アマゾンが最新の透明性レポートを黙って発表

絶好調の決算報告でご機嫌のAmazon(アマゾン)が、いつものように無言で最新の透明性レポートを発表し、ユーザーデータに関する政府の要求がわずかに減ったことを明かしている。

同じ時期に透明性レポートは、FacebookやGoogle、Microsoft、Twitterなどのテクノロジー大手にも届き、そしてそのほとんどすべてが政府からの要求の増加を示していた。 減っていたのは、Appleだけだった。

アマゾンの場合は、1841通の召喚状と、440通の捜索礼状、ユーザーデータを求めるそのほかの裁判所命令114を2019年の後半6か月に受け取った。それらの対象デバイスはEchoやFireなどだ。以上は、前年同期に比べて4%の減少だった。

また、同社のクラウドサービスAmazon Web Servicesも、顧客が保存しているデータへの要求は約10%減少した。アマゾンの消費者サービスとクラウドサービス両方が受け取った国家安全リクエストの数は0から249の間だった。これは司法省の規則により具体的な値でなく値域しか開示できない。

この記事を書いている時点では、アマゾンは法執行要求ページを今度の透明性レポートでアップデートしていない。

年に2回来る透明性レポートは、テクノロジー業界全体の中でアマゾンのものがいちばん軽い。前にTechCrunchdでも報じたように、アマゾンの透明性レポートは長年、意図的に曖昧にされ、業界のトレンドである明晰に反していた。同社はわずか3ページの報告で、それぞれの法的要求にどう応えたかを述べ、その数字は明かしていない。

法執行当局とのなれ合い的関係お粗末なセキュリテと批判を浴びたスマートカメラのRingも、データ要求の数を明かしていない

関連記事:スマート家電メーカーは見聞きした情報を政府に開示するのか?

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Google Cloudに秘密データを管理するSecret Managerが登場

米国時間1月22日、Google CloudはSecret Manager発表した。これを利用してユーザーは、APIのキーやパスワード、証明などのデータを安全に保存できる。これによりGoogle Cloudは、ユーザーが単一のツールでこの種のデータを管理し一元化できる場所を提供する。それは高度なIT部門のあるエンタープライズですら往々にして欠けている機能だ。

Googleのデベロッパーアドボケイト(サードパーティーの開発者を支援する役職)のSeth Vargo(セス・バルゴ)氏とプロダクトマネージャーのMatt Driscoll(マット・ドリスコ)氏は本日の発表声明で「多くのアプリケーションが、データベースやAPIキーへのアクセスに本人証明情報を要求している。しかし企業にはデータの複雑怪奇な拡散現象や可視性の邪魔、そして統合化の欠如があるので、秘密データの保護が難しい」と語る。

Googleはすでに秘密情報を管理するオープンソースのコマンドラインツールBerglasを提供している。Secret ManagerとBerglasは相性がいいので、ユーザーは秘密情報をオープンソースのツールであるBerglasからSecret Managerに移し、Berglasを使ってクラウドベースのツールであるSecret Managerからのデータを作ったりアクセスしたりできる。

またGoogleは、暗号鍵を管理するKMSで、管理の完全な鍵管理システムを(他のクラウドサービスと同様)提供している。BerglasとKMSは、互いに補い合う関係だ。Googleも言っているが、KMSは秘密データを保存しない。ユーザーがどこかに保存した秘密データを暗号化するだけだ。そしてGoogle Cloudへの秘密データの保存と管理は、Secret Managerが行う。

Secret Managerには、達等エバ秘密データのバージョンを管理したり監査ログを取るツールもある。Secret Managerにある秘密データは、プロジェクトのグローバルリソースでもあるとGoogleは強調している。競合するツールは、1つのリージョンの秘密データを管理することが多い。

この新しいツールは現在ベータで、Google Cloudのすべての顧客が利用できる。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Kubernetesのバグ褒賞金制度は多数のセキュリティ研究者の参加を期待

Cloud Native Computing Foundation(CNCF)が米国時間1月14日、Kubernetesの初めてのバグ褒賞金事業(bug bounty)を発表した。Kubernetesは、最初Googleが作ったコンテナオーケストレーションシステムで、現在、至るところで使われている。このバグ褒賞金制度はCNCFとGoogleとHackerOneが共同で運営し、賞金額は100ドル(約1万1000円)から最高1万ドル(約110万円)までとなっている。

KubernetesにはすでにProduct Security Committee(セキュリティ委員会)があり、Google自身のKubernetesセキュリティチームが委員になっている。もちろん実際にコードをチェックするのは、外部も含めもっと多くの人びとだ。褒賞金制度ではもっと多くの新たなセキュリティの研究者の参加が期待されており、コードを調べ、バグ調査など行っている人を報いるものになっている。

Googleでコンテナのセキュリティを担当しているプロダクトマネージャーMaya Kaczorowski(マヤ・カツォロフスキ)氏は「Kubernetesにはすでに強力なセキュリティチームとセキュリティへの対応能力があり、最近のKubernetesセキュリティ監査によってそれはさらに強化されている。現在のKubernetesは、過去に例がないほど強力で安全なオープンソースプロジェクトだ。バグ褒賞金制度が立ち上がったことで、セキュリティに対する実践力が上がり、また、すでにバグの検出という重要な仕事をしている研究者たちに報いることができる。今後はもっと多くのセキュリティ研究者が参加して、コードを見る目が増えることを期待したい。Kubernetesのセキュリティ問題の洗い出しとバグ発見活動のバックアップに、財政的支援が加わったことになる」と言う。

褒賞金の対象は、GitHubのリポジトリにあるKubernetesの主要部位すべてだ。チームが特に重視しているのは、認証関連のバグと、故意や不故意による特権(プリビレッジ)のアップ、そしてkubeletやAPIサーバーのリモートコード実行バグだ。CNCFが特に強調するのは、研究者たちがKubernetesのサプライチェーンの全体をよく見ること。この事業と制度の詳細は、ここで確認できる。

関連記事: How Kubernetes came to rule the world…Kubernetesはどうやって世界を支配したのか(未訳、有料記事)

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

アマゾンが顧客のメールアドレスなどを漏らした社員を解雇

Amazon(アマゾン)は、顧客のメールアドレスと電話番号をサードパーティと共有した数名の社員を「弊社のポリシーに違反した」として解雇した。

2020年1月10日に顧客に送られたメールによると、社員はデータを共有したため解雇され、同社は司法による彼らの訴追に協力しているという。

アマゾンはこの事件を、TechCrunch宛のメールで確認した。スポークスパーソンによると、数名の社員が解雇されたという。しかしながら、該当社員らに関する情報は何も得られず、また、情報がいつ誰と共有され、何名の顧客が被害に遭ったのかも不明だ。

