風に吹きつけられたのを見つけています。これは大気輸送がさらにもう一つの方法としてあり、プラスチック汚染は地球の周囲、さらには遠隔地にまで分布していることを明確に示しています。「そして、これは私たちが現在考えているよりもはるかに大きな問題であることを示唆しています。」と、トゥールーズ農学国立学校(ENSAT)の研究共同執筆者Deonie Allenは言います。

月曜日にNature Geoscienceに掲載されたこの研究は、プラスチックが大気から落下する量を測定しようと試みたほんの一握りの研究です。マイクロプラスチックがどのように環境中を動き回っているのか、そして人間がどのくらいそれらに晒されているのかを詳細に伝えるための取り組みにおいて、今後数年間でそのような研究で溢れる可能性があります。Allenとその同僚は、フランスのピレネー山脈の河川や堆積物中にマイクロプラスチックが見つかったことを知っていましたが、その原因を特定した人は誰もいませんでした。人口が少なく、産業活動が限られているため、その大部分は地元の出所から来たものではありませんでした。彼女と同僚がピレネー山脈に既に設置されている大気測定装置を利用し、5ヶ月に渡ってサンプルを収集することでした。彼らはプラスチック繊維、フィルム、破片をすべてサイズの範囲で見つけました。サンプル中に出現したポリマーの大部分はポリスチレン、ポリエチレン、ポリプロピレンで、これらはすべて、袋や発泡食品容器などの使い捨てプラスチック製品において一般的なものです。

この研究では、ピレネー山脈でマイクロプラスチックを運んだ空気を逆戻りさせるために、大気の流れのコンピューターモデルを使用しました。Scientific Americanによると、近くの比較的小さな町や村では、彼らが検出したプラスチックのすべてを説明することはまず不可能であることは明らかで、本源がより遠いことを示唆している、と報告しています。

Nature Geoscience

4/17/2019

モアDOH

ジェフ・ヒューストンのThe ISP Columnより

April 2019
Geoff Huston

DOHに関する前回の記事でいくつか反応を誘発しているようで、報告すべきさらなる出来事もいくつかあります。それらすべてについて、ここで説明します。

IETF 104でのDNSのプライバシー』に対する反応の以前の記事は、https://www.potaroo.net/ispcol/2019-04/angst.html にあります。

デフォルト設定としてのDOH

まず、DOHがブラウザのデフォルト設定になる事に関して、私は次のように述べています。「ブラウザがDoH(デフォルト設定として)を使用することを選択した場合、プラットフォームまたはネットワークがそれを防ぐためにできることはほとんどありません。ブラウザにDoHサポートがインストールされている場合、DNS名前解決機能の制御はユーザーからブラウザプロバイダに渡され、少数のユーザーが可能な非公式機能ではなく、数十億のエンドユーザーが使用する可能性のある主流サービスになります。」

4月9日、MozillaはFirefoxブラウザでDOHをデフォルトで有効にする計画を発表し、3月末にMozillaのEric RescorlaによってまとめられたMozillaの計画の初期の非公式な説明を行いました。

この発表をより広い視野にかけるためには、MozillaのNetscapeブラウザの市場シェアは大きいものの、決して支配的ではないことに注意すべきです。statscounterサイトが、2019年3月のFirefoxに4.69%の市場占有率を報告しています。これはMozillaによるこれらの動きが本質的に大規模なインターネットの側面と平均的なインターネットユーザーの観点からそれほど重要でないことを意味します。今回の発表に関する大きな懸念は、DOHをDNSの名前解決のデフォルト手段にするというFirefoxブラウザの動きが、Chromeブラウザに対する同様の変更の前兆であるということです。statscounterによると、Chromeは間違いなく今日のインターネットエコシステムで最も支配的なブラウザであり、約62.63%の市場シェアを誇っています。ChromeがすべてのDNS名前解決アクティビティをChromeで選択されたDOHサーバーにプッシュするデフォルト設定を使用する場合、DNSに対する影響は非常に重要です。

APNICが進行中のオープンDNSリゾルバ (Google、Cloudflare、Quad9などのサービスなど)の使用に関する進行中の調査では、これらのオープンDNSリゾルバの総市場シェアはインターネットのユーザ人口の約20%を占めています。他のユーザーはISP提供のDNSリゾルバを使用します。ChromeがデフォルトでDOHを有効にしているように、インターネットのユーザーベースの約3分の2がDNSクエリを1つ、またはこれらのDOHベースのDNSサービスのほんの一握りにリダイレクトしている場合、これは大きな問題です。これはインターネットへの大きな変化です。ISCのBind DNSリゾルバ、NLNetのunbound、CZNICのKNOT、PowerDNSなどが現在採用しているオープンソースのDNSリゾルバの取り組みは、おそらくこの規模の変化に耐えられないでしょうし、オープンDNS自体が生き残れない可能性があります。プライバシーへの影響も深刻です。DNSは依然として各ユーザーの活動に関する豊富な情報を生成しますが、この情報の流れに内々関与する関係者は変化し、監視資本主義の市場で新たな勝者と敗者を生み出す可能性があります。

他のブラウザは、デフォルトでDOHが有効になっているMozillaのリードに従いますか? これまでの経験は、「yes」の答えを裏付けるでしょう。ブラウザベンダは、ページの読み込み時間を短縮する変更を自社のプラットフォームに統合することに熱心であり、様々な形態の監視からブラウザのアクティビティを保護する変更を統合することにも同じように熱心です。DOHは、必ずしもDNSの解決を速くするわけではありませんが、ブラウザによるDNSの使用をより適切に制御し、ブラウザが独自のローカルDNSキャッシュを制御できるようにします。しかし、もちろん、DOHは現在のブラウザアーキテクチャにおける重要なDNS情報漏洩を阻止します。第三者の監視者はブラウザのDNSクエリストリームを見ることでブラウザの活動を推測することができます。DOHは、ユーザーのプラットフォームまたはローカルネットワークのいずれにおいてもそのような監視を防止します。そのため、「yes」がこの質問に対する答えの可能性もあります。

悪いDOH

クライアントサイドのDNSクエリをHTTPSにプッシュすることで、インターネット自体がDNSのクライアントエンドの制御を事実上失い、膨大な数のマルウェアを含むすべてのアプリケーションはクライアントまたはクライアントのネットワーク事業者によって検出されない方法で、DOHとDNSをコマンドおよび制御チャネルとして使用できます。

DNSファイアウォールを含む今日のマルウェア封じ込めフレームワークの多くは、DOHによって役に立たなくなっています。ブラウザでDOHがデフォルトで有効になっているかどうかに関わらず、アプリケーションは今日のDNSベースのマルウェア封じ込めメカニズムを回避する方法で、DNS解決のためのDOH要求を生成できます。最近DOH関連のメーリングリストで意見が述べられたように、「パンドラの箱は今開いて、DOHが逃げました。そして、私たちが今それについてできることはほとんどないようです。時代は変わりつつあります。」

監視DOH

私は、前回の記事で次のような疑問を提起しました。「私たちは今、完全に見えない方法でDNSを手段を選ばず悪用することによって、監視するためのまったく新しい個人データのお宝へのプライベート監視フレームワークを提供しましたか? ブラウザやアプリが暗号化されたチャネルを介して、同じブラウザやアプリプロバイダによって運営されているリゾルバにクエリを送信した時点で、インターネット上の個人のプライバシーを保護するための何らかの努力に打撃を与えるのでしょうか?」

DOHサービス事業者はエンドユーザーを明確に把握しています。TLSのエンドツーエンドの暗号化メカニズムは、DNS仲介者を介さずに、クエリがエンドアプリケーションから渡されることを意味します。これは、DOHサービス事業者が個々のユーザー活動プロファイルを組み立てることを可能にし、そしてここでの懸念は、そのような個々のプロファイルがオンライン広告市場においてかなりの価値を有することです。ユーザーがDNS名を解決するための料金を請求されないよう、Open DNSリゾルバ事業者は、「無料」サービスを提供します。そのような個々のプロフィールをマネタイズすることによって、この無料サービスに資金を供給するという誘惑は、圧倒するでしょうか?

現在のDOHサービス事業者でもあると思われる主要なオープンDNSリゾルバサービスは、すでに明記されたプライバシーポリシーの条件で運営されており、明らかに、そのようなポリシーの範囲外にある個人データの容赦のない悪用が現れるとのコメントを生み出しました。DOHサービスを提供している今日のオープンDNSリゾルバ事業者は、プライバシーポリシーについて何と言っていますか?

Quad9 Open DNSリゾルバーには、次のようなプライバシーポリシーがあります。「特定のドメイン(匿名化されたデータ(ドメイン、タイムスタンプ、地理位置、ヒット数、最初に見た、最後に見た)など)を脅威インテリジェンスパートナーと共有します。この情報には、送信元IP情報や、エンドユーザーやその組織を直接識別するその他の識別子は含まれていません。」[https://www.quad9.net/privacy/]

Googleは次のように述べています。「一時的または恒久的なログからの情報を、他のサービスのためにGoogleが提供した個人情報と相関させたり組み合わせたりすることはしません。」[https://developers.google.com/speed/public-dns/privacy].

Cloudflareは、この分野でも非常に明白です。私たちは個人データを資産と見なしません。私たちはそれを有毒資産と見なしています。不正使用やデバッグの問題を防ぐためにログを記録する必要がありますが、その情報が24時間以上必要となるような状況は想定できませんでした。そして、私たちは自分たちの発言に資金を投入したいと思っていたので、私たちは年に一度私たちの行いを監査し、私たちが言ったことをしていることを確認する公開レポートを発行するために、よく知られている監査会社であるKPMGを雇うことを約束しました。」[https://blog.cloudflare.com/announcing-1111/] 何らかの形で目に見える説明責任がない限り、企業のプライバシーポリシーは単なる言葉に過ぎないため、第三者による民間企業のプライバシー慣行に関する主張の監査を依頼するのは良い動きのようです。

これらのオープンDNSプロバイダーは、個人のプライバシーに対するユーザーの懸念を明確に把握しているようです。彼らのプライバシーポリシーは暗黙のうちにDNSクエリストリームがユーザーの個人的なプロフィールへの洞察を提供するために使用できることを認め、そうする意図はないと主張しています。無料の公共サービスを運営し、サービスのいかなる形態の収益化も控えるというそのような高貴な意図は完全に称賛に値します。

しかし、歴史的な観点からは、これらの約束は非現実的で持続不可能なものと思われます。1910年のテオドール・ベールとキングズベリー誓約によるアメリカでの1世紀前の出来事を思い出すべきです。彼の重要な約束は、公共空間を豊かにするという崇高な意図の仕事でした。AT&Tは国家と密接に協力しながら公共に奉仕すると同時にAT&T株主の利益に奉仕する「良識のある独占」であることになっていました。個人的に運営されている公共事業としての電話サービスに対する彼の見解は、同時に彼のビジョンの中で最も共感的で怖い要素です。ベールは、彼らが巨人に友好的である限り、巨人に危害を加えないと、本当に信じていました。彼は権力が有益に集中されるべきであると信じていました、そして、大きな権力は大きな責任を伴うということも。[ティム・ウー, マスタースイッチ: 正しい独裁者を模索するアメリカ, 飛鳥新社] DNSの一元化におけるインターネットのインフラストラクチャのこの重要な部分の集約を観察していると、公共の利益を尊重するこれらの壮大な声明と個人のプライバシーを保護する約束が、国家独占を確立する過程に着手した1910年のAT&Tの尊敬される公共の恩人のビジョンと怖いほど似ていることは無視できません。しかし、おそらく今日の事業者や今日の誓約が私たちに関わるべきではありませんが、それがどこにつながるのでしょうか。もう一度、ティム・ウーを引用します「セオドア・ベイルは挑発的な姿を、私たちに示します。厚かましい独占者ですが、良識のある独裁者の理想に沿って生きた優しい人です。従って、この合意の間違いは、セオドア・ベールほど、成功したであろう人はいませんでした。」[ティム・ウー]

おそらく、同じことが個人のプライバシーの保護および、より大きな公益の認識に関するこれらの現在の取り組みにも当てはまります。時間が経つにつれて、無料サービスの提供におけるこれらの真剣な取り組みは、全ての民間企業、すなわち請求書の支払いと株主価値の最大化という、避けられないプレッシャーによって損なわれる可能性があります。DNSが徹底的な暗号化の覆いの下に置かれると、善行と暗黒行為の両方が検出できなくなります。

名前空間DOH

今日のインターネットでは、私たちは非常に奇妙な場所に到達しました。

IPv4アドレスが足りなくなったことへの対応は、アドレス共有方法の大規模な使用でした。200億を超えるデバイスを約30億のIPv4アドレスにまとめました。はい、IPv6への長期的化した移行の対極に到達したら、アドレスの統合性を回復できるだろうという曖昧な見通しがありますが、これはやや起こりそうにありません。しかし今、アドレスは意味的に混乱しています。この集中したアドレス共有環境では、IPアドレスは単なる一時的なセッショントークンに過ぎません。インターネットを1つのネットワークとしてまとめるものが、1つの首尾一貫した名前空間であるように見えます。

しかし、名前空間の重要な要素である名前解決機能が、不透明な覆いの後ろに移動した場合、これはまだ当てはまりますか? 名前空間全体を監視する機能がない場合、名前空間はその一貫性と整合性を維持できますか?

クエリアに合わせて応答を調整することで、私たちはDNSを使用してユーザーを最も近いコンテンツの場所に誘導する取り組みをすでに見てきましたが、DOHを使用すると、エンドユーザーと彼らが実行しているアプリケーションの身元や位置情報に基づいて、名前空間の表示をカスタマイズすることができます。名前の解決は、誰がクエリを行っているかに依存する場合、一貫した名前空間はどうなりますか?

これらはインターネットにとって本当に興味深い時代です

4/16/2019

デスクトップの終焉

Slashdotより

Steven J. Vaughan-NicholsがComputerWorldに寄稿

もちろん、コンピュータを使って仕事をするためには、コンピュータ、オペレーティングシステム、コマンドなどについて多くのことを学ぶ必要がありました。やがて、フレンドリーがコンピュータ業界で最も重要な副詞となり、私たちはユーザーがそれについて話すことすらしないという利便性に到達しました。今日、GoogleはChrome OSを使用して、ほとんどの人がWebブラウザを搭載したコンピュータ上で、私たちが必要とするほぼすべてを実行できることを明らかにしました。しかし、Googleの方向性が、Microsoftの方向性ではありません。代わりに、Microsoft Managed Desktop(MMD)を介して、desktop as a service (DaaS)として、Windowsを最初に移行しています。 これにより、Windows 10 Enterprise、Office 365、およびEnterprise Mobility + Securityとクラウドベースのシステム管理がMicrosoft 365 Enterpriseにバンドルされます。

次のステップで、Windows Virtual Desktopにより、企業はWindows 7と10、Office 365 ProPlusアプリ、その他のサードパーティ製アプリケーションをAzureベースの仮想マシン上で仮想化できます。全てうまくいけば、今秋にはWindows仮想デスクトップをサブスクライブすることができます。もちろん、今のところ、Virtual Desktopはビジネスユーザーにとっての遊びです。私は2020年にVirtual Desktopが消費者に提供されることを期待しています。2025年までに、実際のデスクトップ・オペレーティングシステムとしてのWindowsは、ニッチな製品になるでしょう。ばかばかしく聞こえる? ええと、あなたはマイクロソフトがすでにOffice 2019を買わずにOffice 365を「借りる」ことを実際に望んでいることを知っていますね?

しかし、ゲームについてはどうですかと、あなたは言いますね? 私たちは常にゲーム用のWindowsを持っているでしょう! 私たちはどうなります? Googleは、Google Stadiaゲームクラウドサービスを利用して、ゲームをクラウドに移行する準備が整っていると考えています。夢ではありません。Valveはストリームのバリエーションをテーマにして、ここ数年でかなりうまく機能しています。それでは、これらすべてが私たちをどこに連れて行っているのでしょうか? 私は、PCのデスクトップがほんの数種類を除いて消えていく世界を見ます。私たちのほとんどはドキュメントを書いたり、スプレッドシートに記入したり、Chrome OSやWindows Liteを実行しているスマート端末上のクラウドベースのアプリケーションを介して現在PCで行っている他のことをすべて行います。「本物の」PCが欲しいなら、あなたの選択はLinuxかmacOSになるでしょう。

4/15/2019

中国は、海底通信ケーブルをスパイしている

シュナイアーのブログより

サプライチェーンのセキュリティは非常に難しい問題だ。最近の焦点は中国の5G機器だが、この問題はもっと広範囲である。この意見記事は海底通信ケーブルに目を向けている。

しかし、5Gテレフォニーネットワークを世界規模で提供しようと努力している中国の巨大企業ファーウェイ・テクノロジーズが、今や海に向かっている。構成員であるファーウェイ・マリン・ネットワークスの下で、世界中で約100の海底ケーブルを建設または改良している。昨年、ブラジルからカメルーンまでの距離約4,000マイルに及ぶケーブル(ケーブルの一部は、国営通信事業者であるチャイナ・ユニコムが所有している)が完成した。中国の企業は北京(政府)から補助金を受けているため、入札で破格値を提示できるとライバルは主張している。

専門家がファーウェイの5Gテクノロジに「バックドア」を含めることを当然ながら懸念しているように、西側のインテリジェンス専門家は、その海底バージョンへの同社の取り組みに反対している。非常に多くのデータが非常に少ないケーブルに乗っているため、支出をはるかに上回る価値を与えている。

これは誰も驚かないはずだ。何年もの間、米国とFive Eyesが、世界中でインターネットをスパイすることを独占してきた。他の国々は入りたい。

私が繰り返し言ってきたように、セキュリティや監視を目指した将来のインターネットシステムを構築するかどうかを決める必要がある。誰もがスパイになるのか、誰もスパイにならないのかだ。そして私たちは監視よりも安全を選択し、そして防衛優先の戦略を実行しなければならないと思う。

スマートフォンアプリは、あなたが知らないトラッカーでいっぱいです

Mediumより。スマートフォンにも、Little Snitchのようなものが欲しい。

Owen Williams

私たちのほとんどは、Web上で追跡されていることを今では理解しています。しかし、私たちが使っているスマートフォンアプリがどのように私たちのあらゆる動きを追跡しているかについて、私たちはどれだけ知っているでしょうか? 何百万もの開発者が自分たちの生活を楽にするために使う小さなコードのおかげで、あなたの習慣を理解するために使うことができるデータへの無料アクセスを得ています。このプロセスは目に見えないため、あなたが考えているよりももっと悪いニュースです。

例えば、Google Chromeを介してWebを閲覧すると、目を見張るような多くの企業が私たちを追跡している事が分かります。これは私たちの現代のウェブのワイルド・ウエストですが、あなたはまだ、どのサイトにアクセスし、どのソーシャル・ネットワークにログインするかを管理し続けていられます。

しかし、ネイティブアプリへの移行により、この方程式は変わります。突然、あなたはもはやロードされたものや誰があなたを追跡しているのかを完全に管理できなくなり、正しい行動をとるようアプリ開発者を信頼しなければなりません。

こうしたことが、Appleの最近の「プライバシー問題」キャンペーンのようにマーケティングに懐疑的になるはずです。

モバイルでは、通常、追跡は「ソフトウェア開発キット(SDK)」を使用して実行されます。これは、アプリ開発者が何かをより早く完了させるのに役立つ一連のツールです。多くのSDKは開発者が自分たちのコードをデバッグしたり有用なサービスを利用したりするのを助けますが、他に広告主やマーケティング会社があなたの私生活を覗き込むのに役立ちます。例えば、iHeartRadioアプリを考えてみましょう。昨年の秋、MediumはCuebiqのSDKのコードを含んでいると報じました。これは広告追跡の目的でユーザーデータを販売することを可能にします。

こうしたことが、Appleの最近の「プライバシー問題」キャンペーンのように私たちをマーケティングに懐疑的にさせるはずです。同社はSafariにWeb上のトラッカーをブロックするツールを提供していますが、iOS App Storeを通じて配信されるアプリケーションに埋め込まれたトラッカーを制御することはできません。とにかく、ほとんどの人はGoogle Chromeブラウザを使用しています。それには、プライバシー保護が適用されていません(Appleは、開発者に「データの使用方法に対するユーザの嗜好の尊重」をお願いしています)。

SDKは、広告主に対するAppleの厄介な追跡制限に対する解決策を提示します。各アプリの開発者が同じSDKを使用し、広告主がシグナルを使用して自分が誰であるかを特定できる場合、アプリ間で自分が誰であるかを関連付けることができます。iOS App Storeのトップ200のアプリを見てみると、ほとんどのSDKが実際にどのくらい幅広く利用されているのかが分かります。

分析会社Mighty Signalによって報告されているように、トップiOSアプリの中で最もよく使われるSDKライブラリのトップ10は、主にFacebook(10のうち3)とGoogle(10のうち4)によって提供されます。例えば、GoogleのAdMobツールは、開発者が広告を表示したりユーザーを追跡するのに役立ちます。また、Holy Bible(聖書アプリ)からLinkedInまで全て、iOSのトップアプリの78%に統合されています。ソーシャルプラットフォームの機能へのアクセスを提供するFacebookのCore Kitは、61%のトップアプリに統合されています。リストはまだ続きます。

どちらのSDKでも、FacebookとGoogleはデスクトップWebブラウザ以外のユーザーを追跡し、アプリをインストールしたとき、開いたとき、購入したときなどの情報を自動的に収集します

SDKの追跡は、明らかに現代のApp Storeエコシステムの一部であり、大企業の名前から大きく逸れています。あなたが毎日使用しているアプリの中であなたの習慣を目に見えないように追跡している聞いたことがない目のくらむような数の企業があります。Vungle、Apps Flyer、Applovinなどのネットワークはすべて、「広告と分析」プラットフォームと呼ばれています。それらは開発者のアプリを収益化するのを助け、全てが同様に舞台裏で他のパートナーに販売するためにデータを追跡します。

これはしばしば私たちの日常生活に奇妙な形で溢れています。テクノロジー系ポッドキャストReply Allは最近、プロデューサーのDamiano Marchettiの市外局番に一致する、不思議な自動化されたロボコールを掘り下げました。どのようにしてそのようなロボコーラーはあなたが物理的にどこにいるのか知ることができるのか?

Damianoのすべてのアプリを調べた後、Reply Allを発見しました: 彼はMobile Legendsというゲームをダウンロードしました: Bang Bangは、電話の位置とIMEI (一意の識別子)を一連の分析会社に報告し、その後そのデータを販売され、最終的にはロボコーラーに購入されつながります。

マジシャンが最も印象的なトリックを秘密にしておくことを望むのと同じように、SDKの世界は意図的に視界から見えないようにされています。

ウォール・ストリート・ジャーナルは最近、月経周期や体重の追跡を目的としたものなど、他の何百万ものアプリでのデータ収集について書いています。それらのアプリはこのデータをFacebookに売っていることが判明しました。多くの人は、Facebookがスマートフォンスのマイクを監視していると思い込んでいますが、現実にはそのようなこと行う必要はありません。彼らは、1日中使用しているアプリからデータを収集するだけです。

これまで、Appleは固有の識別子とあなたの電話番号へのアクセスをブロックすることによって、あなたを識別することをより困難にするように動いてきました。しかし、あなたのIPアドレス、Wi-Fiネットワーク名、あるいは彼らがあなたから入手したデータのパン粉を一致させることによって、身元を関連付けることは簡単です。Androidは、より広い範囲の識別子へのアクセスを許可します。それは、お金を稼ぐために広告に頼る会社によって構築されていることを考えれば、驚くことではありません。

SDKの世界とそれを追跡している会社は、マジシャンが彼らの最も印象的なトリックを秘密にしておくことを望んでいるのと同じように、意図的に視界から見え難くされています。あなたは、好きなゲームがあなたの習慣を密告していることを知ったら、おそらくそれをアンインストールすることを考えるでしょう。

SDKトラッキングと戦うには、AppleとGoogleの介入なしに私たちができることは、イライラすることにほとんどありません。自宅のWi-Fiにネットワーク全体の広告ブロッカーをインストールして送信元での要求をブロックするなど、ユーザーを保護するための基本的な方法はありますが、もちろん自宅の範囲内でしか機能しません。外出先でも、一部のVPNプロバイダは広告をブロックできますが、同じ制限があります。広告をブロックするには、常にVPNに接続したままにしておく必要があります。

私たちが本当に必要としているのは、上からの変更です。AppleとGoogleは、当事者が私たちのデバイス上のアプリの中でデータを収集していることを示すオペレーティングシステムのコントロールを提供すべきです、あるいはこの情報を明らかにすることを第三者に要求すべきです。実際には、この良い例がGuardianのアプリにあります。これにより、ユーザーはその設定でSDKごとにトラッキングを無効にすることができます。これを要求することは全ての開発者が標準にすべきです。

最終的に、モバイルアプリストアの管理者は、私たちにもっとコントロールを与える責任があります。さもなければ、次の大きなプライバシースキャンダルはバーニング・オーシャンの油流出に相当するデジタル流失になるでしょう。私たちの全ての情報が水面下に流出され、いちいちこれを見なくても、企業は私たちの姿を知る手助けになります。

Hacker News

4/13/2019

中国の科学者、人間の脳の遺伝子をサルに入れる

MIT Technology Reviewより。研究者の倫理が求められる。

人間の知性がどのように進化したかを理解しようとすると、いくつかの倫理的な問題が生じます。

by Antonio Regalado
April 10, 2019

人間の知性は、進化の最も重要な発明品の1つです。それは何百万年も前に始まった疾走の結果であり、これまで以上に大きな頭脳と新しい能力をもたらしました。結局、私たちの霊長類のいとこたちが木の中にとどまったままでいる間に、人間は直立し、農耕を行い、そして文明を創り出しました。

現在、中国南部の科学者たちは、人間の知能を形作る役割を果たすのではないかと見られる人間の遺伝子の追加のコピーで数匹のマカクザルに遺伝子操作を行う事で、進化のギャップを狭めようとしていると報告しています。

「これは、遺伝子操作を受けたサルのモデルを使用して人間の認知の進化を理解する最初の試みでした。」と、昆明動物学研究所の遺伝学者で、取り組みを率いたBing Suは言います。

彼らの発見によると、変更されたサルは色とブロック絵を含む記憶テストで成績が向上しました。そして、彼らの脳は、人間の子供のするように、発達により長い時間掛けるようになりました。脳の大きさに違いはありませんでした。

3月27日にBeijing journal、National Science Reviewで、中国のメディアによって説明され、最初に報告された実験は、人間の心の秘密を正確に指摘したり、頭が良くなった霊長類が蜂起を引き起こすには程遠い状態にあります。

その代わりに、その取り組みに協力した一人を含む何人かの西側の科学者たちは実験を無謀と呼び、彼らは、中国が技術的優位性をつかんだ分野である遺伝子組み換えを霊長類に行う事の倫理的疑問を投げかけたと言いました。

コロラド大学で霊長類の比較研究を行っている遺伝学者、James Sikelaは、次のように述べています。彼は、実験が動物を無視していることを示していて、すぐにもっと極端な修正につながることを懸念しています。「それは古典的なslippery slope問題であり、この種の研究が進められるにつれて私たちが繰り返すと予想できる問題です」と彼は言います。

霊長類を使った研究は欧米ではますます困難になっていますが、中国は動物に最新のハイテクDNAツールを適用することを急いでいます。国が最初に遺伝子編集ツールCRISPRで変更されたサルを作成し、そして今年1月、中国の研究所は深刻な精神障害を持つサルの半ダースのクローンを作り出したと発表しました。

「この分野がこの方法で強引に進んでいるのは心配です。」とSikelaは言います。

進化のストーリー

昆明動物学研究所の研究者であるSuは、「ダーウィン淘汰」の兆候を探し出すことを専門としています。つまり、そららが成功するために広まっている遺伝子です。彼の探求は、ヒマラヤヤクの高地への適応や寒い冬に対応した人間の肌色の進化などのテーマに及んでいます。

もっとも最大の謎は、知性です。私たちが知っていることは、私たちの人類の祖先の頭脳は急速に大きさと力が増したということです。変化を引き起こした遺伝子を見つけるために、科学者たちは人間とチンパンジーの間の違いを探しました。その遺伝子は私たちのものとおよそ98%類似しています。Sikelaによると、その目的は「私たちのゲノムの宝石」、つまり私たちを比類のない人間にしているDNAです。

例えば、FOXP2と呼ばれる一般的な候補遺伝子の1つ、報道レポートの「言語遺伝子」は、人間の音声との関連性が高いことで有名になりました。東京からベルリンまでの科学者たちはすぐにマウスの遺伝子を変異させ、超音波マイクを使って彼らの鳴き声が変化するかどうかを調べていました。

Suは別の遺伝子、MCPH1、またはミクロセファリンに魅了されました。遺伝子の配列がヒトと類人猿の間で異なるだけでなく、ミクロセファリンを損傷した赤ちゃんは小さな頭で生まれ、脳の大きさへの関連を提供します。学生と共に、Suはかつてカリパスとヘッドスパナを使って、結果が遺伝子の違いによって説明されることができるかどうか確かめるために、867人の中国人男女の頭を測定しました。

しかし、2010年までに、Suは潜在的により決定的な実験を実行するチャンスを得ました -- 人間のミクロセファリン遺伝子をサルに加えることです。その時までに中国はかなりのサルの繁殖施設(国は年に3万匹以上を輸出する)を最新の遺伝的手段と組み合わせ始めました。実験をするためにサルを必要とする外国人科学者にとってそこがメッカになりました。

動物を作成するために、霊長類生物医学研究の雲南重要研究所のSuと共同研究者らは、サルの胚をヒトバージョンのミクロセファリンを保有するウイルスにさらしました。彼らは11匹のサルを作り出し、そのうちの5匹は一連の脳測定に参加するために残しました。これらのサルはそれぞれ、体内に2〜9コピーのヒト遺伝子を持っています。

Suのサルは、動物の権利についていくつかの独特の質問を投げかけます。2010年に、Sikelaら3人は、「遺伝子操作を受けた非ヒト霊長類を使って、私たちを人間にするものを研究することの倫理」と題する論文を書きました。彼らは、人間の脳の遺伝子がチンパンジーのような類人猿に決して加えられるべきではないと結論しました。その理由は、彼らは私たちには似すぎているからです。

著者の一人であるコロラド大学の生命倫理学者、Jacqueline Gloverは、次のように述べています。「一般的なイメージでは、すぐに猿の惑星に向かいます。彼らを人間化することは害を及ぼすことです。彼らはどこに住んでいて、彼らは何をしていますか? いかなる状況においても意味のある人生を送ることができないような存在を作り出さないで下さい。」

しかしながら、著者らは、サルにそのような変更を加えることは受け入れられるようになるかも知れないと結論を下しました。

Suは、電子メールで、類人猿は人間の近くにいるために脳を変えるべきではないと同意していると述べました。しかし、サルと人間は、2500万年前に祖先を共有しました。 Suに、それは倫理的な懸念を軽減します。「それらの遺伝子は我々のものに近いですが、何千万もの違いもあります」と彼は言います。彼はサルがサル以外の何にもなるとは思っていません。「ほんの少し、ヒト遺伝子を導入しただけでは不可能です」と彼は言います。

スマートモンキー?

彼らの実験から判断して、中国のチームは彼らの遺伝子操作を受けたサルが知性と脳の大きさの増加の結果になることを期待していました。だからこそ、彼らはその生物をMRI装置の中に入れて白質を測定し、コンピュータ化された記憶検査をしたのです。彼らの報告によると、遺伝子操作を受けたサルは大きな脳を持っていませんでした。しかし、彼らはチームが注目に値すると考える短期記憶クイズで良い結果を残しました。

何人かの科学者は、中国の実験はほとんど新しい情報を生み出さなかったと考えています。そのうちの1人、ノースカロライナ大学のコンピューター科学者でMRIのスペシャリストであるMartin Stynerは、中国の報告書の共著者の一人に挙げられています。Stynerは、彼の役割は中国の学生がMRI画像から脳容積データを抽出するよう訓練することに限定されており、彼がその名前を論文から削除することを検討したと言っています。彼が言うところによると、それは西側で発表先を見つけることができなかったということです。

「この研究には、米国では不可能なことがたくさんあります」とStynerは言います。「それは研究の種類と動物が適切に扱われたかどうかについて問題を提起しました。」

彼が見た後で、Stynerは彼が遺伝子操作を受けたサルのより多くの進化研究を待ち望んではいないと言います。「それが良い方向だとは思いません」と彼は言います。「今、私たちはこの動物を作りました。 私たちが実験をするとき、私たちが学ぼうとしていること、社会を助けるために何をしようとしているのかをよく理解しなければなりません。ここでは、それは当てはまりません。」

一つの問題は、遺伝子組み換えサルが作成し、世話をする事は高価だということです。変更されたサルが5匹しかないため、脳の大きさや記憶力の点で通常のサルと本当に異なるのかどうかについて、しっかりとした結論に達するのは困難です。「彼らは脳の発達を理解しようとしています。そして、私は彼らがそこに到達しているとは思いません」とStynerは言います。

電子メールで、Suは少数の動物が限界であることに同意しました。彼は、解決策があると言っています。彼はより多くのサルを作っていて、そしてまた新しい脳進化遺伝子をテストしています。彼が注目しているのは、アウストラロピテクスがアフリカのサバンナを初期の人間に奪われていた頃、約200万年前に生まれたDNA変異体であるSRGAP2Cです。その遺伝子は、人間の知性の出現におけるその可能性のある役割のために「人類転換」および「遺伝的なミッシングリンク」と呼ばれてきました。

Suは彼がそれをサルに加えてきたと言っています。しかし、結果が何であるかを言うのは時期尚早です。

Hacker News

4/12/2019

Wi-Fi WPA3規格で公開されたDragonblood脆弱性

Slashdotより

2人のセキュリティ研究者が今週、Wi-Fi Allianceが最近発表したWPA3 Wi-Fiセキュリティおよび認証規格に影響を与えるDragonbloodと呼ばれる一連の脆弱性に関する詳細を明らかにしました。レポートより:

そもそも悪用された場合、この脆弱性により、被害者のネットワークの範囲内にいる攻撃者がWi-Fiパスワードを復元し、ターゲットのネットワークに侵入することが可能になります。合計で5つの脆弱性(サービス拒否攻撃、2つのダウングレード攻撃、2つのサイドチャネル情報漏洩)がDragonblood全体の一部です。

サービス拒否攻撃はWPA3互換のアクセスポイントをクラッシュさせるだけなので、それほど重要ではありませんが、他の4つはユーザーパスワードの回復に使用できるものです。2つのダウングレード攻撃と2つのサイドチャネル情報漏洩はどちらも、WPA3規格のDragonfly鍵交換(クライアントがWPA3ルータまたはアクセスポイントで認証するメカニズム)の設計上の欠陥を悪用します。ダウングレード攻撃では、Wi-Fi WPA3対応ネットワークは、古く安全でないパスワード交換システムを使用することを強制される可能性があります。これにより、攻撃者は古い欠陥を使用してネットワークパスワードを取得できます。

修正については次のように書かれています。

その一方で、WiFi Allianceは本日、VanhoefとRonenによるDragonbloodの欠陥の公表を受けて、WPA3規格のセキュリティアップデートを発表しました。

WiFi Allianceは本日のプレスリリースで、「これらの問題はすべて、ソフトウェアのアップデートによって軽減され、デバイスが連携して機能することに影響を与えることはありません」と説明しました。WiFi製品のベンダーは、ファームウェアのアップデートを通じて、これらの変更を製品に統合する必要があります。

Vanhoefは、2017年秋にWiFi WPA2規格に対するKRACK攻撃を明らかにしたセキュリティ研究者で、WiFi AllianceがそもそもWPA3を開発した主な理由でした。

ars technicaHacker News