12/24/2017

[note] Ubuntu17.10、BIOS破壊バグで丸ごと取り下げ、ユーザは放置。Ubuntuは終わるか

いつの間にか公開中止になってるんですね。Ubuntuの最新版であるところの17.10が。

理由はバグ。カーネル中のintel-spi-*ドライバの不具合により、Lenovo製を中心に複数のPCでBIOSを変更不能にしてしまうという酷いもので、USB等のレスキュー用のブートデバイスが使用不能になって復旧も出来なくなってしまうケースが生じているんだそうです。spiドライバはBIOSの操作に用いられるシリアルインタフェース用のドライバです。通常、OS側からBIOSの書き換えは行わないし、その必要もない筈なのに、何故こんな事が起こるのか、俄には信じ難い話です。しかし起こってしまったものは仕方ありません。

本件バグの影響を受ける事が確認された機種は、LenovoのYogaシリーズ、B,G,Yの各機種を含む多数機種、またAcerのTravelMateや東芝のSatelliteの複数モデルでも発生の旨報告が上がっています。当該機種でUbuntuを導入しているユーザは相当多数いた事は間違いありません。従って被害も甚大なものになってしまいました。

本件不具合は、11月の下旬にレポートが上がり、Ubuntuユーザを恐怖と絶望のどん底に突き落としました。既に17.10にアップグレード済みだった私も例に漏れず、慌てて確認しましたが、セーフで胸を撫で下ろしたのです。LenovoのPCも複数含まれていましたが、旧機種だった事が幸いしたようです。

リリース当初から多数の深刻な不具合を抱え、とても人には勧められないものである事は明らかだった17.10ですが、それらによって適用を見送った、もしくは様子見する事にしたユーザも多いでしょうけれども、結果としてそれが大正解であった、という事になります。

これだけの致命的とも言うべき被害が出てしまうと、通常ならば誰かがそれなりに責任を負わなければ収まらない話なんでしょうけれども、どうも誰も責任を取らない流れになりそうで、誠に遺憾な限りです。

まず、本件バグの影響が複数メーカーに及んでいる点からして、LenovoらのBIOS側がしばしば独自に導入するところの排他的な仕様に起因するものという事も出来ず、本件の責任は専らBIOSにライトアクセスをするモジュールを軽率に導入したCanonical側にあるものと言う他無いでしょう。ブートすら出来なくなり、かつ未だに復旧出来ていないユーザもいるようで、損害賠償等を請求されても当然な状況です。

しかし、Ubuntuの公式HP上では、本件について少なくともトップ近辺では何も触れられておらず、かろうじてダウンロードページの通常ダウンロードボタンがある筈の隅に公開停止中の旨が記載されているのと、Ubuntu17.10のリリースノート中に同様の、半端な記載があるだけです。あくまで自己責任として、一切の責任は取らない、どころか通常の脆弱性等と同程度のよくある問題として扱い、何もなかったものとするつもり、としか受け取りようがありません。

で、ダウンロードページでは、17.10など無かったかのように16.04LTSのダウンロードのみを掲げ、17.10のリリースノート中でも16.04LTSを使用するように促されているわけですが。。。寝言は寝て言えというのです。ロールバックの手段もないし、そもそもライブラリ等のパッケージ構成も異なるのに、そんな事出来るわけがないのですから。要するに、ユーザは自力で再インストールするなりして解決しろ、というわけです。

OSSであり、無料のソフトである以上、その選択も法的には原則として問題ないのでしょう。また、責任を取ろうにも、その能力、資力がない、という事情もあるのかもしれません。ですけれども、少なくともユーザのPCを使用不能に陥らせる危険があり、発生すればその復旧すら困難になるような致命的な問題を漫然と看過して正式リリースし、実際に甚大な被害を生じさせておきながら、それを認識した後もその被害の拡大防止を図ることすらせず、ただこそこそとHPからリリースを取り下げるだけで、その問題の告知も謝罪もない、さらにはロールバック等の復旧手段の提供もない、というのは、既存と潜在とを問わず、ユーザに容認され得るものでは到底ないように思われるところです。

長年ユーザを続けている私ですら、本件で認識させられたCanonicalの体制、姿勢に起因するだろうリスクは看過し難いものと感じ、他のディストリビューションへの切替えを真剣に考慮している程なのです。既にUbuntuを見限った向きも少なくはないのではないでしょうか。本件の経緯からすれば、もはや残念とも感じず、当然としか思いませんが、寂しい限りですね。

Canonicalのやり方を見る限り、今後再発する危険性は高いものと考えざるを得ず、だとするとLTSなら大丈夫、とかいう話でもないように見えますし、Ubuntuはもう駄目かもしれないと言わざるを得ません。一応本件バグの対象はDesktopのみで、Serverは対象外につき取り下げもされていないようですが、まとめて信用ガタ落ちは必至です。早めにCentOSに乗り換えた方がいいかもしれません。しかし、またそれ用に設定するの?また面倒な。。。とほほ。

Ubuntu 17.10 corrupting BIOS - many LENOVO laptops models

[過去記事 [note] ubuntu17.10は不具合多数、回避or様子見推奨]

12/19/2017

[biz law] 中央リニア受注業者が談合で全滅、工事の行方は

JRの中央リニア工事の談合疑惑の件、結局のところ、受注に参加した大手ゼネコンは全滅必至な感じですか。。。

無論、本件はまだ捜査中の段階であり、今まさに押収され、これから行われる資料の精査や、これから本格化するだろう関係者の聴取から証拠が出ない限りは確定ではないのですけれども。しかし、本プロジェクトの規模、期間等の重要性の高さと、是が非でも受注を逃したくはなかっただろう各社の事情等から、受注とその価格についての不正、有り体に言えば談合が行われる可能性は元々強く疑われていました。その主たる根拠であるところの建設業界の談合体質、その山のように積み上げられた前科については言うまでもありません。

そこに、検察当局による本件の摘発が開始されてから追加された情報、殊にJR東海の担当社員による価格漏洩の是認を筆頭として疑惑を裏付ける性質の当事者の証言が相次ぎ、一方で否定する性質のものは殆ど皆無です。一応、当該容疑のかかっている各社の経営陣は今の所疑惑を否認しているようですが、特に根拠もなく、単にやっていない、と言うばかりのもので、ほぼ無意味と言っていいでしょう。この状況を見て、黒だと思わない者がいるでしょうか。

まだ捜査が始まったばかりの状態でこれです。押収された資料の精査や、おそらくは受注企業の殆どに及ぶだろう聴取等の捜査が進めば、どれだけの容疑が出てくるか、第3者の立場から想像するだけでも冷や汗が出る気がします。うっかり別件が発覚する可能性も高いでしょうし。

とはいえ、犯罪は犯罪、それも故意が明らかな、極めて悪質なものです。いくら当人たちが必要悪だとか強弁しようとも、事が露見した以上は相応の刑罰に服する他ありません。皆それは十二分に承知の上での犯行なのでしょうし、それは今更どうこう言い得るものではないのです。何人たりとも。

ただ、工事の方はどうなるんでしょう。周知の通り、中核たるトンネル掘削等の路線敷設関連の工事はその必要となるノウハウを持つ業者が極めて少なく、今回摘発されている業者以外に担えるところはないと言われています。それが摘発され、仮に工事から除外された場合、当然ながら工事自体が立ち行きません。さりとてこのまま担当を変更せずに工事を進める、というのも談合を追認するに等しく、司法当局としても容認し得るものではないでしょう。

これが、工事が相当に進んだ後に発覚したのであれば、やむを得ず工事の担当の継続を認めるという事になったのかもしれませんが、幸いにしてまだ殆どの工事が始まったばかりで、中止の選択肢も残されています。また、トンネル部分はさておき、今回端緒となった大林組の名古屋の出口工事を含め、他の業者にも施工可能につき、入れ替えが可能な部分も多々あります。全て替えが効かない、という事は有り得ません。であれば、入れ替え可能な部分を選別し、それについては談合組排除の上で再入札等を行い、入れ替え不能な部分については別途ペナルティを与えた上で継続、等の複雑な措置を採る必要があるものと考えられます。しかし、 それは言うまでもなく大変な事です。色んな意味で。

本件を受けて、これからどうするのか、どう始末を付けるのか。中央リニアプロジェクト自体の帰趨をも左右するだろうその後始末は、多数の選択肢が残されているだけに厄介です。存在するのかどうかも不明ですが、もし本件談合に参加出来ず、しかし部分的にでも工事を担えるだけの能力を持つ陣営があるのであれば、これ幸いと食い込み、というより奪い取りにかかるでしょう。一方談合組は、一定の責任追及は甘受しつつも、受注自体は維持しようと画策する筈です。これまで関与が制限、というより原則排除されてきた格好の自治体や政府が好機と見て介入する事もあり得るでしょう。

ただでさえ膨大な利害が絡み合うプロジェクトです。果たして元々の計画の維持は出来るのか。少なくとも工期の延長は必至だと思われますが、むしろそれで済むのか、適当なところに落ち着ける事が出来るのか、それすらも危ういように見えます。下手をすればこのまま頓挫しかねない勢いですが、もしそうなれば、それは工事そのものの困難さによるのではなく、欲をかいた関係者の違法行為によって、という事になるわけです。いや大変な事になりました。どうなっちゃうんでしょうね。中央リニア事業については個人的にも期待していただけに、このような事になってしまった事は極めて残念に思います。

何にせよ、本件談合をやらかした大手ゼネコン連中には、相応の報いを受けて頂かなくてはなりません。検察には、容赦のない、徹底的な追及を期待したいですね。検察は不祥事以来のここ数年、何もしていなかったに等しいのですし、その分働いてもらわなくては。

[関連記事 [biz] 中央リニア建設批判、その周囲に漂う無責任]

12/08/2017

[biz] GEも電力部門リストラ12000人

先日の独ジーメンスに続き、米GEもタービン等の発電用機器を製造販売する電力部門で大規模なリストラをする運びになったそうです。

理由も同じ。再生エネルギーへの移行等により火力発電はじめ従来型の発電機器の需要が減少し、生産能力が過剰になったため。アメリカで再生エネルギーと言うと太陽光発電・・・が当初の掛け声からすると微妙な感じというか殆ど頓挫したような状態ではありますが、TESLA等がまだ一応諦めていない状態で、少なくとも当分の間は大幅な回帰はないだろうとGEも判断したという事なのでしょう。独Siemensの件と併せて考えれば、競争云々より市場全体が供給過多になっているものと解すべきでしょうか。

ただ、再生エネもその喧伝ぶりに反して、規模的には従来型の電力ソースを置き換え得るレベルには全く達していないわけで。にも関わらずこの規模のリストラをするというのは、ジーメンスにしろGEにしろ、基本的に電力需要は全体で見てもあまり伸びないものと考えている、と解釈すべきところなのでしょう。そして、両社とも、その顧客すなわち電力会社の意向、動向等を含め、市場の状況は十二分に把握しているだろうし、それを踏まえての施策なのでしょうから、これは電力業界の大方の見方と理解して差し支えないものと思われます。

という事は、電力の供給側は、EV等の新規に大規模な電力ソースを必要とする類の機器についても、自動車メーカー等の動向に関わらず、さほど普及しないものと考えている、という事になるわけですが。。。無情というか何と言うか。今まさに躓く、というより盛大にすっ転んで頭を打ち、下手をすればそのまま死にかねない感じのTESLAにしてみれば、死んだものと考えた親族が葬式の準備を始めた感じでしょうか。この状況からの復帰は容易ではないでしょうけれど、さてどうなる事やら。

GE Plans 12,000 Job Cuts as New CEO Revamps Power Unit

[関連記事 [biz] 独Siemens、電力関連6900人リストラ]

12/07/2017

[biz law] VW米法人役員に禁錮7年の実刑

が言い渡されたそうです。加えて40万ドルの罰金。重いのか軽いのか判断しづらいですね。日本基準で言えば非常に重いと言えるでしょうが、米国基準なら軽いと言うべきでしょうか。一応、法定刑の上限だそうですが、何せ規模、悪質さ共に前代未聞でしたから、法が予定していなかったレベルの罪を既存の範囲内で最大限裁いた結果という事なのでしょう。

容疑者はOliver Schmidt、同社米法人のMichigan州の担当役員でした。容疑は言うまでもなくDieselgateの米国内での案件全般、すなわち米国向け同社製ディーゼル車につき米規制当局の排気ガス検査時にのみ動作し、通常走行時には動作しない排ガス低減装置・機能を搭載する事で検査を欺き、違反車両数十万台を米国内で販売して法令に違反した罪という事になります。

容疑者は逮捕後は容疑を認めており、4年以下の懲役と10万ドル以下の罰金への量刑の軽減を求めていましたが、通りませんでした。

有罪との判断、及び量刑については、その悪質さと規模、また同氏が独VWの子会社内とはいえ上級の役員であり、米当局に対し繰り返し虚偽を述べていた事等から、特に疑義を挟む向きもないようです。ただ、本件は元々本国ドイツのVW本社で計画され、そのBoschが担当したとされる装置や制御ソフト等の開発も同じくドイツで行われたもので、米国法人はそれらを米国で販売するにあたっての当局への窓口に過ぎませんでした。そして、現時点ではその主犯たる独VW本社の面々は訴追も聴取もされていないわけです。そうである以上、Schmidt氏が断罪されたからといって、本件でなされるべき責任追及は一段落したとすら言えないだろう事は明らかです。

しかし、独の面々はその政治力によって守られ、米国へのその身柄の引き渡しはおろか、ドイツ国内で訴追される見込みもありません。クリーンディーゼル自体を無かった事にするかのように、EV事業のアピールに邁進する一方で、その指示に従った米国法人の役員は長期に渡る収監を余儀なくされるわけです。Schmidt氏に同情する余地はありませんが、同氏が公判内で訴えたとされる、その本社の決定に従ったに過ぎないのだ、との弁解、またその裏にあるだろう心情には、氏自身の罪の内には収まらない理不尽と不公平を見出さざるを得ません。

Schmidt氏が本件訴追に至った経緯についても、ドイツ国籍を有し、国内に留まっていればその他の役員らと同様に逮捕されなかっただろう同氏が、"たまたま"Floridaへ旅行に訪れた際に米当局に逮捕された、というのです。その不自然さから、同氏をスケープゴートにしようとしたという類の本社の思惑を疑う向きもある程です。

同氏が逮捕された時は、これで芋づる式にVW本社周りにも追及がなされるものだと期待したのですが、結果は完全に逆、全く進んでいません。同社以外にも偽装が発覚した伊・仏の大手各社も同様で、訴追以前にまともに捜査さえも行われていない現状、それが示すEU周辺の政財界の想像を絶する腐敗ぶりに、愕然とせざるを得ないのです。どうにもならないのでしょうか。

ところで、本件で吹っ飛んだクリーンディーゼルの代わりとしてVWが注力しているEV事業は、同社の掛け声の強さにも関わらず、今の所全く売れる気配もなく、同社の思うようには全く進んでいません。おそらく同社に怨恨を募らせているだろう同氏には、それが小さくない慰めになっているのかもしれませんね。それで足りる筈もないのでしょうけれど。

Volkswagen Official Gets 7-Year Term in Diesel-Emissions Cheating

[関連記事 [biz law] VW米法人の規制対応部門責任者逮捕]
[過去記事 [biz law] VWディーゼル車に排気ガス適合試験での不正プログラム使用発覚]

12/04/2017

[biz] FREETEL破綻

安価帯のSIMフリー端末関連事業の(比較的)大手、FREETELのプラスワン・マーケティングが民事再生手続を申請して破綻したんだそうです。

と言っても、債務総額は26億、債権者数も100強に過ぎず、知名度の割にその規模は大きいものとは言えませんし、本件自体はさほど騒ぐ程のものではないのでしょう。

本件破綻について、同社が運営していたMVNO事業とそれ向けのSIMフリー端末事業とを切り離して論じる意味はあまりないのかもしれませんが、まずFREETELブランドのMVNO事業は既に譲渡済みにつき、本件倒産は回線契約ユーザには影響しません。また、端末のユーザについても、同社の端末は大半が一般の小売業者からの買い切りでしょうから、保証・修理等のアフターサポートを受けられなくなる以上の不利益は殆どないでしょう。サポートが無くなる点にしたところで、もともとこの種の端末はそれらを必要としない層が中心で、かつ1万〜2万前後の安価な端末につき、使い捨てと割り切って気にしないユーザも多いだろうと推測されます。これらの点を鑑みても、実質的に見てさほど大きな問題にはならないのではないでしょうか。なんかCoinとかポイント的なものも発行していたようですが、その規模も推して知るべしですし、特に考慮すべきものでもないでしょう。

むしろ、プラスワン社周り以上に、本件でユーザからの問い合わせ等が殺到するだろう、FREETELブランドのMVNO事業を引き継いだ楽天の方が面倒な事になりそうです。まあ、名義を続用している以上、法的に言ってもその辺は予想された範囲内の責任につき仕方のないところと諦めてもらう他ないのでしょうけれども。

数多あるMVNO事業者や端末メーカーの中で、同社が破綻に至った原因は、概ね明らかです。要するに事業計画が甘く、広告や出店に予想される収益に不釣り合いな巨額の資金を投じたため、採算が取れなくなって破綻したというだけの事です。

というか、あの強気さ加減は、率直に言って意味不明でした。資本力、ブランド、ノウハウ等、およそあらゆる面で競合他社に対して特別優位にあったわけでもなく、むしろ体力面ではIIJは無論として大手系列の事業者には著しく劣っていたわけで。また、同社が一応競合他社と差別化し得る強みと考えていただろう自社ブランドの端末にしても、安価ではあるものの、値段相応の価値しかないもので、とてもマジョリティーに訴求し得るようなものではありませんでした。保証等アフターで稼ごうにも、高額の保証料・修理代金等を、最安価帯のSIMフリー端末に支払うユーザなど殆どいません。何の根拠があって同社があれほどに強気な投資を行っていたのか、ちょっと理解し難く思われるところです。

果たしてその結果はご覧の通り。MVNO並びにそれ用の安価帯の端末の需要が急拡大する中ですらトントンないしは赤字であった同事業が、その市場全体の拡大フェーズが終了し、おそらくは同社の予想に反してiPhoneが過半のシェアを維持するに伴ってMVNOへの移行も滞る中、国内の限られたSIMフリー端末の買い替え・買い増しの需要をさらにHuawei、ASUS等大手を含む多数で取り合うとなれば、投資の回収など出来るわけもなく、破綻は必然であったと言う他ないでしょう。一応、破綻直前にMVNO事業を切り離して延命を試みはしたものの、その時点で既に採算が取れなくなっていた端末事業単体で業績を回復させ得る可能性がある筈もなし、単なる悪あがきに過ぎなかった事は明らかです。同社が事業計画を立てるにあたり、その基礎たる市場の動向の見通しをおそらくは根拠のない楽観論に立って見誤った時点で、既に詰んでいたという事なのでしょう。

ただ、これがMVNO周りのトレンドになるかというと、そうとも考えづらいところです。その他の業者の大半は、実店舗を持たず、広告も殆ど打たず、端末は外部調達のみであり、そもそも自前の投資自体殆ど行っていません。加えて、大手関連業者との資本関係、またそれに基づく抱き合わせ販売等の協力関係を有するところも多々あります。これらの差異を考慮すれば、FREETELが破綻したからといって、他のMVNO業者が一気に淘汰される、というわけでは必ずしもないように思われるわけです。 かつて同様に多数の業者が乱立し、その後淘汰されたプロバイダ事業等と比較してもMVNO関連事業は規模・収益性共に高く、成長の余地もあるのですしね。

他の業者には、これを教訓に無謀な投資は控え、堅実・誠実な事業運営がなされるよう願いたいところです。過渡期の事業分野で淘汰がなされるのは致し方ない事とは言え、情報通信は既に社会に欠くべからざるインフラの一つなのですから。その点、MVNO事業を事前に他社に譲渡した判断は、ユーザへのサービス提供を途切れさせる事なく保護したものと言えるでしょうし、一定の評価に値すると言ってよいかも知れません。

「FREETEL」元運営会社、民事再生法申請 負債額26億円

11/28/2017

[biz law] 東レも偽装、隠蔽を試みるも暴露

繊維系最大手の東レも偽装、しかもこの期に及んで隠蔽しようとし、しかし元社員に暴露されて露見という。三菱マテからの連想で、似たようなポジションのここもヤバいんじゃ?と怪しんでいた向きもあったでしょうけど、それが正解であった事が最悪の形で明らかになってしまいました。材料・部品系は総崩れですね。

同時に、この種の不正に関する仮説、すなわちここ数年続いている一連の、旭化成や東洋ゴム、神戸製鋼、日産らの件はそれぞれ特異な事例というわけではなく、製造業全体に共通する不正、その一端に過ぎないだろう、という懐疑的な見方が、強力に裏付けられたものと言えるでしょう。

今回明らかになったのは自動車タイヤ向け材料の強度偽装。少し足りない位いいだろう、と考えたそうです。そうですか。

急遽開かれる事になったその釈明会見では、 神戸製鋼の件が無ければ公表はしなかっただろうと臆面もなく認めてもいます。不正を把握した後も1年以上に渡って公表せず、顧客とは個別に確認を進めていたというのですから、後で公表するつもりだった、といった類の言い訳のしようもなかっただけなのでしょうけど、目も当てられません。

ともあれ、東レや三菱マテのような、誰もが認める各分野の業界トップであり、確固たる地位、事業基盤を有し、少なくとも、不正をしなければ立ち行かないような事情があるわけでもない筈の大企業までもが、こぞって組織的な不正に手を染めていたという、残念という表現では到底足りない事実が明らかになってしまいました。

こういう事実を見るにつけ、もうなんと言うか。ああ、もう終わりなんだと思うわけです。いや、とっくに終わっていたんでしょうけど、それを誤魔化す事ももう出来ないんだと。かつての日本株式会社と言われ、品質だとか顧客の信頼だとか、製造業に携わる者が拠り所にしていたような、侵すべからざる一線、それらに付随する当事者の誇りや、周囲の抱いていただろう敬意も、成長のネタが切れた時点で中国はじめ他の後発プレイヤーの競争力の前に、単なる理想論や精神論のような、建前に過ぎない幻想に過ぎなくなっていたという事実。その、現場に近い人間の誰しもが知っていただろう現実の前に、建前を維持する事も出来なくなり、瓦解し、雪崩を打つようにして明るみに出た、という、それだけの事なのでしょう。

言うまでもなく、同情の余地は全くありません。速やかに被害を補償し、十全に責任を取る他に選択肢もありません。その結果、各社が顧客を失って追い込まれ、あるいは国内の製造業自体が消滅しようとも、それも自業自得というしかないのです。もちろん、東レはじめ不正各社のカバーする製品領域は広く、これから幾らでも余罪も出るでしょうし、そちらも併せて責任を負うべきものである事は言うまでもありませんが。

次は何処でしょう。実際の所、殆どのメーカーと担当者、責任者が揃って戦々恐々としているんでしょうし、もはや何処で火が上がっても驚くにはあたらないのでしょうけど、取り返しはつかないのだから、この上は潔く腹を切るべきだと思うのです。談合がよく取り沙汰される自動車部品の各メーカーなんかは当然その前科的にも業界の体質的にも色々怪しまれてそうですが、さて。

東レ、子会社でデータ改ざん タイヤ部品など149件

[関連記事 [biz law] 三菱マテも偽装、かつ10ヶ月隠蔽]
[関連記事 [biz] Uberが大規模情報漏洩、かつ1年超隠蔽]
[関連記事 [biz law] 不正体質という不治の病]
[関連記事 [biz] 神戸製鋼がアルミ・銅製品の強度・寸法偽装10年超]
[関連記事 [biz law] 悪質極まる東亜建設工業の空港耐震工事詐欺、すら普通に感じる現状]
[関連記事 [biz law] 東洋ゴム社製免震装置材料の性能評価偽装発覚に]
[関連記事 [biz] 腐敗肉の蔓延判明で外食大手等が総崩れ]

[関連記事 [biz law] 25年不正を[biz law] 25年不正を隠蔽し果せた戦慄すべき三菱自の組織力と、混沌とする先行きについて]
[関連記事 [biz law] 三菱自、主力車種ほぼ全滅]
[関連記事 [biz law] 懲りない三菱自動車、主力軽自動車の燃費改竄詐欺]

11/24/2017

[biz law] 三菱マテも偽装、かつ10ヶ月隠蔽

流石三菱、と言うべきでしょうか。三菱マテリアルが樹脂・銅・アルミの各部品、部材について、不良品の検査結果を偽装して出荷していた事が発覚した件、既に広く報道されているところですが、同社・同グループの持つ、著しい傲慢さと姑息さが共に存分に反映されてしまっているように見えます。その辺は25年に渡って隠し続けた自動車の燃費偽装がバレた際のそれと全く同じです。

本件犯行による被害、すなわちOリング等の部品が規格を満たさない、という事実がもたらし得る結果の深刻さは今更言うまでもありません。航空機や自動車類はじめ、製造・管理設備、各種インフラに至るまで、気密性や密封性が失われれば、機器や設備に重大な障害をもたらし、あるいは大惨事に直結しかねない類の用途も数知れません。件数も桁違いな点も考慮すれば、神戸製鋼の例よりもさらに悪質かつ深刻と評価すべきものでしょう。

にもかかわらず、同社は本件偽装を把握したとされる2017年2月から今に至るまで、9ヶ月もの間その事実を公表しなかったばかりか、そうと知ってなお不良品を偽装して出荷し続けていた、というのです。この点からしても、まず同社は隠し通し、偽装も続けるつもりだったのでしょうけれども、おそらくは神戸製鋼等の件等から顧客が行ったであろう部品類の検査等を通じて発覚した、という事ではないかと推測されます。反省も自浄もかけらもするそぶりを見せないその態度はまさに三菱。

で、その多分に追い込まれてした発表に際しても、この期に及んで納入先を隠し、あるいは顧客と安全性を確認済みとして一部は当初の公表から外しもする始末。すなわち、自社で問題ない事を確認したし、未確認のものも自分たちが確認中だから知らせる必要はない、黙って待ってろ、というのです。もはや誰ひとりとして同社の言うことを信用する者はいないのに。自分たちが何をやったのか、やっているのか、全く以って理解していないとしか考えられません。

ただ、流石に三菱マテは最大手の一角ですから、本件が致命傷になるのかは正直よくわかりませんし、少なくとも同社並びにその社員が、喉元過ぎれば、程度で大したことはない、程度に高をくくっているだろう事は疑いようがありません。だからこそ隠蔽もしたし、多分に未だにしている余罪もあるのだろうし、個々の社員や部門が責任逃れに走り、あるいは押し付け合いをした結果として、同社の傲慢で姑息な態度がある、という事なのでしょうか。

社会や取引先から加えられる激しい非難も、それが単なる言説に留まる限り何の意味もない、とばかりに無視を決め込む同社の、その遺憾極まる態度が多少でも改められるか否かは、専ら実際に同社に事業上与えられるペナルティによるのでしょう。この点、取引先は実際問題として悩ましい事は色々あるのでしょうけれども、市場と業界、ひいては社会の公正のため、容赦なく損害賠償の請求ないし調達先の変更等の、同社が堪えるだけの、致命的ともなりうるだろう程度のペナルティを与え、それによって同社のような反社会的な企業が更正あるいは淘汰されるよう動く事を期待したいと思います。

[関連記事 [biz] Uberが大規模情報漏洩、かつ1年超隠蔽]
[関連記事 [biz law] 不正体質という不治の病]
[関連記事 [biz] 神戸製鋼がアルミ・銅製品の強度・寸法偽装10年超]
[関連記事 [biz law] 悪質極まる東亜建設工業の空港耐震工事詐欺、すら普通に感じる現状]
[関連記事 [biz law] 東洋ゴム社製免震装置材料の性能評価偽装発覚に]
[関連記事 [biz] 腐敗肉の蔓延判明で外食大手等が総崩れ]

[関連記事 [biz law] 25年不正を[biz law] 25年不正を隠蔽し果せた戦慄すべき三菱自の組織力と、混沌とする先行きについて]
[関連記事 [biz law] 三菱自、主力車種ほぼ全滅]
[関連記事 [biz law] 懲りない三菱自動車、主力軽自動車の燃費改竄詐欺]

11/22/2017

[PC] 現行Intel製チップのファームウェアの大半に脆弱性発覚

また面倒な・・・。ここ数年の間にリリースされたIntel製CPU及びチップセットを採用したPC、サーバの大半に共通する脆弱性が発覚してしまいました。

具体的には、第6,7,8世代のCoreシリーズ、同世代のXeon、AtomのC3000系、Apollo LakeのE3900系とPentium、あとNとJシリーズ。現在流通しているIntel系CPUを積んだPC、サーバの殆どが該当する事になります。これだけ見ると、ちょっと何言ってるかわからないレベルで洒落になりませんね。

本件問題の存在箇所は、Intel Management Engine(ME)、Intel Server Platform Service(SPS)、Intel Trusted Execution Engine(TXE)の各機能の部分(のファームウェア)です。いずれもシステム内での起動等から一連の処理について検証を行い、信頼されたもののみが実行されるよう制御するローレベルのサービスです。一般のユーザは使わない、というか気にもしない部分です。何それ?となった人も多いのではないでしょうか。

脆弱性の内容は、これらの機能がOSの外で行う検証等のプロセス内でオーバーフロー等を起こす事で発生するもので、要するに権限外で任意のコードを実行出来るというありふれた、しかし最悪のものです。ただ、今の所USB等の物理アクセスが条件とされているので、とりあえず物理サイトの管理を厳密にすれば攻撃は回避可能とのこと。本当でしょうか?この種のセキュアな制御機能というのは、特にサーバ等ではネットワーク経由で利用されるものなところ、リモートから乗っ取られる危険はないのか、と正直眉唾な気もしますけれども、一応信用する他ないのでしょう。

(追記:続報によれば、大半は物理アクセスが必要なものの、少なくとも1件のMEに存在する脆弱性はネットワーク経由で悪用可能との事でした。)

本来セキュアな筈の起動時のシーケンスに割り込んで任意のコードを実行させる事が出来る、とかそういう類の脆弱性という事なのでしょうか。そうであれば、元よりその辺の、セキュアブートだとかの類の機能を使用していない大半のユーザにとっては、元から使用してもいない機能が無力化されるに過ぎず、従って取り立てて気にする必要もなく、放置してよい、という結論になるわけですが。そうならそれは喜んでいい話ではあるのでしょう。この点、ネットワーク経由で悪用され得るか否かで真逆の結論になるだろうところ、やはりそこは気にかかりますけれども。

(追記:上記追記の通り、真逆でした。一般ユーザも放置してはいけません。)

とは言え、その辺の詳細は考えても仕方ないとして。何にせよ、本機能を使用している企業等のユーザについては、この機に同機能の使用を取りやめる、というのでもない限り、対応しないという選択肢はないでしょう。

しかるに、本件脆弱性の問題は、これがハードウェア、それもローレベルに存在し、その修正にはファームを変更しなければならない、という点にあるように思われます。というのも、当然ながら、ファームはマザーボード毎、メーカー毎に異なるものですから、原則として各メーカーが個々に対処する必要があります。しかし、このレベルの修正はそう簡単に出来るものではありません。修正ファームの作成にも相当の手間がかかり、適用するに際しても小さくないリスクが存在する上に、適用時にはシステムを停止させて、相応の検証も行わなければなりません。しかも、この種のファームウェアはその適用方法もまちまちで、場合によっては一台ずつ手作業が発生する事もあります。SEにかかる負担は小さいものでは有り得ないでしょう。なんという面倒な事をしでかしてくれたのか、というSE達の怨嗟の声が聞こえてきそうです。

本件は専らIntelの過失によるものであり、全ての責任はIntelにあります。そうである以上、Intelはユーザからその対処に要したコストに応じた損害賠償を要求されても文句を言えないでしょう。特に、本件機能を用いるサービスは主に大規模なビジネスユーザ向けに、それなり以上に高額のオプション料金を支払って提供されているものだろうわけで、よりによってそれがこういう事になって、生じるコストは小さいものではありえないし、遺憾に思わないユーザはいないでしょう。さてどう始末をつけるんでしょうね。

なお、本件脆弱性の有無は基本的にCPUの型番で判別出来ますが、より確実に確認するための専用のツールがIntelから提供されています。Windows版とLinux版がそれぞれあり、Windows版は7,8,10対応でGUI版もあり、Linux版は16.04LTSもしくはRedhat7.2に対応でCUIのみです。

というわけで、私の所でも一通りツールを動かして確認してみました。 結果としては、上記リストに該当していた1台のみが脆弱性ありと判定され、後は問題なしと出力されました。該当した1台は、先日新調したApollo Lake(J3455)のサーバです。当該機のOSはUbuntu17.10のServer版で、その他のPC、サーバ類も大半が17.10でしたが、ツールは問題なく動作しました。Windows機は10と7の機種で実行してみましたが、これも問題なし。その手順と出力内容は以下の通りです。

<確認ツール>

[配布ファイル名]

 ・Linux版 SA00086_Linux.tar.gz
 ・Windows版 SA00086_Windows.zip

[ツールのダウンロードサイト]

  https://downloadcenter.intel.com/download/27150

<確認ツールの動作コマンドと実行結果>

[Linux版の場合]

配布ファイルを解凍すると出力される下記スクリプトをコンソールから実行。なお実行ファイルはpythonのスクリプトにつき、実行にはpythonのインストールが必要です。出力中、[Risk Assessment]の項目が判定結果。問題なしの場合は、[not vulnerable]とだけ表示され、問題ありの場合は[vulnerable]となって、製造元にコンタクトを取るよう促す説明文が追加で表示されます。

$ sudo ./intel_sa00086.py

・Linux版出力結果(問題なしの場合)-----

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.128
Scan date: (実行日時) GMT

*** Host Computer Information ***
Name: (ホスト名)
Manufacturer: (マザーボードメーカー名)
Model: (マザーボード型番)
Processor Name: Intel(R) Core(TM) i3-2100T CPU @ 2.50GHz
OS Version: Ubuntu 17.10 artful (4.13.0-16-generic)

*** Intel(R) ME Information ***
Engine: Intel(R) Management Engine
Version: 7.0.4.1197
SVN: 0

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is not vulnerable.

For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

-----ここまで

・Linux版出力結果(問題ありの場合)-----

INTEL-SA-00086 Detection Tool
Copyright(C) 2017, Intel Corporation, All rights reserved

Application Version: 1.0.0.128
Scan date: (実行日時) GMT

*** Host Computer Information ***
Name: (ホスト名)
Manufacturer: System manufacturer
Model: System Product Name
Processor Name: Intel(R) Celeron(R) CPU J3455 @ 1.50GHz
OS Version: Ubuntu 17.10 artful (4.13.0-16-generic)

*** Intel(R) ME Information ***
Engine: Intel(R) Trusted Execution Engine
Version: 3.0.1.1105
SVN: 0

*** Risk Assessment ***
Based on the analysis performed by this tool: This system is vulnerable.
Explanation:
The detected version of the Intel(R) Trusted Execution Engine firmware is considered vulnerable for INTEL-SA-00086.
Contact your system manufacturer for support and remediation of this system.


For more information refer to the SA-00086 Detection Tool Guide or the Intel security advisory Intel-SA-00086 at the following link:
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00086&languageid=en-fr

-----ここまで

[Windows版の場合]

配布ファイルを解凍し、出力されるファイル中、[DiscoveryTool.GUI]中の[Intel-SA-00086-GUI.exe]を実行。すると、チェックが実行され、数秒後に下図のようにダイアログに結果が表示されます。判定結果は一番上です。この例では脆弱性なし。


というわけで、脆弱性ありの判定が1台出たわけですが、現時点ではどうする事も出来ません。というのも、2017/11/22時点で対応済のファームウェアを提供しているところは無い模様だからです。今回の対象はASUS製のJ3455M-Eですが、当然のように公式サポートには本件に関する説明すらない始末。当のIntelからして自社製NUC等について未対応で、2017/12にリリース予定というのだから酷い話です。判定ツールの指示に従ったユーザからコンタクトを受けた製造元も対応に困るでしょうに。アウトの判定だけして放置、というのは幾ら何でもあんまりです。ユーザ側としては、悶々としつつ、あるいは悪意に脅えつつ待つ他ないし、ベンダも顧客を宥めながらこれまた待つしかないだろうわけなのですけれども。

しかし、じっと待って、ようやく修正ファームが提供されたとしても、それで解決にはならないのがまた。だって、適用対象は下手しなくてもここ数年で入れた端末全部ですよ?顧客のシステムを止めるわけにもいかないし、代替機を出そうにも数が半端ないしで、頭を抱えているSEも多そうです。 シンクライアントやそれに近いレベルでクラウド化しているところは何とでもなるんでしょうけど、クライアント側で色々入れてる所は大変そうです。ご愁傷さま、と言うしかないのでしょうけれども。

(追記)

遠隔で利用可能な脆弱性が含まれている事が発覚したからか、DELL、HP、Lenovo等の大手は11/23時点でパッチを用意したようです。流石迅速ですね。ただ、モデル毎にリリース予定日が1か月後だったり二ヶ月後だったり未定だったりまちまちなところもあり、その辺は今いちな感じではあるのですけれども。一方我らがASUSは未だ音沙汰すらなし。まあ多分にPCメーカーのOEM周りへの対応を優先して、比較的ユーザの少ない自作ユーザ側は後回しにしてるとかそういう話なのかもしれませんけど、この放置っぷりは残念です。

Intel® Management Engine Critical Firmware Update (Intel SA-00086)
Intel Q3’17 ME 11.x, SPS 4.0, and TXE 3.0 Security Review Cumulative Update

[関連記事 [PC note] 今更ながらのApollo lakeが意外といい感じ]

[biz] Uberが大規模情報漏洩、かつ1年超隠蔽

Uberがまたやらかした、というか、やらかしていた事が発覚したそうで。

事案自体は何ということもない、ありふれた顧客と社員の情報漏洩です。同社の事業規模に比例してその件数は多く、およそ5000万件のユーザ、及び700万件のUberドライバーの情報が窃取されてしまいました。

問題は、同社がその事実を隠蔽した事です。本件の発生は2016年10月ですが、Uberはこの種の漏洩の発生時に義務付けられている当局への報告、及び被害者たる顧客等への事実の公表を意図的に行わず、およそ1年以上に渡り隠蔽し続けました。2014年に同種の、これよりは規模の小さい漏洩を起こしており、またその間、ユーザから登録情報の不正利用の疑いを指摘するクレームがあったにも関わらずです。しかも、露見するに至った今でも、顧客へは責任を否定し、補償等を行わないものとしている始末。笑うしかないというか、笑うに笑えないというか。

なお、本件攻撃の手口は、大体以下の通りだそうで。

 1.開発用のプライベートサイトで管理者アカウントを盗む
 2.それを使ってAWS内の同社サイトをハック
 3.攻撃者が同社に現金要求($100000)、同社が応じる

で、 同社としては、攻撃者には要求通り支払ったのだから、漏洩した情報は悪用されていない、だから実際上は問題ないし、補償も不要、という事にしたいようです。そうと明言したわけではありませんけど、同社の言い分を総合するにそういう事のようです。そんな馬鹿な。

同社が法遵守の姿勢を持たず、むしろあえて違法、無法を犯して恥じることすらない体質である事は今更指摘するまでもなくよく知られているところではありますが、事業を行うにあたり最も重要で欠くべからざる要素である筈の顧客の信頼、その大部分を毀損してなお反省も修正すらも行わない、事業者としては破滅的とも言うべき姿勢には、流石に戦慄を覚えざるを得ません。

最近ではLondonやCanadaのQuebeck等の主要市場から排除の決定を受け、それでも何ら改善なり修正なりをする事もなく、ただ漫然とその当局側を逆ギレ的に批判し、排除されるに任せて縮小するばかりの同事業にとって、顧客の信頼はその利便性と並んでそれを支える両輪であった筈なのですが。。。

同社の現状を鑑みるに、赤字続きかつ規模も大幅に縮小、性差別等も含め紛争を多数抱え、資金も目減りを続けているし、経営陣は内紛続きで総崩れと、経営環境は壊滅的と言っていい状況ではあるのだし、 この規模のユーザや社員に対して十分な補償をしようにも出来ない、というかしたら破産する、とかいう事なのかもしれませんけど。しかし一体どう始末を付けるつもりなのでしょう。少なくとも、まともに使えるかどうかも分からない自動運転車を何万台も調達したりして資金を浪費している場合ではない筈なのですが。もしかしなくても破綻しちゃいます?

Uber Paid Hackers to Delete Stolen Data on 57 Million People

[関連記事 [biz] Uber、Londonでのライセンスを剥奪される]
[関連記事 [biz] Uber登録ドライバーのストライキ発生]
[関連記事 [biz] Uber白タク摘発。社会に拒絶されるTNCの自業自得]

11/17/2017

[biz] 独Siemens、電力関連6900人リストラ

ちょっと意外なところから大規模リストラの話が。独Siemensが、発電用タービン等の重電関連機器の製造事業について、GoerlitzやLeipzig等の工場閉鎖、またBerlinを含むその他拠点の人員削減等により、ドイツ国内中心に7000人近い大幅なリストラを実施するんだそうです。

理由は単純、需要の低迷です。発電事業に関して、とりわけ同社が販売基盤を持つドイツ周辺では、従来の火力発電等から風力等の再生エネルギー向けへと需要がシフトし、それに伴って生産能力が過多になっているんだとか。具体的には、タービンの年間需要について予想される110基に対し同社は現在400基生産可能な体制になっているそうです。 事実であればそのギャップは著しく大きなものと言う他ないものであり、相応の縮小はやむを得ないところでしょう。

この種の事業の生産体制は、施設も人員も、その規模の大きさや高い練度が求められる事業の性質上、需要の増減に合わせて適応的に拡大ないし縮小する事が難しいため、一般にリストラを実施しづらいものと考えられています。無論、労組も受け入れられない、と激しく反発しています。にもかかわらず、これほどの大規模なリストラを、しかも本拠たる国内で行うというのですから、Siemensとしては欧州周辺の電力市場について、再生エネルギーへのシフトはもはや不可逆であると、確信を持って捉えている、という事なのでしょう。

なお、直近の業績を見てみると、同社のPower and Gas事業については前年比で若干利益は落ちているものの、営業利益率は8%を超える黒字となっています。この点からしても、普通に考えればそこまで大胆なリストラに踏み切るのはなかなか難しいところだったでしょう。周囲には相当の驚きを与えただろうし、意思決定に至るまでに社内でも反発があっただろう事も想像に難くありません。それが分かっていたからこそ、需給のギャップが4倍近くになるまで決断出来なかった、という事なのかもしれません。逆に言えば、よくそれで利益を出せているものだとも思うわけですが。

この種の、衰退が見込まれる主力事業について、実際に追い込まれる前に大規模な事業の縮小を行う経営判断のありようは、合理的な判断を指向する欧米の大企業にあってはしばしば見られるものではあります。ただ、それはIBMやGoogleといった、設備や人員の改廃をやりやすく、比較的フットワークの軽いIT関連の事業者が中心で、自動車や重電といった、どうしても設備投資のスパンが長い事業ではあまり多くはないように思います。その点で、今回のSiemensの決定には注目すべきところがある、と言えるでしょう。

それとは全く逆、往々にして手遅れになってから場当たり的に右往左往するばかりの東芝をはじめとする国内企業各社とは比較するのも馬鹿馬鹿しい位の違いがあります。少しでもこの種の合理性が経営陣に備わっていれば、少なくとも各社が被ったような破滅的な損失は生じ得なかったでしょうに。

とはいえ、労組の反発が激しいというのは実際その通りで、今後の政治も絡むだろう各方面との交渉ないし調整は難航が予想されるのですけれども。 そこを上手く計画通りに纏め、押し通す事が出来るのか、それとも計画の見直しを含む修正ないし過大な補償を強いられる事になるのか。その点でも一種のモデルケースとして、注目に値する案件と言えそうです。

Siemens to Cut About 6,900 Jobs Worldwide in Sweeping Revamp

11/11/2017

[biz] FaceIDの実評価による問題点等まとめ

iPhoneXが発売されてしばらく経ち、新規に導入された顔認証機能FaceIDのユーザによる評価も国内外で一通り出揃ったようです。なので、ちょっとメモ程度にまとめてみました。

総合的な評価としては、手放しの肯定はほぼ皆無であり、殆どの場合に不満点・問題点が指摘されています。Pros・Consで見ると、大体次のような感じでしょうか。ネガティブな評価の方が具体的で圧倒的に多いのはまあ仕方ないのでしょう。

[ユーザ評価・Pros]

・自動的に認証されて便利
・(指紋のTouchIDと比較して)弾かれにくい気がする?

[ユーザ評価・Cons]

・認証出来ない場合が多数あり、不便
 ・顔をカメラ正面に向けなければならない
 (机等に置いた状態では困難・横目で見る事が出来ない)
 ・カメラを一定の距離に近づけor離さなければ認証されない
 ・マスク等の着用時に認証されない
 ・帽子や反射性のサングラスの有無で認証されない
 ・寝ている場合等、顔に何かが接していると認証されない
 ・頬杖などで口に指が当たる場合に認証されない
 ・たばこ、歯ブラシ等を咥えていると認証されない
 ・寝起き、飲酒後には認証されない
 ・髪型が大きく変わった場合に認証されない場合がある
 ・屋外(日光下)では認証困難
 ・(TouchIDと比較して)遅い、時間がかかる
 ・スワイプの手間が余計
 ・認証されてはいけない場合も認証されてしまう  
 ・(一卵性)双子は高確率(4組中3組等)で誤認する
 ・兄弟姉妹も双子程ではないが誤認した
 ・親子でも誤認例あり
 ・目を閉じていても認証される場合がある

うーん。FAR(他人を誤って認証する確率)100万分の1以下、だけを強調した売り文句からして、本人を弾く場合が多いだろう事は予想されていましたが、その範囲が予想よりも多すぎる感じですかね。室内で姿勢や身だしなみを登録時と同じように整えた状態で、真正面にホールドして使うなら殆ど問題はないけれど、顔周りに何か変化があるとアウトになると。それ自体は傾向としては自然な話ではありますが、マスクや寝起き、屋外等の日常的な、当然に頻発する場面でも駄目なのは流石に厳しいですね。 不満の声が上がるのも当然です。

技術的に言えば、近接・非接触の光学的計測方法による認証の弱点や悪い点、また3D形状を認証に使う場合の悪い面が共に出てしまっています。無論、本人の変化が激しく、誤って弾いてしまう場合が多い一方で他人間の差異が小さく誤って受け入れてしまう場合がある、という顔認証本来の悪い点も概ねそのまま現れています。一応ラーニングによる適応の仕組みがある、と言っても、それはこれらの基本的な問題点を解決し得るようなものでもありませんし、それ自体別の誤認識を生むものでもあります。FaceIDの素の特性と見て良いでしょう。

セキュリティの観点からは、兄弟姉妹、親子程度の類似性があれば誤認識し得る、というのが致命的に見えます。公式のFAR100万分の1以下というのは間違いなく嘘、というか評価用のデータセットが現実を正しく反映していない無意味なものだったという事なのでしょう。かと言って、本人を弾く割合が低く設定されているわけでもないようですし、非常に中途半端な性能設定です。

これでは肯定的な評価は与えられません。Appleなら、と期待した向きの多数にも、期待外れな結果だったと言わざるを得ないでしょう。というか、よくこれだけの問題点を放置したまま投入したものだと。しかもあの謳い文句で。TouchIDの方が良かった、という意見も多数見かけますが、それもむべなるかな。

顔認証は環境や対象の変動が激しく、それを全てカバーする事が困難だというのはそれこそ何十年も前から周知の事実で、だからこそ期待されつつも大々的に採用される事がなかった、といった技術的な事情も全て分かりきっていた話です。まさかそれを解決するのではなく、投げっぱなしにしてくるとは。それに加えて大幅値上げですか。普通に考えれば失望と共に消えてしまいそうなものですが、信者とも称される多数の熱狂的なファンがいて、彼らに売るだけでも十分にビジネスになる、というのなら、しぶとく生き残る可能性もそれなりにあるのかもしれません。実際、iPadの次期モデルにも搭載するとかいう噂もあるし、さてどうなるんでしょうね?

なお、少なくとも、これらの問題点が直前に噂が流れたところのセンサの歩留まり云々とは全く関係ない事は明らかです。センサの製造精度が低くなれば認証失敗が急激に増える事はあるでしょうけれども、製造精度を高くしたからといって上記のような場合に認証に成功するようになる事は考えられません。となると、やはり一連の噂は下請け側の性能未達に対するエクスキューズであった可能性はそれなりにありそうです。何とも残念なことですが。

[関連記事 [biz] iPhoneXの顔認証の精度を巡ってAppleと下請けが混乱中?]
[関連記事 [PC] iPhoneX、お披露目デモで顔認証に失敗]

11/09/2017

[PC] 中華キーボードにキーロガー、中国へ入力データ送信

ここ数年数多く流通するようになったところの、Kailh等の中国系メーカーが供給するCherryのコピー軸を用いた安価な中国製ゲーミングキーボードについて、その中にキー入力を記録し、中国のサーバーに送信する機能が仕込まれているものがある事が発覚したそうです。という事でネット中が大騒ぎです。

当該キーボードの製品名はMantistek GK2。US104の有線(USB)接続のフルキーボードで、Cherryコピー軸のバリエーションは黒軸、茶軸、青軸、赤軸の4種、実売価格は大体$50位。中華キーボードの中では標準的なところでしょうか。LEDでピカピカ光るところも、この種の中華キーボードの定番です。このillumination機能は個人的には嫌いだし余計だと思うのですけれども、それはさておき。

本件は、本機をWindows10等で使用している場合に、キー入力が外部に送信されている、との指摘がフォーラム等に複数上げられ、ユーザの一人がトラフィックの解析ツールを用いてチェックしたところ、本機の設定用ドライバツールに含まれる"Mantistek Cloud Driver"がキー入力を記録し、集計したデータが実際に送信されている事が確認された、というものです。何がどうしてキーボードに"Cloud"の機能が必要なのか、名前の時点でヤバさしか感じられません。あにはからんや、送信先は中国Alibabaのサイト(47.90.52.88)で、putkeyusedata.phpという如何にもなphpファイルに受け渡す形になっているんだそうです。ちょっと堂々としすぎじゃないですかね。。。発見者も目を疑った事でしょう。

一応、送信されるデータは各キーの押下回数であり、どの順番で押したかは分からない形になっているらしいため、これで即パスワード等の情報が抜かれてしまうという訳ではない、のですが、使用状況や送信のタイミングによっては差分等からパスワード等を推測する手がかりには成り得るのですし、もとよりやろうと思えばその他のデータも取り放題には違いなく、気休めにしかならないでしょう。そもそも無断でデータ収集をする事自体がユーザに対する背信行為であるわけですし、今更メーカーの自制など期待出来ようはずもありません。

メーカーとしては耐久性のチェックや設計の参考として押下頻度等の実データが欲しい事情がある事は理解出来なくもないところですが、それらの背信行為と区別出来ない以上、絶対にすべきではありませんでした。中国のメーカーにつき、会社を畳んで逃亡されれば損害賠償等の追及はそれほど功を奏する事もなく、実質的にさほどペナルティがあるというわけでもないのかもしれませんけれども。。。安さの代償たるリスクと理解すべき事なんでしょうか、とそれは兎も角。

当然ながら、Cloud Driverを削除、もしくはそれ以前にインストールしなければ当該問題は回避出来ます。ただ、既にネットは本問題を報じる記事で溢れかえっており、製品名やドライバ名等で検索しても公式のデータや仕様にはたどり着けず、そもそもこのドライバが本体に組み込まれていて接続すればインストールされるようなものなのか、外部から追加インストールする類のものなのかも確認出来ませんでした。困った事です。

後者の外部追加型であれば、それを入れなければ済む話です。イルミネーションのカスタマイズ等が出来なくなる不便は生じるでしょうけれども、キーボードとして使う分には問題ないでしょう。前者の組み込み型の場合は面倒になります。何せ接続時に原則自動でインストールされてしまうので、それをユーザ側で無効化しなければなりません。また、この種の安価な製品では設計やソフトウェアが使い回される場合が多く、同種の中華キーボードにも同様の機能が組み込まれたものが出回る可能性が高い事を考慮すると、むしろ安全が確認されるまでは中華キーボード自体の使用を取りやめた方がいいのかもしれません。

当然ながら、当該プロセス(CMS.exe)の通信を遮断するなり、Linux等のドライバが対応していないプラットフォームで使用する分には問題ありませんが、前者は設定が面倒ですし、後者は本機本来のゲーム目的の場合は無理だろうと思われるところです。設定等に不安のある場合は、やはり残念ながらキーボードの交換を検討した方がいいかもしれません。

ともあれ。不法を不法とも思わない中国人の事です。この種の仕込みが発覚するのも、おそらくは時間の問題に過ぎなかったのでしょう。そのコストパフォーマンスの高さから中華キーボードを使用している向きは多いでしょうが、まさか安全だと信じていた(る)人もいないでしょうし、ここは、慌てず騒がず、この機会に一度チェックしてみる事をお勧めします。ただ、あまり多くはないと思いますが、万が一業務の類に使用している人は、急いで対応した方がいいかもしれませんね。手遅れかもしれませんけれども。

Thread in which this issue is reported

MantisTek GK2's Keylogger Is A Warning Against Cheap Gadgets (Updated)

11/02/2017

[note] 仮想通貨バブルの狂気性について

誰もがそうと知りつつ、目先の利益に目が眩んで飛び込み続けるネズミ講でありチキンレースでもある仮想通貨のバブルが止まりません。遂には大手市場での先物取引までもが導入され、その事実自体がバブルをさらに加速させてもいるという始末です。皆そんなに破滅したいのか、と戦慄を禁じ得ません。

bitcoin、ethereum、またその派生の仮想通貨は既に1000種を超え、その殆どが何ら他の財産等による価値の裏付けも、それが普及する保証も無いにも関わらず、金や各種の債権、株式よりも高額で取引されています。それもICO(公開)の時点で。明らかな詐欺すら横行しています。

それらのオープンな仮想通貨は、他の実体を有する財貨とのつながりが希薄、ないしは殆ど皆無です。帳簿上の名義のやり取りに過ぎない、と言ってもいいでしょう。そうであるが故に、通常の通貨や債権類が当然に有するような、財貨間の価値の均衡も、現実の事象との相関も存在しません。ただ、仮想通貨自体が独立した財物と看做されているが故に、その価値を表現するために既存の通貨が用いられているに過ぎない、片面的かつ一方的な関係のみがあるに過ぎないのです。

すなわち、仮想通貨の価値、またそれが取引される市場は非常に閉鎖的なのです。そのため、期待や思惑、それに基づく市場内のプレイヤーの振る舞いのみによって、如何様にも価値が変動します。それを律する事は出来ない、というより第3者的な視点から制御する仕組み自体が存在しません。通常、それらの規律は、国家等の公共性と権威を有する機関が担うのですが、オープンな仮想通貨にあっては、国家すらもプレイヤーの一員に過ぎません。むしろ、率先して参加し、相場を操縦して利益を得ている場合もあるでしょう。国家が運営に参加する事も禁じられてはいないし、Fakenewsは政治的な目的のみに用いられるものではないのです。

それらの、閉じられた市場に流れ込むプレイヤーの漠然とした期待が、それ以外の裏付けも担保もないままに価格を上昇させ、それに引き寄せられた者が財貨を投入して新たなプレイヤーとなり、さらに市場の期待、その総量を膨張させ、それがまたさらに参入を呼ぶ。追加の参加者、またその資金の流入が続く限り際限なく続くだろうその膨張のプロセスの有り様は、Tulip bulbの故事を引き合いに出すまでもなく、正しくバブルと言う他ないものであり、また一方でネズミ講としての構造も有しています。

言うまでもない事ですが、バブルにせよネズミ講にせよ、その膨張がいつまでも続く事は有り得ず、資金と参加者の流入が止まって参加者の期待がしぼみ、見切りを付け出した時点で一気に破綻します。そのことは、既に多数の専門家からの指摘が繰り返されていますし、 それ以前に参加者の多数も不動産やIT技術を対象とした過去の事例等から経験的によく知っている事でしょう。

まして、仮想通貨は不動産等とは異なり、それ自体の価値も、他の財貨の裏付けも無く、それを有しているからと言って何かと交換する事が保証されているわけでもないのだから、それが他の財物よりも高い価値を持つと評価され、さらに高騰を続けるという事自体に全く違和感や危険を感じない、等という事があろう筈もありません。加えて、各国の当局も座視しているわけではなく、主要な取引市場の閉鎖やICOの禁止等を含む規制を多数導入しています。プレイヤーも、また直接参加しているわけでない周囲も、その殆どが仮想通貨市場を取り巻く現状を多かれ少なかれ危険視している事は間違いありません。

にも関わらず、現実には仮想通貨は急激な価格高騰を続け、破綻を避けるために抑制的に振る舞う兆候すら殆ど見られません。これはもはや偶然や無知による暴走、あるいは一部のプレイヤーによる誘導等によるものではなく、マジョリティーの総意に基づく、総体的かつ意図的な動きと解するべきものでしょう。すなわち、皆がそうと知って、あえて歯止めの効かない市場を作り出し、それを維持すべく価格の高騰を生み出しているのです。そうであれば、狂気の沙汰と言わざるを得ません。

その意図するところは何か。投機による短期的な利益の獲得は、誰しもが抱える動機、その中に含まれているものでしょう。それは仮想通貨に関わらず、全ての投機行為に伴うものであり、自然な動機と言うべきものです。ですが、そのリスクを顧みない、どころか進んで作り上げ、際限なく育てようとするその狂気の理由が、ただ目先の利益、それだけなのでしょうか。それだけのために、これほどの人、資金が集められ、仮想通貨市場という場が作り上げられたというのでしょうか。

だとしたら、その行く先は。目先の利益、それが象徴するところの人々の欲望だけがその存在理由だというのなら、 遠くないだろうその破滅が訪れた後、殆ど全てが消え、形として残るものは何もなく、ただその狂気の記録が記されるだけになってしまうのか。あるいは、人の欲望の限り無さを象徴するかのように、形を変えて引き継がれていくのか。もはや、米国等の巨大な国家権力が法的に禁ずるのでもない限り誰にも御する事は出来ないだろう以上、ただその行く先を見守る他ないのです。

少なくとも、仮想通貨の先物取引は正気じゃないですね。株式等のそれとは比較にならないヤバさです。あっという間に死ねますよきっと。自殺したいという向きには丁度いいんじゃないでしょうか。

[関連記事 [biz note] 繰り返す詭弁、致命的欠陥を抱える新技術とそのビジネスの限界]
[関連記事 [biz] Mt.Gox消滅で俄に訪れたBitCoin崩壊の瀬戸際]
[関連記事 [biz] BitCoinのバブル劇に]

10/30/2017

[biz] Nikonが中国のカメラ工場を閉鎖

ニコンが中国のカメラ工場を閉鎖するんだそうです。

具体的には、中国の子会社であるNikon Imaging Chinaを解散、清算し、それに伴って同社の所管工場を閉鎖する、という事です。

理由は言うまでもありませんが、コンデジの販売不振というか需要の消滅によるものです。市場規模自体がピーク時比で約10分の1、というのではどれだけブランド等で強みがあろうと話になりません。特に中国工場は主にローエンド機種の生産を担っていた筈で、そこらは数が出ないと採算が取れない、にも関わらず稼働率の低下は致命的な程で、またその回復見込みも無い、どころかさらに市場全体が縮小するものと見込まれる、とあっては、ニコン自身の努力ではどうする事も出来ないでしょう。売却ではなく廃止、というのは多少なりともったいない気はしますが、売却先があるわけもない以上はそれも致し方ないところでしょうか。

一方で、一眼はじめハイエンドの生産拠点であるタイの工場は今回閉鎖する工場からの一部移管も受けつつ存続しますし、そもそもニコンにおけるコンデジカテゴリの製品は元々OEM中心であったのに加え、ここのところは新製品の発表も途絶え、開発自体が実質的に止まっているも同然の状態でしたから、今回の閉鎖が市場やユーザに与える影響はさほど大きなものではないのかもしれません。ただ、単3電池で動くA10等の系列が消えたりするとちょっと困るユーザは出るのではないでしょうか。乾電池駆動機種は今となっては貴重な、それなりに売れている筈のラインなのだし、安易に切ったりはしないとは思われますけど、低価格カテゴリに留まらざるを得ない以上、コスト面からやむなくまとめて廃止になる可能性もありそうです。さて、ニコンはどういう判断を下したのでしょうか。


何にせよ、本件はまあ時代の流れだし仕方ない、で終りの話ではあります。ただ、ニコンはこれからどうするんでしょう。存続するハイエンドカテゴリも不振には違いないわけですし、注力するとは言っても既に性能・機能的に概ね枯れてしまっている感もあります。レンズ等を大幅に値上げした影響で、単価は上がりつつもユーザ数自体が減少してもいます。半導体製造装置関連も芳しくない話が聞こえてきます。落ちるとなればあっという間なこのご時世、気がついたら丸ごと何処かに身売りしてました、となっても不思議ではありませんが、さて。

スマホの台頭でニコンの中国コンデジ製造工場が操業停止

[関連記事 [biz] ニコンDLシリーズ発売中止、瀕死の同社コンデジ事業]

10/29/2017

[note] ubuntu17.10は不具合多数、回避or様子見推奨

秋です。半期に一度の恒例行事、ubuntuアップグレードの季節です。

今回のバージョンは17.10、コードネームはArtful Aardvark。巧みなツチブタさんです。南アフリカ在住のアリクイ的な生き物なんだそうです。何が巧みなんでしょうか。蟻の巣を掘るのが上手いんでしょうか。そうだとして、それがOSの何をどう象徴しているというのでしょうか。相変わらず意味がわかりません。

それはさておき。まずは警告をしておかなくてはなりません。ここ数年、Ubuntuのデスクトップ版におけるアップグレードは殆ど形骸化していました。機能面・表示面共に大きな変更は殆ど無く、これに伴ってアップグレード時に不具合が生じる事も殆どありませんでした。が、今回はUnityの終息(予定)に伴う標準環境のGnome3への移行を中心に、主にUI面で大幅な変更が行われました。これに伴い、残念ながら不具合も多数発生しています。

実際、私も複数のトラブルに見舞われました。念の為リリースから10日程時間を明けて適用したのにも関わらず、です。コミュニティの掲示板等へも多数の質問が寄せられ、しばらく見なかった活況を呈している事は喜ぶべきか悲しむべきか。それらの報告される不具合の多さ、深刻さからして、安定するまではまだ相応の時間がかかるだろう事を考えると、可能ならば数ヶ月程度待つ、あるいは見送ってしまったほうがいいのかもしれません。

今回私の下で適用対象としたのは、合計5台。内一台はサーバですが、デスクトップ兼用です。アップグレード自体はupdate-managerからいつもの通り適用するだけで特に問題なく完了しました。ですが、問題はそこからです。これまでに発生した不具合は下記の通り。一部はまだ解決していません。

[既発生の不具合一覧]

1.キーボード入力の不具合
 入力時に遅延が発生。また、リピート入力が数文字程度で勝手に止まったり、fcitx-mozcの変換候補のウィンドウが直ぐに消えたりする。極めて不便、というより入力作業がまともに出来ない。

2.LXDEの不具合
 背景がデフォルトの明るい灰色に戻り、かつ変更不能(設定ツール起動不能)になる

3.複数ライブラリの消滅
 幾つかのライブラリが削除され、それに依存したアプリが起動しない

4.sambaの不具合
 従来のコマンドではネットワークマウントが出来なくなる
 ※これはバグではなく仕様変更ですが、影響や対処等は不具合と同様につき含めました

5.タッチスクリーンの位置ズレ
 キャリブレーションの設定が無効になり、位置ズレが生じる

大体そんな感じです。対処出来たのは5以外です。その方法は下記。

[対処方法一覧]

1.キーボード入力

 これの原因は、特定のモジュール(peaq_wmi)が何故か余計なキー入力を多数発生させている事によります。従って、当該モジュールを削除すればそれで解決します。下記コマンド。

 $ sudo rmmod peaq_wmi

 また、本モジュールが自動で再インストールされないよう、ブラックリストに登録します。

 <ブラックリストファイル> /etc/modprobe.d/blacklist.conf
 <登録方法> ファイルの何処か(末尾でよい)に、 下記行を追加。

  blacklist peaq_wmi 

2.LXDE背景変更不可

 前述の通り、背景がデフォルトの白い背景になり、変更用ツールの[設定]-[デスクトップの設定]も起動しなくなります。これは、おそらくLXDEのアップデート漏れによるもので、LXDE周りの入れ直し等でも対処は可能だろうけれども、面倒なのでテーマをLXDEからLubuntuに切り替えて済ませる事にしました。Lubuntuテーマの場合、何故か[デスクトップの設定]ツールも使用可能になります。この辺りは釈然としませんが、動くならそれでよしとしましょう。

3.ライブラリの廃止
 
 これはアプリ毎に対応するしかありません。私の場合、libgtop2に依存していたプログラムが動かなくなったので、当該依存部分を置き換えてリビルドする事で対処しました。

4.sambaのネットワークマウント不能

 mountコマンドで、cifs形式のマウントを行おうとすると、対応していない旨表示されて失敗します。これは、17.10で採用されたsambaのバージョン(2: 4.6.7)では暗号化通信対応のSMB3.0がデフォルトとなり、SMB1.0,SMB2.0等の暗号化非対応の以前のバージョンは明示的に指定しない限り許可されない仕様になったため。なので、従来通りの非暗号化での接続をする場合、mountコマンドでもバージョン指定が必要となります。指定の方法は、下記の通り。versオプションで指定します。

 $ sudo mount -t cifs -o vers=2.0 ...

 なお、vers=1.0でも接続出来る事を確認。一方、vers=3.0,3.1等は失敗。smb3.0がデフォルトになっている筈なのに失敗するというのはどういう事なのかまだ良くわかりません。ただ、言うまでもない事かもしれませんが、1.0も2.0も非暗号化通信なので、クローズドな環境以外での使用は避けるべきでしょう。

以上です。

あと、5.のタッチスクリーンの問題についても簡単に説明しておきます。具体的な症状としては、xinput_calibratorで取得出来る設定情報をXorgの設定ファイルに入れても補正がされず、おそらくはデフォルトのままとなってタッチ位置がズレる、というものです。これはLooxU(C40)で生じているものですが、他の複数の機種でも生じているとの報告があるため、機種依存ではなくXorgとそのモジュール周りの問題と思われます。実際のところあまり使わない部分なので、急いで対応する必要はないものとして放置していますが、やはりこういう部分が残っているのは気持ちが悪いので、そのうち折を見て対処したいと思います。設定ファイル等の対処で何とかなるのかはわかりませんけれども。

※タッチスクリーンの問題はsynapticsドライバを入れている場合に発生する旨、公式でもknown issueに掲載されていました。ドライバの修正を待つしかないようです。

不具合ではないものの不満点は他にもあります。例えば、一応試すかと、今回のアップグレードの目玉であるところのGnome3も使ってみましたが、私には合いませんでした。画面上部を占拠するバーが邪魔だとか、動作が軽くない点とか、色々目につく欠点があって、正直Unityよりはマシ、という程度です。というわけで直ぐにLXDE(Lubuntu)に戻してしまいました。Canonicalが迷走した末に渋々置き換えた、というだけの、後始末というか消極的な妥協の産物なので、やる気もリソースも殆どなかったでしょうし完成度が低いのも仕方ないと言えば仕方ないのでしょうけど、もう少し何とかならなかったものでしょうか。

今回は総じて悲惨なアップグレードだったと言う他ないでしょう。特にキーボードの不具合は酷すぎると思います。当該不具合はリリース前に報告されており、修正は容易だった筈です。なのにそのままということは、リリースにあたってCanonicalでは動作確認すらしてないとしか思えません。その辺りは元々デベロッパーの領分で、ディストリビュータの責任では必ずしもない、とは言っても、確認もせずに放置して、そのままリリースするというのは無責任過ぎます。

この分だと、また少なからずユーザが離れるんでしょうね。残念ですが仕方ないでしょう。

(追記)

他にも、webサーバのnginxについて、デフォルトのhtmlフォルダ内(/usr/share/nginx/html)内のindex.htmlがデフォルトの"Welcome to nginx!"を表示するものに無断で上書きされてしまう不具合も確認されました。この不具合は、以前(数年前)にも発生し、その後修正されていた筈のものですが、いつの間にか復活してしまったようです。serverでデフォルトフォルダを公開し、かつindex.htmlを変更している場合、アップグレードによって当該ファイルが失われ、サイトが機能しなくなってしまいますので、注意が必要でしょう。

[関連記事 [note] ubuntu 12.04LTS導入]

10/27/2017

[biz law] SUBARUも無資格検査30年超

スバルも同じ穴の狢だったとのことです。旧富士重時代から30年以上に渡って日産同様に無資格の社員に最終検査を任せており、その隠蔽のため資格者の印章を複数用意して管理する組織性、悪質性も同様とのこと。

本件、スバルは悪質である上に姑息ですね。組織的な犯行であった事は明白である以上、無資格者の検査が自社で行われていた事は、日産の件の発覚直後に把握していた筈です。その公表がこれだけ遅れたという事は、ほとぼりが冷めるというか、日産へのバッシングが落ち着くのを待っていたという事でしょうか。であれば、数週間とはいえ、その間公表しない、すなわち隠蔽を図った事は強く非難されて然るべきところです。

もとより本制度については特に当局の監査等はなく、メーカーの側で好き勝手出来るようになっていた以上、日産以外の全社が自制が効いているものと信じていた人も殆どいなかっただろうけれども、それでも実際にその事実を目の当たりにすると、多少なりと落胆を感じずにはいられませんね。残念です。

動機等はもはやいちいち推測するまでもありません。効率化やコスト削減を追及し、それだけのために、監視の目がないのをいいことに違法行為をも平然と行う、その利益至上主義に伴う倫理の欠缺にある事は明白です。

これでスバル車も日産車と同じく、新車を中心に公道を走ることの出来ない違法車両だらけ、という事になりました。本来なら検査をするにもレッカー移動が必要になるわけですが、元々顧客サービスが劣悪とされるスバルの事ですから、まともに対応が進むかどうかも怪しいだろうところ、ユーザの方々におかれましては誠にご愁傷さまです。あと、本件で生産停止等の煽りを受けるだろう下請けの各社についても同様ですね。

当然、その他のメーカーへの疑念も強まるわけなのですが。。。2度ある事は3度あるというか、外資系の体質だから、とかいう日産の特異性を理由に線引きしようとする類の言い訳は通用しなくなり、むしろ自動車業界全体に蔓延しているものとの疑いがかかる事は必至です。元々その辺の人員の質とか事業の体質や体制はどこのメーカーも似たようなものだし、疑う根拠はあっても信用する理由はなく、それも当然の結果という他ないでしょう。とりわけ、原因であろう効率化重視の本家本元と言うべきトヨタあたりは真っ先に疑われてしかるべきところですが、さてどうなんでしょうね?

どこぞのメーカーは今頃隠蔽に必死だったりするんでしょうか。といって、元々資格者以外も動員していたような工程で担当者をクビにしたりすると、逆に検査工程が滞ったり、クビにされた社員が告発に走ったりして墓穴を掘る事になりそうですし、それもあまり現実的ではなさそうに思えます。せいぜいスバル同様、ほとぼりが冷める事を期待して時間稼ぎをしているだけとかそういう事なのかもしれません。

そうであれば、手間をかけさせるなよと。任せても不正はするし、不正が疑われる段になっても隠蔽に走ったり時間稼ぎをしたりして、速やかに自分たちで是正する事も出来ない、というのであれば是非もありません。もう面倒だしすっぱり検査権限を剥奪して、完成検査も全部陸運局でやるようにしてしまえばいいのです。そうすれば、自分たちの権限と予算が飛躍的に増える役人連中は大歓迎してくれるだろうし、ユーザも安心、メーカーも今後いちいち疑われなくて済む、とWin-win-winです。

ただ、その場合、検査料を陸運局に税金的に支払う事になるわけで、その分車両価格を下げないとユーザは納得しないでしょうけどね。まさか値段据え置きとか言わないでしょうね?それは厚顔にも程があるというものです。

ともあれ。メーカーはかけらも信用出来ないし、これから出来るようになるとは思えないし、といっていちいち疑うのも面倒でもあるので、さっさと引導を渡してすっきりさせて欲しいですね。

検査員の印章流用し書類偽装 スバル、無資格の数人関与

[関連記事 [biz law] 不正体質という不治の病]
[関連記事 [biz law] 日産、最終検査を無資格者にさせていた事がバレて大惨事]

[biz] iPhoneXの顔認証の精度を巡ってAppleと下請けが混乱中?

お披露目デモで盛大に失敗したり、ローンチに台数を用意できないだとか、流石に高すぎるだとか、発売前から色々とケチがついてる感じのiPhoneXですけれども、また妙な話が流れているようです。

何かというと、iPhoneXの生産が大幅に遅れており、出荷台数が当初予定の半分以下と非常に少なくなるだろう事は周知の通りですが、この遅れの主たる原因とされるFaceIDのセンサについて、十分な個数を確保するため、認証精度の低下を容認した、というのです。Appleは即座に否定していますが、部品メーカーからのリークのようですし、部品の品質に関する何らかの妥協がなされた可能性は高いでしょう。

Appleが否定している事もあって、当然公式の説明はなく、具体的なところは不明です。FaceID用センサのうちどの部分、部品が問題なのか、その詳細もまた不明ですが、初投入となる3D形状センサ周りである事は殆ど確実でしょう。

ですが、これは奇妙な話です。

というのも、生産の歩留まりを上げるために品質の閾値を下げる、というのは確かに一見ありそうな話に聞こえますが、こと生体認証に関する限り、どうにも不自然なのですね。そう簡単に調整出来るものではないのです。

まず前提として、データを取得するためのセンサには、その形状や感度等の特性に個体差が生じます。で、それによって計測値にも個体毎に異なる歪みや位置ズレ、値の大きさ等様々なばらつきが生じます。対して、照合を行うソフトウェア部分は同一です。このため、認証のような、データの一致性を検証する処理においては、照合の前処理としてそれらの計測データのばらつきを除去する必要があります。でないと、照合処理が想定する入力データではない以上、正常に認証出来なくなってしまうからです。生体認証のような、データの精度にシビアな処理、しかも素子数が多くばらつきもそれだけ大きく生じ得るこの種のデバイスを用いるのであれば、その必要性はなおさらでしょう。

このばらつき除去には、一般にキャリブレーション、すなわち製造時に個体毎の特性をあらかじめ計測してパラメータとして各個体に記録しておき、照合時の前にそれを用いて計測データを補正する処理を入れる方法が用いられます。

補正の方法は、データの計測方法やデバイスの構成毎に異なり、当然その難易度や補正の効果の程度も異なるわけですが、本件の場合はその辺りは問題にならないでしょう。FaceIDの3Dセンサが採用している計測方式の詳細は不明ですが、ToFにしろ、パターン照射にしろ、その際の補正の方法はカメラで一般に行われるレンズ歪の補正等と大差はなく、さほど計算コストや製造時の手間も要せず、概ね容易に十分な補正が可能な筈です。

しかし、通常当然になされるだろうそれらの補正を行なってなお、認証精度が有意に低下する、すなわち十分に補正出来ない、という事なら、それはもはや致命的な欠陥品という事ではないのかと疑問を抱かずにはいられません。例えばドット抜けのような素子の欠損があるとか、投射するパターンが対象まで届かないとか、ゴーストが映り込むだとか。一般にはそういうレベルが想像されるのですね。

で、計測データに欠損があるとか、そういうレベルの欠陥だと、認証精度の低下、では済まない筈なのです。部分的にせよ、認証の大前提たるデータが得られないのだから、まともに認証出来るのかも怪しくなってくるのです。

そもそも、3Dセンサの計測データはあくまで顔認証処理における多数の入力データの一部に過ぎず、認証精度との間に、計測データの精度をこれだけ低下させたらこれだけ認証精度が落ちる、というような、緩やかで連続的な相関がある、というような事はまずありません。入力データにはその前処理、特徴量の抽出、及び特徴データの照合まで、何段もの非線形な処理がかけられ、各段階でそれぞれにシビアな閾値のテストを受ける事になるのが通常です。そこに入力されるデータが設計の範囲から外れると、途中の結果が大きく変わり、結果急激に精度が落ちたり、あるいは全く認証出来なくなったりするものです。認証方式というのは、その程度にはシビアで複雑なものです。ディープラーニングを用いると言っても、それで自動的に出来るのはせいぜいパラメータの調整程度です。方式自体も自動で構成されれるのが理想ではありますが、それはまだまだ難しいでしょう。少なくとも、学習データのセットを作り直す必要はあるわけですし。

しかるに、その基礎たる入力データの範囲をいじる仕様変更をする場合には、従来の仕様との齟齬を避けるため、原則として認証方式全体を調整し直す必要があるでしょう。場合によっては方式自体の大幅な変更が必要になってもおかしくありません。で、それには当然ながらそれなりの時間と労力が必要になります。少なくとも、発売1か月前から対応を迫られて、ちょいちょいと小手先で修正して済むようなものではありません。

しかし、それが出来る、という。そんな都合のいい話が有り得るのか、大いに疑問に思われるところです。といっても、公表されている情報からその真偽を判断する事は不可能だし、疑問に思ったからといってどうなるわけでもないのですけれども。

これは明確な根拠のない単なる想像ですが、認証方式とセンサの開発担当部門が、歩留まりの悪さを口実にして、元から公称には遥かに満たない低い認証精度を誤魔化すべく、発売前にAppleに設計精度の引き下げを容認させようと画策している、とか、そんな風に考えたほうが余程しっくりきます。流石に陰謀論染みているとは思いますが、3Dセンサの製造精度を幾らか緩めても認証精度の低下は若干で済む、という話よりは余程現実性があるように思われるのも事実です。

そもそも、これまでのAppleの公式発表では、FaceIDの認証精度については、FAR(他人を誤って本人と判定する率)が100万分の1以下という事しか明かされていません。本来認証方式の精度は、FARだけでは無意味です。極端な話、本人すら少し表情を変えただけで弾かれるような厳しい設定にすれば、幾らでも他人を受け入れる確率は下げる事が出来るからです。絶対に他人は受け入れません、ただし本人も受け入れませんけど。では意味がありません。本人は弾かないようにしつつ、その上で他人を誤って受け入れる率がとても低い、というのでなければ認証精度が高いとは言えないのです。

この、FARとトレードオフの関係にある本人を誤って他人と判定する率をFRRと言いますが、FARとFRRはセットで見る必要があり、FRRは十分低く、かつFARは殆ど有り得ない位低い、というのが認証精度が高い、という事になります。なのですが、AppleはFARしか公表しておらず、FARが100万分の1の場合のFRRを明かしていません。おそらくは意図的なんでしょうけれども、そのことを理解している専門家らからすれば、Appleのやり方は卑怯なものか、もしくは滑稽なものに見えている事でしょう。

さておき。それでも、典型的なFRR、その常識的な上限と下限を想定することで、Appleの主張する精度を大まかに評価する事は可能です。仮にFRRも100万分の1以下だとすれば、顔認証以外の方式を含めてすら聞いた事もない高精度です。それは流石に有り得ません。一方、FRRを最低限、すなわち生体認証として実用になる常識的な下限である数%程度と仮定しても、指紋や虹彩等、生体認証方式の中でも最高レベルの精度を持つ方式と同等以上の精度があるという事になります。Appleは指紋のTouchIDより精度が上だと公言しているので、それとは合致するのですけれども、問題は従来の各社や研究機関が実現して来たところの同様の条件での顔認証方式との比較では、低く見積もった方の精度ですら、例が無い、どころか桁が幾つも違う程に異次元の高精度だ、という事です。

認証の際に3Dの深度センサによる形状データを併用している以上、通常の、2Dの画像による顔認証よりは精度が高いだろう事は理解出来ます。しかし、いくら3Dの顔の形状を使っているからと言って、顔認証の精度を低下させる主要因であるところの、表情や顔向きの変化、また周囲の環境変動の激しさ、また元々顔の特徴は指紋や虹彩等に比較して他人間で類似性が高い場合が多い点等、元のデータ自体に内在する負の要素については変わりないわけです。

それを、携帯デバイスに入れられる程度の、簡易的で構造に余裕もなく、コストもさほどかけられない、言ってしまえばちゃちなセンサを使い、不安定な手持ちで、しかも屋外含めあらゆる状況で認証する、という悪条件でなお、コストを十分にかけ、治具等で姿勢の制御等も行なった場合の指紋等と同等以上の認証精度がある、と言われても、実際にデータを使った検証でそれが実証されでもしない事には信じようもない話なのであって。それがない現時点では、詭弁というか嘘なんだろうな、と思うしかないわけです。

で、本件のようなよくわからないトラブルの噂も、いざ発売が迫って、当然ながら担当部門や下請けが追い詰められ、その辺をどうにか誤魔化そうとして、あるいは責任の押し付け合いだとかで揉めてるとかいう流れの一端なのかな、と。

そうだとしたら、それはおそらく陳腐化して先行きが怪しいiPhone事業を維持するために新機能を無理にでも入れなければならないApple、またそのネタを売り込む下請けは大変だね、という話なんでしょうか。だとしても同情はしませんが、理解は出来なくもありません。そんなものをそんな状態で売り出して、後始末とかも含めて色々と大丈夫なんだろうか、とか色々と不可解には思いますが。

ともあれ、真実がどうあれ、もうしばらくすれば発売です。ユーザの容赦ない実地試験を経れば、その辺りの話は直ぐに明らかになる話です。それまでは話半分、眉唾で捉えておけばいいでしょう。もし真実その公称する精度が実現出来ている、というのならそれは間違いなくブレイクスルーであって、テクノロジーの画期的な進歩として歓迎すべき凄い話ではあるし、そうでないとしたら、それはそれでAppleがどう始末を付けるのか、とても興味深い事例になるでしょうし。色んな意味で注目に値するものである事は間違いないでしょう。どうなる事やら。

Apple defends Face ID accuracy as iPhone X launch looms

[関連記事 [PC] iPhoneX、お披露目デモで顔認証に失敗]

10/24/2017

[pol] 無為と無意味の果てに希望は霧散し、絶望の意味を知らしめる

衆議院選挙が終りました。竜頭蛇尾というか、酷い茶番でしたね。。。

閣僚や自身の醜聞と失策、失言にまみれて支持を落とし、錯乱して浅慮の下に解散に及んだ首相の一人相撲になるかと思いきや、自爆したのは小池都知事と前原誠司でした、という話で。

結果として、小池&前原の両者は結束していた筈の野党を分断し、共倒れする形でそのまま行けばそこそこ得られただろう議席を失い、与党に漁夫の利を得させただけに終わったものと評価せざるを得ません。かろうじて、旧民主党を解体させ、政党として一貫性を有する立憲民主を誕生させた、という点でのみ評価し得るところでしょうか。それにしても野党を再編したに過ぎず、国政自体はただ混乱させただけとも言えるのですけれども。

各所で出されている論説を見る限り、主要な分岐点は、第一に小池都知事が立候補を見送り、指導者すなわち首相の候補を欠いた事にあったものと見られているようです。次いで、民進党のリベラル派の合流を踏み絵的な手法を用いて拒絶し、その際に排除という表現を用いて、それによってイメージの低下を招き、また改憲等の右翼的で首相寄りの政策を掲げる事で首相に批判的な向きの離反を招いた事等が挙げられています。

第一の点は、実際の所結果論に過ぎません。というのも、殆どの人が認識していた通り、もし小池都知事が立候補していた場合、知事職を放り出したとの批判は避けられず、それによる評価の著しい低下を招いていただろう事は確実だからです。要するにいずれにしても相応の問題があったわけで、その選択のいずれが正しかったのかは一概には判じ難いものと言うべきでしょう。むしろこの点からすると、今回の選挙での新党立ち上げ自体が時期尚早であったものと考えた方が良さそうです。首相候補が最後まで定まらなかった点についても、小池都知事以外に指導者の候補すら皆無というのでは、政党としてそもそも国政を担う能力に欠けていると評価されて然るべきものですし、やはり国政進出するには無理があった証左と言わざるを得ません。

対して第二の点は、まさしく指摘される通り、失策であったと言う他ありません。先日の都議会選で、首相のした同種の、有権者を敵味方に線引きする類の失言がどういう結果を招いたか、それは都知事が一番良く知っていた筈です。その都知事自身が、それ以上に極右的な姿勢をあのタイミングで表明した、という事実には、未だに理解し難く思われてなりません。その程度の想像力というか記憶力もなかったのでしょうか。それとも、それでもなお広く改憲等を訴えたかったのでしょうか。

確かに、小池都知事は元より改憲論者であり、政界の中でも右寄りの代表格である事はよく知られていたところであって、自然とリベラル派とは相容れない部分があった事も周知の通りです。しかし、当初標榜していた通りに、広く国民の代表として政権を担おうというのなら、極論に立って敵味方に線引きをするような真似は殆ど自己矛盾でもあるわけで。実際の所、野党並びにその支持者には改憲に否定的な意見が多数を占める現状にあってのそれは、その支持を拒絶するものに他なりませんでした。かといって与党支持者から支持を奪えるような理由もありませんでしたし、小池都知事はじめ希望の党関係者は一体誰の支持を得ようと思っていたのでしょうか。わけがわかりません。

改憲に反対でもその他の政策面を重要視して投票する有権者なんて山程います。おそらく思想的には小池都知事と大差ないだろう首相やその周辺ですら、それらの有権者を敢えて拒絶するような、そんな馬鹿な真似は少なくとも表立ってする事は殆どありません。どこからどう見ても失策と言わざるを得ないのです。

考えられる理由としては、民進党を丸ごと受け入れて、単なる看板の付け替えと批判される事を嫌った、とか、そういう事なのかもしれませんが、結果としては仮にそうした場合にされただろう以上に批判を受け、その上で離反も招いてしまったわけで、無意味な上に本末転倒でもあった、と言うべきところでしょう。大体、多少選別をしたところで主体が民進党出身者である点は変わりなく、実際その点は与党から繰り返し批判されていたわけですし、排除の件は何ら得るところもない、本当に意味不明な話でした。

その排除の結果、排除された側が設立した立憲民主党が、その代表者たる枝野氏の実績に裏打ちされた能力等への評価と、政策面等の具体的な主義主張における与党への対立軸としての立ち位置の明確性という、いずれも希望の党には決定的に欠けていた要素によって支持を集め、野党第一党にまでなった事は皮肉な話です。排除したつもりが、排除されたのは自分たちだったというわけです。

希望の党、ないしは希望推薦で当選した面々はこれからどうするのでしょうか。事実上の代表として党を立ち上げ、指導的な役割を担ってきた若狭氏はその資格を失い、代わりうるポジションにいた筈の前原氏はじめ元民進で無所属当選した議員連はこの期に及んで立ち位置が不明なままだし、それ以前に強引な合流決定の責任を民進と希望の双方から追及されている状態です。消去法的に、一応は立ち上げメンバーの一員であるところの細野氏あたりが代表を担わざるを得ないんじゃないかとは推測されますけれど、とても纏められるとは思えません。そんなのでやっていけるのでしょうか。国民の代表なのだから、ちゃんとやってもらわないと困るのですけれども。

急造の組織で合流も唐突だっただけに見切りも早いということなのか、民進党への出戻りを主張する向きは当然のように出ているらしいし、希望の党を解党すべきとの意見すら公然と主張されてもいるようです。流石に立憲民主への合流論を表立って公言してはいないものの、それを意識しての話な事は見え見えなわけで。仮にも選挙を通じてそれなりの信任を得た政党として、それは幾ら何でも無責任が過ぎるんじゃないかと思うのです。国民の付託を受けた以上は、その責任を果たすべきところな筈、それを思ったほど支持が得られなかったからと言って、何もしようとすらしない内から放り出し、あまつさえ主張が合わないからと切り捨てた相手に擦り寄る話が先に出るというのはどういう了見だと。

そういう、あり得ない程の無責任さが見透かされていたからこそ支持が得られなかったのだろう事は考えなくても分かる話なのに、何故まずそれを反省し、それでも支持を寄せた人の期待に応えようともしないのか。私個人としてはさほど期待していたわけでもないし、まして希望を抱いていたわけもないのですけれども、その軽々しいにも程がある醜態と惨状は、出来れば目にしたくなかったと、ため息を吐かざるを得ないのです。

ほんと最低な選挙でした。何がって、そもそも安倍政権ってもう末期的なんですよね。経済政策は行き詰まり、閣僚や与党議員が失態を演じてはその批判と強弁が応酬されるばかりで、具体的に進んだ案件は殆ど皆無です。集団自衛権等の明らかに違憲な措置を行政が独裁的に施行している事も、議論すらされることなく放置されています。財政面も悪化の一途を辿るばかりです。消費税の増税は、過去の例に倣えば財政の健全化には焼け石に水、どころかそれ以上の出費増を招き、その上で経済を縮小に追い込むでしょう。少子化はさらに進行しています。希望は何処にも見出だし得ません。にも関わらず、今回の選挙で、国民はそれを信任してしまいました。もはや、立ち止まって修正を施す事すら出来ない、という事なのでしょう。

首相は、選挙を受けて、北朝鮮への対応を進める、と言いました。しかし、対応する、と言っても、実際のところ何もする事もないし、新たに出来ることもありません。これまで通り、北朝鮮が何か示威行動をした時に、何もせずにそれを見送り、事後的に適当に口で非難してそれで終りです。まして選挙をしたところで、政府や与党の権限に何か変化があるわけでなし、出来る事も出来ない事も何も変りません。何の意味もありませんでした。正しく無為で無意味な選挙だったのです。

小さくない選挙費用を投じてまでした選挙が、そのような無意味なものであったという事実は、絶望の2文字の意味を見せつけるかのようで、そうと理解していても気分は沈みますね。やれやれです。

[関連記事 [pol] 怪我の功名か、単なる茶番か。民進色を強める小池新党]
[関連記事 [pol] する理由がわからない選挙。何がどうして何のために?]

10/22/2017

[note] 小指が使えない時のキーボード操作

私事かつ些事で恐縮なのですが、ちょっと最近難儀した事があるのです。

何かと言うと、料理をしている時、野菜を包丁で切る際に、誤って左手の小指の先を切ってしまったんですね。スパーンと。と言っても、ヤクザの指詰めのようなものではなく、指先の膨らんでいる所を、下図のような感じで厚さ1〜2mm位で。


すぐに血がドクドクと流れ出し、同時に相応の痛みと、軽い貧血症状のようなものが襲ってきました。流石に焦りました。傷自体についてではありません。傷そのものは所詮皮膚の部分ですから何とでもなる事は直ぐにわかりましたし、実際に切り落とした皮膚を拾って被せ、ラップとワセリンを使った保存・湿潤療法を施す事で治療も出来たのです。この時脳裏によぎったのはその事ではなく、完治までの間、キーボードの操作に支障が出るだろう事でした。

通常、職業的にキーボード入力を大量に行う人は、まず誰しもがブラインドかつ全指を使ってキーボードを操作している筈です。私もその例に漏れず、長年の作業により完全に指にキー入力の動作が染み付いている状態なわけですが、中でも小指は操作範囲が広く、かつ押下の頻度も他の指に比べて高くなっています。これが片方、それも左側が使えないというのはそれだけ大幅な制約を受け、操作方法の変更を強いられる事になるのであって、私にとっては指先に感じる痛み以上に頭が痛い話だったわけです。

しかし、だからといってキーボードの操作を控えるわけにも行きません。タッチ入力等の他の入力方法は効率面で論外、代替手段にはなりません。自然、左手の小指を使わないキータッチを覚える必要が生じ、その試行錯誤を初めたわけです。

試行錯誤と言っても、完治後に戻せるよう、最低限の変更に留めようとした結果、自然と"小指の入力範囲を薬指で入力する"というシンプルな方法に落ち着きました。当然、範囲が広すぎて薬指を伸ばすだけでは押せないキーが出ますから、左手自体も動かす必要があって、その分入力の労力とかかる時間が増えてしまいます。そのロスをどれだけ減らせるか懸念しつつ、しかしこれ以上に良い方法も特にないだろう事からやってみたのですが・・・結論から言えば、殆ど問題にはなりませんでした。また、思ったよりも早く、すんなりと慣れもしました。案ずるより生むが易し、というやつでしょうか。

具体的には、左手自体を動かす部分は、手首を支点にして手を回転・伸長させる動作と、指の曲げ伸ばしとを同時に行えば殆どロスにはならなかったのです。もちろん、その分手首付近が疲れるというデメリットはあるにはあったのですけれども、元々動かしていなかった部分を一部動作の際のみ動かす、というだけなので、その点でも思ったより疲労を感じませんでした。

後、キー位置を覚え直す点についても、最初は流石に少しぎこちなく、タイプミスも散見されたのですが、構わず操作を続けている内に、数日と経たずに慣れ、ミスも無くなりました。レイアウト自体を覚えこんでいれば、それに合わせる分にはさほど支障はなかった、という事なのでしょう。

というわけで、一件落着、だったのですが・・・。ただ一点、解消出来ない問題もありました。何かと言うと、HHKBです。使用された経験のある方はご存知でしょう。HHKBはCtrlキーが左側にしかありません。なので、Ctrl+Fや、Shift+6等の、人差し指+小指の組み合わせキーの入力を人差し指+薬指で代替しようとすると、手全体をキーボードに被せるように持ち上げて不自然に伸ばす必要があり、そのイレギュラーな動きがある分、どう頑張っても効率がガタ落ちになるのです。左手を挙げ続けるのは疲れすぎて続けられませんし、どうにもなりません。

HHKBのように特定の環境向けに入力デバイスを最適化する事は、基本的に経済的なのですが、一方で最適化しすぎると、問題が生じた時にそれに対応出来なくなる、とそれだけの事なのでしょう。ただ、今回の怪我は比較的軽いものであるにも関わらず、その克服にはそれなりの手間もかかり、克服し難い場合すら生じました。これより重い場合にはなおさらであろう事は疑いようもありません。図らずも障害を負っている人達の厳しさを実感する事となったわけです。

だからといって、特にその問題を深く考えたこともない私程度に、それを改善する妙案が思いつくわけもありません。真にユニバーサルなデザインなど存在しない、それも事実ですし、障害のある人それぞれに合わせたデザインをあらかじめ用意する事は、主にコスト面で困難でしょう。ただ、軽度の問題の時に、ユーザ側の対処を可能とする程度の、多少の遊び位は残されていて然るべきだろう、と思いもした次第なのです。

ちなみに、指の傷は大体3週間でほぼ完治しましたが、まだキー押下に使うと鈍い痛みも感じます。焦る必要も無くなったので徐々に戻している所ですが、もし小指を使わない方法を上手く確立出来なかったら、と思うとぞっとします。もっとも、そもそも怪我をしなければこんな心配もする必要はなかったわけで、刃物を使う際に注意を怠らない、という心がけの方が大事だと思うべきなのでしょうけれども。皆さんも気をつけましょう。

10/20/2017

[biz law] 不正体質という不治の病

組織、会社自体がその末端まで腐ってしまうと、もうどうにもならないんだ、という事でしょうか。先頃長期に渡る検査結果の改竄・偽装等の不正が発覚し、その対処に追われている日産自動車と神戸製鋼の2社ですが、周知の通りそれぞれ余罪等が山程出てきてしまいました。

神戸製鋼は、その強度等が不足している製品の検査結果を改竄して出荷していた期間が当初発表の10年程度では収まらず、実に20年超の長期に渡り組織的かつ常態的に行われ、かつその対象は主力の鉄鋼製品にも及んでいた事が明らかとなりました。

日産は、当初は過失であるかのように表現していたその無資格検査、その実態は偽装用の資格者の印章を複数準備した上で帳簿を付けて管理していた、すなわち組織的かつ意図的に行っていた事に加え、発覚した後もなお無資格者の検査が続けられていた事が明らかになりました。

両者は業種が異なり、その不正の意味合い等も異なるわけですが、その影響が及ぶ範囲が広く、被害の程度も深刻である点と、露見した後での対処というか、それ以前に犯行を止め、被害の拡大を止める事すらままならない点が共通しています。

それはある意味当然の話でもあるのでしょう。その不正がなされる事を前提として工程並びに組織が構築され、最適化されてしまっている以上、それ無しでは生産活動が継続出来ない、とまでは行かずとも、効率が落ちる事は必然の結果と言うべきものです。TPSの普及に代表されるように、只でさえ部材や製品の品質や納期には無駄が省かれ、余裕がなくなっている昨今、不正だから禁止、とされてしまったところはそのまま穴になります。予定の生産計画は達成出来ず、納期未達となるか、量を確保出来ないかの二択になるでしょう。いずれにしろ、顧客に対する不履行です。

只でさえ信用を落としているところにそれらの不履行が重なれば、当然に顧客からその責任の追求を受け、あるいはあっさり見放されてしまう事も普通にあるでしょう。それは自業自得のもたらした必然の結果であり、本来的に甘受すべきものである事は明らかですが、当該工程の担当者や責任者、あるいは顧客との窓口部門等のそれらの損失の責任を負うべき当人達にしてみれば、保身のためであれ、義務感によるものであれ、何としてもそれを回避したいと考え、その手段としてさらなる不正や隠蔽に手を染める他ない、と考えるというのも、あり得なくもなく思われるところです。

無論、この期に及んでの不正や余罪の隠蔽は、一時しのぎにすらならず、むしろ状況を致命的に悪化させるだけの、自殺行為とも言うべき最悪の手段なわけです。大体からして、顧客を含めた周囲の懐疑的な監視の目が強まっているところにそんな事をして、隠しおおせるわけもなし、すぐに露見するだろう事も考えるまでもない話な筈なのですけれども。。。組織の奴隷と化した彼らには、そんな事も判断出来なくなっているのか、あるいはそうとわかっていても目先のルーチンワークは行わなければならない、という強迫観念があるのか、それとも何も考えていないだけなのか。

一般に、企業等の組織の不祥事の際のダメージコントロールの常套手段として、責任を一部の者に被せる一方で、その他の大多数の誠実に仕事をしている社員を被害者として扱う事で、組織全体の責任を軽減させる類の擁護がなされる事が多いわけですが、今回の2社は逆というか、組織とその構成員自体が末端まで腐りきっている事が明らかな事例につき、その手は使えないでしょう。また、反省して更正した事をアピールする方法も、余罪の隠蔽や再犯が明らかになった事で不可能になりました。組織としての信用を回復させる以前に、更正の可能性すら大多数が懐疑的になっているだろう現状は、まさしく惨状という他ありません。

もっとも、日産の方は違法性は明らかなものの、事業の実体への影響としては今のところ信用面での毀損が主で、損害賠償等でどの程度の負担を強いられるかはまだわからないし、事業自体の存続云々はまだそれほど問題ではないのでしょうけれども。

神戸製鋼の方は逆です。違法性の面ではそれほどでもない一方、個々の取引について明らかな不履行がある以上、損害賠償や顧客の離反等、実体面で金銭的に甚大な責任を負うことが確実ですから、既に事業継続に疑義が付いている状態と言って差し支えないでしょう。少なくともアルミ・銅製品事業がリストラに追い込まれるだろう事は確実ですが、それで済むのかどうか。神戸製鋼には同情する気持ちは欠片もないのですが、腐っても大手だけに、巻き込まれた向きは大勢いるわけで、そちらにはご愁傷さまという他ないのです。

第三者としては、もう更正出来ないならそれでいいから、さっさと責任取って潰れるなり他社に吸収されるなりしてしまえよ、と思うわけですが、なかなか収まりそうにありませんね。困ったことです。大体、東芝もまだ片付いてないんですよね。この辺の癌的な企業を速やかに処理するいい方法は何かないものでしょうか。

[関連記事 [biz] 神戸製鋼がアルミ・銅製品の強度・寸法偽装10年超]
[関連記事 [biz law] 日産、最終検査を無資格者にさせていた事がバレて大惨事]

10/11/2017

[biz] Google、AIスピーカーでユーザを盗聴

Googleがまたやらかしたそうです。

先日米国等で発売されたスマートスピーカーの廉価版Google Home Miniについて、ユーザが何の操作も事前の許可もしていないにも関わらず、勝手に起動して周囲の音声等のデータを収集し、Googleのサーバにアップロードしていたんだとか。普通に盗聴ですね。

本件に気づいたユーザによれば、その頻度は日に数千回にも及んでいたとのこと。プライバシーも機密も何もあったものではありませんね。恐ろしい事です。元々、この種のデバイスはユーザ公認の盗聴機になりうる、といった指摘は至るところでされていたわけですが、まさか初っ端からこんな全開で仕込んで来るとまでは思いませんでした。さすがGoogleと言うべきでしょうか。

Googleの公式発表によれば、本件は起動コマンドの"Ok,Google"と同じ役割を持つ、本体の動作(タッチ)スイッチ部分のバグで、タッチしていないにも関わらずタッチがあったものとして動作してしまう個体が少数存在した、との事ですが・・・。そんなバグがあり得るの?と。その手のアクティブ系の処理は、一般に意図的に作り込まない限りは生じ得ないだろうし、少なくともミスで入り込むようなものではない筈なんですが。また、単なるタッチ入力のスイッチに、そんな決定的な個体差が、しかも少数のみ生じた、というのも信じ難い話です。

率直に言えば、Googleの故意である可能性はとても高いものと疑わざるを得ないわけです。何せあのGoogleですから。もっとも、本当の所はGoogleにしかわからないし、とぼけられればそれ以上追求するのは困難なのですけれども。一応、廉価版という事で、単に品質管理がなされておらず不良品が紛れ込んでいただけ、という可能性も無いではないのですし。それはそれでどうかとも思いますけど。

というか、現地で主に問題とされているのは、Home Miniが勝手に起動した、という点なのですが、個人的にはこれにも違和感を禁じ得ません。起動後、起動中に周囲の音声等を収集してGoogleのサーバに送信するのはいいんでしょうか。私は音声自体が送信されるのに忌避感を覚えるし、Googleがその気になれば同意もなしに自由に盗聴出来てしまう、という事実自体にも恐怖を感じるのですが。。。

何と言うか、米国人は一般にプライバシー云々をよく主張する割に、この種の機能や処理への無頓着な態度は何なんでしょう。解せません。しかし、米国でこの種のAIスピーカーがよく売れているのは事実なのだし、その辺の、利便性やら先進性やらを優先して前言をあっさり覆す類の一貫性のない態度も、お国柄とでも捉えて理解を諦めるしかないような話なのかもしれませんね。

無論、米国人とその社会がその辺に寛容な態度を示し、結果としてプライバシーを失うのは勝手ですし、とやかく言う筋合いもありません。が、それはあくまで勝手にする限りの話、万が一にも私の周りには入って来ないで欲しいと強く願う次第なのです。もっとも、今の所は国内で普及する見込みは無いように見えますし、実際のところそれほど心配する必要はないのかもしれませんけれども。気がついたら盗聴社会になっていた、というのだけは勘弁願いたいところです。

Google had to disable a feature on its new $50 smart speaker after the gadget listened in on some users

本件を受けて、流石のGoogleもヤバいと思ったのでしょうか、即座に対応したそうです。ただ、その方法が、問題(と主張するところの)本体スイッチの機能を殺す、という、何と言うか、酷く乱暴なやり方なのにはちょっと困惑というか引きますけど。修正しようと思えば簡単に修正出来そうなものだし、ハードのエラッタなら選別すればいい話です。なのにこういう選択をしたという事は、単に修正するコストを嫌ったのか、意図的との指摘が図星で焦ったのか、修正したとしても残るだろうプライバシー侵害のイメージを嫌ったのか。いずれにしろ、そんな製品の機能デザインのキモになる部分の仕様変更、それもカットする方向の変更をもあっさり決断してしまうあたり、Googleはやはりハードウェアの事業はやる気ないのかな、と思わされてしまうのです。これまでのGoogleが取り扱ったハードの辿った末路とかから察するに、また1年とかで放り出したりしちゃいそうで、こういう雑な対処をする事でそういう認識が広まると尚更売れなくなってしまうだろうと思うんですが、まあGoogleにしてみれば大した問題でもないんでしょうねきっと。少なくとも金額的にはゴミみたいなものでしょうし。

Google disables Home Mini's top button so it won't record everything

10/08/2017

[biz] 神戸製鋼がアルミ・銅製品の強度・寸法偽装10年超

神戸製鋼がやってくれました。偽装です。それも昨年に引き続いての再犯というか、その際に既に犯行に及んでいたにも関わらず、隠蔽していたというのです。日産といい、どいつもこいつも・・・。もう潰れてしまえばいいのです。

具体的には、栃木・三重・山口・神奈川の4箇所のアルミ・銅製品を製造する工場で、強度や寸法の偽装、また検査の手抜き等が少なくとも10年以上に渡って組織的に行われていたんだそうで。問題の製品は判明している分だけでもアルミは数万トン、銅は数千トン。納入先は200社を超え、自動車や航空機等、シビアな品質管理が求められる製品にも少なからず採用されてしまっているとのこと。規模も態様も、昨年のばね用ステンレス線の件とは全く異なる甚大なものです。

大変な事になりました。銅の方は強度が問題になるような部分にはそれほど使用されないでしょうし、上記の規模が事実であれば量がさほど多くない事からまだしも、アルミはフレーム周り等、強度が求められる部分にも利用されるし、しかしその種の部材としては柔らかく、特に強度面では安全マージンが小さくなりがちな部材です。元々余裕のない部分で、さらに強度が設計値を下回り、あるいは寸法が合わない、というのであれば、致命的な結果を招いても不思議ではありません。

しかも、この手の部材の不具合は、その対処は取り替える他ないわけですが、本件偽装が行われていた期間は非常に長いことから、既に交換用の部品の生産が終了しているものも多いだろうし、現行品以外は相当な困難を伴い、あるいは交換が不可能なケースもあるでしょう。それでも対処しないわけにもいかないでしょうし、そうするともう丸ごと同等品に交換するか、金銭等の代替的な賠償で対応するか、という話になります。

一応、本件部材を使用していても、最終の製品全体としては問題ない、で押し通す方法も無くはありませんが、大多数のユーザがそれを受け入れるとは到底考えられませんし、まずもって無理でしょう。そもそも最終製品のメーカーには何の責任も無いのだから、それで被る信用の毀損だとかユーザの反発だとかをあえて招く理由もないのですし。

さて、犯人であり、その責任を100%負うべきところの神戸製鋼はどうするのでしょうか。仕様を満たさないものを故意に偽装して出荷した事は事実で、その時点で債務不履行、あるいは詐欺でもある事は確定しており、また最終製品での問題の有無は神戸製鋼には判断する事すら出来ないのだから、神戸製鋼の側から、実際上は問題ない、等と言い張って責任を逃れる事は不可能です。

過去の例を見れば、その行く先は自ずと明らかです。東洋ゴムは全交換に追い込まれました。旭化成は複数物件の建て直しと、そうでないケースも多額の賠償を余儀なくされています。神戸製鋼だけが逃れられる、と考える理由はなく、 全交換ないしそれと同等の賠償を求められる事になるでしょう。本部材が使用された最終製品の中には航空機にしろ自動車にしろ、その部材の単価に比して価額が大きいものが多数あるでしょうし、まともに賠償を求められたら普通に神戸製鋼自体が吹っ飛んでしまいます。そこら辺に配慮してくれるような優しい、あるいは甘い取引先はどれ位あるか。完全に故意で取引先を騙し、裏切り、損失を与えたものに他ならないのだから、むしろ激怒して容赦も何もなくなりそうなものですし、昨年に同様の偽装が発覚し、再発防止等を誓っていたにも関わらず隠蔽していた点も考慮すれば尚更だろうと思われるところ、さてどうなることやら。

神戸製鋼 アルミ製品などの一部でデータ改ざん

[関連記事 [biz law] 東洋ゴム社製免震装置材料の性能評価偽装発覚に] 

10/07/2017

[biz note] 繰り返す詭弁、致命的欠陥を抱える新技術とそのビジネスの限界

別に何かあったというわけではないんですが、なんとなく思う所をつらつらと書いていたら長くなりました。

最近技術関連のニュースなんかで、新技術に関連してどこそこの企業が実験とか、〜の問題を解決する目処、とかいう表現の記事がよく目に付く気がするんです。で、一応目を通して、その度に思うんです。ああまたか、って。

この種の記事というか発表は、別に目新しいものではありません。むしろ昔からよくありました。大抵は何年までに実用化を目指す、とか、数年後の普及を目指す、とかそういう但し書きが付いているものですが、ここで"目指す"、すなわち努力目標的な表現になっている場合、殆どは実現しない、というかそのまま消えます。場合によっては部門ごとリストラされたりしますよね。

もうそれが当たり前というか、そういうものだと認識してしまっているので、そういう表現の記事の見出しを見ても、一々関心を抱いたりはせず、基本眉唾で接する事になります。ある程度でもその見込み通りにブレイクスルーが生じると、逆に驚いてしまう位ですね。

で、それらの怪しい技術やら製品やらの中に、しぶといというかしつこいのが居たりするわけです。しれっと期間を延長したり、前の目標は無かった事にしたりして、殆ど同じネタを焼き直して出してくる類だったり、延々と実験を繰り返したりするのが。

その種のしつこいのには、大体共通項があります。1つは、その技術面の基礎部分に構造的かつ致命的な問題を抱えていて、その解決は目処すら立っていない事。もう1つは、一般人向けにその先進性や実現時のメリットをアピールしやすい割に、その具体的な内容、技術面等は難解で、高度な専門知識が無ければ理解出来ないブラックボックスである事。最後に、全く実現出来ないわけではなく、前記の致命的な問題が露出しない、限定的な条件下であれば実用出来なくはない事。その3点です。付け加えれば、それらの点について触れられる事は無い、というのも共通します。

昨今の代表的な例を挙げると、EV関連技術、ブロックチェーン、顔認証とかその辺が当てはまるでしょうか。遺伝子関連の再生医療関連もその大半は該当します。IPS関連が例外になるのかはまだ分かりませんが、これまでの状況と現状とを見る限り、可能性は小さくはないでしょう。また過去の例で言えば、メモリ関連の諸技術あたりが典型的です。

具体的には一々挙げるとそれこそキリがありませんが、例えばEV関連で言えばバッテリー周りです。コストもそうですが、特に充電時間が現状より短縮出来ないだろう点が致命的、なんですが、にも関わらずキャパシタとか固体電池とか、数分で充電出来るからEVの待ち時間が解決、とする発表が時々出ます。そりゃバッテリーの能力的にはそうなんでしょうけど、そもそも数十kwhを数分で供給するとなると一台あたりメガワット級の大電力が必要になるわけで、そんなの何処からどうやって持ってくるの?って突っ込まざるを得ない話なんですが、その種の発表・記事でそこに触れられる事はありません。

ブロックチェーンの場合は、その計算コストが問題になります。ブロックチェーンは、この種の証明技術の例に漏れず、その基礎を改竄等のクラックに必要となるリソース量、特に計算量の多さに依存しています。取引等の被認証データに対する、あらかじめ定められた条件を満たすハッシュ値を逆計算するのですが、この逆計算は、処理の内容上は暗号の解読と同じものであり、当然ながら非常に大きな計算コストがかかります。この計算量の多さをもって、容易に改竄出来ない事を担保しているわけです。言い換えれば、改竄等をされないためには、認証する側が攻撃者より暗号解読が速い、すなわち計算リソースが多くなければならず、攻撃者のリソースが正規の認証側を上回る場合には改竄を許してしまう事になります。

従って、よく提唱されるような、金融機関が共同発行する、というような場合に認証側が準備し得るリソースでは、オープンな環境での運用は話になりません。大量のbot等を用いた攻撃者の圧倒的な計算力の前に、あっという間に打ち負かされてしまうでしょう。自然、内部的にのみ利用する、といったクローズドな環境で運用せざるを得ないわけですが、その場合にも、求めるセキュリティのレベルに応じた計算リソースが必要な点に変りはありません。ハッシュ値を計算しやすいレベルに設定すれば利用は可能ではありますが、それは改竄もまた容易になるという事であり、そもそもブロックチェーンを使用する意味がなくなってしまいます。無いよりはマシ、というレベルですね。従って、各種の記事・発表等で謳われるような、堅牢なセキュリティを実現するには、認証側は取引等の度に大量かつ難度の高い暗号解読をこなし続ける必要があるため、相当の計算コストの負担は避けられません。大量のGPGPUノードを有するクラスタ群が必要になり、初期・ランニング共に膨大な費用が必要になります。それは誰が負担するのでしょうか?顧客に転嫁するのでしょうか?当然のように、各種の記事や発表の際、この点に触れられる事はありません。

その他、顔認証は認証精度の低さ、遺伝子治療は癌化等の副作用、自動運転は各種センサや電波への悪意の攻撃と環境変動への耐性の低さ等が同様の問題と言えるでしょう。メモリは新方式が出る度に、製造コストか集積度の行き詰まりが毎度障害となって行き詰まります。Bitcoinはそもそも通貨・決済の媒体として用いられるために必須であるところの安定性が全くありません。

これらの問題点は、本来の意味での、根本的な解決の目処は立たない一方で、相対的で全く不十分な程度の改善は可能である、という点も共通しています。 致命的である以上、相対的に改善してもあまり意味はないのですが、改善を続ければいつかは、という期待を抱かせる事は可能であり、それを以って空手形を切るなり、詭弁を弄するなりの延命策を取り得る余地が生じているのでしょう。

そして、その無残な実態がブラックボックスであり、一般人には確認も検証も出来ないのをいいことに、努力目標的な表現を用いてコミットメントはせず、期日が訪れれば、また同じような詭弁を繰り返し、それで引き出した資金や人員、設備投資等のリソースを延々と無為に消費し続けるのです。言うなれば、それがその種の技術に群がる人達のビジネスモデルである、という事なのでしょう。彼らにとって、実際のところその技術の実現・完成自体は目標ではなく、むしろ完成させない、実現しない事でそのビジネスが成り立っているとも言えるでしょう。有り体に言えば詐欺です。

嘘も繰り返せば真実になる、的な部分も全く無いではありません。ウェアラブルの実現として世に出たApple Watchは、バッテリーの容量不足という致命的な欠陥を即座に露呈して期待外れに終わったものの、極めて限定的な範囲でながらユーザもついたし、顔認証についても、iPhoneXに採用され、不穏な話は絶えないものの、Watchと同様に一定の需要が付く可能性はそれなりにあるでしょう。ただ、それは当初の謳い文句や集めた期待からすれば比較にならない程度のものであり、その意味での失敗を埋め得るものでは全くありません。そもそも、WatchやiPhoneX等は、技術自体が成功したというよりも、Appleがその販売力、ブランド力をもって強引に成功を収めたに過ぎない、例外と言うべきものです。その他の数少ない成功の例についても、技術自体は殆ど寄与しておらず、製品・サービス等の先進性を主張するための、広告・宣伝の一要素程度に過ぎないものが大半に見えます。それらの限定的な成功例をもって、言い訳の材料としうるものではないと言うべきでしょう。

無論、そのようなビジネスがいつまでも続けられるものではありません。そこに投じられる資金やリソースを回収する事は出来ないのですから、余力が無くなった時点で行き詰まります。そうでなくとも、期待が薄れ、あるいは消滅すれば、やはり資金が得られなくなって頓挫します。しかし、大抵は懲りずに似たような概念を持ち出し、同じようなプロセスを繰り返すのです。その現時点での代表的なネタが上記であり、より汎用的な概念でありバズワードとして流布されているところのAIという事なのでしょう。

これらの、技術の皮を被った、期待を集めるために生み出され、流布され、利用され、そしてその多くがいつかは捨てられるのだろう概念の数々が、それぞれに将来どのような道筋を辿り、あるいは帰結に至るのか、それはどうなるとも判じる事は出来ません。ただ、やはり本質的な部分で同じ事を繰り返すものに過ぎない以上、その不毛で不誠実で無為な裏切りの繰り返しは、寄せられる期待を確実に摩耗させて行きます。テレビはじめAV周りのように、既に擦り切れてしまったように見える分野も少なくありません。おそらくは、運良く?延命を続けたとしても、同様の末路を辿るのではないでしょうか。もっとも、それ以前に消えるものもまた多いのでしょうけれども。

それらの、いわば新技術期待ビジネスとでも言うべきものに、必要悪の側面がある事も否定は出来ません。専門技術を担う事業体とその構成員や設備については、継続的に維持しなければ途絶えてしまい、将来生じ得る可能性を失ってしまうところ、その維持のためには、詭弁を弄してでも資金等を繋がなければならないと判断する場合もあるだろう事も、容易に想像出来ます。

ただ、ここ数年の状況は、本来の新技術は生まれず、むしろその種の詐欺的な、詭弁に満ちた偽の"新技術"が大半を占めているように見えるし、それは流石に本末転倒というか、先が無いのではないかとも思わされるわけで、それが続く現状には、うんざりしつつ絶望を抱かざるを得ないのです。そりゃ国内のメーカーが総崩れにもなるよね、と。といって、今人員を集中させつつあるAI関連の事業も、遠からずフェードアウトに転じるのかも知れず、さりとて何か建設的・生産的な選択肢があるわけでなし、どうすればいい、という話でもないんでしょうけれども。エンジニアや研究職、という職業自体がその存在意義を失いつつあるのかどうか。いくら考えても答えは出ませんが、漠然とした不安、明確な諦め、諸々のあまり良くない思いを抱きつつ、時も世界も、無常のままに流れて行くのです。

[関連記事 [PC] iPhoneX、お披露目デモで顔認証に失敗]
[関連記事 [biz law] 自動ブレーキ試乗デモ失敗で衝突事故]
[関連記事 [biz] 相変わらず暴走事故等の相次ぐTesla、果てなき無謀]
[関連記事 [biz] あっさりハックされたTesla Model S、晒された致命的リスク]
[関連記事 [biz] トヨタの特許無償化に透ける水素車事業の行き詰まり]
[関連記事 [IT] 顔認証による入出国実証実験結果の出鱈目さに脱力]
[関連記事 [IT] 顔認証による入出国自動化に性懲りもなく復活の試み]
[関連記事 [biz] 車関連技術に相次ぐ基本的欠陥の発覚]

10/02/2017

[pol law] Cataloniaの独立投票の阻止に暴力を用いた愚かなSpain政府

ちょっと目を疑うというか、覆いたくなるというか。この程Spain、Cataloniaで実施された、その是非を問う住民投票の様子が至る所にUPされていますが、どれもこれも酷い光景です。

本件の経緯等については既に多数報道もなされていますから、ここではその詳細は省きますが、その結果をまとめれば、Spain政府の暴力的な、弾圧とも言うべき妨害活動により投票率は40%強に留まったものの、独立への賛成は9割を超え、圧倒的な賛成多数となりました。

元々、地域住民の独立への意思は悲願と呼んでもいいだろう程に明らかでしたから、実施さえされれば賛成が多数を占めるだろう事は確実でした。それ故に、Spain政府は投票自体を違法とし、文字通りになりふり構わぬ妨害をするに及んだわけです。

しかしその阻止は敵わず、完全ではなくとも、有意とは言えるだろう程度の投票率に達しました。独立の意思は示されたものと解する他ありません。むしろ、あれだけの妨害にも関わらずそれだけの投票率に達したという事から、その意思は相当に強いものと言えるでしょう。これにより、Spain政府の妨害は、徒労に終わったと言うに留まらず、自国民の民主主義的な意思表示に対し、暴力を以って危害を加えた、という最悪の結果を残すものになってしまいました。

ガラスを叩き割って建物に侵入し、武装は一切しておらず無力な事は一目瞭然かつほとんど無抵抗の一般市民に対し、警棒で、あるいは素手で殴りつけ、引きずり回し、階段から蹴り落とし、投票箱や投票用紙を強奪していく様は、愕然として戦慄を覚えざるを得ない、あまりにも醜悪な光景でした。

映像だけ見れば、テロ対策を行うかの如く、覆面を付け、黒尽くめの重装備に身を包み、一方的に、嬉々として暴力を振るうようにすら見える警察の人員は、都市を侵略し、制圧しようとする軍隊のようにしか見えませんでした。軍隊と異なるのは、殺害まではしようとしていない点位でしょうか。それ以外は、見た目と振る舞いだけならウクライナ東部のロシア系組織とも大差ないでしょう。

何のために、そのような異常な、民主主義国家にあるまじき市民に対する暴力が公然と振るわれたのか。無論、Mariano Rajoy首相がその事を謝罪するどころか正当化あるいは無視しながら言ったように、Cataloniaの独立を阻止するため、ではあるのでしょう。しかし、それが目的ならば、今回の暴力は、その手段としては論外であったものと言わざるを得ません。

今回の投票を含め、一連の独立運動をするに際し、Catalonia政府はじめその住民は、あくまで民主主義的な方法のみを用いて来ました。今回のように理不尽な暴力を振るわれてすら、一般に暴動の際に見られるような投石等、暴力的な反撃の類はありませんでした。そうである以上、Spain政府がそれを認めない、というのなら、それに反対する手段もまた民主主義的なものでなければならなかったのです。融和を目指して現実的な交渉を続け、Spainという国家がCataloniaの人々に受け入れられるよう、障害を取り除き、利を提示して説得する他に方法など無かった筈なのです。

それを選択せず、あるいは怠り、安易かつ愚かにも、投票自体を阻止しさえすればいい、と考えたその判断自体が住民達の意思と相容れないものであり、むしろその反発を強め、独立への意思を強固にするものである事は自明であったと言えるでしょう。まして、その手段に暴力を選び、Spain政府が主張するように独立を認めないのならば自国民であり、守るべき対象である筈の人々に対し、意図的かつ組織的に、多大な危害を加えるなど論外です。にも関わらずやってしまった、その報いは小さいものではあり得ず、さりとて今更後悔しても取り消す事も出来ません。もはや憎悪と呼んで差し支えないだろう程に悪化した心象を抱く相手と、誰が今更融和したい等と考えるでしょうか。住民の独立への意思、またSpain政府はじめその他の地域への悪化した感情は、修正不能な域に達しているものと考えられます。Spain政府はCataloniaの人々にとっては完全に敵と言って良いのでしょう。

事ここに及んでは、どうにもなりません。 この上にさらに弾圧を加えても意味はなく、さりとて独立の是非については、両者の間には今更交渉する余地も無いでしょう。Cataloniaの人々が翻意しない限り、独立へと進む事はもはや避けようがないだろうところ、独立の形や時期、それに際しての条件等について交渉出来るよう、速やかに諦め、まずは謝罪するべきではないかと思われるわけです。なにせ、現時点ではその交渉すら出来ないだろう状況なのですから。

Catalan referendum: Catalonia has 'won right to statehood'

9/30/2017

[biz law] 日産、最終検査を無資格者にさせていた事がバレて大惨事

杜撰、と言うよりは、バレなきゃ問題ないと高を括った、すなわち故意の結果と言うべきでしょうか。

日産が、法で有資格者がする事を義務付けられている自動車製造の最終検査を、資格を持たない補助的なポジションの社員にさせていた事が、国土交通省の抜き打ち検査で発覚したんだそうです。

当該違法状態は、国内の全工場で常態化していたとの事ですから、日産が出荷・販売した新車のうち多数が法定の検査を経ていない、すなわち無車検と同様の違法車両という事になり、車検を改めて通さなければ公道を走れません。一応、出荷後に車検を経たものは問題なしとされるとの事ですが、納車から間もない新車等は基本的にアウト。日産の国内販売は衰えているとはいえ年間数十万台以上になりますから、ユーザへの対応、あるいは損害賠償の額は大変な事になりそうです。

本件が酷いのは、問題の最終検査における資格というのが、国家資格ではなく、その認定はメーカー各社に任されているものだという点にあります。つまり、社内で所定の研修なり業務なり試験なりを実施して担当者を育成するという当然のルーチンが備わってさえいれば当然に回避出来た事態であって、外部の要因がなく、本件の発生とそれによる被害、そのおよそ全てが日産の責任という他ないものであるという事です。

しかも、抜き打ち検査の結果では、当該検査工程に携わる少なからぬ社員が、そもそも当該資格が必要である事を認識していなかったんだとか。製造の最終検査は実質的に車検を含むものであり、それが相応の資格もなしに行えるようなものではない事は自明の話です。それが認識出来ないとか、これは自分らがそもそも何をどうやって作っているのか全く理解していない、と言っているも同然なわけですが。。。日産の生産工程と人材育成、またコンプライアンスの管理は一体どうなっているのでしょう。

いや、まあ本件を受けて日産が出したコメントが、"無資格者による検査でも問題ない"というのだから、その辺はもう空っぽという事なんでしょうけど。しかしこのコメントの狂いっぷりはあまりにも酷いですね。そんなもん通るわけないでしょう。国土交通省がブチ切れて、あるいは自社内検査の禁止のち陸運局等外部での出荷前検査を義務付けられても仕方ない、そんな状況だという事を理解してるんでしょうか。

言うまでもない事ですが、製品出荷前の検査は、メーカーの、生産における最後の砦です。ここが正常に機能しない、というのは、通常の感覚の持ち主であれば気が遠くなるような話だと思うのですが、日産の担当者、管理者は気にもならなかったのでしょうか。工程の自動化と複雑化、またその品質向上が進み、人がチェックしてすぐにそうと分かる類の不良は一般に発生しづらくなり、気が緩みやすくなっている、といった事情はあるのでしょうけれども、それと担当者の資格の有無とは完全に別の問題です。むしろ工程が高度化すれば、その中に紛れ込む不具合を発見するのに必要な技能・経験も高度化するわけで、それを能力・経験・教育が不十分な者に任せていては話になる筈もないのに、何故その事がわからないのか。おそらくは工程での不具合が無いものと高を括る、その態度自体が、組織的な油断、というよりはむしろ慢心の現れと言わざるを得ません。よくそんなで自動車の製造なんて危険な事業に携われるものだと、他人事ながら冷や汗を掻いてしまった次第なのです。

企業としての日産については、信頼も何もあったものではないでしょう。只でさえ、主力の軽自動車が三菱の粉飾で信頼面で大きなダメージを負っていたのに、その件では被害者ぶっていた当の日産もこれ、というのでは、結局のところ同じ穴の狢であったと看做され、ユーザの落胆、あるいはその結果としての離反を招いても、それは当然の結果と言う他ありません。全く以って自業自得です。しかし規模が規模です。どうやって始末をつけるんでしょうか。交換か、一旦回収して再検査のちの出荷か。どうするにせよ、とんでもない損失になる事だけは間違いないでしょう。つまらない手抜きが高く付きましたね。くわばらくわばら、です。

日産、6万台不適切検査 国内全工場で未認定社員が担当

9/27/2017

[pol] 怪我の功名か、単なる茶番か。民進色を強める小池新党

さて。経緯には色々と疑義がありますが、兎にも角にも選挙をやる事になってしまいました。ついては、状況の整理と起こりうる展開、結果の予測、また準備等をしておきたいと思う、のですが。。。野党側がカオスで、ちょっと収集がつきません。どうなるんでしょうこれ。

ようやく名前と代表が決まった小池新党であるところの希望の党、これがどれだけの地域にどれだけの候補者を立て、どのような戦術を取るのか、それによって結果が殆ど決まるだろう事だけは確かなのですが、これが全く固まりません。投票日になるだろう1ヶ月弱先の状況なんて、殆ど占いの世界です。

まず既に確定している要素だけを見れば、おそらく今の政界で随一の支持を集める小池都知事が代表に収まった事で、新党が候補者の擁立さえすればそれなりの当選者を出すだろう事はほぼ確実な見込みとなりました。民進党からは離党して新党へ参加する議員が雪崩を打ち、既に民進党自体を新党に吸収させる案すら有力になりつつあるとも言われる他、他の少数勢力との合流の動きも盛んに報じられています。一方、与党側からの離党者は現時点ではまださほどおらず、今後も爆発的に増える見込みはありません。従って、この傾向が続くならば、新党は民進党を中心として、共産党と大阪維新を除く野党側の大部分をまとめたものとなり、それを小池知事が率いる、という形になる可能性が高いものと考えられます。

もしそうなれば、ぶっちゃけ実質的には民進党の看板が変わるだけな感じになってしまいます。元々新党は抽象的なスローガンを発する以外何もしておらず、政策面では具体性が全くなく、また組織面でも実体が無いも同然でしたから、それを補う必要があったし、その手段には民進党から引き抜く以外の選択肢が殆どありませんでした。本来は維新に倣って一から養成したかったのかもしれませんが、それは時間的に不可能になり、逆に開き直る事が出来た格好とも言えるでしょうか。開き直り過ぎな気もしますけど、そこら辺は当人の自由なのですし、眉を顰めつつ見守る、あるいは見捨てる他ありません。

つい昨日まで理念や政策で相容れない云々言って縄張り争いに汲々としていた面々が、いざ選挙となるとそんな事は知った事かと言わんばかりにあっさり寄り合うというのもなんだか釈然としませんが、これで長らく死に体だった旧民主党の解体に加え、第三極の残骸の掃除並びに野党の統合がなされる(かもしれない)事自体は、概ね歓迎すべき事なのでしょう。

ただ、やはり実メンバーが民進党の、それもはじき出された面々が中心というのがどう評価されるかは気にかかります。もう少し、自民からの離党者を取り込んでいればその評価は薄まるだろうし心配する必要も無くなるのでしょうけれど、仮にこのままそれが進まず、民進党自体が吸収されたりして党内の主勢力にでもなれば、それはもう流石に、新党とは見られなくなる可能性も高くなります。そこを小池代表のイメージだけで押し通せるか、その辺りが主たる分岐点になるでしょう。

もし新党の形で野党勢力がまとまれば、そういった批判を受けてもなお、今回の選挙に限っては代表の人気と勢いだけで大勝する可能性もあります。一方で、そこまでは行かず、民進党が一定以上の規模を保持したまま、与党・新党・民進の三つ巴+その他、のような構図になれば、個々の議員や地区の事情に応じて状況が変動する乱戦になるでしょう。地域によっては、先日の都議選挙の時のような展開も有り得ます。ただ、流石に国政は選挙区毎に事情が様々ですから、大半の地域でそこまで安直な結果にはならないものと思われますけれども。確実なのは、新党に批判票を根こそぎ持っていかれるだろう民進等の既存野党が消滅レベルの壊滅的な敗北に終わるだろう事だけですね。当人達もそれがわかっているから、離党・解党の動きが出ているのでしょうし。

しかしねえ。どいつもこいつも、政策とか本来すべき仕事の方はどうなってんの、って話で。与党側は言うに及ばず、新党はじめ野党側も数や体制の整備に追われて、肝心の議席を得て為すべき事が全くの空っぽなのは流石に。。。希望とか言うわりには、むしろ絶望を強く感じてしまうのは私だけでしょうか。

[関連記事 [pol] する理由がわからない選挙。何がどうして何のために?]

9/26/2017

[pol] する理由がわからない選挙。何がどうして何のために?

いつの間にか、衆議院の総選挙をやる事になったそうで。・・・何で?とまず疑問符が浮かんでしまった人も多いのではないでしょうか。私は浮かびました。

それも当然と言うべきでしょうか。今更言うまでもない話ですが、衆議院において現政権と与党は絶対多数を確保しており、従ってその政策の実行、それに必要な法案の改廃をするには何の障害もなく、また任期も未だ一年を残しています。前回の選挙時と今の支持率等の指標を考慮すれば、良くて現状維持、少なくともさらに議席を増やすような結果は期待出来ず、従って通常は残りの期間を最大限活用する方が合理的な筈なのです。言い換えれば、今回の解散は、負う必要のないリスクを負う不合理なものと言わざるを得ません。国民に広く信を問うべき問題が出てきたわけでもありませんし。

外部的には?これについても、むしろ時期が悪いと思う人が多いのではないでしょうか。国外との関係については、北朝鮮と米国の軍事的緊張は高まり続け、いつ暴発してもおかしくないように見えるし、米Trump政権との関係についても安定しているものとは到底言えません。というかまだ関係自体を構築出来ていない、というべきで、その結果、TPPやFTA等の各種交渉についてもほとんど放置されたままです。国内についても、警察・軍事関連を除くほぼ全ての分野でここ一年実質的に新たな政策は提起されず、唯一最大の政策であった日銀による金融緩和も当の日銀からして手詰まりになった事を認めて白旗を挙げ、絶望的な撤退戦に追い込まれようとしている所です。只でさえここ数ヶ月を無為無策に空費している状況なのだから、あっちもこっちも手当てが必要な事は明らかです。それらを放置して国会を解散してしまうのだから、本来なら余程の事由がなければしてはいけない、その筈なのですが、それが全く認められないのですね。

付け加えれば、目下最大の問題であろう学校法人関連の権力濫用疑惑についても、選挙の結果によらず、当事者が政権やその周辺に留まる限り追求は続くでしょう。その点については、選挙の実施は問題の解決を先延ばしする意味しか持ちえません。

かように、政権、またそれを支える与党議員の本来の仕事に関する環境面では、選挙を控えるべき理由はあっても、敢えてする理由が見当たらないのです。消費税の用途変更だとかいうまさに取ってつけたような説明を見ても、本来の意味での理由が存在しないだろう事は疑いようがないでしょう。

それでも実際には選挙を打ち出した、という事は、それ以外の事由があったという事になります。世間では様々に推測されているところですが、そのうち有力なものはあまり多くはありません。せいぜい2、3件といったところでしょうか。

1つは、目先の支持率の動向が理由と言われます。学校法人絡みの疑惑、また先日更迭された複数の閣僚の不祥事等により大幅に低下した支持率が、喉元過ぎれば、の如く回復傾向にあり、首相にとっては相対的に選挙をするに適しているように感じられたのでは、とする説です。

もう1つは、野党の動向が指摘されます。民進党で執行部メンバーに不祥事が続発し、分裂状態に陥って支持率を落とし、新執行部のポリシーから野党共闘が揺らいでいる事に加え、小池都知事の新党がまだ構築途中で、準備が整っていない現状であれば、相対的に勝利するのは容易いと首相が判断したのでは、とする説ですね。

さらに、首相自身の基盤の劣化も指摘されます。長期に渡る、自身の失言等も含め政権メンバーが演じた数々の不祥事や傲慢な発言、金融・経済政策における敗北ないし行き詰まり等によって支持率が一時は致命的とされるレベルまで低下し、これに伴って与党内部での求心力が低下し、基盤が揺らいでいるため、選挙での勝利をもってこれらを回復させ、組織の引き締めを図りたい、とする意図があるのでは、とする説です。これに関連して、支持率の回復も狙っている、とする見方もありますが、これはさすがに因果が逆、不条理と言うべきでしょうね。

これらの説は、どれも事実を根拠としている事もあってそれなりに説得力があります。そのいずれかが真実を捉えているのか、それとも他の理由があるのか、それは当人にしかわからない事です。ただ、もしこれらの説がある程度でも真実を捉えているのであれば、それは到底是認出来ないものと言わざるを得ません。というのも、これらの説は共通して、その動機が首相はじめ政権の本来の責務とは関係しないものであり、かつその判断自体、相当に見通しの甘いものであるように思われるからです。

支持率の動向等は、自身を含む首相近辺の人物自体が問題になっていますが、それらの殆どが未だ解決されておらず、あるいは満足な説明すらされていません。諸々の追求にもとりあわず、ただ問題ない、として強弁を繰り返してきただけです。そうである以上、支持率が回復傾向にあると言っても、それが維持・継続される可能性は高くないでしょう。また選挙期間中には野党候補者はこぞって指摘を繰り返すだろうところ、それが再燃をもたらせば、再び支持が低下する可能性も相当にあるはずです。そのリスクを低く見積もりすぎてはいないでしょうか。

また、野党の動向は、本来政権運営とは直接には関係しないものです。まして、その準備が整わない短期的な時期を狙って選挙を仕掛ける、というのは、その行為自体が国民の選択肢を意図的に奪う性質を帯び、その点で非難・批判を受けて支持を落とす可能性がある上に、そもそも野党が準備不足だからと言って、必ずしも与党が支持を受けるものではありません。にも関わらず選挙上自身が有利になる、と判断したのであれば、そこにはある種の慢心や思い込みが介在しているように見えます。

もっとも、これらのリスクを全く認識していない、というわけでもないのでしょうけれども。といって、もしそうであるのならば、にも関わらずリスクを承知で打って出た、という点からして、不安定な目の前の利点に飛びついてしまう程、首相が追い詰められ、余裕を無くしているのだろう、とも考えられるし、それは同時に、政策の立案、実行といった責務を放棄し、ただ無闇な保身に走ったもの、とも言えてしまうことになるわけですが。。。本当にそういう部分があるのなら、極めて残念な事です。

先日の英国首相Theresa Mayが目先の支持率の高まりから基盤を強化しようとして失敗した件を例に取って、その二の舞になる可能性を指摘する向きもあります。仮にそうなったとして、別に国民に対して何か致命的な問題が生じるわけではありませんが、莫大な費用も時間も手間もかけて、結局は首相の一人相撲でした、というのは流石に笑えません。真面目に仕事しろよ、と。

なお、法的な側面で言えば、今回の首相の解散権行使はかなりきわどい話です。元々内閣の解散権は69条の不信任決議、7条の国事行為を除いて明確な根拠はなく、それ故にその濫用にあたる限界の在り処が争点になっているところ、習慣上、重要案件が否決された場合や前回の選挙での争点でなかった新争点が生じた時等、立法政策上の重大転換時に限るものとする説が有力なのです。で、今回の解散はその要件を満たしていない、というわけです。この指摘については、まあそうだよね、と頷かざるを得ません。実際のところ、解散権の限界は明文化されていないので、濫用が認められるからといって解散が無しになったりする可能性はほぼないのですけれども、そういう法論理的にも疑義の付くべき事例である事は踏まえて置くべきでしょう。権力の濫用はいつだって社会にとって害にしかならないのですから。

[関連記事 [pol] May首相自滅、立ち往生してしまった英国]

9/25/2017

[note] Windowsの名前解決失敗によるブロードキャスト連発を止める方法について

今月に入って、ふとローカルのサーバの通信を覗いて見たら、大量の無意味なアクセスが延々と、それこそ常時トライし続けるような感じでされていたんです。毎分数件以上のペースで。

別に攻撃とかいうわけではありません。というのも、送信元はこれまたローカルのPCで、かつポートが5355のみ、すなわちブロードキャストを繰り返しているだけなのは明らかだったからです。言い換えれば、名前解決に延々と失敗して、それでもトライし続けている、という状況だったのですね。

何故そんな状態になったのかは、当該ポート周りの通信は特にログを取っていなかった事もあって、よく分かりません。 少なくとも数ヶ月前に通信周りをチェックした時には起こっていなかった筈なのですが、何かUpdateに伴って挙動が変りでもしたのでしょうか。うーん。やはり分かりません。

考えても分からない原因はともかくとして、この種の多分に無駄な通信というのは、気づいてしまうと鬱陶しく感じるものです。例え、ブロードキャストの通信量がたかが知れていると分かっていても。ちなみに当該アクセスは、IPv4だけでなく、IPv6経由のものもありました。鬱陶しさもログの無駄も倍増です。というわけで、さっさと対処してしまう事にしました。以下はそのメモです。

まず対処に必要な範囲での原因の究明。このブロードキャストは、224.0.0.252宛にポート5355(UDP)で発せられていました。名前解決でこれらのポート等を用いているのは、Windows OS上、NetBIOSの中で当該処理を担当しているLLMNR(Link-Local Multicast Name Resolution)プロトコルです。で、名前解決の際にこういう繰り返し処理が起こる原因としては、名前解決をしたい相手方が応答しない場合や、応答しても名前がNetBIOSの規格に合わず、そのため解決に失敗する場合等が有り得るわけです。

この推測が大体外れていないだろう、と仮定すると、その対処方法は大きく2通りあります。1つは、相手方、すなわちサーバ等がLLMNRの名前解決に正常に応答するように修正する方法で、もう1つはそもそもLLMNRを止めてしまう方法です。

今回は以前の状態に戻すべく、まず前者を試してみたのですけれども、何故そのような状態になっているのか、その細かい原因がはっきりしていないこともあって、上手く行きませんでした。dnsの設定でもLLMNRはONになっているし、ネットワーク上は問題ない筈ですから、名前自体に問題があった、という事なのかもしれません。といって、その名前は以前から使用して来ていたもので、何故今になって問題になったのか、という点でこれもやはり今ひとつ納得行かないのですけれども。

なので、後者すなわち送信元のPC側でLLMNRを止めてしまう方法で対処する事に。具体的には、レジストリにregedit等を用いて以下のキー及びプロパティを追加します。

[レジストリ場所] HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient
[値の名前] EnableMulticast
[値の型] REG_DWORD (DWORD 32ビット)
[値] 0

なお、対象のPC(アクセス元)のOSはWindows10でしたが、場所の内、キーの部分、すなわちDNSClientはデフォルトでは存在していません。なので、手順としては、・・・\Windows NTの下にまず[DNSClient]の名前でキーを作成し、その上でその中に[EnableMulticast]のValueを追加する、という事になります。

追加設定を終えたら再起動。すると、延々と垂れ流しになっていたポート5355のアクセスがぱったりと止みました。めでたし。

しかし、この辺はその普及の度合いの割に中身の挙動、またその制御等の方法があまり周知されておらず、今回のように怪しい挙動をした時に、対処をしようにもどうすればいいのか調査の段階から手間がかかるのには困ったものです。Windows Server等のMicrosoft製品で固めたネットワークならほぼ問題にはならないんでしょうけど、Linux等の他システムと混在し、それらとの連携・調整が必要になる方が明らかに多数なのだから、もう少し何とかならないものかな、と思う次第です。ともあれ、愚痴りつつも今回はこれでおしまい。

なお、同じwindowsでも、7や8.1等、10以外のPCでは特に本件のような現象は起こっていません。何なんでしょうね?

9/24/2017

[biz] Uber、Londonでのライセンスを剥奪される

何かとお騒がせというかはた迷惑というか、なタクシー業界の敵Uberですけれども、9月末で切れるオペレータのライセンスが更新されない決定が下されたんだそうで。要するにbanされてしまったというわけです。さらっと言うけどヤバいですね。なんだかんだと経済的にはそれなりの規模を有する業者に対してこの爽快感すら感じられるバッサリ加減、流石は英国、と言うべきでしょうか。

管轄部門のTfL(Transport for London)によるとその理由は、 公共の安全、治安に害を及ぼす懸念があり、その点がオペレータとしてふさわしくないため、との事です。具体的にどういう事実がその判断の根拠になったのかは不明ながら、当局者のコメントを読む限り、ロンドンではタクシー業者に義務付けられているところの個々のドライバーの適正検査等につき、Uberはその辺でまずかったらしいのですね。検査で適正が低い結果が多数出たのか、検査自体を受けさせなかったりしたのかはわかりませんが、Uberのビジネスの形態やこれまで世界中でやらかした事例から推測するに、後者ではないかな、と思われるところ、さてどうなのでしょう。

元より、自前の検査云々以外にも、インドでのUberドライバーによる乗客への性的暴行事件等辺りは元々関係の深い英国ではよく知られている話ですし、Uber自体セクハラや性差別が社内で蔓延していた事から社会的に広く非難を受けている事も周知の通りなわけで、その辺が総合的に考慮されたという事なのかもしれません。

(追記)
公式文書を確認したところ、 英国内での性的暴行等の犯罪行為に対する同社の処置の他、ドライバーの健康診断に関する虚偽、また当局関係者を識別し、その利用を避ける事で監視を免れるツールGrayballの使用が理由に挙げられていました。

で、Uberの反応は、というと、無論大人しく当局の言うことを聞くような会社ではないわけで。当然ながら反論というか抗議の旨コメントを公表しています。その内容というか主張の要点は、概ね以下の2点に集約されます。

・ロンドン市民の利便性を損なう
・多数の失業者が出る

その他、ロンドンのタクシー業者の組織を利するアンフェアな決定だ、等とも主張しています。ちなみに、Uberのロンドンでの人員数は約40000人だそうです。たかが数年でそんなに増やした、というのは流石というべきか、無謀だったと言うべきか。多分に粗製乱造な面があっただろうし、不適正と判定されるのも当然だったのでしょう、とそれはともかく。

で、この反論?ですけれども。なんと言うか、的はずれ感が否めません。要するに、ロンドン市民とその経済にとってのデメリットを指摘しているわけですが、当局が今回の決定をした理由は、上記の通り安全面の不適正ないし違法性です。それを否定しようというのなら、安全性、すなわちドライバーの適格性や、組織やシステムの合法性を立証しなければならない筈、なのですが、そこには全く言及しておらず、反論になっていません。Uberはこんな的外れな主張で、当局がその判断を改めると本気で考えているのでしょうか。だとしたらもはや処置なしと言わざるを得ないわけなのですが。。。

ただ、そもそもの話、Uberがそのビジネスモデル上、ドライバーの規律につき専らインセンティブや顧客の評価に基づくペナルティといった経済的な要素による間接的な規律に頼っており、少なくとも通常採用や雇用の継続においてなされる類の直接的な措置は殆ど講じておらず、実質的に個々のドライバーを管理していないも同然である事は周知の事実だし、 そうである以上、適格性や安全性の保証なんて出来るわけがないのだから、Uberとしてはそれ以外の線から異議を申し立てる他なかった、という事なのかもしれませんけれども。そうだとしても、何とも滑稽な話です。

本件決定は、一般の行政処分がそうであるように、異議申し立てをすれば、その結果が出るまでは保留扱いとなり、Uberも当面は事業を継続する事が出来ます。が、この分では本当に少しの猶予が出来ただけで、遠からず異議は却下され、結局のところLondonないし英国から追い出される結末は避けられそうにありません。Denmark辺りでも適性検査絡みで不正が発覚してたりしますし、元々著しい困難を抱えていた欧州方面はいよいよ壊滅しちゃうんでしょうか。

しかしこの会社、あまりに無反省が過ぎるんじゃないでしょうか。米国発のIT系ベンチャーは基本そういうものだと言えばそうだし、今に始まった事でもありませんけれども、事業の継続自体が出来なくなるケースすら普通に繰り返しているというのに、それを改めようとしないのは普通に考えて頭おかしい話なわけで。

CEOはじめ経営陣が入れ代わってなお相変わらずというのだから、もう組織全体がそういう意識に染まっている、という事なのかもしれませんが、これで全体として利益が出ているというのならまだしも、赤字なのだからなおさら理解し難く思われてなりません。一連のトラブル、また同社を排斥する各国や都市の決定は、その原因が同社の傲慢で杜撰、あるいはしばしば法を無視する無謀なやり方にあるのは明らかだし、それを改めれば改善が見込まれるのにも関わらず、頑なに改めようとせず、同じ失敗を繰り返し続ける有様は、異様とすら言っていいかもしれません。何考えてるんでしょうね。あるいは何も考えてないだけ、なのでしょうか。

何にせよ、突然失業に追い込まれる従業員にはご愁傷さまです。まあでも、あんな無茶なやり方で長続きすると考えていた人もそんなにいないだろうし、いたとしても自業自得というべきなのかもしれませんけど。あっちもこっちも、困ったものです。他人事ですけどね。

Uber London loses licence to operate

[関連記事 [biz] Uber登録ドライバーのストライキ発生]
[関連記事 [biz] Uber白タク摘発。社会に拒絶されるTNCの自業自得]

9/20/2017

[biz] Toys"R"Usの米国・カナダ事業が破産

Toys"R"Us(トイザラス)がアメリカとカナダで破産を申請したんだそうです。何はともあれご愁傷さま、と言っておきましょうか。

といって、別に今さら何も驚く事はないのですけれども。というのも、本件、同社が破産する見込みな事は前々からかなり確証のある形で噂にもなっていて、大手の報道でも大々的にその見込みが報じられた事もあるわけですから。多少なりとその手のニュースを気にしているような人は、その殆どが、やっぱりね、位にあっさりとして受け止めたんじゃないでしょうか。

もとよりここ数年、特にこの2年程は、amazonをはじめとするネット経由の通販がその成長の速度を速める一方で、所謂"Brick-and-mortal"の店舗形式の小売業者が需要を奪われて業績を落とし、あるいは複数の大手も含め多数の業者が破綻に追い込まれるケースが山ほど起こっていました。そこかしこで"Retail Apocalypse"(小売の崩壊)といった表現が飛び交うのにも、すっかり違和感を感じなくなってしまったような気がします。

仁義なきApocalypseの最中にあって、早い段階からネットとの併売でヘッジしてAmazon等と多少なりと張り合い得たところは苦しいながらもそこそこ生き延びている一方、その辺りの対応が甘かったところは容赦なく淘汰されています。その後者の中にトイザラスも含まれていた、とそれだけの事なのでしょう。

何故適応出来なかったのか。色々考える事は出来ます。おそらく特に留意すべきは、同社のビジネスモデルに、価格競争自体を避ける傾向があっただろう点です。元より、同社は値引き等の価格競争の類は殆どせず、豊富な品揃えや、一種のテーマパーク的なというか、実店舗の空間の雰囲気や、実物の魅力等を主たる強みとして、価格的にはむしろ高値で売りつけて利益を稼ぐ戦略を取っていました。この点、価格以外の要素が殆ど排除されてしまうネット通販には順応しづらかった、という事は十分に有り得るでしょう。ネットと店舗の二重価格も、クレームの元になったりして色々と難しいですしね。

しかし、いくら従来からの基本的なコンセプトであり強みだから、と店舗での販売にこだわったところで、現実として消費者の行動様式自体が大きく変化し、少なくない割合の人が店舗に足を運ぶ事自体をしなくなっている以上、どうにもなろう筈もありません。よく指摘される事ですが、生鮮食料品等と違い、玩具類は通販でも店舗でも品物自体は同じなのだから、消費者側からすれば店舗での購入にこだわる理由は元々薄い類の商品であり、低価格を追求出来るネット通販が広まった時点で、店舗販売の敗北は決まっていたものと言うべきなのです。

ところで、報道によると、同社はこのまま清算するわけではなく、再生を目指しているんだそうです。それ自体はいいのですが、一体どうやって再生するんでしょうね?玩具販売業は続ける、という事なんでしょうけど、店舗販売形態中心というわけには行かないでしょう。それで行けるなら、そもそも今回の破綻自体に至らなかった筈です。思い切って通販業者に形態を変更する、それ以外に道は無い、その筈なんですが。。。ただ、形態を転換したとしても、玩具専門では、スケール面でAmazon等の先行大手に敵う筈もありませんから、スケールメリット不足でやはり価格面中心に太刀打ちできずに淘汰されてしまいそうです。かと言って、玩具以外も扱いたくとも、そんな物流網を一朝一夕で構築出来る筈もありません。それに必要となる投資や減損も半端な額ではなく、それを手当するのも非常な困難を伴うでしょう。

要するに、再生すると言ってもその手段が存在しないように見えるわけです。Toys"R"Usの経営陣は、その辺をクリア出来る現実的なプランを持っているという事なのでしょうか。今回の破綻に至るまでの無為無策、あるいは無力ぶりを見るに、その可能性は非常に低いものと考えざるを得ないのですが、どうなんでしょうね?うーん。いっその事、独立は諦めて、Amazonとかの大手に取り込まれた方がいいんじゃないか、とも。とはいえそれも取り込む側のメリットが薄くて、欲しがるところがあるのかすら不明なのですけれども。何か八方塞がりな感じです。

あと、現時点では北米以外の地域に直接の影響があるわけではありませんが、当然ながらその事業環境の変化等の状況はどこも大差ありません。特に日本や英国は少子化が進んでいる事もありますし、先行きが明るいものではない事は疑いようがないだろうところ、さていつまで持つのでしょうか。

Toys 'R' Us files for bankruptcy protection in US

9/19/2017

[IT] レジストリ類の自動改変ツールCCleanerの公式ダウンロードファイルが汚染されてマルウェア化

レジストリやブラウザのキャッシュ類を操作して、余計なサービスを止めて動作を軽くしたり、トラッキングの類を排除してPCを保護するために用いるソフトについて、その公式サイトに掲載されたバイナリが汚染され、これをダウンロードして実行するとマルウェアに感染してしまう状態になっていたんだそうです。

当該ソフトは、Windows/Android用のCCleaner。具体的には、32bit版のバージョン5.33.6162と、CClearner Cloudのバージョン1.07.3191が対象で、これを実行すると、キーロガーや漏洩関連のツールを仕込まれ、外部から操作され放題になる上に、自己増殖・拡散までするようになるんだそうで。Malwareで出来る事はRansom以外全部入れた感じの、まさにやりたい放題といったところですね。感染件数は公式の推計で227万件。なかなかに大した数です。

で、このCClearnerですけれども。この種のツールとしては昔からある定番のツールですし、使ったことのある人も多いんじゃないでしょうか。実際、今でも週あたり数百万のダウンロードがあるというのですし。Microsoftも懲りずに毎月の如くUpdateにテレメトリとか沢山仕込んで来ますし、そういうのを排除したいという需要はいつまでも無くならないのですね。

幸いにというか、私は使ったことはありませんけど。理由は単純、そもそもレジストリ類をいじる事自体がちょっとした事でPC全体の動作を不全に陥らせる危険に満ちたものであって、やるにしても各変更内容を十分に理解し、かつすぐに戻せるよう配慮した上で慎重にしなければならないものなところ、それを何をやるかもわからない外部製のツールのバッチ処理に任せてしまう、という判断自体があり得ないと思うからです。それは文字通り管理者権限を白紙で明け渡すものであって、ツールの作者が意図せずとも、致命的な破壊行為になってしまう可能性が非常に高い処理なのですから。率直に言えば、Microsoftにすら無断で変更はして欲しくないと思う位です。

そういうわけで、その種のツールとその処理自体が只でさえ危険なものなのに、そこに悪意が混入すれば、その被害が洒落にならないものになるだろう、という事は考えるまでもない自明の事でした。それが現実のものになったのが本件、というわけですが、これは当然に予想された事態であり、別段驚くべき事というわけでもないのです。

そもそも、こういうツールは誰もが使うようなものではありません。一般には存在を知る必要すらないものと言えるでしょう。しかるに、この種のツールを使う人は、まずそれなりの知識があって、その危険性もある程度認識した上で、それでもリスクよりも利便性を優先する判断をした人が大半であるものと思われます。そうであれば、その対処にも慣れているだろう、とも考えられますし、通常想像されるより実際の被害は小さいものになっている、とも推測されます。無論、何も知らずに使って、感染するに任せ、そのまま気づきもしないような人もある程度はいるのでしょうけど、それはもうどうしようもない、というか、何もわからないのにホイホイとそんな危険なツールを使ってしまうような人には多少の警告があったとして無意味だろうし、ご愁傷さまという他ないのでしょう。いずれにせよ、この種のツールの利用に関して、社会的に広く警鐘を鳴らしたりする必要、というか意味は、必ずしもないのではないかと思うのです。

使わなければPCが動かなくなる、というものでもないのだから、基本使うな、使うなら自己責任、でいい、というかそうするよりどうしようもない話だと思うのですね。どうせこれで懲りる人もそんなにいないんでしょうし。使わない人間からすれば、本末転倒も甚だしいと思うんですが。。。まあ好きにすればいいのです。ただし、人に迷惑をかけない範囲でね。

(原因とか感染経路とかは?)

ちょっと気になるのは、CCleanerの提供会社Piriformはアンチウィルスソフト作成会社のavastの傘下にある、という点です。本件の感染経路は今の所不明ですが、内部の可能性が強く疑われています。で、昔からウィルス対策ソフトの開発会社にはマッチポンプの類の噂が絶えないんですよね。自前でウィルスを作っているから、対処も速いんだ、といった類の。まさかその辺の管理の不手際が原因というわけじゃあるまいな、とか、妙な想像をしてしまうわけなのです。といって、確かめようもないわけなのですけれど。

Hackers hid malicious code in popular CCleaner software
Hackers slipped malware into popular PC software CCleaner

9/15/2017

[law] 法務局職員、印紙横領10年4億超

そんな事が可能なのか、と。唖然としてしまいました。東京の法務局で前代未聞の巨額かつ長期に渡る横領、というより窃盗?が発覚したそうです。

具体的には次の通り。既に刑事告発済みの容疑者は東京の複数の法務局に勤務していた天野直樹63歳。判明している分で2006年から2016年にかけて2778件の登記申請書に貼られた登録免許税納付用の印紙を、消印が押される前に剥がして処理済の別の申請書から切り取った消印済の印紙とすり替える手口で盗み、換金していたとの事。被害額は総額で5億円近くにもなる、との事です。なお、天野は本件発覚後、2016年12月に懲戒免職になっています。

平均すると一件あたり17万円、ということはおそらくは対象となった印紙は一枚あたり10万や20万の高額印紙で、これを営業日換算でおよそ毎日一回以上という驚くべきペースで、ほぼ10年に渡り盗み続けた計算になります。これが事実であって、かつ既に財産として残っていないなら個人では返還のしようもないでしょうから、その規模、悪質性を鑑みると、業務上横領もしくは窃盗罪の法定上限まで、すなわち10年に限りなく近い位の懲役刑が確実、といったところでしょうか、とそれはともかく。

本件は率直に言って、法務局の杜撰な管理体制が招いた被害と評価すべきものであり、従って組織全体が責任を負うべきものであると言えるでしょう。管理・監督等の組織の運用に関して、当然あって然るべき体制が少しでも備わっていれば、そもそも起こり得なかったような犯行なのですから。

それを裏付ける事実は幾つもあります。まず、それほど頻繁に、おそらくは所内で犯行がなされていたにも関わらず、これほどの長期に渡って発覚しなかった、という点。これは、相互監視や責任者であるところの登記官等によるチェックといった、犯罪を予防するしくみ自体が存在しなかった事を示しています。

次に、本件犯行は、その手口の性質上、すり替え用の印紙を切り出した元の申請書(の印紙台紙)を見れば一発で発覚する筈なところ、そうならなかったという事実です。さらに、そもそも法によって保管が義務付けられている筈のそれらの重要書類に、一事務官に過ぎず、そのように頻繁に接触する必要すら無かった筈の本件元職員がアクセスし放題、毀損もし放題だったという事実も併せて見るべきでしょう。巨額の資産・権利の得喪に直結する、極めて重要な文書類にも関わらず、その管理の不備や過失があった、というよりは、むしろ管理・保管という概念自体が存在しなかったかの如き有様には、公務員がどこまでも杜撰な生き物である、その事をよくよく承知した上でなお、戦慄を禁じえません。

あと、印紙について、現在は収入印紙に切り替えられ、廃止されましたが、従来は登記申請には専用の登記印紙が用いられていたところ、本件で窃取され、市中で売却された印紙は基本的に別件の登記の申請に用いられていた筈です。その分は不正な使い回しですから、当然ながら国に納付されず、その結果国の側で、印紙の納付額と申請された免許税の額面の総額との間にズレが生じる事になります。

もとより発行された印紙が全てすぐに使用されるわけではありませんから、同一期間、例えば年度内での印紙の発行額と免許税の額面総額とは必ずしも一致しません。しかし、印紙は専ら税の納付に使用される性質上、一般にその発行は必要最小限に留められます。とりわけ高額の印紙は、申請直前に必要な分だけの発行を受け、即日使用される事が殆どの筈です。直前で申請が中止になる事も全くないではないのでしょうけれど、だとしても高額の印紙がそのまま長期間使用されずにただ保管される、というのは非常に少ない筈なのです。

そして、ズレは増えはしても減りはせず、累積します。しかるに、短期的にはともかく、累積してこれだけの巨額にもなれば、流石に発行と使用までの時期のズレ、では説明が付かない程に収支が合わなくなっていた筈なのです。発覚の経緯は報じられておらず不明ですが、その発覚の端緒になったにせよ、ならなかったにせよ、これほどの額になるまで、もしくはそこに至ってなお、その異常に気づかなかった、というのでは、国税局はじめ会計方も、会計監査の面での非難を免れないものと言わざるを得ません。

どこを見ても、信じ難い程の惨状っぷりには目眩がします。勿論、一義的には本件犯人に責があり、法務局や国は基本的に被害者ではあります。あるのですが。。。いくら何でもそんなになるまで気づかなかった、というのは許されないでしょうと。

もっとも、犯人の供述しているとされるところの、治療費に使った、等という、額からしてそれだけでは説明がつかないだろう理由や、これほどの量の印紙を恒常的にどうやって換金していたのか、等と考えると、犯人は単独犯ではなく他に共犯者がいるのでは、といった疑念も抱かざるを得ませんし、少なくとも本件の全体が納得出来る形で明らかになったとは到底言えないだろう現状、まだ諸々の批判をするのも早計なのかもしれませんが。まあ、評価がさらに下がる事はあっても、上がる事はないんでしょうけれどもね。やれやれです。

元法務局職員、4.7億円分の印紙横領の疑い 刑事告発

9/13/2017

[PC] iPhoneX、お披露目デモで顔認証に失敗

昨日発表された新型iPhone、正式名称iPhoneX(テン)ですけれども。そのお披露目のデモでやらかしたんだそうです。

具体的には、iPhoneXではホームボタンが廃止され、ボタン下に埋め込まれていたAppleID用の指紋認証デバイスも削除され、これの代替としてカメラによる顔認証ログインを採用しているのですが、このログインデモに失敗したのです。

既に至るところで公開されている動画では、iPhoneXの機能紹介デモを担当していたCraig Federighiが、機能の実演をするために実機を手に取り、"これがiPhone Xです。(画面を)見て、スワイプするだけで・・・"とここまで操作しながら言ったところで、ロックが解除されなかったんですね。しばし絶句した後、気を取り直して代替機を使ってロック解除しましたが、会場は凍りつき、あるいは失笑が漏れていて、その後もその空気は相当に後を引きました。

この失敗自体は短時間で、この種のトラブル発生時にありがちな、繰り返しトライして失敗を繰り返すような醜態を晒すこともありませんでしたから、本来なら一時的な失笑を買いつつ、後でネガティブな点の一つとして批判を受ける程度で済んだのかもしれません。しかし、当該機能はログインの部分という事で、当然ながら最も注目と期待を集める実機デモの初っ端に配されていたのが最悪でした。誰しも、最初と最後は覚えやすいものです。おそらくは、iPhoneX自体にも当該失敗のイメージを関連付けてしまった人も多かったのではないでしょうか。それでなくとも、ログイン時の認証が安定しないというのは全てのユーザにとって実際に悪夢になるのですし。

そもそもの話をすれば、数ある生体認証方式の中でもとりわけ対象の特徴や環境条件の変動が大きいために認証精度が低く、むしろ失敗して当たり前の顔認証を、環境条件や対象がそれこそ際限なく変動するモバイルデバイスの認証機能に、それも標準として採用する事自体が現実的な判断ではない、と言って良いんでしょうけれども。顔認証より桁違いに精度の高い他の生体認証方式、それこそ従来採用していた指紋認証ですら、失敗はそれなりに有意なレベルで生ずる、そのことをAppleが認識していなかった筈はないのですが、何故こんな無謀な判断をしてしまったのでしょう?現実的に考えれば、従来通りの採用方法、すなわち使える人は使ってもよい、とする任意の機能として導入すべきものだっただろうし、少なくとも、絶対に失敗してはいけなかった筈の、新製品の最初に紹介する目玉機能としてアピール出来るようなものではなかった筈です。

しかし、もうやらかしてしまったのは事実で、取り返しも付きません。ホームボタンも取っ払ってしまった以上、FaceIDを別の方式に変更することも出来ませんし、このまま発売するしかないのでしょう。ただ、入念に準備され、リハーサルも繰り返された筈のデモですら失敗するのですから、普段の利用ではどれほどそれが頻発し、ユーザがイライラさせられるかは推して知るべしです。容易に想像できる通り、その報いをAppleとそのユーザが受ける事になるのか、実際のところは販売されてからでなければ知りようもありませんが、少なくない人の中で、その期待が大きくしぼんだ事は間違いなさそうです。

加えて、価格は予想通りですが大きく値上げ。最低価格の時点で米国では$999、英国に至ってはまさかの£999。日本円で10万を大きく超える事は確実です。ホームボタンが無くなって、画面が全面に広がったデザインを気に入る人はそれなりにいるのかもしれませんし、記憶容量が増え、処理能力が向上したと言っても、いくら何でも高すぎじゃないでしょうか。

もっとも、従来路線のiPhone8/8Plusが併売されますし、気に入らなければ手を出さなければいいだけのこと、結果としてiPhoneXがあまり売れなければ、実験的に投入されたマニア向けの記念モデル、等として例外扱いに留まるのかもしれませんけれど。さてさて。

Face ID on iPhone X failed in its first public demo, but it may not be its fault

(追記)

この失敗を巡って、認証に失敗したのではなく、長時間放置もしくは再起動後で、生体認証(FaceID)自体が使用出来ない状態になっていて、そのロック解除画面が表示された、すなわちそもそも認証自体されていなかった、という説明がちらほらと出ています。だから顔認証の精度が低いわけではない、としてAppleを擁護しているんでしょうが。。。どっちにしろプレゼンの良し悪しの観点からは大差ないわけだし、そういうロック機能を入れなければならないのは生体認証自体が不完全な事の証左と言えるでしょう。そもそも、そんな馬鹿な事が起こりうるの?と疑問も禁じ得ません。認証機能のロックが従来からの仕様だというなら、デモの準備段階でそのような状態になる可能性に誰も気づかなかった、というのは不自然に思われるし、仮に気づかなかったとしても、デモ機をそんな長時間放置したりしないでしょうし。直前に再起動して、動作確認もしないまま本番に臨んだ、なんて事はなおさら考えられません。予備機の方はロックされていなかった、というところからしても、通常なら予備機の方がむしろ放置されていそうなものだと思うのですが。

現実的に考えて、放置or再起動後ロック説には無理があると思うのです。想像するに、やはり顔認証には失敗していて、それによってFaceIDがロックされたために、その解除用の画面が表示された、と考えた方が自然なように思われます。で、予備機の方は認証の閾値が緩く、もしくは実質誰でもパスするような設定になっていた、とか。本当のところは確かめようがないのですけれども、さてどうなんでしょうね。

9/07/2017

[pol] 民進党はやっぱり民主党のまま、むしろ悪化してる?

いや、どうせ長くは持たないだろうとは思ってましたけどさ。。。つくづく救い難い阿呆だなと。民進党の不愉快な面々の件です。

まず、最初から終わっていたというべき蓮舫前代表の後任に、民主党時代に外国人からの違法献金その他諸々の不祥事の清算も満足にしないまま逃亡した前原誠司が選任された事からして理解し難いところでした。次いで、その執行部人事案の中で、政治資金の詐欺について誰が見ても嘘とわかる強弁を弄し、世論からはガソリーヌとも揶揄されて信用どころかもはや犯罪者同然の扱いを受けていたにも関わらず、そのまま議員の職はおろか党の看板としても居座り続けていた山尾志桜里を、更迭するどころか逆に昇進させて幹事長ないし代表代行の要職に当てようとするに及んで、これはもう処置なしだと認識した人も多かった事でしょう。

しかし現実はさらに醜悪で信じ難いものでした。人事案の公表から殆ど日を置かずして、あれほどまでに世間の批判に晒されながらも頑なに党から保護されていた山尾の人事があっさりと撤回されたのです。何が起こった、と思っていたらさらに離党。民進党の役職どころか、党自体から追い出されてしまったのですね。誰しもが驚く、というよりは不可解に思ったのではないでしょうか。

当然、それには相応の理由があるだろう、何かやばい犯罪でもやらかしたか、と訝しんでいたところに公表されたその理由は、まさかの不倫。無論、不倫は不道徳ではありますが、違法行為ではありません。悪質な違法行為であるところの公金の詐取ですら党に守られ続けたのに、不倫だと即刻追い出される、というのは、正直意味がわからないわけです。民進党の組織の規律とか倫理規定って、一体どうなってるんでしょうか。やっぱりというか、そもそもそんなもの無いも同然という事なんでしょうか。だとしたら恐ろしい事です。仮にも国権の最高機関たる立法府の、しかも小さくない勢力が丸ごとそんななのだという事なのですから。

いや、確かに不倫については、自民党の複数の議員に発覚した際、当人ないし党がこぞってそこまでやるかという位に散々非難した手前、いくらダブルスタンダードが当たり前の民進党でも弁護のしようもなかった、というのはあるんでしょうけど。それにしても、と思わざるを得ないのです。

何にせよ、新代表の前原誠司も、蓮舫に続いて死に体での出発となった、その事は疑いようがないでしょう。山尾関連については、まだ自身の問題ではない点で蓮舫よりはマシと言えなくもないのかもしれませんが、そもそも前原自身も前回の不祥事の清算が済んだとは言えず、元々小さくないマイナスからのスタートだった点も考慮すると、大差無いような気もします。のみならず、政策そっちのけで改憲への積極発言をしたり、単独で与党に対抗出来る見込みもなく選挙協力の解消を主張したりして、ただでさえボロボロの党内や野党間の関係をさらに悪化させているあたり、やっぱり今回もまた近い内に無残に終わってしまうんだろうなと、今となっては数少ない民進党支持者や与党を批判する向きですら、早々と見限った人も少なくないのではないでしょうか。

もっとも、党の支持率も1桁台の前半が当たり前になり、もはや大多数の国民からは非難以前に無視されていると言うべき現状、元々党自体が終わっているのだから、今更どうなろうと大した影響はないんでしょうけれども。そうであれば、見苦しい姿を見ずに済むよう、速やかに党ごと消えて欲しいと思う次第なのです。というか、本件も既に進行している消滅へのプロセスの一部という事なのかもしれませんね。どうせ消えるなら、ひっそりかつすっぱりと消えてくれればいいのに、と思わずにはいられません。

[関連記事 [pol] 二重国籍確定の蓮舫、国籍取消対象のまま議員・代表選候補続行]
[関連記事 [pol] 批判票を集めても届かない、野党の虚しい現実]

8/29/2017

[PC note] 今更ながらのApollo lakeが意外といい感じ

とても今更かつ需要なさげな感じの話なのですが、先日Apollo lakeオンボのマザーでサーバーを新しく立てまして。その際に性能の計測等をしたのでメモ。

殆どの方には言うまでもない事でしょうけれども、Apollo lakeは要するにAtom系列のIntel製省電力SoCです。Atomは、基本的に省電力性を最優先として処理性能はばっさり切り捨てる設計となっていて、使いどころの難しい代物である事も周知の通りです。かつて、D5xx系等に省電力PCの決定版としての期待を抱き、しかしそのあまりの能力の低さに落胆した人も多いでしょう。

演算性能もメモリ帯域もキャッシュも、何もかもを犠牲にして消費電力の削減に特化していたAtomは、当然ながらモバイル分野で一定のポジションを維持し続けました。しかしそれすらも現在ではARMアーキに押されて斜陽となり、****-Trailと名付けられていた超省電力なタブレット等のモバイル端末向けのシリーズの開発は中止、デスクトップ(とノート)用、IoTの組み込み向け、あとサーバ向け等の限定されたラインのみが存続している状態にあります。

で、その追い詰められつつもかろうじて残っているラインの一つであるところのデスクトップ向け、その現行品がApollo lakeです。別に新しいものではなく、既にリリースからおよそ1年も経過しているものですが、その割にはお世辞にも普及したとはいい難く、一般にはむしろ前世代のBraswellの方が遥かに多く流通していて、さらに次世代のGemini Lakeが投入されると言われる2018年も近づく中、殆ど忘れられた世代になりつつあるのですね。

そんな影の薄いApollo lakeですが、各所でのベンチを見る限り、実は性能面では飛躍的に進歩しているようで。とりわけシングルスレッドの演算性能の向上は目を見張るべきものがあります。初期のIn-order型世代との比較では実に数倍、Out-of-order型に変更された後の世代、例えば前世代のBraswellとの比較ですら数割程度も向上しているのです。この点、キャッシュ容量等の数値上のスペックはBraswellとほぼ同じなので、基本的なアーキテクチャの変更、すなわち14nmプロセス採用によるシュリンクで得た分の余裕を拡張に回す事によって実現している、という事なのでしょうけれども、だとするとその開発には相当な労力がかかっていそうで、そのプレゼンスの無さにはいかにも不釣り合いな感じもします。尻に火がついた開発チームが頑張ったのでしょうか。消費電力は流石に増加していて、クアッドコアモデルでTDPが6Wから10Wになっていますが、絶対値としてはさほど問題になる程のものではないでしょう。というわけで、問題ないレベルのレスポンスが得られる省電力サーバを構築出来るのでは、と期待して、手を出してみる事にしたわけです。

具体的なSoCの選択に際しては、殆ど悩む必要はなかった、というかその余地がありませんでした。というのも、まずサーバーとしての処理性能を考えると必然的にクアッドコアが対象になるのですが、この時点でJ4205とJ3455のいずれかを積んだマザーしかありません。N系はノートPCのみ採用のようです。そして、サーバ用途につき後々のために拡張スロットを複数備えているものが望ましいわけで、そうなるともう国内で流通しているものはJ3455を積んだASUSのJ3455M-Eだけしかないのです。(海外ではASRock製のJ3455Mも流通しているようですが、入手が面倒なので外れます。)これを適当なMicro-ATXのケースに突っ込み、とりあえず2.5inchのHDDとメモリ(DDR3-12800、デュアルチャネル)を積んだだけのシンプルな構成で試してみる事にしました。OSはlinux(ubuntu17.04server)で、小規模なLAMP環境やDNS等、一般的なサーバーをセットアップした他、LXDE等のローカルの環境も入れてあります。

実際に諸々の作業をしてみた感触やWEBサーバ等へアクセスした際のレスポンスも悪くありませんが、一応は確認しておこう、という事でベンチマークを計測してみました。結論から言えば概ね良好。十分なパフォーマンスがあると言えるだろう結果になったのです。詳細は下記。

使用したベンチマークツールは、unixbenchです。基本的なところが分かればそれでいいということで。その結果(の抜粋)が次の表になります。表が2つありますが、そのうち1つ目の表はシングルスレッド、2つ目はマルチスレッド(4スレッド)の結果です。比較対象として、Core i3-2100T(2.5Ghz、2C4T)のLinux PCでの計測結果も並べました。なおi3-2100TのPCは、メモリの規格がDDR3-10600と若干落ちるものになっています。とはいえ、大半の処理はCPU内部が中心になりますから、その影響は大きなものではないかもしれません。

表中の各項目は、上から順に次のような点を評価しています。表の各項目中、[J3455]と[i3 2100T]の列がそれぞれのPCでの値で、最後の列はその比(J3455の結果をi3 2100Tの結果で割ったもの)になります。なお、最後の[System Benchmarks Index Score]は総合スコアですが、これはプロセッサの性能にあまり左右されない、HDD等へのファイルアクセス処理のスピードが加味されたものになっているため、参考程度と考えるべきでしょう。というわけで、結果をどうぞ。

[ベンチマーク結果]

・Dhrystone 2... 整数演算性能
・Double-Precision... 浮動小数点演算性能
・Execl... システムコール呼び出しの速さ
・Pipe Throughput: CPU内キャッシュのデータパイプ処理性能
・Pipe-based...: プロセス間通信の処理速度
・Process Creation: プロセス生成速度
・Shell Scripts(1...: sort, grep等のテキスト処理性能
・Shell Scripts(8...: 上記の並列処理性能(8並列)
・System Call...: システムコールの処理効率
・System Benchmarks Index...: 総合スコア

1 Parallel processesJ3455i3 2100TJ3455/2100T
Dhrystone 2 using register variables1669.12343.50.71
Double-Precision Whetstone595.4656.60.91
Execl Throughput610.71004.30.61
Pipe Throughput843.81326.20.64
Pipe-based Context Switching393.1381.61.03
Process Creation349.3972.30.36
Shell Scripts (1 concurrent)1019.42214.50.46
Shell Scripts (8 concurrent)2883.63755.90.77
System Call Overhead1198.82165.40.55
System Benchmarks Index Score969.31512.70.64

4 Parallel processesJ3455i3 2100TJ3455/2100T
Dhrystone 2 using register variables6389.65441.71.17
Double-Precision Whetstone2279.12178.71.05
Execl Throughput1769.52218.30.80
Pipe Throughput3221.62885.41.12
Pipe-based Context Switching1495.91710.20.87
Process Creation2102.122150.95
Shell Scripts (1 concurrent)3388.44185.90.81
Shell Scripts (8 concurrent)3270.94147.50.79
System Call Overhead3532.85121.20.69
System Benchmarks Index Score24182839.10.85

シングルスレッドの性能でも、Sandy世代のi3と比較して少なくとも6割以上の性能はある事が見て取れます。単純な計算処理については7割を超えています。さらに並列処理時の総合的なパフォーマンスでは、8割を超える性能がある事が見て取れます。i3は2コア+HTTなのに対し、J3455は4コアですから、並列処理で有利になる事は当然といえば当然ではありますが、内部的な処理については概ね互角、場合によってはそれ以上と言えるでしょう。大抵の用途で置き換えも可能なレベルです。

加えて、消費電力は通常時で19W、高負荷時で25W位です。i3-2100Tは省電力版(TDP35W)ですが、それとの比較ですら殆どの状況で半分以下。ワットパフォーマンスは極めて優秀と言ってよいでしょう。

総じて、その影の薄さ、存在感の無さにそぐわない性能の高さです。いいですねこれ。後は耐久性ですが、発熱が小さいというのはそれだけで耐久面では有利に働くもの、大いに期待出来そうで喜ばしい限りです。

[注意点について]

かようにポジティブなApollo lakeですが、注意すべき点もあります。何かと言うと、Apollo lakeはその仕様上、使用可能なメモリに制限があるのです。具体的には、現状市販のマザーは全てDDR3(DDR3L)のみの対応ですが、DDR3規格の内、DIMM一枚当たりの容量が2GB以下のメモリは殆どが使用不可で、4GBのメモリは、基本的に1rankのもののみ対応で、2rankは原則不可となっています。8GBは特に制限なし。

ここで4GBの場合に問題になるrankというのは、メモリの密度的なものです。現行のメモリは64bitを単位としてデータの送受信をするのですが、それがモジュール上に1系統だけあるものが1rank、2系統あるものが2rankとなっています。メモリ上のブロック数と言ってもいいでしょうか。これが複数あると、複数を制御しなければならない分、手間がかかるので、当然コントローラは対応していなければならないし、速度が落ちる場合もあって、不利になる、すなわちランクが落ちるというわけです。最近だとRyzenでメモリのRank毎に速度が違うという話がありましたが、Apollo lakeではその影響がもっとドラスティックで、ユーザを困らせるものになっている、という事です。

というわけで、4GBのメモリを使用する場合、その調達に際してはあらかじめRankを識別しなければならない、のですが、これが大変です。各メモリのRankは、メモリ上のラベルに記載がある場合もあるし、メーカーの仕様で明記されている場合もありますが、確認出来ない場合も多々あって困るわけです。少なくとも4GBのDIMMで、片面実装(片側のみに8枚のチップが乗っている)ものであれば確実に1rankなのですが、そもそも片面実装かどうかを事前に確認する事が難しい場合も多いでしょう。

しかも、全ての2rank(4GB)や2GBのメモリが使用不可かというとそうではないというのがまた。メーカーの公表している適合表中には、2GBのメモリも少ないながら記載があります。また、手持ちのメモリを幾つか試してみたところ、2rankの4GBメモリ(両面実装で、モジュール上のラベルに2rankとの記載もある)も認識しました。かと思えば、2GBのものは2種類試してみるも両方アウト。一体どういう事なのだろう。。。こういう曖昧な仕様はいけませんね。メーカーの適合表も市販品を網羅しているわけではないのですし、多くのメモリで互換性があるのかどうか試してみるまでわからない、というのは困ります。新規にメモリも調達する時はさほど問題ではないでしょうけれども、この種のオンボードの省電力マザーは余ったメモリの再利用先としてよく使われるものだろうし、それが結局再利用出来ずメモリを買い足す羽目になったりすれば、誰でも遺憾に思うところでしょう。困ったものです。

ともあれ、その辺りを回避し得て稼働している限り、優秀なチップである事は間違いありません。私は使いませんが、グラフィック周りも高い性能を示しているそうですし、このラインが今後とも継続・発展を続けるよう願いたいところですね。というわけで、今回はこれでおしまい。