顧客に送られたメールには、「お客様のアカウントに関連するその他の情報は共有されていません。これは、お客様が何かをされたことの結果ではありません。また、お客様が、何か対応をする必要もありません」と書かれている。

Amazonの顧客宛のメールには、社員は解雇されたと書かれてある。複数の社員が解雇された、とAmazonは言っている。

これは、初めて起こったことではない。Amazonは2019年に起きた同様のメールアドレス侵害についての明言も、コメントも避けている。

Amazonによると、また別の件で同社は今週、スマートカメラとドアベルの子会社Ringの社員4名を解雇した。Ringによると、解雇した社員らは、顧客のカメラにある映像を視るという不正を犯した。

アップデート: 記事のタイトルにおける社員(employee)を単数形から複数形に変更した。

関連記事: Amazon admits it exposed customer email addresses, but refuses to give details…Amazonが顧客のメールアドレスの露出を認める(未訳)

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

オープンソースハードウェアのArduinoが中小企業向けIoT開発モジュール提供

オープンソースのハードウェアプラットホームのArduinoが米国時間1月7日、IoT開発のための新しいローコードプラットホームとモジュール構造のハードウェアシステムを立ち上げた。中小企業が専門の技術者にお金を使わなくてもIoTを開発できるツールを提供することが、その目的だ。

新しいハードウェアはArduino Portenta H7と名付けられ、IoTのハードウェアプラットホームに必要なものがすべて揃っている。それらは暗号認証チップ、通信モジュール(Wi-Fi、Bluetooth Low Energy、LTE)、そしてナローバンドのIoTもサポートしている。CPUは32ビットのARMマイコンCortex-M7またはM4だ。これらの低電力消費のモジュールは、各種産業向けアプリケーションのほかに、エッジプロセッシングやロボティクスも視野に入れている。ARMのMbed OSが動き、Arduinoのコードをサポートするほか、PythonとJavaScriptのアプリケーションも使える。

ARMのIoTサービスグループの戦略担当副社長Charlene Marini(シャーリーン・マリーニ)氏は 「中小企業は安全な開発ツールとソフトウェアおよびハードウェアによる単純な開発を必要としており、IoTのユースケースを経済的に実現したいと願っている。新しいArduino Portenta FamilyにおけるMbed OSとCortex-M IPの組み合わせで、何百万人ものArduinoのデベロッパーが安全かつ容易に、IoTデバイスをプロトタイプからプロダクションへデプロイできる」と述べている。

現在、H7モジュールはベータテスターたちに提供されていて、一般公開は2020年2月の予定だ。

CES 2020 coverage - TechCrunch

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

CiscoがFPGAによる超高速ネットワーキングデバイスを開発するExablazeを買収

Ciscoは米国時間12月16日、オーストラリアのExablaze(エグザフレイズ)を買収したことを発表した。この企業は、FPGA(Field Programmable Gate Array)に作り込んだ高度なネットワーキングハードウェアを設計および製造している。特に強い方面は、レイテンシーが極めて低いネットワーキングを必要とする企業のためのソリューションで、主に1日中非常に高い頻度で取り引きをやってるような企業だ。Ciscoは、Exablazeの技術を自己の製品に統合していく計画だ。

Ciscoの企業開発部門のトップであるRob Salvabno(ロブ・サラヴァブノ)氏は「Exablazeのこの分野でトップの超低レイテンシーのデバイスとFPGAベースのアプリケーションが弊社のポートフォリオに加われば、金融やHFT(高頻度取引)の分野の顧客は自己の事業目的を達成しやすくなり、彼らの顧客価値提案を実現できるようになります」と語る。

2013年創業のExablazeは、オフィスがシドニーとニューヨークとロンドンと上海にある。金融取引は同社のソリューションの真っ先に思い浮かぶ用途だが、同社によるとビッグデータの分析やハイパフォーマンスコンピューティング、そして通信の業界にもユーザーがいる。

Ciscoの計画では、Exablazeは同社のデータセンター用スイッチであるNexusのポートフォリオに加わる。また同社によると、Exablazeを現在のポートフォリオに統合することに加え、両社共同で次世代のスイッチの開発に取り組む。そこでは特に、AIやML方面の用途を重視し、新しい需要を開拓する。

Exablazeの共同創業者で会長Greg Robinson「グレッグ・ロビンソン)氏は「この買収によってCiscoのグローバルなリーチと営業力、サポートチーム、幅広い技術と生産ベースに、さらにExablazeの最先端の低レイテンシーネットワーキングとレイヤ1スイッチング、タイミングとタイム同期化技術、そして低レイテンシーのFPGA専門技術が加わることになるのだ」と説明する。

いつも買収を狙っているCiscoは、これで今年の6つめの買収になる。多くはソフトウェア企業だが、Acacia Communicationsの場合は、光相互接続方面のファブレス半導体企業の買収意図を示した。

[原文へ]

(翻訳:iwatani、ak.a. hiwa

なぜAWSはMIDIキーボードを売って機械学習を教えようとするのか

今週の初めにAWSは、AIを勉強して音楽を作るウェブ上の一連のツールと、メロディーを入力するための99ドルのMIDIキーボードを組み合わせたDeepComposerをローンチした。しかしそのローンチはかなりの混乱を招いたので、私たちはAWSのAI DevicesグループのディレクターであるMike Miller(マイク・ミラー)氏に会って、DeepComposerが同社の一連のAIデバイスの中でどんな位置づけになるのかを聞いてみた。そのほかのAIデバイスとしては、DeepLensカメラAIカーのDeepRacerなどが挙げられるが、どちらも、AIの特定のコンセプトをデベロッパーに教えることが目的だ。前者は画像認識、後者は強制学習に特化している。

まず重要なのは、DeepComposerが学習ツール(教材)であることだ。ミュージシャンではなく、生成AIについて学びたいエンジニアが使う。「世界初のデベロッパーのための機械学習対応の音楽用キーボード」というAWSの説明はあまり理解の助けにならないが、キーボードそのものはごく普通のMIDIキーボードだ。それ自身に人工知能はない。AIの仕事はすべて、クラウドで行われる。

ミラー氏は「目標は生成AI(Generative AI)を、機械学習の最近10年間の最も興味深いトレンドとして教えることだ。具体的にはそれはGANs(Generative Adversarial Networks、敵対的生成ネットワーク)のことで、2つのネットワークが一緒に訓練される。我々から見て興味深いのはそれが極めて複雑で、デベロッパーが2つを一緒に訓練するとき、機械学習のモデルの訓練に関するいろんな要素が絡み合っているからだ」と語る。

DeepComposerを使ってデベロッパーは、学習の基礎的な過程を一歩一歩学んでいく。キーボードから単純なメロディーを入力できるが、実際はそれをする必要はない。画面上のキーボードから第九交響曲の歓喜の歌などのデフォルトのメロディーを入れてもいい。そしてデベロッパーが曲調を指定すると、そのメロディーに合った伴奏をシステムが生成する。物事を単純化するためにこのシステムは、曲の速さや音の強弱など一部の要素を無視する。だからこれは、ミュージシャンが使う楽器ではない。しかしもっと重要なのは、デベロッパーが、システムが生成したモデルを調べられることだ。それらをJupyter Notebookにエクスポートすることもできる。

DeepComposerの目的にとってMIDIデータは、デベロッパーにGANsとSageMakerについて教えるためのデータソースの1つにすぎない。後者のSageMakerは、楽屋裏でDeepComposerを動かしているAWSの機械学習プラットホームだ。

ミラー氏によると「MIDIファイルを訓練用に使うことの利点は、訓練に使うデータの表現が、画像などの中のデータ表現と同じ形式であることだ。だからとても使いやすく(画像などとの)類似性がある。デベロッパーがSageMakerのnotebookを見てデータのフォーマッティングとその渡し方を理解すると、それを他の分野にも応用できる」とのこと。

そこでこのツールは、損失関数やアナリティクス、そして受容できる結果を得ようとしてトライしたときのさまざまな結果など、あらゆる生データを露出する。当然ながら音楽を作る道具でもあるので、ピッチや空の小節など、音楽に関するデータも露出する。

「デベロッパーはSageMakerのモデルを学ぶと思うので、音楽ではない他の分野への応用でも、自分で比較的楽にモデルを作れるようになるだろう」と同氏は語る。

これまでの結果を聴いたかぎりでは、DeepComposerからヒット曲が生まれることはないだろう。ドラムスのトラックは上手だが、ベースラインにはエラーがある。でも、機械学習のテクニックのデモとして見ればなかなかクールだ。個人的感想としては、DeepRacerほどの人気者にはならないだろう。DeepRacerは単純明快だから、多くのデベロッパーが気に入りそうだ。それに対し楽器の演奏は、苦手な人は苦手だろう。

追加記事提供:Ron Miller

関連記事
AWSが開発者向けの機械学習キーボード 「DeepComposer」 を発表
Why AWS is building tiny AI race cars to teach machine learning(なぜAWSは機械学習を教えるために小さなレースカーを作るのか、未訳)
AWSが機械学習のためのミニレースカー「DeepRacer」をアップデート
Amazonが開発者たちに機械学習を教えるために、縮小版自動運転車を発表

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

GitHubのリポジトリー上に機密情報や脆弱性を見つけるGitGuardianにDocker創業者らが投資

データ侵犯は、被害額が大きければ多くの企業の命取りになる。対策は、大量のリアルタイムモニタリングだ。しかし監視する要素が多いとそれは非常に複雑な仕事になる。SANS Instituteの調査では、企業のデータ侵犯の約半数は、アカウントや認証情報のハッキングだった。

GitGuardianは、あくまでもデベロッパー中心のサイバーセキュリティにより、この問題に対応しようとしている。それが今やメジャーな投資家たちの関心を招き、Balderton CapitalがリードするシリーズAで総額1200万ドル(約13億円)の資金を獲得した。GitHubの共同創業者であるScott Chacon(スコット・チャコ)氏とDockerの創業者Solomon Hykes(ソロモン・ハイクス)が、このラウンドに参加した。同社はこの資金で、現在は大多数が米国である顧客ベースの拡大を計画している。現状では顧客の75%が米国、残りがヨーロッパだが、資金は現在まで続いている成長に拍車をかけるだろう。

オンラインのリポジトリーに隠れている企業の機密情報を掘り出すGitGuardianは、リアルタイムのモニタリングによってデータリークに対抗する。現在のエンタープライズソフトウェアのデベロッパーは、複数の社内的およびサードパーティのサービスを統合しなければならない。そのことによって彼らは、ログイン情報やAPIのキー、機密システムを保護するための暗号鍵など、多くの機密情報を抱え込む。

GitGuardianのシステムは1日あたり数千の認証情報のリークを検出する。同社は当初、一般公開プラットホームであるGitHub上に立ち上げるつもりだったが、しかしGitGuardianは本来プライベートなソリューションとして、機密情報の不適切な拡散を社内システムも含めてモニターし通知しなければならない。社内システムにはプライベートなコードリポジトリーやメッセージングシステムなども含まれる。

GitGuardianに投資したDockerの創業者であるハイクス氏は 「システムのセキュリティはソフトウェア開発工程のセキュリティから始まる。GitGuardianはこのことをよく理解している。彼らは深刻なセキュリティ問題に対する実践的なソリューションを作った。彼らの認証情報モニタリングシステムは、重要企業の必須のツールだ」と語る。

競合他社について共同創業者のJérémy Thomas(ジェレミー・トーマス)氏は「直接の競合他社は、まだいない。市場がまだ存在しないか、または小さすぎるからだ。でも我々の場合は、資金調達の状況を見てもおわかりのように何か大きなものを掴んでいる。だから競合他社がいない理由は、一見して問題が難しいからだろう。デベロッパーなら誰もが、自分は公開されるソースコード中に機密情報を書いたことなどないと言う。でも人間がやることには必ずミスがあるし、いったんミスが起きれば影響は深刻だ。たった一人の認証情報が漏れただけで企業全体が危機に瀕することもある。だから、あえて言うなら、我々の本当の競合者はブラックハット(悪事を働く)のハッカーだ。ブラックハットはGitHubにもいる。これまでの2年間モニターした中には、GitHub上で見つけた機密情報を交換している組織的なハッカーグループもいた。我々は彼らと競合して、彼らが悪事を働くよりも早く脆弱性を見つける」と語る。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

ボット退治のKasadaがCIAのベンチャー部門から7.6億円超を調達

今年初めにTechCrunchでも紹介したボット退治のスタートアップであるKasadaが、CIAなど諜報機関のコミュニティによる非営利のベンチャー事業のIn-Q-Telらから、シリーズAラウンドで700万ドル(約7億6300万円)を調達した。In-Q-TelによるKasadaへの投資は、今回が初めてとなる。

シドニーとシカゴにオフィスを置く同社は、独自のボット退治プラットホームPolyformでネット上のボットたちと戦う。ボットはゴミの山ようなトラフィックでウェブサイトを麻痺させ接続不能にしてしまうだけでなく、買った覚えのないものを買ったことにしてしまったり、また航空会社やエンターテインメント企業のコンテンツを偽造して代金を下げたりする。ボットは企業に使った覚えのないウェブサーバーや通信帯域の費用を発生させる。

同社のボット撃退プラットホームは、顧客のウェブサイトの外縁に難攻不落の暗号の壁を作る。また、同プラットホームは、フィンガープリント技術を利用してビジターが人間であるか確認する。そしてボットを見つけたら、解のない数学パズルを解かせたりしてボットのオペレーターのサーバーやメモリなどクラウドリソースを酷使し、費用を発生させる。

KasadaのCEOで共同創業者のSam Crowther(サム・クロウザー)氏は「In-Q-Telからの支援は自分たちの技術とチームに対する『強力なお墨付き』だ」とコメントしている。

2015年にローンチした同社は、昨年の1年間で技術と営業の両方の人員を倍増し、現場担当の役員だったPascal Podvin(パスカル・ポドビン)氏を営業のトップに据えて売上増を狙っている。In-Q-TelのPeter Tague(ピーター・タグ)氏によると、彼はKasadaの技術に感銘を受けたと言う。

同社がシドニーにオフィスを開いたのは昨年の後期だったが、オーストラリアで初めての投資が今回のKasadaだ。これまでのIn-Q-Telの投資先は、エンタープライズデータのクラウドプラットホームClouderaやサイバーセキュリティの大手FireEye、オープンソースのデータベースMongoDB、監視用ソフトウェアのPalantirなどだ。

今回の700万ドルのラウンドでKasadaは、顧客ベースを拡大して、最近いよいよ厳しい競争に抜きん出たいと考えている。この資金調達の直前には、ネットワーキングとコンテンツデリバリーの大手Cloudflareが、ボット対策のための戦闘モードと呼ばれる機能を導入した。それは、Cloudflareの顧客が無料で使えるオプトインの機能だ。同社はその機能について、ボットが顧客を攻撃できないようにして欲求不満に陥れる、と言っている。

KasadaのCrowther(クラウザー)氏によると、Cloudflareのそのような自助努力を見ても、ボット対策サービスの重要性が分かる。でもKasadaは、他社が手を付けていない部分をやっている、という。

【編集部注】In-Q-TelはKasadaの最新の投資家だが、ラウンドをリードしてはいない。

関連記事:Bots are cheap and effective. One startup trolls them into going away(ボットを苦しめて退散させるKasadaの反撃技術、未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

AWS Translateが新たに22の言語と6つのリージョンをサポート

AWSは、来週ラスベガスで行われる例年のデベロッパーカンファレンスre:Inventに先駆けて、そのニュースを流しておきたいようだ。新たに登場するIoTサービスや、AIサービスRekognitionのアップデートなどと並んで米国時間11月25日の同社の発表によると、AWS Translateサービスに22の新しい言語が加わり、新たに6つのリージョンでも提供されることになった。

すでに一般的に供用されているその新しい言語は、アフリカーンス語、アルバニア語、アムハラ語、アゼルバイジャン語、 ベンガル語、ボスニア語、ブルガリア語、クロアチア語、ダリー語、エストニア語、カナダフランス語、グルジア語、ハウサ語、ラトビア語、パシュトー語、セルビア語、スロバキア語、スロベニア語、ソマリ語、スワヒリ語、タガログ語、そしてタミル語だ。これら22の言語により、今やこのサービスがサポートする言語は54言語、言語ペアは2804となる。

また新たな供用区域として、US West(米国西部)/N. California(北カリフォルニア)とEurope(ヨーロッパ)/London(ロンドン)、Europe(ヨーロッパ)/Paris(パリ)、Europe(ヨーロッパ)/Stockholm(ストックホルム)、Asia Pacific(アジアパシフィック)/Hong Kong(香港)、およびAsia Pacific(アジアパシフィック)/Sydney(シドニー)が加わり、計17のリージョンで可利用になった。これにより多くのユーザーがテキストをそれが保存されているところで翻訳でき、他のリージョンへ行かなくてもよくなった(それには新たな費用が発生する)。AWS Translateの無料ティアは200万文字12か月までである。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

G SuiteはAI搭載でより便利に、GoogleカレンダーとGoogleアシスタントが融合

Google(グーグル)は米国時間11月20日、G Suiteツールをアップデートした。Google Docsには、AIによる文法チェッカーや精度を高めたスペルチェックといった機能が加わった。さらに今後、スペルの自動修正機能も搭載される予定だ。Googleカレンダーに関しては、Googleアシスタントがスケジュールを認識できるようになったほか、イベントの作成、キャンセル、そしてスケジュールの変更ができるようになる。さらにGoogleアシスタントには、ミーティングで使える新しいアクセシビリティー機能も加わる。

米国時間11月20日の発表では、Smart Composeも近くG Suiteに加わるという。

Google Docsに正しい文法のヒントが加わるのは意外でもない。Googleも数カ月前からその話をしていた。最初に紹介されたのは2018年だ。そのほかの文法ツールと違ってGoogle Docsは、ニューラルネットワークを利用して文法上の問題と思われるものを見つける。同様のテクニックが機械翻訳のモデルの能力を高めるためにも使われている。

すでにGmailに導入されている自動修正機能が、Google Docsにも加わる。このツールはグーグルの検索を利用して新しい言葉を覚えていくが、今回の発表ではさらに新しいシステムにより、ユーザーが自分のドキュメントの特性に基づいて正しいスペルのヒントをカスタマイズできるようになる。社内で使う独特の略語などは、通常は間違いと指摘するだろう。

GoogleアシスタントがGoogleカレンダーのデータを取り込む機能は、目下ベータ段階だが詳しい説明は不要だろう。こんな簡単な機能の導入が、これだけ遅れたことのほうがむしろ不思議だ。声でGoogleカレンダーを管理するだけでなく、ミーティングの出席者たちへメッセージを送ったり、ミーティングにアシスタントを参加させたり機能も近く加わる予定だ。いつものように朝寝坊しただけでなく、渋滞につかまって朝8時のミーティングに出られないときもアシスタントが役に立つだろう。

関連記事:文書補完機能の「Smart Compose」がGoogleドキュメントで利用可能に

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Google CloudがBare Metal Solutionで顧客機によるベアメタルサービスを提供

Google Cloudは米国時間11月20日、Bare Metal Solutionと名付けたベアメタル(物理サーバー)サービスを発表した。ただしそれは、Google Cloudが直接提供するベアメタルサービスではなく、Googleが認定したハードウェアを企業がGoogleのデータセンターに置き、そこでそれら専用のワークロードを動かし、Google Cloudの一連のサービスにも直接接続できるというものだ。このようなセットアップがふさわしいワークロードはデータベースだとGoogleは表明している。具体的にはOracle Databaseだ。

Bare Metal Solutionは、その名が示すとおり、この種のインフラストラクチャをセットアップするための完全に統合された、そして完全な管理を伴うソリューションだ。ハードウェアのインフラストラクチャも、サーバーだけでなく電源や冷房までも含むその全体が完全に管理される。Google Cloudとのサポート契約や課金はGoogleのシステムが扱いSLAもある。それらのマシンにデプロイされるソフトウェアは、Googleではなく顧客が管理する。

全体としての考え方は、特殊なワークロードを抱えた企業が容易にクラウドへ移行できるようにし、それによって、クラウドからのサービスがこれらのシステムのデータに便利にアクセスできるようにすることだ。機械学習がそんなワークロードの典型的な例だが、Googleの考えではこれによって企業が徐々に自己の技術的インフラストラクチャを現代化していける。ここで現代化とは、クラウドへの移行という意味だ。

Googleは「そういう特殊なワークロードは認定されたハードウェアと、ライセンスやサポートに関する複雑な協定を必要とする場合が多い。今回のソリューションはアプリケーションのインフラストラクチャの全体構造を現代化する経路を与え、それと同時に既存の投資とアーキテクチャを保全できる。またBare Metal Solutionで特殊なワークロードをGoogle Cloudに持ち込むことができ、各種のGCPサービスに最小のレイテンシーでアクセスおよび統合できる」と説明する。

このサービスはGoogle Cloudと同じ場所にあるので、同じリージョンのBare Metal SolutionとGoogle Cloudの間のデータの出入りは課金されない。

このソリューションで使うサーバーは、Oracle Databaseをはじめさまざまなアプリケーションの実行に関して認定され、構成は最小でも2ソケット16コアでメモリー384GB、最大は112コアでメモリー3072GBの4ソケットサーバーとなる。料金は月額制で、推奨契約期間は36か月だ。

もちろんこれは、完全に自力で用意するシステムではないから、その料金なども含めて、Googleの営業と話し合うことが第一歩になる。今、いろんな手段やサービスでエンタープライズ対応を手厚く進めているGoogle Cloudにとって、当然予想できたサービスだが。

関連記事:Google makes converting VMs to containers easier with the GA of Migrate for Anthos(GoogleはMigrate for AnthosでVMのコンテナ変換をサポート、未訳)

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

ホスティングの古参LinodeがKubernetes Engineをベータでローンチ

ハイパークラウドの前には、Linode(リノード)やMediatemple(メディアテンプル)、HostGator(ホストゲーター)など、非常にたくさんのホスティングサービスがあり、自分の開発ニーズのためにそれらの仮想プライベートサーバーを手頃な料金で借りることができた。いまではそれらが日常の話題になることもないが、例外的にDigital Oceanは数年前にその低料金でクラウド市場への参入に成功し、現在のデベロッパーに適応したサービスを提供し続けている。当然ながらその適応サービスには、多くの場合コンテナのサポートが含まれるが、実はこのほどLinodeLinode Kubernetes Engine(LKE)を立ち上げた。

類似のサービスと同じく今年で16歳になるLinodeも、そのサービスにより従来よりも多くのデベロッパーが、この種のインフラストラクチャを管理するエキスパートでなくてもコンテナを採用できるようになると主張している。

LinodeのCEOで創業者のChristopher Aker(クリストファー・アーカー)氏は「Linode Kubernetes Engineをローンチして、Kubernetesをどんなデベロッパーでも使えるようにした。持ってるリソースや専門知識が十分でなくても、立派に使える。Kubernetesのクラスターの構成とノードのプロビジョニングと管理を自動化して、現代的なアプリケーションを速く容易に作れるし動かせるようにした。またリアルタイムのオートスケール機能と、無料のマスターサービス(主サービス)、そして直感的なクラウドマネージャーのインタフェイスとオープンAPIにより、デベロッパーは従来の複雑なコンテナ管理をバイパスして自分のイノベーションにフォーカスできる」と語る。

無論このサービスはLinodeのそのほかのツールを統合している。今ではそれは、ブロックとオブジェクトのストレージ、ロードバランシング、などなどのサーバーオプションだ。オートスケールをサポートしており、また高度なユーザーはHelmチャートやTerraform、Rancherなども利用できる。さらに、ワンクリックアプリサポート機能により、頻繁に使うアプリケーションを便利にデプロイできる。

Linodeのサービスは、すでに機能満載の他のプレーヤーで混み合っている市場に参入する。でもコンテナはまだまだこれからの技術だから、さまざまなツールの成長の余地も大きい。Kubernetesのようなツールがある今では、Linodeのような企業でも既存の顧客を超えた領域に進出し、顧客企業はおそらく最初はテスト用のプラットホームとしてツールとサービスを利用、その評価により本番利用にも採用、という過程になるのだろう。もちろん、いきなりLinodeの本番利用でも構わない。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

送電をコントロールするVoltServerがスマートグリッドの実現を助ける

電気の配給網にデータを重ねようとするスタートアップのCEOであるStephen Eaves(スティーブン・イーブス)氏は長年、データ管理技術を開発してきた。同氏の最初の企業、名前をかぶせたEaves Devicesは、航空宇宙と国防方面のエネルギーシステムにフォーカスした。同社はB-2爆撃機の編隊がリチウムイオン電池を使うように変えた。

彼が関わった2番目の企業では、電話局にインストールするモジュール状のアレイデバイスや基地局の開発に参加し、電動車の開発の初期的な仕事もした。イーブス氏によると、彼の目標は「電気を本質的に安全にすること」だった。

その彼の最新の企業VoltServerは、その目標を追究する。イーブス氏は配電をパケットに分割して送電をより安全にし、それらのパケットが送電線へ送られることによってエラーを防ぐ。線が破断すると、機器はエネルギーの伝送を停止する。

イーブス氏は「交流や直流の電気がトランスミッターへ行き、トランスミッターは電気をパケットに分割する。レシーバーはパケットを受け取り、それらをまたまとめて通常の交流/直流の電流として配電する」と説明する。

そのアーキテクチャはルーターに似ている。半導体で動くトランスミッターにはデジタルの信号処理があり、それが電気のためのゲートウェイになる。「それは太陽光発電用のコンバーターに似ている」とイーブス氏は語る。

すでにおよそ700のスタジアムや大きなオフィスや屋内栽培施設などが、同社の技術を採用している。その好調ぶりがGoogleの親会社Alphabet傘下であるSidewalk Labsの関心を引き、同社への740万ドルの資金注入をリードした。同社はこれまで、Marker Hill CapitalやSlater Technology Fund、Natural Resources Capital Management、Clean Energy Venture Group、Angel Street Capital、そしてConiston Capitalなどから計1800万ドルを調達している。

イーブス氏は「我々はハードウェアとソフトウェアの両方の会社だ。顧客がVoltServerのボックスを買うと、サードパーティがそれをインストールする。エネルギーの利用状況を追うソフトウェアがあり、それが停電時の処理を割り当てる」と語る。

普通のインストールなら3万ドルから100万ドルまでぐらいで、同社は3つの中核的市場を狙っている。それらは、インテリジェントビルディングのインフラストラクチャ、通信、そして屋内農業だ。イーブス氏によると、同社の最大のインストレーションはフロリダのレタス農場だ。「顧客の多くが極めて制約のきつい環境にいて、もっと安全な送電技術を求めている。そこでうちは照明製品も開発したが、それは、成長分野に通常ある変換のための大量の電子回路を排除している」と語る。

確かに同社の技術は、スタジアムの送電コストを削減している。これまでの送電技術では1フィートあたり約36ドルのコストだったが、VoltServerはそれを10ドル未満にカットできると主張している。

配電にデータによる制御を持ち込もうとしているのは、VoltServerだけではない。Blueprint PowerBlue Pillar、それにモニタリング企業のEnertivAquicoreなどもすべて、配電のモニタリングと管理を狙っている。グリッド(広域電力会社の送電網)の規模では、Camus Energyなどがエネルギーのオーケストレーションサービスを提供しようとしている。

Sidewalk Labsの会長でCEOであるDan Doctoroff(ダン・ドクターオフ)氏が、声明でこう述べている。「電気が世界を動かしているが、交流や直流の電気が本質的に持つ危険性により、今日の電気のシステムはインストールや変化が高価につく。同社の技術は画期的であり、あまり高価でない安全で効率的な配電方法を提供する。それによってビルディングなどの建設運用費用が低減でき、柔軟性を持つ。いずれは都市全体の維持費用も安くなり、持続可能になり、ニーズの変化にも迅速に対応できるようになるだろう」。

エネルギーセクターの一部の投資家にとっては、このような種類の配電と送電の技術が、世界を100%再生可能な送電に近づけるために必要な次世代グリッド技術の必要不可欠な部位だ。

「必要なのは、インターネットに接続されていてコントロールできるエネルギー資源であり、それを何らかの中央的な制御元/発信元(ディスパッチ)からコントロールできることだ」とエネルギー投資に積極的なある投資家は述べている。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

ハッキングコンテスト優勝者はAmazon Echo Showを攻撃して650万円超の褒賞金を獲得

今年のPwn2Ownハッキングコンテストでは、これまですでに高度なハッキングテクニックをいくつも開拓してきた二人のセキュリティ研究家が優勝した。それらの中には、Amazon Echoに対する攻撃もある。

Amat Cama(アマト・カマ)氏とRichard Zhu(リチャード・チュー)氏の2人から成るTeam Fluoroacetateは、Alexa対応のスマートディスプレーであるAmazon Echo Show 5の最新機種に対する整数オーバフロー攻撃で、6万ドル(約650万円)のバグ褒賞金を獲得した。

Pwn2Ownコンテストを主催したTrend MicroのZero Day InitiativeのディレクターであるBrian Gorenc(ブライアン・ゴレンク)氏によると「彼らは、そのデバイスがGoogleのオープンソースブラウザーであるChromiumの古いバージョンを使っていることを見つけた。それは、開発のある時点でフォークされたコードだった。しかしそのバグにより、悪質なWi-Fiホットスポットに接続するとデバイスを完全にコントロールすることができた」と語っている。

研究者たちは彼らのエクスプロイト(コンピュータやスマートフォンのOSの脆弱性を悪用して攻撃を仕掛けるプログラム)を、外部の妨害を防ぐために高周波遮断容器の中でテストした。「コンテストの間に侵害されたIoTデバイスの多くに、このパッチのバグがあった」と。ゴレンク氏。

Amat Cama(左)とRichard Zhu(右)の2人がTeam Fluoroacetate(画像提供: ZDI)

整数オーバーフローバグは、整数演算が数を作ろうとしたとき十分な大きさのメモリーがないと起きる。その数は、割り当てられたメモリーの外へオーバーフローする。そして、デバイスのセキュリティが壊される。

問い合わせに対してAmazonは「この研究を調査中であり、調査の結果に基づいて、弊社のデバイスを保護するための適切な処置を取る」と言った。それがどんな処置でいつ行われるのかについては、無言だった。

コンテストには、Echo以外にもインターネットに接続されるデバイスがいろいろ登場した。この前コンテストの主催者は、Facebook Portalをハックする機会があるだろうと述べた。それは、そのソーシャルメディア大手が提供するビデオ通話が可能なスマートディスプレイだ。しかし今回、Portalを攻撃したハッカーはいなかった。

関連記事:Security flaws in a popular smart home hub let hackers unlock front doors(人気のスマートホームハブはハッカーがドアの鍵を開けられる、未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

モバイルセキュリティ企業数社と協力してGoogle Playから悪質Androidアプリを駆除

Googleはモバイルのセキュリティ企業ESETやLookout、およびZimperiumとパートナーして、Google Playのアプリストアに出没する悪質なAndroidアプリの被害と戦おうとしている。

その発表は米国時間11月6日に行われ、各社は新たに作られた連盟であるApp Defense Alliance(アプリ防衛同盟)に参加したことを確認した。Googleによると、同社はこれらの企業と協力して「悪質なアプリがユーザーのデバイスに到達する前に停止する」ことに努力する。

同社はここ数年、悪質なアプリとの戦いで苦戦している。「アプリはGoogle Playで掲載される前にマルウェアなどの悪質な部位の存否を審査されるが、それが十分ではないので、ユーザーのデバイスに入り込む悪質なアプリを根絶できていない」と批判されている。

Googleは今年の早い時期に、Google PlayからダウンロードされるAndroidアプリのうち、有害と思われるのは0.04%にすぎない、と発表した。しかし今のGoogle Playストアでは、0.04%は約3000万に相当する。すなわち、問題は解決していない。

ESETLookoutZimperiumは近年、Google Playで数百の悪質アプリを発見し削除することに貢献した。しかし、今回各社が正規のパートナーになって、Androidが内蔵しているマルウェア対抗エンジンであるGoogle Play Protectの技術を各社のスキャンニングエンジンと統合すれば、その集団的取り組みによって、ダウンロードが承認される前のアプリをより厳格にフィルタできるようになる。

「モバイルアプリの脅威は日に日にひどくなっているから、知識の共有と業界全体の協力体制が重要だ」とGoogleは説明している。

関連記事:Tibetans hit by the same mobile malware targeting Uyghurs(ウイグル族を狙った同じモバイルマルウェアがチベット人を攻撃、未訳)

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

GitHubにプロジェクトのロードマップ追跡管理を統合したZenHub

GitHubを統合した人気の高いプロジェクト管理ツールであるZenHubは米国時間11月6日、新しいプロダクトとしてRoadmapsを発表した。その名のとおりロードマップを作成して管理する機能で、チームがプロジェクトを前もって良質に計画し、そのステータスを視覚化する。そしてそのすべてを、GitHubの中から操作できる。

ZenHubの共同創業者であるAaron Upright(アーロン・アップライト)氏は「これはまったく新しいカテゴリーのプロダクトだから超エキサイティングだった。従来のように、ソフトウェアの開発チームが将来のことを考えながらプロジェクトを管理するのではなくて、具体的にいつ何をするかを前もって計画するんだ。これをZenHubを進化させる機会として生かし、プロダクトのロードマッピングという新しい世界への入り口を提供したい」と語る。

このプロダクトそのものは、かなり単純明快だ。デフォルトでは、チームがすでに定義している既存のプロジェクトや作品を対象とし、タイムラインに沿ってそれらを視覚化する。そこには、まだ残っている未解決の問題に関するデータも含める。このツールの現在のバージョンはかなり基本的なものしかないが、将来はブロッキングなどの高度な機能も入れる予定だ。アップライト氏が言ったように、目標がチームの計画を助けることだから現状で十分役に立つが、ZenHubが望むのは「プロジェクトのステートの概要が30000フィートと超長くても、GitHubやJiraの中で個々の問題をクリックしまくらなくてもいい」という理想的な計画管理の状態だ。

アップライト氏によると、既存のソリューションはチームが本当に必要とすることに対応していない。彼によると「しかもそれらのツールは高すぎて10名から20数名程度のチームには手が出せない。またロードマップを追跡するのにExcelのファイルやGoogleのスプレッドシートを使っているところが多い。スプレッドシートは、その毎日毎時間のアップデートが大変で、それ専門のフルタイムの人間を必要とする」とのこと。

手ごろな価格のツールでは、そのツールとGitHubの間で同期できないので、肝心のGitHubの最新状態を維持できない。ZenHubはGitHubの中にいるから、そんな問題はそもそもない。

ZenHub Roadmapsはすでにすべてのユーザーが利用できる。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

マイクロソフトが共同編集ツール「Fluid Framework」の公開プレビューを開始

今年前半にMicrosoft(マイクロソフト)が開催したデベロッパーカンファレンスのBuildで、最も興味深く、そして最もわかりづらかったニュースのひとつが、同社のFluid Frameworkの初めての一般公開のデモだった。Fluidは複数のデベロッパーがリアルタイムでコードを共同編集するツールだ。しかし同社はそれをOfficeやOutlookのような自社のツールにも入れてしまった。そのため、単なるコーディングエディターというより、ドキュメントのルック&フィールの形を変えてしまうものだった。

米国時間11月4日、フロリダ州オーランドで行われた同社のクラウドテクノロジーのためのカンファレンスであるIgniteでは、そのFluid Frameworkのエンドユーザー体験の初めての公開プレビューと、デベロッパーのための非公開プレビューが提供された。

マイクロソフトが言うには、Fluidのメインの能力は3つある。ひとつは複数の人が共同でドキュメントを編集できること。そしてドキュメントモデルをコンポーネントに分割できること。それから、テキストのリアルタイム翻訳とか語句の提案などさまざまな機能を持ったインテリジェントエージェントを組み込めることだ。

これらは、あるところまではGoogle Docsとあまり変わらないし、Officeにあるマイクロソフト自身のコラボレーション機能にも似ている。新しいのは、マイクロソフトがこれをデベロッパーに公開し、Fluid Frameworkをドキュメントを解体してコンポーネントに分割する新しい方法と見なしていることだ。そのようなドキュメントを、いろんなアプリケーションで利用できる。

マイクロソフトの計画ではFluid FrameworkをMicrosoft 365全体の、さまざまなユーザー体験に組み込んでいく。具体的には、Teams、Outlook、SharePoint、OneNote、Officeなどいろいろだ。関心のある方は、公開プレビューを見て試してみればドキュメントの編集方法がどんな感じかわかるだろう。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

AtlassianがJira自動化ツール開発のCode Barrelを買収

Atlassian(アトラシアン)は米国時間10月18日、Automation for Jiraを作っているCode Barrel(コード・バレル)を買収したことを発表した。このローコードツールはJiraのさまざまな部分をすっきりと自動化してくれるので、Jira Softwareのアドオンとしても、またAtlassianのマーケットプレースのJira Service Deskでも人気製品のひとつだ。両社は買収金額を公表していない。

【編集部注】Jiraとは。ソフトウェア開発を効率化するためのサービス。スクラムボード、カンバンボード、ロードマップ、アジャイルレポートなどの機能を備えるプロジェクト管理ツールだ。

シドニーに拠を置くCode Barrelは、AtlassianでJiraを作った最初の技術者のうちの2人、Nick Menere(ニック・メネール)氏とAndreas Knecht(アンドレアス・ネヒト)氏が創業した。今回の買収で2人は4年ぶりにAtlassianへ戻ることになる。

ほんのひと握りのデベロッパーたちがJiraを手がけていた2005年にチームに加わったメネール氏は「私とアンドレアスにとっては里帰りみたいなものだ。Atlassianで我々はソフトウェアとプロダクトの開発方法を学んだんだ。だから帰るところと言ったらそこしかない」とコメントしている。

Automation for Jiraはその名のとおり、Atlassianの課題(Issue)の中の何度も出てくるタスクを容易に自動化でき、プロジェクトの追跡サービスも提供する。Atlassianのプロダクト担当副社長であるNoah Wasmer(ノア・ワスマー)氏は「顧客のデベロッパーたちは日に日に、決まりきった日常的な仕事に縛られる時間が多くなっている。彼らはJiraをバックボーンとして多くのシステムと対話し、同じワークを繰り返し、しかもそれをさまざまなシステムに対して手作業でやっている。つまり、明日の世界を変えるようなクリエイティブな仕事とは言えない作業に、とてつもない時間を消費している」と語る。

75b265bf f670 4b9e a26e 946cca1ff466

そんな重複的な作業を減らすには、言うまでもなく自動化が必要だ。AtlassianのマーケットプレースでCode Barrelのソリューションを見つけた6000社あまりの企業と、もともと同社と関わりの深い創業者たちという2つの側面から見てもAutomation for Jiraの買収は絶対に得策だ。

ワスマー氏が強調するのは、それが一種のノーコードツールなのでプログラマーでない人でもJiraを使ってスクリプトを作れることだ。Automation for Jiraを使えばタイムベースのルールをセットアップできるし、Jiraの中のトリガーでそれらを実行できる。しかも、SMSやSlack、Microsoft Teamsなどを使ってサードパーティ製品と統合できる。

当分の間Automation for Jiraは、Atlassian Marketplaceに残って売られ続ける。料金も前と変わらず、ユーザー10人までは1人月額5ドル、100人までが2.5ドル、もっと多ければもっと安くなる。Atlassianはこのツールの機能の一部をJiraに統合していくが、それに関しては今のところ何も発表がない。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

ARMv8-M向けにカスタムインストラクション機能を導入

米国時間10月8日、米国サンノゼで開催された今年のTechConイベントでArmCustom Instructions(カスタムインストラクション、カスタム命令)を発表した。ARMv8-Mアーキテクチャの組み込みCPU用の新機能で、顧客は組み込みシステムやIoTのアプリケーションなどで、特定のユースケースに最適化できる独自のカスタムインストラクションを書けるという機能だ。

The logo of British technology company ‘arm’ is pictured at the Mobile World Congress (MWC) in Barcelona on February 28, 2019. – Phone makers will focus on foldable screens and the introduction of blazing fast 5G wireless networks at the world’s biggest mobile fair as they try to reverse a decline in sales of smartphones. (Photo by Pau Barrena / AFP) (Photo credit should read PAU BARRENA/AFP/Getty Images)

本日の発表に先立ってARMの自動車とIoT事業担当シニアディレクターであるThomas Ensergueix(トーマス・エンセルグエイ)氏は「開発を支援する方法はすでにあるが、それはCPUの心臓にまで達するような深いものではない。今回弊社が顧客に提供しようとしているのは、独自のインストラクションをプログラムでき定義できる自由度であり、そしてそれらをCPU自身が実行できることだ」とコメントした。

彼は、最適化のためのオプションがARMには常にあったことを指摘する。それは専用バスでGPUに直結するためのメモリマッピングのアーキテクチャに始まり、現在のニューラルプロセッサーユニットに連なる。これによりCPUとアクセラレータ(GPU)が並列に動くが、データの通り道となるバスがボトルネックになる。顧客はCPUに直接接続されているコプロセッサー(浮動小数点演算プロセッサ)を使うことができるものの、本日の発表ではARMの顧客は独自のアルゴリズムにより、それらをCPU上で直接動かせる。これによりレイテンシーは下がるが、メモリマップド(GPUなどの外部チップとデータをやり取り)する手法とは異なり並列では動かせない。

arm instructions

ARMの主張では、この機能によって顧客のワークロードを低コスト低リスクで効率化でき、CPUの既存機能に対する妨害が何もない。しかも顧客は、すでに慣れ親しんでいる既存のスタンダードなツールをそのまま使える。

custom assembler当面、カスタムインストラクションを実装できるのはArm Cortex-M33 CPUのみで、2020年の前半から可利用になる。しかし将来は、すべてのCortex-Mプロセッサーがデフォルトで利用できる。顧客に新たな費用やライセンス料は発生しない。

エンセルグエイ氏が指摘するのは、今後インターネットに接続されたデバイスがますます増えるとともに、ARMの顧客は自分が使うプロセッサーを独自のユースケースに合わせて最適化したくなるということだ。そして、そんなときカスタムインストラクションを作れれば、デバイスの電池寿命を延ばすことなどが可能になるだろう。

ARMはすでに、カスタムインストラクションでIAR SystemsやNXP、Silicon Labs、STMicroelectronics(STマイクロエレクトロニクス)などをパートナーにしている。

NXPのマイクロコントローラー担当上級副社長兼ジェネラルマネージャーであるGeoff Lees(ジェフ・リーズ)氏は「当社のようなシリコンサプライヤーは、ARMのカスタムインストラクションがあれば顧客により高度なアプリケーション固有の命令(インストラクション)の最適化を提供して、これからの時代の組み込みアプリケーションのパフォーマンスや電力消費、コードサイズの安定などの面を改善してもらえる。しかも、これらすべての改善がCortex-Mの幅広いエコシステムの中でできるので、顧客の既存のソフトウェア投資の効果が最大化される」と語る。

なお、組み込み関連のもうひとつのニュースとしてARMは本日、Mbed OSのガバナンスモデルのセットアップを発表した。この組み込みデバイス用のオープンソースのオペレーティングシステムは、ARM Cortex-Mチップで動く。Mbed OSそのものは常にオープンソースだが、Mbed OS Partner GovernanceモデルではARMのMbedシリコンパートナーたちが、毎月のProduct Working Groupのミーティングなどで、OSの開発について注文をつけられる。Analog Devices(アナログ・デバイセズ)やCypress(サイプレス)、Nuvoton(ヌヴォトン)、NXP、Renesas(ルネサス)、Realtek(リアルテック)、Samsung(サムスン)、そしてu-bloxなどがすでにこのグループに参加している。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa