10/22/2019

私たちは5Gが安全であると信じる理由はありません

Scientific Americanのブログより

このテクノロジーは近づいていますが、一部の人々が言うこととは反対に、健康上のリスクがあるかも知れません

電気通信業界とその専門家は、無線技術の5Gの出現に対する「恐怖を利用する」携帯電話放射の影響を研究した多くの科学者を非難しています。私たちの研究の多くは公的資金によるものであるため、ピアレビューされた科学文献が無線放射による健康リスクについて教えてくれることを、公に知らせることは私たちの倫理的責任であると考えています。

連邦通信委員会(FCC)の議長は、プレスリリースを通じて、FCCが1990年代後半に採用した無線周波放射(RFR)の暴露限度を間もなく再確認すると発表しました。これらの制限は、マイクロ波放射にさらされたラットの行動の変化に基づいており、RFR被ばくによる短期的な加熱リスクから私たちを保護するように設計されています。

それでも、FCCは1980年代からの研究に主に基づいてこれらの制限を採用しているため、500以上の研究でピアレビューされた研究の圧倒的多数が、重大な加熱を引き起こすには低すぎる強度でのRFRの被ばくによる有害な生物学的または健康への影響に気付きました。

この多くの研究を引用して、非イオン化電磁界(EMF)の生物学的および健康への影響に関する査読済みの研究を発表した240人以上の科学者が、より強い被ばく制限を求める国際EMF科学者アピールに署名しました。このアピールは、次の主張がなされます。

「多数の最近の科学出版物は、EMFがほとんどの国際的および国家的ガイドラインをはるかに下回るレベルで生体に影響を及ぼすことを示しています。影響には、がんリスクの増加、細胞ストレス、有害なフリーラジカルの増加、遺伝的損傷、生殖系の構造的および機能的変化、学習および記憶障害、神経障害、および人間の一般的な幸福への悪影響が含まれます。植物と動物の両方の生命に有害な影響の証拠が増えているため、損傷は人類をはるかに超えています。」

この控訴に署名した科学者らは、おそらく非電離放射線の影響に関する専門家の大半を構成しています。彼らは、EMFに関する2,000以上の論文と手紙を専門誌に掲載しています。

FCCのRFR被ばく制限は、搬送波の周波数を考慮して被ばくの強度を調節しますが、RFRの信号特性は無視します。被ばくのパターンと持続時間に加えて、信号の特定の特性(パルス、分極など)は、被ばくの生物学的および健康への影響を増加させます。これらの微分効果を説明する新しい暴露限度が必要です。さらに、これらの制限は、実験用ラットの行動の変化ではなく、生物学的効果に基づいている必要があります。

世界保健機関の国際がん研究機関(IARC)は、2011年にRFRを「ヒトに対して発がん性がある可能性がある」と分類しました。昨年、米国国家毒性プログラム(NTP)が実施した3000万ドルの研究で、 携帯電話のRFRへの暴露により、オスのラットで癌が増加し、両性のラットおよびマウスでDNAが損傷しました。イタリアのラマッツィーニ研究所は、様々なキャリア周波数とラットへの携帯電話放射のはるかに弱い被ばくを使用して、NTPの重要な発見を再現しました。

2011年以降に公開された、ヒトおよび動物の研究および機構データを含む研究に基づいて、IARCは最近5年以内にRFRを再検討することを優先しています。多くのEMFの科学者は、我々がRFRを可能性のあるまたは既知のヒト発がん性物質とみなす十分な証拠を持っていると信じているため、IARCは近い将来RFRの発がん性を高める可能性が高いです。

それにも関わらず、RFRの健康影響に関する調査の正式なリスク評価または体系的レビューを実施することなく、FDAは最近、FCCへの書簡でFCCの1996年の暴露限度を再確認し、機関は「現在の基準に対する変更はないと結論付けました。そして、「NTPの実験結果は人間の携帯電話の使用に適用されるべきではありません」。この手紙は、「現在までに利用可能な科学的証拠は、現在の限度以下の被ばくによる人間の健康への悪影響を支持しない」と述べました。

最新のセルラー技術である5Gは、従来のセルラー技術である2Gから4Gで使用されていたマイクロ波に加えて、初めてミリ波を使用します。届く範囲が限られているため、5Gでは100〜200メートルごとにセルアンテナが必要になり、多くの人がミリ波放射にさらされます。5Gはまた、新しい技術(例えば、ビーム形成が可能なアクティブアンテナ、フェーズドアレイ、MIMOとして知られる大規模な入力および出力)を採用しており、被ばくの測定に独自の課題をもたらします。

ミリ波は、人間の皮膚の数ミリメートル以内および角膜の表面層でほとんど吸収されます。短期被ばくは、末梢神経系、免疫系、および心血管系に有害な生理学的影響を与える可能性があります。この研究は、長期被ばくは皮膚(例、メラノーマ)、目(例、眼のメラノーマ)および精巣(例、不妊症)に健康上のリスクをもたらす可能性があることを示唆しています。

5Gは新しいテクノロジーであるため、健康への影響に関する研究は行われていないため、米国上院議員を引用すると「盲目的に飛行」しています。ただし、2Gおよび3Gの有害な影響についてはかなりの証拠があります。政府はこの研究への資金提供を怠っているため、10年前の技術である4Gへの暴露の影響はほとんど知られていません。一方、腫瘍登録簿の特定のタイプの頭頸部腫瘍の増加が見られています。これは、少なくとも部分的には携帯電話放射の増殖に起因する可能性があります。これらの増加は、重い携帯電話ユーザーの腫瘍リスクのケースコントロール研究の結果と一致しています。

5Gは4Gを置き換えません。それは近い将来、そしておそらく長期にわたって4Gに付随するでしょう。複数のタイプのRFRへの同時被ばくによる相乗効果がある場合、RFRによる全体的な危害のリスクが大幅に増加する可能性があります。RFRが酸化ストレスに起因する可能性のある神経障害と生殖障害を引き起こすというかなりの証拠があるため、がんだけがリスクではありません。

社会として、私たちが住み、仕事をし、遊ぶ場所の近くで、米国内に800,000以上の新しいセルアンテナ基地局を設置する必要があるセルラーテクノロジー、5Gを導入して数千億ドルを投資すべきでしょうか?

代わりに、5Gの導入を直ちに停止することを求める5Gアピールに署名した250人の科学者と医師の推奨事項をサポートする必要があります。そして、私たちの政府が、私たちの健康と安全を保護する生物学に基づいた被ばく制限を採用するために必要な研究に資金を提供することを要求します。

Hacker News

5Gのアピールより。

5Gのアピールは、2017年に、この新しいテクノロジーによる深刻な健康影響の可能性があるため、EUに5Gのロールアウトを停止するよう緊急に求めている科学者と医師によって準備されました。5Gは、すでに設置されている電気通信のために、2G、3G、4G、Wi-Fiなどの上にある無線周波電磁界(RF-EMF)への被ばくを大幅に増加させます。RF-EMFは、人間と環境に有害であることが証明されています。

2019年9月17日現在、253人の科学者と医師がアピールに署名しています。5Gアピールは今もまだ、科学者(PhD、教授)または医師(MD)の支持に開かれています。レイナー・ナイバーグ教授またはレナート・ハーデル助教授に連絡して下さい。(連絡先)

アピールは、2017年9月に最初に欧州委員会に提出されました。

5Gアピールでは、「ワイヤレステクノロジーのこれまで以上に広範な使用」により、誰もがさらされることを避けられないことに注目しています。推定によると、5G送信機の増加に加えて(住宅、店舗、病院内でも)、「100〜200億の接続」(冷蔵庫、洗濯機、監視カメラ、自動運転車、バスなど)はモノのインターネットの一部になります。

これらすべてが合わさって、すべてのEU市民に対するRF-EMFの長期的被ばくの合計が大幅に増加する可能性があります。近年、追加の5Gロールアウトの前に、電気および無線デバイスによって生成されるEMFへの遍在的かつ増加している被ばくに関するEMF Scientists Appealを通じて、40か国以上から240人を超える科学者が「深刻な懸念」を表明しています。240人を超える科学者は、「多数の最近の科学出版物が、EMFがほとんどの国際および国内ガイドラインをはるかに下回るレベルで生体に影響を与えることを示している」という事実に言及しています。影響には、がんリスクの増加、細胞ストレス、有害なフリーラジカルの増加、遺伝的損傷、生殖系の構造的および機能的変化、学習および記憶障害、神経障害、および人間の一般的な幸福への悪影響が含まれます。植物と動物の両方に有害な影響の証拠が増えているため、損傷は人類をはるかに超えています。

控訴は主にEUに

1) 独立した科学者は、5GおよびRF-EMF(2G、3G、4G、およびWiFiと組み合わせた5G)によって引き起こされる総放射線レベルがEU市民、特に幼児、子供、妊婦、および環境にとって有害ではなくなるまで、5G RF-EMF拡張を停止するためのすべての合理的な措置を講じること。

5Gの申し立てをすべてお読みください。リンク

他の言語へのアピール: / DE / ES / FI / FR / IT / SV / PL

EUは2つの返信を送信しました。

最初の返信

2回目の返信

Hacker News

10/21/2019

フィフス・エステート(第5階級)

フレッド・ウィルソンのブログより。

マーク・ザッカーバーグは先週ジョージタウン大学での演説で、ソーシャルメディアを「フィフス・エステート」と呼びました。

社会の最初の3つの「エステート(階級)」は、古典的には聖職者、貴族、平民です。

ルネサンス/啓蒙時代に印刷機が到来し、主流マスコミが出現した時、4番目の声、フォース・エステートが現場に駆け付け、主流マスコミは社会に長く、強く、永続的な影響を与えました。

60年代のカウンターカルチャー時代にさかのぼると、フィフス・エステートという用語は、アングラ新聞を表すために出現しました。しかし、すべての人に声を与えたのは、最初にオンラインコミュニティ、次にブログ、最後にソーシャルメディアを備えたWebでした。

そして、それがザッカーバーグがソーシャルメディアを「フィフス・エステート」と呼んだ理由です。

過去20年のほとんどにわたってブログを書き、テクノロジーによって増幅された声を楽しんでいる人間として、私はこのフィフス・エステートの力を非常に信じています。私は、それがフォース・エステートが持っていたのと同じくらい強く、永続的な影響を社会に与えると思います。

私はまた、現在フィフス・エステートをホストしているプラットフォームが、それを形作り、規制し、制約するための途方もない力を持っていることを理解しています。

このブログがオープンソースソフトウェア(WordPress)で実行され、私が管理しているサーバーでホストされている理由は、これらの技術プラットフォームのいずれかで自分の声を制限されたくないからです。

私はTwitterを定期的に使用しており、そうすることで制約のあるプラットフォームに参加しています。Facebookを定期的に使用することはありません。その理由の1つは、そのプラットフォームにさらされたり、制約を受けたりしたくないからです。

しかし、この投稿はFacebookとTwitterに関するものではありません。それらは異なっているというよりも似たものです。それらは私たちの社会でフィフス・エステートが具体化する大規模で強力な技術プラットフォームです。

フィフス・エステートをホストするプラットフォームはこれらだけではありません。重要なものがたくさんあります。Redditやその他の多くの掲示板があります。Mediumのようなブログプラットフォームがあります。また、特定の利益に役立つコミュニティが存在します。これには、憎むべき恐ろしい人々に対応するコミュニティも含まれます。

ザッカーバーグが先週社会に提起した問題は、これらの技術プラットフォームでどのような力を伝えて、フィフス・エステートを形作り、制約したいかです。

私の支持は、あるとしてもごくわずかです。

FacebookやTwitterなどのプラットフォームが優位性によって社会にもたらす力は、つかの間の力であり、やがて社会にとってより良い何かに置き換えられると私は信じています。

今のところ彼らには多くの力があり、それはワシントンのホールや他の場所で多くの手を絞ります。

しかし、彼らにもっと力を与えないように注意する必要があります。さらに悪いことに、一部の声を検閲し、他の声は検閲しないようにします。

私の友人のバラジによるこのツイートストームは非常によく表しています。

特にこれです:

バラジ・S・シュリニヴァサン

国民投票が行われた場合、ソーシャルメディアで発言する権利を放棄したい人はほとんどいません。

彼らは他の誰かを黙らせたいかもしれませんが、自分の権利を放棄したくないでしょう。

また、正当な理由と適性なプロセスなしにそれを持ち去ってはなりません。

Stratechery: インターネットとサードエステート (Hacker News)

アンドリュー・ヤンは、どのようにインターネットを正常に戻すのか

NYTimesより(プライバシー・プロジェクト)。

By Charlie Warzel

今週のプライバシープロジェクトのニュースレターは、以前起業家で現大統領候補のアンドリュー・ヤンとの討論前の対談です。私は、データのプライバシーに対処することを選挙公約の論点としている唯一の候補者であるヤンと話をしたかったのです。彼は、プライバシーの専門家の間でやや物議をかもしているアイデアの支持者です。つまり、私たちは自分のデータを所有すべきです。

私たちの短い対談はかなり壮大で、データの尊厳などのテーマ、Facebookが政治広告を続けることができるかどうか、私たちの誰もが自由意志を持っているかどうか、そして彼の提案したアテンションエコノミー省がどのように見えるかについて触れました。

これは、対談の要約および編集されたバージョンです。

プライバシーを選挙公約の論点にすることにしたのは、あなただけです。 どうやって目的を達しますか?

私はインターネットの熱心なユーザーであり、ユーザーはデータに何が起こるかという点で完全にハイテク企業に翻弄されていることを理解しています。彼らは、それが私たちの選択だと装います。実際には、99.9%の人々がスクロールダウンして「同意する」をクリックします。私たちが行っている取引はコストと利便性のためですが、見返りにデータを失います。

そのデータはパッケージ化されて販売され、再販されますが、私たちは賢くありません。時折、データ侵害の通知を受け取り、「おや、snap、パスワードを変更する必要がありますか?」と考えます。イライラしますが、私たちのデータで起こっていることはそれよりずっと大きいことです。

私は最近、研究者と話しましたが、彼女はデータの尊厳と呼ばれる概念を説明してくれました。現在、私たちは組織的に尊厳を奪われており、これらの信じられないサービスを享受しているためで、ある仕方のないことだと思います。おそらく、それはインターネットの初期段階で機能していました。しかし今、私たちは業界が当初認識していたよりもはるかに深刻で深遠であるという事実に目覚めつつあります。

あなたのアイデアは、プライバシーの観点ではなく財産の観点で考えてることです。私たちが流したこれらのデータはすべて大企業に利益をもたらすので、そのデータから生み出される経済的価値の一部を受け取るべきです。あなたは私たちがそれに対して支払いを受けるべきだと明示的に言うことは決してありません。データ配当の形でそのお金を取り戻すべきだと思いますか?

はい、私はデータの配当でお金の支払いを受けるべきだと思います。 写真を投稿したり、ソーシャルメディア企業とやり取りするたびに、情報を公開していますが、その情報は引き続き私たちのものでなければなりません。誰かが私たちのデータから利益を得ており、この情報を利用している会社と喜んで提携することを決定した場合、それは私たちが利益を得る限り公平です。現在、私たちは、変化する価値に気付いておらず、季節ごとにメールでデータをチェックすることもありません。

自分自身のデータを所有することに関しては、多くの批判があります。1つ目は、データが共有されているため(例えば、ソーシャルメディアでの会話に2人の参加者がいる)、誰が何を所有しているかを分析するのが難しいことです。また、多数の企業が何百万人ものアメリカ人にデータ配当を支払う方法の概念は、物流上の悪夢です。それだけの手間をかける価値はありますか?

実際、アメリカ人のほぼ半数が小切手または預金を介して何らかの形で政府から直接送金を受けているという意味で、それは実際にはかなり些細な管理上の障壁です。何百万人もの消費者から料金を引き出す必要があるのは、それが覆され、ハイテク企業であった場合、行政障壁に問題がないことを保証します。会社が、「私はクレジットカードが必要です。」のようなものです。

データの所有権に関するより実質的な批判の1つは、データを純粋に財産権として扱う場合、その権利を売却できることを意味します。プライバシーを財産権として扱う場合、それが意味することは、本質的にそれを取引する権利を持っているということです。そして問題は、それが財政的不平等を悪化させる可能性があるということです。収入の少ない人は重要な個人データを小額の支払いで引き換える傾向がありますが、裕福な人は「配当は必要ありません。データを保持します」と言います。どのようにバランスを取りますか?

自由な配当があり、誰もが月額1,000ドルを受け取る社会では、絶望感はあまりないでしょう。しかし、ある人のデータは他の人のデータよりも価値があるということです。 そして、今あなたが見ると、様々な好みを持つ多くの人々がいます。自分の生活の詳細を何百万人もの人々と共有することを選択する人々がいます。いくつかはそれを生計を立てます。従って、個人が自分のデータや情報、または私生活を他の人と共有したい場合、それが特権です。

あなたがデータの基本計画のいくつかは非常に広範であり、「データは人々が所有する必要がある」量に相当します。一部の企業はすでにこれに加入していますが、実際には、私たちはまだ彼らの慈悲にかかっています。あなたの計画の範囲は、 「データを削除できますか?」と言うだけ以上のものになりますか?

実生活で何が起こるかは、これらの会社を使用することです。人生を忙しくしている間に、舞台裏で事態が発生します。そして、必要に応じて、データを削除できます。これは、多くの人にとってどのように機能するかについての合理的な見積もりです。私が提案しているのは、私たちがより良くできるということです。しかし、これを実現するために個々の消費者が団結できるわけではありません。政府は、私たちとテクノロジー企業の間の巨大な力と情報の不平等に対する対抗勢力である必要があります。

ほとんどの人が望むと思うのは、データに何が起きているのかを見に行く場所、データを削除するオプション、取引のすべての時間の記録またはログです。そうすれば、企業は自分たちのことをするようになり、人々は悪用があればそれを認識し、いつでもプラグを抜くことができると自信を持って生きるようになります。

私たちは迷路のネズミのようになっており、私たちのすべてを知るこれらの企業からの絶え間なくメッセージに襲われています。彼らは私たちの家族よりも私たちのことをよく知っています。私たちは刺激に反応して、選択をしているのだと思います。しかし、それは私たちが時間をかけて非常に多くを共有してきたからです。ここには、根本的な問題があります。それは、人間の営みとはどのようなものかということです。市民としての私たちの権利は何でしょうか?

Facebookに政治広告の掲載を許可すべきだと思いますか?

理想的には、実際に誰に広告を出しているのかをより正確に把握できる政治的コンテンツの透明性を高める必要があります。しかし、私たちの選挙資金システムでは、「スーパーPAC」と怪しい資金源を許可しています。それが私たちが苦労している一つの理由です。相互につながった多くの問題があります。

指名された場合、トランプ大統領はFacebookの広告にうそをつくことができ、Facebookはそれを許可するのではないでしょうか? それは不公平な利点のように感じますか? Facebookはそれを適切に監視していないのでしょうか?

私たちは誰もが2016年の出来事を見ました。Facebookのおかげで、外国勢力が選挙に大きな影響を与えたことは明らかです。そして、前回の選挙から今回の選挙までに状況が変わったかどうかは未解決の問題です。Facebookは特定の形式の干渉と誤報を排除しようとしていると確信しています。しかし、私は同じように多くのフォームが存続することを確信しています。

あなたは数ヶ月前、Facebookが連邦取引委員会からアテンションエコノミー省と呼ばれる新しい政府機関の設立について罰金を科された後にツイートしました。それはどのように見え、どう違うのですか? 例えば、Facebookを狙うためにFTCをもっと強化させますか?

[笑] 申し訳ありません。とにかくFTCについて笑ってしまいました。

私たちは、10代の若者、特に10代の少女の間での記録的なレベルの不安と抑うつを見ています。これは、スマートフォンの採用とソーシャルメディアアプリの急増と連動しています。それであなたはそれについてどうしますか?

私はトリスタン・ハリスと友達です。トリスタン・ハリスは、スーパーコンピューターをドーパミン送達装置に変えるこの国で最も優秀なエンジニアがいることについて話しています。トリスタンはTime Well Spentと呼ばれる非営利団体を始めました。Time Well Spentは、アプリをより健全にする方法についてさまざまな企業と相談します。しかし、これらの企業の1つである場合、最大限のエンゲージメントに結び付けられた金銭的インセンティブがあり、それを縮小すると収益が損なわれます。

問題は、トリスタン・ハリスのようなデザイン倫理学者の学習をどのように取り入れ、ソーシャルメディアアプリの根幹に入れるかです。答えは、金銭的なインセンティブが圧倒的であるため、単独では起こらないということです。そのため、「ここでは20種類のデザインを選択できますが、そのうち10個を異なる方法で作成する必要があります」という洗練されたアテンションエコノミー省が必要です。

先ほど笑った理由は、FTCでさらに5人の規制者を置くことができると思ったら...彼らは何をすべきか分からないからです。問題が何であり、適切な対応が何であるかを識別するには、トリスタンなどの特定分野の専門家が必要です。この課題には数十年遅れています。私たちは皆、ワシントンがテクノロジーをあまりよく理解していないことを知っています。このアテンションエコノミーの部門は、子供の健康を保護するだけでなく、その対抗勢力も提供するため、テクノロジー企業とは良好な関係になると感じています。

アルバート・ウェンガーという名のこの男は、時間は新しいお金になるという考えについて話しています。時間が新しいお金である場合は、誰かが私たちの時間の過ごし方に注意を払う必要があります。より人間的なレベルで、私たちの時代よりも価値があるものは何ですか? 何もありません。繰り返しになりますが、多くの金銭的インセンティブにより、特定の方法で時間を過ごすようになります。それが私たちの選択であれば大丈夫です。しかし、多くの場合、私たちは完全な独立した機関がないかも知れません。

ワシントンの外で機関を拠点にしていますか?

ええ、それはシリコンバレーになければなりません。デザイン倫理学者をD.C.に移すことはできないと思います。

Slashdot 12

10/20/2019

DNSセキュリティ: DNSSEC、DoT、およびDoHの脅威モデリング

Signs of Trivialityより

DNS-over-HTTPS別名DoHについては、最近、主にMozillaやGoogleのブラウザでの有効化を進めようとするそれぞれの計画のため、多くの話題がありました。また、世界支配の推測された計画と技術の実際的な利点との多くの誤解と混同があります。DNSを保護する他のいくつかのアプローチと比較して、少なくとも中立的な観点から利点と欠点を少なくとも自分自身に明確にすることは、私にとっては有益だと思われました。

DNSは、ほとんどインターネットの安全でないバックボーンとして有名です。/etc/hostsをいじくり回す誰かを見つけるためだけに、奇妙で一貫性のない動作のトラブルシューティングを行う膨大な時間の無駄の原因です。DNSは私たち全員が依存しているものですが、データの信頼性や整合性を保証することなくプレーンテキストのUDPを使用しています。考えてみると、かなり荒っぽいです。

とにかく、DNSをセキュリティで保護する方法を見て、(変更された)CIAトライアド、つまり機密性、整合性、および信頼性を考慮する必要があります。しかし、DNSトラフィックはユーザーを他の脅威にさらし、プライバシーに影響を与えるため、いくつかの異なるシナリオのユースケースとアクター(それぞれの機能を備えた)を検討する価値があります。つまり、非公式の脅威モデルを作成しましょう。

アクター

議論のために、次のアクターを検討します。

  • エンドユーザー -- 典型的なユースケース: https のウェブブラウズ
    
注: エンドユーザーは通常、デバイスを完全に制御できますが、リゾルバー設定などの変更方法を知らない場合があります。場合によっては、設定はエンタープライズエンドポイント管理ソフトウェアなどによって制御される可能性があるため、それらを変更できない場合があります。
  • ISP
    通常、デバイスはネットワーク設定を受け入れるように自動構成され、リゾルバーはISPの制御下で設定されます。ISPは多くの場合、顧客のDNS解決を監視および制御することにも関心があり、現地の法律により何らかの検閲を実施する義務がある場合があります。
  • 企業あるいは雇い主
    多くの場合、企業はユーザーのデバイスをある程度制御し、リゾルバーの設定を制御するVPN(分割構成または完全な構成)の使用を強制する場合があります。例えば 企業ネットワークの場合、企業はISPとして機能しますが、これらのアクターは異なる目的と利益モデルを持っているため区別します。企業は、DNSリゾルバーにマルウェア検出、フィッシング保護、攻撃または流出保護などを頻繁に追加しており、企業内部ゾーンが一般に漏洩するのを防ぐことに関心を持っている場合があります。
  • ブラウザープロバイダ
    より一般的に言えば、ユーザーに代わって動作するクライアント側アプリケーション。ただし、ブラウザーは注目すべき特殊なケースです。ユーザーがこのアプリケーションを介してインターネットのほぼ全体をますます利用するようになり、ブラウザープロバイダーがユーザーの行動とインターネットの方向を形成するための重要な制御を同時に持ちながら、同時に競争力を維持するためのユーザーの要求と暗黙の要件を満たす必要があります。
  • それぞれのコモンネームを持つ敵対者
    • Monkey-in-the-Middle攻撃などのデータ収集に関心のある受動的攻撃者(別名イブ)
    • メッセージの操作に興味がある能動的攻撃者(別名マロリー)
    • 政府関係者(別名グレース); グレースはイブとマロリーの役割と能力を前提として、コリーンと共に影響を与えたり、悪用したり、パートナーになったりする可能性がありますが、グレースは目的を達成するために秘密と公の両方に大きな力を持っています
    • データコレクター(別名コリーン); コリーンによるデータ収集は一般的に合法的に行われますが、もちろんグレースとマロリーはこのデータ収集を悪用するかもしれないことに注意して下さい

DNSサーバーとサービス

DNSは多数のコンポーネントで構成されており、それぞれに異なる脅威が適用されます。私たちは次のように区別します:

  • 権威ネームサーバー。つまり、ゾーンのNSサーバー
  • 再帰リゾルバ(「キャッシュと転送」リゾルバの可能性が高い)。例: ISPのDNSサーバーまたはQuad9などのパブリックリゾルバ
  • スタブリゾルバ。例: OSシステムリゾルバライブラリ

この記事では、主にスタブリゾルバーと再帰リゾルバー間の相互作用に焦点を当てます。

脅威

(よく知られている)情報の流れを見る前に、上記の特性に対する様々な脅威について考えてみましょう。

  • ネームサーバーで収集されたデータのプライバシー:
    • リゾルバに送信されたクエリは、必ずリゾルバに表示されます。つまり、リゾルバーのオペレーターは、訪問したWebサイトに関する情報を収集できる場合があります。オペレータはこのデータを使用して、直接またはデータを販売するなどして利益を得ることができます。
    • グレースは、特定のリゾルバーのオペレーターに情報の収集を強制する場合があります。個々のターゲットは異なるリゾルバを使用する可能性があるため、これは特定のターゲットに対して実行するとコストがかかる可能性があります。DNSが集中化されるほど、中央リゾルバをターゲットとする費用対効果が高まります。
    • デフォルトでは、リゾルバは完全なクエリを各権威ネームサーバーに転送します。つまり、これらのシステムのオペレーターもこの情報を収集できる可能性があります。プライバシーへの影響は、EDNSクライアントサブネット拡張の使用により悪化する場合があります。リゾルバでQNAME最小化(RFC7816)を使用することにより、情報漏洩を部分的に軽減できます。
  • 転送中のデータの機密性:
    • クライアントとリゾルバー間で交換されるデータは、暗号化されておらず、認証されていないUDPおよびTCPトラフィックを介してポート53へ、デフォルトのDNSトランスポートメカニズムによって平文で送信されるため、イブは任意のデータパス伝いにデータを監視および収集できます。
  • 完全性:
    • 交換されるデータは、マロリーによって転送中に操作できます。
  • 真正性(Authenticity):
    • グレイスは、特定のドメインのNSレコードなどの特定のデータをリゾルバーに強制的に返すことができるため、すべての問い合わせを非正規のネームサーバーにリダイレクトできます。(この説明では簡単にするために、ルートとgTLSの権威ネームサーバーを操作するグレイスの機能は、一般的な場合に制限されると考えます。個人的な妄想の度合いに基づいて調整して下さい。)

つまり、ブラウザからISPのリゾルバへの通常のDNSクエリの既知の情報フローを使用して、以下のような図解された脅威モデル(トラフィック交換のDNS関連コンポーネント)を考察しています:

DNSSEC

さて、これはかなりひどいようです。「どうしてこんなに長くこんな状態で続けられたのですか?」とあなたは尋ねますよね? まあ、それは...本当にそうではありません。DNSSEC(以前ここで説明しました)がしばらくありました — RFC2535は1999年に遡ります!

しかし、DNSSECは、上記のすべての脅威から保護するわけではありません。具体的には、DNSSECはデータの完全性と真正性の問題にのみ対処しますが、機密性の側面には一切関与しません。(さらに、情報サービスプロバイダーが収集すべき(できる)ものに関するより大きな議論の中でのデータプライバシーは、多くの情報セキュリティの議論から完全に除外されています。)

言い換えると、DNSSECはマロリーを打ち負かし、グレイスをリゾルバ(おそらく制御がより簡単で、はるかに費用対効果の高いコントロールポイント)で許可するのではなく、関心のあるサービスの権威ネームサーバーに強制しますが、イブと戦うことはまったくありません:

最後に、DNSSECは特定の(まだトリッキーな)エッジケースもカバーしていることに注意する必要があります。DNSSECは、「DNSに存在する認証拒否」(RFC7129)と呼ばれるものを使用して、特定のレコードが存在しないことを証明できます。これは、ドメインが解決しない(NXDOMAIN)と信じるようにクライアントをだますことは検閲に使用できるため、注目に値しますが、一方で、たとえば企業が既知のマルウェアドメインなどをブラックホール化するためにも頻繁に使用されます。(例えば、DNS Response Policy Zones(RPZ)の使用を参照して下さい。DNSSECはこれを破りません: クライアントを強制しても結果は得られませんが、リゾルバーからの回答が正確ではなかったことがわかります。)

DNSSECのサポート

DNSSECのサポートは、一般的なオペレーティングシステム、DNSリゾルバーソフトウェア、およびスタブリゾルバーで広く利用可能です。モバイルオペレーティングシステムはDNSSECをサポートしますが、アプリケーション開発者は明示的に有効化/要求する必要があります(例えば、Appleのdnssdフレームワーク)...一般的にはそうではありません(例えば、Chromeを参照)。

DNSSECの例

DNSSECの様々な例を実際に示しましたので、認証済みデータビットとRRSIGレコードを簡単に説明しましょう。

$ dig www.netmeister.org +dnssec +noall +comments +answer
[...]
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1

;; ANSWER SECTION:
www.netmeister.org.     10613   IN      CNAME   panix.netmeister.org.
www.netmeister.org.     10613   IN      RRSIG   CNAME 13 3 10800 20191017000000 20190926000000 31910 netmeister.org. ohYDH8Nd0/z60thHr4uUXMBmulU4TtlGkUhUPiKFQ0jSYqSMK6bsp6Tu cvt3iV8vHuScGGGq1cwc1atHPQz5dg==
panix.netmeister.org.   10613   IN      A       166.84.7.99
panix.netmeister.org.   10613   IN      RRSIG   A 13 3 10800 20191017000000 20190926000000 31910 netmeister.org. xtqLs3rQuzcbI97rDjhrcMfpYAmN2GFt3gADihP2TWCv6C7h5Hb0LlHb jm7rb5VptAkbZuJCNEG7ebqP91pvww==
$ 

DNS-over-TLS、別名DoT

それでは、製品に「セキュリティ」を浸透させたい場合、通常は何をしますか? なぜ、私たちはそれにいくつかの暗号をオンに擦ります! 魔法のような暗号の妖精の粉を振りかけて下さい。簡単! HTTPで行ったことを確認しますか? 別のレイヤを追加し、すべてをTLSでラップし、問題を解決しました! DNSトラフィックについても同じことをしましょう!

DNS over TLSまたはDoT(RFC7858およびRFC8310)を入力します。ここでは、UDPポート53からTCPポート853に切り替え、TLS接続を確立してから、暗号化されたチャネルを介して通常のDNSトラフィックを交換します。

DNSトラフィックは重要です。DNSで問題が発生すると、あらゆる種類の機能が停止します。ここで、TLS証明書の管理に伴う様々な頭痛の種を思い出し、ISPがDNSリゾルバーの証明書を更新できなかった場合のエンドユーザーエクスペリエンスがどれほど悪いかを考えてみて下さい。

さらに、新しいポートを使用しているという事実を追加します。つまり、クライアントを更新する必要があります。旧式のUDP over UDP(DoU?)とDoTの両方に対応するために、プロバイダーは両方を提供する可能性が高く、(例えば、DNSリゾルバーの証明書の期限切れによって)DoTに失敗するクライアントは、DoUを使用して再試行する可能性があります。

このため、DoTは、RFC8310で詳細に説明されている日和見(opportunistic)プライバシープロファイルとout-of-band key-pinnedプライバシープロファイルという2つの異なる「使用プロファイル」を提供しています。メールサーバーが日和見暗号化と検証を主に使用する方法を考えて下さい。攻撃者がSTARTTLSを削除しない場合、サーバーは通常、接続を失敗してメールを配信しないか、TLSなしで再試行するため、証明書を受け入れます。(SMTP MTA Strict Transport Security(MTA-STS)の説明については、RFC8461を参照して下さい。2019年4月以降、Gmailでサポートされています。)

out-of-band key-pinnedプライバシープロファイルプロファイルでは、クライアントは、以前に信頼された接続を介して、問題のリゾルバが使用するリーフ証明書のピンを受信する必要があります。これは、企業環境など、DNSサービスプロバイダーがクライアント環境も制御する環境では実用的です。他の場所では、これは難しいことであり、私はこのプロファイルはデプロイメントの少数派になると予想しています。

現在、日和見的プライバシープロファイルではサーバー証明書の検証が許可されており、クライアントは、パブリックCAの1つ、小さなセット、または通常のリスト全体を信頼するように構成できます。ほとんどのデプロイメントでは、OSまたはブラウザで既に使用されているのと同じ信頼バンドルを再利用し、私たちがよく知っている証明書バンドルの問題のすべてをもたらすと期待しています。これにより、CAの責任も大幅に拡大します。ほとんどのルールと規制は、CA/Bフォーラムで決定されます。DNSをクライアントのリストに追加することでこの焦点を移動するはずですが、これに十分な注意が払われているかどうかは分かりません。

様々なプライバシープロファイルを考えると、DoTによって提供される保護は、その構成方法に大きく依存します。さらに、DoTは必ずしもすべてのリゾルバーと権威サーバー間で使用されるわけではないため、提供される保護はクライアントと再帰リゾルバー間のトラフィックに明示的に適用されるだけです。

様々なプライバシープロファイルのより完全な脅威モデルは、RFC8310の次の表のようになります。

+---------------+------------+------------------+-----------------+
| Usage Profile | Connection | Passive Attacker | Active Attacker |
+---------------+------------+------------------+-----------------+
|     Strict    |    A, E    |        P         |        P        |
| Opportunistic |    A, E    |        P         |        P        |
| Opportunistic |     E      |        P         |       N, D      |
| Opportunistic |            |       N, D       |       N, D      |
+---------------+------------+------------------+-----------------+
P == Protection; N == No protection; D == Detection is possible;
   A == Authenticated connection; E == Encrypted connection

また、DoTによって提供される真正性は、レコードではなくサーバーのみを参照することに注意して下さい! リゾルバーとクライアントの間でレコードを改ざんすることはできませんが、クライアントはリゾルバーが正しい答えを提供したこと、またはマロリーまたはグレースがパスまたはシステム上のどこでもそれを操作しなかったことを保証しません。

最後に、DoTを話すためには、クライアントを更新する必要があります。製品ごとのサポートについては、このマトリックスを参照して下さい。ここでの1つの問題は、ベースOSスタブリゾルバ(つまり、libresolv)がDoTを話さない場合、個々のアプリケーションがDoTを実装することを選択する可能性があることです。これにより、あるアプリケーションが別のアプリケーションとは異なる方法でクエリを解決する可能性があり、トラブルシューティングの負担が増えるシナリオができます。様々なCAトラストバンドルを使用して様々なアプリケーションのトラブルシューティングに費やした時間、それらが設定されている場所、使用する形式などを覚えて、分岐したOS /アプリケーションリゾルバーが連れて行く場所を理解して下さい。

DoTのサポート

DoTサポートは、いくつかのパブリックDNSリゾルバーで利用可能です。DNSサーバーソフトウェアのサポートはさまざまです(BINDにはstunnelの使用が必要で、UnboundはすぐにDoTをサポートします)。Androidがサーバーでサポートされている場合は自動的にDoTにアップグレードされますが、iOSではアプリケーション開発者のみがDNSプロキシプロバイダーを実装できます。通常のiOSユーザーの場合、そのようなアプリ(Cloudflareの1.1.1.1アプリなど)をインストールするオプションがあります。systemdはDoTをサポートしていますが、他のほとんどのシステムでは、DoTをサポートする別のスタブリゾルバー(StubbyKnotリゾルバーなど)をインストールする必要があります。

DoTの例

サンプルのDoTクエリをシミュレートして検査するには、127.0.0.1:53とDoTをサポートするパブリックリゾルバーの間に単純なトンネルを作成し、通常のDNSツールを使用してクエリを送信します。

$ cat >/tmp/dot.conf <<EOF
output = /tmp/log
debug = debug

[dot]
client = yes
accept = 127.0.0.1:53
connect = dns.quad9.net:853
EOF
$ sudo stunnel /tmp/dot.conf
$ dig +tcp +short @127.0.0.1 www.yahoo.com
atsv2-fp-shed.wg1.b.yahoo.com.
72.30.35.9
72.30.35.10
$ 

ご覧のとおり、私たちは同じ古いDNSプロトコルを使用しており、TLSで簡単にラップされています。まったく文字通りのDNS over TLSです。関連するトラフィックをtcpdumpすると、通常のすべてのTLSハンドシェイクとセッションデータでクエリと応答が適切に暗号化されていることに驚かないでしょう。

DNS-over-HTTPS、別名DoH

それでは、RFC8484で指定されているDNS-over-HTTPS(別名DoH)に進みましょう。HTTPSはTLSを使用するため、技術的にはDoHも「DNS over TLS」であると主張できますが、これはせいぜい誤解を招くだけです。DoHはHTTPアプリケーション層プロトコルを使用して、リゾルバーの既知のHTTPSポート上の特定のHTTPエンドポイントに、HTTP通信のすべてのセマンティクスを含めてクエリを送信するのに対して、DoTは個別の専用ポートでTLS接続を介して通常のDNSプロトコルを使用してやり取りをします。

RFCに従って、DoHは一般的なスタブリゾルバまたはライブラリではなく、Webアプリケーション(つまり、ブラウザ)のソリューションとして特別に設計されていることに注意して下さい。さらに、最近の議論が示すように、DoHは異なるデフォルトのリゾルバーのオペレーターまたはネットワークさえも信頼されていない脅威モデルにも焦点を当てていますが、私たちは先を行っています。DoHを介してローカルリゾルバを使用するWebブラウザの脅威モデルを最初に見てみましょう。

つまり、Webアプリケーションに対してDoTを使用した場合と同じ保護が得られますが、他のすべてのDNSトラフィックは脆弱なままです。しかし、少なくともブラウザがDoHを採用する計画は、別のレイヤ、つまりパブリックDNSサーバーの選択を追加するようです。パズルのその部分については、以下で詳しく説明します。

DoHのサポート

DoHのサポートはほぼ完全にアプリケーション固有であり、DoTよりも採用率が高いにも関わらず、上記の2つの最も人気のあるブラウザによってドライブされます(例えば、curlはバージョン7.62.0以降DoHをサポートします)。モバイルクライアントには、別のアプリ(Cloudflareの1.1.1.1DNSCloakなど)をインストールするオプションがあります。デスクトップ/ラップトップOSの場合は、別のスタブリゾルバ(knotリゾルバまたはdnscrypt-proxy)が再び必要になります。

DoHの例

DoHクエリの例は次のようになります。

$ curl -s -H 'Accept: application/dns-message' 'https://9.9.9.9:5053/dns-query?dns=q74BAAABAAAAAAAABXlhaG9vA2NvbQAAHAAB'

ただし、DNSワイヤ形式のパケットを作成し、base64urlでエンコードしてから、もちろんDNSのワイヤ形式で応答を取得する必要があるため、それほど簡単ではありません。いくつかのパブリックリゾルバは、Accept: application/dns-jsonヘッダーを送信すると、はるかに簡単なHTTPリクエストを作成し、JSONで結果を取得するオプションを提供します。

$ curl -s -H 'Accept: application/dns-json' \
        'https://9.9.9.9:5053/dns-query?name=yahoo.com&type=AAAA' | jq
{
  "Status": 0,
  "TC": false,
  "RD": true,
  "RA": true,
  "AD": false,
  "CD": false,
  "Question": [
    {
      "name": "yahoo.com.",
      "type": 28
    }
  ],
  "Answer": [
    {
      "name": "yahoo.com.",
      "type": 28,
      "TTL": 1246,
      "Expires": "Wed, 09 Oct 2019 16:24:42 UTC",
      "data": "2001:4998:58:1836::10"
    },
    {
      "name": "yahoo.com.",
      "type": 28,
      "TTL": 1246,
      "Expires": "Wed, 09 Oct 2019 16:24:42 UTC",
      "data": "2001:4998:44:41d::4"
    },
    {
      "name": "yahoo.com.",
      "type": 28,
      "TTL": 1246,
      "Expires": "Wed, 09 Oct 2019 16:24:42 UTC",
      "data": "2001:4998:58:1836::11"
    },
    {
      "name": "yahoo.com.",
      "type": 28,
      "TTL": 1246,
      "Expires": "Wed, 09 Oct 2019 16:24:42 UTC",
      "data": "2001:4998:c:1023::4"
    },
    {
      "name": "yahoo.com.",
      "type": 28,
      "TTL": 1246,
      "Expires": "Wed, 09 Oct 2019 16:24:42 UTC",
      "data": "2001:4998:c:1023::5"
    },
    {
      "name": "yahoo.com.",
      "type": 28,
      "TTL": 1246,
      "Expires": "Wed, 09 Oct 2019 16:24:42 UTC",
      "data": "2001:4998:44:41d::3"
    }
  ]
}

そこでは、いくつかのパブリックリゾルバをいじり回すだけの場合に、処理がはるかに簡単になります。

パブリックリゾルバを使用したDoH

ネットワークプロバイダに割り当てられたリゾルバの代わりにパブリックリゾルバを選択することは、ローカルリゾルバがDoHをサポートしていなかったり、ローカルリゾルバのプロバイダーからプライバシを保護しようとしているなど、様々な理由で行われます。

ISPにはDNS検索を収益化する歴史が長くあり、もちろん、ユーザーのDNSクエリから得られた豊富な情報を様々な目的に利用する可能性があります。住宅用ネットワークから、期待され承認されたセット(概して80、443)以外のポートへのトラフィックがブロックされ、DoTを使用してクライアントがパブリックDNSサーバーに切り替わることが防止されます。リゾルバを担当する(直接的または間接的に)実行する検閲は、特定の名前のDNS解決を完全に妨げることさえあります。中国のグレートファイアウォールは、少なくとも部分的にDNSハイジャック、インジェクション、ポイズニング、およびISPリゾルバーに対する制御を行うことが知られています。

従って、ブラウザーの観点からは、ローカルリゾルバを回避することが有利な場合があります。DNS解決を通常のHTTPSトラフィックに詰め込むことで、ほとんどの環境で他の環境よりもはるかに制限されていないポートとプロトコルも利用できます。TLSの特性は、機密性と整合性の保護を付与します。アプリケーションレイヤプロトコルとしてHTTPを使用すると、クライアントは同じAPIを使用でき、効率を向上させることもできます。また、パブリックリゾルバを使用することにより、ネットワークプロバイダによって課される可能性のあるいくつかの制限から解放されます。

さて、それは一般的には有用であるように思われます。また、DoHをパブリックリゾルバで使用することよりも、Mozillaを「この年のインターネット悪役」としてのトランプと見なしているISPは、その必要性を検証するだけです。しかし、もちろん、ただでもらえる物は実際に存在せず、パブリックリゾルバの使用はトレードオフを伴います...

DNSの中央集権化

多くのパブリックレゾルバがいますが、DoHを取り巻く様々な議論に含まれているものはほとんどありません。大部分は、GoogleCloudflareのサービスに帰着します。

さらに、Mozillaは、Trusted Recursive Resolver設定のデフォルトを変更してCloudflareを使用することを決定しました。これは、GoogleのChromeの計画とは大きく異なります。GoogleのChromeの計画は、それらをわざわざ読むとしても、それほど議論の余地はありません。

Chrome 78は、ユーザーの現在のDNSプロバイダがDoH互換プロバイダーのリストに含まれているかどうかを確認し、同じプロバイダから同等のDoHサービスにアップグレードします。DNSプロバイダーがリストにない場合、Chromeは現在と同様に動作し続けます。

この短いリストは、Cleanbrowsing(コンテンツフィルタリングを備えたパブリックリゾルバー)、CloudflareDNS.SBGoogle DNSOpenDNS(Ciscoが所有、Chromeが使用するサービスがOpenDNSのフィッシング保護とコンテンツフィルタリングを利用しているかどうか不明)、Quad9(非営利)からなります。リゾルバーがDoHをサポートしているがこのリストにない場合、Chromeはそれを自動的に選択せず、代わりにプレーンな古いUDP 53 DNSルックアップを実行します。(独自のDoHサービスを選択するための設定があるはずですが、これが提供されるかどうかは分かりません。)

従って、ホストが私たちのDNSを使用するように構成されている比較的一般的なセットアップでは、脅威モデルは次のようになります。

このモデルでは、広く期待されているDoHの使用がグレイスとコリーンに打ち勝ちますが、ISPレベルでのみです。DoHはイブとマロリーに打ち勝ちますが、それはWebアプリケーションでのみです。ただし、同時に、DoHは少なくとも2つの異なるリゾルバーと2つの異なるプロトコルを使用することでクライアントの複雑さを増し、結果を混乱させる可能性があります。

最後に、大きな市場シェアを持つブラウザーで推奨(Google Chromeの場合)または強制(実際にはMozilla Firefoxの場合)されている場合、パブリックDNSサーバーを使用すると、パブリックリゾルバーでのGraceとColleenの両方の機能が必然的に向上します。

任意のパブリックリゾルバがデフォルトになっている場合、または広く使用されているブラウザで好まれている場合、プライベートサービスのかなりの部分がこのサービスプロバイダに配信されます。これにより、サービスプロバイダーのバックのターゲットが必然的に増加し、プロバイダーで動作しているコリーンが現在存在する情報を使用(悪用)するように呼び込まれます。

大部分の脅威アクターにとって、GoogleまたはCloudflareの規模と評判は、(技術的または合法的に)それらを打ち負かす可能性がはるかに高いことは理にかなっています。ユーザーの利益とインターネットの健康のために行動するという実績と公式目的を持つMozillaのような組織も、大量監視を意図的に可能にするものとして免責されるべきではありません。

例えば、Mozillaは、ユーザーが厳格なプライバシーと透明性の要件を満たしている場合、その「Trusted Recursive Resolver」プログラムのパブリックリゾルバのみを許可することをユーザーに保証します。このポリシーは、QNAMEの最小化などの明示的なサポートや、パブリックリゾルバーと権限のあるサーバー間の通信が暗号化されていない限り、ECS拡張機能の無効化を要求するなど、十分に読みやすくなっています。ただし、結局のところ、それはポリシーであり、技術的な強制ではありません。実際、グレイスはこのサービスを大規模な監視に利用しようとする可能性が高く、コリーンは必然的に(おそらくは意図的な)ポリシーの抜け穴を見つけ、事実上の事後のサービス条件の変更は、重要な大衆が達成されると修正がますます難しくなります。

私は、DNSの集中化を主要な関心事と考えています。APNICのジェフ・ヒューストンによるこのブログ投稿では、この懸念についてさらに詳しく説明しています。私は、最新のブラウザバージョンのロールアウトにより、このデータがどのように変化するかを知りたいです。

DoH実装の考慮事項

DoHがやって来るでしょう。滞在するかどうかは分からないかもしれませんが、今は確かに勢いがあります。そのため、ブラウザプロバイダによる現在の計画がエンドユーザ、ネットワークオペレータ、および企業にとってどのような意味を持つかを検討する価値があります。各ユースケースを見てみましょう。

エンドユーザにとってのDoH

ほとんどのユーザーは、単に何らかの形で気にしません。バブルの中でこれを把握することは困難ですが、DNS解決は誰の注目を集めることもありません。

気にしない(比較的)少数の人々は難題に直面します: ネットワークプロバイダーが収益化またはDNSトラフィックを監視することを心配している場合、パブリックリゾルバーへのDoHでもネットワークプロバイダーがあなたが接続しているサイトを見ることができるかという問題があります - 彼らはネットワークを制御しています! 概して、彼らはあなたがどのウェブサイトに接続しているかを見ています。(マルチホスト環境でTLS 1.3を介して暗号化されたSNIに依存しているWebサイトの総数は、統計的には重要ではありません。)

これは、ある程度、パブリックリゾルバーを使用するプライバシーの利点を無効にしますが、同時に、パブリックリゾルバーに提供します - あなたはビジネス関係がなく、いつでも利用規約を変更できます - あなたのプライベートデータ。これはあなたに違いをもたらしますか? 私には分かりません。私は疑わしいと思っています。

DNSルックアップに干渉するグレイスが脅威モデル内にある場合、DoHを介したパブリックリゾルバーの使用は、特定のサービスへのアクセスをフォームから防ぐコストを引き上げますが、ネットワークサービスプロバイダーからのプライバシーが必要な場合に役立ちます。あなたはVPN(これにより、以前にネットワークサービスプロバイダーに付与されていたのと同じ可視性をVPNプロバイダーに付与する)か、Torなどを使用するかも知れません。

いずれにしても、パブリックリゾルバーへの切り替えは、マルウェア保護、フィッシングドメインのブラックホール、ペアレンタルコンテンツフィルターなど、ネットワークプロバイダーによって以前に提供されていた保護が利用できなくなることを意味することを考慮する必要があります。いつものようにトレードオフです。

ネットワークオペレータ/ISPにとってのDoH

ネットワークオペレータの場合、DoHをパブリックリゾルバにサポートするかどうかを決定する必要があります。できることの1つは、DNSトラフィックを保護するための様々なオプションをユーザーに提供することです。DNSSECを有効にし、リゾルバーでDoTとDoHを提供し、システムの構成方法をユーザーに指示し、サポートスタッフは結果として生じる問題の診断、トラブルシューティング、および対処できるようにします。

ハハ、冗談ではありません。ISPはそのようなことをしませんか? まあ、彼らがやったら素晴らしいです。男は夢を見ることができます、男は夢を見ることができます...(公平を期すために、一部のISPはDoTやDoHの提供を検討しています)

パブリックリゾルバに対してDoHをサポートしたくない場合は、一時的なオプションがあります。Mozillaは、ネットワークプロバイダーがDoHではなく通常のOSリゾルバーを使用する必要があることをブラウザに通知できる一時的なオプションを構築しました: カナリアドメインuse-application-dns.netの使用です。このドメインをブラックホールにすると、FirefoxはDoHの使用を試みません(たとえば、Chromeがこのカナリアドメインもサポートする予定かどうかはわかりません)。

パブリックリゾルバに対するDoHは信頼できないローカルリゾルバを打ち負かすことを意図しているように見えましたが、信頼できないローカルリゾルバはこの方法でパブリックリゾルバに対するDoHの使用を無効にすることができます。実際、DNSリゾルバーにコンテンツフィルタリングが設定されている場合、Firefoxはそれを基準として使用し、デフォルトのパブリックリゾルバーに対してDoHを有効にするかどうかを決定します。

言い換えると、DoHが防御に役立つものの1つ(検閲/コンテンツフィルタリング)が存在することをブラウザーが検出した場合、DoHは有効になりません。?? ネットワークプロバイダーであるあなたにとって、それは良いニュースです。あなたは、あなた(エンドユーザー)があなたを信頼していなければ、しばしばあなたが責任を持ち続けます。ネットワークプロバイダーの場合、そのサービスを使用して信頼できる環境をブートストラップすることはできません。

オペレータネットワークに関する考慮事項のより完全な議論は、このIETFドラフトで見つけることができます。

企業にとってのDoH

ある意味では、企業はネットワークサービスプロバイダーの特殊なケースです。エンタープライズ環境では、DNSの重要な側面を制御することが望ましい場合がよくあります。あなたは、マルウェアドメインをブラックホール化し、一意で標的を絞ったフィッシング攻撃をすばやく無効にし、ユーザーが内部でのみ表示する必要があるドメインを解決できるようにするか、または DNSクエリを監視および分析して、攻撃または流出プロセスの可能性を調査することを望みます。 要するに、あなたが実のところDNSを制御したいのです。

これらのすべての理由から、企業はパブリックリゾルバに対してDoHを明示的に無効にしたいと考えています。RPZにuse-application-dns.netを追加してNXDOMAINを返すことは、自明な最初のステップです。

企業は一般にエンドポイントをある程度制御することもあるため、パブリックリゾルバーの使用を無効にするために、様々なブラウザー設定を制御することもできます。

ただし、ネットワークオペレーターの場合と同様に、DoH(およびDoT)によって提供される利点を実際に提供することは関心の対象であるため、おそらく組織のDNSサーバーにDoHおよびDoTサポートを追加することを検討する良い機会になるでしょう。

DNSセキュリティのサマリー

OK、たくさんの言葉が出てきました。要約しましょう:

  • DNSSEC
    • 真正性と完全性の保証のみを提供します
    • 機密性とプライバシーには一切対応していません
    • 一般的に技術によってサポートされていて利用可能ですが、あまり人気がありません
    • 以前、ここで説明しました
    • クライアントの簡単なアップグレードパス: クライアントは認証済みデータと未認証データを使用および区別でき、DNSSEC対応リゾルバーを使用するかどうか
  • DNS-over-TLS (DoT)
    • 転送中の検索の機密性を提供します
    • レゾルバの真正性を提供できますが、レコードの真正性は提供できません
    • 文字通りDNS over TLS、他にありません
    • 実際の認証には、サーバーに有効な証明書が必要です。これにより、公的CAの権限は、現在のCA/Bフォーラムの監視機関ではカバーされていない、より広範囲の新しい領域にまで拡大されます
    • 提供ソフトウェアとパブリックリゾルバによって広くサポートされています
    • Androidクライアントによる採用が増加する見込み
    • 他のほとんどのクライアントでは、個別のアプリまたは更新されたスタブリゾルバーが必要です
    • 異なるポート(853)
    • クライアントの簡単なアップグレードパス: クライアントは、構成されたリゾルバがポート853でDoTをサポートしているかどうかをテストでき、そうでない場合はDoU53にフォールバックできます
  • DNS-over-HTTPS (DoH)
    • 転送中の検索の機密性を提供します
    • リゾルバの真正性を提供しますが、レコードの真正性は提供しません
    • 「Webアプリケーション」用に設計されています。パブリックリゾルバの使用に深く絡み合っている(まったく必要ではない)
    • 他のほとんどのクライアントでは、個別のアプリまたは更新されたスタブリゾルバーが必要です
    • ISPを驚かせ、エンタープライズITとセキュリティを緊張させる
    • ポート443をオーバーロード
    • パブリックCAの権限を新しく、より広範囲に拡大
    • クライアントで二股の解決につながる可能性があります
    • クライアントは、カナリアドメイン上のNXDOMAINなどを介して、ネットワークプロバイダーによってDoHを使用できない場合があります
    • クライアントの困難なアップグレードパス: クライアントはDoHサービスをハードコーディングし、既知のサービスのリストを試みることができますが、現在、サポートまたはエンドポイントの場所(この種のサービス検出)について任意のリゾルバーをテストする汎用オプションはありません。もちろん、従来はDNSに詰め込まれています; 例えば、DMARC、MTA-STSなどを参照して下さい; 私は、「/etc/resolv.confからIPを取得し、PTR検索を実行し、 _dohのプレフィックスを付け、TXTルックアップを発行してDoHエンドポイントを見つけます」...)

今から何をしますか? 私の見方からは、DNSの結果が認証または検証されないという主要な問題に引き続き戻ってくるため、DNSSECのより広範な採用を推進する必要があると考えています。これは、私たちの集団検索を取り巻くプライバシーへの影響よりもはるかに大きな問題だと思います。(私はまだDNSCurveDNSCryptを調査する機会がありません; おそらくまた別の機会に...)

ただし、DNS検索の機密性も、私は否定するものではありません。そのため、私の現在の好みはDNS-over-TLSです。アプリによるDNS解決の分岐が、DoHでパブリックリゾルバーを使用するためのプッシュと組み合わされると、多くのユーザーにとってより複雑な環境と脅威モデルがもたらされることを恐れています。

いずれにせよ、DoHは明らかに来ています。ほとんどの企業と事業者は、DoHの理解、特に少数のパブリックリゾルバでDNSを集中化することの影響から恩恵を受ける可能性があります。このブログ投稿は、この方向への私自身の追求の結果です。私もそれがあなたにとって役に立つことを願っています。

Hacker News

ザッカーバーグが言論の自由を強化 — Facebookの方法

WIREDより

STEVEN LEVY

Facebook CEOは、非常にプロモートされたスピーチでは、新しい戦略を発表しませんでしたが、会社が世界をより良い場所にするという見解を再度断言しました。

(写真)

「私が今日ここにいるのは、私たちが自由な表現を支持し続けなければならないと信じているからです」FacebookのCEO、マーク・ザッカーバーグは木曜日にジョージタウン大学で聴衆に向けて語りました。

マーク・ザッカーバーグは木曜日にワシントンDCに来て、マーティン・ルーサー・キングと建国の父のマントルを言論の自由の擁護者として主張しました。FacebookのCEOは、ビル・クリントン、バラク・オバマ、ボノなどをホストしているジョージタウン大学の威厳のあるガストンホール・オーディトリアムに立ち、「私が今日ここにいるのは、私たちが自由な表現を支持し続けなければならないと信じているからです」と宣言しました。

そして、まさにここは規制に飢えた政治家やビッグテックの敵に満ちた都市です:「結局、どうなったのか?」

ザッカーバーグの非常にプロモートされたスピーチは、Facebookの新しい特色や戦略を発表しませんでしたが、グローバル社会に対するFacebookの破壊的な影響を批判 — 有権者の操作、分裂の促進、そしてジェノサイドのほう助 — への挑戦的な回答でした。彼は、前例のない世界規模で自由を表現する手段を与えるという危険なビジネスをFacebookが処理することを強化しました。そのアプローチがしばしば不十分であるという無視できない証拠にも関わらず、ザッカーバーグは依然として楽観的であると公言しています。彼は、人々に声を与え、世界をつなぐことは、転機をもたらす積極的な行動だと考えています。本質的に、彼はいつものように、Facebookは基本的に有益だと言っています。

さらに、彼はFacebookの価値に関して優位な立場を主張しました。もしあなたが、スピーチに関して彼に反対なら、彼はあなたが検閲とエリート主義の勢力に味方していると暗に伝えました。彼は「反面…自由な表現を取り戻すために」と述べています。彼の敵は、獄中のユージン・デブスを望み、ベトナム戦争の抗議者を止めたいと望んだ同じ種類の人間であると彼は暗示します。しかし、Facebookの存在がより不安な人たちには、アレックス・ジョーンズ(Facebookが最終的に使用を禁止した)や...ドナルド・トランプなどが含まれます。スピーチでは、そのような類の選択を実際には受けませんでした。

さらに、彼の見方を拒否することは、あなたを中国の圧制的なオーバーロードと一致させるでしょう! Facebookをその国に連れて行くという彼の夢は、データと検閲に対するその国の要求によって行き詰まっていることを彼は指摘しました。Facebookの暗号化されたWhatsAppサービスは抗議行動への参加者にとっては朗報ですが、中国のTikTokアプリ検閲は米国のユーザーでさえ抗議に触れていると、彼は言います。

ザッカーバーグは自分の言っていることを明確に信じていました: 彼のプレゼンテーションは時々中断しましたが(締め切りまでスピーチをいじっていたのを反映しているかもしれません)、エンパワーメントの道具としてFacebookを引き合いに出すと彼の声は強くなりました。彼はほぼ40分間話しました。これは、議員があなたを邪魔しないときに起こります。

しかし、彼はFacebookを一般人や過小評価されているグループに発言権を与えると絶えず述べている一方で、彼は強力な勢力が人々を操作するために自分のプラットフォームを使用している方法をあっさり片付けました。この2年間、ザッカーバーグと彼のリーダーたちは、彼らが自由な表現のマイナス面、つまり政治的過激主義、意図的な誤報、大胆に嘘をつく政治的広告を認識することが遅れたことを認めました。

何かにつけて、この会社は有害なニュースや政治的発言に対する調停者になることを避けてきました。「私は、民間企業が政治家や民主主義のニュースを検閲するのは正しいとは思いません」と彼はしばしば表明しました。しかし、それは民間企業が完全な嘘や不和を生じさせるコンテンツをプロモートしてもいいことを意味しません。彼は、ジョージタウンの演説の中でもっとその意見に立ち向かうなら、それは興味を起こさせるでしょう。

おそらく、スピーチの最も力強い部分は、彼が「私が永遠にいなくなる」と言ったときで、彼は、自分がいなくなったずっと後でも、Facebookに自由な発言の価値を深く埋め込むことが不可欠だと考えています。

ザッカーバーグがベルトウェイの内部に進出し、言論の自由のメッセージを伝えることは、ある意味で大胆な策略でした。憲法修正第1条に異議を唱えることは難しく、検閲と協調するのはさらに感じが良いわけではありません。しかし、彼を批判する人たち、そして単にFacebookに不満を抱いている多くの人たちは、もっと多くを求めています。世界規模でスピーチを後押しすることは、トリッキーで前例のない方法です。ザッカーバーグは、常に彼が今もセキュリティと安全の問題で雇用している部隊を引き合いに出していますが(最大35,000)、ほぼ30億人の「コミュニティ」が真に破壊的なコンテンツから一掃できるかどうかは明らかではありません。Facebookは、世界をつなぐことで正味の利益が得られるというザッカーバーグの深い主張を常にテストする巨大な実験の場です。結果はまだ定まっていません。

スピーチの後、ザッカーバーグは聴衆の中のジョージタウンの学生からいくつか質問を受けました(自然発生的ではなく、前もって書面で提出されました)。一つは、Facebookが政治広告のデマ情報に対して青信号で保守派に有利に働いたかかどうかという質問でした。ザッカーバーグは、ジョージタウンの司会者に、リベラル派が怒っていることに同意しました。「現時点で、私たちは皆を怒らせる非常に良い仕事をしています」と彼は言いました。

それに反対する人はいないようです。そして、ザッカーバーグのトマス・ペインの時点以降、状況は変わっていません。

通信デバイスとしてのコンピュータ

Creatures of Thoughtより

1970年代前半に、コンピューターネットワーキングのエコロジーは、いくつかの次元に沿って、オリジナルのARPANETの祖先から多様化しました。ARPANETユーザーは、新しいアプリケーションである電子メールを発見しました。これは、ネットワーク上の主要なアクティビティになりました。起業家は、商業顧客にサービスを提供するために、独自のARPANET派生品をスピンオフしました。ハワイからl’Hexagoneまでの研究者は、ARPANETで対処されていない問題を解決したり、問題を解決したりするために、新しいタイプのネットワークを開発しました。

このプロセスに関与するほとんどすべての人が、ARPANETの当初の目標である、コンピューティングハードウェアとソフトウェアを、それぞれ独自の専用リソースを備えた様々な研究サイトで共有できるようにするという目標を放棄しました。コンピューターネットワークは、主に人々が互いに接続する手段、または人間が読み取れる情報、つまり情報データベースとプリンターのソースまたはシンクとして機能するリモートシステムに接続する手段になりました。

これはリックライダーとロバート・テイラーによって予見された可能性でしたが、最初のネットワーク実験を開始したときに意図したものではありませんでした。彼らの1968年の記事「通信デバイスとしてのコンピューター」は、ヴァネヴァー・ブッシュの「As We May Think」やチューリングの「Computing Machinery and Intelligence」など、コンピューティングの歴史の先見の明のない画期的なランドマークに欠けています。むしろ、コンピューターシステムによって織り交ぜられたソーシャルファブリックの先見的な見方を提供します。リックライダーとテイラーは、遠くない未来を説明しました1。

あなたは手紙や電報を送りません。ファイルを自分のファイルにリンクする人と、リンク先の部分を特定し、緊急度の係数を指定します。電話をかけることはほとんどありません。ネットワークにコンソールをリンクするよう依頼します。

...ネットワーク内で利用できるのは、定期的に申し込む機能とサービス、および必要なときに呼び出す他のサービスです。前者のグループには、投資ガイダンス、税務相談、専門分野の情報の選択的配布、興味に合った文化、スポーツ、エンターテイメントイベントの発表などがあります。

このコンピューターを介した未来の最初で最も重要なコンポーネントである電子メールは、1970年代にARPANET全体にウイルスのように広がり、世界を支配しました。

Email

ARPANETで電子メールがどのように発展したかを理解するには、最初に1970年代初期にネットワークのコンピューターシステムを追い越した重要な変化を理解する必要があります。1960年代半ばにARPANETが最初に考案されたとき、各ARPAサイトで実行されているハードウェアとオペレーティングソフトウェアにはほとんど共通性がありませんでした。多くのサイトは、MITのMultics、Lincoln LabsのTX-2、イリノイ大学で建設中のILLIAC IVなど、カスタムの1回限りの研究システムに集中していました。

一方、1973年までに、ネットワークに接続されたコンピューターシステムのランドスケープは、Digital Equipment Corporation(DEC)のアカデミックコンピューティング市場への浸透における大きな成功のおかげで、かなりの均一性を獲得しました2。DECは、1968年にリリースされたPDP-10を設計して、カスタマイズを支援するためのツールとプログラミング言語の組み込みを備えた小規模な組織に堅実なタイムシェアリングエクスペリエンスを提供しました。これはまさに、当時のアカデミックコンピューティングセンターや研究室が求めていたものでした。

すべてのPDPを見て下さい!

ARPANETを監督する責任を持つ企業であるBBNは、Tenexオペレーティングシステムを作成し、PDP-10にページ化された仮想メモリを追加することにより、パッケージをさらに魅力的なものにしました。これにより、実行中のプログラムのセットを使用可能なメモリスペースに正確に一致させることが重要でなくなるため、システムの管理と使用が大幅に簡素化されました。BBNはTenexソフトウェアを他のARPAサイトに無料で提供し、すぐにネットワーク上の主要なオペレーティングシステムになりました。

しかし、これはすべてメールと何の関係があるのでしょうか? 電子メッセージングは、タイムシェアリングシステムのユーザーにはすでに馴染みがあり、そのほとんどは1960年代後半までに何らかのメールボックスプログラムを提供していました。彼らは、デジタル形式のオフィス間メールを提供しました。それらの届く範囲は、同じコンピューターシステムの他のユーザーにのみ拡大しました。ネットワークを利用して、あるマシンから別のマシンにメールを転送した最初の人は、BBNエンジニアであり、Tenexソフトウェアの作成者の一人であるレイ・トムリンソンでした。彼は、単一のTenexシステムで他のユーザーにメールを送信するためのSNDMSGプログラムと、ネットワーク経由でファイルを送信するためのCPYNETプログラムをすでに作成していました。彼がネットワークメールプログラムを作成するために2つを組み合わせることができることを確認するために、彼は想像力の飛躍だけを必要としました。 以前のメールプログラムは、受信者を示すためにユーザー名のみを必要としていたため、トムリンソンはそのローカルユーザー名と(ローカルまたはリモート)ホスト名を@ symbol33と組み合わせて、ネットワーク全体で一意のメールアドレスを作成するというアイデアを思いつきました。

レイ・トムリンソン、後年に、サイン「アット」サイン付き

トムリンソンは1971年に新しいプログラムをローカルでテストし始め、1972年にSNDMSGのネットワークバージョンがTenexリリースにバンドルされ、Tenexメールが単一サイトの絆を破り、ネットワーク全体に広がることができました。Tenexを実行している複数のマシンにより、トムリンソンのハイブリッドプログラムが大部分のARPANETユーザーに即座に利用可能になり、すぐに成功しました。

トムリンソンは1971年に新しいプログラムをローカルでテストし始め、1972年にSNDMSGのネットワークバージョンがTenexリリースにバンドルされ、Tenexメールが単一サイトの束縛を破り、ネットワーク全体に広がることを可能にしました。Tenexを実行している複数のマシンにより、トムリンソンのハイブリッドプログラムが大部分のARPANETユーザーに即座に利用可能になり、すぐに成功しました。ARPAのリーダーたちが電子メールを仕事の中心に統合するのに時間は掛かりませんでした。 ARPAのディレクターであるステファン・ルーカシクはアーリーアダプタであり、ラリー・ロバーツも引き続き機関のコンピューターサイエンスオフィスの責任者でした。この習慣は必然的に彼らの部下に広がり、すぐに電子メールはARPANETの文化の生活の基本的な事実になりました。

トムリンソンのメールソフトウェアは、その基本的な機能を改善しようとする他のユーザーから様々な模造品と詳細を生み出しました。初期のイノベーションのほとんどは、メール読み取りプログラムの欠陥に焦点を当てていました。電子メールが1台のコンピューターを超えて広がると、ヘビーユーザーが受信するメールの量はネットワークのサイズに応じて増加し、メールボックスを生のテキストファイルとして扱う従来のアプローチは効果的ではなくなりました。ラリー・ロバーツ自身は、大量の着信メッセージに効果的に対処することができず、RDと呼ばれる受信トレイを管理するための独自のソフトウェアを作成しました。しかし、1970年代半ばまでに、最も人気のあるプログラムは、USCのジョン・バイタルによって書かれたMSGでした。1つのボタンを押すだけで、着信メッセージに基づいて発信メッセージのタイトルと受信者を入力することができます。しかし、1975年にこのキラー「応答」機能を最初に提供したのはバイタルのMSGでした。それもTenexプログラムでした。

取り組みの多様性により、標準が必要になりました。これは、コンピューターネットワーキングコミュニティが事後の標準を開発する必要がある最初の、しかし最後ではない時期でした。ARPANETの基本プロトコルとは異なり、様々な電子メールの慣行が標準設定の前にすでに存在していました。避けられない結果は、主要な電子メール標準文書であるRFC 680および720を中心とする論争と政治的闘争でした。特に、Tenex以外のユーザーは、提案に組み込まれたTenex中心の前提について、あるとげのある怒りを表明しました。紛争は決してひどく熱くなることはありませんでした。1970年代のARPANETの全員は、まだ比較的小さな学術コミュニティの一部であり、和解すべき差異はそれほど大きくありませんでした。しかし、それは来るべき大きな闘争の体験を提供しました。

メールの突然の成功は、ネットワークのアプリケーション層における1970年代の最も重要な発展を表しており、ネットワークのレイアウトの物理的な詳細から最も抽象化されたレベルです。しかし同時に、他の人たちは、ビットがマシンからマシンへ流れる基本的な「リンク」層を再定義しようと試みていました。

ALOHA

1968年、ノーマン・アブラムソンはカリフォルニア州からハワイ大学に到着し、電気工学とコンピューターサイエンスの教授を兼任しました。彼が従事した大学は、オアフ島のメインキャンパスとセカンダリヒロキャンパス、およびオアフ島、カウアイ島、マウイ島、ハワイに広がるコミュニティカレッジと研究サイトで構成されていました。その間には何百マイルもの水と山岳地帯があります。がっしりしたIBM 360/65は、メインキャンパスでの強力なコンピュータでしたが、コミュニティカレッジの1つから端末をリンクするAT&T専用回線を注文することは、本土ほど簡単なことではありませんでした。

アブラムソンはレーダーシステムと情報理論の専門家であり、ロサンゼルスのヒューズエアクラフトのエンジニアとしての仕事をしていました。この新しい環境は、有線通信に提示されたすべての物理的課題とともに、エイブラムソンに新しいアイデアをもたらしたようです。実際、無線が電話システムよりもコンピューターを接続する優れた方法であるとしたらどうでしょうか。 データではなく音声を念頭に置いていたのではないでしょうか?

アブラムソンは、ARPAのボブ・テイラーから、ALOHAnetと呼ばれるシステムでこのアイデアをテストするための資金を確保しました。当初は、コンピュータネットワークではなく、オアフキャンパスのIBMマシン用に設計された単一のタイムシェアリングシステムにリモート端末を接続するための媒体でした。ARPANETのように、360/65で送受信されるパケットを処理するための専用のミニコンピューターがありました。メネフネはハワイのIMPに相当します。

ただし、ALOHAnetは、ある場所から別の場所にパケットを取得するためにARPANETが使用するすべての中間ポイントツーポイントルーティングを処理しました。代わりに、メッセージを送信したい端末は、割り当てられた送信頻度でそれを単にイーサにブロードキャストします。

1970年代後半に複数のコンピューターを使用して開発されたALOHAnet

無線技術者がこのような共有伝送帯域を処理する従来の方法は、時間または周波数ベースのスロットに分割し、各端末を独自のスロットに割り当てることでした。しかし、そのようなスキームで数百の端末を処理することは、特定の瞬間に少数の端末だけがアクティブに使用されている場合でも、利用可能な帯域幅のごく一部に制限することを意味します。代わりに、アブラムソンは、複数の端末が同時に送信するのを防ぐために何もしないことにしました。2つ以上のメッセージが重複すると、それらは文字化けしますが、中央コンピューターはエラー修正コードを介してこれを検出し、それらのパケットを確認しません。確認応答の受信に失敗すると、送信者はランダムな間隔を置いて再試行します。アブラムソンは、このシンプルなプロトコルが同時にアクティブな端末を数百台まで維持でき、その多数の衝突が依然として使用可能な帯域幅の約15%を残すと計算しました。しかし、それを超えて、彼の計算は、全体がノイズのカオスに崩壊することを示しました。

未来のオフィス

アブラムソンの「パケットブロードキャスト」の概念は、最初は大きな衝撃を与えませんでした。しかし、数年後、本土に戻って新しい生活を見つけました。その環境は、ゼロックスの新しいパロアルトリサーチセンター(PARC)であり、最近「シリコンバレー」と呼ばれる地域にスタンフォード大学の向かい側に1970年にオープンしました。Xeroxのコアゼログラフィー特許の一部は失効寸前であり、同社はコンピューティングおよび集積回路の台頭に適応できない、または適応することを望んでいない、自身の成功に閉じ込められる危険にさらされました。ゼロックスの研究責任者であるジャック・ゴールドマンは、東部の大物たちに、HQの影響から離れ、魅力的な気候に位置し、将来の情報アーキテクチャを設計することにより、高給を提供する新しいラボがゼロックスの優位性を維持するために必要な人材を引き付けると確信していました。

PARCは、環境と気前のよい給与だけでなく、1966年にARPANETの情報処理技術研究室(IPTO)の責任者としてARPANETを立ち上げたロバート・テイラーの存在により、確かにトップコンピューターサイエンスの才能を引き付けることに成功しました。ブルックリン出身のとげのある野心的な若いエンジニア兼コンピューター科学者のロバート・メトカーフは、ARPA接続を介してPARCに求愛された多くの中の一人でした。 彼はハーバード大学の大学院生で、ARPAのパートタイムで働き、MITをネットワークに接続するためのインターフェースを構築した後、1972年6月に研究室に参加しました。PARCに参加した後も、彼はARPANETの「世話役」として働き続け、ネットワークを介して新しいサイトを開始し、1972年のコンピューター通信に関する国際会議でのARPAのお披露目のパーティーの準備を手伝うために全国を回りました。

メトカーフが到着したときにPARCに浸透したプロジェクトには、ローカルネットワークを介して数十台または数百台の小型コンピューターをリンクするテイラーの計画がありました。年々、まるでゴードン・ムーアの不屈の意志に屈するかのようにコンピュータは価格とサイズが低下し続けました。PARCの将来を見据えたエンジニアは、すべてのオフィスワーカーが自分のコンピューターを所有するという、それほど遠くない未来を予見していました。そのために、彼らはAltoと呼ばれるパソコンを設計および構築し、そのコピーは研究室のすべての研究者に提供されました。テイラーは、前半の10年間でネットワーキングの価値を確信しただけでしたが、これらのコンピューターを相互接続することも望んでいました。

Alto(アルト)。コンピュータ自体は、ミニ冷蔵庫ほどの大きさのキャビネットに収納されていました。

PARCに到着すると、メトカーフはラボのPDP-10クローンをARPANETに接続するタスクを引き継ぎ、すぐに「ネットワーキングガイ」としての評判を得ました。そのため、テイラーがAltoネットワークを求めたとき、仲間はメトカーフに頼りました。ARPANETのコンピューターと同じように、PARCのAltoも互いに話すことはあまりありませんでした。ネットワークの魅力的なアプリケーションは、人間のコミュニケーションを可能にすることでした - この場合、レーザーで印刷された単語と画像の形です。

レーザープリンターの背後にある中核的なアイデアは、PARCからではなく、ニューヨークのウェブスターにある最初のゼロックスの研究所で東に遡りました。そこで、ゲイリー・スタークウェザーという物理学者は、レーザーのコヒーレントビームを使用して、電子写真ドラムの電荷を非アクティブ化できることを証明しました。適切に変調されたビームは、任意のディテールの画像をドラムに、従って紙にペイントすることができます(ドラムの帯電していない領域のみがトナーを拾うため)。そのようなマシンは、コンピューターによって制御され、コピー機のような既存の文書を単に複製するのではなく、人が想像するような画像とテキストの任意の組み合わせを生成できます。しかし、スタークウェザーは同僚やウェブスターの経営陣からこれらのとっぴなアイデアに対する支持を受けていなかったため、1971年にPARCに移り、はるかに受容的な聴衆を見つけました。 レーザープリンターの任意の画像をドット単位でレンダリングできるため、ビットマップモノクログラフィックスを備えたAltoワークステーションに最適な組み合わせが提供されました。レーザープリンターを使用すると、ユーザーのディスプレイ上の50万ピクセルを完璧な忠実度で紙に直接レンダリングできます。

Altoのビットマップグラフィック体験。このようなものは、以前はコンピューターのディスプレイには見られませんでした。

約1年以内に、スタークウェザーは他のPARCエンジニアの助けを借りて、主要な技術的課題を克服し、主力のXerox 7000プリンターのシャーシに基づいて、レーザープリンターの実用プロトタイプを構築しました。同じ速度(1秒あたり1回)で1インチあたり500ドットのページを生成しました。キャラクタージェネレーターは、事前に定義されたフォントから作成されたテキストをプリンターに添付しました。自由形式の画像(カスタムフォントで生成できるものを除く)はまだサポートされていなかったため、ネットワークはレーザーの供給に必要な毎秒2500万ビットを完全に伝送する必要はありませんでした。それでも、1秒あたり50,000ビットのARPANETが最新技術を表現した時点でプリンタをビジーに保つには、膨大な量の帯域幅が必要になります。

1976年のPARCの第2世代「ドーバー」レーザープリンター

Alto Alohaネットワーク

メトカーフはこの速度の大きなギャップをどのように埋めたのでしょうか? ついに、ALOHAnetに戻ります。メトカーフはパケットブロードキャストを誰よりもよく知っていたことが分かりました。前の夏、ワシントンに滞在してARPA事業でスティーブ・クロッカーと共に滞在していたとき、メトカーフは秋の共同コンピューター会議の議事録を聞かされ、アブラムソンのALOHAnetの論文に出会いました。彼はすぐに、基本的なアイデアは素晴らしいと思いましたが、実装は不十分でした。アルゴリズムと前提条件のいくつかの調整(特に、送信者がブロードキャストを試みる前にクリアチャネルをリッスンし、輻輳に応じて再送信間隔を指数関数的に増加させる)により、アブラマソンが計算した帯域幅の使用率を15%ではなく90%に達成できました。メトカーフは、PARCから短期休暇を取り、ハワイを訪れました。そこで、ハーバードは理論的根拠がないためにオリジナルを却下した後、ALOHAnetに関する彼のアイデアを博士論文の改訂版に統合しました。

メトカーフはもともと、PARCにパケットブロードキャストをもたらす計画を「ALTO ALOHAネットワーク」と呼びました。 その後、1973年5月のメモで、彼はそれをEther Netと改名し、19世紀の物理学者がすべての電磁放射を運ぶと疑っていた発光性のエーテルを思い起こさせました。「これは物事を一般的なものにし、誰が他のメディアがブロードキャストネットワークのケーブルよりも優れているかを知っています。ラジオや電話回線、電力配線、周波数多重化されたCATV、マイクロ波環境、またはそれらの組み合わせです」と彼は書きました。

メトカーフの1973年のEther Netメモからのスケッチ。

1973年6月から、メトカーフは別のPARCエンジニアであるDavid Boggsと協力して、新しい高速ネットワークの理論的概念を実用的なシステムに変えました。ALOHAのように無線で信号を送信するのではなく、同軸ケーブルの範囲内で無線スペクトルをバインドし、メネフネに割り当てられた限られた無線帯域から利用可能な帯域幅を大幅に増やします。伝送媒体自体は完全に受動的であり、メッセージのルーティングにスイッチング機器をまったく必要としませんでした。安価で簡単に何百台ものワークステーションに接続できました。PARCのエンジニアは、建物に同軸ケーブルを通し、必要に応じてタップを追加しただけで、毎秒300万ビットを処理できました。

1980年代、メトカーフがイーサネットテクノロジーを販売するために3Comを設立してから数年後のロバート・メトカーフとDavid Boggs

1974年の秋までに、未来のオフィスの完全なプロトタイプがカリフォルニア州パロアルトで稼働しました。30のAltoの最初のバッチで、図面、電子メール、ワードプロセッシングソフトウェア、スタークウェザーのプロトタイププリンタ、イーサネットをすべて一緒に接続します。Altoのローカルディスクには大きすぎるデータを保存するための中央ファイルサーバーは、他の唯一の共有リソースを提供しました。PARCは当初、Altoのオプションアクセサリとしてイーサネットコントローラーを提供していましたが、システムが稼働すると、メッセージの安定した流れで同軸ケーブルが進み、それらの多くが技術レポートメモ、または学術論文としてプリンターから出現するため、それが不可欠であることが明らかになりました。

Altoの開発と同時に、別のPARCプロジェクトは、リソース共有ビジョンを新しい方向に進めようとしました。ビル・イングリッシュおよびスタンフォード研究所のダグ・エンゲルバートのoN-Lineシステム(NLS)プロジェクトの他の避難者によって設計および実装されたPARC On Line Office System(POLOS)は、Data General Novaミニコンピューターのネットワークで構成されていました。ただし、システム全体のニーズを可能な限り効率的に満たすために、特定のユーザーのニーズに各マシンを捧げるのではなく、POLOSはそれらの間で作業をシャトルします。1台のマシンが複数のユーザーのディスプレイをレンダリングし、別のマシンがARPANETトラフィックを処理し、さらに別のマシンがワードプロセッシングソフトウェアを実行している場合があります。このアプローチの複雑さと調整のオーバーヘッドは管理不能であることがわかり、スキームは自重で崩壊しました。

一方、テイラーがネットワーキングに対するリソース共有アプローチを強く拒否したことを明確に示しているのは、彼がAltoを受け入れたことです。アラン・ケイ、バトラー・ランプソン、およびAltoの背後にいる他の人々は、ユーザーが必要とする可能性のあるすべての計算能力を、誰とでも共有することを意図していないデスクの独立したコンピューターにもたらしました。ネットワークの機能は、異種のコンピューターリソースセットへのアクセスを提供することではなく、これらの島々の間でメッセージを伝送すること、または印刷または長期保存のためにメッセージを遠くの場所に置くことでした。

電子メールとALOHAの両方がARPAの傘の下で開発されましたが、イーサネットの出現は、1970年代前半のコンピューターネットワーキングが単一の組織が支配するには大きすぎて、多様になったという兆候の1つでした。次回も続きます。

参考文献

Michael Hiltzik, Dealers of Lightning (1999)

James Pelty, The History of Computer Communications, 1968-1988 (2007) [http://www.historyofcomputercommunications.info/]

M. Mitchell Waldrop, The Dream Machine (2001)


  1. J・C・R・リックライダーとロバート・テイラー, "The Computer as a Communication Device,", Science and Technology, April 1968. 彼らはまた、かなり奇妙な、おそらく意図的に滑稽なものを作ったのか? – 失業が永遠に地球上から消滅し、世界中の人々がオンラインインタラクティブデバッグの無限のクレッシェンドに追いつくまで、ネットワークのニーズによって誰もがプログラミングの仕事に吸い込まれてしまうと予測している。
  2. もちろん、デジタルとはリンカーンTX-2での経験に基づいてケン・オルセンとハーラン・アンダーソンによって設立されたリンカーンラボの別のスピンオフである。
  3. 以前は主に価格を示すために使用された。「4ケーキ@ケーキあたり10ドル」

2人のノーベル賞受賞者が最初の太陽系外惑星を発見した方法

WIREDより

RHETT ALLAIN

スイスの科学者たちは、星明かりの小さなstutterに気づくことで天文学に革命を起こしました。

2019年のノーベル物理学賞は火曜日、1995年にミシェル・マイヨールとディディエ・ケローが発見した驚くべき発見に与えられました。それは、私たちの太陽に似た遠い星を周回する惑星の最初の検出です。それ以前は、マップ上の唯一の惑星は、私たち自身の太陽系の8個でした。惑星が宇宙で一般的であるか稀であるかさえ分かっていませんでした。これは、異星人の生命が存在する可能性について大きな意味を持つ核心です。

それは科学的な調査の驚くばかりの偉業でした。マイヨールとケローは、50.45光年離れた51ペガシと呼ばれるペガスス座51番星を観測しました。星から放たれる光を見ることができますが、その距離では、光源の角度の大きさは望遠鏡が分析するには小さすぎます。つまり、星自体は実際には見えません。また、星が見えない場合、それを取り巻くはるかに小さな惑星を見ることができません。

それで彼らはどうしましたか? もちろん、物理学です。すべてのものと同様に、それを理解する最良の方法はモデルを構築することです。それでは、これまでに検出された最初の太陽系外惑星の簡単なモデルを構築しましょう。

星の光のふるい分け

ペガスス座51番星は私たちの太陽によく似ています — もう少し大きいですが、それらが同じくらい近くにある場合、おそらく区別できません。ペガスス座51番星bと名付けられたこの惑星は、木星のようなガスの巨人ですが、軌道半径がわずか0.05 AUで、その星にとてつもなく近いです。(AUは天文単位の略で、地球から太陽までの平均距離です) 比較のため、木星の軌道半径は約5 AUです。

今、私は後知恵の恩恵を受けて、これに逆戻りするつもりです。星と系外惑星の推定質量と軌道半径を使用して、この星-惑星系の振る舞いをモデル化し、それを検出する方法を示します。もちろん、マイヨールとケローは、データからこれらの推定値を導き出さなければなりませんでした。しかし、彼らはおそらく彼らの仕事を導くために同様のモデルを念頭に置いていたでしょう。

どんな太陽系でも、星と惑星を引き寄せる重力があります。この引力は、各物体の質量($M_s$および$m_p$)とそれらの間の距離($r$)に依存し、その大きさは次の式で与えられます。

\[ F=G\frac{M_s m_p}{r^2} \]

ここで、$G$は重力定数で、値は6.67 x 10-11 N x m2/kg2です。しかし、天体に作用する力は実際には何をしますか? 運動量の原理に従って、運動量($p$)を変化させます。運動量は速度($v$)倍質量です。このようになります。

\[ \overrightarrow{F}_{\mathrm{net}} = \frac{\Delta \overrightarrow{p}}{\Delta t}\,\,\,\,\,\,\,\,\,\,\, \overrightarrow{p} = m\overrightarrow{v} \]

文字の前のギリシャ記号$\Delta$は、その変数の小さな変化を示します。変数の上に矢印がありますか? これらはベクトル量であることを示しています。それは空想に聞こえるかもしれませんが、力と運動量の大きさに方向情報を追加するだけです。物事がどこに向かっているのかを知る必要がありますよね?

さて、この星惑星系の動きを追跡するために、段階的な数値手法を使用します。上記の方程式は、星と惑星の両方に作用する力を与えてくれます。それから、短い時間間隔(Δt)にわたる各オブジェクトの運動量の変化を計算できます。次に、それを使用して、星と惑星の新しい位置を見つけることができます。これが力(F)とその結果の運動量の変化(赤い矢印)の図です。

「短い」時間間隔はどのくらいですか? ペガスス座51番星bは地球の4日間で星を周回します。それでは、100秒の間隔を試してみましょう。次に、1回転分をプロットするには、これらの力と運動量の計算を3,000回以上繰り返す必要があります。 Ha! 問題ありません。短いPythonスクリプトに入れて反復するだけです。[再生]ボタンをクリックして実行します。

GlowScript 2.9 VPython
#Constants and stuff
G=6.67e-11
AU=1.496e11 #1 AU in meters
a=0.052*AU #semimajor axis
T=101.5388*3600 #orbital period in s
speed=136e3 #m/s
#m=jupiter/2
#r = 1.5*jupiter
Msun=1.9891e30
Rsun=695.5e6
Mjupiter=1.898e27
Rjupiter=69.911e6
mstar=1.11*Msun
rstar=1.237*Rsun

#Pegasi 51
star=sphere(pos=vector(0,0,0), radius=rstar,color=color.yellow)
star.m=mstar


placeholder=sphere(pos=vector(0,1.3*a,0),radius=1)

#Pegasi 51 b
planet=sphere(pos=vector(a,0,0),radius=1.5*Rjupiter,make_trail=True)
planet.m=1.5*Mjupiter
#set the initial momentum
planet.p=planet.m*vector(0,speed,0)
#make the total momentum zero
star.p=-planet.p

t=0
#time interval
dt=100
#do 10 orbits
while t<10*T:
  rate(250)
  #calculate the vector from star to planet
  r=planet.pos-star.pos
  #caclulate the gravitational force on planet
  F=-G*star.m*planet.m*r.hat/r.mag**2
  #update momentum of planet
  planet.p=planet.p+F*dt
  #update momentum of star (opposite force)
  star.p=star.p-F*dt
  #update position of star and planet
  planet.pos=planet.pos+planet.p*dt/planet.m
  star.pos=star.pos+star.p*dt/star.m
  t=t+dt

惑星が星を周回していることは明らかです。しかし、ここでは別のことが起こっています。このスケールでは見ることができません。星も動いています! 重力により、星は惑星とまったく同じ運動量の変化を経験します。質量がはるかに大きいため(p = m × vであることを思い出して下さい)、速度の変化ははるかに小さくなりますが、静止していません。基本的に、惑星が一周するにつれて、わずかにぐらつきます。

ズームインしてみましょう。私のPythonモデルの結果を使用して、星の動きを1次元でプロットしました。(これは簡単にするためです。x、y、zの3次元空間の3軸座標系を考えて下さい。y方向の速度を任意に追跡しています。)

以下に、このプロットのコードを示します(念のため)。

最大速度が200 m/s未満の場合、星は惑星よりもはるかに遅く動いていますが、動いています。これがすべての鍵です。惑星は見えませんが、星の速度に対する惑星の影響を見ることができます。また、ドップラー効果のおかげで、星の光を見ると星の速度を「見る」ことができます。

あなたはその時からドップラー効果についてすでに知っています。またはトラックのレースカー。次のように聞こえます:

NEEEEEEEEEEEEEEEE-RAAAAAAAAAAAAAAAAR ...

もう二度とやらせないで下さい。しかし、それはドップラー効果の特徴的な音です。ノイズの多いオブジェクトが手前に移動すると、音がより高いピッチ(より高い周波数)で聞こえます。それがあなたを通り過ぎて遠ざかると、低い音程で聞こえます。

ええ、光のドップラー効果もあります。星があなたの方に移動すると、その光は色スペクトルの青い端(高周波数/短波長)に向かってシフトします。あなたから遠ざかるにつれて、その光はスペクトルの赤い端(長い波長)に向かってシフトします。

それは便利です! 光の速度c(約3 x 108 m/s)がわかっているため、波長のシフトを測定でき、そこから星の速度を推定できます。ここで、$\lambda_m$は測定波長であり、$\lambda_0$は静止している場合に表示される波長です。

\[ \lambda_m - \lambda_0 = \lambda_0\frac{v}{c} \]

しかし、右側のその表現を見て下さい。問題を見ることができます。分子内の物体の速度(v)が分母の光の速度(c)に比べて非常に小さい場合(ペガスス座51番星の場合)、ごくわずかな波長シフトしか得られません。

例はどうですか? この星が波長500ナノメートル(5000億分の1メートル)のスペクトル線を生成するとします。これは約緑色に相当します。 上記のモデルでその波長と星の速度を使用して、測定された波長の経時的なプロットを次に示します。

y軸のスケールが非常に小さいため、大きな変動のように見えます。よく見ると、波長が500.00000 nmから500.00031 nmの範囲にあることがわかります。これは非常に小さな変化であるため、検出するのは非常に困難です。しかし、待ってください。事態はさらに悪化します。私たちは、星が私たちに近づいたり、遠ざかったりしていると仮定しています。しかし、惑星の軌道が地球に対して星を上下に振った場合はどうなりますか? その場合、波長シフトは見られません。私たちはそこに惑星があることを決して知りませんでした。

興味がそそられる? 1995年までにかかった理由と、マイヨールとケローがその功績を称えられている理由がわかりました。ノーベル賞委員会は、「天文学に革命を起こした」と述べました。実際、天文学者は先駆的な方法と他の創造的な手法を使用して、天の川で4,000を超える太陽系外惑星を検出しました。ただし、私たちはまだ独自の才能のある科学者がいるのを見つけるかもしれません。

10/19/2019

ケーブルは戯言、そして5Gもそう: ファイバーを与えるか、死を与えるか!

BoingBoingより。5Gに期待してはいけない。

アメリカは、大規模な市場の集中、グロテスクな規制崩壊しつつある通信インフラへの組織的な過少投資のおかげで、先進国で最悪かつ最も高価なブロードバンドサービスになっています。

予想されたことですが、利益を求めるISPの悪徳業者(または規制の水運び人)の1人がこれについて非難されるたびに、これらすべての問題を解決すると主張する光沢のある何かをぶら下げます。最近では、それがアンテナに近いデバイスにワイヤレスブロードバンドを配信する技術、5Gであり、結局のところこれらの通信塔を相互に接続する回線の低速さを解決することはまったくありません。

EFF Deeplinks、Bennett Cyphers、Ernesto Falconの文書では、光ファイバー(最高速度、100Tb/s)と5G(最高速度、10Gb/s)の誇大広告を信じてはいけないことを詳しく説明しています。

アメリカにはまだ光ファイバーへの未来がありますが、それは5Gがアメリカの最悪のインターネット接続を解決するというふりをやめた場合に限ります。

ギガビット以上の高速ワイヤレスネットワークは、これらの速度を実現するのに十分な帯域幅を確保するため、高周波スペクトルに依存する必要があります。しかし、速度が速く、周波数が高いほど、天候や物理的な障害物などの環境要因が伝送を妨害します。ギガビット5Gは、ドアや壁を通過できない「ミリ波」周波数を使用します。本質的に、現実世界の環境は高速での無線伝送に非常に大きな摩擦を加えるため、有線インターネット光ファイバーまたは同軸ケーブルを置き換えることができる競合か—絶縁電線によるこれらの障壁のいくつかと競合する—が疑われます。

一方、光ファイバーシステムには、生の帯域幅の点で、ケーブルシステムよりも少なくとも10,000(はい1万…)倍の利点があります。これは、データ容量に大きな利点をもたらします。それが、科学者が1本のファイバーで毎秒100テラビット(100,000 Gb/s)以上を圧縮できる理由です。最先端のケーブルテクノロジーは、ラボで最大速度約10 Gb/sを達成していますが、ケーブルは光ファイバにはなりえませんし、近づいてもいません。ホワイトペーパーで説明しているように、光ファイバーは遅延が大幅に少なく、パケットのドロップによる問題も少なく、将来のアップグレードが容易です。

光ファイバーがケーブルと5Gに比べて非常に優れている理由[Bennett Cyphers and Ernesto Falcon/EFF]

10/18/2019

なぜ、リチャード・ストールマンが重要ではないのか

Stefano Maffulliのブログより。

フリーソフトウェア運動からリチャード・ストールマンを追い出すことについて、オンラインでの耳障りな会話の合唱に参加している人が多過ぎます。彼らは、彼の社会的行動がより多くの人々の参加を妨げていると主張しています。邪悪な企業による毀損を主張する陰謀説があります。誰もが見落としている点は、ソフトウェアに関するストールマンの見解はもはや重要ではないということです。FSFは、将来を見据え、クラウドとモバイルコンピューティングと自由社会への脅威を理解しているリーダーをずっと前に育成し、成長させるべきでした。この危機は、情報技術を形作った組織に新しい血を注入する劇的な機会です。

ストールマンに直接会った人は誰でも、どのようにして彼が彼らを不快にしたかのネタを持っています。彼はアスペルガーの脳のためか、誰も彼にマナーを教えなかったために社会的弱者であるかどうかに関わらず、社会的には無能であることが問題です。他の機能している人間を考慮して彼が言うことやすることは、あなたを悲しませ、楽しませ、嫌悪感を与えます。彼には精神的な問題があり、誰も彼を助けるほど十分に気に掛けませんでした。ストールマンという人に関して言えば、それは私にとって最も悲しい部分です。

ストールマンが始めた組織と運動に関しては、さらに悲しくなります。そこでは、ストールマンへの支援がないことは見えにくいですが、さらに損害を与えています。

2005年にGPLv3が起草されたときに、フリーソフトウェア財団とフリーソフトウェア運動がクラッシュに向かうという最初のヒントを得ました。当時、私はフリーソフトウェア財団ヨーロッパのイタリア支部を率いていました。私は、RMSが業界がどこに向かっているのか把握していないことを知りました。彼は組み込みデバイスの抜け穴を閉じることに焦点を絞り、フリーソフトウェアのTiVo化と呼ばれるものを防ぎました。 彼の周りでは、後になって\*-as-a-serviceの抜け穴とクラウドの問題になるグーグルの問題について、一つの声で十分に議論することはできませんでした。

ストールマンの世界は、80年代にとどまっていたためです。コンピューターは、ユーザーが所有して家に持ち込める物理的なデバイスです。そのユースケースでは、GPLv3で導入された4つの自由、ソースコードの定義、およびインストールツールが大きな意味を持ちました。彼にとって他に重要なことはないようでした。LinuxカーネルがGPLv3を採用しないという決定は問題とは見なされず、FSFのリーダーシップによって軽視されがちでした。

GPLv3が発表された直後、Googleは通常どおりビジネスを続けることができて安心し、Linuxはライセンスを保持し、FSFはDebianMozillaに対して戦争を繰り広げました。ストールマンは、ラップトップ用の純粋なフリーソフトウェアオペレーティングシステムを望んでいたため、FSFを将来の最も重要な焦点から引き離しましたか? 間違いなくそのように感じています。彼は、デバイスドライバーのバイナリブロブのゼロ不自由なJavascriptのゼロを望んでいました。純粋なオペレーティングシステムという彼の夢がそこにあり、触るのにほぼ間近にいます。一方、コンピューターの概念は、携帯電話とクラウドを含むように進化しました。そして、それらはただの悪です。

FSFの誰もクラウドやモバイルを気にしませんでした

FSFコミュニティに最も近い人々は、ストールマンのラップトップ用のGNUを完成させることに近視眼的で、全体像について誰も何もしませんでした。FSFの誰もが、Facebookが人間の行動を修正するアルゴリズムを開発するためにフリーソフトウェアを合法的に使用していることはデジタル社会にとって何を意味するのかと聞いたことがありません。まったく逆の問題は、Gmailなどのアプリのブラウザーでのjavascriptでした。

GPLv3が発表されて間もなく、エベン・モグレンとローレンス・レッシグの両者がFSFの取締役会を去りました。モグレンはGNU GPLv2を形作り、ストールマンとともにv3をナビゲートしました。レッシグは クリエイティブ・コモンズを設立し、デジタルの自由の概念をアートにもたらしました。両者ともビジョンとカリスマ性があります。それらの声はFSFの内部から沈黙していました。そこも私が落ち込んだところです。悲しいことに、その構造とその指導者たちはどこにも行かないと気づきました。

私の印象では、GPLv3が批准された後、FSFは、ストールマンが人を助けず、彼が作成した動きを損なう統合主義の繭に身を閉じたようです。

ストールマンは30年以上にわたり、過去15年間重要ではなかった世界をたゆみなく擁護してきました。もし彼がFSFで友人を持っていたら、彼は害を及ぼさない立場に置かれただろう。組織化された宗教のように、任命された霊的指導者は頭がおかしいかもしれませんが、地域の地上の歩兵は重要な教えを実行するために何をする必要があるかを知っています。

FSFはそのような尊敬される教師を育てるべきでした。現実の世界とのより深いつながりを持つ新しいリーダーは、最高のGNUisanceのメッセージを発展させ、教義を超えて、新しいライセンス、80年代以降のコンピューター時代の自由のための新しい定義の優先順位付け、若い起業家のための新しいビジネスモデルの発明、 Facebookやその他の憎悪の台頭を防ぐために、より広範に一般市民や政治家を教育します。

それは起こらなかったし、それは私を悲しくさせます。世界を飲み込んだ運動はまた、社会がこれまでに持っていた最も完璧な制約を構築する責任があります。

さてどうする?

私の夢のシナリオは、ショーシャナ・ズボフが理事会に招待され、FSFの代表に選出されることです。彼は、ザッカーバーグとGoogleのスパイウェアcroniesによって与えられた社会への被害に関する最もエキサイティングな研究であるThe Age of Surveillance Capitalismを書いたハーバード大学教授です。自由社会にフリーソフトウェアが必要な場合、FSFは、ワイヤレスカードのバイナリブロブではなく、人々の行動を変えるアルゴリズムに焦点を合わせる必要があります。

Hacker News

機械学習を使ってIPハイジャックを検出する

シュナイアーのブログより

これは興味深い研究です:

BGPハイジャックでは、悪意のある攻撃者は近くのネットワークが特定のIPアドレスに到達するための最適なパスはネットワークを経由していると確信させます。残念ながら、BGP自体にはメッセージが実際に送信元から送信されたことを検証するためのセキュリティ手順がないため、これを行うのはそれほど難しくありません。

[...]

シリアル攻撃をより正確に特定するため、グループは最初に数年分のデータをネットワーク運用者のメーリングリストから取得し、グローバル・ルーティング・テーブルから5分ごとに取得した過去のBGPデータも取得しました。それから、彼らは悪意のあるアクターの特定の性質を観察し、そのような振る舞いを自動的に識別するための機械学習モデルを訓練しました。

このシステムは、特に使用するIPアドレスの特定のブロックの性質に関して、いくつかの重要な特性を持つネットワークにフラグを付けました。

  • アクティビティの急激な変化: ハイジャック犯のアドレスブロックは、正当なネットワークのアドレスブロックよりもはるかに速く消えるようです。フラグが設定されたネットワークのプレフィックスの平均期間は、正当なネットワークのほぼ2年と比較して50日未満でした。

  • 複数のアドレスブロック: シリアルハイジャッカーは、「ネットワークプレフィックス」とも呼ばれるIPアドレスのブロックをより多く広告する傾向があります。

  • 複数の国のIPアドレス: ほとんどのネットワークには対外のIPアドレスがありません。対照的に、シリアルハイジャッカーが所有していることを広告したネットワークの場合、様々な国や大陸で登録される可能性がはるかに高くなりました。

これは、国家の活動よりも犯罪攻撃を検出する可能性がはるかに高いことに注意して下さい。しかし、それは今もなお良い仕事です。

学術論文

10/17/2019

MacOS Catalinaが最初に立ち上がったとき: Mac OS 10.15からのネットワークトラフィックの最初の数分

ISC SANS Diaryより。

by Johannes Ullrich (Version: 1)

この投稿は、Windows 10からのネットワークトラフィックについて4月に始めたシリーズの続きです。ネットワークトラフィックを扱うときは、通常の状態を知ることは常に良いことです。このシリーズの一環として、現在のオペレーティングシステムからのネットワークトラフィックの最初の数分を調査します。 macOS 10.15 Catalinaはリリースされたばかりで、これは調査すべき優れた次のオペレーティングシステムであると考えました。

最初にいくつかの基本的なフィンガープリントから始めましょう。macOS 10.15のTCP SYNパケットは、以前のmacOSバージョンのSYNパケットのように見えます。

Flags [SEW], seq 4259408247, win 65535, options [mss 1460,nop,wscale 6,nop,nop,TS val 801728007 ecr 0,sackOK,eol], length 0

macOSは、デフォルトでECNを使用する数少ないオペレーティングシステムの1つです。可能な最大ウィンドウサイズを使用しようとしますが、ウィンドウスケーリングも提供します。最新のすべてのオペレーティングシステムと同様に、macOSはPMTUDを使用してフラグメントを回避します。

1. Catalinaインストール

この実験では、Catalinaを仮想マシンにインストールしました。インストール中の最初の接続は、AppleのNTPサーバー「time.apple.com」を介して時間を設定します。次に、システムはHTTPSを介して、Appleのセキュアなアクティベーションサーバーである「albert.apple.com」に接続しますた。OCSPは、証明書の検証に使用されます。システムは、「https://www.apple.com/library/test/success.html」経由でインターネットに接続できるかどうかも確認し、swscan.apple.comに接続します。このサーバーは、Appleソフトウェアの配布に使用されます。接続はHTTPSを使用するため、インストーラーが探しているものが明確ではありませんが、補助ソフトウェアである可能性があります。私の場合、システムは18回接続し、合計で約42 MBを取得しました。

興味深いことに、インストール中にシステムは206回gspe21-ssl.ls.apple.comに接続し、約23メガバイトを取得しました。システムはAppleのマッピングサービス(http://gspe21.ls.apple.com/html/attribution.html)に関連付けられているように見えますが、もちろん、他の機能も備えている可能性があります。

他の重要な接続は、言語固有の辞書を取得します。これらは唯一の重要なHTTP接続です。

2. 最初のブート時

最初の起動は、time.apple.comへの接続を使用したインストールによく似ています。ただし、Apple独自のシステムへの接続のみを使用するインストール中とは異なり、macOSはApple以外のいくつかのネットワークに接続します。

  • apple-finance.query.yahoo.com - Retrieve stock quotes

Safariを起動すると、いくつかの追加の接続がポップアップして、開始画面のアイコンが読み込まれます。

  • www.yelp.com
  • www.yahoo.com
  • www.weather.com
  • www.tripadvisor.com
  • www.linkedin.com
  • www.facebook.com
  • www.bing.com
  • www.twitter.com

「セーフブラウジング」機能のためのSafariのTencentへの接続については、多くの話がありました。Appleは、中国のシステムのみがTencentに接続すると述べ、Appleの声明から外れている接続は観察しませんでした。

Appleは様々なCDNを使用しているため、正確なIPアドレスは場所によって異なります。 イリノイ州シカゴでこれらの実験を行いました。

PCAPデータへのリンク:

install.pcap
firstboot.pcap

この投稿は、新しいSEC503ブログ「Show Me The Packets!」にもクロスポストされています。


Johannes B. Ullrich, Ph.D., Dean of Research, SANS Technology Institute
Twitter|

10/16/2019

マーク・ベニオフ: 新しい資本主義が必要

NYTimesより

資本主義は、私にとって良いことだと認めています。

過去20年にわたり、私が共同設立したSalesforceは、何十億もの利益を生み出し、私を非常に裕福な人間にしました。私は1800年代後半にキエフからサンフランシスコに移住した曽祖父の想像をはるかに超えた人生を送ることができて幸運でした。

しかし、資本家として、私たち全員が真実であると知っていることを大声で言う時が来たと信じています。

はい、自由市場、および科学研究と革新を大切にする社会は、新しい産業を開拓し、何百万人もの人々を病気から救い、数十億人を貧困から救い出した繁栄をもたらしました。個人レベルでは、私が成し遂げた成功により、慈善活動を受け入れ、地元の公立学校の改善とサンフランシスコ湾岸地域のホームレスの削減、子供たちの健康管理の推進、海洋の保護に投資することができました。

しかし、ここ数十年で実践されてきた資本主義は、株主の利益を最大化することに執着しているため、不平等を恐ろしいものにしています。世界的には、世界で最も裕福な26人が最貧の38億人と同じくらいの富を持ち、二酸化炭素排出の絶え間ない噴出により、地球は壊滅的な気候変動に向かっています。米国では、少なくとも50年間で所得の不平等が最高レベルに達し、上位0.1%(私のような人々)が富の約20%を所有していますが、多くのアメリカ人は400ドルの緊急治療費を支払う余裕がありません。特に若者の間で、資本主義への支持が低下したのも不思議ではありません。

議論に参加する

反対することに同意するか、それとも反対するか? 新しくて馴染みのある意見から、今週の最も差し迫った問題に関する最も鋭い議論を理解するのに役立ちます。

私の仲間のビジネスリーダーと億万長者に、私たちはもはや人々が私たちの製品で何をするかについての私たちの責任の手を切ることはできないと言います。はい、利益は重要ですが、社会も重要です。そして、より大きな利益を求める私たちの世界が以前よりも悪化したのなら、私たちが子供たちに教えたのは強欲の力だけです。

今こそ新しい資本主義の時代です — より公平で平等で持続可能な資本主義は、実際にすべての人とテクノロジー企業を含む企業が社会から恩恵を受けるだけでなく、誠実に恩返ししてポジティブな影響を与える場所で実際に機能します。

新しい資本主義はどのように見えるでしょうか?

まず、ビジネスリーダーは、株主の利益の先を見て、ステークホルダーの利益を調整することにより、責任のより広いビジョンを受け入れる必要があります。これには、株主だけでなく、すべてのステークホルダー、つまり従業員、顧客、コミュニティ、地球にも焦点を合わせる必要があります。幸いなことに、ビジネスラウンドテーブルの約200人のエグゼクティブが最近、Salesforceを含む企業をこのアプローチに委ね、「企業の目的」には「すべてのステークホルダーに対する基本的なコミットメント」が含まれると述べました。おそらく公開企業に主要なステークホルダーを公開し、ステークホルダーにどのように影響するかを示すことを証券取引委員会と共に公開企業に要求することで、このコミットメントを形式化します。

残念ながら、全員が同意するわけではありません。一部のビジネスリーダーは、この画期的な宣言に反対しました。機関投資家評議会は、社会目標を定義し、対処する責任を負うのは企業ではなく政府であると主張しました。企業がすべてのステークホルダーにサービスを提供すべきかどうか、資本主義を更新すべきかどうかを尋ねられると、マイク・ペンス副大統領は「左翼政策」に対して警告しました

しかし、企業が業績を上げるか、善行を行うかを選択しなければならないという提案は、間違った選択です。成功する企業は、両方を行うことができます。実際、ワシントンD.C.の政治的機能不全により、アメリカ人はCEOが経済的および社会的課題に率先して取り組むべきだと圧倒的に言い、従業員、投資家、顧客は価値を共有する企業をますます探し求めています

政府が行動できない、または行動したくない場合、ビジネスは待つべきではありません。Salesforceでの経験は、利益と目的が密接に関係していること、そしてビジネスが変化の最大のプラットフォームになり得ることを示しています。

同一賃金法の抜け穴を塞ぐ法律は議会で何年も行き詰まっており、今日でも女性は男性が稼いだ1ドルにつき平均約80セントしか稼いでいません。しかし、議会が何もしないことは、企業の責任を免れません。Salesforceで平等な仕事をするために男性よりも女性の方が少ないことを知ってから、私たちは同じ賃金を確保するために1,030万ドルを費やしました。今日、年次監査を実施して、賃金が平等であることを確認しています。私は、ほぼすべての企業が賃金格差を抱えているのではないかと疑っています。そして、すべての企業が今それを埋めなければなりません。

多くの企業にとって、コミュニティへの還元は後から考え直したものです — 彼らが利益を上げて初めてやることです。利益を上げて初めてやることです。しかし、慈善活動を企業文化に最初から統合することにより — 資本、時間、技術の1%を提供 — Salesforceは地元の公立学校やホームレスへの対応など、価値のある活動に3億ドル近くを寄付しました。私にとって、地元の学校の男子と女子、そして街の路上にいるホームレスの家族も私たちのステークホルダーです。優れた製品の開発とコミュニティの発展を目指す起業家は、9,000社が1%の誓い(Pledge 1%)運動に参加し、ビジネスの初日から資本、時間、製品の1%を寄付することができます。

全国的には、消費者情報の大規模な侵害にもかかわらず、ワシントンの議員は国家のプライバシー法を通過させることができないようです。カリフォルニア州およびその他の州は、独自の法律を進めており、消費者と企業に様々な規制のパッチワークをナビゲートするよう強制しています。テックリーダーは、本能的に新しい規制に反対するのではなく、おそらく欧州連合の一般データ保護規則に基づいた強力で包括的な国家プライバシー法を支持し、プライバシーの保護と信頼の維持が最終的にビジネスに役立つことを認識する必要があります。

世界的には、気候変動と戦うという目標を達成している国はほとんどなく、現在の米国大統領政権はパリ協定から撤退する決意を固めており、世界の排出量は増加し続けています。政府がいじくり回している間、ビジネスは現在、世界の気温が摂氏1.5度を超えて上昇するのを防ぐための時間や実行できる措置があります。事業やセクター全体で排出量を削減し、Salesforceなどのネットゼロ・エミッションを目指して、再生可能エネルギーに向かって、または排出削減目標に合わせて業務とサプライチェーンを調整するなど、すべての企業は何かを行うことができます。

利益を超えた目的を持っていることが収益に害を及ぼすと言う懐疑的なビジネスリーダーは、事実を見るべきです。調査によれば、より広範なミッションを採用し、重要なことに、その目的を企業文化に統合している企業は、同業他社を凌駕し、より速く成長し、より高い利益をもたらしています。Salesforceは、新しい資本主義が繁栄し、誰もが利益を得ることができるという生きた証拠です。業績を上げるか、善行をするかを選択する必要はありません。相互に排他的ではありません。実際、2004年に公開会社になってから、Salesforceは3,500%の利益を株主に提供してきました。価値は価値を生み出します。

もちろん、CEOの行動主義と企業の慈善活動だけでは、今日の課題の莫大な規模を満たすには十分ではありません。公立学校の人種の不平等に対処するには、年間230億ドルかかる可能性があります。大学の卒業生は、1.6兆ドルの学生の借金で溺れ死んでいます。将来のデジタル職のためにアメリカ人労働者を再教育するには数十億ドルの費用がかかります。気候変動の最悪の影響を回避するには、数兆ドルの投資が必要になります。これらすべては、私たちの予算赤字がすでに1兆ドルを超えているのにです。

正確に言うと、私たちの国はこれらすべての費用をどうやって支払うのでしょうか?

だからこそ、新しい資本主義には、私たちが必要とする資源を生み出し、私たちの中で最も裕福な人たちへのより高い税金を含む税制も含めなければならないのです。地元の取り組み — 昨年のサンフランシスコの大企業に対して、私たちの街の緊急ホームレス危機に対処するために支援した税金など — が役立ちます。全国的には、私のような高所得者に対する増税は、教育と医療を改善し、気候変動と戦うために私たちが必死に必要とする数兆ドルを生み出すのに役立ちます。

アメリカの企業文化は変える必要があり、議会の行動をとってはなりません。すべてのCEOおよびすべての企業は、その責任が企業キャンパスの端で止まらないことを認識しなければなりません。株主の価値だけでなく、ステークホルダーの価値にも最終的に焦点を合わせ始めると、企業はより成功し、コミュニティはより平等になり、社会はより公正になり、地球はより健康になるでしょう。

マーク・ベニオフは、Salesforceの会長兼共同経営者であり、Monica Langleyと共に次の本「Trailblazer: The Power of Business as the Greatest Platform for Change (開拓者: 変化の最大のプラットフォームとしてのビジネスの力)」の著者でもあります。

タイムズは、多様な手紙を編集者に公開することを約束しています。この件または当社の記事についてご意見をお聞かせ下さい。ここにいくつかのヒントがあります。そして、ここに私たちのメールがあります: letters@nytimes.com

FacebookTwitter(@NYTopinion)、およびInstagramのNew York Times Opinionセクションをフォローして下さい。

Hacker NewsSlashdot

Slashdotのコメントより

by goombah99

彼が明確に表現していないのは、外在性(externalities)の問題です。一連のルールがあれば、結果を最適化する方法を検索できます。また、分散型で並列だが情報共有が少ない方法や、情報共有を集中的に制御する方法の長所と短所を見ることができます。資本主義と共産主義の大まかな分析は、これらの両極です。原則として、中央集中型の情報処理は優れているはずですが、実際には、収集のコスト、処理の不確実性、および不確実性に直面した場合の複数のソリューションに対する単一のソリューションの説得の落とし穴を無視します。

後者の問題は、費用関数(cost function)が異なって述べられるかもしれないことを実感させます。最適値を見つける確率を最大化する方法、または平均損失を最小化する方法を探していますか? 分散された多様性を備えた資本主義は、平均損失を最小化する傾向がありますが、単一指向のアプローチを備えた共産主義は、最良の結果に達する確率を最大化しようとします。そして、不確実性が非常に大きく、情報が不十分な場合、後者の戦略は平均的な成果が低いです。

これは、共産主義タイプの計画経済は、情報収集のコストが下がるにつれて、現代社会でうまく機能する傾向にあるのかと問うことになりますか?

さて、外在性に移ります。資本主義は伝統的に社会のすべての要求を取り入れることに失敗し、代わりに分散エージェントの方法によって最も簡単に最適化される部分に焦点を合わせてきました。具体例として、汚染(pollution)は通常外在性です。別の関連するが異なる外在性は、コモンズの悲劇のよく知られた結果です。

コモンズの悲劇は、正しい解決策を資本主義の枠組みに非常に自然に組み込むことができる特別なケースです。牧草地への入場料を請求する場合は、外貨両替を使用するだけで簡単なシステムを作成できるため、過放牧(overgrazing)は発生しません。

他のタイプの外在性の満足度については、通常、使用するツールは2つだけです。1つは、望ましい結果(低所得者向け住宅など)を促進するための減税です。もう1つは、規制監督(すべての新しい建物に低コストの住宅を含めることを強制する住宅を許可する委員会)です。1つのケースでは受動的であり、多くの追加の官僚(IRS監査員を追加する必要はありません)が必要です。両方とも良いアプローチです。同じ結果をもたらすことができる限り、税ベースの構造はより効率的であると考えることができます。一部の問題はそれでは複雑すぎます。それはまた、減税を取り除こうとする人々が「均等税」に行き、間違った問題を完全に解決しようとしている理由でもあります。悪い税控除の有害(pernitious)な例がありますが、それらのほとんどは政府があなたにそれらを悪用することを望んでいるのでそこにあるのです。そのためには、政府が望むことをしなければなりません。これは悪用される可能性がありますが、それはささいな問題です。(例えば、トランプが農場として主張するために、羊をゴルフ場に置くことを許可する)。ほとんどの場合、これらはコスト効率の良い方法であり、資本主義の振る舞いにデザインを組み込むことができます。

他の必要なものの例として、安定した仕事と予測可能なキャリアを持つことから生じる生活の質の問題のようなものを考慮するかもしれません。これは、住宅の購入、委員会での文化の発展への個人による投資、高齢者の現実の近くに住む子供たち、生活水準のばらつきの少ないものなどにつながります。もちろん、それはGDPの最適化に抵抗をかけるかもしれません。しかし、これをGDPと生活の質の両方のパレート最適と見なすと、両方を高レベルで生産するシステムが必要になります。

労働組合は、若者のために見捨てられた高齢労働者のような外在性を生み出した資本主義産業力に対抗する一つの方法として創設されました。

労働組合は、主に米国でしばらくの間、GDPの増加によってパイが非常に速く成長し、他のすべての外在性がほぼ偶然に満たされたために減少しました。例えば 貧しい人々がより豊かになっている限り、金持ちが貧乏人よりも速く金持ちになるかどうかを気にしているので、今では良い食べ物、ヘルスケアを買うことができ、同じ都市にたくさんの仕事があります。

しかし、純粋な拡張主義がこれらの外在性を偶然に満たすことはもはやできないという点に到達しました。ギグエコノミーのようなものは若者のライフスタイルに適しており、ジョン・ゴールトのような方法で、それが実質的に適者生存のように見えるか、一部の人にとっては柔軟な勤務スケジュールのように見えます。しかし、それは予測可能な収入を持つ長いキャリアのための持続可能なモデルではありません。または、別の言い方をすれば、非常にランダムな方法で、時間と個人にわたる収入の分散を増加させます。 これらのギグ労働者を無力化するため、富を一元化する傾向があります。

昨日バーニー・サンダースは、非常に大規模な企業は従業員の20%に所有権と45%に取締役会の席を獲得するために努力する必要があるという大胆な提案を出しました。一見すると、これは衝撃的に共産主義のように聞こえます。しかし、それを分解すると、実際には非常に資本主義的です。20%にするにはどうすればよいですか? 決してそこにたどり着かないかもしれませんが、バーニーは毎年2%の株を従業員に渡すことを提案しています。それは富の再分配のように聞こえますが、そうではありません! 彼は、企業価値の2%を引き渡すとは言っていません。彼は従業員に株で給与を支払えと言っています。従って、実際には彼らはより少ない現金を得ており、会社はより費用効果の高い方法でそれらを支払うことができます。少なくとも会社が株式を買い戻す場合、株価は上昇し、他の株主に利益をもたらします。そして、不況の年には、より多くの株式を発行することで株式を希薄化するだけで、賃金を上げることなく労働者の所有権を増やすことができます。ですから、企業にとって非常に良いことです。従業員もその株を売ることができます。そのため、20%に到達しない可能性があります。しかし、それは会社への従業員の権利付与に向けたすべてのヒントです。従って、組合の必要性を完全に置き換えるかもしれません。取締役会の席については。 従業員が株式の20%を所有している場合、従業員は最低でも、雇用ではなく所有権のおかげで座席の20%を代表する必要があります。従って、45%の数字は、従業員でもあるため、25%の増加に似ています。また、代わりに協力的な管理を作成することにより、敵対的な組合の必要性を取り除きます。すなわち。スライスのサイズに集中するのではなく、パイの成長にも集中します。

このように、ある期間または成長の鈍化、そして富の相違が社会にとって最適なものを超えた時代の資本主義は機能していません。しかし、軽微な構造変化と、税制上のインセンティブ、および適切な場合にはある種の規制により、外在性を埋め込み、エージェントベースの資本主義システムの価値を保持することができます。また、情報収集のコストが安くなるにつれて、より最適化された中央集権型の税制および正規戦略の見通しはますます非効率的になります。

エドワード・スノーデン:「暗号化なしでは、すべてのプライバシーが失われます。 これが新しい戦場です」

Slashdotより

エドワード・スノーデン:

史上最大のコンピューターセキュリティ危機の真っ只な中、米国政府は、イギリスおよびオーストラリアの政府とともに、世界の情報を確実に保護するために現在存在する唯一の方法である暗号化を弱体化しようとしています。暗号化を弱体化させる追求に成功した場合、私たちの公共インフラと私生活は永久に危険にさらされます。[...] 今月初めに、米国はイギリスとオーストラリアとともに、Facebookに、暗号化されたメッセージングアプリに「バックドア」または致命的な欠陥を作成するよう呼びかけ、そのバックドアの鍵を持っている人なら誰でもプライベート通信に無制限にアクセスできます。 これまで、Facebookはこれに抵抗してきました。

ドナルド・トランプ政権の司法長官であるウィリアム・バーは、合法かどうかを見直すことなく、初期の大量監視プログラムの1つを承認しましたが、現在、過去6年間の進捗を停止、またはロールバックする意向を示しています。Facebookが所有するメッセージングサービスであるWhatsAppは、すでにエンドツーエンド暗号化(E2EE)を使用しています。3月に、同社はE2EEを他のメッセージングアプリ(Facebook MessengerおよびInstagram)にも組み込む意向を発表しました。現在、バーは、Facebookがデジタルセキュリティの梯子の次の段階に登るのを防ぐための一般向けキャンペーンを開始しています。これは、イギリスの内務大臣プリティ・パテル、オーストラリアの内務大臣と米国国土安全保障長官のバーが共同で署名した公開書簡で始まり、Facebookに暗号化の提案を放棄するよう要求しました。

バーのキャンペーンが成功した場合、数十億の通信は永久に不安定な状態で凍結されたままになり、ユーザーは意図的に脆弱になります。そして、これらの通信は、米国、イギリス、オーストラリアの捜査官だけでなく、中国、ロシア、サウジアラビアの諜報機関に対しても脆弱です。世界中のハッカーは言うまでもありません。エンドツーエンドの暗号化された通信システムは、暗号化された(ロックされた)メッセージ自体が、信頼できない第三者(例えば、Facebookなどのソーシャルメディア)によって保存されている場合でも、送信者と目的とする受信者のみがメッセージを読むことができるように設計されています。

10/15/2019

小型重力波検出器が暗黒物質を探知できる

Slashdotより

開発中の小型重力波検出器は、LIGOよりも高い周波数の波を測定します。レポートより:

ビッグバンの1秒以内に、最初に誕生したブラックホールは、重力の波でその形成を知らせた可能性があります。重力波は、膨張する宇宙に外に向かって波打つにつれて、存在のファブリックを引き伸ばして絞ります。現在、ノースウェスタン大学の研究者は、これらの原初の遠ぼえを検出できる卓上サイズのセンサーの計画を開始しました。巨大な10億ドルのレーザー干渉計重力波観測所(LIGO)は、2016年に重力波として知られる時空の波紋を最初に測定しました。これらの現象は、遠方の超巨大ブラックホールの衝突と融合から生じました。それ以来、大規模な検出器は、中性子星の合体からの重力波も記録しています。7月に資金の流入を受けたノースウェスタン大学が提案した小型検出器は、これまで測定されたことのない物体(初期宇宙のブラックホールなど)からの高周波を測定できました。

米国に本拠を置くLIGOやヨーロッパのVirgoなどの現在の重力波検出器は、重力波の通過によって引き起こされる距離の小さな変化を測定するために数キロメートルにわたって伸びる鏡とレーザー「アーム」の広範囲に広がったシステムを使用します。 ノースウェスタン大学の浮上センサー検出器は、レーザーを使用して真空チャンバー内のガラスビーズを吊り下げ、わずか1メートルの長さの非常に敏感なエネルギーセンサーを作成します。原始ブラックホールの形成とアクシオンと呼ばれる理論上の粒子の活動からのエコーに耳を傾けます。どちらも謎の暗黒物質(宇宙の質量の多くを構成し、重力の存在を除いて見えない隠された物質)の候補です。

コンピュータファイルが絶滅しつつある

OneZeroより

テクノロジーサービスがインターネットの習慣を変えています

Simon Pitt

私は、ファイルが大好きです。名前の変更、移動、並べ替え、フォルダー内での表示方法の変更、バックアップ、インターネットへのアップロード、復元、コピー、デフラグさえ大好きです。情報を保存する方法のメタファーとして、私はそれらが素晴らしいと思います。私は作業単位としてファイルが好きです。記事を書く必要がある場合は、ファイルに入れます。画像を作成する必要がある場合は、ファイルの中にあります。

files.docへのode

ファイルはスキューモーフィック(skeuomorphic)です。これは、それらが物理的なアイテムを反映したデジタルコンセプトであることを意味する派手な言葉です。例えば、Word文書は、机の上に座っている紙のようなものです。JPEGは絵画のようなものです。それぞれには、それらが表す物理的なもののように見える小さなアイコンがあります。紙の山、額縁、マニラフォルダー。本当に魅力的です。

ファイルについて私が気に入っていることの1つは、ファイルの内容に関係なく、一貫した方法でファイルを操作できることです。上記で言及したもの(コピー、ソート、デフラグ)は、任意のファイルに対して実行できます。画像、ゲームの一部、または私のお気に入りの道具のリストです。デフラグは気にしません。内容を判断しません。

Windows 95で最初にファイルを作成し始めて以来、ファイルが大好きでした。しかし、私は基本的な作業単位としてファイルから離れ始めていることに気付きました。

Windows95。興味深い事実: マウスを動かすと、マウスの実行が速くなりました。これは、この記事の残りの部分とは無関係です。面白いと思うだけです。著者の写真提供。

services.mp3の台頭

10代の頃、レコードの収集と管理のデジタル版に夢中になりました。MP3ファイルを収集しました。非常に多くの128 kbps MP3ファイル。幸運にもCDリライタを所有していれば、それらをCDに焼き付けて友人間でやり取りすることができます。CDは700 MBを保持できます。これは、約500枚のフロッピーディスクに相当しました!

コレクションを調べて、IDv1とIDv2の音楽タグを入念に追加します。時間が経つにつれ、人々はトラックリストをクラウドから自動的に取得するツールの開発を開始しました。そのため、MP3の品質を確認および検証できます。時々、私は気のきいたことに耳を傾けることさえありますが、それらを整理し検証するのに費やした時間は、聞くのに費やした時間をはるかに上回っていると思います。

Godfatherと呼ばれるアプリ。非常に多くのフィールドとオプション。素晴らしいですよね? 著者写真提供。

そして、約10年前、誰もがこの環境に優しいスウェーデンの会社を使い始めました。アプリまたはウェブサイトから、いつでも好きなときに好きなものをストリーミングできます。まあ、私はそれがすべて非常にうまくいったと思った。しかし、品質はどうですか? 128 kbpsのMP3よりも優れていますか?

はい、判明しました。 そうでした。

途中で、CDに収録されている大量のWAVファイルと「区別できない」と言われていた128 kbpsがゴミになっていた。MP3は320 kbpsになりました。メッセージボードでは、ファイルのスペクトル分析を実行し、明るい緑色と青色のグラフを作成して、ファイルの音質を「証明」しました。

この頃、金メッキのSCART Monsterケーブルが問題になりました。

そして今、これらの画像を見た後、オーディオはより良く聞こえます。著者の写真提供。

ストリーミングサービスのファイルの品質は十分に高く、より多くのデバイスで利用でき、コンピューターにあるMP3だけでなく、記録されたすべての音楽にアクセスできました。ハードディスク上に注意深く作成されたファイルのコレクションはもう必要ありませんでした。Spotifyに必要なのはユーザー名とパスワードだけです。

まあ、それはいいと思いましたが、DVDからリッピングしたこれらの巨大なビデオファイルも持っています。インターネットは、私がそのようなビデオをストリーミングするには遅すぎます。

files.pngの埋め込み

私は、k610iというキャッチーな名前のSony Ericsson電話を持っていました。それは赤く、私はそれが大好きでした。コンピューターに接続して、ファイルをコピーできました。ヘッドフォンポートがないため、アダプターまたは付属の特別なヘッドフォンを使用する必要がありました。多くの点で、それは時代を先取りしていた。

古いテクノロジーの写真が、一部の人にとってそのような思い出を引き起こし、他の人には笑いのある趣のあるものに見えるのは奇妙です。著者の写真提供。

その後、お金が増えてテクノロジーが進歩したとき、iPhoneを手に入れました。明らかに、それらは素敵です。誰もがそれを知っています。ブラシをかけられたアルミニウム—黒、とても黒、暗闇よりも黒そのもの—および医療グレードのガラスは、神自身から下ろされたほぼ完璧なアイテムです。

しかし、Appleはファイルを簡単に入手できるようにはしていません。画像は大きなストリームにダンプされ、日付順にソートされます。オーディオはiTunesのどこかにあります。メモは…リストにありますか? アプリはデスクトップに散らばっています。一部のファイルはiCloudにあります。iPhoneから写真を解放するために写真をメールで送信したり、iTunesを介した複雑な方法で特定のアプリ内のいくつかのファイルにアクセスしたりできます。ただし、これらのファイルは一時的なものであり、キャッシュされており、警告なしに削除される場合があります。これらは、コンピューター上で慎重に作成されたファイルやフォルダーとは異なります。

私は、ファイルブラウザを戻したいだけ。

Macでは、iTunesが音楽ファイルを整理します。それらはシステムによって処理されます。インターフェイスには音楽が表示され、そこでファイルを並べ替えることができます。しかし、ファイルの内部を見ていると、混乱、奇妙な名前、奇妙なフォルダのうさぎがいます。「これらを気にしないでください」とコンピュータは言います、「私はあなたのためにこれを処理します」。しかし、私は彼らと一緒に気にします。

私は自分のファイルを見てアクセスできることが好きです。しかし今、私が使用しているシステムは、私がそうするのを阻止しようとしています。「いいえ、彼らは「これらの特注の専用インターフェースを介してアクセスします」と言います。ファイルブラウザを元に戻したいだけなのですが、今では許可されていません。それは以前の時代の遺物です。

それでも、これらのファイルとフォルダー、およびそれらを使用して制御できなかったのは仕方がありません。

Windows10。ファイルを操作することはできますが、ファイルを再生することはできます。著者の写真提供。

キャッシュと依存関係.tmp

1ピクセルx1ピクセルの透明GIFが重要で、2列のレイアウトを作成する適切な方法はテーブルを使用することでした。時間が経つうちに、ベストプラクティスが変更され、テーブルをレイアウトではなく表形式のデータにのみ使用するというマントラを喜んで繰り返し、些細なレイアウトをCSSに変換するのに徐々に苦労するようになりました。少なくともテーブルではなく、私はFirefoxで適切に機能しなかった3列のレイアウトを見て誇らしげに言いました。

何百回も削除してダウンロードする別のファイル。写真: Markus Spiske/Unsplash

Webサイトを構築するとき、NPMインストールを実行し、node\_modulesフォルダーにドロップされる65,000の依存関係をダウンロードします。非常に多くのファイル。 しかし、私はそれらを気にしません。フォルダーを削除し、必要なときにNPMインストールを再度実行します。私にとっては何もありません。

数年前、ウェブサイトはファイルで構成されていました。 現在、それらは依存関係で構成されています。

先日、20年以上前に書いたWebサイトに出会いました。ファイルをダブルクリックすると、ファイルが開き、完全に実行されました。その後、18か月前に書いたWebサイトを実行しようとしましたが、Webサーバーを起動せずに実行できないことがわかりました。NPMインストールを実行すると、これらの65,000ファイルの1つまたは2つにノードが失敗するという問題がありました。それらをインストールすると、ウェブサイトは実行されませんでした。動作するようになったとき、データベースが必要でした。そして、それはいくつかのサードパーティAPIに依存しており、localhostをホワイトリストに登録していなかったため、CORSに問題がありました。

私のウェブサイトは、ファイルを続けて作成し、それに沿って動き続けました。昔は物事が良かったと言っているのではありません。数年前、ウェブサイトはファイルでできていたと言っています。現在、それらは依存関係で構成されています。

すべてがlink.lnk

この記事の作成でファイルに害はありませんでした。中に行って入力を開始しました。 バックグラウンドで私の言葉がデータベースに送られました。

作成単位はファイルからデータベースエントリに移動しました。

ある意味では、それは大きな違いをもたらさない。データは同じで、HTMLドキュメントではなくデータベースに保存されます。URLは同じもので、異なるタイプのデータストアからコンテンツを取得する舞台裏でさえも可能です。しかし、その影響ははるかに大きくなります。コンテンツは、単独で立つことができるのではなく、インフラストラクチャのヒープ全体に依存しています。

これは、個々の創造的行為の価値をほとんど損なうようです。自分のファイルを保証するのではなく、空のどこかにあるデータベーステーブルの別の行にすぎません。私の記事は、独立したファイルではなく、単独で立っているのではなく、マシンの小さな歯車です。

Copy.bat

オンラインサービスは、デジタルファイル操作の基本的な信条であると私が考えていたものに違反し始めました。ファイルをある場所から別の場所にコピーすると、最後に取得するファイルは最初に作成したファイルと同じになります。これらは、ビット単位で正確にコピーできるデータのデジタル表現です。

用紙の空白のシート。58 MB PNG、15 MB JPEG、4 MB WebM、2 MB JPEG… 著者の写真提供。

それでも、Google Cloudに写真をアップロードしてから再度ダウンロードすると、最終的には元のファイルとは異なるファイルになります。トランスコード、再エンコード、圧縮、最適化されています。滅茶苦茶です。スペクトル分析者は激怒するでしょう。これは写真のコピーのようなもので、時間の経過とともにページが軽くなり、乱雑になります。GoogleのAIの指の1本が私の写真の1つのコーナーに表示されると半分思っています。

ビデオをAirDropするとき、iPhoneが何かをしている長い初期プロセスがあります。私の小さなスーパーコンピューターとは何ですか? 私は疑っています。「あなたはトランスコードしていますよね?」と私は非難します。やがてファイルを使用できる場所に手に入れると、何度も押したり引いたりしたことが、以前の栄光の殻になっていることがわかりました。

最新のコンテンツが最も重要なのはなぜですか?

これ以上決定的なfiles.webmはありません

私たちのほとんどと同じように、私はオンラインサービスの混乱を抱えており、すべてが仕事と私生活の間でますます混同されています。Dropbox、Google Drive、Box、OneDrive、Slack、Google Docsなど。他にもあります。他にもたくさんあります。 WeTransfer、もう1つあります。Trello。Gmail。職場の人々がGoogleスプレッドシートへのリンクを送信し、それを開くと、母親と共有したかわいい鶏の写真と2011年に購入を検討していた様々なコンピューターマウスのリストの横にある個人のGoogleドライブに保存されます。

Googleドキュメントのデフォルトビューは、最後に開いた順にソートされたすべてのファイルです。並べ替えたり整理したりできません。重要なものよりも新しいものを優先するように並べられています。

時代を超越したコンテンツから最新のコンテンツへのこの移行が嫌いです。さて、私がウェブサイトにアクセスすると、最新のものが宣伝されます。最新のコンテンツが最も重要なのはなぜですか? 作成されたばかりのものが、すべての時間を通して作成されたすべてのものよりも優れている可能性はあまりないようです。私がサイトに到着するたびに、人間の功績の頂点が突破された可能性は何ですか? ただし、品質で並べ替える方法はないようです。最新のもののみ。

図書館の本 — 奇妙なことに、最近出版されたものでソートされていません。写真: 🇸🇮JankoFerlič— @ specialdaddy/Unsplash

これらのサービスはすべて、少なくとも私にとっては混乱です。オッズと終わりのゴミ捨て場。たぶん、これが他の全員がファイルを管理する方法です。他の人のコンピューターを使用するときはいつでも、どこにでもあるファイルの混乱にいつも驚かされます。整理されていません。彼らはどのようにして何かを見つけますか?

これらのサービスは、決定的なファイルの意味を取り去りました。Dropbox内のそのファイル: 最新バージョンですか? それとも、私のコンピューターに実際に存在するものの単なるコピーですか? または、誰かが新しいバージョンをメールで送信しましたか? それともSlackに入れますか? そして、奇妙な方法で、ファイルのコンテンツを切り下げます。もう信用していません。Dropboxでファイルを見ると、「ああ、おそらく新しいバージョンがあります」と思います。

おそらくこれは私の公文書保管人かもしれませんが、ファイルを作成し、それらを未分類のポットに投げ入れて、検索するか、最新のものが欲しいものであることを期待するこのプロセスは、私にコリーウォブルを与えます。すべてのファイルをヒープにスリングするだけで、新しいものが登場するとすぐにそれらのファイルを切り捨てることは、過去の作業を拒否したようです。

職場では、同僚がファイルを作成してメールで送信し、添付ファイルをハードドライブに保存することさえしません。彼らの受信箱は新しいファイル管理システムです。「そのスプレッドシートを手に入れましたか?」と彼らは尋ねます。誰かが受信トレイを探して、送信した電子メールを転送します。これが21世紀のデータの管理方法ですか? それは奇妙な後方ステップのようです。

ファイルの場所。写真: Vincent Botta/Unsplash

私は、ファイルが見つかりません。私はまだ自分自身の多くを作成しますが、ますます、ペンではなくクイルを使用するような、時代錯誤のようです。ファイルの普遍性が恋しいです。彼らはどこでも動作することができるという事実は、簡単に移動できます。

ファイルは、プラットフォーム、サービス、エコシステムに置き換えられました。これは、サービスに対する反乱を率いることを提案しているということではありません。インターネットパイプを詰まらせても進行を止めることはできません。これは、資本主義が必然的にインターネットに侵入する前に私たちが持っていた無実の喪失を嘆くためだと言います。今作成するとき、私たちの作成物は巨大なシステムの一部です。私たちの貢献は、弾力性のあるデータベースクラスターの小さな点です。音楽、ビデオ、またはその他の文化的なアーティファクトを購入して収集するのではなく、パワーホースにさらされます。すべての文化は、良い経済実体であるように支払いを続ける限り、月額12.99ドル(またはHDの場合は15.99ドル)で激怒します。支払いをやめると、何もなくなります。ファイルはありません。サービスは取り消されます。

明らかにファイルはまだ残っています。彼らから離れてますます抽象化されているだけです。私は自分のファイルの集合を保持しています。私自身の小さな世界。そのようにして、私はその最近編集されたリストの一番下から何らかの形でバブルアップした時代錯誤です。

Hacker News

10/14/2019

ビル・ゲイツは、ジェフリー・エプスタインと何度か会っていた(彼の過去にも関わらず)

NYTimesより

2011年のジェフリー・エプスタインのマンハッタンのマンションで、左から: 当時の上級JPモルガンエグゼクティブのジェームス・E・ステイリー、ローレンス・サマーズ元財務長官、エプスタイン、Microsoftの共同設立者であるビル・ゲイツ、ビル&メリンダ・ゲイツ財団の科学顧問を務めたボリス・ニコリック。

Emily Flitter and James B. Stewart

刑務所で自殺した有罪判決を受けた性犯罪者のジェフリー・エプスタインは、驚くほど多くの金持ち、力強い、有名な男性を彼の領域に誘い込むことができました。

億万長者(レスリー・ウェックスナーレオン・ブラック)、政治家(ビル・クリントンとビル・リチャードソン)、ノーベル賞受賞者(マレー・ゲルマンとフランク・ウィルチェック)、さらには王室(アンドリュー王子)もいました。

しかし、威信と力において、世界で2番目に裕福な人物である、華麗で熱心にプライベートな著名人であるビル・ゲイツと比較する人はほとんどいません。そして、他の多くとは異なり、ゲイツはエプスタインが性犯罪で有罪判決を受けた後に関係を始めました。

Microsoftの共同設立者であるゲイツは、1,000億ドル以上の財産を持ち、世界最大の慈善団体に寄付を与え、エプスタインとのつながりを最小限に抑えるために最善を尽くしました。「私は彼とはビジネス関係や友情を持っていませんでした」と彼は先月ウォールストリートジャーナルに語りました

実際、2011年以降、ゲイツはエプスタインと何度か会いました。その関係に精通している十数人の人たちへのインタビューや、ニューヨークタイムズによってレビューされた文書によれば、エプスタインの豪華なマンハッタンのタウンハウスで少なくとも3回、そして夜遅くまで1回以上滞在したこともあります。

ゲイツの財団の従業員も、エプスタインの邸宅を何度も訪問しました。エプスタインはビル&メリンダ・ゲイツ財団、JPモルガン・チェースと数十億ドル規模の慈善基金の提案について話しました。それは、エプスタインに莫大な費用を発生させる可能性のある合意です。

「彼のライフスタイルは非常に異なり、興味をそそるものですが、私には役に立たないでしょう」ゲイツは、エプスタインと初めて会った後、2011年に同僚にメールを送りました。

ゲイツのスポークスウーマンであるブリジット・アーノルドは、「エプスタイン邸の独特な装飾と、ゲイツに会うために知人を自発的に持ち込むエプスタインの習慣にのみ言及しています」と言いました。

「それは決して関心や同意の意味を伝えることを意味したものではありません」と彼女は言いました。

エプスタインは何度も、世界で最も強力な男たちとの緊密な関係を培うことができました。彼は金の匂いと他の強力な、有名な、または裕福な人々への近さで彼らを誘いました—あまりにも多くの人が、性的不品行に対する彼の評判を見て見ぬ振りをしました。そして、彼がより多くの人を彼のサークルに引き込んだほど、彼が他の人を引き付けるのは楽になりました。

(写真)
1992年以来エプスタインを知っていたメラニー・ウォーカーは、2006年にゲイツ財団に上級プログラム責任者として参加しました。
Credit Copyright by 世界経済フォーラム/Benedikt von Loebell

ゲイツと510億ドルのゲイツ財団は、若者が福祉を支援しています。ゲイツとエプスタインが最初に会う時までに、エプスタインは未成年の売春勧誘で懲役刑を過ごし、性犯罪者として登録することを要求されました。

アーノルドは、「知名度の高い人々」がゲイツとエプスタインを紹介し、慈善活動について話し合うために何度も会ったと言いました。

「ビル・ゲイツはエプスタインと会ったことを後悔し、そうすることは判断の誤りであったことを認識しています」とアーノルドは言いました。「ゲイツは、慈善活動に関連するエプスタインの面白いアイデアが、エプスタインにゲイツの個人的価値と彼の財団の価値と意見が食い違う不相応なプラットフォームを与えたことを認識しています。」

最初のミーティング

ゲイツの側近の2人、ボリス・ニコリックとメラニー・ウォーカーはエプスタインの近くにいて、時には2人の仲介者として機能していました。

ウォーカーは、テキサス大学を卒業してから6か月後の1992年にエプスタインに出会いました。ウォーカーによると、Victoria’s Secretの所有者であるWexnerの顧問だったエプスタインは、ウォーカーに、モデルの仕事のためのオーディションを見つけることができると言いました。彼女は後にニューヨークに移り、エプスタインが所有するマンハッタンのアパートに滞在しました。彼女は医学部を卒業した後、1998年にエプスタインが彼女を科学顧問として雇ったと言いました。

ウォーカーは後に、MicrosoftのWindows部門の社長に就任したスティーブン・シノフスキーと出会い、彼と一緒にシアトルに移りました。2006年、彼女は上級プログラム責任者の役職でゲイツ財団に参加しました。

財団で、ウォーカーは、現在のクロアチアの出身であり、ハーバード大学医学部の元フェローであり、財団の科学顧問だったニコリックと出会い、仲良くなりました。ニコリックとゲイツは頻繁に一緒に旅行し、交流しました。

エプスタインと密接に連絡を取り合っていたウォーカーは、ニコリックに彼を紹介し、彼らは親しくなりました。

エプスタインとゲイツは、2011年1月31日の夕方、アッパーイーストサイドのエプスタインのタウンハウスで顔を合わせました。彼らには、エプスタインがかつて付き合っていた元ミス・スウェーデンのエヴァ・アンダーソン・ダビン博士と彼女の15歳の娘が加わりました。(アンダーソン・ダビン博士の夫で、ヘッジファンドの億万長者グレン・デュビンは、エプスタインの友人でありビジネスの仲間でした。デュビンはコメントを控えました)

ゲイツの広報担当者のアーノルドによると、ミーティングは8時に始まり、数時間続きました。エプスタインはその後、友人や同僚へのメールでミーティングについて自慢しました。「ビルは素晴らしい(Bill’s great)」と彼は書いて、タイムズによって精査されました。

(写真)
ニコリックと一緒の2012年のゲイツ。2人の男性は頻繁に旅行し、一緒に交流しました。ニコリックは、ウォーカーが彼らを紹介した後、エプスタインと親しくなりました。
Paul Morigi/Getty Images

ゲイツは、エプスタインの魅力と知性を賞賛しました。翌日、同僚にメールを送り、彼は「非常に魅力的なスウェーデン人女性と彼女の娘が顔を出したので、私はかなり遅くそこに滞在することになりました」と言いました。

ゲイツはすぐにエプスタインに再び会いました。カリフォルニア州ロングビーチで開催されたTEDカンファレンスで、出席者はプライベートな会話をしている2人の男性に気付きました。

会議に関するメールとタイムズが精査した写真によると、その春の後半、2011年5月3日に、ゲイツはニューヨークの邸宅でエプスタインを再び訪問しました。

エプスタインの大理石で覆われたエントランスホールで撮影された写真は、輝かしいエプスタインを示しています - 青色と金色のスリッパとアメリカ国旗で飾られたフリースで - 著名人に囲まれています。右: 当時JPモルガン上級幹部のジェームズ・E・ステイリーと元財務長官のローレンス・サマーズ。左: ニコリックと笑顔で灰色のスラックスと海軍のセーターを着ているゲイツ。

巨額の慈善基金

その頃、ゲイツ財団とJPモルガンはチームを組んでグローバルヘルス投資ファンドを設立していました。その目標は、「個人および機関投資家に、低所得国で数百万人の命を救う可能性のある後期の世界的な医療技術に資金を提供する機会」を提供することでした。

会談に詳しい二人によると、基金の詳細が明らかにされたとき、スタイリーはJPモルガンの同僚に、エプスタインを議論に持ち込みたいと言いました。エプスタインはJPモルガンの重要な顧客であり、銀行の口座に数百万ドルを保有しており、列をなす資産家を会社の顧客になるように紹介していました。

エプスタインは、ステイリーを含むJPモルガンの職員とゲイツの顧問のニコリックに、別の慈善基金のアイデアを提案しました。現在および以前のゲイツ財団およびJPモルガンの従業員を含む5人の関係者または講演にブリーフィングによると、彼は世界中の健康プロジェクトに焦点を当てる、ゲイツ財団の資金をシードした膨大な基金を構想しました。ゲイツの資金に加えて、エプスタインは、裕福な友人から、そしてできればJPモルガンの最も裕福な顧客からの寄付をかき集めることを計画していました。

エプスタインは、個人的に利益を得ることができると考えました。提案を見たある人によると、彼は4ページの提案書を配布しましたが、これには自分が集めたお金の0.3%を支払うという提案が含まれていました。例えば、エプスタインが100億ドルを調達した場合、3000万ドルが手数料になります。

アーノルドは、ゲイツと財団はエプスタインが手数料を求めていたことに気付いていなかったと述べました。彼女は、エプスタインが「ビル・ゲイツに提案し、その後、世界の健康関連の仕事のために数千億ドルを放出すると約束した財団職員にアイデアを提案しました」と述べました。

2011年後半、ゲイツの指示で、財団はエプスタインのタウンハウスにチームを派遣し、慈善基金の調達についての予備的な話し合いを行いました。エプスタインは、インターネットで彼の名前を検索した場合、彼は悪い人であると結論付けるかもしれないが、彼がやったこと - 未成年の少女を売春に誘うことは、「ベーグルを盗む」ほど悪いことではない、とゲストに言いました、と二人は言いました。

(写真)
1月にスイスのダボスで開催された世界経済フォーラムでのゲイツ。ゲイツの広報担当者は、エプスタイン氏が慈善基金の提案で手数料を求めていることを知らなかったと述べました。
Arnd Wiegmann/Reuters

ゲイツ財団の従業員の一部は、エプスタインの犯罪歴を知らず、財団が性犯罪者と協力していることを知ってショックを受けたと述べました。彼らはそれが財団の評判を深刻に損なうのではないかと心配しました。

2012年初頭、ゲイツ財団の別のチームが邸宅でエプスタインに会いました。 彼は、提案された慈善基金に入れることができる数兆ドルの顧客のお金にアクセスできると主張しました。これは、エプスタイン氏の信頼性を疑う訪問者を残したほど馬鹿げた数字です。

フロリダへの飛行

ゲイツとエプスタインはお互いを見続けていました。アーノルドは、2人が何回会ったかは言いませんでした。

乗員乗客名簿によると、2013年3月、ゲイツは、ニュージャージー州のテターボロ空港からフロリダ州パームビーチまで、エプスタインのガルフストリーム機で飛びました。 アーノルドは、4000万ドルの自家用ジェット機を持っているゲイツは、それがエプスタインの飛行機であることを知らなかったと言いました。

6か月後、ニコリックとゲイツは、ゲイツが多額の投資をした製薬ソフトウェア会社であるシュレーディンガーに関連する会議のためにニューヨークにいました。その旅行で、エプスタインとゲイツは夕食に集まり、ゲイツ財団と慈善活動について話し合ったとアーノルドは言いました。

そして2014年10月、ゲイツはマサチューセッツ工科大学のメディアラボに200万ドルを寄付しました。大学関係者は、内部メールでの贈り物がエプスタインによって「指示された」と説明しました。アーノルドは、「エプスタインが資金を何らかの方法で管理することを意図することも、明示的に求めることもなかった」と述べました。

まもなく、エプスタインとゲイツの関係は少し距離を置くようになったようです。ゲイツ財団と話し合った慈善基金は実現しませんでした。議論に詳しい人によると、エプスタインは2014年末にゲイツが彼とのやり取りをやめたと知り合いに不満を述べました。

ただし、関係は完全に切断されたわけではありません。財団の元従業員によると、少なくとも2人のゲイツ財団の上級役員が2017年後半までエプスタインと連絡を取り合っていました。

アーノルドは、財団はそのような接触を認識していないと述べました。「時間の経過とともに、ゲイツと彼のチームは、エプスタインの能力とアイデアが合法ではなく、エプスタインとの接触がすべて中断されたことに気付きました」と彼女は言いました。

エプスタインは8月10日にマンハッタン刑務所の独房で自殺する数日前に、彼の遺言を修正し、2人の主たる執行者のうちの1人が奉仕できなかった場合に、ニコリックを予備の執行者に指名しました。 (ニコリックは、執行者としての職務を辞退しました。)

ゲイツを投資家の一人としてベンチャーキャピタル会社を経営しているニコリックは、エプスタインの意志で名を挙げられることに「衝撃を受けた」と語りました。彼は、タイムズへの声明で、「エプスタインに会ったことを深く後悔しています。」

Hacker News