投稿日:

Ampereが128コアプロセッサを搭載した最新チップを発表

チップというゲームは、多い方が勝ちというわけではないが、Ampere(アンペア)は米国時間6月23日に、同社の製品ロードマップにある次のチップであるAltra Maxを発表した。Altra Maxは128コアのプロセッサで、クラウドネイティブでコンテナ化されているワークロードを処理するために特別に設計されているという。

しかもそのチップは、2019年に発表された80コアの製品と同じスロットに収まるように設計されている。「これは技術者が新しいチップを使う製品を設計するときに同じスロットを使えるということなので、時間を節約し生産を容易にする」と同社のプロダクト担当副社長であるJeff Wittich(ジェフ・ウィッチ)氏は述べている。

ウィッチ氏によると、彼の会社はメーカーと協力して、新しいより強力なチップのすべての要求を満たすプロダクトの生産が確実にできるよう図っている。「サンプルが出る第4四半期を待たずに現在それをやっているのは、ソケットに互換性があるのでAltraの80コアを使っているプラットフォームでそのまま、120コアの製品を使えるからだ」という。

彼によるとこのコア数の増大を特に有利に生かせるのは、コンテナ化されているワークロードの処理やビデオのエンコーディング、大規模なデータベース、機械学習の推論などだ。

最近の資金調達について語らなかったが、Crunchbaseによると4000万ドル(約42億6000万円)を調達しており、ウィッチ氏によると2020年後半に既存の製品を大量生産できるだけの資金はある、ということだ。

パンデミックの間に安定したサプライチェーンを維持するのはどの企業でも難題だが、2020年の初めにアジアが発声し始めたとき、同社は万一の品不足に備えて必要な部品のバックアップサプライヤーの確保を計画した。ウィッチ氏によると、計画と調整が大変だったが、おかげで現時点では不確実性がある中で製品を世に出すことができているという自信を持っているという。

「1月にはサプライヤーの全面的な見直しが終わっており、サプライチェーンを多様化してあらゆることにすべての選択肢があるようにした。問題が起こる前に、この問題を解決することができた」という。

「誰もがサプライチェーンで抱えるようなトラブルは、うちでもあちこちで起きて、製品の出荷が遅れそうになることもあったが、スケジュール通りにできている」。

同社はすでに開発中の2022年のリリースに向けて計画を始めている。ウィッチ氏によると「テストしているチップは5nm(ナノメートル)のもので、その製品の中核的なIPとその製品の主要な機能含まれており、すぐにシリコンでのテストを開始することができます」という。

最近同社が発表した新しいパートナーはCloudflare、Packet(2020年1月にEquinixが買収)、ScalewayそしてAvnetの事業部であるPhoenics Electronicsなどだ。これらのパートナーシップは、これからも開発を続けていくAmpereにとって市場拡大の契機になる。

同社は、2017年にIntelの元社長であるRenée J. James(ルネー・ジェイムズ氏)が創業した

関連記事:Intelの元社長が新しいチップ企業を立ち上げ、クラウド時代の高効率サーバープロセッサーを目指す

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

投稿日:

マイクロソフトはOpenAIと協力してAzure上に世界第5位となるスーパーコンピューターを構築

Microsoft(マイクロソフト)は米国時間5月19日に、デベロッパー会議であるBuild 2020で汎用AIを開発するスタートアップのOpenAIと提携したことを発表した。提携の中身にはいろいろあるが、その1つはマイクロソフトが10億ドル(約1078億円)を投資して、Azureのインフラストラクチャ上に、世界的にも最速レベルのスーパーコンピューターを構築することだ。マイクロソフトによると、28万5000コアを持つマシンで上位500位のスーパーコンピューターのランキングでも、トップ5に位置するものだという。

マイクロソフトはまだ多くを明らかにしていないが、1万基のGPUを備え、サーバー1台あたり毎秒400ギガビットのネットワーク通信速度を実現するという。これについては、マイクロソフトとOpenAIの言葉を信じるしかない。

現状でスーパーコンピューターランキングのトップ5に入るには、2万3000テラフロップスを超える必要がある。参考までに述べれば、現在第1位のマシンはIBMのPower SystemベースのSummitで、速度は14万8000テラフロップス以上に達している。それとの差はかなり大きい。マイクロソフトは同社のAIイニシアチブについて、4ページに渡るプレスリリースを出したにも関わらず、これまで実際のパフォーマンスの数値は公表していなかった。

「このコンピューターは、Azureに接続されてはいますが、OpenAIの専用リソースとなります。OpenAIはシステムの利用代金を、マイクロソフトと他のサプライヤーに対して支払います。その費用の総額は明らかにできません」と、マイクロソフトの広報担当は私の質問に答えて語った。また、システムは現在稼働中だという。

マイクロソフトによる大規模な投資を受けて以降、OpenAIはクラウドサービスとしてAzureを選択している。このスーパーコンピューターは「OpenAIと協力してOpenAI専用に」開発されたものだ。

OpenAIは、非常に大きなモデルをトレーニングすることで有名になった。それももちろん、これと同じように、1つのプロジェクトの目的なのだろう。

「私たちが、私たちのニーズを理解し、スーパーコンピューターを構成するすべてのコンポーネントのさまざまな限界についてよく知るにつれて、ようやくわかりました。私たちの夢をかなえるようなシステムを設計できるとすれば、それをどのようなものにすべきか、ということを表現できるようになったのです」と、OpenAIのCEOであるSam Altman(サム・アルトマン)氏は語った。「そして、マイクロソフトがそれを実現してくれました」。

原文へ

(翻訳:Fumihiko Shibata)

投稿日:

Windows 10X搭載の2画面デバイスの年内登場は期待しないほうがいい

Microsoft(マイクロソフト)は2019年10月、デュアルスクリーンデバイス向けに特別に設計されたフラッグシップOSの新バージョンこと、Windows 10Xを発表した。当初の計画では2020年のホリデーシーズン前にWindows 10X搭載のデュアルスクリーンデバイスを発売する予定で、2020年2月にはこの新しいフォームファクターに開発者が対応するのを支援するツールを多数発表した。しかし米国時間5月4日、Windows 10Xは当面の間はデュアルスクリーンデバイスから遠ざかることが発表された。つまり、デュアルスクリーンのWindowsデバイスは当分は出てこないということだ。

マイクロソフトのWindowsとデバイス部門のチーフを務めるPanos Panay(パノス・パナイ)氏はブログ記事で、同社がこの決断をした理由について現時点で顧客が何を今必要としているかに焦点を当て「顧客の今のニーズを叶えることに集中する」ことを望んでいるからだと述べた。パナイ氏はブログ記事の中で明確には説明していないが、新型コロナウイルス(COVID-19)のパンデミックによる前例のない状況を考えると、マイクロソフトは新しいフォームファクターを強調するのではなく、既存のツールやサービスの改善に力を入れたいと考えていることは明らかだ。

「Windows 10Xは柔軟性を重視して設計されており、それによってクラウドの力を活用して顧客の作業や学習、そして遊びを新しい方法で支援する、シングルスクリーンのWindows 10Xデバイスに焦点を当てることが可能になった」と、パナイ氏は記述している。「これらのシングルスクリーンデバイスは、我々が顧客に届けるWindows 10Xの最初のデバイスとなるが、同時に我々はOEMパートナーと協力して、デュアルスクリーンデバイスを市場に投入するための適切なタイミングを模索し続ける」。

シングルスクリーンのWindows 10Xデバイスは、通常のラップトップや2in1デバイスまたはタブレットのようだ。マイクロソフトはこれらの最初のWindows 10Xデバイスの姿を定義することを拒否し、「より多くのデバイスが登場する」とだけ伝えた。

パナイ氏は5月4日の投稿で「Windowsデバイスが仕事、学習、遊びに最適な方法であることを保証する」ために、Windows 10のイノベーションを加速させたいと強調した。彼はその正確な意味について、それ以上の詳細を共有しなかった。

またパナイ氏は、マイクロソフト製品のユーザーがWindows 10を使っている時間は月に4兆分間で、前年比で75%増だと述べている。

原文へ

(翻訳:塚本直樹 Twitter

投稿日:

NVIDIAがネットワークOSのCumulus Networks買収

NVIDIA(エヌビディア)は米国時間5月4日、企業のデータセンターネットワーキングスタック最適化のサポートを専門とし、オープンソースをベースに開発を進めているCumulus Networks(カミュラス・ネットワークス)の買収計画を発表した。Cumulusはネットワークスイッチに自社のLinuxディストリビューションを、そしてネットワークオペレーションを管理するツールを提供している。Cumulus Expressでは自前のデータセンタースイッチという形でハードウェアソリューションも提供している。

両社とも、買収価格については明らかにしていない。しかしCumulusが2010年の創業以来、1億3400万ドル(約143億円)調達してきたことを考えると、それなりの額であることは想像に難くない。

マウンテンビューに拠点を置くCumulusはこれより前に、NVIDIAが69億ドル(約7358億円)で買収したMellanox(メラノックス)と提携を結んでいた。Mellanox買収は数日前にクローズしたばかりだ。MellanoxのAmit Katz(アミット・カッツ)氏は本日の発表文で、両社は2013年に知り合い、2016年に正式に提携を結んだと書いている。CumulusがOpenStackエコシステムにおいて先駆けた存在であったことは記すに値するだろう。

CumulusとMellanoxをしっかりと手元に置くことで、NVIDIAは実質的に企業やクラウドプロバイダーが自社のデータセンターに高パフォーマンスのコンピューティングやAIワークロードを構築するのをサポートするのに必要なすべてのツールを手にする。ほとんどの人がNVIDIAと聞くとグラフィックスカードを思い浮かべるだろうが、同社はかなりの規模のデータセンターグループを擁し、直近の四半期の売上高は前年同期比43%増の10億ドル(約1066億円)だった。参考までに、NVIDIAのゲーミング部門の売上高は15億ドル(約1600億円)に満たない。

「Cumulusとともに、NVIDIAは顧客にすばらしいパフォーマンスと価値を提供しつつ、チップやシステムからCumulus NetQのような分析を含むソフトウェアに至るまで、全ネットワーキングスタックを刷新し、最適化できる」とカッツ氏は書いている。「このオープンネットワーキングプラットフォームは拡張可能で、企業やクラウドスケールデータセンターがオペレーションを完全にコントロールできるようにする」。

画像クレジット: Omar Marques/SOPA Images/LightRocket / Getty Images

[原文へ]

(翻訳:Mizoguchi

投稿日:

Apple Watchのデザイナーが5周年を機に誕生秘話明かす

Apple(アップル)に20年間在籍したImran Chaudhri(イムラン・チョウドリ)氏は、iPhoneやiPad、Macなど同社の最も象徴的な製品ラインの多くを手がけてきた。同氏は2017年に同社を去ったが(そして2週間前にマイクロソフトのHoloLensチームに所属した)、米国時間4月24日、彼は5回目の誕生日を迎えたApple Watchの誕生について興味深い洞察を提供している。

チョウドリ氏のツイートは、Apple Watchの誕生についての楽しい事実の宝庫だ。当時のアップルをフォローしていた人にとっては大きな驚きではないかもしれないが、Apple Watchの初期プロトタイプは、腕時計のバンドにiPod nanoを取り付けたものだった。

スマートウォッチ市場に本格的に参入する5年前、アップルは四角いタッチスクリーンを搭載したiPod nanoを発表した。そして初代Pebbleが登場する3年前、既にスマートウォッチの可能性が検討されていた。アクセサリーメーカーはすぐにこれに便乗し、タッチスクリーンのミュージックウォッチとして機能するリストバンドを発表した。この第6世代の製品は、最終的には人気デバイスの基盤となったのだ。

チョウドリ氏は次のように語る。

私はiOS 5をまとめ、IDチームに通知センターとSiriがどのようなもので、将来的にはどのようなものになるのかを見せるために書き留めた。これをSteve(故スティーブ・ジョブズ)と共有することはできず、iOS 5の直後に彼を失った。

その他の興味深い点は以下のとおりだ。

  • ソーラーのウォッチフェイスは「イスラム教徒がラマダンを観察する際に、太陽の位置を素早くすばやく確認し、その時間との関係をすべての人が理解できるように」設計された。
  • 蝶のアニメーションは本物の蝶(死んではいたが)を使って作成された(そのうちの1つは現在、彼の家に飾られている)。
  • タッチ機能は当初は「E.T.(エレクトロニック・タッチ)」と呼ばれていた。
  • デジタルタッチの描画機能は、シャウドリ氏のグラフィティアーティスト時代にインスピレーションを受けたものだ。

原文へ

(翻訳:塚本直樹 Twitter

投稿日:

好きなプログラミング言語でIaCできるPulumiがサポート言語と構成対象を拡張

シアトルのPulumiは、モダンなプラットホームとしての名声を早くも確立した。それは、同社のサービスを利用すると、コードを書いてインフラストラクチャを指定するときYAMLではなく自分の好きなプログラミング言語を使えるからだ。最近ローンチしたPulumi 2.0では、最初にサポートされていたPythonに加えて、JavaScript、TypeScript、Go、そして.NETが使えるようになった。また、インフラストラクチャの構成に加えてポリシーの強制やコードの試験なども指定できる。

今日(米国時間4/21)の同社の発表によると、現在のユーザー数は10000、そして有料ユーザーが100あまりだ。これらは、前年同期比で10倍の増加になるが、必ずしも正確な数字ではないようだ。現在の顧客にはCockroach LabsやMercedes-Benz、Tableauなどがいる。

同社がローンチしたばかりのころは、コンテナとサーバーレス関連のサービスを強調していた。でもPulumiの創業者でCEOのJoe Duffy氏によると現在の同社は、各企業で技術者のためのプラットホームを構築しているインフラストラクチャのチームと直接組んで仕事をすることが多い。

Pulumi 2.0についてDuffy氏はこう言う: 「Pulumiの最初のビジョンは、お好きな言語でインフラストラクチャーアズコード(Infrastructure as Code, IaC)を、だったけど、2.0ではそれを大幅に拡張して今やスーパーパワーと呼んでいる」。つまり、インフラのプロビジョニングだけでなく、その周辺の問題領域にまで機能を拡張した、という意味だ。それには継続的デリバリーも含まれるが、さらにポリシーアズコード(policy-as-code)と呼べる機能もある。2.0からのPulumiは単なるインフラストラクチャの構成定義を超えて、インフラ関連のさまざまなポリシーまでコードで指定できるようになったのだ。

もう一つの拡張領域が、試験だ。Pulumiでは「本物の」プログラミング言語を使えるから、アプリケーション開発でコードの試験に使ってるのと同じ試験のテクニックをインフラストラクチャの構築に使って、プロダクションに行く前に間違いを捉える。しかもデベロッパーは、言語が同じだから、コードを書くために使っているツールをそのまま使って、そのコードが動くインフラストラクチャを定義できる。

Duffy氏は曰く、「基本的な考え方は、プログラミング言語について自分たちがよく知ってることや好きなことをそのまま生かして、クラウドのインフラストラクチャを定義しよう、ということなんだ。インフラストラクチャには、担当のチームづくりやセキュリティの確保など、アプリケーションのプログラミングとは違う課題が山ほどあるが、なじみの言語をそのまま使えるなら、それらも怖くない。それにより、企業全体を高い生産性でまとめて行けるだろう。つまり2.0で重要なのは、インフラストラクチャのプロビジョニングから、組織全体のサポートへ、という移行だ」。

Duffy氏は、同社の大企業ユーザーの多くがPulumiを使って彼らの内部的なアーキテクチャもコードで書き表し、それらを全社的に展開していることを強調した。

氏は曰く、「今までのそれぞれのクラウドの特長は尊重している。AWSもAzureもGoogle CloudもKubernetesも、それぞれの持ち味がある。だからそれら全体を抽象化するPaaSを提供する気はない。われわれはただ、コードによってチーム全体に矛盾や衝突のないすっきりとしたワークフローを実現し、彼らがモダンなアプローチを採用できるようにするだけだ」。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

投稿日:

アップル/グーグル共同開発のコロナウイルス接触者追跡APIの最初のバージョンが来週リリース

Apple(アップル)のCEO Tim Cook氏と欧州委員会の単一市場担当委員Thierry BretonThe氏の会話によると、AppleとGoogleが共同開発しているクロスプラットホームな接触者追跡APIは来週から使用できる。Breton氏が彼のオフィスで共有した写真には、彼とCook氏のビデオ会話の様子が写っており、また彼がLes Echosに語ったところによると、AppleのCEOは、公衆衛生当局のためにアプリを作るソフトウェアデベロッパーがその接触者追跡APIを利用できるのは4月28日からだ、と述べた。

