Ampereが128コアプロセッサを搭載した最新チップを発表

チップというゲームは、多い方が勝ちというわけではないが、Ampere(アンペア)は米国時間6月23日に、同社の製品ロードマップにある次のチップであるAltra Maxを発表した。Altra Maxは128コアのプロセッサで、クラウドネイティブでコンテナ化されているワークロードを処理するために特別に設計されているという。

しかもそのチップは、2019年に発表された80コアの製品と同じスロットに収まるように設計されている。「これは技術者が新しいチップを使う製品を設計するときに同じスロットを使えるということなので、時間を節約し生産を容易にする」と同社のプロダクト担当副社長であるJeff Wittich(ジェフ・ウィッチ)氏は述べている。

ウィッチ氏によると、彼の会社はメーカーと協力して、新しいより強力なチップのすべての要求を満たすプロダクトの生産が確実にできるよう図っている。「サンプルが出る第4四半期を待たずに現在それをやっているのは、ソケットに互換性があるのでAltraの80コアを使っているプラットフォームでそのまま、120コアの製品を使えるからだ」という。

彼によるとこのコア数の増大を特に有利に生かせるのは、コンテナ化されているワークロードの処理やビデオのエンコーディング、大規模なデータベース、機械学習の推論などだ。

最近の資金調達について語らなかったが、Crunchbaseによると4000万ドル(約42億6000万円)を調達しており、ウィッチ氏によると2020年後半に既存の製品を大量生産できるだけの資金はある、ということだ。

パンデミックの間に安定したサプライチェーンを維持するのはどの企業でも難題だが、2020年の初めにアジアが発声し始めたとき、同社は万一の品不足に備えて必要な部品のバックアップサプライヤーの確保を計画した。ウィッチ氏によると、計画と調整が大変だったが、おかげで現時点では不確実性がある中で製品を世に出すことができているという自信を持っているという。

「1月にはサプライヤーの全面的な見直しが終わっており、サプライチェーンを多様化してあらゆることにすべての選択肢があるようにした。問題が起こる前に、この問題を解決することができた」という。

「誰もがサプライチェーンで抱えるようなトラブルは、うちでもあちこちで起きて、製品の出荷が遅れそうになることもあったが、スケジュール通りにできている」。

同社はすでに開発中の2022年のリリースに向けて計画を始めている。ウィッチ氏によると「テストしているチップは5nm(ナノメートル)のもので、その製品の中核的なIPとその製品の主要な機能含まれており、すぐにシリコンでのテストを開始することができます」という。

最近同社が発表した新しいパートナーはCloudflare、Packet(2020年1月にEquinixが買収)、ScalewayそしてAvnetの事業部であるPhoenics Electronicsなどだ。これらのパートナーシップは、これからも開発を続けていくAmpereにとって市場拡大の契機になる。

同社は、2017年にIntelの元社長であるRenée J. James(ルネー・ジェイムズ氏)が創業した

関連記事:Intelの元社長が新しいチップ企業を立ち上げ、クラウド時代の高効率サーバープロセッサーを目指す

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

マイクロソフトはOpenAIと協力してAzure上に世界第5位となるスーパーコンピューターを構築

Microsoft(マイクロソフト)は米国時間5月19日に、デベロッパー会議であるBuild 2020で汎用AIを開発するスタートアップのOpenAIと提携したことを発表した。提携の中身にはいろいろあるが、その1つはマイクロソフトが10億ドル(約1078億円)を投資して、Azureのインフラストラクチャ上に、世界的にも最速レベルのスーパーコンピューターを構築することだ。マイクロソフトによると、28万5000コアを持つマシンで上位500位のスーパーコンピューターのランキングでも、トップ5に位置するものだという。

マイクロソフトはまだ多くを明らかにしていないが、1万基のGPUを備え、サーバー1台あたり毎秒400ギガビットのネットワーク通信速度を実現するという。これについては、マイクロソフトとOpenAIの言葉を信じるしかない。

現状でスーパーコンピューターランキングのトップ5に入るには、2万3000テラフロップスを超える必要がある。参考までに述べれば、現在第1位のマシンはIBMのPower SystemベースのSummitで、速度は14万8000テラフロップス以上に達している。それとの差はかなり大きい。マイクロソフトは同社のAIイニシアチブについて、4ページに渡るプレスリリースを出したにも関わらず、これまで実際のパフォーマンスの数値は公表していなかった。

「このコンピューターは、Azureに接続されてはいますが、OpenAIの専用リソースとなります。OpenAIはシステムの利用代金を、マイクロソフトと他のサプライヤーに対して支払います。その費用の総額は明らかにできません」と、マイクロソフトの広報担当は私の質問に答えて語った。また、システムは現在稼働中だという。

マイクロソフトによる大規模な投資を受けて以降、OpenAIはクラウドサービスとしてAzureを選択している。このスーパーコンピューターは「OpenAIと協力してOpenAI専用に」開発されたものだ。

OpenAIは、非常に大きなモデルをトレーニングすることで有名になった。それももちろん、これと同じように、1つのプロジェクトの目的なのだろう。

「私たちが、私たちのニーズを理解し、スーパーコンピューターを構成するすべてのコンポーネントのさまざまな限界についてよく知るにつれて、ようやくわかりました。私たちの夢をかなえるようなシステムを設計できるとすれば、それをどのようなものにすべきか、ということを表現できるようになったのです」と、OpenAIのCEOであるSam Altman(サム・アルトマン)氏は語った。「そして、マイクロソフトがそれを実現してくれました」。

原文へ

(翻訳:Fumihiko Shibata)

Windows 10X搭載の2画面デバイスの年内登場は期待しないほうがいい

Microsoft(マイクロソフト)は2019年10月、デュアルスクリーンデバイス向けに特別に設計されたフラッグシップOSの新バージョンこと、Windows 10Xを発表した。当初の計画では2020年のホリデーシーズン前にWindows 10X搭載のデュアルスクリーンデバイスを発売する予定で、2020年2月にはこの新しいフォームファクターに開発者が対応するのを支援するツールを多数発表した。しかし米国時間5月4日、Windows 10Xは当面の間はデュアルスクリーンデバイスから遠ざかることが発表された。つまり、デュアルスクリーンのWindowsデバイスは当分は出てこないということだ。

マイクロソフトのWindowsとデバイス部門のチーフを務めるPanos Panay(パノス・パナイ)氏はブログ記事で、同社がこの決断をした理由について現時点で顧客が何を今必要としているかに焦点を当て「顧客の今のニーズを叶えることに集中する」ことを望んでいるからだと述べた。パナイ氏はブログ記事の中で明確には説明していないが、新型コロナウイルス(COVID-19)のパンデミックによる前例のない状況を考えると、マイクロソフトは新しいフォームファクターを強調するのではなく、既存のツールやサービスの改善に力を入れたいと考えていることは明らかだ。

「Windows 10Xは柔軟性を重視して設計されており、それによってクラウドの力を活用して顧客の作業や学習、そして遊びを新しい方法で支援する、シングルスクリーンのWindows 10Xデバイスに焦点を当てることが可能になった」と、パナイ氏は記述している。「これらのシングルスクリーンデバイスは、我々が顧客に届けるWindows 10Xの最初のデバイスとなるが、同時に我々はOEMパートナーと協力して、デュアルスクリーンデバイスを市場に投入するための適切なタイミングを模索し続ける」。

