7/31/2017

オライリーメディアが尋ねる: 新しいインターネットを構築する時か?

Slashdotより

匿名の読者が、オライリーメディアのコンテンツ戦略副社長の記事を引用する:
我々が最初からずっと望んでいたインターネットをもうとっくに構築すべき時だ: それは、プライバシーを尊重するよう設計されたネットワーク、安心していられるよう設計されたネットワーク、合理的なコントロールを課すよう設計されたネットワーク。そして、参加の障壁がないネットワーク、特に高速レーンに入るために支払う新しいサービスとしてISPの強要の確実性。セキュリティ、プライバシー、そして説明責任を念頭に置いて設計された新しいプロトコルで、最初からもう一度やり直すべき時ではないか? 凝り固まった独占的なキャリア、蔓延した広告、スパムのある不正な古いインターネットを中止すべき時ではないか?

それは痛みを伴うが、不可能ではない...。楽しい奇妙な小説「Someone Comes To Town, Someone Leaves Town」で、コリイ・ドクトロウはオープンなWiFiアクセスポイントで構築された代替ネットワークについて書いている。GoogleのProject Fiと似ているように聞こえるが、地下のハッカーによって構築維持されている。ドクトロウのビジョンは将来はバックボーンの無いバックボーンになるということだろうか? 公共のネットワーク越しに長距離セグメントを持つが、セキュリティのために設計された下層プロトコルのある完全に分散された公営ネットワークのネットワークか? 新しいネットワークを構築するため、いくつかの新しい技術を発明しなければならないが、それはすでに始まっている。

記事は、ビットコインやブロックチェーンからBeakerブラウザ、Federated Wiki、IPFSやUpspinのような新しいファイル共有プロトコルの提案まで、ピアツーピア機能の人気が高まっていることに言及する。「独占企業が支配できないネットワークを構築できるだろうか? Yes, we can...」

「今のネットワークを罵るだけでなく、我々が望むネットワークを構築する時だ。」

ポスト量子暗号

RedHatのブログより

従来のコンピュータは、トランジスタをベースにしたバイナリ・デジタル・電子デバイスである。それらは0あるいは1の2進数の形で符号化された情報を格納する。対照的に、量子コンピュータは量子ビットあるいはキュービットを使用して、情報を0、1または両方で同時に格納する。量子もつれトンネル効果などの量子力学現象は、量子コンピュータが同時に多数の状態を処理することができる。

量子コンピュータは決定論的ではなく、確率論的である。大規模な量子コンピュータは論理的には、現在知られている最高のアルゴリズムを使用する従来のコンピュータよりもはるかに高速に特定の問題を解決することができる。量子コンピュータは、古典的なコンピュータで実際には解決できない問題を効率的に解決することができる。実用的な量子コンピュータは、既存の暗号プリミティブに深刻な影響を与えるだろう。

ほとんどの暗号プロトコルは二つのパーツ、安全なチャンネルを確立するために使用される鍵ネゴシエーション・アルゴリズムと、クライアントとサーバ間の暗号化/復号化を介してチャンネルの実際の保護を行う対称またはバルク暗号アルゴリズムから作られている。

SSL/TLSプロトコルは、鍵交換アルゴリズムにRSA、Diffie-Hellman (DH)あるいは楕円曲線Diffie-Hellman (ECDH)プリミティブを使用する。これらのプリミティブは、秘密鍵が分かっていると解決しやすいが、それがなければ計算集約的というハードな数学的問題に基づいている。例えば、RSAは、2つの大きな素数の積が与えられ時、結果(これが公開鍵)を因数分解することは、計算集約的であるという事実に基づいている。比較すると、量子コンピュータは公開鍵の要因を発見するためのShorのアルゴリズムを使ってこの問題を効率良く解くことができる。この能力は、量子コンピュータは今日使用されている暗号システムの多くを復号できる可能性がある。同様に、DHやECDH鍵交換は、十分に大きな量子コンピュータを用いて非常に容易に破られる可能性がある。

対象暗号の場合、ストーリーは若干異なる。ブルートフォースでnビットの鍵長を持つ対称(秘密鍵)アルゴリズムを破るためのGroverのアルゴリズムを適用するには、基本的な暗号アルゴリズムの約2n/2の呼び出しと同じ時間が必要であることが証明されている。古典的事例では約2nと比較して、対称鍵長の強度は事実上半分になる: AES-256は、AES-128が古典的なブルートフォース探索に対して持っているGroverのアルゴリズムを使った攻撃に対して、同じセキュリティを持っている。従って、対称暗号の状況は、公開鍵暗号システムの状況よりも強固である。

ハッシュもまた対称アルゴリズムと同じように影響を受ける: Groverのアルゴリズムでは、同じ暗号セキュリティのハッシュサイズ(現在の安全値と比較して)が2倍必要である。

従って、量子コンピュータに耐性のある新しいアルゴリズムが必要である。現在、5つの研究中の提案がある。

格子暗号 (Lattice-based cryptography)

格子はn方向の離散的並進対称の対称群である。このアプローチは、LWE(Learning with Errors)、Ring-LWE(Ring-Learning with Errors)、Ring-LWE鍵交換、Ring-LWE署名のような暗号システムを含んでいる。これらのスキーム(NTRU暗号のような)のいくつかは、既知の実現可能な攻撃ベクトルなしに長年研究されており、大きく期待できる。一方、量子コンピュータに対するNTRUのセキュリティの証明は支持がない。

格子暗号は伝統的な短い鍵長を使用して同じレベルのセキュリティを提供できるので、面白い。短い鍵システムは困難さの証明がない(長い鍵バージョンはある)。量子アルゴリズムが格子問題を解く可能性が存在し、短い鍵システムが最も脆弱である可能性がある。

多変数暗号

多変数暗号は、多変数多項式を解く困難さに基づくRainbowスキームなどの暗号システムを含んでいる。Rainbowのような多変数署名スキームは、安全な多変数多項式暗号スキームを構築する様々な試みが失敗したが、量子セキュア・デジタル署名の基礎を提供する。

いくつかの実用的な鍵長バージョンが提案され、破られている。EUはいくつかを標準化しているが、残念ながらそれらは全て破られている(古典的に)。

ハッシュベース暗号

ハッシュベースのデジタル署名は、1970年代後半にラルフ・マークルによって考案された。それ以来、RSAやDSAのような数論的デジタル署名の面白い代替案として研究されてきた。ハッシュベースの公開鍵の主な欠点は、対応する一組の秘密鍵を使用して署名できる署名の数の制限である。この事実は、関心が量子コンピュータによる攻撃に耐える暗号への要求のために回復されるまで、これらの署名の興味が縮小した。無制限の署名(ステートレスト呼ばれる)回数を可能にするスキームが提案されている

ハッシュベースのシステムは、ハッシュが可逆でない限り、安全性が証明されている。ハッシュベースのシステムの主な問題は、署名のサイズがかなり大きいことである。また、それらは鍵交換ではなく、署名だけを提供する。

コードベース暗号

コードベース暗号は、謝り訂正符号に依存する暗号システムを含む。ランダムなGoppa符号を使うオリジナルのMcEliece署名は30年以上にわたる精査に耐えてきた。欧州委員会が主宰するポスト量子暗号研究会では、量子コンピュータによる攻撃に対する長期的な保護の候補として、McEliece公開鍵暗号システムを推奨している。しかし、コードベース暗号は公開鍵サイズが極めて大きいという欠点がある。

超特異楕円曲線同種暗号(Supersingular elliptic curve isogeny cryptography)

この暗号システムは、前方秘匿性を持つDiffie-Hellman交換を作成するため、超特異楕円曲線の特性に依存する。これは既存のDiffie-Hellmanの実装と非常に似ているため、政府による大規模な監視を防止するだけでなく、障害による長期的な鍵の侵害に対する保護もすることが重要と見なされている前方秘匿性を提供する。

実装

これは定義されては破られるというアルゴリズムのサイクルが持つダイナミックな分野であるため、標準化されたソリューションはない。NISTの暗号コンペは、次の数十年間はソフトウェアにパワーを供給する新しいプリミティブを開発する良い機会を提供する。しかし、 Google Chromeがしばらくの間、RLWE(Ring Learning-with-Errors)ファミリーの一部であるNewHopeアルゴリズム実装していたことをここで言及することは重要である。この実験は現在終了している

まとめると、どのポスト量子暗号スキームが採用されるかは、量子コンピュータがどのくらい速く実行可能になり、一般の人々と言わないまでも、少なくとも国家機関で利用可能になるかによって最終的には決まるだろう。

Hacker News

北朝鮮はリビア内戦から核を絶対に諦めてはいけないことを学んだ

The Interceptより

メディアは、金曜日の北朝鮮のミサイル実験に関するトップ記事で埋め尽くされており、 ICBMが米国大陸に到達できる可能性のあることが証明された。我々がどのように核心をつけるか、これらの話のいずれにも何も言及されていない。とりわけ、ドナルド・トランプ大統領の国家安全保障担当ダン・コーツ氏は先週のアスペン・セキュリティ・フォーラムで説明した

北朝鮮の33歳の独裁者、金正恩は狂ってはいないとコーツは言った。事実、彼は国の核兵器に関する行動を裏打ちする論理的根拠を持っている。その根拠は、北朝鮮は彼の体制が生き延び、国が生き延びることを保証するためには、それらをやり続けなければならないことを米国が証明してきたことである。

コーツによると、「金は核能力を保有する国々や核兵器保有国に対する世界中で起きてきたことを見て、核のカードを手に入れれば、抑止力が増すことに気付いたのだ。」と私は思う。特に、「リビアが核を中断したことから学んだ教訓は...残念ながら、核を持つつもりなら、絶対に諦めないこと。核を持っていなければ、入手しろ。」だ。

もちろん、これは火を見るよりも明らかで、2011年に米国が長年のリビアの独裁者カダフィ政権を失脚するのを手助けしたからである。しかし、米国の当局者は、この事実を認めたことはめったにない。年表は次の通り:

2003年12月、リビアは生物化学兵器の貯蔵と核兵器計画を放棄すると発表した。

リビアの決定を褒め称え、ジョージ・W・ブッシュ大統領は、「世界の残りの国々は化学兵器、生物兵器、核兵器の追求、それらを運ぶ手段を放棄する指導者は、米国と他の自由主義国との関係を改善するための開かれた道を見つけるだろうというメッセージを取り上げるべきだ」と宣言した。ブッシュの国務省の核査察の検証・遵守・履行を担当する秘書官ポーラ・デサターは「我々は、リビアを他国のモデルにしてほしい」と説明した

2011年、米国とNATOはリビアの反政府勢力がカダフィ政権を打倒するのを助けるために空爆作戦を実施した。カダフィ大佐自身は、1つの反政府勢力によって捕らえられ、明らかに彼を銃剣で蹂躙され、殺害された。

間違いなく北朝鮮の統治派閥の注目を集めたと思われる。特に、イラクは武装解除、侵攻され、独裁者は暴徒によって処刑された。

そして確かに北朝鮮は当時明示していた。外務省は「リビアの危機は、国際社会に深刻な教訓を与えている。それは、リビアの大量破壊兵器を取り除くという取り決めが、国を武装解除するための侵略戦術であったということである。」と表明した。

しかし、オバマ政権はこれを臆面もなく否定した。レポータは国務省報道官のマーク・トナーに「北朝鮮はこれを見ており、核兵器を放棄するための多くのインセンティブを与えていないのでは」と言った。トナーは「今日のリビアがどこにいるかは、核計画と核兵器との放棄と全く関係ない」と応じた。

さらに、北朝鮮や他の国々は読み取ることができ、なぜ外交政策のエリートが小国の武装解除を望んでいるのかを繰り返し説明してきたことを推測している。北朝鮮のような国々はそれがすぐに自分たちの消滅につながると理解しているので、我々は彼らの先制攻撃でWMD(大量破壊兵器)を使用することを恐れているからではない。代わりに、官僚は問題は非通常兵器が小国が彼らを攻撃するのを思いとどまらせるのに役立つことだと、明白に言う。

多くの例がある。例えば、2001年のメモの中で、ドナルド・ラムズヘルド国防長官は次のように述べている:

これらの小さな敵国のいくつかは、米国に激しく敵対しており、地域の危機に念頭に置き、非核に持っていくあるいは核のパワーを我々にやめさせるために武装している。...

広く普及しているWMD技術は、我々の軍隊を打ち負かすことはできないが、ヨーロッパ、中東、アジアの重要地域に近づく権利を拒絶できる... 非対称のアプローチは、軍事力を提供する能力を制限する。

ブッシュ大統領政権に大きな影響を与えた新保守主義の圧力団体であるアメリカ新世紀プロジェクトは、「アメリカの防衛を再建する」と呼ばれる影響力のある論文に同じポイントを示した:

米国は弾道ミサイルや大量破壊兵器の拡散の影響を弱めなければならない。米国の同盟国や米国を脅かすことによって、米国の軍事行動を思いとどまらせる状態になる可能性がある。米軍の新しいそして現在の任務の中でも、これは優先しなければならない。...

冷戦後の時代には、ソ連よりもむしろ、アメリカやその同盟国が主要な抑止対象になり、抑止能力を開発をもっとも望むのがイラク、イラン、北朝鮮ような国である。

事実、ダン・コーツ自身さえ、彼が共同執筆した2008年のコラムでこう書いた。「核兵器を持つイラン・イスラム共和国は、米国の攻撃に対する抑止力を持つため、戦略的に擁護できないだろう」コーツは言った。そして、イランが我々を抑止する能力を獲得することを阻止するため、我々はそれらを攻撃する必要があるかも知れない、と彼は説明した。

コーツの発言ビデオと彼の完全な発言は次の通り:

(略)

Hacker News

今となっては全てが遅すぎるということか。「ブラックホーク・ダウン」の著者マーク・ボウデンは、「北朝鮮に対して、アメリカが取り得る選択肢はいくつかあるが、真に現実的な選択肢は、ミサイル開発を黙認することしかない」と分析している(ニューズウィーク、2017/7/4号)。

7/29/2017

Apple、iPod nanoとiPod shuffleの販売を終了

ジョン・グルーバーのブログより。iPod NanoとShuffleは、Apple Watchに置き換わる。

Business InsiderのKif Leswingがレポートする:
「本日、私たちはiPodのラインナップを2つのiPod touchのモデルへと簡略化します。同時に、容量を倍増し、価格は199ドルからです。そして、iPod ShuffleとiPod Nanoを販売停止します。」Appleの関係者はBusiness Insiderにメールで伝えた。

iPod ShuffleとiPod Nanoは、Appleのウェブサイトやオンラインストアから削除されている。

一つの時代の終わりだ。iPhoneが、AppleのiPodビジネス全体を完全に飲み込むのにちょうど10年かかった。

私はまだ数千万のiPodが使用されていると確信しているし、今後数年間は続くだろう。それらはトレーニング時に最適である。ハードウェアのフォームファクタは、MacやPCにケーブル経由で接続してオーディオファイルを同期させる必要がある今や古くなった考えだ。あなたのオーディオ・プレーヤのコンテンツが大部分はストリーミングのように無線にならないなら、それは関係ない。

iOSを搭載したNanoサイズのiPodについて考えるのは興味深いことだ。理論的には、便利だろう。しかし、セルラーネットワークがないと、Wi-Fiを使用している時しかストリームができない。だから、皆は今日携帯電話を使い続けているのも、オーディオのために使い続けている。携帯電話は純粋にオーディオプレーヤとしてはフォームファクタは、非常に大きいので、あまり良くないが、どこでもネットワーク接続が確立されているため、総合的には優れている。

iPod Touch (Appleが昨日アップデートした)は、iPhoneの代替品として存在する。iOSを搭載したiPod NanoはiPhoneに加えて、皆が購入して持ち歩くものとして存在するだろう。私はそれが良いとは思わないが。

更新: 私が説明するネットワーク・オーディオ・ソースをワイヤレス・ヘッドフォンにストリームできる小さいデバイスは、将来のApple Watch進むことは確実だろう。

7/28/2017

国家規模のインターネット・フィルタリング

CircleIDより

国家規模のインターネット・フィルタリング - ワンポイントアドバイス

ポール・ヴィクシー

ある国の政府が国境内部へある種のインターネット通信を阻止したいなら、コストは極端となり、成功は決して部分的を超えることはない。VPNとトンネル技術は、需要がある限り改善され続け、そのような技術を全てフィルタリングやブロックすることは、決して終わりのない知恵比べゲームとなるだろう。決意の固いインターネット・ユーザは望むものを手に入れる方法をなんとか見つけるの全ての人は知っているが、時には象徴的なメッセージが作戦の結果よりも重要なことがある。この記事では、この問題への現在と従来のアプローチを説明し、国家規模のインターネット・フィルタリングを最も責任のある建設的な方法で行う推奨事項を作成する。

歴史、背景、SOPA

長い間、中国のいわゆるグレート・ファイアウォールは、市民と訪問者双方のほとんどの法律を守る人々が中国政府が承認しないインターネット・コンテンツにアクセスするのを遮断してしまった。中国への頻繁な訪問者は、Verizon Wirelessのデータローミングが米国へのトンネルで実装されているため、フィルタリングの対象外というのは少し奇妙な気分である。一方、私がローカルのWiFiネットワーク上にいる場合、グレート・ファイアウォールの背後にあり、Facebook、Twitterなどにアクセスすることはできない。中国のアプローチの否定的な面は、私がそこでビジネスを拡大するのが遅れるということである - 私は法律を破らないし、従業員はインターネット全体にアクセスする必要がある。

もう一つの例は、イタリアの無免許(納税していない)オンライン・ギャンブルに関するフィルタリング・ポリシーである。国家的なグレート・ファイアウォールによる遮断では無いが、イタリアのISPに義務付けられているSOPAスタイルのDNSフィルタリングがある。明らかな結果は、イタリアのギャンブラーがGoogle DNS (8.8.8.8や8.8.4.4)の利用を活発にした。もし、ギャンブルの税収が増加したのなら、広く報道されなかった。ここでのマイナス面は、イタリア社会の目に見える亀裂である。多くのイタリア人は、どうやら自国政府を信用していないようだ。さらに、2013年に欧州連合(EU)がこの種のフィルタリングはEUの政策に違反していると規定した。

2016年までトルコでは、政府はギャンブルではなく、ポルノ、テロリズム、反イスラムのヘイトスピーチに同様の防護策を講じていた。トルコ国民と政府は、イタリアの実験で明らかになったことよりも、当時はより近い立場にいたことを示し、フィルタリングは大いに重んじられてきた。トルコのインターネット・ユーザが政府のインターネット・フィルタリング制度をオプトアウトすることは可能だったが、そのようなオプトアウト要求は珍しいことだった。これは、土台に基づくインターネットの協調に完璧に合致した。利害が調整された場合は協調が可能だが、利害が調整できない場合は一方だけの命令では完全に効果はなかった。

米国でのSOPAの崩壊以来、私はエンターテイメントや高級品業界と、インターネットに提起されたビジネス上の問題や技術上の問題についての議論を優先させてきた。カメラから離れると、ほとんどの経営幹部は、侵害行為に熱心ないわゆる海賊サイトを含め、断固たるユーザが彼らが探索するインターネットのどの部分にも到達することを阻むのは不可能なことを素直に認めた。しかし、侵害に興味があるわけではない音楽、映画、高級品の買い手や、しばしば単純に合法のふりをした海賊インターネット・サイトに誘う人がいるということを私は学んだ。一つの見積もりは、商業音楽の1/3が法的に購入され、残りの2/3は大まかに熱心(1/3)と偶然に侵害行為をしてしまった(1/3)人たちに分けられる。そうであれば、市場の1/3を占める偶発的な侵害をした人に合法的な音楽を購入させられれば、その購入者の音楽コストを変更せずに、音楽業界の収入を100%引き上げることができる。我々は、ウィンウィンの可能性を考えるべきである。

私自身の考えを言えば、むしろ法律の中で生活を送って行動し、知的財産権を主張し、いわゆる"金銭投票(dollar votes)"を利用して、もっと商業的な芸術を奨励することを望んでいる。私はコンテンツはとにかく自由になりたいと信じているため、SOPAと戦わなかった。しかし、このようなフィルタリングの類はエンドユーザが利益とみなす場合にのみ有効である。言い換えれば、彼らの利益とつながっている。そんなわけで、 私は2010年にDNS PRZファイアウォールシステムを共同発明し、ほぼリアルタイムでプロバイダに自動接続する購読者にセキュリティ・ポリシーを許可し、共有セキュリティ・ポリシーに基づくDNSコンテンツの広範囲なフィルタリングに協力する。これはSOPAが幅広くバイパスしたりバイパスしないことを除いて使用する技術で、DNSSECのデプロイを禁じている。アメリカのインターネットユーザは、トルコ人よりイタリア人に似ている。彼らは政府は何ができないのかを伝えたくはない。

しかし、私はすべての政府はこの種のDNSフィルタリングを提供すべきだと考えるので、その国のインターネット・ユーザは、政府が安全と考えるインターネットの一部だけを見たいと思うインターネット・ユーザは、サービスとしてその行動を得ることができる。私を含む一部ユーザは、そのようなポリシーの義務に我々は同様のポリシー違反に対する戦いを通じてそのようなポリシーのアドバイスに喜んで従っている。私の場合、この種のフィルタリングを得るために余計にお金を支払うつもりである。私の国の政府は、テロリズムや侵害行為、その他何でもに熱心かどうか、違法なウェブサイトを特定するのに多くの時間とお金を注ぎ込んでいる。悪質なことを避けたい人は自発的にそうすることができるよう、私はDNS PRZのようなオープンで義務のないプロトコルを使用してリアルタイムに結果を彼らに公表したい。事実、私は偶然的な侵害者になりたくないので、エンターテイメント業界は同じことをすることができる。

将来、前景、特定のアプローチ

人間の創意工夫は時には無限に思えるが、国境の中でインターネットの到達可能性をあらゆる種類のコントロールを行使する国家はそれらを可能にする3つの選択肢しかない。

まず、グレート・ファイアウォールのアプローチ。このシナリオでは、政府はパス上いるため、直接トラフィックを目撃、変更、挿入できる。これには、人的資源、サービス、機器、電力、評判にお金が掛かる。政府の権力の間でリアルタイムな可視性やコントロールを保証するのに政府機関や仲介者に直接働きかけるため、国外の接続性を望む全ての国内のインターネット・サービス・プロバイダに必要である。全てのインターネットの国境通過がいくつかの中心的な場所で行われることを要求するかも知れない。あるいは政府の監視及びトラフィック変更機能が複数の別々の場所にインストールされることを必要とするかも知れない。ハードのコストに加えて、原因不明の障害を誘発する間違いや手抜かりのようなソフトコストが発生する。グレート・ファイアウォールのアプローチは定義によって主流の人間の考えから離れて国を閉鎖するので、海外からの投資に結びついた萎縮効果で国家経済に避けられない影響が考慮されなければならない。最後に、すべてのアクセス・ポリシーのように、このアプローチは、法を無視しようと決意が十分に固いエンドユーザがバイパスすることができる。グレート・ファイアウォールのアプローチはバイパスコストを最大化し、まずデプロイコストを最大化する。

第二に、インターネット・プロトコルのアドレス・レベルのファイアウォールを使用する分散アナウンス・アプローチ。インターネット上の全てのユーザと全てのサービスは、他のインターネット参加者との間でパケットを送受するために複数のIPアドレスが必要である。ユーザ側のIPアドレスは、モバイルユーザやアドレスプール共有のために本質的に移動性や一時的になる傾向がある。サーバ側のIPアドレスは広く知られ、事前にアナウンスされ、予測可能である。国家政府がすべてのインターネット・サービス・プロバイダに政府機関の"IPアドレス・ファイアウォール"の構成情報を聞き取らせ、政府の最新のアクセスポリシーに従って自身のローカル・ファイアウォールをプログラムするよう強制できれば、国内ユーザが意図的に到達できない(海外)サービスを行う効果があるだろう。すべての政策の取り組みのように、これは 国内(ユーザ)の努力、国外(サービス)プロバイダの努力、中間者プロキシあるいはVPNプロバイダの努力のいずれかでバイパスすることができる。バイパスは上記ファイアウォールのアプローチよりも簡単だが、このアプローチの非常に有利な点は、政府がパス上にいる必要がないことで、すべてのデプロイコストが大幅に下がる。

最後に、IPドメイン名システム(DNSレベル)のファイアウォールを使用した分散アプローチ。すべてのインターネットアクセスは少なくとも一度のDNS検索が必要で、エンドユーザとインターネット・サービス・プロバイダ(ISP)がこの問題に関して協力することを厭わなければ、これらの検索はポリシーに従って中断することができる。DNSレベルで動作するポリシーベースのファイアウォールは判定基準に基づき通信を中断することができる: ドメイン名、ネームサーバ、アドレス結果のいずれかの汚染ができる。いずれの場合も、前述の"アドレスレベルのファイアウォール"や"グレート・ファイアウォール"のアプローチと同じように、汚染されるDNS要素が前もって発見され広告されるべきだ。しかし、DNS検索はパケットレベルの送信よりもはるかに頻度は少ないため、DNSレベルのファイアウォールのデプロイコストはパケットレベルのファイアウォールよりもはるかに低くなる。DNSファイアウォールは、2010年に最初に発表されたライセンス不要の"DNS応答ポリシー・ゾーン" (DNS PRZ)の技術を使用するすぐに利用可能な"オープンソース"を使って構築することができる。DNS PRZシステムは、無制限の数のDNSオペレータ(加入者)がDNSファイアウォール・ポリシーを国家政府あるいは産業団体のような複数のプロバイダに同期させることができる。DNSファイアウォールはバイパスが非常に簡単であるため、そんなわけで"エンドユーザの協力が前提"と言うなら、バグよりも特徴になるだろう。

結論

国民の生活の中のインターネット体験に変化をもたらしたい国家政府はハード・デプロイや運用コストだけでなく、特に象徴的なメッセージが意図した経済全体のソフト・コストや高い評判を考えるべきである。政府が定義した安全を市民と共有し、市民が合意した方法や政策を使って実施される目標としてみられる場合、バイパスの容易さは主として考慮されるべきではない。むしろ、参加の容易さや運用の透明性が成功のために最も重要な要因となるだろう。

Farsight SecurityのCEOポール・ヴィクシーによる。ポール・ヴィクシーのブログ投稿はここで読むことができる。

7/27/2017

ルンバがあなたをスパイするだろう

シュナイアーのブログより。IoTデバイスが収集したデータを販売するようになるだろう。

ルンバという自動掃除機を販売する会社は、ルンバが収集したあなたの自宅のデータを販売することを望んでいる。

いくつかの疑問:

ルンバのユーザがデータ収集に同意し、後でその家を売った場合(特に家具付きで)、データの購入者は同意しなかった人の家の地図まで持てるようになるとどうなるか、Gidari氏は尋ねた。データはどのくらい保存されているのか? 家が全焼したら、保険会社がそのデータを入手して、考えうる原因を特定するために使用することができるか? 警察は強盗の後でそれを使うことができるか?

追記(7/29): ルンバは撤回している -- 今のところ。

更新(2017.7.29): 数日後、iRobotのCEOは「iRobotは決してあなたのデータを販売しない」という声明を出した(The VergeSlashdot)。

Googleが核融合技術のレースに参入

Slashdotより

匿名の読者がガーディアンのレポートを引用する:
Googleと優れた核融合企業がエネルギー技術の中心にあるガスの超高温のボールであるプラズマに関する実験を大幅にスピードアップする新しいコンピュータ・アルゴリズムを開発した。Microsoftの共同設立者ポール・アレンの支援を受けているトライアルファ・エナジー社は、投資を5億ドル以上の引き上げている。Google Researchと共同で、Optometristアルゴリズムと呼ばれるものを開発した。強力なコンピュータと人間の判断力を組み合わせて、複雑な問題への新しく優れたソリューションを見つけることができる。トライアルファ・エナジーのC2-Uマシン上でGoogle対応の実験を行うことで、はるかに速く進めることができ、1ヶ月掛かっていた操作がたったの数時間にスピードアップした。このアルゴリズムは、プラズマを扱う予期せぬ方法を明らかにし、火曜日のScientific Reports誌に発表された。チームは、システムから出るエネルギー損失を50%削減し、トータルのプラズマ・エネルギーを増加させ、核融合が起きるための重要な閾値に達しなければならない。

Hacker News

7/26/2017

イーロン・マスク、ザッカーバーグのAIの理解は乏しい

Slashdotより

匿名の読者がレポートを共有する:
イーロン・マスクは多くの特徴を持つ男であり、そのうちの一つがテーマ(subject)について知識がない有名人を大声で呼び掛けるのを厭わないようだ。Facebookの創業者でCEOのマーク・ザッカーバーグは、マスクのAIの終末論の予測は"無責任"である言った翌日、テスラ、SpaceX、SolarCityの創業者は、ザッカーバーグのAIに対する理解を"乏しい"と呼んでやり返した。ザッカーバーグのこの問題に関する発言について話した火曜日のツイートを受けて、マスクはFacebookのCEOにそのことについて話しをし、彼のこのテーマの理解は乏しいという結論に達したと述べた。AIが発生期にとどまっているにも関わらず、最近の買収はほとんどの企業が5年前のAIフォーカスのスタートアップを探し始め、大企業は積極的に大きな賭けをしていることを示唆している。企業は、機械学習や他のAIコンポーネントを使用して、製品やサービスを改善し、前に突き進むためのチャンスをよりいっそう模索している。しかし、AIが大きな注目を集めており、マスクのような人を含め、人類の文明の存続に根本的なリスクをもたらす可能性があるので、これらの取り組みを規制する必要があると憂慮している。今月初めに開催された全米知事協会の夏季会合で、マスクは「私は最先端のAIに接しており、人々は本当にAIのことを心配するべきだと思っている。私は警告を鳴らし続けるが、人々は殺人ロボットが通りを歩くのを見るまで、とても空気のように見えるため、反応する方法が分からない。」と語った。週末、ザッカーバーグのFacebookライブ・セッションで、ユーザはマスクの発言をどのように考えているのか尋ねた。「私はこれに関してかなり強い意見を持っている。私は楽観主義者だ。」ザッカーバーグは述べた。「私は否定論者やこれらの終末論的シナリオを誇大宣伝しようとする人を考えると、とにかく、理解できない。本当にネガティブで、ある意味、私は実際にかなり無責任だと思う。」

Hacker Newsrecode

更新: ars technicaより

加え、コンピュータ科学者は、AIがそのデータセットよりも優れていないことを何度も繰り返し実証しており、人間が作り出したデータセットはエラーや偏りでいっぱいである。我々が作り出したAIは、人間と同じように欠陥と混乱を抱えるだろう。ケヴィン・ケリーが最新のエッセイに書いたように、AIは"カーゴ・カルト"になり、それは科学よりも神秘主義である。

現時点で、これらの議論は大部分が意味論的である。マスクと会社の元の公開書簡で、"AI"という用語はとても曖昧で、ほとんど何でも意味することができた。我々は旅行代理店の仕事をすることができる会話型ボット、コンクリートで地球を舗装し、人類を破壊することができる力を持ったサイバーゴッドについて話しているのか? 明らかにこれらは同じものではなく、車を運転するAIや軍用ドローンを動かすAIとは同じではない。SFの悪夢の代わりに、実際に存在するAIの定義を決めるまで、ザックとマスクの議論は一陣のありきたりのたわ言に過ぎない。

7/25/2017

謎のMacのマルウェア「FruitFly」

Slashdotより

匿名の読者がレポートを共有する:
謎のマルウェアが数年の間に数百台のMacに感染しており、数カ月前まで誰も気付かなかった。マルウェアは"FruitFly (ミバエ)"と呼ばれ、その変種の一つ"FruitFly 2"が長年にわたり少なくとも400人以上の犠牲者を感染させている。FruitFly 2は興味をそそり、神秘的である: その目的、背後にいる人物、どのように感染するのか全てが分かっていない。今年の初めに、元NSAのハッカーがユニークかつ興味をそそられると説明したマルウェアを探し始めた。セキュリティ会社Malwarebytesが今年の初めに4台のコンピュータで発見されたわずかに異なるマルウェア株だった。それが"FruitFly"として知られる。この最初の株は研究者は頭をかき蒸したった。表面上、マルウェアはあまりに単純に見える。これは主に、ウェブカメラを通じて感染者を秘密裏に監視し、画面をキャプチャし、キーストロークを記録するようプログラムされていた。しかし、不思議なことに、少なくとも2015年から気付かれていなかった。背後にいる人物を示すものはなく、古びた機能と初歩的な遠隔制御機能が含まれていた、とMalwarebytesのトーマス・リードは当時書いていた

9to5mac

更新: AppleはEl Capitan以降にアップデートしているシステムは被害を受けないことを確認している。

ソフトウェアベースのU2Fオーセンティケータ

ソフトウェアベースのFIDO U2Fを開発した人がいる(Soft U2F)。認証は通常USBデバイスでHIDプロトコルで通信することで行われるため、HIDデバイスをエミュレートしているという。(キーチェーンを使うため)macOS向けがダウンロードできる。

ハードウェア対ソフトウェアのキー・ストレージのセキュリティ考察

USBオーセンティケータは、ハードウェアにキー・マテリアルを格納するが、Soft U2FはそのキーをmacOSのキーチェーンに格納する。あなたのコンピュータ上で実行されるマルウェアはキーチェーンの内容にアクセスできるが、ハードウェア・オーセンティケータの内容はエクスポートできないため、ハードウェアに鍵を保存する方がより安全だという議論がある。一方、マルウェアはブラウザのCookieにアクセスすることもでき、U2Fキーが格納される場所に関係なく、認証された全てのウェブサイトのセッションにフルアクセスできる。

コンピュータにインストールされたマルウェアの場合、U2Fのハードウェアとソフトウェアのキーストレージの間の意味合いの違いは、侵害の継続期間である。ハードウェアのキーストレージを使用すると、マルウェアがコンピュータ上で実行されている間のみ侵害を受ける。ソフトウェアのキーストレージを使用すると、マルウェアが削除された後でも引き続き侵害される可能性がある。

上記の攻撃シナリオはハードウェアのキーストレージの近いやすさとのトレードオフの価値があると一部の人が判断するかも知れない。しかし、多くの人にとって、ソフトウェアベースのU2Fのセキュリティは十分であり、パスワードダンプ、ブルートフォース攻撃、フィッシング関連のエクスプロイトなど多くの一般的な攻撃を軽減するのに役立つ。

Hacker News

7/24/2017

「ウェストワールド」シーズン2の予告

The Vergeより。Slashfilmによると、まだ1週間撮影されただけとのこと。

ウェストワールドのシーズン2予告映像が、サンディエゴのコミコンのホールHで本日HBOによって上映され、最終的にホストの反乱が行われた。そのスポットは自動ピアノが始まる場面で始まり、バーナード・ロウ(ジェフリー・ライト)が虎の遺体をじっと見詰めている間、サミー・デイヴィスJr.の「I Gotta Be Me」がバックグラウンドで明るく流れている。すぐ後に、大虐殺の場面を静かに見ているメイヴ(タンディ・ニュートン)と、馬に乗っているドロレス(エヴァン・レイチェル・ウッド)がパーティー参加者を銃で狙っているのが見える。黒服の男(エド・ハリス)の顔は、血が飛び散り、彼はゆっくりと微笑む。

ウェストワールドは2018年まで戻らず、具体的な日付はまだ発表されていない。いかに制作が野心的で、製作者のジョナサン・ノーランとリサ・ジョイがストーリーに時間を取りたい考えているため、セカンド・シーズンが公開されるまでには時間が掛かるだろう。Varietyとのインタビューで、ノーランは「野心的なプロジェクトであり、HBOは私たちがその各段階で作業に必要となる時間やリソースを確保することを後押ししてくれている。」と語った。

ファンの気持ちは分からなくはない。今年、コミコンはウェストワールドのように見えるよう変化した会場を特集したし、今後数カ月は熱狂的信者がドラマが進む場所について理論立てするのを想像するのは簡単だ。

Slashfilm

7/22/2017

BGPのMore Specific経路について

ジェフ・ヒューストンのブログより。More Specific経路の有益性を示し、最悪の場合でも他の人には無害だと結論。

Border Gateway Protocol(BGP)は、文字通りインターネットをつなげる接着剤の役目を果たすルーティング・プロトコルである。パブリック・インターネットは5万8千のネットワーク(BGPでは自律システム(AS)と呼んでいる)から構成されており、その多くが非常に小規模で、一部地理的範囲とユーザ数の双方の観点で非常に大規模なネットワークがある。BGPは、これらのネットワークを共有ネットワークマップの形で結合するために使用される。この仮想マップは基本的に到達可能な宛先に向けられるパケットを意図した宛先により近づくように渡す方法を各ASに伝える。BGPは各宛先により近い単なる機能的な適合性(functional adequacy)よりも少しでも良いことをしようとする。BGPは、このASレベルでの転送先決定は各宛先の全ての可能な転送先決定の中で最良であるようマップを構築しようとするので、意図された宛先へのパスは、AS間という単位で可能な限り短く、それと同時に各コンポーネント・ネットワークのトラフィック処理ポリシーと整合性が取れている。

BGPは今や非常に古くなったベルマン・フォードの距離ベクトル分散ルーティング・プロトコルの実例である。BGPの基本原理はシンプルだ: 各ルータは、隣接するネイバーASに知っている全ての経路を伝え、各ルータはそれぞれの宛先に到達するのに最適なネイバーASであると考えるものを選択する。BGPで何が最適かを定義するものもシンプルである: BGPは、宛先に到達するAS中継ホップ数が最も少ないネイバーASを経由するパスを選択するBGPの詳細はここにある。

BGPプロトコルの宛先の最適なネットワークパスの定義は、通過するネットワークが最小数のネイバーASだが、これはネットワーク運用の観点で、あるいはユーザの観点から真の最適パスは、必ずしも同じメトリックに基づいていない。ネットワーク事業者は、他のBGPスピーカーによって行われたパス選択をバイアスにして、低い遅延と低いコストのより大きな容量を持つ回線にトラフィックを向けることを望むかも知れない。ネットワーク事業者が望ましくないネットワークパスへのASトランジットホップ数を人為的に長くすることができ、シンプルなプロトコル・メトリックをバイアスすることができる。この行為は"AS prepending"と呼ばれている。もう一つのテクニックは、BGPルータは常に意図する宛先へのパケットに最も特定するルーティング・エントリを使用することを好むという順守を使う。例えば、ルータがアドレス・プレフィックス10.0.0.0/8のエントリと、別の10.0.1.0./24というMore Specificプレフィックスのエントリを含んでいたら、10.0.1.15とアドレス指定されたパケットを処理するとき、ルータは常に10.0.1.0/24の経路を選択する。その他のアドレスはMore Specificアドレス・プレフィックスを=利用する。これはMore Specificなルーティング・エントリを使用することが特定のネットワークパスを使用するようトラフィックを誘導するために使うことができる。

IPv4ネットワークのMore Specific広告の数は全広告の50%以上である。そして、IPv6の実態でも、全てのネットワーク広告の40%近いMore Specific広告がある。インターネット・コモンズを荒らすものとしてMore Specificの利用と決め付けたくなる。個々のネットワークは、More Specificの大規模な広告によってそれらの配置を最適化し、同様にBGPテーブルサイズの増加とBGPアップデートの処理オーバーヘッドの増加の観点で、他の全てのネットワークに増分コストをもたらす。私がここで検討したい問題は、これらのMore Specific広告が、他の人にとって大きな負担を突き付けていないか、それとも単純に避けられないのかどうかという点である。言い換えれば、BGPのMore Specificルーティング広告は、無分別なルーティングの破壊行為(vandalism)の事例だろうか、あるいはユーザが可能な限り低いコストで最高のサービスを楽しむために考え出されたルーティング利用を表しているのかだろうか?

ここでは、BGPのMore Specificルーティング広告の利用の統計情報を詳細に検討し、従来よりも大規模なインターネットの要求に応えるためにBGPをスケーリングしようというより大きな枠組みの中で、ルーティングシステムの成長におけるMore Specificの影響や、BGPアップデートの動態(dynamics)を検討する。

More Specific広告の分類

More Specificルーティング広告は全てが同じわけではない。いくつかの広告は、広告到達可能性の目的を果たし、共通のアドレス・プレフィックスによって識別される特定のネットワークがネットワークに接続されていることを他のネットワークに通知することに役立つ。他の広告は、ネットワークに到達するための優先パスを他にネットワークに通知するため、この基本的な到達可能性広告を変えようとする。More Specificネットワークを見ると、More Specific広告と直接包含する集約広告との関係を見ることで、More Specificの基本的な分類を考えることができる。

タイプI - ホール・パンチング

ホール・パンチングのMore Specific経路は、More Specific経路のオリジンASが集約経路のオリジンASと異なる。これは、More Specificプレフィックスの意図された宛先ネットワークが包括的な集約アドレス・プレフィックスとは異なるネットワーク・トポロジの変更である。

これは最近のBGPルーティング・テーブルのスナップショットからランダムに取得した例である。

Network            Path
72.249.184.0/21    4777 2497 3356 36024
72.249.184.0/24    4777 2497 2914 40824 394094

ここでは、集約経路72.249.184.0/21が、AS 36024で識別されるネットワークにトラフィックを誘導する。しかし、More Specificプレフィックス72.249.184.0/24へのトラフィックの場合、パケットはネットワークAS 394094に渡されるだろう。

集約通知をMore Specificをカバーしないプレフィックスに変更することで、More Specificを使うことなく、この状況を説明することが可能である。しかし、エレガントなホール・パンチングのアプローチよりもMore Specificの通知を結果として必要とするケースがある。例えば、上記2つのBGP広告の状況は、次の4つの重複しない広告として表現できる。

Network            Path
72.249.184.0/24    4777 2497 2914 40824 394094
72.249.185.0/24    4777 2497 3356 36024
72.249.186.0/23    4777 2497 3356 36024
72.249.188.0/22    4777 2497 3356 36024

明らかに、ホール・パンチングにおけるMore Specificの利用は、ルーティングの観点で多くの場合、効率的なソリューションである。

タイプII - トラフィック・エンジニアリング

トラフィック・エンジニアリングのMore Specificは、ホール・パンチングはASパスの異なるのに対し、More Specificな経路のオリジンASと、その集約を同じものにすることだ。それらは、AS prependingとのおかげで飲み異なる、あるいは異なるトランジットASという点で異なるかも知れない。トラフィック・エンジニアリング・プレフィックスの目的は、根本的なAS間の到達可能性を変更しないが、トラフィックが特定の宛先のオリジンASに誘導される方法にバイアスを掛けることだ。

再度、ルーティング・テーブルからランダムに取得した例である:

Network        Path
1.37.0.0/16    4608 1221 4637 4775
1.37.27.0/24   4608 1221 4637 4837 4775
1.37.237.0/24  4608 1221 4637 4837 4775

/16内の任意のアドレスへの全てのトラフィックは、同じ宛先ネットワークであるAS 4775に渡されるが、2つのMore SpecificプレフィックのアドレスへのトラフィックはAS 4837を通過してから、そこに到達する。

この場合もやはり、重複しない広告を使用して記述することはできるが、同じ考えが適用される。すなわち、重複しない広告の集合はMore Specificの仕様よりも大きな広告である可能性がある。

タイプIII - オーバーレイ

ここでは、More Specificアドレス・プレフィックスと、集約経路が共通のASパスや共通のオリジンASを共有する。例えば、

Network        Path
1.0.4.0/22     4608 4826 38803 56203 i
1.0.4.0/24     4608 4826 38803 56203 i
1.0.5.0/24     4608 4826 38803 56203 i
1.0.6.0/24     4608 4826 38803 56203 i
1.0.7.0/24     4608 4826 38803 56203 i

この場合、集約プレフィック内のアドレス付けされたパケットの処理とMore Specificは同一であるため、More Specific広告は全く機能を果たさない。More Specificな集合が正確に集約経路をまたがる場合もある。そのため、ルーティング的には、機能を変更することなく集約経路を削除できる。

ネットワーク事業者がこれを行う理由としての共通の理論は、More Specific広告は、More Specificルーティング攻撃のリスクをある程度緩和することを意図している。More Specific自身を広告することで、More Specificを広告しようとする敵対的な試みが攻撃者のサイトにトラフィック全体をリダイレクトできなくなる。一方で、敵対的な広告は依然として部分的には成功しているため、ある程度のやや無意味なルーティングの破壊行為やルーティング攻撃のかなり厄介な閉塞以外に、この手段の実際の恩恵があるか、私には不明である!

我々はBGPがその最適経路を伝搬するだけという事実を考える必要もある。リモートのBGPオブザーバは集約経路や一般的なパスを持つMore Specificを見るだけで、More Specificが役に立たないと仮定する一方、発信元ネットワークはMore Specificアドレス・プレフィックスのために多数の異なる広告を生成し、ローカルなトラフィック・エンジニアリング効果をサポートするため、様々なローカル・ピアにそれらの経路を渡すことが考えられる。遠方から見ると意味がないように見えるかも知れないことが、発信元ネットワークに近いネットワークは必ずしも同じというわけではないかも知れない。

(略)

結論

我々はBGPのMore Specific(な経路)について何と言ったらいいだろうか?

More Specificアドレス広告は、追加的ルーティング情報を提供することなく、テーブルサイズの合計と動的更新負荷を追加することで、潜在的な非効率性の原因となっているようだ。

しかし、これは事実と異なっている。More Spcificは別のASにアドレス・プレフィックスのトラフィックの一部を向け直すために使用され、他のMore Specificは着信トラフィックの一部を別のネットワークパスに誘導しようとしている。これらのMore Specificを広告するネットワークにとって、これらは非常に有用なルーティング・テクニックで、ルーティングの悪用の一形態として簡単に却下することはできない。

More Specificsのオーバーレイ形式だけが疑わしいと主張することができる。ネットワーク運用者は、ルーティング・セキュリティの基本的な形態としてこの習慣を守ることに同意している。More Specific自身を広告することで、彼らは第三者によってMore Specificの広告をとにかく停止すると主張されている。これはとにかく正当な理由である。安全ではないルーティング・システムでは、我々は今日インターネットをサポートするために使われる。誰かが同じMore Specificアドレス・プレフィックスの広告を注入することを防ぐ固有のプロトコルベースの制御がなく、このような攻撃の結果として今も損害を与えている。

しかし、すべてのネットワーク事業者は広告された経路からこれらのMore Specificを削除するのを動機付けたのは、これが全体的にどれほど効果的か不明で、BGPルーティングシステムに渡されるのはどんなレベルの利益か不明確だからである。IPv6では、オーバーレイはテーブルサイズとBGPアップデートの両方で小さな要因であるのはかなり明確である。そして、このスペースの中のアクションは、目に見える結果をもたらさない可能性がある。IPv4の改善に大きなマージンがあるが、現状は未だに潜在的な利益は小さく、恐らくそもそも努力する価値はない。

More Specificsのホール・パンチングとトラフィック・エンジニアリングはネットワーク事業者にとって有益な役割を果たし、他の慣例ではなくインターネットから任意に排除することはできないと結論を出すことができる。More Specificに相当する一覧のように、Less Specificよりも多くのプレフィックスを広告する結果となる可能性もある。

オーバレイ型More Specificのみが明白に便利な役割がないと主張できるが、BGPのより大きな事実の中には、More Specificのサブクラスのサイズや更新率は、いくつか不愉快なことはあるとはいえ、BGPに対してほとんど無害なままである。

More Specificについて何と言ったらいいだろうか? 現時点で、データはインターネットの中でMore Specificの利用は一部の人には有益であり、最悪の場合でもその他の人にとってはほとんど無害であることを示している。

なぜ、木星の大赤斑は消滅しないのか?

Nautilusより

「いつも読み間違えてしまう。」カリフォルニア大学バークレイ校の機械工学科のフィリップ・マーカス教授は、キャンパス近くのコーヒーショップで私に教えてくれた。「あなたは学ぶことが多過ぎるね。こうして私は流体力学に本当に魅了されたんだ。」

1978年のことだった。マーカスはコーネル大学のポスドク研究のポジションで最初の年に、スペクトル法を使った太陽対流と研究室の流れの数値シミュレーションに集中していた。しかし、彼は宇宙の進化と一般相対性理論を研究したいと思っていた。マーカスが私に問題は、生涯で一般相対性理論の結果を誰も理解していないという話があったことだったと言った。結果として、その分野は少しずつ自己崩壊し、一般相対性理論から誰もが他の分野に移ってしまった。」

また、1978年には、ボイジャー1号が木星の間近の画像を地球に送り始めた。マーカスが言うにはどんなことにも緊張をほぐし、リラックスすることが必要な時、彼は天体物理棟の隣にある特別図書館に歩いて行き、ボイジャーの大赤斑の画像に驚いた。ロバート・フックによって少なくとも1665年に初めて観測されてから、嵐は数百万マイルも暴れていた。「天文学の中でほとんど誰も流体力学の教育を受けた人はいない事、それは私だという事に気付いたんだ。そして、私はこの研究を始める誰もが同じ良い立場にあったんだ。」彼は私に言った。

そして、彼は止まらなかった。今日、彼は太陽系の最も有名な嵐のちょっとした専門家である。スポーツマンらしいマウンテンバイカーの体型、彼は私の質問に熱心に答え、しばしば概念を明確化するために手を振った。彼のエネルギーが不器用さを助長しているかも知れないと認めた。「皆が私に不信感を持っている。」彼は言った。「私が研究室にうっかり入ったら、すぐに何もかも壊してしまいました。」ありがたい事に、「幸い、私は実験主義者である素晴らしい友人に恵まれていたんですよ。」と彼は説明した。

木星の大赤斑の何に魅了されるのか?

そのことで。なぜ、大赤斑はこんなに長い間存在するのか? 皆が長い間不思議に思っていた。大赤斑は嵐であり、我々は地球の嵐に慣れている。平均的なハリケーンはせいぜい数週間続くだけで、消滅の確かななメカニズムがある。それは冷たい水に進入して燃料供給が遮断されるか、上陸して燃料供給が遮断されるかである。竜巻はかなり印象的だが、非常にはかなく、数時間しか続かない。それでは、どうして大赤斑は長い間残り続けているのだろうか? 人々は「それは山頂のぶら下がっている雲だ」とか「水素の海の氷山だ」と以前は言っていた。これらの理論は、ボイジャー1、2号が惑星に接近した1979年頃にはほとんど終わった。誰もそれが本当に渦巻だとは知らなかったが、渦の1回転に約6日間掛かる巨大なハリケーンである。アメリカは大赤斑に何百回も収まるだろう。つまり、本当に巨大である。ボイジャーのミッションについて素晴らしいことの一つは、ボイジャーが大赤斑を構成する雲を数百枚写真撮影したため、最終的に全てが旋回するのを見ることができたことだった。それが渦であったことを我々が確信したきっかけとなった。誰も、それが本当に回転していることを知らなかったのだ。

大赤斑はどのように始まったのか?

大赤斑は、おそらく2つの方法のいずれかで始まった。成層圏で発生し、渦を生成する大きな上向きのプルーム(plume)だった可能性がある。上昇するプルームが真に安定した大気の一部の上に達することができれば、水平方向に外向きに広がる。そして、それが広がり始めると、木星のような実際に急速回転するシステムであれば、広がりは渦を生み出す。もう一つの可能性は、ジェット気流が不安定になり、波状の振動が始まり、波の振幅が十分に大きくなった時に、破裂して渦を作り出すことだ。

なぜ木星で始まり、他にはないのか?

この地球で、あなたが海洋を飛行する場合、雲が上にぶら下がっているため、あなたの下に島があることをほとんど確実に知ることができる。地形の特徴はしばしば雲を自分自身に固定する。しかし、あなたが非常に小さなコアに着地するまで、木星の固体表面は存在しない。木星は基本的に液体のボールである。大陸と海の間での選択加熱はない。山脈で中断される風はない。それほど面倒な材料を持たないので、本当によく整理された一連のジェット気流がある。一旦、ジェット気流が得られれば、渦はまさに自然に形成される。反対方向に風が流れ、お互いを剥ぎ取る。2つの反対方向に動く壁の間にボールがあると考えてみて欲しい。壁がボールベアリング回転を作り、木星上の反対方向に移動するジェット気流がそれらの回転の間に空気を作る。ジェット気流の間の渦は、それらに衝突するものに抵抗する。私がバスタブに渦を作り、それを壊すと、渦は一般的に消えてしまう。もし、私が木星の大赤斑を帯状風の間に置いてシミュレーションできれば、それを叩いて、二つに壊そうとする。そうするとまた一緒になる。だから、私は渦を成長させたと思う庭としてジェット気流を考えている。

スポットを物理的にまとめているものは何か?

私は、大赤斑は上下の高さがほぼ50と70キロメートルの間にあると推測している。左右には約26,000キロメートルである。それはパンケーキである。ちょうど練り歯磨きのチューブのように、私が中心部を高い圧力でパンケーキを潰すと、何かが側面と上下に飛び出すだろう。大赤斑は中心部で高い圧力を持っていることが知られているが、そのガスはその方向にコリオリの力のために側面から水平に噴出しない。代わりに、上下から垂直方向に噴出する。では、ガスが垂直に噴出するのを防いでいるのは何か? 私が知るそれを防ぐ唯一の方法は、大赤斑の上部に高密度の冷たい大気の蓋がある場合である。それは大赤斑の中のガスを押し戻す余分な密度である。そして、大赤斑の下には、暖かい浮力のある大気の床がなければならない。その床は、高気圧の中心が大赤斑のガスを下方に押し下げるのを防いでいる。それがバランスである。

数値計算と分析計算の両方を行い、「うーん、どのくらいの密度の蓋が必要だろうか? 床は平衡に達するために必要な浮力はどのくらいだろうか?」と言う。渦の風に関する運動エネルギーはあるが、その上の冷たい高密度の蓋と、その下の浮力がある暖かい床に関連する余分なポテンシャル・エネルギーもある。大赤斑を研究している私の同僚のほとんどが運動エネルギーのことで悩んでいる。同感だ。「いや、いや、いや、諸君。それはほんの約16パーセントだ。」大赤斑のエネルギーのほとんどは、高密度の冷たい蓋と暖かい浮力のある床のポテンシャル・エネルギーである。どうやって大赤斑を攻略するか悩んで眠れない夜を過ごしたいなら、そのポテンシャル・エネルギーをどうやって攻略するかを考えてみてほしい。

なぜ、摩擦がスポットを消さないのか?

我々の直感が、渦が永遠に続くわけではないと言う。それを消し去るある種の摩擦というものが常にあるはずだ。摩擦は色々な形式があるので、皆が大赤斑を破壊する非常に有力だと考えたことの一つは、ロスビー波の摩擦である。ロスビー波は、大気が回転する平面とは対象的に回転する球状の殻であるという事実に起因して存在する大気中に一種の波で、大気中では一般的で、ゆっくりと移動する。皆が大赤斑はロスビー波を放射させ、ロスビー波がエネルギーを運ぶと考えた。2つの渦の衝突するような大気中で突然凄まじい事が起こると、ロスビー波が現れる。しかし、一般的に渦が確立されると、それはロスビー波が広がるのを止めてしまい、ロスビー波の放射が大赤斑を破壊しようとしている証拠はない。これは実際にはまさに準平衡状態である。

他に何がそれを止めることができるのか?

大赤斑をアタックする可能性のあるもの、消滅させるものを調査したいなら、摩擦のような運動エネルギーのアタックを気に掛ける必要はない。ポテンシャル・エネルギーをアタックする事の方がより重要で、気に掛ける必要がある。ポテンシャル・エネルギーがアタックされるよく知られる理由がある。それは、放射平衡(radiative equilibrium)と呼ばれている。もし、私が地球の大気の領域を冷やすなら、ストップウォッチを取り出して、こう言う。「OK、冷たい領域が暖かくなり、周囲の大気で放射平衡の状態になるのにどのくらい時間が掛かるのか?」あるいは、どこかで小さいホットスポットを作ったら、私はストップウォッチを取り出して言う。「OK、光子などを移動することで平衡を再確立し、もはやホットスポットの熱的兆候がなくなるのにどのくらい時間が掛かるのか?」我々は、大赤斑が位置する大気中の場所では、ホットあるいはコールド・スポットが消えるまでの時間は約4.5年で、余分な暖かさや冷たさはそれまでには完全になくなるまで区別ができないと他の科学者の計算から分かっている。そのため、我々は数多くのシミュレーションを行い、暖めるのと冷たくなる効果を赤斑のコンピュータモデルの中に入れたら、大赤斑がまさに4.5年で消失する。

何が続けさせたのか?

スポットを周回する平均速度は1時間に約200マイルである。そして、ジェット気流も1時間に数百マイルのオーダーである。しかし、垂直方向の速度の見積もりは本当に本当に小さい。それらは時間当たりインチのオーダーであり、毎時でも100マイルにはならない。そのため、それらは大部分重要ではないと考えられてきた。しかし、垂直方向の風が広範囲に継続的に発生するため、我々はそれらが非常に重要と考えている。我々は、大赤斑を破壊しようとしているのは、冷たい上面と暖かい下面の外に移されている熱が放射平衡を元の状態に戻そうとすると考えている。しかし、この放射熱伝達にもかかわらず、大赤斑を生き永らえさせているものは、この小さな垂直方向の速度だと考えている。

大雑把に言うと、風が降下すると暖かくなるが、風が上昇すると冷たくなる。大赤斑内の光子による熱放射は、その蓋と床の温度を周囲の大気を平行させようとする。これは冷たく、密な蓋をより熱くしがちで、最終的に消え去り、大赤斑を破壊する。

しかし、重い蓋が消え始めると、圧力バランスが失われる。バランスの喪失は、大赤斑の中央部の高圧が弱まった蓋を通じて垂直方向にガスを押し出す事ができる。我々の経験則で風が上昇すると冷たくなり、蓋に冷たい空気が再供給され、冷たく重い蓋として回復する。同じプロセスが大赤斑の床で起こり、熱放射が破壊しようとしている底で順々に暖かい床を回復する。

さらに、消える蓋を通過して上向きに移動するガスは、大赤斑の外側に出て、最終的に上昇を止め、大赤斑の面積と比較して非常に大きな領域に渡って水平に外側に押し出される。その後、外側に移動して下降する。その下向きのガスは、大赤斑を囲む大気の原子や分子を押し下げ、ポテンシャル・エネルギーを大きく低下させる。最後に、ガスは大赤斑の中心に帰ることでその度を完了する。その最後の帰りの旅で、ガスは大赤斑を囲む大気から解放されるポテンシャル・エネルギーを取り入れる。

そのエネルギーの獲得は大赤斑のエネルギーの熱放射から損失のバランスをとるものである。コンピュータ・シミュレーションでは、大赤斑に出入りするすべてのエネルギーの方向と大きさを実際に測定する事ができ、全体のエネルギーの収支が非常にうまくバランスする。このガスの循環のため、大赤斑周辺の領域の待機中にポテンシャル・エネルギーの大量の排出がある。しかし、太陽がその周辺域の放射平衡を回復し、そのエネルギーを再供給するので問題はない。つまり、結局のところ、大赤斑が破壊されるのを防ぐエネルギー源は太陽である。

遠く離れた惑星の環境を学ぶことの価値は何か?

木星が我々の太陽系でどのように働いているのか分からなければ、どのように他の太陽の周りを回る木星が働いているか、どのようにすれば解明できるのだろうか? 他の太陽系の木星を見つけることが今や非常に注目の話題である。なぜなら、我々はそこに他の惑星があるかどうか、他の惑星が生命の住処となっているかを知りたいからである。我々の太陽以外の星を回る惑星を研究するどこかで始める必要があり、バカな間違いをする必要がある。それが分野を始めるきっかけである。

今、私は文句を言うつもりだ: NASAは素晴らしい組織だし、私は私と仲間の理論化に与えられた資金に対してNASAに感謝している。しかし、彼らがハードに費やす金額は、宇宙空間にものを持ち込み、それらから得たデータを解析するのに費やす金額に比べて、非常に不均衡である。31年前に収集されたボイジャーのデータはまだ分析されておらず、調査するための資金調達はとてもとても難しい。皆は「違う違う、新しいデータで何か新しいことやエキサイティングなことをしなくてはならない! そんな古いデータに戻って調べて欲しくない。」と言う。しかし、そこには本当に貴重なものがある! 議会が納得するのはハードウェアだ。誰もがハードウェアが好きだ。これを言いたくはないが、NASAが本当に必要とするものはカール・セーガンの生まれ変わりである。カールは、発見を可能にした機械だけでなく、我々が発見したものを皆にその真価を認めさせる才覚を持っていた。

Brian GallagherはNautilusのブログ、Facts So Romanticのエディタである。Twitter @brianga11agherで彼をフォローしてほしい。

Hacker News

macOSのアップデートはコマンドの方が速い

9to5macより。既知の話(常識)。

Macを新しいバージョンのmacOSにアップデートする時、プログレスバーが這って進むのを見るのが嫌なら、Redditのスレッドはペースを上げる便利なヒントがあるという: 代わりにターミナル・コマンドを使うことだ。

App StoreでmacOSをアップデートするのは非常に長い時間が掛かる。私の場合、通常は再起動と待機で約30分である。macOSにはsoftwareupdateユーティリティが組み込まれており、遥かに高速だ。また、アップデート中にMacを利用することもできる(電源が入っている間に、アップデートが適用されているようで、App Storeのアップデートよりも再起動に掛かる時間が大幅に短縮される)。

大まかな時間の見積もりをすると、直近のバージョンmacOS 10.12.6をインストールするのに約10分掛かり、私のMacBook Proは再起動して約2分しか使用できない状態だった。

元の投稿では、コマンドラインを使ってアップデートを実行することを勧めている:

softwareupdate -l
softwareupdate -i -a

最初がアップデートのチェックで、2番目がインストールである。プロンプトが表示されたら、再起動が必要である。

しかし、スレッドの他の人たちは、プロセスの効率をさらに高める方法を提案していた。

"sudo softwareupdate -ia;sudo reboot"と実行すれば、順番に実行できる。そうすることで、全く放っておくことができる。

そして:

むしろ、こう実行:

sudo softwareupdate -ia && sudo reboot

再起動は、最初のコマンドが成功した場合にのみ発生する。失敗した場合、再起動は行われず、エラーが表示される。

編集: むしろいいのは:

sudo sh -c “softwareupdate -ia && reboot”

最初の例では、ソフトウェアアップデートにやや長い時間が掛かると、パスワードを求めるsudoのタイムアウトが切れて、sudo rebootがパスワードを待ってしまう。

2番目は、両方のコマンドを小さいシェル・スクリプトの中に一つのsudoでラップするので、2番目のsudoはタイムアウトになる可能性はない。

ソフトウェア・アップデートのように、常に最新のバックアップがあることを最初に確認して欲しい。

もちろん、RedditのOSスレッドはお定まりのエディタ戦争無しには終わらない。だから、あなたはvim対nanoのメリットを議論するのは時間の無駄と知って安心してほしい。

7/21/2017

スターゲイトの前日譚「スターゲイト・オリジンズ」

The Vergeより

長年にわたるSFシリーズのスターゲイトは、「スターゲイト・オリジンズ」と呼ばれ、MGMの新しいデジタル・ドラマで今秋の終わりに戻ってくるだろう。この発表は、スターゲイトSG-1シリーズの20周年記念回顧展の間に、サン・ディエゴのコミコンで本日行われた。

オリジンズの各エピソードは10分の長さで、スターゲイト・コマンドと呼ばれる新しいウェブサイトで独占的にファースト・シーズンの10エピソードが上演される。MGMの発表によると、コマンドはスターゲイトの資産とシリーズの25年近い歴史のコンテンツなど、スターゲイトのすべての公式目的地にもなる。

『我々はスターゲイトのシリーズを再考し、創設の神話を称える新しいストーリーを作りたくてたまらない。』とMGMのデジタルと新しいプラットフォームの代表ケヴィン・コンロイ氏が声明の中で述べた。『スターゲイト・オリジンズはシリーズの精神が25年近く生き続けてきたファンへの感謝として考えている。』デジタル・プラットフォームへの移行はCBSがCBS All Accessで今年後半にストリーミング放送を始める新しいスタートレック・ドラマ「スタートレック・ディスカバリー」で取ってきた戦略と同じである。スターゲイト・オリジンズはこの秋に撮影を開始するが、MGMはリリース日を発表しなかった。

スターゲイトSG-1は1994年のローランド・エメリッヒの映画「スターゲイト」に基づいており、続いて専門家チームが新しい世界を探索するために表題のポータルを通じて旅をし、様々な敵に対峙する。ドラマは10年間続き、「スターゲイト アトランティス」、「スターゲイト ユニバース」のスピンオフが生まれた。オリジンズは実際にはオリジナルの映画の前日談であり、キャサリン・ラングフォード(最初にヴィヴェカ・リンドフォースが演じた)の若い頃に焦点を当てている。シリーズの神話では、ラングフォードの父親は、エメリッヒの映画に登場するスターゲイトの専門家になる冒険後、オリジンズでスターゲイトを最初に発見した。

シリーズを復活させるMGMは、熱心なファンに歓迎されるニュースになるのは疑いの余地がない。最後のドラマ「スターゲイト ユニバース」は2011年にクリフハンガーで終わり、新しいシリーズの映画についての話があったが、コミック本のリリース以外に今まで何の具体的は話はなかった。スターゲイト・オリジンズが映画に発展するのかどうかははっきりしないが、新シリーズとウェブサイトの両方のニュースは、MGMが宇宙の中に新しいストーリーのマーケットがあることに気付いていることを示しているように見える。

O・J・シンプソン、仮釈放

BoingBoingより

武装強盗で刑務所に9年間服役したあと、O・J・シンプソン(70)は仮釈放が認められた。10月1日にも自由になる可能性がある。

ABCニュースより:

シンプソンは獄中で9年間、「いい奴だ」と言った。

「俺はいつもいい奴だったが、より良いクリスチャンだったかも知れない。俺の変わるという約束はより良いクリスチャンになることさ。」彼は、刑務所の中で暴力の代わりになるもの(alternative to violence)講座を取ったと言った。そして、会話を通じて対立に対処する方法を学ぶためのこの刑務所で誰でも取れる重要な講座だと言った。

「俺は人生で忠実な問題を抱えていたが、いつも誰とでもうまく付き合う男だったよ。」彼は言った。

7/20/2017

ヴィント・サーフ、クロード・シャノンの伝記を味合う

ネイチャーより。ヴィント・サーフがクロード・シャノンの生涯を描いた本「A Mind at Play: How Claude Shannon Invented the Information Age」の書評を書いている。

アメリカの数学者で電気工学者のクロード・シャノンは、激動の技術的激変の20世紀を生き、しばしば情報理論の父と呼ばれる。これは誇張ではない: シャノンは情報はその意味と内容とは独立して定量化できるというアイデアを作り上げた。大部分はアナログ技術の世界で働き、彼はデジタル化分野の基盤を築いた。

「A Mind at Play」の中で、ジャーナリストのジミー・ソニーと政治理論家のロブ・グッドマンは、シャノンが献身的かつ颯爽と探求した洗練されたアイデアに立ち向かう一般読者の立場で、シャノンの物語を魅力的に伝えている。この本は、風変わりで自由で好奇心に支えられた彼の信じられないほど影響力のある人生についてもっと知りたいと切望する人にとって面白い。

シャノンは、1937年に極めて重要なテーマでデジタル回路設計の理論を提案した時、わずか21歳で、その後、ケンブリッジのマサチューセッツ工科大学(MIT)で修士論文として発表した。彼は、電話交換機のリレーを使用して、ブール理論(変数が真あるいは偽という2つの値のうち1つしか取ることができない代数の一つ)を機械的に実現できることを説明した。

1948年、シャノンはさらに影響力の大きな通信の数学的理論を発表した。信号伝送路はノイズがあるところで情報を正確に届けるための最大容量を持つという彼の考えは、今日の全ての通信の基本的な特性である。この論文の中で、2進数字を短く「ビット」という定量化した量を取り入れた。彼は、その名前が数学者のジョン・テューキーに起因するとした。シャノンの才気は、根っからの機械いじりと終生機械装置への魅了にも広がりを見せた。

ソニーとグッドマンは彼らの研究をやってみた。彼らのシャノンの鮮やかな描写は、 彼の生涯の間でコンピューティングと通信の発展の中で爆発に導かれる知的興奮によって見事に説明されている。我々はシャノンの両親(父親は遺言検認判事、母親は語学教師で高校の校長)に会い、当時の巨人との交流を追跡調査している。その中に、アルバート・アインシュタイン、ヴァネヴァー・ブッシュ、ジョン・フォン・ノイマン、アラン・チューリング、そしてニュージャージー州のマレイ・ヒルにあったMIT、ベル研究所、さらに遠くに離れた有力者たちがいる。これらの出会いの多くのが間違いなくシャノンの考えに影響を与えた。1940年、ニュージャージー州プリンストンの高等研究所で、彼はコンピュータ設計に大きな影響を与えたフォン・ノイマンと出会った。アインシュタインや論理学者のクルト・ゲーデルとのたまの会合が、おそらく彼の仕事に形成的影響(formative impact)も与えただろう。

MITで客員教授としてのシャノンの時代の章は、私にとって個人的に満足した。シャノンの学生の多く、言及された多くの科学者は知り合いで同僚だった: コンピュータ科学者レナード・クラインロック、モバイル・テクノロジー企業Qualcommの創業者アーウィン・ジェイコブス、インターネットの前身ARPANETの先駆者ローレンス・ロバーツ、情報理論家トーマス・カイラスがいる。

また、ソニーとグッドマンは、シャノンが第二次世界大戦中に米軍や政府を悩ませた現実の問題、秘密の通信を暗号化する方法などを解決するのをどのように手助けしたかを示している。この期間中、シャノンはイギリスのブレッチリー・パークでの暗号解読の努力で今や有名なチューリングと接触した。コンピューティングに関するチューリングの研究と、情報理論のシャノンは、現代のコンピュータ科学の柱である。

その書名が示すように、「A Mind at Play」はシャノンをそのような親しみやすいキャラクターにしてくれる特異な行動を大いに楽しめる。自称、発明家として、彼は火炎放射トランペットなどの多くの実用模型を作った。彼は一連の独特な自転車を作り、乗るのが不可能になるまでにどのくらい小さくできるかを見極めようとした。彼のウルティメイト・マシン(最終機械)はオン/オフ・スイッチ付きの素朴な箱だった。オンになると、手が伸びてスイッチをオフにして、手が箱の中に引っ込める。ロケットを搭載したフリスビーやローマ数字を使ったコンピュータTHROBAC(Thrifty Roman-Numeral Backward-Looking Computer: ケチなローマ数字の時代に逆らうコンピュータ)があった。1950年、シャノンは電気機械のマウス、テーセウスを考案し、迷路をうまく通り抜けるよう学習し、その中のどこからでも経路を再現できるものだった。彼は大量のペイントボールのジャグリングを楽しみ、ジャズを愛し、クラリネットを演奏した。

浮かび上がるのは、テューキーやエンジニアのジョン・ピアスのようなMITやベル研究所の同僚と、彼の二人目の妻ベティらの仲間たちによって育まれた並外れた自由奔放な心のポートレートである。シャノンは、同僚やマネージャによって進行状況の報告のようなあまりにも平凡な仕事から守られた。彼らは、問題の核を曖昧にし、創造的な解決法を引き起こす細部をはがすことで、複雑さから本質を見抜く彼のユニークな能力を認識した。「A Mind at Play」は、情報化時代の最も重要な理論的かつ実践的な貢献の裏側にある卓越した人物を明らかにする。

Hacker News 12Medium

7/19/2017

Androidは行き詰まり

OSnewsより

The VergeでDieter Bohnが次のように書いている:

Microsoftにとっては役に立たなかったが、私はこれら全ての策略や失敗はiPhoneへの反応では無い(または反応だけでは無い)と強く主張する。本当の敵は、iPhoneがリリースされる前からMicrosoftの携帯電話の野望に注目していた会社である。

もちろん、その会社はGoogleで、iPhoneを手に入れたかっただけだった。Googleの本当の目標は常にMicrosoftであり、それはうまくいっている。

この記事では過去に目を向けているので、この機会に意外な事実であるかも知れない何かを推測してみよう。

Androidは行き詰まっている(dead end)。

私はなぜAndroidが行き詰まっていると思うかを説明する詳細で掘り下げた記事を書こうと思っているが、まだ、考えやピンポイントの理由を完全には明言できない。数ヶ月に渡ってこのように感じている。こうしたことはGoogleがモバイル・オペレーティング・システムをやめようとしていることを意味するもではなく、"Android"という名前がなくなることも意味しない。つまり、今日の"Android"(ライブラリを持つLinuxカーネル、Androidランタイムなど)は雇われ仕事(hackjob)を果たしていると考えることで、我々は目的に立ち向かう必要はあるが、解決しそうである。

現在の形のAndroidはいくつかの重要なアーキテクチャ上の問題を抱えている。それは、 iOSよりもリソースが効率的ではないことで、一貫性のあるアップデート問題、とりわけ高額なハードウェアにもかかわらず未だにパフォーマンスに悩まされる。これらはGoogleは明らかに解決できていない。Androidは、何かを待っているような宙ぶらりんの状態になっているように感じる。それは、あたかもGoogleがAndroidを最終的に成功に導くために全く別のことに取り組んでいるかのようだ。

それは何か、Fuchsiaだろうか? Project TrebleはGoogleがLinuxベースのAndroidを他の何かに置き換えることを容易にするための計画の一部だろうか? 今日のAndroidが救済できたとしても、なぜGoogleが採用している世界最高のオペレーティング・システム・エンジニアの一部がAndroidに取り組まず、Fuchsiaなのか? Fuchsiaが単なる研究オペレーティング・システムなら、なぜその開発者が最近になってリポジトリに実際の壁紙を加えたのだろうか? なぜ、Fuchsiaのすべてのデザインの選択肢は、Androidの中核的な問題を解決することに対して特別に設計されているように見えるのか?

信じられないほどの誤解を生み、読むのが難しくなるため、私は直感や第六感に基づく幅広い予測をするのは好きではないが、私はこの事にまだ自信を持っている: 今後2〜3年の間に、Androidはラジカルな変化を遂げるだろう。この変化は、ユーザにはほとんど透過的となるだろう。次のAndroid携帯は、もはや実際には"Android"とは言えないが、同じアプリケーションを実行でき、実際に気にならないだろう。しかし、Linuxデバイスではなく、Androidの中核的な問題に悩まされることはないだろう。

数年後、GoogleのPixel携帯は完全カスタムのGoogleが設計したSoCを持ち、ブランド名にAndroidだけを持つオペレーティング・システムが動作するだろう。

Hacker News

ロニー・ジェイムス・ディオがドゥーワップ歌手だった時

BoingBoingより。ビックリ。

エルフ、レインボー、ブラック・サバス、ディオ、ヘヴン・アンド・ヘルの前に、後期のメタル・レジェンドのロニー・ジェイムス・ディオはドゥーワップ歌手だった(YouTube)。

1960年代初頭、ディオは彼のバンド、ロニー・ディオ・アンド・ザ・プロフェッツで甘くささやくように歌っていた。バンドは数年続いて、ツアーをしてアトランティックでシングルを出した。その後、1967年終わりに:

ロニー・ディオ・アンド・ザ・プロフェッツは、The Electric Elvesという新しいバンドに転換し、キーボード・プレーヤーを加えた。1968年2月の致命的な交通事故から回復した後(ギタリストのNick Pantasは死亡、ディオと他のバンドメンバーは病院送り)、グループはThe Elvesと名前を短くし、1972年半ばまでその名前を使い、エルフという名前で最初の正式なアルバムをリリースした。その後数年で、グループはディープ・パープルの定期的なオープニング・アクトとなった。
ガーディアンによると、2010年に亡くなったロニーは、Dio Disciplesのワールドツアーで、ステージにホログラムで戻ってくるだろう。

7/18/2017

オーストラリアは暗号を弱体化する新しい法案を検討

シュナイアーのブログより。シュナイアーの著書「暗号の秘密とウソ」の第16章。

オーストラリアからのニュース:

法の下、インターネット企業は電話会社が法執行機関を支援するのと同じ義務を負うだろうと、マルコム・ターンブル首相は述べた。法執行機関は通信にアクセするための認可を必要とする。

ターンブル首相は記者団に対し、「法執行機関は、非常に高いレベルの暗号化のために、テロリスト、麻薬密売人、小児性愛者の繋がりがなんであるかを見付けることができなくなっているという点で、大問題を抱えている。」

「強制できるところではそうするだろうが、我々はIT企業の協力が必要だろう。」彼は加えた。

法律は、1) 賢いテロリストや麻薬密売人や小児性愛者の組織は単純にサードパーティ製の暗号化アプリを使うため、望んだ結果を達成できない、2) オーストラリアでの他人の安全を低下させる、事を全く気にしていない。しかし、それは全て私が以前取り上げてきた見方である。

私はここが少し面白いと感じた:

暗号の背後にある数学の法則が新しい法律制定より勝るかどうかを尋ね、ターンブル首相は「オーストラリアの法がオーストラリアに勝る。私はそれについて保証できる。」と言った。

「数学の法則は非常に賞賛すべきだが、オーストラリアで適用される唯一の法律はオーストラリアの法である。」

次のターンブルは円周率(π)は3.2を立法化しようとするだろう。

別の記事。BoingBoingの投稿

7/17/2017

IPv6の仕様改定 (RFC 8200)

IPv6の仕様改定版がRFC 8200になった(RFC 2460とその後に出た関連RFCやErrataを組み込んだもの)。RFC 2460との違い(付録B)をば。IPv6のPath MTU Discoveryも改定されている(RFC 8201)。スティーブ・ディアリングは引退したのか...

付録B. RFC 2460からの変更点

このメモはRFC 2460からの変更点を下記に記している。

  • 概要からIP Next Generationを削除
  • 第1節にデータ送信順序がRFC 791で定義されたIPv4と同じであることを本文に追加
  • 第3節にホップリミットを減らすことについて本文を明確化
  • 拡張ヘッダ(Hop-by-Hopオプションヘッダを除く)がパケットの配信パス間のノードによって処理、挿入、削除されないことを明確にした
  • Hop-by-Hopオプションヘッダの条件を"may"に変更し、Hop-by-Hopオプションヘッダに関して予想されることを示すメモを追加
  • 拡張ヘッダがどのように番号付され、どのヘッダが上位層ヘッダであるかを明確にするための第4節に段落を追加
  • 第4節の最後に「IPv6拡張ヘッダタイプ」のIANAレジストリへの参照を追加
  • RH0の説明を削除するため、RFC 5095と5871の更新を組み込み、ルーティング・ヘッダの割り当てガイドラインはRFC 5871で指定され、必要な拡張ヘッダのリストからRH0を削除
  • RFC 5722、6946、7112、8021の更新をベースにIPv6フラグメントに関する4.5節を改定。これは下記を含む:
    • データグラム全体でフラグメントのケースを処理するための本文を改定(例えば、フラグメント・オフセット・フィールドとMフラグが0である)。受信したら、再構成されたパケットとして処理する必要すべきである。一致する他のフラグメントは独立して処理すべきである。改定されたフラグメント作成プロセスはデータグラムのフラグメント全体(フラグメント・オフセット・フィールドやMフラグが0である)を作成しないように修正された
    • IPv6ノードが重複フラグメントを作成してはならないことを要求すること本文に変更した。また、IPv6データグラムを再構成する時、複数のフラグメント成分が重複フラグメントであると判断されたら、データグラム全体(及びフラグメント成分)を黙って破棄しなければならない。重複フラグメントを受信したら、ICMPエラーメッセージを送るべきではない説明を含んでいる
    • 最初のフラグメント内にある最初の上位層ヘッダを介したすべてのヘッダを要求するよう本文を改定した。これはどのようにパケットがフラグメントされ、再構成され、新しいエラーケースが追加されたかの本文の説明を変更した
    • 重複フラグメントを処理するフラグメントヘッダ処理を本文に追加した
    • 認証ヘッダ(AH)の挿入と次のヘッダが無いケースの注釈を正確にするためフラグメントヘッダの本文を更新した
    • フラグメントヘッダのセクションの中の用語を「フラグメント化できないヘッダ (Unfragmentable Headers)」から「フラグメント毎のヘッダ (Per-Fragment headers)」に変更した
    • ICMP Packet Too Bigメッセージが1280未満のNext-Hop MTUを報告したら、送出パケットにフラグメントヘッダを含める必要があるという第5節の段落を削除した
    • MTU制限や8バイト制限を明確にするよう本文を変更し、最初のフラグメント内のヘッダ上の制限を注釈した
  • 4.5節では、IPv6ヘッダのいくつかのフィールドが再構成されるフラグメントによって変わる可能性があること、他の仕様がどう再組み立てすべきかの追加指示を提供する可能性があることの説明を追加した。例えば、[RFC3168]の5.3節参照。
  • 新しい拡張ヘッダとオプションを定義するために推奨事項を説明する新しい4.8節を追加するため、RFC 6564の更新を組み込んだ
  • "IPv6最小リンクMTU"を定義する本文を第5節に追加した
  • フローラベルに関する第6節の本文を簡易化し、付録A(フローラベルの動作と利用法)を削除した。代わりに、[RFC6437]のIPv6フローラベル・フィールドと[RFC2474]と[RFC3168]のトラフィック・クラス・フィールドの現在の仕様を指摘した
  • RFC 6935 (トンネル化されたパケットのIPv6とUDPチェックサム)の第8節で作られた更新を組み込んだ。トンネルのチェックサムがゼロのUDPパケットの処理に関するデフォルト動作に例外を追加した
  • RFC 2460への参照をこの文書に、第9節"IANA留意事項"への指示を追加した
  • 第10節"セキュリティ留意事項"を改定と拡大した
  • 更新文書の著者にお礼をする謝辞節を段落に追加した
  • 現行のバージョンへの参照を更新し、規範的で参考に参照を割り当てた
  • RFC 2460の正誤表を解消する変更を加えた (以下略)

Internet Watchreddit

更新(2017.7.27): CircleID

「ナイト・オブ・ザ・リビングデッド」の監督ジョージ・A・ロメロが死去

The Vergeより

「ナイト・オブ・ザ・リビングデッド」、「ゾンビ」などのホラー映画で知られる映画監督ジョージ・A・ロメロが死去したとLAタイムズが報じている。彼の長年のプロデューサPeter Grunwaldによると、彼は肺がんとの短い戦いの末に死んだ。彼は77歳だった。

ロメロは1940年にブロンクスで生まれ、カーネギー・メロン大学を卒業して短編映画の監督を始めた。1968年に、彼は初のインデペンデント映画「ナイト・オブ・ザ・リビングデッド」を監督した。この映画はゾンビ大惨事の真っ只中、家に閉じ込められた人々の努力を描いた。映画は、暴力や政治的解釈の表現に論争を巻き起こし、ホラーというジャンルの画期的な古典作品となった。

ロメロは他の映画も監督した:「There’s Always Vanilla」(1971)、「悪魔の儀式」(1972)、「ザ・クレイジーズ」(1973)があるが、1978年に「ゾンビ」で戻った。彼は最終的にさらに何度かこのジャンルに戻ってきた。「死霊のえじき」(1985)、「ランド・オブ・ザ・デッド」(2005)、「ダイアリー・オブ・ザ・デッド」(2007)、「サバイバル・オブ・ザ・デッド」(2009)。

ロメロは消費者主義から政治まで全てを風刺して、ゾンビ映画を使って社会の批評を行なった。2014年、彼は世界の状態を批評する手段としてゾンビを見ていたとNPRに語った:「彼らは多目的であり、あなたは彼らに本当に腹をたてることはできない。彼らに隠された意図はない。彼らは一体何なのかということだ。私は彼らに共感する。私のストーリーはいつも人間と彼らが犯した過ちについて以上のものだ。」ロメロの映画は、エドガー・ライトのホラー・コメディ「ショーン・オブ・ザ・デッド」やロバート・カークマンのコミックシリーズ(その後、テレビシリーズ)「ウォーキング・デッド」など全世代のホラー物に役立った。

スティーブン・キングは、"あなたなしではいられないだろう"と、ツイッターで哀悼の意を表した。同時にホラー作家のポール・トレンブレイ(「Disappearance at Devil’s Rock」や「A Head Full of Ghosts」)は現代のホラー映画やホラー文化へのロメロの影響は計り知れない。「ナイト・オブ・ザ・リビングデッド」と「ゾンビ」は今まで作られた最も重要なアメリカ映画の2つであり、恐ろしく、巧みに政治的で、賢く、人間的である、とThe Vergeに語った。

SlashfilmBoingBoing

ドクター・フーの13代目タイムロードは初の女性

Slashdotより。コンパニオンは男性?

12代目のドクター・フー、ピーター・カパルディターディス(TARDIS)で彼の代わりに女性を望んでいると言った。そして、元ドクター・フーの人気者ビリー・パイパーカレン・ギランもそうだった。そして、今日それは正式なものになった:「ドクター・フーの13代目生まれ変わりは、女優によって演じられる。」とSlashdot読者のCoisicheが伝える。特にアメリカの視聴者は2014年のミニシリーズ「The Assets」でCIAの局員サンドラ・グライムスとしての演技を覚えているかも知れないジョディー・ウィッタカー。BBCはレポートする:
ウィンブルドンの男子シングルス決勝の終わりにBBC Oneの放送された予告編で彼女が明らかにされた...。ドクターがクリスマスのドラマで再生され、彼女はSFドラマでデビューするだろう。ウィッタカーは言った:「私は、地球上のすべてのフービアント共に、この壮大な旅を始めることに非常に興奮しています。ドクターを演じることは名誉以上のことです。ドクターが象徴するもの、希望...を全て受け入れるよう前に進むと同時に、私が経験してきた全ての人を覚えていることを意味します。ドクター・フーは変化に興奮している全てを表しています。
ドクター・フーの新しいショーランナーは、13番目のドクターが以前から女性になると言っていた。そして、ウィッタカーが第一選択になった。ジョディーは人気があり、ユーモアがあり、想像を掻き立て、とても聡明な自然な力があって、その役に多くのウィット、力強さ、暖かみをもたらすだろう。」第12代ドクター・フーは、「ウィッタカーはこの最も特別な部分を演じるために中でも大きな成功をひめたハートがある。彼女は素晴らしいドクターになるだろう。」と加えた。ドクター・フー・マガジンに書いたウィル・ハウエル氏は、「私はそれがリスキーな選択だと全く思わないが、どこにでも行けて、なんでもできるドラマがリスクを負うことができないなら、何ができるだろうか?」

Hacker NewsThe Verge

Amazonがメッセージング・アプリ「Anytime」を開発中か

AFTVnewsよりこの問題をどう解決するかだな。

メッセージング・アプリは、Google Play StoreとApple App Storeのトップチャートを支配している。このカテゴリには数多くのアプリがあるにも関わらず、その多くは何百万ものユーザを集めている。Amazonは分け前を望んでおり、Anytimeと呼ばれる独自のスタンドアローンのメッセージング・アプリを開発しているらしい。

Amazonは、ユーザへの最も重要な機能を評価するため、新しいメッセージング・サービスについて顧客調査を始めている。どのくらい新しいサービスに取り組んでいるかは明確では無いが、ある顧客はこの調査は製品準備ができていることを暗示しているように思えたと言った。

Amazon anytime chat app feature list

提供された画像に基づくと、AmazonのAnytimeはソーシャル・ネットワークに匹敵するような一体化された機能豊かなサービスだと思われる。中心は、音声とビデオ通話を含むメッセージングだと思われるが、特殊効果とマスク機能がある写真とビデオのフィルタに加えて、@mentionsとの写真共有にも言及している。Anytimeは、ゲームで遊ぶ、音楽を聴く、食品を注文するなど、グループで行うことができるタスクも提供する。

このサービスはチャットを秘密にし、銀行口座のような重要なメッセージを暗号化することができると主張する。サービスはユーザがチャットで取引きをしたり、予約をしたり、もちろんAmazonでショッピングができるために、これは特に重要である。

新しいメッセージング・サービスの最大のハードルは、誰がそれを使っているか分からないのに、人々にそれを使わせることである。AmazonのAnytimeは、自分の電話番号を必要とせずに、どうやら自分の名前だけを使って全ての友人に届くようにしているらしい。それが何を意味するのかははっきりしないが、アプリが既存のソーシャル・ネットワークやその他のメッセージング・サービスに接続していることを意味する可能性がある。

Amazonはエンタープライズ・ユーザ向けの通信サービスであるChimeを今年初めに発表した。この新しいAnytimeメッセージング・サービスは一般顧客が使用できることを別にして、Chimeと同じバックエンドと技術を使用する可能性はある。

AmazonはまたAlexaデバイス用のメッセージング機能と通話機能を最近発表し、突如としてAlexaアプリをSkype、WhatsApp、Facebook Messengerなどのサービスと競合させた。Alexaアプリは、主にAmazonのEchoハードウェアと音声アシスタントのガイドであり、Amazonが他のメッセージング・プラットフォームで見付かった追加機能を組み込む計画なら、Alexaアプリのメッセージ機能を別のアプリにして活動範囲を広げることはAmazonにとって理にかなっている。

さすがに、AmazonのAnytimeはデスクトップとAndroidとiPhoneの両方を含むモバイルデバイスを超えて動作するだろう。サービスがどれだけ進んでいるか分からないし、いつサービスが開始されるかもはっきりしない。

Hacker NewsThe Verge

7/15/2017

女性初のフィールズ賞受賞者マリアム・ミルザハニが死去

IBTimesより

フィールズ賞を受賞した初の女性となった画期的なイラン人数学者マリアム・ミルザハニが、乳がんとの戦いの末に死亡した。

彼女は40歳で4年間の闘病し、最近は骨髄にがんが広がったため、アメリカに入院した。

イランのMehr News Agencyは、ミルザハニの親戚の一人が土曜日(7月15日)に彼女の死を確認したと言及した。

「今日、光は消えた。私の胸は張り裂けそう...逝くには早すぎる。」NASAの科学者であり、友人のFirouz Naderiはその日の早くにInstagramに投稿した。

ミルザハニはスタンフォード大学の数学科の教授を務めた。彼女は、1999年にイランのシャリフ工科大学を卒業し、2004年にハーバード大学で数学の博士号を取得した。

彼女は、幾何学と力学系の分野でのずば抜けた貢献に対して、女性初であり、イラン人初であるフィールズ賞(数学者のノーベル賞)を2014年に受賞し、歴史を作った。

この賞は1936年に設立された。

国際数学連合の副総裁クリスチアヌ・ルソーは当時次のように語った:「これは特別な瞬間です。マリー・キューリーは20世紀はじめに物理学と化学でノーベル賞を受賞しましたが、数学で最も権威のある賞を受賞した女性は初めてです。これは女性にとってお祝いです。」

ミルザハニは、国際数学オリンピックで2度金メダルを獲得しており、純粋数学の研究の進歩で2009年にブルメンソール賞、米国数学学会から2013年にサッター賞を受賞した。

ミルザハニは1977年にテヘランで生まれ、イラン・イスラム共和国で育った。

彼女は、夫のチェコの理論コンピュータ科学者のJan Vondrákと娘のAnahitaを残して逝ってしまった。

BBCHacker News

BroadcomのWiFiチップに深刻な脆弱性 (Broadpwn)

Broadcom BCM43xx WiFiチップにリモートから任意プログラムが実行可能になる脆弱性、別名"Broadpwn" (CVE-2017-9417)が見付かったそうだ。Booster OKのブログより(1部, 2部)。なお、7月26-27日のBlackHatでバグ発見者がBroadpwnの発表を行う。

Androidは7月セキュリティアップデートで、iOSは10.3.1(おそらく、GoogleのProject Zeroが発見したバグの方)で修正されている。

@nitayartのBroadpwnバグの大雑把な解析

これはBroadpwnの2部構成の第1部である: 第2部はここにある。好奇心から、私は7月のAndroid Security Bulletinでパッチ化されたNitay ArtensteinBroadpwnバグ(CVE-2017-9417)を調べた。

TLDR

BroadpwnはBroadcom Wi-Fiチップ上のヒープ・オーバーフローである。これはデバイスが接続されたネットワークから不正な長さのWME(Quality-of-Service)情報要素を受信した時に動作させられる。接続せずにネットワークをスキャンするだけでは、このバグは動作しないように見える。

バグを発見した@nitayartによると、悪意のあるネットワークに接続する必要はないが、どのように動作するかは分からない。

これは、Broadcom WiFiを搭載した最近の多くのAndroidとiOSデバイスに影響すると思われるが、2017年6月のファームウェアを搭載したNexus 6Pにのみ影響し、私がテストしたiOSデバイスには影響するようには見えない。

デバイスを保護するには、既知の正常なネットワーうに接続することだけで、安全ではないネットワークでは自動接続を無効にする必要がある。

このバグについて他に何も知らない。ただの好奇心である。バグを発見した@nitayartが結果を示すのを待つべきである。


Wi-Fiでスマフォがクラッシュする: nitayartのBroadpwnバグ(CVE-2017-9417)を悪用すること

これはBroadpwnの2部構成の第2部である。第1部はここにある。

TLDR

悪意のあるWi-Fiネットワークの近くにいるなら、攻撃者は@nitayartBroadpwnバグを利用してWi-Fiチップを乗っ取り、Project Zero/@laginimainebの以前公表されたDMA攻撃であなたの携帯の残りの部分を乗っ取る。概念実証(PoC)として、私はこれらの2つのエクスプロイトを使ってNexus 6PのRAMを破損させ、クラッシュと再起動を引き起こす悪意のあるネットワークを作ってみた。

Hacker News

パキンスタン首相の娘にフォントゲート

ジョン・グルーバーのブログより。笑った。

Sune Engel RasmussenとPádraig Collinsがガーディアンにレポート

フォレンジック専門家が汚職疑惑に対する彼女の弁護の骨格となる文書に疑いを投げ掛けた後に、パキスタンの首相の娘は本国で嘲笑の対象になっている。[...]

マリアム・ナワズ・シャリフがロンドンの不動産を購入した企業の唯一の受託者であったと主張する文書は2006年2月付けで、Microsoft Calibriでタイプされていた。

しかし、このフォントは2007年に商用で初めて利用可能になったもので、文書が偽造であるという疑いにつながった。

ウェブサイトDawnは、CalibriのデザイナーであるLucas de Grootにコメントを求めた:

個別のメールの中で、フォントデザイナーのde Grootは、理論的には2006年にCalibriを使って文書を作成することは可能だったが、フォントはコンピュータ・オタクの手にあるベータ版のオペーレティング・システムを入手しなければならなかった。

「いったい誰が2006年の公式文書に完全に未知のフォントを使用するのだろうか?」彼はさらに続けて疑問について語った。

Schneier on Security

7/14/2017

インターネット・スタートアップの終焉

Voxの記事より。

シリコンバレーは、ガレージや寮の部屋で二人の男が世界を変える企業を立ち上げる場所になっていなければならない。1970年代はAppleとマイクロソフト、1980年代はAOL、1990年代はアマゾン、Yahoo、グーグル、2000年代にはFacebookが立ち上がった。

しかし、2010年代はスタートアップ不足に苦しんでいるように思える。もちろん、人々はまだスタートアップを始めている。しかし、最後の真に大きなテクノロジー系スタートアップの成功者であるFacebookは13年前である。

昨年まで、ウーバーはシリコンバレーの最新のテクノロジー大手になるように思えた。しかし、今ウーバーのCEOは不評を買って辞任し、会社の将来は不確かである。過去10年以内に立ち上がったテクノロジー企業は、同一レベルであるように思えない。ウーバー後で最も価値あるアメリカのテクノロジー系新興企業であるAirbnbは、Facebookの価値の約7パーセントの310億ドルの価値がある。Snap、Square、Slackのような他の企業は、それほどの価値はない。

一体何が起こったのか? 最近、シリコンバレーに行った時、私は数人の技術幹部とスタートアップ投資家にその疑問をぶつけてみた。

シリコンバレー企業ソーシャル・キャピタルの投資家Jay Zaveri氏は、「90年代のグーグルとアマゾンのような企業を見ると、初めてポルトガルから出港するコロンブスとヴァスコ・ダ・ガマのような気がする。」と語った。

初期のインターネットのパイオニアは、簡単に手に入る果実を手に入れたと、Zaveriは、検索、ソーシャルネットワーク、電子商取引のような儲かる新産業を占有できたと考える。PinterestやBlue Apronのような後発組がやってくる頃には、選択は少なくなっていた。

しかし、他の人は、それ以上の話があると私に言った。今日の技術系大手は、優位性に対する脅威を予測することと、それを回避することについて、ずっと多くの知識を持っている。彼らは積極的に新しい市場に進出し、潜在的なライバルを彼らがまだ相対的に小さいうちに獲得することでそれを達成した。また、一部の評論家は、彼らがインターネットのインフラの主要部分を制御し、ロックダウンして、初期のインターネット企業が大衆市場に到達するための道を閉ざすのがうまくなっていると言う。

その結果、かつてはチャーンで有名だった業界は、ますます安全になっている業界の頂点に座る一握りの大企業によって支配され、従来型の寡占のように見え始めている。

技術系大手企業は早くから頻繁に買収する

シリコンバレーの誰もが、DEC(ディジタル・イクイップメント・コーポレーション)、Sunマイクロシステムズ、AOL、Yahooのようなかつての大企業が大きな技術イノベーションで倒産したという話を知っている。ベンチャー投資家のフィン・バーンズ氏は私に、今日の技術系大手は彼らの間違いを慎重に研究し、過ちを繰り返さないことに決心していると言った。

バーンズ氏は私に、Facebook、アマゾン、グーグル、マイクロソフトなどの今日の技術系大手の経営陣は、存在するリスクをよくよく理解していると語った。

Facebookの場合、最初の大きな試練はスマートフォンの導入時にやって来た。Facebookはデスクトップのウェブサイトとしてスタートし、モバイルデバイスへの移行により、Yahooのように油断したことを簡単に理解した。しかも、ザッカーバーグはタッチ画面のモバイルデバイスの重要性を認識し、会社全体でモバイルアプリの作成を最優先するようエンジニアに強く求めた

ザッカーバーグはまた、湯水のように金を使って、モバイルデバイスで大勢の支持者を作り出すような企業に飛び付いた。2012年、彼は従業員がわずかしかいないInstagramを10億ドルで買収した。2年後、彼はメッセージング・スタートアップのWhatsAppを190億ドルで買収した。

ザッカーバーグは、グーグルが開発したモデルに従っていた。2006年に、グーグルは当時インターネットで最も人気のある宛先の一つに成長していたYouTubeというサイトに16億5千万ドルを支払った。最も重要なことは、グーグルは2005年にAndroidと呼ばれるあまり知られていないモバイル・ソフトウェア会社を買収し、グーグルの結果としてスマートフォン・オペレーティング・システムの支配の基礎を築いた。

これらの買収は非常に重要であることが判明した。1つのランキングは、WhatsAppとYouTubeをFacebook後のインターネットのトップ・ソーシャルネットワークであることを示している。中国サイトを除き、Instagramはリストの次にある。これらの企業が独立していれば、彼らは容易にグーグルやFacebookの主要な競合企業として浮かび上がった可能性がある。代わりに、彼らはグーグルとFacebookの帝国のもう一つのピースになった。

アマゾンも同様の戦略を追求している。2009年にオンライン・シューズ・ショップのZapposを買収し、次の年にはDiapers.comと呼ばれる新米の両親のための人気サイトの背後にある企業Quidsiを買収した。

独立したままのテック企業は厳しい競争に直面する

技術系スタートアップの全てが巨人の買収提案を受け入れるわけではない。例えば、SnapchatのCEO、エヴァン・シュピーゲルは2013年にマーク・ザッカーバーグからの30億ドルの買収提案をはねつけ、2017年に彼は会社をSnapに改名した。

Facebookは、多くのSnapchatの機能を独自バージョンで構築することで応えて来た。Facebookが所有しているInstagramは、昨年Snapchatの人気ストーリー昨日の独自バージョンを発表し、6ヶ月でInstgramのストーリーはSnapchat自体よりもデイリー・ユーザ数が多くなっている。

Instagramはまた、おふざけのウサギ耳や犬耳のセルフィーを撮ることができるSnapchatのレンズの独自バージョンを発表した。Instagramとの競争の懸念からSnapの株価は値下げ圧力を受けている。

YelpのCEO、ジェレミー・ストッペルマンは、グーグルとYahooの買収提案を拒否し、2012年に同社を一般公開した。グーグルは独自のローカル・レビュー・サービスを開発して対応した。そして、ストッペルマンの見解では、グーグルは検索市場での優位性を利用して、ローカル・レビュー・サービスに不利益を与えた。

「グーグルが流通で圧力を一層加え始め、有機的な検索結果を隠し始めた。」ストッペルマンは6月のインタビューで私に語った。Yelpのページはグーグル検索結果でさらに下がるようになり始め、Yelpは新しいユーザを惹きつけるのが難しくなった。Yelpは既に米国で成功するには十分な人気があったが、ストッペルマンはグーグルの戦略がYelpの海外展開の妨げになっていると主張している。

そして、激しい競争の脅威は、独立系新興企業を既存大手に売却するための強い誘因となり得る。Diapers.comの背後の会社Quidsiは、当初アマゾンの申し出を拒否した。アマゾンは彼らのオムツ価格を下げることによって対応した。

ビジネスウィークのブラッド・ストーンは次のように書いている。「一時、Quidsiの役員はプロクター・アンド・ギャンブルの卸売価格を考慮した送料率について知っていたが、アマゾンはオムツのカテゴリだけで3ヶ月以上1億ドルを失うことになった。」ベンチャー投資家に支えられていたスタートアップとして、Quidsiはこうした損失を持ちこたえることができなかった。そして、同社は2010年にアマゾンに売却して整理した。

現代の消費者向け技術系スタートアップは巨額の活動資金が必要

Yahoo、eBay、グーグル、Facebookのような伝統的なインターネット・スタートアップは控え目な金額で立ち上げ、数年以内に採算性を達成できた。

「一般の人が会社を作るという重圧は、アイデアで遊ぶ程度の軽さに取って代わられたため、マーク・ザッカーバーグはFacebookに大きなアドバンテージをもたらした。」とFloodgate社で投資家のマイク・メイプル氏は語った。

ザッカーバーグが2004年にFacebookを設立する時まで、何百万人もユーザがいるようなウェブサイトを運営するのにも費用が掛からなくなった。だから、ザッカーバーグはすぐに採算性を達成することができたし、Facebookが成長し続け、サイトは大規模な利益を上げ、買収や新しい取り組みに多額の資金を投入できる。

しかし、最近は違って来ている。

投資家は、有力なテクノロジー企業の収益性がどのようになっているかを完全に理解しているので、スタートアップが市場を支配することを確かにするには、ますます多くのリソースを投入する意思がある。そして、皮肉なことに、誰にとっても収益性を達成することがより難しくなった。

これは、ウーバーやリフトが数百万ドルの価格競争を繰り広げ、ウーバーの数十億ドルとそのより小さなライバルが数億ドルを費やしたライドシェア市場の状況である。同じような動きが、企業が顧客を引き付けるために何百万ドルも費やしたフード・デリバリーのような市場でも現れている。

第二の変化: 既存のテクノロジー企業は、スタートアップがユーザにリーチするために使用するプラットフォームをますますコントロールしている。

「Facebookは『あなたのメールアドレスを教えて下さい、そして私はあなたの友人をFacebookに招待する電子メールを送信します』という言うことで成長したのです。」YelpのStoppelmanは私に語った。「Facebookは、それを自分のプラットフォーム上で許しているのですか? まさか! 彼らは『インストールで4ドル払うと、一度に一人のユーザを得て、その過程でたくさんのお金を稼ぐのに役立つだろう』と言うよ。」

そのため、オンラインサービスを構築する技術コストはこれまで以上に安くなっているが、企業は潜在的ユーザの前にアプリいやサービスを利用するための広告に何百万ドルも費やすことが一般的になった。そして、そのお金の大部分がグーグルやFacebookに流れているのだ。

イノベーションの質が変化している

これらの評論には何かがあるが、それらを誇張しないことも重要である。今のスタートアップが直面するすべての課題に対して、真に革新的な大衆市場向け製品を持つスタートアップが顧客にリーチする方法を見つけることはまず間違いないからである。結局のところ、簡単に手に入る果実(low-hanging fruit)仮説には多くのメリットがあると私は考える: 大規模で儲かるオンライン・サービスを構築する機会は限られているため、大きな新しいインターネット企業は出ないだろう。

数ヶ月前、インターネットは高価なジュース圧搾機を販売したスタートアップ、Juiceroの費用で多くの楽しみを抱いた。超富裕層のためのこの主のガジェットが資金調達をしているという事実は、投資家は大衆市場にアピールする製品を開発するために奮闘しているという兆候のように思われる。

Juiceroは極端な例だった。しかし、Snap、Square、Pinterestのような多くの主流製品を持つ最近のインターネット・スタートアップでさえ、早期のApple、アマゾン、グーグルと同じような革新性はないようだ。

この種のことはかつて起こったことである。1950年代、1960年代、1970年代には、半導体製造のイノベーションが爆発的に起こった。しかし、最終的に市場は落ち着き、インテル、サムスン、クアルコムのような一握りの大企業が市場を占有した。シリコンバレーのイノベーションは止まらなかった。それは単にシリコンチップ以外のもに移動した。

1980年代に、マイクロソフト、アドビ、Intuitのような素晴らしい企業がPC用のソフトウェアを作るために設立された。これらの企業は、インテルがそうだったように、多くの資金を調達しているが、今日のデスクトップPCソフトウェアのスタートアップの余地は多くはない。

我々は、アプリやオンライン・サービスと同じような位置に到達しているのかも知れない。ウェブ・ブラウザやスマートフォンでできることは限られた数であり、もしかしたら、グーグル、Facebook、Snapなどの企業がすでに最も重要なマーケットをロックダウンしているかも知れない。

もちろん、それはシリコンバレーのイノベーションが止まることを意味しない。しかし、過去20年間に見たイノベーションとは大きく異なるかも知れない。

例えば、テスラを例にとる。色々な意味で、古典的なシリコンバレー企業である。パロアルトに拠点を置いており、タッチスクリーン・インタフェースから自動運転ソフトウェアまで、すべてを大勢の従業員プログラマがデザインしている。

しかし、その他の点では、テスラはシリコンバレーの基準から逸脱している。Appleは中国でiPhoneを製造しているが、テスラはカリフォルニアのフリーモントにある自動車工場を運営している。ウーバーとAirbnbが自身で自動車や家を持つことを避けたのに対し、テスラはバッテリー工場に何十億ドルも使った。

だから、グーグル、Facebook、アマゾンなどの既存大手がオンライン・サービスの市場を支配し続けるにしても、幅広い技術イノベーションのリーダーにとどまることを意味しない。むしろ、イノベーションはスマートフォンのアプリではなく、例えば電気自動車、配送ドローンを目指し、劇的に異なる方向にシフトするかも知れない。我々は、互いに置き換え可能としてシリコンバレー、インターネット、イノベーションを考えることに慣れているが、次のイノベーションの波は、以前のものとは全く異なるのかも知れない。

開示: 私のグーグルで働いている。

Hacker News

現在は、6度目の大絶滅の最中にある

Slashdotより6度目の大絶滅はかつてないほどのスピードで進んでいる。

Tatiana Schlossbergがニューヨーク・タイムズを使ってレポートする(警告: ソースは有料かも知れない。別ソース):
一般的なツバメから珍しいキリンまで、数千種の動物種が急速に減少しており、不可逆的な大量絶滅の時代が進行中という兆候が新しい研究で見付かっている。米国科学アカデミー紀要に月曜日に公表された研究は、動物の個体数の現在の減少を"世界的蔓延"であり、動物の生息地を人類が破壊することで、大規模に引き起こされた"進行中の6度目の大量絶滅"の一環であると考えている。以前の5回の絶滅は自然現象によって引き起こされた。Ceballos博士は、スタンフォード大学の教授で共著者でもあるPaul R. EhrlichとRodolfo Dirzo共、騒ぎ屋ではないが、科学的データ用いて、著しい減少を断定するとともに世界中で種の大量絶滅が差し迫っている可能性があり、他の多くの科学者は過小評価していると強調する。本研究の著者は、種の範囲で減少に目を向け、生息地の悪化、汚染、気候変動などの要因の結果、どのように多くの個体数が失われたあるいは減少したかを推定した。その手法は、国際自然保護連合が使っている。彼らは、陸上脊椎動物(哺乳類、鳥類、爬虫類、両生類)の約30パーセントで個体数が減少しつつあり、地域の個体数が失われていることを発見した。世界のほとんどの地域で生息地が失われたため、哺乳動物の個体数は同類の70パーセントが失われている。

7/13/2017

明日、15億UNIX時間

明日の2017年7月14日02:40:00 GMT (日本時間2017年7月14日11:40:00)に、15億UNIX時間を迎える。そのカウントダウンサイトもできている。

$ date -jr '1500000000'
2017年 7月14日 金曜日 11時40分00秒 JST

Hacker News

カスペルスキーはロシアの諜報機関と連携している

Slashdotより。米政府は、カスペルスキーを調達リストから外した。

匿名の読者がブルームバーグのレポートを引用する:

ブルームバーグ・ビジネスウィークが入手した社内メールは、カスペルスキー・ラボがロシアの中心的な諜報機関であるFSBと密接な関係を維持していることを公に認めていることを示している。スパイ機関の依頼でセキュリティ技術を開発し、CEOは公になった場合に厄介だと分かっていたプロジェクトに共同作業に取り組んだ。これまで報告されていない2009年10月からのメールは、ユージン・カスペルスキーとシニア・スタッフとの間のスレッドに由来している。ロシアでは、カスペルスキーは、FSBへの言及をルビャンカ(ロシア連邦保安庁本部庁舎)サイドの大きなリクエストごとに前年に秘密裏に行われたプロジェクトを説明している。カスペルスキー・ラボは電子メールが本物であることを認めた。

CEOが言及していたソフトウェアは、分散型サービス不能(DDoS)攻撃からロシア政府を含むクライアントを守るという決まった目的があったが、その範囲はさらに拡大した。カスペルスキー・ラボは、インターネット・ホスティング企業と協力をして、悪人を探し出し、彼らの攻撃をブロックし、カスペルスキーは秘密を保持するためにスタッフにアドバイスするセンシティブな機能、能動的な対抗手段を援助する。この場合、カスペルスキーはセキュリティ業界ではさらに稀な何かを言及しているかも知れない。同社の反DDoSシステムに精通している人は、それは2つの部分で構成されていると言う。第一は、悪意のあるトラフィックを害を及ぼさない形で吸収することができるサーバにリルートする従来の防御手法からなる。第二の部分はより珍しい: カスペルスキーは、FSBにハッカーの位置情報をリアルタイムに提供し、FSBとロシアの警察が強制捜索を行う際に専門家を派遣する。それは、カスペルスキーがメールで言及していたものだと、システムに精通している人は言う。彼らはハッカーをハッキングするだけでなく、ドアをドンドン叩いている。

カスペルスキー・ラボはブルームバーグのレポートに応えて声明を発表した:「どんなに、事実が仮説、誤った理論に適合するよう間違って解釈されても、カスペルスキー・ラボと役員は政府との不適切な関係はない。会社は、サイバー犯罪と戦う唯一の目的で、世界中の政府機関や司法当局と定期的に協力している。最近の記事で参照されている社内コミュニケーションについて、事実は会社、CEO、ロシア政府との間の不適切な関係を強く望んでいる特定の個人の意図に合致するよう、またもや誤解されたり操作されたりしている。しかし、たとえ彼らが主張するコミュニケーションどんなものであろうと、明らかにそのような不適切な結びつきは存在しないという事実に変わりはない。」

7/12/2017

ユニカーネルとは

昨年、DockerがUnikernel Systems社を買収したことで注目されているユニカーネル。アプリの動作に必要な機能のみで作ったソフトウェアを、ハイパーバイザやハードウェアの上で直接動作させてしまおうという野心的な試み。Wikipediaより

ユニカーネル(Unikernel)は、ライブラリ・オペレーティング・システムを使って構築された専門化した単一のアドレス空間マシン・イメージである。[1][2] 開発者は、モジュラー・スタックからアプリケーションを実行するために必要なOS構造に対応するライブラリの最小セットを選択する。次に、これらのライブラリは、LinuxやWindowsのようなOSを介在させることなく、ハイパーバイザあるいはハードウェア上で直接動作するよう、確定された固定目的のイメージを構築するためにアプリケーションや設定コードでコンパイルされる。

ライブラリ・オペレーティング・システム

ライブラリ・オペレーティング・システムでは、保護境界は最下位のハードウェア層に押し込められ、その結果次になる:

  1. ハードウェアを駆動する、あるいはネットワーク・プロトコルを話すために必要なメカニズムを実装する一連のライブラリ
  2. アプリケーション層でアクセス制御と分離を実行する一連のポリシー

そのようなシステムの初の試みは、1990年代のExokernelNemesisだった。

ライブラリOSのアーキテクチャは従来のOSデザインと比較して、いくつかの利点と欠点を有する。利点の一つは、単一のアドレス空間のみなので、ユーザ空間とカーネル空間の間をデータが移動するために権限の遷移を繰り返す必要がないことである。従って、ライブラリOSはユーザモードやカーネルモード間の遷移が不要なため、ハードウェアに直接アクセスすることで性能向上ができる(従来のカーネルでは、この遷移は単一のTRAP命令[3]からなり、コンテキスト・スイッチ[4]と同じではない)。これは、従来のオペレーティング・システムではゼロコピー・デバイス・ドライバでも可能だが、ユーザ空間とカーネル空間の間でデータコピーを廃止することで性能の向上が実現されている。

欠点は、分離が無いため、ライブラリOSで複数のアプリケーションを並べて実行しようとすると、強いリソース分離を持つため、複雑になる[5]可能性がある。更に、ライブラリOSを実行する特定のハードウェアにはデバイス・ドライバが必要である。ハードウェアが急速に変化するため、これを最新に保つためにドライバを定期的に書き直す負担が生じる。

OSの仮想化は、ハードウェアのコモディティ化でこれらの欠点のいくつかを克服できる。最新のハイパーバイザは、仮想マシンにCPU時間と強力に分離された仮想デバイスを提供する。仮想マシンとして動作するライブラリOSは、これらの安定した仮想ハードウェア・デバイス用のドライバを実装すれば十分で、実際の物理ハードウェアを駆動するのにハイパーバイザに依存できる。しかし、従来のオペレーティング・システムのサービスを置き換えるには、プロトコル・ライブラリはまだ必要である。これらのプロトコル・ライブラリを作成することは、今のライブラリOS[1]を実装する際の作業の大部分を占めている。更に、ハイパーバイザ頼みはユニカーネルとハイパーバイザ間を切り換える時、あるはハイパーバイザ仮想デバイス間でデータをやり取りする時に、性能のオーバーヘッドを再導入(reintroduce)してしまうかも知れない。

メリットと欠点

ユニカーネルは従来のオペレーティング・システムと比較すると、メリットと欠点がある。

セキュリティの改善
デプロイされるコード量を減るので、ユニカーネルは必然的に攻撃面の可能性が減少し、従ってセキュリティ特性が向上する[6][7]
省スペース
ユニカーネルは従来のOSを使用した同等のコードベースのサイズの約4%であることが示されている[8]
システム全体の最適化
構成の性質上、デバイス・ドライバとアプリケーション・ロジック全体でシステム全体の最適化を実行することができ、それによって専門性を高められる[9][10]
短い起動時間
ユニカーネルは、要求がタイムアウトする前に、次の要求に応答する時間内に非常に迅速に起動することが普通に示されている[11][12][13]

これらのメリットは、サービス指向またはマイクロ・サービス・ソフトウェア・アーキテクチャに従ったシステムの構築に役立つ。

しかし、高度な専門性は、ユニカーネルが従来のオペレーティング・システムで使用される汎用目的のマルチユーザ・コンピューティングには不向きであることを意味する。追加機能を加えたり、コンパイルされたユニカーネルを変更するのは一般的に不可能で、代わりのやり方は、望ましい変更意を持つ新しいユニカーネルをコンパイルしてデプロイすることである。

今の実装

成熟度の異なるユニカーネルの構築には、数多くの新しいやり方がある。

ClickOS
ClickOS[10][14]は、オープンソースの仮想化に基づく高性能で仮想化されたソフトウェア・ミドルボックス・プラットフォームである。初期の性能分析は、ClickOS VMが小さく(5MB)、起動が速く(わずか20ミリ秒)、低遅延(45マイクロ秒)、安価なコモディティサーバに10Gbパイプを飽和させると同時に100を超える性能を発揮することを示している
Clive
Clive[15]は、Goプログラミング言語で書かれた分散型及びクラウド・コンピューティング環境で動作するよう設計されたオペレーティング・システムである
Drawbridge
Drawbridgeは、アプリケーションのサンドボックス化のための新しい仮想化形式の研究プロトタイプである。Drawbridgeは、最小限のカーネルAPI面を備えたプロセスベースの分離コンテナであるピコプロセスと、ピコプロセス内で効率的に動作するようエンライトン(啓発された)WindowsバージョンのライブラリOSという2つのコア技術を組み合わせている[16]
Graphene
Graphene[5][17]は、マルチプロセス、サーバ型あるいはシェル型のレガシーアプリの安全性にフォーカスするLinux互換のライブラリ・オペレーティング・システムである。Grapheneは、シンプルなパイプライクなストリームで調整されるプロセス間抽象化(例えば、シグナル、メッセージ・キュー、セマフォ)で、複数のピコプロセスにまたがるマルチプロセス・アプリケーションに及ぶ。複数のセキュリティ原則を持つアプリケーションには、Grapheneは安全ではないピコプロセスを動的にサンドボックス化できる
HaLVM
Haskell軽量仮想マシン(HaLVM)は、開発者がXenハイパーバイザ上で直接実行できる高水準、軽量のVMを記述できるGlasgow Haskell Compilerツールパッケージを移植したもの
HermitCore
HermitCore[18]は、HPCとクラウド環境のスケーラブルで予測可能なランタイム動作をターゲットにした新しいユニカーネルである。HermitCoreは、メッセージ・パッシング・ライブラリとしてCC++FortranGoPthreadsOpenMP、iRCCE[19]をサポートする。マルチカーネル手法を拡張し、ユニカーネルの機能と組み合わせる研究プロジェクトである。HermitCoreは、KVMハイパーバイザ上で直接実行できる上に、x86_64アーキテクチャ上でネイティブにも実行できる
IncludeOS
IncludeOSは、クラウドサービスのための最小限のサービス指向のオープンソースのライブラリ・オペレーティング・システムである。今のところ、仮想ハードウェア上でC++コードを実行するための研究プロジェクトである
LING
LING[20]は、Erlang/OTPに基づくユニカーネルで、.beamファイルを理解する。開発者は、Erlangでコードを作成し、LINGユニカーネルとしてデプロイできる。LINGはベクトルファイルの大部分を削除し、3つの外部ライブラリのみを使用し、OpenSSLは使わない
MirageOS
MirageOS[21]は、様々なクラウド・コンピューティングやモバイル・プラットフォームに渡る安全で高性能なネットワーク・アプリケーションのためのユニカーネルを構築するクリーン・スレートなライブラリ・オペレーティング・システムである。現在、100以上のMirageOSライブラリ[22]があり、幅広いOCamlエコシステム内に互換性のあるライブラリが増えている
OSv
OSvは、Cloudius Systems[23]のクラウドVMに特別に設計された新しいOSである。1秒未満で起動できるOSvは、あらゆるハイパーバイザ上で単一のアプリケーションを実行できるよう設計されており、優れた性能、スピードと容易な管理を実現する。そのままLinuxの実行ファイルを実行でき(いくつかの制限はある)、CC++JVMRubyNode.jsのアプリケーション・スタックもサポートされている
Rumprun
Rumprunは、既存の未修正のPOSIXソフトウェアをユニカーネルとして実行できるようにするソフトウェア・スタックである。Rumprunは、裸のARMハードウェアからXenなどのハイパーバイザまで複数のプラットフォームをサポートしている。ファイルシステム、POSIXシステムコール・ハンドラ、PCIデバイス・ドライバ、SCSIプロトコル・スタック、virtio、TCP/IPスタックなど、フリーで移植可能で、コンポーネント化されたカーネル品質ドライバを提供するランプ・カーネル(rump kernels)をベースにしている[24]
Runtime.js
Runtime.jsは、クラウド用のオープンソースのライブラリ・オペレーティング・システムで、JavaScript VM上で動作し、アプリケーションにバンドルされ、軽量でイミュータブルなVMイメージとしてデプロイされる。Runtime.jsは、V8 JavaScriptエンジン上に構築され、現在QEMU/KVMハイパーバイザをサポートする

参考文献

  1. "Unikernels: Rise of the Virtual Library Operating System". Retrieved 31 August 2015.
  2. "Unikernel.org". Unikernel.org. Retrieved 1 December 2015.
  3. Tanenbaum, Andrew S. (2008). Modern Operating Systems (3rd ed.). Prentice Hall. pp. 50–51. ISBN 0-13-600663-9. . . . nearly all system calls [are] invoked from C programs by calling a library procedure . . . The library procedure ... executes a TRAP instruction to switch from user mode to kernel mode and start execution ...
  4. コンテキストスイッチ#ユーザーモードとカーネルモードの切り替え
  5. Chia-Che, Tsai; Arora, Kumar-Saurabh; Bandi, Nehal; Jain, Bhushan; Jannen, William; John, Jitin; Kalodner, Harry; Kulkarni, Vrushali; Oliviera, Daniela; Porter, Donald E. (2014). "Cooperation and Security Isolation of Library OSes for Multi-process Applications" (PDF). Proceedings of the Ninth European Conference on Computer Systems (EuroSys). doi:10.1145/2592798.2592812.
  6. "Why Unikernels Can Improve Internet Security". Retrieved 31 August 2015.
  7. Madhavapeddy, Anil; Mortier, Richard; Charalampos, Rotsos; Scott, David; Singh, Balraj; Gazagnaire, Thomas; Smith, Steven; Hand, Steven; Crowcroft, Jon (March 2013). "Unikernels: Library Operating Systems for the Cloud" (PDF). SIGPLAN Notices (ASPLOS 13). 48 (4). doi:10.1145/2499368.2451167.
  8. Kaloper-Meršinjak, David; Mehnert, Hannes; Madhavapeddy, Anil; Sewell, Peter (2015). "Not-Quite-So-Broken TLS: Lessons in Re-Engineering a Security Protocol Specification and Implementation". Proceedings of the 24th USENIX Security Symposium (USENIX Security 15).
  9. Madhavapeddy, Anil; Mortier, Richard; Sohan, Ripduman; Gazagnaire, Thomas; Hand, Steven; Deegan, Tim; McAuley, Derek; Crowcroft, Jon (2010). "Turning Down the LAMP: Software Specialisation for the Cloud" (PDF). Proceedings of the 2Nd USENIX Conference on Hot Topics in Cloud Computing.
  10. Martins, Joao; Mohamed, Ahmed; Raiciu, Costin; Huici, Felipe (2013). "Enabling Fast, Dynamic Networking Processing with ClickOS" (PDF). Proceedings of the Second ACM SIGCOMM Workshop on Hot Topics in Software Defined Networking. doi:10.1145/2491185.2491195.
  11. "Just-in-Time Summoning of Unikernels (v0.2)". Magnus Skjegstad. Retrieved 30 August 2015.
  12. "Zerg". Zerg — an instance per request demo. Retrieved 30 August 2015.
  13. Madhavapeddy, Anil; Leonard, Thomas; Skjegstad, Magnus; Gazagnaire, Thomas; Sheets, David; Scott, David; Mortier, Richard; Chaudhry, Amir; Singh, Balraj; Ludlam, Jon; Crowcroft, Jon; Leslie, Ian (2015). "Jitsu: Just-In-Time Summoning of Unikernels" (PDF). the 12th USENIX Conference on Networked Systems Design and Implementation (NSDI). ISBN 978-1-931971-218.
  14. "ClickOS and the Art of Network Function Virtualization" (PDF). Retrieved 31 August 2015.
  15. "The Clive Operating System" (PDF). Retrieved 31 August 2015.
  16. "Drawbridge". Microsoft Research. Retrieved 30 August 2015.
  17. "Graphene library OS". Stony Brook University. Retrieved 31 Jan 2016.
  18. "HermitCore – A Unikernel for Extreme-Scale Computing". Retrieved 8 June 2016.
  19. "iRCCE: A Non-blocking Communication Extension to the RCCE Communication Library for the Intel Single-Chip Cloud Computer" (PDF). Retrieved 8 June 2016.
  20. "Erlang on Xen: at the heart of super-elastic clouds". Retrieved 31 August 2015.
  21. "MirageOS: A programming framework for building type-safe, modular systems". Retrieved 31 August 2015.
  22. "MirageOS TROVE". Retrieved 31 August 2015.
  23. Kivity, Avi; Costa, Glauber; Enberg, Pekka; Har'El, Nadav; Marti, Don; Zolotarov, Vlad (June 2014). "OSv: Optimizing the Operating System for Virtual Machines" (PDF). 2014 USENIX Annual Technical Conference.
  24. "Rump Kernels". rumpkernel.org. Retrieved 31 August 2015.

7/11/2017

偽造の未来

シュナイアーのブログより。

この記事ではAI技術により、画像、音声、ビデオの偽造が将来容易になると主張している
まとめると、安くて高品質のメディア偽造の進展が心配である。現在の進歩のペースでは、現実的な音声偽造は経験を積んでいない耳を欺くには十分になるには早ければ2、3年後には可能かも知れない。そして、少なくともいくつかのタイプのフォレンジック分析を騙すことができるようになるまでにはわずか5年あるいは10年の可能性がある。偽のビデオを製作するためのツールは今日のCGIよりも高品質で行われ、未熟なアマチュアにも同時に利用可能で、これらの偽造は情報エコシステムの大部分を占める可能性がある。この技術の拡大は、ジャーナリズム、政府のコミュニケーション、刑事司法の証言、そしてもちろん国家安全保障の分野における証拠と真実の意味を変えてしまうだろう。
私は、経験を積んでいない耳を騙すことを心配していないが、フォレンジック分析を騙すことについては心配している。しかし、ここには軍拡競争がある。録音技術もより洗練されるため、出力を騙すのが難しくなる。それでも、私はその利点は偽造検知ではなく、偽造側にあることには同意する。

クリストファー・ノーランがボンド映画を監督する可能性は??

クリストファー・ノーランがPlayboy誌のインタビューで、ボンド映画の監督を検討するかどうかを尋ね、彼はこう答えたとのこと。

何と言ってもボンド映画ですしね。私は長年にわたり、バーバラ・ブロッコリとマイケル・G・ウィルソンのプロデューサと話し合ってきました。私はそのキャラクターを深く愛しているし、いつも彼らが何をするのかを見ることに興奮しています。いずれチャンスがあれば。お分かりと思いますが、必要なことをしなければなりません。まず、再定義(reinvention)が必要だし、あなたを必要としています。そして、それらはとてもうまくいっていますよ。

世界一安価なエネルギーは3年以内に再生エネルギーになる

Slashdotより。トランプはパリ協定を離脱する必要もなかった。化石燃料から再生可能エネルギーへ急速に移行が進んだ時、世界はどうなるのだろう?

モルガン・スタンレーの研究者は、再生エネルギーは3年以内に世界で最も安価な電力になると予測している。匿名の読者がQzを引用する:
再生可能エネルギーは本当に最も安価な選択肢になっている...。東南アジアのいくつかの国を除いて、2020年までに再生可能エネルギーがグローバルに最も安価な新しい発電の形態になると予想すると、モルガン・スタンレーのアナリストが木曜に発表されたレポートで伝えた。グローバルに、太陽電池パネルの価格は2016年と2017年の間で50%下がったと書いている。また、好条件を持つ国では、風力発電に掛かるコストは、石炭や天然ガス発電所のコストの半分から1/3程度に抑えることができる。風力タービンの設計のイノベーションが、今までよりも長い風車羽根を可能にしている: モルガン・スタンレーによると、効率を高めることで、風力セクターからの電力生産も増加するだろう。
研究者らは、再生可能エネルギーが既に電力の最も安価な選択肢になっているため、アメリカは単純に5年早い2020年にはパリ気候条約の目標に達すると予測している。

ブルース・ペレンズ、GrsecurityのGPL違反を警告

Slashdotより

ブルース・ペレンズはエリック・レイモンドと共にオープンソース財団の共同設立者である。今、Linuxカーネル用のGrsecurityというセキュリティ・パッチが著作権侵害のほう助や契約の侵害を示しているため、企業は使用を避けるべきだという強い意見を伝えている。Slashdotの購読者NewGnuはブルースのコメントを伝える:

フェアユースの検証に失敗するだろう...。カーネルの派生物の性質が強くあるため、GPLバージョン2ライセンスの下、あるいはGPLと互換があってGPLよりも制限の緩い条件でなければならない。以前のバージョンはGPLバージョンの下で配布されていた...。いくつかの信頼できる情報源から得た私の理解では、GPLの下での権利があるかのようにGrsecurityパッチを再配布すれば、顧客は口頭あるいは別の方法で警告を受け、ペナルティを課せられるだろう: 顧客であることが許されず、Grsecurityのそれ以降のバージョンへのアクセスが許されなくなる。GPLバージョン2のセクション6は、再配布の禁止のような条項の追加を明示的に禁じている。

これは再配布の禁止あるいは再配布のペナルティの制定の条項追加と同じくらい悪いことである。GPLセクション6は、条項の追加を特に禁じている。従って、GrsecurityがLinuxカーネルの派生物を作成することを許可するGPLライセンスは終わり、Linuxカーネルの著作権が侵害されている。GPL固有のLinuxカーネル開発者からGrsecurityと顧客双方が契約違反している。

ペレンズは、企業に弁護士(attorneys)と立場を話し合うよう助言し、公共の利益のために私はNDAの下で企業と弁護士(legal counsel)でこの問題について無償で話し合っても良いと加えた。

7/10/2017

48年前のMulticsオペレーティング・システムが復活

Slashdotより

「画期的なオペレーティング・システムMulticsが再生した」Slashdotの購読者doon386が伝える:
最後のネイティブなMulticsシステムは2000年に停止された。休止状態に入って十数年後、Honeywell DPS-8/M CPUのシミュレータがついに実現し、その結果Multicsは新しい道を見つけた...。このシミュレータに加えて、Multicsの新しいリリース(MR12.6)が作成され、利用可能になった。MR12.6には多くのバグとY2Kの修正を含んでおり、Y2K以降、インターネット利用可能な世界で実行することができる。

21世紀の日付をサポートするだけでなく、mailやsend_message機能を提供し、テープやディスクI/Oをシミュレーションすることができる。(そして、すでに誰かがMulticsをRaspberry Piにインストールした。) シミュレータのバージョン1.0は土曜日にリリースされ、Multicians.orgは、ソフトウェア、コンパイラ、インストーラ・スクリプト、いくつかの初期のプロジェクト(SysDaemon、SysAdmin、Daemonを含む)を持つ完全なクイックスタート・インストール・パッケージを提供している。さらに、Linux、macOS、Windows、Raspianシステムで、Multicsのエミュレーションを実行する方法、注意についての便利なWiki文書もある。

オリジナルの提案は、「Multicsの復活は、愛好者、研究者、学生がUnixが登場する原因となったシステムを体験する機会を得ることができる」と指摘する。

Hacker News

7/08/2017

アーヘンのウド

Wikipediaより。700年も前にマンデルブロ集合を発見した修道士がいたという作り話。

アーヘンのウド(c.1200-1270)は架空の修道士で、イギリスのテクニカル・ライター、レイ・ギルヴァン(Ray Girvan)の創作で、彼は1999年のエイプリフールのでっち上げ記事を紹介した。記事によると、ウドはイラストレータで、ブノワ・マンデルブロの700年の前にマンデルブロ集合を発見した神学者だった。

記事にはさらに詳しく紹介されており、ハーバードの架空の数学者ボブ・シプケ(Bob Schipke)がウドの作品の再発見し、13世紀のキャロル装飾写本にマンデルブロの絵を見たと言われている。ギルバンはウドを神秘な詩人と考えており、彼の詩はカルミナ・ブラーナの中の有名な「おお、運命の女神よ (O Fortuna)」でカール・オルフによって音楽にされた。

でっち上げの諸相

「おお、運命の女神よ」の詩は、実際にはドイツのベネディクトボイエルンのベネディクト修道院で見付かったもので、修道院を訪れたゴリアールによる作品である。

しばしば中世の修道士らは科学や数学の理論を発見したが、迫害のために隠されたり棚上げされたりしたこと、また印刷機の発明前の出版は良くても困難だったため、でっち上げは信憑性に役立った。ギルヴァンは話にウドと他のいくつかの正当な発見を関連づけている。著者は現在では主流の理論として確立されているが、当時はフリンジ・サイエンスと考えられていたある種の科学理論の観点から時代に先駆けていたと考えられた。

ごまかしの別の側面は、20世紀以前の数学者が対数表三角関数などの手計算に信じられないほど膨大な時間を費やすことが非常に一般的だったことである。マンデルブロ集合のすべてのポイントを計算することは、今日では退屈に思えるが、当時の人々には習慣に匹敵するような活動である。

参考文献

外部リンク

ゲーム・オブ・スローンズのシーズン7、3エピソードのタイトルと概要が明らかに

Slashfilmより。HBOが、最初の3話のタイトルと概要を公表した。シーズンの最初の部分はデナーリス・ターガリアンに焦点が当たっている。

エピソード #61: "ドラゴンストーン"

ジョンは北の守りを計画する。サーセイは5分5分の勝算を試す。デナーリスは帰国する。

タイトルの"ドラゴンストーン"はかなり直接的に思える。北部の新しい王であるジョンは、夜の王とホワイト・ウォーカーから北を守る方法について戦略を立てる。ダニーがタイトルの先祖の家に戻り、それをウェスタロスの新しい戦略拠点として確立する。サーセイが5分5分の勝算を試そうとするのは少し謎である: まさに何の勝算か? 誰に対してか? 彼女の敵のほとんどは殺されているので、軍を増大させるだけなのか?

エピソード #62: "嵐の申し子"

デナーリスは予期せぬ訪問者に面会する。ジョンは反乱に直面する。ティリオンはウェスタロス征服を計画する。

ダニーの多くの称号の一つ"嵐の申し子 (stormborn)"はもっと複雑に思える。ティリオンの計画は普通に聞こえるが、予期せぬ訪問者を会うダニーは興味がそそられるし(おそらく、ダヴォス・シーワース?)、ドラマは北のジョンに対する反乱をシーズンの2話だけにしようとすることで時間を浪費する計画ではないのは明らかだ。私は、リトルフィンガーがサンサ・スタークに疑念の種を蒔き、これが亀裂の原因になったと感じている。

エピソード #63: "女王の正義"

デナーリスは法廷を開く。サーセイは返礼する。ジェイミーは失敗から学ぶ。

GOTはエピソードのタイトルに二重の意味が含まれているのが好きなので、"女王の正義"はダニーとサーセイの両方が含まれていると推測する。失敗から学ぶジェイミーは、彼を究極の贖罪に向かわせるかもしれないが、サーセイの"返礼"は私には大きな警鐘を鳴らす。その贈り物は何で、誰にそれを返すのだろうか?

7/07/2017

世界でもっとも有名なデスクトップ背景の裏話

artsyより

Microsoftは、Windows XPデスクトップ背景に感謝するため昆虫侵入を経験している。画像は、2001年に発売されてから少なくとも10億台のコンピュータ画面を飾ってきた。

ナパバレーは1990年代のほとんどをフィロキセラの広がりを抑えるために必死な努力に費やしてきた。1999年に流行が始まるまでに、5万エーカの畑が台無しになった。

栽培者のコストは合計5億ドルと天文学的で、北カリフォルニアの景観は決して田園風ではなくなってしまった。葡萄の木の無限の列は緑豊かな草のカーペットに置き換えられ、野生の花が点在していた。

チャールズ・オレアが1998年にHighway 121を運転していた時に、車窓から撮影されたのが、このソノマ郡の情景だった。彼はナショナル・ジオグラフィックやロサンゼルス・タイムスのプロの写真家だったが、オレアは金曜の午後は取材ではなかった。代わりに、サンフランシスコ近辺の恋人(今は妻)を訪問するために向かっていた。

しかし、彼はこの地域の穏やかに起伏している丘陵をじっと目にした。それは1月の冬の雨の後で、「草が緑に変わって、確かに美しい丘陵を見つけるチャンスが本当に素晴らしい。」と彼は思い出した。「私はもっと準備をするつもりだ。私はもっと警戒するつもりだ。」

そして、彼はそれを見た。「信じられない!」彼は考えた。「草は完璧! それは緑! 太陽が出て、雲がある。」

そして、彼は車を止め、中判カメラを取り出し、富士フィルムのカラーネガを使って、何枚か写真を撮った。オレアがビル・ゲイツによって設立された写真貯蔵とイメージ・ライセンス・サイトであるコービス(Corbis)にそれらをアップロードした際は、それらの見事な緑や純粋な青は完全に未編集のままだった。数年後、彼はMicrosoftから最新のオペレーティングシステムの背景としてソノマ郡のショットの使用を求める訪問を受けた。

同社はオレアに写真を選んだ理由を正確に伝えていなかった。「彼らは平和なイメージを求めていたのだろうか? 彼らは緊張のないイメージを探していたのだろうか?」彼は呟いた。「しかし、2006年の写真作品を研究していたアーティストのGoldin+Sennebyは、Microsoftのブランディング・チームはWindows 95で使用していた空のイメージよりも'土地に根ざした(more grounding)'イメージを望んでいたと述べている。また、緑の草と青い空はブランド計画の2つの主要な色に完全にフィットしている。

オレアはMicrosoftに彼の写真のすべての権利を売却することに同意した。しかし、彼はそれらのネガを郵送しようとした時、FedExが妨げになった。Microsoftは画像をとても高く評価していたが、どの運送会社も保険に加入できなかった。結局、オレアは写真を手渡しするために、同社のシアトル本社への飛行機に飛び乗った。

彼は正確な価格を明らかにしない守秘義務契約にサインをしたが、オレアはそれは今まで写真に支払われたもので最も高いと主張している。そして、生存する写真家の一枚としては2番目に高い金額がモニカ・ルウィンスキーを抱擁していたビル・クリントンの写真でそれを上回った。

MicrosoftはBliss(草原)と名付け、Windows XPが2001年にリリースされてから、少なくとも10億人の人々によって見られている。「我々は一種の集合的な潜在意識として、スクリーンの前で我々の生活の背景としてこの丘に興味を持ったのだ。」Goldin+Sennebyは言った。二人はオレアのサイトに訪問し、After Microsoftという作品(2006-7)の一環として象徴的な背景を再現した。

「我々は19世紀の風景画との関連の多くを考え、国民の想像力を作り出すにはとてもformativeである。このグローバル化時代の風景を作り出すことはどのような想像上の類だろうか?」と彼らは疑問に思った。「これがグローバルな風景のイメージだったら、それはどこだろうか?」

人々はフランスからアイルランド、ニュージーランドの範囲で推測する。オレアはMicrosoftのエンジニアリング部門から掛け金を決めるよう求める電話を受けたことを思い出している。数人の従業員は、シアトル近くのワシントンのブリスで撮影されていたと確信していた。そして、そのイメージはPhotoshopされていた。そうではない(しかし、Microsoftは後で緑を強調し、画像を切り取ったことを認めた)。

1998年以来、丘は植え直されている。Goldin+Sennebyの写真は、およそ10年後に撮影され、葡萄畑の列と灰色の雲った空を特徴としている。

「人々がまだ画像を覚えているこのは興味深い。」Goldin+Sennebyは言った。「世界中のあらゆるコンピュータ上のデスクトップで標準化された一つのイメージを持つという本来の趣旨は、今では古めかしく思える。ソーシャルウェブとそのアルゴリズム的マス・カスタマイゼーションの前からである。

しかし、今日でも、Microsoftがシステムを段階的に廃止してから2年後、世界中のコンピュータの7パーセントでまだXPが動作している。オレアは、ホワイトハウスのシチュエーションルームから北朝鮮の発電所まで、どこにいても自分のイメージを見ていると言った。

「今、この惑星のどこにいても、通りで誰かを止めてその写真を見せたら、どこかで見たとこがあると言うだろう。私はそれを認識する。いつまでもそばにあるだろうと思う。」彼は言った。

—Abigail Cain

Hacker News