1/31/2017

ローレンス・レッシグ: 大統領が法を破った時、議会はどう行動すべきか

BoingBoingより

レッシグは、進行中の憲法の危機 -- 違法で無謀な大統領; 法執行機関が連邦裁判所命令に逆らう -- を以前の危機、例えばニクソンの弾劾時とを比較し、その時と今の間の大きな違いを述べている: 当時、議会は議員は最も重要な仕事に携わっていたという超党派の合意があった。批判的な意味でそれを知っていたため、共和制の安定は大人としての行動に依存していた。

しかし、今日の議会は大人が冷静かつ自信を持って危機に対処するのと違うように見え、むしろサーカスのように見える。共和制の構造をさらに弱めているだけだ。

ウォーターゲート事件の間、レッシグの叔父リチャード・ケイツはニクソンの事件をまとめ、議会に提出するため、弾劾での下院委員会に弁護人として雇われた。今日の議会は「内戦に巻き込まれないようにするため」ケイツを必要としている。

それはヒステリーを起こさない。暴力を起こさない。ドナルド・トランプの行動と同じように不当な行動によって起こらない。それは、野党がトランプより優れていると思われる場合にのみ起こるだろう。つまり、全てのアメリカ人、そして特にトランプの支持者の広大な領域に刺激を与えるとしよう。我々が抱くべき理想の認識は、憲法、法の支配、そしてシステムの中での立場を知る政府である。

我々はティーパーティから学ぶべきだが、ティーパーティよりもまだ優れている。アメリカの価値観の侵害に抗議する市民としての責務を果たしている何百万の人々が、全ての議員のオフィスで姿を見せ、「何をしているのか?」と質問する必要がある。この大統領は共和制の最もお粗末な弱点、正確にはジョージ・ワシントンが警告していた国家より党が上(party over country)という弱点によって可能にしている。市民が今行わなければならない戦いは、病的状況にある議会に反対することだ。議会が今行わなければならない戦いは、制御不能の行政府に関連することだ。そして、裁判所が今行わなければならない容易で効果的な戦いは、彼らの命令に従わない役人に関連することだ。

憲法上の危機のためのルール [ローレンス・レッシグ/Medium]

IOS XRのリリース戦略とデプロイ候補

Ciscoが「IOS XRのリリース戦略とデプロイ候補」と題する文書を公開している。IOS XRをどのバージョンにしていくかの参考になる。

2017年の見込み

2017年、我々の目標は最初の機能リリース(例えば6.2.1)と対応するEMR(例えば6.2.3)間の時間を短縮することにある。同時に、EMRが内部品質基準を満たすことを望んでいる。

2017年には、x.x.3がEMRというルールに例外があるだろう:

  • リリース6.1.3は36ヶ月間のソフトウェアメンテナンスでメンテナンスリリースになる予定。ソフトウェアメンテナンスの終了日は"End-of-LifeとEnd-of-Sale Notices"に記載されるだろう
  • リリース6.1.4は2017年5月に計画されている。これは真のEMRになるだろう

2017年の計画されているリリーススケジュール:

  • 6.1.3: 2月 (MR); 6.1.4: 5月; (EMR)
  • 6.2.1: 3月 (機能リリース); 6.2.2: 6月 (機能リリース); 6.2.3: 11月 (EMR)
  • 6.3.1: 8月 (機能リリース); 6.3.2: 11月 (機能リリース)

免責事項: リリース日は暫定のものであり、予告なしに変更される場合がある。

2017年のデプロイのための推奨リリース:

  • NCS6000: 6.1.4で、それまでは5.2.5/5.2.6
  • ASR9000, CRS: 5.3.4、6.1.4
  • NCS5000, NCS5500, XRv9000: 6.1.4

1/30/2017

ジョエル・スポルスキ: トランプの移民制限に対する批判

トランプ大統領の難民・移民規制に対する非難が広まっている(トランプの友人や金持ちは許しているらしいが)。Stack Overflowの創設者ジョエル・スポルスキの批判

移民法へのトランプ大統領の大統領令により、私は非常に腹を立てている。モラルに反し、憲法に違反し、全く非アメリカ的である。

Stack Overflowのコミュニティは世界中のユーザで構成されている。Stack Overflow上には少なくとも10万の投稿が、トランプ大統領が移民を禁止した7つの国のユーザによって書かれている。これらの投稿は少なくとも2億5千万回見られている。多くの人々が国境を超えて知識を共有している。

Stack Overflowは、国籍や宗教に関係なく誰もが貢献できるために成功している。もし、Stack Overflowがフリーで、オープンで、国境を無視するコミュニティを歓迎しなければ、決してうまくいかないだろう。

共通点を見ないことは不可能である: 今日世界で成功する唯一の方法は誰もが貢献を可能にすることである。世界を我々と彼らと切り分けること、壁を作ること、宗教、国、難民を悪者扱いにすることは、道徳的に不愉快で、正直に言うと愚かで逆効果である。そして、コミュニティとして我々が公然と言わなければならないのは、Stack Overflowの精神に反するものだということだ。

Hacker News

1/29/2017

Kernel.orgがFTPサービスを停止

Linuxカーネルの公式サイトがFTPサービスを停止するとのこと。

ここら辺りにしばらくいた人は、NFS(あるいはSMB/CIFS)を使ってシステム上のパーティションとして直接kernel.orgをマウントできた時のことを覚えているかも知れない。ウェイバックマシンによると、1998年1月時点でまだ宣伝されていたが、1998年12月のコピーが作られるまでには削除されたことを示している。

素直に言おう。NFS/CIFSサーバを公開するのは素晴らしく便利だが、これらのプロトコルはどちらも高レイテンシ接続でひどいというだけでなく、セキュリティの意味合いでも重要なので、とてもまずい考えだった。

19年後、我々は重要なプロトコルでセキュリティの意味合いを持つもう一つのサービス、FTPサービスを終了する時が来たと考えている。我々の決定は次の判断に基づいている:

  • このプロトコルは非効率であり、ファイアウォールやロードバランスのデーモンに厄介な設定(kludges)が必要である
  • FTPサーバはキャッシュやアクセラレータをサポートしないため、パフォーマンスに大きな影響がある
  • ほとんどのソフトウェア実装は止まっており、更新頻度は低い

全てのkernel.org FTPサーバは今年末までに停止するだろう。混乱の可能性を最小限に抑えるため、我々は2段階でそれを行っていく:

  1. ftp://ftp.kernel.org/ サービスは2017年3月1日に停止する
  2. ftp://mirrors.kernel.org/ サービスは2017年12月1日に停止する

懸念がある場合は、ftpadmin@kernel.org まで気軽に連絡してほしい (ああ、皮肉だ)。

Hacker News

イーロン・マスクがトランプ大統領の新しい製造業委員会に参加

Slashdotより


匿名の読者がElectrekの報道を引用する:
テスラのイーロン・マスクCEOは既にトランプ大統領の戦略政策フォーラムに参加していたが、ホワイトハウスは商務長官に助言する民間団体、政権の新しい製造業委員会にも参加することを本日発表した。彼は月曜日にホワイトハウスの会議に出向いた。マスクは正式に製造業委員会に加盟している他の業界のリーダーと共に出席した。CNBCの報道:「ビジネスリーダのグループには、テスラ・モーターズのCEOであるイーロン・マスク、フォード、ダウ・ケミカル、ゼネラル・エレクトリック、ボーイング、ロッキード・マーティンのようなアメリカの大企業の経営トップが含まれている。労働組合AFL-CIOの会長リチャード・トランカも助言を与えるだろう。」我々が最近報道した通り、再生可能エネルギーの到来を加速するというマスクの目標は、化石燃料備蓄を解除するトランプの計画と対立するように見えるかもしれないが、マスクは雇用創出が石油業界を単純に満足させるよりも新しい大統領にとってより重要であると確信している。もし、トランプが雇用創出の英雄になりたがっていて、テスラは再生可能エネルギーが多くの仕事を作ることを示せるなら、彼らの利益と一致する。テスラは現在3万人を超える従業員を雇用しており、そのうち2万5千人以上が米国内である。同社はカリフォルニアのフリーモントの工場で3千を、ニューヨークのバッファローの太陽光パネル工場で1千、ネバダ州のギガファクトリで6千5百を超える雇用を追加したいと考えている。

Rust対Go (NTPsecプロジェクト)

NTPsecプロジェクトが興味深い記事をブログに投稿している。NTPを実装するための言語としてGoを選んだ理由。

この投稿は、NTPsecの目的のためにRustとGoを比較したものである。NTPのコードベースを踏まえれば、OSカーネルとしてのハードコアなシステムプログラミングの問題というより、ソフトリアルタイムな重大な領域を持つ独特な特徴の組み合わせを持っていることが特色である。

個々の軸での比較

これは外面上の見方である。Goでプログラミング経験をした後で、私がRustを使う前に書かれたものである。従って、この節のRustの部分はマニュアルから抽出した理論である。この節の後に実践後の報告を盛り込んだ。

学習曲線(ラーニングカーブ)

NTPの潜在的な貢献者のベースは主にCプログラマである。従って、利点はその母集団にとっての学習曲線がより容易な言語だということだ。

Goは実のところCプログラマにとって簡単なツールアップグレードとなるよう設計されており、その目的は成功している。私は始めて4日あまりでGoに堪能になることができた。Rustは4日で、私はデータ所有権とオブジェクトシステムの完全な理解するのさえ、もちろんそれらを利用するのさえ、まだ四苦八苦していた。これはGoにとって+1である。

Cだけではなく、どこからでもアップグレードが難しいことがRustを促進していない。Rustの所有権システムによって要求される多数の複雑さと決まりごとが高いハードルで、私はそれが本当に良い準備であることを知る他の言語は存在しない。

変換の程度

我々はどちらか一方の言語に移すコードが6万2千行(62KLOC)ある。それは多いし、手で変換することが簡単なことを重きに置いている。単にCにRustの所有権/ライフタイム注釈を加えることは大きなな作業になるという理由だけで、ここでGoは+1を得る。

しかし、これは逆転できる。我々はいつでも移転できる時に、最初に試すことの一つは、Corrode経由でRustへの自動変換だろう。それがうまくいくなら、Rustにとって+3のような大きな利点になるだろう。しかし、Goのほとんどマニュアル化されていないc2goが役立つと分かれば、再び逆転する可能性がある。

平行性

(注意: メインアルゴリズムはもともと連続するランデブーを持っているが、非同期で実行されなければならず、任意の遅延でDNS検索を行う必要があるため、これはNTPにとって重要である。)

Rustはデータ所有権システムを介して共有状態をロックする従来型のミューテックスと同等のものをサポートする。CSPチャネルの実装もある。GoはコアなプリミティブとしてCSPチャネルを持っており、ライブラリ関数を通して従来型のミューテックロックを設定する機能もある。

Rustのネイティブな共有状態/ミューテックシステムは、CSPと比較して煩雑で複雑過ぎるように見え、一連のプリミティブはどのような言語でも既知のデフェクトアトラクタである。私は Rustデザイナーの評判にCSPを含めることで軌道修正することを考えているが、Goは最初にこの権利を得て、その結果はコア言語にうまく統合されている。これはGoに+1である。

組み込みデプロイメント

Rustのオーバーヘッドのない抽象化は、明らかにGoのランタイムやファットバイナリよりも制約があって組み込み可能なシステムをデプロイするのにうまくマッチする。これはRustにとって明らかな+1である。

しかし、Android開発プラットフォームとしてGoを使うためにこれを修正するというGoogleのビジネスケースが強く、Goの開発チームは将来の方向性としてこれを明言していることは注目に値する。GC(ガベージコレクション)を持つ言語はRustのように組み込みにうまくマッチしないが、Googleが十分に巧みに振る舞えば、Rustの利点が部分的には不安定になる。そして、Goのチームにはデプロイに多くの巧みさがある。

レイテンシとソフトリアルタイム・パフォーマンス

再び、オーバーヘッドのない抽象化(zero-overhead abstractions)やストップ・ザ・ワールドGC一時停止がない点はRustに明確な+1を与える。

ここでGoが完全に不適格に近付いたことに注目に値する。危険域の中でGoのGCをロックアウトできないなら、Rustはデフォルトで勝つだろう。NTPのチャレンジがハードリアルタイムに向けて少しでも傾いたり、危険域がそれほど閉じ込められるなければ、Rustがデフォルトで勝つだろう。

セキュリティと安全性

RustとGoは、Cによく見られるバッファオーバーランの類や状態参照バグを排除することを目的とする強力な型システムを持っている。彼らは証明可能な正確さのRAIIライクなモデルに関してGCに頼るGoでは様々なアプローチを取っている。

ここでRustは+1を得る。なぜなら、実際のところ容易に監査できないランタイムに頼るよりも, あなたがそれについて推論することの方が普遍的で優れて見えるからだ(原理的に可能なオープンソースだとしても)。

Rustの中からの見解

Rustの中で私が選択した学習プロジェクトは、単純なIRCサーバを書くことだった。実際に睡眠中にコード化できるような状態マシンの周囲に書かれたリアルタイムを必要としないサーバデーモンであれば、NTPの良い準備運動になると考えた。

私は試みに次に4日間の要約を書いた。

実際には、私はRustを使い勝手が最悪寸前まで痛いと感じた。学習曲線は私が予想していたよりもはるかに悪かった。サーバのラッパーのコード67行を書くのに不十分なマニュアルで苦労し、4日間も掛かってしまった。

文字列連結のようにRustでは超簡単なものでさえ、不合理なほど(unreasonably)難しい。言語はあなたが何かをできるようになるまでに、大量の面倒で難解な儀式(ritual)を要求する。

Goとの相違は極端である。Goの探求の4日間で、私はほとんどのプログラミング言語をマスターし、プログラムやテストを行い、好みの特徴を追加した。

その次に、私はネットワークサーバを書くために絶対的に不可欠な機能がRustには明らかに欠けていることが分かった。このバグレポートをじっくり考えてみて欲しい: "select/poll/epoll_wait"のようなAPIはあるか? そして、この回答を聞いてみてほしい:

我々はepoll/selectの抽象化を持っていない。今の答えは「ソケット単位にタスクを生成する」ことである。

更に調査をしたところ、私はコア言語の中で実際にこの問題を修正するための提案がないことが分かった。コメントは、サードパーティ製クレート(Rustはcrateという単位でプログラムを開発する)には寄せ集めのハーフソリューションがあることを認めているが、どれを採用するかについてのコンセンサスを説明していない。

私の個人ブログでこの批評についての考えを公開した後、Rustコミュニティの様々な思慮深いメンバーからたくさんのことを学んだ(同じようにあまり思慮深くないメンバーからも多くの非難を集めた)。

現時点で、より思慮深いRust専門家によって認知されているの以下の問題がRustをNTPの実装言語として不適当なものにしている:

  • 10年のタイムスケールで安定することを期待するコアAPIを表現するには、この言語はまだ十分に成熟していない。

  • これまでの特例で、select/epollのようなNTPにとって必要な昔ながら機能は、言語の安定部分ではない。クレートシステムの中で実装が存在しているが、10年のタイムスケールでメンテナンスされるであろう代替案の保証がまだない。

  • 言語のマニュアルはRustコンパイラについてはよく説明されているが、 生産ツールとしてその言語を利用するために絶対に必要なクレートシステムの各部との説明のギャップを埋めることができない。

  • 全般的に、実際の言語についての多くの極めて重要な情報がまだ全くマニュアル化されていない。そして、それを学ぶには開発グループの大勢の一部となってコミュニケーションチャネルをフォローしなければならない。

これらの問題は、いつクレートに感謝し、安定性保証を持ったコアAPIの一部としてそれらを指定するかどうかについて、Rustコミュニティの中の社会的/人間的な混乱を反映しているように見える。Rustにはコンウェイの法則がある: クレートシステムの分散構造は、とにかくこの手のコミットメントを作るのをやめさせる傾向にある。

Goは完全に似ていないパッケージシステムを持っているというわけではないが、Goの設計者はとりわけネットワークサービスデーモンを実装するために必要となる全てのプリミティブを含み、Rustのものよりはるかに豊富なコアモジュール一式を定義する選択を早くから行った。

更に、コアのRust言語はマニュアルや入門書が十分ではないという深刻な学習曲線問題を抱えている。関連して、borrow checkerのような重要な機能の干渉コスト(friction cost)がかなり高い。これはNTP開発者にとって参入障壁に繋がっている。

このゲームは割が合うかどうかについて、いくつかの疑問がある。Rustの理論やそのオーバーヘッドのない抽象化に焦点を当てることは、ハードリアルタイム・アプリケーションやOSカーネルにとって意味がある。そして、これはネットワークサービスデーモン、まさにNTPの実装のようなソフトリアルタイムの重要な領域のデーモンを書くには正しく重要だという点がはっきりしていない。

結論

比較のために、私はRustからGoに切り替えたところ、同じ時間で、<100 LOCの部分的な実装作業でさえも苦労して、IRCプロトコルの状態マシンを終了するだけのIRCサーバのソケット全てのfuと並列処理の完全なエクステリアを書いてテストすることができた。

その教訓は非常に明確である。GoはRustよりも我々の要件により適している。ほど遠い。

更新: 私がRustが一般的に役に立たないと考えている意味ではない。まだ成熟したバージョンではないが、いくつかのニッチなものにかなり有効であると思う。例えば、ハードリアルタイム、OSカーネル、特に宇宙航空や医療のような極めて高い確実性を伴うファームウェアが高い成果に証明するだろう。

Hacker News

更新: Rustの2017年のロードマップHacker News

1/28/2017

トランプ大統領の就任式で起こった本当の正しいストーリー

BoingBoingより。ネタはワシントンポスト

アレクサンドラ・ペトリは「我々が最初から従うべきトランプ式のガイドラインに従って書かれた」トランプの就任式を取り上げた。

ボノ、ブルース・スプリングスティーン、エルトン・ジョン、ローリング・ストーンズ、ビヨンセ、そしてすべてのトップアーティストがそこにいた。彼らは誰が歌うことが許されるかで激論を交わした。最終的にブルース・スプリングスティーンが勝った。ボノは泣きまくり、他のアーティストたちは彼を慰めなければならなかった。ブルース・スプリングスティーンが歌い終えると、彼はドナルド・トランプへ歩いて行って、こう言った「あなたは世界で唯一残っている真のヒーローだ。」。

人々はトランプが記念碑がどのように見えるかを知るのに死ぬまで待つ必要がないように、彼のために非常に特別な石のピラミッドを建設すつことに非常に喜んだ。しかし、彼らは気に掛けるなんて愚かだった。ドナルド・トランプは決して死ぬことはないのだ!

1/27/2017

少なくとも2度、ホワイトハウス報道官のショーン・スパイサーがパスワードをツイート

BoingBoingのコリイ・ドクトロウの記事より

6日目! またとてもひどいパスワードだ。彼は2ファクタ認証をオンにしていることを願おう! また、トランプはまだ安全ではない個人のAndroidデバイスを使っている。

誰か、"aqenbpuu" が何の頭文字か当てたいか?

運があれば、@PressSecは2ファクタ認証しており、トランプ大統領のAndroid携帯の利用はツイッターへの投稿に限定されている(但し、スタッフがまだiPhoneからたまに投稿している)。残念ながら、つい昨夜まで、新しいトランプの@POTUSアカウントは安全であるように見えない。アカウントはパスワードリセットのリンクにトランプのソーシャルメディア責任者Dan Scavino (dscavino@gmail.com)のGmailのアカウントに紐づけられていた。同じことがショーン・スパイサーの@PressSecにも当てはまる。WauchulaGhostとして知られるハッカーによると、マイケル・ペンス副大統領のアカウントはvicepresident2017@gmail.comに紐付けられていた。(WauchulaGhostは以前、多数のISISのアカウントを奪取したと主張しており、彼は1月24日にペンスの状況についてCNNに語った。)

次のホワイトハウスのメール(そしてツイッター)スキャンダルに備える [Sean Gallagher/Ars Technica]

Spicer password

大統領のAndroid携帯のセキュリティリスク

シュナイアーのブログより。トランプ大統領が自分のAndroid携帯をまだ使っているという話。

報道は、トランプ大統領がまだ古いAndroid携帯を使っているとのことだ。ここにセキュリティリスクがあるが、明らかなリスクはない。

私はそのデータについて心配していない。彼がその携帯で読んだものは、我々が使っている安全ではないネットワークから届いており、メール、テキスト、ツイートなども同じネットワークで送られている。しかし、これはコンシューマ・デバイスであり、セキュリティ上の脆弱性が存在する。彼はローン・ハッカーからより資金のある世界の諜報機関まで幅広いあらゆる人からの危険に晒されている。そして、偽造されたメールのリスクは現実に存在するとはいえ(株式市場を簡単に動かすことができる)、より大きなリスクが盗聴である。Androidはマイクロフォンを搭載しており、それは知らないうちに盗聴器に変わる可能性がある。それが私にとっての現実的な恐怖である。

私はこの話に論評した。

iOS 10.3でファイルシステムにAPFS採用

驚いた。先日リリースされたiOS 10.3 Betaでは、ファイルシステムがHFS+からAPFSに自動変換されるとのこと(changelogにはバックアップを取っておくようにと記載されている)。APFSの開発にはもっと時間が掛かるかと思っていたが、HFS+と同程度の機能は完成したということか。Hacker Newsには「新しいファイルシステムのせいか分からないが、速くなったように感じる」と投稿されている。macOSへの採用は、次期メジャーアップデートの10.13かな。

iOS 10.3にアップデートすると、iOSデバイスはファイルシステムをApple File System(APFS)にアップデートします。この変換はデバイス上の既に存在するデータを維持します。しかし、ソフトウェアアップデートでもそうであるように、アップデートする前にデバイスのバックアップを作成することを推奨します。

Ars TechnicaHacker News

1/26/2017

ジョージ・オーウェルの「1984」がアマゾンのベストセラーリストに

Slashdotより。Amazon.comでジョージ・オーウェルの「1984」がベストセラー第1位になっているという話。

匿名の読者がガーディアンの記事を引用する:
ジョージ・オーウェルのディストピア・ドラマ「1984」は、リアリティTVスターから大統領になったドナルド・トランプ氏のアドバイザであるケリーアン・コンウェイがインタビューの中で「オルタナ・ファクト (もう一つの事実: alternative facts)」という言い回しを使った後に人気が急騰している。火曜日時点で、この本はAmazonのベストセラー第6位だった。1949年の小説の中で、個人的見解や二重思考を排除することを目的とした架空の言葉を伝えるために使われた「ニュースピーク」という言葉になぞらえられる。オーウェルは本の中で、それは同時に心の中に2つの矛盾した信念をもつ力を意味し、それら両方を受け入れることと書いている。その関連性は当初はCNNの信頼できる情報源で使われた。「オルタナ・ファクタはジョージ・ウォーエルのフレーズだ」とワシントンポストのリポータKaren Tumultyが言った。コンウェイの言葉の使用は、先週の「これまでで最大の観衆」だった就任式についてのホワイトハウス報道官ショーン・スパイサーのコメントに関連していた。彼女の記者会見は広く批判され、メリアム・ウェブスター辞書が「事実(fact)」という単語の定義でサブツイートされた。小説1984では、超大国が人々に対する極端な管理を及ぼし、独立した思考のいかなる形態も迫害する。
更新 1/24/17 6:56PM PST: 今、オーウェルのディストピア小説はAmazonのベストセラー第1位である。

更新: 来るべきポスト・アポカリプスな未来に備えるための11の本(TechCrunch)。

  1. ジョージ・オーウェル: 1984
  2. レイ・ブラッドベリー: 華氏451度
  3. アンソニー・バージェス: 時計じかけのオレンジ
  4. ジョン・ブラナー: The Sheep Look Up
  5. マーガレット・アトウッド: オリクスとクレイク
  6. コーマック・マッカーシー: ザ・ロード
  7. フィリップ・ロス: The Plot Against America
  8. ピーター・ヘラー: いつかぼくが帰る場所
  9. ウィリアム・ギブソン: ニューロマンサー
  10. レベッカ・ソルニット: 暗闇のなかの希望 非暴力からはじまる新しい時代
  11. デヴィッド・フォスター・ウォレス: This is Water (翻訳)

1/24/2017

スティーブン・ウルフラムのArrivalのための科学理論

BoingBoingより。このホワイトボードは、映画の中で主人公の言語学者ルイーズが物理学者イアンとホワイトボードを前にするシーンで使われたホワイトボードで、中に書かれる数式を依頼されウルフラム氏が書いたもの(映画向けには更に書き直されている)。早く「Arrival (メッセージ)」を観たい。

Arrival whiteboard

数学者のスティーブン・ウルフラムと彼の会社は、ハリウッドに多くのコンサルティングを行っている。しかし、映画が撮影間近かで、彼らが「tech the tech (技術を技術する)」を無視するため、彼は緊急ではコンサルを受けない

私はArrivalの脚本を見始めた時、理解しやすい提案を作るのに、何が起こっているかの具体的な科学理論を考え出す必要があることをすぐに悟りました。残念ながら時間があまりなかったし、結局のところ、どのように恒星間飛行が動くかを考案するのに概ね一晩しかありませんでした。これが、私が一晩に思い付いたことについて映画製作者に書いたものです(台無しにならないよう、私はそれ以上を示していません)。

彼は観ている人を軽く扱うというよりむしろ映画製作者に情報提供するために宇宙旅行のための説得力のある技術的かつ科学的な裏付けを作った。しかも、彼は小さなポカを修正する提案もし(「宇宙船が100万光年をやって来たと言うべきではない。それでは銀河系の外だ。代わりに数兆マイルと言いなさい。」)、脚本を編集するプロセスが彼にソフトウェアの設計を思い出させることを発見した (「可能な限り複雑さを取り除き、可能な限り全てを明確かつ最小限にする。」)

映画製作者が再撮影を行っていた時、彼は物理学者のばか話(jibber-jabber)で覆われたホワイトボードを急いで作成した。アイロニー: 彼は何十年とホワイトボードを使っていなかった。

ウィメンズ・マーチは米史上最大のデモになるかも

Voxより。反トランプ運動。

土曜のウィメンズ・マーチに集まった人数の見積もりは依然として増えているが、政治学者はアメリカの歴史における一日のデモで最も大きなものを目の当たりにしたのかも知れないと言っている。

デンバー大学のErica Chenowethとコネチカット大学のJeremy Pressmanによって集められたデータによると、米国の500以上の都市で行われた行進には少なくとも330万人が参加した。

Artboard 9

Hacker News

1/22/2017

フリーソフトウェア財団、優先プロジェクトリストを刷新

Slashdotより

alphadoggがNetwork Worldを引用する:
フリーソフトウェア財団は火曜日にフリーモバイル・オペレーティングシステム、アクセシビリティ、ドライバ開発などを最優先事項にを置くというソフトウェアプロジェクトの大きな見直しを発表した。財団は4つのフリーソフトウェアプロジェクトが含まれた2005年から最優先プロジェクトリストを維持している。[2008年までに12プロジェクトに増えたが、変更ログは少なくとも7つのプロジェクトが削除されたことを示している。] 今日の説明は重要な分野でのいくつかの特定のプロジェクトとともに、重点分野をほとんど同一視している。

新しいリストは、FSFがAndroidのフリーバージョンであるレプリカントを財政的に支援し続けることを示しており、リアリタイムの音声とビデオ機能を持つSkypeを置き換えるフリーソフトウェアを作成するプロジェクトも支援している。しかし、彼らはフリーソフトウェアのパーソナルアシスタントでSiri、Google Now、Alexa、Cortanaを置き換えるいくつかのプロジェクトも優先させている。そして、彼らはそのようなソフトウェアが多くにとって利益を与えた状態で、技術やデータに対するユーザの管理を維持することは極めて重要だと考えている。

そして、他の優先事項は国際化アクセシビリティ分散化とセルフホスティング政府にフリーソフトウェアを導入することを促すことを挙げている。

Python、Rust、Go、Lispを取り入れたNimが新リリース

SlashdotよりNimというプログラミング言語について。

匿名の読者が記す:
InfoWorldによると、「Nimはコンパイルや実行が高速で、いくつかのプラットフォームで小さな実行ファイルを実現し、他の多くの言語から素晴らしいアイデアを借り入れている。」6年後、Nimは最終的に多くの世界の中で最高のものを混ぜ合わせて解決している: Goからコンパイルの速度とクロスプラットフォーム・ターゲットを、Rustからデフォルトで安全な動作を、Pythonからデプロイの容易さを、Lispファミリーからメタプログラミング機能を...

Fossbytesは、Nimの構文はインデント化されたコードブロックや時として同じ構文を使っている点がPythonを思わせるかも知れない、と加える。RustとGoのように、強力な型とファーストクラス関数を使っている... ベンチマークについて言えば、Cと比較できる。NimコンパイルはデフォルトでCコードを生成する。様々なコンパイラ・バックエンドの助けで、JavaScript、C++、Objective-Cも生成できる。

最新リリースでは出力システムが改善されており、コンパイラやライブラリ両方ともMITライセンスである。あなたの考えや意見をコメントで共有してほしい。Nimでコードを書くことにワクワクしている人は誰かいるか?

1/21/2017

クリステン・スチュワートが人工知能に関する論文の共著者に

The Vergeより

あなたが普段読むことがない文がある: クリステン・スチュワートが機械学習に関する論文を公表することによって人工知能のコミュニティを驚かせた。

トワイライトの女優は最近短編映画「Come Swim」で監督デビューを果たし、印象的な視覚スタイルを作るために(一つのイメージあるいはビデオの美的感覚が他に適用される)「スタイル転送」として知られる機械学習テクニックを使っている。特殊効果エンジニアのBhautik J JoshiとプロデューサのDavid Shapiroとともに、スチュワートは映画の中でこの作品に関する論文を共著し、人気のオンラインリポジトリarXivに発表している。

AI研究者とスチュワートのファンはこの分野への彼女の貢献を発見して驚くとともに喜んでいる:

...ツイート...

論文自体は「Bringing Impressionism to Life with Neural Style Transfer in Come Swim」というタイトルで、映画の中でこのような機械学習を使う方法についての詳細な事例研究を提供している。この論文はスチュワートの「睡眠から逃れる男」を描く絵に基づいて、映画の審美学を「水中で悲しみに打ちひしがれた男の詩的で印象派的な肖像画」としてCome Swimを説明している。

チームはこの絵画スタイルをテストフレームに移すために既存のニューラルネットワークを使い、希望する絵画ライクな効果が作られるまで「色とテクスチャのブロック」を追加することで設定を微調整した。この転移プロセスが正しく調整されれたら、映画の様々な部分に適用し、以下のようなフレームを作り出した。それは説得力のある簡単なテクニックである。

Screen Shot 2017 01 20 at 8 59 08 AM

当然のことながら、ここには面白いスノバリーが少しある(「なぜ、地球上でハリウッドの女優が機械学習に関与しているのか?!」)、しかし、かつては難解で特殊であったこれらの機械学習ツールがますます主流になって来ているというのが事実である。Tensor FlowやKerasのようなオープンソースのAIフレームワークは誰でも簡単にコードを試して実装することができ、スタイル転送(Facebookでもスタイル転送イメージフィルタを提供している)のような特別な技術の商用化がこの研究を大衆文化を後押ししている。

間違いなく、AI革命は豊富なデータとGPUによる力だけではなく、本当に成功するには、オープンなコミュニティと利用しやすいツールも必要である。スチュワートの論文はどのように働き、何が達成できるかを示した素晴らしい例である。

Hacker NewsEngadget

1/20/2017

トランプ氏、公式@POTUSアカウントを引き継ぐ?

BoingBoingより。トランプ氏が大統領に就任し、米大統領の公式Twitterアカウント@POTUS (President Of The United States)を引き継ぐことになる。使うのかな...

彼の大統領の地位へ正当性の光沢を加えるのが、トランプが間も無く@POTUSアカウントから手に負えないツイートを開始することだろう。

Miraiボットネットの作者Anna-Senpaiは誰なのか

Slashdotより。ブライアン・クレブス氏がMiraiボットネットの作者を暴く。ところで、シュナイアー氏はなぜ、Muraiと書くのだろう?

Miraiボットネットは昨年の秋に重大な混乱を引き起こした。最初、多数のIoTデバイスをハイジャックし、1ヶ月後にインターネットのかなりの部分を停止させる前の9月にKrebsOnSecurityのサイトに歴史的にみて大規模な分散サービス不能(DDoS)攻撃を行った。しかし、マルウェアを作った責任は誰にあるのだろう? Engadgetの報告より:
彼のサイトが消えた後、セキュリティ研究者のブライアン・クレブスは作者を特定するための任務を続け、答えを得たと考えている: いくつかの情報源と裏付ける証拠は、ラトガース大学の学生で、DDoSプロテクション・プロバイダProtraf Solutionsの持ち主であるParas Jhaと指摘している。セキュリティサイトを攻撃した約1週間後、恐らくは攻撃を開始し、ユーザ名Anna Senpaiの名で通っている人物はMiraiボットネットのソースコードを公開し、他の模倣攻撃を誘発した。しかし、それはAnna Senpaiの実生活の身元を明らかにするための長い道のりへの最初の手掛かりをクレブスに与えた。つまり、徹底的な調査で、クレブスは不完全な関係マップと共に相互参照の名前と用語の語彙集を作った。

Schneier on SecurityHacker News

1/17/2017

PCの死は「オープンネスの終焉」をもたらすだろうか?

Slashdotより

Slashdotの読者syndeqがInfoWorldの寄稿編集者による「未来のプログラミングの11の予測」、特にある予測を共有する。

PCの死は、特定のフォームファクタのゆっくりとした死だけではない。特にオープンで快適な市場が死にかけている...。ゲームコンソールは堅くロックダウンされている。誰も資本を投資せずに市場に参入していない。アプリストアはもう少しオープンだが、それらは今でも我々ができることを制限する壁に囲まれた庭である。確かに、それらは都合がいい命令に従うプログラマにはオープンだが、誤った動きを作る人は捨てられている...

今の所、これを読んでいる人のほとんどがコードをコンパイルして実行できるまともなデスクトップを持っていると思うが、それらはゆっくりと変化している。コードを書く機会や共有する人が少なくなっている。プログラムを次世代に教える必要性が語られる中、配布されるオープンなコードで実際に役立つもの(vectors)が少なくなっている。

ちなみに、InfoWorldの11の予測というは、

  1. クラウドはムーアの法則を打破するだろう
  2. IoTのセキュリティはさらに恐ろしくなるだろう
  3. ビデオは新しい方法でウェブを支配するだろう
  4. コンソールはPCを置き換え続けるだろう
  5. データはキングであり続けるだろう
  6. 機械学習は新しい標準機能になるだろう
  7. UIデザインは消えゆくPCにとってより複雑になるだろう
  8. オープンネスの終焉
  9. 自律輸送は普及している
  10. 法律は新しい制限を発見するだろう
  11. コンテナーが支配するだろう

1/16/2017

GAFAMで最初に衰退するのはどこか?

Quoraでの話。Google、Apple、Facebook、Amazon、Microsoftの中で、最初に衰退するのはどこか?という話。これはFacebookだという人の話(ザッカーバーグはFacebookの経営よりも大統領になることを選ぶ?)。

あえて選ぶとすれば、Facebookを選ぶ。

全て私が株を持っている素晴らしい会社である。

とは言うものの:

MicrosoftあるいはAppleが破綻する可能性が高いと指摘した人がいるが、私は反対だ。

Appleは素晴らしいロックインを持っている。iPhoneを愛する人はiPad、Watch、MacBookを購入する傾向にある。そして、彼らがダウンロード/支払うアプリ、連絡先、写真、カレンダーなどを理由にエコシステムにとどまる。

Microsoftの場合、Quoraで人気のテックライターはExcel、のちのMicrosoft Officeなどがいかに長く続いているかを過小評価しているようだ。彼らがどのくらいエンタープライズや政府と実際に働き、現状どのくらい強く結びついているのかを理解しているのか、私は分かっていない。

これらの収益性の高い顧客は既に動いているセキュリティ、信頼性、統合された製品やサービスを求めている。切り替えコストは膨大である。

確かに、MicrosoftはGoogle Docsなどのコスト意識の高いユーザを失っている。

それはあまりいいことではないが、生産性のような分野のエンタープライズソフトウェアにおけるMicrosoftのロックは、膨大なIT予算を持つ団体が依然と強力である。

そして、MicrosoftはHoloLensとクラウドサービスを大きな成功に導くことに重点を置いているようだ。

サトヤ・ナデラは素晴らしいCEOのようだ。彼は、LinkedInの優秀なCEOのJeff Weinerを統合の担当に任せるという大きな動きを見せた。それはあり得ない。買収側は常に対象会社を買収側のエコシステムの中に統合する担当を任せている。

サトヤは私の好きな創業者ではないCEOである。ザックはベゾスと共に私の好きな創業者CEOだった。しかし、私はFacebookがザックの本命かどうか分からない。これがFacebookが最初に破綻する可能性が高いと私が考える主な理由である。シェリル・サンドバーグは素晴らしいCEOになるだろうが、まさに同じではない。そして全部が全部、彼女の責任ではない。

なぜ他の会社が今日のテクノロジーの中で最も大きな堀を持っているのかを説明する(IBMやCiscoについて一部を無視してほしい)。ウォーレン・バフェットによって定義されているように、どのようなテック企業が巨大な堀を持っているだろうか?

更新(2017.1.25): ザッカーバーグは大統領選に立候補しないとBuzzFeedに語った。...今のところ。

1/15/2017

WhatsAppにバックドアがあるというガーディアンの記事への反論

Slashdotより

William TurtonがGizmodoに寄稿:
今朝、ガーディアンは「WhatsAppのバックドアは暗号メッセージを盗聴できる」というただならぬ見出しで記事を公表した。もし、事実なら、Whatsの10億ユーザのセキュリティやプライバシに大きな影響を与える。幸い、WhatsAppにバックドアは存在せず、ベテランのセキュリティ研究者Alec Muffettによると、ガーディアンの記事は「大リーグ級の愚行(fuckwittage)」である。[...] Open Whisper Systemsでシグナル暗号プロトコルを設計しメンテナンスを担当していたiOS開発者で、ごく最近Appleで働いていたFredric Jacobsは、「何も新しいことではありません。もちろん、あなたの通信をMITMできるかは信号/WhatsApp/の鍵を検証しないとなんとも言えないが...。」と語った。以前、Facebookのエンジニアリング・セキュリティ・インフラストラクチャチームで働いていたMuffett氏は、Gizmodeに「そのような記事によってもたらされる脅威を、反ワクチン運動規模の恐怖、不確実性や疑念と特徴付けられる。」と言った。「バグではなく、設計通りに動作し、ある人は実際には無視されていれば、あっと驚くような偽りの欠陥であると言っている」。ガーディアンが指摘しているいわゆるバックドアは、実際には意図した通りの機能で、誰かの暗号メッセージを妨害や盗聴するためにはFacebookとの大掛かりな協力が必要となる。そして、会社がそのようなことを行うことはありえない。「WhatsAppの機能には、携帯を交換、新しい携帯を手にいれる、工場出荷時にリセットするして、新しい携帯や新しくWhatsAppをインストールする、そして会話を継続する際は、暗号鍵が新しい携帯に対応するために再ネゴシエーションされる。」とMuffettはGizmodoに語った。

TechCrunchSchneier on SecurityHacker News

アマチュア科学者がD.B.クーパー事件の手掛かりを見つける

Slashdotより。D.B.クーパーはボーイングの従業員か?

FBIがアメリカ航空史で唯一の未解決ハイジャック事件の45年に及ぶ捜査が打ち切られた6ヶ月後、新しい手掛かりが見付かった。匿名の読者がシアトルのニュース・ステーションKINGを引用する:

世界で最も悪名高いハイジャックの手掛かりを探すためにシアトルのFBIによって選ばれたアマチュアの科学者集団が、45年前の事件の新しい手掛かりを見付けたかも知れない。彼らは1970年代初めにDBクーパーをピュージェット・サウンド航空宇宙産業に結びつくという新しい可能性がある手掛かりのために一般の手助けを求めている。科学チームは1971年11月にノースウェスト・オリエントの旅客機を乗っ取った後、クーパーによって残されたクリップ・ネクタイから摘出された粒子を解析してきた。強力な電子顕微鏡は、古いJCPennyのネクタイに10万以上の粒子を見つけた。チームは、セリウム、硫化ストロンチウム、純チタンなどの粒子を特定した。

自身をCitizen Sleuthsと呼ぶグループの主任研究員トム・ケイは、大胆にもクーパーは旅客機からパラシュートで降下した時の1971年にほとんど使われていなかった元素だということで、グループはその発見に興味がそそられていると言う。それらはボーイングのハイテク超音波輸送機に使われていた...

興味深いことに、クーパーのハイジャックしたボーイング機であった。そして、目撃者は彼は飛行中にナーバスではなかった、そして下の地形に精通していたように見えたと証言している。

1/14/2017

トランプ・ドシエへのコメント

シュナイアーのブログより。

あなたがアメリカの将来について心配するCIAの人間だと想像して欲しい。そして、ドナルド・トランプに関するロシアのドシエ(調査書類)を持っていて、真実かもしれない証拠も持ってるとする。あなたができる最も賢明な方法はそれを国民にリークすることである。そうすることで、ロシアがトランプを支配する影響を取り除き、おそらく政府がトランプに関して持っていると思われる他の恐喝材料の有効性を減らすことになる。私は、あなたが最終的には文書で分かったことあるいは分からなかったことを信じるかどうか、あなたがトランプを支持するか反対するかどうかに関わらずこれを実行すると信じる。それがシンプルなゲーム理論である。

この書類は公開することは非常に安全である。CIAの機密報告書ではないため、リークすることが犯罪にはならない。そして、トランプが大統領になる前の今すぐ公開した方がいい。なぜなら、あとで行うと遥かに危険になるからだ。

モデレーションノート: コメントはこの特定のポイントにフォーカスすることに留意して欲しい。雑多なコメント、特に下品なコメントは削除されるだろう。

重要インフラとして選挙システムを機密扱いすること

シュナイアー氏のブログより。

他国での経験に基づき、米国内の選挙を「重要なインフラ」として機密扱いにするかどうかを議論する論文で私は共著者となっている。
概要: ロシア政府が民主党全国大会の電子メールサーバをハッキングし、今後数ヶ月間は選挙に影響を与える可能性のある更なる漏洩が予測される中、2016年の米大統領選挙戦のドラマは重要な点を強調する: 悪意のあるハッカーは脆弱な企業にリスクをもたらすだけでなく、サイバー攻撃が潜在的に民主主義の進展に影響を与える可能性がある。それにもかかわらず、今日まで投票手続きの国家管理や長いローカルな歴史のせいで重要なインフラとして、選挙の再分類(reclassifying)、特に投票マシンの望ましさ(desirability)や実現可能性(feasibility)に関してコンセンサスは得られていない。この論文では、2016年の選挙を事例として米国内の議論を取り上げるが、南アフリカ、エストニア、ブラジル、ドイツ、インドの徹底的な事例研究と共に世界状況の問題を載せている。ガバナンスのベストプラクティスは、トレンドライン(趨勢線)が収束したり発散する範囲を含め、安全な選挙に対するこれらの様々なアプローチを検討することで分析される。この調査は同様に重要なインフラのコンテキストの中に組み込まれるサイバーセキュリティ基準でミニラテラルの取り組みに役立つだろう。そして、多元的なガバナンスのレンズを通して論文の中で初めて検討されている。
論文は推測だったが、今や公である。米国の選挙は重要インフラとして機密扱いされている。私はこれを暫定的に支持をしているが、本当に重要な問題は今起こっていることである。これは何を意味するのだろうか? 選挙システムはどんなセキュリティ強化をすればいいだろうか? 我々は最終的にコンピュータ化されたタッチスクリーン投票を一掃するだろうか?

1/12/2017

ジョージ・R・R・マーティン、今年「冬の狂風」を発売されるかもかも

geektyrantより。ジョージ・R・R・マーティンの「氷と炎の歌」シリーズの第6部が今年発売される"かも"という話。期待して待ちたいが...。

これが本当であることを望むが、ジョージ・R・R・マーティンが本を約束した以前はうまく騙された。Comicbookは著者が「氷と炎の歌」のシリーズの第6部、冬の狂風が今年発売される可能性を最新刊で焦らしたと書いた。彼の実際の声明は、確認(confirmation)というより「もしかすると」のように聞こえる。
「まだ、終わっていないが、前進はしている。しかし、私が今までにやったことを考えると、1年前に望んでいたほどではない。今年、出せると思う。(しかし、昨年も同じことを思った)」
この時点で、私は彼が小説を完成させる前に結末がどのように受け入れられるかを見るのを待っていると思う。しかし、彼は本当に非常に書くのが遅い作家だが、最大限の努力をしている。彼が早く完了することを望むだけだ! 読者はそれに関して私と同じでは?

若い黒人女性プログラマがHidden Figures出演の女優にインタビュー

Boingboingより。現在アメリカで大ヒット中のこの映画、日本で上映されるかな... (IMDbの情報では、公開日リストに日本は無し)

Hidden Figuresは、NASAのアポロ計画に強い影響力があった3人の黒人女性の秘話を伝える「Hidden Figuers」は、私が見た映画の中でもお気に入りの映画です。この素晴らしいビデオは、Black Girls Codeの15歳のジョヴァンナさんがメッセージや表現の重要性について映画に出演の女優にインタビューをしています。ジャネール・モネイが言っているように、「若い女の子がこの映画を見てSTEMに興味を持ってくれたら素晴らしいわ。あなたの夢が通用するし、あなたが地球上で一番クールな女の子だと気付くわよ。」

Black Girls Codeによって作られたFutureKatherineJohnsons.comでもっと詳しく知ることができます。

WIRED

更新(2017.5.13): 9月29日に「ドリーム:私たちのアポロ計画」で公開決定。相変わらずのクソ邦題。

更新(2017.6.12): 「ドリーム」に変更された。

1から9までの昇順・降順の数値を使って0から11111を作る

Hacker Newsより。面白いことを考える人がいるものだ。2014年のこの論文は、1から9までの昇順あるいは降順の数字の間に括弧や演算子を挿入して、0から11111までを作ろうというもの。昇順パターンでは、10958以外の解を全て見つけている。論文は全ての解を掲載しているため161ページに及ぶ。説明が分かりにくいかもしれないが、解を見れば一発で分かる。

0 = 12 + 34 − 56 − 7 + 8 + 9.
1 = 123456789.
2 = 123 + 4 − 56 − 78 + 9.
3 = 123 − 45 − 6 − 78 + 9.

1/11/2017

Swift言語の作者Chris LattnerがAppleを退社

Slashdotより

LLVMとAppleのSwiftプログラミング言語の主要作者のChris LattnerがAppleを退社すると語った。投稿より:
Swiftオープンソースを作り、Swift.orgを立ち上げた時、我々は強力なコミュニティ組織を定義づけるために多くの努力を行いました。この組織は、Appleと驚くほど活気のあるSwiftコミュニティが一緒に協力して、Swiftをパワフルに、何百万の人々に使われる成熟した言語能力へと進化することを可能にしました。私は、Ted KremenekがSwift.orgに対する管理責任と指導的責任をマネージし、Swiftプロジェクトのリーダとして私を引き継いでくれると発表できて嬉しいです。これは、彼がすでにプロジェクトに取り組んできた信じられないほどの努力を認めたからで、私は今月末にAppleを退社して他の場所にチャンスを追求しようと決めました。
我々はLattner氏にインタビューすることを分かち合えて光栄である。彼は「Slashtoの長年の読者でファン」だと言ってくれた。コメント欄にあなたの質問を残して欲しい。Lattner氏はオープンソース(llvm/clang/swift/etc)あるいは個人的な話題」ついて話すつもりだが、当然のこと、Appleについて質問しないよう依頼されている。

Hacker News9to5MacDaring Fireball

追記: Lattnerは自動運転ソフトウェアの副社長としてテスラに転職するとのこと。

9to5MacHacker News

追記(17.1.24): Chris LattnerへのSlashdotのインタビュー

DNCハックはロシアと特定すること (アトリビューション問題)

シュナイアーのブログより。アトリビューション(行 為の原因や因果関係を特定すること)問題の話。

アメリカの大統領選挙のハッキング元としてロシアへのバラク・オバマ大統領の公の批判や、ウィキリークスや他の情報源による機密メールの漏洩は、サイバー空間での攻撃に起因する十分な証拠を構成するものについて議論になっている。答えは複雑で本質的に政治的配慮に縛られている。

政権はその行動を公に正当化する必要性があるため、政治的配慮と電子スパイ特有の秘密とのバランスをとっている。これらの問題は、更に国際的な衝突がサイバー空間に展開され、我々を苦しめ続けるだろう。

確かに、攻撃者にとってサイバー空間の中に隠れることは簡単である。我々は世界中のハードウェアやソフトウェアの特定の場所を確実に識別することはできない。コンピュータデータだけでキーボードの前に座っている人物の身元を確認できない。インターネットのデータパケットは差出アドレスが付いていないので、攻撃者にとって起点を偽装することは簡単である。数十年間、ハッカーは起点を隠すために踏み台、VPN、Tor、オープンリレーのような技術を使ってきた。そして、多くの場合うまくいっている。誰もが中国から多くの攻撃が来ていることを知っていると言うだけの理由で、多くの国の諜報機関が中国を通して攻撃を行なっていると、私は確信している。

一方、様々な精度で攻撃者を特定できる技術がある。たった一つだけでもまれであり、どのように特定の攻撃者を確認するかを言い表すために「証拠の集まり(constellation of evidence)」と言う言葉を聞いたことがあるだろう。それは伝統的な犯罪捜査に似ている。捜査官は手掛かりを収集し、既知の利用モード(mode of operations)と一緒にそれらをまとめる。彼らは、他の攻撃との共通点がある要因や異常な要因を探す。手掛かりは1や0が含んでいるかも知れないが、その技術はコナン・ドイルに遡る。

トロント大学の組織Citizen Labは、活動家や反体制活動家のコンピュータに対する定期的な攻撃は特定の第三世界の政府にあると考えている。ニューヨークタイムズに対する2012年の攻撃元が中国であると特定するのに数ヶ月掛かった。ロシアは2007年のエストニアに対するサイバー攻撃の原因だったのは議論の余地はないが、攻撃者が自ら説明するまでロシア政府によって許可されたものかどうか誰にも分からなかった。そして、フォレンジック調査から収集された複数の証拠に基づき、6月に民主党全国委員会(DNC)に対する攻撃が初めてロシアの諜報機関にあると考えたのはインターネットセキュリティ会社CrowdStrikeだった。

インターネットを幅広く監視できれば、アトリビューションは簡単である。これはアトリビューション・ゲーム(attribution game)における唯一の利点を国家安全保障局に与える。問題はもちろんNSAがそれを知っていることを公表したがらないという点である。

政府が何を知り、どのようにそれを知るかに関わらず、帰属の証拠を公にするかどうかの決定は別問題である。ソニーが攻撃された時、私自身を含む多くのセキュリティ専門家は政府に帰属するという主張とそれに関連する薄弱な証拠の双方に懐疑的だった。NSA内部の秘密の証拠と北朝鮮内部のヒューマン・インテリジェンス・アセットの双方について噂に上り、ニューヨークタイムズが政府の帰属についての記事を掲載した時に私は確信した。対照的に、2015年に人事局がセキュリティ侵害を受けた際、米政府は中国との政府情勢を悪化させたくなかった、あるいは秘密の証拠を明らかにしたくなかったため中国を公然と批判しないことを決めた。

オバマ政権はDNC事件の証拠についてより多くを公表しているが、完全に公になったわけではない

政府は誰が攻撃されたかを知ることが一つである。攻撃した市民を納得させることは全く別の問題である。帰属意識はますます秘密の証拠に依存している。2014年のソニーへの北朝鮮の攻撃のように、先の選挙とロシアに関してほぼ確実に実行している。政府は秘密の証拠を公にする選択に直面しなければならない。そして、ソースと手法を焼くこと、あるいは秘密を保持しつつ、完全に合理的な懐疑論に直面している。

政府がサイバー攻撃に対して公的措置を取る場合、その証拠を公開する必要がある。しかし、秘密の証拠を公開することは、人々が殺されるかも知れないし、我々がヒューマンソースを十分に信用できないのに、守秘義務を将来負う可能性がある。それではこの問題は解決しない。秘密は情報機関には役立つが、民主主義を傷つける。

DNCに対する攻撃と続いて起きた情報の公開に起因する様々な証拠は広範囲である。複数の攻撃があった可能性がある。ロシアと関係のない誰かがウィキリークスに情報を漏洩した可能性はあるが、誰が情報を入手したかは分からない。我々はDNCをハックしたロシアの関係者(ロシアの主要治安機関であるFSBとロシアの軍事情報機関GRU)は世界中の他の政治ネットワークも攻撃していることを知っている。

結局、帰属は誰をあなたが信ずるかに帰着する。Citizen Labがどのようにアラブ首長国連邦(UAE)の人権擁護者がサイバー攻撃を受けたかの概要のレポートを書いた時、我々はそれがUAE政府だったと考えても問題なかった。GoogleがGmailユーザへの攻撃元として中国を確認した時は、同じように簡単に信じた。

オバマは選挙に影響を与えないように、選挙前に公に告発を行わないことを決めた。その後、ロシアが米大統領選挙に影響を与えようとしてDNCをハッキングしたことを容認することには政治的意味合いがある。しかし、この証拠の量では疑わしいと納得できない。

我々ができる正しい行いで最も重要なことは、今後はこのようなことを試そうとする如何なる国も阻止することだが、その問題の政治的本質がそれを困難にしている。現時点、一方が勝利する後までその試みを隠し続けることができさえすれば、選挙プロセスを操作することで罰せられないと世界に伝えてしまった。オバマは密かな報復と公の報復約束している。我々はそれらが十分であることを望みたい。

このエッセイはCNN.comに既に掲載されたものである。

追記: ODNIはロシアの攻撃に関する機密解除された報告書を公開した。レポートの記事がニューヨークタイムズにある。

そして先週、この問題に関して上院聴聞会があった。

追記: ワシントンポストの記事は、判断の背後にあるインテリジェンスについて伝えている。

追記(1/10): イギリス関係

1/10/2017

Yahooの終焉

Slashdotより。まだ紆余曲折があるかも知れないが、Yahooの消滅は確実(Altaba.comは既に確保済み)。

maxcelcatは伝える:
Registerのtwitterフィードの速報: Yahoo!がSECに提出。マリッサ・マイヤーCEOを含むほとんどの取締役は去る。会社はVerizonによって買収され、Altaba Incに名称を変更する。私はYahooが大学のコンピュータ上にカテゴリ別のウェブサイトの階層リストを閲覧できるディレクトリサービスを提供していた時を覚えているほどの年齢である。 そして、ここで私は会社の消滅を見ている。
SECへの報告書によれば、その変更はコア事業が約48億ドルでVerizonに売却が完了した時点で行われる。ウォール・ストリート・ジャーナルは次のように書いている:「Verizonの関係者は、契約条件の再交渉や撤回など、全てのオプションの可能性を残していると述べている。」

1/09/2017

マーク・ハミルがトランプのツイートをジョーカーの声で吹き替え

The Vergeより

ドナルド・トランプのツイートはしばしば嘲笑の種になる。昨年、フューチュラマの声優、ビリー・ウェストが一連の大統領選挙の印象的なツイートを尊大なD.O.O.P.のザップ・ブラニガン艦長の声を使って吹き替えた。今度、マーク・ハミルがアニメシリーズのバットマンのジョーカーの声で同じことを行なっている。

ハミルは昨日サウンドバイトを投稿し、12月31日からトランプのツイートを吹き替え、多くの敵に新年おめでとうの挨拶をした

ハミルは、誰かがトランプのツイートをハミルのジョーカーの声に変換するアプリを作ったと、Twitter上に呟いた作家で俳優のマット・オズワルトに触発されたようだ。ハミルは、「誰も#Trumputinよりも素晴らしい超悪者(スーパーヴィラン)のセリフを書いている人はいない」と書いて、そのチャレンジを喜んで引き受けた。

ハミルはこのサウンドバイトが初めてのものだと指摘し、これからが本番だよと言っているように見える。

Donald trump joker

BoingBoing

米政府がIoTデバイスを安全にする方法を考案した人に賞金授与

Slashdotより

匿名の読者が書く:

アメリカの連邦取引委員会(FTC)は、消費者のIoTデバイスの守るための最高のツールを作成した人物に対して2万5千ドルの賞金を送ると発表した。いわゆる「IoT Home Inspector Challenge (IoTホーム・インスペクタ・チャレンジ)」は、参加者にすでに市場に出回っているIoTデバイスで動く何かを作ることを求めている。そして、スケーラビリティと使いやすさを考慮して追加ポイントが付与している。

公式サイトによると、「参加者はハードコードされた工場出荷時の設定や簡単に推測できるパスワードを解決するような追加機能のオプションを持つが、少なくともツールは古くなったソフトウェアによって引き起こされるセキュリティの脆弱性から消費者を守る手助けとるだろう」としている。勝利した提案は、単なる政策(あるいは法律)による解決策ではなく、2人のコンピュータサイエンス教授とカーネギーメロン大学のCERTコーディネーションセンターの脆弱性研究者を含む識者によって審査されるだろう。

Computerworld誌は「これはFTCがソフトウェアツールに賞金を提供する初めての試みではない。2015年に、ロボコールをブロックするアプリの開発者に1万500ドルを与えたことがある」と指摘する。

1/08/2017

ウィキリークスが認証済みTwitterユーザの個人情報を公開する恐れ

Slashdotより

本日、ウィキリークスがTwitter上で、数十万人の認証済みTwitterユーザの個人情報を公表したいと発表した。同グループによれば、そのオンラインデータベースには家族関係や財務状況などのセンシティブな情報を含んでいるという。USA Todayが次のように報道している:
「我々は全ての認証済みTwitterアカウントとそれらの家族/仕事/財務/家族関係のオンラインデータベースを作成しようと考えている。」と金曜にウィキリークス・タスクフォースがツイートした。また「我々はAIソフトウェアを入れることができる明確な個別変数(父親/株式保有/党籍)を探している。何か提案は?」とツイートした。ウィキリークスはジャーナリストのKevin Collierに「近接グラフをベースにした影響ネットワークを理解する指標を開発」したいとTwitter上で語った。Twitterは「監視目的」のためにTwitterデータを利用することを禁止している。声明の中で、Twitterは次のように述べている「他人の秘密・機密情報を投稿することは、Twitterのルールに違反する。」Twitterは認証済みアカウントを持つユーザがどのくらいいるか話すことを断ったが、認証済みアカウントが現在237,000に達している。認証済みアカウントは人物の身元を確認したツイートには、青色のチェックマークを表示するようにしている。Twitterは認証済みアカウントは「一般の関心が高い(public interest)アカウントであると判断された」ものと言っている。Twitterは、有名人がソーシャルメディア上で彼らに偽装している人を訴えた後の2009年にこの機能を開始した。

ワシントンポストHacker News

1/05/2017

なぜ開発者はMac OS XからLinuxにスイッチするのか?

Luca Ciavattaのブログより。ジョン・グルーバーはMacに代わるものは無いと言っているが...

Appleワールドの不足に不満

Appleのハードウェアとオペレーティングシステムは、長年にわたり開発者の標準マシンになっている。どんなプログラミング会議でも、Appleシステムの90%を見るにはワークショッップや講演を見回すだけで良かった。

しかし、2017年は新しい見通しをもたらしている

Appleは開発者のニーズを満たすのを止め、値段が高過ぎるハードウェアを売るため、皆が代替案を検討している。ハードウェアとソフトウェア両方でだ。

My search for a MacBook Pro alternative

Alternatives to Mac OS X - Discussion

Finding an Alternative to Mac OS X

私は何年も前にMac OS XからLinuxにスイッチして、その選択に本当に満足している。Mac OS Xから何も不足していない。Fedora with GnomeUbuntu with Unityは私に素晴らしい経験を与えてくれた。そして、必要ならArchi3など(パフォーマンスを備えた)代替の世界がある。

私のニーズには十分で、切り替え資金もないため、私はまだ古いMacBook Proを使っている。今のところ、Linux搭載のMacBookは本当にぴったりだが、将来のハードウェアの(Appleからの)切り替えはApple問題のためにLinuxが珍しくなくなる。

Hacker NewsHackernoonChuq Von Rospachスラド

1/04/2017

Netflixのドラマ「The OA」

休み中、Netflixのドラマ「The OA」を見た。このドラマ、色々な解釈ができて曖昧な部分も多く、見る人によって評価は分かれると思う(面白い・詰まらないがはっきり分かれる)。しかし、こういうドラマを制作できるNetflixの底力を感じる。参考までにThe Insiderの解釈(最後の部分)。

そして、一体何が起こったのか?

エンディングの解釈はOAの経験が事実だと信じるかどうかにもっぱらかかっています。あなたが彼女を信じるなら、自宅に戻ってからの彼女の予感は学校での銃撃事件に関することで、彼女は「巨悪(great evil)」に直面するために5人を無意識のうちに準備をしていたことを意味します。

我々はその動作には治癒力があることが分かっているので、おそらく彼らの協力がそれが何であれすぐに治癒して、銃撃事件につながったのかも知れません。おそらく、5つ目の動作を完璧に2回見たのは偶然ではありません。その後、すぐに誰かが撃たれ殺されました

最初は、ハップがOAとホーマーにALSを患う保安官の妻エベリンを治すよう強制しました。エベリンは彼らにその動作を見せて、間髪入れずにハップが部屋に飛び込んで彼女を撃ちました。ここに、Redditorの713hobofredoの解釈を示します:

[エブリンは]その動作をしてから、彼女の夫を抱きしめた後に撃たれた。彼女の夫を抱きしめる動きは、OAが撃たれた最後のシーンにあったのと同じように、彼女の心臓の上に彼女の手を置いて終わっている。だから、5つ目の動作は最初の動作だけでなく、心臓の上の手を置く/弾丸で殺される必要もある。

プレイリーの死は、おそらくホーマーを再び見つけるために時空トンネルを通って移動するために不可欠な部分でした。それが、スティーブがなぜ「いよいよだ」と言ったことにつながります。彼らの協力はうまくいき、最後に彼女はホーマーをもう一度見つけました。

しかし、真実はそれほど幻想的ではないとしたらどうでしょう? OAが何らかの精神疾患を本当に持っていて、現実の彼女は他の人たちと一致しないとしたらどうでしょう? おそらく、最終シーンは実際にはOAが病院の精神病棟の中で目覚めたということになります。

最後の場面で、我々はOAが彼女の両親とホテルに滞在している間に、フレンチが彼女の自宅に侵入するのを見ました。彼は部屋に入って、クローゼットの中にヴァイオリンを、ベッドの下でAmazonの箱を見つけました。箱にはロシアの寡頭政治、臨死体験(NDE)、天使、そしてホーマーの「オデッセイ」のコピーなどの本がありました。

これはOAが5人のために物語をでっち上げたと信じさせるかも知れません。

しかし、別の解釈もあります。RedditorsはすでにFBI職員エリアスがOAの部屋にそれらの本やヴァイオリンを置いたと推測し始めています。なぜ、彼は真夜中に家にいたのでしょうか? そして、なぜ彼はフレンチが他の人と一緒にいたかどうかに関心を持っていたのでしょうか?

おそらく、FBIはOAの物語に信憑性を持たせたくなかったのでしょう。そして、エリアスは彼女がまともに受け止めてもらわなかったことを確かめるためにそこにいました。とにかく、本についてはいくつか疑わしい点があります。一つ目は、それは本当に読まれたように見えないことです。研究する人は、ノートを取るとかページをマークする必要があります。

更に、OAがインターネットにアクセスる前にホーマーについて話していました。そして、二つ目は、彼女がインターネットを持っていて、YouTubeで「ホーマー・ロバーツ」を探して、彼を紹介するニュースビデオを見つけました。彼女の思い過ごしだと主張することもできますが、我々は額面通りにそのシーンを理解し、ホーマーはOAの頭の外の世界に存在していたと思っています。

タイムラインは彼女のオンラインで注文した本をベースにした物語を作成したことをOAにとっても辻褄が合いません。彼女はスティーブからインターネットアクセスを受け、同じ夜あるいは次の日に、彼女は5人に物語を話始めました。本を注文し、それらを受け取り、読んで、完成した物語を作るには単純に時間が足りません。

しかし、ドラマ制作者のブリット・マーリング(OAを演ずる)とザル・バトマングリは曖昧なエンディングは意図的だとVarietyに語りました

「私は疑問に満ちた物語の真実についての謎に本当の面白い部分があると思うの。」とマーリングは語った。「[...] 最終的に到着するような場所は、細部が真実であることが重要ではないかも知れないということです。なぜなら、彼女が誠実さを伝えることが本質的核心だからです。」

彼女のロシアの子ども時代(アベルが彼女の寝ている時に話すロシア語を録音していたことを思い出せますか?)と彼女の背中の傷跡のように、彼女の物語の要素は真実でなければなりません。加え、彼女はビタミンD欠乏症とその他の栄養失調の症状を抱えていたため、エリアスは医療記録は監禁の物語を裏付けているとOAに伝えています。

彼女の失明は、真実を見定めることにつながるため、多くの人にとって興味の中心です。しかし、彼女の失明は想像だったとか心身症だったと言うことで超自然的な体験と説明できます。

共同制作者のザル・バトマングリはこのアイデアを支持しています。

「私は彼女の物語の中のトラウマは真実なんだと思う。」バトマングリはVarietyに語った。「彼女は実際に起こったように物語を伝えられなかったかも知れないが、彼女は何かを体験した。私は詳細が重要だとは思わない。多くの様々な解釈があると思う。皆がそれに結びつけば、そこが楽しいところだと思うんだ。」

あなたはOAを信じますか? それとも、ドラマは精神疾患に立ち向かうのに苦労する人の観点で深く見るものだと思いますか? いずれにしろ、我々皆がOAの最後の問い「ホーマー?」に対する答えを聞くことを熱望しています。

1/02/2017

ワシントンポスト、バーモントの電力施設に侵入したロシア人ハッカーのニュースを撤回

Slashdotより。先のバーモント州の電力施設にロシアのハッキングがあったというニュースは間違っていた。

バーモントの電力施設の「システムの中に」見付かったロシアのハッキングコードを報告した匿名の米政府関係者は、実際に施設に接続されていないノートPC上にあったコードだと分かってさぞかし驚いたことだろう。ワシントンポスト紙は元の記事を更新し、当局はロシアのハッカーが米国の電力施設に侵入したという兆候はないと語ったと報道している。

ポスト紙の新しく編集された記事は今は下記のように載っている。(元の文と今回削除された文は角括弧に記した)。

米国の政府関係者によれば、オバマ政権によってGrizzly Steppe(グリズリー・ステップ)と名付けられたロシアのハッキング作戦に関連するコードがバーモントの公共施設のシステムの中に検出されている。安全保障問題を議論するために匿名を条件に話をした政府関係者によれば、ロシア人が施設の運用を混乱させるためにコードを使っていなかったが、その発見は国内の電力施設の脆弱性を強調する...。[国内の電力施設への侵入は、潜在的に深刻な脆弱性を示すため、重要である。]

ある高官を含むアメリカの政府関係者は、ロシア人の意図が何であったかは分かっていないと述べた。侵入[侵入だった]は、施設の運用を混乱させるため、あるいは施設の一部に侵入できるかどうかを見るためのロシア人によるテストに設計されたものかも知れない...。FBIやDHSの報告によれば、ロシアの作戦に関わったハッカーたちは、受信者を騙してパスワードを盗むために不正なメールを使用していた。

バーモントの施設はノートPCに「疑わしいインターネットトラフィックを検出した」と報告しているが、その後のニュース報道で、事実は間違っていたと思われる。「当局者あるいは一つのメディア情報源で不正確な情報を不適切に共有する当局者らは、国中に多数の不正確な報道につながっていることは残念である。」

Hacker NewsForbs

ニューロダイバシティについての理解を深める

Edgeに掲載された伊藤穰一氏のエッセイ。自閉症、ADHC、統合失調症は脳の個性であって障害ではない。

ニューロダイバシティ

人間は神経学的状態において多様性を有する。自閉症のようなものは障害と考えられているが、多くの人はヒトゲノムの正常な変化の結果だと主張している。ニューロダイバシティ運動は、自閉症は治癒する必要はなく、保護されるべきれっきとした人間の多様性の一形態であると主張する国際的な公民権運動である。

1900年代初め、遺伝的に劣ると考えられる人々への優生学や不妊手術は、セオドア・ルーズベルト、マーガレット・サンガー、ウィンストン・チャーチルや米最高裁判事オリバー・ウェンデル・ホームズ・ジュニアのような擁護者にとって科学的に認められる考えだった。優生学運動に刺激されたホロコーストの恐怖は、それを実践した場合にこれらのプログラムが的確であるという危険性や精神的打撃は明らかである。

自閉症やニューロダイバシティの擁護者テンプル・グランディンは、アルベルト・アインシュタイン、ヴォルフガング・モーツァルト、ニコラ・テスラが今日生きていいれば、「自閉症スペクトラム」と診断されいたと主張する。彼女は「自閉症の特質が無ければ、我々はまだ洞窟で暮らしていたかも知れない」と自閉症が長く人間の発展に寄与して来たとも信じている。今日では、非定型発達の子供はしばしば従来の教育システムの中で治療プログラムを通じて苦痛を感じており、結局は後で天才だったと分かっている。これらの子供の多くは結局はMITや他の研究機関に落ち着いている。

CRISPRの発見で、突然大規模なゲノム編集が実現可能になった。開発中の最初の応用は、衰弱性疾患の原因となる遺伝子変異の修正させ、自閉症だけでなく、人間社会に繁栄をもたらす多くの多様性も取り除く可能性の道をもたらしている。我々のヒトゲノムへの理解はまだ初歩段階で、知性や性格のようなものを含む複雑な変化を起こすまでにはまだ時間が掛かる。しかもそれは危険を伴うものである。私は数年前にあるビジネスプランに出会い、それは自閉症はゲノムの中の単なる「エラー」に過ぎず、ぼやけた写真あるいは音声録音の雑音除去の方法で特定して訂正できると主張していた。

自閉症で生まれてきた一部の子供には明確に治療介入が必要な状態があり、衰弱する問題を抱えている。しかし、矯正あるいは最終的には遺伝子工学を通じて自閉症を治療しようとする試みは、知識、イノベーション、芸術、健康な社会の多くの要素を推進する神経学的な多様性の根絶につながる可能性がある。

我々は多様性が健康なエコシステムにとって極めて重要だと分かっている。我々は農業の単一栽培がいかに壊れやすく持続不可能なシステムか知っている。

私の懸念点は、たとえ神経学的多様性が社会にとって極めて重要であることを解明し理解したとしても、標準から逸脱した危険な特質を取り除くよう設計されたツールを開発するのではないかと心配している。そして、選択で与えられると、人々は定型発達な子供を選ぶ傾向がある。

我々は身体障害や病気を取り除くために遺伝子工学への道を突き進むにつれ、科学的に洗練されてはいるもののこの道は意図しない不可逆的な結果や副作用の可能性があることを、それが起こる前に気付くことが重要である。

Hacker News

2017年に何が起こるか (フレッド・ウィルソンの予測)

恒例のフレッド・ウィルソンの予測。具体性に乏しいかな。今回もIoTについて言及なし。

  • トランプ次期大統領は、企業や個人の減税、キャリード・インタレスト・キャピタルゲインの優遇措置廃止に直ちに取り組むだろう。株式市場はこれらの減税を既に織り込み済みで、投資家にとってさすがに大きな恩恵にはならないだろう。しかし、7年半ぶりの上げ相場は、減税刺激策の結果として金利上昇によって中断するまで拡大するだろう。そして/あるいは、トランプ大統領のボーンヘッド的な動きは避けられないように思われる。その時期は分からない。低い個人税率が痛手を和らげるため、成功報酬のキャピタルゲインの損失は投資専門家に過度な害を与えないだろう。更に、企業は海外に閉じ込められている大量の資本を呼び戻す言い訳として低い税率を利用する。そして、生み出した余剰資金はM&Aブームをもたらすだろう。これにより、伝統のある企業がスタートアップの買収する原因となる事態をさらに激化させるだろう。

  • Snapchat上場に率いられIPO市場は白熱するだろう。2017年、IPO熱に浮かれる彼らを支援する起業家やベンチャー・キャピタルを探して欲しい。2000年の時よりも2017年は、多くのテック企業のIPOを目にすることを私は期待している。

  • アドテック(ad:tech)市場では、投資家や企業がGoogleとFacebookの独り勝ち、それ以外は負けだと認め、検索、ソーシャル、モバイルと同じ道を歩むだろう。2017年にはオンライン広告ビジネスへの資金調達は不可能に近くなるだろう。しかし、Snapchatのような新しいプレーヤやTwitterのような既存プレーヤが、FacebookやGoogleとは根本的に異なるサービスを広告主に提供する事で成功するだろう。

  • SAAS業界は、従来のエンタープライズソフトウェア企業(Oracleのような)、成功したSAAS企業(Workdayのような)、非公開投資会社の全てが追加サービスや定期サブスクリプション型経常収益を求め、これら3者によって牽引されて強固な地位を築いていけるだろう。

  • AIは新しいモバイルとなるだろう。投資家は、投資の前に「AI戦略」が何かを経営陣に尋ね、それを持っていない企業には警戒するだろう。

  • テック投資家はさらなる「情報技術」という投資カテゴリにゲノミクスへの投資を始め、過去30年間にベンチャーキャピタル業界に存在していたライフサイエンスとテックの投資家間の区別を曖昧にするだろう。これは資金調達狂乱(funding frenzy)へと繋がり、多くの投資がうまくいかないだろう。しかし、この業界に大きな成功者が現れ、近い将来ベンチャーキャピタルにとって重要なカテゴリになるだろう。

  • Google、Facebook、そして程度はそれほどでもないがAppleやAmazonは、米国内で政府と国民から独占企業とみなされるだろう(彼らは米国外に何年もいる)。フェイクニュース危機のような事件が、我々がこれらのテック巨大企業にどれほど頼っているのかを明らかにし、反発が起こるだろう。それは蘇ったMicrosoftとなり、政府は無駄な改善措置を模索するだろう。しかし、Microsoftの状況でも見られたように、テクノロジー、オープンなデータプラットフォーム(例えば、ブロックチェーン技術)で構築された特定の分散型プアリケーションが救いとなり、これらの独占企業への依存を減らすだろう。このシナリオは展開されるまでには時間は掛かるが、種が撒かれ、我々は2017年にこのシナリオが展開されるのが見え始めるだろう。

  • 冷戦中の核戦争と同じように、サイバー戦争が我々の生活の中で中心となるだろう。暗号が核シェルターと同等のものになるだろう。そして、我々は秘密鍵の使い方、管理の仕方について学ぶ必要があるだろう。企業は使いやすいユーザインタフェースを通して暗号を主流とする事で、次なる目玉となるだろう。

以上が2017年の私の重要な予測である。前の実績が(*)何らかの目安になっているなら、私が正しいというよりもこれ以上は間違っているだろう。ベンチャーキャピタル活動の利点は、何か大きな事について正しければ、頻繁にを正しくある必要はない事だ。それは危険な状態へと向かい、リスクを負うことに繋がる。そして、私はその戦略が2017年に利益を生むだろうと思っている。ここには新しい年と乗り越えるべき新しい課題がある。

1/01/2017

フレッド・ウィルソンの2016年の振り返り

フレッド・ウィルソンの毎年恒例の予測の振り返り。今日(現地は12月31日)振り返りを掲載、明日(現地1月1日)今年の予想を掲載する。

  • 私は、AR/VRやウェアラブルは2016年失望するだろうと考えた。そうだった。私の友人Sunilが指摘するように、2016年のAR/VR分野で最大のものはPokemon Goだった:
    安価に普及しているハードウェアプラットフォーム(スマートフォン)上に簡単に作られたコンテンツ(アプリ)が、高価なハードウェア向けに作られた洗練された高解像度のコンテンツ(VRヘッドセットのコンテンツ)をやっつけてしまった。我々は、メインフレームとMac、インターネット対ISO、VHS対ベータマックス、Android対iPhoneのようなかつての教訓を再び学んだ。
    そして、Fitbitは手首に付けたコンピュータでやりたい重要な事が健康を維持するのを手助けする事だったことを証明した。それにも関わらず、Fitbitの株価は過去最低に近い形で今年を終えた。Pebbleは経済活動が行き詰まってFitbitに身売りした。そして、AppleのWatchは主流の2バージョンをロードマップから消さなかった。

  • 2016年にはビッグフォー(Apple、Google、Facebook、Amazon)のうち一社が低迷するだろうと考えた。2016年は、全てが好ましい株価成績を生み出した。2016年は大きな変化が見られなかった。しかし、Appleは確かに低迷が見られた。彼らはもはや誰もが使いたいと思うノートPCを作ることはできない。新しいiPhoneが出荷されても、もはや誰もが手に入れようとしなくなった。iPadは下落傾向の製品である。Watchは大失敗である。そして、近頃MicrosoftはAppleよりも素晴らしいコンピュータを作っている(また、オペレーティングシステムも)。私の基準で素晴らしい年だったGoogle、Amazon、Facebookに批判できないだろう。

  • 私はFAAの規制が商用ドローン業界にとって朗報になると予測した。それは正しかった。

  • 私はFacebookの中でのパブリッシングは2016年のハイプロファイル出版社にとってうまくいかないだろうと予測した。そのような事態は見られなかった。しかし、パブリッシングプラットフォームとしてのFacebookの見苦しい否定的側面が、大統領選に影響を与えた(あるいは与えていないかもしれない)フェイクニュース危機の形で明らかになった。

  • 直接Netflixの競争相手にHBOをスピンアウトする代わりに、タイムワーナーはAT&Tに自分自身を身売りした。これにより、AT&TはComcastとVerizonの「コンテンツ企業になるキャリア」の仲間に加わることができる。これらの巨大キャリアを経営する幹部たちは、通信インフラに投資し続けるよりも、キャリアビジネスの膨大な利益を利用して、コンテンツを蓄積する方が良いと考えているように見える。正直なところ、私は通信インフラに投資したくなる。

  • Bitcoinは2016年にキラーアプリは登場しなかった。しかし、トレーダ/投機家のお気に入りを見付け、破壊的に走った年は終わり、あと少しで1000ドル/BTCレベルを破るところまで行った。おそらく、Bitcoinのキラーアプリはその価値や価値の蓄積である。そうすれば、金(gold)とデジタル的に等価となり、デジタル資産の準備通貨になる可能性がある。そして、私はそれがBitcoinで行ったことだと考える。そして、それについてまずい点は何もない。

  • Slackは2016年は良い年だった。エンタープライズの主要な通信ツールとしての地位を固めた(もちろんメール以外で)。幹部の中で混乱がかなりあったため、成長の痛みが伴った。しかし、Slackはここにとどまると思うし、Microsoftのチーム製品などとの競争激化に持ちこたえられると思う。

  • ドナルド・トランプが共和党候補になり、テック業界(ピータ・ティールと数人の熱心な人々を除く)は、彼に対して政治的に結集した。それは問題にならなかった。彼はそのツール(主にTwitterやFacebook)を見事に使ってテック業界の支援なしで大統領選を勝利した。

  • 私は「マークダウン・マニア(値下げマニア)」がテック業界に打撃を与え、従業員はストックオプションの価値が沈んでいくのを目の当たりにし、新興企業の足元が冷たくなり始めるだろうと予測した。2016年、これは実際には大々的には何も起きなかった。その一部や従業員はどのように彼らがダウンラウンドやリキャップに痛い目にあう可能性があるか確実により敏感になっている。しかし、テック業界はストックオプションの改定、オプションプランのリロード、RSU(制限付き株式)への移行、など、多くの手法を使ってこれを軽減している。真実は全体から見ると、新興企業、ベンチャーキャピタル、テック成長企業にとって2016年は非常に良い年となった。

ここまでが2016の予測の概要報告である。私の予測は50%の的中率だった。大したことはないが、昨年と同じくらいでひどくはない。

重要で話題にする価値がある2016年に起こった他の話題は次の通りである:

  • サイバー戦争の時代が近付いている。我々は何年も静かに戦っていたのかも知れない。しかし、我々は今や黙って戦っていない。我々はオープンに徹底的に戦っている。国民はこの分野で実際に何が起こっているのか、多くの人がまだよく分かっていないと私は感じている。我々はロシアが大統領選とそれ以後に何をやったか知っている。しかし、米国はロシアに何をしているのだろうか? 私は同じことか、それ以上のことを当然やっていると思う。敵があなたの城の鍵を持っているなら、敵の鍵を持った方が身のためだ。そして、ロシア人がシステムにハッキングしているのと同じくらい、米国にも素晴らしいハッカーがいる。私はそれについて非常に確信している。そして、中国人、イスラエル人、インド人、イギリス人、ドイツ人、フランス人、日本人なども同様である。これは核の時代が戻ってきたようなものと感じる。両者が同じツールを使っている限りは、相互拡張破壊(MAD)が抑止力となる。

  • テック業界はもはや花形産業ではない。一方で、検索、ソーシャルメディア、eコマース、オンライン広告、モバイルオペレーティングシステムでは、独占、複占、あるいはほぼそれに近い形で極めて強力になってきている。また一方で、他の全ての巨大産業は可能な悪い振る舞いの類に影響を受けやすいことが証明されている。今、去っていく大統領が見せたテック業界好きを共有しない次期大統領がいる。48時間で、エディ・マーフィーが鏡にショットグラスを投げたり、町に新しい保安官がいることをレッドネックに説明するシーンを思い起こさせる。だが今回は、テック業界がレッドネックである。

  • GoogleとFacebookはオンライン広告市場の約75%をコントロールしており、2016年での成長の大部分を占めている:
    Jasonkinttweet

  • 人工知能が毎日の生活の中に組み込まれている。話すことができるホームスピーカシステムであったり、我々が出掛けたり購入することを既に知っているソーシャルネットワークであったり、自動的に駐車や高速道路の車線変更をする車であったりと、AIは我々が自分自身でやらなけばならなかった仕事を引き受けるようになっている。我々はAIの時代にいる。来たるべき何かではない。既にここにある。2014年あるいは2015年には来ていたのかも知れないが、私に言わせれば、2016年は生活の主流に登場した年となるだろう。それはエキサイティングでもあり、恐ろしいことでもある。我々は次の30年後、50年後にどこに行くのかという様々な疑問を投げ掛けている。あなたが20代であれば、AIはあなたの生涯を決めるだろう。

以上が2016年の私の概要報告である。私は全ての人が新しい年の幸せと健康を願って、明日は過去ではなく未来について話をしようと思う。

新年の決意を必要としているなら、私は、2段階認証がいつでも利用できるよう最高に安全なパスワードとそれらを管理する何がしかのツールに移行すること、できる限りオンラインの多くの活動を暗号化し、公にできないようなことをオンラインで言ったり、やったりしないことをお勧めする。

明けましておめでとう!

あなたは間違ってロードバランシングしていませんか?

ACM Queueに掲載された論文。ロードバランサーの設計、運用に関する注意点。

Everything Sysadmin: あなたは間違ってロードバランシングしていませんか?


誰でもロードバランサを使用できるが、適切に使うことはとても難しい


トーマス・A・リモンセリ (Thomas A. Limoncelli)


最近読者が、容量を追加したり、障害へのサービスの回復機能を持たせるため、ロードバランサを使うのが良いことかどうかを尋ねに私に連絡してきた。その答えは: どちらもロードバランサの適切な使用法である。しかし、問題はロードバランサを使用するほとんどの人が間違って使っていることである。

今日では、ロードバランサを使用するウェブ中心、サービス中心の環境が広がっている。しかし、私はほとんどの場合、それらは間違って使われていると断言する。問題を理解するため、最初に一般的なロードバランサについて少し議論する必要がある。そうすることで、我々は問題と解決策を検討できる。

ロードバランサは要求を受け取り、複数のマシンに要求を配信する。これらのマシンは同じサービスを提供するのでレプリカと呼ばれる。単純に考えるため、これらはウェブブラウザからのHTTP要求であると仮定するが、ロードバランサはHTTPS要求、DNSクエリ、SMTP(メール)接続、多くの他のプロトコルでも使われる。ほとんどの最新のアプリケーションはロードバランサの背後で動作するよう設計されている。

容量対レジリエンスのためのロードバランシング

ロードバランサを使うには、容量を増やすこととレジリエンシーを改善することの2つの主な使用法がある。

容量を増やすためにロードバランサを使うのはとても単純である。一つのレプリカが、入ってくる負荷全体を処理するのに十分に強力でなくても、ロードバランサは複数のレプリカの間で負荷を分散できる。

一つのレプリカが100 QPS (1秒あたりのクエリ数)を処理できると仮定する。100 QPSより少なければ正常に動作する。もし、100 QPS以上やって来たら、レプリカは過負荷になり、要求を拒絶あるいはクラッシュする。どちらも幸せな状況とは言えない。

レプリカとして設定されたロードバランサの背後に2台のマシンがある場合、容量は200 QPSとなる。そして、3台のレプリカなら容量300 QPSを提供する。より多くの容量が必要なら、更にレプリカを加えることができる。これは水平方向の拡大である。

ロードバランサはレジリエンシーを改善するために使うこともできる。レジリエンシーは、障害を乗り切るための能力を意味する。個々のマシンが故障しても、システムはサービスを提供し続けなければならない。全てのマシンはいずれ故障する。それが物理特性である。レプリカが完璧に近い稼働時間だったとしても、ソフトウェアのアップグレードあるいは物理的にマシンの移設の必要性のような外部性のために、レジリエンシーのメカニズムは必要である。

ロードバランサは、一台のレプリカが故障しても、残りのレプリカが入って来る要求を処理できる十分な予備容量を残すことでレジリエンシーを実現できる。

例を続けると、4台のレプリカが400 QPSの容量を達成するためにデプロイされたと仮定する。現在、300 QPSを受信しているなら、各レプリカは約75 QPS (負荷の1/4)を受信する。一台のレプリカが故障したらどうなるか? ロードバランサは速やかに停止を検知してトラフィックをシフトし、各レプリカは約100 QPS受信する。各レプリカは最大容量で動作することを意味する。余裕はないが、許容範囲にある。

システムが400 QPSを受信したらどうなるのか? 通常の運用では、4台のレプリカはそれぞれ約100 QPSを受信する。もし、1台のレプリカが死ねば、残りのレプリカはそれぞれ約133 QPSを受信する。各レプリカは約100 QPS処理できるので、これは各レプリカは1/3ほど過負荷になることを意味する。システムはクロールが遅くなり、使用できないようになる。クラッシュするかもしれない。

ロードバランサがどのように使われるかの決定要因は、負荷が300 QPSを上回るか下回るかどうかである。300 QPS以下の場合、これはレジリエンシーのために使われるロードバランサとなる。301 QPS以上の場合、これは容量増のために使われるロードバランサとなる。

容量を増やすため、あるいはレジリエンシーを改善するためにロードバランサを使うことの差は、構成上の違いではなく運用上の違いである。どちらの場合もハードウェアやネットワーク(あるいは仮想ハードウェアと仮想ネットワーク)は同じ構成で、ロードバランサの設定も同じである。

N+1冗長性という用語は、1台のレプリカが停止した場合にシステムが正常に動作するために残りのN台のレプリカに十分な容量が残っているよう設定されたシステムを指す。予備容量がない場合は、システムはN+0である。2台のレプリカが停止するまで許容するシステムを可能にするN+2冗長性を設計することもできる。その他も可能である。

間違えて実行する3つの方法

ロードバランサが使われる2つの異なる方法を理解したので、ほとんどチームがどのように失敗しているかを検討してみよう。

レベル1: チームの意見が合わない

ロードバランサは容量を追加か、あるいはレジリエンシーを改善するのに使うのかチームのメンバーに尋ねて欲しい。チームでそれぞれの人が異なる意見を答えたとすると、間違った負荷バランスが行われている。

チームの意見が一致しないなら、チームのそれぞれのメンバーは異なるエンジニアリング上の決定を下すことになる。良くても、これは混乱につながる。最悪の場合、悩みの元につながる。

あなたはこのレベルにあるチームがいくつあるか驚くだろう。

レベル2: 容量が定義されていない

他の間違えそうなものはシステムの容量の測定方法の考えが一致しないことである。この定義無しに、このシステムがN+0あるいはN+1なのかが分からない。つまり、ロードバランシングが容量なのかレジリエンスのためなのか合意していなければならないが、あなたがどの方法を使っているのかどうかが分からない。

確実に知るためには、各レプリカの実際の容量を知る必要がある。理想的には各レプリカが処理できるQPSがどのくらいなのかを知りたい。N+1閾値(あるいは頂点)を計算する式は単純な計算である。悲しいことに、世界はあまり単純ではない。

単純にソースコードを調べて、各要求が必要とする時間やリソースを知り、レプリカの容量を特定することはできない。たとえ、レプリカの理論上の容量を知っていても、実験的に検証する必要がある。我々は科学者であり、無教養な人間ではない。

容量はベンチマークによって決められのが最善である。クエリが生成され、一定間隔の応答時間で持つよう様々な速度でシステムに送られる。200ミリ秒の応答時間があれば十分であると考えていると仮定する。50クエリ/秒を生成することによって始め、システムが過負荷になり、200ミリ秒よりも応答が遅くなるまで速度をゆっくり増加させる。応答時間が十分に速く返る最後のQPSレートがレプリカの容量と決定する。

数千あるいは数万のクエリを測定する際に、あなたはどのように応答時間を定量化するだろうか? 全てのクエリが同じ時間で実行されるわけでは無い。一つの長く続くリクエストは誤解を招く統計結果になるかも知れないため、平均を取ることはできない。平均もニ山分布がさらに分かりにくくする。(この詳細については、Thomas Limoncelli、Strata R. Chalup、Christina J. Hogan共著の「クラウドシステム管理の実践: 巨大分散システムの設計と運用 / The Practice of Cloud System Administration: Designing and Operating Large Distributed Systems, Volume 2」の第17章を参照してほしい)。

単純平均は不十分であるため、ほとんどのサイトはパーセンタイル値を使っている。例えば、要件は、応答時間の90パーセンタイルが200ミリ秒以上でなければならないとなる。これは最も極端な異常値を捨て去る最も簡単な方法である。多くのサイトは、David GoldbergとYinan Shanによる2015年の論文「統計的アノマリ検知のための特徴の重要性 / The Importance of Features for Statistical Anomaly Detection (https://www.usenix.org/system/files/conference/hotcloud15/hotcloud15-goldberg.pdf)」で説明されているMAD(中央絶対偏差)を使い始めている。

そのようなベンチマークを使う合成クエリを生成することがもう一つの課題である。全てのクエリが同じ時間掛かるわけでは無い。短いリクエストや長いリクエストがある。100 QPSを処理するレプリカは実際は80の長いクエリと120の短いクエリを処理しているかも知れない。ベンチマークは現実の世界を反映したミックスしたものを使わなければならない。

全てのクエリが読み取り専用、あるいはシステムを変更させないものなら、単純に1時間分の実際のクエリを保存して、ベンチマーク中に再生することができる。前の雇用主では、我々はサービスをベンチマークするために使われる110億の検索クエリのデータセットを持っていた。最初に、キャッシュをウォームアップするために10億クエリをシステムに送信する。パフォーマンスを測定するため、残っているクエリの間に測定結果を記録した。

全ての作業負荷が読み取りのみとは限らない。読み取りと書き込みのクエリの混在が必要なら、ベンチマークのデータセットやプロセスはさらいっそう複雑になる。読み取りと書き込みのクエリの混在が現実世界の状況を反映していることが重要である。

残念ながら、新しい機能の導入あるいはユーザアクセスパターンの予期しない変更の結果、クエリタイプの混在は徐々に変化するかも知れない。古い機能が新しい需要を獲得した時、今日200 QPSの容量を守ったシステムが明日には50 QPSに変わるかも知れない。

ソフトウェアのパフォーマンスはリリース毎に変化するかも知れない。各リリースで、想定容量が変化しないことを検証するためにベンチマークを行うべきである。

このベンチマークが手動で行われている場合、メジャーリリースでのみ実行されている可能性がある。ベンチマークが自動化されている場合、CI (継続的インテグレーション)システムに統合化することができる。本番環境で動作するリリースより著しく遅いリリースは失敗する。そのような自動化は手動タスクを取り除くため、単にエンジニアリング的な生産性を改善するだけではなく、リグレッションを引き起こす正確な変更を速やかに知るため、エンジニアリング的な生産性も強化する。たまにベンチマークが実行されるなら、パフォーマンスリグレッションを見つけるには、問題の原因となった変更を検査するために数時間あるいは数日要する。

理想的には、ベンチマークは稼働中のパフォーマンスを計測することによっても検証できる。2つの統計を比較すべきである。もし、できなければ、ベンチマークを正しく合わせなければならない。

ベンチマークがなぜそんなにも複雑なもう一つの理由はキャッシュである。キャッシュは予期しない副作用を伴う。例えば、直感的に見れば、システムはレプリカを増やすと早くなると期待する。多くレプリカが軽い仕事を行う。一方、キャッシュの利用率が低下するため、一部のアプリケーションはレプリカを増やすと遅くなる。レプリカがローカルキャッシュを持つなら、レプリカが非常に利用されるとキャッシュがヒットする可能性が高くなる。

レベル3: 監視しないが定義する

チームがやってしまう可能性があるもう一つの間違いは、これら全ての定義について同意しなければならないが、あなたは準拠しているかどうかを気付くための監視を行なっていない点である。

チームが、ロードバランサは容量とレジリエンス両方を改善するためと決定したと仮定すると、 レプリカの容量を測定するためのアルゴリズムを定義し、各レプリカの容量を確かめるためにベンチマークを実行する。

次の段階は、システムがN+1であるか、あるいは望ましい状態かどうかを決定するためにシステムを監視することである。

システムが利用率を監視するだけでなく、システムがコンプライアンスに従っていない時に運用チームに警告し、システムがその状態に近付いた時にもチームに警告する。理想的には、容量を追加するのにT分掛かる場合、システムは容量が必要となる少なくともT分前に警告を送る必要がある。

AWS(Amazon Web Services)のようなクラウドコンピューティングシステムは、必要に応じて容量を追加できるシステムである。独自のハードウェアで動作する場合、新しい容量のプロビジョニングは数週間あるいは数カ月掛かるかも知れない。いつも容量の追加を発注するのにCFOの許可が必要なら、あなたが考えるダイナミックでペースの速いハイテクの世界に生きていないことになる。

まとめ

誰でもロードバランサを利用できる。それを適切に使うのははるかに難しい。いくつかの疑問:

  1. このロードバランサは容量を増やすためか(N+0)、レジリエンシーを改善するために(N+1)利用するのか?

  2. どのように各レプリカの容量を測定するか? ベンチマーク入力をどのように作成するか? どのように合格と不合格の間の閾値に達するベンチマーク結果を処理するか?

  3. N+M設定に準拠するかどうかを監視しているか? あなたは仕様を維持するために容量を追加するのに十分な時間を提供できるよう警告をしているか?

これらの疑問に対する答えが「分からない」あるいは「いいえ」の場合、あなたは間違ったことを行なっている。

トーマス・A・リモンセリは、ニューヨーク市のStack Overflow社のサイト信頼性エンジニアである。彼の著書には「クラウド管理の実践」(http://the-cloud-book.com)、「システムとネットワーク管理の実践」(http://the-sysadmin-book.com)、「システム管理者のための時間管理」などがある。彼は、EverythingSysadmin.comでブログや、@YesThatTomでツイートを発信している。彼はドリュー大学でコンピュータサイエンスの学士を持っている。

関係する論文


The Tail at Scale
Jeffrey Dean, Luiz André Barroso
反応が早い大規模ウェブサービスを構築するために不可欠な遅延変動に耐えうるソフトウェア技術。
Communications of the ACM 56(2): 74-80
http://cacm.acm.org/magazines/2013/2/160173-the-tail-at-scale/abstract

Resilience Engineering: Learning to Embrace Failure
Jesse Robbins、Kripa Krishnan、John Allspaw、Tom Limoncelliとの議論
http://queue.acm.org/detail.cfm?id=2371297

The Pathologies of Big Data
Adam Jacobs
データセットを十分に拡大すると、全てのアプリが失敗する。典型的な問題は何か? そして、一般的にボトルネックはどこに現れるか?
http://queue.acm.org/detail.cfm?id=1563874 Copyright © 2016 held by owner/author. Publication rights licensed to ACM.

Hacker News

ロシアはサイバー戦争に向け、どのようにエリートハッカーをリクルートしているか?

Slashdotより

Lasrickニューヨークタイムズの報道を引用する (警告: ソースは有料化かも知れない; 別のソース):
3年以上に渡り、ロシア政府のリクルータは、軍将校が孤立したバンカーで働くのを頼りにするのではなく、ソーシャルメディアサイトに派手な広告を掲載し、大学生やプロのプログラマに仕事を提供し、潜在的な素質のためにロシアの犯罪地下組織を調べることについて公然と話し、広範囲にプログラマをスカウトしている。
ニューヨークポストより:「ロシア国防省は、AK-47ライフルよりキーボードで才能のある人を引き付けるため、国内の最も人気のあるソーシャルメディアサイトVkontaktaに広告を出した。タイムズによると『あなたが大学出で、技術専門家で、知識を生かしたいなら、我々はチャンスを与えます。』と広告は約束する。広告は洗濯機が装備されているアパートを見せ、'快適な宿泊施設'で住み込みで勤められる軍事施設に本拠地を置く科学隊と呼ばれる部隊の一部で、確実に採用が進むと、タイムズが報じた。国防省は大学生が科学隊に入隊できるようにし、その代わりロシアの強制徴兵を逃れる機会をチラつかせ、そしてプログラミング言語に熟練度について質問した、と報じる。