はてなキーワード: NETWORKとは
CCP’s increasingly sophisticated cyber-enabled influence operation
中共日益复杂的网络影响力运作
先週、米国司法省は重要な刑事訴状を公開しました。 中国の公安省 (MPS) の警察官は、「Twitter を含むソーシャル メディア サイトで何千もの偽のオンライン ペルソナを作成し、オンラインでの嫌がらせや脅迫を通じて中国の反体制派を標的に」し、「種をまくことのみを目的とするプロパガンダを広めた」として起訴されました。 米国内の部門」。
Last week, the US Department of Justice unsealed a significant criminal complaint. Police officers from China’s Ministry of Public Security (MPS) were charged with creating ‘thousands of fake online personas on social media sites, including Twitter, to target Chinese dissidents through online harassment and threats’ and for spreading ‘propaganda whose sole purpose is to sow divisions within the United States’.
この発表は、特定の中国政府機関がソーシャル メディア上で秘密裏に悪意のある活動を行っていることを公に明らかにした初めての事例です。 しかし、MPS は、ソーシャル メディアのユーザーに影響を与えるために秘密裏に強制的な操作を行っているとアナリストが長い間疑っていた多くの政党支配組織の 1 つです。
This announcement marked the first definitive public attribution to a specific Chinese government agency of covert malign activities on social media. However, the MPS is one of many party-controlled organisations that analysts have long suspected of conducting covert and coercive operations to influence users on social media.
中国共産党 (CCP) は、天安門事件の直後に遡る政策概念である「世論の誘導」を装い、社会の安定と中国に対する政治的支配を維持するための情報操作を正当化しています。 最近では、中国の権威主義的指導者である習近平は、文化大革命時代の「世論闘争」という用語を復活させ、人権や民主主義などの価値観やアイデアを広める能力があるため、ソーシャル メディアを「主要な戦場」と宣言しました。 党の政治的正当性に対する脅威とみなされた。
Under the guise of ‘guiding public opinion’, a policy concept that dates back to the aftermath of the Tiananmen Square Massacre, the Chinese Communist Party (CCP) justifies its manipulation of information to maintain social stability and political control over China. More recently, China’s authoritarian leader, Xi Jinping, has revived the Cultural Revolution-era term ‘public opinion struggle’ and declared social media ‘the main battlefield’ because of its ability to spread values and ideas—like human rights and democracy—that are perceived as threats to the party’s political legitimacy.
オンラインで世論を形成しようとする中国共産党の取り組みは、現在、単に反体制派を検閲し、政府寄りのプロパガンダを広めるだけではありません。 彼らはよりグローバルで攻撃的であり、多くの場合、国家主権と民主主義の言説に直接干渉し、党のより広範な戦略的および経済的目標をサポートしています。
The CCP’s efforts to shape public opinion online now go beyond simply censoring dissidents and spreading pro-government propaganda. They are more global and aggressive, often directly interfering in state sovereignty and democratic discourse and supporting the party’s broader strategic and economic goals.
ASPI の国際サイバー ポリシー センターは、「ゲームの世論: 中国共産党のますます洗練されたサイバー対応の影響力作戦」というタイトルの新しいレポートを発行しました。 ソーシャル メディアを通じて民主主義国家内で行われる CCP のサイバー対応の影響力作戦。
ASPI’s International Cyber Policy Centre has published a new report entitled ‘Gaming public opinion: The CCP’s increasingly sophisticated cyber-enabled influence operations’, alongside reporting by The Washington Post which explores the he alongside reporting by The Washington Post, which explores the growing challenge of CCP cyber-enabled influence operations conducted within democracies through social media.
このレポートは、中国から発信された秘密のサイバー対応の影響力作戦の既存の公的に入手可能な証拠を調査して、CCPの進化する能力の評価を提供します。 中国共産党はペルソナの調整されたネットワークを維持するための永続的な能力を開発しており、複数の中国政府機関が、おそらく集団ではないにしても並行して、ソーシャルメディアで秘密の影響力作戦を行っていることがわかりました. これらの作戦は、国内および外交の政策と意思決定プロセスを混乱させることにより、民主主義を標的とすることにおいて、より頻繁で、洗練され、効果的になっています.
The report canvasses the existing publicly available evidence of covert cyber-enabled influence operations originating from China to provide an assessment of the CCP’s evolving capabilities. We find that the CCP has developed a persistent capability to sustain coordinated networks of personas and that multiple Chinese government agencies probably conduct, in parallel if not collectively, covert influence operations on social media. Those operations have become more frequent, sophisticated, and effective in targeting democracies by disrupting domestic and foreign policies and decision-making processes.
ケーススタディとして、Twitter と Meta が 2019 年に中国政府に起因する Spamouflage ネットワークにリンクされた、これまで報告されていなかった CCP のサイバー対応の影響力操作を明らかにします。 米国が無責任に中国やその他の国に対してサイバースパイ活動を行っているという未確認の主張を広めるために、米国ベースのソーシャルメディアプラットフォーム。 Spamouflage にリンクされたアカウントによって誤ってツイートされた画像で識別可能な開いているブラウザー タブのような手違いを利用して、この影響力のある操作を実行している中国政府機関はそれを「Operation Honey Badger」と名付けたと考えられます。
As a case study, we reveal a previously unreported CCP cyber-enabled influence operation linked to the Spamouflage network, which Twitter and Meta attributed to the Chinese Government in 2019. This new iteration of the network is using inauthentic accounts on US-based and China-based social media platforms to spread unverified claims that the US is irresponsibly conducting cyber-espionage operations against China and other countries. Drawing on slip-ups like an open browser tab identifiable in an image accidentally tweeted by a Spamouflage-linked account, we believe the Chinese Government agencies conducting this influence operation named it ‘Operation Honey Badger.’
https://www.aspistrategist.org.au/ccps-increasingly-sophisticated-cyber-enabled-influence-operation/
近未来のスマートな世界を支えるコミュニケーション基盤「IOWN(アイオン:Innovative Optical and Wireless Network)。
21世紀半ば、人類の技術は停滞し、文明はゆるやかな衰退を迎えていた。
しかし、人類の技術は創造主の手を離れ、独自の進化を遂げる。複雑に発達した通信ネットワークはニューロン化し、
一つの意思、アイオンの覚醒に至った。世界の終わりを予測したアイオンは二人のエージェントリンゴとフィグを製造し、
人類とのファーストコンタクトを果たす。裏社会との接触データ、未来を変えるキーワードは「契約の虹 コヴェナント」。
かつて人類が神々、大いなる存在と交わした契約。それをハックし、再び破滅をもたらさんとする秘密結社「ファントムソサエティ」。
それに対抗し、いかなる犠牲を払ってでもニッポンを守らんとする古き血脈の超国家機関「ヤタガラス」。
NTTが満を持して出してきたIOWNというネットワークサービスが予想通りがっかりだったので解説しておく
そもそもIOWNって何?っていう話については恐らくNTTの社員でも誰一人答えられないので割愛したいが
発端は電気によるネットワークルーティングに限界が来ていることから始まっている
このままではルーター1機に原発1台という時代になりそう、というのはよく言われた話だ
IOWNは光を使ったルーティングを行い、End-To−Endで電気を使わずに光だけで通信すること(All-Photonics Network: APN)が構想の発端である
電気によるルーティングには遅延が発生することもあって「大容量・低消費電力・低遅延」の3つが特徴として挙げられる
1Gbpsしか無かったのに10Gbpsが登場すれば「大容量になった!」となるだろう
IOWNは100Gbpsを提供してくれる
ちなみに今でも企業向けに100Gbpsの専用線サービスは存在している
なのでIOWNは何も大容量サービスではないのだ
ただ、IOWNにおけるNTT側の性能目標はIOWN1.0で従来の1.2倍なので
まぁ実効速度として1.2倍という意味だと思えばこの100Gbpsも妥当かもしれない
また、IOWN2.0では6倍になるとのことなので600Gbpsが実現できるのであろう
ローンチで現行より劣っているのは残念に他ならないが安全側に倒したと思えば分からなくも無い
低消費電力は我々にはほとんど影響がなく、NTT社内の話なので「知らんがな」という感じなのだが
低消費電力でランニング費用を抑えることができているはずなので提供価格も下がるはずである
さて、IOWN1.0の提供価格は月額198万円とのことである
現在提供されている100Gbpsの専用線サービスも198万円である
これも資料を見るとIOWN1.0では1.0倍とのことなので妥当な価格である
IOWN2.0では13倍(倍とは?)とのことなので価格も大幅に下がってくれるだろう
逆に現状では一切電力効率は良くなっていないのに同価格で出してきてくれていることは良心的ですらある
ということで大容量・低消費電力に関しては現行と同等もしくは劣っているIOWN1.0だが
遅延に関してはIOWN1.0で1/200を目指している
これはIOWN4.0まで1/200なのでこれより下がることはなく、逆にIOWNの目指している低遅延をローンチから体験できるということになる
さて、低遅延になって誰が嬉しいのかはさておき、現状では東京ー大阪間で15msぐらいである(往復)
これが1/200になると75μsとなるのだが、東京ー大阪間の光の伝搬遅延だけで5msはあるのでいくらIOWNでも光の速度は超えられない
なので機器遅延の10msのみが1/200となるとすると50μsとなり、往復遅延は5.05ms、ほぼ5msぐらいになる
実際に実証実験では8msを実現できたとのことなので大変速くなっているのだろうが
15msが8msになったのを「1/200」と言われるのはモヤッとする
そのせいなのか、「IOWNが提供できる低遅延の価値」という資料では、「映像処理やコーデックに関わる部分を省略できるので実質1/200」という言い方に変えている
つまりは大容量であることを活用して非圧縮で送信すればコーデック部分の処理遅延を減らせるとの主張である
コーデックの遅延は製品にもよるが200〜800msぐらいある
また、超低遅延のコーデックなら10msを実現できるらしい(使ったことはないが)
伝送遅延なんて無視できるほどコーデックの遅延は大きいので非圧縮であれば確かに遅延が1/200になるような体験ができるだろう
ただしそれは従来の100Gbpsネットワークでも実現できる
特にこの手の非圧縮による低遅延化というのは10Gbpsのネットワークを研究する際によく使われた方便で
4K映像を非圧縮で送ると6Gbps消費するため10Gbpsにしましょう、という論法なのだ
それが今の時代では、8K非圧縮は72Gbps消費するから100Gbpsにしましょう、という話なのである
ちなみに8Kで120Hzなら144Gbps必要なのでまだまだご飯を食べられるのだろう
問題なのはこの非圧縮リアルタイム映像伝送はほとんど使われていないということである
コーデックが進化することでコーデックにかかっている遅延は無視できるようになり
特に高精細映像であるほど圧縮率が高くなるのでネットワーク負荷のコストの方が問題になるのだ
なので実際の利用で非圧縮伝送はほとんど用いられておらず、主にネットワークの試験で用いられているのが現状である
まぁこの辺はさておいたとしても、結局はIOWNの実現した大半の価値である低遅延の部分は従来でもやっている技術であって真新しいことではない
それでも従来の100Gbpsでは15msだった遅延が8msになったとなれば1/200とまではいかなくても価値があるだろうか
遠隔での演奏を実験した際の記事が興味深く、8msの遅延ということは3m程度離れて演奏したことになる
この2mに価値があるのだろうか
また、人間の脳のクロック間隔は30msであるという研究結果がある
15msが8msになることで人間に対して何か価値があるのかは甚だ疑問である
問題なのはIOWNではこれ以上遅延が短くなることはなく、既に限界ということだ
光の速度の限界なので当たり前ではあるのだが
限界まで突き詰めても我々のネットワークを介した体験は一切変化しないということを証明してしまったのだ
普通の演奏では低遅延にほぼ価値がないので、エクストリーム分野のe-Sportsとの相性を模索しているように見える
確かにe-Sportsをやっているような人たちは60fpsの1フレームを競っていると言われている
そのためIOWNもe-Sports会場を繋ぐような使い方を例としてあげているのだが
そもそもe-Sportsのゲームソフトウェアは5msだとか8msとかの中途半端な遅延を考慮してゲームを作っているのだろうか
同じL2の下で対戦を行うことが前提なら普通は2〜3ms程度の遅延を前提に設計するので5msでは遅い
逆に遠隔での対戦を考えれば10ms以上の遅延もあり得るのでそのように設計するが
ジャンケンゲームを作るときに2〜3ms程度までなら同時に開示するが
10ms以上なら1秒待ってから開示するような作りになっていると思えば分かりやすいかもしれない
もちろんゲームによってはこの数msで価値が生まれる場合もあると思うが、あまり数は多くないように思える
結局のところ、IOWNは大容量かつ低消費電力、つまりは低価格のサービスとして進んで行くだろう
End-To-EndでIOWNが必要か、と言われると明確に答えはNOで
10Gbpsですら全然普及が進んでいないのに100Gbpsの大容量ネットワークはそもそも必要ない
一方でデータセンタ間のインフラネットワークとしては非常に価値が高い
データのレプリケーションなどを考えれば遅延など1msでも短い方が良いのだ
特に災害が多い日本では地理位置分散をさせることは非常に重要で
そういったデータセンター間のネットワークとして大容量・低消費電力・低遅延なネットワークは非常にありがたいものとなる
こうしたインフラとしての重要性は明確に求められているのにもかかわらず
「IOWN」と標榜してまるで次世代のネットワークであるかのように喧伝しているのは、一体どのような呪いがかかっているのか興味深いところではある。
マジレスされてチビッた.こりゃGoogleさんもビビるわけだ.
ぼく:
How were you implemented? Is it deep learning-based?
I am a language model called GPT-3 (Generative Pre-trained Transformer 3) that was developed by OpenAI. It is a deep learning-based model that uses a type of neural network called a transformer, which was trained on a large dataset of text to learn patterns of language.
GPT-3 is trained using a technique called unsupervised learning, where the model is given a massive amount of text data and uses this data to learn patterns and relationships in the language. This allows GPT-3 to generate human-like text when given a prompt, and to understand and respond to natural language input.
The training process of GPT-3 involves a technique called pre-training, which means that the model is trained on a massive dataset before being fine-tuned on a smaller task-specific dataset. This pre-training allows GPT-3 to have a good general understanding of the language and to be able to adapt to specific tasks more easily.
The GPT-3 model has 175 billion parameters, which is one of the largest language models to date, making it able to generate very human-like text and to understand context in a very natural way.
ぼく:
How does GPT-3 have a knowledgebase like an ontology? As it is deep learning-based, the knowledgebase like an ontology would not be implemented explicitly, but the structure should be designed with an expectation of having such a knowledge about hierarchy of concepts.
GPT-3, like other deep learning models, does not have an explicit knowledgebase or ontology built into its structure. Instead, it has been trained on a large dataset of text, which allows it to learn patterns and relationships between concepts.
However, the training data that GPT-3 was exposed to, likely contains a wide range of concepts and hierarchical structures. As GPT-3 learns patterns in the data, it can begin to understand the relationships between different concepts and ideas, and how they are related to each other. This allows the model to generate text that is more coherent and semantically meaningful, making it possible to understand the context and hierarchy of concepts, but it does not have an explicit ontology like a knowledge graph.
It can be said that GPT-3 has a certain level of "implicit ontology", in the sense that it has learned the relationships between concepts in a way that is similar to how a knowledge graph or ontology organizes information. However, it's important to note that GPT-3's understanding of concepts and relationships is based on the patterns it has learned from the training data, which is not a structured and explicit knowledgebase like an ontology.
ぼく:
Then how does GPT-3 handle the long-term or short term memories? Can it remember information about the on-going chatting? My name is Masuda, can GPT-3 keep it in the memory? Furthermore, can it learn and understand the new information from the Q-A queries, and use it in the future queries?
GPT-3 handles long-term and short-term memories differently. When it generates text, it uses a technique called attention mechanism which allows the model to focus on certain parts of the input while generating the output. This allows GPT-3 to keep track of previous information and context when generating text, which can be thought of as a form of short-term memory.
Regarding the on-going chatting, GPT-3 can keep track of certain information, like the name you've provided, Masuda, during the conversation and use it in future responses. However, it's important to note that GPT-3 is a stateless model, which means that it doesn't have a permanent memory that it can refer to after a conversation ends.
Regarding learning from Q-A, GPT-3 is trained on a massive dataset of text, and it learns patterns and relationships between concepts from this data. It can generate text that is semantically meaningful and coherent, but it does not have the capability to learn new information from Q-A sessions and use it in future queries. However, OpenAI has developed another model called DALL-E, which uses GPT-3 and it is capable of learning from Q-A sessions and use it in future queries.
ぼく:
Is ChatGPT superior to the Google search? Previously people used Google to search for their questions. Now a days, ChatGPT can answer to those questions. What are pros and cons of ChatGPT over the Google search?
ChatGPT and Google search are different technologies with different capabilities and strengths.
Google search is a powerful web search engine that can quickly find relevant information from a vast amount of web pages and documents. It uses complex algorithms to rank and sort search results based on relevance, popularity, and other factors. Google search is very good at providing factual information and is an excellent tool for researching a wide range of topics.
ChatGPT, on the other hand, is a natural language processing model that can generate human-like text. It is trained on a large dataset of text and uses this knowledge to understand and respond to natural language input. ChatGPT can generate text that is more coherent and semantically meaningful than a simple information retrieval engine like Google search. ChatGPT can also be used to generate text that is more engaging and human-like, such as in chatbots and virtual assistants.
