11/22/2017

Googleは、位置情報サービスを無効にしていてもAndroidユーザの位置情報を収集していた

Slashdotより。AndroidもiOSもユーザから見ればブラックボックスだ。

Googleは、位置情報サービスがオフになっていても、デバイスにキャリアのSIMカードがインストールされていない場合でも、Android携帯電話の場所を収集している事が調査から見つかった。キース・コリンズがQuartzにレポートする:
2017年に初めから、Android携帯電話は位置情報サービスが無効になっていても近くの電波塔のアドレスを収集し、そのデータをGoogleに送り返している。その結果、Androidの背後にいるAlphabetの一部門であるGoogleは、プライバシーに関して合理的な消費者の予想をはるかに超えている個人の位置とその動きに関するデータにアクセスする事ができる。Quartzは、データ収集が存在する事を確認し、Googleに連絡を取り、実施を確認した。Googleの広報担当者によると、電波塔のアドレスは、GoogleがAndroid携帯のプッシュ通信とメッセージを管理するために使用するシステムに送る情報に過去11ヶ月間分が含まれていると言う。彼らは決して使用されたり、保管されたりする事はなかったと広報担当者は述べている。同社は現在、Quartzが連絡を取った後で実施を終了するための措置を講じている。11月末までに、Android携帯電話は、少なくともこの特定のサービスの一部として、消費者が無効にする事ができない電波塔の位置情報をGoogleに送信しなくなると同社は述べた。

11/21/2017

リーナス・トーバルズ、セキュリティ問題はそもそも単なるバグだ

Slashdotより

リーナス・トーバルズ、彼の特徴的な声で:
セキュリティ上の問題はそもそも単なるバグだと言う私に対して一部のセキュリティ・ピープルは馬鹿にする。セキュリティ・ピープルは愚かな馬鹿(f*cking morons)である。正直なところ、セキュリティ上の問題を受け入れないセキュリティ担当者はそもそも単なるバグであるため、私は協力したくない。
セキュリティ会社Errata Securityは、リーナスの見方を擁護している。

Amazon Keyの脆弱性

シュナイアーのブログより。

Amazon Keyは、配達人に一度限りのアクセスコードを利用できるようにするIoTのドアロックである。このシステムを更に安全にするため、Amazonは配達人が一度限りのアクセス権を乱用しないようにドアを監視するカメラCloud Camを販売している。

Cloud Camはハックされている:

しかし、今やセキュリティ研究者は、Wi-Fi範囲内のどのコンピュータからでも簡単なプログラムを実行すれば、そのカメラは無効になるだけでなく機能停止させられる事を実証している。ライブであるいは録画ストリームを見ている人は、実際にドアが開けられ誰かが中に入ったとしても、閉じられたドアだけを見る事になる。この攻撃は、不正の配達人がAmazonの顧客からこっそり盗む事を潜在的に可能にする。あるいは内部の私室に侵入する可能性がある。

そして、カメラのハッキング・スパイの脅威は、あなたの家に泥棒が入る可能性は低いようだが、研究者はAmazonのセキュリティシステムの重要な安全装置を剥ぎ取る可能性があると、主張する。

Amazonはシステムにパッチを当てている。

11/20/2017

Amazonは、新しいMicrosoftになっている

Cringelyのブログより

私の一つ前のコラムは、クラウドコンピューティングが今後3年間でパーソナルコンピューティングを置き換えることが保証されていることを示す最近の転換点に関するものだった。このコラムは、どの会社のパブリッククラウドが最終的な勝者になる可能性が最も高いかを判断するための激論に関するものである。私はそれがAmazonだと考え、Amazonは間も無く新しいMicrosoftになると主張を踏み込むことになるだろう。

私が言いたいのは、新しいMicrosoftはAmazonが1990年代の古いMicrosoftのように行動し始めているという事である。あなたは悪いMicrosoftを覚えているだろうか。

ビル・ゲイツ時代のMicrosoftは本当に利己的で、競合他社を押し潰し、敵を粉砕し、時には反トラスト合意の一団として法を破っていた。Microsoftはエクソンモービルの次に地球上で2番目に時価総額が高い企業であり、なんでも許されると感じていたようだ。私がそれらに腹を立てたと何かに書いた時、彼らは再教育のためにレドモンドに私を呼び出した。幸いにも、私はその時あるいは今でも、この手法に完全に抵抗するような事はせず、意に介さなかった。

今日のパブリッククラウド空間では、AmazonはMicrosoftが90年代に行ったように行動している。彼らは、クラウド市場の70%以上を占有して、更に成長しているガートナーによると、Amazon Web Services (AWS)はまもなくパブリッククラウド市場の80%を占める事になる。

結局のところ、パブリッククラウドには、Amazon、Google、Microsoftの3社のプレイヤーしかいないと理解している。IBMやOracleなどの企業が忘れ去られているのは、彼らの市場シェアが無意味なほと小さいためだ。ラリー・エルソンは低価格のクラウドについて話すが少なくとも100万のバーチャルシートをサポート出来ないなら(彼には出来ない)、価格は問題ではない。

大手のパブリッククラウド企業の3社全てが急速に成長しているが、Amazonはとりわけ早く成長している。AWSは今年、100億ドルに拡大するだろう。MicrosoftとGoogleに数十億ドルを使うが、それほど多くはない。Amazonはずっと大きくなるかも知れない。

Amazonは常に速いかもしれない。AWSが市場シェアを獲得してある理由の一部は、MicrosoftのAzureは仮想マシンを高速に起動できないためである。具体的には、ストレージがオンラインになるのに1分以上掛かり、パブリッククラウドの世界では、Dropboxにアクセスする1分が40秒長くなる。

これにパスしても、Microsoftはまだ小さいだろう。だからこそ、レドモンドはエンタープライズクラウド市場に賭けている。残念なことに、このように遅い起動時間に最も敏感なセグメントである。

しかし、Googleについてはどうだろうか? 彼らは間違いなく追跡しており、パフォーマンスの面で競争力がある。そのため、Microsoftの一部となるSalesforceは、最近Googleと提携して、AWSとバランスをとる選択をした。しかし、この取り引き以降も、Googleがクラウドに参入するのは難しい。問題は、Googleの最大のクラウド顧客であるGoogle自身であり、その顧客が商用クラウド部門が準備を整えることができない要求をしている事だ。こらは変えられるが、私はクラウド顧客としてのGoogleの要求が軽くなることはない事を保証するので、全く変わらない可能性がある。

AWSは、大部分のスタンドアップと17の米国の情報機関をサポートする。CIAのような場違いの場所でも35万台のPCを獲得しており、エドワード・スノーデンに感謝である。彼らは大きな成功を収めているが、AWSのパートナーはそれほど楽しんでいない。簡単に言えば、あなたがクレジットカード番号だけでなく、パーソナルコミュニケーションで、十分に大きな顧客ぇあったとしても、AWSは取引するにも苦痛である。こらも、古いMicrosoftのようなものである。

テクノロジー企業は、ほとんどの従業員が若く、他の場所で働いた経験がなく、創業者のキャラクターを反映して行動するため、このように振る舞う。上司が顧客やパートナーをたたくよう指示し、それが大学を出ての最初の仕事なら、それがあなたの唯一知る世界であるため、顧客とパートナーをたたく事になる。

Microsoftでは、この手法は一つの製品サイクルで優位性が失われると、フェアプレイの余裕がなくなるというビル・ゲイツの考えによって推進された。Amazonでは、ジェフ・ベゾスは機敏に動き、速い決断を下し、決して振り返らない事が良い事だと信じている。市場はこの大胆さに報われてきたため、Amazonは90年代のMicrosoftのように、彼らを懲らしめるまで、手段を選ばないで続けるだろう。

少なくとも、2つの業界(クラウドと小売業)でのこのような支配的な市場シェアと、少なくとも2つ以上の大きな野望(ビデオエンターテイメントと配送)で、Amazonはそれ自体を非常に大きな目標にしている。そして今、彼らは競合相手が実在する分野で明らかな特売品で、略奪的なクラウド価格付けの実験を行なっており、それは連邦通信委員会(FCC)と司法省の注目を集めると考えられる。

しかし、一部の人は、トランプ政権は別の見方をしていると思っているかもしれないが、ジェフ・ベゾスがワシントンポスト紙を所有している限り、私はそれには賭けないだろう。

Hacker News

2018年、巨大地震の急増を予測する

Slashdotより。恐ろしい予測。

hcs_$rebootが伝える:

「科学者らは、地球の自転の周期的な減速のため、来年は激しい地震の数が堅調に増加する可能性が高いと言う。」とガーディアンが報じる。「彼らは、地球の自転速度の変動が、特に人口密度の高い熱帯地域における激しい地震活動を引き起こす可能性があると考えている。このような自転の変動は1ミリ秒で1日の長さの変化と小さくても、膨大な量の地下エネルギーの放出に関与している可能性がある。」

理論的には、減速によって地球の固体鉄とニッケルの内部コアの形状が変化し、地球内部の地殻を構成する構造プレートが液体の外側コアに影響を与えることになる。その影響は、およそ10億人の人々が住む赤道沿いの地球の最も人口の多い地域近くの構造プレート上でより大きい。コロラド大学の科学者は、20世紀に入ってからリヒタースケールで7以上の地震を観測した。この期間に、研究者らは地震活動が著しく大きい5つの期間を発見した。

地震活動は地球の自転の5年後の遅れに続き、記事よると「この関連性は、地球の自転が4年以上前の定期的な減速の1つを開始したため特に重要である。」

「地球は今後の地震で5年間の警告を示している。」と研究者の一人は言う。「推測は明らかである。来年、我々は深刻な地震の数が大幅に増加を目にする筈である。」と付け加えている。

11/18/2017

USB-CをMagSafe化するアダプタ

新しいMacBook/MacBook Proは電源もUSB-C化され、MagSafeが採用されなかった。そこで、VinpokのPokMag Bolt-Sを購入。本日届いた。早速取り付けてみたが、まさしくMagSafe。長く使えるかは現時点で分からないが、今のところは満足。

IMG 4623 IMG 4627 IMG 4631

IBMがパブリックDNSキャッシュ「Quad9」をローンチ

CircleIDよりGoogle Public DNS(8.8.8.8)に加えて、新たなDNSサービス(9.9.9.9)が登場。IPv6の場合は、"2620:fe::fe"のようだ。

IBMセキュリティはパケット・クリアリング・ハウス(PCH)とグローバル・サイバー・アライアンス(GCA)を加えた共同プロジェクトで本日、消費者と企業にオンライン・プライバシとセキュリティ保護を提供するよう設計された無料のサービスをローンチした。新しいDNSサービスは、サービスに用意されたIPアドレス9.9.9.9に関連してQuad9と呼ばれる。同グループは、このサービスは個人情報を盗んだり、ランサムウェアやマルウェアをユーザに感染させたり、不正行為を行ったりする悪意のあるウェブサイトにユーザがアクセスするのを防ぐ事を目的としていると言う。

Quad9はユーザのオンライン体験のスピードを損なう事なく、これらの保護を提供すると言われている。その告知より:「PCHの専門知識と世界中のグローバル資産を活用して、ローンチ時点でQuad9は40カ国、70か所以上に拠点を展開している。今後18ヶ月で、Quad9の設置箇所は倍増され、世界中のユーザの速度、パフォーマンス、プライバシ、セキュリティが更に向上することが期待される。Quad9のブロックされたドメインに関するテレメトリデータは、顧客およびQuad9の脅威インテリジェンスレポートの向上のために、脅威情報パートナーと共有される。」

11/17/2017

新しい映画デューンはリンチから何の手掛かりも受け継がない

BoingBoingより

デヴィッド・リンチのデューンは劇場では成功しなかったものの、その壮大な映像や印象的な言い回しで、長年に渡り肯定的な評価を得ている。しかし、フランク・ハーバートの古典SFの新しい映画を監督しているドゥニ・ヴィルヌーヴは、自分のビジョンに影響を与えないように苦労していると言う。

Yahooとのインタビューより:

「デヴィッド・リンチは、非常に強い資質を持って80年代に適応しました。デヴィッド・リンチは最高の映画製作者の一人であり、私は彼を大いに尊敬しています。しかし、彼の適応を見た時、私は感銘を受けましたが、私が夢見ていたものではなかったので、自分の夢を適応させようと思っています。...

「デヴィッド・リンチの映画とのいかなる関連性もないでしょう。」ヴィルヌーヴは付け加えた。彼は、10代の時に古典小説に心を奪われていたと語った。「私は原作に戻って、読んだ時に見えたイメージでいくつもりです。」

これは確かにうまくいく。リンチのデューンは完全に忘れ去られていただろうが、彼の映像を徹底的に模倣した一連の疑いなく優れた1990年代のビデオゲームがあった。映画は原作の見方を修正する力を持つが、映画から派生したメディアは、原資料の隔たりを遠ざけて不変であるための不思議な力を持っている。私は、これらのゲームは若いジェネレーションXやミレニアル世代が素晴らしい映画であるリンチのデューンを高く評価する理由の大きな部分であると思う。

1982年の映画の演出の盲点は、現在最も関連性が高く興味深い原作のものに対応している。ヴィルヌーヴは、例えばフレメンヨーロッパを作ることができないし、確かにディケンズが各要素を巧みに使う事で武装しない。

私はハーバートが好んでいたジョン・ショーエンヘールのアートのように見える事を願っている。それは、リンチが最高のミニマリストだが、同じように熱狂的で刺激的で、計算された奇異さである。ショーエンヘールのウラディミール・ハルコネンがこの投稿に埋め込まれている。

11/16/2017

Facebookが使用するルーティング・プラットフォーム「Open/R」をオープンソース化

Facebookのエンジニアリング・ブログより。時間があれば...

  • 我々は、ネットワーク機能とアプリケーションの急速なイノベーションを可能にする拡張可能なネットワーク・ルーティング・プラットフォームであるOpen/Rをオープンソース化する
  • Open/Rは、Facebookのバックボーンとデータセンターのネットワークで使用されている
  • プラットフォームは、複数の基盤となるハードウェアおよびソフトウェア・システム(FBOSS、Arista EOS、Juniper JunOS、Linuxルーティングなど)だけでなく、様々なネットワーク・トポロジ(WAN、データセンター・ファブリック、ワイヤレスメッシュなど)をサポートする
  • Open/Rは、ネットワーク全体に状態(state)をばらまくためのプラットフォームを提供し、新しいアプリケーションをその上に構築する事を可能にする。また、外部コントローラとの統合を可能にするノースバウンド・インタフェースも提供する
  • Open/Rは、自動IPプレフィックス割り当て、RTTベースのコストメトリックス、グレースフル・リスタート、高速な収束、drain/undrainオペレーションなどの機能をサポートする
  • 我々は、Open/Rをサポートし、使用するために外部のパートナーや事業者と協力しており、新しいネットワーク・ルーティングのアイデアやアプリケーションを実装するプラットフォームとしてOpen/Rを活用するため、より多くの事業者、ISP、ベンダー、システムインテグレータ、研究者らの意見を求めている

Hacker NewsTechCrunchSlashdot

イーロン・マスクの科学的手法

Slashdotより

イーロン・マスクの新しい広範囲に渡るインタビューより:

人間性の不幸な事実は、人が何かを決心した時、たとえ事実に反すると判明してもそれを変えない傾向があるという事だ。「それは非常に非科学的だ」とマスクは言う。「物理学と呼ばれるものが存在し、この科学的方法は真実を理解するのに実際非常に効果的だ。」科学的手法は、彼がアイデアを出したり、問題を解決したり、ビジネスを開始する方法を問われた時に、マスクが頻繁に使用するフレーズである。彼が目的のために、ほとんど彼自身の言葉でそれを定義する方法は次の通り:

  1. 質問をする
  2. そのことに関して可能な限り多くの証拠を集める
  3. 証拠に基づいて公理を発展させ、それぞれに真実の確立を割り当てる
  4. 決定には、原則に基づいて結論を導き出す: これらの公理が正しいかどうか、それらが適切か、必然的にこの結論に導かれるのか、それはどのくらい確率か?
  5. 結論に反証しようとする。結論を破るのを助けるために他人からの反論を求める
  6. 誰もあなたの結論を無効にすることができなければ、おそらく正しいだろうが、確実に正しい訳ではない

Hacker News

AppleのFace IDがハックされる

シュナイアー氏の見解。

たった一週間しか掛からなかった。

金曜、ベトナムのセキュリティ会社Bkavは、FaceIDを3D印刷されたプラスチック、シリコン、メーキャップと、単純なペーパーカットアウトからなるマスクでクラックし、iPhone Xのロックを解除することに成功したというブログの投稿とビデを発表した。

この記事は、ハックが第三者的な機関によって確認されていないと指摘するが、私は真実だと確信している。

私はこれは警告の原因だと思わないが、認証は常にセキュリティの利便性とのトレードオフにある。FaceIDは新手のバイオメトリックオプションであり、素晴らしいものだ。そんな訳で、私はこれを使うつもりはない。

研究者らのFAQ

PC Watch

11/15/2017

主要ブラウザがWebAssemblyをサポート

Slashdotより

匿名の読者が伝える:
「全てのブラウザベンダーが新しいWebAssembly標準に関して認識を合わせるのにたった2年しか掛からなかった。2017年10月現在、全ての主要なブラウザがサポートしている。」とBleeping Computerがレポートする。プロジェクトの先鋒であるFirefoxChromeは、WebAssemblyをプレビュー版から夏にかけて各自の安定ブランチにレベルを上げた最初のメジャーブラウザだった。OperaVivaldiなどのChromiumベースのブラウザでも、Chromiumの安定版が追加された直後に、次の数週間でこの機能が導入され2番目の波が続いた。安定したブランチのWebAssemblyをリリースした最後のブラウザは、AppleのSafari 11.0と、Windows 10 Fall Creators Updateに同梱されているMicrosoftのMicrosoft Edge (EdgeHTML 16)である。双方とも先月リリースされた。WebAssembly(wasm)は、ウェブのバイトコード形式で、開発者はブラウザに小さなサイズでJavaScriptコードを送信できるだけでなく、C/C++/Rustからwasmに直接コンパイルできる。

11/14/2017

ウィキリークスのトランプJrとの秘密のやり取りが公開される

BoingBoingより。ロシアがウィキリークスを使って米大統領選に介入したとされる疑惑に関連して、トランプJrがウィキリークスと連絡を取っていた事をアトランティック誌が報じた。

アトランティック誌が驚くべき話を発表した。リークファイルには、疑問の余地がある米国大統領の息子ドナルド・トランプJrのヘマを明らかにし、彼はマイク・ポンペオCIA長官が敵対的なインテリジェントサービスと明言する組織ウィキリークスと手を組んでいるようだ。

これらの会話はTwitter DMを通じて行われ、トランプJrによって受け入れられ、常にブロックされている可能性がある。他のイベントと一致した様々なツイートのタイミングは、確かに双方向関係の状況を伝わる。

アトランティック誌から:

10月3日、ウィキリークスは再び書いた。「やぁ、あなたがコメントやこの話をプッシュするなら素晴らしい。」ウィキリークスは、創設者であるジュリアン・アサンジへのドローン攻撃を望んでいた事について、民主党のヒラリー・クリントン候補の引用を添付するよう提案した。

「それは既に今日やった。」トランプJrは1時間半後に反応した。「彼女が逃げる事が出来たのは驚くべき事だ。」

2分後、トランプJrは再び書き、尋ねた。「今週の水曜日のリークの背景には何があるのか?」前日、ドナルド・トランプの非公式顧問であるロジャー・ストーンが「Wednesday@HillaryClintonは終わった。#WikiLeaks」とツイートした。

ウィキリークスはそのメッセージには反応しなかったが、2016年10月12日、アカウントは再びトランプJrにメッセージを送った。「やぁ、ドナルド、あなたに会え、お父さんが我々の発表について話してくれて素晴らしい。」ウィキリークは書いた。(10月10日の大会で、ドナルド・トランプは「私はウィキリークスが好きだ!」と宣言した。)

「もし、あなたが我々について語れば、あなたのお父さんがこのリンクをつぶやく事を強くお勧めする。」ウィキリークスはトランプJrにwlsearch.tkというリンクを指して言い、このリンクはトランプのフォロワーが盗まれた文書を掘り起こして話を見つけるのを助けるとの事だ。「報道陣が逃した素晴らしい話がたくさんある。あなたの次の人ちたがそれを見つけると確信している。」とウィキリークスは続けた。「ところで、我々は今しがたポデスタのメール、パート4を公開した。」

トランプJrはこのメッセージに反応しなかった。しかし、ちょうど15分後、ウォール・ストリート・ジャーナルのバイロン・タウは、ドナルド・トランプ氏自身が「ウィキリークスが提供した信じられない情報の不誠実なメディによる取り上げる事はほとんどないと指摘した。だから、誠意を感じられない! 粉飾システムだ!」とツイートした。

CNN

エンドツーエンド原理を使ってインターネットを兵器化する

CircleIDより

インターネットエンジニアリングタスクフォース(IETF)第100回会議のはじめに、明らかに非技術的な初の「人権プロトコルの検討のためのガイド」が公表された。IETFは、破壊的な新しい技術的アイデアを開発するためのツールとしてDARPA起源に常に忠実であろうとしてきたが、非技術的事項を扱う際には、奇妙な領域を始めた。むしろ、自己参照ドラフトガイドは、人権プロトコル検討研究グループ(HRPC)として知られる過去2年間に少人数のグループの作業に基づく19の様々な提案されたガイドラインを含む研究を強く主張する。仕事と投稿の優位は議長にあり、全ての投稿の2/3は、わずか5人からのものだった。この主導権について何を考えても、インターネットの概念化に基づく関心とニーズを明確にする事は、いくつかの人権の場での活動家による善意の試みである。

ガイドラインの冒頭には、インターネットのエンドツーエンド原則の実装からなる接続性と呼ぶ条項がある。接続性は次のように説明される。

[サルツァー]が考えたエンドツーエンド原則は、知性はネットワークに隠されるよりエンドツーエンドにある[RFC1958]。エンドツーエンド原則は、ネットワークの堅牢性と革新性にとって重要である。そのようなネットワークの堅牢性は、表現の自由のような人権を可能にするには不可欠である。[面白い事に、最初の引用は自由に利用できず、閲覧には15ドルが必要である]

ここにいくつかの皮肉が存在する。サルツァーの記事は、DARPAが高度に制御されたパケットネットワークで使用するためにTCPとIPを採用した直後の1984年に書かれた。RFC1958は、DARPAインターネットがNREN (National Research and Educational Network)の目的のために広く使用され、米国及び国際的な科学研究仲間はのデプロイのために米国政府機関によって主に管理された直後の1996年に書かれた。既に、1970年にDARPAインターネットの開発を最初に承認したDARPAディレクターは、公共インフラの一部となり、兵器化される事にかなりの懸念を抱いていた。この懸念は、スタンフォード大学のCRISP (Consortium for Research on Information Security and Policy)としての行動に変わった。CRISPチームは、グローバルな公共の環境の中のDARPAインターネットが、公共インフラ、エンドユーザ、信頼システムに関する国家と非国家の行為者によるネットワークベースの攻撃のあらゆる方法を準備するためにどのように着実に使われたのかをかなり詳細に説明した

20年後、予測された大いに有害なCRISPの悪用が大量にはっきり現れた後、米国政府の閉鎖的または密に管理されたネットワークのために準備された何十年も前の論文が、人権目的のグローバルな公共接続性のスローガンとして引用される事が信じられない。この概念は、ある種の混沌としたユートピアの夢の上に成り立っている事を気にしないでほしい。そこは、実行コードが何らかの形でビジネス、法律、経済システムよりも、地球上のあらゆる人間や物の自由なコミュニケーションと情報機能を提供する。

グローバルなインターネットワーキング機能が実際に存在する限りは、商用モバイルプロバイダとベンダーが独自のインターネットプロトコルと通信事業者、商用インターネット、世界中のベンダーと組み合わさって真っ先にそれが起きている。

ある種のもう一つの真実の政治的スローガン以外、本当に存在しなかったエンドツーエンド原則は、明らかに複数レベルでの惨事を招く行為である。ネットワークインフラの複雑さと脆弱さが今日、非常に非対称な脅威環境をもたらすため、悲惨な結果をもたらす。こららの脅威と変革を追求するため、膨大なリソースとインセンティブを持つ人たちは自分たちを守るたのに、個々のエンドユーザの能力を常にはるかに上回る。それが、ロシアの連邦保安局であろうと、西洋社会に政権交代をもたらしているネオナチ組織であろうと、広範なサイバー犯罪を行う犯罪組織であろうと、兵士採用のISISのトローリングであろうと、マルウェアを拡散させるあくいのあるハッカーであろうと。

ガイドの著者の信頼のため、彼らは「ミドルボックスは多くの正当な目的に役立つ」事を認識している。しかし、人権活動家が間違っているのは、エンドツーエンドにタダ乗りがない事だ。エンドツーエンドの全体のパスを構成する全ての輸送設備とクラウドデータセンターには、所有権、サービス、規制の義務、その他の基本的に重要な要件が共有されている。これらのパスのノードインテリジェンスは、エンドユーザを攻撃や悪用から守るためのもので、それは人権でもある。

従って、活動家が本当にエンドユーザを助けたいなら、今日課題を管理するソリューションを用いて複数組織に広がる業界の取り組みをサポートする必要がある。エンドツーエンドの接続性に関する神話を単に普及させるだけで、自分たちの利他的な人権目標を打ち破るインターネットの兵器化が単に遠くなる。

11/13/2017

Cの3つの実行可能な代案

Slashdotより。Cの代替言語としてGoとRustを推す。

匿名の読者が伝える:

Cでの35年間のプログラミング後、エリック・S・レイモンドは我々が最終的にその言語の実行可能な代案を見ていると考えている。「我々はこの分野で私の時間の大部分30年を過ごしたが、有望なCの後継もなく、システムプログラミングのためのポストCの技術プラットフォームがどのようなものかについての真のビジョンもなかった。今や、我々は2つのビジョンがあり...そして別のものもある。」

「私は、彼がCxと呼んでいる言語に取り組んでいる友人がいる。そらは、型の安全性のために最小限の変更を加えたものだ。彼のプロジェクトの目標は、人間の助けを最小限に抑えて、レガシーなCコードベースを根絶できるコードリフターを明示的に作成する事だ。彼が大袈裟な約束をしているかも知れない状況で立ち往生しないように彼の名前は伏せておくが、その手法は私に似ていて、彼をもっと支援しようと思っている。だから、今、私はCから3つの妥当な道を見る事ができる。2年前は何も見えなかった。私は繰り返す、これは巨大な... GoあるいはRustあるいはCxである。どう考えても、Cの影響力は滑り落ちている。」

レイモンドのエッセイは、1982年以後、プログラミング言語の歴史の魅力的な遡りを含んでいる。主要なコンパイル言語(FORTRAN、Pascal、COBOL)はレガシーコードに閉じ込められ、単一のプラットフォームの要塞に逃げ、それらの領域の縁を周りでCからの増加する圧力の下で惰性で動いていた。

「そして、ほぼ30年間近くその方法を停滞させた。」

11/11/2017

ネズミの体の中で成長した人間のミニ脳が一体し始める

Slashdotより

11月11日にワシントンD.C.で開催された神経科学学会の年次総会で、2つの科学者チームが人間のミニ脳とネズミとネズミの宿主との間で予期しない相互作業に関するこれまで未発表の研究を発表する予定である。「STATによると、新しい論文では、科学者らはオルガノイドが長期間(ある事例で2ヶ月)生存し、実験動物の循環系および神経系にも接続し、宿主と移植されたヒトの細胞との間で血液および神経信号を伝達する事さえあると報告するだろう。」とInverseに報告する。「これはミニ脳研究の前例の無い進歩である。」
発達の初期段階にあるヒトの生きている脳と同じ多くの特徴を持ち、そもそも研究室の中で育てることもできるこのミニ脳は大きな進歩である。それらはあなたや私と同じ意味で生きているわけないが、我々の脳のように成長して様々な層に組織化される。それらは幻覚作用のある薬のような刺激にも同じ反応をする。オルガノイドは、科学者は生きている人間に試みる非倫理的な検査を行う事ができるため、人間の脳に関する研究に革命を起こそうとしている。STATはまた、脳神経学会で発表された2つの研究室に加えて、3番目の研究室が人間の脳のオルガノイドを血管にうまく結びつていると報告している。しかし、この試みは挑戦的で倫理的な領域に直面したため、伝えられるところによれば研究室はその取り組みを中断した。

11/10/2017

RFC 7908: BGP経路漏洩の問題の定義と分類

RFC7908より。こちらも押さえておこう。

2. 経路漏洩の実用的定義

"経路漏洩(ルートリーク)"の提案されている実用的定義は次の通りである。

経路漏洩とは、意図された範囲外のルーティング広告の伝播である。すなわち、学習されたBGP経路の自律システム(AS)から他ASへの経路広告は受信側、送信側、前のASパスにあるASの一つの意図するポリシーの違反となる。意図された範囲は、通常関連するASの中の分散された一連のローカルの再配布/フィルタリング・ポリシーによって定義される。しばしば、これらの意図されたポリシーは、AS(例えば、カスタマ、トランジット・プロバイダ、ピア)間のお互いのピアリングビジネス関係の観点から定義される。AS関係とルーティング・ポリシーに関連する文献は、[Gao]、[Luckie]、[Gill]を参照する。valley-free違反の測定については、[Anwar]、[Giotsas]、[Wijchers]を参照する。

意図しないパスを通るトラフィックのリダイレクトを可能にする経路漏洩の結果は、盗聴やトラフィック分析を可能にし、真偽は不明だが過負荷やブラックホールの原因の可能性がある。経路漏洩は、偶発的または悪意のある可能性があるが、ほとんどの場合は偶発的な誤設定によって発生する。

上記定義は、全てを網羅するものでは無い。我々の目的は、IETFコミュニティが経路漏洩の検出と緩和のためのソリューションを開発するための基礎となるために十分に認められたインシデントに適合する使える実用的な定義を持つ事である。


3. 文書化されたイベントに基づく経路漏洩の分類

図1に示すように、マルチホームのカスタマAS(図1のAS3のような)が1つのトランジット・プロバイダ(ISP1)からプレフィックスのアップデートを学習し、そのアップデートを別のトランジット・プロバイダ(ISP2)に経路漏洩を引き起こすと、更に第2のトランジット・プロバイダはその漏洩を検出せず、漏洩されたアップデートをカスタマ、ピア先、トランジットISPに伝播する。

この文書は、いくつかのタイプの認められた経路漏洩をカバーするために、リストが網羅的では無い事を認めつつ、以下の分類法を提案する。以下では、意図されたポリシーに違反している経路を広告するASは、"問題のAS"として引用される。


3.1. タイプ1: 大量のプレフィックスを持つヘアピンカーブ

説明: マルチホームASは、1つの上流ISPから経路を学習し、それを別の上流ISPに単純に伝播させる(本質的にヘアピンに類似したカーブ)。アップデート中のプレフィックスもASも変更されない。これは、単純なパス・ポイズニング攻撃[Kapela-Pilosov]に似ているが、大量のプレフィックスを伴う。このタイプの漏洩はしばしば偶発的(すなわち、悪意はない)である点に注意すべきである。アップデートは基本的に問題のASのマルチホームASでのヘアピンカーブを作る。第2のISPが同じプレフィックスのピア広告よりもカスタマ広告を優先するため、この漏洩はしばしば成功する(すなわち、漏洩されたアップデートが受け入れられ、伝播される)。結果として起こる大量のトラフィックを処理する事ができないため、問題のASで落とさない限り、たとえ問題のAS経由でも、データパケットは正当な宛先に到達する。

  • インシデントの例: タイプ1の経路漏洩のインシデントの例は、(1) 2012年3月のDodo-Telstraのインシデント[Huston2012]、(2) 2014年9月のVolumeDrive-Atratoインシデント[Madory]、(3) テレコム・マレーシアの約179,000プレフィックスの経路漏洩が発生し、Level 3が受け入れ、伝播した[Toonk2015-B]。

3.2. タイプ2: ラテラルISP-ISP-ISP漏洩

説明: ここでの"ラテラル(水平方向)"という用語は、非トランジット、ピアツーピアと同義語である。このタイプの経路漏洩は、例えば3つの連続するISPピア(ISP-A、ISP-B、ISP-C)が関与し、ISP-BがISP-Aから経路を受け取り、ISP-Cに漏洩したとするような事が起こる。ラテラルの(いわゆる非トランジット)のピアリングISP間の典型的なルーティング・ポリシーは、それぞれお互いのカスタマのプレフィックスだけを互いに伝播すべきである。

  • インシデントの例: [Mauch-nanog]と[Mauch]では、このタイプの経路漏洩はグローバルなBGPシステムのアップデートを監視する事で、BGPアップデートのASパス内のシーケンスにある3つ以上の非常に大規模なISPの自律システム番号(ASN)を見つけて報告される。[Mauch]は、非常に大規模なISPは一般的に、相互でトランジット・サービスを購入しないため、その検出アルゴリズムはこれらの異常と経路漏洩の可能性を検出する事を述べている。しかし、非常に大規模なISPが別の非常に大規模なISPから実際にトランジットを購入する際には、例がある事にも注意して欲しい。その結果、例外が既知の検出アルゴリズムの中で作られる。

3.3. タイプ3: トランジット・プロバイダのプレフィックスをピアに漏洩

説明: このタイプの経路漏洩は、問題のASがトランジット・プロバイダから学習した経路をラテラル(つまり、非トランジット)ピアに漏洩する場合に発生する。

  • インシデントの例: [Mauch]が報告したインシデントのタイプ3の漏洩を含んでいる。

3.4. タイプ4: ピアのプレフィックスをトランジット・プロバイダに漏洩

説明: このタイプの経路漏洩は、問題のASが学習した経路をラテラル(いわゆる、非トランジット)のピアからそのASが所有するトランジット・プロバイダへ漏洩する場合に発生する。これらの漏洩された経路は典型的には、ラテラルのピアのカスタマコーンから生じる。

  • インシデントの例: タイプ4の経路漏洩の例は、(1) Axcelx-HiberniaによるAmazon Web Services(AWS)プレフィックスの経路漏洩がAWSおよびAWSで動作する様々なサービスに混乱を引き起こした[Kephart]、(2) Hathway-Airtelによる336のGoogleのプレフィックスの経路漏洩がヨーロッパとアジアでのGoogleのサービスの幅広い障害を引き起こした[Toonk2015-A]、(3) Moratel-PCCWによるGoogleのプレフィックスの経路漏洩はGoogleのサービスをオフラインにする障害を引き起こした[Paseka]、(4) 上記のタイプ1の経路漏洩で挙げられた事例の中には、タイプ4の経路漏洩も含まれているものがある。例えば、Dodo-Telstraインシデント[Huston2012]では、DodoからTelstraに漏れた経路には、Dodoがそのトランジット・プロバイダとラテラル・ピアから学習した経路が含まれていた。

3.5. タイプ5: データパスを伴うプレフィックスの再起点が正規発信元に

説明: マルチホームASは、1つの上流ISPから経路を学習し、それが発信元であるかのように別の上流ISPへのプレフィックスを広告する(すなわち、受信したAS経路を取り除いてプレイフィックスを発信する)。これは、再起点あるいは誤起点と呼ばれる事がある。しかし、何らかの形で正当な発信元ASへの逆方向経路が存在し、攻撃側ASを経由してもデータパケットが正当な宛先に到達する事がある。(注意: 逆方向パスの存在は、攻撃側ASによるパス・ポイズニング策略の使用に起因するものではない) しかし、逆方向パスが存在しない場合があり、漏洩されたプレフィックス宛のデータパケットは問題のASで単に破棄される。

  • インシデント例: タイプ5の経路漏洩の例としては、(1) 2010年の4月の中国電信のインシデント[Hiran] [Cowie2010] [Labovitz]、(2) 2013年2-3月、5月のBelarusian GlobalOneBelの経路漏洩インシデント[Cowie2013]、(3) 2013年7-8月のIcelandic Opin Kerfi-Simminの経路漏洩インシデント[Cowie2013]、(4) 2014年4月のIndosatの経路漏洩インシデント[Zmijewski]。上記インシデント#1、#2、#3には逆経路(すなわち、問題のASから正当な宛先へのデータ経路)が存在したが、インシデント#4には存在しなかった。インシデント#4ではIndosatのASで誤ったデータパケットが落とされた。

3.6. タイプ6: 内部プレフィックスやMore-Specificプレフィックスの偶発的漏洩

説明: 問題のASは、その内部プレフィックスを1つあるいは複数のトランジット・プロバイダASやISPピアに単に漏洩する。漏洩された内部プレフィックスは、既に経路広告されたless-specificのプレフィックスに包含されるmore-specificなプレフィックスである事が多い。more-specificなプレフィックスは、外部BGP(eBGP)でルーティングされる事を意図していない。更に、これらの漏洩を受信したASは、それらをフィルタリングする事が出来ない。

通常、これらの漏洩された経路広告は、AS内の一時的な障害によるものである。短命で、大体は経路広告後すぐにキャンセルされる。しかし、これらのmore-specificなプレフィックスは、経路が他の集約(すなわち、less-specific)経路広告よりも優先されるため、トラフィックを通常の最善経路からリダイレクトする。

  • インシデント例: 内部経路の漏洩は頻繁に(例えば、週に複数回)発生し、漏洩するプレフィックスの数は事件ごとに数百から数千に及ぶ。AS701とAS705が既に経路広告した集約経路の約22,000のmore-specificプレフィックスを漏洩した際、2014年8月に非常に顕著で広く破壊的な内部経路の漏洩が起こった[Huston2014] [Toonk2014]。

4. 分類に関する追加コメント

タイプ1から4は、それぞれのケースでポリシー違反で経路が漏洩する点で類似しているが、漏洩経路の発信元ASと宛先ASの状況が異なる。

タイプ5の経路漏洩(すなわち、正当な起点はのデータパスを持つプレフィックスの誤起点)もタイプ2、3、4のAS関係の状況と共に起こる可能性がある。これらの可能性は認められているが、経路漏洩のソリューション開発が重要な場合、そのような特別なケース全てを考慮して単純により多くのタイプを列挙するだけでは価値がない。従って、ここで言及された特別なケースは、経路漏洩タイプの列挙に含まれない。

11/09/2017

なぜ、経路漏洩は解決しないのか?

Circle IDより。今週初めに再び大規模な経路漏洩が起きた(日本に影響が無かったが)。

あなたが見逃しているかも知れないので(おそらくそうではないと思うが)、インターネットは今週、月曜日の憂鬱に襲われた。運用者が注目するメーリングリストブログが明らかにしたのは、

「昨日17:47:05 UTC(2017年11月6日)、Level 3 (AS3356)が顧客やピア先から聞いた数千のBGP経路をグローバルに経路広告した。それらは、Level 3内にあるべきと意図されたものだった。そうする事で、ComcastやBell Canadaのような巨大なアクセスネットワーク、Netflixのようなメジャーなコンテンツプロバイダへのインターネットトラフィックが、Level 3の誤って設定されたルータを通って送られた。」

ネットワークの専門用語で"経路漏洩"が起こり、その上相当な数の経路だった。具体的には、インターネットはタイプ6の経路漏洩の犠牲となった。そこで、

問題のあるASは、内部のプレフィックスを複数のトランジットプロバイダASやISPピア先に単純に漏洩している。漏洩された内部プレフィックスはしばしば既に経路広告されたless-specificなプレフィックスに包含されているmore-specificなプレフィックスである事が多い。more-specificなプレフィックスは、外部BGPでルーティングされる事を意図していなかった。通常、これらの漏洩された経路広告は、AS内の一時的な障害によるものである。それらは短く、概して経路広告後すぐに取り消される。しかし、これらのmore-specificなプレフィックスは、一時的に他の集約広告より優先される経路となり、通常の最適パスからトラフィックをリダイレクトする可能性がある。

この場合、この辛い結果は、世界中の様々な地域の何百万ものユーザが約90分間の深刻なインターネットの渋滞を生んだ。CenturyLink/Level 3は、障害の理由がすぐに出し、主犯の一つがどうやら白上した。(私は、この男に同情している。世界最大のISPでネットワークエンジニアになるのは簡単ではない)

我々はこれを解決できるのか?

経路漏洩は、インターネット上で日常的にある。あるISPの観測によると、週一回で経路広告の10-20%が実際に漏れている。タイプ6の経路漏洩は、技術的かつ運用上の措置で部分的に緩和する事ができる。インターネット上でルーティングされることの無い内部プレフィックスについては、漏洩をフィルタリングするために発信元検証を使用する事を推奨するが、これにはRPKIの採用が必要であり、2つの特定の種類の漏洩を扱えるだけである。

契約上及び運用上の観点から、Level 3の顧客と影響を受ける他の人たちは、おそらく厳密にSLAを調べている。この出来事では、潜在的なミスを捕えるためにルータにフェイルセーフの最大経路広告数を設定するなど、いくつかの是正措置を講じるようにLevel 3に動機を与えるだろう。おそらく、Level 3のピアリングパートナーは、何千もの追加経路を盲目的に受け入れないようにルータを再設定する事も同様に考えるだろう。しかし、ルーティング広告の変更の頻度やその他の特性によって、これが実現できない可能性がある。

幅広い行動を必要とする別の潜在的な解決策は、NTTのピアロッキングで、NTTは漏洩した経路広告を取り決めを結ぶ他のISPに代わってフィルタリングする事によって、更に伝播する経路広告が漏洩するのを防ぐ。これは、相互に有益な手法である。NTT(あるいは、Level 3とピアリングする他の大規模なバックボーンISP)と影響を受けたAS(例えばComcastは〜20の影響を受けたAS)との間にピアロッキングの取り決めがあったなら、ルーティングの混乱の多くは防止できた。NTTは、インターネットトラフィックの世界最大の通信事業者の多くと提携して、この手法である程度成功したようだ。彼らが、ピアロッキングを展開したあるケースでは、経路漏洩の数が一桁減少できた。更に、この手法はどうやら他の大規模キャリアによって真似されているらしい。

実装された解決策にも関わらず、問題の範囲の複雑さは、フィルタリングを保証するためのルーティングデータのガバナンスや運用者のインセンティブを理解する事の継続的な重要性を強調する。我々は、特定の手法が様々なタイプの経路漏洩で観測された変化に関係しているかどうかを実験的に時間を掛けて評価できる必要もある。

Dyn Blog

Chromeはどのようにウェブを壊したか

読者のTablizerが伝える(編集され、要約されている):
ソフトウェアエンジニアのNikita Prokopovによると、ChromeチームはChromeをよりうまく機能させるために"ウェブを壊した"と言う。その話はこのようになる。広く使われている"addEventListener"と呼ばれるDOM APIの部品が存在する。おそらくJSで動的に何かをするほとんど全てのウェブサイトやウェブアプリはこのメソッドに何らかの形で依存している。2016年、Googleが現れ、このAPIが十分に拡張できないと判断した。しかし、話はこれで終わりではない。Chromeチームは、モバイルサイトのスクロールを高速化するため、パッシブオプションを加えるためにAPI変更を提案した。その要点は、onscroll/ontouchイベントリスナーにパッシブのマークを付けると、Google Chrome Mobileはページをより早くスクロールする事ができる(詳細は話さないでおくが、それが次のようなものだ)。古いウェブサイトは引き続き機能し(依然遅い)、新しいウェブサイトは追加の機能チェックと一つのオプションを追加するだけで、より速くする事ができる。これはウィンウィンでしょ? 結局、Googleはあなたのウェブサイトの事を全く心配していない事が判明した。自社のGoogle Chrome Mobileの製品性能をより心配していたのだ。そのせいで、2017年2月1日に、全てのトップレベルのイベントリスナーをデフォルトでパッシブにした。彼らはそれを"介入"と呼ぶ。さて、これはとんでもな事である。非常に非常に悪い事だ。実際は、Chromeはユーザのウェブサイトの半分を壊した。タッチ/スクロールのイベントに依存していたものが、このオプションの最適化をまだ認識していないウェブサイトのパフォーマンスを勝ち取るために取り消す事ができる。これは決して後方互換のある変更ではない。あらゆる種類のドラッグ可能なUI(スライダ、マップ、並び替えリスト、スライドイン・パネル)を行なった全てのウェブサイトとウェブアプリは、この変更によって影響を受け、本質的に壊れた。

なぜ、5Gは厄介なのか (そして、解決する方法)

CircleIDより

私は、5Gについてやや型破りな見方を持っている。私はそれが正しいものだとたまたま信じている。これは、パケットネットワーキングの性質に関するカテゴリ錯誤の中に閉じ込められており、これが厄介だという意味である。

背景として、我々は今のブロードバンドインターネットアクセスモデルが成熟しており、そのピークに達し始めているのを目にしている。5Gは、アプリケーションの次の波をはやる思いで期待している。

(図)

このように、5Gは現在のモバイルブロードバンドの”未分化データスレッジ”モデルを拡張して越えようとしている。

まず、4Gで今日持っているものをモディファイする事で、適さない帯域幅をより難しく高速に送る。我々はバックホールで起こる、あるいなあなたが列車に乗る際に今日の4Gモビリティプロトコルで苦闘する必要な小さな奇跡を取り繕うだろう(そして、5Gはそれを悪化させる)。

第二に、そのもう一つの目的は、様々なエタープライズクラウドおよび生産アプリケーションに様々な高品質のアクセスを提供する事である。これは本質的に、4Gの音声電話用に開発された非常に特殊なVoLTEソリューションの汎用版であり、あらゆるクラウドアプリケーションに拡張されている。それは、低遅延のアプリケーションであるとしても、様々な他の方法でパックされているとも表現できる。

(図)

従来の知識は、パケットネットワークがネットワークコンピューティングを可能にし(デバイスを加えて)、ネットワークは仕事をする。そのため、ネットワークの仕事は、できるだけ多くのパケットを転送する事であり、最も重要な事はスピードである。5Gはこれにフィットする。

因習に囚われない知恵は、パケットネットワークはプロセス間通信を可能にし(計算に加え)、ネットワークは仕事をしない。そのため、ネットワークの仕事はQoEリスクのトレードオフを最適化するために丁度いい量を提供するためのリソースを交換する事である。

前者のモデルはパイプであり、後者は先物及びオプション取引である。前者はTCP/IPで動作し、後者は新しいパケットアーキテクチャ(RINA)を必要とする。前者は、2G、3G、4Gから無線ネットワークプロトコルを拡張する事ができるが、後者は新しいものを必要とする。前者は低頻度のリソース取引モデルを持ち、後者は高頻度の取引モデルである。

(図)

5Gは、高頻度取引を行う数学、モデル、手法、メカニズムを持たずに、ネットワークをはるかにダイナミックにしている。業界全体では、コアなパフォーマンスエンジニアリングスキルが欠けている。構成要素の無線エンジニアリングはできるがシステムエンジニアリングは完全では無い。あなたが全てに参加しても、それをオンにするまで得るものは分からない!

結果はあまりよくは無いだろう。

特に、5Gは元来一般的な保証されていないブロードバンドインターネットアクセスのSカーブの最後に達成している。保証されたクラウドアプリケーションアクセスの目的に合った今のパス上になく(VR/ARやIoTを含む)、成長の新しいSカーブである。

テレフォニーは仮想現実である。VoLTEはどのように過去の生活を広げるかの問題を解決しなかった。我々が将来どのようにコミュニケーションをとるのかというコーナーケースを解決しただけだった。これを理解する事で、5Gの将来と運命がより合点がいく。

重要なのは、5Gが4GのVoLTE部分(fit-for-purpose voice)を拡張するか、残りの部分(purpose-for-fitness Internet access)を改善するかどうかである。これは、過去と未来の2つの戦略を一度に提供しようとするものである。

(図)

それでは、何をすべきか? 私は業界の3つの重要な行動を見ている。

まず、意図的に意味を絞り込む必要がある。5Gはあまりにも多くの事をやろうとしている。

一般的にブロードバンドアクセスの焦点は、理想的な条件の下でのピークスピード、あるいはアンチピークな遅延はあってはならない。過負荷でのなめらかな劣化を伴う現実の条件下でも、一貫した品質面を確立すべきである。その面は調整すべきで、品質によってマーケットを区分できる。

これは、6Gの先行であり、保証されないのと保証されるのとの両面が品質面を管理するための共通の枠組みを通じて統一する事ができる。

汎用的なVoLTEは必要だが、地球上で5人だけがそれを行う方法を知っている(そして我々は他の事で忙しい)。だから、アクセス部分の保証のためには、唯一のVoLTEから一挙に汎用的なものに飛躍すべきではない。

様々な遅延とスループットのニーズを持つそこそこの数のマネージドサービスの共存を可能にするより小さく、あまり野心的ではない一連の手順が必要である。しかし、実際の問題は、一つ(アクセス)だけでなく、またサブパート(無線リンク)だけでなく、完全なサプライチェーンを保証する事である。

それは第二の問題、外延的意味をもたらす。業界では、ブロードバンドの需要と供給の標準単位にまだ合意していない(あなたがそれを信じる事ができるなら)。それで、5Gで修正する必要がある次の事は、パフォーマンスのための共通の要求仕様言語がない事である。

良いニュースはこれが解決された問題である事だ。

(図)

最後に、運用上の意味合いだ。もし、5Gが機器販売員以外の誰かに使用されることになれば、それがもたらす違いを実証しなければならない。これは、QoEが配信されているものの高品質測定、配信の頻繁な制御、そしてこれらを適切に結合する新しいアーキテクチャが必要な事を意味する。

このQoE制御は、パラダイムの変化である。今日、無線屋は帯域幅供給を構築し、パケット屋はIETFから継承したトランスポートプロトコルを使用して、そこにあるものを切り詰める。

将来は、IETFの大まかなコンセンサスと実行コードという手法はアンチテーゼとなる需要主義モデルである。これは、現在無線の人たちが主導権を握っているため、彼らが常にそうしたように深い再考を意味する。これは供給主導の産業である。

この問題は、無線をコンピュータによる成果として従属させる分散コンピューティングとして再構成する必要がある。これは、多くの反発を受け、多くの権力構造を混乱されるだろう。私の経験における阻害要因は、常に人間であり、決して技術ではない。

代替案は、5Gが相互に互換性のない2つの目標の間で身動きが取れなくなり、うまく機能していない事である。2020年代になると、最終的にはIoTの専門プレイヤーはアマゾンによって買収され、iPhoneが10年前に携帯電話の領域を追い越したように、最終的にはエコシステム全体が無視される。

そもそも起こらない? 彼に尋ねてほしい...

11/08/2017

ホーキング: AIは我々の文明の歴史の中で最悪の出来事かも知れない

Slashdotより

匿名の読者がUSA Todayのレポートを共有する:
イーロン・マスクは人工知能の進歩を懸念している唯一の有名人ではない。科学者スティーヴン・ホーキングは、人類が可能性のリスクに準備していない限り、AIは我々の文明の歴史において最悪の出来事となるだろうと警告した。ホーキングは、ポルトガルのリスボンで開かれたウェブサミットの初日公演で発言した。ホーキングは、AIが地球に与えた被害を元に戻し、病気を治す可能性を持ち、我々の生活全てを変える事を期待している。しかし、ホーキングによると、AIはテロの強力な自律兵器の開発に拍車をかける可能性があり、多くの人々を抑圧する少数のツールとして使用することもできるという。「効果的なAIを作り出す成功は、我々の文明の歴史の中で最大の出来事かもしれないし、最悪の事態かも知れない。」と彼は語った。ホーキングはAIのさらなる研究を呼び掛け、科学者にAIの影響について考えさせる事を奨励した。「おそらく、我々は全て少し足を止めて、AIをより有能で成功に導くだけでなく、社会的利益を最大限にすることに焦点を当てるべきだ。」と彼は語った。

インテルのプロセッサには秘密のMINIXが入っている

Slashdotより。よく見付けたなぁ。

Steven J. Vaughan-NicholsがZDNetに寄稿:
Googleに勤めている有名なLinuxとセキュリティの開発者であるマシュー・ギャレットは、「ここ数年、インテルのチップセットには、メインCPUとオペレーティング・システムとは独立して動作する小型のマイクロプロセッサ、Management Engine[ME]が含まれている。メディアDRMを処理するコードからTPMの実装まで、様々なソフトウェアがME上で動作する。AMT[Active Management Technology]は、MEで動作する別の独立したソフトウェアである。」[...] Embedded Linux Conference Europeのプレゼンテーションで、Googleのソフトウェア・エンジニアであるRonald Minnichは、AMTを搭載したインテルチップを使用しているシステムがMINIXで動作していると報告した。それでは、インテルチップで何をしているのだろうか? たくさん。これらのプロセッサは、オープンソースのMINIX 3のクローズドソースの変形したものが動作している。我々は、ソースコードを持っていないので、どのバージョンまたはどのように修正されたかは正確には分からない。更に、Minnichと彼の仲間の研究者の仕事のおかげで、MINIXは今のチップ上に3つの別々のx86コアで動作している。そこには、TCP/IPネットワーキング・スタック(4と6)、ファイルシステム、ドライバ(ディスク、ネット、USB、マウス)、Webサーバを持っている。MINIXはあなたのパスワードにもアクセスしている。電源を切ってもコンピュータのファームウェアは再び現れる事もできる。繰り返させて欲しい。コンピュータがオフになっても接続されている可能性があるなら、MINIXは潜在的にコンピュータの基本設定を変更する可能性がある。また、更にもっと凄い事に「電源の入り切りと関係なく、持続可能な自己修正コードを実装できる」。そして、これを悪用された場合、何があろうと最後にはサーバを取り外したくなる。サーバを接続し直すまで、攻撃があなたを待っているのだ。どうやって? MINIXは根本的に低いレベルで動作するため、全ての事を実行できる。[...] Minnichによれば、「人々が悪用するのを駆り立てる大きな巨大な穴が存在する。」彼は続ける。「あなたはまだ怖くない? もし、あなたがまだ怖くないなら、おそらく私はうまく説明できていないのだろう。」
さらに読む: アンドリュー・タネンバウム(アムステルダム自由大学でコンピュータ・サイエンスの教授)のインテルへの公開書簡

スラド

11/07/2017

ダフネ・カルーアナ・ガリジア殺害とWhatsAppのセキュリティ

シュナイアーのブログより。

ダフネ・カルーアナ・ガリジアはマルタのジャーナリストで、反汚職の調査報道によって権力者が暴露された。そして、彼女は10月に自動車に仕掛けられた爆弾で殺害された。

ガリジアはWhatsAppを使って情報源と安全に通信していた。彼女が死んでしまった今、マルタ警察は彼女の電話やアプリに入り込んで、その情報源が誰だったかを知りたいと考えている。

あるジャーナリストがレポートする:

ダフネの破壊されたスマートフォンの一部が現場から持ち上げられた。

捜査官はカルーアナ・ガリジアがその特定の旅行で彼女と一緒にノートPCを持ち込んでいないと言う。もし、彼女のがそうしていたら、フォレンジック専門家は地面に証拠を発見しただろう。

殺害以来、活動を登録されている彼女のWhatsAppのプロフィールから分かるように彼女の携帯電話も調べている。しかし、データは安全だと分かっている。

ニュースルームに近い筋は、調査の一環として、SIMカードが複製されていると言う。これは、同じケースでモバイルサービスプロバイダの助けを借りて行われている。携帯電話に保存されている彼女のWhatsAppメッセージや他のメッセージが回収されるかどうかを尋ねると、メッセージアプリケーションは暗号化されているためメッセージは見ることができないと言う。従って、いかなるデータも回収することは不可能である。

私はその記者よりも楽観的ではない。FBIは個別の支援を提供している。記事でその事を説明していないが、電話を解読するのに役立ったとしても私は驚かない。

WhatsAppのセキュリティがこれを切り抜けるかどうかは興味深い。私の推測では、どのくらい携帯電話が爆破された車から戻ったかに依存すると思う。

11/06/2017

パナマ文書グループがパラダイス・ペーパに対して攻撃

Slashdotより。既に多数報道されている。税とは一体何なんだ?

長年のSlashdotの購読者Freshly Exhumedは、世界で最も裕福で権力者たちによって使用された巨額の税回避を明らかにする新しい文書漏洩を我々に伝えた。匿名の読者がガーディアン紙を引用している。

2つのオフショア・サービスプロバイダと19のタックスヘイブンの企業登録簿から得たこの資料は、ドイツの南ドイツ新聞が入手したもので、ガーディアン、BBC、ニューヨークタイムズなど国際調査ジャーナリスト・コンソーシアムと共有した。このプロジェクトはパラダイスペーパと呼んでいる

これはパナマ文書を担当しているのと同じグループであり、ガーディアンはこれら1340万
の新しいファイルにジャーナリストが発見した事を報告している。

ガーディアンは、「380人以上のジャーナリストが1年を費やして70年に及ぶデータを取りまとめたこの調査の公表は、世界的な所得格差が拡大している事をつかんだ。」と報道する。「一方、多国籍企業は、昨年だけで6千億ユーロの利益をオフショアに移動させている。」有数のエコノミスト、ガブリエル・ザックマンが今週末に発表する調査でそれらを明らかにする予定だ。「タックスヘイブンは世界的な不平等化の鍵となるエンジンの一つである。」と彼は語った。

新聞各社がジェームズ・ダモア氏の告訴状を入手

Slashdotより

シリコンバレーの新聞は、Googleの元エンジニアであるジェームズ・ダモア解雇に関する更新を提示する:

カリフォルニア州の法律は、雇用者が事実上どんな理由でも労働者を解雇する事を認めている。憲法上の言論の自由の保護は、民間企業の職場には適用されない。これまでのところ、ダモア氏が解雇された際に、Googleとどのように戦う可能性があるかは不明だった。今、この報道機関はダモアの戦いの根拠を明らかにする全米労働関係委員会の起訴状を入手した。彼の主張は、ジェンダー格差の可能性のある生物学的理由を議論する事をはるかに超えた彼のメモの内容次第である

この文書は、Googleの多様性の取り組みとその従業員への影響についての詳細な批判があり、同社の偏見が慎重な見解を持つ従業員間の阻害につながったと言われている。労働委員会の告発は、従業員に「相互扶助または保護」の目的で活動する権利を与える全国労働関係法第8条(a)第1項に基づいている。Googleは法律で保護されている活動への報復で彼を解雇する事でダモア氏に対して差別をし、おそらく社内でそのような活動をやめさせようとしたと、起訴状は述べていた。ダモア氏は保護された活動とは、メモや職場の同僚とのコミュニケーション、職場での問題などだと言及している事は明確だと思われる。

Googleのコメントは入手できなかったが、新聞はGoogleのサンダー・ピチャイCEOの前の声明「我々の文化の重要な部分は活発な議論である。しかし、あらゆる職場のように何でもありと言うわわけではない。」を引用した。

11/04/2017

ジェフ・ヒューストンのRIPE 75: ミーティングの印象

Circle IDより同じものが、ジェフ・ヒューストンのブログにも掲載されている。

RIPEは、10月中旬ドバイで第75回会議を開催した。いつものように、今日のインターネット上で起きている幅広い動きをカバーする多様なプレゼンテーションがあった。話題は、ネットワークの運用、規制ポリシー、ピアリングと相互接続、データセンター内の通信実践、IPv6、DNS、ルーティング、ネットワーク測定に関する問題などである。それが不十分であるのか、モノのインターネットの話題がRIPEパンテオンのワーキンググループに加えられた。アドレスポリシー、データベースとRIPEのサービスをミックスすれば、ほとんどのインターネットユーザにとって魅力がある話題で5日間盛り上がりが得られる。

ここでは、会議のプレゼンテーションのごく一部をカバーし、私の会議の印象を紹介する。

計測ツール

Richard Czivaは、10Gで伝送されるトラフィックを可視化できるリアルタイムTCP遅延測定ツール開発の研究を発表した。これは、スッキリとしたハッキングで、オープンソースのツールを組み合わせて使うという魅力的な大成功だった。この"RURU"ツールは、10Gサービスのパッシブ光タップで始まる。これは、インテルの10Gbpsネットワークカードを搭載したサーバに送り込まれる。潜在的なパケットレートはサーバの処理能力を簡単に越えるため、これは重要な課題の一部である。しかし、このツールは、パケット処理の実行にインテルのプロセッシングカードとDPDKライブラリを使用する。処理は、TCPハンドシェイクを探し出し、SYNとSYN/ACK、SYN/ACKとACKの間の時間を記録するという点で比較的単純である。課題は、これらの測定を実行し、リアルタイムに視覚表示システムに送り込み、高速トランクファイバー回路上で起こる接続の輪郭全体をそれらが起きた通りに視覚化できるようにする点である。私はネットワーク管理ツールとしてのその有用性について完全に自信はないが、ツールのグラフィックは本当に素晴らしい!

規制

ARCEPは、フランスの相互接続紛争に関するいくつかの最近の問題を報告した。第1に、トランジットプロバイダCogentとOrange間の紛争に関係していた。フランスやその他の国でも主要なアクセスプロバイダであるが、私はこの特定の紛争にはフランスのOrangeのみが関係していたと理解している。ピアリング契約の条件は、両当事者間で交換されるトラフィック量はほぼ等しいと規定しているが、CogentがMegauploadからのトラフィックを通すと、トラフィックバランスが大きく変更され、Orangeはピアリングリンク上での輻輳を緩和するために、通信容量を増やすことを拒否した。フランスの競争当局者は、非常に非対称的なトラフィック交換のケースの支払い要求は、それ自体が反競争的行為の要素にならないと判定を下し、Cogentの主張を全て拒絶した。しかし、フランスの競争当局者は、Orangeの国内ネットワークとそのトランジット活動との間の関係を明らかにするため、Orangeによる加入の透明性責任を受け入れた。

10874b

Cogentとの紛争は2011年に始まり、パリ控訴裁判所がCogentの主張を却下するまで手間取った。競争当局の報告を実際に確認した。同様の論争が2012年、フランスの大手小売ISPであるGoogleとFreeの間で起こった。このケースでは、Googleは、YouTubeのストリーミングトラフィックをFreeによって、トラフィックシェイピングの使用が疑われると訴えた。Freeは、YouTubeのトラフィックは制限されると主張され、2013年初めにルータで広告ブロックのソフトウェアをインストールし、後に規制当局が介入して終わった。

Orange、Cogent、Telia、NTT、Google、Freeは、いずれもフランスにおける相互接続の形態について紛争しており、規制当局は、業界全体の規制法令を使用するか、単に当事者を法的制度に照会するのではなく、ケースバイケースの紛争解決を手助けする役割を支持している。規制当局はマーケットが形成されると考えていないが、各ケースの様々なサービスプロバイダが市場ベースの許容可能な結果を見出すことを奨励している。私の味方では、このポジションはフランスとISP業界と多少の関係を作り出しているようだが、間違いなくトランジットプロバイダ、アクセスネットワーク、コンテンツネットワーク間の3者間の緊張が続くだろう。このマーケットでのコンテンツの重要性を強調するため、レポートはフランスのトラフィックの約70%がストリーミングトラフィックだと言及している。このトラフィックのほとんどは、大規模なコンテンツプロバイダとCDNアグリゲータに由来しており、Googleはコンテンツ全体の55%を占め、Netflix、Facebook、Akamai、Apple、Amazonの通常のミックスに加えて、リージョナルOVHやFrench Canal+が続いている。

ルーティングと計測

Route Viewsプロジェクトは長年に渡り活動しており、長年のBGPの挙動に関する非常に貴重なリソースである。これは、RIPE NCCのルーティング情報サービスによって補完され、最近ではPCHもIXでの経路収集を運用するプロジェクトを開始した。

10874c

IsolarioはイタリアのIIT-CNRが運営する別の経路収集プロジェクトである。その独特の特徴は、システムを効率かつ短時間で操作できるようにするため、パス属性圧縮技術を使って、経路コレクタからほぼリアルタイムなフィードを実行できる事である。私は過去にBGPのイベントに関する質問をするために、常に経路収集データを使用してきた。Isolarioシステムは、これをリアルタイムに近い形で起こるBGPイベントにまで拡張する事ができる。このアプローチが利用する機能の一つは、BGP内の新しい情報負荷はトラフィック負荷よりもはるかに小さいという観測結果である。BGPがアップデートで提供するものの多くは、単純にプレフィックスに固有のものでは無く、時間の経過と共にユニークでは無くなる。私はこのようなリアルタイムフィードをどのように使うのか分からないが、試してみたいと思っている!

BGP

最近では、Border Gateway Protocolが昔からのプロトコルになり、インターネットを25年間協力して保ち続けてきた。その心臓部では、同じプロトコルだが、何年もの間様々な付加機能の装飾がかなりある。ノキアのGreg Hankinsは、BGPが働く仕組みを洗練するための最新の作業について報告した。私は、BGPプロトコルにある程度の魅力を認めなければならないので、ここではプレゼンテーションの細かな詳細に取り組むために少し時間を取りたいと思う。

  • RFC7999は、リモートブラックホールコミニュティを定義している。オペレータは、着信トラフィック攻撃の対象となるプレフィックスにこのコミニュティを付加する事ができる。その効果は、この属性を尊重する近隣のネットワークが、発信ASに向かってトラフィックを通過させるのでは無く、ローカルにトラフィックを沈める事である。これは、標的プレフィックスが依然としてオフラインの間に、標的ネットワークに繋がる全ての利用可能な容量を圧倒している可能性のある二次的ダメージが、このアプローチで緩和される事を意味する。ややへそ曲がりな副作用は、集約経路がブラックホール化されるよりも、more specificな経路のブラックホール化する方が隣接するアドレスに悪影響を及ぼす事が少ないため、これが経路広告の非集約化の理由として挙げられてしまう事である。

  • 次の最近の変更は、RFC8192で、デフォルトのネイバー設定を暗黙のDENY ALLポリシーに変更する。このようにして、明示的な経路ポリシーがルータの設定に追加されるまで、経路広告されない。回路に電気を供給する前に、スイッチはオフにするのと同じである。

  • RFC8092は、16ビットコミュニティによって提供される機能を模倣するコミュニティ形式の小さなセットを定義する事で、我々が32ビットAS番号をBGPコミュニティにどのように統合するか、数年の無意味なIETFの難癖を解消する。自明の手法を採用するのにこんなに時間が掛かると誰が考えていただろうか!

  • RFC8203は一見すると、それほど役に立つように見えない。BGPセッションをシャットダウンすると、あなたはセッションがクローズされた理由を明快なテキストで表示され、ピアリングセッションの相手側に送信される事を期待する。しかし、オペレータは予定されているイベントが発生している事を示すために標準的なメッセージテンプレートを使用する可能性があり、セッションなある時間で再起動され、ネットワーク管理システムに統合される事が予想される。

  • draft-ietf-grow-bgp-gshutは、優しいシャットダウンの形式を提案する。この属性は、ローカルプリファレンスを落とすようにピアに通知するために広告されるプレフィックスに付け加える事ができる。これは、プレフィックスの代替経路を選択するようピアを誘発するので、その後のプレフィックスの停止は全てのピアへの影響を最小限にする。

  • draft-ietf-grow-bgp-session-cullingは、コントロールプレーンのトラフィックが中断され、保留タイマーが開始されるような管理されたセッションシャットダウンの形式を提案する。保留タイマーが切れると、リンク上のトラフィックも中断される。従来のBGPキープアライブの動作とグレースフルシャットダウンの間に、これは、私にはBGPにとって大部分余分な装飾に見える。BGPの世界が30年もの間うまくいっているように思えるという事実は、これがBGPにとって必要不可欠なものだと、私の中で説得力のある事例を思い付かない。

DNS

イランのBabak Farrokhiは、壊れたDNS応答の奇妙なケースを、DNSに関する魅力的なプレゼンテーションを行った。彼の調査はメールの送信失敗で始まり、ローカルDNSリゾルバとGoogleのパブリックDNSサービスのIPアドレスにクエリを送っても結果として誤った応答となった。

10874d

1つのケースでは、応答はまずいフォーマットされたDNSパケットで、クエリと応答との間の時間差は異常に短かった。この事から、最初のやや賢いツール、dnspingが登場した。これはpingのように見えるが、UDPパケットやICMPエコー要求を送信するのではなく、dnspingはDNSクエリを送信し、一致する応答を取得する時間を計測する。DNSキャッシングがあるため、同じクエリ名で同じ再帰リゾルバへのクエリを繰り返すと、同じIPアドレスに対する単純なpingの経過時間に匹敵する経過時間を生成するはずである。この場合、dnspingは同じリゾルバIPアドレスのpingよりも大幅に短い応答時間を示すので、DNS傍受の何らかのフォームがネットワークで使われている思われる適切なケースがある。しかし、どこで? これは彼が書いた次のツールdnstracerouteにつながる。これは、従来のtraceroutと同じ原理である。すなわち、IPヘッダのTTL値をどんどん長くしてパケットを送信し、戻って来るICMP時間超過の応答を収集する。これにより、テスト点から傍受箇所までのホップバイホップのパケット痕跡が作成される。これは、非常に巧妙である! もちろん、ドメイン"maxmind.test-ipv6.com"も存在する。このドメインにTXTレコードを照会すると、応答はあなたの代理でクエリを実行したリゾルバのIPアドレス、国名、AS番号である。これは、RIPEのAtlasプローブを使用したテスト用のプラットフォームが提供された。GoogleのパブリックDNSサーバへのDNSクエリのうち、どの部分が他の場所にリダイレクトされているだろうか? その答えはやや衝撃的で、UDPとIPV4を使用した484個のプローブでは、クエリの2%(計9個)がリダイレクトされていた。TCPを使用する場合は、1%(計5個)に下がった。これについて何ができるだろうか? ローカルDNS環境が危険にさらされている事が懸念されるなら、あるいはローカルDNS環境がクエリに関する情報を漏洩している事が懸念されるなら、おそらく最適解はDNSのプライバシをサポートするローカルDNSリゾルバを使用する事である。これは、リモートのDNS再帰リゾルバを使用して暗号化されたセッションでクエリを行い、暗号化を利用して、ローカルの検査や改ざんからクエリを効果的に隠す。DNSプライバシ・プロジェクト(https://dnsprivacy.org)は、この手法をサポートするローカルDNSリゾルバにとって、始めるのにいい場所で、まずStubbyを試してほしい。Babakが観測したように、上流を信頼せず、可能な限り暗号化する事だ。

トランスポートと暗号

できるだけ暗号化するというこのテーマでは、QUICに関連したライトニングトークがあった。QUICは、Googleが元々は開発したプロトコルで、2014年からChromeブラウザで公開された。今や確かにGoogleトラフィックの35%、インターネットトラフィック全体の7%になっている。多くの属性の中でも、QUICは情報がさらされる事を最小限に抑えている。これは、インターネット上の傍受ミドルウェアの普及と、IPキャリアが採った退行的な姿勢に関する観察の一部である。トランスポートセッションで公開される全てのビットは、ミドルウェアによって悪用されるビットであり、固着されたマナーに関心がある。そのビットは、その後は決して変更できない。同様に、公開されたビットは将来我々に対して使用する事ができる。そのため、QUICの姿勢は公開する物を可能な限り少なくする事である。明らかに、このアプローチはいくつかの反応を生み出している。ネットワーク事業者は、この開発について不満ながら予期しているが、セッション全体の暗号化という普遍的なアプローチを標準化する事にはIETFの中で抵抗がある。私の考え? 私はこれに対してGoogleと一緒である。IPキャリアに対する唯一の防御は、全てを暗号化する事である。だから、この悪質なミドルウェアの視野を全て押し込む事ができるのだ!

ネットワーク構築

学術と研究環境の小規模なチームが一からインターネット・ネットワークを構築して以来、長い年月が経った。SUNETがスウェーデンで行ってきた事と全く同じである。スウェーデンでは、国内の学術・研究部門に対して未開発の100Gバックボーン・ネットワークを導入するための困難な取り組みを聞いた。これらのケースでは、既存の設備の多く、光ファイバーのIRU、既存機器の帳簿価格の償却、DWDMのリースなどを含め、ほぼ終了していた。この事を考えると、国のためにレガシー要素の無い新しいネットワークを設計する事が可能だった。8.2Kファイバー・ネットワークは、損失と反射に注意を払ってラマン光増幅器を使用する。高速の世界では、反射は非常に重要な懸念材料である。電子機器のラインカードには、ラインカード自体に光トランスポートインタフェースとDWDMが内蔵されている。ネットワーク内のコンポーネントを削減できる。基本的なネットワークデザインは、クロスコネクトを持った伝線であり、伝線の経絡の多様性を保証する。多くのネットワークと同じように、最近のルータの設定の90%は手動設定では無く、集中でオーケストレートされている。

暗号とプライバシー

DNSの整合性とプライバシーは引き続き懸念されており、NLnet LabsのBenno Overeinderは、これらの問題に対処するため、DNSリゾルバの現在の状態を調べた。1つ目は、DNS要求のプライバシー保護であり、ユーザのDNSクエリが検査され、潜在的に傍受される懸念に対処する。この場所で、最も効果的なのは、DNS over TLS あるいはある時点でDTLSの実装が利用可能になると見込んでDTLSを使用する事である。暗号はほぼ同じで、TLSハンドシェイクが存在し、クライアントがローカルトラストアンカーストアに対してサーバの資格情報を認証する必要がある。問題は多くのCAが証明書を発行する事で、全てのCAが嘘を付かないという暗黙の仮定が非常に不適切な仮定である事が証明されている。このシナリオでは、DANEがまともな応答で、ネームサーバの信任はDNSに含まれ、それらはDNSSECによって保護される。これは、DNSサーバの信任をチェックするために、DNSを使うという明確な堂々巡りを作り出し、分からなくなる可能性は明白である。応答は、TLS交換でDNSSECチェーン拡張を使用し、提示された信任情報を検証するためにDNSトラストアンカーだけに依存する。この手法は、信頼できる再帰リゾルバを使用し、そのリゾルバとの安全かつプライベートな通信チャンネルを設定するコンテキストで役立つ。

これは、RIPE 75で発表された選りすぐりの資料である。プレゼンテーションの完全セットは、RIPE 75会議のウェブサイトで見つける事があるできる。

Pokémon GOの不正行為の検出について

シュナイアーのブログより。シュナイアーがPokémon GOを遊んでいる事にびっくり。

私はPokémon GOで遊んでいる。(自分はそれを認める。) 私が見てきたゲームの興味深い側面の一つは、ゲームの版元であるナイアンティックがどうやって詐欺師を扱うかである。

Pokémon GOには3つの基本的な不正行為が存在する。1つ目は、コンピュータが人の代わりにゲームをするボッティングである。2つ目は偽装で、あなたがいない場所にいる事をゲームを納得させるためにGPSを偽装する。これら2つの不正行為はしばしば一緒に使用され、結果的にインターネットで多くの高レベルのアカウント販売を見ている。3つ目のタイプの不正行為は、ゲームに関する追加情報を得るためにトラッカーのようなサードパーティアプリを使用する事である。

誰もが独立して遊んでいれば、これは問題ではない。他のプレイヤーが不正しているかどうかをプレイヤーが気にする唯一の理由は、ゲームにジムのバトルというグループの側面が存在するためである。皆のゲームのその部分の楽しさは、特に彼らが楽に手に入れた多くの強力なポケモンをたくさん持つ場合、彼らがいない場所でいるふりをできる詐欺師によって影響を受ける。

ナイアンティックはゲームを初公開してから、この問題に対処しようとしている。その最初の戦略は、物理的場所の極端に高速な移動な超人的にプレイの量をアルゴリズム的に検出し、それらのアカウントを禁止する基本的なもので、ある程度成功した。この全ての制限要因は誤検知である。ナイアンティックは不正行為をやめさせようとしているが、正当なプレイヤーをブロックしたり制限したくはない。これは非常に困難な課題となり、攻撃側/防御側の軍拡競争のバランスに貢献する。

最近、ナイアンティックは2つの新しい反不正行為対策を実装した。1つ目は、詐欺師を検出する機械学習である。これについては、我々はあまり知らない。2つ目は、不正行為のアカウントを完全に禁止するのではなく、不正行為アカウントの機能を制限する事で、不正行為者が発見された時を知るのを難しくする。

「これは、アクティブなボット・カウンターへのナイアンティックの機械学習の手法の始まりかも知れない。」と、ユーザDronpesがSilph RoadのsubredditにユーザDronpesに書いている。「シャドウバンのパラメータがサーバサイドで常に調整されているなら、ナイアンティックの機械学習エンジニアは検出アルゴリズムをより向上し、より積極的に訓練する事ができる。ボッターは絶えずどの要因が検出のきっかけになっているかを再評価する事を強制される。」

ゲームに期待される将来の機能の1つは取引である。珍しいポケモンや強力なポケモンのマーケットを作り出す事は、更に大きな金銭的インセンティブを与える事になる。ナイアンティックが効果的にボットや偽装を防ぐ事ができない限り、この機能を実装する事はまずあり得ない。

仮想現実ゲームでの不正行為の検出は、特に不正行為の結果を収益化する方法がある場合、これらのゲームがより一般的になるにつれ、一定の問題になるだろう。これは、詐欺の検出がこれらのゲームの成功の重要な要素であり続ける事を意味する。ナイアンティックがPokémon GOで学んだ事は、どんなゲームが次に来るのにも役立つだろう。

自分のレベルは39 -- 別に言う必要も無いが。

そして、はい、私はあなたの位置を追跡する事によってゲーム追跡が動作する事は分かっている。私はそれで兵器である。私が繰り返し言っているように、インターネットのプライバシーは全てトレードオフなのだ。

11/03/2017

BGP Optimal Route Reflector

BGP Optimal Route ReflectorのIETFドラフト。IOS-XRやJunosに実装されている。

3. はじめに

今日、自律システム(AS)内でのBGP導入には、フルメッシュ、コンフェデレーション、ルート・リフレクタの3つのタイプがある。BGPルート・リフレクタ[RFC4456]は、同じASに属するBGPスピーカ間でBGP経路を配布する最も一般的な方法である。しかし、場合によっては、この手法は最適ではないパス選択に悩まされる事になる。

3.1. 問題提起

[RFC4456]は、ネットワーク内の任意の点に対する内部ゲートウェイ・プロトコル(IGP)のコストがルータによって変わるため、ルート・リフレクタの手法は、フルIBGPメッシュの手法と同じパス選択の結果にならない可能性があると断言している。この断定の実用的意義は、ルート・リフレクタの経路の展開がホットポテト・ルーティングを実現する能力を阻む可能性がある。ホットポテト・ルーティングは、より高い優先順位のポリシーが別の方法で命令しない場合において、最善のASの出口点にトラフィックを誘導しようと試みる。ルート・リフレクションの結果として、ルート・リフレクタとそのクライアントの出口点の選択は、ルート・リフレクタにとっての最適な出口点ではない。必ずしも、ルート・リフレクタの最適な点ではない。

[RFC4456]の11節は、満たされれば、ルート・リフレクタの中でIBGPフルメッシュ手法と同じ結果を生み出す一連の制約について説明してる。この展開の手法は、ルート・リフレクタをホットポテト・ルーティングのポリシーの適用と適合するものにする。これらの設計ルールに従って、ルート・リフレクタは伝統的にしばしばフォワーディング・パスに配置され、コアの境界へのPOP上に注意深く配置される。

ドメイン内のネットワーク設計に関する進化するモデルは、フォワーディング・パスの外側にルート・リフレクタの配置を可能にしている。当初、このモデルはL3VPNやL2VPNのような新しいアドレスファミリーで展開されたが、ネイティブ・ルーティングまたは6PEのいずれかで使用するIPv4とIPv6インターネットを含む他のBGPアドレスファミリーに次第に拡張されていった。このような環境では、ホットポテト・ルーティングポリシーが依然として望ましい。

ファワーディング・パスの外側のルート・リフレクタは、コア境界へのPOP上に配置することができるが、しばしば大規模ネットワークではコア内の任意の場所に置かれる。

このような展開は、最適なパス選択という観点から重大な欠点に悩まされる。あるプレフィックスの複数パス情報を持つルート・リフレクタは通常最適パスを選んで、その最適パスのみをクライアントに広告する。プレフィックスの最適パスがIGPタイブレイクに基づいて選択された場合、広告されたパスは、ルート・リフレクタに最も近い出口点となる。しかし、クライアントはルート・リフレクタとは異なるネットワークトポロジの場所にある。ルート・リフレクタがフォワーディング・パス上に無いネットワークでは、この違いは更に一層深刻になる。

更に、トラフィックタイプ、トラフィック負荷などの他の要因に基づいて、クライアントの出口点を選択するに際し、サービスプロバイダがよりコントロールしたい展開シナリオが存在する。

これは更に問題を複雑化し、ルート・リフレクタがクライアントの視点から最適パスを選択する可能性が低くなる。ルート・リフレクタによって選択された最適パスは、クライアントがルート・リフレクタと同じ一連の候補パスを考慮するなら、クライアントが必ずしも選択したパスと同じではない。

3.2. 既存の/代替ソリューション

最適パス選択の問題への有効な解決策あるいはワークアラウンドの一つは、全てのドメイン外のパスをルート・リフレクタから全てのクライアントに送信する必要がある。この手法は、大量のBGP状態を全てのエッジルータにプッシュするという重大な難点に苦しむ。多くのネットワークは、多数の場所で完全なインターネットのルーティング情報を受け取っている。これがクライアントに配布する必要のあるプレフィックス毎に、数十のパスが簡単に得られる。

この難点にも関わらず、複数の最適パスをクライアントに送る理由が存在する。エッジのパス多様性の改善は、高速な接続性の復旧要件であり、効果的なBGPレベルのロードバランスの要件でもある。実際には、追加/多様なパス展開は、全てのドメイン外部パスではなく、結果として2、3、あるいはn(nは小さな数字)の正常パスを配布する事が期待される。ルート・リフレクタはnパスを1組選択して、全てのルート・リフレクタ・クライアントに配布するが、n個のパスは全てのクライアントにとって正しいn個のパスではない可能性がある。上記で説明する問題の状況では、これらn個のパスは必ずしも各ルート・リフレクタ・クライアントでネットワークの最善の出口点を含むとは限らない。この文書で提案されているメカニズムは、パスの多様性を改善するためのメカニズムを補完する事が期待できる。

出口点選択を最適化するもう一つの可能性は、これらの場所が出口選択に関わる視点を見る事を確実にするため、重要となるIGP的位置で分散型ルート・リフレクタ機能を実装する事である。しかし、これには通常リフレクションを実装する物理ノードをインストールする必要があり、もし出口ポリシーがその後に変更されると、リフレクタの配置と位置がふさわしくなくなる可能性がある。

物理的インストールの負担に対処するため、出口ポリシーを実装するのに必要となる重要な位置への近さをシミュレートするために適切なIGPメトリックを持つトンネルの論理オーバーレイを構築する事が可能である。しかし、この手法には通常は望ましくないかなり複雑なオーバーヘッドが存在する。

コントロール・プレーンの分離傾向は、従来のルータから仮想プラットフォーム、あるいはサードパーティのクラウド・プラットフォームへの転換を引き起こしている。結果として、この提案無しでは、オペレータに大きな影響を与える出口の多様性を持つアドレスファミリーの配布とリフレクションという難しい選択が残される。

  • 集中型パス選択と関連する準最適パスを許容、あるいは
  • エンドクライアントに選択を延期するが、潜在的なルートスケール能力を失う

後者は実行可能な選択肢だが、プレフィックスあたりの使用可能なパス数を強く考慮して、アプリケーションおよびアドレス・ファミリーをベースに決定する必要があることは明らかである。(ピアリング・ポリシーによってはプレフィックスの範囲毎に変わる場合があるかも知れない。例えば、トランジット協定に対するバイラテラルなピアリングを考慮する。)

4. ソリューション案

この文書の目的は、ルート・リフレクタがクライアント自身が選択した最善パスを、同じ一連の候補パスとみなされる場合に、クライアントへの最善パスと選択できるようにするソリューションを提案する事である。経路選択の目的のため、クライアントの視点はルート・リフレクタまたは別のクライアントの視点とは2つの独特の方法で異なる可能性がある。通常、IGPトポロジ内で異なる位置を持つ事ができ、異なるルーティング・ポリシーを持つ事ができる。これらの要因は、前に説明した問題に対応している。その結果、我々はこれらの2つの明白な変更点に対処するため、最善パスアルゴリズムに2つの明らかな修正を提案する。ルート・リフレクタは、クライアント自身が与えられた同じ一連の候補パスを選択するために、クライアントへの最善パスを選択する事ができるために必要に応じて、どちらかあるいは両方の修正を実装できる。

両方を変更する事は、考慮にふさわしい全てのパスを学習する全てのルート・リフレクタに依存している。この要求を満たすため、add-pathsやdiverse pathsのようなパス多様性用の強化メカニズムがルート・リフレクタ間に展開される必要がある。

これらの手法の重要な利点は、ルート・リフレクタ・クライアントが新しいソフトウェアまたはハードウェアを実行する必要が無い事である。

4.1. 最適パス選択に基づくクライアントの視点IGP

このソリューションの核心部分は、オペレータがルート・リフレクタの仮想的IGPロケーションの配置をベースに、ルート・リフレクタごと、ピア/アップデート・グループごと、ピアごとに指定できる事である。

これは、クライアント・グループが設定された仮想的なIGPロケーションの位置からネクストホップへの最適な距離を持つ経路を受信する事が可能になる。これは、ルート・リフレクタの配置の自由度も提供し、このネットワークのコントロール・プレーン機能の最適な位置への一時的あるいは恒久的なマイグレーションを可能にする。

明確な粒度の選択は、実装の決定に委ねられている。実装は、仮想的IGPロケーションの少なくとも一つのリストされたグループ化をサポートしていれば、このドキュメントに準拠していると見なされる。

この手法では、IGPメトリックとBGPネクストホップの比較ステップで、最適パスの選択中に行われる決定を最適と言う。この手法は、他のポリシーのステップやセットアップに基づくパス選択優先には適用されない。

上記で説明された粒度のいずれかを持つ仮想IGPロケーションの計算については、このドキュメントの範囲外である。オペレータは、手動で設定するかも知れないし、実装が指定されたヒューリスティックに基づく自動化をするかも知れない。あるいは中央で計算し、外部システムによって設定する事もできる。

BGPネクストホップがBGPプレフィックス自身である状況下では、解決に利用される経路のIGPメトリックは、そのようなネクストホップに到達するための最終的なIGPコストでなければならない。最終IGPメトリックは、BGPに再帰ネクストホップに知らせる事が出来ない実装では、このようなパスをネクストホップ・メトリック比較の間には優先させない方が良いと考えられるが、最適なパス選択には有効と見なされる。

このソリューションは、BGPまたはIGPプロトコルの変更を必要とせず、全ての必要な変更はルート・リフレクタの実装に含まれる。

このソリューションは、全てのアドレス・ファミリーのNLRIに適用され、経路に反映される。

4.2. 最適パス選択に基づくクライアントの視点ポリシー

仮想IGPロケーションに基づく最適なルート・リフレクタは、IGPコストの観点からクライアントへの最適パスを反映する事が可能である。しかし、クライアントがIGPコストを超えた要因に基づく最善パスを望むケースも存在する。例は、これに限定されないが以下が含まれる。

  • トラフィック・エンジニアリングの観点からクライアントへの最善パスを選択する事
  • ある入口点のための出口点を割り当てる

ここで提案されたソリューションは、ユーザがルート・リフレクタ上の一般ポリシーを適用して、クライアントの候補出口点として出口点のサブセットを選択できる。与えられたクライアントにとって、ポリシーはオペレータが様々なアドレス・ファミリーに対して様々な候補出口点を選択できるようにすべきである。上記に述べられたクライアント視点のIGPベースの最善パス選択を含む通常のパス選択は、クライアントに広告する最終パスを選択するために候補パスに適用される。

ポリシーはクライアントに代わってルート・リフレクタ上で適用されるため、ルート・リフレクタはクライアントへの最適なパスのみ反映する事ができる。この手法の追加の利点は、設定は多くのクライアントではなく、少数のルート・リフレクタに行うだけで良い。

4.3. ソリューション相互作用

実際の展開シナリオ次第で、サービスプロバイダはIGPベースの最適なルート・リフレクタ、あるいはポリシーベースの最適なルート・リフレクタを設定するだろう。両方のアプローチを一緒に設定する事も可能である。両方が一緒に設定されたケースでは、ポリシーベースの最適なルート・リフレクタが最初に適用されて候補パスが選択され、次にIGPベースの最適なルート・リフレクタが候補パスの上に適用され、クライアントに広告する最終パスを選択する。

最適なルート・リフレクタの予想されるユースケースは、クライアントが全てのパスを処理する能力を持たないか、またはadd-pathsをサポートしていないために、全てのパスをクライアントに反映させないようにする事である。通常は、ルート・リフレクタはクライアントに一つの最適経路を反映させるだけである。しかし、このソリューションは、ロードバランシングあるいは高速な復旧のためにパス多様性が望ましいため、クライアントに複数の最適パスを反映させるのを抑えてはいけない(MUST NOT)。add-pathsと最適ルート・リフレクタが一緒に設定されているケースでは、ルート・リフレクタは、n個の最適パスをクライアントに反映しなければならない(MUST)。nはadd-pathsのカウンタである。

最も複雑なシナリオは、add-pathsがIGPベースとポリシーベースの最適ルート・リフレクタの両方一緒に設定されている場合である。このシナリオでは、ポリシーベースの最適ルート・リフレクタが最初に適用され、候補パスが選択される。その後、候補パス上にIGPベースの最適ルート・リフレクタが適用され、クライアントに広告する最適なn個のパスが選択される。

IGPベースの最適ルート・リフレクタでは、仮想IGPロケーションがルート毎のルート・リフレクタベースまたは、ピア/アップデートグループベースまたはピアベースで指定できる場合でも、実際にはピア/アップデートグループ毎に指定される可能性が最も高くなる。同一または類似のIGPロケーションを持つ全てのクライアントは、同じピア/アップデートグループにグループ化できる。仮想ロケーションは、通常ピアグループからクライアントの一つのロケーション、あるいはクライアントの置かれたエリアへのABRのロケーションとして指定される。また、冗長性のために1つ以上のバックアップ仮想ロケーションが指定されるべきである(SHOULD)。実装は、同様の特性を持つ最適ルート・リフレクタ・クライアント・グループのより良いスケーラビリティを提供するために、ピアグループ・メカニズムの活用を望むかも知れない。

5. CPUとメモリのスケーラビリティ

IGPベースの最適なルート・リフレクションには、最短パスの決定と、ルータによって学習されるIGPトポロジに基づくネットワーク内の2つの任意点間での関連コストは、CPUのリソースに関する余分なコストを加えると想定されている。しかし、現在のSPFツリー生成コードは、多くの実装で効率的に実装されているため、計算されたSPTの数はルート・リフレクタのクライアント数の順番になると想定される。部分的あるいは増分SPFなどの高度な最適も活用できる。計算されたSPTの数は高いと想定されるが、IGPネイバ毎に(r)SPTを計算する(リモート)Loop Free Alternate (LFA)などの既存の展開された機能に相当する。

ポリシーベースの最適なルート・リフレクションには、候補パスを選択するためにポリシーを適用するためにいくらかオーバーヘッドが存在する。このオーバーヘッドは既存のBGPエクスポート・ポリシーに相当し、管理可能でなければならない。

ルート・リフレクションの性質によって、クライアントの数を与えられたクライアント数に対してより多くのルート・リフレクタを展開する事で、任意に分割できる。今日利用可能なそのクラスで最高のルート・リフレクタで既存のネットワークでは必要だと想定されていない限り、ルート・リフレクション・インフラを拡大するこの方法が利用可能である。

ネットワーク全体のコスト/利益の要素全体を考慮するなら、同じレベルの最適性を達成する唯一の方法は、ネットワークのエッジで大幅に階層(state)を増加させる必要がある。これはネットワーク内の全てのBGPスピーカのCPUとメモリリソースを消費するだろう。このクライアント視点をルート・リフレクタに作る事は適切であるように思える。

6. 利点と展開の検討事項

説明したソリューションは、クライアント視点をルート・リフレクタの最適パス計算に統合するためのモデルを提供する。より具体的には、ルート・リフレクタからネクストホップへのIGPコストではなく、クライアントとネクストホップ間のIGPコスト、あるいはユーザが設定したポリシーのどちらかのBGPパス要因の選択である。この文書への準拠を考慮した実装は、最適パスがピア、ピアグループ、ルーティング・インスタンス全体のいずれかにも基づいて計算される論理的場所を設定する事ができる。

これらのソリューションは、従来のホップバイホップ転送ネットワークにもエンドツーエンドのトンネル環境にも展開する事ができる。複数のルート・リフレクタやカプセル化の無いホップバイホップの転送が存在するネットワークでは、そのような最適化が全てのルート・リフレクタ上で一貫性のある方法で有効にしなければならない。そうでなければ、クライアントがネットワークの一貫性の無いビューを受け取り、ドメイン内転送ループにつながる。

この手法で、ルート・リフレクションがフォワーディング・プレーンの外に移され、ホップバイホップ・スイッチングがエンドツーエンドのMPLSあるいはIPカプセル化に置き換えられた場合、ISPはホットポテト・ルーティング・ポリシーをもたらす事ができる。

上記のように、これらの手法はホットポテト・ルーティングを実行するためにネットワーク・エッジにプッシュする必要がある階層の量を減らす。これらの手法を使用してホットポテト・ルーティングを提供するためのネットワークのエッジで必要とされるメモリとCPUのリソースは、エッジで各プレフィックス毎に利用可能な全ての利用可能なパス(潜在的に10秒)をプッシュして保持する事によって同じレベルの最適性を達成する事に必要なものよりも小さい。

上記ソリューションは、オペレータが「最も近い出口の運用原則」を損なう事なく、集中型ルート・リフレクションを使用してBGPコントロール・プレーンに素早く安全に移行する事を可能にする。これにより、IPv4プレフィックスとIPv6プレフィックスへのトラフィックのエッジ-エッジLSP/IPカプセル化が可能となる。

クライアントのIGP最適パス選択に関し、このソリューションがBGP最適パスアルゴリズムのIGPタイブレイク以上に強制されるポリシーを妨げない事が自明でなければならない。

大ピラミッドに巨大な空間を発見

BoingBoingより

Pyramid

新しいスキャン技術は、科学者らがギザの大ピラミッド内に空間が存在すると信じている事が明らかになった。その下の通路の荷重を制限する事を意図した建築的特徴かも知れないが、巨大な部屋である可能性がある。彼らはまた、ピラミッド内の別の場所で小さな空間を検出した。

パリのHIP研究所のMehdi Tayoubi氏は、「この大きな空間が水平か傾いているのか分かりませんし、この空間が1つの構造またはいくつかの連続した構造によって作られているかどうか分かりません。」と説明した。

「私たちが確信している事は、この大きな空間がそこにあり、それが印象深く、どんな種類の理論によって私が知る限りは、予想されていない事です。」...不確実性の多くは、ミュオグラフィから得られたやや曖昧なデータになります。

この非侵襲技術は、火山や氷河などの多様な現象の内部を探知するために過去50年間以上かけて開発された。福島のメルトダウンした原子炉の調査にも使われている。

SlashdotNHK

11/02/2017

PowerPointはどのように作られたか

BoingBoingより。みんな大好きPowerPoint。

1987年、Appleの2人のマーケティング・マネージャによって設立されたForethoughtという会社が、PowerPointを公開し、ビジネス会議はこれまでとまるで別の物に変わってしまった。IEEE Spectrumで、デイビット・C・ブロックがそのストーリーを伝える:

ロバート・ガスキンズは、ユーザがグラフィカルなWYSIWYG環境でテキストとグラフィックスのスライドを作成し、35mmスライド、OHP、ビデオディスプレイ、プロジェクタに出力し、ネットワークや電子メールで電子的に共有する事を構想した。プレゼンテーションというは、企業の美術部門を通じて最初に経由しなくても、ビジネスユーザの心から直接湧き上がるものだろう。

ガスキンズのこの新製品の究極の目標は、Presenterと呼ばれ、IBMのPCとそのクローンに乗せることだったが、彼とデニース・オースティンはすぐにApple Macintoshがより有望な最初の目標である事に気付いた。Presenterの最初のバージョンのデザインでは、Appleの新しくリリースされたレーザプリンタであるLaserWriterでスライドを印刷し、オーバーヘッド・プロジェクタで使用するために印刷物をOHPにコピーするプログラムを仕様書に含めた...

1987年4月、Forethoughtは新しく発表されたプレゼンテーション・プログラムが想定していたものと全く別の名前でマーケットに紹介した。PresenterはPowerPoint 1.0となった。名前の変更の理由は諸説ある。これは、Macintoshユーザとの間で有名な一夜にしての成功だった。最初の1ヶ月で、ForethoughtはPowerPointの売り上げで100万ドル、純利益40万ドルを計上した。また、PowerPointの導入からわずか3ヶ月後に、MicrosoftはForethoughtを現金で1400万ドルで完全にで買収した。

"The Improbable Origins of PowerPoint (PowerPointの信じ難い起源)" (IEEE Spectrum)

11/01/2017

Apple IDにAppleのドメインを選択できるようになった

9to5macより。これは朗報。ストアとiCloudのApple IDを統合できると嬉しいのだが...

Appleは本日、あなたのApple IDに関連づけられている電子メールアドレスを変更するプロセスを大幅に更新した。本日から、Apple IDをGmailやYahooなどのサードパーティの電子メールサービスからAppleのドメインに変更する事ができる...

以前までAppleは、Apple IDのメールをあるサードパーティのプロバイダから別のプロバイダに変更することしかできなかった。例えば、Apple IDがYahooの電子メールアドレスに関連付けられていた場合、そのアドレスをGmailアドレスに切り替えることはできる。しかし、Gmail/Yahooから@iCloud.comに変更することはできなかった。

Appleはアップデートされたサポート文書に記すように、今すぐ変更する事ができる。同社は、もしApple IDが現在GmailまたはYahooの電子メールアドレスに関連付けられている場合は、@icloud.com、@me.com、@mac.comのアカウントに切り替える事ができると説明している。

サポートページには、変更するために必要な手順が説明されている。同社は、アカウントに関連付けれた電子メールアドレスを変更する前に、Apple IDを使用する全てのAppleサービスとデバイスからサインアウトする必要があることに注意している。

iPhone、iPad、iPod touchを使う場合

  1. 「設定 < あなたの名前 < 名前、電話番号、メール」に移動
  2. 連絡先で、編集をタップし、現在のApple IDを削除する
  3. 続けるをタップする。あなたが利用中のApple IDを入力する
  4. 次にをタップ

Apple IDのアカウントページを使う場合

  1. appleid.apple.com に移り、サインインする
  2. アカウントセクションで編集をクリック
  3. Apple IDの下のメールアドレスを編集をクリック
  4. あなた利用しているApple IDを入力
  5. 続けるをクリック

Appleはまた、Apple IDをサードパーティの電子メールアドレスからAppleドメインに変更すると、元に戻す事は出来ないという重要な免責事項を作っている。

Appleのエコシステムに吸収されて取り残されて以来、GmailやYahooアカウントでApple IDを作成したユーザにとって、これは注目すべき変更である。この変更を行うのにAppleがこれほど長い時間を要したことは奇妙ではあるが、間違いなく歓迎されている。

MacRumors

HTTP 103 - ヒントを示すHTTPステータスコード

Slashdotより。まもなく、Experimental RFCになる。

インターネット技術タスクフォース(IETF)は、新しいHTTPステータスコード103を承認した。新しいステータスコードは知覚される遅延を最小限に抑える事を目的としている。circularより:
HTTP応答には、例えば、ウェブブラウザを使用してHTMLをレンダリングするなど、使用前に取得する必要がある外部リソースへのリンクが含まれている事が一般的である。このようなリンクをできるだけ早くクライアントに提供する事で、知覚される遅延(latency)を最小限に抑える事ができる。"あらかじめロードする"([Preload])リンク関係は、そのようなリンクをHTTPレスポンスのLinkヘッダフィールドに伝えるのに使用できる。しかし、要求を受信した直後にオリジンサーバが最終応答のヘッダブロックを生成する事は常に可能であるとは限らない。例えば、オリジンサーバが離れた場所で実行されている上流のHTTPサーバに要求を委任する、あるいはステータス・コードがデータベース照会の結果によって異なる場合がある。ここでのジレンマは、オリジンサーバが要求を受信するとすぐにいくつかのヘッダフィールドを送信する事が望ましいが、最終HTTP応答のステータスコードと完全なヘッダフィールドが決定されるまでは実行できない。[...] 103 (Early Hints: 早期のヒント)情報ステータスコードは、サーバが情報応答に含まれるヘッダフィールドの最終応答を送信する可能性が高い事をクライアントに示す。通常、サーバは最終応答に103 (Early Hints)応答で送信されたヘッダフィールドも含める。しかし、最終応答が送信される前にサーバが正しくない事を認識した場合など、望ましくない場合がある。クライアントは、103 (Early Hints)応答に含まれるヘッダフィールドを最終応答を待つ間に推論的に評価する事ができる。例えば、クライアントは関連タイプ"preload"を含むリンクヘッダフィールド値を認識し、ターゲットリソースを取得し始める。ただし、これらのヘッダフィールドはヒントのみをクライアントに提供する。それらは最終応答上のヘッダフィールドを置き換えない。パフォーマンスの最適化とは別に、このような103 (Early Hints)応答のヘッダフィールドの評価は、最終応答の処理方法に影響してはならない。クライアントは、103 (Early Hints)応答ヘッダフィールドを情報応答自体に適用したように解釈してはならない(例えば、103 (Early Hints)応答に関するメタデータとして)。

Hacker Newsより

要約: サーバがヘッダをメインヘッダの前に早期に送信できるようにする新しいステータスコード(100番台はHTTP応答のみ連続送信できる)。これは、プリロードなどの最適化に役立つ。文書の例:

     HTTP/1.1 103 Early Hints
     Link: ; rel=preload; as=style

     HTTP/1.1 103 Early Hints
     Link: ; rel=preload; as=style
     Link: ; rel=preload; as=script

     HTTP/1.1 200 OK
     Date: Fri, 26 May 2017 10:02:11 GMT
     Content-Length: 1234
     Content-Type: text/html; charset=utf-8
     Link: ; rel=preload; as=style
     Link: ; rel=preload; as=style
     Link: ; rel=preload; as=script

クライアントはメインヘッダが到着する前に、CSSとJavaScriptのプリロードを開始できる。これは素晴らしい最適化である。

非準拠のクライアントに複数のヘッダを送信すると、様々なセキュリティ上のリスクがあるため: 従って、クライアントが情報応答を正しく処理する事を承知していない限り、サーバはHTTP/1.1経由でEarly Hintsを送信する事を控えてほしい。

10/29/2017

iPhone Xのハンズオンビデオを公開した娘の父親、Appleを解雇された?

The Vergeより

報道によれば、Appleは娘のiPhone XのハンズオンビデオがYouTubeに急速に広まった後、父親のエンジニアを解雇した。ブルック・アメリア・ピーターソンは、今週初めに父親を訪ねるためApple社内に訪問し、未発売のiPhone Xを目撃するビデオログ(vlog)を公開した。ピーターソンのビデオは、9to5Macのようなサイトにすぐに取り上げられ、YouTubeでさらに広がった。

ピーターソンは今、ビデオの結果として父親が解雇されたと言っている。涙ながらをビデオでは、ピーターソンは父親がAppleの社内で未発売のiPhoneを撮影を許した事で、Appleの社内規則に違反していたと説明している。Appleはピーターソンがビデオを削除するよう要求したと伝えられるが、コンテンツがより一層拡大するにつれ、明らかに遅過ぎた。

ビデオ自体は無害なハンズオンのように思えるかも知れないが、特別な従業員専用のQRコードを備えたiPhone Xの映像が含まれていた。ノートアプリがビデオの中のiPhone X上に表示され、リリースされていないApple製品のコード名を含んでいるように見えた。Apple社内での撮影は厳重に禁止されており、未発売のiPhone Xを撮影することは明確な規則違反である。

我々は、過去にも同様の解雇を知っている。Microsoftの従業員は、息子が発表前にXbox 360の写真を投稿した後に解雇された。問題のAppleエンジニアは、iPhone RFおよびワイヤレス回路の設計を作り、約4年間会社に勤めていた。The Vergeは解雇を確認するためにAppleに連絡したが、同社はまだコメントの依頼に応えていない。

Hacker NewsSlashdot

10/28/2017

JFK暗殺ファイルの読み解き方

PoliticoよりJFK暗殺記録は結局、3100件のファイルのうち200件あまりはまだ非公開になっている。

(アメリカ)政府は、長く秘密にされてきたケネディ殺害の数千ものファイルを公開している。ここでは、全てのコードネーム、改ざん、混乱する専門用語を理解するためのヒントを紹介する。

ドナルド・トランプ大統領は彼の言葉が真実なら、アメリカ国民は1963年のジョン・F・ケネディ大統領の暗殺という国家の歴史の転換点に関する陰謀論の少なくとも一部を解決するのに役立つ何千もの秘密の文書がまさに溢れ出ようとしている。

水曜日の午後にトランプ大統領はTwitterのメッセージで、「長年待たれていたJFKのファイル公開は明日になるだろう。大変興味深い!」と発表した。

大統領は、未だ秘密の暗殺関連文書ライブラリが木曜日に全面公開されるかどうか、あるいは一部の機密解除を阻止しようとCIAとFBIからの土壇場の要請に屈するかについて明言しなかった。いずれにせよ、これは巨大な文書の山である事は約束されている。国立公文書館の図書館にはこれまで明らかにされた事がない約3100件のファイルが含まれていると言われているが、そのほとんどはCIA、FBI、司法省からのものだ。

Archivesウェブサイト上で公開されるはずのファイルは、1992年の法律、JFK暗殺記録収集法によって定められた期限までに公開されている。議会は、その1年前のオリバー・ストーンの映画「JFK」が蘇らせ、作られた暴力陰謀論を崩壊させる手助けとなる法律によって、1990年代に何百万ページもの他文書が公開された。CIA、FBI、その他の機関が公表した場合に、何らかの形で国家安全保障を損なう可能性があるという文書で、今週までにArchivesに残っている秘密とは何だろうか。しかし、トランプの介入がなければ、これらの文書は全て法律で定められた25年の期限が過ぎれば、公開されなければならない。それは木曜日に届く最終期限である。

数十万ページではないにしても、何万ページもの膨大な文書の山を検討するにはどのように始めればいいのだろうか? 歴史家、研究者、そして暗殺を研究し、何十年もファイルを見る機会を熱心に期待している人々にとってもそれは難しい事だろう。

昔からの暗殺の研究者ではないほとんどの人にとって、文書のほとんどを理解する事は不可能であるため(少なくともすぐには)、ファイルにはほぼすぐに挫折するだろう。多くがCIAやFBIのコードネーム、ハンドル名、その他の専門用語で詰まっているが、他の文書は外国語で書かれていたり、以前は決して暗殺と関係ないと思われていた人々や場所を指している。おそらく、これらの人々や場所はJFKの殺害とは関係がなかったが、前の調査で一掃されたからだろう。そして、過去の公表に基づくと、一部の文書はデジタルコピーが作成されるまでに書類上のインクがぼやけてしまったため、事実上不可能になる。

しかし、もしあなたがこれを読んでいるなら、これらの障害に邪魔されず、アメリカの歴史の中でも最も期待されている文書の山の一つに飛び込むチャンスである。それに続いて、これは、ウォーレン委員会での私の2013年の歴史についての長年の研究に基づく、忍耐をテストしようする安楽椅子探偵のための10の提案リストである。但し、このデジタルの書類の山を掘り起こすには、視力や正気さえ危険に晒すことになる。

  1. 最も機密の文書から始めよう。一般に公開されていない3100の暗殺関連の文書から始めよう。大統領の殺害事件に関連付ける文書の中にある内容をじっくりと考えることに興味がそそられ、今まで一言も公にされてきていないほど注意を要することだった。前のArchivesの公表では、これらの文書が機密解除された時に、「かつて全て公表されない (Formerly Withheld in Full)」という言葉がラベル付けされていた。

  2. メキシコシティに焦点を当てる。暗殺を研究する多くの歴史家、ジャーナリスト、研究者らは、JFK殺害前の数週間1963年9月後半に、暗殺に関与する最も重要で、最も調査されていない謎はリー・ハーヴェイ・オズワルドのメキシコシティへの6日間の旅行であると主張する。Archivesによって公表されたインデックスには、間も無く公開される文書の多くがメキシコシティのCIAのファイルから抽出されたことを示している。メキシコ旅行中にオズワルドの監視に関わった警官の書類を含んでいる。かつて、ソビエト連邦に亡命しようとした自称マルクス主義者のオズワルドは、メキシコでキューバとソビエトのスパイと接触しており、ケネディを殺害する意図があると公然と話したと報告されている。疑問は以前からある。メキシコのCIAは、これらの連絡先やケネディの命への脅威をリアルタイムでどのくらい知っていたのか? その全ての情報はCIA本部に渡されたのだろか?

  3. メキシコのオズワルドの替え玉に関する馬鹿げた理論はそれほど馬鹿げていないかもしれない事に留意して欲しい。オズワルドは実際にメキシコシティに行き、キューバとソ連の大使館に現れた。数人の証人がそれを確認し、その他の証拠もあるが、多くの一般的な陰謀論は、CIAの代理人または少なくとも誰かが、メキシコでオズワルドを偽装した可能性に注目している。暗殺の後、メキシコシティの電話(CIAによって盗聴されている電話)で、オズワルドと主張した男性がソ連とキューバの大使館との電話で、他の人間であるとの報告がFBIとCIAにとりわけ混乱を招いた。声が違って聞こえた。実際の発信者はCIAのために働いてたのだろうか? その可能性はあり得る。ただ、CIAのメキシコシティの駅には、冷戦時代にメキシコのキューバとソ連の大使館に定期的に現れたアメリカ人脱走者やスパイを阻止しようとするプログラムがあったためだ。オズワルドがメキシコに到着した事を知ったCIAが、キューバやソビエトの諜報員との予定された会議の前に彼を傍受する工作員を送り、CIAの諜報員が電話の一部でオズワルドのふりをした可能性はあるだろうか? キューバ大使館をターゲットにしていたCIA局員は、デビッド・アトリー・フィリップスで、彼のファイルは今秋公開予定の文書に含まれている。CIAは、ウォーレン委員会に対して、メキシコのオズワルドの監視写真は無く、定期的に盗聴した電話のテープを消したと主張している。CIA局員は、写真とテープが残っていた事を数年後に議会に伝えるだろう。

  4. オリバー・ストーン、ケヴィン・コスナーとハリウッドの力を認める。ストーンのような陰謀論者がJFKに関する政府の機密ファイルを全面的に公開するのに、大騒ぎするという事実には皮肉がたくさんある。ファイルの公開に関する最終決定はトランプに委ねられているというのは半分皮肉ではある。彼は、テッド・クルーズ上院議員の父親をオズワルドと結び付けた昨年の選挙戦で提供されたものを含む、彼の成人期を通じて根拠のない陰謀論を推進していた。さらにここで皮肉的なのは、映画のヒーローであるコスナーが演じたニューオーリンズの地方検事ジム・ギャリソンはヒーローではなかった事だ。彼は、著名なニューオーリンズのビジネスマンがケネディを殺害するためのCIA主導の陰謀の一部だったという主張が、事件が最終的に陪審に掛けられた時に破綻した食わせ物だった。この事件では別の男性に対するギャリソンの戦術がその男性を自殺に走らせたようだ。1992年の法案の英雄に共通するのは、1960年代にウォーレン委員会の職員として最初に名声を得たペンシルベニア州の共和党員アーレン・スペクター上院議員は、いわゆる「(single bullet theory (証拠物件399)」を開発したスタッフである。リムジンに乗っていたケネディとテキサス州知事ジョン・コナリーの両方に、オズワルドのライフルの弾丸が1発発射されたという説である。一発の弾丸理論はほぼ確実に真実だったが、映画の中では、スペクターと同じように名前だけで冷笑された。

  5. 政府はすでに、オリバー・ストーンが想像していたものでなく、JFKの暗殺に隠蔽があった事を認めている事を忘れないで欲しい。一度機密扱いされた2013年のレポートでは、CIA内の歴史家はスパイ機関がウォーレン委員会から扇動的な情報を隠すために隠蔽を行なっていたと認めた。ケネディ殺害の単独犯としてオズワルドから離れて指摘したのかも知れない。CIAは、当局がその時点で信じていたことが、「最善の真実」であることのみ焦点を当てる事を委員会に望んでいた。まだ動機ははっきりしなかったが、リー・ハーヴェイ・オズワルドは単独犯となった。報告書によると、ウォーレン委員会から伏せられた最も重要な情報は、CIAは何年もの間、フィデル・カストロを暗殺しようと試みていた事だ。この情報が無ければ、委員会は、オズワルドがキューバ、メキシコ、または他にカストロの陰謀に対する報復でケネディを殺したい国の共犯かどうかを尋ねることさえ決してしなかった。

  6. 誰がこの文書を書いたかを覚えていて欲しい。ケネディ暗殺のような歴史の転換点の詳細を議論しているにも関わらず、これらは大抵は機関の外にいる人にとってほとんど意味のない専門用語を使った連邦政府の職員が他の政府職員に書いた文書である。以前は機密扱いされていた文書は、暗殺に関する罰の悪いまたは爆発寸前の情報が、書類の中または下にある官僚的な言葉に隠される傾向がある事を実証している。以前に除外されたファイルに埋め込まれた情報の例: オズワルドとメキシコシティのキューバ領事館で働いていたメキシコ人女性の間の事件の"事実"についての魅力的な情報を明らかにした1967年のCIAのメモ。その"事実"は取るに足らない特徴があり、誰も注意を払う価値がない。

  7. ウォーターゲートの歴史を勉強して欲しい。長く機密の暗殺ファイルには、著しい数のCIA関係者とあとでニクソン政権のウォーターゲート事件のスキャンダルで数字を発見したアメリカの政治家の活動が引用されている。これらのファイルには、ウォーターゲートの住居侵入犯の1人だったキューバの亡命者バーナード・バーカーの84ページの背景ファイルと、ウォーターゲートの共謀者E・ハワード・ハント(元CIA職員)の文書が含まれている。彼は、JFKの暗殺を事前に知っていた可能性があるとハントの家族は主張している。

  8. 良いチートシートと他のショートカットを見つけて欲しい。いくつかのウェブサイトは、暗殺についての疑問や陰謀説に専念している。一つは特に役に立つ: ジョン・ロバート・ケネディとマーティン・ルーサー・キングの両方の暗殺に関する政府のファイルやその他の情報の膨大なオンライン・アーカイブを作成したメアリー・フェレル財団のウェブサイトである。昨年、財団の会長レックス・ブラッドフォードは間も無く公開される文書の役立つ要約を作成した。ウェブサイトは、ケネディの暗殺の歴史に関わりのある人物やプログラムを特定するために使用された数千のCIAコードネームの意味に関する貴重なガイドを用意している。www.JFKfacts.org は、JFKの暗殺研究のための貴重なウェブサイトである。このサイトは、ワシントンポストの元ジャーナリスト、ジェームズ・モーリーと、オズワルド訪問時にメキシコのCIA局長だったウィンストン・スコットの伝記の著者によって運営されている。

  9. ジェームズ・ジーザス・アングルトンという名前を思い出してほしい。アングルトンは、ケネディ暗殺時のCIAの反諜報部長であり、ウォーレン委員会への情報の流れを管理していた。CIAで時代に合わなくなったアングルトンは偏執症、妄想的、嘘つきのアルコール依存症であり、比類なく悲惨な人間で、委員会から意図的にその証拠と証言を控えているようだ。そして、その調査を保証する事をのぞいて全て欠陥がある。今週発表される予定の最も興味深い文書の中には、議会調査官によるアングルトンとの1976年のインタビューの極秘の74ページの記録がある。

  10. ラファエル・クルーズの名前は忘れる事(おそらく)。テッド・クルーズ上院議員の78歳の父親であるクルーズは、昨年の選挙運動の間にトランプが提示した陰謀論の対象になっている。大統領になるトランプは、ニューオーリンズの該当にクルーズに似ている人物とオズワルドが写るウォーレン委員会のファイルの写真に基づいて、ラファエル・クルーズとリー・ハーヴェイ・オズワルドの間の関係を示唆したNational Enquirerの記事を繰り返し売り込んだ。キューバで育ったクルーズ上院議員と父親は、オズワルドとの家族関係を断固として否定した。そして、いかなるつながりを示唆する証拠も現れていない。

Hacker News 12

10/27/2017

初めて星間物体が太陽系内で発見される

NASA JPLより

最近発見された小さな小惑星あるいは彗星は、太陽系外を起源に持ち、銀河系のどこか他の場所から来ているようだ。もしそうなら、それは天文学者によって観察され、確認される最初の星間物体となる。

今、A/2017 U1と指定されたこの独特の物体は、直径が1/4マイル(400メートル)未満であり、非常に速く動いている。天文学者はこの注目すべき対象のある宇宙に、世界中の望遠鏡を向けるよう緊急で取り組んでいる。これらのデータが得られ、分析されると、天文学者は物体の起源およびおそらく組成についてより多くを知る可能性がある。

A/2017 U1は、ハワイのハレアカラにあるハワイ大学のPan-STARRS 1望遠鏡で、毎夜のNASAの地球近傍物体の探査の過程で10月19日に発見された。ハワイ大学天文研究所(IfA)のポスドク研究員であるRob Werykは、最初に動く物体を特定して小惑星センターに提出した。その後、WerykはPan-STARRS画像アーカイブを検索し、前夜に撮影した画像はあったが、移動物体処理では識別されなかった事を発見した。

Werykはすぐにこれは普通ではない物体である事を認識した。「その運動は、通常の太陽系小惑星または彗星の軌道を使って説明する事はできません。」と彼は語った。Werykは、IfAの卒業生Marco Micheliに連絡を取った。彼は、カナリア諸島のテネリフェ島にあるヨーロッパ宇宙機関の望遠鏡で撮影したフォローアップ画像を使って同じ認識を持った。しかし、組み合わされたデータで、全ててが辻褄が合った。Werykは「この物体は我々の太陽系の外から来たものです。」と語った。

「これまでに見た中で最も極端な軌道です。非常に速く、このような軌道上だと、この物体は太陽系から出ると二度と戻って来ないと自信を持って言うことができます。」カリフォルニア州パサデナにあるNASAジェット推進研究所の地球近傍物体研究センター(CNEOS)の科学者Davide Farnocchiaは語った。

CNEOSチームは、物体の現在の軌道をプロットし、将来についても調べた。A/2017 U1は星間空間を巡って毎秒15.8マイル(25.5キロメートル)で大急ぎで進んで、こと座方向からやって来た。

物体は、惑星とほとんどの小惑星が太陽を周回する空間の近似平面である黄道のほぼ真上から太陽系に近付いたため、太陽に向かって突き進むまで、8つの主要な惑星との接近遭遇しなかった。9月2日、小惑星は彗星の軌道の真ん中の黄道の下を横断し、9月9日に太陽に最も近付いた。太陽の重力に引きずられて、物体は太陽系の下でヘアピンカーブして、10月14日に月の距離の約60倍の約1500マイル(2400万キロメートル)の距離で、地球の軌道の下を通過した。これは、現在、惑星の軌道面の上に戻って来て、太陽に対して毎秒27マイル(44キロメートル)で移動し、物体はペガサス座に向かって加速している。

「惑星の形成過程で多くの物質が惑星系から放出される筈なので、このような物体が存在する事を長く疑っていました。最も驚くべき事は、星間物質が過去に通過したことが決して見られなかったと言うことです。」と小天体と太陽系形成を専門とするIfAの天文学者Karen Meechは語った。

小天体にはマサチューセッツ州ケンブリッジの小惑星センター(MPC)が一時的に指定したA/2017 U1が割り当てられている。ここでは、太陽系ないの小天体(今すぐ通過するもの)の観測が全て収集されている。MPCディレクターのMatt Holmanは、「この種の発見は、継続的な空の広域調査の素晴らしい科学的価値とフォローアップを集中的に行うことに加え、我々はまだそこに知らないものがある事を明らかにしてくれます。」

これは今まで発見されたことがないタイプの最初の物体であるため、このタイプの物体の命名規則は国際天文連合によって今後確立される必要がある。

「我々は何十年もの間、この日を待っていました。」CNEOSのマネージャPaul Chodasは語った。「小惑星や彗星が星間を移動し、時には太陽系を通過することは、長い間理論化されているが、これが初めての発見です。これまでのところ、全てが星間の物体である可能性が高いことを示しているが、データがそれを確認するのに役立つでしょう。」

Hacker Newsスラド

CERNの科学者、宇宙は存在すべきではないという結論に至る

Slashdotより。我々が住む宇宙は物質が支配的である事から、物質と反物質には何らかの違いがある筈だが、いまだにそれが見付からない。

新しい研究によれば、CERNの科学者たちは宇宙が存在する理由について困惑している。レポートから、読者が共有する:
最近の発見は、物質と反物質の間に完全な対称性がある事を示唆しているつまり、なぜそれらが宇宙の誕生時にお互いを消滅させなかったのかは定かではない。CERNの最新の研究では、ビッグバンの後で、異なる磁気特性が物質の見せかけの勝利を説明されるかどうかを解明しようと努めてきたが、別の対称点が見つかった。本質的に、今までの研究結果で行けば、絶対に宇宙は存在すべきではない。
更に読む: Cosmos Magazine「宇宙は存在すべきではない、CERN物理学者が結論を下す

スラド

10/26/2017

Appleは製造を容易にするためFace IDの精度を落としている?? (iPhone X)

Slashdotより。製造が安定したのか、精度を落として安定したのか...??

Appleが11月3日から出荷開始予定のiPhone Xの生産をスピードアップするため、iPhoneメーカはFace IDの顔認識システムの精度を落とす可能性があるとサプライヤーに語った。ブルームバーグが問題に精通する複数の人物を引用する形で水曜日に報道した。これまでの報道によると、サプライヤーはFace IDシステムの製造が困難に直面しており、これがホリデーシーズンに向けて十分なiPhone Xユニットを製造を抑えていたものである。報道より:
ウォール・ストリートのアナリストやファンのブログは同社がつまづく兆候を見て、Appleは解決策を思い付いた。この状況に精通する人物によると、それはサプライヤーに製造を簡単にするために顔認識技術の精度を落とす可能性があると密かに伝えた。Appleは、技術的な飛躍や競争力の維持を支援するためサプライヤーと契約メーカに対し圧力をかけ、周知の通り注文が多い。制度が落ちたFace IDは既存のTouch IDよりはるかに優れているが、このモデルの技術をダウングレードすると言う同社の決断は、消費者が夢中になるような最先端の機能を作ることがどれだけ難しいかを示している。また、Appleは過去にも遅れや供給の制約を受けてきたが、一般的には特定のiPhoneの色あるいは、Apple Watchのようなそれほど重要ではない製品に限定されていた。今回は、製造のハードルが同社の収入の多くの生み出すと予想される10周年記念のiPhoneに影響を与えた。
Appleはブルームバーグの報道による主張を否定している

追記(2017.10.28): ジョン・グルーバーのブログより。ジョン・グルーバーみたいな有名人も、ちゃんとショップで買っているのね。当初言われていたほど供給・生産が厳しいわけでは無いのかも知れない。

ロイター:

「初動の反応からお客様の需要がとてつもないものだとわかります。私たちは、この革新的な新製品をできるだけ早く希望する全てのお客様に手渡すため懸命に努力をしています。」Appleのスポークスウーマンがロイターに伝えた。

私は、昨晩立ち上がった時に注文を行いました。妻の注文は、iOS Apple Storeアプリを強制終了/再起動の約10分後、出荷日が11月17-24日を超えてしまいました。私の注文は数分後になり、出荷が12月5-11日になりました。

しかし、今日でも注文はまだたったの5-6週間です。私は供給が非常にタイトで今年1月になると心配していました。

いかにして、ソーシャルメディアが知識を危険にさらしているか

WIREDより

オープンで分散したウェブの最後の残りの支柱の一つであるウィキペディアは、実在的危機にある。

これはお金でどうにかできる事ではない。数年前、サイトは恐怖の資金調達キャンペーンを開始したが、皮肉な事にドナルド・トランプのおかげで、ウィキペディアは裕福でも、うまく組織化されていたわけでもなかった。アメリカのリベラルな人は、トランプの出現が国の根本にある啓蒙主義の理念を脅かし、非営利団体のバランスシートを安定させるのに必要な資金の重要な流れを壊したと言う。

この幸せなニュースは、ウェブサイトへの貢献者数の増加率が平坦化しているという問題に関連して多くを隠している。これは世界の一般的な傾向のもう一つの厄介な兆候である。知識という概念そのものが危機に瀕しているのだ。

ウィキペディアの背後にあるアイデアは、それ以前の百科事典のように、人間の知識全体を集める事だった。それは、ムハンマドの有名な考え「知識のためには中国へも」からインスピレーションを得た数多の学者が、ギリシア語、ペルシャ語、シリア語、インド語からアラビア語に翻訳した様々なトピックに関する全ての既存の情報を収集し、文書化するために彼ら自身に設定した時代、イスラムの黄金時代に遡る事が目標である。9世紀、イブン・クタイバというペルシャの学者が権力、戦争、貴族、性格、学習と雄弁、禁欲主義、友情、祈り、食べ物、女性に関する最初の真の百科事典10冊を収集した。彼は1世紀後に、ペルシャの学者アル=フワーリズミーに続いた。彼は代数を発明しただけでなく、彼が生来備わった知識(法学、学術哲学、文法、秘書職、韻律と詩作、歴史)と外国の知識(哲学、論理、医学、算術、幾何学、天文学、音楽、機械工学、錬金術)と呼んだものをカバーする百科事典を編纂した。中国人は、7世紀まで遡る独自の百科事典を持っていた。

ヨーロッパでは、現代の百科事典を編纂する探求は、18世紀の啓蒙主義で始まった。(イマヌエル・カントは、知る事に果敢であれという運動の適切なラテン語のモットーを作った) フランシス・ベーコンドゥニ・ディドロのようなフランス啓蒙思想家たちは、フランス、ドイツ、イングランド、スイス、オランダの人々にインスピレーションを与えた野心的な百科事典の作成を始めた。この宗教支配階級の不快感は、財政的実現可能性を助けただけであった。より一層世俗的な中産階級のために、しばしば数多くの出版されている大規模なコレクションのための明らかなマーケットが存在した。百科事典の最初の巻は、1751年に2000人の購読者に売られた。彼らは全体で28巻を受け取る事になる。ヴォルテールルソーモンテスキューのような著名な革命的思想家たちが仕事の編集に関わっており、何人かは刑務所で終わった。1772年の最後の巻が出版されてからわずか17年後に、フランス革命が始まり、おそらく人類史上最も世俗的状態に繋がった。

合理主義と啓蒙主義へのその傾向は、インターネットの到来のずっと前に危機に瀕していた。ニール・ポストマンが1985年に出版した「愉しみながら死んでいく」という本で書いたように、テレビの登場は新しいメディアだけではなく、新しい会話をもたらした。活版文化から写真文化への段階的な移行は、合理主義から感情への移行、エンターテイメントへの博覧会を意味した。イメージ中心の享楽主導の世界では、ポストマンが記すように、単純にイメージで考えることはできないため、そこには合理的な思考の場は存在しない。論理と常識の濫用に気付くため、我々が嘘や混乱、過剰な一般化を見出す事を可能にするテキストである。それは、アイデアを評価し、主張を比較して対比させ、一つの一般化を別のものに関連づけることを意味する。

テレビの支配は我々のリビングルームには含まれていなかった。それは、世界の我々の経験を根本的に変え、政治、宗教、ビジネス、文化の行為に影響を及ぼす心の習慣それら全てをひっくり返した。現代生活の多くの側面をエンターテイメント、センセーショナリズム、コマースに還元した。「アメリカ人はお互いに話をせず、我々はお互いを楽しませる」ポストマンは書いた。「彼らはアイデアを交換せず、イメージを交換する。彼らは命題を議論しない。彼らは、美貌、セレブ、コマーシャルについて反論する。」

当初、インターネットはこの傾向に逆らっているように見えた。純粋なテキストベースのメディアとして80年代終わりに向かって現れた時、それは娯楽ではなく知識を追求する道具として見られていた。理性と思想がこの庭の中で最も価値があるとされてきた。全てが啓蒙主義のプロジェクトから得られたものだ。世界中の大学がこの新しいメディアに接続を始め、ディスカッショングループ、情報に富んだ個人やグループのブログ、電子雑誌、学術メーリングリストやフォーラムを主催した。それは、スイスの科学研究センターで創造されたコマースや管理ではなく、知的プロジェクトだった。

ウィキペディアはこの庭の果実だった。Google検索やテキストベースの広告モデルも同様だった。テキスト、ハイパーテキスト(リンク)、知識、文学を大切にするブログもそうだった。それらは、知識のグローバルな集積に貢献する能力を効果的に民主化した。10年以上に渡り、ウェブは社会に対するテレビの影響を脅かす代替空間を作り出した。

しかし、ソーシャルネットワークはテレビの価値のためにウェブを植民地化してきた。FacebookからInstagramまで、メディアはビデオや画像に注意を向けるようになった。合理的なものより、いいねボタンで感情的アピールに価値があるとしている。知識の探求の代わりに、我々が絶え間なく無意識のうちに実行しているオーディエンスからのすみやかな承認のために、我々を無限の喜びに引き込んでいる。(それは、Googleが博士論文として始まる一方、Facebookはクラスメートの外見を判定するツールとして始まった事を伝えている) 我々のプロフィールや嗜好に基づいて、我々が既に欲し考えているものを正確に見せて、我々の好奇心を削いでいくのだ。啓蒙主義のモットー「知る事に果敢であれ」は、「知る事を気にするな」になっている。

それは、フランスの哲学者ギー・ドゥボールの言葉をさらに証明する出来事である。前資本主義は存在(being)について、資本主義は所有(having)について、後資本主義で重要なのは豊かさ、幸福、思慮深さ、クールでコスモポリタンような出現(appearing)だけであると書いた。彼の分析の正確さに驚かされずにInstagramを開く事は難しい。

今、課題は、ウィキペディアと、新旧テレビの克服の中で、全ての人類の知識の収集を自由に公開するという約束、誰も気にしない知識を集めて保存する方法を守る事である。テレビはウィキペディア自体をも汚染している。今日、最も人気のあるエントリーの多くは、テレビシリーズやそのキャストを話題にする傾向がある。

諦める時では無い。しかし、我々はウェブとそれによるウィキペディアの衰退が、はるかに広範囲に広がっている文明の転換の一部である事を理解する必要がある。

Hacker News

10/25/2017

マインドハンターのエド・ケンパー

geektyrantより。キャメロン・ブリットン、名演だ。

あなたがまだ「マインドハンター」を観ていないなら、それは絶対に間違いだ! その魅力の一部は、このドラマがアメリカで現実に起こったシリアル・キラーを投入した実在したインタビューである。しかし、ドラマはこの個性をどのように正確に描いているのだろうか? シリアル・キラーのエド・ケンパーとの比較を並べて判断してくれ。

私は彼らがかなり良い仕事をしたと思う。あなたはどうだろう?

YouTube

FBIのニコラ・テスラのファイル

BoingBoingより。JFKの資料、テスラ同様何も出てこないと思うが...

昨年、FBIは連邦情報公開法の要請に応えて、発明家ニコラ・テスラのファイル160ページを公表にした。おそらく今後のJFK暗殺ファイルの公開への期待切望のため、ネットで急速に広まった。[via]

平和の光に対してイエス!

10/24/2017

TCP/IPはXerox PUPから多大な恩恵を受けている

Network Worldより

Xerox PARCの元管理者であるロバート・テイラーへのインタビューでは、TCP/IPのデザインはPARC Universal Packet (PUP)ネットワーキング・プロトコル・スイートから多大な恩恵を受けている事を指摘する。

今日、滅多に議論されないが、最も影響力の大きいことの一つ、PARC Universal Packet (PUP)というネットワーキング・プロトコル・スイートについて話をしたいと思う。

Xeroxのパロアルト研究センター(PARC)でPUPの開発を率いた多くの人やプロジェクトが存在するため、この素晴らしくオタクっぽい話を始めるのに良い場所を見つけるやりがいがある。私がいい開始点だと思うのは、1973年だ。

具体的には、その年の5月22日。その日、ロバート・メトカーフは"イーサネット"という名前が誕生したというメモを書いた。好奇心をそそる人のために、それは"エーテル (Luminiferous ehter)"にちなんで名付けられた。これは、電磁波の伝搬のための偏在する完全に受動的媒質という反証された理論(1800年代に)である。

もちろん、イーサネット自体は素晴らしい。しかし、ネットワーク・プロトコルとそれを使用する一式を持つことは更に優れている。従って、PUPが1974年に誕生した。

ルーティング、パケット配信、信頼できるバイトストリーム、プリンタースプール、Telnet、FTP、名前検索と、PUPは確かに堅牢なネットワーキング・スイートだった。TCP/IPが完全に現れる数年前の事だった。

Xerox PUPは不注意に公開された

これが私が何より面白いと感じる話の根拠である。1970年代のXerox PARCの管理者であるロバート・テイラーの口述歴史から抜粋したもので、コンピュータの歴史博物館(pdf)によって出版されている。

Xeroxの弁護士達はPUPを外部に公開しないようにしてくれました。1975年にスタンフォード大学の教員だったヴィントン・サーフ氏は、1974年にスタンフォード大学のデザイン委員会を創設し、主にARPANETを設置するためのプロトコル設計を思い付いたと思います。彼は、PARCのある人々を招いてこの会議に出席し、PARC外の誰も私達が取り組んでいたPUPを知りませんでした。

しかし、Xeroxの弁護士はスタンフォードでこの会議に出席したXeroxの人に話したが、スタンフォードの人々にPUPについて話す事は出来なかった。そこで、メトカーフとジョン・ショックはこれらの会議に行きました。そして、デーブ・ボグスとエド・タフトも行きました。

そして、Xeroxの人たちはこの会議に出席し、スタンフォードの人の中には、テーブルの上に設計のアイデアを置く人もいた。Xeroxの人は、「さて、もしそうなら、あなたはここでこのアイデアに問題を抱えているかも知れないし、ここでこの特徴を持っているかも知れません。そうすればそうする事ができます」と言いました。

そして、この会話は数回の間に広がりました。そして、スタンフォードの人たちの一人がテーブルから戻って来て、言いました「あなた達は既にこれをやっていますね?」。そして確かに彼らはやっていました。

そのため、ヴィントン・サーフとボブ・カーンはXeroxの弁護士に名声の借りがあります。それがXeroxの弁護士のためでなければ、誰もTCP/IPに聞いた事がなかったでしょう。TCP/IPのデザインはPUPに大きく依存していました。

その通り。ヴィントン・サーフとボブ・カーンは、しばしばインターネットの父であると考えられているが、PUPを開発したPARCのエンジニアに真の大きな名声を与えるべきである。

これは、あまり十分に話されていないコンピュータの歴史の小さな事実である。

数年後、1977年にPUPはXerox Network Systems (XNS)に引き継がれ、AppleNetを含む1980年代初頭のネットワークシステムに影響を与えた。しかし、それはまた別の日に話しましょう。

10/23/2017

アメリカは核爆撃機を24時間警戒態勢に戻す準備をしている

Definece Oneより。アメリカは1991年の冷戦以来、再び核兵器の即時爆撃体制を整え始めたとの事だ。

命令が出れば、B-52は冷戦以来見られていない飛行準備姿勢に戻るだろう。

バークスデールの空軍基地 — 米空軍は1991年の冷戦終結以来、核爆撃機を24時間待機状態に戻す準備を進めている。

つまり、この基地の11000フィートの滑走路の端にある長く使用されていないコンクリートパッド(角張った模様からクリスマスツリーと呼ばれている)で、再びB-52を何機か見つける事ができる。それらは、核兵器を積んで、瞬時に離陸する事をできる。

空軍のデイビット・ゴールドフェイン将軍は、核計画をサポートするバークスデールや他の米空軍基地を6日に渡って訪問した際のインタビューで、「これは我々が準備が出来ている事を確認するためのもう一つのステップだ。」と述べた。「具体的なイベントを計画していないが、我々自身が理解するグローバルな状況の現実と、どのように我々が今後の準備を確実にするかを検討している。」

ゴールドフェイン氏とその他の上級国防関係者は、警戒命令は出されていないが、準備が進んでいる事を強調した。この決定は、米国戦略司令官のジョン・ハイトン将軍、あるいは米国北部軍のトップであるローリ・ロビンソン将軍によって行われる。STRATCOMは軍の核兵器を担当し、NORTHCOMは北米を防衛する責務を負っている。

B-52を警戒態勢に戻す事は、急速に進んでいる北朝鮮の核兵器、トランプ大統領の北への衝突を招くような対立姿勢、ロシアのますます強力で積極的な軍事力など、変化する地政学的環境に対応するため、米軍として空軍が直面する多くの決定の一つである。

空軍の最高責任者であり、合同参謀本部のメンバーであるゴールドフェイン氏は、核兵器が抑止または戦闘に使用される新しい方法について考えるよう軍に求めている。

「世界は危険な場所であり、核兵器の利用について公然と話している人々がいる。」彼は語った。「もはや、我々とソ連だけという二極的世界では無い。核の能力を持つ他の勢力が出てきている。この任務をきちんと整える事がより重要になってきている。」

ゴールドフェイン氏は、先週海外への視察の間、飛行士にICBM、爆撃機、核巡航ミサイルの利用を冷戦にとらわれず考えるよう勧めた。

「私は挑戦した...空軍の地球規模攻撃軍団は話し合いを主導するのの役立つ、『従来の紛争は核兵器の要素を持つように見えるか?』や『それが起こるなら、我々はグローバルな力として対応するか?』や『選択肢は何なのか?』に関する議論に役立つ」と彼は語った。「どのように我々はそれについて考えるのか? その環境における抑止についてどのように考えるのか?」

B-52を警戒態勢に戻す事が何十年に渡ってそうであったように抑止力に役立つと思うかという質問に対して、ゴールドフェイン氏は分からないと言った。

「我々が誰にどのような行動を取っているのか、そして彼らが我々の準備状況に注意を払っているかどうか次第である。」彼は言った。

既にB-52を警戒態勢の姿勢に戻すためにいくつかの改善がバークスデールでの準備で作られている。核兵器保有国を監視する第2爆撃航空団や空軍の地球規模攻撃軍団がある。警告パッドの近くには、冷戦時にB-52の乗組員が眠り、航空機に飛び乗り瞬時に離陸するための準備をしていた古いコンクリート製の建物が改装されている。

内部には、100人以上の乗組員のためのベッドと爆撃機を外の9つの警報パッドに配置する乗務員のために十分なスペースの部屋が用意されている。ビリヤード、テレビ、シャッフルボードテーブルを備えた娯楽室がある。バークスデールの各飛行大隊のパッチの大きな絵が、大きな階段の壁に飾られている。

冷戦の象徴である一つの絵は、下に書かれた「昔ながらのやり方の平和 (Peace The Old Fashioned Way)」という言葉と一緒にB-52のシルエットを描いている。階段の下には、戦略航空軍団のロゴがある。アメリカのB-52が屋外の滑走路に備えて着く冷戦期の更にもう一つの思い出させるものがある。

これらの長く空きのB-52の駐車スペースには、すぐに2機の核兵器司令航空機、E-4B NightwatchとE-6B Mercuryによって訪れる事になり、どちらも折に触れてそこを警戒する事になる。核戦争中に、それぞれの飛行機は国防長官とSTARTCOM指揮官の空飛ぶ指揮所になるだろう。大統領から攻撃命令が出された場合、航空機は爆撃機、ICBM、潜水艦の発射コードを送信するために使用される。少なくとも4つの核兵器を発射可能なE-4B(正式には国家空中作戦センターと呼ばれるが、最後の審判の飛行機(Doomsday Planes)として一般に知られている)は、常時24時間警戒態勢である。

バークスデールと他の核爆弾基地は、開発中の新しい核巡航ミサイルの貯蔵施設の建設を準備している。ゴールドフェイン氏は外遊中、400基以上の大陸間弾道弾ミニットマン3の交換案への準備作業と新しい長距離巡航ミサイルに関する最新情報を受け取った。

「我々の仕事は選択肢である」ゴールドフェイン氏は述べている。「我々は司令官とトップと防衛長官のための最高の軍事的助言と選択肢を提供する。STRATCOMの指揮官を必要とする、あるいはNORTHCOMの指揮官が国土を守る準備を整える必要がある場合、我々はそれらの軍隊を置く基地を持たなければならない。」

Hacker NewsSlashdot

インフレーション宇宙は科学理論か? もはやそうでは無い

Sabine Hossenfelder氏のブログより。フォーブスの記事は図付き。

我々は拡大解釈された量子変動から作られている。少なくとも、それは宇宙論学者の現在最も一般的な説明である。彼らの理論によれば、我々の存在の歴史は数十億年前に、宇宙をインフレーションと呼ばれる急激な膨張段階に推進する(今はない)場で始まった。インフレーションが終わった時、場は崩壊し、そのエネルギーは放射と粒子に変換され、今日まだ存在している。

インフレーションはポール・スタインハートらによって35年以上前に提案された。しかし、スタインハートは理論の最も熱心な批判者の一人になっている。サイエンティフィック・アメリカンの最近の記事(日経サイエンスの2017年6月号に掲載されている)で、スタインハート、アナ・エイジャス、アヴィ・ローブと共にためらわなかった。ほとんどの宇宙論者は、彼らが主張するように無批判な信奉者である。

「宇宙論コミュニティは、ビッグバン・インフレーション理論を冷静かつ正直に見ていないか、インフレーションが起きたかどうか疑問に思う批評家に大きな注意を払っていない。むしろ、宇宙論者は宇宙の観測された特徴の唯一のシンプルな説明を提供するために、インフレーション理論を信じなければならないという支持者の主張を、額面通りに受け入れているように見える。」

そして、更に悪い事に、彼らの主張であるインフレーションは、科学的理論でさえ無い。

「インフレーション宇宙論は、我々が現在理解しているように、科学的方法を用いて評価する事が出来ない。」

インフレーションの代替案として、スタインハートらは、宇宙の膨張に先行して収縮期があり、インフレーションと同様の利点をもたらすビッグ・バウンスを推進している。

インフレーションに対するグループの戦いがニュースでは無い。彼らは昨年の間に一連の論文で主張を展開した(私はここで以前コメントをした)。しかし、ステージにインフレーションの守護者と呼ばれる最新のSciAm作品が現れた。ディビッド・カイザーによる導きで、彼らはインフレーション批判の場を与えたと訴えるサイエンティフィック・アメリカンへの手紙に署名した。

この手紙の署名者リストには、自身でインフレーションに取り組む研究者とインフレーションとほとんど関係がない物理学者の奇妙な選抜があった。興味深い事に、インフレーションの予測を推論した最初の一人であるスラバ・ムカフは署名しなかった。そして、彼は求められなかったわけではない。2ヶ月ほど前のスティーブン・ホーキングの誕生日会議で活発な講演が行われた際、ムカノフはインフレーションモデル構築の大部分が時間の無駄だと考えている事を明らかにした。

私はムカノフの評価に同意する。スタインハートらの論文は、まさに科学文書の傑作ではない。また、SciAmを使って、インフレーション批判に固執するのではなく、宇宙がどのように始まったかの他の理論を推進するのは残念である。しかし、批判はもっと早くすべきである。

インフレーションの問題は、本質的にアイデアでは無く、無駄なインフレーションモデルの過剰生産である。文字通り何百ものモデルが存在し、賢人が言うように、著しく過小評価されている。つまり、いまだ立証されていない型に現在のデータを合わせたモデルを当てはめたため、結果は曖昧である。様々なモデルは未だ観測されていないものに対して、非常に異なる予測を導く。従って、現時点で文字通り無限に多くのモデルが考えられるため、インフレーションの詳細をもてあそぶ事は、全くの無意味である。

しかし、この過剰生産問題を取り上げるのでは無く、スタインハートらはSciAmの記事で、インフレーションが解決しようとしていた問題を解決できなかった事に焦点を当てている。しかし、それは馬鹿げた批判である。問題はインフレーションが解決を意味する問題は始めるための問題ではない。私は真剣である。それらを一つずつ見ていこう。

1. モノポール問題

グースはモノポール問題を解決するためにインフレーションを発明した。例えば大統一理論の対称性が破られたなど、初期宇宙が相転移を経ているなら、モノポールのような位相的欠陥が豊富に生成される筈である。しかし、我々はそれらを見ていない。インフレーションはモノポール(と他の悩み事)の密度を低下させ、我々が今後遭遇する事はまずないだろう。

しかし、私たちがモノポールを見ない理由についての説得力のある説明は、モノポールはどこにも存在しないと言う事だ。我々は、初期の宇宙で破られた超対称性が存在するかどうか、あるいは存在するなら、いつ破られたのか、破られて欠陥が生じたのか分からない。確かに、大部分は陽子崩壊による超対称性の証拠を求める全ての探索者が、結局は否定であると分かった。この動機付けは、歴史的理由から今日では面白い。

2. 平坦性問題

平坦性問題は微妙な問題である。宇宙は現在ほぼ平坦であるように見えるか、曲率を有する場合、その曲率は非常に小さくなければならない。しかし、宇宙のダイナミクスへの曲率の寄与は、物質に対する関連性が増加する。つまり、曲率密度パラメータが小さい場合、過去にはさらに小さかったに違いない。インフレーションは初期曲率寄与をおよそ100桁より小さくするよう働く。

これは本来ならば説明になっているはずであるが、何も説明していない。差し当たり、質問できるのは、なぜ元の曲率が他の数字よりも大きくならなかったのか? 一部の物理学者がここで説明されている何かを信じる理由は、1に近い数字は現在の美しさの基準によればかなりだが、1の数字よりはるかに小さい限りそうではない。従って、平坦性の問題は審美的問題ではないし、私は科学者が真面目に受け止めるべきにテーマだとは思わない。

3. 地平線問題

宇宙マイクロ波背景放射(CMB)はほぼ全ての方向で同じ温度である。問題は、インフレーションを起こさず背景放射の起源をたどった場合、異なる方向から我々に到達する放射は決してお互いに因果関係があるとは言えないのだ。それでは、なぜ全方向に同じ温度を持っているのだろうか?

なぜこの問題が問題ではないかを知るため、我々が現在物理学で使っている理論がどのように働いているかを知る必要がある。我々は、システム(例えば、宇宙)がある場所から別の場所へ、そしてある瞬間から別の瞬間へとどのように変化するかを示す方程式(微分方程式)を持っている。しかし、この方程式を使用するには、初期値あるいは初期条件が必要である。*

地平線問題は、宇宙にとって「なぜこの初期条件なのか」を求めている。多くの情報を必要とするという意味で、初期条件が複雑なら、この疑問は理にかなっている。しかし、一様な温度は複雑ではない。それは非常に簡単である。そして、単に説明する事は多いというだけでなく、その上、インフレーションは「なぜこの初期条件なのか」という疑問には、さらに初期条件は必要なので何も答えない。それは全く別の初期条件である。これは簡単ではなく、何も説明しない。

これが問題ではない事を確認する別の方法は、インフレーションを起こさず十分に時間を遡ると、量子重力が重要であるように物質が非常に高密度に湾曲した時期となる。そして、量子重力理論における初期条件の可能性について、我々は何を知っているのか? 全く何もない。

しかし、宇宙の初期条件を説明するために量子重力理論が必要であるという事は、何も計算できず、予測できないため、非常に不人気な見方である。

一方、インフレーションは、宇宙論者が論文を捏造する事を可能にする素晴らしく生産的なモデルである。

あなたは、上記の3つの問題が、インフレーションの動機付けとして、宗教的に繰り返されている事を、講演や教科書、そして人気の科学ページで何度も繰り返す事になる。しかし、これらの問題は問題ではなく、決して問題ではなかったし、決して解決策を必要としない。

しかし、インフレーションは着想された時は不正だったにも関わらず、後で実際にいくつか実在する問題を解決することが分かった。そう、時に物理学者は正しい理由で間違った事に取り組むこともあるし、間違った理由で正しい事をすることもある。インフレーションは後者の例である。

今日の多くの物理学者がインフレーションのような何かが起きたと考えている理由は、おそらく上記の3つの問題を解決することが起きなかったに違いないと考えているからである。CMBのいくつかの特徴は、インフレーションの大きさに依存する相関関係(TEパワースペクトル)を有し、宇宙の大きさに依存する事を意味する。従って、この相関関係は、異なる時間に戻るためのデータであるため、初期条件を選択するだけでは簡単に説明できない。それは、どこから始まったかではなく、宇宙が時間と共にどのように変化したかについて、我々に確かに何かを伝えている。**

インフレーションの2つの説得力のある特徴は、かなり一般的条件下で、CMB(非ガウス型)における特定の相関関係が無い事と、どのくらいの大きさのCMB変動数が、スケールファクタとして知られるもので定量化される任意のサイズがいくつ存在したかである。

しかし、ここに摩擦がある。インフレーションによる予測をするには、「一度指数関数的拡大があり、どういうわけか終わった」というだけではない。いや、何かを計算できるようにするには数学モデルが必要である。現在のインフレーション・モデルは、新しい場、この場にポテンシャル・エネルギーを与えるインフラトンを導入する事で機能する。ポテンシャル・エネルギーは、様々なパラメータに依存する。そして、このパラメータは観測に関連させる事ができる。

この状況への科学的アプローチは、モデルを選択し、観測に最も適したパラメータを決定し、必要に応じてモデルを修正する事である。つまり、新しいデータを中に入れるのだ。しかし、それは宇宙論者が現在行なっている事でない。代わりに、彼らは、近い将来に測定される可能性あるのあるものを予測できる非常に多くのモデルの変形を生み出している。

インフレーションは科学的な理論では無いという批判を引き起こすのは、この無駄なモデルの多さである。そして、その理由により、その批判は正当化される。これは良い科学的慣習では無い。この慣習は露骨に言うと、科学を進歩させるものではなく、論文を生み出すために当たり前になっている。

私は、スタインハート、エイジャス、ローブによる批判が、それ自身にとってあまりにも快適になり過ぎたコミュニティによって素早く却下された事に気付いた。インフレーションは、基本的な数学的モデルに既存の観測を関連付けるのに有益である。しかし、我々はそこから信頼できる予測をするのに十分なデータをまだ持っていない。我々は代替案を説得力を持って排除するための十分なデータを持っていない。

インフレーションのためのノーベル賞受賞者はまだ存在しないし、ノーベル委員会がその決定をうまくやっていると私は思う。

あなたが科学と何とかかんとかの間の境界を越える時、警告のサインは存在しない。しかし、インフレーションモデルの構築は、ずっと前に合理的な科学的推論に取り残された。私個人としては、少なくとも一部の人がそれについて話している事を嬉しく思う。そして、それが私がスタインハートらの批判を認めている理由である。


* 名前が示すものとは対照的に、初期条件は必ずしも最初の条件である必要はなく、ある時点の可能性がある。我々はそれでもそれらを初期条件と呼ぶだろう。

** この議論はモードの時間依存性を抽出する事は、既にインフレーションのようなものを前提としているため、いくぶん循環的である。しかし、少なくともそれは強い指標である。

Hacker News

10/22/2017

Tracerouteの嘘! 典型的な間違った解釈

MovingPackets.netより

時々、パフォーマンスの問題を抱えるユーザは、誇らしげに私にtracerouteの結果を見せ、ネットワーク上の特定のホップを指差して、リンクの遅延が大きいため問題であると訴える。千回に1回は正しく、リンクは完全に飽和している。他の999回は、うーん、私に説明させて欲しい。

Mp traceroute header 768x388

Tracerouteの出力

ここに私がユーザから送られた典型的なtracerouteがある(IPやホスト名は罪なき人を守るために変更されている)。

$ traceroute www-europe
traceroute to www-europe (18.9.4.17), 64 hops max, 52 byte packets
 1  gateway (57.239.196.133)          11.447 ms   18.371ms    25.057 ms
 2  us-atl-edge (137.16.151.202)      13.338 ms   20.070 ms   19.119 ms
 3  us-ga-core (57.239.129.37)       103.789 ms  105.998 ms  103.696 ms
 4  us-nyc-core (57.239.128.189)     107.601 ms  103.116 ms  103.934 ms
 5  us-east-core (57.239.13.42)      103.099 ms  104.215 ms  109.042 ms
 6  us-east-bb1 (57.239.111.58)      107.824 ms  104.463 ms  103.482 ms
 7  uk-south-bb1 (57.240.117.81)     106.439 ms  111.156 ms  104.761 ms
 8  uk-south-core (57.240.117.61)    103.408 ms  104.430 ms  103.277 ms
 9  uk-london-core (57.240.132.178)  131.883 ms  104.071 ms  104.161 ms
10  uk-london-edge (99.88.4.133)     104.642 ms  105.685 ms  106.011 ms
11  www-europe (18.9.4.17)           103.465 ms  103.630 ms  104.228 ms

見て欲しい! ユーザはわめいている。alt-edgeからga-coreまでのリンクは、遅延が20msから106msになっているので、明らかに全てが混乱している!

いいや、違う

問題のリンクは明らかに90msの遅延が加わっているが、ホップ6と7の間のリンク(米東海岸からイギリスへジャンプ)遅延が増加していないように見えるのは奇妙ではないだろうか? 事実、3以降の全てのホップの待ち時間がほぼ同じである事も奇妙ではないだろうか?

これを読んでいる多くの人が既になぜこうなっているか検討がついていると思うが、そうでない人にとって(何ら恥じる必要はない)、これはパスにMPLSが存在し、MPLSプロバイダエッジ(PE)がホップ2のルータである事を示している。

なぜか?

MPLSネットワークのメリットの一つは、ネットワークコア(プロバイダあるいはPルータ)がエッジのルータについて何も知る必要が無い事を思い出して欲しい。Pルータが知る必要がある2つの事は、1) 他の全てのMPLS対応ルータがどこにあり(普通、OSPFあるいはIS-ISで分かる)、2) 着信ラベルに基づく着信MPLSラベルをどこに転送するかである。これらは比較的ダムスイッチであり、ネイティブのIPルータよりも高速にトラフィックを転送する事ができる。それで問題は何だろう?

Mp mpls diagram

TracerouteはTTLを増加させてパケットを送信する事に依存する。TTLが期限切れになると、期限切れになったルータは通常、通過中にTTLが期限切れになった事を警告するICMPメッセージを送信者に送り返す。これは、tracerouteがネットワーク内の各ホップをどのように気付いたかを示している。上記のMPLS図を見ると、Pルータ上でTTL期限切れになった時、何が起こったのだろうか? Pルータはエッジルータを知らないので、ルータはどのようにICMPパケットを知らない発生源に戻せるだろうか? MPLSラベルは宛先に一方向であり、リターンパスを含んでいないので、Pルータができる唯一の事を行う。使用する送信ラベルを妨害し、ICMP TTL Expiredメッセージを含む新しいMPLSフレームを作成し、このフレームは宛先PEルータ(この場合、PE-B)までずっと切り替えられる。

PE-Bはフレームを受信し、その中のICMPメッセージを見て、自分のPCである宛先アドレスを調べる。PEルータとして、自分のPC(どのラベルをMPLSネットワークに再度送信するのに使うのか)を得る方法を知っており、ICMPパケットをMPLS内にパッケージ化して、MPLSネットワーク内に送り返す。

言い換えると、MPLSネットワーク内で生成されたICMP TTL Expiredメッセージは、実際にはMPLSネットワークの遠方に流れてから再び戻って来る。それが全て同じTTL値を持つ理由で、この例では全てTTLが大きくなる理由である。(この場合、USからUKに、PCに戻るためにUKからUSに横断する必要があるため)

Mp mpls ttl expired

あなたはこれを今まで見た事が無いなら、非常に混乱するかも知れない。その結果、tracerouteのおかげで、実際には問題の無いリンクのトラブルシューティングに時間を無駄にしてしまったのだ。

注記: 全てのMPLSネットワークがMPLSフレーク内の着信パケットのTTLをプッシュするわけでは無いため、TTLはMPLSネットワークの途中で必ずしも期限切れになるわけでは無い。従って、MPLSネットワークはICMPパケットによって単一のホップとみなされる可能性があるため、洞察がMPLSネットワークの内部ノードで常に得られるとは限らない。