シングルスクリーンのWindows 10Xデバイスは、通常のラップトップや2in1デバイスまたはタブレットのようだ。マイクロソフトはこれらの最初のWindows 10Xデバイスの姿を定義することを拒否し、「より多くのデバイスが登場する」とだけ伝えた。

パナイ氏は5月4日の投稿で「Windowsデバイスが仕事、学習、遊びに最適な方法であることを保証する」ために、Windows 10のイノベーションを加速させたいと強調した。彼はその正確な意味について、それ以上の詳細を共有しなかった。

またパナイ氏は、マイクロソフト製品のユーザーがWindows 10を使っている時間は月に4兆分間で、前年比で75%増だと述べている。

原文へ

(翻訳:塚本直樹 Twitter

NVIDIAがネットワークOSのCumulus Networks買収

NVIDIA(エヌビディア)は米国時間5月4日、企業のデータセンターネットワーキングスタック最適化のサポートを専門とし、オープンソースをベースに開発を進めているCumulus Networks(カミュラス・ネットワークス)の買収計画を発表した。Cumulusはネットワークスイッチに自社のLinuxディストリビューションを、そしてネットワークオペレーションを管理するツールを提供している。Cumulus Expressでは自前のデータセンタースイッチという形でハードウェアソリューションも提供している。

両社とも、買収価格については明らかにしていない。しかしCumulusが2010年の創業以来、1億3400万ドル(約143億円)調達してきたことを考えると、それなりの額であることは想像に難くない。

マウンテンビューに拠点を置くCumulusはこれより前に、NVIDIAが69億ドル(約7358億円)で買収したMellanox(メラノックス)と提携を結んでいた。Mellanox買収は数日前にクローズしたばかりだ。MellanoxのAmit Katz(アミット・カッツ)氏は本日の発表文で、両社は2013年に知り合い、2016年に正式に提携を結んだと書いている。CumulusがOpenStackエコシステムにおいて先駆けた存在であったことは記すに値するだろう。

CumulusとMellanoxをしっかりと手元に置くことで、NVIDIAは実質的に企業やクラウドプロバイダーが自社のデータセンターに高パフォーマンスのコンピューティングやAIワークロードを構築するのをサポートするのに必要なすべてのツールを手にする。ほとんどの人がNVIDIAと聞くとグラフィックスカードを思い浮かべるだろうが、同社はかなりの規模のデータセンターグループを擁し、直近の四半期の売上高は前年同期比43%増の10億ドル(約1066億円)だった。参考までに、NVIDIAのゲーミング部門の売上高は15億ドル(約1600億円)に満たない。

「Cumulusとともに、NVIDIAは顧客にすばらしいパフォーマンスと価値を提供しつつ、チップやシステムからCumulus NetQのような分析を含むソフトウェアに至るまで、全ネットワーキングスタックを刷新し、最適化できる」とカッツ氏は書いている。「このオープンネットワーキングプラットフォームは拡張可能で、企業やクラウドスケールデータセンターがオペレーションを完全にコントロールできるようにする」。

画像クレジット: Omar Marques/SOPA Images/LightRocket / Getty Images

[原文へ]

(翻訳:Mizoguchi

Apple Watchのデザイナーが5周年を機に誕生秘話明かす

Apple(アップル)に20年間在籍したImran Chaudhri(イムラン・チョウドリ)氏は、iPhoneやiPad、Macなど同社の最も象徴的な製品ラインの多くを手がけてきた。同氏は2017年に同社を去ったが(そして2週間前にマイクロソフトのHoloLensチームに所属した)、米国時間4月24日、彼は5回目の誕生日を迎えたApple Watchの誕生について興味深い洞察を提供している。

チョウドリ氏のツイートは、Apple Watchの誕生についての楽しい事実の宝庫だ。当時のアップルをフォローしていた人にとっては大きな驚きではないかもしれないが、Apple Watchの初期プロトタイプは、腕時計のバンドにiPod nanoを取り付けたものだった。

スマートウォッチ市場に本格的に参入する5年前、アップルは四角いタッチスクリーンを搭載したiPod nanoを発表した。そして初代Pebbleが登場する3年前、既にスマートウォッチの可能性が検討されていた。アクセサリーメーカーはすぐにこれに便乗し、タッチスクリーンのミュージックウォッチとして機能するリストバンドを発表した。この第6世代の製品は、最終的には人気デバイスの基盤となったのだ。

チョウドリ氏は次のように語る。

私はiOS 5をまとめ、IDチームに通知センターとSiriがどのようなもので、将来的にはどのようなものになるのかを見せるために書き留めた。これをSteve(故スティーブ・ジョブズ)と共有することはできず、iOS 5の直後に彼を失った。

その他の興味深い点は以下のとおりだ。

  • ソーラーのウォッチフェイスは「イスラム教徒がラマダンを観察する際に、太陽の位置を素早くすばやく確認し、その時間との関係をすべての人が理解できるように」設計された。
  • 蝶のアニメーションは本物の蝶(死んではいたが)を使って作成された(そのうちの1つは現在、彼の家に飾られている)。
  • タッチ機能は当初は「E.T.(エレクトロニック・タッチ)」と呼ばれていた。
  • デジタルタッチの描画機能は、シャウドリ氏のグラフィティアーティスト時代にインスピレーションを受けたものだ。

原文へ

(翻訳:塚本直樹 Twitter

好きなプログラミング言語でIaCできるPulumiがサポート言語と構成対象を拡張

シアトルのPulumiは、モダンなプラットホームとしての名声を早くも確立した。それは、同社のサービスを利用すると、コードを書いてインフラストラクチャを指定するときYAMLではなく自分の好きなプログラミング言語を使えるからだ。最近ローンチしたPulumi 2.0では、最初にサポートされていたPythonに加えて、JavaScript、TypeScript、Go、そして.NETが使えるようになった。また、インフラストラクチャの構成に加えてポリシーの強制やコードの試験なども指定できる。

今日(米国時間4/21)の同社の発表によると、現在のユーザー数は10000、そして有料ユーザーが100あまりだ。これらは、前年同期比で10倍の増加になるが、必ずしも正確な数字ではないようだ。現在の顧客にはCockroach LabsやMercedes-Benz、Tableauなどがいる。

同社がローンチしたばかりのころは、コンテナとサーバーレス関連のサービスを強調していた。でもPulumiの創業者でCEOのJoe Duffy氏によると現在の同社は、各企業で技術者のためのプラットホームを構築しているインフラストラクチャのチームと直接組んで仕事をすることが多い。

Pulumi 2.0についてDuffy氏はこう言う: 「Pulumiの最初のビジョンは、お好きな言語でインフラストラクチャーアズコード(Infrastructure as Code, IaC)を、だったけど、2.0ではそれを大幅に拡張して今やスーパーパワーと呼んでいる」。つまり、インフラのプロビジョニングだけでなく、その周辺の問題領域にまで機能を拡張した、という意味だ。それには継続的デリバリーも含まれるが、さらにポリシーアズコード(policy-as-code)と呼べる機能もある。2.0からのPulumiは単なるインフラストラクチャの構成定義を超えて、インフラ関連のさまざまなポリシーまでコードで指定できるようになったのだ。

もう一つの拡張領域が、試験だ。Pulumiでは「本物の」プログラミング言語を使えるから、アプリケーション開発でコードの試験に使ってるのと同じ試験のテクニックをインフラストラクチャの構築に使って、プロダクションに行く前に間違いを捉える。しかもデベロッパーは、言語が同じだから、コードを書くために使っているツールをそのまま使って、そのコードが動くインフラストラクチャを定義できる。

Duffy氏は曰く、「基本的な考え方は、プログラミング言語について自分たちがよく知ってることや好きなことをそのまま生かして、クラウドのインフラストラクチャを定義しよう、ということなんだ。インフラストラクチャには、担当のチームづくりやセキュリティの確保など、アプリケーションのプログラミングとは違う課題が山ほどあるが、なじみの言語をそのまま使えるなら、それらも怖くない。それにより、企業全体を高い生産性でまとめて行けるだろう。つまり2.0で重要なのは、インフラストラクチャのプロビジョニングから、組織全体のサポートへ、という移行だ」。

Duffy氏は、同社の大企業ユーザーの多くがPulumiを使って彼らの内部的なアーキテクチャもコードで書き表し、それらを全社的に展開していることを強調した。

氏は曰く、「今までのそれぞれのクラウドの特長は尊重している。AWSもAzureもGoogle CloudもKubernetesも、それぞれの持ち味がある。だからそれら全体を抽象化するPaaSを提供する気はない。われわれはただ、コードによってチーム全体に矛盾や衝突のないすっきりとしたワークフローを実現し、彼らがモダンなアプローチを採用できるようにするだけだ」。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

アップル/グーグル共同開発のコロナウイルス接触者追跡APIの最初のバージョンが来週リリース

Apple(アップル)のCEO Tim Cook氏と欧州委員会の単一市場担当委員Thierry BretonThe氏の会話によると、AppleとGoogleが共同開発しているクロスプラットホームな接触者追跡APIは来週から使用できる。Breton氏が彼のオフィスで共有した写真には、彼とCook氏のビデオ会話の様子が写っており、また彼がLes Echosに語ったところによると、AppleのCEOは、公衆衛生当局のためにアプリを作るソフトウェアデベロッパーがその接触者追跡APIを利用できるのは4月28日からだ、と述べた。

AppleとGoogleは4月10日に、両社がiOSとAndroidの両方のモバイルデバイスで動く接触者追跡システムで協働していると発表し、そのオプトインのネットワークがユーザーの実際のID情報とは無関係なランダムなIDにより、COVID-19の検査で陽性と確認された人と接触した可能性を 通信する、と詳しく説明した。それは、個人のプライバシーを保護するために位置データを決して集めない分散システムで、AppleとGoogleは、そのAPIを使って作られたいかなるアプリも、それらがユーザーベースの最遠のリーチを持ちうるために、プロジェクトで協働することを選んだ。

その接触者追跡システムの展開は二段階で行われる。最初に、APIがデベロッパーにとって可利用になる…それが来週起きることだ。この段階は最初、5月中旬を予定していたが、Breton氏とCook氏の会話を聞いたかぎりでは両社はそのスケジュールを早めたようだ。ソーシャルディスタンシング措置の変様や緩和をいついかにして行うべきかを正しく知るためには、接触者追跡が喫緊に必要だから、このスケジュール変更は理にかなっている。

計画の第二段階は、接触者追跡システムのアップデートをOSのレベルで行うことだ。オプトインはデバイス上で管理され、AndroidもiOSスマートフォンもどちらも、このイン・アウトの切り替えにより、ローカルな追跡行為に参加できるものでなければならない。しかもそれは、公衆衛生当局の特定のアプリの有無とは無関係でなければならない。ただしAppleとGoogleが行なったQ&Aセッションによると、接触者の可能性を通知する公衆衛生アプリのダウンロードとインストールを示唆するプロンプトが出るのは構わない。それによってユーザーは、信頼できるソースから、次にどうすればよいか関する追加的情報を取得できるだろう。

なお、この第二段階は今年後半の展開になる。でもAPIの最初のバージョンの到着がこれだけ早まったことは、これをなるべく早く市場に出したいとする両社の意欲と努力の表れだろう。おそらく、相当多くの技術者をつぎ込んでいると思われる。

現在開発中またはすでに実装された接触者追跡システムはたくさんあるが、共通の技術による相互乗り入れ通信が可能で、もっとも人気の高い複数のモバイル機種間の幅広い参加の機会が開けることは、そんなシステムが実際に効果的でありうる大きなチャンスになるだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

SaaS株が急反発から押し戻される

「SAAS(サーズ)」という略称で呼ばれることの多い、サービスとしてソフトウェアを提供する近代的ソフトウェア企業は、株式市場で厳しい1日を過ごした。この種の会社を追跡するBessemer’s cloud indexは、通常取引時間に4.49%下落した。

この暴落によって、最近の急反発でソフトウェア業界が獲得した利益の一部が消滅した。その反発は高価値をつけられている一連の企業の株価が新型コロナウイルス(COVID-19)による経済低迷の懸念から急落した直後に起きたものだ。一時期SaaSおよびクラウド企業の価値は2020年最高値から38%近く下落した。

しかしこうした損失は大部分が一時的なものだといわれている。SaaS株とクラウド株の急激な反発によって、史上最高値(2020年に入って記録)からの下落を4月20日午後には10%程度まで戻した。しかし4月21日に、クラウドインデックスは4%以上下がった。この結果SaaS株とクラウド株は弱気市場と調整の間に位置づけられている。

関連記事:Green shoots for software companies

今日の取引が会社に与えた影響はさまざまだ。Atlassian(アトラシアン)は2.9%、Dropbox(ドロップボックス)は3.3%、Zuora(ズオラ)は5.99%それぞれ値を下げ、Slackは9.54%の急落だった。

しかし、離脱率の懸念や市場感情の変化にも関わらず、SaaS企業は依然として伝統的企業と比べて高価値をつけられている。どのくらい高いのか? Bessemerのウェブサイトによると、同社がインデックスで追跡している企業の売上マルチプル(企業価値/売上)は12.9だ。

EBITDAではなく売上マルチプルを基準に取引されているのはSaaS企業にとってありがたいことだ。優に10を超える数値を持てるのは幸運だ。今のところ長持ちしそうだ。今日の暴落に関わらず、投資家はSaaS株への思い入れをまだなくしていない。

他のインデックスの下げ幅はSaaSと比べると比較的緩やかで、ダウ平均株価は2.67%安、S&P 500は3.07%安、ナスダック総合指数は3.48%安だった。

画像クレジット:getty images

[原文へ]

(翻訳:Nob Takahashi / facebook

データダッシュボードのスタートアップCountが約2.6億円を調達

アーリーステージの企業は、組織全体で扱うデータ量に悩まされることが多い。データが増えてくると、特にそうだ。データソフトウェア、データの混乱、データパイプラインの扱いに多額の費用がかかる。これらはすべてデータウェアハウス、クリーニングツール、視覚化プラットフォームに関わる。

Countは、オールインワンのデータプラットフォームを作ってこの問題を解決しようとしているスタートアップで、アーリーステージのチームに安価なデータパイプライン構築のためのツールを提供している。

Countはこれまでのステルスモードを終了し、240万ドル(約2億5800万円)の資金調達を発表した。この資金調達はLocalGlobeが主導し、Global Founders Capitalが参加した。同社のエンジェル投資家には、Micrrosoft(マイクロソフト)の企業戦略責任者だったCharlie Songhurst(チャーリー・ソンハースト)氏がいる。

Countは2016年に、経営コンサルタントだったOliver Hughes(オリバー・ヒューズ)氏とインペリアルカレッジの物理学者のOliver Pike(オリバー・パイク)氏が創業した。2人は、標準的なデータソフトウェアの複雑さと、業界で容認されている技術や設計上の制限のため、企業はデータドリブンの決定を下すことができないと分析していた。

発表の中でヒューズ氏は、同社が解決しようとしている問題について次のように述べている。「大きく成長しているチームは、データを管理するために複数の別々のソリューションに対して多額の投資が必要だった。そのようなソリューションを購入して実装するには1年から1年半かかる。そのため多くのスタートアップは、ツールが自分たちに合わなくなっても長期の契約に縛られる。Countはシンプルな従量課金制モデルなので、プラットフォームを無料で使い始め、チームの成長とデータの増加に伴ってその分だけ支払えばよい」。

LocalGlobeのパートナー、Remus Brett(レマス・ブレット)氏は次のように述べている。「データが極めて重要であることは多くの人が認識しているが、データを扱い、ストーリーを語るのはいまだに難しい。現在では、重要な決定をするためにデータを迅速に処理し分析することの価値は、かつてないほど大きい。Countを利用すれば、ごく初期の企業であってもデータ分析に基づいた意思決定を始められる」。

Countを利用しているTiney.coのCTO、Edd Read(エド・リード)氏は「Countによって我々はデータをすべてまとめてチーム全体の報告書を作れるようになった。同社の製品であるNotebooksを使えば、状況に応じた考察を共有し、SQLを学ばなくてもデータのクエリを利用できる」と述べている。

Countには、データウェアハウスではSnowflake、データクリーニングツールではDBT、分析プラットフォームではLookerなど、多くの競合がある。

[原文へ]

(翻訳:Kaori Koyama)

セキュリティーの欠如で顔認識スタートアップClearviewのソースコードがすべて漏洩

2020年1月、ある新聞社の調査によってその衝撃的な存在が明らかになった、顔認識スタートアップのClearview AI(クリアビュー・エーアイ)は、たちまちハイテク系スタートアップ界の最も捉えどころがない隠蔽体質の嫌われ者になってしまった。

物議を醸している同社は、法執行機関が人の顔写真を撮りアップロードすると、30億人分の画像を保管しているとされる同社のデータベースで照合ができるサービスを提供しているが、その画像とは、一般のソーシャルメディアから集めたプロフィール写真だ。

だがしばらくの間、サーバーの設定ミスにより、同社の内部ファイル、アプリ、ソースコードが、インターネット上の誰もが見られる形で漏洩してしまった。

ドバイのサイバーセキュリティー企業SpiderSilk(スパイダーシルク)の最高セキュリティー責任者を務めるMossab Hussein(モサブ・フセイン)氏は、Clearviewのソースコードが保管されていたレポジトリーを突き止めた。そのレポジトリーはパスワードで守られてはいたが、設定ミスにより誰でも新規ユーザー登録ができ、ソースコードが保管されているシステムにログインできる状態になっていた。

レポジトリーには、コンパイルすればアプリとして実行できるClearviewのソースコードが保存されていた。さらにそこには、Clearviewのクラウド・ストレージのバケットにアクセスできる秘密の鍵と認証情報もあった。そのバケットの中には、Windows版とMac版とAndroid版のアプリの完成品が収められていて、さらにはApple(アップル)が規約違反としてブロックしたiOS版アプリもあった。また、通常はテスト用にのみ使われる開発者向けの初期のリリース前バージョンのアプリも保管されていたと、フセイン氏は言う。

しかもフセイン氏によれば、そのレポジトリーでは、ClearviewのSlackのトークンも晒されていた。これを使えば、同社の内部メッセージや会話がパスワードなしで誰にでも読めてしまう。

Clearviewには、ニューヨーク・タイムズによってその隠密活動を暴かれて以来、ずっとプライバシーの懸念が付きまっている。だがその技術はまだほとんどテストされておらず、顔認証の精度も実証されていない。Clearviewでは、この技術は法執行機関にのみ使用を許すものだと主張しているが、同社はMacy’s、Walmart、NBAといった民間企業にも声を掛けていたと報道されている。だが今回のセキュリティー上の失態により、セキュリティーとプライバシーへの取り組みに関して、同社にはさらに厳しい目が向けられることになりそうだ。

コメントを求めると、Clearviewの創業者であるHoan Ton-That(ホアン・トンタット)氏は、彼の会社は「常に大量のサイバー侵入攻撃に晒されているが、セキュリティー強化には多額の投資を行ってきた」と主張した。

「私たちは、HackerOne(ハッカーワン)の協力で賞金付きのバグ探しプログラムを立ち上げました。Cleaview AIの欠陥を発見したセキュリティー研究者には報酬が支払われます」とトンタット氏。「SpiderSilkは、このプログラムには参加していませんが、Clearview AIの欠陥を見つけて私たちに連絡してきました。今回の漏洩事件では、個人が特定されるような情報、検索履歴、整体認証情報は一切漏れていません」。

iOS用Clearview AIはログインする必要がないとフセイン氏は言う。彼は、このアプリの仕組みがわかるスクリーンショットをいくつか取り込んだ。ここではフセイン氏は、マーク・ザッカーバーグ氏の写真で試している。

トンタット氏は、SpiderSilkの行動を恐喝だと非難しているが、ClearviewとSpiderSilkとの間で交わされた電子メールから見えてくる様子は違っている。

これまでMoviePassRemineBlindといった数々のスタートアップのセキュリティー上の問題を報告してきたフセイン氏は、Clearviewの欠陥を報告はしたが、賞金は遠慮したと話している。受け取りにサインすれば、この一件を世間に公表できなくなるからだ。

賞金付きでバグ探しプログラムを実施する企業は、よくこうした契約を求める。セキュリティー上の欠陥を修復した後にその件を公表されないよう、秘密保持契約を結ばされることもある。だが、研究者たちには賞金を受け取る義務も、秘密保持契約を守る義務もないのだと、TechCrunchは専門家たちから聞いている。

トンタット氏は、Clearviewは「ホストの完全な犯罪科学検査を実施し、不正なアクセスは他に一件もなかったことを確認した」と話す。秘密の鍵は既に変更され、もう使えないとのことだ。

フセイン氏の発見により、普段はほとんど見ることができない秘密主義的な企業の業務が垣間見えた。同氏が公開したスクリーンショットには、トンタット氏が「プロトタイプ」だと説明した同社のInsight Camera(インサイト・カメラ)を参照するコードとアプリがわかるものがある。このカメラはもう開発が中止されている。

Clearview AIのmacOS版アプリのスクリーンショット。APIを使ってClearviewのデータベースに接続される。またこのアプリは、Clearviewの以前のカメラ・ハードウェアのプロトタイプInsight Cameraを参照するようにもなっていた。

BuzzFeed Newsによると、そのカメラをテストした企業に、ニューヨーク市の不動産会社Rudin Management(ルーディン・マネージメント)があると伝えている。同社が所有する2つのマンションに試験的に導入したという。

フセイン氏は、Clearviewのクラウド・ストレージのバケットの中に、およそ7万本もの動画を発見した。マンションのロビーに、人の顔の高さに設置されたカメラの画像だ。その動画には、建物を出入りする住人の顔が映されている。

トンタット氏は「防犯カメラ製品の試作段階で、私たちは、厳密にデバッギングを目的とした生の映像を収集していました。建物の管理会社から許可を得ています」と説明する。

TechCrunchが調べたところによると、Rudinが所有する建物はマンハッタンのイーストサイドにあった。物件リストとロビーの映像からも、それが確認できた。この不動産会社の担当者にメールを送ったが、返事は来ない。

マンションのロビーに設置し、通り過ぎる住人を撮影したカメラの映像のひとつ(顔のぼかしはTechCrunchが加工)。

Clearviewは、1月に世間に知られるようになってから、厳しい監視の目に晒されている。さらにハッカーたちの標的にもなっている。

2月にClearviewは、データ漏洩の際に顧客リストが盗まれたことを顧客に報告した。だが、同社のサーバーには「アクセスの形跡はない」と主張している。Clearviewはまた、Android版アプリを保管したものを含むクラウドストレージの複数のバケットをプロテクトせずに放置していた。

バーモント州の検事当局は、消費者保護法違反の疑いで、すでに同社の捜査を開始し、ニュージャージーサンディエゴを含む各警察署にはClearviewを使わないよう通達を出した。Facebook、Twitter、YouTubeをはじめとするハイテク企業の一部も、Clearview AIに対して停止通告書を送っている。

CBS Newsのインタビューで、トンタット氏は自社の事業をこう弁護していた。「もしそれが公共のもので、使える状態になっていて、Googleの検索エンジンで見られるものなら、それは私たちが所有しているとも言えます」。

[原文へ]
(翻訳:金井哲夫)

GitHubがほぼ全面的に無料化

GitHubが今日、現在無料アカウントにあるものを含め、主な機能のすべてを全ユーザーに対し無料にする、と発表した。つまり、無制限の無料のプライベートリポジトリが人数制限のないコラボレーター全員に対して無料になり、このサービスを商用のプロジェクトに使っているチームも対象になる。また、同社のオートメーションとCI/CDプラットホームであるGitHub Actionsも、月間2000時間まで無料になる。

コードのオーナーのような高度な機能や、SAMLのサポートのようなエンタープライズ機能を使いたいチームは有料プランにアップグレードしなければならないが、それらは今度からは月額4ドルからでTeamsプランのユーザーでも利用できる。それまでは、月額21ドルからのEnterpriseプランのユーザーが月額9ドルで利用できた。

GitHubのCEO Nat Friedman氏は、これが前から予定されていたことで、今のCOVID-19パンデミックに対応した期間限定のプロモーションではない、と強調した。彼は曰く、「これはかなり前から計画されていて、われわれがやりたいと思っていたことだ。途中、(Microsoftによる)買収があったりしたから、やっと今やれるようになった。でもそれは何よりもまず自分たちがやりたかったことであり、いわば待望の結果なんだ」。

言うまでもなく、同社の料金体系は以前からフリーミアムが基本だが、Microsoftに買収されてからは無料アカウントの機能をどんどん増やしてきた。しかしそれほど前のことでなくても、たとえば、最下層のパーソナルGitHubアカウントを有料で使う主な理由は、プライベートリポジトリにアクセスするためだった。でも昨年の1月に同社は、すべての無料ユーザーにプライベートリポジトリへの無制限アクセスを認めた。ただし、コラボレーターは3名に限られていた。

Friedman氏はこう言う: 「GitHubは、プライバシーに金を払う形から機能に金を払う、いわゆるフリーミアムに変わりつつある、と世間では言われていた。でもわれわれの考え方では、地球上のすべてのデベロッパーとチームが自分たちの開発のためにGitHubを自由に使えるようにしたいんだ。そのプロジェクトがプライベートあるかパブリックであるかは関係なく」。

今現在、GitHub上には4000万あまりのデベロッパーがいるが、Friedman氏によると、2025年には1億に達するという。

そこでFriedman氏は曰く、「そうなるとGitHubの事業の形態も抜本的に変わらなければならない。企業として考えるべきは、そのことなんだ。そして誰もが考えるのは、誰でも単純にGitHubを使いたいだけであり、その理由や背景の違いはどうでもいい、ということだ。これからスタートアップを立ち上げる人でも、あるいは大企業の中にいる人でも、GitHubを使う理由や動機は等しく単純だ。クレジットカードとか予算とか、面倒なことに気を使わずに単純にチームを立ち上げたいだけなんだ」。

Friedman氏は、今回の変化は他社からの競争圧力のせいではない、と言う。でも、たとえばGitLabには、CI/CD機能が最初からある強力な無料プランがあり、今やAtlassianのBitBucketにも無料プランがある。ただし後者は、今回大きく変わったGitHubに比べればやや制限がある

Friedman氏の主張では、「今回の変更によってGitHubは、デベロッパーにとって圧倒的に最良の料金体系とアクセス性のある場所になった。すべての競合他社を抜いた、とも言える。だから今や競争が動機というよりも、市場をもっと広げたい、さまざまな市場の、われわれがこれまで知らなかったようなニーズも知りたい、という動機の方が大きい」、という。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

AppleとGoogleが新型コロナ感染チェック用モバイルアプリを共同開発、プライバシー保護も確約

AppleとGoogleは協力して個人が新型コロナウイルス(COVID-19)の感染リスクにさらされたかどうかをチェックできる分散型モニターツールを開発中だ。

濃厚接触を知らせるツールは、公衆衛生当局が新型コロナウイルスの感染を追跡し、人々に感染のリスクがあることを知らせて検査を受けるよう推奨することに役立つ。このアプリはBluetoothテクノロジーを利用し、新型コロナ感染者との接触を発見し、適切なフォローアップを送信する。

プロジェクトの最初のステップは、公衆衛生機関がそれぞれのアプリにこのツールを組み込むAPI の開発だ。次のステップではモバイルデバイスのOS、すわなちiOSおよびAndroid のレベルに機能を組み込み、ユーザーがオプトインするだけで別のアプリをインストールせずに接触追跡が可能がシステムが開発される。

このシステムは、デバイスに搭載されたBluetoothチップを使用し、短時間で変化する匿名化されたIDを発信する。 サーバーは過去14日間のIDについて他のデバイスのIDとの一致の有無を検索する。一致は2つのデバイス間の接触時間および距離をしきい値として判断を行う。

新型コロナウイルスに感染していたことが確認されたユーザーとの接触があったと判断された場合、ユーザーには「感染テストを受け、その間自主隔離を行う」よう通知される。

位置情報を利用した接触追跡はプライバシーの侵害の懸念をめぐって議論を呼び起こしているものの、多数の公衆衛生機関や大学の研究組織が採用しているテクノロジーだ。例えばAppleの「探す(Find My)」にヒントを得たMITのBluetoothツールがそうした例の1つだ。「探す」は従来の「iPhoneを探す」などと異なり、プライバシーを強く意識しており、位置情報を利用した追跡ツールでありながらユーザー以外は個人情報を知りえない。AppleとGoogleはプライバシー問題の困難の解決にあたってMITなどの組織が支援を求めたと述べている。

【略】

開発は2段階

AppleとGoogleは2週間前にこの共同プロジェクトをスタートさせた。まずAPIの互換性を確保し、できるかぎり多数のユーザーが同一のアプリを利用できるようにするのが最初の目標だ。

4月10日の説明によれば、ユーザー同士の接近をモニターするAPIは5月中旬にiOSとAndroidに導入される予定だ。AppleとGoogleによれば、これは比較的シンプルなタスクで、既存または開発中のアプリに組み込むことも比較的簡単なはずだとと述べている。APIを使う場合、アプリはユーザーに対して位置の追跡機能にオプトインするよう求める(このシステムは全体としてオプトインベースだ)。これによりデバイスに付与される短時間で変化する匿名の識別子をBluetooth機能を利用してブロードキャストする。同種のアプリをインストールしているユーザーはこのブロードキャストを受信し、これによって、誰とどのような接触があったかが特定可能となる。

プロジェクトの次の段階は効率のアップだ。つまり位置追跡機能をモバイルOSそのものに組み込むことにより、個別アプリをダウンロードする必要をなくすのが目標となる。ユーザーはOSから機能にオプトインすればよい。第1段階の感染警告アプリも引き続きサポートされるが、OSへの組み込みはさらに広範囲のユーザーに対応できる。このレベルは数カ月以内に実現できるという。

【略】

アプリの動作例

このシステムがどのように動作するのか、ひとつの例を図示してみよう。

  1. アプリのユーザー2人が一定時間、例えば10分間近くにいたとする。ユーザーのデバイスはBluetooth無線により識別子(15分ごとに変化し匿名化されている)を交換する。
  2. その後、ユーザーの1人が新型コロナウイルスに感染していると診断された場合、感染者はAPIを組み込んだ公衆衛生当局のアプリに知らせる。
  3. システムは感染が診断されたユーザーから過去14日間の識別子(匿名)をシステムに送信することを許可するよう追加の同意を求めることができる。
  4. 公衆衛生アプリには(同意を得て)感染者の識別子をダウンロードすることができ、アプリは感染リスクを伴う接触があったかどうか判断する。
  5. 接触があったと判定された場合、アプリはユーザーに今後どうすべきかさらに情報を提供する。

プライバシーと透明性

Apple、Googleはともに「プライバシーと透明性が公衆衛生アプリにおいて最重要」だと述べ、 リリースされるアプリは今後とも決してプライバシーを侵害しないと確約している。この点は、以前からACLU(米国自由人権協会)が提起してきた問題だ。

【略】

しかしACLUはこのアプリに対しては慎重ながら楽観的な見方をしている。

ACLUの監視、サイバーセキュリティ担当弁護士、Jennifer Granick(ジェニファー・グラニック)氏は次のようにコメントしている。

「位置情報を利用するこの種の追跡アプリは無料かつ迅速な検査と各種医療への公平なアクセスが広く保証されないかぎり効果がない。 またユーザーがシステム(の匿名性)を信頼できなければやはり効果的ではない。AppleとGoogleが、プライバシーの悪質な侵害と中央集権化のリスクを軽減するであろうアプローチを発表したことは事実だ。 しかしまだ改善の余地がある。位置追跡アプリがオプトインであり匿名性を確保した分散型であることを確認するため我々は今後も厳しく監視を続ける。このような機能は現在のパンデミックの期間に限り、公衆衛生の確保の目的でのみ使用されるべきだ」。

【略】

感染チェックのためのはAPIについて、Googleの ブログ記事はこちら 、Appleのスペックなどへのリンクはこちら日本語版解説はこちら)。

ACLUからのコメントによりアップデート済み。

新型コロナウイルス 関連アップデート

原文へ

(翻訳:滑川海彦@Facebook

MITがアップルの「探す」機能にヒントを得て新型コロナ接触者追跡システムを開発

新型コロナウイルス(COVID-19)の感染拡大防止策のひとつとして、接触者の追跡がある。感染する機会があった人を保健当局が把握し、感染を広げる恐れがあるとその人に通知するものだ。接触者追跡は、感染拡大を抑えた世界の一部の地域では既に効果を上げているようだ。しかしプライバシー擁護派は、米国でこうしたシステムを実施することに大きな懸念を持っている。

プライバシーを守る接触者追跡システムの実施方法については、ヨーロッパの専門家グループによる分散方式など、多くの提言がある。米国では、MIT(マサチューセッツ工科大学)の研究チームが自動で接触者を追跡する新しい方法を考案した。みんなのモバイルデバイスから発信されているBluetoothの信号を利用して、個人をまったく特定せずに、接触した人とランダムな数字を結びつける方法だ。

このシステムは、研究チームが「チャープ(『さえずり』の意)」と呼ぶランダムな数字をモバイルデバイスが常に発信することによって動作する。チャープはBluetoothで発信される。これが重要だ。ほとんどの人のデバイスでBluetoothが常にオンになっており、また短距離の無線通信プロトコルなので誰かのチャープを受信したらそれはその人が比較的近くにいたのが確かであるからだ。

新型コロナウイルス感染症の陽性であると診断されたら、その人は過去14日間(接触感染のおそれがあった期間)に自分のスマートフォンから発信されたすべてのチャープをアップロードする。アップロードされたチャープは陽性と診断されたケースのデータベースに保存され、他の人はそのデータベースを調べて自分のスマートフォンが陽性の人のチャープを受信しているかどうかを確認することができる。もし一致するチャープがあったら、そのスマートフォンの持ち主は感染のリスクがある。陽性の人と約12メートル以内に近づいたことがあるからだ。検査を受けるべきかどうか、あるいは推奨される2週間の自己隔離をするかどうかの目安になる。

MITのシステムは、米国自由人権協会(ACLU)などのプライバシー保護関連団体が詳しく論じている、接触者追跡にまつわるプライバシー関連の厄介な問題の多くを完全に回避している。MITのシステムは位置情報をまったく使用しないし、個人を特定する診断やその他の情報とも一切結びつけられない。ただ、完全に個人の裁量に任されているわけではなく、コンプライアンスの観点からのリスクはあるだろう。MITは、陽性と診断された人に保健当局の担当者がQRコードを発行し、そのQRコードを使ってチャープの履歴をデータベースにアップロードすることを想定しているからだ。

MITのシステムは、人々のスマートフォンにインストールされたアプリで動作する。この設計は、紛失したMacやiOSデバイスを見つけたり、親しい人が持っているデバイスからその人のいる場所を知ったりするためにApple(アップル)が実装している「探す」システムからヒントを得たものだ。「探す」は、チャープを使って近くにあるアップルのハードウェアに位置情報をブロードキャストする。

MITリンカーン研究所のサイバーセキュリティ&情報サイエンス部門の担当主任でこのプロジェクトの共同主任研究員のMarc Zissman(マーク・ジスマン)氏は、ブログで次のように説明している。「このシステムは『探す』にヒントを得たものだ。もし私がスマートフォンをなくしたら、スマートフォンからBluetoothでランダムな数字のブロードキャストを始めることができる。それは広い海でライトを振るようなものだ。Bluetoothをオンにしている誰かが通りがかったとき、その人のスマートフォンが私に関して何かを知ることはない。ただアップルに『私はライトを見ましたよ』と伝えるだけだ」。

このシステムでは、陽性の人のチャープのデータベースを自動で調べ、検査を受けた方がいい人、あるいは自己隔離した方がいい人にアラートを送ることもできる。研究チームは、プライバシーを守りつつ保健当局のニーズと目的に合うよう、当局と緊密に連携してきた。

MITのチームは、この計画を広く実現するには次のステップとしてアップル、Google(グーグル)Microsoft(マイクロソフト)の協力が重要だと述べている。効果的に機能させるには、モバイルデバイスのプラットフォームとの緊密な連携が必要だ。将来的にiOSとAndroidの標準機能として提供すれば、広く普及するだろう。

新型コロナウイルス 関連アップデート

[原文へ]

(翻訳:Kaori Koyama)

Microsoft Teamsのビデオ通話の利用は3月に1000%増加

COVID-19のパンデミックで在宅勤務が一部の企業ではデフォルトになり、そして当然のことく、Zoom、Google Meet、Teamsなどのビデオチャットツールの利用が急増している。ZoomとGoogleからはすでにアップデートがあったが、今日(米国時間4/9)はMicrosoft(マイクロソフト)からの報告が、在宅勤務が増えたことへのTeamsのユーザーの適応ぶりを伝えている。

さかのぼって3月16日に同社は、Teamsを使う会議が9億分に達した、と報告した。そして今度は、それから1か月足らずで、3月31日のたった一日で27億のミーティングを記録した。それらのミーティングでは、ビデオカメラを使うユーザーもこれまでより多かった。全体として、カメラを使ったユーザーは今回の危機が始まる前に比べて倍増し、Teamsのビデオ通話の数は3月に1000%以上増加した。

会議以外にも生産的な仕事はあるはずだが、とにかくTeamsによる会議の数としては膨大な数だ。

ビデオの利用率を国別に分類すると、ノルウェーとオランダがトップで、60%の通話がビデオを使っている。アメリカでは、38%だ。その差は高速ブロードバンドの普及率の差だ、と同社は言っている。

またこの報告によると、ユーザーが一日にTeamsを使う時間も増えている。3月には、人びとが初めてTeamsを使った時間と最後に使った時間の間には平均で1時間あまりの増加が見られるが、でも同社によると、それは必ずしも仕事をする時間がそれだけ増えたのではない、という。仕事以外の個人的用途や、コンピューターを点けたままほかのことをしている、と報告は主張している。

企業がリモートワークに使っているサービスが何であれ、興味深いのはこの危機が終わった後にそれがどれだけ定着するかだ。中国では一部の従業員が仕事に復帰しつつあるが、Microsoftのこの報告では、それでもTeamsのDAUは増加が続いている。しかし一方では、正常に戻ったら利用がたちまち落ちる国や地域もきっとあるだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Google CloudでBigtableの小さなワークロードでも動かせる

Cloud Bigtableは長年、Google Cloud上の大きなペタバイト級の分析やオペレーショナルのワークロードを支える、完全なマネージドNoSQLサービスだった。しかし1ノード1時間あたり0.65ドルという料金と、1クラスターあたり3ノード以上というGoogle Cloudの要求により、それは決してお安いサービスとは言えなかった。しかしながら、今日(米国時間4/7)からそれが変わる。これからはBigtableのプロダクションワークロードを、わずか1ノードでも動かすことができる。

Google Cloud BigtableのプロダクトマネージャーSandy Ghai氏が、今日の発表声明で次のように述べている。「Bigtableを、大小を問わず、さまざまなキー-ヴァリューおよびワイドカラムのユースケースの優れたホームにしたい。それは新人デベロッパーでも、古参のエンタープライズでも同じであり、みなさまが自己管理しておられたHBaseやCassandraなどのクラスターの、ランディングページでありたい」。

これによりGoogle Cloudでは、小さなクラスターのレプリケーションによる高可用性と、ワンノードの開発インスタンスとワンノードのプロダクションインスタンスを必要に応じて切り替えることが可能になる。さらにまた、今ではサービスのSLAが、サイズを問わずすべてのBigtableのインスタンスを対象にしている。

このところGoogle Cloudは大企業エンタープライズ顧客の獲得と問題対応に熱心だったから、今回のようにBigtableに小さなワークロードを歓迎する動きは興味深い。でも、初めに一つのノードだけを必要とした企業が、やがて大量のクラスターを必要とするようになったりするから、Bigtableのこれまでの最小要件は小さな企業にとって障壁だった。しかもデータベースは、企業が小さい時期と大きくなってからとで、安易に切り換えるようなサービスではない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Google Cloudがゲームのためのマネージドクラウドバックエンド「Game Servers」を立ち上げ

Google Cloudが3月13日、ゲーム開発者がゲームを動かすための日常的なバックエンドをクラウドで提供するマネージドサービス、Game Serversのベータ版をローンチしたことを発表した。マルチプレイヤーのゲームもサポートするが、ゲームストリーミングサーバーではなく、ゲーム開発者がゲームのバックエンドサービスを制作、拡張、管理する作業を楽にしてくれる。

このサービスは、GoogleとUbisoftが2018年に発表したオープンソースのゲームサーバープロジェクトAgonesと、コンテナオーケストレーションプラットホームKubernetesがベースとなっている。Google CloudのプロダクトマネージャーであるScott Van Woudenberg(スコット・ヴァン・ウーデンバーグ)氏によると、このサービスはマルチクラウド上のKubernetesクラスターを管理するGoogleのサービス、Anthosも部分的に使用している。そしてGame Serversは目下Google Kubernetes Engine上でのみ動くが、年内にはハイブリッドクラウドやマルチクラウドもサポートされる予定だ。

すでにかなり多くのゲーム企業が、独自のオンプレミスサーバー集団を構築しているから、エンタープライズの場合と同様、このようなツールもハイブリッドクラウド対応であることが必須だ。またGame Serversの外ですでにAgonesを使っているデベロッパーも、そのサーバーをGame ServersのAPIで登録すれば、Game Serversのマネージドサービス下に置くことができる。

ヴァン・ウーデンバーグ氏が指摘するとおり、今では事実上ほとんどすべてのゲームが、何らかのクラウドバックエンドを必要としている。例えばマルチプレイヤー機能や対戦相手の組み合わせ(マッチメイキング)、長期保存性のあるゲームデータなどは、多くの場合でクラウドを利用している。それは大手のゲームスタジオだけでなく、インディーの開発者でも同様だ。Game Serversを利用すれば、それらの開発者は必要に応じて容易にクラスターのスケールアップしたり、ダウンできるようになる。Game Serversにはまた、A/Bテストやカナリアテストの機能もあり、将来的にはマッチメイキングフレームワークであるOpen Matchの統合も予定している。

利用には、ゲームサーバーがコンテナ化されていることが必要だ。すでにAgonesを利用している企業なら、それは単純な作業だろうとヴァン・ウーデンバーグ氏は言う。その他のさらに助けを必要とする企業には、Googleがそのパートナーと一緒に導入支援をを行う。

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

ChromeとChrome OSのリリースも一時休止

Googleは米国時間3月18日、「予定されていたChromeとChrome OSのリリースを「スケジュールの調製のために」休止する」と発表した。

ただしセキュリティアップデートは、現在の安定リリースバージョンであるバージョン80にマージされる。「セキュリティに関するいかなるアップデートも継続的に最優先し、Chrome 80に含まれることになる」とチームは本日の短い発表で言っている。

しかし機能の新たなアップデートは、お預けのようだ。Chromeのバージョン81は目下ベータだが、当分そのままだろう。現在の状況ではいろんなものが先行き不透明だが、Googleが通常のアップデートをいつ再開するつもりか、それも不明だ。

今週初めにGoogleは、新型コロナウイルス(COVID-19)によるパンデミックでオフィスの人員が減っており、Androidアプリのレビューに時間がかかることを明らかにしていた。YouTubeも同じで、スタッフを保護するためにコンテンツのモデレーションにAIのアルゴリズムを多く使うと発表している。しかしそのために誤検知が多くなり、利用規約に違反していないビデオでも取り去られるだろう。

今やGoogleなどのテクノロジー企業では在宅勤務が増えているから、人手不足に伴うこのような発表が今後も増えるだろう。今後の見通しが得られるのは、数週間先以降ではないか。

関連記事
Androidアプリの公開用レビューも新型コロナウイルス影響で遅れがちに
YouTube warns of increased video removals during COVID-19 crisis(COVID-19危機の間は削除されるビデオが増えるとYouTubeが警告、未訳)

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

他のハッカーとその侵入先を狙いツールにトロイの木馬を忍ばせるハッカー

最近発見されたマルウェアは、ハッカーが別のハッカーを攻撃するのに使われ、ターゲットがよく使っているハッキングツールに感染して、それらを改造しているらしい。

CybereasonのAmit Serper(アミット・サーパー)氏の発見によると、ここ数年におよぶマルウェアの攻撃において、犯人は既存のハッキングツールを乗っ取り、強力なリモートアクセス用トロイの木馬を注入しているという。それらのツールを開くと、ハッカーはターゲットとコンピューターのどこにでも自由にアクセスできるようになる。被害に遭うハッキングツールの一部は、データベースからデータを抜き取ってクラックしたり、プロダクトキー生成ツールで、試用段階のソフトウェアのフルバージョンをアンロックしたりする。

サーパー氏によると、犯人たちはマルウェアで改造したツールをハッキングのフォーラムにポストし、他のハッカーを釣ろうとしているという。

しかしサーパー氏がTechCrunchに語ったところによると、それはハッカーが他のハッカーをターゲットするという単純な話ではない。彼らが明らかに犯意を抱いて改造したツールは、ハッカーのシステムにだけバックドアを開いているのではなく、そのハッカーがすでに侵入したすべてのシステムにも侵入している。

「ハッカーが、あなたやあなたの会社をターゲットにしてこれらのトロイの木馬使っているのであれば、そのハッカーをハックしているハッカーがあなたの資産にも今後アクセスできることを意味している」とサーパー氏はいう。

それには、レッドチームへの参加を狙っている悪意あるセキュリティ研究者も含まれる。

サーパー氏の所見では、これら未知の犯人たちは、ハッキングツールに強力なトロイの木馬であるnjRatを注入して改造する。すると、ターゲットのデスクトップやファイル、パスワード、ウェブカメラ、マイクロフォンにまでアクセスできるようになる。そのトロイの木馬は少なくとも2013年までさかのぼることができ、当時は中東のターゲットに対して頻繁に用いられた。njRatはフィッシングを行うメールで拡散することが多く、フラッシュドライブに感染する。しかし最近では、ハッカーたちはマルウェアを休眠サイトや安全でないサイトに潜ませて、発見を逃れようとしている。2017年にはハッカーたちが同様の作戦を使って、いわゆるイスラム国のプロパガンダ部隊のためにウェブサイトでマルウェアをホストしていた。

サーパー氏は、同じウェブサイトハッキングテクニックを使って最近もnjRatをホストしていることを発見している。

彼の発見によると、犯人たちがそうやって乗っ取ったウェブサイトはいくつかあり、いずれもオーナーにはばれていない。そこでは何百ものnjRatマルウェアのサンプルがホストされ、犯人たちが使っているインフラがそのマルウェアをコマンドしコントロールしている。サーパー氏によると、ハッキングツールへのnjRatトロイの木馬の注入は毎日のように起こっており、自動化されていると思われる。つまりこの犯行は、ほとんど人間が介入せずに行われているようだ。

なぜこんなことが行われているのかという理由や、背後の人物や組織についてはわかっていない。

関連記事: Hackers are stealing years of call records from hacked cell networks…ハッカーたちが数年分の通話記録を盗んでセルネットワークをハック(未訳)

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

Stack Overflow for TeamsがJiraとGitHubを新たに統合

多くのデベロッパーにとってStack Overflowは、プログラミング関連の質問をするQ&Aサイトだが、しかし数年前から同社は、Stack Overflow for Teamsという新しいプロダクトで成功している。このプロダクトは要するに、同社のQ&Aプロダクトのプライベート(非公開)バージョンを企業に提供するもので、今では同社にかなり大きな売上をもたらしている。このほど一新されたStackOverflowの役員たちも、今後のプロダクトの経営貢献とそれによる企業の急速な成長に期待している。

そんなStack Overflow for Teamsをもっと企業にとって魅力的にするために、同社は米国時間3月3日にTeamsをJiraやGitHub、そしてEnterprise版のMicrosoft Teamsと統合させた。統合対象はこれらのサービスのEnterpriseやBusiness版となる。なおTeamsはすでにSlackやOkta、それにBusiness版のMicrosoft Teamsと統合している。

Stack OverflowのCPOであるTeresa Dietrich(テレサ・ディートリッヒ)氏は、次のように語っている。 「これまでやってきた統合は、デベロッパーのワークフローを反映している。テクノロジーの構築や利用に関わっている人たちは必ず、これらのツールのどれかを使っている。何かを統合するときには、それを誰が何のために使うのかを考える。ここでは主に『デベロッパーのワークフローを支援すること』が目的だ。またSlackとTeamsの統合からわかるように、ChatOpsは明らかに別のものだ。そして今回のJiraとGitHubの統合は、デベロッパーのワークフローの中核となる」

現在のStack Overflow for Teamsの顧客には、MicrosoftやExpensify、Wixなどがいる。同社によると、Teamsの現顧客の65%がGitHubを使っており、今回の統合はむしろ当然のものだ。

MicrosoftにおけるStack Overflow for Teamsの使われ方

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

DatabricksのLakehouseはデータウェアハウスとデータレイクの良いとこ取り

Databricksが米国時間2月24日、パートナーたちによるData Ingestion NetworkとそのDatabricks Ingestサービスの立ち上げを発表した。目的は、企業が最高のデータウェアハウスと最高のータレイクを1つのプラットホームに結合することで、Databricksはそのコンセプトを「lakehouse(レイクハウス)」と呼んでいる。

同社のレイクハウスのコアにあるものはDelta Lakeで、これはLinux Foundationが管理するDatabricksのオープンソースのプロジェクトであり、データレイクにストレージの層を導入してユーザーがデータのライフサイクルを管理できるようにする。そして、スキーマの強制やログの記録などでデータのクオリティを確保する。DatabricksのユーザーはこれからはIngestion Networkの最初の5つのパートナーであるFivetranとQlik、Infoworks、StreamSets、Syncsortらと共同で自分たちのデータをDelta Lakeに自動的にロードできる。Databricksの顧客は、トリガーやスケジュールに関して何もセットアップしなくてよい。データが自動的にDelta Lakeに入っていく。

Databricksの共同創業者でCEOのAli Ghodsi(アリ・ゴッシ)氏は、次のように説明する。 「これまで企業は、自分のデータを伝統的な構造化データ(定型データ)やビッグデータに分割することを強いられ、それらを別々にBI(ビジネスインテリジェンス)やML(マシンラーニング)のユースケースに使っていた。これではデータがデータレイクやデータウェアハウスの中でサイロに入れられることになり、処理が遅くなるだけでなく部分的な結果ばかりになり、有効な利用ができないほど遅い、または不完全なデータになっていた。Lakehouseパラダイムへの移行にはさまざまな動機があるが、これもその1つだ。つまり、データウェアハウスの信頼性をデータレイクのスケールと結びつけて、あらゆるユースケースをサポートしたいのだ。このアーキテクチャが有効に働くためには、いろんなタイプのデータの取り入れが容易でなければならない。Databricks Ingestは、それを可能にする重要なステップだ」

Databricksのマーケティング担当副社長Bharath Gowda(バラス・ゴウダ)氏も、これによって企業が自分たちの最新のデータを分析することが容易になり、新しい情報が得られたときの反応性も良くなる、という。彼によると、ユーザーは彼らの定型データや非定型データをもっと上手に利用できるようになり、機械学習の良質なモデルを構築したり、データウェアハウスにある部分的なデータでなくすべてのデータに対する従来的な分析も可能になる。

[原文へ]
(翻訳:iwatani、a.k.a. hiwa