2026/02/07 0:13

マイクロソフトは、セキュリティ重視のライブラリOS「LiteBox」をオープンソース化しました。

RSS: https://news.ycombinator.com/rss

要約▶

日本語訳:

LiteBox は、信頼できないコードとホストシステムとのインターフェースを劇的に削減し、攻撃対象領域を縮小する軽量サンドボックスライブラリです。
Rust スタイルの「North」API（nix/rustix から着想）を公開し、柔軟な「South」プラットフォーム層が Linux、Windows、SEV‑SNP、OP‑TEE、LVBS 等のさまざまなオペレーティングシステムとハードウェアセキュリティ拡張で実行できるようにし、カーネルコンテキストおよび非カーネルコンテキストの両方で動作します。
サンドボックス化されたアプリケーションを慎重に定義された操作に限定することで、LiteBox は潜在的な脆弱性（Key Point 1）を削減します。そのモジュラー設計により、さまざまな「North」シムがこれらのプラットフォームでシームレスに機能します（Key Points 2–4）。
プロジェクトはまだ進化中であり、安定版リリースまで API が変更される可能性があります。したがって、貢献者は CONTRIBUTING ガイドと関連ドキュメントを参照するべきです（Key Points 5–8）。
LiteBox は MIT License（Point 7）の下で公開されており、第三者の商標やロゴはそれぞれのポリシーに準拠します（Point 9）。

このバージョンはすべての元の意味を保持しつつ、欠落していたライセンスと商標情報を明示的にカバーしています。

本文

LiteBox – セキュリティ重視のライブラリOS

概要

LiteBox はサンドボックス化されたライブラリオペレーティングシステムで、ホストに公開されるインタフェースを大幅に削減し、その結果攻撃対象領域（アタックサーフェス）を縮小します。
「North」シムと「South」プラットフォーム間の相互運用性を簡素化しており、カーネルモードでもノンカーネルモードでも利用できます。

North インタフェース – Rust 風で nix/rustix に触発された API。プラットフォーム（South）が提供されるときに提示されます。
South インタフェース – LiteBox が動作する基盤となるプラットフォームです。

代表的な利用例

Windows 上で改変せずに Linux プログラムを実行
Linux 上で Linux アプリケーションをサンドボックス化
SEV‑SNP 上でプログラムを走らせる
Linux 上で OP‑TEE プログラムを動作させる
LVBS で稼働

コントリビューション

詳細は以下のファイルをご覧ください。

```
CONTRIBUTING.md
```
```
CODE_OF_CONDUCT.md
```
```
SECURITY.md
```
```
SUPPORT.md
```

ライセンス

MIT License –

./LICENSE

を参照してください。

商標

本プロジェクトには、プロジェクト・製品・サービスの商標やロゴが含まれる場合があります。
Microsoft の商標・ロゴの使用は Microsoft の商標・ブランドガイドラインに従う必要があります。
本プロジェクトの改変版で Microsoft の商標・ロゴを使用する際は、混乱を招いたり Microsoft のスポンサーシップを示唆したりしないよう注意してください。

第三者の商標やロゴの使用については、その第三者のポリシーに従うものとします。

同じ日のほかのニュース

一覧に戻る →

2026/02/07 6:51

**OpenCiv3：サイクリズム・III のオープンソースでクロスプラットフォーム化した再構築**

## Japanese Translation: OpenCiv3は、Civilization IIIのオープンソースでクロスプラットフォームなリメイクであり、レガシー制限を取り除き、モッドサポートを拡張しつつもコアゲームプレイを保持します。Godot EngineとC#で構築されており、Windows、Linux、macOS上でネイティブに動作し、専用のCivilization IIIファイルは不要です（ただしローカルコピーがあると互換性が向上します）。現在のプレアルファ版（v0.3「Dutch」、2025年12月）は、OS固有のzipまたはtgz（「スタンドアロンモード」でプレースホルダーグラフィック付き）として配布されます。インストール手順は以下の通りです。 - **Windows** – zipを解凍し、`OpenCiv3.exe` をダブルクリックします。ブロックされている場合は解除し、自動検出できない場合は環境変数 `CIV3_HOME` にCivilization IIIフォルダーのパスを設定してください。 - **Linux** – `.tgz` を解凍し、`export CIV3_HOME="/path/to/civ3"` としてから `OpenCiv3.x86_64` を実行します。 - **macOS** – zipを解凍し、`xattr -cr /path/to/OpenCiv3.app` でクォータリゼーションを解除し、同様に `CIV3_HOME` を設定してターミナルから起動します。既知の問題としてはプレースホルダー資産、不完全なBIQ/SAVファイルサポート（クラッシュを引き起こす可能性があります）、および新規ゲーム開始時にマップ生成用保存ファイルが欠如しているためmacOSでクラッシュするケースがあります。最低ハードウェア要件はまだ公開されていません。プロジェクトはMITライセンスの下でリリースされ、Firaxis、CivFanatics.com、その他の団体とは独立しています。開発者はBIQ/SAVサポートの完全復元、プラットフォーム別クラッシュ（特にmacOS）の修正、後半ゲームコンテンツの追加、およびグラフィックと安定性の向上に積極的に取り組んでいます。バグや機能要望はGitHubで追跡されており、コミュニティからの貢献が奨励されています。モッドフレンドリーでクロスプラットフォームな基盤を提供することで、OpenCiv3はプレイヤーと開発者にオリジナルIPを侵害せずにクラシックなCivilization体験を拡張する機会を提供します。

2026/02/07 1:20

Waymoワールドモデル

## Japanese Translation: > **Waymoは、Waymo World Modelという生成シミュレーションエンジンを公開しました。このエンジンは、極端な天候・自然災害・象やロングホーンのような珍しいオブジェクト、逆走トラックなど安全に関わるインシデントを含むハイパーリアリスティックな自律運転シナリオを生成します。** > Google DeepMind の Genie 3 をベースにしたこのモデルは、カメラと LiDAR データを融合し、ドライビングアクション制御・シーンレイアウト制御・時間帯、天候、カスタムシナリオを調整する言語プロンプトという３つの制御機構を提供します。録画済みまたは新規生成されたルートに対して代替ドライビング決定を評価する「what‑if」反実仮想シミュレーションもサポートしています。 > Waymo Driver は米国都市で約 2 億マイルの完全自律走行距離を記録し、数十億マイルに相当するバーチャル走行をシミュレートしてきました。World Model はリアルなダッシュカムやモバイルカメラ映像を多模態シミュレーションへ変換し、正確な視覚シーンと一致させることでこの機能を拡張します。効率的なバリアントは実時間の最大４倍速で動作し、計算資源を削減しつつ長時間テストが可能です。 > このシステムは、安全性が証明された自律運転を実現するために Waymo の AI エコシステムの重要柱となっており、Waymo と Google DeepMind からなる大規模チームによって開発されています。

2026/02/05 20:19

**ジオジョインをH3インデックスで400 倍高速化した手法** - **問題点:** 大規模な空間データセットに対する従来のジオジョインクエリは、ポイント‐イン‐ポリゴン判定やテーブル全体のスキャンが必要だったため遅延が大きかった。 - **解決策:** Uber の H3 ヘキサゴナル階層インデックスシステムを利用し、空間情報を固定サイズセルへ事前集約した。 - **実装手順:** 1. すべてのジオメトリ（点・線・多角形）を適切な解像度で対応する H3 インデックスに変換する。 2. 生成されたインデックスを別テーブルに格納し、H3 キーで索引付けする。 3. ジョイン時には、重複した H3 インデックスをキーとしてマッチさせ、膨大な空間判定処理を回避する。 - **結果:** クエリ遅延が数時間から数分へと短縮され、約 400 倍の高速化を実現。また、選択した解像度内であれば空間的正確性は維持された。ジオメトリ比較を単純な整数キー検索に置き換えることで、データの忠実度を損なうことなく大幅なパフォーマンス向上を達成しました。

## Japanese Translation: ## Summary この記事は、コストの高い空間述語をH3ベースの集合演算に置き換えることで、遅い二次元空間結合をコンパクトなキーで高速ハッシュ結合へと変換する方法を示しています。各ジオメトリを解像度 3 の少数の H3 セルで覆うことにより、結合は最初にセルを共有する候補ペアをフィルタリングし、その後で正確な `ST_Intersects` をその候補のみに適用します。これにより、潜在的に何百万もの交差チェックが、フィルタ済みセットだけに減少し、テストで 400 倍の速度向上を実現しています。この手法は CTE、ビュー、およびサブクエリとシームレスに機能し、追加のマテリアライズドテーブルやスキーマ変更は不要です。したがって、精度を下げるなどの実験も容易になります。高い H3 解像度では偽陽性が減少しますが、形状ごとのセル数が増加し、低解像度ではインデックス作成が簡単ですが、解像度 4 を超えるとセル数の増加により急激に大きくなります。実際には、この書き換えにより 15 ワーカーの Xeon クラスターで結合時間を約 459 秒から約 1.2 秒へ短縮し、正確な一致精度（最終的な `ST_Intersects` によって偽陽性が除去される）を維持したまま高速な空間分析を可能にしています。