プロセッサ脆弱性に関するIntel(INTC.us)の発表の全文を和訳

2018年1月3日にIntel製のプロセッサに脆弱性があるという報道発表がありました。これを受けてIntelは公式声明を発表し、この問題の状況を明らかにしました。Intel製のプロセッサは世界中で利用されており、大きな影響がありそうです。Intelの発表を読んでみます。このページでは、引用枠内の英文は下記のリンクからの出典で、和訳はgoogleによる変換をベースとして読みにくい箇所を私(ブログ著者)が修正しています。引用枠外の文言は私(ブログ著者)の所感です。

脆弱性について

データ漏洩の可能性

Intel and other technology companies have been made aware of new security research describing software analysis methods that, when used for malicious purposes, have the potential to improperly gather sensitive data from computing devices that are operating as designed. Intel believes these exploits do not have the potential to corrupt, modify or delete data.

インテルおよび他のテクノロジー企業は、悪意のある目的のために使用された場合に、設計通りに動作しているコンピューターから機密データを不適切に収集できるソフトウェア分析手法についてのリサーチを確認しました。インテルは、これらの悪用がデータを破損、改ざん、または削除する可能性はないと考えています。

今回の脆弱性により、データが破損・改ざん・削除される事は無いようです。データが漏洩する可能性が問題になっていると分かります。

他社製品へも波及

Recent reports that these exploits are caused by a “bug” or a “flaw” and are unique to Intel products are incorrect. Based on the analysis to date, many types of computing devices — with many different vendors’ processors and operating systems — are susceptible to these exploits.

これらの悪用が「バグ」や「欠陥」によって引き起こされ、インテル製品に固有だとする報道は間違っています。現在までの分析に基づいて、多くの異なる種類のコンピューター(さまざまなベンダーのプロセッサとOS)が、これらの悪用の影響を受けえます。

脆弱性の影響はIntel固有の問題ではなく多くの他社機器・OSに波及するようです。1月3日はIntel株が下落し、AMD株をはじめとする他社が急騰しましたが、他社にとっても関連する脆弱性だったと分かります。

修正のためのアップデート時期と影響

アップデートの性能への影響

Intel is committed to product and customer security and is working closely with many other technology companies, including AMD, ARM Holdings and several operating system vendors, to develop an industry-wide approach to resolve this issue promptly and constructively. Intel has begun providing software and firmware updates to mitigate these exploits. Contrary to some reports, any performance impacts are workload-dependent, and, for the average computer user, should not be significant and will be mitigated over time.

インテルは製品および顧客のセキュリティを守り、AMD、ARMホールディングス、およびいくつかのオペレーティングシステムベンダーを含む多くの他のテクノロジ企業と緊密に協力して、この問題を迅速かつ建設的に解決する業界全体のアプローチを開発しています。インテルはこれらの悪用を軽減するためにソフトウェアとファームウェアのアップデートを提供し始めました。いくつかのレポートとは異なり、パフォーマンスへの影響はワークロードに依存し、平均的なコンピュータユーザーにとっては重要ではなく、時間の経過とともに軽減されます。

パッチを当てたとしても、性能が大きく悪化するわけではないようです。

アップデート時期

Intel is committed to the industry best practice of responsible disclosure of potential security issues, which is why Intel and other vendors had planned to disclose this issue next week when more software and firmware updates will be available. However, Intel is making this statement today because of the current inaccurate media reports.

インテルは、潜在的なセキュリティ問題の責任ある開示の業界ベストプラクティスに取り組んでいます。そのため、インテルなどのベンダーは来週、より多くのソフトウェアとファームウェアのアップデートが利用できるようになる予定です。しかし、インテルは、今日の不正確なメディア・レポートのために、この声明を発表しています。

来週(2018年1月7日)以降に多くのアップデートがリリースされるようです。

アップデートの推奨

Check with your operating system vendor or system manufacturer and apply any available updates as soon as they are available. Following good security practices that protect against malware in general will also help protect against possible exploitation until updates can be applied.

ご使用のオペレーティングシステムのベンダーまたはシステムメーカに確認し、使用可能なアップデートがあればすぐに適用してください。一般的にマルウェアから保護する優れたセキュリティプラクティスに従うことで、アップデートを適用できるようになるまで、悪用される可能性を防ぎます。

アップデートがあればすぐに修正をした方が良さそうです。

その他

Intel believes its products are the most secure in the world and that, with the support of its partners, the current solutions to this issue provide the best possible security for its customers.

