9/30/2018

macOSの堅牢化

ブログblog.bejarano.ioより。

なぜ?

  1. あなたのデータ、あなたのお金、あなたの身元、時間を盗もうとしている悪人たちがいます…。それらの悪人たちは全く異なる背景に由来します、一部は犯罪者として知られており、その他は政府や広告会社として知られています。

  2. あなたのデバイスは安全ではなく、決してそうならない。私はあなたに嘘をつくつもりはありません、このガイドは特効薬ではなく、完全に安全なシステムのようなものは存在しません。とは言うものの、悪人たちがあなたの情報を盗むのをもっと難しくすることができます。このガイドはそう言う目的で作られました。

警告: あなたの脅威モデルが国が後押しする機関であれば、macOSは諦めた方がいいです。OpenBSDを参照してください。

免責: この手順の中には、ユーザー・エクスペリエンスをやや損なうものもありますが、セキュリティは常に利便性とトレードオフです。

どのように?


macOSのフレッシュコピーをインストール

私たちが迷惑ソフトウェアから解放されることを保証する最善の方法は、空っぽから始めることです:

  1. リカバリーモード(起動中にコマンド+Rを押し続けてブートする)

  2. ブートドライブをフォーマットして、最初からmacOSをインストールする(警告: この手順は、ブートドライブ内の全てのファイルが完全に削除される)

最初のブート

  1. NVRAMをクリアする(ブート中にコマンド+P+Rを押し続ける)

  2. 強力なパスワードとヒントを持たない管理者ユーザーアカウントを作成する

  3. システム環境設定>共有に行って、コンピュータ名を匿名化する。この名前は、同じネットワークに接続されている人が知ることができる

  4. システム環境設定>ユーザとグループに行って、日常的な利用のために特権のないユーザアカウントを作成する。Apple自身がベストプラクティスと考えている

  5. システム環境設定>セキュリティとプライバシー>一般に行って、スリープ後のパスワード要求を5秒に設定する

  6. システム環境設定>セキュリティとプライバシー>一般に行って、ダウンロードしたアプリケーションの実行許可をApp Storeに設定する

  7. システム環境設定>セキュリティとプライバシー>ファイアウォールに行って、ファイアウォールをオンにする

  8. システム環境設定>セキュリティとプライバシー>ファイアウォール>ファイアウォールオプションに行って、全ての外部からの接続がブロックをチェックする

  9. システム環境設定>セキュリティとプライバシー>プライバシー>位置情報サービスに行って、位置情報サービスを有効にするのチェックを外す

  10. システム環境設定>セキュリティとプライバシー>プライバシー>解析に行って、Mac解析を共有のチェックを外す

  11. システム環境設定>ネットワーク>詳細>DNSに行って、DNSサーバを1.1.1.1と1.0.0.1に設定し(CloudFlareのパブリックDNS)、他の全てのサーバを削除する

  12. システム環境設定>Spotlight>検索結果に行って、Spotlightの検索候補と”調べる”でSpotlightの検索候補を許可のチェックを外す

  13. システム環境設定>Spotlight>プライバシーに行って、プライバシータブ内でセンシティブなディレクトリをブラックリスト化する(あるいは、Spotlightを使わないなら、ドライブ全体をブラックボックス化する)

  14. システム環境設定>一般に行って、このMacとiCloudデバイス間でのHandoffを許可のチェックを外す

  15. システム環境設定>Bluetoothに行って、Bluetoothを切る

  16. Finder>環境設定>詳細に行って、全てのファイル名拡張子を表示をチェックする

  17. キーチェーンアクセス>システムルートに行って、信頼できないルート認証局を信頼から信頼しないに設定する

  18. Captive Portalを無効化する(代わりにブラウザを使う):
    $ sudo defaults write /Library/Preferences/SystemConfiguration/com.apple.captive.control \
    Active -bool false
    
  19. クラッシュレポートを無効化する:
    $ sudo defaults write com.apple.CrashReporter DialogType none
    
  20. /etc/hostsファイルを使用して悪意のあるドメイン名をブロックする(StevenBlack/hostsを参照)

  21. Little Snitch(プロプライアタリ、フル機能)やLuLu(オープンソース、非常に基本的)などのアウトバウンド・ファイアウォールの導入を検討する

  22. google/santaでバイナリホワイトリストを作成することを検討する

  23. システム環境設定>セキュリティとプライバシー>FileVaultに行って、FileVaultをオンにする

  24. スリープ状態の時に、FileVaultを保護して下さい
    $ sudo sh -c ‘pmset -a destroyfvkeyonstandby 1; \
    pmset -a hibernatemode 25; pmset -a powernap 0; \
    pmset -a standby 0; pmset -a standbydelay 0; \
    pmset -a autopoweroff 0’
    
  25. 特権を持たないユーザーとして再起動して再度ログインする

セコンドブート(ユーザ)

  1. システム環境設定>セキュリティとプライバシー>プライバシー>カメラに行って、カメラにアクセスさせたくないアプリを削除する

  2. システム環境設定>セキュリティとプライバシー>プライバシー>マイクに行って、マイクにアクセスさせたくないアプリを削除する

  3. システム環境設定>セキュリティとプライバシー>プライバシー>フルディスクアクセスに行って、フルディスクアクセスさせたくないアプリを削除する

  4. 慎重に選択してWebブラウザをインストールします(私はFirefoxまたはSafariをお勧めします)。ブラウザを問わず...
    • サードパーティ・クッキーをブロック
    • DNSプリロードを無効化
    • Flashを無効化/アンインストール
    • アドブロッカーをインストールする(ユーザーのプライバシーを尊重する好成績を持っていることを確認する)
    • WebRTC IPアドレスの漏洩を防止(uBlock Originを使用している場合は、uBlock Origin>Settingsに移動し、WebRTCによるローカルIPアドレスの漏洩の防止をチェックする)
    • Do Not Track要求を有効化
    • テレメトリをオプトアウト
    • Googleの代わりにプライバシーを尊重した検索エンジンを使用することを検討する(私はDuckDuckGoを推奨する)
    • JavaScriptの実行に対するホワイトリスト・アプローチを検討する

    注意: Firefoxを使用している場合は、このサイトでプライバシーとセキュリティのためにFirefoxを設定して下さい

    注意: Safariを使用している場合は、Safari>環境設定>検索にチェックし、「Safariの検索候補を含める」のチェックを外し、Safari>環境設定>一般に移動して、ダウンロード後、”安全な”ファイルを開くのチェックを外す

    注意: あなたが望むものが匿名性であれば、Torブラウザを使用する

  5. 信頼できないネットワークに接続されている場合は、VPN経由でトラフィックをトンネリングすることを検討する(私は自分のVPNサーバーを使用することをお勧めするが、そうでなければ、ThatOnePrivacyGuyのVPN比較を参照する)

  6. プライバシーに注意を払う電子メール・サービスプロバイダを使用することを検討する(私は自分のメールサーバーを使うことをお勧めする。そうでなければ、FastMailまたはProtonMailが有望)

  7. 電子メール・サービスプロバイダに関係なく、電子メールのPGP/GPG暗号化を設定することを検討する

これで全部?

いいえ。

再度、あなたは100%安全なシステムを持っていません、あなたは街の誰よりも騙し取られるのが難しいだけです。

また、システムを強化することは一度だけの作業ではなく、積極的にデータをバックアップし、システムにパッチを当て、新しい脆弱性を見つけ出す必要があります…。一般的なベストプラクティスの例は:

  1. システムを最新の状態に保つ

  2. 自分以外の人からのデバイスへの物理的なアクセスを禁止する

  3. 休息中、移動中の機密データを暗号化する

  4. データをバックアップし、異なる物理的な場所に複数の暗号化された(もちろん)コピーを作る

  5. 保護を維持する、あなたがシステム(とデータ)の最後の砦となる

Hacker News

DucuDuckGoはグーグルに対抗できるか?

Slashdotより

「最近、DuckDuckGoと呼ばれるプライバシー指向の検索エンジンがカナダの年金基金から1000万ドルを調達した」とMarketplace.orgは報告している。プライバシー重視の検索エンジンは「反Googleとして地位を確立しようとしている」と述べている。匿名の読者がレポートを引用する:
あなたが検索した時、あなたは完全に匿名だという点を除いて、Googleみたいなものです。」と、同社CEOのGabriel Weinbergは言った。検索は暗号化されている。サイトはあなたがどこにいるのか知っていますが、検索している間のみで、あなたの個人情報は保存されない。「私たちはあなたに検索結果を提供し、私たちはあなたの個人情報(あなたのIPアドレスとそのようなもの)を捨てます。また、デフォルトでは実際にCookieを保存しません。DuckDuckGoで検索すると、いつもあなたは新しいユーザーと同じようになり、あなたについては何も知りません...」Weinbergによると、アメリカ人の約4分の1がプライバシーを守るための行動を取っており、DuckDuckGoの検索数は年間約50%増えているという。

「私たちは、個人情報の収集に頼らない収益性の高いビジネスモデルを持つことを誇りに思っています。」と同社は6月にツイートした。そして、今週、彼らはハーバード・ビジネス・レビューの記事の引用を共有し、「監視経済はどこまで行くのだろうか?」と尋ねた。

「ほとんどの消費者は、彼らがオンラインで共有している個人情報を認識していないか、全く理解していない、両方とは言わないまでも、共有するコストを判断できません。」

リチャード・ストールマン、Linuxのコントリビュートされたコードは取り消すことはできない

Slashdotより

匿名の読者がiTWireを引用する:

GNU General Public Licenseバージョン2.0を考案したソフトウェア・プログラマによれば、カーネルにコードをコントリビュートするLinux開発者は、カーネルがリリースされたライセンスに基づいて、それらのコントリビューションを取り消すことはできない。フリーソフトウェア財団の責任者でGNUプロジェクトの創設者であるリチャード・ストールマンは、GPLv2でカバーされたプログラムのコントリビュータがコードを削除するよう求めることはできないのかという質問に対して、iTWireに語った。1984年にフリーソフトウェア運動を始めたストールマンは、「これはGPLv2自体に縛られているからだ。私は、弁護士にこれを確認した。」と述べた。

ジャーナリストを含む多くの人たちが、カーネル開発者がカーネルプロジェクトの新しい行動規範(Linuxの作成者リーナス・トーバルスは問題行動を修正するためにやり直すことを決めた時に導入されたもの)の下で罰せられた場合、それらのコードをカーネルから削除するように要求する..。ストールマンは尋ねた:「しかし、もし彼らができれば? そうすることで彼らは何を達成するでしょうか? 彼らはフリーソフトウェア・コミュニティ全体に害を及ぼすだろう。Linuxのコントリビュータがこれを行うことを示唆している匿名の人物は、Linuxの開発チームの内部問題をめぐって核兵器の使用を促している。それが残念でならない。」

Slashdotの読者dmoberhausは、エリック・レイモンドとLWN.net創設者のジョナサン・コルベットのこの提案の起源をたどる見方を掲載したMotherboardの記事を共有した。「ハンドル名『unconditionedwitness』を使っている匿名ユーザーは、将来的に行動規範を通じて禁止され、最終的に最大の効果を生むためにLinuxカーネルへのコントリビューションを取り消す事を開発者に求めている。」

「unconditionedwitnessの電子メールアドレスがredchan.itを指し示していたことは注目に値することである。これは、主に女性嫌いのミームを主催していた8chanのメッセージボードが今では機能しておらず、その多くは、ゲーマーゲートに関連していた。」

9/29/2018

トランプ政権、2100年までに地球の気温は7度(摂氏約4度)上昇する

Slashdotより。温暖化の進み方が急速過ぎて、自動車規制を進めたところでほんのわずかしか下げない(だからやっても意味がないので、規制は凍結する)。

先月、500ページにも及ぶ環境影響ステートメントに没頭し、トランプ政権は驚くべき前提を作った: 現在のままでは、地球は今世紀末までに壊滅的な7度温暖化するだろう。レポートより:
科学者たちによれば、工業化前のレベルと比較して、華氏7度(約4度)の上昇が壊滅的なものになるという。多くのサンゴ礁は、いっそう酸性の海洋に溶け込むだろう。マンハッタンとマイアミの一部は、コストの掛かる海岸防御なしでは水没するだろう。極端な熱波は、地球の大部分を日常的に覆うだろう。しかし、政権は、気候変動に対抗する議論の一環として、この悲惨な予測を提示していない。とにかく反対: この分析では、地球の運命がすでに確定していることを前提としている。国道交通安全局(NHTSA)が発行したこのステートメント草案は、2020年以降に作られた自動車や軽トラックの連邦燃費基準を凍結するトランプ大統領の決定を正当化するために書かれたものである。ステートメントが述べる影響は、この提案が温室効果ガス排出を増加させるが、この方針は非常に大きな、熱いバケツにほんのわずかな落ち込みを加えるだけだろう。

Linuxの行動規範に関するリーナス・トーバルスの意見

Slashdotより

リーナス・トーバルスは、Linuxカーネルに追加された全てのコード行を監督しているが、近年、男性中心のコミュニティがどんどん分断されているとBBCが報告している。性差別と無礼さについての言い争いは、2015年には短期間で「シンプルに皆がお互いに優れた存在になる事を勧める」という紛争の綱領(CoC)の作成につながった。これは現在、より詳細な行動規範(頭文字は維持している)に置き換えられているが、包括的であり、侮辱的で軽蔑的なコメントや行動を排除しようとする。読者のsinijが伝える:

最近、Linuxコミュニティは、脱能力主義マニフェストを書いた事でも知られているコントリビューター行動規範によって執筆された新しい論争の的となっている行動規範を採択した。トーバルスは、 BBCとの電子メールによるインタビューで、一時的に身を引くという決断、CoCの背後にある論争、彼が設定したコミュニティの欠陥を共有した。

彼のCoCに関する考え:

技術に集中することの利点は、客観的に測定できる点、合意への基盤があり、あなたはその周りで素晴らしく健康的なコミュニティを持つことができることだ。私は確かにその技術でやる気にさせられているが、Linuxを取り巻くこのコミュニティは大きなプラス面でもあった。しかし、Linuxのような技術プロジェクトには、具体的かつ直接的な共通の目標がある。そして、特定の問題を解決する方法について意見が分かれることもあるが、その共通の目的はプロジェクトの改善だ。意見の相違がある場合でも、最終的に皆はしばしば、より良いものについて、はっきりと客観的な措置をとっている。より速く、よりシンプルで、より多くのケースを自然に処理するコードは、客観的に「より良い」ものであり、人々が実際にそれについてあまり論じる必要はない。

対照的に、態度に関する議論は決して共通の目標になるようには思わない。ある意味では、議論自身を除き。あなたは、非技術的側面について気にするような人たちによって、Twitterのフィードなどを読むことはあるのか? 私は、あなたの「誇張されたストーリー」はあなたが置くことができるのと大体同じ礼儀正しさだと思う。それは悪意の沼だ。「共通の目標」の代わりに、様々な「グループ内」の間でひどく不快な戦いに終わる。それは非常に二極化しており、双方が反対側を扇動するのが大好きだ。それは「議論」ではなく、皆ががお互いに叫び合うだけだ。それは実際、私が長い間、最初のCoCの議論全体に関与したくなかった理由だ。全体のテーマは非常に簡単に逸脱して非生産的になるようだ。そして、私はCoCを推進し、罵りが偽善で無意味であると私を批判した多くの人々に気付いた。私の「白人シスジェンダー男」の行動を批判する人々によって、さまざまなツイートの嵐をあなたに簡単に指摘することができる。

それは、何年もの間、多くの政治的に正しい懸念を解消するための私の言い訳だ。私はそれに値するものではないと感じた。「白人シスジェンダー男の特権」という言葉を使っている人は誰もが、小言を言う価値は全くないと感じた。そして、私はまだ性別や肌の色、あるいは私が一般的な性的指向を持っているという事実について謝罪していない。何が変わったのか? おそらく、それは私だが、私はまた、議論の中で「他者」側の振る舞いのいくつかを重々承知してもいる。私は過度の政治的正しさを少し不安に思っているかも知れないが、正直なところ、本当に不愉快な女性嫌い、同性愛者嫌いあるいは性転換者嫌いの行動をする白人ナショナリストナチであると思うインターネット上の裏社会のくずと同じ仲間と見なされることは絶対にありえない。そして、これらの人々はあまりにも多くの政治的正しさについても、いつの間にか私の建前が悪く見えるだけで不満を言っていた。そして、誤解しないでほしい。私は自分のやや強い言語の言い訳をしているわけではない。しかし、私は決してそのような不毛のものであったことは決してないと断言する。私は悪いコード、その言い訳に頭に来て、その過程でかなり強い言葉を使ってしまった。良くない振る舞いだが、人種差別主義者ではなく、人々が吐き出すたわ言ではない。だから、結局私の「私は本当にあまりにもPCになりたくない」という姿勢は単純には許されなくなった。間違いなくあなたが完全に受け入れられなかった電子メールを私から見つけることができるので、私はそれを今後修正する必要がある。しかし、私は、過度の政治的正しさについて不平を言う多くの人々と関連したいと思っていないので、かなりの程度になる。

Hacker News

9/28/2018

KSKロールを判断する

ジェフ・ヒューストンのブログより。10月11日に、ルートゾーンのKSKロールオーバーが行われる。その前に、非常に面白い調査結果を発表してくれた。この結果によれば、ロールオーバーによって影響を受けるのは0.01%以下だろうとのこと。

September 2018
Geoff Huston

DNSをネットワーク・インフラと見ると、見た目で非常に欺かれることがある。リゾルバとサーバの単純な集まりのように見える。クライアントはDNS名前解決クエリをリゾルバに渡す。リゾルバはDNS名を解決するために適切な権威ネームサーバーを識別して要求を行い、その結果がクライアントに返される。 概念的には、これはモデル図1にとてもよく似ている。

20190928 fig1

図1 – DNSの単純なモデル

これは、DNSインフラのいくつかの部分ではうまくいくかもしれないが、ピースがどのように組み合わされるかという大きなイメージはより複雑である。ユーザーは、しばしば複数のDNSリゾルバを設定し、ローカルタイマを使用して、応答が十分に早く入手できない場合に他のリゾルバに解決要求を繰り返す。名前解決をスピードアップするために、多くのDNSリゾルバは回答をローカルキャッシュに処理し、質問がキャッシュ内にすでに存在する場合は、キャッシュを使用して即座に応答することができる。リゾルバは、フォワーダを使用して、より大きなキャッシュを運用している可能性のあるリゾルバにクエリを渡すかも知れない。大規模なリゾルバファームもある。そこでは、リゾルバの多くがクエリ負荷を共有するために結合されており、単一のキャッシュでも動作する。権威サーバーには様々な種類があり、最近では、インターネット上に正式なDNS情報を配布する一般的な方法として、エニーキャスト・サーバーの集合がある。つまり、DNSインフラは図2にとてもよく似ている。

20190928 fig2

図2 – DNSインフラのバリエーション

このDNSインフラを介してクエリを「追跡」することは可能か? リゾルバとサーバのインフラを通じてDNSクエリを追跡し、その進捗を確認してレスポンスの生成方法を判断できるか? これは、単純に聞こえるかも知れませんが、それほど簡単ではありません。リゾルバは、DNS名を含むゾーンに対して一連の権威ネームサーバーのネットワークアドレスを最初に確立しなければならず、リゾルバはクエリの前にこの情報を知りません。単純なクライアントのクエリでも、名前空間が子ゾーンに委任されたゾーンの刈り込みと、これらのゾーンの信頼できるサーバーのアドレスの両方を見付けるために、リゾルバに一連のクエリを実行させる可能性があります。リゾルバがローカルキャッシュを使用したかどうか、または権威ネームサーバから直接クエリを渡すかどうかを判断できるか? 元のクライアントへの応答を追跡できるか? 残念なことに、DNSプロトコルはここでは、支援の手段を何も提供していません。DNSクエリにトラッキング識別子はなく、リゾルバ参照カウントの形式はなく、IPホップ数に似ており、応答にはサーバーの「スタンプ」がなく、応答の生成方法を記録する手段はありません。

クライアントの視点から、DNSは不透明(opaque)なクラウドとして動作します。クエリはクラウドに入り、ほとんどの時間応答は戻って来ます。権威サーバーからのビューも同様に不透明です。クエリはサーバーに渡され、応答はゾーン内の情報に基づいて生成されます。

クライアント、リゾルバのキャッシュリフレッシュ操作、あるいは誤ってクエリを生成した誤った構成のシステムによって、クエリが生成された理由は明確ではありません。これは、DNSのほとんどの形式の測定が最高に難しいことを意味します。DNSはどれくらい速いのか? 場合による。DNSの信頼性はどれくらいか? 再び、場合による。DNSSECを使用すると名前解決が遅くなるか? 場合によります。

KSKロール

特にDNSに関する1つの問題は、過去2年間に多くの研究の話題となっています。DNSのセキュリティ・フレームワークのトラストアンカーとして使用されている暗号鍵を置き換えると、ユーザーに中断は起こるのか?です。

これは、キーのロールに先立ってルートゾーンのために、名前解決が特定のルートゾーンの鍵署名鍵がセキュリティ対応リゾルバのTrusted Keyセットにロードされているかどうかに依存するようなDNSでのテスト状況を生成できないため、答えるには取り分け挑戦的な問題です。

私たちは何を知っていますか?

