米国コミック、印刷本の減少で売り上げダウン

コミック本とグラフィックノベルの売り上げは、過去最高だった2016年の10億1500万ドルから、2017年は6.5%減少した。グラフィックノベルが5.7億ドル、コミック本は3.5億ドルだった。

Comichronに掲載されたレポートによると、流通経路別ではコミックストアが今も最大の収入源で、デジタルダウンロードは9000万ドルだった。

「成長の年が続いたあと、2017年コミックショップ市場は再び落ち込んだ。新たな雑誌が低調だった結果グラフィックノベルの売り上げも伸び悩んだ」と、ComichronのJohn Jackson Millerは書いている。「2017年第3四半期は最悪の対前年比減少を記録したが、その後の2018年春は好調に転じた。」

今や出版界では見慣れたパターンだが、子供向けコミックとグラフィックノベルが市場を支えた。同じことは書籍市場でも定期的に起きていて、児童書が活発に売れる一方で、大人はソフトカバーやハードカバーを捨てデジタルダウンロードに走る。紙のコミック本は今もあきらかに人気が高く、デジタルダウンロードは定期購読販売を上回るペースだが、印刷本に比べるとまだごくわずかだ。

なぜかComichronは売上をコミックとグラフィックノベルとデジタルダウンロードに分類しているが、デジタル売り上げを本の種類別に比較できたら面白いだろう。ともあれ、消費モデルがデバイスへと移行するにつれ、メディアが変わっていく様子は興味津々だ。

[原文へ]

(翻訳:Nob Takahashi / facebook

あらゆる物のインターネット化を可能にする貼れる/剥がせる薄膜状電子回路

パーデュー大学とバージニア大学が開発した、“小さな薄膜状の電子回路は、物の表面に貼ったり剥がしたりできる”。それは、目立たない(unobtrusive)物のインターネット(IoT)を作るための第一歩だ。そのはがせるステッカーは物の表面の全面に貼ることができ、センサーやワイヤレス通信システムとして利用できる。

これらのステッカーと従来のソリューション〔薄膜トランジスタなど〕との最大の違いは、シリコンウェハーを使わずに製造できることだ。回路全体をステッカーに転写できるので、かさばるパッケージは要らないし、回路は必要に応じて剥がしたりまた貼ったりできる。

パーデューのChi Hwan Lee助教授は語る: “たとえばセンサーを作ってドローンに貼り、事故現場などの危険なガス漏れを検出させることができる”。プレスリリースは、こう言っている:

ニッケルのような延性のある金属を電子回路薄膜とシリコンウェハーの間に挿入すると、水中でも剥がすことができる。これらの薄膜状電子回路は、切って整形し、どんな表面にも貼れるので、物に電子的機能を持たせられる。

たとえばステッカーを植木鉢に貼れば、植物の生長を左右する温度変化をセンスできる。

回路の“プリント”は、回路をまずウエファ上にエッチングし、そしてその上に薄膜を置く。すると、少量の水を使って薄膜をはがすことができ、それをステッカーとして利用できる。彼らはこれらの知見を、Proceedings of the National Academy of Sciences(全米科学アカデミー会報)に発表した。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

大規模な調査がインターネットフィルタリングの無効性を実証、ポルノはフィルターで防げない

【抄訳】
Internet Filtering and Adolescent Exposure to Online Sexual Material(インターネットのフィルタリングとオンラインの性的素材の青少年への露出)と題された論文で、Oxford Internet Institute(オックスフォード大学インターネット研究所)の研究員Victoria NashとAndrew Przybylskiが、インターネットのフィルターが青少年をオンラインのポルノから遠ざけることはほどんどない、と指摘している。

Nash博士は曰く“インターネットのフィルタリングは、そのその効力を検討することが重要である。インターネットのフィルタリングツールは開発とメンテナンスに費用がかかり、しかもコンテンツをシェアする新しい方法が常時開発されているので、すぐにバイパスされてしまう。またフィルタリングには過剰なブロックによる人権侵犯の懸念もあり、フィルタリングのために若者が正しい健康情報や関係情報にアクセスできないおそれもある”。

この研究の前にはイギリス政府による、全国をカバーするポルノフィルターの探究、という論争を喚び、ほとんど必ず失敗しそうな政策が発表された。その政策では、イギリスが宗教的ないし政治的理由からパブリックなインターネットをフィルターしている世界の国々の、仲間入りをしてしまうだろう。

そして一般的な結論としては、フィルターは費用が高く、しかも効果がない、ということになる。

費用と制約が大きいだけでなく、注目すべきは、フィルタリングには若者をオンラインの性的素材から遮蔽する効果があるとする説に、確実な証拠がほとんどないことである。スマートフォンやタブレット以前の2005年に集めたデータについて報告してい二つの研究は、若者が性的素材に出会う相対的なリスクをインターネットのフィルタリングが軽減するかもしれない、という仮説的な証拠を提供している。しかしそれらのペーパーから10年後となる最新のデータ収集ならびに研究は、保護者がインターネットフィルタリング技術を使用しても、オンラインの多様で悪質な体験への子どもたちの露出を減らせない、という強力な証拠を提供している。それら悪質な体験には、子どもたちの心を不安にする性的コンテンツとの遭遇も含まれる。このトピックに関する研究はまだきわめて少なく、またそれらが述べている所見は決定的に斉一性を欠く。インターネットフィルタリングの広範囲な利用を肯定する証拠は、現状ではきわめて弱い。

研究者たちは、“インターネットのフィルタリングツールが多くの場合に効果がなく、その利用の有無は若者たちが露骨に性的なコンテンツを見たことの有無とまったく相関していない〔両者間に関係がない〕ことを見出した”。

この研究のもっとも興味深い所見は、“多くの世帯が、(自分の家の)一人の若者を性的コンテンツにアクセスすることから守るためにはインターネットのフィルタリングツールの利用が必要、と答えているが、しかしそれでもなおかつ、フィルターは、統計的ないし実際的に有意な防止的効果を示さなかった”、という部分だ。

この研究はEUとイギリスの、男性9352名、女性9357名を調査し、そのほぼ50%の家庭に何らかのインターネットフィルターがあることを見つけた。しかしフィルターがインストールされていても被験者は依然として、ほぼ同じ量のポルノを見ていた。この研究が結論として言いたいのは、学校や行政や保護者などがインターネットのフィルターを、若者をネット上で安全に保つために有効と考える、惰性的な思考をそろそろ断つべき、という提言だ。それは、高価な価格を常時維持して繁栄しているフィルタリング産業への、批判でもある。

【後略】
〔有効な代案等は示していない。本研究の目的は、インターネットフィルターをめぐる“迷信”(有効であるという迷信)の打破にある。〕

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Operaがモバイルブラウザーに暗号通貨のウォレットを装備、決済機能も

OperaのAndroid用ブラウザーでもうすぐ、暗号通貨を保存できるようになる。そのシステムはまだベータだが、ユーザーが自分のブラウザーに暗号通貨とERC20トークンを保存でき、暗号通貨の送受をオンザフライでできる。そしてウォレットのセキュリティを、ユーザーのフォーンのバイオメトリクスやパスワードで守る。

ベータを試したい人は、ここで登録する。

この機能はCrypto Walletと呼ばれ、同社によると、これにより“Operaはメジャーなブラウザーとしては初めて、暗号通貨のウォレットを内蔵する”。この機能によりブラウザーの中で小額決済ができるようになり、他のブラウザーが同様の機能で後続するための道を拓(ひら)く。

プレスリリースより:

今日のWebは、明日の分散化したWebへのインタフェイスになる、とわれわれは信じている。そのためにわれわれは、われわれのブラウザーを、両者をつなぐ橋として選んだ。暗号通貨のウォレットを内蔵することによって、情報にアクセスするツールとしてのブラウザーの役割を刷新し拡張できると考えている。その刷新と拡張により、ブラウザー上でオンラインのトランザクションができるようになり、ユーザーのオンラインのアイデンティティを、彼らにより多くのコントロールを与える形で管理するだろう。

ウォレット間で送金できたり、Dapps(分散型アプリケーション)と対話することに加えて、これからのOperaは暗号通貨によるオンラインの決済を、商業者がそれをサポートしている場合にはサポートする。Coinbase Commerce対応の商業者への支払いを暗号通貨で行いたいユーザーには、画面に決済リクエストダイアログが表示され、ユーザーの署名を求める。それにより決済にはサイン(署名)がつき、ブラウザーから直接送信される。

この技術はまだきわめて初期的段階だが、でもメジャーなブラウザーがこの分野に参入してくるのはおもしろい光景だ。SafariやEdgeが暗号通貨をサポートするのはまだまだ先だが、Chromeをはじめオープンソースのブラウザーなら、需要さえ十分にあればこの機能をすぐにでも実装できるだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

スマートスピーカーたちが示す2つの異なる道

Sonos OneとAmazon Echo ―― 2つのスマートスピーカーたちに対する実に面白い探求のなかで、BoltVCのBen Einsteinは、伝統的なスピーカーメーカーとインフラ巨大企業、それぞれのフラッグシップモデルにみられる興味深い違いを発見した。

その投稿は全部を読む価値があるが、要約するなら以下のようなものになるだろう:従来型のスピーカーメーカーのSonosは優れたスピーカーをデザインし、その最新のハードウェアを手直しすることでAlexaやGoogle Assistantのようなスマートホーム機能を入れようとしている。Einsteinによれば、The Sonos Oneは、なによりもまずスピーカーであり、スマートハードウェアとしての機能は二の次だということだ。

「ちょっと掘り下げてみれば、ほぼ全てに対して従来どおりのデザインと製造プロセスを見てとることができる。たとえばその一例だが、スピーカーグリルは、平らなシート状の鋼板であり、それが打ち抜かれ、湾曲した四角形に丸められ、溶接され、継ぎ目は平滑に仕上げられ、最後に黒く粉体塗装されている。この部品の見栄えは大したものだが、特にイノベーションがあるというわけではない」と彼は書いている。

一方Amazon Echoは、もしエンジニアが無限の予算を与えられ、人びとが話しかけることができるような何かを作れ、と言われたときに生み出されるようなものに見える。デザイン上の決定は奇妙で興味深いものであり、最終的には家庭内会話マシンである性格のほうがスピーカーであるという性格を上回っている。さらにそれは製造にとてもお金がかかる代物だ。

つやつやしたスピーカーグリルを外してみると、衝撃的な秘密があらわになる。これは押出成形をしたあと、回転させながらドリルで穴を明けたプラスチックチューブなのだ。家電製品を分解し続けてきた私の長い経験に照らしても、こんなやりかたで作られた大量生産プラスチック部品を見たことはない。生産タイムラインに対する概算をしてみたが、おそらく部品をある軸上で回転させ、それに対して複数のヘッドを持ったドリルで穴を開けているのだと思う。各穴を1つずつCNCドリルで開けていては、とても長い時間がかかってしまうからだ。もしこのような部品がどのように作られているのかに詳しい人がいるなら、是非教えて欲しい。何はともあれ:これもまた驚くほど高価な部品だ。

スマートスピーカーを15年間生産してきたSonosは、家電メーカーとしての名声は高い。一方Amazonは、そのデバイスを家庭の居間に入り込み、販売を行うための手段の1つとみなしているので、自前のハードウェアを作らずライセンスを行うだけでも十分なのである。したがって、この2つを比較するのは少々不公平ではある。Einsteinの見立てによれば、その従来どおりの製造技術に依存するSonosの将来性は明るいものではない。一方Amazonはその製品を実現するためには金を惜しむことがないのだ。だがSonosは驚くほど上手く協調して働くスピーカーを作っている。彼らはこれを15年にわたって続けてきた。もし彼らの製品を(私がそうしたように)、競合相手たちのオーディオ愛好ではない「ダム」スマートスピーカーたちと比べてみれば、UI、UXそしてサウンド品質すべてにおいて、Sonosがほとんどのものをはるかに凌いでいることがわかるだろう。

一方Amazonは、Amazonとのコミュニケーションを行わせるためのものを作っている。これが大きな違いだ。

とはいえ、EinsteinはSonosには明らかな欠点があると彼は考えている。Sonosは、AmazonとGoogle(そしてHomePodが何らかの先触れならAppleも)が先行する、スマート技術を追いかける立場だからだ。とはいえ、スマート機能を追加した優秀なコネクテッドスピーカーを作ることは、ホームシアターのあらゆる側面をカバーしたスピーカー製品のエコシステム全体を構築しなければならないことに比べれば、それなりの価値はある。

逆からみれば、Amazon、 Apple、そしてGoogleは、Sonosがリードしているオーディオ品質を追いかけている。この先、私たちの部屋のあちこちで、小さな丸いスピーカーたちが貧弱な音でSpotifyを流すようになっても、私たちは気にしないかもしれないが、良いウーファーセットもまた良いものである。この良い音へのノスタルジックな愛が、低解像度メディアを視聴するこの世代の傾向を生き抜くことができるかどうかは賭けであるが、Amazonはその賭けは勝ち目がないと思っているのだ。

いずれにせよSonosは強く魅力的な会社である。KickstarterとAmazonによってもたらされた家電業界の大規模破壊を行き残ったスタートアップであり、私がこれまでに利用した中でも最高の中級スピーカーを生み出しているのだ。Amazonは素晴らしく、ほぼ異次元と言っても良い製品を作っているが、それは容易にコピーすることが可能で、Amazon Echoの部品よりも少ないコストでホッケーパックに詰め込んでしまうこともできることを考えれば、Amazon自身の目標がスピーカー作りそのものではないことは明らかだ。

今後のSonosのIPOが成功するかどうかは、AmazonとGoogleとの付き合い方に、ある程度左右される。そして残りは製品自身の品質と、Sonosユーザーたちの献身に頼ることになるだろう。そうした善意は、大手インフラストラクチャプレイヤーたちとの契約ほどの価値は無いかもしれない。だが、人気は高いがともすれば押し付けがましい製品群で迫るAmazonやGoogleに比べて、Sonosの志は遥かに高い。GoogleとAmazonが侵入を狙う家の中に、Sonosは既に住んでいる。そこがSonosの勝てる点だ。

[原文へ]
(翻訳:sako)

無限に拍手し続けるロボットBigClapperは店頭客寄せに最適だ

“未来の絵が欲しければ、ロボットが人間の顔に向かっていつまでも拍手しているところを想像しなさい”、とGeorge Orwellは書いたが、彼の不吉な予言がついに的中したようだ。この製品は、登場したのは1年前だが、ぼくが見たのは最近で、すぐに好きになったけど、BigClapperと呼ばれ、基本的にはおかしな顔の描かれた球体に大きな白い手をつけたものだ。それをどこかに設置すると、いつまでもわめき、拍手し続ける。一種の道化役ロボットだが、それはあなたの心を奪い、あなたの生きる意志を涸渇させる。

RobotStartが見つけたこのロボットは、ものすごく偏執狂的だ。BigClapperはオフィスでも使えるし、店頭でも、パーティーでも使える。人が通ると拍手をして、お店に誘いこもうとする。色は真っ赤! しかも手がある!

残念ながらAlexaからは使えないが、BigClapperは人間とコンピューターの対話の、未来の形を表しているかもしれない。通りであなたに声をかけて、激しく拍手をし、あなたに何かを買わせようとする、すごく純粋なロボットだ。現代の資本主義の、まさにシンボルと言ってよい。

ぼくとしては、地球と人類が拍手するロボットに支配されたら、歓迎するね。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

強力なDIYボードUDOO BOLTは小さいけどMacやPCを超えてワークステーション並の性能

この前会ったときのUDOOは、Raspberry Piを使った強力なDIYボードで、多くのポートがあり、良いプロセッサーを選び、いろんな機能を用意していた。そして今日(米国時間7/3)彼らが発売したUDOO BOLTは、“AAA(スリーA)ゲーム”を動かせると称するDIYボードで、AMD Ryzen Embedded V1202B 3.2 GHz SoCプロセッサーとRadeon Vega 3グラフィクスカードを搭載している。Arduinoと互換性があるので、ロボティクスをはじめ、さまざまな電子工作プロジェクトをこれに接続できる。

BOLTに大量のRAMを載せれば、作者たちに言わせると、“Intel i5を搭載した13インチのMacBook Proの2倍、Mac Miniの3倍のパワーがある”そうだ。これだけでほとんど完全なコンピューターだから、ケースに収めてUSBキーボードや、マウス、モニタ用のHDMIなどがあれば、ミニ・ワークステーションになる。BOLTは4つのモニターをドライブでき、内二つは4KのHDMI、二つはUSB-Cだ。LinuxやWindowsを、動かせる。

発売は2018年12月を予定している。Kickstarter上で、スターターキットは298ドル、電源と4GBのRAMがある。8GB RAMでSATAとワイヤレスをサポートするタイプは、409ドルだ。

DIYボードにこれだけのプロセッサーとグラフィクスを載せるのは、やり過ぎだろうか? もちろん、やり過ぎだ。でもこのシステムは実験やオンザフライの設計用を想定しているから、商業用やワークステーションとしても十分使える。しかも、すごくポータブルだから、学校のデスクに数台置いて、子どもたちに好きなことをやらせるのも良いね。この、ピーナッツバターやジェリービーンズのパッケージぐらいのサイズのマシンで、VRゲームを楽しむこともできる。

UDOOのチームは長年、Raspberry PiやArduinoにいろんなものを足すことを仕事にしてきたから、ベーシックなボードをさらにさらにパワフルにすることのエキスパートだ。初期のモデルでもAndroidの上でドローンや多足ロボットを動かせたから、今度の強力な新製品は特級品だ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

この新しいマルウェアはWindowsのクリップボードを乗っ取り、暗号通貨アドレスを書き換える

その驚くほど極悪非道というべきマルウェアは、230万人分の価値の高い暗号通貨ウォレットを監視して、Windowsのクリップボード内のアドレスをハッカー集団のアドレスに置き換える。つまり、ユーザーが自分のウォレットのアドレス(例えば、3BYpmdzASG7S6WrpmrnzJCX3y8kduF6Kmc)をクリップボードに入れると、マルウェアは狡猾にそれを自分たちのプライベートウォレットのアドレスに書き換えてしまう。すべてはクリップボードの中で行われるため、ほとんどの人はコピー&ペーストの間に起きた変化に気づかない。

BleepingComputerのセキュリティー研究チームは、以前同様のハイジャック事例を見つけたが、この最新版は価値の高いウォレットを積極的に監視して、アカウントを入力するところでコインを奪おうとする。問題のマルウェアが動作しているところを以下に示す。


このマルウェアは83MBの巨大なDLL(Direct Xサービスに偽装している)を使う。そのDLLは250万行のテキストからなり、bitcoinアドレスで埋め尽くされている。上記のテストでHTMLページから切り取ったアドレスをWordPadに貼り付けると、アカウントがひそかに書き換えられているが、アドレスの先頭部分は変わっていないため気づかくい。

複数のアンチウィルスエンジンがこのDLLを危険であると認識しているのでウィルス対策を最新にしていれば危険はないはずだ。しかし、Bleeping Computrerが指摘するように、自分のBTCが安全であることを確認する唯一の方法は、貼り付けるアドレスをひとつずつ慎重にチェックすることだけだ。同誌はこう書いている:

この種のマルウェアはバックグラウンドで実行し、実行中であるという兆候も見せないため感染したことを見つけるのは容易ではない。このため重要なのは、常に更新されたアンチウィルス対策をインストールして自分を保護することだ。

もうひとつ非常に重要なのは、暗号通貨ユーザー全員が、暗号通貨を送る前にすべてのアドレスを念入りにチェックすることだ。こうすることで、アドレスが意図しないものに置き換えられたかどうかを見つけることができる。

[原文へ]

(翻訳:Nob Takahashi / facebook

この2足ロボットは飛び石を軽快に歩行する

UCバークレーのHybrid Robotics GroupとCMUの研究者らは、荒れた地形をつま先立ちで転ばずに歩くロボットの研究に励んでいる。研究チームは二足歩行ロボットのATRIASと機械学習を使って、ロボットに初見の飛び石を渡り進むよう「教える」ことができる。

彼らのロボット( 詳細はこちら)が独特なのは、2本足でバランスを取ったりジャンプしたりしながらブロックを踏み外さないで歩くことだ。

「われわれの方式のユニークなところは、ロボットでよく用いられるゆっくりとした準静的な動きではなく、活動的に歩くことだ」と研究者らは書いている。「システムの力学系の非線形性を推論し、最新の非線形最適制御技術を活用することによって、ロボットの望ましい行動をシンプルでコンパクトな形式で指定しながら、安定性と安全性を保証できるようになった。つまりわれわれのロボットは、飛び飛びのブロックの上を滑ったり転んだりすることなく歩くことができる。

このロボットは現在「盲目」で、次の動きを決めるために視覚的入力を利用することはできない。しかし、ロボットのCASSIEと組み合わせれば、ふたりで目標を見たり感じたりできるようになるので、夢中で遊んだり戦ったりしても転ばずにすむだろう。

[原文へ]

(翻訳:Nob Takahashi / facebook

何千もの暗号通貨プロジェクトがすでに死んだ、そして詐欺も多い

失敗した暗号通貨プロジェクトの目録を熱心に作り続けているCoinopsyDeadCoinsによると、2018年に失敗したプロジェクトは現時点(6月)で1000を超える。それらのプロジェクトは、本物のabandonware(アバンダンウェア)から単なる詐欺にいたるまでさまざまで、その中には、二人の“自称兄弟”Jack/Jay Brigによる詐欺BRIGや、SECによる捜査で終わったTitaniumなどもある。

どんな分野でも新人は自分たち独自のルールを作って新機軸を志向するが、ブロックチェーンの世界でもまさにそれが起きている。しかし彼らが相手にしているのは、トークン(私的代用通貨)による資金調達という、大きな可能性の世界だから、発生する諸問題も大きい。スタートアップに失敗はつきものでも、これらのプロジェクトを洪水のように押し流す膨大なキャッシュの量が、大きな問題だ。スタートアップが、あまりにも多くの燃料をあまりにも短期間で入手すると、それによって起きる大火災は会社とファウンダーの両方を焼きつくし、そのあとに、投資家の救いになるものは何もない。

そんな大火災は至るところで発生し、今やグローバルな現象だ。2017年には、詐欺と死んだICOの調達総額は10億ドルに達し、その中には、いかがわしいスタートアップが297社もいる

破綻したICOを“修復する”と称する、ケープタウンのCoinJanitorのような怪しげな企業もいるが、そんな、明日になったら夜逃げして行方不明のような企業が多いことは、この業界にとって良い前兆ではない。

ICOで資金調達をしたスタートアップは現在、結果的/実質的に、マルチ商法(multi-level marketing, MLM)のような策略で事業を構築している。そうではなくて彼らは、KickstarterやIndiegogoにページを持つべきだ。これらのクラウドファンディングプラットホームは、信頼をアートにした。お金を出した支援者たちは一種のチームであり、それがプロジェクトとリスクとアイデアの未来を定義する。多くの資金がなくても、容易にビジネスを構築できる。残念なことに、合理的な思考よりもむしろ貪欲を教唆するために現在のICO市場が使っているロックアップ(監禁、封じ込め)と詐欺的な価格設定は、業界を支えるのではなく、傷つけている。

ではどうすべきか? 失ってもよい額だけを投資し、どんなトークンにも失敗がありえることを覚悟しよう。そして究極の望みは、万一失敗しなかったときの嬉しい意外性だ。それ以外では、あなたは失望の世界へ向かって踏み出すのだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Gentoo LinuxのGitHubリポジトリにハッカーが侵入、無傷なコードをバックアップから復元

セキュリティ企業Sophosの研究者たちによると、人気のLinuxディストリビューションGentooが“完全にやられて”、現在そこにあるコードはどれも信頼できない、という。そして彼らは直後にアップデートをポストし、コードはすべて無事だった、と述べた。ただし彼らはGitHubのリポジトリをpullし、彼らが完全無欠なコードのフレッシュコピーをアップロードするまでは現状を維持する、と言っている。

Gentooの管理者たちは、次のように書いている: “本日6月28日のほぼ20:20 UTCに、未知の個人〔複数形〕がGitHub Gentooのコントロールを取得し、リポジトリのコンテンツと、そこにあるページを改変した。被害の範囲を目下調査中であり、コード編成とリポジトリのコントロールを取り戻すべく、努力している。現時点では、github上でホストされているすべてのコードが侵害された、と見なすべきである。ただし、Gentoo自身のインフラストラクチャの上でホストされているコードには、被害が及んでいない。そしてGithubはそのミラーにすぎないので、gentoo.orgからrsyncまたはwebrsyncするかぎり、何も問題はない”。

Gentooのアドミンたちがコードの自分たち用のコピーを保存しているので、回復不可能なまでに破壊されたコードは存在しない。Gentooによると、被害を受けたコードにはマルウェアやバグが潜んでいる可能性があるので、復旧するまではGitHubバージョンは避けるように、ということだ。

“Gentoo Infrastructureのチームが侵入箇所を同定し、悪用されたアカウントをロックした”、とアドミンたちは書いている。“GentooのコードとMuslおよびsystemdは、GitHubの三つのリポジトリにある。これらのリポジトリのすべてが、既知の良好な状態へリセットされた”、という。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

カシオ会長、樫尾和雄氏が89歳で死去

Casio会長兼CEOの樫尾和雄氏が2018年6月19日に死去した。死因は肺炎だった。

樫尾氏は、1957年にCasio Computer[カシオ計算機株式会社]を創立した4兄弟の三男。同社最初の製品となる全電動式14-A計算機は、1972年に電卓をメインストリームへと押し上げたCasio Miniの製品化につながった。

Casio最大の栄誉となる製品は樫尾氏自身のアイデアだった。1980年代にクォーツ腕時計を見た同氏は、繊細で壊れやすいと感じた。しかし、ちょっとした外部保護と内部の耐衝撃システムによって、過酷な環境に耐えられる腕時計を作ることに成功した。1983年に発売された最初のG-Shockは真に頑丈な腕時計への道を開き、昨年8月同社は1億台目のG-Shock販売を祝った。

Kazuo Kashio1947年、樫尾製作所はあるユニークな製品とともに設立された。タバコを根本ぎりぎりまで吸うためのホルダーだ。1970年代になると樫尾ファミリーは電子式計算機に参入して最初のポータブル・ポケット電卓を市場に送り出すとともに、超人気の液晶腕時計F-91WやPDAのCassiopeiaを発売した。同社は世界初の液晶デジタルカメラ、QV-10や人気のキーボード楽器、Casiotoneも生み出した。

遺族である息子の樫尾和宏氏は現在カシオの社長を務めている。

[原文へ]

(翻訳:Nob Takahashi / facebook

プログラマーのための即席ファイル共有ツールTransfer.shはコマンドラインで使う

今日このごろファイル共有ツールはあまりにもありふれている。Dropboxがあり、Google Driveがあり、iCloudがある。でも、コマンドラインで迅速容易にシェアしたい、と思ったらどうだろう? そこでプログラマーのRemco Verhoefは、Transfer.shを作った。

このサービスは要するにファイルダンプで、curlでtransfer.shにファイルを送ると14日間保存されて、その後自動的に削除される。たとえばぼくは、この画像を、自分の.bashrcにちょっとコードを加えることによってアップロードした。

このシステムは、よくある、必要な仕事だけをしてくれる小さくて巧妙なツールの例だ。Verhoefは、仕事中に簡単にファイルをアップロードしたいから、これを作った。

彼曰く: “ぼくがこのアプリケーションを作ったのは、sshシェルの中から誰かにログのデータをシェアする必要があったからだ。そこでぼくは、コマンドラインを使ってcurlでファイルを簡単にアップロードしたり変えたりできるWebアプリケーションを作った。コンテンツを暗号化したり、それらに対してgrepなどを使ったりもできる。curlは、ほとんど、どんなプラットホームにもあるからね。アプリケーションはオープンソースにしたから、ほかの人たちも使えるし、みんなぜひ、自分のサーバーを動かして使ってほしい”。

“ビジネスモデルなんか、ないよ。今でもサイトを動かしているのは、一種の礼儀だな。でも人気が出てきてユーザーが増えてるから、このまま動かすのは難しい”、とも言っている。彼には自分のデベロッパーショップがあって、ICOのセキュリティなど、いろんなプロダクトを売っている。

Verhoefは、彼のプラットホームのセキュリティは約束していない。単純に便利なツールであるだけだ。彼は、ファイルをgpgにパイプしてアップロードすることを勧めている。

このプロダクトが、善いことだけに使われていないことが、彼のチームの不満だ。

“たくさんの人たちが使っている。ログファイルをアップロードするために使っている人もいれば、隠し撮りビデオを全部エクスポートするやつもいる。マルウェアやボットネットなどの配布に悪用されることもある。でもそれらは、なるべく早く見つけてやめさせている。ポルノサイトがポルノ写真のサーバーとして使ったこともあるが、それを見つけたときは、写真を全部、犬と子猫の写真にリプレースしたよ”。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

人間の脳とロボットをつないで、失敗を未然に防ぐシステム

ロボットに壊滅的なことをしないよう教えるにはどうしたらよいか? 言葉やプログラムで命令を与えることもできるが、人間の脳を見て苦痛の兆候を感じ取り、自らを止めさせる方法もある。MITのロボティクス研究所が作った新しいシステムは、人間の脳とつないでロボットに作業の指示を出す。

初期のシステムは実にシンプルだ。作業ロボットのBaxterには頭皮上脳波計と筋電計がつながっていて、ロボットがやってはいけないことをすると、人間が手を振るなどの身振りでやめさせる。決められた仕事——ドリルで穴を開ける等——をこなすことのできるロボットが、慣れない状況に遭遇したとき、すべきことを人間が身振りで指示することもできる。

「筋肉と脳の信号を両方を見ることによって、人間の自然な身振りを解釈して、何がおかしくなったかをすばやく判断できる」と博士候補生のJoseph DelPretoは語った。「こうすることで、人間は人間に対するのと同じようにロボットとコミュニケーションがとれる」

このシステムでは、身振りや感情的反応などの微妙なニュアンスを用いるため、ロボットを訓練して障害のある人とやりとりをしたり、懸念や危険を言葉で言われる前に察知して、事故を防ぐこともできる。これによって作業員は、何かを壊す前にロボットを止めたり、作業が始まる前にわずかな変更をロボットに理解させたりできるようになる。

テストでは、Baxterに飛行機胴体にドリルで穴をあける訓練をした。作業内容はときどき変更され、近くにいる人間が穴の位置の変更を身振りでロボットに教える。こうすることで、現在の作業をしている最中に、新しい作業を教えることができる。しかも、ここで人間の側はプログラミング自体には関わることがなく、ロボットに右か左かを教えるだけだ。いちばん重要なことは何か? 機械とつきあうために人間が特別な考え方をしたり、自分を訓練したりする必要がないことだ。

「このアプローチがすばらしいのは、ユーザーに決められた考え方を教える必要がないことだ」とDelPretoは言った。「機械が人間に寄り添う。その反対ではない」

チームはこの成果を、Robotics: Science and Systems (RSS) カンファレンスで発表する。

[原文へ]

(翻訳:Nob Takahashi / facebook

Docker Hubから誰でもダウンロードできるコンテナイメージに暗号通貨採掘ボットが潜んでいた

セキュリティ企業のFortinetKromtechが、17の汚染されたDockerコンテナを見つけた。それらはダウンロードできるイメージだが、中に暗号通貨を採掘するプログラムが潜んでいる。さらに調べた結果、それらが500万回ダウンロードされたことが分かった。ハッカーは安全でないコンテナにコマンドを注入し、それらのコマンドが、本来なら健全なWebアプリケーションの中へこの採掘コードをダウンロードしたのだろう。研究者たちがそれらのコンテナを見つけたのは、ユーザーのイメージのためのリポジトリDocker Hubの上だ。

研究者の一人David Maciejakはこう書いている: “もちろん、これらがマニュアルで(手作業で)デプロイされたのではないことは確実だ。というか、犯行は完全に自動化されていたらしい。いちばん高い可能性として、犯人は構成が正しくないDockerとKubernetesのインストールを見つけるスクリプトを作ったのだろう。Dockerはクライアント/サーバシステムだから、REST APIで完全にリモートで管理できる”。

そのコンテナは今やどこにもないが、ハッカーは最大で9万ドルの暗号通貨を持ち逃げしたかもしれない。小額だが、このようなハックとしてはかなりの額だ。

Kromtechのレポートを書いた著者の一人はこう語る: “Kubernetesのようなオーケストレーションプラットホームの構成を間違えて、外部に公開された状態になってるところがとても増えているから、ハッカーはこれらのプラットホームにMoneroの採掘を強制する完全自動化ツールを作れるのだ。悪質なイメージをDocker Hubのレジストリにプッシュし、それを被害者のシステムから取り出す。この方法でハッカーは544.74Moneroを採掘できた。ほぼ9万ドルに相当する”。

DockerのセキュリティのトップDavid Lawrenceは、Threatpostのレポートでこう書いている: “GitHubやDocker Hubのような公開リポジトリは、コミュニティの便宜のためにある。でも、オープンで公共的なリポジトリやオープンソースのコードを扱うときには、お勧めしたいベストプラクティスがいくつかある。1)コンテンツの作者が分かること、2)実行の前に画像はスキャンすること、3)そしてDocker Hubにあるキュレートされたオフィシャルな画像を使うこと、4)できるかぎりDocker Storeの認定コンテンツを使うこと”。

興味深いのは、最近のハッカーはAmazonのAWS Elastic Computeのサーバーよりも、そのほかのコンテナベースのシステムを襲う傾向がある。DockerとKubernetesのコンテナを管理するセキュリティシステムはいろいろあるが、ユーザーも自分の脆弱性に警戒し、しっかり評価して、ハッカーにやられるスキがないようにしよう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Kindle Unlimited史上最大の悪用ユーザーが追放された

Kindle UnlimitedのベストセラーやSF/ロマンス/アドベンチャー作品から何階層も離れたこのKindle Direct Publishingマーケットの最暗部には、詐欺師が毎日数百ドルを稼ぐために作られたまったくのゴミ作品が存在している。自らをChance Carterと呼ぶ一人のユーザーは、KDPシステム最大の悪用ユーザーであり、中身のまったくない本を繰り返しアップロードしては1冊あたり15ドル以上を懐に入れている。

Digital Readerによると、Carterは他の本をもとに長編書籍を作っている。数百ページにわたる最初にページに、最終ページに行けば無料プレゼントがもらえる旨書かれている。KDPは著者に対してダウンロードおよび読まれたページ数に応じて支払い、読むスピードは調べておらず、到達した最大ページ番号だけしか見ていない。このためChanceの「読者」たちは1回読むと直ちに約20ドルを彼だか彼女だかに送っていた。

このキセル本詐欺は、Kindle Unlimitedにアップロードする本の中に山ほどの余分なページを詰め込み、読者をだまして本の最終ページまでジャンプさせるしくみだ。

Kindleプラットフォームの欠陥、中でも読者が読んでいる場所はわかっても実際何ページ読んだかはわからないという点をついて、詐欺師はユーザーを最後のページにジャンプさせることで本を「読んだ」ことにさせて支払いを受けることができる。

実際この手のKDP詐欺は極めて異例だ。Amazonは詐欺師がKDP「プール」——KDP作家たちに配られるべき数百万ドルの口座——から現金を引き出すのを防ぐ取り組みを続けてきたが、本件はあまりにも長期に渡りかつ巧妙だったため、これらの本をストアから削除するのに時間がかかったのも驚きではない。ちなみに、この最終ページジャンプ詐欺は新しいKindleでは使えないが、アップデートしていないKindleでは今も通用するため、未だに詐欺師を儲けさせている。

Carterは、本を最後までめくればティファニーのジュエリーを無料プレゼントすると言っていた。もちろんこれはKDPの規約違反である。

Carterとその本は追放されたが、同じような詐欺師は今でもいる。これ自身は犯罪ではないが、Kindle電子書籍を汚染し、市場にゴミコンテンツをもたらすものだ。ほとんどの人はこの人を小ばかにしたトリックにかかることはないだろうが、ひっかかる人もいるので、読者にとっては危険であり詐欺師にとっては朗報だ。

[原文へ]

(翻訳:Nob Takahashi / facebook

Bitcoin価格急落――しかし取引は続く

最近Bitcoinマーケットを見ていなかったなら驚いたはずだ。笑った人もいるかもしれない。Bitcoinは1万9000ドルという過去最高値を付けた後で急落した。この記事を書いている時点で6785ドルあたりを低迷している。そこでBitcoinという実験は終わりだと考えたものも多い。しかしもっと多くの人間がこれは何かの始まりによくある現象に過ぎないと考えている。

もちろんこの暴落で痛手を受けた話にはこと欠かない。ルーマニアの起業家から聞いたところによると、友達がクレジットカードで目一杯BTCを買った末、ひどい苦境に陥っているという。Bitcoinブームのテールエンドにようやく滑り込んだつもりの人間は努力が水の泡となるのを見ただろう。私の友人は仕事中のウェイターが1万8000ドルでBitcoinのトレードをしていのを目撃した。暴落前にポジションを処分していることを祈る。

しかし暗号通貨を積んだ列車は止まる気配をみせていない。 世界中のスタートアップはICOを検討し、実行している。初期からの暗号通貨のマイナーやトレーダーは十分な利益を確保しており、あらゆる形で投資することができる。ブロックチェーン・サービスのR3が苦境に陥っていることに対してBitcoinコミュニティーは冷淡だ。金融機関は「重要なのはブロックチェーン・テクノロジーであってBitcoinではない」といった意見にはあまり興味を示さない。金融機関は伝統的な証券やコモディティ商品と同様、Bitcoinも重要な金融マーケットの一つであると認識し始めている。.

もちろんマーケットにおける取引も活発に続いている。これは重要なことだ。Coindeskのレポートも指摘しているように、何を扱う市場であれ、市場というのは乱高下するものだ。リスクを取ることをいとわない参加者にとって暴落はチャンスとなる。

私の言うことを鵜呑みにする必要はない。下に掲載したのはほぼすべての主要なマーケットにおけるこの7日間の取引量だ。

Bitcoinは過去に例を見なかったレベルで組織的かつ国際的に富の再編、移転をもたらすという点が本質だ。これまでこうした富の再編は、相続や事業合弁によって徐々に行われてきた。しかし暗号通貨取引は世代も遠近も問わず、ほとんど即時にパートナーを形成することができる。これは非常に興味深い経済的な仕組みであり、近い将来に無用になるとは思えない。

価格は急上昇することもあれば急降下することもある。賢明な参加者でありたいなら市場の本質として覚えておくべき点だろう。市場の心電図は激しく動いており、決して水平なラインを示していない。患者は死んでいない。

[原文へ]

(翻訳:滑川海彦@Facebook Google+

蜜蜂の個体数を調べて群の健康状態をチェックするRaspberry Piのプロジェクト

蜜蜂を飼うと、そのお世話がたいへんである。そこでプログラマーのMat Kelseyは、彼の羽根のある蜂蜜メーカーたちが今どれだけ巣箱にいるかを知るためのカウンターを作った。彼のシステムはRaspberry Piと機械学習のアルゴリズムを使って、巣箱に入る蜂の個体数を調べ、その時系列を見ることによって群(むれ)の状態をモニタする。

“巣箱を置いたとき最初に考えたのは、‘出入りする蜂の数をどうやって数えるか?’だった”、とKelseyは書いている。“調べてみたら、蜂にとって無害な良い方法はまだないことが分かった。でも、個体数とその変化が分かれば、コロニーの健康状態もよく分かるはずなんだ”。

そのシステムは、巣箱のドアの写真を10秒おきに撮る。そしてその背景を外挿して、その間にフレームに入ったオブジェクト…すなわち蜂…の数を数える。蜂は絶えず動き回っているし、巣箱から出て行く蜂は数えないから、難しくておもしろい問題だ。

ソースはGithubでダウンロードできるし、詳しいブログ記事もある。今は、蜜蜂のコロニーの崩壊が世界的な問題になっているから、なおさら重要なツールだろう。しかも、Raspberry Piがこんな複雑なこともできるなんて、嬉しいよね。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

ASUSが暗号通貨マイニング専用のマザーボードを発表…自己診断機能を充実

マイニング用のハードウェアは、おかしなものだ。日用品のような安いハードウェアを使って複雑な計算を…効率悪く…やらせたり、あるいは特別設計の高価なボードにBitcoinを稼ぐ仕事しかやらせなかったり。そこで、マザーボードのメーカーとしても有名なASUSは、この両極端のギャップを埋めようとしている。

H370 Mining Masterは、20のグラフィクスカードをサポートするベーシックなマザーボードで、Ethereumなどのあまりリソース集約的でないスクリプトで使われる。カードはPCIe-over-USBで接続し、各ポートは、オンボードの診断機能により個別にコントロールされ管理される。それにより、個々のグラフィクスカードがどれも正しく動き、接続が完全であるようにする。

プレスリリースから引用しよう:

マシンのメンテナンスに割く時間が少なければ、それだけマイニングの時間が多くなる。そこでH370 Mining Masterには一連の自己診断機能があって、プラットホームの管理を容易にしている。中でも重要なのがGPU State Detectionで、ブート時にシステムをスキャンして各ライザーポートの状態を調べ、空か、機能するグラフィクスカードが接続されているか、あるいは問題が起きているかを点検する。State DetectionのアップデートされたGUIにより、各ポートの位置とステータスを英数字のコードで確認できる。オンボードの診断機能は、個別のデバッグ用LEDも利用する。それらは、CPUやメモリなど、特定のシステム部位に問題があれば点灯する。

ボード自身がさまざまな暗号通貨の機能を持ち、それらは、最初に電源を入れたときから完動する。

このボードの発売は2018年第三四半期で、価格は数百ドルだ。マイニング用のカスタムハードウェアに比べると、馬鹿安い。ただし、大量のグラフィクスカードがせっせと採掘を続けられるためには、それなりの電気料金を覚悟しなければならない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

ドローンのローターによる負傷を防止する簡便なシステム登場――ビデオあり

IEEE Spectrumによれば、クオドコプターの操縦者に必須のクールなシステムが開発された。回転式のメカニカル・センサーで指や身体の一部が触れると直ちににローターの回転をストップさせる。これによりドローンの操縦者自身や友達、特に小さい子供が負傷するのを防止できるという。

ドローンのモーターがますます強力になる中、オーストラリアのブリスベーンのクイーンズランド大学の研究者チームは重大事故を防止するセーフティー・ローターを開発した。このシステムははローターの外周をメカニカルセンサーが回転し、指(ビデオではウィンナーソーセージ)が接触すると0.077秒以内にローターをストップさせる。このセンサーの回転はローターより遅いが、常時異物の接近を見張っている。IEEE Spaectrumの記事はこう解説している。

接触の探知があってから[セーフティー・ローダーにブレーキがかかり始まるまで]のレイテンシーは0.0118秒と測定された。ローターが完全に停止するまでにはさらに0.0474秒を必要とした。回転エネルギー(角速度から推定)の90%は0.0216秒以内に失われた。99%が失われるには0.032秒を必要とした。.

実験室におけるセーフティー・ローターの機能テストには調理済み肉製品を「指」として用い、センサー・フープに接触させた。またこの指をセンサー・フープを装着していないローターにも接触させて結果を比較した。ローターは通常のホバリング状態で回転(1100rads/sec)しており…「指」とローターのもようは毎秒480コマでビデオ撮影した。セーフティー・システムの場合、ローターは0.077秒で停止し、「指」にはセンサー・フープが当たった際の軽い跡がついただけだった。「指」がローター本体に接触したときにはローターは完全に停止していた。これに対してセンサーを装備しないオープン状態のローターの場合、「指」は完全に破壊された。

セーフティー・ローターのキットは重量が22グラム、価格が20ドルということなのでさほど高価でも重くもない。取り付けも難しくないという。血の通った本物の指を高速回転するローターから守るためには非常に役立つシステムのようだ。

〔日本版〕Spectrumは米国電気電子学会(IEEE=アイ・トリプル・イー)が発行する専門誌。記事によればチームはこのシステムを既存のクアドコプターに後付けで装備した。チューニングの必要はあるがさほど困難な作業ではないという。研究者を代表してPaul Poundsは「こうしたシステムの商用化にあたって最大の障害は大手ドローン・メーカーがドローンの安全性を高めるためのコスト増を受け入れる用意ができていないことだろう」と述べている。

[原文へ]

(翻訳:滑川海彦@Facebook Google+