TC | SEO-LPO.net

自動運転車からヒントを得た大型コンテナ船の自律航行化プロジェクトMassterly

ロジスティクスは自動運転車のもっともエキサイティングな応用技術ではないかもしれないが、もっとも重要な、に入ることは確実だ。とくに、想像するかぎり世界で最古の産業と言われる海運業は、それを待っている。いや少なくともノルウェーの大手海運企業二社は、Massterlyと名付けられた海運自律化ベンチャーを無から立ち上げようとしている。

“Massterly”は単にmass（大量輸送）の駄洒落ではない。“Maritime Autonomous Surface Ship”（海運用自動航行水上艦）はWilhelmsonとKongsbergの二社が、明日の海を行き来する自己統率船を言い表すために作った言葉だ。

彼らのビデオによると、二社は合わせて360年の経験を有し、今、海運業の次のフェーズへ跳躍しようとしている。その手始めは、世界初の全電動自律航行コンテナ船Yara Birkelandの建造だ。それは全長250フィート（76メートル）、積載量コンテナ120基とほどほどの大きさだが、荷積みと航行と荷下ろしを無人で行う。

(万一の事故等に備えて少数の人間が同乗または随航する。上部に手すりがあるのも、そのためだよね？）

大型のレーダーとライダーがあり、可視光カメラとIRカメラがある。通信衛星に、接続している。

コントロールセンターは陸上にあり、航空管制の場合と同じく、船はそこから管理される。船を人間による操船に切り替えることも、可能である。

もちろん最初は小規模な試行だ。Yara Birkelandはノルウェーの海岸から12海里以内にとどまり、Larvik, Brevik, そしてHerøyaを行き来する。速度はわずか6ノットだから、翌日配達は無理だね。

“ノルウェーは世界一の海運国だから、自動航行船の開発でも先頭に立ちたい”、とWilhelmsonグループのCEO Thomas Wilhelmsonがプレスリリースで語っている。“次のステップとして、設計と操船のためのインフラストラクチャおよびサービスを確立し、また、海運の自律運用にふさわしい、ロジスティクスの高度なソリューションにも取り組みたい。Massterlyはあらゆるレベルのコストを削減し、輸送を必要とするすべての企業の利益になる”。

Yara Birkelandの実配備は2020年になるが、そのときはMassterlyも独立の企業になっているはずだ。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

Facebook、データ漏洩問題で「少数の」広告主が出稿を停止したことを認める

FacebookのSheryl SandbergはBloombergのインタビューに答えて、Cambridge Analyticaを巡る現在進行中のプライバシー問題が、一部の広告主を弱気にさせていることを打ち明けた。

出稿を停止した広告主がどれがけいるか尋ねられたSandbergは、「少数」とだけ答え解釈の余地を大きく残した。SandbergはBloombergに、Facebookはデータプライバシーにかかわる懸念について広告主との「対話」に注力すると語った。

これもまた、Campridge Analyticaスキャンダルがビジネスの根幹に関わる部分でFacebookと広告主の関係を変化させる要因のひとつだ。

インタビューの中でSandbergは、プライバシーとセキュリティーに関するFacebookの予防対策（安全対策チームのメンバーを1万人から2万人に増員するなど）は、短中期的には会社の利益にマイナスの影響を与えるであろうことを再び強調した。

「運用体制の整備が遅かったことも問題であり、責任は私にある」とSandbergは言った。

Sandbergは、歴史的に見てFacebookはプラットフォームの問題を個別の事象として対応する傾向があり、そのために体系的な問題の対応が遅れるおそれがあることを認めた。

「最近までできていなかったが、現在は実行しているのが、視野を広く持ち、データが不正利用される可能性を厳しく監視することだ」とSandbergは言った

「これは時間のかかる仕事だ…もっと多くのことを見つけ、それを人々に伝え、封じ込めていくつもりだ」

[原文へ]

（翻訳：Nob Takahashi / facebook ）

YouTube TVがFirefoxに対応、しかしまだ割高感が

YouTube TVが、Googleが作ったのではないブラウザーでも見られるようになる。

これまでChromeに閉じ込められていたこのライブTVサービスが、今ではFirefoxで動いている。YourTechExplainedが最初に見つけたこの事態はしかし、衝撃的とは言えない。Googleは、ほかのブラウザーもサポートすると約束していたし、その約束が守られたのは良いことだ。SafariやEdgeしか使わない人は、気の毒だけど。

この月額40ドルのストリーミングサービスで視聴と録画ができるのは、NBA TV, MLB Network, Comedy Central, MTV, そしてCNNだ。まだ割高感はあるが、今後もっと対応ネットワークと機能が増えれば、テレビの視聴でケーブルテレビ会社の支配を脱したいと願っている、いわゆるコードカッター（cord-cutters, ケーブルを切る人)たちも、徐々に買い気をそそられるかもしれない。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

AWSのDynamoDBが継続的自動バックアップと事故時の即時リカバリを提供

クラウドコンピューティングはいろいろ便利だが、データの扱いもクラウドのベンダーがやってくれるのがありがたい。でもそれは、ソフトウェアをアップデートしてくれるとか、ハードウェアのスケールアップ/ダウンを勝手にやってくれる、ぐらいのことだった。しかし今日（米国時間4/4）AWSはそれを一歩進めて、Amazon DynamoDB Continuous BackupsおよびPoint-In-Time Recovery(PITR)〔継続的自動化バックアップと即時リカバリ〕なるものを発表した。

この新しいサービスでは、ユーザーがバックアップツールを有効にしておくと、バックアップが自動的に行われる。あとのことはすべてAmazonが面倒を見て、ユーザーのDynamoDBデータベースにあるすべてのデータを継続的にバックアップする。

しかもそれだけではなく、バックアップシステムは記録もつける。つまり、そのおかげで、過去35日以内ならデータの“巻き戻し”ができて、その粒度は秒単位だ。しかもそのツールにはユーザーがAWS Management Consoleからアクセスでき、AWS Command Line Interface(CLI)でAPIを呼び出せる。

スクリーンショット提供: Amazon

この新しい機能を発表するブログ記事でAmazonのRandall Huntが書いている: “この機能を作ったのは、事故的な上書きや削除からユーザーとデータを守るためだ。デベロッパーがステージングではなくプロダクションに対してスクリプトを動かしたとか、どこかのファットフィンガー(fat-finger, 指が太すぎるやつ)が間違ってDeleteItemボタンを押してしまったときには、PITRが助ける。また、ユーザーにとって予想外の事態にも対応できる”。

35日のリミットが気になる人は、通常の定期的なオンデマンドのバックアップならいくらでも長期保存できることを、おぼえておこう。

AmazonのCTO Werner Vogelsが、今日サンフランシスコで行われたAWS Summitでこの新しいサービスを紹介した。そして、どれだけ大量のデータがあっても平気だ、と言った。つまりこれらの新しいサービスは、データ量がテラバイト級でも使える。“これはAWSの本当に強力な仕組みなんだ”、とVogelsは自画自賛した。

この新しいサービスは今日からいくつかのリージョンで可利用になる。それらがどことどこか知りたい人は、このページを見てみよう。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

ケンブリッジ・アナリティカ、Facebookデータ8700万人分入手を否定…実際には3000万人

本日（米国時間4/4）Cambridge Analyticaは、同社が8700万人分のユーザーデータを不正に入手したとするFacebookの発表に反論した。実際にはDr. Aleksandr Koganの調査会社、Global Science Researchから「ライセンスを受けたデータは3000万人分以下」だと主張している。さらに、2016年の米国大統領選挙でトランプ陣営に雇われた際にこのデータは利用しておらず、Facebook から通知を受けたあと直ちに原データを削除し、派生データの削除作業を開始したことも言明した。

Cambridge Analyticaの声明全文を以下に引用した。本誌はFacebookに、2社の主張の食い違いについてコメントを求めたが拒否された。

Facebookのプライバシーポリシーと強制力の弱さは、あのCambridge Analytica騒動を引き起こし、Facebookの時価総額を1000億ドル近く下げるスキャンダルへとつながった。そんな批判にFacebookが耐え続けるなか、言った言わないの議論は今後ますます激化しそうだ。

本日（米国時間4/4）Facebookは、影響を受けた可能性のある人数は最大8700万人であり、対象になるユーザーにはニュースフィードのトップで通知すると発表した。さらに同社は利用規約を改訂して外部デベロッパーとの関係を明確化するとともに、広範囲にわたるAPI制限を発表した。これによってFacebook上に作られた数多くのアプリが動作不能に陥るが、プライバシー侵害を未然に防ぐことができる。Zuckerbergは記者団との電話会議でニュース全般について洞察を述べた

Cambridge Analyticaは、同社のデータ取扱いに関するFacebookの主張を繰り返し否定してきたが、Facebookは撤回しなかった。むしろFacebookは自らが戦おうとしている悪用の事例として、また世界中のデベロッパーを善悪を問わず取り締まることを正当化する理由として、Cambridge Analyticaを利用した。

Cambridge Analytica、GSRのデータセットに8700万件のレコードが含まれていたとする発表に反論

本日Facebookは最大8700人分の情報が調査会社GSRによって不正入手されたと発表した。Cambridge AnalyticaがGSRからライセンスしたデータは3000万人分以下であり、契約書にも明記されている。それ以上のデータは受け取っていない。

当社は2016年の米国大統領選挙で行った業務にGSRデータを使用していない。

当社がGSRと交わした契約には、すべてのデータは合法的に入手されなくてはならないと記載されており、現在この契約書は公文書扱いになっている。当社はGSRがこの契約に違反したことを知ったとき同社に対して法的措置をとった。Facebookが当社にデータが不正入手されたことを知らせてきたとき、われわれは直ちに原データをサーバーから削除し、当社のシステム内にある派生物を探して削除するプロセスを開始した。

一年前にFacebookが追加の保証を求めてきた際、当社は社内監査を実施し、全データ、全派生物および全バックアップが削除されていることを確認し、それを示す証明書をFacebookに提出した。

現在当社システム内にGSRデータが残っていないことを示すために、独立した第三者による監査を実施している。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

テクノロジー業界でも賃金の性差や人種差は歴然とある…Hiredのレポートより

求人求職サイトHiredが発表した今年の賃金格差レポートによると、当然ながら白人男性の平均年俸が最高で13万6000ドル、その次がアジア系男性の13万5000ドルだった。

テクノロジー業界における主な賃金格差を要約すると:

同じ企業の同じ職種に対して女性の賃金は男性より4%低い。
黒人とラテン系女性は白人男性より10%賃金が低い（同じ職種で）。
LGBTQの女性はそうでない女性よりも賃金が高い。

そのほかの楽しい（悲しい）事実:

サンフランシスコは賃金の性差が最小。
賃金の性差は年齢が上ほど大きい。
女性の半分以上は自分のキャリア全体を通じて同じ仕事に対して男性より賃金が低いことを自覚している。

残念ながら、Hiredのレポートにおける賃金格差は、2017年のレポートから変わっていない。しかしテクノロジー系労働者の賃金の平等性は、アメリカがトロントやロンドンやパリよりも良い。関心のある方は、レポートの本編を読もう。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

ザッカーバーグ、4月11日に下院で証言へ

Mark Zuckerbergは4月11日に下院エネルギー・商業委員会で証人台に立つことになった。今日午前、Greg Walden（共和党・オレゴン州選出）委員長と委員会の有力メンバーであるFrank Pallone, Jr.（民主党・ニュージャージー州選出）が発表し、ZuckerbergがFacebookのユーザーデータ利用および保護について語ることを明らかにした。

議会が準備した声明書には以下のように書かれている：

この聴聞は消費者データの重大なプライバシー問題を解明し、ネット上の個人データに対して起きていることを全米国民が理解するための重要な機会だ。委員会での証言を引き受けたZuckerberg氏の姿勢に感謝するとともに、4月11日のわれわれの質問に対する彼の回答に期待している。

証言は、Facebookが同社史上類をみない危機を迎えている中で行われる。

2014年、Aleksandr Koganが開発したサードパーティー製クイズアプリが約5000万人分の原プロフィールデータを収集した。同アプリをダウンロードしてアンケートに参加したのはわずか27万人程度だったが、当時Facebookは、サードパーティーが友達の友達の情報まで取得することを許していた。

現在Facebookはこのデータの共有を許可しておらず、2015年には収集したデータが削除されたことを示す証明書の提出を要求した。

Koganは、集めたデータを政治調査会社のCambridge Analyticaに売り、同社はその情報をソーシャルネットワークなどでターゲット層を識別するために用いて有権者に影響を与えようとした。2016年、トランプ陣営はCampridge Analyticaと契約を結んだ。

一連の新事実が暴露されたことで、インターネット全体に#deletefacebook運動が広まった。しかしユーザーの反応はそれだけではなかった。

3月21日、Zuckerbergはこのスキャンダルに対する最初の回答を公開し、「仮に、私がFacebookでもっとも事情をよく知る人物であり、証言する最適な立場にあるなら、よろこんで応じるつもりだ」と付け加えた。

そのわずか2日後、下院および上院はZuckerbergに通告を送り、彼が証言すべき人物であることを伝えた。3月27日にCNNは、Zuckerbergは自分が証言しなくてはならないという事実を受け止めるべきであり、Facebookは彼が証言台に立つ日に備えて準備を始めるべきだと報じた。

その日は、4月11日に決まった。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

MozillaがFirefoxのVR/AR専用バージョンのデモを公開、Web上にまったく新しいメディアが出現か？

インターネットの次の挑戦課題は混成現実(mixed reality)だ、とMozillaは予想している。そこで同社は今日、ヘッドセット専用のブラウザー“Firefox Reality”を披露した。Mozillaはこれまで、A-FrameとかWebVR/WebARといったスタンダードを作ることによってこの動きにとても重要な貢献をしているから、それもとくに意外ではない。

Mozillaがこの、クロスプラットホームでオープンソースなプロジェクトに注力していることは、これまでそれぞれ独自の方法で従来的なWebのコンテンツにアクセスしていたヘッドセットメーカーたちにとって歓迎すべき変化のはずだ。

Firefox Realityはまだ主流的メディアに採用されるほどの完成度ではないが、チームはとりあえず短いデモを公開した（上のビデオ）。

このデモはブラウザー上の仮想現実としてそれほどの説得力はないと思うけど、VRをWebで体験することに伴う大きな問題が反映されている。Webという2Dの世界に、なぜVRを持ち込むのか？　わざわざヘッドセットのユーザーのためにコンテンツを3D化することに、どれだけの投資価値があるのか？

結局のところこのようなブラウザーは、本誌TechCrunchのような既存のサイトがそのコンテンツを仮想化しておもしろくするためにあるのではなくて、Webの上にまったく新しいユーザー体験を作りだすためにあるのだ。やや長めの短期としては、それはゲームだろう。しかしFirefoxのブログ記事は分野を特定せず、どこから始めてもいい、と言っている。“これは、エキサイティングな新しいプラットホームでまったく新しい体験を提供していく、私たちの長期的なプランの第一歩だ”、とその記事は言っている。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

Facebook、ロシアの「荒らし」コンテンツを公開、関連アカウント135件を削除

Facebook は、選挙に介入し大衆を欺こうとするロシアのネット荒らしを阻止し、ユーザーや政府の信頼を取り戻すべく、かつてないレベルの情報公開を行っている。同社はアカウント削除の統計情報および問題のアカウントがシェアしたコンテンツの事例を公開した。

Facebookはロシア政府あるいは選挙妨害組織であるInternet Research Agency（IRA）とつながりのあるアカウント70件、Facebookページ138件、およびInstagramアカウント65件を削除した。Facebookのセキュリティー責任者、Alex Stamos は、IRAの「偽アカウントを使って人々を欺き操ろうとした」ことについて「Facebookとして彼らがいてほしくない理由がそこにある。最近われわれがこのページ群とカウントを削除したのは、IRAが操っているという理由のみによるものであり、コンテンツに基づいたものではない」

削除されたアカウントの95%がロシア語で使用され、ロシアおよびアゼルバイジャン、ウズベキスタン、ウクライナを含む近隣諸国のロシア語話者をターゲットにしていた。108万人のユーザーが該当するFacebookページを少なくとも1件フォローしており、問題のInstagramアカウントを最低1つフォローとしているユーザーが49万3000人いた。該当アカウント全体で計16万7000ドルの広告費を2015年以来使ってきた。

Facebook CEO Mark Zuckerbergは、IRAによる選挙妨害工作を発見して以来、「われわれは国民国家による海外選挙の妨害を防止する手段を改善し、高度なAIツールを開発して偽アカウント削除全般に役立ててきた」と書いた。さらにZuckerbergは、Facebookがセキュリティーおよびコンテンツのレビュースタッフを倍増するという約束をまだ半分した果たしていないことも語った。今年は1万人を2万人に増やす予定だったが、現在1万5000人がFacebookでこの仕事をしている。

そうした努力の結果、国民国家が海外の選挙を妨害することは以前より困難になった。ZuckerbergはFacebookに次のように書いている。「今日のアップデートの結果、われわれはIRAがロシア自身の人々の操作に使っている匿名大規模ネットワークを突き止めた。これはFacebookから悪を完全追放するための次期ステップだ』

同社の取組みを隠したり政府に要求されるまで待つことなく詳細を開示することによって、Facebookは自分たちが手をこまねいているだけではないことを人々に納得させられるかもしれない。

当初Facebookは、IRAが購入した広告を1000人のユーザーが見たと言っていたが、後に、無償の一般投稿を数えたら1.26億人がこのプロパガンダグループの記事をFacebookとInstagramで見たことがわかった。以前Facebookは、IRAの宣伝記事12万件を配信したInstagramアカウント170件と、コンテンツ8万件を配信したFacebookページ120件を使用停止にした。

情報を小出しにしたり、当初は小さい数字を出すようなやり方からは、Facebookが乱用の実態を小さく見せようとしているかのようにみえる。しかしCambridge Analyticaスキャンダルが勃発してからの数週間、Facebookは批判に対して徐々に透明性を高めるとともに受け入れる姿勢を見せている。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

サーバーレスコンピューティングのモニタリングサービスStackeryが$5.5Mを調達

StackeryのファウンダーたちがまだNew Relicにいた2014年に彼らは、今後伸びてくるサーバーレス技術の市場にツールを提供していく機会がある、と考えていた。New RelicのIPOを契機に同社を去った彼らは、サーバーレスのアーキテクチャに統括と管理の層を提供する、を目標としてStackeryを創業した。

今日（米国時間4/3）同社は二つの大きな発表を行い、その最初の550万ドルの資金調達を彼らは“シード＋”（プラス）と呼んでいる。第二の発表は、Health Metrics Dashboardと呼ばれるサーバーレスのパフォーマンスモニタツールだ。

まず、資金調達の話から。なぜ、シードプラスと呼ぶのか？　同社の協同ファウンダーでCEOのNathan Taggartによると、シリーズAでも良かったけど、でもまだ彼らの市場がそれほど成熟していないので、控えめな呼び方にした。“シリーズAへの欲求はあったけど、シードプラスの方が市場の現状に合っている”、と彼は述べる。今はまだ、各社がやっとサーバーレス方式の利点を理解し始めた段階だから、明らかに成長途上の市場だ。

HWVPがこのラウンドをリードし、Voyager Capital, Pipeline Capital Partners, そしてFounders’ Co-opが参加した。これにより、2016年に創業した同社の調達総額は730万ドルになった。

AWS LambdaやAzure Functionsなどのサーバーレスコンピューティングという呼び名は、やや誤称だ。プログラムはサーバーが動かすのだけれども、アプリケーションのための専用のサーバーは要らない。トリガーイベントがあってそれに呼応するコードをサーバーが実行するときだけ、料金が発生する。これに先駆けてやってきたクラウドコンピューティングと同じく、デベロッパーがこれを好むのは、アプリケーションの構成やリソースの確保に大量の時間を取られずに済むからだ。

しかし、従来のクラウドコンピューティングと同じく、サーバーレスも実はクラウドサービスだ。だからこそ、デベロッパーは容易にアクセスできる。2011年に始まった“ITの消費者化”現象を思い出せば、それはクラウドサービスを容易に調達できる能力と引き換えに、組織内部のコントロールを失うことを意味していた。

クラウド初期の当時と同じく、今企業はサーバーレス技術のアドバンテージを求めるが、それと同時に、その費用や、他企業の利用状況、セキュリティ、企業のルールとのコンプライアンスなどが気になる。そこで、Stackeryのようなサービスの出番となる。

Health Metrics Dashboardと名付けられた新しいダッシュボードは、このビジョンの延長であり、モニタリングにルーツを持つファウンダーたちらしいプロダクトだ。サーバーレスはコンテナを扱うことが多く、多くのファンクションがそこにはある。何かがおかしくなったとき、その根因を見つけるのが難しい。

StackeryのHealth Metricsダッシュボード。写真提供: Stackery

そのダッシュボードは、ひとつのアーキテクチャ全域のスループットと各リソースのパフォーマンスを見せるから、デベロッパーは、どこにボトルネックがあり、パフォーマンスの問題や失敗があるか分かる。

同社は2016年に創業し、オレゴン州ポートランドに本社がある。社員は今9名で、内5名がエンジニアだ。年内には3名の増員を計画している。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

TeslaはModel 3のAutopilotの操作インタフェイスを使いやすくした

Model 3はAutopilotのコントロール方法が変わった。最近のアップデートでは、コントロールがインフォテインメントのスタックからステアリングホイールへ移った。それまでドライバーは、大きな画面を見ながらAutopilotのスピードや走行距離を変えていたが、その操作をするとき目が道路を離れてしまうのだ。

Model 3は、ミニマリズムの極地だ。そのために同社は、最良のインタフェイスをまだ模索しているようだ。たとえばModel 3では、ステアリングホイール上のコントロールは意図的に特定の機能に奉仕せず、車の役割に応じて変わるのだ。

2018.12のアップデートでは、右手のスクロールホイールが車のスピードを変え、その横のボタンが車間を変えるようになった。最新のコントロールは既存のコントロールを変えず、むしろそれらを補う。

Model 3の本誌のレビューでは、コックピットの簡素な設計に注目して、その長短を指摘した。前方視界に邪魔物がないのはすばらしいし、子どものころのソープボックスダービーで坂を転がっていくときのような、ピュアなドライブ体験が得られる。路面への接触感覚がとてもリアルだ。でもしかし、中央のタッチスクリーンへの依存が大きすぎて、単純なコマンドでも目が道路から離れることがよくある。

Autopilotがらみの死亡事故以降、Teslaに注がれる世間の目はますます厳しくなっている。今回のようなアップデートで同社は、オーナーの意見を取り入れてアップデートを実践していることを、見せつけようとしている。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

テスラ、時価総額でフォードを下回る

Tesla の株価は暴落し、その結果昨年達成したマイルストーンよりも後退した。本稿公開時点で同社の時価総額は1年ぶりにFordを下回っている。現在Teslaの時価総額は420.63億ドルなのに対して、Fordは435.88億ドルだ。TeslaがFordの時価総額を抜いたのは一年前の明日のことだった。

昨日は両社とも株価を下げたが、先週Tesla株は低調で過去52週間の最低水準まで落ち込んだ。同社は未だに、先週来の大規模リコールや製造上の問題、さらにTesla車の自動運転中の死亡事故といった悪いニュースの影響に苦しんでいる。

Ford株は、先月上昇機運をみせたが、こちらも52週間で最低となっている

TeslaがFordを時価総額で超えたときには大きな話題となった。同社は未来に向かう新しい波と期待されたが、株価は過大評価されていると警告する向きもあった。Elon Muskはニュースを好意的に受け止めているようで、昨日のエイプリルフールには会社が倒産したというジョークをツイートした。

Elon was found passed out against a Tesla Model 3, surrounded by "Teslaquilla" bottles, the tracks of dried tears still visible on his cheeks.

This is not a forward-looking statement, because, obviously, what's the point?

Happy New Month! pic.twitter.com/YcouvFz6Y1

— Elon Musk (@elonmusk) April 1, 2018

[原文へ]

（翻訳：Nob Takahashi / facebook ）

CMSのDrupal、「極めて深刻」なバグで100万サイトを危険にさらす

人気のオープンソースCMS、Drupalの開発チームが、管理者に向けて重大なバグに関する警告を発している。Drupalによるとこのバグによってサイトはアタッカーに対して「極めて脆弱」な状態になるという。

該当するバージョン（Drupal 6、7、および8）は、インターネット上で100万以上のサイトで利用されているCMSシステムだ。

Drupalは本件のセキュリティーリスクを”highly critical” ［極めて深刻］であると評価している。入力の検証がされなくなるため理論上サイトの訪問者はリモートコードを通じてハックされる可能性がある。

「このバグによってアタッカーはDrupalサイトで複数のアタックベクターを悪用可能になるため、サイトが全面的に危険にさらされる可能性がある、と開発チームはブログ記事に書いている

Drupalは先週ユーザーに対して警告を発令し、週末に「極めて重大なリリース」を公開するので直ちにアップデートするよう伝えた。これはDrupalとしては異例の発表だったため、デベロッパーは金曜日（米国時間3/30）のリリース予定時間帯に向けて「厳戒体制」に入った。脆弱性のあるバージョンのDrupalを実行しているサイトは、被害を避けるためにDrupal 7.58またはDrupal 8.5.1にできるだけ早くアップテーとすべきだ。Drupalは現時点では被害の報告はないと言っている。

バグの正式名称はCVE-2018-7600だが、ソーシャルメディアでは2014年に起きた重大バグになぞらえて、”drupalgeddon2″と呼ばれている。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

アナリストのジーン・マンスター曰く「TeslaはおそらくModel 3の生産目標に届かない」

アナリストのGene Munsterの予測によると、TeslaはModel 3の生産目標を達成できそうにない。Bloombergが伝えた。MunsterはBloombergのインタビューに、投資家らはTeslaが週に2500～3000台生産すると予想したが、実際には週に1500～2000台となる可能性が高いと答えた。そんな予測にも関わらず、MunsterはTeslaの将来に楽観的だ。

「Model 3のような予約が入る車はめったにない」とMunsterは言った。「これ以上増えることはないだろうが、おそらく予約は40万台くらいで供給より需要が多い状態なので、Elon Muskはそれを強調するだろう。短期的には投資家の耳には届かないだろうが、長期的には生産のペースが上がれば株価はすぐに戻るだろう」」

Munsterの予測のすぐ前に、BernsteinのアナリストらはTeslaがModel 3の最終組み立てに自動化を多用しすぎていると指摘していた。彼らはTeslaが生産目標に届かないのはそれが原因だと主張した。

昨年8月、Tesla saidは2017ね末までにModel 3を週に5000台生産すると予想した。その後同社は数字を調整した。Teslaは1月に四半期末にModel 3の生産ペースは週に2500台で、Q2末には毎週5000台を目指すと語った。

Teslaはこの件についてコメントを拒んでいる。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

Facebook、「Fighting Abuse @Scale」カンファレンス開催で姿勢を見せる

誤情報や詐欺、スパム等を阻止する取組みをアピールすることに必死のFacebook は、“Fighting Abuse @Scale”と題した招待制のカンファレンスを4月25日にサンフランシスコで開催する。FacebookのほかにAirbnb、Google、Microsoft、LinkedInから講演者が参加して、偽ニュースの阻止、偽造アカウント作成の抑止、ハニーポット（おとりシステム）を使った敵対組織の破壊、プラットフォームの安全強化のための機械学習の利用方法などについて議論する。

［アップデート：正式発表はされていないが、すでにカンファレンスは満席となった。Facebook広報によると、これは当初本誌が報じたような急遽企画されたイベントではなく最初の招待状は2月6日に送られていた。しかし、開催までひと月を切った時点で急遽報道を呼んだ行動は、現在進行中のデータ不正利用と選挙妨害スキャンダルに対するFacebookの取組み姿勢と一致している。

Fighting Abuse @Scaleカンファレンスはサンフランシスコのウェストフィールドモール内のBespoke Event Centerで開かれる。当日は、Facebookが今日選挙不正防止計画に関する電話会議で発表した先行的AIツールの技術的詳細を聞けることを期待している。この最初のセッションは「Facebookの誤情報と戦う」と題され、同社の技術部長とデータサイエンティストが登壇する予定だ。

過去にFacebookは、似たタイトルの“Fighting Spam @Scale” カンファレンスを2015年5月および大統領選挙直後の2016年11月に開催している。しかしそれ以来、同ソーシャルネットワークに対するいら立ちは限界に達した。ロシアの選挙妨害、有権者に対する誤情報の発信、Facebook Liveでの暴力、永遠に続くサイバーいじめ問題、および最近のCambridge Analyticaデータプライバシースキャンダルといった問題が反発の集中を呼んだ。株価の暴落、元幹部による同サービスの社会への影響に対する批判、CEO Mark Zuckerbergのメディア謝罪ツアーなどが続く中、Facebookはこれが単なる広報の問題ではないことを示す必要がある。ユーザーや規制当局や現在と将来の社員に対して、会社が責任をもってプラットフォームを改善しようとしていることを見せなくてはならない。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

ニューヨーク市は住民にサイバーセキュリティアプリを無料で配布する

ひとつの都市（アトランタ）がサイバー攻撃されたこの怖ろしい週に、ニューヨークはその予防策を講じようとしている。

そのタイミングはあくまでも偶然だが、ニューヨーク市の市長Bill de Blasioは今日（米国時間3/29）、市民をとくにモバイルデバイス上のオンラインの悪行から護るための、一連のセキュリティツールを用意し、まずその第一弾を導入する、と発表した。

それがこの夏ローンチすると、ニューヨーク市の住民はNYC Secureと呼ばれる無料のアプリをダウンロードできる。このアプリはスマートフォンのユーザーに、ありうる危険を警報し、“悪質なWi-Fiネットワークからの遮断や、危険なWebサイトに行かないこと、悪質なアプリをアンインストールすることなど”の対策を教える。

アプリ自身が何かをやってくれることはないので、もっぱらユーザーが言われたアドバイスを守らなければならない。NYC Secureが個人を特定できる情報やプライベートなデータを集めることもない。

市はまた、その公開Wi-Fiネットワークのセキュリティも強化する。それは、悪いやつが暗号化されてない個人情報を盗むことで悪名高いターゲットだ。市は、Quad9というサービスを利用してDNSの保護を実装する。それは、Global Cyber Alliance(GCA)とIBMとPacket Clearing Houseが共作した無料のサイバーセキュリティ製品だ。

市のセキュリティ担当官Geoff Brownはこう述べる: “たえずユーザーのすきをねらっているサイバー犯罪者から前もって市民を護るためには、市民のデジタル生活の安全に投資する必要がある。サイバーセキュリティの脅威に対して免疫のある個人は存在しないから、今回の計画は、多くの場合大量の機密データが所在する個人のデバイスに、セキュリティの新しい層を加える”。

2017年の7月に市長命令で創設されたサイバー防衛団体NYC Cyber Command(NYC3)がこの新しいセキュリティツールの導入を担当し、それらの実装を監督する。

セキュリティ企業McAfeeのCEO Christopher Youngは、こう言う: “ニューヨーク市のこのような活動は、サイバー犯罪が増加していることへの市民の認識を強化し、自衛のための行動ができるようにする”。

国際的なビジネスハブで、文化の中心都市でもあるニューヨークは、さまざまな、ときには当市独特のサイバーセキュリティの脅威にさらされている。しかしそんな都市だからこそ、他の大都市のお手本になるような、市としての主体的なサイバーセキュリティ対策を展開できる、とも言えるだろう。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

Uber、死亡事故の被害者遺族と示談が成立

報道によると、Uber は先週同社の自動運転車の事故で死亡したElaine Herzberg（47）の遺族と早期の和解が成立した。Herzbergは暗い道路を自転車を押しながら横断していて事故にあった。

和解条件は非公開。本誌はUberに追加情報を求めたがコメントはなかった。

和解によってUberは厄介な民事訴訟を避けられる可能性が高いが、Herzbergがどのような額と内容の支援を受けることになるのかはわかっていない。

Reutersが先週報じたところによるとHerzbergはホームレスで、友人らによると近々路上生活をやめ彼女を世話していた人物と生活する予定だった。ホームレス仲間の間で彼女はMs. Elle と呼ばれていたと記事は伝えている。
。
Herzbergには既婚と思われる娘がいた。Reutersの別の報道によると、アリゾナ州グランデールの破産と債務交渉専門のある弁護士は、UberとHerzbergの夫と娘との間の「問題は解決している」と語った。遺族に関するそれ以外の情報は公表されていない。

本件はUberにとって大きな支出をともなう形で和解したものと思われるが、長引いていればいっそう高額になっていた可能性が高い。人身事故の裁判は、双方が考える損害価値を主張したあと、類似の事例で過去の犠牲者が受けた賠償額を参考にして決められる

Herzbergは自動運転車による死亡事故の最初の被害者であるという特殊事情と、Uberが非上場市場で720億ドルという過去に例のない高額の会社評価額を得ているという状況を踏まえると、和解金額の決定は極めて難解だっただろう。

Uberはこの事故に関してまだ様々な問題を抱えており、刑事責任を追求される可能性もある。アリゾナ州テンピ警察の自動車犯罪課は現在も事故の詳細を捜査している。

Uberはこの事故を受けカリフォルニア州の公道での自動運転技術の試験許可を再申請しないことを表明している。これは現行の許可が失効すると同社は州内の公道で自動運転車を運行できなくなることを意味している。

アリゾナ州のダグ・デュシー知事は月曜日（米国時間3/26）の夜、Uberの同州内公道での自動運転車の運行許可を取り消したが、その後見つかったメールによると、デュシー自身がテスト走行を認可した際、専門家による十分な監視を求めていなかった認可した疑いが浮上している。

上記の写真はHerzbergに衝突したものと同タイプの車両。

[原文へ]

（翻訳：Nob Takahashi / facebook ）

SoftBank Groupとサウジアラビアが世界最大の太陽光発電所に2000億ドルを投資する

金額規模数十億ドルという派手な投資の数々で知名度を上げたSoftBank Group Corp.については、本誌TechCrunchもそのVision Fundや、UberとDidiへの投資などを取り上げてきたが、今回は総工費2000億ドルの太陽光発電所を建設するための、サウジアラビアとの基本合意書に署名した。2030年には200ギガワットの最大発電能力に達すると予想されているその太陽光発電所は、この種類の発電所としてはこれまでで世界最大規模となる。

Bloomberg New Energy Financeがまとめたデータによると、このサウジアラビアのプロジェクトは、二番目に大きいとされる開発計画の約100倍の規模だ。その二番目とは、オーストラリアで2023年に完成予定のSolar Choice Bulli Creek PV、その最大発電能力は2ギガワットだ。

火曜日にサウジのMohammed Bin Salman王子も出席したニューヨークのイベントで孫は、このプロジェクトが10万の雇用を作り出し、サウジの発電能力を現在の三倍にし、電力コストを400億ドル節約する、と述べた。サウジアラビアは世界最大の原油輸出国だが、しかしこの王国は現在、石油依存を脱して経済を多様化しようとしている。政府は先月、サウジアラビアで最初の公共事業規模の再生可能エネルギープラントACWA Powerに、3億200万ドルを助成した。

2011年の福島の原発炉心融解以降、クリーンエネルギーのプロジェクトは孫の情熱のひとつとなり、SoftBankはモンゴルの風力＋太陽光エネルギープロジェクトや、きわめて意欲的な、アジアの複数国をカバーする再生可能エネルギー送電網Asia Super Gridにも投資している。

SoftBankはサウジアラビアでこのほか、2017年5月に発表された930億ドルのテクノロジー産業育成ファンドにも出資している。こちらは、Vision FundとサウジアラビアのPublic Investment Fundが創ったファンドだ。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

Google Cloudがアプリケーションパフォーマンスモニタリングのツール集を提供

Googleのクラウドプラットホームでは、社内用に作ったツールやサービスがGoogleのプロダクトとして顧客に公開提供されることが多い。今日（米国時間3/28）同社は、その一環として、Google Cloud Platformの上でアプリケーションを構築するデベロッパーにとって重要な、アプリケーションのパフォーマンス管理(application performance management)ツール集Stackdriver APMを発表した。

APMの考え方はやや変わっていて、問題の責任をオペレーションに渡すのではなく、デベロッパーがアプリケーションを調べる。つまりアプリケーションを作ったデベロッパーがコードにいちばん近いところにいるので、そこから出てくる信号もいちばんよく理解できるはずだ、とする。

StackDriver APMは、三つのツールで構成される: プロファイラーとトレース（トレーサー）とデバッガだ。トレースとデバッガはすでに利用できるが、しかしプロファイラーと併用することによって、三つのツールが協働してコードの問題を特定し、調べ、そして修復できるようになる。

Stackdriver APMを発表するブログ記事でGoogleのプロダクトマネージャーMorgan McLeanはこう書いている: “これらのツールのすべてが、どんなクラウドの上で動くコードやアプリケーションでも扱えるし、オンプレミスのインフラでも使える。つまり、アプリケーションがどこで動いていても、一貫性がありアクセス性の良いAPMのツールキットを使って、アプリケーションのパフォーマンスをモニタし、管理できる”。

ほかにStackDriverにはモニタリングとロギングのツールもあり、これら完全なAPMのスイートが、SplunkやDatadog、New Relic、AppDynamics（Ciscoが買収）などのベンダと競合することになる。しかしGoogleのプロダクト管理担当VP Sam Ramjiによると、これらのベンダは競合他社であるだけでなくパートナーでもあり、お互いのツールが協働して問題解決に取り組むことを、Googleも十分に理解している。

“しかし、コアシステムがみんなによく見えるようにする点では、うちが一番だ。人びとはこれまで使ってきたお気に入りのツールをこれからも使って、彼らの企業の事業目的という見地からプロダクションシステムを検査したり、適切なタイミングでアラートしていくだろう”、と彼は述べる。

まず最初は、プロファイラーの出番だ。これによりデベロッパーは、軽量級の（全量ではなく）サンプリングベースのツールで、アプリケーションのすべてのインスタンスからデータを収集する。

Stackdriver Profiler. 画像提供: Google

プロファイラーが集めたデータから問題を判定したプログラマーは、次にトレースを動かす。Ramjiによると、コードの問題はほとんどつねにクリティカルパスの後（あと）にあるから、このツールを使えば、問題が分散システムの全域にわたって伝搬していく様子を理解できる。トレースの画面（下図）は視覚化されたアナリティクスのような形をしていて、これらにより問題の性質と、計算資源に対するそのインパクトが分かる。

Stackdriver Traceツール。画像提供: Google

そして最後がデバッガだ。Ramjiがこれをとくに好きなのは、若き日の90年代のツールを思い出させるからだ。当時はデバッガでアプリケーションを止めたり動かしたりしながら、問題の所在を突き止めていた。このAMPのデバッガもやはり、指定した箇所でコードを止めて、問題の核心を見つける。

ただしこの現代的なデバッガには、Ramjiが“マジック”と呼ぶものがある。デベロッパーによるコードの停止や再開が、顧客に影響を及ぼさないのだ。McLeanもこう書いている: “プログラマーにおなじみのブレークポイント方式のデバッグ処理を提供するが、それによって顧客へのネガティブなインパクトはない”。

Stackdriver APMは今日（米国時間3/28）から可利用になり、完全なサービスから成る完全なモニタリングスイートが提供される。これでGoogleは、モニタリング〜デバッグという分野でも、既存の選手たちと競争するつもりのようだ。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）

過去の採用応募者データベースから新しい職種の適材を見つけるHire by Google

企業のリクルーターや採用担当者を助けるサービスHire by Googleに今日、これまでの採用応募者の中から新しい職責に適した人物を見つけるための機能が加わった。

つまり、社内社外の人材資源を最大限に有効利用するためには、過去にあった空席がその応募者の希望や適性にはそぐわなかった、という人びとの中から、今度の新しいポジションの適材を見つけるべきだ。そしてそのために、蓄積された応募者データベースを利用するとよい。

HireのチームのプロダクトマネージャーEduardo Fernándezは、今日の発表声明でこう述べている: “人を一人雇うために企業は平均、250人の応募者と接触している。その249人の中には、未来に生ずる新しい職責にぴったりの人も少なくない。でもこれまで多くの企業は、過去の応募者の中に新しい仕事の適材を容易に見つけるための方法を、持っていなかった”。

過去の求職者という人材プールから適材を発掘するために、今度の新しい機能“candidate discovery”（候補者発見）は、新しい仕事に関する情報と過去の応募者たちをマッチングする。そのためにHireは、Googleの優れた検索機能を利用して、リクルーターの意図を正しく理解する。たとえばその新しい仕事の場所（例: 札幌支店）も、フォームの場所欄が空であっても、説明文のテキストの中から探り当てることができる。

求人求職に関するGoogleのこれまでの発表は、求職者の職探しを助けるものが多かった。しかし今回のHire by Google（Google Hireでもよい）は、求人側を助ける。このサービスは、今後もっともっと、機能が充実してほしいね。

[原文へ]
（翻訳：iwatani(a.k.a. hiwa）