4/30/2016

シュナイアー氏が新しい本を執筆中

シュナイアー氏がIoTに関するセキュリティ本を執筆中とのことだ。

私は高度に接続されたモノのインターネットの世界のセキュリティに関する本を書いています。仮のタイトルは、

Click Here to Kill Everybody (ここをクリックすると誰でも殺せます)
Peril and Promise in a Hyper-connected World (ハイパーコネクテッドワールドの危機と約束)

本の中には二つの基本的なメタファーがあります。はじめは私がワールドサイズウェブと呼んでいるもので、モバイル、クラウド、永続性、パーソナライズ、エージェント、サイバーフィジカルシステム(CPS)、そしてモノのインターネットの組み合わせです。次は、私が「万人の万人に対する戦争 (war of all against all)」と呼んでいるもので、セキュリティポリシーは様々な利害の間の一連の戦争で、一つの戦争のポリシー決定が他のすべてに影響を与えるという認識です。今のところ、私はどちらのメタファーとも結びつけていません。

これが現在の目次で、3つの章と節で構成されています。

  • はじめに
  • ワールドサイズウェブ
  • 次の脅威
    • プラバシーの脅威
    • 可用性と完全性の脅威
    • ソフトウェアコントロールシステムからの脅威
    • 相互接続システムからの脅威
    • 自動化アルゴリズムからの脅威
    • 自律システムからの脅威
    • 他の新しい技術の脅威
    • 大惨事のリスク
    • サイバー戦争
  • 現在の戦争
    • 著作権戦争
    • US/EUのデータプライバシー戦争
    • インターネットのコントロールのための戦争
    • 秘密の戦争
  • 次の戦争
    • あなたのデータのための戦争
    • あなたのコンピュータに対する戦争
    • あなたの組み込みコンピュータのための戦争
    • インターネットの軍事化
    • 権力対非権力
    • 個人の権利対社会の権利
  • セキュリティの状態
  • 短期のソリューション
  • 権利を与えられた世界のセキュリティ
  • おわりに

もちろん、それは変わっていくでしょう。もし過去が何かのガイドになるなら、全てが変わるでしょう。

質問: 私は脅威を見逃していますか? 戦争を見逃していますか?

現在の予定では夏の終わりまでにこの本を書き上げ、2017年4月末に出版されます。来年のRSA会議で出版前のコピーを販売したいと思っています。前の本と同様に、ノートンが出版社です。

夏にブログの投稿が少なくなっていることに気付けば、それが理由です。

Hacker News

Yahoo! 売ります

Yahoo!が80億ドル(8536億円)もしくは最高値(B/O)でCraiglist(クレイグリスト)に出品されている。冗談はさておき、どこがYahoo!を買うんだろう...

Yahoo8billion 1200x900

掘り出しもの、これは唯一のインターネット現物は限られた時間で現在公に提供できます。

良からまずまずといったコンディションの美しい一品、ところどころ傷んですり減っているところがありますが、適任者の手で簡単に復活できるでしょう。ちなみに、現物の所有者はもはや維持できません。

パッケージに含まれてるものは:

  • おおよそ10億ユーザ
  • ウェブメールシステム (現在、62パーセントがspamではありません!)
  • 裸のキム・カーダシアンの写真アーカイブ
  • FlickrとTumblr
  • 完全装備のノーチラスジム
  • 本当にナイスなカフェテリア
  • Yahoo Weatherアプリ
  • KINDバーで埋まった倉庫
  • ケイティ・クーリック

Hacker News

追記

メリッサ・メイヤーCEOはYahoo売却後に退職する際、5500万ドルが支払われる合意がなされているそうだ(Slashdot)。

4/29/2016

AIファーストの世界

フレッド・ウィルソン氏のエッセイ「An AI First World (AIファーストの世界)」の超訳。

サンダー・ピチャイ氏が先週のアルファベットの業績発表でこう発言した。


長期的には、我々はモバイルファーストからAIファースト(第一)へコンピューティングを発達させると思う。

その発言は多くのピックアップと注意を引いたが、それは当然のことである。

最も重要なテック企業の一つであるGoogleのCEOがどこに技術が進み、彼の会社がどこへ行くのかどのように考えているかを明らかにしている。

AIファーストの世界はどのように見えるのか?

モバイルファーストについて考えると簡単である。それはスマートフォン中心のコンピューティング環境だった。我々は今まさにそこにいる。

AIファーストの世界は、我々がデバイスを持ち歩くことを超えて進んでいくだろうか? コンピューティングはエーテルのようになり、我々がオンデマンドで必要になる時にその場で利用できるようになるのか? 音声が主なユーザインタフェースとして浮上するのだろうか?

私は、AIが最も重要な次なる目玉(ネクスト・ビッグ・シング)だと信じているし、ここ数年ここでも社会でも言われている。

私は日常生活でどんどんAIテクノロジーに入り込んでいる。このAIファーストの世界が始まっている気がする。すごい。

Hacker News

追記

サンダー・ピチャイCEOは今年の投資家への書簡で、AIファーストの世界を「未来に向けた次の大きなステップは徐々に薄れていくデバイスの概念そのものを目指すこと」と書いているとのこと(Slashdot)。

HP Chromebook 13

HPがアルミニウム素材の筐体を採用した新しいChromebook「HP Chromebook 13 G1」を発表した。その仕様は下記の通り。米国では既に予約が開始されており、5月からChrome for Workで購入できるとのこと。

  • プロセッサ: Intel (Pentium, Core m3, m5, m7)
  • GPU: Intel HD 515
  • 13.3インチFHD IPSディスプレイ (3200 x 1800 QHD+)
  • 32GB内部ストレージ
  • メモリ: 4/8/16 GB
  • 11時間のバッテリー (3900mAh)
  • ポート: 3.5mmヘッドフォンジャック、USB 3.1、USB-C x 2、microSD slot
  • 1MP Webcam
  • サイズ: 31.99 x 21.96 x 1.29 cm (1.38 kg)
  • 499ドルから

VentureBeatAnandTechHacker News

映画「The Man Who Knew Infinity」

インドの数学者ラマヌジャンと彼をイギリスに呼び寄せ共同研究を行ったG・H.ハーディ。二人の天才の半生を描いた伝記映画「The Man Who Knew Infinity」が米で今週公開される。この映画の原作はロバート・カニーゲルの「無限の天才 夭折の数学者・ラマヌジャン」。日本での公開は未定。スティーブン・ウルフラムがラマヌジャンがどういう人物だったかというエッセイ「Who Was Ramanujan?」を書いている。

Hacker News

4/28/2016

ジラルディ監督は守備シフトを禁止にしたい

MLBでは、打者ごとに大胆な守備のシフトを敷くことが常識になっている。ヤンキースのジラルディ監督は、「自分がコミッショナーならシフトを禁止する」と語ったそうだ(ESPN)。ヤンキースは全打席の約3割にシフトを敷かれており、他球団より多い。それだけシフトが有効ということなのだろう。東地区で最下位のヤンキースのイライラも苦言につながったのか。ヤンキースファンのジョン・グルーバー氏は「私はジラルディがとても好きだ。彼は素晴らしい監督で、頭の切れる男だ(彼はノースウエスタン大学で生産管理工学の学位を持っている)。しかし、これは私が彼の発言を聞いた中で最も馬鹿げたことである。」

Rustをバックエンドに採用したモダンエディタ、Xi editor

Hacker Newsで知ったが、Googlerによる今のソフトウェアエンジニアリング技術を使って高品質なテキストエディタを作ろうという「xi editor project」があるとのこと。当初はOS X向けで、ユーザインタフェースにCocoaを使うが、他のプラットフォームも計画はある。目的は、

  • めちゃくちゃ高性能: 全てのエディタオペレーションを16ミリ秒以内に終わらせ、とにかく待たせない
  • 美しい: 今のデスクトップにフィットするもので、テキスト描画はそれに見合った技術(MacならCoreText、WindowsならDirectWriteなど)を利用する。ユニコードに完全対応
  • 信頼性: クラッシュ、ハング、決して作業を失わせない
  • 開発者に親切: プラグインの追加、コアのハッキングなどカスタマイズが簡単

設計の特徴がユニークで、

  • フロントエンドとバックエンド(コアモジュール)を分離している。フロントエンドはUIとテキスト描画を、バックエンドはファイルバッファや編集オペレーションを担当する
  • プラットフォームのネイティブフレームワークを使って作られるネイティブUI
  • バックエンドは極めて高性能なものが要求されるため、Rustを採用
  • 永続ロープ(rope)データ構造を使うことで、効率的にとても大きなファイルを扱うことができる
  • エディタは作業中でもユーザの操作をブロックしたり妨げるべきではないので非同期オペレーション
  • ほとんどのテキストエディタは機能拡張にスクリプト言語を持っているが、難解で本物の言語に比べ貧弱である。xiエディタはパイプを通じてプラグインとやりとりして、機能拡張を行う
  • フロントエンド/バックエンドの通信にはJSONを採用。JSONを使うことはプラグインの開発との摩擦を大幅に低くする

現在のステータスはまだ初期段階で基本的なエディタ機能が作られただけである。Googlerが携わっているがまだ個人プロジェクトの段階で公式なGoogle製品ではない(コードはGoogleが所有)。

4/26/2016

Docker for Mac Beta

Docker for Macのベータ版が入手可能になっている。現時点で入手には「https://beta.docker.com」に登録が必要になっている。Docker for Macは、Yosemiteで搭載された Hypervisor.framework (xhyve) を使っているため、VirtualBoxが不要になっており、インストールもdmgパッケージをApplicationsフォルダにコピーするだけと非常に簡単(最初に起動するとトークンの入力が求められる)。しかも、環境設定も不要で、DNSとも統合されていて、IPアドレスを意識する必要もない。また、MacのファイルシステムがDockerホストにマウントされているので(ボリューム全体は/Macにマウントされている)、とても便利。

dockerを動かすのも簡単で、ターミナルから"docker"コマンドを実行するだけでいい。例えば、debianのDockerイメージをダウンロードしてインストールするには次にように行うだけでいい。Alpine Linuxのコンテナであれば、"docker run --rm -ti alpine" となる。

$ docker run --rm -ti debian
:
root@1234567ab987:/#

また、Nginxのコンテナを使いたければ、

$ docker run -d -p 80:80 --name webserver nginx
:

そして、ブラウザで http://docker.local を開けば、Nginxのサーバにアクセスできる。さらに、QEMUを利用することで、ARMベースのコンテナを動かすこともできるとのこと。Dockerを勉強したいと思っていた人はオススメだ。

Hacker News

ホーキング博士、ブラックホールが別の宇宙の扉の可能性

Slashdotによると、Science World Reportからとのこと。

ホーキング博士はハーバード大学で行われた最新の講義で、ブラックホールは並行宇宙へのポータル(扉)だと主張した。ホーキング博士はブラックホールについて長々と話し、その物体は吸収した物質を保持するわけでもなく、オブジェクトに関する物質の情報が作られるわけでもないと言った。情報パラドックスとして知られるその理論は物理学のルールに逆らっており、特定の時間に属するシステム上の情報は異なる時間にその状態を把握するために利用できる。長年かけ、ブラックホールは星が形成されてから電荷、角運動量、質量を保持する以外は情報を保持しないことが推測されている。ホーキング博士によれば、その理論にあるように、全く同一のブラックホールが無限量の物質の配置により形成されるかもしれない。しかし、量子力学は、ブラックホールが明示的な波長を持つ素粒子によって形成されただけであることを明らかにすることで、その逆向きに信号を伝えている。物理学者によると、もしブラックホールを作ったその物体の特性が奪われなければ、外部の世界に明らかになっていない多くの情報を含んでいる。ホーキング博士は、「200年以上前にわたり、我々は科学の法則が宇宙の進化を決定するという決定論の科学を信じてきた。もし、情報がブラックホールの中で失われるなら、我々は、未来を予測できないことになる。なぜなら、ブラックホールは素粒子の集まりを放射できるからだ。」と語った。
これは、ホーキング博士の以前の見解とは異なっている。例えば、2014年にホーキング博士はブラックホールは存在しない、少なくとも我々が考えるようなものではないと主張していた。

スラド

全く分からん... ホーキング博士は昔、ブラックホールに吸い込まれてしまった物質や情報は消滅してしまうと言っていた。しかし、量子力学によると、情報は無くなりも作られることもない筈で、これがブラックホール情報パラドックスと呼ばれる矛盾となった。数年の研究によって、ブラックホールに吸い込まれた物質、エネルギー、情報は事象の地平線の上にホログラムの状態で張り付いて保存されるという。その過程で一部の情報がホーキング放射となって外に洩れ出してくる。ホーキング放射で洩れ出してこなかった情報は、どうなるのか? それは別の宇宙に送られる可能性があるということらしい。昨年あたりから唱えている説のようだ。

まもなく、79ドルのRemix OSノートPCが登場

The Vergeによると、Android OSをデスクトップ向けに改良したRemix OSを搭載したノートPCが中国のAllwinnerという会社から登場するそうだ。しかも、一番安価なモデルは79ドルという。その仕様は、11.6インチ1366 x 768ディスプレイ、64ビットのクワッドコアARM Cortex-A53プロセッサ、1GB RAM、8GBフラッシュストレージを搭載。更に、14.1インチ版は99ドルとのこと。実際は、RAMやストレージの容量増を頼むだろうから、100ドル近くになると思われる。

4/25/2016

まもなく、Chromebookで全てのAndroidアプリを動かせるようになる

The Vergeによると、ChromeOS 51のDevチャンネルの設定メニューの中に、Androidアプリを動作可能にする "Enable Android Apps to run on your Chromebook" というチェックボックスが付いているとのことだ。これに伴い、ChromebookでGoogle Play Storeにアクセスすることが許され、全てのAndroidアプリを動かせるようになるそうだ。おそらく、来月開催される開発者会議「Google I/O 2016」で発表されるのだろう。

redditSlashdot

4/24/2016

IOS-XR 6.0

「IOS-XR 6.0概論」というCiscoの資料(PDF)があったので、まとめてみた。大きな点は、LinuxコンテナとRPMパッケージをサポートしており、サードパーティプログラムをサードパーティコンテナ上で実行できる点かな。

ソフトウェア・アーキテクチャ

  • 64ビットのオープンな組み込みLinux (Yoctoをベースとして組み込みLinuxを採用)
  • NCS 5500、NCS 5000、NCS 1002は64ビットLinuxのみサポート
  • ASR9kはまだ32ビットQNXで、6.1.1でLinux化が行われるようだ
  • 最大の目玉が、Linuxコンテナをサポートしている点
    • コンテナを選択した理由は、高速で軽いなのに、VMと同じようなサービスを提供できるから
    • プロセッサカード上は、コントロールプレーン、管理プレーン、サードパーティープレーンをコンテナで分けている
    • ラインカード上は、コントロールプレーン、管理プレーンをコンテナで分けている
    • コントロールプレーン、管理プレーンはYactoベースのLinuxだが、サードパーティープレーンには任意のLinuxディストロを置ける
      • virshとlibvirtdを使ってXRコンテナから立ち上がる
      • Third Party Network Name Space (TPNNS)を通じてネットワークインタフェースにアクセス
  • XR 6.0のイメージはブート可能な自己解凍型ISO形式で配布される (miniブートファイル)
XR60 software architecture

フレキシブルなパッケージ

  • PIEからRPMパッケージの採用へ変更 (パッケージ、SMU、サービスパック)
  • サードパーティのRPMパッケージ、ChefやPuppetで提供されるパッケージをインストールできる

アプリケーション・ホスティング

  • TPNNS
    • XR CLIの外部へファブリック接続されたインタフェースの可視化を提供
    • XRコンテナあるいはサードパーティコンテナの中で処理を可能にする
    • 有効なIPアドレスでインタフェースが上がった状態が必要
    • ルーティングがXRで操作できる
  • サードパーティコンテナアプリケーションの作業の流れ
    1. Linuxサーバ上でコンテナアーカイブを作成
    2. /misc/app_hostへアーカイブをコピー
    3. rootfsディレクトリへ解凍
    4. LXCパラメータを指定してXMLファイルを作成
    5. virshコマンドを実行

コンフィギュレーション、監視、トラブルシューティング

  • 従来のCLIは変更なし
  • テレメトリー
    • モデル言語はYANG
    • プッシュモデル
    • データの受け渡しは、
      • TCPでJSON形式
      • UDPでGoogleプロトコルバッファ
      • gRPCでGoogleプロトコルバッファ
  • NETCONF
    • デバイス設定のインストール、操作、削除のメカニズムを提供
    • RPCs over SSH (基本メソッド: Retrieve、Configure、Copy、Delete)

4/22/2016

プリンス、死す

プリンスがミネアポリス近郊の自宅(ペイズリーパーク)で死亡しているのが見つかったとのこと。享年57歳、若過ぎる。

Boingboing

4/21/2016

GoBGP: Go言語によるBGPの実装

GoBGPは、BGPをスクラッチから設計し、オープンソースとしてGoプログラミング言語を使って実装したとのことだ。十分過ぎるほどの機能がある。

  • コマンドラインインタフェース
  • ルートサーバ
  • ルートリフレクタ
  • ポリシーの設定 (RIBへの経路の挿入、ピアへの広報)
  • FIBの操作 (Quaggaを利用)
  • MRT形式の経路のダンプと注入
  • BMP (BGP Monitoring Protocol)
  • EVPN (Ethernet VPN): BaGPipe BGPと共に利用し、クラウドプラットフォームで利用
  • Flowspec
  • RPKI
  • gRPCライブラリを使った管理
  • Graceful Restart

Hacker News

4/20/2016

Juniperのファイアウォールのバックドアについて

シュナイアーのブログから。

昨年、我々はJuniperファイアウォールのバックドアについて知り、バックドアはコードベースの中に加えられたもののように見えた。

Stephen Checkoway、Shaanan Cohney、Christina Garman、Matthew Green、Nadia Heninger、Jacob Maskiewicz、Eric Rescorla、Hovav Shacham、Ralf-Philipp Weinmannらによる「A Systematic Analysis of the Juniper Dual EC Incident (JuniperのDual ECインシデントの体系的な分析)」という素晴らしい研究がある。

概要: 2015年12月に、ジュニパーネットワークスは何者か攻撃者がNetScreen VPNルータのオペレーティングシステムScreenOSに不正なコードを加えていたと発表した。このコードは二つの脆弱性を作る: リモート管理権限アクセスを可能にする認証のバイパスと、VPNトラフィックのパッシブな復号を許可する脆弱性である。ScreenOSのリバースエンジニアリングで、最初の脆弱性はSSHパスワードチェッカーの中にある従来型のバックドアだったことが明らかになった。2番目は、Dual EC擬似乱数生成器によって作られるQパラメータを変更するという不思議なものである。Dual ECは能力を持つ攻撃者が少ないサンプルからQを選択するできるという好ましくない性質を持っていることが広く知られている。2013年の公式声明では、JuniperはDual ECの利用に気付いたが、ScreenOSはこの攻撃を無効化する対策を持っていると主張した。

この研究で、我々はIKE VPNの鍵確立プロトコルとの相互作用だけでなく、ScreenOSのでたらめなサブシステムの完全独立した解析結果を報告する。コード中の明白な欠陥が原因で、Dual EC攻撃へのJuniperの対策は決して実行されなかった。さらに、ScreenOSのバージョンを比較することで、我々は 2008年の一つのリリースでDual ECを取り込むいくつかの追加変更を確認した。総じて、これらの変更はQを選択する攻撃者によるパッシブな利用でScreenOSシステムを脆弱な状態にした。我々は、我々自身のパラメータをインストールすることでこれを実演し、一つのIKEのハンドシェークや他のネットワークトラフィックを監視せずに隔絶した中で関連するVPNトラフィックをパッシブに復号することが可能なことを示した。

誰がバックドアをインストールしたかまだ分かっていない。

4/19/2016

ダニエル・ライオンズがテック系バブル企業の実態を暴く

YAMDASによると、偽スティーブ・ジョブズを書いていたダニエル・ライオンズがNewsweekをクビになって、HubSpotという今人気のスタートアップ企業に就職したが、ひどい目にあったとスタートアップバブルの暴露本を出版したとのこと。ググってみると話題になっているようだ。本のサマリーが、ライオンズのブログにあった(超訳)。

25年間、ダニエル・ライオンズは花形テック系ジャーナリストだった。しかし、ある金曜の朝、ニューズウィークのボスに呼ばれ、彼の仕事がもはや無くなったことを告げられ、すべてが終わった。5歳の二人の子供を抱え、彼自身ピンチに陥ったことを悟った。そこでピンときた。長年、彼はテック系スタートアップで働いて大金を得た人々を見てきた。今、チャンスを生かすために行動に移すべき時だ。マサチューセッツ州のケンブリッジにあるソフトウェア開発会社のHubSpotは1億ドルの資金調達で景気が良く、そのマーケティング部で働くために高い給与とストックオプションを彼に示した。うまくいかないわけがない。

蓋を開ければ、ほとんどすべて。彼の新しい雇用主は、メールスパムを作るために利用するソフトウェアを売ることで... 世界をより良い場所にした。オフィスはフラタニティ(大学の友愛会館)とカルト教団の根城が出会ったようなものだった。シャワーポッドが"hook-up dens"になっていて、昼食でナーフガンファイトが突然起こって、共同設立者の一人が会議にテディベアを持ってきた。不可解なボスの欠勤、わかりにくいメール、社員が突然クビになりその出発を「卒業」と言われていた。そんな中で、HubSpotの従業員の平均年齢の倍あるライオンズは自分が奇妙な新しいカルチャーを研究する人類学者になったことを想像し、この世界に嫌気を感じると同時に興味をかき立てられた。

いたずら好きなエンジェル投資家、流行を追い求めるベンチャー投資家、起業家、Wantrapreneur(起業したいと言いながらいつまでも実行に移さない人)、ブロガー、ブログラマーを描いたDISRUPTEDは自己改革の面白い物語で、テックバブルの中で人生の鋭い批評もある。ライオンズが「シリコンバレーのダークサイド」と呼ぶものが暴かれている。

更新

FORTUNEに「このスタートアップで働く事は不愉快な場所ではない。あなたが単に年をとっただけ」と題する反論があった。この中で次のように書かれていた。

それで、彼は東海岸で今話題のテックスタートアップ、HubSpotで働く事を決めた。その次に、ライオンズはそれについて見下すような本を書いた。そして、HubSpotでの期間についてHBO連続ドラマ「シリコンバレー*」のシーズン2の脚本の手助けする事になったのだ。私はライオンズのような人をある用語を使って言い表す。それが日和見主義のエイジスト(opportunistic ageists)だ。

* 米HBO制作のシチュエーションコメディドラマ (これが面白い!)。国内では、Huluで視聴できる。

4/17/2016

VIRLアップデート情報 (VIRL 1.1.1 April'16)

VIRLのアップデート(VIRL 1.1.1 April'16)があった。VIRL v1.0.11とv1.0.26は5月13日でサポートが終了となるので、速やかにアップグレードしておいた方がよい。リリースノートを見たが、新機能は次の通り。

  • PC.OVAイメージでのNAT利用可能
  • オンラインで必要なリソースを計算できる
  • システムソフトウェアのアップグレードが簡易に
  • リアルタイムにトラフィックを見られる
  • GITレポジトリの表示を強化
  • Syslogデータのエクスポート
  • Ostinato LXCの名前を "LXC-Ostinato-drone" に変更
  • OpenStackクラスタでVIRLを動作
Package/VM image 1.0.26 1.1.1
VIRL-CORE 0.10.22.7 0.10.24.7
AutoNetKit 0.21.4 0.21.4
AutoNetKit-Cisco 0.21.6 0.21.7
Topology Visualization Engine 0.15.4 0.15.5
Live Network Collection Engine 0.8.10 0.9.5
VM Maestro 1.2.4-388 1.2.6-393


更新

OverviewでRelease番号が表示されない問題は、"sudo salt-call grains.setval virl_release 1.1.1"で解決する(VIRLの再起動か、"virl-uwm"の再起動が要)。

4/16/2016

本: フィルターバブル

イーライ・パリサー著の「閉じこもるインターネット」を読んだ (「フィルターバブル」というタイトルで文庫化された)。現在のインターネットは、なんでもかんでもパーソナライズされている。Google検索でさえ、個人個人で検索結果が異なっている。大量に情報が溢れる時代、一見するとパーソナライズした情報は余計な情報をブロックできて便利ではないかと思ってしまうが、パリサーは危険だと強く訴えている。パリサーはパーソナライズ化処理を、パーソナライズという泡で閉じ込めてしまう様からフィルターバブルと呼んでいる。フィルターバブルの一番の影響は、我々がいろいろな情報を知りたいと思っても、徹底したパーソナライズ化のため、その機会が奪われていることにある。しかも、フィルター・バブル(どのようにパーソナライズされているか)は我々には見えないし、選ぶことも拒否もできない。フィルターバブルに情報の多様性を奪われることが創造性や発見能力を低下させるだけでなく、フィルターバブルに提示されたものに従ってしまう可能性すらあるのだ。とは言っても、映画マイノリティ・リポートのような世界から逃れることはできなくなっており、我々はそんなインターネットとうまく付き合う必要がある。それを筆者は提示してくれている(個人にできること/企業にできること/政府と市民にできること)。この著書は2011年(邦訳は2012年)に発刊されたものだが、残念ながら著者の警告は聞き遂げられず、むしろフィルターバブルの厚みは強化されていると言っていいだろう。この本は現代人必読の本だ。

ゲーム・オブ・スローンズの真の主人公は誰?

ゲーム・オブ・スローンズ」は架空の世界を舞台にした王位を巡る争いの群像劇である。誰が真の主人公なのかを数学者が炙り出したという話。

「ゲーム・オブ・スローンズ」、そのテレビシリーズのファンは物語の真の主人公は誰なのか、長く論争されている。デナーリス? ティリオン? ジョン・スノー? ホドー? キャラクターはその都度主人公に発展するように見えるが、彼あるいは彼女は容赦なく殺される(ビデオ)。非常に人気が高いHBOシリーズの世界の中の主役たちの危険な生き方である。あなたがゲーム・オブ・スローンズを演じる時は、「勝つか死ぬか」である。

しかし、数人の主役は残っている。そして、彼らの中から一人、物語に最も不可欠な一人、他の登場人物に最も重要なつながりを持つ真の主人公を決定するため、我々は数学を使うべきである。

マカリスター大学の数学の准教授アンドリュー・J・ビバレッジとジエ・シャンらは、ゲーム・オブ・スローンズの世界を、どのように情報が一つのことから他に流れるかを調べるため、経済学、社会学やコンピュータ科学を含むいくつかの学問から得た応用グラフ理論の一分野であるネットワーク科学を使ってソーシャルネットワークに向けることに決めた。

壮大な登場人物の配役、様々に移っていく忠誠心、もつれた人間関係を持つこの本やHBOのファンタジーシリーズは、数学的に調査するのに最適なものだった。

「これはネットワーク科学の架空の応用である。しかも、パターンを発見して明らかにするのに、数学が全てであることを示すことは身近な応用みたいなものです。」ビバレッジはQuartzに語った。「ネットワーク・オブ・スローンズ」と名付けられた彼らの研究は、米数学誌のMath Horizons(pdf)に掲載された。

シリーズの第3巻「剣嵐の大地」で互いが影響し合うたびに、ペアが登場人物を接続することで開始する。二人の登場人物がお互いの15語以内に現れる時はいつでも、リンク(あるいはエッジ)がそれらの間に追加される。リンクはどのくらいの頻度で二人の登場人物が接近して現れるかをベースに重み付けを行う。登場人物はリンクされる仲間を持つ必要はないし、むしろ望ましいことである。なぜなら、シリーズの中で真の友情はごくわずかしかないからだ。

Network of thrones

ネットワーク構造の結果(上記)は登場人物を、地理的、一族、そして敵対関係が彼らの間を結んでいることを示し、極めて正確なグループに分割した。

「我々はグループが何であるかを伝えなかったが、ネットワークはグループが何であるかを実際に示しています。」とビバレッジは語った。

次に、数学者がいくつかの異なる評価によって登場人物をランク付けした。一つは、次数中心性(degree centrality)と呼ばれるもので、シンプルに何人接続されているかによって登場人物をランク付けする。もう一つの評価は、PageRank(Googleが検索エンジンで使っているのと同じアルゴリズム)のようなもので、彼らがネットワークの中で関連している人がどの程度重要かをベースに、登場人物をフィードバックループ、リワーディングで表現する。

全ての評価で第一にランクされたのは一つを除いて同じ登場人物で、それはティリオンだった。彼は、頭が切れ、権力を持つラニスター家でのけ者にされた一人である。小人にもかかわらず、ティリオンは数学的にはゲーム・オブ・スローンズの中でもっとも重要な登場人物である。

ティリオンの後に続いてジョン・スノウ、前のナイツ・ウォッチ(冥夜の守人)のトップで、エダード・スタークの非嫡出の息子、その次はエダードの娘の一人サンサ・スターク、物語を通じて何度か危ない状況を味合う。

結果は大して驚くことではない、ティリオンが本のシリーズの中で視点の章はもっとも多くて49ある。とは言っても、ネットワーク実験は正確に登場人物あたりのPOVの章の数を反映していない。例えば、サンサの妹アリヤ・スタークは3番目に多く34章に登場する。しかし、ネットワークの重要性の観点からランクはサンサの後ろである。いずれの場所でも若い姉妹にとって苛立たしいこととして、この場合、少なくとも姉の方が少しだけ価値が高い。

ドラゴンの母で鉄の玉座の真の後継者、デナーリス・ターガリエンもとても重要だ。しかし、彼女のランキングは、ほとんどの主要な出来事が起こるウェスタロスから離れたエッソス大陸に孤立していることが妨げになっている。彼女がつながりを持つウェスタロスの登場人物はとても重要で、そして全ての登場人物が基本的にエッソスの他の人物と関係を持つので、彼女を経なければならず、そのため彼女はネットワークに不可欠である。

ビバレッジはネットワーク科学は例としてデナーリス・ターガリエンの接続を引用し、実際にどこに物語の進んでいくかを予測できると主張した。(確かに、彼女の物語は実際に2冊後に勢いを増す)

「デナーリスは実際に将来を象徴しています。彼女がリンクされている人々をベースに何が起こるかを見ることができます。」とビバレッジは語った。

このファンタジーの世界の外では、ネットワーク科学には他にいくつか(本格的な)応用がある。例えば、米の国家安全保障局はテロリスト・ネットワークを研究するために使っている。

Hacker News

4/14/2016

Firefoxの将来はChromeにある

Slashdotのタレコミ。MozillaはFirefoxの将来構想に苦しんでいるようだ(Operaのようになるのか?)。Chromeは新しいIEという言葉が浮かんできた。

MozillaはFirefoxの新たな将来を考えているように思われる[Chromeにある]。彼らはそれはブラウザ設計の新しい方法についてのみだと主張するが、ますます最近のウェブの互換性の問題に突き当たっていることが公然の秘密でもある。[マーク・メイヨー副社長は、FirefoxチームがGoogleのChromeブラウザと同じ技術で動く次世代ブラウザを開発中であることを明かすことで波乱を引き起こした。Tofinoという名のそのプロジェクトは、Firefoxのコア技術であるGeckoを使っておらず、その代わりにChromiumと呼ばれるChromeブラウザの背後にある技術の上に成り立つElectronを精査している。]

Chromium/Electronの恩恵は、彼らの自身のServo計画よりも非常に速く時代を先取りできるソリューションであることだ [ServoはMozillaのRustベースのウェブエンジン]。真の成果が何であるか、今までのところMozillaのみが知っている。しかし、Mozillaの中で、計画に対する多くの抵抗がある...。これから面白くなりそうだ。

4/13/2016

ホーキング博士とロシアの大富豪がアルファ・ケンタウリの探査計画

The Vergeによれば、ホーキング博士とロシアの大富豪ユーリ・ミリネル氏が、1億ドルの資金でアルファ・ケンタウリの探索を行うと発表した。「ブレイクスルー・スターショット」と呼ばれる新プロジェクトで、目的は20年でアルファ・ケンタウリに到達可能な小型で光を動力源とした宇宙探査機を作るために必要となる技術を研究する。プロジェクトを率いるのは、NASAエイムズ研究センターの元所長ピート・ワーデン氏で、マーク・ザッカーバーグ氏も参加するとのこと。

小型探査機「ナノクラフト」は重さが数グラム、カメラと光子推進装置、動力供給装置、ナビゲーション機器、通信機器を搭載する。地球上には巨大なレーザー発振設備「ライトビーマー」を建造し、ナノクラフトを照射して推進する。速度は発射から数分で光速の20%ほどに到達するそうだ。ナノクラフトを多数飛ばすことで、そのうち1台でも到達して情報を返してくれば成功とのこと。

Popular ScienceEngadgetNYTimes

4/12/2016

時系列データベースのリスト

時系列データベースのリスト

これは完全なリストではありません。もし、何かを加えたいと思うなら、ここにコメントを残すか、Twitter上にメッセージを私に送って下さい。私はフェードバックや新しく見つけたものをベースに更新を維持するようにします。終わりに更新履歴があります。

既存のソリューション

時系列をうまく扱える時系列データベースあるいは一般目的のデータベースがあります。既存のデータベースを上に置いています。

  • Apache Cassandra
    • あるいはScylla, Cassandraの高速なC++実装
    • 分散、カラムナ・データベース(列指向データベース)
    • 問い合わせ言語を持つ
  • HBase
    • 超巨大テーブルのための分散データベース
    • 関連: Google Cloud BigTable (hosted)
  • Apache Apex
  • InfluxDB
    • GOで書かれている
    • クラスタリングは有料機能
  • GridGain
    • インメモリ・データ・ファブリック
  • CitusDB
    • 分散Postgres (拡張を介して)
  • Aerospike
    • 高性能、インメモリ、NoSQL
  • Dalmatiner
    • ZFSやRiak Core上で構築
  • FiloDB
    • 分散型、バージョン対応、カラムナ分析データベース
    • Spark SQLを利用
  • Elasticsearch
  • OpenTSDB
    • HBaseの上で構築
  • KairosDB
    • OpenTSDBのリライト版
  • Blueflood
    • Cassandra上で構築
    • Rackspaceが作成したマルチテナント分散データベースやメトリック処理システム
    • Apache 2.0ライセンス
  • Druid
    • Javaで書かれた列指向オープンソース分散データストア
  • Prometheus
    • モニタリングシステムとTSDB
    • 分散型ではない
    • 順序がバラバラの書き込みをサポートしない(pollingをベースにしてから)
  • Newts
    • Cassandraベース
  • Warp 10
    • HBaseを利用した分散バージョン
    • Cityzen Data製
  • Heroic by Spotify
    • Bigtable、Cassandra、Elasticsearchをベース
  • Cube by Square
    • MongoDB上に構築
  • Riak TS
    • 公式にはまだオープンソースではない
    • Cassandraよりも10倍高速とのこと(私はこれについて詳細な情報を持っていない)
  • Axibase Time Series Database
    • 可視化、ルールエンジン、予測
  • Apache Kudu (Incubating)
    • 列指向、Hadoopスタックの一部
    • 高速データ上で高速解析

Things to look at for ideas

プロプライアタリあるいは内部利用、また時系列データベースではないものがある。

  • Rocana
    • Apache Lucene、Kafka、HDFSを利用したプロプライアタリな列指向TSDB
  • SnappyData
    • 高可用性、マルチテナントなインメモリデータベースを持つApache Sparkを融合したもの
    • ストリーミングデータでOLTP + OLAP
  • Circonus Snowth
  • Pulsar
    • ストリーミングSQL
  • Facebook Scuba
    • 高速、拡張性、分散型、インメモリデータベース
  • Squareメトリックス問い合わせエンジン
  • Facebook Gorilla論文 [PDF]
    • 高速、拡張性、インメモリTSDB
  • BTrDB論文 [PDF]
    • 時系列処理のための最適化ストレージシステム設計
  • Apache Arrow
    • 列指向インメモリフォーマットとAPI
  • Apache Parquet
    • HDFSのための列指向ストレージフォーマット
  • Apache Drill
    • Hadoop、NoSQL、クラウドストレージのためのスキーマを使わないSQL問い合わせエンジン

更新履歴

  • 2016-04-09: 初版
    • Csaba CsomaとDamian Gryskiの貢献に感謝
    • Apache Drill, Kuduを追加 (Mark Papadakisに謝意)

4/09/2016

モサック・フォンセカ: 税金は貧乏人のためにある

BoingboingのTee of the week、「Mossack Fonseca: because taxes are for poor people (モサック・フォンセカ: なぜなら税金は貧乏人のためにあるから」というTシャツが24ドルから販売されている。

Mossack fonseca t shirt

追記

ガーディアンの記事

税公正ネットワーク(Tax Justice Network)は、エリート層は課税逃れの資産が21〜32兆ドル(2,268〜3,456兆円)あると見積もっている。明らかに、その一部を米国あるいは他の国へ税を支払う義務がある。米国での一番高い税率区分は収入の39.6%である。米国で全成人の1年あたりの最低収入を2000ドルと考える。住宅ローンが支払えなくなったり、食品や医療費を節約しなければならない人々を守るのに十分な額は、毎年約5630億ドル(608兆円)である。

Hacker News

GoogleがAndroid向けにAppleのSwiftプログラミング言語を採用するかも

Googleは、Androidのアプリ開発のファーストクラス言語として、AppleのSwiftを採用する計画があるとNext Webが報じた。記事の冒頭。

Swiftがオープンソース化した頃、Google、Facebook、Uberの代表者が新しい言語(Swift)に関して意見を交わすためロンドンでミーティングを行った。情報筋がNext Webに語ったところによれば、GoogleはAndroidのファーストクラス言語をSwiftにしようと考えており、FacebookとUberも事業の中核にSwiftを据えようと関心を向けている。

GoogleのAndroidオペレーティングシステムは現在ファーストクラス言語としてJavaを採用しており、情報筋は少なくとも当初からJavaをSwiftに置き換えることを意味していない。Oracleとの継続中の訴訟が懸念の原因と同時に、情報筋はGoogleはSwiftがJavaよりも明らかに好ましいと認めていると語った。

Swiftはオープンソースでもあり、Googleが自身のオープンソースモバイルの枠組みを変更することなくAndroidに採用できることは重要である。

AndroidでSwiftを採用しようと思うと、ランタイム環境の準備、標準ライブラリ、SDKの書き換えが必要になるが、昨年末に Romain Goyet がAndroid向けのSwiftを作るのに成功しているそうだ。また、ファーストクラス言語としてKotlinも議論されているそうだ。KotlinはAndroid Studioで動いているが、情報筋によれば、Googleの現時点の考えでは、コンパイルが非常に遅いという評価のようだ。ただ、KotlinはJavaが動く場所ならどこでも動くので、Javaからの置き換えやすいかも知れない。

この噂話が本当で、Swift採用なんてことになれば、Apple、Google、Facebook、IBMらでSwiftの標準化(ISO)に進む可能性もあるな。

Slashdotスラド

4/08/2016

iOS開発ツール

Adam Swinden氏による、ウェブサイト、デスクトップ/モバイルアプリ、バックエンドサービスを含む素晴らしいiOS開発ツールを紹介するウェブページ

Hacker Newsのコメントには以下のサイトも紹介されていた。

ディープラーニング本

ディープラーニングに関する本のリスト

ディープラーニングの教科書

シンプルに「Deep Learning」という数年間執筆を進めているディープラーニングの教科書がある。最高のディープラーニング科学者であるIan Goodfellow、Yoshua Bengio、Aaron Courvilleによって書かれ、その分野の主なアルゴリズムの全範囲や練習問題を含んでいる。

O'Reilly本

Packt Publishing本

2016年5月にYasuke Sugomori著の「Deep Learning with Java」が出版される。

Deep Belief Nets in C++ and CUDA C

Timothy Mastersは長年、人工ニューラルネットワークに関して数冊執筆している。2015年に、彼は2冊の「Deep Belief Nets in C++ and CUDA C」を書いた。

Artificial Intelligence for Humans

Jeff Heatonは研究者であり、人工知能に関する一連の3冊の本の著者でもある。このうち、3冊目の本は人工ニューラルネットワークをカバーし、ディープラーニング技術が数章ある。

Deep Learning in R

N. D. Lewisはニューラルネットワークに関する本を含む統計学やマシンラーニングに関する一連の本を書いている。2016年始めに、彼は「Deep Learning Made Easy with R: A Gentle Introduction for Data Science」というタイトルのRで学ぶディープラーニング本を出版した。

Neural Networks and Deep Learning

Michael Nielsenの「Neural Networks and Deep Learning」というタイトルの本は無料で入手可能である。

4/06/2016

トルコ国民の個人情報5000万人分が漏洩か?

ハクティビストのハッキングによってトルコ国民の5000万人分の個人情報が漏洩したとのことだ。ただ、過去に漏洩した情報を集めただけではないかとも報じられており、本当に漏洩したのかはまだ疑問符が付いている。以下、Slashdotのタレコミ

匿名の読者がビジネス・インサイダーのレポートを引用する。
全トルコ市民データベースがハックされ、オンライン上にリークされたとのことだ。漏洩された49,611,709のトルコ市民の個人情報を載せたウェブサイトがオンライン上にあり、トルコのエルドアン大統領を含む次の各市民の個人情報が被害にあったとのことだ: 国民識別番号(TC Kimlik No)、ファーストネーム、姓、母親のファーストネーム、父親のファーストネーム、性別、出身地、誕生日、IDを登録した市と地区、完全な住所。見掛け上ハックは政治的な動機に基づいているように見える。ウェブサイトには「誰が、トルコでの逆行したイデオロギー、クロニズム(縁故主義)、増加する宗教上の過激主義が、弱体化し攻撃されやすい技術インフラの原因になったと想像できただろうか?」と記している。
非圧縮ファイルで約6.6GB分のハックは、歴史的にも巨大なデータ漏洩の一つになるかもしれない。The Registerもその漏洩をレポートしており、その漏洩は単に数ヶ月前に漏洩されたデータを復号したものを集めただけとのことだ。特にその情報は2009年の選挙で投票したトルコ市民のデータを含んでいる。

Hacker News

4/03/2016

SwiftとGo

224キューダスを得たSwiftとGoの比較

多くの点で、SwiftとGoの双方とも日常使用するのに、モダン、簡潔、シンプル、安全、そして高速なプログラミング言語という同じ要望が動機となっているように感じる。そして、表面的な比較を以下に示す(違いは太字にしてある)。

Go

  1. 静的型付けでの型推論
  2. 構造体とインタフェース
  3. 高速なコンパイル
  4. ネイティブバイナリとスクリプティングモード
  5. 並行プログラミング: channel
  6. ガーベジコレクション
  7. 大きな標準ライブラリ
  8. 大企業の支援 (Google)
  9. オープンソース
  10. OSレベルのアクセス
  11. Cとの相互運用性

Swift

  1. 静的型付けでの型推論
  2. 構造体とプロトコル
  3. コンパイル速度は将来決定
  4. ネイティブバイナリとスクリプティングモード
  5. 並行プログラミングは未定: native/green threads/async-await/channels/actors
  6. 自動リファレンスカウンタ(ARC)
  7. 大きな標準ライブラリ
  8. 大企業の支援 (Apple)
  9. オープンソース
  10. OSレベルのアクセス
  11. Cとの相互運用性
  12. ジェネリックス(Generics)
  13. 列挙型(Enum)
  14. OOPフォールバック
  15. Optional型 (と他の関数プログラミングの概念)

GoはRuby、Python、Node.jsのような言語を従来から使う人々が離れないようにしているが、より安全でスピードを求めている。Swiftが数年後には成熟した際、彼らはSwiftに注目することを期待している。

追記: ラベルは私が思っていたより微妙な差異だったので、それぞれの型システム強い/弱いの判断を削除した。全体的に見ると、Goが暗黙の構造的型付けを使うようになってから、GoはSwiftと比較してわずかに弱い型システムになったと(設計上)思う。Swiftでは同じ効果が明示的にプロトコル確認を規定することで達成された。

Hacker News

追記

GoogleがSwiftをAndroidのファーストクラス言語に採用しようと検討しているというニュースがあった。なぜ、Googleは自社の言語(Go)ではなく、他者の言語(Swift)を採用しようとするのだろう。Hacker Newsになぜ誰もがGoを嫌いなのか」という話があった(投稿自体は1年半前のもの)。その中で、Goは皆に嫌われている。Quoraの答えを一言で言ってしまえばGoは古臭い言語ということかな。Goは40年のプログラミング言語の研究を無視しているという回答がある。パターンマッチングはない、ボローイングはない、純粋関数型プログラミングはない、不変変数もない、オプショナル型もない、例外もない、クラスもない、ジェネリックスもない。その辺りが、GoogleがGoを考えなかった理由なのかな。