タグ: TC

GoogleがChromeのエクステンションを安全にするために来年から制限を厳しくする

Googleが今日(米国時間10/1)、Chrome側からのエクステンションの扱い方がいくつか変わったことを発表した。中でもとくに、多くのパーミッションを要求するエクステンションへの対応が変わり、さらに、デベロッパーがChrome Web Storeで公開するエクステンションには、新たな要求が加わった。

今や公然の事実として、どんなブラウザーでも、ユーザーデータにアクセスするための仕掛けを悪者のデベロッパーが仕込むのは、エクステンションの上であることが多い。Googleは長年、ストアに並ぶ前に悪意あるエクステンションを自動的に検出する努力を積み重ねてきた。またブラウザー本体にもいくつか改良を加え、エクステンションがいたずらできないようにしてきた。今回は、これらの努力をさらに数歩前進させる。

Chrome 70からは、ユーザーが制限サイトのリストを作り、それらのサイトにはホストアクセスができないようになる。デフォルトでは、ほとんどのエクステンションが、ユーザーが訪ねるどんなWebサイトでも見たり操作したりできるから、この制限は重要だ。ホワイトリスト(無害者のリスト)はメンテナンスが困難だから、エクステンションがクリック後の現在ページにのみアクセスできるようにも指定できる。

Googleはこう説明している: “ホストのパーミッションにより、何千もの強力でクリエイティブなエクステンションのユースケースが可能になったが、それらはさまざまな誤用に導きがちだ。それらの中には、悪意的なものもあれば、意図せざるものもある。それらのエクステンションは、Webサイト上のデータを自動的に読んだり変えたりするものが多いからだ”。

Googleが“強力なパーミッション”と呼ぶものをリクエストするエクステンションはどれも、今後はより詳細なレビュープロセスを経なければならない。さらにGoogleは、リモートでホストされているコードを使うエクステンションを仔細に調べる。そのコードが、いつ変えられたか、それとも変えられてないか、分からないからだ。

パーミッションに関してGoogleは2019年に新しい仕組みを導入し、より狭いスコープのAPIにより広いパーミッションの必要性を減らし、またエクステンションに対するユーザーのコントロールを大きくして、エクステンションに対するアクセスの許可をより厳しくできるようにする。2019年からGoogleは、Chrome Web Storeのデベロッパーアカウントへのアクセスに、二要素認証を必須にする。悪者がデベロッパーのアカウントを乗っ取って、ハックされたエクステンションをストア上に公開したりできないようにする。

これらの変更はまだ数か月先だが、今日(米国時間10/1)からデベロッパーは、難読化コード(obfuscated code)の公開ができなくなる。難読化コードだから悪い、とは言えないが、デベロッパーがJavaScriptのソースコードをわかりにくくするために利用することもあり、そうするとレビューする側にとって、そのコードが一体何をしているのかわかりづらくなる。そして悪役エクステンションの70%は、難読化コードでGoogleの目をかいくぐろうとしている。Googleは、既存のエクステンションでも、難読化コードで書かれているものは90日以内にすべて削除する。

ただし、ホワイトスペースやコメントや改行を省いてコードを小さくするのは、許される。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Googleの1100億ドルの広告/コマース事業のトップがGreylock Partnersへ移籍

Googleの内部筋によると、15年あまり同社に在籍した同社のコマース部門の長、Sridhar Ramaswamyが去り、Greylock Partnersに加わる。Googleも、それを確認した。RamaswamyはGreylock Partnersのベンチャーパートナーになる。Googleでは、彼の職責を、これまでGoogle Cloudのアプリ担当VPだったPrabhakar Raghavanが担うことになる。

RamaswamyはGoogleで、同社の広告とコマース関連プロダクトの事実上すべてを統轄した。それは、GoogleのGoogle Cloudを除いた部分の、収益のほとんどを稼いでいた。RamaswamyはGoogleに技術者として入ったが、昇進が速かった。現職に就いたのは2014年で、それはSusan WojcickiがYouTubeへ異動した直後だった。

GreylockでRamaswamyは主に、起業家たちの初期段階のプロジェクトに注力する。

2018年7月24日にサンフランシスコで行われたCloud Next ’18でスピーチするGoogle Inc.のエンジニアリングとプロダクト担当VP Prabhakar Raghavan。

Googleの広告収入は今でも、Alphabetの年商の80%を占める。前四半期のGoogleの広告収入は280億ドルあまりで、2017年全年では1100億ドルを超えた。ただし、誰もが知っているように、強力なコマース事業の構築ではGoogleは苦戦している。他のeコマースが継続的に成長している中で、Google Expressは伸び悩んでいる。

Ramaswamyの後釜となるRaghavanは、彼自身が作ったYahoo LabsでVPを7年務めたあと、2012年にGoogleに入った。Ramaswamy同様Raghavanもプロダクトにフォーカスし、GoogleのChief Business Officerの役を続けるPhilipp Schindlerと二人三脚で職務に当たる。

Yahooの前のRaghavanはVerityのCEOで、IBM Researchにもいた。彼にはコンピューターサイエンスの著書が二つある。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Facebookデータ流出の対象EUユーザーは最大500万人、罰金は最大16.3億ドル

先日のFacebookのデータ流出で影響を受けた5000万人のうち、EU圏内の居住者は10%以下だったことを、同地域のプライバシーを管轄するIrish Data Protection Commission(IDPC、アイルランドデータ保護委員会)がツイートした。それでもFacebookは、最大16.3億ドルの罰金を課される可能性がある。これは前会計年度の全世界売上である407億ドルの4%に相当し、Facebookがユーザーのセキュリティーを十分に保護していなかったとEUが判断した場合に適用される。

Facebookは、IDPCのツイートへの 返信で、「当社はIrish Data Protection Commissionを含む諸機関と協力して、金曜日(米国時間9/28)に起きたセキュリティー問題の基礎データを調査している。影響を受けた可能性のあるユーザーの地域が確定でき次第、詳細情報を公表する予定である」と言った。

5000万人が影響を受けたFacebookのデータ漏洩について知っておくべきこと

金曜日午前、Facebookは関係機関および一般大衆に向けて同社が火曜日の午後に発見したデータ漏洩を通知した。ここで重要なのは、アタックから通知までが72時間以内である点で、これを過ぎると全世界売上の2%の罰金が追加される。

今回の事件で、高度な技術をもつアタッカーらは、Facebookのプロフィール、プライバシー、およびビデオアップローダーに存在した3つのバグを組み合わせて5000万ユーザーのアクセストークンを盗み出した。このアクセストークンを使うとアタッカーはユーザーアカウントを乗っ取り、Facebook、Instagram、OculusのほかにもFacebookのログインシステムに依存する他のサービスでも本人になりすまして行動することができる。EUのGDPR法は不適切なセキュリティー対策行為に対して重い罰金を課すと脅しており、米国法よりも厳しいことで知られている。このため本捜査で発見される内容には重みがある。

大きな疑問は、盗まれたデータは何であり、どのように悪用された可能性があるかだ。捜査当局あるいは報道機関が、データの悪質な利用、例えばCambridge Analyticaが不正入手したデータがドナルド・トランプの選挙戦略に利用されたような証拠を見つけないかぎり、一般大衆がこれをFacebookのいつものプライバシースキャンダル以上のものとして見る可能性は低い。それでも、規制のきっかけになったり、Facebookログインシステムを使うパートナーの離脱につながるかもしれないが、世界は日常的にインターネットを蝕むサイバーセキュリティー問題に鈍感になっているようだ。

Facebookのデータ流出は、データが悪用されない限り忘れられる

[原文へ]

(翻訳:Nob Takahashi / facebook

小さなテキストアドベンチャーゲームがGoogleに隠れていた…その遊び方をお教えしよう

Googleの大好きなイースターエッグ〔秘かないたずら〕は、だいたいどれも趣味が良い。それらは、Googleのプロダクトの至るところにあるflip a coin(コイン投げ)で検索するとあるし、Google Mapsには、テレビの人気SFドラマに出てくるタイムマシンがどこかにある。

もうすべて見た、と豪語されるあなた、どうやらまた、新しいのが発見されたようだよ。実際にプレイできるテキストアドベンチャーゲームが、検索に隠れていたのだ。

その遊び方はこうだ:

  1. Chromeでgoogle.comを開く(ほかのブラウザーでもよいと思うが、ぼくの経験ではちょっとトラブった)。

  2. 引用符なしでtext adventureを検索する。

  3. デベロッパーコンソールを開く(MacではCommand+Option+J、WindowsとLinuxではCtrl+Shift+J)。

  4. “Would like to play a game?”というプロンプトに対してyesをタイプし[Enter]を押す。ゲームがスタートする。

それから先は、あなたはGoogleのロゴの“大きな青いG”になってプレイし、一つのコマンドで一つずつ、仲間のアルファベットを見つける。Zorkと違って、何日もかかることはない。でも、世界でもっともトラフィックが多くて、ユーザーが長居することも多いサイトに隠された小さなギャグにしては、よくできてる。

(これを見つけてくれたRedditのattempt_number_1くん、大声でありがとう!)

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

無人運転シャトルバスのMay Mobility、第3の都市に進出

May Mobility は、今年夏に初の低速無人運転シャトルをデトロイトで運用開始した。来年3月までに、ミシガン州アンアーバー拠点の同社は、米国で3都市以上で運用する計画だ。

つい最近オハイオ州コロンバスへの拡大を発表した同社は、ミシガン州グランドラピッズにも新たな経路を計画している。設立から2年経過していない会社としては急激な加速だ。

May Mobilityは、自動運転車の商業規模展開を競っている他社とは異なっている。自動運転と自動車業界のベテラン集団が設立したこのスタートアップは、商業地域や企業、大学などの構内で決められた経路を走るために設計された低速無人シャトルを開発した。

同社は6人乗り電動シャトル4台をグランドラピッズに投入すると言った。1年間のパイロットは2019年3月に始まる。

この最新のシャトル運用はGrand Rapids Autonomous Mobility Initiativeと呼ばれ、Consumers Energy、フランスの自動車メーカー Faurecia、Gentex、Rockford Constrution、Seamless、および家具メーカーのSteelcase らの企業からなる幅広い取り組みの一環だ。

プログラムの目的は、移動のしやすさがが都市インフラに与える影響を調べ、コミュニティーが無人自動車を受け入れるための準備をすることにある。さらに、自動運転車によって高齢者や障害者の移動性がどのように改善されるか、影響を受けるかにも焦点を当てる。

バスは既存バス路線の3.2マイル(5 km)の区間を運行し、市の中心部と2箇所の商業地区へのアクセスを提供する。区間には停留所22箇所、信号30箇所、曲がり角が12箇所あり、うち3つは左折だと同イニシアティブは言った。

シャトルの利用は無料で、市が現在提供しているDASH輸送システムを補完するかたちで運行される。

May Mobility車両の運行部門は革新的な発電・配電システムを推進するCircuit West内のRockford Construction West Side Officeに設置される。

May Mobilityは2018年に1150万ドルのシード資金をBMW iVentures、Toyota AIらから調達した。Trucks、Maven Venture、およびTandem Venturesも同社に投資している。

[原文へ]

(翻訳:Nob Takahashi / facebook

Facebookのデータ流出は、データが悪用されない限り忘れられる

われわれはCambridge Analyticaスキャンダルに関心を持ったが、それはトランプの当選を後押ししたかもしれなかったからだ。LocationSmartを無視したのは、たとえ携帯電話のリアルタイムGPSデータが流出したとしても、そのデータがどう悪用されたかが明確になることはなかったからだ。

プライバシー問題はほとんどの人にとって、セキュリティーや思想的問題にならない限り抽象的概念である、というこの現実は、先週起こったFacebookの大規模データ流出を理解する上で重要な発想だ。

Facebookのお粗末なエンジニアリングは、3つのバグを生み出した結果5000万人のアクセストークンを盗まれた。ローコストな効率化による急成長を追求した結果、Facebookはユーザーを守ることに失敗した。Facebookは著しく信用を失墜した。

しかし、流失したアクセストークンを使うことで、アタッカーはユーザーのアカウントを乗っ取り、なりすまして行動し、個人情報を盗み出す可能性はあるものの、ユーザーが実際にどれほど気にかけているのかは不明だ。それは、現時点でFacebookもその監督機関も、どのデータが盗まれ、悪用されたのかを正確に掴んでいないからだ。

我慢の限界

すべては明日にでも変わるかもしれない。もしFacebookが、このアタックは外国政府が選挙介入するために実行されたか、個人情報盗難のチェックをかいくぐって人々の銀行口座やソーシャルメディアのプロフィールを盗んだか、個人を特定して物理的被害を与えたりしたことを発見すれば、暴動が起きる。

流出データの十分恐ろしい使い道を踏まえると、今回の流出事件はFacebookブランドを破壊する原因になりかねない。もしユーザーがプロフィールデータを消去し、フィード閲覧を減らし、シェアをしなくなるようなことになれば、この事故は著しい金銭的被害とネガティブなネットワーク効果をFacebookにもたらす。数年来のスキャンダルのあと、これが最後の一撃になるかもしれない。

しかし、盗まれたデータが悪用された証拠が未だにでてこないことで、事件はユーザーの記憶のかなたに消えていくかもしれない。Facebookに買収されたInstagramとWhatsAppのファウンダーたちの緊張感漂う脱退に見られるように、反発の発端は一般大衆からではないのかもしれない。

Facebook hack could hasten regulation as Sen. Warner says Congress must “step up”

このアタックによってソーシャルメディアの規制が早まる可能性がある。Warner上院議員は問題の追求を「強化」するよう議会に提案した。Warnerは欧州のGDPRに似たプライバシー法の推進者だった。法案には、ソーシャルネットワークの移行を容易にするポータビリティーとインターオペラビリティーも盛り込まれていた。ユーザーが競合サービスに移行する脅威は、Facebookにユーザーのプライバシーとセキュリティーの扱いを改善させるきっかけになるだろう。

FTCやEUは、Facebookの違反に対して相当額の罰金を科す可能性がある。しかし、四半期当たり数十億ドルを稼いでいる状況を踏まえると、Facebookにとって深刻な罰を与えるためには、罰金は歴史的金額にする必要があるだろう。

今回のアタックに関する最大の関心事は、AirbnbやSpotifyのようにFacebook Loginを使っている他のサービスへのアクセスに、トークンが使用されたかどうかだ。本件によって、Facebookを個人認証プラットフォームとして使おうと考えていたパートナーは二の足を踏むかもしれない。ただし、みなさんはパスワードを変えなくてはならない心配はする必要がない。ユーザー名とパスワードを盗まれるハッキングと異なり、Facebookの事故による継続的危険は限定的だ。パスワードが流出した場合は、盗難から長時間経過後に別アプリがハッキングを受ける可能性があるのに対して、今回盗まれたアクセストークンはすでにすべて無効化されている。

鈍感化

もし政府調査官やジャーナリストやアンチFacebook活動家たちが、Facebookに怠慢の責任を取らせたいと思うなら、具体的な脅威と結びつける必要がある。

流出データの悪質な利用の証拠がない今、このスキャンダルはFacebookの他のさまざまな問題に紛れる可能性がある。毎週、繰り返し、Facebookには見出しを飾るトラブルが起きる。時間とともに、それらが積み重なってFacebookの利用を躊躇させ、より多くのユーザーを離脱させる。しかし、容易に乗り換えられる汎用ソーシャルネットワークがないために、多くのユーザーは人とつながる利便性の引き換えに、Facebookの失態に耐えてきた。

データ漏洩が頻繁になるにつれ、大衆は鈍感になりつつある。最悪、無関心になりかねない。たとえ被害が明確でなくても、企業はプライバシー侵害の説明責任を持つべきだ。しかしEquifax、Yahoo、さらには携帯通信会社の事故が続くなか、われわれは深いため息と時には罵詈雑言を吐くだけで、日々の生活を送り続けることに慣れてしまった。記憶に残るのは、脅威がデジタル世界からオフラインの現実世界へと転移したときだけなのだ。

[画像出典:Getty]

[原文へ]

(翻訳:Nob Takahashi / facebook

Facebookがセキュリティ侵犯に関する有力紙の記事のFacebook上での共有を拒否

一部のユーザーからの報告によると、5000万のFacebookユーザーが被害者になった今日(米国時間9/28)のセキュリティ侵犯事件に関する記事(のリンク)を、投稿できなくなっている。それは、特定のソースの特定の記事だけのようで、The Guardianのある記事と、Associated Press(AP通信)のある記事、どちらも一流のニュースメディアだ。

記事を自分のニュースフィードでシェアしようとすると、このバグに遭遇した本誌TechCrunchのスタッフも含め一部のユーザーは、下図のようなエラーメッセージが出て、記事をシェアできない。

そのメッセージによるとFacebookは、記事があまりにも多量にシェアされていて、Facebookの言葉によると、“多くの人びとが同じコンテンツをポストしている”ことをシステムが感知したので、その記事はスパムと判断された。

Update: 人びとがこのことに注意するようになったあと、FacebookのTwitterアカウントによると、バグは修復されたようだ。その原因などについての、公式の発表はまだない。

これはもちろん、Facebookの社内で画面を凝視しているコンテンツモデレーターが特定のリンクを拒絶しているのでもないし、同社が、自らのイメージを損なう記事をユーザーが広めようとしていることを封じ込めているのでもない。この状況は、前にもあったように、Facebookのコンテンツ自動検査システムが、正当なコンテンツを悪質と判断したのだ。今回それらは、スパムとみなされた。でもFacebook上でヴァイラルに広まる記事はいくらでもあるのに、なぜこの特定の記事だけがやられたのか、それが不可解だ。

Facebookでは、こんなことは、これが初めてではない。同社の自動化ツールは毎日々々、過去に例がないほど膨大な量の処理をしていると思われるが、前には正当な投稿を検閲している、と疑われたことがあった。そして、ハラスメントやヘイトスピーチの検出には失敗しているくせに、無害なコンテンツを落としている、と言われた。どうしてそんなことが起きるのか、今Facebookに問い合わせているが、でも今日の同社は忙しすぎてそれどころではないようだ。

Facebookではよくある事件、とはいえ、今回は何かがおかしい。しかしそもそも、こんなおかしな事件は、Facebookの評価を下げるだけではないか。

[関連記事: 5000万Facebookユーザーのデータ流出事件のすべて(未訳)]

Everything you need to know about Facebook’s data breach affecting 50M users

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Cloudflareが低価格のドメイン登録サービスをローンチ、セキュリティ機能満載で

Cloudflareにとっては、多忙な週だった。同社は誕生日の週にさまざまなニュースを約束し、そしてそのニュースを配達した。昨日(米国時間9/26)はBandwidth Allianceを発表し、今日(米国時間9/27)はCloudflare Registrarを発表した。この新しいドメイン登録サービスは、トップレベルのドメイン登録所(Verisignなど)が課金するホールセール料金しか課金しない、と約束している。ふつう、登録サービスはその上に独自の料金を課金し、ホスティングのプランやそのほかの不必要なサービスを抱き合わせで売ろうとする。

CloudflareのCEOで協同ファウンダーのMatthew Princeはしかし、この新サービスはロスリーダーではない、と言う: “Cloudflareの顧客はみな、自分のドメインを登録する必要がある。それなのに、既存のドメイン登録サービスに満足している顧客は一人もいない。だから、世界で初めての、誰もが好きになるドメイン登録所(レジストラ)を作りたいのだ”。

このサービスの展開は、Cloudflareの顧客歴の長いところからスタートする。Cloudflareは8年前にTechCrunch Disruptでローンチしたが、そのときユーザー登録した人は早めにできるだろう。でもCloudflareは、Girls Who Codeに寄付をしたら順番が早くなる、と言っている: “われわれの今度のサービスで得をするぶんを、Girls Who Codeに寄付するといいね”。

Cloudflareのサービスだから当然、この新サービスにも、二要素認証の内蔵、ドメインロックの自動化、などのセキュリティ機能がある。Whoisのプライバシー保護もある。

これらのことをすでに知ってる読者は、たぶんCloudflareエンタープライズレジストラをご存知なのだろう。それは同社の、大企業向けのドメイン登録とドメイン保護サービスだ。

〔関連記事: CloudflareのワンクリックDNSSECセットアップ(未訳)〕

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

ジュリアン・アサンジ、インターネットを遮断されてWikiLeaks編集長を退任

WikiLeaksのトップが交代した。ファウンダーで争い好きのリーダー、Julian Assangeが退き、元WikiLeaks広報担当者のKristinn Hrafnssonが指揮をとる。WikiLeaksが言うところの「異例事態」よってAssangeが「連絡不能」になったためだ。

Assangeは2006年に同組織を設立し、以来編集長を務めてきた。後任となるアイスランドのジャーナリスト、HrafnssonはWikiLeaksにとって新しい人物ではない。以前Hrafnssonは「WiliLeaksの法律プロジェクトを指揮した」ことがあり、Assangeは日常業務を徐々に減らしていたとされている。Assangeは組織のパブリッシャーとして引き続き関わっていく。

Assangeは、2012年に性的暴行の容疑によるスウェーデンへの送還から逃れるために初めて亡命を試みて以来、ロンドンのエクアドル大使館に潜伏中だ。6ヶ月前、エクアドル政府はAssangeの隔離を決行し、インターネットを切断するとともに面会を禁止した。

報道によるとAssangeは エクアドルの新大統領、Lenín Morenoと緊張関係にある。同氏はAssangeを前政権から引き継がれた受け入れがたい問題と捉えているふしがある。Moreno大統領はAssangeの拘束について、「彼の命に危険があるとわれわれが想定する限り」としている——これはWikiLeakのファウンダーの近い将来に疑いの余地を残す発言だ。

[原文へ]

(翻訳:Nob Takahashi / facebook

Google、新しい旅行プランツールを公開

ゆっくりだが確実に、Googleは旅行サービスを拡大し今やホテルやフライトの予約からトラベルプランのツールまで提供している。今日(米国時間9/27)、Googleはトラベルプランとホテル予約を中心とする新サービスを発表した。

中でも休日の旅行計画をする人にとっておそらく最も興味深いのが、新しいランディングページで、感謝祭や年末年始の休みに先立ち、いつ予約するのが最適かを2017年の価格変動に基づいて教えてくれる。対応している都市は少々限定されるが、用意されている25のルートを利用する予定の人は、確実に何ドルか安くできるはずだ(今年の価格傾向が去年と類似していることが前提)。

同じページにホテルの料金も載っているが、これはGoogleマップのホテル検索機能(おそらく知らない人が多い)へとつなぐツールとしての性格が強い。

目的地を決めたら、Googleの新しいホテル位置スコアが、おすすめの地域を探すのを手伝ってくれる。スコアには近くのバー、観光スポット、公共交通機関へのアクセスなどの情報が、Googleマップのデータに基づいて要約されている。空港との往復方法も教えてくれるのはうれしい追加機能だ。

10月にGoogleは、Your Tripsという旅行プランを立てるための新しい機能をスタートする。Your Tripsはフライト料金の追跡結果やホテルの検索情報など、計画している旅行に関して保存しておいた情報を一箇所に集めてくれる。これはInbox(さようなら)のトラベル情報とも似ているが、まだ計画中の旅行が対象だ。

そして、ユーザーが通常のGoogle検索で人気の旅行先を探すと、結果ページでこれらの旅行プラン機能がハイライト表示され、観光プランや当地に関する記事などを見ることができる。旅行の予約を始めたあとは、予約状況やこのデータに基づく追加情報も表示される。

[原文へ]

(翻訳:Nob Takahashi / facebook

ソビエトのカメラメーカー「Zenit」が帰ってきた!

20世紀のソビエト製クローンカメラに詳しい人なら、Zenitをご存知だろう。Krasnogorsky Zavoiが作ったNikon/Leicaのクローンは、鉄のカーテンの向こうの人気者だったが、Lomoと同じく人気ブランドとして報いを得ることはなかった。同社は2005年にカメラ製造を中止したが、数十年に渡って東欧写真界を席巻し、ジェームズ・ボンドを思わせるようなライフル風のスナイパーカメラも作った。

このたび、Leicaとの提携によって、Zenitが帰ってきた。

カメラはLeica M Type 240プラットフォームがベースだが、昔のZeitのルックスと動作を再現するための変更が加えられている。レンズはZenitar 35 mm / f 1.0で純ロシア製だ。デジタル処理なしでボケやソフトフォーカスを使える。

Leica Mプラットフォームの仕様は、24MBフルフレームCMOSセンサー、3インチ LCD画面、HDビデオ録画、ライブビューフォーカス、0.68倍ビューファインダー、ISO 600、および3 fps連続撮影などだ。米国、ヨーロッパ、およびロシアで今年中に入手できるようになる。

過去に帰る特権を得るために必要なコストはいくらか? これまでのLeica Mの化身が何かのヒントになるとすれば、5900~7000ドルと予測する。私の家には古いフィルム式Zenitsが何台か転がっているのだが。いくつかデジタル部品を継ぎ足して、究極のフランケンZenitを作れないかと考えている。

[原文へ]

(翻訳:Nob Takahashi / facebook

Oculus VRのコンテンツは将来のヘッドセットでも利用できる

Oculusは、次期バージョンのRiftが出てきたとき、デベロッパーの作っているゲームやコンテンツが陳腐化して欲しくない。そこで今日(米国時間9/27)のOculus Connect 5カンファレンスで、Facebook CEO Mark Zuckerbergは、「われわれの製品の将来のバージョンは、旧バージョンと互換性を保つ。Riftで使っているコンテンツはすべて次期バージョンでも使える」と語った。

Oculusヘッドセットの次期バージョンはQuest問を名前来春発売される。ワイヤレスでタッチコントローラーが同梱され、発売時点で50以上のタイトルが揃う予定だ。

Facebook’s newest VR headset, Oculus Quest ships in the spring for $399

この互換戦略は、VR業界でコンテンツ制作が維持可能になるだけの売上を見込むためには、ユーザー1000万人以上のハードウェアプラットフォームが必要、というZuckerbergの予想と一致している。VRの普及が遅いことについて昨年Zuckerbergは、OculusによってVRの目標ユーザー数10億人という目標が示されたと言った。彼はこの旅は「1%終わったところ」いや「たぶん1%以下だ」とジョークを言った。

現在ほとんどのVRタイトルはちゃちなインディーズスタジオで作られ、Oculusの今後10年でVRに30億ドル投資するといった取り組みによる資金提供を受けている。これは、ビジネスで利益を得られるほどコンテンツを買うヘッドセットユーザーがいないからだ。現在1100種類のRiftタイトルが作られているが、ハードウェアの進歩によってプレイが不可能になるリスクを抱えていた。

もちろん、もしOculusが本気で互換性を考えているなら、Playstation VRやHTC Viveと協力してプラットフォーム間での体験の移植を容易にすべきだろう。しかし現時点では、毎年コンテンツを作り直さなくてもよいとわかるだけで、デベロッパーはこの没頭型メディアのために安心して開発できるだろう。

more Oculus Connect 5 coverage

[原文へ]

(翻訳:Nob Takahashi / facebook

この小さなロボットは濡れた胃壁を這いまわって薬を届ける


香港城市大学が作ったこの小さなロボットはまだ生まれたばかりだが、将来あなたの胃腸に送り込まれるかもしれない。

この小さくてワイルドなロボットは、電磁力を利用して泳いだり前後に倒れたりしながら過酷な環境の中を前進して行く。研究者らは体の外からロボットを遠隔操作する。

「ほとんどの動物は足の長さと足の間の距離の比率が2:1から1:1だ。そこでわれわれは比率1:1のロボットを作ることにした」と同大学バイオ医療工学部のDr. Shen Yajingは言う。

足の長さは0.65 mmで先端を尖らせて摩擦を減らしている。ロボットは「ポリジメチルシロキサン(PDMS)と呼ばれるシリコン素材で作られ、埋め込まれた磁気粒子に電磁力を作用されることで遠隔操作が可能になっている」。ロボットはほぼ90度に曲がって障害物を乗り越えることができる。

研究チームはチビロボットをいくつもの過酷な環境に送り込んだ。この濡れた胃壁モデルもそのひとつ。薬剤を持って患部に落としてくることもできる。

「人体内のでこぼこな表面やさまざまな組織の構造変化が移動を困難にしている。われわれの多足ロボットはさまざまな地形で良い成績を収めており、体内の薬物送達への幅広い応用を可能にする」とWang Zuankai教授は言った。

将来は生分解性ロボットを作りたいと研究チームは考えている。食道から入ったロボットが胃腸を通り、荷物(薬剤)を落としたあとは溶けてなくなるか排泄される。

[原文へ]

(翻訳:Nob Takahashi / facebook

MozillaのFirefox Monitorが今後のアカウントハックのアラートサービスを開始

今年の早い時期にMozillaは、ユーザーのオンラインアカウントが最近のデータ漏洩事件でハックされたことを検出するサービスFirefox Monitorを発表した。それは、ユーザーのメールアドレスを入力するとHave I Been Pwnedのデータベースを調べて、どのサイトでいつ、何が漏洩したか〔例: パスワード〕を教えてくれる。そして今日(米国時間9/25)Mozillaはさらに一歩進んで、ユーザーがMonitorの登録ユーザーになっておくと将来の漏洩をアラートしてくれることになった。

Firefox Monitorは最初、実験的サービスとみなされていたが、今では正式のサービスになっている。

どこのサイトのアカウントもハックされていなければ、それはとてもラッキーだが、それでもFirefox Monitorのアラートサービスに登録しておいて損はない。そのうち、あなたのメールアドレスの流出が報告されるかもしれない。そもそも最初にMozillaが、人びとに要望する機能について尋ねたとき、いちばん多かったのが、今後のデータ流出の通知だった。

Mozillaによると、Firefox Monitorは、今後数か月の同団体のロードマップに載っているいろんなプライバシー/データセキュリティ機能のひとつにすぎない。Mozillaは自分を中立的な機関と位置づけているから、立場としては良い。たとえばChromeは、Googleが大量のユーザーデータを集めていることが最近ますますユーザーにとって、プライバシーをめぐる懸念になり、批判にさらされているのだから。

〔訳注: Firefox Monitorの利用は、過去のハッキングスキャンも今後のアラートも無料。リリースノート(英文)。〕

[Firefoxが近くデフォルトでトラッカー(ユーザー情報の収集)をすべてブロックする]

Firefox will soon start blocking trackers by default

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Amazon Alexaのスキルの中でゲームのポイントやヒントを売ることができる、近くSony Picturesも利用

Amazonの今朝(米国時間9/25)の発表によると、これからは、Alexaのスキルのデベロッパーが、スキルの中で、一回しか使えない“消耗品”を売ることができる。同社によると、アメリカのデベロッパーは今日からこの新しい機能を利用して、Alexaデバイスのオーナーに何かを売ることができる。その‘製品’は、買って使用したらまた購入できる。それらはたとえば、音声ゲームのヒントや、ゲームの続行に必要なポイントなどだ。

これは、昨年11月にデビューして今年5月に広く展開されたAlexaスキルのアプリ内購入機能の拡張機能だ。デベロッパーはスキルを有料会員制にすることもでき、デベロッパーへの支払いはDeveloper Rewards事業から行われる。

Alexaは家庭内音声コンピューティングの市場に先鞭をつけただけでなく、これらのインセンティブによって、今やAlexaスキルの数は5万を超えている

しかし従来のアプリ内購入と違って、これらの“消耗品”は(一回しか使えないので)スキルのユーザーが何度でも繰り返し買うものであり、必ずしも会員登録などをする必要がない。

Amazonによると、すでにかなりの数のデベロッパーがこの機能を採用している。

たとえばゲームのWould You Rather for Familyでは、有料プレミアムバージョンの7日間の試用権を買うことができる。中世ふうのRPG Yes Sireでは、ゲーム続行に必要なポイントを買える。またInnomoreのHypno Therapistでは、同社の70あまりの療法の中から10種類の催眠療法をまとめて購入できる。さらにもっともっと買って買ってユーザーの健康関連のゴールに到達することもできる。

Amazonによると、近くSony Pictures TelevisionがWho Wants to Be a Millionaireをローンチする。このゲームスキルでは、プレイが行き詰まったときにヒントを購入できる。

こういう“消耗品”は、一回かぎりの購入や有料会員制と同じように、Alexa Skills Kit (ASK) Command-Line Interface (CLI)を使って実装できる。そのやり方は、サンプリアプリName The Showに示されている。

さらにAmazonによると、StorylineVoice Appsのようなサードパーティ製のツールを使えば、ビジュアルなインタフェイスでスキルを開発できる。

スキル内の“消耗財”(consumables)購入は、今のところアメリカだけで、国際展開の日程は示されていない。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

センサーデータのリアルタイムデータベースを提供するModeが$3Mを調達(上田学氏談話あり)

企業が、センサーのデータに瞬時にアクセスできるためのリアルタイムデータベースを提供しているModeが、True Venturesの率いるラウンドにより300万ドルを調達した。GigaOm(テクノロジーブログの老舗)のファウンダーでTrue VenturesのパートナーOm Malikが、このラウンドの一環としてModeの取締役会に加わった。

今では多くの企業で、車や携帯電話、各種器具・機器、医療器具、そのほかの機械類などからのセンサーデータがたくさん集まってくる。しかしこれらのセンサーをデプロイしている企業に、データの意味を〔時系列や統計分析などで〕理解するためのバックエンドデータベースがない場合が多い。

サンマテオに拠を置くModeは、企業が大量のデータをクラウドに置いて、彼らのデバイスをもっとよく理解し、次にやるべきことが分かるようにする。今Modeの顧客は、ソーラー、医療、製造業などの業種が多い。

Modeの協同ファウンダーでTwitterの技術部長だったGaku Uedaは語る: “データの収集にフォーカスするのは、共通的なインフラの問題をわれわれが担当して、顧客企業はデータの有効利用に専念してもらうためだ”。

Uedaと、同じく協同ファウンダーでゲーム企業50Cubesの技術部長だったEthan Kanは、長年の友だちだ。True VenturesのMalikによると、彼が投資家として同社に惹かれた理由の一つが、それだった。

そのMalikは言う: “企業は直線ではない。上がり下がりがある。でも、良い協同ファウンダーに恵まれていたら、何でも切り抜けられる”。

今回の資金調達でModeの調達総額は500万ドルになる。Kleiner Perkins, Compound.vc, Fujitsuなども同社に投資している。今回のシリーズAの資金は、クラウドにつなぐセンサーをもっと増やし、チームを拡張するために使われる。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

テキサス州当局に引き渡された3Dプリントで銃を作るCody Wilsonが保釈で出所

先週、Hatreon(ヘイトスピーチ・サイトのためのクラウドファンディング)の作者で、3Dプリント銃の普及活動家Cody Wilsonは、未成年者に対する性的暴行で告発されていたが、台北に逃亡して数日間逮捕を免れていた。しかし金曜日(米国時間9/21)に当局はWilsonの所在を突き止め、テキサス州に送還させた。Harris Countyの拘置所に勾留されたWilsonは、その後15万ドルの保釈金で保釈された。

[Cody Wilsonが台湾に逃亡](未訳)

Facing sexual assault charges, 3D-printed gun advocate Cody Wilson evades US authorities

Wilsonは金曜日に、アメリカの連邦保安官と台北警察、およびアメリカ国務省の協力により逮捕された。彼の嫌疑は、8月22日の事件において、彼がSugarDaddyMeet.comで見つけた16歳の少女に性的暴行を加え、North Austinのホテルにおける性行為で500ドルを彼女に払った、というものだ。

嫌疑は防犯カメラの映像にWilson自身と彼の会社の番号の車が写っていたことで確証された。告発者のカウンセラーは、その16歳の少女の話を聴き、彼女がWilsonを同定し、その性的暴行とされる行為を説明したため、告発に踏み切った。

Wilsonはオースチンに住み、国防関連企業Defense Distributedを保有し経営している。同社は、“アメリカの銃兵の役に立つ”研究開発を行っている、とされる。彼は、当局が逮捕のために彼を探している、という垂れこみ情報により台湾に逃亡した、とされる。

テキサス州西部地区担当の連邦保安官Susan Pamerleauは、こう語る: “台北市当局と、台湾当局、そしてアメリカの州と連邦の献身的かつ国際的共同努力により、逃亡犯を法の下(もと)に確保できた”。

一方、Wilsonの弁護士Samy Khalilは、地元メディアへの声明で、“Codyがテキサスに戻り、われわれが彼のために仕事ができるようになったことは、喜ばしい。クライアントを代表する者として、彼の弁護の準備をしたい”、と述べている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

トラック運送のUber、Convoyが評価額10億ドルで1.85億ドルを調達

Alphabetの未公開株投資部門であるCapitalGは、Convoyの1.85億ドルの調達ラウンドをリードした。同社にとってシアトル拠点のIT利用トラック輸送ネットワークへの初めての投資だ。

このラウンドによってCovoyの総調達額は2.65億ドル、企業評価額は10億ドルとなった。新たな投資家として、T. Rowe PriceとLone Pine Capitalが既存投資家とともに参加した。

Convoyは長年Greylock Partnersの支援を受けてきた。同社は2015年のシリーズAラウンドをリードしている。 Y Combinatorも支援者のひとつだ。昨年 Y CombinatorはConvoyの6200万ドルのラウンドをリードするという異例の行動にでた。アクセラレーターであるY Combinatorが、Continuity Fundの資金をYC卒業生以外のレイトステージ企業に投資したのは初めてだった。

Salesforce CEOのMarc Benioff、Dropbox CEOのDrew Houston、Bezos Expeditions、および元Starbucks社長のHoward BeharもConvoyに出資している。

元AmazonのDan LewisとGrant Goodaleのペアが設立したConvoyは、8000億ドルのトラック業界に変革をもたらそうとしている。これは至難の業だ。トラックのUberとも呼ばれるConvyのアプリは、トラック運転手と荷物を運ぶ必要のある人たちをつなぐ。同社は新たな資金を使って、全米に規模を拡大するとともに運送マッチンク以外の事業にも進出しようとしている。

「トラックは40%の時間、からっぽで走っている。また、非効率的なスケジューリングのために何もせずに止まっていることがしょっちゅうだ」とConvoyのCEO Dan Lewisが声明で言った。「これは経済や環境だけでなく、荷主や運送会社の利益にも悪影響を及ぼす」

GeekWireによると、Convoyは、トラック運転手が仕事をうまく組み合わせて時間の無駄を省けるように新しいツール群を開発している。また、荷主にはシステムを通じて荷物追跡や価格データの利用を可能にしようとしている。

CapitalGのパートナー、David Laweeは出資契約の一環としてConvoyの取締役会に加わる。
[原文へ]

(翻訳:Nob Takahashi / facebook

日本のHayabusa 2ミッション、遙かなる小惑星の地表に到達

これまで聞いたことのない最高にクールなミッションが大きな節目を迎えた。日本の小惑星探査機Hayabusa 2が目的地のRyuguに到達し、小惑星表面に探査ロボット2台を送り込んだ。近いうちにHayabusa 2自身も着陸し、Ryuguのサンプルを地球に持ち帰る! うそだろ? これは驚きだ!

Hayabusa 2は、ご想像の通り、同じく小惑星のサンプル採取ミッションを務めた初代Hayabusaの後継だ。つまり、一連のプロセスには前例がないわけではないが、小惑星採掘がすでに実現間近なことに驚かれた向きもあるかもしれない。

しかし、これも想像できるだろうが、この2回目のミッションは初回よりも高度だ。第1回目の余勢と教訓を得たHayabusa 2は、さらに多くの機器を備え、目的地での滞在期間もずっと長くなる予定だ。

その目的地は地球と火星の間に軌道を持つ小惑星、Ryuguだ。Ryuguは「C型小惑星」に指定されており、これは水および有機物質が相当量存在すると考えられていることを意味している。すなわち、地球外生命の可能性やこの(あるいはそれ以外の)太陽系の歴史を学ぶうえで大いに期待されているターゲットだ。

Hayabusa 2は2014年後半に打ち上げられ、その後数年をかけて慎重にこの小惑星の安定軌道に乗せられた。この夏ついに、到達した。そして今週には地表55メートル(!)まで近接し、持参した4基の着陸機のうち2基を着地させた。下の動画は着陸機が小惑星に向かって降下していく様子だ:

着陸機 “MINERVA”(トップ写真にレンダリング画像がある) は地表面をホップ(飛び跳ねる)ように作られており、重力が小さいため一回の跳躍は15分程度持続する。地表の写真を撮影し、温度を測定し、(どこであれ)着地した場所の全般的調査を行う。

アップデート:本稿執筆時点で、ローバー2基は無事着陸していたが、小惑星の裏側にいたため母船との連絡が取れなかった。現在は通信が可能になり、素晴らしい画像も送られてきた。

[この躍動感あふれる写真はRover-1Aによって9月22日の11:44 JSTに、Ryugu表面を跳躍中に撮影された。左半分がRyuguの表面で、右側の白い部分は太陽光による。]

送り込まれるのを待っているのは、もう1基のMINERVAと、新開発のMASCOTだ。MASCOTは多くの科学機器を搭載しているが移動能力は小さい。小惑星の磁気的性質をより詳細に分析し、表面上の鉱物を非侵襲的に検査する。

ビッグニュースは来年やってくる。Hayabusa 2自身が「小型のインパクタ(衝突装置)」とともに小惑星表面に着陸する。インパクタは「人工クレーターを作る」ために使用され、Ryuguの地下物質を採取する。こいつがすごい。要するにこれは巨大な弾丸であり、2キログラムの銅製円盤が爆発物の前面に装着されていて、爆発時には秒速2km、時速約7200kmで目標に向かって発射される。

試験中のHayabusa 2のインパクタ。標的を打ち抜き、試験場の反対側のがれきに衝突した。

探査機は衝撃による表面の変化を観察し、他のクレーターの起源に光を当てて表面の性質の分析に役立てるだけでなく、自身が着陸し、露出された「新鮮な」物質を採取する。

全体的にみて、これはとてつもなく興味深いミッションであり、日本のNASAにあたるJAXAが独自に築き上げた業績だ。小惑星採掘会社の連中はHayabusa 2を固唾をのんで見守っているに違いない。数年後には、彼ら自身の探査機を打ち上げるかもしれないからだ。

[原文へ]

(翻訳:Nob Takahashi / facebook

AmazonのAlexaは深層学習に基づきユーザーのやりたいことに関して‘勘’を働かせる

Amazonのビッグな ハードウェアイベントは、確かにハードウェア山盛りだったが、それ以外のものもあった。Amazonは、同社のバーチャルアシスタントAlexaを、人間のやることに対して、もっとお利口にし、もっと直観的な理解や判断ができるために何をしているか、を説明した。一家にたくさんのインターネットに接続されたスマートホームデバイスがあるときには、それ〔ユーザーが今何に対して何をしたいのかという直観、勘〕がとくに重要だ。

Amazonは木曜日(米国時間9/20)のイベントで、Alexa Hunchesと呼ばれる機能を発表した。この機能によりバーチャルアシスタントは、ユーザーの振る舞いに関する手がかりを知り、それに基づいて提案をする。そのためにAlexaは、ニューラルネットワークによるディープラーニングを利用して、人間の振る舞いを理解し学習する。〔hunch == ‘勘’〕

Alexaは人間の脳が対応できる判断をしなければならないし、そのためにはデータを必要とする。今のところ“Hunches”は、そんなデータが得やすいという意味で、スマートライトやセキュリティカメラのようなコネクテッドデバイスにフォーカスしている。たとえばユーザーが、“Alexaおやすみ”とか、“Alexa目ざましをセットして”と言ったら、毎日そんなコマンドを聞いているAlexaは、振る舞いに関するデータに基づいて勘を働かせる。そしてAlexaは、“ポーチのライトが点いたままだと思います。私が消しましょうか?”、と答えるかもしれない。

ずっとこの勘機能をテストしてきたAmazonは、機能のローンチを今年の終わりごろと予定している。勘機能は、時間とともに学習し改良されていく。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa