6/30/2019

バウハウス: 失敗したユートピア? (Part 1: マニフェスト)

The Easelより

MORGAN MEIS | JUNE 11, 2019

2019年、バウハウスの100周年を迎えます。この記念日に敬意を表して、私はバウハウスの歴史を探る3つのエッセイを発行します。これが最初です。私たちはここから学校の初期の歴史から始めて、多かれ少なかれ時系列に移動します。2番目のエッセイでは、バウハウス(現在は一連のアイデアといくつかの重要な人物)がドイツを離れ、西ヨーロッパ、そしてアメリカに移った中期について探ります。最後のエッセイでは、現在までの後年のバウハウスを扱います。

「バウハウスとは何ですか?」という質問に対する簡潔な答えはありません。最初は、芸術とデザインの特定のカリキュラムを備えた学校でした。後になって、それはスタイル、ムーブメント、そして外観(幾何学的、エレガント、スペア、モダン)となり、世界中の芸術、工芸品、建築において多かれ少なかれ見られるようになりました。しかし、振り返ってみると、バウハウスは常に近代以前の工芸と美的思想を20世紀の産業と技術の現実と融合させる試みであったと言っても過言ではないと思います。バウハウスは、コンクリート、鉄、ガラスなどの素材がどのように美しく、人類の美的ニーズに応えるように形作られ、デザインされるのかを解明することを欲しました。この中で、バウハウスはアーツ・アンド・クラフツやアール・ヌーボーのように、それに先立つ運動の精神に非常に精通していました。しかし、バウハウスは、私たちが今、私たちが現代と考えているものを、大きい「M」で抱きしめている中で、これらの動きのどれよりもさらに進んでいます。一部の人は、常識レベルを越えていると言う人もいるでしょう。

バウハウスの歴史はこの議論の歴史です - 芸術やデザインと産業や技術との適切な関係は何か?

それがバウハウスに来るときの最大の問題は、その運動が20世紀の間にその道を失ったのか見付かったのかということです。その質問への答えの始まりは、ちょうど第一次世界大戦の終わりにワイマールドイツで見つけることができます。国家が破滅的な戦争での敗北とその貴族に基づく社会秩序の崩壊から立ち直っている間、ウォルター・グロピウスという名前の男が芸術とデザインの学校のための創設文書を書き始めました。

1919年にウォルター・グロピウスは、「バウハウスの宣言とプログラム」という短い文書を書きました。その日に、バウハウスは生まれました。それは、学生が来て物事を作る方法を学ぶであろう学校として生まれました。グロピウスのマニフェストの最初の行は、「すべてのビジュアルアートの究極の目的は完全な建築物です!」と書かれています。この文は、いくつかの理由で驚くべきものです。感嘆符から始めましょう。バウハウスはどちらかといえば、つまらない事件ではないでしょうか? ヴァルター・グロピウスは、建築は装飾されていないコンクリートバンカーの設計と建設に等しいという考えの厳しくユーモアのセンスのない支持者であるべきではなかったのでしょうか? トム・ウルフの怒りと激しい非難の(そして、非常に楽しい)「バウハウスからマイホームまで(From Bauhaus to Our House)」のような本を読んだ人、あるいはバウハウス様式のモダニズムに対するほぼ無限の数の人気のある人気のある学者らしい学術的攻撃であり、グロピウスの最初の文の末尾にある感嘆符は当惑させられます。それは情熱と興奮、そして人間性について語っていますが、私たちのポピュラーなバウハウス像と国際的な建築やデザインのスタイルとはほとんど関係がありません。

実際、バウハウスが厳密に形式主義的で機能主義的な事柄であるという考えは、その初期の歴史とはほとんど関係がありません。確かに、「形式は機能に従う(form follows function)」というフレーズは、実際には、ルイス・ヘンリー・サリヴァンという名前のアメリカの建築家から来ています。それはサリバンの19世紀後半のエッセイ「The Tall Office Building Artistically Considered(芸術的に考えられている高層オフィスビル)」からの一節です。形式が機能に従うべきであるという考え、装飾は敵である、またはその形式的なものに近いものはありません。 単純さはそれ自体が目標です。

グロピウスは彼の宣言を通して一つの導く強迫観念を持っています。それはすべての芸術は工芸品の中で彼らの基礎に戻るべきだということです。 「建築家、彫刻家、画家、私たちはみんな工芸品に戻らなければなりません!」と彼は書いています(そしてまた感嘆符があります)。「芸術にとって「職業」ではありません。 芸術家と職人の間に本質的な違いはありません。芸術家は崇高な職人です。」マニフェストの2番目の文は、「建物を装飾することはかつては芸術の最も崇高な機能でした。それらは優れたアーキテクチャの不可欠な要素でした。」マニフェスト全体は、最初の文を飾る感嘆符によく似ています。それは熱意、精神、想像力、そして信仰の文書です。それは理想主義的な理想を持った文書です。このユートピア主義は、20世紀の最初の数十年に特徴的だった歴史と伝統の感覚で和らげられています。つまり、ガラスとコンクリートでいっぱいの輝かしい未来の名の下に過去を廃止しようとするのは、理想主義ではありません。その代わりに、それは工業時代の新たな可能性を持つのと同じように、現代美術以前の伝統に取りつかれている、定義するのがより難しいユートピア主義です。

この伝統に浸されたモダニズムは私たちがそれをそれと呼ぶなら、バウハウスと関係がある人々の著述の多くで明白でした。ワシリー・カンディンスキーのように、その「芸術の中のスピリチュアルについて」は、グロピウスが彼のマニフェストで表現した同じ考えの多くを声に出します。パウル・クレーのノートも同じです。カンディンスキーとフランツ・マルクが主にまとめた『青騎士(Blue Rider Almanac)』は、「バウハウスの宣言とプログラム」の姉妹版のように読めます。近代以前の芸術や工芸品のたくさんの例で、年刊誌(彼らの共有された美的感覚への一種のガイドブックであることを意味していました)を満たしました。

「芸術家は崇高な職人です。」崇高な職人。この言葉には、ほとんど宗教的な準神秘主義があります。 グロピウスは、ここ数年の芸術から名高い修士の指導の下で芸術が生まれた中世のギルドシステムを暗示しているので、これは理にかなっています。そして、このギルドシステムは、それ自体、その大部分が教会の奉仕における芸術と建築の生産に結びついていました。つまり、人間の魂を形作ることを目的とした機関です。これは、何よりもバウハウスに入学する学生にとってどんな学校が好きかということの指導的なイメージでした。学生は建物と美への全体的なアプローチを通して現代の生活を引き換える一種の神聖な使命を与えられた優秀に訓練された職人になることでした。

美術学校のためのこの新しいビジョンは、物を作るための現代の技術の知識をあなたがそれらをどうやってそしてなぜあなたが作っているかに対する中世の態度と組み合わせることを明確に意図しました。グロピウスと彼の協力者は、同時に前後することができるのと同じくらい一生懸命それを押し込むことによって現代世界を救おうとしていました。「職人と芸術家の間に傲慢な障壁を生じさせるような階級の区別のない新しい職人のギルドを作りましょう!」私はもう感嘆符にあなたの注意を引く必要はありません。しかし、私たちは進歩的な政治(階級の区別を廃止する)と昔からの伝統への忠誠(職人の新しい組合)の奇妙なブレンドに注意するべきです。これは単に中世のギルドシステムに戻ることではありません。それは前の区別と障壁が脇に投げられるというリターンです。全員が全力を尽くし、難しい区別や階層が認められないギルドシステムです。

「それゆえ、バウハウスには教師も生徒もいないのでしょう」とグロピウスは明言します、「しかし、主人、旅人、および弟子たち。...すべての剛性を避ける、創造性の優先順位、個性の自由、しかしながら、厳格な研究規律。そしてこれらすべては、パーティーのような遊び、創造性、そして実験の中で起こると考えられていました。バウハウスは、時代遅れの学習の場になるつもりはありませんでした。それは、一緒に暮らし、一緒に食事をし、一緒に祝うアーティストの密接なコミュニティのようなものになるでしょう。グロピウスのマニフェストのより楽しい一節は、バウハウスは「修業者と学生の間の友好的関係を職場外で奨励すること」のためであると説明しています。従って、演劇、講義、詩、音楽、コスチュームパーティーなど。これらの集まりでの元気な儀式の確立です。

実際、下の写真に示すように、バウハウスの初期のメンバーはこれらのコスチュームパーティーについて非常に真剣でした。それなら、なぜバウハウスを考えたとき、バウハウスのコスチュームパーティーのふざけた遊び心の代わりに、ル・コルビュジエの住宅団地やフィリップ・ジョンソンの全くユーモアのないガラスのオフィスビルなど、明らかに魂のない建築物を描く傾向があるのでしょうか? これには理由があります。実際、彼らの多くはウォルター・グロピウス自身の後の経歴と関係があります。 これについては次回のエッセイで詳しく説明します。しかし今のところ、初期の頃のバウハウスの惑星外の風変わりを楽しんで下さい。グロピウスがそれをマニフェストに書いたように、バウハウスはすべて「陽気な儀式」の確立についてでした。

Hacker News

光の新しい性質を発見

Slashdotより。

スペインと米国のいくつかの研究機関と提携している研究者チームは、光の新しい性質 — 自己トルク — を発見したと発表しました。彼らの調査結果は、Science誌に掲載されました。Phys.Orgが次のように報じる:

科学者らは波長のような光の性質について長い間知られています。ごく最近になって、研究者たちは、光もねじれ、角運動量と呼ばれる性質があることを発見しました。高度に構造化された角運動量を持つビームは、軌道角運動量(OAM)を持つと言われ、渦巻きビームと呼ばれます。これらは共通の中心を囲む螺旋のように見え、それらが平らな表面にぶつかると、ドーナツ型のように見えます。この新しい取り組みの中で、研究者たちは光が以前には見られなかった方法で振る舞うのを発見した時、OAMビームを使って作業していました。

実験は2つのレーザーをアルゴンガスの雲に向けて発射することを含み、そうすることでビームを重ね合わせ、それらは結合して、アルゴン雲の反対側から一つのビームとして放出されました。その結果は一種の渦巻きビームでした。研究者たちはそれから、レーザーが異なった軌道角運動量を持っていて、それらがわずかに同期していなかったらどうなるだろうかと疑問に思いました。これにより、徐々にねじれが変化するコルクねじのようなビームができました。そしてビームが平らな面に当たったとき、それは三日月のように見えました。研究者たちは別の見方をすると、ビームの前部の一つの光子がビームの後部の光子よりも中心の周りをゆっくりと周回していると述べました。研究者たちはすぐにこの新しい特性を自己トルクと呼びました — そして、それは新たに発見された光の特性であるだけでなく、予測されたこともないものです。

これらの技術は、通信機器の周波数を変調するのと非常によく似た方法で光の軌道角運動量を変調するために使用され、極めて小さい材料を操作することに利用する新たな装置の開発につながります。

6/29/2019

Superhuman (更新)

Andreessen Horowitzより。月額30ドル...

by David Ulevitch

私は、来る日も来る日も受信箱に何時間も費やしています。OpenDNSの最高経営責任者(CEO)を務めていた時は、チームのクリティカルパスを妨げないように常に選別を行いました。特に、返答が間に合わなかった場合、私はスレッドの「デススパイラル」を恐れ、チーム間の混乱とエスカレーションを招きました。シスコでセキュリティビジネスを指揮していた際、私は人間の電子メールルーターだったと冗談を言いました。a16zのゼネラルパートナーとして、Eメールの応答時間について企業レベルの「SLA」も用意されているので、私の受信箱はテトリスの最終レベルのようです。

電子メールは時間が掛かり過ぎます。時々、私は後で電子メールを処理したい、または決してしたくありません。送信者がフォローアップしていない場合は、それを確認したいです。逆年代のモデル以外で何が重要なのかを知ることも非常に困難です — 私たちは、最後にやって来たことについての小さな通知ベルに即座に反応するように、ほぼパブロフの犬のようにプログラムされています。私はまた、他の人々の優先事項が私のワークフローに侵入したことに憤慨しており、私のTODOリスト、仕事、人生を走るためにそれほど懸命に努力する必要なく、私の時間にメールを入れたいと思いました。さらに悪いことに、電子メールは常に無意味に無限にスクロールするように見えました。

電子メールは、終わることのない、容赦のない、そして、多くの場合は詰まらない体験です。過去何年も - そして私は何年も - 私はもっと早く選別し、より反応が良くなることを願って、新しいEメールアプリを全て試しました。しかし、行き詰まりました - まったく良いやり方、つまり新しいやり方を解決するのではなく、単に生産性へのハックやトリックでした。

今までは。

Rahul Vohra(CEO)、Conrad Irwin(CTO)、Vivek Soderaが始めた新しい電子メールクライアント、Superhumanについて聞いたことがあるでしょう。Superhumanは、これまでで最速のEメール体験です。Gmailが15年前ではなく、今日に作られたとしたらどうなるでしょう。それはスタートアップだけでなく、一生に一度の特別な創始者たちにしか起こらない種類の革新です。

しかしまず、なぜ、私たちはEメールをとても気にかけているのでしょうか? それは私たちが我慢した公益事業のようである必要はないからです。それはより良いものになり、そしてもっと楽しいものになるでしょう。結局のところ、電子メールは、家庭や職場での私たちの生活への入り口です。それは、私たちが人々と対話する場所だけではなく、私たちが決定を下して記憶に残す場所でもあります。

電子メールは、私たちがしたこと、私たちが誰であるか、そしてこれからやろうとしていることをオンラインで表したものです。それはもともとユーザーがマシン間、そして組織間でコミュニケーションをとるための手段として意図されていました —— それでも、それ以来絵文字やその他の飾りつけや機能の存在にも関わらず、それは楽しいことではありません。また、電子メールは先進国のいたるところにあり、大小を問わずあらゆる企業にとって事実上の記録システムおよび活動の中心であり続けていますが、イノベーションはほとんど見られません。2000年代初頭にGoogleのようなプレーヤーがパブリックGmailに参加したにも関わらず(または、もしかするとそのせい!)、電子メールは依然として混乱しています。見る、反応する、対応する、そして管理するには時間が掛かり過ぎます。多くの人にとって、Eメールを送ることが、主な仕事のように思われます... しかし、そうであるべきでしょうか?

私たちは、仕事の将来がどうなるか正確には分からないかも知れませんが、電子メールがその前面と中心にあることを理解しています。だからこそ、私たちは今やっと、ずっといい方法を見ているのです。

企業のprosumerization

数十年かそこら毎に、1990年代のMicrosoft ExcelとAdobe Creative Suite、あるいは2000年代初頭のGoogle Docsの登場など、新世代のツールを使って、人々がどのように取り組むかが「リフレッシュ」されています。これらのスイートのどれもが、スプレッドシートをコード化する機能からドキュメントを中心に共同作業する機能まで、それを使用して新しい方法をもたらしました。Webやソーシャルネットワークと同じように、私たちはこれらをやっとここで解決策として受け入れました。

ただ、それらはまさに始まりでした。私たちがコンピューティングの新しい段階に入ると — それは新技術の配管や力学について心配することを超えて経験に焦点を当てることができる場所 — 私たちは今や、エリートユーザーや開発者、そして大企業がかつてあらゆる規模の企業や個人にも利用可能になっていたというスーパーパワーを目にしています。

別の言い方をすれば、最小公倍数に対応することはしばらくの間は問題ありませんでしたが、今後は、ソフトウェアは — アプローチ可能でアクセス可能である必要があるが — 最大公倍数(highest common multiple)を有効にします。それは、ブラウザ内で製品やWebサイトをデザインするためのツールでも、共同作業のために他の新しいツールに合わせてドキュメントを編集するのと同じようにビデオやPodcastを編集するためのツールでも。この段階では、ますますデジタルネイティブの人で構成され、将来の仕事を表している労働力に対応するでしょう。

業界として、私たちは最初に企業の消費者化を目撃しました。コンシューマソフトウェアがますます洗練されて楽しいものになるにつれて、私たちはその後、同じようにビジネスソフトウェアを期待するようになりました。私たちは今、新たな波を迎えようとしています。それが、企業のProsumerizationです。私がCEO、コーポレートエグゼクティブ、ジェネラルパートナーのどれであってもかまいませんプロシューマー(生産者であり消費者である人)としての私のニーズは何年もの間無視されてきました。それでも、私と同じように数千万人ものパワーユーザーがいます。現在、新しいカテゴリのプロシューマーツールがこれらのユーザーにスーパーパワーをもたらすことができます。

Superhuman = スーパーパワー

プロシューマーの視点から見ると、Eメールだけで数十億ドルのカテゴリになります。 そして、中心的な電子メールが生産性にどれほど役立つのか(そしてそれ以上に!)、Superhumanは隣接するカテゴリに拡大するのに非常に良い位置にあります。

おそらく、あなたは人々がSuperhumanについて話すのを見たことがあります、それは現象に他なりません。人々は、受信箱を2倍の速さで通過する方法を賞賛します。特に重要な電子メールに対して、人々はどのようにしてはるかに敏感に反応するようになるかを賞賛します。人々はその方法を賞賛します - 数年ぶりに - 彼らは実際にInbox Zeroにとどまります! スーパーパワーについて話しましょう。

しかし、それだけではありません。 Superhumanを使うとき、人々は喜びを体験します。電子メールに不満を感じる代わりに、彼らは幸せになり、さらにリラックスした気分になります。しかし、私が見た中で最も優れている点の1つは、SuperhumanがEメール生産性向上ツールとしてではなく、ウェルネス製品として説明していることです。

今日、Superhumanは月30ドル掛かります。しかし、生産性が2倍になることは、それだけではなく、はるかに価値があります。 私は、ほとんどすべてのマネージャーが自分自身とそのチーム、そしてすべての会社について同じことを感じていると想像できます。

私がSuperhumanを使い始めると、他のものを使うという考えは消え去りました。 スピード重視の体験を使用するまで、Gmailがどの程度遅いのか分かりません。 製品は細心の注意を払って作成されているため、すべてが100ミリ秒以内に行われるため、検索から選別および応答までのすべてが非常に高速です。 Superhumanのすべての要素は、あなたがより速く動くのを助け、流れを維持し、そして喜びを体験するのを助けます。

それで、Andreessen HorowitzがSuperhumanでシリーズBの資金調達を主導していることを発表できて興奮しています。

創設者は、電子メールの「アイデアの迷路(idea maze)」に10年近く費やしてきました。 最初にスタンフォード教授と元a16zのゼネラルパートナーであるBalaji Srinivasanによって説明され、それから私の仲間のゼネラルパートナーであるChris Dixonによって普及された「アイデア迷路」は、ある創設者が他のものよりもスタートアップを成功させることを可能にするものです。Rahulは10年近くメールのアイデアの迷路を旅してきました。彼は以前、Gmailにソーシャルプロフィールを追加した最も愛されている製品であるRapportiveを設立しました。これは、数百万人のユーザーに対応する最初のGmailプラグインとなり、電子メールの機能強化のエコシステム全体をキックスタートさせ、そして最終的にはLinkedInに買収されました

しかし、Rahulは驚くべき製品感覚を持っているだけでなく、スタートアップの芸術そのものを革新しています。彼は、製品市場適合に関するバレー内外で一般的に利用可能な慣習を受け入れる代わりに、製品市場適合まで繰り返すための新しい方法(新しいエンジン)を見つけました。このエンジンは、製品市場の適合性を測定するための測定基準と、製品市場の適合性を体系的に高めるための方法論を提供します。同様に、セルフサービスに関する慣習を受け入れるのではなく、パワーユーザーを生み出し、定着を高め、バイラリティを高め、真の人的つながりを促進する、ライブコンシェルジュオンボーディングを備えた新規の市場投入を開拓しました。すでに「Superhumanオンボーディングを行っている」と言っているスタートアップや「Superhuman戦略」を使っていると言っているスタートアップについて聞いています! 私たちは他の多くの創業者やスタートアップがこれらのアプローチを模倣するのを見続けると信じています。しかし、Rahulは、キーボードショートカットやユーザーへの新しいインタラクションモデルの導入に焦点を当てるなど、そのような斬新な結論に頻繁に到達する一種の深く第一原理思想家です。彼は他の人をフォローさせるような創始者です。

Rahulと彼のチームはまだ始まったばかりです。だから私はこの旅に出て、理事会に加わって、そして私たちの会社の完全な支援をSuperhumanに持っていって喜んでいます。これは、世界で最高のツールを構築すること、そして私たちの働き方、生き方、遊び方に喜びをもたらすためです!


ここで表明されている見解は、個々のAH Capital Management, L.L.C. ("a16z")の担当者が引用したものであり、a16zまたはその関連会社の見解ではありません。ここに含まれる特定の情報は、a16zが管理するファンドのポートフォリオ会社からを含む、第三者の情報源から取得されています。信頼できると考えられている情報源から引用していますが、a16zはそのような情報を独自に検証したわけではなく、情報の永続的な正確性や特定の状況に対する適切性について何ら表明していません。

このコンテンツは情報提供のみを目的として提供されており、法律、事業、投資、または税務に関するアドバイスとして信頼されるべきではありません。 あなたはそれらの問題に関してあなた自身の顧問に相談するべきです。 有価証券またはデジタル資産への言及は、説明のみを目的としており、投資勧告または投資助言サービスを提供する申し出を構成するものではありません。さらに、このコンテンツは、いかなる投資家または将来の投資家による使用を目的としたものでも、使用を意図したものでもなく、a16zが管理するファンドへの投資を決定する際にはいかなる場合も頼りにすることはできません。(a16zファンドへの投資の申し出は、私募メモ、購読契約、およびそのようなファンドのその他の関連文書によってのみ行われ、その全体を読む必要があります。) 記載、参照、または記載されている投資またはポートフォリオ会社は、a16zが管理する車両へのすべての投資を代表するものではなく、その投資が収益を上げることや将来的に行われるその他の投資が同様の特性または結果をもたらすという保証はありません。Andreessen Horowitzが管理するファンドによって行われた投資のリスト(発行者がa16zに公に開示する許可を与えていない投資および公に取引されているデジタル資産への未発表の投資を除く)はhttps://a16z.com/investmentsにあります。

ここに記載されているチャートおよびグラフは情報提供のみを目的としており、投資判断を行う際には使用しないで下さい。過去の実績は将来の業績を示唆するものではありません。内容は示された日付の時点でのみ話します。これらの資料に記載されている予測、見積もり、予測、目標、見通し、および/または意見は、予告なしに変更されることがあり、他の意見や意見と異なる場合があります。 その他の重要な情報については、https://a16z.com/disclosuresを参照して下さい。

Hacker News


Superhumanはあなたをスパイしている

Superhumanは追跡用のピクセルを埋め込んでいるとのこと。

残念なことに、最も人気のある新しい電子メールクライアントの1つであるSuperhumanは、顧客が送信する電子メール内に隠れた追跡ピクセルを埋め込むことにしました。 Superhumanは、この機能を「受信確認」と呼び、受信者の同意なしに、顧客に対してデフォルトで有効にします。以前に「開封確認」という言葉を聞いたことがあるので、おそらく、それが単純な「既読/未読」ステータスであることを人々がオプトアウトできることを確信していると思われます。Superhumanとは違います。私があなたにSuperhumanを使っていて、あなたがEメールを送るなら(あなたがどんなEメールクライアントを使っても)、あなたがそれを9回開くなら、これは私が見るものです:

Hacker News

更新(2019.7.5): その後、Rahulが受信確認はデフォルトでオフ、トラッキングをやめると宣言(The Verge)。

6/28/2019

1850年以来の地球温暖化

KyleOSのブログより。Jupyterによるもの。

産業革命以降の世界平均気温のプロット

1850年以降の世界の平均気温

信頼できる記録管理が1880年に始まって以来、地球はどの時代よりも暖かくなっています。そして、私たちは加速した速度で暖め続けています。事実、地球は現代の人類文明のどの時点よりも暖かいです。下の最初のグラフは、地球温暖化が今から約200年間、月ごとにどのように見えるかを示しています。

HadCRUT4は、1961-1990年の基準期間に関連した世界的な過去の地表気温異常のグリッドデータセットです。データは、CRUTEM4の陸面気温データセットとHadSST3の海面水温(SST)データセットを組み合わせたものです。HadCRUT4データは補間も分散調整もされていません。カラーバーは、ベースライン温度との差を摂氏(°C)で表したものです。

世界の平均気温異常

年間の気温異常はどうですか? 産業革命からの、地球温暖化の進展を年ごとにまとめましょう。下のy軸では、気温の年間変化を測定する基準として、1961年から1990年までの期間の世界の平均陸海温度を摂氏(°C)で使用します。1850年以降の総気温上昇を見ると、1度の気温上昇を上回っていると推測でき、地球温暖化を2度以下に抑えるという世界的な限界に近づいています。

Hacker News

6/27/2019

ハードウェア・セキュリティ・モジュール(HSM)をハックする

シュナイアーのブログより

セキュリティ研究者のGabriel CampanaとJean-Baptiste Bédruneが、8月にBlackHatでハードウェア・セキュリティ・モジュール(HSM)の講演を行います。
この極めて技術的なプレゼンテーションは、大手銀行や大規模クラウドサービスプロバイダーで通常見つかるベンダーの解決策によって製造されたHSMをターゲットにしています。それはいくつかの攻撃経路を示し、そのうちのいくつかは認証されていない攻撃者が、HSMを完全に制御することを可能にします。提示された攻撃では、暗号鍵や管理者の資格情報を含め、全てのHSMシークレットをリモートから取得することができます。最後に、ファームウェアシグネチャ検証の暗号化バグを悪用して、修正されたファームウェアをHSMにアップロードします。このファームウェアには、ファームウェアの更新後も存続する永続的なバックドアが含まれています。
彼らはフランス語の学術論文と、その成果をプレゼンテーションを行います。これが英語の要約です。

その過程で解決するには、明らかに徹底的で専門的な脆弱性研究の一部であるという技術的な課題がたくさんありました。

  1. 彼らは、テスト用HSMへの正規のSDKアクセスを使用して、HSM内にシェルを提供するファームウェアモジュールをアップロードすることから始めました。このSDKアクセスは攻撃を発見するために使用されましたが、それらを悪用するために必要ではないことに注意して下さい。

  2. その後、彼らはシェルを使ってPKCS#11コマンドの内部実装に対してfuzzerを実行し、信頼性の高い、悪用可能なバッファオーバーフローを見つけました。

  3. 彼らは、HSMの外部から、つまりホストマシンからPKCS#11ドライバを呼び出して、これらのバッファオーバーフローを悪用できるかどうかを確認しました。

  4. その後、アクセス制御を無効にし、HSMの別の問題により、任意の(未署名の)ファームウェアをアップロードできるようにするペイロードを作成しました。このバックドアは永続的であり、その後のアップデートでは修正されないことに注意することが重要です。

  5. 彼らはそれからすべてのHSMシークレットをダンプするモジュールを書き、それをHSMにアップロードしました。

6/26/2019

Facebook、Libra、そしてロングゲーム

Stratecheryより

私が物事を誤解した時 — そして、私がFacebookのブロックチェーン計画について非常に間違っていた時 — その理由は通常予測可能なものです。それは、確証バイアスです。つまり、私はすでに会社の動機が何であるかという考えを持っていて、そのレンズを通してニュースを見ていますが、そのニュースのどの部分が実際に私の仮定を否定するのかについて、批判的に考えることができません。

ウォールストリートジャーナルが、Facebookが暗号通貨ベースの支払いシステムを構築していると報じたのは先月でした。私はDaily Updateに書きました。

明らかなところから始めましょう。これはBitcoinの競合相手ではありません。それはなぜでしょうか? Bitcoinの全体のポイントは分散型だということです。Facebookの力は、その集中化によってもたらされます。確かに、これはおそらくFacebookがその分野で何をしているのかを調べるための最も重要な唯一のプリズムです。彼らはその支配的地位を裏切るのではなく、むしろそれを強化しようとしています。それが、私が実装の詳細を知らないことをあまり気にしない理由です。つまり、このネットワークでユーザーが果たすべき役割が何であれ、Facebookが最終的なコントロールを持つことになるからです。

私は、この抜粋の最初の部分を支持します。先週発表された、新たに設立されたLibra協会と同時に、Facebookが設立したプロジェクトLibraについて強調している肯定的な属性のすべてにとって、Facebookがその地位を弱めるものにかなりのリソースを投資すると予想するのは理屈に合いません。私が間違っていたのは、それがFacebookのコントロールを明白にすることを意味していると考えたことでした。腹立たしいことに、それは私の最初の分析でも明白であるべきであり、そしてまた、私が集約理論(Aggregation Theory)を通して説明したインターネットのより広い見方で明らかであるべきで勘違いでした。

Libraとは何か

Libraは、ブロックチェーンに基づく暗号通貨として提示されています。トランザクション(取引)は共有台帳に記録され、暗号問題を独自に解決し、トランザクションが正当であり、台帳に永久に追加されるべきであるという合意に達したことが、「マイナー」によって検証されます。

実際には、はるかに複雑です。限られた一連の「バリデータ」 — 別名マイナー — が、つながっている(個々の)ブロック(つまりブロックチェーン)でトランザクションの履歴を共有しているのに対し、Libraが実際に公開するのは、台帳の現在の状態です。実際には、新しいトランザクションを追加すると、スプレッドシート全体を最初から再構築するよりも、スプレッドシートに行を追加するほうが、はるかに速く効率的になります。

つまり、信頼性と効率性の間にはトレードオフがあります。ブロックチェーンが完全に公開されているBitcoinのような暗号通貨の場合は誰でも「スプレッドシートを再構築」できますが、通常のユーザーはLibraのバリデータを信頼する必要があります。一方、Bitcoinは、すべてのトランザクションをやり取りして検証するというオーバーヘッドのため、1秒間に7つのトランザクションしか管理できません。一方、Libraは毎秒1,000トランザクションを約束しています。

バリデータ

では、バリデータは誰ですか? Facebookはその1つですが、1つだけです。現在、マーチャント、ベンチャーキャピタリスト、支払いネットワークを含む28の「創設メンバー」がおり、次の3つの基準の2つを満たしています。

  • 市場価値が10億ドル以上、顧客のキャッシュフローが5億ドル以上
  • 年間2000万人以上のリーチ
  • FortuneやS&Pなどのサードパーティ協会によるトップ100の業界リーダーとしての評価

これらの「創設メンバー」は、最低1000万ドルの投資を行い、ネットワークに計算能力を提供することが要求されています。さらに、非営利団体と学術機関には、予算、実績、ランキングの組み合わせに依存する個別の要件があります。最低限の投資は必要ないかも知れません。Libraは来年の立ち上げまでに100の創設メンバーを迎えるつもりです。

Libra協会について理解しておくべき重要なことは次のとおりです。そのメンバー — 再度、バリデータ — はLibraプロトコルをコントロールしますが、Facebookはバリデータをコントロールしません。つまり、FacebookはLibraをコントロールできないということです。

Libra対Facebookコイン

その違いを理解するために、Facebookが取った可能性がある代替ルート、いわゆる「Facebookコイン」を考えてみましょう。その場合、Facebookはプロトコルを完全にコントロールできた筈です。確かに、これはFacebookにはっきりとした利点があり、一般的には次の「Facebookコイン」の有用性があります。

  • Facebookが自身と完璧に連携できるため、効率とスケーラビリティが最大化される
  • Facebookは合意に達する必要がないため、開発は大幅に加速される
  • Facebookは全てのエントリポイントをコントロールするため、システム上の全てのトランザクションに関する完全な情報がある

これは、Bitcoinとは反対の極端な意味での信頼性と効率性のトレードオフです。

Bitcoinを使用すれば、誰も信頼する必要はありません。ブロックチェーン全体を自分で検証できますが、トランザクションの効率が犠牲になります。一方、FacebookコインはFacebookの完全な信頼を必要としますが、結果としてトランザクションははるかに効率的になります。

この最も明白な例はWeChat Payです。WeChatはトランザクションを処理し、マネーを保管し、そして誰が何を所有しているかについての唯一の権威の源です。そして、WeChatの偏在性とこのモデルの効率性のおかげで、WeChat Payは(Alipayと共に)、中国のデフォルトの支払いメカニズムとなっています。

当然のことながら、WeChatはいかなる種類のブロックチェーンベースのテクノロジも使用していません。なぜでしょう? ブロックチェーンの重要な点は、台帳を複数の当事者に分散させることです。これは、台帳全体を1つの当事者が管理する単一のデータベースに格納するよりも基本的に効率が悪いです。

信頼対効率

これは私が上で言及した分析の誤りになります。私は、Facebookがトランザクションデータを保存するという考えに固執していたので、ウォールストリートジャーナルが先月、Facebookがある種のブロックチェーン技術(上記の定義の曖昧さを残して)を使っていることを報道した時、 私は見落としました。それは、Facebookが発表したものがFacebookによって完全にコントロールされるわけではないという明らかなシグナルでした。なぜならば、目的がFacebookコインをFacebookがコントロールすることであれば、それを実装するための愚かな方法になるからです。

次に、Libraを理解するための一番良い方法は、完全に公開されたブロックチェーンと内部データベースの間の妥協である一種の分散台帳としてです。

これは、必要なレベルの信頼が一つの企業だけではなく複数の事業体に分散されている一方で、システム全体がBitcoinよりはるかに効率的であることを意味します。

その代わりに、Libraは完全に無許可(permissionless)ではありませんが、Libraのホワイトペーパーではそれが長期的な目標であると言っています。

Libraが真にオープンであり、常にそのユーザーの最善の利益のために運営されることを確実にするために、私たちの念願はLibraネットワークが無許可になることです。今日の時点で、無許可のネットワークを介して世界中の何十億もの人々やトランザクションをサポートするために必要な規模、安定性、およびセキュリティを提供できる実証済みのソリューションがあるとは考えていません。協会の指示の1つは、コミュニティと協力して、この移行を調査し実行することです。これは、Libraブロックチェーンとエコシステムの公開から5年以内に開始されます。

これが可能かどうかは時間が経てば分かります。上のグラフの「信頼」軸を反転すると、現在の状況は次のようになります。

「信頼しない」対「効率」に関して言えば、ある種の効率性のフロンティアがあることは非常によく分かります。つまり、必要な信頼を低下させるには、それに応じて効率を低下させる必要があります。私の考えでは、Libraの将来について最も安全な想定は、効率性が最優先事項となるということです。つまり、Libraが使用されるほど、無許可モデルに移行することが難しくなります。

クレジットカードの挑戦

それでも、Libraは増え続けているが、まだ限定されているバリデータのセットによってコントロールされたままであっても、それは一つの会社によってコントロールされるFacebookコインよりはるかに簡単に「セール(sale)」できる可能性があります。最近のユーザーに関して言えば、Facebookが信頼を集めているわけではないという事実はさておき、他の大企業が一点企業統制のある通貨を採用したいと思うのはなぜでしょうか?

米国や他の先進国の状況は、中国とは大きく異なることに注意して下さい。クレジットカードは、特に手数料の点で欠点ありますが、マーチャントには広く受け入れられ、消費者には広く使用されています。一方、中国では、主にクレジットカードがもっぱら飛躍しました。これは、WeChat Pay(およびAlipay)という強豪先がキャッシュであったことを意味していました。その場合、WeChat Payのキャッシュに対する相対的な利点(大規模なもの)は、集中管理に関する懸念を克服することができます。

一方、理論上のFacebookコインのクレジットカードに対する相対的な利点は、非常に小さいため、Facebookだけを信頼するなど、広く採用されることに対する障害 — フェイスブックを独占的に信頼するようなもの — が乗り越えられない可能性があります。

従って、効率の低下にも関わらず、Libraに内在する信頼の連合が必然的に伴います。コントロールされていないことによって、そしてFacebookの外部でLibraを使用する場所を提供するSpotifyやUberなどの企業、およびそのような使用を促進するVisaやPayPalなどの支払いネットワークを積極的に含めることによって、Facebookは、Libraが実際にクレジットカードの代わりに使われる可能性を高めています。

集約とロングゲーム

私は、Libraの公表された恩恵を完全に退けるのは過度に懐疑的なことだと思います。例えば、送金は、非常に正当な理由で暗号通貨が社会的利益を長期に渡ってもたらすことができる典型的な例です — 現在のシステムは、それらを負担する余裕がない人たちから手数料を強要しています。そして、私がクレジットカードに関して、セクション全体を使ったばかりですが、現実には、先進国と発展途上国の貧困層の間でクレジットカードの普及率ははるかに低いのです。最終的にスマートフォンの所有を前提としているデジタル通貨は、消費者とサービスプロバイダーの両方の利益のために市場を大幅に拡大する可能性を秘めています。

別の言い方をすると、Libraは貨幣の移動に関して摩擦を大幅に減らす可能性があります。もちろん、この可能性はLibraに限られることではありません — 摩擦の減少は一般的にデジタル通貨のセールスポイントの1つです — しかし、Facebook、特にスタンドアローンアプリケーションであり、Facebook MessengerとWhatsAppにも組み込まれるCalibraウォレットでサポートされているため、Libraへのアクセスは他の暗号通貨へのアクセスよりもはるかに簡単です。それが摩擦を減らすことになると、ユーザーエクスペリエンスを単純化することが、仲介機関を排除するのと同じくらい重要です。

誰がトランザクションを検証しているのかということ以外にも、信頼の要素がもう1つあります。それは、Libraの価値が安定するという確信です。これが、Libraが通貨バスケット建ての全額出資の準備金を持つ理由です。これは、Libraが長期的に完全に独立した通貨になることを妨げるものではありませんが、今のところユーザーとマーチャントの両方がLibraの価値がトランザクションに使用するのに十分安定していると信じることができます。

これらすべての賭けが効果を生んだ場合 — ユーザーとマーチャントはFacebook以上にコンソーシアムを信頼するでしょう。Libraは、クレジットカードよりも安くて使いやすく、よりアクセスしやすく、そしてより柔軟になるでしょう。そして、Libra自体は信頼できる価値のある貯蔵庫になるでしょう — それよりも摩擦の減少は大規模に実現されるでしょう。

そして、この賭けがFacebookに利益をもたらすでしょう(そして私が以前の分析で、私が逃した第二のポイント)。インターネットが情報のためにしたことが、デジタル通貨がお金のためにするという含意は、非常に長期的な傾向がアグリゲーターのまわりの集中化に向かっているということです。摩擦がなくなると、供給をコントロールするゲートキーパーから需要をコントロールするアグリゲーターにコントロールが移ります。そのためには、Libraを開拓し、通貨の最初の財布になることを確実にし、支払いを容易にするためのその比類のないネットワークを担うことで、Facebookはデジタル通貨フローに最高の体験を提供するでしょう。Libraをコントロールすることによってではなく、むしろLibraのほとんどのユーザーをコントロールすることによって。

それは機能するか?

Libraの成功は、それが達成されたとしても、段階的に進行し、各段階で様々な課題と競合者が発生する可能性があります。

  • 当初、FacebookのCalibraウォレットアプリケーションの最も明白なユースケースは、ピアツーピア支払いです。つまり、競合相手はPayPalのVenmoのようなアプリケーションになるでしょう。ここでFacebookの最大の利点は、ネットワークとメッセージングアプリケーションを活用できることです。
  • 2番目のユースケースは、Libraを使用してマーチャントと取引することです。マーチャントは、クレジットカードと同様に大規模なアクセス可能な市場に対して、減少した手数料から恩恵を受けると見ています。Libraの創設メンバーのいずれも銀行ではないことに注意して下さい。銀行はクレジットカード手数料の最大の割合を課しています。一方、VisaとMastercardは、PayPalのように、Libraの上に喜んで座ります。
  • 最大の躍進は最後に来るでしょう。本物の通貨としてのLibraは、単なるトランザクションの媒体ではありません。これは、前の2つのユースケースでは量の作用になり、当然のことながら世界中の政府に関係しています。
  • しかし、これは、FacebookがLibraの直接管理を放棄するもう1つの利点です。規制当局はCalibra(Know-Your-CustomerやAnti-Money-Launderingの規制を完全に遵守する)のようなウォレットを制限できます。— 特に無許可モデルを完全に達成している場合 — コントロールがはるかに難しいでしょう。

私が上で詳述した理由のために、その大きさを考えると、Facebookがその最終的な状態でどのように成功するかを理解するのは簡単です。Googleがインターネットを使う人が増えるほど収入が増えると、Googleが長い間、豪語していたように、広告、トランザクション、あるいは単純なものを問わず、より多くの人々がデジタルマネーを使うほど、それがFacebookのような支配的なデジタル会社に、もっと利益をもたらすだろうというのは当然のことです。

しかし、それは、懐疑的になる理由でもあります。Googleがインターネットを利用する人々により多くのお金を稼ぐという考えは、かつてはGoogleのサービスが無料であることを正当化するインセンティブの幸せな連携と見なされました。今日、摩擦の減少に続く集中化、そしてその結果としての金儲けの可能性は、はるかによく理解されており、これらのアグリゲーターがどれだけの力を持っているのかについて、さらに多くの懸念があります。

これは、特にFacebookの場合に当てはまります。Facebookを独占的に信頼することを伴わないシステムを設計するための同社の努力のすべてにも関わらず — これもまたFacebookコインではありません — LibraはすでにFacebook主導として広く知られています。消費者の利益が本当に特別なものでなければ、それはLibraが脱出速度を得ることを妨げるのに十分かもしれません。これはCalibraウォレットにも当てはまります。Facebookはトランザクションデータとプロファイルデータを混同しないことを約束していますが、それにはFacebookが既に失っているかも知れない信頼が伴います。

それでも、デジタル通貨がそれを作ることは決してないという意味ではありません。Libraは、少なくとも単なる価値の蓄積ではなく、トランザクションに使用可能になるという点で、Bitcoinよりも信頼性と効率性の間の実行可能なバランスにより近付いています。問題は、誰が実際にそのような通貨を実際に入手できるかということです。確かにFacebookの大胆さと野心は過小評価されるべきではなく、そして同社のネットワークは、Libraがうまくいくと信じる最大の理由です。そして、Facebookのブランドがそれを信じない最大の理由です。

私は、ニューヨークタイムズにこれを公開する必要はないはずです

ニューヨークタイムズより

私たちがソーシャルメディアプラットフォームを規制した方法では、嫌がらせ、過激主義、または虚偽の情報は終わりませんでした。それは彼らにもっと力を与え、問題を悪化させただけでした。

コリイ・ドクトロウ (@doctorow)
June 24, 2019

編集者注: これは、SF作家、未来学者、哲学者、そして科学者が、今後10年、20年、さらには100年後に読むかもしれないと考えているOp-Edを書くという「未来からのOp-Ed」の一部です。彼らが予測する課題は想像上のものです —— 今のところは —— しかし、これらの議論は今日の緊急の問題を明らかにし、私たちは明日に備えます。以下の意見は、フィクションです。

私は、ニューヨークタイムズにこれを公開する必要はないはずです

10年前、私はこれを個人のウェブサイトで公開するか、またはソーシャルメディアの大きなプラットフォームの1つで共有することができました。しかし、それは、合衆国政府がソーシャルメディアプラットフォームとブログサイトの両方を、まるでそれらが新聞であるかのように、彼らが公表した内容に対して法的責任を負わせる規制をすることを決定する前でした。

この動きは、著作権に批判の声を上げているメディア企業、テロについて嘆く国家安全保障の専門家、そして私たちのデジタル公共広場にファシスト、ハラスメントの加害者、サイバー犯罪者に群がることに狼狽した人々のとんでもない、ありそうもない連帯によって促進されました。プロボ暴動の間、プラットフォームが何もしなかったことに対しFacebookを危険にさらす裁判官から、Twitterにナチス問題を解決させるために通信品位法のセクション230を修正した議員まで、少しずつプラットフォームの法的免責が侵害されました。

米国の報道機関は憲法修正第1項によって保護されたままでしたが、他国の報道機関はそれほど幸運ではありませんでした。世界の他の国々は、容認できる演説に関する規則を厳しくすることによって危機に対応しました。しかし、最も豊富なニュースサービス(AP-AFPやThomson-Reuters-TransCanada-Huaweiなどの巨大なワイヤサービス)でさえ、1日に数千の記事しか公開していません。そして、大勢の彼らの弁護士、編集者および保険業者のおかげで、彼らはある種の言論を禁じる新しい規則に惑わされることなくニュースを利用できるようになります。それは、サウジの冒とく的な言動のルールからオーストリアの政治家への「ファシスト」の呼びかけの禁止、タイの厳格な不敬罪の規則まで含まれます。彼らは、シンガポールでのニュースが「範囲外」ではないこと、そしてイギリスでの意見が君主制の廃止を求めないことを保証することができます。

しかし、それはプラットフォームではありません — 彼らはユーザーの個人的な表現に影響を及ぼすことを望みませんでした。毎分アップロードされたYouTubeの2,000時間のビデオからFacebook-Weiboの30億の毎日の更新まで、すべてのユーザーのコントリビューションを注意深く調べ、それらがこれらの新しい法律のいずれかに違反したかどうかを評価するスケーラブルな方法はありません。そのため、プラットフォームはこれをシリコンバレーの方法で修正しました。彼らはそれを自動化しました。まずいやり方で。

だからこそ、ニューヨークタイムズにこれを掲載しなければなりません。

あなたがスポーツについて話をしたい、あなたの子供の最新のいたずらや店を関連させたいのなら、プラットフォームや個人的なウェブサイトは問題ありません。しかし、プラットフォームと政府の法律が、性的人身売買とセックス、ヌードとポルノ、テロ活動の捜査とテロ自体、あるいは著作権侵害とパロディの違いをどのように説明できないかについて何かを書きたいのであれば、うまくいきません。これらのキーワードのどれか一つが、フィルタにマシン不安の難症を与えるでしょう — しかし、それら全ては一緒に? 忘れて下さい。

あなたが「まあ、そのすべてが新聞にある」と考えているなら、あなたは罠に陥っています。民主主義は、知的階級が私たちの意見が許されるものを私たちに伝えようとするときには強化されません。

そして最悪の部分は、新たな規制が、ハラスメント、過激主義または虚偽情報を終わらせないことです。あからさまなナチズム、地球の平面主義、地球温暖化の陰謀論、そして気候変動の陰謀論者(trutherism)が拡散することなく、一日が過ぎることはほとんどありません。カスタムソフトウェアを使用してフィルタの機械学習分類システムをすり抜けた敵対的な例を見つけるために、昼夜を問わずフィルタをテストする以外に何もしないナチスと陰謀理論家の全軍があります。

このようにする必要はありませんでした。昔、インターネットは実験的な個人出版物で満ちていました。プラットフォームを生み出したM&Aと反競争的ないじめや、個人出版の抹殺したことで、巨大IT企業を非難の対象となり、それが勢力を持ち、彼らは野心的な議員による解散の対象となりました。私たちがそのような経路を辿っていたなら、私たちは頑強で、回復力があり、多彩でダイナミックなインターネットを持っていたかも知れません。

AppleやGoogleのような企業が — 独立型の企業だった頃から — 毎年何百もの新興企業を買収した時代を思い出して下さい。その慣行を停止し、「独占への合併」に対する伝統的な独占禁止法の規則を再制定し、あなたの萌芽期の競合他社を獲得するとどうなったでしょうか? 確立された独占企業と競争しようとしている新規市場参入者に対して絶対的な法的防御を確立したとしたらどうでしょうか?

多くの新しいベンチャーが失敗したという理由だけで、これらのほとんどの新しい会社の失敗したでしょうが、生き残った人たちは、、大手テックの巨人に挑戦し、彼らの利益を侵害し、彼らにロビー活動の余地を少なくしていたでしょう。彼らは、エンターテイメントやニュースのように、技術が貪欲であった業界に可能な限り最良の取引を提供するために競争したでしょう。そして彼らは、ニュースとエンターテイメントの独占企業と競争して、すべての利益の源泉である「コンテンツ」を生み出したピクセルで染まった魔女にもっと良い取引を提供したはずです。

しかし、代わりに、私たちはプラットフォームを彼らの支配を罰するために国のような職務に帰属することにしました。そうすることで、私たちはその支配を固めました。私たちが要求してきた種類のフィルターを手に入れることができるのは大手企業だけです。つまり、会社を解体して最初にそれらを実現したいと考える信頼できる者なら誰でも、私たちが受けた義務の網を解く必要があります。これらの職務を実行するためのプラットフォームを作成し、状態に基づいた新しいメカニズムを構築します。

私たちの最初の過ちは、誰が話せるのか、そして何が言えるのかを決める権利をプラットフォームに与えることでした。私たちの2番目の過ちは、彼らにそれを判定する義務を1日に10億回与えたことでした。

それでも楽観的ではないにしても、私は希望を持っています。Googleは30年前には存在しませんでした。おそらく30年後には、それは遠い記憶になるでしょう。それはありそうもないようですが、やはり、マイアミを救助する計画とチベット独立の可能性 — プラットフォーム上で議論することは事実上不可能である2つの主題 — もそうでした。他にもたくさん手にすることができる世界では、ついに、私たちは再びワイルドで、ぼんやりした、独立した自由なインターネットにたどり着くことができるでしょう。

それはまだ私たちの手の届く範囲にあります。アルゴリズム的に強制されている規則に従うか、公の対話から消えるかの選択を強制されないインターネット、私たちが自身の議論を提供し、私たちの言葉が消えることを心配することなく、その日の問題について議論できる場所がインターネットです。それまでの間、ここで私はニューヨークタイムズに掲載することを余儀なくされています。それだけが「スケーラブルなソリューション」であれば、あなたもそうする事が可能です。

Hacker News

6/25/2019

VerizonとBGPオプティマイザーが今日、インターネットの大部分をオフラインにした

Slashdotより参考

Verizonがペンシルベニアの小規模ISPから誤ってネットワークの設定ミスを受け入れたために起きた停止について、今朝どのように大量のインターネットオフラインを送信したかを説明するブログ記事をCloudflareが掲載した。この停止は、Cloudflare、Facebook、Amazonなどに影響を及ぼした。The Registerがレポートする。

3時間近くの間、最大のオンラインサービスに行くことになっていたネットワークトラフィックは、代わりにピッツバーグに拠点を置く鉄鋼大手を通して誤って迂回転送されました。20,000を超えるプレフィックス - インターネットのおよそ2% - が誤って米国の地域ISP DQEコミュニケーションによって広告された。このアナウンスは、広大なインターネットのバックボーン機器に、DQEのクライアントの1社である鉄鋼大手Allegheny Technologiesを通じてネチズンのトラフィックを通すことを知らせた。びっくり仰天することに、インターネットのハイウェイやバイウェイで信頼できる主要な機関であるVerizonによって、それが受け入れられ、そして世界に伝わった。そのため、世界全体のシステムは自動的に更新され、Facebook、Cloudflare、その他に向けられた接続はAlleghenyに行き、そこでトラフィックがブラックホール化した。

インターネット技術者は、DQEで使用されている自動ネットワーキングソフトウェアの一部(Noctionと呼ばれるBGPオプティマイザ)がこの問題のせいであると疑っている。しかし、この種の設定ミスが毎日発生しても、Verizonのような大きさの米国の電話会社がこの量の誤ったルーティング情報を渡すことになるという大きな不満、そして不信さえある。突然の、間違った、変更はフィルタによってキャッチされ、決して受け入れられなかったはずである。 [...]ルーティングセキュリティの相互合意基準(MANRS)と呼ばれる1つの主要な業界団体には、4つの主な推奨事項があります。2つは技術的なもの、もう2つは問題を解決するための文化的なものです。2つの技術的アプローチはフィルタリングとスプーフィング防止である。これらは基本的に他のネットワーク事業者からのアナウンスをチェックして、それらが正当であるかどうかを確認し、そうでないものを削除する。そして、文化的な修正は調整とグローバルな検証である — それはオペレータが互いにもっと話し合い、疑わしいBGPの変更にフラグを立てて除去するために協力することを奨励している。 VerizonはMANRSのメンバーではない。

Hacker News

FacebookやGoogleが独自の通貨を作れば、彼らは私たちの生活を支配することができる

ガーディアンより

John Harris

FacebookのLibraは、世界が必要とする最後のものである — 巨大テック企業による私たちのデータの使用は金融取引にさえ侵入することを脅かす恐れがある

ディストピア小説 — アンソニー・バージェスの「時計仕掛けげオレンジ」からラッセル・T・デイヴィスの最近のBBC1シリーズ「Years and Years」まで — は通常、真っ只中にあるかもしれないものを私達に警告するように、現在の要素を取り上げて、それから彼らが避けられなくなった未来を想像することを意図しています。

しかし、21世紀は、ある意味でこのテクニックに挑戦しています。それは、私たちが次に来るかもしれないことについて考える始める前に、世界が私たちの集団的想像力の最も広い側面を超えて競争するように見える方法です。先週のFacebookについてのニュース、そして3年間にわたる企業の不満 - そしてハイテク企業を悪役にすることに対する立法者からの騒ぎの高まり - が、私たちの生活のあらゆる分野への働きかけを促すという恐ろしい探求を遅らせていないという事実について考えてみましょう。今、未来小説から取られることができた動きでは、新しい世界的な通貨以上のものを創造したくないです。

「Libra」は、およそ1ドルの価値で主流の通貨バスケットに釘付けにされて、そして私たちがブロックチェーンとして知っている安全で不変のオンライン取引のモデルに根ざしているでしょう。その事業はジュネーブに拠点を置く新しい組織によって監督され、少なくとも10億ドル(790万ポンド)の価値を持ち、最低1000万ドルを投資するあらゆる企業または法人に開かれています。UberやSpotifyからMastercardまで、現在28の参加者がいます - そして、その手の意図の懐疑論者を確実にするために、Facebookは自分の投票権を1%に制限すると主張しています。しかし、Libraはマーク・ザッカーバーグの会社によって考案され開発されたプロジェクトです。そして、その通貨が、Facebookのプラットフォームを使用する私たちの数十億人の生活の中心となるのであれば、最初はFacebook MessengerとWhatsAppに織り込まれるCalibraと呼ばれるものを介してのみスケールアップの必要な功績を果たすでしょう。

当然のことながら、アイデアは利益最大化の観点から提示されるのではなく、偶然事としてカリフォルニア北部の人々を億万長者にすると思われる慈善的なfeelgooderyです。このイニシアチブの1つの要素は、人と人との間の取引を低コストまたは無料で可能にすることです。これにより、例えば、移住労働者は家族に家に金銭を振り込め、誰も切られることはありません。さらに、賃金と支払いの容易さのおかげで、これまで金融サービスを受けられなかった人々は「銀行口座を持たない」ことをやめ、それによってより多くの個人的自由を得ることができます。これはほとんど新しいアイデアではありませんが、ほとんどのFacebookイニシアチブと同様に、表面的には非常に良いものです。

しかし、資本主義は資本主義なので、もっと活気のある動機が働く可能性があります。 Facebookとその子会社が何百万人ものユーザーを抱えているが、貧困という単純な問題で広告収入を減らすことが妨げられている発展途上国には、広大な市場があります。Libraは、一部の国の通貨を新しい媒体に交換するように人々を招待し、それによってFacebookとそのパートナーに膨大な資金を贈ることによって、新しい収益機会を提供します。これらの地域や、より裕福な場所では、新しい通貨はFacebookに、それがするすべてのことの核心にあるものを加速する機会を提供します。それは、無限のデータの収集で、そこからマネタイズすることができます。

Facebookはそのような不安に対処するのに苦労していますが、Calibraを介してMessengerとWhatsAppで新しい通貨がどのように使われるかについての最初の概要は正確には安心させられません。少なくとも、Facebookは、ユーザーと経済的に交流した人々や企業を知っているでしょうが、それが始まりに過ぎない可能性があります。「Calibraは、顧客の同意なしに、Facebookまたは第三者とアカウント情報や財務データを共有することはありません」と述べています(斜体)。明らかに、この会社は過去の形をしています。つまり、Facebookがあなたのデータを盗み見ることを許可するか、そのサービスの多くにアクセスできないことを意味する一種の強制的な同意です。どのような保証があるにしても、最も基本的なポイントは十分に明白です。個人データに関するそのような驚くべき記録を持つ会社が、その範囲をそれほど大きく拡大するために信頼されるべきなのはなぜでしょうか?

他にも質問がたくさんあります。Libraがすでに脆弱な経済から国の通貨を吸うとどうなりますか? インフレとの関係は? 国際マネーロンダリングの危険性は? なぜFacebookの地位の高い人たちはすでにLibraがクレジットに広がることについて話しているのだろうか?

そのような懸念は先週、インドの暗号通貨に対する制度上の敵意が、少なくとも当面の間はLibraがローンチされないことを意味するという指摘によって強調されました。しかし、驚くべきことに、Facebookがマネーの創出に参入することで、現在国家によって監視されている別の分野につながることがあります。それは、教育、健康、社会福祉、犯罪および罰、その他すべてにおいて、私たちが公共サービスをどのように利用し、政府とやり取りをするかという点にあります。

米国の教育システムでの広大な存在から、人工知能の下部組織であるDeepMindによるNHSデータの使用に至るまで、あらゆることがGoogleによって証明されています。しかし、毎日の支払いについて考えてみましょう。2050年になると、地球上で税金、給付金、罰金、保釈金、学生ローンの返済などにどのような通貨が使われるのでしょうか? そして、そのようなものが生み出す巨大なデータの痕跡はどうなるでしょうか? 中国では、ザッカーバーグが明らかに真似したいと思う、包括的なソーシャルネットワークWeChat上の人々がそれを使って税金や罰金を支払うことができます。昔のイギリスでも、内閣は人々が社会保障給付にアクセスし、議会で納税し、運転免許証を取得するための手段としてFacebookログインを使用することをすでに検討しています。それでは、なぜそれが私たちがまだLibraficationとして知っているかもしれないものについて考えないのでしょうか?

その時点で、監視資本主義は私たちの生活の縮小している部分を植民地化するでしょう。それは私たちが最後にスピード違反の罰金を支払った時まで、私たちの友人からすべてに関する儲かる情報の山々を集めます - そして、その過程で、私たちがいまだに民主主義のチェックとバランスの影響下にあると考える領域に、無限の力をもたらします。国はまた、大いに楽しむことができます: それは人々の普遍的な信用支払いだけでなく彼らがそれらをどのように使ったかを監視することができたなら、あなたは労働年金省(イギリスの行政機関)の歓喜を想像できますか?

しかし、最も大きな疑問は明らかに明白であり、1000回目尋ねる価値があります。どのように意味のある方法で、FacebookやGoogleを考慮に入れ、その力を劇的に制限することができるでしょうか? 答えは確かにまだ大規模な国際的なノーからハイテクの最も過激な計画に始まります。さもなければ、架空のディストピアのクリエイターもあきらめるかもしれません: しかし、現実的ではなく、彼らの想像を台無しにしても、世界はそれらを超えてしまったでしょう。

Hacker News

6/24/2019

Libra、Crypto Springの真っ只中でサイバーパンクの悪夢

Hackernoonより

Daniel Jeffries
Jun 21

暗号通貨の冬がようやく終わったので、私は心を春の緑の芽に変えました。しかし、私の考えはDreams of Crypto Springシリーズのこの最初の記事で盛り上がっいるわけではありません。私は歴史の中で最も話題になっているデジタル通貨FacebookのLibra、そしてそれが将来に投げかけている暗い影を分析します。

############################################

Facebookはついに、Libraと呼ばれる待望のデジタル通貨プラットフォームを発表しました。

彼らはホワイトペーパーテストネット、そしてデジタルウォレットCalibraの概要を発表しました。この発表は暗号通貨コミュニティと報道機関で大きな話題を呼びました。リポーター詳細をカバーすることを急いでいます

暗号通貨コミュニティのほぼすべての著名人が発表直後に声明を出しました。初期の反応は慎重に楽観的でした。

私を含め、ほとんどの人は、LibraがEthereumRadixMoneroZcashBitcoinのようなオープンで無許可の暗号通貨とはまったく関係ないにも関わらず、暗号通貨に強気だと感じました。ほぼ全面的に人々は、Libraが暗号通貨の意識を高め、一般の人々(別名normies)を国籍のないマネーの使用に適合させ、ひどいユーザーエクスペリエンスを向上させると感じていました。

立法者は、不安を抱いて自分たちが理解していない新しい技術を行うことに反応しました。下院金融サービス委員会の委員長である民主党のマクシーン・ウォーターズ議員は、Facebookに開発を中止するよう求めました。政府は、技術系新興企業が通貨の価値を意のままに下げる自分たちの力を脅かすことがないよう確認することを求めています。

暗号通貨を専門とする弁護士でさえ、その合法性に疑問を投げかけました

しかし、今、ワンパターンの反応が起きており、より詳細で微妙な分析が現れ始めています。最初は、私は争いにならずにどうにかやっていくかもしれないと思いました。皆がコメントして、他に何を言うべき事がありましたか? たくさんの報道がありました。私は遅すぎました。

しかし、より多くの人々がこの大きな記事や注目を集めるほどに、私はこの大きな発表の本当の脅威と可能性を見逃している人々がどれほどいるのかを実感しました。人々は技術的な詳細を明らかにしていませんでしたが、彼らはその壮大な考えを見逃していました。

そして間違いなく、好き嫌いは別にして、Libraは大きな発表です。

数年前、大手企業が暗号通貨をリリースするという考えはばかげたものでしたが、VisaやMasterCardのような旧世界の金融システムの行き詰まり、ましてや巨大な多国籍企業によるコンソーシアムのリリースははるかに少なくなりました。

しかし、これはそれよりも大きいのです。金融の歴史の転換点です。

これはELEです。旧世界の金融秩序にとっての絶滅レベルのイベントです。歴史家たちが振り返ると、彼らはこの瞬間をきっかけ(catalyst)として指し示しているかも知れません。

しかし、将来はどうなっているのでしょうか? どのようにして行われるのでしょうか?

私たちは、ウィリアム・ギブソンの本に書かれた内容から金融ルネッサンスや寡頭制大企業のサイバーパンクの悪夢に向かって疾走しているのでしょうか?

解読のために、私はいつもすることをします、最初に頭の中に飛び込み、そして読み聞きを始めます。私はコミュニティの人々と連絡を取り合い、見つけられる最高の記事を私に送ってくれるよう賛同者に依頼し、そしてホワイトペーパーと企業のプロパガンダ(別名マーケティング)を読みました。

私は何を見付けたか?

私はあなたにデジタル通貨の派手な新しい世界と産業界の巨人と現代世界の巨大な国民国家との間の全面的な戦争を明らかにするので、私と一緒に来て下さい。

アイズ・ワイド・シャットと明日の帝国

はじめに、私はLibraについて軽蔑するものを取り出すことを恐れてはいませんが、木を見て森を見ずになならないよう断固として拒否します。

私がこのプラットフォームの多くの面を嫌っているからといって、好きな点が全くないという意味ではありません。

そして、たとえミスター・ロボットとEコープの悪いエピソードのように現実のものになったとしても、Facebookがここで何をしたかに細心の注意を払うことで、暗号通貨のコミュニティが学ぶことができる多くのものがあります。

彼らは暗号通貨の進化の5つの鍵のうち3つ、すなわちスケール、配布、そしてキラーアプリを提供しました。それだけで既知の世界を征服するのに十分かも知れません。

彼らはまた、最高のプロジェクトの最高のものから引き出されたものにさらにいくつかのイノベーションを加えました。

私たちは、ユーザーエクスペリエンスから始めます。それに直視しましょう、暗号通貨のユーザーエクスペリエンスは全くひどいものです。暗号通貨アプリはほとんど一般的に見苦しく、普通の人には使えません。エンジニアにとっては使いにくいものです。Netscapeの初期のバージョンでは見栄えがよくなりました。

暗号通貨アプリは将来的にはこのようには動作しなくなります。

あなたは交換所に行き、サインアップし、ログインし、あなたのアカウントを確認し、KYCを取得し、二要素認証を設定し、ちょっとしたお金を払い、暗号通貨を買い、そしてウォレットをダウンロードし、そしてダウンロードできるようにウォレットをロードします。そして、猫の写真を見るためにInstagramの分散版を使います。

普通の人にはそれだけではうまくいきません。お母さんに暗号通貨を身に付けさせて下さい。 あなたが2週間以内にそれができれば、あなたは天才です。これは世界的なユーザー採用への道ではありませんでした。

より良いUXがなければ、暗号化は最初の一歩を踏み出すことすらできません。

2017年に、私は、WeChatとそのユビキタスなモバイルメッセージングプラットフォームを将来のインターフェースとして挙げました。大規模な暗号通貨プロジェクトの起業家の多くが同じ結論に達しました。 私たちは、Statusが1億ドルを調達したのを見ました。Telegramは、次世代のブロックチェーン、メッセージング、モバイル通貨プラットフォームを構築するために、なんと17億ドルを非公式に調達しましたKikは、モバイルピアツーピアでお金とチャットアプリをピアするのと同じビジョンを見ました。

しかし、Facebookは、Visa、MasterCard、Stripe、Paypal、Lyft、Ebay、Uber、Vodaphone、アンドリーセン・ホロウィッツのようなVCの巨人は言うまでもなく、協会の創設メンバーとして加入した途方もない世界的な広がり、十分な資金、そして企業の大手企業のコンソーシアムで彼らを出し抜きました。

Amazonが自分のKindle電子ブックリーダーを大小様々なお金、技術に精通し、書籍販売者とのつながりを兼ね備えたプラットフォームにする力を持っていたように、Facebookと金融および技術の世界の達人はプラットフォームを作り出してプッシュする力を持っており、数十億の手にそれが渡るのです。

そして、Facebookはインターフェースを完全にマスターしています。彼らは強制クリック可能なソーシャルメディア・プラットフォームを構築する方法を知っています。そして、彼らのWhatsAppチャットクライアントは、私の世代のための標準的なソーシャルメディアアプリInstagramがそうであるように、世界で最も広く使われているものの1つです。

FacebookのCalibraウォレットは、WhatsApp、Messenger、そしてFacebook自体に簡単に統合できるでしょう。それはすでにとてもシンプルで使いやすいように見えますし、ウォレットはきれいで美しいUIを持ち合わせています。暗号通貨のすべてのプロジェクトは今すぐ出て、素晴らしいUI/UX開発者のチームを雇うために何百万ドルものICO資金を使うべきです。さもないと、プラットフォームにとって絶滅レベルのイベントです。使い方が簡単でない場合は、DOAです。

キラーアプリが解決しました。

多国籍企業の規模、ビジネスモデル、パワーゲームに移りましょう。

多くのライターは、LibraのコンセンサスシステムProof of Stakeによく似ていると指摘していますが、EOSや他のプラットフォームで普及しているDelegated Proof of Stakeのように機能すると言うほうがより正確です。これは、VMware、Cornell、UNC Chapel Hillの研究者によって作成されたコンセンサスシステムであるHotStuffに基づくビザンチンのフォールトトレラントシステムです。基本的にこれらは、システムをだまそうとすると自身のマネーをリスクにさらしながら、ネットワーク上のトランザクションを処理する巨大なバリデーターノードをたくさん持ちます。

Delegated Proof of Stakeは、現在実行されている最速の合意システムの1つであり、取るに足らないBitcoinの7、Ethereumとの比較し、1秒あたり数千のトランザクションに規模を拡大しています。

もちろん、VisaやMastercardのような大企業の協会メンバーは全員、ネットワーク上でバリデータとして機能するという特権に対して1000万ドルを支払いました。

なぜ、彼らはそうするのでしょうか?

なぜなら、彼らはたくさんのお金を稼ごうとしているからです。

そしてそれが、事業計画が明確に焦点を合わせているところです。Facebookはバリデータのための決定的に重要なビジネスモデルを構築しました。それらのいずれかが、エコシステムのための一つのアプリを開発する前に、彼らはどんどん荒稼ぎをします。

時間の経過とともにゆっくりと解放される固定マネーサプライである他の暗号通貨とは異なり、Libraの通貨は、マネーがシステムに入ってくるにつれて生成または完全に使えなくされます。あなたがLibraのために50ドルを交換するならば、Libraコインの同等量が刻まれています。システムからお金を取り出すと、そのお金は完全に使えなくされます。

多くのライターがIMFのSDR(特別引出権)システムとの類似性を指摘しましたが、これはSDRより優れていて、さらにもっと進んでいます。実際、これはギリギリの才能(borderline genius)です。

その仕組みは次のとおりです。 Libraは、法定不換紙幣の準備金で支えられています。それはバリデータにとって見事なROIになります。人々がZuckbucks(ザックのお金)にそれを交換するにつれて、法定不換紙幣は世界中から流入するでしょう。彼らはそのマネーを保持し、それを投資し、それを交換し、そして取引することができます。彼らが伝統的な銀行システムでそれを保持するなら、利子だけで元の1000万ドルをはした金のように見せるのに十分です。

言い換えれば、バリデータは利子を持ち続け、あなたは何も得られません。

あなたのインターネットの偽金は、他の多くの暗号通貨のように価値が上がるわけではないので、あなたは利子を得られないし、新しい価値を得ることもできません。それは、Libraコインが安定を保つように設計されているからです。それは、円、ドル、ユーロ、ポンドなどの通貨バスケットに釘付けにされているため、Bitcoinや他のデフレコインのように激しくスイングすることはありません。つまり、中央銀行のインフレ金融政策を継承しています。

それが始まりに過ぎません。これは、安定したマネーを持った単なるブロックチェーンではありません。実際、ホワイトペーパーで何度も用語が使用されているにも関わらず、ブロックチェーンではありません。これは、ポスト・ブロックチェーンの連合データベースです。

論文によると:

「Libraブロックチェーンは、Libraプロトコルを使用して管理されている暗号認証データベースです。データベースには、Libraコインなどのプログラム可能なリソースの台帳が格納されています。リソースは、宣言モジュールによって指定されたカスタムルールに準拠しています。この宣言モジュールもデータベースに格納されています。」

また、Moveと呼ばれる独自のスマートコントラクト言語もあり、これは強力に見え、以前のスマートコントラクトシステムのセキュリティ問題を回避するように設計されています。安全なコードに重点が置かれているため、Rustが他の言語ほど多くのセキュリティ問題に直面していないため、最初の実装でもRustで書かれています。

「『安全なコード』で、オブジェクトは最初から最後までプログラミング言語によって管理されます。CやC++プログラムで必要になる可能性があるため、開発者はポインタ演算やメモリ管理を行いません。」

しかし、ブロックチェーンあるいは非ブロックチェーン、そして新しいスマートコントラクト言語も、Facebookが構築したものは完全なプラットフォームであり、それが将来の断片を構築するときに最も重要であり、暗号通貨コミュニティが欠けているものです。

プラットフォームはここでのキーワードです。それはすべてよくリハーサルされたオーケストラのように一斉に完璧に調和して機能します。

利益を得るために莫大な額の資金を集めることを超えて、バリデータは、システム上で実行するためのアプリやプログラム、さらに商品やサービスを開発します。言い換えれば、それは物を売買する場所です。

それは、ポスト・ブロックチェーンの安定コイン(stablecoin)、安全なスマートコントラクト・プログラマブル・リソースマネージャ、メッセージングシステム、そしてEコマース・プラットフォームを一体にしたものです。

Eコマースは、ミックスの中の重要な要素です。それがなければ、インターネット上の偽金だけでは、どこにも使うことができないため、ほとんどのコインは投機家の最愛の人のままですが、コーヒーやプレイステーションを暗号通貨で購入する人はほとんどいません。

暗号通貨プロジェクトが本物の牽引力を獲得し、このメガプラットフォームと競争したいのであれば、Facebookがここで行ってきたような賢いビジネスモデルを構築する必要があります。

あなたがそれを使う余地がないならば、どこか分からない場所からマネーを稼ぐのに十分ではありません。

あなたが売買するためのインターフェース、ガバナンス、マネー、そしてモノが一つの壮大なエコシステムにまとめられている必要があります。

オランダ東インド諸島会社の復活

そして、それはLibraコインの最も興味深い副作用の1つを私たちにもたらします。

完全なエコシステムとFacebookの何十億ものユーザーの間で急速な普及を促進する能力を備えた、それは国が後援するマネー主権、伝統的な銀行システム、そしてマネーを印刷してばらまく国家の力に本当に挑戦する最初のプラットフォームになるでしょう。

連合にいない人は、そこにいる人と同じくらい面白いです。

ノー銀行。それだけではありません。

どんな銀行でも協会とバックエンド取引をしているかどうかを知るのは面白いでしょう。そのメンバーはたくさんのお金を貯めているでしょう、そして銀行はそのキャッシュフローの源泉を知りたがるでしょう。

Libraを通貨バスケットに固定するという選択も同様に魅力的です。それを他の通貨の急増に釘付けにすることによって、彼らはデフォルトの世界通貨としてドルを捨てることへの道を歩み始めます。

この主張の反対側は、それが実際にドルを世界通貨として実際に強固にしているということです。協会が世界のすべての認可(fiat)を取り除くと、とにかくバックエンドでそれをドルに変換する可能性が高いため、ユーロと円は、ドルやセントになります。

これが、多くの規制当局がこれを注意深く見ている理由かも知れません。マネーは凍結された集中力の究極のものであり、国家は、この派手な新しいコインを支持している大企業でさえ、戦いなしにその力をあきらめないでしょう。

これは戦争です、暗号通貨コミュニティが来ることを常に分かっていましたが、実際に勝つための力を持っていません。これまでのすべての暗号通貨プロジェクトは、ゲリラ戦術を駆使し、匿名を保ち、広まっていく寄せ集めの反乱ですが、国がサウロンの目を向けたのなら、国の真の力に立ち向かうチャンスはほとんどありません。

ある意味で、Facebookはまさにコミュニティを大いに支持しました。

彼らは小さなプロジェクトやBitcoinから離れて、より従来の敵、トップダウン、階層的な敵への戦いを引き出すでしょう。これは国家がよく理解している敵です。「ヘビの頭」を切り取ること以上に好きな国はありません。

しかし、これは容易な戦いではありません。

これは十分な資金と強力な対戦相手です。世界の政府はeGoldに直面しているのではなく、オランダやイギリスの東インド会社と同等の近代的な問題に直面しています。欠けているのは彼ら自身の軍隊だけです。これは、Githubをオンラインに保ち、やりとりが敵対的な政府によって遮断されないようにするための、密かに働いている小さな兄弟プロジェクトではありません。これは同盟です。軍事費との同盟です。

Libraの背後にある協会は、法律を作ったり、変更したりするためのマネーと力を持っています。そして彼らのSkynetプラットフォームが立ち上がる時、その力は彼らの財源にますます多くの法定不換紙幣が流れるにつれて毎秒通過するごとに大きくなるでしょう。邪魔をしている国は、規制当局を罰し、法律を書き換えたり、その政府が真新しい富を奪うことになるロビイストやNGOの勢いに直面するでしょう。

サイバーパンクが実現します。 国家権力に反対する大規模な多国籍企業です。

そして、もしサイバーパンクが私たちに何かを告げれば、それは企業が最終的に勝つということです。

港の空の色は空きチャンネルに合わせたTVの色だった

何年もの間、私は、暗号通貨コミュニティが速く動かなければ、大国や政府は自分たちの考えを取り入れ、現状に合うようにそれらを捻じ曲げるだろうと警告しました。

その時が今です。

あなたが自由なマネーの動きを破壊したいのなら、その方法は簡単です:

銀行に預けられない銀行業務のような、わずかの人民の力の企業マーケティングを取り込んで下さい:

「マネーを改革します。世界経済を変革します。だから、至る所の人々がより良い生活を送ることができます。」

ペプシがfight the manメッセージを売って、あなたがより甘い甘いコーラを飲むように、彼らはただ銀行口座を得ても、物を買うことができないすべての貧しい第三世界の人々全員の心の琴線に触れます。

次に、競合他社がブロックチェーンの分野で最も基本的で明白なアイデアを特許取得してきた旧世界の金融巨人の世界的な覇権を訴えるために、彼らを騙します。

その後は、彼らは「隠すものが何もない」ので、プライバシーのような些細なことを気にしないで済むように、シンプルで使いやすいものにします。彼らは良い小さなレミングのように受け入れるのでしょう。

最後に、キーエスクロウですべてを縮小すれば、暗号革命を安全に停止できます。

市民は心配しないで下さい、Facebookはあなたの秘密鍵を役立つよう保管しているので、通常の金融制度と同じように、マネーを管理することはできません。

ホワイトペーパーによると、もちろん、彼らはあなたのマネーをIDに結び付けることはしません。

「Libraのブロックチェーンは匿名であり、ユーザーは自分の実世界のアイデンティティにリンクされていない1つ以上のアドレスを保持することができます。」

私たちを信じて下さい。

しかし、私たちは、そうではないことを知っています。なぜなら、「Calibraはユーザーに集中的なAnti-Money Laundering(AML)とKnow Your Customer(KYC)を経験することをユーザーに要求するため」と言っているのではありません。

あなたがしっかり調べて、行間を読むなら、それはほんの数十の矛盾のうちの1つです。

ブロックチェーン、非ブロックチェーンがあります。どのようにしてその小さな偉業をやめるかについては何の説明もなく、「無許可のシステムへの移行」となる承認されたシステムがあります。私たちは、IDではなく集中的なAMLプロセスに結び付けられた通貨を持っています。

システムが人々の経歴を保存し、それをすべて結びつけることを想定していなかったインドのアドハーの「任意の」IDシステムと同じように、必要なのはインド政府が法律を可決し、データを保存しなければならなかったことです。その後、政府は、アドハーIDを使用して銀行口座を開設したり、開設した銀行口座を維持するために必須であり、突然に任意参加が義務付けられ、危険な先行きにズルズル滑り落ちることになりました。

まもなく、システムを使用するためだけに集中型デジタルIDが絶対に必要になります。そして、企業や政府は、高度なAI/MLアルゴリズムであなたを追跡するため、あなたが行うすべてのこと、あなたが行くところすべて、あなたがマネーを使うすべてのことを知ることでしょう。

暗号通貨愛好家の夢が自国主権のマネーを取り戻すことだったとしたら、彼らは失敗しました。

それもこれは大きな後退であり、反乱同盟は後退し、迅速に再編する必要があります。

ルークは手を失い、帝国は激しく反撃しました。

ベイダーはいつもあなたの父親でした。

これらの企業は暗号通貨コミュニティの最良のアイデアを取り、既知の問題点を回避して安全にそれらを導きました。

あなたが暗号通貨を手に入れたとき、あなたは未来の希望に取り組んでいると思ったのでしょうか? 必要なのは忍耐力と時間だけで、あなたは自分の道を監禁から抜け出すことができます。

あなたは脱獄クラブがずっと刑務所協会によって後援されていることに気付いていませんでした。

あなたはちょうど刑務所の別の場所にトンネルを掘っていました。

しかし、まだ希望があります。

プロプライエタリなプラットフォームは、Facebookがやったことを実行したり、素晴らしいインターフェースを設計したり、問題を解決したりするために迅速に規模を拡大し、大量のマネーを投げかけることができるため、早い段階で先行することが多いです。しかし、最終的には、オープンプラットフォームが追いつきます。オープンソースソフトウェアは、過去10年間に企業とクラウドでプロプライエタリ・ソフトウェアを飲み込んできました。ビッグデータ、クラウド、AIのいずれであろうと、主要なイノベーションはすべてオープンソースから始まります。

オープンプロジェクトは、銀河帝国に逆らって立ち向かう不当な行為によって、ゆっくりと進行しています。彼らは厄介なところから始めますが、最終的にはプロプライエタリ・システムの指向進化に勝ち残っていくゆっくりとした進化を通して、自分の道を見つけます。

少なくともそれが私が言い続けていることです。

必ずしもそのようにうまくいくとは限りません。

Appleは驚くほどうまく機能する壁の庭園を構築し、世界最大の企業になりました。

時には、映画のように、反乱同盟が最後の最後にそれを引き出すことがありますが、時には帝国が勝ちます。

私がLibraを見ても、それ以上落ち込んではいけません。

暗号通貨コミュニティ、スケーラビリティ、使いやすさ、そして収益を上げてそれをサポートするマーチャントや企業の強力なエコシステムに必要なものすべてです。バリデータは、私が何年も前から推進してきたように、Libraを報酬として提供することができるため、彼らは巨人企業のための二次投資コイン、基本的には彼らの寡頭政権に報いるデフレコインやゲーム化したマネーを組み込みました。

それでも、私たちが嫌いで恐れるべきことはそれだけです。

パノプティコンのマネー。コントロールの欠如。アイデンティティが私たちの活動のすべてに結びついているので、企業は、私たちが住んでいる場所、買い物をしている場所、私たちが眠っている人、私たちが友達である人などを知ることができます。彼らは私たちのデジタルと現実の生活をナノ秒まで追跡することができます。そして彼らは、スーパーマンのようにあなたの財布を通して壁を通して、そしてあなたの過去、現在そして未来さえも予測分析によって見ることができます。彼らはお金の流れをコントロールし、ビジネス、コミュニティ、そして地理的地域を作り、あるいは壊すでしょう。

そしてそれは世界にとって災いです。

私たちには、旧世界の金融システムから真の脱却をし、マネーを解放し、国家からマネーを分離し、人々に支配を戻す機会がまだあります。

Facebookがあなたにチャンスを与えました。

彼らの弁護士が恐ろしい旧世界のマネーの巨人の力に対処するようにさせます。彼らのロビイストが新しい法律を打ち出して、彼らと対立する、あるいは彼らに対抗する国家を作ったり壊したりさせます。

今があなたのチャンスです。

あなたが見つけることができるすべての開発者やUXデザイナーを雇っていないし、あなたが包括的なプラットフォームとビジネスプランを作成するのを助けるためにすべての建築家とビジネスの首謀者に働きかけるなら、あなたは速く動く必要があります。

時間がなくなりました。

まもなく市場がなくなり、Facebookがあなたの夢を目の前で包み隠さず盗んで、ブラックミラーに変えるでしょう。

Libraがこの分野で究極の勝者となり、世界市場での優位性を加速するのであれば、暗号通貨はこれまでに発明されてきた潜在的自由の最大の浪費でした。

そして未来は、空きチャネルに合わせたテレビの色に他なりません。

Hacker News

6/23/2019

フェイクニュースとパンデミック

シュナイアーのブログより。🤔

次のパンデミックが発生すると、2つの面でそれを戦うことになります。1つはあなたがすぐに考えるものです: 病気を理解して、治療法を調査して、そして全住民に接種すること。2つ目は新しい、そしてあなたがあまり考えていなかったかもしれないこと: インターネット上に現れるであろう噂の大洪水、誤報、そして真っ赤な嘘です。

2番目の戦いは、2016年の大統領選挙の間のロシアの非公式化キャンペーンのようなものになるでしょう。しかし、民主主義に影響を与える誤った情報と公衆衛生に影響を与える誤った情報の2つの問題は、似たような解決策を持つでしょうが、後者はあまり政治的ではありません。私たちが世界流行の誤報問題を解決しようとすれば、どんな解決策も、民主主義の問題にも当てはまる可能性があります。

パンデミックは私たちの未来の一部です。それらは、1968年の香港のインフルエンザ(100万人を殺した)、または1918年のスペインのインフルエンザ(4,000万人以上を殺した)のようなものかも知れません。そうです、現代医学はパンデミックの可能性を減らし、致命的なものを減らします。しかし、世界的な旅行と貿易、人口密度の増加、野生生物の生息地の減少、およびより豊かで裕福な人口を満たすための畜産業の増加により、それらの可能性は高まりました。専門家は、それがもしもの問題ではないことに同意します -- それはいつの問題なだけです。

次のパンデミックが発生すると、正確な情報が効果的な治療法と同じくらい重要になります。 私たちは2014年にこれを見ました。ナイジェリア政府は、20人の感染と8人の死者にアフリカ大陸全体のエボラ流行を封じ込めました。その成功の一部は、政府が後援するビデオ、ソーシャルメディアキャンペーンおよび国際的な専門家を使用して、当局がすべてのナイジェリア人に医療情報を伝達した方法によるものです。それがなければ、2100万人の都市ラゴスの死亡者数は、おそらく大陸の残りの部分が経験した11000人を超えていたでしょう。

パンデミックの間に誤った情報が蔓延していると予想するすべての理由があります。早い時間と数日のうちに、情報は乏しくなり、噂がたくさん出てくるでしょう。私たちのほとんどは医療専門家や科学者ではありません。私たちはフィクションから事実を語ることはできません。さらに悪いことに、私たちは怖がっています。私たちの脳は、私たちが怖がっているときは違った働きをします。そして、たとえそれが真実ではないとしても、私たちの脳は、より安全に感じるものに縛り付けます。

人々がツイート、画像、ビデオを共有していると、噂や誤った情報が容易に合法的なニュースチャンネルを圧倒する可能性があります。その大部分は、今日の予防接種コミュニティによって誤った情報が広まっているのと同じように善意ではあるが間違っているでしょう。しかし、そのうちのいくつかは悪意があるかも知れません。1980年代にKGBは、HIV/AIDSはアメリカの生物兵器が破壊された結果であるという噂を広めるために洗練された偽情報キャンペーン-- Operation Infektion -- を行いました。何らかの集団や国が故意に嘘を広げて死と混乱を増やそうとすると仮定するのは合理的です。

どの治療が有効であるか(そして安全であるか)、そしてどの治療が有効でないか(そして安全でないか)についての誤報だけではありません。誤報は、様々なレベルでのパンデミックに対処するための社会の能力に影響を及ぼす可能性があります。現在、コンゴ民主共和国におけるエボラの救済活動は、保健医療従事者や政府高官の不信感によって悩まされています

これがどのように災害につながる可能性があるかを想像するのはそれほど多くは掛かりません。 TEDMEDカンファレンスのキュレーターであるJay Walkerは、2016年のエッセイでいくつかの可能性を説明しました。無意味な、あるいは存在しない薬を手に入れようと薬局を略奪する人たち、不必要に都市から逃げて交通を麻痺させている人たち、トラック運転手など感染地域に入るのを恐れている不可欠な人たち、CDC.govのような公式サイトがハッキングされて信用を失っている。この種のことは、パンデミックの健康への影響を何度も拡大する可能性があり、極端な場合には社会全体の崩壊につながる可能性があります。

これは、政府の医療機関、医療専門家、ソーシャルメディア会社、そして伝統的なメディアが一緒に取り組まなければならないことです。唯一の解決策はありません。それはすべて一緒に働く必要があるでしょう、多くの様々な介入を必要とするでしょう。介入は、私たちが民主的プロセスをターゲットにした政府主導および他の情報に影響を与えるキャンペーンに関して、私たちがすでに話していることとよく似ています。虚偽の記事を視覚的に識別する方法、偽の投稿やアカウントの識別と削除、公式で正確なニュースを宣伝する方法などです。これらが必要とされる規模では、それらは自動的かつリアルタイムで行われなければならないでしょう。

2016年の大統領選挙以来、私たちは宣伝キャンペーンや、ソーシャルメディアがフェイクニュースを増幅し、有害なメッセージを簡単に広める方法について話してきました。今日の超偏曲な(hyperpolarized)政治情勢の中で持つのは難しい議論です。どんな選挙の後でも、勝者側はフェイクニュースの役割を軽視するというあらゆる動機を持っています。

しかし、パンデミックは違います。誤った情報のせいで人が死ぬのを支持する選挙民はいません。Googleは、人々の意図的な検索の結果が死亡者につながることを望んでいません。FacebookとTwitterは、自分のプラットフォーム上の人々が、個人的にも大量にも死に至るような誤った情報を共有することを望んでいません。パンデミックに焦点を合わせることは、誤報やフェイクニュースという一般的な問題に集団的に取り組むための非政治的な方法を私たちに与えてくれます。そして、パンデミックに対する解決策は、より一般的な、そしてより政治的な問題にも当てはまる可能性があります。

パンデミックは避けられません。バイオテロはすでに可能であり、必要な技術がより安価でより一般的になるにつれて、より容易になるでしょう。私たちは、25年で最大のはしかの発生を経験しています。これは、ワクチン接種防止運動によって、そのメッセージを拡大するためにソーシャルメディアが乗っ取られたためです。私たちは、ワクチンを取り巻く虚偽情報や偽科学を打ち負かすことはできないようです。同じ勢力がパンデミックの際に死と社会的混乱を劇的に増加させるでしょう。

2016年の選挙でのロシアの宣伝攻撃が、これと他の脅威に対する目覚めの呼びかけとなるようにしましょう。私たちは、危機が発生する前に、世界中の医療関係者と協力して、政府と産業が一緒になって - パンデミック中の誤報の問題を解決する必要があります。そして解決策は、私たちがその過程で私たちの民主主義を支えるのにも役立ちます。

このエッセイは、既にニューヨークタイムズに掲載されました

6/22/2019

プログラミング言語としてRustを選んだ理由

Bitbucketのブログより。

Ash Moosa

新製品用のプログラミング言語を選択することは、重要な戦略的決断です。それは多くのことに影響を及ぼし、雇用、文化、そして製品の実行可能性さえも長期的な意味を持ちます。

考慮すべき最初のことは、その言語はあなたが解決しようとしている特定の問題ステートメントに対して実行可能であるかどうかです。重要な論点は以下のとおりです。

  • この言語があなたの特定のユースケースにどのくらい適しているか?
  • うまく機能するか?
  • ターゲットプラットフォーム上で動作するか?

これらが主な論点です。しかし、あなたの決定に影響を与えるかもしれない他のものがあります。

  • 特定の言語を選択すると、アイデアから現実へのターンアラウンドタイムにどのような影響があるか?
  • 特定の言語を使用することによるコスト上の利点は何か?
  • 途中で遭遇するかもしれない新しい問題を解決することはどれほど簡単か?

これらの論点を念頭に置いて、この記事は私たちの新製品のために、Rustを選んだ背後にある私たちの論拠を説明しようとするものです。

ユースケース

様々なセンサーからのデータを吸収し、Webおよびモバイルアプリケーションを通じてリアルタイムの分析とインテリジェントな支援を提供するためのデバイスを作成しています。私たちは、リアルタイムの待ち時間を最小限に抑え、SoCデバイスの限られたリソースを使用するのに十分高速な言語を必要としていました。

これが、私たちのプロジェクトのプログラミング言語の評価方法です。

パフォーマンス

実際のアプリケーションの言語間のパフォーマンスを比較するのは難しいです。私たちは通常、複数の言語で同じ専門知識を持っているわけではなく、パフォーマンスはプログラマが使用することを選択したアルゴリズムとデータ構造によって影響を受けます。 しかし、以下のベンチマークが示すように、RustはC++と同等のパフォーマンスを発揮すると一般的に考えられています。そして、LuaやPythonなどの他のインタプリタやJITベースの言語よりもはるかに優れたパフォーマンスを発揮します。

言語 時間(秒) メモリ(mb)
C++ Gcc 1.94 1.0
Rust 2.16 4.8
Java 4.03 513.8
LuaJIT 12.61 1.0
Lua 5.1 182.74 1.0
Python 314.79 4.9

並行性(Concurrency)

上記のユースケースで説明したように、複数のセンサーからのデータをリアルタイムで処理したいと考えました。私たちのターゲットプラットフォームであるSoCデバイスは、ARMベースのCPUを使用し、通常4つ以上のコアを持っています。私たちはすべてのCPUコアを活用したいと考えていました。つまり、マルチスレッド対応が重要でした。

Luaはネイティブのマルチスレッドサポートを持っていません。サードパーティの回避策がありますが、それらのパフォーマンスと信頼性は疑問です。一方、Rustにはマルチスレッドのサポートが組み込まれており、その所有権と借用規則により、非常に安全な並行コードを書くことができます。

メモリの安全性

動的型付け言語はあなたに多くの柔軟性を与えます。型の変更はあなたのプログラムを通して手動で伝播する必要はありません。変換、操作、およびアルゴリズムの観点から考えると、メンタルな柔軟性も向上します。柔軟性は、あなたがより速く動くこと、物事を素早く変えること、そしてより速い速度で繰り返すことを可能にします。 しかし、それは費用が掛かります。潜在的な問題を見逃すのははるかに簡単で、これらの問題は一般にデバッグするのが非常に困難です。加えて、これらの機能は一般にパフォーマンスの低下を伴います。

一方、静的型付け言語では、開発プロセスの初期段階で多数のエラーが検出されます。静的型付けでは通常、コンパイルされたコードの実行速度が速くなります。それは最適化された機械語を作り出すことができます。静的型はドキュメントとしても機能も果たします。

Rustはこれらの点を超えて行きます。Rustの非常に厳密で細かい規則にうるさい(pedantic)コンパイラは、あなたが使用するすべての変数とあなたが参照するすべてのメモリアドレスをチェックします。データ競合の可能性を回避し、未定義の動作について通知します。

下のグラフの右部分は、並行性とメモリの安全性の問題を示しています。これらは最も複雑で予測不可能な種類のエラーであり、Rustの安全なサブセットに組み入れることは基本的に不可能です。さらに、これらすべての型関連のバグは危険であり、様々なセキュリティ上の脆弱性をもたらします。

型の安全性はRustの最大のセールスポイントの1つであり、それがStackOverflow Surveysで3年連続でRustが最も愛されている言葉として挙げられている理由です。

Rustがこの偉業を達成した方法は、変数の所有権の概念を使用することです。Rustでは、すべての値に「所有スコープ」があり、値を渡したり返したりすることは、所有権を新しい範囲に移すことを意味します。あなたはあなたが呼び出す機能へのアクセスを貸し出します。それは「借用(borrowing)」と呼ばれます。Rustは、これらのリースが借りているオブジェクトより長持ちしないことを保証します。これにより、型の安全性が非常に高くなるだけでなく、メモリの安全性と並行性のバグは、コードが必要なときにデータにアクセスすることで発生することがよくあるため、並行性の問題に正面から取り組むのにも役立ちます。

開発者の経験

Rustは険しい学習曲線を持っています。そのほとんどは、上で説明した「所有権」と「借用」の概念によるものです。これは、LuaやPythonのような言語よりもRustを学ぶのを難しくし、そしてより時間が掛かります。それには、メモリ割り当てと並行性に関する基本的なコンピューティング原則をよく理解していることが必要です。また、実装中はこれらの原則を念頭に置いておく必要があります。これはどの言語にも当てはまるはずですが、特にRustでは、コンパイラーに明示的に強制されて、最適なメモリー・セーフなコードを書くように求められます。

手動のメモリ管理のようなことをC++で行っているという事実にも関わらず、Rustには高水準言語のように思わせる多くの機能と便利さがあります。そして、Rustには、手動によるメモリ管理のようには思わせないような抽象化がたくさんあります。

低レベルの制御と高レベルの安全性により、開発者はC/C++を学ぶという重荷を負うことなく、または誤解を招くリスクを負うことなく、パフォーマンスをはるかにコントロールできます。

Rustは、cargoテストのような強力なライブラリを通じてプログラム自体の中でテストを書くことも容易にします。Bitbucket Pipelinesと組み合わせると、継続的な統合を設定し、コードを自信を持って出荷することが非常に簡単になります。

結論

上記に基づいて、Rustは私たちのプロジェクトには良い選択でした。あなたが少ないリソースフットプリントで高性能のコンカレントシステムを実装したい場合、プログラミング言語の選択は限られています。インタープリタベースの言語は、並行性が高くリソースが少ない環境ではパフォーマンスが低下する傾向があります。システムプログラミング言語はそのようなユースケースの理想的な候補です。

しかし、リソースの制約がない場合や高い並行性が必要でない場合、またはイベントループなどの他のメカニズムを使用して達成される場合は、インタプリタベースの言語のほうが優れている場合があります。

C/C++はシステムプログラミング言語の聖杯です。しかし、StackOverflow SurveysでC & C++が最も恐ろしい言語の1つにもなっているのには理由があります。他の高級言語から出てくる新しいプログラマーにとっては、C/C++に近づくのは難しいです。 学習曲線は非常に険しい勾配です。およそ74の異なるビルドシステムと28の異なるパッケージマネージャのパッチワークフレームワークがあり、それらのほとんどは特定のプラットフォーム/環境のみをサポートし、それ以外は役に立ちません。30年以上の進化の後、新しいプログラマーはあまりにも多くのことを投げかけてきました。

