00:00
3、はい、久々に旅行行ってきまして、 ビソンっていう三重県の中頃くらいにある
リゾートなんですかね、まあ最近できた、そちらに行ってきました。
結構良かったので、せっかくだしこの場でも紹介したいなと思うんですけど、
三重県の山中に切り開かれた場所にあるリゾートで、ご飯とか農場だったりとか、
喫茶店だったりとか、まあ色々入っているような複合施設ではあるんですけれども、 山の中を切り開いているだけあって、まず自然が非常に豊かで綺麗ですと。
空気も美味しくて、芝生の上を駆け回れるような場所がたくさん用意されている中、 あのマルシェというか、いろんな屋台みたいなのも出てたり、
あとはビソンとして用意されているちゃんとした飯屋もあったり、 あとは日本的な要素もかなりふんだん取り入れていて、
味噌蔵があったりとか、みりんとかお酢の蔵があったりとか、 そういう和テイストなものも大量に入っていて、非常に
なんか日本の文化を楽しむんだったらここだけでいいんじゃないかと思えるくらい 足したような日本文化が入っていて非常に良かったですね。
私はホテルで一泊させてもらったんですけれども、 ホテルも大変クオリティが高くてですね、
そんな高い部屋は泊まれなかったんですけれども、 それでもその辺のホテルよりもかなり満足感が高くて、
個人的には今まで行ったそのリゾートホテル的なところの中では一番良かったかなというくらい良かったです。
で、こういう日本的なところだと日本の場合温泉みたいな形でお風呂を歌っていることも多いんですけど、
ここはあの薬藤湯になってて、
薬草をお風呂に浮かべてあって、それで温まるみたいな感じなんですけど、 それが個人的にはすごく肌にあって、
なんか3回くらいかな、2泊の間に入りに行くくらいにはすごく良い体験でしたね。
なるほど。 なんか話聞いてると外国人観光客向けなんかなと思ったけど、そういうわけでもないのか。
外国人はクソほど喜ぶと思いますけど、日本人でも最高でしたね。 あーなるほどね、はい。
だいぶリゾート感が出ている感じの写真が多いなぁと、 ホームページ見ながら思ってますし、はい。
そうですね、まあそういったところだと、 外国人向けを狙っていてあんまり面白くないかなとは、
03:01
いうのはちょっと思ってはいたんですけれども、 やっぱり自然とその日本の文化を両方を最大限楽しむっていうところが徹底されていて、
全然日本人でもそうだよな、こういうのだよなーって気持ちにさせられるくらいには良い内容でしたね。
おー、なるほど、いいですね。 うんうんうんうん。
なんかま、あのー、町づくりというか、 その施設づくりがすごくクドクドしてない?
うん。 何だろうな、日本で言うと浄化町、外国観光者向けの浄化町施設とかあるじゃないですか。
なんか、城跡地の近くとかでめっちゃ店がいっぱい並んでて、 長屋っぽくしてあるみたいな。
ああいうのって、なんか日本人からすると、 まあはいはい観光客向けですね、みたいな感じが若干してあんまり楽しめなかったりすると思うんですけど、
そういうクドさがほぼほぼ感じなかったので、 めっちゃ良かったですね。
ああ、なるほど。 まあ浄化町タイプの町づくりは、まああんまり最近、新しいところだとあんまり見なかったりするから。
そういう意味では、何て言うのかな? 現代のニーズに合った施設というか、
町づくりをしていて、まあそれがうまくハマっているという感じなのかなという感じですね、はい。
そうですね、別に店舗もどうしてもその輪にこだわっているというよりは、
あの、1店舗1店舗が一つずつコンセプトを持ってちゃんとやってる感じがあって、
そのお互い売りにしているポイントがちょっとずつ違うけど、すごくこだわってるっていうのがあって、
どの店入っても、まあ何かしらここの店の良さ、ここら辺だなっていうのが気づけるような、
まあそんな店ばっかりになっているので、 すごくあの回りがいがある感じで楽しかったですね。
うん、なるほど。 結構なんか場所的には、
郊外というか、いう感じのところに本当にいっぱいの施設があるから、ここの、
ビッソンでゆっくりするみたいな感じのイメージになるんですかね、これは。
そうですね、一応ビッソンのところから伊勢神宮とかも、まあ行けなくはないというか、バスで30分くらいなんで全然行けるんですけど、
ただビッソンで十分1泊2日くらいは楽しめちゃうなって感じ。
なるほど。 いいですね。
何せね、食べられる場所がめっちゃ多いんですよ。
食べ歩きもできれば店も入れるんですけど、その一軒一軒の店が違う方向でどこもめっちゃ美味しくてですね、
なんか塩握りとか玉かけご飯に超こだわってる店もあれば、豆腐1本で豆腐ドーナツとか豆腐料理全般を出してくれるところも、
06:09
天ぷらとか海鮮丼もそれぞれあるんですけれども、それぞれでやっぱりなんだろうな、
他のそういう専門店と比べ物にならんくらい美味しいっていう感じだったんで、
どの店入っても、ああもう1回この店来たいなっていう感じになっちゃうから、1泊2日だと結構胃袋が厳しいって感じ。
なるほど。いいじゃないですか。だいぶ大満足な感じで。
そうですね。
出汁の飲み比べとか醤油の味の違いを感じるとか、そんなのも用意されていたり、
イベントごともいろんなところで用意されててすごく良かったですし、
夜とかカビなライトアップじゃなくて、自然を楽しんでください、自然の夜を楽しんでくださいってことで、
街行けフロントでランタンを借りれたりとか天体望遠鏡借りれたり、閃光花火借りれたりみたいな感じになってて、
自然の夜を楽しむようになっていると。
で、ホテルとか周辺の照明も可能な限り落としてあって、なるべく星空が見える状態を維持してあるというのもコンセプトに入ってて、
ものすごく自然に対するリスペクトも感じられて良かったですね。
いいですね。なるほど。
CTはやっぱり気持ちお値段高めなので、
そうですね、10年に1回くらい行けたら十分かなくらいの。
比較的新しいところでしょうし、それ込みのお値段だとは思いますけど、行く価値があるというお話ってこういうことなんです。
そうですね、京都観光とか行くよりはここ来た方が日本を満喫した感は正直あるんじゃないかなと思っています。
なるほどね。
日本人目線なんで、外国人が期待する日本はこういう姿ではない可能性も十分あるんですけど、
お風呂場から出たら畳の上でネコを投がれるようになってたりとかも結構いいと思うんで。
なるほど、いいですね。
はい、そんな感じでリソンとても良かったので紹介でした。
じゃあ早速本編の方行きたいと思います。
一つ目はOpenAI Japanの話です。
09:00
ブログとかも山ほど出ていると思いますけど、ベースとしては公式のページを参考に喋っていきたいと思います。
OpenAI社のホームページよりOpenAI Japanのご紹介ということで、
アジア初のオフィス、日本語に最適されたGPT-4のカスタムモデルリリースということで公式のブログが出ています。
当社は国際的に事業を拡大する中で、日本の東京に新しいオフィスを開設し、アジアにも拡大しています。
私たちは日本政府、地元企業、研究機関と協力して、日本特有のニーズに応える安全なAIツールを開発し、新たな機会を切り開くことに全力で取り組んでいます。
当社がアジア初のオフィスとして東京を選んだのは、テクノロジー、サービス文化、イノベーションを受け入れるコミュニティにおける世界的なリーダーシップのためです。
私たちは人々とテクノロジーがより多くのことを実現するために団結してきた豊かな歴史を持つ日本に来られることを興奮しています。
私たちはAIが人々の創造性と生産性を高めることで仕事を加速させると同時に、現在及びまだ創造されていない新しい業界に幅広い価値を提供することを信じています。
日本での取り組みの先頭に立ち、地域コミュニティに深く溶け込むために、OpenAI Japanの新社長に長崎忠夫氏を迎えます。
長崎氏は、当社の商業及び市場関与の取り組みを指揮し、グローバルアフェアーズ、市場開拓、コミュニケーション・オペレーション及び日本にサービスを提供するその他の機能を推進する現地のチーム構築を支援します。
この地域の長期的な取り組みの第一歩として、私たちは地元企業に日本語用に特に最適化されたGPT-4カスタムモデルへの早期アクセスを提供しています。
このカスタムモデルは、日本語のテキストの翻訳と洋訳のパフォーマンスが向上し、コスト効率が高く、全モデルよりも最大3倍高速に動作します。
日本のトップ英語学習アプリであるSpeakでは、トークンコストが47%削減され、ユーザーが間違いを犯した場合の日本語での講師の説明が2.8倍速くなり、
より多くの場所でユーザーあたりの制限がより高くなり、より質の高い講師のフィードバックが得られるようになりました。
今後数ヶ月以内にAPIでカスタムモデルをより広範囲にリリースする予定です。
ということで、オープンAI社の日本襲来が来ましたよというニュースなんですが、今話した中でかなりインパクトのでかい話が2つありまして、
1つが新社長についた長崎忠夫さん、こちらどういう方かというとですね、もともとAWS JAPANの日本の社長でした。
12:02
AWSはオープンAI社とは別の会社、アンソロピックという会社をメインのモデルベンダーとして選んでいて、
オープンAI社はある意味競合に位置するところなんですけれども、そちらへの転職ということで、長崎さんの身の軽さが素晴らしいなといったところなんですけれども、
もともとAWSも日本の中でメインベンダーになっていく、デファクトスタンダードになっていくということで、
日本政府とのコミュニケーションを通じてかなり深く日本のクラウド文化の中に溶け込んできたというAWS JAPANの背景がある中で、
それを指導してきた、導いてきた長崎さんがオープンAI JAPANに入るということはかなり業界的にはインパクトある話で、
AWS JAPANと同じような道を長崎さんが導いていけるんだとすると、
オープンAI JAPANが確固たる地位を日本の中で築くのはもう間違いなさそうというくらいの人が迎え入れられているという話ですね。
もう一つが日本語用に最適化された話なんですけれども、これは単に日本語に対して賢くなるというインパクト以上の話があります。
それが技術的なところで、まず日本語というのは英語に比べて消費するトークン量というのが多かったです。
これはもともとAIモデルが英語向けに学習されていて、英語でトークンという言葉の解釈能力に必要なサイズというのを定義していたので、
別の言語になってくると、その解析能力というのはあまり高くない。
そして結果的に日本語の場合1文字1トークンみたいな形で非常に多くのトークン消費量を持ってしまう。
なので単なる英語入力と比べて日本語で入力するだけでAIモデルに対するコスト効率が下がるみたいなことが起きていました。
加えて内部的には別の言語の学習になっているので、同じ内容でも日本語入力と英語入力では圧倒的な応答速度の差があって、
必要な応答というのがすぐには得られないということが起きていて、
日本語で入力し続けていきたいんだけれども、モデルが大きく大きくなっていく、入力サイズがどんどん大きくなっていくというこの進化の過程の中で、
日本語での応答性の悪さというのがより致命的になっていっていたというのが背景としてあったんですけれども、
今回の最適化によってそこも改善されるということで、
15:01
もともと日本語入力のAIはやっぱりオープンAI社が海外のベンダーなので日本企業がやらなきゃいけないよねということで、
NTTやNECなどいろんな会社が日本語対応用の専門特化したモデルというのを何とかリリースしていって、
日本の中での市場を切り開こうとしてきたわけですけれども、これによってそういった競合というのはもうほぼほぼ潰される形になったというのが今回の話かなというふうに受け止めています。
そうですね、まず社長さんの方なんですけれども、聞いた話ですと実績もあるということなので、素直に喜ばしいかなというか、
結局のところ日本国の企業の中でもやっぱりオープンAIというかGPT4のカスタマイズモデルを使うということが、
他のAIを使うよりも良いというか、使っているサービスが多いという現状があると思うので、そこで成功しそうな方が社長さんになってくれて推進してくれるというのは、
結局結果として日本の他の企業もうまく活用して成果を上げられる未来がより近づくのかなと思っていて、そういう意味で日本にとっていいのかなというところが期待されますねというところですと。
後半ですね。
なのでユーザー的にはすごいありがたい話ですね。
割りやすになったように応答速度が上がっている。
確かになんというか、ムービーが本家のサイトにあるんですけれども、これ見たら確かに読むスピードより速いぐらいで出してくれるので、今までちょっともたついていたなという感じがやっぱりなくて、
非常にストレスフリーになっているところがありますね。
これがもともとネイティブの速度だよって言われると確かにツールの格差というか情報格差というかがあったので、日本語を使っているだけで不利という状況があった中を、こういうことをやってくれることによってネイティブレベルの使い方ができる。
というのは非常にありがたいことなのかなと思います。
ユーザーとしては非常にありがたいですね。
最後にさっき言ってた通り、提供側が全員潰されたので非常に大変だなという感じで、ご収書様ですという感じなんですけども。
18:04
どうなんでしょうね。
このデモをカスタマイズフォアジャパニーズを使った上でさらにカスタマイズしていくという流れになるのかなという感じなのかなと思いますけど。
難しいところでして、再三繰り返し言っているのでもう耳たこだと思うんですが、
改めて言うと、この大規模言語モデルというのは開発するコストが非常に高いわけですよね。
開発する専門有識者を揃える人件費もさることながら、こういったモデルを動かすだけのコンピューティングリソースの確保だけでも莫大なコストがかかるといったところがあるので、
取り組むのであれば、かなり市場性を広く定義しておかないとやれないんですよね、普通に考えると。
例えば特定の業界特化とか、特定のユースケース、特定のお客様特化みたいな形で洗練すると、
このGPT4カスタマイズフォアジャパニーズをさらにカスタマイズすることでそこに近づけるっていうのはできます。
できると思いますが、そこのコストに見合ったお金をそのユーザーから引き出せるということになるかというと、
99%ノーでしょうという話になると、
結局今までモデルを頑張って作って出してきたところも、今回GPTが出してきたこういったモデルをうまく使うベンダーにエサイヤーになっていくしか生き残る道が用意されていない。
その時に、もともとそういうモデルを作ってたくらいの有識者が揃ってますよとか、
既存のシステムとの付き合わせとかデータベースの連携とかをするときに、
どういう構築がよりこういったGPTモデルに扱いやすい形で提供できるかっていったところに対する知見の強さとかで他社と有意性を図るっていうのは当然できると思うんですけれども、
その程度の有意性だと人件費に見合うだけの有意性を築いて市場を獲得できるのかって言われるとちょっと難しいところなのかなっていう感じですかね。
そういう意味で言うと市場開拓というよりは自社の既にあるサービスの付き合わせというか、
プラスアルファパッケージとして付けて、弊社も対応してますよという感じで使ってもらうとかはあると思いますし、
21:10
既存顧客向けかなそうなると。
でもそれがなかったら、こういうチャット系がデフォルト、デファクトスタンダードになった世界ではそれがないと、
本社のサービス古臭すぎてもう使う気ないわってお客に逃げられる可能性があるので、そこは最低限必要なのかなという感じは聞いてて思いましたね。
おっしゃる通りなんですけれども、課題になるのが市場特性の差ですかね。
それまではいなかったのでブルーオーシャン的な取り組みで、ある意味ブルーオーシャンであればそこの市場を求める顧客というのは、
提供するもののレベル感が、例明記的なものであっても許容する土壌があったわけですけれども、
今おっしゃってくださったような、今後私たちのあらゆる商品やサービスというのは、
こういうチャット機能というのが付いていて当たり前だよねという世界がゴールの領域というのは、
従来のITシステム開発の延長線上にいるので、非常にレッドオーシャン的で品質とかその辺を過剰に期待される領域なんですよね。
他のベンダーも山ほどいるので。
なのでそこで、生成AIというものの品質がバチッと出てこないというものを扱いつつ、
もともとモデルを作れるくらいのアカデミックなメンバーを抱えつつというところが、組織運用上はすごく頭が痛いだろうなと思いますね。
まあ頭が痛いけど、レッドオーシャンであればあるほどそこが企業の価値じゃない?
それが出せる企業サービスとそれが出せないサービスで、見た目は同じサービスを提供してますよって言っても、
応答がやっぱり10秒かかるとかクソすぎて使い物にならないという話にはなるでしょうし。
ブルーオーシャン思考のアカデミック人材をレッドオーシャン思考に向けるのがちょっと大変なくらいかな。
まあそれはあるだろうけど、そこはそうですねという感じですね。
あとちょっと気になっていたのが、このChatJPT for Customize for Japanese、非常にいいと思いますという感じだけど、
ちょっと危惧しているのがさっき、開発コストがめちゃくちゃかかるという話をしてたじゃないですか。
24:00
そうなった時に、このCustomize for Japanese自体のリリース速度が、
本系ChatJPTというか、オープンAIの英語版のリリースするJPT-Xからどれだけ遅れるかなというのがちょっと懸念点かなと思ってまして、
アンドロイドとかでやるとよくあるんですけど、
アンドロイドが新しいメジャーバージョンアップした後の1年後とか2年後とかに、
カスタマイズした日本のアンドロイド端末のOSがやっとアップデートしましたとか、ザラにある話で、
それと同じように、Customize for Japaneseの更新が頑張ってくれるんでしょうけど、
あまりに遅いと結局、革新的な機能が追加された時に、
for Japaneseじゃ微妙じゃんという話になって、
本家のものを最低限使いづらいなと言いながら使うような未来が来るとちょっと悲しいなというところですね。
オープンAI社、そういうことも先んじて手を打ってて非常にムカつくんですけど、
素晴らしいじゃないですか。
この4月の頭にですね、みんなそういうモデルのカスタマイズ苦戦してるみたいだね。
オープンAI社としては自社の中に持ってるそういうカスタマイズ方式のアルゴリズムとか、
こうやったらうまくモデルがカスタマイズできるんだっていうノウハウがたまって、
標準化できてプロセス化できたから、そのプロセスAPIでアクセスできるように公開するわっていう案内を出しててですね。
なるほどね。
ユーザーがそのモデルに対して自由にカスタマイズしたり必要なデータを追加できるプラットフォームっていうのを
ラップアップして提供する予定があるというのを案内してるんですよ。
それが出せるということは、あと今回のこのカスタム4ジャパニーズのその文言だけを見るとですね、
おそらくは同じ考え方で日本語対応してるんじゃないだろうかと示唆されてるんじゃないかと受け止められるんですけれども、
もしイエスであればですね、今おっしゃったようなその本家がアップデートされたのに追従するのにエンジニアリングが必要になるということは、
もうすでに解決済みで標準化できているので、そこのアルゴリズムをやり直すだけで良いということであれば、
もちろん検証とかその辺のテストっていうのは発生するにせよ、アンドロイドほどの懸念は発生しない可能性があります。
27:08
なるほど、すごいですね、一応社名がオープンに言ってる会社だけあって、ちゃんとオープンにするんですね、そこらへんという感じですけど、なるほど。
本当この辺も困ってですね、さっき言ったカスタムモデルを作るのはアカデミックな領域を抱えている私たちだからこそですって言ってる会社さんもあってですね、
そのモデルを作れないんだけど、カスタマイズトレーニングはデータエンジニアリングの非常に専門的な高度な知識を要求しますみたいに言ってる会社があったんですけど、
終わったなって思いながらこのニュースを言い出ました。
なるほどね、まあまあまあとは言いつつも多分実際にやってみたらちょっとうまい味付けの方法とまずい味付けの方法とかはあるんで、
そこらへんはあるとは思うけどまあ最低限食えないものが出てくるという感じではないというレベルは最低が保証されると、その標準手法に従えば。
そうですね。
ということになると差別化が難しくて、そうなるとこの公式で出しているカスタマイズフォアジャパニーズ、公式なんだし大丈夫だよねっていう安心感もあってみんなこれを使うという話で。
そうなってしまうんじゃないかなって思う。
もちろんおっしゃる通りで本当にチューニングカリカリにしたらそのオープン映画でやる標準的な手法よりスコアが良くなる可能性は全然あると思うし、
そのGPT-4の本家がバージョンアップされた後のさらにカスタマイズフォアジャパニーズの品質が一時的に下がるとか全然あると思う。
あると思うんですが、そこに取り組むコストを払うくらいだったら別にやってくれてるこれで多少品質が起こっても特価版として出てるんだったらそれでいいじゃんっていう結論になるユーザーがほとんどであるのは本当に間違いないと思う。
そうですね。なので本当に利益度外視で我が社だけが使うものを出せとかいう市場でない限り本当にこれを使って、これを各社のサービス上に乗っけるというところでレッドウォーシャーで戦っていくしかないかなという話。
そうなんです。ということで、去年の今頃もオープンAAやってくれましたなというようなコメントをしてたような気がしますが、今年も変わらずやってくれましたなという感じで、多分ビジネス上これだけ混乱を呼んでるのはオープンAA社が自分たちの市場ターゲットを決めていないからって言ったところが一番困っていて、
はい。
今言った通り、すでに対等してきた企業っていうのはオープンAAはこの範囲をやってるからそれ以外で戦おうと言って、墨上げを意識しながら狙ってきてブルーウォーシャンに着手してきたわけじゃないですか。
30:10
はい。
そこがぽいぽいぽいぽいぽいオープンAAがあ、うちらそこも全然やりますぜっていう形でどんどん広げていくとね、なんかもう広げ終わるのを待つしか指を加えて見るしかないみたいな気持ちにさせられてくるから大変困りますね。
まあそうなんだけど、なんて言うんだろうな、でもそれは負け戦がまこむのであまり良くないなと思いつつ。
良くない。
まあよくある企業だとこういうのって成功したアドオンを本気に取り込むみたいなのはよくやってると思いますけど、オープンAI社としては自社開発した同等機能をボンって載せるみたいな感じがやはりオープン、仮にもオープンという名前がついてる会社なのでやっていくんだろうなという方針になってて、
しかもそれで、言うて使いづらいじゃんっていう感じじゃなくて、ちゃんと組み合わせが良いものを出してくれるので、ちょっと頭が痛いですけど。
大体こういう大きくなると必然的にエンジニアのばらつきだったりとか、テックリーダーが複数化してその扇動を多くして船が上るじゃないけど、それぞれもう別々に動いてんじゃんみたいな感じの振る舞いが多くなってきたりとかして、そこに付け入る隙ができて他の企業もやる価値が出てくるみたいなのがよくある話だと思うんですけど、
今のところそういう気配がないんだよな。
そうですね。オープンAI社の切り方が、新事業の切り分け方が上手いのか、実はまだマスを取ってると思いつつ実は一部領域でしか戦ってなくて、
本当に人類に感謝した時にもっと利益が出るレベルで手を付けられてないところっていうのがボコボコ出てくるのか、いろいろあるでしょうけども、なかなか今は手を突っ込むと火傷してるんだけどでも手を突っ込まないとついていけなくなるねというところで、なかなかですね。
今後も要注目ということで、あと2ヶ月後にはGPT-5も登場するらしいので、それまではもう少し控えめなアップデートが続くといいなと説に願っております。
はい、期待ですね。
33:02
ということで1点目以上で、続きましてExitUtilBackdoorの話です。
ちょっと前の話になってしまって恐縮なんですが、
2024年3月29日に圧縮ツールのExitUtilに悪意のあるバックドアが仕込まれていたことが明らかになりました。
どのようにバックドアが仕掛けられたのかについて、Googleのエンジニアであるラスコックスさんが時系列にまとめました。
ということでギガジンさんから記事が出ています。
全部を読み上げると当然長すぎるので、かいつまんでいきます。
ExitUtilsへの攻撃を行ったジアターンという名前の攻撃者は、
2021年後半頃から数年に渡ってExitUtilsへの熱心なコントリビューターとして活動し、最終的にはコミットアクセス及びメンテナーシップを付与されました。
ジアターンはその権限を利用して慎重に隠されたバックドアをExitUtilsに設置し、ターゲットシステム上で任意のコマンドを実行できるようにしました。
まず2021年10月29日、ジアターンが最初の無害なパッチをExitDevelopチームのメーリングリストに送信しました。
その後、2022年4月19日まで複数の無害なパッチを送信しています。
2022年4月22日に、JIGARKUMARという名前の人物がこの無害なパッチ具について配信されていないという苦情の中で、
その後、ExitUtilsのメンテナーであるラッセ・コリン氏が、ちょっと今忙しく無理なんだみたいな感じで回答をしたところ、再度苦情が送られてきて、
このパッチが適用されないことで、私たちのプロジェクトはもうこのExitUtilsを見放すかどうかを検討し始めているみたいなレベルの強いプレッシャーをかけるような苦情を送っていたりします。
早く新しい開発者というかメンテナーを用意して対応させるべきだというような苦情を入れている状態です。
その後もコリン氏、元々のメンテナーはその人に対して丁寧にちょっと今は無理なんです、こういう事実で無理なんですというのをいろいろ言っていた中で、
36:02
元々の今回の問題となった人物、ジアターンがそれなりに開発能力が十分あるんじゃないかということで、彼をメンテナーに取り入れる計画があるというような高い評価と計画についてほのめかしていたと。
その後もひたすら苦情がひっきりなしにある中で、最終的にジアターンが2020年6月29日にメンテナーに就任しました。
その後もメンテナーになったからいきなり爆動を仕込んだわけではなくて、しばらくちゃんとメンテナーとして活動をし続けていました。
問題となったのが、2023年6月22日、活動を始めてから約2年と2ヶ月後くらいから、
ハンズ・ジャンスさんと名乗る人物が起動時の高速CRC関数を選択するためにGNU indirect function機能を使用するパッチを送信しました。
この変更はグローバル関数テーブルが読み取り専用でサインマップされる前にバックドアコードがグローバル関数テーブルを変更するためのフックを提供するものです。
意味わかんないと思うんですけど、内部的にバックドアがフックできる機能が提供されました。
これがバックドア本体ではなくて、どちらかというとスクリプトとかいろんなものを柔軟に走らせられるような機能で、
セキュリティから見ると新たなリスクを生むようなパッチ。
エンジニアからすると新たな機能拡張によって利便性やユースケースが広がったようなパッチ。
よくあると思うんですけど、そういうものに該当するものです。
その上でジアターンさん、今回のモトタナイトとなった人はiFuncという機能を無効化しました。
iFuncの機能がOSS Fuzz Build中に機能しないようにしました。
この辺は別に無害で、必要ないから無効化しておいたよということで、パフォーマンスの改善とかそれくらいのものでした。
2024年1月19日にジアターンがウェブサイトをGitHubページズ、GitHub上のオープンソースでウェブページを開ける機能ですけれども、
そちらでこのXZ Utilitiesのウェブページを制御できるようにしました。
39:02
もともとウェブサイトが別になっていた場合は、そのウェブサイトの管理者にいろいろ連携を取る必要がありますけど、
GitHubページズであればGitHubのメンテナーは誰でもウェブページを自由に操作できるので、そういったことをしました。
最後、攻撃開始。これが2024年2月23日で、最初の活動から2年と半年後にバイナリテスト入力ファイルにバックドアバイナリコードを隠して回しました。
これがバイナリテストなので、メイン機能ではなくてテスト用のファイルですね。
バイナリテスト入力ファイルの多くは16シンスエディターを使用して手動で作成されており、じっくりとはレビューされません。
いろんなバイナリの入力パターンがあるので、意図的な変なバイナリとか用意したりするというのは当たり前に行われるテストファイル群の中にバックドアコードを隠しました。
その上で新しいバージョンをリリースして、このリリース自体は基本的にさっき言った通りテストコードの外の普通のメインのリリースを含むので、
このこと自体は変な話ではなくて、テストを実行用のスクリプトはバックドアを追加するための追加の変更が行われていました。
その上でデビアンの公式ですね、このXzUtilsを配信している大元のコミュニティが不安定版であるけれども最新バージョンとしてリリースして、それを実際に配信され始めたのが2月28日です。
その28日にこのバックドアが正常に機能し続けるためにランドロックというプロセスタイルのアクセス制御機構というプロセスがあるんですけれども、それを意図的にタイプミスして常にそういったアクセス制御機構が働かないようにしました。
2月29日にはこのバックドア攻撃に気づいて、攻撃防止のプルリクエストが発行されて攻撃者のスケジュールが早められたんですけれども、3月4日にはこの不安定版のリリースを停止しました。
42:01
実際に3月5日には問題となっていた入り口のところの修正も行って、その後3月8日以降はジアターン、攻撃者と実際の修正との戦いがいろいろあって、攻撃を維持するために修正版のやつは誤っているというような扱いをしたりとか、
そういった対応をし続けたんですけれども、最終的にマイクロソフトのハンドレイス・フロイントという人が決定的にこれがバックドアの攻撃であるというのを発見して、
CVE、ウイルス脆弱性とかを報告するサイトがあるんですけれども、そちらで割り当てて公開したといったところで、バックドアの存在というのが明らかになって周知されたという流れですね。
ここまで2年と9ヶ月くらいの流れがあるんですけれども、非常に戦略的なバックドア攻撃になっていて、攻撃の仕方とか開発能力からしてジアターンというのは単一の人物ではないだろうというふうにされています。
アップデートされているコミットの時刻とかからして、ロシアとかイスラエルとかその辺の時間帯の人たち、その辺が関わっているんじゃないかと言われていますが、いまだに誰かの特定には至っていないというところで、非常に大きなニュースになっています。
これの問題の一番大きなところとしては、オープンソースソフトウェアの開発というのが本来善意でコミュニケーションによってオープンにやり取りすることで、企業の意思とかが入らない形でより世界にとって素晴らしいものが提供され続けるという人の善意性に基づいて作られているコミュニティの世界です。
オープンソースソフトウェアだったんですけれども、今回はそういう人であることを劇場型というか、そんな形で作り上げて、そういう人物を作り上げて、その人にバックドアさせるというような戦略的ハッキングを行ったものになっているので、
今後私たちがオープンソースソフトウェアと向き合うときの一つ必要な柱というのが折れてしまったということで、大きな問題になっているものです。
オープンソースソフトウェアという制度に対する脆弱性だよねという話ですね。
45:14
オープンソースという制度である以上こういうことは起こり得る話で、今回は幸運にもめちゃくちゃすぐに確認できたので、発覚して対応できたので、影響範囲が狭かったので救われた面があったんですけど、
もし気づかれなかったらメジャーなバージョンにインストールされてしまって、非常に影響が多くなっていたという話で。
常に爆弾を背負ってるなという感じですけど、ただオープンソースである以上これを根本的には解決できないので、どうすればいいかというとどうしようもないという感じなんですね。
オープンソースという海外の健全性を信奉して使ってくださいとか、非常に安定したバージョンしか使わないとかの自己分析はあると思いますけど、それにしても限界はあると思うので。
なので結局のところ、爆弾を背負ったまま使っているよという話を認識して使うしかないんですけど、まあまあまあ最悪個人だったら別にそれでもいいと思うんですよ。
たかが影響範囲は知れているので。問題なのが、こういうところのディストリビューションを基にした製品とかを提供している会社であって、
まあ突然会社に隕石が降ってきて爆発する可能性がありますというものを使ってらっしゃるというお話になってしまうのですけども、
だからといってそれを今更使わないというのは開発コスト的に無理なお話だと思うので、
じゃあどうするのというお話ですね。
そうですね。まあ部品とかだったらEOLって急にやってくるので、まあ似たような話だと思うんですけど、
そのサプライチェーン的に、今すぐ爆発しないみたいな形、爆発するまでのタイムラグがあると思うんですが、
こういう系はタイムラグがなかったりするんで、ちょっとその辺のバッハをどう作るかが問題ですね。
48:10
さっきちょっとAndroidの話にしましたけど、時間を置くっていうのは一旦ありなのかもしれないんですけどね。
あとはそうですね、時間を置くとコモディティ化した製品しか出せない、あんまりそういうのはないのかなという気もするんではないけど、
そういう話があるのであれば、そのリスクを織り込んだ上での売り方をするしかないというか、
攻めた商品であるという認識の下、販売するしかないかなという気はしますけど。
そうですね。まあだからリスクを取って速さを選んだんでしょっていう。
そうですね。なので、その分のリスクを背負ってるという認識の下、商品の売り先とか価格設定とかを考えるしかないのかなという感じかなとは思いますけど。
そうですね。
ちょっとこれは私も答えがないので、ちょっと回答に困っちゃいますが。
ちなみにこれちょっと聞きたかったのが、24年3月28日の攻撃発覚時にバグを発見したレッドハットが番号を発行してるんですけど、レッドハットがこういう元寿命をしてるんですか?
誰でも発行できたと思う。
なるほどね。レッドハットの人だったのかな?インテルだったよね確か。マイクロソフトの人だったか。
団体が正式に出すことが重要とされてて、CVEみたいな脆弱性報告って、本家が対応する前に上がっちゃうと、それで一時的にハッカーが攻撃できちゃうという問題があるので、
本家に伝えて、本家が認識して、これで対応するっていう対応策までできてから正式に登録するっていう流れを取っていることが多くて、結果的に今回であればレッドハットがやったってことだと思いますね。デビアのハッカーが。
なので、ある程度、首比義務が統率が取れている団体としてレッドハットがこれを登録したという感じなんですね。
日本で言うと、NTTが何かこういう脆弱性をやらかしてましたって、仮になった場合、オープンソース作ってないからあんまりいい例じゃないかも。
51:10
ってなった場合は、まずバグとか脆弱性を見つけた人がNTTに報告して、NTTが分かりましたって言って、いつの間にいつの間に直します、その期間までは防いでおいてください。
それでも直ってなかったら、一時的に公開して、こういうことがあるのでリリースを差し止めしますみたいな案内にするか、それまでに対策を決めますみたいな方針を出して、CVEのチームにもその時点で先行報告するんだったかな。
ちょっとその辺の運用忘れましたけど。
で、その期限内で案内を正式に出して、みんな周知してくださいねって言ってホームページにも載せるみたいな流れが多いですね。
なるほどね。
そういうことを考えるとやっぱり、少しでもこういう時のリスクを下げたかったら安定バージョンみたいなのとかを取ってくるぐらいしか対策が追いつきませんねという感じですね。
ものすごく難しいですけど、最新のメジャーバージョンは使わないみたいなやつね。
一つ一つ古いの使うとか、そこまで気にするんかいという感じもありますけど、実際こういう攻撃がしかも年単位で仕込まれるぐらいには、ハッカー、クラッカーにとって有望な市場という話が今回は認知されたことですし。
あんまりみんながそういう最新バージョンを使わないというのを計画するから良くないんだけど、そこら辺を含めてですね。
本家としては最新バージョン以外をメンテナンスするモチベーションって基本的にないわけじゃないですか。
ないですね。
ということはサポート切りにするつもりだから何かあっても知らんよっていう存在にだんだんなっていくものを標準に採用したいかって言われたら基本したくないんですよね。
製品寿命が縮まるだけですからね。
その辺のバランスがオープンソースの採用基準としては非常に難しいところで。
そうですね。ロングタームだからといって追加料金取れるわけでもないし、オープンソースだから。
そうだね。
ちょっと長くなりつつあるので次は駆け足気味でいきます。
自治体システムへの不正アクセスと弁断の責任。
前橋地方裁判所判例5年かな。2月17日。
54:06
前橋市はメンネットと呼ばれる情報教育ネットワークを有意しており、そのデータセンターの移管設計・構築業務をNTT東日本に委託し、その後の保守業務を委託していた。
2019年8月頃からMEネットの公開用サーバーへ不正アクセスがあり、平成30年3月には調査の結果、児童・生徒・保護者に関する多数の個人情報が流出した可能性が高いことが明らかになった。
本件不正アクセスはサーバーにバックドアが仕掛けられ、ファイアウォールの設定とが相まって発生したものだとされた。
前橋市は本件委託契約に基づいてファイアウォールを適切に設定しなかったことが債務不履行または不法行為にあたる。
本件保守契約に基づいてファイアウォールの設定の不備を修正しなかったことが債務不履行または不法行為にあたると主張し、本件不正アクセスによって生じた損害1.8億円の賠償を求めた。
なお、本件委託契約には、賠償の対象は現実に生じた通常の直接損害に限定され、損害賠償の額は契約金額を減とする条項があった。
結果的には債務不履行であるという結論が出されて、今回はベンダーに責任があるという結果になりました。
この記事の中で共有したいポイントとしては、
ローン店の中にある前橋氏側が発注したベンダーNTT東日本のやっていることを受け入れ検査的に何をやったんだということをちゃんと説明してもらって理解できる状態にあったのかどうかみたいな議論がされていて、
今回の関係性で言えば、コンピューターシステムの構築などの専門性には相当の格差があることは裁判所にとって顕著な事実であるということが認められている点が個人的に興味を引いたポイントで、
基本的には発注者は受入検査で納品物をチェックする義務があるので、納品物の妥当性に対しては一定の知識を有していないとそもそも発注もできない、発注要件も確からしく契約できないといったところもあると思うので、
57:03
その辺が乖離している場合、発注者側にも一定の責任があって、一概にベンダー側だけが悪いと言われるような結果にはならないんじゃないかなというところが思っていたところだったので、
今回の結果から言うと、そういう差があることが自明であったのであれば、十分必要な役割はベンダー側が果たすべきであるというような結論に乗っているところが少し関心高いポイントかなと思っての紹介です。
はい。
うーん、まあ何というんでしょうね。
物であれば製造物責任法みたいな感じなんだなというところはあって、情報の格差というものがある状態であれば、それを加味した上で製品を作りましょうという話であるので、
それがソフトウェアにも適応できますよという話なのかなと思います。
ただこれはB2BなのでB2Bにもそれが適応されますというのは、ちょっと込み入った話にはなるなという気はしているんですけども、
今回そういうことが委託業務というかガチガチのB2Bでも発生しますよという話。
他人事じゃないなという点もありつつ、
うーん、まあ昨今の潮流というか、流れからするとまあこうなるのかという感じですね。
うーん、えっと、すごい感想的な話しかできなくてあれなんだけど、
いろんな会社間のコラボレーションとか、三角間連携とか、そういう業界団体を超えたような連携を強く推奨する動きっていうのが、
政府含めていろんなところで活発化しているじゃないですか。
その結果としてこういうことっていうのはどういうレイヤーであれ生まれると思うんですよね。
はい。
その時に、えっと、片方が責任を負わなければならないというコラボっていうのは結構厳しいなというのが、まあ思うところでありつつも、
その、そういうことを利用した、まあ言うてしまえば詐欺的なコラボ?
1:00:06
なんか、事実上、ろくなことやってないのに、まあコラボとしてお互い様ですよねーって済ませてしまう。
責任不在のままプロジェクトが潰されるみたいな形の終わり方をするコラボももちろん往々にしてあると思っていて。
この範例自体が全てそのいろんなケースにとっての最適解っていうわけではないんだろうなと思いつつも、
どうそういうものと向き合っていくのかっていうのを、なんか改めて考えさせられるなという感覚ですね。
うーん、まあ、なんて言うんだろうな、えーっと、コラボの仕方によるよね、とは思っているというのはちょっと微妙にずれてるかな?
恩者がどういう仕事のやり方をしたいかっていう話なのかなと思っていて、
こういうリスクがあることを認識してパッケージ化してガチガチで高めな商品のものを売る。
それで正しい、ちゃんとしてるよねという評価をお客さんからもらうことで飯を食っていく。
という仕事の仕方でもいいし、そのコラボレーション優先で動くことで、
そういう何だろうな、こういう訴訟のリスクを払った契約書の作り方をしていくという、悪いような言い方になるけど、
新しいお客さんとも仕事をつないでいって新規開拓をしていく方を優先する。
そうだね。
で、そうなった時に新しいお客さんなので、割安に商品を提供するためにそこはリスクをのむとか、
方針次第なのかなという感じはあるかなとは思いますね。
何だろうな、あまり具体例は出さないですけど、
一択してみたら全然回ってない製品が出てきたとかあったりすることもあると思って、
それも結局同じことなのかなと思うんですよね。
1:03:00
ある意味コラボレーション優先して、いいものが出ればよかったけどそこまでいかなかったよっていうこともあるとは思っていて、
なのでそこはそういう仕事をしたくないんであれば、最初の契約時にちゃんとそこを占めておく。
責任範囲を明確にしておくというところなのかなと思いますね。
そうね、今回のやつ言えば多分最初の導入直後についてはお互いにいいコラボだったねで終わってるんですよね、多分。
その後、継続運用していく過程でやらかしたという話だと思うんですけど、
その辺の補修運用の概念って結構浸透されてないというか、商品を売り替えするのだと瞬間的にその時にお金払って手に入ったで終わりじゃないですか。
はい。
システムの補修運用って言ってしまえば買ったものがいつまでも使い続けられるようにするための活動で、
その維持っていうのにどれくらい労力がかかるかがあまりわからないっていったところはあると思ってて、
そこら辺、でもそこじゃないのかな、論点は。
そういう認識さみたいなところがあって、あまりまともにその補修契約のところについて議論がされないまま運用が始まっていて、
こうなったってことも普通に起きちゃうよなとは思いますね。
そこはあると思っていて、なんだろうな、あるとは思ってるんですけど、やっぱりどういう売り方をするか次第かなと思っていますね。
これもあまり具体例は出しませんけど、何かあったときに商品を回収するだとか、無償で修理パッケージ出すとか、
業界によってはあるじゃないですか。それがあることによって会社としての商品を売るという行為に対する社会的に責任を果たしている。
1:06:07
ああいうのって大抵大赤字で10年、15年ぐらい引きずるんですけど、内部的には。
それでもそれをやることによって事業継続性を高めていくという選択を取っていて、それで成立している分野もあるので。
そういう運用をしていくのであれば、やっぱり最初の段階でそういう運用していく弊社のサービスなので、
そのディスク込みのお値段にして腹くくって仕事していくっていう所作になるんじゃないのかなと思いますけど。
なるほどね。
で、こういう判例が出たっていうことは社会的ニーズ、そういう社会的ニーズ、ニーズではないな。
社会的要請があるという話なので、決して悪い戦略ではないと思いますけどね。
まあその要請なので、それ要望があるからと出した結果、社会で変われるかどうかは別なんですけど。
そうね。
ちょっと考え方をアップデートするというよりは、お客さんとのコミュニケーションの争点として、
こういうギャップというか、知識ギャップみたいなのって言ってもしょうがないからみたいな形で結構議論にのせたがらない。
お互いに知らんしみたいな形で線を引いちゃって、お隣になっちゃう議論が目立つとは思うので、
ちょっと意識的に、今おっしゃったような契約の話に盛り込むのか、どういう形であれ議論していかなければならないという意識は持った方が社会の要請的には正しいんだろうなというのを思いました。
そうですね。
なんかちょっと今話って思ったのが長くなっちゃいますけど、お客さんに説明するのはいいんだけど、お客さんが最終的にやっぱり認識してくれない可能性はあると思っていて、
あるね。
その時に、さっき契約書に盛り込むって言ったのはその時の防衛用だと私は認識しているので、お客さんとより良い仕事をするためではないかな正直。
という個人的見解ですね。
1:09:01
どちらかというと、お客さんとより良い関係を築いていくためには、契約書は自己防衛するためには必要なんですけども、
ちゃんと不具合があった時に巻き取る、そのために契約書のここを参照してお客さんもお金出してくださいよという方法はありと思うけれども、それはそれとして、お客さんは不具合があることで困っているわけだから、
そちらの対応をしていくという方がより重要かなと思いますけどね。
なるほどね。
イメージしていたのはその契約書に盛り込むことで、最初の契約とか締結時にその契約文案の取り返しでお互いの法務部間で接種をするじゃないですか。
はい。
B2Bの場合は。
ありますね。
その時にある程度概念として、こういうイベントが起きるものなんだっていうのは理解してもらえるきっかけがあるかなと思ってさっきの話をしていたんですけど、
ただ今回のケースのような自治体と企業とかだとそういう議論は起こり得ないなと思い直しました。
確かにこういうリスクがありますよというのは結構いいやり方だなと思うけども、それはお客さんが認識できるレイヤーだった場合の話なので、
そうだね。
こういうのは難しいんじゃないかなと。
とりあえずやろうよっていうのが先行するお客さんの場合は無理だよな。
結局それなんだのってよくわからんわって不安を抱えちゃうだけになったりしそう。
そうだね。
具体例を出してしまうとそれはあくまで一例なので、逆にあまりよろしくない気がする。
そうだね。過剰なハレーションになったりしそうだね。
うーん、そうかそうか。
それで言うと言ってた通り、最後の取り出として契約書に入れとくっていう話の方がいいのか。
いやー難しいな。
なんかこの辺の下手に真面目になりすぎない塩梅がやっぱり難しいな。
まあまあまあちょっと長くなってきたんで。
了解です了解です。
はいすいません、まあそういうこういう話は非常にしさ深いので、こういうのもチェックしていきたいなと思います。
考えてみるのも面白いと思いますという感じ。
どうしようかな、70分経ってるんでサラッといきますね。
ロボッサさんの記事です。
東京理科大学発ベンチャーのイノフィス。林業事業課に計42台のマッスルスーツを導入。伐採林植林業務の身体的負担を軽減というタイトルの記事です。
1:12:12
東京理科大学発ベンチャーの株式会社イノフィスは森林率80%を占める福島県東白川郷郡で林業を営むマナハタ林業有限会社さんですかね。
マッスルスーツソフトパワーを15台の会社代表が理事を務める奥地林業協同組合に同金27台の計42台を2月下旬に導入した。林業への導入をイノフィスとしては初めてということです。
詳しくは話しませんけども記事見てほしいんですけども林業って結構大変だよねという話があって、重機とかも入りにくいというところでまだ人が頑張るしかないという状況も多々ありますというところで、ただ新規参入者も少なくて高齢化しきれて大変だよねという中でこういうマッスルスーツいじれるといいよねみたいな話はありつつなかなか入ってなかったところで実績がありますという話が一ついいなと思った。
もう一ついいなと思った点はこのマッスルスーツソフトパワーが非常に最小構成な構造になってきていて、素材とかも読めばわかるんですけど本当に悪い言い方をすると板ゴムとマジックテープの付いた紐みたいな。
悪い言い方すぎるんですけど、ただ背中側で引っ張ることによって立ち上がり所作を軽減するというマッスルスーツとしての要件を満たしているみたいな感じで。
むしろ結構初めの頃のマッスルスーツって電動化だったりモーターがついてたりで結構ゴツかったし重かったし焼い込むのも大変だったし充電とかメンテとか水濡れ負荷とかいろいろ制約があって結局使い物、こういう汚れそうな現場では難しいよねという流れがなかった中でこういう最小構成パッケージを出してきた。
のはいいと思いますし、こういうのであればパッと見ても本当に導入して使えそうだよねという食感が得られそうな見た目になってて良いのかなという感じがするので流行っていてほしいなというところでの紹介です。
もう素晴らしいしかなくて、個人的にマッスルスーツが流行らない一番の理由は仕事を選ぶというところにあったのかなと思っていて。
1:15:06
確かに重労働作業している時にはこれがあると便利なんだけど、それをいつもしているわけじゃなくて別にしない時間も結構あるんだよなということで、1日の業務シーンって他社対応だから全てにマッスルが欲しいわけじゃなくてこの時にマッスルスーツが欲しいみたいな感じが多いと思うんですよね。
マッスルスーツを着用したり外したりというのにコストがかかるとやっぱりもうやらないよって話になるんですけど、今回のこのソフトパワーさんは着けたまま座ったり立ったりどんな作業でも着けてもらえるので朝一作業服的に着けて1日中それで過ごせばいいみたいなスタイルになっているのが非常に導入容易性を高めているなと思う次第ですね。
そうですね。確かに。付け外ししやすいっていうのは結構大事だなと思ってて。
まあ臨業とかだと本当に安全装置…安全装置?装置ではないか。安全服とかメットとかね、いろいろ着ていく中の一要素レベルで着込めるので、かなり現場からしても導入しやすいんじゃないかなという面でいいなと思います。
そうですね。まあおっしゃった通り、形状がシンプルなんで他の機材との邪魔があんまりなさそうっていうので高所ハーネスとかいろんなものをつけると思うんだけど、そういうのも全部邪魔しなさそうだし、いいなと思いました。
はい。っていう感じでの紹介ですと。
はいはい。
次、これはE-TIMES JAPANさんの記事です。
日本電灯の和装柄がヒントに半導体の高度熱管理につながる技術というタイトルの記事になります。
東京大学は2024年4月5日シリコンにおいて、日本電灯の和装柄である製外波から着想を得て、熱を運ぶ純粒子であるフォトンの純暖動的輸送を積極的に利用することで、80ケルビン付近で熱電動の違法性を逆転させる構造を実現したと発表した。
今後、発熱が激しい先端半導体などにおける熱管理技術の開発への貢献が期待されると。
しょっぱながらもう何言ってるかなっていう感じになってきてるんですけども。
スマートフォンとか、コストの重い処理をすると発熱したりするんですけども、そういう時に放熱が大事ですよというベースがありました。
で、今回この東京大学さんが開発したのは、80ケルビン、マイナス193度なので、ちょうど液体窒素ぐらいみたいなところなんですけども、
1:18:02
を境として、製外波ってなんだろう、内輪みたいな柄?
ウロコって言ってた方がいいのかな。
Wi-Fiアイコンでいいんじゃない?
Wi-Fiアイコンがいっぱい重なったような感じなんですけども。
それを横向きに見た時に、低い温度だと横向き、Wi-Fi横に横切る方が熱伝導効率が低い感じだったんですけども、
それより高い温度、常温側とかだと、Wi-Fiを横に下向きで左から右に熱が伝導する方が熱伝導効率が良くて、
90度傾けると熱伝導効率が悪くなるという現象が確認されたという話です。
熱を制御するというのはかなり難しい技術で、物体ってどうしても、熱っていうのがどうしても東方性、全方向に等しく伝わるので、
一定の熱伝導性を持たせるんだったら、例えばゴムの中に鉄棒を通すと上下方向には熱が通りやすいみたいな、
単純に言うとそういう感じで一方向に制御するとか今まででもあったんですけど、温度を境にして方向性が変わるというのはかなり新しいなということで、
正直これをどう扱うかと言われると難しいんですけども、将来的にこういう技術を応用して熱効率の良い放熱とか熱制御とか、
あまり発熱してないときはこっち側に放熱して、こうなったら別側に放熱して、全体的な熱指示バランスを取るとか、そういうことができると結構確信できたのかなというところでの紹介です。
用途をずっと考えてたんですけど、宇宙とかで使えないですかね、夜になったら宇宙の夜になったら蓄熱して、宇宙の昼になったら放熱するみたいな、
そういう切り替えがいいなと思ったんですけど、80ケルビンっていうのがちょっとネックスね。
まあまあまあ、でもこれは歩くまで80ケルビンなので、この構造を今はちょっとまだ研究段階でしょうけど、もっといい形を見つけたら、
例えば100ケルビンぐらい、150ケルビンぐらいとかだったら宇宙でもそういう使い方ができそうな気がしますし、結構研究のしかいがありそうですね。
1:21:05
特に無稼働であるところを境に温度が変えられるっていうのは宇宙とかの故障したらあかんところとかには結構使えると思いますし、あとは微細構造のところとかかな。
そうね。
そうね。
あとは円形状とかループ状にすることで熱を維持しやすくなるとかもあるかもなと思います。
そうですね。
四季一時前後で熱を保持する技術みたいなところで、形状で作れる可能性もあるなと思います。
確かに。マイクロロボットとかでこの温度じゃないとタンパク質が活性化しないみたいなところで、ある一定の温度を保ちたいけど自己発熱するには厳しいみたいな条件とかで外部からある程度熱をもらってその後温度が変化しても安定した温度を保持できるとか
そうか。
いうのだと結構面白いかなとか思いますね。
うん。
そうか。ずっと金属で考えてたけど、金属以外の物質で考えると結構いろいろありそう。
そうですね。フォーノンなんで別に金属じゃない必要はないかなという気は。
おー、そうか。ちょっと小手がににとらわれてました。
うん。
いやーやっぱりなんか性質としてはめちゃくちゃ面白いから用途を考えたくてしょうがなくなりますけど、すごく今まで熱はおっしゃる通り扱えてこなかった領域なんで何ができるかから考える感じになっていきますね。本当に。
そうですね。という感じなので非常に将来性があるので大学での研究していかがいがある話だと思いますので、ちょっと頑張っていてほしいなというところでの紹介です。
はい。
最後、IoTさんのニュースさんの記事です。
ダイソン掃除サービスをARでリアルタイムに可視化するダイソンクリーントレースを発表。
まあもうタイトルで落ちてる感じですけど、ダイソン株式会社は掃除した場所をリアルタイムに可視化し効率的な掃除を支援するARツールダイソンクリーントレースを発表した。
スマートフォンのライダー技術により部屋のマップを作成し、ARで掃除の経路を重ね合わせるツールだ。
ダイソンのコードレスクリーナー、ダイソンGen5 Directに装着することで掃除をした場所としていない場所が色分けされる。
また掃除が終わったらスマホで部屋をスキャンして、掃除していない場所を確認することができる。
さらに、ダイソンGen5 Directに搭載されている既存のセンサーにより、ゴミの粒子と量と大きさをカウントし、掃除の結果を数値で表す。
1:24:00
という感じで、まあそうなんだねというところまでなんですけども。
なんか面白いのが、ルンバとかのロボット掃除機の技術が手動の掃除機に逆輸入されてるなっていうのがちょっと面白いなと思いつつ、
これって手動でやるときにそこまで必要なのかなってちょっと思ってるんですけども、
まあ既存のセンサーとの組み合わせかなと思っていて、
例えば掃除したところ、実は非効率でしたって、めちゃくちゃ広い倉庫とかを、
人間がどんだけ損失するんだって感じもあるんですけど、
めちゃくちゃ広い倉庫を掃除したときに、掃除効率が最適化、ここはあんまり汚れないからいいとか、
逆にここだけ何かをやたら油汚れしてるけど大丈夫だっていうアラートを出したりとか、
そういうのに使えるかなという意味では、いいユースケースがあると意外と流行るのかなというところでの紹介です。
個人的にはアプリ次第で結構いろいろ使えるんじゃないかなと思ってて、
例えば日々の掃除だったら6割くらい濡れた時点でもうOKですって出ちゃうようにした上で、
1週間とか2週間とかあまり掃除できてない箇所をどんどん赤くしていくとかにして、
その場所をそろそろここを今日やってみませんかみたいに提案するとか、
なるほどね。
掃除できた領域の掃除頻度色分けとかに使ったりするとかなり面白いんじゃないかなと思います。
確かに掃除しづらいところって意外とほこりが溜まってたりするから、
毎日やれって言われると嫌じゃないですか。
ちょっと物動かさんといかんしとかだとめんどくさいところあるから。
確かにタイマーとアラートの組み合わせは結構強力かもしれないですね。
あとは急にお客さん来た時どうしようって時に、
普段掃除してる場所は掃除しなくてもいいんだけど、
念のため掃除し直そうとかもよくわからないアクションとして生じちゃうので、
いつもここをやってないからここをやっておいたらとりあえずお客さんいられるなみたいなのがわかるとかでもいいと思うし。
確かに記憶の外部化感がすごい強いですけど、面白い使い方な気がしますね。
その辺かな。
本当はアプリ次第でまだまだ使い道あるんじゃないかなと思います。
1:27:05
ダイソンだいぶガジェット化したなという感じもありつつ、
最近はこういうのの方が流行りなのかな。
機会があれば使ってみても面白いかもしれませんというところでの紹介でした。
すいません。私のところでだいぶ長くなっちゃいましたがありがとうございました。
面白かったと思います。お疲れ様でした。
お疲れ様でした。
