Googleがモバイルコンテンツ高速化技術AMPをOpenJS Foundationに持ち込む

モバイルのウェブをスピードアップするGoogle(グーグル)のプロジェクトであるAMPは、やや批判もあったが、一貫してオープンソースであるにもかかわらずGoogleの影がつきまとっていた。しかし米国時間10月10日にGoogleは、AMPフレームワークがOpenJS Foundationに加わると発表した。このLinux Foundation傘下のグループは昨年、Node.jsとJSの両ファウンデーションの合併により誕生した。OpenJS Foundationは現在、jQuery、Node.js、webpackなどの本拠地で、AMPはこのファウンデーションのインキュベータ事業に加わる。

Googleのような大企業は、安定に達したオープンソースのプロジェクトをファウンデーションに寄贈する傾向がある。今年で4歳になるAMPプロジェクトもまさにそのケースに相当し、Googleによると今ではそれは、3000万以上のドメインで数十億のページの制作に使われている。昨年GoogleはAMPの開発を監督するTechnical Steering Committee(技術的方向性委員会)を立ち上げたが、その委員会はプロジェクトをOpenJS Foundationに持ち込むことで合意していた。

そのTechnical Steering CommitteeのメンバーMalte Ubl(マルテ・ウブル)氏が本日の発表声明で次のように述べている。「今年で4年になるAMTがその旅路の次のステップに進むことは極めて喜ばしい。このところ私たちは、AMPに最良の家を与えることを考えていた。OpenJS Foundationに決めたのは、当委員会の多様なメンバーのお世話をするために最適の場所だからだ。このステップは、オープンな統治に向かうこの前のステップの次の一歩であり、これにより透明性とオープン性に一層フォーカスできるようになる」。

Googleによると、JavaScriptとその関連技術の振興を目標とするOpenJS Foundationは、「ウェブのコンテンツにユーザーファーストのフォーマットを提供する」AMPのミッションと相性がいい。また同社によると「同ファウンデーションではプロジェクトのアイデンティティと技術的フォーカスを維持でき、またAMPの統治モデルはすでにJS FoundationとNode.js Foundationからの影響でできたことを強調したい」という。

Googleは今、OpenJS Foundationの最上位の会員種別であるプラチナ会員であり、AMPプロジェクトのサポートを継続するとともに、AMPにフルタイムで関わるエンジニアを数名起用する。

関連記事:Node.jsとJSが合併の意向を共同発表、JavaScriptコミュニティーの統合を図る

画像クレジット: Google

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Firefoxがユーザーを追跡から護る機能を強化しパスワードマネージャーをデスクトップに導入

もはや誰もが知っているように、Mozillaが再活性化したウェブブラウザーのFirefoxは、プライバシーが最大の差別化要因だ。米国時間6月4日、Firefoxのチームはそのメジャーリリースのひとつとして、広告主などがウェブ上でユーザーを追跡できないようにし、またFacebookにもそれができにくくしたバージョンを発表した。今回チームはさらに、そのパスワードマネージャーのデスクトップバージョンを立ち上げ、またデータ侵害通知サービスFirefox Monitorの一部改良を行った。

Firefox担当の上級副社長であるDave Camp氏が本日のアップデートの理由についてこう述べている。「昨年はいくつかのグローバルなスキャンダルがあって、人びとはますます身の危険を感じるようになっているので、テクノロジー企業もプライバシーの重視を口先では大声で言うようになった。残念なのはそれによって、テクノロジー企業自身の気づきが涵養されなかったことだ。Firefoxではつねに、口先以上のことをしている。本当に人々を護るには、プライバシーを再優先する新しいスタンダードの確立が必要だ」。

サードパーティの追跡者やクッキーがウェブ上でユーザーをつけ回すことを防ぐ「Enhanced Tracking Protection」(強化版追跡保護)のローンチも、Firefoxとしては当然のことだ。Mozillaはかなり前から、追跡(トラッキング)対策について語っていた。以前も同様の機能はあったが、プライベートウィンドウに限られていた。それは役に立ったしMozilla自身のの能力テストにも貢献したと思われるが、完全なものではなかった。しかしこれからは、新しいユーザーはEnhanced Tracking Protectionがデフォルトで有効になり、既存のユーザーは自分で有効にするか、Firefoxの次のマイナーアップデートを待てばいい。

ブラウザーの設定メニューに、これらの新しい機能が新たなコントロールの集まりとして登場する。またURLバーには盾型のアイコンが出るので、それをクリックしてもよい。デフォルトではEnhanced Tracking Protectionにより、Disconnectのリストに基づいてサードパーティの追跡クッキーはすべてブロックされる。ブロックするサイトと、追跡を許すサイトを、分けて設定することもできる。追跡を許さないと見られないサイトもあるからだ。

また、ブラウザーに組み込まれているわけではないが、今回Facebookコンテナエクステンションもアップデートされた。それにより、Facebookの「共有」や「いいね」ボタンをコンテナに入れてデフォルトで無効にできる。Facebookは、ユーザーがロックアウトされたときのための、便利なシャドウプロフィールを作れなくなる。Facebookのユーザーを勝手に作ることもできない。

さらに今日のアップデートで、パスワードマネージャーのLockboxがデスクトップに拡張された。これまではモバイルアプリのみだったが、このたび、そのFirefoxのデスクトップエクステンションがローンチされた。そして、名前がLockwiseになった。単純明快なパスワードマネージャーだが、現時点ではDashlaneや1Password、LastPassなどほど機能豊富ではない。

そして最後のアップデート項目として、Firefox Monitorのダッシュボードが新たに提供された。これは侵害されたデータの中にユーザーのメールアドレスがあったことを警告し、今後の侵害に備えるようアドバイスする。ダッシュボードがあると、どのメールアドレスがモニタされているのか、漏洩した可能性のあるのはどれか、などが目で見てわかるようになる。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

FirefoxのiOSバージョンがiPad向けに最適化、デスクトップに近い機能も

Mozillaは米国時間3月22日、FirefoxiOSバージョン発表した。今回はアップルのiPad向けに最適化されている。今週は新しいiPad miniが発売されたから完璧なタイミングだ。タブレットに適したブラウザーの制作は、Mozillaが近年集中していたスマートフォン向けのブラウザーとは違う、という認識の表明でもある。

Mozillaは今日の発表声明でこう書いている。「iPadは単なる大きなiPhoneではない。使い方も違うし、目的も違う。そこで、iOS向けのブラウザーの大型バージョンを作るのではなくて、今回のFirefox for iPadのルック&フィールをタブレットに適したものにした”。

この新しいバージョンでは、Firefox for iPadが画面分割などiOSの機能をサポートするようになり、またOutlook for iOSの中でFirefoxをデフォルトのブラウザーに指定できる。タブの管理を大きな画面向けに最適化し、タブを大きなタイルのようにして、見やすい、開きやすい、閉じやすいを実現した。そして他の端末とシェアしたいタブがあれば、URLをコピペしなくても、昨年導入されたSend Tabs機能で簡単にできるようになった(タブのメニューで「タブを端末へ送信」)。

プライベートブラウジングの開始はiOSではかなり面倒だったが、このiPadバージョンでは一回のタップで済み、そのことがタブバーに強調表示されている。

iPadはキーボードを使うユーザーも多いから、今度のFirefoxには当然ながらキーボードショートカットがある。

iPadのユーザーで別のブラウザーを探していた人には、Firefoxがいい候補になりうるだろう。ぜひ試してみて、感想をコメントで知らせてほしい。なお、ついでながら、ブログのコメント欄に広告スパムを投稿するのだけは、やめておくれ。もう、みんな、見飽きてるから。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Firefox Focusがトラッキングに対する保護を強化、GoogleのSafe Browsingサービスを導入

AndroidiOSのFirefox Focusは、Mozillaのプライバシーを重視するブラウザーだ。今日Mozillaはこれらに、新しいプライバシー機能と、そのほかのいくつかのツールを加えて、ユーザーデータの保護を一層強化した。

まず、新しい機能としてEnhanced Tracking Protection(強化版追跡保護)が加わった。最初デスクトップ用のFirefoxに導入されたこの機能は、前よりも細かい粒度でクッキーやトラッカーをブロックできる。これまでFocusはデフォルトではすべてのクッキーをブロックしていたが、これからは三段階でクッキーのブロックを指定できる(全ブロック、サードパーティのクッキーのみブロック、サードパーティのトラッカークッキー〔ユーザーを追跡するために使われるクッキー〕のみブロック)。Mozillaはこの機能のためにDisconnectのTracking Protectionリスト(トラッキング保護リスト)を使っている。

Mozillaはこう説明している: “これによりユーザーは、ユーザーのWebサイト体験に貢献するクッキーを許可し、複数のサイトにわたってユーザーを追跡するトラッカーは撃退できる。ユーザーのオンライン行動を記録して、同じ広告を何度も見せるような行為を防止できる”。

またMozillaの今日の発表によると、Firefox Focusはこれからは、すべてのURLをGoogleのSafe Browsingサービスでチェックし、ユーザーがフィッシングサイトをクリックしたり、そのほかの詐欺的なサイトを開かないようにする。Firefoxが強敵Chromeを抱えるGoogleのサービスを使うのは、ちょっと引っかかるが、でも今ではほとんどすべてのブラウザーがSafe Browsingを利用している。またMozillaには、Googleをデフォルトの検索エンジンにしていることへの、Googleからのプロモーション収入もある。

さらにiOSでFirefox Focusを使ってるユーザーには、Androidと同じく、検索のサジェッションが提供される。しかしGoogle等がサジェッションをするためには、ユーザーがタイプする内容を彼らに送る必要があるので、プライバシー上の問題はある。このプライバシー重視のブラウザーでは、したがってこの機能はデフォルトではoffである。

画像クレジット: Mozilla

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

MongoDBがそのコードのオープンソースライセンスを改定、オープンソースの“食い逃げ”に むかつく

MongoDBは一部の、とりわけアジアの、クラウドプロバイダーのやり方にムカついている。彼らはそのオープンソースのコードを利用して、同社のデータベースの商用バージョンを、オープンソースのルールを無視してユーザーにホストしている。これと戦うためにMongoDBは今日(米国時間10/16)、Server Side Public License(SSPL)と名付けた新しいソフトウェアライセンスを発行した。それは同社のMongoDB Community Serverのすべての新しリリースに適用され、前のバージョンの新しいパッチに対しても適用される。

これまでMongoDBはGNU AGPLv3ライセンスを使ってきたが、今度はSSPLをOpen Source Initiativeに申請して承認を待っている。

現在コミュニティサーバーを使っている通常のユーザーは全員、新しいライセンスが適用されないので何も変らない。むしろこれは、MongoDBがAGPLv3ライセンスの誤用とみなしているものへの対策だ。MongoDBはこう説明している: “MongoDBはこれまで、GNU AGPLv3でライセンスされていた。したがってMongoDBを一般公開サービスとして動かしたい企業は、自分たちのソフトウェアをオープンソースにするか、またはMongoDBから商用ライセンスを入手しなければならない。しかしながらMongoDBの人気のゆえに、一部の企業はGNU AGPLv3の許容限界を試そうとしている”。

つまり、SSPLはGNU GPLv3とそれほど異なるライセンスではない。GPLとほぼ同じ言葉で、コードの利用、変更、再配布の自由が明記され、しかしSSPLが明示的に声明しているのは、MongoDB(やSSPL下のそのほかのソフトウェア)をサービスとして提供しようとする者は何人(なんぴと)たりとも、商用ライセンスを得るか、またはサービスをオープンソースにしてコミュニティに還元しなければならない、という点だ。

MongoDBのCTOで協同ファウンダーのEliot Horowitzは、声明の中でこう述べている: “市場はますます、ソフトウェアをサービスとして消費しており、そこに、オープンソースの優れたサーバーサイドソフトウェアのニューウェーブが生まれ育つすばらしい機会が作られている。しかし残念ながら、一度オープンソースプロジェクトの味をしめたクラウドベンダーはあまりにも安易に、それが自分が開発したソフトウェアではないにもかかわらず、その価値のすべてを取り込み、コミュニティに何も寄与貢献しなくなっている。われわれはオープンソースに大きく貢献し、大きな恩恵を受けている。そういう企業としてわれわれは、多くの企業に影響を及ぼす問題で先頭に立つべき、独自の立ち位置にある。これが今後さらに多くのプロジェクトを刺激して、オープンソースのイノベーションが守られることを望みたい”。

この動きが、一部の人びとの反感を招くことも確実だ。オープンソースのライセンスについて語るときには、その運動の本質をめぐって宗教的な口調にどうしてもなりがちだ。そしてMongoDBはそのソフトウェアの背後にいる商業的実体であり、コードへの外部からのコントリビューションを管理しているから、たとえば大きなオープンソースのファウンデーションなどが管理するプロジェクトと違って、コードに対する一社の権限や態度が実質的にきわめて強い。だからMongoDBがオープンソースの何たるべきかを語るのはお門違い、と見るむきもある。オープンソースはソフトウェアを開発するための実用的な方法にすぎない、という考えもある。

しかしいずれにしてもこれは、私企業とその企業のオープンソースプロジェクトの管理との関係はどうあるべきかをめぐる議論の、契機になると思われる。自分のコードの使われ方に関して、MongoDBのような企業は、どれだけのコントロールを及ぼしうるのか? 今日のHacker Newsを読むのが、楽しみだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

ハリウッドにオープンソース団体ができてLinux Foundationと提携、アニメなどはほとんどオープンソース

今やオープンソースは至るところにあるので、あのアカデミー賞の主宰団体Academy of Motion Picture Arts and Sciencesが今日(米国時間8/10)、Linux Foundationとパートナーして、映画とメディア分野のデベロッパーのための、新しいオープンソースファウンデーションAcademy Software Foundationを発表したことも、意外ではないかもしれない。

創立メンバーには、強力なメディアおよびテクノロジー企業が顔を揃えている。それらは、Animal Logic, Blue Sky Studios, Cisco, DreamWorks, Epic Games, Google, Intel, SideFX, Walt Disney Studios, そしてWeta Digitalなどだ。

Linux FoundationのCEO Jim Zemlinはこう言っている: “オープンソースのソフトウェアは、デベロッパーやエンジニアが、映画やテレビやビデオゲームなどにおいて毎日のように、すばらしい効果やアニメーションを作ることを可能にしている。Academy Software Foundationは、このオープンソースデベロッパーのコミュニティが互いに協力し、映画や幅広いメディア産業の全域にわたって、次の大きなイノベーションの波を起こしていくための、拠点を提供する”。

Academy Software Foundationの綱領はこう述べている: “複数のプロジェクトにまたがる取り組みを調整する、神経系のようなフォーラムでありたい。ビルドとテストのための共通のインフラストラクチャを提供し、個人や組織に、オープンソースのエコシステムを前進させるための明確な参加の径路を提供したい”。

Academyの調査によると、業界の84%の企業がすでに、主にアニメーションや視覚効果のためにオープンソースのソフトウェアを使っている。また、メディア業界でオープンソースの開発の妨げになっているものは、複数の企業から成る開発チームがそれぞれ、孤立して閉鎖的になりがちなことだ、という。

Walt Disney Animation StudiosのCTO Nick Cannonはこう語る: “Academy Software Foundationが作られたことは、映画産業にとって重要でエキサイティングなステップだ。この団体は業界内のコラボレーションを増進することによって、われわれ全員の努力を共通の技術基盤の上にプールさせ、相互運用性の新しいスタンダードを産み育て、イノベーションのペースを大きくする”。

今やハリウッドでさえオープンソースとその協力的性質を前向きに受け入れようとしていることは、ソフトウェア開発の世界がここ数年間でいかに変わったかを表している。近年では、伝統的な大企業が、自分たちのソフトウェアインフラストラクチャを動かすために開発した技術が、実際には彼らの顧客に価値を届けていないことに、気づきつつある。ソフトウェア開発という分野では、お互いが企業として激しく競争していても、協力することに意義がある。その抗しがたい事実を、ハリウッドの伝統的な映画スタジオも認めざるを得なくなっている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

新手のDDoS攻撃がインターネットを襲った

1.3 TbpsのDDos攻撃 —— 単一の標的を狙って膨大なデータを送り込む悪質な行為 —— が3月1日に発生した。攻撃自体も注目すべきだが、さらに興味深いものが攻撃そのものの中に隠されていた。

攻撃が悪用した”memcached”は多くのサーバーで稼働している真っ当なサービスだ。このサービスはUser Datagramプロトコルを使っており様々な発信元から認証なしでデータを受信するため、その発信元になりすますことができれば容易に標的に侵入できる。Brian Krebsの記事によると、「UDPを悪用するDDoS戦術の中でもっともよく使われるものは、攻撃トラフィックを10~20倍に増幅できる —— すなわち 1 MBのファイル要求に対するレスポンスとして10~20 MBのトラフィックを生成する。

「この攻撃はこれまでAkamaiが見た中でも最大の攻撃であり、2016年9月にMirai botnetを宣言した攻撃の2倍のサイズで、一般に公表されたDDdS攻撃として史上最大かもしれない」とAkamaiは言う。memcachedにはレフレクション機能があるため、この記録がすぐに破られる可能性は高い。

そして、攻撃に使われた1 MBのファイルには身代金要求と仮想通貨のMoneroのアドレスが書かれていた。つまりDDoS攻撃が送りつけた荷物の中に脅迫状が入っていたというわけだ。

要するに、攻撃者はサーバーに膨大な量のデータを送り込んだだけでなく、標的になったサイトは攻撃をやめさせるために法外な金額を要求された。

これはメッセージが攻撃を補助する爆弾になるという狡賢く、新しい戦術だ。下に貼ったビデオはCybereasonのセキュリティー研究者らが作ったもので、memcachedがなりすましサーバーから受け取ったファイルを見ることができる。主要回線のシステム管理者たちは現在この悪質な攻撃の対応に追われている。

[原文へ]

(翻訳:Nob Takahashi / facebook

デベロッパーが使う機械学習のモデルがグローバルなトレンドに合うようにするTensorFlow Lattice

GoogleのTensorFlowのチームが今日(米国時間10/11)、デベロッパーが使用する機械学習のモデルが、訓練データにノイズがあった場合でもグローバルなトレンドに合っているようにするためのツールTensorFlow Latticeをリリースした。Latticeはルックアップテーブルのようなもので、それにより、モデルを制約するマクロのルールを定義する過程を単純化する〔単なる表で表す〕。

ルックアップテーブル(lookup table, 参照表)は、データの入力(キー, 鍵)と出力(ヴァリュー, 値)を対照させたデータ表現だ。一つのキーに一つのヴァリューが対応している形がいちばん理解しやすいが、複雑な多次元のファンクションではキーが複数になることもある。TensorFlowのチームのアプローチは、訓練データを使ってルックアップテーブルのヴァリューを訓練し、一定の制約下で精度を最大化するものだ。

このやり方にはいくつかの利点がある。まずそれは上述のように、単調関係(monotonic relationship)を定義しやすい。もっとふつうの言葉で言えば、入力がある方向に動けば出力も同じ方向に動く、というデータ間の単調な関係をデベロッパーに保証する。

チームは、車と交通量の例を挙げている。車が増えれば交通量も増える、という単調関係。このような状況では、単調性がルックアップテーブルのパラメータの制約として表現される。これらの制約は、事前の知識を利用して出力(結果)を改良する。モデルが、ユニークだけれども前と似た問題に適用されるときには、とくにそれができる。

さらにまた、高価な計算に頼るよりも単純な参照表を使った方が効率的な場合があり、そのときは一つ一つの入力/出力ペアをいちいち計算するよりも推定(補完)で間に合う。それにラティステーブル(格子表)は、従来の方法に比べて、デベロッパーにとっての透明性が増す。

TensorFlowは、デベロッパーがラティステーブルを使ってさまざまな問題を解くときのために、4種類の推定ファンクションを提供している。さらに詳しい情報は、GitHub上にある。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

GoogleがTensorFlowによるオブジェクト検出APIをリリース、機械学習のデベロッパー利用がますます簡単に

Googleが今日(米国時間6/16)、TensorFlowのオブジェクト検出APIをリリースする。これによりデベロッパーや研究者は、画像中のオブジェクトを容易に認識できるようになる。Googleは今回とくに、単純性とパフォーマンスを重視している…今日リリースされるモデルはすでにベンチマークの成績も良く、研究用にいつも使われていたものだ。

この検出APIに含まれているひとにぎりほどのモデルは、インセプションに基づくヘビーデューティーな畳み込みニューラルネットワークや、それほど高度でないマシンで使う単純化されたモデルなどだ…そのように最適化されているシングルショットの検出システムMobileNetsは、スマートフォン上でリアルタイムで使用できる。

今週初めにGoogleはそのMobileNetsを、軽量なコンピュータービジョン用のモデルの系統として発表した。これらのモデルは、オブジェクト検出や顔認識、ランドマーク認識などに利用できる。

今のスマートフォンは大型デスクトップやサーバーほどの計算資源がないから、デベロッパーには二つのオプションがある。機械学習のモデルをクラウドで動かすか、または、モデルを単純化することだ。しかし前者にはレイテンシーがありインターネットが必要だから、大衆化は無理だろう。後者は逆に、広範な大衆化のためにパフォーマンスで妥協するのだ。

GoogleとFacebookとAppleは、こういったモバイルのモデルに注力している。昨秋Facebookは、スマートフォン用のモデルを作るためのフレームワークCaffe2Goを発表した。それの最初の大型実装が、FacebookのStyle Transferだった。Googleはこの春のI/Oで、単純化された機械学習フレームワークTensorFlow liteをリリースした。さらにAppleは先日のWWDCで、機械学習のモデルをiOSデバイスで使いやすくするためのシステムCoreMLを打ち出した。

GoogleはFacebookやAppleと違って、パブリッククラウド上でいろんなものを提供しており、コンピュータービジョンもすでに、スケーラビリティのあるコンピュータービジョンサービスとして Cloud Vision APIを提供している。

今日発表されたTensorFlowオブジェクト検出APIはここにある。それを誰でも簡単に試せるし実装できるものにしたいGoogleは、そのキットのパッケージに重みと、Jupyter Notebookを含めている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

フリードランダーの”Judah vs. the Machines”:AnkiのAIレーシングカーに挑戦

コメディアンで俳優のジュダ・フリードランダーが「人類を救うために人間が世界のトップ人工知能と対決する」番組、Judah vs. The Machines。今回は拡張現実と人工知能を組み合わせてto entertain fans of racing gamesレーシングゲームのファンを楽しませる会社、Ankiに戦いを挑む。Ankiはスマートフォンカメラと専用のアプリを駆使して、いま目の前にある本物の物理的コースで起きているレーシングバトルを再現する。

フリードランダーはAnkiの無人運転車3台との武器をともなうデスマッチに挑戦した。レースは自動車による無法の全面戦争であり、あらゆる運転中の激怒と人間のむき出しの感情が露呈する。

Ankiの車の良いところは、人間に取って代わろうとしていないことだ。将来ロボットが我々を失業させた時のレジャーかもしれない。Ankiのテクノロジーはすでに表舞台に立ち始めている。同社のハイテクレーシングカーはすでに主要小売店で販売されている。

Judah vs. the Machinesの全8話についてはこちらを参照されたい。

[原文へ]

(翻訳:Nob Takahashi / facebook

クラウド上で1000 TPUのクラスターをディープラーニングの訓練や推論に使える無料のプログラムをGoogleが外部研究者に提供

Google I/O初日(米国時間5/17)の最後を飾ったのは、研究者たちが無料で同社最先端の機械学習技術を利用できるプログラム、TensorFlow Research Cloudだ。研究者はその上で自分のアプリケーションを動かすことができ、利用にあたって、大学に籍があるなどの資格要件はない。

利用を認められた研究者は、クラウド上の1000 TPUのクラスターにアクセスして訓練や推論処理を実行できる。TPUは、1基の性能が180TFLOPSで、64GBのメモリを自分で持つ。使える時間は、承認されたプロジェクトによって異なる。

承認の条件のひとつは、その研究プロジェクトの詳細が他の研究者によるレビューの可能なメディア上に一般公開され、コードがオープンソースであることだ。公開はまずい、というプロジェクト用にGoogleは、民間企業が社内的に利用できるCloud TPU Alphaというプログラムを準備中だ。

申し込みはまだ完全オープンではないが、Googleに問い合わせれば、記入すべきフォームを指示される。そこに、訓練集合の大きさとか、モデルの訓練に要する時間、モデルの訓練に使用したいプラットホーム、使用するハードウェア、などを記入する。

審査は段階的に行われ、落ちた人はまた新しいプロジェクトで再挑戦するよう、Googleは奨励している。



[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

BrickerBotワームは安全でないIoTデバイスを無能化してセキュリティ管理者の自覚を促す

The Janitorと呼ばれるハッカーが作った、バージョンが複数あるプログラムBrickerBotは、安全でないIoTデバイスを見つけて、それを動作不能にする。セキュリティ研究家のPascal Geenensがそのワームを数週間追跡し、感染したWebカメラなどのIoTデバイスを破壊する様子を目撃した。

それらのデバイスはすべてBusyBoxと呼ばれるLinuxパッケージを使っており、telnetインタフェイスをデフォルトのパスワードで露出していた。そのようなデバイスは容易にMiraiボットネットの餌食になり、DoS攻撃の武器にされてしまう。

BrickerBotはこれらのデバイスを見つけて、無能化する。最初のバージョンは約1000のデバイスを攻撃し、次のバージョンは数千かそれ以上を攻撃した。デバイスの内部メモリをフォーマットすることによって、それらを無能にする。

Janitorはこう書いている: “2016年の、IoTボットネットによるDDoS無差別攻撃には、ぼくもびっくりした。大規模な攻撃があれば業界が立ち上がって対策するだろう、と思ったけど、数か月という記録破りの攻撃が続き、あらゆる真剣な対策が講じられたにもかかわらず、通常の方法で問題を迅速に解決することはできなかった。ぼくは自分のプロジェクトを、‘インターネットの化学療法’だと思っている。ぼく自身はまあ、それのお医者さんだ(ジョークだけどね)。化学療法は辛い治療法だから、健康な患者には決して適用しない。でもインターネットは2016年のQ3とQ4に重症の病気になり、穏やかな治療法は効果がなかった”。

こんな、正義の使者を自称する自己正当化は、おもしろいし、しかも巧妙だ。ユーザーが自分のシステムのセキュリティを怠った場合、ちょっと痛い目に遭った方が、彼らの真剣な対応を促すだろう。そして、管理者のパスワードを、デフォルトのままにするようなずさんさから、卒業できるだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Mozillaが基盤的部位の並列処理化をベースとする新しいブラウザーエンジンQuantumでFirefoxの実行効率を大幅アップへ

Red fox (Vulpes vulpes) jumping over river in winter. (Photo by: Arterra/UIG via Getty Images)

Webの主役は今や静的なWebページではなくて複雑なWebアプリケーションだが、そのためにブラウザーには、対話的なコンテンツを遅れやコマ落ち等なく表示できる高い性能が求められる。今日(米国時間10/27)のブログ記事でMozillaは、Quantumと名付けた新しいプロジェクトの概要を述べている。それは、このような変化にもっとも基本的なレベルで対応しようとするブラウザーエンジンだ。このプロジェクトが完成するとFirefoxユーザーのWeb閲覧体験は、今よりもずっとスムーズなものになる、と述べられている。

Quantumは、複雑なWebサイトでスムーズな閲覧体験を提供しようとする過去のプロジェクト、ServoRustがベースだ。プログラミング言語Rustは、Mozillaの職員が個人的に開発した。それは、並列処理プログラムの高速化と、スレッドおよびメモリの安全性を目的としている。

このパズルのもうひとつのピースServoは、Mozillaがスポンサーしているコミュニティベースの並列処理型Webエンジンだ。これで、Rustが登場する理由も分かる。Quantumの主要部位の多くをServoが提供することになり、それによりWebページのレンダリングを改善していく。

この取り組みとは別に、Mozillaにはかねてから、Firefoxをマルチプロセス化するElectrolysisというプロジェクトがある。Mozillaは大量のリソースをElectrolysisの開発につぎ込んでいるが、しかしそれでも前から一貫して、ほかの取り組みもある、と示唆し続けてきた。

そして今では、Electrolysisは、Quantum開発のための基礎工事の最初の部分、という位置づけになっている。そして次の段階としては、これまでのGeckoエンジンの主要部位を捨てて、並列処理とGPUの併用をベースとするより効率的な部位に置き換えていく。

Mozillaのプラットホーム技術部長David Bryantはこう説明する: “いちばん基盤的な部分の構造部位(building blocks)を作り変えようとしている。たとえば(ブラウザーレベルでの)CSSの実装、DOMの操作、グラフィクスのレンダリングなどだ”。

新しいエンジンではコンピューターの処理能力をより効果的に利用するために、重要なWebコンテンツの優先順ランクを決める。QuantumはElectrolysisと共に、Firefoxのデスクトップユーザーには数か月後に展開される。それにより、ブラウザーの安定性とセキュリティ、およびWeb閲覧体験の全体的なクォリティが改善されるだろう。

Mozillaの予定では、QuantumをエンジンとするFirefoxの最初のリリースは2017年末(Android, Windows, Mac)だ。iOSはやや遅れるようだが、Firefox for iOSがQuantumの仲間はずれになることはない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

テンプレートを廃しブロック方式で自由度を高めた、一般人のためのWebデザインツールTilda

img_9478

メイカーに代表されるような、いろんなプロジェクトに次から次と手を出すタイプの起業家は、Webサイトも次から次とたくさん作らなければならない。そのための便利なツールとして、Bootstrap(これはやめた方がよい)やSquarespace、WordPressのクールなプラグイン、などなどがかねてからある。ここでご紹介するTildaも、そのひとつだ。

Tildaは使いやすくて応答性の良いページビルダーで、ふつうのランディングページだけなら月額15ドルで利用できる。FunkyPunkyというデザインスタジオをやっているロシアのWebデザイナーNikita Obukhovが、自分たちで使うためにTildaを作り、最近それを一般公開した。画像やテキストのレイアウトはドラッグ&ドロップ方式だから、何かを貼り付けるのは数秒で終わる。

その差別化要因のひとつが、Zero Blockと呼ばれる“Webエディター内のWebエディター”的なツールで、文字やフォントの管理(タイポグラフィー)、図形を描く、アニメーションを作る、などの作業ができる。いわばこれは、Tildaの秘密兵器だ。

Obukhovはこう説明する: “ユーザーは、予(あらかじ)めデザインされているブロックを組み合わせてWebサイトを作る。テンプレートはない。その方が柔軟性があり、ユーザーの自由度も大きい。ブロックは、わが社のプロたちの作品だから、ルックスがよろしい”。

試してみたら、こんなプロジェクトを15分で作れた。既存の写真とテキストを、ちょっと使っただけだ。終わったらすぐにそれをアップできるし、公開できる。ドメインを割り当てるのも簡単だ。とにかく、使用体験はとても快適だ。

Tildaはまだ自己資本のみで、今リピーターの顧客が約4000名いる。

あなたはまだ、Bootstrapから完全に抜け出せないかもしれないし、Tildaの月額15ドルは高いと感じるかもしれない。でも、ぼく自身の証言としては、とても使いやすいから捨てられないツールだね。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Mozillaがオープンソースコードのセキュリティアップのためにファンドを立ち上げ、次のHeartbleedを防ぐ

heartbleed

Mozillaが今日(米国時間6/9)、オープンソースのコードをよりセキュアにするためのファンドSecure Open Source(SOS)を立ち上げる、と発表した。このファンドは、Mozilla Open Source Support事業からの50万ドルの助成金を最初の資金とし、オープンソースのプロジェクトに監査と修正の機会を与えることによって、次のHeartbleed事件やShellshock事件が起きることを防ごうとするものだ。

Mozillaはまた、オープンソースの恩恵を受けている企業や教育機関、政府機関などに対して、ファンドへの参加を求めている。今日の声明の中で、“これらオープンソースの受益者たちに資金提供を求めることによって、よりセキュアなインターネットを築いていきたい”、とMozillaのChris Rileyが述べている。

具体的には、SOS Fundがセキュリティ企業に費用を払ってプロジェクトのコードを監査し、またプロジェクトのメンテナーと協力してコードの修正を実装、さらに情報の開示も正しく行っていく。修正の検証にも、必要ならお金を払う。

Mozillaによると、このやり方をすでに3つのプロジェクトでテストしている(PCRE, libjpeg-turbo, phpMyAdmin)。これら最初のテストによって、43のバグが見つかり、中には深刻な脆弱性もあった。最初のテストでMozillaは、Cure53NCC Groupと協働した。

“われわれが頼りにしているコードのあまりにも多くが、オープンソースのソフトウェアを使っている。それは商用製品にも埋め込まれ、インターネットのオペレーションの重要な部分を提供している”、Center for Strategic and International StudiesのSVPでディレクターでもあるJames A. Lewisが、今日の声明文の中でこう語っている。“それだけ重要なコードでありながら、オープンソースのコードはパッチやアップデートがお留守になることがきわめて多い。どのソフトウェアにも、悪用されうる欠陥がある。それは、コードの本質だ。そういうバグが放置されたら、犯罪と破壊行為のための機会を作り出す。MozillaのSOSファンドは、オープンソース中のバグ発見と修正のためのインセンティブを作って、サイバーセキュリティにおけるギャップを埋める”。

自分のコードのセキュリティ監査を申請したいデベロッパーは、ここで申し込む。それらのコードはオープンソースで、しかも現状でメンテナンスが持続しているものでなければならない。Mozillaは、それらのソフトウェアが広く利用されていることや、その機能性の継続がインターネットやWebにとって重要であることも検証する。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

MicrosoftのAzure Container Serviceが一般供用へ…オーケストレーションは主要二社の製品から選べる

shutterstock_145340113

MicrosoftのクラウドコンピューティングサービスAzure用のコンテナスケジューリングおよびオーケストレーションサービスAzure Container Serviceが、一般的に可利用になった。

このサービスではユーザーが、自分たちのコンテナをデプロイおよびオーケストレートするためにMesosphereのData Center Operating System(DC/OS)、またはDockerのSwarmとComposeを選ぶ。サービスが発表されたのは2015年9月で、公開プレビューは今年の2月に行われた。

MicrosoftのAzure担当CTO(でときどき小説家の)Mark Russinovichによると、DockerのSwarm/Composeと、DC/OSのオープンソース部位…どちらもオープンソースプロジェクトがベース…の両方を使えることが、Azure Container Serviceの、コンペティターにはない利点だそうだ。

acs-cluster

Russinovichによると、同社は顧客に、二つのうちのどっちを使え、ということは言わない。“うちのクラウド上で顧客に、どちらか、または両方を使って、グレートな体験をしていただくことが、われわれの仕事”、だそうだ。

MicrosoftとMesosphereの関係は、もうかなり長い。最初同社は、AzureのユーザーがAzure上でMesosphereのDC/OSを使えるという方式を選び、Mesosphereとのパートナーシップにより、WindowsとHyper-VコンテナでもDC/OSを使えるようにした。さらにMicrosoftはMesosphereに戦略的投資を行い、昨年はMicrosoftがMesosphereをその年に買収するという噂もあった。Russinovichはもちろん、買収についてはコメントしないが。

Inbox_–_frederic_techcrunch_com

Microsoftの考えでは、オープンソースのソリューションを使うことによってユーザーは、自分たちのワークロードを、必要に応じてオンプレミスに移すことも容易にできる。また、既存のオンプレミスのソリューションをAzureに移すこともできる。

しかしMicrosoftのこの陣容には、GoogleのKubernetesの姿がない。こちらもやはり、オープンソースのプロジェクトだが。この点についてRussinovichは、あくまでも顧客の要望の多いオープンソース技術を選んだのだ、と言う。Kubernetesはこれまでの要望になかった、ということだが、彼は、Azureが今後それをサポートする可能性がないわけではない、と言った。

Russinovich曰く、今Microsoftは、多くの企業がそのワークロードをコンテナに移しつつある状況を目撃している。“数年前にはdevの連中がテストしているだけだったが、今では全社的にそのプロダクションに採用している”、と。

しかしユーザーは、自分のデプロイに対するサポートを、直接、MesosphereやDockerから得なければならない。今MicrosoftがRed Hatとの契約でやってるような、‘Azureからのサポート’という形には、当面ならないようだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

DockerがAuroraによるオーケストレーションサービスのConductantを買収、「運用経験は良質な開発のベース」

conductant

Dockerが今日、オーケストレーションを専門とする小さなスタートアップConductantを買収した、と発表した

Conductantを知らなかった人がほとんどだと思うし、そもそもWebサイトも外部資金の導入経験もまだない企業のようだが、この買収でDockerは相当数の人材を獲得することになる。

Conductantは、Bill FarnerとDavid Chungがファウンダーだ。TwitterにいたときFarnerのチームは、のちにApache Auroraとなるプロジェクトを作った。AuroraはMesosをベースとするスケジューリングシステムで、後者は個々のサーバーを抽象化することによって、デベロッパーやアドミンがクラスターの集合を単一のマシンのように扱えるようにする。Auroraは現在、Twitterなど多くの企業で、そのマシン群のオーケストレーションを担当している。

FarnerとChungとJohn SiroisがDockerに加わる。このチームは、GoogleやTwitterやZyngaで、大規模なミッションクリティカルシステムの構築と運用を長年経験している。

image00-1024x576

Dockerによると、チームはAuroraの商用ディストリビューションを作る仕事を担当する(それはMesosphereなどと競合することになるだろう)。また、AuroraをDocker Swarmに統合する。さらに今後は、AuroraをDockerスタックのコンポーネントとして統合することを目指す。

本誌がもらった内部メモによると、Farnerのチームはほかにも、Dockerの内部的なシステムをいろいろ手がけるようだ。その中には、Dockerの社員一人一人にDockerベースのサンドボックスを与え、個別にAWSのアカウントを持たなくてもよいようにするプロジェクトもある。これをやることを通じてチームは、上述したメインのプロジェクトの一部をドッグフード(dogfood, 毒味)していく。買収が公式に完了するまでの数週間、彼らはすでにそういうことを、やっていたようだ。

“このプロジェクトによって弊社は、Docker DNAの基本的な部分を強化していく。弊社はつねに、自分たちのソフトウェアの運用のプロでもなければならない”、と内部メモには書かれている。“Dockerの誕生も、まさにそのようにして行われた: Dotcloudにおける運用の経験からDockerは生まれたのだ。このように、開発(dev)と運用(ops)のあいだには善循環があり、そのことは、弊社がインフラストラクチャソフトウェアのベンダとして信頼されるための、不可欠の条件だ”。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

コンテナを超えてマイクロサービス技術の広い世界を目指すDockerがUnikernel Systemsを買収

docker_whale_dockerconeu

Dockerが今日(米国時間1/21)、Unikernel Systemsの買収を発表した。この、イギリスのケンブリッジのスタートアップは、unikernel(ユニカーネル)の普及を目指している(少なくとも、デベロッパに対する普及を)。

Dockerは、同社のツールやサービスにユニカーネルのサポートを統合する計画だ。最近の同社は、デベロッパがさらに効率的なマイクロサービスアーキテクチャを構築できるための、コンテナ以外の技術にも着目し始めている。買収の価額は公表されていない。

ユニカーネルとは、オペレーティングシステムを最小限ぎりぎりまでそぎ落として、特定のアプリケーションだけを動かす、というものだ。それ以上のものでも、それ以下のものでもない。アプリケーションが必要とするライブラリも、コンパイルしてオペレーティングシステムのカーネルに置く。

[ユニカーネルによる隔離と専門化]
specialisation

アプリケーションがその上で動くマシン(仮想マシン)は極端に小さく、かつ、高速になり、通常のオペレーティングシステムのようなセキュリティの問題が少ない(攻撃を受け入れるインタフェイス〜入り口がほとんどない)。

そのため、ユニカーネルはセキュリティと効率が重視されるアプリケーションに向いている(セキュアであるべき政府のシステム、リアルタイムのトレーディングプラットホーム、IoTのアプリケーションなど)。

Dockerはなぜ、ユニカーネルに関心を持ったのか? DockerのファウンダでCTOのSolomon Hykesによると、確かにこれは、Dockerが行った買収の中では“いちばん分かりにくい”ものかもしれないが、しかし同時に、彼らにとっては、これまででもっともエキサイティングな買収なのだ。

Unikernel Systemsの13名のチームは、その多くが、Xenハイパーバイザーを手がけたデベロッパだ。Unikernel Systemsはユニカーネルのエコシステムと、そのオープンソース部分に対する、主要な貢献者だ。Hykesによると、Dockerもそのコミュニティへの貢献は積極的に継続していく。

この買収により、Docker自身も大量の深い技術的知識をユニカーネルの世界に持ち込むことになる。“Dockerプラットホームがスタックのずっと下の方〔カーネルレベル〕でも問題解決に向けてきわめてアグレッシブであることを、お分かりいただけるだろう”、とHykesは述べる。“今回の買収はわれわれに、これらの問題を解決するための、さらに多くの能力を与える”。

でもそれは、この買収のひとつの側面にすぎない。Dockerといえば誰もが“コンテナ”を連想するが、しかし同社自身はDockerをコンテナに限定されないエコシステムと考えているようだ。その見方に立てばDockerは、マイクロサービスを推進する中心的な力であり、したがってユニカーネルの採用も、きわめて論理的な次のステップだ。

コンテナによってデベロッパは、“小さいことの味を知った”、とHykesは語る。彼のこの見方では、ユニカーネルは、ペイロードをVMからコンテナへ、コンテナからユニカーネルへと縮小していく路線の上にある。

しかし彼は、それが必ずしも、後者が前者を置換する過程であるとは考えていない。ユニカーネルの利用には、トレードオフが伴う…主に互換性やツールの部分で。Dockerは近い将来、同社独自のツールにユニカーネルのサポートを統合する計画だ。“誰も求めていないのは、三つの完全にばらばらなツール集合だ”、と彼は指摘する。“これはVM用、これはコンテナ用、そしてこれはユニカーネル用、なんてね”。

実は、昨年のDockerCon Europeで気づいた方もおられるかもしれないが、そのときからユニカーネルはすでにDockerの予定表に載っていた。Dockerはある短いデモで、同社のツールを使ってユニカーネルのデプロイメントを管理する例を見せたが、そのデモをステージ上で行ったのは、Unikernel SystemsのCTOで、MirageOSのプロジェクトリードAnil Madhavapeddyだった。MirageOSは、ユニカーネルを構築するための、オープンソースのライブラリオペレーティングシステムだ。

 

参考記事。〕

[原文へ]。
(翻訳:iwatani(a.k.a. hiwa)。

実習主体で企業の即戦力エンジニアを育てる新種のプログラミング校Holberton School

holberton-logo-horizontal

今はプログラミングスクールがとてもたくさんあり、それらの多くはだいたい2か月ほどかけて新人プログラマを育てる。でも、その‘卒業生’たちが、プログラマとして給料をもらえる本格的なエンジニアになるためには、12週間のブートキャンプ(boot camp, 特訓コース)でも不十分だし、ネット上にもまだ本格的な上級コースはない。

DSC_7735

しかしここでご紹介する”Holberton School of Engineering“は、まったく新しいやり方でソフトウェアエンジニアを育てようとしている。Holbertonはネット上のWebサービスなどではなく、サンフランシスコに実際に建物がある学校で、ファウンダの三人のエンジニアたちはそれぞれ、AppleとLinkedInとDockerにいた人たちだ。Holbertonの教程は、2年間の受講プラス、半年間のインターン経験だ。同校は今、いちばん最初の入学生を募集している

Holbertonの協同ファウンダJulien Barbier(Dockerで成長(growth)とコミュニティを担当)によると、同校は従来の大学のような教科中心ではなく、プロジェクトを軸とし、大学に代わる新しい形の高等教育を目指している。

Holbertonの教育の中心は実習(演習)だ。公的資格のある教師はいない。その代わりに学生は、学生同士で学び合ったり、ファウンダたちが集めた多数のメンターたちから教わる。学生たちは、互いに教え/学び合うけれど、プロジェクトは一人でやる。

“実際の職場での経験から、この教え方/学び方がベストだと気づいたんだ”、とBarbierは語る。彼によると、今までの大学は、優秀な成績で卒業しても就職すると再教育が必要だ。でも現職のエンジニアをメンターに起用すれば、デベロッパとしての実際的なスキルが身につく、と彼らは期待している。

“学校の先生になってしまうと、仕事の現場から離れてしまうからね”、とBarbierは述べる。“でも世界は激しく動いているから、その動きについていけない人は古生代の恐竜になってしまう”。

Holbertonでは、入学の方式も独特だ。入学志願者は、まず最初に小さな宿題をいくつかやって、オンラインで提出する(締め切りはない)。次に、実際にWebサイトを作る大きな宿題をこなす。以上が、‘入学試験’だ。

入学を認められた学生が最初に勉強するのは、LinuxのシステムアドミニストレーションとC言語によるプログラミングだ。基本的なDevOpsの実践も体験する。そして2か月後には、Linuxのシェルを自分で書く、という課題をやる。

Barbierが強調するのは、最初からスタートアップを育てるのではなくて、学生たちが、今後スタートアップのファウンダになれるようなシステム力を身に付けることだ。

学生が卒業したら、デジタルの卒業証書がブロックチェーンに保存される。

最初の入学生は、無料で受講できる。学校自身がまだ試行錯誤の段階だから、まあ学生の方も、ベータテストの参加者に近い面がある。本格的に走りだしたときの学費はまだ未定だが、学費を払えない学生にも前向きに対応していきたい、とBarbierは言っている。

今、Holbertonの入学志願者は約1000名いる。定員はまだ決めていないが、最初の‘入学試験’を終えた者の23%は女性だ。そして二度目の課題を提出した者は、その40%が女性だった。

出だしは小さくても、将来的には一学年に3〜4クラスぐらいの規模を目指す。また、サンフランシスコ以外の都市でも開校していく予定だ。

[原文へ]。
(翻訳:iwatani(a.k.a. hiwa)。

3Dプリンタからプリント物を簡単に取り出せるための奇跡の製品Fleks3Dはわずかに25ドル

43e9eb4aac39647f38a60c9abae19aed_original

3Dプリンタからプリントされた物を取り出すのはいつも厄介だ。こんなことをやりたい人は、地球上に一人もいないだろう。大金を出して、誰かを雇うべきか? 神は、われわれ地球人を見捨てたのか? われわれはこの、冷たい無感覚な宇宙に無力なまま放置されたのか? そうではない、と思いたいが、でもこの苦痛はひどい。

通常の3Dプリンタは平滑なプレートの上にオブジェクトを押し出し、それは化学物質やテープでおおわれている。その平滑な面からオブジェクトを取り外すためには、スクレーパーと馬鹿力を要す。しかしこれからは、この難局をFleks3Dが救ってくれる。

タネを明かせばそれは、上図のように撓(たわ)むプレートだ。プリントが終わったら、それをちょいと曲げれば、オブジェクトは外れる。バカバカしいほどに当たり前だ、と思えるのは、まさしくそうだからだ。Fleks3DのプレートはUltimaker用やMakerbot用があり、お値段は25ドル。発売は来年2月だ。

この前のKickstarterキャンペーンで成功したときは、数百枚を世の中に提供できたが、その後改良を重ね、対応プリンタの機種も増やした。3Dプリンタからオブジェクトを簡単に取り出すか、それとも、苦しみと悲しみで泣きながら仕事をするか。あなたなら、どっちを選ぶかな。

出典: 3DPrint

[原文へ]。
(翻訳:iwatani(a.k.a. hiwa)。