3/31/2017

CiscoがネットワークOSを開発中

Slashdotより。Ciscoが、ホワイトスイッチ向けにLindtと呼ばれるOSを開発しているという話。

報道によると、Ciscoが古い低コストのCiscoルータやスイッチ向けに洗練されたネットワーク機能を動かす事ができるような新しいネットワーク・オペレーティングシステムを作っている。レポートより:
ネットワーク・ハードウェア事業を破壊する可能性のある動きがThe Informationによって初めて報告された。Ciscoは現在、Cisco以外のスイッチでも利用可能なネットワーク・オペレーティングシステムを持つ必要があるとは考えていない。報道によれば、Lindtと知られる新しいオペレーティング・システムを実行したいユーザは、プロプライアタリな高性能のCiscoチップをベースにしたスイッチから低コストのチップ動作するCiscoハードウェアに移行する事ができる。

3/29/2017

地球温暖化対策を見直す大統領令

フレッド・ウィルソンのブログより。

昨日、我々が米国の炭素エネルギーへの依存を縮小する(貧弱な)進展の多くを後退させ、気候変動に影響を与える大統領令が提示されました。

今日、ニューヨーク・タイムズは政権が炭素エネルギー産業を保護するために短期間で行ったこのことについて優れた社説を書いています。

私はこれについて2つの意見があります。一方で、我々がホワイトハウスにそのようなラダイトがあること、そして彼は炭素エネルギーが地球に何をした来たか、何をしているか、これから何をするのか、理解していないことに私は腹が立っているし、悩んでいるし、イライラしているし、動揺しているし、失望しています。しかし、一方で、私は過去数十年に渡る風力、太陽光、他のクリーンエネルギー技術の進歩をよく分かっていますし、市場の力は地球の味方し、炭素燃料業界に反対することを確信しています。そして、これらの市場の力は日々強まっています。

何よりも、我々は気候変動に焦点を当てた非営利団体のために今週末に月一度の勝負をするでしょう。そして、私は、気候変動のための資金を調達し、これらの許しがたい決議に対して立ち向かうため、皆さんが我々に加わることを希望します。

我々は以下の組織を検討している:

350.org

Natural Resource Defense Counsel

Earth Justice

Sierra Club

Nature Conservancy

Environmental Defense Fund

このリストに他を追加することがある。あなたがこれらの組織に考えがあるなら、あるいは他の人に提案したいなら、どうかコメントして下さい。

米議会、ISPプライバシー規約破棄を決定

Slashdotより

匿名の読者がRegisterのレポートを引用する:
米下院はプライバシー規約の「議会の不承認」投票を承認し(すなわち、FCCのブロードバンド・プライバシー規約が破棄された)、ISPはあなたのインターネット履歴を最高入札者に販売する権利が与えられる。この法案は232票で通過した。民主党は党の路線に沿ったのが184票、1人が賛成に回り、14人が投票しなかった。これは先週の上院での同じ票決に続いた。投票に先立ち、ホワイトハウスのスポークスマンは大統領が法案を支持したと述べ、すぐに決定が法律になることを意味する。この承認は、Comcast、AT&T、タイムワーナーケーブルなどのインターネットアクセスを提供するプロバイダは、インターネットの利用について全て、あなたの承認や報告無く、第三者に販売することができる。その情報は、あなたが誰か、あなたの政治的・性的欲求は何か、子供がいるかどうか、あなたが家にいるのはいつか、あなたは病気があるか、などなど何千もの様々なデータが詳細な事実を作るのに使われる。十分な価値があれば、彼らはお金を支払うことを厭わない企業にあなたがそれを認識することなく取引される。米国で1億人以上の世帯がオンラインであることから、議会は大手ケーブル会社に年間350億ドルから700億ドルの大金を与えたことになる。

Hacker NewsEngadget

3/28/2017

イーロン・マスク氏、脳とコンピュータをリンクするNeuralink社を立ち上げ

Slashdotより

昨年Recodeのカンファレンスで、イーロン・マスクは人間の脳とコンピュータをリンクすることについて何かをしたいと考えていると語った。誰も自ら進んでやらないので、PayPalやOpenAIの創設者、Hyperloopの考案者であり掘削会社に取り組み、SpaceX、TeslaX、SolarCityを経営するマスク氏は今それに取り組んでいる。WSJでのレポートより:
内部の情報源はWSJに、Neuralinkと呼ばれる会社が物理インタフェースを介さずに人間がマシンと直接通信できるようにする「神経レース(neural lace)」技術を開発している。WSJのレポートによると、神経レースは脳に電極を埋め込むことで、人間がコンピュータに自分の考えをアップロードしたり、ダウンロードしたりできるようにするという。この製品は人間が認知機能をより高めることができる。
WSJのレポート(有料)より:
この話に精通している人によれば、テスラとスペース・エクスプロレーション・テクノロジーズ(SpaceX)の創設者で最高経営責任者は、Neuralink社と呼ばれる別の会社を立ち上げた。Neuralinkは、マスク氏が「神経レース」技術と呼んでいるものを達成しようとしており、小さな脳の電極を埋め込んで、一日で思考をアップロードやダウンロードする。マスク氏にコメントを求めたが応えは得られなかった。創業チームのメンバーだと言うMax Hodak氏は、会社の存在とマスク氏の関与を認めた。

Hacker NewsTechCrunchEngadgetAVC

追記(2017.4.25): MITテクノロジー・レビュー (マスクが約束する短期間でテレパシーが可能になるというのは間違っている)、Hacker News

Apple、iOS 10.3をリリース

Slashdotより。本日のリリースで面白いのは、Pages 6.1でLaTeXとMathMLがサポートされている、Xcode 8.3でSwift 3.1がサポートされた。

Appleは本日、モバイル・オペーレティング・システムの最新のアップデートであるiOS 10.3を公開し始めた。iOS 10.3はいくつかの新しい機能を搭載し、中でもApple File System (APFS)と呼ばれる新しいファイルシステムがある。レポートより:
昨年、WWDCで発表されたファイルシステムで、iPhone、iPad、Apple Watch、Mac、Apple TVを念頭に置いて設計されている。Appleは31年前のHierarchical File System (HFS)をこれまでiOSデバイスで利用してきた。元々は、フロッピーまたはハードディスクを搭載したMac向けに設計されたものであり、ソリッド・ステート・ストレージを備えた最新のモバイルデバイス用ではなかった。その後継だったHFS+でもまだこれらのモバイルデバイスのニーズにはまだ十分対応していない。Appleの新しいAPFSは、これらの新しいタイプのデバイスに渡って拡張し、フラッシュまたはSSDストレージの特性をうまく活かすよう設計されている。また、主な機能として暗号化を念頭に置いており、スナップショットなどの機能もサポートしているので、MacやiOSデバイスでファイルを復元することが将来的にはさらに簡単になる可能性がある。

3/27/2017

Apache Hadoopは我々を失望させている

Slashdotより

これは広く採用された最初のオープンソースの分散コンピューティング・プラットフォームである。しかし、あなたがMapReduceあるいはPigでプログラムする方法を知るデータ科学者なら、ただしスタックが上がるにつれ、抽象レイヤはビジネスアナリストがデータを理解することを可能にする約束を果たすことにHadoopはほとんど失敗している、と運用している一部の専門家がDatanamiに語っている。Slashdot読者atcclearsはレポートを共有する:

私はハッピーなHadoopの利用者を見つけられない。それは同じくらいシンプルなものである。」クラウドベースのリレーショナル・データ・ウェアハウス製品を開発・実行しているSnowflake ComputingのCEO、Bob Mugliaが述べている。「技術的には、今後構築される技術基盤にならないことは、私には明白である。」... S3 (ストレージ用)やSpark(処理用)などの優れたネズミ捕りのおかげで、Hadoopは将来的にニッチな状態に格下げされるだろう、Mugliaは言う。「実際に管理されたHadoopで成功した利用者数はおそらく20未満だろう、もしかして10未満かも知れない...。」

おそらくHadoopをうまく管理している企業の一つがFacebookである。しかし、行動分析企業のInteranaを創業する前にFacebookのHadoopクラスタの運営を手助けしていたBobby Johnsonによれば、Hadoopが未だにあるという事実が歴史的な問題である。その問題は少し強いかも知れない。」Johnsonは言う。「しかし、皆が長い間にやって見ようとしてきたことは沢山あるが、あまり適していない。」Hadoopの強みは、安価なストレージリポジトリとしての役割と、ETLバッチ作業負荷の処理にある、Johnsonは言う。しかし、インタラクティブでユーザフレンドリーなアプリケーションを実行するには適していない...「何年もの間、Facebookでそれに衝突してきたが、決して素晴らしいものではなかった。」彼は言う。「掘り下げて、本当の答えを得るのは本当に難しい... どのようにこの物が欲しいものを得るのかを理解しなければならない。」

Johnsonは、「データのパイプがあり、何か役に立つたいことがあれば、それを利用することができる。それはより良く一体化する支配者のように感じる...」と主張し、大規模なデータアプリケーションには代わりにApache Kafkaを推奨している。そして、以前LinkedInでHadoopクラスタを運用していたKafkaの作者は、Hadoopを"まさに構築するには非常に複雑なスタック"と呼んでいる。

スマートフォンのイノベーションの終わり

Andreessenn Horowitzのベネディクト・エバンスのブログより

この秋、Appleは新しいiPhoneデザインを発表するだろう。そして、新しいデザインを延期し、6のデザインを2年どころか3年持たせることにした現実が注目されることを示唆している。しかし、確かに単なるいつもと同じiPhoneだろう。一方で、Appleは(そのうちもっと後で)ARメガネに取り組んでおり、確か自動車プロジェクトにも取り組んでいたが、どちらとも少なくとも1、2年では(車はおそらくもっと長い)大衆市場の消費者向けの発売がされる見込みはない。だから、多くの「Appleでイノベーションが死んだ!」ネタとなるだろう。

これはAndroidと類似している。私は思う: バージョン'O'の新しい開発者リリースは、多くの素晴らしい作業と確かな価値ある物はあるが、世界を何も変えない。再び、叫び声が大きくなる、「イノベーションは死んだ!」。

しかし、実際にはこれは製品サイクルのどこかに反映されている。あらゆる種類の新しいテクノロジーはSカーブをたどる傾向にある。初め、改善とイノベーションは基本概念が解決するまで沈滞気味になり、その後に非常に急激な変化、イノベーション、機能拡張の期間があり、その後、市場が成熟し、余白が埋め尽くされ、目に見える改善がペースを落としていく傾向にある。車や航空機は20世紀の半ばには21世紀の最初の10年よりもはるかに多くの明らかな変化があり、これを見ることができた。そして、今ではPCやスマートフォンでますますそれを見ることができる。PCの曲線は何年も完全に平坦で、スマートフォンも今は平坦になり始めている。まだカメラやGPU(VRで駆動されている)に十分に改善はあるが、戦争は終了している。

1490239764943

これは質問が変化することを意味する。我々は「これがうまくいくのだろうか?」あるいは「誰が勝つのか?」といったことを尋ねない。そして、AppleとGoogleが勝利し(もちろん、Googleは中国以外だけ)、1995年のMicrosoftがそうだったように、彼らの勝利は完結している。むしろ、スマートフォンでは25億のユーザがいて、数年後には50億に成長する状態で我々は何ができるのか問うている。

おそらく、ここにパラドックスがある。iPhoneとAndroidにはイノベーションが沈滞することは弱点(「Appleは終わった!」「Androidは脱落した!」)を意味せず、それは強みである: 我々は、彼らが確固たるものを築き上げている局面にいると言う事実を反映している。ほとんどの空白が埋められているという事実(大きな問題が解決された)は、新しいアイデアや実行が現役をひっくり返す可能性のあるSカーブ部が過ぎたことを意味する。もちろん、彼らは非常に機能が豊富で、台数やエコシステムのスケールが大き過ぎる。

もちろん、iPhoneはMicrosoftとNokiaと同じように、次のSカーブがやって来てスコアをリセットするまで当てはまるのかもしれない。今年の傾向は、この新しいSカーブは音声(私は懐疑的だが)や一般的なAI(ええ、でも携帯電話の力学を変えるかは分からない)にあるだろうと言うことである。AIは確かにテック業界の新しいSカーブだが、あなたが持ち歩く実際のデバイスでは、私は拡張現実(AR)が次の基本的なプラットフォームの転換だとますます考えている。ARは、あなたの携帯電話に向かって何かを振ると言う意味ではなく、マルチタッチがウィンドウ/マウス/キーボード・モデルを置き換えたのと同じように、あなたの周りの世界の中にオブジェクトを置くことができるメガネがおそらく新しいユニバーサルなインタフェースである。

Youtube動画

これは一度で起こるものではない。マルチタッチの効果は3つの事象が効果的に起こった: 2006年のジェフ・ハンのデモ、2007年のiPhoneの登場、Androidによって加速された2010年以降のユニット販売の爆発である。新しいSカーブも同様に平坦で始まる、少しの間。

この種のイノベーションの楽しい部分は、カーブの終わりになると、最初は本当に退屈に見えるということだ。その時点ではそのように感じない。今日、2007年のiPhoneのビデオは、ほとんど困惑しているようだ - もちろん全ての携帯電話がそんな風だった! 彼らはそうではなかった。多くの人がデモは偽造されたものだと主張さえした。

YouTube動画

Hacker News

3/25/2017

我々はコンピュータ・シミュレーションの中に生きていない

BackReActionより

Future of Humanity Instituteのニック・ボストロムによれば、我々はコンピュータ・シミュレーションの中に生きていると思われる。そして、最大の存亡の危機の一つは超知性体が動いているシミュレーションを停止させてしまうことである。

いわゆるシミュレーション仮説は、それが精神的柔軟性を物語ると信じ、自分自身を知的だと考えている人には一定の人気がある。残念ながら、根本的に物理の知識不足のまま話をしている。

物理学者の間では、シミュレーション仮説はポピュラーではなく、それは当然のことである - 我々の観測に矛盾の無い説明を見付けることが難しいことが分かっている。結局、矛盾の無い説明を見付ける事は、我々が支払ったものである。

「プログラマがそれを行なった」という宣言は、何も説明しないだけでなく、神話の時代に我々を転送する。シミュレーション仮説は物理学の領域に侵入するため、私を悩ませる。自然の法則についての大胆な主張だが、自然の法則について分かっていることに何も注意を払っていない。

まず、それを取り除くため、シミュレーション仮説が正しいという普通の方法がある: 現在受け入れられている理論を、宇宙が自然の法則を計算していると単に解釈できる。そして、我々はコンピュータ・シミュレーションの中に生きている事が事実だと繰り返している。それは意味のない発言である。

コンピュータ宇宙を語る厳密な方法は、コンピュータが意味するものが何であるかをより正確に表す事である。例えば、宇宙はビットで作られており、アルゴリズムはこれらのビットが順列時系列に実行されるよう符号化されていると言う事ができる。うまい話だが、既に我々は物理領域に深く入り込んでいる。

もし、あなたが古典的なビットから宇宙を創ろうとすると、量子効果が得られないため、これについては諦めて欲しい。それではうまくいかない。これは誰かの宇宙かも知れないが、おそらく我々の宇宙ではない。あなたは量子力学をひっくり返す必要がある(幸運を)、あるいは量子ビットを使う必要がある。[明確にするために追加する: 古典的で非局所的なアプローチから量子力学を得る事ができるかも知れないが、そこから量子場理論を得る方法は誰も知らない。]

しかし、量子ビットからは、一般相対性理論や量子物理の標準モデルのような誰にも現在受け入れられている基本的な理論を復元できていない。これまでの最善の試みは、Xiao-Gang Wenと共同研究者らによるものだが、一般相対性理論を復元するにはまだかなり遠い。簡単ではない。

確かに、それが不可能であると信ずる正当な理由がある。我々の宇宙は離散化されているというアイデアは特殊相対性理論と矛盾するため、観測と調和しない。特殊相対性理論の対称性に違反する影響は必ずしも小さいとは限らず、予想されているが何も発見されていない。

この投稿の目的にとって、詳細はそれほど重要ではない。最も重要なのは、シミュレーション仮説になると、物理的な道理が得るこれらの困難さがほとんど言及されていないという点である。むしろ、どのようにプログラマがシミュレーションされた脳が、例えば離散化と特殊相対性理論の間の矛盾に気付くことを防いでいるかについて不透明さ(fog)がある。

しかし、プログラマがどのようにシミュレーションされた心が矛盾に気づいているのか分かるのか、また彼あるいは彼女がどのように問題を素早く修正しているのだろうか? もし、プログラマは脳が次に調査するものを事前に予測できるなら、初めにシミュレーションを実行する事は無意味である。そして、特定の仮説を調べることを決定する際に、人工脳に入力する彼あるいは彼女がどのように一貫性のあるデータが何であるかを知るのだろうか? データはどこからやってくるのだろうか? プログラマはおそらく自分自身の環境から一貫性のあるデータを得る事ができるだろうが、その場合は脳はシミュレーションの中に生きていないだろう。

人間が作った人工ネットワークで意識をシミュレーションすることは不可能だと信じているわけではない。私はなぜこれが可能なのかが分からないのだ。しかしながら、多くの未来楽観主義者が信じるよう我々に勧めるよりはるかに難しい。人工脳がどのようなもので作られたとしても、人間の脳より複製や再生は簡単ではないだろう。それらは比類の無いものだろう。それらは人間(individuals)だろう。

従って、我々がすぐに我々を超える認知能力を持つ人工知能がはるかに多くなってしまうというのは信じ難いように思える。それどころか、豊かな国が1、2の人工意識を高める事ができ、重要な問題を相談できるような未来を見るだろう。

そして、私は人工意識が近づいていると考えている。私は彼らの環境が何を信ずるかではなく、人間に匹敵する認知能力を持つ心を納得させる可能性があるとも考えている。メタファ的なバットの中に人工脳を入れるのはとても簡単な事だ: あなたが何の情報も与えなければ、決して賢くはならない。しかし、それが私が経験する環境ではないし、あなたがこれを読んだとしても、あなたが経験する環境でもない。我々は多くの観測者がいる。そして、我々が持つ全てのデータを一貫性を持って計算するのは簡単ではない。

一方、あなたが人工知能を作る理由がコンサルタントなら、それらに見かけとは違う現実を信じさせる事が、あなたが一番やりたい事である。

従って、シミュレーション仮説の最初の大きな問題は、我々が標準モデルや一般相対性理論以外の手法で観測する全てのデータを一貫性を持って作る事だ。なぜなら、我々が知る限り、コンピュータとしての宇宙と互換性はないためである。

おそらく、シミュレーションされているのは自分一人だけで、私は単にシミュレーションの別の一部であると主張したいだろう。私は、唯我論のリインカネーションにかなり同情する。時々、世界を説明する最高の試みは、全てが潜在的な悪夢が作り上げたものだとする事だ。しかし、我々はコンピュータ・シミュレーションの中に生きているかも知れないと主張したいなら、一つの脳だけというアイデアはうまくいかない。

我々はシミュレーションされているようだという主張には、シミュレーションされる意識の数がシミュレーションされていない心の数をはるかに上回らなければならない。これはプログラマが多くの脳を作る必要があることを意味している。今、全ての脳を別々にシミュレートし、お互いの他の脳の環境のふりをするのは無意味である。他の脳が本物だと一つの脳を納得させるためのコンピュータでの効率的な方法は一つのシミュレーションの中にそれらを組み合わせることだ。

しかし、その次にはあなたは我々のような社会をシミュレーションする。うまく活用できるよう環境を統治する法律を理解しようと試みるだろう。言い換えると、彼らはサイエンスを行う。そして今、プログラマは問題を抱えている。なぜなら、全ての人工脳が調べようとしていることを正確に把握しなければならないからだ。

もちろん、プログラマは宇宙全体(あるいは多宇宙?)をシミュレーションできるが、重ねてシミュレーション議論には役に立たない。この場合の問題は、別の宇宙の一部に宇宙全体を符号化する事が可能でなければならず、シミュレーションの一部が独自シミュレーションを実行しようとする。これは非常に短い距離スケールで法則を再現しようとする効果はある。それもまた、我々が自然の法則について知っているものとは互換性がない。残念。

(ウルフラム・リサーチの)スティーブン・ウルフラムは最近ジョン・ホーガンに次のように話した。

「プランクスケールで見下ろすと、我々は我々の宇宙と同じように機能するよう物事を整えている文明全体を発見するかも知れない。」

私は涙を流して叫んだ。

宇宙が自己相似で小さなスケールで繰り返しがあるという、素粒子が再び原子を含む宇宙を構成するアイデアは、多くの人に大きな魅力を与えるようだ。それは動きが悪い素敵なアイデアの一つではある。内部的にも観測でも一貫性を持って、誰もこれを達成する一貫した理論を書き留めることはできない。私が知る最高の試みは、理論空間のリミットサイクルだが、私が知る限り実際には機能しない。

しかし、やはり詳細はそれほど重要ではない。私の言うことを信じてほしい: 原子内の宇宙について一貫した理論を見つけることは容易ではない。重要なのは傲慢さを言及しない素晴らしい無知の表明であり、プランクスケールでの物理について何でもありという信念によって立証されている。そこに文明があるかもしれない。次にそれについてはTEDの話をしよう。私のように実際にプランクスケールの物理学で働く人間にとって、これはかなり苦痛である。

公正であるために、インタビューでは、ウルフラムは彼らの存在の証拠を突き止める試みを笑っているプログラマも超知性体もいないと言う意味では、シミュレーション仮説を信じていないと明らかにもしている。私は、彼が宇宙がコンピュータであると言う考えが好きだという印象を受けている。(追記: コメントした人が指摘するように、彼は宇宙をコンピュータとして記述できるという考えが好きである。)

まとめると、我々が理解するように宇宙を説明する理論を発展させることは容易ではない。現時点で最良の理論は標準モデルと一般相対性理論であり、我々の観測で得られた他の説明は何でもまずこれらの理論の成果を再現できなければならない。「プログラマがそれを行なった」というのは科学ではない。それは疑似科学でさえない。それは単なる言葉である。

コンピュータ・シミュレーションの中で我々が生きているかも知れないというこの手の話すべてが、人々が実際に信じるのではないかと心配しているからムカついているわけではない。いいえ、私はほとんどの人が多くの自ら知識人と名乗る人よりもはるかに賢いと思っている。ほとんどの読者は、今日の知能がたわ言であると正しく判断するだろう。そして、私はそれを責めることさえできない。

Slashdot

SixXSのIPv6トンネルサービスが6月6日に閉鎖

Slashdotより。ご苦労様でした。

yakatzが伝える:

SixXSは、IPv6採用の鶏と卵の問題を破ろうとして、1999年にIPv6トンネルサービスの提供を開始した。18年後、サービスが閉鎖する。その挙げられた理由は:

  1. 成長が沈滞している
  2. 多くのISPがIPv6を提供する
  3. 一部のISPは、SixXSからトンネルを利用できるため、IPv6の接続性を提供する必要はないとユーザに伝えている
この最後の理由が、特にSixXSチームはネイティブIPv6の戦いで利益より害を及ぼしていると考えるようになり、6月6日に閉鎖される。

議会がFCCのブロードバンド・プライバシー規則を否決

Slashdotより。このまま行くと、下院も共和党が強いので、FCCの規則は廃止されるのだろう。

木曜日に議会上院は、ユーザがオンラインで何を見ているのか追跡して他の企業に情報を販売する前に、ユーザの許可を得ることをインターネット・サービス・プロバイダに求めるというオバマ時代の法律廃止を、50-48の投票結果で議決した。PCWorldより:
木曜日、上院の50-48の議決は、ウェブ閲覧履歴、位置情報、財務情報など機密の個人情報を第三者と共有するのにユーザの許可を得ることをブロードバンド・プロバイダに求める連邦通信員会(FCC)の規則を後退させた。FCCはわずか5ヶ月前にこの規則を承認した。木曜日の投票は、共和党はFCCのプライバシー規則を破棄、民主党はそれを維持するという投票で、大部分は党の路線に沿ったものだった。下院に判断を求めるという上院の決議は、ブロドバンド・プロバイダがユーザデータの宝の山を収集し販売することを許可するものだと、フロリダ州選出の民主党議員ビル・ネルソン上院議員は語った。
Kate TummarelloはEFFに書いている:
[これは]オンライン・プライバシーにとって壊滅的な損失になります。ISPはインターネットの門番として活動し、あなたがオンラインで行なったことを記録するため信じられないアクセスを彼らに与えるでしょう。彼らはあなたの同意なしにあなたが何を検索し、読み、購入するなどの情報から利益を得るべきではありません。我々は議会でまだこれを否決する事ができます。今日、議員に電話して、ISPからプライバシーを守るよう伝えて下さい。

TechCrunch

3/24/2017

ハッカーがAppleユーザのデータを消去すると脅迫

シュナイアーのブログより。身代金が7万5千ドルって...

トルコのハッカーがAppleに身代金を払わない限り、数百万のiCloudユーザアカウントを消去すると脅迫している

これは奇妙な話で、私はいくつかの細部について懐疑的である。おそらくAppleは身代金を払うよりも安全なバックアップや他のセキュリティ対策にお金を使う方が賢明だと判断した。しかし、我々はこれがどのように展開するかを見ていきたい。

Slashdot

FBIがトランプとロシアの関係を調査

vox.comより

CNNがドナルド・トランプ大統領のロシアとの潜在的関係についての爆弾レポートを今しがた投下した:

FBIは、ヒラリー・クリントンの選挙運動にダメージを与える情報の公開を調整するため、ドナルド・トランプ大統領のスタッフがロシアのスパイと疑われている人物と連絡を取り合っていたことを示す情報を持っている。

ここには多くの答えられていない疑問がある。ロシアの当局者とトランプのスタッフは誰なのか? どのようにして、これらの人物が連絡を取り合い、調整していたのか? 匿名の米国当局者を引用すると考えれば、CNNのレポートは信頼できるものなのか?

しかし、真実なら、そのレポートは重要だ。CNNによれば、FBIは依然として"スパイによる諜報活動、旅行、ビジネスと通話記録、直接会合の根拠"などを見直している。一部の米国当局者は、大部分が状況証拠なので、これまでの情報から大きな結論を導き出すのは時期尚早だとCNNに警告した。しかし、その当局者はCNNに、トランプのスタッフとロシアの当局者の間の潜在的な談合が今やFBIの調査な主要な焦点であると伝えた。

トランプの選挙スタッフが民主党とクリントンの選挙運動からハッキングされた不利なメールを公開するためにロシアと協力したという主張によって、トランプは泥沼にはまっている。しかし、これまでの証拠は、トランプや彼のスタッフをロシアの選挙への干渉と決定的には結び付いていない。しかし、FBIの調査はそれを変えるかも知れない。

トランプ・ロシア・スキャンダルの更なる情報はVoxのexplainerを読んでほしい。

BoingBoing

3/22/2017

Google、Android Oの開発者プレビューをリリース

Slashdotより

Android Nの開発者プレビューをリリースしてから1年後、GoogleはAndroidの次のメジャーバージョンの開発者プレビュー「Android O」を公開しました。プレビューはおそらく荒削りなので、あなたのメインのAndroidスマートフォンにインストールするのは望ましくありません。Googleは同じことを言っています。「これは初期版で、多くの機能が追加され、まだ安定化と性能向上のための作業がたくさんあります。しかし、起動はします :)。」

Googleは開発者プレビューを利用して、ベータテスト担当者にいくつかの新機能の中に、ユーザへの通知をグループ化する機能を提供する「通知チャネル」のようなスニークピークを提供しています。また、ホームスクリーンやアプリケーションの上に小さいウィンドウでビデオを表示させることができるピクチャー・イン・ピクチャーもあります。Googleは「マルチディスプレイのサポート」を追加したり、「キーボード・ナビゲーション」を強化しています。これらの機能が実際に使われるかというと、私にもよく分かりません。バッテリー節約に役立つと思われる「バックグラウンド制限」や、近接情報認識ネットワーク(NAN: Neighborhood Aware Networking)のようなものを含むWi-Fiサポートも有効です。

Android Oの"O"が表す単語は不明。

Vergears technicaHacker NewsEngadgetスラド

3/21/2017

一部BGPパス属性値の廃止 (RFC 8093)

RFC 8093で、BGPパス属性の30、31、129、241、242、243が廃止されている。

1. はじめに

いくつかのBGPパス属性値がその利用用途でIANAから割り当てられていないのに、インターネットにデプロイされているBGP実装で使われていることが分かった。未登録のBGPパス属性値の使用は、新しい技術のデプロイ問題につながる可能性がある。

IANAは、BGP Large Community属性[RFC8092]に最初に30を割り当てたのだが、未登録でその値が利用されていることに気付いた。パス属性30を使っているリリースコードのBGP-4[RFC4271]実装が広くデプロイされており、有効なLarge Community属性を含む経路であっても、異なるデータ構造を求めるため、"Treat-as-withdraw" [RFC7606]が適用されることがその後に分かった。これらの経路は削除されるため、Large Communityの早期導入者(アーリーアダプタ)はインターネットの一部で到達不能になる。回避方法として、新しい早期IANA割り当てが要請された。

パス属性値30、31、129、241、242、243の無断占拠が、関連するベンダーやソースコードレビューを通じて確認されている。


Treat-as-withdraw: このアプローチでは、問題のパス属性を含むUPDATEメッセージは、あたかもUPDATEメッセージ(あるいはMP_UNREACH_NRLI属性の中)のWITHDRAW ROUTESフィールド中にリスト化されているように、含まれる経路全てがwithdrawされたかのように扱わなければならない。従って、RFC4271の手順に従って、Adj-RIB-Inから削除される。

3/20/2017

モバイルMACランダム化のセキュリティ脆弱性

シュナイアーのブログより

興味深い研究: "モバイルデバイスにおけるMACアドレスのランダム化と失敗時の研究"
概要: メディアアクセス制御(MAC)アドレスのランダム化は、モバイルデバイスがランダムなハードウェアアドレスを順に回すことによって監視者が近くのデバイスからトラフィックまたは物理的な場所を選び出すのを防ぐためのプライバシー技術である。しかし、この技術の採用はデバイス製造業者によって散発的で様々である。この論文では、MACアドレスのランダム化の最初の広範囲な研究を述べており、オペレーティングシステム、製造元、デバイスのモデル毎に異なるランダム化テクニックの詳細な分解を含んでいる。我々はこれらの実装の中で既存のデバイスによって実行されるランダム化を無効化して悪用できる複数の欠陥を特定している。まず、我々は、ランダム化アドレスを使う場合に真のグローバルアドレスで無線フレームを送信することによって、デバイスが普通にランダム化を不適切に使用していることを示している。我々はAndroid携帯の96%でランダム化を効果的に無効化するためVanhoefらのパッシブな識別技術を拡張することを進めている。最後に、我々は既存の無線チップセットが低レベルの制御フレームを処理する方法で、今まで知られていなかった結果んを悪用することで、メーカーに関係なく、ランダム化を利用するデバイスの100%を追跡することができる手法を示している。

基本的に、iOSやAndroid携帯はMACアドレスをランダム化するのはあまりいいことでは無い。また、レベル2の制御フレームを使ったトリックはチップセットの弱点を悪用できる。

Slashdotの記事

プログラマが知るべき165のこと

Slashdotより。「プログラマが知るべき97のこと」は和訳されている。

「プログラマが知るべき97のこと」は7年前にオーライリーメディアによって出版され、「一流の専門家からの集められたプログラマのための役立つ言葉(pearls of wisdom)」と言われてきた。今日、匿名の読者が伝える:

97のこと全てがオンラインで無料で入手でき(クリエイティブ・コモンズ表示3の下でライセンスされている)、Unixツール・チェストがIDEよりももっと便利にできることを書いたアテネ在住のディオミディス・スピネリス教授による「Unixツールを友にする」や自分が責任を負うという"アンクル・ボブ"によるエッセイなどを含んでいる。

しかし、この本の公式サイトはまだ新しい助言を受け付けてもいて、68の追加分「追記された助言」(別の7つの作成中の助言もある)に向いており、そこにはスイスに拠点を置くJavaプログラマMario Fuscoによる「愚かで怠惰になれ (Be Stupid and Lazy)」やテックトレーナーのGeorge Brookeによる「UIを切り離せ (Decouple That UI)」を含んでいる。

「すべてに関わる話は無い」とサイト編集者でオリジナル本の執筆者でもあるKevlin Henneyは語っている。「コレクションは、コードに焦点を当てたアドバイスから文化まで、アルゴリズムの使い方からアジャイルな思考まで、ノウハウの実装から専門的技術まで、スタイルから本質まで...プログラマが知っておくべきプロジェクトに貢献したものが何であるか、複数の様々な視点を包含することを単に目的としている...。」

日本語の構文の背後に驚くべきシンプルなロジック

Hacker Newsから。80/20 Japaneseの日本語の構造

ほとんどの人々が日本語の構文は難しく入り組んでいると感じている。

この最大の理由の一つは、通常の日本語の学習方法では、実際に文章が彼らのやり方で働くのかの理由を教えられることがなく、ランダムなフレーズと文型パターンを分離して覚えようとすることに関連している。これは初めにいくつかの基本的なフレーズを覚えようとする場合に問題は無いが、次の段階に進むのをとても難しくしている。

真実は、日本語の文章の構造が実際には信じられないほど論理的であり、それを確実に理解すれば、日本語の文法を理解する膨大な時間を節約できるだろう。

この手引きで、私は全てを叩き壊して、日本語の文章の仕組みを正確に示す。日本語の文法のあらゆる側面は、以下に述べる構造の中に収まる。

内容
  • 基本的な「です」文
  • どのように不変化詞が働いているか
  • 異なる役割の定義
  • 個々の要素を展開する

ソビエトのインターネット

AEONに載っていた面白いエッセイ。ソビエトの科学者が数十年間、インターネットの構築に取り組んでいたが、その行き詰まりが今のインターネットを壊している。

1970年10月1日の朝、コンピュータ科学者ヴィクトール・グルシュコフは政治局と会うためにクレムリンに入った。彼は黒縁メガネに鋭い目をした抜け目のない男だった。そして、問題があれば、同様の問題を全て解決する手法を導き出そうとしていた。そして、その時ソビエト連邦は深刻な問題を抱えていた。一年ほど前に、米国は我々が知るインターネットの前身となる最初のパケット交換分散コンピュータネットワーク「ARPANET」を立ち上げた。分散ネットワークはもともと、核攻撃の際に科学者や政府の指導者のコンピュータが通信できるようにするためにソビエトに先立ってアメリカで開発された。それは技術競争の真っ只中にあり、ソビエトは対応する必要があった。

グルシュコフのアイデアは電子社会主義の時代を切り開くことだった。彼は野心的なプロジェクトを「全国家自動化システム (All-State Automated System)」と名付けた。それは計画経済全体を合理化し、技術的に改善することを目指した。このシステムは市場経済ではなく国家計画による経済的決定を行うが、それらが起こる前に均衡の予測をコンピュータモデルによってスピードアップするものだ。グルシュコフはより賢く、高速に意思決定を行う、そしておそらく電子通貨さえも考えていた。彼が必要としたものは政治局の財力だった。

しかし、グルシュコフがその朝に大広間に入いると、長テーブルで2脚の椅子があることに気付いた。彼の2人の強い味方は行方不明だった。代わりに、彼は野心の顔、冷酷な目付きを抑え込んだ。多くの連中は政治局の財源と支援を求めた。

1959年と1989年の間、ソビエトの科学者や国家は、広範な社会的な目的のために国家コンピュータネットワークの構築を繰り返し試みた。ソ連は第二次大戦の深い傷がまだ癒されない中、2〜3世代に渡って無教養な農民の国家を世界有数の核保有国に変貌させる巨大な近代化プロジェクトに専念し続けた。

1956年にソ連の指導者ニキータ・フルシチョフがスターリンの個人崇拝を非難した後、前向きな気持ちが国を覆った。この出来事で、ネットワークで国家経済を結ぶための多数の社会主義プロジェクトがエントリーされた。中でも一般人のための国家コンピュータネットワークを作る世界最初の企画があった。そのアイデアは軍事研究者アナトリー・イヴァノヴィッチ・キトフの発案だった。

数学の明晰な頭脳を持つ小柄で若い男のキトフは、第二次大戦に赤軍の管理者を経て出世した。そして、1952年、彼は秘密の軍の図書館でノーバート・ウィーナーの傑作サイバネティックス(1948)に出会った。本のタイトルは操舵手と自律的な情報システムの戦後科学のギリシャ語の造語である。2人の研究主幹のサポートで、キトフはサイバネティックスを、コンピュータの自律的なコントロールと通信システムを開発する強固なロシア語のアプローチと解釈した。サイバネティックスのしなやかなシステムボキャブラリは、合理的なマルクス主義支配のハイテクツールキットと暴力とスターリンという絶対的指導者国家を特徴付ける個人崇拝への解毒剤をソ連に用意することを目的とした。確かに、もしかするとサイバネティックスは二度と絶対的独裁者が現れないようにするのに役立つかもしれない。そうであれば、それはテクノクラートの夢だった。

1959年に秘密の軍事コンピュータ研究センターのセンター長として、キトフはソ連の社会主義プロジェクトに絶えずつきまとう恒常的な情報調整問題だった国家経済により良い計画のために「無限の信頼性のある計算処理力」に注ぎ込むことに注目した。(例えば1962年に発見したのは、1959年の国勢調査は手作業で計算され、人口予測を約400万人とヘマをした。) キトフは「Red Book letter」の中で彼の考えを書き留め、フルシチョフに送った。彼は、ほとんどの軍人が眠っていた夜間に機能的な軍事コンピュータ施設を経済計画に利用することを民間団体に許可する提案を行った。ここでは、彼は、経済プランナーが国勢調査の問題をリアルタイムに調整するため軍事コンピュータの余剰分を活用し、必要に応じて夜間に経済計画を微調整できると考えた。彼は軍用/民間の国家コンピュータネットワークを「経済自動管理システム」と名付けた。

それが起こった時、キトフの軍事監督者はフルシチョフに伝わる前にRed Book letterを傍受した。彼らは、赤軍が民間経済の立案者と共にリソースを共有するという彼の提案に激怒していた。そのリソースは、キトフもあえて時代遅れになると説明した。秘密の軍事法廷は彼の犯罪を審査し、キトフは直ちに1年間共産党員の剥奪され、永遠に軍から解雇された。そして、これまでに提案された初の国のパブリックコンピュータネットワークは終了した。

しかし、そのアイデアは生き残った。1960年代初め、別の科学者がキトフの提案を引き受けた。それが、キトフは数十年後に彼らの子供が結婚して十分に近く成長した男、ヴィクトール・ミハイルヴィッチ・グルシュコフだった。

グルシュコフの計画のフルタイトル「The All-State Automated System for the Gathering and Processing of Information for the Accounting, Planning and Governance of the National Economy, USSR (ソ連邦、国家経済の会計、計画、管理のための情報収集・処理のための人民自動化システム)」は、それ自身やその壮大な野望を代弁する。1962年の最初の提案で、人民自動化システム (OGAS)は、既存の新しい電話線で構築されたリアルタイム、リモートアクセス国家コンピュータネットワークになるべく意図していた。もっと野心的な意見では、ユーラシア大陸の大部分に広がり、計画経済の中に全ての工場や企業で神経系のように描いた。そのネットワークは、国と経済の3つのレベルのピラミッド構造の後に階層的にモデル化された: モスクワの中央コンピュータセンターが有名な都市の200もの中間コンピュータセンターに接続し、国家経済にとって重要な生産拠点の分散した2万ものコンピュータ端末に接続する。

Viktor Glushov Sputnik 00065255 HR en
1979年のヴィクトール・ミハイルヴィッチ・グルシュコフ。Photo courtesy Sputnik Images

グルシュコフの素晴らしいライフワークの公約に一致するネットワーク計画は、意図的に分散型のデザインを反映していた。これが意味するところは、モスクワが権限を受けた人物を特定できると同時に、権限を与えられたユーザはピラミッドネットワーク全域で母ノードからの直接の認可なしで他のユーザと接触できることである。グルシュコフは、ネットワークデザインにローカルな知識を活用する利点を心の底から理解していた。自宅と中央との往き来しながら(彼は冗談でキエフ-モスクワの列車を第二の自宅と読んでいた)、キャリアの大半を数学的な問題に取り組みに費やした。

OGASプロジェクトは特に1960年台後半に多くの国家関係者や経済計画立案者に、古い難問への次善対応であるように見られた。ソビエトは共産主義が未来への道だと認めていたが、マルクスやエンゲルス以降は誰もそこに到達するための最適な方法が分からなかった。グルシュコフにとって、ネットワーク化されたコンピュータが、のちにフランシス・スパッフォードの著書の中で「red plenty」と呼ばれる時代に向かって国を一変させるかもしれなかった。これは、分担、計画、業界標準の手首曲げ概論のような計画経済の動きの鈍い紙ベースの重要事項は、国の神経発火に姿を変え、電子の圧倒的なスピードで動くようになることを意味していた。プロジェクトは「電子社会主義」の先駆けとはならなかった。

そのような野心は古い考え方を進んで捨て去る意志を持った優秀で献身的な人々を必要とした。1960年代、そのような人々がキエフで見つかった。そこは、ストルガツキー兄弟は昼は物理学者として働き、夜にSFを書いていた場所から2ブロックにあった。そこ、キエフの郊外で、グルシュコフはサイバネティクス研究所を1962年から20年間運営した。彼は野心的な平均年齢25歳の若い男女の研究者を研究所に迎え入れた。グルシュコフと彼の若いスタッフは1960年代始めに口座のオンライン台帳への通貨を仮想化するための電子領収書システムなどソ連のサービスでのOGASや他のサイバネティック・プロジェクトを開発することに専念した。マルクスの文章を記憶から引用して共産党のイデオロギーを論破することで有名だったグルシュコフは、貨幣のない社会主義的な未来のマルクス主義の予言の忠実な実現であると彼の新しいアイデアを説明した。残念ながら、グルシュコフにとって、ソ連の電子通貨という考えは無用の不安に引き起こし、1962年に委員会の承認を得られなかった。幸いにも、彼の巨大な経済ネットワークプロジェクトは明日を楽しみに生きていた。

これらのソビエトのサイバネティシストは、「人目につかないようにしたい、少なくとも当局には」のような皮肉を込めた論文を公開した。

これらのサイバネティシストは、一種の賢いニューラルネットワーク、ソ連経済の神経システムを想像した。コンピュータネットワークと脳の間のこの選択的サイバネティックな比喩は、キエフでの他のコンピュータ理論の革新の印象を抱いた。例えば、いわゆるフォン・ノイマン・ボトルネック(コンピュータの中でのデータ転送量を制限する)の代わりに、グルシュコフのチームは、後に人間の脳の中で多くのシナプスが同時発火をモデル化した「マクロパイピング処理」を提案した。無数のメインフレーム・コンピュータ・プロジェクトに加え、オートマトン理論、ペーパレスオフィス、今日プログラマとして構文的に行なっていることではなく、コンピュータが人間と通信させる自然言語プログラミングなど他の論理的なスキームが含まれていた。

最も野心的なものとして、グルシュコフと彼の学生らは、アイザック・アシモフあるいはアーサー・C・クラークと共に「精神アップロード(mind uploading)」と呼ばれる概念である「情報不死(information immortality)」を理論化した。数十年後に彼は死の床で、グルシュコフは嘆く妻に深い考えで慰めた。それは「安心しなさい。」と彼は落ち着かせ、「いつか地球からの光は星を通り過ぎ、各星で再び若く現れるだろう。だから、我々は無限の中で永遠に一緒になるのだ!」。

勤務時間の後、サイバネティシストは完全に反抗的に接していた軽薄と陽気ないたずら者で満ちたコメディクラブに興じた。ただのストレス解消の場所に過ぎないが、勤務後の職場のクラブはモスクワのルールに左右されないバーチャルな国として自身をみていた。彼らは1960年に新年のパーティでグループを「サイバートニア」と命名し、キエフとリヴィウで休日ダンスやシンポジウムや会議のような社交イベントを定期的に開催し、「人目につかないようにしたい、少なくとも当局には」のような皮肉を込めた論文を公開した。イベントの招待状の代わりに、グループは楽しさ一杯の偽造パスポート、結婚証明書、ニュースレター、パンチカード通貨、さらにはサイバートニア憲法まで発行した。ソビエト連邦のガバナンス体制のパロディーで、サイバートニアはロボット評議会によって統治され、その評議会のトップには彼らのマスコットで最高指導者、アメリカのカルチャージャズの輸入を称賛するサキソフォン演奏ロボットが座った。

JAZZ Together

グルシュコフはその楽しみにも加わった。彼の正式な肩書きはウクライナ科学アカデミーの副会長にも関わらず、「当局の意に反して」という回想録を呼んだ。反体制文化は、長らくサイバーカルチャと同類の他の力に対抗する力としてフレッド・ターナーの奨学金の中で理解されてきた。

しかし、これらすべてがお金を必要とした。特にグルシュコフのOGASプロジェクトには多額のお金が必要だった。それはつまり共産党政治局にそれを与えるよう説得することを意味した。そして、グルシュコフは1970年10月1日にクレムリンで居場所を見付け、サイバートニアの仕事を続けることと、みすぼらしくなったソ連にインターネットを持ってくることを望んでいた。

一人の男がグルシュコフの方法に対立した。その男は、財務大臣のヴァシリー・ガルブゾフ。ガルブゾフは国家経済を支配するあるいは特徴付ける派手にリアルタイムに最適化されたコンピュータネットワーク 望まなかった。その代わり、彼はミンスクに訪れた際に見たように卵の生産を促すためにライトをフラッシュし、鶏舎で音楽を演奏するようなシンプルなコンピュータを求めた。もちろん、彼の動機は常識的なプラグマティズムから生まれたものではなかった。彼は自身の職務のために資金を求めた。事実、10月1日の集会の前に、経済改革志向のアレクセイ・コスイギン首相に非公式に接近したとの噂がある。 競争相手となる中央統計局がOGASプロジェクトのコントロールを維持した場合、5年前のコスイギンの部分的な自由化改革と同じように、ガルブゾフと財務省は内部的にもたらされたかも知れない改革努力を投げ出されていただろう。

グルシュコフはガルブゾフを抑え込むために同盟を結び、ソビエトのインターネットを生かし続ける必要があった。しかし、会議には誰もいなかった。無人の二つの座席はその日、首相とテクノクラティック事務総長レオニード・ブレジネフのものだった。ソビエト連邦の中で最も実力のある二人であり、おそらくOGASの支持者でもあった。しかし、明らかに彼らは閣僚を威圧するよりも欠席する選択をする。

初のグローバル・コンピュータ・ネットワークは、規律のある国家資金と協力的な研究環境のおかげで米国内に根付いた。

ガルブゾフは、計画経済で情報フローを管理して最適にモデル化した野心的な計画を持つOGASプロジェクトがあまりにも早過ぎることを政治局にうまく説得した。ほぼ他の方法に向かうことになった後、委員会はガルブゾフを支援する方がより安全であると感じた。そして、まだトップシークレットのOGASプロジェクトは更に10年に渡って検討中の状態で放置されることとなる。

OGASを崩壊させた力は、ソビエト連邦を最終的に破滅させたものと共通点がある: それは驚くほどの日常の組織の不正行為である。腐敗した閣僚、現状維持の閣僚、神経質な工場経営者、混乱した労働者、更には他の経済改革者たちも、そうすることが制度的な自己利益があったため、OGASプロジェクトに反対した。国の資金と監督がなければ、電子社会主義を先導するための国家ネットワークプロジェクトは70年代、80年代に数十、数百に隔絶され、相互運用できない工場のローカルエリア・コントロール・システムの寄せ集めにバラバラになった。ソビエト国家はネットワーク化に失敗したのは、設計に柔軟性に欠け、トップダウンだったためではなく、むしろ実際にはあまりにも気まぐれで有害(pernicious)だったためである。

これには皮肉がある。初のグローバル・コンピュータ・ネットワークは、規律のある国家資金と協力的な研究環境のおかげで米国内に根付いた。一方、ソ連における現代の(そして特に独立した)国家ネットワークの努力は、無秩序な競争とおなじみのソビエトの役人の内輪揉めのために問題を抱えていた。初のグローバル・コンピュータ・ネットワークは資本家が共同社会主義のように、社会主義者が競争的な資本家のように行動したおかげで現れた。

ソビエトのインターネットの運命で、我々はインターネットの未来への明白に目下の警告を垣間見ることができる。今日、高度な情報の自由、民主主義、商取引を促進するためネットワークを単一のグローバルネットワークとして理解しているインターネットは深刻な減少途上にある。PrinceAPスタイル委員会が納得しない場合、企業や国がしばしばどのようにオンライン体験をサイロ化しようとしているかを考えてみて欲しい: ユビキタス・アプリはブラウザ向けのパブリックコモンズよりも、むしろレントシーカーのための壁に囲まれている庭である。内向き思考の重力井戸(Facebookや中国のファイアウォールのような)は、外向きのリンクしている(Aeonのような)サイトをますます食い尽くしている。フランス、インド、ロシアなどの国々の首脳は、ドメイン名とアドレスのインターネット協会を国際化したがっており、市民のためのローカルな規制を強化している。事実、数百もの非インターネットのネットワークが数十年間も企業や国々で機能している。コンピューティングネットワークの未来は明らかに一つのインターネットではなく、多くの異なるオンライン・エコシステムを保持している。

言い換えると、未来は疑いようもなく過去と共通点がある。20世紀は複数の国家コンピュータネットワークがグローバルな地位を要求する特徴がある。歴史家のSlava Gerovitchの楽しいタイトル「ソビエトのネットワーク (Soviet nyetworking)」の中でさえ、吹き替えか知れない冷戦のドラマは、「ソビエトのインターネット (Soviet InterNyet)」がインターネット-1.0の事例研究を持つコンピュータネットワークの比較研究を書くのを助けている。多くの過去や起こり得る未来のネットワークとのバランスを比較検討すると、ネットワークの中で一つのグローバルネットワークだけがあるという見識はルールに対する例外である。この話の中心にある冷戦時代の風刺、協調的な資本家が競争的な社会主義者を上回る、は昨年のソビエトにとってうまくいかなかった。おそらく、我々は明日のインターネットがずっとよくなるだろうと過剰に確信すべきではない。

人類学者であり哲学者であるブルーノ・ラトゥールは、テクノロジーは社会に丈夫にすると皮肉を言った。社会価値が技術に組み込まれていることを意味する。例えば、GoogleのPageRankアルゴリズムは、他の多くの要素の中で、投票としてリンク数(とリンクを張るサイトへのリンク)を計算するため、民主的とみなされている。投票権を持つ政治家のように、最もリンク数の多いページが最も高い順位である。今日、インターネットは自由、民主主義、商取引の手段とみなされている。なぜなら、冷戦の影響が残る中、西洋の価値が勝利したと見られたのと同じように一般的なイメージでそれ自身を結びつけている。ソビエトのインターネットの物語はラトゥールの格言を逆にしている。社会のテクノロジーははかないも同様である。

言い換えると、我々の社会価値が変化し、テクノロジーについて明らかに見えるものになっている。ソビエトは、一旦ネットワークの中に価値、我々が外国のように見えるサイバネティック集産主義、国家統治の階層、計画経済を埋め込んだ。現在の読者がインターネットに加える価値も将来のオブザーバを未知のものとして攻撃するだろう。ネットワーク技術は、それらについての優しい社会前提にも関わらず歴史のゴミ箱に入っても持続し、進化するだろう。

グルシュコフの物語は、驚くべき天才、先を見通す洞察力、政治的な判断力が世界を変えるには不十分であることを投資家階級や技術的変化の他のエージェントへの感動的な思い出でもある。支援機関はしばしば状況を一変させる。これはソビエトの実験とデジタルデータと他の型のプライバシー侵害を絶え間なく掘り出すメディア環境の明白な戒めである: コンピュータネットワークと文化の構築を補強する組織的なネットワークが不可欠であり、唯一のものではない。

コンピュータネットワークのプロジェクトとそれらの創立者は、引き続き土台となる明るいネットワークの未来を続けるだろう。民間機関の力は抑制されない限り、我々の生活に関与することに取り組む監視ネットワークから利益を得続けるだろう(おそらくそれがプライバシーの本当に何であるかで、不自由を守るための個人の権利だけでなく、我々の生活を詮索する情報オムニバスの広範囲な力である)。ソビエトの事例は、アメリカ国家安全保障局の国内監視プログラムやMicrosoftのクラウドが組織の利益のために個人や公の情報を私物化するために20世紀に渡り事務局の伝統を分かち合っていたことを思い出させる。

言い換えれば、競争的な社会主義者ではなく、協調的な資本家のおかげで世界的なインターネットが最初に進化したという事実から慰めを求めすぎるべきではない。ソビエトのインターネットの物語は、我々インターネットユーザは、ソビエトの電子社会主義の終わりを綴るだけでなく、インターネットを下支えしている私的利益は協調を嫌う姿勢を持つ大きな勢力よりも優れた行動をするという保証がないことを思い出させてくれるが、ネットワーク時代の現在の出来事が終わる兆候を示している。

Hacker News

3/19/2017

ブルース・シュナイアー、IoTの法律を求める

Slashdotより。シュナイアーは常々IoTには規制が必要だと言っている。

「我々は世界規模のロボットを構築しており、我々はまだそれを自覚していない。」セキュリティ専門家のブルース・シュナイアーはオープンソース・リーダーシップ・サミットで警告した。モバイル・コンピューティングと常時接続型デバイスはネットワークに接続された様々なセンサー、アクチュエータとクラウドベースのAI処理が組み合わされているため、「我々は感知する、思考する、行動するインターネットを構築しているのだ」。匿名の読者がLinux.comを引用する:

あなたは直接物理的な方法で世界に影響を与えるインターネットと考えることができる。つまり、インターネット・セキュリティはすべてセキュリティになると言う意味である。そして、インターネットが物理的に我々の世界に影響を与えると、脅威はますます大きくなる。「それは同じコンピュータ、同じオペレーティング・システム、同じアプリ、同じ脆弱性である可能性があるが、スプレッドシートがクラッシュしたらデータを失うのと、車が衝突して命を失うのとは、根本的な違いがある。シュナイアーは語った...

「私は様々な組織の20のIoTセキュリティのベスト・プラクティス文書を持っている。しかし、ここでの主な障壁は経済的なものだ。これらの低コストのデバイスには、スマフォやコンピュータが行なっているような専用のセキュリティチームとパッチ/アップグレードのパスを持っていない。このため、IoT企業が最初からセキュリティを真剣に取り組むことを強制する規制も必要である。私は規制が業界では禁句だと言うことを知っているが、人が死に始めれば、政府は行動を起こすだろう。私はそれを政府が規制するのと、政府が規制しないの間ではなく、スマートな政府の規制と愚かな政府の規制の間にあると感じている。」

3/18/2017

科学予算を削減するトランプ政権の米予算案

Slashdotより

hei!が伝える:
米国予算管理局は基礎研究と応用技術資金の大幅な削減をまとめた予算案「青写真(blueprint)」を発表した。この案には、国立衛生研究所の医療研究費の18%削減が含まれている。NIHは、米国内でのZikaウィルスのような新しい感染症を追跡するための5億ドルの新しい資金を得ていたが、それらの病原体を監視する資金を失うことになる。また、エネルギー省の研究プログラムは、基礎物理研究、高エネルギー物理学、核融合研究、スーパーコンピュータに影響を及ぼす可能性のある研究で18%削減されている。高等研究計画局(ARPA-E)は、テスラがモデルSセダンを製造することを可能にする先進技術車両製造プログラムのようなものが中止となる。EPAは全ての気候研究資金と、汚染の人の健康への影響に焦点を当てた研究資金の約半分を失う。エネルギースタープログラムは廃止される。スーパーファンド資金は大幅に削減される。チェサピーク湾と五大湖の浄化計画、内分泌撹乱物質となる殺虫剤のスクリーニングも廃止される。商務省では、全ての沿岸域の研究資金に加えて、シーグラントムが廃止される。既存の気象衛星GOESとJPSSの財源は拠出されるが、JPSS-3と-4は廃止されるようだ。中小の製造業者への連邦政府の資金提供を受けた研究と技術移転のサポートが廃止される。NASAは地球科学プログラムを廃止することで、深宇宙探査に新しい焦点を当て、やや削減されている。この青写真については、ネイチャーサイエンス、ワシントンポストで詳しく解説されている。
環境保護庁、国務省、農務省が最も厳しい打撃を受け、国防総省、国土安全保障省、退役軍人局は予算が増加している。

3/17/2017

レイ・カーツワイル、どのように我々はテクノロジーと融合するのか

Slashdotより。技術的特異点はあるのか? それはいつ?

Mr.IntelがFoxニュースのレポートを引用する:
「2029年までに、コンピュータは人間レベルの知性を持つだろう。」カーツワイル氏はShira LazarとAmy Kurzweil ComixとのSXSWカンファレンスでのインタビューで語った。シンギュラリティとして知られているこのイベントは、人工知能がマシンを人間よりも賢くしたときに起こる時期についてしばしば科学者、未来学者、技術信奉者らによって議論される。その期限は、イギリスの理論物理学者スティーブン・ホーキング博士など、以前カーツワイルが出した予測と同じように2045年に入るとすぐと主張する他の信奉者よりもはるかに早い。シンギュラリティの原動力の一つになることを目指してARMホールディングを最近買収したソフトバンクのCEO孫正義は、今後30年以内に起こる可能性があると以前語っていた。
カーツワイルはマシンラーニングと人工知能の台頭について心配していないようだ。AIが人類を奴隷にする可能性に関して、カーツワイルは「それは現実的ではない。我々は世界に1つか2つのAIしか持っていない。今日では我々は数十億だ。」と語った。彼は、既にパーキンソン病の患者で行われている作業を指摘し、人間が機械に近づく必要があると言っているイーロン・マスクと同じ考えを共有している。「それらは我々をより賢くしてくれる。」とカーツワイルはSXSWのインタビューで述べた。「それらはまだ我々の体内にはないが、2030年代には、我々は思考する場所である脳の一部である新皮質に接続し、クラウドに接続する... 我々はもっと楽しくなるだろう、音楽でよりよくなるだろう。我々はもっとセクシーになるだろう。我々は本気で人間が重んじている全ての事柄を実証しようとするだろう。」Facebook上で完全なインタビューを見ることができる。

Futurism

ブラックホールの周りを光速の1パーセントで周回する星を発見

ScienceAlertより

天文学者らは地球と月の間の約2.5倍の距離で巨大なブラックホールの周りを超高速に周回し、周回するのに30分しか掛からない星を発見した。

全体像を眺めてみると、我々の月が相対的に小さな惑星の周りを1周するのに時速3,683キロメートルのスピード周り、およそ28日掛かっている。つまり、この星は気が遠くなるような(mind-boggling)、危険なほど速い(break-neck)スピードで動いている。

天文学者らのチームは、深宇宙望遠鏡のアレイからのデータを使って、約14,800光年離れた星団にある47 Tuc X9と呼ばれる連星からのX線を測定した。

連星は天文学者らにとって新しいものではなく、1989年には連星であることが確認されたが、ここで実際に何が起こっているのかがやっと明らかになった。

「長い間、X9は太陽のように低質量の星から物質を引っ張る白色矮星で構成されていると考えられていた」とArash Bahramian研究員は語った

白色矮星がもう一つの星から物質を引っ張る場合、そのシステうは激変変光星と呼ばれる。しかし、2015年には、その対象の一つがブラックホールであることが判明し、その仮説に深刻な疑念を投げ掛けていた。

チャンドラからのデータは、白色矮星に通常付きものの連星周辺に大量の酸素が確認されている。しかし、もう一つの星を引き裂く白色矮星の代わりに、白色矮星からガスを取り除くとブラックホールのように見える。

白色矮星は一般に星の残骸で超高密度の物体で、太陽の質量を持ちながらも地球と同じ大きさの物を考えればよい。その表面から物質を引っ張るには相当な重力が必要である。

「我々は、その星が数千万年の間でブラックホールにガスを失い、現在ではその質量の大部分を失っているかもしれないと考えている。」カーティン大学と電波天文学研究国際センター(ICRAR)のJames Miller-Jones研究員は語った

しかし、本当にエキサイティングなニュースは、X線の強度が規則的に変化しており、この白色矮星が周回するのにわずか28分掛かっていることを示唆し、これは現在の凄まじいダーティダンサーのチャンピオンにしている。

「この発見より前では、ブラックホールに最も近い星はMAXI J1659-152として知られ、2.4時間の軌道を持っていた。」Miller-Jonesは語った

「両方のシステムでブラックホールの質量が同じであれば、これはX9の物理サイズの3倍の軌道を暗示する。」

X9の2つの物体間の距離は約100万キロメートルで、地球から月までの距離の約2.5倍である。

数字を処理すると、それは630万キロの旅で、光の速度の約1パーセントである時速1260万キロの速度という結果になる。

これらの数値がエキサイティングではあるが、研究はまだ論文審査段階で、論文は事前公開ウェブサイトarXiv.org上で物理学界からのフィードバックを待っている。しかし、すでにこの分野で関心を集めている。

「これらの珍しいブラックホールを見付けることは、超新星爆発で作られた巨星の終点ではなく、それらの死後に別の星の進化の役割を担い続けるため重要である。」、シドニー大学のGeraint Lewis氏はシドニー・モーニング・ヘラルドのMarcus Stromに語った。

2つの薄幸な恋人は少なくとも今にもお互いの腕に倒れこむ運命にはない。白色矮星がブラックホールに落ちたり、避けたりすることなくダンスは続けられるように思われる。

実際に、どちらかといえば、2つの物体が昔はさらに近づいており、より速く周回していたようと思われる。

ブラックホールが白色矮星自身の強い重力に打ち勝つには、本体がかなり接近している必要がある。時間が経つにつれ、物質が剥ぎ取られ、今より軽い白色矮星はさらに落ち込んでいくだろう。

「最終的には大量の物質が白色矮星から引き離され、惑星の質量程度になってしまう。」と研究者のCraig Heinkeは語った。「このまま質量を失い続ければ、白色矮星は完全に蒸発するかもしれない。」

重力波の研究に熱心な未来の科学者には良いニュースである。重力波研究所のレーザー干渉計によって使われている現在の技術では、X9が放出する遅いパルスを検出することできないが、その分野の進歩がより低い周波数の波を検知できるようとなり、それは問題ではなくなる。

もちろん、それまでに我々はより速いスピードで一晩を周る激変変光星の新しい王や女王を発見するかも知れない。

この研究はarXiv.orgで公開されている。

Hacker NewsSlashdot

3/16/2017

司法省がYahooのハッキングにロシアのスパイとハッカーを起訴

Slashdotより。既に発表済み

司法省は、2014年に5億のYahooユーザアカウントを盗んだことに関連した2人のロシア人スパイと2人のハッカーの告発について水曜に発表する予定で、ロシアの政府関係者に対して、初のアメリカのサイバー犯罪を起訴することになると、ワシントンポストがレポートしている(編集者注記: リンクは有料、別のソース)。レポートより:
起訴はロシアの情報機関FSBの2人のメンバーと、ロシア政府が雇った2人のハッカーを対象としている。告訴はまだ発表されていないため、匿名を条件に話した関係者によれば、起訴はハッキング、電信詐欺、企業秘密の窃盗、経済スパイなどが含まれているという。起訴は米国が起こした最大のハッキング事件の一部である。

BoingBoingHacker News

3/15/2017

デジタル・セキュリティ・エクスチェンジ

シュナイアーのブログより。こういうプロジェクトがすぐに作られるのが素晴らしい。

私はこの非常に興味深いブロジェクトに一枚かんでいる。
多くのユーザにとって、Signalのインストール方法のブログ記事、デジタルプライバシを保護する大量の手引書、”Torを使え"のような大まかな声明 -- 全てが誠意と最善の意図を持って提案されている -- は、理解するあるいは行動することは難しい。市民社会をデジタル攻撃から本当に守りたいのなら、そしてコミュニティの権利を守るために戦っていくようにするには、我々はデジタルセキュリティが技術的な問題ではなく、多くは人間の問題であることを認識しなければならない。デジタル・セキュリティ・エクスチェンジは、深い知識あるグローバルなデジタル・セキュリティ・トレーニング・コミュニティの経験から手掛かりを得て、全体に渡るセキュリティや能力の向上のため、専門知識、文書、ベスト・プラクティスを共有し、米国内のコミュニティと直接つながることがトレーナーと専門家にとって容易となるよう努める。

CIAのマルウェア開発ノウハウ

シュナイアーのブログより

CIAからマルウェア作者に役立つベストプラクティスて提供された。多くの素晴らしいアドバイスがあるようだ

一般

  • ツールの機能に直接関係する全ての文字列と設定データを難読化または暗号化する。データが必要な瞬間にメモリ内の文字列を非難読化することだけでも考慮する必要すべきである。すでに難読化されていない値が不要になった場合、メモリから消去する必要がある。
    理由: 文字列データや設定データは分析者やリバースエンジニアにとって非常に役立つ。

  • 実行時に全ての文字列データあるいは設定データを即座に復号化または非難読化しないこと。
    理由: 機密データを見つけるためにバイナリの自動化動的分析の困難さを高める。

  • データがプレーンテキスト形式で必要とされなくなったらすぐに機密データ(暗号鍵、生の収集データ、シェルコード、アップロードモジュールなど)をメモリから明示的に削除すること。実行の終了時にこれを行うことをオペレーティングシステムに依存しないこと。
    理由: インシデント対応とフォレンジックレビューの困難さを高める。

  • 機密性の高い文字列と設定データの難読化/非難読化にデプロイ時の固有鍵を使用すること。
    理由: 同じツールの複数デプロイの分析の困難さを高める。

  • 全てのデバッグシンボル情報、マニフェスト(MSVC中間生成物)、ビルドパス、バイナリの最終ビルドの開発者のユーザ名を取り除くこと。
    理由: 分析やリバースエンジニアリングの困難さを高め、帰属先/起点に使用される中間生成物を削除する。

  • ツールの最終ビルドから全てのデバッグ出力(例えば、printf()、OutputDebugString()などの呼び出し)を取り除くこと。
    理由: 分析やリバースエンジニアリングの困難さを高める。

  • ツールの明白な機能(例えば、ノートパッドの置き換えを想定するバイナリのためのWriteProcessMemory、VirtualAlloc、CreateRemoteThreadなど)と一致しない関数を明示的にimport/呼び出さないこと。
    理由: バイナリの潜在的な精密調査を減らし、静的解析とリバースエンジニアリングの困難さをわずかに高める。

  • 機密の関数名をエクスポートしない; バイナリのためにエクスポートが必要になったら、序数あるいは無害な関数名を利用する。
    理由: 分析やリバースエンジニアリングの困難さを高める。

  • プログラムがクラッシュした場合、クラッシュダンプファイル、コアダンプファイル、ブルースクリーン、Dr Watsonあるいは他のダイアログポップアップ、その他中間生成物を生成しないこと。これをきちんと検証するためにユニットテスト中に強制的にプログラムをクラッシュさせるようにする。
    理由: エンドユーザやシステム管理者による疑念を避け、インシデント対応やリバースエンジニアリングの困難さを高める。

  • ターゲットとなるコンピュータがユーザへの反応がなくなるような操作(CPUスパイク、画面の点滅、画面のフリーズなど)を行わないこと。
    理由: ユーザやシステム管理者からツールの存在や動きへの不要な注目を避ける。

  • リモートターゲットに(パッカーや圧縮を使用せずに)アップロードする全てのバイナリのファイルサイズを最小限に抑えるための全ての妥当な努力を行うこと。理想的なバイナリファイルサイズは、フル機能ツールでは150KB未満にする必要がある。
    理由: ツールをターゲットにするだけでなく、機能性や除去を実行するのに時間が必要なので、全体で通信時間は短かくすること。

  • 可能であれば、インプラント、関数フック、注入されたスレッド、レジストリキー、サービス、落とされたファイル、フォークされたプロセスなどを完全にアンインストール/削除する手段を提供すること。手順、必要な権限、削除の副作用を明確に文書化する(たとえ、文書が"これをアンインストールしない"であっても)。
    理由: 不要データがターゲットに残らないようにする。また、適切な文書化で、オペレータが運用リスク評価をうまく行い、ツールあるいはツールの特定機能を使用することの意味合いを完全に理解できる。

  • 一般的な米国のコア労働時間(例: 東部時間8pm-6pm)に関連するコンパイルのタイムスタンプ、リンカーのタイムスタンプ、ビルド時間、アクセス時間などのデータを残さないこと。
    理由: 米国が起点だと直接関連付けられることを避ける。

  • CIA、USG、バイナリ/ツールの作者・利用者に関連するウィッティング・パートナー企業を示すバイナリファイルに日付を残さないこと。
    理由: 敵対者によるバイナリ/ツールなどの帰属は過去、現在、将来のUSGの作戦やエクイティに取り返しのつかない影響を与える可能性がある。

  • バイナリの中にCIAやUSGがカバーする期間、区画、オペレーションコード名、あるいはCIAやUSG特有の用語を含むデータを持たないこと。
    理由: 敵対者によるバイナリ/ツールなどの帰属は過去、現在、将来のUSGの作戦やエクイティに取り返しのつかない影響を与える可能性がある。

  • バイナリに"卑猥な言葉(dirty word)" (卑猥な言葉リスト - TBD)を使わないこと。
    理由: ハッカー用語のような卑猥な言葉は、問題になっているバイナリファイルの不当な(unwarranted)調査を招く要因になる。

ネットワーキング:

  • 全てのネットワーク通信でエンドツーエンドの暗号を使うこと。ペイロードの暗号について、エンドツーエンド原則を破るようなネットワークプロトコルを決して使わないこと。
    理由: ネットワークトラフィックの分析を抑止し、運用/収集データを調査することを防ぐ。

  • 転送中のデータの安全性をSSL/TLSだけに依存しないこと。
    理由: 多数の中間者攻撃ベクトルと公に公開されたプロトコル上の欠陥。

  • 再生可能なC2パケットのようなネットワークトラフィックは許可しないこと。
    理由: 運用エクイティの完全性を保護する。

  • ブレンドレイヤとしてIETF RFC準拠のネットワークプロトコルを利用すること。ネットワーク越しの転送には暗号化されなければならない実データは、周知の標準プロトコル(例、HTTPS)を通じてトンネルすべきである。
    理由: カスタムプロトコルはネットワーク分析やIDSフィルタで目立ってしまう。

  • ブレンドレイヤとして使用される場合、RFCプロトコル準拠を破らないこと。(例えば、Wiresharkが、トラフィックが破られたあるいはズタズタになったとフラグを立てるべきではない。)
    理由: 規準外のネットワークプロトコルは簡単にIDSフィルタやネットワーク分析で目立ってしまう。

  • ビーコン/ネットワーク通信の可変長サイズやタイミング(別名ジッタ)を使わないこと。固定長/タイミングのパケットを予測的(predicatively)に送信しないこと。
    理由: ネットワークの分析やネットワーク活動の相関の困難さを高める。

  • ネットワーク接続の適切な後片付けを行うこと。古いネットワーク接続を散らかしておかない。
    理由: ネットワーク分析やインシデント対応の困難さを高める。

ディスクI/O:

  • リモートターゲットへのバイナリ/ツールの様々な機能によって、潜在的に作成されるディスク・フォレンジック・フットプリントを明示的に文書化しておくこと。
    理由: 潜在的なファイルシステム・フォレンジックの中間生成物の知識を使って運用リスク評価を可能にする。

  • 不必要にディスクにキャッシュデータを読み書きしないこと。サードパーティコードを認識するキャッシュデータが暗黙のうちにディスクに書き込まれるかも知れない。
    理由: 中間生成物のフォレンジックや潜在的な署名の可能性を低下する。

  • ディスクにプレーンテキストの収集データを書き込まないこと。
    理由: インシデント対応とフォレンジック分析の困難さを高める。

  • ディスクに書き込まれる全てのデータを暗号化すること。
    理由: ファイル(コレクション、機密データなど)の意図を隠蔽し、フォレンジック分析やインシデント対応の困難さを高める。

  • ディスクからファイルを削除する、少なくともファイル名、日時スタンプ(作成、変更、アクセス)、コンテンツを消去する場合、安全な消去を利用すること。(注意: "安全な消去"の定義は、ファイルシステムによって異なるが、少なくとも1回は0のデータを渡す必要がある。ここで重要な点は、フォレンジック分析の際に役立つファイルシステムの中間生成物を全て削除することである。)
    理由: インシデント対応とフォレンジック分析の困難さを高める。

  • システムがユーザ応答しなくなる、あるいはシステム管理者に警告を引き起こすようなディスクI/O操作を行わないこと。
    理由: ユーザやシステム管理者からのツールの存在や動作に無用な注意を避ける。

  • ディスクに書き込まれた暗号化されたファイルには"マジック・ヘッダ/フッタ"を使用しないこと。暗号化されたファイルは全て完全にオペイク・データファイルであるべきだ。
    理由: カスタムファイル形式のマジック値の署名を避ける。

  • ディスクにファイルを書き込む際、ハードコードされたファイル名やファイルパスを使用しないこと。これはデプロイ時にオペレータが設定しなければならない。
    理由: オペレータは運用ターゲットに合った適切なファイル名を選択することができる。

  • 暗号化された出力ファイルを書き込むための設定可能な最大サイズ制限及び出力ファイル数を持つこと。
    理由: 収集タスクが制御不能になり、ターゲットのディスクをいっぱいにしてしまう状況を避ける。そうしないと、ツールや操作に無用な注意を引くことになる。

日付/時刻:

  • 日付/時刻を比較する場合、タイムゾーンとしてGMT/UTC/Zuluを使うこと。
    理由: 一貫性のある行動を提供し、"トリガー/ビーコンなど"が期待通りに発火する手伝いをする。

  • "MM-DD-YYYY. YYYYMMDD"のような米国中心のタイムスタンプ形式を使用しないこと。
    理由: ツール間の一貫性を維持し、米国との関連性を避ける。

PSP/AV:

  • "無料"のPSP製品が"リテール"コピーと同じだと仮定しないこと。可能であれば、全てのSKUをテストすること。
    理由: PSP/AV製品は同じベンダーから提供され、異なるSKUを持っていても同じ機能を持つように見えるかも知れないが、そうではない。可能であれば、全てのSKUでテストすること。

  • 可能であれば、ライブ(または最新のライブ)のインターネット接続でPSPをテストすること。注意: これは慎重に検討する必要があり、開発中のソフトウェアで行うべきではなく、リスクと利益とのバランスである。ライブインターネット接続ができるPSP/AV製品は、様々な基準をベースにサンプルソフトウェアをアップロードすることができることがよく知られている。
    理由: PSP/AV製品は逆にインターネット接続した時の動作と検出に大きな違いを見せる。

暗号化: NODは暗号化標準を公開している: "NOD Cryptographic Requirements v1.1 TOP SECRET.pdf"。ここで提供されるガイダンスに加え、その文書の要件を満たす必要もある。

暗号要件は複雑で興味深い。私は別の投稿でそれらのコメントを保存するだろう。

ニュース記事

Hacker News

3/14/2017

どのようにあなたはインスタントメッセージ問題を解決しているか?

Slashdotより。そろそろ異IM間でも接続できるようになっていいと思うのだが...

Artem Tashkinovが伝える:

XKCDコミックは、様々なインスタント・メッセージ・ソリューションを使う今日の状況に関連する非常に素晴らしい記事を投稿した。メールはこれまではかなり役に立ってきたが、ビデオや音声を含むリアルタイム通信には適していない。XMPPは素晴らしいアイデアだが、それに固執する少数のギークを除いて大部分が失敗した。今日では、様々な仲間と連絡を取り合うことができるよう、7つ以上のインスタントメッセンジャをインストールしている人がいる。この状況をどのように解決されているだろうか?

人々は、安全で分散管理され、耐障害性があり、電話番号に紐付けられず、プライバシーが守られ、ビデオと音声のチャットやファイルの送信をサポートし、NATやファイアウォールの後ろで動作し、オフラインメッセージを送信する機能を持つユニバーサルなソリューションを必要としている。私は、SMTPの現代版が必要だと考えている。[あなたはどのようにインスタントメッセージ問題を解決しているのか?]

Chat systems 2x

我々は個人情報のコントロールを失った

Slashdotより

ワールド・ワイド・ウェブの発明者ティム・バーナーズ=リーは、彼の発明の28周年を記念して週末に公開書簡を書いた。書簡の中で、彼は過去12ヶ月の間に起こった3つの気になる点を我々に伝えた。バーナーズ=リーは、過去12ヶ月間に発生した3つの事を指摘し、彼は心配している: 我々はもはや自分の個人情報をコントロールできていると思えない。そして、誤った情報がウェブ上に拡散するのがどれほど簡単であり、ウェブ上の政治的な宣伝の透明性が不足している。サイボーグ権利活動家(Cyborg rights activist)のアラル・バルカン(Aral Balkan)は、昨日おそらくバーナーズ=リーが関心を持っていることについて彼は控えめだと主張して記事を書いた。その記事から:
これら(3つの気になる)は傾向ではなく、12ヶ月をはるか前から起きていることに注意を向けることが重要である。今日我々が住んでいる巨大なsocio-technologicalシステムの中に生きているように、それらはウェブのコアな性質と表裏一体というしるしで、我々はそれを監視資本主義と呼んでいる。ティムは我々が自分の個人情報のコントロールが失ったと言っている。これは完全には正確ではない。我々はコントロールを失っていない。シリコンバレーによって我々から盗まれていたのだ。それは、GoogleやFacebookのようなピープル・ファーマよって毎日あなたから盗まれたものである。これはデータブローカ、出版行動広告業界(アドテック)、シリコンバレーの新興企業のロングテールが、より確立されたプレーヤを退場に追い込もうとしている、あるいはあなたの情報を所有しようと競い合っている。部屋の中の象、GoogleとFacebookは待機して静かに立っており、書簡の中ではその後は偽情報の問題と戦う姿勢を演ずる協力者を除いて言及されていない。GoogleはW3Cの最近のウェブ標準の最大の貢献者であり、GoogleとFacebookの両社がウェブ財団の資金を援助しているため、何かを期待するのはもしかすると愚かなことだろうか? 私が明白にそれを述べよう: GoogleとFacebookは公正な未来のための戦いにおいて協力者ではない。むしろ彼らは敵である。これらのプラットフォーム独占は、人間のための工場農場であり、彼らが抜き出すことができる洞察力で1グラム毎に我々を飼育している。ティムが言っているように、今日のウェブの中心となる課題は人々の農場化に対抗することであり、ピープルファーマが誰かを知っているなら、我々は悪用を阻止するために強力に規制すべきではないだろうか?

スラド

3/13/2017

Torに対するFBIのエクスプロイト

シュナイアーのブログより

司法省は、Torに対するハッキングの詳細を公表するよりも、児童ポルノ事案の起訴を全て取り下げている。

3/12/2017

WebAssemblyはJavaScriptに置き換わるか?

Slashdotより

火曜、Firefox 52は低レベルのプリコンパイルコード、マシン対応の命令によってプラグインなしでウェブアプリケーションがネイティブに近いパフォーマンスで実行可能になるための新しい標準であるWebAssemblyをサポートする初のブラウザになった。Mozillaのエンジニア、リン・クラークはブラウザベースのアプリケーションの速度が劇的に増す変曲点としてこれを見ている。匿名の読者はMozillaのプラットフォームエンジニアの責任者デビッド・ブライアントの言葉を引用する:
この新しい標準は、 コンピュータ支援設計、ビデオ及び画像編集、科学に関する視覚化など、驚くべきビデオゲームや高性能のウェブアプリが可能になる...。徐々に、多くの既存の生産性アプリケーション(電子メール、ソーシャルネットワーク、ワープロ)やJavaScriptフレームワークが著しいロード時間の短縮しながら、同時にパフォーマンスを向上させることができるため、WebAssemblyを使うようになるだろう。開発者はCPUの集中的な計算(例えば、圧縮、顔認識、物理など)のためにWebAssemblyライブラリを集中的な作業を減らすためにJavaScriptを利用する既存のウェブアプリに統合できる。いくつかの点で、WebAssemblyはウェブの基本的な能力と同時にウェブ開発者とは何かという意味も変えるだろう。
MozillaはZen Gardenの高解像度グラフィックのデモビデオで祝った。現在WebAssemblyはCやC++(さらにRustの予備的サポートも含む)のコンパイルをサポートするが、「WebAssemblyが進化し続けると、Java、Swift、C#のようなモバイルアプリで使用されているプログラミング言語でも利用できるようになることを我々は期待している。」。

3/11/2017

「バフィー 〜恋する十字架〜」20周年

バフィー 〜恋する十字架〜』が放送されて20周年を迎えた。geektyrantより

今日はこれまでで私のお気に入りのドラマ一つ、「バフィー 〜恋する十字架〜」が20周年を迎える。この1週間、制作のJoss WhedonとプロデューサのGail Bermanの二人がこのシリーズの考え方とその意味を伝えた。今日、シリーズのスター、バッフィー自身、サラ・ミッシェル・ゲラーから聞くことができる。彼女はInstagramにシリーズの時間、キャスト、クルー、ファンに心からの感謝の手紙を投稿した

バッフィーでキャリアを開始した未来のスターが多いという

  1. カーマイン・ジョヴィナッツォ (シーズン1、エピソード1)
  2. クレア・デュヴァル (シーズン1、エピソード11)
  3. アイオン・ベイリー (シーズン1、エピソード6)
  4. ジョーダナ・スパイロ (シーズン2、エピソード5)
  5. ローラ・シルバーマン (シーズン2、エピソード5)
  6. ウェントワース・ミラー (シーズン2、エピソード20)
  7. シェーン・ウェスト (シーズン2、エピソード20)
  8. ペドロ・パスカル (シーズン4、エピソード1)
  9. カル・ペン (シーズン4、エピソード5)
  10. エイミー・アダムス (シーズン5、エピソード6)
  11. アンバー・タンブリン (シーズン6、エピソード6)
  12. ザック・ウッドリー (シーズン6、エピソード7)
  13. レイチェル・ビルソン (シーズン7、エピソード18)
  14. フェリシア・デイ (シーズン7、エピソード11,12,15,18,19,20,21,22)

Deadline

追記(2017.3.31): EWで再開フォトショット(geektyrant)

デタラメなパスワードルール

Slashdotより。何度も何度も取り上げられるが...

Stack Overflowの創設者ジェフ・アトウッドが次のように考える:
パスワードルールがデタラメ(Bullshit)だ。うまくいかない。
彼らはあなたの理想的な支持者、本当にランダムなパスワード生成を使っている人に非常に不利になる。おい、聞いてくれ、そのパスワードはランダムに数字や記号が入っていなかった。僕は、数学の教科書をダブルチェックしたんだ。そう、もちろん可能だ。かなり確信している。
彼らは平均的なユーザをイライラさせた結果、非協力的になり、パスワードの安全性を損なう巧妙な回避策を使うようになる。彼らは大いに不完全で愚かだという意味で、しばしば間違っている。
真面目に一生のお願いだから、すでに無意味なこの恣意的なパスワードルールをやめてほしい。私の言うことを信じないなら、2016 NISTのパスワードルール推奨事項を読んでみてほしい。「組み合わせルールは要らない」それが正しい。しかし、私は一つ誤りを見つけた。それは、「デタラメな組み合わせルールは要らない」と書くべきだった。
あなたはどう考えますか?

そのデタラメなパスワードルール。どこにでもありそうだ... 「定期的にパスワードを変更する」も入る。

  • 8から32文字長でなければならない
  • 次の要素の少なくとも2つを含まなければならない
    • 少なくとも一つの文字(大文字あるいは小文字)
    • 少なくとも一つの数字
    • 少なくとも次の特殊文字から一つ: # $% ' ^ , ( ) * + . : | = ? @ / ] [ _ ` { } \ ! ; - ~
  • 前5回までと異なるパスワードでなければならない
  • ユーザIDと一致してはいけない
  • 3つ以上の同一文字を含んではならない(例えば、111あるいはaaa)
  • 3つ以上の連続文字を含んではならない(例えば、123あるいはabc)
  • 金融機関の名前を使ってはならない(例えば、JPM、MORGAN、CHASE)
  • 一般的に使われるパスワードであってはならない(例えば、password1)

Hacker News

ドキシングに対する防御

シュナイアーのブログより

10年前、私はエフェメラルな(ephemeral)会話の死について書いた。コンピュータが一般的になるにつれ、いくつかの意図しない変化も起きた。コンピュータ以前は、我々が言った事は言った瞬間に消えてしまった。対面の会話も、電話による会話も通常は記録されることはなかった。恒久的な会話は、何か違って特別なものだった。我々はそれを往復書簡(correspondence)と呼んだ。

インターネットがこれを変えた。我々は今やFacebookやInstagram上でテキストメッセージやメールでおしゃべりをする。友人、恋人、同僚、従業員との会話はすべて電子的な痕跡が残る。そして、我々は頭ではこのことを分かっているが、本当には習得していない。我々はまだ会話をエフェメラルなものと考え、記録されていることを忘れ、我々が言いたいのはやりとりが永久に残るということだ。

心理的操作のために大企業が使う我々のデータ -- 我々はこれを広告と呼んでいる -- はよく知られている。法執行機関や国によっては政府が社会統制のために利用する。ここ1年のニュースでは、このデータがハッカーに対して如何に脆弱であるか、ハッキング、コピー、オンラインでの公開による影響の証明だった。我々はこれをドキシング(doxing)と呼んでいる(いわゆる"晒し"である)。

ドクシングは新しいことではないが、より一般的になっている。これは企業、法律事務所、個人、NSA、そして丁度今週あったCIAに対して実行されたものだ。大部分は嫌がらせで、内部告発ではなく、すぐに変更されることはない。あなたのコンピュータやクラウドにあるデータはハッキングやオンライン公開に脆弱で、将来に渡ってもそれが続くだろう。あなたの有名さやデータの詳細によっては、あなたはプライベートを守るために新たな戦略が必要になるかも知れない。

ハッカーがあなたのメールや個人文書を得るには2つの基本的な方法がある。一つの方法は、あなたのパスワードを推測することだ。それが2014年にハッカーがiCloudからセレブの個人的な写真を手に入れた方法である。

この攻撃から身を守る方法はかなり明らかである。まず、推測できるパスワードを選択しないこと。これは単に"password1"や"qwerty"を使わないだけではない(簡単に記憶できるパスワードは推測可能だ)。私のアドバイスは、XKCD方式シュナイアー方式のいずれかを利用して覚えなければならないパスワードを生成するか、パスワードマネージャの中に保存される大きなランダム・パスワードを他の全てで使うことである。

次に、Googleの2段階認証のようにできる場所では2段階認証を有効にする。これはパスワードを入力するのに加えて、携帯電話に送られる一回限りのコードをタイプするなど、もう一段階を加える。3つ目に、あなたが大事だと考えるサイトでは、同じパスワードを使わないことだ。

あなたが何もやっていなくても、ハッカーは秘密の質問機能を悪用してパスワードをリセットすることで、アカウントにアクセスする。それが、2008年にサラ・ペイリンの電子メールのアカウントがハッキングされた方法であった。秘密の質問が持つ問題は、それらがそれほど秘密ではなく、ランダムでもないということである。私のアドバイスは、それらの機能の利用を拒否することだ。ランダムにキーボードをタイプするか、本当にランダムな答えを選択し、パスワードマネージャに保存することだ。

最後に、フィッシング攻撃にも注意を払わなければならない。ハッカーは予期されるページのように見えるが実際はそうではないWebページにあなたを誘導する誘惑的なリンク付きのメールを送りつけてくる。このような事は2段階認証をバイパスでき、ジョン・ポデスタとコリン・パウエルを騙した方法であることは間違いない。

ハッカーがあなたの個人的なものを手に入れるもう一つの方法は、情報が保存されているコンピュータに侵入することだ。これは、ロシアが民主党全国委員会のネットワークに侵入した方法と、一匹狼のハッカーがパナマの法律事務所モサック・フォンセカに侵入した方法である。中国が人権活動家のメールアカウントにアクセスするため、2010年にGoogleをハッキングした時のように、時には個人が標的になる。また、2014年にソニーの数千人の従業員のメールが北朝鮮によって公開された時のように、時にはネットワーク全体が標的になる中で、偶然にも個人が犠牲者になることがある。

あなたがすることを誰も気にしないため、自分のことを守るのは難しい。電子メールがサービスプロバイダに保存されている場合、重要なのはそのネットワークやそのプロバイダのセキュリティである。ほとんどのユーザはシステムのその部分をコントロールできない。自分を守る本当の唯一の方法は、誰かがアクセスできるようなクラウドにデータを置かないことである。これは難しい。我々の電子メールは全てどこかのサーバに保存されており、すぐに検索できる。しかし、その便利さがリスクを伴う。古いメールを削除するか、少なくともそれをダウンロードしてポータブルなハードドライブ上にオフラインで保存するかを考えてほしい。実際、データをオフラインで保存することが、ハッキングや漏洩から守るためのできる最善の方法の一つである。コンピュータ上にある場合、サービスプロバイダのセキュリティではなく、オペレーティングシステムとネットワークのセキュリティが重要である。

あなた自身のコンピュータ上のファイルの場合はこれを考慮してほしい。オフラインに移動できるものが多ければ多いほど、より安全になるだろう。

どんな保管方法だろうとメールは脆弱である。あなたのやり取りが公になるのが心配なら、代わりにSignal、WhatsAppあるいはOff-the-Record Messagingのような暗号化されているチャットプログラムを考えてほしい。デフォルトで全てを保存しないコミュニケーションシステムの利用を考えてほしい。

もちろん、これのどれも完璧ではない。ポータブルなハードドライブはコンピュータに接続すると脆弱になる。インターネットに接続されていないコンピュータ上の空きスペースに置いて、データにアクセスする方法がある。あなたが削除した通信やデータファイルは、あなたが使用する様々なクラウドプロバイダのどこかのバックアップシステムにまだ存在する可能性がある。そして、あなたが会話している相手と共に保存されたあなたの会話のコピーが常にどこかにあるといつでも思い出してほしい。しかし、これらの警告にしても、これらの手段で大きく改善されるだろう。

機密性が本当に重要な場合、まだエフェメラルな通信システムに戻ってほしい。電話をして話をしてほしい。直接会ってほしい。そんな時代が来ているが、全てが記録され、全てが保存される世界にまだ住んでいるわけではない。できる限り、最後となるエフェメラルな会話の名残を味わってほしい。

このエッセーはワシントン・ポストに最初に掲載された

米Amazonのベストセラー第1位は266ページの白紙本

BoingBoingより。白紙の本をタイトルと装丁だけでベストセラーにしてるわけね。

Reasons to vote for democrats

Reasons to vote for Democrats (民主党に投票する理由)」は空白266ページから成り、左傾向のすべての友人や家族への賢いトロール・ギフトである! しかし、共和党員は敵対者にひどい仕打ちをすることをとても切望しており、Amazonのベストセラーリストのトップに押し上げるために集団でお金を払って、うっかりと説得力のあるものを与えてしまっている。昨年の選挙の直後に出版された「Why Trump Deserves Trust, Respect and Admiration (なぜ、トランプは信頼、尊敬、称賛にふさわしいのか?)」と同じトリックだと、CNNは報じている。空白のノートが50ドルで出荷されている。

3/10/2017

Googleがパッチを当てられていないMicrosoftの脆弱性を公表

シュナイアーのブログより

Googleのプロジェクト・ゼロは、たとえパッチが当てられていなくても、ベンダーに警告してから90日後にセキュリティの脆弱性の詳細を公表することに真剣に取り組んでいる。Microsoftのブラウザの厄介な脆弱性発覚した

これは先週公開された2番目のパッチが当てられていないMicrosoftの脆弱性である。

私は責任ある開示は大好きである。脆弱性を公開する脅威は、システムにパッチを当てるようベンダーに圧力をかけるものだ。しかし、競合相手の製品の厄介な脆弱性を発見するが、Googleチームにどんな競争圧力があるのだろうか。

盗聴は実際にどのように行われるか

Slashdotより

2009年から2011年まで国家安全保障の司法次官補を務めたデビッド・クリスは、ドナルド・トランプ大統領による最近の非難に反応している。土曜日、トランプ大統領は昨年秋の選挙戦において、トランプタワーで電話を盗聴する「ニクソン/ウォーターゲート」計画を画策したと元オバマ大統領を非難した。彼はワシントン・ポストに意見記事を書いた:
第一に、米政府は米国内で盗聴を行う前に連邦裁判所の事前承認、政府関係者の署名入りの令状が必要である。短期間の緊急事態のようなものなど、いくつか限られた例外があるが、その事実の後に速やかに裁判官によって審査が行われる。これは大統領が単に命令するだけでできるわけでは無い。外国の諜報活動の盗聴に関する法律の下では、政府は、ファシリティが外国政府や国際テロリスト集団あるいは外国権力の工作員など外国の権力によって使われているか、使われかけているかを令状に示す必要がある。ファシリティとは、電話番号あるいはメールアドレスのようなものである。第二に、盗聴されているファシリティが、外国権力の工作員あるいは犯罪を犯そうとしている人物が所有している、賃貸またはリストアップされているかは求められていない。第三に、大統領を含む政府のスタッフは通常は盗聴について公に話すことはない。確かに、盗聴から得られた情報だけでなく、承認なしに盗聴を暴露することは、それを妨害する意図を持って盗聴の存在そのものであっても、場合によっては連邦犯罪に当たる。諜報活動の盗聴に関しては、追加の問題がある: それらは常に機密であり、機密情報の開示は一般に犯罪でもある。もちろん、大統領は機密情報に関する権限を享受するが、少なくともTwitterで諜報活動の盗聴を公表することは極めて法に反する行為である。

更新(2017.3.17): 下院議長のポール・ライアンはオバマ政権はトランプタワーで電話の盗聴をしていないと発言。

3/09/2017

OSPF: トポロジー透過ゾーン (RFC 8099)

OSPFの拡張性を高めるのにどのくらい役に立つのか分からないが、「トポロジー透過ゾーン (Topology-Transparent Zone)」(RFC 8099)がExperimentalでRFC化されていた。

1. はじめに

ネットワークはビジネスが成長し、トラフィックが増加するにつれ拡大する。拡張性や管理容易性のため、階層型ネットワーク・アーキテクチャは一般にルータをエリアごとにグループ分けすることで、OSPFネットワークにデプロイされるが、しばしば困難であり、サービス中断を引き起こす。

第一に、一つのエリアから複数のエリアに、あるいは多数の既存エリアからより多くのエリアに再編成する事は、ネットワーク・アーキテクチャの大幅な変更を伴うため、非常に難しく時間が掛かる作業である。一つのエリアの事例を考えてみる。最初のネットワークはバックボーンである一つのエリアだけである。この最初のバックボーンエリアは新しいバックボーンと複数の非バックボーンエリアに再編成されるとする。一般に、各非バックボーンエリアは非バックボーンエリアとバックボーンエリア間のエリア境界ルータ(ABR)を介して新しいバックボーンエリアに接続される(RFC 2328の3節参照)。バックボーンエリアの連続性と非バックボーンエリアへの到達性を保証するため、前もってネットワーク・トポロジーを慎重に再設計することが求められ、一貫性のあるルーティングを確保にするため、多くのルータで構成の大幅な変更が必要となる。

第二に、ネットワークが一つのエリアから複数エリアに、あるいは多数の既存エリアからそれ以上のエリアに再編成される間、エリア変更に伴う全てのOSPFインタフェースは古いエリアでダウンしてから新しいエリアでアップするため、ネットワークによって運ばれるサービスが中断される可能性がある。

この文書は、OSPFエリアにトポロジー透過ゾーン(TTZ)を示し、拡張性と上記問題を解決するTTZをサポートするOSPFv2の拡張について説明する。TTZは、TTZの内部トポロジーを外部から隠す。TTZの外部のルータにTTZに関する内部情報を直接広報しない。

トポロジー透過ゾーンとは、

5.1 トポロジー透過ゾーンの概要

トポロジー透過ゾーンはTTZ識別子(ID)で識別され、ルータのグループとルータが接続されている多数のリンクで構成される。TTZはOSPFエリア内に含まれなければならない。

TTZ IDはTTZを識別する固有の32ビット番号である。エリア0との混乱を避けるために、TTZ IDは0にしてはならない。TTZの特定のインスタンスを作るため、ルータとリンク上で同じTTZ IDを設定しなければならない。OSPFエリア内の全てのTTZインスタンスは一意でなければならない。

OSPFエリアと同じ機能を持つ事に加え、OSPF TTZはOSPFエリアに次のような改善をもたらす:

  • OSPF TTZはTTZエッジルータの集合を表し、それらの間はフルメッシュで仮想接続される。

  • 非TTZのリンク状態情報は通常通り処理される。TTZルータはTTZの外部トポロジーに関するリンク状態情報を受信し、情報を保存し、TTZを介して情報をTTZの外部のルータにフラッドする。

CIA文書漏洩についてさらに

シュナイアーのブログより

私が今すぐに推測する必要があるなら、文書は内部関係者ではなく外部の人間から来たものだと言えるだろう。私の推論: 一つは、この物のいずれかの中身には間違いなく違法なものはない。それはまさにあなたがCIAがサイバー空間でやっていることを期待するものだ。そうすれば、内部告発者の動機が低下する可能性がある。二つ目、文書は数年前のもので、エドワード・スノーデンよりもむしろShadow Brokersに近い。内部の情報漏洩者はすぐに漏洩しようとする。ロシアのような外国の諜報機関は、新鮮で価値のある限り文書を利用し、エンバラスの価値が大きい場合のみ公開する。

ジェームス・ルイスは同意する:

しかし、ワシントンの戦略国際研究センターのサイバーセキュリティの専門家であるジェームス・ルイスは他の可能性を提起する。外国、おそらくロシアがハッキングあるいは他の手段で文書を盗み出し、ウィキリークスに渡した。彼らがどのように取得したのかは分からない。ルイス氏は、アメリカの諜報機関によると、ロシアは大統領選挙で民主党をターゲットにハッキングし、公開するためにウィキリークスに数千通ものメールを渡したと指摘した。

確かに、我々どちらも見当が付く。全てを推測している。

文書自体、私はマルウェアのためのベスト・プラクティス・コーディング・ガイドライン暗号要件が本当に好きだ。

後者の文書を言及しておこう。

暗号専門用語はこの文書を通じて利用されている。この専門用語は正確で微妙な意味を持ち、主題を注意深く把握せずに解釈すべきではない。読んでおいて欲しいものは、シュナイアーとファーガソンの『Practical Cryptography』、RFC 4251と4253、RFC 5246と5430、Menezes、van OorschotとVanstoneの『Handbook of Applied Cryptography』。

追記: ハーバート・リンのコメント

私が今まで見てきた中で最も忌々しいのは、それとは反対の言質(assurances)があるにも関わらずのに、アメリカの諜報機関は一般的なインターネット製品の脆弱性を貯め込み、攻撃目的で利用しているという多くの証拠がまだあるという点だ。

追記(3/9): ニューヨーク・タイムズがCIAが内部の人間を疑っていると報じている:

捜査官はこの漏洩はロシアのような敵対的な外国権力ではなく、不満のある内部の人間によるものだと言い、火曜日に文書が公開された際にウィキリークスが示唆している。FBIは情報にアクセスできる人物(少なくとも数百人、千人以上になる可能性もある)に尋問を行う準備をしていた。

CIA職員は情報の多くはCIA外部のサーバからの技術文書であり、請負業者によって管理されていた。しかし、彼や元CIA高官は、リークしたのはCIAの局員だった可能性を否定しなかった。

追記(3/9): ウィキリークスによれば、彼らは自分が持っているものの1%未満しか公開しておらず、影響受ける企業にその脆弱性や公開されているツールの早期警告を出しているという。

The Interceptの解釈

3/08/2017

ウィキリークスがCIAのハッキングツールを公開

シュナイアーのブログより。ウィキリークスが爆弾投下。

ウィキリークスが、インターネット攻撃作戦の詳細を含め、2012年から2016年にかけての8,761点のCIAの極秘文書を公開したばかりだ。

私はまだそれらのいずれも読んでいない。興味深い何かがあれば、コメントを記入して欲しい。

追記: ここにはたくさんある。多くのハッキングツールが修正され、tarファイルやsipアーカイブが次のようなメッセージで置き換えられている。

::: THIS ARCHIVE FILE IS STILL BEING EXAMINED BY WIKILEAKS. :::
::: IT MAY BE RELEASED IN THE NEAR FUTURE. WHAT FOLLOWS IS :::
::: AN AUTOMATICALLY GENERATED LIST OF ITS CONTENTS: :::
(このアーカイブファイルはまだウィキリークスによって調査中です。近い将来公開されるかも知れません。自動生成されたその目次リストは次の通りです。)

うまくいけば、我々はそれらを得られるだろう。文書は、CIAやその他の諜報活動が、Signal、WhatsApp、Telegramをバイパスできると述べている。暗号を破ったのではなく、エンドユーザのデバイスをハッキングして、暗号化前後のトラフィックを横取りしたように見える。

ニューヨークタイムズの記事

追記: ガーディアンのいくつかの詳細

文書によれば:

  • CIAのハッカーはスマートフォンとコンピュータをターゲットにしている。
  • サイバー諜報活動の中心はバージニアのCIA本部を拠点にしているが、フランクフルトの米国領事館には、ヨーロッパ、中東、アフリカをカバーする第2の秘密基地がある。
  • Weeping Angelと呼ばれるプログラムは、サムスンのF8000というテレビを攻撃する方法を説明していているが、オフになっているように見えても、まだ監視に利用できる。

私はちょうどウィキリークスのページでこれに気付いた:

最近、CIAはマルウェア、ウィルス、トロイの木馬、兵器化されたゼロデイ・エクスプロイト、マルウェアのリモート・コントロール・システム、関連する文書を含む、ハッキング兵器の大部分のコントロールを失った。数億行のプログラムに及ぶこの桁外れのコレクションは、その所有者にCIAの全ハッキング能力を与える。アーカイブは米政府の元ハッカーや請負業者に無許可で配布されたようで、そのうちの一人がウィキリークスにアーカイブの一部を提供した。

そのため、この文書はCIAから引き出されたものではなく、公開のためにウィキリークに与えられたものではあるが、しばらくの間コミュニティをたらい回しにされ、その一部がたまたまウィキリークスに渡ってきたようだ。そこにはさらに多くの文書が存在し、他の文書は未編集のまま公開されるかも知れない。

Wiredの記事、Slashdotのスレッド。ワシントンポストの2つの記事

追記: この文書はComodoバージョン5.Xやバージョン6.Xについても説明している。バージョン6は2013年2月にリリースされた。バージョン7は2014年4月にリリースされた。これにより、そのページの時間枠と一般的なキャッシュを我々に与える。(ウィキリークスは、文書は2013〜2016を対象とすると言っている。)

これらのツールが数年古い場合、"Shadow Brokers"によってリリースされたNSAツールに似ている。我々の多くは、イクエーション・グループはロシア人と考えていた。具体的には機密価値がなくなった古いNSAツールをリリースしていた。これもロシア人の仕業だろうか?

追記: ニコラス・ウィーバーのコメント

追記(3/8): これらの文書が面白い:

CIAのハッキング技術は仲介者に問題を引き起こす。作成した各技術は、複数の異なる攻撃原因が同じ実体だと調査するために、フォレンジック調査機関によって使われるフィンガープリントが作られる。

これは、複数の殺人事件の被害者が特有の同じナイフの傷を見つけることに似ている。ユニークな傷の跡は一人の殺人犯の行為であるという疑いを生む。一つの殺人事件が解決すれば、他の殺人事件の犯人の可能性があると考えられる。

CIAのリモート・デバイス・ブランチUMBRAGEグループは、ロシアを含む他国で作られたマルウェアから盗まれた攻撃技術のかなりの量のライブラリを収集し、管理している。

UMBRAGEや関連するプロジェクトでは、CIAは攻撃種類の総数を増やすだけでけでなく、攻撃技術を盗まれたグループの"フィンガープリント"を残すことによって犯人を誤らせることもできる。

UMBRAGEのコンポーネントは、キーロガ、パスワード収集、ウェブカムのキャプチャ、データ破壊、APT、権限昇格、ステルス、アンチウィルス(PSP)の回避、調査技術をカバーする。

これは、CIAがロシアのふりをしているように、報道機関を混乱させられる。私は、この文書がこれらの主張を立証していると確信していない。私は、ウィキリークスがこの文書を自身の偏見(バイアス)を押し付ける手段として使っているという結論が好きではない。

Hacker News 123reddit(vim user tips)、recodeSlashdot、CircleID 12

追記: スノーデンは本物と証言。

追記(2017.3.24): ウィキリークス、EFI/UEFIへの攻撃に関する文書(ダークマター)を公開。(SlashdotHacker News)

3/07/2017

トランプのツイートの分類法

BoingBoingより

慎重な調査後、UCバークレイのGeorge Lakoff氏は一般の人が表面的な性格の先を見通し、大統領の複雑な動機を理解できるようトランプのツイートの厳密な分類法を考案した。

Trump tweets 1

それは「戦略的」である。リベラルなメディアはこれが好きだ。しかし、Mike Ginnもっとずる賢い計画に気付いた

Trump tweets 2

George Lakoff氏の分類法:

  1. 先制攻撃の立案: まずアイデアを組み立てる
  2. 注意をそらす: 実際の問題から注意をそらす
  3. 進路をそらす: メッセンジャーを攻撃、方向を変える
  4. 世論を探る: 大衆の反応をテスト

Mike Ginn氏の分類法:

  1. 怒り: 彼を怒らせるものに対して報復
  2. 愚か: 真実ではないと信じ、それについて投稿
  3. 不安: 彼を好きな人がもっと好きになるものを投稿
  4. コーヒー飲み過ぎ: 過剰なコーヒーで気分がいいので、彼が投稿したアイデアも結果として満足

大規模spamオペレータの実態が明らかに(14億のメールアドレスが漏洩)

Slashdotより。14億のメールアドレスが漏洩したことより、大規模spamオペレータの運用実態が明らかになったことの方が貴重。

世界最大規模のspamオペレータの一つがその全体を公に暴露された。欠陥のあるバックアップのおかげで13億7千万のメールアドレス・データベースが漏洩している。レポートより:
欠陥のあるバックアップで悪評高いspamオペレータRiver City Media(RCM)の作業データベース全体を誤って公開してしまった。全体で、13億7千万以上のメールアドレスを含むデータベースと一部のレコードには名前、実在の住所、IPアドレスのような詳細情報が含まれている。これは「オンラインのプライバシーとセキュリティに対する明らかな脅威」と言われる状況である。リークについての詳細はmacOSのセキュリティ企業MacKeeperのChris Vickeryと支援チームが1月から調査を行い、彼らのおかげで判明した。River City Mediaのデータベースは誤って設定されたRsyncバックアップのおかげでオンラインになっていた。Vickeryの言葉によれば、「あなたあるいは少なくともあなたを知っている誰かが影響を受ける可能性がある。」。リークされた保護されていないデータベースは、毎日10億を超えるspamメールを送信する背後にあるもので、Vickeryが指摘するように「数多くの自動化、長年の研究、かなり違法なハッキング技術」が役立っていた。しかし、River City Mediaの全体の運用は、リークされたデータベース以上のものである。

The RegisterHacker NewsCSOOnlineスラド

ダグラス・クロックフォードがポストJavaScriptの世界を予想

Slashdotより

InforWorldによると、JavaScript開発者(JSONの提案者でもある)ダグラス・クロックフォードは最近"理論上のポストJavaScript世界"を説明した。クロックフォードは、ウェブ開発の主要要素には"複数のプログラミングのニュアンスを修正できる後継言語が必要だと考えている。匿名の読者がそれらのレポートをまとめる:

クロックフォードは、世界で最も人気のある言語であるにも関わらず、Oracle Codeカンファレンスの聴衆に向け、「JavaScriptが最後の言語であることが分かれば、それは悲しいことだ。」と語った。彼はJavaScriptは変数を宣言するのに2つの異なる方法(letとvar)を持ち、値を持たない2つの異なるボトム変数で、両方nullでundefinedだと不満を述べた。言語設計者の間で議論はあるが、我々は結局ボトム値を持つべきだろうか? しかし、2つ持つべきだと考える人は誰もいない。

InfoWorldによれば、クロックフォードはdate、delete操作、math.random、object.assignのような不純物を取り除くことによって、JavaScriptを純粋な関数型プログラミング言語に置き換えるシナリオを提示した。結局、彼は関数の能力を追加するよりも、JavaScriptを置き換えることを強く主張した... 次世代言語は複数のコアを扱えるよう改善すべきで、ほとんどの言語はFortranのシーケンシャルモデルを踏襲し、次々とオペレーションを実行すると彼は語った。それはもはやうまくいかない。我々は多くの利用可能なコアを持ち、それらを同時に実行したいと考えている。

他のニュースで、クロックフォードは要するに単純にタブが負けたと「空白対タブ」議論の終結を提案した。

3/05/2017

今日の悪徳政治

ジョン・グルーバのブログより。トランプ政権はメチャクチャだ。

Michael D. ShearとMichael S. Schmidtがニューヨーク・タイムズにレポートしている:
トランプ氏は、証拠を示すあるいは情報源を提供せずに、オバマ氏が私の電話を盗聴していたという一連のツイートメッセージを発した。彼は "ニクソン/ウォータゲート"と"マッカーシズム"でのいわゆる盗聴になぞらえた。[...]
トランプのツイートを自分で読んでほしい。それらは精神的に健康な人の言葉ではない。

元職員は、大統領が政治目的でライバルを盗聴できないことを確かにする意図で作られた長年の法律と手続きを指摘した。

「オバマ政権の基本ルールはホワイトハウスのスタッフが司法省率いる独立した調査を妨害(干渉)したことは一度もなかったことだった。」とオバマ氏のスポークスマン、ケビン・ルイスは語った。「その慣行の一端として、オバマ大統領もホワイトハウスのスタッフも米国市民に対する監視を命令したことはなかった。」

しかし、ホワイトハウスの高官は、大統領の主任法律顧問であるドナルド・F・マクガーンIIがトランプ氏とその同僚の監視を認める外国情報活動監視裁判所によって発行された文書として公式に示されたものにアクセスできるようにするために土曜日に動いていたと述べた。当局者はそのような文書が存在するという考えを裏付ける証拠を提示しなかった。ホワイトハウスの弁護士によるそのような動きは、司法省では驚くほどの干渉の事案としてみなされるだろう。

ニューヨーク・タイムズは、ホワイトハウスの高官が大統領の主任法律顧問が大統領自らの選挙運動に関する司法省の調査を妨害しようとしていると述べたことを報じた。これは、何も隠していないという世間の行動ではない。

GoogleがE2EMailをリリース

Slashdotより

先週、Googleが"OpenPGPメールを交換するGmailクライアント"E2EMailをリリースした。Googleのドキュメントは、"アプリから送られたメールでも自動的に署名され、暗号化される... 目的はシンプルなユーザ体験、アプリのインストール、許可の承認、読み出し開始あるいは送信メッセージを送ること"。Trailrunner7がOn The Wireを引用する:
人々はPGPがリリースされ、限られた成功を収めた日から、PGPの代替品を見つけることを試みてきた。暗号化された電子メールがまだ利用が難しく、ほとんどの場合は実装に苦労する。しかし、Googleはこれらの問題を解決するため設計されたChromeのプラグインをリリースしたところだ。新しいE2EMail拡張はユーザのGmail受信箱を暗号化されたメールクライアントに変えるわけではない。むしろ、ユーザに暗号化されたメッセージのための個別の受信箱を提供する代替品である。システムはGoogleのエンドツーエンド暗号ライブラリ上に構築されており、オープンソース・プロジェクトとしてE2EMailをリリースした。
Wiredはオープン・ソーシングと呼ばれるウェブ・セキュリティ研究者らを引用する: 「プロジェクトがどこにも行かないようにする明確な兆候。これは彼らがそこでいい結果を出しても、将来の義務を免れる方法です」。しかし、Googleのプライバシーとセキュリティ製品のマネージャーは、鍵の安全な取り扱いのような非常に厄介な問題に取り組んでいると答えており、「我々がまさにオープンソース・コミュニティを取り入れる理由は、皆がこれについてとても気にしているからです。誰もがGoogleが何かをするのを待って欲しいわけではありません。」

DRMに関し、FSFはティム・バーナーズ=リーに異議

Slashdotより

Slashdotの読者Atticus Rexが伝える:

月曜、W3C (ワールド・ワイド・ウェブ・コンソーシアム)の議長ティム・バーナーズ=リーは、それを阻止することは意味がないと主張して、Netflix、Microsoft、Apple、Googleがウェブ標準にDRMを加えることを許可する決定を擁護する投稿を公開した。FSFのキャンペーン・マネージャのザック・ロゴフは次のようにコメントを書いている。

「W3C (ワールド・ワイド・ウェブ・コンソーシアム)の議長、バーナーズ=リーは公式なウェブ標準として[DRM提案の]承認を拒否する能力を持っている... もちろん、承認拒否がDRMの利用をすぐに止めることはできないが、世論が下す判断にDRMの立場を弱め、重要人物がユーザの代わりにそれらに抵抗する用意があるとEME提案者のNetflix、Microsoft、Apple、Googleに警告する意味がある。社会の技術的なインフラの変化は技術的な議論だけでなく、政治的な動きを必要とし、政治運動は著名人の支持から大きな恩恵を受けるのだ。」

バーナーズ=リーは「ウェブがとにかく機能するには普遍的(universal)でなければならない」という立場を取っている。今世紀のよく洗練されたアイデアではなく、今のクレージーなアイデアを持続する能力がなければならない。どんな言語や文化にも対応できなければならない。全てのタイプの情報や多くのジャンルのメディアを包含できなければならない。普遍性に含まれるものは、全てがこの世界の一部だとして、無料と有料なものをサポートできなければならない。

「これはウェブには動画を加えることがいいことだ、そのためには、HTML5にEMEがないよりはあった方が良いということを意味する。」

Hacker News

3/04/2017

地球のマントルは予想以上に熱い可能性

Slashdotより

schwit1がScienceAlertのレポートを引用する:
新しいデータから、地球のマントル上部が以前予想されていたよりも約60度高温であることを示唆している。マントルは地球の非常に熱いコアと外層の間の層であ理、地震、火山噴火、地殻変動などで非常に重要な役割を果たしている。しかし、マントルが地球に与える影響にも関わらず、科学者らはその温度を正確に測ることに以前から苦労している。そして、新しい研究は以前見積もられた値が見当違いだったことを示唆している。もし、ワシントンDCのカーネギー科学研究所の科学者らによる新しい見積もりが検証されれば、マントルは以前の予測よりも浅いところで溶けていることを示しており、地震や火山噴火の予測方法を変える可能性がある。新しい推定値は、地球の上部マントルが過去の想定よりも鉱物中に水分が存在することでより影響を受けるという事実に基づいている。上部マントルの温度を測定する最も一般的な方法の一つは、2つのプレートがぶつかる海底山脈である中央海嶺から噴き出る溶岩を分析することだ。そして、熱いマントルが引き上げられ、部分的に溶ける。そして、これが溶ける温度を正確に測定するため、エミリー・サラフィアン(Emily Sarafian)博士が率いる研究者らは鉱物オリビンの小さな粒子を通してマントルのサンプルに定量化できる量の水を加える新しい技術を使用している。これにより、既知の水の量の存在の下で、マントルのような圧力下でのかんらん岩の融点を正確に測定することが可能になった。「少量の水が融解温度に大きな影響を及ぼします。そして、これはどのようにマントルの融解温度が少量の水によって決まるかを正確に決定するための実験が初めて行われたのです。」研究者グループの一人、エリック・ハウリ(Erik Hauri)博士が語った。彼らは、海洋地殻の下のマントルの温度は、以前の推定値よりも平均して約60度高いことを発見した(一部ではそれよりも熱い)。「我々の実験結果は、すべての海洋拡大中心に沿ってマントルの温度が今までの推定地よりも高いことを示している。」とチームはScience誌に書いている

Apple社: プリモータム

1月にMediumに掲載されたDan Mastersの記事 より。

昨年はティム・クックが君臨して5年、"ティム・クックのApple"の3年目を記録した。最近の技術的変化で、Appleは一種の岐路に立っている。従って、私はプリモータムが目的にかなっていると考える:

プリモータムは、マネージャーがプロジェクトや組織が失敗したと仮定し、プロジェクトや組織の失敗に繋がる可能性のあるものを明らかにするため、逆向きに考えるという経営上の戦略である。このテクニックは脅威に関する積極的な議論を促進し、主要な脅威が特定される可能性を高めることによって集団思考が可能となる。

あたかも彼らが失敗したとして私が愛する会社を評価するのは簡単ではない。私はApple製品に何千ドルも費やしており、多くの時間を掛けて勉強し、感嘆し、Appleの肩を持ってきた。しかし、あまりにも多くの不自然な亀裂に気付き始め、見て見ぬ振りをしてもAppleの助けにならないと私は悟った。これは古い友人からの賢明なアドバイスを思い出した。

Appleのコミュニティは間違いを犯している。彼らはAppleが何をしているかを確認し、それが良いことだと証明しようとする。代わりに、彼らはそれ自体のメリットで判断すべきである。Appleのユーザがそれをすることに何の問題もない。

私はそれぞれの製品を個別に分析する:

  1. Apple Watch

  2. iOS

  3. Apple TV

  4. Appleのサービス

  5. Appleという会社

1. Apple Watch

Apple Watchが発表された時、ティム・クックは2007年のスティーブ・ジョブズの有名なスライドと同じ一連のスライドを示した:

1 5vUWqUHoJDmgU7FYiTW8cg 1 y5eIp6iOxLyZJ92RoZA12A

これは、各主要製品が独自の入力方法をどのようにそれに合わせているかを示すために使われている。しかし、ジョブズはそこに止まらなかった:

1 Y5L il5t63IkOzTiFm2fVQ

一方、Apple Watchではこれを示した:

1 pGdtvaH7lAXYR11l97Bvrw

1.5インチスクリーン上で縮んだSpringboardの中でアプリを釣ることは、調整されたUXパラダイムを作れない。Appleの「どこでもアプリ」のアプローチは、スティーブ・バルマーの下でのMicrosoftのWindows Everywhere戦略を思い出す。会社が新しい視点を持つ各々の新しいプラットフォームに全体的にアプローチする場合、このような商品が手にはいる:

1 NRdgTGGVRv5mXppFwIqpLA

Appleでさえ、アプリ中心からヘルスウェア・ウェアラブルとして位置付けることをメッセージング・ピボットでも明らかなように部分的に認めている。しかし、watchOS 3はプロダクト・チームがマーケティングから連絡を受け取っていないことを示している。それは古いパラダイムを倍増させることを含んでいる。単にアプリスイッチャー:

代わりに彼らはGlanceを殺した。実際にデバイスのようなスナップ対話スタイルに実際に適したいくつかのUX要素の一つが必要である。

全体の結果は? 無視されたアプリや開発者が興味を持つプラットフォームや、説得力のある価値提案はまだ産み出していない製品である。

提供されたユースケースに基づき、Appleは当初はサードパーティのwatchOSアプリを、本質的に拡張現実(AR)する手段として位置付けた

拡張現実のために最も重要な材料は状況認識である。Apple Watchのレビューで、私はこの必要性を認識した:

様々なwatchフェースで色々な情報を表示することで、Apple Watchは場所に基づいてフェースを切り替えることができる。例えば、職場ではModularを、自宅ではミッキーマウスに変更する。これは様々なアラート設定を組み合わせて、位置プロファイル機能を作ることができる。

AppleWatchを使って1年過ぎた後、私はAppleがこれをさらに推し進める必要があると考えている。Springboardではなく、コンテキストがオペレーティング・システム全体の基本的なパラダイムになる必要がある。Appleは、WatchKitの代わりにProactiveKitを設計すればよかったのだ。Androidのトリガーと同じように、watchOSが見張って知的に行動する一連のトリガーを開発者に提供することができる。iOSのSiriの検索候補のよりリッチな拡張であり、watchOS上には存在しない。コンテキストはOSのすべての側面に拡張される:

現時点で、あなたは「でもね、ダン。watchOS 4まで待ってよ! 改善されるのは確実よ!!」と遮って言いそうだ。しかし、プリモータムを実行するのは、製品が既に失敗したことを想定することを中心に展開する。更に、スティーブ・ジョブズはSpringboardのリリースをiPhone OS 3まで待たなかった。ユーザ体験は製品のバリュープロポジションの中心部分である。ユーザが製品が本当に有益でないという意見を形成するなら、それを変更するのは難しくなる。従って、ユーザが本質的な実験をパブリックに計画する場合、Appleが製品をリリースすべきではないと考える。

2. iOS

昨年、人はアプリ疲れを感じているという認識があった。iMessage、SiriやMapKit App Storeが少しだけそれを和らげるのを助けたかも知れない。しかし、Appleはポストアプリ世界を考えておらず、かといってもどこでもApp Storeを追加するのを維持できない。iOSはまだまだSprintboard中心だ。確かに、iOSはアイコンが静的なグリッドという古い批判は何年経っても大いに真実である。 

AppleはSiriアプリのレコメンド/プロアクティブを通じて知性の認識力を具現化しようとしている。しかし、文字通り彼らは上乗せだけで、脇に押しやっている。通知は依然として非公開で、エンドレスなテキストリストである。ウィジェットはより長く、知的ではないリストが表示される。一方、Siri、想定される基礎情報エージェントは、まだ知らない人よりも私あるいは私のデバイスをよく分かっていない。

これを解決するには、Appleはイノベーションのジレンマの犠牲にならないよう、成功した古いパラダイムに執着してはいけない。

問題は既存の顧客や製品のアーキテクチャあるいはバリューネットワークに適用させようとするため、現職員が適切に新しいイノベーションの価値を見誤ることである。

コンテクスト・コンピューティングは次のフロンティアである: 従って、watchOSの周りを再設計するだけでなく、個々のアプリやiOSも再設計すべきである。

彼らの基本的なインターアクション・モデルを再考するよりむしろ、これらの機能をシンプルに取り換えるというAppleの現在の戦略は、階層化されたレガシーなコードを持つiTunesやiTunes Storeのような製品の結果になる。確かに、これはなぜ最近のiOSがバグが多くて、あまり洗練されていないと感じるのかを説明するのに役立つ。

3. Apple TV

Apple TVはApple Watchと同じ運命に苦しんでいる: Appleは、App StoreやSpringboardをその上から取り除いて、新しい製品と呼んでいる。彼らは基本的にiOSをリビングルームに持ち込み、少なくともエコシステム全体に統合されていないデバイスであることを除き、一見したところ悪いことではない。他の製品よりもそれを必要としているにも関わらず、Continuity(連携)機能を持たない。それどころか、煩わしいキーボード入力通知がある。そして、キーボード入力通知が不要になるよう、ログイン・ソリューションの代わりに、Appleはギャップを埋めるために競合先に依存している(さらにまた)。AirPlayはiOS 7の頃よりも使うのが難しい。プロアクティブが欠落しているため、ユーザはアイコンの巨大なグリッドを激しく上下にスワイプすることになる。ティム・クックは周知の通り、「Apple WatchでApple TVを操作するのが大好きだ」と言っていたが、既存のリモートアプリのサポートさえしていないし、今ではリモートアプリが2つあるがApple Watchで動くのは古い方だけだ。単純なワンタップ設定で、AirPodはすべてのデバイスで利用できる。ただし、Apple TVを除いて。最も重要な点は、Siriが手強いFワードで苦しんでいる。

とにかく、Springboardのアプローチは最初から間違っていた。UXはコンテンツの発見を中心に解決すべきである。聞き覚えがある? しかし、この手法を倍にするよりも、Appleは別のアプリアイコンの後ろにスタックしているため、何をしたのか? もちろん、彼らは別のアプリを作ったのだ! 明らかなアプリは最初から製品を出荷することを意味する。この"TV"アプリは発見サイドを解決するはずだった。2つの問題がある: 最も大きなストリーミングサービスが明らかに欠けていて、ユーザはアプリからコンテンツを見つけるだけの非Appleライクなソリューションが目立っている。彼らはすでに持っている(他の著しく欠落したストリーミングサービス、Amazonビデオについては一切触れない)。そして、シングルサインオンはあるが、余計に乱雑になっている。まだ混乱している?

その一方、Amazonはコンテンツ作り(アプリではなく)で素晴らしい仕事をしている。中心は:

1 VKWNeiEgnMB8em8vEVeXjA

この点で、なぜAppleが自身のテレビサービスを提供するより、これら一時しのぎのソリューションを試しているのか疑問に思うかも知れない。第一に、貧弱なインフラ能力プライバシーのスタンスの結果、交渉のポジションが最悪である。第二に、彼らのずさんな実行が、ホビー製品の水準に留まる結果となっており、交渉力を改善することができない。

さらに、Apple Store全体を単純に利用すると言うAppleの洗練されていないアプローチは、スマートフォンのゲームを引き伸ばしただけのAndroid TVと変わらない製品を生み出した。全てのアプリカテゴリがApple TVに存在する必要はない:

結果は、ゲームへの同様の関心の欠如で、AppleはiOSではっきりとそれを示している: ゲームや単に一つのアプリのカテゴリである。それを反復するのではなく、Game Centerを廃止した。ゲームに不利なコントローラポリシーを制定作り直した。そして、200MB未満に強制することでゲームを無能にしている。64GBモデルを高く売ることができる(丁度先週、彼らは最終的にこの馬鹿げたポリシーを改正することを決めた。16ヶ月後だ)。Appleがゲームを理解していないと言う強い証拠は: ボックス全体を再設計して、巨大なヒートシンクを組み込み、トータルに利便性が低くなった。これは製品チームが本気のコンソールになると言うApple TVの元の計画があったが、マーケットチームが奪ってしまったことを示唆する。

最終的に、価値の低い提案と貧弱な実行環境の割に、比較的高価なデバイスとなってしまった。

4. Appleのサービス

私は強硬なプライバシー姿勢から生み出されるサービスに関するAppleの問題について、広範囲に渡り書いてきた。しかし、別の大きな問題がある: Appleはサービスを個別のプラットフォームというより、付加価値機能として考えている。これはハードウェア中心のビジネスモデルに起因するもので、その結果、デイバイス中心のサービスアプローチに反映されている。問題は、サービスがソフトウェアを食っていることで、しばしばお互いを区別できない。従って、AppleはサービスをiOS、macOS、tvOSと同じ重要性を持つとして扱うべきである: iCloudはそのクラス最高のものにすべきで、Siriは魅力ある音声コントロールになるようにすべきで、Apple Musicは皆の音楽ライブラリを削除すべきではないし、これらのサービスがデバイスやプラットフォーム全体でシームレスに動作するようにすべきである。

Appleはプロアクティブな機能(例えば、Siri App Suggestion)にSiriブランドを使うことを最近多少は意識し始めている。問題は単に中途半端であるという点だ。SiriはまだOS依存の機能として扱われており、Appleはまだどこにどの機能を出すかを選んでいる(cherry-pick)。上記のように、フラグメント化が発生する。iCloudに関しては、ウェブ上でひどい動作で、しばしばデバイス間の同期に問題があり、データを失う問題が発生することさえある。これはスティーブのシームレスなクラウド・コンピューティングというオリジナルのビジョンから似ても似つかないものである。

さらに、iCloudはクラウドのハードドライブ以上のものとして扱われるべきである。AppleはiCloud KeychainをIDソリューションの中に拡張することで、複数デバイス上にログイン画面の必要性を取り除くべきである。iCloudは、デバイス全体がiCloud Backupでリストアするよりも、アプリを再ダウンロードした際にユーザがバックアップアプリのデータをリストアできるようにすることで、自動アプリデータ同期を提供する。Siriデータは各ユーザのデバイスをパーソナライズするためには、iCloudと同期すべきである。

サービスは製品の魂、ハードウェアは脳と知性と同じくらい重要であることをAppleは認識する必要がある。

5. Appleという会社

ウォルター・アイザクソンがスティーブ・ジョブズに最高の製品を尋ねたところ、彼は「私が最も誇りに思うのはAppleと私がAppleで作り上げたチームだ。」と答えた。スティーブはお互いに挑戦するのを恐れないA+プレーヤを雇用することの重要性を繰り返し強調した

チームを介して、信じられないほど才能のある人々のグループを介して、お互いにぶつかり、議論をし、時には戦い、騒ぎ立て、一緒に働いて互いに磨きをかけ、アイデアを磨いていく。そして、結果として本当に美しい石になる。

Appleの最大の脅威はこのカルチャーを失いつつあることだ。今の会社を見ると、私はこれが確かに起こっていることを憂慮している:

  1. 彼らは、AIやクラウドの専門家を引き受け、抱えておくことが非常に困難である。

  2. リーダーシップの欠如で、呼び込むことができるクラウドの才能の中で混乱や内輪揉めをもたらしている。これが何年も発展を遅らせてきた。その結果、複雑なインフラの問題が解決されず、その代わり一時しのぎの解決が実行に移された。新しいA+の候補は不快になっている。

  3. Appleのマーケティングやエンジニアリング・チームはビジョンの統一性に欠け、代わりに うまくいくかどうかを見極めるアプローチを取り、最高の製品を提供することより期限を優先する。これにより、製品開発の焦点が合わなくなり、製品の評判を落とすことになった(Apple TVはごく最近の例である)。

  4. スティーブ・ジョブズの最後の基調講演を見終わった後、そのコントラストに舌を巻いた。Appleの自己認識の空気はますます自画自賛の態度に置き換えられているように見える。Appleは、記者会見の数が増えたことを含めてほとんどいつも自分自身を誉めているが、ジョブズとフォーストールはiOS 4とMobileMeの欠点を公然と認めた。Appleは欠陥が明らかにならないように自身の製品を惚れ込んではいけない、あるいは自分の業績を誇りにしてはいけない。

  5. ティム・クックの最初の変化の一つは、スティーブ・ジョブズが厳選した元NeXTの従業員で、iPhoneのパイオニアであるスコット・フォーストールを解雇することだった。公式な理由は、悪名高いAppleマップの謝罪文書に署名することを拒否したためであった。しかし、事実は、他の幹部が突然彼と衝突するようになったためと思われる。そして、ティム・クックは持ち前の管理的役割で衝突の解決を遂行することができない。多くの人々はこの衝突を取り除くことがAppleに有益だと思うが、フォーストールは最高の製品を生み出すために必要なものとして言われるスティーブ・ジョブズというキャラクターを正確に具現化していた。スティーブ・ジョブズ自身、大抵はとても敵対的で、伝説的なキャラクターで、人と仲良く付き合うことはなかったと伝えられている。実際、元従業員のマイケル・ランド・ロップは、「Appleでのことで、フォストールに関するカフェ・マックのおしゃべりは、彼がジョブズの様々な特徴を示していたので、ジョブズの唯一の正統な後継者だったということだった。」と述べている。残念ながら、ティム・クックの動きは完全に予測可能だった。

責任者として、CEOが行うべき経営/履行で最初にやるべき事の一つは、組織内の混沌と混乱を取り除くことである。CEOは安定性、プロセス、繰り返し可能な実行を評価する。一方で、予測可能性に優れているが、しばしばクリエイティブなデススパイラルを始める。クリエイティブな人が離れ始め、他の執行者(古いリーダの革新的な才能のない)が上級の役職に就き、プロセスな人をたくさん雇い、残ったクリエイティブな才能を次々と解雇する。

このカルチャーの変化はトップから下に広がり、かつて世界を変える使命を持つ会社のように感じたことは今や別の仕事のように感じられる。

そして、フォーストールの解雇は始まりに過ぎなかったことが明らかになっている:

スティーブ・ジョブズはAppleの最高の顧客擁護者だった。彼が去ってから、他の誰がこの役割を果たしているかは明らかではない。

私はこの質問を何ヶ月も考えており、Appleの幹部チームには卓越した人物が誰もいない。彼らは自身のそれぞれの部門の能力では全て優れているが、それだけのことだ。しかし、私はフォストールが最も近い後継者だったと信じている。

結論

私はAppleがあと50年続いていくれることを願っている。それが私がこれを書いた理由である。

確かに、Appleはそれを期待している:

我々はどのくらい素晴らしいか、どのくらい大きいかを伝える必要はない。そういうことではなく、そうなることを願わない。P/E(株価収益率)についてではなく、市場価値に関することでもない。つまり、確かに財務チームはそれについて心配しなければならない。しかし、私たちの残りにとって、それは、我々は最高の製品を作っているか? 我々がしていることを皆が好きになってくれるか? それは人生を変えているか? もし、そうでなければ、そうなるまで前進する。

そして、それには良い場所である。

Hacker News