Ubuntu CoreのIoT用バージョンをCanonicalがローンチ

物のインターネット(Internet of Things, IoT)をLinuxで実装したい人は多いし、またその中には、裸のLinuxカーネルを自分でいじるのは面倒、と感じる人も多いだろう。そこでCanonicalは、同社のLinuxディストリビューションUbuntuのIoT用バージョンを出すことにした。それは前にもご紹介した、軽量快速バージョンUbuntu Coreがベースだ。これまでの数か月間同社は、そのUbuntu Coreの“さくっとした(snappy)”バージョンを、さまざまなクラウドコンピューティングサービス上でローンチしてきたが、Coreの基本概念は、要らないものをすべて削ぎ落としたぎりぎり痩身バージョンの、デベロッパが自分のニーズに合わせて自由にカスタマイズできるUbuntuだから、次の必然的なステップは、IoTやロボティクスに当然なる。

Ubuntu CoreではデベロッパがOSの基本部分をインストールし、その上に必要なアプリケーションやサービスを加える。それらのアプリケーションは自分専用のサンドボックス環境で動く。Ubuntu Coreは、アップデートの際のエラーリカバリを確実に行うトランザクション(的)アップデートをサポートしているから、ダウンロードエラー時のロールバックが確実に行われる。

Canonicalのファウンダで、ときどき宇宙カウボーイにもなるMark Shuttleworthが、今日の発表声明の中でこう言っている: “自律型ロボットという科学の大きな進歩により、防犯やエネルギーの効率的利用など、さまざまな分野で奇跡が実現した。世界はスマートマシンによって変わりつつあり、それらのマシンは過去にはありえなかった五感…視覚、聴覚、触覚等…を持ち、外部とコミュニケーションできる。Ubuntu Coreはそういう超スマートな連中のためのセキュアなプラットホームであり、また最新のソフトウェアをご自分のデバイスに簡単に実装してクラウドに容易に接続できるために、アプリストアもご用意している”。

このUbuntu Coreの初期の採用例の一つが、Ninja Blocksのホームオートメーション構築ブロックNinja Sphereだ。Ninja BlocksのCEO Daniel Friedmanは、“Ninja SphereのオープンなコントローラはUbuntu Coreをそのベースに使用しており、それは家庭内のデバイスやセンサと対話するアプリを構築するための、完璧な基盤だ”、と言っている。また教育用ドローンErle-Copter(上図)を作っている Erle Roboticsも、Ubuntu Coreの初期的ユーザの一つだ。そしてOpen Source Robotics Foundationの各種プロジェクトも、主にUbuntu Coreを使っている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


IoT企業はプライバシーとセキュリティーに最優先で取り組め―FTC委員長がCES講演で強く警告

FTC(アメリカ連邦取引委員会) は、モノのインターネット(Internet of Things)に潜むプライバシーとセキュリティー上のリスクに対して関係者に強く注意を促した。インターネットに接続するさまざまなデバイスの数は2015年中に250億個に達すると予測されている。サーモスタットやドアロックなど、いわゆるスマートホーム・デバイスの数も今年は2500万になると見られる。

FTCは「ひとたびプライバシー、セキュリティー上の大規模な事故が発生すれば、消費者にIoT1への抜きがたい不信感を植え付けることになりかねない」と警告した。こうした破壊的シナリオを避けるために、IoTビジネスはセキュリティーおよびプライバシーのリスク対策に現在よりもずっと真剣に取り組む必要があるというのがFTCの考えだ。

FTCのEdith Ramirez委員長はラスベガスで開催中のConsumer Electronics Showを視察した後でIoTビジネスの将来に関する講演を行った。

「[モノのインターネット]は消費者に巨大な便益を与える一方、プライバシーとセキュリティー上のリスクも重大だ。IoTデバイスは、たとえばヘルス、医療関連分野で普及し始めているが、、膨大な個人情報を収集、転送することになる。こうした情報は極めてプラバシー性の高いもので、その処理には潜在的に非常に大きなリスクを伴う」とRamirez委員長は警告した。

3つの高リスク要素

Ramirez委員長は、プライバシー上、特にリスクの高い3つの要素について分析した。

(1) データ収集の遍在化; (2) 個人に不利益を与えるような個人情報の目的外使用; (3) 悪意による攻撃

データ収集の遍在化というのは、センサーやモニター・テクノロジーの発達にともなって「驚くほど大量かつ正確な個人的情報が蓄積される」という問題を指す。しかも収集されたデータを強力なツールによって分析することで、その影響力は一層拡大される。

しかもIoTデバイスは、家庭、自動車、さらには体表、体内にまで入り込み、きわめて個人的な情報を収集する。「IoTによってビジネスはわれわれの私生活のあらゆる側面を把握することができるようになる」とRamirezは述べた。.

そこで、収集されたデータが当初の目的や予期に反して使用されるというリスクが重大なものとなってくる。フィットネスや医療のために利用されるはずのデバイスから得られた個人情報が横流しされ、企業の採用選考に用いられるなどという例が考えられる。あるいは保険会社が健康保険や生命保険の料率を計算するために用いるかもしれない。消費者が便利なデバイスを購入したつもりで、実は知らないうちに自分の個人情報を売り渡す結果となるかもしれない。

「われわれは最終的な結果を慎重に考慮することなく無制限な個人情報の収集と流通を許すわけにはいかない」とRamirezは付け加えた。

またRamirezはIoTデバイスがハッカーの攻撃にさらされるセキュリティー上のリスクについて言及した。また侵入されたIoTデバイスがさらに広汎なネットワークへの侵入の突破口となる危険性にも注意を喚起した。

最近、いくつもの大規模なデータ漏えいがトップ・ニュースとなっている。データ・セキュリティーの困難性はますます高まっているといえる。しかしIoTはまた別種のセキュリティー上の問題を生じる。その一つは、伝統的インターネット業界はセキュリティーに対して数十年の経験を積んでいるのに対して、最近IoT市場に参入しているソフト、ハード企業の多くがセキュリティー問題に未経験であることだ。同時にIoTデバイスのサイズが小さく、処理能力に限界があることが暗号化その他の強力なセキュリティー施策を導入することを妨げている。また一部のIoTデバイスは安価な使い捨てモデルだ。こうしたことから、IoTデバイスに深刻な脆弱性が発見されてもソフトウェアをアップデートすてパッチを当てるなどの対策が難しい。それどころか脆弱性があることを消費者に周知することさえ困難だろう。

IoTデバイスには最初からセキュリティーを「焼きこむ」必要がある

こうした課題に対処するため、IoT企業はプライバシーとセキュリティーの重要性を認識し、ビジネスモデルそのものに「焼きこんでいく」必要があるとFTCは考えている。 それが企業自身、さらにはIoT市場全体への消費者の信頼をつなぎ止める道だという。

Ramirez委員長は具体的に3つの施策を挙げた。

(1) 「セキュリティー・デザイン」の採用; (2) データ収集、保存の最小化; (3) システムの透明性の確保、また予期せぬ情報漏えいや目的外使用が発生した場合の消費者に対する適切・迅速な情報開示

セキュリティー・デザインの採用とは、プロダクトやサービスのデザインにおいてセキュリティーを優先させることだ。「デバイスはデザインの段階でセキュリティーが作りこまれて居なければならない」としてRamirez委員長は次のように述べた。

デザインの過程でプライバシーとセキュリティーのリスクに関する十分な検討が行われる必要がある。プロダクトの市販、一般公開前に必ずセキュリティーがテストされなければならない。またデバイスのセットアップの段階で消費者がかならず独自のパスワードを設定しなければならい〔デフォールトのパスワードを使い続けることができない〕スマート・デフォールトを採用すべきだ。可能な限り暗号化を図る必要がある。またプロダクトのリリース後もモニターを続け、脆弱性の発見と修整に努めねばならない。 また社内にセキュリティー問題に関する責任者を置かねばならない。

これらはいずれも大企業では標準的に実施されている措置だが、小規模なスタートアップの場合、人的その他のリソース上の制限が厳しく、また新しいプロダクトをリリースすることを急ぐあまり、プライバシーとセキュリティーの保護がないがしろにされがちだ。

Ramirez委員長はまた「データ最小化」の原則についても触れた。これもまたスタートアップにとっては利益の相反となる分野だ。スタートアップのビジネスチャンスは取得するデータの種類や量に比例して向上する。そこで「サービス、デバイスが機能するために必要最小限のデータのみ取得する」、「取得後も必要のなかくなったデータは即座に破棄する」という方針は生まれにくい。 FTCの求めるこの原理は多くのスタートアップのビジネスモデルと衝突することになる。

「多量の個人データを取得、保持していればいるほど、その漏洩によるダメージは大きくなる。ビッグデータの恩恵を受けるために企業はできる限り多種多様なデータを取得、保持すべきだという議論がある。しかし私はこのような議論には疑問を持っている。将来もしかするとビジネスに役立つかもしれないというようなあやふやな理由で現在の業務に不必要な個人情報を持ち続けることは企業に大きなリスクを追わせるjものだ」とRamirezは述べた。

またRamirezは「個人識別情報を削除して保管する」という方法についても「そうして削除された情報はさまざまな方法で復元可能なので十分な対策にはならない」と警告した。また「企業は個人識別情報を削除された情報を再度個人識別可能にするような処理を行わない」と公式に約束すべきだとも述べた。

最後にRamirez委員長は透明性とユーザーに選択権を与えることの重要性を強調した。

IoT企業がユーザー情報を利用する場合、ユーザーはその内容を明示し、ユーザーが承諾ないし拒絶する機会を与えねばならない。この選択は長々しい利用約款の中に埋め込んでユーザーが一括して承諾するか拒絶する以外にないような方法で提示されてはならない。利用約款は一般消費者が通読する可能性がほとんどない。FTCは個人情報の利用に関する選択は一般の利用約款とは別に提示されるべきだと考える。

つまり「スマート薬缶」を販売する企業が、ユーザーが1日に何杯、いつ湯を沸かすかについての情報を地元のスーパーマーケットに売りたければ、そのことを別途、明示してユーザーの承諾を得なければならないということだ。

「IoTデバイスの場合、通例ユーザーインタフェースがきわめて限定されているか、そもそも存在しない。そのため消費者から明示的承諾を得ることが技術的に難しいことは私も理解している。それであっても、私は消費者に目的外使用を承諾するか否かについて選択の余地を与えることは必須だと考える。問題はそうすべきかどうかではなく、いかにしてそれをするかだ」とRamirez委員長は結論づけた。

[原文へ]

(翻訳:滑川海彦@Facebook Google+


インターネットに接続されるデバイス(コネクテッドデバイス)のランキング、なんとトップはGoogleのChromecast

いろんなランキング情報を提供しているApp Annieの、デバイスランキングによると、 合衆国のiTunesとGoogle Playを合わせて、Google Chromecastのアプリがもっとも多くダウンロードされている*。次位以下は、Fitbit、DirectTV、HP ePrint、Kodak Kiosk Connect、Square Register、GoPro、AT&T U-verse、DISH Anywhere、HP All In One Printer Remoteとなっている。〔*: デバイス本体の売上台数ランキングではない。〕

調査会社Gartnerによると、2020年には世界全体で、インターネットに接続されたデバイス(コネクテッドデバイス, connected device)は260億台になる。ものすごい量だが、でも今すでに家庭にあるコネクテッドデバイスを数えてみれば、それもうなずける。DVRも、ゲーム機も、スマートウォッチも、プリンタも、今や何もかもネットに接続されているではないか。

しかしそれでも、Chromecastのトップは意外だ。今一般家庭では、テレビもDVRもプリンタも未接続のものが多いと思われるが、そんな状況の中ではChromecastは特異な存在だ。それはたぶん、コンテンツへの消費者のアクセスの仕方が変わりつつある、ということ。インターネットのビデオやサービスにモバイルでアクセスし、それを大画面で見るのだ。手のひらの中のモバイルが、新たなリモコンになりつつある。

そういうニッチ市場でChromecastが競合する他機に勝っているのは、価格が安いからだろう。35ドルは確かに、なるべく早く大衆的な普及に達することをねらった価格だ。

App Annieが集計したのはコネクテッドデバイス本体の売上ではなく、それを動かすアプリのダウンロード数だが、iTunesとGooble Playを合わせて、調べた30本のうち27本の合計が、2014年8月までの1年間で50%増加している(合衆国)。同じ期間にゲーム以外の一般的なアプリは2%しか伸びていないから、50%はすさまじい数だ。

コネクテッドデバイスをカテゴリー分けした場合、最大のグループはメディアで、ダウンロード総数の40%を占める。メディアアプリの上位5種(下表)はどれも、全体の中でトップテンに入っている。

 

次位のカテゴリーは、30%を占める生産性(productivity)アプリだ。トップテンにはHP ePrintなど4つが入っている(最初の表)。

三位は健康とフィットネス。以下、車、ホーム、ウォッチとなる。今騒がれているのは車載ネット、スマートホーム、そしてスマートウォッチだが、App Annieの指摘ではこれらのグループのアプリダウンロードはまだ少ない。これら3つのカテゴリーは合わせてダウンロード総数の15%しかないが、Appleのウォッチが発売されたらかなり変わるだろう。

健康とフィットネス(上表)では、トップのFitbitにJawbone UpとGarmin Connect、Nike+ Fuelband、Misfit Shineが続く。これら5つのアプリは、2014年8月までの1年間で合計ダウンロード数が2.3倍になっている。全カテゴリー中、増加率としては最大だ。小さいけど成長市場なんだねぇ。

生産性カテゴリー(プリンタやカードリーダー)では、HP ePrintがトップ、次いでKodak Kiosk Connect、Square Register、HP All in One Printer Remote、PayPal Hereが上位だ(下表)。

ここでおもしろいのは、大手PayPalよりもSquareのアプリが上であることだ。また、プリンタは前世紀の遺物と言えるかもしれないがHP ePrintアプリそのものは、今をときめくクラウドサービス(Evernote、OneDrive、Dropboxなど)にアクセスして印刷をする。

車とホームのアプリに関してはApp Annieのランキングはないが、Cruise RP-1の名が挙げられている。それはToyotaとNissanの車載システムだ。さらにこれに次いで、AppleのCarPlay、GoogleのAndroid Auto、ADT Pulse、Honeywell Lyricなどの名が挙がっている。

この調査報告の全文は、ここで入手できる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


遺失物発見システムの「Tile」、長い遅れの末出荷を開始

Bluetoothを利用した〈紛失物発見システム〉で、昨年夏にクラウドファンディングで260万ドル以上を集めたTileが、ついに出荷を開始したと同社が発表した。早期出資者たちは、何ヶ月も前に膨大な資金を集めながら、予定通りに商品を出荷できていない会社に対して、未だ懐疑的かもしれない。しかし、ここ米国のメモリアルデー休日中、TileのTwitterアカウントは、Tileデバイスを受け取って喜んでいる顧客が少なくとも一人いることを示す写真を出荷の証としてリツーイートした。同時称賛の声を紹介すると共に、より正確な出荷日を近く発表すると約束した。

いつ自分のTileが届くのかと気をもんでいる方々へ。同社は、予約注文を申し込んだ日付順に出荷すると言っている。つまり、一番早くTileを支援した人々は、当然ながら早くデバイスを手にする。

実際の商品がまだ市場に出回っていないにもかかわらず、Tileはサイフや自転車、スーツケース、バッグ、キーホルダー等に付けられる、小さくて低価格な四角いデバイスを提供する、〈つながるデバイス〉業界で最も忙しい会社の一つとして知られている。Tileと呼ばれるこの小さなデバイスは、モバイルアプリと連携してTileの最終位置を所有者に知らせる。

そして、この会社の長期的展望は、世界をこの小さなデバイスで埋めつくして一種の分散型ネットワークを形成することにあり、各Tileアプリは、紛失マークの付けられたあらゆるTileの位置を知ることができる ― つまり、自分のTileが通信範囲(約15~50 m)外にある時でも見つけられる可能性がある。

昨年Tileは、クラウドファンディングで記録的金額を集めたことで一躍注目を浴びたが、約束した締切を守れなかった。その間Tileは、つながるデバイスに対する消費者の潜在的興味を引き出し、Tileの遅れに乗じようとするライバルたちとの競争に直面することになった。

DuetTrackRStickNFindLapa等のデバイスが、空白を埋めようと参入したが、その数百万ドルの資金とスリムでスマートなデザインを持つTileは、これまでバイラルに広がった注目におかげもあって、未だに他社の目標となっている。

同社によると、Tileは少なくとも1年は交換なしで使えるという(ライバル機と異なり、Tileのバッテリーはユーザーが交換できない)。もちろんこれは、肯定的にも否定的にも受取れる。Tileがスリムでいられるのはこのおかげであり、同時にユーザーはバッテリーだけよりも高価なデバイスを買い直さなくてはならない。

Tileは今も予約受付中で、1台19.95ドル、4台セットで59.85ドル他。

CEO・共同ファウンダーのNick EvansがTileのサポートサイトに書いたところによると、購入者には出荷の約2週間前に住所を確認するメールが送られる。また、早期購入者はすでにメールを受取っていることも書かれている。

同社のブログにはパッケージの外観や、初期設定の方法、デバイスのしくみ等が書かれている。

[原文へ]

(翻訳:Nob Takahashi / facebook