マイクロソフトが「HoloLens 2」を出荷開始、日本でも

今年スペインのバルセロナで行われたMobile World Congressで、Microsoft(マイクロソフト)は拡張現実バイザー「HoloLens」(ホロレンズ)の第2世代を発表した。米国時間11月7日、HoloLens 2は3500ドル(参考価格38万円)で発売が開始される。発売される国は予約時と同じで、米国、日本、中国、ドイツ、カナダ、英国、アイルランド、フランス、オーストラリア、ニュージーランドの各国。

私はバルセロナで行われたデモのあと発売前の最新モデルに触れる機会があった。ユーザーは視界の広さにまず驚く。まだ全視野をカバーしてはいないが、初期バージョン(鍵穴からバーチャルオブジェクトを覗いている感覚だった)と比べてはるかにすぐれた体験だ。

開発チームは、デバイスの装着感も大きく改善した。1.3ポンド(590g)と軽くはないが、跳ね上げ式のフロントバイザーと新しいマウンティングシステムでずっと快適になった。

もうひとつ既存ユーザーがすぐに気づくのはスタートメニュー(そう、これはWindows 10なのだ)を開くための新しいジェスチャーだ。誤動作の多かった「Bloom」(手のひらを上にして握り、手を開く)の代わりに、手のひらをタップするだけでよく、そこにマイクロソフトのロゴが現れるようになった。

アイトラッキングも大幅に改善されて長い距離でも機能するようになった。新しい機械学習モデルの採用によって指のトラッキングもずっと くなった。これらを支えるのがカスタムハードウェアで、マイクロソフトの第2世代「ホログラフィック・プロセッシングユニット」もそのひとつだ。

HoloLens用に作られたクラウドツールも拡張され、Azure Spatial Anchorsを使うと任意の位置に恒久的なホログラムを置くことが可能で、他のホログラフィックアプリを使っている人にも同じ場所で見える。こうした変更の結果、デバイスは快適で賢くなり、周囲のさまざまなオブジェクトを見たり、触れた時の遅延も少なくなった。

関連記事:マイクロソフトのHoloLens 2を実機テスト、やはりすごかった

[原文へ]

(翻訳:Nob Takahashi / facebook

Cortanaはユーザーの個人秘書になってメールも読んでくれる

ほんの数年前、Microsoft(マイクロソフト)はCortana(コルタナ)が、Googleアシスタント、Alexa、Siriの有力な競争相手になることを望んでいた。それからだいぶ時間も経ったが、Cortanaは市場に食い込むことができなかった。

CortanaがWindows 10搭載PCに組み込まれていることを意識している人はどれくらいいるだろう。同社の野望は出鼻をくじかれた。マイクロソフトでは、これからはCortanaを、個人の生産性を向上させるアシスタントにしたいと考えている。同社のエコシステム全般を考えれば、天気予報をしゃべらせるより、Cortanaにはそのほうが適しているのは確かだろう。

画像クレジット:Justin Sullivan/Getty Images/Getty Images

米国時間11月4日に同社はIgniteコンファレンスで、Cortanaが日々の業務で役立つようなる多くの新機能を発表した。これらはいずれもAIを人間の知性を手助けし、増強することのできるツールと位置付ける同社の大きなビジョンに沿ったもの。

こうした機能のうち最初のものは、iOS用Outlookで、マイクロソフト独自のテキスト読み上げ機能を使ってメールを読んでくれるもの。男声と女声が用意されている。Cortanaは、会議のスケジュールを設定したり、参加者を調整するのにも役立つ。マイクロソフトは、以前のコンファレンスで、すでにこの機能をデモしていた。

来月以降Cortanaは、ユーザーの関わるすべての会議について要約し、関連するドキュメントを添付し、ユーザーが電子メールで送信したコメントについてのフォローに対するリマインダーを記した電子メールを、毎日送ってくれるようになる。特にこの最後の部分は、かなり興味深い。というのも、GoogleのGmailに表示される単純でうっとうしい返信文面の候補よりも、1歩進んだものと考えられるからだ。

原文へ

(翻訳:Fumihiko Shibata)

 

Microsoft AIプロジェクトでインドの運転免許試験がスマートに

米国の巨大企業が、うんざりするような運転免許証の発行手続きを簡単にしてくれるかもしれない。その兆しを、インドでちらりと覗き見ることができる。

インドのヒマラヤ山脈の麓に位置するウッタラーカンド州の州都デヘラードゥーンでは、ここ数週間、運転免許証を取得した何百人もの人たちは、試験の際に隣に教官を乗せることがなかった

代わりに、彼らの車にはスマートフォンが取り付けられ、そこではHAMSが実行されていた。HAMSとは、Microsoft Research(マイクロソフトリサーチ)のチームが開発したAIプロジェクトだ。HAMSは、スマートフォンのフロントとリアのカメラ、その他のセンサーを使って運転者(とその目の動き)と前方の道路をモニターする。マイクロソフトリサーチによると、運転試験中の縦列駐車やロータリーでの見極めなど、車の軌道を正確にトラッキングできるよう、HAMSをカスタマイズしたという。

このAI技術は「例えば試験中に車を停止してしまったり、規定回数を超えて前後に進路変更を繰り返すといった運転者の行動を判断できる」とチームは話している。さらに「車線変更の前にミラーで確認したかどうか」といったこともわかるという。

インド行政職ウッタラーカンド州政府秘書官のShri Shailesh Bagauli(シリ・シャイレッシュ・バガウリ)氏は、デヘラードゥーン州交通局の運転免許証試験にHAMSを導入したことは「効率的で世界をリードするサービスをウッタラーカンドの住民に提供するという、交通局の目標に大きく近づくものです。路上の安全にAIを利用する先駆けと慣れたことに、私たちは誇りを持っています」と語っている。

HAMSは、Harnessing AutoMobiles for Safety(安全のための自動車制御)の頭文語だが、そもそも路上での運転者と運転の安全を向上させるために開発されたものだ。「運転者の訓練と試験は、その目標の基盤となります。そのためこのプロジェクトは、運転試験での運転者の評価という方向に傾くのは自然なことです」とチームは話す

運転免許試験の自動化は、少しずつ世界に広がっているが、試験場の道に沿って支柱を立ててカメラを設置するなど、大掛かりなインフラ整備が必要とされている。マイクロソフトのチームによれば、HAMSなら車内の映像も含め、試験の監視態勢を向上させながらも自動化のコストを削減できるという。

一部の調査(PDF)によると、インドでは運転免許証の交付を申請した人のうちの相当数が、面倒を嫌って試験を受けにすら来ていないという。「HAMS技術を使用した自動化により、審査官の負担が軽減されるばかりか、受験者にとってプロセスをわかりやすく透明化することができます」と、2016年にHAMSプロジェクトを立ち上げたマイクロソフトリサーチ・インドの副担当責任者Venkat Padmanabhan(ベンカット・パドマンアブハム)氏は話していた。

インドがこのプロジェクトの実験場となったことは、特段驚くことではない。米国の技術系企業はインドでの存在感を高めつつあり、成長著しい市場のひとつとして、さまざまな挑戦がそこで展開されている。

マイクロソフト、グーグル、アマゾンは、インドを実験場として、現地市場のためのソリューションを開発している。そのなかには、他国に展開されたものもある。マイクロソフトもすでに、インドで農家の収穫量を高める技術や、失明予防の技術を病院と共同で開発している。昨年は、アポロ病院と共同で、心臓疾患のリスク予測のためにカスタマイズしたAIを使ったAPIをインドで構築した。

また昨年、マイクロソフトは伝説的なクリケット選手Anil Kumble(アニル・クンブル)氏と共同で、子どもたちのバッティングフォームの分析に役立つトラッキング装置を開発した。さらにマイクロソフトは、保険会社ICICI Lombardと共同で、損害賠償請求や保険の更新の手続きを支援するAIシステムを開発している。

グーグルも、インド向けのサービスやツールを幅広く開発している。昨年は、現地の言語で書かれた小説を簡単にウェブ上で公開できるパブリッシャー向けのツールを立ち上げた。今年も、このAndroidを開発した企業は、洪水予測ツールの改良版を発表している。そしてもちろん、YouTube GoGoogle Stationといった人気アプリをインド専用サービスとしてスタートさせている。

[原文へ]

(翻訳:金井哲夫)

マイクロソフトが勝利しても米国防総省JEDIのサーガは終わらない

米国防総省のJEDI(Joint Enterprise Defense Infrastructure)、つまり防衛基盤整備のための共同事業は、米国時間10月25日午後にスリリングな結末を迎えたが、まさにそうなるべくして、土壇場の逆転劇が展開された。本命のAmazon(アマゾン)が契約を逃したことには、大勢が息を飲んだ。当のアマゾンもそうであったに違いない。結局、100億ドル(約1兆900億円)を勝ち取ったのはMicrosoft(マイクロソフト))だった。

この契約は、最初からドラマにあふれていた。その金額もさることながら、長い契約期間1社総取りという性質に加えて政治までも絡んできた。政治の話は忘れられない。つまりはワシントンの話だ。アマゾンのCEOであるジェフ・ベゾス氏はワシントンポスト紙を所有している。

調達手順全般に対するオラクルの激しい怒りもあった。8月にはトランプ大統領も出てきた。決定が下された2日前の10月23日には国防長官が身を引いた。10月25日夕方に発表された最終決定も含め、なんとも壮大なドラマだった。しかし、まだはっきりしないことがある。はたして、これで決着したのか、それともこの後、二転三転の物語が続くのか。

関連記事:マイクロソフトはアマゾンとの入札競争に勝って国防総省の1兆円相当のクラウドを作る

100億ドルとはどれほどか

マイクロソフト100億ドルの10年契約を手にしたことに腰を抜かす前に、去年、アマゾンがクラウド部門だけで90億ドル(約9800億円)の収益を上げていることを考えてみよう。マイクロソフトは前四半期の総収入を330億ドル(約3兆6000億円)と報告した。クラウド部門での収益は110億ドル(約1兆2000億円)だという。シナジー研究所は、現在のクラウド・インフラ市場は、年間1000億ドル(約10兆9000億円)規模と見積もっている(さらに成長中)。

ここで話題になっている契約は年間100億ドル相当だ。しかも、政府が取引解除事項のひとつを使えば、それだけの価値は得られなくなる。契約が保証しているのは最初の2年間だけだ。その後、3年間の継続オプションが2回あり、最後にそこまで辿り着けた場合だが残りの2年間のオプションがある。

米国防総省は、いつ足元をすくわれるともわからないハイテク業界の変わり身の早さを考慮して、このユニークな契約内容と1社との単独契約により、常にオプションをオープンにしておきたかったと認めている。契約企業が他社に突然潰されてしまうこともあり得るため、10年もの間、ひとつの企業との関係に拘束されることを嫌ったのだ。流れる砂のように急速に変化するテクノロジーの性質を考えれば、その戦略は賢明だと言える。

関連記事:ペンタゴンの100億ドルJEDIクラウド契約を大局的に見てみよう(未訳)

どこに価値があるのか

この取引の価値は契約そのものにはないとするなら、なぜみんなそれほどまで欲しがっていたのかという疑問が湧く。100億ドルのJEDI契約は単なる入り口に過ぎない。国防総省のインフラを近代化できるなら、政府の他の機関の近代化も可能だろうという話になる。そうしてマイクロソフトには、政府のクラウドビジネスというおいしい話への扉が開くのだ。

だが、マイクロソフトがまだおいしいクラウドビジネスにありついていないというわけではない。例えば2016年、マイクロソフトは国防総省全体をWindows10に移行させるための、およそ10億ドルの契約を交わしている。アマゾンも、政府との契約により利益を享受している。あの有名な、CIAのプライベートクラウドを構築する6億ドル(約650億円)の契約だ。

しかし、この契約の注目度の高さを見るに、これには政府からの通常の受注契約とは少し違う雰囲気が常に漂っている。事実、国防総省は「スター・ウォーズ」にちなんだ略称を使って、最初からこのプロジェクトに関心を集めようとしていた。そのため、この契約を勝ち取ることは大変な名誉であり、マイクロソフトは鼻高々だった。それに引き換えアマゾンは、いったい何が悪かったのかと思いに沈んでいる。オラクルなどその他の企業は、この結果をどう捉えているのか知るよしもない。

関連記事:JEDIの期限を目前にしてマイクロソフトは政府向けクラウドサービスを披露(未訳)

地獄は軽蔑されたオラクルのような怒りをもたない

オラクル。JEDIの提案募集の段階を通じて怒りを露わにしてきたオラクルを語らずして、この話は完結しない。提案募集が始まる以前から、同社は調達方法について不満を述べていた。オラクルの共同CEOであるSafra Catz(サフラ・キャッツ)氏は、大統領と夕食をともにし、契約手順は不公正だと訴えた。その後、彼らは米政府説明責任局に苦情を申し立てた。だが、契約手順に問題はないと判断された。

そして彼らは裁判所に訴え出た。だが裁判官は、調達手順が不公正であることと、国防総省に雇われたアマゾンの元従業員が提案依頼書の作成に関わっていたことの両方の訴えを退けた。彼らは、その元従業員が、契約がアマゾン有利になっていることの証拠だと主張した。しかし裁判官はそれに同意せず、彼らの苦情を却下した。

オラクルが決して譲れないのは、マイクロソフトとアマゾンというファイナリストに匹敵するクラウド技術を単純に持たないからという理由だ。クラウド技術で遅れをとっていたり、市場占有率がアマゾンやマイクロソフトの数分の1ということは決してない。問題は手順にあるか、誰かが意図的にオラクルを追い出したとしか考えられない。

関連記事:100億ドルのペンタゴンJEDIクラウド提案依頼に関するオラクルの抗議を政府が否定

マイクロソフトは何を提案したのか

決定に関する政治的な駆け引き(近く報告する)とは別に、豊富な経験と高い技術力を提示したマイクロソフトが選考段階で優位になったのは確実だ。選考理由を知るまでは、なぜ国防総省がマイクロソフトを選んだのかを正確に知ることはできなかった。しかし、今になって少しわかってきた。

まずは、国防総省との間に継続中の契約があったこと。前述のWindows10の契約のほかに、国防総省に「革新的な企業サービス」をもたらすための国防情報局との17億6000万ドル(約1920億円)の5年契約を結んでいる。

そして、軍隊がどこにでも設置できるポータブルなプライベートクラウドスタックAzure Stack(アジュール・スタック)がある。これは、クラウドサーバーでの通信が困難になる恐れのある戦場で、作戦遂行の大きな助けになる。

関連記事:JEDI落札前にも政府のセキュリティー対策で信頼を築き上げるマイクロソフト

これで終わりだなんてあり得ない

これでいいのだろうか?決定は下され、いよいよ動き出すときだ。アマゾンは家に帰って傷を癒す。マイクロソフトは意気揚々で物事は治った。だが実際のところ、ここはまだまだ話の結末などではない。

たとえばアマゾンは、ジェームズ・マティス元国防長官の著書を論拠にできる。マティス氏は大統領から「100億ドルの契約からベゾスを締め出せ」と命じられたという。彼は拒否したと書いているが、この疑惑がある限り、論争は終わらない。

ジェフ・ベゾス氏がワシントンポストを所有していて、大統領がこの新聞社を目の敵にしていることも指摘しておくべきだろう。事実、今週ホワイトハウスはワシントンポストの購読を停止し、他の政府機関もそれに倣うよう奨励した。

さらに、現国防長官のマーク・エスパー氏が10月23日午後に、突然この件には不適格であると担当から身を引いた事件があった。息子がIBMで働いている(クラウドとは関係のないコンサルティング業務)という小さな理由によるものだ。彼は、どんなに些細なことでも利害に関わる疑念を排除したいのだと語っていた。しかし、その時点ではすでにマイクロソフトとアマゾンに候補は絞られていた。IBMはまったく関与していない。

アマゾンが今回の決定に抗議するとしたら、オラクルの場合よりもずっと強固な証拠が必要になるだろう。アマゾンの広報担当者は「その選択肢は捨てずにいる」とだけ話している。

結論として、少なくとも今の段階では決定が下されたということだが、その過程では最初からプロジェクトの設計そのものにおいても論争が絶えなかった。そのため、アマゾンが独自で抗議行動に出たとしても不思議はない。なぜだか、それが自然に思える。

関連記事:ペンタゴンの100億ドル規模のプロジェクトJEDI(ジェダイ)が、クラウド企業たちを悩ます理由

[原文へ]

(翻訳:金井哲夫)

障がい者のための技術発展を目指す企業を支援するMicrosoftアクセシビリティー補助金

ハイテク界にも障がい者のための支援活動が数多く存在するが、アクセシビリティー問題で投資家を熱くさせることは難しい。だからこそ、Microsoft(マイクロソフト)のAI for Accessibility(アクセシビリティーのためのAI)補助金制度は大歓迎だ。障がいを負った人たちのためのAI活用の道を探る企業や団体を対象にしたAzureクレジットと現金による株式を要求しない経済援助だ。マイクロソフトは、視覚障がい者のための教育を支援するスタートアップであるObjectiveEd(オブジェクティブエド)をはじめ、10以上の対象団体を発表した。

この補助金制度は、少し前に500万ドル(約54億円)でスタートした。その条件に合うスタートアップ企業やプロジェクトをわずかでも補助しようと5年の期限を区切って行われている。もちろん、それらの人たちにマイクロソフトのクラウドインフラに親しんでもらおうという狙いもある。

申し込みは常に受け付けられ「障がいを負った人たちにAIや機械学習を役立てたいと模索する人なら誰でも、喜んで支援します」とマイクロソフトのMary Bellard(メアリー・ベラード)氏は話している。ただし「素晴らしいアイデアで、障がい者コミュニティーに根差している」ことが条件だ。

今回、補助金を獲得した中にObjectiveEdがある。今年の初めに私が紹介した企業だ。iPadを使った、目の見えない、または弱視の小学生向けのカリキュラムだが、目が見える子どもたちにも使うことができ、教師の負担が軽減される。

関連記事:視覚機能障がいの子どもたちに優れたデジタル・カリキュラムを提供するObjectiveEd(本文は英語)

そこには、ご想像のとおり点字も含まれている。点字を学ぶ必要のある子どもたちに対して、点字を教えられる教師の数は足りていない。一般的には、直接的な実践教育で教えられている。つまり、子どもが点字を(ハードウェアの点字ディスプレイを使用して)声に出して読み上げるのを教師が聞き、間違いを正すというものだ。高価な点字ディスプレイが自宅で自由に使える環境で、その技能のある家庭教師を雇える場合は別だが、この重要な教育が受けられるのは、週に1時間程度という子供もいる。

ObjectiveEdのアプリなどに使用する書き換え可能な点字ディスプレイ。

「点字ディスプレイに文章を送り、生徒がそれを声に出して読み上げると、マイクロソフトのAzureサービスがそれをテキストに変換し、点字ディスプレイの文章と比較する。そして必要に応じて間違いを正し次に進む。そんなことができたら最高だと私たちは考えたのです。すべてをゲーム形式にします。楽しく学べるようにね」とObjectiveEdの創設者Marty Schultz(マーティー・シュルツ)氏は話していた。

それが、この会社の次なるアプリで可能になる。今や音声のテキスト変換の精度は十分に高く、さまざまな教育やアクセシビリティー目的の使用に耐えられる。あとは、生徒が点字訓練の時間を取れるようiPadと点字ディスプレイを用意するだけだ。1000ドル以上もするハードウェアだが、目の見えない人に金をかけてはいけないなんて決まりはない。

点字の識字率は低下している。音声インターフェイス、オーディオブック、画面読み上げなどが普及し実用性が高まったことを思えば無理もないと私が言うと、シュルツ氏とベラード氏は口を揃えてこう指摘した。メディア消費の上ではオーディオに依存できることは素晴らしいが、書かれたものを真剣に読みたいとき、または多くの教育の現場においては点字は不可欠なものであるか、または発話に代わる非常に便利な代替手段なのだと。

シュルツ氏もベラード氏も、教師に取って代ろうとは決して考えていないという。「教師は教え、私たちは子どもたちの訓練を支援します」とシュルツ氏。「私たちは授業の専門家ではありません。教師の助言を受けて、これらのツールを生徒たちが使いやすいように作るのです」。

マイクロソフトの補助金を受け取った団体は、このほかに10団体あり広範囲の多様なアプローチや技術をカバーしている。例えば、私が気に入ったのはSmartEar(スマートイヤー)がある。ドアベルの音や警報音などを傍受して、スマートフォンを通じて耳の聞こえない人に知らせるというものだ。

また、ロンドン大学シティ校では、個人用のオブジェクト認識のための素晴らしいアイデアを持っている。テーブルの上のマグカップやキーホルダーを認識するという程度のことは、コンピュータービジョンシステムにとっては実に簡単なことだ。しかし目の見えない人の場合、システムがマグカップやキーホルダーを特定してから、例えば「それはドアの脇の茶色いテーブルの上にあります」などと教えてくれたら非常に助かる。

以下に、ObjectiveEd以外でマイクロソフトの補助金を獲得した10の団体のプロダクトを紹介する(それぞれを詳しく調べてはいないが、今後調査するつもりだ)。

  • AbiliTrek(アビリトレック):さまざまな施設のアクセシビリティーを評価し解説する障がい者コミュニティーのためのプラットフォーム。個人の必要性に応じて検索結果を選別できる。開発元は同名のAbiliTrek。
  • SmartEar(スマートイヤー):環境音(ドアベル、火災警報、電話の呼び出し音など)を能動的に傍受し、小型のポータブルボックスかスマートフォンから色付きのフラッシュを点滅させて聾者コミュニティーを援助するサービス。運営元はAzur Tech Concept(アザー・テック・コンセプト)。
  • Financial Accessibility(フィナンシャル・アクセシビリティー):プログラムやサービスと人との最適なマッチングのための情報や活動を提供するインタラクティブなプログラム。運営元はBalance for Autism(バランス・オブ・オーティズム)。
  • The ORBIT(ジ・オービット):個人向けオブジェクト認識をAIシステムに訓練するためのデータセットを開発中。盲人コミュニティーで使用されるツールでの重要性が増している。開発元はCity University of London(ロンドン大学シティ校)。
  • BeatCaps(ビートキャップス):ビートトラッキングを使用して字幕を生成し、音楽のリズムを視覚化する新しい音声転写方式。聴覚機能障がい者に音楽を体験してもらうための視覚化技術。開発元はCommunote(コミュノート)。
  • EVE(イブ): 聴覚障がい者のための、発話を認識しリアルタイムで自動的に字幕を生成するシステム。開発元はFilmgsindl(フィルムグシンドル)。
  • Humanistic Co-Design(ヒューマニスティック・コ−デザイン):個人、組織、施設が協力し合い、デザイナー、メーカー、エンジニアが、障がい者のために技能を発揮できるよう認知を高めるための生活協同組合。運営元は同名のHumanistic Co-Design。
  • MapinHood(マッピンフッド):視覚障がい者が職場やその他の目的地へ歩いて行くときのルートを選択できるナビゲーションアプリを開発中。開発元はトロントのスタートアップであるiMerciv (イマーシブ)。
  • I-Stem(アイ-ステム) / I-Assistant(アイ-アシスタント):文章の読み上げ、音声認識、AIを使い、教室での対面によるテストに代わるインタラクティブで会話的な代替手段を生徒たちに提供するサービス。運営元はinABLE(イネイブル)。
  • ADMINS (アドミンズ):大学の書類をオンラインで記入することが難しい障がい者に業務支援を行うチャットボット。開発元はOpen University(オープン・ユニバーシティー)。

この補助金は、ユーザーが現在勉強中で明かりを消してはいけないような緊急のニーズに応えるために、Azureクレジットまたは現金、またはその両方で支払われる。このプログラムに適合すると思われる活動に携わっている場合は、ここから申し込める

[原文へ]

(翻訳:金井哲夫)

マイクロソフトのナデラCEOが「信用を裏切ってはならない」と政府関係者に講演

Microsoft(マイクロソフト)CEOのサティヤ・ナデラ氏は米国時間10月9日、ワシントンDCで開催された政府関係者向けカンファレンス「Microsoft Government Leaders Summit」で、自分たちのツール技術に対するユーザーの信用を維持することが何よりも重要であると聴衆に訴えた。

「ユーザーの信用を得ることはどんなビジネスにとっても不可欠である」とナデラ氏は言った。「重要なのはなんと言っても信用だ。プラットフォームとツールを提供する我々にとって信用がすべてだからだ」。しかし、これはマイクロソフトのようなプラットフォームメーカーだけにとどまらないと彼は言った。こうしたツールを使う組織も信用を最優先しなければユーザーを失うリスクを負うことになる。

「つまり、みなさんが採用するテクノロジーも、みなさんが作るテクノロジーも、すべてが信用を得なくてはいけないことを意味している。信用を勝ち取ることができれば、指数関数的な恩恵に預かることができる。もし、信用を失墜すれば、指数関数的に壊滅する」と彼は言った。

マイクロソフトは信用というものを3つの次元で捉えているとナデラ氏は言う。プライバシー、セキュリティー、および人工知能利用における倫理だ。このすべてを合わせることで顧客の信用を得るための基盤を作る。

ナデラ氏はプライバシーを、人権であり純粋で単純ものと捉えていて、プライバシーを尊重するか顧客の信用を失うかはメーカーにかかっていると語った。「データガバナンスに関わる投資が、プライバシーを真剣に考えているかどうかを決めることになる」と彼は言う。マイクロソフトでは、データの利用方法、サービス規約、テクノロジーの利用方法の透明性を監視することで実行時にも確実にプライバシーが守られるよう講じている。

ナデラ氏は昨年要請した連邦プライバシー法の制定に再度言及した。欧州のGDPRや、来年1月に迫るカリフォルニア州消費者プライバシー法(CCPA)施行を受け、統一された連邦法がビジネス規制に有益であると考えている。

セキュリティーに関してナデラ氏は当然、マイクロソフトでの実施方法を基準に定義したが、どう実施しているかに関わらず、信用を勝ち取るアプローチのひとつとしてセキュリティーは必要であることを明確に訴えた。彼は聴衆に向かっていくつか重要な質問を投げかけた。

「サイバースペースは、私たちが仕事をするためだけの場所ではない。そこは実践的なセキュリティーの心構えはなにか、あるいは最高のセキュリティー技術が行き届いているかを考えるべき場所であり、それはアプリケーションであれ、基盤技術であれ、エンドポイントであれ変わらない。そして何よりも個人ついて、誰もが考えなくては行けない分野だ」とナデラ氏はかたった。

最後に語ったのは、登場したばかりの人工知能を倫理的に使うことについてだった。政府関係者の前で話すには微妙な話題だが、ナデラ氏は臆せずに切り出した。「人は『AIはよくわからない、特にディープラーニングは』などと言う。しかし考えてみてほしい。そのディープラーニングモデルを作ったのは自分たちだ。実際、モデルを学習させるためのデータやパラメータの数や種類など、多くのことは自分でコントロールできる。だから、私達はAIを作る上での責任を放棄してはならない」

マイクロソフトや米国政府がこうした高い志を遂げられるかどうかはわからないが、ナデラ氏はそれが同社にとってもこの聴衆たち自身にとっても利益にもなることを注意深く説明した。最後までやり通すせるかどうかは本人たち次第だ。

[原文へ]

(翻訳:Nob Takahashi / facebook

マイクロソフトはパワポ用のAIプレゼンコーチを導入開始

画像クレジット:NBC/Contributor/Getty Images

数カ月前、Microsoft(マイクロソフト)は、PowerPoint(パワーポイント)で、AIを活用したプレゼンテーションコーチがもうすぐ使えるようになると発表した。フィードバックをその場で返すことで、重要なプレゼンテーションの準備を手助けする機能を備えたものだ。米国時間の9月25日、同社はまずウェブ版のPowerPointから、この新ツールの導入を始めた

公衆の面前で話すのは本当はかなりの練習を要するスキルだが、プレゼンをリハーサルする人はほとんどいない。自分のプレゼンの出来栄えがすでに素晴らしいから(本当はそうでもないのに)練習の必要はないと考える人もいれば、リハーサルするだけで緊張してしまうからしないという人もいるだろう。それでも、プレゼンの練習が有効であることは間違いない。

PowerPointの新しいプレゼンテーションコーチの目的は、練習のわずらわしさを取り除くこと。このツールの現在のバージョンは、3つの点に着目する。ペース、スライドの読み方、単語の選択だ。ペースについては自明だろう。プレゼンの話の早さ、あるいは遅さをチェックする。「スライドの読み方」のチェックは、スライドにある文章を単語ごとに区切って読んだりしていないかどうか確認する。そのような退屈なプレゼンを、ずっと見ていたいと思う人はいない。「単語の選択」ツールは、(英語版の場合)「um(えーと)」「ah(おっ)」「actually(実は)」あるいは「basically(基本的に)」といった言葉の使用頻度を検出するだけでなく、「you guys(男性諸君)」や「best man for the job(この仕事に最適な男)」のような文化的に無神経な言葉の使い方を指摘してくれる。

このプレゼンコーチ機能以外にも、Office 365には、今回いくつかの新機能が加わっている。例えば、PowerPointでのインク機能のサポートの向上がある。スライドにインクで書き込む様子をプレゼン時に再生できるもので、一種のアニメーション効果を埋め込むことができる。この機能は、今のところWindows版とMac版で利用可能となっている。ウェブ版Officeでのインクのサポート強化も、もうすぐ提供される予定だ。また、Microsoft Whiteboard(ホワイトボード)もアップデートされ、新たなテンプレートが追加された。また、Office 365のサブスクリプションを利用している教師は、新しく10種類のレッスンプランを利用できるようになった。その中にはレッスンで活用できる23種のカスタムな3Dモデルも含まれている。

原文へ

(翻訳:Fumihiko Shibata)

GitHubがCI/CDサービスを標準サポートへ

Microsoft(マイクロソフト)傘下のGitHub(ギットハブ)は米国時間8月8日、CI(継続的インテグレーション)/CD(継続的デリバリー)機能をフルにサポートするGitHub Actionsの新バージョンをベータ公開した。一般公開も11月13日に予定している。

また同社は、それと同時に、GitHubのプラットフォームには、すでに4000万人以上のデベロッパーが参加していることも発表した。

ワークフローを自動化するプラットフォーム、ActionsをGitHubが公開したのは10カ月前だ。デベロッパーは、それ以前から、あらゆる種類のイベントをトリガーすることによって、独自にCI/CDのパイプラインを実現することも可能だった。GitHubチームがActionsの発表の際に強調していたのは、Actionsを使ってそうしたパイプラインを実現することも可能だが、Actionsにはもっと多くの可能性があるということ。もちろん、デベロッパーはActionsを使ってCI/CDを実現することに、かなりの興味を抱いていたはずだ。

「昨年にGitHub Actionsを導入して以来、それに対する反応には目を見張るものがありました。すでにデベロッパーは、それに触発されて、数千ものワークフローを作成しています」と、GitHubのCEOであるNat Friedman(ナット・フリードマン)氏は、今回の発表の中に書いている。「しかし、寄せられたフィードバックでは、ほとんどすべての人が、CI/CDも欲しいと書いていました。まさに、それを今日発表するのです」。

今回更新されたActionsの新バージョンを使うと、デベロッパーはコードを任意のプラットフォーム上でビルドし、テストして、デプロイすることができる。また、コンテナや仮想マシン上でワークフローを実行することも可能となる。またデベロッパーは、「マトリクスビルド」と呼ばれる新機能を利用して、アプリケーションの複数のバージョンを、同時にテストすることもできる。例えば、3つの異なるバージョンのNode.jsを、LinuxとWindowsとmacOS上で同時にテストできるのだ。GitHub Actionsは、基本的なYAMLファイルとして記述されているので、こうした変更を加えるにもそのファイルに数行を追加するだけでいい。

サポートされる言語とフレームワークは、Node.js、Python、Java、PHP、Ruby、C/C++ 、. NET、Android、iOSなどとなっている。Actionsは、GitHubのパッケージレジストリとも統合されている。

アプリケーションをビルドする際には、ライブログがActionsのコンソールに吐き出される。そのログファイルの任意の行にリンクを張り、その問題についてチームのメンバーと話し合うことも簡単にできる。

こうした新機能は、ベータ期間中は無料で利用できる。また、公開リポジトリについては、それ以降も無料だ。

GitHub Enterprise Server用のActionsは、来年に登場する予定だ。コードをプライベートなデータセンターに保持したまま、GitHubを使ってワークフローを管理するという、ハイブリッドなオプションが利用可能となる。

「GitHub Actionsは、CI/CDやソフトウェアの自動化を民主化するものです。デベロッパーは、GitHubプラフォームのどんなイベントに対しても応答するワークフローを書くことができます。さらにオープンソースの、つまり再利用可能なコードとしてのGitHub Actionsを参照することで、普通にアプリのコードを書くのと同じようにして、自分のソフトウェアのライフサイクルの管理を強力なものにすることができます」と、GitHubのプロダクトデザイン部門の担当シニアディレクターであるMax Schoening(マックス・スクーニング)氏は述べている 。「これは本当に、コミュニティによって成り立っているCI/CDなのです。課金モデルも、誰もが納得できるものでしょう」。

今回の発表で、すでにGitHubプラフォーム上でビジネスを展開している、いくつかのCI/CDのスタートアップと、GitHub自身が直接競合することが明らかとなった。そこには、多少の摩擦が生じる可能性もある。

「GitHubは、すべてのパートナーに対して、引き続きプラットフォームをオープンにすると約束しています。どのような結果になるのかは、いずれ自ずと明らかになるでしょう」と、CircleCIのCEOであるJim Rose(ジム・ローズ)氏は声明の中で述べている。「デベロッパーは賢いので、結局は利用可能なものの中から、最良で最も強力なツールを選ぶことになります。そこでは、CircleCIが選ばれるものと確信しています。(中略)CircleCIには、9年以上にわたって、いろいろなチームがアイディアを製品として実現する過程に関わってきた実績があります。CircleCIはCI/CDのリーダーであり、デベロッパーに対して最適なソリューションを提供できるものと確信しています」。

ローズ氏のコメントは、他のCI/CD関連のプレーヤーが考えていることを代表しているものと思われる。また、同氏も触れていたように、Actionsは、他の継続的インテグレーションのサービスと統合することも可能であり、デベロッパーは自らのプラフォームのビルドを、それによってトリガーすることもできるのは重要なポイントだ。CI/CD機能のプロバイダーは、独自のActionsを作成して、GitHubで提供することもできるのだ。

「GitHubのActionsは、Codefreshの機能を補完するものと考えています。ユーザーがCodefreshを活用して、スケーラブルで堅牢なパイプラインを構築する方法のバリエーションを追加するものなのです。1つ興味深い点は、GitHubがActionsを設計するにあたって、私たちの方法を手本としたことです。実際、GitHubのActionsは、Codefreshのパイプライン内のステップとして使うことも可能です。つまり、言ってみれば、私たちの方法はとても相性がいいのです」と、CI/CDプラットフォーム、Codefreshの主席技術エバンジェリストであるDan Garfield(ダン・ガーフィールド)氏は述べている。「デベロッパーは、GitHub上でCodefreshのアクションそのものを見ることになるでしょう」。

これについてGitHubに尋ねると、スクーニング氏は次のように回答した。「GitHubと、そのコミュニティは、選択の自由と、オープンなエコシステムを信じています。その信念は私たちにとって非常に重要であり、私たちの行動すべてに反映されています。デベロッパーは、GitHubのActionsを既存のあらゆるツール類と統合し、デベロッパー自身の製品と組み合わせたり、適合させることができます。そしてソフトウェアのライフサイクルの、あらゆる部分に適用することができるのです。これについては、既存のCI/CDのパートナーも例外ではありません」。

原文へ

(翻訳:Fumihiko Shibata)

データ共有の障壁を取り除くためにマイクロソフトが提案する3種の契約形態

Microsoft(マイクロソフト)は、米国時間7月23日、3種類のデータ共有契約書案を発表した。同様の文書を作成したいと考えている他の組織にとって、土台として機能することを狙ったもの。

今回の発表で、Microsoftの副社長で知財部門長のエリック・アンダーセン(Erich Andersen)氏は、データ共有についての課題について、以下のように述べた。つまり、協力してデータセットの共有に取り組みたいと考えている組織は多いものの、そのための契約書を作成するための作業が複雑なために、交渉や弁護士との相談に数ヶ月も費やしたあげく、暗礁に乗り上げたり、中止になってしまうプロジェクトが多いのだと。

「データを共有したいと考えている個人や組織にとって、それが容易に実現できるように手助けしたいと考えています」と、アンダーセン氏は書いている。「多くの場合、広範なデータ共有シナリオを扱う契約書は不必要に長く複雑です。また私たちは、AIのためにコンピューター上でデータを利用する権利を制限する契約書には、重要な役割があると考えています。さらに、独占権のあるデータセット、または個人的なデータセットのデータ共有に関する状況は常に急速に変化しているので、一般に使われている用語を見直して改善し、うまく説明する余地があると考えています」。

これら3種類の契約書は、少しずつ異なるユースケースに焦点を当てている。1つは、「Computational Use of Data Agreement(コンピューター上でデータを利用するための契約)」で、公に利用可能なソースからのデータをコンピューター上で利用する目的で共有するためのもの。このデータには、たとえば個人情報は含まれていないものとする。一方、「Data Use Agreement for Open AI Model Development(オープンなAIモデル開発のためのデータ利用契約)」は、個人データを含む可能性があるデータを使ったAIモデルのトレーニングに関するもの。もう1つの「Open Use of Data Agreement(オープンなデータの利用契約)」は、その名が示すように、データを広く公開する際に適用できるものとなっている。

アンダーセン氏によれば、Microsoftは、コミュニティによるレビューと、フィードバックを受けるために、これらのライセンスを公開するのだという。「さらに前進するために、関心を持つ利害関係者と協力して、これらの契約書に磨きをかけ、さらに広範囲のデータ共有シナリオをカバーするための契約書を追加していきたいと考えています」とも書いている。

画像クレジット:JASON REDMOND

原文へ

(翻訳:Fumihiko Shibata)

マイクロソフトは伝染性BlueKeepバグへのパッチ適用を勧告

マイクロソフトは、今月2度目の勧告を出し、システムをアップデートしてWannaCryに類似した攻撃の再発を防ぐことをユーザーに促した。

同社は米国時間の5月30日に、最近発見された「ワームの侵入を可能にする」Remote Desktop Services for Windowsの脆弱性により、攻撃者は未対策のコンピュータ上でコードを実行できる可能性があることを明らかにした。そのコードとしては、マルウェアやランサムウェアなども含まれる。さらに悪いことに、この脆弱性は同じネットワーク上の他のコンピュータへの感染も許してしまう。これは、2017年に世界中に広がって、何十億ドル(何千億円)もの被害をもたらした「WannaCryマルウェアと同じような方法」によるもの。

これに対するパッチは、5月のはじめ、米国時間の毎月第2火曜日の「Patch Tuesday」と呼ばれる通常の日程ですでにリリースされている。今のところ実際の攻撃の形跡は観測されていないものの、同社は「まだ危険な領域を抜け出したと言えるような状況ではありません」と述べている。

マイクロソフトによれば、この脆弱性を悪用する方法があることは「確実」で、それにより、インターネットに直接接続されている100万台近いコンピュータが危険にさらされることになるという。

ただし、もしエンタープライズのファイアウォールレベルのサーバーが攻撃を受けるようなことになれば、その数ははるかに多くなる可能性がある。サーバーに接続されているすべてのコンピュータに感染が拡がる可能性があるからだ。

「私たちが推奨することはいつも同じです。該当するすべてのシステムを、できるだけ早くアップデートすることを強く勧告します」と、マイクロソフトは述べている。

このバグは、CVE-2019-0708のことで、BlueKeepという名で知られている。Windows XP以降(サーバー用OSを含む)を実行しているコンピュータが影響を受ける「危機的」な脆弱性だ。この脆弱性を利用すれば、システムレベルでコードを実行することができ、データを含めて、そのコンピュータへのフルアクセスが可能となる。さらに悪いことに、リモートから悪用することも可能で、インターネットに接続されていれば、だれでもそのコンピュータを攻撃することができる。

マイクロソフトによれば、Windows 8とWindows 10については、このバグによる脆弱性はないという。しかし、このバグが非常に危険であることを考慮して、マイクロソフトはかなり前にサポート対象外となったWindows XPを含むOSについても、パッチを提供するという稀な対処を実行することにした。

これまでのところ、McAfeeCheck Pointなど、いくつかのセキュリティ会社は、実際に動作する概念実証コードを開発済だとしている。最悪の場合には、コンピュータをシャットダウンすることで、サービスを停止させる機能を持ったものだという。しかし、再び大規模なランサムウェア攻撃を発生させるようなコードの開発に、ハッカーが近づいているのではないかという懸念も拭いきれない。

独立したマルウェア研究者Marcus Hutchins氏は、「この脆弱性の利用方法を解明するのに1時間かかった」とツイートしている。それから4日間かけて、実際に動作するコードを開発したという。しかし「危険」なので、直ちにそのコードを公開するつもりはないそうだ。

常に有効なメッセージは明白だ。手遅れになる前にシステムにパッチを当てること。

この記事は、Hutchins氏の発信の内容を明確にするためにアップデートした。BlueKeepバグを突くコードを開発するのにかかったのは1時間ではなく4日だった。

関連記事:ランサムウェアWannaCryの猛威から2年、まだ100万台以上のコンピュータが危険な状態

画像クレジット:Getty Images

原文へ

(翻訳:Fumihiko Shibata)

マイクロソフトはサービスメッシュの相互運用性向上に一石を投じる

クラウドネイティブのコンピューティングの世界では、今サービスメッシュがホットだ。隔年で開催されるKubeConは、クラウドネイティブに関するあらゆる事柄を扱う。その場でマイクロソフトは、米国時間の5月21日、この分野の何社かと協力して、ジェネリックなサービスメッシュのインターフェイスを開発すると発表した。これによりデベロッパーは、特定の技術に縛られることなく、サービスメッシュのコンセプトを容易に適用できるようになる。

現状では、ネットワーク上で利用可能なAPIの数は増え続けている。あちこちのデベロッパーが、猛烈な勢いで新たなマイクロサービス、コンテナ、その他のシステムを立ち上げているからだ。そうしたサービスは、暗号化、トラフィック管理、その他の機能を提供してくれるので、実際のアプリケーションは、詳細を気にすることなく利用できるようになっている。しかしサービスメッシュ自体にも、たとえばIstioLinkerdなど、何社かの競合する技術があるため、デベロッパーはそのうちのどれをサポートすべきか、選択を迫られるのが現状だ。

「この業界の中の人材を集約して、大規模なコンソーシアムをまとめ上げることができたことに、非常にワクワクしています。それにより、サービスメッシュの分野で、相互運用性を推進できるでしょう」と、元DeisのCTOで、現在はマイクロソフトのコンテナ担当の主幹プロダクトマネージャ、Gabe Monroy氏は私に語った。「これは今まさにホットなテクノロジです。それにはもちろん理由があります。クラウドネイティブのエコシステムは、よりスマートなネットワークと、よりスマートなパイプの必要性を増長しているのです。そして、その要求に応えるのがサービスメッシュなのです」。

パートナーとして名前が挙がっているのは、Buoyant、HashiCorp、Solo.io、Red Hat、AspenMesh、Weaveworks、Docker、Rancher、Pivotal、Kinvolk、それにVMwareだ。これは、かなり広範囲の連合だが、クラウド分野で競合する重要なプレーヤー、つまりIstioの背後にいるGoogle、そしてAWSは当然ながら含まれていない。

「急激に進化するエコシステムでは、共通の標準を制定することが極めて重要です。それによってこそ、最終的なユーザー体験を可能な限り最高のものにすることができるのです」と、Solo.ioの創立者でCEOのIdit Levine氏は述べている。「これがSuperGlooを支えるビジョンです。異なるメッシュ間でも一貫性を保つことができるように抽象化レイヤーを設定するのです。そのために、私たちは先週、Service Mesh Hubをリリースしました。サービスメッシュの採用が拡がり、SMI仕様として業界レベルのイニシアチブに育っていくことを嬉しく見守っています。

当分の間、この相互運用性機能は、トラフィックのポリシー、テレメトリ、そしてトラフィック管理に焦点を合わせたものとなる。Monroy氏によれば、これらが今最も差し迫った課題だという。そして、この共通のインターフェースによって、さまざまなサービスメッシュのツールを革新することが可能であり、デベロッパーは必要に応じていつでも独自のAPIを直接利用することもできる、と力説した。また、この新しい仕様はSMI(Service Mesh Interface)と呼ばれ、そうした機能に対して独自の実装を提供するものではないということも強調している。つまり、共通のAPIのセットを定義するだけなのだ。

現在最も有名なサービスメッシュは、おそらくIstioだろう。2年ほど前に、Google、IBM、そしてLyftによって立ち上げられたものだ。SMIの登場によって、この市場における競争が、それほど激しいものになることはないだろう。というのも、SMIは特定のサービスメッシュの実装の選択をデベロッパーに迫るものではなく、サービスメッシュの採用全般を促すものだからだ。

マイクロソフトは同日、SMIに加えて、同社のクラウドネイティブ、およびKubernetesサービスに関して、他にもいくつかのアップデートを発表した。たとえば、パッケージマネージャHelm 3の最初のアルファ版、Visual Studio Code用のKubernetes機能拡張の1.0リリース、オープンソースのVirtual Kubeletプロジェクトを利用したAKS仮想ノードの一般公開などだ。

画像クレジット:Zen Rial/Getty Images

原文へ

(翻訳:Fumihiko Shibata)

マイクロソフトがBing検索の重要アルゴリズムをオープンソース化

米国時間5月15日、Microsoft(マイクロソフト)11は、Bing検索サービスが検索結果をユーザーにすばやく返す技術の主要部分をオープンソース化したことを発表した。このテクノロジーをオープン化することによって、デベロッパーが小売業など他の巨大データ検索が行われる分野でも同様の体験を提供することを同社は期待している。

今日オープンソース化されたのは、収集したデータをより有効に活用するために同社が開発したライブラリーと、Bingのために作られたAIモデル

「ほんの数年前まで、ウェブ検索はシンプルだった。ユーザーがいくつか単語を入力し、結果ページをめくっていく」と同社が発表リリース文で言った。「今日では、その同じユーザーが携帯電話で撮った写真を検索ボックスにドロップしたり、端末に物理的に触れることなくAIアシスタントに質問している。さらに、それらしい答の書かれたページ一覧ではなく、具体的な答えを期待して質問をするユーザーもいる。

オープンソース化されたPythonライブラリーの中核をなす空間分割ツリーグラフ(SPTAG)アルゴリズムを用いることで、Microsoftは数十億件の情報をミリ秒単位で検索することができる。

ベクトル検索自体はもちろん新しいアイデアではない。Micrsoftはこのコンセプトをディープラーニングモデルに応用したこと。開発チームはまず、事前訓練済モデルのデータをベクトルにエンコードした。それぞれのベクトルは単語またはピクセルを表現している。次に新しいSPTAGライブラリーを使ってベクトルインデックスを生成する。検索クエリがやって来ると、ディープラーニングモデルがテキストや画像をベクトルに変換し、ライブラリーがインデックスから最も関連の深いベクトルを見つける。

「Bing検索では、検索エンジンがインデックスした1500億件以上のデータをベクトル化することで、伝統的キーワードマッチングを改善した」とMicrosoftは言う。「ベクトルは1つの単語や文字からウェブページの断片、検索クエリ全体、その他のメディアまで多岐にわたる。ユーザーが検索すると、Bingはインデックスされたベクトルをスキャンしてベストマッチを返す」

ライブラリーは現在MITライセンスの下で利用可能で、分散ベクトルインデックスを構築、検索するためのツールもすべて提供されている。 このライブラリーを利用するための詳細情報やサンプルアプリはここで入手できる。

[原文へ]

(翻訳:Nob Takahashi / facebook

GitHubで学習したAIによってコーディングを補助、マイクロソフトのIntelliCodeが実戦配備

IntelliCodeは、マイクロソフトのAIを利用したコーディング支援ツール。いよいよ誰でも使えるものとなる。プログラミング言語は、Visual Studio上ではC#とXAML、Visual Studio Code上ではJava、JavaScript、TypeScript、Pythonをサポートする。発表によれば、現状で、Visual Studio 2019のバージョン16.1のセカンドプレビュー以降に、デフォルトで含まれるようになった。

IntelliCodeは、基本的にマイクロソフトの非常にポピュラーなコード補完ツール、IntelliSenseの次世代版と言える。ただしIntelliCodeでは、GitHub上の何千というオープンソースのプロジェクトに含まれるソースコードを使って学習したAIを利用している。そのGitHubプロジェクトも、100以上のスターの付いた選りすぐりのものだ。そうしたデータを利用することで、IntelliCodeはかなり賢いコード補完を提案することが可能となった。推奨するコードの内容は、周囲のコードとコンテキストも考慮して生成している。

IntelliSenseの場合、デフォルトではデベロッパーにアルファベット順のリストを提案していた。これはそれなりに便利だが、数が多すぎて、本当に必要なコードはリストのずっと下の方にあるということも多かった。

実は、Kiteのようなスタートアップも、似たような賢いコード補完ツールを提供していることは注目に値する。さまざまな開発環境上で動作するのだが、今のところKiteがサポートする言語はPythonだけに限られている。

KiteやIntelliCodeのようなツールは、デベロッパーの仕事を楽にし、生産性を高めて、バグが忍び込む可能性を減らすことを目指している。こうしたツールがもっと賢くなれば、さらに先を見越して、プログラムのコードのより多くの部分を自動的に補完することができるようになるだろう。プログラマーは何をしようとしているのか、というコンテキストを認識し、同じような問題を他のデベロッパーはどのように解決したか、という知識に基づいた提案をすることもできるようになるはずだ。そうなるには、もう少し時間がかかるとしても、すでにStackOverflowを参照する頻度を減らす効果は十分に発揮できるものとなっている。

画像クレジット:Luis Alvarez/Getty Images

原文へ

(翻訳:Fumihiko Shibata)

マイクロソフトはパスワードを期限切れにするポリシーの廃止を検討

Microsoft(マイクロソフト)は、ユーザーに定期的に自分のログインパスワードを変更することを要求するWindowsのポリシーを廃止することを提案した。

公式のブログ記事でMicrosoftは、新たなセキュリティ設定のベースラインの草案では、数週間ごと、あるいは数ヶ月ごとにパスワードを変更することをユーザーに強制することをやめたと明かしている。対象となるのは、ネットワークのグループポリシーによってアカウントが制御されているユーザーだ。

Microsoftのセキュリティベースラインのドキュメントの草案には、企業のネットワークに接続しているすべてのユーザーのグループに効力のある推奨ポリシーが記述されている。その中には、特定の機能やサービスを制限することで誤用や悪用を防ぐためのルールや、マルウェアがシステムやネットワークを攻撃するのに利用する可能性のある機能を隔離する際のルールなどが含まれている。

同社によれば、これまでのパスワード変更ポリシーは「古風で時代遅れになった存在価値の低い対策」であり、もはや「意味があるとは考えられない」としている。

以下は、MicrosoftのAaron Margosis氏の見解だ。

定期的にパスワードを期限切れにすることは、パスワード(またはハッシュ)がその有効期間中に盗まれて、不正に使用されるということを想定した状況にだけ有効な防御策です。もしパスワード盗まれていなければ、それを無効にする必要はありません。逆にもしパスワードが盗まれたという証拠があるなら、むしろ直ちに行動すべきであって、有効期限が切れるのを待ってから問題に対処するという手はないでしょう。

仮にパスワードが盗まれた可能性が高いと考えられる場合、その盗まれたパスワードの使用を許可し続けることが許容される期間は何日間でしょうか? Windowsのデフォルトでは42日です。それは、ばかばかしほど長い期間のように思われるのではないでしょうか?まあ、そのとおりです。私たちの現在のベースラインでは60日としています。以前は90日でした。というのも、頻繁な期限切れを強制すると、また別の問題が起こるからです。そして、もしパスワードが盗まれるということがないのであれば、そうした問題が起こるだけで、ほかには何のメリットもないのです。さらに、もしあなたのユーザーが、無防備にも駐車場でアンケートに答え、飴玉と引き換えに自分のパスワードを渡してしまったら、パスワードを期限切れにするというポリシーには、何の意味もなくなってしまいます。

そうしたポリシーをベースラインから除外する方が、別の日数や、期限切れそのものの廃止を推奨するよりも、組織ごとのニーズに合わせてベストな方法を選択できるはずです。しかもガイダンスに違反することもありません。それと同時に、私たちはまた別の保護方法を強く推奨することを、改めて明らかにしなければなりません。それはベースラインとして表現できる類のものではありませんが。

言い換えれば、Microsoftは、定期的にパスワードを変更することよりも、強力で長くユニークなパスワードの使用を重視することにしたのだ。

数週間、または数カ月ごとにパスワードを変更することは、日常的にWindowsを使っているユーザーをイラつかせるだけではない。利益よりもむしろ害をもたらすことになるという指摘もある。元FTC(米国連邦取引委員会)のチーフテクノロジスト、Lorrie Cranor氏は2016年のブログ記事で、ユーザーに頻繁にパスワードの変更を強制すると、パスワードが弱いものになってしまう可能性があると書いている。

「研究者は、すでにユーザーのパスワードを手に入れた攻撃者は、パスワードの変更によってひるむことは考えにくいと指摘しています」と、彼女は述べている。「いったんパスワードを知った攻撃者は、ユーザーが変更した後のパスワードも容易に推測できることが多いのです」。

その後間もなく、連邦政府にサイバーセキュリティの実践およびポリシーについて助言する立場にあるNIST(米国標準技術局)は、それまでの助言を改訂し、定期的なパスワード変更を義務付けるポリシーを削除した。

すでに退官したNISTの元マネージャ、Bill Burr氏は、パスワードを期限切れにすることを推奨するポリシーを2003年に策定した張本人だが、2017年のインタビューでは、そのことを悔やんでいる。そのルールは、「実際にはユーザビリティに悪影響を及ぼしました」というのだ。

画像クレジット:Getty Images

原文へ

(翻訳:Fumihiko Shibata)

Express Logicを買収してAzureのIoT対応に本腰を入れるマイクロソフト

Microsoft(マイクロソフト)は決して買収を躊躇するような会社ではないが、米国時間の4月18日、サンディエゴのExpress Logicを買収することを発表した。Express Logicは、世界中で増殖を続けるIoTデバイスを制御するRTOS(リアルタイム・オペレーティングシステム)を開発した会社だ。

買収価格は明らかにされていない。

Express Logicは、絵に描いた餅のような大きな目標を掲げる会社ではない。23年ほど前からあり、(同社の言葉を借りれば)「組み込み用とIoT開発者向けの産業グレードのRTOSおよびミドルウェアのソフトウェアソリューション」を開発、提供している。同社のシステムによって稼働しているデバイスは約62億もあると豪語している。この数字はMicrosoftのAzure IoT担当取締役、Sam George氏の口から出たものではないが、彼も今回の買収を発表したブログ記事に書いているように、この人気には理由がある。

「このように広く普及しているのは、リソースに制約のある環境をサポートする技術に対する需要があるからです。安全性とセキュリティが要求される領域だからなおさらです」と、George氏は述べている。

Constellation Researchのアナリスト、Holger Mueller氏によれば、この大きな市場シェアは、Microsoftのプラットフォームの信頼性をただちに高めることになるという。「これはMicrosoftにとって非常に重要な買収です。まず戦略面では、MicrosoftがIoTへの大きな投資に真剣に取り組んでいることを示すことになります。また、製品の開発の面でも、広く使われているRTOSのシステムコードを手中に収めるという、重要なステップとなります」と、Mueller氏はTechCrunchに語った 。

Express Logicのアプローチの長所は、低電力および低リソース環境で動作し、その範囲の製品に対して折り紙付きのソリューションを提供できること。「かなり幅広いカテゴリの製品を開発しているメーカーが、Express Logicのソリューションによって得られるサイズ、安全性、セキュリティの利点を活用して、製品化までの時間を短縮しています。たとえば、電球や温度計などに使われる小型のセンサーから、エアコン、医療機器、ネットワーク機器などまでがカバーできるのです」と、George氏は続けた。

Express LogicのCEO、William E. Lamie氏は、今回の買収を発表した顧客向けのブログ記事で、Microsoftファミリーの一員となることで、同社はさらに成長できるという楽観的な見解を表明している。「即時有効で、我が社のThreadX RTOSと、それをサポートするソフトウェア技術、そして優秀なエンジニアがMicrosoftに加わりました。これによって、Microsoftがすでに持っている第1級のセキュリティ技術が、マイクロコントローラーの分野でも活かされるようになります」と、Lamie氏は書いている。

Microsoftは、十分な実績のある製品を持つ定評のある会社を手に入れたことで、AzureのIoTビジネスを拡大することができる。今回の買収は、昨年4月に発表したIoTへの50億ドル(約5600億円)の投資の一環であり、そこにはAzure Sphere、Azure Digital Twins、Azure IoT Edge、Azure Maps、そしてAzure IoT CentralといったAzureファミリーも含まれている。

「今回の買収により、何十億という新たなエンドポイントに対するアクセスの扉を開くことができます。それはAzureにシームレスに接続できるデバイスの数を増やし、新しいインテリジェントな能力を引き出すことができます。Express LogicのThreadX RTOSは、MicrosoftのIoTデバイスに対するサポートの拡大に貢献します。そして、われわれのマイクロコントローラー分野での第1級のセキュリティ技術、Azure Sphereを補完するものでもあるのです」と、George氏は締めくくった。

画像クレジット:metamorworks/Getty Images

原文へ

(翻訳:Fumihiko Shibata)

新元号「令和」対応、マイクロソフトは更新プログラムで利用可能に

西暦645年に始まった大化から248番目となる新元号「令和」(れいわ)が発表された。典拠は、中国の古典ではなく、日本最古の和歌集である万葉集。具体的には、万葉集の巻五、梅花(うめのはな)の歌三十二首并せて序に含まれる以下の和歌から令和が決定した。

  • 引用文
    初春令月、気淑風和、梅披鏡前之粉、蘭薫珮後之香
  • 書き下し文
    初春の令月にして、気淑(きよ)く風和ぎ、梅は鏡前の粉を披き、蘭は珮後(はいご)の香を薫す

5月1日からの使用開始となるが、マイクロソフトでは新元号について、Azure、Dynamics、.NET Framework、Office、Windowsなどの対応方法を公開している。

  • Azure
    オペレーティング システムとフレームワークの新元号サポート用の更新プログラムによって対応。
  • Dynamics
    ほかの重要なDynamicsアップデートと同様の方法で提供。
  • .NET Framework
    Microsoft .NET Framework 3.5 以降のバージョンで、「マンスリー ロールアップ リリース」で更新プログラムを発行予定。
  • Office
    「マンスリー ロールアップ リリース」で更新プログラムを配布する予定。
  • Windows
    更新プログラムで対応。スタンドアロンパッケージとして提供する予定はなし。

Microsoftの新アプリSprightlyを使ってスマホでプロ級デザイン

sprightly-ios_1

Microsoftが、Adobe Spark PostやスタートアップのCanvaに対抗してつくった新アプリSprightlyが、本日(米国時間6月7日)からiOS上でもリリースされた。競合他者のサービスのように、Sprightlyを使えばスモールビジネスであっても、チラシやクーポン、カタログや料金表、e-cardなどをすぐに作ることができ、ソーシャルメディア上での共有も簡単にできる。

Sprightlyは、Microsoft Garageと呼ばれる、Microsoft社内のインキュベーター兼R&Dチームのプロジェクトから生まれた。

今年の初めからこれまでに、SprightlyはAndroid上でのみ公開されていた。しかしMicrosoftは、iOS上でのリリースをうけ、今後アプリ内のテンプレート、色、スタイルの数を増やしていくと明言している。

アプリの使い方は極めてシンプル。スマホで写真を撮るか、既に保存されている画像をアップロードした後に、テンプレートカタログから好みのものを選択し、デザインをカスタマイズすれば完成。その後、完成したデザインをメールで送ることができるだけでなく、ソーシャルメディア上で共有したり、すぐに印刷可能なPDFに変換することもできる。

Sprightly-iOS_2

アプリのコンセプト自体は、Adobe SparkやCanvaに酷似しているものの、Sprightlyのコアとなるターゲットは他サービスに比べて少し絞られている。

Adobe SparkやCanvaは、様々な画像サイズが要求されるソーシャルメディア上で使える画像をすぐに作れることから、ソーシャルメディアマネージャーの間で人気となった。また、中小企業が、プロデザイナーの料金は払えないけどプロっぽいデザインが必要、という際にも使われている。

Sprightlyも、デザインを身近なものにすることを使命としているものの、顧客とソーシャルメディア上での交流がある、小さなお店を特にそのターゲットとしている。そのため、Sprightly上には、小規模小売店で特に必要になりそうな、料金表やカタログ、クーポンのテンプレートがあったり、商品のコラージュ画像を作れるようなツールが用意されているのだ。

さらにSprightlyは、簡単な画像作成という忙しい人たちの問題を解決するだけでなく、スマホやその他のモバイルデバイスを、(唯一とは言わずとも)メインで仕事に使う人々のためのツールにもなり得る。つまり、Sprightlyは発展途上国にもその照準を合わせているのだ。

その例として、Sprightlyのリリースに関する発表の中でマイクロソフトは、インドのハイデラバードでFanzartのフランチャイズを運営する、Sanjana Shah氏の推薦ビデオを公開している。(Fanzartはデザイナーシーリングファンの製造を行う企業)

「どの画像やカタログも本社から送られてきていて、新しいものが届くのに1ヶ月もかかっていました」とShah氏は言う。「でも、今はSprightlyがあるおかげで、私でも店頭に並んでいるシーリングファンの写真を撮って料金表やカタログを作り、お客さんに商品の情報を送ることができるので、とても助かっています」

Microsoft Garageは、ユーザーの反応を測定するため、Sprightlyのように様々な実験的アプリを公開している。しかし、新しいタイピングの方法を取り入れたWord Flow keyboardのように、革新的なアプリが発表されている一方で、既存アプリのコピーと思えるようなものもある。例えば、News ProはApple NewsやSmartNewsに似ているし、PlumbagoはMicrosoft自身のOneNoteと競合している。Sprighlyは、既存のデザイン関連サービスとコンセプトが似ていることから、後者のカテゴリーに入るアプリだと言える。

だからといってSprightlyは試す価値がないということではなく、どれが自分のニーズに一番合っているかを調べるため、競合アプリもあわせて試してみると良いかもしれない。

Sprightlyは、App StoreGoogle Playから無料でダウンロード可能。

 

原文へ

(翻訳:Atsushi Yukutake