BT

最新技術を追い求めるデベロッパのための情報コミュニティ

寄稿

Topics

地域を選ぶ

InfoQ ホームページ ニュース Strange Loop 2016 要約: 政府によるハッキングに対する保護条項、そしてClojureとJava 9

Strange Loop 2016 要約: 政府によるハッキングに対する保護条項、そしてClojureとJava 9

原文(投稿日:2016/09/19)へのリンク

 

第8回目のStrange Loopは、Missouri州St Louisにて、9月16日および17日に開催された。 カンファレンスは、Amie Stepanoich氏による基調講演により幕を開けた。 Stepanoich氏は弁護士であり、Washington D.C.にてAccess Nowの活動を行っている。 Access Nowは、利用者のデジタル著作権をリスクから保護し、広げていく活動を世界的に行っている。

Stepanoich 氏は、満員の聴衆に対し、何の統制もなしに政府がハッキングすることの危険とリスクを語った。 彼女は、ハッキングを大きく3つに分類した。 メッセージ制御(メッセージの視聴制御のためのハッキング。特に特定の視聴者を対象にしたもの)、 危害を加える行為(相当の危害を与えるためのハッキング)、 調査(対象者の妥協を狙って、情報を取得するためのハッキング。特に継続的に行われるもの)である。

彼女は次のように考察した。 政府によるハッキングを完全に停止することは不可能だろう (私たちがこれら3つの分類を認めたとしての話である)。 一方で、私たちは、政府が調査活動をする方法を提案することができる、と述べた。

Access Nowは、10項目の保護条項を提案している。 これらは、政府によるハッキングに関する幅広い人権保護を提供するものとなっている。 保護条項は、政府によりハッキングが承認される場合の、ルールの明確化と範囲の制限を提供する法の確立から始まっている(保護条項1)。 提示された法により、以下のステップが順守されるべきである、と彼女は主張した。

  • 保護条項2政府は、なぜそのハッキングが必要なのかを説明すること。
  • 保護条項3政府は、どのデバイスが(どの期間)対象なのか識別するよう、また明確に定義されていない情報を収集しないよう、強制力を持つこと。
  • 保護条項4ハッキング活動において何が行われたかを良く理解するために、裁判官に対して技術専門家を派遣すること。
  • 保護条項5潜在的な調査の対象者に対して政府が告知する上での、透明性を確保すること
  • 保護条項6政府は、彼らが配置したツールのモニタリングを強制すること。
  • 保護条項7セキュリティを破りやすくする目的で、個人的な物品のソフトウェアを改変するよう強要する行為を、政府が行ってはならない。
  • 保護条項8政府は、これらの条項が適用されていない手段により収集した情報を再検証し、将来にわたっての再発を防止すべく、報告すること。
  • 保護条項9政府による領土外のハッキングは、双罰性の原則の下の承認がない限り、認められない。
  • 保護条項10政府は、将来の利用に備えて脆弱性を確保する行為をしてはならない。 また、政府は、発見もしくは購入したすべての脆弱性を開示すること。

Stepanoich's 氏のグループであるAccess Nowは、市民の意識向上と政府全体での本件の議論のために活動している。 Access NowおよびAmie Stepanoich氏の活動に関する詳細は、accessnow.orgを参照のこと。本プレゼンテーションはStrange LoopのYoutubeとして公開されている。

Strange Loop 2016のその他の講演として、Stuart Halloway氏 (@stuarthalloway)、Julia Evans氏 (@b0rk)、そしてSimon Ritter氏 (@speakjava)を取り上げる。

" 特定の型でのみ動作するたくさんの異なる関数があるより、 単一のデータ型に対して動作する多数の関数がある方が良い。 "

Stuart Halloway氏(Clojureコミッタ、カンファレンスの常連講演者、そしてCongitect, Inc.の設立者/代表取締役社長)はAgility & Robustness: Clojure specにて語った。 Halloway氏の講演は、開発者としてコードを正しく、迅速に、かつ頑健にする方法にフォーカスしている。

Clojureがいかに強力であるかを表すため、Halloway氏はAlan Perlis氏の発言を言い換えた。 “ 特定の型でのみ動作するたくさんの異なる関数があるより、 単一のデータ型に対して動作する多数の関数がある方が良い。 ” 彼は、Clojureにおける純粋関数、単純性、不変データ、一般性が、ソフトウェアの正しさ、迅速さ、頑健さを助けてくれる様子を実演した。

Clojureが提供する一般性を賞賛する一方で、彼は特異性に基づくプログラミングを生業とする開発者(たとえば静的型付け言語の経験者。Clojureを初体験するときに苦労する人たち)についても触れた。 開発者は、対象ドメインの抽象化に対して検証を必要とする時がある。

この特異性のニーズに対応するため、ClojureコミュニティはClojure specを造りだした。Clojure specは、Clojureが提供する一般性を失うことなく、必要なだけの特異性をアプリケーションにもたらす方法である。“Clojure specは、仕様化とテストにおける、標準かつ表現力が高くて強力な統合システムです。”

 

Halloway氏は講演の残り時間を使い、specが従来からの方法にならって、正しさ、迅速さ、頑健さを与える様子を解説した。 彼はいくつかのコード例の提示と、Clojure specを各自のユースケースに適用する方法の解説により、講演を締めくくった。

今年のStrange Loopにてもっとも注目を集めた技術講演の一つは、Julia Evans氏(@b0rk)の講演である。 Evans氏は、Stripe社にて、機械学習システムの事業に携わっている。 彼女が発行する定期刊行物(zine)と、Twitterでの発言は特に有名である。

Evens氏の講演は、彼女のお気に入りのオペレーティング・システム・ツールに関するものである。 これらツールは、プログラムの動作に関する開発者の理解を助けてくれる。

 

彼女のzineに記載されているツールのイラストレーションは、彼女のTwitterフィードから参照することができる。 strace、wireshark、perf、ngrep、ps、およびnetstatに関する情報が含まれている。

プレゼンテーションの中で、Evans氏は3つの単純な質問を投げかけた。その後、答えを知るために単純なツールをどのように使うことができるか、を聴衆に示した。 彼女は、それぞれのツールの使い方をとても効果的に説明した。全ての開発者が知っておくべきコアツールに対する貴重な解説が行われた。

カンファレンスにはSimon Ritter氏(Azulの副CTO(@speakjava))も招かれ、Jigsawに関する講演が行われた。

Jigsawは、Java 9における新たなモジュール化機能である。 モジュール化は、アプリケーションのための柔軟な実行環境を構築することを保証する。 実行環境は、JDKの一部となった4000ものクラスをいちいちインクルードしなくてよくなる。 これにより、軽量、柔軟、そして高速なコード実行が可能となる。 彼の講演の中で、Ritter氏はモジュール化の背景から始まり、どのようにしてこれを達成するかや、依存グラフの話題、さらに各自のモジュールをビルドする例を提示した。

 

加えて、彼の講演Project Jigsaw in JDK 9: Modularity Comes to Javaの中で、Ritter氏は、6つの非互換な変更について語った。 モジュール化をサポートするため、これらはJDK9から排除される(SDKに対するこれら6つの変更点は、SDKが関連クラスを分析し、モジュールにまとめるために必要である)。 さらに、Java 9におけるスコープの動作の話題もあった。 どちらの話題も、正しく理解していない場合、コードを破壊する可能性がある。

Stuart Halloway氏の講演の詳細は、Agility & Robustness: Clojure specを参照のこと。 Julia Evans氏の講演は、Systems programming as a swiss army knifeを参照のこと。 Simon Ritter氏の講演は、 Project Jigsaw in JDK 9: Modularity Comes To Javaを参照のこと。 Amie Stepanoich氏の講演は、Government Hacking and Human Rights: The Why and the Howを参照のこと。 Strange LoopのウェブサイトやカンファレンスYoutubeのチャネルを確認してほしい。 これらの講演以外にも60を超す講演がオンラインで視聴可能である。

 
 

Rate this Article

Relevance
Style
 
 

この記事に星をつける

おすすめ度
スタイル

BT