人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

Volt Boot:電源ドメインの分離を利用したオンチップSRAMセキュリティの回避

2025-07-29

本論文では、最新のSoC(System-on-a-Chip)における電源ドメインの分離を利用して、オンチップSRAMに保存された機密情報のセキュリティを侵害する新しい攻撃手法であるVolt Bootを紹介します。従来のコールドブート攻撃はオンチップSRAMに対して効果がありませんが、Volt Bootはシステムのリセット中にターゲットメモリ領域の電圧を維持することで、電源サイクルを跨いでのSRAMデータ保持を実現します。市販されている3種類のCortex-Aプロセッサを用いた実験により、キャッシュ、CPUレジスタ、iRAMからデータを正常に抽出することができ、攻撃の有効性が示されました。本研究は、オンチップ計算に依存するシステムが直面する新たなセキュリティ課題を浮き彫りにし、電源ドメインの分離の排除、残存メモリの消去、起動時のSRAMリセット、TrustZoneサポートの強制適用などの対策を提案しています。

続きを読む
(cacm.acm.org)
テクノロジー チップセキュリティ コールドブート攻撃 電源ドメイン分離

40年間の壁を突破:新たなアルゴリズムが「本棚問題」を解決

2025-07-04

コンピューター科学者たちは、ソートされたデータ構造に新しいデータを効率的に挿入するという、40年以上も解決されてこなかった「本棚問題」(リストラベリング問題)を解決しました。研究者たちは、理論的下限に迫る新しいアルゴリズムを開発し、データ挿入コストの大幅な飛躍を実現しました。この画期的な成果は、データ管理において現在主流となっている二分探索木の支配に挑戦し、大量データ処理に革命を起こす可能性を秘めています。

続きを読む
(cacm.acm.org)
開発

AWSが信頼性の高いサービス構築に形式手法を利用する方法

2025-05-30

Amazon Web Services (AWS)は、信頼性の高いサービスを構築するために、TLA+から新しいP言語まで、様々な形式手法と、プロパティベーステスト、ファジング、フォールトインジェクションなどの軽量手法を多面的に活用しています。これらの手法は、開発初期段階での微妙なバグの発見と除去に役立ち、開発速度と効率を向上させるだけでなく、パフォーマンス最適化の堅牢な基盤も提供します。本記事では、メタスタビリティなどの新たなシステム挙動の課題や、大規模言語モデルとAIアシスタントを活用して形式手法の導入障壁を低減する将来的な可能性についても探っています。

続きを読む
(cacm.acm.org)
テクノロジー

モデル崩壊:AIの自己食い込みリスク

2025-05-17

大規模言語モデル(LLM)の普及に伴い、「モデル崩壊」と呼ばれるリスクが注目を集めています。LLMが自身で生成したテキストを用いて訓練されることで、訓練データが現実世界のデータから乖離し、モデルの出力品質低下や意味不明な結果につながる可能性があります。この問題はLLMに限らず、反復的に訓練される生成モデルすべてにリスクとして存在することが研究で示されています。データの蓄積は劣化を遅らせるものの、計算コストを増大させます。現在、研究者たちはデータのキュレーションやモデルの自己評価などを用いて合成データの質を向上させ、モデル崩壊を防ぎ、その結果生じる多様性の問題に対処する方法を探っています。

続きを読む
(cacm.acm.org)
AI モデル崩壊

学術会議の危機:形式主義がイノベーションを阻害する?

2025-04-28

コンピュータサイエンスにおいて、トップレベルの学術会議は研究の価値を測る主要な指標となっていますが、その官僚化と形式主義の増大は、学術的イノベーションの活力を脅かしています。この記事は、会議が年次の「昇進試験」と化し、査読が研究の本質的な価値よりも形式的な規則に重点を置くようになり、多くの有望な革新的な研究が阻害されていると主張しています。著者は、会議の査読文化を変える必要性を訴え、学術的イノベーション自体に焦点を戻すことを提言しています。不要な官僚主義的な規則を廃止し、意思決定を当該分野のベテラン専門家に委ねることで、学術的進歩を促進すべきだと主張しています。

続きを読む
(cacm.acm.org)
開発 学術会議

CACMの実践セクション:記事募集

2025-04-26

Communications of the ACM (CACM)は、コンピューティングの専門家のスキルと仕事のパフォーマンス向上に焦点を当てた新しい実践セクションへの投稿を募集しています。このセクションでは、技術的な進歩、開発プラクティス、組織構造、成功したシステムの例、その他の関連トピックに関する記事を歓迎します。記事は幅広く適用可能で洞察に富んでおり、高度に専門的なコンテンツや特定のテクノロジーに関する詳細なチュートリアルは避ける必要があります。投稿は10ページ(約6000語)に制限されており、以前ブログに投稿されていた場合がありますが、正式には他の場所で公開されていません。著者は著作権を保持します。潜在的な著者は、投稿前に共同議長に連絡することをお勧めします。

続きを読む
(cacm.acm.org)
開発 記事募集

AIの冬:縮小するテクノロジー業界におけるコンピューターサイエンス卒業生の苦闘

2025-04-23

パンデミック後のテクノロジー業界における人員削減は世界的な規模で発生しており、多くのテクノロジー企業、特に大企業は採用規模を大幅に削減しています。同時に、AIの急速な進歩により、一部のプログラマーの仕事が代替されています。コンピューターサイエンスの卒業生にとっては、就職市場が厳しくなっています。インターンシップや人脈を通じて職を得る人もいますが、激しい競争と不確実性が残っています。専門家らは、パンデミック中の過剰採用とマクロ経済環境の悪化も、AIだけでなく、重要な役割を果たしていると指摘しています。しかし、テクノロジー業界は依然として人材を必要としており、職種や勤務地は変化しており、銀行などのテクノロジー業界以外の分野で機会が増えています。

続きを読む
(cacm.acm.org)
テクノロジー テクノロジー業界のレイオフ

XからBlueskyへ:エコーチェンバーかオアシスか?

2025-03-17

この記事では、X(旧Twitter)からBlueskyへのユーザー移行を検証しています。Blueskyはより歓迎的なコミュニティを提供していますが、リベラルなエコーチェンバーになるリスクもあります。これはXの保守的なバブルを反映しています。この記事では、この移行の背景にある理由を分析しており、Xにおける支配的な見解やインタラクションスタイルへの不満、そしてより洗練された対話への願望が含まれています。著者は、理想的な公共圏は実現不可能かもしれませんが、プラットフォームのデザイン改善とユーザーの責任感によって、理解と対話を促進するデジタル空間を作り出すことができると主張しています。

続きを読む
(cacm.acm.org)
テクノロジー エコーチェンバー 公共圏

生成AIの限界:Gary Marcus教授の批判

2025-02-15

認知科学者のGary Marcus教授は、生成AIに対する懐疑的な見方を表明し、現在の技術的アプローチには技術的、倫理的な欠陥があると主張しています。彼は、大規模言語モデル(LLM)は関数近似においては優れていますが、関数の学習においては不十分であり、「分布シフト」の問題を起こしやすく、抽象的な概念を理解したり、指示を確実に従ったりすることができないと指摘しています。Marcus教授は、LLMは現実世界の理解に欠け、論理的な誤りやバイアスを生じやすいと主張し、これらの欠点を克服するために、ニューラルネットワークと古典的なAI手法を統合することを提案しています。彼は新たな評価基準として「理解チャレンジ」を提示しており、AIシステムが映画の筋書きを理解し、関連する質問に答えられるかどうかを評価することで、真の理解能力を測ろうとしています。

続きを読む
(cacm.acm.org)
AI AIの限界

非暗号化ハッシュ関数:設計と評価

2025-02-15

この記事では、非暗号化ハッシュ関数の設計と評価について詳しく解説しています。FNV-1a、FNV-1、Murmur2、DJBX33Aなどの一般的な関数の、名前、単語、IPアドレス、意図的にバイアスのかかったデータセットなど、さまざまなデータセットにおけるパフォーマンスを分析することにより、均一性、衝突率、アバランシェ効果などの重要な特性を明らかにしています。実験の結果、Murmur2はアバランシェ効果において優れた性能を示していますが、均一性においては常に最適とは限りません。この記事では、適切なハッシュ関数を選択する際にデータセットの特性を考慮することの重要性を強調し、既存の評価基準に疑問を投げかけています。アバランシェ効果のような単一の指標では、非暗号化ハッシュ関数の性能を包括的に評価するには不十分であると主張しています。

続きを読む
(cacm.acm.org)
開発

Metaのデータセンターの秘密:究極のスケーリング

2025-02-11

この論文集は、Metaが超大規模データセンターの構築と運用において行った最先端の研究成果を明らかにしています。BGPルーティングから分散ストレージ(TAO)、リアルタイムデータ処理、クラスタ管理(Twine)、グローバルキャパシティマネジメント(Flux)、電力管理(Dynamo)まで、Metaが大量のデータ、グローバルなユーザートラフィック、高並列アクセスといった課題に対処するための技術が詳細に記述されています。グローバルな機械学習トレーニングのためのMASTや、継続的なリソース最適化のためのRASなどのイノベーションは、Metaが高信頼性、高性能、高効率のデータセンターを構築するためのアプローチを浮き彫りにしています。これらの知見は、ハイパースケールインフラストラクチャの課題に取り組むすべての人にとって貴重な洞察を提供します。

続きを読む
(cacm.acm.org)
テクノロジー 超大規模

メモリ安全性の標準化:安全なソフトウェアへの道

2025-02-07

数十年間、ソフトウェアの信頼できるコンピューティングベース(TCB)における蔓延するメモリ安全性の脆弱性が、マルウェアと壊滅的な攻撃の温床となってきました。この記事では、普遍的な強力なメモリ安全性に向けた重要なステップとして、メモリ安全性の標準化を主張しています。メモリセーフな言語、ハードウェア/ソフトウェア保護、形式手法、コンパートメンテーションにおける最近の進歩は解決策を提供していますが、共通の用語の欠如が採用を妨げています。標準化は、業界のベストプラクティスを改善し、これらの技術の広範な利用を妨げている市場の失敗に対処し、最終的にはすべての人に安全なソフトウェアをもたらします。

続きを読む
(cacm.acm.org)
開発

モダンC++:パフォーマンス、型安全性、柔軟性の鍵

2025-02-05

この記事では、モダンC++(C++20以降)におけるパフォーマンス、型安全性、柔軟性を実現するための重要な概念を探ります。リソース管理、ライフタイム管理、エラー処理、モジュール性、ジェネリックプログラミングなどが含まれます。著者は、多くの開発者が依然として時代遅れのC++技術を使用しており、表現力の低さ、速度の遅さ、信頼性の低さ、保守性の悪さにつながっていると指摘しています。この記事では、モダンC++のメカニズムを紹介し、コードの近代化を保証するためのガイドラインとプロファイルを提案することで、開発者がよりクリーンで、効率的で、安全なC++コードを作成することを目指しています。

続きを読む
(cacm.acm.org)
開発 近代化

アジャイルプロジェクトにおける効果的なステークホルダーエンゲージメント

2025-02-02

この記事は、アジャイルプロジェクトマネジメントにおけるステークホルダーエンゲージメントの重要な役割を探ります。変化する要件や地理的に分散したチームなど、迅速で反復的な環境における継続的な参加維持の課題を強調しています。ステークホルダーマッピング、デジタルコラボレーションプラットフォーム(Jira、Trello)、優先順位付けフレームワーク(MoSCoW、Kano)などのツールが、効果的なコミュニケーションと連携を促進する上でいかに重要であるかを強調しています。ステークホルダーとアジャイルチーム間のギャップを埋める上でのプロジェクトマネージャーとビジネスアナリストの重要な役割についても議論し、成功したエンゲージメントがどのようにプロジェクト成果の向上とアジャイル手法の価値強化につながるかを示しています。Kaiser Permanente、Revolut、Atlassianの実例が、これらの戦略の実用的な応用を示しています。

続きを読む
(cacm.acm.org)
開発 アジャイルプロジェクトマネジメント ステークホルダーエンゲージメント

50年間のコンピューティングキャリアからの教訓

2025-01-25

Communications of the ACMは、デビッド・パターソンによる50年にわたるコンピューティングキャリアの省察を紹介しています。彼は家族の幸せを優先すること、富よりも幸福を選ぶこと、人間関係の価値、正直なフィードバックを求めること、大胆なビジョンを受け入れることなどを強調した16のライフキャリアレッスンを共有しています。チームワークと前向きな職場文化の重要性を強調し、強い人間関係を維持するための9つの魔法の言葉で締めくくっています。このテクノロジーに関する記事は、コンピュータサイエンス分野だけでなく、それ以外の分野の人々にとっても貴重な洞察を提供しています。

続きを読む
(cacm.acm.org)
テクノロジー キャリアアドバイス 人生訓 コンピューティング

ソフトウェアのバグが英国史上で最悪の司法ミスのひとつを引き起こす

2025-01-09

1999年から2015年にかけて、富士通のHorizon会計ソフトウェアのバグにより、英国の郵便局長約1000人が窃盗の罪で誤って有罪判決を受けました。劣悪なコーディング、不十分なテスト、機能拡張により、バグが会計上の不一致を引き起こし、投獄、財政破綻、さらには自殺をもたらしました。2024年に有罪判決は覆され、補償制度が開始されました。この事件は、ソフトウェアの失敗が社会にもたらす壊滅的な影響と、厳格なソフトウェア開発手順の必要性を浮き彫りにしています。

続きを読む
(cacm.acm.org)
テクノロジー 司法の誤判 Horizonソフトウェア

テクノロジー倫理の危機:巨大テック企業は公益に貢献しているか?

2024-12-29

ライス大学のMoshe Y. Vardi教授は、テクノロジー倫理危機に関する以前の立場を見直します。当初、法律や規制だけでコンピューティングの悪影響に対処できると考えていましたが、巨大テック企業の増大する権力とそのビジネスモデルに内在する倫理的問題を考慮すると、真の倫理危機があると主張するようになりました。彼は巨大テック企業で働くことの倫理性を問い、テクノロジーワーカーに自己利益と公益のバランスを考慮し、ACMの倫理規定を参照して公益を支援することを促します。この記事ではUberなどの事例を取り上げ、従業員が、たとえ無意識であっても、非倫理的な慣行に関与する可能性を示しています。最終的にVardi教授は、テクノロジー業界は倫理的なジレンマに対処するために真剣な自己省察が必要だと結論づけています。

続きを読む
(cacm.acm.org)
AI テクノロジー倫理 巨大テック企業 公益

大規模言語モデルはプログラミングの終焉をもたらすか?

2024-12-15

近年、大規模言語モデル(LLM)によるコード生成能力の向上は、プログラミングの終焉を示唆する議論を巻き起こしています。しかし、この記事では、そのような楽観的な見解に反論しています。プログラム合成の計算複雑性に着目し、正しいコードを生成することはPSPACE完全問題であることを示しています。つまり、中規模の入力でも指数関数的な時間がかかる可能性があるということです。LLMはプログラマーを支援し効率を高めるツールとなり得ますが、本質的な限界から、人間のプログラマーを完全に置き換えることはできません。プログラミングの中核は、問題解決とシステム設計であり、人間の創意工夫と創造性を必要とします。

続きを読む
(cacm.acm.org)
開発 プログラム合成 プログラミングの未来