インテルは、自社製品が世界で最も安全であると考えており、パートナーの支援を得て、この問題に対する現在のソリューションが顧客に最高のセキュリティを提供していると考えています。

世界の名だたるテクノロジー企業が協力して問題に取り組む様子が素敵です。

マイクロソフト(msft.us) FY18 Q1の急伸サービス

2017年10月26日に、米国のマイクロソフト(msft.us)が2018年6月期のQ1を発表しました。売上高245億ドル(12%増)、営業利益77億ドル(15%増)等、事業規模の拡大が目を引きます。中でも特に、「Service and other」と呼ばれるカテゴリの売上の急拡大が目立ちますが、マイクロソフトはどのようなサービスを拡大させているのでしょうか。調べてみました。

売上増加率

下表はマイクロソフトのQ1で公開された、製品・サービス別の売上増加率です。為替変動の影響を除いた(Constant Currency Reconciliationの)値です。どれも伸びていますが、いくつかの特に目立つ急伸サービスがあります。

マイクロソフトの急伸サービス

マイクロソフトの急伸サービスを以下にまとめます。

Office 365 commercial

商用のOffice 365の売上は42%の伸びでした。

Office 365はWordやExcelといったOfficeアプリケーション、またはメール・ファイルの保存と共有が利用できるクラウドサービスです。オンラインストレージを中心としたサービスで、企業にとってはローカルPCにデータを保存せずに済むという安全上のメリットがあります。

Dynamics 365

Dynamics 365は業務サポートを行うビジネス・アプリケーションで、クラウドサービスの1つです。このサービスの売上は69%の伸びでした。

デジタル トランスフォーメーションを加速するには、新しい種類のビジネス アプリケーションが必要です。CRM と ERP の間の分断を解消し、データとインテリジェンスに基づいて新たなビジネス チャンスの獲得に寄与するアプリケーション、それが Microsoft Dynamics 365 です。

出典:Dynamics 365

Dynamics 365は要するにビジネスチャンスを広げるアプリケーションです。説明文には専門用語が出ていますが、CRMはCustomer Relationship Managementの略で「顧客関係管理」を意味します。ERPはEnterprise Resource Planningの略で「企業資源計画」を意味します。

Azure

Azureはアプリケーションの開発者向けのクラウドサービスです。このサービスの売上は90%の伸びでした。

Azure は開発者や IT プロフェッショナルがアプリケーションのビルド、デプロイ、管理に使用できる包括的なクラウド サービスのセットであり、Microsoft の世界規模のデータセンター ネットワークを介して利用できます。統合ツール、DevOps、およびマーケットプレースによって、シンプルなモバイル アプリからインターネット規模のソリューションまで、あらゆる機能を効率的に構築できます。

出典:Azure とは

所感

マイクロソフトはOSのWindowsを作成している会社というイメージがありますが、クラウドサービスの企業へと大きく変貌しています。更に、かつてのBtoC(Business to Consumer:企業から個人へサービスを提供)ではなく、安定・継続した売上を得やすいBtoB(Business-to-business:企業間取引)へと大きく舵を切った様子がうかがえます。

この変化は、多くの企業の脅威となり得ます。例えばIBMは、牙城を切り崩れる可能性があります。バフェットがIBM株を投げ売りするのもの分からなくはありません。日本のSler(System Integrator システム構築企業)も他人事ではなく、ショボい基幹システムを作っていたら顧客はマイクロソフトのサービスに乗り代えるかも知れません。

マイクロソフトの決算は、時代の変化を表す印象的なものになっています。

Brexit(2016年)前後のダウ平均株価チャート

2016/6/23(木)に実施された英国の国民投票により、英国のEU離脱Brexit)が決まりました。

これにより欧州延いては世界の経済の混乱と停滞が予想され、世界各国の株価が下落しました。米国株も例外でなく、ダウ平均株価は前日比-3.39%の大幅安になりました。当時の様子とダウ平均株価チャートを投稿します。


6月13日(月)から6月17日(金)にかけては、選挙結果に関する懸念(Brexitによる世界経済の混乱の予想)から、ダウ平均株価は安値圏で推移しました。
6月20日(月)から6月23日(木)にかけては、ブックメーカー(賭け業者)の倍率からEU残留の確率が高いと予想され、ダウ平均株価は買い戻されていました。

そして6月24日(金)に、結局Brexitをする事が明らかになり、ダウ平均株価は前日比610.32ドル安(-3.39%)と大きく売られました。

ただしその翌週、ダウ平均株価は大きく買い戻され、7月1日(金)にはほぼ回復するに至りました。米国はBrexitの影響を最も受けなかった国の1つだと言えます。

米国は震源地の英国から比較的離れており、また日本のようにリスク回避的円買いによる輸出企業の業績悪化もありませんでしたので、Brexitによる影響が最小限に留まったと言われています。

なお、7月8日(金)には米雇用統計が発表されました。結果は良好でした。この日を境に米国株そして世界の株が上昇基調へと変わりました。

BNPパリバ・ショック(2007年)前後のダウ平均株価チャート

パリバ・ショックとは?

2007年8月9日、BNPパリバ傘下のミューチュアル・ファンドが投資家からの解約を凍結すると発表しました。これにより、米住宅バブル崩壊で値崩れしつつあったサブプライムローン関連の証券化商品が危機的状況であると世界中に知れ渡りました。

そして信用不安が台頭し、市場は混乱状態になりました。この騒動はBNPパリバ・ショックと呼ばれています。

パリバ・ショックとダウ平均株価

サブプライムローン関連の証券化商品が危機的状況である事が分かり、世界中でリスクオフの動きが進みました。米国も例外ではなく、ダウ平均株価は大きく下落する事になりました。下図は当時のダウ平均株価チャートです。



元データは株価データ倉庫のリンクから取得し、チャートへと加工し投稿しています。

ミューチュアル・ファンドの解約が凍結される前日、2007年8月8日のダウ平均株価の終値は13,657.86ドルでした。そこから信用不安が台頭し、2007年8月16日には一時12,517.94ドルまで下落しました。凍結前と比べて1139.92ドル安(8.3%安)に相当します。

小康状態を経てリーマン・ショック

パリバ・ショックの後、市場は一時的に落ち着きを取り戻し小康状態となりました。2007年10月11日には、ダウ平均株価は一時14,198.09ドルをつけるまで上昇しました。ただしこの時、サブプライム問題の深刻性はまだ十分に認識されていませんでした。

その後はサブプライム問題が表面化し、2008年3月の米大手証券のベアー・スターンズの経営危機、2008年9月にリーマン・ブラザーズの破綻が引き起こされました。ダウ平均株価は下落を続け、2009年3月6日に6469.95ドルをつけるに至りました。つまり2007年BNPパリバ・ショック時のダウ平均株価は結局、リーマン・ショック後の2009年には半値以下の水準にまで下落したわけです。

フラッシュ・クラッシュ(2010年)前後のダウ平均株価チャート

2010年5月6日、わずか数分の間にダウ平均が1000ドル近く下落しました。この瞬間的大暴落はフラッシュ・クラッシュと呼ばれています。フラッシュ・クラッシュが起きた前後のダウ平均株価チャート(日足)を作成しましたので投稿します。

フラッシュ・クラッシュとは?

2時40分、ダウ平均株価は急落し始め、わずか数分の間に1000ドル近く下落、出来高は190億株に達した。当初、誤発注など様々な原因が指摘されたが、調査報告書では「複数の要因が重なったためであり未だ明らかではない」とされている。
NYSE(ニューヨーク証券取引所)およびナスダックの上場株の取引分散化がここ数年で急速に進んでおり、注文は最大50カ所に分散され、電子取引される。取引所の分散による大量注文、高速取引、アルゴリズム取引などの要因が組み合わさって起こった可能性が考えられている。

出典:フラッシュ・クラッシュとは(Hatena keyword)

ダウ平均株価チャート



元データを株価データ倉庫から取得し、チャートを作成、投稿しています。

フラッシュ・クラッシュの前日までの動き

上昇基調にあったダウ平均株価は4月12日以降にレンジ相場を形成し、11,100ドルを中心に±100ドル程度の比較的狭い範囲を動いていました。その後5月4日に下方へブレイクし、一時10,900ドルを割りました。フラッシュ・クラッシュの前日5月5日は、10,866.83ドルで引けました。

フラッシュ・クラッシュ当日

5月6日のダウ平均株価は、一時的に大暴落し、安値9,869.62ドルをつけました。これは前日比997ドル安(-9.17%)に相当します。売りが売りを呼び、パニック的な暴落となりました。ただしその後、相場は落ち着きを取り戻し急回復、終値は10,520.32ドルとなりました。

その後

その後のダウ平均株価は一時的に上昇局面に転じた日もありましたが、下落基調となりました。下落基調は2010年7月2日まで続き、この日ダウ平均株価は9,614.32ドルをつける局面もありました。

こうして振り返ってみればフラッシュ・クラッシュは、高値警戒感のある水準で発生した暴落であると言えます。