Agile Cat — in the cloud

クッキーの脆弱性が判明: HTTPS のセキュリティを突破する、攻撃が成り立ってしまう!

Posted in .Selected, Advertising, Asia, Huawei, Microsoft, Security, Strategy by agilecat.cloud on September 30, 2015
Cookies can bypass HTTPS in web browsers
Juha Saarinen – Sep 25 2015
http://www.itnews.com.au/news/cookies-can-bypass-https-in-web-browsers-409617
 
_ it news
The US Computer Emergency Response Team (CERT) has issued a vulnerability note warning that cookies in web browsers could allow remote attackers to bypass secured sessions and reveal private information.
 
US CERT (Computer Emergency Response Team) が発行した、脆弱性に関する新たな警告ノートが示すのは、Web ブラウザ内に保持されているクッキーが、セキュア・セッションをバイパスするリモート攻撃を許し、さらには、個人情報を流出させるという可能性である。
 
Cookies are small text files with data sent to web browsers that servers and applications use to keep track on what users do during their sessions.
 
クッキーとは、Web ブラウザに送り込まれる小さなテキスト・ファイルのデータであり、それをサーバーやアプリケーションから参照することで、ユーザー・セッションでの行動を追跡するというものである。
 
CookiesFlickr
mackenzie
Fundamental flaw in state management feature could bust open secured web browsing.
 
They have long been thought to contain potential security issues, as the RFC 6265 specification does not give mechanisms for isolation and integrity guarantees, CERT said its 804060 notice.
 
これまでの長期にわたり、セキュリティ上の潜在的な問題を、クッキーは持っていると考えられてきた。そして、RFC 6265 スペックについては、分離性と完全性を保証するための、メカニズムを与えるものではないと、CERT が Note 804060 で述べている。
 
A group of researchers from the University of California, Tsinghua University, Huawei and Microsoft found that thanks to the lack of integrity guarantees, an attacker with a man in the middle position on a plain-text HTTP browsing session could inject cookies that will be used for secure HTTPS encrypted sessions.
 
University of California/Tsinghua University/Huawei/Microsoft の研究者で構成されるグループが、クッキーの完全性が保証されないことで、ある問題を生じることを発見した。つまり、HTTP ブラウジング・セッション(プレーン・テキスト)を行っている人を攻撃者が悪用することで、セキュアな HTTPS 暗号セッションで使用することになるクッキーに侵入できてしまうのだ。
 
This, the researchers wrote in the Cookies Lack Integrity: Real-World Implications paper [pdf], can be achieved even if the “secure” flag is set to the state-management feature, indicating the files should only be sent over an HTTPS connection.
 
この問題は、Cookies Lack Integrity: Real-World Implications という論文 [pdf] に記載されている。それによると、HTTPS 接続されているときだけに、送信されるべきファイルを示す “secure” フラグが、”state-management” 機能に対して設定されている場合であっても、上記の方式は成立してしまう。
 
Cookie attacks can be performed with most modern web browsers such as Apple Safari, Google Chrome, Mozilla Firefox and Microsoft Internet Explorer.
 
クッキーによる攻撃は、Apple Safari/Google Chrome/Mozilla Firefox/Microsoft Internet Explorer といった、最新の Web ブラウザでも防ぐことができない。
 
“We found cookie injection attacks are possible with very large websites and popular open source applications including Google, Amazon, eBay, Apple, Bank of America, BitBucket, China Construction Bank, China UnionPay, JD.com, phpMyAdmin, and MediaWiki, among others,” the researchers wrote.
 
この研究者のグループは、「きわめて大規模な Web サイトや、人気のオープンソース・アプリケーションであっても、このクッキー侵入攻撃が成立することを発見した。具体的に言うと、Google/Amazon/eBay/Apple/Bank of America/BitBucket/China Construction Bank/China UnionPay/JD.com/phpMyAdmin/MediaWiki などであっても、その標的になってしまうのだ」と述べている。
 
Several types of attacks are possible with cookie injection, they said, including cross-site scripting, leaking of private data, cross-site request forgery (CSRF), fraud and theft of user account details.
 
このクッキー侵入を用いるとこで、いくつかのタイプの攻撃が成り立つと、研究者たちは説明している。そして、そこには、cross-site scripting/leaking of private data/cross-site request forgery (CSRF)/fraud and theft of user account details などが含まれるという。
 
To demonstrate the vulnerability, the researchers devised two exploits against Google, hijacking the Gmail chat gadget, and invisibly stealing a user’s search history.
 
研究者たちは、この脆弱性を実証するために、Google に対して2つの裏ワザを仕掛けてみた。それは、Gmail のチャット・ガジェットをハイジャックし、ユーザーに気づかれずに検索履歴を盗み出すというものだ。
 
This was possible because the base google.com domain is not fully protected by HTTP strict transport security (HSTS), which allows a server to tell a client to only ever communicate over HTTPS.
 
ベースとなる google.com ドメインが、HSTS(HTTP strict transport security)により完全に保護されているわけではないので、この擬似的な攻撃が成立してしまった。ちなみに、HSTS が機能していると、サーバーが通信するクライアントを、HTTPS を介するものだけに限定できる。
 
The researchers also found a corner case affecting shared domains used by content delivery networks such as Cloudflare, CacheFly and Microsoft’s Windows.net/msecnd.net Azure that permitted cookie injection attacks.
 
また、研究者たちは、CDN(content delivery networks)で利用される共有ドメインにおいても、稀に影響をが生じることを発見した。それらは、CloudFlare/CacheFly/Microsoft Windows.net/msecnd.net Azure などであり、このクッキー侵入攻撃を許してしまった。
 
Mitigation measures against cookie injection attacks include full HSTS protection, a public suffix list of top-level and shared domains, defensive cookie practises such as frequently invalidating them, and anomaly detection to ensure the state-management settings are valid.
 
このクッキー侵入攻撃に対する緩和策としては、完全な HSTS プロテクション/トップレベル・ドメインと共有ドメインに関するサフィックス・リストの公開/その機能を定期的に無効にしていくようなクッキー防御のプラクティス/ステート・マネージメント設定が有効性を確認するための異常検出などが挙げられる。
 
HSTS is however, problematic – Google, for instance, cannot fully deploy the security measure because it is required to support non-HTTPS access for mandatory adult content filtering in schools and other locations.
 
ただし、HSTS の運用には問題が残される。たとえば、Google のケースにおいても、完全なセキュリティ対策の導入は困難だ。なぜなら、学校などのロケーションにおいて、アダルト・コンテンツをフィルタリングするために、non-HTTPS アクセスのサポートが必要とされるからだ。
 
Social networks Facebook and Twitter cannot support HSTS fully either on all subdomains, and the researchers suggested a number of workarounds to prevent cookies being replaced or inserted secretly.
 
Facebook や Twitter などのソーシャル・ネットワークにおいても、すべてのサブ・ドメインまでを含めて、完全に HSTS をサポートすることは難しい。そして、クッキーの置き換えや挿入を防止するためには、かなりの作業量が必要になると、研究者たちは示唆している。
 
ーーーーー
research_55文中で参照されている pdf を見ると、この問題は、8月中旬に開催された 24th USENIX Security Symposium で公表されたようです。そして興味深いのは、この研究者グループに、精華大学と Huawei が参加している点です。 先日の、習近平首相のアメリカ訪問時に、米中間におけるサイバー・セキュリティに関する合意が形成されたようですが、このクッキーに関する共同研究も、その伏線になっているのでしょうか。 そして、そうだとしたら、Microsoft のファイン・プレーです! それにしても、厄介な問題です・・・  以前に、「クッキーは死んだ:そして Facebook/Google/Apple の広告が激変」という抄訳をポストしましたが、セキュリティーの面でも、クッキーの次を考えるというトレンドが、加速していきそうですね。 _AC Stamp
ーーーーー
<関連>
CloudFlare は ”Cisco as a Service” :Google/Microsoft/Baidu/Qualcomm が出資!
BitTorrent と DDoS 攻撃の関連性: 放置すると、その UDP が悪用されるかもしれない
IoT の調査: セキュリティ/プライバシーの問題と、米下院での論点について
Cloud Storage Gateways の調査: エンタープライズで Box や Dropbox を安全に使う!
Security の調査: ハッカーが物理的に侵入すると、大半の企業は数時間で丸裸にされる?
Security の調査:CFO と CIO が協力しなければ、サイバー・アタックを迎撃できない!
 

Comments Off on クッキーの脆弱性が判明: HTTPS のセキュリティを突破する、攻撃が成り立ってしまう!

Telefónica と China Unicom が、クラウド DC の相互利用で提携! 急接近していく欧州と中国

Posted in .Selected, Asia, Data Center Trends, Strategy, Telecom by agilecat.cloud on September 29, 2015
China Unicom and Telefónica in global data centre sharing agreement
Business Cloud News – September 28, 2015
http://www.businesscloudnews.com/2015/09/28/china-unicom-and-telefonica-in-global-data-centre-sharing-agreement/
 
_BCN
 
Telefónica and China Unicom have agreed to share their international data centre capacity for multinational clients across Europe, The Americas and Asia.
 
Telefónica と China Unicom は、Europe/North America/South America/Asia における多国籍企業に対して、それらのクライアントのインターナショナル・データセンター・キャパシティを共有することに合意した。
 
The initial agreement covers three major data centres from each operator but, the companies say, this could be the first step towards larger scale cloud cooperation.
 
この契約の初期段階においては、両オペレーターから提供される三大データセンターが対象となるが、大規模なクラウド連携に向けた最初のステップに過ぎないだろうと、この二社は述べている。
 
 
TelefonicaThe pooling of resources means China Unicom can support customers seeking to expand into Europe and The Americas while Telefónica can strengthen its proposition across Asia.The cloud computing aspect of the agreement includes IaaS (Infrastructure as a Service) with virtual servers and multi-cloud solutions.
 
こうして、両社のリソースがプーリングされることで、China Unicom は Europe/Americas へ進出しようとする顧客をサポートし、Telefónica は Asia 全域での計画を強化していくことになる。また、この契約におけるクラウド・コンピューティングの項目には、仮想サーバーとマルチ・クラウド・ソリューションを用いた IaaS (Infrastructure as a Service) が含まれる。
 
China Unicom’s customers can now benefit from Telefónica’s data centre presence in Sao Paolo in Brazil, Miami in the US and Alcalá de Henares in Madrid, Spain. The extent of the partnership will expand as Telefónica commits additional investment towards new infrastructure, facilities and multi-cloud solutions, it says. Conversely, Telefónica can use the cloud capacity of China Unicom’s data centres located across China in Langfang, Shanghai and Chongqing. This, it says, means it can offer end-to-end service delivery for its multinational customers.
 
China Unicom の顧客は、Sao Paolo in Brazil/Miami in the US/Alcalá de Henares in Madrid Spain の、Telefónica データセンターから恩恵を被ることになる。こうして、パートナーシップの範囲が拡大していけば、新しいインフラ/ファシリティ/マルチ・クラウド・ソリューションに向けて、Telefónica は追加投資を確約していける。その一方で Telefónica は、China の Langfang/Shanghai/Chongqing の、China Unicom のデータセンターにおいて、クラウド・キャパシティを活用できるようになる。つまり、多国籍企業エンド・ユーザーに対して、End-to-End サービスの提供が実現されるのだ。
 
China Unicom’s data centre provides international connectivity services including virtual private networks, multi protocol label switching (MPLS) and Global LAN. Internet access for customers’ servers can be offered as an option to the standard service. Every China Unicom Point of Presence comes with ‘meet me’ room services. The mutual colocation service also offers local support for customer equipment.
 
China Unicom のデータセンターは、VPN (virtual private networks)/MPLS (multi protocol label switching)/Global LAN などの、インターナショナル・コネクティビティ・サービスを提供する。顧客のサーバーへ向けたインターネット・アクセスは、標準サービスのオプションとして提供される。また、すべての China Unicom PoP (Point of Presence) には、‘meet me’ ルーム・サービスが付属する。お互いのコロケーション・サービスも、顧客の機器に対するローカル・サポートを提供していくことになる。
 
Telefónica has a presence in 21 countries and a customer base of 329 million accesses around the world, with its major markets being in Spain, Europe and Latin America. Telecom operator China Unicom offers mobile broadband (WCDMA, LTE FDD, TD-LTE), fixed-line broadband, GSM, fixed-line local access, ICT, data communications and related services. It has a total of 439 million subscribers.
 
Spain を本拠とする Telefónica は、Europe や Latin America などの 21カ国でプレゼンスを発揮しているテレコム事業者であり、そのグローバル・カスタマー・ベースは 3.29億に至るとされる。もう一方のテレコム事業者である China Unicom は、モバイル・ブロードバンド (WCDMA/LTE FDD/TD-LTE) および、固定ブロードバンド、GSM、ローカル・アクセス、ICT、データ通信などのサービスを提供し、また、4.39 億のサブスクライバーを有している。
 
ーーーーー
Telecomこれには、驚きの展開です! 大手のテレコム同士が、このようなレベルまで踏み込んで提携するというのは、世界でも初めてのことだと思います。 Equinix が急成長している背景には、グローバルにおけるデータセンター連携という命題があるはずですが、このような、テレコム間のダイレクトな連携が増えると、なんらかの変化が生じてくるのでしょうかね? 昨日は、このトピックの他にも、「Europe and China sign major agreement in the race towards 5G」という報道もありました。 中国の習近平首相が訪米し、インドの Modi 首相も訪米し、さまざまな提携・連携が生じてくるのだと思いますが、この Telefónica と China Unicom の DC 連携も、その一環なのでしょうね。 この一週間の、加速感がスゴイです! _AC Stamp
ーーーーー
<関連>
NTT が 専用線 クラウド接続を提供:ハイブリッド化は 促進されるのか?
香港の Global Cloud Xchange が、シンガポールとインドを海底ケーブルでつなぐ!
Equinix が シンガポール DC を再拡張:Singtel に続く二番手の規模へ!
Huawei のパブリック・クラウドが発進する: そして Alibaba との勝負が はじまる!
Huawei が ジョホールバールに、独自の Cloud Exchange をオープンする!
コロケーション DC:世界の Top-12 ランキングを1枚のチャートで!
 

Comments Off on Telefónica と China Unicom が、クラウド DC の相互利用で提携! 急接近していく欧州と中国

High-Speed Optical の調査: 光子/量子ドットによるテラ・ヘルツ・コンピューティング時代が近づいてきた!

Posted in On Monday, Research by agilecat.cloud on September 28, 2015
High-Speed Optical Devices: Research Shows Progress in Developing Plasmonic Materials
Dick Weisinger – September 21st, 2015
http://formtek.com/blog/high-speed-optical-devices-research-shows-progress-in-developing-plasmonic-materials/
_ formtek
An ultrafast light-emitting device that can switch on and off 90 billion times a second was recently prototyped and demonstrated by engineers at Duke University.  The device uses semiconductor quantum dots.  The goal of the research is to create a device that uses light photons instead of electronics to transmit data which will enable computers to operate at higher speeds.
 
Duke University のエンジニアたちにより、先日にプロトタイプ化された超高速の発光デバイスだが、1秒間に 900億回の ON/OFF を実証したとされる。このデバイスは、量子ドット半導体を用いるものである。そして、彼らの研究の目的は、エレクトロニクスによるデータ送信に換えて、Light Photon(光子)を用いたデバイスを創り出すことにある。それが実現すれば、これまでとはケタ違いのスピードで、コンピュータを走らせることが可能になる。
 
Dali_8Similar research into the so-called ‘plasmonic materials’ is also happening at Purdue University.  Plasmonic materials can provide very high bandwidth at the nanometer scale.
 
また、Purdue University でも、それと似た研究が、Plasmonic Materials(プラズモニック材料)という名称で進められている。この Plasmonic Materials は、ナノ・メートル・スケールという、きわめて高い帯域幅を提供することが可能だ。
 
Nathaniel Kinsey, doctoral student at Purdue, said that “low power is important because if you want to operate very fast – and we show the potential for up to a terahertz or more – then you need low energy dissipation.  Otherwise, your material would heat up and melt when you start pushing it really fast. All-optical means that unlike conventional technologies we don’t use any electrical signals to control the system. Both the data stream and the control signals are optical pulses.”
 
Purdue の博士課程にある Nathaniel Kinsey は、「 超高速で動作させるには、きわめて低消費電力であることが重要になる。私たちは、テラ・ヘルツ以上の可能性を示すことが可能だが、そのためには、きわめて低く抑えられたエネルギー消費が必要となる。そうしないと、高速で動作させたときに加熱して、素材を溶かしてしまうだろう。All Optical の意味は、これまでのテクノロジーとは異なり、まったく電気信号を用いることなく、システムを制御することである。データ・ストリームと制御信号の双方が、光パルスにより表現される」と述べている。
 
Kinsey said that “we are pretty far away from building anything resembling an processor. In fact our transistor is only simulation at the current time.  However, we have taken care to use realistic parameters so that the performance should be very similar to our simulations.”
 
さらに Kinsey は、「なんらかの、プロセッサのようなものを構築するという意味では、まだ、はるか手前に、私たちは位置している。実際のところ、私たちが考えているトランジスタは、現時点ではシミュレーションに過ぎない。しかし、現実的なパラメータを使用するように、注意を払っている。したがって、そのパフォーマンスは、私たちのシミュレーションに、きわめて近いものになるはずだ」と付け加えている。
 
Great progress in 2015 — the International Year of Light.
 
ーーーーー
On Monday冒頭の Duku 大学におけるプロトタイプは、1秒間に 90,000,000,000 回の ON/OFF を実現するとのことですから、90GHz のプロセッサも可能ということなのでしょう。 そして、Purdue 大学の説明によると、この種の量子/光子コンピューティングには、発熱を抑えるための低電力化が不可欠であり、それさえ克服できるなら、1Thz くらいまでは行けるということなのでしょう。1年ほど前に、IBM による 7 NANO チップへの取り組みは、ポスト・シリコンへの挑戦という記事をポストしましたが、そこでは、カーボン・ナノ・チューブのような素材を検討していると説明されていました。また、2012年には、オーストラリアにおける、0.1 ナノ・トランジスタの研究も紹介しています。こういう話を聞いてしまうと、Big Data だろうが IoT だろうが、何でもいらっしゃい、という感じになりますね! _AC Stamp
ーーーーー
<関連>
Mobile Traffic の調査: 2015年のモバイル・データ通信量は、5200万テラ・バイトに至る 
IoT の調査: セキュリティ/プライバシーの問題と、米下院での論点について
IDC の予測:2015年の パブリック市場は、製造/金融/小売などで $70 B を売り上げる!
Cloud Storage Gateways の調査: エンタープライズで Box や Dropbox を安全に使う!
Mobile Enterprise の調査: モバイルの波はエンタープライズも 呑み込み始めている
 

Comments Off on High-Speed Optical の調査: 光子/量子ドットによるテラ・ヘルツ・コンピューティング時代が近づいてきた!

迷えるメール・ユーザーへ、Google 先生が BLOCK ボタンなる 福音を鳴らしたもう・・・

Posted in .Chronicle, Google, Post-PC, Weekend by agilecat.cloud on September 27, 2015
Google just introduced a new ‘block’ button to Gmail
Jillian D’Onfro – Sep. 22, 2015
http://www.businessinsider.com/google-block-unsubcribe-buttons-in-gmail-2015-9
 
_ Business Insider
 
Google just answered many email-users’ prayers by launching a new “block” button.
 
迷えるメール・ユーザーの祈りが届いたらしく、Block ボタンという救いが、Google から舞い降りてきた。
 
Block ButtonGoogle
 
“Sometimes you get mail from someone who’s really disruptive. Hopefully it doesn’t happen often—but when it does, you should be able to say, “Never see messages from this person again,” the company writes in its blog post on the news.
 
Google はブログ・ポストで、「誰もが悩んでいることだが、、、あのアカウントからの、この種の迷惑なメールというものを、送り付けられる時があるだろう。願わくば、そんな状況には遭遇したくはないのだが、もし起こってしまっても、これからは大丈夫だ。 つまり、このカウントからのメールは、もう見ないと宣言できるようになるはずだ」と、このトピックを紹介している。
 
Any emails from addresses that you choose to block will now automatically go into your spam folder. See ya later, trolls.
 
つまり、あなたが Block 指定したアドレスからの、すべてのメールをスパム・フォルダーへと、自動的に送る込めるようになる。 とは言え、スパム・フォルダーには残されているのだから、後でチェックすることも可能だ。
 
Gmail’s also introducing its “unsubscribe” button to its Android app. Although everyone can unsubscribe to emails on their web-based Gmail accounts, Android users can now do it from the app.
 
この、Android アプリの機能に対応するものとして、Gmail でも Unsubscribe ボタンを導入している。つまり、Web ベースの Gmail アカウントで、そのようなメールを Unsubscribe することも可能だが、Android ユーザーも、そのモバイル・アプリ上で、同じことができるようになったのだ。
 
ーーーーー
google-55aAgile Cat のような、すべてを一人でという職種 (?) だと、コミュニケーションのオーバーヘッドを最小にすることを、常に考えなければなりません。その意味で、いまは、あらゆるものを Facebook に集約するのが、最も効率が良いと考えているのですが、相手があってのコミュニケーションなので、そう簡単にはいきません。 もちろん、この種の連絡にはメールの方が適している、と思える場合もあるので、そのあたりはケース・バイ・ケースで選ぶというのが基本になります。
メールについて、一言でいうなら、受け取るメールは少ないに越したことはないのです。 しかし、そうは言っても、ホワイトペーパーをダウンロードしたければ、メール・アドレスを登録せよというサイトが多々ありますし、名刺を交換した途端にメルマガが飛んでくるというケースにも遭遇します。 結局、放置しておくと、必要なメールが探せなくなるため、定期的にメールボックスを大掃除するというハメに陥ります。
そして、Gmail について、一言でいうなら、このようなネガティブな要素を、少しずつでも取り除いていこうとする努力を、まずは評価したいところです。野放図とも言えるメールのルールというか、マナーというか、その辺りを、やんわりと制約していこうというスタンスなのでしょう。 おかげさまで、大掃除が中掃除くらいになりました。 そして、今回の BLOCK ボタンで、おそらく小掃除くらいになるでしょう。 かなり快適なメール環境になるはずなので、とても期待しています! _AC Stamp
ーーーーー
<関連>
Google Keep の iPhone 版が 登場! クロス・デバイスの メモ環境が、さらに便利に!
次期 Nexus 6は Huawei 製になるのか? アメリカ市場で Huawei は復権するのか?
Apple の iOS 9 広告ブロック – 対 – Google からのハッキング手法:またも全面戦争か?
Google の 60Tbps 太平洋海底ケーブルは、どのような未来を見せてくれるのか?
Google セルフ・ドライブ・カーの、もらい事故レポート: 追突されて4人が イテテ!
 

Comments Off on 迷えるメール・ユーザーへ、Google 先生が BLOCK ボタンなる 福音を鳴らしたもう・・・

Google Keep の iPhone 版が 登場! クロス・デバイスの メモ環境が、さらに便利に!

Posted in .Chronicle, Apple, Google, Post-PC, Weekend by agilecat.cloud on September 26, 2015
Google brings note-taking app Keep to iPhone
Karissa Bell – Sep 24, 2015
http://mashable.com/2015/09/24/google-keep-ios/#7okX3ESPASq6
 
_ Mashable
 
More than two years after launching Google Keep on Android, the company is finally bringing its note-taking app to iOS: Google rolled out a new version of Keep for iPhones and iPads Thursday.
 
Google Keep for Android がローンチしてから、すでに2年以上の月日が流れたが、このノート・アプリの iOS 版に、ついに Google が対応した。つまり、この木曜日 (9/24) に、Keep for iPhones and iPads という新しいバージョンが、Google から提供されたのだ。
 
Keep on iPhonesImage
Mashable composite
 
Like the Android and web version of the app, Keep on iOS allows you to arrange your notes into a sticky-note-like interface. Notes are synced with your Google account so you can access them across devices.
 
このアプリの、Android 版や Web 版と同様に、Keep on iOS は、まるでスティック・ノートのようなインターフェイスで、メモなどの並べ替えを可能にする。そして、ポイントは、Google アカウントによる同期であり、複数のデバイスをまたいで、同じノートへアクセスできるようになる。
 
Though not as full-featured as some competitors like Evernote, Google’s free app offers much more than Apple’s new Notes app. Recorded voice memos are automatically transcribed and you can share notes with people you know so others can collaborate on a checklist, for example.
 
ノート・アプリの世界には、いくつかの競合相手がいる。 そして、この Google の無償アプリは、Evernote のようなフル機能こそ備えてはいないが、新しい Apple Note アプリよりは遥かに多くを提供する。たとえば、録音したボイス・メモを自動的にテキスト・ノートに変換し、それを知り合いと共有し、チェック・リストなどでコラボレートすることも可能だ。
 
 
Keep ImagesClick to Large >>>
Image: Google
 
Like the built-in reminders in iOS, you can attach reminders to notes based on time or the specific location at which you want to receive them.
 
なお、iOS のビルトイン・アラームのように、ノートにリマインダーを添付し、それを受信する時刻や場所を指定するこも可能だ。
 
Given that the app is from Google, it’s not surprising that one of the best features of Keep is search. You can search for notes by tags, color or whether they have a reminder attached. The text of transcribed audio notes is also searchable, as well as text within images embedded in notes.
 
そして、Keep を提供するのが Google なのだから、このアプリの最高の機能として、サーチが実現されているのも驚きではない。つまり、それぞれのノートにアタッチされた、タグ/カラー/リマインダーなどによる検索が可能になっている。もちろん、音声から作成されたテキストだけではなく、エンベッドされたイメージ内のテキストも検索できる。
 
Keep is on iOS now and is also on Android and the web.
 
Have something to add to this story? Share it in the comments.
 
 
ーーーーー
sticky-noteweekendKeep が大好きな Agile_Cat ですから、iPad 用のデジタル・ポストイットとして、早速 Keep for iOS をインストールしました。これで、Mac/iPad/Chromebook/Nexus7/Android Phones を横断する、ゴキゲンなメモ共有環境が完成です。 嬉しい 🙂 これまでにも説明してきたように、Evernote を軸にした取得/分類/翻訳というプロセスで、このブログ・コンテントを作成していますが、ちょっとしたメモに Evernote というのもヘビーな感じがします。 というわけで、あまり明確な期限のない ToDo などに、この Keep を活用しています。 もちろん、Android Phone で、ボイス ⇒ テキスト 変換というのも多用します。 こういう処理が、道を歩きながら出来てしまうのが嬉しいです。 リマインダーに関しては、使ったことがありませんが、この種の情報は、Google Calendar+Sunrise が担当という感じです。ついでに、Google 日本語入力も、ぜひ iOS に提供してほしいです。 _AC Stamp
ーーーーー
<関連>
電子書籍に費やす対価を調べてみたら、なんと 日本が1位だった! 
Nokia の Android スマホが 来年に登場か? 熱烈希望 QWERTY バージョン!
Blackberry が Android に改宗か? 喜べ QWERTY スマホ派!
WhatsApp と サッカー狂たち:その面白い関係を1枚のチャートで!
Steve Jobs の オフィスは、あの日から 誰も触れずに、そのまま 残されている
 

Comments Off on Google Keep の iPhone 版が 登場! クロス・デバイスの メモ環境が、さらに便利に!

習近平 シアトル・ミーティングに集まった、米 テック・リーダーたちをリストアップしてみた!

Posted in .Chronicle, Asia, Businesses, Government, Tencent by agilecat.cloud on September 25, 2015
Check out all the big-shot tech execs who met the Chinese president in Seattle
Eugene Kim – Sept 23, 2015
http://www.businessinsider.com/tech-leaders-greet-chinese-president-2015-9
 
_ Business Insider
 
Some of the most powerful tech leaders got together in Seattle to greet Chinese President Xi Jinping on his visit to the US Wednesday.
 
この水曜日(9/23)の、Chinese President である Xi Jinping(習近平)の訪米に際し、最もパワフルなテック・ジャイアントのリーダーたちが、同氏とのミーティングのために Seattle に集まった。
 
And based on the group photo tweeted out by Seattle Times reporter Matt Day, it was a star-studded event:
 
そして、Seattle Times のレポーターである  Matt Day が、Twittter にアップした集合写真を見れば、それがオールスター・イベントであったことが分かる。
 
chinese-tech-ceo-blowupClick to Large >>>
Matt Day via Twitter
 
Xi is in the center of the front row, wearing the purple tie.
 
最前列の中央で、紫色のネクタイを着けているのが、Xi Jinping(習近平)である。
 
In the front row, from left to right, here are the tech execs we could identify:
  • Facebook CEO Mark Zuckerberg
  • JD.com CEO Qiangdong Liu
  • Former Cisco CEO John Chambers
  • Alibaba founder Jack Ma
  • IBM CEO Ginni Rometty
  • Microsoft CEO Satya Nadella
  • Apple CEO Tim Cook
  • Tencent CEO Huateng Ma
  • Amazon CEO Jeff Bezos
Second row:
  • Sohu CEO Chaoyang Zhang
  • Lenovo CEO Yuanqing Yang
  • Microsoft executive VP Harry Shum
  • Qualcomm CEO Steven Mollenkopf
  • Intel CEO Brian Krzanich
  • LinkedIn founder Reid Hoffman
Third row:
  • Yahoo cofounder Jerry Yang (middle, glasses)
  • Nantworks founder (and the world’s richest doctor, according to Forbes) Patrick Soon-Shiong
  • Airbnb cofounder Brian Chesky
  • Baidu cofounder Robin Li
 
Thanks to all the commenters so far. Let us know in comments who else we missed.
 
これまでの、Twitter 上でのコメントに感謝する。また、特定できていない人物に関して、新たなコメントがあれば嬉しい。
 
Xi attended several events during the day. This picture was taken at an event hosted by Microsoft, which included China’s internet czar Lu Wei, who oversees Chinese restrictions on foreign tech companies. After the meeting, Xi is reported to be having a private dinner with Microsoft cofounder Bill Gates.
 
この日、いくつかのイベントに、Xi Jinping は出席している。そして、この写真は、Microsoft が主催したイベントにおけるものであり、また、海外テック・カンパニーの活動を制限する、China インターネット政策の第一人者である Lu Wei も同席している。伝えられるところによると、このミーティングが終了した後の Xi Jinping は、Microsoft Co-Funder である Bill Gates と、プライベート・ディナーをともにしたようだ。
 
ーーーーー
Asia Pacificこれだけのメンバーが集まるのですから、いくらなんでも、突然の訪米ということでは無いのでしょうね。また、アメリカ側の CEO だけではなく、中国からも JD/Alibaba/Tencent/Sohu/Lenovo/Baidu などのトップが、この訪米に同行しているようです。大急ぎで、アジア系のメディアも調べてみしたが、Want China Times は「Hopes for BIT to take center stage when Xi meets Obama」というタイトルで、このトピックを取り扱っていました。 そして、この BIT ですが、US-China Bilateral Investment Treaty の意味であり、米中二国間投資協定と訳すようです。 _AC Stamp
ーーーーー
<関連>
Alibaba が夢見るもの:私たちの E コマースで 中国の 13億人をつなげたい!
China Mobile のユーザー数は8億人 : そのビジネス・スケールって知ってますか?
Huawei のパブリック・クラウドが発進する: そして Alibaba との勝負が はじまる!
Xiaomi が ARM ライセンスを取得:社運をかけたカスタム・チップで勝負だ!
中国勢に DoCoMo も乗って、さらに勢いを増す TD-LTE
 

Comments Off on 習近平 シアトル・ミーティングに集まった、米 テック・リーダーたちをリストアップしてみた!

各種のソーシャル・メディアが、モバイル・アプリの開発と、ネイティブ・アドの供給へ走りだす!

Posted in .Selected, Advertising, Facebook, Google, Mobile, Twitter by agilecat.cloud on September 24, 2015
Social networks are falling over themselves to join the billion-dollar rush in mobile-app advertising
BI Intelligence – Mar. 30, 2015
http://www.businessinsider.com/the-mobile-app-install-ad-market-2015-3
 
_ Business Insider
 
注記:ちょっと古い記事ですが、アド・ブロックと合わせて考えると面白いです。
 
The mobile app-install ad — an ad unit that directs users to download a mobile app – is closely identified with Facebook, the largest social network. But these ads have become so lucrative — driving one-third of all mobile ad revenue — that virtually every other internet property has created their own version.
 
モバイル・アプリにインストールされる広告とは、ダウンロードしたモバイル・アプリを使用するユーザーに対して、ダイレクトに働きかける広告ユニットのことであり、最近のケースでは、最大のソーシャル・ネットワークである Facebook に見いだせる。そして、この種の広告は、すべてのモバイル広告収入の 1/3 を稼ぎだすという、きわめて有利な状況を生み出している。したがって、実質的には、すべてのインターネット企業が、独自のバージョンを作成しているようだ。
 
Mobile AdsFlickr
Geoff Jones
 
Mobile app-install advertising is already found on Twitter, YouTube, and mobile ad networks like Millennial Media. Pinterest opened the door to the ad format recently  with “app pins,” and no online publisher wants to be left out of the rush.
 
このモバイル・アプリ・インストール広告であるが、すでに Twitter および YouTubeや、Millennial Media などの広告ネットワークで動き出している。そして、最近の Pinterest が、App Pin を用いた広告フォーマットをオープンにしたように、あらゆるオンライン・パブリッシャーが、この急速な流れから取り残されないように動き始めている。
 
Exclusive data from BI Intelligence finds that US mobile app-install ad revenue will top $4.6 billion this year and grow to $6.8 billion by the end of 2019, increasing by a compound annual growth rate of 14% from 2014. We believe mobile app install ads accounted for about 30% of mobile ad revenue last year.
 
BI Intelligence の独自データが示すのは、アメリカにおけるモバイル・アプリ・インストールの広告収入が、2015年には $4.6 billion を超えるという動向である。この数字は、2014年から 14% の複合年間成長率で増加し、2019年末までには $6.8 billion にまで伸びていくという。そして、私たちは、昨年のモバイル・アプリ・インストール広告は、モバイル全体における広告収入の約 30% を占めていると捉えている。
 
mobile_app_ad_revenue
BI Intelligence
 
Here are some of the key takeaways:
 
 
  • モバイル・アプリ・インストール広告は、ゲーム・アプリ開発者だけではなく、各種のパブリッシャーにおいても、きわめて人気の高い広告ユニットになっている。アプリ・マーケティング担当者(eコマースやのブランドなどの企業を含むを)が、この種の広告を好むのは、大量のダウンロードが生じた結果として、ROI の測定が容易になるからだ。また、ソーシャル・ネットワークとアド・エクスチェンジが、この主の広告を好むのは、これまで以上の単価で、広告を売れるようになるからだ。
  • ROI の容易な測定が、次の需要を生み出していく。多くのケースにおいて、アプリ・インストール広告が一度でもダウンロードを引き起こせば、すべてのカスタマー情報が、そのアプリ内で処理されていく。具体的に言うと、”Lifetime Customer Value” などの情報を用いて、顧客を特定の広告へと誘導することが可能になる。
  • Facebook のモバイル・アプリ・インストール広告は、ハイ・パフォーマンスとターゲティング機能を実装しているため、標準的な広告ユニットと比較して、かなりのコストがかかっている。この有償レポートは、CPM コストと CTR レートに関して、平均な広告と Facebook の広告を比較している。
  • 広告の需要と供給が平行して上昇していくなら、その価格は相対的に安定したものになる。モバイル・インストール広告は、その点でにおいても、かなり成熟した広告ユニットであり、また、いまでは Twitter と Google の間でも、適切な競合関係が構築されている。しかし、アプリのマーケティング担当者の間で、この種の広告に対する需要が継続的に上昇するなら、その価格は下降線をたどっていくことになる。
  • トップ・クラスのモバイル・パブリッシャーや広告ネットワークは、モバイル・アプリ・インストール広告の価格と、アプリ開発者の取得において、激しく競合していくだろう。Twitter や Facebook は、アプリ開発者の支持を得るために、最善の方策を取っている。具体的に言うと、高度な広告分析や開発ツールを提供することで、自身のプラットフォームとアプリ・インストール広告の品質を高めている。モバイル・アプリ・インストールが、すべてのモバイル広告収入に対して、1/3 の比率を占めていく、私たちは予測している。
 
Access The Full Report And Data Sets By Signing Up For A Full-Access Trial»
 
ーーーーー
Adたしか、Facebook も 2012年ころまでは、モバイル環境は HTML5 で行くと発言していたはずです。その年の12月の「Facebook for Android ネイティブが来たよぉ~~~ iOS 版もアップデート!」という抄訳には、「完全にリビルドされた Non-HTML5 の Android バージョン」と記されていました。 そして、この頃から、モバイルでの Facebook が使い易くなったのですが、HTML5 を捨てる Facebook の方針を説明する Mark Zuckkerberg が、珍しく歯切れが悪かったことも思い出しました。 いま、考えてみると、モバイル・アプリ+ネイティブ・アドという構想が、すでに出来上がっていたのかもしれませんね。 だたし、いまのような状況を予測して言うより、如何にして Google の影響力を排除するのかという点を、突き詰めて考えた結果なのだと思います。その意思が、ある種のゲーム・チェンジを生み出した、と言えるでしょう。 _AC Stamp
ーーーーー
<関連>
iOS 9 広告ブロックのベータ版を試してみたら、こんなに簡単に動かせた!
Apple の iOS 9 広告ブロック – 対 – Google からのハッキング手法:またも全面戦争か?
グローバルでは2億人が AD-Block を使っている! それを示す1枚のチャート
Apple の 広告ブロックは、Facebook に対して無力である:その関係を整理しておこう 
 

Comments Off on 各種のソーシャル・メディアが、モバイル・アプリの開発と、ネイティブ・アドの供給へ走りだす!

CloudFlare は ”Cisco as a Service” :ついに、Google/Microsoft/Baidu/Qualcomm からの出資を取りつけた!

Posted in .Selected, Baidu, Cisco, CloudFlare, Network, Security by agilecat.cloud on September 23, 2015
What started as a class project at Harvard just raised $110 million from Fidelity, Google, and Microsoft
Eugene Kim – September 22, 2015
http://www.businessinsider.com/cloudflare-raises-110-million-2015-9
 
_ Business Insider
 
It didn’t take too long for CloudFlare cofounders Matthew Prince and Michelle Zatlyn to realize they were on to something big when they launched their startup as a class project at Harvard Business School.
 
CloudFlare の C-Founders である Matthew Prince と Michelle Zatlyn は、Harvard Business School のクラス・プロジェクトとして立ち上げたスタートアップを、それほど時間をかけること無く、大きな存在へと変容させていった。
 
CloudFlare, a web-performance and security startup, was seeing quick traction after winning a contest at Harvard Business School in 2009. What started out as a class project to get course credit was turning into a real business that venture capitalists were lining up to invest in.
 
Web のパフォーマンスとセキュリティをソユーションとする、この CloudFlare というスタートアップは、2009年の Harvard Business School コンテストで優勝してからも、素晴らしいスピードで走り続けた。つまり、単位を取得するためにスタートしたクラス・プロジェクトが、投資を望むベンチャー・キャピタリストたちを従える、リアルなビジネスに変身したのだ。
 
20100929_techcrunch_mw_058Flickr
TechCrunch
 
CloudFlare
CEO
Matthew Prince
 
“I remember sending an email to Michelle that said, ‘I ran the numbers and here’s my prediction of what’s going to happen: I predict that Google will buy CloudFlare for $500 million within 2 1/2 years,'” Prince told Business Insider.
 
Prince は Business Insider に対して、「 Michelle に送った電子メールを覚えている。そして、これから起こることに、私は賭けたいと説明した。 具体的に言うと、2年半以内に Google が、$500 million で CloudFlare を買いに来る、と予言したのだ」と述べている。
 
Zatlyn, usually the more conservative one, was even more bold with her response: “If my numbers are right, I think CloudFlare will go public in seven years at a valuation of around $4 billion.”
 
いつもは控えめな Zatlyn だが、そのときの反応は、さらに大胆であった。「私の勘が当たっているなら、CloudFlareは 7年間以内に上場し、$4 billion の評価額を得ると思う」と、彼女は答えたのだ。
 
Fast forward six years, and Zatlyn is turning out to be closer to right. CloudFlare is now one of the fastest-growing startups in the world, with a valuation well north of a billion dollars.
 
そこから、あっという間に 6年の歳月が流れたが、Zatlyn の考え方が正しかったと、証明されようとしている。いまの CloudFlare は、この世界で最速で成長しているスタートアップであり、$1 billion 以上の評価を得ているのだ。
 
An early unicorn
 
On Tuesday, CloudFlare announced another huge round of funding that shows its rapid growth: It is raising $110 million in a round led by Fidelity and joined by Google Capital, Microsoft, Baidu, and Qualcomm Ventures.
 
この火曜日(9/22)に、CloudFlare は急速に成長している状況を、新たなラウンドの結果としてアナウンスした。この、$110 million と付けたラウンドは Fidelity がリードするものであり、そこに Google Capital/Microsoft/Baidu/Qualcomm Ventures といったメンバーが続いている。
 
CloudFlare was already reported to be a billion-dollar startup when it raised its $50 million Series C round in December 2013. Prince declined to mention the exact value of his company for that round, jokingly saying only that it was worth “multibillion dollars.”
 
伝えられるところによると、すでに CloudFlare は、2013年12月の $50 million Series C ラウンドにおいて、A Billion Dollar スタートアップになっているようだ。Prince の冗談めかした説明は、そのラウンドにおいて CloudFlare は、Multi Billion Dollars の企業になったというものであり、正確な評価額については言及していない。
 
So what exactly is making investors go crazy over CloudFlare?
 
なせ、それ程までに、投資家たちは CloudFlare に夢中になるのか?
 
CloudFlare basically works as a “digital bouncer” in that it filters all the internet traffic before it reaches its customers’ websites. It can clean that traffic, identifying the good and the bad, and accelerate traffic to the most efficient route.
 
CloudFlare は基本的に、デジタルの世界における警備員として機能する。つまり、すべてのインターネット・トラフィックに対して、それらが顧客の Web サイトに到達する前に、フィルタリングしていくのだ。その結果として、トラフィックの掃除が行われ、適切/不適切が識別され、さらには、最も効率の良いルートへと向けてトラフィックは加速していく。
 
Its service is as varied as the routing and switching that helps computers connect to the web, to load balancing and performance acceleration that helps ensure servers don’t get overloaded and makes websites run faster. And it doesn’t cost as much as some of the services from established companies, making its technology available to a lot of small and medium-size businesses as well.
 
このサービスは、Web/ロード・バランサー/パフォーマンス・アクセラレータなどに接続するコンピュータを、ルーティングとスイッチングのように変化しながら、支援していくものとなる。また、従来型の企業とは異なり、そのサービスはきわめて安価である。したがって、中小企業であっても、CloudFlare のテクノロジーを利用できるのだ。
 
Cisco as a service
 
“It’s happening at a fraction of a second and can decrease the load in the back-end infrastructure by over 80%,” Prince said. “On top of all that, we protect you from attacks. We’re almost like Cisco as a service.”
 
Prince が言うには、「 それは、秒単位で起動され、バックエンド・インフラにおける負荷を、80% も低減できるのだ。そして、すべてにおいて、アタックからの保護を実現していく。つまり、Cisco as a service という言い方が、もっとも当てはまるものだ」となる。
 
Prince says 5% of all internet requests go through CloudFlare’s network, with more than 4 million people across 30 countries using the company’s service. CloudFlare initially started out as a service focused mostly on small and medium-size businesses, but now nearly half of its customers are big enterprises, including Goldman Sachs, Salesforce, and the US State Department, Prince said.
 
そして Prince は、すべてのインターネット・リクエストの 5% が、CloudFlare のネットワークを通過し、また、30カ国にまたがる400万人以上の人々が、同社のサービスを利用していると言う。当初の CloudFlare は、中小企業にフォーカスするサービスとして立ち上がったが、しかし、いまでは半分近くが大企業ユーザーであり、そこには、Goldman Sachs/Salesforce/US State Department(米国国務省)などが含まれると、Prince は述べている。
 
CloudFlare turned profitable in 2014 and is expected hit a $100 million revenue run rate by the end of this year, Prince added. All signs point to a possible initial public offering, but Prince would not commit to anything yet — except to acknowledge that he thought Zatlyn’s early IPO prediction was a bit delusional.
 
CloudFlare は、2014年に黒字に転化しており、また、2015年末までに $100 million の売上に達すると、Prince は付け加えている。
 
すべてが、IPO へと向けた兆しとなっているが、Prince は何もコミットしたくないようだ。とは言え、以前に Zatlyn が言っていた、IPO という予測について、少し妄想的だと思ったことが、誤りだったとは認めているようだ。
 
“I think all founders have early confidence,” he told Business Insider. “It’s what allows you to walk away from much more sure paths. It’s typically delusional. We were delusional too. But we’ve been very fortunate to have built a great team, executed, and, in doing so, turn what originally was delusional into a real business.”
 
彼は Business Insider に対して、「すべての Founder たちは、そのスタートにおいて、自信に満ちあふれている。だが、その自信により、適切な道筋から外れやすくなる。つまり、得てして妄想に陥るのだが、私たちも同じであった。しかし、とても幸運なことに、素晴らしいチームを得ることができた。 それにより、妄想に過ぎなかったものが、実際のビオジネスへと、着実に転換されていく」と述べている。
 
SEE ALSO: This $1 billion startup handles 5% of all web traffic and is ready to take on Cisco
 
ーーーーー
Networkウワサの CloudFlare ですが、ついに軌道に乗ったようですね。出資者の顔ぶれも豪華ですし、顧客にも恵まれているようです。 2014年2月に、「この月曜日に、記録破りの DDoS 攻撃が仕掛けられた!」という抄訳をポストしましたが、そこに Prince のコメントが載っていました。 その後も、CloudFlare を追いかけてきましたが、あるインタビューで、「今後のサービスは?」と聞かれたときに、「Cisco のカタリストを見てほしい」と答えていたのが印象に残っています。 _AC Stamp
ーーーーー
<関連>
Cisco が Piston を買収したことで、Nutanix のウワサは立ち消えになったのか?
Cisco が Piston を買収:OpenStack は Intercloud を構成する重要なパートだ!
Facebook の ネットワーク環境:そこに Cisco の支配は有り得ない
100G ファイバーによる 都心ネットワークが急成長していく:それを示す1枚のチャート!
BitTorrent と DDoS 攻撃の関連性: 放置すると、その UDP が悪用されるかもしれない
 

Comments Off on CloudFlare は ”Cisco as a Service” :ついに、Google/Microsoft/Baidu/Qualcomm からの出資を取りつけた!

%d bloggers like this: