zirconsoft’s blog

Microsoft関係について取り上げます。

プライベートモード切り替え自動化技術をMSが特許取得

閲覧履歴を確実に削除

マイクロソフトが「AUTOMATION OF BROWSING MODE SWITCHING」という技術を特許出願したようです。
Microsoft's Edge browser may soon hide your adult browsing history automatically (patent) - MSPoweruser
不審なサイトにアクセスすると自動でプライベートモードに切り替わり開く技術です。
f:id:zirconsoft:20171205102620p:plain

Edge普及に貢献するかも

さまざまな理由でプライベートモードを使う人に取って、自動で切り替わる技術は非常に気が利く技術です。
仕事で使うパソコンをプライベートでも利用するケースや同じマイクロソフトアカウントで閲覧履歴を共有するケースでは、特に邪なことがなくても仕事中にプライベートの閲覧履歴が意外と気になります。
特許の取得だけでまだEdgeに実装されたわけではありませんが、特許の問題で他のブラウザに実装され内容だったら、Edgeに取ってかなり有利となります。
個人的にEdgeを応援しているので期待しています。

Note

AndroidiOSに対応したEdgeですが、PCのLinuxMacなどのOSに対応したらもっと面白いと思います。

ARM版WindowsとCompiled Hybrid PEについて

ARM版Windowsの仕組み

今年中に出ることになっているARM版Windowsですが、その仕組みが公開されているみたいです。
ASCII.jp:x86デスクトップアプリはWindows on ARMでどう動くか|Windows Info
実現する仕組みは大きく分けて2つです。

  • Windows On Armを利用したx64のエミュレーション
  • Compiled Hybrid PE (HCPE)をバイナリ実行する方法

Windows On Armを利用したx64のエミュレーションは、実行時にx64の命令を同等な意味のARMの命令に高速に置き換えることで実現します。
一方でCompiled Hyblid PE(HCPE)は、新たにマイクロソフトによって開発された実行ファイル形式で、x64とARMの両方で実行できるものです。

Compiled Hyblid PEの仕組み

PEとは現在Windowsで使用されている実行ファイル(.exeファイル)の主流な形式で、正式名称はPortable Executableといいます。
Compiled Hyblid PEは、PEにx64とARMの2つのCPUで実行できるバイナリを格納したファイル形式で、実行されるCPUによって実行される命令バイナリが切り替わります。
ただしCompiled Hyblid PEは、PEに比べて約2倍の容量を必要とし、コンパイルにも2倍の時間が必要だと思われます。

Note

ARM版Windows、今年中に間に合うのか微妙ですね。インテルとのライセンスの問題が解決していないのでしょうか?

会社で働くPepperはAzureがサポート

Pepperを採用しよう

ソフトバンクロボティクスが、Pepperを独自開発することなく、容易に仕事を覚えさせるツールを発表したそうです。
「お仕事かんたん生成2.0」といいます
しかも裏でMicrosoftクラウドAzureに接続して、Pepperがちゃんと働いているのかの管理するGUIのツールを多数提供するそうです。
https://upload.wikimedia.org/wikipedia/commons/a/a1/SoftBank_pepper.JPG

いろんな業種に対応します

cloud.watch.impress.co.jp
小売、ホテル・観光、飲食、オフィス、サービス、イベント・展示会、自動車、介護、金融、病院・薬局での使用できるテンプレートを用意しているらしいです。

Azureにデータを蓄積し成長します

接客した結果をAzureの方に保存し、それを元に最適な接客をできるようにPepperが学習します。
僕はAWSよりAzureの方がAIによる接客を提供するサービスと相性がよさそうな気がしています。
画像解析やIoTなどをGUIのツールで管理することができるからです。

PowerBIでデータを可視化

Azureで収集した接客データは、PowerBIをつかって良い感じに可視化することができるようです。
PowerBIで上司を驚かせたい - zirconsoft’s blog

Note

様々な業種で少子化などの影響で、人材不足が問題となり始めてますよね。
接客サービスが劇的にPepperに置き換わるということはなさそうですが、ぼちぼち様々な業界の接客業務がロボットに置き換わっていきそうです。

ASLRの脆弱性への対応について

WindowsでASLRの不具合があるそうです。

ニュース記事

2017年11月21日
WindowsのASLRに脆弱性、米セキュリティ機関が対策呼び掛け - ITmedia エンタープライズ
「Windows 8」以降のセキュリティ機能に脆弱性 - ZDNet Japan
【セキュリティ ニュース】「Windows 8」以降で本来の脆弱性保護が発揮できないケースが判明 - 「EMET」などが裏目に(1ページ目 / 全3ページ):Security NEXT

ASLRとは

ASLRは、address space layout randomization(アドレス空間配置のランダム化)の略です。
スタックオーバーフローの攻撃をされたときにアドレス空間がランダムであることによって、攻撃者がメモリの操作がしづらくなるというものです。
ASLR機能が正常に動作していないと、ユーザーが使用している状態が把握できれば、攻撃者がメモリ空間を再現することが容易です。
メモリ空間の再現ができれば、どのようにメモリを操作すれば、コンピュータを乗っ取れるか考えやすくなります。

ASLRの修正を待つしかない

MicrosoftがASRLの修正してくれるのを待つしかできる対応なさそうですね。
Windowsの管理者ができる設定で解決する手段はなさそうです。

そもそもスタックオーバーフローを起こさせない

ASLRはあくまで、スタックオーバーフローの脆弱性が突かれたときに、システムを守る仕組みです。
そもそもスタックオーバーフローが発生するような脆弱性を避けられれば問題ないでしょう。
Windowsのセキュリティアップデートを常に最新に保つとともに、悪質なソフトウェアの侵入を防ぐように端末の管理を適切に行いましょう。

Note

ASLRという機能を今回初めて知りました。
他OSでも実装されている機能らしいです。
そのうちソースコードが公開されているLinuxなどで、どのように実現しているのか確認してみたいです。

AWSがAIのフォーマットONNXに参入。GluonとONNXの違いは?

AWSがONNXに参入した

MicrosoftFacebookが開発したONNXというニューラルネットワークの共通フォーマットに、AWSApache MXNetで対応したことを発表しました。
www.atmarkit.co.jp

ONNXに対応するAIツール一覧

(2017年11月21日)

公式サイトのリファレンス

ONNX - Supported Tools

ONNXとは

ONNXはニューラルネットワークを記述するフォーマット(書式)を、各フレームワークで共通化するために開発されたオープンソースの共通フォーマットです。
ニューラルネットワークフレームワークの開発は、様々な企業やオープンソースのコミュニティで盛んですが、それぞれのフレームワークで共通のニューラルネットワークの表現方法が異なるため相互運用するためには、それぞれのフォーマットに書き直す必要がありました。
ONNXを使えば、書き直す手間を軽減することができ、相互運用によるフレームワークの比較をすることが容易になります。

ONNXとGluonの違い

少し前に僕は、AWSMicrosoftが共同で、人工知能APIを作成したという記事を書きました。
『Gluon』MicrosoftとAWSが人工知能を共同開発 - zirconsoft’s blog
なのでどちらもMicrosoftAWSが共同でというところで、既視感を感じました。
しかしONNXとGluonはかなり違うものみたいです。
ONNXはニューラルネットワークの記述方式の共通化のためのフォーマット。
Gluonはニューラルネットワークフレームワークを超えて利用するためのAPI
なので、ONNXでは実際に書くフレームワークは異なり、GluonだとGluonだけで済むという感じだと思います。
ONNXの方は広く浅く、Gluonの方は狭く深くという感じですかね。

Googleはどうするか

TensorFlowを開発したGoogleがどう出るかが気になりますね。
MicrosoftFacebookと組むのかそれとも独走するのか。
TensorFlowが正式に対応したらGluonにしてもONNXにしてもかなり広まる気がします。
ちなみにONNXは純粋な対応ではありませんが、TensorFlow用のコンバーターを公開してるみたいです。
おそらくGoogleもすでに水面下での協議はしてると思うので今後が楽しみです。

参考資料

Microsoftの公式ブログより
マイクロソフトとフェイスブック、AI フレームワークの相互運用性を確保する仕組み「ONNX」を公開 – マイクロソフト みんなの AI ブログ
マイクロソフト、アマゾンと協業で深層学習をすべての開発者に解放~『Gluon』の発表 – マイクロソフト みんなの AI ブログ

Note

人工知能についてまた取り上げましたが、僕自身は人工知能の仕組みについてはあまり詳しくないので、詳しい友人にも意見を聞いてみたいと思います。

MBSDがAzureのセキュリティサービス発表

クラウドのセキュリティについて

クラウドの使用の仕方はさまざまで一概には言えませんが、クラウドの利用者の多くが、DevOpsという考え方のもと開発と運用が一丸となって、スピード感のある現場を目指していると思います。
スピード感を重視すると問題となるのは製品の品質です。
リリース速度が速くても品質に不安がある製品は、責任をもって販売することができませんよね。
とくにお客様の個人情報をお預かりするようなサービスであれば、セキュリティ対策は万全でなくてはなりません。
スピード感とセキュリティのバランスを取るために、セキュリティについては外部に協力してもらうというのは一つのいい解決案でしょう。
MSBD(三井物産セキュアディレクション )は、セキュリティの専門家としてAzureのセキュリティ監視サービスを提供開始しました。
クラウドセキュリティ監視サービス secured by Alert Logic』です。
AzureでMicrosoftのセキュリティに加えて、さらにセキュリティ対策としてこのサービスを利用するとこができるので、高度なセキュリティを必要とする案件では導入するといいかもしれません。

MSBDと米Alert Logic社がタッグを組む

今回MSBD社が提供するセキュリティ監視サービスは、実はMSBDのみの製品ではありません。
米国のサイバーセキュリティ企業Alert Logicのサービスも含まれています。
Alert Logic社のクラウド監視システムは人工知能や自動化技術を利用して、24時間365日セキュリティ事故に対応できるそうです。

価格は月額20万円から

プレスリリースには月額20万円からと書いてありました。
セキュリティの専門家を追加でチームに加えるより、この製品を買う方が安く済むのかなぐらいの感じですね。

購入についてはリセラーに問い合わせ

この製品はMSBDから直接購入という形ではなく、リセラーを通しての購入になるそうです。

リセラー一覧

プレスリリース

セキュリティnews | MBSD

Note

試しにバリバリ、エンタープライズ向けのブログ記事書いてみました。
なんだかすごい回し者感がありますが、MSBDから一銭ももらってないです(笑)
価格的にも個人のブログで扱う代物ではないような…
アクセス数どんな感じになるか楽しみです。

2度の審査を経て、Amazonアソシエイト受かりました。

2度目の審査にて合格

今月の購入予定のマイクロソフト関連書籍 - zirconsoft’s blog
この記事書いた時にもAmazonリンク張るので、せっかくだからとAmazonアソシエイトの審査を受けたのですが、その時は残念ながら審査に落ちてしまいました。
ですが、本日なんとAmazonアソシエイトプログラムの審査に合格しました。

合格の要因

記事数が50を超えた。

先日、このブログの記事数が50超えることができました。
コツコツと毎日更新できているからだと思います。
ほんと日々Microsoftがネタを提供してくれるおかげです。

サイトのデザインを変更した。

一回目の審査から、ブログのデザインを見直し、はてなブログの初期設定のテーマから、現在のテーマに変更しました。
サイドメニューがついて、ほかのページへの遷移がしやすくなりました。
またサイトの印象も未完成という雰囲気から、しっかりと手入れがされているサイトという雰囲気に変化させることができたと思います。

アクセス数が少し増えてきた。

ブログを書き始めてから一日のアクセス数が少しずつ増えています。
記事が増えたおかげで検索エンジンからの入り口が増加しているからだと思います。

そこそこのアフィリエイト

Amazonアソシエイトの審査に合格しましたが、そんなにアフィリエイト性を強くすることはないです。
でもちょくちょく、Microsoft関連書籍のリンクなど利便性を兼ねて張っていこうと思うので、紹介した本が気になった方はぜひご利用ください。