タグ: TC

デザインスケッチからコードを起こすAIとコンピュータービジョンのUizardが80万ドルを調達

アプリケーションを作る工程には、誰かが描いたスケッチを見つめながらそれをコードに換えていく、面倒で時間のかかる関門がある。でも実際やってることは毎回同じだから、もっと楽にできるやり方があるはずだ。フロントエンドのデザインからHTMLやCSS、そして実働コードを起こしていくこれまでのソフトウェア開発は、費用も時間もかかり、かったるい反復作業が多い。

そしてこの問題を解決する方法の多くが、むしろかえって複雑だったりする。ワイヤーフレームのようなスケッチを単純にコードに換えてくれて、デベロッパーはアプリケーションのもっと難しい部分に集中できる、というやり方はありえないだろうか?

この課題に挑戦したのが、コペンハーゲンのUizardだ。

Uizardはコンピュータービジョンの技術とAIを利用して、ナプキンの裏に描いたようなラフスケッチのデザインを、バックエンドに挿入できるソースコードに換える。

このほど同社は、ニューヨークのLDV Capitalがリードするプレシードのラウンドで、80万ドルを調達した。このラウンドには、ByFounders, The Nordic Web Ventures, 7percent Ventures, New York Venture Partners, 起業家でDatekの協同ファウンダーPeter Stern、Philipp Moehring、AngelListのAndy Chungらが参加した。得られた資金はチームの増員とプロダクトのベータローンチに充てられる。

同社は2017年6月に最初の研究プロジェクト“pix2code”(画素をコードへ)を発表したとき注目を浴び、そのGitHub上の実装は、Facebook PrepackやGoogle TensorFlowの登場よりも前に、第二回mosttrendingプロジェクト賞を取った。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

ティーン監視アプリのTeenSafe、パスワード1万人分が漏洩

英国の研究者、Robert Wigginsが発見したところによると、TeenSafeのサーバー2台が侵入され、同社の監視サービスを利用している一部ユーザーのパスワードと個人情報が漏洩した。

TeenSafeは、10代の子を持つ親に、子供のテキストメッセージや通話、ウェブ履歴、位置情報、アプリのダウンロードなどを監視できるようにして、子供たちを守るためのサービスだ。データ漏洩を最初に報じたのはZDNetだった。

記事によると、TeenSafeは、同社がAWS上で保有するサーバーのうち2台を、誰でもアクセスできる状態に放置していた。しかも漏洩したデータベースには、親のメールアドレス、子供のApple IDメールアドレス、デバイス名、デバイス固有ID、および子供のApple IDの平文パスワードが保管されていた。

つまり…ほぼすべてだ。

TeenSafeでは、親が行動を監視できるように、ティーンエージャーが2要素認証を利用しないよう要求しているため、こうして個人情報が暴露された今、悪意のある侵入者に対していっそう脆弱だ。

TeenSafeは自社ウェブ上で、データは暗号化されているため不正侵入された際にもアクセス不能であると主張している。

ZDNetによると、サーバーには過去3カ月以内の顧客レコード1万200件以上が保存されていた。一部のレコードは複製であり、サーバーの一つにはテストデータが保存されていたらしいとも記事は伝えている。

まだ見つかっていない脆弱なサーバーがほかにあるのかどうかも明らかになっていない。

TeenSafeによると、100万組以上の親が同社のプラットフォームを利用している。

「当社サーバーの一つを公開中止とし、影響を受ける可能性のある顧客に対して警告を開始した」と日曜日(米国時間5/20)にTeenSafe広報担当者がZDNetに伝えた。

本誌はTeenSafeと直接接触していおり、情報が入り次第続報の予定。

[原文へ]

(翻訳:Nob Takahashi / facebook

NASAの惑星探査衛星TESSが星だらけの最初の試験画像を送ってきた

先月NASAが打ち上げた衛星TESS(Transiting Exoplanet Survey Satellite)は、何千もの星の中に地球に似た太陽系外惑星を探すことが目的だが、このほど最初の試験画像を送ってきた。それはとりあえずざっと撮ったもので“科学品質”のものではないが、それでもミッションの規模を伺わせるに十分だ。TESSが調べる領域は、この画像がとらえている領域の400倍の広さだ。

上図はケンタウルス座周辺のスターフィールドだが、2秒間の露出で20万あまりの星をとらえている。TESSにはこのような画像を撮るカメラが4基あり、それらをすべて同時に使い続ける。27日かけて二つの軌道を通り、宇宙のそれぞれ異なる領域を観察する。

下図は、中央のカメラだ:

これらのスターフィールドの高解像度の画像を繰り返し撮ることにより、地上のチームはわずかに暗くなる星(恒星)を見つけ、その星と太陽系の間を惑星が通過したことを検出する。この方法は類似のKeplerミッションに比べてはるかに多くの星を観察でき、比較的狭い視界でも、暗くなる星だけに着目することによって、今後調べる対象となる何千もの太陽系外惑星の証拠を見つける。

TESSはやっと昨日(きのう)、月からの重力アシストをもらって、最終軌道に接近できた。5月30日の最後のエンジン噴射によりその操作を終了し、その作者たちが設計したきわめて偏心的でまだ試されたことのない軌道に乗る。

軌道に到達し、すべてのシステムが良好なら、TESSが地球にもっとも接近する二週間おきの機会に、新しい画像を送ってくる。初めての、完全に調整された利用可能な画像、通称“first light”は、6月の予定だ。

画像クレジット: NASA

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

小さい家に住むブームがナノサイズにまで過激化–光ファイバーの先端に家を

今や世界中で、ヒップな若者たちは、だれがいちばん小さくて奇抜でかわいい家に住んでるかを競っている。でも今回のそれは、彼ら全員に勝つ。ナノサイズのロボットが大工道具の代わりにイオンビームを使い、折り紙の技法で作ったこの世界最小の家は、奥行きが20ミクロンだ。比較のための参考としては、それはほとんど、マンハッタンのロワーイーストサイド(Lower East Side)のスタジオみたいに小さい。

これを作ったFemto-ST Instituteが所在するフランスは、とくにちっちゃい家ブームが激しいが、でもここの研究者たちは遊んでるわけではない。ナノサイズの複雑な構造物は、いろんな産業で必要とされている。たとえば特殊な放射線センサーやバイオセンサーを光ファイバーの先端に取り付ければ、これまで見れなかったところを調べられるだろう。

この家は、同社が開発したツールの実用精度をデモするために作った。組み立てを行ったロボットはμRobotexと呼ばれ、それ自身はナノスケールではない。しかしその作業精度は2ナノメートルととても小さい。

μRobotexのオペレーターはまず、切断した光ファイバー(人間の毛髪より細い)の先端にシリカの薄層を置く。それからイオンビームを使って壁の形を切り抜き、窓やドアを加える。壁は、一部を切り取り、そのほかは切れ目をつけるだけなので、そのとき加える力により折りたたんで両端を合わせられる。

それらの部材が完成したら、μRobotexは道具をガス噴射システムに持ち替えて、各面を互いにくっつけていく。最後に、屋根の上にタイル状のパターンを“射出”することまでする。

概念実証としてこの家を作ったチームは、今度はカーボンナノチューブの先端という、もっと小さい構造物をねらっている。この家の窓を楽に通り抜けるぐらいの。

研究者たちのペーパーは、Journal of Vacuum Science and Technologyに載っている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

人間が犯す言葉の聞き間違いをAIは正してくれるか?答はノーだ

昨日(きのう)(米国時間5/17)までの二日間、ヤニー/ローレル(yanny/laurel)論争に加わらなかった人は、本当に幸せ者だ。でも、それもそろそろ時間切れ。口コミで広まった合成音声がAIへの誇大な過信にぶつかり、そしてその結果は、この俗世のすべてがそうであるように、幻滅だった。

AIによる音声認識ソフトウェアを作っているSonixが、その曖昧な音の断片を、GoogleとAmazonとIBM Watsonと、そしてもちろん自社の、文字書き起こしツールに与えてみた

GoogleとSonixは最初からうまくいった。ちなみに、正解は“laurel”だ。yannyではない。 Laurelだよ。

しかしAmazonは、そのロボット的な声に対して、何度やっても“year old”を出力した。IBMのWatsonは、驚いたことに、半分正解…“yeah role”と“laurel”をかわるがわる繰り返した。だからある意味では、Watson氏がいちばん人間的だ。

上: Amazon; 下: IBM。

SonixのCEO Jamie Sutherlandは、各社の機械学習モデルを実際に調べたわけではないから、その不均一な結果に対してコメントはできない、と言った。

“ご存知のように人間の声はとても複雑で、声量や抑揚、アクセント、周波数などがそれぞれ違う。おそらく各社が最適化のターゲットとしているユースケースが異なるから、結果も違うのだろう。音声認識のモデルをすべての声に対応させることは、難題だ”、と彼は言う。

無知な傍観者としてのぼくの推察は、声の周波数に対するプライオリティの取り方/与え方が、各モデルで違うのだろう。そんな気がするね。

明らかに欠陥がある人間の聴覚と認識能力に基づいて作られているシステムに、権威ある正しい判断を求めるのはそもそもおかしいのだが、でもだからこそ、おもしろい実験だった。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Rackspaceが企業のSalesforce導入を助けるRelationEdgeを買収、アプリケーション管理の部門を充実へ

Rackspaceが今日(米国時間5/17)、Salesforceの実装パートナーでデジタルエージェンシーのRelationEdgeを買収したことを発表した。価額など買収の条件は公表されていない。

Rackspaceは今でも多くの人が、ホスティングとマネージドクラウドサービスとIaaSの企業だと思っている。そしてRelationEdgeは、企業がSalesforceのSaaSを実装しようとするとき、それを支援し管理するサービスだ。しかしRackSpaceは近年、業態の多様化に努めており、各種SaaSアプリケーションの管理サービスもそのポートフォリオに含めようとしている。その最初の試みが、昨年のTriCoreの買収で、こちらもやはりエンタープライズのアプリケーション管理を提供する企業だ。本日の買収も、同じ路線上にある。

Rackspace Application ServicesのゼネラルマネージャーGerard Brossardによると、アプリケーション管理サービスに関しては同社はまだ草創期だが、これらの新しい提供物により新たな顧客を獲得しつつあり、既存の顧客もRackspaceにIaaSを超えた管理サービスを求めるようになっている。そして、“これによってSaaSの管理サービスの分野に参入できるし、しかもSalesforceはエンタープライズSaaSのリーダー格だ”、という。

一方、業績も良く、社員が125名もいるRelationEdgeは、なぜ身売りするのか? RelationEdgeのファウンダーでCEOのMatt Stoykaはこう語る: “まるで木々の自然成長のように、わずかな資金でここまで伸びてきたが、目の前にはもっと大きな機会がある。しかしそれをものにするためには、現状を超えた力が必要だ。つまり社員と企業の両方にとって、正しい新居が必要なのだ”。

彼によると、両社は社風も似ているそうだ。とくに、技術そのものよりも、それが生み出す結果を重視するところが。

当面、RelationEdgeのブランドはそのまま残り、Rackspaceとしても、現状のリーダーシップによる企業の独立性を尊重する、とBrossardは言っている。RelationEdgeのブランドイメージは無視できない、ということだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Lenovoが完全にベゼルゼロ、オールスクリーンの次期Android機Z5をチラ見せ作戦

AppleのiPhone Xに負けたくないLenovoが、このほど、新製品の本当にオールスクリーンのスマートフォンをチラ見せした。

iPhone Xはこれに非常に近いが、でも小さなベゼルと目立つノッチがある。しかしこのLenovoのZ5は、LenovoのVP Chang ChengがWeiboで共有したスケッチ(上図…最初に載ったのはCNET)によると、もう一歩先を行っているようだ。

発売は6月で、Chengによると“4つの画期的な技術”と“18の特許取得技術”を盛り込んだ、という。詳細は言わない。

このLenovoの役員氏は前に、Weiboでデザインの一端を見せたことがある。それが、右図だ。そのときはオールスクリーンとは言わず、上面に画面が占める比率95%、と言った。

これらの画像を見るかぎり、iPhone Xふうの画面上部のノッチはない。前面カメラやマイク、センサーなどはどこへ置くのか、それはまだわからない。

数多くのAndroidフォーンメーカーが、Appleのデザインを厚かましくコピーしている。でもApple自身はXを発表したとき嘲笑されたのだから、皮肉だ。

それでも同機はよく売れたから、HuaweiAndy RubinのEssential, Asusなどはノッチを取り入れた。そのデザインはスタンダードのようなものになり、Googleでさえも、Android Pではノッチのために時計の場所を変えた

この井戸端会議にLenovoが何を持ち込むのか、それはまだわからない。でも同社は、ヒット作が絶対的に必要だ。中国本土でLenovoは、Xiaomi, Oppo, Vivo, Huaweiに次いで5位だ。そしてZ5がもしも、Chengのねらいどおり世間を騒がせたら、Lenovoに希望の道が開ける。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Apple、米国第2のキャンパス候補地はバージニア州

どうやらバージニアは技術好きのための場所らしい。

Washington Postによると、Appleは、今後5年間に米国内で新しい施設を作り2万人の新規従業員を雇うために300億ドルを使う方法を探るべく、同社の拠点を置く場所を探していた —— そして、バージニア州が候補に上っているようだ。

もしバージニアに決まれば、Appleはこの州を(第2あるいは第3の)拠点と呼ぶ2番目の巨大IT企業になる。Amazonも第2の米国拠点をバージニアに置くことを検討している。

Washington Postによると、Appleは400万平方フィートのオフィススペースを備える北バージニアキャンパスを作り、従業員2万人を配置する計画だ。

同紙はAppleとバージニア州ラルフ・ノーサム知事の間で交わされた会話を引用し、州政府はAppleキャンパス候補地をいくつか提案しており、その広さはペンタゴンの2/3、Amazonが計画する新本社の半分だと報じている。

FacebookとGoogleもワシントン地区での存在感を高めている。4年前Googleは、首都ワシントンに新しいオフィスを鳴り物入りで開設した。一方Facebookはリッチモンド地区に10億ドルのデータセンターを建設する計画だ。

[原文へ]

(翻訳:Nob Takahashi / facebook

Alexaのスキルのデベロッパーは8つの声を使い分けられるようになる(当面アメリカ英語のみ)

これからは、デベロッパーが作るAlexaの音声アプリは、Alexaの声でなくてもよい。Amazonは今日(米国時間5/16)からデベロッパーに、テキスト→音声変換サービスAmazon Pollyで使われている声の中から8つを無料で提供する。ただし当面はアメリカ英語だけで、Amazon PollyのWebサイトによると、女声5名、男声3名だ。

Amazon Pollyが最初に紹介されたのは2016年11月のAmazon re:Inventデベロッパーイベントで、その後着実に能力を高めている。このテキスト音声変換サービスは今では、ささやき声やスピーチマーク、音色の変化、ダイナミックレンジの圧縮、などの機能を提供しており、これらにより声がより自然に聞こえる。

今回Alexaデベロッパーに提供されるのはアメリカ英語だけだが、このスピーチエンジンは今では20あまりの言語をサポートしている:

Australian English Nicole Russell
Brazilian Portuguese Vitória Ricardo
Canadian French Chantal  
Danish Naja Mads
Dutch Lotte Ruben
French Céline Mathieu
German Vicki Hans
  Marlene  
Icelandic Dóra Karl
Indian English

Raveena

Aditi

  
Italian Carla Giorgio
Japanese Mizuki Takumi
Korean Seoyeon  
Norwegian Liv  
Polish Ewa Jacek
  Maja Jan
Portuguese – Iberic Inês Cristiano
Romanian Carmen  
Russian Tatyana Maxim
Spanish – Castilian Conchita Enrique
Swedish Astrid  
Turkish Filiz  
UK English Amy Brian
  Emma  
US English Joanna Matthew
  Salli Justin
  Kendra Joey
  Kimberly  
  Ivy  
US Spanish Penélope Miguel
Welsh Gwyneth  
Welsh English   Geraint

 

でも、複数の声が使えると、ゲームやお話などではAlexaがもっと楽しくなる。ほかにも、いろいろ、奇抜な使い方があるだろう。

今、自分が作るスキルで複数の声を使ってるデベロッパーは、mp3のファイルをアップロードするなど、面倒なことをいろいろしなければならない。

Amazon Pollyを使うなら、デベロッパーはStructured Speech Markup Language(SSML)という言語を使い、その“voice name”タグで声を指定する。指定するだけだから、自分でmp3を録音することに比べると、超楽である。

Amazonはこれまでも、Pollyの用途を広げようと努力してきた。最近ではWordPress用プラグインを提供し、テキストによるブログを簡単にポッドキャストに変身できるようにした。

もちろん今回のAlexaのスキルAPIへの提供も、その努力の一環だ。ライバルのGoogle Assistantとの競合、というねらいもある。

(Googleは先週のデベロッパーカンファレンスで、Wavenetが生成する6つの声を発表したが、その中には歌手のJohn Legendの声もある。その展開は今年後半からだが、たぶんAssistantのデベロッパーにもその声の利用を売り込む気だろう。)

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

複数のデータベースの統一クェリインタフェイスを提供するPrismaが$4.5Mのシードを獲得

ベルリンとサンフランシスコに拠を置くPrismaは、データクェリ言語GraphQLに大きく賭けている。それは最初Facebookが、アプリケーションのサーバーと対話するフロントエンドのコードを容易に書けるようにするために開発したシステムだ。それ専門で行こうと決めたPrismaはこのほど、450万ドルのシード資金を獲得した。

シリコンバレーのKleiner Perkinsがそのラウンドをリードし、多くのエンジェル投資家たちが参加した(後述)。その多くはデベロッパーやオープンソースの世界の人びとで、GraphQLそのものを作ったNick Schrockもその中に含まれる。

本誌TechCrunchが、KleinerがPrisma(元Graphcool)への投資を検討していることを知ったのは3月だった。そのときはまだ、契約は完結していなかった。昨日(米国時間5/14)になってPrismaの協同ファウンダーでCEOのJohannes Schicklingが投資を確認し、オープンソースをよく理解しているヨーロッパのVCよりもアメリカウェストコーストのVCと投資家を選んだ、と説明した。そして彼は、より広いデベロッパーコミュニティに製品が採用されるためには、ユーザーベースの拡大も資金調達もボトムアップ方式が重要だ、と述べた。

そのためにPrismaも、最初のより狭いBackend-as-a-Service(BaaS)のモデルからオープンソースに転向し、中核的製品として“Prisma 1.0”を世に問うた。それは、Apache 2のオープンソースライセンスに基づくスタンドアロンのインフラストラクチャコンポーネントとしてリリースされた。

同社の主力製品/サービスは、すべてのデータベースにGraphQLのデータレイヤを導入することだ。そのベースとなる基本認識は、現代のバックエンドが、Postgres, Elasticsearch, Redis, Neo4jなどなど、機能が専門化された複数のデータベースの組み合わせならびに相互接続であることだ。この構造はそれらのデータベースに対する複雑な“マッピングロジック”を必要とし、それは、Prismaのような専門サービスを必要とする難題になる。Prismaは、それら多様なデータベースの集合に、GraphQLの単一のクェリでアクセスできるようにしてくれる。

Schicklingによると、今回の資金はチームの増員に充てられる。今のベルリンに加えて、サンフランシスコにオフィスを開く。プロダクトのロードマップとしては、サポートするデータベースをもっと増やす。現在のPrismaはMySQLとPostgresに接続するが、今後はMongoDB, Elastic, Cassandraなども加えていきたい。

現状では、従来からのオープンソース製品に加えて、セキュリティを強化したPrisma Enterprise(コンプライアンス、アクセスコントロール、オーディットロギングなど)と、コラボレーションでデータベース管理を容易にするPrisma Cloudがある。

さきほど名前を挙げなかったPrismaのシード投資家は、Robin Vasan(HashiCorp, Couchbase, InfluxDataの取締役), John Komkov(Fathom Capital), Augusto Marietti(KongのCEO), Guillermo Rauch(ZeitのCEO), Spencer Kimball(CockroachDBのCEO), Nicholas Dessaigne(AlgoliaのCEO)などだ。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

太陽光とレーザーの力で羽ばたく昆虫ロボットRoboFlyは電力供給の無線化に成功

飛ぶものを作ろうと思うと、いろんなトレードオフを克服しなければならない。大きければ燃料や電池を多く積めるが、しかし図体が大きすぎると必要な揚力が得られないかもしれない。小さければ必要な揚力も小さいが、小さすぎて必要な大きさの電池を詰めないかもしれない。昆虫サイズのドローンも、この問題に悩まされてきたが、しかしここでご紹介するRoboFlyは、レーザーの力で空に飛び立つ。

虫のように小さい空飛ぶロボットは前にもあったが、しかしRoboBeeなどのそれらは、ワイヤーをつけて電力を供給する必要があった。今の電池はどれも虫用には大きすぎる/重すぎるので、これまでのデモは、‘もっと大きくすれば…電池を積めれば…自力で飛べる’というものばかりだった。

でも、外部からワイヤーを使わずに電気を供給できたら、どうだろう? ワシントン大学のRoboFlyは、それに挑戦した。RoboBeeの精神を受け継いだ同機は、搭載した太陽電池セルとレーザーから動力を得る。

“重さを増やさずにRoboFlyに大量のパワーを素早く送るには、それがもっとも効率的な方法だった”、とペーパーの共著者Shyam Gollakotaが述べている。彼が電力効率をいちばん気にするのも当然だった。彼と仲間は先月、ビデオを従来より99%少ない電力で送信する方法を公開したばかりだ。

レーザーには、ロボットの翼を駆動するのに十分以上のパワーがある。正しい電圧に調節する回路があり、状況に応じてマイクロコントローラがパワーを翼に送る。こんなぐあいだ:

“ロボットの翼が素早く前へ羽ばたくために、一連のパルスを早い間隔で送り、その頂上近くになったらパルスを遅くする。それからまた逆方向に羽ばたいて別の方向へ行く”、とペーパーの主著者Johannes Jamesが説明している。

現状ではこのロボットは、とにかく離陸して、ごくわずかに飛行し、そして着陸するだけだ。でも昆虫ロボットをワイヤレス送電で飛ばせる概念実証としては、十分だ。次のステップは、オンボードのテレメトリー(遠隔測定)を改良して、自分をコントロールさせること。また、レーザーに操縦性を持たせて本物の虫を追わせ、その方向に向けて継続的にパワーを放射できるようにしなければならない。

チームは来週オーストラリアのブリスベンで行われるInternational Conference on Robotics and Automationで、RoboFlyをプレゼンする。

画像クレジット: Mark Stone/University of Washington

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

レジなし店舗 “Amazon Go” がサンフランシスコとシカゴでも開店へ

AmazonはレジのないGoストアを全米に展開しようとしている。次の目的地はサンフランシスコとシカゴらしいことが、求人広告からわかった

The Seattle Timesが見つけた求人広告について、Amazon広報は両都市に店舗を設置する計画があることを認めたが、具体的な時期は明らかにしていない。

一般的な求人広告以上の情報はほとんどないが、2都市ともマネージャー職が募集されている。

今週San Francisco Chronicle紙は、Amazon Goストアが交通量の多いダウンタウンのユニオンスクェアにやってくるかもしれないと報じた。一方Amazonは、シカゴのループ地区にずっと小さな635平方フィート(59平方メートル)の”Amazon Go”を開店するための許可を得ている

AmazonのGoストアは、コンビニ風の総合食料品店に消費者がレジを通ることなく出入りできるというコンセプトで作られている。カメラを多用して客を追跡し、選んだ商品を識別したのちAmazon Goアプリを通じて直接請求する。同社の「未来の店舗」は現在シアトルのみにあり、昨年Amazonが買収したWhole Foodsとは全く別の運営になっているとみられる。

[原文へ]

(翻訳:Nob Takahashi / facebook

開発フレームワークElectronのエクスプロイトでWebとモバイルの人気アプリが危険

広く使われているクロスプラットホームな開発フレームワークElectronのセキュリティチェックをバイパスするエクスプロイトが登場した。Trustwaveがポストしたそのエクスプロイトはすでにパッチされたので、デベロッパーは自分のアプリケーションを早急にアップデートすべきである。

そのエクスプロイトは一部のアプリケーションでnodeIntegrationの設定によりクロスサイトスクリプティングを可能にする。このメソッドでアプリケーションは自分のモジュールに接続できるだけでなく、Node.jsのモジュールにも接続できるようになる。

発表から引用しよう:

Electronのアプリケーションは基本的にWebアプリケーションであり、したがってユーザーの入力を正しく無害化できなかった場合にはクロスサイトスクリプティング(XSS)攻撃に対し無防備になる。Electronのデフォルトのアプリケーションは自分のAPIだけでなくNode.jsのすべての内蔵モジュールへのアクセスを含んでいる。そのためXSSの危険性は大きく、犯人のペイロードはchild_processモジュールにおけるrequireなどの悪質なことができるようになり、クライアントサイドでシステムコマンドを実行する。Atomには少し前からまさにそれをするXSS脆弱性があった。アプリケーションのwebPreferencesにnodeIntegration: falseを渡すことにより、Node.jsへのアクセスを削除できる。

Discord, Signal, Visual Studio Code, それにGithubなど、多くの人気アプリケーションがElectronを使っている。Slackも、そのアプリケーションにElectronを使っている。

そのエクスプロイトはnodeIntegrationの設定と新しいウィンドウを開くプロセスに依存している。多くの場合nodeIntegrationはfalseに設定されているが、たまたまnodeIntegrationをtrueに設定すれば、child_processモジュールを呼び出すなどの悪質なスクリプトを通してしまい、そいつはspawnのようなシステムコールにより、オペレーティングシステムのコマンドを実行できるようになる。

ElectronのWebサイトがここにあり、アップデートに関するブログ記事はここだ。このプラットホームを最近の数週間以内にアップグレードしていれば、多くのアプリケーションが無事だろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

AWSがIoTデバイスのワンクリックでLambdaファンクションを実行するアプリを発表

Amazonが2015年にAWS Lambdaを導入したときには、サーバーレスコンピューティングという概念がまだよく知られていなかった。デベロッパーはそれによってソフトウェアを、それを実行するサーバーの管理等をせずに配布できる。サーバーはAmazonが管理し、そのインフラストラクチャは何かのイベントが要求をトリガしたときだけ動く。今日同社は、AWS IoT 1-Clickと呼ばれるアプリをiOS App Storeにリリースして、サーバーレスコンピューティングの概念をさらにまた一歩、前進させた。

その名前の“1-Click”の部分はちょっと大げさだが、とにかくこのアプリは、ラムダのイベントトリガーへのさらに素早いアクセスをデベロッパーに提供する。それらは、バッジを読むとか、ボタンを押すといった単純な目的のデバイスに向いている。たとえばそのボタンを押したらカスタマサービスやメンテナンスにつながるなど、そういった単純なシナリオだ。

そもそもAmazonにその好例といえるダッシュボタンがある。それは(Wi-Fiなどインターネットのある環境で)、ワンプッシュで特定のもの(洗剤、トイレットペーパーなど)を一定量注文できるボタンで、AWS IoT 1-Clickでデベロッパーは、自分のデバイス*にそんなシンプルな機能を持たせることができる。〔*: ローンチ直後の現状でサポートされているデバイスはボタン2種のみ、今後増える予定。〕

この機能を利用するためには、最初に自分のアカウント情報を入力する。利用するWi-Fiを指定し、デバイスとそのデバイスのLambdaファンクションを選ぶ。今サポートされているデバイスは、汎用ダッシュボタンとも言えるAWS IoT Enterprise Buttonと、AT&T LTE-M Buttonだ。

デバイスを選んだら、Lambdaファンクションをトリガーするプロジェクトを定義する。単純に、メールやSMSを送らせてもよい。イベントをトリガーするLambdaファンクションを選びNextをタッチすると、構成画面になるのでトリガーアクションを構成する。たとえば、会議室にいるときそのボタンを押したらIT部門を呼び出し、IT部門は送られてきたページから、どの会議室からヘルプの要請があったか分かる、など。

そして、適切なLambdaファンクションを選ぶ。それは、あなたの構成情報どおりに動くはずだ。

これらの指定、選択、構成などのプロセスはもちろんワンクリックでは済まないし、テストや構成変えも必要になるだろう。でも、シンプルなLambdaファンクションを作るアプリ、というものがあれば、プログラミングのできない人でもボタンを単純なファンクションで構成できるだろう。ちょっとした学習は必要だが。

このサービスはまだプレビューなので、アプリは今日ダウンロードできても、現時点では参加を申し込む必要がある。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

DNAデータから髪、皮膚、目の色を予測する無料Webツール

IUPUI(インディアナ大学-パデュー大学・インディアナボリス校)理学部とオランダ、ロッテルダムのエラスムス医療センターの研究者が開発した新しいツールは、髪や皮膚や目の色をDNAデータから予測する。このシステムはWebアプリとして作られていて、受け取ったDNA配列を既知の色表現型と比較してそれぞれの色の確率を教えてくれる。

HIrisPlex-Sと呼ばれるそのアプリは、犯罪現場に残された微量のDNAからでも色を予測できる

「これまで警察機関や人類学者に、目の色や目と髪の色の組み合わせを知るためのツールを提供してきたが、皮膚の色はずっと難しかった」とIUPUIの法遺伝学者、Susan Walshは言う、「ポイントは、われわれが個人の皮膚の色を決める遺伝子のDNAマーカーを使って、5種類 —— 非常に淡い、淡い、中間、暗い、黒に近い —— に分類された皮膚の色を直接予測するようにしたこと。これは遺伝的祖先を識別するのとは異なる。人種や民族の同定よりも、金物店で塗料の色を探すのと似ていると言えるかもしれない。目撃証言を尋ねられたとき、ほとんどの人が髪の色、そして皮膚の色に言及する。われわれがやっているのは、遺伝学を用いて、彼らの見たものに客観的視点を加えることだ。

ウェブアプリはここで実際に試してみることができるが、注意しておくことがある。これは決してふだんウェブで見るようなユーザーに優しいアプリではない。ユーザーはテストに必要な特定の対立遺伝子を知っていて、CSVファイルにした対立遺伝子をアップロードしなくてはならない。それでも、無料であり警察にとってはもちろん、あなたの髪が染める前どんな色だったかを調べるためにも、非常に有用だと思われる。

「われわれのHIrisPlex-Sシステムによって、法遺伝学者や遺伝人類学者はDNAサンプルから目、髪、皮膚の色情報を初めて同時に求められるようになった。必要なDNAサンプルは、法医学の現場や人類学研究でよく見られるような質の低いものでもよい」とエラスムス医療大学のManfred Kayserは言った。

[原文へ]

(翻訳:Nob Takahashi / facebook

この完動版ピンボールマシンは、LEGOだけで出来ている

私は人生のかなりの部分をさまざまなLEGOプロジェクトを組み立てることに費やしてきた…しかし、私が作った最高にクレイジーな作品もこれと比べると色あせてしまう。これは完全動作可能なピンボールマシンで、盤面の障害物から舞台裏の電子頭脳や鉄球まですべて公式LEGOパーツで出来ている。

作者のBre Burnsは、彼女の最高傑作を”Benny’s Space Adventer” と名付けた。マシンはLEGOのあの有名人、小さな青い宇宙飛行士をテーマに作られている。1万5000個以上のLEGOブロックを使い複数のMindstorm NSTの頭脳が同期して動き、Mindstormキットから借りてきた鉄製のボールや、その他いろいろなキットのライトやモーターを再利用している。Breは当初、昨年10月に行われたLegoファン会議、BrockConに展示するためにプロジェクトを始めたが、それ以来成長に成長を重ねてきた。

BreはLEGO熱狂者のサイト、Brothers Brickで、このプロジェクトにこれまで200~300時間費やしたと語った。もっと知りたいって? プロジェクト全体を詳しく説明したすばらしいサイトがここにある

[原文へ]

(翻訳:Nob Takahashi / facebook

FCC、ロボコール業者に罰金1億2000万ドルを科すも「海をスプーンで空っぽにするようなもの」

このすばらしきスマートホンの世界に電話勧誘がついてこない思った人は想像力に欠けている。ロボコール(自動電話勧誘)は怒濤のごとく増え続け、ある目立った業者に対しFCCが科した1.2億ドルの罰金ですら流れを止められそうにない。

罰金は今日おこなわれたFCCの月例公開会議で発表された。Mr Adrian Abramovichなる人物は3カ月間に1億回以上のロボコールをかけた責任を問われ、この記録的罰金によって破産に追い込まれることはほぼ間違いない。

「われわれの決定は明確なメッセージを発した」とFCCのChairman
Ajit Paiが声明で語った。「FCCは、いたずらやロボコールの規則に違反して消費者に害を与える者たちを積極的に取り締まっていく」。

これだけ聞くと感動的数字に見えるかもしれないが、これは2016年に発信されたロボット通話であり、今や〈先月だけ〉で34億回のロボコールが発信されている。コミッショナーのJessica Rosenworcelはこの罰金を称賛する一方、こうした犯罪がそもそも起きることを防止すべき状況で、個別に罰則を追求することの実利性に疑問を感じている。

「正直なところ、ひとりの悪者を追いかけることはスプーンで海を空っぽにしようとするようなもの」と声明で言った。

Rosenworcelは、ロボコールを防止するために作られた一連の規則が数カ月前に議会で破棄されたこと、FCCに対する20件の嘆願書に対応できていないことなどを指摘した。そしてロボコールを全面的に阻止する技術が1年以上前から推奨されており、カナダでは2019年に実施される予定だが、米国では何も決まっていないという。

こうしたロボコールをいつも受けている一人として、私は今回の罰金やRosenworcelが提案する規則の厳格化を全面的に支持する。早ければはやいほどよい。今これを書いている最中にもかかってきた。

[原文へ]

(翻訳:Nob Takahashi / facebook

この三軸ツールビロン機構は驚異的な3Dプリントだ、しかも美しい

三軸ツールビロン(トゥールビヨン)は、時計の複雑なメカニズムの中でも、もっとも複雑なもののひとつだ。時計メーカーのAbraham-Louis Breguetが最初に作ったこのタイプのツールビロン、通称“つむじ風”は、時計の各部に対する重力の悪影響を打ち消すために、時計のテン輪(balance wheel)を回転させる。それは巧妙複雑で、原子時計とナノ素材の時代には無用な仕組みだが、でもすごくクールだ。

オリジナルの、もっとシンプルなモデルに基づく、この新しい三軸ツールビロンはここでダウンロードできる。複雑な部品が70あり、簡単なモーターで動く。

ご覧のように主な部位はテン輪であり、それが行ったり来たりして時計を動かす。テン輪はスパイクのような形のかごに収められ、それが複数の軸の上で動く。テン輪がスピンのスピードをコントロールし、このようなデバイスはもっと複雑で高価なツールビロン時計の上で中古品として使われていることが多い。ツールビロンは元々、時計が乗馬用ベストのポケットなどに入っているとき、時計の精度を良くすることが目的だった。時計に、水平でなく垂直の動きが加わるときには、重力が時計のテン輪をおかしな方向に引っ張る、と考えられていた。三軸で回転させることによりテン輪は、ありとあらゆるすべての姿勢に対応でき、見てて楽しい、少々やり過ぎの時計製造技術が完成する。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Amazon第二本社を誘致したいクリーブランドが$120M相当の無料特典を用意

中西部の小都市が、Amazonの収容雇用者数50000名の第二本社を誘致するために、どれだけの飴を用意する気か、Cleveland.comの記事が詳しく報じている。記者のMark Naymikが入手した文書によると、クリーブランドはAmazonに1億2000万ドル相当の無料サービスを提供するつもりだ。たとえばその中には、列車やバスなど公共交通機関の運賃の大幅値引きもある。

その文書はここにあるが、主に、Amazonの意思決定の重要な要素である交通に関する、Northeast Ohio Areawide Coordinating Agency(オハイオ州北東部広域調整局, NOACA)の考え方を記述している。

オハイオは今、発展途上の地域だが、公共交通機関網にむらがある。コロンバスなどはまだライトレールがなく、シンシナチは最近整備を始めたばかりで供用域が小さい。クリーブランドには、利用者数が少ないけどしっかりとしたシステムがすでにある。

都市が値引きを提供するのも、意外ではない。新しい都市への進出はAmazonにとって巨額な出費になり、それは都市にとってチャンスだ。それだけでなく、Amazonの進出はその小都市にスタートアップとテクノロジーのエコシステムを産み育てるだろう。クリーブランドは、出血サービスをしてでも、この機会をものにしたい。

アメリカ中西部は今、岐路に立たされている。小都市がアートとクリエティビティのハブとして生まれ変わるか、それとも、さらに落ち込んでいくか。展望は、必ずしも明るくない。

最大の都市であるシカゴは、交通と金融とロジスティクスのハブとして小さな衛星都市の人材を惹きつけている。さらにピッツバーグやアンアーバーのような“スマート都市”は、卒業したら太平洋岸へ行ってしまうような優秀な学生たちを、横取りしている。社会学者のRichard Floridaが言う、活発な“クリエイティブ・クラス(Creative Class)”は、そんな人取りレースに勝った都市で栄えるが、しかし多くの都市は、どんな種類の(文化的、その他的)クリエイティブなエコシステムも作り出せない。Amazonのような巨獣が舞い降りて来ても、それをサポートする力はない。

クリーブランドがやったことは、間違ってはいないが、情報を隠そうとしたことは市にとってむしろ危険だろう。メリーランドの運輸局長Pete K. Rahnも取材に対して言っている: “Amazonの第二本社に関しては、同社が必要とするものを何でも提供する。すべての実際的な目的に照らして、それは白紙小切手であることがもっとも合理的だ”。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Boston Dynamicsが犬のようなロボットSpotMiniを2019年に発売する

今年で創業26周年を迎えるBoston Dynamicsが、ついにそのロボットを売ることになった。ファウンダーのMarc Raibertによると、同社の犬に似たロボットSpotMiniは今、2019年の商用化に向けて準備を進めている。発表は、UC Berkeleyで行われた本誌TechCrunch主催イベントTC Sessions: Roboticsで行われた。

“SpotMiniの開発動機は、オフィスで仕事をするロボットだった。身近にさまざまなビジネスアプリケーションのある環境で、ロボットは何をすべきか。そして最終的には家庭用も想定した”、とRaibertはステージで述べた。

Boston DynamicsのSpotMiniは昨年後半に登場し、同社の“ビッグブラザー”四足ロボットSpotのデザインを踏襲していた。同社はこれまでも、さまざまなロボットの高度なデモをしてきたが、SpotMiniだけは最初から商品化を意識しているようだった。

Boston DynamicsのWebサイトでは、SpotMiniが“これまででもっとも静かなロボット”と強調されている。重さは約30キログラム、一回の充電で約90分動く。

[SpotMiniが#TCRoboticsにやってきた]

同社によると、計画では今年後半に複数の契約メーカーに、商用目的で最初の100台を作ってもらう。そしてその体制をスケールした上で、2019年にはSpotMinisを発売する。まだ価格については何も述べられなかったが、SpotMiniの最新のプロトタイプは製造コストがこれまでの1/10だった、という。

昨日(米国時間5/11)Boston Dynamicsは、肉と血でできた動物の好奇心に応えて、SpotMiniが自動走行モードで走るビデオを投稿した。

  1. TC Sessions: Robotics 2018

    TC Sessions: Robotics 2018

  2. TC Sessions: Robotics 2018

    TC Sessions: Robotics 2018

  3. TC Sessions: Robotics 2018

    TC Sessions: Robotics 2018

  4. TC Sessions: Robotics 2018

    TC Sessions: Robotics 2018
 View Slideshow
Exit

同社の高度なロボットのデモは、おそろしい陰謀理論や、ロボットが地球と人類を支配する日、などを連想させてきたが、その歴史はなかなかおもしろい。

同社は、MITからスピンオフして創業したのが1992年だ。最近はしばらくGoogleの持株会社Alphabet Corp.の傘下にいたが、昨年SoftBankに買収された。SoftBankのVision Fundはかねてからロボットを重視しており、しかし同社が2015年に発売したヒューマノイドロボットPepperは、Boston Dynamicsのロボットほど高度なものではない。

下のプレゼンテーションビデオには、最新のSpotMiniのデモも含まれている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa