投稿日:

Kubernetesのバグ褒賞金制度は多数のセキュリティ研究者の参加を期待

Cloud Native Computing Foundation(CNCF)が米国時間1月14日、Kubernetesの初めてのバグ褒賞金事業(bug bounty)を発表した。Kubernetesは、最初Googleが作ったコンテナオーケストレーションシステムで、現在、至るところで使われている。このバグ褒賞金制度はCNCFとGoogleとHackerOneが共同で運営し、賞金額は100ドル(約1万1000円)から最高1万ドル(約110万円)までとなっている。

KubernetesにはすでにProduct Security Committee(セキュリティ委員会)があり、Google自身のKubernetesセキュリティチームが委員になっている。もちろん実際にコードをチェックするのは、外部も含めもっと多くの人びとだ。褒賞金制度ではもっと多くの新たなセキュリティの研究者の参加が期待されており、コードを調べ、バグ調査など行っている人を報いるものになっている。

Googleでコンテナのセキュリティを担当しているプロダクトマネージャーMaya Kaczorowski(マヤ・カツォロフスキ)氏は「Kubernetesにはすでに強力なセキュリティチームとセキュリティへの対応能力があり、最近のKubernetesセキュリティ監査によってそれはさらに強化されている。現在のKubernetesは、過去に例がないほど強力で安全なオープンソースプロジェクトだ。バグ褒賞金制度が立ち上がったことで、セキュリティに対する実践力が上がり、また、すでにバグの検出という重要な仕事をしている研究者たちに報いることができる。今後はもっと多くのセキュリティ研究者が参加して、コードを見る目が増えることを期待したい。Kubernetesのセキュリティ問題の洗い出しとバグ発見活動のバックアップに、財政的支援が加わったことになる」と言う。

褒賞金の対象は、GitHubのリポジトリにあるKubernetesの主要部位すべてだ。チームが特に重視しているのは、認証関連のバグと、故意や不故意による特権(プリビレッジ)のアップ、そしてkubeletやAPIサーバーのリモートコード実行バグだ。CNCFが特に強調するのは、研究者たちがKubernetesのサプライチェーンの全体をよく見ること。この事業と制度の詳細は、ここで確認できる。

関連記事: How Kubernetes came to rule the world…Kubernetesはどうやって世界を支配したのか(未訳、有料記事)

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

投稿日:

アマゾンが顧客のメールアドレスなどを漏らした社員を解雇

Amazon(アマゾン)は、顧客のメールアドレスと電話番号をサードパーティと共有した数名の社員を「弊社のポリシーに違反した」として解雇した。

2020年1月10日に顧客に送られたメールによると、社員はデータを共有したため解雇され、同社は司法による彼らの訴追に協力しているという。

アマゾンはこの事件を、TechCrunch宛のメールで確認した。スポークスパーソンによると、数名の社員が解雇されたという。しかしながら、該当社員らに関する情報は何も得られず、また、情報がいつ誰と共有され、何名の顧客が被害に遭ったのかも不明だ。

顧客に送られたメールには、「お客様のアカウントに関連するその他の情報は共有されていません。これは、お客様が何かをされたことの結果ではありません。また、お客様が、何か対応をする必要もありません」と書かれている。

Amazonの顧客宛のメールには、社員は解雇されたと書かれてある。複数の社員が解雇された、とAmazonは言っている。

これは、初めて起こったことではない。Amazonは2019年に起きた同様のメールアドレス侵害についての明言も、コメントも避けている。

Amazonによると、また別の件で同社は今週、スマートカメラとドアベルの子会社Ringの社員4名を解雇した。Ringによると、解雇した社員らは、顧客のカメラにある映像を視るという不正を犯した。

アップデート: 記事のタイトルにおける社員(employee)を単数形から複数形に変更した。

関連記事: Amazon admits it exposed customer email addresses, but refuses to give details…Amazonが顧客のメールアドレスの露出を認める(未訳)

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

投稿日:

オープンソースハードウェアのArduinoが中小企業向けIoT開発モジュール提供

オープンソースのハードウェアプラットホームのArduinoが米国時間1月7日、IoT開発のための新しいローコードプラットホームとモジュール構造のハードウェアシステムを立ち上げた。中小企業が専門の技術者にお金を使わなくてもIoTを開発できるツールを提供することが、その目的だ。

新しいハードウェアはArduino Portenta H7と名付けられ、IoTのハードウェアプラットホームに必要なものがすべて揃っている。それらは暗号認証チップ、通信モジュール(Wi-Fi、Bluetooth Low Energy、LTE)、そしてナローバンドのIoTもサポートしている。CPUは32ビットのARMマイコンCortex-M7またはM4だ。これらの低電力消費のモジュールは、各種産業向けアプリケーションのほかに、エッジプロセッシングやロボティクスも視野に入れている。ARMのMbed OSが動き、Arduinoのコードをサポートするほか、PythonとJavaScriptのアプリケーションも使える。

ARMのIoTサービスグループの戦略担当副社長Charlene Marini(シャーリーン・マリーニ)氏は 「中小企業は安全な開発ツールとソフトウェアおよびハードウェアによる単純な開発を必要としており、IoTのユースケースを経済的に実現したいと願っている。新しいArduino Portenta FamilyにおけるMbed OSとCortex-M IPの組み合わせで、何百万人ものArduinoのデベロッパーが安全かつ容易に、IoTデバイスをプロトタイプからプロダクションへデプロイできる」と述べている。

現在、H7モジュールはベータテスターたちに提供されていて、一般公開は2020年2月の予定だ。

CES 2020 coverage - TechCrunch

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

投稿日:

CiscoがFPGAによる超高速ネットワーキングデバイスを開発するExablazeを買収

Ciscoは米国時間12月16日、オーストラリアのExablaze(エグザフレイズ)を買収したことを発表した。この企業は、FPGA(Field Programmable Gate Array)に作り込んだ高度なネットワーキングハードウェアを設計および製造している。特に強い方面は、レイテンシーが極めて低いネットワーキングを必要とする企業のためのソリューションで、主に1日中非常に高い頻度で取り引きをやってるような企業だ。Ciscoは、Exablazeの技術を自己の製品に統合していく計画だ。

Ciscoの企業開発部門のトップであるRob Salvabno(ロブ・サラヴァブノ)氏は「Exablazeのこの分野でトップの超低レイテンシーのデバイスとFPGAベースのアプリケーションが弊社のポートフォリオに加われば、金融やHFT(高頻度取引)の分野の顧客は自己の事業目的を達成しやすくなり、彼らの顧客価値提案を実現できるようになります」と語る。

2013年創業のExablazeは、オフィスがシドニーとニューヨークとロンドンと上海にある。金融取引は同社のソリューションの真っ先に思い浮かぶ用途だが、同社によるとビッグデータの分析やハイパフォーマンスコンピューティング、そして通信の業界にもユーザーがいる。

Ciscoの計画では、Exablazeは同社のデータセンター用スイッチであるNexusのポートフォリオに加わる。また同社によると、Exablazeを現在のポートフォリオに統合することに加え、両社共同で次世代のスイッチの開発に取り組む。そこでは特に、AIやML方面の用途を重視し、新しい需要を開拓する。

Exablazeの共同創業者で会長Greg Robinson「グレッグ・ロビンソン)氏は「この買収によってCiscoのグローバルなリーチと営業力、サポートチーム、幅広い技術と生産ベースに、さらにExablazeの最先端の低レイテンシーネットワーキングとレイヤ1スイッチング、タイミングとタイム同期化技術、そして低レイテンシーのFPGA専門技術が加わることになるのだ」と説明する。

いつも買収を狙っているCiscoは、これで今年の6つめの買収になる。多くはソフトウェア企業だが、Acacia Communicationsの場合は、光相互接続方面のファブレス半導体企業の買収意図を示した。

[原文へ]

(翻訳:iwatani、ak.a. hiwa

投稿日:

CiscoがFPGAによる超高速ネットワーキングデバイスを開発するExablazeを買収

Ciscoは米国時間12月16日、オーストラリアのExablaze(エグザフレイズ)を買収したことを発表した。この企業は、FPGA(Field Programmable Gate Array)に作り込んだ高度なネットワーキングハードウェアを設計および製造している。特に強い方面は、レイテンシーが極めて低いネットワーキングを必要とする企業のためのソリューションで、主に1日中非常に高い頻度で取り引きをやってるような企業だ。Ciscoは、Exablazeの技術を自己の製品に統合していく計画だ。

Ciscoの企業開発部門のトップであるRob Salvabno(ロブ・サラヴァブノ)氏は「Exablazeのこの分野でトップの超低レイテンシーのデバイスとFPGAベースのアプリケーションが弊社のポートフォリオに加われば、金融やHFT(高頻度取引)の分野の顧客は自己の事業目的を達成しやすくなり、彼らの顧客価値提案を実現できるようになります」と語る。

2013年創業のExablazeは、オフィスがシドニーとニューヨークとロンドンと上海にある。金融取引は同社のソリューションの真っ先に思い浮かぶ用途だが、同社によるとビッグデータの分析やハイパフォーマンスコンピューティング、そして通信の業界にもユーザーがいる。

Ciscoの計画では、Exablazeは同社のデータセンター用スイッチであるNexusのポートフォリオに加わる。また同社によると、Exablazeを現在のポートフォリオに統合することに加え、両社共同で次世代のスイッチの開発に取り組む。そこでは特に、AIやML方面の用途を重視し、新しい需要を開拓する。

Exablazeの共同創業者で会長Greg Robinson「グレッグ・ロビンソン)氏は「この買収によってCiscoのグローバルなリーチと営業力、サポートチーム、幅広い技術と生産ベースに、さらにExablazeの最先端の低レイテンシーネットワーキングとレイヤ1スイッチング、タイミングとタイム同期化技術、そして低レイテンシーのFPGA専門技術が加わることになるのだ」と説明する。

いつも買収を狙っているCiscoは、これで今年の6つめの買収になる。多くはソフトウェア企業だが、Acacia Communicationsの場合は、光相互接続方面のファブレス半導体企業の買収意図を示した。

[原文へ]

(翻訳:iwatani、ak.a. hiwa

投稿日:

なぜAWSはMIDIキーボードを売って機械学習を教えようとするのか

今週の初めにAWSは、AIを勉強して音楽を作るウェブ上の一連のツールと、メロディーを入力するための99ドルのMIDIキーボードを組み合わせたDeepComposerをローンチした。しかしそのローンチはかなりの混乱を招いたので、私たちはAWSのAI DevicesグループのディレクターであるMike Miller(マイク・ミラー)氏に会って、DeepComposerが同社の一連のAIデバイスの中でどんな位置づけになるのかを聞いてみた。そのほかのAIデバイスとしては、DeepLensカメラAIカーのDeepRacerなどが挙げられるが、どちらも、AIの特定のコンセプトをデベロッパーに教えることが目的だ。前者は画像認識、後者は強制学習に特化している。

まず重要なのは、DeepComposerが学習ツール(教材)であることだ。ミュージシャンではなく、生成AIについて学びたいエンジニアが使う。「世界初のデベロッパーのための機械学習対応の音楽用キーボード」というAWSの説明はあまり理解の助けにならないが、キーボードそのものはごく普通のMIDIキーボードだ。それ自身に人工知能はない。AIの仕事はすべて、クラウドで行われる。

ミラー氏は「目標は生成AI(Generative AI)を、機械学習の最近10年間の最も興味深いトレンドとして教えることだ。具体的にはそれはGANs(Generative Adversarial Networks、敵対的生成ネットワーク)のことで、2つのネットワークが一緒に訓練される。我々から見て興味深いのはそれが極めて複雑で、デベロッパーが2つを一緒に訓練するとき、機械学習のモデルの訓練に関するいろんな要素が絡み合っているからだ」と語る。

DeepComposerを使ってデベロッパーは、学習の基礎的な過程を一歩一歩学んでいく。キーボードから単純なメロディーを入力できるが、実際はそれをする必要はない。画面上のキーボードから第九交響曲の歓喜の歌などのデフォルトのメロディーを入れてもいい。そしてデベロッパーが曲調を指定すると、そのメロディーに合った伴奏をシステムが生成する。物事を単純化するためにこのシステムは、曲の速さや音の強弱など一部の要素を無視する。だからこれは、ミュージシャンが使う楽器ではない。しかしもっと重要なのは、デベロッパーが、システムが生成したモデルを調べられることだ。それらをJupyter Notebookにエクスポートすることもできる。

DeepComposerの目的にとってMIDIデータは、デベロッパーにGANsとSageMakerについて教えるためのデータソースの1つにすぎない。後者のSageMakerは、楽屋裏でDeepComposerを動かしているAWSの機械学習プラットホームだ。

ミラー氏によると「MIDIファイルを訓練用に使うことの利点は、訓練に使うデータの表現が、画像などの中のデータ表現と同じ形式であることだ。だからとても使いやすく(画像などとの)類似性がある。デベロッパーがSageMakerのnotebookを見てデータのフォーマッティングとその渡し方を理解すると、それを他の分野にも応用できる」とのこと。

そこでこのツールは、損失関数やアナリティクス、そして受容できる結果を得ようとしてトライしたときのさまざまな結果など、あらゆる生データを露出する。当然ながら音楽を作る道具でもあるので、ピッチや空の小節など、音楽に関するデータも露出する。

「デベロッパーはSageMakerのモデルを学ぶと思うので、音楽ではない他の分野への応用でも、自分で比較的楽にモデルを作れるようになるだろう」と同氏は語る。

これまでの結果を聴いたかぎりでは、DeepComposerからヒット曲が生まれることはないだろう。ドラムスのトラックは上手だが、ベースラインにはエラーがある。でも、機械学習のテクニックのデモとして見ればなかなかクールだ。個人的感想としては、DeepRacerほどの人気者にはならないだろう。DeepRacerは単純明快だから、多くのデベロッパーが気に入りそうだ。それに対し楽器の演奏は、苦手な人は苦手だろう。

追加記事提供:Ron Miller

関連記事
AWSが開発者向けの機械学習キーボード 「DeepComposer」 を発表
Why AWS is building tiny AI race cars to teach machine learning(なぜAWSは機械学習を教えるために小さなレースカーを作るのか、未訳)
AWSが機械学習のためのミニレースカー「DeepRacer」をアップデート
Amazonが開発者たちに機械学習を教えるために、縮小版自動運転車を発表

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

GitHubのリポジトリー上に機密情報や脆弱性を見つけるGitGuardianにDocker創業者らが投資

データ侵犯は、被害額が大きければ多くの企業の命取りになる。対策は、大量のリアルタイムモニタリングだ。しかし監視する要素が多いとそれは非常に複雑な仕事になる。SANS Instituteの調査では、企業のデータ侵犯の約半数は、アカウントや認証情報のハッキングだった。

GitGuardianは、あくまでもデベロッパー中心のサイバーセキュリティにより、この問題に対応しようとしている。それが今やメジャーな投資家たちの関心を招き、Balderton CapitalがリードするシリーズAで総額1200万ドル(約13億円)の資金を獲得した。GitHubの共同創業者であるScott Chacon(スコット・チャコ)氏とDockerの創業者Solomon Hykes(ソロモン・ハイクス)が、このラウンドに参加した。同社はこの資金で、現在は大多数が米国である顧客ベースの拡大を計画している。現状では顧客の75%が米国、残りがヨーロッパだが、資金は現在まで続いている成長に拍車をかけるだろう。

オンラインのリポジトリーに隠れている企業の機密情報を掘り出すGitGuardianは、リアルタイムのモニタリングによってデータリークに対抗する。現在のエンタープライズソフトウェアのデベロッパーは、複数の社内的およびサードパーティのサービスを統合しなければならない。そのことによって彼らは、ログイン情報やAPIのキー、機密システムを保護するための暗号鍵など、多くの機密情報を抱え込む。

GitGuardianのシステムは1日あたり数千の認証情報のリークを検出する。同社は当初、一般公開プラットホームであるGitHub上に立ち上げるつもりだったが、しかしGitGuardianは本来プライベートなソリューションとして、機密情報の不適切な拡散を社内システムも含めてモニターし通知しなければならない。社内システムにはプライベートなコードリポジトリーやメッセージングシステムなども含まれる。

GitGuardianに投資したDockerの創業者であるハイクス氏は 「システムのセキュリティはソフトウェア開発工程のセキュリティから始まる。GitGuardianはこのことをよく理解している。彼らは深刻なセキュリティ問題に対する実践的なソリューションを作った。彼らの認証情報モニタリングシステムは、重要企業の必須のツールだ」と語る。

競合他社について共同創業者のJérémy Thomas(ジェレミー・トーマス)氏は「直接の競合他社は、まだいない。市場がまだ存在しないか、または小さすぎるからだ。でも我々の場合は、資金調達の状況を見てもおわかりのように何か大きなものを掴んでいる。だから競合他社がいない理由は、一見して問題が難しいからだろう。デベロッパーなら誰もが、自分は公開されるソースコード中に機密情報を書いたことなどないと言う。でも人間がやることには必ずミスがあるし、いったんミスが起きれば影響は深刻だ。たった一人の認証情報が漏れただけで企業全体が危機に瀕することもある。だから、あえて言うなら、我々の本当の競合者はブラックハット(悪事を働く)のハッカーだ。ブラックハットはGitHubにもいる。これまでの2年間モニターした中には、GitHub上で見つけた機密情報を交換している組織的なハッカーグループもいた。我々は彼らと競合して、彼らが悪事を働くよりも早く脆弱性を見つける」と語る。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

ボット退治のKasadaがCIAのベンチャー部門から7.6億円超を調達

今年初めにTechCrunchでも紹介したボット退治のスタートアップであるKasadaが、CIAなど諜報機関のコミュニティによる非営利のベンチャー事業のIn-Q-Telらから、シリーズAラウンドで700万ドル(約7億6300万円)を調達した。In-Q-TelによるKasadaへの投資は、今回が初めてとなる。

シドニーとシカゴにオフィスを置く同社は、独自のボット退治プラットホームPolyformでネット上のボットたちと戦う。ボットはゴミの山ようなトラフィックでウェブサイトを麻痺させ接続不能にしてしまうだけでなく、買った覚えのないものを買ったことにしてしまったり、また航空会社やエンターテインメント企業のコンテンツを偽造して代金を下げたりする。ボットは企業に使った覚えのないウェブサーバーや通信帯域の費用を発生させる。

同社のボット撃退プラットホームは、顧客のウェブサイトの外縁に難攻不落の暗号の壁を作る。また、同プラットホームは、フィンガープリント技術を利用してビジターが人間であるか確認する。そしてボットを見つけたら、解のない数学パズルを解かせたりしてボットのオペレーターのサーバーやメモリなどクラウドリソースを酷使し、費用を発生させる。

KasadaのCEOで共同創業者のSam Crowther(サム・クロウザー)氏は「In-Q-Telからの支援は自分たちの技術とチームに対する『強力なお墨付き』だ」とコメントしている。

2015年にローンチした同社は、昨年の1年間で技術と営業の両方の人員を倍増し、現場担当の役員だったPascal Podvin(パスカル・ポドビン)氏を営業のトップに据えて売上増を狙っている。In-Q-TelのPeter Tague(ピーター・タグ)氏によると、彼はKasadaの技術に感銘を受けたと言う。

同社がシドニーにオフィスを開いたのは昨年の後期だったが、オーストラリアで初めての投資が今回のKasadaだ。これまでのIn-Q-Telの投資先は、エンタープライズデータのクラウドプラットホームClouderaやサイバーセキュリティの大手FireEye、オープンソースのデータベースMongoDB、監視用ソフトウェアのPalantirなどだ。

今回の700万ドルのラウンドでKasadaは、顧客ベースを拡大して、最近いよいよ厳しい競争に抜きん出たいと考えている。この資金調達の直前には、ネットワーキングとコンテンツデリバリーの大手Cloudflareが、ボット対策のための戦闘モードと呼ばれる機能を導入した。それは、Cloudflareの顧客が無料で使えるオプトインの機能だ。同社はその機能について、ボットが顧客を攻撃できないようにして欲求不満に陥れる、と言っている。

KasadaのCrowther(クラウザー)氏によると、Cloudflareのそのような自助努力を見ても、ボット対策サービスの重要性が分かる。でもKasadaは、他社が手を付けていない部分をやっている、という。

【編集部注】In-Q-TelはKasadaの最新の投資家だが、ラウンドをリードしてはいない。

関連記事:Bots are cheap and effective. One startup trolls them into going away(ボットを苦しめて退散させるKasadaの反撃技術、未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

AWS Translateが新たに22の言語と6つのリージョンをサポート

AWSは、来週ラスベガスで行われる例年のデベロッパーカンファレンスre:Inventに先駆けて、そのニュースを流しておきたいようだ。新たに登場するIoTサービスや、AIサービスRekognitionのアップデートなどと並んで米国時間11月25日の同社の発表によると、AWS Translateサービスに22の新しい言語が加わり、新たに6つのリージョンでも提供されることになった。

すでに一般的に供用されているその新しい言語は、アフリカーンス語、アルバニア語、アムハラ語、アゼルバイジャン語、 ベンガル語、ボスニア語、ブルガリア語、クロアチア語、ダリー語、エストニア語、カナダフランス語、グルジア語、ハウサ語、ラトビア語、パシュトー語、セルビア語、スロバキア語、スロベニア語、ソマリ語、スワヒリ語、タガログ語、そしてタミル語だ。これら22の言語により、今やこのサービスがサポートする言語は54言語、言語ペアは2804となる。

また新たな供用区域として、US West(米国西部)/N. California(北カリフォルニア)とEurope(ヨーロッパ)/London(ロンドン)、Europe(ヨーロッパ)/Paris(パリ)、Europe(ヨーロッパ)/Stockholm(ストックホルム)、Asia Pacific(アジアパシフィック)/Hong Kong(香港)、およびAsia Pacific(アジアパシフィック)/Sydney(シドニー)が加わり、計17のリージョンで可利用になった。これにより多くのユーザーがテキストをそれが保存されているところで翻訳でき、他のリージョンへ行かなくてもよくなった(それには新たな費用が発生する)。AWS Translateの無料ティアは200万文字12か月までである。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

G SuiteはAI搭載でより便利に、GoogleカレンダーとGoogleアシスタントが融合

Google(グーグル)は米国時間11月20日、G Suiteツールをアップデートした。Google Docsには、AIによる文法チェッカーや精度を高めたスペルチェックといった機能が加わった。さらに今後、スペルの自動修正機能も搭載される予定だ。Googleカレンダーに関しては、Googleアシスタントがスケジュールを認識できるようになったほか、イベントの作成、キャンセル、そしてスケジュールの変更ができるようになる。さらにGoogleアシスタントには、ミーティングで使える新しいアクセシビリティー機能も加わる。

米国時間11月20日の発表では、Smart Composeも近くG Suiteに加わるという。

Google Docsに正しい文法のヒントが加わるのは意外でもない。Googleも数カ月前からその話をしていた。最初に紹介されたのは2018年だ。そのほかの文法ツールと違ってGoogle Docsは、ニューラルネットワークを利用して文法上の問題と思われるものを見つける。同様のテクニックが機械翻訳のモデルの能力を高めるためにも使われている。

すでにGmailに導入されている自動修正機能が、Google Docsにも加わる。このツールはグーグルの検索を利用して新しい言葉を覚えていくが、今回の発表ではさらに新しいシステムにより、ユーザーが自分のドキュメントの特性に基づいて正しいスペルのヒントをカスタマイズできるようになる。社内で使う独特の略語などは、通常は間違いと指摘するだろう。

GoogleアシスタントがGoogleカレンダーのデータを取り込む機能は、目下ベータ段階だが詳しい説明は不要だろう。こんな簡単な機能の導入が、これだけ遅れたことのほうがむしろ不思議だ。声でGoogleカレンダーを管理するだけでなく、ミーティングの出席者たちへメッセージを送ったり、ミーティングにアシスタントを参加させたり機能も近く加わる予定だ。いつものように朝寝坊しただけでなく、渋滞につかまって朝8時のミーティングに出られないときもアシスタントが役に立つだろう。

関連記事:文書補完機能の「Smart Compose」がGoogleドキュメントで利用可能に

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

Google CloudがBare Metal Solutionで顧客機によるベアメタルサービスを提供

Google Cloudは米国時間11月20日、Bare Metal Solutionと名付けたベアメタル(物理サーバー)サービスを発表した。ただしそれは、Google Cloudが直接提供するベアメタルサービスではなく、Googleが認定したハードウェアを企業がGoogleのデータセンターに置き、そこでそれら専用のワークロードを動かし、Google Cloudの一連のサービスにも直接接続できるというものだ。このようなセットアップがふさわしいワークロードはデータベースだとGoogleは表明している。具体的にはOracle Databaseだ。

Bare Metal Solutionは、その名が示すとおり、この種のインフラストラクチャをセットアップするための完全に統合された、そして完全な管理を伴うソリューションだ。ハードウェアのインフラストラクチャも、サーバーだけでなく電源や冷房までも含むその全体が完全に管理される。Google Cloudとのサポート契約や課金はGoogleのシステムが扱いSLAもある。それらのマシンにデプロイされるソフトウェアは、Googleではなく顧客が管理する。

全体としての考え方は、特殊なワークロードを抱えた企業が容易にクラウドへ移行できるようにし、それによって、クラウドからのサービスがこれらのシステムのデータに便利にアクセスできるようにすることだ。機械学習がそんなワークロードの典型的な例だが、Googleの考えではこれによって企業が徐々に自己の技術的インフラストラクチャを現代化していける。ここで現代化とは、クラウドへの移行という意味だ。

Googleは「そういう特殊なワークロードは認定されたハードウェアと、ライセンスやサポートに関する複雑な協定を必要とする場合が多い。今回のソリューションはアプリケーションのインフラストラクチャの全体構造を現代化する経路を与え、それと同時に既存の投資とアーキテクチャを保全できる。またBare Metal Solutionで特殊なワークロードをGoogle Cloudに持ち込むことができ、各種のGCPサービスに最小のレイテンシーでアクセスおよび統合できる」と説明する。

このサービスはGoogle Cloudと同じ場所にあるので、同じリージョンのBare Metal SolutionとGoogle Cloudの間のデータの出入りは課金されない。

このソリューションで使うサーバーは、Oracle Databaseをはじめさまざまなアプリケーションの実行に関して認定され、構成は最小でも2ソケット16コアでメモリー384GB、最大は112コアでメモリー3072GBの4ソケットサーバーとなる。料金は月額制で、推奨契約期間は36か月だ。

もちろんこれは、完全に自力で用意するシステムではないから、その料金なども含めて、Googleの営業と話し合うことが第一歩になる。今、いろんな手段やサービスでエンタープライズ対応を手厚く進めているGoogle Cloudにとって、当然予想できたサービスだが。

関連記事:Google makes converting VMs to containers easier with the GA of Migrate for Anthos(GoogleはMigrate for AnthosでVMのコンテナ変換をサポート、未訳)

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

投稿日:

ホスティングの古参LinodeがKubernetes Engineをベータでローンチ

ハイパークラウドの前には、Linode(リノード)やMediatemple(メディアテンプル)、HostGator(ホストゲーター)など、非常にたくさんのホスティングサービスがあり、自分の開発ニーズのためにそれらの仮想プライベートサーバーを手頃な料金で借りることができた。いまではそれらが日常の話題になることもないが、例外的にDigital Oceanは数年前にその低料金でクラウド市場への参入に成功し、現在のデベロッパーに適応したサービスを提供し続けている。当然ながらその適応サービスには、多くの場合コンテナのサポートが含まれるが、実はこのほどLinodeLinode Kubernetes Engine(LKE)を立ち上げた。

類似のサービスと同じく今年で16歳になるLinodeも、そのサービスにより従来よりも多くのデベロッパーが、この種のインフラストラクチャを管理するエキスパートでなくてもコンテナを採用できるようになると主張している。

LinodeのCEOで創業者のChristopher Aker(クリストファー・アーカー)氏は「Linode Kubernetes Engineをローンチして、Kubernetesをどんなデベロッパーでも使えるようにした。持ってるリソースや専門知識が十分でなくても、立派に使える。Kubernetesのクラスターの構成とノードのプロビジョニングと管理を自動化して、現代的なアプリケーションを速く容易に作れるし動かせるようにした。またリアルタイムのオートスケール機能と、無料のマスターサービス(主サービス)、そして直感的なクラウドマネージャーのインタフェイスとオープンAPIにより、デベロッパーは従来の複雑なコンテナ管理をバイパスして自分のイノベーションにフォーカスできる」と語る。

無論このサービスはLinodeのそのほかのツールを統合している。今ではそれは、ブロックとオブジェクトのストレージ、ロードバランシング、などなどのサーバーオプションだ。オートスケールをサポートしており、また高度なユーザーはHelmチャートやTerraform、Rancherなども利用できる。さらに、ワンクリックアプリサポート機能により、頻繁に使うアプリケーションを便利にデプロイできる。

Linodeのサービスは、すでに機能満載の他のプレーヤーで混み合っている市場に参入する。でもコンテナはまだまだこれからの技術だから、さまざまなツールの成長の余地も大きい。Kubernetesのようなツールがある今では、Linodeのような企業でも既存の顧客を超えた領域に進出し、顧客企業はおそらく最初はテスト用のプラットホームとしてツールとサービスを利用、その評価により本番利用にも採用、という過程になるのだろう。もちろん、いきなりLinodeの本番利用でも構わない。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

送電をコントロールするVoltServerがスマートグリッドの実現を助ける

電気の配給網にデータを重ねようとするスタートアップのCEOであるStephen Eaves(スティーブン・イーブス)氏は長年、データ管理技術を開発してきた。同氏の最初の企業、名前をかぶせたEaves Devicesは、航空宇宙と国防方面のエネルギーシステムにフォーカスした。同社はB-2爆撃機の編隊がリチウムイオン電池を使うように変えた。

彼が関わった2番目の企業では、電話局にインストールするモジュール状のアレイデバイスや基地局の開発に参加し、電動車の開発の初期的な仕事もした。イーブス氏によると、彼の目標は「電気を本質的に安全にすること」だった。

その彼の最新の企業VoltServerは、その目標を追究する。イーブス氏は配電をパケットに分割して送電をより安全にし、それらのパケットが送電線へ送られることによってエラーを防ぐ。線が破断すると、機器はエネルギーの伝送を停止する。

イーブス氏は「交流や直流の電気がトランスミッターへ行き、トランスミッターは電気をパケットに分割する。レシーバーはパケットを受け取り、それらをまたまとめて通常の交流/直流の電流として配電する」と説明する。

そのアーキテクチャはルーターに似ている。半導体で動くトランスミッターにはデジタルの信号処理があり、それが電気のためのゲートウェイになる。「それは太陽光発電用のコンバーターに似ている」とイーブス氏は語る。

すでにおよそ700のスタジアムや大きなオフィスや屋内栽培施設などが、同社の技術を採用している。その好調ぶりがGoogleの親会社Alphabet傘下であるSidewalk Labsの関心を引き、同社への740万ドルの資金注入をリードした。同社はこれまで、Marker Hill CapitalやSlater Technology Fund、Natural Resources Capital Management、Clean Energy Venture Group、Angel Street Capital、そしてConiston Capitalなどから計1800万ドルを調達している。

イーブス氏は「我々はハードウェアとソフトウェアの両方の会社だ。顧客がVoltServerのボックスを買うと、サードパーティがそれをインストールする。エネルギーの利用状況を追うソフトウェアがあり、それが停電時の処理を割り当てる」と語る。

普通のインストールなら3万ドルから100万ドルまでぐらいで、同社は3つの中核的市場を狙っている。それらは、インテリジェントビルディングのインフラストラクチャ、通信、そして屋内農業だ。イーブス氏によると、同社の最大のインストレーションはフロリダのレタス農場だ。「顧客の多くが極めて制約のきつい環境にいて、もっと安全な送電技術を求めている。そこでうちは照明製品も開発したが、それは、成長分野に通常ある変換のための大量の電子回路を排除している」と語る。

確かに同社の技術は、スタジアムの送電コストを削減している。これまでの送電技術では1フィートあたり約36ドルのコストだったが、VoltServerはそれを10ドル未満にカットできると主張している。

配電にデータによる制御を持ち込もうとしているのは、VoltServerだけではない。Blueprint PowerBlue Pillar、それにモニタリング企業のEnertivAquicoreなどもすべて、配電のモニタリングと管理を狙っている。グリッド(広域電力会社の送電網)の規模では、Camus Energyなどがエネルギーのオーケストレーションサービスを提供しようとしている。

Sidewalk Labsの会長でCEOであるDan Doctoroff(ダン・ドクターオフ)氏が、声明でこう述べている。「電気が世界を動かしているが、交流や直流の電気が本質的に持つ危険性により、今日の電気のシステムはインストールや変化が高価につく。同社の技術は画期的であり、あまり高価でない安全で効率的な配電方法を提供する。それによってビルディングなどの建設運用費用が低減でき、柔軟性を持つ。いずれは都市全体の維持費用も安くなり、持続可能になり、ニーズの変化にも迅速に対応できるようになるだろう」。

エネルギーセクターの一部の投資家にとっては、このような種類の配電と送電の技術が、世界を100%再生可能な送電に近づけるために必要な次世代グリッド技術の必要不可欠な部位だ。

「必要なのは、インターネットに接続されていてコントロールできるエネルギー資源であり、それを何らかの中央的な制御元/発信元(ディスパッチ)からコントロールできることだ」とエネルギー投資に積極的なある投資家は述べている。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

ハッキングコンテスト優勝者はAmazon Echo Showを攻撃して650万円超の褒賞金を獲得

今年のPwn2Ownハッキングコンテストでは、これまですでに高度なハッキングテクニックをいくつも開拓してきた二人のセキュリティ研究家が優勝した。それらの中には、Amazon Echoに対する攻撃もある。

Amat Cama(アマト・カマ)氏とRichard Zhu(リチャード・チュー)氏の2人から成るTeam Fluoroacetateは、Alexa対応のスマートディスプレーであるAmazon Echo Show 5の最新機種に対する整数オーバフロー攻撃で、6万ドル(約650万円)のバグ褒賞金を獲得した。

Pwn2Ownコンテストを主催したTrend MicroのZero Day InitiativeのディレクターであるBrian Gorenc(ブライアン・ゴレンク)氏によると「彼らは、そのデバイスがGoogleのオープンソースブラウザーであるChromiumの古いバージョンを使っていることを見つけた。それは、開発のある時点でフォークされたコードだった。しかしそのバグにより、悪質なWi-Fiホットスポットに接続するとデバイスを完全にコントロールすることができた」と語っている。

研究者たちは彼らのエクスプロイト(コンピュータやスマートフォンのOSの脆弱性を悪用して攻撃を仕掛けるプログラム)を、外部の妨害を防ぐために高周波遮断容器の中でテストした。「コンテストの間に侵害されたIoTデバイスの多くに、このパッチのバグがあった」と。ゴレンク氏。

Amat Cama(左)とRichard Zhu(右)の2人がTeam Fluoroacetate(画像提供: ZDI)

整数オーバーフローバグは、整数演算が数を作ろうとしたとき十分な大きさのメモリーがないと起きる。その数は、割り当てられたメモリーの外へオーバーフローする。そして、デバイスのセキュリティが壊される。

問い合わせに対してAmazonは「この研究を調査中であり、調査の結果に基づいて、弊社のデバイスを保護するための適切な処置を取る」と言った。それがどんな処置でいつ行われるのかについては、無言だった。

コンテストには、Echo以外にもインターネットに接続されるデバイスがいろいろ登場した。この前コンテストの主催者は、Facebook Portalをハックする機会があるだろうと述べた。それは、そのソーシャルメディア大手が提供するビデオ通話が可能なスマートディスプレイだ。しかし今回、Portalを攻撃したハッカーはいなかった。

関連記事:Security flaws in a popular smart home hub let hackers unlock front doors(人気のスマートホームハブはハッカーがドアの鍵を開けられる、未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

モバイルセキュリティ企業数社と協力してGoogle Playから悪質Androidアプリを駆除

Googleはモバイルのセキュリティ企業ESETやLookout、およびZimperiumとパートナーして、Google Playのアプリストアに出没する悪質なAndroidアプリの被害と戦おうとしている。

その発表は米国時間11月6日に行われ、各社は新たに作られた連盟であるApp Defense Alliance(アプリ防衛同盟)に参加したことを確認した。Googleによると、同社はこれらの企業と協力して「悪質なアプリがユーザーのデバイスに到達する前に停止する」ことに努力する。

同社はここ数年、悪質なアプリとの戦いで苦戦している。「アプリはGoogle Playで掲載される前にマルウェアなどの悪質な部位の存否を審査されるが、それが十分ではないので、ユーザーのデバイスに入り込む悪質なアプリを根絶できていない」と批判されている。

Googleは今年の早い時期に、Google PlayからダウンロードされるAndroidアプリのうち、有害と思われるのは0.04%にすぎない、と発表した。しかし今のGoogle Playストアでは、0.04%は約3000万に相当する。すなわち、問題は解決していない。

ESETLookoutZimperiumは近年、Google Playで数百の悪質アプリを発見し削除することに貢献した。しかし、今回各社が正規のパートナーになって、Androidが内蔵しているマルウェア対抗エンジンであるGoogle Play Protectの技術を各社のスキャンニングエンジンと統合すれば、その集団的取り組みによって、ダウンロードが承認される前のアプリをより厳格にフィルタできるようになる。

「モバイルアプリの脅威は日に日にひどくなっているから、知識の共有と業界全体の協力体制が重要だ」とGoogleは説明している。

関連記事:Tibetans hit by the same mobile malware targeting Uyghurs(ウイグル族を狙った同じモバイルマルウェアがチベット人を攻撃、未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

GitHubにプロジェクトのロードマップ追跡管理を統合したZenHub

GitHubを統合した人気の高いプロジェクト管理ツールであるZenHubは米国時間11月6日、新しいプロダクトとしてRoadmapsを発表した。その名のとおりロードマップを作成して管理する機能で、チームがプロジェクトを前もって良質に計画し、そのステータスを視覚化する。そしてそのすべてを、GitHubの中から操作できる。

ZenHubの共同創業者であるAaron Upright(アーロン・アップライト)氏は「これはまったく新しいカテゴリーのプロダクトだから超エキサイティングだった。従来のように、ソフトウェアの開発チームが将来のことを考えながらプロジェクトを管理するのではなくて、具体的にいつ何をするかを前もって計画するんだ。これをZenHubを進化させる機会として生かし、プロダクトのロードマッピングという新しい世界への入り口を提供したい」と語る。

