4/30/2017

WIRED誌創刊編集長ケヴィン・ケリー、AIの警告への疑問

Slashdoより

WIRED創刊編集長ケヴィン・ケリーが5千語で「超人類AIの神話 (The Myth of a Superhuman AI)」エッセイを書き、人類絶滅の可能性は超知性体の手にかかっているというビル・ゲイツ、スティーヴン・ホーキング、イーロン・マスクの恐ろしい警告に疑問を投げかける。Slashdotの読者mirandakatzは、この広く浸透している神話が偽りであると見事に主張している。ケリーは書いている:
超人間的な人工知能が引き継ぐというシナリオに埋められているのは5つの仮定があるが、厳密に調べて見ると、証拠に基づいたものではない... 1.) 自毛知能は指数関数の増加率で既に我々より賢くなっている。2.) 我々はAIを我々のように汎用目的の知能にする。3.) 我々はシリコンで人間の知能を作ることができる。4.) 知性は制限なく拡大できる。5.) 我々が超知性を爆発的に増やせば、問題のほとんどを解決することができる...。超人的なAIが引き継ぐという予想は、証拠として根拠がない5つの仮定で構築されており、この考えは宗教的信念、すなわち神話と言っていいくらいだ。
ケリーは5つの異説を提議し、人間の知性を模倣することはコストの制約されるだろうという予測を含め、異説を支持する多くの証拠があると主張する。そして、彼は人工知能を機械の物理的なパワーになぞらえている。「同様のメカニズムを持つ全てのマシンは、個々の人間の物理的な業績を打つ負かすことができるが、彼または彼女が行う何事においても、平均的な人間を打ち負かすことができるマシンは存在しない。」

Hacker NewsWIRED

ストールマンの用語集

リチャード・ストールマンの用語集

用語集

  • Antisocialists (反社会主義者): 国が医療や教育を提供する、あるいはビジネスを規制することによって保護するなど、裕福でない人々に有益なことを何もすべきではないと信じる人々。彼らはこれらの活動に反対し、「社会主義」と呼ぶ。

    彼らは自分自身を自由主義者(リバタリアン)と呼ぶが、その言葉は彼ら特有の見解のプロパガンダである。人権尊重には、企業に労働者、顧客、環境、公共を踏みにじらせることを含んでいるという主張を具体的に示している。彼らが食べ物、水、医療にお金を払うことができない場合、貧しい人たちを放任することを要求する。

    国の使命は、社会プログラムと人権尊重の両方を含む、誰もが文化的生活を送ることができることだ。

    ビジネスのための自由放任主義や金持ちに減税すること含めて人権を定義する人に関して、私は彼らを「自由主義者」と呼んでその立場を是認しない。私は彼らを「反社会主義者(Antisocialists)」と呼ぶ

  • Bankster (バンクスター): ギャングの銀行家。私はこの用語を作っていない

  • Billonaire Polluters (億万長者の汚染者): 石油会社BP

  • Business-supremacy treaties(ビジネスを優位にする条約): 企業が国を支配するビジネスになるよう策定された条約。(程度の差はあるが民主的に)国からビジネスへ(公と表現しようとはしない)と力を移転する。彼らの支援者は取引の邪魔になる必要不可欠な規制を排除したいため、それらを自由貿易条約と呼ぶ。詳しくはこちらを見て欲しい

  • Bush forces (ブッシュ軍): ダビヤはイラクでの私的な侵略戦争のために米軍を乗っ取り、愛国心と我々の軍隊を支援するという名の下に彼の戦争を支持するようアメリカ人を操作しようとした。
    この操作を抵抗するため、私は乗っ取られた軍隊をブッシュ軍と呼んだ。このようにして私物化されている間、彼らは「我々の軍隊」ではない。兵士たちは国に奉仕するという考えで入隊したかも知れないが、彼らが実際に奉仕していたのはブッシュだった

  • Climate mayhem (気候騒ぎ): 地球温暖化による気候の災害を引き起こす変化の一群。気候変動という用語は危険を軽視するので避けるべきである。ダビヤ政権がアメリカの役人にその理由でこの言葉を使うよう命じた。彼らの悪しき先例に従わないようにしよう
    私はこの用語を作っていない

  • Corporations United (企業ユナイテッド): 自身を市民ユナイテッドと呼ぶ、企業の権利のための組織のより正確な名前

  • Dear Deported Loved Ones (親愛なる国外追放された愛する人たち): 市民が誰も知らない遠く離れた出生国に送られ、大人になるまで住み続けるため、家族が決して再び会うことはない

  • dooH niboR (ドッフ・ンビロ): ロビン・フッドの逆で、貧乏人から搾取して、金持ちに与える活動

  • Dubya (ダビヤ): 2000年の彼の初の選挙と2004年の2番目の選挙で人気を手にした2番目のブッシュ大統領。私はこの用語を作っていない

  • Exxon (エキソン発音): Exxonという名前は、e-exx-o-nの4文字で正しく書かれている。exxという文字は"x"のように書かれ、左下から右上に向かって並行して並ぶ。スペイン語の"j"やギリシャ語の"chi"にように発音する。文字exxが利用できないとき、"xx"の音で書く

    会社の名前は"yexx"(嫌悪の感嘆詞)のように正しく発音され、最初の"y"を除いて"on"が加えられる

    より詳細はこちらを見て欲しい

  • Faux News (えせニュース): 公式には"Fox News"。私はこの用語を作っていない

  • Global heating (地球暖房化): 地球温暖化よりも正確な言葉で、穏やかで気持ちの良いもの、あるいは否定論を支援するダビヤ政権によって強要された気候変動を示唆している

  • Guber (ジーウーバー): ドライバーに微々たる金額(ピーナッツ)しか支払わないウーバーへの私の軽蔑的な名前。グーバー(Goobers)はピーナッツの別言葉

  • Heatland Institute (ヒートランド研究所): 公式名はハートランド研究所だが、ヒートランドが否定論組織にはより正確である

  • Il Ducino: シルヴィオ・ベルルスコーニ、21世紀初頭のイタリアの腐敗した右翼支配者。ベルルスコーニはムッソリーニ(Il Duce)の崇拝者だった。ベルルスコーニに同じ言葉を使ってあだ名を加えた

  • Internet of Stings (おとりのインターネット):おとり、詮索、いかさま、テレマーケッターのインターネット」を略。「モノのインターネット」と呼んで、あなたを巻き込もうとする

  • Investors Subjugate Democratic Society (投資家が民主社会を支配する): ISDS、法律が利益を妨げるたびに、外国企業が偽の裁判所で国家を訴えることを可能にするビジネスを優位にする条約

  • Patriarchal murder (家父長の殺人): ナズ・シャーによれば、「名誉殺人」という言葉をやめるべきだ。私は「家父長の殺人」が適切な言葉だと思う。第一に、これらの殺害は殺人であるので、通常は事前に計画されている。第二に、彼らは女性を不動産として扱う「名誉」という家父長的な考えから生まれたためだ

  • President Do-dirty (ドゥーダーティ大統領): ドゥテルテという名前のフィリピン大統領だが、私の名前の方が彼によく似合う。彼は何千人もの人を殺害するよう殺し屋(thugs)に命じ、個人的にも殺害に加わったことを自慢している。被害者はおそらく麻薬の売人だが、そうでない場合は、暗殺部隊はそのように見える証拠を築く

  • PISSI: シリアとイラクの偽のイスラム国家(Pseudo-Islamic State of Syria and Iraq)。それを「イスラム国」と呼ぶことはイスラムを代表するという主張を裏付けることになる。ほとんどのイスラム教はそうではないと主張しているので、その主張は疑わしく、支持すればその術中にはまることになる。それはイスラムのねじれた歪んだ意見を表しているので、実際には偽りのイスラム国である

  • Planet roasters (地球ロースター): 自分自身のために(通常は利益のため)地球温暖化政策を促す(そして地球温暖化防止の政策を妨害する)よう国会議員に影響を与えることを試み、強く求める人々と集団

  • Police officer (警察官): 暗殺部門で働くが、殺し屋のように行動することを拒否する人: 無実の人への身体的な攻撃や彼らに対する免罪を作り出すだけでなく、殺し屋によって不利をもたらされる免罪を支持しようとはしていない

  • Presidente Horrible (恐ろしい大統領): コロンビアのアルヴァロ・ウリベ前大統領は右派の民兵組織、この国の最悪のギャングスター/テロロリストに関与していた。スペイン語で、"Horrible(恐ろしい)"は"Uribe"、"アルヴァロ・ウリヴァ(Horrible)に近く聞こえる

  • SCROTUS: アメリカ合衆国の自堕落な(Sleazy)議会共和党員。私はいつも「...OTUS」の略語に不愉快を感じる。私はアメリカ大統領府を「POTUS」と略することで、汚点を拒むが、特定の大統領を軽蔑するかもしれない
    私は「...OTUS」のうんざりする(disgusting)性質を晒すために「SCROTUS」を使う

  • Saboteur (邪魔省): 釣り(troll)は政府部門に任され、邪魔省の仕事は適切な目的と逆のことをすること。例えば、財務邪魔省、内務邪魔省、社会福祉邪魔省、エネルギー邪魔省、教育邪魔省がいる。個々の機関の長は、正式名称は邪魔省ではないが、何とか邪魔省として非公式には扱われている。

  • Salafi Arabia (サラフィ・アラビア): サウジアラビアのイスラム形式あるサラフィズム(Salafism)は、有害な形で人権に反対している。サウジ王室はイスラム教とがいる場所ならどこでも、サルフィズムの拡散に積極的に資金を提供する。これに注意を呼び掛けるため、私はその国をサラフィ・アラビアと呼んでいる

  • This Treaty Is Plutocratic (この条約は金権である): TTIP(ビジネスを優位にする契約)

  • Testilying (嘘証言): 市民に対する免罪を作ることは悪党の標準的な習慣であり、その理由のいくつかは彼らが裁判で何をするかを説明するため「嘘証言 (testify + lying)」という用語を作っている

  • Thugs (悪党): 抗議者と黒人を攻撃する武装した制服を着た襲撃者で、彼らに対して濡れ衣を着せる。

    通常、少数の悪党が肉体的な暴力を働くが、一人の悪党は濡れ衣を着せ、残りの悪党はそれをサポートするのに嘘をつく。そんなわけで、彼らはグループとして用語"悪党(thugs)"に値するのだ。彼らは偽証することに慣れており、"嘘証言(testilying)"という言葉を選んだ。

    少数だが悪党組織にも他人の嘘をサポートすること拒否する公正な人がいる。彼らは尊敬に値する例外であり、私は彼らを"警察官"と呼んでいる

  • Tony B'liar (トニー・Bライアー): イギリスのトニー・ブレア首相は、嘘に基づくイラク戦争を始めたダビヤに加わった人物だ。イギリスの抗議者がこの用語を作ったが、私は大好きだ

  • Treacherous Plutocratic Poison (危険な金権政治の毒薬): TPP (ビジネスを優位にする条約)

  • The troll (釣り): ドナルド・トランプ。彼は全ての人が自分の名前を使うのを見ることに快感を覚え、我々はそれを使わないことで彼が満足感を与えないようにできる

  • Trumpery (たわ言): ドナルド・トランプのような人物がいつも語るインチキあるいは誤魔化しの発言。私はこの言葉を作っていない。それは何世紀にも渡って存在し、名前と資質が合う候補者を待っている

  • Useds of Facebook: 人々はFacebookを利用していると思っているが、本当はFacebookが彼らを使っている。そのため、私はFacebookに"useds(使われている)"と呼んでいる

Hacker News

ウィキペディアがトルコで遮断された

Slashdotより

9時間前、Ilgazが伝える:
Turkey Blocks監視ネットワークは、トルコ国内でオンライン百科事典ウィキペディアに影響する制限を確認した。ウェブサイト全ての言語に影響を与える遮断は、4月29日のローカル時間午前8時に見付かった。利用できなくなる事は国内のコンテンツ検閲で利用されるインターネット・フィルタと一致している。
stikvesが追加
トルコ通信庁(BTK)が暫定行政命令の課した結果、ウィキペディアへのアクセスがトルコ国内で遮断された...。Turkey Blocksは行政遮断命令が通常、今後数日の間に完全な裁判所の遮断命令が出されると予想されている。命令の理由は土曜の早い段階では不明だったが、BTKのウェブサイトの声明が次のように伝えている: Law Nr. 5651に基づく技術分析と法的考慮の後に、行政措置が情報通信技術庁によって執行されたDecision Nr. 490.05.01.2017.-182198 dated 29/04/2017に従い、このウェブサイト(wikipedia.org)に供される。
BBCがトルコのメディアからの、当局がウィキペディアにテロリストを支援する書き手によるコンテンツを削除するよう依頼したというレポートを追加している。

BoingBoingHacker NewsThe Verge

ウィキリークスが「スノーデン・ストッパー」を公開

Slashdotより。CIAが第二のスノーデン(内部告発者)を捕まえるために作成。

schwit1はZero Hedgeのレポートを引用する:
ウィキリークスは"Vault 7"シリーズの最新版として、"Scribbles"(別名"スノーデン・ストッパー")と呼ばれるCIAプロジェクトを説明するユーザ・マニュアルを落とした。ソフトウェアの一部は意図的に盗まれる可能性のある文書に"ウェブ・ビーコン"タグの埋め込めるよう設計されていた。ウェブ・ビーコン・タグは見たところ文書のエンドユーザに関する情報を収集し、その情報を検出されることなくビーコンの作者に戻される情報を中継することができる。しかし、ウィキリークスのプレスリリースでは、Scribblesのユーザガイドはプログラムには小さな問題が一つあることを指摘する: Microsoft Officeの製品にのみ動作する。そして、エンドユーザがLibreOfficeのOpenOfficeのような他のプログラムを使用すると、CIAのウォータマークがエンドユーザに見えるようになり、覆いが吹き飛ばされる。

BoingBoing

4/28/2017

BGPハイジャック: インターネットはまだ(再び)壊れている (4/27)

SANS Diaryより

インターネットはネットワークのネットワークである。各自律システム(AS)は、ルーティング情報を広め受け取るためにBorder Gateway Protocol (BGP)を"話す"ルータを使ってインターネットに接続する。問題は、誰がどのIPアドレス空間を受け取ることになっているのかを把握するための信頼できる方法がないことである("whois"情報は信用できない)。新しいIPアドレスレンジが割り当てられた場合、あるいは別のネットワークとの協定の一部としてルーティングすることに同意する場合に、私はインターネットにこれを広告するためにBGPを利用する。残念なことに、誰もこれらの広告を検証する方法がまだ分かっていない。多くの提案はあるが、現在のところ、必要な牽引力はない。

その結果、BGPを悪用して実際に所有しないIPアドレスを広告することが一般的である。これはサービス拒否につながる可能性がある、あるいは悪人が中間者攻撃(MITM attack)のために使い始める可能性がある。異常なBGPトラフィックを監視する企業BGPMonは昨日、VISAに割り当てられたネットブロックの一部がロシアの通信プロバイダROSE Telecomにリルートされたことを発見した [1]。これはすべてROSE Telecomの過失かもしれない。全ての顧客が通知を送っていた可能性がある。もちろん、ROSE Telecomもこれに気付くべきである。

それでは、手短にあなたは何ができるか?

