11/30/2018

従来のものより6倍速くなった新しいMRT-BGPリーダー

APNICのブログより。

By Lorenzo Cogotti on 29 Nov 2018

オレゴン大学のRoute ViewsプロジェクトやRIPE NCCのRouting Information Service (RIS)を含む経路コレクタは、過去20年間にインターネットのドメイン間エコシステムに関する貴重な情報源でした。

これらは通常、自発的に参加に同意する組織からBGPセッションを確立するという形でルーティング・データを収集し、それをMRT形式のRIBスナップショットへ定期的にダンプします。その後、各BGPパケットのシーケンスは、コレクタによって選択された所定の時間間隔で収集されます。

長年に渡り、このシステムに影響を与えた多くの事が変更され、特に6万を超える公開ASを含むインターネットのサイズ、および70万以上の様々な経路を含むフルIPv4 RIB数が変更されました。IPv6のルーティング(RFC 4760)、同じプレフィックス(RFC 7911)の複数のパス属性の広告などの新しい拡張機能もあり、BGP自体も変更されています。

これら全ての変更は、経路コレクタ参加者数の増加と新しいコレクタサービス(IsolarioPCHBGPmonなど)と共に、利用可能なルーティング・データの大幅な増加をもたらしました(図1)。そうした中で、妥当な時間でこのような大量のデータを分析するにはどうすればよいのか? という新しい問題が浮上しました。

BGP Scanner img1

図1 — Isolario、Route ViewsおよびRIS (2000〜2018年)によって提供されたデータの累積量

Read: Isolario improving understanding of AS ecosystem

MRT/BGPデータリーダの最新技術

MRT形式のBGPデータを分析するための既存のツール/ライブラリが多数あります(表1)。

下の表1にリストされているほとんどは、かなりの期間更新されておらず、そのうちのいくつかは基本的な拡張機能を処理できません。重要な事は、これらの全てがパフォーマンスに焦点を当てて書かれていないことです。

シンプルなユーティリティやアナライザではこれらの制限が受け入れられるかも知れません、パフォーマンス制約があるシステムや、Hadoopクラスタで計算を実行して実行時間を短縮する可能性のない、全てのデータソースを利用するシステムは、そうではありません。更に、利用可能なツールのほとんどが、MRTファイル内の全てのデータをダンプすることしかできないため、ユーザーは分析する必要のあるBGPデータを選択する必要があります。

ツール 言語 v6 ADD PATH フィルタ
bgpdump C
bgpparser C++
bgpreader C
mabo OCaml
mrtparse Python
Java-MRT Java
zebra-dump-parser Perl

表1 — MRT / BGPリーダーツールとライブラリであり、時間の経過とともに導入されたBGP拡張機能(2018年7月1日現在)を処理する各機能を備えています。

BGP Scannerとそのフィルタリング機能

BGP Scannerは、既存の大規模なBGPデータ解析ツールの限界を満たすために開発されました。

ライブラリはマルチスレッドでスループット指向であり、余分なコピーやメモリ割り当てを避けてMRTデータのデコードからオーバーヘッドを削減することに重点を置いています。この目的のために、ライブラリは低レベルのアクセスとマシンの直接制御を可能にするC言語で記述されており、動的スタック割り当てやスレッドローカル変数など、ISO C99およびISO C11標準で導入された機能の一部を利用しています。これらの選択が、より高水準言語(例えばPythonやLua)にライブラリを簡単にラップすることができ、より大きなユーザ・コミュニティによって開発される可能性もあります。

既存のソフトウェアとは別にBGP Scannerを設定するのは、属性、経路、広告でBGPパケットをフィルタリングする能力です。これは、明確に定義された経路のサブセットを含む特定のルーティング・イベントのトラブルシューティングを行うネットワーク管理者にとって特に便利です。例えば、BGP Scannerは、特定のパターンを持つパケットをASパス属性に識別したり、特定のサブネット/スーパーネットに関するルーティング情報を含む全てのパケットを選択したりできます。

BGP Scannerは他のツールより6倍優れている

BGP Scannerは、表1にリストされている全てのツールに対して、2018年7月に所定のコレクタで使用可能な最初のRIBを分析するのに必要な時間とメモリ消費量、およびその月に収集された更新メッセージのシーケンスに従ってテストされています。

各ファイルは圧縮アルゴリズムによって引き起こされるオーバーヘッドを除去するために予備的に圧縮解除されています。以下の結果は、外部要因によるスプリアスを避けるために、10回の平均実行結果を示しています。各テストは、Intel ® Core (TM) i7-4790K 4.00GHz、16GB RAM、およびDebian Stretchを搭載したマシンで実行されました。

BGP Scanner img2

図2 — route-views6 (Route Views)によって収集されたデータの解析中のツールパフォーマンス。

最初のテスト(図2)は、Route Viewsのコレクタroute-views6で実行されました。このコレクタは、歴史的にIPv6ルートのみを収集し、その月に収集されたデータの量はあまり大きくありません。このシナリオでは、RIBファイルのサイズは99MBでした。更新ファイルの合計は25.65GBでした。24のフルルーティング・テーブル(26個のテーブルのうちの1つが収集されました)。

BGP Scannerは、メモリ消費量を3MB未満に抑えながら約3分で分析を完了でき、他の全てのツールは5時間以上のピークを持つ少なくとも20分を必要としました。

BGP Scanner img3

図3 — Korriban (Isolario)によって収集されたデータの分析中のツールパフォーマンス。

2番目のテスト(図3)はIsolarioプロジェクトのコレクターKorriban上で実行されました。このコレクタは、IPv4とIPv6の両方でADD-PATH機能を備えたフィーダをホスティングしており、収集されるデータの量が大幅に増加します。このシナリオでは、RIBファイルのサイズは5.7GBで、アップデートファイルの合計は810.64GBで、112個のIPv4フルルーティング・テーブル(512 個のIPv4テーブルのうち収集)と126 個のIPv6フルルーティング・テーブル(407個のIPv6テーブルのうち収集)です。このテストは、現在ADP-PATH機能をサポートしている唯一のツールであるBGP Scannerとbgpdumpのみで実行されています。

BGP Scannerは2時間未満で分析を実行でき、bgpdumpは11時間以上必要でした。より多くのフィーダ情報が利用可能であり、分析されるべきデータが増えると、このギャップは将来的に増大すると思われます。

BGP Scannerの入手方法

BGP Scannerとその基本ビルディング・ブロックであるBGP/MRT Cライブラリは、Isolarioプロジェクト内で開発され、BSDライセンスの下でオープンソースとしてリリースされています。

ソースコードはGitlabまたはIsolarioのウェブページから入手でき、POSIX準拠のプラットフォームにインストールできます。このユーティリティには、その機能の詳細な説明が記載された詳細なメインページが付属しています。

インターネット・ガバナンスの未来? フランスのエマニュエル・マクロン大統領によるIGF 2018スピーチに関するコメント

CircleIDよりIGF 2018でのマクロン大統領のスピーチに関して。

By Klaus Stoll

マクロンはインターネットが危機に瀕していると力説している。問いに戻り、その脅威の根底にある原因を探ることなく、彼は、限られているにも関わらず現在のインターネット・ガバナンス・プロセスに異なるアプローチを提案するための言い訳としてそれらを使用している。ここでは彼の提案とそれらが生み出すいくつかの問題を探る。

彼は、市民社会と民間セクターがインターネットの創設の中心的な推進要因であることを認めている。彼は、その利益と存在は略奪的行為によって危険にさらされていると主張する。彼は、インターネットを維持し、それ自体から救うために、政府は規制の手段を通じてリーダーシップを担う必要があると提案する。

演説中、マクロンは主要なデジタル値をガバナンス値に置き換える:

多国間協調主義(共通目標を追求する複数の国の正式同盟)は、インターネット・ガバナンスの推進力と中核モデルとして、マルチステークホルダー主義(政府、企業、市民社会の主要なインターネット資源の共同管理)を置き換えるものである 。

ネット中立性の命題は、デジタル時代以前に定義された「普遍的な価値」に置き換えられている。マククロンは、現実のガバナンスの普遍的な価値の創造と正当性を言及しているが、文脈によってはその条件の歴史的事実を認識することはない。その後、彼はこれらの価値観や関連する政府の仕組みをデジタル領域に自由に転用することを主張する。そうすることで、彼は、インターネットの特質が国家の概念を超越していること、政策立案とガバナンスは、グローバルなデジタル市民の尊厳と完全性を可能にするために必要な価値やガバナンスの仕組みについて合意に達するために、独自の協議の対話を必要とすることに気付いていない。

マクロンのアプローチの正当性としては、彼は2つの主な議論を進めている。

a) 規制による保護は、政府の中核的な活動である。この役割を否定すると、政府は市民やこの教訓が存在する理由を守ることができない。彼は、政府の第一の任務は、国民に権限を与え、共同で策定された政策(その保護を含む)における完全性と尊厳を確保することであることを完全に見落としている。市民権の権利と義務を守り、その市民権を守るために必要なすべてを行うことが、政府の役割である。 保護とは、感知された脅威からの保護だけでなく、個人の尊厳と誠実さの強化である。保護する価値があるものがない保護は無意味である。マクロンは規制によってサイバー戦争に参加したいのか? デジタル市民権の尊厳と完全性を守ろうとする事を弱体化させる事実なために、戦争を始める事が理にかなっているのか?

b) 挑戦は、「建国の父のビジョンを守る」という規制である。建国の母には何が起こったのか? 女性はインターネットの初期開発において重要な役割を果たしたが、この言葉の選択は、技術的変化における女性と女性の頭脳の役割を軽視する男性優位主義に犠牲者を捨て去っているようだ。民主主義のファサードとして、内部告発者としての民間セクターの役割と実施パートナーが提案されている。彼の演説は、政治的な「リバース・エンジニアリング」の一例である。彼が望んでいるのは、インターネット上の権力である。この権力を得るには、規制と税金を導入する必要がある。それらを正当化するためには、自分自身の脅威にさらされているインターネットを救うための手段としてそれらを提示する必要がある。彼は、野心を実現するため、既存のインターネットガバナンスの努力と自分の支配権を持たない構造を違法で失敗と宣言している。その後、彼は新しいインターネット政府の仕組みを導入したり、すでに支配下にある既存のものに権力を与えるように勧める。政策立案プロセスにおいて市民権を握る場所は存在しない。

マクロンは、国家の主権とインターネット上のサイバースペースの範囲との間の根本的な違いを認めるか、または考慮しない。人々は現在、それぞれの権利と責任を持つグローバルなデジタル市民権を求めて、2つの国家とデジタルの現実を生きている。両方の市民権は混在しているが、根本的に異なる。デジタル市民権は、グローバル仮想空間の主権の中に存在する。人、エンティティ、さらには政府がステークホルダーに関与するガバナンス構造を開発して実装する必要がある。全てのステークホルダーは、個人ユーザー、NGO、企業、または政府であり、権利と責任を持つデジタル市民です。いずれのステークホルダーも、それらの権利と責任の設計または実行において同等ではありません。

マクロンは、文字通りの世界で人類を育て、保護するガバナンス構造を開発するには何千年も経っているが、私たちはインターネットのエコシステム内のデジタル市民権で、同じ事に数十年しか掛かっていない事に気付いている。様々な国内、地域、国際企業がインターネット政策作りに携わっている一方で、プライバシーやセキュリティ、知的財産、サイバー犯罪やサイバーウォールに焦点が当てられています。ステークホルダーのデジタル権利と義務を定義することに集中していないか、デジタル市民権を与えられた概念を受け入れ、公正かつ合法的なインターネットガバナンスの根拠がなく、インターネットエコシステムの完全性と持続可能性が危険にさらされている。

マクロンは、よくても、誤っていて時期尚早である。政府の規制が上から指示されているように、彼が提案していることのいくつかの役割がある。彼らは、下からの認識と協力、そして真の関わりのあるステークホルダーの対話から出てくるガバナンスモデルによってもたらされるだろう。

マクロンの出発点は、既に政策立案へのアクセス権を持つ人々に残されたステークホルダーの契約から解放された規制であり、すぐにDNS自体の広範な規制につながるものである。マルチ・ステークホルダー・プロセスが存在しない場合でも、多国間の政策を支えるためにも、全てのステークホルダー(レジストリ、レジストラ、ブロガーなど)は、ビジネスのドメイン名の側面だけでなく、政府の直接的な干渉にも直面する。

ICANN.orgの主要な任務を対象とする多くの分野が存在する。インターネット寡占を含む問題とインターネットのエコシステムのインターネットの過激派は、DNSにつながる問題が豊富である。フランス政府は、最近france.comのような第2レベルのドメイン名に対する権利を要求したときに、その意図を明確にした。「中国のインターネット」についての心配はあるが、世界レベルでは、中国はインターネットのエコシステムのもう一つのステークホルダーである。教育とガバナンスの両方に課題が存在する。

インターネット・ガバナンスの問題については、鶏小屋のオオカミのリスクについて(児童文学から借用)のような多くの立ち話がある。国連のインターネットのセキュリティ、安定性、および回復力を想像できるだろうか? あなたは、ITUに同じ動きを想像できるだろうか?ICANNがインターネットのエコシステムのガバナンスの全ての基盤をカバーしようとしているのか、DNS配備の下流の影響だけを考えているのだろうか? 私はできない! しかし、国連、ITU、ICANN、あるいは国Xがガバナンスプロセスのステークホルダーとして関与していない持続可能なインターネットのエコシステムを想像できるだろうか?私はできない! これはまさしくあなたの友人を閉じたままにしておき、あなたの敵をより緊密にする場合ではない。しかし、知識豊富で関与のあるステークホルダーの市民コミュニティを構築することが一つである。

11/29/2018

政府によるプロパガンダと信頼の弱体化

シュナイアーのブログより。

2016年11月4日、ロシアの軍事諜報機関の最前線であるハッカー「Guccifer 2.0」は、民主党が大統領選挙をハッキングするために脆弱性を利用する可能性があるとのブログ記事で主張しました。2018年11月9日に、ドナルド・トランプ大統領は、フロリダ州とアリゾナ州の上院議員選挙についてツイートを開始しました。全く何の証拠も無く、彼は民主党が「FRAUD」を通じて票を盗もうとしていると言っていました。

サイバーセキュリティ専門家は、Guccifer 2.0のような投稿は、投票に対する国民の信頼を損なうこと、すなわち米国の民主主義体制に対するサイバー攻撃を意図していると言います。しかし、ドナルド・トランプの行動は民主主義にはるかに大きなダメージを与えています。これまでのところ、彼のつぶやきは270,000回以上リツイートされ、外国のインフルエンス・キャンペーンよりもはるかに効果的で、信頼が損なわれています。

インターネット上の公の声明がアメリカの民主主義をどのように弱体化させるのかを説明する新しい考え方が必要です。今日のサイバーセキュリティは、コンピュータシステムだけではありません。また、攻撃者がコンピュータシステムを使って民主主義に関する一般市民の期待を操作して弱める方法についても言及しています。民主主義に対する攻撃を再考する必要があるだけでなく、 我々はまた、攻撃者も再考する必要があります。

これが、コンピュータ・セキュリティの考えを使って民主主義と情報の関係を理解する新しい研究論文を書いた主な理由の1つです。これらの考えは、民主的な制度や議論に対する信頼を不安定にする攻撃を理解するのに役立ちます。

私たちの研究は、アメリカの政界内からの内部攻撃は、他国からの攻撃よりも危険なことがあることを意味しています。彼らはより洗練されており、防御するのが難しいツールを採用し、厳しい政治的トレードオフにつながります。米国は、ロシアのトローリング機関が民主主義制度を攻撃すると、脅迫や制裁を課すことができます。しかし、攻撃者が米国の大統領である場合、どのような刑罰を適用することができますか?

サイバーセキュリティを考えている人々は、冷戦時代の国家間の対立についての考えに基づいて事を進めています。トーマス・シェリングのような知識人は、米国とソ連が実際に戦争を起こすことなく互いの選択肢を制限する方法を説明する抑止論を展開しました。抑止論と、攻撃と防御の比較的容易さについての関連する概念は、相互の情報ネットワークを探り出し、セキュリティ侵害するためにサイバー技術を使用し始めたときに、米国とライバル国が直面していたトレードオフを説明したように見えました。

しかし、これらの考え方は、冷戦と今日の間に重要な違いを認めていません。ほぼすべての国家は、民主主義か権威主義かに関わらず、インターネットに絡め取られています。これは新たな緊張と新たな機会の両方を作り出します。米国は、インターネットがアメリカの自由主義的価値観を広めるのに役立つだろうと考えていました。そして、これは良いことで議論の余地のないことでした。ロシアや中国のような理反自由主義国家は、インターネットの自由が自国の制度に直接的な脅威であると懸念していました。反政府組織は、アラブ春がチュニジアで起こったように、ソーシャルメディアとオンラインコミュニケーションを使って自分たちの間を調整し、より広範に国民にアピールし、おそらく政府を転覆させるかもしれません。

これにより、開放的な情報の流れに対抗する新たな国内防衛策を開発することに繋がりました。Molly Robertsのような学者が示しているように、中国やロシアのような国は、インターネットの議論をオンラインのナンセンスで気を散らすものを「氾濫」させ、相手が互いに話すことを不可能にしたり、真実と偽りを見分けることさえできます。これらのフラッディング技術は、権威主義体制を安定させました。なぜなら、彼らは政権の反対者を混乱させたからです。リバタリアンは、しばしば、下手な演説に対する最善の対抗手段は、さらなる演説だと主張します。ウラジミール・プーチンが発見したのは、さらなる演説に対する最善の対抗手段は、下手な演説だったことでした。

ロシアはアラブ春を見て、近隣諸国の民主主義を直接の脅威として仕向けようと努力し、反撃技術を試し始めました。ウクライナの親ロシア政府が住民運動のために崩壊した時、ロシアは選挙結果を発表するシステムをハッキングして、新しい民主的選挙を不安定化しようとしました。明確な意図は、公開議論を混乱に招くための投票番号を発表することで、選挙結果を信頼させないことでした。

選挙結果に対する国民の信頼に対するこの攻撃は、最後の瞬間に阻止されました。それでも、新しい種類の攻撃のモデルを提供しました。ハッカーは、選挙に影響を与えるために、人々の投票をひそかに変更する必要はありません。彼らが行う必要があるのは、投票が公平に数えられたという公の信頼を損なうことだけです。研究者が主張するように、単純に言えば、攻撃者は誰が勝つか気にしないかも知れません。選挙が彼らから盗まれたと信じている失った側は、それほど重要では無いにしても、同等であるかも知れません。

公開議論を不安定にすることを目的とした「フラッディング」攻撃と、選挙に対する国民の信念を傷つけることを目的とした「信頼」攻撃の2種類の攻撃は、2016年に米国に対して兵器化しました。「インターネット調査機関(Internet Research Agency)」に雇われたロシアのソーシャルメディア・トロールは、混乱と政治的分裂を引き起こすために、噂や風評に対抗するオンラインの政治的議論を氾濫させました。ピーター・ポマランツェフは、ロシアでは「プーチンのメディア・ウィザードであるスルコフは、市民フォーラムや人権NGOに資金を提供し、次に西側のツールとなっているNGOを非難するナショナリストの動きを密かに支援している」と述べています。同様に、ロシアのトロールは、ブラック・ライヴズ・マターの抗議者とアンチ・ブラック・ライヴズ・マターの抗議者に、対立と混乱を生み出すために同じ時間と場所で行進しようとしました。Guccifer 2.0のブログ記事は、確かに、ヒラリー・クリントンが選挙で勝った後、より広い不安定化キャンペーンの根拠を準備し、投票に対する信頼を損なうことを意図していました。プーチン大統領も他の誰もトランプが勝つとは予想せず、大規模な混乱を招きました。

これらの攻撃がどれほど成功したかはわかりません。ジョン・サイズ、マイケル・テスラー、リン・バフレックの新しい本によれば、ロシアの試みは測定可能な長期的な影響はありませんでした。ヨハイ・ベンクラー、ロバート・ファリス、ハル・ロバーツのソーシャルメディアによるニュース記事の流れに関する詳細な研究は、Fox Newsがロシアの取り組みよりも誤ったニュースの広がりに、はるかに大きな影響を与えていることを示しています。

しかし、ロシアのような世界的な敵対者だけが、フラッディングや信頼攻撃を使用できる唯一の主体ではありません。米国の主体は同じ技術を使うことができます。実際、米国の政治や多くのリソースについての理解が深まり、憲法修正第1条の問題を提起せずに政府が対処するのことがはるかに難しいため、彼らは間違いなくそれを使うことができます。

例えば、連邦通信委員会が「ネットの中立性」を取り除く提案に対してコメントを求めた際、その提案を支持する偽のコメントによって氾濫しましたコメントをしたほとんどの人はネット中立性を支持していましたが、彼らの主張は、ポルノサイトから盗んだ身元、許可なく名前と電子メールアドレスを収奪された人、場合によっては死んだ人たちを詐称した偽のコメントによってかき消されました。これは、FCCの議論の余地のある提案に対する偽の支持を生成するだけではありません。一般的にパブリックコメントの評価が下がり、一般市民のネット中立性への支持を政治的に意味のないものにすることでした。ネット中立性のような問題に関するFCCの意思決定は、業界関係者が支配していましたが、多くは旧政権に戻ることを望んでいました。

フロリダ州とアリゾナ州の投票に対して信頼を損なうトランプの取り組みは、はるかに大きな規模で行われています。不正行為が存在しない場合、詐欺を主張することには短期的なメリットがあります。これにより、裁判官やその他の公務員は、正当性を保持するために共和党に譲歩を行うようになる可能性があります。さらに、彼らはまた長期的にアメリカの民主主義を不安定化させます。共和党員は、民主党が不正行為で勝つと確信している場合、(投票者名簿を処分し、投票を難しくするなど)自分のシステムを操作することは合法であり、将来的にはさらにひどくなる可能性があると感じるでしょう。これは共同体の機関をめちゃくちゃに壊し、誰もが一層困窮することになるでしょう。

マーサ・マクサリーを含む一部のアリゾナ州の共和党員たちは、これまでに、ホワイトハウスと共和党全国委員会からの不正行為が起きていると主張する圧力に対して、しっかりとしていたことは注目に値する。彼らはおそらく、既存の制度を損なうことよりも長期的な価値を見出しています。非常にもっともらしく、ドナルド・トランプは全く反対のインセンティブを持っています。今日の投票に対する国民の信頼を弱めることによって、彼は詐欺を主張しやすくなり、おそらく2020年に敗北した場合、アメリカの政治を混乱に陥れる可能性があります。

ロシアのフラッディングと米国の民主主義に対するサイバー攻撃としての信頼を知る専門家が正しいとすれば、これらの攻撃は国内の主体によって使用される場合と同様に危険、恐らくより危険です。リスクは時間の経過とともに、アメリカの民主主義を不安定にし、ロシアの管理民主主義に近づくようになるということです。政治について考える時、現実はもう何もなく、一般人は被害妄想、無力感、嫌悪感を感じます。逆説的ではありますが、ロシアの干渉は私たちをそこに連れて行くにはあまりにも効果的ではありませんが、全米の政治主体による国内的な攻撃があります。

その可能性から守るためには、民主主義と情報の関係についてより体系的に考える必要があります。私たちの論文はこれを行う一つの方法を提供し、特定の種類の情報攻撃に対する民主主義の脆弱性を強調しています。より一般的には、民主化に必要な投票やその他の公共情報システムに対する国民の信頼を高めながら、フラッディングに対する堤防を築く必要があります。

最初は、ソーシャル・メディア企業をどのように規制するかに根本的な変更が必要な場合があります。フラッディングに対して強固にする政府のコメント・プラットフォームの近代化は、まさにごく小さな第一歩です。非常に最近まで、Twitterなどの企業はボットの被害からマーケットの優位性を獲得しました。利益を上げることができなかったとしても、ユーザー数が増えているように見えました。マーク・ザッカーバーグのようなCEOたちは民主主義について心配し始めていますが、彼らの心配は今までのところでしかないでしょう。彼のビジネスモデルがそれを理解していないことに依存する場合、人が何かを理解することは難しいです。シャープで、法的に強制可能な制限は、自動化されたアカウントの制限が第一歩です。 フラッディング攻撃が効果的でないように、ネットワークとトレンドインジケータの根本的な再設計は、それほど時間がかかりません。

次に、連邦レベルで投票するための一般的な基準と、投票権の憲法上の保証を必要とします。技術専門家は、不正を防止し、投票に対する一般の信頼を確保するために、紙の記録とランダムな選挙後の監査を組み合わせる強固な投票システムをほぼ例外なく支持しています。適切な投票設計を確実にし、投票集計と報告を標準化するためのその他の手順は、より多くの時間と議論が必要ですが、他国の実績では不可能ではないことが示されています。

米国は、選挙用マシンのいつまでも続く欠陥で、主要な民主主義国の中ではほとんど独特のものである。しかし、投票のみが民主的な情報の唯一の重要な形態ではありません。米国の国勢調査を文書化されていない移民を数えないように意図的に歪めようとする明らかな試みは、民主主義が適切に機能するために必要な政治情報システムのより一般的な監査の必要性を示しています。

米国の民主主義を損なう国内の政治的な攻撃よりも、制裁や反撃などを通じたロシアのハッカーに対応する方が簡単です。民主主義の基本的な政治的自由を保つためには、これらの自由がドナルド・トランプのような政治家によって悪用されることを認識する必要があります。私たちができる最善の策は、基本的自由を侵害する点での不正の可能性を最小限に抑え、民主的情報を損なうよう意図された攻撃に対して民主的情報を保護する様々な機関を強化することです。

私が変更できなかった恐ろしいタイトルのエッセイは、すでにMotherboardに掲載されています

監視が表現の自由をいかに妨げるのか

シュナイアーのブログより。

私は、拙著「超監視社会」で、プライバシーの価値について書きました。そこでは、如何にプライバシーが政治的自由と正義、商業的公平と平等にとって不可欠であるかについて話しています。それが個人の自由と個人の自律性をどのように高め、それらが不十分であれば私たちの安全性がどのように低下するのかについて話しています。これはおそらく、社会全体がプライバシーを保護しなければならない理由についての最も重要な議論であり、まさに社会が進歩することを可能にします。

私たちは、監視は自由を萎縮させる効果があることを理解しています。人々は監視下で生活している場合、行動を変えます。彼らは、自由に発言し、個人で行動する可能性は低くなります。彼らは自己検閲します。彼らは体制順応者になります。これらは政府の監視について明らかですが、企業の監視にも当てはまります。他人が見ている場合、私たちは単純に自立的に進んで物事を行いません。

例を挙げてみましょう: 両親と子供が米国の国境を越えて離ればなれになっていることを聞くと、あなたはもっとよく知りたいと思います。あなたは、国際的な移民の権利グループのウェブサイトを訪問します。これは、大規模なインターネット監視を通じて政府に利用可能な事実です。あなたはグループのメーリングリストにサインアップします。それは政府に潜在的に利用可能な別の事実です。その後、グループは電話または電子メールをあなたに送り、あなたを地元のミーティングに招待します。同じ。あなたがミーティングに車で出かける時に出ると、あなたのナンバープレートを収集することができます。そして、会議に出入りする際にあなたの顔がスキャンされ、識別することができます。ウェブサイトを訪れる代わりに、あなたがグループのFacebookページにアクセスした場合、Facebookはあなたが行ったことを知り、それは広告主や政治活動家が利用できるあなたのプロフィールにフィードします。同様に、あなたは彼らのページが気に入ったら、友達とリンクを張ったり、問題について投稿したりします。

おそらく、あなたが自分が移民か、立証されているかどうかです。あるいはあなたの家族の誰かがどうかです。あるいは、友人や同僚にいるかも知れません。あなたの関心と懸念が、政府と企業の主体によって集められ、利用されることが分かっている場合、どのように関与する可能性がありますか? あなたが興味を持っている問題が、銃対策、反警察暴力、警察の支援のいずれであればどうなりますか? 違いがありますか?

おそらくこの問題は大きな違いはなく、あなたは政治的または社会的利益に基づいて特定され、追跡されることを恐れることありません。しかし、あなたが非常に怖いもの知らずであっても、個人的、性的、または政治的な信念が露呈して、失うものが増えることに恐怖を感じる人をおそらくあなたは知っているでしょう。

これは単なる仮定に基づいた話ではありません。9/11テロ攻撃の数ヶ月、数年後、私たちの多くは、ソーシャルメディアで話したことやインターネットで検索したことを検閲しました。私たちは、2013年のPENの調査から、米国の作家は、政府がウォッチしているという恐怖心からブラウジングの習慣を自己検閲したことを知っています。そして、これはもっぱらアメリカの出来事というわけではありません。インターネットの自己検閲は世界中で見られ、中国は主要な例です。

結局のところ、この恐れは社会を2つの方法で停滞させます。一つ目は、監視の存在は、社会が報復を恐れることなく新しいものを試みることができないことを意味し、それは、社会に無害である、あるいは本質的であることが分かっても、それらの試みがゆっくりと普遍的、道徳的、そして法的にはならないことを意味します。監視が芽のうちにそのプロセスを抑えたとしても、変化は起こりません。奴隷制の終結から女性の権利の戦いに至るまで、全ての社会的進歩は、文字通り、主張することが危険な考えとして始まりました。しかし、それらの主張を安全に発展させ、議論し、最終的に行動する能力がなければ、私たちの社会はそれが持っている方法で民主的価値をさらに追求することができなかったでしょう。

世界中での同性愛者の権利のための何十年もの戦いを考えてみましょう。とても長い時間を掛けて、私たちは同性愛恐怖症と戦うために大きく躍進し、同性愛の人々の婚姻の権利の支持を増やしました。同性愛者の関係は、不道徳で不法であると見なされることから、少しづつ道徳的で寛容に見るようにゆっくり進み、最終的に道徳的かつ合法的に受け入れられました。

結局のところ、それは最終的に凝り固まった考えを持つ人物を圧倒する活動の公共性でしたが、初期の試み、共同体の構築、組織化のために、プライベートで行動する能力は当初から不可欠でした。

マリファナ合法化は同じプロセスを経ています。現在、州あるいは国によって異なりますが、それはやや道徳的なものと、容認と合法の間にあります。しかし、再度、これが起こったために、何十年も前にマリファナを試して、自分自身や周囲の人にとって本当に有害ではないことに認識しなければなりませんでした。その後、カウンター・カルチャーとなり、ついには社会的、政治的な動きになりました。広がる監視が、早期のマリファナ喫煙者が何か違法行為をしたことで逮捕されたとすれば、その動きは開始前に押し潰されていたでしょう。もちろん、この話はそれよりも複雑ですが、社会の一員が私的に喫煙できることは、それを合法化の道に置くためには不可欠でした。

私たちは、今日の破壊的な考えや違法行為が明日の政治的な原因やポジティブな社会的な変化になるかはまだ分かりませんが、それらは周りにあります。そして、それらが生まれるためにはプライバシーを必要とします。そのプライバシーを奪えば、私たちは、継承された道徳的な前提を破壊するよりもずっと厳しい時を過ごすことになるでしょう。

第二に、監視が民主的価値を傷つけるのは、社会がより多くのことを違法にすることを奨励するからです。あなたがしていること、つまり私たちがしている様々なことを、社会の一部が不道徳なものにみなしていると考えて下さい。気晴らしの麻薬やゲイのセックスだけでなく、ギャンブル、ダンス、愛情の公の場での表現はもちろん。私たちは皆、一部のグループによって不道徳とみなされるものを行いますが、誰にも害を与えないため違法ではありません。しかし、それ以外の場合は、そのような行為に反対している人たちの非難めいた注視の外で実行することが重要です。

プライバシーが存在しない場合、変更する圧力になります。一部の人々は、彼らの道徳性が必ずしも全ての人の道徳性に当てはまらないことを認識するでしょう。それで大丈夫です。しかし、他の人たちは、法的な変更を要求し始める、あるいは法的手段を使わず、暴力的な手段で、彼らの道徳観と一致させるよう強制するでしょう。

私たちの間でより保守的な人たち(small-cの感覚では、指定された政党の意味ではない)が違法行為をするために十分な力を得ていることを想像するのは簡単です。このようにして、プライバシーは大多数の専制政治から少数派の権利を保護するのに役立ちます。

これが1920年代の禁止行為のあり方であり、1920年代の今日の監視機能があれば、はるかに効果的に実施されていました。あなた自身の蒸留酒を作るレシピは、流通させるのがはるかに困難でした。潜り酒場は、秘密を保つことが不可能でした。違法なアルコールの違法な取引もより効果的に抑制されていました。禁酒法の害についての議論は少なくなりましたが、「もし〇〇がなかったら?」の考えが少なくなっています。政治的組織化は困難だったかも知れません。その世界では、法律は今日まで立ち往生しているかも知れません。

中国は、訓話としての役割を果たしています。中国は、犯罪防止ではなく、社会的統制を目標とし、市民のユビキタス監視の世界的リーダーとして長い間国を挙げて取り組んできました。彼らは、システムをさらに強化し、全ての市民に「社会的信用格付け」を与えようとしています。詳細はまだ不明ですが、一般的な考え方は、オンラインとオフラインの両方の活動に基づいて評価されることです。彼らの政治的なコメント、友人や同僚、その他すべてが評価され、得点が与えられます。従順で、忠実で、政治的に無関心な人には高い得点が与えられます。これらの得点のない人は、特定の学校へのアクセスや海外旅行のような特権が与えられません。初期の報告書に示されているように、プログラムが半分に及ぶ場合、その後の従わせる圧力は非常に大きくなります。この社会の監視システムは、まさに体制維持のための監視の一種です。

社会規範を変えるためには、これらの継承された規範から逸脱する必要があります。人々は、逮捕や社会的排斥の危険を冒すことなく、代わりの生活の方法を試すための自由が必要です。人々は誰の知識もなく、その規範の批評を読んだり、意見を記録せずに議論したり、自分の言葉に名前を付けずに自分の経験について書くことができる必要があります。人々は、他人が不愉快に思うことや不道徳なことをできるようにする必要があります。少数派は多数派の暴力から保護する必要があります。

プライバシーはこれら全てを可能にします。プライバシーは、多くの人々の注意深い目から自由に試みるための少数の部屋を与えることによって社会進歩を促します。あなたがユビキタス監視によって個人的に抑圧されていなくても、あなたが住んでいる社会は、そして個人的なコストははっきりしています。

このエッセイは、もともとMcSweeneyの第54号「The End of Trust.」に掲載されました。これはWired.comに転載されました。

11/25/2018

量子コンピュータと量子通信入門

Hacker Newsより

量子コンピュータの完全な技術の入門を読みたいなら、Ronald de Wolfの「Quantum Computing and Communication Complexity」が非常に優れている。2001年に公開されたWolfの博士論文である。あなたはPDF形式のオンライン版[1]を手に入れることができるが、著者に電子メールを送ると無料で製本されたコピーを送ってくれる :)

明らかに、昔の入門書は、現在の最先端と比較するとあらゆることで著しく時代遅れに感じるだろう。しかし、主要な基本事項は変わらないので、テーマについて学ぶことはまだ非常に良い場所である。それはまた、世紀の転換期に、最先端のものがどのように見えるかについての見解を得るための良い読み物でもある。

特に、de Wolfの研究は、いくつかの初期の量子アルゴリズム(ドイッチュ-ジョザ、バーンスタイン-ヴァジラーニ 、サイモン、グローバー、ショア)の実地検証を行う前に、量子力学の概要を紹介している。その後、基本的な量子コンピュータと複雑さの理論、そして最終的には量子通信に移る。付録は、読む前に線形代数に精通している必要がある(ただし、テンソル解析には熟達している必要はない)。

あなたがより最近の、そして、(まだ完全ではないが) テーマへの入門を希望するならば、de Wolfは2011年に教えた大学院コース[2]の講義ノートも公開した。これは2018年までの間、正誤表と追加で絶えず更新されてきた。このコースの講義ノートは、主に調査資料を過去17年間の研究成果で博士論文から取り上げている。


  1. https://homepages.cwi.nl/~rdewolf/publ/qc/phd.pdf
  2. https://homepages.cwi.nl/~rdewolf/qcnotes.pdf

ロブ・パイクの入門書(PDF)

11/23/2018

民主主義に対する情報攻撃

シュナイアーのブログより。

民主主義は情報システムです。

これは新しい論文の出発点です:「民主主義へのよく知られた攻撃」この中で、私たちは情報セキュリティのレンズを通して民主主義を見て、インターネットの偽情報の攻撃の現在の高まりを理解しようとしています。具体的には、私たちは、ロシアにおける安定的な影響力として働くのと同じ偽情報キャンペーンが、米国では撹乱的になっている理由を説明したいと思います。

その答えは、独裁政権と民主主義が情報システムとして機能する様々な方法を中心に展開しています。私たちは、社会が政治システムで使用する2つのタイプの知識を区別することから始めます。1つ目は共通の政治的知識であり、社会の人々が広く同意する情報の中心部です。国民は、支配者が誰であるか、正当性に対する彼らの主張が何であるかについて同意します。たとえ彼らが好きでなくても、政府はどのように働くのか、広く国民は同意します。民主主義では、選挙の仕組み、すなわち地域の区分けや定義、候補者の選出方法、投票の数は大まかに不完全であっても同意します。

私たちはこれを、争われた政治的知識と呼ぶ、全く異なる形の知識とは対照的にしています。広くは、社会の人々が同意しないことです。例としては、政府が経済において果たすべき役割の大きさ、税制のルール、有益な規制の種類、有害なものなどがあります。

これは基本のようだが、独裁政権と民主主義の両面で、これらの両方の形態を対比すると面白いです。これらの2つの政府の形態は、共通かつ争いのある政治的知識に対する相容れないニーズを持っています。

例えば、民主主義は、問題を解決するために住民内部で意見の相違を利用します。様々な政治グループは統治の方法に対する考え方が異なっており、これらのグループは有権者を説得することによって政治的影響力を競い合います。誰が担当し、政策目標を設定できるかについても長期的な不確実性が存在します。理想的には、これは、政治形態が複雑な政策問題をよりよく解決するためにメンバーの多様な視点を活用できるメカニズムです。次の選挙後に誰が担当するのか誰も分からない場合、様々な政党や候補者が、異なる政策提案の恩恵を有権者に説得するために競い合います。

しかし、これが機能するためには、政府の機能と政治指導者の選択方法の両方について共通の知識が必要です。政治主体が誰であるか、彼らとその当事者が何を表しているか、どのように互いに衝突しているかについての共通知識が必要です。更に、この知識は、一般市民が政治的意思決定に重要な役割を果たすため、多種多様なアクター間で分権化されています。

これを独裁政治と比較します。長期的に誰が担当しているのか、政策目標が何であるかについての共通の政治的知識は、安定の基本的な条件です。独裁政権は、選挙の有効性と公平性に関する共通の政治的知識を必要とせず、他の共通の政治知識の独占を維持しようと努めています。彼らは積極的に社会内の潜在的なグループ分け、一般的な支持の水準、お互いの連合を形成する方法について共通の政治的知識を抑圧します。一方で、彼らは社会の非政府組織とアクターに関する政治的な争いの恩恵を受けています。他のどの他の政党が形成し、どのような立場をとるのか、どのような支持を得られるのかを誰も実際に分からないなら、それ自体は今まで形成された政党にとって大きな障壁となります。

この違いはセキュリティに重要な影響を与えます。権威主義体制は、共通の政治知識に対する独占権に挑戦する情報攻撃に対して脆弱です。彼らは、政府が共通の政治的知識を自分の利益のために操作していることを証明する外部情報に対して脆弱です。そして、彼らは、争われた政治的知識(与党体制の潜在的敵対者に対する不確実性、彼らの支持レベル、連合形成能力)を共通の政治的知識に変える攻撃に対して脆弱です。それ自体、人々は外部の情報や視点を市民に提供するツールと同様に、人々がより簡単にコミュニケーションし、整理するためのツールに脆弱です。

例えば、アラブの春の最初の騒動の前に、チュニジア政府は共通知識を広範囲に管理していました。それは誰もが制度を公的に支持することを要求し、どれほど多くの人々をそれを嫌っているかを知ることを難しくし、潜在的な反体制連合の組織化を妨げました。しかし、そうこうするうちFacebookに注意を払わなくなり、国民が支配者をどれほど嫌っているか、そして初期の出来事が抗議の引き金になると、政権に対する大規模なデモを迅速に組織化することで、より簡単に議論することを可能にした。アラブ春は多くの国で勢いがなくなったが、ロシアのような国々はインターネットのオープン性の議題を喉のナイフとして見るのは驚きではありません。

対照的に、民主主義は共通の政治的知識を争った政治的知識に変える情報攻撃に対して脆弱です。人々が選挙の結果に反対を示した場合、あるいは国勢調査のプロセスが正確であるかどうかを問わず、民主主義は苦しんでいます。同様に、人々が社会の他の視点、つまり誰が本物であり、誰が本物でないのかという感覚を失った場合、民主主義が繁栄するための論争や議論は低下します。これは、米国に対する情報キャンペーンにおける、ロシアの目的であると思われるものです。私たちの国を一緒に保有する制度やシステムに対する共同体の信頼を弱めることです。これは、エイドリアン・チェンピーター・ポマランツェフのような作家が今日のロシアでどの当政党や声が本物であるかを知っていない、政権の人形であり、一般的なパラノイアと絶望を作り出していることを記述している状況です。

この違いは、同じ政策手段が、ある形態の制度の安定性を高め、他の制度の安定性をいかに低下させるかを説明します。私たちはすでにオープンな情報流通が民主主義に恩恵をもたらしていると同時に、独裁政治の脅威になっていることも見てきました。私たちの言葉では、政治を支えている政治的知識を政権に変え、一般的な政治的知識を損なう。 そして、はるかに最近では、同じ情報の流れが、政権に支持されている共通の政治的知識を政権に変えて、政治的な知識を損なうことで、民主主義を傷つけているのを見てきました。

私たちの言葉では、体制を支えている争われた政治的知識を、体制を弱体化する共通の政治的知識に転換します。そして、はるかに最近では、私たちは、同じ情報の流れが、体制を支える共通の政治的知識を体制を弱体化する共通の政治的知識に変えることで、民主主義を弱体化させるのを見てきました。

言い換えれば、誰もが政治的な選択肢を不明確にすることで自己統制に恩恵をもたらす同じフェイクニュースの技術は、社会を拘束する共通の政治システムへ人々に疑問を抱かせることによって、民主主義を傷つけています。

この枠組みは、様々な政治システムが如何に脆弱であり、どのように攻撃されるのかを理解するだけでなく、民主主義における安全保障を強化する方法を理解するのにも役立ちます。第一に、私たちは、民主主義が機能する必要がある共通の政治的知識をうまく守る必要があります。つまり、私たちは、民主主義を維持している制度やシステムへの国民の信頼を高める必要があります。第二に、外部の政治集団が内部の政治集団と協力し、政治資金と支出の透明性のような措置を通じた偽情報の攻撃を組織することをより難しくする必要があります。そして最後に、内部の人間による共通の政治的知識への攻撃を、外国人による攻撃と同じように脅かすものとして扱う必要があります。

この論文にはさらに多くのものがあります。

このエッセイは、Henry Farrellとの共著で、既にLawfare.comに掲載されました

11/22/2018

脆弱世界仮説 (The Vulnerable World Hypothesis)

ニック・ボストロム新しい論文

概要

科学技術の進歩は文明を不安定にするようなやり方で、人の能力あるいは動機を変えるかも知れない。例えば、DIYのバイオ・ハッキングツールの進歩は、生物学の基礎的な訓練を受けた誰もが数百万人殺すことを容易にするかも知れない。誰であれ、最初に攻撃した方が決定的な利点をもたらす新しい軍事技術が軍拡競争を誘発する可能性がある。あるいは、いくつかの経済的に有利なプロセスは、規制が難しい悲惨な負のグローバルな外部性を生み出すかも知れない。この論文は、脆弱世界の概念を紹介する。大まかには、「半アナーキーのデフォルト状態」から抜け出さない限り、文明がほぼ確実に崩壊する技術開発のレベルが存在する。いくつかの反事実的な歴史的および憶測的な将来の脆弱性を分析し、類型化する。脆弱世界を安定させる一般的な能力は、予防的ポリシングとグローバル・ガバナンスのために大幅に増幅された能力を必要とする。このように、脆弱世界仮説は、ユビキタス監視や一極化した世界秩序に向けた開発のリスク便益バランスを評価する新しい視点を提供する。

11/21/2018

イヴァンカ・トランプのメール問題

BoingBoingより

そう、アイロニーは死んだ。ワシントンポスト紙は、大統領の父娘イヴァンカ・トランプが米国政府の仕事に関して電子メールを送受信するために個人的な電子メールアカウントを使用したと報じている。

その電子メールは、イヴァンカ・トランプとジャレッド・クシュナーが2016年に設立した技術アシスタントのドメイン「ijkfamily.com」を使用して送信されたと、ポスト紙は報告している。

倫理担当当局者は、昨年、イヴァンカが個人アカウントから何百もの電子メールを送ったことを知った。トンプル大統領の顧問の中には、娘の習慣がヒラリー・クリントンの個人的な電子メール使用に酷似似ていることを恐れていた人もいた。

トランプのホワイトハウス内の情報筋は、イヴァンカがメールの習慣に内在する争いに直面したとき、彼女はすべてのルールに精通していないと答えた。

ホワイトハウスはイヴァンカの電子メールを公開して、その中に機密情報が含まれていないことを証明するだろうか? あまり期待をするな。

抜粋:

一部の補佐官はイヴァンカ・トランプの個人的な電子メールに驚いていた。彼女の反応を知っている人たちによると、彼女はルールの詳細についてはよく知らないと、トランプは語った。

ホワイトハウスはイヴァンカ・トランプの弁護士・倫理相談役アビー・ローウェルにコメントを求めた。

声明で、ローウェルの広報担当者、ピーター・ミリジャニアンは、大統領の娘がルールを説明される前に時折個人的な電子メールを使用したと認めたが、メッセージに機密情報が含まれていないと述べた。

「政権移行中、彼女は公式のアカウントを与えられた後、ホワイトハウスが彼女の前に始まった他の人たちに同じ指導を提供するまで、イヴァンカは個人的なアカウントを使用していました。」と彼は声明で語った。

ミリジャニアンによると、イヴァンカ・トランプは数か月前に政府関連の電子メールをすべて返信し、それらは他のホワイトハウスの記録と一緒に永久保存することができたと言った。

そして彼は、彼女の電子メールの利用が、ニューヨークのチャパクアの自宅の地下に個人的な電子メールサーバーを持っていたクリントンのそれとは違うと強調した。ある時点で、何千ものクリントンの電子メールのアーカイブは、議会調査の中でコンピュータ専門家によって削除された。

「イヴァンカは自分の家やオフィスにプライベートサーバを作成していなかった。分類された情報は一切含まれていなかったし、アカウントはトランプの組織では決して転送されなかったし、メールも削除されなかった。」ミリジャニアンは語った。

ああ、まあ、私は全てそれはクリアになると確信している。

Slashdot

追記: Slashdotより

民主党、次期議会でイヴァンカ・トランプの個人的な電子メールの使用を検証する予定

匿名の読者がABCニュースの報道を引用する:

長女でホワイトハウスの上級顧問イヴァンカ・トランプが個人的な電子メールアカウントを使って数百もの公的政府機関と電子メールを交換していたという報道で、連邦議会の民主党幹部は、イヴァンカが大統領記録法および連邦記録法の法律を遵守しているかどうかを知ることを望み、次の議会で調査を継続する計画を立てている。来年、下院監督と政府改革委員会の会長になる予定の民主党議員のエリヤ・カミングス議員は、ジャレッド・クシュナーとイヴァンカ・トランプの電子メールに対する潜在的な調査は、クリントンの電子メールの調査で主導された共和党の「見世物」のようなものにならないと約束している。

監督委員会は記録と透明性に関する法律を管轄しており、カミングスは2014年にバラク・オバマ大統領によって法律が施行された大統領および連邦記録法の改正案を手助けした。この措置は、大統領を含むすべての連邦職員が、20日以内に個人アカウントを使用して送信された公務に関するメッセージをその従業員の公式電子メールアカウントに転送することを義務づけている。

「私たちは、昨年、ホワイトハウスの公務員が公務のために私的メールアカウントを使用することについて、超党派的な調査を開始したが、ホワイトハウスは私たちが要求した情報を与えなかった。」カミングスは指摘した。「イヴァンカ・トランプ、ジャレッド・クシュナー、および他の役人が連邦記録法を遵守していることを保証するためには、これらの文書が必要です。この管理の活動の完全な記録があります。私の目標は、これが再び起こらないようにすることです。共和党員がヒラリー・クリントン後に行ったように、これを見世物に変えないことです。議長としての私の主な優先事項は、日常生活の中でアメリカ人に影響を与える問題に焦点を当てることです。」

ヨシュア・ベンジオ、AIの未来について心配している

Slashdotより

ヨシュア・ベンジオは現代の人工知能の巨匠である。 ジェフ・ヒントンとヤン・ルカンと並んで、ベンジオは近年、学問的好奇心から地球上で最も強力な技術の1つになっているディープ・ラーニングとして知られている技術を擁護することで有名である。彼がMIT Technology Reviewに許可したインタビューの抜粋がある:

MIT TR: 各国間にAIの競争があるという考えをどう思いますか?
ベンジオ: 私は気に入りません。私はそれが正しい方法だとは思いません。私たちは集団でレースに参加することはできますが、科学者であり、共通の利益を考える人間は、よりスマートなマシンを構築する方法と、AIができるだけ多くの人たちの幸福のために使用される方法を考える方が良いと思います。

MIT TR: あなたはAIの分野を支配する西洋とおそらく中国の少数のAI企業について心配していますか?
ベンジオ: はい、AI研究にはより多くの民主主義を持つ必要があるもう一つの理由です。AI研究だけでは、権力、金銭、研究者の集中につながる傾向があります。最高の学生は最高の企業に行きたいのです。彼らははるかに多くのお金を持って、より多くのデータを持っています。そして、これは健康的ではありません。民主主義であっても、いくつかの支配層に力が集中するのは危険です。

MIT TR: AIの軍事利用には多くの論争があります。 あなたはどこに立っていますか?
ベンジオ: 私は断固として反対側に立っています。

MIT TR: AIは、ずっと非致死的な使用?
ベンジオ: まあ、私はそれを妨げたくはありません。私たちは殺人ロボットを持つためには道義的に反する必要があると思います。私たちは文化を変える必要があります。法律や条約の変更も含まれます。それは大きな役割を果たす可能性があります。もちろん、あなたはそれを完全に阻止することは決してありませんし、人々は、「ある種の不正な国がこれらのことを発展させるでしょう」と言うでしょう。私の答えは、1つは、彼らがそれを行うために罪を感じるようにしたい、2つは、私たちが防衛技術を作ることを止めるものは何もありません。無人機をやっつける防御兵器と、人間を標的とする攻撃的兵器には大きな違いがあります。どちらもAIを使用できます。

MIT TR: これを確実にするためにAI専門家が軍と協力すべきではありませんか?
ベンジオ: もし、彼らが正しい道徳的価値を持っていれば、大丈夫です。しかし、私は軍事組織を完全に信頼していません。なぜなら、彼らは道徳の前に義務を負う傾向があるからです。私はそれが異なっていたいと思います。

11/20/2018

サイバー9/11にどうなってしまったのか?

シュナイアーのブログより。

The Atlanticの最近の記事は、15年ほど前に「サイバー9/11」を見たことがない理由を尋ねています。(私も、その事態あるいはサイバー9/11が起きた時、「サイバー・パール・ハーバー」、「サイバー・カトリーナ」の警告がますます必死でゾッとするようになってきたことを覚えています。私は当時、それらの警告をからかっていました。) 著者の答え:

3つの主な障壁がこれを防ぐ可能性があります。1つは、サイバー攻撃は、テロリストが求める劇的事件や即時の物理的虐殺のようなものがないことです。サイバー攻撃の具体的な犯人を特定することは困難なこともあり、テロリストは明確な帰属のプロパガンダの利益を享受することができない可能性があります。最後に、そして最も単純に、彼らはそれを成功させることができない可能性があります。

記事へのコメントに関して、Rob Grahamは次のように付け加えている:

そのような警告を出す資格がない、いわゆる「専門家」からの警告がたくさんあると思います。報道は、そのような警告を与えることに挑戦するのではなく、その信頼性を提供する側で誤りを犯しています。

私は、サイバーテロリズムが起こらない主な理由が、暴力的な人々は技術者の動機とは異なる動機付けを持つことで、それらを実行できる人たちから、サイバーテロリズムを行うことを望むグループを引き離しているということだと思います。

これらは全て良い理由ですが、私はどちらの著者も最も重要なものに気付いていないと思います。そこにはテロリストはほとんどいません。より一般的な質問をしましょう: なぜ、2001年以来の他に9/11がなかったのでしょうか? 私は、大規模なテロがニュー・ノーマルであり、9/11規模の攻撃が定期的に行われるとの悲惨な予測も覚えています。しかし、それ以降、何もありません。米国や他の国々の素晴らしいテロ対策活動を評価することはできますが、より合理的な説明は、テロリストや組織化されたテロリストはほとんどいないということです。私たちのテロへの恐怖は、現実のリスクよりはるかに大きいのです。

これは、サイバーテロリズムが決して起こり得ないと言っているわけではありません。もちろん、遅かれ早かれ起こるでしょう。しかし、私はそれがすぐに好ましいテロリズムの方法になると見越していません。グラハムを再度:

結局のところ、目標が大規模な停電を引き起こすことであるなら、最善の策は、電力線や流通センターをハッキングすることではなく、爆撃することです。

ビル・ナイ: 私たちは火星に住もうとしていない、ましてや火星を地球に変えることはできない

Slashdotより

pgmrdlmが伝える:

ビル・ナイは、大気を変えることによって惑星をより地球に近づけるという火星の植民地化とテラフォーミングという考えは、SFだと言う。「私はできたら尊敬するが、火星をテラフォーミングするというこの全体構想は、君らはハイなのか?」ナイは今日のインタビューでUSA TODAYに語った。「私たちが住んでいるこの惑星を世話することさえできず、私たちは完全にここに適しているのに、ましてや別の惑星なんてなんで今更。」永遠に火星に住むことに関しては: 気の毒だが、ナイはそれも起こらないと言う。「皆は、これに関して私に同意していないし、彼らが間違っているから反対する理由がある」彼は次のように皮肉を言った。惑星協会の有名な科学教育学者やCEOは、ナショナル・ジオグラフィック・チャンネルのシリーズ「MARS」に出演している。シリーズでは、赤い惑星に住んでいる人間を研究しながら、採掘することさえしているが、それはナイがそのアイデアを賛成することを意味するものではない。まず第一に、彼は南極大陸を指摘し、寒い冬でも科学者は駐留しているが、誰も永遠に暮らす人はいない。

「誰も、南極大陸に行って家族を育てません。あたなはそこには行かないし、公園を建てることもないし、そのようなものは存在しません。火星に定着して家族を育て、火星人世代を持とうとは誰もしません。」ナイは言った。「そこは、非常に寒くて合理的ではありません。水はほとんどない。食べ物は全くなく、大事なことは、念の為言いますが、呼吸もできません。」加え、ドームの中に住むと、外に出るのに宇宙服を着るのに、疲れてしまう。「あなたがドームを離れるだけで、別のドームとなり、それはかなり早く年を取ると思う」と彼は言った。「特に宇宙服00の匂い全てをファブリーズにパックできます、私はそれが本当にそこでは助けになるだろうと思います。」

量子コンピュータは不可能なのか?

Slashdotより

「量子コンピュータは複雑であっても、全てに亀裂が入っているわけではないが、予測可能な未来ではない」と主張するIEEE Spectrumのこの新しい記事を、Slashdotの読者nickwinlund77が伝える。

何十年にも渡り、量子と物性物理学の研究を続けてきたので、私は非常に悲観的な見解を示した。それは、量子コンピュータが動くために克服しなければならない膨大な技術的課題を理解していることに基づいている...。専門家は、ある種の面白い問題を解決する際にラップトップと競合する有用な量子コンピュータに必要な量子ビット数は、1,000〜100,000であると推定している。従って、そのような有用な量子コンピュータの状態を記述する連続的なパラメータの数は、少なくとも21,000、すなわち約10300でなければならない。それは確かに非常に大きな数字だ。どれくらい大きいのか? それは、観測可能な宇宙の亜原子粒子の数よりはるかに多い。繰り返す: 有用な量子コンピュータは、観測可能な宇宙の亜原子粒子の数よりも大きな連続パラメータのセットを処理する必要がある。この時点で、将来可能な技術の説明は、現実的なエンジニアの興味を失う...。

有用な量子コンピュータによって処理されなければならない10300連続パラメータの制御下にエラーを抑える方法は全く想像もできない。しかし、量子コンピュータの理論家はこれが実現可能であることを一般の人々に説得するのに成功している。これらの膨大な数を考慮しなくても、多くの物理量子ビットを組み合わせて、より有用なものを計算できるより少ない数の論理量子ビットにどのように結合するかを誰も理解していないことは考えさせられる。そして、これはそれほど重要な目標ではない...。ハードウェアの前線では、最新の研究で作成され49量子ビットのチップ(Intel)、50量子ビットのチップ(IBM)、72量子ビットのチップ(Google)を使って高度な研究が進められている。この活動の最終結果は、特にこれらの企業が自分の仕事の詳細を明らかにしていないため、完全には明らかではない...。

私は、逆の見立て、量子コンピュータへの情熱が終わりに近づいていると信じている。これは数十年が技術や科学の大きなバブルの最大存続期間であるからだ。ある期間が過ぎると、実現されていない約束があまりにも多くなされており、その話題に信奉している人は誰もが差し迫った突破口の発表によって迷惑をかけるようになります。さらに、現時点では、その分野内のすべての終身の大学教員職は既に占有されている。支持者たちは年を取り、ひたむきさがなくなり、若い世代は完全に新しく、成功する可能性が高いものを探し求めている。

彼は量子コンピュータの研究者に、IBMの物理学者であるロルフ・ランダウアーの助言に従うようアドバイスする。数十年前、ランダウアーは、量子コンピュータの支持者に、それらの出版物の全てにおいて免責条項が必要であると警告した。

「このスキームは、他のすべての量子計算スキームと同様に、投機的な技術に依存しており、現状では考えられる全てのノイズ、信頼性、製造誤差の原因を考慮していない可能性があります。そして、おそらく動かないでしょう。」

Windowsはサービスではない、オペレーティング・システムである

Slashdotより

Iwastheoneが、元PC WorldのコラムニストChris Hoffmanの記事を共有する。

ホフマンは、「PCユーザーはMicrosoftにサービスとしてのWindowsを要求していない」と訴えている。「これはすべてMicrosoftの考えだ。」

「サービスとしてのソフトウェア」はトレンディである。しかし、これらのタイプのサービスは、一般的にAmazon Web ServicesやMicrosoft Azureなどのリモートプラットフォーム上でホスティングされる。GmailやFacebookなどのWebアプリケーションはサービスである。それはすべて筋が通っている -- 同社はソフトウェアを管理し、あなたはリモートからアクセスする。数百万の様々なハードウェア構成で動作するオペレーティングシステムは、サービスではない。これは簡単には更新できませんし、物を変更したときにハードウェア、ドライバ、ソフトウェアの問題にぶつかる。アップグレード・プロセスは手軽でトランスペアレントではない。大規模なダウンロードであり、インストールに時間がかかることがある。MicrosoftがWindowsで間違いを犯すと、アプリケーション(またはコンピュータ)が壊れる可能性がある。

Windowsはサービスとして何を私たちにも与えてくれたか? Windows 10はリリース後どのくらい改善されたか? 確かに、マイクロソフトはタイムラインやペイント3Dのような新機能を追加し続けているが、どれくらいのWindowsユーザがそれらを気にかけているのだろうか? Paint 3DやMicrosoft Edgeへのアップデートなど、これらの新機能の多くは、オペレーティング・システムを大幅にアップグレードすることなく提供できる。Windows 10の2018年10月のアップデートの多くの機能をさっと眺め、ファイルが削除されるという劇的事件の価値があるかどうかを尋ねる。あなたのPCのテキストメッセージは素晴らしいが、マイクロソフトはこれを行うアプリをリリースする可能性がある - 実際、これはかつてはSkypeの機能とされていた。クリップボードの履歴はすばらしく、File Explorerのダークテーマはキュートである。しかし、マイクロソフトがこのようなものを適切に磨き、テストするためにさらに6ヶ月待っていたのだろうか?

「サービスとしてのWindows」では、いくつかのことが分かる。それは、私たちのPCにインストールされたキャンディ・クラッシュのようなアプリケーションを取得します。それは私たちに恒常的な広告の数を増やします。また、Windowsが1日に1回自宅に電話して、マイクロソフトがサーバーの問題を抱えていることがわかったときに、アクティベーションの問題が発生します。

「マイクロソフト、速度を落としてくれ」と記事が終わります。 「新しいバージョンのWindowsを1年に1回リリースするのはどうか? それはAppleがやっていることだ。Appleは「サービスとしてのMacOS」を必要としない。毎年新しいバージョンのWindowsを作成して新しい名前を付けてくれ。それを磨き、バグを修正するのに多くの時間を費やしてくれ。

「たとえ、遅れても構わないので、安定するまでリリースを待ってほしい。」

11/19/2018

AmazonがOpenJDKの無料版をリリース

Slashdotより。さすが、ゴスリン

匿名の読者がSD Timesを引用する:

Amazonは、Amazon Correttoの導入により、長期的にJavaを無料で利用できるようにしたいと考えている。このソリューションは、Open Java Development Kit (OpenJDK)の無償、マルチプラットフォーム、プロダクション対応のディストリビューションであるす。「JavaはAWSのお客様が使用する言語の中で最も一般的な言語の1つで、Javaをサポートして無料で利用できるように努めています。」Amazonの主任オープンソース技術者のArun Guptaがブログ記事に書いた。「多くのお客様は、ワークロードを実行するために長期間サポートされるJavaバージョンの料金を支払う必要があることを懸念しています。最初のステップとして、私たちは最近、Amazon LinuxでJavaの長期サポートを再確認しました。しかし、お客様や広範なJavaコミュニティは、AWSのオンライン/オフラインの両方で、様々なプラットフォーム上でJavaを実行しています。」

Amazon Correttoは長期的なサポートを受けることができ、Amazonは引き続きパフォーマンスの向上とセキュリティの修正を行う予定だという。Amazonは、バグの修正やパッチ、スケジュールの外で必要とされる緊急の修正を含む四半期ごとのアップデートを予定している...。Corretto 8は、OpenJDK 8に対応する機能を備えたプレビューとして利用可能である。このソリューションの一般的な利用は、2019年第1四半期に予定されている...。「Correttoは、OpenJDKで利用できない機能(Java Flight Recorderなど)を使用している場合を除き、全てのJava SEディストリビューションの直接的な代替品として設計されています。」Guptaは書いている...。

Guptaによると、Corretto 8は少なくとも2023年6月まで無料で利用できるようになる。同社はCorretto 11に取り組んでいます。これは少なくとも2024年8月まで利用可能になる。「AmazonはすでにOpenJDK 8にいくつか貢献しています。今後のOpenJDK 8および11の機能拡張についてOpenJDKコミュニティと緊密に協力していくことを楽しみにしています」とGuptaは書いている。「私たちは流れに沿ってOpenJDKで作成された修正を行い、独自の経験とニーズに基づいて拡張を加え、Correttoビルドを作成します。そのようなパッチのアップストリームの取り組みがOpenJDKプロジェクトにうまくいかない、遅れている、または適切でない場合、我々は付加価値がある限り、顧客に提供します。OpenJDKで問題が別の方法で解決された場合は、安全にできるだけ早くそのソリューションに移行します。」

11/18/2018

UKL: Linuxをベースにしたユニカーネル

Red Hatのブログより。

ユニカーネルは好みに合わせて変更される、アプリケーションと必要最小限のカーネル機能で構成された単一アドレス空間ブート可能イメージです。今日のユニカーネルはモノリシックおよびマイクロカーネルに比べて大幅な性能とセキュリティ上の利点を示していますが、いまだ普及していません。

根本的な問題は、既存のオペレーティング・システムをフォークすること、あるいはクリーン・スレート設計として開発された今日のユニカーネルが、Linuxをそのような成功に導いた進化的コミュニティ・プロセスを放棄したことです。この記事では、ユニカーネルにコミュニティをサポートし、LinuxとGNU C LIbrary(glibc)の能力を進化させるという目標を追求している代替アプローチについて説明します。

ユニカーネルはシングル・アドレス空間ライブラリのオペレーティング・システムです。ユニカーネルにコンパイルされたアプリケーションは、カーネルに必要な機能のみを持ち、他には何もありません。このように切り詰められたカーネルは、イメージのサイズとメモリ占有量の両方において、ユニカーネルを非常に軽量化し、また、攻撃面が縮小されるためにセキュリティ上のメリットをもたらす可能性があります。LINGIncludeOSMirageOSなど、軽量のユニカーネルの実装がたくさんあります。LINGのWebサイトはLINGのユニカーネル上で動作するので、25 MBのメモリしか必要としません。IncludeOSのベースVMは1MBから始まり、MirageOS上で動作するDNSサーバは449KBのイメージにコンパイルされます。

ユニカーネルは、アプリケーションの実行に必要のないデバイスやサービスを初期化する必要がないため、起動時間が非常に短くなる可能性があります。マルチプロセッシングを実装するためにはリング遷移が必要であり、設計上、基本的なユニカーネルは複数プロセスを実行しないため、ユニカーネルではリング遷移のオーバーヘッドはありません(アプリケーションが動作する最小特権リング3からカーネルが存在する最大特権リング0に行くオーバーヘッドなど)。

カーネル/アプリケーション・コードを特定のアプリケーションのニーズを満たすように同時に最適化できるため、さらに改善が図られています。例えば、ボストン大学のコンピュータ・サイエンス学科の研究者は、LinuxとElastic Building Block Runtime(Ebbrt)という名前のユニカーネルのパフォーマンスを比較するための実験を実施しました。彼らが実行するように選択したアプリケーションはMemcachedでした。Memcachedは、Facebookが独自のデータセンターでも使用するメモリベースのキーバリューストアです。研究者は、Facebook自身のワークロードを代表するアクセスパターンを生成し、EbbRTが、Memcachedスループットの99%のテイル・レイテンシで、メモリカーネルのメモリ管理、ネットワーキング、スケジューリングを最適化することによって、Linuxカーネルで実行されるMemcachedと比較して、 アプリケーションのニーズに対応します。

ユニカーネルはなぜ普及していないのか?

すべての利点を考えると、何十年もの間、ユニカーネルがまだ広く使われていないのはなぜでしょう? 考えられる答えは、これらのユニカーネルが開発された方法の中で見つけることができます。何年もの間ユニカーネル開発のための様々な努力が、クリーン・スレートあるいは既存のコードベースのフォークという2つのアプローチのうちどちらかが続いています。

クリーン・スレートのアプローチでは、開発者はコードとAPIをはるかに多くコントロールできます。Haskellを使用するHalVMの場合のように、必ずしもPOSIX APIに従う必要はなく、新しい言語を使用することもできます。このような自由により、これらのユニカーネルは、パフォーマンス/セキュリティ上のメリットを強化することができます。

このアプローチの問題点は、これらのユニカーネルが、Linuxコミュニティ全体がLinuxを維持し、バグ修正を続けている試練に耐えたLinuxコードを放棄していることです。新しいコードベースは徹底的に構造化され、よく書かれているかもしれませんが、何十年にも渡るLinuxの開発に投資された何千人年と一致することはありません。

さらに、Linuxはクラウドやその他の環境での導入のためのカーネルとなっています。それを離れて、全く新しいものを開発することは、皆にLinuxを手放すことを説得することを意味します。これらのユニカーネルがPOSIX APIから逸脱した場合、レガシーソフトウェアはこれらのユニカーネル上では実行できません。様々な非標準APIに対して、アプリケーションを移植または書き直す必要があります。

ユニカーネル開発に対する別のアプローチは、既存のカーネル・コードベースをフォークすることです。LinuxまたはNetBSDを使用して、それを取り除いてユニカーネルを作成します。コードベースを削除する過程で、元のコードを変更して元のコードベースに統合し直さないプロジェクトもあります。これは基本的にコードを新しいプロジェクトとして維持することにつながります。ターゲットに固有でないコードを維持管理する既存の開発者コミュニティは存在せず、ポートの元の貢献者がそれ以上の作業をしなくても、十分に統合されたターゲットが壊れないようにすることさえあります。

段階的なコミュニティベースのアプローチ

ユニカーネルを開発するために異なるアプローチを取ることはできますか? Linux、glibcなどのプロジェクトが取ったアプローチに従うことができます: 作業バージョンを作成し、徐々に改善しますか? そのようなユニカーネルは実際にはLinuxとglibcのコードベースの一部になることができますか? そのため、巨大なコミュニティがユニカーネルも維持していますか?

このようにして、我々は、Linuxとglibcのコードベース全体を再利用することなく使用することができます。これにより、既存のデバイスドライバ、ファイルシステムなどをサポートして、開発者にLinuxインタフェースをそのまま提供することができます。このようなユニカーネルは、仮想環境またはベアメタルマシンに導入できます。これを達成できれば、GPUサポートなどのユニカーネルがあるかもしれません!

2018年の夏、私はRed Hatでこのプロジェクトのインターンに勤めました。ウルリッヒ・ドレッパーとRed HatのRichard W.M. Jonesとボストン大学の私のPhDアドバイザ教授Orran Kriegerが私の監督官でした。James CaddenとTommy Unger(ボストン大学のEbbRTチーム)もこのプロジェクトについてコンサルを受けました。

私たちはいくつかの目標を念頭に置いて始めました。Linuxとglibcからユニカーネルを作成したかったのです。最終的に上流に受け入れられ、できるだけコードベースを少し変更しなければならないという考えがありました。私たちは、Linuxインターフェイスを変更したくありませんでした。プロジェクトがアップストリーム化され、通常のLinux/GCCコミュニティプロセスを経た後に、変更(例えば、ゼロコピー・ネットワーキング)が必要になります。

私たちが考え出したアーキテクチャーには、glibcの上に置かれたアプリケーションと関連するユーザー空間ライブラリがありました。これは、システムコールをカーネルに入れる代わりに、関数呼び出しを行いました。今のところ、私たちはカーネル内で直接関数呼び出しに変換するためにシステムコールの周りにラッパー・ライブラリを書いています。

アプリケーションとカーネルを同じアドレス空間に保つために、カーネルはinitプロセスの作成をやめました。代わりにアプリケーション・コードを呼び出しました。最後に、全てが1つの起動可能バイナリにリンクされました。私たちはQEMUのユニカーネルの中に単純なエコーサーバを走らせることでセットアップをテストしました。

このユニカーネルの最初のバージョンは、Linuxコードベースで1行だけを変更したため、非常に有望です。ウルリッヒ・ドレッパーによるglibcの変化も最小限に抑えられています。それらは、システムコールを関数呼び出しに変換する独立したサブツリーにあります。そのような穏やかな変化は、最終的な受入れの機会を増加させる可能性があります。

変更されていないLinuxおよびglibc APIは、アプリケーションがこのユニカーネル上でほとんど変化させずに実行できることを意味します。更に、システムコール自体を作成しないライブラリをそのまま使用することができます。/procと/sysの疑似ファイルの使用をエミュレートするにはもっとコードを必要とするかもしれませんが、glibcやカーネルの実装の詳細を隠すことができます。

UKLの来るべきイテレーション

私たちは現在、ユニカーネルの次の繰り返しに取り組んでいます。ラッパー・ライブラリを取り除き、いくつかの機能をLinuxカーネルに移動し、残りをglibcに移動します。コンパイル時にアプリケーションが必要とする機能をオフまたはオンにするための設定オプションを導入する予定です。更に、リンク時の最適化によってこれを自動的に行う予定です。

私たちは現在、ユニカーネルのビルドプロセスの大掃除に取り組んでいます。現在、私たちはLinuxカーネル構築プロセスから機能を借用しています。最終的にはこれがGCCの目標と異なるものになることを願っています。アプリケーション固有のユニカーネルを作成するためには、使用するライブラリが要件を満たしていることを前提にmake CC = ukl-gcc ...を実行する必要があります。ユニカーネルを作成するこのような容易さは、ユニカーネルを普及させるための大きな一歩となるでしょう。

すべての配管工事が完了したら、我々はそれにさらにサポートを組み込む予定です。スレッド・ローカルストレージ、pthreadsのサポート、起動時にC+コンストラクタを呼び出すなどの機能から始めます。ここでは、EbbRTなどの異なるユニカーネルで行われた調査を採用し、ここではゼロコピー・ネットワーキングなどの類似のソリューションを追加します。

結果として得られるコードベースに対してプログラム全体の最適化とリンク時間の最適化を採用することで、アプリケーション固有のユニカーネルを自動的に作成することができます。アイデアは、コミュニティが受け入れて、コミュニティが受け入れて維持できる機能を徐々に追加することです。

長期的には、Linuxベースのユニカーネルは、カーネルをバイパスまたは回避し、DPDKやSPDKなどのユーザー空間でほとんどの処理を行う、完全にまたは部分的にパッケージを実行する代替手段を提供できると確信しています。そのようなパッケージは、すでにカーネルに存在する機能を再実装する必要はなく、その上に構築することができます。ユニカーネルのアプローチは、これらのカーネル・バイパス手法が扱うオーバーヘッドを排除することができます。

vanilla Linuxと比較して得られるアプリケーションのパフォーマンス上の利点を確認することは興味深いでしょう。EbbRTなどの特殊な取り組みと比較することで、ユニカーネルのパフォーマンスを向上させながら、興味深い研究の方向性を探ることができます。

Linuxをベースとしたこのユニカーネルは、そこにあるすべてのパフォーマンスやセキュリティに関する質問に対する答えではないかもしれませんが、アプリケーションの導入が容易になると、それらの問題に対処する可能性があります。それが私たちが目指す場所です。

Hacker News

クイーン「ボヘミアン・ラプソディ」

Wikipediaより

歴史と録音

フレディ・マーキュリーはロンドンの自宅で「ボヘミアン・ラプソディー」を書いた。この曲のプロデューサーのロイ・トーマス・ベイカーは、以前マーキュリーが彼のためにピアノの出だしのバラード・セクションを演奏していたことに関わっていた。「彼はピアノで初めの部分を弾いて、止めて、『ここにはオペラの部分が来るんだ!』と言った。それから私たちは夕食を食べに出かけた。」ギタリストのブライアン・メイは、バンドは、この曲のマーキュリーの青写真に興味をそそり、オリジナルで、仕事をする価値があると考えていたと言う。5月には、クイーンの素材のほとんどはスタジオ内で書かれていたが、この曲は始める前にフレディの意識の中に全てがあった。

音楽学者シェイラ・ホワイトリーは、このタイトルはコンテンポラリー・ロックのイデオロギー、ボヘミアニズムのアーティスト世界の個人主義ラプソディー(狂詩曲)がアート・ロックのロマンチックな理想を肯定していることを強く示している。ボヘミアニズムに言及して、ジュディス・ペライーノは、「マーキュリーは、この曲をロック・ソングの規範の外にある「モック・オペラ」にしようとしていました。それは特定のオペラのロジックに従います。マルチトラックのコーラスはアリアのようなソロと交互になり、感情は過度でプロットは混乱します。」

マーキュリーの友人クリス・スミス(スマイルのキーボード・プレイヤー)によると、マーキュリーは1960年代後半に「ボヘミアン・ラプソディー」を創作し始めた。マーキュリーは、ピアノで書いていた曲の一部を演奏していた。彼の作品の1つは「カウボーイ・ソング」と呼ばれ、1975年に創作され、完成したバージョンには、特に「Mama ... just killed a man.」の歌詞が含まれていた。

録音は1975年8月24日、ヘレフォードシャー州キングトン近郊のPenrhos Courtで3週間のリハーサルを経て、サウスウェールズ州モンマス近郊のロックフィールド・スタジオ1で始まった。トラックの制作中に、4つのスタジオ(ラウンドハウス、サームイーストスタジオ、スコーピオサウンド、ウェッセックス・サウンドスタジオ)を使用した。バンドメンバーによると、マーキュリーは事前に心の中に音楽を準備し、バンド全体を指揮した。マーキュリーはベヒシュタインのコンサート用グランドピアノを使用し、プロモーション・ビデオや英国ツアーで演奏した。歌の複雑な性質のために、それは様々な部分に分けられ録音された。

噂によれば、メイ、マーキュリー、ドラマーのロジャー・テイラーは、一日10時間から12時間、ボーカル・パートを継続的に歌った。作品全体は3週間で録音され、一部のセクションでは180の別々のオーバーダビングが収録された。期間限定のスタジオは24トラックのアナログテープしか提供していなかったので、3人は何度も何度もオーバーダビングする必要があり、これらを連続したサブミックスに「バウンス」する必要があった。最終的には、8世代目のテープが使われた。望んだサブミックスを含むテープの様々な部分をスプライス(切断し、正しい順序で組み立てる)しなければならなかった。テープは何度も使用されていたので、メイは、光の前にテープを置いて、それを見ることができた事を思い出した。

プロデューサーのベイカーは、メイのソロは、複数のトラックで録音するのではなく、1つのトラックでのみ行われたことを思い出している。彼はメインのメロディーに相応しい小さな曲を作ってみたいと言った。「僕はメロディーを演奏したいだけではなかった。ギタリストは、彼の素晴らしい素材は、この作業方法から生まれたと言った。演奏前に彼は曲のことを考えた。どちらかと言うと、指は脳によって導かれない限り予測可能な傾向があるんだ。」

作曲と分析

「ボヘミアン・ラプソディー」は、プログレッシブ・ロック/シンフォニック・ロックハードロック、プログレッシブ・ポップのジャンルに属している。この曲は、コーラスがなく、全く異なる音楽スタイルを組み合わせ、殺人とニヒリズムを暗示するための様式化された愛に基づく物語を歌詞に含んでおり、ポピュラー・シングルには非常に珍しいものである。導入部、オペラの幕開けにつながるギターソロの前に、まずピアノのバラードで始まるセクションから構成されている。ハードロック部分がこれに続き、終結部で終わる。この曲は、B♭メジャーE♭メジャーAメジャーFメジャーのキーで、主に4分の4拍子。様式、トーン、テンポの変化を伴う組曲として曲を書くこの音楽形式は、ほとんどの主流のポップスやロックミュージックでは珍しく、プログレッシブ・ロックでは一般的だった。 ジェスロ・タルイエスジェネシスエマーソン・レイク・アンド・パーマージェントル・ジャイアントヴァン・ダー・グラフ・ジェネレーターカーヴド・エアなどの英国のバンドの音楽で、1970年から1975年の間にそのジャンルは芸術的で商業的な頂点に達していた。プログレッシブ・ロックの音楽は、劇的なコントラスト、テンポの頻繁な変化、およびリズムの特徴がコンポジションのあるセクションから次のセクションに特徴付けられる。このジャンルのバンドはクラシック音楽、その構造的特徴と組成慣習、クラシック音楽の器楽編成法との混合を行っていた。クイーンは彼らの多様な影響の一つとしてプログレッシブ・ロックを受け入れていた。「ボヘミアン・ラプソディー」は、大げさなコーラス、皮肉で黙想的で歪曲したイタリアのオペラフレーズを使用して、オペラのさまざまな要素をパロディー化している。この様式の初期のバージョンは、バンドのマーキュリー以前の作曲「My Fairy King」(1973年)と「March of the Black Queen」(1974年)に既に使われていた。

イントロ (0:00–0:49)

この曲は、B♭メジャーのア・カペラの導入から始まる5パートのハーモニーで始まる。ビデオは、このパートを4人メンバー全員がこのパートを口パクさせているが、V-I 声の調子(F7-B♭)の存在感の証拠から、マーキュリーの多重録音である。歌詞は、現実からの逃避ができないと結論づける前に、人生が現実か、単に地滑りの中に捕らえられた幻想かを問う。歌詞は、「no escape from reality (現実から脱出しない)」ことができると結論づける前に、人生が「real (現実)」か「just fantasy caught in a landslide (地滑りに巻き込まれたただの幻想)」かどうかを問う。

20秒後、グランドピアノが入り、曲はE♭メジャーに短時間転調され、マーキュリーの声は他のボーカルパートと交互に切り替わる。語り手は自分自身を「just a poor boy (ただの哀れな少年)」として紹介するが、彼は「easy come, easy go (現れては消え)」であり、次に「little high, little low (少しいい、少し悪い)」(ステレオで聞いた時、言葉「little high」 は左のスピーカーから来るが、「little low」は右から来る)と宣言する。 「easy come, easy go」で半音階の横滑りが、夢のような雰囲気を際立たせる。このセクションの最後にはB♭のベース・エントランスとクロス・ハンド・ピアノのヴァンプがある。

バラード (0:49–2:40)

ピアノはジョン・ディーコンのベースギターの入口と共にB♭メジャーから始まり、このセクションの始まりを示している。それが2回演奏された後、マーキュリーのボーカルが入る。セクションの経過と共に、ボーカルは柔らかく歌われたハーモニーから、マーキュリーによる魅惑的なソロ・パフォーマンスに変化する。語り手は、彼の母親に、「a gun against his head (彼の頭に銃口を)」で「just killed a man (今、男を殺した)」と説明し、そうすることで命を捨てたと説明している。この「懺悔」セクションは、ホワイトリーの解釈では、「女性の愛情を込めた心遣いと命を与える力と許しの必要性の肯定」である。詩の真ん中(1:17)に、テイラーのドラムが入り、descending chromatic runがE♭メジャー(4分の1上昇)に一時的転調につながる。語り手は、元のテーマを継続しながら、新しいキーの「mama」に数回祈りを行う。語り手は、「make you cry」への後悔を説明し、「mama」に「carry on as if nothing really matters (本当に問題はないかのように続ける)」よう促す。ピアノのフレーズの簡潔な、descending variationは、第2節を繋ぐ。

バラードがその第2節に進むと、話し手は彼が殺人行為をしていることを如何に恥じているかを告白する(メイはギターに入り、1:50でピアノの上限を真似る)。メイは、ブリッジの反対側でギターの弦を演奏することによって、私の背筋をゾッとさせるラインの間にベルツリーを真似ている。語り手は世界の別れを告げると、彼は「got to go (去らなくてはならず)」、「face the truth (真実と向かい合う)」ことを覚悟している。「I don't want to die (僕は死にたくない) / I sometimes wish I'd never been born at all. (時々、いっそのこと生まれてこなければよかった)」を認める。これがギターソロが入る場所である。

ギターソロ (2:40–3:05)

バラード・セクションの終わりに向けて、バンドはメイが作曲し、(E♭メジャーで)演奏するギターソロを組み込んだ強烈なサウンドを奏でる。激しさは増し続けるが、一度、ベースラインが新しいキー(Aメジャー)への転調を確立した下降を完了すると、オペラ・セクションの始まりを告げるピアノの上でコード(8分音符)で震える静かなスタッカートを除いて、バンド全体が3:03に急激にカットアウトする。

オペラ (3:05–4:07)

急速な一連のリズム的で調和のとれた変化は、語り手の地獄への降下を描写している精巧なボーカル・マルチ・トラッキングの大部分を含む疑似オペラの中間部を導入する。ピアノを伴ったマーキュリーの声だけでなく、ドラム、ベース、ピアノ、ティンパニーでサポートされているマルチボイスの合唱団まで、そのダイナミクスは小節ごとに大きく変化する。合唱の効果は、メイ、マーキュリー、テイラーが繰り返し歌唱パートを歌い、180もの別々のオーバーダブによって作成された。これらのオーバーダブは、その後、連続するサブミックスに結合された。ロジャー・テイラーによれば、メイ、マーキュリー、彼自身の声が組み合わされて、幅広いボーカルレンジが作られた:「ブライアンはかなり低くなる可能性があり、フレディは中域から強力な声を出し、私は最高のものを得意としました。」バンドは、ウォール・オブ・サウンドを作りたいと思っていた。このバンドは歌詞「Magnifico」と「Let me go」にベル効果を使用していた。また、「Let him go」では、トップ・セクションを歌っているテイラーは、「合唱」の残りの部分が歌を停止した後、さらに音符を鳴らす。

ライバルの派閥が語り手の魂と戦うように、この文章の叙情的な参照にはスカラムーシュファンダンゴガリレオ・ガリレイフィガロベルゼブブ、およびビスミラが含まれている。このセクションでは、歌詞「Beelzebub has a devil put aside for me! (ベルゼブブよ 僕から悪魔を取り除いてくれ!)」の完全な合唱で終わり、ブロックB♭メジャー・コードで終わる。ロジャー・テイラーは、5番目のオクターブ(B♭5)のファルセットB♭で最終和音を登る。

当時の24トラック技術を使用しても、「オペラ」セクションの完成には約3週間掛かった。プロデューサーのロイ・トーマス・ベイカーは、「フレディが別の『ガリレオ』を思い付くたびに、別のテープをリールに追加した」と語った。 ベイカーはテープを使い続けていたことを思い出し、それはコピーを行う事を意味した。

ロック (4:07–4:54)

オペラ・セクションは、マーキュリーによって書かれたギター・リフとのロックの間奏曲につながる。4:15に4倍のトラックのマーキュリー(ステレオで4つの部分が左に2つ、右に2つ)が不特定の「あなた」に宛てられた怒りの歌詞を歌い、裏切りや虐待を「can't do this to me, baby (そんな仕打ちをするなんて)」と訴える。3度の上昇ギターが続く。マーキュリーはピアノで同様のB♭を演奏する。その曲はリタルダンド(次第に緩やかになる)でフィナーレまで盛り上がる。

アウトロ (4:54–5:55)

マーキュリーがB♭ ミクソリディア旋法(E♭スケールの音符で構成)の音符のオクターブを上げた後、最初はE♭メジャーでテンポと形式に戻り、すぐにCマイナーに転調する。すぐに突然の短い一連の変調を経て、最終的な「nothing really matters (何事も無かった)」セクションに再びCマイナーに戻す。ギターは合唱「ooh, ooh yeah, ooh yeah.」の伴奏をする。ダブルトラックのツイン・ギター・メロディーは、ジョン・ディーコンがデザインしたアンプで演奏され、「Deacy Amp」という愛称で呼ばれていた。マーキュリーのライン「Nothing really matters...」が再び現れる。「ライトピアノのアルペジオによるクレードルは、広いボーカル・スパンであきらめ(マイナー調性)と新しい自由感」を暗示している。

「nothing really matters」という一節が複数回繰り返された後、最終的にE♭メジャーのキーで終わるが、終わる直前に再びFメジャーに変わる。最後の一節は、「Anyway the wind blows (どっちみち風は吹く)」と続いて、大きなタムタムの静かな音が続き、最終的に曲全体に張り巡らされた緊張感を排除する。

歌詞

ニューヨークタイムズは、「この曲の最も特徴的なのは宿命論的な歌詞だ」とコメントしている。マーキュリーは、関係について言う以外、構成を説明することを拒否した。バンドはまだ曲の秘密を守っている。 ブライアン・メイは、この曲にはマーキュリーの個人的なトラウマがそれとなく含まれているという提案を支持している。彼は「フレディは非常に複雑な人間だった。表面上はふざけて面白いが、彼は幼年時代に人生を分裂させる不安や問題を隠した。彼は決して歌詞を説明しなかったが、彼は曲の中に自分自身をたくさん入れていたのだと思う。」しかし、歌詞の核が作曲家のプライベートな問題であることにバンドが同意したと言う。BBCスリーでは、「ボヘミアン・ラプソディー」の制作に関する3つのドキュメンタリーで、ロジャー・テイラーは、曲の真の意味は「途中は、少しナンセンスでかなり一目瞭然」であると主張する。

そのような幻想的な感じの曲です。 私は人々がただそれに耳を傾け、それについて考えなければならないと思って、そしてそれが彼らに言うことについて彼ら自身の心を作り上げると思う...「ボヘミアン・ラプソディー」は何もないところから突然生まれたわけではなかった。私はそれが皮肉を込めたモックオペラだけど、少しの研究しました。なぜいけない?
—フレディ・マーキュリー

バンドがイランでGreatest Hitsのカセットをリリースしたとき、ペルシア語のリーフレットが翻訳と説明に含まれていた(Sarah SefatiとFarhad ArkaniのThe Black Queen of Marchと呼ばれるイランで出版された本を参照。 バンドと完全な歌詞をペルシア語の翻訳(2000))。説明の中で、クイーンは、「ボヘミアン・ラプソディー」は、誰かを誤って殺したことのある青年について、ファウストのように、悪魔に魂を売ったと主張している。彼の処刑前の夜、彼は神を「ビスミラ」(アラビア語の神の名前で)と天使の助けを借りて、シャイタン(イスラム教の悪魔)から彼の魂を取り戻すと言う。

それにもかかわらず、ジャーナリズムと学術の両方の批評家は、歌の歌詞の意味を推測している。一部の人は、歌詞が悪魔に襲われた自殺殺人犯を描いているとか、実行の直前の出来事を描いていると考えている。後者の説明は、若い男が衝動的な殺人を告白し、彼が処刑される前のエピファニーを、可能性のあるインスピレーションとして持つアルベール・カミュの小説「異邦人」を指摘する。他の人は、歌詞は音楽に合わせて書かれたものであり、意味がないと考えている。 ケニー・エベレットは、マーキュリーが歌詞が単に「ランダムな韻を踏んでいるだけ」と主張していると言った。

それでも、他の人たちは、それらをマーキュリーの個人的な問題を扱う方法と解釈しました。音楽学者のシェイラ・ホワイトリーは、マーキュリーが「ボヘミアン・ラプソディー」を書いた年の彼の個人的な生活の転換点に達したことを認めている。彼は7年間メアリー・オースティンと一緒に暮らしていたが、男性との最初の恋愛に始めたばかりだった。この歌は、メアリー(マザー・メアリーを示すMamma)と一緒に暮らす事から、逃げ出したい(Mamma Mia let me go)と思っている当時のマーキュリーの感情状態の洞察を提供していると、彼女は示唆している。他の人は、それがカミングアウトへの隠された言及として、その時代のソドミー法の重大な影響に対処することを示唆している。

11/16/2018

インターネットには大量のC/C++の問題があり、開発者はそれに対処したくない

Slashdotより

Heartbleed、WannaCry、何百万ドルのiPhoneのバグは何が共通しているのか? レポートより:

1つのバグはiPhoneに影響し、もう1つはWindowsに影響し、3つ目はLinuxを実行するサーバに影響を与える。一見すると、これらは無関係に見えるかも知れないが、実際には、悪用されていたソフトウェアは「メモリ危険性(memory unsafety)」と呼ばれるエラーの類が許されるプログラミング言語で書かれているため、3つ全てが可能になった。これらのタイプの脆弱性を可能にすることで、CやC++のような言語は、何年もの間、後を絶たない重大なコンピュータ・セキュリティを助長してきた

10個の数字のリストを持つプログラムがあるとする。リストの11番目の要素を尋ねた場合はどうなるか? 私たちのほとんどは、メモリセーフなプログラミング言語(PythonやJavaなど)では、何らかのエラーが発生する筈だと言う。メモリ危険性のあるプログラミング言語では、メモリ内のどこにあっても、11番目の要素が存在する場合はその部分にアクセスしようとする。場合によってはクラッシュすることもあるが、多くの場合、メモリのその部分が私たちのリストとは無関係であっても、メモリ内のその場所で何か起こることがある。このタイプの脆弱性は「バッファ・オーバーフロー」と呼ばれ、最も一般的な種類のメモリ危険性な脆弱性の1つである。HeartBleedは、インターネット上のセキュアなWebサーバーの17パーセントに影響を与え、バッファ・オーバーフロー攻撃であり、パスワードやその他のユーザーのデータなど、リストの最後を超えて、60キロバイト読み取ることができた。

Hacker News

日本のサイバーセキュリティ戦略の担当大臣は、USBを知らなかった

Slashdotより。世界中の笑い者。

Futurepowerがレポートを共有する:
多くの人はコンピュータを使用していない。彼らのほとんどは、国家のサイバーセキュリティを担当していない。しかし、一人は違う。日本の国会議員で、政府のサイバーセキュリティ戦略本部の長である桜田義孝(68)は、議会での質問の際に、デバイスを必要としないと述べ、基本的な技術的質問に対して支離滅裂のように見えた。「私は25歳の時からビジネスを独立してやっており、従業員や秘書に指示をしてきたので、自分でパソコンを打つことはない。」と言った。[編集注: リンクは有料; 代替ソース]

セキュリティ上のリスクと広く考えられるありふれた技術であるUSBドライブの利用が、原子力発電所で許可されているかどうかについて、議員から質問されたが、桜田氏はそれが何であるか分からなかった。「詳細はよく分からない。それでは、必要なら専門家があなたの質問に答えるのはどうですか? それはどうですか?」」と彼は語った。その答弁はすぐに批判された。野党の今井正人は、「コンピュータを使ったことのない人が、サイバーセキュリティ対策を担当しているとは信じられない。」

Yoshitaka sakurada

Hacker NewsBoingBoingBBC

11/15/2018

新しいIoTセキュリティ規制

シュナイアーのブログより

絶え間なく進化する技術の進歩により、メーカーは、玩具から電球、主要な家電製品に至るまで、消費財をインターネットに猛烈なスピードで接続しています。これはモノのインターネットであり、セキュリティの悪夢です。

モノのインターネットは、通信技術と製品を融合させ、日々の生活を楽にします。AmazonのAlexaは、質問に答えて音楽を再生するだけでなく、自宅の照明や空調を制御することもできます。あるいは現行世代の埋め込み式ペースメーカーは、コマンドを受け取り、インターネットを介して医師に情報を送ることができます。

しかし、ほぼ全てのイノベーションがそうであるように、リスクが伴います。モノのインターネットから生まれた製品について、これは個人情報を盗まれる危険性がある、あるいはデバイスが乗っ取られて遠隔制御されるリスクを意味します。車、ペースメーカー、空調など、直接的な物理的な方法で世界に影響を与えるデバイスの場合、リスクには人命や財産の損失が含まれます。

より高度なセキュリティ機能を開発し、これらの製品に組み込むことで、ハッキングを回避することができます。問題は、企業が製品を安全に保つために必要なサイバーセキュリティ対策に投資する金銭的インセンティブがないことです。消費者は、適切なセキュリティ機能を持たずに製品を購入しても、その情報が脆弱であることに気付きません。また、現在の法律では、企業のソフトウェア・セキュリティに対する責任を負わせることは困難です。

消費者を守る法律の制定は、議員の肩にかかっています。米政府は消費者保護の分野ではほとんど不在ですが、カリフォルニア州は最近、州内で販売されているモノのインターネットあるいは「IoT」デバイスの規制に踏み入れ、開始し、すぐにその影響は世界的に感じられるでしょう。

カリフォルニア州の新しいSB 327法は、2020年1月に施行される予定で、全ての「接続されたデバイス」に「合理的なセキュリティ機能」が必要です。良いニュースは、「コネクテッド・デバイス」という用語が、インターネットに接続されている全てのものを含むように広く定義されていることです。あまり良くないニュースは、コンプライアンスを回避しようとする企業が法律が法的強制力無いと主張できるように、「合理的なセキュリティ」が定められているということです。

この法律では、セキュリティ機能は、様々な脅威からデバイスとその情報を保護し、デバイスの性質と収集する情報の両方に適切でなければならないと要求しています。カリフォルニア州検事総長は、法律を解釈し、具体的な内容を定義することになります。これは確実にハイテク企業の多くのロビー活動の対象になるでしょう。

検事総長の解釈の対象ではない法律上の特定のものがあります。デフォルトのパスワードは許可されていません。これは良いことです。そもそも、これは恐ろしいセキュリティ実践です。しかし、これはIoTデバイスでよく見られる何十ものひどい「セキュリティ」対策の1つに過ぎません。

この法律は万能薬ではありません。しかし、どこかで始める必要があり、これはスタートです。

この法律はカリフォルニア州のみを対象としていますが、その影響はさらに大きくなります。ソフトウェアが書かれ、販売される方針のために、私たち全員が米国内やその他の国々で恩恵を受ける可能性があります。

自動車メーカーは世界中で車を販売していますが、現地市場向けにカスタマイズされています。米国で購入する自動車は、地元の環境法が同じではなく、メーカーが製品の販売場所に基づいてエンジンを最適化するため、メキシコで販売される同じモデルとは異なります。自動車の組み立てと販売の経済性は、この差別化を容易に可能にします。

しかし、ソフトウェアは異なります。カリフォルニア州がIoTデバイスに関する最低限のセキュリティ基準を設定すると、製造業者はソフトウェアを書き直して準拠する必要があります。その時点では、2つのバージョンを持つことは理にかなっていません: 1つはカリフォルニア州、もう1つは他の場所です。一つのより安全なバージョンを維持し、どこにでも販売する方がはるかに簡単です。

ウェブサイト上に現れる迷惑な警告と合意を実装した欧州一般データ保護規制(GDPR)は、物理的な境界線をはるかに超えた法律のもう一つの例です。あなたは、ウェブサイトのプライバシーポリシーを読んで同意したことを認める強制ウェブサイトが増えたことに気付いたかも知れません。これは、GDPRの保護対象となるユーザー、つまりEU内の物理的な人々、EUの市民がどこにいても、そうでない人たちを区別するのは難しいからです。全ての人に保護を拡大する方が簡単です。

この種の分類が可能になると、企業は公正なゲームをしている人たちに対して収益性の高い監視資本主義の実践に戻ることになります。監視は依然としてインターネットの主要なビジネスモデルであり、企業は私たちと私たちの活動を可能な限りスパイして、より多くのものを販売し、行動について知っているものを収益化することができます。

あなたが世界的にそれを取り除くことができる場合にのみ、不安が利益をもたらします。 すぐにできなければ、開き直るかも知れません。誰もがデータセキュリティを伴うGDPRの遵守の部分から利益を得られるように、世界中のあらゆる市場で制定されている同様のセキュリティ規制のため、カリフォルニアの規制から誰もが利益を得ることができます。

最も重要なことには、これらの法律はサイバーセキュリティにおけるイノベーションを促します。今、私たちは市場に不具合があります。 裁判所は伝統的にソフトウェアメーカーに脆弱性に対する責任を負わせないため、そして、消費者は安全な製品と安全でない製品を区別する専門知識を持たないため、メーカーは低価格を優先順位付けし、デバイスを市場に迅速に出して、後でセキュリティ上の追加機能を提供しています。

しかし、政府が一歩踏み込んで、より厳しいセキュリティ規制を課すと、企業はこれらの基準をすばやく、安く、効果的に満たすインセンティブを得ることができます。これは、新しいアイデアや新製品の市場が存在するため、より多くのセキュリティ革新が生まれる事を意味します。私たちはこのパターンを安全とセキュリティ工学の中で何度も見てきました。私たちはモノのインターネットでも目にするでしょう。

IoTデバイスは、私たちの周りの世界を感知し、直接、物理的な方法でその世界に影響を及ぼすため、従来のコンピュータよりも危険です。これらの機器のサイバーセキュリティを強化することが最も重要であり、米国連邦政府が責任を放棄しているところで、個々の州と欧州連合の両方のステップを見ることで勇気づけられています。しかし、私たちはより多くの規制を、すぐに必要としています。

このエッセイのオリジナルは、CNN.comに掲載された

11/14/2018

Googleのダウンで、インターネットの脆弱性が再再再再再・・・露呈

WIREDより。一向に進まないRPKIの導入...

Lily Hay Newman

月曜日の2時間、Googleのクラウド・プラットフォームを経由しなければならないインターネット・トラフィックが、ロシアや中国などの全く予期せぬ場所で見付かった。しかし、国家がこのテクニックを使ってウェブユーザーや検閲サービスをスパイするために使用する可能性があることを考えると、やみくものルーティングがトラフィックのハイジャックの主張を思い起こさせたが、このインシデントは特に大きな影響を伴う単純なミスであることが判明した。

Googleは、そのサービスへのほとんど全てのトラフィックが暗号化されていることに気付き、何があってもインシデント中に知らされなかった。トラフィックがISPをピンボールする中、監視会社のThousandEyesをはじめとする一部のオブザーバーは、ウェブを横断するトラフィックをシームレスにルーティングするために自動的に協力するのを手助けするBorder Gateway Protocolを操作する悪意のあるBGPハイジャックの兆候を知りった。

ThousandEyesは、Googleのトラフィックが、ロシアのISP TransTelecomから、China Telecomを経由して、ナイジェリアのISP Main Oneに向けてルーティングされるのを目にした。ThousandEyesのプロダクトマーケティング担当副社長であるAlex Henthorne-Iwaneは、「ロシア、中国、ナイジェリアのISPと150以上のプレフィックスは明らかに非常に疑わしい」と言う。「ミスのようには見えなかった」

悪意のあるBGPハイジャックは重大な懸案事項であり、犯罪者や国家主体がトラフィックを傍受したり、Googleのような目標サービスを混乱させたりする可能性がある。しかし、このテクニックには、プレフィックス・リーク、あるいは意図しないBGPハイジャックと知られる間抜けなwell-intentioned cousinがある。

いずれの場合も、ISPが実際に制御しないIPアドレスのブロックを所有しているとISPが宣言した場合、再ルーティングが発生する。これは意図的なごまかしかも知れないが、破壊的だが意図的ではない設定エラーに簡単に陥ることもある。月曜日、Googleの広報担当者は、同社は悪意のあるハイジャックの兆候を見ておらず、代わりにナイジェリアのISP Main Oneが誤って問題を引き起こしたと疑ったと言った。

ISPがBGP経路を維持するために実装する必要がある最小のベスト・プラクティスがある。経路漏洩が発生した場合にエラーを捕捉し、問題のある経路をブロックするフィルタを適用すること、これらは重要である。しかし、全てのISPがこれらの保護を実装しているわけではなく、Googleに影響を与えたプレフィックス漏洩のように、トラフィックは効率性や確立された経路に基づいてではなく、どちらのネットワークがBGPセーフガードを適切に配置していないかに基づいており、不正なルーティングを受け入れる可能性はある。

実際、火曜日の朝、Main Oneは声明で、「これは、計画されたネットワークアップグレード中に起こった私たちのBGPフィルタの設定ミスによるエラーであり、エラーは74分以内に修正された」と述べている。

この場合、ロシアと中国のISPやその他のISPも、保護の設定を実装していないため、Googleトラフィックの経路を提供していたようだ。

インターネットの基盤となるプロトコルは、数十年前の様々なコンピュータがある時代に書かれたものであり、多くはウェブ上の信用と信頼性を向上させるために大きなセキュリティ・オーバーホールと追加が必要だった。HTTPSを使用してウェブ・トラフィックを暗号化しようとする試みや、インターネットのドメインネーム・システムのアドレス検索プロセスを保護する動きが増えているため、ユーザーをスパイすることや悪意のある再ルーティングには使用できない。

同様に、ISPやインターネットインフラのプロバイダは、BGP経路の有効性を暗号的に確認するメカニズムを開発することによって、BGPハイジャックを実質的に排除できるリソース公開鍵インフラストラクチャ(RPKI)と呼ばれる保護機能を実装し始めている。HTTPSとDNSSECのように、RPKIは、インターネットインフラの核となる大企業が実装した場合にのみ、真の顧客保護を提供し始める。

ネットワーク分析会社のNetscoutの主任エンジニアRoland Dobbinsは、「Googleやいくつかの有名なネットワーク経路が誤って漏洩したため、この事件は些細ではない影響を受けました。しかし、ここでの問題は、これらの事件の大部分がそうであるように、ルーティング・セッションに基本的なベスト・プラクティスを適用することができないことです。その鍵は、ネットワーク運用者がグローバルな運用コミュニティに参加し、この種のフィルターを設置し、RPKIを実装する方向で動くことです。」と述べている。

Googleの事件はハッキングではなく、むしろあいまいなインターネット・プロトコルの劇的事件になっているが、月曜日のユーザーへの影響は明らかであり、BGPの信頼の問題を解決するための緊急の必要性を示している。この欠陥は以前に悪意を持ってハイジャックされており、再び起こる可能性がある。

CircleIDSecurityWeekHacker News

DuckDuckGoの改善

DuckDuckGoより。Our first search engine.

DuckDuckGoでは、個人情報を収集または共有することはありません。一言で言えば、それは私たちのプライバシー・ポリシーです。例えば、IPアドレスは保存せず、一意のCookieを作成しません。そのため、個人の検索履歴や検索セッションを作成することさえできません — 目的を持ったプライバシーです。

同時に、匿名でユーザー向けの製品を確実に改善する方法が必要です。これを達成するために、我々が開発したいくつかの方法があります。

まず、DuckDuckGoを検索すると、ブラウザの上部にあるWebアドレスに“&atb=" URLパラメータが存在することがあります。このパラメータを使用すると、DuckDuckGoに行った匿名のA/B(Split)テスト製品の変更が可能になります。例えば、Aグループのユーザーは青色のリンクを取得し、Bグループのユーザーは赤色のリンクを取得し、DuckDuckGoの使用状況が様々なカラーリンクによってどのように影響を受けるかを測定できます。

次に、特定のイベントのページへの関与を測定します(スペルミスのメッセージが表示された時、クリックされた時など)。これにより、様々なスペルミスのメッセージをテストし、CTR(クリック率)を使用してメッセージの有効性を判断できるような実験を行うことができます。あなたがネットワーク要求を調べれば、improve.duckduckgo.comで1ピクセルの画像に行くことが分かります。これらの要求は匿名であり、その情報は私たちの製品を改善するためにのみ使用されます。

第3に、ブラウザの拡張機能やモバイルアプリで同様の「atb.js」や「exti」リクエストが発生することがあります。これらの要求は、実験を利用しているデバイスの数を匿名でカウントするのに役立ちます。例えば、ブラウザの拡張機能やモバイルアプリは、1日に1種類のリクエストのみを送信します。つまり、DuckDuckGoにアクセスしたデバイスの数は、デバイスや検索について何も知らなくても、どれくらいのデバイスかを数えることができます。

これらの要求は全てDuckDuckGoへの転送中に完全に暗号化されているため、他の誰も私たちには見えません。また、DuckDuckGoへの他の全てのリクエストと同様に、個人識別可能な情報は組み込まれておらず、関連するIPアドレスは保存されません。

明らかにするために、誰もが匿名であるため、私たちは個々の人々が何をしているのかを決して伝えることができないことを意味します。しかし、この匿名の制限の中で、これらの匿名の方法を使用して、どのような変更が一般的に働いているのかを確実に判断することができます。

私たちは、個人情報を収集または共有することを決してしないというプライバシー保護の約束のために、第三者サービスを使用する代わりに、これらのシステムを最初から開発しました。私たちは完全に匿名の方法であなたのために私たちのサイトを改善できることを誇りに思っています!

不明な点があれば、privacy@duckduckgo.comまでお気軽にお問い合わせ下さい。

Hacker News

11/13/2018

スタン・リー、死去

Slashdotより。スタン・リーが出ないマーベル映画は失敗する事から、CG化したスタン・リーが見られそうな気がする...

大恐慌時代から現在に至るコミック本の遺産を書いて出版し、スパイダーマン、アイアンマン、インクレディブル・ハルクとソーを作ったスタン・リーが亡くなった。彼は95歳だった。リーは1922年にルーマニアのユダヤ移民の息子で、ニューヨーク市のスタンリー・マーティン・リーバーに生まれ、17歳で後に「マーベルコミック」となるタイムリー・コミックスのアシスタントとして働き始めた。インク交換と昼食取り、リーのキャリアは、スーパーマンの1930年代のデビューを象徴するAction Comics#1で始まり、スーパーヒーロー漫画の歴史を幕開けした。報道より:

ブラック・パンサー、スパイダーマン、X-Men、マイティー・ソー、アイアンマン、ファンタスティック・フォー、インクレディブル・ハルク、デアデビル、アントマンなどのキャラクターを作り、共同創作したリーは、月曜日の早朝にロサンゼルスで死去したと、情報筋がThe Hollywood Reporterに語った。(TMZがスタンの娘であるJoan Celia Leeにニュースを確認した。) リーの最後の数年は波乱に満ちたものだった。

[...] それだけでなく、頻繁にアーティストと作家のコラボレーター、ジャック・カービー、スティーヴ・ディッコなどとの仕事を通じて、リーは小さなベンチャーから世界一のコミック出版社となり、その後マルチメディアの巨人になった。2009年、ウォルト・ディズニーはマーベル・エンターテインメントを40億ドルで買収し、全世界で15億2000万ドルを稼ぎ、今までで最高の興行収益を上げたスーパーヒーロー映画はマーベルのキャラクターを主役にした。

先月に登場したスタン・リーの最後のインタビューの一つからのやり取り:

インタビュアー: あなたの遺産は安全だと思いますか?
スタン・リー: もちろん

インタビュアー: あなたの願い事リストには何がありますか?
スタン・リー: 私が去る時、みんなを幸せにすることさ。
インタビュアー: あなたは幸せにする暇はありませんよ。
スタン・リー: まあ、私が残した幸せのことじゃないさ。私は正しい道を譲ったことに満足している。
インタビュアー: あなたはいつも、ポップなことをする。それはあなたの周りの人たちだけだった。決してあなたではなかった。あなたはいつも良い人だったし、あなたの周りを漂い、それがこの町だった。あなたではない。

BoingBoingWIRED

11/12/2018

HTTP/3

daniel.haxx.seより

HTTP-over-QUICと呼ばれていたプロトコルは、名前が変更され、正式にHTTP/3になります。これはMark Nottinghamによる元の提案がきっかけになりました。

IETFのQUICワーキンググループは、QUICトランスポート・プロトコルの作成に取り組んでいます。QUICはUDP上で行われるTCPの置き換えです。もともと、QUICはGoogleの努力として始まり、さらに「HTTP/2-encrypted-over-UDP」プロトコルとして開始されました。

プロトコルを標準化するためにIETFで作業が開始された際、トランスポートとHTTPの2つのレイヤーに分割されました。このトランスポート・プロトコルは、HTTPやHTTPのようなプロトコルに対して明示的に行われるだけでなく、他のデータの転送にも使用できます。しかし、名前はまだQUICでした。

コミュニティの人々は、iQUICやgQUICなどの非公式の名前を使用してこれらの異なるバージョンのプロトコルを参照し、QUICプロトコルをIETFとGoogleから分離しています(詳細についてはかなり異なるため)。」「iQUIC上でHTTPを送信するプロトコルは、長きに渡って「hq」(HTTP-over-QUIC)と呼ばれていました。

Mike Bishopは、IETF 103のQUICワーキンググループ会議で、このスライドをほぼロゴと考えることができると提示したところ、びっくりさせられました...

Screenshot 2018 11 06 HTTP QUIC slides 103 httpbis httpquic 00

LitespeedのDmitriは、2018年11月7日に、彼らとFacebookが2つのHTTP/3の実装間の最初の相互運用を成功裏に完了したと発表しました。このトピックに関するHTTPbisセッションでのMike Bihopのフォローアップ・プレゼンテーションがここにあります。その会合の終わりの合意は、新しい名前がHTTP/3だと示しました!

これ以上の混乱はありません。HTTP/3は、トランスポートにQUICを使用する次世代のHTTPバージョンです!

QUIC

Hacker News

11/11/2018

なぜ、スウェーデンのキャッシュレス社会はもは理想郷ではないのか

世界経済フォーラム(ダボス会議)より

この記事は、グローバル未来委員会(Global Future Council)の年次総会の一部です。

スウェーデンの小売決済市場は、現金の利用から急速に変わっています。流通している現金の発行済の価値は、スウェーデンのGDPの1%にまで下がっています。この進展は、支払市場における国の役割に関するいくつかの重大な問題を提起します。

何百年もの間、一般市民は中央銀行券と硬貨を提供されてきました。現金が機能しなくなると、全ての個人がお金や支払い方法に利用可能にするために民間部門に頼ることになります。それは先例のない歴史的な変化です。従って、スウェーデンの中央銀行Riksbankは、e-クローナと呼ばれる中央銀行のデジタル通貨の設計方法を含め、この変更の潜在的な影響を調査しています。しかし、e-クローナとは正確には何ですか?

最初から始めましょう。スウェーデンの法律は、小売業者、レストランおよび他の企業は、例えば、入り口あるいはレジのそばに標示を掲げる事で、現金の受付を拒否することを可能にします。現金サービスの提供を停止する銀行と共に、現金の拒否はますます広まっている現象です。更に、平均のスウェーデン人は喜んで新技術に適応するため、カードが普及しており、インスタント支払いアプリSwishが人口の半分以上でダウンロードされています。

携帯電話番号を銀行口座を接続することで、Swishはレストランの明細書を共有し、小児に小銭を分け与え、職場で誕生日プレゼントを徴収し、露店市場で商品を払うことの一般的な方法となっていまする。精算は、Riksbankのリアルタイムの総決済システムの助けを借りて行われます。お金を「スウィッシュする」は、スウェーデン語の動詞になりました。

数年以内に、現在の現金の利用法が続く場合、スウェーデン人は現金がもはや一般的な支払い手段として受け入れられない状況に陥る可能性があります。

この進展は、支払市場における国の役割に関するいくつかの重要な問題を提起します。何百年もの間、一般市民は中央銀行券と硬貨を提供されてきました。現金が機能しなくなると、すべての個人が民間部門のみに依存して、お金と支払い方法にアクセスするようになります。これは、先例のない歴史的な変化になります。ノルウェーも同様の傾向を見せており、2つの中央銀行がこの分野で協力しています。ユーロ圏では、現金は依然として高い頻度で使用されています。未払いの残高の価値は、ユーロ圏GDPの10%に相当し、スウェーデンはたったの1%に相当します。

しばらくの間、スウェーデンの中央銀行は、経済におけるこの重点の緩やかな移行を分析しています。最近の報告書はここにあります

e-クローナとは

これから数年のうちに、いくつかの厳しい選択が迫られるでしょう。最初の選択肢は何もしないことです。つまり、私たちは、一般市民が中央銀行の通貨にアクセスできなくなるということを受け入れることです。そのような未来は、公共部門にとって変更された範囲を暗示するでしょう。支払市場は、安全で効率的かつ包括的な支払市場を持つ目的を達成するために、新たな方法で規制され監督されなければなりません。

もう一つの選択肢は、現金と銀行口座に保管されている通貨を補完するものとして、中央銀行の通貨をデジタル形式で発行することです。私たちは、スウェーデンの通貨クローナの後に、コンセプトを「e-クローナ」と呼んでいます。銀行発行のデジタル通貨は、比較的未知の新しい可能性がありますが、多くの中央銀行からの関心が高まっています。

60 EuKU60DspFKAiilzxYid7fhpDHjda sz4OHZGIuM

e-クローナの基本的な考え方は次のとおりです: それはデジタルであり、Riksbankの口座に保持された通常のクローナと1対1の変換を持つか、例えば、カードや携帯電話アプリなどでローカルに保存されます。

個人の視点から見ると、e-クローナは、カードやアプリのような価値ベースの形態、または口座ベースの構造のいずれかでとどめておく可能性があります。支払業界にとって、Riksbankは、決済サービスプロバイダが接続し、エンドユーザ向けの決済サービスを構築できるe-クローナ取引のインフラを提供します。

スコープと設計上の選択に応じて、異なる結果が生じる可能性があります。金融システムへの影響は、e-クローナの需要がどのくらい大きいかで異なります。それが利益を得るかどうかは別の重要な問題です。この点で、e-クローナがゼロ金利を提供すれば、それは現金と同等になり、経済の金利が低い場合には、拡大通貨政策に悪影響を及ぼす可能性があります。一方で、金利付きのe-クローナは、中央銀行にとって新しい政策ツールになる可能性があります。

機能するe-クローナを構築する技術は、今日すでに利用可能です。分散台帳技術の使用に依存せず、暗号通貨と混同しないでください。

次のステップは、Riksbankの現在の法的権限の下で発行できるプロトタイプを構築することです。その道に沿って私たちが取得する知識は、私たちに将来の戦略に余裕を与えるでしょう。

何百年もの間、民間部門と公共部門は、価値の保管として、そして効率的な交換媒体として機能するお金を提供する方法について相互に関わってきました。2018年、Riksbankは創立350周年を迎え、効率的な通貨のために大きく重い銅貨が交換された1660年代の起源を振り返ります。しかし、技術が向上するにつれて、人々の嗜好も変化します。従って、私たちは未来への安全で効率的な決済システムをどのように社会に提供し続けることができるかを見据えています。

Hacker News

NISTによるブロックチェーンの技術文書

NIST(米国立標準技術研究所)がブロックチェーンに関する技術文書(Blockchain Technology Overview)を公開している[PDF]。

11/09/2018

Amazonが3.0.0.0/8を所有している

Hacker Newsより。

明らかに、3.0.0.0/9と3.128.0.0/9の2つの塊を購入しました。

前の所有者はGEでした。

AWS EIPが現在その範囲で割り当てられているというインターネットで見つけた事例報告。

https://whois.arin.net/rest/net/NET-3-0-0-0-1.html

https://whois.arin.net/rest/net/NET-3-128-0-0-1.html

IANAのIPv4アドレスリストは、ARIN管理のままだが、Route Viewsで確認すると、3.0.0.0/15と3.112.0.0/14が、AS38895(Amazon)/AS16509(Amazon)から広告されているのが分かる。

Amazon 3 0 0 0 rviews

まだまだIPv4は必要ということか...

サンダー・ピチャイ:「テクノロジーは人類の問題を解決しない」

Slashdotより

ニューヨーク・タイムズとの幅広いインタビューで、GoogleのCEO、サンダー・ピチャイは、社内の最近の緊張と、業界全体が取り組んでいるように思われるもののいくつかを話した。記事より:

質問: 今月、約2万人のGoogle社員がセクシャル・ハラスメントの抗議運動に参加しましたね。今、従業員にあなたのメッセージを送るとしたら何ですか?
ピチャイ: 人々は私たちに改善してほしいと望んで抗議をしたわけで、私たちがもっとうまくいくことを示すことが必要ですね。私たちは、明らかにいくつかのことで間違っていたことを認め、それを理解しています。そして、私たちはしばらくの間、この会社を非常に異なった方法で運営してきました。しかし、そのようなプロセスを経て、多くを学ぶものです。例えば、皆が問題を報告できるチャネルを確立しました。しかし、それらのプロセスは、私たちが実現したものよりも、前から経験している人にとってはずっと辛かった筈です。

質問: あなたは、シリコンバレーが集団思考に悩んでいて、その競争力を失っていることを心配していますか?
ピチャイ: シリコンバレーはいつも世界で最も革新的な場所にあるとは言いがたいです。そのようにするために神が与えた権利はありません。しかし、今私たちが話しているように、シリコンバレーには10年後に振り返り、非常に深いと感じるものがあります。これまでのインターネットのように、私たちはテクノロジーの先端にいると感じています。

質問: あなたがここに着いた時にあなたを感動させた理想主義をシリコンバレーはまだ保持していると感じますか?
ピチャイ: まだ楽観的ですね。しかし、楽観主義は熟慮の感覚によって和らげられます。物事はかなり変わりました。ご存知のように、私たちはもっと多くの事柄について議論し、私たちが何をしているかについてより深く考えています。しかし、ここにはより深い事柄があります: テクノロジーは人類の問題を解決しません。そう考えるのは考えが甘かったのです。テクノロジーは実現する要因ですが、人類は人類の問題に対処しなければなりません。私たちは、物事を解決する方法としてテクノロジーに過度に依存していると思います。おそらく、現時点では、全ての問題の原因となるテクノロジーに過剰に偏り過ぎているのかも知れません。

参考文献: After Paying Off Men Accused of Sexual Harassment, Google Says It Will Meet Many of the Protesters' Demands.

11/08/2018

ブレイキング・バッドの続編(テレビ映画)が制作される

geektyrantより。Breaking Badの続編がテレビ映画として制作されるそうだ。

昨夜、私たちは、ブレイキング・バッドのクリエイターのヴィンス・ギリガンが、AMC向けにブレイキング・バッドの映画を制作していたことを知りました。今日は、映画で何をするのかを知っている/Filmのおかげで、あなたと共有するいくつかの新しい詳細があります。

この報道によると、ブレイキング・バッド映画は、舞台がシリーズ最終回後に設定されるシリーズの続編となります。シリーズのエンドで、ジェシーが泣きながら笑って車を運転して去っていくのを思い出して下さい。さて、ジェシーの話はこの映画で続けられます。

この映画は、拉致された男の脱出と自由への追求をたどることがすでに明らかになりました。それは、拉致された男がジェシーであり、シリーズ最終回の血なまぐさい事件の後、物語はアルバカーキからの脱出が続くということが分かります。

私はシリーズが完璧に終わったので、別のブレイキング・バッドの物語が実際には必要がないことは分かっています。しかし、ギリガンが私たちに物語をもたらすという事実は、ジェシーの旅が興味をそそる続編であることを望みます。結局、彼の物語は続編のために広く開いたままでした。

私は、ジェシーが物語の中心になることを知った今、実際は映画に少し興奮しています。映画が出てきた時、ジェシーがどこを見つけたかを見るのは面白いと思いますが、彼がうまくいくようには見えません。

私は、ギリガンが実際にこのキャラクターに区切りを与えようとしているのが大好きです。どう思いますか?

BGP LLGR: BGPセッションを堅牢かつ反応型にする

APNICのブログより。

By Vincent Bernat on 6 Nov 2018

複数の冗長パスを持つBGPの経路を持つネットワークで、私たちは信頼性に関する2つの目標を達成しようとしています:

  1. パス上の障害により、関連するBGPセッションがすぐに停止します。一般的に期待される事は、残りのパスにトラフィックを転送することによって1秒未満で回復することです。
  2. パスが使用可能である限り、関連するBGPセッションは、たとえ無理矢理でもあっても維持されるべきです。

障害を高速に検知する: BFD

障害を迅速に検知するため、BGPは、RFC5880RFC5882で定義されている双方向パスの障害を検出するプロトコルであるBFD(Bidirectional Forwarding Detection)を関連させることができます。BFDは100msのような非常に低いタイマーが使用できます。

しかし、BFDが汎用カーネル上のプロセスで実行されている場合、特にホスト上でBGPを実行している場合、悪条件下で少数のBFDパケットを失う可能性があります - BFDセッションを処理するデーモンは、タイミング良く応答するのに十分なCPUを得られない可能性があります。このシナリオでは、下図の最後のケースに示すように、全てのBGPセッションが同時にダウンし、下図の先のケースで示されているような停止を引き起こします。

Bgp llgr nollgr

図1:基礎とするルーティングプロトコルとして、BGPを使用するネットワーク上の障害の例。リンク障害はBFDによって検出され、障害パスはEqual-Cost Multi-Path(ECMP)の経路から削除されます。ただし、一番下のルータのCPU使用率が高い場合、BFDパケットが時間内に処理されないと、全てのパスが削除されます。

BFDに関する注記

  • ポイントツーポイントリンクでは、BGPはBFDなしでも障害を即座に検知できます。しかし、1対のファイバーでは、障害は方向性が無く、ホールドタイマーの期限まで他のエンドで検知されないままになります。
  • Juniper MXでは、BFDは通常、パケット・フォワーディング・エンジン上で実行されるリアルタイム・マイクロカーネルによって直接処理されます。BFD制御パケットは、BFDがフォワーディング・プレーンまたはコントロール・プレーンによって実装されるかどうかを示すビットを含みます。従って、ルータがBFDを実装する方法をtcpdumpで確認できます。ここでは、BIRDを実行しているLinuxホスト10.71.7.1がコントロール・プレーンにBFDを実装しているのに対し、Juniper MXの10.71.0.3は実装していません。

$ sudo tcpdump -pni vlan181 port 3784
IP 10.71.7.1 > 10.71.0.3: BFDv1, Control, State Up, Flags: [none]
IP 10.71.0.3 > 10.71.7.1: BFDv1, Control, State Up, Flags: [Control 
Plane Independent]

今までのところ、経路に沿った障害を迅速に検知するためにBFDタイマーを低くするか、BFDタイマーを上げてBGPセッションを確実に稼動させるという2つの相反する道があります。

誤検知の修正: BGP LLGR

Long-Lived Graceful Restart(LLGR)は、セッション障害が発生してから長期間にわたり失効した経路を保持する新しいBGPの機能です。また、この情報を他のルータと共有するために、well-knownコミュニティを定義します。これは、Internet-Draft draft-uttaro-idr-bgp-persistence-04で定義されており、いくつかの実装がすでに存在しています。

  • Juniper JunOS (15.1以降、マニュアル参照),
  • Cisco IOS XR (残念ながら、VPNとFlowSpecファミリーのみ),
  • BIRD (1.6.5と2.0.3以降, 両者ともまだリリースされていない, Exoscaleから支援を受ける), そして
  • GoBGP (1.33以降)

次の図は、2つの障害シナリオで何が起こるかを示しています。LLGRを使用しない場合と同様に、シナリオ2では、リンク障害がBFDによって検知され、障害の発生したパスは、2つの他のパスが高い優先度を維持しているため、経路から削除されます。数分後、障害のあるパスに失効したタイマーが期限切れになり、もはや使用されなくなります。シナリオ3の直後に、一番下のルータが高いCPU使用率となり、BFDパケットが時間内に処理されないようにします。BGPセッションは閉じられ、残りのパスは失効しますが、残っているパスがないため、LLGRタイマーが期限切れになるまで使用されます。その間、我々はBGPセッションが再開することを期待します。

Bgp llgr llgr

図2: LLGRを有効にしたルーティング・プロトコルとしてBGPを使用するネットワーク上の障害の例

最初の失敗したパスは、一番の上のルータの観点から、R1とのBGPセッションがダウンしていたため失効したと見なされました。ただし、2番目の障害では、残っている2つのパスは、R2およびR3によってLLGR_STALE(65535:6)というwell-knownコミュニティでタグ付けされているため、古い(stall)と見なされました。

BGP LLGRのもう一つの興味深い点は、全てのパスが再起動の直前および実行中に安定した状態を維持している限り、影響を与えずにBGPデーモンを再起動できることです。これは、ホスト上でBGPを実行する場合には非常に関心を引くものです。

BIRD

Bird Internet Routing Daemon(BIRD) 1.6を設定する方法を見てみましょう。BGP LLGRは通常のBGPグレースフル・リスタート(BGP GR)機能の上に構築されるため、両方を有効にする必要があります。BGP LLGRのタイマーは、BGP GRのタイマーの後に開始されます。通常のグレースフル・リスタートの間、経路は同じ優先順位で保持されます。従って、このタイマーを0に設定することが重要です。

template bgp BGP_LLGR {
  bfd graceful;
  graceful restart yes;
  graceful restart time 0;
  long lived graceful restart yes;
  long lived stale time 120;
}

問題がパス上に現れる時、BGPセッションがダウンし、LLGRタイマーがスタートします:


$ birdc show protocol R1_1 all
name     proto    table    state  since       info
R1_1     BGP      master   start  11:20:17    Connect
  Preference:     100
  Input filter:   ACCEPT
  Output filter:  ACCEPT
  Routes:         1 imported, 0 exported, 0 preferred
  Route change stats:     received   rejected   filtered    ignored   accepted
    Import updates:              2          0          0          0          4
    Import withdraws:            0          0        ---          0          0
    Export updates:             12         10          0        ---          2
    Export withdraws:            1        ---        ---        ---          0
  BGP state:          Connect
    Neighbor address: 2001:db8:104::1
    Neighbor AS:      65000
    Neighbor graceful restart active
    LL stale timer:   112/-

関連するパスは古いもの(stall)としてマークされ(100秒単位のsで報告される)、well-knownコミュニティLLGR_STALEでタグ付けされます:

$ birdc show route 2001:db8:10::1/128 all
2001:db8:10::1/128 via 2001:db8:204::1 on eth0.204 [R1_2 10:35:01] * (100) [i]
        Type: BGP unicast univ
        BGP.origin: IGP
        BGP.as_path:
        BGP.next_hop: 2001:db8:204::1 fe80::5254:3300:cc00:5
        BGP.local_pref: 100
                   via 2001:db8:104::1 on eth0.104 [R1_1 11:22:51] (100s) [i]
        Type: BGP unicast univ
        BGP.origin: IGP
        BGP.as_path:
        BGP.next_hop: 2001:db8:104::1 fe80::5254:3300:6800:5
        BGP.local_pref: 100
        BGP.community: (65535,6)

カーネル内の経路のパスは1つだけ持ち続けます:

$ ip route show 2001:db8:10::1
2001:db8:10::1 via 2001:db8:204::1 dev eth0.204 proto bird metric 1024 pref medium

影響を与えずにBIRDをアップグレードするには、-Rフラグと「graceful restart yes」ディレクティブをカーネル・プロトコルに含めて実行する必要があります。その後、アップグレードする前に、BGPセッションのクリーンな終了を回避するために、SIGTERMではなくSIGKILLを使用して停止して下さい。

Juniper JunOS

JunOSでは、BFDが既に設定されていると仮定して、各ファミリのBGP LLGRを有効にするだけです:

# Enable BGP LLGR
edit protocols bgp group peers family inet6 unicast
set graceful-restart long-lived restarter stale-time 2m

パスに障害が発生すると、関連するBGPセッションがダウンし、BGP LLGRタイマーがスタートします:

> show bgp neighbor 2001:db8:104::4
Peer: 2001:db8:104::4+179 AS 65000 Local: 2001:db8:104::1+57667 AS 65000
  Group: peers                 Routing-Instance: master
  Forwarding routing-instance: master
  Type: Internal    State: Connect        Flags: <>  Last State: Active        Last Event: ConnectRetry
  Last Error: None
  Export: [ LOOPBACK NOTHING ]
  Options: <Preference HoldTime Ttl AddressFamily Multipath Refresh>
  Options: <BfdEnabled LLGR>  Address families configured: inet6-unicast
  Holdtime: 6 Preference: 170
  NLRI inet6-unicast:
  Number of flaps: 2
  Last flap event: Restart
  Time until long-lived stale routes deleted: inet6-unicast 00:01:05  Table inet6.0 Bit: 20000
    RIB State: BGP restart is complete
    Send state: not advertising
    Active prefixes:              0
    Received prefixes:            1
    Accepted prefixes:            1
    Suppressed due to damping:    0
    LLGR-stale prefixes:          1

関連付けられたパスは古い(stall)とマークされ、使用可能な良質パスがあるため、非アクティブです。

< show route 2001:db8:10::4 extensive
[...]
BGP    Preference: 170/-101
       Source: 2001:db8:104::4
       Next hop type: Router, Next hop index: 778
       Next hop: 2001:db8:104::4 via em1.104, selected
       Protocol next hop: 2001:db8:104::4
       Indirect next hop: 0xb1d27c0 1048578 INH Session ID: 0x15c
       State: <Int Ext>
       Inactive reason: LLGR stale       Local AS: 65000 Peer AS: 65000
       Age: 4  Metric2: 0
       Communities: llgr-stale       Accepted LongLivedStale       Localpref: 100
       Router ID: 1.0.0.4
[...]

GitHubリポジトリを参照して、通常の運用中の完全な設定と期待される出力を確認して下さい。また、BGPルート・リフレクタとして動作時のBIRDとJunOSの設定variantもあります。FRRはBFDをサポートしているので、LLGRのサポートも得られることを私は期待します。

この記事は初めは、Vincent Bernatのブログに掲載されました。

11/07/2018

チャイナ・テレコムによるインターネット・トラフィックの誤指示

オラクルのInternet Intelligenceのブログより。中国がアメリカの技術をスパイしていた方法の一つ。

Nov 05, 2018 // Doug Madory

最近、米海軍大学がインターネット・トラフィックを傍受するためにBGPルーティングを操作する中国政府の試みについての多くの主張を含む論文を発表しました。

このブログ記事で、私は敢えてこれらの行動の動機に関するこの論文の主張には触れていません。しかし、チャイナ・テレコム(意図的であってもなくても)が近年インターネット・トラフィック(米国外を含む)を誤って送ってきたという主張には真実があります。私は、2017年にそれを止めようと多くの努力をしたので、分かっています。

Ii image 1

AS4134によるトラフィックの誤指図

2015年12月9日、SKブロードバンド(旧Hanaro)は、1分未満の短いルーティング漏洩を経験しました。この事件で、SKのAS番号AS9318は、OpenDNSのBGPstreamサービスによって選ばれた300以上のVerizon経路を広告しました。

ワァーオ、韓国のASNがAPACの向こうのかなりの数の他のASNをハイジャックした。 pic.twitter.com/46Ih5CaVmi

— Compose Button               Richard Westmoreland (@RSWestmoreland) December 9, 2015

この漏洩は、SKブロードバンドのトランジット・プロバイダーの1つであるチャイナ・テレコム(AS4134)を通じて独占的に広告されたものです。その後、AS9318は、Verizon APAC(AS703)からチャイナ・テレコム(AS4134)への同じ経路のトランジットを開始し、その後Telia(AS1299)、Tata(AS6453)、GTT(AS3257)、Vodafone(AS1273)のような国際的なキャリアにそれらを広告し始めました。この結果、次のようなASパスが発生しました。

... {1299, 6453, 3257, 1273} 4134 9318 703

これらの経路を受け入れた世界中のネットワークは、誤ってチャイナ・テレコム(AS4134)を通じてVerizon APAC(AS703)にトラフィックを送信しました。以下は、ロンドンからオーストラリア政府に属するアドレス空間へのインターネット・トラフィックの経路をマッピングするtracerouteです。このルーティング現象以前は、チャイナ・テレコムを通過したことはありませんでした。

Ii image 2

昨年数ヶ月に渡って、私はVerizonや他のTier 1キャリアにこの状況を警告しました。最終的にTeliaとGTT(これらの経路の最大キャリア)は、中国からのVerizonの経路を受け入れないようにフィルタを設置しました。この行動は、これらの経路のフットプリントを90%削減しましたが、チャイナ・テレコムと直接ピアリングしている人たちに到達することを妨げることはできませんでした。

過去1年間で、Verizon APACはVerizon North America(AS701)からこのASパス経由でASパスを作成しました:

... (peers_of_4134) 4134 9318 703 701

これらの経路が流布していた時、チャイナ・テレコムとピアリングしているネットワークは(米国を含む)、AS4134経由でAS701の経路を受け入れ、中国本土経由で米国から米国へのトラフィックを送りました。影響を受けた顧客の1つは、米国の主要インターネット・インフラ会社でした。状況を知らせた直後に、チャイナ・テレコムとのピアリング・セッションでフィルタを導入し、Verizonの経路が受け入れられないようにしました。以下は、米国内からVerizon(米国内)までの何千ものtraceroutesのうちの一つのスクリーンショットで、国外からのトラフィックの経路を示します。

Ii image 3

インターネット・パスの監視

BGPハイジャック警告の共通の焦点は、ルーティングされたアドレス空間の予期せぬオリジン、あるいは直接の上流を探す事です。但し、ASパスの他の部分でトラフィックの誤指示が発生する可能性があります。この場合、Verizon APAC(AS703)は、AS9318がVerizonの経路をチャイナ・テレコムに独占的に送信し、次にそれらをグローバル・インターネットに送信することに気付かず、SKブロードバンド(AS9318)と精算不要のピアリング関係を確立していた可能性が高い。

私たちはこれをピア漏洩と分類し、チャイナ・テレコムのネットワークはVerizonへのトラフィックのインバウンド・パスに挿入されました。問題のあるルーティングの決定は、その直ぐ上流を超えて、オリジンから複数のASホップが発生していました。

逆に、ピアから受け入れられた経路も監視が必要です - かなりまれな慣行です。闇雲にピアからの経路を受け入れることで、あなたのアウトバウンド・トラフィックのパスに自身を挿入することができます(意図的でも、そうでなくても)。

結論

2014年に、私は、上記の事件のような偽の経路の伝播に関する問題を強調した「Use Protection if Peering Promiscuously」と題するブログ記事を書きました。このような問題は、QRator Labsの友人Alexander AzimovにRPKIベースのASパス検証のためのIETF標準を作成するための継続的な努力を指導するよう促しました。このようなメカニズムを導入すると、たとえばAS-AS関係の既知のセットに基づいて、Valley-free規則(*)に違反するASパスを使用してBGP広告をドロップします。このようなメカニズムは、少なくとも、上記の偽ルーティングのいくつかを含んでいます。

その間、ルーティングのセキュリティを強化のためにインターネット協会のMANRSプロジェクトにサインインして、経路を監視して下さい!

Hacker Newsars technicaCircleIDSlashdot

Appleのソーシャル・ネットワーク

ベン・トンプソンのStratecheryより

「ニュースがないのは良いニュース」と言っているが、Appleの場合は、結局「ニュースがないのは悪いニュースがニュース」であることが分かる。ブルームバーグより:

アップルの株式は2014年以来最悪の日であった、その強力な製品であるiPhoneの成長が減速していることが懸念されている。第4四半期には、アップルのiPhone販売台数は前年同期に比べてほとんど増加していないとの見通しを示した。同時に、Appleは、2019年度にiPhone、iPads、Macの単体販売数の公表を停止すると発表しました。これはサービスビジネスの拡大に向けた一歩です。いくつかの専門家がこの動きを強力な新しいビジネスモデルを強調する方法として高く評価しているが、多くのアナリストは、スマートフォン市場の停滞の痛みを隠そうとしていると非難した。

アップルは、販売台数を報告するという点で、スマートフォンのスペースの中では長い間例外であったので、そうではないと判断した。しかし、Appleは、常に最高の選択肢であると同時に、このアプローチは、長年にわたり自慢していた販売数に良い結果をもたらした。

iPhoneの単体と収益の成長の歴史

しかし、実際には、孤立した単体売り上げが実際に過去数年間Appleのビジネスを不正確に伝えているということだ。特に、彼らはそれを過小評価している。ここ6年間のiPhoneの収益成長と単体成長を考えてみる。

Screen Shot 2018 11 05 at 5 43 32 AM

iPhoneの単体成長率と収益は明らかに高い相関を示していたが、唯一の価格差はフラグシップ・デバイスのストレージ容量に関係していた。しかし、Appleが古いモデルをラインナップし続ける中で、売上高の伸びは、平均販売価格が徐々に低下するため、単価の伸びよりもやや鈍いものだった。

それから、iPhone 6が起こったのは、「大画面のiPhone」が急速に普及したばかりでなく、中国の全移動通信事業者に発売された最初の携帯電話であったことである。初めて、iPhone 6 Plusの$749という設定を含み、iPhoneの従来の$649より高いベース価格を持っていた。その結果、売上高は初めて増加し、単体成長率を大きく上回った。

iPhone 6Sは逆の話だった。AppleはiPhone 6の売上高が新しい標準を表していると考えていたが、実際にはAppleが膨大な数のフラグシップ電話購入者を牽引していた。最終的に、過度に売上予測をした後、iPhone 6Sで20億ドルの在庫償却をしなければならなかった。一方、古いモデルの携帯電話(iPhone 6を含む)は依然として順調に販売されていたため、再び単体成長率が収益の伸びを上回った。

しかし、6Sが新しい標準であることが分かった: iPhoneの販売台数は基本的には平坦だった。

Screen Shot 2018 11 05 at 5 44 14 AM

変更されたのは、Appleの価格設定である。iPhone 7 Plusは、iPhone 6S Plusよりも20ドルも高くなった。そして、去年、大きな飛躍が起こりました: iPhone 8と8 Plusの両方とも、前のもの(それぞれ50ドルと30ドル)よりも高価である。もっと重要なことに、彼らはもはやフラグシップではなかった。その名称は999ドルのiPhone Xに属していて、どれだけ多くのAppleのファンだけが最高のものを買うのかを考えると、平均販売価格は急騰した。

Screen Shot 2018 11 05 at 6 02 33 AM

それでも、単体成長率がまる3年間で停滞していたとしても(昨年だけでなく、上記を含む多くのレポートが間違って述べられている)、それらの数字を報告することはAppleがその話をするのを助けた。結局のところ、平均販売価格を計算するために単体数が必要だった。

しかし、報告書が正しいとすれば、今後の販売台数は、間違いなくAppleが避けたいと考える話である。単体が成長する可能性は非常に低く、AppleはiPhone XS Maxを使用してさらに高い価格設定を行っているが、それ以上は進まない可能性がある。つまり、平均的な販売価格ベースの収益成長の話も終わりつつある可能性が高い。

Today at Apple

前四半期はAppleの収益の59%を占めたという正当な理由で、この時点で私はiPhoneに焦点を当ててきた。同社のホリデー期は、70%に近づくだろう。しかし、同社はMacとiPadの販売台数の報告もやめるだろう。これは、先週Appleが新しいMacBook Air、Mac Mini、iPads Proを発表した製品発表の盛りだくさんだった。すべてが前のものよりも大幅に高い価格だった。

これは驚くべきことではない。iPads Proは329ドルから始まるエントリーレベルの強力な製品とバランスを取っているのに対し、Macのラインは長年にわたって価格が上昇している。MacとiPads Proの両方の現実は、それらがニッチ製品であり、ニッチ顧客は、ニーズをよりよく満たす製品のために高い価格を支払うことを厭わないということである。

しかし、先週のイベントについて、もっと面白かったのは、発表された製品よりもAppleの新しい成長ストーリーにもっと光を投げ掛けたのは、Appleリテールに捧げられた中間の10分だった。

これは、Apple CEOのティム・クックがこの部分をどのように紹介したかである。

今では、Appleが店舗を含むユーザーの創造性を刺激することを目指しています。私たちの店舗の使命は、常にお客様の生活を豊かにすることです。 私たちが創造性をさらに高める新しい方法の1つは、今日のAppleのセッションを通してです。

Today at Appleは2017年4月のプレスリリースで発表されiPhone Xの基調講演の中で初めてステージ上でこの話をした。しかし、先週のプレゼンテーションでは、アップルの成長の機会についてアップルがどのように考えているかを理解するために、Today at Appleがおそらく最善の方法であることが本当に強調された。シニアバイス・プレジデントのアンジェラ・アーレンツは次のように説明した。

私たちは、アップルのDNAの中核にあるもの、つまり、人々が最もよく使われれうデバイスで、写真、音楽、ゲーム、アプリ開発など、私たちがそれらを教えるために信頼するものから始めました。また、Everyone Can CodeやEveryone Can Createのように、Appleが教育課程を開発し続ける中、教育者や起業家を含むすべてのお客様向けにToday at Appleの中にプログラミング・レッスンとテクニックを組み込んでいます。数ヶ月前にオープンしたマカオのApple Cotai Centralのような505の小売店舗で、私たちはすべてのセッションを開催します。ここでは、Photo Walksと呼ばれるセッションに参加しています。そこではポートレイト・ライティングやデプス・コントロールなどの新機能を学び、実際のソーシャルな方法で街を探索します。

また、フラグシップの設計を引き続き推進し、皆が歓迎すべき大規模な集会場となるよう、地元の才能のためのグローバルなプラットフォームを作り出しています写真家、ミュージシャン、開発者、アーティストが創造的な贈り物を共有しています...

18ヶ月前に、Today at Appleの本格的な立ち上げ以来、毎週18,000以上のセッションを開催し、世界中の何百万もの興味深いクリエイティブが参加しました。Apple Store Appの最新版では、あなたの近くで何が起こっているのかを簡単に確認することができます。セッションタブをタップするだけで、あなたの街の最新のToday at Appleセッションを確認することができます。また、自分が所有する製品や、Music Labs、Kids Hour、Photo Walksなどの署名プログラムに基づいてセッションをお勧めします。

Today at Appleに関して印象的なのは、無料という価格と組み合わせられた野望の規模である。もちろん、現実的には当てはまらない。現実的に参加するにはAppleのデバイスが必要であるが(Apple IDでもサインアップする必要がある)、Appleの製品を購入する際にAppleの顧客が何を支払っているのかという疑問が生じる。Appleのポイントは、Today at Appleでは、単にiPhoneやiPad、Macを購入するのではなく、Appleとの継続的な関係を買い求めるということである。

Appleのソーシャルネットワーク

より広範には、CFOのルーカ・マエストリは収支報告で、もはや単体販売数を報告しなくなった理由を説明した。

第3に、12月期から、iPhone、iPad、Macの単体販売データは提供しなくなります。 私たちが何度も述べたように、私たちの目的は、ユーザーが非常に満足し、忠実で従事(Engaged)できるように、人々の生活を豊かにする素晴らしい製品とサービスを作り、比類のない顧客体験を提供することです。

エンゲージメントは、通常Facebookなどのソーシャル・ネットワークに関連する目的であるため、「エンゲージド」は興味深い言葉である。理由は明白だ。従業員が多いほどソーシャル・ネットワークを使用するため、より多くの広告を表示できる。ソーシャル・ネットワークは、サプライヤーからのコンテンツとユーザー自身のコンテンツを集約し、スワイプとタップを維持しながらアルゴリズムを継続的に調整し、スワイプしてもう少しタップすることでこれを実現する。

これはAppleにとって常に異質な世界である。そのプラットフォーム上でのソーシャルなやりとりを促進しようとするこれまでの試みは、笑い物(iTunes Ping)としてのみ思い出深いものである。これは驚くべきことではない。Appleの文化と製品へのアプローチは、伝統的なソーシャル・ネットワークを創造し成長させるために必要な文化とアプローチに対して相反している。Appleは完全なコントロールを望んでおり、完璧な製品をリリースすることができる。ソーシャル・ネットワークは、一定の変動性およびエッジケースに対処するように設計された反復的アプローチを必要とする。

しかし、今日のAppleが魅力的な理由は、アーレンツが人々を「本当の社会的な方法」で結びつけることに言及したことであり、彼女は「本物」という言葉をより強く強調した。アップルは実際に、現実世界でソーシャル・ネットワークを構築しようと努力しており、アップルが手助けし、管理しており、顧客はアクセスを得るために引き続きお金を支払い続けることに賭けている。

Appleのユーザ毎の平均収入

完全に明確にするために、私は、Today at Appleが飽和するスマートフォン市場やAppleが価格上昇の限界に達することへの答えだと主張しているわけではない。同社は明らかに「サービス」の収益に頼っている。これは主にApp Storeの収益を意味し、その大部分はゲーム向けのアプリ内購入やAppleの音楽(Apple Musicなど)によるものであるが、ほとんどはサードパーティによるものだ。

しかし、「現実世界のソーシャル・ネットワーク」のこの枠組みは、Appleの新しいレポートがどこが足りないのかについての洞察である。Appleが次の四半期からサービスの売上高とそれに関連する売上原価を分けることはすべてうまくいく。Appleの成長ドライバーへのより多くの洞察が明らかに適切である。

しかし、欠落しているのは、サービスの単価の売上高、具体的には、Appleが保有するアクティブな顧客数、およびユーザーあたりの関連収益と同じである。これはソーシャルメディア企業にとって重要で正確な指標であり、アップルの成長は既存のユーザーベースを継続的に収益化することから得られる。

確かに、Appleの中年期には、平均販売価格の上昇、より多くのデバイス(Apple Watch、AirPod、HomePodなど)の販売やサービス収益の増加を通じて、既存のユーザーベースからより多くの収益を得ることに基づいて成長したことを、私は明らかにした。Appleに限って、デバイスだけに焦点を当てていると話を見逃しているのは正しいが、サービスだけに焦点を当てても誤解を招く。

Appleのプライオリティ

残念なことに、クックは昨年2月、別の収支報告で既にこの数字を発表しないと宣言していた。

私たちは、アクティブなデバイスを見るのが適切な方法だと思うので、ユーザー数を公開していません。また、私たちが測定するその数値が最も正確なものです。そして、それが私たちの考えです。

これには2つの問題がある: まず、アクティブなデバイス数は有用だが、Appleが2月の収支報告で発表した13億の数字は2年で初めてだった。それ以来更新されていない。第2に、アクティブなデバイス数はAppleが測定する方が簡単かもしれないが、クックが先週自分自身で述べた理由で、アクティブユーザー数と同じくらい投資家にとって価値がない。

私たちのインストールベースは2桁で成長しています。それはおそらく、エコシステムの観点と顧客ロイヤルティなどから、私たちにとってはるかに重要なメトリックです。もう一つは、市場に行ってキャッシャーにあなたのカートを押してもらうか、彼女はそこに何台あるのかと言うのと少し違っているのですか? それはカートに入っているものの全体的な価値の点で、そこに何台の単体があるかはそれほど重要ではありません。

しかし、それは単に全体的な価値観だけではなく、顧客数がどれだけいて、カートがどのように変化しているか、つまり、インストールベースがどのくらいで、クックが言及している成長率はどのくらいか? である。

残念ながら、Appleは、売り上げと最終的な損益に最も関心があるようだ。マエストリはクックのコメントの直前に言った:

結局は、財務的な観点から、収益と売上総利益を最適化するための決定を行い、投資家の最善の利益に焦点を当てていると考えています。

Appleの投資家をはじめとする誰もが、Appleの収益と売上総利益について何度も不平を言うことは確かに困難です。 しかし、何年もの間、収益と利益は単体売り上げに基づいていると言っていた。

Appleは、単体売り上げがビジネスを理解するには間違った方法だと主張しているが、話したいストーリーの根底にある数字を提供することを拒否している。投資家が懐疑的であることは非常に公正である。Appleがデバイスの販売から独立して評価されるかどうか、さらにはそのプレゼンテーションのすべてが本当に収益と利益の原動力になっていれば、収入と利益の答えは前者だと思う。私は単にAppleがその報告でそれを示すことを望んでいるだけだ。

Hacker News