タグ: computing

Amazon、KDPをだました出版社との仲裁を申請

Amazonは、Kindle Direct Publishing(KDP)システムを利用している出版社、マーケター、および著者らに対して、売り上げ数値を人為的に水増ししているとして非難してきたが、このほど米国仲裁協会(AAA)に仲裁申請を提出した。

Amazonは申請した書類(TechCrunchが入手済み、下記参照)で5件の仲裁を要求している。訴えによると、関係者は読み終わったページ数の水増し、偽カスタマーレビュー、偽ユーザーアカウントを作成して電子書籍をダウンロードするなどの方法によって、著者や出版社がAmazonから得るロイヤリティ金額を増やしていた。

訴えの中には、ある出版社が著者に対してAmazonベストセラーにすることを保証するために、翌日までに1万件の自動ダウンロードを行うサービスを利用してる疑いがあると指摘するものもある。

「KDPを利用している大半の著者や出版社は、電子書籍の出版や広報に真摯に取り組んでいるが、ごくわずかな者たちが詐欺行為によって不当な利益を得ている」とAmazon広報がTechCrunchに話した。「今日のニュースは、不正を行う者から読者と著者を守り、誰もが信頼を置けるサービスを提供するという当社の取り組みを反映したものだ」。

現在Amazonは、違反者に対する行為の差し止め命令を求めるとともに、「仲裁で確定する金額」の賠償金支払いを要求している。

これはKDPに関しては初めての事例と思われるが、Amazonはこれまでにもサイト上の詐欺行為に対して数多く裁判を行ってきた。2016年、Amazonは偽レビューを徹底追及し、金を払ってレビューを書かせた売り手を少なくとも3社訴えた

仲裁事件の書類5件を以下に貼った。

[原文へ]

(翻訳:Nob Takahashi / facebook

Apple曰く今度のデベロッパーサービスの事件はバグのせい、セキュリティ侵犯ではない

Appleの説明によると、デベロッパーのアカウントに短時間影響を与えた問題はバグが原因で、一部の説のようなセキュリティの侵犯ではない。

今朝(米国時間9/6)、Appleのシステム上にある一部のデベロッパーのアドレスが、ロシアのある場所に書き換えられた、という報告がいくつか入ってきた。ヒラリー・クリントンの選挙参謀のメールアカウントのハッキングをはじめとして、最近はロシアを悪者視する風潮もあるため、今回のその事件も、アクセス権限のない第三者の仕業(しわざ)か、という不安が走った。

[ぼくのチームの全員がロシアで登録している。すごいな。]

しかしAppleは、システムは侵犯されていない、と述べた。

同社はデベロッパーたちに次のような注記を送り、まだ特定されていなかったバグが一時的な問題を起こした、と説明した。被害者はデベロッパー全員ではなく、“一部”だそうだ:

アカウント管理アプリケーションのバグにより、あなたのアドレス情報が、Apple Developer Webサイトのアカウント詳細で一時的に不正に表示されました。被害を受けたデベロッパー全員が、同じ不正なアドレスになりました。原因となったコードレベルのバグは直ちに解決され、あなたのアドレス情報は今では正しく表示されています。セキュリティの侵犯はなく、Apple DeveloperのWebサイトやアプリケーション、サービスなどはいっさい毀損されておりません。また、あなたのApple Developer会員の詳細情報は誰からもアクセスや共有、表示をされておりません。

2013年には、AppleのDeveloper Centerがハックされてまる三日間ダウンしたが、今週の事件はそれの繰り返しではない。でも、ロシアとAppleのデベロッパーの二つが並んで登場することは、一部の人にとって、とてもおもしろいかもしれない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Google、今もブロックされている中国でAIエンジニアを求人

中国では、Googleの中核をなす検索サービスが7年以上ブロックされているが、それでもインターネットの巨人は、人工知能と機械学習の人材をこの国から呼ぼうとしている。

AIはテクノロジーの未来の鍵になりつつある。 かつてGoogle ChinaのトップだったKaifu Leeも、AIは「あらゆる専門分野と業界」に多大な影響を与えると言い、その可能性に賭けてきた。

Googleは今も中国では控えめながら存在を続けており ―― 2015年のTechCrunch Chinaイベントで講演したEric Schmidtは、この国から撤退したことはないと語った ―― 北京事業所ではAIあるいは機械学習にかかわる職を少なくとも4名求人している、と公式ウェブサイトに書かれている。また、Bloombergによると、上海と広州でも求人広告を出している。

Googleの積極的な求人のきっかけとなったのは、中国企業の雇用戦略が米国、特にシリコンバレーへと拡大し、世界最高峰のエンジニアを集めにかかっていることだ。Alibaba、Tencent、Didi、Baiduなどの企業はカリフォルニア州に研究開発センターを持ち、需要に答えるべく人材仲介サービス ―― 元Google社員によるAIを利用した求人プラットフォームなど ―― も急成長した。

現在のテクノロジー人材の中心地はアメリカかもしれないが、中国も互角に渡り合おうとしている。今後も成長することは間違いなく、中国政府自身もAIを重視している。

この夏に発表された国家主導開発計画は、2030年までに中国が世界のAIリーダーになることを目標に掲げている。この野心的プログラムは、年間1500億ドル相当の国内産業を築くことを目的にしており、政府はこのビジョン実現のために教育と開発に多大な投資をする用意がある。

こうした熱意と中国のトップ企業でAIエンジニアが増え続けている事実を踏まえると、Googleが現地の人材に目を付けたのは正しい選択といえる。

今のところ中国で本格的な求人を始めたのはGoogleだけだ。やはりこの国でブロックされているFacebook、Twitterなどのサービスは中国に営業職を置いているが ―― 中国企業が海外の人々にリーチする手助けをしている ―― 地元での存在感は小さい。それでもFacebookは中国向けソーシャルアプリを実験したが、すぐに行動を起こす可能性は低い。

[原文へ]

(翻訳:Nob Takahashi / facebook

Facebook、歪んだ360度写真の修正機能を提供へ

今日(米国時間8/31)カリフォルニア州サンノゼで行われたFacebook主催のカンファレンス、Scaleの席上、同社のコンピューターフォトグラフィーチームは、ユーザーが撮影した360度写真をきれいに修正する研究プロジェクトが完了したことを報告した。チームは多層ニューラルネットワークを用いて360度写真の歪みを認識し、修正してリアルさを再現する。

スマートフォンの水平ツールを使って画像を修正したことがある人もいるだろう。しかし、プロジェクトの一員である研究者のMatt Uyttendaeleは、従来のコンピュータービジョン研究では、この問題を解決するために消失点(平行線が交差するように見える点)を利用して直線を判別していた。

しかしそのアプローチは必ずしも一般的ではない。なぜなら、多くの写真には基準となるべき平行線が十分にないからだ。そこでUyttendaeleのチームは、AlexNetというニューラルネットワークに、回転させた画像の傾き(ロールとティルト)の値を学習させた。結果的にこのデータを十分揃えることがプロジェクト全体で最大のチャレンジだった。

チームは50万枚の画像を集めると、それを人工的に回転させた。こうして360度画像修正のモデルを作るためのデータが揃った。新機能はまだ公開されていないが、修正機能のユーザーへの見せ方を決め、テストが完了すれば数か月後には提供される見込みだ。

[原文へ]

(翻訳:Nob Takahashi / facebook

Facebookが世界各地に分散したデータセンターのログを保存するツールLogDeviceをオープンソース化

Facebookは、複数箇所に分散しているデータセンターのログを保存するための自家製のソリューションLogDeviceを、オープンソースにすることを計画している。その発表は、同社のScaleカンファレンスで行われた。

それらのログは、データベースのイベントを調べるために利用されている。何かの理由でサーバーがダウンしたときには、デバッグする方法が必要だし、セキュリティのための監査を行って、サーバー間の整合性を確保しなければならない。大量のユーザーデータが世界中の大きなデータセンターに分散しているFacebookでは、このことがとくに重要だ。

LogDeviceは、ハードウェアやネットワークに問題があってもデータを記録できる。何かの不具合が生じたらログ収集のタスクを他のデータセンターにお願いする。そして回復したら、問題のあったデータセンターのレコードを毎秒5〜10ギガバイトのスピードでリストアする。

Facebookのデータセンターはもうすぐ10箇所になるが、各センターのレコードは確実に同じページに載ってほしい。しかしそこには、バックアップという複雑な問題があるので、データの扱いは一層難しくなる。LogDeviceは、これらの、各所に分散したデータセンターのデータを複製する作業を支援する〔上記のような場合も含め〕。

高価なサーバーをどうしても故障引退させなければならないときでも、LogDeviceは失われたレコードを正しく教えてくれる。レコードのシーケンスとサーバーのストレージを最初から分離し、レコードをさまざまな場所のストレージにランダムに割り当てるので、データセンター全体の自己回復力が強化される。

LogDeviceをいつからオープンソースにするのか、そのスケジュールは公表されていないが、今年のおそい時期に、とは言っている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Instagifは、GIFアニメを「プリント」できるカメラ

動く画像をプリントしたいと思ったことはないだろうか? 実はそれが(ほぼ)可能になった。Abhishek Singhというものづくり屋が作ったインスタントカメラは、Rapberry PiとPiTFT画面を組み合わせた小さな箱を吐き出す。このカメラで撮影すると、短いビデオがスクリーンに転送され、別の映像を撮るまで何度でも繰り返して再生できる。プロジェクトはすべて自分で設計して3Dプリントで作った。データは公開されているので自分で作ることもできる

Singhは自分のハッキングプロセスを真似したい人のために、ハウツー書も書いた。SinghのGIFプロジェクトはこれが最初ではない。彼の作ったPeeqoというロボットの返答はGIFで作られている。普通のAlexaの会話もできる。SinghはNYUのITPプログラムに属しており、このプロジェクトは彼が「ものと動画とGIFを作ること」が大好きなおかげで実現した。

3Dプリントしたカメラから、パラパラ漫画が出てきたら楽しいと思わないか? きっとそれはSinghの次のプロジェクトだ。

[原文へ]

(翻訳:Nob Takahashi / facebook

SalesforceがAIを利用して自然言語の質問をSQLに翻訳、事務系社員でもデータベースを利用できる

SQLはプログラミングの世界ではやさしい方だが、ふつうの人たちがリレーショナル・データベースを対話的に利用したいと思ったときには、やはりその学習曲線は急峻だ。そこでSalesforceのAIチームは、SQLを駆使できない人でもデータベースを使えるために、機械学習を利用できないか、と考えた。

彼らの最近のペーパーSeq2SQL: Generating Structured Queries from Natural Language using Reinforcement Learning(強化学習を使って自然言語からSQLを生成する)は、機械学習でよく使われるシーケンス変換モデルを利用している。強化学習の要素を加えたことによりチームは、自然言語によるデータベースへのクェリをSQLに翻訳するという課題に対し、かなり有望と思われる結果を得た。

すなわちミシガン大学のデータベースに対し、データベースにフットボールの優勝チームを尋ねるクェリで、正しい結果が得られた。

このプロジェクトに関わった研究員の一人、SalesforceのVictor Zhongは、こう語った: “クェリの正しい書き方は一つではない。自然言語で言われた質問*に対し、それを表すSQLのクェリは二つも三つもあるだろう。われわれは強化学習を利用して、同じ結果が得られるクェリを使うよう、学習を誘導した”。〔*: 自然言語は、語形はまったく同じでも、話者の込めた含意がさまざまに異なることが多い。〕

どなたもご想像できると思うが、ボキャブラリーがとても大きいと、機械翻訳という問題はたちまち複雑困難になる。しかし、翻訳の可能性の多様性を野放しにせずに、どの語に関しても少数に限定してやると、問題はよりシンプルになる。そのためにSalesforceにチームは、ボキャブラリーを、データベースのラベルに実際に使われている語に限定した。つまりそれらの語は、SQLのクェリに実際に登場する語だ。

SQLの民主化は、これまでにもいろいろ試みられている。たとえば最近Tableauに買収されたClearGraphは、データをSQLでなく英語で調べることを、自分たちのビジネスにしている。

“データベース本体の上で実行されるようなモデルもある”、とZhongは付言する。“しかし、社会保障番号を調べるような場合は、プライバシーの懸念が生じる”。

ペーパー以外でSalesforceの最大の貢献は、モデルの構築に利用したデータセットWikiSQLだ。最初に、HTMLのテーブルをWikipediaから集める。これらのテーブルが、ランダムに生成されるSQLクェリのベースになる。これらのクェリを使って質問を形成するが、それらの質問はAmazon Mechanical Turkで人間に渡されてパラフレーズ(語形変化)される。それぞれのパラフレーズは二度検査され、人間によるガイダンスが付く。そうやって得られたデータセットは、このようなデータセットとしてはこれまでで最大のものだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

右半身麻痺の友だちがNintendo Switchを片手でプレイできるためのアダプターを3Dプリントで作った

Julio Vazquezは、脳血管の傷害で右手が効かなくなった友だちのRami Wehbeが、Nintendo Switchをプレイできる方法を見つけたいと思った。Wehbeはたとえば、Breath Of The WildをJoy-Conコントローラーでプレイできない。二つのスティックを操作するためには両手が必要だからだ。エンジニアであるVazquezは、ゲームを左手だけでプレイできるための簡単なモジュールの、プロトタイプを作った。

“一週間のあいだに、失敗作のプロトタイプをいくつも作り、やっと今の形に落ち着いた。容易に3Dプリントできることと、軽くて実用的であることを目指したからね。テストの結果は上々だったから、これをシェアすることに決めた。同じ問題を抱える人たちにも、きっと役に立つと思う”、Vazquezはそう書いている。プリントモデルはここで入手できるから、だれもが自分ちでプリントできる。

3Dプリントのちょっとした発想で、わりと簡単に人助けができるなんて、ぼく自身も眼から鱗だね。Yodaの頭寝ている豚をプリントするのも楽しいけど、こうやって身の回りの問題解決に利用するようになったら、3Dプリンターの未来はもっともっと大きいだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

最新Chrome、自動再生音声のシャットアウトをテスト中

音声付きビデオを自動再生するようなウェブサイトは、もうすぐ過去の遺物となるかもしれない。すくなくとも、閲覧者がそうしたサイトに悩まされることは少なくなっていきそうだ。

Googleが、特定サイトにおける音声再生を簡単かつ永久に遮断するオプションを準備しようとしているようなのだ。

ブラウザで再生される音声に悩む人はこれまでも多かった。複数タブを開いているときに、音を鳴らしているページをすぐに見つけ出すため、タブにインジケーターを表示する機能を加えたりもしてきた。さらにはより簡単に音声を再生しているタブを特定する拡張機能なども開発された。そしてGoogleの開発者であるFrançois Beaufortによれば、このたび、最新のテスト版である「Canary」にて、新しいミュート機能を導入テスト中なのだ。

使い方は極めて簡単でかつ効果的だ。アドレスバーの左側で通信の安全性を示しているところをクリックして表示されるオプションから、サウンドのミュートを選択する。オプションは、設定を自分で変更するまで有効で、変更しない限りは永久に音声再生がミュートされるようになる。

この機能を実装しようとしているのはいまのところChromeだけだが、おそらくは他のブラウザも追随してくるものと思われる。

この機能がさまざまなブラウザで実装されることになれば、勝手に音声付きビデオを再生するサイトは減っていくものと思われる。利用者の気持ちを損ねてしまっては、永久にサイトからの音声がシャットアウトされてしまうことになるからだ。すなわち、インターネット上の鬱陶しい存在がひとつ姿を消すことになるわけだ。これはネット利用者の勝利と言って良いのではないだろうか。

原文へ

(翻訳:Maeda, H

私はハックされた!

8月22日火曜日の午後9時頃、ハッカーが自分のSIMと私のSIMをすり替えた ―― おそらくT-Mobileに電話をして。その結果、私の携帯ネットワークサービスは遮断され、そのすぐ後、ハッカーは私のGmailとFacebookのパスワードを変更し、私に代わってテキストメッセージを送った。2要素認証の通知はすべてデフォルトで私の携帯番号に送られたため、私は一切受け取ることができず、約2分間のうちに私はデジタル社会から閉め出された。

事態に気づいたのは午後10時頃で、私は被害を想定しT-Mobileに電話を掛けた。10:30までに私は古いSIMをリセットし、あらゆるパスワードを変更し、2要素認証アカウントとT-Mobileアカウントを強化した。これで二度と同じことが起きないはずだ。

しかし残念ながら、また起きるのではないかと心配している。

私を襲ったハッカーは綿密だった。ものの数分のうちに、彼だか彼女は私のFacebook Messengerのメッセージをすばやく検索し、出身がオハイオ州で、父親が病気であることを突き止めた。そしてこの情報を使って、私の暗号化通貨コミュニティーの知り合いに連絡をとった。そのストーリーは実に馬鹿げていた。支払いを済ませないと病院が父の生命維持装置を外すという。そして腹立たしくも私[に成りすました犯人]は、今すぐ10 bitcoinを借りて売る必要があり、翌日友達に15 bitcoin 返すのだという。幸い友人は間抜けではなかったので、即座の私と妻にメッセージをよこした。

  1. img_1642.jpg

  2. img_1641.jpg

  3. img_1643.jpg

  4. img_1644.jpg

 View Slideshow
Exit

ハッカーのIPアドレス(173.239.232.29)はテキサス州プレイノにあるLogicWebを指しており、閲覧履歴がフロリダ州からログインしたことを示していることから、犯人(ら)は米国以外にいることが示唆される。明らかに慣れた手口であり、ここ一週間のうちに同じコミュニティーの友人がふたりもハックされた。

おそらくきっかけは、暗号化通貨分野の別の友人が先週ハックされたことに違いない。そのハックは、SIMのハイジャック以外すべて今回と同じ特徴をもっていた。ハッカーはまず、私の友人のFacebook Messengerに侵入し、リストの中で暗号化通貨に関心のある人全員(私を含む)と接触した。次にハッカーは、10 bitcoin送れば明日11 bitcoin返すと言った。困惑した私は、Bitcoinは持っているがそんなにたくさんではないと答えた。そこで私はあやしいと気づきこう言った、「Wallace Shawnとは話したか? 彼なら助けてくれると思う。たぶん今は Andreとディナー中だと思う」。ハッカーはWallaceと連絡がつかなかったと言い張った。私は詐欺を確信した。

このやりとりが、私へのハッキングにつながった。私がいくらかのbitcoinを持っていることを知ったハッカーが、次のターゲットに私を選んだのだ。

結局私は運がよかった。今のところ深刻な被害はなく、比較的早くアカウントは全部取り戻した。2要素認証をいくつか設定していたが、最初に携帯電話をやられたため、ほとんどアクセスできなかった。その後、全アカウントで認証アプリを有効にした。最大の疑問は、犯人がどうやって私のSIMカードを乗っ取ったのかだ。これがいちばん心配な部分であり、何が起きたのかをT-Mobileが調べている。

これは新しい問題ではない。Bitcoin取引所のKrakenは注意を喚起し、安全のためのヒントをいくつか書いている。

携帯電話会社に電話をかけて:

  • アカウントにパスコード/暗証番号を設定する

    • アカウント情報の〈あらゆる変更〉に適用されることを確認する
    • 同じアカウントの全部の番号に適用されることを確認する
    • パスコードを忘れたとき、何が起きるかを尋ねる
      • パスコードを盗まれたら何が起きるかも尋ねる

  • ポートフリーズを設定する

  • SIMロックを設定する

  • ハイリスクフラグを追加する

  • ウェブベースのオンライン管理用アカウントを閉鎖する

  • オンライン管理システムの追加登録を禁止する

  • 自分をハックしてみる

    • 相手がどんな情報を漏らすかを試す

    • 自分でどんなアカウント変更ができるか確認する

ほかに、プロバイダーメールアドレスは使わず、2要素認証や警告通知には、通常のアカウントと完全に隔離されたプリペイド携帯かGoogle Voiceの番号を使うことを推奨している。私はこれをすべて実行している。

これ以上証拠がでてこなければ ―― やつらを見つけ出すための情報は常に歓迎している ―― とりあえず私のデータは安全だと仮定するしかないが、同時にそれは、常に、永久に危険にさらされていることでもある。これは私にとってFacebook時代で初めての本格的ハッキング被害であり、パニックになったときの感覚はいまだに忘れられない。もしあなたに起きたときは、まず携帯電話を止め、それからメールその他のアカウントの処置をすることをお勧めする。そして、絶対安全なものはないと想定すること。今私は物理的セキュリティーの方がはるかに関心がある。自分の手の中にあるものの方が、ハードディスクの中にあるものより安全だと気付いたからだ。

私はハックされた。おそらくあなたもハックされる。ユーザーアカウントのハックは益々難しくなっているが、決して不可能ではない。最悪の事態に備え、起きないことを願おう。起きてしまったときでも、計画を立て、バックアップをしていれば、きっとチャンスはある。

[原文へ]

(翻訳:Nob Takahashi / facebook

Microsoftがディープラーニングを超高速化するFPGAシステムBrainwaveをベンチマーク結果と共に発表

今日(米国時間8/22)の午後Microsoftは、クラウド上で遅延のほとんどないディープラーニングを動かせるFPGAベースのシステム、Brainwaveを発表した。初期のベンチマークによると、IntelのStratix 10 FPGAsを使った場合Brainwaveは、大きなGated Recurrent Unit(GRU)の上でバッチなしで39.5 Teraflopsを維持できる。

MicrosoftはこれまでFPGAに注力し、FPGAの大きなクラスターを同社のデータセンターでデプロイしている。アルゴリズムはFPGAに書き込まれ、高い効率を得るとともに、プログラムの書き換えを容易にしている。FPGAのこのような専用化により、機械学習、とくにそのための並列処理が効率化される、と期待されている。

これらの成果を踏まえてMicrosoftは、FPGA中へ専用プロセッサーDPU(Dataflow Computing Unit)ないしDNN(Deep Neural Network)プロセシングユニットを合成した。このようにディープニューラルネットワークにフォーカスすることによってMicrosoftは、そのインフラストラクチャを研究のニーズに応じて高速化し、リアルタイムに近い処理を提供できる、と期待している。

FPGA自体はレトロな技術だが、最近ではその開発対応の素早さが見直されている。FPGAに取り憑かれているかのようなスタートアップMipsologyは、Amazonと密接に協働して、Amazon Web Servicesやそのほかのプラットホームでその技術を使えるよう、努めている。

これまでの数十年間が汎用CPUとその進化の過程だったとすると、最近の数か月は汎用の逆の、特定のタスクに秀でたカスタムチップに開発の主力が移行している。そして中でもとくにその注力が厚いのが、機械学習のための専用チップだ。

いちばん知名度が高いのが、GoogleのTensor Processing Unit、TPUだ。このチップはTensorFlow向けに最適化され、初期のベンチマークは将来有望と見なせる結果だった。しかしそのほかの主要テクノロジー企業も、その多くがサイドプロジェクトとして未来のコンピューティング、量子チップやFPGAなどに取り組んでいる。そして大企業がそうなら、スタートアップもそのゲームに参加しようとする。RigettiMythicWaveなどが、そんなスタートアップの例だ。

BrainwaveがMicrosoft Azureの顧客にいつから提供されるのか、それはまだ不明だ。現時点でこのシステムは、人気の高いGoogleのTensorFlowと、MicrosoftのCNTKに対応している。同社はこの技術を利用して、ディープラーニングのパフォーマンスを画期的に向上させるつもりだから、今後もさまざまなベンチマークが相次いで発表されることだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

500ドルのパスワード盗み機がiPhoneをこじ開けられるバグはiOS 11でパッチされました

昨日(米国時間8/17)YouTubeにユーザーEverythingAppleProが投稿したビデオは、短いパスコードでロックされているiPhone 7をアンロックする500ドルの小さなボックスを紹介している。それができるのはiPhone 7とiPhone 7+、そしてiPhone 6と6Sの一部だが、それができてしまう特定の状況になるまで、あなたは無限に待たなければならないかもしれない。

ぼくもちょっと調べてみたが、Appleによると、そのボックスに仕事をさせてしまうバグ的状況は、iOS 11の最終バージョンではパッチされており、秋にはリリースされるそうだ。なお、iOS 11のbeta 4でもすでにパッチされてるそうだ。

つまりこのボックスは、iOS 11に対しては何もできない。まず下のビデオを見て、それからこの記事の説明をお読みいただきたい。

このようなボックスは、何年も前から警察や、一部のサプライヤー(部品製造企業)が使っている。こいつはまず、正しいパスコードを見つけるまでさまざまなコードを次から次とトライする。iPhoneは、何度か続けざまに試されると自動的に自分をロックしてしまうが、iOS 10では、“バグ”以外に適切な呼び名のない、ある性質のために、1分以内なら高速の連続的パスコード試行が可能だ。このボックスも、仕事ができるのは1分以内だ。また、パスコードを変えてから10分後以降など、特定の状況では、この高速試行が拒否される。また、ある1分と次の(次に試行が可能な)1分とのあいだの待ち時間がとても長いので、人間が実際にやるには無理な方法だ。

以上をまとめると、このボックスが犯行に成功する条件はこうだ:

  • iPhone 7またはiPhone 7 Plus(そしてiPhone 6/6sの一部)
  • 今から10分以内の近過去にパスコードを変えた
  • パスコードを変えてから本機をまだ10分以上は使っていない
  • パスコードは4桁である

つまり、あなたのiPhone(上記機種)に侵入したい誰かが、このボックスを持っていて、しかもあなたのデバイスになんぼでも長時間アクセスできる、と仮定しよう。後者の条件はすでに非現実的だが、政府職員なら可能かもしれない。

あなたのパスワードが6桁で(それが今のデフォルト)、パスワードを変えてからまだ1分以内ならば、最大173日でそれを見破れる。

それが6桁で最近変えてないなら、9年6か月を要す。

iOS 11では、これらの日数や年数がもっと長くなる。自分の指紋を他人に使われたくないならTouchIDを無効にできる、という話が最近あったが、本誌のライターTaylor Hatmakerがそれについて、“企業がOSの上でやることの中では、今までで最高に知能犯的”、と言った。

警察とAppleのセキュリティの追いかけっこは、テレビ番組にしたらおもしろいだろうね。

iPhone 6/6sの件はあとから追記した。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Googleが途上国のひ弱なデータ通信で効率的経済的に使える検索アプリをテスト中

Googleは近く、同社の検索モバイルアプリの‘携帯のデータ通信にやさしい’バージョンを出すようだ。

そんなアプリを今同社は、インドネシアでテスト展開しているらしい。Android Policeの、鷹のような目をした連中が、そのことに最初に感づいた。。

その“Search Lite”(軽量級検索)という名前は、本誌の理解ではアプリの名前ではなくて、むしろそれの正確な説明だ。要するにそれは、Googleの検索アプリを改造して、接続が貧弱なところとか、データ通信をたくさん使えない契約、メモリの小さいスマートフォン、など向けに最適化したのだ。

その意味でそれは、Googleが昨年インドで立ち上げたYouTube Liteアプリに似ている。FacebookやLinkedIn、Twitterなどにも‘lite’バージョンのアプリがある。そういう、データにやさしいアプリにとって、インドは重要な市場だから、検索アプリも本番展開はまずインドからだろう。

このアプリはWebの検索が楽になるだけでなく、ニュースや天気予報やGoogleの翻訳サービスにも直行できる。つまりアプリの中から外部のWebサイトに行ける専用のブラウザーがあるので、これもデータの節約に寄与する。

画像提供: Android Police

Googleはこのアプリについて具体的なコメントをくれなかった。

“私たちはユーザーの体験をもっとも便利かつ最適にすべく、つねにプロダクトに関し実験を行っている。これは、インドネシアのユーザーのために検索体験を良くするための新たな実験的アプリである”、とGoogleのスポークスパーソンは申された。

Googleは個々のアプリだけでなく、サービス本体を途上国市場向けに最適化することにも腐心している。インターネットユーザーの次の10億人が、この市場にいるからだ。同社はAndroidも軽量バージョンAndroid Goを開発してスマートフォンをより強力にし、またさまざまな戦略的買収を東南アジアや最近ではインドで繰り返し、途上国市場専任の技術者チームを作ろうとしている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