1 - インターネットは信頼できないネットワークである。それに対処すべきである。皆があなたのトラフィックをリルートし、盗聴し、操作していると仮定すべきだ。TLSのような技術は適切に実装されていれば、これらの問題を検出するのに役立つ。VPNは組織内、信頼できるパートナー間で信頼できる接続を保護するのに役立つ。しかし、これが正確にこれらの構成を監査する必要があり、カレント・ベスト・プラクティスに基づいて設定を確認する理由である。

2 - 誰かが使用しているIPアドレス空間をハイジャックしようとしているかを監視して欲しい。非常にコストが掛かる独自の監視インフラを設定したくなければ、BGPMonのようなツールはそれを行うのに便利である。

3 - 独自のIPアドレス空間を使用し、BGPを自分で管理する場合、利用可能なセキュリティ機能を実装するかを検討してほしい。BGPmonはいくつかのオプションについて素晴らしいブログ投稿をしている [2]。

[1] https://bgpstream.com/event/80327
[2] https://bgpmon.net/securing-bgp-routing-with-rpki-and-roas/


Johannes B. Ullrich, Ph.D., Dean of Research, SANS Technology Institute
STI|Twitter|

コリーン、デフェンダーズに「ファンは狂喜乱舞すると思うわ」

geektyrantより。コリーン役のジェシカ・ヘンウィックがデフェンダーズを語る。

これまでのところ、私はアイアン・フィストを含め、Netflixの全てのマーヴェル・シリーズを楽しんできた。もっと良くなるだろうか? 確かに今でも十分クールだ。このシリーズの最も良い面の一つはコリーン・ウィング演ずるジェシカ・ヘンウィックだろう。彼女は最近EWとのインタビューで、デフェンダーズについて語っており、その発言にテンションが上がり始めている:
「素晴らしいわよ、本当に素晴らしいんだから。キャラクターがお互いに出会うのを見るのが大好きだと思う。コリーンやミスティが見られるし、ルーク・ケイジがアイアン・フィスト、ダニー・ランドと一緒なのを見られる。ファンは狂喜乱舞(freak out)すると思うわ。」
かなり大げさな言葉だが、私は彼女を信じる。個人的には、マーヴェルNetflixシリーズに裏切られた感じは無い。彼女はコリーンがこのシリーズでどのように乗り出すのかを語っている:
「私たちはコリーンがニューヨークにいないことに気付くわ。それクレージーよね。ドラマ全体は大部分がニューヨークよ。私たちは彼女と別れた1ヶ月後に彼女を見つけるわ。彼女がアイアン・フィストで感じた感情的なトラウマをコントロールできなくなるのは本当に面白いわよ。それが顕在化して、彼女はデフェンダーズに感情が爆発しちゃうの。」
いくつかの疑問はあるが色々分かる。彼女がニューヨークにいないなら、彼女はどこに? アジア? 彼女を最後に見たのは、クン・ルンであるべき場所にダニーと一緒にいるところだったが、もちろんそうではなかった。感情的なトラウマなのか、あるいは彼女は闇の手にいたことと関係があるのか? あるいはダニーが死にそうになるのを見るのだろか? それとも、彼女の先生が雨の中で消えたのを見たこと。疑問はたくさんある。本当に楽しみに待っていることの一つは、お互いが協力して行動する素晴らしいキャラクターたちすべてを見ることだ。私はコミックの中のダニーとルークの関係が大好きで、シリーズでどのように扱われるかを見たくてたまらない。多くの人はフィン・ジョーンズがこの役に苦しんでいることは知っているが、マイク・コルターにうまく反応できれば、私はハッピーだ。

4/27/2017

ウィリアム・ギブスンは大統領選後にSF小説の内容を変更した

The Vergeより

ウィリアム・ギブスンは2016年の大統領選挙の翌日、"実際に奇妙で強力なセンセーション"として11月9日を表現した。サイエンス・フィクション・コミュニティの多くの人のように、彼は民主党候補のヒラリー・クリントンがドナルド・トランプを破ると予想していた。ニューヨーク・タイムズによると、トランプが選出されて数ヶ月後に彼は次の小説「Agency」を書きながら、自分の気持ちを探索し始めた。

Agencyは2018年1月16日に出版される予定で、ギブスンの2014年の本「The Peripheral (ペリフェラル)」の世界と共有し、22世紀と近未来の2つの未来の間に設定されている。The Peripheralのように、Agencyはタイムトラベルの形式を取り、ヒラリー・クリントンが大統領に選出された2017年と大破局後の22世紀のロンドンが対となる別の未来で展開される。

ニューヨーク・タイムズは、AgencyはThe Peripheralの続編でもあり前編でもあると表現している。ギブスンは、結局大統領選挙が近未来の世界で変わったこと、全体のストーリーを書き直す必要があると知ることとなり、小説を独立した本として2016年に書き始めたと説明した。彼は「トランプが勝ったら、いくつかの事を変えて、ストーリーを伝え続けることができると思った。」と語った。代わりに、彼はThe Peripheralで使われているメカニズムを元に戻して、オリジナルの一連のイベントを維持することに決めた: 22世紀の人々は過去を変えて別のタイムラインを作る能力を持つ。

この変更は、ギブスンが長年無視しようとしてきたSF預言者というレッテルを目立たせる。彼は「サイバースペース」のような用語に関与し、ニューロマンサーのような作品の中でインターネット接続された社会の高まりを分析したが、何年何十年に何が起こるかを解こうと試みたわけではなく、この頃の不安や懸念を反映した作品だと説明している。

Agencyは2018年1月16日に出版が予定されている。

BoingBoing

4/26/2017

Googleを分割する時か?

NYTより

わずか10年で、時価総額で世界の5大企業がMicrosoftを除いて全て変わった。Exxon Mobil、General Electric、Citigroup、Shell Oilは圏外となり、Apple、Alphabet(Googleの親会社)、Amazon、Facebookがそれらの位置を占めている。

それらは全てテック企業で、それぞれが業界を支配している: Googleは検索広告で88パーセントの市場シェアを持ち、Facebook(その子会社Instagram、WhatsApp、Messenger)はモバイル・ソーシャル・トラフィックの77パーセントを占め、Amazonは電子書籍市場の74パーセントを持っている。古典的な経済用語でいえば、3社全ては独占企業である。

ウッドロウ・ウィルソン大統領がルイス・ブランダイスを最高裁判所判事に任命する前の、「大企業の呪い (the curse of bigness)」に関する議論が進んだ20世紀初頭にタイムスリップして見る。ブランダイスは独占企業を排除することを望んだのは、(彼の伝記作家メルビン・ウロフスキーの言葉を借りると)「民主社会の中で、民間パワーの過度な集中があることは 国民の自由の継続する活力に問題を招く」ためである。我々は、ブランダイスが正しかったことを知るために、2008年の金融危機で巨大銀行の経営あるいはフェイクニュース(偽ニュース)でFacebookやGoogleが果たす役割以上のことは探す必要はない。

ブランダイスは通常、規制に反対したが、必然的に規制当局の腐敗につながるのではないかと心配し、大企業の解体を主張する代わりに、電話、水道、電力会社、鉄道のような自然な独占企業を除き、1社あるいは数社が業界を支配することは理にかなっていた。

これらの企業(特にGoogle)は、競合する2社が提供するものより低価格にすることと、市場全体のサービスに対する需要を供給することで自然に独占企業になっているのだろうか? もしそうなら、公共事業のように規制する時だろうか?

電気通信が登場間もない頃の歴史的な類似点を考えて見る。

1895年の大都市の商業地区の写真は、ほとんどのビルに20本は電話線が取り付けられているのが見えるかも知れない。各電話線は様々な電話会社によって所有され、他の電話会社とは協力していなかった。ネットワーク効果が無いため、ネットワーク自身はほとんど使い物にならなかった。

その解決策は一つの企業、American Telephone and Telegraph(AT&T)が全ての小規模事業者を買収し、単一のネットワークを構築することで業界を統合したことだった。そして、自然な独占となった。政府はそれを容認したが、連邦通信委員会を通じてこの独占を規制した。

AT&T (ベル・システムとしても知られる)は料金が規制され、その利益の一定の割合を研究開発に費やすことが求められた。1925年にAT&Tは、次世代の通信技術の研究開発や、物理学やその他の科学の基礎研究を行うための独立した子会社としてベル研究所を設立した。その後50年間で、トランジスタ、マイクロチップ、太陽電池、マイクロ波、レーザー、携帯電話などデジタル時代の基礎的なものは、全てベル研究所から発明され、8つのノーベル賞も受賞した

司法省はAT&Tに電話の独占を維持することを許可した1956年の同意判決で、政府は大幅な譲歩を引き出した: これまでの全ての特許はロイヤリティーフリーで全てのアメリカの企業にライセンスされ、将来の全ての特許はわずかな手数料でライセンスされた。これらのランセンスは、テキサス・インスツルメンツ、モトローラ、フェアチャイルド・セミコンダクターなど多くのスタートアップの設立につながった。

Top5 companies

確かに、インターネットは相互運用に関して同じ問題では決してない。そして、Googleの支配に至る道はベル・システムとは異なる。それにもかかわらず、全ての公共企業の特性を持っている。

自由なモノリスが我々のプライバシーや民主主義を損なわないというふりをしており、我々は、Google、Facebook、Amazonが規制する必要のある自然な独占の類かどうか、あるいは現状維持を許可するかどうかを速やかに決定する必要がある。

Facebook、Google、Amazonが広範囲にイノベーションを妨害して来たことを否定することは不可能である。そもそも、GoogleやFacebookのプラットフォームは、大部分のアメリカ人のための全てのメディアへのアクセスポイントである。Google、Facebook、Amazonの利益は急増し、新聞出版や音楽産業のようなメディア産業は2001年以来70パーセント減少している。

労働統計局によれば、新聞社は2001年から2016年の間に従業員の半分以上を失った。数十億ドルがコンテンツ制作者から独占プラットフォームの所有者に再配分されている。広告に依存する全てのコンテンツ制作者は、自身と広大なインターネット・クラウドの間の唯一のライフラインであるアグリゲータとしてGoogleやFacebookと交渉しなければならない。

傷付いているのは新聞だけではない。2015年、2人のオバマの経済アドバイザ、ピーター・オルザグとジェイソン・ファーマンは、競争が限られた企業における「超過資本収益率」の上昇が経済不平等の原因になっていると主張する論文を発表した。MITの経済学者スコット・スターンとジョルジ・グーズマンは、これらの巨大企業が存在する所では「現職がますます有利になり、新規参入者は不利になる」と説明した。

手始めに、いくつかの明らかな規制がある。独占は買収によって作られる - GoogleはAdMobやDoubleClickを買い、FacebookはInstagramやWhatsAppを買い、Amazonは2〜3例を挙げると、Audible、Twitch、Zappos、Alexaを買収している。少なくとも、これらの会社がSpotifyやSnapchatのような他の主要な企業を買収することを許可すべきではない。

第2の選択肢は、Googleのような企業を公共企業として、検索アルゴリズム、広告取引や他の重要なイノベーションのために、ほんのわずかな手数料で、特許をランセンスすることを要求して規制することだ。

第3の選択肢は、1998年のデジタルミレニアム著作権法のセーフハーバー条項を削除することである。これによって、他の人が制作したコンテンツをFacebookやYouTubeのような企業に無料で掲載できるようになる。YouTubeに4万のイスラム国のビデオがある理由は、それを投稿した人に収益をもたらす広告が多いためで、YouTubeはネットワーク上のコンテンツに責任を負う必要がないからだ。Facebook、Google、Twitterは、ネットワークを取り締まることはとても厄介だと主張する。しかし、それは馬鹿げている: 彼らは既にポルノに対してネットワークを取り締まっている。

セーフハーバー条項を削除することは、サイトに投稿されたコンテンツにお金を払うことをソーシャルネットワークを強制することにもなる。簡単な例として、iTunes上で100万曲をダウンロードすると、音楽家とレコードレーベルは約90万ドルの利益が出る。一方、YouTube上での同じ曲の100万ストリームは約900ドルの収益である。

トランプ大統領の取り巻きにいるピーター・ティールのようなリバタリアンのテック権力者らにとって、インターネット独占企業の独占禁止法が優先事項であると、私は決して思っていない。最終的には4年待たなければならないかも知れないが、その時点で独占企業は非常に大きくなっており、唯一の手段が解体することになるだろう。GoogleにDoubleClickを売却させる。FacebookにWhatsAppとInstagramを売却させるのだ。

ウッドロウ・ウィルソンが1913年に言ったことは正しかった。「もし、独占が続くなら、独占企業が必ず政府を支配しているのだ。」我々は危険な状況で彼の言葉を無視している。


ジョナサン・タプリンは南カリフォルニア大学のアネンバーグ・イノベーション・ラボの名誉部長であり、「Move Fast and Break Things: How Google, Facebook and Amazon Cornered Culture and Undermined Democracy」の著者である。

Hacker News

広告ブロックの進歩

シュナイアーのブログより。

広告ブロッカーは、人の歴史の中で最も大きな不買運動を表している。それらは、ブロッカーとブロッカーのブロッカーの間の激しいせめぎ合い(軍拡競争)でもある。この記事では、この軍拡競争に新手の進歩を示す新しい広告ブロッキング技術を考察している。「広告ブロックの軍拡競争を終止符を打つ」とは考えていないが、私はタイトルが明白に示すように、明らかにブロッカーに優位を与えるだろう。
Arvind Narayanan、Dillon Reisman、Jonathan Mayer、Grant Storeyが考案したソフトウェアは、2つの大きな手法で今までにないものである: まず、広告と広告ブロッカーの間の争いを、基本的に大半はマルウェアをブロックしようとするウィルス対策プログラムと同じ方法で戦うことができるセキュリティ上の問題で、ルートキットから借用した技術とブラウザが内蔵するカスタマイズ機能を使って、気付かれずに広告をこっそりとブロックできると見ている。第二に、チームは、消費者に簡単に変更できない基本的な利点を提供し、長期利用の広告ブロックソリューションに扉を開く法的に有効な規制や法律があることに注目している。
今、同じようにデータ収集をブロックできるなら。

フェイク・ニュースとの戦い (WikipediaとGoogle)

Slashdotより(Wikipedia)。

ウィキペディアの創設者ジミー・ウェールズは、プロのジャーナリストとボランティア・コミュニティの大勢の貢献者を組み合わせてフェイク・ニュース(偽ニュース)と戦うことを目指す新しいオンライン出版を開始している。このニュースサイトはWikitribune(ウィキトリビューン)と呼ばれている。レポートより:
ローカル及びグローバルの出来事に実際に影響を及ぼす事実に基づく記事を読むことを実現させたい。」出版サイトが記載する。このサイトでプロのジャーナリストが作成したニュース記事を公開する予定である。しかし、ウィキペディアから借用されたページでは、インターネットユーザは事実の修正や追加を提案することができる。その変更はボランティアの事実を点検する人によってレビューされる。ウィキトリビューンは、その情報源について透明であると言う。インタビューの完全な記録を、同じようにビデオや音声についても「可能な限り最大限」掲載する。使用される言葉は「事実と中立」である。

BoingBoing

Slashdotより(Google)。

Googleは本日、検索エンジンでフェイク・ニュースの流布と戦うための最初の試みを行なっていることを伝えた。同社はユーザがミスリーディングなまたは不快なコンテンツを報告できる新しいツールを提供し、更にアルゴリズムによって生成された結果を改善することも約束している。レポートより:
アルゴリズムの微調整は一般に検索結果に影響するはずだが、レポートツールはGoogleのオートコンプリート予測と最近数ヶ月で問題があった強調スニペット向けに設計されている。更新されたアルゴリズムは、信頼性の高いページがより目立ち、低品質のコンテンツは格下げするように支援する。Google検索でエンジニアリング担当副社長ベン・ゴメスは、人々が粗悪なコンテンツやフェイク・ニュースが検索結果を上げようとするために、アルゴリズムの目的の精神に反する動きをするシステムをゲームしようとすることを認めている。彼は、今や問題は「明らかなミスリーディングの広がり、低品質、攻撃的で完全に誤った情報」であると言う。

Hacker News

4/25/2017

B-Root DNSサーバが5月からエニーキャスト化

B-Root DNSサーバが2017-05-01からエニーキャストを有効にするそうだ。そして、このデプロイの一環で、2017-06-01にIPv6アドレスを2001:500:200::bにリナンバする。更に、2017年後半にIPv4アドレスのリナンバを計画している。

「パニッシャー」にクレア・テンプルは登場しない

geektyrantより。残念。

パニッシャーがNetflixに来ても、クレアは決してフランク・キャッスルを縫わないし、救助しないだろう。ロザリオ・ドーソンは、彼女のキャラクターはスケジュールの都合でNetflixシリーズには登場しないだろうとColliderに共有した:
最後には、すべてのキャストが一緒になるのは本当に難しい。デフェンダーズでも、みんなが一緒になるのは難しかった。みんな忙しい! 私が本当にそれを望むには多くの時間が必要。パニッシャーにカメオ出演でもしたかったけど、いつもうまくいくとは限らない。

Slashfilm

バノン氏はオカルト好き

BoingBoingより

オカルト歴史家のミッチ・ホロウィッツの優れた2009年の本「オカルト・アメリカ」が出版された際、彼は称賛するステファン・K・バノンから電話を受けた。Salon.comでは、ミッチはニュー・エイジ神秘主義への右翼の奇妙なつながりについて書いている。

バノン氏は本のテーマに深い関心を寄せ、私を次の作品、アメリカ人のポジティブ・マインド・メタフィジックスの探求である「One Simple Idea」へと働きかけた。

メディアはバノン氏をトランプ政権で権力を握った後にダークサイドのディズレーリとして特徴付けているが、私は彼を知っていたし、神秘的な考えに猛烈な欲求を持ち、アメリカの宗教世界に深く精通しており、学識のあるオブザーバとしてまだ活動している。

(略)

アメリカの神秘主義と保守主義の間には長年に渡る共通点がある。この結合は19世紀後半に遡り、世界各地を巡ったオカルト信仰者でロシアの貴族であるH・P・ブラヴァツキー夫人は1888年の作品「シークレット・ドクトリン (Secret Doctrine)」で人間の潜在能力に革命を促すものとしてアメリカを描いた。「変化が起こる場所はアメリカである。そして既に静かに始まっている。」とブラヴァツキーは書いた。

4/24/2017

ソーシャルメディアで、お互いが嫌いになるか?

Slashdotより

ニコラス・カーの本「ネット・バカ インターネットがわたしたちの脳にしていること」は2011年のピューリッツァー賞最終候補になった。匿名のSlashdot読者がカーの最新の警告をレポートする:
我々が他人をもっと知ろうとすれば、もっと好きになるだろうということは明らかに思える。この仮説は、電話システムからFacebookに至る通信ネットワークが、社会的調和を作るのに役立つという深い信念を支えられている。しかし、それが逆だったらどうなるだろうか? ボストングローブの記事で、ニコラス・カーは他人に関してより多くの情報を得るに連れ、我々はもっと好きになるのではなく、嫌いになる傾向にあるという証拠を示している。「相違カスケード(dissimilarity cascades)」と呼ばれる現象を通して、我々は類似性よりも、個人的、文化的な違いに大きな重きをおくようになり、情報を蓄積するに連れバイアスが強化される。「近いことが、違いを際立たせる。」と彼は書いている。現象は、人々が自身に関する絶え間ない情報を共有することで報酬を受けているオンラインでその傾向は強まっている。研究が示すソーシャルメディアの普及が社会的調和よりも社会的な衝突を作り出す可能性が高いということを、カーは警告する。
「エンジニアリング的に正しいのであれば、より良い天使が勝利するだろう」という考えに反対することで記事は結ばれている。それは心地よい考えではあるが、幻想である... テクノロジーは増幅器である。良い特性も拡大するが、最悪の特性も拡大する。結局は、人間をより良くさせるのは難しい。我々がマシンを売り払うことができない。

ウーバーはiPhoneのフィンガープリントを秘密裏に使おうとしていた

Slashdotより。この話は2015年のこと。アプリを削除してもiPhoneを追跡できたのかは疑問。

theodpはウーバーのトラビス・カラニックCEOのニューヨーク・タイムズ特集を引用する:
数ヶ月間、カラニック氏はAppleのエンジニアからライド・ハイリングのアプリを偽装するためにAppleを騙すよう従業員に指示していた。その理由は? Appleのプライバシーガイドラインに違反して、ウーバーがそのアプリがデバイスから削除された後もiPhoneを秘密裏に追跡していることがAppleは分からなかった。

ウーバーは、過去に詐欺に関わりがあったデバイスを特定する手段が必要だと言い、このデバイスのフィンガープリントをまだ利用していると午後TechCrunchに語った。特に中国では、ウーバーのドライバが賃金を増やすため、十数の乗車リクエストをするのに盗まれたiPhoneを使っていた。ウーバーの広報担当によると、Appleの規約に準拠するよう変更されており、「アプリを削除すれば、我々は個々のユーザや場所を追跡することはない...。常習犯がネットワークに戻ろうとしている時に、彼らを認識できることはウーバーにもユーザにとっても重要なセキュリティ手段である。」と語った。

この記事では、クラニック氏の人物紹介をしている。彼は、Scourという名前のピアツーピア音楽共有サービスを開始するため、1998年にUCLAをドロップアウトした。(サービスは最終的に著作権侵害のため2500億ドルの訴訟を起こされて倒産を宣言した。) 次の会社を必死に助けようと、タイムズによればカラニック氏は「従業員の給与から税金を徴収し、国税庁に送るはずが、それを伏せられ、友人や相談相手が違法の可能性があると彼に警告したにも関わらず、スタートアップに再投資を行った。」お金は最終的にIRSに渡ったが、「彼は別の資金を繰り上げることによって2度目の破産を免れることとなった。」しかし、記事は、人生の勝利に対するカラニック氏の原動力が、ライド・ヒアリング会社を内部崩壊寸前にするリスク負担のパターンにつながったと主張している。

Daring Fireball

4/22/2017

一生のうちに見ておきたい53の映画

Business Insiderより

  1. ゴッドファーザー (1972)
    「ゴッドファーザー」(とその続編)は、まさに完璧な映画の一つである。ストーリー、キャスティング、演出は全てが画面上の魔法を作るために一体となって働いている

  2. ドゥ・ザ・ライト・シング (1989)
    慎重に構築された複雑な物語で、スパイク・リーはあなたがそれを見るたびに新しい解釈に結び付くアメリカの人種差別に関する理屈抜きの映画である

  3. 市民ケーン (1941)
    「市民ケーン」は評論家がこれまでで最高の映画だと頻繁に認めるから、鑑賞が必須というわけではない。強欲と権力の時代を超越した物語である

  4. 恋人までの距離 (1995)
    リチャード・リンクレイターの「恋人までの距離」とその続編はそれぞれ9年ごとに作られたもので、今までに作られた作品の中で最もロマンチックな映画である

  5. 6才のボクが、大人になるまで。(2014)
    リンクレイターの別の映画「6才のボクが、大人になるまで。」は、成長するキャラクターの人生を捉えるために11年間に渡って撮影された

  6. 8½ (1963)
    フェデリコ・フェリーニの「8½」は、映画の古典であり、映画を実現しようとする映画監督の複雑なロマンチックと職業人生についてのコメディである

  7. 2001年宇宙の旅 (1968)
    スタンリー・キューブリックの「2001年宇宙の旅」は1968年に公開されたが、その特殊効果とメッセージは今日でも見事である

  8. ゲームの規則 (1939)
    ジーン・ルノアールの底抜けに愉快な感動的な風刺である「ゲームの規則」のような映画は階級区別のつまらないことに鋭いナイフと受け取る

  9. トイ・ストーリー (1995)
    ピクサーの全ての映画の中でも、「トイ・ストーリー」は依然として最も重要である。アニメーションを永遠に変えた感動的な物語である。既に見たのであれば、その続編も見て欲しい

  10. サイコ (1960)
    アルフレッド・ヒッチコックはサスペンスの達人で、「サイコ」は彼の最高の作品の一つである

  11. 七人の侍 (1954)
    黒澤明の「七人の侍」は「バグズ・ライフ」や「ローグ・ワン: スター・ウォーズ・ストーリー」のようなハリウッド映画のテンプレートとなった。それは流れ者と信頼関係を築くことについての普遍的な物語である

  12. マペットの夢みるハリウッド (1979)
    全ての子供達は、カーミット、ミス・ピギー及びそのほかの遊び仲間を世界に届けるのを助けた「マペットの夢みるハリウッド」を見るべきだ

  13. 自転車泥棒 (1948)
    「自転車泥棒」は父親、息子、自転車についての単純な物語の中に感情的な明確さや力強い社会的正義のメッセージを持つ寓話のように展開する

  14. 雨に唄えば (1952)
    「雨に唄えば」は、スピード感あふれるミュージカル・コメディ以上のもので、どのように映画が無声から音ありに進化するかの歴史的教訓の役割を果たしている

  15. 美女と野獣 (1991)
    1991年の「美女と野獣」の作品は、ディズニーアニメの王冠の宝石の一つである。アカデミー賞で初めて作品賞候補となったアニメ映画だった

  16. E.T. (1982)
    子供にとって、「E.T.」は権力を疑うことについての貴重な教訓とともに素晴らしい物語である。

  17. ジョーズ (1975)
    全ての子供は恐怖を感じる最初の映画を覚えている。素晴らしいものにするには、スピルバーグの「ジュラシック・パーク」か「ジョーズ」を見て欲しい

  18. 恋はデジャ・ブ (1993)
    「恋はデジャ・ブ」は名作である。なぜなら、成人期の反復性を捕まえることにゾッとするような素晴らしいだけじゃなく、それを受け入れることからうまく逃れる方法を知っているためだ

  19. グッドフェローズ (1990)
    マーティン・スコセッシの映画の中で、「グッドフェローズ」は最も傑作である。前途有望な若者の人生の中で何が間違っているのか、底抜けに面白いながら、それがどのように陥るかを見せる

  20. シャイニング (1980)
    「レッド・ラム、レッド・ラム。」今日のホラー・スリラーの前に、夫が自分の本を書く間に、とても多くの妄想と暴力的に成長するにつれ、ホテルに滞在する夫婦に関するスティーヴン・キングの1977年の小説の映画化作品よりも恐ろしいものはなかった

  21. ムーンライト (2016)
    バリー・ジェンキンスの「ムーンライト」は新しいかもしれないが、放置された人生とその悲惨な変化の描写で、すでに欠くことができない

  22. お熱いのがお好き (1959)
    ビリー・ワイルダーは12作の名作を作った。「お熱いのがお好き」はマリリン・モンローの最も優れた役の一つというだけでなく、ジェンダー・ポリティックスで驚くほど進歩的な解釈である

  23. エターナル・サンシャイン (2004)
    「エターナル・サンシャイン」は圧倒的な心理的なスリラーと叙情的で忘れられないロマンスの最高の要素を兼ね備えている

  24. ショーシャンクの空に (1994)
    「ショーシャンクの空に」は1994年に公開された時点では見落とされたが、それ以降世界中のお気入りとして定着している。泣けること間違いなし

  25. ダイ・ハード (1988)
    ジョン・マクレーン(ブルース・ウィリス)は、クリスマス・パーティでハンス・グルーバー(アラン・リックマン)というテロリストから人質を救おうとする非番の刑事。一度見れば、あなたもポップカルチャーで熱い議論の一つを考える事だろう: 「ダイ・ハード」がクリスマス映画かどうか

  26. ブレージング・サドル (1974)
    「ブレージング・サドル」はメル・ブルックスの最も大胆な作品で、アメリカの人種差別の激しい風刺で、ジーン・ワイルダー主演の西部劇

  27. ライオン・キング (1994)
    「ハムレット」をミュージカルに変えるのは難しいが、「ライオン・キング」は全てのキャラクターを動物に変えることで素晴らしい成功を収めた

  28. マルホランド・ドライブ (2001)
    映画自身の可能性を押し進める夢のような美学、謎めいたの物語、暗いユーモアを持つ「マルホランド・ドライブ」のような映画は他にない

  29. ダーク・ナイト (2008)
    クリストファー・ノーランの2番目のバットマン映画は、そのジャンルを新しく暗い最高潮に高め、真摯に受け止める価値がある。ヒース・レジャーは、象徴的な悪役ジョーカーで人生最高の演技をして、死後にグラミー賞を獲得した

  30. パルプ・フィクション (1994)
    クエンティン・タランティーノの「パルプ・フィクション」は観客が映画について考える方法を変え、数十の文献やジャンルをブレンダーに入れて、簡単にクールなものに変身させる

  31. 地獄の黙示録 (1979)
    フランシス・コッポラの象徴的な映画は、戦争が人間に何をするのか記憶に残る表現している。映画は見るのが難しいが、ロバート・デュヴァル、マーティン・シーン、マーロン・ブランドのキャリア実績で作るのはさらに難しい

  32. グラディエーター (2000)
    彼は家族を殺してローマを支配する機会を台無しにした権力に飢えた統治者(ホアキン・フェニックス)に対する復讐を得ようとする奴隷から剣闘士へとマキシムス(ラッセル・クロウ)の旅を映画の始めから終わりまで見ると胸が張り裂けそうになる。ハンス・ジマーの音楽も必聴

  33. 東京物語 (1953)
    小津安二郎の傑作「東京物語」は、年配の夫婦と子供たちとの世代間の対立を描いている。それは忘れられない

  34. それでも夜は明ける (2013)
    スティーブ・マックイーンの「それでも夜は明ける」のような理屈抜きの痛みや共感のある奴隷制の恐怖を再現した映画は他にない

  35. タイタニック (1997)
    これまでで最高の興行収益を上げた映画を見ずに一生を過ごすことはできない。沈没する運命の船で出会った2人の不運な恋人たちの話は、流れるドアの浮力によって台無しにされた古典的なロマンスである

  36. Within Our Gates (1920)
    「國民の創生」を飛ばしていい。黒人のリンチと多作の黒人監督のオスカー・ミショーによる人種的伝統を混在した問題に関する1920年のドラマ「Within Our Gates」は、歴史的にも重要で画期的な映画である

  37. 続・夕陽のガンマン (1966)
    最高のアメリカ西部劇はイタリア人が作ったものだった。セルジオ・レオーネの「続・夕陽のガンマン」は、クリント・イーストウッドを主人公に変え、南北戦争の中ほどで西の壮大な風景にカメラを変える

  38. ファーゴ (1996)
    コーエン兄弟の精巧に作られたスタイル、場違いのキャラクター、ユーモアの秘密が映画の傑作のほぼ全てで作られている。「ファーゴ」は最も愛されているかも知れない

  39. フォレスト・ガンプ (1994)
    ロバート・ゼメキスの親しみのわくIQが低いが寛大な若い男(トム・ハンクス)の物語。チョコレート箱のような生命線が分からないなら、この映画を見るべきだ

  40. ピアノ・レッスン (1993)
    ジェーン・カンピオンの「ピアノ・レッスン」は今までになかった愛とセックスに関する爽快なドラマである

  41. スター・ウォーズ エピソード4/新たなる希望 (1977)
    これからずっとポップ・カルチャー・ラッダイトになる予定がない限り、オリジナルの「スター・ウォーズ」を見る必要がある

  42. 白雪姫 (1937)
    全てのアニメ映画は1937年の「白雪姫」のおかげである。初の長編映画で、ウォルト・ディズニーのプリンセス映画の始まりである

  43. カッコーの巣の上で (1975)
    ジャック・ニコルソン主演で1962年の小説のミロス・フォアマンの映画化作品は、5つの主要アカデミー賞を受賞し、作品賞、主演男優・女優、監督、脚本を獲得した

  44. オズの魔法使 (1939)
    ヴィクター・フレミングは1939年に公開され、史上最も重要な映画2本を監督した。しかし、「オズの魔法使」と「風と共に去りぬ」の間で、年齢が高ければ高い人ほど「オズの魔法使」と認めるだろう

  45. クローズ・アップ (1990)
    「クローズ・アップ」は映画製作者を偽装した男のドキュメンタリードラマであり、身元とそもそも映像は信頼できるかどうかに関する難しい問題を投げ掛ける

  46. カサブランカ (1942)
    ハンフリー・ボガートとイングリッド・バーグマンをスターにした「カサブランカ」は古典的な最高のハリウッド映画の象徴である

  47. トゥモロー・ワールド (2006)
    「トゥモロー・ワールド」は2006年の公開時には大きな影響を与えなかった。しかし、過去10年の間に、深く考え抜かれたSF映画と、今世紀の最も鮮やかに作られた映画の一つである

  48. グローリー/明日への行進 (2014)
    マーティン・ルーサー・キング・ジュニアの物語を大画面で見るには数十年掛かり、エイヴァ・デュヴァーネイの「グローリー/明日への行進」はデヴィッド・オイェロウォの魅惑的な演技で書き直されている

  49. ターミネーター (1984)
    「ターミネーター」フランチャイズの中に多くの映画がある。もし、あなたが一つを見に行くなら、未来のロボットが悪くなることができるとしたら、何が起こるか誰もが恐れている原型になる。さらに、「Hasta la vista, baby」と「I'll be back」のような象徴的なアーノルド・シュワルツェネッガーの決め台詞となった

  50. 午後の網目 (1946)
    マヤ・デレンとアレキサンダー・ハミッドの「午後の網目」は実験的映画のランドマークで、キャラクターや観客を夢のようなトランス状態にする

  51. ロスト・イン・トランスレーション (2003)
    「ロスト・イン・トランスレーション」は、様々な人間の間で言葉では言い表せない疎外感の感覚と同じように、あなたの周囲で孤独を感じることができる最高の映画の一つである

  52. 未来よ こんにちは (2016)
    社会変化の時期を過ごすフランス人哲学者の人生についての「未来よ こんにちは」は、さらにイザベル・ユペールを史上最高の女優の一人として確立する

  53. シンドラーのリスト (1993)
    ホロコースト中に数百人のポーランド・ユダヤ人難民の命を救ったドイツ人のビジネスマン、オスカー・シンドラー(リーアム・ニーソン)のスティーヴン・スピルバーグの物語は、力強く悲しい。作品賞を含む7つのアカデミー賞を獲得した

「ゲーム・オブ・スローンズ」シーズン7の写真が公開

Slashfilmより

冬の冷たさが、初のゲーム・オブ・スローンズのシーズン7の写真に見られ、いつもより重いコートとマントを羽織ったキャストたちがいる。

HBOは、今シーズンから16枚の新しい写真を公表し、今夏にプレミアが設定されている。たっぷりの画像に思えるが、ゲーム・オブ・スローンズは多くのキャラクターがいて、ウェスタロスの重要な一人一人のキャラクタがあるため、下記の写真は多くてもまだほんの一部に感じられる。

もちろん、主要な登場人物は全てここにいる。ジョン・スノウはじっと眉を寄せて遠くを見ている、アリア・スタークは少女にとってはいかがわしく思われる場所をまだうろついている、ミーラは壁を超えてゾンビが出没する土地でまだブランを引きずっている、ジェイミーとサーセイはまだ離れられず(彼女が鉄の玉座にあっても)、ダボスはまだ実際に事を成し遂げることができる唯一の人物のように見える、ピーター・ベイリッシュはサンサ・スタークを安心させるためまだ側にいる。

しかし、これらの画像はいくつか楽しい驚きを提供してくれている。例えば、サンダー"ハウンド"クレゲインがいて、ブラザーフッドのメンバーとして冬の服装をしている。間違いなく再びシーンの一人一人を盗み取るだろう小さな悪役リアナ・モーモントの復帰がある。トアマンドと誰の目にも明らかなタースのブライエニーもいて、とてもとても興味深い。また、シタデル(知識の城)で新しい生活にあるサムとジリを初めてみる。願わくは愛らしくしばしば虐待を受けたカップルが良い方向に向かい始める事を望む。

また一方、この写真の本当のMVPはデナーリスと彼女の側近たちだ: ティリオン・ラニスター、ミッサンディ、ヴァリス、グレイ・ワームだ。彼ら全員がナロー・シー(狭い海)を渡って旅をした後、寒いウェスタロスの気候に合わせて服を着て、豪華に見える。これらの新しい革の服装は、サーセイの黒の女王が「大陸で最高の服装」コンテストのお金目当てに立候補できるだろう。

ゲーム・オブ・スローンズのシーズン7は2017年7月16日にプレミア開始。

geektyrant

4/21/2017

DEAがゼロデイ・エクスプロイトをハッカー・グループから買っていた

BoingBoingより

情報公開法の要求によって、DEAが、専制君主独裁者FBIアメリカの地方警察署に装備を用意していたイタリアのサイバー兵器の密売人のハッカーグループ(この間、ハックされて恥をかかされた)によって売られていた兵器化されたゼロデイ・エクスプロイトを入手するために57万5千ドルを使っていたことが明らかになった。

ハッカーグループの悪行は誇張することはできない

我々はハッカーグループがDEAとビジネスを行なっていたことを既に知っていた。しかし、今回しまっておいたエクスプロイトが、アメリカ国民を犯罪者に対して脆弱にし、DEAは我々にそれらに関して警告するのではなく、彼らに口止めして、共謀していたことが新たに明らかになった。

DEAの請求によると、ゼロデイを含むこれらのエクスプロイトは一般的なファイル形式で存在している。2011年のハッカーグループの文書は企業のポータル・ポイント(入口)を例えばAdobeのPDF、MicrosoftのPowerpointやWordの文書などの形式で書かれている。入口には少なくとも3つのゼロデイ・エクスプロイトが含まれていたと言われている。
ここにDEAのゼロデイ・エクスプロイトの請求書がある。[Joseph Cox/Motherboard]

Schneier on Security

負の質量を観測

Slashdotより

物理学者らは、押すとあなたに向かって加速する「負の質量」の持つ流体を作り出している。BBCのレポートより:
実社会では、物体を押すと、物体に加えられた力と同じ方向に加速する。この関係は、アイザック・ニュートンの運動の第2法則によって説明されている。しかし、理論的には、電荷が正または負になるのと同じ感覚で負の質量を持つことができる。ワシントン州立大学(WSU)のピーター・エンゲルス教授らは、ルビジウム原子を絶対温度(摂氏-273度近く)まで冷却し、ボーズ・アインシュタイン凝縮物として知られるものを作り出した。この状態では、素粒子は非常にゆっくりと移動し、量子力学によって予測される挙動に従って、波のように作用する。それらはエネルギーを失うことなく動き、超流動体として知られるもので一緒に同期して動く。

4/20/2017

独裁者エルドアンを支持するのはトランプだけ

BoingBoingより。安倍もだろう。

トルコのレジェップ・タイイップ・エルドアン大統領は名目上の民主主義国を統治しているが、独裁権力の象徴を周りに漂わせている: 自分自身の宮殿に10億ドル以上の税金を費やし、マネーロンダリングをしている子供を警察より前にイタリアをこっそり出国させるためにマフィアを雇い、自身でも資金洗浄を図り抗議者は残酷な扱いを受け批判者コメディアン投獄し、敵対する公的機関を逮捕追放するなどしている。

欠けていたのは、自身の議会を迂回し、国家で直接法律を強要する権力だった。

それまで、彼はこれらの権力を自身に与える国民投票を求め、それを不正操作し、何百万もの票を盗んだ。

世界のその他の地域は盗まれた票とその背後にある権威主義的なルールを非難し、このことから恐ろしさでたじろいだ。

(トルコの独裁者と深い関係を築いている)ドナルド・J・トランプを除く全ての人が。トランプはエルドアンに電話を掛けて、祝福を伝えた。

SyFyが「クリプトン」の予告公開

geektyrantより。まだパイロットのみの発注で、シリーズの発注には至っていない模様。

SyFyチャンネルは、来たるスーパーマンから着想されたシリーズ「クリプトン」の初の予告を公開した。私は見たいと感じた! このシリーズの物語は、「Man of Steel」の出来事の200年前に設定され、脚本家デヴィッド・ゴイヤーが歴史的作品のように扱われると語っている。

クリプトンは、キャメロン・カフ演ずるスーパーマンの祖父セグ・エルを軸として展開する。エル家の名誉を傷つけ追放されたセグ・エルが、偉大なスーパーヒーローを生み出す惑星クリプトンを混乱から希望と平等をもたらす時代が描かれる。

このシリーズはジョージア・キャンベル(キング・アーサー 聖剣無双)が、クリプトン軍の一員でアルーラ・ゾッド将軍の娘であるリタ・ゾッドを演じる。セグ・エルとリタ・ゾッドは秘密の禁じられた関係の真っ只中にいる。

私はこれをチェックすることにワクワクしている! 予告編を見て、今年後半に放映された時にチャンネルを合わせるかどうかを教えて欲しい。

Slashfilm

MITが18.0.0.0/8の一部を売却??

MITがキャンパス内のネットワークを整理し、18.0.0.0/8の半分を売却するようだ(ARIN)。Route Viewsで確認すると、一部抜けはあるが18.0.0.0/8は/16で分割広報されている。IANAのIPv4アドレス空間リストはまだ"MIT"のまま。

追記: 18.145.0.0/16はAmazonに売却(1アドレス2千円として、1億3000万円)。IANAのリストも"Administered by ARIN"に変更。

Hacker News 12Slashdot

Foxニュースがビル・オライリーと縁を切る

BoingBoingより。むしろ、トランプと仲がいいから、マードックは切った?

ルパート・マードックとニューズ・コーポレーション傘下のウォール・ストリート・ジャーナルは、Foxニュースが最大のスターであるビル・オライリーに見切りをつけようとしていると報じており、彼の運命の最終決定は数日早くなる可能性がある。

「オライリー・ファクター」の司会者は、15年以上にわたり多くの女性から性的虐待と嫌がらせを受けたと非難されている。最近では、ニューヨーク・タイムズの2017年4月1日の記事[キャプチャ画像]が、彼とFoxニュースが彼の番組で働いていたあるいは登場した5人の女性に支払ったこれまで公表されていない和解金1300万ドルを隠蔽する明らかな陰謀が明らかになった。Foxニュースへの内部と公的な圧力が深刻化して、ニュースが報じたことに続いてオライリー氏を解雇方向だ。

MacはAppleのアキレス腱でない

ジョン・グルーバーのブログより。MacはAppleにとってアキレス腱という主張に反論。

先週の週刊Above AvalonでのNeil Cybartのコラム「MacはAppleのアキレス腱になっている」より。
方針を変更して新しいMac Proを開発するというAppleの決断は、プロ・コミュニティのどの方面からも賞賛を得た。新しいMac Proを開発することは現在の状況を考慮すると、Appleにとって正しい決断ではあるが、MacがAppleの幅広い製品戦略の中で大きな脆弱部分であることが明確になっている。20年前の倒産危機からAppleを救った製品は、今ではAppleが次のことを狙うのを妨害する障壁になっている。

私は先週これを読んで、全く納得し難かったが、今週末まで理由を指摘することができなかった。それは実際にはとても単純である: Cybartの全体の前提は完全に過去のことだと思う。MacはAppleのアキレス腱ではない。iPhoneである。それが彼のコラムの残りはあまり意味がない理由である。

AppleはMacにフォーカスしているため、iPhoneは弱点ではない。新しいiPhoneは毎年規則正しく出ている。Appleは近年サイエンスに本当に本腰を入れていた。Macのラインアップ、特にMac Proは、関心のなさに本当に苦しんでいた。組織上の関心(配慮)はどこに行ったのか? 確かにほとんどがiPhoneに行ってしまった。

私は、Appleが他の製品よりiPhoneに関心(配慮)を払うことが間違っていると主張しているわけではない。スマートフォンはマスマーケットのコンシューマ製品の歴史における最大のチャンスだった。iPhoneはAppleが象徴する全てを典型的に示している。しかし、iPhoneに関心を集中することで、他の重要な製品が被害を被るのは間違いである。

Hacker News

4/18/2017

フレッド・ウィルソン: モノのインターネット (2014)

2014年5月のフレッド・ウィルソンのブログ「The Internet Of Things (2014)」より。

ベネディクト・エヴァンスの最新の投稿で素晴らしい序論:

祖父はおそらく所有していた電気モータの数を数えられただろう。車の中に一つ、冷蔵庫の中に一つ、ドリルに一つなどなど。

父は、私が子供の頃、所有していた全てのモータをリストアップするのに苦労したかも知れない(車の中に正確にはいくつあるだろうか?)が、家の中でCPUが入ったデバイスの数は数えられただろう。

今日、家の中にあるCPUを持つデバイスがどのくらいあるかは分からないが、ネットワークに接続されているデバイスの数は教えられる。私の子供たちは、それが分かるか疑わしい。

私は今日のモノのインターネットについて考えてみて気付いた。"モノ"の頭脳は、"モニ"にあるのか、クラウドにあるのか、あるはスマートフォンにあるのか、ベネディクトが投稿の中で話している事について考えてみた。ベネディクトはそれら全てのモデルは共存すると考えている。私はそれほど確信はない。スマートフォンあるいはクラウドの計算能力やストレージを利用することは大きなコストメリットがある。古いタイムシェリアングモデルはまだ存続している(lives again)。そして、ベネディクトが言及するように、データや計算能力が同じ場所にあれば、我々の生活の中でこれらの"モノ"から生ずる全ての知能(intelligence)を結び付ける事が容易になるだろう。

それで、私の考えは、ほとんどの"モノ"は処理能力が無く(dumb)、スマートさは携帯あるいはクラウドにあるだろう。少なくとも、今日それについて考えて気付いた事だ。

トランプ、プーチン、金正恩の超リアルマスク

BoingBoingより。笑える。

Hyperfleshのランドン・マイヤーが、Monsterpalooza 2017で素晴らしい新しいマスクを披露した: 実物そっくりのトランプ、プーチン、金正恩のマスクに人々は驚いた。

Hyperflesh 01

私は数年前にランドンのマスクを使って、友人ウィリアムと大変身ビデオを撮りました。それは楽しく(職場では見ない方がいい)、異様だった。

4/17/2017

スティーブ・ウォズニアック、未来を予言

Slashdotより

USA Todayはスティーブ・ウォズニアックにAppleが創立されて100年後の2075年に世界がどのようになっているか予言してもらった。匿名の読者が伝える:

記事によると、1911年に設立されてからずっと持続しているIBMのように「彼は2075年には、Apple、Google、Facebookは今より大きくなっていると確信しています。」Appleの2,461億ドルの現金と有価証券を指摘して、「何にでも投資することはできます。それらが周りにあると思わない方が馬鹿げているだろう...同じことがGoogleやFacebookに当てはまります。」

ウォズは1982年にポータブルラップトップを予測し、2075年までに我々は新しい都市を砂漠で一から作り上げ、暑さから身を守るために特別なスーツを着た人々を見るだろうと言う。人工知能は全ての街に普及し、消費者はスマート壁でやりとりしたり買い物をしたりする。家庭用医療機器は自己診断し、医者なしで処方箋を受け取れるようになる。そして、記事によると、ウォズは「コロニーが火星に存在すると確信している。ブルー・オリジンが火星に旅行することを計画しているAmazonのジェフ・ベゾスCEOの気持ちに同意し、ウォズニアックは地球は住居用となり、火星は重工業化することを想像する。」(彼は我々が宇宙人に出会うことに期待していないようだが。)

ウォズは来週末開催されるシリコンバレーのコミコンをプロモートしている。(偶然かは分からないが、そのテーマは「人類の未来: 2075年に我々はどこにいるのか?」である。) インタビュー中、ウォズは同僚のiPhoneを指摘し、満面に笑みを浮かべ、「未来がどのくらいエキサイティングかを見えるよ」と言った。

9to5Mac

ジョン・コルトレーンの音楽の数学

Open Cultureより。ジョン・コルトレーンは数学のように音楽を作っていたという。

Coltrane tone circlef

物理学者でありサックス奏者のステファン・アレクサンダーは、多くの講演と著書「The Jazz of Physics」で、アルバート・アインシュタインとジョン・コルトレーンには多くの共通点があると主張している。アレクサンダーは特にいわゆる"コルトレーン・サークル"に関心を持っており、コルトレーン自身の新しいアイデアからなるものだが、ミュージシャンが"5度の循環"と認識するものと共通点がある。コルトレーンは1967年にサクソフォン奏者のユセフ・ラティーフ教授にスケッチを贈り、彼の独創的な著書「Repository of Scales and Melodic Patterns」それが含まれている。ラティーフは彼の自伝の中に書いているように、コルトレーンの音楽を"オートフィジオサイキック(autophysiopsychic)"の豊かな伝統への関心を尊重した「精神的な旅」とみなしている。アレクサンダーはアインシュタインの量子論を動機付けたのと同じ幾何学的原理と見ている。

どちらの説明も適切ではないようだ。音楽家でありブロガーのRoel Hollanderは「セロニアス・モンクはかつて全ての音楽家は無意識のうちに数学者であると言った」に言及する。ジョン・コルトレーンのようなミュージシャンは、音楽の数学を非常に自覚し、意識的に作品に適用してきた。

コルトレーンはまたアインシュタインの業績を非常によく理解していて、しばしばそのことを話すのが好きだった。ミュージシャンのデイビット・アムラムは、ジャイアント・ステップスの天才が彼に「音楽の中でそのような何かをしてみようとした」と語っていたことを覚えている。

Hollanderはコルトレーンの数学を、2つの理論重視のエッセイで分析している。一つは一般的にコルトレーンの"音楽とジオメトリ"、もう一つは特に彼の"トーン・サークル"を詳細に分析している。コルトレーン自身は、最も有名な作品の背後にある徹底的な理論的研究について、おそらく作品自体から明らかなため、公に発言することはほとんどなかった。彼は科学やあらゆる精神的伝統に魅力を引き出して哲学的に神秘的に表現することを好んだ。ジャズ・ミュージシャンのCorey MwambaはFacebookで他の演奏者を非公式に調査をして発見したのは、コルトレーンの詩的な話し方は、サークルを検討するために様々な幅広い方法で音楽の解説者を残した。例えば、クラリネット奏者のArun Ghoshはコルトレーンの"数学的原理"に、"神学者と関連がある音楽システム"を見た。それが彼が思量するシステムで、"私にはかなりイスラム的だと感じる"。

ラティーフは、私よりもコルトレーンの手法をよく理解した人間は少ないかも知れないと認めた。彼は何年もコルトーレント共に親密に研究し、2013年の死以来、同僚そして助言者、特に世界中の理論と音楽の彼の普遍的な信奉者として記憶されている。ラティーフは、コルトレーンの晩年の名作「至上の愛(A Love Supreme)」が「Allah Supreme (アラーの至高)」というタイトルだったかもしれないが、政治反動を恐れていたわけではないと主張した。その主張が偏向的だと感じる人がいるかも知れないが、上記図にはっきりと含まれているコルトレーンの音楽理論への広範囲の反応で見られるように、ラティーフは宗教的体験だった科学的発見に関する"音楽の構造"についての彼の認識を書いている。彼にとって両方とも"体験から抽象的な考えを通じてミュージシャンの心の中に出現する"直感的なプロセスであると、ラティーフは書いている。

Hacker News

4/16/2017

アンディ・ハントはAruduinoが好きで、JavaScriptは嫌い

Slashdotより

アンディー・ハントはアジャイル宣言を書いた17人のソフトウェア開発者の一人で、達人プログラマー(The Pragmatic Programmer)の共著者である。Slashdotの購読者cerberusssが伝える:
Best Programming Booksとのインタビューで、アンディ・ハントは「JavaScriptのような予想外の複雑さを取り入れる嫌いだ。初心者にも熟練の開発者にとってもの落とし穴の悪夢だ。私にとって頼りになる言語はほとんど場合まだRuby、あるいはシステム・プログラミング、Pi(ラズベリーパイ)やArudino(アルドゥイーノ)プロジェクトにとっては素直にCである。」と語った。さらに、彼は「私は純粋なコード書きよりもそれ以上に実験やエンジニアリングを行いがちなので、時には半田付けを行う場合がある;)。コードは多くのツールの一つに過ぎない。」と語った。

アンディはElixir、アジャイルやどのようにもっと挑戦的なプロジェクトを乗り切ったかを明らかにすることについて話しことも好きだと書いており、プログラミングの最も大きな進歩はオープンソース運動であると言う。("化学を研究することを想像してみて欲しい。しかし、元素の前半は主要な製薬会社によって特許保護されていて、あなたはそれらを使うことはできない...") また、彼はTwitterで興味深い関連質問に答えてもいる:「あなたはNodeやGitHubの時代に考え方が妥当だと感じているか? 今、あなたの最高の章(スクリプトとソースコントロール)はSOP(標準手順)である!

アンディの返事?「もちろん、我々はいくつか大きな進歩を遂げた。しかし、まだやるべきことはたくさんある。例えば、プロセス(製造過程)を出荷(ship)できない。」

何がXerox PARCを特別なものにしたのか? 今日、誰が彼らのようか?

アラン・ケイのQuoraより

Parcがその一部だった研究コミュニティについて読む素晴らしい本(ほとんど唯一の素晴らしい本)は、ミッチェル・ワールドロップによる"The Dream Machine"である。そこには、1962年に先見の明があるJCRリックライダーによって設立されたARPA("D"が付く前)のIPTO(Information Processing Techniques Office)に関する情報が得られるだろう。彼は、15あるいは16プロジェクトの研究コミュニティを大学で作り、RAND研究所、リンカーン研究所、Mitre、BBN、SDCなどの場所でもいくつか作った。

「コンピュータの運命は、世界の隅々までネットワーク化された世界で誰もがインタラクティブに知的増幅をもたらすことである」というビジョンがあった。

その原則は:

  1. ビジョンは目的では無い

  2. プロジェクトではなく人に投資しろ - 科学者は資金提供者ではなく問題を探し出す。そして、様々な理由から、あなたは最高の研究者を抱える必要がある

  3. 問題発見 - 問題解決だけでなく

  4. マイルストーン(節目)はデッドライン(期限)ではない

  5. 野球はゴルではない - 3割5分のバッティングは高いリスク領域でやる気があってとても素晴らしい。ヒットを得られないことは失敗ではなく、ヒットを得るための経費である。(野球で言えば、エラーは技術的に実現可能な何かを成功させることに失敗している。)

  6. ビジョン毎の終わりに人間に"コンピュータ関連"を具現化することである。多くの場合、これは研究者が、様々なメインフレームなど多くのハードウェア、そして必要となる全てのソフトウェア(OS、プログラム言語など)も含む、ほとんど全てを設計し構築するが必要だった。ARPAの研究者の多くは、ハードとソフト両方に堪能だった(普通はどちらか一つが素晴らしいだけだが)。これはほとんどのプロジェクトでとても均質の(homogeneous)コンピュータ文化や大きな相乗効果を生み出した。

  7. 上記は、「コンピュータ・ピープルは自身のツールを作ろうとすべきではない(結果として無限のチューリングの泥沼になるため)」という常識的な考えに反している。ARPAの考えは、二次的な考えだった。「自身のツール、ハードとソフトを作ることができるなら、是非そうしなさい!」。その考えは大きな重要な問題や新しい問題を引き受けるなら、全ての必要なツールを取り除くためチョップを開発するしかないし、一部には新しいことが実際に意味するもののため、一部には研究思考を殺す間違ったパラダイムの中にあるベンダーの回避策を実行しようとするためである。

  8. 研究成果の重要な要素は研究者である。これは人づくりに野球の考えを示す。特に大学院では、一般に面白いと思われる人を認め、判断は数年先まで下さなかった。パーソナルコンピュータやネットワークの大部分の問題を最終的に解決して研究者の多くは、ARPAコミュニティによって生み出された。

ParcはこれらのARPAプロジェクトの最後で、ベトナム戦争の資金調達の変化のため、ARPA-IPTOよりも企業からの資金を得た。しかし、Parcでのコンピュータ・ピープルのほとんどが、60年代のARPAプロジェクトで成長した。Parcでコンピュータ研究を立ち上げたボブ・タイラーはARPA-IPTOの第3代所長だった。

ボブの目的は「ARPAの夢を実現」することだった。

Parcは豊富な才能、能力、ビジョン、信頼、協力に関して非常に確固たるものがあった。実際に管理構造が存在せず、おおよそ秩序立った方法で提案、コミット、デコミットを研究者ができるよう組織化されていた。

Parcが最もよく知られている多くの発明が最初の5年間でかなり少数の研究者によって行われた(バトラー・ランプソンは約25人と見積もり、それが正しいと思われる)。

Parcの最も興味深いアイデアの一つが:「全ての発明は100人のユーザに設計されなければならない」というものだ。そして、プログラミング言語やDTPワープロなどを行う場合、100人の人のために文書化して使うことができなければならない。あなたがパーソナルコンピュータを作るなら、100台を作ることができなければならない。イーサネットなら、100台のデバイスを接続する必要がある等。

ソフトウェア信仰はなかった。誰もが言語やOSやアプリなどを作り、研究が進歩していると感じていた。

複製や新しい設計をしたり作ることに時間やコストが必要なため、ハードウェアは扱いにくかった。実際には、大体の場合、多くの会議を経ず、そしてチャック・サッカーのようなハードウェアの天才の力によって非常に簡単にいい結果を出した。ディスクセクタやシンプルなイーサネット・プロトコルなどいくつかは、より独特なことを行うために主に重要なことができるよう合意された。実際、Parcは約10年間に渡り、いろいろなAltoの設計(約2千台のAltoが作られた)、MAXCs、Dolphin、Dorado、NotoTaker、Dangelionなど設計して、現場に投入した。言い換えれば、極めて多い。

重要人物がいたからだ。例えば、Parcはボブ・タイラー、バトラー・ランプソン、チャック・サッカーなどがいなければ成功しなかっただろう。

私は最初の5年間を「効果的で牧歌的」と呼ぶだろう。そして次の5年間は「非常に生産的だが、徐々に侵食した(erosive)」(後者はXeroxの多くの経営の変化のためで、未来でも企業にとって重要な運命でもしっかりつかむことができなかった)。

Hacker News

追記: 4月14日、ボブ・タイラーが亡くなった(NYTimesHackerNewsSlashdot)。

追記: BoingBoing

4/15/2017

合成指紋でスマートフォンのロック解除ができる可能性は案外高い?

Slashdotより。合成指紋でも数が多ければ、誤って一致させてしまう可能性が高まる。

ニューヨーク大学とミシガン州立大学の研究者らは、スマートフォンの指紋センサーがあなたが思うほど安全では無いことに最近気付いた。「チームは多くの人の指紋に見られる共通の特徴を持つデジタル合成した一式の偽の指紋を開発した。」とDigital Trendsはレポートする。「コンピュータのシミュレーションを通じて、彼らは65パーセントの確率で一致することができた。しかし、そのスキームは日常生活で現実のスマートフォンを使った場合はうまくいかないと判断している。」そのレポートより:
ニューヨーク大学のコンピュータ・サイエンスとエンジニアリングの教授であるNasir Memonは、ニューヨーク・タイムズに研究の価値を説明した。整体認証を利用する最近のスマートフォン、タブレット、他のコンピュータデバイスは通常、1つの指紋だけでモデルを構成するため、ユーザの1本の指の一部のスナップショットを取るだけである。しかし、そのデバイスに複数の指紋が記録されていると、他人のスマートフォンにあなたのやり方を捏造する可能性が非常に高くなる。「あなたは30個のパスワードを持つが、攻撃者は一つに一致するだけでいいみたいなものだ。」Memonは語った。研究の3人の執筆者の一人の教授は、5つの異なる合成指紋を持つグローブを作成することが可能なら、攻撃者は約半分の試行で成功するだろうと理論を立てた。現実には、AppleはTimesに、iPhoneのTouchIDシステムによる誤った一致の可能性は1つの指紋が記録されているだけの場合で5万回に1回だと報告した。

BoingBoing

4/13/2017

IETFを終わらせてはいけない

CircleIDのブログより。

IETFはギブアップする時なのか? Martin Geddesは要するにIETFにとってフェードアウトする時だと証拠を挙げて説明している。彼が提示する事例は説得力がある。はじめに、IETFは実際にはエンジニアリング組織ではない。成功モードをたくさん追いかけているが、失敗モードはほとんど考慮されておらず、どのように対策を取ることができる・取るべきである。第二に、IETFは解決すべき存在論的(ontological)で認識論的(epistemological)な枠組みが無いという問題を抱えている。

本質的に、Martinの見解では、IETFはエンジニアリングと関係がなく、実際にはそうではあってはならない。

もちろん、最初の問題はMartinが正しい。しかしながら、二番目の問題は彼が大きな問題をほのめかしていると同時に、IETFの足元で間違って押し付けられている。三番目の問題は、Martianが提案する解決策では目の前の問題を解決できない点である。

まず第一に: Martinは正しい。IETFは混乱であり、失敗に関心を向けるよりも成功を追い掛けている。私は、これは大部分エンジニアリング・スキルの欠如要因だとは考えてはいないが、IETFへの取り組みに20年を費やした後では、問題を引き起こす多くのエゴがあるように思う。「誰も功績を認められる人を気にしないため、どれだけの仕事ができたか驚いている」と言う言葉は遠い昔のことで、それがIETFの真実だった。ワーキンググループとメーリングリストは、彼らがどのように賢く見え、何回勝利したか、名前の付いたドラフトの数が主な関心事項がある人の場になっている。もちろん、これは人間組織にはつきもので、現実のエンジニアリング作業のなぶり殺しである。

第二に、問題はIETF(だけ)ではない。問題は一般にネットワーク・エンジニアリングの世界である。何年も前、私はエンジニアリング社会に対して腹を立てて「あなたはエンジニアではないので、あなたの保証でエンジニアを使うことはできない。」と言った。今、彼らは狙いがあると思う。ネットワークキングの世界は、ラップシートメタル、プロセッサの設計、プログラミング、ネットワークの設計、コンソール・ジョッキーと奇妙な人々が入り混じっている。そして、我々はこれらの人々全てを「エンジニア」と呼んでいる。何人の人が、入力している(あるいは自動)CLI、あるいはチップセットの内部以上に何かを実際に知っているだろうか? 私の経験では、極わずかだ。

一方、一般にネットワーク工学や情報技術を守るためにここで言われるべき必要な何かがある。呼び出され、扱われる必要のある論法には2つの論理的な見落としがある。

最初の論点はこのようなものである:「しかし、私の父は飛行機修理士で、彼は認証が必要だった!」確かに、飛行機は珍しく、落ちれば人が死ぬ。サーバやネットワークは珍しくはなく意図的に構築され、アプリケーションに障害があっても人が死なないように意図的に構築されている。実世界がネットワークと交差する場所、特に人が住む境界では、障害が起きないようにもっと考える必要があるのは確かに事実である。しかし、大数の法則が正しい中心では、我々は境界ギリギリ失敗よりも過激な(rabid)成功について考える必要がある。

どんな場合でも適切とは限らないが、失敗の周りにエンジニアリングする多くの方法がある。エンジニアリングの一部は、全てのエンジニアリング問題が同じ方法で解決される必要があると仮定するのではなく、適切な問題設定を考える適切な失敗モードを適用することを学ぶべきである。

第二の論点は次のようなものである:「しかし、飛行機は落ちないなら、我々は考え方の航空方針を採用すべきである。」これを言うのは申し訳ないが、最も正確なエンジニアリングでさえ実世界に直面して失敗する。次の例はいかが? おそらく、これ、あるいはこれ、あるいはこれ、あるいはこれが起こるだろうか? 明確な考え方は、実際に有していない神秘的雰囲気を伴う他のエンジニアリング世界を植え付けることで始まらない。

第三に、提供されるソリューションは実際には役立たない。あなたが珍しいものに対処する時、それらが落ちてきて人が死んだ時に、ライセンス契約はふさわしい。しかし、多くの場合、ライセンスは利用できる人材プールを制限し、価格を引き上げながら品質とイノベーションを実際に低下させる理由となる。どこかでバランスが必要である。そのバランスはおそらく実世界の中に到達するのは不可能だろう。しかし、我々が試すべきではないと言う意味ではない。

何がなされるべきか?

IETFを扱うだけなら、いくつかの実践的なものが役立つかも知れない。

第一に、文書がワーキングループの文書にするなら、編集者/寄稿者モデルに移行すべきだ。個々の著者は仕事がコミュニティに移った時に消えるべきで、仕事は少数の個人ではなくチームの仕事に移行する。言い換えると、ゲームからエゴを取り除き、うまくいった仕事を誇りに置き換えるためにできることをやる。

第二に、標準は失敗モードが何か、設計者がどのようにこれらの失敗モードに取り組むことが期待されるかを明示的に呼び掛ける必要がある。特にエッジ・コンピューティングにとって、「さらにいいものを構築し、デプロイする」が選択肢ではない。中心に全ての技術を置くことでごまかすのではなく、もう一つの道を見つけるというIPパラダイムが働くとしたら、これは取り組む必要性のある重要な領域である。

第三に、IETFはIRTFを強化する必要があり、必要なエンジニアリングの種類と、様々な種類のエンジニアリングの共通部分がどこでどのようにが見えるか違いを定量化する方法について考え始める必要がある。あまりにも頻繁に、我々IETFは、どの町で会議を開催するか見極めるために多くの時間を費やし、結局は提案されていないもっと大きな問題をそのままにしてきた。我々は一つの勝者を欲し、巨大なベンダーあるいは部屋の中で最も政治的に結びついた人物の利益になるよう幅広い問題を受け入れることができない。

第四に、IETFはその境界が何か理解することを学び、諦めることを学ぶ必要がある。例えば、私は何百ものYANGモデルがあることを考えると、オープンソース・コミュニティが何をすべきか(できるのか)、何が標準になるべきかとの間の曖昧な境界線をどこに置くかについてどこかで何らか根本的な間違いをしているのではないかと疑わしく思い始める。おそらく、モデルを支えるために使われるプロトコルは標準であるべきで、オペレータがプロトコルについて調査できると期待するものは標準の一部であるべきで、モデリング言語は標準にしなくてはならない。しかし、モデル自身のアウトラインは加速する市場の力に委ねるべきだろうか?

巨大コミュニティの中では、私が何年も話していることを変更するつもりはない。我々は成長し、本当はエンジニアになる必要がある。製品ラインとCLIに焦点を当てるのをやめ、ネットワークがどのように実際に動いているのか学ぶことに焦点を当て始める必要がある。私はこの場所で一つのプロジェクトに取り組んでおり、アイデアを持っているが、今のところ、私がいつこれまでに指摘してきた同じ方向を指し示すことができるだけだ。

LinkedInでネットワーク・アーキテクトのラス・ホワイトによる

4/11/2017

ハッカーのアーキタイプ

エリック・レイモンドのエッセイ

On the Warrior’s Path」と呼ばれる武道に関する本があり、半ダースのアーキタイプ (探求者、浪人、部族戦士など)のレンズを通して武道家の様々な性格を理解しようとします。

私はまだこの本を読んでいませんが、友人でA&Dのコメンターであるスーザン・サンズは、若く新米の武道家をやる気にさせるのに非常に効果的だと分かったと言います。「彼らが何になろうとしているかの最初のしるしを与えてくれます。」と彼女は言います。「彼らは明らかにトレーニングの物理的部分だけでなく、精神面でも先輩や同期性よりもはるかに精を出しています。」

そして、スーザンには新米のやる気に役立つようにハッカーのアーキタイプのパラレルギャラリーを開発するのが素晴らしい考えかも知れないというアイデアを持っていました。私たちは暫くIRCでこれをについてブレインストーミングを行いました。スーザン自身の説明によれば、彼女を詰まらせていたのは名前付を扱うのが苦手な点でした。一方、私はそれがとても得意です。私はアーキタイプをより定義付けるのに役立つ名前を思い付くことができました。

私はこれが完璧だと思っていませんし、いくつかの名前は変更するかも知れません。しかし、パブリック・ブレーンストーミングを始めるには十分です。

また、ハッカーはこれらのうちの一つだけではありませんが、多数の共通の友人について話す際に、私たちは友人の主要なアーキタイプと二番目に重要なタイプの両方に常に同意するのがかなり簡単だということが分かりました。たとえ不完全であっても本当の特徴に焦点を絞るため、私はこれが印だと思います。

ここにそれらがあります。説明はほぼスーザンのもので、名前はほとんどが私です。

アルゴリズミシスト: アルゴリズムと持続的で複雑なコーディングが得意です。数学的直感を持ち、複雑さに対して高い耐性を持つ2つのタイプ(もう一つはアーキテクト)の一つです。彼らは正当性の証明の理論が好きで、不変の観点から自然に考えます。彼らはコンパイラを書く事や暗号に引かれます。しばしば、貧しい社会的スキルで孤独で、賢過ぎることで失敗しがちです。決して誰も彼らを管理できると思ってはいけません!

ティンカー(何でも屋): 物理世界とのクロスオーバーに魅力を感じるハッカーは、ハードウェアをソフトウェアと同じくらい楽しくデザインする。2つのタイプ(もう一つはプランクスター:いたずら者)の一つは、ロックピッカート(錠前破り)とロックスミス(錠前師)の可能性が高いです。リバースエンジニアリングが上手く、実用的な電子工学技術(アナログやRFを含む)を知っています。彼らは細部の中からアイデアを出すため(かなり難しいかも知れませんが)、素晴らしいシステム全体を立案します。

アーキテクト(建築家): 複雑なシステムでアーキテクチャーを見えないようにする事に魅了され、非常に上手い人たち。生産性の高いリファクタリングの王様です。デザインパターンに鋭い感覚を持ち、デザインスペースの隅まで見回ることができます。簡素化と分割に強い意欲があります:「エレガントになるまでやめません」。アーキテクトの失敗モードは、立場を見失う事です。アーキテクトは必ずしもコミュニケーション・スキルを持っているとは限りません。もしそれができるなら、彼らはチームリーダーになることができます。

シャープシューター(狙撃手): コードのボトムアップ・ビューと何よりもライフル射撃のようなバグを撃つことに最も満足を感じる粘り強い偏執狂です。過去に、彼らはアセンブラーを書くことが幸せだったでしょう。アーキテクトとは正反対で、ペアにすると(その逆でも)非常に生産性が高いです。何かを管理するのは不向きです。

JOATs: 何でも屋(jack-of-all-trades)の大きな強みは、適応性、新しいアイデアの迅速な理解、精神的な柔軟性です。JOATは他のタイプよりも優れているわけではありませんが、人やソーシャルエンジニアリングを含むあらゆることに対応できます。JOATの失敗モードは、全てを自分自身でやってしまおうとすることです。JOATは、困難な技術的な決定を他の人に委ねることに十分に気付いている限り、他のタイプより素晴らしいチームリーダーになる可能性が高いです。

プランクスター(いたずら者): 彼らの自然な気質は敵対的です。彼らはシステムを混乱させたり破壊したりする(あるいは予期しない楽しく使うだけ)方法を考えるのに優れています。彼らは情報セキュリティやテスト・エンジニアリングに引き付けられます。真に実力のある人は、他のタイプのどの人よりも冷酷で効率的に人をソーシャル・エンジニアリングできます。

カステラン(城主): 彼らは何から何まで責任を感じ、徹底的に知ることに焦点を当てることから力を得る最高の支配魔です。カステランはマニュアルを暗記します。彼らは言語弁護士、プロセスの自動化を愛し、取り組んでいることは何でもドメイン固有知識を吸い込みます。保守的なシステム管理者は多くの場合カステランです:「それは決して私のシステムでは起こさない」というのが彼らの誓いです(そして、もちろんプランクスターは間違っていることを証明するのが大好きです)。

トランスレータ(翻訳家): 人間と機械の橋渡しをするタイプです: UI/UXの開発、マニュアル化、ポリシーやサプライチェーンの作業、要件分析、ユーザトレーニングなどなどで優れた傾向があります。他の人たちよりも筋金入りの専門性は少ないが、高い社会性を持つので、ハッカーではない人がどのようにテクノロジーをどのように見てやり取りをするか、他のハッカーを理解するのを手助けするのに役立ちます。彼らの中には優れたプロジェクトマネージャーがいますが、JOATのように彼らは技術的な限界を理解し、深い技術の海の中を自然に泳ぐタイプに難しい決定を残す必要があります。全てのタイプの中で、トランスレータはその文化やその中で働くことに心地よさを感じる限り、少なくともハッカーとして自己探求をしている。

たとえどんなアーキタイプでも、私たちは失敗するでしょうか? 境界線がどこにあるかを調整が必要でしょうか?

(ああ、私? アルゴリズミシストとわずかJOATの側面を持つアーキテクトです。)。

最後の説明: この投稿は、より多くのフィードバックを集めながら編集中です。トランスレータは最初の版とは全く異なります。

Slashdotスラド

4/09/2017

ハッカーグループがNSAの極秘デジタル兵器をリーク

Slashdotより

国家安全保障局(NSA)が外国政府や他の諜報標的のネットワークへの侵入に使っていた極秘ツールを昨年公開したと言われるハッカーグループ「The Shadow Brokers」が、トランプ大統領に失望したと語り、そう主張するツールを更に公開した。Motherboardのレポートより:
以前NSAのハッキングツールを放出したハッカーグループのThe Shadow Brokersが、エクスプロイト・ツールを更に公開した。グループは昨年配布したファイルのキャッシュに掛けた暗号パスワードを公開したのだ。「これは我々の抗議のやり方と考えて欲しい」とグループがMediumに掲載されたとりとめない政治的な大言壮語を書き送った。8月になって、The Shadow BrokersはNSAから盗んだ多数のエクスプロイトを公表した。これらの多くは、CiscoやJuniperなどの企業のファイアウォールに影響を与えた。当時、グループは更なるハッキングツールを含むと言われる別のキャッシュも放出し、ビットコインのオークションの勝者にパスワードを渡すと語った。その資金調達の試みは最終的に失敗し、The Shadow Brokersは1月に全てを中止すると主張した。ところが今では、誰でもオークションのデータダンプのロック解除できる。(Motherboardはパスワードが元のオークションファイルを実際に復号できたことを確認した)。

一連のツイートで、エドワード・スノーデンは「NSAはデジタル武器の極秘兵器のコントロールを失ったばかりで、ハッカーがそれをリークした。1) https://github.com/x0rz/EQGRP 2) 昨年の話で、NSAのサイバー兵器の漏洩の背後にいたハッカーグループについて聞いたことがない人のために」と語った

彼は「ShadowBrokersが漏洩した極秘NSAツールのクイックレビューは、完全なライブラリとはかけ離れていることが明らかになった。しかし、ここにはまだたくさんある。この一式がどこから来たのか、彼らはどのようにそれを失くしたのか、NSAはすぐに特定できる筈だ。もし、彼らはそれができないなら、それはスキャンダルだ。」と付け足した。

Hacker NewsSchneierTechCrunch

4/08/2017

ウィキリークスがCIAのWindowsハッキングツール「グラスホッパー」を公開

Slashdotより

匿名の読者がThe Next Webのレポートを引用する:
あなたは今日パラノイア的燃料の投与をしなかったと思うが、ウィキリークスは特にWindowsを標的にしたグラスホッパーと呼ばれるCIAのマルウェア・プログラムに関連する新しい情報を公開した。グラスホッパー・フレームワークはカスタム・マルウェア・ペイロードを作るためにCIAによって利用されてきた。ユーザーガイドによると: 「グラスホッパーはMicrosoft Windowsオペレーティングシステムを実行しているコンピュータを対象にカスタム・インストーラを構築するために使われるソフトウェアツールである。」グラスホッパーは、デプロイされているWindowsコンピュータ上のOSとプロテクションを検出するために設計されており、マルウェア対策ソフトウェアによる検出から逃れることができる。あなたのコンピュータを停止させるのに十分であれば、あなた自身を大切にして欲しい: Windowsアップデートが無効になっている場合でも、グラスホッパーは22時間毎に再インストールされる。あたかも十分に警告していなかったかのように、グラスホッパーのユーザーガイドはグラスホッパーがロシアの犯罪組織から得たツールキットの一部を使うことを前もって書いている。

Schneier

Netflixの「ザ・ディスカバリー」

The Vergeより。死後の世界の存在が証明されるというプロット、役者はいいんだけど、ガッカリしてしまうドラマ。

私は「ザ・ディスカバリー」をSFに分類するのは気が進まないが、Netflixの新しいドラマは古典的なアイザック・アシモフの前提のようなものがある: 科学者は死後に人間の精神がどこかに行くという反論できない証拠を発見した。彼はどこかは確信できない。素晴らしいSFのように、映画はテレビドラマの可能性を広げるかも知れないというわずかな疑問をもたらす。科学は本当にこのようなことを証明できるのか? すべきなのか? しかし、110分の映画はメロドラマ風の展開を選択して、それらの疑問をほとんど無視している。生命の大きな疑問への答えを見つける科学に関する映画に向け、ザ・ディスカバリーはどのようになぜ我々が答えを学ぶのかに驚くほど無関心である。

ザ・ディスカバリーは、哲学的な会話にのめり込むよりも、その科学的進歩の国内犠牲者に焦点を当てている。ジェイソン・シーゲルは科学的ブレイクスルーを遂げたハーバー博士(ロバート・レッドフォード)の疎遠になった息子ウィルを演じる。ハーバー博士の発見が公開されると、世界的な自殺の流行が続いた。何百万の死者に対して重大な責任を感じ、ウィルは彼のライフワークを撤回することに納得してもらうために父の元に戻る。しかし、ハーバー博士は何よりも知識を求め、後ろに向かって進むのではなく前に進もうとする。

以下、ネタバレ注意

陰鬱な研究施設となった屋敷とその周りを舞台にした映画は、ハーバー、ウィル、そして視聴者が来世は実際に何であるかを確かめる組み立てとなっている。明らかに、視聴者を含め誰でも答えを知りたいと思っているが、映画は満足のいく方法でそれを伝える用意ができていない。来世は、もっぱら物語の終わりの手段、ウィルの個人的成長を進展させる道具として存在する。

要するに、ザ・ディスカバリーはLOSTの最悪の部分が長編映画に凝縮されているようである。ザ・ディスカバリーを動かす哲学的エンジンのように、要約が難しく全体を説明するのが不可能だという内なる葛藤から得る時、LOSTはベストの状態だった。LOSTは問う「厳格な科学や断固とした信仰で、人生の大きな疑問に取り組むことは良いことだろうか?」。科学者ジャックと信仰の人ロックの間の関係でもっとも明確に演じられた実存的な(existential)綱引きは、121のエピソード続いた。LOSTは未完成だった。それは形而上学、ファンサービス、そして突然のランダムなホッキョクグマを詰め込み過ぎ、善と悪、愛と憎悪に関する陳腐な言葉で存在の大きな疑問に答えようとした時、ドラマは苦戦した。

しかし何度も、LOSTは単に宇宙の謎に関してではなく、我々を導く道具としても議論されていた。科学は信仰を前提に証明できるのか? 信仰は科学が答えられない疑問に答えられるか? 科学と信仰はそれらの存在目的において本当に異なるものなのか? これはネットワークテレビだった!

死後の科学に関する映画ザ・ディスカバリーは、少なくとも表面的には科学、信仰、そしてその間の摩擦に関わらせるべきである。神は存在するのか? 天国はどうなのか? もしくは地獄は? しかし、ザ・ディスカバリーは挑戦することを決して目指していないし、少なくともスローモーションで起こる黙示録に魅了されるトゥモロー・ワールド(Children of Men)を超えていない。ザ・ディスカバリーの科学はステロイドを使っているデウス・エクス・マキナのようで、プロットがそれを必要とする目的は何でも役立つ。彼らはお互いに自分の個人的なドラマを明かしている間に行うべきことを皆に与えている。科学者の仕事は一連の冒険を進めるようなものである。死後のマシンをテストするため、彼らは体を必要とし、ウィルとイスラ(ルーニー・マーラ)は死体を盗む(そして、お互いに心を許す)。うまくいかないと、ハーバー博士が志願する(そして息子と難しい話し合いをする)。それから、ウィルが挑戦する(そして、彼自身に関する真実を発見する)。

これらの決定やこの奇妙な装置の道徳上、倫理的、科学的、哲学的疑問を掘り起こすよりむしろ、映画はほとんどおがくず袋と同程度の不思議な人物ウィルに焦点を当てている。

もし、これが信仰に関する映画なら、おそらくそれで十分だろう。LOSTの最終回は放送された際にひどく酷評されたが、少なくともそのエピソードは主要な大きな議論を解決することに取り組んでいた。科学者と信仰の人は、時間から切り離された空間で再開し、他のキャラクターと共に死後の輝きの中に踏み入れる。一部において、時間と空間の疑問に答えるために科学者の必要性についての表現は不可知の存在の美しさや静けさを含む注釈で終わる。

しかし、ザ・ディスカバリーは安らかに眠ることはもちろん、信仰の概念に事実上は対立している。示唆する死後は無限の次元から成り立ち、そこでは全ての人が、大きな後悔が解決されるまで何度も何度も繰り返し体験する。例えばウィルの父を例にとると、初期は死後の研究で頭がいっぱいのハーバー博士は妻が自殺をで亡くなるまで彼女を無視していた。しかし、死後には、ハーバー博士はいよいよという時に妻を見るために2階にに上がって関係を修復できる。そう、それを思うほど詰まらない。

それにしても、ウィルの変化は最悪である。ウィルがマシンをテストすると、我々は映画全体が彼の死後に置かれていることを嗅ぎつける。事実、ウィルはこの世界の無数のバージョンに生き続け、何度も何度も繰り返し修正しようとする。彼の目的は別の人生でフェリーでつかの間出会った見知らぬ人イスラを入水自殺から救うことである。ウィルは彼女を救わなければならないおぼろげな感覚だけの人生後の人生を生きてきた。そして、おそらく全ての人間が何らか似たようなことをしている。

映画は「トワイライト・ゾーン」や「こころのチキンスープ」のとんでもない寄せ集めのように、あたかも愛おしくなるようにこれを上映している。しかし、それは前者のように知的に魅力的でも、後者のように感情的に心地良いわけでもない。チャンスとして描かれるその死後は、実際はシーシュポスの地獄である。それは最も明らかなレベルで奇妙である。ウィルの父は何百万という自殺につながる発見をしたのに、我々はウィルの最大の後悔がフェリーに乗った短い時間を共有した女性を救えなかったことだと信じなければならないのだ。

ザ・ディスカバリーが何なのか不思議さが残っている。科学に関心のないSFなのか? 信仰と愛の歪んだ違いを持った精神的なロマンスなのか? それとも、上記の全てを取り込み、最後には何もないことを望んだ映画なのか? おそらく、ザ・ディスカバリーに関するもっとも不満な点は、似たようなことをしているストーリーに110分も費やされ、まさに映画に欠けているのは、美しさの感覚とスキルである。

今月、最終シーズンとなる第3シーズンに先立ち、LOSTのクリエイターの一人デイモン・リンデロフと担うHBOの「LEFTOVERS/残された世界」は、人口の数パーセントが突如消え去ったように思われる時の地球上に残された人々の物語を伝える。それは悲痛の上に見事な和解(mediation)として始まり、奇妙で、面白く、宇宙的な奇抜で不可知な存在の探求にらせん状に落ちていく。リンデロフはLOSTから学んだように思える。LEFTOVERSはそれ自身が死に至るまでの物語風のねじれにそれほど巻き込まれていないし、科学的正統化にも関心を持っていない。

LEFTOVERSの全ての要素、プロット、設定、キャラクターは存在に関する大きな疑問に役立ち、その逆ではない。そして、それはザ・ディスカバリーで浮き彫りになった重要な教訓である。素晴らしいSF (または単純に素晴らしいジャンルの創作)は、その構成要素を使って世界や人々に関する何かを語る。それは、我々はどこにいたのか、我々はどこにいるのか、我々はどこに向かうのかを探求する。ザ・ディスカバリーは、科学や信仰、ましてや人間に関する映画ではない。むしろ、全ての要素がただ単に、退屈な無限ループを通じて女性を追いかける男の物語に過ぎない。

ブラックホールの事象の地平線を撮影するプロジェクト、いよいよ始動

Slashdotより。観測対象は、天の川銀河中心(太陽の400万倍のブラックホール)と、M87中心(太陽の30億倍のブラックホール)。

匿名の読者がNew Scientistのレポートを伝える:
今週、天の川銀河の中心にある超巨大ブラックホールを撮影する最初のチャンスがあるだろう。画像はブラックホールの仕組みや、宇宙を支配する力の最大値と最小値がどのくらい整合するのかを教えてくれるだろう。Event Horizon Telescope(「事象の地平線」望遠鏡)が作動する。スペイン、米国、南極の電波望遠鏡を含む世界8カ国の電波天文台で構成されている。そして、4月5日から14日の間のわずか4あるいは5夜、全ての天文台で天候が良ければ、すぐに全てが作動するだろう。各望遠鏡は、天の川銀河の中心にある超巨大ブラックホール射手座Aに向け、その方向から来る全ての電波を測定する。巨大な地域にまたがる天文台を結び付け、余計な光を取り除くために観測を組み合わせることで、ほぼ地球サイズの強力な仮想望遠鏡を効果的に作り出すだろう。これらの望遠鏡は、我々がまだほとんどいらない射手座Aと、すぐ近くのM87銀河中心にある巨大ブラックホールから、これまで得たよりも鮮明で詳細なデータを収集するだろう。望遠鏡は1夜あたり合計2ペタバイトのデータを生成することで(これは20億人のゲノム全体を保存するほどの量)、天文学者はブラックホールの事象の地平線とその周囲を疾走する明るい物質の初の画像を手に入れることを期待している。

国立天文台

4/07/2017

BroadcomのWi-Fiチップ上で任意のコードを実行できる脆弱性

シュナイアーのブログより。

Wi-Fi越しにAndroid携帯に対する攻撃を詳述するGoogleのプロジェクト・ゼロのブログ投稿があった。Ars Technicaより:

脆弱性は、iOSとAndroidデバイスで広く使われているBroadcomが製造したWi-Fiチップセットの中に存在する。Appleは月曜のiOS 10.3.1のリリースでこの脆弱性を修正した。Appleのアドバイザリは「電波の範囲内にいる攻撃者がWi-Fiチップ上で任意のコードを実行できる」と警告している。火曜に公開された非常に詳細なブログ記事(part2)で、この問題を発見したGoogleプロジェクト・ゼロの研究者は、"Wi-Fiに近いだけで、ユーザのやりとりを必要とせずに"完全に更新された(Nexus)6P上で悪意のあるコードの実行できると語った。

Googleは4月のセキュリティ情報でアップデートをリリース中である。修正は、選ばれたデバイスモデルのみで利用可能で、対象となるユーザが無線経由のアップデートが利用可能になるには2週間以上かかる。同社の担当者は、この記事に対するコメントを求めるメールに答えなかった。

プロジェクト・ゼロの研究者Gal Beniaminiが開発したPoCエクスプロイトは、規格外の値を含んだWi-Fiフレームを使う。その結果、BroadcomのワイヤレスSoC上で動いているファームウェアのスタックにオーバーフローを引き起こす。近接ネットワークのスキャンを実行するような定期的に発生するイベント実行に関与するタイマーを標的にこのフレームを利用することで、Beniaminiはデバイスメモリの特定の領域を任意のシェルコードで上書きした。Beniaminiのコードは、特定のメモリアドレスに無害な値を書く以外のことは行わない。攻撃者は、無法アクセスポイントの範囲内の脆弱なデバイス上で悪意のあるコードを密かに実行するために同じ一連の欠陥を明らかに悪用できる。

Slashdotのスレッド

『サージェント・ペパーズ・ロンリー・ハーツ・クラブ・バンド』発売50周年

ザ・ビートルズの『サージェント・ペパーズ・ロンリー・ハーツ・クラブ・バンド』が発売されて50周年を記念して、特別版が発売されるとのこと。6枚組のCD/Blu-ray/DVDセットで次の通り。発売日は5月26日で、価格は19,440円。

  1. CD1: 新たにステレオミキシングされたオリジナル・アルバム
  2. CD2,CD3: スタジオ・セッションで録音された曲
  3. CD4: オリジナル・アルバムのモノラル・ミックス
  4. Blu-ray: アルバムの5.1サラウンド、ハイレゾ
  5. DVD: アルバムの5.1サラウンド、ハイレゾ

BoingBoingタワーレコード

4/06/2017

白人至上主義者バノン氏が国家安全保障会議(NSC)から解任

BoingBoingよりバノン氏とは一体何だったのか?

トランプ政権は、バノン氏は国家安全保障会議の理事の解任されたロシアのパタケーキプレーヤのマイケル・フリン氏の監視役として評議会に加えられていたと主張する。本日、有名な白人至上主義者は評議会から解任された。噂によると、彼は一度も会議に出席したことはなかった。

ブルームバーグより:

この再編の一環で、ダン・コーツ国家情報長官とジョセフ・ダンフォード統合参謀本部議長は再びNSCの閣僚級委員会の常任ポストに復帰する。

ブライトバート・ニュースの元会長のバノン氏は、トランプの大統領就任初期に国家安全保障理事会の閣僚級委員に昇格した。この動きは、議会やワシントンの外交政策の一部のメンバーから批判を引き起こした。

ホワイトハウス関係者は、バノン氏はトランプの最初の国家安全保障担当顧問マイケル・フリン氏を監視するために委員会に加わり、一度も会議に出席しなかったと語った。彼はもはや 委員会の担当するマクマスター氏がいるため必要なくなったと、当局者は説明した。

トランプ氏は、トランプ氏の就任前に在米ロシア大使のセルゲイ・キスリャクとの会話を大統領やペンス副大統領に開示しなかったとして、2月13日にフリン氏を解任した。

SlashdotHacker News

4/04/2017

Appleが独自GPUを開発中

Slashdotより。Appleは全体を自分の物にしたい

AnandTechのレポートより:
今朝公表された爆弾報道発表で、イマジネーションは長年のGPUパートナーであるAppleがイマジネーションの知的財産(IP)の利用を段階的に縮小すると知らせてきたことを発表した。具体的には、Appleは15〜24ヶ月でイマジネーションのIPを利用しなくなると予想される。更に、イマジネーションによると、イマジネーションのデザインを置き換えるGPUデザインは、別個の独立したグラフィック・デザインになるだろう。言い換えれば、Appleは独自のGPUを開発しており、準備が整い次第、イマジネーションのGPUデザインを完全に廃止するだろう。これだけで大きなニュースだが、話はそこで終わらない。Appleの長年のGPUパートナーで、一番最初のiPhoneからAppleの全てのSoCの中心となる供給者として、イマジネーションは投資家(と一般)に向け、AppleはイマジネーションのGPUデザインを廃止するかも知れないが、新しいGPUを隔絶して開発できないし、Appleが開発したGPUはまだイマジネーションのIPの一部を侵害するだろうと説明している。その結果、同社は引き続きAppleと協議し、知的財産権を守ることを目的に代替ライセンス契約を議論している。

4/02/2017

議会によるFCCのプライバシー保護廃止

シュナイアーのブログより。

あなたが毎日訪れている全てのウェブサイトを考えてみて欲しい。タイムワーナ、AT&T、ベライゾンのような企業があなたの閲覧履歴を全て収集し、最高入札者に販売すると考えてみて欲しい。議会が勝手にするなら、おそらくそれは起こるだろう。

今週、国会議員がインターネット・サービス・プロバイダが自身の利益のためにあなたのプライバシーを侵害することを許可する投票を行った。彼らはあなたのプライバシーを守る規則を廃止することに投票しただけでなく、連邦通信委員会(FCC)があなたのプライバシーをオンラインで保護するための他の規則を制定することを違法にしようとしている

これが大きな反発を招かないよう、どのくらい我々は営利企業に技術的未来を形作るためのやる気を奪われてしまうか、我々にそれを可能にしているかを例示している。

これについて多くの心配する理由がある。インターネット・サービス・プロバイダはインターネットの接続をコントロールしているため、あなたがインターネット上でしてきたことすべてを見ることが可能である。検索エンジンやソーシャル・ネットワーク・プラットフォーム、あるいは新しいサイトと違って、あなたは簡単に競合先に切り替えられない。そして、この市場には競争がほとんどない。あなたが米国内で2つの高速プロバイダ間で選択肢を持つなら、ラッキーだと考えて欲しい。

通信会社は、あなたがやっている全てのことを盗聴するため、この新しく与えられた力で何ができるだろうか? もちろん、彼らはマーケターにあなたのデータを販売できる。そして、犯罪者や外国企業がそれを買い集めることも避けられない。しかも、彼らはゾッとする事を行うことができる。

彼らはあなたのトラフィックを探り、自身の広告を挿入できる。彼らは盗聴をやり易くするために暗号化を取り除くシステムを導入できる。彼らはあなたの検索結果を他のサイトにリダイレクトできる。彼らはあなたのコンピュータや携帯上のソフトウェアに監視ソフトウェアをインストールできる。ここに挙げていることは仮説でもなんでもない。

これらはインターネット・サービス・プロバイダがこれまでに行ってきた全てで、FCCがそもそもプライバシーを保護しようとした理由である。そして今、彼らはあなたの認識や同意なしに、秘密のうちにこれらの事すべてを行うことができるだろう。もちろん、世界中の政府はこれらの力にアクセスできるだろう。そして、全てのデータが犯罪あるいは他の政府のいずれかによってハッキングの危険性があるだろう。

通信会社は、他のインターネット・プレイヤーが既に「ゾッとする(creepy)」という単語を使わないが、これらのゾッとする力を既に持っていると主張している。なぜ、彼らは持つべきではないのか? それが論点である。

監視は既にインターネットのビジネスモデルであり、文字通り何百もの企業があなたの関心と自分たちの利益のために、あなたのインターネットの行動を偵察している。

あなたのメールプロバイダは、あなたが家族、友人、同僚に書いたもの全てを既に知っている。Googleは我々が検索したもので、我々の望み、恐れ、関心を既に知っている。

あなたの携帯電話プロバイダは、あなたの住んでいる場所、勤務先、夜に何時に寝ているか、朝何時に起きるのか、そして、全ての人がスマートフォンを持っているので、あなたと一緒に時間を過ごす人は誰か、一緒に寝る人は誰かを前々から追跡している。

そして、これらの企業がその力で行ういくつかは、あまりゾッとするものではない。Facebookはあなたのニュースフィードに表示されているものを変更することで、あなたの気分を操る実験を行なっている。ウーバーはワン・ナイト・スタンドを識別するために乗車データを利用した。ソニーでさえ、音楽ファイルがコピーされたものかを検出しようとユーザのコンピュータにスパイウェアをインストールした

利益のためにスパイする事を除けば、企業は他の目的のためにスパイすることができる。ウーバーは既にジャーナリストを脅すために収集したデータの利用を検討している。インターネット・サービス・プロバイダが収集したデータを政治家、メディア、ライバルに対抗するために利用する事を考えてみて欲しい。

もちろん、通信会社は監視資本主義のピースを求めている。収入の減収、広告ブロッカーの利用増大クリック詐欺の増加にも関わらず、我々のプライバシを侵害することは、特に秘密裏に行われる限り、まだ利益のあるビジネスである。

より大きな疑問は: なぜ、営利企業が利益を最大限にする方法で、そして自身の関心に反する我々の技術的未来を作っていく事を許可するのだろうか?

市場がうまく働くと、様々な企業が価格と機能面で競争し、社会は共同でそれらを購入する事によってより良い製品を作っていく価値がある。競争がないと、あるいはライバル企業が特定の機能面で競争する選択にならない場合は、このメカニズムが失敗する。ユーザがライバル企業に切り替えることができないと失敗する。企業が何か秘密を残していると失敗する。

GoogleやFacebookのようなサービスプロバイダとは違い、通信会社は政府の関与と規制を必要とするインフラである。インターネット・サービス・プロバイダによる監視範囲を消費者が知ることは現実的には不可能で、プロバイダを切り替えることの難しさと合わせて考えると、監視されるべきかどうかを決めるのはテレコムの巨人ではなく、消費者でなければならない。この新しい法案は、間違いであり有害である方に逆転する。

今日の技術は歴史の中で他のどの時期よりも速く社会の構造を変えている。我々はプライバシだけでなく、自由、公平、権利の問題に取り組む必要があるという大きな問題を持っている。アルゴリズムは治安維持、健康管理に関する決定を行なっている。

ドライバーのいない車は交通や安全に関して決定を行う。戦争はますます遠隔、自律的に戦うようになっている。検閲は世界的に増加している。プロパガンダはこれまで以上に効率的に広まっている。これらの問題は解決していない。何かがあれば、モノのインターネットや我々の生活のあらゆる側面をコンピュータすることでそれを悪化させるだろう。

今日の政治情勢では、議会が我々の利益のためにこれらのことを法制化することは不可能に思える。今すぐ、FTCやFCCのような規制当局は凶暴な企業の力に対し、我々のプライバシとセキュリティを保護する一番の期待である。議会がその力を縮小することに決めた事は、我々にとてつもない危険を残すだろう。

この法案について何かをするのは遅すぎる。トランプは確実にそれに署名する。しかし、我々はプライバシとセキュリティを縮小する将来の法案に注意する必要がある。

この投稿は既にガーディアンに掲載されている。

追記: 元FCC委員のトム・ウィーラーは、この件に関して素晴らしい論説を書いた。そしてこれが平均的なインターネットユーザにとってこれが何を意味するのかを解説した小論である。

暗黒エネルギーの存在に疑義

Slashdotより

boley1はNew Atlasのレポートを引用する:
宇宙がどのように進化し始めたのか、現在受け入れられている標準理論であるLambda Cold Dark Matter (Lambda-CDM)モデルによれば、我々が毎日接触する普通の物質は、宇宙の密度の約5パーセントを占めるに過ぎない。そして、暗黒物質が27パーセントを占め、残りの68パーセントは今のところ宇宙の膨張を推進する理論的な力である暗黒エネルギーで構成されている。新しい研究は、宇宙の変化する構造を考慮する事で、暗黒エネルギーで満たされているという理論の差が消えてなくなる事を発見したコンピュータ・シミュレーションを引用して、暗黒エネルギーがそもそも存在するのか疑問を呈している。ハンガリーのEotvos Lorand大学とハワイ大学の新しい研究によると、暗黒エネルギーが発明されたという矛盾は、単純化を目的に言い繕うための理論の一部から生じたのかも知れない。研究者らは宇宙が大規模構造に基づいてどのように構成されたかのコンピュータ・シミュレーションを設定した。その構造は、明らかに銀河が各バブルの薄い壁の上に作られる「泡」の形になるが、中央の巨大なポケットは大部分が普通の物質と暗黒物質の両方を欠いている。チームは、この構造の中で重力がどのように物質に影響するのかをシミュレーションし、宇宙が平坦・均一に膨張するのではなく、様々な場所で様々な速度で膨張する事を発見した。重要な事には、全体の平均膨張率がそれでも観測と一致しており、膨張の加速を指摘している。最終的な結果は、チームがAveraモデルと呼ぶものである。研究が精査されれば、暗黒エネルギーの幽霊を追い掛けることから離れて、物理学の研究の方向性を変えるだろう。
「一般相対性理論は、宇宙の進化の道筋を理解する上で基本的なものです。」新しい論文の共著者であるLaszlo Dobos博士は言う。「我々はその問題に疑問を呈していません。我々は近似解の問題に疑問を呈しているのです。我々の発見は、一般相対性理論と矛盾しない空間の膨張差を可能にする数学的推測を利用し、物質の複雑な構造の形成がどのように膨張に影響するかを示しています。これらの問題は、以前はうやむやにしていたが、それらを考慮に入れると、暗黒エネルギーを必要とせずに膨張の加速を説明することができます。」この研究は、王立天文学会の月刊誌に掲載されている。あなたはここで様々なモデルを比較するアニメーションを見ることができる。

4/01/2017

SOCをアウトソースする利点と欠点

ISC SANS Diaryより

私はSIEM(Security Information Event Management)/SOC(Security Operation Center)を顧客向けに導入するプロジェクトに携わっています。今の提案はサービスをMSSP(Managed Security Services Provider)と呼ばれる外部企業にアウトソースすることです。我々は内部SOCあるいは外部SOCを持つことの利点と欠点について興味深い雑談を行ないました。主な前提は次の通りです:

  • 我々は運用経験を持っていないなら、人を雇うべき。そして、それらを確保しておけ!
  • 我々はどのようにSIEM/SOCを導入すればいいのか分からない
  • 我々は予算が限られている(これは多くの企業にとって第一の議論である)

常に認められるとは限りませんが、SIEMの導入は多くの(企業あるいは企業が属するグループの)コンプライアンス要件の一つです。

議論したポイントを要約します:

SOC 利点 欠点
内部
  • ビジネスのための役立つ知見
  • 自社の要件に合わせられる
  • 全てのデータが内部で保存され、処理される
  • イベントと部門間の相関が容易
  • 導入と維持のコスト
  • 有能な人材を雇うのが難しい
  • 部門間の利害関係が衝突するリスク
  • 長期的なROI
外部
  • コスト (新しい請負契約 - OPEX)
  • 他の顧客での傾向と発見の恩恵
  • より多くの脅威情報へのアクセス
  • 他の部門の利害と衝突しない(外部のアドバイスと報告)
  • 拡張性と柔軟性
  • ビジネスの明確な知識不足がある
  • コミュニケーション不足
  • インフラと同期したSIEMの維持が難しい
  • サービスはレベル(金 / 銀 / 銅)に基づいて提供される
  • あなたの環境専任者の不足
  • データが外部に保存され、処理される
  • カスタマイズが不十分

あなたも? あなたの観点は何ですか? 何なりと共有して下さい。

Xavier Mertens (@xme)
ISC Handler - フリーのセキュリティ・コンサルタント