3/30/2018

ダークマターが存在しない銀河、天文学者を困惑させる

Slashdotより

暗黒物質を完全に持たない遠方の銀河が天文学者たちを困惑させ、宇宙の最も捕らえにくい物質の謎を深めている。ガーディアンが報じる:
空の小さな一角にダークマターが無い事は、天文学者が今までダークマターを直接観察したことはない事を考えれば、問題ないように思えるかも知れない。しかし、ほとんどの現代宇宙論は、通常の物質が見付かったあらゆる場所でダークマターが潜んでいる筈で、新たに観測された銀河が奇妙な例外である事を示唆している。ダークマターの存在は、目に見える物体への重力の影響から推測できる。これは、通常の物質よりも5:1の割合で占有している事を示唆している。最も明白な証拠のいくつかは、銀河の外側の領域の星を追跡することからもたらされ、常に脱出速度や星が所定の位置に保持し、重力の自由になる筈の限界速度より速く軌道を回り、宇宙空間にスリングショットしているように見える。これは軌道上に星を保持する目に見えない大量の質量があることを示唆している。天の川には、通常の物質よりも約30倍のダークマターが存在する。最近の観測は、規模は大きいが星がほとんどない超淡銀河(ultra-diffuse galaxy) - NGC 1052-DF2と呼ばれる幽霊のような銀河に焦点を当てた。チームは10個の明るい星団の動きを追跡し、予想される速度よりも遅く移動していることを発見した。速度から、予想よりも400倍も少ない銀河の質量を推定した。
研究者らはNature誌でこの発見を説明した。

たった1ビットの話

ジェフ・ヒューストンのブログより。

私は、オブザーバにとって全く些細に思われる事にこだわるIETFワーキンググループの能力に決して驚くことはありません。それでも、IETFで標準化されているトランスポート・プロトコルでは、シングル・ビットで浮かび上がった大規模な議論を目撃して感心しました。これは、強迫観念に取り憑かれた行動の厄介な過負荷の例なのでしょうか? あるいは、このシングル・ビットはデザイン原則の最大のポイントを表し、ビット自身の利用ではなく、そのデザイン原則に関する長時間に及ぶ議論だったのでしょうか?

ここで検討中のトランスポート・プロトコルはQUICです。QUICはもともとGoogleが開発したもので、Chromeブラウザや様々なGoogleサーバーで使用されています。インターネットでのChromeの大量利用とインターネットユーザーによるGoogleサービスの大量利用を考えると、明らかな当然の帰結は、QUICは既にインターネットで広く利用されているという事です。QUICは、従来のTCPの使用を控え、代わりにUDPを使用するエンド・ツー・エンドのトランスポート・コントロール・プロトコルです。しかし、QUICはTCPの挙動とほぼ同じように動作し、多くの状況でTCPよりも予測通りに機能し、潜在的に優れた結果を生み出すことを意図しています。この功績を実現する方法は、UDPトランスポート層をIP自体と全く同じものとして扱うことです。これは主にUDPの目的であり、UDPより一段階低い内部プロトコルとしてTCPライクなプロトコルを使用します。ここで細部の中に悪魔が宿ります。この場合、細部はこのUDPペイロードが暗号化されていることです。これは、QUICの擬似TCPセッション制御情報が暗号ベール内に隠されている事を意味し、共有されるTCP状態は、通信の2つのエンドシステム間では共有されますが、ネットワークの他のすべての部分から締め出されて秘密になります。

1990年にインターネット・アーキテクチャの説明を最後に見たことがあり、それ以来眠っていたなら、エンドツーエンドの転送プロトコルを意図的に閉鎖しても、まったく驚きません。ネットワークの交換システムは、外側のIPパケットヘッダーを調べるだけで、内側のペイロードはもっぱら2つのエンドシステムによって使用されていました。(これは、IPパケットのフラグメントの挙動を説明できます。IPパケットのヘッダーは断片化されたすべてのパケットに複製されますが、内部のトランスポートプロトコルヘッダーは最初の断片にのみ含まれます。) ネットワークがIPヘッダーだけでなくIPパケットヘッダーを詳しく調べることを意図していないのなら、トランスポート層プロトコルが暗号化によって隠されているかどうかはなぜ重要なのでしょう?

しかし、理論と実践は、過去30年に渡って幅広く異なる道を進んできました。1990年以降、あらゆる形、サイズ、役割のネットワーク事業者が、IPパケットの内部を深く調べることに慣れ、中毒にさえなっています。今日のネットワークに広く普及しているファイアウォールは、受け入れ、または拒否の決定を導くために内部のトランスポート・プロトコルのポート番号を使用します。次に、NAT機能があります。ここでは、プロトコル、送信元と宛先のアドレス、送信元と宛先のポート番号の5タプルが変換テーブルの参照針路として使用され、IPトランスポート・パケット・ヘッダーと内部トランスポート・パケット・ヘッダーの両方がパケットを通過させる前にNATによって変更されます。トランスポート・ヘッダーのこの検査と潜在的な変更は、NATだけではありません。

多くのネットワークオペレータは、IPおよびトランスポート・パケット・ヘッダーを使用して、トラフィック・エンジニアリング機能、パケット傍受および強制的なプロキシ・キャッシングを実行します。さまざまな形式のミドルウェアがTCP制御フィールドに手を突っ込み、これらの値を操作してセッション・フローレートを変更する場合があります。これらの活動はすべてごく普通なものであり、一部のネットワーク事業者はこれをサービスの不可欠な部分とみなしています。

GoogleがQUICの取り組みを引き受け、すべての人が利用できるオープン標準を作り出す機会をIETFに提供した時、どのくらいのトランスポート情報をネットワークから意図的に塞ぐべきかについて、IETF内で激しい議論となりました。QUICによって使用される一般的な原則は、可能な限り少なく開示するように見えますが、QUICヘッダーの省略形には基本的に接続識別子とパケット番号があります。最近のIETF 101会議でのQUICワーキング・グループ会議で検討された提案は、QUICヘッダーのこのオープン部分にさらに1ビットを追加するというシンプルなものでした。

このビット「スピンビット」は、ネットワークパス上のパッシブ・オブザーバによって使用され、接続の往復時間を開示するためのものです。ビットの値の管理は簡単です。サーバーは、この接続で送信されたすべてのパケットの最後のビット値をエコーします。クライアントは、サーバにパケットを送信するときに最後に見たビットの補数をエコーします。その結果、各方向にパケットの連続したシーケンスがある場合、このスピンビットは、1つの往復時間(RTT)の時間間隔で0と1との間で反転されます。このRTTの拍子記号は、各エンドに開示されるだけでなく、パス上のオブザーバからも見えます。

このスピンビットは安全に見せているのか?

このビットを開示すること、およびコネクションRTTを導き出すためにトラフィックパス上にいる見物人による関連する能力は合理的であり、ここで開示された情報は、ユーザに特別な害を示さないと主張する人がいます。

他の人は、IPヘッダーとUDPヘッダーの根本的な本質を超えた情報の無償開示が不要で安全でないという見解を示しています。このスピンビットを開示するための魅力的なプロトコルの理由はなく、このビットをプロトコルに追加するかについては未知の要素があります。お節介なミドルウェアの悲しい歴史は、この慎重な見方を支持しているように見え、不必要な情報漏洩のための有益な介入が、潜在的な毀損や潜在的なデータ侵害を起こす可能性のあるポイントになり得ます。彼らの見解では、故意に無害なビットを意図的に暴露しても、QUICを引き返す事のできない道に戻すということです。彼らは、パケットロス率、ジッタなどを明らかにするために使用できるこれらのビットの2、3、それ以上に使用の推進を指摘しています。ある時点で、これらのビットは、現在暗号化されたTCPヘッダーの中にあるセッション制御情報と同じレベルを開示し、ネットワーク・ミドルウェアのお節介で融通が効かない部分を解消するためのQUICの努力の全ポイントが失われます。

レベルを上げて、IETF QUICワーキンググループ内でこの議論によって明かされたより大きな問題を少し考えてみましょう。これらの大規模な全く異なるグループの人たちが、プロトコル設計の分野で慎重かつ考慮された制約を実行することは可能ですか? プロトコルの挙動の技術的問題を検討している高度に集中した技術者グループも、公衆通信分野の領域におけるプライバシーと暴露の妥協点を幅広く理解し、これらの要因のバランスをとる場所と方法について共通の理解を得ることができますか? この頃はそう見えない事は確かです。

しかし、これらの問題は決して最近の問題ではありません。オリジナルのインターネット・プロトコル設計を見ると、そのような要素のバランス同じように取れているという証拠があります。当時の決定は、今日の状況では決して行われませんでした。これらの変化する状況の一例として、過去数年間にインターネットのプロトコル開発の多くを支えてきたオープン相互信頼の仮定は、敵対的で危機的な攻撃の形で私たちに向けられています。これらのプロトコルは当時は設計されにくいものでしたか? デプロイ環境が本当に大規模で真に有毒で敵対的であるという仮定を計算に入れ、異なる観点でプロトコルについて考えていたのでしょうか?

私たちは、IETFが「ラフコンセンサス」といういくつかの明確に定義されていないコンセプトを模索するグループを育てる取り組みに多くを期待し過ぎていますか? 私たちは、広く異なる動機に対応し、首尾一貫した結果を生み出すプロセスでは、53バイトのATMセルという非常に奇妙な設計上の選択を招いた設計プロセスと同じ根本的な欠陥がある事を念頭に置いておくべきです。時に困難な選択肢は、それらの間で合理的な妥協を認めるものではなく、プロセスは単に何らかの方法で議論を引き起こす決定をしなければなりません。人間は常にそのような意思決定を行いますが、多様な視点、関心、動機の大集団に協力を求める集団的方法は、そのような意思決定に驚くべき挑戦をしています。彼らがしばしば課題で失敗するのも無理はありません。

GoogleがQUICの実装をオープンソース分野にプッシュし、IETFプロセスに標準オープン仕様を作成するよう要請したのは、有益な活動でしたか? アプリケーションとエンドツーエンドのデータフローをネットワークに開示する程度、あるいは開示の度合いがあまりにも大き過ぎるかどうかについても、IETFのトランスポート・エリアでは有効な話し合いが確実に発生しましたが、同時にIETFがどのようにそのプロセスを使用してここで線を引くべきかについて難しい決定をすることができるかは不明です。

ここから浮かび上がる事は、セッション制御状態をネットワークに開示し、ネットワーク・ミドルウェアがそのセッション状態を監視して潜在的に改ざんしたい場合、TCPはエンドツーエンドのトランスポート・プロトコルの適切な選択だという見解です。エンドツーエンドのトランスポート・セッション状態を、自分と通信している相手だけが知っているものとして維持したい場合は、Google版のQUICを使用する必要があります。そして、QUICのIETF版はどこに使われますか? この関係でIETFがどこに向かうのかは完全には不明です。

ひねくれた見方は、IETFがエンドツーエンドの制御状態をネットワークから完全に隠す必要があるままにできないことが分かります。このスピンビットは、妥協の道を探るもう1つのステップに過ぎず、もう一度ユーザーの行動を理由もなくネットワークに開示する事になります。おそらくなお皮肉な見方が少しありますが、私はそれが何であるかを考えられません!

トランプ大統領がアメリカに莫大な損失をもたらしているとアマゾンを激しく非難

Slashdotより

トランプ大統領は木曜日、アマゾンに対する攻撃をエスカレートさせ、eコマースの巨人は十分な税金を支払っておらず、eコマース事業を制限しようとする可能性を強く示唆した。レポートより:
大統領は、Amazonの税への貢献、米郵政公社の利用、そして何千もの小売業者を倒産させる手法に狙いを定めた! 非難は新しいものではない。このツイートは、おそらくトランプが反トラスト法や独占禁止法違反の疑いでAmazonに狙い付ける事を検討していると主張した水曜日のAxiosの記事によって促された。Axiosの記事は、たとえAmazonとそのCEO、ジェフ・ベゾスに対するトランプの侮辱がすでによく知られていたとしても、水曜日のAmazon株の大量売却の一因になったと見られ、Amazon株は4.4%下落した。ベゾスはワシントン・ポストを保有しており、その報道は新大統領について決して素晴らしいものではなく、これはトランプの攻撃の要因になるかも知れない。
トランプの完全なツイート:

私は選挙前にAmazonに懸念を表明した。他の企業と違って、州と地方自治体には殆どまたは全く税金を払わず、郵便制度を配達人として利用し(米国に多額の損失をもたらす)、何千もの小売業者を倒産に追い込んでいる!

NYTimesHacker NewsBBC

3/29/2018

盗まれたBitcoinの追跡する方法

シュナイアーのブログより。

Ross Andersonは盗まれたbitcoinの追跡に関する本当に興味深い論文を書いている。ブログの投稿より:

汚れたコインを追跡するこれまでの試みでは、"毒"あるいは"ヘアカット"のいずれかの方法を用いて来た。私が新しいアドレスを開き、3つの盗まれたビットコインに続いて7つの新しく採掘されたbitcoinを支払ったと仮定する。毒の下では、出力は10の盗まれたbitcoinだが、ヘアカットの下では10ビットコインのうち30%が盗まれたbitcoinにマークされる。何千ものブロックの後、毒の汚染は数百万のアドレスをブラックリストに載せるが、ヘアカットでは、痕跡が拡散してしまうので、盗まれた財産を追跡するには効果的ではない。Bitcoinのデュー・デリジェンス・サービス(適性評価)は、AI/MLを用いてヘアカット痕跡に置き換えているが、結果はまだ満足できるものではない。

私たちは、1816年に、高等裁判所が破綻した銀行の資産と負債に関するクレイトンの事件でこの問題に取り組まなければならなかった事を発見した。裁判所は、先入先出法(FIFO)に基づいて、口座を通して金額を追跡しなければならないと裁定し、口座への最初のペニーは最初の引き出しを満たすようになる、その他諸々。

Ilia Shumailovは、FIFO痕跡をブロックチェーンに適用するソフトウェアを作成した。結果は素晴らしいもので、精度が大幅に向上した。更にに、FIFO痕跡追跡は、ヘアカットとは異なり、無損失である。盗まれたコインを前方に追跡してどこにいるのかを知ることに加えて、UTXOで始める事ができる上、後方に向かって系統全体を調べる事ができる。これは単に良い法則というだけでない。良いコンピュータ科学でもある。

3/27/2018

FacebookはGoogleよりも本当に恐ろしいのか?

Nautilusより

Facebookの創設者でC.E.O.であるマーク・ザッカーバーグは、同社が2015年にドナルド・トランプの選挙運動を支援したデータ会社ケンブリッジアナリストが、5千万人のFacebookユーザーに関する情報を不適切に取得したことを知っていた事を最近になって認めた。「これは背信行為だった。」と、ザッカーバーグはFacebookへの投稿で語った。「私たちはこれを修正する必要があります。」

しかし、これはFacebookが修正する必要がある唯一の問題ではない。「Facebookの問題は、プライバシーの喪失や全体主義のパノプティコンとして利用できるという事実だけではありません。」と、Google DeepMindの人工知能と機械学習ソフトウェアエンジニアであるFrançois Chollet氏が昨日ツイートした。「私の考えでは、より心配な問題は、デジタル情報の消費行動を心理的な制御ベクトルとして利用できる事です。」彼は何千も共有されているスレッドでこの点について詳しく説明した。私は世界的監視を批判する評論家を見付けた。The InterceptのライターであるGlenn Greenwaldは、Facebookの心理学的操作を行うAIの恐ろしい使い方に関する大きなスレッドと呼んでいるCholletのリツイートを引用している。「しかし、思い出して欲しい。」Greenwaldは「Googleは、人工知能の主要な利用者でもあり、透明性や大衆監視はほとんどありません。」と付け加えた。

Cholletはこれに怒った。「これは怠惰な考え方です。2つの状況が表面的な類似性を共有しているからというだけで、大企業が同等であるとは限りません。」彼は語った。なぜ? このTwitterのスレッドでは、Facebookの署名機能であるNewsfeedを見て欲しいとCholletは続けた。「Facebookが何年にもわたって、あなたはどのニュースを見るか(リアルかフェイクか)、あなたが誰の政治的状況のアップデートを見るのか、誰があなたを見るかを決定しているなら、Facebookはあなたの政治的信念とあなたの世界観を支配しているという事です。」

インディアナ大学のインフォマティクスとコンピュータサイエンス教授であるFil MenczerはNautilusに、フェイクニュースへの取り組みに関する議論の中で、Facebookのようなソーシャル・メディア・プラットフォームで使用されているアルゴリズムは、私たちの社会的価値観を悪用して、私たちの意思決定にバイアスを掛けている。ただし、Googleのような検索エンジンは完全に無実では無い

ザッカーバーグが道徳的に破綻しているとすると、彼はそれを隠そうとしている。

「アルゴリズム・バイアスは、確認バイアスのような社会的・認知的バイアスへのフィードをバイアスし、それはアルゴリズムバイアスにフィードされます。以前、人々はテレビで夕方のニュースを見て、地元紙を読んでいました。しかし、メディアがオンライン・ソーシャル・ネットワークに変わったという事実は、あなたがさらしている情報源を形作ることで、今やあなたがさらに脆弱になっている事を意味します。」彼は語った。「例えば、検索エンジンやソーシャルメディアは、どのコンテンツが誰にとって最も魅力的かを予測しようとします。 ランク付けアルゴリズムは、その式の要素の1つとして人気を使用します。これは、あなたのグループの人々がより多くの人々がフェイクニュースとやりとりしたり、関わったりすればするほど、あなたはそれを見る可能性が高苦なる事を意味します。ソーシャルネットワークは、あなたの近くの人があなたに似た意見を持っているため、増幅器として機能できます。そのため、特定の種類のフェイクニュースに騙される可能性が高くなります。」

しかし、Cholletにとって、Facebookの姿勢のいくつかの危険性は特有である。「製品が不透明なアルゴリズムのニュースフィードであり、選挙操作のスキャンダルで首を絞めている大規模な雰囲気/意見操作の実験を行っていた企業は1つしかなく、道徳的に破綻したリーダーシップを持つ事を何度となく示しています。本質的に、説明されている脅威についてはGoogleには適用されません。アマゾンも違います。Appleも違います。原則として、Twitterにも適用されるかも知れません。しかし、実際にはほとんど完全にそうではありません。」彼は言った。彼にとって、それを固執するように思われるのは、FacebookはAIの進歩を野心的に追いかけている. 「あなたの製品がニュースフィードである時、AIを何に使っているのですか?」彼は疑問に思っている。「個人的には、私は本当に怖いです。もしあなたがAIで働いているなら、助けて下さい。ごまかさないで下さい。研究のエコシステムに参加しないで下さい。良心を示して下さい。」

彼は、良心的であることの証明として、現在の雇用主であるAlphabetの元のモットーである「邪悪になるな」、そして「正しいことをやれ」を取り上げている。「私にとっては、Alphabetの子会社であるGoogleで働く事は熟考した上での選択です。」と彼は言った。「私が不快感に感じたら、絶対に会社を去ります。私がFacebookに勤めていたら、2017年に辞めたでしょう。」今のところ、彼はGmailやAndroidなどがアンチFacebookの企業の製品で動いている事とがうれしいですと、彼は続けた。FacebookのNewsfeedは時間を最大限に浪費しようとしているとはいえ、これらは人々に力を与える。

ザッカーバーグが道徳的に破綻しているなら、彼はそれを隠そうとしている。水曜日に、彼は議会に喜んで証言するとCNNに語り、Facebookでは、ケンブリッジ・アナリティックのデータ漏洩事件で何がうまくいかなかった事を修正するいくつかの変更を発表した。「私はFacebookを始めたその日の終わりに、私はプラットフォームで起こる事に責任があります。」と彼は書いた。

しかし、これは心に留めておく価値がある: それもまた終わりには「Facebookのモチベーションは、あなたをより良い人にすることではなく、あなたを道徳的にも知的にも向上させることであり、あなたたち社会的集団を改善するようには設計されていません。」社会心理学研究室を運営するカーネギーメロン大学の助教授で、サンタフェ研究所の外部教授のSimon DeDeoはNautilusに語った。「あなたが見たいものを見せて、うまくあなたに物事を購入させるように、お金を稼ぐように設計されているのです。」

Hacker News

Facebookだけではない。数千の企業があなたをスパイしている

シュナイアーのエッセイ

Cambridge Analyticaのスキャンダルを受けて、ニュース記事や評論家はFacebookが私たちについて知っていることに関心が向いています。多くで、ストライキを始めています。私たちの投稿、お気に入り、写真入力して投稿せず削除したもの、私たちがFacebook上でなくオフラインで行っていることからもデータを収集しています。それは私たちに関するデータを他の人から購入します。Cambridge Analyticaが開発した性格テストを受けていなくても、私たちの性的指向、政治的信念、交際状況、薬物使用、その他の性格特性をさらに推測することができます。

しかし、Facebookの不気味なストーカー行動に関する全ての記事について、何千もの他の企業は、みんなでホットため息をついている。注目されたのは Facebookであり、彼らではなかった。Facebookはこの分野で最大のプレーヤーの1つですが、利益を求めて私たちをスパイし、操作している何千もの企業があります。

ハーバード・ビジネス・スクールの教授Shoshana Zuboffは、それを「監視資本主義」と呼んでいます。そして、Facebookの結局気味わるいと分かったのと同じくらい、業界全体ははるかに気味が悪い。それはあまりにも長い間秘密の中に存在していました。そして、これらの企業が世間の注目を浴びるのを強制する事を議員任せにしています。そこで、これがどのように私たちが社会に役割りを果たす事を望むか、望まないか、それについて何をするか、私たちがすべて決めることができます。

米国では、個人データを売買するビジネスを担当する2,500〜4,000のデータブローカーが存在します。昨年、Equifaxは、ハッカーが社会保障番号、生年月日、住所、運転免許証番号などの1億5000万人の個人情報を盗んだ事がニュースになりました。

あなたはきっとその情報のいずれも収集する許可を与えていませんでした。Equifaxは、そのほとんどはあなたが聞いたことがないもので、あなたが知る、あるいはまさにそれにお金を支払う人を承諾する事無しにあなたの個人情報を売る数千のデータブローカーのうちの1人です。

監視資本主義はこれをさらに一歩進めます。FacebookやGoogleのような企業は、あなたのデータと引き換えに無料のサービスを提供しています。Googleの監視はニュースにはなっていませんが、それは驚くほど個人的です。私たちは検索エンジンに嘘をつくことはありません。私たちの興味と好奇心、希望と恐怖、欲望と性的傾向はすべて集められ、保存されます。Googleが広告ネットワーク、Gmailアカウント、Google Mapsを介した動き、スマートフォンから収集できるものを通じて追跡し、私たちが訪れたウェブサイトを追加します。

この電話はおそらくこれまでに考案された最も細部まで詳しく監視するデバイスです。それは私たちの場所を継続的に追跡するため、私たちがどこに住んでいるか、働いている場所、時間をどこで過ごすかを知ることができます。私たちが一日にチェックする最初と最後のことなので、いつ起きるか、いつ眠るかも分かります。私たち一台ずつ持っているので、私たちは誰と寝るのか知っています。Uberはその情報の一部を使って一晩だけの関係を突き止めました。あなたのスマートフォン・プロバイダや、あなたが位置データを収集することを許可するアプリはもっと多くのことを知っています。

監視資本主義はインターネットの多くを動かします。それは、"無料"サービスのほとんどと有料サービスの多くの背後にあります。その目的は、あなたが何かを購入したり、候補者への投票のような何かをするように信じさせるパーソナライズド広告の形での心理学的操作です。また、Cambridge Analyticaが明かした個別化されたプロファイル・ドリブンの操作は嫌悪感を催しますが、すべての企業が最終的に望んでいるものと大して変わりはありません。これがすべての個人情報が収集される理由です。そのため、とても価値があります。それを理解できる企業は、あなたに対してそれを使うことができます。

これは新しいものではありません。メディアは、長年にわたって監視資本主義について報告してきました。2015年に、私はそれについてのを書きました。2010年に、ウォール・ストリート・ジャーナルは、オンラインとオフラインの両方で人々がどのように追跡されているかを「What They Know」と題した賞を取った2年のシリーズを出版しました

監視資本主義は、ますますコンピュータ化された社会に深く組み込まれており、その影響範囲が明らかになると、限界と規制に対する幅広い要求が起こるでしょう。しかし、この業界は大部分が秘密裏に運用する可能性があるため、時折データ漏洩や調査報告の後でしか暴かれないため、ほとんどの場合、私たちはその影響範囲を知らないままです。

これはすぐに変わるかもしれません。2016年に、欧州連合は包括的な一般データ保護規制(GDPR)に可決しました。法律の詳細はここで説明するにはあまりにも複雑ですが、EU市民の個人情報は、特定の明示的かつ合法的な目的のためにのみ、またユーザーの明示的な同意がある場合にのみ収集し、保存することが義務付けられています。同意書は、利用者が同意しない限り利用規約には記入することができません。また、同法は5月に施行され、世界中の企業はその施行を支持しています。

ほとんどすべての監視資本主義企業がヨーロッパ人のデータを収集するため、これは業界に極めて独特のものを公開するでしょう。ここに一例があります。この法律の準備として、PayPalは、600を超える企業のリストを地味に公開しました。すべての企業がこのような情報を公開し、個人データをどのように使用しているかを明示的に説明しなければならない場合はどうなるでしょう? 私たちはまさに調べようとしています。

このスキャンダルを受けて、マーク・ザッカーバーグでさえ、GDPRがヨーロッパにもたらす包括的な規制の類を望んでいないとは思うが、業界はおそらく規制すべきだと言いました

彼は正しい。監視資本主義は、あまりにも長い間制約なしで運用されてきました。また、大規模なデータ分析と人工知能の進歩により、明日のアプリケーションは今日よりもはるかに巧妙になるでしょう。規制が唯一の答えです。

あらゆる規制への第一歩は透明性です。誰がデータを持っているのか? それは正確か? 彼らはそれで何をしているのか? 彼らは誰にそれを販売しているか? 彼らはどのようにそれの安全を確保しているか? それを削除できるか? 議会がGDPRのようなデータ保護法を早急に通過することは期待できませんが、そうした企業の行動をより透明にするよう求める法律を要求するのはそれほど突飛な事ではありません。

Cambridge Analyticaのスキャンダルに対する回答の1つは、皆が自分のFacebookアカウントを削除していることです。正しいことをするのは難しいし、FacebookがFacebookを使用しない人々について収集したデータについては何もできません。しかし、それはスタートです。市場は、私たちに対するスパイ行為を減らすためにこれらの企業に圧力をかけることができますし、業界をその秘密の影から追い出すことができればそれが可能です。

このエッセイはすでにCNN.comに掲載された

Hacker NewsSlashdot

IETFがインターネット標準としてTLS 1.3を承認

Slashdotより

匿名の読者が伝える:

提案されたインターネット標準やプロトコルを承認する組織Internet Engineering Task Force(IETF)は、Transport Layer Security(TLS)プロトコルの次期メジャー・バージョンとしてTLS 1.3を正式に承認した。この決定は、4年間の議論と28のプロトコル・ドラフトを経て、28番目のドラフトが最終版に選ばれた。TLS 1.3は、クライアントとサーバーがインターネット上で暗号化された通信チャネル(別名HTTPS接続)を確立する標準的な方法になると期待されている。

このプロトコルは、以前のバージョン(TLS 1.2)に比べていくつか利点がある。最大の特徴は、TLS 1.3では古い暗号化アルゴリズムやハッシュアルゴリズム(MD5やSHA-224など)を、より新しいものやより難しいもの(ChaCha20、Poly1305、Ed25519、x25519、x448)に置き換えることである。第2に、TLS 1.3はクライアントとサーバー間の最初のハンドシェイクをネゴシエートする速度が非常に速く、多くの企業がHTTPSをサポートしていないことを正当化する際に引き合いに出す接続遅延を短縮する。

Chrome、Edge、Firefox、Pale Moonなどのブラウザは、TLS 1.3ドラフトの以前のバージョンのサポートを既に公表しており、公式標準のサポートを更新する予定である。

3/24/2018

脳の作り方 - エンジニアのための神経生理学概論

Julius Kunzeのブログより。

脳はどのように機能するのか? 神経科学は小規模の処理や全体的な振る舞いに関する洞察を提供するが、私たちはその間の学習と処理のアルゴリズムについてはあまり正確には知らない。このブログ記事では、私たちが理解していることを紹介する。エンジニアリングの視点を使って、進化を再現してみよう: エネルギー消費、利用可能な材料、先祖との類似性など、進化の制約下で脳を作るにはどうすればよいだろうか? 特定の進化論的説明が実際に原動力であるかどうかを確かめるのは難しい。そして、私は重要な設計オプションをカバーしようとしているが、以下に示すものは決して完全ではなく、あなた自身のインスピレーションの源泉として扱うべきである。

私たちは知能を持った行動を通じて生存の機会を増やすために、脳が情報を処理することを理解している。コンピュータは自分たちの生き残りとは異なる目的、すなわち情報を処理して、私たちにサービスを提供する。これらの異なる目標にもかかわらず、質問してみよう: もし、コンピュータが生物学的に進化していれば、どのように機能するだろう? なぜ脳のデザインはコンピュータのデザインと違うのか?

私たちがダイブする前に: この記事は、Roger CarpenterとBenjamin Reddiの本 Neurophysiology に基づいている。ページ番号のみ参照として与えられる場合は、その本を参照する。神経科学に興味があり、概念的な概要を探しているなら、私はこの本を強く勧める。

コンピュータ

現代のコンピュータは主に、基本的な処理装置としてのトランジスタとその間の配線とから構成される。トランジスタは、半導体を用いて、電圧を通したワイヤの導電性を有効または無効にするスイッチである。これらを組み合わせることで、プログラムの構成単位としても、メモリセルとしても使用される論理演算子(AND、OR、NOT...)、および算術演算(加算、乗算など)を実装できる。集積回路は大量の微視的なシリコンベースのトランジスタを含み、小さなアルミニウム導体を介して接続される。より長い範囲では、情報は銅の導体を介して伝送され、プリント回路基板上の導電性トラックの形態または構成要素間の絶縁されたケーブルの形態のいずれかである。

比較して、脳における伝達と処理のための基本的な部分はどのように機能するのだろう?

長距離伝送

どのように長距離伝送を設計できるかという疑問から始めよう。

化学作用

情報の非電気的、化学的伝達は、わずか少数の細胞を有する小動物では十分だが、拡散速度が遅いために規模を拡大するにはうまくいかない。血流などの循環によって遅れを減らす事はできるが、このアプローチを戦いや飛行などの時間が重大な生存活動には現実的ではない。伝達経路に沿った全ての細胞は同じ化学物質を受け取るので、メッセージの数は化学物質と受容体のタイプ数によって制限され、特異性が低くなる。ホルモン伝達は、低速なブロードキャストには依然として有効であり、例えば、消化、血圧、免疫応答の調節など、私たちはヒトの数百種類のホルモンに気付く。

電気系統

脳は、絶縁された金属導体とトランジスタを進化させなかった。1つの理由は、金属と半導体の材料を配置し、それを既存の生物学的構造と統合することは難しいかも知れないが、後で論じるように、より強い論拠が存在する可能性がある。

脳は細胞に基づいており、それらを細胞膜と共に導体として単離して用いることは進化的に単純である。問題は、これが次の理由により非常に悪い導体をもたらすことである。

  • 細胞外液は細胞が最初に進化した稀釈海水に似ていることが分かって面白い:

    イオン濃度(mmlol/kg) 海水 細胞外のプラズマ
    Cl- 546 100±5
    Na+ 469 140±5
    K+ 10.2 4.2±0.8
    Ca2+ 10.3 0.75±0.25

    自由イオンは高い導電性を引き起こし、絶縁が重要な問題となる。 細胞膜は、ゴムより約100万倍低い抵抗率を有する。
  • 神経線維の核内の液体は、銅よりも約100倍高い抵抗率を有する。
  • 典型的な直径が1μmの神経線維は銅線より約1000倍小さい。直径を1000倍に縮小しても、漏れ表面積は1000倍小さくなるが、これは断面積が100万分の1であり、状況が悪化することを意味する。

漏洩導体では、漏れ電流が電流自体に比例するため、電圧と電流は最初からの距離に応じて指数関数的に減衰する。このような導体がどれだけ良好であるかは、電圧が初期電圧の$\frac{1}{e}\approx 37%$まで低下する間の長さによって特定することができる。ワイヤの一定の長さ$\Delta x$に対して、導体抵抗$R_c$と分離抵抗$R_i$であるなら、空間定数が$\lambda=\sqrt{\frac{R_i}{R_c}}\Delta x$であることが分かる。上記の観察結果から、$\frac{R_i}{R_c}$は銅ケーブルに比べて約$10^6\cdot 100\cdot\frac{10^6}{1000}=10^{11}$倍小さく、$\lambda$を100000倍以上小さくすることができる。少しでも改善するために、進化は、$R_i$を増加させるのに神経線維の周りに細胞(グリア細胞と呼ばれる)を絶縁し、脂肪を包み、髄鞘形成を発明した。それでも、直径14μmの有髄カエルの神経線維は、約4mmの空間定数しか持たない。数百キロメートルの電話回線と比較すると、細胞はかなり悪い導体であると結論づけられる。非常に短い距離移動した後に信号がノイズと区別できないようになるため、長距離伝送にとって深刻な問題である。

サイドノート: ミエリン化はまた、内部と外部との距離が増加するにつれて容量$C_i$を減少させる効果を有する。その結果、膜に似た静電容量に電荷が迂回され、より速い伝送速度が得られる。これは$\sqrt{\frac{1}{R_cR_iC^2_i}}$に比例することが多く、しばしば$=\frac{\lambda}{\tau}$と表現され、$\tau=R_iC_i$を時定数と呼ぶ。

増幅器をデザインする

一定の間隔で信号を増幅することで、レンジを拡張しようとすることができる。長距離伝送には多くのこれらのリピータが必要であるため、ノイズを加えると、ある距離後に信号の元の強度が何であるかを受信者が知ることが不可能になる。それでは、どうやって情報を伝えることができるのか? 私たちは、メッセージが送られたかどうかだけを注意するプロトコルを使うことができる。リピータが雑音を増幅しないようにするには、特定のしきい値を超えるものだけをトリガとするメカニズムが必要である。一方、信号が落ちないようにするためには、増幅が次のリピータを誘発するのに十分強いことを確認する必要がある。このようなリピータはどのように設計できるだろう? このアプローチの基本的な特性は、途中で信号を増幅するためにエネルギーを必要とするということである。つまり、デザインは増幅のための電源が必要となり、増幅回路が電力源を持つ方法に匹敵する。

私たちならどのようにこのような閾値を超える増幅器を実装するだろうか? 1つの可能性は、閾値を超える信号が検出された時はいつでも、細胞の外部からの電荷を繊維に供給し、それによって繊維内の電流を増加させることである。これは、イオンポンプが十分迅速に反応するには急激に働かなくてはならないことを意味し、問題となる可能性がある。私たちは、非常に柔軟なエネルギー供給かローカルの貯蔵のいずれかを必要とし、ATP-aseのような確立されたメカニズムに頼ることは難しい。どうすればこの問題を解決できるのか? 活性化時にイオンを注入する代わりに、あらかじめイオンを送り出し、イオンチャネルを開くことによって信号を検出した際に、それらを受動的に突入させることができる。それは問題を非常にエレガントに解決する: イオンポンプは、おおよそ濃度勾配を維持するために時計周りにゆっくりと働くだけで、例えば他の多くの細胞プロセスにすでに使用されているATP-aseを介してゆっくりとエネルギーを供給することができる。チャネルにとって、イオンはそれ自身が低濃度に向かって流れる傾向があるため、電源は必要ない。チャンネルとポンプがナトリウムイオン(Na+)を選び出すことは、そらが外部に既に豊富に存在するため、ここでは直接的な選択となり、高濃度勾配による迅速かつ強力な増幅が可能になる。

細胞外の液体部分が非常に大きく、イオン濃度が実質的に一定であるため、外部電位を0と定義すると便利である。このため、膜を通る電圧(=内側と外側の電位差)を膜電位と呼ぶのはこのためである。

私たちはまだ解決すべき問題が残っている: チャネルが閾値以上の膜電位によって開かれたら、いつ信号が再び閉じるかを、どのようにチャネルは知るのだろうか? オープンチャネルは膜電位をさらに上昇させるので、閾値を下回ることは決してない。簡単な手法は、高い膜電位を観察してチャネルを完全に不活性化し、閾値を下回った後にほんの短い間、不活性化しないようにすることで、その遅延は即時の再活性化を避けるためのバッファーとして働く。私たちは、次の仮説のメカニズムに至った。

Sodium only activation
  1. 膜電位が閾値を上回ると直ちに、Na+が繊維中に浸透し始め、膜電位が増幅される。短時間の後、それらは不活性化される。
  2. ポンプはゆっくりとNa+を細胞外に戻し、膜電位を閾値以下にゆっくりと元の値(静止電位と呼ばれる)に戻す。
  3. これにより、チャネルが非活性化され、繊維に次の活性化の準備をさせる。

実際には、チャンネルはある閾値では開かないが、より高い膜電位のために開く確率は高い。したがって、膜電位が上昇すると、多数のチャネルを有する膜の浸透性は滑らかに増加するが、個々のチャネルはそれぞれオープン、クローズまたは不活性化される。

データーレートの改善

情報を転送できる速度は、アクティベーションの最大頻度(およびノイズによって制限されるスパイク・タイミングの精度)に比例する。上記のメカニズムでは、この頻度は、主にナトリウムポンプが休止電位を回復する遅い速度によって制限され、Na+チャネルを比較的長時間不活性化する必要がある。休止の可能性をどのようにいち早く回復させることができるだろうか?

私たちは、ナトリウムチャネルによって引き起こされた内部に向かう電流に対してわずかに遅れた強い電流を外部向けに必要とするだらう。濃度勾配を使用して素早くセルに電荷を移動させ、次の方法で同じトリックを逆に適用できることが判明した: ポンプで細胞内に低濃度のNa+を保持するだけでなく、逆方向に異なるイオンの濃度勾配を作り、内部は高濃度、外部は低濃度にする。この勾配を効率的に作るには、カリウムイオン(K+)のように外部に低濃度のイオンを選択することが妥当であり、この目的で脳か使用する。私たちが以前使用したNa+チャンネルに比べて反応が遅い膜に電位依存性のK+チャンネルを加えたなら、まさにこの瞬間にあなたの脳全体に神経線維によって実行される実際のメカニズムになつてしまう。

Activation
  1. 膜電位が閾値を上回ると直ちに、Na+が繊維中に浸透し始め、膜電位が増幅される。短時間の後、それらは不活性化される。
  2. K+チャネルは遅延して開き、K+は細胞の外に流出し、膜電位を急速に低下させる。膜電位の低下のために、K+チャネルは閉じられる。
  3. Na+チャネルは今は不活性化されている。非常に素早くしきい値を下回るため、再起動ループのリスクなしに、不活性化の期間を大幅に短縮することができる。
  4. ポンプはNa+を細胞外に戻し、K+を内部に戻して濃度がほぼ一定に保たれるようにする。脳内では、両方のタスクがナトリウム-カリウムポンプによって同時に処理される。ナトリウムポンプは、外側から2つのK+で内側から3つのNa+を交換する。これらの数字は多少恣意的で、さまざまな比率でもうまく機能する。

結果として生じる活性化は非常に短いため、スパイクとも呼ばれる。実際には、チャンネルが閉じていてもチャンネルはわずかに漏れている。これは平衡濃度に影響を及ぼすが、メカニズムは同じように機能する。神経線維は軸索とも呼ばれ、ニューロンとも呼ばれるほとんどの神経細胞の一部である。脳内では、ランビエ絞輪の形で軸索に沿って規則的な間隔で増幅器が現れ、ナトリウム -カリウムポンプと同様に多くの漏れやすいナトリウムおよびカリウムチャネルを備えた他の有髄軸索の隔離に隙間が生じる。時間の制約を受けない情報のための無髄軸索もあり、その途中でチャンネルとポンプが分布している。

スパイク中にイオン濃度が0.1%未満変化する。通常の状態では、それ以上の変化はない。そのため、多くの計算では一定であると仮定する。

要約すると、私たちは軸索を作る理由についての説明を見つけた。これらは重要なアイデアです。

  • 細胞は問題の多いコンダクタンスとアイソレーションを持つため、長距離伝送には増幅を繰り返す必要がある。
  • 結果として生じる累積ノイズは、オール・オア・ナッシングのエンコーディングを強制する。
  • Na+は能動的に送り出され、Na+チャネルを用いた迅速な受動増幅が可能になる。
  • K+は能動的に投入され、起動後にK+チャネルを使用して迅速な受動リカバリを可能にし、それによって最大伝送速度を増加させる。

デジタルに向かうのか?

コンピュータは、信号の強度は心配せず、信号が存在しているかどうかを心配するだけで、脳の軸索と同じ伝達メカニズムを使用する。コンピュータは、信号が一定期間内に現れるかどうかを気にするだけで、時間内に符号化を離散化することによって、さらに進歩する。これは、これらの期間の境界を定義することによって処理のリズムを提供するクロック信号によって達成される。2つの状態(一般に0と1と呼ばれる)のいずれかを表すバイナリメッセージを送信することができる。多様なそれらのバイナリメッセージは、任意の整数を表すことができ、それによって、任意の個別のメッセージを符号化することができる。信号のアナログ的解釈がないことと、個別のみの解釈に制限されていることは、デジタル処理の定義である。時間と電圧の両面で安全マージンを十分大きくとれば、実質的にエラーのない伝送を実現することができる。これは巨大なメリットであり、時間の経過と共に雑音が加わることなく複雑なプログラムを書くことができる(そして、私たちが最初にこれらの強い制約を課す理由)。

脳では、遅い導体が同期クロック信号を持つことを難しくしている。これはデジタル・コーディングを妨げ、私たちはアナログ・エンコーディングによって暗示されるノイズに対処する必要がある。これは、各スパイクの正確なタイミングがさらなる処理に影響を与えるため、私たちの脳はアナログコーディングに限定されていることを意味する。

短い距離での伝送のために、我々はオール・オア・ナッシングのエンコーディングに制約されず、実際にはより高いデータ・レートおよびエネルギー効率のために振幅ベースのエンコーディングが適している。これは、なぜ短いニューロンが脳内でスパイクを使用しないのかを説明する。私たちは今、脳がコンピュータと比較して情報をコード化するために異なるアプローチをどのように、なぜ使用するのかを理解しようとしている:

符号化 離散電圧 アナログ電圧
離散
タイミング
デジタル、コンピュータで使われる
+ ノイズフリー処理を可能にする
- 同期が必要(例えば、クロック)
使われない
- 電圧によるノイズが加わる
- 同期が必要
アナログ
タイミング
脳(軸索)で使われる
+ 悪いコンダクタでも長距離転送が可能
- しかし、コストが掛かるエネルギの増幅器が必要
- タイミングでノイズが加わる
脳(短いニューロン)で使われる
- コンダクタが悪いと短いレンジのみ
+ 高いエネルギー効率
+ 高いデータレート
- タイミングと濃度でノイズが加わる


処理

トランジスタは、コンピュータにおけるデジタル処理の基礎ブロックである。どのように脳は情報を処理するのだろうか? いずれにせよ、我々は様々なソースからの信号を統合できる必要がある。私たちの根源的な構成要素が脳内にあるという前提の下では、複数の入力と複数の出力を可能にする構造が必要である。これは私たちが実際に観察していることである:

Anatomy of a Neuron with Synapse

樹状突起は体細胞への入力信号を収集する。体細胞における膜電位が閾値を上回ると、軸索はスパイクを伝達し、出力信号を複数の場所の他の細胞に伝搬するため分岐する。

樹状突起は軸索と類似している: 入力スパイクが到着すると電位依存性のナトリウムチャンネルが開き、細胞内の膜電位が上昇する。軸索以外では、樹状分岐内の信号は全部でなくてもよく、典型的には、複数のシナプスが、閾値より上の細胞内の膜電位を得るために活性化する必要がある。ニューロンはある意味で入力を積算しているが、これは完全な全体像ではない。例えば、体細胞から離れたシナプスによって作成された入力は、通常、より小さな効果を持つ。別の例は、1つの枝の2つのシナプスが発火する場合、その効果は、典型的には、異なる枝の2つのシナプスのそれとは異なる。これは、ニューロンが加算よりはるかに複雑な計算を行うことができることを意味するが、この効果が脳内でどれほど重要かはまだ明らかではない。

上記のニューロンは多くの種類の一つに過ぎず、樹状突起と軸索の構造だけでなくシナプスの数も種類によって大きく異なる。上述のように、短いニューロンは活動電位を使用しない。

シナプスをデザインする

シナプスはどのように設計するべきだろうか? 直接の導電接続は簡単なアプローチであり、特に高速であることが実際に観察されている。おそらく変調のために、異なるアプローチが脳内で支配的である: シナプスが直接の電気的接続であることを期待する。事実、これは、特に防御機構に関与するニューロンのような反応時間が重要である場合に気付く。シナプスは、電気的シナプスと呼ばれ、ギャップジャンクションと呼ばれる複数の接続チャネルから構成される。

これが支配的なアプローチではなく、代わりに大部分のシナプスは化学的であることが分かっている:

  1. スパイクが軸索末端に到達すると、電位依存性カルシウムチャンネルが開き、Ca2+が細胞内に突入する。
  2. これがトリガーとなり、神経伝達物質が放出され、それが受け取る細胞(シナプス間隙と呼ばれる小さな空間を通して)に伝達される。
  3. トランスミッタは受容体に結合し、ナトリウムチャネルを開き、それによって受容細胞の膜電位の上昇を誘導する。

なぜ電気化学的シナプスよりも化学物質を使うのだろうか? このメカニズムの大きな利点は、受け取るニューロンの外側に化学受容体が関与して脳内で放散される化学物質による調節を可能にすることである。多くの種類の神経伝達物質および受容体があり、受け取る細胞を阻害するシナプスも存在する。

結び

未回答のまま残されている基本的な質問がある。ニューロンはどのように情報を表すのか? それを達成するためにニューロンはどのように接続するのか? これらの表現はどのように学習するのか? 神経科学は部分的な解答とアルゴリズム的な考え方を提供しているが、私たちは結論に裏づけられた完全な理論にはまだほど遠い。

それにもかかわらず、私たちはなぜこのような方法でニューロンを構築するのか、そしてなぜそれらがコンピュータと比べて異なった働きをするのかを見た。

Hacker News

MPLSを説明する

Network Worldより

マルチプロトコル・ラベル・スイッチングは、リアルタイム・アプリケーションの信頼性の高い接続を保証する手段だが、コストが掛かるため、主要企業はその利用を絞り込む方法としてSD-WANを検討している。

MPLSはサービスではなく技術であるため、IP VPNからメトロイーサネットまで何でも提供できる。高価なため、SD-WANの出現により、企業はインターネットのような低コストの接続と比較して、その利用を最適化する方法を考えようとしている。

あなたは離れた小売店からオンラインで何かを注文した後、全国のどこか馬鹿げたストップが掛からないかそのパッケージを追跡する。

これは、インターネット上のIPルーティングが動作する方法と似ている。インターネット・ルータがIPパケットを受信すると、そのパケットは宛先IPアドレス以上の情報を持たない。そのパケットが宛先にどのように到達するか、途中でどのように処理されるべきかについての指示はない。

各ルータは、パケットのネットワーク層ヘッダーに基づいて、各パケットの独立した転送決定を行う必要がある。従って、パケットがルータに到着するたびに、ルータはパケットを次に送信する場所を「じっくり考える」必要がある。ルータは複雑なルーティング・テーブルを参照してこれを行う。

パケットが最終的に宛先に到達するまで、経路に沿った各ホップでこのプロセスが繰り返される。これらのホップ全てと個々のルーティングの決定全てが、ビデオ会議やVoIPなど時間に敏感なアプリケーションのパフォーマンスが低下をもたらす。

MPLSとは何か?

世紀の変わり目にローンチされたWANの主力商品であるMulit-protocol label switching(MPLS)が、あらかじめ決められた高効率ルートを確立することでこの問題に対処している。

MPLSでは、パケットがネットワークに最初に入ると、短いビットシーケンス(ラベル)をパケットに付加することで示される特定のforwarding equivalence class (FEC)に割り当てられる。

ネットワーク内の各ルータには、特定のFECタイプのパケットを処理する方法を示すテーブルがあり、パケットがネットワークに入ると、ルータはヘッダ解析を実行する必要はない。それどころか、後続のルータはそのパケット向けの新しいFECを提供するテーブルへのインデックスとしてラベルを使用する。

これにより、MPLSネットワークは、特定の特性(特定のポートから着信したり、特定のアプリケーションタイプのトラフィックを搬送するなど)を持つパケットを一貫した方法で処理できるようになる。音声やビデオなどのリアルタイム・トラフィックを伝送するパケットは、従来のルーティングでは困難なネットワーク上の低レイテンシの経路に簡単にマッピングできる。

このすべての鍵となるアーキテクチャ上のポイントは、各パケットに追加情報を付加する手段を提供する事である。これは、ルータが以前に持っていたものに加えた情報である。

どのようにMPLSは働くか?

MPLSの利点は、あらゆる基盤技術に結びついていないという事です。これは、ATMとフレームリレーの時代に、パフォーマンスを簡素化し改善するために設計されたオーバーレイ技術として設計された、つまり「マルチプロトコル」部分である。

ATMとフレームリレーは遠い昔の記憶だが、MPLSはキャリア・バックボーンとエンタープライズ・ネットワークに存在する。最も一般的な使用例は、ブランチオフィス、キャンパス・ネットワーク、メトロ・イーサネット・サービス、およびリアルタイム・アプリケーション用のサービスの品質(QoS)を必要とする企業である。

MPLSはレイヤ2あるいはレイヤ3か?

MPLSがレイヤ2サービスかレイヤ3サービスかについては、多くの混乱があった。しかし、MPLSはOSIの7層にうまく収まらない。実際、MPLSの主なメリットの1つは、基礎となるデータリンク・サービスからフォワーディング・メカニズムを分離することある。つまり、MPLSを使用して、基礎となるプロトコルのフォワーディング・テーブルを作成できる。

具体的には、MPLSルーターは、FEC内の基準に基づいて、MPLSネットワーク内のトラフィックをルーティングするための既定のパスであるラベルスイッチド・パス(LSP)を確立する。LSPが確立して初めて、MPLSの転送は発生する。LSPは一方向であり、戻りのトラフィックは異なるLSPを介して送信される事を意味する。

エンドユーザがMPLSネットワークにトラフィックを送信すると、ネットワークエッジにある入方向MPLSルータによってMPLSラベルが追加される。MPLSラベルは、4つのサブパーツで構成されている:

ラベル: ラベルには、MPLSルータがパケットを転送する場所を決定するための全ての情報が格納されている。

Experimental: 実験ビットは、ラベル付けされたパケットが有するべき優先度を設定するためのサービスの品質(QoS)に使用される。

Bottom-of-Stack: Bottom-of-Stackは、MPLSルータが旅程の最後の行程であるかどうかを示し、それ以上のラベルは関係ない。これは通常、ルータが出方向ルータであることを意味する。

Time-To-Live: パケットが破棄されるまでにホップ数を指定する。

MPLSの利点と欠点

MPLSのメリットは、スケーラビリティ、パフォーマンス、帯域幅の有効利用、ネットワークの輻輳の低減、エンドユーザ体験の向上である。

MPLS自体は暗号化を提供しないが、仮想プライベート・ネットワークなので、パブリック・インターネットから区切られている。従って、MPLSは安全な通信方式と見なされている。また、純粋なIPベースのネットワークに影響を与える可能性のあるサービス拒否攻撃に対して脆弱ではない。

マイナス面では、MPLSはキャリアから購入しなければならないサービスであり、公衆インターネット経由でトラフィックを送信するよりもはるかに高価な点だ。

企業が新しい市場に拡大するにつれて、グローバルなサービスエリアを提供できるMPLSサービス・プロバイダを見つけるのが難しいかも知れない。通常、サービス・プロバイダーは、他のサービス・プロバイダーとのパートナーシップを通じてグローバルなサービスエリアを作成するが、コストが掛かる可能性がある。

そして、MPLSは、支店が本社かデータセンターにトラフィックを送り返す時代に設計されたものであり、支店で働く人がクラウドに直接アクセスしたい今日の世界とは噛み合わない。

MPLSは死んだか?

ガートナーは2013年にこの刺激的な疑問を提起し、MPLSが引き続きWAN環境の基盤部分であると予測することで回答したが、ほとんどの企業はMPLSネットワークと公衆インターネットからなるハイブリッド環境にゆっくりと移行している。

MPLSは、大規模な地域事務所、POSシステムを備えた小売施設、地域の製造施設、複数のデータセンターなど、特定のポイント・ツー・ポイントの場所を結ぶ役割を引き続き果たす。また、リアルタイム・アプリケーションには必要である。

しかし、エンタープライズWAN設計者は、高い評価を受けていながら高価なMPLSパフォーマンスと安価で信頼性の低いインターネット・パフォーマンスとの間で、リスクと利益の比較計算を行う必要がある。これはSD-WANと呼ばれる面白い新技術を私たちにもたらした。

MPLS対SD-WAN

誇大宣伝を聞けば、安価で柔軟なSD-WANが鈍い恐竜であるMPLSを一掃するだろう。しかし、実際、両方の技術は現代のWANで果たすべき役割を担っている。

SD-WANは、Software Defined Networking (SDN)の概念をWANに適用する。これは、最適な経路に沿ってトラフィックを送信するためのルールとポリシーを適用するSD-WANエッジデバイスの展開を意味する。

SD-WANは、MPLSを含むあらゆるタイプのトラフィックをルーティングできるトランスポートに依存しないオーバーレイ技術である。SD-WANの利点は、企業向けWANトラフィックの設計者が中心に座り、すべてのWANデバイスへ簡単にポリシーを適用できる事である。

対照的に、MPLSの予め決定された経路は慎重にプロビジョニングされなければならず、固定回線が稼動した後は、変更を加えることは簡単にはできない。

しかし、MPLSネットワークが導入されると、リアルタイム・トラフィックのパフォーマンスが保証される。SD-WANは、最も効率的な経路に沿ってトラフィックをルーティングできるが、一度それらのIPパケットがオープン・インターネットに到達すると、パフォーマンスは保証されなくなる。

将来の最も賢明な戦略は、公衆インターネットに可能な限り多くのMPLSトラフィックをオフロードすることだが、保証された通信を必要とする時間に敏感なアプリケーションには引き続きMPLSを使用する。CEOの毎月の支店の社員とのテレビ会議が中途半端に中断された時に、誰もボスに目を付けられる事を望んでいない。

7万年前、太陽系を接近通過した星

Slashdotより。現在20光年ほど離れているが、7年前は0.6光年くらいまで接近し、通過して行った。

schwit1はSpace.comのレポートを共有する:
太陽系内のいくつかの遠方の物体が、現代の人間が既に地球を歩いていた7万年前に、小さな星の接近通過を示す重力の刻印が生じていると、新たな研究が示している。2015年に、ある研究チームがショルツ星と呼ばれる赤色矮星が7万年前に太陽系をかすめ、太陽の1光年より近くに来た事をを明らかにした。ちなみに、太陽に最も近隣の恒星プロキシマ・ケンタウリは約4.2光年離れている。天文学者は、ショルツ星の動きと速度を測定することによってこの結論に達した。時間を遡って推定すると、褐色矮星または恒星になり損ねた星の小さな仲間を伴い(連星)宇宙を突っ走っていた。初期人類とネアンデルタール人が地球を共有していた時、ショルツ星は太陽系を通過した。当時、星は淡い赤みを帯びた光として現れた可能性が高いと、この新しい研究の研究者らは示している。
研究は、「Monthly Notices of the Royal Astronomical Society: Letters」に掲載されている。

携帯電話の電波による発がん性に関する研究

Slashdotより

capedgirardeauがDigital Journalのレポートを共有する:

イタリアの名高いRamazzini研究所(RI)の研究者らは、携帯電話の基地局の環境レベルの電波にさらされた実験動物の大規模な生涯研究(PDF)で癌が発症したと発表した。また、RI研究では、雌のラットの悪性脳(グリア)腫瘍の増加、および雌雄両方のラットのシュワン細胞の過形成を含む前癌状態の増加が見付かった。米国国家毒性プログラム(NTP)の携帯電話無線周波数(RF)の電波のより高いレベルの研究では、最高用量で受けた雄ラットにおいて、心臓の神経鞘腫と呼ばれる同じ異常な癌が発見されたと報告されている。

Ramazziniの研究では、2448匹のSprague-Dawleyラットを出生前から自然死まで1日19時間、環境上の携帯電話の電波塔の電波にさらした(1.8GHz GSMの周波数の電波(RFR)の5、25、50V/m)。RIは、電波塔のアンテナのような模擬基地局の放射で、被ばくレベルはNTP研究で使用された携帯電話放射よりはるかに少なかった。「Ramazzini調査で使用されたすべての被ばくは、米国のFCCの制限値以下でした。これらは、FCCによる許容される被ばくです。言い換えれば、人はこの放射線レベルに合法的にさらされる可能性があります。しかし、これらの動物では、法的に許容されるレベルでがんが発生しました。Ramazziniの所見は、これらの影響が再現性のある知見であることを示すNTP研究と一致しています。」現在、携帯電話の放射線に関するNTP研究のデザインを担当しており、Environmental Health Trust (EHT)のシニアサイエンスアドバイザーであるシニアNIH毒物学者のRonald Melnick博士が説明する。「政府は、これらの有害な非熱的被ばくから国民を守るために規制を強化する必要があります。」

更新(2018.4.1): 携帯電話の電波による発がん性に関する別の研究からも明白な証拠が見付かった。(Slashdot)

更新(2018.5.4): イギリスでも微妙に脳腫瘍が増えていることが分かった(TelegraphHacker News)。

Facebookに関連する問題

François Cholletのツイートより

Facebookの問題は、プライバシーの喪失や全体主義のパノプティコンとして利用できるという事実だけではありません。私の考えでは、より心配な問題は、デジタル情報の消費行動を心理的な制御ベクトルとして利用できる事です。

世界は、大きく分けて2つの長期的傾向によって形作られています。まず、私たちの生活はますます非物質化され、職場や家庭の両方においてオンラインで情報を消費して作り出す事によって成り立っています。次に、AIはますます賢くなっています。

これらの2つの傾向は、デジタルコンテンツの消費を形作るアルゴリズムレベルで重なり合っています。不透明なソーシャルメディア・アルゴリズムは、私たちがどんな記事を読むか、私たちが誰と絶えず連絡を取り合うのか、私たちが誰の意見を読むのか、私たちは誰のフィードバックを得るのかを決定し始め、その内容は増えて続けています。

長年にわたる暴露は統合され、アルゴリズムによる私たちが消費する情報のキュレーションは、私たちの生活を通して、私たちが誰になるかを無視できない大きな力をシステムに与えます。私たちの生活をデジタル領域に移すことによって、私たちはそれを支配するもの、すなわちAIアルゴリズムに対して脆弱になっています。

Facebookが何年にもわたって、あなたはどのニュースを見るか(リアルかフェイクか)、あなたが誰の政治的状況のアップデートを見るのか、誰があなたを見るかを決定しているなら、Facebookはあなたの政治的信念とあなたの世界観を支配しているという事です。

これはそれほどのニュースではありませんが、Facebookは少なくとも2013年以来、ニュースフィードのコンテンツやユーザーの将来の意思決定を調整することによって、知らないうちにユーザーの気分や意思決定をうまくコントロールできるという一連の実験を行っていた事が知られている。

要するに、Facebookは私たちに関するすべてを一斉に測定し、私たちが消費する情報をコントロールする事ができるのです。あなたが認知と行動の両方にアクセスする時、あなたはAIの問題に直面する。あなたは人の行動に関する最適化ループの確立する事を開始できます。強化学習(RL)ループである。

あなたが見たい意見や行動を注意し始めるまで、ターゲットの現在の状態を観察し、どんな情報を供給しているかを調整し続けるループです。

AI研究の分野のかなりの部分(特にFacebookが投資している部分)は、可能な限り効率的に最適化問題を解決するアルゴリズムを開発し、ループを閉じて現時点での現象を完全にコントロールできるようにすることです。この場合は対象は私たちです。

これは、人の心が世論操作の単純なパターンに対して非常に脆弱だという事実によって、より簡単にできます。これらの問題を考えながら、私はあっけに取られるほど効果的な心理的攻撃パターンを一覧表にまとめました。

それらのうちのいくつかは、宣伝に長時間(例えば、プラス/マイナスの社会的強化)、非常に弱く、ターゲットにされていない形で使用されています。情報セキュリティの観点からは、これらに脆弱性と呼ばれるものがあります: システムを奪取するために使用できる既知の攻撃です。

人の心の場合、これらの脆弱性は決してパッチを当てることはできません。ありのままの私たちの機能です。それらは私たちのDNAの中に入っています。それらは私たちの心理です。個人レベルでは、私たちは自分たちを守るための実用的な方法はありません。

人の心は静的で脆弱なシステムです。私たちが行い、信じるすべての完全な見解を一斉に持つ事ができるますます賢くなるAIアルゴリズムの攻撃を受け、私たちが消費する情報を完全にコントロールします。

重要なのは、私たちの情報ダイエットを担当するAIアルゴリズムを配置することに起因する大衆の集団コントロール、特に政治的コントロールは、非常に高度なAIを必ずしも必要としないということです。これを切迫した脅威とするには、自己意識を持つ超知的AIは必要ありません。

だから、もし今日、大衆の集団コントロールが理論上すでに可能なら、なぜ世界はまだ終わっていないのでしょう? 一言で言えば、それは私たちがAIを本当に悪いと思っているからだと思います。しかし、それは変わろうとしているかも知れません。ご存知のとおり、私たちの技術的能力はここでは障害となっています。

2015年まで、業界全体のすべてのターゲティング広告のアルゴリズムは単なるロジスティック回帰で実行されていました。実際、それは今日でもなお大きなものですが、最大のプレーヤーだけがより高度なモデルに切り替えました。

これが、あなたがオンラインで見ている広告の多くがひどく無関係のように見える理由です。それらはそれほど洗練されていません。同様に、敵対的な国家主体が世論を動かすために使用するソーシャルメディアのボットは、ほとんどAIではありません。それらはすべて非常に原始的です。今のところは。

AIは近年急速な進歩を遂げており、その進歩はターゲット・アルゴリズムとソーシャルメディアのボットに導入されつつあります。ディープ・ラーニングは、2016年ごろにニュースフィードと広告ネットワークに進出し始めたばかりです。Facebookはここへ大量に投資しています。

誰が次のことを知っているでしょうか。FacebookがAIの研究開発に膨大な投資をしており、その分野のリーダーになるという明確な目標を掲げています。それはあなたに何を伝えるでしょう? あなたが影響を受けるものがニュースフィードなら、何にAI/RLを使いますか?

私たちは、大規模な行動操作実験を実行し、世界で今までに見たことのない最高のAI技術を開発することを目指して、20億人以上の人間の精緻な心理学的プロファイルを構築する強力な企業に直面している。個人的には、私は本当に怖いです。

もしあなたがAIで働いているなら、助けて下さい。ごまかさないで下さい。研究のエコシステムに参加しないで下さい。良心を示して下さい。

Hacker News

3/22/2018

マーク・ザッカーバーグ、大規模データ収集スキャンダルにコメント

Slashdotより

水曜日、Facebookのマーク・ザッカーバーグCEOは、先週金曜日から彼の会社が紛糾させている大規模で深刻なデータ収集スキャンダルについてコメントした。報道より:
「私たちは皆さんのデータを守る責任があります。できなければ、皆さんにサービスを提供する価値はありません。私は何が起こったのか、またどのようにしたら二度と起こらないのかを把握するために働いています。」と彼は言った。5,000万人のFacebookユーザーからのデータの不正収集と、後でトランプキャンペーンアナリティクスベンダーのケンブリッジアナリストによる使用を含むこのスキャンダルは、先週の金曜日以来、Facebookの時価総額から約500億ドルの価値を切り捨て、国会議員から議会の前でザッカーバーグが証言するよう呼び掛けられ、現在同社を徹底調査するか連邦取引委員会で検討が進んでいる。

この混乱が繰り返されないようにFacebookが計画していることについて言及して、ザッカーバーグは付け加えた。「まず、私たちは2014年にデータアクセスを大幅に削減するためにプラットフォームを変更する前に、大量の情報にアクセスしたすべてのアプリを調査し、疑わしい活動をするアプリを完全に監査を実施します。我々は、徹底した監査に同意しない開発者を当社のプラットフォームへのアクセスを禁止します。また、個人識別情報を悪用した開発者が見つかった場合、そのアプリを禁止し、アプリの影響を受けるすべての人に通知します。これには、Koganが悪用したデータを持つ人々も含まれます。」

「次に、開発者のデータへのアクセスをさらに制限して、他の種類の不正行為を防止します。例えば、開発者が3か月以内にアプリを使用していない場合、データへのアクセスを削除します。ログイン時にアプリに与えるデータをあなたの名前、プロフィール写真、メールアドレスのみに減らします。開発者は、承認を得るだけでなく、誰かに自分の投稿や他の個人データへのアクセスを求めるためには契約書へ署名する必要があります。更に数日後には共有するための変更が予定されています。」

今日のザッカーバーグのコメントには明白な謝罪はない。

BoingBoing

更新: サンドバーグのコメント。ここにも謝罪はない。

3/21/2018

Facebookのアカウントを削除する方法

BoingBoingより。Facebookに限らず、どのサイトもアカウントを作るのは簡単だけど、削除するのはひどく面倒。

今や、まともな人は全員、Facebookが恐ろしいことを認識しています。あなたの個人データを不愉快な方法で使っています。あなたの個人データを悪意のある会社に販売しています。企業にFacebook上にオンラインの本社を作るよう働きかけ、アルゴリズムを変更してそれらの企業をダメにしています。そして、何よりも困るのは、これまでに作られた不快で、最も混乱するインターフェース(アカウント削除)の1つがあります。私はずっと前からアカウントを無効にしていたのですが、Facebookの超下品なデータマイニング会社Cambridge Analyticaとの関係に関する今週のニュースで、アカウントを完全に削除するよう私を駆り立てました。Wiredにそれを行う方法を示す記事があります:
さて、あなたのアカウントを完全に削除するには、削除オプションがどこにあるのかを知る必要があります。それを見つける最も簡単な方法は、右上隅の「クイックヘルプ」アイコンをクリックし、次に「検索」アイコンをクリックする事です。検索フィールドが表示されたら、「アカウントを削除(delete account)」と入力します。検索結果のリストが表示されます。"アカウントを完全に削除するにはどうすればいいですか? (How do I permanently delete my account?)"をクリックします。Facebookは、"アカウントにログインして私たちに知らせて下さい(log into your account and let us know.)"というわかりにくい指示を与えるでしょう。この場合、"私たちに知らせて下さい"は"アカウントを削除する(delete my account)"ための符号なので、そのリンクをクリックして下さい。ここから、最後のステップは明快です: パスワードを入力してセキュリティ・キャプチャを解決すると、アカウントを完全に削除する要求が始まります。

こちらの方が簡単(9to5mac)。

アカウント削除は元に戻すことができないので、Facebookデータのコピーをダウンロードしたいかも知れません。ここのFacebookのヘルプページをみて下さい。アカウントを削除する準備ができたら、以下の手順に従います。

  1. iPhoneでSafariまたは他のブラウザを起動します
  2. https://www.facebook.com/help/delete_account に行きます
  3. 必要に応じてログイン情報を入力します
  4. アカウントを削除(Delete My Account)をクリックします
  5. プロンプトに従ってアカウントを完全に削除します

更新(2018.3.22): WhatsAppの共同創設者の一人が、Facebookのアカウントを削除するよう呼び掛け(Slashdot)。

更新(2018.3.24): イーロン・マスクが#DeleteFacebookに賛同。SpaceXとテスラのページを削除してしまった(SlashdotTechCrunchHacker News)。

更新(2018.3.24): WIREDがFacebookの代替サービスの記事を掲載。

ゼロデイ・エクスプロイトの公開によるAMDへの攻撃

シュナイアーのブログより

先週、イスラエルのセキュリティ会社CTS Labsが、AMDチップに対する一連の攻撃を発表した。この発表は、派手なウェブサイト、詳細なホワイトペーパー、クールな脆弱性名(RYZENFALL、MASTERKEY、FALLOUT、CHIMERA)と、これらの類のものから予想されるロゴが付属していた。変わった事は、同社がAMDに一日の通知を与えたのみという事であり、これは責任ある開示についてあらゆる規範を破っている。CTS Labsは、この脆弱性の大まかな概要だけでエクスプロイトの詳細を公開しなかったが、おそらく他の人がその結果を再現するのに十分であると。これは信じられないほど無責任な会社だ。

さらに、脆弱性はどうってことはないものである。Nicholas Weaverが説明する:

4つの脆弱性のいずれかを使用するには、攻撃者は既にマシンをほぼ完全にコントロールしている必要がある。ほとんどの場合、攻撃者が既にこのアクセス権を持っているなら、私たちは一般的に彼らがすでに勝利したと言います。しかし近頃では、現代のコンピュータは、少なくとも安全なサブプロセッサを持つ事で変異したオペレーティング・システムから保護しようとする。CTS Labsは、既にホストOSをコントロールしている攻撃者がこれらの最終防衛線を迂回できるかどうかを確認するために、AMDのセキュア・サブプロセッサーの実装を検討した際にこの脆弱性を発見した。

説明」では、CTS Labsが言いたいことは分からないでもない:

amdflaws.comで述べられている脆弱性により、企業内の1台以上のコンピュータに既に最初の足がかりを得ている攻撃者は、ITチームやセキュリティチームにとって大きな利点となる。

最初のローカル侵害の後に攻撃者が必要とするのは、ローカル管理者特権と影響を受けるマシンだけである。誤解を明確にするために、物理的なアクセス、デジタル署名、署名されていないBIOSをリフレッシュする追加の脆弱性は必要ない。店でコンピュータを購入し、管理者としてエクスプロイトを実行すれば、(サイトに記載されている影響を受けるモデル上で)それらが働く。

この話の最も奇妙な点は、CTS Labsが言うバックドアの脆弱性の1つ、Chimeraの説明部分である。姿を現さず、これは意図的に誰かによって植え付けられたと言い、チップが台湾で設計されたと主張している。これは信じられない告発であり、私たちが評価する前に正直なところ証拠が必要である。

こうした事の成果は、CTS Labsがこれを最大限に広報したことである: その結果を誇大広告し、AMDの対応能力を最小限に評価する。そこには隠された動機をあるのかも知れない。

しかし、AMDの欠陥を大げさに宣伝するCTSのウェブサイトは、同社の動機にいくつかの影を投げ掛ける免責条項も含まれていた。「当社は、当社の分析を誠実に信じており、客観的かつ公平であると信じていますが、直接または間接的に、当社の報告書の対象となった製品の会社の証券の業績に経済的利益を有する可能性があります。」WIREDは、CTSにフォローアップの電子メールで、同社がAMDの研究の発表から利益を得る事を目的とする財政的な立場を保有しているかどうかを尋ねた。CTSからの返答はなかった。

私たちは皆、セキュリティ研究者により良い行動を求める必要がある。どんな宣伝も良い宣伝である事は分かっているが、CTS Labsがそれを賞賛する話を批判するのを見る事ができて嬉しい。

追記(3/21): AMDが次のように応える:

今日のAMDの対応は、4つのバグがすべて本物であり、CTSによって特定された様々なコンポーネントに存在することに同意している。同社は、PSPの3つの欠陥のファームウェア・アップデートを開発中だとしている。今後数週間で利用可能になるこれらの修正は、システム・ファームウェアの更新を通じてインストールされる。また、ファームウェアのアップデートにより、Chimeraの問題が特定されない形で緩和され、AMDのPromontoryを開発したサードパーティのハードウェア会社ASMediaと協力して、適切な保護手段を開発する予定である。その報告書では、CTS攻撃ベクトルはファームウェアのバグ(従って、原理的には修正可能)だが、もう1つはハードウェアの欠陥であると書いている。真実なら、それを解決する効果的な方法は存在しないかも知れない。
反応はここ

スラド

更新(2018.3.22): AMDはセキュリティパッチをリリースすると発表(Slashdot)。CTS Labsの調査は本物だった?

スノーデン: Facebookはソーシャルメディアへリブランドした監視会社

Washington Examinerより

元国家安全保障局の請負業者であるエドワード・スノーデンは、ソーシャルメディアの大手がトランプ大統領の選挙運動で働いていたデータ分析会社Cambridge Analyticaを差し止めた後、土曜日にツイートでFacebookを暴いた。

Facebookは金曜日、数千万に上るFacebookユーザーから不適切に収集されたデータを削除しないと非難したが、スノーデンは他のソーシャルメディア会社と同列に見境がなかったと直接Facebookに責めを負わせた。

「私生活の詳細な記録を収集して販売する事によって金儲けをするビジネスは、かつては『監視会社』とはっきりと明記されていました。戦争省が国防省になって以来、ソーシャルメディアへのリブランドは最も成功した欺瞞行為です。」とスノーデンは語った。

「Facebookは、あなたが自発的に投稿する個人情報をはるかに超えて、数百万の私生活についての私的な情報を悪用し販売することによって、お金を稼いでいます。彼らは犠牲者ではなく、共犯者なのです。」と、Snowdenは以前から言っていた。

Cambridge Analyticaは、Facebookの利用規約を完全に遵守しているとの声明を発表し、不正行為を否定した。

この騒動は、少なくとも1人の議員Amy Klobuchar(ミネソタ州)が、FacebookのCEO、Mark Zuckerbergに上院司法委員会で証言するよう呼びかけるに至った。

トランプ選対とロシアの間の共謀の可能性を調査しているロバート・ミュラー特別検察官は、昨年秋にCambridge Analyticaに対してトランプの大統領選挙のために働いた従業員のメールを引き渡すよう頼んだと伝えられている。同社は要求に応じた。

Facebookは既に選挙期間中にフェイクニュースを広めた事に激しい非難を浴び、変更を約束した。

昨年、FacebookはロシアのFacebook広告に関する調査結果をミューラーに渡し、2015年6月から2017年5月まで、Internet Research Agencyと呼ばれるロシアのトロール・ファームが親ロシア派のプロパガンダを宣伝するために広告を購入したと発表した。お金は約3,000件の広告と470件の不正なアカウントとページに関連していた。

ミューラーは、後にInternet Research Agencyの一員で、2016年の大統領選挙に干渉した13人のロシア国民と3つのロシアの団体を起訴した。

スノーデン氏は、国家安全保障局(NSC)の監視プログラムから秘密情報をリークした後の2013年に亡命し、その後ずっとロシアに潜伏している。

Hacker News

3/18/2018

「アベンジャーズ: インフィニティ・ウォー」の予告を分析する

Slashfilmより。「アベンジャーズ: インフィニティ・ウォー」の最新予告

最新の「アベンジャーズ: インフィニティ・ウォー」の予告が今朝デビューし、地球の最もマイティー・ヒーローたちと、銀河の最も凶暴なガーディアンたちが、最大の脅威サノス(ジョシュ・ブローリン)として知られるマッド・タイタンに直面する数多くの新しい映像を特徴としています。

新しい予告は、ワカンダでの戦いから多くの映像を見せ、サノスの破壊されたタイタンの故郷での戦いを含めて、いかにアクションが映画の中で展開されるか、より良い気分を与えてくれます。しかし、あなたがホークアイの場面をひたすら待っていたなら、お門違いです。

さぁ、アベンジャーズ: インフィニティ・ウォーの予告を調べてみましょう。

オープニングの場面は逆さまのニューヨークです。これは地球の安全への最新の脅威の到来がマーベル・シネマティック・ユニバースに何をもたらすのかと考えれば適切に思います。遠くには何かが輝き、私たちの方にやって来るのが見えます。これが地平線上に現れ、ヒーローたちに問題を引き起こす円形のQ-Ship(報道によればそう呼ばれています)の可能性が高いです。

ナターシャ・ロマノフ(スカーレット・ヨハンソン)、ブルース・バナー(マーク・ラファロ)、ジェームズ・ロードス(ドン・チードル)は空を見上げ、ロードスはウォー・マシーン・スーツに着用しています。しかし、彼らはニューヨーク、古いスタークタワーやニューヨークの新しいアベンジャーズ本部から来る宇宙船の到着を見上げているのだろうか? これらのキャラクターはそこで終わり、アウトライダーの侵略で空を見上げている可能性、これがワカンダの場面である可能性もあります。

この場面に至るオープニングの瞬間に、私たちはガモーラ(ゾーイ・サルダナ)が「私が彼を知っていた時のたった1つの目標は、宇宙の半分を一掃する事。」と言っているように聞こえます。サノスはこの場面のインフィニティ・ガントレット上の場所にガーディアンズ・ オブ・ギャラクシーで紹介されたパワーストーン(パープル)を持っています。彼は完全な鎧の中で着飾っています。そして、スペースジムでちょうどやったような袖なしの姿を見ないのは初めてです。

画面の割にアクションが速すぎるので、予告の正確な場面を表したものではありません。しかし、私たちはどうやってピーター・パーカー(トム・ホランド)が遠足に向かうクラスメートが乗っているスクールバスの側にいるのかと驚いています。この後、彼は橋の下でスイングし、川の向こうをスキップし、おそらく向かう先は...

以前話したQ-Shipがあります。私にとってこの出来事で最も興味をそそられるのは、この船の配置を考えると、マーベルの街のスーパーヒーロー(別名ディフェンダーズ)がこれらの出来事に対して何らの反応も示さないという事です。しかし、それは時を改めて。

最終的にQ-Shipは地球から離陸し、トニー・スターク(ロバート・ダウニー・Jr)はその後を追う。最初は、通常のレパルサーを使っていますが、その後追いつくことができるようにさらに大きなブースターを始動します。スーパーボウルのCMは地球の大気圏を去る際、その側面にしがみついていたので、ピーター・パーカーがすでにQ-Shipに乗っている可能性が高いことを忘れないで下さい。

ドクター・ストレンジ(ベネディクト・カンバーバッチ)は、自分の保持するインフィニティ・ストーンを安全に保つ準備をしています。アガモットの目はタイムストーン(グリーン)で、サノスは宇宙のバランシング・コレクションを完了するにはそれを必要とします。

一方、ヴィジョン(ポール・ベタニー)の頭にあるマインドストーン(イエロー)はあまり安全ではありません。それは人工生命を与え、それはまた石自身から起こる爆発できるビームを含む彼にパワーを与えています。しかし、サノスがコレクションを完成させるためにそれを必要とするならば、ヴィジョンにとって良い結果をもたらさない。しかし、希望があるかも知れません。

キャプテン・アメリカ(クリス・エバンス)は、サノスやブラック・オーダーからヴィジョンを守るために(映画の早い段階で彼の頭から石を引き抜こうとした事が、予告でも見られる)、ワカンダとティ・チャラ、別名ブラックパンサー(チャドウィック・ボーズマン)に助けを求めている。ここには、彼の側近オコエ(ダナイ・グリラ)を含むドーラ・ミラージュと一緒に立つ誇り高い王がいます。

彼らはワカンダに乗って乗組員全員を連れて来たようです。後ろには、ブルース・バナーとジェームス・ローズが見えますが、サム・ウィルソン、ファルコン(アンソニー・マッキー)、スカーレット・ウィッチ(エリザベス・オルセン)にも気付きます。彼らはすべてワカンダを守り、ヴィジョンをサノスと彼の軍隊から守ろうとしています。

さらに、ティ・チャラの姉妹シュリ(レティーシャ・ライト)は、彼を殺さずにヴィジョンからマインドストーンを取り除く方法を見つけようとしているように見えます。可能でしょうか? 誰かがそれを解明できるとすれば、それはシュリでしょう。

その一方で、宇宙に戻り、ガーディアンズ・オブ・ギャラクシーがノウウェアに戻ったように見えます。ロナンとその子分を脱出させなければならなかった時に、鉱山のビークルに乗るロケットがそのシーケンスの間、周りに飛んできたことに注目して下さい。おそらくその場所は放棄されたようです。あるいは、破壊された可能性が高いです。その理由は?とあなたは尋ねるかもしれません。さて、ガーディアンがパワーストーンを売ろうとする前に、インファニティ・ストーンの1つがアスガルドによってコレクターの財産に入ったことを忘れてはいけません。それは「マイティ・ソー/ダーク・ワールド」に登場した時に言及されているように、リアリティストーン(レッド)またはエーテルです。 だから彼らはおそらくサノスがする前にそれを追跡しようとするでしょう。しかし、彼らは遅すぎたのか? そこではかなり死んでいるようです。

スター・ロード(クリス・プラット)は、タイタンのサノスと戦うためのトニー・スタークの計画は素晴らしいと主張していますが、それはかなり間抜けです。これら2人の人格の衝突はかなり面白いはずです。また、ドラックス・ザ・デストロイヤーがこの場面の右側にいて、彼の文字通りの言葉の解釈は、トニー・スタークがドラックスは理解していないという生意気な言い分をすることに注意してください。

ピーター・パーカーはこの場面にも登場しています。このやり取り中に彼が見せる表情は、「この男は何様のつもり?」という感情。彼はトニー・スタークにかなり忠実なので、特に彼がスーツやすべてを作って以来、スター・ロードが言いたいことを評価していないようです。

ワカンダに戻り、アベンジャーズの残りの人たちは、自分の問題を抱えています。ファルコンは、彼と共にたくさんのワカンダン船と共に空を飛んでいます。彼らは遠くに見える構造体に向かっています。我々はそれらが何であるかを確信を持てません、もう少し後の予告で起こっている事を見てみましょう。

ブラックパンサーとキャプテン・アメリカは、ワカンダから離れてそれらの構造体に向かって一緒に乗っています。それらが何であれ、我らがヒーローとサノスのアウトライダーの軍隊の間で巨大な戦いが起こる場所です。

戦いに加わるのは、ハルクバスター・アーマーの新しいバージョン以外にありません。しかし、LEGOのグループは私たちを合わせてちょっと前に戻してくれたので、今回はそのスーツの中にいるのはトニー・スタークではなく、ブルース・バナーだと分かります。また、空を見上げると、ファルコンが彼の側でウォーマシーンと思われるものと一緒に飛んでいるのを見えるでしょう。しかし、飛んでいる線は赤色に見えるので、タイタンでの戦いがあまりうまくいかず、アイアンマンが地球に戻ってきたのかも知れません。

ソー(クリス・ヘムズワース)もこの映画にいるのを忘れないで下さい。彼は「マイティ・ソー バトルロイヤル」のためにマントがなくとも、インフィニティ・ウォーのために戻ってくるようです。彼の長い髪の毛はなくなったかも知れませんが、ソーは間違いなくバッターのためにマントを必要とします。

ロケットはソーと同じ場所にいるようですが、少なくともこれはそれぞれの設定の美学が示唆しているものです。しかし、その設定も暗く見えていた時から、ロケットはこの場面でもノーウェアにいる可能性があります。ミョルニルが「マイティ・ソー バトルロイヤル」で破壊された後に、私たちはロケットがソーと一緒に新しい武器を手に入れようとしている事を知っています。

それは、ソーがこの場面でやろうとしている事とまったく同じように見えます。私たちは稲妻で何をしているのかはここでは分かりませんが、まだ手に新しい武器を手にしていないようです。そして再び、彼らは予告でそれを台無しにするのを避けるために視覚効果で取り除く可能性があります。

雷は、10代のグルートにはあまりにも明る過ぎます。彼はいつも自分の携帯デバイスを見慣れているので面白いですし、そろそろ慣れていなければなりません。このシーケンスの間、私たちは前に言わなかった声「終わりは近い」を聞きます。サノス(ジョシュ・ブローリン)ではありませんが、おそらくブラックオーダーのメンバーです。

宇宙の別の場所では、Q-Shipがタイタンに衝突しています。アイアンマン、スパイダーマン、ドクター・ストレンジは乗っているのだろうか? また、背景にはヒトデのような形の構造があります。それは船だろうか? そうなら、誰の船だろう?

完全装甲のサノスの別の場面があります。しかし、これは以前地球上で見た場所ではありません。一見すると、それがアスガルドだと思うかもしれませんが、「マイティ・ソー バトルロイヤル」ではすべての場所が破壊されています。恐らく、破壊される前のタイタンです。少なくとも、カラフルな髪の小さな頭を見下ろしているのが見えるので、これは過去のフラッシュバックだと分かります...

私たちは、彼が緑色の手を抱きしめ、そしてその幼い少女と向き合って歩いて行くのを見ます。彼は間違いなく彼の養子である娘ガモーラです。背景に煙や埃があるように見えるので、これはタイタンではないかも知れませんが、サノスが破壊をもたらした別の惑星、おそらくガモラの故郷です。おそらく、彼は彼女を家から連れ出して、彼女を兵器にするように訓練した場所です。

アンソニーとジョー・ルッソは、私たちの好きなキャラクターの何人かは生還しないと言われており、この場面では、ソーにとってはあまりにもホットに見えません。サノスを頭を締め上げ、雷神にとってもかなり苦痛です。ソーはまだアイパッチをしているので、おそらく「マイティ・ソー バトルロイヤル」のミッドクレジットの場面が終わったところで、おそらく映画の早い段階からそうなっているはずです。宣伝はある時点で目を覆っているソーを示しているので、彼はサノスとの最初の対決を通して生きている事は分かっています。

しかし、この場面から生き残れない不運かも知れないソーのキャラクターは、ロキ(トム・ヒデルストン)です。ここでは、彼はサノスのブラックオーダーの4人のメンバーと一緒に立っています(私たちはそれらをすべて映像ではっきりと見てきました)。彼は「マイティ・ソー バトルロイヤル」にあるオーディンの金庫からこっそり盗んだ後、コズミックキューブをサノスに提供しています。確かにサノスは、元々アベンジャーズで彼の処刑計画の実行に失敗した後、ロキにほとんど満足していません。そして、サノスが死の限界にあるキャラクターがいないことを示すなら、ロキを殺すことが早い段階で明確にメッセージを送る事になるでしょう。

ここにいるサノスはコズミック・キューブと一緒に立っています。彼は速やかにスペースストーン(ブルー)を取り込んでインフィニティ・ガントレットに置きます。これはパワーストーン(パープル)をメタルグローブの上に置いているのを見てから、彼が収集する2番目のインフィニティストーンとなります。

ここには以前、遠方で見た構造物があります。アウトライダーがワカンダの外れに到着した船であることは明らかです。お分かりのように、ワカンダを隠しておくシールドは現在もその任務をしていますが、この爆発はそれが長く守ってくれないこと、そして私たちのヒーローに蹴散らす敵をたくさん与えますを示します。

昨年のD23エクスポとコミコン・インターナショナルで上映された映像に含まれていたシーケンスです。ドクター・ストレンジはスター・ロードが(おそらく)サノスと戦いながら飛び降りるためのプラットフォームを作るために彼は魔法を使っています。私たちのヒーローがどのようにパワーを使ってお互いを助け、この脅威に対抗するかを見ることは、映画の中で最もエキサイティングなものの1つになります。

スカーレット・ウィッチはこの予告ではあまり登場しませんが、2つの場面で怯えているように見えます。私たちは彼女がどこにいるのか、何が起こっているのかは分かりませんが、私の一番の推測は、ブラックオーダーが最初の遭遇時にヴィジョンからマインドストーンを奪おうとするのは初めてだということです。

スター・ロードのロケットブーツの発射の瞬間を含むタイタンでのアクションの前後にカットがあり、ドクター・ストレンジは背景で浮上し、魔法を使用しています。おそらく呪文で呼び出す謎の武器でサノスを動けないようにしています。

ドクター・ストレンジと言えば、このソーサラー・スプリームの場面をそれほど素晴らしいものにしていません。ある種の巨大な鍼治療のように、顔や体から突き出た大量の針があるようです。 彼は拷問されており、ここでタイムストーン(グリーン)を失うことになるかもしれません。しかし一体誰に?

エボニー・モウの可能性は? 彼はサノスのブラックオーダーのメンバーの一人ですが、この拷問場面の反対側にいるかどうかはわかりません。やはり、照明が少し異なります。私は、アスガルディアンがすべて、サノスが残された者たちに大惨事をもたらすために現れる前にいた船に戻るかも知れないと思います。

彼らはハルクバスターの鎧を奪ったというアウトライダーの素晴らしい場面があります。前にも言ったように、そこにはブルース・バナーがいます。これは、ハルクがそこから飛び出し、4足のモンスターを徹底的に打ち砕く瞬間です。

サノスは、「私は彼らがあなたを覚えているといいのだが」と言った時、心に残る嘲りを示します。明らかにタイタンのサノスとの戦いは、証明されるようにうまくいっていません。

トニー・スタークは、希望を失ったように見えます。その上に、彼の鎧はほぼ完全に破壊されているように見えます。ボディの一部しか残っていません。これは、トニー・スタークが彼の終わりを迎える映画なのだろうか?

キャプテン・アメリカのファンは悲嘆に暮れるでしょう。この忌まわしいスーパーヒーローを見て下さい。彼は持ちこたえて、サノスのインフィニティ・ガントレットに押し返しています。パワーとタイムストーンが整っています。 これらの場面はどうやって終わるのか? 知っての通り、スティーブ・ロジャースはいつまでもこれをする事ができますが、サノスはいつもより軽いパンチです。

それでも、サノスは驚いているように見え、キャプテン・アメリカが強く抵抗を示しいることに苛立っています。森は、これがワカンダにあることを示しています。これは最終戦闘が行われる場所です。これまでの詳細では、かなり多くの人がこの戦いに登場することが明らかになりましたが、アイアンマン、スパイダーマン、ドクター・ストレンジ、スターロードにとってタイタンで続くことがどのように見えるかを考えれば、地球に退却しないかも知れません。

最後に、予告のおまけの中のピーター・パーカーは愛すべき人物です。まず第一に、アイアンスパイダーのスーツは彼にとってものすごくカッコよく見えます。第二に、私は、誰もがドクター・ストレンジの名前によって混乱し続けるというジョークが好きです。カエシリウスはソーサラー・スプリームのデビュー映画でそれについて混乱していました。そして今、ピーター・パーカーはそれが彼のスーパーヒーローの名前だと考えています(注: ストレンジは本名)。

そしてスパイディは、ギザギザに壊れた構造物を、タイタンの周りに残骸が飛んでいくのと同じように簡単にスイングしています。我々はこの映画でスパイディの新しいスーツアクセサリーが示されるのを楽しみにしています。

Cambridge AnalyticaがFacebookの5000万人のプロフィールを悪用していた

Slashdotより

匿名の読者がThe Vergeのリポートを引用する:

Facebookは、政治データ分析会社のCambridge Analyticaと同様に、データ収集と保存に関するポリシー違反を理由にStrategic Communication Laboratories (SCL)を差し止めたと発表した。ドナルド・トランプの2016年の大統領選挙運動のためのデータ運営を行っていた企業は、ライバルのヒラリー・クリントンよりも効果的にFacebookの有権者をターゲットにしていたと広く信じられている。彼らの役割の正確な働きは幾分不可解なままだが、Facebookの発表によれば、会社が不適切な方法でユーザーデータを入手し、有権者に不当な利益をもたらす可能性がある事を示唆している。Facebookは、問題のデータが選挙の広告キャンペーンと関連してどのように使用されていた可能性があるのかどうか、判断できないと述べた。

ブログ記事では、Facebookの相談役Paul Grewal氏は、SCLがユーザーデータをどのように所有していたかを説明した。ケンブリッジ大学の心理学教授であるAleksandr Kogan氏は、2015年に「thisisyourdigitallife」という名前のアプリを作成し、ユーザーの性格を予測すると断言した。約27万人の人々がFacebookにログインして、Kogan氏に居住市、好きなFacebookコンテンツ、友人に関する情報にアクセスできるようにした。Kogan氏は、Eunoia Technologiesとして知られるデータ収集会社のSCLとChristopher Wylieという名の男にデータを、ユーザーの個人情報の譲渡や販売を禁止するFacebookルールに違反して渡した。 Facebookはその年の違反を知り、彼のアプリを削除した。また、Kogan氏と同僚に、不適切に収集されたデータが破棄された事を証明するよう要求した。誰もが彼らは行ったと言った。Facebookのスポークスマンは、この差し止めは永久ではない、と語った。しかし、停止されたユーザーは、Facebookの利用規約に従うことを証明するための不特定の手順をとる必要がある。

Slashdotより

Slashdotの読者umafuckitがガーディアンの記事を共有する:

ドナルド・トランプの選挙チームと勝利したBrexitキャンペーンと共に働いたデータ分析会社は、テック巨人の最大のデータ侵害の1つとして、米国の有権者の数百万人のFacebookプロフィールを収集し、それらを使用して選択肢を予測し影響を与える強力なソフトウェア・プログラムを構築した。ケンブリッジ大学の学術機関と協力してデータを入手したChristopher Wylie氏は、「私たちは、何百万人という人々のプロフィールを収集するためにFacebookを悪用しました。そして、私たちが知っていたことを悪用し、彼らの内なる恐れを標的にするモデルを開発しました。これが会社全体の基盤となりました。」とオブザーバーに語った。

オブザーバーが見て、Facebookの声明で確認した文書によれば、2015年後半にはこれまでにない規模で情報が収集されていることが分かっている。しかし、当時はユーザーに警告し損ない、5千万人以上の個人情報を回復して保護するための制限された手順を取っただけだった...。オブザーバーがこの記事のコメントを求めた4日後、データ違反が最初に報告されてから2年以上が経過した後、FacebookはCambridge AnalyticaとKogan氏をプラットフォームから停止したと発表した。これとは別に、Facebookの外部の弁護士は、金曜日オブザーバーに「虚偽で中傷的な」主張をしていると警告し、Facebookの法的立場を留保した...。

Wylie氏がイギリスと米国当局に提供した証拠には、2016年8月に送られたFacebookの弁護士からの手紙が含まれており、彼はGSRによって収集されたデータを破壊するよう求めている...。Facebookは、Wylie氏が旅行していたために最初に手紙が返答されなくなった時、あるいはコンピュータやストレージのフォレンジック・チェックでフォローアップしなかった時に、回答を追求しなかった、と彼は語った。「私にとってそれは最も驚くべきことでした。彼らは2年待って、データが破棄された事を確認することは全くありませんでした。彼らが私に求めたのは、フォーム上のボックスにチェックを入れ、それをポストする事でした。」

記事によると、Wylie氏は、「thisisyourdigitallife」アプリの作成者であるAleksandr Kogan氏と協力し、前もってロシアの大学への繋がりを報告せず、ロシアの研究助成金を受けていた。Kogan氏はFacebookからライセンスを受けてプロフィールデータを収集していたが、研究目的のみであった。そのため、商業企業のために情報を集めた時点で会社の条件に違反していた...。

「当時、5,000万人を超えるプロフィールは、北米のアクティブなFacebookユーザーの約3分の1、潜在的な米国の有権者の約4分の1を占めていました。」

Hacker NewsNYTimesTechCrunchWIRED

3/16/2018

どうしてAmazonが米国産業界の悪夢になったのか

Slashdotより

Zorroは、Amazonの過去3年間の急成長の詳細が掲載されたブルームバーグの報道を共有する:
Amazonは全く理解できない。競合相手の成長する海にとって、最も混乱させ、不合理に広がり、世界で最も徹底した恐ろしい会社である。石鹸を販売しながら、テレビドラマを制作している。複雑なコンピューティング・パワーを米国政府に売り、クリスマスイブに風邪薬を届けるために宅配便を手配する。地球上で3番目に金銭価値の高い会社でありながら、サウスウエスト航空よりも年間利益が小さく、これを書いている時点で426位にランクされている。最高経営責任者のジェフ・ベゾスは、世界で最もリッチな人物であり、彼の富は批評家が言う所、ロボットによってディケンズの小説に似た労働条件で築かれたが、彼はスーパーボウルの広告で自分自身を演じる普通に魅力を持っている。Amazonはサイバー空間で生まれたが、90のエンパイア・ステート・ビルに相当する倉庫、食料品店、その他の物理的な不動産を持っている。会社は非常に大きく成長しており、なぜそしていかに米国産業が完全に狂っているのか見積もる価値があるのを理解する事は難しい。記録によると、大手の米国企業の幹部は昨年のインベスタコールで、トランプ大統領以上に、そして税金とほぼ同じくらい頻繁に、何千回もAmazonに言及した。別の企業は、GoogleやXeroxのように、自身の製品の動詞になった。Amazonは、他の企業に与える可能性のあるダメージの動詞となった。Amazoned(アマゾン化)という事は、同社があなたの業界に入ったためにビジネスが崩壊することを意味する。アマゾン化への恐怖は、そのような決定的な商業の特徴となり、この現象は大部分が約3年で生じた事を忘れてしまいがちである。

人工知能と攻撃/防衛のバランス

シュナイアーのブログより。

人工知能技術は、攻撃がインターネット上の防御を超える長年の優位さをひっくり返す可能性を持っている。これは、人やコンピュータの相対的な強みと弱点と関係があり、それらがインターネット・セキュリティでどのように相互作用しているのか、そしてAI技術が事態を変える可能性がある。

インターネットのセキュリティタスクを、人間がうまくいく事とコンピュータがうまくいく事の2つのグループに分ける事ができる。昔から、コンピュータは速度、規模、および範囲で優れている。ミリ秒単位で攻撃を開始し、数百万台のコンピュータを感染させる事ができる。特定の種類の脆弱性を探すためにコンピュータコードをスキャンし、特殊な攻撃を識別するデータパケットをスキャンできる。

逆に、人間は思考や推論に優れている。データを見て、間違った警報から実際の攻撃を見分け、実際に起こっている攻撃を理解し、それに応答する事ができる。人間はシステムへの新しい種類の脆弱性を見つける事ができる。人間は創造的で適応性があり、コンテキストを理解できる。

今のところ、コンピュータは人間がうまく行う事は苦手である。コンピュータは創造的でも適応的でもなく、コンテキストも理解していない。コンピュータは、これらの事情のせいで非合理的に行動する可能性がある。

人間は遅く、繰り返しの作業に飽きてしまう。人間は大きなデータ分析で極端に苦手である。認知的なショートカットを使用し、一度に頭の中にいくつかのデータポイントを保持することができるだけである。また、これらの事情のせいで非合理的に行動する可能性がある。

AIは、コンピュータが人間からインターネットのセキュリティタスクを引き継ぐことを可能にするだろう。実行可能なAI機能は次のとおりだ:

  • 新しい脆弱性の発見 -- そして、より重要なのはシステムの新しいタイプの脆弱性、エクスプロイトへの攻撃とパッチ適用の防御の両方、そして次に自動的な悪用あるいはそれらへのパッチの適用

  • 敵対者の行動に反応し適応する、さらに攻撃側と防衛側の両方。これは、それらの行動に関する推論や攻撃と環境の意味でのコンテキストの中で何を意味するかが含まれる

  • 個々のインシデントから教訓を抽象化し、それらをシステムおよびネットワーク全体で一般化し、それらの教訓を適用して攻撃と防衛の有効性を他の場所で高める

  • 大規模なデータセットからの戦略的および戦術的傾向を特定し、その傾向を使用して攻撃と防衛戦術を適応させる

それは不完全なリストである。私は、誰もAI技術が何を可能にするか予測できないと思う。しかし、人間が今日何を行っているかを見て、コンピュータのスピード、規模、範囲でAIが同じことを行う未来を想像するのは、不合理でも何でもない。

攻撃と防衛の両方で、AI技術の恩恵を受けるだろうが、私はAIがより防御に向けて有利に局面を変える能力を持っていると信じている。より優れた攻撃的で守備的なAI技法が登場するだろう。しかし、困った事がある: 防衛は現在、人間という構成要素のせいで、まさに攻撃よりも悪い立場にある。今日の攻撃は、コンピュータと人間の相対的な弱点に対して、コンピュータと人間の相対的な利点で戦わせている。伝統的に人間の領域に移行しているコンピュータは、その均衡のバランスを取り戻すだろう。

ロイ・アマラ氏は、私たちは新技術の短期的影響を過大評価するが、長期的影響を過小評価していると言った。AIは知っての通り予測するのが難しいので、私が推測する詳細の多くは間違っている可能性がある。AIは予測できない新しい非対称性を導入する可能性がある。しかし、AIは、私が防衛を攻撃と同程度にする可能性のある最も有望な技術である。インターネット・セキュリティにとって、すべてを変えるだろう。

このエッセイは、既にIEEE Security & Privacyの2018年3月/4月号に掲載された

3/15/2018

スティーヴン・ホーキング博士の略歴

Slashdotより

New Scientist:

ホーキングは、私たちの時代で最も著名な科学者です。[...]彼は、タイムトラベルや宇宙人生命から中東の政治や悪意のあるロボットまで、何事についての神託のような声明を求め日常的に意見を求められました。彼はユーモアのセンスと怖いもの知らず姿勢を持っており、彼の一見超人的な精神と相まって、人間的特性はホーキングを大いに人気を高めました。

しかし、彼の文化的地位は、彼の障害によって増幅され、メディアは彼の科学的遺産にしばしば影を投げ掛けました。それは、万物の理論の鍵となるものを発見し、空間と時間の理解を深め、過去40年間の物理学の方向を形作り、その洞察が基礎物理学で進歩を推進し続けていることを知った人間にとって残念な事です。

ニューヨーク・タイムズ:

1970 ホーキング博士は、ブラックホールの事象の地平線の領域(帰還不能地点を示す球面)は、物質がブラックホールに落ちたり、他のブラックホールと衝突して合併したりするにつれて、増加し、決して減少しないことを示す。
1971 彼は、ビッグバンで作られた星よりもはるかに小さいミニブラックホールが宇宙にばら撒かれたかも知れない事を示唆する。
1974 彼は、原子の挙動を記述する奇妙な法則である量子効果が考慮されると、ブラックホールが漏れて爆発する事を示して、関係者や世界に衝撃を与える。
1976 ホーキング博士によると、ブラックホールを爆発させると、宇宙にランダム性と予測不能性が加わり、ブラックホールに入った可能性のある情報が永久に消去される。

量子物理学者たちは、宇宙が忘れることはできないと言って、情報の運命について40年にわたる議論を開始した。ホーキング博士は2004年に認めているが、情報がブラックホールでどのように保存されているかについては言及しておらず、その議論は今日も続いている。
1982 ホーキング博士とカリフォルニア大学サンタバーバラ校の理論物理学者ジェームス・ハートル博士は、想像上の時間と呼ばれる数学的思い付きを使用して、空間や時間に境界がない(従って物理学の法則が崩壊する場所や時間は存在しない)自己完結型宇宙のモデルを提案する。

さらなる情報: スティーヴン・ホーキングは今だ過小評価されている(The Atlantic); 科学はスティーヴン・ホーキングの死を悼む(Nature); どのように全てが始まったのか: 同僚はスティーヴン・ホーキングの並外れた人生を回顧している(Smithsonian)。

スティーヴン・ホーキング死去

Slashdotより

ケンブリッジ大学の物理学者で、車椅子から宇宙を歩き回り、重力の性質と宇宙の起源に考えを巡らせ、人間の決意と好奇心の象徴となるスティーヴン・ホーキングが、イングランドのケンブリッジの自宅で死去した。76歳だった。報道から:

家族のスポークスマンは、報道機関への声明でその死を発表した。「アルバート・アインシュタイン以来、世界中の何千万人もの人々の想像を掻き立て、慕われた科学者はいません。」とニューヨーク市立大学の理論物理学教授であるミチオ・カク教授はインタビューで語った。ホーキング博士は、主として1988年に出版された彼の著書『ホーキング、宇宙を語る: ビッグバンからブラックホールまで』だった。1,000万部以上を売り上げ、エロル・モリスのドキュメンタリー映画にインスピレーションを与えた。

彼の人生に関する2014年の映画『博士と彼女のセオリー』はアカデミー賞にノミネートされ、ホーキング博士を演じたエディ・レッドメインが主演男優賞を受賞した。科学的には、ホーキング博士は非常に奇妙な発見で有名だろうし、それは禅問答の形で表現されるかも知れない: ブラックホールがブラックではないのはいつか? それは爆発する時である。

星を夢見て、星で知らされ、星で作られた。

BoingBoingより

スティーヴン・ホーキングがインターネット・フォーラムに投稿した最後のメッセージは、人類が技術の発達による失業の時代をどう切り抜けるかというReddit AMAの質問に対する回答である。

ホーキング博士の答えによると、ロボットが仕事に就く事が問題ではなく、ロボットの効率性からの利益が、再分配に関する国の介入で広範に共有されるのではなく、市場力学の結果で単に資本家を裕福にするだけという事である。(ロボットが問題なのではなく、資本主義が問題なのだ)

(関連項目: なぜ社会主義か? アルバート・アインシュタイン)

機械が必要なもの全てを生産するなら、その結果は物がどのように分配されるかによって決まります。機械で生産された富が共有されれば、誰もが豪華なレジャー生活を楽しむことができます。あるいは、機械のオーナーが富の再分配に反対するよう働きかければ、ほとんどの人は悲惨な結果を招きます。これまでのところ、トレンドは2番目に向かっているようで、テクノロジーはますます不平等化を招いています。

3/14/2018

ウェブは兵器化の可能性、それを止めるのにビッグテックを当てにはできない

ガーディアンより。ティム・バーナーズ=リーのエッセイ。

アイデアや意見がどのように共有されているかを一握りの企業にコントロールさせるのは危険です。規制機関が必要になる可能性があります。

今日、ワールド・ワイド・ウェブは誕生して29年になります。今年はウェブの歴史の中で節目になりました: 初めて、私たちは世界人口の半分以上がオンラインになる転換点を超えるでしょう。

このわくわくするニュースを皆と共有する際、私は2つの憂慮する反応のいずれかを得る傾向があります:

  1. 世界の残りの半分をどのようにつなぐのですか?
  2. 世界の残りの国は、今のウェブに接続したいと思っていますか?

今日のウェブに対する脅威は、誤った情報や疑わしい政治的広告から私たちの個人データに対するコントロールの喪失まで、現実の事です。しかし、私は、ウェブが誰にとっても自由でオープンでクリエイティブな空間であるかどうかを確かめる事に力を注いでいく立場に変わりありません。

この構想は、すべての人をオンラインにする事によってのみ可能で、ウェブが皆のために機能できる事を確かめます。私はウェブの未来のために戦うウェブ財団を設立しました。ここでは私たちは次の取り組みに焦点を当てなければなりません:

情報格差を終わらせる

インターネットアクセスを持つ人とそうでない人の間の格差は、既存の不平等や深刻な地球規模の脅威をもたらす不平等を深めている。当然、あなたが女性、貧困層、農村地域や低所得国に住んでいる人、あるいはその組み合わせなら、オフラインになる可能性が高くなります。今日オフラインになる事は、学び、獲得する事、貴重なサービスにアクセスする事、そして民主的な議論に参加する機会から除外される事です。このギャップを埋めるために真剣に注ぎ込まないと、2042年までに残りの10億人は繋がらないでしょう。すなわち、世代全体が取り残される事です。

2016年、国連は、クリーンな水、電気、避難所、食べ物と同様に、インターネット・アクセスを人権として宣言しました。しかし、全ての人に手頃なインターネット・アクセスを提供するまで、この基本的な権利は引き続き認められない事でしょう。目標は設定されています - 国連は最近、1GBのモバイルデータは平均月収の2%未満と言うAlliance for Affordable Internet(A4AI)の入手できる接続価格を採用しました。しかし、現実には、この目標を達成するにはまだまだ遠いです。一部の国では、モバイル・ブロードバンドの1GBのコストは、平均月収の20%を超えています。

実際にこの目標を達成するには何が必要でしょうか? 私たちは、コミュニティ・ネットワークや公共Wi-Fi構想などの公共のアクセス・ソリューションを通して、世界で最も貧しい人々へのアクセスを拡大する政策やビジネスモデルをサポートしなければなりません。私たちは、女性や女子のための信頼できるアクセスの確保に投資し、デジタルスキルの訓練を通して能力を発揮しなければなりません。

皆のためにウェブを機能させる

何年も前に大多数がつながったウェブは、新しいユーザーが今日見つけ出すものではありません。かつてブログやウェブサイトの豊富な選択肢は、いくつかの支配的なプラットフォームの強力な重みの下で圧迫されていました。この権力の集中は新しいゲートキーパーが作られ、少数のプラットフォームでアイデアや意見を見たり共有したりする事ができます。

これらの支配的なプラットフォームは、競合他社への障壁を作り出す事で、その地位を固定する事ができます。彼らはスタートアップの挑戦者を獲得し、新しいイノベーションを買収し、業界トップの才能を雇用する。これに、ユーザーデータが提供する競争上の優位性を追加して、今後20年は前よりもはるかに革新的ではないと想定できます。

しかも、少数の企業に権力が集中しているため、規模でウェブを兵器化することが可能になりました。近年、私たちはソーシャルメディア・プラットフォームの陰謀説、フェイクTwitterやFacebookのアカウントが社会的緊張を煽り、外部の関係者が選挙妨害をし、犯罪者が個人情報を盗み取るのを見てきました。

私たちはプラットホーム自体に答えを求めました。企業は問題を認識しており、それを修正しようと努力しています。それぞれの変化が何百万人もの人々に影響を与えています。これらの決定を下す責任と時には負担は、社会的利益を最大化するよりも利益を最大化するように作られた企業にあります。社会的目標を説明する法的枠組みや規制の枠組みは、こうした緊張を和らげるのに役立つかも知れません。

ウェブの未来に関する議論にもっと多くの声をあげよう

ウェブの未来は、今日のオンラインの人たちではなく、まだつながっていない人たちです。今日の強力なデジタル経済は、両社とオンライン市民の利益を両立させる強力な基準を求めています。これは、ハイテク分野のインセンティブをユーザーや社会のインセンティブとどのように調和させ、そのプロセスで多様な社会の断面を参考にするかを考えることを意味します。

2つの神話が現在、私たちの共同体の想像力を制限しています: 広告はオンライン企業にとって唯一可能なビジネスモデルであるという神話と、プラットフォームの運用方法を変えるのは時期尚早であるという神話です。二点で、私たちはもう少し創造性を持つ必要があります。

ウェブが直面している問題は複雑で大きなものですが、私たちはそれらをバグと見なすべきだと思います。人によって作成された現在のコードやソフトウェア・システムの問題は皆によって修正できます。新しい一連のインセンティブを作成すると、コードの変更が続くでしょう。私たちは建設的で協力的な環境を作り出すウェブをデザインする事ができます。

最近では、私はウェブのためにもっと大きな野心を持たせることに挑戦したいです。私は、私たちの恐怖を拡大し、私たちの分裂を深めるよりも、ウェブが私たちの希望を反映し、私たちの夢を実現することを望みます。

最近のインターネット活動家のジョン・ペリー・バーロウはかつてこう言いました:「未来を発明する良い方法は、それを予測することだ。」それは、ユートピア的に聞こえるかも知れませんし、過去2年間の後退の後に達成することは不可能かも知れませんが、私たちはその未来を想像し、それを構築する事を望んでいます。

ウェブの未来への脅威に対処するため、ビジネス、テクノロジー、政府、市民社会、芸術、学術界から頭の切れる人を集めましょう。ウェブ財団では、私たちはいつでもこのミッションに参加して、私たちが望むウェブを構築する事ができます。それを可能にするために一緒に働きましょう。

ティム・バーナーズ=リーはワールド・ワイド・ウェブの創始者

Hacker News

3/13/2018

トランプ大統領、ティラーソン国務長官を解任

BoingBoingより

ワシントンポスト紙は、レックスが去ったと報じている。Ashley ParkerとPhilip Rucker:

トランプ大統領は、レックス・ティラーソン国務長官を解任し、CIAのマイク・ポンペイオと交代させ、北朝鮮との微妙な交渉の中で国家安全保障チームの大きな変更を指揮したと、ホワイトハウス関係者は火曜日に語った。

先週の金曜日、トランプはティラーソンに辞任するよう要求し、四面楚歌の長官は月曜日のアフリカ訪問をワシントンに戻るために切り上げた。

ポンペイオは国務省の後を継いで、CIAの副長官のジーナ・ハプセルがCIA長官の後任となり、スパイ機関を運営する初の女性となる。

BoingBoing

SSL証明書の秘密鍵をメールで暴露

シュナイアーのブログより。

この記事をどう判断していいか分からない:

メールは、最近までSymantecだったブラウザの信頼できる認証局Comodoが発行したTLS証明書のイギリスの再販業者であるTrusticoのCEOによって火曜日に送信された。シマンテックが拘束力のある業界ルールを無視した後、シマンテックの証明書の発行業務を買収した証明書機関であるDigiCertで上級副社長を務めるJeremy Rowley氏に送信され、Chromeブラウザ内のシマンテックの証明書を信用しないようGoogleに促した。今月はじめの通信で、セキュリティ上の理由から、Trusticoは再販した5万件のシマンテック発行の証明書は大量に取り消されるべきだとDigiCertに通知した。

Rowleyが証明書の妥当性を尋ねたところ、TrusticoのCEOは、Mozillaのセキュリティ・ポリシー・フォーラムに投稿されたアカウントによると、23,000の証明書の秘密鍵を電子メールで送信した。このレポートは、多くのセキュリティ専門家の間で、ウェブサイトのセキュリティの最も基本的な基盤の1つを形成するデジタル証明書の恐ろしく傲慢な扱いを実証したと述べた。

一般に、TLS証明書の秘密鍵は、再販業者によって決して保管されてはならず、そのような保管が許容されるまれなケースであっても、厳重に保管する必要がある。CEOは23,000の証明書の鍵を電子メールに添付することができ、そんなベストプラクティスに従わなかったという懸念が高まっている。

私はここで複数の危険な状態の層に驚かされている。

BoingBoingの記事

ストーミー・ダニエルズが全てを話す自由と交換に口止め料をトランプに返す事を提案

BoingBoingより

ポルノ女優のストーミー・ダニエルズは、もはやトランプの13万ドルの口止め料を望んでいない。しかし、足周りにきつ過ぎると感じる新しい靴が気に入らないからと言って、口止め料を返すことができるだろうか?

ダニエルズ(本名ステファニー・クリフォード)は、トランプに関する話を制限されずに伝える自由を得るためにお金を返すという提案を手紙でトランプの弁護士マイケル・コーエンに本日送った。これには、彼女が持っているいわゆるスキャンダルに関するテキストメッセージ、写真、ビデオを自由に伝えることが含まれる。

NBCによると:

手紙によると、このお金は金曜日までにトランプの口座に振り込まれる。代わりに、クリフォードは大統領との以前の関係、彼女を沈黙させようとする試みを公然と自由に話すことを許可され、彼女が所有する可能性のある大統領に関するテキストメッセージ、写真、ビデオを報復の恐れや法的責任を問われる事なしに公開できる、と言う。

クリフォードの弁護士マイケル・アベナッティは、「これは決してお金のことではありません。」と、NBC Newsに語った。「クリフォード氏は真実を伝えることが常に許されています。アメリカ人は、素直に話す人や誤解されやすい人は自分のために判断することが許されるべきです。私たちの提案は、これを可能にすることを目指しています。」

私は、トランプが彼女の申し出を取り上げる利点を見出す事はできない。さらに、トランプの自慢話によれば、13万ドルは彼にとってはした金である。

彼女の手紙はここで読むことができる。

ダニエルズ:「私の名前がストーミー(嵐)なのには理由があるのよ。」

更新(2018.3.27): BoingBoingより。

昨夜、CBSで放送されたインタビューで、ストーミー・ダニエルズはドナルド・トランプとの関係と彼女がそれを黙っているようにと受けた脅しについて説明した

CBS Newsでビデオを見て、その記録を読んで欲しい。(上記の埋め込みはCNNのハイライトで、CBSは埋め込み機能を提供しているが、私がテストしたすべてのブラウザでうまく動きません)。

2016年の選挙の1週間半前、ドナルド・トランプの弁護士は共和党の大統領候補との関係について黙らせるためにストーミー・ダニエルズという有名なポルノスターにお金を支払った。今日、その取り決めは、大統領にとって潜在的な法的および政治的な意味合いをもって、歴史の中で最もよく話題にされる「秘密保持契約」になる道に向かいつつある。トンプソンは、スポークスマンを通じてストーミー・ダニエルズとの関係を否定しており、弁護士たちは現在彼女が沈黙を守るという合意に毎回違反するたびに100万ドルを払わなければならないとし、破産で脅迫している。しかし、それは彼女が60 Minutesに出演するのを止められなかった。

3/11/2018

エクスパンスの第3シーズンの予告公開

The Vergeより

Syfyチャンネルは、地球、火星、外惑星の住人との間の全面戦争に直面する太陽系を描く「エクスパンス」の次の第3シーズンの初のフルトレーラーを公開した。

先月、チャンネルは、ドラマが4月に復帰する事を明らかにした簡単なティーザーを公開し、ロシナンテのクルーは戦争の道具として様々な過去の間違いで言及しなければならないことを暗示した。この新しいトレーラーは、何を期待するかをもう少し示している: クルーの1人であるナオミ・ナガタが外惑星同盟の指導者にエイリアン・プロト分子のサンプルを渡すという事実を扱っている。このプロト分子物質は、ドラマの第1シーズンでは小惑星の全人口を殺すために使用され、その後、シーズン2で火星海兵隊を攻撃したヒューマノイドの超兵士のために使用され、太陽系の様々な国々間で緊張を高めた。

これらの緊張は、来シーズンのバイオレンスに波及するかのように見える。いくつかの激しい宇宙の戦い、プロト分子兵器のより広い放出の脅威、そしてジム・ホールデン大尉が「地球で宣戦布告したばかり」と言っていることがある。混乱して、プロト分子兵器を作ったプログラムとつながっているガニメデで行方不明になった少女メイ・メンを探している。様々な事から判断すると、次のシーズンはシリーズの中の2番目の小説である「Caliban's War」の残りの部分を適応させる事で終わるだろう。

このシリーズは、人類の政治的、人種的、社会的な分裂のために起こる問題に挑戦する優れた見解を持っている。ドラマが4月11日の第3シーズンに向けてSyfyに戻って来た時、私たちはどのように展開されるかを目にするだろう。

今や大規模DDoS攻撃のターゲットはGoogle、Amazon、NRA

Slashdotより

PC Magazineが報じる:

先週、Githubを襲った後、DDoS攻撃を増幅する新たな方法がGoogle、Amazon、Pornhub、さらには全米ライフル協会のメインウェブサイトでさえも攻撃するのを見つけた。中国のセキュリティ会社Qihoo 360によると、脆弱なmemcachedサーバーを利用する攻撃は、大量インターネット・トラフィックで多数の新しい標的を攻撃しようとしている...。Githubは最初の目立つ犠牲者であり、1.35Tbpsの攻撃を受け、記録上最大のDDoS攻撃であった。しかし、数日後、米国のあるサービスプロバイダーは別の攻撃を回避し、それは1.7 Tbpsを計測した。残念ながら、増幅されたDDoS攻撃は止まっていない。彼らは過去7日間だけで7,000件のユニークなIPアドレスを攻撃し始めている、とQihoo 360はブログの記事で述べている...。Rockstargames.com、Minecraft.net、Playstation.netなどのゲームサイトは、それらのリストの中にある...。

セキュリティ・コミュニティは脆弱なmemcachedサーバーへの全ての攻撃に対して、着実に取り組んでいる。約10万台のオンライン・ストレージ・システムが1週間以上前に公開された。しかし、サーバーの所有者らは約6万台にパッチをあてたり、ファイアウォール化していると、Redwareのセキュリティ研究者ダニエル・スミスは語った。まだ、エクスプロイトに影響を受ける4万台のサーバが残っている。スミスは、攻撃技術の背後にあるプログラムが、如何に無料のツールやスクリプトを通じてオンラインで広まり始めたかを指摘している。

一方、Slashdotの読者darthcamaroは、一部のベンダーが議論しているいわゆるキルスイッチに関する記事を共有している:
「キルスイッチは、このDDoS攻撃の緩和に取り組む誰の目にもすぐに明らかでした。許可なくリモートマシンの状態を変更するため、非倫理的であり、違法の可能性があるため、私たちはこの方法を使用またはテストしないことを選択しました。」CloudFlareのCTOジョン・グラハム=カミングは語った。

3/10/2018

北朝鮮が非核化の会談にトランプ大統領を招待

BoingBoingより

韓国の国家安全保障担当者は、金正恩朝鮮労働党委員長が非核化を約束しているとトランプ大統領に伝え、北朝鮮が提案した事を5月までに実現させる事に大統領が同意したと発表した。

「彼は、北朝鮮が今後核実験やミサイル実験を控えると誓った。そして、トランプ大統領は非核化を達成するために5月までに金正恩と会うだろう。」と韓国の鄭義溶(チョン・ウィヨン)氏は語った。

韓国の特使は、ホワイトハウスに代わって発表を読み上げたのか? なぜ、韓国がこれを発表するのか? 誰にも分からない。重要ではない。

今の所、条件は指定されていない。

金正恩は本日、完全な非核化を約束したと述べた。会談は、北朝鮮の核問題を効果的に凍結させるだろう -- 人前に姿を現さない指導者は、交渉が進行中の間、すべての実験や活動を中断することに合意した。

3/09/2018

BGPセッション・カリングでメンテナンスの悪影響を軽減する (RFC 8327)

BGPセッション・カリングがRFC 8327になった。

要旨

この文書は、メンテナンス活動がもたらすネットワークへの悪影響を軽減する取り組みについて概説する。IPネットワークとインターネット交換ポイント(IXP)の両方に関するアドバイスが含まれている。この取り組みは、実際のメンテナンス作業が始まる前に、メンテナンスの影響を受けるBGP-4セッションを強制的に切断されるようにする事である。

1. はじめに

BGPセッション・カリングは、BGPスピーカー間のデータフローに影響を与えるような下位層のネットワークのメンテナンス作業が開始される前に、BGPセッションを強制的に切断されるようにする。BGPセッション・カリングは、下位層のネットワーク上でのメンテナンス作業(BGPスピーカー間のデータフローに影響する)を開始する前に、BGPセッションを確実に強制的に切断する方法である。

BGPセッション・カリングは、下位層のネットワーク・メンテナンス作業が引き起こす途絶の量を、下位層ネットワークのフォワーディング・プレーンが完全に動作可能なまま、BGPスピーカを代替パス上に優先的に収束させることによって、最小限に抑える。

BGP セッション・カリングをうまく適用するために必要な猶予期間は、BGPセッションの喪失を検出するために必要な時間と、BGPスピーカーが代替パスに収束するのに必要な時間の合計である。

最初の値は、BGPホールドタイマ([RFC4271]の6.5節を参照)で、多くの場合90秒と180秒の間で運営される。2番目は実装毎に固有の値で、遅いコントロール・プレーンを持つルータが完全なインターネット経路を受信している場合は15分ほどかかる事がある。

この文書は、「管理者(Caretaker)」が下位層のネットワークを管理すると定義され、「オペレータ」はBGPスピーカーを直接管理する。BGPセッション・カリングを実装しているオペレータと管理者は、固定の猶予期間を使うのを避け、カリングが行われている間はフォワーディング・プレーンの動きを監視し、トラフィックレベルが最小になったら完了させる(3.3節)。

(略)

3. BGPセッション・カリング

オペレータの観点からは、2種類のBGPセッション・カリングがある:

自発的なBGPセッション・ティアダウン: オペレータは、Administrative Shutdownを発行する事によって、潜在的に影響を受けるBGPセッションのティアダウンを開始する。

無意識のBGPセッション・ティアダウン: 下位層ネットワークの管理者は(上位層の)BGPコントロール・プレーン・トラフィックを中断させる事で、影響を受けるBGPセッションのBGPホールドタイマーが期限切れを招き、その後エンド・ユーザ・トラフィックの再ルーティングを引き起こす。

3.1. 自発的なBGPセッション・ティアダウンの忠告

オペレータが下位層ネットワークを介してデータフローを中断させる可能性のある活動を開始する前に、下位層ネットワークを介して実行されている全てのBGPセッションにAdministrative Shutdownを発行し、データプレーンのトラフィックが低下するのを数分待つ。

BGP Prefix Independent Convergence(PIC)のような素早いネットワーク再収束を容易にするためのアーキテクチャは存在するが、オペレータはリモート側にこのような機能があるとは想定できない。そのため、Administrative Shutdownと影響を与えるメンテナンス活動の間の猶予期間が必要である。

メンテナンス活動が完了した後、オペレータはBGPセッションを元の管理状態に戻す事が求められる。

3.1.1. メンテナンスの推奨事項

Administrative Shutdownのイニシエータは、セッションが切断される前のトラフィックの排水(水抜き)を円滑にするため、Graceful Shutdown [RFC8326]および、メンテナンス活動の性質と持続時間を遠隔側に知らせるためのShutdown Communication [RFC8203]を使用する事。

3.2. 無意識のBGPセッション・ティアダウンの忠告

インターネット交換ポイント(IXP)で一般に見られるように、スイッチド・レイヤ2ファブリックを介してBGPスピーカー間の多地点間相互接続が容易になる場合、異なる運用上の考慮事項が適用される可能性がある。

運用経験は、運用コストと必要な2つの設定変更を調整するリスクのため、多くのオペレータが自発的なBGPセッション・ティアダウンの推奨事項を実行できないことが示されている。これはインターネットのパフォーマンスに悪影響を及ぼす。

スイッチド・レイヤ2ファブリック内の計画されたメンテナンス活動と一致する下位層からの通知(例えば、イーサネット・リンクダウン)がない場合、ファブリックの管理者は、ファブリックと関係があるオペレータに代わってBGPセッションを切断する事を選択できる。

このようなコントロール・プレーン・トラフィックのカリングは、ファブリックの管理者からの介入なしに有効期限が切れる時点より前にBGPホールド・タイマーの期限切れを引き起こす事によって、エンドユーザ・トラフィックの喪失を回避する。

このシナリオでは、BGPセッション・カリングは、次の小節で説明するように、管理者のスイッチド・ファブリックにデプロイされたレイヤ3およびレイヤ4(レイヤ3/4)のパケットフィルタを組み合わせて適用する。

3.2.1. パケットフィルタの検討事項

IXPによって使用されるピアリングLANプレフィックスはコントロール・プレーンを形作り、パケットフィルタ設計には以下の考慮事項を利用する:

  • パケットフィルタは、レイヤ2ファブリックに固有のBGPトラフィックにだけに影響するものでなければならない。すなわち、単にトランジットするマルチホップBGPトラフィックではなく、説明されたシステムのコントロール・プレーンの一部を形成するトラフィックである。
  • パケットフィルタはBGP(TCPポート179)だけに影響するものでなければならない。
  • パケットフィルタはBGPの双方向性(セッションはいずれの方向にも確立される)のための準備を行うべきである。
  • パケットフィルタは全てのAddress Family Identifier(AFI)に影響するものでなければならない。

付録Aには、様々なプラットフォーム向けの的確なパケットフィルタの例が含まれている。

3.2.2. ハードウェアの検討事項

全てのハードウェアがレイヤ2ポートに結合されたレイヤ3/4フィルタをデプロイできるわけではない。このような機能をサポートすると断言するプラットフォームであっても、フィルタのデプロイ中に制限が存在するか、ハードウェアリソース割り当ての失敗が発生し、予期しない結果が生じる可能性がある。これらの問題には次のようなものが含まれる:

  • レイヤ2フィルタを適用済みのポートでレイヤ3/4フィルタを適用できないプラットフォーム
  • IPv4はサポートされているが、IPv6はサポートしていないレイヤ3/4フィルタ
  • 物理ポートではサポートしているがIEEE 802.1AX Link Aggregateポートではサポートしていないレイヤ3/4フィルタ
  • 管理者が全てのIEEE 802.1AX Link Aggregateポートにフィルタを適用できない
  • アクセスコントロールリスト(ACL)のハードウェアメカニズムの制限により、フィルタが適用されない
  • ACLの削除/再適用後に解決される一時的なACLアプリケーションの問題を引き起こすACL検索メモリの断片化
  • ハードウェアプログラミング中の一時的なサービス喪失
  • プラットフォームがロスレスACLアプリケーションを可能にする場合のハードウェアACL容量の減少

管理者は、ハードウェアの制限を認識し、全ての複雑な設定を事前に徹底的にテストして、運用環境でのデプロイ中に問題が発生しないようにする事が望ましい。

3.3. 手続きに関する検討事項

下位層ネットワークの管理者は、セッション・カリングが完了するとデータ・プレーン・トラフィック(例えば、インターフェース・カウンタ)を監視する事で、トラフィックに影響を与えずにメンテナンスを実行できる。

パケットフィルタはメンテナンス期間中のみデプロイし、メンテナンスが完了したら直ちに削除する事を推奨する。不必要なトラブルシューティングを防ぐため、保守担当者がメンテナンスを行う前に、影響を受けるオペレータに通知し、無意識のBGPセッション・カリング手順が適用されることを明示することが推奨される。

(略)

木星探査機ジュノーが木星の内部構造を明らかにする

Slashdotより

NASAのジュノー(Juno)宇宙探査機は、木星の象徴的な帯状の縞模様が非常に強力な風に起因し、表面下約3000kmの深さまで広がっていることを明らかにした。この発見はまた、惑星が核を持っているかどうかという疑問への部分的な答えを提供している。「技術的には水素とヘリウムガスの非常に高密度な混合物で構成されているにもかかわらず、惑星の内部96%が固形物として回転している事を示している。」とガーディアンが報じている。レポートより:
この発見は、惑星の重力場(驚くほど非対称的)、大気の流れ、内部の組成、および極サイクロンを説明する4つの論文がNature誌に掲載されている。重大な問題は、木星のベルトが地球上の最も強力なハリケーンの5倍の気流に起因する、地球のジェット気流や深層対流システムの一部に相当する気象現象であるかどうかだった。ジュノーの最近の観測では、地球の重力場のさざ波や非対称性を引き起こし、宇宙船の検出器で検知できるほどの深さ、ジェットが表面下約3000kmまで続いている事が示されている。地球では、大気は惑星全体の質量の約100万分の1に相当する。最新の研究は木星では1%に近いことを示唆している。非常に感度の高い重力測定に基づく新しい発見は、惑星の内部構造のイメージを描き始めている。

ars technicapopsci

3/07/2018

Xray、実験的な次世代Electronベースのテキストエディタ

Google Xiに続く次世代と言われるテキストエディタ。

Xrayは実験的なElectronベースのテキストエディタで、Atomのローンチ以来4年間で学んだことを満たしている。短期的には、このプロジェクトは、Atomの安定性を損なうことなく、いくつかのラジカルなアイデアを迅速に反復するためのテストベッドである。このリポジトリ内のコードの長期的な将来は、数ヶ月の進展後に明確になるだろう。今のところ、私たちの主な目標は、迅速に反復し、可能な限り学ぶことである。

Hacker News

スマートコントラクトのセキュリティ脆弱性

シュナイアーのブログより。

興味深い研究: "Finding The Greedy, Prodigal, and Suicidal Contracts at Scale" (GreedyとProdigalとSuicidalなコントラクトの発見法):
概要: スマートコントラクト -- Ethereum(イーサリアム)のようなブロックチェーン上にホストされたステートフルな実行可能オブジェクト -- は、数十億ドル相当の価値があるコインを運び、導入後は更新できない。ライフタイムに渡るコントラクトの複数の送出を分析した結果、私たちはトレースクラスの脆弱性の新しい体系的な特性を提示する。このようなトレース脆弱性の3例の特性、資金を無期限にロックする、不用意に任意のユーザーへの漏洩、誰かにkillされるコントラクト、を見つける事に着目する。私たちは、トレース資産を正確に指定して推論するための最初のツールであり、手続き間のシンボリック分析や実際の悪用を示すための具体的な検証器を採用するMAIANを実装した。約100万件のコントラクト・フラグの分析で、34,200(2,365件)のコントラクト(1コントラクト当たり10秒)が脆弱だった。私たちが具体的な検証と手動分析のためにサンプリングした3,759件のコントラクトの一部では、89%の陽性率で真のエクスプロイトを再現している(3,686件のコントラクトのためのエクスプロイトをもたらした)。私たちのツールは、前回の解析では捕捉に失敗したEtherで、2億ドルの価値を間接的にロックした悪名高いParityバグのエクスプロイトを発見した。

3/06/2018

親密なパートナーの脅威

シュナイアーのブログより。

プリンストンのKaren Levy氏は、コンピュータ・セキュリティと親密なパートナーの脅威に関する素晴らしい記事を書いている:

あなたはプライバシーが侵害された事を知った時、一般的なアドバイスは追加のアクセスを防ぐことです。安全でないアカウントを削除し、新しいアカウントを開き、パスワードを変更します。このアドバイスは、ほとんど頭を使わなくてもよい個人に対するセキュリティの標準的な手順です。しかし、虐待的な恋愛関係では、断絶が非常に悲惨な事になる可能性があります。一例として、被害者を身体的危害のリスクに晒される事です: 虐待者がデジタルアクセスを期待し、そのアクセスが突然終了すると、他の方法でより暴力的または押し入る事になる可能性があります。人を不安にさせるテキストメッセージのような虐待的な資料を削除することは、カタルシスを起こさせるように思えるかもしれませんが、そのような証拠を保存しないと、訴訟をより困難にする可能性があります。そして、ソーシャル・ネットワークのようないくつかの種類のアカウントを閉鎖して、ムキになっている虐待者から身を隠すことは、逃れた人が必死に必要とする社会的支援を断つ可能性があります。場合によっては、虐待者とのデジタル接続を維持することが法的に必要になるかも知れません(例えば、虐待者と逃れた人が子供の共同親権を共有する場合など)。

親密なパートナーからの脅威も、オンライン認証の本質を変えます。ほとんどの場合、パスワードやセキュリティに関する質問などのアクセス認証情報は、アカウントを敵のアクセスから防御するためのものです。しかし、これらのメカニズムは、親密な状況ではセキュリティにとって完全に効果がないことがしばしばあります: 虐待者は、同じ物理スペースにいるため、暴力の脅威を通じたパスワードの開示を強制することができ、デバイスにアクセスできます。多くの場合、虐待者はあなたの電話を所有することさえあるかも知れませんし、家族割引プランを共有しているためにあなたの通信データにアクセスするかも知れません。虐待者は、あなたが生まれた場所、あなたの最初の仕事、あなたのペットの名前など、あなたの人生についての親密な詳細を知っているか、推測できるため、セキュリティに関する質問のようなものは、あなたのセキュリティを保護する効果的なツールにはなりません。

3/05/2018

新たな4G LTEネットワークへの攻撃

Slashdotより

匿名の読者はZDNetからの報告を引用する:
新たに発見された脆弱性は、電話やテキストメッセージを盗聴したり、デバイスをオフラインでノッキングしたり、緊急アラートを偽装したりすることによって、4G LTEネットワークユーザーに大混乱を招く可能性がある。パデュー大学とアイオワ大学の研究者による新しい論文に詳述されている10件の攻撃は、ネットワークにデバイスを安全に接続し、電話とメッセージを受信するための接続を維持するなど、セルラー・ネットワークの3つの重要なプロトコル・オペレーションの弱点を暴露する。これらの欠陥によって、認証リレー攻撃が可能となり、敵が既存のユーザーの電話番号などを偽装して4G LTEネットワークに接続できるようになる。認証リレーの攻撃は新しいものではないが、この最新調査によれば、メッセージを傍受し、ユーザーの場所を追跡し、電話機がネットワークに接続するのを止めることができます。一般的なソフトウェア無線のデバイスとオープンソースの4G LTEプロトコル・ソフトウェアを使用することで、誰でもわずか1300〜3,900ドルで攻撃を実行するツールを作成でき、大抵の敵にとって十分低コストとなる。しかし、研究者らは欠陥が修正されるまで概念実証コードを公開しない。

TechCrunch

3/03/2018

GPGとSSHのスマートカードとしてYubiKeyを使う方法

Githubより

これは、GPG暗号化と署名の鍵を格納するためのスマートカードとしてYubiKeyを使用する実践ガイドです。

認証キーはSSH用に作成する事もできますし、gpg-agentで使用することもできます。

YubiKeyのようなスマートカードに格納されている鍵は、ディスクに保存するよりも盗みにくく、日々の利用に便利です。

4096ビットRSA鍵をサポートするYubiKey 4を使用し、OTP + CCIDモードで、GPGバージョン2.2.1にアップデートしたDebian GNU/Linux 8(jessie)向けに書かれた説明です。一部の注意はmacOS向けも含まれています。Neoのような古いYubiKeysは、2048ビットのRSA鍵に制限されているので注意して下さい。ここに、様々なYubiKeyの比較を参照下さい。

Debianのライブ・インストール・イメージはここから入手できますし、USBドライブへの書き込みに適しています。

GPG鍵用のYubiKeyのプログラミングは、2つのスロット(例えばOTP静的パスワードモード)を使用できます。

意見や提案があれば、GitHubで問題点をオープンして下さい。

Hacker News

3/02/2018

cdはどういう仕組みで動いているか?

Safia Abdallaのブログより。cdがプログラムではない理由。

私の最後のブログ記事では、sudoコマンドの背後にあるコードのいくつかにダイブした。私はかなり楽しみいと思いました。sudoは頻繁に使うコマンドの一つですが、今まで真面目に調べる機会はありませんでした。私は、毎日使っているコマンドについて考え始めましたが、内部に関する知識はほとんど持っていませんでした。そこで、頭に浮かんだ最初のコマンドはcdです。cdはディレクトリの変更を表します。簡単に言えば、現在の作業ディレクトリを別のディレクトリに設定する事を許可します。

$ pwd
~
$ cd dev
$ pwd
~/dev

それで、私が最初にやった事は、コマンドラインでcdを実行した時に正確に何が呼び出されるのかを理解する事でした。特定のコマンドに関連するバイナリのパスを表示するwhichコマンドを使用しました。

$ which cd
/usr/bin/cd
$ cat /usr/bin/cd
#!/bin/sh
# $FreeBSD: src/usr.bin/alias/generic.sh,v 1.2 2005/10/24 22:32:19 cperciva Exp $
# This file is in the public domain.
builtin `echo ${0##*/} | tr \[:upper:] \[:lower:]` ${1+"$@"}

お、困ったぞ! シェルスクリプトを読むのは時々とても面倒なことがあります。私はtrコマンドが文字の変換に使える事を知っています。この場合、コマンドの後半部分、つまりパイプ記号の後の部分は、基本的にcd devコマンドをCD devに変換します。 なぜこんな事をするのか分かりませんよね? とにかく、この変更されたコマンドは、私たちが使用しているシェル(Bourneシェル)で処理される組み込みコマンドに渡されます。

私はBourneシェルのコードにダイブして、これらの組み込み関数について理解できる事を見てみることにしました。私はここで内蔵されているCDの定義に出くわしました。このファイルを読むのが面倒だと認めます。BashのソースにはGitHubにミラーがないので、やや面倒なファイルブラウザでホストされたバージョンをブラウズしなければなりませんでした。

とはいえ、私はこのファイルで定義されたコードの一部を読みました。その中のいくつかは関数内にあり、他のビットはテンプレート内にありましたが、しばらくしてから、ほとんどのコードはchdirという関数のラッパーだと気付きました。上にリンクされているcd.defファイルに定義されている多くの関数は、実際にはchdirを呼び出し、エラーとパラメータのクリーニングを処理します。

私はchdir関数が何であるかをGoogleで調べました。これはUnixの標準部品である関数です。なので、chdirの仕組みについてもっと知るには、私はここで見つける事ができるLinuxカーネルのコードにダイブしなければなりませんでした。

私はいつものように、GitHub検索バーを使って"chdir"という言葉を検索し始めました。私はそれがアクセス可能で有用であることが分かります。いくつかの結果をスクロールした後、私は大学で学んだOMGが役立つだろうと気付きました。

chdir関数はシステムコールを実装します。システムコールとは何ですか? システムコールは、ユーザプログラム(Bashなど)がコマンドを実行するためにカーネルからのアクセスを要求するプロセスです。通常、これはある程度の特権を必要とするコマンドに対して行われます。ディレクトリへの変更は、オペレーティングシステムの観点からは特権的なコマンドです。基本的に、ユーザがマシン上のファイルシステムの新しい部分にアクセスできるようにするため、セキュリティ上の理由からプログラムがその要求をカーネルに渡す必要があります。

つまり結局のところ、コマンドでcdを実行すると何が起こるかをここに示します。

  1. cd組み込み関数は、Bashシェルの一部として呼び出されます
  2. Bashシェルはchdir関数を呼び出します
  3. chdir関数はUnixの一部であり、chdirシステムコールを呼び出します
  4. Unixカーネルはchdir呼び出しを実行し、独自の低レベルの処理を行います

私は#4の仕組みをもう少し詳しく調べましたが、正直に言うと、私はこの時点であまりにも多くのコードを既に読んでいましたし、私の目は痛みだしました。

私はこれを読むことで理解を容易にする事を願っています。

更新: このブログ記事を読んだ後、cdがこの方法で実装されている理由について、Julia Evans(@bork)が電子メールを通じて次のような洞察を提供してくれました。

そう!! なぜcdは、プログラムではなくbashの組み込み関数なのか? いくつかの組み込み関数(時間のような)は、bash組み込み関数ですが、スタンドアロン・プログラムとしても機能します。cdはそれらの1つでしょうか?

cdはシェルの組み込みでなければならないんですね、さもなければ機能しません。理由は次のとおり:

全てのプロセスは、Linuxカーネルが格納する一連の属性を持っています。これらの属性は、環境変数、シグナルハンドラ、そしてプロセスの現在の作業中のディレクトリのようなものです!!!

プロセスはお互いの属性を変更できません(私がプログラムなら、私は別のプロセスの作業ディレクトリや環境変数を変更することはできません)。

そう!! chdirを実行した/usr/bin/cdプログラムがあった場合、それは構いませんが、それを始めた時、自身の作業ディレクトリを変更し、ほとんど役に立たずに終了します。あなたの作業ディレクトリは変更されません(親プロセス)。

だから、bashchdirシステムコールを呼び出す必要があるんですね。

サンキュー、Julia!

Hacker Newsのコメントより。

否定の意味ではなく、勉強のためです: 記事のこの部分にいくつかの「問題」があります:
$ which cd
/usr/bin/cd
$ cat /usr/bin/cd
#!/bin/sh
# $FreeBSD: src/usr.bin/alias/generic.sh,v 1.2 2005/10/24 22:32:19 cperciva Exp $
# This file is in the public domain.
builtin `echo ${0##*/} | tr \[:upper:] \[:lower:]` ${1+"$@"}

お、困ったぞ! シェルスクリプトを読むのは時々とても面倒なことがあります。私はtrコマンドが文字の変換に使える事を知っています。この場合、コマンドの後半部分、つまりパイプ記号の後の部分は、基本的にcd devコマンドをCD devに変換します。 なぜこんな事をするのか分かりませんよね? とにかく、この変更されたコマンドは、私たちが使用しているシェル(Bourneシェル)で処理される組み込みコマンドに渡されます。

1. 最初の間違いは'which cd'とタイプすることです。'which'は、\$PATHで物事を見ている独特のプログラムで、実際にはコマンドを実行した時に起こることではないかも知れません。'type cd'を使うべきでした:

$ type cd
cd is a shell builtin

記事の後半にあるように、'cd'はシェル組み込みでなければなりません。そのおかげで、/usr/bin/cdというファイルがなぜ存在するのか、ちょっと不思議です(そして面白い!)。それは本当に何もしないのです、試してみて下さい:

$ pwd
/home/lukeshu
$ /usr/bin/cd /usr
$ pwd
/home/lukeshu
$ # but it will print error messages
$ /usr/bin/cd /bogus
/usr/bin/cd: line 4: cd: /bogus: No such file or directory

それでは、なぜ/usr/bin/cdは存在するのでしょうか? CVS IDのコメントはヒントを与えてくれます: いくつかのシェル組み込み関数(https://github.com/freebsd/freebsd/blob/0bc1bed704cc7b7292be...)を、/usr/binにコピー(ハードリンク)されているのは一般的な "src/usr.bin/alias/generic.sh"です。組み込み関数を必要としない他の組み込み関数については意味があります。他のプログラムがexecでそれらを呼び出せるようにさせます。'cd'ではそれほど意味をなしませんが、私にはなぜそれが存在するのか分かりません。他のビルトインとの一貫性のためだけか、それとも真の目的に役立つからか? 分かりません。

(編集: 短い答えは「POSIXがそうだから」https://github.com/freebsd/freebsd/commit/55d0b8395514ae4055...ですが、なぜPOSIXはそう言うのか? さらに引用した私の子コメントを見てください。)

2. 2番目のミスは、'tr'が行っている事です。小文字を大文字に変換していると主張しましたが、それは逆で、大文字を小文字に変換しています。

それでは、なぜ小文字に変換されるのか? すべての組み込みスクリプトに同じスクリプトが使用されている事を思い出して下さい。文字通り同じファイルではないなら(数バイトのディスクスペースを必要とする)、テンプレート内で検索/置換を実行しただけで、それぞれが'builtin BUILTIN_NAME \${1+"\$@"}'を持ちます。しかし、それらは数バイトを節約したい代わりに、スクリプトはプログラムパスを組み込みの名前に変換する事によって適切な組み込み名を検出する必要があります。 もし、execvp("cd", ...)だとすると、\$0が "/usr/bin/cd"に設定されたスクリプトが呼び出されます。もし、/usr/binが大文字小文字を区別しないファイルシステム上にあり、execvp("CD", ...)の場合、\$0を "/usr/bin/CD"に設定してスクリプトを呼び出します。 "/usr/bin/CD"から"cd"にどのように変換するのでしょう? ##*/ビットは先頭のディレクトリをトリミングし、trビットは残りを小文字に変換します。

(余談として: `\${1+"\$@"}`も少し面白いです。なぜ、`"\$@"`とだけ書かないでしょうか? "\$@"は引数の完全なリスト(argv[0]の後ろ)に展開されます。\${1+...}ビットは、最初の引数が存在する場合(すなわち、>= 1の引数がある場合)にのみ、その展開を行うように指示します。しかし、それは基本的にはどのみち起こる筈です。引数がない場合、"\$@"は長さゼロのリストに展開する必要があります。分かりませんが、恐らく変わった歴史的なシェルだからか?)