APNICのDNSSEC測定

DNSが完全に不透明であるわけでもあるまいし、測定可能なDNS解決インフラのいくつかの側面があります。APNIC Labsで、私たちは数年前から大規模測定プラットフォームを使用してきました。もともとは、インターネットにおけるIPv6の導入程度を測定することを意図しており、DNSインフラの側面を測定するために同じアプローチを使用することは可能です。

広告内の測定スクリプトは、指定されたURLの読み込みに制限されています。しかし、これは私たちの目的には十分です。提示された広告のそれぞれに、一意のDNS名を使用する小さなURLのセットを読み込むことができます。DNS名の一意性により、DNS名前解決インフラ内のキャッシュが動作されず、エンドクライアントによって行われた各クエリによって、ドメインの権威サーバーで対応するクエリが生成されます。クライアントに2つのドメイン名を渡すと、どちらもDNSSEC署名され、その署名が意図的に変更されて検証できない場合はどうなりますか? DNSSEC検証を実行しなかったDNSリゾルバを使用したユーザーは、両方のURLを取得します。一方、セキュリティ対応DNSリゾルバを使用したユーザーは、有効に署名されたDNS名のURLのみを取得します。測定のあいまいさを取り除くために、ゾーン自体も一意の名前であるDNS名前構造を使用しているため、ゾーンのDNSKEY RRsetのリゾルバのDNSSECクエリも権威サーバーに渡されます。

このアプローチを使用すると、インターネットユーザ数の約15%がDNSSEC検証リゾルバにDNSクエリを渡し、DNSSEC署名付きDNS名を検証できない場合、DNSSEC署名DNS名を解決しないことを報告できます。

20190928 fig3

図3 – リゾルバがDNSSEC検証を実行するユーザの時系列測定

このユーザープールは、ルートゾーンKSKの変更によって潜在的に影響を受けるユーザ数であり、これらのユーザーがどこにいるか、またどのリゾルバがDNSSEC検証を実行するかという妥当な考えがあります。

KSKロールの測定

これらのユーザーのうち、どれだけが影響を受けるかをどのように把握できますか? どのリゾルバが問題を引き起こしているのかを知ることはできますか?

残念ながら、新しいKSK値がルートゾーンのDNSKEY RRsetに導入されている間に、DNS名前空間内に設定できる明確な検査法はありません。名前が新しいKSKで署名されている場合、古いKSKのみを信頼するリゾルバは引き続き名前を検証します。

これは、新しいKSKが導入されると、ルートゾーンのDNSKEY RRsetにロードされるためです。新しいキーが導入されている間、DNSKEY RRsetは現在のKSKによって署名されています。新しいKSKがクライアントのローカルの信頼できるキーセットにロードされていなくても、古いキーが新しいKSKで署名しているため、クライアントは新しいKSKを使用して生成されたデジタル署名を検証できます。

入ってくるKSKを受け入れるためのDNSリゾルバの準備の程度を測定したい場合は、新しいKSKがローカルの信頼できる一連のリゾルバにロードされた程度を測定する必要があります。これを行うには、私たちはレゾルバの挙動を何らかの方法で変える必要があります。

この方向での最初の取り組みは、2017年4月のRFC 8145で公開されました。このドキュメントでは、DNSSEC検証リゾルバが、そのゾーンの権威サーバに特別な「Key Tagクエリ」を定期的に送信することによって信頼を報告することを目論む方法を説明します。ルートサーバーに、_ta-19036のようなDNS名を照会すると、今日NXDOMAIN応答が生成されます。そして、QuerierがNSECキャッシュ(RFC 8192)またはローカルルートゾーン(RFC 7706)の何らかの形式を実行する検証リゾルバの背後にある場合、クエリはルートサーバーに行われません。

このRFC 8145クエリデータの最初の見方は驚くべきものでした。2017年10月にDNS OARCのプレゼンテーションからスライドを1つ複製します。このスライドは、キーロールの延期につながった問題の例です(図4)。

20190928 fig4

図4 - トラストアンカー更新の証拠 - Duane Wessels、DNS OARC 27

RFC5011で説明されている30日間の「ホールドダウン」タイマーは、期待どおりに機能しているようです。KSK-2017がルートゾーンに導入されてから約30日後に、報告されたIPアドレスの90%以上がKSK-2017をローカルの信頼できるキーセットに追加したと報告しました。少数のリポーターが、30日のホールドダウン期間よりも早くKSK-2017をロードしました。これは、おそらく手動キー管理に関連するいくつかのローカル設定を示しています。

しかし、依然としてKSK-2010だけを信頼していると報告する一連のリゾルバがいます。報告は、報告されたIPアドレスの5%から10%の間のどこかがKSK-2017を信頼するように変わっていないことが示唆しています。そして、ホールドダウン・タイマー終了後40日では、この数値はそれほど小さくなっているように見えませんでした。

実際のキーロールの前に時間を使い果たし、この報告されたデータからKSK-2017の理解レベルに関する深刻な懸念がある場合、キーロールを延期することは完全に妥当なものでした。ここで何が起こっているのかを理解するためには、もう少し時間が必要であり、さらに進める前にこの行動の安全性を再評価する必要がありました。

なぜ、KSK-2017への継続的な信頼を報告している一連のリゾルバがいたのでしょうか?

RFC 8145 の問題

この形式のトラストアンカーの測定の実装にはいくつかの問題があります。

最初の問題は、データセットに侵入するいくつかの偽信号が存在することです。このメカニズムの実装は、リゾルバがDNSSEC検証を実行していなくても、リゾルバがこれらの信頼できるキー状態クエリーを発行することを可能にしました。2番目はクエリ信号の性質です。レゾルバがフォワーダを使用してDNSのルートゾーンにクエリを渡すと、信頼できるキーのクエリは引き続き行われますが、フォワーダを経由して転送され、フォワーディング・リゾルバが自身のトラストアンカーのキー状態に関するこれらのクエリを発行しているのがルートサーバーに表示されます。この場合、元のリゾルバのアイデンティティは失われ、結果の信号は誤って解釈される傾向にあります。さらに、このクエリとその応答はローカルキャッシュに配置されます。これは、一般的なフォワーディング・リゾルバの背後にある複数のリゾルバが、トラストアンカー信号をマスクする可能性があることを意味します。フォワーディング・リゾルバは、ルートサーバへの信号クエリが矛盾しているように見せています。ほとんどの場合、このマスキングは問題ではなく、NXDOMAIN応答のキャッシュ寿命は短いです。しかし、キャッシング・リゾルバがDNSSEC検証リゾルバであり、RFC 8192スタイルのNSECキャッシングを実行している場合、これらの「特別な」ドメイン名が存在しないというローカルキャッシュ・エントリはより長くなり、これらの「隠された」リゾルバからの元の信号の多くはマスクされます。

より基本的なレベルでは、信号とインテントとのミスマッチがあります。影響を受けるユーザーの潜在的なユーザ数を理解することが本来の目的だった場合、リゾルバを数えることと全く同じではありません。彼らが使用するDNSリゾルバへのユーザの分布は大きく歪んでおり、10,000人の個々のリゾルバIPアドレスがインターネットの全ユーザ数の90%以上の代理として、権威サーバにクエリを行っているように見えます。KSK-2017がロードされていないことを報告する非常に頻繁に使用されるリゾルバは、私のローカルDNSリゾルバが同様の信号を送信する場合よりもはるかに影響力のある観測です。ここでの推論は、役立つユーザー数データに基づいて「重み」の要素を追加できない限り、これらのトラスト・アンカークエリによって提供される信号を解釈することは困難であるという事です。非常によく使用されているレゾルバは、他のレゾルバのためのフォワーダである可能性が高く、_ta-19036をパスした場合もそうです。この非常によく使用されたDNSリゾルバがKSK-2017を信頼セットにロードしていないという信頼できる信号であると解釈されるべきではないルートサーバーへのクエリ、またはレポートリゾルバがDNSSEC検証自体を実行することさえありません。ルートサーバへのクエリは、この非常によく使用されたDNSリゾルバがKSK-2017をその信頼セットにロードしていないという期待通りの信号であると解釈されるべきではなく、報告するリゾルバがDNSSEC検証自体を実行することさえありません。

最初の2つのケースは、これらが「偽陽性」信号の事例であり、リゾルバが実際には関連していない(リゾルバを検証していない場合)か、真でない場合にKSK-2017を信頼できないと誤って報告している (クエリが隠れリゾルバのキー状態を実際に記述しているため)、第3のケースは、解釈の中に相対的な「値」に関する明確な信号がないという問題です。

レゾルバが実際にKSK-2017を信頼できない場合もあるため、これらのクエリのすべてが誤っているわけではありません。すでに説明したように、手動管理された構成が10月11日まで待機していて、そのトラストアンカー状態を報告している場合、KSK-2010の信頼のみが正しく報告されます。一方、そう実行するためにレゾルバが構成されていてもRFC5011に従うことができないような方法でレゾルバが構成されている可能性もあります。一部のレゾルバ構成の組み合わせによっては、信頼できるキー状態がローカルの信頼セットに含まれる前にファイルストアに書き込まれる必要があります。何らかの理由(そのような理由が存在する)でファイルストアに書き込みができない環境でリゾルバが動作している場合、そのリゾルバは、新しいトラストアンカーを設定できても、新しいトラストアンカーを受け取ることができません。

これは困難な状況です。DNSSEC検証リゾルバの中で非常に小さな割合で生成されている信頼アンカーの利用に関する信号があります(検証されないリゾルバもあります)。信号の明確さの欠如は、注意が今は警告されていることは明らかである限り、この信号が確実に続行の「実行許可」を提供するための条件に関して、完全には明確ではないことを意味します。

私たちはこれについてもっと考えなければなりませんでした。

KSKセンチネル

今、私たちは信号のフローを逆転させるリゾルバの信頼できるキー状態を観察する別のアプローチの説明を見ていきます。リゾルバのトラストアンカー状態を通知するためにクエリを使用する代わりに、この方法では応答を使用して同様の機能を実行します。このメカニズムをサポートするDNSSEC検証リゾルバは、一番左のラベルが特定のパターンと一致する場合、特別な動作を呼び出します。

クエリ名の一番左のラベルがパターンroot-key-sentinel-is-ta-<key-tag>と一致する場合、検証リゾルバが指定されたキータグを持つキーを、ルートゾーンではノーマルな応答を返すが、キーがロードされていない場合は、このパターンに一致するAまたはAAAAクエリにSERVFAIL応答を返します。

同様に、一番左のラベルがパターンroot-key-sentinel-not-ta-<key-tag>と一致する場合、リゾルバが指定されたキータグを持つキーを信頼できるセットにロードしていない場合、ノーマルな応答を返しますが、キーがロードされている場合、このパターンに一致するAまたはAAAAクエリにSERVFAIL応答を返します。これは「is-ta」の動作の逆です。

このアプローチは、一つのリゾルバをテストするために使用できますが、リゾルバセットにも使用できます。ユーザーのリゾルバがすべてDNSSEC検証を実行し、少なくとも1つのリゾルバが新しいKSKを信頼セットにロードした場合、ユーザーはKSKロールの影響を受けるだけなので、これは便利な特性です。

これらを測定するには、最小限の3つのDNSテストセットを使用する必要があります:

  • an-invalidly-signed-DNS-name.example.com
  • root-key-sentinel-not-ta-19036.example.com
  • root-key-sentinel-is-ta-20326.example.com

ユーザーのDNSリゾルバのいずれかがDNSSEC検証を実行しない場合、ユーザーは最初に無効に署名されたドメイン名を解決できます。これは、SERVFAILのDNSSEC検証信号が必ずしも名前解決失敗の信号ではなく、サーバーが何らかの不特定の理由で応答を提供できなかったという信号であるためです。ユーザークライアントのアクションは、ユーザーのリゾルバセット内の別のリゾルバを使用してクエリを繰り返すことです。ユーザークライアントは、リゾルバが応答を返すとき、またはすべてのリゾルバがクエリされたときにのみ、名前解決機能を完了します。この最初のテストは、リゾルバセットで検証されていないDNSリゾルバを使用するすべてのクライアントを除外することです。

次のテストは、すべてのリゾルバがキーのセンチネルラベルを認識せず、特別な処理を適用するリゾルバセットを使用するクライアントを除外することです。検証リゾルバは、ローカルのトラストアンカー・セットに現在のKSKをロードし、キーのセンチネルラベルを認識するとSERVFAILを返します。このクエリは、いずれかのリゾルバがキーのセンチネルラベルを認識せず、レスポンスとともに戻るか、すべてのリゾルバがキーのセンチネルラベルを認識した場合にのみ完了します。この場合、すべてのリゾルバはSERVFAILを返します。従って、このテストでは、少なくとも1つのDNSリゾルバがリゾルバセット内のキーセンチネルテストを認識しないすべてのクライアントを除外します。

3番目のテストは、ユーザーのリゾルバの少なくとも1つが新しいKSKをロードしたかどうかを判断することです。これらのリゾルバの1つが新しいKSKをロードしている限り、ユーザはKSKロールの影響を受けないため、すべてのユーザのリゾルバをテストする必要はありません。

TLSでのサーバー名の表示

広告ベースの測定テストでは、広告スクリプトにDNSの名前解決操作を報告する直接的な方法はありません。広告スクリプトを使用すると、WebオブジェクトのHTTPS GETを実行できますが、あまり多くはありません。このURLのDNS名を見てみましょう。

私たちはここで2つ目的を達成したいと考えています。1つは、DNSとWebキャッシングの副作用を取り除くためにユニークなラベルを使用したいと思っています。そして、HTTPSウェブ検索をサポートできるように今日のオンライン広告環境では不可欠なドメイン名証明書を使用したいと考えています。

ここには、この2つの目的を不可能にするDNSとWeb環境の間には微妙な違いがあります。DNSワイルドカードを使用して任意の数のラベルを含めることはできますが、ドメイン名ワイルドカード証明書は一番左のラベルにのみ使用できます。しかし、KSKのセンチネルテストでは、一番左のラベルはユニークではありません。最後の2番目のラベルをユニークにする必要があります。これはDNS上では問題ありませんが、Webでドメイン名の証明書を取得することはできません。しかし、ここで失敗を受け入れて、必要なものを手に入れることができます。HTTPSセッションを開始するTLSハンドシェイクは、サーバー名表示フィールドとして接続しようとしているWebサーバーのDNS名をサーバーに送信します。

この測定行為の背景は、ユーザーがDNSから応答を受信したという信号としてのみWeb検索操作を使用しています。ユーザーが実際にWebオブジェクトを取得することは重要ではありませんが、サーバーが名前付きオブジェクトを取得しようとする試みを認識できることが重要です。この場合、証明書がないためにHTTPS接続の試行が失敗しても、SNIフィールドで十分です。

KSKセンチネル測定

SNIフィールドを使用しても、この形式の測定で残っている問題は、Webフェッチが信頼できないことです。広告は完全には実行されず、DNSクエリが広告サーバによって見られる場合は無視できないほどの広告数がありますが、Webフェッチは見られません。信号の明確さを改善する1つの方法は、テストの数を増やすことです。この場合、次の6つのURLを使用して測定テストを行います:

  1. unsigned-name.example.com
  2. valid-signed-name.example.com
  3. invalidly-signed-name.example.com
  4. no-ta-10936.example.com
  5. is-ta-10936.example.com
  6. is-ta-20236.example.com

私たちは、名前1〜6のDNS AまたはAAAAクエリを参照し、名前2〜6のゾーンのDNSKEYクエリを調べる実験を調べていきます。このようにして、DNS名の解決(および検証)を試みることで、6つのURLすべてをロードし始めた実験のみを含めます。

エンドポイントがDNS名を正常に解決したかどうかを判断できる唯一の方法は、対応するWebオブジェクトの取得が試みられているかどうかを調べることです。HTTPSセッションではSNIフィールドを調べ、HTTPセッションではサーバーログにWebオブジェクト要求を表示します。ウェブオブジェクトのパターンは、私たちに次の解釈をもたらします:

DNSSEC-Validating
- URL 3がロードされた場合、ユーザーはDNSSEC検証を実行しないリゾルバが少なくとも1つあります。URL 3がロードされていない場合、DNSSEC検証のために、すべてのユーザーのリゾルバがSERVFAILを返すと考えられます。

Loaded KSK-2017
- URL 1,2,5,6がロードされている場合、ユーザのブラウザはKSKセンチネル機構を認識しているように見え、少なくとも1つがKSK-2017をルートゾーン向けのトラストキーセットにロードしています。

NOT Loaded KSK-2017
- URL 1,2,5がロードされていると、すべてのユーザーのブラウザがKSKセンチネル機構を認識しているように見え、いずれのブラウザもルートゾーン用の信頼キーセットにKSK-2017をロードしていません。

NO KSK Support
- URL 1,2,4,5,6がロードされた場合、ユーザーのブラウザのうちの少なくとも1つがKSKセンチネル機構を認識しません。

Noise
- その他の組み合わせ。これは、広告スクリプトの実行が完了する前に異常終了したか、またはリゾルバによってKSK監視モジュールが誤って実装されている可能性があることを示すものです。

この測定の第1セットの結果を表1に示します。

Date Experiments DNSSEC Validating Loaded
KSK-2017
NOT Loaded
KSK-2017
Noise No KSK
19/9 3,636,908 524,455 20,126 325 20,331 483,672
20/9 3,650,965 545,019 19,802 162 15,170 509,884
21/9 3,542,058 510,565 19,974 492 17,632 472,466
22/9 3,323,320 495,515 21,213 424 13,391 460,486
23/9 3,569,771 509,613 21,757 380 15,472 472,003
24/9 3,458,128 500,069 19,717 413 16,935 463,002

確かに、これらは初期の結果ですが、1日あたり約350万件の測定テストが含まれており、インターネットのユーザー層の幅広い部分を表しています。

ユーザーの約14.5%がDNSSEC検証リゾルバを使用しています。これらのうち、7〜10%のユーザーがKSKセンチネル機構をサポートするリゾルバを使用しています。ユーザーの約4%がKSK-2017をロードしたリゾルバを使用しており、0.1%未満のユーザーがKSK-2017をロードしていないことを示すリゾルバを使用しています。この「ロードされていない」数値は、トータルのノイズレベルよりもはるかに低く、KSK-2017を体系的にロードできない場合よりも、実験でノイズに起因する可能性が高くなります。したがって、0.1%数値は数値の上限になりやすく、KSK 2017がロードされていない程度の信頼できる指標ではありません。

ノイズ値は、さらなるコメントに値します。「ノイズ」列にグループ化された実験の3分の2はURL 1と2を検索し、3つのKSKセンチネルのテストラベルのどれも検索しませんでした。これは、すべてのテストラベルにSERVFAILを返すKSKセンチネルテストが正しく実装されていないことが原因である可能性があります。これは、残留ノイズレベルが1日あたり4,000〜6,000回に低下することを意味します。

まとめ

統計的に有効な成果を生み出すためにレゾルバに十分な量のキーセンチネル機構を配備するのに十分長い間待つ事と、2018年10月11日に予定されているKSKロールの計画に先立ってこの測定を始めることの間にトレードオフがあります。これらは初期の結果であり、測定の1週間未満を反映していますが、データにいくつかの強い信号がある事は明白です。

明確なケーパビリティ信号を検出した主要なセンチネルを認識するDNSリゾルバを使用するユーザのうち、99.93%のユーザは、KSK-2017が信頼できるキーセットの一部であるDNSSEC検証リゾルバを使用しています。残りのこれらのユーザーの約0.07%はKSK-2017がまだロードされていないことを示していました。

すべてのユーザーのプールが大きいと考えると、KSKがロールするときに、インターネット全体のユーザ数の約0.01%がDNS解決の問題に遭遇する可能性があります。

この測定における不確実性レベルは、結果のノイズ成分によって測定される±0.22%です。これはユーザの0.01%の不安定性の測定値よりもはるかに大きいので、おそらく、これらの数値よりも状況が良いと信じる根拠がありますし、KSKロールの実際の不安定度は、これらの結果が示す0.01%のユーザーよりもはるかに小さいです。

9/25/2018

リーマン予想が証明された???

Slashdotより。本当に騒ぎになっているらしい。証明の論文はたったの5ページで、証明は微細構造定数を導出するという物理学の研究から副次的に得られたとの事だ。果たして...

Slashdotの読者OneHundredAndTenが伝える:
マイケル・アティヤ卿は、リーマン予想を証明したと主張する。これはインターネットのいたずらではなく、20世紀後半の数学の大物の話である。実は、彼はほぼ90歳なのだ。

New Scientistによると、アティヤは、ドイツのHeidelberg Laureate Forumで、リーマン予想の「簡単な証明」を月曜日に発表する予定である。アティヤは、しばしば数学のノーベル賞と言われるフィールド賞とアーベル賞の2つの賞を受賞している。彼はまた、ロンドン数学協会、ロイヤルソサエティ、エジンバラ王立協会の会長を務めた。

「この予想は、その数字と1以外の整数では分けられない数である素数の分布に密接に関連している。」とNew Scientistは報じている。「予想が正しいと判明すれば、数学者はそのような素数のすべての位置へのマップで武装し、この分野での大きな波及効果をもたらす画期的なものになるだろう。」

とね日記Hacker NewsStackExchange

9/22/2018

エリック・シュミット、2028年までにインターネットは2つに分岐すると予測

Slashdotより。インターネットの分岐は、アメリカの力を削ぐうまい方法かも知れない。

今週サンフランシスコで開催されるプライベート・イベントで、エリック・シュミットは、今後10年間で、2つの異なるインターネット、一つは米国主導、もう一つは中国によるもの、に分裂すると考えていると述べた。イベントでは、エコノミストのタイラー・コーエンが、「インターネットの断片化の可能性は今後何年くらいで起きるのでしょうか?」と尋ねた。これに対して、元Google CEOは次のように言った:

今や、最も可能性の高いシナリオは、分裂ではなく、むしろ中国主導のインターネットとアメリカが率いる非中国のインターネットへの分岐であると私は考えています。あなたが中国を見たなら、私がちょうどその場にいたので分かりますが、作られている企業の規模、サービスの高まり、創造される富は驚異的です。中国のインターネットは、中国のGDPのうち大きな割合を占め、米国の割合も大きな数字ですがその数値は大きいです。あなたは中国を「なるほど、彼らはインターネットでうまくやっているな」と考えるなら、あなたはこの点を見逃しています。

グローバリゼーションとは、彼らが行動を始めることを意味します。私は、あなたが中国の製品やサービスで素晴らしい統率力を見せるだろうと思っています。これらの製品やサービスに加えて、検閲や規制など、政府からの指導体制が違う事が見に迫る危険なのです。60ヵ国が関連する一帯一路(Belt and Road Initiative)への取り組み方を見て下さい。これらの国々は、中国が自由を妨げているこのインフラを採用し始める可能性がかなりあります。

CNBC

RPKIとBGP: セキュアなインターネット・ルーティングに向けて

Cloudflareのブログより。

19 Sep 2018 by Jérôme Fleury, Louis Poinsignon

この記事では、RPKIのようなテクノロジーを使用してインターネットの経路に署名し、ユーザーや顧客を経路ハイジャックや誤設定から守るためのネットワーク・セキュリティのアプローチについて説明します。ルーティングの決定と経路への署名にRPKIを使用して、アクティブ・フィルタリングの導入を開始したことを発表できて嬉しく思います。

4月に、BGPに関するブログやニュースで報道された経路漏洩の記事では、どのようにIPアドレスが悪意をもって、あるいは間違ってリダイレクトされるのかを強調していました。巨大ですが、基本的なルーティングの基盤であるインターネットの根幹は、ほとんどが安全ではありません。

Cloudflareでは、お客様や私たちの再帰リゾルバ1.1.1.1を含むサービスを利用している人々を保護することで、インターネットの一部を保護することに決めました。

BGPからRPKIへ、私たちのインターネットはどうなるのか?

プレフィックスとは、例えば10.0.0.0/24などのIPアドレスの範囲です。先頭アドレスは10.0.0.0、最後は10.0.0.255です。コンピュータまたはサーバは、通常1つのアドレスを持ちます。ルータは、ルーティング・テーブルと呼ばれる到達可能なプレフィックスのリストを作成し、このルーティング・テーブルを使用して、送信元から宛先にパケットを転送します。

インターネット上では、ネットワークデバイスは、BGP(Border Gateway Protocol)と呼ばれるプロトコルを介して経路を交換します。BGPはインターネット上の相互接続のマッピングを可能にし、異なるネットワークを介してパケットを送信して最終的な宛先に到達させることができます。BGPは離れたネットワークをインターネットに結び付けます。

このダイナミックなプロトコルは、途中のルータに障害が発生した場合に複数のパスを提供することで、インターネットを非常に弾力的にしています。BGP広告は、通常、到達可能な宛先で、ASN(Autonomous System Number)によって発信されたプレフィックスで構成されます。

IPアドレスと自律システム番号は、アフリカ向けにAfrinic、アジア太平洋向けにAPNIC、北米向けにARIN、中南米向けにらLACNIC、ヨーロッパ、中東、ロシア向けにRIPEと5つの地域インターネット・レジストリ(RIR)によって割り当てられます。それぞれは独立して運営しています。

Rirs 01

すべてのインターネット・アクターが広告した700,000以上のIPv4経路と4万のIPv6経路により、誰がどのリソースを所有しているかを知ることは困難です。

プレフィックスが割り当てられているエンティティと、ASNで広告されているエンティティと、これらのIPアドレスでパケットを送受信するエンティティとの間には、単純な関係はありません。10.0.0.0/8を所有するエンティティは、そのアドレス空間の一部10.1.0.0/24を別のエンティティのASを通じてアナウンスする一方、別のオペレータに委譲しているかも知れません。

その結果、経路漏洩や経路ハイジャックがIP空間の不正な広告として定義されます。経路ハイジャックという用語は悪意のある目的を意味しますが、経路漏洩は通常誤った設定のために発生します。

経路が変更されると、トラフィックは他のネットワーク経由でリダイレクトされます。暗号化されていないトラフィックを読み取り、変更することができます。HTTPS WebページとDNSSECのないDNSは、これらの悪用に影響を受けます。

Bgp hijacking technical flow 1

Learning Centerで、BGPハイジャックの詳細について知ることができます。

ピアによって不正な広告が検出されると、通常、発信元に通知し、無効な経路を拒否するようにネットワークを再設定します。残念なことに、検出して行動する時間は、暗号を盗んだり、DNSキャッシュに害を与えたり、ウェブサイトを利用できないようにするには十分な、数分から数日掛かることがあります。

不正なBGP広告を記録して防止するためのシステムがいくつか存在します。

インターネット・ルーティング・レジストリ(IRR)は、ネットワーク・オペレータが割り当てられたインターネット・リソースを登録するために使用する半公共のデータベースです。データベース保守担当者は、エントリが所有者によって実際に作成されたかどうかを確認したり、プレフィックスが他の誰かに転送されたかどうかを確認したりはしません。これにより、エラーが発生しやすくなり、完全には信頼できません。

リソース公開鍵インフラストラクチャ(RPKI)は、IRRの”route”オブジェクトに似ていますが、暗号化による認証が追加されています。

どのように動作するのか: 各RIRにはルート証明書があります。それらは、割り当てられたすべてのリソース(IPおよびASN)を有するローカル・インターネット・レジストリ(LIR、ネットワークオペレータ)のための署名付き証明書を生成することができます。その後、LIRは使用するオリジンASを含むプレフィックスに署名します。ROA(Route Object Authorization)が作成されます。ROAは単純なX.509証明書です。

ブラウザがWebサイトの所有者を認証するために使用するSSL/TLS証明書を使っているなら、ROAはインターネット・ルーティングの世界の中で同等なものです。

Roas 3x 1
Routing rpki 2 01

プレフィックスの署名

インターネット・リソース(IPアドレス、自律システム番号)を所有し管理する各ネットワーク事業者は、地域インターネット・レジストリのポータルにアクセスできます。RPKIを始めるには、ポータルまたはRIRのAPIを使用してプレフィックスを署名するのが一番簡単です。

私たちのグローバルなプレゼンスのために、Cloudflareは5つのRIR地域のそれぞれにリソースを持っています。さまざまなASNで800件以上のプレフィックス広告が行われた最初のステップは、私たちが署名しようとしていたプレフィックスが正しく広告されたことを確認することでした。

あまり使用されていないプレフィックスに署名し、トラフィックレベルが同じであるかどうかを確認してから、プレフィックスをさらに署名しました。今日、Cloudflareのプレフィックスの約25%が署名されています。これには、重要なDNSサーバとパブリック1.1.1.1リゾルバが含まれます。

検証済みプレフィックスの強化

プレフィックスに署名することは一つのことです。しかし、私たちが相手から受け取ったプレフィックスが証明書と一致することを保証することは別のことです。

最初の部分は証明書チェーンの検証です。これは、rsyncを介してROAのRIRデータベースを同期させることによって行われます(ただし、HTTPS経由での配布に関するいくつかの新しい提案があります)。その後、RIRの証明書公開鍵に対してすべてのROAの署名を確認します。有効なレコードだと分かると、この情報はルーターに送信されます。

主要ベンダーは、RPKI to Router Protocol(略してRTR)というプロトコルをサポートしています。これは、有効なプレフィックスのリストを、オリジンASNと期待されるマスク長で渡すための単純なプロトコルです。ただし、RFCでは4つの異なるセキュアな転送方法が定義されており、ベンダーは安全性の低いものだけを実装しています。TCP経由で平文で送信された経路は改ざんされる可能性があります。

RPKI diagram 3x 2

世界中で150を超えるルータが存在するため、これらの平文のTCPセッションを、安全でなく劣化を伴うインターネット上でValidatorに頼るのは安全ではありません。私たちは、安全で信頼性の高いリンク上にローカルな配布が必要でした。

私たちが検討したオプションの1つは、RPKI RTRサーバーと検証ツールを150以上のデータセンターにインストールすることでしたが、そうすることで運用コストが大幅に増加し、デバッグ機能が低下しました。

GoRTRの概要

RPKIキャッシュを安全に通過させる簡単な方法が必要でした。いくつかのシステム設計期間を経て、有効な経路のリストを中央のValidatorから安全に配布し、独自のコンテンツ配信ネットワーク経由で配布するのに、軽量なローカルRTRサーバーを使用しました。このサーバーはHTTPS経由でキャッシュファイルを取得し、経路をRTR経由で渡します。

自動化を使用して、このシステムをすべてのPoPに展開することは簡単でした。私たちは、どこからでもRPKIで署名された経路の厳格な検証を実行できるように徐々に移行しています。

Gortr 2 01

Route Origin Validationをインターネットで導入することを奨励するため、このサービスを全員に無料で提供したいと考えています。Cloudflareの背後にあるキャッシュを使用してRTRサーバーをダウンロードできます。JuniperまたはCiscoルータを設定するだけです。また、プレフィックスファイルを使用したくない場合は、RIPE RPKI Validatorのエクスポート形式と互換性があります。

私たちはまた、独自のSpectrumサービスを使用してパブリックRTRサーバーを提供することに取り組んでいます。何もインストールする必要はありません。Cloudflareは多くのインターネット・エクスチェンジ・ポイント(IXP)に存在するため、ほとんどの経路から1ホップ離れているだけです。

証明書の透明性

数ヶ月前、Nick Sullivanは新しいNimbus Certificate Transparency Logを導入しました。

RPKIで発行された証明書を追跡するために、当社のCryptoチームは、5つのRIRルート証明書をトラストアンカーとして含むCirrusという新しい証明書透過ログを作成しました。証明書の透過性は、検出されずに変更できない追加のみ可能なデータベースに提出された全ての有効な証明書が永続的に記録されるため、RPKIの不正な動作を検出するための優れたツールです。また、ユーザーはHTTP APIを介して証明書のセット全体をダウンロードすることもできます。

経路漏洩を受けた時

プレフィックスの一部が漏洩した場合、迅速な対応を確保するために、BGPmonやその他の公衆監視サービスなどのサービスを幅広く使用しています。また、内部にBGPコレクタとBMPコレクタを備え、6000万以上の経路を集約し、ライブで更新処理します。

フィルタはこのライブフィードを利用して、不審な経路が表示されたときに警告を発するようにします。

将来

最新の統計によると、IPv4インターネット経路の約8.7%はRPKIで署名されていますが、全ネットワークの0.5%のみがRPKIの厳格な検証を適用しています。

RPKI検証を実施しても、BGPアクターは依然としてオリジンASを偽装し、悪意のあるルーターの設定によってあなたのBGP経路を広告することができます。

しかし、Cloudflareは既に広範な私設および公衆相互接続点を通じてすでに存在するより密な相互接続によって部分的に解決することができます。

RPKIを効果的に運用するには、複数の主要なネットワーク事業者が導入する必要があります。

インターネット・ルーティングのセキュリティ確保の最前線に立っているNTTコミュニケーションズのJob Snijdersによると:

インターネットの大手コンテンツ・プロバイダがRPKIを使用して経路を検証する場合、保護されたパスが前後に形成されるため、BGP攻撃の影響は大幅に軽減されます。数十億のエンドユーザーにとって、インターネット体験にプラスの影響を及ぼすために、密接に結びついた組織の小規模な特定のグループのみを採用します。

RPKIは、インターネット上のすべてのルーティングを保護するための強力なソリューションではありませんが、信頼ベースから認証ベースのルーティングに移行する際の最初のマイルストーンです。私たちの意図は、それが簡単かつコスト効率よく行えることを実証することです。私たちは、大規模な導入で私たちに続くよう、重要なインターネット・インフラのオペレータを招待します。

9/21/2018

望月氏のABC予想の証明に欠陥?

Slashdotより

2人の数学者が、約6年間、数学のコミュニティを騒がせた証明の中心に穴があることを発見しました。Quanta Magazine:

木曜日にオンラインに投稿されたレポート[PDF]によると、ボン大学のPeter Scholzeとゲーテ大学フランクフルトのJakob Stixは、才能豊かで有名な京都大学の数学者、望月新一による巨大な論文の中に、Stixが「深刻かつ不確定なギャップ」と呼ぶものを説明している。望月の論文は、2012年にオンラインに掲載され、数論における最も広範囲に及ぶ問題の1つであるabc予想をおそらく証明する。望月の証明を解読することに専念した複数の会議にもかかわらず、数論学者は根底にあるアイデアを把握するのに苦労している。500ページ以上の彼の一連の論文は、理解できないスタイルで書かれており、望月の前の研究の500ページ程度を参照し、スタンフォード大学の数学者Brian Conradが「無限後退の感覚」と呼んでいるものを作成した。

証明を深く研究している12〜18人の数学者の間では正しいと信じられていると、ノッティンガム大学のIvan Fesenkoは電子メールに書いている。しかし、望月の軌道にいる数学者だけが証明の正しさを保証している、Conradは昨年12月のブログでコメントした。「証明が完全であると確信しているということを記録しても、誰も喜んで語っている人は誰もいません。」それにもかかわらず、シカゴ大学のFrank Calegariは、12月のブログ記事で「数学者は決定的な誤りを指摘することができないため、望月の議論に問題があると主張するのは非常に嫌がっている。」と書いている。それは今変わった。彼らのレポートで、ScholzeとStixは、望月の4つの論文のうちの「Corollary 3.12」の証明の終わり近くにある推論の行は根本的に欠陥があると主張する。このCorollaryは、望月が提唱したabc予想の証明の中心である。「私は、abc予想がまだ決着がついていないと思います。」とScholzeは言った。「誰でもそれを証明するチャンスがあります。」

Hacker NewsWIRED

「キャプテン・マーベル」の予告を解剖する

Slashfilmより

今朝はマーベル・スタジオの最新リリース「キャプテン・マーベル」の最初の予告編がついに登場した。ブリー・ラーソンは、名ばかりのスーパーヒーロー、信じられないほどの宇宙の力を授けられ、地球に取り残され、スターフォースと呼ばれるチームに参加することになった空軍パイロットを演じる。この最初のティーザー予告は、彼女が地球に戻った場面に設定されている。そして、彼女が残した人生は、素早いフラッシュバックを通じて垣間見られる単なる記憶である。

もちろん、キャプテン・マーベルの予告は全てを出しているわけではない。もっとよく調べ始めれば、注意しなければならない興味深い細部がたくさん出て来る。早速、キャプテン・マーベルの予告を分析してみよう。

予告は文字通り、ドカンと遠方で突然起こり、船がカメラに向かってすぐに飛んでいくほどの爆発で始まる。それは脱出ポッドか? ダメージを受けた船が飛び去っているのか? 誰がその船に乗っているのか?

予告の場面から判断すると、夜空に落ちて、ブロックバスター・ビデオの屋根をぶつかり、爆発から来たように見えるのは人間のように見える。それは画像の巧妙な並置である可能性が最も高いですが、キャロル・ダンバースがその船を爆破したのかもしれないという事実も除外できない。

いずれにしても、ここで彼女はブロックバスター・ビデオの屋根をぶち壊している。彼女がいつ地球を去ったかによっては、ブロックバスター・ビデオが何であるかを知ることさえない可能性がある。彼女は、ワンダー・ウーマンの現代の世界にいたダイアナ・プリンスのようにまったく無知ではないだろう。しかし...

キャロル・ダンバースは、気が付いてみると自分が地球上に戻ってきた時、少し場違いだと感じていることは明らかである。おそらく、この転送システムは、彼女が出て行った時間ではなかったものかも知れない。または、彼女はなれなれしさに困惑しているかも知れないし、彼女は理由を理解していない。しかし、それについては後でさらなる情報がある。

これらのショットを通して、ニック・フューリー(サミュエル・L・ジャクソン)のナレーションは、次のように言っているのが聞こえる。「戦争は普遍的な言語だ。俺が見た反政府兵を知っている。誰かが宇宙からやって来るかもしれないなんてこと、俺は決して思いもしなかった」。だから、フューリーはダンバースが何から逃げ出したのか分かっている。おそらく、彼女はその爆発から急いで離れていた。いずれにせよ、彼は彼女が単純な訪問のためにここに来たのではないことを知っていて、初めは彼女が地球にいたのではないように見えるという事実に興味をそそられている。

私たちが1990年代のことを思い出させる指紋認証スキャナーのショットである。この技術がこの10年間進歩したにもかかわらず、SHIELDが他のマーベル・シネマティック・ユニバース映画で可能なものと比べものにならない。しかし、テクノロジーに関しては、この組織が依然として世界の他の国よりもずっと先にいることを証明している。

クイックショットは、SHIELDの施設で廊下と思われる場所を歩いているキャロル・ダンバースを示している。この推測は、彼女が現在SHIELD帽子をかぶっているという事実から来ている。それは、自分自身に蓋をして何かをしている組織にとっては、あまり狡猾とはいえない。しかし、それは目立たないようにしようとしているときに身に着けている帽子のようなものなので、おそらくニック・フューリーのもので、当分の間それを貸したのかも知れない。

ニック・フューリーの声は続き、「宇宙の侵略」と言っている。このショットをよく見ると、手術台の上の宇宙人は、Skrullsのメンバーのように見える。この宇宙人が目を覚ました場合に備えて、フューリーは手に大きな銃を持って、テーブルの裾に座っている。しかし、テーブルの向こうに立っているのは誰か? 私は間違っているかもしれないが、ベン・メンデルソーンかも知れない。そして、彼が人間として変装させられたSkrullであることを忘れないように。

このショットは、別の船が近づき、遮蔽(クローキング)装置をオフにする船を特徴付ける。近づいている船は、地球上の大きな飛行機のようなものと類似点があるようだ。それはどんな種類の輸送船かを調べるのは難しいが、ボディからある種の貨物輸送機のように見える。そして、上部には2つのエンジンがあるように見える。その船は他の船とドッキングするために飛行しているのだろうか? またはそれを攻撃する? おそらく予告の後のデクローキング船に誰がいるのかという点にヒントがあるかも知れない。

フューリーのナレーションは彼が読み上げるリストに「ビッグ・カー・チェイス」を加え、バスにぶつかる前にロサンゼルスを通るカーレースが見える。フューリー自身の可能性もあるが、そのカーチェイスに誰が関わっているのかは分からない。

このショットの連続の間のもう一つの速いビートは、キャロル・ダンバーズが列車に飛び乗るのに気付く。屋根の上にいる間、彼女は手からエネルギーで何かを爆破する。彼女は何を撃っているのかは全く分からないが、彼女が追いかけているSkrullの可能性がある。

フューリーは、「真実が伝えられ、私が今日あなたに会うまで、辞める準備をしていた」と言っている時、彼が対処しなければならない日々の仕事にうんざりしているように聞こえる。彼はキャロルに、「あなたは地球人ではないね」と尋ねる。彼女はただ笑って、「説明するのは難しい」と言う。


クイックショットは、惑星に近づく船が姿を見せる。それは、キャロルのスターフォースチームが作戦行動するHalaのKree惑星である可能性はあるものの、地球(太陽が惑星にぶつかる方法を伝えることは難しい)のようにも見える。

外の街並みが地球のように見えるので、キャロルがこのショットに登場する場所としてありそうだ。窓でさえ、未来的で異世界的な感触がある。これは、彼女が消えて、仕事をする前、彼女が普通の日に目覚めているからだろう。

ナレーションはキャロル・ダンバースとしてのブリー・ラーソンに切り替わる。「私はこれらの思い出を持ち続けている。フラッシュバックが見える。ここに人生があると思う。」キャロル・ダンバーズが空軍パイロットとして登場したシーンはすべてフラッシュバックと思われるので、どうやって彼女が力を得ることができたのかが分かるだろう。

「ここに人生があると思う。」キャロルはナレーションが言う。そして私たちは、障害物競争でロープを登るように、空軍のための基本的な訓練を含む、彼女の若年からのシーンを見続ける。

しかし、おそらく、この予告の最も興味深い部分は、若いキャロル・ダンバースを子供の頃から別の年齢の彼女の人生の別の瞬間へと特徴付けるフラッシュバックのイメージに関連付ける3つの別々の短いモンタージュの使用から来るものである。ここでは、彼女が空軍のパイロットとして落ちる場面と、ソフトボールの試合中に転ぶショットを並べて置いて、少し味がある。後者の方が後で作用し始めるのかも知れない。

予告の奇妙なショットの一つで、私たちは彼女の頭のこめかみに電気を撃たれるキャロル・ダンバーズをクローズアップする。その後…

より広いショットは彼女が船のどこかで上下逆さまになっていることを示している。彼女は緑と黒のスターフォースのユニフォームを身に着けているが、疑問は彼女が仕事中に捕まったかどうかである。もしそうなら、彼女は明らかに彼女の力を無効にする方法で拘束されている。次に再び、彼女が自分の力を制御しているか、または何かをチャージする何らかの訓練療法のようなものかも知れない。しかし、私は予告に登場する1つのショットがこの1つに結びついているかもしれないと思う。

まず、凄腕と認められているようにブリー・ラーソンと共に気取って歩くスタフォース・チームの特徴的なスローモーション・ショットがある。

私たちが予告全体に挟み込まれたジュード・ロウの唯一のショット(おそらく)は、これだ。ショット中に注意深く見れば、上記のショットでブリー・ラーソンを縛り付けているように見える電気に結びついているかもしれない短く鈍い光の点滅がある。それで私は彼女が確実に捕らえられたと思うし、まだ名前の分からないジュード・ロウのスターフォース・コマンダーのキャラクターは彼女を解放する必要があるだろう。

前のショットでキャロルは彼女のナレーションを次に言葉を言って終わる。「しかし、それが本当であるかどうかはわかりません。」彼女はこれらのフラッシュがどこから来たのか分からず、彼女は彼女の人生を忘れてしまったことを暗示している。それが彼女の力の始まりや意図的にこれらの思い出を抑圧しようとしている誰かが原因であるかどうか、我々は成り行きを見守る必要がある。しかし、私たちは若いキャロルがゴーカートを運転し、古いキャロルがジェット機の操縦室に座っているのと同じようなイメージを示すフラッシュバックの別の並置に出くわす。

一方、彼女のジェットのこのショットは、彼女が地球の大気圏に近づいているように見える。なぜなら、それは彼女の周囲を暗くして、太陽がそうしているように見えるからだ。このシーケンスで何が起こっているのかは分からないが、これは素晴らしいショットである。


このビーチの沿岸にあるSkrullsのショットは予告にはないが、Entertainment Weeklyの最初の画像の広がりからこのショットは、まったく同じシーンなので使用した。これはSkrullsが地球に到着した時のもののようだ。しかし、どのようにして彼らがそこに着いたのかは、依然として答えが必要な疑問である。

たやすく最も混乱するシーケンスは、キャロル・ダンバースが、感じの良い老婦人に見える何者かを威嚇して対決していることだ。キャロルはどうしてそんなにイライラして深刻そうに見えるのだろうか?

その感じの良い老婦人を見て欲しい。なぜ、キャロルは彼女に怒っているのか? 彼女は席を取ったのか?

わーお! その老婦人が何をしたとしても、キャロルは怒って、彼女の顔面にパンチをして眼鏡が吹き飛ぶ。明らかにそれは感じの良い老婦人ではなく、おそらくキャロルから隠れようとしているSkrullである。彼女は彼らが隠れようとしても、明らかにそれを見分ける事ができる。ここはバスや電車のようだ。おそらく予告で、彼女は始めのようで飛び乗った列車かも知れないし、カーチェイスで見たバスかも知れない。

別の大きな爆発が起こるが、これは明らかに地球上ではない。これがどこにあっても、その惑星は暗く見え、完全に廃墟と化している。ここで橋が吹き飛んでいる。左を見ると、爆発でエネルギー爆弾が発射されており、爆破された標的があったのは明らかである。

このショットは、宇宙船の窓を見て地球を見下ろしているように、ローナン・ザ・アキューザー(Lee Pace、ギャラクシーのガーディアンから彼の役割を引き継いでいる)のこの1つに素早く消える。ロナンの根本的なアイデアには、Kreeの地球侵攻が含まれているのか? あるいは、彼はSkrullのリーダーTalos(ベン・メンデルスゾーン)が地球上にいることを知り、この機会に彼を殺すべきだと考えている。

復活する役割について言及すると、クラーク・グレッグは、彼の早過ぎる死と最終的な復活の前に、エージェント・コールソンとしてMCUに戻っている。しかし、サミュエル・L・ジャクソンのように、彼は少しもデジタル化されていない。彼は印象的に眼鏡を外し、90年代の髪型をしている。彼はこの時点でどこに到着したのか? 駐車場のように見えるので、キャロル・ダンバーズが空からブロックバスター・ビデオに落ちたという事実を調査するためにここにいるかも知れない。

一方、若いサミュエル・L・ジャクソンは、90年代のポケベルの技術を使って、誰かに彼が「ターゲットと接触」である事を伝えている。ターゲットとは誰なのか? キャロル・ダンバーズか? 他の誰か? ニック・フュリーがSkrullなのか? 誰かがいなければならないのか?

スーパーヒーローの代表的なモヒカンをプレイしてみたいと思っていたキャプテン・マーベルのファンは、まあまあ、これは私たちが得たものと同じくらい近いかもしれないようだ。スターフォースは水中を泳いで、キャロル・ダンバーズが着けているヘルメットが彼女の髪を厚いモヒカンに押し上げるように見える。そらは、彼女が水中でも呼吸する方法として機能しますが、これはかなりクールです。

彼女の空軍制服で泥に落ちるキャロル・ダンバーズのショットを覚えている? このショットがそれより先に起こる可能性は高いと思うが、他のショットの影響はまだ当てはめられていない。このショットの冒頭は、墜落したジェット機のように見えるものの隣にあり、この爆発はキャプテン・マーベルが予告の早い段階で爆発したのと同じ種類のエネルギーに似ている。これは、キャロルがスーパーパワーを授けられている場面かも知れない。そして、多分、これが彼女をすべてを忘れさせる爆発である。

彼女のモヒカンと輝く目を与えるヘルメットを含む彼女の完全なスターフォースやユニフォーム姿のブリー・ラーソンの別のクールなショットがある。彼女はエネルギーの力のいくつかが彼女を押し戻すようにバーにしっかりと抱きしめている。

これらのショットを通して、ニック・ヒューリーのナレーションが戻る。彼は、「脅威がどこにあるのか全く分かりません。私たちだけではできません。」キャロル・ダンバーズのショットをフィーチャーしたもうひとつの素敵なモンタージュが、彼女の人生を通して地上から浮かび上がって来る。これはおそらく、映画を通して起こり、彼女の人生の様々な形成年の間に並行を作り出す何かであろう。しかし、「私はあなたが私だと思っう何者でもない」と彼女は言うので、私たちは期待していないことが明らかになるかも知れない。

そして、こぶしを握っているキャプテン・マーベルのショットがある。手に赤い手袋をしていることに気付くかも知れない。その隣にあるスーツは青く明らかである。彼女は特徴であるキャプテン・マーベルのスーツを着ている。そして、砂漠の真ん中に立っているその場面からのこのことは確かで、それほど前ではないが到着した最初の写真で見せつけられた。

さらに興味をそそるのは、十中八九ジュード・ロウである背景のぼやけた姿である。キャラクターの正体を秘密にしておくために、マーベルはたくさんのことをしている。多分彼は秘密の悪役かも知れない?

そしてそれはここにあるのは、ブリー・ラーソンは赤、青、金のキャプテン・マーベル・スーツを全身に輝かしいエネルギーで包み込んでいる。キャプテン・マーベルが本当にマーベル・シネマティック・ユニバースの中で最も強力なスーパーヒーローであるなら、私は彼女が動いているのを見る事を待つことができない。

***

キャプテン・マーベルの予告は、これだけである。私たちが気付かなかったことに気が付いたか? キャプテン・マーベルのポスターには猫が隠れていたが、予告ではその猫を見つけられなかった。しかし、それはありふれた場所に隠れている他の細部がないことを意味するものではない。今のところ、これはキャプテン・マーベルの素晴らしいティーズだが、まったく新しいスーパーヒーローに興味を持ってもらえるよう、一般の観客にはまだまだたくさんの事がある。マーベル・スタジオの名前は重いものだが、これは最初の女性が主人公のスーパーヒーロー映画であるため、ワンダーウーマンの成功後も多くのことを期待されている。

キャプテン・マーベルは、2019年3月公開。

9/19/2018

CloudflareのIPFSゲートウェイの紹介

Cloudflareのブログより

Andy Parker
17 Sep 2018

今日、コンピュータに特別なソフトウェアをインストールして実行せずに、InterPlanetary File System(IPFS)のコンテンツに簡単にアクセスできるCloudflareのIPFSゲートウェイを紹介でき、私たちは興奮しています。私たちは、cloudflare-ipfs.comでホストされているゲートウェイが、信頼性の高いセキュリティ強化された多くの新しいWebアプリケーションのプラットフォームとして働くことを願っています。IPFSゲートウェイは、Distributed Web Gatewayプロジェクトの一環としてリリースされる最初の製品であり、最終的には新しい分散型Webテクノロジーをサポートするための全ての取り組みを包含します。

この投稿では、IPFSについて簡単に紹介します。また、私たちがゲートウェイの上に構築したものを記述した付随するブログ記事、独自のカスタムホスト名でゲートウェイを通して独自のコンテンツを提供する方法に関するドキュメントも説明しています。

IPFSに関するクイック入門

通常、ブラウザからWebサイトにアクセスすると、ブラウザはWebサイトのコンテンツのための最終的な集中型のリポジトリであるオリジン・サーバ(あるいはサーバ群)を見つけ出します。その後、世界中のどこにいても、オリジン・サーバーに要求を送信し、そのサーバーはコンテンツをコンピューターに送り返します。このシステムは何十年にもわたってインターネットに役立ってきましたが、かなり大きな否定的側面があります。集中化によって、コンテンツをオンラインにすることは不可能になります。そのオリジンサーバーが自然災害によってハッキングまたは破壊された場合、そのコンテンツは利用できません。サイトの所有者がそれを停止させると決めた場合、コンテンツはなくなります。要するに、ミラーリングは、ほとんどのプラットフォームで最上のコンセプトではありません(CloudflareのAlways Onlineは重要な例外です)。

InterPlanetary File Systemはそれを変えることを目指しています。IPFSは、世界各地にある数千のコンピュータで構成されたピアツーピア・ファイルシステムです。各コンピュータは、ネットワークの代わりにファイルを格納します。 これらのファイルは、猫の写真、3Dモデル、ウェブサイト全体など、何でもかまいません。 5,000,000以上のファイルが既にIPFSにアップロードされています。

IPFSと従来のウェブ

今日私たちが考えるように、IPFSとWebには2つの大きな違いがあります。

初めに、誰でもIPFSを使って無料でコンテンツをキャッシュして提供できるということです。現時点で、従来のWebでは、最も典型的には遠隔地にある大規模なホスティング・プロバイダがコンテンツを保存し、それをWebの他の部分に提供することに依存しています。Webサイトを設定する場合は、これを行うためにこれらの主要なサービスのどれかにお金を支払う必要があります。あなたがRaspberry Piで動かしているか、世界最大のサーバーで動かしているかは関係ありません。あなたはまだシステム内の多くの利益を生むノードになることができます。

Decentralized Network 1

2つ目の重要な違いは、データはロケーション・アドレスではなくコンテンツ・アドレスであることです。それは微妙な違いですが、影響はかなりあるので、それを分析する価値はあります。

現在、ブラウザを開いてexample.comに移動すると、ブラウザはexample.comのIPアドレスに保存されているデータを取得します、と伝えます(これは93.184.216.34になります)。そのIPアドレスは、あなたが望むコンテンツがネットワークに格納されている場所を示します。その後、"example.com"のコンテンツのIPアドレスでサーバーに要求を送信し、サーバーは関連情報を送り返します。従って、最も基本的なレベルでは、ネットワークのどこで見えるかを伝え、ネットワークが見つけたものを返信します。

IPFSはそれ自身の責任でそれを変える

IPFSでは、システムに格納されたすべての単一ブロックのデータは、そのコンテンツの暗号化ハッシュ、すなわちそのブロックに固有の長い文字列と数字によって処理されます。IPFS内のデータが必要な場合は、そのハッシュでデータを要求します。従って、ネットワークで93.184.216.34に保存されたコンテンツを取得するのではなく、QmXnnyufdzAWL5CqZ2RnSNgPbvCc1ALT73s6epPrRnZ1Xyのハッシュ値を持つコンテンツを取得してください、と言います(QmXnnyufdzAWL5CqZ2RnSNgPbvCc1ALT73s6epPrRnZ1Xyは、「IPFSを試しています」という文字列を含む.txtファイルのハッシュになります)。

これはどう違うのですか?

IPFSでは、何を探すかをネットワークに指示し、ネットワークはどこを見るかを決定します。

なぜこれは問題なのでしょうか?

まず、ネットワークをより弾力性のあるものにします。 QmXnnyufdzAWL5CqZ2RnSNgPbvCc1ALT73s6epPrRnZ1Xyというハッシュのコンテンツは、数十のノードに格納できるため、そのコンテンツをキャッシュしていたノードが1つダウンしても、ネットワークは別のノードのコンテンツを探します。

次に、自動レベルのセキュリティを導入します。あなたが望むファイルのハッシュ値を知っているとしましょう。そして、ハッシュQmXnnyufdzAWL5CqZ2RnSNgPbvCc1ALT73s6epPrRnZ1Xyというファイル(上記のexample.txtファイル)を入手しろとネットワークに依頼します。ネットワークが応答してデータを送信します。全てのデータを受け取ったら、それを再ハッシュ化できます。データが途中で変更された場合、取得するハッシュ値は要求したハッシュ値とは異なります。ハッシュはファイルの一意の指紋と考えることができます。あなたが受け取ることを期待していたものとは異なるファイルを送り返された場合、それは異なる指紋を持つことになります。つまり、このシステムは、コンテンツが改ざんされているかどうかを知る作り付けの方法を持っています。

Ipfs blog post image 1 copy 3 5x
Ipfs blog post image 2 copy 3 5x

IPFSアドレスと暗号ハッシュに関する注意

このコンテンツ・アドレス指定システムが特別な理由を塾考する時間をしばらく費やしてきたので、IPFSアドレスがどのように構築されているかについて少し話す価値があります。IPFSのすべてのアドレスはマルチハッシュです。つまり、使用されているハッシュアルゴリズムとハッシュ出力に関する情報が1つの文字列にまとめられています。IPFSマルチハッシュには、3つの異なる部分を持ちます。マルチスレッドの最初のバイトは、どのハッシュアルゴリズムがハッシュを生成するために使用されたかを示します。2番目のバイトはハッシュの長さを示します。残りのバイトはハッシュ関数によって出力された値です。デフォルトでは、IPFSは32バイトのハッシュを生成するSHA-256アルゴリズムを使用します。これはBase58の文字列"Qm”(IPFSアドレスのデフォルトエンコーディング)で表されます。このため、このポストのIPFSアドレスのすべてが"Qm ..."という形式になっています。

SHA-256は現在使用されている標準的なアルゴリズムですが、このマルチハッシュ形式では、IPFSプロトコルが他のハッシュアルゴリズムによって生成されたアドレスをサポートできます。将来、SHA-256で欠陥が発見された場合、IPFSネットワークを別のアルゴリズムに移行することができます。誰かが別のアルゴリズムでファイルをハッシュした場合、そのファイルのアドレスは "Qm"以外の文字で始まります。

良いニュースは、少なくとも今のところ、SHA-256は強力な暗号化ハッシュアルゴリズムとなるいくつかの性質を持っていると考えられています。これらの中で最も重要なのは、SHA-256に衝突耐性があることです。衝突は、SHA-256アルゴリズムを実行したときに同じハッシュを生成する2つの異なるファイルが存在する場合に発生します。衝突を防ぐことが重要な理由を理解するには、この短いシナリオを検討して下さい。あるIPFSユーザーAliceがファイルをいくつかのハッシュでアップロードし、別のユーザーBobがまったく同じハッシュを生成する別のファイルをアップロードするとします。もし、これが起こった場合、正確に同じアドレスを持つ2つの異なるファイルがネットワークに存在する事になります。従って、ある人物の3人目のCarolがそのアドレスにあるコンテンツのIPFSリクエストを送信した場合、彼女がBobのファイルかAliceのファイルを受け取るかどうかは必ずしも分かりません。

SHA-256は衝突を非常に起こりにくくします。SHA-256は256ビットのハッシュを計算するため、アルゴリズムで生成される可能性のあるIPFSアドレスは2256です。 したがって、IPFSに衝突を起こす2つのファイルがある可能性は低くなります。とても低いです。あたなはより詳細な情報に興味があるなら、十分に強力なハッシングアルゴリズムが与えられている事を考えると、Wikipediaの誕生日攻撃のページに衝突が起こりそうもないことを正確に示すクールな表があります。

IPFS上のコンテンツにどの程度正確にアクセスしていますか?

IPFSな何かの詳細をすべて確認してきたので、あなたはおそらくそれを使う方法を疑問に思っているでしょう。IPFSネットワークに格納されているコンテンツにアクセスするにはいくつかの方法がありますが、ここでは2つの一般的な方法について説明します。最初の方法は、コンピュータにIPFSをダウンロードすることです。 これはあなたのマシンをIPFSネットワークのノードに変え、非常に忙しい場合にネットワークとやり取りする最善の方法です。IPFSで遊ぶことに興味がある場合は、Goの実装をここでダウンロードできます。

しかし、マシン上でローカルにノードを操作することなく、IPFSに格納されているコンテンツにアクセスしたい場合はどうしたらよいでしょう? これが、IPFSゲートウェイが活躍する場です。IPFSゲートウェイは、IPFSネットワークからコンテンツを取得し、HTTPS経由でコンテンツを提供する第三者ノードです。ゲートウェイを使用するには、ソフトウェアをダウンロードしたりコードを入力する必要はありません。ブラウザを開いて、探しているコンテンツのゲートウェイ名とハッシュを入力すれば、ゲートウェイはブラウザのコンテンツを提供します。以前のexample.txtファイル(QmXnnyufdzAWL5CqZ2RnSNgPbvCc1ALT73s6epPrRnZ1Xy)にアクセスし、https://example-gateway.comでアクセスできるパブリックゲートウェイがあることをあなたは知っているとします。

そのコンテンツにアクセスするには、ブラウザを開いて次のように入力するだけです。

https://example-gateway.com/ipfs/QmXnnyufdzAWL5CqZ2RnSNgPbvCc1ALT73s6epPrRnZ1Xy

そして、そのハッシュで保存されたデータを取得します。/ipfs/プレフィックスとハッシュの組み合わせは、ファイルパスと呼ばれます。IPFSに格納されたコンテンツにアクセスするには、常に完全なファイルパスを提供する必要があります。

Cloudflareのゲートウェイで何ができるか?

最も基本的なレベルでは、ブラウザからIPFSに保存されている何十億ものファイルにアクセスできます。しかし、これがあなたのできる唯一の素晴らしいことではありません。Cloudflareのゲートウェイを使用すると、IPFS上で完全にホストされ、カスタムのドメイン名でユーザーが利用できるウェブサイトを構築することもできます。さらに、ゲートウェイに接続されたWebサイトに無料のSSL証明書を発行し、Cloudflareのゲートウェイに接続された各Webサイトが盗聴や操作から保護されていることを確認します。詳細については、Distributed Web Gateway開発者のドキュメントを参照してください。

様々なStackExchange WebサイトのKiwixアーカイブを使用してまとめた楽しい例と、IPFSだけを使用した分散検索エンジンを構築しました。ここでそれを確認してください。

悪用に対処する

IPFSはピアツーピア・ネットワークであるため、ユーザーが不正なコンテンツを共有する可能性があります。これは私たちが支援しているものではありません。しかし、Cloudflareが従来の顧客とどのように連携するかと同様に、CloudflareのIPFSゲートウェイは単なるIPFSの前段のキャッシュです。Cloudflareには、IPFSネットワークからコンテンツを変更または削除する機能がありません。Cloudflare IPFSゲートウェイがサービスを提供している不正なコンテンツが見つかった場合は、ここで説明している標準的な不正行為の報告メカニズムを使用できます。

分散化された未来を受け入れる

IPFSは、Webの新しい分散型ビジョンを採用しているテクノロジーのファミリーの1つに過ぎません。Cloudflareはこれらの新技術によってもたらされる可能性に胸を躍らせています。私たちのゲートウェイは、従来のWebと、IPFSの呼び物となっている新世代の分散型Webテクノロジーとのギャップを埋めるのを助けるツールです。日々の人々がブラウザのIPFSコンテンツを探索できるようにすることで、私たちはエコシステムをより強くし、その成長をサポートします。Cloudflareが2010年に立ち上げられ、以前はインターネットの巨人だけが利用可能だったセキュリティ、パフォーマンス、および可用性を提供することで、Webプロパティのゲームを変更したのと同じように、IPFSゲートウェイは分散したWeb上のコンテンツに同じ押し上げを提供するだろうと考えます。

Dapper LabsのCTOで、CryptoKittiesの共同設立者であるDieter Shirleyは次のように述べています。

私たちが活動を開始してから、CryptoKittyアートをIPFSに保存したいと思っていましたが、技術はまだ準備が整っていませんでした。Cloudflareの発表は、有望な実験のIPFSを商用展開するための強力なツールに変えます。素晴らしいものです!

IPFSゲートウェイはエキサイティングですが、それは終わりではありません。Cloudflareの巨大なグローバルネットワークの恩恵を受けることができる他の同様に興味深い分散型ウェブ技術があります。現在、これらの可能性を模索しています。あなたがCloudflareでより良いインターネットを構築するのに興味があるなら、私たちは雇います!

AVC

GoogleはAMPフォーマットのコントロールを放棄

Slashdotより

Accelerated Mobile Pages、またはAMPは、登場以来、議論を呼ぶプロジェクトである。批評家は、AMPはGoogle特有のプロジェクトであり、壁に囲まれた庭を作っており、Googleの利益にしかならないと語っている。Googleにとって見れば、AMPの目的はオープンなウェブに利益をもたらすことであり、AMPに貢献する多くの人々はGoogle以外の人たちだと主張している。火曜日、Googleは、AMPの背後にあるコードがどのように管理されているかについてのコントロールを放棄すると発表した。レポートは次を加える:

AMPプロジェクトを新しいガバナンスモデルに移行する予定です。つまり、コードに関する決定は、Google以外の人を含む委員会によって行われることになります。今まで、AMPのコードに関する最終的な決定は、GoogleのAMPプロジェクトの技術リーダーであるMalte Ublによってなされました。一人の担当者が管理するモデルは、オープンソースではまったく珍しいものではありません。その人は、しばしば、BDFLあるいは「優しい終身の独裁者」と呼ばれています。UblはAMPにとってそのような人でしたが、「今日のAMPプロジェクトの規模には対応していないことが分かりました。代わりに、エンドユーザーなどコード自体に貢献できない人を含めて、コミュニティのすべての構成要素に声を与えるモデルに明示的に移行したいと考えています。」と彼は書いています。

[...] Googleはすでに、ワシントンポスト、AliExpress、eBay、Cloudflare、(WordPressを作成する)Automatticからの代表者を含む諮問委員会のGoogle以外の人たちと協定を結んでいます。Ublは、Paciello GroupのLeonie Watson、Google / ChromeのNicole Sullivan、Terence Edenなど、「オープンなウェブの主張者」も含まれると言っています。もちろん、委員会に参加した人は誰もが知るように、面白い解決策でもなく、単一の企業や人がそれを支配しないという保証もありません。しかし、それは正しい方向への一歩であり、Googleは9月25日にAMP Contributor Summitでこの計画についてコメントするよう促しています。

9/18/2018

私たちの政治的な混乱は、暴民政治によって引き起こされたのではなく、エリート層の管理を失わないように意図された機関によるものだ

BoingBoingより

ドナルド・トランプの選挙前でさえ、アメリカの驚きのレベルは、ジェームス・マディソン、「熱烈な大多数」の恐怖と「情熱よりもむしろ理性に基づく大多数のルール」の切望を思い起こさせ、議会の大人たちが統制できなくなり、暴民政治によって「過激主義」に追い込まれていることを心配している。

この懸念は、ジェフリー・ローゼンの最新のAtlanticの記事で丸見えになっており、SlateのJamelle Bouieによって巧みに反論されている

Bouieは、私たちの時代の過激主義者の悪は、「暴民政治」を関するエリートの拒否権を守るために作られたまさにうってつけ機関からの反民主的行動の結果だと指摘する。

  • 反多数決主義組織である選挙人団は、多数決を切り札にドナルド・トランプをホワイトハウスに置いた。

  • 南北戦争は、エリートの奴隷主の限られた視野の狭い優先事項によって推進され、以来、どんな「ポピュリスト」党よりも多くのアメリカ人を殺した。

  • 議会の反多数決主義的な上院は、少数の集団によって選出された政治家によって支配され、ワシントンを麻痺させる政策を追求し、銃購入のための身元確認、公共サービスへの資金援助、移民改革などの喫緊の課題に対して、妥協案を締め出している。

しかし、アメリカの政治的病気を「エリート政治」ではなく、「暴民政治」として誤診し続けている。この誤診は、エリートによるグリップを高めるだけの処方につながるため、問題である。選挙人団や選挙資金を改革するのではなく、DCのエリートたちは、ソーシャルメディアを規制し、裕福な市民が提供する市民教育に既存の制度を守る事に関心を持つ事を求めている。

民主的衰退の誠実な調査は、選挙代表者から表明されたように、私たちの反多数決主義的な機関が国民の意思を妨げている方法と、それが本当に不安定な力の支援をいかにして生み出すかに直面している。それは共和党自身がマディソンの制度を妥協して公正な遊びを放棄して働かせることを放棄することによって、マディソン主義的制度を如何にして、うまくいかないようにしたかを説明するものである。主に資金提供者、右派活動家、保守的メディアに反応する議会が定める様式の政党への共和党の変革は、ほぼ間違いなくアメリカのガバナンスにとって中心的な問題である。

ローゼンの実際の恐怖のような悲観論者の議論は、エリートの弱まる影響のことである。そして、これらの議論が、アメリカの初期の政治に対する郷愁を表明するために求めているように見えるのは、エリートが狭く排他的な公衆の上っ面の肯定のみで統治を進めることができる時代だからである。しかし、政治的・経済的エリートがアメリカ人の生活の中で偉大さを失ってしまったのなら、誤った外国の冒険から停滞と経済崩壊へと深刻な誤った管理が行われたに過ぎない。彼らの失敗、そして決して責任を負うことのできなかった度合いは、私たちの政治に漂う影である。私たちが光を見たなら、普通の人々が組織して、オキュパイ、ブラック・ライヴズ・マター、15ドルのために戦おう、移民の権利運動、そしてドナルド・トランプの就任後の女性のための大衆運動のような民主的生活の新しい動きと、新しい方法の構築の組織化と始めた場所にある。

民主主義は私たちの問題を引き起こさなかったが、それらを解決するかも知れない。

The Threat to Democracy Isn’t Coming From Its People [Jamelle Bouie/Slate]

9/17/2018

リーナス・トーバルズ、如何にLinuxコミュニティメンバーに何年も反感を持たれてきたかをよく考え、陳謝し、少し休む事を発表

Slashdotより。リーナスは、本当に反省しているのか??。しばらく休んで、罵詈雑言のメールを送らないようなツールを作るだけなのか...

日曜日、リーナス・トーバルズMaintainer's Summitに関する混乱について語ったが、もっと重要なことは、如何にこの出来事がコミュニティにかなり深く根ざした感情を彼が無視していたかを知る機会を与えてくれたことである。Linuxカーネル・メーリングリストへの電子メールで、トーバルズは何年も彼の行動で人々を傷つけたと謝罪した。最後に、トーバルズは次のように述べている。「私は、時間をとって人々の感情を理解し、適切に対応する方法について、援助を受けるつもりです。」彼は次のように書く:

[...] これらの問題を無視できるものはだね。普通、私が対処したくないものだ。これが私という人間の現実だ。私は、感情的に人に共感できるような人間ではなく、おそらく誰にとってもそれは大きな驚きでは無いだろう。とりわけ私以外には。私が人を誤解させ、何年にもわたって私が状況を判断して、大人気ない環境作りに貢献したことがどれほどひどいものであるかは自覚してなかった。今週、コミュニティ内の人間は、私が感情を理解できていない事について批判してきた。電子メールでのぶしつけな攻撃は、大人気なく不適切なものだった。特に私個人の意見を述べた時などは。より良いパッチを求めるという私の探求は、私にとって筋が通っていた。私は、今これが認められない事を理解しており、本当に申し訳ない。

上記は基本的に、やや苦しい個人的な了解を得るためのくどい方法で、私は自分の行動の一部を変更する必要がある。私は、私の個人的な行動が人を傷つかせ、もしかするとカーネル開発から完全に離れさせる可能性があったことを皆に謝りたいと思っている。私は時間を掛けて、人々の感情を理解し、適切に対応する方法について、援助を得るつもりだ。

別の見方をすると: 会議に呼ばれた時、私はよくカーネル開発のペインポイントは一般的に技術的な問題ではなく、開発フローと態度の変化の問題だという話をすることがある。これらのペインポイントは、パッチの流れを管理することであり、パッチやTarボールを使ったリリース(そして、リーナスが15年以上前に如何にスケールアップしていないかについての非常に厄介な問題が持ち上がった原因)から、BitKeeperの使用に移行した後、大きなツールの変更につながっていることがよくある。何年か前にいたのだが、もはや私たちのために機能していないものを克服するためにgitを書く必要があった。私たちは、約10年この種のペインポイントを抱えていなかった。しかし、今週は、私へのそのようなペインポイントのように感じました。これをすべて実際の4.19-rc4リリース(いや、実際これは関連している!)にまとめるため、実際には4.19がかなり良く、リリースサイクルの「落ち着いた」状態になっていると私は思っている。そして、私はグレッグと話して彼に、4.19を終わらせることができるなら、私は休暇を取り、少なくとも自分の行動を修正しよう思っていると伝えた。

これは、「私は燃え尽き、私はただ立ち去らなければならない」という休息ようなものでは無い。私はLinuxのメンテナンスを続ける事を望まないなんて思っていない。その逆だ。私は30年近く働いてきたこのプロジェクトを引き続きやりたいと思っている。これは、私が「git」と呼ばれる小さなツールを書く必要があったため、しばらくの間カーネル開発から抜け出した時に似ている。ツールやワークフローの中でいくつかの問題を修正する方法に関する支援を得るには、私は休憩をとる必要がある。

そして、そう、これは単なるツールで解決できるかもしれない。たぶん、私が呪いの言葉付きの電子メールを送信しようとしたら、その場で電子メールフィルタを掛ければ、それらは伝えられず済ませることができる。まぁ、私はツールを大いに信じているし、今後のいくつかの問題は簡単な自動化で防げるかもしれん。

Hacker News

9/16/2018

iPhone XS Max 512 GBは高いか?

ジョン・グルーバーのブログより。XS MAXは一般向けではない!?

MacBook Proと比べたらそんな事はない。興味深い比較
私は、XS MAX 512 GBがそれほど高いものではないと、自分を納得させることにしました。

iPhone XS Max MacBook Pro 13
CPU A12 (4コア、7nm) Intel Core i5 (4コア、14nm)
GPU A12 (6コア、7nm) Intel Iris Plus Graphics 640 (48FUs、14nm)
RAM 4GB 8GB
ストレージ 512GB 512GB
画面の解像度 2688 x 1242 2560 x 1600
重量 208 gr 1,370 gr
サイズ 157x77x7 mm 304x212x14 mm
カメラ 2x12 MP 2.1 MP
Geekbenchシングルコア 4,800 4,500
マルチコア 10,200 16,400
価格 $1,499 $1,699

因果関係が曖昧であることを確認する量子実験

Slashdotより

「実験により、量子力学は明確な因果順序なしで事象が発生することを許可する事が確認されている」と報じる記事を長年のSlashdot読者UpnAtomjdが共有する。Physics Worldによれば、オーストラリアのクイーンズランド大学の研究者は、これがアインシュタインの量子力学への相対性理論の一般的な理論を結びつけることができると信じている:

古典物理学や日常生活では、連続する事象間に厳密な因果関係が存在する。例えば、第1のイベント(A)の後に第2のイベント(B)が発生した場合、BはAの結果に影響を及ぼす事はできない。しかし、粒子の波動関数の時間的な広がりは、AとBとの間の時間間隔よりも大きくなる可能性があるため、量子力学ではこの関係が崩れてしまう。これは、AとBの因果順序が必ずしも光子のような量子粒子によって区別できない事を意味する。

彼らの実験では、Romero、Costaらは光子が2つの経路をとることができる「量子スイッチ」を作った。一方の経路は、動作Bの前に動作Aを受ける一方、他方の経路BはAの前に生じる。この動作が行われる順序は、光子がスイッチに入るときの光子の初期偏光によって決定される…。チームは、AとBについていくつかの異なるタイプの操作を使用して実験を行い、すべての場合において、出力光子の測定された偏光は、AとBが適用されたときの間に明確な因果関係がないことに一致していた。確かに、この測定値は無限の因果関係を、物理学の発見と見なされる5つの閾値をはるかに超える大きな18の統計的有意性を裏付けた。

Science Magazineは、前後の私たちの常識概念を破棄し、潜在的に因果関係の概念を曇らせる実験を賞賛している。

量子コンピュータと暗号

シュナイアーのブログより

量子コンピュータは、人類が今日のコンピュータ技術を使って絶対に不可能な計算を実行できるようにする、新しいコンピュータの使用方法です。非常に高速な検索が可能になり、今日使用している暗号化アルゴリズムの一部を破るものです。そして、RSA暗号システムをあらゆる鍵長で解読する大きな数字で簡単に因数分解できます。

このため、暗号学者は、「量子耐性」を持つ公開鍵アルゴリズムを設計および分析することに熱心に取り組んでいます。現在、量子コンピュータは、暗号化技術者が安全であるか安全でないかどうかを確かめるにはあまりにも初期の段階です。しかし、異星人が技術を最大限に発達させたと仮定しても、量子コンピュータは暗号の世界の終わりを告げるものではありません。対称暗号は量子耐性を作りやすく、私たちは量子耐性の公開鍵アルゴリズムに取り組んでいます。公開鍵暗号が数学的知識と計算能力に基づく一時的な異常に終わるなら、私たちはまだ存続するでしょう。そして、想像を超えた異星人技術がすべての暗号を破ることができれば、たとえ大幅に能力を失っても、私たちはまだ情報理論に基づいて秘密を守ることができます。

根本的には、暗号化は元に戻すことよりも簡単なことがあるという数学的な癖に依存しています。すべての破片を戻すのに接着するよりも、皿を壊す方が簡単なのと同じように、巨大な数を2つの素数に戻すために因数分解するよりも、1つの大きな数を得るために2つの素数を掛け合わせるほうがずっと簡単です。このような非対称性(一方向関数と落とし戸付き一方向関数)は、すべての暗号の基礎となっています。

メッセージを暗号化するため、私たちは暗号文を形成するためにそれを鍵と組み合わせます。鍵がなければ、プロセスを逆にすることはより困難です。それは、少しだけ難しいのではなく、天文学的にもっと難しい事です。現代の暗号化アルゴリズムは非常に高速であるため、ハードドライブ全体を目立った速度低下なしに保護することができますが、暗号は宇宙の熱的な死まで破られることはありません。

メッセージ、ファイル、ハードドライブを暗号化するために使用される種類の対称暗号は、不均衡が指数関数的であり、鍵が大きくなるにつれて増幅されます。1ビットの鍵を追加することで、暗号化の複雑さが1%未満になります(私はここで議論をはしょっています)が、コストを2倍にします。従って、256ビットの鍵は128ビットの鍵の2倍の複雑さにしか見えないかもしれませんが、(数学の現在の知識では)それは、340,282,366,920,938,463,463,374,607,431,768,211,456倍になります。

公開鍵暗号(主に鍵交換に使用される)とデジタル署名はより複雑です。それらは因数分解のような困難な数学的問題に依存しているため、それらを逆転させる可能性のある潜在的なトリックがあります。RSAの鍵長は2,048ビット、楕円曲線に基づくアルゴリズムの鍵長は384ビットです。しかし、ここでもまた、これらの鍵長でアルゴリズムを逆にするコストは、人類の現在の到達範囲を超えています。

この一方向性は、私たちの数学的知識に基づいています。暗号化技術者がアルゴリズムを「解読する」という話を聞くと、起こった出来事は、逆転を容易にする新しいテクニックが見つかったということです。暗号技術者は常に新しいトリックを発見しています。そのため、必要以上に長い鍵長を使用する傾向があります。これは、対称鍵アルゴリズムと公開鍵アルゴリズムの両方に当てはまります。私たちはそれらを将来的に証明しようとしています。

量子コンピュータはこれを大いにひっくり返す見込みがあります。働く方法によって、これらの一方向関数を逆転させるのに必要な計算の種類において勝っています。対称暗号にとって、これはそれほど悪くありません。Groverのアルゴリズムは、量子コンピュータが鍵長を効果的に半分にするためにこれらの攻撃をスピードアップできることを示しています。これは、256ビットの鍵は、従来のコンピュータに対する128ビットの鍵と同じくらい量子コンピュータに対して強いことを意味します。どちらも予測できる将来には安全です。

公開鍵暗号の場合、結果はより悲惨です。Shorのアルゴリズムは、因数分解と離散対数問題の両方に基づいて一般的に使用される公開鍵アルゴリズムをすべて簡単に破ることができます。鍵の長さを2倍にすると、8倍解読が難しくなります。それだけで持続可能な優位性は十分ではありません。

これら2つの段落には多くの注意点があります。そのうちの最大のものは、このようなことを行うことができる量子コンピュータが現在存在せず、たとえ私たちが作ることができるとしてもそれがいつになるかは誰も分かりません。私たちはまた、GroverやShorのアルゴリズムを実装して鍵の長さを大きくしようとすると、実際にどのような困難が発生するのか分かりません。(量子コンピュータ上の誤り訂正は、簡単には克服できない問題です。) 一方で、人々が実際の量子コンピュータで作業を始めたら、他のどの技術が発見されるかは分かりません。私たちがエンジニアリングの課題を克服し、多くの進歩と新しい技術がありますが、発見して発明するのには時間が掛かると思います。私たちはポケットにスーパーコンピュータを入れて何十年もかかったように、大型の量子コンピュータを構築するために必要なすべての工学的問題を解決するには、何十年も掛かるでしょう。

短期的には、暗号学者は量子耐性アルゴリズムの設計と分析にかなりの努力を払っているが、これらは数十年にわたって安全である可能性が高いです。これは両者に良い暗号解読推移標準に時間が掛かるため、どうしても遅いプロセスである。幸いにも、私たちは時間があります。実用的な量子コンピュータは、今後もずっと「10年後」のままになっているように思われます。

しかしながら、その後、これらのアルゴリズムがより良い量子技術を用いて性質の異なるものになる可能性は常に存在します。Groverのアルゴリズムは基本的に飛躍的な改善に上限がある対称暗号化について、私はさほど心配していませんが、数論に基づく公開鍵アルゴリズムに関しては、かなり脆弱だと感じています。量子コンピュータは、今日は量子耐性があっても、いつでもそれらのすべてを破る可能性があります。

そのようなことが起こった場合、強力な公開鍵暗号がない世界に直面します。これはセキュリティに大きな打撃を与え、私たちが現在行っている多くのことを破壊するでしょうが、適応することができます。1980年代、Kerberosは全対称的な認証と暗号化システムでした。より最近では、GSMセルラー標準は、対称暗号のみで認証と鍵配布の両方を大規模に実施しています。そう、これらのシステムは信頼と障害の中央集権的な点を持っていますが、そのリスクを最小限に抑えるために秘密分割と秘密分散の両方を使用する別のシステムで設計することは可能です。(伝達者のペアが5つの異なる鍵サーバーのからセッション鍵を取得すると想定してほしい。) コミュニケーションの偏在性は、今日ものごとを簡単にします。たとえば、あなたの携帯電話がコンピュータの鍵を作成するのに役立つなど、帯域外のプロトコルを使用できます。スマートフォンを購入した店舗やインターネット・サービスを初期化するなど、セキュリティを強化するために個人登録を使用することができます。ハードウェアの進歩は、この世界の鍵を安全にするのにも役立ちます。私はここで何かを設計しようとしているわけではなく、多くの設計可能性があることを指摘しています。私たちは、暗号化はすべて信頼についてのものであり、私たちはインターネットのはじめの頃よりも信頼を管理する技術がはるかに多区なっていることを理解しています。前方秘匿性のようないくつかの重要な特性は鈍く、はるかに複雑だが、対称暗号が機能している限り、私たちはまだ安全です。

それは奇妙な未来です。おそらく、私たちの現代の公開鍵システムである数論に基づく暗号化の考え方全体が、不完全なコンピューティング・モデルに基づく一時的な迂回路です。今や、私たちのモデルは量子コンピュータを含むように拡張されたので、1970年代後半から1980年代前半にかけての、対称暗号、コードベース暗号、マークルハッシュ署名に戻るかも知れません。それは面白くもあり、皮肉なことです。

そう、私は量子鍵配布が公開鍵暗号の潜在的な置き換えであることを理解しています。しかし、落ち着いて下さい - 特殊な通信ハードウェアとケーブルが必要なシステムをニッチアプリケーション以外のものにも役立つ事を誰が期待していますか? 未来はモバイルの常時接続の組み込みコンピュータ・デバイスです。これらのセキュリティは、必ずソフトウェアだけになります。

量子コンピュータを必要としない将来のシナリオがもう1つあります。私たちが暗号で使用する一方向性を支える数学的理論がいくつかありますが、それらの理論の妥当性が実際にコンピュータ・サイエンスの大きなオープンな問題の1つであることを証明しています。賢い暗号技術者が特定のアルゴリズムを破ることを容易にする新しいトリックを見つけることができるのと同じように、私たちは、すべての暗号化アルゴリズムを破るのに十分な数学的理論を持った異星人を想像するかもしれません。今日私たちにとっては、これはばかげています。公開鍵暗号はすべて数論であり、潜在的にはより多くの数学的に才能のある異星人に対して脆弱です。対称暗号は非常に非線形で混乱しやすいので、より複雑で簡単に鍵長を伸ばすことができ、この未来は想像を絶するものです。512ビットブロックと鍵長、および128ラウンドのAESの変形を考えてみましょう。数学は、私たちの現在の理解と根本的に異なる場合を除いて、コンピュータが物質以外の何かで作られ、空間以外のものを占有するまで安全です。

しかし、想像もできないことが起こっても、ワンタイムパッドとその変形の情報理論のみに基づいた暗号は残るでしょう。これはセキュリティにとって大きな打撃になるでしょう。ワンタイムパッドは理論的には安全ですが、実際には特殊なニッチ・アプリケーション以外では使用できません。今日、ワンタイムパッドに基づいた一般用途のシステムを構築しようとしているだけであり、アルゴリズム設計上の問題(簡単)を鍵管理や物理的なセキュリティの問題(はるかに困難)で置き換えるためです。私たちの異星人に支配されたSF小説的な未来には、他に何もないかも知れません。

これらの神のような異星人に対して、私たちが確信できるのは暗号だけです。私たちの核兵器は爆発するのを拒み、戦闘機は空から落ちるかもしれませんが、ワンタイムパッドを使って確実に通信することができます。そこに楽観主義があります。

このエッセーのオリジナルは、IEEEセキュリティとプライバシーに掲載されました。

9/15/2018

リークされたビデオは、トランプ勝利に対するGoogle幹部の素直な反応を示している

Slashdotより

多くのSlashdotユーザーがブライトバートから流出したGoogleのビデオを共有し、2016年にドナルド・トランプの予想外の勝利に対する企業幹部の反応を明らかにした。ガーディアンがまとめる:
1時間余りの会話で、Googleの共同設立者セルゲイ・ブリンとラリー・ペイジ、最高経営責任者サンダー・ピチャイ、および役員ケント・ウォーカー、ルース・ポラット、イリーン・ノイトが、選挙についての反省を表明し、従業員の移民状況や 同性愛者のためのメリット、フィルターバブルや政治偏向から暗号化やネット中立性に至るまでのトピックに関する質問に答えた。幹部の反応は、感情的なものから哲学的なもの、純粋にプラグマティックなものまで様々だった。ポラットは、公然たる支持者のヒラリー・クリントンと難民であった父親を議論して涙を浮かべていた。ウォーカーは、ナショナリズム、ポピュリズム、異文化嫌悪というグローバルな政治動向について議論した。ピチャイは、Googleがトランプの政権移行チームとすでに「用心深く関わっている」と指摘した。
ブライトバートは、このビデオが、共和党員に対するGoogleの固有の偏見の証拠を示していると主張しているが、幹部らは単純に「個人的見解」を共有しており、政治的偏見はない、とGoogleは言う。 政治が職場で議論されるべきかどうかという疑問を抱いているか? 長年のSlashdotの読者emilはビデオに応えて書き込んだ:
[...] 職場における党派的な考えの完全に不適切な表現を無視することで、ビデオは「歴史は私たちの側である」と主張する。これらの幹部は、米国の遠い過去の信じられないような大騒ぎを忘れてしまったようだ。最後の選挙は、(1800年の大統領選挙のように)議員の家に投げられた選挙のタイではなかった。最後の選挙は、リンカーンが政権を握った1861年に起こった内戦を起こさなかった。最後の選挙はイギリスと開戦しなかったし、ジェームズ・マディソンの任期(1812年の戦争ハートフォード会議)のように、大統領権を抑制するための新しい憲法改正案を促進させないだろう。涙のための時間があり、ハグのための時間があるかも知れないが、その時間は職場にはできない。ほとんどのフォーチュン500社の従業員は、最新の大統領選のニュースを、彼らの専門の背景にかかわらず寡黙に忍耐を持って受け取った。そして、Googleも同じことを奨励すべきである。
「定期的に開催される全社員参加のミーティングでは、一部のGoogleの従業員や経営幹部が、長引く分裂的な選挙シーズンの影響で、個人的な見解を表明しました」と同社は声明で述べている。「20年以上にわたり、Googleの全員がこのミーティングで自由に意見を表明することができました。このミーティングやその他のミーティングでも、いかなる政治的偏見も、製品を作り、運用する方法に影響を与えることを示すものは何もありませんでした。それとは反対に、私たちの製品は、誰のために作られていても、政治的な視点にかかわらず、誰もが信頼できる情報源となるよう特別な配慮をもって設計しています。」
ラリー・ペイジが消えた話

9/14/2018

私たちは次の金融危機を生き残ることができるか?

ブルームバーグより。リーマンショックから10年。

By Yalman Onaran
September 10, 2018

10年前の今週、リーマン・ブラザーズが崩壊し、今世紀で最悪の金融危機を引き起こした。その激震的な出来事は今日でも影響を及ぼしている。

その後、米国第4位の投資銀行だったリーマンは2008年9月15日に破産を宣言した。株式は急落し、信用市場は底冷えした。大手の金融プレーヤたちがどのように相互接続しているかを知らない投資家は、世界の金融システム全体が崩壊する恐れがあると懸念した。

10年後、新しい資産バブルの兆候の中で、大きな疑問は、危機後に取られた手順が次のショックに耐えるだけの強さを持つシステムを作られたのかどうかである。

銀行は危機以前よりも多くの点で安全だが、経済的、政治的影響はまだ感じられる。レバレッジは消費者から企業に移行し、一部のリスクは伝統的な貸し手からシャドー・バンクに移行した。 シャドー・バンクと主流の銀行とのつながりは依然として持続しており、納税者の救済措置は可能性は低いものの、いまだに可能である。

銀行はより安全である

銀行にとって最も重要な変更は、必要資本の急激な増加と、損失に対するバッファとしての資格を取ることである。リーマンと他の大企業は、2007年に少なくなく、資産100ドルごとに約2ドルとなった。そのクッションを消しても、それほど多くの損失は掛からなかった。つまり、資産価値は、壊滅した純資産額のわずか2%しか減少していないことを意味している。今、100ドルにつき7ドル近くで、銀行は次の景気後退が起こった時の不測の損失を処理するために大きなバッファを持っている。

多くの資本、少ないリスク

米国最大の銀行は総資産のほぼ3倍の資本を持っている。

Bloomberg lehman fig1

メモ バーゼルⅢのレバレッジ率で定義される総資産の割合としての規制資本
Source: Company filings, Bloomberg calculations

昨年まで連邦準備制度で財政規制を統括していたDaniel Tarulloは、「大手銀行の弾力性はかなり高い。もう少し資本を増やし、さらに弾力性を持たせることは良いことだが、今のところ維持されているものはかなり良い」

縮小する銀行 過去10年間で、危機以前の世界最大規模の10大銀行の資産対GDP比率は縮小した。

Bloomberg lehman fig2

メモ 各銀行の本国のGDPに対する資産の割合
Sources: Company filings, Bloomberg calculations

規制は大手銀行の成長を制限している。JPモルガン・チェースとバンク・オブ・アメリカも、それ以来、米国の経済成長を勘案して2007年よりも小さくなっている。複数政府から救済されたロイヤルバンク・オブ・スコットランドやINGグループなど、一部の欧州の巨人は、国のGDP対策での危機以前の3分の1以下である。外れ値の1つは中国で、資産で世界の10大銀行のうち5つが存在する。これらの5銀行は、第1四半期の中国の年間GDPの131%に相当する資産を有し、2007年から114%増加した。

大企業は、法制度を単純化することを余儀なくされている。ニューヨーク連邦準備銀行の5月の調査によると、最も多くの事業部門を持つ米国の貸手は過去10年間で半減し、1,335社になった。リビングウィル—最大の機関がどのように破産を解消できるかを説明する生活意欲の青写真—では、現金を持株会社の代わりに運営会社に預けることも求められている。リーマンの破産の最初の週の間に、ヨーロッパの各部門の債権者は、毎日終わるとすべての子会社の現金すべてが日常的にニューヨークの親会社に送られていたことに驚いていた。

安定した資金調達

大手銀行は、最後の危機の間に逃げ出した短期資金調達への依存を、預金で置き換えて減らした。

Bloomberg lehman fig3

メモ JPモルガン、シティグループ、バンク・オブ・アメリカ、ゴールドマン・サックス、モルガン・スタンレーの債務に関する集計データ
Source: Company filings

資金調達は安定している。翌日物レポやその他の不安定な資金源に由来する短期資金調達の半分が預金 — 保険に裏打ちされているため、最も厄介なタイプ、に置き換えられた。危機以前に預金がほとんどなかったゴールドマン・サックス・グループは現在、資金調達額の16%のためにそれらに頼っており、リテール・バンキング・フランチャイズをさらに拡大しようとしている。欧州最大の投資銀行であるドイツ銀行は、ドイツでより多くの消費者金融機関になることを目指している。

リスクの低いビジネス

トップのブローカー・ディーラー銀行は、売買目的有価証券からの収入のほんのわずかな分担を得ている。

Bloomberg lehman fig4

メモ 総収益に対する資本市場トレーディング収益の比率
Sources: Company filings, Bloomberg calculations

つまり、大手銀行は、企業や消費者への貸し出しなど、ごく普通の銀行業務に向けて、それほど多くの人が信じることのできないリスクの高い構造化商品の取引を一部廃止したことになる。相対的なシフトは、ほとんどの大企業での資本市場取引から得られる収益のシェアを減少させた。危機後の資本体制や、2010年のドッド=フランク法の主要な規定であるボルカー・ルールのようなその他の規制は、危険な取引を阻止することによってこのシフトに貢献している。

ニュー・ノーマル

FRBは、資産価格の自由落下を止めるため、2008年末に金利をほぼゼロに引き下げた最初の中央銀行であった。欧州中央銀行は、通貨圏が独自の危機を抱えた後、ギリシャがブリュッセルからの財政援助を求める借り手や他のいくつかの政府を再編する必要があることから、ゼロに達するのに5年以上かかったが、ECBとイングランド銀行は、2009年初頭に訴訟を起こした。

超低金利

中央銀行は、2008年の危機に対処するために、利下げ率をゼロ以下に引き下げた。 多くがそこでその状態にしておいた。

Bloomberg lehman fig5

Source: Bloomberg

FRBが過去3年間でゆっくりと金利を引き上げたとしても、他の中央銀行はゼロまたはマイナスの金利で立ち往生している。

負の利回り

何十億ドルもの借金は、債務者に支払う代わりに、保有するための資金を要する。

Bloomberg lehman fig6

メモ 負の利回りを持つグローバル債券の総市場価値
Source: Bloomberg

中央銀行は資産価格を手助けするために約10兆ドルの債券を購入した。これは現在、量的緩和またはQEとしてよく知られている。資産購入とマイナスの政策金利は、多くのソブリン債の利回りをマイナスの領域に押し上げるのに役立った。これは、貸し手が政府に、債務を負担するように要求することを意味する。そのような歪んだ債務の動態は、アリアンツSEのチーフ経済顧問でブルームバーグ・オピニオンのコラムニストMohamed El-Erianによって一般化された「ニュー・ノーマル」の一部である。FRBは、金利で他の主要中央銀行から外れても、バランスシートを縮小することに消極的だった。

「大きなバランスシートのまわりでゼロパーセントの利子率で均衡をとると、それを変えることは非常に困難です。」と連邦準備制度理事会の金融政策決定グループの元メンバーであるThomas Hoenigは述べている。「バランスシートは、長期間にわたり大きく維持されます。政策立案者は、大きなバランスシートによって生じる不均衡を解消したいと考えていますが、すべてを解消するためには非常に注意する必要があります。」

不平等の高まり

グローバルの富の上位1%のシェアは10%ポイント上昇した。

Bloomberg lehman fig7

Source: Credit Suisse Global Wealth Reports

QEと低金利は世界中の株式市場を押し上げ、ダウ平均株価は2008年以来3倍、ドイツのDAXと日経平均は倍増している。しかし、株価が急騰すると、賃金と給与は停滞し、景気後退のリバウンドで通常よりもゆっくりと上昇し、所得不平等を悪化させた。ドイツのキール世界経済研究所の研究者Manuel Funke共著者の2016年の論文によると、回復の不均一な利益は、経済危機のために少数民族や外国人を非難するなど、米国とヨーロッパでポピュリズムを引き起こした。

企業へのレバレッジのシフト

2008年の危機は、アメリカの家庭が住宅を買うために安いクレジットを楽しんでいることの結果であった。金利が低いため、融資は安くなかった。実際には今日と比較しても高かったが、多くのモーゲージはずっと高い水準で再設定する前に数年前から導入率が低くなった。これは、新規購入者が絶えず熱気に乗っていたため、住宅価格が急上昇したことにより、住宅所有者は新しい価格が始まる前に借り換えを行うことができた。

こうしたネズミ講のような条件は、信用不良や不安定な収入を得て何百万人もの人々がモーゲージを持つことを余儀なくされるような、巨額のサブプライム貸出業界を作り出した。住宅価格が上がらなくなったとき、それはすべて崩壊した。住宅破産によって引き起こされる損害は、ウォールストリートがローンをパッケージして再パッケージするために考案した複雑な証券と、その借入金に対するデリバティブの賭けによって増幅された。費用のほぼ半分は、多くの証券を購入した欧州の機関が負担していた。

アメリカ人は負債を削減

米国の消費者は、企業がGDPの割合を増やしている間に、その負債をGDPの割合で削減している。

Bloomberg lehman fig8

Sources: Federal Reserve, Bloomberg

何百万人ものアメリカ人が家を失い、再び賃貸人になったため、その価値が崩壊した担保と一致するように借金の一部が切り下げられた。米国の消費者も借金を返済している。これらの要因と低金利の助けを借りて、借入金を支払うために使われた家計収入の割合は現在40年で最低になっている。しかし、消費者がレバレッジを取るにつれて、企業は借り入れを行い、一部は自らの株式を買い戻すために借金を利用している。S&P500指数における非金融会社の平均負債対資本比率は、2006年の32%から6月末には49%に急上昇した。

「元データは、おそらく問題を控えめにしているだろう」と、Suttle Economicsという自分のショップを運営する元イングランド銀行のエコノミストPhil Suttleは言った。「一部の企業は景気が良く、借金はほとんどない一方で、他の企業は仕事で忙殺されています」

リスクの高い企業債務の急増

米国のレバレッジド・ローンやジャンク債の発行は過去10年間で2倍以上になった。

Bloomberg lehman fig9

メモ 2018年はデータの最初の7か月に基づいて見積もられる
Source: Bloomberg

現在の低金利環境での利回りの探求は、ジャンク債の急増を招いた。債務が危険であると見なされている企業は、実際に投資家にとって安全だと考えられるものと比較して、ますます低いスプレッドで借りることができた。

一部のリスクがシャドー・バンクに移行した

危機に陥ったサブプライム機構は、実際には、リーマンのような大手銀行が第三者の住宅ローン貸出業者に融資したか、または完全に所有していた世代交付型モデルで構築され、投資家に売却できる有価証券にパッケージ化された。有価証券の買い手が乏しくなった時、その仕組みがパチパチと音を立てたが、オリジネーション工場では、売れ残りの住宅ローン担保証券、またはそれらの有価証券で構成された担保付債務によって、銀行のバランスシートを埋めた。場合によっては、トレーディング・デスクによって作成されたCDOが、銀行の自己資金を投資する権限を与えられた他のデスクのトレーダーによって購入されていた。

リスクのシフト

大手銀行は、米国のレバレッジド・ローンで小規模の競争相手と非銀行への市場シェアを失っている。

Bloomberg lehman fig10

メモ 規制当局によって厳重に監視されている10大企業が引き受けたレバレッジド・ローンのドル金額の割合
Source: Bloomberg

従って、今日の市場レバレッジド・ローンでは、最大の銀行が最もリスクの高いタイプの貸出を逃してしまったのではないだろうか。大手企業がその地域でリスクを削減するように命令する資本要件と規制機関の命令が高まると、シフトは急速に進んだ。ヘッジファンド、小規模の銀行、および銀行部門のないブローカー・ディーラーは、この空白を埋めた。ブルームバーグのデータによると、2007年にレバレッジド・ローン引き受け市場のシェアが0.07%だった独立系証券会社であるジェファリーズは、3%とトップの引受会社の中にいる。昨年の貸出先は、10年前の60と比較し、約150だった。

CLOは新しいCDOか?

レバレッジド・ローンに基づく債券は、危機以前の抵当貸付に基づく債券と同様に急騰している。

Bloomberg lehman fig11

メモ CLO: 担保付ローン債務; CDO: 担保付債務
Source: Sifma

レバレッジド・ローンは現在、担保付ローン債務にパッケージングされ、投資家に売却されている。聞き覚えがある? また、CLO市場は、危機前のピーク時にCDO市場の規模に合わせて成長した。しかし、今日のCLOは、それほど怖いものではない: それらを構成するローンは担保によって裏付けられている。ミックスの不履行があった場合、投資家はその担保の売却を通じて償還請求を見つけることができる。モーゲージ担保証券に基づいて構築された危機以前のCDOには、こうしたバックストップはなかった。

しかし、借り手に融資する財務条件であるレバレッジド・ローン契約は軽くなっており、ムーディーズの投資家サービスは1年以上前から警告を受けている。多くの企業にとって、レバレッジド・ローンは唯一の債務であり、ムーディーズによれば債権者連鎖の中で最も優先順位の高い貸し手であることの安全を取り除き、債務不履行の場合の損失を回復する可能性を減らしてしまう。

かつては大手銀行が負っていたリスクを持つようになった他の新しいプレーヤは、デリバティブの中央クリアリングハウスである。ドッド=フランク法は、デリバティブ取引を可能な限り一元的に明確にするよう金融機関に求めていたため、すべての取引の途中にある大手銀行は、もはや片側が支払われないというリスクに直面しなくなった。これにより、市場の最大セグメントである金利スワップのほぼ90%が、世界中の主要取引所が所有するクリアリングハウスに移管された。

シャドー・バンクとメインストリーム銀行間の結びつきは弱い

ヘッジファンド、保険会社、独立したブローカー・ディーラー、金融機関ではない他の仲介業者など、シャドー・バンクへのリスク移転は、政府が次の危機で銀行以外の機関を救済するかどうかについて疑問を投げかけている。言い換えれば、大手銀行が統制された今、シャドー・レンダー自身が失敗するには大き過ぎるようになったのか? ムーディーズは現在、中央クリアリングハウスの格付けにおいて一定レベルの政府支援を想定している。すべての格付け会社は、危機の最中に世界の債権者のためにこのような支援を行った。

危険なウォーターフォール

中央クリアリングハウスは、損失が発生したときに、大手銀行であるメンバーを現金化のために指名することができる。

契約で収集された初期マージン

デフォルトファンドへのデフォルトメンバーの拠出金

クリアリングハウス資本の一部

デフォルトファンドファンドの残り(他のメンバーによる拠出金)

メンバーからのさらなる拠出を求める

クリアリングハウスの資本のさらなる使用

現金を増やすための担保要件の引き上げ

メモ デリバティブクリアリングハウスの典型的なウォーターフォール損失配分構造
Source: International Swaps & Derivatives Association

また、シャドー・プレーヤーが大手銀行を倒産させる危険性もある。決済機関の損失が発生すると、資金調達のために大銀行であるメンバーを利用することができる。それでは、クリアリングハウスのトラブルが金融システム全体に及ぶ状況を想像することはあり得ないわけではない。

仲間の民主党議員Chris Doddと2010年の金融規制改革を共同執筆したBarney Frankは、「清算機関は十分に資本化されており、大手銀行は危機以前よりも資本が充実している」と述べた。これにより、デフォルトが起こった場合にシステムが2つのレイヤーで保護される。

固く結ばれた絆

危機以来、マネー・マーケット・ファンドからの銀行による直接借入は縮小している。

Bloomberg lehman fig12

メモ 銀行が発行した短期借入金に対するプライム・マネー・マーケット・ファンドの投資
Source: Investment Company Institute

いくつかのシャドー・レンダーは危機以来、一部は新しい規制と低金利のために縮小した。非公債に投資したマネー・マーケット・ファンドは、危機以前の銀行や非金融会社の資金調達の主要な調達元だった。銀行のように預金保険に加入していないにもかかわらず、事実上預金者であった。そのうちの1つがリーマンへの融資のために引き起こした時、政府はそのような資金に蓄えられた3兆ドルの貯蓄を一時的に保証しなければならなかった。財務省証券に投資するマネー・マーケット・ファンドは多少成長したが、いわゆるプライム・ファンドは4分の3に減少し、5000億ドル未満に縮小した。

資金のルールの危機後の変更により、プライム・ファンドは変動型の純資産価値を有することが求められる。つまり、元の投資をいつでも返すことができるリスクのない貯蓄口座ではない。プライム・ファンドの銀行への貸出も縮小している。危険は、金利が上昇すると、収入を求めて、銀行預金から離れて、そのような資金に資金が還流する可能性があることだ。次に、銀行は彼らから借り入れて、彼らの脆弱性を増やす事を無くさなければならない。

ハーバード大学の財務担当教授であるJeremy Stein元財務相は、「マネー・マーケットの改革は、低い金利のために完全にテストされていない」と述べた。 変動する純資産価値は、「金利が上昇しても人々がプライム・ファンドに集まるのを妨げるだろうか? 私たちには正確には分かりません 。」

シャドーへの増える暴露

米国の8大銀行による非銀行金融会社への貸付は2010年以来4倍になっている。

Bloomberg lehman fig13

Source: Office of Financial Research 2017 Financial Stability Report

リスクのあるマーケットをボイドで埋め尽くした小さなシャドー・レンダーが思わしくない結果になった場合、銀行が厄介なことに巻き込まれる可能性がある。主流の銀行システムとシャドーバンクのシステムとの関係はあまり透明ではないが、銀行によるノンバンクへの融資の増加は、一部の接続が強まった可能性があることを示している。

納税者の救済措置の可能性は低い

大手銀行は依然として不透明なデリバティブ市場で最大のプレーヤである。クリアリングハウスに移行するリスクの一部にもかかわらず、米国の上位6銀行は、2010年の45%から、全世界のデリバティブ契約の約35%を占めている。

小さくてもまだ大き過ぎる

銀行とシャドー・バンクを結びつけるデリバティブの価値は、依然として世界のGDPの7倍である。

Bloomberg lehman fig14

メモ 世界中の店頭デリバティブと米国の銀行のシェア。2010年以前に比較可能な米国のデータはない。
Sources: Bank for International Settlements, Office of the Comptroller of the Currency

532兆ドルのマーケットには取引相手に関する公開データが存在しないため、大規模なヘッジファンドの破綻がデリバティブを通じてこれらの銀行に悪影響を及ぼすかどうかを確実に知ることは不可能である。それはまた、6行の主要プレーヤをお互いに結びつけ続けている。

それほど大きなシャドーではない?

シャドー・バンクによって拡大されたクレジットは成長しているが、それはまだ銀行のそれによって成長を妨げられている。

Bloomberg lehman fig15

メモ 総貸付金および未払い債券。 OFI: マネー・マーケット・ファンド、ヘッジファンド、REIT、ブローカー・ディーラーを含むその他の金融仲介業者
Source: Financial Stability Board

そして、シャドー・バンキングは危機以来、成長して、市場のいくつかの部分でシェアを取っているが、従来の銀行は世界中の貸出を支配しており、信用供与の60%を占めている。この比率は、最新の年次シャドー・バンキング・レポートで金融安定理事会から発表されたデータの初年度である2002年以来、ほとんど変化していない。

米国と欧州連合は、危機後の改革の一環として、大手銀行のための決済機構を作り、規制当局による全面的に重要な企業の買収と解約を容易にした。このような決議で一部の債権者が損失を被る一方で、政府は、終結までに流動性支援のために一時的に提供する資金をすべて回収することになっている。

米国の清算計画は、破綻した場合に親会社を拠点とする預金保険を保有している銀行部門に有利である。持株会社の株主は抹消され、債権者の負債は資本に転換され、新しい株主になる。その新たな資本は、暴動時に機能を維持するために、事業ユニットに流入する。

清算への不信

大手銀行の親会社とその銀行部門の借入費用は、疑わしいものとは分かれていない。

Bloomberg lehman fig16

メモ 親会社から発行された企業1社と、銀行子会社から発行された企業1社の債券の利回りの間に広がる
Sources: New York Fed, Bloomberg

最近のニューヨーク連邦準備委員会の調査によると、親銀行部門との格差是正によって、2つの問題の債券利回りの広がりが拡大するはずだった。この調査によれば、次回は大きな銀行救済措置があると市場は信じているという。批判派は、孤立した銀行破綻の場合には解決メカニズムが機能するかもしれないと主張しているが、複数のトップ・レンダーがピンチになった時は解決しないと主張している。全体の危機が起きると、政策立案者は解決メカニズムを使用することを躊躇するかもしれない、と連邦準備制度理事会の元規制当局の専門家Tarulloは述べた。

「政策立案者は、『私たちは今までこれをやったことはありません。』と言うかも知れない」Tarulloは言った。彼らが次のように機会がある「『サイコロを振らないでおこう』あるいは、最初に失敗した会社と一緒にサイコロを振るかもしれませんが、他人と一緒に危険を冒すことはありません。」

Hacker News

9/13/2018

ベートーヴェンの友人、レイハの再発見

ニューヨーク・タイムズより。Chandosから2枚のCDが販売されている(iTunes)。

最近まで、アントニーン・レイハという名前に出会う可能性が最も高い場所は、ベートーヴェンに関する脚注にでした。2人はドイツのボンで同じオーケストラで演奏した時に、第2フルートのレイハ、ビオラのベートーヴェンで出会い、その時10代の若者でした。レイハの名前は、ベルリオーズ、リスト、フランク、グノー、パリで彼と対比研究される作曲家の伝記にも登場します。

しかし、セルビア系アメリカ人のピアニスト、イヴァン・イリッチによる野心的なレコーディング・プロジェクトは、レイハの音楽に最終的に耳を傾ける時が来たことを提案しています。今週は、オンラインで公開されたドキュメンタリー・ビデオを使って、計画された5枚組シリーズ(再発見のレイハ)で2枚目のリリースを発表します。リンカーンセンターの室内楽協会では、11月に2つのプログラムでレイハの作品を取り上げます。しかし、とりわけ1770年にプラハで生まれ、1836年にパリで死去したレイハのピアノ音楽の中にあり、イリッチ氏は20世紀の音楽の独特の人物との類似性を見ています。ハンブルグでのリサイタル前のインタビューで、彼はレイハの音楽は偏心しており、難解だったと語りました。彼はさまざまな可能性を想像のが大好きでした。

レイハの最も突飛なアイディアのいくつかは、彼の想像力に限定されていました。オペラ作曲家になろうとして失敗した後、彼は教える事と、理論的な論文を書くことに焦点を当てました。これらの中で、彼は四分音を提唱し、アイヴスの1世紀前の異なるキーで演奏する2人のソリストの二重協奏曲を頭に描いていました。彼は、音楽の提示やフレーズを4つの小節に限定した時の慣習に疑問を呈し、聴取者は5〜6本のバーを表現するアイデアを完全に吸収することができたと主張しました。

そして、バルトーク以前に、彼は複合拍子で音楽を書いて、音楽の時間を2、3の倍数に細分化する伝統を打ち倒しました。来年、イリッチの3番目のレイハのディスクに、1803年に5/8の膝を叩く拍子記号で書かれたそのようなフーガが登場します。

「私は規則を破った方法に魅了されました」とイリッチ氏は語りました。「彼は表面的にはハイドンにかなり近い音楽的スタイルを持っていますが、本当に変わった形で転調し、それは5/8です。」

レイハが特に奇妙なのは、この非伝統的な傾向が、思慮深く賢明な人格と、過去に根ざした構成的な仕事の倫理に組み込まれていたということです。彼の豊富なピアノソロの作品は — イリッチ氏が彼の5枚のアルバムが作品の約3分の1をカバーすると見積もっています — バッハのものと精神的には関連しています。フーガは妄想でした。

理論家として、レイハは音楽教育に異なるサイエンスで見たような構造と論理を持たせたいという欲求に駆り立てられました。パリの音楽学者Louise Bernard de Raymondは電話インタビューで、レイハの作品には「音楽を数学、カントの哲学という他の分野を通して理解したいという欲望もあります。体系的かつ合理的な音楽教育の形を築くこと、つまり進歩を信じることが、一般的な望みです。」と述べていました。

彼の生徒には、レイハはすばらしく心の広い先生だったようです。「彼を怒らせるものは何もありません。」グノーは彼の回想録に書いています。「彼は全てが楽しく、全てのことに興味があり、私が彼について最も気に入っている事は、彼がいつも理由を知りたがったということです。」

時折、レイハの心の奇妙さは、チャップリン風のフーガ(作品36、No. 12)のように、丁度1分でAで始まり、他の5つのキーをスキップして、調和せずにGに着地します。

倍音の奇妙さは、しばしば簡単で親しみやすい魅力の中に隠されています。イリッチの最初のディスク「練習曲集(Practical Examples)」の最初の曲は、ハイドンがフィリップ・グラスと腕組みして歩いているように聞こえます。

夢を見に、はにかんだエチュードは離れたキーを通して夢中歩行のようです。

カリフォルニア大学バークレー校で数学と音楽を学んだイリッチ氏は、レイハが音楽のさまざまな要素を分離して問題解決する実験的方法に魅了されたと言います。「それは、私がモートン・フェルドマンとニューヨーク・スクールだったその瞬間にとらわれていた音楽に本当に近いように思えました」と彼は言いました。

このピアニストは、彼のキャリアの大部分を未知の作曲家に捧げて当て込んでます。しかし、彼は言いました。「私は今、この音楽が必要です。そして、私は、ユーモア、停止と開始、そして彼は期待どおりにいつも聴衆にウィンクしている方法を持つこの音楽を手に入れた人たちとつながっていく必要があります。」

Hacker News

9/12/2018

宇宙マイクロ波背景放射とは何か?

Universe Todayより

SEPTEMBER 8, 2018 BY MATT WILLIAMS

何千年もの間、人間は宇宙を熟考し、その真の規模を決定しようとしている。そして、古代の哲学者は、世界が円盤、ジッグラト、あるいは天の海やある種のエーテルで囲まれた立方体で構成されていると信じていたのに対し、現代天文学の発展が新しいフロンティアに目を向けた。20世紀まで、科学者たちは、宇宙がいかに広大で(そしてもしかすると限りがない)理解し始めた。

そして、宇宙に中の更に遠方の場所を調査する過程で、宇宙論者は真に驚くべきことをいくつか発見した。例えば、1960年代、天文学者はあらゆる方向から検出可能なマイクロ波背景放射を認識した。宇宙マイクロ波背景放射(CMB)として知られているこの放射線の存在は、宇宙がどのように始まったかについて、私たちの知識に情報を与えるのに役立っている。

説明:

CMBは本質的に最も初期の宇宙論の時代から残されている電磁波であり、宇宙全体に広がっている。これは、ビッグバンの後約380,000年に形成され、最初の星と銀河がどのように形成されたかの微妙な印を含んでいると考えられている。この望遠鏡は光学望遠鏡を使用しても見えないが、電波望遠鏡は電波スペクトルのマイクロ波領域で最も強い微弱信号(または光)を検出することができる。

CMBは地球からあらゆる方向に138億光年の距離で見え、科学者はこれが宇宙の実年齢であるとの決定につながっている。しかし、それは宇宙の正確な範囲を示すものではない。初期の宇宙以来、宇宙は拡大の状態にあり(光の速度よりも速く拡大している)、CMBは私たちが見ることが可能な最も遠い過去に過ぎない。

ビッグバンとの関係:

CMBは、ビッグバン理論と現代の宇宙論モデル(ラムダ-CDMモデルなど)の中心にある。理論が進むにつれて、宇宙が138億年前に誕生した時、すべての物質は、無限密度と極端な熱の単一点に凝縮された。極端な熱と物質の密度のために、宇宙の状態は非常に不安定だった。突然、この点が拡大し始め、私たち知っている宇宙が始まった。

この時、陽子、中性子、電子、光子(光)からなる白熱プラズマ粒子の均一な輝きが空間に満ちていた。ビッグバン後、38万〜1億5千万年の間に、光子は常に自由電子と相互作用し、遠距離を移動することはできなかった。それが、この時代を口語表現で「暗黒時代」と呼ばれている理由である。

宇宙が拡大し続けると、電子が水素原子を形成するためにプロトンと結合することができる点まで冷却された(別名、宇宙の晴れ上がり)。 自由電子が存在しない場合、光子は宇宙を通って妨げられずに移動することができ、今日のように現れ始めた(すなわち、光によって透き通り、透過される)。数十億年に渡って、宇宙は拡大し続け、非常に冷却された。

空間の拡大に伴い、光子の波長は約1ミリメートルに伸び(赤方偏移)、その実効温度は絶対温度-2.7ケルビン(-270 °C、-454 °F)の絶対値をわずかに上回る。これらの光子は今日の宇宙を満たし、遠赤外線と電波の波長で検出できる背景光として現れる。

研究の歴史:

CMBの存在は、1948年にウクライナのアメリカの物理学者ジョージ・ガモフと、彼の生徒だったラルフ・アルファー、ロバート・ハーマンとともに理論化された。この理論は、非常に初期の宇宙の中で軽元素(水素、ヘリウムおよびリチウム)の核合成の結果に関する彼らの研究に基づいていた。基本的に、彼らはこれらの元素の核を合成するために、初期の宇宙は非常に熱くなる必要があることに気が付いた。

Big bang timeline of universe microwave infrared visible nasa 1200x960

宇宙のビッグバンタイムライン。宇宙ニュートリノは、放出された時点でCMBに影響を与え、物理学は今日までの後の進化を扱う。Image credit: NASA/JPL-Caltech/A. Kashlinsky(GSFC).

彼らはさらに、この非常に熱い時期からの残存放射線が宇宙に浸透し、検出可能であると理論化した。宇宙の膨張のために、彼らは、この背景放射が、絶対温度ゼロよりわずか5度低い5K(-268°C; -450°F)の低温であると推定した。これはマイクロ波波長に対応する。1964年までCMBの最初の証拠が検出されなかった。

これは、アメリカの天文学者アーノ・ペンジアスとロバート・ウィルソンがラジオ・天文学と衛星通信実験に使用しようとしていたDicke放射計を使った結果である。しかし、最初の測定を行う際には、4.2Kのアンテナ温度を超えていることに気付き、背景放射の存在によってのみ説明することができた。この発見で、ペンジアスとウィルソンは1978年にノーベル物理学賞を受賞した。

最初に、CMBの検出は、様々な宇宙論の支持者の間の論争の元であった。ビッグバン理論の支持者は、これがビッグバンから残された「残存放射線」であると主張したのに対して、定常宇宙理論の支持者は、それが遠方の銀河から散乱された星光の結果であると主張した。しかし、1970年代には、ビッグバンの解釈を支持する科学的合意が浮上した。

Planck all sky frequency maps

ESAのPlanckミッションによって得られた全天データで、様々な波長を示す。Credit: ESA

1980年代、地上施設はCMBの温度差にますます厳しい制限に置かれた。これらには、Prognoz 9衛星(1983年7月に打ち上げられた)に乗せたソ連RELIKT-1ミッションや、NASAの宇宙背景放射探査機(COBE)ミッション(研究結果は1992年に発表された)が含まれている。彼らの成果として、COBEチームは2006年にノーベル物理学賞を受賞した。

COBEはまた、CMBの最初の音響特性のピーク、プラズマ中の音響振動を検出した。これは、重力的な不安定さによって生み出された初期宇宙の大規模密度変動に対応する。次の10年間で、最初の音響特性のピークより正確な測定を提供することを目的とした地上および風船ベースの実験からなる多くの実験が続いた。

第2音響特性のピークは、いくつかの実験によって暫定的に検出されたが、ウィルキンソン・マイクロ波異方性探査機(WMAP)が2001年に導入されるまで確実に検出されなかった。2001年から2010年にかけて、WMAPは第3ピークを検出した。2010年以来、複数の任務がCMBを監視して、偏光と密度の小規模なばらつきの改善された測定を提供している。

これには、DASI at QUEST(QUaD)、アムンゼン・スコット基地の南極望遠鏡、チリのアタカマ宇宙望遠鏡Q/U Imaging ExperimenT (QUIET)望遠鏡などの地上望遠鏡が含まれる。一方、欧州宇宙機関のPlanck探査機は、宇宙からCMBを測定し続けている。

CMBの未来:

さまざまな宇宙理論によれば、宇宙はある時点で拡大を終了し、逆転を開始し、もう1つのビッグバン、別名ビッグクランチ理論が続いて崩壊で終わる可能性がある。ビッグリップとして知られるもう1つのシナリオは、宇宙の膨張は最終的にすべての物資と時空そのものを引き離してしまう。

これらのシナリオのどちらも正しくなく、宇宙が加速して膨張し続けると、CMBはもはや検出不能になるまで赤方偏移を続ける。この時点で、それは宇宙で作成された最初の星光によって追い越され、その後、宇宙の将来に生じると想定されるプロセスによって生成された背景放射場によって追い越される。

私たちは、宇宙マイクロ波背景放射に関する多くの興味深い記事をここUniverse Todayに書いている。ここには、宇宙マイクロ波背景放射とは何か?ビッグバン理論: 私たちの宇宙の進化宇宙インフレーションは何でしたか? 最古の宇宙を理解するための探求ランドマーク発見:新しい結果は宇宙インフレーションの直接証拠を提供する宇宙はどのくらい速く膨張しているか? ハッブルとガイアは、最も正確な測定を今日まで実行するためにチームを組む

詳細については、NASAのWMAPミッション・ページとESAのPlanckミッション・ページを参照。

情報源:

9/11/2018

「ポストPC時代」は実際には起きなかった...その可能性もない

Tech.pinionsより

MARK LOWENSTEIN ON SEPTEMBER 6, 2018

Appleの年に1度のデバイス発表パーティに向かうと、スティーブ・ジョブズの自慢話の中でよく引用される「ポストPC時代」がどこにあるかを考えるのは興味深い課題であるす。結局の所、その時代が完全にやって来たことはなく、近い将来、中期的にもそうなるように見えない。

昨年、Appleの10周年記念のiPhoneモデルとして記念されたiPhone Xが作られた。しかし、わずか18ヶ月で、私たちはiPadの発売の10周年を祝うことになる。当初、多くのアナリストや技術評論家が懐疑的な見方をしていたが、iPadの素早い始めてすぐからの成功は、わずか2ヶ月後にジョブズの有名な「ポストPC時代」を引き合いに出すことにつながった。タブレットは好調に推移したが、売上は時代に弱まっていった。私は、彼らがスマートフォンやPCの進化に大きな影響を与えてきたと思う。かえって、私たちのほとんどが今日持ち歩いているものとはかなり異なる命名につながっている。Techpinionsの同僚であるBen Bajarinは、Creative Strategies調査では、タブレット・ユーザーの約10%のみが「PCを置き換えた」と指摘している。これは数年間安定している。そして、その10%は、不動産や建設など、いくつかの産業に集中している。PCの販売は必ずしも急増しているわけではないが、安定している。あなたのような平均的なホワイトカラー専門家は今日でも、スマートフォンとラップトップを持ち歩いている。タブレットは補助デバイスで、主にメディア/コンテンツの消費に使用される。

タブレットは、スマートフォンやPCのデザインに大きな影響を与えている。主にサムスンがリードするスマートフォン画面の拡大の時代を先駆けとなり、今週のiPhone Xと、来週の6.5インチiPhoneモデルの発表で補強された。スマートフォンとタブレットの両方を行ったり来たりしたくない人には、成功したGalaxy Noteシリーズの中の究極のファブレットや、S PenやApple Pencilなどのキーボード代替入力デバイスがある。我々はまた、いくつかのハイブリッド・タブレット/ PCデバイスが開発されるのを見てきた。最も革新的で成功したのは、MicrosoftのSurfaceシリーズである。しかし、その製品は、いくつかの市場カテゴリーを除いて、PCカテゴリよりもタブレットカテゴリで競合している。また、タッチスクリーンやその他のタブレット型機能を搭載したポータブルPCの数が増えており、特に学生の中では、タブレットの販売台数が少しずつ増えている。私が思う「ポストPC」時代の側面のもうひとつの象徴は、クラウドとブロードバンド接続の普及率をより反映したChromebookシリーズの成功にある。

最大のiPhoneと最小のiPadの間で着実に狭いデルタがあることを考えると、Appleは、同じように「ポストPC」のマントラを信じていないように見える。両方のユーザーの大部分が大きなスマートフォンと小さなタブレットの両方を持っていることに疑いがあるからため、主にこれは、iPhoneとiPadの両方を持つように多くのユーザーを納得させるための試みである。

つまり、3年から5年の間に何が変わるだろうか? もちろん、革新的なものがたくさん出てくるだろうが、平均的な消費者またはビジネス・プロフェッショナルが、中期的にデバイス・タイプまたはデバイス数の劇的に異なる組み合わせを携行することは私は想定していない。手書き入力を認識して変換するペンや音声入力の改善と継続的な改善があっても、生産性のためには古き良きキーボードに勝るものはない。そして、私たちは依然として、ワープロ、スプレッドシート、プレゼンテーション・ソフトウェアのビッグスリーに非常に拘束されている。主な違いは、クラウドへの移行、コラボレーションの改善、Googleの競争力のある製品などである。

折り畳み式スクリーンには多くの興奮する点はあるが、それは最初はフォームファクタのクールさと、大きなスマートフォン/ファブレットが扱いにくくなっていることを認める事になる可能性が高い。また、自宅や仕事場でポータブルデバイスを大画面に拡大するというミラーリングタイプの機能も着実に向上しています。しかし、まだそれがすべて実際に動作するようになるには、かなりの労力と付属デバイス(および関連するケーブルと充電器)を必要とする。また、多くのビジネス専門家の間では、PCタイプの機能が必要とされる自宅やオフィス以外の場所で、まだ多くの時間が費やされている。

PCのタッチ機能が増えているように、各カテゴリーのイノベーションが他のカテゴリーに影響を与え続ける可能性が高く、タブレットの入力オプションも増えている。しかし、2020年代初めに目を向けると、普通の人が日常的に持ち歩くものに劇的な変化は見られない。私たちの多くは、スマートウォッチや他のウェアラブル・デバイスを持っている。そして、どちらかといえば、タブレットカテゴリーは多少なりとも落ちて、一方ではより大きくてより機能が豊富なスマートフォンで、もう一方ではより多目的なノートPCによって苦しめられるかも知れない。しかし、各カテゴリーのマーケットシェアのリーダーの間では(そしてかなりのオーバーラップがあります)、誰も近い将来、どんな形態の陳腐化も考慮していない。2020年4月に10周年のiPadを祝うと、スピード、ディスプレイ、ワイヤレス接続などの大幅な改善に驚くことでだろう。しかし、PCは引き続き大部分の人にとって魅力的な道具となるだろう。

SlashdotHacker News

9/10/2018

地球外生命体の探索には新しい宇宙望遠鏡が必要

The Vergeより

By Loren Grush

NASAが地球の外の生命体を真剣に探索することを望んでいるなら、科学者らは、宇宙機関が太陽系外の惑星の画像を直接捕捉するできる、新しい大型望遠鏡を宇宙に打ち上げるべきだと主張する。そのような技術は現時点では完全には存在しない。しかし、天文学者は、生物有機体の生息地となる事ができる別の地球を見つけることが最善の策だと言う。

このミッション・コンセプトは、米国科学アカデミーのメンバーによってまとめられた新しい報告書の中で最上位の勧告である。アカデミーは議会から、太陽系外に位置する系外惑星を研究し、探索するための最善の戦略を考え出すよう任命された。その分野の専門家からの意見を集めた後、科学アカデミーは7つの勧告を出し、望遠鏡をリストの一番上に置いた。

次の大きな宇宙観測所であるジェイムズ・ウェッブ宇宙望遠鏡(JWST)を建設しようとしている時、NASAが直面してきた厳しい現実を踏まえると、これは野心的な要求である。もともとは10億ドルの費用がかかり、2007年に開始する予定だった。6月に、NASAは、プロジェクト全体が96億6,000万ドルに達し、望遠鏡は2021年にはじめて立ち上がると認めた。この報告書が推奨する望遠鏡のタイプは、まだ宇宙でテストされていない新しい技術を必要とするため、JWSTよりもさらに複雑で高価になる可能性がある。

しかし、この報告書を作成する際、著者らは財務上の制限の可能性については考えていなかった。オハイオ州立大学の天文学教授であり、この報告書を執筆し、HabExと呼ばれる宇宙望遠鏡のミッション・コンセプトにも取り組んでいるScott Gaudi教授は、The Vergeに、「私たちはコストやスケジュール、あるいはそのようなことを特に考慮していませんでした。」と言う。「これは単純に、系外惑星グループが感じているものに関する合意は、私たちが持っている科学上の目標に答えるために必要とされる最も重要なことです。」

これらの目標は比較的単純である。報告書の概要の第一の議題は、惑星がどのように形成されるのかを理解する必要があるということである。星が誕生した時、それらは通常、ガスと塵の渦巻きのディスクに囲まれて形成され、個々の惑星はこれらのディスクの中で合体する。それでは、これらのディスクは単純なガスから本格的な惑星にどのように移行するのか?

2番目の目標は、地球上のほとんどの人が見つけたいと思っているものである。そこに他の地球のような惑星があり、そこに生命体の生息地になることができるか? そして、それが新しい望遠鏡がそれほど重要である理由である。惑星の直接的な画像を撮ることは、それらがどのように見え、どんな大気であるのかについて多くを教えてくれるはずである。惑星を取り巻くガスは、その表面の下に何があるかについての重要な手がかりを握っているかも知れない。例えば、酸素やメタンのような生命に関わるガスは、離れた世界にも生物が存在するという大きな兆候である。ハーバード大学の系外惑星天文学者Laura Kreidbergは、「私たちは、地球のような惑星の大きなサンプルの大気組成の全数調査を得ることができます。」とThe Vergeに言う。

最近では、天文学者は主に、巧妙ではあるが、間接的な手法を通じて系外惑星を発見している。おそらく、遠方の世界を観測する最も一般的な方法は、それらが親星の前を通過するのを見ることで、それはトランジット法として知られている。これらの交差は、星からの光をわずかに遮り、明るさが小さくなり、地球から測定することができる。NASAのTESS探査機は、すでに地球周回軌道上を回っており、この方法で惑星を探索する。将来のジェイムズ・ウェッブ宇宙望遠鏡も同様である。別の方法は、惑星の重力がどのようにホスト星に影響を与えるかを観察する方法である。それらは小さくても、惑星は星がわずかにぐらぐらすることがある。

しかし、系外惑星を直接撮影することは、特に地球の大きさのものは大変な課題である。これらの惑星は親星に非常に近く、近くの星の光にかき消されてしまう。例えば、遠く離れた地球のような惑星は、周回する星より約100億倍も暗い。従って、これらの惑星を直接撮像するために、科学者は将来の宇宙望遠鏡に、星の光を遮るか、または減少させる特殊なツールを装備する必要がある。

Starshade telescope

幸いにも、天文学者たちはそれに取り組んでいる。1つの概念はコロナグラフとして知られている。これは、望遠鏡に取り付けられる光学機器で、鏡で星からの光を抑えることができ、近くに潜んでいる惑星をより簡単に見ることができる。地球上と宇宙の望遠鏡には、太陽を研究するのに役立つコロナグラフを装備しているが、遠方の星からの光を遮る高コントラストを持つ装置はまだ完全には宇宙でテストされていない。NASAは現在、今後の宇宙望遠鏡であるWFIRSTでこの技術を初めて実証する予定である。これは米国アカデミーが強く推奨する動きである。

しかし、コロナグラフ以外にも別の選択肢がある。天文学者たちは、スターシェイドとして知られているものを試そうと切望してきた。それは望遠鏡の前に飛び出し、影を投げて星からの光を遮る大きな花の形をした構造物である。「星の光は望遠鏡に入って来ませんが、惑星からの光は望遠鏡に入るでしょう。」とガウディは言う。

しかし、問題はこの技術が非常に複雑なことである。スターシェイドは、離れた星からの光を適切に遮断するためには、非常に正確に、宇宙望遠鏡から約10万キロ離れて飛行しなければならないだろう。コロナグラフのように、スターシェイドはまだ完全に成熟した技術ではない。さらに、天文学者が求める望遠鏡は、多くの場合、巨大で重いものになるだろう。例えば、LUVOIRと呼ばれる現時点で検討中の1つのコンセプトは、JWSTよりもはるかに大きな鏡を持つだろう。

すべての直接撮像望遠鏡のプロジェクトは、打ち上げに数十億ドルのコストがかかり、議会が受け入れることは難しいかもしれない。特に、JWSTの遅延やコストの超過を考えれば困難である。一方、トランプ政権はすでに、WFIRST望遠鏡をキャンセルすることを提案している。この望遠鏡は、プロジェクトのコスト超過を挙げてコロナグラフ技術のテストに役立つだろう。しかし、系外惑星の天文学者は、このような大規模なプロジェクトがいつか取り掛かることに楽観的だと言う。「月に最初の人類を着陸させるなど、私たちがすでにやったことと比べて、野心的だが達成可能な目標だと思います。」とKreidbergは語る。 「これは手の届く所にあるものです。」

Gaudiはまた、このようなことをすることに伴う課題を理解している。しかし、この報告書は、系外惑星グループが望んでいることを反映するためのものに過ぎない。間もなく科学者たちは、十年からなる調査として知られる多大な努力の一環として、NASAが資金を提供すべき任務の種類を優先させるために協力するだろう。この報告書は、どのようなミッションを推し進めるべきかを推薦する際の財務的現実を考慮するだろう。

しかし、Gaudiは議員たちがこのような野心的な使命の意義を知ることが可能だと期待している。「これらのミッションは、財務能力の面ではすぐには使えません。」彼は言う。「これは私たちがやるべきことです。私たちは今、これを行うのに非常に気が熟していると思っており、次の世代でこの非常に深遠な疑問への答えを得る可能性があります。」