修理屋CellSaversがPulsと改名してスマホ/タブレット以外の多様な消費者電子製品にも手を広げる

スマートフォンやタブレットを修理するCellSaversが、名前をPulsに変え、これからは家庭内のさまざまなスマートデバイスも修理する。

サンフランシスコの同社はそれを機に2500万ドルの資金を調達して、サービスの内容とマーケティング活動をより充実させていくつもりだ。

これまで同社は、計4300万ドルを調達し、資金的にも、セキュリティカメラや音声アシスタント、ホームオートメーション製品など、スマートフォンやタブレット以外のデバイスにも手を伸ばせるようになった。

名前を変えても中身は変わらないようだが、Pulsの場合はサービスも多様化する。今、消費者向け電子製品はめちゃくちゃ種類が多いから、インストールやセットアップ、統合化、サポート、下取りなどなど、修理以外のヘルプも必要とされている。それらをすべて、Pulsは面倒見る。

資金調達の発表声明によると、今同社の傘下には、40の市場〔≒国〕に約1000名の、技能等を確認した技師がいる。対象地域に対しては、60分以内のサービスを保証し、修理の結果に対しては生涯保証が付く。

“デジタルデバイスが動かなくなったときのいらいらを、私たちもよーく知っている。Pulsでは、必要なときいつでもお伺いして、短時間で動くようにできる。そしてあなたのデジタルの心臓が、再び鼓動を刻み始める”、CEOで協同ファウンダーのEyal Ronenは、こう書いている。

同社のラウンドをリードしたのは、シンガポールの政府系ファンドが支える後期段階向け投資家Red Dot Capital Partnersだ。そして新たな投資家としてSamsung Next, Maverick Ventures, そしてKreos Capitalが参加した。前からの投資家Sequoia CapitalとCarmel Venturesも参加した。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

MinifreeのLibreboot T400は無料ではなく自由の意味でfreeなコンピューター

Libreboot T400の外見は、とても平凡だ。要するにそれはLenovo Thinkpadの改造機で、Lenovo/IBMの伝統的なトラックポイント*と、小さなタッチパッドがある。単純に黒一色のラップトップで、平社員が出張のとき必ず持つようなやつだ。でもその内部は、自由のために闘うマシンなのだ。〔*: トラックポイント、[G][B][H]キーに囲まれている小さな円形の赤いボタン、機能はマウスと同じ。〕

このT400は、まず、BIOSがフリーでオープンなBIOS Librebootだ。そしてOSはTrisquel GNU/Linux。この二つがあることで、同機のセキュリティのレベルは高い。“あなたのLibreboot T400はあなたに従います。ほかの誰にも従いません!”、と作者たちは書いている。たぶん、そのとおりだろう。

で、性能などはどうか? LinuxをインストールしたThinkpad改造機を300ドルで買うべきか? 答は、あなたが何をしたいかによるだろう。ぼくが試したのはローエンド機で、スピードや性能は十分なはずだが、Trisquelはややのろいし、セキュアなブラウザー、すなわち“フリーでないソフトウェアを非推奨するMozillaベースのノーブランドブラウザー” は、厳しすぎて使いづらい。いくつかの問題はユーザーが自力で回避できるが、気の弱い人が使うのは無理だろう。

とは言うものの、あなたの目の前にあるのは、ほとんど完全にオープンなコンピューターだ。スクリーンは14.1インチ、プロセッサーはIntel Core 2 Duo P8400、RAMは4GBから、ハードディスクは160GBからだ。価格は257ドル+送料、バッテリーとアメリカ仕様の充電器がつく〔アメリカ仕様とは、電源コードのこと〕。

このT400を実際に使い始めたら、完全にクリーンなマシンが動く。フリーな(自由という意味でのfree)オペレーティングシステムが動き、ドライバーとアプリケーションはすべてオープン、BIOSもオープンだから、中身のよくわからない私企業規格に閉じ込められることはない。パッケージを自分で作り変えることも容易にできるが、でも、ぼくの場合のように、どうしてもプロプライエタリなソフトでないとだめ、というニーズにぶつかることもあるだろう。今後はMinifree社がもっと多くのフリーソフトを揃えてくれると、いいのだが。

プライバシーとセキュリティとオープン・スタンダードにあくまでもこだわる人は、このラップトップを使うべきだ。安くて丈夫だから、最初から予備機を買っておいてもよい。

ここまでセキュアで自由なデバイスではなく、もっと一般的なLinuxデスクトップの時代も、まだ訪れていない。最近のLinuxは簡単にそして楽しくインストールできるが、毎日使うラップトップでそれをやる人は、あまりいないだろう。でも、T400はそこらのスマホよりも安いし、しかも多くの私企業の利害にまったく奉仕しない形で、安全でセキュアなコンピューティング体験を確保できる。完全なラップトップではないけれども、他人ではなく自分が(自分だけが)完全にコントロールできるコンピューターを探していた人には、まさにぴったりの製品だ。

関連記事

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

IBMがディープラーニングのモデルの訓練を分散並列処理で短時間化するライブラリを発表

二か月前にFacebookのAI研究所FAIRが、大規模な分散ビジュアル認識モデルの、かなり感動的な(==短い、はやい)訓練時間を発表した。今日(米国時間8/7)はIBMが反撃に出て、独自の数字を発表した。IBMの研究グループによると、1000のクラスに対応する画像分類モデルResNet-50を、256のGPUを使用するシステムで50分で訓練できた。つまり、Facebookのモデルよりもはやい、と言いたいのだ。FacebookがCaffe2を使った結果では、同じResNet-50を、8kのミニバッチ方式で、256のGPU上で1時間で訓練できた。

しかしそもそも、それのどこが重要なのか? 分散処理はAIの研究でも重要な関連分野だが、でもそれは、科学的というより、あまりにも技術的なテーマだ。しかもディープラーニングのような大きなジョブは、ジョブを分割し、複数のCPU(ここではGPU)に分担させて同時並行的にやるのが、大規模高速コンピューティングの昔からの定石だ。

しかしディープラーニングのモデルの訓練では、GPUの台数と処理速度が単純に比例しない。1台のGPUで2分かかる訓練が、2台のGPUだと1分で済むか、というとそうは行かない。タスクの分割と結果の再結合という面倒な処理が、かなりの時間を食う。

IBMが約束しているのは、大きなディープラーニングの問題を数百の小さな問題に分割して効率的に行う、分散ディープラーニングライブラリだ。それらは単一のコンピューティングジョブが目的ではなくて、IBMやFacebookが毎日のようにやっているのは、何百万もの顧客のためのモデルの訓練だ。大手のテクノロジー企業はどこもそんな課題を抱えているが、企業により問題により変数の数や性質が異なるため、それらを単純に横並びで比較することはできない。

しかし、分散処理の漸進的な改良にもそろそろ限界があるのではないか。IBM Researchでシステムのスピードとメモリを担当しているディレクターHillery Hunteによると、今やどこも最適解に近づいている、という。

“今やシステムの能力の限界まで来ているから、最適解に近いと言える。今後の改良の大きさがどの程度になるのか、そもそも学習時間にこれ以上の改良は可能なのか、そろそろ問うてみる必要がある”。

IBMは今後ResNet-50だけでなくResNet-101も分散訓練を試してみる予定だ。101は50よりもずっと大きくて複雑なビジュアル認識のモデルだ。チームによると、GPU 256基の分散システムの上で、データセットとしてImageNet-22kを使って行ったResNet-101の訓練では7時間を要した。それは、かなり良好な結果だそうだ。

“この分散訓練は小さなシステムにもメリットはある”、とHunterは言う。“しかもGPUが256とか、システムが64までは(小さなシステムでは)要らないからね”。

このディープラーニングライブラリは、TensorFlowやCaffe、Torchなど、主なオープンソースのディープラーニングフレームワークで利用できる。自分で試してみたい方は、PowerAIから入手できる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Sandsifterはプロセッサーの隠れ命令を見つける、それは未来の凶悪犯かもしれない

今のご自分の被害妄想はまだ足らない、とお思いだろうか? そんな方のためにSandsifterがある。ハッカーたちのカンファレンスDefcon 2017で発表されたばかりのこのプロジェクトは、今お使いのx86プロセッサーの隠れた命令やバグを探しだす。これを作ったBattelle InstituteのChristopher Domasはこう書いている:

“Sandsifterはすべてのメジャーなベンダーから秘密のプロセッサー命令や、アセンブラーや逆アセンブラーやエミュレータの至るところにあるソフトウェアバグ、エンタープライズハイパーバイザーの欠陥、そしてx86チップの無害なバグとセキュリティにかかわる重大なハードウェアバグを見つけた。”

このプログラムは、実際にテストする命令の数を管理可能な10万にまで減らしている。その一つ々々を実行して、異状があったら記録し、後で精査する。彼が見つけたと信じているもっとも重大なものは、某チップ上のいわゆる“停止と発火”(halt and catch fire)命令だ。この種の命令で最初に見つかったのは、Pentiumチップ上のf00fで、実行されるとコンピューターを瞬時にシャットダウンし、データはすべて失われる。その“f00f”的な命令が、20年ぶりに見つかったのだ。

ほとんどの場合、異状は何も見つからないだろうが、ドキュメントに載ってない命令が今後あなたが導入するプログラムでいたずらをするかもしれない。そう考えると、テストするのもわるくはない。プロセッサー用のchkdskだ、と考えるとよいだろう。

Sandsifterはここでダウンロードでき、あなたのコンピューターに逆アセンブラーエンジンCapstoneがインストールされていれば動かせる。システム全体をスキャンするのに数時間かかることもあるが、でもDomasは、異状に遭遇したら参考のためにログをぜひ送ってくれ、と言っている。

こんなツールを実際に作る人はめったにいないから、すばらしい偉業だ。チップの内部を探究できるだけでなく、使い方が簡単だから、誰かが秘かに仕組んだ悪戯を見つけることもできるだろう。そう思うと、とても有益なツールだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

IBM Watsonはウォール街の今の基準から見ると不評、Jefferiesが酷評レポートを発表

IBMのWatsonが今日、グローバルな証券大手JefferiesのJames Kisnerから、手厳しい批判を頂戴した。同グループは、WatsonへのIBMの投資が株主たちへのリターンを阻害している、と信じている。近年IBMは、重要な成長部門のひとつとしてWatsonをますます重視していた。それがまるで、IBMの未来を投射する影絵人形であるかのように。

かつて、IBMの競争上の優位性は、Fortune 500社との長年にわたる関係にあった。そんな中でWatsonは、一種のコンサルタントとして利用され、同社が企業との高額な契約を結ぶときには、それらの具体的なビジネスケースのためにWatsonのテクノロジーを実装してきた。しかし残念ながらIBMは、クライアントのニーズと、同社自身の技術力とのあいだのギャップを填めることに、今でも苦労している。

Jefferiesは、WatsonをスケールするというIBMのより広範な問題のケーススタディとして、IBM Watsonと大規模がんセンターMD Andersonとのパートナーシップの監査を取り上げている。MD AndersonはWatsonのプロジェクトに6000万ドルを浪費した挙句にIBMとの縁を切り、“人への治験や臨床的利用にはまだ適していない”、と断じた。

MD Andersonの悪夢は特例ではない。AI系のスタートアップのファウンダーの多くが、顧客である金融サービスやバイオテック企業がIBMと同様の経験をしている、と語っている。

しかしそれは特定の不具合に関する話ではなくむしろ、誇大なマーケティングや、ディープラーニングとGPUの稼働の欠陥、そしてデータ準備の要求が厳しすぎることを指している。

JefferiesがMonster.comのデータを使って集めた求人案件

求人の状況を見てみると(上図)、人工知能/機械学習/ディープラーニング関連でIBMは他のテクノロジー企業と肩を並べていない。ディープラーニングにいたっては、IBMの求人はAppleやAmazonに比べて死んだも同然だ。この図にGoogleやMicrosoft、Facebookなどを加えたら、IBMはもっと悲惨に見えるだろう。

Jefferiesのレポートが提供している情報は、新しくもなく、驚天動地でもないが、IBM Watsonが今抱えている問題をウォール街が気にし始めたことの、明らかな兆候だ。IBMの決算報告はいつも熱心に見ている方だが、しかし市場は短期的な成長を重視しすぎて、長期的な技術および戦略の持続可能性に目が行ってない。

お金を出し渋ることが仕事の一部であるCTOや、最新流行の役職であるCDO(chief data officer)たちに売る、という不毛なAI市場でIBMが槍玉に上がるのは十分に理解できるが、しかしAIは、大量の非定型データを吸い込んでインサイトを吐き出す、摩訶不思議なブラックホールではない。堅実なデータパイプラインと、AIに対する自己の業務レベルでの正しい理解が、利用者の最低限の必要条件だ。

今日のAIファーストの世界では、初期の成功がもたらした惰性は何の役にも立たない。今や機械学習のプラットホームなんか一山(ひとやま)なんぼで買えるし、GoogleやAmazonのような巨大テクノロジー企業が、そのためのクラウドのエコシステムに数十億ドルを投じている時代なのだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Jayden K. Smithというハッカーはいない

私は公共へのサービスの一環として、ご両親が、「あなたのFacebookアカウントとシステムを接続している」“Jayden K. Smith”というハッカーに関するメッセージを受け取ったとき、あなたが十分に検討されたニュース記事を見せて強く反論できるようにと、この記事を投稿している。

Jayden K. Smithメッセージは悪質なイタズラだ。 あなたのFacebookアカウントに接続した「システムを持っている」ハッカーなど存在しないし、もしこのイタズラの指示に従って連絡先全員にメッセージを送れば犯人のわなにかかってしまう。やってはいけない。今すぐやめること。

繰り返すが、Jayden K. Smithなるハッカーは存在しない。あなたのFacebookに侵入することもない。たとえごくわずかでも危険なJayden Smithがいるとすれば、 それは「インプラクティカル・ジョーカーズ」のサル・ヴァルカーノの臀部に描かれたこのJaden Smithのタトゥーだが、これさえも爽やかに感じる。

Jayden K. Smithメッセージを送ってきた人には、遠慮なくこれを転送されたい。世界中が感謝するだろう。

【日本語版注:Jayden K. Smithメッセージの日本語版はこちら】

[原文へ]

(翻訳:Nob Takahashi / facebook

中国政府、通信事業者にVPNの利用禁止を要求

インターネット検閲の回避を可能にするVPNソフトウェアに対する中国政府の弾圧が深刻になりつつある。

Bloombergの報道によると、中国政府は国営通信事業社に対して、自社ネットワークで顧客がVPNアプリを実行できなくするよう要請した。情報筋によると、政府はVPNブロックを2018年2月1日から有効にする意向だと同誌は伝えている。

こうした動きの与える影響は甚大だ。China Mobile(中国移動通信、利用者8.6億人)、China Unicom(中国聯通、同2.68億人)、およびChina Telecom(中国電信、同2.27億人)は同国の三大通信事業者でありいずれも国営企業だ。

VPNのブロックが有効になると、利用者は政府がブロックしているウェブサイトをアクセスできなくなる。これには、Facebook、TwitterなどのSNSだけでなく、中国での利用に適さないとされるニュースサイトやウェブページも含まれる。New York TimesとWall Street Journalを始めとする国際ニュースサイトも中国でブロックされていると、検閲監視サービスのGreat Fireは報じている。

情報アクセスが制限されるだけでなく、包括的なVPN阻止は中国を拠点とする企業や従業員の仕事を困難にする。最近のSCMPの記事は、中国のVPN排除の影響を受けている個人を特集している ―― 例えばGoogle Docsを使った情報共有に頼っている環境調査員や、海外の芸術家と仕事をしている上海拠点の収集家などが紹介されている。

検閲回避に対する監視強化の予兆はあるものの、実際にブロックが行われるどうかはさだかでない。2015年、中国政府は北西部新疆自治区で一部のVPNユーザーのモバイル利用を禁止した。新疆は多くの少数民族が居住地で、インターネット検閲の実験台にしばしば使われてきた地域だ。しかし全国レベルの禁止は、これまで以上に過激で広範囲にわたる。

過去数年間、中国政府はVPN事業者といたちごっこを続けてきた。今年1月、中国企業がVPNを提供するためには政府のよる認可が必須になった。その結果、多くの地域サービスが実質的に違法になった。

VPN事業者に対しても政府は動いている。最近政府は中国の人気VPNサービス2社を強制的に閉鎖させたが、海外拠点の事業者は今も追求を逃れている。それは、こうした極端な手段をとってVPNの利用を完全に排除しようとしている理由の一つなのかもしれない。

Bloombergの記事のひと月前、中国は広範囲にわたるサイバーセキュリティ法を制定し、海外企業はその影響を受ける可能性がある。2018年に有効になる新法案の影響範囲はまだ明らかになっていないが、一部のデータを中国国内に保存することを要求していることから、表現の自由を推進する各組織に懸念をもたらしている。

[原文へ]

(翻訳:Nob Takahashi / facebook