タグ: エンタープライズ

総合的なデータプロビジョニングサービスElasticがSwiftypeを買収してサイト検索を強化

Swiftypeは、本誌がそれについて書いているだけでなく、そのサイト内検索技術を実際に使っている。今度同社は、オープンソースのElasticsearchを作っているElasticに買収されることになった。

それで分かったきたのは、両社がすでに良い仲だったことだ。Swiftypeは、検索するコンテンツのインデクシングと保存にElasticsearchを使っている。実はSwiftypeのCTO Quin HoxieがElasticのCEO Shay Banon(上図)のことを初めて聞いたときには、“あのすごい量のソフトウェアを書いたという伝説のデベロッパーが実在する一人の人間だったのか”、と思ったそうだ。

HoxieとBanon両人によると、買収によってSwiftypeの方向性が大きく変わることはない。Hoxieによると今回の決定は、これまでの路線の延長にすぎず、組織を大きくすることによって技術力だけでなく、経営にも好影響がある、という。

実際には、Swiftypeがやや変わる。まず、導入期のユーザーは料金が月額79ドルになる。また合同チームにより、ElasticのElastic StackとX-PackがSwiftypeのEnterprise Searchに統合される。それにより企業ユーザーは、DropboxやG Suiteなどの全サービスに対する検索ができるようになる。

一方Banonによると、Elasticは以前Opbeatを買収したが、そのときと同じように、買収したチームの自立性を尊重する。“余計な介入をしたくない。コラボレーションでも何でも、自然発生的なのが良い”。

今回の買収に関しては、Banonによれば、エンドユーザーのユーザー体験の部分をこれまでよりも良くしたかった。とくにサイト内検索に関しては、Swiftypeが作ったものが、この界隈で最良のユーザー体験だ、とBanonは言う。

振り出しに戻って円が完成するのは良いことだ、と彼は言う。Elasticという円のスタート地点はサイトとアプリケーションの検索だったが、その後ロギングやアナリティクスなどにも手を伸ばしていった。そして今回の買収で、初心の検索に回帰したのだ。

買収の金額等は、公表されていない。Swiftypeは前に、2200万ドルあまりをY Combinator, New Enterprise Associatesなどから調達している。顧客には、AT&T, Dr. Pepper, Hubspotなどがいる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Google Clond Platformはエンタープライズに専用オンランプとしてのインターコネクトを提供

Googleは9月に、Google Cloudのエンタープライズユーザーのための専用インターコネクトローンチした。Google Cloud Platformへのこのような直接接続は、企業にGoogle Cloudへのプライベートなオンランプを与え、それは自社のデータセンターと、Googleのデータセンターで動くアプリケーションを組み合わせるときとくに重要だ。今日(米国時間10/31)その専用インターコネクトがベータを脱して、いくつかの新しい機能を獲得した。

企業はGoogleのクラウドに接続するために、GoogleがサポートしているコロケーションファシリティからGoogleのネットワークにつながる。Googleが先月ベータを発表したときは、そういうロケーションが35あった。今日のアップデートで、さらに4箇所(アトランタ、ムンバイ、ミュンヘン、モントリオール)が加わった。〔参考

並行して重要なのは、GoogleがグローバルなデータセンタープロバイダーEquinixとパートナーしたことだろう。それは、“専用インターコネクト(Dedicated Interconnect)へのアクセスをグローバルな複数のマーケットに提供するため”、とされている。このパートナーシップの詳細は不明だが、これによりGoogleのインターコネクトのリーチが現在のロケーションを超えて拡大するだろう。ただしこのサービスはすでに、Equinixのデータセンターの相当多数をサポートしている。

このDedicated Interconnectには、新たなロケーションに加えてCloud Router Global Routing(専用ルーティング)のサポートがある。これにより企業は、自分のデータセンターをGoogle Cloud Platformにつないで、その世界中のさまざまなリージョンにある自社のサブネットのすべてに、このインターコネクトから容易にアクセスできる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Cloud Native Computing Foundationに署名方式の強力なセキュリティプロジェクトNotaryとTUFが加わる

Cloud Native Computing Foundation(CNCF)は、コンテナオーケストレーションツールKubernetesのホームとして知られているが、そのほかにもさまざまなオープンソースプロジェクトが身を寄せている。どれも、現代的なクラウドネイティブ関連のツールで、GoogleやMicrosoft、Facebookなどをはじめ、各社において、今ではそれらの利用が日常化している。

今日(米国時間10/23)はCNCFの厩(うまや)に、Docker生まれの2頭、NotaryThe Update Framework(TUF)が入った。その最初の開発者はニューヨーク州立大学のJustin Cappos教授と、そのTandonエンジニアリングスクールのチームだ。二つは互いに関連していて、どんなコンテンツにも保護と安心の層を加えるNotaryは、TUFの実装なのだ。

これらの背後にある基本的な考え方は、単純にTLSプロトコルを使ってWebサーバーとクライアント間のコミュニケーションを保護するのでは不十分、サーバー自身がハックされることもある、という認識だ。たとえば、Dockerのコンテナを配布して、それらが安全であると保証したいなら、Notary/TUFのクライアント/サーバアプリケーションがメタデータの署名を扱うことによって、さらなる安心の層を加えるのだ。

“デベロッパーのワークフローの中で、セキュリティは後知恵になりがちだ。しかしそれでも、
デプロイされるコードはOSからアプリケーションに至るまですべての部分が署名されていなければならない。Notaryは強力な安心保証を確立して、ワークフローの過程中に悪質なコンテンツが注入されることを防ぐ”、とDockerのシニアソフトウェアエンジニアDavid Lawrenceは語る。“Notaryはコンテナの分野で広く使われている実装だ。それがCNCFに加わることによって、さらに広く採用され、さまざまな新しいユースケースが登場してきてほしい”。

たとえばDockerはこれを使って、そのDocker Content Trustシステムを実装しているし、LinuxKitはカーネルとシステムパッケージの配布に利用している。自動車業界も、TUFの別の実装であるUptane使って、車載コードの安全を図っている。

Notary/TUFについて詳しく知りたい方には、Dockerのドキュメンテーションが勉強の入り口として最適だろう。

“NotaryとTUFの仕様は、コンテンツのデリバリに関する、信頼性の高いクロスプラットホームなソリューションを提供することによって、コンテナを利用するエンタープライズの重要な課題に対応している”、とCNCFのCOO Chris Aniszczykが今日の発表声明に書いている。“これらのプロジェクトが一体的なコントリビューションとしてCNCFに加わることは、とても嬉しい。今後、これらを軸としてさまざまなコミュニティが育っていくことを、期待したい”。

Docker Platform(EnterpriseとCommunityの両エディション)や、Moby Project, Huawei, Motorola Solutions, VMWare, LinuxKit, Quay, KubernetesなどはすべてすでにNotary/TUFを統合しているから、CNCFのそのほかのツールとの相性の良いプロジェクトであることも確実だ。

NotaryとTUFが加わったことによって、CNCFを実家とするプロジェクトは計14になる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

MicrosoftのAzure Container Serviceの頭字語がACSからAKSに変わった、そのココロは?

コンテナのオーケストレーションに関してはKubernetesが急速にデファクトスタンダードになりつつあり、Docker SwarmやデータセンターOS(DC/OS)を自称するMesos/Mesosphereなどは今や、なんとか自分なりのニッチを見つけようと努力している。そんな中でMicrosoftは長きにわたって、同社のマネージドAzure Container Service(ACS)のアドバンテージのひとつは複数のオーケストレーションツールをサポートすることだ、と主張してきた。しかし今日(米国時間10/24)からは、それがすこし変わるようだ。Azure Container Serviceの頭字語が、なんと、“AKS”になるのだ。

お察しのとおり、この唐突な“K”はKubernetesであり、Microsoftは明らかにそのサービスをこのオーケストレーションツールに向かわせようとしている。サービスの正式名は変わらないのに。

Azureに、マネージドなKubernetesが加わるこのAKSは、目下プレビューだ。

AKSでMicrosoftは、そのフォーカスの中心にKubernetesを置く。Azureのコンテナ対応主席PM Gabe Monroyによると、コンテナサービスは至近の6か月で300%成長し、そしてその顧客は、同社の現在のKubernetesサポートを“とても気に入っている”、という。他の類似サービスと同様にAzureも、Kubernetes環境の管理と運用をできるかぎり容易にしているのだ。

なお、AKSそのものは無料だが、コンテナを動かすためには当然、AzureのVMを有料で使わなければならない。これに対しGoogle Container Engineは、そのサービスの使用時間とクラスター数に応じて課金される。

Microsoftが強調するのは、今でもDocker EnterpriseやMesosphereのDC/OSへの関心が存続していることと、既存のACSデプロイメントエンジンのサポートは今後も続けることだ。Monroyは今日の発表声明でこう述べている: “Azureの顧客でもあるこれらの顧客のニーズに対応するために、DockerMesosphereのエンタープライズ製品の統合は弊社のAzure Marketplaceにおいて、さらに強化していく。Azure MarketplaceはACSと同様の容易なデプロイメントを提供し、またエンタープライズエディションへの容易なインプレースアップグレード(稼働時アップグレード)を提供していく。それはまた、付加価値としての商用機能と24×7のサポートを提供する”。

この春Microsoftは、KubernetesにフォーカスするコンテナプラットホームDeisを買収した。また同社は最近、オープンソースソフトウェアとしてのKubernetesの‘実家’Cloud Native Computing Foundationに加盟した。Kubernetesの共同制作者の一人Brendan Burnsは、今ではAzureのコンテナ関連サービスのトップだ。こういった最近の動きはすべて、同社がますます強力に、このオープンソースのプロジェクトを支持するようになったことの現れ、と見なさざるをえない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Atlassianは絶好調、IPOから2年足らずで時価総額は50%増、決算報告で株価急上昇

2015年の終わりに行われたAtlassianの上場は、やや変則的だった: 同社の良好な数字は、すでに利益が出ていることを示していた。

そのIPOから約2年、同社の時価総額はほぼ90億ドルだ。IPOの初日には32%急伸し、時価総額は58億ドルだった。この増大の原因は、今年のここまでの異常な…65%の…株価上昇だ。絶好調の四半期決算報告のあとの今日も株価の上昇は続き、ウォール街の予想を大きく上回った。

決算報告のあとの12%のジャンプには、2017年全般の好調も貢献している。今年の株価の推移は、こんな感じだ:

Atlassianを取り巻く状況は、こうだ: Slackがシリコンバレーで大もてしている間、AtlassianはSlackの競合製品をも含むコラボレーションプロダクトのポートフォリオを提供した。そのStrideと呼ばれる製品は9月にローンチしたが、Atlassianのコラボレーションへの取り組みは、それよりもさらに多面的だ。同社は今年の1月にはTrelloを買収した

Atlassianのプロダクティビティツールのスイートには、プロジェクトマネージャーJIRAや、開発コラボレーションツールBitbucket、そしてStrideがある。そのいずれにも、複数の競合製品(主にスタートアップの)があるが、彼らに市場機会を露出しているのはAtlassian自身だ。その決算報告は少々の赤字だったが、ウォール街は同社の戦略が今のところは有効、と確信している。

今日の決算報告の要旨は、こうだ:

  • 売上: 1億9380万ドル。アナリスト予想は1億8580万ドル。
  • 利益(調整後): 一株あたり12セント、アナリスト予想は9セント。
  • 総顧客数: 10万7746(アクティブ会員またはメンテナンス合意ベース)
  • 純新規顧客数: 4246
  • Q2の売上予想: 2億30万ドルから2億50万ドル。
  • Q2の利益予想(調整後): 一株あたり12セント
  • 2018年の年商予想: 8億4100万ドルから8億4700万ドル

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

MongoDBのIPO価格は一株あたり24ドルで当初予想を上回る、赤字企業に市場の期待大

MongoDBが上場に向かう最後のステップを終了し、そのIPOに24ドルの値をつけ、それにより1億9200万ドルを調達した。

公開市場にデビューするのは明日(米国時間10/19)だが、そこでもまた、同社のオープンソースソフトウェアをベースとするビジネスの真価を問われることになる。MongoDBが提供するオープンソースのデータベースソフトウェアは、これから離陸を目指す初期段階のスタートアップたちにとくに人気があり、同社は高度なツールを提供することによって彼ら(および大企業の顧客)を有料顧客に変換する努力を重ねてきた。それは、この前上場したClouderaとは異なる状況だ。

同社は今、800万株を売っているが、引受人にはさらに120万株を買えるオプションがある。その追加分を含めると、MongoDBは2億2080万ドルを調達するかもしれない。一株あたり24ドルでは、同社の時価総額は約12億ドルになる。

同社は成長しているように見えて、その損失も着実に増えており、確かに同社は大量のキャッシュを燃やしている。約12億ドルの時価総額になるのも、おそらくそのせいだ。MongoDBは、ある時点では16億ドルの時価総額まで行けそうだったが、MongoDBのようなマーケットの問題児はウォール街にとって明らかに売りづらい。しかしそれでも、同社のIPO価格は当初予想された20-22ドルより高い。つまり、市場の関心が高い、ということ。

このところの、同社の財務状況はこうだ:

最終的にはこれは、スタートアップのさらなる大型IPOを期待していたニューヨークのテクノロジー界隈にとって、快挙になるかもしれない。時価総額は安めになったが、MongoDBはいわゆる“IPOの狭き窓”に疑問符がつきかけていたこの時期に、ドアの外へ出ることに成功した。このIPOはSequoia CapitalやFlybridge Capital、それにもちろんニューヨークのKevin Ryanにとって、たぶん大勝利となるだろう。

どのIPOでも資金調達が目標だが、でもできるだけ多くの資金を確実に得ることと、初日の“ポップ”(急騰)を許容することとのあいだには、微妙なバランスがある。投資家や社員たちのために流動化イベントを立ち上げて、これから強力な上場企業になるぞ、という姿勢を示すのは一種のショーでもある。MongoDBが公式に上場を申請したのは、9月だった

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

東芝の半導体事業売却、2兆円でBainと合意――コンソーシアムにはAppleも参加、WDは反発

東芝はパソコンやスマートフォンに大量に使われているNANDメモリーの供給者として世界第2位だ。東芝はその将来を決定する重要な要素である半導体チップ事業をめぐる長い物語が終わらせるために大きな一歩を踏み出した。東芝はチップ事業を2兆円(約180億ドル)で売却することでBain Capitalをリーダーとするコンソーシアムと正式に合意した(リンク先はPDF)。 このグループにはAppleも加わっている。

今月初め、東芝の取締役会はアメリカの有力投資ファンドKKR(Kohlberg Kravis Roberts)と日本の公的ファンド2社による買収提案を拒否し、Bainグループを売却先とする基本路線が決定されていた。 今回東芝の取締役会は正式に契約締結に合意した。

Toshibaは原子力関連事業を展開していたWestinghouse事業部が破産したことによる巨額の損失をカバーするため、TMC(Toshiba Memory Corporation 東芝メモリ株式会社)の売却先を熱心に探してきた。損失の穴埋めができない場合、来年、東芝は東京証券取引所への上場を廃止されるおそれがあったからだ。

今回の決定は単に東芝にとってばかりでなく、広くテクノロジー業界一般にとって大きな意味がある。AppleはライバルのSamsungが東芝を巡る問題から利益を得ることを恐れていた。Samsungは世界のシェア40%を占め、メモリーチップでは世界最大の企業となっている。AppleはSamsungの市場支配を許さないために巨額の資金を用意した。報道によればBainはAppleに70億ドルの出資を求めたという。

TMCの売却自体は早くも今年の1月には話題となっていた。しかしGoogle、Amazon、Foxconnなどの有名企業を含む多数の応札者が現れたため、決定にはかなりの時間がかかることとなった。

東芝はBain Capitalをリーダーとするコンソーシアム、PangeaにTMCを売却するが、TMCは東芝の子会社として事業運営を続けることとなる。PangeaコンソーシアムにはBainに加えて、日本の光学機器メーカーHoya、韓国系半導体メーカーのSK Hynix、アメリカからはApple、Kingston、Seagate、Dellがそれぞれ出資する。

東芝本体も3505億円(31億ドル)を再投資する。Bain Capitalが2120億円(18億ドル)、Hoyaが270億円(2億4000万ドル)、SK Hynixが3950億円(35億ドル)、アメリカ企業が合計で4155億円(37億ドル)をそれぞれ出資する。〔PDFによればコンソーシアムはこのほか6000億円を銀行等から借り入れる〕。

コンソーシアムは東芝とHoyaに50%を超える議決権を与えることで合意した。これは日本政府による規制をクリアするための対策だ。また韓国の半導体企業であるSK HynixはTMCの競争力に影響を与える各種知財へのアクセスをファイアウォールで遮断されることになる。

ただし、東芝とコンソーシアムの間で正式な合意がなされたものの、これで売却が決着したわけではない。

まず日本の独占禁止法、証券取引法に基づく承認を得る必要があるし、東芝とWD(Western Digital)の間では訴訟が続いている。

グループのSanDisk事業部を通じてTMCと提携関係にあったWDは、ライバルの半導体メーカーおよびクライアント企業がTMCを所有することはWDの「競争力に悪影響を及ぼす」としている。当初WDはTMC事業の売却に対する拒否権を要求した。後にKKRと組んでTMCの買収を提案したが、不成功に終わっている。東芝とWDはNANDメモリーを製造する3つ合弁事業の処理を巡って法的な争いを続けているが、コンソーシアム側では(法的決着が)「どうであろうと買収は続行される」としている。

東芝では2018年3月までに買収が完了することを望んでいる。これは日本では4月から新事業年度が始まるからだ。東芝としては東京証券取引所から上場廃止の処分を受ける可能性はできる限り排除したいということだろう。

画像: Wiennat Mongkulmann/Flickr UNDER A CC BY-SA 2.0 LICENSE (IMAGE HAS BEEN MODIFIED)

[原文へ]

(翻訳:滑川海彦@Facebook Google+

GoogleのG Suiteに貼りつくことで使いやすいCRMを実現するProsperWorksがシリーズCで$53Mを調達

G Suiteとの統合化など、Google製品を軸とするCRMツール集合ProsperWorksが、Norwest Venture Partners率いるシリーズCのラウンドにより、5300万ドルを調達した。このラウンドには、GV(元Google Ventures)も参加した。これで同社の総調達額は8700万ドルになり、ProsperWorks自身の言葉によると、ここ10年間のCRM企業の中では資金調達額が最大だそうだ。

ちょうど1年前にProsperWorksは2400万ドルのシリーズBを発表しているから、確かに投資家たちに人気のある企業だ。CEOのJon Leeによると、彼はProsperWorksをSalesforceにとって最強の挑戦者にしたい、という。彼はこう言っている: “われわれは、グローバルな生産性向上のために重大な意味のある大きな問題を解決している。CRMは1兆ドルあまりの売上実現に貢献し、アメリカのGDPの5.5%に寄与しており、CRM自身の市場は400億ドルに達する。しかしながら、Forresterによると、それを使おうとしない人が多いために、CRMの47%は業績が低迷している”。

ProsperWorksは長年、CRMのシステムを使いやすくして、そのサービスの採用企業が十分な価値を得られるようにすることを、ミッションとしている。GoogleのG Suiteとの深い統合によりGoogleのプロダクトみたいなルック&フィールにしてしまうのも、‘使いやすくする’の一環だ。またそうすることによってユーザーは、自分のさまざまなプロダクティビティアプリケーションとCRMとのあいだで、しょっちゅうコンテキストを切り替える面倒な手間からも解放される。

今度の新たな資金の充当先は、チームの人員を倍増して製品開発を加速し、またいくつかの特定業種向けの新たなソリューションでサービスを充実強化することだ。そのほかに、国際展開も考えている。

現在のユーザーに対していちばん重要と考えているのは、デザインの刷新だ。Leeは今日の発表声明でこう述べている: “Appleがモバイルに対してやったことを、われわれはCRMに対してやりたい。ユーザーインタフェイスを完全に新しくして直感性を高め、その意味や価値が即座にわかるようにしたい”。またCRMの標準的なワークフローのさらに多くを自動化し、そこから集めたユーザーデータを機械学習のアルゴリズムにフィードして、より使いやすいツールにしていきたい、ということだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

GoogleはCloud等の企業顧客のセキュリティの便宜のためアイデンティティ管理のBitiumを買収

Google Cloudが今日(米国時間9/26)、エンタープライズ向けにアイデンティティ管理と、クラウド上のアプリケーションへのシングルサインオンなどアクセスツールを提供するBitiumを買収したことを発表した。これによりGoogleは、クラウドのエンタープライズ顧客の企業全域にわたる実装を、より良く管理できるようになり、たとえば同社のCloudやG Suiteなどのアプリケーションをすべてカバーするセキュリティレベルやアクセスポリシーを設定できる。

Bitiumは2012年に創業され、中小企業と大企業の両方をターゲットにしていた。同社はいわば、Google AppsやOffice 365、ソーシャルネットワーク、CRM、コラボレーションやマーケティングのツールなどすべてを管理できるワンストップサービスで、それにより、企業のセキュリティスタンダードへのコンプライアンスをより確実なものにしていた。

Bitiumの目標は、多くの企業とその社員たちが使っている人気の高いクラウドアプリケーションの管理と利用のプロセスを単純化することで、それによりユーザーが“影のIT”(shadow IT)と呼ばれる劣悪な領域に足を踏み入れないようにしている。その劣悪な領域では、サービスへのエンタープライズとしてのアクセス環境が完備していないので、社員が自分個人のアカウントで勝手にアクセスし、セキュリティを破壊しているのだ。

今回の買収は、Googleの顧客企業がそうなってしまうのを防ぐことが目的だが、Bitiumの従来の業務はそのまま継続できるし、新たなアプリケーションとパートナーしてもよい。またGoogleのプラットホーム自身も、他のサードパーティのアイデンティティ管理プロバイダーの利用に対してオープンであり、エンタープライズ顧客がGoogle CloudやG Suiteの利用のためにそれらを統合してもよい。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

AWSにならってGoogleのCompute Engineも秒制課金を導入、Microsoftはまだか

一週間前にAWSは、同社のEC2サービスの秒単位の課金への移行を発表した。Googleが今日、ほぼ同じ移行を発表したのも、当然だろう。

Google Compute Engine, Container Engine, Cloud Dataproc, およびApp Engineが依拠する伸縮性仮想マシンは、今日からただちに毎秒課金が開始される(AWSの秒課金開始は10月2日からだ)。この新しい課金方式は、プリエンプティブマシンと、同社のプレミアム(特別優遇)オペレーティングシステム(Windows Server, Red Hat Enterprise Linux, SUSE Enterprise Linux Server)が動くVMにも適用される。AWSの秒制課金は標準のLinuxインスタンスのみで、Windows Serverや他のLinuxディストリビューションは従来どおり時間制の課金だ。

AWSの秒制と同じなのは、Googleも最小課金量が1分であること。(30秒しか使わなくても1分)

なおGoogleはすでに、Persistent Disks, GPU, そして特定の割引利用では秒課金を導入している。

毎秒課金になっても多くのユースケースにおいて課金額はほとんど変わらない、とGoogleは言っているが、頻繁かつ急速にスケールアップ/ダウンを繰り返すようなアプリケーションもたくさんあり、そんなアプリケーションでは有意な差がある、とも言っている。Webサイトやモバイルアプリ、データ処理のジョブなどが、そんなアプリケーションの典型だ。

Compute EngineのプロマネPaul Nashが今日の発表声明で述べている: “課金額に大きな違いが生じないことが、これまで秒課金の要望が少なかった理由だと思われるが、みなさんが時間を気にせずに朝のコーヒーをゆっくりお飲みいただけるために、そのVMsの課金方式を最小を1分とする秒制にできたことは、本当に喜ばしい”。

Google自身がそれを白状することはないが、でもこれは明らかにAmazonへの対抗だ。表向きには、両クラウドコンピューティングサービスの機能を比較するページの、チェックボックスがひとつ増えただけだけどね。

ではMicrosoftはどうなる?

今のところ、Microsoftは同じ動きを見せていない。MicrosoftのAzure Compute部門のプロダクト担当Corey Sandersは同社のIgniteカンファレンスの会場で、私の質問にこう答えた: “Azure Container Instancesでは、数秒でスピンアップし数秒でスピンダウンするようなサービスは実質的に秒課金だから、秒制課金の先鞭をつけたのはむしろ弊社である。われわれは顧客にこのような粒度を提供することがコストの面で重要であることを、前から理解していた。他のクラウドがわれわれに見習って、顧客の課金に最良の柔軟性を提供しようとしている光景を目にすることは、実に嬉しい”。

通常の仮想マシンに関してはSandersは明言を避け、Microsoftはコンテナにフォーカスしたい、秒制課金がもっとも有意なのはコンテナだから、と述べた。“弊社のプラットホーム全体にわたって、課金の構造はつねに改善に努めている。それによって顧客がもっと容易に、そしてもっとアジャイルにプラットホームを利用できるようにしたい”、と彼は語った。でもMicrosoftが近く、比較ページに毎秒課金のチェックボックスを含めなかったとしたら、その方がビッグサプライズだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

近くMicrosoft Excelが大きく進化する――Ignite 2017カンファレンスで発表

Microsoft Excelのユーザーに朗報だ。ポピュラーな表計算アプリが人工知能の助けを借りて一段と賢くなり、外部との連携も容易になるという。

MicrosoftのIgnite 2017カンファレンスで、Officeプロダクトのゼネラルマネジャー、Jared SpataroとOffice 365のエコシステム・マーケティング担当ディレクター、Rob Howardが語ったところによると、Excelは近くアップデートを受け、ユーザーの入力を的確に理解すると同時に必要な関連情報をインターネットから検索、収集してくるようになる。

Spataroは「Excelには新しいデータ型が導入される。そうと聞いてもたいしたことには思えないかもしれない。これにどういう名前をつけようか議論しているところだ。しかしユーザーが本当にExcelに仕事の重要な部分を分担させているなら、新しいデータ型が使えるようになるというのは非常に大きな出来事になる」と語った。この新機能が一般公開されるのは2018年の初めになるという。

新機能は単にExcelを強化するだけではない。今日(米国時間9/26)のSpataroのデモを見たところでは、Microsoftのツールは近く、たとえば企業名を入力すると、それを企業名であると認識するようになる。しかもExcelはその企業名からAPIを通じてBingでインターネットを検索し、株価や時価総額などの情報を付加できるようになる。Excelは入力された一連の情報が企業名なのか都市名なのかを自動的に判別し、都市名であれば人口などの情報を収集し、付加する。

「歴史的にいえばExcelの得意分野は数値だ。テキストの場合は条件付書式などを設定することができた。しかし今後、Excelは数値とテキスト以外の豊富なデータ型を認識するようになる」とSpataroは言う。

Officeの開発チームは新しいビルトイン・ツールを追加する。これはExcelが表計算シートの重要部分を自動的に認識し、可視化するものだ。当面、Insight Serviceと呼ばれているが、基本的にPower BIのデータ可視化・分析ツールに近い機能を持つ。ちなみにGoogleスプレッドシートにも同様の機能が用意される。

「この機能はデータのリストを見て、それが何を表しているかを認識し、関連する洞察を提供するのが目的だ。テキストのリストだけでなく、グラフ、ピボットテーブルその他のデータの組み合わせもカバーする。人工知能がもっとも興味ある部分を判別し、トレンドや変化している部分を抽出する」という。人工知能が作成したグラフが気に入った場合、ユーザーはすぐにExcelに取り込むことができる。その後、他のグラフと同様、自由に編集が可能だ。

Microsoftが今週に入って発表したところによると、次のExcelのアップデートでは、同社のデータ・サイエンティストがExcelでのデータ解析用に開発した機械学習モデルを取り込める他、JavaScriptで自由にコードを書いて複雑なデータ処理を実行し、またほとんどあらゆるサードパーティー製のデータをAPIを通じて利用できるようになるという。

Spataroはまた「サードパーティーのサービスとこの種の連係が可能になることは、従来のスタティックなパッケージ(perpetural)版とOffice 365との違いを際立だせる。外部のサービスとの連係はExcelに新たな生命を吹き込む。Excelなどのツールはユーザー自身が所有するデータを処理する上で非常に重要なものだが、さらに外部のサービスのデータとリンクすることで魔法のような効果を生むだろう」と述べた。

ユーザーがサブスクリプション・モデルのOffice 365ではなく、パッケージ版のOfficeを所有したいと考えている場合でも、この機能はやがて利用できるようになる。Microsoftは今日、Officeの新しいパッケージ版は2018年の下半期にリリースされると発表した。この時期は2019年にごく近いため、Office 2019と呼ばれる。

「クラウド化によるイノベーションは今年のIgniteカンファレンスの大きなテーマだ。もちろんクラウド化にあたっては考慮すべき点が数多くある。一部ないし全部のアプリをオンプレミスのサーバーに置きたい顧客にとってパッケージ版のOffice 2019は非常に有用なアップデートとなるはずだ。数箇月のうちにさらに詳しい情報を発表できるようになるものと期待している」とSpataroはプレスリリースに書いている。

[原文へ]

(翻訳:滑川海彦@Facebook Google+

Azureが費用節減のための予約インスタンスを導入、新たなコスト管理サービスもローンチ

ご存じない方もおられるかと思うが、Microsoftは今週、フロリダ州オーランドで例年のIgniteカンファレンスを行っている。その主役はあくまでも同社のおなじみのプロダクティビティアプリケーションだが、最近のMicrosoftはクラウドコンピューティングプラットホームAzureの話題も少なくない。今日(米国時間9/25)発表されたAzureのアップデートの中には、予約インスタンスのローンチや、数か月前にMicrosoftが買収したCloudynの統合による、新たなコスト管理ツールなどがある。

MicrosoftのScott Guthrieは今日の発表で、“クラウドの信頼性の核はそのコストだ。いきなり巨額な請求書が来ないことだ”、と言っているが、一般ユーザーが事前にクラウド利用の費用を正確に見積もることは難しい。そこで今回発表されたCloudynをベースとするAzure Cost Managementサービスは、Azureの顧客全員に無料で提供され、クラウドのROIの最大化を助け、クラウドコンピューティングのリソースの利用状況を把握できるようにし、そしてその費用の管理を支える。

予約インスタンス(reserved instances)はAmazonのAWSには前からあるので、新しいコンセプトではないが、むしろ、Microsoftの導入の遅さが意外でもある。予約インスタンスは、ユーザーが最初に1年から3年の長期利用契約を結び、通常のオンデマンドの利用の最大72%の費用節約を獲得する。Microsoft独自の仕様は、途中でキャンセルして払い戻しを受けられることだ。AWSでは、途中でキャンセルするためにはユーザーがサードパーティのバイヤーを見つけなければならない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

MicrosoftはOffice 365のチャットでTeamsに全力――Skype for Businessはやがて消え行く

Microsoftは今日(米国時間9/25)、エンタープライズ向けコミュニケーション・サービスのプラットフォームとしてMicrosoft Teamsを選択し、全面的に普及を推進していく方針を明らかにした。

Microsoft TeamsはOffice 365アプリと深いレベルで統合されていることがSlackなどのライバルに対する大きな強みとなっている。このチャットサービスは最近数箇月、アップデートを繰り返して多くの機能を追加し、12万5000社がなんらかの形でTeamsを利用するまでに成長した。

実はこれまでMicrosoftのエンタープライズ向けコミュニケーション・プラットフォームはSkype for Businessだった。この数年、MicrosoftはSkypeのインフラを大幅に強化し、テキストによるチャットの改善、音声・ビデオ通話での会議サポートなどを実現している(もっとも一部のSkypeユーザーは機能の改善に品質の改善が追いついていないと不満を漏らしている)。

しかしOffice 365担当のコーポレーション・バイス・プレジデントのRon Markezichは今日の声明で「Office 365を通じてクラウド・サービスを利用するMicrosoftのユーザーに対し、Microsoft Teamsはコミュニケーションのコアとなるプロダクトへと成長するだろう」と述べた。Teamsは音声、ビデオを利用した通話、会議のいずれにおいてもそのヒーローであり中心的体験となるだろう」という。将来、Teamsは現在のSkype for Businessを置き換えるクライアントになるようだ。

もちろんMicrosoftはエンタープライズはなにかにつけて動きが遅いことを熟知している。既存のPBX機器やクラウド接続を簡単に置き換えられない企業のために2018年にもSkype for Businessサーバーのアップデートは続けられる。

ただしTeamsとSkype for Businessは同一のインフラを用いるので相互に排除関係にはなく、併存することが可能だ。もちろん通話などにおける相互運用性にも問題はない。

しかしTeamsに移行するならチャット、通話、会議において多数の新機能がサポートされるとMicrosoftは約束している。外線との発信、着信においてボイスメール、保留、転送、その他エンタープライズ向け電話システムに標準的に備わる機能はすべて用意されているという。

[原文へ]

(翻訳:滑川海彦@Facebook Google+

会社のポリシーに従って完全に構成済みのスマートフォンが社員の手に渡るGoogleのサービス、日本は近くSoftbankから

Googleは、企業が社員にスマートフォンを与えるときの新しいやり方、zero-touch enrollmentローンチした

これまでは、新しいスマートフォンを企業のユーザーに与えるときは、気の毒なアドミンがその作業のすべてを引き受けて、デバイスを正しく構成したり、会社のポリシーをすべて守っていることを確認したりしていた。今度のzero-touch enrollmentはその名のとおり、人間アドミンはノータッチである。そして、これまでのすべての手作業を自動化する。

その特長は、社員が新品のスマートフォンをただちに使えること。すなわち、デバイスがキャリから届いたときには、管理サービスやセッティングがすぐできる状態になっている。

そこでユーザーがやることはユーザー登録と必要なセットアップだけだ。すぐに使い始めてよい。アドミンが認証のための作業をやる必要がなく、自社のサービスに手作業で各機を加える必要もない。電源を入れればそれはすぐに自動的に、VMwareのAirWatchなど、会社のモバイル管理の対象として登録される。

今この自動構成〜管理機能を使えるのは、Verizon(本誌Techcrunchの親会社Oathの親会社)のネットワーク上のPixelスマートフォンだけだが、キャリアとのパートナーシップは今後増やしていく予定だ。また対応機種に関しては、Samsung, Huawei, Sony, LG Electronics, HMD Global Oy(Nokia Phones), BlackBerry, HTC, Motorola, Honeywell, Zebra, Sonimなどと協働している。アメリカでは今後すぐにAT&T, Sprint, そしてT-Mobileがこのサービスをサポートする。ヨーロッパではBTおよびDeutsche Telekom、アジア太平洋ではSoftbankおよびTelstraとパートナーする。

〔参考記事(宣伝記事): Googleでスタートアップを始めよう(未訳)〕

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

暗号化通貨のイーサリアム、「数年」以内にVisaの規模になるとファウンダーが発言

Ethereumの共同ファウンダー、Vitalik Buterinの頭の中は、暗号化でいっぱいだ。つまるところ彼は、インタビュアーのNavl Ravikantが「脳ウィルス」と呼ぶものが、セキュリティーと経済の真の未来出ある信じている。そして適切なインセンティブがあれば、Ethereumはクレジットカード・ネットワークや、ゲームサーバーまでも置き換えることができるという。

Buteriは世界を2種類の人々に分けている。

「bitconのことを聞いたことのある普通の人と、聞いたことのないふつうの人」だと彼は言う。Buteriのプロジェクトもそれを基本に、ブロックチェーンに実用性を付加することで、誰もが知りたがるものを作ろうとしている。

「Ethereumの基本的な考え方は、暗号化経済のアイデアと、bitcoinのように多くのアプリケーションのためのメモリーをもつ分散ネットワークを支える経済インセンティブとを組み合わせたものだ。優れたブロックチェーン・アプリケーションは、分散化と何らかの共有メモリーを必要としている」とButeriは言う。

それが彼の作ろうとしているものであり、Ethereumネットワーク上に他者が作ってくれることも願っている。

Vitalik Buterin (Ethereum Foundation) とNaval Ravikant/TechCrunch Disrupt SF 2017にて

たった今のネットワークは、多くの主流アプリケーションにとって、少々遅すぎる。

「bitcoinは1秒間に3件をほんの少し下回る数の取引を処理している。Ethereumは1秒間に5件だ。Uberは1秒間に12回利用されている。ブロックチェーンがVisaに取って代わるまでには数年かかるだろう」

Buterinは、何もかもがブロックチェーン上で動く必要はないが、多くの物が利用できるはずだと考えている。テクノロジーが進歩すれば、並列化(同時に多くのプログラムが走る)を必要とする多くのサービスを置き換えるまでに成長するだろう

「StarCraftをブロックチェーンの上で動かすこともできる。その種のことが可能だ。高いレベルのセキュリティーとスケーラビリティーによって、ほかにもさまざまなものをブロックチェーン上に構築することができる。Ethereumは、あまり多くの機能をもたない安全な基本レイヤーだ」。

「暗号化通貨の鍵は、さまざまなレベルのインセンティブにある。ブロックチェーンの合意プロトコルのセキュリティーは、インセンティブ抜きには説明できない」

アップデート:Buteriが自身の意図を明らかにした:

[念のため:私はEthereum(+plasma等)が〈Visa並みの取引規模をもつ〉と言ったのであって、「Visaに取って代わる」とは言っていない]

[原文へ]

(翻訳:Nob Takahashi / facebook

未払い請求書への対応を自動化するYayPayが$5.3Mを調達、新たに入金予報機能を導入

本誌TechCrunchのStartup Battlefieldに出てから2年になるYayPayが、530万ドルをQED Investors, Birchmere, Fifth Third Capital, それに500 Fintech Fund, Aspect Ventures, Gaingels, Techstars, Zelkovaなどから調達した。

YayPayは会社の経理部の仕事を最適化する。とりわけ、これまではあまりにも多くの中小企業が、未払い請求の催促をめぐって大量の時間を浪費していた。YayPayはそういう請求書の追跡を自動化し、状態のチェックや、リマインダー(この場合“督促状”)の送付を行う。

最近同社は、キャッシュフローの予報機能を導入した。YayPayは過去の請求〜支払い状況を見て、今の請求の支払日を予言する。そうやって入金の期日が分かれば、会社の銀行口座の近未来の残高も予測できる。

このサービスは既存のERPとの統合もでき、またチームでコラボレーションしながら利用できるから、今だれが何をやってるか分かり、放置されていた顧客にも対応できる。

また、このサービスの管理コンソール上で過去の請求書を調べ、履歴データを作れる。これまでYayPayが処理した請求書は15万あまり、それは1億ドル以上の売掛金(受取勘定)に相当する。

  1. screenshot-2017-09-11-15-51-14.png

  2. screenshot-2017-09-11-15-51-25.png

  3. screenshot-2017-09-11-15-51-35.png

  4. screenshot-2017-09-11-15-51-40.png

  5. screenshot-2017-09-11-15-52-07.png

  6. screenshot-2017-09-11-15-52-57.png

  7. screenshot-2017-09-11-15-53-06.png

  8. screenshot-2017-09-11-15-53-12.png

  9. screenshot-2017-09-11-15-53-21.png

  10. screenshot-2017-09-11-15-53-45.png

  11. screenshot-2017-09-11-15-53-56.png

  12. screenshot-2017-09-11-15-54-38.png

  13. screenshot-2017-09-11-15-54-48.png

  14. screenshot-2017-09-11-15-54-56.png

  15. screenshot-2017-09-11-15-59-08.png

  16. screenshot-2017-09-11-15-59-22.png

  17. screenshot-2017-09-11-16-01-16.png

  18. screenshot-2017-09-11-16-03-47.png

 View Slideshow
Exit

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Kubernetes展開お助けサービスで起業したHeptioが創立1年足らずでシリーズB $25Mを調達

オープンソースのコンテナオーケストレーションツールKubernetesの協同ファウンダーCraig McLuckieとJoe Beda〔共に元Google〕が創業したHeptioが今日(米国時間9/13)、Madrona Venture Partnersが率いるシリーズBのラウンドで、2500万ドルを調達したことを発表した。Lightspeed Venture PartnersとAccel Partnersもこのラウンドに参加したが、同社はシリーズAで850万ドルを調達してからまだ1年経っていない。ただしこのシアトルのスタートアップは、シード資金を獲得していない。なお、Kubernetesのもう一人の協同ファウンダーBrendan Burnsは、今Microsoftにいる…MicrosoftからGoogleに来たBedaとは逆だ。

HeptioのCEO McLuckieは、“短い8か月だったが、すばらしい体験をした”、と語る。“シリーズAのときは、次の資金調達がこれほどすぐだとは、想像もしなかった”。Kubernetesやそのほかのクラウドネイティブ技術のエンタープライズへの導入を支援する彼らのビジネス機会が、これほど急速に大きくなるとは、彼らも予想しなかった。そして今彼が強調するのは、その機会が単にKubernetesの機会ではないことだ。

McLuckieは語る: “Kubernetesは核であり、それを取り巻くようにしてこの会社を作った”。そしてさらにそのまわりには、クラウドネイティブコンピューティングをエンタープライズが容易に採用できるようにするためにやるべき仕事が、山のようにある。また、さらにそれに伴って、デベロッパーの新しいワークフローも生まれる。Kubernetesはコンテナオーケストレーションツールだが、McLuckieによると、ほかに大量の関連ツールも作らなければならない。

“Kubernetesの人気が盛り上がるのを見て、われわれにはこれをビジネス機会として捉える資格がある、と感じた”、そうMcLuckieは述べる。

では、Heptioは実際に何をやっているのか? 企業向けの、Kubernetesお助けサービスがビジネスになる、と確信していたが、最初はプロダクトの具体的なイメージはなかった。でもその後の数か月で、徐々にビジネスモデルがはっきりしてきた。要するにHeptioは、Kubernetesを採用したがっている企業にプロフェッショナルなサービスを提供し、教育訓練やサポートも提供する。McLuckieが強調するのは、それが企業のKubernetes利用を助けるだけでなく、彼らをオープンソースのコミュニティに接近させる意味合いもあること。そのためにチームは、Kubernetesのいくつかの具体的な特性と、それがオーケストレーションするコンテナクラスターを管理するための、独自のオープンソースプロジェクトも作っている。

新たな資金はヨーロッパとアジアへの進出に充てる予定だが、さらにチームを拡大するとともに、新市場開拓に役に立ちそうな買収を検討するかもしれない、という。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

営業の最終過程を管理するサービスApttusが$55Mを調達、次はIPOか

Salesforce上の見積請求管理サービスApttus日本)は今やユニコーン企業だが、このほど5500万ドルの資金調達ラウンドを発表した。これは同社の、IPO前の最後のプライベート投資になるものと思われる。

CEOのKirk Krappeは上場についてまだ明言しないが、今日(米国時間9/13)のラウンドは今後の投資家の信任を獲得するだろう、と述べた。“バランスシート上に一定量の流動性が必要である、と判断した。企業が上場や買収に臨むときは、投資家たちがその企業の確実な流動性を求める。流動性は、企業を良い位置につける”、と彼は説明する。“弊社の成長は今でも大きいが、最後の手早いプライベートラウンドをやるのが賢明かつ慎重と言えるだろう”。

5500万ドルのラウンドをリードしたのは、インドのシステムインテグレーターWiproのプライベート投資部門Premjiだ。これまでの投資家Salesforce, K1, Iconiqも参加した。

今や13億ドル(2016/9現在)というユニコーン評価額の同社は、これで累計調達額が3億2900万ドルになる。最近では、投資家を国際的に求めることにも果敢だ。たとえばシリーズCの1億800万ドルには、Kuwait Investment Authorityが投資家として参加した。シリーズDの8800万ドルには、サウジアラビアからの投資も含まれる。

バックにSalesforceがいることは大きい。2015年の終わりには、SalesforceがApttusのライバルSteelBrickを買収して割りを食った形になったが、Apttusはその後Microsoft Dynamics用のバージョンを作るなどして独立を模索した。しかし今ではその傷もすべて癒え、今度のラウンドではSalesforceが投資家として戻ってきた。

Krappeによると、Steelbrickの買収によってSalesforceとの仲がこじれたわけではない、という。“彼らは小さなコンペティターを買ったけれども、弊社の同社との関係は一貫して良好であり、今でもうちの仕事の大半はSalesforceの上でやっている”、と彼は語る。

見積〜請求〜回収の全過程を管理するApttusのサービスは、営業過程の重要な部分を担う。営業が顧客企業との関係を築くと、その対話過程をSalesforceに記録するが、実際に最終的な売買契約の過程(本番の見積提出以降)に入ると、企業はApttusなどのソフトウェアを利用して、見積書の作成や、契約書の生成、そして最後の代金回収までの流れを管理していくことになる。〔quote-to-cash, 見積から現金までのサービス、と言う。〕

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

OracleがCloud Native Computing Foundationにプラチナ会員として参加、Java EEをオープンソースに

Oracleが今日(米国時間9/13)、Cloud Native Computing Foundation(CNCF)にプラチナ会員として加わることを発表した。これによって同社は、Amazon, Cisco, Google, IBM, Intel, Microsoft, RedHatらとともに、このLinux Foundation傘下の団体に参加し、コンテナオーケストレーションプロジェクトKubernetesとその関連ツールを支えていくことになる。

CNCFへの入会はお安くない。プラチナ会員は、年会費が37万ドルだ(Linux Foundationの既存の会員には割引がある)。したがってこの団体に加わることは、その企業がKubernetesのエコシステムを支援していく意思表明になる。

Oracleは単に同団体に参加するだけでなく、Oracle LinuxにKubernetesを加え、Oracle Cloud InfrastructureのためのKubernetesインストーラーTerraformをオープンソースにする。このほかすでにOracleは、Kubernetesに多くのコントリビューションをしており、関連するコンテナツールも提供しているから、今日の正式加入は、エコシステムへのこれまでの投資を、公式化する動きにすぎない。

CNCFのCOO Chris Aniszczykは、今日の声明文でこう述べている: “Oracleには、世界クラスのエンタープライズのニーズに対応してきた数十年に及ぶ経験がある。そんなOracleをCNCFのプラチナ会員として迎えることは大きな喜びであり、同社はエンタープライズクラウドの未来を定義していくことに重要な役割を果たすと思われる”。

現時点ではKubernetesがコンテナオーケストレーションツールのデフォルトスタンダードであることに、もはや疑いの余地はなく、今やほとんどすべての企業が、お金の面やコードの寄与貢献の面でこのプロジェクトを支えている。

Oracleの加入の発表と並行してCNCFは今日、同団体が資格認定したKubernetesサービスプロバイダーの最初の一群を発表した。この分野の深い知識と同団体の公式の資格をもって企業のコンテナオーケストレーションを助けていくサービスプロバイダーは、Accenture, Booz Allen Hamilton, Canonical, CoreOS, Giant Swarm, そしてSamsung SDSである。

また今日は、二つの新たなプロジェクトが同団体のオープンソースツールの仲間に加わった。それらは、分散トレーシングシステムJaegerと、Lyftの開発チームが提供したエッジとサービスのプロキシEnvoyだ。

Oracleも今日、オープンソースの発表を行った。同社は、これまでクローズドソースだったJava Enterprise Edition(Java EE)をEclipse Foundationへ移し、そのコードをGitHubに置いた

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

新たに発見されたBluetoothの脆弱性はスマートフォンを10秒で乗っ取られる

セキュリティ企業のArmisが8つのエクスプロイトを見つけ、まとめてBlueBorneと名付けた。それらを利用すると、スマートフォンの本体に触ることなくアクセスして攻撃できる。スマートフォンだけでなく、Bluetoothを使っているコンピューターやIoTなどにも、同じ弱点がある。

Armisは、Bluetoothを使っているさまざまなプラットホームに、もっと多くの脆弱性がある、と考えている。これらの脆弱性は常時機能しており、したがって攻撃がつねに成功することを、Armisはデモで示した。アタックベクタBlueBorneは、コードのリモート実行や中間者攻撃など、大規模な犯行にも利用できる。

SeguruのCEO Ralph Echemendiaは語る: “BlueBorneはどんなデバイスでも被害者にしてしまう。Bluetoothがブルーでなくブラックになってしまう。この件では、セキュリティのための(システムの)手術が必要だろう”。

このビデオでお分かりのように、これらのエクスプロイトによりハッカーはデバイスを見つけ、Bluetoothで接続し、画面とアプリをコントロールしはじめる。ただしそれは、完全にお忍びではない。エクスプロイトを利用するとき、デバイスを“起こして”しまうからだ。

この複雑なアタックベクタは、ハックするデバイスを見つけることから仕事を開始する。そしてデバイスに自分の情報を開示させ、かつて多くのWebサーバーにパスワードなどをリモートで表示させた“heartbleedにとてもよく似た手口で”、キーとパスワードを盗む。

次は一連のコードを実行してデバイスの完全なコントロールを握る。研究者たちはこう書いている: “この脆弱性はBluetooth Network Encapsulation Protocol(BNEP)にあり、Bluetoothによる接続(テザリング)でインターネットの共有を可能にする。BNEPサービスの欠陥によりハッカーはメモリを破壊し、デバイス上でコードを実行できるようになる。それ以降デバイスは、完全に犯人のコントロール下にある”。

次にハッカーは、デバイス上のデータを“中間者攻撃”でストリーミングできるようになる。

“その脆弱性はBluetoothスタックのPANプロフィールにあり、犯人は被害者のデバイス上に悪質なネットワークインタフェイスを作れるようになり、IPルーティングの構成を変えて、デバイスがすべての通信をその悪質なネットワークインタフェイスから送信するよう強制する。この攻撃には、ユーザーの対話的アクションや認証やペアリングを必要としないので、ユーザーにとっては実質的に不可視である。

WindowsとiOSのスマートフォンは保護されており、Googleのユーザーは今日(米国時間9/12)パッチを受け取る。Androidの古いバージョンやLinuxのユーザーは、安全ではない。

安全を確保するためには、デバイスを定期的にアップデートするとともに、古いIoTデバイスの使用をやめること。大手企業の多くがBlueBorneベクタに関連した問題のほとんどにすでにパッチを当てているから安心だが、マイナーなメーカーが作ったデバイスは危ないかもしれない。

Armisはこう書いている: “ネットワークを利用する新しい犯行には、新しい対策が必要だ。既存の防備が役に立たないこともある。また消費者や企業向けに新しいプロトコルを使うときには、事前に十分な注意と調査が必要だ。デスクトップとモバイルとIoTを合わせたデバイスの総数は増加する一方だから、このようなタイプの脆弱性が悪用されないようにすることが、きわめて重要だ”。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))