一方、Rustは比較的アプローチが簡単で、かなりの規模のコミュニティがあり、何十年にもわたる技術的負債はありませんが、それでも比較的高いパフォーマンスを発揮します。メモリの安全性と並行性の向上は、単なる追加の利点です。

Hacker News

6/21/2019

Libraに関する考え

CircleIDより。🤯

By Phillip J. Windley

Facebookは、Libra暗号通貨を発表しました。これは、暗号通貨と市場で奨励されるネットワークにとっては朗報です。私は、Libraの金融包摂(ファイナンシャル・インクルージョン)が、参加者のプライバシーまたは自律性の喪失を伴う可能性があることを心配しています。

数ヶ月の憶測の後、火曜日にFacebookは、Libraを発表しました。これは、シンプルな世界通貨と金融インフラを可能にし、何十億もの人々を支援するという使命を持つ暗号通貨です。

それは立派な目標です。しかし、あなたが最近のFacebookがしていることほとんどすべてを予想するように、懐疑論から完全な反対まで幅広い反応がありました。

ソブリン・ファウンデーションの議長として、私は多くの人々にLibraについての意見を聞かせていただきました。

組織

私がLibraについて好きなことの一つは、単なるFacebookのコインではないということです。私が最初にそれについて聞いたときに想像していたものです。そうではなくて、Libraはスイスを本拠地とする組織であり、Facebookは(最終的には)100のメンバーのうちの1つに過ぎません。Libraでの投票はステークスベースであるため、Facebookが投票権の1%しか獲得できないとは限りません。彼らは賭け金に応じてはるかに多くを左右できます。

独立した、多国間の統治組織は良いデザイン上の選択です。ソブリン・ファウンデーションが何らかの形でモデルとして機能したという証拠はありませんが、その選択はソブリン・ガバナンス・ファウンデーションで先駆けてきたガバナンスモデルと一致しています。

そうは言っても、Libraとソブリンの支配モデルには大きな違いがあります。Libraは非常に明確に業界団体です。ガバナンスはそれをステークする組織によってコントロールされます。そして、これらの組織は彼らにとって何が良いかに基づいてLibraがどのように機能するかについて決定をするでしょう。一方、ソブリン・ファウンデーションは業界団体ではありません。ソブリンは、少数の大企業でのサービスでのアイデンティティーではなく、Identity for Allをサポートしたいのです。

影響

FacebookはLibraの成功に大きな役割を果たすでしょう。17億人のユーザーがいるため、Libraを自分のアプリに組み込んで、Facebook、Instagram、WhatsAppなどでの支払いに役立てることができます。彼らは交換を必要としません - 彼ら自身の交換です。Libraは、Facebookのエコシステム内でのやりとりの媒体として、非常に早く多くの人々に役立つことがあります。それはFacebook以外の他の多くのユースケースを無視します。しかし、明らかに、これはFacebookの策略であり、彼らのユーザーベースは他の人が参加した大きな理由です。

この種のリーチは、人々が暗号を使用するという考えに慣れるようになるため、一般的に暗号通貨にとって巨大になるでしょう。多くの人々がLibraのコインを持っているとき、他の実用的なトークンは彼らのトークンのためにLibraを交換するための支援を築くために動機付けられるでしょう。Libraは、様々なプロジェクトの共通通貨になる可能性があります。

そして、これがトークン一般の考え方に与える検証を無視することはできません。Erik VoorheesがTwitterで述べたように、「ちょっとズームアウトして、この業界がどこまで来たのかを実感して下さい。世界最大の企業が現在暗号通貨をローンチしています。BOOM」暗号が今や主流になりました。

アイデンティティ

Libraのホワイトペーパーには、このパラグラフが含まれています。

「協会のさらなる目標は、オープンなアイデンティティ標準を開発し促進することです。私たちは、分散型のポータブルデジタルIDが金融包摂(ファイナンシャル・インクルージョン)と競争の前提条件であると考えています。」

それだけで十分なので、それが正確に何を意味するのかを知るのは難しいです。 私の頭の中での最初の質問は、彼らが「アイデンティティ」を言う場合、どういう意味でしょうか? 彼らは、アイデンティティが主に認証に関するものであり、おそらくKYCが少数の属性セットに関するものであるという伝統的なデジタル・アイデンティティ用語で考えていますか? 彼らはそれ以上のことを考えているという手がかりを与えません。彼らが、Libraアドレスを何らかの相関関係のある識別子に結び付けることを考えていないのであればいいのですが、それはプライバシーの悪夢になるでしょう。

第二に、すでに多くのオープン・アイデンティティ標準があります。彼らはなぜ自分たちが別のものを開発する必要があると思うのかを言いません。もちろん、ほとんどの種類の企業タイプで共通の考え方は、アイデンティティは自分で構築するサイロであるため、デフォルトの目的以外は考慮されない可能性があります。

第三に、携帯型のデジタルアイデンティティがソブリンにあります。もちろん、ソブリンのアイデンティティ・メタシステムがLibraのアイデンティティの基礎として機能できない理由はありません。そして、それがなぜあるべきか、多くの理由があります。ソブリンは、Libraのようなシステムが監視なしで、金融包摂を支援するために必要とするであろうアイデンティティサービスの基礎として容易に役立つことができる柔軟でオープンで公的なメタシステムを提供します。金融包摂はプライバシーを犠牲にするべきではありません。

結論

もちろん、これは単なる発表です。ローンチはもう1年ではなく、Libraが立案から現実のものに移行するにつれて、多くのことが変わるでしょう。

全体的に見て、私はLibraを良い展開だと思っています。暗号スペースを推進し、採用を推進するものです。他の暗号通貨やトークンを破壊するのではなく、それらを補強して検証します。すべてのコインやトークンはその実用性に基づいて生きるか死ぬ必要があり、Libraはそれを変えません。世界が複数のトークンを必要とするのは、それらが特定のネットワークにおける交換の手段を表し、そのネットワークのコンテキストにおいて、市場のインセンティブを提供するからです。Libraは、市場主導のネットワークが一般的である世界への大きな一歩です。それは良いことです。

Facebookの暗号通貨: 始まる前に止めろ

Lawfareのブログより。

By Nicholas Weaver

火曜日に、Facebookは来たる次の暗号通貨、Libraを発表した。同社は、それをFacebookのMessengerとWhatsApp製品に統合するつもりだと述べている。Facebookは「独立した」子会社であるCalibraを設立し、通貨自体は独立したLibra財団によって管理されると主張しているが、コインは実のところFacebookのプロジェクトである。これはまだ実行されていない。このプロジェクトを実際に開始する前に潰す機会を政府に与え、既存の暗号通貨を利用できないサイバー犯罪者を生み出す。特に、IRSとFinCENは今すぐ行動を起こすべきである。

Facebookの支援とは別に、Libraは他の主要な暗号通貨と2つの大きな違いがある。通貨はドル、ユーロ、円の組み合わせなどの政府通貨のバスケットに固定されているため、安定している筈である。通貨は、分散ネットワークではなく、認められた少数の参加者によって最初に検証される。それ以外の点では、匿名取引の提供を含み、ユーザーは長い乱数でのみ識別され、多くのウォレットを望みだけ持つことができるため、Bitcoin、イーサリアム(Ethereum)などと似ている。

Facebookは、大規模な準備基金を使用して、Libraの価値を通貨バスケットに固定することで、Libraの安定性を高めている。その後、準備金は低リスクの資産に投資され、利益はLibra財団の株主に還元される。その意図は、いかなる特定の政府にも束縛されない世界的な通貨を創造することである。

「独立した」基盤構造にも関わらず、これはほとんどもっぱらFacebookプロジェクトである。他のすべての参加者は、単に1000万ドルの投資を行っているだけであり、取引の検証を約束することができる。このトークン投資は、これが安定性メカニズムのシード資本を形成することから、受取利息を生み出すはずだ。つまり、財団の他の部分に対する責任は、取るに足らないものである。

しかし、Facebookは、VenmoM-pesaZelle、またはApplePayのような従来のソリューションを統合する機会を回避して、Libraを支払いチャネルとしてアプリケーションに統合することを約束している。従来のソリューションは、PayPalの年間純利益が年間20億ドルに匹敵する支払いチャネルがもたらされる可能性があることを考えると、これは大きな機会費用となり得る。Facebookにとっては、ビジネス上の意思決定ではなく、道徳的十字軍としてのみ意味がある。政府の統制から除外されることを意図しているようだ。

幸いなことに、Libraは失敗するかもしれない。人々は、現地通貨に対して、あるいは不安定な状況下では、ドルまたはユーロに対して価値を持つ資産を好む。誰かが友人から10ドルを受け取ってそれを9.80ドルにすることだけを望まない。しかし、Libraが通貨バスケットに固定されているので、それは実際には安定していない。他の暗号通貨と同様に、すべてのLibra取引は為替レートのリスクを伴う。そして、Libraが成功することができる唯一の方法は、Facebookがその採用を強制するために協調的努力をする場合である。

Libraの成功は、はるかに悪いだろう。現在犯罪者が暗号通貨を使用する方法を制限しているのは、通貨交換のコストと通貨価値の本質的な変動性である。 これらの制約を軽減または排除すると、新しいランサムウェア、ゆすり、およびオンラインの麻薬取引が大量に発生する可能性がある。Libraはボラティリティを減らす(しかし排除しない)ことを意図しており、Facebookが広く採用される唯一の方法は、簡単なオンランプとオフランプを作ることである。Libraの「成功」は、大きな政策の失敗を表す。成功するチャンスを得させるよりも、今これを潰す方が賢明である。

幸いなことに、米国政府やその他の国々は、それを実行するために必要な法的手段や政策手段をすでに持っているかも知れない。特に米国では、2つが特に有用である。暗号通貨の課税処理と、世界中の支払い処理業者に対する「Know Your Customer (顧客確認)」および「Anti Money Laundering (マネーロンダリング防止)法」(KYC/AML)を執行するための要件である。

BitcoinやLibraのような真の暗号通貨は国税庁によって財産と見なされる。これは、暗号通貨が取得されてから他の誰かに転送されるまでの間のボラティリティのために1ドルの増額が1ドルの課税対象となるイベントであることを意味する。また、Facebook MessengerやWhatsAppとの統合はFacebookの管理下にあるため、他の投資仲介会社のように、Facebookはおそらく所得税書類を提出し、それ以外は困難なコストベースの数式をFacebookの顧客に代わって追跡する必要がある。国税庁は、Facebookと一般の人々に、これらの影響と要件を思い出させる必要がある。もちろん、これは米国では、実用性を超えてそれを使用するコストを増やすことによって、Libraをまったく役に立たないものにするだろう。

同様の問題がすべての検証ノードに存在する。米国以外の企業でも、取引が米国の人を巻き込む場合は、米国のKYC/AML制限を尊重する必要がある。 Liberty Reserveの創設者は、マネーロンダリングに対して有罪を認め、20年の刑を宣告されたときにこの教訓を学んだ。しかし、企業はどのようにして匿名取引でKYC/AMLを実行できるのでだろうか?

これは、検証者が知られており、事前に選択されており、責任があるというLibraの許可ベースのシステムを、暗号通貨の匿名性と基本的に相容れないものにする。米国財務省の金融犯罪執行ネットワーク(FinCEN)は、これらの要件についてLibra財団の全メンバーに注意を促す。参加者からのトランザクションを受け付ける各検証ノードは、トランザクションがKYC/AMLの要件を満たしていることを確認する責任を負う必要がある。偽名を維持しながら実際には実行できないことは、FinCENの問題ではない。

運が良ければ、Libraは実現することはない。ローンチの失敗は、サイバー犯罪を減らすための最善のシナリオである。本質的に悪い設計で十分かもしれないが、それは偶然にものを任せないことが最善である。IRSとFinCENはLibraがうまく行かないことを確認するべきである。

Hacker News

6/20/2019

グレイドン・ホアレがセキュリティ、歴史、そしてRustについて語る

The New Stackより

18 Jun 2019, by David Cassel

グレイドン・ホアレ(および多数のコントリビュータ)が最初に新しく設計されたRustプログラミング言語を世界に公開してから9年目を迎えます。そのため、私たちは現在の状況を評価する良い機会だと思いました。

ホアレは、システムプログラミングの状況から、これまで以上に複雑になるシステムで、安全性を定義することの難しさ、そして今日では本当に安全なのか、それともクリーンアップするのに何十年も掛かるだろう継承されたソフトウェアの混乱に直面しているのかどうかについての考えを共有し、快く同意しました。

そしてもちろん、私たちはRustの歴史を振り返るのに少し時間が掛かりました…

今日のシステムプログラミングの現状に対するあなたの評価はどうですか?

私の目には、「システムのニッチ」は、少なくとも私のキャリアの最初の数十年間と比較して、今日はかなり健全に見えます。確かに、以前よりもパフォーマンスや正確さに関係のある言語作業を販売する方が簡単です。たくさんの良い新しい言語、産業界と学術界の間のたくさんの対話があります。

それでは、安全性に関して言えば、物事は改善しているでしょうか(そして、どれだけがより安全なプログラミング言語によるものですか)?

安全性はある意味では改善されていると思いますが(確かに、より安全な言語の導入など、他の多くの技術的対策も役立ちますが)、他の意味では、単に足踏みしているだけです。これは、これまで以上に複雑な新しいコンピューティングシステムを構築し続けているためです。理解を超えた複雑さは、安全性を定義することさえできず、それを強化するメカニズムを構築することができないことを意味します。そして部分的に、私たちはその分野の既存の不正ソフトウェアの膨大なバックログを持っているだけであり、コンピュータは実際には日常的にしか機能せず、広範囲にわたる人間の監視、オンコール担当チーム、テクニカルサポートチームおよびメンテナンスコーダーがあります。悪い主体については言うまでもなく、この分野には非常に多くの脆弱なソフトウェアがあるため、常に悪用される可能性があります。20世紀の遺産の多くと同様に、人類がその間も生き残ると仮定しても、何世代にもわたってクリーンアップすることになるだろうソフトウェアには、途方もない混乱があります。

あなたがまだシステムプログラミングの世界に持ち込んで欲しいと思う追加の安全機能がありますか?

安全のためにやるべきことはまだたくさんあります。Rustはちょうど容易に解決できる問題のいくつかを選んでいます。たくさんの言語技術とたくさんの非言語技術があります。ここで実際の答えを出すにはもっと沢山の言葉が必要ですが、言語に焦点を当てた短いリストについて言えば、情報フロー制御システム、エフェクトシステム、ふるい型、liquid型、トランザクションシステム、整合性システム、セッション型 、ユニットチェック、検証済みのコンパイラとリンカ、依存型です。

課題は、実際に役に立つ機能を考え出すことではありません。学術界からの良いアイデアのかなりのバックログがあり、そのような機能を、産業用プログラマーが採用し、使用するのに十分好ましいバランスの取れた適切な言語に埋め込むことです。

私はすでにCコードをRustに置き換え始める要求を見たことがあります。しかし、メモリ不足のレガシーコードのバックログにどのように近づいていくべきかについて、もっと広い考えをお持ちですか?

十分な動機と予算があり、それ以外の点で技術的状況に適している場合は、CまたはC\++コードのRustへの書き直しが機能します。しかし、それはもしもがたくさんあります。また、一度に1つのライブラリまたはサブシステムに集中して書き換えることもできます。Rustで書き直されているFirefoxの様々なモジュールはその好例です。それは今やハイブリッドC\++とRustプログラムです。

しかし、古いプログラムの中には常に一定の割合で置き換えられているものもあるため、ソフトウェアの自然な入れ替えよりもはるかに速い速度で書き換えが行われることはあまりないと思います。次世代のいくつかはRustになるでしょう、しかし、それは私が見ることを期待しているもののすべてについてです: メンテナンスモードのほとんどのプログラムはオリジナル言語でさえ書き直される予算を持っていません。新しいものは遥かに少ないです。

規制体制に変更があった場合、これは理論的には変わる可能性があります。法律がメモリの安全性をソフトウェア製造業者またはその他のものに対する明らかな過失の形態として扱う未来に直面している事に私たち自身が気づいた場合です。しかし、私たちは今そのような環境にはいないので、問題の重要性に対する人々の個人的な評価によって動機付けられているだけで、それは通常コンテキストによってかなり束縛されています。

昨年、Redditに、RustチームとSwiftチームのメンバーは「お互いを知り合い、お互いに話し合い、アイデアと実装の洞察を交換し、そして一般的には平和的に共存している」と書きました。あなたはおそらく疑問に思うかもしれない開発者の単なる好奇心を満たすために間違いなくふさわしいです。主要なプログラミング言語の日々の開発で正確には、何が起こりますか?

私は、もうSwiftチームに所属していません。 しかし、言語(およびそのコンパイラ)に関する日々の作業は、多くのタスクが混在しています。他のプログラムと同じように、大部分はプログラミングです。バグを修正し、コンパイラを強化します。バグは不正確な安全性チェック、間違ったコンパイル、コンパイラのクラッシュ、悪い診断、遅いコンパイル、遅い生成コードなどのようなものです。機能強化とは、新しい言語機能、新しいプラットフォームのサポート、新しい安全性のチェック、新しい最適化などのことです。また、大規模なプログラムと同様に、コンパイラの内部で行う単純なリファクタリング、クリーンアップ、ドキュメンテーション、およびインフラストラクチャ作業が多くあります。多くの場合、コンパイラチームのメンバーは言語設計作業を行っていますが、言語が成熟するにつれてそれは次第に衰えていく(taper off)傾向があります。しばしば、リンカ、カーネル、デバッガ、ライブラリなど、コンパイラと連携する必要がある作業を行っている他のグループと多くの連携があります。

それで、それはSwiftチームで取り組んでいたようなものでしたか?

Rustチームで過ごした時間と同じように、私はそれを非常に楽しんでいて、そのような明るく親切な献身的な同僚と仕事をすることが非常に特権的に感じられました。どちらのチームも、非常に優れたエンジニアでいっぱいで、本当に優秀な人たちばかりです。

Rustが研究プロジェクトから広く使用されているプログラミング言語へと飛躍したことは興味深いです。

まだ飛躍を遂げたかどうかはわかりませんが、Rustが研究プロジェクトになることを意図していなかったことも指摘しておく必要があります。私たちは、「Mozilla research」を一種の組織的な問題(通常よりも学術的なことが多いチーム)として入れましたが、その考えは、常に主流の状況で使用できるものを出荷することでした。その設計は、これらの要件に対応するために、多くの点でかなり制約されています!

あなたはまた、昨年、Rustは「私が最初の7年かそこらの年に費やした非常に激しい努力を考えれば、いつも私の心の中に特別な場所を持つようになるだろう」と書きました。それでは、どのようにRustの歴史を伝えますか?

簡単に言うのは難しいです。話し上手ではありません。私たちはいろいろな方法でラッキーだったと思います。Mozillaはそのようなプロジェクトに長い間資金を提供してくれました。Apple、Google、その他が、LLVMに関する多くの作業に事前に資金を提供していたので、私たちはそれを活用することができました。学術界、産業界、そしてインターネットを利用しているだけで、非常に多くの才能のある人々が手助けをしてくれました。それは本当にあらゆるレベルでのグループの努力でした。おそらくストーリーへの説得力のある話は、学際的および組織間のコラボレーションです。

見守るのは素晴らしいことです。確かにそれがうまくいくとは思ってもいませんでした。

Graydon Hoare
@graydon_pub

25年前、私はコンピュータ書店で仕事をしました。 私たちはその本を借りて読むことを許されました。 だから、私はすべての言語の本、特に表紙の上に動物がいる本を読みました。

10年前、私は自分の印字されたhello worldの小さな言葉を持ちました。

今夜はこれが到着しました。

TCP SACK Panicについて知っておくべきこと

SANS Diaryより

Netflixは、Linux(そして場合によってはFreeBSD)が選択的確認応答(SACK: Selective TCP Acknowledgement)オプションを処理する方法にいくつかの脆弱性を発見しました [1]。最も深刻な脆弱性はカーネルパニックを引き起こし、システムを応答不能にします。この脆弱性へのパッチの適用は重要です。この脆弱性が悪用されると、公開されているサーバーや悪意のあるサービスに接続している可能性のあるクライアントをシャットダウンするために利用される可能性があります。

CVE 影響するOS 説明/影響
CVE-2019-11477 Linux > 2.6.29 SACK処理整数オーバーフロー。 カーネルパニックにつながる
CVE-2019-11478 Linux < 4.14.127 SACKの低速または過剰なリソース使用
CVE-2019-5599 FreeBSD RACK Send Map SACK Slowness
CVE-2019-11479 Linux (全バージョン) 低いMSS値による過剰なリソース消費

現在のLinuxシステムを使用していて、選択的確認応答を有効にして(一般的なデフォルト)、TCPセグメントオフロード(最近のサーバでも一般的なデフォルト)を使用してネットワークカードを使用している場合、あなたは脆弱です。パッチが公開されました。あるいは、SACKを無効にすることもできます。

Netflixはその勧告にLinuxカーネル用のパッチを含めました。次のLinuxカーネルバージョンにはパッチが含まれています: 4.4.182、4.9.182、4.14.127、4.19.52、5.1.11

SACKとは何か?

ネットワークに接続されている各ホストは、特定の最大サイズ(MTU)のパケットを送信することができる。このサイズは、使用されているネットワークテクノロジによって異なります。イーサネットの場合、通常のサイズは1500バイトです。しかし、イーサネットの場合は9,000バイトにもなります。このスペースの一部はヘッダーに使用されます。標準の20バイトのIPヘッダー、および20バイトのTCPヘッダーを使用すると、TCPパケットは通常最大1,460バイトのデータ(「最大セグメントサイズ」)を保持できます。TCPはデータストリームをこのサイズを超えないように十分に小さいセグメントに分割し、ホストは断片化の可能性を減らすために、それぞれの最大セグメントサイズを互いに通信します。

TCP接続でパケットを順序付けるために、送信される各バイトにシーケンス番号が割り当てられ、TCPヘッダーにはパケットに含まれる最初のバイトのシーケンス番号がリストされます。受信機は、それが期待する次のシーケンス番号を通信することによって、それがどのシーケンス番号を受信したかを確認します。

完全なセグメントを承認するだけでは、少し効率が悪くなります。受信者は、既にいくつかの順序の乱れたデータを受信したことを送信者と通信することはできません。代わりに、最後に受信したセグメントの最後のセットを認識し続けます。

この非効率を避けるために、SACKが導入されました。受信者が順序がバラバラのセグメントを受信したことを送信者に通知することを可能にします。「私はシーケンス番号10まですべてを受け取り、次に11を期待しますが、20-30も受け取りました」。 このようにして、送信者は11-19だけを再送し、次に31に進むことが分かります。

TCPセグメントオフロードとは何か?

TCPセグメントオフロードは、最新のネットワークカードに含まれている機能です。 CPUがTCPセグメントをバッファして組み立て直すためにしなければならない作業を減らすために、ネットワークカードはTCP処理の一部を引き受けます。この場合、オペレーティングシステムはネットワークのMTUを超える大きな「パケット」を受信します。

TCP SACK Panicとは何か?

オペレーティングシステムは、データが送信(および確認)されるか受信されるまでデータを保存する必要があります。Linuxは「ソケットバッファ」と呼ばれるデータ構造を使います。Linuxでは、このソケットバッファは最大17セグメントを保持できます。パケットが送信され確認応答されると、データが構造から削除されるか、データの一部が統合される場合があります。データを移動すると、場合によっては17を超えるセグメントが格納され、その結果カーネルパニックが発生する可能性があります。

これを防ぐために私は何ができるか?

  1. LinuxでSACKを無効にする

    再起動せずにSACKを一時的に無効にすることができます。rootとして実行します。

    setenforce 0
    echo 0 > /proc/sys/net/ipv4/tcp_sack
    

    1行目はSELinuxを使用している場合にのみ必要です。2行目のステートメントがブロックされる可能性があるからです。

    この変更を永続的なものにするには、/etc/sysctl.confに次の行を追加します(または/etc/sysctl.d内の新しいファイルとすれば、おそらくよりきれいになります)。

    net.ipv4.tcp_sack = 0
    net.ipv4.tcp_dsack = 0
    net.ipv4.tcp_fack = 0
    

    再起動せずに変更を適用するには、「sysctl -p」を実行して下さい(そしてまた、SELinuxを無効にする必要があるかもしれません)。


  2. ファイアウォールのルール

    この不正利用には、非常に小さい最大セグメントサイズ設定が必要です。iptablesで小さなMSSをアドバタイズするパケットをブロックすることができます。

    iptables -t mangle -A PREROUTING -p tcp -m conntrack --ctstate NEW -m tcpmss ! --mss 536:65535 -j DROP
    

    RFC 879によると、TCPは最低576のMTUを必要とし、最低MSSは536です。

    自分が脆弱であることをどうやって知ることができますか?


  3. 脆弱なシステムの発見

    脆弱なシステムを見つけるために利用できる簡単なスキャンツールはありません。これまでのところ、脆弱なシステムを見つけるのに使用される可能性がある利用可能なPoCエクスプロイトはありません。簡単なテストとして、SACKをサポートしている(そしてLinuxを実行している)システムを探すことができます。次のtcpdumpコマンドが役立ちます。

    tcpdump -i eth0 -n 'ip[8]<65 and tcp[13]&0x2f=2' | grep 'sackOK'
    

    このコマンドは、(これをLinuxシステムに限定するために)65未満のTTLで設定されたSYNまたはSYN-ACKフラグを持つシステムを識別するのに役立ちます。SackOKオプションには様々な位置に表示される可能性があるため、単純なフィルタはありません。そのため、「grep」で少し騙しました。

    TCPオフロードが有効になっているかどうかを確認するには、Linuxでethtoolコマンドを使用できます(ethtool -k interface_name)。[Twitterでこれを指摘してくれたAlanに感謝します。]

ベンダー声明/パッチ

Redhat: https://access.redhat.com/security/vulnerabilities/tcpsack
Ubuntu: https://usn.ubuntu.com/4017-1/
Debian: https://www.debian.org/security/2019/dsa-4465
SUSE: https://www.suse.com/de-de/support/kb/doc/?id=7023928
Cloudflare: https://twitter.com/jgrahamc/status/1140724787242819585
Amazon: https://aws.amazon.com/security/security-bulletins/AWS-2019-005/

[1] https://github.com/Netflix/security-bulletins/blob/master/advisories/third-party/2019-001.md

5Gと健康不安

CircleIDより。🤔

Paul Budde

私は長い間、電気通信業界に関わってきましたが、3Gと4Gのモバイル技術が導入された時、健康への懸念を含む多くの議論に追いました。

今回は、5Gで、状況は変わりません。 繰り返しますが、移動体通信から発生する放射線による健康への悪影響の可能性について心配しているコミュニティはたくさんあります。

3Gと4Gの導入の間に、この問題に関して行われた広範な研究がありました。全ての製造業者は彼ら自身でテストを行いました。多くの国が独立したテストを行っています。 国際的なレベルでは、ジュネーブの世界保健機関(WHO)もまたこの問題について独自の研究を行っています。オーストラリアの場合、これはオーストラリア放射線防護・原子力安全庁(ARPANSA)によって行われました。

彼らは、技術が厳しい基準に従って導入されれば、健康上のリスクは最小限であると結論付けました。携帯電話に関しては、ユーザーに警告が表示されるようになりました。これは、長い会話で電話を耳に固定するのではなく、ヘッドフォンを使用するなど、リスクを軽減する方法を提供するものです。

人間が道具を発明し始めて以来、どんな技術にも伴う危険が常にありました。テレコムツールの場合、携帯電話を使用することではるかに多くの命が救われると私は信じています。私たちはリスクを許容しています。例えば、自動車事故では年間130万人が死亡しているにも関わらず、携帯電話が禁止されていません。

それは私たちがリスクを最小にしようとしないと言っているのではなく、自動車の安全性は絶えず改善されています。製造業者は車両を改良しました。政府は道路状況や規制を改善し、運転手は運転技術を向上させました。

5Gに関しては、多くのコミュニティが、ほとんどの研究が今では10年前のものであり、私たちはまた例えば、私たちのDNAに対する放射線の影響をテストすることができるという事実について議論しています。WHOのような尊重された独立した組織によって更新された研究はいつでも歓迎されています。

コミュニティにとっての5Gの最大の関心事の1つは、モバイルネットワークの高密度化です。まだ数年先になりますが、5Gの次のステージに向けて、このテクノロジはいわゆるIoTサービス(自律走行車、スマートシティ、スマートインフラストラクチャなど)のサポートを開始します。これを実現するためには、互いに数百メートルの距離に新しいモバイルアンテナが必要です。原則として、周波数が高いほどリスクが少なくなりますが、信号の強度の合計は3Gと4Gの場合とは異なります。

カリフォルニアのいくつかのコミュニティは現在それらの地域で5Gを禁止しています。 ヨーロッパでは、ブリュッセルは5Gを禁止しています(これまでのところ、そうしている最大の都市)。スイスでは、ジュネーブ州が5Gの発売を保留しています。彼らはそれを禁止することはできませんが(政府だけがそうすることができます)、広州はロールアウトの速度を制御することができます。オーストラリアでは、ブルー・マウンテンズ、バイロン・ベイ、トゥイード・バレー、ノーザン・リバーズのコミュニティがこの問題に関して最も重要な役割を果たしています。

問題の1つは情報の不足です。場合によっては、まったく偽の引数が使用されます。しかし、製造業者、事業者、政府からの最新の回答がない限り(彼らの古い研究を参照する以外)、皆が5Gテクノロジーの健康上のリスクについてはっきりと懸念しています。

私は、5Gが重大な害を引き起こさないと確信していますが、強く5Gに関連して新しいヘルスケア研究が必要であると信じます。

非常に多くのコミュニティが5Gをボイコットしている時、それは業界に何の役にも立ちません。業界が迅速に行動せずにWHO、そしてオーストラリアでは5G技術の様々な新しい要素について具体的な調査を行うよう求め始めると、この感情はさらに広がるでしょう。5Gテクノロジのリスクが十分に研究され伝達されていることを確認することは、業界の利益になります。彼らの懸念が確実に解決されるようにするためには、コミュニティとの積極的な関与も必要です。現在、私たちの社会では政府や企業に対する信頼はそれほど多くないため、これは容易ではありません。

決して確信できない人々が常にあるというのは本当ですが、一緒に働いて、そして地域社会の懸念を真剣に考えることによって、独立した研究機関が5Gが主に安全であることを確認するならば、この新技術の最善の結果を達成することは可能です。

情報時代のプライバシー (Maciej Cegłowski)

シュナイアーのブログより。

Maciej Cegłowskiは、今日のプライバシーについてどのように考えるべきかを説明する本当に素晴らしいエッセイを書いています。

このエッセイの目的のために、私はそれを「環境プライバシー」と呼ぶつもりです —— 私たちの日常的な交流がお互いの監視の範囲を超えていることに価値があるという理解、そして私たちの日常生活の細部は忘れられないで通過するべきであるという理解。私たちが家で、仕事で、教会で、学校で、あるいは私たちの余暇にやることは恒久的な記録に属していません。すべての会話が供述調書(deposition)である必要はありません。

最近まで、環境プライバシーは人生の単純な事実でした。後世のために何かを記録することは特別な手配をすることを必要としました、そして、過去の私たちの共有された経験の大部分は人間の記憶の弱まる霞を通してフィルターをかけられました。7人に1人が情報提供者であった東ドイツのような警察国でさえ、全人口を把握することはできませんでした。今日、コンピュータは私たちにその力を与えました。中国やサウジアラビアなどの権力国家は、この新たな能力を社会統制の手段として使用しています。ここアメリカでは、広告の表示に使用しています。しかし、完全監視のインフラストラクチャはどこでも同じであり、どこでも大規模に展開されています。

環境プライバシーは、人々やそのデータの特性ではなく、私たちの周りの世界です。あなたが自動車を運転することを拒否することによって石油経済から抜け出すことができないのと同じように、テクノロジーを先送りすることによって監視経済からオプトアウトすることはできません(そして多くの人々にとって、その選択の自由はありません)。 あなたの生活を送電網から切り離すには価値がある理由があるかも知れませんが、インフラストラクチャはあなたがそれを使うかどうかに関わらず、あなたの周りに近付くでしょう。

私たちの法律は個人の権利としてプライバシーを定めているので、私たちは監視社会に住みたいかどうかを決定するためのメカニズムを持っていません。議会は、シリコンバレーが独自の規則を構成するのを見ることを両当事者が満足することで、この問題について沈黙を守っています。大手ハイテク企業は、人々が本当に自分のプライバシーを気にしていないことを証明するものとして、私たちが自分たちのサービスを喜んで使用していることを指摘しています。しかし、これは囚人が刑務所の図書館を利用しているので、囚人は刑務所にいるのが嬉しいと主張するようなものです。監視対象の世界の現実に直面し、人々はそれを最大限に活用するという合理的な決定を下します。

これは同意ではありません。

環境プライバシーは、それがプライバシー法の範囲外の社会的および公共の空間に及ぶ場所を保護することは特に難しいです。私が空港で顔認証を受けている場合、または小さなリーグ戦でソーシャルメディアにタグを付けている場合、または公共図書館で常時オンのAlexaマイクを取り付けている場合、だれも私の法的権利を侵害しません。しかし、私の人生の一部はソフトウェアの虫めがねの下にもたらされました。私から収集したデータが最もファッショナブルなデータ保護法に厳密に準拠して匿名化されていても、私は監視されているという事実によって何かを失いました。

社会的財産としてのプライバシーについて話したり、汚染の比喩を使用したりするのは彼が最初ではありません。しかし、彼の組み立ては本当に説得力があります。そして、「環境プライバシー」は新しく、そして良い言い回しです。

6/19/2019

Facebookがマネーを作る (Libra)

ブルームバーグより

By Matt Levine

マネーはテクノロジーです。まず第一に、これは壮大な抽象的な意味で真実です: 集団的フィクションを生み出す人間の能力は、私たちの最も強力で一般的な技術で、私たちを他の動物と区別し、長期的な協力と複雑な社会を可能にするものです。そしてマネーは最も重要な集団フィクションの一つです。1 人間は、光沢のある金属のディスクや彫刻された紙のシートを他のすべての商品やサービスの代用品として使用できるかどうかをまとめて決めることができました。それらが商品やサービスの同等物であったからではなく、私たちがそれらにそうなれと望んだからです。そして、この決断は富を貯め、将来の計画を立て、そして人間の行動とその他すべてを動機付ける大きな可能性を生み出しました。

しかし、私たちのほとんどは、たくさんの金貨や、それほど多くの紙幣を持って歩き回っているわけではありません。現代のマネーの主要な実際の技術は、もう少し平凡です。それはリストです。マネーを持っているほとんどの人にとって、彼らのマネーの大部分は銀行のリストの中のエントリーで構成されています。各銀行には顧客のリストがあり、各顧客の隣には数字があります。その数字は、その顧客が持っているドルの数です。それは、顧客が持っているドルの数に対応するわけではありません。銀行がその顧客に属する金貨の束が入った箱をどこかに持っていることは便利なことではありません。箱はありません。ドルは、銀行の台帳のエントリーのみで構成されています。

これもまた非常に強力で、特に銀行(および顧客)がどこからでもリストにアクセスできるようにする最新のデジタル技術と組み合わされています。しかし、それについては強力すぎる、簡単すぎる、というものがあります。金(gold)をマネーとして使うことの利点は、たくさんの金を手に入れるのが難しいということです。金が貴重であることに誰もが同意すると、誰もが金を求めるでしょうが、誰もが多くの金を持っているわけではないので、それはその価値を保持します。リストに数字を入れることは有益であるということに誰もが同意すれば、リストに数字を書くのはとても簡単です。私は、ここにある私のコンピュータでエクセルを持っている、それは私が多数の長いリストを書き留めて、それらの前にドル記号を置くことを可能にします。

従って、現代の貨幣技術の主な形態は、実際には法的および規制的な技術です。銀行の番号リストを保管するコンピュータシステムは強力で複雑です。そのため、リストを間違えることはありませんが、システム流通を維持しているものは、だれが何ドルのリストを保持しているかについての一連の規則と規範です。銀行が、あなたは当座預金口座にいくらかのドルがあると言うならば、あなたはそれを受け入れます。私のExcelスプレッドシートにいくらかドルがあると言っても、そうはなりません。誰が銀行になれるのか、誰がマネーの創造に関わってくるのかという規制上の特権があります。何もないところからマネーを生み出すことができる中央銀行があり、中央銀行の後援(および規制)の下でマネーを生み出すことができる規制銀行があります。そして、マネーを送金し、保管し、そうでなければ与えることができる規制機関があります。2 マネーは単なるコンピュータエントリの集まりですが、貴重であるにはそれが乏しくなければならず、コンピュータエントリは誰がいくらマネーを持っているかという社会的合意を反映しなければなりません。3 従って、銀行の構造化と規制は、資金が不足し、社会的に承認された方法で配分されるようにすることです。

暗号通貨は、この問題に対して異なる技術的解決策を提案します。従来の解決策は次のとおりです。マネーが単なるコンピュータエントリの集まりである場合、だれがどのようにエントリを作成できるかについて政府の慎重な規制がない限り、それは価値がありません。Bitcoinとそれに続く暗号通貨は示しました: 実際には、コンピュータテクノロジ自体を使用して、政府や規制のない、完全に分権化された方法で、作成されるコンピュータエントリの数を制限し、それらを持つと思われる人の社会的合意に基づいて、これらのエントリを割り当てるために利用することができます。

それは大変興味深い技術革新でした。非常に興味深い社会的イノベーションと結び付けなければなりませんでした。何人かの重要な集団がBitcoinアルゴリズムによって作成されたコンピュータエントリを見て「大丈夫、これらがマネーだ」と言う必要があったということです。しかし、それは幾分不完全ではありました。Bitcoinの価値は非常に変動しやすいため、実際にはそれほど多く購入することはできませんが、Bitcoinには何十億ドルもの価値があると人々は考えています。

そして今、非常に高いレベルで、その技術は国家の銀行規制当局の組織からではなく、(1) マネーを制限し、配分するコンピューターアルゴリズム、そして(2) この種のものがマネーになり得るという合理的に広く社会から受け入れられている、の組み合わせからその状態と価値を引き出す分散したマネーを生み出すために存在します。

次にBitcoin熱狂者が大抵言うことは、これは本質的に民主的なプロセスであるということです。その理由は分かります! 中央銀行はミステリアスで、銀行は広く信頼されていません。そして、銀行システムが不公正で違法で、政治的な方法で優遇されたインサイダーに特別な特権を与えるという考えは、広く行き渡り、不合理ではありません。暗号通貨は、銀行や政府、そして従来の特別待遇を受けた現職者(incumbent)を混乱させ、直接的な社会的合意の形でマネーを生み出す力を持っています。それは、暗号提唱者たちが言う、インターネット以来の最も強力な民主化力です。

しかし、ご存知の通り… インターネットを見てください。現実の、真の、重要な意味では、インターネットは分権化されており、自由主義的で権限を与えられています。インターネットのアーキテクチャは、政府や企業によって管理されているわけではなく、誰もがインターネットにアクセスして構築することができます。しかし、もう1つの意味では、これもまた非常に現実的な意味で、インターネットは権力を一元化するための強力なツールでした。無数のWebサイトがありますが、あなたはそれらをGoogleを使用して見つけます。誰もがインターネット上で公開することができますが、あなたはFacebookからニュースを得ます。誰でもインターネット上で何かを売ることができますが、大抵あなたはAmazonからものを買います。電子メールは無料でオープンなプロトコルですが、Gmailを使用しています。インターネットの開放性と分権化の民主化効果は、その規模の経済性とネットワーク効果によって相殺されています。

基本的にここで重要なのは、マネーの創造という伝統的な社会的規制技術をマネーの創造という新しい種類のコンピュータ技術に取り替えても、マネーの創造の力はそれほど自由ではなく、世界中の自由奔放な個々のハッカーの手に委ねられるのではなく、いくつかの巨大なハイテク企業の手に委ねられる可能性があります。

この場合、Facebook:

ソーシャルメディア大手Facebookは、いつか世界規模で米ドルのように取引することを望む新しい暗号通貨の計画を明らかにしました。

新しい通貨は、Libraと呼ばれ、来年からローンチされる予定で、安定通貨(stablecoin)と呼ばれるものです。これは、政府が支援する確立された通貨と証券によってサポートされているデジタル通貨です。目標は、Bitcoinのような不安定な暗号通貨がそうではなかったような方法で、日常的な取引にLibraを使用できるように、値の大幅な変動を回避することです。

Libraは、Facebookユーザーがメッセージングサービスを通じてマネーを送受信するための簡単な方法を考案するための1年にわたる努力の集大成です。

そうそう。 これがLibraについて説明しているホワイトペーパーです。そして、そのブロックチェーンとそのプログラミング言語、そして現金準備とそのコンプライアンスポリシーについての補助的なペーパーがいくつかあります。すべてが非常に高いレベルの一般性を持っています —— 今は外出してLibraを購入することはできません—— が、とにかく具体的なことについて話しなければならないと思います。

従って、まず第一に、Libraはその価値が従来の金融資産に固定されるという意味で「安定通貨」になります。ただし、ほとんどの安定通貨とは異なり、銀行預金や国債を含む様々な通貨のボラティリティの低いバスケットに固定されるため、1ドルや1ユーロなどの価値があるとは限りません。「特定の通貨の観点から見れば、Libraの価値は相応の通貨のバスケットと効果的に結びつくため、Libraの価値には変動が生じるでしょう。」

これは私にとって非常に面倒なことになりますが、Facebook/Libraには明らかな利点がいくつかあります。1つは、国の通貨ごとに異なる安定した通貨を持つのではなく、1つの一般的なLibraを管理するだけでよいことです。別のこととして、もしLibraが広く受け入れられるならば、一対一の対応がないことはそれに国の通貨を置き換える性質を与えるでしょう。別のこととして、もしLibraが広く受け入れられるならば、一対一の対応がないことはそれに国の通貨を置き換える性質を与えるでしょう。あなたがたいていドルを使い、Libraが常にドルに対して上下するのであれば、それは厄介なことになるでしょうし、あなたは同じくらい多くのLibraを望みません。しかし、もしあなたが大部分がLibraを使うならば — もし、Facebookがこれをインターネットの主要通貨にすることに成功すれば — そしてその原動力は逆になるでしょう。ドルが、Libraに対して常に上下するのであれば、それは厄介なことになるでしょうし、もっと多くのLibraが必要になるでしょう。 ドルは不安定で無用に見え始めます。ほとんどのものをオンラインで購入し、オンラインのすべてのものがLibraで販売されている場合は、Libraで指定された生活を送ることになります。そして、たまの物理的な世界への観光訪問であなたのLibraをドルに変換するだけです。4 目標は、Libraがどの国の通貨よりも便利で、より多くの場所で受け入れられ、複雑さが少なくなることです。それを単一の国内通貨に固定させたとしても、それが抑制されるだけです。

第二に、Libraは完全に用意されています: 発行されるすべてのLibraに対して、1つのLibraの価値が、ドル/ユーロ/元/どんな資産でも銀行口座またはどこかの国債にあります。「準備金は、相手方のリスクを制限するために、投資適格の信用格付けを有する、地理的に分散した証券保管機関のネットワークによって保有されます。」 後に、Libraが現金で発行されるとき、現金は準備金に追加されます。5 これはFacebookとそのパートナーが持つことができるイミテーションの量を制限します。彼らは自身のマネー発行の権威に基づいて無からマネーを生み出しているのではありません。彼らはただ定期的に古い法定不換紙幣を光沢のある新しいLibraのマネーに変えるだけです。しかし、ご存知のとおり、このホワイトペーパーはごく一般的なものであり、Libraにとってはかなり初期の頃です。 もしそれが本当にうまくいくのなら —— Libraが世界の主要通貨になるなら —— あなたはこの側面がそれほど重要ではないと想像することができます。あなたがLibraであなたの家賃とコーヒーとインターネットの買い物の代金を払っているなら、Libraがドルで支えられているかどうか誰が気にしますか? 6

いずれにせよ、Facebookと友人は今マネーの創造を楽しんでいます

Libraのユーザーは準備金からの返品を受け取りません。 準備金は、長期にわたって利子を生み出す低リスク資産に投資されます。この利益からの収益は、まず、エコシステムの成長と発展への投資、非営利団体や多国間組織への助成、工学研究など協会の運営費を支援するために使われます。それがカバーされた時点で、残りのリターンの一部は彼らの初期の貢献にLibraインベストメントトークンの初期の投資家に配当金を支払うことになります。準備金の資産は低リスクで利回りが低いため、ネットワークが成功し、準備金の規模が大幅に拡大した場合に限り、初期投資家の収益は実現します。

銀行システムが、いつでも商品を購入するために自分のマネーにアクセスできるようにし、そのマネーに関心を払っているのは少し驚くべきことではありませんか? その規範が進化したのは奇妙な事実ですが、それが独立して再び進化するのかどうかは明らかではありません。Libraのトレードオフは次のとおりです: あなたはマネーを使うことができますが、私たちはそれに関心を持っています。

第三に、Libraは正確にはFacebookによって制御されていません。Libra協会には、Libraのガバナンスを提供し、通貨を管理するブロックチェーンノードを実行する参加者のコンソーシアムに関する補助的な論文があります。(各メンバーはまた、Libraインベストメントトークンを購入することによってネットワークに少なくとも1000万ドルの投資を行い、初期の準備金をまかなう必要があります。これにより、Libraは使用開始のための通貨を効果的に配給できます。) Facebookは明らかに原動力であり、Calibraと呼ばれる自社のデジタルウォレットサービスを管理するための部門をスピンオフする予定である。おそらく、Libraの最大の初期のユースケースはFacebookを通した支払いをすることでしょう。しかし、MastercardやVisa、StripeやPaypalなどの決済会社、UberやLyft、SpotifyやeBayなどのハイテク企業、さらにはブロックチェーン企業、ベンチャーキャピタリスト、非営利団体など、創業メンバーの全リストがあります。そして、さらに追加される可能性があります。

許可のないコンセンサスに向かって」というかなりあいまいな計画もあります。Bitcoinは無許可のブロックチェーンです。そのシステム上のトランザクションは、それらを維持したい人によって維持され、暗号化によって保護され、「マイニング」報酬によって奨励されます。Libraは許可されたブロックチェーンです。そのシステム上の取引は、Libra協会の会員、すなわちビッグテックおよび支払い会社によって運営されているサーバによって維持されます。これにより、Libraの人々は不安になります。

無許可システムは、参入およびイノベーションに対する障壁が低く、検閲攻撃に抵抗し、インフラストラクチャプロバイダ(例えば、合意に参加することができる人々)ならびにネットワーク上のアプリケーションの開発者間の健全な競争を促進します。誰も市場から他者を排除したり取引を検閲したりすることはできないので、無許可システムは参加者に対し、将来的に一方の当事者が一方的にネットワークのルールを有利に変更することはできないという強い保証を提供します。根本的に、許可のないシステムは、変更が民主的に大多数の支持者によって支持されている場合にのみ変更が実行されることができるオープンネットワークとして動作することへの不可逆的な約束をします。

それは、自身のアーキテクチャーは間違ったアーキテクチャーであり、そして、Libraネットワークは無許可(permissionless)になることを熱望すると言っています。しかし、まだです! 「協会の指示の1つは、コミュニティと協力してこの移行を調査および実施することです。これは、Libraブロックチェーンとエコシステムの公開後5年以内に開始されます。」Libraは、あなたが必ずしも通貨を運営するためにFacebookを信頼する必要はないことを知っています。そのシステムがどのようなものかを理解するとき、いつか、どういうわけか、通貨を真に分散型のシステムに変換するように、Facebookを信頼するように頼むだけです。

第四に、規制について言うべきことがおそらくいくつかありますか? これは支払い処理者ですか? マネーマーケットファンド? 銀行? ちょっと、私には分かりません。7 それに適用される規制の枠組みについて、私は詳細なことは分かりません。今のところ私はそれに対するFacebookの壮大なビジョンによって一掃されることを好むでしょう。そのビジョンには、各国通貨との競合、あるいは国内通貨の代替が含まれているように思われます? 私たちがここ20年で出会い、Libraがインターネットの通貨になったのなら、Libraが銀行の規制に準拠しているかどうかについて話すのではなく、Libra協会がどのように規制し、強調するかについて話し合うつもりです。ライセンスを受けているLibraの銀行をテストします。Libraは、最高水準の消費者保護を維持しながら、技術革新を促進する規制環境を形成するために当局と協力することを約束していると今述べています。Izabella Kaminskaが指摘しているように、それはLibraが自らを規制の受動的な主張者と見なしているようには思えません: それはそれのための正しい規制が何であるべきかを把握して、そしてその規制を形作るために当局と協力したいのです。

  1. このパラグラフは、私が以前に引用した暗号通貨を説明するためのユヴァル・ノア・ハラリの「サピエンス」に関する議論に基づいています。

  2. 明らかに「プライベートバンキング」の歴史的な例としては、銀行が規制されたり、国に認定されたものがすべてではなく、多かれ少なかれ誰でも銀行として設立して手形を発行することができるという例があります。しかし、(1) おそらくうまくいかなかったこと、そして(2) それらは一種の規範で認められたものでした。 台帳を維持することを許可される人、されない人については、まだ社会的承諾がありました。

  3. J.W. Masonは、このようにお金の合意配分アルゴリズムを説明しています。「教室で、学生がマネーについて考える方法の1つは、一種の社会的スコアカードとしてのものです。 あなたは何か良いことをしました - 誰かが欲しいものを作り、他の誰かがあなたが所有するものを使わせ、仕事に行き、そして上司があなたに言ったすべてをしました? あなたにとって良いもの、クッキーを手に入れます。 もっと正確に言えば、あなたは両方の意味で、銀行に保管されている個人的な記録から信用を得ます。今、あなたは自分のために何かが欲しいですか? しかし、それは残りの部分に対して行ったことの合計額から差し引かれることになります。」

  4. つまり、すべてがLibraにとってうまくいけば、物理的な世界でもLibraが大部分を占めます。クレジットカード会社と支払い処理会社はLibraのパートナーであり、そのためおそらく、そのビジョンはクレジットカードを扱う店でLibraを扱うことを含みます。

  5. 実際にLibraと取引するための一種の交換取引ファンドのようなメカニズムがあります。そこで、あなたは「公認の再販業者」を通さなければなりません:「ユーザーは直接準備金とやり取りしないでしょう。そうではなく、より高い効率性をサポートするために、準備金の内外で大量の不換通貨とLibraを取引することを協会に認可された唯一の団体となる再販業者が存在するでしょう。これらの正規再販業者は、取引所や、暗号通貨をユーザーに売買する他の機関と統合し、現金からLibraへの変換および再び元の支払いを希望するユーザーに流動性を提供します。」

  6. ここでのより深い点は、完全準備通貨が部分準備銀行業務を妨げることであり、部分準備銀行業務は便利なことです。現在、Libraのホワイトペーパーでは、部分準備銀行を実際には防止できません。それはちょうどドル(または何でも)でその銀行業を行います。あなたはLibraにいくらかのドル(など)を預けます、あなたはLibraを手に入れ、そしてLibraは使われ、銀行にそれらのドルを預けられます。Libraはドル(など)ベースの銀行業務のための単なる一時的なインタフェースです。しかし、Libraが世界の通貨になったとしても、仮想金庫に保管するのではなく、預金を貸すために銀行業務を行うための何らかの方法が依然として必要です。Libraは世界の通貨であることから非常に遠く離れているので、ここでその仕組みについてそれほど心配する価値はありませんが、私がLibra協会にいて世界支配のための計画を立てているなら、これは私が考えているようなことです。

  7. それは、セキュリティですか? 確かに、そうは思いません。あなたは利益を期待してLibraを買わないで下さい。コーポレートファイナンスツールとして発行するのではありません。Libra協会への最初の1000万ドルの投資は、むしろ有価証券のように見えます —— それらは資金調達であり、Libra準備金の残高に対する利子を得る権利を持っています —— しかし、それらは免除で発行されている別々のLibraインベストメントトークンです。これは、適格投資家に免除された私募で発行されています。それらは有価証券ですが、証券取引法に準拠しています。

Hacker News

2019年にWebのための設計方法

Commit Logより。🤣

Webは速く動く、追いつけ!

Casper Beyer | Jun 6

2018年にさかのぼる前に、私は最新のウェブのためにデザイン方法について書きましたが、ウェブは急速に進歩するので、これらのガイドラインはすでに時代遅れになり、最新の手法が主流になってきたので古くさくなってきました。

2019年に最新のWebのためにデザインすることの最も重要なデザイン原則を打ち破りましょう。

モバイルアプリケーションがあることをユーザーに知らせる

これは、依然として最も重要な原則であり、理由がないわけではありません。高級取りのフォーカスグループは、ユーザーが自分のWebブラウザで自分のWebサイトにアクセスしたときに最初にしたいことは、モバイルアプリケーションをインストールすることです。

これを達成するための最善の方法は、インストールを促すモーダルダイアログを表示することです。

オプションのステップとして、ダイアログを閉じるためのボタンやハイパーリンクを追加することもできますが、暗号化されたテキストを使用することが重要です。

ヒント: 実際のモバイルアプリケーションを持たない場合は、セキュリティを無効化したWebビューでWebサイトをパッケージ化するためのインターンを用意して出荷することができます!

追跡禁止ポリシーを実装する

最近の多くのブラウザは、Do Not Trackの略であるDNTと呼ばれるHTTPヘッダをサポートしています。このヘッダはユーザが追跡されたくないことを知らせるためのもので、残念ながら、Brave(JavaScript Brendan Eichの作成者によって作られたオープンソースの広告ブロックブラウザ)のようなブラウザではデフォルトで有効になっています。

しかし、すべてが失われるわけではないので心配しないで下さい。ほとんどのユーザーは、プロンプトが表示されたら、このヘッダーを削除することに気付いたので、これを処理するために、ヘッダーが存在するときに無効にする方法に関するガイドを提供することをお勧めします。

ヒント: ガイドでは、コンバージョン率がかなり低いためにDNTを無効にする方法を示すガイドに、DNTを無効にするように求めるメッセージを表示しないで下さい。

クッキーポリシーの実施

Cookieの同意は混乱を招きます。合理的なCookieの使用ではほとんどの場合必須ではありませんが、ユーザーに同意を求めるように促したほうがよいでしょう。

ヒント: 必要な場合でもCookieを有効にしないページを配信しないで下さい。追跡できる個人情報が少なくなるため、販売するユーザー情報が少なくなります。

広告ブロッカーをブロックする

広告ブロッカーは至る所にあり、本当にあなたの利益を傷つける可能性があるので、取るべき明らかな予防策は広告ブロッカーをブロックすることです。

Chromeは広告ブロッカーをブロックしようとしているので、ユーザーがBraveのようなブラウザを使用している場合、ユーザーのブラウザが最新のものではないと主張することはできません。

ヒント: 広告ブロック機能を内蔵したオープンソースのChromiumベースのブラウザであるBraveについて誰にも教えてはいけません。

米国以外の国およびデバイスのブロック

カップケーキ諸国、GDPR、リンク税、そして私たちがまったく理解できなかったファーウェイの禁止の間で、最善のアプローチは単にすべての責任を避けるためにそれらをすべてブロックすることです。

ヒント: あなたならできる...

レイアウトを最大限に活用する

800ピクセル幅のレイアウトの時代は終わりました。最近のディスプレイはワイドスクリーンになる傾向があるので、レイアウトの幅全体を利用するようにして下さい。

ヒント: 調査は、閉じることができないモーダルダイアログがより良いパフォーマンスであることを示しました。

通知を使用する

最近のブラウザは通知をサポートしているので、それらを有効にすることは必須ですが、フォールバックとして自動的にユーザーをニュースレター、SMS通知および/またはEメール通知に登録することもできます。

ヒント: これらの通知を使用して、モバイルアプリケーションの新しいバージョンが利用可能になったことをユーザーに知らせます。

ユーザーに確認

時々、ユーザーは彼らが登録することを忘れて、定期的に彼らにプロンプトを出してそして目立つようにサインインのリンクまたはボタンを際立たせるようにして下さい。

ヒント: また、ユーザーがWebサイトを離れようとしている時、またはマウスカーソルがWebサイトを離れた時にも、ユーザーに確認を求めます。

ユーザーにオプトアウトを許可する

ユーザーフレンドリーで邪魔にならないことが非常に重要です。つまり、ユーザーは常に表示されるプロンプトやモーダルダイアログからオプトアウトする必要があります。

ここでのベストプラクティスは、オプトアウト設定をユーザーが簡単に見つけられる場所に配置することです。通常、これは「アカウント設定」ページの1つの中にあります。

JavaScriptを使う

これは既知の事実です。すべてのWebサイトにはJavaScriptが必要です。

あなたは思うかも知れませんが、「ああ、それはただのプレーンテキストといくつかのモーダルです。」しかし、将来的には? それまでには、もっとたくさんのモーダルになるでしょう、そして今私はあなたに約束します。その場合、サーバーレスクラウド上で実行されている最新のフレームワークを使用して、Webサイトを同形のアプリケーションにしないのが残念です。

ヒント: このページをJavaScriptでレンダリングしないで下さい。

Web開発について何も知りませんか? ちょうどブートキャンプに参加できるので心配しないで下さい!

すでにWeb開発者ですか? ここでCプログラミング言語の本を買って、まだできるうちに抜けて下さい!

Hacker News