AppleとGoogleは4月10日に、両社がiOSとAndroidの両方のモバイルデバイスで動く接触者追跡システムで協働していると発表し、そのオプトインのネットワークがユーザーの実際のID情報とは無関係なランダムなIDにより、COVID-19の検査で陽性と確認された人と接触した可能性を 通信する、と詳しく説明した。それは、個人のプライバシーを保護するために位置データを決して集めない分散システムで、AppleとGoogleは、そのAPIを使って作られたいかなるアプリも、それらがユーザーベースの最遠のリーチを持ちうるために、プロジェクトで協働することを選んだ。

その接触者追跡システムの展開は二段階で行われる。最初に、APIがデベロッパーにとって可利用になる…それが来週起きることだ。この段階は最初、5月中旬を予定していたが、Breton氏とCook氏の会話を聞いたかぎりでは両社はそのスケジュールを早めたようだ。ソーシャルディスタンシング措置の変様や緩和をいついかにして行うべきかを正しく知るためには、接触者追跡が喫緊に必要だから、このスケジュール変更は理にかなっている。

計画の第二段階は、接触者追跡システムのアップデートをOSのレベルで行うことだ。オプトインはデバイス上で管理され、AndroidもiOSスマートフォンもどちらも、このイン・アウトの切り替えにより、ローカルな追跡行為に参加できるものでなければならない。しかもそれは、公衆衛生当局の特定のアプリの有無とは無関係でなければならない。ただしAppleとGoogleが行なったQ&Aセッションによると、接触者の可能性を通知する公衆衛生アプリのダウンロードとインストールを示唆するプロンプトが出るのは構わない。それによってユーザーは、信頼できるソースから、次にどうすればよいか関する追加的情報を取得できるだろう。

なお、この第二段階は今年後半の展開になる。でもAPIの最初のバージョンの到着がこれだけ早まったことは、これをなるべく早く市場に出したいとする両社の意欲と努力の表れだろう。おそらく、相当多くの技術者をつぎ込んでいると思われる。

現在開発中またはすでに実装された接触者追跡システムはたくさんあるが、共通の技術による相互乗り入れ通信が可能で、もっとも人気の高い複数のモバイル機種間の幅広い参加の機会が開けることは、そんなシステムが実際に効果的でありうる大きなチャンスになるだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

投稿日:

SaaS株が急反発から押し戻される

「SAAS(サーズ)」という略称で呼ばれることの多い、サービスとしてソフトウェアを提供する近代的ソフトウェア企業は、株式市場で厳しい1日を過ごした。この種の会社を追跡するBessemer’s cloud indexは、通常取引時間に4.49%下落した。

この暴落によって、最近の急反発でソフトウェア業界が獲得した利益の一部が消滅した。その反発は高価値をつけられている一連の企業の株価が新型コロナウイルス(COVID-19)による経済低迷の懸念から急落した直後に起きたものだ。一時期SaaSおよびクラウド企業の価値は2020年最高値から38%近く下落した。

しかしこうした損失は大部分が一時的なものだといわれている。SaaS株とクラウド株の急激な反発によって、史上最高値(2020年に入って記録)からの下落を4月20日午後には10%程度まで戻した。しかし4月21日に、クラウドインデックスは4%以上下がった。この結果SaaS株とクラウド株は弱気市場と調整の間に位置づけられている。

関連記事:Green shoots for software companies

今日の取引が会社に与えた影響はさまざまだ。Atlassian(アトラシアン)は2.9%、Dropbox(ドロップボックス)は3.3%、Zuora(ズオラ)は5.99%それぞれ値を下げ、Slackは9.54%の急落だった。

しかし、離脱率の懸念や市場感情の変化にも関わらず、SaaS企業は依然として伝統的企業と比べて高価値をつけられている。どのくらい高いのか? Bessemerのウェブサイトによると、同社がインデックスで追跡している企業の売上マルチプル(企業価値/売上)は12.9だ。

EBITDAではなく売上マルチプルを基準に取引されているのはSaaS企業にとってありがたいことだ。優に10を超える数値を持てるのは幸運だ。今のところ長持ちしそうだ。今日の暴落に関わらず、投資家はSaaS株への思い入れをまだなくしていない。

他のインデックスの下げ幅はSaaSと比べると比較的緩やかで、ダウ平均株価は2.67%安、S&P 500は3.07%安、ナスダック総合指数は3.48%安だった。

画像クレジット:getty images

[原文へ]

(翻訳:Nob Takahashi / facebook

投稿日:

データダッシュボードのスタートアップCountが約2.6億円を調達

アーリーステージの企業は、組織全体で扱うデータ量に悩まされることが多い。データが増えてくると、特にそうだ。データソフトウェア、データの混乱、データパイプラインの扱いに多額の費用がかかる。これらはすべてデータウェアハウス、クリーニングツール、視覚化プラットフォームに関わる。

Countは、オールインワンのデータプラットフォームを作ってこの問題を解決しようとしているスタートアップで、アーリーステージのチームに安価なデータパイプライン構築のためのツールを提供している。

Countはこれまでのステルスモードを終了し、240万ドル(約2億5800万円)の資金調達を発表した。この資金調達はLocalGlobeが主導し、Global Founders Capitalが参加した。同社のエンジェル投資家には、Micrrosoft(マイクロソフト)の企業戦略責任者だったCharlie Songhurst(チャーリー・ソンハースト)氏がいる。

Countは2016年に、経営コンサルタントだったOliver Hughes(オリバー・ヒューズ)氏とインペリアルカレッジの物理学者のOliver Pike(オリバー・パイク)氏が創業した。2人は、標準的なデータソフトウェアの複雑さと、業界で容認されている技術や設計上の制限のため、企業はデータドリブンの決定を下すことができないと分析していた。

発表の中でヒューズ氏は、同社が解決しようとしている問題について次のように述べている。「大きく成長しているチームは、データを管理するために複数の別々のソリューションに対して多額の投資が必要だった。そのようなソリューションを購入して実装するには1年から1年半かかる。そのため多くのスタートアップは、ツールが自分たちに合わなくなっても長期の契約に縛られる。Countはシンプルな従量課金制モデルなので、プラットフォームを無料で使い始め、チームの成長とデータの増加に伴ってその分だけ支払えばよい」。

LocalGlobeのパートナー、Remus Brett(レマス・ブレット)氏は次のように述べている。「データが極めて重要であることは多くの人が認識しているが、データを扱い、ストーリーを語るのはいまだに難しい。現在では、重要な決定をするためにデータを迅速に処理し分析することの価値は、かつてないほど大きい。Countを利用すれば、ごく初期の企業であってもデータ分析に基づいた意思決定を始められる」。

Countを利用しているTiney.coのCTO、Edd Read(エド・リード)氏は「Countによって我々はデータをすべてまとめてチーム全体の報告書を作れるようになった。同社の製品であるNotebooksを使えば、状況に応じた考察を共有し、SQLを学ばなくてもデータのクエリを利用できる」と述べている。

Countには、データウェアハウスではSnowflake、データクリーニングツールではDBT、分析プラットフォームではLookerなど、多くの競合がある。

[原文へ]

(翻訳:Kaori Koyama)

投稿日:

セキュリティーの欠如で顔認識スタートアップClearviewのソースコードがすべて漏洩

2020年1月、ある新聞社の調査によってその衝撃的な存在が明らかになった、顔認識スタートアップのClearview AI(クリアビュー・エーアイ)は、たちまちハイテク系スタートアップ界の最も捉えどころがない隠蔽体質の嫌われ者になってしまった。

物議を醸している同社は、法執行機関が人の顔写真を撮りアップロードすると、30億人分の画像を保管しているとされる同社のデータベースで照合ができるサービスを提供しているが、その画像とは、一般のソーシャルメディアから集めたプロフィール写真だ。

だがしばらくの間、サーバーの設定ミスにより、同社の内部ファイル、アプリ、ソースコードが、インターネット上の誰もが見られる形で漏洩してしまった。

ドバイのサイバーセキュリティー企業SpiderSilk(スパイダーシルク)の最高セキュリティー責任者を務めるMossab Hussein(モサブ・フセイン)氏は、Clearviewのソースコードが保管されていたレポジトリーを突き止めた。そのレポジトリーはパスワードで守られてはいたが、設定ミスにより誰でも新規ユーザー登録ができ、ソースコードが保管されているシステムにログインできる状態になっていた。

レポジトリーには、コンパイルすればアプリとして実行できるClearviewのソースコードが保存されていた。さらにそこには、Clearviewのクラウド・ストレージのバケットにアクセスできる秘密の鍵と認証情報もあった。そのバケットの中には、Windows版とMac版とAndroid版のアプリの完成品が収められていて、さらにはApple(アップル)が規約違反としてブロックしたiOS版アプリもあった。また、通常はテスト用にのみ使われる開発者向けの初期のリリース前バージョンのアプリも保管されていたと、フセイン氏は言う。

しかもフセイン氏によれば、そのレポジトリーでは、ClearviewのSlackのトークンも晒されていた。これを使えば、同社の内部メッセージや会話がパスワードなしで誰にでも読めてしまう。

Clearviewには、ニューヨーク・タイムズによってその隠密活動を暴かれて以来、ずっとプライバシーの懸念が付きまっている。だがその技術はまだほとんどテストされておらず、顔認証の精度も実証されていない。Clearviewでは、この技術は法執行機関にのみ使用を許すものだと主張しているが、同社はMacy’s、Walmart、NBAといった民間企業にも声を掛けていたと報道されている。だが今回のセキュリティー上の失態により、セキュリティーとプライバシーへの取り組みに関して、同社にはさらに厳しい目が向けられることになりそうだ。

コメントを求めると、Clearviewの創業者であるHoan Ton-That(ホアン・トンタット)氏は、彼の会社は「常に大量のサイバー侵入攻撃に晒されているが、セキュリティー強化には多額の投資を行ってきた」と主張した。

「私たちは、HackerOne(ハッカーワン)の協力で賞金付きのバグ探しプログラムを立ち上げました。Cleaview AIの欠陥を発見したセキュリティー研究者には報酬が支払われます」とトンタット氏。「SpiderSilkは、このプログラムには参加していませんが、Clearview AIの欠陥を見つけて私たちに連絡してきました。今回の漏洩事件では、個人が特定されるような情報、検索履歴、整体認証情報は一切漏れていません」。

iOS用Clearview AIはログインする必要がないとフセイン氏は言う。彼は、このアプリの仕組みがわかるスクリーンショットをいくつか取り込んだ。ここではフセイン氏は、マーク・ザッカーバーグ氏の写真で試している。

トンタット氏は、SpiderSilkの行動を恐喝だと非難しているが、ClearviewとSpiderSilkとの間で交わされた電子メールから見えてくる様子は違っている。

これまでMoviePassRemineBlindといった数々のスタートアップのセキュリティー上の問題を報告してきたフセイン氏は、Clearviewの欠陥を報告はしたが、賞金は遠慮したと話している。受け取りにサインすれば、この一件を世間に公表できなくなるからだ。

賞金付きでバグ探しプログラムを実施する企業は、よくこうした契約を求める。セキュリティー上の欠陥を修復した後にその件を公表されないよう、秘密保持契約を結ばされることもある。だが、研究者たちには賞金を受け取る義務も、秘密保持契約を守る義務もないのだと、TechCrunchは専門家たちから聞いている。

トンタット氏は、Clearviewは「ホストの完全な犯罪科学検査を実施し、不正なアクセスは他に一件もなかったことを確認した」と話す。秘密の鍵は既に変更され、もう使えないとのことだ。

フセイン氏の発見により、普段はほとんど見ることができない秘密主義的な企業の業務が垣間見えた。同氏が公開したスクリーンショットには、トンタット氏が「プロトタイプ」だと説明した同社のInsight Camera(インサイト・カメラ)を参照するコードとアプリがわかるものがある。このカメラはもう開発が中止されている。

Clearview AIのmacOS版アプリのスクリーンショット。APIを使ってClearviewのデータベースに接続される。またこのアプリは、Clearviewの以前のカメラ・ハードウェアのプロトタイプInsight Cameraを参照するようにもなっていた。

BuzzFeed Newsによると、そのカメラをテストした企業に、ニューヨーク市の不動産会社Rudin Management(ルーディン・マネージメント)があると伝えている。同社が所有する2つのマンションに試験的に導入したという。

フセイン氏は、Clearviewのクラウド・ストレージのバケットの中に、およそ7万本もの動画を発見した。マンションのロビーに、人の顔の高さに設置されたカメラの画像だ。その動画には、建物を出入りする住人の顔が映されている。

トンタット氏は「防犯カメラ製品の試作段階で、私たちは、厳密にデバッギングを目的とした生の映像を収集していました。建物の管理会社から許可を得ています」と説明する。

TechCrunchが調べたところによると、Rudinが所有する建物はマンハッタンのイーストサイドにあった。物件リストとロビーの映像からも、それが確認できた。この不動産会社の担当者にメールを送ったが、返事は来ない。

マンションのロビーに設置し、通り過ぎる住人を撮影したカメラの映像のひとつ(顔のぼかしはTechCrunchが加工)。

Clearviewは、1月に世間に知られるようになってから、厳しい監視の目に晒されている。さらにハッカーたちの標的にもなっている。

2月にClearviewは、データ漏洩の際に顧客リストが盗まれたことを顧客に報告した。だが、同社のサーバーには「アクセスの形跡はない」と主張している。Clearviewはまた、Android版アプリを保管したものを含むクラウドストレージの複数のバケットをプロテクトせずに放置していた。

バーモント州の検事当局は、消費者保護法違反の疑いで、すでに同社の捜査を開始し、ニュージャージーサンディエゴを含む各警察署にはClearviewを使わないよう通達を出した。Facebook、Twitter、YouTubeをはじめとするハイテク企業の一部も、Clearview AIに対して停止通告書を送っている。

CBS Newsのインタビューで、トンタット氏は自社の事業をこう弁護していた。「もしそれが公共のもので、使える状態になっていて、Googleの検索エンジンで見られるものなら、それは私たちが所有しているとも言えます」。

[原文へ]
(翻訳:金井哲夫)

投稿日:

GitHubがほぼ全面的に無料化

GitHubが今日、現在無料アカウントにあるものを含め、主な機能のすべてを全ユーザーに対し無料にする、と発表した。つまり、無制限の無料のプライベートリポジトリが人数制限のないコラボレーター全員に対して無料になり、このサービスを商用のプロジェクトに使っているチームも対象になる。また、同社のオートメーションとCI/CDプラットホームであるGitHub Actionsも、月間2000時間まで無料になる。

コードのオーナーのような高度な機能や、SAMLのサポートのようなエンタープライズ機能を使いたいチームは有料プランにアップグレードしなければならないが、それらは今度からは月額4ドルからでTeamsプランのユーザーでも利用できる。それまでは、月額21ドルからのEnterpriseプランのユーザーが月額9ドルで利用できた。

GitHubのCEO Nat Friedman氏は、これが前から予定されていたことで、今のCOVID-19パンデミックに対応した期間限定のプロモーションではない、と強調した。彼は曰く、「これはかなり前から計画されていて、われわれがやりたいと思っていたことだ。途中、(Microsoftによる)買収があったりしたから、やっと今やれるようになった。でもそれは何よりもまず自分たちがやりたかったことであり、いわば待望の結果なんだ」。

言うまでもなく、同社の料金体系は以前からフリーミアムが基本だが、Microsoftに買収されてからは無料アカウントの機能をどんどん増やしてきた。しかしそれほど前のことでなくても、たとえば、最下層のパーソナルGitHubアカウントを有料で使う主な理由は、プライベートリポジトリにアクセスするためだった。でも昨年の1月に同社は、すべての無料ユーザーにプライベートリポジトリへの無制限アクセスを認めた。ただし、コラボレーターは3名に限られていた。

Friedman氏はこう言う: 「GitHubは、プライバシーに金を払う形から機能に金を払う、いわゆるフリーミアムに変わりつつある、と世間では言われていた。でもわれわれの考え方では、地球上のすべてのデベロッパーとチームが自分たちの開発のためにGitHubを自由に使えるようにしたいんだ。そのプロジェクトがプライベートあるかパブリックであるかは関係なく」。

今現在、GitHub上には4000万あまりのデベロッパーがいるが、Friedman氏によると、2025年には1億に達するという。

そこでFriedman氏は曰く、「そうなるとGitHubの事業の形態も抜本的に変わらなければならない。企業として考えるべきは、そのことなんだ。そして誰もが考えるのは、誰でも単純にGitHubを使いたいだけであり、その理由や背景の違いはどうでもいい、ということだ。これからスタートアップを立ち上げる人でも、あるいは大企業の中にいる人でも、GitHubを使う理由や動機は等しく単純だ。クレジットカードとか予算とか、面倒なことに気を使わずに単純にチームを立ち上げたいだけなんだ」。

Friedman氏は、今回の変化は他社からの競争圧力のせいではない、と言う。でも、たとえばGitLabには、CI/CD機能が最初からある強力な無料プランがあり、今やAtlassianのBitBucketにも無料プランがある。ただし後者は、今回大きく変わったGitHubに比べればやや制限がある

Friedman氏の主張では、「今回の変更によってGitHubは、デベロッパーにとって圧倒的に最良の料金体系とアクセス性のある場所になった。すべての競合他社を抜いた、とも言える。だから今や競争が動機というよりも、市場をもっと広げたい、さまざまな市場の、われわれがこれまで知らなかったようなニーズも知りたい、という動機の方が大きい」、という。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

投稿日:

AppleとGoogleが新型コロナ感染チェック用モバイルアプリを共同開発、プライバシー保護も確約

AppleとGoogleは協力して個人が新型コロナウイルス(COVID-19)の感染リスクにさらされたかどうかをチェックできる分散型モニターツールを開発中だ。

濃厚接触を知らせるツールは、公衆衛生当局が新型コロナウイルスの感染を追跡し、人々に感染のリスクがあることを知らせて検査を受けるよう推奨することに役立つ。このアプリはBluetoothテクノロジーを利用し、新型コロナ感染者との接触を発見し、適切なフォローアップを送信する。

プロジェクトの最初のステップは、公衆衛生機関がそれぞれのアプリにこのツールを組み込むAPI の開発だ。次のステップではモバイルデバイスのOS、すわなちiOSおよびAndroid のレベルに機能を組み込み、ユーザーがオプトインするだけで別のアプリをインストールせずに接触追跡が可能がシステムが開発される。

このシステムは、デバイスに搭載されたBluetoothチップを使用し、短時間で変化する匿名化されたIDを発信する。 サーバーは過去14日間のIDについて他のデバイスのIDとの一致の有無を検索する。一致は2つのデバイス間の接触時間および距離をしきい値として判断を行う。

新型コロナウイルスに感染していたことが確認されたユーザーとの接触があったと判断された場合、ユーザーには「感染テストを受け、その間自主隔離を行う」よう通知される。

位置情報を利用した接触追跡はプライバシーの侵害の懸念をめぐって議論を呼び起こしているものの、多数の公衆衛生機関や大学の研究組織が採用しているテクノロジーだ。例えばAppleの「探す(Find My)」にヒントを得たMITのBluetoothツールがそうした例の1つだ。「探す」は従来の「iPhoneを探す」などと異なり、プライバシーを強く意識しており、位置情報を利用した追跡ツールでありながらユーザー以外は個人情報を知りえない。AppleとGoogleはプライバシー問題の困難の解決にあたってMITなどの組織が支援を求めたと述べている。

【略】

開発は2段階

AppleとGoogleは2週間前にこの共同プロジェクトをスタートさせた。まずAPIの互換性を確保し、できるかぎり多数のユーザーが同一のアプリを利用できるようにするのが最初の目標だ。

4月10日の説明によれば、ユーザー同士の接近をモニターするAPIは5月中旬にiOSとAndroidに導入される予定だ。AppleとGoogleによれば、これは比較的シンプルなタスクで、既存または開発中のアプリに組み込むことも比較的簡単なはずだとと述べている。APIを使う場合、アプリはユーザーに対して位置の追跡機能にオプトインするよう求める(このシステムは全体としてオプトインベースだ)。これによりデバイスに付与される短時間で変化する匿名の識別子をBluetooth機能を利用してブロードキャストする。同種のアプリをインストールしているユーザーはこのブロードキャストを受信し、これによって、誰とどのような接触があったかが特定可能となる。

プロジェクトの次の段階は効率のアップだ。つまり位置追跡機能をモバイルOSそのものに組み込むことにより、個別アプリをダウンロードする必要をなくすのが目標となる。ユーザーはOSから機能にオプトインすればよい。第1段階の感染警告アプリも引き続きサポートされるが、OSへの組み込みはさらに広範囲のユーザーに対応できる。このレベルは数カ月以内に実現できるという。

【略】

アプリの動作例

このシステムがどのように動作するのか、ひとつの例を図示してみよう。

  1. アプリのユーザー2人が一定時間、例えば10分間近くにいたとする。ユーザーのデバイスはBluetooth無線により識別子(15分ごとに変化し匿名化されている)を交換する。
  2. その後、ユーザーの1人が新型コロナウイルスに感染していると診断された場合、感染者はAPIを組み込んだ公衆衛生当局のアプリに知らせる。
  3. システムは感染が診断されたユーザーから過去14日間の識別子(匿名)をシステムに送信することを許可するよう追加の同意を求めることができる。
  4. 公衆衛生アプリには(同意を得て)感染者の識別子をダウンロードすることができ、アプリは感染リスクを伴う接触があったかどうか判断する。
  5. 接触があったと判定された場合、アプリはユーザーに今後どうすべきかさらに情報を提供する。

プライバシーと透明性

Apple、Googleはともに「プライバシーと透明性が公衆衛生アプリにおいて最重要」だと述べ、 リリースされるアプリは今後とも決してプライバシーを侵害しないと確約している。この点は、以前からACLU(米国自由人権協会)が提起してきた問題だ。

【略】

しかしACLUはこのアプリに対しては慎重ながら楽観的な見方をしている。

ACLUの監視、サイバーセキュリティ担当弁護士、Jennifer Granick(ジェニファー・グラニック)氏は次のようにコメントしている。

「位置情報を利用するこの種の追跡アプリは無料かつ迅速な検査と各種医療への公平なアクセスが広く保証されないかぎり効果がない。 またユーザーがシステム(の匿名性)を信頼できなければやはり効果的ではない。AppleとGoogleが、プライバシーの悪質な侵害と中央集権化のリスクを軽減するであろうアプローチを発表したことは事実だ。 しかしまだ改善の余地がある。位置追跡アプリがオプトインであり匿名性を確保した分散型であることを確認するため我々は今後も厳しく監視を続ける。このような機能は現在のパンデミックの期間に限り、公衆衛生の確保の目的でのみ使用されるべきだ」。

【略】

感染チェックのためのはAPIについて、Googleの ブログ記事はこちら 、Appleのスペックなどへのリンクはこちら日本語版解説はこちら)。

ACLUからのコメントによりアップデート済み。

新型コロナウイルス 関連アップデート

原文へ

(翻訳:滑川海彦@Facebook

投稿日:

MITがアップルの「探す」機能にヒントを得て新型コロナ接触者追跡システムを開発

新型コロナウイルス(COVID-19)の感染拡大防止策のひとつとして、接触者の追跡がある。感染する機会があった人を保健当局が把握し、感染を広げる恐れがあるとその人に通知するものだ。接触者追跡は、感染拡大を抑えた世界の一部の地域では既に効果を上げているようだ。しかしプライバシー擁護派は、米国でこうしたシステムを実施することに大きな懸念を持っている。

プライバシーを守る接触者追跡システムの実施方法については、ヨーロッパの専門家グループによる分散方式など、多くの提言がある。米国では、MIT(マサチューセッツ工科大学)の研究チームが自動で接触者を追跡する新しい方法を考案した。みんなのモバイルデバイスから発信されているBluetoothの信号を利用して、個人をまったく特定せずに、接触した人とランダムな数字を結びつける方法だ。

このシステムは、研究チームが「チャープ(『さえずり』の意)」と呼ぶランダムな数字をモバイルデバイスが常に発信することによって動作する。チャープはBluetoothで発信される。これが重要だ。ほとんどの人のデバイスでBluetoothが常にオンになっており、また短距離の無線通信プロトコルなので誰かのチャープを受信したらそれはその人が比較的近くにいたのが確かであるからだ。

新型コロナウイルス感染症の陽性であると診断されたら、その人は過去14日間(接触感染のおそれがあった期間)に自分のスマートフォンから発信されたすべてのチャープをアップロードする。アップロードされたチャープは陽性と診断されたケースのデータベースに保存され、他の人はそのデータベースを調べて自分のスマートフォンが陽性の人のチャープを受信しているかどうかを確認することができる。もし一致するチャープがあったら、そのスマートフォンの持ち主は感染のリスクがある。陽性の人と約12メートル以内に近づいたことがあるからだ。検査を受けるべきかどうか、あるいは推奨される2週間の自己隔離をするかどうかの目安になる。

MITのシステムは、米国自由人権協会(ACLU)などのプライバシー保護関連団体が詳しく論じている、接触者追跡にまつわるプライバシー関連の厄介な問題の多くを完全に回避している。MITのシステムは位置情報をまったく使用しないし、個人を特定する診断やその他の情報とも一切結びつけられない。ただ、完全に個人の裁量に任されているわけではなく、コンプライアンスの観点からのリスクはあるだろう。MITは、陽性と診断された人に保健当局の担当者がQRコードを発行し、そのQRコードを使ってチャープの履歴をデータベースにアップロードすることを想定しているからだ。

MITのシステムは、人々のスマートフォンにインストールされたアプリで動作する。この設計は、紛失したMacやiOSデバイスを見つけたり、親しい人が持っているデバイスからその人のいる場所を知ったりするためにApple(アップル)が実装している「探す」システムからヒントを得たものだ。「探す」は、チャープを使って近くにあるアップルのハードウェアに位置情報をブロードキャストする。

MITリンカーン研究所のサイバーセキュリティ&情報サイエンス部門の担当主任でこのプロジェクトの共同主任研究員のMarc Zissman(マーク・ジスマン)氏は、ブログで次のように説明している。「このシステムは『探す』にヒントを得たものだ。もし私がスマートフォンをなくしたら、スマートフォンからBluetoothでランダムな数字のブロードキャストを始めることができる。それは広い海でライトを振るようなものだ。Bluetoothをオンにしている誰かが通りがかったとき、その人のスマートフォンが私に関して何かを知ることはない。ただアップルに『私はライトを見ましたよ』と伝えるだけだ」。

このシステムでは、陽性の人のチャープのデータベースを自動で調べ、検査を受けた方がいい人、あるいは自己隔離した方がいい人にアラートを送ることもできる。研究チームは、プライバシーを守りつつ保健当局のニーズと目的に合うよう、当局と緊密に連携してきた。

MITのチームは、この計画を広く実現するには次のステップとしてアップル、Google(グーグル)Microsoft(マイクロソフト)の協力が重要だと述べている。効果的に機能させるには、モバイルデバイスのプラットフォームとの緊密な連携が必要だ。将来的にiOSとAndroidの標準機能として提供すれば、広く普及するだろう。

新型コロナウイルス 関連アップデート

[原文へ]

(翻訳:Kaori Koyama)

投稿日:

Microsoft Teamsのビデオ通話の利用は3月に1000%増加

COVID-19のパンデミックで在宅勤務が一部の企業ではデフォルトになり、そして当然のことく、Zoom、Google Meet、Teamsなどのビデオチャットツールの利用が急増している。ZoomとGoogleからはすでにアップデートがあったが、今日(米国時間4/9)はMicrosoft(マイクロソフト)からの報告が、在宅勤務が増えたことへのTeamsのユーザーの適応ぶりを伝えている。

さかのぼって3月16日に同社は、Teamsを使う会議が9億分に達した、と報告した。そして今度は、それから1か月足らずで、3月31日のたった一日で27億のミーティングを記録した。それらのミーティングでは、ビデオカメラを使うユーザーもこれまでより多かった。全体として、カメラを使ったユーザーは今回の危機が始まる前に比べて倍増し、Teamsのビデオ通話の数は3月に1000%以上増加した。

会議以外にも生産的な仕事はあるはずだが、とにかくTeamsによる会議の数としては膨大な数だ。

ビデオの利用率を国別に分類すると、ノルウェーとオランダがトップで、60%の通話がビデオを使っている。アメリカでは、38%だ。その差は高速ブロードバンドの普及率の差だ、と同社は言っている。

またこの報告によると、ユーザーが一日にTeamsを使う時間も増えている。3月には、人びとが初めてTeamsを使った時間と最後に使った時間の間には平均で1時間あまりの増加が見られるが、でも同社によると、それは必ずしも仕事をする時間がそれだけ増えたのではない、という。仕事以外の個人的用途や、コンピューターを点けたままほかのことをしている、と報告は主張している。

企業がリモートワークに使っているサービスが何であれ、興味深いのはこの危機が終わった後にそれがどれだけ定着するかだ。中国では一部の従業員が仕事に復帰しつつあるが、Microsoftのこの報告では、それでもTeamsのDAUは増加が続いている。しかし一方では、正常に戻ったら利用がたちまち落ちる国や地域もきっとあるだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

投稿日:

Google CloudでBigtableの小さなワークロードでも動かせる

Cloud Bigtableは長年、Google Cloud上の大きなペタバイト級の分析やオペレーショナルのワークロードを支える、完全なマネージドNoSQLサービスだった。しかし1ノード1時間あたり0.65ドルという料金と、1クラスターあたり3ノード以上というGoogle Cloudの要求により、それは決してお安いサービスとは言えなかった。しかしながら、今日(米国時間4/7)からそれが変わる。これからはBigtableのプロダクションワークロードを、わずか1ノードでも動かすことができる。

Google Cloud BigtableのプロダクトマネージャーSandy Ghai氏が、今日の発表声明で次のように述べている。「Bigtableを、大小を問わず、さまざまなキー-ヴァリューおよびワイドカラムのユースケースの優れたホームにしたい。それは新人デベロッパーでも、古参のエンタープライズでも同じであり、みなさまが自己管理しておられたHBaseやCassandraなどのクラスターの、ランディングページでありたい」。

これによりGoogle Cloudでは、小さなクラスターのレプリケーションによる高可用性と、ワンノードの開発インスタンスとワンノードのプロダクションインスタンスを必要に応じて切り替えることが可能になる。さらにまた、今ではサービスのSLAが、サイズを問わずすべてのBigtableのインスタンスを対象にしている。

このところGoogle Cloudは大企業エンタープライズ顧客の獲得と問題対応に熱心だったから、今回のようにBigtableに小さなワークロードを歓迎する動きは興味深い。でも、初めに一つのノードだけを必要とした企業が、やがて大量のクラスターを必要とするようになったりするから、Bigtableのこれまでの最小要件は小さな企業にとって障壁だった。しかもデータベースは、企業が小さい時期と大きくなってからとで、安易に切り換えるようなサービスではない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

投稿日:

Google Cloudがゲームのためのマネージドクラウドバックエンド「Game Servers」を立ち上げ

Google Cloudが3月13日、ゲーム開発者がゲームを動かすための日常的なバックエンドをクラウドで提供するマネージドサービス、Game Serversのベータ版をローンチしたことを発表した。マルチプレイヤーのゲームもサポートするが、ゲームストリーミングサーバーではなく、ゲーム開発者がゲームのバックエンドサービスを制作、拡張、管理する作業を楽にしてくれる。

このサービスは、GoogleとUbisoftが2018年に発表したオープンソースのゲームサーバープロジェクトAgonesと、コンテナオーケストレーションプラットホームKubernetesがベースとなっている。Google CloudのプロダクトマネージャーであるScott Van Woudenberg(スコット・ヴァン・ウーデンバーグ)氏によると、このサービスはマルチクラウド上のKubernetesクラスターを管理するGoogleのサービス、Anthosも部分的に使用している。そしてGame Serversは目下Google Kubernetes Engine上でのみ動くが、年内にはハイブリッドクラウドやマルチクラウドもサポートされる予定だ。

すでにかなり多くのゲーム企業が、独自のオンプレミスサーバー集団を構築しているから、エンタープライズの場合と同様、このようなツールもハイブリッドクラウド対応であることが必須だ。またGame Serversの外ですでにAgonesを使っているデベロッパーも、そのサーバーをGame ServersのAPIで登録すれば、Game Serversのマネージドサービス下に置くことができる。

ヴァン・ウーデンバーグ氏が指摘するとおり、今では事実上ほとんどすべてのゲームが、何らかのクラウドバックエンドを必要としている。例えばマルチプレイヤー機能や対戦相手の組み合わせ(マッチメイキング)、長期保存性のあるゲームデータなどは、多くの場合でクラウドを利用している。それは大手のゲームスタジオだけでなく、インディーの開発者でも同様だ。Game Serversを利用すれば、それらの開発者は必要に応じて容易にクラスターのスケールアップしたり、ダウンできるようになる。Game Serversにはまた、A/Bテストやカナリアテストの機能もあり、将来的にはマッチメイキングフレームワークであるOpen Matchの統合も予定している。

利用には、ゲームサーバーがコンテナ化されていることが必要だ。すでにAgonesを利用している企業なら、それは単純な作業だろうとヴァン・ウーデンバーグ氏は言う。その他のさらに助けを必要とする企業には、Googleがそのパートナーと一緒に導入支援をを行う。

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

投稿日:

ChromeとChrome OSのリリースも一時休止

Googleは米国時間3月18日、「予定されていたChromeとChrome OSのリリースを「スケジュールの調製のために」休止する」と発表した。

ただしセキュリティアップデートは、現在の安定リリースバージョンであるバージョン80にマージされる。「セキュリティに関するいかなるアップデートも継続的に最優先し、Chrome 80に含まれることになる」とチームは本日の短い発表で言っている。

しかし機能の新たなアップデートは、お預けのようだ。Chromeのバージョン81は目下ベータだが、当分そのままだろう。現在の状況ではいろんなものが先行き不透明だが、Googleが通常のアップデートをいつ再開するつもりか、それも不明だ。

今週初めにGoogleは、新型コロナウイルス(COVID-19)によるパンデミックでオフィスの人員が減っており、Androidアプリのレビューに時間がかかることを明らかにしていた。YouTubeも同じで、スタッフを保護するためにコンテンツのモデレーションにAIのアルゴリズムを多く使うと発表している。しかしそのために誤検知が多くなり、利用規約に違反していないビデオでも取り去られるだろう。

今やGoogleなどのテクノロジー企業では在宅勤務が増えているから、人手不足に伴うこのような発表が今後も増えるだろう。今後の見通しが得られるのは、数週間先以降ではないか。

関連記事
Androidアプリの公開用レビューも新型コロナウイルス影響で遅れがちに
YouTube warns of increased video removals during COVID-19 crisis(COVID-19危機の間は削除されるビデオが増えるとYouTubeが警告、未訳)

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

投稿日:

他のハッカーとその侵入先を狙いツールにトロイの木馬を忍ばせるハッカー

最近発見されたマルウェアは、ハッカーが別のハッカーを攻撃するのに使われ、ターゲットがよく使っているハッキングツールに感染して、それらを改造しているらしい。

CybereasonのAmit Serper(アミット・サーパー)氏の発見によると、ここ数年におよぶマルウェアの攻撃において、犯人は既存のハッキングツールを乗っ取り、強力なリモートアクセス用トロイの木馬を注入しているという。それらのツールを開くと、ハッカーはターゲットとコンピューターのどこにでも自由にアクセスできるようになる。被害に遭うハッキングツールの一部は、データベースからデータを抜き取ってクラックしたり、プロダクトキー生成ツールで、試用段階のソフトウェアのフルバージョンをアンロックしたりする。

サーパー氏によると、犯人たちはマルウェアで改造したツールをハッキングのフォーラムにポストし、他のハッカーを釣ろうとしているという。

しかしサーパー氏がTechCrunchに語ったところによると、それはハッカーが他のハッカーをターゲットするという単純な話ではない。彼らが明らかに犯意を抱いて改造したツールは、ハッカーのシステムにだけバックドアを開いているのではなく、そのハッカーがすでに侵入したすべてのシステムにも侵入している。

「ハッカーが、あなたやあなたの会社をターゲットにしてこれらのトロイの木馬使っているのであれば、そのハッカーをハックしているハッカーがあなたの資産にも今後アクセスできることを意味している」とサーパー氏はいう。

それには、レッドチームへの参加を狙っている悪意あるセキュリティ研究者も含まれる。

サーパー氏の所見では、これら未知の犯人たちは、ハッキングツールに強力なトロイの木馬であるnjRatを注入して改造する。すると、ターゲットのデスクトップやファイル、パスワード、ウェブカメラ、マイクロフォンにまでアクセスできるようになる。そのトロイの木馬は少なくとも2013年までさかのぼることができ、当時は中東のターゲットに対して頻繁に用いられた。njRatはフィッシングを行うメールで拡散することが多く、フラッシュドライブに感染する。しかし最近では、ハッカーたちはマルウェアを休眠サイトや安全でないサイトに潜ませて、発見を逃れようとしている。2017年にはハッカーたちが同様の作戦を使って、いわゆるイスラム国のプロパガンダ部隊のためにウェブサイトでマルウェアをホストしていた。

サーパー氏は、同じウェブサイトハッキングテクニックを使って最近もnjRatをホストしていることを発見している。

彼の発見によると、犯人たちがそうやって乗っ取ったウェブサイトはいくつかあり、いずれもオーナーにはばれていない。そこでは何百ものnjRatマルウェアのサンプルがホストされ、犯人たちが使っているインフラがそのマルウェアをコマンドしコントロールしている。サーパー氏によると、ハッキングツールへのnjRatトロイの木馬の注入は毎日のように起こっており、自動化されていると思われる。つまりこの犯行は、ほとんど人間が介入せずに行われているようだ。

なぜこんなことが行われているのかという理由や、背後の人物や組織についてはわかっていない。

関連記事: Hackers are stealing years of call records from hacked cell networks…ハッカーたちが数年分の通話記録を盗んでセルネットワークをハック(未訳)

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

投稿日:

Stack Overflow for TeamsがJiraとGitHubを新たに統合

多くのデベロッパーにとってStack Overflowは、プログラミング関連の質問をするQ&Aサイトだが、しかし数年前から同社は、Stack Overflow for Teamsという新しいプロダクトで成功している。このプロダクトは要するに、同社のQ&Aプロダクトのプライベート(非公開)バージョンを企業に提供するもので、今では同社にかなり大きな売上をもたらしている。このほど一新されたStackOverflowの役員たちも、今後のプロダクトの経営貢献とそれによる企業の急速な成長に期待している。

そんなStack Overflow for Teamsをもっと企業にとって魅力的にするために、同社は米国時間3月3日にTeamsをJiraやGitHub、そしてEnterprise版のMicrosoft Teamsと統合させた。統合対象はこれらのサービスのEnterpriseやBusiness版となる。なおTeamsはすでにSlackやOkta、それにBusiness版のMicrosoft Teamsと統合している。

Stack OverflowのCPOであるTeresa Dietrich(テレサ・ディートリッヒ)氏は、次のように語っている。 「これまでやってきた統合は、デベロッパーのワークフローを反映している。テクノロジーの構築や利用に関わっている人たちは必ず、これらのツールのどれかを使っている。何かを統合するときには、それを誰が何のために使うのかを考える。ここでは主に『デベロッパーのワークフローを支援すること』が目的だ。またSlackとTeamsの統合からわかるように、ChatOpsは明らかに別のものだ。そして今回のJiraとGitHubの統合は、デベロッパーのワークフローの中核となる」

現在のStack Overflow for Teamsの顧客には、MicrosoftやExpensify、Wixなどがいる。同社によると、Teamsの現顧客の65%がGitHubを使っており、今回の統合はむしろ当然のものだ。

MicrosoftにおけるStack Overflow for Teamsの使われ方

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

投稿日:

組み込みシステムのマイクロコントローラをAI化するCartesiam

マイクロコントローラ(マイコン)を使用するエッジデバイスに機械学習を導入するCartesiamが、そんなデバイスのためのサービスを容易に構築できるツールをローンチした。そのNanoEdge AI Studioと呼ばれるプロダクトは、すでに何十億ものデバイスで使われているArm Cortex-Mマイコンに機械学習とその推論能力を持たせる、初めてのIDEだ。

2016年に創業したCartesiamの共同創業者でゼネラルマネージャーのMarc Dupaquier氏によると、同社はArmとの関係がきわめて密接で、ともに共通の関心、すなわちこれらのデバイスの新しい機能を作り出すことに注力している。彼によると、IoTの第一波はもっぱら自分のデータをクラウドに送るだけだったが、しかし今ではほとんどの企業がデータの送出量を制限してデバイス自身に処理をやらせようとしている。そしてそれがまさに、Cartesiamの創業動機でもある。彼は曰く、「データを全部送るなんて馬鹿げている。しかもそんなIoTはデバイスを長時間露出してセキュリティ損なうことになる。デバイスにもっと近いところで処理をやらせるべきではないか?」。

同社は最初、Intel(インテル)の短命だったCurie SoCに目をつけた。しかしCurieは2017年にサポートを打ち切られた。そこでCartesiamはCortex-Mにフォーカスしたが、なにしろそれは至るところで使われているデバイスだから事態は好転した。ただし主人公はあくまでも低電力消費のマイクロコントローラだから、顔認識とか自然言語理解の世界の話ではない。そんなデバイスの上で使う機械学習は、彼らをもうちょっとお利口にするだけだ。とくに産業用のユースケースでは、異状の検出や予防的メンテナンス時期の告知などでデバイス上のAIが役に立つ。

Cartesiamの顧客は、Cortex-Mを使ったデバイスを作っている大企業が多い。NanoEdge Studioを使えば、そんなデバイスの開発が楽になる。Dupaquier氏は次のように語る: 「スマートオブジェクトの開発は単純、迅速、低コストでなければならない。現状がそうでないから、それを変えようとしている。ただしターゲットはデータサイエンティストではない。われわれ自身が、そこまでスマートではない。しかし、組み込みシステムの設計者向けには、十分以上にスマートだ。彼らが抱える問題の99%を解決できる」。彼によると、Cartesiamは彼らの製品が市場に出るまでの時間を20%から50%ぐらい節減できる。これまで彼らが数年を要していたプロジェクトを、数日でできることもある。

NanoEdge Studioは、センサーとそのユースケースの組み合わせを入力として与えると、その組み合わせのための最良のアルゴリズムを自動的に見つけてくれる。また、生成するライブラリがきわめて小さくて、4Kから16K程度のRAMに収まる。

NanoEdge StudioはWindows用とLinux用がある。料金は、ユーザー一人につき月額690ユーロから、チームなら月額2490ユーロからだ。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

DatabricksのLakehouseはデータウェアハウスとデータレイクの良いとこ取り

Databricksが米国時間2月24日、パートナーたちによるData Ingestion NetworkとそのDatabricks Ingestサービスの立ち上げを発表した。目的は、企業が最高のデータウェアハウスと最高のータレイクを1つのプラットホームに結合することで、Databricksはそのコンセプトを「lakehouse(レイクハウス)」と呼んでいる。

同社のレイクハウスのコアにあるものはDelta Lakeで、これはLinux Foundationが管理するDatabricksのオープンソースのプロジェクトであり、データレイクにストレージの層を導入してユーザーがデータのライフサイクルを管理できるようにする。そして、スキーマの強制やログの記録などでデータのクオリティを確保する。DatabricksのユーザーはこれからはIngestion Networkの最初の5つのパートナーであるFivetranとQlik、Infoworks、StreamSets、Syncsortらと共同で自分たちのデータをDelta Lakeに自動的にロードできる。Databricksの顧客は、トリガーやスケジュールに関して何もセットアップしなくてよい。データが自動的にDelta Lakeに入っていく。

Databricksの共同創業者でCEOのAli Ghodsi(アリ・ゴッシ)氏は、次のように説明する。 「これまで企業は、自分のデータを伝統的な構造化データ(定型データ)やビッグデータに分割することを強いられ、それらを別々にBI(ビジネスインテリジェンス)やML(マシンラーニング)のユースケースに使っていた。これではデータがデータレイクやデータウェアハウスの中でサイロに入れられることになり、処理が遅くなるだけでなく部分的な結果ばかりになり、有効な利用ができないほど遅い、または不完全なデータになっていた。Lakehouseパラダイムへの移行にはさまざまな動機があるが、これもその1つだ。つまり、データウェアハウスの信頼性をデータレイクのスケールと結びつけて、あらゆるユースケースをサポートしたいのだ。このアーキテクチャが有効に働くためには、いろんなタイプのデータの取り入れが容易でなければならない。Databricks Ingestは、それを可能にする重要なステップだ」

Databricksのマーケティング担当副社長Bharath Gowda(バラス・ゴウダ)氏も、これによって企業が自分たちの最新のデータを分析することが容易になり、新しい情報が得られたときの反応性も良くなる、という。彼によると、ユーザーは彼らの定型データや非定型データをもっと上手に利用できるようになり、機械学習の良質なモデルを構築したり、データウェアハウスにある部分的なデータでなくすべてのデータに対する従来的な分析も可能になる。

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

投稿日:

アマゾンが最新の透明性レポートを黙って発表

絶好調の決算報告でご機嫌のAmazon(アマゾン)が、いつものように無言で最新の透明性レポートを発表し、ユーザーデータに関する政府の要求がわずかに減ったことを明かしている。

同じ時期に透明性レポートは、FacebookやGoogle、Microsoft、Twitterなどのテクノロジー大手にも届き、そしてそのほとんどすべてが政府からの要求の増加を示していた。 減っていたのは、Appleだけだった。

アマゾンの場合は、1841通の召喚状と、440通の捜索礼状、ユーザーデータを求めるそのほかの裁判所命令114を2019年の後半6か月に受け取った。それらの対象デバイスはEchoやFireなどだ。以上は、前年同期に比べて4%の減少だった。

また、同社のクラウドサービスAmazon Web Servicesも、顧客が保存しているデータへの要求は約10%減少した。アマゾンの消費者サービスとクラウドサービス両方が受け取った国家安全リクエストの数は0から249の間だった。これは司法省の規則により具体的な値でなく値域しか開示できない。

この記事を書いている時点では、アマゾンは法執行要求ページを今度の透明性レポートでアップデートしていない。

年に2回来る透明性レポートは、テクノロジー業界全体の中でアマゾンのものがいちばん軽い。前にTechCrunchdでも報じたように、アマゾンの透明性レポートは長年、意図的に曖昧にされ、業界のトレンドである明晰に反していた。同社はわずか3ページの報告で、それぞれの法的要求にどう応えたかを述べ、その数字は明かしていない。

法執行当局とのなれ合い的関係お粗末なセキュリテと批判を浴びたスマートカメラのRingも、データ要求の数を明かしていない

関連記事:スマート家電メーカーは見聞きした情報を政府に開示するのか?

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

Google Cloudに秘密データを管理するSecret Managerが登場

米国時間1月22日、Google CloudはSecret Manager発表した。これを利用してユーザーは、APIのキーやパスワード、証明などのデータを安全に保存できる。これによりGoogle Cloudは、ユーザーが単一のツールでこの種のデータを管理し一元化できる場所を提供する。それは高度なIT部門のあるエンタープライズですら往々にして欠けている機能だ。

Googleのデベロッパーアドボケイト(サードパーティーの開発者を支援する役職)のSeth Vargo(セス・バルゴ)氏とプロダクトマネージャーのMatt Driscoll(マット・ドリスコ)氏は本日の発表声明で「多くのアプリケーションが、データベースやAPIキーへのアクセスに本人証明情報を要求している。しかし企業にはデータの複雑怪奇な拡散現象や可視性の邪魔、そして統合化の欠如があるので、秘密データの保護が難しい」と語る。

Googleはすでに秘密情報を管理するオープンソースのコマンドラインツールBerglasを提供している。Secret ManagerとBerglasは相性がいいので、ユーザーは秘密情報をオープンソースのツールであるBerglasからSecret Managerに移し、Berglasを使ってクラウドベースのツールであるSecret Managerからのデータを作ったりアクセスしたりできる。

またGoogleは、暗号鍵を管理するKMSで、管理の完全な鍵管理システムを(他のクラウドサービスと同様)提供している。BerglasとKMSは、互いに補い合う関係だ。Googleも言っているが、KMSは秘密データを保存しない。ユーザーがどこかに保存した秘密データを暗号化するだけだ。そしてGoogle Cloudへの秘密データの保存と管理は、Secret Managerが行う。

Secret Managerには、達等エバ秘密データのバージョンを管理したり監査ログを取るツールもある。Secret Managerにある秘密データは、プロジェクトのグローバルリソースでもあるとGoogleは強調している。競合するツールは、1つのリージョンの秘密データを管理することが多い。

この新しいツールは現在ベータで、Google Cloudのすべての顧客が利用できる。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

Kubernetesのバグ褒賞金制度は多数のセキュリティ研究者の参加を期待

Cloud Native Computing Foundation(CNCF)が米国時間1月14日、Kubernetesの初めてのバグ褒賞金事業(bug bounty)を発表した。Kubernetesは、最初Googleが作ったコンテナオーケストレーションシステムで、現在、至るところで使われている。このバグ褒賞金制度はCNCFとGoogleとHackerOneが共同で運営し、賞金額は100ドル(約1万1000円)から最高1万ドル(約110万円)までとなっている。

KubernetesにはすでにProduct Security Committee(セキュリティ委員会)があり、Google自身のKubernetesセキュリティチームが委員になっている。もちろん実際にコードをチェックするのは、外部も含めもっと多くの人びとだ。褒賞金制度ではもっと多くの新たなセキュリティの研究者の参加が期待されており、コードを調べ、バグ調査など行っている人を報いるものになっている。

Googleでコンテナのセキュリティを担当しているプロダクトマネージャーMaya Kaczorowski(マヤ・カツォロフスキ)氏は「Kubernetesにはすでに強力なセキュリティチームとセキュリティへの対応能力があり、最近のKubernetesセキュリティ監査によってそれはさらに強化されている。現在のKubernetesは、過去に例がないほど強力で安全なオープンソースプロジェクトだ。バグ褒賞金制度が立ち上がったことで、セキュリティに対する実践力が上がり、また、すでにバグの検出という重要な仕事をしている研究者たちに報いることができる。今後はもっと多くのセキュリティ研究者が参加して、コードを見る目が増えることを期待したい。Kubernetesのセキュリティ問題の洗い出しとバグ発見活動のバックアップに、財政的支援が加わったことになる」と言う。

褒賞金の対象は、GitHubのリポジトリにあるKubernetesの主要部位すべてだ。チームが特に重視しているのは、認証関連のバグと、故意や不故意による特権(プリビレッジ)のアップ、そしてkubeletやAPIサーバーのリモートコード実行バグだ。CNCFが特に強調するのは、研究者たちがKubernetesのサプライチェーンの全体をよく見ること。この事業と制度の詳細は、ここで確認できる。

関連記事: How Kubernetes came to rule the world…Kubernetesはどうやって世界を支配したのか(未訳、有料記事)

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

投稿日:

アマゾンが顧客のメールアドレスなどを漏らした社員を解雇

Amazon(アマゾン)は、顧客のメールアドレスと電話番号をサードパーティと共有した数名の社員を「弊社のポリシーに違反した」として解雇した。

2020年1月10日に顧客に送られたメールによると、社員はデータを共有したため解雇され、同社は司法による彼らの訴追に協力しているという。

アマゾンはこの事件を、TechCrunch宛のメールで確認した。スポークスパーソンによると、数名の社員が解雇されたという。しかしながら、該当社員らに関する情報は何も得られず、また、情報がいつ誰と共有され、何名の顧客が被害に遭ったのかも不明だ。

顧客に送られたメールには、「お客様のアカウントに関連するその他の情報は共有されていません。これは、お客様が何かをされたことの結果ではありません。また、お客様が、何か対応をする必要もありません」と書かれている。

Amazonの顧客宛のメールには、社員は解雇されたと書かれてある。複数の社員が解雇された、とAmazonは言っている。

これは、初めて起こったことではない。Amazonは2019年に起きた同様のメールアドレス侵害についての明言も、コメントも避けている。

Amazonによると、また別の件で同社は今週、スマートカメラとドアベルの子会社Ringの社員4名を解雇した。Ringによると、解雇した社員らは、顧客のカメラにある映像を視るという不正を犯した。

アップデート: 記事のタイトルにおける社員(employee)を単数形から複数形に変更した。

関連記事: Amazon admits it exposed customer email addresses, but refuses to give details…Amazonが顧客のメールアドレスの露出を認める(未訳)

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

投稿日:

オープンソースハードウェアのArduinoが中小企業向けIoT開発モジュール提供

オープンソースのハードウェアプラットホームのArduinoが米国時間1月7日、IoT開発のための新しいローコードプラットホームとモジュール構造のハードウェアシステムを立ち上げた。中小企業が専門の技術者にお金を使わなくてもIoTを開発できるツールを提供することが、その目的だ。

新しいハードウェアはArduino Portenta H7と名付けられ、IoTのハードウェアプラットホームに必要なものがすべて揃っている。それらは暗号認証チップ、通信モジュール(Wi-Fi、Bluetooth Low Energy、LTE)、そしてナローバンドのIoTもサポートしている。CPUは32ビットのARMマイコンCortex-M7またはM4だ。これらの低電力消費のモジュールは、各種産業向けアプリケーションのほかに、エッジプロセッシングやロボティクスも視野に入れている。ARMのMbed OSが動き、Arduinoのコードをサポートするほか、PythonとJavaScriptのアプリケーションも使える。

ARMのIoTサービスグループの戦略担当副社長Charlene Marini(シャーリーン・マリーニ)氏は 「中小企業は安全な開発ツールとソフトウェアおよびハードウェアによる単純な開発を必要としており、IoTのユースケースを経済的に実現したいと願っている。新しいArduino Portenta FamilyにおけるMbed OSとCortex-M IPの組み合わせで、何百万人ものArduinoのデベロッパーが安全かつ容易に、IoTデバイスをプロトタイプからプロダクションへデプロイできる」と述べている。

現在、H7モジュールはベータテスターたちに提供されていて、一般公開は2020年2月の予定だ。

CES 2020 coverage - TechCrunch

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

投稿日:

CiscoがFPGAによる超高速ネットワーキングデバイスを開発するExablazeを買収

Ciscoは米国時間12月16日、オーストラリアのExablaze(エグザフレイズ)を買収したことを発表した。この企業は、FPGA(Field Programmable Gate Array)に作り込んだ高度なネットワーキングハードウェアを設計および製造している。特に強い方面は、レイテンシーが極めて低いネットワーキングを必要とする企業のためのソリューションで、主に1日中非常に高い頻度で取り引きをやってるような企業だ。Ciscoは、Exablazeの技術を自己の製品に統合していく計画だ。

Ciscoの企業開発部門のトップであるRob Salvabno(ロブ・サラヴァブノ)氏は「Exablazeのこの分野でトップの超低レイテンシーのデバイスとFPGAベースのアプリケーションが弊社のポートフォリオに加われば、金融やHFT(高頻度取引)の分野の顧客は自己の事業目的を達成しやすくなり、彼らの顧客価値提案を実現できるようになります」と語る。

2013年創業のExablazeは、オフィスがシドニーとニューヨークとロンドンと上海にある。金融取引は同社のソリューションの真っ先に思い浮かぶ用途だが、同社によるとビッグデータの分析やハイパフォーマンスコンピューティング、そして通信の業界にもユーザーがいる。

Ciscoの計画では、Exablazeは同社のデータセンター用スイッチであるNexusのポートフォリオに加わる。また同社によると、Exablazeを現在のポートフォリオに統合することに加え、両社共同で次世代のスイッチの開発に取り組む。そこでは特に、AIやML方面の用途を重視し、新しい需要を開拓する。

Exablazeの共同創業者で会長Greg Robinson「グレッグ・ロビンソン)氏は「この買収によってCiscoのグローバルなリーチと営業力、サポートチーム、幅広い技術と生産ベースに、さらにExablazeの最先端の低レイテンシーネットワーキングとレイヤ1スイッチング、タイミングとタイム同期化技術、そして低レイテンシーのFPGA専門技術が加わることになるのだ」と説明する。

いつも買収を狙っているCiscoは、これで今年の6つめの買収になる。多くはソフトウェア企業だが、Acacia Communicationsの場合は、光相互接続方面のファブレス半導体企業の買収意図を示した。

[原文へ]

(翻訳:iwatani、ak.a. hiwa

投稿日:

CiscoがFPGAによる超高速ネットワーキングデバイスを開発するExablazeを買収

Ciscoは米国時間12月16日、オーストラリアのExablaze(エグザフレイズ)を買収したことを発表した。この企業は、FPGA(Field Programmable Gate Array)に作り込んだ高度なネットワーキングハードウェアを設計および製造している。特に強い方面は、レイテンシーが極めて低いネットワーキングを必要とする企業のためのソリューションで、主に1日中非常に高い頻度で取り引きをやってるような企業だ。Ciscoは、Exablazeの技術を自己の製品に統合していく計画だ。

Ciscoの企業開発部門のトップであるRob Salvabno(ロブ・サラヴァブノ)氏は「Exablazeのこの分野でトップの超低レイテンシーのデバイスとFPGAベースのアプリケーションが弊社のポートフォリオに加われば、金融やHFT(高頻度取引)の分野の顧客は自己の事業目的を達成しやすくなり、彼らの顧客価値提案を実現できるようになります」と語る。

2013年創業のExablazeは、オフィスがシドニーとニューヨークとロンドンと上海にある。金融取引は同社のソリューションの真っ先に思い浮かぶ用途だが、同社によるとビッグデータの分析やハイパフォーマンスコンピューティング、そして通信の業界にもユーザーがいる。

Ciscoの計画では、Exablazeは同社のデータセンター用スイッチであるNexusのポートフォリオに加わる。また同社によると、Exablazeを現在のポートフォリオに統合することに加え、両社共同で次世代のスイッチの開発に取り組む。そこでは特に、AIやML方面の用途を重視し、新しい需要を開拓する。

Exablazeの共同創業者で会長Greg Robinson「グレッグ・ロビンソン)氏は「この買収によってCiscoのグローバルなリーチと営業力、サポートチーム、幅広い技術と生産ベースに、さらにExablazeの最先端の低レイテンシーネットワーキングとレイヤ1スイッチング、タイミングとタイム同期化技術、そして低レイテンシーのFPGA専門技術が加わることになるのだ」と説明する。

いつも買収を狙っているCiscoは、これで今年の6つめの買収になる。多くはソフトウェア企業だが、Acacia Communicationsの場合は、光相互接続方面のファブレス半導体企業の買収意図を示した。

[原文へ]

(翻訳:iwatani、ak.a. hiwa

投稿日:

なぜAWSはMIDIキーボードを売って機械学習を教えようとするのか

今週の初めにAWSは、AIを勉強して音楽を作るウェブ上の一連のツールと、メロディーを入力するための99ドルのMIDIキーボードを組み合わせたDeepComposerをローンチした。しかしそのローンチはかなりの混乱を招いたので、私たちはAWSのAI DevicesグループのディレクターであるMike Miller(マイク・ミラー)氏に会って、DeepComposerが同社の一連のAIデバイスの中でどんな位置づけになるのかを聞いてみた。そのほかのAIデバイスとしては、DeepLensカメラAIカーのDeepRacerなどが挙げられるが、どちらも、AIの特定のコンセプトをデベロッパーに教えることが目的だ。前者は画像認識、後者は強制学習に特化している。

まず重要なのは、DeepComposerが学習ツール(教材)であることだ。ミュージシャンではなく、生成AIについて学びたいエンジニアが使う。「世界初のデベロッパーのための機械学習対応の音楽用キーボード」というAWSの説明はあまり理解の助けにならないが、キーボードそのものはごく普通のMIDIキーボードだ。それ自身に人工知能はない。AIの仕事はすべて、クラウドで行われる。

ミラー氏は「目標は生成AI(Generative AI)を、機械学習の最近10年間の最も興味深いトレンドとして教えることだ。具体的にはそれはGANs(Generative Adversarial Networks、敵対的生成ネットワーク)のことで、2つのネットワークが一緒に訓練される。我々から見て興味深いのはそれが極めて複雑で、デベロッパーが2つを一緒に訓練するとき、機械学習のモデルの訓練に関するいろんな要素が絡み合っているからだ」と語る。

DeepComposerを使ってデベロッパーは、学習の基礎的な過程を一歩一歩学んでいく。キーボードから単純なメロディーを入力できるが、実際はそれをする必要はない。画面上のキーボードから第九交響曲の歓喜の歌などのデフォルトのメロディーを入れてもいい。そしてデベロッパーが曲調を指定すると、そのメロディーに合った伴奏をシステムが生成する。物事を単純化するためにこのシステムは、曲の速さや音の強弱など一部の要素を無視する。だからこれは、ミュージシャンが使う楽器ではない。しかしもっと重要なのは、デベロッパーが、システムが生成したモデルを調べられることだ。それらをJupyter Notebookにエクスポートすることもできる。

DeepComposerの目的にとってMIDIデータは、デベロッパーにGANsとSageMakerについて教えるためのデータソースの1つにすぎない。後者のSageMakerは、楽屋裏でDeepComposerを動かしているAWSの機械学習プラットホームだ。

ミラー氏によると「MIDIファイルを訓練用に使うことの利点は、訓練に使うデータの表現が、画像などの中のデータ表現と同じ形式であることだ。だからとても使いやすく(画像などとの)類似性がある。デベロッパーがSageMakerのnotebookを見てデータのフォーマッティングとその渡し方を理解すると、それを他の分野にも応用できる」とのこと。

そこでこのツールは、損失関数やアナリティクス、そして受容できる結果を得ようとしてトライしたときのさまざまな結果など、あらゆる生データを露出する。当然ながら音楽を作る道具でもあるので、ピッチや空の小節など、音楽に関するデータも露出する。

「デベロッパーはSageMakerのモデルを学ぶと思うので、音楽ではない他の分野への応用でも、自分で比較的楽にモデルを作れるようになるだろう」と同氏は語る。

これまでの結果を聴いたかぎりでは、DeepComposerからヒット曲が生まれることはないだろう。ドラムスのトラックは上手だが、ベースラインにはエラーがある。でも、機械学習のテクニックのデモとして見ればなかなかクールだ。個人的感想としては、DeepRacerほどの人気者にはならないだろう。DeepRacerは単純明快だから、多くのデベロッパーが気に入りそうだ。それに対し楽器の演奏は、苦手な人は苦手だろう。

追加記事提供:Ron Miller

関連記事
AWSが開発者向けの機械学習キーボード 「DeepComposer」 を発表
Why AWS is building tiny AI race cars to teach machine learning(なぜAWSは機械学習を教えるために小さなレースカーを作るのか、未訳)
AWSが機械学習のためのミニレースカー「DeepRacer」をアップデート
Amazonが開発者たちに機械学習を教えるために、縮小版自動運転車を発表

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

GitHubのリポジトリー上に機密情報や脆弱性を見つけるGitGuardianにDocker創業者らが投資

データ侵犯は、被害額が大きければ多くの企業の命取りになる。対策は、大量のリアルタイムモニタリングだ。しかし監視する要素が多いとそれは非常に複雑な仕事になる。SANS Instituteの調査では、企業のデータ侵犯の約半数は、アカウントや認証情報のハッキングだった。

GitGuardianは、あくまでもデベロッパー中心のサイバーセキュリティにより、この問題に対応しようとしている。それが今やメジャーな投資家たちの関心を招き、Balderton CapitalがリードするシリーズAで総額1200万ドル(約13億円)の資金を獲得した。GitHubの共同創業者であるScott Chacon(スコット・チャコ)氏とDockerの創業者Solomon Hykes(ソロモン・ハイクス)が、このラウンドに参加した。同社はこの資金で、現在は大多数が米国である顧客ベースの拡大を計画している。現状では顧客の75%が米国、残りがヨーロッパだが、資金は現在まで続いている成長に拍車をかけるだろう。

オンラインのリポジトリーに隠れている企業の機密情報を掘り出すGitGuardianは、リアルタイムのモニタリングによってデータリークに対抗する。現在のエンタープライズソフトウェアのデベロッパーは、複数の社内的およびサードパーティのサービスを統合しなければならない。そのことによって彼らは、ログイン情報やAPIのキー、機密システムを保護するための暗号鍵など、多くの機密情報を抱え込む。

GitGuardianのシステムは1日あたり数千の認証情報のリークを検出する。同社は当初、一般公開プラットホームであるGitHub上に立ち上げるつもりだったが、しかしGitGuardianは本来プライベートなソリューションとして、機密情報の不適切な拡散を社内システムも含めてモニターし通知しなければならない。社内システムにはプライベートなコードリポジトリーやメッセージングシステムなども含まれる。

GitGuardianに投資したDockerの創業者であるハイクス氏は 「システムのセキュリティはソフトウェア開発工程のセキュリティから始まる。GitGuardianはこのことをよく理解している。彼らは深刻なセキュリティ問題に対する実践的なソリューションを作った。彼らの認証情報モニタリングシステムは、重要企業の必須のツールだ」と語る。

競合他社について共同創業者のJérémy Thomas(ジェレミー・トーマス)氏は「直接の競合他社は、まだいない。市場がまだ存在しないか、または小さすぎるからだ。でも我々の場合は、資金調達の状況を見てもおわかりのように何か大きなものを掴んでいる。だから競合他社がいない理由は、一見して問題が難しいからだろう。デベロッパーなら誰もが、自分は公開されるソースコード中に機密情報を書いたことなどないと言う。でも人間がやることには必ずミスがあるし、いったんミスが起きれば影響は深刻だ。たった一人の認証情報が漏れただけで企業全体が危機に瀕することもある。だから、あえて言うなら、我々の本当の競合者はブラックハット(悪事を働く)のハッカーだ。ブラックハットはGitHubにもいる。これまでの2年間モニターした中には、GitHub上で見つけた機密情報を交換している組織的なハッカーグループもいた。我々は彼らと競合して、彼らが悪事を働くよりも早く脆弱性を見つける」と語る。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

ボット退治のKasadaがCIAのベンチャー部門から7.6億円超を調達

今年初めにTechCrunchでも紹介したボット退治のスタートアップであるKasadaが、CIAなど諜報機関のコミュニティによる非営利のベンチャー事業のIn-Q-Telらから、シリーズAラウンドで700万ドル(約7億6300万円)を調達した。In-Q-TelによるKasadaへの投資は、今回が初めてとなる。

シドニーとシカゴにオフィスを置く同社は、独自のボット退治プラットホームPolyformでネット上のボットたちと戦う。ボットはゴミの山ようなトラフィックでウェブサイトを麻痺させ接続不能にしてしまうだけでなく、買った覚えのないものを買ったことにしてしまったり、また航空会社やエンターテインメント企業のコンテンツを偽造して代金を下げたりする。ボットは企業に使った覚えのないウェブサーバーや通信帯域の費用を発生させる。

同社のボット撃退プラットホームは、顧客のウェブサイトの外縁に難攻不落の暗号の壁を作る。また、同プラットホームは、フィンガープリント技術を利用してビジターが人間であるか確認する。そしてボットを見つけたら、解のない数学パズルを解かせたりしてボットのオペレーターのサーバーやメモリなどクラウドリソースを酷使し、費用を発生させる。

KasadaのCEOで共同創業者のSam Crowther(サム・クロウザー)氏は「In-Q-Telからの支援は自分たちの技術とチームに対する『強力なお墨付き』だ」とコメントしている。

2015年にローンチした同社は、昨年の1年間で技術と営業の両方の人員を倍増し、現場担当の役員だったPascal Podvin(パスカル・ポドビン)氏を営業のトップに据えて売上増を狙っている。In-Q-TelのPeter Tague(ピーター・タグ)氏によると、彼はKasadaの技術に感銘を受けたと言う。

同社がシドニーにオフィスを開いたのは昨年の後期だったが、オーストラリアで初めての投資が今回のKasadaだ。これまでのIn-Q-Telの投資先は、エンタープライズデータのクラウドプラットホームClouderaやサイバーセキュリティの大手FireEye、オープンソースのデータベースMongoDB、監視用ソフトウェアのPalantirなどだ。

今回の700万ドルのラウンドでKasadaは、顧客ベースを拡大して、最近いよいよ厳しい競争に抜きん出たいと考えている。この資金調達の直前には、ネットワーキングとコンテンツデリバリーの大手Cloudflareが、ボット対策のための戦闘モードと呼ばれる機能を導入した。それは、Cloudflareの顧客が無料で使えるオプトインの機能だ。同社はその機能について、ボットが顧客を攻撃できないようにして欲求不満に陥れる、と言っている。

KasadaのCrowther(クラウザー)氏によると、Cloudflareのそのような自助努力を見ても、ボット対策サービスの重要性が分かる。でもKasadaは、他社が手を付けていない部分をやっている、という。

【編集部注】In-Q-TelはKasadaの最新の投資家だが、ラウンドをリードしてはいない。

関連記事:Bots are cheap and effective. One startup trolls them into going away(ボットを苦しめて退散させるKasadaの反撃技術、未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

AWS Translateが新たに22の言語と6つのリージョンをサポート

AWSは、来週ラスベガスで行われる例年のデベロッパーカンファレンスre:Inventに先駆けて、そのニュースを流しておきたいようだ。新たに登場するIoTサービスや、AIサービスRekognitionのアップデートなどと並んで米国時間11月25日の同社の発表によると、AWS Translateサービスに22の新しい言語が加わり、新たに6つのリージョンでも提供されることになった。

すでに一般的に供用されているその新しい言語は、アフリカーンス語、アルバニア語、アムハラ語、アゼルバイジャン語、 ベンガル語、ボスニア語、ブルガリア語、クロアチア語、ダリー語、エストニア語、カナダフランス語、グルジア語、ハウサ語、ラトビア語、パシュトー語、セルビア語、スロバキア語、スロベニア語、ソマリ語、スワヒリ語、タガログ語、そしてタミル語だ。これら22の言語により、今やこのサービスがサポートする言語は54言語、言語ペアは2804となる。

また新たな供用区域として、US West(米国西部)/N. California(北カリフォルニア)とEurope(ヨーロッパ)/London(ロンドン)、Europe(ヨーロッパ)/Paris(パリ)、Europe(ヨーロッパ)/Stockholm(ストックホルム)、Asia Pacific(アジアパシフィック)/Hong Kong(香港)、およびAsia Pacific(アジアパシフィック)/Sydney(シドニー)が加わり、計17のリージョンで可利用になった。これにより多くのユーザーがテキストをそれが保存されているところで翻訳でき、他のリージョンへ行かなくてもよくなった(それには新たな費用が発生する)。AWS Translateの無料ティアは200万文字12か月までである。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

G SuiteはAI搭載でより便利に、GoogleカレンダーとGoogleアシスタントが融合

Google(グーグル)は米国時間11月20日、G Suiteツールをアップデートした。Google Docsには、AIによる文法チェッカーや精度を高めたスペルチェックといった機能が加わった。さらに今後、スペルの自動修正機能も搭載される予定だ。Googleカレンダーに関しては、Googleアシスタントがスケジュールを認識できるようになったほか、イベントの作成、キャンセル、そしてスケジュールの変更ができるようになる。さらにGoogleアシスタントには、ミーティングで使える新しいアクセシビリティー機能も加わる。

米国時間11月20日の発表では、Smart Composeも近くG Suiteに加わるという。

Google Docsに正しい文法のヒントが加わるのは意外でもない。Googleも数カ月前からその話をしていた。最初に紹介されたのは2018年だ。そのほかの文法ツールと違ってGoogle Docsは、ニューラルネットワークを利用して文法上の問題と思われるものを見つける。同様のテクニックが機械翻訳のモデルの能力を高めるためにも使われている。

すでにGmailに導入されている自動修正機能が、Google Docsにも加わる。このツールはグーグルの検索を利用して新しい言葉を覚えていくが、今回の発表ではさらに新しいシステムにより、ユーザーが自分のドキュメントの特性に基づいて正しいスペルのヒントをカスタマイズできるようになる。社内で使う独特の略語などは、通常は間違いと指摘するだろう。

GoogleアシスタントがGoogleカレンダーのデータを取り込む機能は、目下ベータ段階だが詳しい説明は不要だろう。こんな簡単な機能の導入が、これだけ遅れたことのほうがむしろ不思議だ。声でGoogleカレンダーを管理するだけでなく、ミーティングの出席者たちへメッセージを送ったり、ミーティングにアシスタントを参加させたり機能も近く加わる予定だ。いつものように朝寝坊しただけでなく、渋滞につかまって朝8時のミーティングに出られないときもアシスタントが役に立つだろう。

関連記事:文書補完機能の「Smart Compose」がGoogleドキュメントで利用可能に

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

Google CloudがBare Metal Solutionで顧客機によるベアメタルサービスを提供

Google Cloudは米国時間11月20日、Bare Metal Solutionと名付けたベアメタル(物理サーバー)サービスを発表した。ただしそれは、Google Cloudが直接提供するベアメタルサービスではなく、Googleが認定したハードウェアを企業がGoogleのデータセンターに置き、そこでそれら専用のワークロードを動かし、Google Cloudの一連のサービスにも直接接続できるというものだ。このようなセットアップがふさわしいワークロードはデータベースだとGoogleは表明している。具体的にはOracle Databaseだ。

Bare Metal Solutionは、その名が示すとおり、この種のインフラストラクチャをセットアップするための完全に統合された、そして完全な管理を伴うソリューションだ。ハードウェアのインフラストラクチャも、サーバーだけでなく電源や冷房までも含むその全体が完全に管理される。Google Cloudとのサポート契約や課金はGoogleのシステムが扱いSLAもある。それらのマシンにデプロイされるソフトウェアは、Googleではなく顧客が管理する。

全体としての考え方は、特殊なワークロードを抱えた企業が容易にクラウドへ移行できるようにし、それによって、クラウドからのサービスがこれらのシステムのデータに便利にアクセスできるようにすることだ。機械学習がそんなワークロードの典型的な例だが、Googleの考えではこれによって企業が徐々に自己の技術的インフラストラクチャを現代化していける。ここで現代化とは、クラウドへの移行という意味だ。

Googleは「そういう特殊なワークロードは認定されたハードウェアと、ライセンスやサポートに関する複雑な協定を必要とする場合が多い。今回のソリューションはアプリケーションのインフラストラクチャの全体構造を現代化する経路を与え、それと同時に既存の投資とアーキテクチャを保全できる。またBare Metal Solutionで特殊なワークロードをGoogle Cloudに持ち込むことができ、各種のGCPサービスに最小のレイテンシーでアクセスおよび統合できる」と説明する。

このサービスはGoogle Cloudと同じ場所にあるので、同じリージョンのBare Metal SolutionとGoogle Cloudの間のデータの出入りは課金されない。

このソリューションで使うサーバーは、Oracle Databaseをはじめさまざまなアプリケーションの実行に関して認定され、構成は最小でも2ソケット16コアでメモリー384GB、最大は112コアでメモリー3072GBの4ソケットサーバーとなる。料金は月額制で、推奨契約期間は36か月だ。

もちろんこれは、完全に自力で用意するシステムではないから、その料金なども含めて、Googleの営業と話し合うことが第一歩になる。今、いろんな手段やサービスでエンタープライズ対応を手厚く進めているGoogle Cloudにとって、当然予想できたサービスだが。

関連記事:Google makes converting VMs to containers easier with the GA of Migrate for Anthos(GoogleはMigrate for AnthosでVMのコンテナ変換をサポート、未訳)

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

投稿日:

ホスティングの古参LinodeがKubernetes Engineをベータでローンチ

ハイパークラウドの前には、Linode(リノード)やMediatemple(メディアテンプル)、HostGator(ホストゲーター)など、非常にたくさんのホスティングサービスがあり、自分の開発ニーズのためにそれらの仮想プライベートサーバーを手頃な料金で借りることができた。いまではそれらが日常の話題になることもないが、例外的にDigital Oceanは数年前にその低料金でクラウド市場への参入に成功し、現在のデベロッパーに適応したサービスを提供し続けている。当然ながらその適応サービスには、多くの場合コンテナのサポートが含まれるが、実はこのほどLinodeLinode Kubernetes Engine(LKE)を立ち上げた。

類似のサービスと同じく今年で16歳になるLinodeも、そのサービスにより従来よりも多くのデベロッパーが、この種のインフラストラクチャを管理するエキスパートでなくてもコンテナを採用できるようになると主張している。

LinodeのCEOで創業者のChristopher Aker(クリストファー・アーカー)氏は「Linode Kubernetes Engineをローンチして、Kubernetesをどんなデベロッパーでも使えるようにした。持ってるリソースや専門知識が十分でなくても、立派に使える。Kubernetesのクラスターの構成とノードのプロビジョニングと管理を自動化して、現代的なアプリケーションを速く容易に作れるし動かせるようにした。またリアルタイムのオートスケール機能と、無料のマスターサービス(主サービス)、そして直感的なクラウドマネージャーのインタフェイスとオープンAPIにより、デベロッパーは従来の複雑なコンテナ管理をバイパスして自分のイノベーションにフォーカスできる」と語る。

無論このサービスはLinodeのそのほかのツールを統合している。今ではそれは、ブロックとオブジェクトのストレージ、ロードバランシング、などなどのサーバーオプションだ。オートスケールをサポートしており、また高度なユーザーはHelmチャートやTerraform、Rancherなども利用できる。さらに、ワンクリックアプリサポート機能により、頻繁に使うアプリケーションを便利にデプロイできる。

Linodeのサービスは、すでに機能満載の他のプレーヤーで混み合っている市場に参入する。でもコンテナはまだまだこれからの技術だから、さまざまなツールの成長の余地も大きい。Kubernetesのようなツールがある今では、Linodeのような企業でも既存の顧客を超えた領域に進出し、顧客企業はおそらく最初はテスト用のプラットホームとしてツールとサービスを利用、その評価により本番利用にも採用、という過程になるのだろう。もちろん、いきなりLinodeの本番利用でも構わない。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

送電をコントロールするVoltServerがスマートグリッドの実現を助ける

電気の配給網にデータを重ねようとするスタートアップのCEOであるStephen Eaves(スティーブン・イーブス)氏は長年、データ管理技術を開発してきた。同氏の最初の企業、名前をかぶせたEaves Devicesは、航空宇宙と国防方面のエネルギーシステムにフォーカスした。同社はB-2爆撃機の編隊がリチウムイオン電池を使うように変えた。

彼が関わった2番目の企業では、電話局にインストールするモジュール状のアレイデバイスや基地局の開発に参加し、電動車の開発の初期的な仕事もした。イーブス氏によると、彼の目標は「電気を本質的に安全にすること」だった。

その彼の最新の企業VoltServerは、その目標を追究する。イーブス氏は配電をパケットに分割して送電をより安全にし、それらのパケットが送電線へ送られることによってエラーを防ぐ。線が破断すると、機器はエネルギーの伝送を停止する。

イーブス氏は「交流や直流の電気がトランスミッターへ行き、トランスミッターは電気をパケットに分割する。レシーバーはパケットを受け取り、それらをまたまとめて通常の交流/直流の電流として配電する」と説明する。

そのアーキテクチャはルーターに似ている。半導体で動くトランスミッターにはデジタルの信号処理があり、それが電気のためのゲートウェイになる。「それは太陽光発電用のコンバーターに似ている」とイーブス氏は語る。

すでにおよそ700のスタジアムや大きなオフィスや屋内栽培施設などが、同社の技術を採用している。その好調ぶりがGoogleの親会社Alphabet傘下であるSidewalk Labsの関心を引き、同社への740万ドルの資金注入をリードした。同社はこれまで、Marker Hill CapitalやSlater Technology Fund、Natural Resources Capital Management、Clean Energy Venture Group、Angel Street Capital、そしてConiston Capitalなどから計1800万ドルを調達している。

イーブス氏は「我々はハードウェアとソフトウェアの両方の会社だ。顧客がVoltServerのボックスを買うと、サードパーティがそれをインストールする。エネルギーの利用状況を追うソフトウェアがあり、それが停電時の処理を割り当てる」と語る。

普通のインストールなら3万ドルから100万ドルまでぐらいで、同社は3つの中核的市場を狙っている。それらは、インテリジェントビルディングのインフラストラクチャ、通信、そして屋内農業だ。イーブス氏によると、同社の最大のインストレーションはフロリダのレタス農場だ。「顧客の多くが極めて制約のきつい環境にいて、もっと安全な送電技術を求めている。そこでうちは照明製品も開発したが、それは、成長分野に通常ある変換のための大量の電子回路を排除している」と語る。

確かに同社の技術は、スタジアムの送電コストを削減している。これまでの送電技術では1フィートあたり約36ドルのコストだったが、VoltServerはそれを10ドル未満にカットできると主張している。

配電にデータによる制御を持ち込もうとしているのは、VoltServerだけではない。Blueprint PowerBlue Pillar、それにモニタリング企業のEnertivAquicoreなどもすべて、配電のモニタリングと管理を狙っている。グリッド(広域電力会社の送電網)の規模では、Camus Energyなどがエネルギーのオーケストレーションサービスを提供しようとしている。

Sidewalk Labsの会長でCEOであるDan Doctoroff(ダン・ドクターオフ)氏が、声明でこう述べている。「電気が世界を動かしているが、交流や直流の電気が本質的に持つ危険性により、今日の電気のシステムはインストールや変化が高価につく。同社の技術は画期的であり、あまり高価でない安全で効率的な配電方法を提供する。それによってビルディングなどの建設運用費用が低減でき、柔軟性を持つ。いずれは都市全体の維持費用も安くなり、持続可能になり、ニーズの変化にも迅速に対応できるようになるだろう」。

エネルギーセクターの一部の投資家にとっては、このような種類の配電と送電の技術が、世界を100%再生可能な送電に近づけるために必要な次世代グリッド技術の必要不可欠な部位だ。

「必要なのは、インターネットに接続されていてコントロールできるエネルギー資源であり、それを何らかの中央的な制御元/発信元(ディスパッチ)からコントロールできることだ」とエネルギー投資に積極的なある投資家は述べている。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

ハッキングコンテスト優勝者はAmazon Echo Showを攻撃して650万円超の褒賞金を獲得

今年のPwn2Ownハッキングコンテストでは、これまですでに高度なハッキングテクニックをいくつも開拓してきた二人のセキュリティ研究家が優勝した。それらの中には、Amazon Echoに対する攻撃もある。

Amat Cama(アマト・カマ)氏とRichard Zhu(リチャード・チュー)氏の2人から成るTeam Fluoroacetateは、Alexa対応のスマートディスプレーであるAmazon Echo Show 5の最新機種に対する整数オーバフロー攻撃で、6万ドル(約650万円)のバグ褒賞金を獲得した。

Pwn2Ownコンテストを主催したTrend MicroのZero Day InitiativeのディレクターであるBrian Gorenc(ブライアン・ゴレンク)氏によると「彼らは、そのデバイスがGoogleのオープンソースブラウザーであるChromiumの古いバージョンを使っていることを見つけた。それは、開発のある時点でフォークされたコードだった。しかしそのバグにより、悪質なWi-Fiホットスポットに接続するとデバイスを完全にコントロールすることができた」と語っている。

研究者たちは彼らのエクスプロイト(コンピュータやスマートフォンのOSの脆弱性を悪用して攻撃を仕掛けるプログラム)を、外部の妨害を防ぐために高周波遮断容器の中でテストした。「コンテストの間に侵害されたIoTデバイスの多くに、このパッチのバグがあった」と。ゴレンク氏。

Amat Cama(左)とRichard Zhu(右)の2人がTeam Fluoroacetate(画像提供: ZDI)

整数オーバーフローバグは、整数演算が数を作ろうとしたとき十分な大きさのメモリーがないと起きる。その数は、割り当てられたメモリーの外へオーバーフローする。そして、デバイスのセキュリティが壊される。

問い合わせに対してAmazonは「この研究を調査中であり、調査の結果に基づいて、弊社のデバイスを保護するための適切な処置を取る」と言った。それがどんな処置でいつ行われるのかについては、無言だった。

コンテストには、Echo以外にもインターネットに接続されるデバイスがいろいろ登場した。この前コンテストの主催者は、Facebook Portalをハックする機会があるだろうと述べた。それは、そのソーシャルメディア大手が提供するビデオ通話が可能なスマートディスプレイだ。しかし今回、Portalを攻撃したハッカーはいなかった。

関連記事:Security flaws in a popular smart home hub let hackers unlock front doors(人気のスマートホームハブはハッカーがドアの鍵を開けられる、未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

モバイルセキュリティ企業数社と協力してGoogle Playから悪質Androidアプリを駆除

Googleはモバイルのセキュリティ企業ESETやLookout、およびZimperiumとパートナーして、Google Playのアプリストアに出没する悪質なAndroidアプリの被害と戦おうとしている。

その発表は米国時間11月6日に行われ、各社は新たに作られた連盟であるApp Defense Alliance(アプリ防衛同盟)に参加したことを確認した。Googleによると、同社はこれらの企業と協力して「悪質なアプリがユーザーのデバイスに到達する前に停止する」ことに努力する。

同社はここ数年、悪質なアプリとの戦いで苦戦している。「アプリはGoogle Playで掲載される前にマルウェアなどの悪質な部位の存否を審査されるが、それが十分ではないので、ユーザーのデバイスに入り込む悪質なアプリを根絶できていない」と批判されている。

Googleは今年の早い時期に、Google PlayからダウンロードされるAndroidアプリのうち、有害と思われるのは0.04%にすぎない、と発表した。しかし今のGoogle Playストアでは、0.04%は約3000万に相当する。すなわち、問題は解決していない。

ESETLookoutZimperiumは近年、Google Playで数百の悪質アプリを発見し削除することに貢献した。しかし、今回各社が正規のパートナーになって、Androidが内蔵しているマルウェア対抗エンジンであるGoogle Play Protectの技術を各社のスキャンニングエンジンと統合すれば、その集団的取り組みによって、ダウンロードが承認される前のアプリをより厳格にフィルタできるようになる。

「モバイルアプリの脅威は日に日にひどくなっているから、知識の共有と業界全体の協力体制が重要だ」とGoogleは説明している。

関連記事:Tibetans hit by the same mobile malware targeting Uyghurs(ウイグル族を狙った同じモバイルマルウェアがチベット人を攻撃、未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

GitHubにプロジェクトのロードマップ追跡管理を統合したZenHub

GitHubを統合した人気の高いプロジェクト管理ツールであるZenHubは米国時間11月6日、新しいプロダクトとしてRoadmapsを発表した。その名のとおりロードマップを作成して管理する機能で、チームがプロジェクトを前もって良質に計画し、そのステータスを視覚化する。そしてそのすべてを、GitHubの中から操作できる。

ZenHubの共同創業者であるAaron Upright(アーロン・アップライト)氏は「これはまったく新しいカテゴリーのプロダクトだから超エキサイティングだった。従来のように、ソフトウェアの開発チームが将来のことを考えながらプロジェクトを管理するのではなくて、具体的にいつ何をするかを前もって計画するんだ。これをZenHubを進化させる機会として生かし、プロダクトのロードマッピングという新しい世界への入り口を提供したい」と語る。

このプロダクトそのものは、かなり単純明快だ。デフォルトでは、チームがすでに定義している既存のプロジェクトや作品を対象とし、タイムラインに沿ってそれらを視覚化する。そこには、まだ残っている未解決の問題に関するデータも含める。このツールの現在のバージョンはかなり基本的なものしかないが、将来はブロッキングなどの高度な機能も入れる予定だ。アップライト氏が言ったように、目標がチームの計画を助けることだから現状で十分役に立つが、ZenHubが望むのは「プロジェクトのステートの概要が30000フィートと超長くても、GitHubやJiraの中で個々の問題をクリックしまくらなくてもいい」という理想的な計画管理の状態だ。

アップライト氏によると、既存のソリューションはチームが本当に必要とすることに対応していない。彼によると「しかもそれらのツールは高すぎて10名から20数名程度のチームには手が出せない。またロードマップを追跡するのにExcelのファイルやGoogleのスプレッドシートを使っているところが多い。スプレッドシートは、その毎日毎時間のアップデートが大変で、それ専門のフルタイムの人間を必要とする」とのこと。

手ごろな価格のツールでは、そのツールとGitHubの間で同期できないので、肝心のGitHubの最新状態を維持できない。ZenHubはGitHubの中にいるから、そんな問題はそもそもない。

ZenHub Roadmapsはすでにすべてのユーザーが利用できる。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

マイクロソフトが共同編集ツール「Fluid Framework」の公開プレビューを開始

今年前半にMicrosoft(マイクロソフト)が開催したデベロッパーカンファレンスのBuildで、最も興味深く、そして最もわかりづらかったニュースのひとつが、同社のFluid Frameworkの初めての一般公開のデモだった。Fluidは複数のデベロッパーがリアルタイムでコードを共同編集するツールだ。しかし同社はそれをOfficeやOutlookのような自社のツールにも入れてしまった。そのため、単なるコーディングエディターというより、ドキュメントのルック&フィールの形を変えてしまうものだった。

米国時間11月4日、フロリダ州オーランドで行われた同社のクラウドテクノロジーのためのカンファレンスであるIgniteでは、そのFluid Frameworkのエンドユーザー体験の初めての公開プレビューと、デベロッパーのための非公開プレビューが提供された。

マイクロソフトが言うには、Fluidのメインの能力は3つある。ひとつは複数の人が共同でドキュメントを編集できること。そしてドキュメントモデルをコンポーネントに分割できること。それから、テキストのリアルタイム翻訳とか語句の提案などさまざまな機能を持ったインテリジェントエージェントを組み込めることだ。

これらは、あるところまではGoogle Docsとあまり変わらないし、Officeにあるマイクロソフト自身のコラボレーション機能にも似ている。新しいのは、マイクロソフトがこれをデベロッパーに公開し、Fluid Frameworkをドキュメントを解体してコンポーネントに分割する新しい方法と見なしていることだ。そのようなドキュメントを、いろんなアプリケーションで利用できる。

マイクロソフトの計画ではFluid FrameworkをMicrosoft 365全体の、さまざまなユーザー体験に組み込んでいく。具体的には、Teams、Outlook、SharePoint、OneNote、Officeなどいろいろだ。関心のある方は、公開プレビューを見て試してみればドキュメントの編集方法がどんな感じかわかるだろう。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

AtlassianがJira自動化ツール開発のCode Barrelを買収

Atlassian(アトラシアン)は米国時間10月18日、Automation for Jiraを作っているCode Barrel(コード・バレル)を買収したことを発表した。このローコードツールはJiraのさまざまな部分をすっきりと自動化してくれるので、Jira Softwareのアドオンとしても、またAtlassianのマーケットプレースのJira Service Deskでも人気製品のひとつだ。両社は買収金額を公表していない。

【編集部注】Jiraとは。ソフトウェア開発を効率化するためのサービス。スクラムボード、カンバンボード、ロードマップ、アジャイルレポートなどの機能を備えるプロジェクト管理ツールだ。

シドニーに拠を置くCode Barrelは、AtlassianでJiraを作った最初の技術者のうちの2人、Nick Menere(ニック・メネール)氏とAndreas Knecht(アンドレアス・ネヒト)氏が創業した。今回の買収で2人は4年ぶりにAtlassianへ戻ることになる。

ほんのひと握りのデベロッパーたちがJiraを手がけていた2005年にチームに加わったメネール氏は「私とアンドレアスにとっては里帰りみたいなものだ。Atlassianで我々はソフトウェアとプロダクトの開発方法を学んだんだ。だから帰るところと言ったらそこしかない」とコメントしている。

Automation for Jiraはその名のとおり、Atlassianの課題(Issue)の中の何度も出てくるタスクを容易に自動化でき、プロジェクトの追跡サービスも提供する。Atlassianのプロダクト担当副社長であるNoah Wasmer(ノア・ワスマー)氏は「顧客のデベロッパーたちは日に日に、決まりきった日常的な仕事に縛られる時間が多くなっている。彼らはJiraをバックボーンとして多くのシステムと対話し、同じワークを繰り返し、しかもそれをさまざまなシステムに対して手作業でやっている。つまり、明日の世界を変えるようなクリエイティブな仕事とは言えない作業に、とてつもない時間を消費している」と語る。

75b265bf f670 4b9e a26e 946cca1ff466

そんな重複的な作業を減らすには、言うまでもなく自動化が必要だ。AtlassianのマーケットプレースでCode Barrelのソリューションを見つけた6000社あまりの企業と、もともと同社と関わりの深い創業者たちという2つの側面から見てもAutomation for Jiraの買収は絶対に得策だ。

ワスマー氏が強調するのは、それが一種のノーコードツールなのでプログラマーでない人でもJiraを使ってスクリプトを作れることだ。Automation for Jiraを使えばタイムベースのルールをセットアップできるし、Jiraの中のトリガーでそれらを実行できる。しかも、SMSやSlack、Microsoft Teamsなどを使ってサードパーティ製品と統合できる。

当分の間Automation for Jiraは、Atlassian Marketplaceに残って売られ続ける。料金も前と変わらず、ユーザー10人までは1人月額5ドル、100人までが2.5ドル、もっと多ければもっと安くなる。Atlassianはこのツールの機能の一部をJiraに統合していくが、それに関しては今のところ何も発表がない。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

ARMv8-M向けにカスタムインストラクション機能を導入

米国時間10月8日、米国サンノゼで開催された今年のTechConイベントでArmCustom Instructions(カスタムインストラクション、カスタム命令)を発表した。ARMv8-Mアーキテクチャの組み込みCPU用の新機能で、顧客は組み込みシステムやIoTのアプリケーションなどで、特定のユースケースに最適化できる独自のカスタムインストラクションを書けるという機能だ。

The logo of British technology company ‘arm’ is pictured at the Mobile World Congress (MWC) in Barcelona on February 28, 2019. – Phone makers will focus on foldable screens and the introduction of blazing fast 5G wireless networks at the world’s biggest mobile fair as they try to reverse a decline in sales of smartphones. (Photo by Pau Barrena / AFP) (Photo credit should read PAU BARRENA/AFP/Getty Images)

本日の発表に先立ってARMの自動車とIoT事業担当シニアディレクターであるThomas Ensergueix(トーマス・エンセルグエイ)氏は「開発を支援する方法はすでにあるが、それはCPUの心臓にまで達するような深いものではない。今回弊社が顧客に提供しようとしているのは、独自のインストラクションをプログラムでき定義できる自由度であり、そしてそれらをCPU自身が実行できることだ」とコメントした。

彼は、最適化のためのオプションがARMには常にあったことを指摘する。それは専用バスでGPUに直結するためのメモリマッピングのアーキテクチャに始まり、現在のニューラルプロセッサーユニットに連なる。これによりCPUとアクセラレータ(GPU)が並列に動くが、データの通り道となるバスがボトルネックになる。顧客はCPUに直接接続されているコプロセッサー(浮動小数点演算プロセッサ)を使うことができるものの、本日の発表ではARMの顧客は独自のアルゴリズムにより、それらをCPU上で直接動かせる。これによりレイテンシーは下がるが、メモリマップド(GPUなどの外部チップとデータをやり取り)する手法とは異なり並列では動かせない。

arm instructions

ARMの主張では、この機能によって顧客のワークロードを低コスト低リスクで効率化でき、CPUの既存機能に対する妨害が何もない。しかも顧客は、すでに慣れ親しんでいる既存のスタンダードなツールをそのまま使える。

custom assembler当面、カスタムインストラクションを実装できるのはArm Cortex-M33 CPUのみで、2020年の前半から可利用になる。しかし将来は、すべてのCortex-Mプロセッサーがデフォルトで利用できる。顧客に新たな費用やライセンス料は発生しない。

エンセルグエイ氏が指摘するのは、今後インターネットに接続されたデバイスがますます増えるとともに、ARMの顧客は自分が使うプロセッサーを独自のユースケースに合わせて最適化したくなるということだ。そして、そんなときカスタムインストラクションを作れれば、デバイスの電池寿命を延ばすことなどが可能になるだろう。

ARMはすでに、カスタムインストラクションでIAR SystemsやNXP、Silicon Labs、STMicroelectronics(STマイクロエレクトロニクス)などをパートナーにしている。

NXPのマイクロコントローラー担当上級副社長兼ジェネラルマネージャーであるGeoff Lees(ジェフ・リーズ)氏は「当社のようなシリコンサプライヤーは、ARMのカスタムインストラクションがあれば顧客により高度なアプリケーション固有の命令(インストラクション)の最適化を提供して、これからの時代の組み込みアプリケーションのパフォーマンスや電力消費、コードサイズの安定などの面を改善してもらえる。しかも、これらすべての改善がCortex-Mの幅広いエコシステムの中でできるので、顧客の既存のソフトウェア投資の効果が最大化される」と語る。

なお、組み込み関連のもうひとつのニュースとしてARMは本日、Mbed OSのガバナンスモデルのセットアップを発表した。この組み込みデバイス用のオープンソースのオペレーティングシステムは、ARM Cortex-Mチップで動く。Mbed OSそのものは常にオープンソースだが、Mbed OS Partner GovernanceモデルではARMのMbedシリコンパートナーたちが、毎月のProduct Working Groupのミーティングなどで、OSの開発について注文をつけられる。Analog Devices(アナログ・デバイセズ)やCypress(サイプレス)、Nuvoton(ヌヴォトン)、NXP、Renesas(ルネサス)、Realtek(リアルテック)、Samsung(サムスン)、そしてu-bloxなどがすでにこのグループに参加している。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

グーグルがポーランドに新しいクラウドリージョン開設

Google(グーグル)は米国時間9月28日、ポーランドのワルシャワにクラウドの新たなリージョンを開設し、中欧と東欧の顧客へのサービスを充実させると発表した

Googleはこれまでもデータセンターの物理的な供用域の拡大に努めており、今回の動きもその一環だ。数日前に同社は、今後2年間でヨーロッパだけでもそのデータセンターのプレゼンスに33億ドル(約3600億円)を支出すると発表したばかりだ。

Google Cloudには現在、20のリージョン(各地域で独立したクラウド領域)と61のアベイラビリティーゾーン(リージョン内で独立したクラウド領域)がある。Googleのそのほかのリージョンとほぼ同様に、ワルシャワには3つのアベイラビリティーゾーンがあり、Google Cloudの標準的コアサービスのすべてをローンチする。それらは、Compute Engine、App Engine、Google Kubernetes Engine、Cloud Bigtable、Cloud Spanner、そしてBigQueryだ。

ポーランドに新しいリージョンを立ち上げるために同社は、Domestic Cloud Provider(DCP)をパートナーとする。この地元のクラウドプロバイダーはChmury Krajowejとも呼ばれ、Polish Development FundとPKO Bank Polskiのジョイントベンチャーだ。DCPはこの国におけるGoogle Cloudの販売代理店になり、Googleのインフラストラクチャを利用するマネージドサービスを構築する。

Google CloudのCEOであるThomas Kurian(トーマス・クリアン)氏は「ポーランドは今急ピッチでデジタル化を加速しており、今やソフトウェアエンジニアリングの国際的なハブだ。DCPとの戦略的パートナーシップおよびGoogle Cloudのワルシャワ新リージョンはともに、ポーランドのデジタル経済振興に向けての我々の積極的関与を表しており、ポーランドの企業にとって可用性の高い有意義なアプリケーションを顧客のために作っていくことが、なお一層容易になる」と語る。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

グーグルがポーランドに新しいクラウドリージョン開設

Google(グーグル)は米国時間9月28日、ポーランドのワルシャワにクラウドの新たなリージョンを開設し、中欧と東欧の顧客へのサービスを充実させると発表した

Googleはこれまでもデータセンターの物理的な供用域の拡大に努めており、今回の動きもその一環だ。数日前に同社は、今後2年間でヨーロッパだけでもそのデータセンターのプレゼンスに33億ドル(約3600億円)を支出すると発表したばかりだ。

Google Cloudには現在、20のリージョン(各地域で独立したクラウド領域)と61のアベイラビリティーゾーン(リージョン内で独立したクラウド領域)がある。Googleのそのほかのリージョンとほぼ同様に、ワルシャワには3つのアベイラビリティーゾーンがあり、Google Cloudの標準的コアサービスのすべてをローンチする。それらは、Compute Engine、App Engine、Google Kubernetes Engine、Cloud Bigtable、Cloud Spanner、そしてBigQueryだ。

ポーランドに新しいリージョンを立ち上げるために同社は、Domestic Cloud Provider(DCP)をパートナーとする。この地元のクラウドプロバイダーはChmury Krajowejとも呼ばれ、Polish Development FundとPKO Bank Polskiのジョイントベンチャーだ。DCPはこの国におけるGoogle Cloudの販売代理店になり、Googleのインフラストラクチャを利用するマネージドサービスを構築する。

Google CloudのCEOであるThomas Kurian(トーマス・クリアン)氏は「ポーランドは今急ピッチでデジタル化を加速しており、今やソフトウェアエンジニアリングの国際的なハブだ。DCPとの戦略的パートナーシップおよびGoogle Cloudのワルシャワ新リージョンはともに、ポーランドのデジタル経済振興に向けての我々の積極的関与を表しており、ポーランドの企業にとって可用性の高い有意義なアプリケーションを顧客のために作っていくことが、なお一層容易になる」と語る。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

屋内外のあらゆる物を低帯域長距離無線で結ぶAmazon Sidewalkプロトコル

シアトルで行われた例年のハードウェアイベントでAmazon(アマゾン)は米国時間9月25日、低帯域で長距離の新しいワイヤレスプロトコルとしてSidewalkを発表した。家の中や外のすべてのIoTデバイスを接続することが、その狙いだ。

アマゾンの主張では、BluetoothやWi-Fiは到達距離が十分でない。一方5Gは電力消費が大きくしかも複雑すぎる。

同社のデバイス部のトップを務めるDave Limp(デイヴ・リンプ)氏は「そこで私たちはSidewalkというものを考えたのです。それは帯域幅の低い新しいネットワークであり、既存の900MHzスペクトルの、自由に使えるOTAを使用します。それは、物をリアルタイムで追跡するのに適していると考えています。しかしもっと重要なのは、シンプルで安価で使いやすいさまざまなデバイスを長距離でコントロールできることです」とコメントしている。

技術の説明としてはちょっと漠然としているが、アマゾンが言いたいのは基地局とデバイスの位置関係次第では1マイル(1.6km)先のデバイスでも接続できることだ・

Image from iOS 3 1

Amazonはすでに700台のテストデバイスをロサンゼルスの世帯に配ってアクセスポイントをテストしている。アクセスポイントがたくさんあれば、かなり広い領域をカバーできるだろう。

Amazonはこのプロトコルを一般公開すると言っているので、そのほかのデバイスメーカーも自分のデバイスをこのネットワークに加えられる。

Sidewalkを利用する最初の製品は何だろう?それは犬の迷子札だ。犬が一定距離を超えたらアラートが来るので行方不明になる迷い犬が相当減るだろう。Ring Fetchと呼ばれるこの迷子札は、来年発売される。

download

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

Googleが10月15日にPixel 4発表へ、そのほかのハード新製品も登場か

Googleは10月15日にニューヨークで行われるイベントで次期Pixelを詳しく紹介する。同社は米国時間9月16日、メディア各社に送った招待状でそのことを確認した。GoogleはすでにPixel 4の画像や機能の詳細を公表しているが、招待状には「新しいMade by Googleがたくさん」とあるから、もっといろいろあるのだろう。

Pixel 4についてわかってることは、そのすべてだ。というか、すでに多くのことがわかっている。たとえ、GoogleのクールなSoliレーダーによる、顔認識めのアンロックやモーションコントロール。次々と出てくるリークの中には、単色単一テクスチャの背面、カメラがワイド、標準、ズームと3つあるような背面の盛り上がり、XLのOLEDディスプレイは3040×1440ドット、アニメーションとスクロールを滑らかにする90Hzモードなどがある。

unnamedGoogleが送った2019ハードウェアイベントへのアニメーションによる招待状

上部と下部のベゼルが大きいのは、今どきのスマートフォンにしては珍しい。でもGoogleは、スクリーンの中にノッチがあるよりまし、と判断したのだろう。また顔でアンロック用のSoliの技術とドットプロジェクター用には、上部にスペースが欲ほしいのだ。

そのほかの噂のハードウェアとしては、ChromeOS搭載のPixelbookやGoogle Hhiwaomeスマートスピーカーの新製品がある。11月に立ち上げたクラウドゲームサービスであるStadiaも、何かの発表があるだろう。そして、さらなるサプライズとしては、Chromecastのアップデートとか、新たに認証されたWi-Fi 6スタンダードによるGoogle Wifiがあるかも。

要するに、Pixel 4がネタとして安定しすぎていても、そのほかのサプライズがたくさんあるということだ。10月15日にはTechCrunchも頑張って、それらすべてをお伝えしよう。

関連記事: Google Pixel 4は顔認証とレーダー利用の「モーションセンス」を搭載

[原文へ]

(翻訳:iwatani(a.k.a. )

投稿日:

悪質ウェブサイトを利用して数年間もiPhoneが秘かにハックされていたことが判明

Googleのセキュリティ研究者たちは、ユーザーが訪問すると、これまで公表されていなかったソフトウェアの欠陥を悪用してユーザーのiPhoneをこっそりハックする悪質なウェブサイトを複数見つけた。

GoogleのProject Zeroが米国時間8月29日の午後発表したブログ記事によると、それらのウェブサイトはこれまで何も知らぬ被害者たちが毎週何千人も訪れて「無差別攻撃」にやられている。

Project Zeroのセキュリティ研究家Ian Beer(イアン・ビア)氏は「ただそのサイトを訪れるだけで、悪者サーバーが訪問者のデバイスを攻撃し、攻撃に成功したらモニタリングを行うプログラム片を埋め込む」とコメントしている。

彼によると、それらのウェブサイトはこれまで「少なくとも2年以上」iPhoneをハッキングしていた。

研究者たちが見つけた悪行の連鎖は5種類あり、それらは12のセキュリティ欠陥を利用していた。そのうち7つは、iPhone内蔵のウェブブラウザーであるSafariと関係があった。その5種類の攻撃連鎖により犯人は、最高のアクセスと特権のレベルである「root」アクセスを入手した。そうすると犯人は、一般ユーザーには近づけない特殊な機能にもすべてアクセスできるようになり、悪質なアプリをインストールして、所有者への通知も同意もないままiPhoneを制御できた。

Googleの分析によると、アプリのセキュリティ欠陥、いわゆる脆弱性を利用して犯人は、ユーザーの写真やメッセージを盗み、ユーザーの位置をほぼリアルタイムで追跡できた。その埋め込まれた悪質なプログラムは、デバイス上にユーザーが保存しているパスワードのリストにもアクセスできた。

実害があったのはiOS 10から現在のiOS 12までのバージョンだ。

Googleは2月にAppleにこの脆弱性を教え、被害がひどく、しかも長期にわたっているから、できるだけ短期間で修復しユーザーにアップデートを提供すべきだと推奨した。通常この種の被害ではソフトウェアデベロッパーに90日間の猶予が与えられるが、Appleは事態が深刻なため1週間という期限を設けた。

そしてAppleは6日後に、iPhone 5sとiPad Air以降のiOS 12.1.4のアップデートを発行した。

ビア氏によると、今現在、別のハッキング作戦が展開されていることもありえる。

iPhoneとiPadのメーカーは、セキュリティとプライバシーに関してきれいな話ばかりしてきた。最近ではiPhoneのroot特権を密かに奪うようなバグの発見者への報奨金を100万ドルに増額した。年内に発効するこの新しい報奨金ルールによると、Googleはさしずめ数百万ドルぐらいもらえるかもしれない。

Appleのスポークスパーソンはまだコメントをくれない。

関連記事:アップルがバグ報奨金プログラムを拡大し最大1億円に

[原文へ]

(翻訳:iwatani(a.k.a. hiwa

投稿日:

バックアップした写真の中から目的の顔を見つけ出せる顔認識APIをIDriveがローンチ

この発表を初めて見たときには、思わず二度見してしまった。クラウド上でストレージとバックアップのサービスを提供しているIDriveは米国時間8月23日、AWSRekognitionなどと競合する顔認識APIを立ち上げた。

しかし、バックアップサービスと顔認識なんて、どんな関係があるのだろうか。実際のところ、IDriveはここしばらく顔認識技術に首を突っ込んでいた。昨年同社はIDrive Peopleというサービスを立ち上げており、バックアップしている写真に写っている自分や友人の顔をユーザーが見つけられるようにした。しかし今回のサービスでIDriveは、APIビジネスという新しいビジネスの分野に踏み込んだ。

そのAPIサービスはIDrive Faceと呼ばれ、静止画像の中に複数の顔を見つけたり分析したりする標準的なツールが含まれている。顔認識APIなら必ずあるような機能だ。そのためにAPIは、通常のバウンディングボックス(境界ボックス)とすべての顔のメタデータを提供している。また顔や性や年齢や顔に表れている気分などで人を特定するための、比較や検証の機能もある。気分の検出は、このAPIの独自の機能だ。APIへのリクエストはすべて暗号化され、またAPIの使い方はかなり単純明快なようだ。

IDriveは、そのツールの精度と性能がAWS Rekognition並みであるが安くなると約束している。料金はデベロッパープランでは月額49.5ドル。1トランザクションあたり0.0001ドル、最大毎分75トランザクションまで、ストレージ容量は無制限だ。ビジネスプランは月額124.5ドル。1トランザクションあたり0.0001ドル最大毎分500トランザクションまでだ。オーダー規格のエンタープライズプランもあり、また無料で試用もできる。

AWSの料金体系は例によって複雑だが、月額料金はない。また、人の顔しか認識できないIDriveと違って、テキストやオブジェクト、風景、セレブの人たちなど、いろんなものを認識するRekognitionのほうを、高くても使うユーザーもいるだろう。

GenderAge Detection

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

データ分析大手のSplunkがクラウドモニタリングのSignalFxを1100億円超で買収

データ処理とアナリティクスを専業とする上場企業Splunk(スプランク)は米国時間8月21日、クラウドモニタリングのスタートアップであるSignalFxを約10億5000万ドル(約1120億円)で買収したことを発表した。そのほぼ60%はキャッシュ、40%はSplunkの普通株で支払われる。買収の完了は2020年の後半と予想されている。

2015年にステルスを脱したSignalFxは、リアルタイムのクラウドモニタリングや予測分析などのサービスを提供している。Splunkによると、今回の買収で同社は「企業のクラウド利用のすべての段階に対する観察とアプリケーションパフォーマンス管理で業界のリーダーになり、クラウドネイティブからオンプレミスの内製アプリケーションに至るまでその全環境をカバーできる」という。

確かにこの買収でSplunkはクラウド分野でより強力なプレーヤーになり、そのサポートをクラウドネイティブのアプリケーションと、それらが依存する現代的なインフラストラクチャとアーキテクチャにまで広げるだろう。

2019 08 21 1332

Crunchbaseによれば、この買収の前までSignalFxはトータルで1億7850万ドルを調達し、最近はシリーズEを終えたばかりだった。主な投資家は、General Catalyst、Tiger Global Management、Andreessen Horowitz、そしてCRVなどだ。顧客には、AthenaHealth、Change.org、Kayak、NBCUniversal、Yelpなどがいる。

Splunkの社長でCEOのDoug Merritt(ドグ・メリット)氏は本日の発表声明で「現代のビジネスはデータが燃料であり、SignalFxを獲得したことによってSplunkは、大規模なモニタリングとシステム観察における業界のリーダーになるだろう。弊社は長年顧客に、単一のプラットホームでエンタープライズアプリケーションの全ライフサイクルをモニタできる環境を提供してきたが、SignalFxはそれをさらに強化する。SignalFxのチームとリーダーシップにも感銘を受けている。その専門的能力とプロ精神は、Splunkファミリーにとって強力な支えになるだろう」とコメントしている。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

投稿日:

DigitalOceanがPostgreSQLに続いてMySQLとRedisのマネージドデータベースサービスをローンチ

半年前にPostgreSQLのマネージドサービスをローンチしたばかりの、新進のホスティングおよびクラウドサービスプラットホームDigitalOceanは米国時間8月20日、MySQLとRedisのマネージドデータベースサービスのローンチを発表した

これも含め同社の最近のリリースは、低価格なホスティングサービスというルーツを脱して本格的なクラウドプロバイダーになろうとするDigitalOceanの意欲の表れだ。データベースのマネージドサービスと同社のコアであるホスティングおよびインフラストラクチャに加えて、今や同社はオブジェクトとブロック単位のストレージとKubernetesエンジンも提供しており、とくに後者は今日の現代的なクラウドインフラストラクチャならどれの上でも利用ができ、動かせる。ハイパークラウドと呼ばれる連中に追いつくのはまだかなり先だと思われるが、市場の競争がより激しくなるのは良いことだ。

DigitalOceanのプロダクト担当上級副社長Shiven Ramji(シヴァン・ラムジ)氏は、次のように述べている。「MySQLとRedisを加えたことによって、DigitalOceanは今やもっとも要望の多い3つのデータベースをサポートしている。しかもデベロッパーは、それらの面倒な管理で悩むことなく、アプリケーションを構築し動かすことができる。デベロッパーはDigitalOceanのDNAであるだけでなく、その成功の大きな要因でもある。私たちはこの成功を足がかりとしてさらにデベロッパーのサポートを拡充し、彼らのよりシンプルなアプリケーション開発を可能にしていかなければならない」。

マネージドデータベースサービスの料金体系は、どれを選んでも前と同じだ。

2019 08 19 1553

新しいマネージドデータベースサービスは当面、同社のニューヨークとフランクフルト、サンフランシスコのデータセンターで提供される。そのほかのデータベースエンジンのサポートも、目下開発中だ。2番目3番目としてMySQLとRedisを選んだのはデベロッパーの要望が多いからだが、そのほかのエンジンについても、同じくデベロッパーの要望の多さが選択のベースになるだろう。ただしDigitalOceanの2019年のロードマップに載っているデータベースはMySQLとRedisだけだから、年内に次のサポートが発表されることはないだろう。

関連記事:DigitalOcean launches its managed database service(DigitalOceanがマネージドデータベースサービスをローンチ、未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa