タグ: ニュース

飛行機が太陽エネルギーだけで合衆国横断に成功, 次は世界一周に挑戦

Solar ImpulseのHB-SIAが、この週末(米国時間7/6)土曜日の夜、ニューヨークのJohn F. Kennedy空港に着陸して、歴史を作った。同機は、合衆国横断飛行の全航程を、完全に、地球の裏庭にあるあのでっかい年寄りの星からのエネルギーだけで航行したのだ。

Solar Impulseはスイスの団体で、創立者はスイスの科学者でパイロットBertrand PiccardとAndré Borschbergだ。同団体は今回の成果の意義を、このように述べている:

“昼夜を通して飛行可能な航空機が初めて、一滴の燃料も使わず、太陽エネルギーだけを動力として合衆国を西海岸から東海岸まで横断した。”

合衆国横断の成功は太陽エネルギーによる飛行にとって大きな進歩だ。3年前にSolar Impulseの機は26時間の連続飛行に成功したが、当時はそれすらも、不可能と思われていた。しかし、太陽光が今日のジェット燃料に追いつくまでには、まだまだ課題も多い。Solar ImpulseのHB-SIAは重量3500ポンドあまりで、達成した高度はすばらしいが、その速度は、人が今の航空機に期待するものに比べて相当に遅い。Los Angeles Timesはその点を、このように説明している:

“同機は11000基の太陽電池を動力源として30000フィートの高度まで上昇し、最大時速45マイルで航行した。11000基の太陽電池の多くはきわめて長い主翼に搭載され、翼の長さはジャンボジェットのそれに相当する。重量は小型自動車程度、そしてその動力の出力は小型スクーターのエンジン程度である。

Solar Impulseの機は5月初めにサンフランシスコを発(た)ち、途中、フェニックス、ダラス-フォートワース、セントルイス、シンシナチ、そしてワシントン-ダレス国際空港に立ち寄った。”

今後の課題と計画は、この技術の改良、すなわち高速化や強靭化だ。近く、さらに長い飛行を予定しており、今の努力はそれに向けられている。同団体が表明している“最終目標”は、地球一周だ。そのWebサイトによると、その世界一周の旅は2015年を予定している。そのとき使用するHB-SIBは、現在製作中である。

画像クレジット: Solar Impulse HB-SIAのJFK空港への最終アプローチ、ワシントンDCからニューヨーク市までの最後の航程。写真: Revillard Rezo.chSolarImpulse.comより。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


ボットネット対策のSeculertが$10Mを調達–Hadoopでログを分析

マルウェアに対する先進的なセキュリティを提供するSeculertが、シリーズBで1000万ドルを調達した。幹事会社Sequoia Capitalに加え、既存の投資家Norwest Venture Partners(NVP)もこのラウンドに参加した。同社の最初の資金はYL Venturesからのシード資金だったが、今では総資金が1540万ドルに達する。

Seculertは、elastic data net(伸縮性のあるデータネットワーク)というものを作り上げ、それが、以前は検出できなかったようなマルウェア攻撃を発見する。そのサービスはボットネットのトラフィックを監視し、その中に顧客のIPアドレスを探す。顧客のIPアドレスがあったら、その顧客が攻撃されていることになる。ボットネットのトラフィック中に見つけた攻撃関連のデータはSeculertのクラウドに送られ、顧客はWeb上のダッシュボードからそのデータにアクセスできる。またそのAPIにより、メールで通知をもらうこともできる。

クラウドにはこのように、複数のアプリケーション間の境界を融解する効果がある。あるサービスがほかのサービスを消費し、それによって集積されたデータをまた別のサービスに送り込んだりする。Seculertもこのやり方で、顧客が独自に使っている別のマルウェアウェア撃退ツールからのデータを、顧客にアップロードさせ、Seculert自身がそれを利用できるようにしている。

たとえば顧客がBlue CoatやSquidなど別のツールのログファイルをSeculertのクラウドにアップロードすると、SeculertはそのログをHadoopの分析機能で分析し、それらのツールが看過した攻撃を見つける。

Seculertは、企業のITに対するセキュリティサービスの、新しいタイプの代表格だ。Seculertは、いろんなソースからのデータ中にある関連性を探し、進行中の攻撃を見つける。ほかにZettasetなども、Hadoopベースでデータ管理とセキュリティサービスを提供している。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


9ヵ月を経て、ソフトバンクのスプリント買収は7月10日に完了へ

SoftbankがSprintの過半数を206億ドルで買収するという噂を本誌がキャッチしてから9ヵ月後、物語はいよいよ結末を迎える。

日本のモバイル通信会社、Softbankは、今日(米国時間7/8)、9ヵ月にわたり様々な障壁を越え、7月10日水曜日に契約を完了する予定であることを発表した。FCC(連邦通信委員会)は7月5日に買収を承認した。

正式な声明は以下の通り。

SoftBank Corp.は、Sprint Nextel Corporationに約216億米ドル(約1兆8000億円)を投資し、2013年7月10日に契約を締結する予定である。

これ以前、最近のDishによる255億ドルという驚きの金額提示があり、契約目前のSoftbankからSprintを横取りしようとした。Dishは4月に名乗りを上げた時、SoftbankとSprintの婚約が整ってから長い時間がたっており、両ネットワークは様々な面で統合を進めていた。

当時Dishは、T-Mobileにも興味を持っていたと言われていたが、T-MobileもMetroPCSと買収交渉の最中だった。

米国第3位のキャリアで、5500万人のユーザーを持つSprintは、Dishの提案を評価するための委員会を設置したと公表した。Dishは携帯電話ユーザーのモバイルビデオ利用に明確な関心を持ち、マスコミ、アナリスト、および投資家に向けてアイデアを提示していた。

検討はしたものの、SprintはFCCに対してSoftbankとの契約審査を継続するよう依頼した。その日は、Dishが買収を提案しFCCに依頼した手続き停止期間180日の140日目だった。契約にこぎつけるまでに、両者は多大な作業が必要だった。

この数ヵ月前の12月、Softbank-Sprintの取引は、SprintとClearwireの二次的契約に関わるささいな問題を経験した。Softbankの買収条件の一つに、SprintがClearwireを1株当たり2.97ドル、計22億ドル以上で買収しないという条項があった。当初Sprintは、Clearwireの100%を1株当たり2.90ドルで購入する提案をしていた。

12月中頃Clearwireはロイターに、提示額が低すぎる、1株5ドル程度は見込んでいたと語った。しかしその3日後、Sprintはちょうど2.97ドル/株で契約を結ぶことを発表した。Softbankとの契約で許されていた最高額だった。

そして今日、SprintのClearwire買収から7ヵ月後、Dishがsprintを横取りしようとしてから3ヵ月後、そしてFCCが契約にゴーサインを出した3日後、Softbankはゴールが近付いていることを確信している。

[原文へ]

(翻訳:Nob Takahashi)


全人口の1%のためのアプリケーション

最近は超ニッチな人たちのためのWebサービスが十分に成り立つようになっているので、(全人口の)1%の人たちのためのアプリケーションが急上昇している。だから今では、あなたにはご縁のないようなアプリケーションを、いろいろとダウンロードできるのだ。

アプリストアには差別がないから、超リッチな人向けのサービスでも、使おうと思えば使える。たとえばUberによって、これまでブラックカーを使ったことのない人でも、気軽にリムジンなんか呼べるようになった。毎日、でなくてもね。

でも一方には、Uberなんかと全然違って、世の中の99%の人間には用がない、というアプリケーションやスタートアップもある。それらは、何事も高級品でないと気が済まない人たちのためのサービスだ。

モバイルアプリも、お金持ちのためのアプリなんて、ほとんど冗談だった。有名な“I Am Rich”アプリは、最初iOSでローンチし、その後AndroidWindows Phone 7にも移植されたが、それはお金を浪費できる人のためのアプリという、珍しい存在だった。今では、ふつうだけど。今や一般ユーザも、自分には手の届かないものを‘見る’ことぐらいできるのだ。

それでは以下に、あなたにはたぶん一生使う機会がないであろうアプリケーションやモバイルアプリの、主なものを紹介しよう。ウィンドウショッピングを、お楽しみくだされ。

BlackJet
上で1%と言ったけど、オンデマンドのプライベートジェットサービスを日常的に使える人は、1%(100人に一人)もいないだろう。BlackJetが、まさにそんなサービスだ。同社は一応建前上は、コストを引き下げることによってプライベートな空の旅がご利用しやすくなりました、と言っている。それも嘘ではないと思うが、でも入会費が2500ドルで一回の片道飛行が数千ドルだから、空飛ぶ乗合馬車しか使ったことのないわれわれには無縁だ。ただし、プライベートジェットを前からよく使ってる人にとっては、このサービスはお買い得かもしれない。

Inspirato
American Expressがぜいたく旅行をメニューに加えるずっと前から、旅行サイトInspiratoは庶民に手の届かない存在だった。Inspiratoという、どこかの外国語みたいな不思議な名前も、いかにも高級っぽい。とにかくこのサービスは、休暇用の家とその周辺一帯のリゾートの私的・排他的利用権を提供する。まあ、われわれには無縁なサービスだね。

Onefinestay
Onefinestayは、ホテルには絶対に泊まりたくない、どこかのお金持ちの家に滞在したい、という人向けのサービスだ。Airbnbに似ていないこともないが、なにしろこのサービスを利用すると、他人のベッドに寝てその人の冷蔵庫(の中身)を利用するために、相当な大金を支払わなければならない。ただし清潔なシーツはOnefinestayが提供してくれるし、滞在中は無料のiPhoneを使える。すてきだね!?

Boatbound
世の中には、車よりもパーソナルなものがある。ボートだ。だからぼくなんか、もしもボートを持っていたら(高すぎて絶対持てないと思うが)、それをインターネット経由で知らない人に貸すなんて、絶対にしない。でも広い世界には、他人に貸しても平気という人がいるのだ。その人たちは、自尊心てないのかしら?

Sotheby’s Catalogue
これからオークションに出る美術品を知るためのサイトだ。Sotheby’s Catalogueを見ていると、ぼくが今書いているこのリストなんか無価値に思えてくる。

Tiffany & Co. Engagement Ring Finder
Tiffanyで婚約指輪を買うためのサイトだ(ダイヤモンドならここかな?)。

VIP Black
ちょっと見ると、iVIPのVIP Blackは”I Am Rich”の新バージョンみたいだ。とにかく、1000ドル払う。するとどうなるのか? ディスカウントのお知らせかな? 1000ドル捨ててもいい人は、試してみよう。

Operator
この種のリストにDave Morin(元Facebook, 現Path CEO)の”アシスタントとお話しできる“専用アプリを、欠かすわけにはいかない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


MIT製ツールで、NSAがどうやってメール履歴から人間関係を洗いだすかを視覚化しよう

MITの異才が、メール相手や連絡頻度を元に国家安全保障局(NSA)がどうやってあなたの人間関係を探れるかを視覚化するすごいプログラムを作った。果たしてNSAがわれわれの通話記録やインターネット活動を収集しているのかどうか、未だ明らかではないが、裁判書類上院議員の証言から、政府が人々の連絡相手に関するいわゆる「メタデータ」を広く集めていることはわかっている。

自分のGmailアカウントを、MITの “Immersion” というツールにここからリンクするとマップが得られる。メール人間関係マップから誰にでもすぐ読み取れる情報が2つある。

1. NSAはチームとそのリーダーを識別できる。私のマップでは、TechCrunchの共同編集長であるEric EldonとAlexia Tsotisの2人が巨大な存在感を示し、周囲にわれわれチームメンバーの網が張られている。

2. 孤立した大きなノードは、隠しておくべき関係を暴露している。私には直メールだけでやりとりしている情報源が何人かいる。それらの相手が別の人と一切連絡を取り合っていないことは疑念を抱かせる。これらのノードはゆすりネタの宝庫だ。愛人、医者、あるいはドラッグディーラー。

メタデータがメール内容よりも侵入性が高いかもしれない理由について、 多くの記事が書かれているが、この新ツールは、それを極めて個人的な形で説明してくれる。

国税庁が社会保障番号を公表/Snowden、ドイツのスパイ行為を暴露/Snowdenの逃亡は正しかった/ニュース局もTwitterで失敗

1. 国税庁大失態 [Gizmodo]

― 米国国税庁が何万人分もの社会保障番号を誤って公開した。その後削除された。

― 「同庁が非営利団体のために大量のデータをアップロードした際、不運にも誰かが識別番号を消し忘れたようだ」

2. ドイツの偽善 [The Guardian]

― ドイツはNSAのスパイ問題に関して異常なほど怖がっていたにもかかわらず、Edward Snowdenに言わせるとドイツも国民に対してスパイ行為を働いている。

― 「ドイツ人も同じ穴のむじな。どの西側諸国もそうだが」とドイツのDer Spiegel紙に語った。

3. Ellsberg:Snowdenは逃亡して正解[Washington Post]

― ペンタゴン文書の通報者、Daniel EllsbergがWashington Postの論説欄に、Snowdenの亡命は正しい判断だったと書いた。

–「しかしSnowdenは、憲法修正第1、第4、第5項再建という崇高な目的を持っていた。そのことは彼の評判や推測される性格や動機とは一切関係ない ― ましてや、現在の容疑を裁く法廷への出頭や、残りの人生を獄中で過ごすこととも無関係だ」

 4. アシアナ航空214便は転覆していなかった

アシアナ航空214便のサンフランシスコ空港着陸事故のニュースが溢れる中、地元局のKTVUは同機が転覆したと報じたが、他の報道から考えると非常識だった。同局はTwitterにこの説明を流した。


[滑走路にひっくり返って止まったって? 写真くらい見たのか?]
[目撃者がわれわれにそう言った。転覆してから元に戻ったのかもしれない]

[原文へ]

(翻訳:Nob Takahashi)


Facebook、いよいよ今週から「グラフ検索」の一般公開を開始

英語(US)モードでFacebookを使っていて、ベータ版登録を行なっていない人にも、いよいよグラフ検索(Graph Search)がやってくるようだ。米国時間の月曜日から徐々に公開が始まり、数週間のうちに対象者すべてに公開されるようになる見込みだそうだ。

Facebookの話としてABC Newsが報じているところによると、「6ヶ月ほどのクローズドテスト期間を経てきたグラフ検索が、いよいよ今週のうちに数億人程度の人に公開されることになる」とのこと。

グラフ検索のベータ版がリリースされたのは1月のことだった。発表にあたってCEOのMark Zuckerbergは、これまでのウェブ検索とは全く異なるものだと話していた。「ウェブ検索では、やや抽象的な質問を投稿して、求める答えが含まれる可能性のあるリンクを見つけるという流れになっています。グラフ検索では、より具体的な内容で検索を行います。そして戻ってくるのは答えがあるかもしれないリンクではなく、答えそのものが戻されることになります」という内容だった。

発表イベントで示された例としては「スターウォーズおよびハリー・ポッターに興味を持っている友だち」とか、「友だちがとった国立公園での写真」といったものだった。どちらかと言えばありきたりなものだが、当然に、ベータテスターたちがより進んだ利用法を開拓していった。Actual Facebook Graph SearchesというTumblrサイトに多くの用例があがっている。たとえば「売春好きの既婚者」とか「人種差別的な雇用主」などといったものが登録されている。

冗句ネタもあるわけだが、Actual Facebook Graph Searchesは、グラフ検索で問題になりそうなプライバシー問題にもスポットを当てている。グラフ検索を利用する人が増えるに連れて、プライバシー問題もいろいろと出てくることになるだろう。グラフ検索を使えば、より古いコンテンツにも注目が集まることになり、プライバシー設定を見直す必要が出てくる人も多くなるに違いない。昔のバツの悪い写真が掘り出されたり、連絡先情報を抜き取られたりするような人も出てくるかもしれない。

ともかく、グラフ検索はFacebookにとっては需要充足型(demand-fulfillment)広告の展開にとっても非常に重要なプロダクトになる。但し、収益化については慎重に行なっていく予定にしており、モバイル版での展開時期についても未定であるとしている(現在はウェブ上でのみ利用することができる)。但し、グラフ検索の収益化については慎重であるとはいっても、Facebookは11億超の利用者が生み出すデータを、より効率的に利用できるようにしようとする取り組みは大いに進んでいるようだ(登録していない利用者のデータまで活用しようとする動きもある)。こうした動きはビデオデータについても活発で、ビデオ(Instagram Videoを含む)からさまざまな情報を取得する機能について特許も取得している。

原文へ

(翻訳:Maeda, H)


Microsoftはタッチに賭けている。デスクトップは付け足し

Windows 8.1プレビュー版が公開されてから1週間以上が過ぎた。このアップデートの呼び物の一つがスタートボタン(スタートメニューではない)の復活だった。そして、新バージョンをしばらく使ってみた結果、そんな妥協はしたものの、古きデスクトップは帰ってこないことが明らかになった。Windows 8.1に新しく加わったお楽しみは、すべてタッチスクリーン端末向けで、オペレーティングシステムのMetro/Windows 8側で起きている。今やデスクトップはMicrosoftにとって付け足しである。

ビジネスユーザーのためには、MicrosoftはWindows 8.1に主としてデスクトップに関連する新たなセキュリティー機能を追加したが、それ以外にデスクトップにかかわる新しいツールで面白そうなものは一つもない。新しい検索ツールは非常によくできているが、Windows 8モードで動作する。Xbox Musicには新しくラジオモードが加わったが、Metroスタイルのアプリでのみ利用できる。同じことは、Kinect風ハンズフリーモードの付いたレシピアプリや、SkyDrive、リーディングリスト、改善されたメールアプリ、さらにはタッチベースのWindows 8モードではUIが多少変更されたが、デスクトップでは変わらないInternet Explorer 11にもあてはまる。加えて、待ち望まれたマルチスクリーン設定はすべてWindows 8アプリを動かしているユーザーのためだ。

実際、Windows 8.1を使えば使うほど、私はタブレットOSにデスクトップが押し込まれたように感じる。最初のバージョンでは、逆に感じていた。今やWindows 8アプリは好きなようにリサイズして複数のアプリを同時に使える。Windows 8はフル装備のタブレットOSとして、アプリが揃えばAppleやGoogleと戦えるところまで来ている。

例えば、メールのリンクをクリックした時に、メールとブラウザーが並んで表示されるのは理にかなっており、何度か試すと自然に感じられる。Skype等一部のアプリは、この新しいモードに対応するアップデートがなされていないが、8.1が正式公開されるまでにアップデートされるはずだ。

また、Microsoftは近々Windows 8用のOfficeアプリも公開予定なので、多くのビジネスユーザーにとってデスクトップへの切り替えは不要になるだろう。

タブレットモードの一つの問題は、例えば、左右にすばやくスワイプするとバックグラウンドで動作中のアプリ一覧が出てくるなど、ジェスチャーの多くが直感的でないことだ(しかも、これは2つのアプリを並べて表示する唯一の方法でもある)。しかし、慣れてしまえば、Windows 8を近代的タブレットOSのように感じられるようになる。

そして時折デスクトップに来ると、今やこれはレガシーモードなのだと思い知る。まるでMicrosoftにとってデスクトップは付け足しで、今後数年のうちにわれわれ全員がタッチスクリーンに移行することに賭けているかのようだ。スタートボタンを除き、Windows 8.1で事実上デスクトップは手を加えられていない。以前は何か意味のあることをするたびにデスクトップセッションに切り替わっていた設定メニューさえ、今はWindows 8アプリだ。Microsoftは当分デスクトップのサポートを続けなければならない。しかし今後益々、われわれの付き合うオペレーティングシステムは二重人格ではなくなり、一方が非常に優位な側に立ち、他方が便乗させてもらうものになりそうだ。

[原文へ]

(翻訳:Nob Takahashi)


Google等の企業は、Adblock Plusに料金を払って自社広告を通しているらしい

もしあなたが広告収入に頼る会社で働いているなら、人々がAdblock Plusの使用について話しているのを聞くことは多くかもしれない。しかし、今やこれのないインターネットブラウジングは想像できない、と数百万人の消費者が考えている。Adblockはウェブサイト広告の殆どを阻止し、通常のウェブとは大きく異なる比較的クリーンな体験を提供する。

実は、これを通過できる広告もあり、少なくともGoogleは金を払ってそうしているとの報道が、最近Hacker Newsで大いに議論を呼んでいる。Adblock Plusには「許容広告」フィルターがあり、標準で一部の広告を許しており、同社はこのホワイトリストサービスで大企業から料金をとっていることを隠していない ― FAQにはっきり書かれている。

AdblockPlusによると、この料金は同社のフィルターリストを維持するためのもので、Googleなどの大手参加企業から料金を取っている他に、一部の中小ウェブサイトやブログを無料でホワイトリストに入れている。しかしこれを、Googleらがウェブ閲覧ユーザーに自社広告を見せる権利を買い、Adblock Plusはかなりの数の消費者へのアクセスを割り当てる門番役を演じている、と見ることも容易だ。これによってAdblockは大きな権力を得、Google等の払える企業は、払えない中小企業に対して大きな優位性を持つことになる。

Hacker Newsでは、議論はオンライン広告のメリット全般へと発展しており、Adblock Plusのホワイトリストを誰が買えて誰が買えないかの問題に関心のない人にも、非常に興味深く読める(ちなみにAdblockは「非侵入的広告」さえすべて遮断するオプションも提供している)。好むと好まざるとにかかわらず、バナー広告は今もウェブの通貨であり、これはオンライン広告がユーザー体験に与える影響を減らすために作られた会社であるAdblock Plusにとってさえ真実のようだ。

[原文へ]

(翻訳:Nob Takahashi)


低価格プラスチックiPhoneのビデオと写真がリークか?

Appleは今年中に低価格iPhoneを発売すると言われている。部品代を下げるために通常の金属およびガラスに代えてプラスチック筺体を採用するという。ここへ来て、Androidハイエンド端末の模倣製品を作っているTechdyというサイトが、新iPhoneのプラスチック筺体と画面部分を入手したと言っている。

初期製造プロトタイプのリークとされる写真には、白くて滑らかなプラスチック筺体が写っており、Techdyによると、Samsungなどの他社製スマートフォンに使われているものよりずっと高級な質感だという。前面はわれわれの知るあの愛するiPhoneと似ており、黒のデザインはカラーバリエーションの中でも共通になると思われる。

この低価版iPhoneと目される端末の裏面はわずかに丸みを帯び、現バージョンのiPod touchを思わせる。実際にはやや厚目だが、これは携帯通信アンテナや光センサー等の追加部品を場所を考えれば当然だ。Appleはこの世代のiPod touchにカラーバリエーションを採用しているが、これは類似デザインの低価格iPhoneを作る準備だったのかもしれない。

iPhone 5とリークされたプラスチックiPhoneとの比較写真を見ると、現行iPhoneよりわずかに厚く見える。画面サイズは同じで、他に唯一の外見的な違いは端末下部のスピーカーグリルが2つから1つに減っていることだ。

Techdyは、この端末のAndroid版クローンをすでに販売しているので、十分眉に唾をつけて受け取る必要がある。しかし、これまで低価格iPhoneに関して言われてきた話ともよく一致しており、間違いなく魅力ある端末ではある。もしAppleが、旗艦iPhoneより安く、ライバルの最上位機種より見た目も良いプラスチックiPhoneを発売することができれば、今年のスマートフォン地図は大きく書き変えられるかもしれない。Techdyのフォトギャラリーでは、新iPhoneとおぼしき端末のあらゆる角度から見た写真を見ることができる。要チェックだ。

[原文へ]

(翻訳:Nob Takahashi)


BingがプラットホームになるとMicrosoftはGoogleと互角にデベロッパの取り合いができるかも

Microsoftはプラットホームの作り方を知っているから、同社が新しいのを発表したときには、見てみる価値がある。先週までMicrosoftは、BingはGoogleと競合する検索エンジンだ、と人びとに思わせてきたが、しかし今年のデベロッパカンファレンスBuildでは、Bingは今やデベロッパプラットホームでもある、という驚きの発表を行った。そしてMicrosoftは今、BingのEntity API、音声認識、OCR、翻訳、などなどの機能やツールをサードパーティアプリケーションのデベロッパに公開している。既存のMaps APIも、それらの一環として含まれるようになる。

Microsoftはこれらのサービスを説明するとき、“インテリジェントなファブリック(fabric, 構造物)”である、という言い方をする。それを使って構築したプロダクトは、“人びとが世界の知識や彼らを取り巻く環境と、より人間的なやり方で対話することを助ける”、のだそうだ。これらの能力の一部はすでにMicrosoftが内部で利用してきたものだが、これからは外部にも公開されるのだ。

Entity APIが、Bingのサービスのハイライトだ。Microsoftがうまくやれば、このAPIの存在によってBingは、自分のアプリケーションが現実世界に関する情報に容易にアクセスできるようにしたい、と考えているデベロッパが、必ず利用するプラットホームになる。Bingの先進的なSatori Entityエンジン…GoogleのKnowledge Graph(知識グラフ)に相当…のすべてがEntity APIから利用できるわけではないが(Entity APIのローンチの日程も未発表)、同社によればこのAPIによってデベロッパは(自分のアプリケーションを通じ)、“世界の発見や世界との対話をこれまでよりも高速かつ容易にできるようにユーザの能力を高める”、というのだ。

Microsoftの検索担当部長Stefan Weitzによると、これらのデベロッパツールの一般公開については内部で議論があった。でも一般公開派がその議論に勝ったことは、たいへん良い兆候である、と。

ただし、今のところの制約は、Bingの各サービスが特定のクライアント環境に依存していることだ…それは、Windows 8,と8.1とXbox Oneである。短期的にはこれは、Windows 8向けの良いアプリケーション(Metroなアプリケーション)を増やす、という効果があるかもしれない。でも本格的に広くデベロッパコミュニティに使ってもらいたいのなら、なるべく早く特定クライアント環境依存から卒業すべきだ。

Microsoft自身も、デベロッパプラットホームではGoogleなどとの競争が厳しいことを、よく知っている。Googleはなにしろ、デベロッパ向けのサービスがすごく豊富だ。MicrosoftにはAzure、Visual Studio、Team Foundationなどとそれらのまわりのエコシステムがあるが、でも地図や音声認識や検索ツールなどのAPIサービスを求めるデベロッパのほとんどが、今のところMicrosoftへは歩を向けない。

でも、Bingのプラットホームとしての育成にMicrosoftが今後ますます本気を見せてきたら、それがデベロッパの心の中で他と互角な選択肢の一つとして位置付く機会が、そのうち訪れるかもしれない。

〔関連記事。〕

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Yahooが最近買収したタスク管理サービスAstridが8月5日に消滅へ

Yahooはこのところ、あちこちの会社を買いあさっていたが、買った当初は大歓迎されたアプリケーションやサービスがやがてオフラインにされるので、新生Yahooの飢えはいつまでも解消しない。今朝(米国時間7/6)もまた、ある企業がそのごみの山に加わった。すなわちタスク管理サービスAstridは、8月5日をもって正式に消滅する。ファウンダでCEOのJon Parisがブログで買収を発表したのは、わずか3か月あまり前だ。

当時Parisは、Astridの現状は今後90日維持され、その後については未定、と言っていたが、不満な様子はなかった。Yahooのお慈悲を期待していたユーザにとって、今日のニュースは嬉しくないだろうが、でもAstridのチームは約束どおり(他社サービスへの)データエキスポートツールを作り、これまでの競合他社だったWrike、Wunderlist、Sandglaz、Any.doなどをユーザの新たな行き先として紹介している。

でも、Astridに置いてけぼりを食らったユーザにとって、それはなぐさめにならない。同社のFacebookページ(これももうすぐなくなるのだろう)には、Astridの死を嘆く声があふれている。もちろん、Yahooを非難する声も。タスク管理サービスを閉鎖して、YahooはAstridのチームに今何をやらせているのか、それは不明だ。買収時の声明でYahooは、Astridの“モバイル体験の個人化(パーソナライゼーション)技術”を賞賛していた。でもYahooがモバイルで何をやろうとするのか、かんじんのその点への言及は皆無だった。しかし最近Yahooが5000万ドルという大金を投じて買った、かつての本誌Disrupt SFの優勝チームQwikiについては、ブランド名もそのままで操業を続けさせる、と言っている。でもそれは、いつまでのことだろう?

〔余計な訳注: YahooはAlta Vistaも最近買ったと思うが、それは今、Yahooの中のどこにも、影も形もない。やはり、ごみの山へ行ってしまったのか?… 参考記事(AltaVista 7月8日閉鎖)。〕

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


健康チェック腕時計が浮気や嘘のオーガズムを減らす?

ぼくが使っている健康チェック腕時計は、毎分の心拍数や燃焼熱量、歩いた歩数、そして睡眠中か否かをモニタする。そのデータをほかの人、たとえば妻などが見たら、ぼくがいつエクササイズをしたかが分かる。それだけでなく、ぼくがセックスをしたことや、それがどれだけ激しかったかも分かる。

実際ぼくがたまたま自分の健康腕時計のデータ友だちに見せたとき、その友だちから前夜のぼくの行動をからかわれたことがあるから、明らかに、性的営みに励んでいたかどうかが他人に分かるのだ。

そのときひらめいたのは、こんなデータがあればだれも、浮気に関して配偶者をだましたり、セックスの時感じていないのに感じてるふりをしたりできない、ということだ。健康腕時計のようなものが普及すれば、その日の何時に‘重労働’をしたかが分かってしまう。

セックスの証拠

この腕時計のデータは、毎分の運動量と、睡眠中か否かを記録する。たとえば下の図は、ジムでウェイトリフティングをしたときの燃焼熱量を示している。

上の図で午後7時15分から8時45分までは、燃焼熱量が毎分約5.7カロリーを維持している。また、各時間の歩いた歩数も記録される(下図)。ジムにいた時間帯にやや歩数があるのは、別の場所に移動したりしたからだ。

セックスのときのパターンは、これらと全然違う。燃焼熱量の山場が最初と最後にある、ツインピークス形状になるのだ(下図)。つまり、始まりと終わりに動きが激しい、ということだね。なお、この間の歩数はゼロである、念のため。

ぼくが既婚者なら、妻は上の図の午前1時7分から2時までの燃焼熱量のピークと、その間の歩行がゼロであること、その直後に睡眠に入っていることを見て、何これ?と問いただすかもしれない。夫婦でFacebookやメールのアカウント、ときにはパスワードまで共有している人は多い。前夜のぼくの運動量を見た人なら誰もが、ぼくが一汗かくあの仕事をしていたことに気づくだろう。

浮気を昼間、ラブホテルなどで行って、そのときの激しいカロリー燃焼をジムに行ってたと主張することもできる。しかし実際には、上で述べたように、セックスとウェイトリフティングでは燃焼熱量のパターンが違う。ウェイトリフティングだけでなく、短距離走もヨガも武道もカポエイラも、TRXもスピンクラスも買い物も家の掃除も、その熱量燃焼の形はセックスに似ていない。

たとえば、下図の上はビクラムヨガ、下はスピンクラスの場合だ:

健康チェック腕時計や類似のガジェットは、機種によって出力にくせがある。たとえばBodyMediaのメーカーは、カロリー燃焼の波の激しいサーキットトレーニング(クロスフィットなど)では記録が不正確になる、と認めている。

たしかにBodyMediaの記録は、ぼく自身の体感とは違っている。でも実は、記録の精度は問題ではない。どの機種でも、ふつうのエクササイズとセックスとでは経時的な燃焼パターンが違うから、すぐに見分けが付くのだ。だから真っ昼間に不道徳な行為に及んでいたとしても、簡単にばれてしまう。

この種の健康チェックガジェットは、入浴時やシャワーのときも含めて一日の全時間装着するタイプだから、外したら外していたことが分かる。しかも今後は使い捨てのパッチが主流になると思われるから、充電も取り外すことも不要だ。

女遊びの常習犯は、特殊なソフトウェアをインストールして、にせのデータ出力を作るかもしれない。でも、予期せぬ一時的な浮気などでは、それは無理だ。健康チェック腕時計をふつうに使っているかぎり、セックス特有のパターンがどうしても記録されてしまうのだ。あなたは、奥さんの追及から逃げられない。

感じたふりもできない

このような健康チェックが普及すると、浮気だけでなく、オーガズムのふりも燃焼熱量データからばれてしまう。Basisウォッチのように心拍数と発汗量を記録する機種なら、感じたふりは、さらにばれやすい。

下の図では、赤い線が心拍数、青が発汗を表す。午前1時20分から2時にかけて心拍数は100台に上がり、その期間の終わりごろから、皮膚の発汗量(1センチあたりの導電率を表すマイクロジーメンス)が平常時のほぼ10倍に上がっている。このとき確かにぼくは、みだらな行為をしていたのだ。

“そのふり”をしただけでは、心拍数や発汗量は本物のオーガズムほど上がらないだろう。

Basisの心拍数データは精度があまり高くないが、しかしそれでも、その初代のバージョンですら、あのときの絶頂の有無は分かるだろう。相手が死んだ魚のように横になっていただけなら、一貫してフラットなグラフになるはずだ。

それに、以上述べてきたことは、シリアスな浮気発見とか、にせオーガズムの検知といった深刻な問題ではなく、本当に仲の良いカップルが遊びに応用できるし、またお互いの記録とその経時変化を話題として楽しめる。

テクノロジの未来に関して楽観的なぼくなんかは、こうやってセックスがオープンになり透明になることは大歓迎だ。率直でない、正直でない関係って、やる方もやられる方も疲れるからね。でもテクノロジ嫌いの人たちにとっては、これらの製品や技術はパンドラの箱を開けることになるだろう。

いずれにしても、このような透明性は必ずやってくる。この記事を読んでから、配偶者に対して実際に試してみる人もいるかもしれない。健康チェック腕時計を着けていようといまいと、浮気をする人は一定の確率で必ずいるんだから。

〔余計な訳注: この記事はまじめな記事としてではなく、週末のお楽しみジョーク記事として読んだ方がよい。〕

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


激しいスポーツ撮影でも水平を維持するスタビライザーSTABiLGO

[筆者: Eliza Brooke]

GoProで撮ったシーンを見ると、アクションスポーツは一人称で撮るにかぎる、と思ってしまう。そして丸一日をスケートボーディング(スケボー)場で過ごしても後悔しないタイプの人は、今Kickstarterへ行くと、そんな撮影をさらにハイクォリティにできる技術を入手できる。

そのSTABiLGOと呼ばれる器具は、左図のように、片手で持てるモーター駆動のGoPro用スタビライザー(安定装置)で、あなたがハーフパイプや雪山を滑降するときでもカメラは水平を維持する。作者のMichael BoczonとChristine Reillyは10万ドルの目標額に対して残り12日の今、33885ドルを集めている。

でも、こんな製品はGoProやその大ファンであるBoczon自身がとっくに作っていてもよかったはずではないか? 当のBoczon自身も、今までなかった理由を知らない。彼はMTVの技術担当プロデューサでビデオエディタだが、宙づり方式の高級品が主流になったために、手持ちのスタビライザーのことなんか、みんなが忘れてしまったのだろう、と言う。でもBoczonとReillyは、まさに今という時に、良い波をつかまえたのだ。しかもすでに多くの人が、この波に乗ろうとしている。そして、STABiLGO用のモーターを手作りしているとき、インターネット上に恰好のモーター(既製品)が登場した。

そのほかの部品はすべて手作りすることによって、STABiLGOはどうやら、その波の先頭に立てたようだ。STABiLGOがKickstarterに出ると、6つのグループがBoczonらに、負けを認めるメールをくれた。今からSTABiLGOに追いつくためには数週間はかかる、と彼らは言った。

資金募集の目的は、中国でSTABiLGOを量産するためだ。Boczonによれば、それはKickstarterで資金が集まらなくてもやる、と。プロトタイプは、パーツの原価が約450ドルだった。そこから計算すると、小売価格は600〜700ドルぐらいだろう、という。

“ぼくら自身は、スノーボードでこいつを使いたい”、と彼は言う。“今年のシーズンには、ぼく自身もプロトタイプではない一般量産製品を使っているだろう”。

[最後まで水平が維持されるというサンプルビデオ]

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


家庭の電力消費をリモートでコントロールするValta, Kickstarterで資金募集中

トロントのValtaは、家庭の電気〜家電製品の利用をリモートで管理するシステムのために、Kickstarterで資金を募集している。それは下図左のようなコンセントに差し込むアタッチメント(とそのためのハブ)と、iPhoneアプリと、Webアプリケーションを併用して電気の無駄な利用を監視し、また、使われていない家電製品の電源をリモートで切ることもできる。

Valtaでは、ソケットに挿入したアタッチメントがその先にある家電製品の電力消費をモニタし、無駄な使われ方を検出したらiPhoneアプリにプッシュ通知する。アタッチメントが介在している電気器具は、iPhoneアプリからリモートでoffにできる。いわゆる待機状態の電力消費も、実際には無駄なことが多いから、それらもアプリからoffにできる。

このシステムには位置対応機能があり、家を出ると電源off、帰宅したらon、という使い方もできる。電源を切り忘れた?!、という心配がなくなる。またコーヒーメーカーやホームシアターなどは、on/offのタイマー設定ができるし、複数の製品のon/off一斉コントロールもできる。また家庭の電力消費状況を、アプリ上やWeb上で時系列で見ることができる(Valtaのクラウドサーバがそのデータを提供)。

ソケットに挿入するアタッチメントたちは、ハブ(通称v-Hub)を介してインターネットに接続され、それによってValtaのクラウドサーバとユーザのiPhoneアプリを結ぶ。v-Hubは家庭のルータに接続され、最大16基のソケットアタッチメントと通信する。アプリは、公式ローンチ時にはAndroidバージョンも提供される予定だ。同社の創立チームはハードウェア開発とiOSとクラウド開発と電気工学の経験が豊富だ。だから、こんな製品を作るのはお手の物だが、創業資金として10万ドルが必要なのだ。

資金提供者はこのシステムを139ドルで予約し、vHubと3つのソケットアタッチメントを受け取る。これは、11月の予定発売時の予価よりも55ドル安い。

〔訳注(心配): Kickstarterを読んでもよく分からないが、電源on/offがいわゆるプッシュボタン方式の器具…パソコン、暖房器具など…は、コントロールできないのではないか(単純にoffすること以外は)?〕

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


ベストセラー端末が防水になった:Samsung Galaxy S4 Active

本誌はSamsung Galaxy S4 Activeの噂を、発表前の5月にキャッチしていた。

耐久性を高めたスマートフォンは必ずしも欲望をかき立てないが、Galaxy S4 ActiveがSamsungのフラグシップ機Galaxy S4の変種であることから、これをFly or Dieビデオで取り上げるべきだと判断した。今週は特別に、EngadgetのBrian Heaterに来てもらった。

さてBrianと私は防水Galaxy S4をどう思っただろうか?

個人的には、デザインが少々うるさく感じ、なぜこの頑丈バージョンの色が普通の黒と白でなく、グレイ、ブルー、オレンジなのかよくわからない。さらには、背面のいくつか並ぶ派手なネジが、耐衝撃性や防水のために必要なのか、それとも単に耐久性を演じているだけなのかわからない。前者ならすばらしい。後者なら?だ。

良い面としては、ミッドレンジの端末にごつい鎧を着せるのではなく、大ヒット中のフル機能端末を耐久型にした企業がいたことに、われわれ2人は拍手を送りたい。

将来の防水スマートフォンについて? 是非、出し続けてほしい!

飛ぶか落ちるか:飛ぶに2票。

[原文へ]

(翻訳:Nob Takahashi)


NSAのスパイ疑惑は、米国クラウドビジネスの信用を失墜させる。EC副委員長が警告

NSAのスパイ疑惑は、アメリカのクラウドコンピューティング・ビジネスを支える信用を失墜させる、とNielie Kroes欧州委員会副委員長が今日(米国時間7/4)のスピーチで警告した。さらにKroesは、クラウドビジネスへの波及効果を避けるために、ヨーロッパに住み事業を展開している個人や企業のデータへの監視とアクセスの範囲と実態を「明瞭かつ透明」にするよう再度アメリカに要求した。

ヨーロッパ人の信用を失うことは、アメリカのクラウド事業に「数十億ユーロ規模」の影響を与えるだろう、と彼女は付け加えた。

Koresが話したのはエストニアで行われた記者会見中で、クラウド購買のEU共通仕様合意のために開かれた欧州クラウドパートナーシップ運営委員会の後に行われた。

スピーチの一部を下に引用した。この中で彼女は、クラウドコンピューティング・ビジネスは広範囲に影響を与える米国政府監視プログラムの中でも特にリスクが大きく、それはこのビジネスが顧客の〈預けているデータが安全に保管されているという〉信用の上に成り立っているからだと語った。

Kroesは次のように語った。

もし企業や政府が自分はスパイにあっていると考えるなら、彼らがクラウドを信用する理由は減り、その結果機会を逃がすのはクラウド事業者である。

もし、データが自分の意志に反して共有されていることを疑いあるいは知っているなら、誰が企業秘密や他の重要データを金を払って他人に預けるたろうか。表玄関であれ裏口からであれ、賢明な人間はそもそも情報が公開されることなど望まない。顧客は合理的に行動するので、事業者は膨大な機会を失うことになるだろう。

ここで機会を失うのは主としてアメリカの事業者だ。なぜなら主として彼らがクラウドサービスのリーダーだからだ。ここから最近の疑惑に関する新たな関心事が想起される。具体的には、米国政府によるヨーロッパのパートナー、同盟国の監視に関わる疑惑だ。

もしヨーロッパのクラウド利用者が米国政府やその保証を信じられなければ、米国クラウド事業者を信じることもないだろう。それが私の予測だ。そしてもし私が正しければ、米国企業への影響は数十億ドル規模になる。

もし私が米国のクラウド事業者なら、たった今自国政府に対して強く不満を感じているだろう。私には何の思惑もない。私は、開かれた市場、自由の価値、そして新しいデジタル革新の機会に全力を注いでいる。

彼女は、国家安全保障局(NSA)が行っているとされる大規模監視プログラムで、米国企業がデータ採取の手先として利用されていることを挙げ、プライバシーの保障能力は競争上の強みであり、クラウドを提供する米国以外のスタートアップや企業にとって心の糧になると示唆した。

「プライバシーに力を入れている企業は今すぐ名乗り出て実践すべきだ。それが賢い企業というものだ。2013年こそがその年だ。これには優れたプライバシー保護を提供するサービスへの関心を活用すべきヨーロッパ企業も含まれている。

Kroesは、「場合によって」権力が「オンラインに保管されているデータをある程度アクセスする」ことには正当性があるとを認め、子供の保護とテロリズムを「好例」として挙げた。ただしそのようなアクセスは「法律の透明な規則」に基づくべきであり、それは「規則の例外」であることを強調した。政府によるデジタルデータの定期的監視は、スパイ行為をルール化することで、これを根本から覆えそうとしている。そして、日々定期的にスパイを強要される米国企業を傷つける危険をはらんでいる。

「クラウドセキュリティーへの懸念は、市場のオープン化よりもセキュリティの保証を優先させるよう、欧州の為政者たちを容易に動かす ― そして影響は米国企業に及ぶ」と彼女は付け加えた。

「クラウドには大きな可能性がある。しかし可能性は不信な空気の中では意味を持たない。ヨーロッパのクラウド利用者とアメリカのクラウド事業者や為政者たちは慎重に考える必要がある」

しかし、Kroesの発言と同じ日に、フランスにも独自のPRISM風データ収集プログラムがあるというニュースが浮上した。一方英国は以前諜報機関GCHQを通じて同様の組織的データ収集に熱中していると指摘さている。このため、NSAに後押しされた米国企業への反発も、その恩恵を受けるヨーロッパのクラウド企業はKroesが言うほど多くはないかもしれない。

[画像提供:DJ-Dwayne via Flickr

[原文へ]

(翻訳:Nob Takahashi)


災害時の通報をクラウドソースで効率化するHelp Me Help, Microsoft Imagine Cupの合衆国代表に

Help Me Helpは、災害など緊急時における通報者の、状況把握を助ける。このサービスはクラウドソースの情報とスマートフォンアプリとWebサービスを結びつけて、専門家や一般市民が地図にリアルタイムでマークを入れたり写真を添付したりして、停電が起きている地域や、損壊した構造物、火災、道路上の障害物などの危険箇所が分かるようにする。

Help Me Helpは、ハワイ大学の学生グループが開発した。彼らが Poli’Ahuと呼ぶこのプロジェクトは、来週ロシアのサンクトペテルブルグで行われるMicrosoft主催学生テクノロジコンペImagine Cupに、合衆国を代表する作品として出場する。

このプロジェクトは最初の構想では、国立公園などハワイ各地における侵入種の状況を調べることが目的だった。Help Me HelpのMike Purvisは先月、このプロジェクトはもっと多様な問題に応用できることをすぐに悟った、と述べた。

このサービスは緊急時通報者が状況を理解し、災害時などにより効率的な通報ができるようにする、とチームは信じている。Civil Defense in Hawaiiなどの防災機関は、これと類似のことを紙の地図と磁石とホワイトボードなどを使って行っている。しかし現状の災害情報は往々にして断片的で、その配布メディアの形式もまちまちだ、とチームは言う。

Help Me Helpは、モバイルアプリのほかに、Twitterから情報を集めてそのデータベースに放り込むことができる。ご存じのようにTwitter上のツイートは、情報の提供者による更新が容易にできる。

このサービスは、顧客のニーズや状況に合わせてカスタマイズすることを考えている。たとえば、情報の提供を任意の一般市民でなく、特定のスタッフや職員などに限定したい場合もあるだろう。

Imagine Cup 2013

Help Me Helpは来週のImagine Cupファイナルでプレゼンされる。主催のMicrosoftと共催者たちは計約100万ドルの賞金を用意している。参加国は69か国、授賞式は7月8日にDoctor WhoのMatt Smithがホストを務めて行われる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Appleが画期的イアホン・テクノロジーの特許を取得―ユーザーの耳道形状に合わせて音質がカスタマイズされる

今朝(米国時間7/4)、アメリカ特許商標局がAppleに対して興味ある特許を認めたAppleInsiderが報じた。

最近のiPhoneとiPod付属のイアホンは多少改良されているものの、全体としてAppleのイアホンはあまり上出来とはいえない。個々のユーザーの耳道の形状に合わせて音質がカスタマイズされるという今回の特許は画期的なイアホン・テクノロジーとなる可能性を秘めている。

いささかSFっぽく聞こえる特許だが、概要としては、ユーザーの耳の電導や音の反響のスペクトルなどの情報をセンサーで収集し、それに基づいてイアホンから出力される音のレベル、バランス、イコライザーの設定、ノイズ・キャンセルなどを最適化するのだという。

これによって小型のイアホンが持つ不完全なシーリングという問題に効果的な対処ができるということだ。またこの特許にはイアホンの装着状態が不適切な場合にユーザーに注意を喚起する機能が含まれている。つまりイアホンを耳に入れなおすよう求めるのだろう。

Appleはこれまでもイアホン・テクノロジーの改良に努力してきたが、ホームランといえるほどのプロダクトは生み出していない。この特許が実際の製品に応用されれば革命的な改良となるかもしれない。

[原文へ]

(翻訳:滑川海彦 Facebook Google+


警報! Androidの99%に乗っ取りを許す脆弱性―Google Playは安全、Glaxy S4は対策ずみ

モバイル・セキュリティのスタートアップ、 Bluebox Securityは「過去4年間に発売されたAndroidの99%、つまり9億台近いデバイスに重大な脆弱性が存在していた」と発表した。

この脆弱性はAndroidv1.6(Donut)から存在しており、Blueboxがこの2月に発見してGoogleに報告した。 Samsung Galaxy S4はすで対策ずみだという。Googleも当然ながら対策に動いているものと考えられる。われわれはこの件でGoogleに問い合わせを行なっているので、なんらかの回答が得られ次第アップデートする。

Blueboxはこの脆弱性について今月末に開催されるBlack Hat USAカンファレンスで技術的詳細を発表する予定だが、概要はブログ記事で紹介されている。悪意あるハッカーは、この脆弱性を利用して、暗号化されたデジタル署名を変えることなしにアプリケーションのコードを書き換え、正当なアプリをトロイの木馬に変えることができるという。

BlueboxはAndroidアプリがインストールに際してデジタル署名によって正当性を認証される過程における不整合からこの脆弱性を発見した。つまり悪意あるハッカーがデジタル署名を変えることなくアプリのコードを変えることができるというのがこの脆弱性の本質だ。Androidデバイスはアプリに悪意あるコードが仕込まれているのに気づかずにインストールし、その後やりたい放題を許してしまう。

CiscoのAnyConnect VPNアプリのようにシステムUIDにもアクセスできるアプリ、つまりデバイス・メーカーないしメーカーと密接に協力するサードパーティーが作成したアプリが攻撃のターゲットになった場合、被害は一層深刻なものとなる。こうしたアプリに悪意あるコードが仕込まれた場合、単にアプリ内のデータだけでなく、各種パスワードやアカウント情報が盗まれ、ひいてはデバイス自体のコントロールを乗っ取られる可能性がある。Blueboxは次のように説明する。

デバイス・メーカー自身が作成したアプリにトロイの木馬が仕込まれた場合、そうしたアプリはAndroid OSのすべての機能およびインストールされているすべてのアプリ(とそのデータ)にアクセスが可能となる。そうしたトロイの木馬アプリはデバイス上のあらゆるアプリのデータ(メール、SMSメッセージ、文書etc)を読み取るだけでなく、保存されているあらゆるパスワードとアカウント情報を取得し、そのデバイスの通常の機能を完全に支配することが可能となる(勝手に通話したりSMSを送信したり、カメラで写真を撮ったり、通話を録音したりできる)。そしてこれがいちばん憂慮される点だが、こうして乗っ取ったデバイスを利用して常時接続、常時起動状態のボットネットの形成が可能になる。このボットネットはモバイル・デバイスであり頻繁に移動するため探知して制圧することがきわめて困難だろう。

99%のAndroidデバイスが乗っ取りの潜在的ターゲットであるというのはなんとしてもショッキングな事態だが、脆弱性が存在する(これは事実だが)からといって、実際にその脆弱性が広く悪用されているとは限らないという点は強調しておかねばならない。さいわい今回は脆弱性情報が広がる前にGoogleに通報が行われており、Googleは全力で対策に取り組んでいるはずだ。

そうはいってもこの脆弱性にパッチを当てる作業は、Androidのエコシステムの特性から時間がかかりそうだ。Androidファームウェアにパッチを当てるアップデートはデバイスのメーカーの責任となる(さらにファームウェアのアップデートをインストールするのはユーザーの責任だ)。つまりこの脆弱性への対応はデバイス・メーカーとデバイスのモデルごとに大きく異なる可能性がある。

OSのアップデートが迅速に行われないのはAndroidエコシステムのもとからの大きな問題だった(Nexusは例外)。今回の脆弱性もアップデートが十分に行き渡るまでにはかなりの時間がかかりそうだ。

当面の対策jとして、Blueboxは以下のようにアドバイスしている。

  • Androidユーザーはアプリのインストールに当たってデベロッパーの身元に今まで以上に十分な注意を払うこと。
  • BYOD(私物デバイス持ち込み可)という方針を取っている企業は全員にデバイスを最新の状態にアップデートするよう指示すること。
  • IT部門は単にデバイスを管理するだけでなく、デバイスとアプリケーションの正当性を常に注意深く検査し、企業データ防衛に備えること。

Androidではマルウェア問題がよく取り上げられるが、これは実際にマルウェアによる被害が蔓延しているからというより、マルウェアの作者にとってAndroidが最大のターゲットであり、したがって発見されるマルウェアの数も多いという事情があるからだ。また一部のモバイルOSとは異なり、Androidがハッカーにとって特に狙い易いプラットフォームだというわけでもない。GooglePlayだけからアプリをインストールしている平均的なユーザーにとって現実の危険はごく低いという点は強調しておきたい。もちろん今回の脆弱性をマルウェア作者がどのように利用するかは注意深く見守る必要がある。

アップデート: CIOによればBlueboxのCTO、Jeff Forristalは「GoogleはすでにPlayストアの登録プロセスをアップデートし、この脆弱性を利用した悪意あるアプリをブロックするようにした」と語った。

〔日本版〕 同じくForristalによれば「Google Play上の既存のアプリでこの脆弱性を利用したものは発見されなかった」という。開発者に信頼がおけると確実に知っている場合以外、Google Play以外の場所からアプリをインストールするのは控えたほうがよさそうだ。〕

[原文へ]

(翻訳:滑川海彦 Facebook Google+


警報! Androidの99%に乗っ取りを許す脆弱性―Google Playは安全、Glaxy S4は対策ずみ

モバイル・セキュリティのスタートアップ、 Bluebox Securityは「過去4年間に発売されたAndroidの99%、つまり9億台近いデバイスに重大な脆弱性が存在していた」と発表した。

この脆弱性はAndroidv1.6(Donut)から存在しており、Blueboxがこの2月に発見してGoogleに報告した。 Samsung Galaxy S4はすで対策ずみだという。Googleも当然ながら対策に動いているものと考えられる。われわれはこの件でGoogleに問い合わせを行なっているので、なんらかの回答が得られ次第アップデートする。

Blueboxはこの脆弱性について今月末に開催されるBlack Hat USAカンファレンスで技術的詳細を発表する予定だが、概要はブログ記事で紹介されている。悪意あるハッカーは、この脆弱性を利用して、暗号化されたデジタル署名を変えることなしにアプリケーションのコードを書き換え、正当なアプリをトロイの木馬に変えることができるという。

BlueboxはAndroidアプリがインストールに際してデジタル署名によって正当性を認証される過程における不整合からこの脆弱性を発見した。つまり悪意あるハッカーがデジタル署名を変えることなくアプリのコードを変えることができるというのがこの脆弱性の本質だ。Androidデバイスはアプリに悪意あるコードが仕込まれているのに気づかずにインストールし、その後やりたい放題を許してしまう。

CiscoのAnyConnect VPNアプリのようにシステムUIDにもアクセスできるアプリ、つまりデバイス・メーカーないしメーカーと密接に協力するサードパーティーが作成したアプリが攻撃のターゲットになった場合、被害は一層深刻なものとなる。こうしたアプリに悪意あるコードが仕込まれた場合、単にアプリ内のデータだけでなく、各種パスワードやアカウント情報が盗まれ、ひいてはデバイス自体のコントロールを乗っ取られる可能性がある。Blueboxは次のように説明する。

デバイス・メーカー自身が作成したアプリにトロイの木馬が仕込まれた場合、そうしたアプリはAndroid OSのすべての機能およびインストールされているすべてのアプリ(とそのデータ)にアクセスが可能となる。そうしたトロイの木馬アプリはデバイス上のあらゆるアプリのデータ(メール、SMSメッセージ、文書etc)を読み取るだけでなく、保存されているあらゆるパスワードとアカウント情報を取得し、そのデバイスの通常の機能を完全に支配することが可能となる(勝手に通話したりSMSを送信したり、カメラで写真を撮ったり、通話を録音したりできる)。そしてこれがいちばん憂慮される点だが、こうして乗っ取ったデバイスを利用して常時接続、常時起動状態のボットネットの形成が可能になる。このボットネットはモバイル・デバイスであり頻繁に移動するため探知して制圧することがきわめて困難だろう。

99%のAndroidデバイスが乗っ取りの潜在的ターゲットであるというのはなんとしてもショッキングな事態だが、脆弱性が存在する(これは事実だが)からといって、実際にその脆弱性が広く悪用されているとは限らないという点は強調しておかねばならない。さいわい今回は脆弱性情報が広がる前にGoogleに通報が行われており、Googleは全力で対策に取り組んでいるはずだ。

そうはいってもこの脆弱性にパッチを当てる作業は、Androidのエコシステムの特性から時間がかかりそうだ。Androidファームウェアにパッチを当てるアップデートはデバイスのメーカーの責任となる(さらにファームウェアのアップデートをインストールするのはユーザーの責任だ)。つまりこの脆弱性への対応はデバイス・メーカーとデバイスのモデルごとに大きく異なる可能性がある。

OSのアップデートが迅速に行われないのはAndroidエコシステムのもとからの大きな問題だった(Nexusは例外)。今回の脆弱性もアップデートが十分に行き渡るまでにはかなりの時間がかかりそうだ。

当面の対策jとして、Blueboxは以下のようにアドバイスしている。

  • Androidユーザーはアプリのインストールに当たってデベロッパーの身元に今まで以上に十分な注意を払うこと。
  • BYOD(私物デバイス持ち込み可)という方針を取っている企業は全員にデバイスを最新の状態にアップデートするよう指示すること。
  • IT部門は単にデバイスを管理するだけでなく、デバイスとアプリケーションの正当性を常に注意深く検査し、企業データ防衛に備えること。

Androidではマルウェア問題がよく取り上げられるが、これは実際にマルウェアによる被害が蔓延しているからというより、マルウェアの作者にとってAndroidが最大のターゲットであり、したがって発見されるマルウェアの数も多いという事情があるからだ。また一部のモバイルOSとは異なり、Androidがハッカーにとって特に狙い易いプラットフォームだというわけでもない。GooglePlayだけからアプリをインストールしている平均的なユーザーにとって現実の危険はごく低いという点は強調しておきたい。もちろん今回の脆弱性をマルウェア作者がどのように利用するかは注意深く見守る必要がある。

アップデート: CIOによればBlueboxのCTO、Jeff Forristalは「GoogleはすでにPlayストアの登録プロセスをアップデートし、この脆弱性を利用した悪意あるアプリをブロックするようにした」と語った。

〔日本版〕 同じくForristalによれば「Google Play上の既存のアプリでこの脆弱性を利用したものは発見されなかった」という。開発者に信頼がおけると確実に知っている場合以外、Google Play以外の場所からアプリをインストールするのは控えたほうがよさそうだ。〕

[原文へ]

(翻訳:滑川海彦 Facebook Google+