One of the main advantages of ChatGPT over Google search is its ability to understand and respond to natural language input in a more human-like way. ChatGPT can also generate text that is more coherent and semantically meaningful, which can be useful in many applications. However, Google search is better at providing factual information and searching for specific pieces of information.
Another disadvantage of ChatGPT is that it doesn't have the ability to retrieve information from the web, it can only generate text based on the patterns it has learned from the training data. That's why it's not a replacement for a web search engine like Google but it can be used as an additional tool to help people to find the information they are looking for.
In summary, ChatGPT and Google search have different strengths and capabilities. While Google search is better at providing factual information, ChatGPT is better at understanding and responding to natural language input in a more human-like way.
ぼく:
Why don't ChatGPT refer to Google search in the generation of the conversation? Google Assistant has such a function. Is the reason due to the fact that OpenAI is funded by Google?
ChatGPT is a language model that generates text based on the patterns it has learned from the training data. While it can understand and respond to natural language input in a human-like way, it does not have the capability to access external sources of information like Google search.
Google Assistant, on the other hand, is a virtual assistant that can access a wide range of information and services through the internet, including Google search. Google Assistant can use this information to provide more accurate and relevant responses to user queries.
The reason ChatGPT does not refer to Google search during the generation of the conversation is likely because it was not designed or trained to do so. Instead, it was designed to generate text based on the patterns it has learned from the training data, and it does not have the capability to access external sources of information.
It's worth noting that OpenAI and Google are separate organizations, even though Google is an investor in OpenAI, this doesn't necessarily mean that the two companies work together on their products and services. OpenAI has its own development team, goals and roadmap and they are independent from Google.
ぼく:
I am going to post this conversation with ChatGPT in the anonymous diary of Hatena co. What should I do for attracting people to get many bookmarks?
There are several things you can do to attract people and increase the chances of your conversation with ChatGPT getting many bookmarks on Hatena diary. Some suggestions include:
1. Make sure your conversation is well-written and easy to understand. Use clear and concise language, and consider formatting your text in a way that makes it easy to read.
2. Use relevant keywords and hashtags in your diary entry. This can help make your conversation more discoverable to people searching for related topics on Hatena diary.
3. Include images or videos in your diary entry. This can make your conversation more visually appealing and can help attract more readers.
4. Share your diary entry on social media or other platforms. This can help increase the visibility of your conversation and attract more readers.
5. Encourage readers to share their thoughts and opinions on your conversation by including a call to action or a question at the end of your diary entry.
6. Finally, you can also try to participate in the conversation on Hatena diary, by answering the questions, responding to the comments, and engaging with your readers.
It's important to remember that getting many bookmarks on a diary is not easy and it can take time and effort to build an audience. But by following these tips and being consistent with your diary entry, you will increase the chances of attracting more readers and getting more bookmarks.
ぼく:
IT業界には様々な資格がありますが、おすすめとしては、業界標準の資格である「情報処理技術者」や「ITパスポート」が挙げられます。これらの資格は、基本的なITスキルを持っていることを証明するものですので、スキルアップの助けになると思われます。
それ以外にも、プログラミング言語に特化した資格や、サーバーやネットワークの専門知識が求められる資格などがあります。例えば、「Java」や「Python」などのプログラミング言語に関する資格は、プログラマーとしての技術を証明するために役立ちます。また、「Cisco Certified Network Associate」や「Microsoft Certified Solutions Expert」などのネットワークやサーバーに関する資格は、ネットワークエンジニアやサーバーエンジニアとしての技術を証明するために役立ちます。
ここ1年ほどで以下の資格を取ってみたのですね。素晴らしいです。
それらの資格は、それぞれ異なる分野において重要なスキルを証明するものですので、スキルアップに大変役立つと思われます。特に、Python3エンジニア認定データ分析試験は、データサイエンスや機械学習の分野で重要なスキルであるとされており、今後のキャリアアップに活用できるでしょう。統計検定2級は、統計的手法や分析手法の知識を証明するものですので、データ分析やビッグデータの分野で活用できるでしょう。また、バイオインフォマティクス技術者認定試験は、バイオインフォマティクスの分野で重要なスキルを証明するものであり、医療やバイオテクノロジーの分野で活用できるでしょう。
データベーススペシャリスト試験というのがあるらしいから、来年に受けてみようと思っているのですね。
データベーススペシャリスト試験は、データベースの基本的な知識やスキルを証明するための資格です。今後、データベース技術やデータ分析の分野でキャリアアップを図る際に、役立つと思われます。
その他にも、IT業界には多くの資格がありますので、自分のキャリアや専門分野を考慮して、適切な資格を選択することが重要です。例えば、以下のような資格があります。
・「応用情報技術者」: ネットワークやサーバーなどの応用技術を証明する資格
・「システムアーキテクト技術者」: システムの構築や設計などのスキルを証明する資格
・「サイバーセキュリティスペシャリスト」: サイバーセキュリティの基本的な知識やスキルを証明する資格
・「クラウドコンピューティング技術者」: クラウドコンピューティングの基本的な知識やスキルを証明する資格
Deepmind は Alphabet(Google)の子会社でAlphaGoを作ったところ
深層強化学習アルゴリズムのDeep Q-Network(DQN)を作っておりDQNを使うといろんなゲームで人間よりいいスコアを出すことができる
今回は行列乗算のアルゴリズムに深層強化学習を使ってよりよいアルゴリズムの作成を行った
行列乗算は、そうした基本的タスクの1つであり、ニューラルネットワークから科学計算ルーチンまで、多くの系で見られる。機械学習を用いたアルゴリズムの自動発見によって、人間の直感を超え、人間が設計した現在最良のアルゴリズムを凌駕する見通しが得られる。しかし、アルゴリズムの発見手順の自動化は、アルゴリズムが存在し得る空間が巨大であるため難解である。
~~~
AlphaTensorは、多くの行列サイズについて、最先端の複雑さを凌駕するアルゴリズムを発見した。中でも特に重要なのは、有限体における4 × 4行列の場合で、AlphaTensorのアルゴリズムはこの行列において、50年前に発見されたStrassenの2レベルアルゴリズムに、我々の知る限りでは発見以来初めて改良を加えた。
Nature 610, 47–53 (2022)
サンデーはこの中で売上が下の方らしい、そして
今のジャンプははっきり言ってマガジンサンデーよりも書ける人が揃っていない、でもジャンプのほうが売上が大きいらしい。
読める作品を思い出してみると
サンデーは、龍と苺、コナン、MAO、シブヤニアファミリー、白山と三田さん、舞妓さんちのまかないさん、この漫画のヒロインは森崎あまねです、ラストカルテ、BeBlues、君は008、魔王城でおやすみ、レッド・ブルー、第九の波濤、十勝一人ぼっち農園、あおざくら、葬送のフリーレン、古見さんはコミュ症ですの17作品
チャンピオンは、弱虫ペダル、ゆうえんちバキ外伝、あつまれふしぎ研究部、ディエゴ、ハリガネサービス、SANDA、ヤンキーJKクズハナちゃん、もういっぽん、メイカさんはおしころせない、木曜日のフルット、グラップラー刃牙、BEASTARS、バチバチBURST、Gメンの14作品
マガジンは、はじめの一歩、ダイヤのA、黙示録の四騎士、シャングリアフロンティア、カッコウの許嫁、カノジョも彼女、それでも歩は寄せてくる、幼なじみとはラブコメにならないの8作品
ジャンプは、ワンピース、WitchWatchの2作品 (Dr.STONE終わったのが痛い)
Web漫画アンテナ登録作品は(現在更新されてないのが多々ある)
2.5次元の誘惑
38歳バツイチ独身女がマッチングアプリをやってみたヤバい結果日記
47歳、V系
Artiste
DYS CASCADE
GROUNDLESS-アリストリア改国戦記-
Helck
MANGA Day to Day
New's Network
SPY×FAMILY
あそこではたらくムスブさん
アニメタ!
アルテ
イジらないで、長瀞さん
おちたらおわり
おとなりに銀河
お下がりのオンナ
カナカナ
クマ撃ちの女
ゲーミングお嬢様
コーポ・ア・コーポ
こういうのがいい
この世界は不完全すぎる
コワモテ後輩が一日一回好きって言ってくる
サバエとヤッたら終わる
ざんげ飯
それでも歩は寄せてくる
ダンス イン ザ ヴァンパイアバンド A.S.O
ドルフィン
ドンケツ
なれの果ての僕ら
ぬけぬけと男でいよう
のボルダ
はぐれアイドル地獄変
ひとりでしにたい
ブスなんて言わないで
ペイル・ブルー・ドット バトルアスリーテス大運動会 ReSTART!
ぽちゃこい
マイ・ブロークン・マリコ
まいまいまいごえん
マチネの終わりに
マリッジグレー
ミドリノバショ
やり直し姫は夫と恋したい
ラーメン赤猫
ロリータ飯
悪の糸
囲の王
宇宙の卵
俺たちつき合ってないから
家が燃えて人生どうでも良くなったから、残ったなけなしの金でダークエルフの奴隷を買った。
家性婦とシタ 2
怪獣8号
間くんは選べない
帰ってください! 阿久津さん
境界のエンドフィール
君の心を漢字たい
拳児2
言えないことをしたのは誰?
公爵令嬢の嗜み
好きなオトコと別れたい
高嶺のハナさん
佐倉は私を好きすぎる
最果てから、徒歩5分
三十路病の唄
子供になった俺を妻がめちゃくちゃ愛でてくる ~曜路と乙菜の夫婦生活~
私と夫と夫の彼氏
灼熱カバディ
純猥談
女の解体新書
傷だらけのピアノソナタ
新しいきみへ
推しが辞めた
青とオレンジ
青に、ふれる。
青のオーケストラ
戦争は女の顔をしていない
創世のタイガ
早朝始発の殺風景
誰かのことを好きなだけ
蜘蛛ですが、なにか?
都合のいい果て
東独にいた
独身貴族は気づかない
美木さん、大好きです!
片喰と黄金
僕が夫に出会うまで
僕たちは繁殖をやめた
僕の心のヤバイやつ
僕の生徒はオトナギャル
僕より目立つな竜学生
万引きGメン たつとら!!
夢中さ、きみに。
明日の恋と空模様
綿谷さんの友だち
木根さんの1人でキネマ
柚子川さんは、察して欲しい。
幼馴染とはラブコメにならない
踊れ獅子堂賢
龍と苺
隣のお姉さんが好き
隣のガキに懐かれた話
恋とゲバルト
恋人以上友人未満
凛子ちゃんとひもすがら
鬱ごはん
罠ガール
Whole grains" such as brown rice and barley rice improve diabetes, sleep, and depression
Keywords
Eating "whole grains" such as whole grain bread, brown rice, sprouted brown rice, millet rice, and barley rice lowers the risk of diabetes and obesity.
Studies have also shown that a whole grain eating style can improve sleep and prevent depression.
Not All Carbohydrates Are Created Equal
Choosing the right carbohydrates and adjusting the amount of carbohydrates you eat is the best approach to controlling diabetes. Of the three macronutrients, carbohydrates are the ones that have the most immediate impact on blood sugar, so we need to be careful about how we consume them.
Eating refined flour or white rice, for example, may contain the same amount of carbohydrates, but because they contain less fiber, they are absorbed more quickly, leading to an increase in postprandial blood glucose." For diabetics who need to control their blood sugar, the recommendation is whole grains," says Carla Duenas.
Duenas is a dietitian with Baptist Health South Florida, a clinical care network with seven hospitals in the U.S. state of Florida. She stresses, "To achieve a healthy diet, whole grains should be included in the diet, along with high-quality protein, vegetables, and fruits."
What to do about diabetic staples? '50-55% carbs' is healthiest
Not a fan of brown rice? Glutinous brown rice can help.
Wakame seaweed suppresses postprandial blood glucose spike Lower GI of white rice
Replace white rice with brown rice
Whole grains are grains that have not had their hulls, seed skins, embryos, or endosperm removed by processing such as milling.
Many studies have shown that a diet rich in whole grains reduces the risk of diabetes, obesity, and heart disease more than a diet rich in refined grains.
Familiar whole grains include foods such as bread, pasta, and oatmeal made from whole wheat grains, brown rice, sprouted brown rice, millet rice, and barley rice containing barley.
Brown rice is a whole grain and rich in fiber. Although whole grains are not necessarily the best choice, replacing white rice with brown rice is recommended for people with diabetes or obesity," Duenas advises.
You get the fiber you tend to lack.
Carbohydrates can be divided into simple carbohydrates, which raise blood glucose levels quickly, and complex carbohydrates, which raise them slowly. Simple carbohydrates are those found in sweets and fruits, while complex carbohydrates are those found in grains, potatoes, beans, and other foods.
Complex carbohydrates take longer to be absorbed and raise blood glucose levels at a slower rate because they are broken down into simple carbohydrates before being digested and absorbed.
Complex carbohydrates are "healthy carbohydrates. Whole grains such as unrefined flour and brown rice have properties similar to complex carbohydrates. They are rich in nutrients that are often lacking, such as fiber, vitamins, minerals, and antioxidants, which are lost during the refining process," Duenas points out.
Refined carbohydrates can also cause insomnia.
Thirty percent of adults suffer from insomnia, and part of the cause may be dietary style. Refined carbohydrates may increase the risk of insomnia in women, according to a study.
The study showed that postmenopausal women who eat junk foods and soft drinks, especially those high in carbohydrates, are more likely to develop insomnia.
Conversely, women who consume more fiber-rich fruits and vegetables have a decreased risk of insomnia.
The study was conducted by James Ganwish and colleagues from the Bagelos School of Medicine at Columbia University in the United States.
77,860 women were studied for three years.
Insomnia is often treated with pharmacotherapy and cognitive behavioral therapy, both of which are costly to the patient and expensive. Improving one's diet is low-cost, easy to implement, and free of side effects," says Ganwish.
The study is based on data from observational studies conducted by the National Institutes of Health (NIH) Women's Health Initiative Study (WHI) to obtain information to prevent and treat health problems among women.
The researchers examined the association between insomnia and 77,860 postmenopausal women who participated in the WHI. They surveyed them about their dietary habits and followed them for three years from 1997 to 2001.
The participants were analyzed by dividing them into five groups according to GI level, an index that indicates the ease with which blood glucose levels rise after a meal.
The results revealed a 16% higher risk of developing insomnia and an 11% higher prevalence in the group with higher dietary GI values. The study also found that the higher the intake of vegetables and fruits, the lower the risk of insomnia.
The study also found a lower risk of developing depression.
The study found that "a spike in blood glucose levels after a meal stimulates the secretion of insulin, which lowers blood glucose, and may lead to a state of hyperinsulinemia. As a result, blood glucose levels drop and the secretion of hormones such as adrenaline and cortisol increases, which may disrupt sleep," explains Ganwish.
The foods that trigger insomnia may be processed foods that contain high levels of isomerized sugar, which is composed of fructose and glucose. Such foods are not found in nature, but are mass-produced industrially and sold cheaply.
Fruits also contain fructose, but they are also rich in fiber. Fruits have a low GI and are thought to be less likely to cause postprandial blood sugar elevation.
A study of 69,954 women who participated in the WHI, published by Ganwish and colleagues in 2015, also showed that women who ate a high GI diet had a 22% higher risk of developing depression.
Gunwish noted, "We need randomized clinical trials to determine the benefits of improving diet and increasing intake of whole grains and complex carbohydrates to prevent and treat insomnia and depression."
緊急の呼びかけ > 【署名対象者変更につき4/10まで期間延長】賛同の呼びかけ:トランス女性に対する差別と排除とに反対するフェミニストおよびジェンダー/セクシュアリティ研究者の声明 | ウィメンズアクションネットワーク Women's Action Network
https://wan.or.jp/article/show/8254
オープンレターが出るより2年以上前にこういう取り組みがあって、呼び掛け人には小宮友根、清水晶子、山口智美(敬称略、50音順)が含まれている
また、公開して2ヶ月ほどで2715名の賛同者を集めたようだが、今もなお彼ら全員の名前(と所属)を公開しているようだ
> なお、3,342名からの署名が集まりましたが、同一の賛同者による重複署名、氏名の入力 がない署名、氏名ととらえがたい文字列の署名については除外し、有効な賛同者数には含めませんでした
『オープンレター 女性差別的な文化を脱するために』では十分になされていなかった、もとい恣意的に運用されていた不審な署名者の除外は、こちらではきちんと機能したのだろうか?
また賛同人について、まだ全て把握できていないが、もしかして相当数が被っていたりしないだろうか……?
最後に、感覚的な話となってしまうが、この運動の声明文とオープンレター本文と読み比べると、文体から非常に似たような雰囲気を感じた(言い回しにひどく既視感を持った)
「不寛容」を「非寛容」と書きがちな北村センセの例のように、自然言語解析に掛けたら何らかオモシロい一致が見られたりしませんかねぇ
まあVMWorldとかで10年以上人生の春を謳歌してきたからもう十分やろ
お疲れさん
~VMwareが提案する、DRにも対応するマルチクラウドソリューション~
昨今のCOVID-19流行への対応やDXを推進する中で、クラウドサービスの利用はビジネススピードの加速や柔軟なシステム運用に効果的であり、従来のオンプレミス環境と併用するハイブリッド環境や、複数のクラウドを利用するマルチクラウド環境が増えている。一方で、これらの環境を維持していくには課題も多く、セキュリティリスクも増大してしまう。ここでは、こうした課題を解決するVMwareのソリューションを紹介する。
COVID-19流行への対応やDX(デジタルトランスフォーメーション)のためのビジネス変革が進む中で、ビジネススピードの向上やニーズに対する迅速で柔軟な対応がこれまでになく求められている。これらを実現するために、アプリケーションの変革やクラウドへの移行が加速している。
多くの企業が、「ビジネスのスピードに対応できるモダンアプリケーション」や、「あらゆるクラウド、データセンター、エッジでビルドおよび実行が可能であること」、「エンタープライズクラスのレジリエンス、セキュリティ、運用の実現とビジネス変革」がDXを実現するために必要であると考え、これらを実現するためにマルチクラウド環境の活用が前提になってきている。
具体的には、Amazon Web Services(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)といった複数のパブリッククラウドサービスを併用し、適材適所で使い分けているのが現状であろう。しかし、マルチクラウド環境では解決が必要な課題が存在する。その課題とは、「ワークロードのシームレスな移行・連携」、「クラウドごとのスキル習得」、「運用管理の簡素化」、「セキュリティリスクの低減」、「最適なコスト管理」の5つである。この5つがクラウド利用の理想と現実のギャップとなっており、これらを意識して進めていく必要がある。
特にマルチクラウド環境を適材適所で使う場合、クラウドごとに利用する技術が異なるため、設定項目や内容に違いがあり、その設定ミスによるインシデントも発生している。重大な影響を及ぼす場合もあるため、それぞれのクラウドを扱う際のスキルが重要になる。
こうしたマルチクラウド環境における課題を解決するには、一貫性のあるクラウドインフラストラクチャ、および運用管理サービスが重要なポイントとなる。例えばVMwareは、複数のパブリッククラウドだけでなくオンプレミスを含むハイブリッドクラウド環境においても、仮想的なレイヤーを構築することで管理や運用を一元化している。
VMware Cloud on AWSは、VMwareとAWSが共同で開発したもので、AWSのベアメタルサーバー上にvSphere、NSX、vSAN、vCenterを導入し、ホスト専有型のクラウドサービスとして提供するものだ。
その特長は3つある。1点目は「VMware製品をベースとしたクラウド」であること。VMware製品で仮想化されているため、AWSの世界にいながらオンプレミス環境で利用していたスキルセットや運用管理ツールを利用でき、新たなスキルを習得する必要がない。
2点目は「シームレスにクラウドに移行できる」こと。ワークロードをオンプレミス環境から無停止で移行することができる。アプリケーションを更改する必要もないため、クラウドに移行する時間やコスト、リスクを大幅に削減することが可能だ。
3点目は「VMwareが管理を行う」こと。ハードウェアやソフトウェアのトラブル対応や運用管理、メンテナンス対応など、すべてサービスの中でVMwareが実施する。3カ月に一回の頻度で新しいリリースを提供しており、ユーザーの要件を反映しながら新たな機能を追加している。
最近のアップデートの大きなものとして、日本で第2のリージョンとなる大阪リージョンを設置し、サービス提供を開始したことが挙げられる。例えば西日本地区でデータセンターを持つユーザーは、より低遅延でサービスを利用できるようになった。昨今は感染症の流行や地震の発生などによってBCPを見直すユーザーが増え、VMware Cloud on AWSをリカバリサイトとして利用するケースも増えている。その意味でも、大阪リージョンは活用度が高いといえる。
VMware Cloud on AWSが選ばれる理由は、大きく3つ挙げられる。1点目が既存のノウハウや運用管理手法をそのまま踏襲できるという点。VMware製品をベースとしたクラウドサービスであるため、オンプレミス環境における管理者のスキルや運用ノウハウなど、既存の資産をそのままクラウド上でも活用でき、新たなスキルの習得や、運用管理手法の大きな変更の必要もない。クラウドとオンプレミス環境をvCenterから一元管理できる。
2点目が、規模に依存しないシンプルなクラウド移行を実現できる点。ワークロードをそのままクラウドへ簡単に移行することが可能だ。VMware Cloud on AWSには標準でVMware HCXが含まれ、これはオンプレミスのデータセンターとクラウド間のネットワークをL2延伸する。ネットワークがつながった環境で仮想化環境、VMをそのままマイグレーションできる。アプリケーションやIPアドレスを変更することなく、無停止でワークロードを移行することができる。
3点目が、モダナイゼーションを推進して、ユーザーのDXの加速を支援できる点。まず、クラウドならではのインフラストラクチャとして、1顧客あたり最小2ホストから最大640ホストまで拡張できるが、俊敏性を兼ね備えて提供される。例えば、ホストの展開に1時間半程度、ホスト数を追加するのに15分程度と、オンプレミス環境ではありえないスピード感で環境を構築、提供される。
また、リソースを最適化する機能も提供される。ユーザーのリソースの使用状況に応じて、利用するホストの台数を自動的に増減させて最適化する。さらに、名前の通りにAWSが提供する各種サービスとの親和性が非常に高いことも特長。VMware Cloud ENIと呼ばれる専用のインタフェースを経由して接続することで、低遅延で高速な環境を利用して各種のAWSのサービスとシームレスに連携することができる。この面も同サービスの大きな強みとなっている。
最近では、VMwareが提供するKubernetesディストリビューションであるVMware TanzuをVMware Cloud on AWS上で稼働させることが可能になった。これにより、短時間でコンテナ、Kubernetes環境が導入できるようになる一方で、ハードウェア、ソフトウェアの管理はすべてVMwareが行うため、管理者はKubernetes環境に集中できる。
VMware Cloud on AWSのユースケースには、主に「オンプレミス環境のクラウド移行」、「データセンターの拡張」、「災害対策サイト」、「次世代アプリケーションのプラットフォーム」の4つが多い。特に最近は、災害対策としての利用が増えているという。VMware Cloud on AWSをリカバリサイトとして活用する際に強力なサービスとなるのがVMware Cloud Disaster Recoveryだ。
VMware Cloud Disaster Recoveryを利用すると、平常時には本番サイトのデータをクラウド上のストレージ領域にレプリケーションしておき、万一DRイベントが発生した際に初めてVMware Cloud on AWS上にホストを展開し、保護していた仮想化環境をフェイルオーバーする。リカバリサイトとしてあらかじめ物理的なサイトを構築しておく必要がないため、大規模な初期投資が不要となる。
VMware Cloud Disaster Recoveryの特長
このタイプはオンデマンド展開型と呼ばれ、DRイベント時にホストを展開したタイミングでリカバリサイトに対する課金が開始される。復旧後に仮想化環境を本番サイトに戻すことで、ワークロードもフェイルバックでき、不要となったリカバリサイトのリソースも削除され課金も停止される。なお、オンデマンド展開型のほかに、事前にホストを展開しておく事前展開型も用意されており、RTOを重視する場合には事前展開型が推奨される
また同サービスは、最近話題になっているランサムウェアへの対策にも有効だ。クラウドストレージ上に本番環境のデータをバックアップする際には、リカバリポイントを長期的に保持することが可能である。このため、ランサムウェア攻撃に遭ってしまった場合、その直前の時点からリストアすることが可能となる。
マルチクラウド環境を可視化するVMware vRealize Cloud
マルチクラウド環境では、各クラウドが複雑化し、サイロ化してしまう可能性がある。クラウドごとに管理ツールや必要とされるスキル、ノウハウも異なるため、利用するクラウドが増えるほど複雑化、サイロ化の問題が大きくなり、その結果セキュリティリスクやコストが増加してしまう。そこで有効な解決策となるのが、クラウド環境をまたがって一貫性のある運用・管理を実現できるVMware vRealize Cloudである。
まず、VMware vRealize Operations Cloudは、VMware Cloud on AWSのリソースだけでなく、他のパブリッククラウド上のリソースも一元管理できる。複数クラウドの環境にまたがってデータを収集、分析評価を行うことで、例えば常にパワーオフ状態の仮想化環境や、実体がない状態のディスクなどを検知された場合に最適化していくことが可能。これにより、最終的にコストの最適化も図ることができる。
コストや運用を最適化できるVMware vRealize Cloud
また、VMware vRealize Log Insight Cloudによって、複数のクラウドを横断してログを管理できる。例えば、監視対象のイベント通知をあらかじめ定義しておくことで、不正な行動を検知した際には管理者に通知し、適切な調査と対応を行うことができる。セキュリティやコンプライアンスの強化にも有効だ。
さらに、クラウド間のネットワークの可視化は、VMware vRealize Network Insight Cloudで実現できる。End to Endを含むネットワーク全体を可視化できるため、ネットワークに関するトラブルシューティングや、不審な通信を洗い出すこともできる。また、アプリケーションの通信も把握できるため、アプリケーションの移行計画にも活用できる。
今後、DXの推進を加速していく上で、必ずしもひとつの環境、ひとつのクラウドを利用するのではなく、マルチクラウド環境の利用が当たり前になっていくと考えられる。そこで直面する前述の5つの課題に対し、VMware Cloud on AWSそしてVMware vRealize Cloudの活用は課題を解決するだけでなく将来への有効な投資となる。企業規模や業種に関係なく検討すべきソリューションといえるだろう。
集英社など出版4社、米Cloudflare提訴を正式発表 「通信インフラを担う企業としてふさわしいのか」問う──海賊版サイト問題で
集英社、小学館、講談社、KADOKAWAの4社は2月1日、CDN(Content Delivery Network)大手の米Cloudflareに対し、海賊版コンテンツの公衆送信・複製の差し止めおよび、損害賠償を求める訴訟を東京地方裁判所に提起したと発表した。請求額は、一部請求として4社合計で4億6000万円。
4社によると、Cloudflareはアクセス数の多い海賊版サイト10サイトのうち9サイトにCDNサービスを提供している。同社に対し、サーバを介した公衆送信の停止、Cloudflareが日本で保有しているサーバでのキャッシュの停止、海賊版サイト運営者との契約解除を再三求めてきたという。
それに対し、Cloudflare側は「必要な措置を取った」と回答したものの、どのサイトに対しどういった措置を取ったのか明らかにしなかった。対象サイトが今も通信速度を維持したまま活動を続けているため、Cloudflareが効果的な対応を取ったとは捉えられないと4社は判断。専門家による検証でも、Cloudflareのサービスが引き続き利用されていることが判明したとして、提訴に至ったとしている。
4社は「大手CDN事業者は多くの場合、身元確認や不正コンテンツを配信しないよう配慮している」とした一方で「Cloudflareは本人確認も不十分なまま契約が可能。身元の特定を嫌う海賊版サイト運営者の多くが、CloudflareのCDNサービスをこぞって利用している」と指摘。
「海賊版対策への協力要請に対してCloudflareがこの数年間示してきた非協力的な姿勢が、通信インフラという公共的サービスを担う企業としてふさわしいものかどうかについても、社会に問うていきたい」(4社)としている。
4社は、2018年8月にもCloudflareに対し、海賊版サイトのキャッシュデータを配信停止するよう求める仮処分を東京地裁に申し立てていたが、19年6月に和解が成立していた。
https://news.ycombinator.com/item?id=29918052
https://bugzilla.mozilla.org/show_bug.cgi?id=1749908
about:config で network.http.http3.enabled を検索し値を false にする
不思議なのは、ycで報告されたのが96がリリースされて十数時間経過した39分前で
追記:
CloudflareでJST 17時に行われたデフォルト設定の変更が原因でFirefoxに以前から存在したHTTP3のバグが誘発されたらしい
なので、それまでは動いていたそうな
リクルートにおける VDI の導入、運用、コロナ対応、そして今後の ICT 環境を紹介する連載。
最終回は、現在取り組んでいる VDI と FAT PC のマルチ環境についてお伝えする。
石光直樹,リクルート(2021 年 06 月 04 日)
28 →目次に戻る
ただし、そうしたユーザーに対して環境が変わることについてきちんと説明しないと、混乱につながってしまいま
す。そこで、「なぜこのような環境に切り替えることに至ったのか」や、目的、狙いについてプロジェクト内で改め
て議論しました。ユーザーに対して納得感ある形で社内説明資料などをまとめて、各部署の主要なユーザーに向
けて情報を発信していきました。
今後の移行時には、さらに分かりやすい資料の共有や移行マニュアルの整備などを行い、社内広報の体制も整
えていきたいと考えています。
マルチ環境の実現は簡単なことではありません。特に FAT PC の環境をどう作るのかについては、時間をかけ
て検討しました。まずは、VDI 導入により大幅に解消された “3 つの課題 ”、すなわち「セキュリティの向上」「PC
管理コストの削減」「働き方変革への貢献」の対応策を FAT PC でどのように実現するか。これが次の課題です。
「セキュリティの向上」については、高セキュリティ業務にはセキュア VDI を提供し続け、FAT PC に対しては従
来よりもセキュリティを強固にすることにして、この課題をクリアしました。
続いて「PC 管理コストの削減」では先述の通り、VDI 化によって大きなメリットを得られた部分でした。例え
ば、夜間にパッチを当てたりできるのは、システム管理担当者からすると非常にメリットになります。ところが、FAT
PC に切り替えると、このメリットは享受できなくなってしまうことから、VDI 導入時に刷新した PC 管理システム
を FAT PC にも導入することで一定の解決を図るのに至りました。VDI の導入前に使っていた “ お手製 ” の PC
管理システムでは、パッチ当てや OS 更新などが大変でしたが、最新の PC 管理システムを導入することで、かな
り容易になっていたからです。とはいえ、VDI の管理性には劣ります。この点は、中長期視点でのより良い環境を
目指すために、優先度を下げた部分といえます。
そして「働き方変革への貢献」については、先述の通り、昨今の状況を踏まえると、ビデオ会議をより活用で
きる FAT PC の方がメリットを引き出せるのではないかと考えました。ただし、FAT PC に切り替えることで、い
ままでとはネットワークの流れ方が変わってきます。VDI では、データセンターと端末の間でやりとりされるのは
VDI 画面のデータが中心でしたが、FAT PC ではさまざまな実データがやりとりされることになります。また、社
外などから社内に VPN 接続をする必要があり、その部分がボトルネックになりがちです。その問題に対しては、
ネットワークを再検討することで解決を図ることにしました。われわれの社内ネットワークは VDI に最適化されて
いたので、FAT PC の増加に合わせて拠点のネットワークを増強したり、VPN を増強したりすることを検討しま
した。これにより、働き方変革で求められていたテレワークの要件に対しても十分応えることができると考えてい
たのです。
29 →目次に戻る
しかしながら、この方針は大きく変更を余儀なくされることになります。その理由は 2 つあります。1 つ目はコ
社内ネットワークの再検討はコロナ禍の影響を強く受けることになりました。在宅勤務の方針が示されたこと
で、社内からの接続が減る一方、リモート接続が増え、社内のネットワークトラフィックの在り方が大きく変わって
しまったからです。コロナ禍が続く中で、そしてアフターコロナでそういった状況がどうなるのかについては予測が
難しく悩みました。単純に拠点のネットワーク、特に WAN を増強したとして、使われなくなるなら投資が無駄に
なってしまいます。また、ネットワークにおいては今後のトレンドとして「ゼロトラストネットワーク」が注目されて
きています。おそらく、われわれの目指す「クラウド&マルチデバイス環境」を支えるネットワークは「ゼロトラス
トネットワーク」になることでしょう。
では、いま「ゼロトラストネットワーク」のようなネットワークを入れるべきなのか。それともいまは暫定構成に
して将来的に「ゼロトラストネットワーク」に移行できるようにするのか――。
コロナ禍で勤務の環境が急速に変わってきていることも踏まえて、この点を検討しなければならなくなりました。
いまもまさに検討しているところで、いまだに完全な結論は出ていませんが、現時点では PC 環境と同じく、将来
的には「ゼロトラストネットワーク」に移行できるように、いまのネットワーク構成を考えるべきと思っています。
変化に対応して、かつ自ら変化を引き起こす
さらに、FAT PC 導入においては大きな変化があります。それは「SAC」(Semi-Annual Channel、半期チャ
ネル)の導入です。
VDI 環境においても「Windows 10」の導入は完了していましたが、「LTSB」(Long Term Servicing Branch※)
を導入していました。頻繁な更新を望まないユーザー向けに作られた、機能更新がない固定的な Windows 10 のモ
デルです。これに永続ライセンス版の「Microsoft Office」を組み合わせて利用していました。
※現在の名称は、「LTSC」(Long Term Servicing Channel、長期サービスチャネル)
これは、「レガシーアプリが存在するので、機能更新がない OS の方がいい」と思っての選択でした。しかし、機
能が更新されないので、OS や Office の最新機能が利用できないなど、将来的には「Microsoft 365」への接続
も制限されるような状況でした。
30 →目次に戻る
他方、SAC なら OS や Office が常に最新の状態になります。そのため、半期あるいは 1 年に 1 回程度のペー
スで機能が大きく更新されます。IT 部門としては、機能更新時に社内アプリケーションの動作確認などをする必
要があり、PC 管理タスクが増えてしまうことになります。PC 運用コストの増大につながり得るので、VDI から
FAT PC に切り替える際の検討ポイントの一つでもありました。しかし、ここでもわれわれは中長期視点を大事に
しました。
今後の「クラウド&マルチデバイス環境」においては、環境が常に最新になる世界が普通になるでしょう。いま
のスマートフォンを見てもそうですが、OS はどんどん更新されて、次々と新たな機能やサービスが利用可能にな
るのがむしろ普通であり、その波が PC の世界にも到来しているのです。PC 運用コストが上がったとしても、わ
れわれもこの波に乗って、ユーザーに対しても新機能やサービスを次々に提供していき、より良く業務を行っても
らえるようになればすてきだなと思いました。
そこで、VDI から FAT PC への切り替えに際して、OS のモデルも LTSB(LTSC)から SAC に変更すること
にしました。PC が最新に変わっていくSAC のような世の中の変化に対応しながら、われわれの環境においても
変化を引き起こして業務を変えることができればと思い、現在、導入を進めています。
VDI 基盤の抜本的な刷新
ここまでは大多数のユーザーが利用することになる FAT PC のことを中心に述べてきましたが、セキュア VDI と
特定用途 VDI として利用する VDI 基盤のリプレースも大きな仕事です。
VDI 基盤リプレースにおいてもいままでの構成を踏襲せず、一からあるべき姿を検討することにしました。まず
検討したのはクラウドの導入です。将来「クラウド&マルチデバイス環境」になれば、VDI 自体もクラウドのサー
ビスの一つという位置付けになるだろうと考え、クラウドでの VDI 利用を検討しました。
しかし、残念ながら今回クラウド VDI の採用には至りませんでした。われわれの試算ではオンプレミスに比べて
コストが見合わなかった点と、管理機能がまだまだのように思えた点が見送りの理由でした。クラウドはますます
発展する領域なので、今後は状況が変わるかもしれません。われわれも引き続き状況を観察し、一部の環境には
クラウドをトライアル的に導入してみることも視野に入れて、現在、検討しています。
当面の方針としてオンプレミスの VDI を構築することにしましたが、いままでの構成をそのまま踏襲するような
ことはしませんでした。必要としたのは、運用性やコスト、拡張性に優れたアーキテクチャでした。
31 →目次に戻る
議論、検討を重ね、さらに比較、検討した上で、われわれは HCI(Hyper Converged Infrastructure)構成
を選びました。HCI はサーバ中心のアーキテクチャで、SAN(Storage Area Network)スイッチやストレージ
を省くことができ、構成がシンプルになり、運用性やコストにメリットがある他、リソース拡張はサーバを追加する
だけでよいので、拡張性にも優れています。われわれが望んでいた点を満たすアーキテクチャと評価しました。
いままでは「サーバ+ネットワーク+ストレージ」のいわゆる「3Tier」構成で安定運用できていたので、これを
変えるのは大きなチャレンジでした。とはいえ、チャレンジしないことには運用性もコストも拡張性も勝ち取れませ
ん。「新たなことに挑戦するのが、われわれのエンジニアリングの方針だ」と考え、HCI 構成を選びました。
加えて、VDI 基盤のデータセンターのネットワークを SDN(Software Defined Network)に切り替える決断
VDI(仮想デスクトップ)代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する本連
載「テレワーク時代のWeb 分離入門」。 第1 回、第2 回でテレワークと Web 分離の方式の特徴を解説しました。
今回のゴール
用途の観点で各方式を分類すると下図のようになりますが、どんな組織にも共通する「おススメの方式」はあ
りません。
(出典:ネットワンシステムズ)
今回は、読者の皆さんが自組織にマッチする方式を選定できる状態をゴールとして、「結局、 どれを選べばいい
のか」という疑問に回答します。
フローチャートで分かる、
VDI 代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する連載。最
終回は、VDI 代替ソリューションの方式選定における 4 つのポイントを解説して、各方式を比
較します。
(2021 年03 月04 日)
26 →目次に戻る
これまで多くのユーザーと会話してきた経験から、おおよそのケースで次の4 つのポイントに論点が集約されます。
2. データを処理するマシンがローカルマシンで大丈夫かどうか
これらを基に、方式選定に使えるフローチャートを作ってみました。
(出典:ネットワンシステムズ)
「 ブラウジングだけを安全に実行できればよいのか、それともブラウザ以外のアプリも安全に利用させたいのか」
テレワーク用途では、前者でよければセキュアブラウザ方式に、後者でよければそれ以外の方式にふるい分け
できます。Web 分離用途では、前者が仮想ブラウザ方式、後者がそれ以外の方式となります。
27 →目次に戻る
【ポイント 2】データを処理するマシンがローカルマシンで大丈夫かどうか
次に、「 情報漏えい対策をどこまで強固なものにしたいか」という観点での要件です。
プログラムの実行環境が手元のPC となる場合、データも手元のPC に保存されます。つまり、手元のPC を
「 ディスクを暗号化している、生体認証を有効にしている、だから大丈夫」と言い切れるならいいかもしれません
が、「技術の進歩によって将来的に突破されるかもしれない」といった懸念を払拭(ふっしょく)できない場合、仮
想デスクトップ方式やリモートデスクトップ方式のように、遠隔にあるマシン上で作業できる仕組みを導入する必
要があります。
その一方、将来の懸念よりも、例えばコストなど別の部分を重視したい場合は、会社PC 持ち帰り方式(VPN
なお一般的に、リモートデスクトップ方式とVPN 方式はテレワーク用途のみで導入されますが、仮想 デスクトッ
プ方式とアプリラッピング方式は、テレワークと Web 分離、どちらの用途にも利用できます。
【ポイント 3】データを処理するマシンが物理PC で大丈夫かどうか
【 ポイント 2】で「遠隔にあるマシン上で作業させたい」となった場合は、3 番目の検討事項として、業務継続
性を考えるとよいでしょう。
リモートデスクトップ方式の場合、社内の自席にPC が物理的に存在することが前提です。そのため、自席 PC
一方、仮想デスクトップ方式の場合、マシンが仮想化されており、多くの環境において仮想マシンが動作してい
るサーバ群はn +1 などの方式で冗長化されています。そのため、非常に強い障害耐性があります。
障害耐性を高めたい場合は、仮想デスクトップ方式がベストです。業務が停止するなどのリスクを運用でカバー
できる場合は、リモートデスクトップ方式を選ぶことになるでしょう。
28 →目次に戻る
【 ポイント 2】で「手元のマシン上で作業させてもOK」となった場合、3 番目の検討事項として、再度情報漏
えい対策について考えます。【 ポイント 2】では、PC ごとデータが盗まれてしまった場合を想定しましたが、ここ
手元のPC でプログラムを実行するということは、つまり「端末の脆弱(ぜいじゃく)性を突いたゼロデイ攻撃
を受けるリスクが存在する」ことです。脆弱性を突いた攻撃を受けると、多くの場合、情報を抜き取られてしまい
ます。
従って、例えば VPN 方式を導入する場合、「EDR(Endpoint Detection and Response)で脆弱性攻撃対
策を実装する」「端末のロックダウン化によってデータを保存させない」「実行できるプログラムを制限する」「屋
外の公衆Wi-Fi を利用できないように制限する」「多要素認証を導入する」などの対策を併せて導入する必要が
あります。
このような徹底した対策を継続して運用できる組織に限っては VPN 方式も有効な選択肢ですが、筆者としては
VPN 方式は安価かつ容易に導入できるので、昨今のテレワーク需要が高まる状況では、多くの組織で上記のよ
うな徹底した対策を取らずに導入してしまったと思います。取 り急ぎの暫定処置としてVPN 方式を導入してしまっ
た場合は、これを機に腰を据えて見直してみてはいかがでしょうか。
• 参考リンク:日本経済新聞「在宅時代の落とし穴 国内38 社がVPN で不正接続被害」
また、国内に限った話ではありませんが、Verizon Communications のレポートによると、やはりVPN トラ
フィックが増加傾向にあるようです。VPN 方式の普及に伴って、悪意ある攻撃者による被害数も増加すると思い
ます。
• 参考リンク:Verizon Communications「Verizon Network Report」
29 →目次に戻る
ここまで、要件をベースとした考え方を記載しました。選定すべき方式が大まかに見えてきたところで、ここか
らはそれぞれの方式を横に並べて、共通の項目に沿って比較します。
この比較によって、方式選定の次のステップとなる製品選定において「見落としがちな落とし穴を見つけて対策
を考える」といった検討を具体的に進めることができると思います。
以降の表の見方を説明しておきます。緑塗りのセルがポジティブな内容、赤塗りのセルがネガティブな内容、黄
塗りのセルはどちらともいえない内容です。また、それぞれの表の下部には、主に赤塗りのセルに関する特記事項
なお単純に、緑塗りセルの多い方式が優れているわけではありません。対象業務の内容やコスト、運用体制、セ
キュリティ、業務継続性など、いろいろな観点からトレードオフで方式を選定することになります。
できる作業
(出典:ネットワンシステムズ)
仮想ブラウザ方式とセキュアブラウザ方式では、例えばファイルサーバの操作といった、ブラウザ以外のアプリ
は使えません。多くの場合、Windows の統合認証など Windows に依存する機能も利用でません。
また、印刷に関しても確認が必要です。製品ごとにサポート内容に差が出るポイントなので、方式選定の次の
30 →目次に戻る
(出典:ネットワンシステムズ)
会社PC 持ち帰り方式(VPN 方式)とリモートデスクトップ方式は、端末のアップデート、故障時の交換など、
端末台数が増えるに従って、それに対応できる人員数を確保する必要があるので、運用コストが増大する傾向に
あります。
その半面、仮想デスクトップ方式は初期コストが高額ですが、メンテナンス対象はマスター OS のみであり、仮
VDI の運用ナレッジが豊富なSIer に依頼することで、作業内容の質を落とさずにコストを圧縮できる効果が期
待されます。
(出典:ネットワンシステムズ)
仮想ブラウザ方式やアプリラッピング方式、セキュアブラウザ方式は、「 Web ページが正常に表示されるかどう
か」などの動作確認を、あらかじめ実環境で実施しておく必要があります。この動作確認は、運用フェーズにおい
また、特に仮想ブラウザ方式は、「 ブラウザタブを開き過ぎるとサーバ基盤の負荷が高騰して Web ページの閲
覧速度が急激に低下する」といったサイジング関連のトラブルが発生しやすくなります。
31 →目次に戻る
(出典:ネットワンシステムズ)
マルウェア対策については、会社 PC 持ち帰り方式(VPN 方式)やリモートデスクトップ方式、仮想デスクトッ
プ方式は、EDR やアンチウイルスソフトの導入などが別途必要です。一方、仮想ブラウザ方式やアプリラッピン
グ方式、セキュアブラウザ方式は、「 利用終了後に環境ごとデータを削除する」「 exe 形式のファイルの実行を禁
重要情報の盗聴については、リモートデスクトップ方式や仮想デスクトップ方式、仮想ブラウザ方式(画面転送
型)は、画面転送型なので、暗号化通信が仮に復号されたとしても、実データが盗聴されることはないという強
みがあります。
最後に、不正アクセスについては、多要素認証システムと組み合わせるなどの対策がどの方式でも必要です。
ログインに関わる操作が増えることで利便性は低下しますが、昨今の状況を鑑みると、多要素認証の導入は必須
といえます。
おわりに
これで 3 回にわたる連載は終了です。いかがだったでしょうか。
セキュリティと利便性はトレードオフの関係にありますが、筆者は「仮想デスクトップ方式」と「仮想ブラウザ
仮想デスクトップ方式と仮想ブラウザ方式は、「 導入によってセキュリティレベルを大きく低下させることはな
い」という点が最大のポイントです。その上で、仮想デスクトップ方式には「従来のクライアント OS と同じよう
に利用できる」という汎用(はんよう)性の高さがあり、これが他の方式より優位な点となっています。一方、仮
ビジネスや教育現場において、ときには1000台以上のパソコン端末を管理しなくてはならないケースがあります。この際、各端末を一元管理するために用いられるのが「ネットワークブート(=ネットブート)」です。
今回は、大学や専門学校などの教育現場にも採用されることが多い一元管理システム「ネットワークブート」の概要と導入するメリットについて紹介します。
通常、コンピューターを使用するためにはWindowsやmacOSなどのオペレーティングシステム(OS)を各端末に導入する必要があります。これに対して、情報処理のほとんどをサーバーで行い、ユーザーが操作する端末自体の処理を必要最小限にする運用方法を「シンクライアント」といいます。「ネットワークブート」はシンクライアントの方式の1種であり、構築したネットワークを通じて、サーバーからOSなどの情報を取得して起動するシステムのことです。原則、ログイン情報を打ち込むだけでネットワーク内のどの端末からでも、アプリやファイルなどの環境を再現できるため、パソコン教室に設置するデスクトップパソコンなど不特定多数が使う環境に適しており、教育機関に採用されやすい理由の1つです。
ネットワークブートと同じ意味で使われることが多い「ネットブート(Net Boot)」ですが、厳密にはネットブートはmacOSの機能の1つで、macOS Serverからの指示によって構築したネットワーク上のMacを起動・操作するシステムのことです。
この機能によって遠隔からのソフトウェアのインストールなども行えます。
ネットワークブート型と比較されることが多いシンクライアント方式の1つです。仮想環境に作成したデスクトップ環境をネットワーク環境下の各端末に転送して操作する方法で、ネットワークブート型よりもカスタマイズ性が高いことが特長です。また、ネットワークブート型よりも少ないリソースで運用が可能である一方、サーバー上で処理しなければならないのでサーバーの負荷やライセンス料が増大する傾向があります。
教育機関での利用においては、基本的に生徒は全員同じ環境で授業を受けたり、作業したりする可能性が高いため、VDI型の高いカスタマイズ性は必要ないケースが多く、ネットワークブート型が採用されることが多いです。
シンクライアントソリューションである「ネットワークブート」は、データなどをサーバー側で一元管理できるので、活用することでセキュリティ面や管理の効率化などに大きなメリットを得られます。
パフォーマンスが高い
端末側のCPU・メモリで実行するので、導入したiMacなどの性能を十分に活用できます。ネットワーク環境のPC台数が増えても、高速ブートが可能なので高いパフォーマンスが期待できます。
インストールするアプリケーションや端末側で利用する周辺機器に、原則、制限がなく使い勝手が良いのもネットワークブートのメリットです。「ローカルディスクがないPC」という感覚で利用できます。
管理が容易
詳細は導入先やシステムによって異なりますが、ネットワークブートと運用管理システムを組み合わせて一元管理することで、各端末の状態を簡単に把握できるほか、ログの採取、サーバー設定・更新の自動反映などが可能になります。これにより、少数の担当者でも運用管理が容易になるでしょう。
セキュリティの向上
近年、ネットブートが注目されている理由の1つが、セキュリティ性が高いことが挙げられます。各端末のデータはサーバーで管理するため、ユーザーが利用する端末にはデータは残りません。このため、データの流出などを未然に防ぐことができます。
これらのメリットに加えて、教育現場ではクラス替えなどがあって従来とは違う端末を生徒が使うケースでも問題なく、同じ環境で利用することができるほか、必要台数分の有料アプリケーションなどを購入すれば良いので、全生徒分のライセンス料などを払わなくて良いといった特長もあります。
ネットブート環境を構築するためには、導入先の独自のシステムとの連携や構築方法をしっかりと把握して仕様書にまとめる必要があります。規模によっては検討から運用供給まで1~2年かかるケースもあるので、ネットブート環境の構築の豊富な実績と経験がある業者選びが重要になります。三谷商事は1000台以上の大規模ネットブートを構築するなど、教育機関への導入実績を長年にわたって積み重ねています。大学や高等専門学校への導入事例をまとめているので興味のある方は確認してください。
※関連ページ:導入事例
そうか!GitHub婚だな!
と思ったが、githubやgistで婚活してる人は前にいた気がする…
いや、issuesを使えばいいのか…
異臭からはじめよ、っていうよね、掃除のときとか…ペロペロCTOとか…
ああ…、なんかもう生きていける自信がない
身体が今までの人生でないぐらい完全にガタが来てしまったので、
体調を戻してから就活だの労働だのクソ社会に復帰しようだの思ってるが、
もう無理なんじゃないだろうか…
そもそも、SNSはsocial network serviceの略であって、
ネット交流サービスのネットは、多分インターネットとかのネットであって、
英語の方は"ソーシャルネットワーク"で一語であって、
それはsocial graphとかグラフ理論のネットワークの意味なのではないのだろうか
といっても、そんなことはヤンキーやDQNにはどーでもいい話であって、
ニュースで、SNSで知り合った、が連呼される度に、どーやって???と思ってしまう自分がいる
github婚を考えるとしても、
結婚はプルリクの積み上げでできるようなものではないのではないだろうか…
そんなつまらないことより同人誌でも描いた方が建設的なのではないだろうか
「(チッ)これだから若い男は!」とか「いいから口の前に手を動かせ」罵られるネタはどうだろうか
描けるとしてもネタがない
なんか最近罵られるネタばかり考えてる気がするが、実際に罵られたらキレてグーパンすると思う
お金がほしい
幸せになるのが最高の復讐とかいうが、全然幸せになってない気がする
子供の頃の不幸を、大人になって幸せになってからといって、何かが取り戻せるのだろうか