このプロダクトそのものは、かなり単純明快だ。デフォルトでは、チームがすでに定義している既存のプロジェクトや作品を対象とし、タイムラインに沿ってそれらを視覚化する。そこには、まだ残っている未解決の問題に関するデータも含める。このツールの現在のバージョンはかなり基本的なものしかないが、将来はブロッキングなどの高度な機能も入れる予定だ。アップライト氏が言ったように、目標がチームの計画を助けることだから現状で十分役に立つが、ZenHubが望むのは「プロジェクトのステートの概要が30000フィートと超長くても、GitHubやJiraの中で個々の問題をクリックしまくらなくてもいい」という理想的な計画管理の状態だ。

アップライト氏によると、既存のソリューションはチームが本当に必要とすることに対応していない。彼によると「しかもそれらのツールは高すぎて10名から20数名程度のチームには手が出せない。またロードマップを追跡するのにExcelのファイルやGoogleのスプレッドシートを使っているところが多い。スプレッドシートは、その毎日毎時間のアップデートが大変で、それ専門のフルタイムの人間を必要とする」とのこと。

手ごろな価格のツールでは、そのツールとGitHubの間で同期できないので、肝心のGitHubの最新状態を維持できない。ZenHubはGitHubの中にいるから、そんな問題はそもそもない。

ZenHub Roadmapsはすでにすべてのユーザーが利用できる。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

マイクロソフトが共同編集ツール「Fluid Framework」の公開プレビューを開始

今年前半にMicrosoft(マイクロソフト)が開催したデベロッパーカンファレンスのBuildで、最も興味深く、そして最もわかりづらかったニュースのひとつが、同社のFluid Frameworkの初めての一般公開のデモだった。Fluidは複数のデベロッパーがリアルタイムでコードを共同編集するツールだ。しかし同社はそれをOfficeやOutlookのような自社のツールにも入れてしまった。そのため、単なるコーディングエディターというより、ドキュメントのルック&フィールの形を変えてしまうものだった。

米国時間11月4日、フロリダ州オーランドで行われた同社のクラウドテクノロジーのためのカンファレンスであるIgniteでは、そのFluid Frameworkのエンドユーザー体験の初めての公開プレビューと、デベロッパーのための非公開プレビューが提供された。

マイクロソフトが言うには、Fluidのメインの能力は3つある。ひとつは複数の人が共同でドキュメントを編集できること。そしてドキュメントモデルをコンポーネントに分割できること。それから、テキストのリアルタイム翻訳とか語句の提案などさまざまな機能を持ったインテリジェントエージェントを組み込めることだ。

これらは、あるところまではGoogle Docsとあまり変わらないし、Officeにあるマイクロソフト自身のコラボレーション機能にも似ている。新しいのは、マイクロソフトがこれをデベロッパーに公開し、Fluid Frameworkをドキュメントを解体してコンポーネントに分割する新しい方法と見なしていることだ。そのようなドキュメントを、いろんなアプリケーションで利用できる。

マイクロソフトの計画ではFluid FrameworkをMicrosoft 365全体の、さまざまなユーザー体験に組み込んでいく。具体的には、Teams、Outlook、SharePoint、OneNote、Officeなどいろいろだ。関心のある方は、公開プレビューを見て試してみればドキュメントの編集方法がどんな感じかわかるだろう。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

AtlassianがJira自動化ツール開発のCode Barrelを買収

Atlassian(アトラシアン)は米国時間10月18日、Automation for Jiraを作っているCode Barrel(コード・バレル)を買収したことを発表した。このローコードツールはJiraのさまざまな部分をすっきりと自動化してくれるので、Jira Softwareのアドオンとしても、またAtlassianのマーケットプレースのJira Service Deskでも人気製品のひとつだ。両社は買収金額を公表していない。

【編集部注】Jiraとは。ソフトウェア開発を効率化するためのサービス。スクラムボード、カンバンボード、ロードマップ、アジャイルレポートなどの機能を備えるプロジェクト管理ツールだ。

シドニーに拠を置くCode Barrelは、AtlassianでJiraを作った最初の技術者のうちの2人、Nick Menere(ニック・メネール)氏とAndreas Knecht(アンドレアス・ネヒト)氏が創業した。今回の買収で2人は4年ぶりにAtlassianへ戻ることになる。

ほんのひと握りのデベロッパーたちがJiraを手がけていた2005年にチームに加わったメネール氏は「私とアンドレアスにとっては里帰りみたいなものだ。Atlassianで我々はソフトウェアとプロダクトの開発方法を学んだんだ。だから帰るところと言ったらそこしかない」とコメントしている。

Automation for Jiraはその名のとおり、Atlassianの課題(Issue)の中の何度も出てくるタスクを容易に自動化でき、プロジェクトの追跡サービスも提供する。Atlassianのプロダクト担当副社長であるNoah Wasmer(ノア・ワスマー)氏は「顧客のデベロッパーたちは日に日に、決まりきった日常的な仕事に縛られる時間が多くなっている。彼らはJiraをバックボーンとして多くのシステムと対話し、同じワークを繰り返し、しかもそれをさまざまなシステムに対して手作業でやっている。つまり、明日の世界を変えるようなクリエイティブな仕事とは言えない作業に、とてつもない時間を消費している」と語る。

75b265bf f670 4b9e a26e 946cca1ff466

そんな重複的な作業を減らすには、言うまでもなく自動化が必要だ。AtlassianのマーケットプレースでCode Barrelのソリューションを見つけた6000社あまりの企業と、もともと同社と関わりの深い創業者たちという2つの側面から見てもAutomation for Jiraの買収は絶対に得策だ。

ワスマー氏が強調するのは、それが一種のノーコードツールなのでプログラマーでない人でもJiraを使ってスクリプトを作れることだ。Automation for Jiraを使えばタイムベースのルールをセットアップできるし、Jiraの中のトリガーでそれらを実行できる。しかも、SMSやSlack、Microsoft Teamsなどを使ってサードパーティ製品と統合できる。

当分の間Automation for Jiraは、Atlassian Marketplaceに残って売られ続ける。料金も前と変わらず、ユーザー10人までは1人月額5ドル、100人までが2.5ドル、もっと多ければもっと安くなる。Atlassianはこのツールの機能の一部をJiraに統合していくが、それに関しては今のところ何も発表がない。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

ARMv8-M向けにカスタムインストラクション機能を導入

米国時間10月8日、米国サンノゼで開催された今年のTechConイベントでArmCustom Instructions(カスタムインストラクション、カスタム命令)を発表した。ARMv8-Mアーキテクチャの組み込みCPU用の新機能で、顧客は組み込みシステムやIoTのアプリケーションなどで、特定のユースケースに最適化できる独自のカスタムインストラクションを書けるという機能だ。

The logo of British technology company ‘arm’ is pictured at the Mobile World Congress (MWC) in Barcelona on February 28, 2019. – Phone makers will focus on foldable screens and the introduction of blazing fast 5G wireless networks at the world’s biggest mobile fair as they try to reverse a decline in sales of smartphones. (Photo by Pau Barrena / AFP) (Photo credit should read PAU BARRENA/AFP/Getty Images)

本日の発表に先立ってARMの自動車とIoT事業担当シニアディレクターであるThomas Ensergueix(トーマス・エンセルグエイ)氏は「開発を支援する方法はすでにあるが、それはCPUの心臓にまで達するような深いものではない。今回弊社が顧客に提供しようとしているのは、独自のインストラクションをプログラムでき定義できる自由度であり、そしてそれらをCPU自身が実行できることだ」とコメントした。

彼は、最適化のためのオプションがARMには常にあったことを指摘する。それは専用バスでGPUに直結するためのメモリマッピングのアーキテクチャに始まり、現在のニューラルプロセッサーユニットに連なる。これによりCPUとアクセラレータ(GPU)が並列に動くが、データの通り道となるバスがボトルネックになる。顧客はCPUに直接接続されているコプロセッサー(浮動小数点演算プロセッサ)を使うことができるものの、本日の発表ではARMの顧客は独自のアルゴリズムにより、それらをCPU上で直接動かせる。これによりレイテンシーは下がるが、メモリマップド(GPUなどの外部チップとデータをやり取り)する手法とは異なり並列では動かせない。

arm instructions

ARMの主張では、この機能によって顧客のワークロードを低コスト低リスクで効率化でき、CPUの既存機能に対する妨害が何もない。しかも顧客は、すでに慣れ親しんでいる既存のスタンダードなツールをそのまま使える。

custom assembler当面、カスタムインストラクションを実装できるのはArm Cortex-M33 CPUのみで、2020年の前半から可利用になる。しかし将来は、すべてのCortex-Mプロセッサーがデフォルトで利用できる。顧客に新たな費用やライセンス料は発生しない。

エンセルグエイ氏が指摘するのは、今後インターネットに接続されたデバイスがますます増えるとともに、ARMの顧客は自分が使うプロセッサーを独自のユースケースに合わせて最適化したくなるということだ。そして、そんなときカスタムインストラクションを作れれば、デバイスの電池寿命を延ばすことなどが可能になるだろう。

ARMはすでに、カスタムインストラクションでIAR SystemsやNXP、Silicon Labs、STMicroelectronics(STマイクロエレクトロニクス)などをパートナーにしている。

NXPのマイクロコントローラー担当上級副社長兼ジェネラルマネージャーであるGeoff Lees(ジェフ・リーズ)氏は「当社のようなシリコンサプライヤーは、ARMのカスタムインストラクションがあれば顧客により高度なアプリケーション固有の命令(インストラクション)の最適化を提供して、これからの時代の組み込みアプリケーションのパフォーマンスや電力消費、コードサイズの安定などの面を改善してもらえる。しかも、これらすべての改善がCortex-Mの幅広いエコシステムの中でできるので、顧客の既存のソフトウェア投資の効果が最大化される」と語る。

なお、組み込み関連のもうひとつのニュースとしてARMは本日、Mbed OSのガバナンスモデルのセットアップを発表した。この組み込みデバイス用のオープンソースのオペレーティングシステムは、ARM Cortex-Mチップで動く。Mbed OSそのものは常にオープンソースだが、Mbed OS Partner GovernanceモデルではARMのMbedシリコンパートナーたちが、毎月のProduct Working Groupのミーティングなどで、OSの開発について注文をつけられる。Analog Devices(アナログ・デバイセズ)やCypress(サイプレス)、Nuvoton(ヌヴォトン)、NXP、Renesas(ルネサス)、Realtek(リアルテック)、Samsung(サムスン)、そしてu-bloxなどがすでにこのグループに参加している。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

グーグルがポーランドに新しいクラウドリージョン開設

Google(グーグル)は米国時間9月28日、ポーランドのワルシャワにクラウドの新たなリージョンを開設し、中欧と東欧の顧客へのサービスを充実させると発表した

Googleはこれまでもデータセンターの物理的な供用域の拡大に努めており、今回の動きもその一環だ。数日前に同社は、今後2年間でヨーロッパだけでもそのデータセンターのプレゼンスに33億ドル(約3600億円)を支出すると発表したばかりだ。

Google Cloudには現在、20のリージョン(各地域で独立したクラウド領域)と61のアベイラビリティーゾーン(リージョン内で独立したクラウド領域)がある。Googleのそのほかのリージョンとほぼ同様に、ワルシャワには3つのアベイラビリティーゾーンがあり、Google Cloudの標準的コアサービスのすべてをローンチする。それらは、Compute Engine、App Engine、Google Kubernetes Engine、Cloud Bigtable、Cloud Spanner、そしてBigQueryだ。

ポーランドに新しいリージョンを立ち上げるために同社は、Domestic Cloud Provider(DCP)をパートナーとする。この地元のクラウドプロバイダーはChmury Krajowejとも呼ばれ、Polish Development FundとPKO Bank Polskiのジョイントベンチャーだ。DCPはこの国におけるGoogle Cloudの販売代理店になり、Googleのインフラストラクチャを利用するマネージドサービスを構築する。

Google CloudのCEOであるThomas Kurian(トーマス・クリアン)氏は「ポーランドは今急ピッチでデジタル化を加速しており、今やソフトウェアエンジニアリングの国際的なハブだ。DCPとの戦略的パートナーシップおよびGoogle Cloudのワルシャワ新リージョンはともに、ポーランドのデジタル経済振興に向けての我々の積極的関与を表しており、ポーランドの企業にとって可用性の高い有意義なアプリケーションを顧客のために作っていくことが、なお一層容易になる」と語る。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

グーグルがポーランドに新しいクラウドリージョン開設

Google(グーグル)は米国時間9月28日、ポーランドのワルシャワにクラウドの新たなリージョンを開設し、中欧と東欧の顧客へのサービスを充実させると発表した

Googleはこれまでもデータセンターの物理的な供用域の拡大に努めており、今回の動きもその一環だ。数日前に同社は、今後2年間でヨーロッパだけでもそのデータセンターのプレゼンスに33億ドル(約3600億円)を支出すると発表したばかりだ。

Google Cloudには現在、20のリージョン(各地域で独立したクラウド領域)と61のアベイラビリティーゾーン(リージョン内で独立したクラウド領域)がある。Googleのそのほかのリージョンとほぼ同様に、ワルシャワには3つのアベイラビリティーゾーンがあり、Google Cloudの標準的コアサービスのすべてをローンチする。それらは、Compute Engine、App Engine、Google Kubernetes Engine、Cloud Bigtable、Cloud Spanner、そしてBigQueryだ。

ポーランドに新しいリージョンを立ち上げるために同社は、Domestic Cloud Provider(DCP)をパートナーとする。この地元のクラウドプロバイダーはChmury Krajowejとも呼ばれ、Polish Development FundとPKO Bank Polskiのジョイントベンチャーだ。DCPはこの国におけるGoogle Cloudの販売代理店になり、Googleのインフラストラクチャを利用するマネージドサービスを構築する。

Google CloudのCEOであるThomas Kurian(トーマス・クリアン)氏は「ポーランドは今急ピッチでデジタル化を加速しており、今やソフトウェアエンジニアリングの国際的なハブだ。DCPとの戦略的パートナーシップおよびGoogle Cloudのワルシャワ新リージョンはともに、ポーランドのデジタル経済振興に向けての我々の積極的関与を表しており、ポーランドの企業にとって可用性の高い有意義なアプリケーションを顧客のために作っていくことが、なお一層容易になる」と語る。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

屋内外のあらゆる物を低帯域長距離無線で結ぶAmazon Sidewalkプロトコル

シアトルで行われた例年のハードウェアイベントでAmazon(アマゾン)は米国時間9月25日、低帯域で長距離の新しいワイヤレスプロトコルとしてSidewalkを発表した。家の中や外のすべてのIoTデバイスを接続することが、その狙いだ。

アマゾンの主張では、BluetoothやWi-Fiは到達距離が十分でない。一方5Gは電力消費が大きくしかも複雑すぎる。

同社のデバイス部のトップを務めるDave Limp(デイヴ・リンプ)氏は「そこで私たちはSidewalkというものを考えたのです。それは帯域幅の低い新しいネットワークであり、既存の900MHzスペクトルの、自由に使えるOTAを使用します。それは、物をリアルタイムで追跡するのに適していると考えています。しかしもっと重要なのは、シンプルで安価で使いやすいさまざまなデバイスを長距離でコントロールできることです」とコメントしている。

技術の説明としてはちょっと漠然としているが、アマゾンが言いたいのは基地局とデバイスの位置関係次第では1マイル(1.6km)先のデバイスでも接続できることだ・

Image from iOS 3 1

Amazonはすでに700台のテストデバイスをロサンゼルスの世帯に配ってアクセスポイントをテストしている。アクセスポイントがたくさんあれば、かなり広い領域をカバーできるだろう。

Amazonはこのプロトコルを一般公開すると言っているので、そのほかのデバイスメーカーも自分のデバイスをこのネットワークに加えられる。

Sidewalkを利用する最初の製品は何だろう?それは犬の迷子札だ。犬が一定距離を超えたらアラートが来るので行方不明になる迷い犬が相当減るだろう。Ring Fetchと呼ばれるこの迷子札は、来年発売される。

download

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

Googleが10月15日にPixel 4発表へ、そのほかのハード新製品も登場か

Googleは10月15日にニューヨークで行われるイベントで次期Pixelを詳しく紹介する。同社は米国時間9月16日、メディア各社に送った招待状でそのことを確認した。GoogleはすでにPixel 4の画像や機能の詳細を公表しているが、招待状には「新しいMade by Googleがたくさん」とあるから、もっといろいろあるのだろう。

Pixel 4についてわかってることは、そのすべてだ。というか、すでに多くのことがわかっている。たとえ、GoogleのクールなSoliレーダーによる、顔認識めのアンロックやモーションコントロール。次々と出てくるリークの中には、単色単一テクスチャの背面、カメラがワイド、標準、ズームと3つあるような背面の盛り上がり、XLのOLEDディスプレイは3040×1440ドット、アニメーションとスクロールを滑らかにする90Hzモードなどがある。

unnamedGoogleが送った2019ハードウェアイベントへのアニメーションによる招待状

上部と下部のベゼルが大きいのは、今どきのスマートフォンにしては珍しい。でもGoogleは、スクリーンの中にノッチがあるよりまし、と判断したのだろう。また顔でアンロック用のSoliの技術とドットプロジェクター用には、上部にスペースが欲ほしいのだ。

そのほかの噂のハードウェアとしては、ChromeOS搭載のPixelbookやGoogle Hhiwaomeスマートスピーカーの新製品がある。11月に立ち上げたクラウドゲームサービスであるStadiaも、何かの発表があるだろう。そして、さらなるサプライズとしては、Chromecastのアップデートとか、新たに認証されたWi-Fi 6スタンダードによるGoogle Wifiがあるかも。

要するに、Pixel 4がネタとして安定しすぎていても、そのほかのサプライズがたくさんあるということだ。10月15日にはTechCrunchも頑張って、それらすべてをお伝えしよう。

関連記事: Google Pixel 4は顔認証とレーダー利用の「モーションセンス」を搭載

[原文へ]

(翻訳:iwatani(a.k.a. )

投稿日:

悪質ウェブサイトを利用して数年間もiPhoneが秘かにハックされていたことが判明

Googleのセキュリティ研究者たちは、ユーザーが訪問すると、これまで公表されていなかったソフトウェアの欠陥を悪用してユーザーのiPhoneをこっそりハックする悪質なウェブサイトを複数見つけた。

GoogleのProject Zeroが米国時間8月29日の午後発表したブログ記事によると、それらのウェブサイトはこれまで何も知らぬ被害者たちが毎週何千人も訪れて「無差別攻撃」にやられている。

Project Zeroのセキュリティ研究家Ian Beer(イアン・ビア)氏は「ただそのサイトを訪れるだけで、悪者サーバーが訪問者のデバイスを攻撃し、攻撃に成功したらモニタリングを行うプログラム片を埋め込む」とコメントしている。

彼によると、それらのウェブサイトはこれまで「少なくとも2年以上」iPhoneをハッキングしていた。

研究者たちが見つけた悪行の連鎖は5種類あり、それらは12のセキュリティ欠陥を利用していた。そのうち7つは、iPhone内蔵のウェブブラウザーであるSafariと関係があった。その5種類の攻撃連鎖により犯人は、最高のアクセスと特権のレベルである「root」アクセスを入手した。そうすると犯人は、一般ユーザーには近づけない特殊な機能にもすべてアクセスできるようになり、悪質なアプリをインストールして、所有者への通知も同意もないままiPhoneを制御できた。

Googleの分析によると、アプリのセキュリティ欠陥、いわゆる脆弱性を利用して犯人は、ユーザーの写真やメッセージを盗み、ユーザーの位置をほぼリアルタイムで追跡できた。その埋め込まれた悪質なプログラムは、デバイス上にユーザーが保存しているパスワードのリストにもアクセスできた。

実害があったのはiOS 10から現在のiOS 12までのバージョンだ。

Googleは2月にAppleにこの脆弱性を教え、被害がひどく、しかも長期にわたっているから、できるだけ短期間で修復しユーザーにアップデートを提供すべきだと推奨した。通常この種の被害ではソフトウェアデベロッパーに90日間の猶予が与えられるが、Appleは事態が深刻なため1週間という期限を設けた。

そしてAppleは6日後に、iPhone 5sとiPad Air以降のiOS 12.1.4のアップデートを発行した。

ビア氏によると、今現在、別のハッキング作戦が展開されていることもありえる。

iPhoneとiPadのメーカーは、セキュリティとプライバシーに関してきれいな話ばかりしてきた。最近ではiPhoneのroot特権を密かに奪うようなバグの発見者への報奨金を100万ドルに増額した。年内に発効するこの新しい報奨金ルールによると、Googleはさしずめ数百万ドルぐらいもらえるかもしれない。

Appleのスポークスパーソンはまだコメントをくれない。

関連記事:アップルがバグ報奨金プログラムを拡大し最大1億円に

[原文へ]

(翻訳:iwatani(a.k.a. hiwa

投稿日:

バックアップした写真の中から目的の顔を見つけ出せる顔認識APIをIDriveがローンチ

この発表を初めて見たときには、思わず二度見してしまった。クラウド上でストレージとバックアップのサービスを提供しているIDriveは米国時間8月23日、AWSRekognitionなどと競合する顔認識APIを立ち上げた。

しかし、バックアップサービスと顔認識なんて、どんな関係があるのだろうか。実際のところ、IDriveはここしばらく顔認識技術に首を突っ込んでいた。昨年同社はIDrive Peopleというサービスを立ち上げており、バックアップしている写真に写っている自分や友人の顔をユーザーが見つけられるようにした。しかし今回のサービスでIDriveは、APIビジネスという新しいビジネスの分野に踏み込んだ。

そのAPIサービスはIDrive Faceと呼ばれ、静止画像の中に複数の顔を見つけたり分析したりする標準的なツールが含まれている。顔認識APIなら必ずあるような機能だ。そのためにAPIは、通常のバウンディングボックス(境界ボックス)とすべての顔のメタデータを提供している。また顔や性や年齢や顔に表れている気分などで人を特定するための、比較や検証の機能もある。気分の検出は、このAPIの独自の機能だ。APIへのリクエストはすべて暗号化され、またAPIの使い方はかなり単純明快なようだ。

IDriveは、そのツールの精度と性能がAWS Rekognition並みであるが安くなると約束している。料金はデベロッパープランでは月額49.5ドル。1トランザクションあたり0.0001ドル、最大毎分75トランザクションまで、ストレージ容量は無制限だ。ビジネスプランは月額124.5ドル。1トランザクションあたり0.0001ドル最大毎分500トランザクションまでだ。オーダー規格のエンタープライズプランもあり、また無料で試用もできる。

AWSの料金体系は例によって複雑だが、月額料金はない。また、人の顔しか認識できないIDriveと違って、テキストやオブジェクト、風景、セレブの人たちなど、いろんなものを認識するRekognitionのほうを、高くても使うユーザーもいるだろう。

GenderAge Detection

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

データ分析大手のSplunkがクラウドモニタリングのSignalFxを1100億円超で買収

データ処理とアナリティクスを専業とする上場企業Splunk(スプランク)は米国時間8月21日、クラウドモニタリングのスタートアップであるSignalFxを約10億5000万ドル(約1120億円)で買収したことを発表した。そのほぼ60%はキャッシュ、40%はSplunkの普通株で支払われる。買収の完了は2020年の後半と予想されている。

2015年にステルスを脱したSignalFxは、リアルタイムのクラウドモニタリングや予測分析などのサービスを提供している。Splunkによると、今回の買収で同社は「企業のクラウド利用のすべての段階に対する観察とアプリケーションパフォーマンス管理で業界のリーダーになり、クラウドネイティブからオンプレミスの内製アプリケーションに至るまでその全環境をカバーできる」という。

確かにこの買収でSplunkはクラウド分野でより強力なプレーヤーになり、そのサポートをクラウドネイティブのアプリケーションと、それらが依存する現代的なインフラストラクチャとアーキテクチャにまで広げるだろう。

2019 08 21 1332

Crunchbaseによれば、この買収の前までSignalFxはトータルで1億7850万ドルを調達し、最近はシリーズEを終えたばかりだった。主な投資家は、General Catalyst、Tiger Global Management、Andreessen Horowitz、そしてCRVなどだ。顧客には、AthenaHealth、Change.org、Kayak、NBCUniversal、Yelpなどがいる。

Splunkの社長でCEOのDoug Merritt(ドグ・メリット)氏は本日の発表声明で「現代のビジネスはデータが燃料であり、SignalFxを獲得したことによってSplunkは、大規模なモニタリングとシステム観察における業界のリーダーになるだろう。弊社は長年顧客に、単一のプラットホームでエンタープライズアプリケーションの全ライフサイクルをモニタできる環境を提供してきたが、SignalFxはそれをさらに強化する。SignalFxのチームとリーダーシップにも感銘を受けている。その専門的能力とプロ精神は、Splunkファミリーにとって強力な支えになるだろう」とコメントしている。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

DigitalOceanがPostgreSQLに続いてMySQLとRedisのマネージドデータベースサービスをローンチ

半年前にPostgreSQLのマネージドサービスをローンチしたばかりの、新進のホスティングおよびクラウドサービスプラットホームDigitalOceanは米国時間8月20日、MySQLとRedisのマネージドデータベースサービスのローンチを発表した

これも含め同社の最近のリリースは、低価格なホスティングサービスというルーツを脱して本格的なクラウドプロバイダーになろうとするDigitalOceanの意欲の表れだ。データベースのマネージドサービスと同社のコアであるホスティングおよびインフラストラクチャに加えて、今や同社はオブジェクトとブロック単位のストレージとKubernetesエンジンも提供しており、とくに後者は今日の現代的なクラウドインフラストラクチャならどれの上でも利用ができ、動かせる。ハイパークラウドと呼ばれる連中に追いつくのはまだかなり先だと思われるが、市場の競争がより激しくなるのは良いことだ。

DigitalOceanのプロダクト担当上級副社長Shiven Ramji(シヴァン・ラムジ)氏は、次のように述べている。「MySQLとRedisを加えたことによって、DigitalOceanは今やもっとも要望の多い3つのデータベースをサポートしている。しかもデベロッパーは、それらの面倒な管理で悩むことなく、アプリケーションを構築し動かすことができる。デベロッパーはDigitalOceanのDNAであるだけでなく、その成功の大きな要因でもある。私たちはこの成功を足がかりとしてさらにデベロッパーのサポートを拡充し、彼らのよりシンプルなアプリケーション開発を可能にしていかなければならない」。

マネージドデータベースサービスの料金体系は、どれを選んでも前と同じだ。

2019 08 19 1553

新しいマネージドデータベースサービスは当面、同社のニューヨークとフランクフルト、サンフランシスコのデータセンターで提供される。そのほかのデータベースエンジンのサポートも、目下開発中だ。2番目3番目としてMySQLとRedisを選んだのはデベロッパーの要望が多いからだが、そのほかのエンジンについても、同じくデベロッパーの要望の多さが選択のベースになるだろう。ただしDigitalOceanの2019年のロードマップに載っているデータベースはMySQLとRedisだけだから、年内に次のサポートが発表されることはないだろう。

関連記事:DigitalOcean launches its managed database service(DigitalOceanがマネージドデータベースサービスをローンチ、未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

VMwareがかつて同社をスピンアウトしたPivotalを買収か

米国時間8月14日、VMwareがソフトウェア開発プラットホームPivotal Softwareを買収する話し合いに入っていることを確認した。Pivotalは、オープンソースのCloud Foundryプラットホームを商用化したサービスで最もよく知られている。買収の提案ではVMwareがPivotalの既発行クラスA株式のすべてを1株あたり15ドルで取得するとなっており、Pivotalの現在の株価よりも相当大きな上げ幅となる(この発表で株価は上がったが)。

Pivotalの株価は、2018年4月のIPO以来低迷している。同社はの起源はEMC Corporation(今のDellEMC)とVMwareからの2012年のスピンアウトで、Cloud Foundryにフォーカスしたサービスを提供することが目的だった。Cloud Foundryはオープンソースのソフトウェア開発プラットホームで、今やFortune 500社の多くが採用している。そしてこれらの企業の多くが、PivotalにCloud Foundryのサポートを任せている。Dell自身もVMwareとPivotalの大株主であり、またVMwareにもこれまですでにPivotalの所有権があって、Pivotalのサービスを顧客に売っている。というわけで今回の買収劇には、ウロボロスのような趣きがある。

Pivotalのメインプロダクトは一貫してCloud Foundryサービスだが、関連するコンサルティングサービスも提供している。上場以来業績はやや回復したが、Pivotalはこの前の四半期でも3170万ドルの損失を計上した。株価はIPO時の半分近くに下がっているが、VMwareが申し出た1株15ドルは、同社のIPO価格と同額だ。

VMwareの買収でPivotalの旅は終わるが、それはPivotal自身が期待した旅ではない。しかしVMwareはPivotalやDellEMC、IBM、SAP、SuseなどとともにCloud Foundry Foundationのプラチナ会員なので、Pivotalのプラットホームの背後にあるオープンソースのエコシステムに対するVMwareのサポートに大きな変化はないだろう。

しかし、この買収が実際に実現するのかという疑問もある。VMwareは両社が話し合いに入っていることは認めるが、同時にこうも言っている。「話し合いが合意に達する保証はない。また最終的な合意に達するまではVMwareはこの件に関してこれ以上情報を提供する意思がない」。これはいかにも弁護士が書いた文章だが、ここまで来たら買収が成立しない方がむしろ意外だ。

最近のVMwareは買収を熱心に進めているが、その全体的な構図の中にPivotalはうまく収まる。今年初めにはアプリケーションパッケージャーのBitnamiを買収し、昨年はHeptioを買収した。後者は、Kubernetesを作った3人のうち2人が立ち上げたスタートアップで、Kubernetesは今やエンタープライズのクラウドデプロイメントの新たな基盤だ。そういう積み上げの上に今回のPivotal Cloud Foundryの買収案件がある。

画像クレジット: Pivotal

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

Googleの旅行支援アプリ「Trips」のサポートが終了

Googleは、旅の予定や計画を立てることをサポートするモバイルのTripsアプリを閉鎖するが、その機能の多くはマップ(Maps)や検索に組み入れられると発表した。Tripsアプリのサポートは8月5日で終わるが、そこにユーザーが書き込んだ情報や保存した場所などは、そのユーザーが自分のGoogleアカウントでサインインしていれば検索で得られる。

その地域の人気スポットやアトラクション、イベントなどは「my trips」で検索するか、Googleの新たに改良されたTravelページで見つかる。

GoogleはTravelサイトの変更を2018年9月に発表したが、その機能の多くはTripsアプリに分類されて入っていた。なのでこれからは、ユーザーはTravelに戻されることになり、またもっと多くの機能が、Googleが強い地図やナビゲーションのアプリに含まれることになる。

関連記事:Google、新しい旅行プランツールを公開

ユーザーはGoogle Tripsに書いたノートをブラウザーのTravelセクションに加えて編集したり、今後のまたは過去の旅行の保存したアトラクションや、フライト、ホテルなどを見つけられる。

マップ(Maps)で目的地や名所旧跡、ガイドリスト、イベント、レストランなどを検索するには、アプリの「Explore」タブをスワイプすればいい。

メニューのアイコンをタップすると、ユーザーが「Your Places」に保存した場所に行ける。そして、近く地図アプリでは予約情報が個々の旅ごとに整理されて提供される。予約情報はオフラインで見られるから、ダウンロードしなくてもいい。

Screen Shot 2019 08 05 at 2.42.05 PM

画像クレジット: Google Tripsのライセンスによる

[原文へ]

(翻訳:iwatani(a.k.a. hiwa

投稿日:

巨額買収を完了したIBMはRed Hatの翼で飛翔する

IBMの340億ドル(約3.6兆円)という巨額なRed Hatの買収は数週間前に完了し、米国時間8月1日に両社はその最初の成果を発表した。今日の発表の大部分は、あらゆるパブリックおよびプライベートクラウドにプロダクトを持ち込みたいとするIBMの野心の拡大の表れだ。そもそもIBMがRed Hatを買った理由がそれだから何も意外ではないが、多くの業界ウォッチャーにとって意外だったのはその実現の早さだ。

具体的には、IBMはそのソフトウェアポートフォリオをRed Hat OpenShiftに持ち込む。それはRed HatのKubernetesをベースとするコンテナプラットホームで、顧客がRed Hat Enterprise Linuxを使用するかぎりどんなクラウドでもそれを使える。

IBMはすでに100製品を超えるプロダクトをOpenShift向けに最適化し、それらを同社がCloud Paksと呼んでいるものにバンドルした。そのPaksなるものは現在5つあり、それらはCloud Pak for Data、Cloud Pak for Application、Cloud Pak for Integration、Cloud Pak for Automation、そしてCloud Pak for Multicloud Managerだ。これらの技術をIBMの顧客は、AWS、Azure、Google Cloud Platform、そしてほかでもないIBM自身のクラウドで利用でき、そこにはDB2やWebSphere、API Connect、Watson Studio、 Cognos Analyticsなどが含まれている。

今日の発表声明でRed HatのCEO Jim Whitehurst(ジム・ホワイトハースト)氏は「Red HatはコンテナやKubernetesなども含むLinuxベースの技術でイノベーションを駆動しており、それはハイブリッドクラウド環境の基盤的ビルディングブロックになっている。ハイブリッドクラウドのためのこのオープンな基盤により、「any app, anywhere, anytime」(どのアプリケーションもどこでもいつでも動く)というビジョンが実現可能になる。それがIBMの強力な専門的能力と結びつき、意欲的なデベロッパーやパートナーから成る巨大なエコシステムにサポートされれば、顧客は自ら選んだ技術で現代的なアプリケーションを作り、オンプレミスでも複数のパブリッククラウドにまたがるものでも、そのアプリケーションにとって最良の環境でデプロイする柔軟性を持つことができる」と述べている。

IBMは、クラウド上の初期のイノベーションの多くは現代的で顧客志向のアプリケーションを市場化することにあり、主にベーシックなクラウドインフラストラクチャにフォーカスしていた、と主張している。しかしながら今日では、エンタープライズは自分たちのミッションクリティカルなアプリケーションをクラウドで動かすことにも関心がある。そのために彼らは、複数のクラウドにまたがって使えるオープンなスタックを求めているのだ。

さらにIBMは今日、完全な管理を伴うマネージドなRed Hat OpenShiftサービスを自身のパブリッククラウド上でローンチする、と発表した。そのほかに同時に、IBM ZやLinuxONEメインフレームなどIBM Systems上のOpenShiftと、Red Hatに関するコンサルティングおよび技術的サービスの立ち上げも発表された。

関連記事: With $34B Red Hat deal closed, IBM needs to execute now(IBMが340億ドルのRed Hat買収を完了し次は執行だ、未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

Google CloudがVMwareのレガシーアプリケーションをクラウド上に共存させるツールを発表

Googleが米国時間7月29日に発表したVMwareとの新たなパートナーシップにより、VMwareのワークロードをGoogle Cloud上で容易に動かせるようになる。具体的には、ハイブリッドクラウドをデプロイし動かすためのシステムVMware Cloud FoundationをGoogle Cloudがサポートする。Googleはこのソリューションを開発したCloudSimpleと組んで、高品質なサービスを提供していく。

Googleにとっては、すべてのエンタープライズがコンテナに移行し、同社のAnthosハイブリッドクラウドサービスを使ってくれると好都合だが、多くの大企業は現在VMwareを使っている。そういうワークロードをパブリッククラウドに移したい意思はあっても、長年使い慣れたツールを手放す気はない。今度VMwareと提携したことによって、Googleは新しいものや革新的なものを何も提供しないが、Googleとしてはこれによって企業顧客が他のクラウドに移る理由がなくなれば万々歳だ。

Googleは発表声明で「顧客はVMwareの広範なサポートをかねてから求めていたが、今回CloudSimpleのGoogle Cloud VMware Solutionを使って、顧客はVMwareのvSphereベースのワークロードをGCPで動かせるようになった。これにより顧客には、VMwareのワークロードをハイブリッドのデプロイメントで動かすための選択肢が広がり、Anthosによる現代的なコンテナ化アプリケーションとVMwareによるVMベースアプリケーションのどちらでも、GCPで動かせるようになる」とコメントしている。

この新しいソリューションは、vCenter、vSAN、NSX-Tなどを含むVMwareのスタックのすべてをサポートする。VMwareのCOOでカスタマーオペレーション担当のSanjay Poonen(サンジェイ・プーネン)氏は、次のように語っている。「弊社とGoogle Cloudのパートナーシップは常に顧客のニーズに応えることが目的であり、今回はそのパートナーシップをさらに拡張して、お互いの顧客がVMwareのワークロードをVMware Cloud Foundationを使ってGoogle Cloud Platformで動かせるようになる。Google Cloud PlatformでVMwareが使えれば、顧客はクラウドに移行しても従来から使い慣れているVMwareのツールや教育訓練の結果をそのまま生かせるので、これまでの投資を無駄にすることがない。新しいサービスを市場に出す場合にも、それらをハイブリッドクラウド環境でシームレスに、より安全に運用できるようになる」。

Googleの発表はVMwareとの長い縁を強調しているが、今回の技術的な主人公はむしろCloudSimpleだ。しかもVMwareとの長いご縁といえば、GCPのコンペティターAWSやMicrosoft Azure負けてはいない。どちらも、VMwareのワークロードをそのクラウドで動かすためのツールを提供している。

関連記事:Googleクラウドの年間予測売上が80億ドルを突破

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

AWSがSlackなどにシステムアラート用チャットボットを提供

AmazonのクラウドコンピューティングサービスAWSは米国時間7月25日、AWS Chatbotのベータローンチを発表した。それはSlackやAmazon Chimeなどのチャンネルに忍び込んで、ユーザーのAWSリソースに問題が起きたことを伝える小さなお喋り屋さんだ。

いまどきのDevOpsチームは、たいていSlackなどのツールを使っているから、前からチャットボットを構築できるすべてのツールを提供していたAWSがそのようなサービスをローンチしなかったことがむしろ意外だ。

ボットはAmazon Simple Notification Service(SNS)につながり、ユーザーはそれをそのほかのAWSサービスに統合する。今そのリストに載っているのは、Amazon CloudWatch、AWS Health、Budgets、Security Hub、GuardDuty、そしてCloudFormationだ。AWSのサービスだったら何でもとはいかないが、ユーザーのAWSデプロイメントをウォッチする機能がほとんど揃っている。

Product Page Diagram AWS Chatbot How It Works.302d64136f803e8de362c33846f653599c780c39

AWSのプロダクトマネージャーであるIlya Bezdelev(イリア・ベズデレヴ)氏が、今日の発表声明にこう書いている。「DevOpsのチームはコミュニケーションのハブとしてチャットルームをよく使っている。チーム内の会話だけでなく、彼らが運用しているシステムとの対話にもチャットが利用される。ボットはそのような対話のための便宜を提供し、重要な通知の配布や、ユーザーからシステムへのコマンドのリレーに利用されている。オペレーションレベルのイベントや通知さえも、チャットルームから来るようにしているチームが多く、それらがチームの全員に見えて次のステップを議論できるというチャットルームの特徴が好まれている」。

ここでもしかしAWSの流儀に漏れず、AWSのチャットボットが動くようになるためには、セットアップに多少の手間を要する

しかし当面は、すべてのコミュニケーションが一方通行のようだ。Slackにアラートが来ても、少なくとも現状のベータでは、AWSへのコマンドをプッシュバックすることはできない。このチャットボットは、お喋りは好きだけど、聴くのは苦手らしい。でも一般公開されるころには、もっと成長しているかもしれない。

画像クレジット: Thomas Cloer/Flickr CC BY-SA 2.0のライセンスによる

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

プロバイダーの業界団体がMozillaをインターネットの悪党と非難

インターネットサービスプロバイダーの業界団体がFirefoxブラウザーの開発元であるMozillaを、DNSのセキュリティ規格をサポートしているために「インターネットの悪党だ」と決めつけた。

イギリスのインターネットサービスプロバイダーの業者団体であるInternet Services Providers’ Association(ISPA)が名指ししたのは、Mozillaがブラウザーへの実装を計画しているセキュリティ機能だ。彼らによるとそれは、ユーザーに「英国のフィルタリング義務やペアレンタルコントロールをバイパスすることを許し、英国におけるインターネットの安全性基準を毀損する」からだ。

Mozillaは昨年に「少数のユーザーを対象にDNS-over-HTTPS日本語解説)をテストする」と発表した。ウェブサイトを訪ねるときは常に、それがHTTPSのサイトであってもウェブのアドレスをコンピューターが理解できるIPアドレスに変換する。DNSのクエリは通常暗号化されていない。しかしその問題のセキュリティ規格はアプリケーションのレベルで実装され、MozillaはDNS-over-HTTPSを使用する初のブラウザーメーカーになる。

それはDNSのクエリを暗号化することによってDNSリクエストを中間者攻撃から護り、リクエストをハイジャックして被害者を悪質なページに誘うことができないようにする。DNS-over-HTTPSには、パフォーマンスを上げる効果もあり、DNSクエリや全体的なブラウジング体験を高速化する。

しかしISPAは、DNS-over-HTTPSが英国の現在のウェブサイトブロック体制に即していない、と見ている。英国の法律では、著作権や商標権を侵害していたり、テロリストの素材や児童虐待の画像を含むウェブサイトはブロックされるとしている。ISPAの主張では、DNSクエリを暗号化するとインターネットプロバイダーが利用者のインターネットアクセスをフィルターすることがより困難になる。

ISPAだけでなく英国の諜報機関GCHQや、英国のインターネットブロックリストを管理しているInternet Watch Foundationも、ブラウザーがDNSの暗号化を実装することを批判している。

ISPAがMozillaを名指ししたことはたちまち、セキュリティコミュニティからの怒りに火をつけた。しかしソーシャルメディア上の反発の嵐の中でISPAは、その立場に強く固執した。同団体は「DNS-over-HTTPSをデフォルトにすることはオンラインの安全性とサイバーセキュリティと消費者の選択にとって有害である」と主張する一方で「さらなる議論を歓迎する」とも言った。

Mozillaには味方もいる。インターネットプロバイダーのAndrews & Arnoldは、非営利事業/団体支援の一環としてMozillaに2940ポンド(約40万円)寄付し、こうツイートした。「この金額は、弊社がISPAの会員だったら払うであろう会費と同額である」。

MozillaのスポークスパーソンであるJustin O’Kelly(ジャスティン・オーケリー)氏はTechCrunchに対し「 ISPの業界団体が、インターネットのインフラストラクチャの古くからの欠陥に対する改善措置を誤解していることは意外でもあり、失望している」とコメントした。

「彼らの主張とは逆に、DNSをよりプライベートにすることはコンテンツのフィルタリングやペアレンタルコントロールを妨害しない。DNS-over-HTTPS(DoH)は英国市民に真のセキュリティを提供する。私たちの目標はより安全なインターネットを構築することであり、私たちは今後もそのやり方に関して、イギリスの信頼性ある利害関係者らとの真剣で建設的な会話を継続していく」とオーケリー氏。

彼は「当面英国でDNS-over-HTTPSをデフォルトにする計画はないが、ヨーロッパにおけるDNS-over-HTTPSのパートナーを探して、この重要なセキュリティ機能をそのほかのヨーロッパの人びとに幅広く提供していきたい」とも語る。

DNS-over-HTTPSの展開はMozillaが初めてではない。昨年、CDNなど各種インターネットインフラサービスを提供しているCloudflareが、プライバシーにフォーカスしたDNSサービス1.1.1.1のモバイルバージョンをリリースし、そこにDNS-over-HTTPSを含めた。それより前にはGoogle傘下のJigsawが検閲撃退アプリInfraをリリースし、DNSの外部からの操作を防ごうとしている。

Mozillaは、FirefoxにおけるDNS-over-HTTPSの全面展開の日程をまだ決めていない。

関連記事:CloudflareのプライバシーとスピードをアップしたDNSサービス1.1.1.1がモバイルアプリに

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

エンタープライズセキュリティサービスのChronicleがGoogle Cloudに統合へ

米国時間6月27日のGoogle Cloudの発表によると、Googleの親会社Alphabetがそのムーンショットファクトリー(MoonshotFactory、未来的なプロジェクトのインキュベーター)Xで育成したエンタープライズセキュリティ企業であるChronicleがGoogle Cloudへ移行し、Googleのセキュリティ関連プロダクトの仲間に加わる。

Chronicleは2018年1月にXから正式にローンチし、Alphabet傘下の独立企業になった。それまでセキュリティ企業SymantecのCOOだったStephen Gillett氏が同社のCEOになった。

ChronicleをGoogle Cloudに置かずにスピンアウトさせたことは、いつも謎だ。おそらく同社のプロダクト、マルウェアとウィルスをスキャンするVirusTotalや、エンタープライズ向けセキュリティインテリジェンスとアナリティクスのプラットホームが独立企業に向いている、と判断されたのだろう。その時点でChronicleがマーケットでどうだったか、それはよく分からないが、Googleはクラウド事業の成長にフォーカスしているから、ChronicleのGoogle Cloudへの統合も論理的な流れかもしれない。

Google CloudのCEO Thomas Kurian氏はこう書いている。「Chronicleのプロダクトと技術チームはGoogle Cloudの提供物を補完する。ChronicleのマルウェアインテリジェンスサービスVirusTotalは、Google Cloudの提供物に通知される脅威データのプールをより強力に充実する。それにより、われわれのプラットホーム上で動くアプリケーションのサポートを、継続することになるだろう」。

彼によると、ChronicleとGoogle Cloudはすでに両者が同じ種類のソリューションへと収束していく過程にあった、という。ChronicleのセキュリティツールがGoogle Cloudに完全に統合されるのは、今年の秋の予定だ。

[原文へ]

(翻訳:iwatanI、(a.k.a. hiwa

投稿日:

Google Cloudでリソースの容量能力を予約でき確約利用割引の対象を拡大

Google Cloudが2つの重要な料金改定を行った。ただし残念ながらそれは、よくあるコンピュートとストレージの値下げではなくて、最初のは確約利用割引の拡大だ。GPUsや、Cloud TPU Pods、ローカルSSDなどを一定量、1〜3年契約で利用しているユーザーは、その長期的ロックインの代償として料金がオンデマンド料金の55%引きになる。

もうひとつはCompute Engineの(VMの)容量予約システムで、ユーザーが特定のゾーンにリソースを予約しておくと、あとで本当に必要になったときに確実にそれを使える。

一見すると、容量予約はクラウドらしくないコンセプトだ。なぜならリソースの縮小拡大はランタイムに必要に応じて自動的に為されるはずであり、その可用性をユーザーがいちいち気にするするべきものではない。

では一体、予約システムは何のためにあるのか?Googleの上級プロダクトマネージャーであるManish Dalwadi氏はこう語る。「想定ユースケースは災害復旧やそんなときのための安心感だが、ブラックフライデーやサイバーマンデーのような一時的で特殊な特売イベントのサポートも対象になる」。

つまり、その日には絶対的に必要なリソースが確実に利用できる、ということ。Googleのようなクラウドサービスの大手なら仮想マシンはいくらでもある、と思いがちだが、しかし一部のマシンタイプは特定の可用性ゾーンでないと使えないこともある。仮想マシンというリソースは、その点がその他のリソースとは異なる。

ユーザーは予約をいつでも作ったり取り消したりできるし、既存の割引が自動的に適用される(継続利用割引と確約利用割引)。

確約利用割引に関しては、かなりの柔軟性がある。たとえばユーザーは特定のマシンタイプを3年確約するのではなくて、CPUコアやメモリーなどの数量を確約すればいい。

GoogleのプロダクトディレクターPaul Nash氏は「顧客たちからよく聞くのは、他社の確約モデルには柔軟性がないことと、利用率が60%、70%ととても低いことだ。だからうちの確約割引の設計目標は、自分たちの容量計画を参考にして、ユーザーに十分なお得感があるような割引率にした。気楽に利用できて厳密な管理が要らないことも、目標とした」と説明する。

確約利用割引の拡大と、新たなCompute Engineの容量予約システムは、どちらもGoogle Cloud上ですでに利用できる。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

Googleの旅行プランニング機能がGmailと統合されて便利になった

Googleは米国時間5月14日、ウェブ上の旅行プランツールの重要な改良を発表した。昨年モバイルで同様のツール集をローンチした同社は本日、ウェブ上のgoogle.com/travelで、過去のすべての旅の情報を見られるほか、検索をフライト、ホテル、パッケージの3つのどれかに容易に切り替えられるようになったことを発表した。

これでやっと、Googleの各種旅行サービスがひとつの傘の下に収まることになる。GoogleがITAを買収したのは9年前だから、もっと早くてもよかったという気はするけどね。

Google Tripsが、新しいサイトのランディングページになり、ユーザーの現在の予約情報や目的地に関する情報がまとめて表示される。その情報をGoogleの検索やマップに持ち込むこともできる。そのためにGoogle.com/travel(略してGoogle Travelと呼ぼう!)は、ユーザーのGmailの受信トレイから確認のメールや受領通知などをもらって、ユーザーの旅のタイムラインを作る。

これでウェブとモバイルの両方で機能がそろったから、どんなデバイスからでも自分の旅のプランにアクセスできる。ただし前と同じく、Googleのサービスの上で予約はできないので、ここからさらにエアラインやホテルの予約システムへ行って予約を完了することになる。

フライトやホテルの検索エンジンは前と同じだが、前はフライトとホテルのパッケージを買うこともできた。ただしそれは、うまく隠されていた。今度からは最初に料金表が出て、ホテルやフライトの検索へ行く。

発表声明では「目標は旅行のプランニングを単純化することで、そのために必要な情報を早く見つけられるようにし、別のデバイスの上で何をどこまでやったかも、正確に分かるようにした。今後はGoogleマップとGoogle検索とgoogle.com/travelを全部合わせて、旅行の計画や実行を支援していきたい」と言っている。

残念なことにGoogleは、今はなきInboxの便利な機能であるTrip Bundlesを、Inboxの閉鎖時に約束していたのにまだGmailに移植していない。それが実現するまでは、今回大改造されたGoogle Travelで十分間に合うと思うけどね。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

GitHubがパッケージレジストリを提供、主要なパッケージマネージャーと互換性あり

GitHubは米国時間5月10日、GitHub Package Registryを非公開ベータでローンチした。このパッケージ管理サービスによりデベロッパーは、ソースコードと並んでパッケージをパブリックまたはプライベートで発行できる。

ただしそれはnpmやRubyGemsなどのツールと競合するものではない。GitHubのパッケージレジストリサービスはこれらのツールと互換性があり、デベロッパーは自分のパッケージを、コードのときと同じGitHubのインターフェイスを使って発行したり見つけたりできる。このサービスは現在、JavaScript(npm)、Java(Maven)、Ruby(RubyGems)、.NET(NuGet)、およびDockerイメージと互換性があり、他の言語やツールも今後サポートされる。

GitHubのプロダクト管理部長Simina Pasat氏はこう語る。「GitHub Package Registryは広く使われているさまざまなパッケージ管理クライアントと互換性があるので、自分が選んだツールでパッケージを発行できる。タイプの異なる複数のパッケージを、ひとつのレポジトリーに収めることもできる。そしてウェブフックやGitHub Actionsを利用すれば、パッケージの発行と発行後のワークフローを完全にカスタマイズできる」。

企業は社員たちに単一の認証情報を提供して、彼らのコードとパッケージの両方を管理させられる。そしてこの新しい機能により、承認済みのパッケージセットを容易に作れる。また、利用統計をダウンロードでき、GitHub上のパッケージ操作の完全な履歴にもアクセスできる。

オープンソースのパッケージの多くが、すでにGitHubを使ってコードを開発し、その後それをパブリックなレジストリへ発行している。GitHubの主張によると、そんなデベロッパーたちもこれからはGitHub Package Registryを使って、リリース前のバージョンを発表できる。

また、すでにGitHubを利用してプライベートなリポジトリをホストしているデベロッパーも少なくない。要するに、パッケージとコードは同じ場所にあったほうが便利だ。GitHubが今回行ったことは、そのような慣行を公式化してひとつのプロダクトに仕立てたものとも言える。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

マイクロソフトが発表したHoloLens 2 Development Editionは約39万円

Microsoft(マイクロソフト)は米国時間5月2日の午後というやや奇妙な時間帯に、Buildデベロッパーカンファレンスの予告記者発表を行った。

そしてその中には、HoloLens 2 Development Editionの発表もあった。同社は、大幅に改良されたHoloLens 2を2月のMWCバルセロナで発表したが、まだデベロッパーの手には渡っていない。今のところ最短で今年後半と言われているが、Development Editionは通常のHoloLens 2と同時ローンチになるようだ。

Development Editionは、買えば3500ドル(約39万円)、借りれば月額99ドル(約1.1万円)だ。いずれも本体のみだが500ドル(約5.6万万円)のAzureクレジットがつき、Unity ProUnity PiXYZ pluginの3カ月無料試用もある。ゆえに開発時のレンダリングはUnityを使える。

Development Editionを入手したい人は、Microsoft Mixed Reality Developer Programに参加しなければならない。標準エディションを予約した人も、今年後半になればオーダーを変えられる。

HoloLensのニュースにしては、ちょいとわびしいね。Azureのクレジットは誰でももらえる(通常は200ドル)し、Unity Proの無料試用も30日までなら誰でもできる。

おかしなことに、通常のHoloLens 2も3500ドルになるらしい。通常版がもっと安くなるのか、クレジットなしで同額か、そもそもなぜMicrosoftはそんなことをするのか、全然わからない。これを特別に「Development Edition」と呼ぶこと自体、マーケティングの小細工と思えてくる。今日の発表をHoloLensバイザーの未来的な魔力で盛り上げたいのかもしれない。

でも、Unityの連中は大喜びだ。Unityの業務部門のゼネラルマネジャーであるTim McDonough氏が、今日の声明でこう言っている。「HoloLens 2とUnityのリアルタイム3D開発プラットホームがペアを組めば、企業はイノベーションを加速でき、没入的な体験を作り、産業界の顧客をもっと対話的なやり方で取り込める。Unity ProとPiXYZ PluginがHoloLens 2のDevelopment Editionに加われば、企業はリアルタイムの2Dや3D、VR、ARなどの対話的な体験をすぐに作れるようになり、デザインデータをインポートして準備するだけでリアルタイムの体験を作れる」。

Microsoftは今日の話の中で、Unreal Engine 4のHoloLens 2サポートは5月末に利用可能になると述べた。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

AWSのマネージドブロックチェーンサービスが一般に公開

昨年マネージドブロックチェーンサービスの立ち上げを発表したAmazon Web Servicesが今日(米国時間4/30)、そのサービスの一般供用を開始した

AWSのCEO Andy Jassy氏が、これまでの同社の、ブロックチェーンの技術を無視する姿勢を改め、Hyperledger FabricやEthereumのようなオープンソースのフレームワークをベースに新しいサービスを展開する、と述べたのはわずか5か月前だ。

関連記事: AWS launches a managed blockchain service…AWSがマネージドブロックチェーンサービスを立ち上げる(未訳)

AWSでAmazon Managed Blockchainを担当することになったゼネラルマネージャーRahul Pathak氏は、声明でこう述べている。「顧客はHyperledger FabricやEthereumなどのブロックチェーンフレームワークを使ってブロックチェーンネットワークを作り、トランザクションのイミュータブルな記録を作りながら事業を迅速に運びたい、ただし管理権限は一点に集中したい、と考えている。しかしながら彼らにとっては、そういうフレームワークのインストールも構成も管理も難しい。Amazon Managed Blockchainは、ノードのプロビジョニングや証明の管理とセキュリティ、そしてネットワークのスケーリングのお世話をする。顧客はすぐ使えるブロックチェーンネットワークを迅速かつ容易にセットアップでき、ブロックチェーンネットワークの運用に時間を取られずにアプリケーション開発に専念できる」。

すでにAT&T BusinessやNestlé、シンガポール証券取引所などが同社のサービスの登録ユーザーになっている。

この発表でAWSは、マイクロソフトのAzureやIBMなどのエンタープライズ大手と共に、BaaS(Blockchain as a Service)のゲーム仲間になる。

関連記事: Microsoft wants to make blockchain networks enterprise-ready with its new Coco Framework…マイクロソフトのエンタープライズ向けブロックチェーンネットワークを作るCoco Framework(未訳)

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

投稿日:

ディープラーニングを企業が使いやすい形で提供するSkymind、アジア市場開拓を目指す

Y Combinatorで孵化したAIプラットホームSkymindは、ディープラーニングをエンタープライズにとってアクセスしやすくすることがミッションだ。同社は米国時間3月20日、TransLink CapitalがリードするシリーズAのラウンドで1150万ドル(約12.7億円)を調達したことを発表した。これには、ServiceNow、住友のPresidio Ventures、UpHonest Capital、およびGovTech Fundが参加した。また初期の投資家であるY CombinatorやTencent、Mandra Capital、Hemi Ventures、そしてGMO Venturesらも参加した。これで、同社の調達総額は1790万ドルになる。

TransLink Capitalの存在が、今回の資金調達の目的を示唆している。TransLinkの得意技は、起業家のアジア市場開拓を助けることだ。Skymindもアジア市場に大きな機会があると信じているので、TransLinkのリードは理にかなっている。Skymindは、今度の資金で北アメリカにもチームを作り、顧客を獲得していきたいと考えている。

SkymindのCEOクリス・ニコルソン氏(Chris Nicholson)は、次のように語った。「TransLinkはこのラウンドのリードとして完璧だ。彼らは、北アメリカとアジアの間のコネクションの作り方を知っている。そこは世界でもっとも大きく成長している地域だ。そして、さまざまなシナジーの可能性もある。ServiceNowのような戦略的投資家の参加と、住友のPresidio Venturesが初めてわれわれを支援してくれたことも、すごく嬉しい。ServiceNowとはすでにコラボレーションしており、そこではSkymindのソフトウェアが、彼らが展開する強力で新しい技術の一部になっている」。

今では誰もが知っているように、エンタープライズはAIを何らかの形で採用しなければならないことを分かっているが、そのやり方が分からない。Skymindのツール、とくにそのコアプロダクトであるSKIL frameworkを利用すれば、データの取り入れ、洗浄、モデルの訓練、その実稼働までのワークフローを、データサイエンティストがこなせるようになる。つまりここでの同社の約束は、SkymindのツールがデータサイエンティストとITとの間にあるあるギャップをなくすことだ。

ニコルソン氏は語る。「AIにとって二つの大きな機会は、顧客体験の改善と効率の向上だ。そしてどちらもその源泉は、データに関するスマートな意思決定だ。それを、AIが行う。エンタープライズにとって重要なデータは、その多くがテキストと時系列データだ。前者の典型が企業や各部署のブログ、後者の例は会計経理のデータなどだ。したがってそこには自然言語処理と、ログのようなデータストリームに基づく意思決定の、膨大な量の需要がある」。

現在のSkymindの顧客は、前掲のServiceNowや、Orangeのような通信企業だ。またCiscoやSoftBankなど一部のテクノロジー系パートナーは、Skymindのサービスを自分たちのポートフォリオに統合している。

また、忘れてならないのは、Javaで書かれたオープンソースのAI/ディープラーニングライブラリとしていちばん多く使われているDeeplearning4jの作者が、Skymindであることだ。またPythonによるディープラーニングフレームワークKerasにも、同社が大きく寄与貢献している。

関連記事: Javaによるディープラーニングライブラリをオープンソースで提供するSkymind$3Mを調達

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

元ハッカーが初めて米大統領になるかもしれない

民主党の大統領候補Beto O’Rourke(ベト・オルーク)氏が、数十年前の悪名高きハッキンググループのメンバーだったことを明かした。

この元下院議員はテキサスのハッカーグループ「Cult of the Dead Cow」のメンバーだった。このグループはインターネット時代の初期のハクティビズム(Hacktivism、政治活動社会活動などを含むハッカー主義)に影響を与えたことで知られ、Windowsをハッキングするコードを作った。1990年代にはインターネットを抗議運動のためのプラットホームとして利用し、人権の重視を訴え検閲を非難した。その多くのリリースの中では、リモートアクセスとアドミニストレーションのツール「Back Orifice」がとくに有名だ。

このハッカーグループの一件を報じたロイターの記事によると、当時のオルークのハンドル名は「Psychedelic Warlord」だった。

彼はその後政治家への道を進み、2005年にエルパソ市の市会議員に当選してからは、ハッカーグループのメンバーだったことが自分の政治家としての成長を傷つけないか心配するようになった、という。グループのメンバーたちはオルークの秘密を護ったが、彼自身はロイターに、グループとの縁を認めた。

ロイターは彼を「米国の政治史における最も傑出した元ハッカー」と記し、その彼は米国時間3月14日に、米大統領に立候補すると発表した。

もしも彼がホワイトハウスを勝ち取ったら、彼は初めてのハッカー大統領になる。

オルークの履歴を見ると、アメリカが現在直面しているテクノロジーの問題にこの候補者がどのようにアプローチし、どのように問題を理解するかわかる気がする。テクノロジーに関して、かなり本格的な知識と理解を持った人が二大政党から大統領選に出馬するのは、これがほとんど初めてだろう。彼なら、テクノロジーが持ち込む良い面と諸問題に、政策のレベルで厳しく配慮し対応できるのではないか。

「インターネットには民主化する力がある、と思っている。私の個人的経験から言っても、インターネットは人の生き方を変える。そしてインターネットの上では、アイデアと技術を分かち合う国中の人びとの途方もない知性を有効に利用できる」。オルークはロイターにこう語っている。

この46歳氏はまだ支持者たちに、この新たな発覚について述べていない。

関連記事: サイバーセキュリティ強化のためにチェックすべきトップ5

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

投稿日:

Google CloudのスピーチAPIが安くなりサポート言語も21に増えた

Googleが今日、Google Cloud上のSpeech-to-TextText-to-SpeechAPIをアップデートし、主にエンタープライズユーザーにとって関心があると思われるいくつかの新たな機能を導入するとともに、サポートする言語を拡大し、そして料金を下げた。〔正式名は、Cloud Speech-to-Text API、および、Cloud Text-to-Speech API。〕

力点はSpeech-to-Textの方に置かれているが、Text-to-Speechの方も31の新しいWaveNetと24の新しい標準音声が加わるなど、メジャーなアップデートであることに変わりはない。またサポートする言語は、以下の7つが増えた: デンマーク語、ポルトガル語、ロシア語、ポーランド語、スロバキア語、ウクライナ語、そしてノルウェーのブークモール。これらはまだベータだが、これでサポート言語は計21になる。

オーディオの再生をデバイスの特性に合わせて最適化する機能もある。ささいな改良かもしれないが、音声で対話的に応答するコールセンターや、ヘッドセットを使うアプリケーションではありがたいだろう。

Cloud Speech-to-Textの方は、デベロッパーが複数のチャネル上のユーザーをサポートしなければならない状況(電話会議など)向けに、使いやすさが向上した。そのために同社は昨年、マルチチャネルの音声認識をベータで導入、そして今回それが、一般供用となった。

また、ビデオや高性能電話用のプレミアムのAIモデルも昨年ベータでローンチし、主に短いクエリや音声コマンド用のスタンダードモデルよりも書き起こしエラーが少なくなる、と約束された。この高性能AIモデルもやはり今回、一般供用となった。

新しい機能だけでなく、今回のアップデートではSpeech-to-Textの料金が値下げされた。Googleのdata-logging programに参加しているユーザーなら、ビデオを書き起こしするためのスタンダードとプレミアムのモデルの利用料が33%安くなる。ただしこの事業に参加すると、ユーザーデータがGoogleのモデルの訓練のために使われる。そのデータにアクセスするのは特定の社員のみで、プロダクトの訓練や改良以外の目的には使わない、とGoogleは約束しているが、どんなに安く使えてもそんなのは気持ち悪い、と思うユーザーもいるだろう。

でも、通常のプレミアムビデオモデルは、データロギングに参加しなくても今度から25%安くなる。前と同じく、最初の60分はやはり無料だ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa