2026-02-22 の一覧へ戻るホーム
**「セキュリティクリアランス申請書に書かない方がよい項目(1988)」**

2026/02/22 2:08

**「セキュリティクリアランス申請書に書かない方がよい項目(1988)」**

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

Les Earnest の 1988 年 4 月 1 日のメール(01 Apr 1988 1620 PST from LES…@S.)は、RISKS‑6.51 に記載されている「以前のアカウント」について言及しています。

Earnest は、自分が 12 歳から FBI の調査対象になっていたことを説明し、そのため大学在学中に海軍電子研究所で安全保障クリアランスを申請した際に問題が生じたと述べています。その申請書では、FBI に調査されたことについて「はい」と答え、日本人スパイとして疑われていたことを簡単に説明しました。セキュリティ担当者はフォームを破り、調査のことを言及せずに再提出させた後、クリアランスを許可しました。

彼はまた、Bob という友人と行った暗号作業についても語ります。二人は Fletcher Pratt の 1942 年刊行の Secret and Urgent を読み、その文字頻度表(e‑t‑a‑o‑n‑r‑i)を使って精巧な専門用語コードを作成し、同じタイプライターシートにキーのコピーを二つ作りました。1 つは眼鏡の下にあるハードケースに保管されていましたが、そのケースは Old Mission Beach のトロリーバスでポケットから滑り落ちた際に失われました。そのケースは 1943 年に日本人スパイに属すると疑った市民によって発見され、日系住民が強制収容所へ移送された後、FBI に引き渡されました。後に FBI の調査員が Earnest の母親を訪れ、彼の眼鏡を回収し、サンディエゴの視力検査記録の調査を引用して「我々の記録」としてコードキーを保持しました。この脆弱性以降、Les と Bob は新しいキーを作成し、財布に入れて持ち歩きましたが、メッセージ交換には決して使用されませんでした。

このメールは、RISKS‑6.51 の「以前のアカウント」への参照を明確化または更新し、過去の FBI 調査から生じる潜在的リスクと歴史的人事記録をレビューするセキュリティおよびコンプライアンスチームに文脈を提供することを意図しています。記事は Dan Bornstein により編集され、HTML へ変換されています。

本文

[REDACTED] リストとリスクに報告された内容

日付:88 1620 PST 4月1日
差出人:Les Earnest <LES…@S…>
件名:「RISKS-6.51」で言及されている「前のアカウント」

e‑t‑a‑o‑n‑r‑i スパイとFBI

本を読むことが私を早期にトラブルへ導いた――12歳までにすでにFBIの記録が残っていた。 この奇妙な事件は、後々セキュリティクリアランスを取得する際に大きな障害となった。 私は、自分の下品な過去を隠せばしかるべき承認を得られると知った。

友人ボブと私は、フレッチャー・プラット著『Secret and Urgent』(Blue Ribbon Books/Garden City, NY/1942)というコードと暗号の初期人気作を読んだ。 プラットは文字頻度を利用して暗号を解読する方法を示し、典型的な英語テキストで最も頻繁に出現する文字は e‑t‑a‑o‑n‑r‑i の順番であると報告した。 (現在お読みの物語では、頻度順が e‑t‑a‑i‑o‑n‑r となっている。「i」の高頻度は「I」を多用する私自身に起因すると考えられる。) プラットの本はさらに高度な暗号手法にも触れていた。

ボブと私は安全な通信手段が必要だと判断し、書籍で説明された原理を基にした洗練された専門語コードを構築した。 なぜそれが必要だと感じたか正確には覚えていない――学校外で多くの時間を共に過ごしていたため、プライベートな会話を行う余裕があったからだろう。しかし、秘密メッセージを送るタイミングは予測できないものだった。

コードキー(暗号化・復号方法の説明書)を一枚のタイプライターシートに二部作成し、それぞれが常時持ち歩くようにした。 ただ、私は服を着ることがほとんどなかった。 学校外ではマントン色のゆったりした水泳パンツだけで過ごしていた――サンディエゴではそれほど奇異とは見なされていない。

最近眼鏡を受け取っており、通常は硬いケースに入れて学校へ通うズボンのポケットに保管していた。 そこでコードキーを隠すには良い場所だと考え、元サイズの八分の一に折りたたみ、ケースの底部に眼鏡の下に貼り付けた。

海岸で身体サーフィンする機会が多かった私は、街車に乗っていることが多く、ダウンタウンへ転乗するときは服を着ていた。 ある土曜、ビーチから家路のトロリーに乗った際、眼鏡ケースが無意識にポケットから滑り落ちた。 私はその晩母親に失われたことを報告した。 母は叱責し、その後街車会社へ電話して眼鏡の返却状況を尋ねた。 彼らは眼鏡が提出されていないと答えた。

数週間、眼鏡が戻る見込みもなく待ち続け、希望を失いつつあった。 親族の日本系住民は当時財産没収や強制収容所への移送を余儀なくされていたため、母親は代替眼鏡を急ぐことがなかった――私はそれほど眼鏡を使用しておらず、価格は約8ドルであった。 その金額は当時にとって大きく、街車でビーチへ往復する40回分、または映画館の入場料80回分相当だった。

私たちが知らないうちに、ケースは愛国的市民によって見つけられ、開封されコードキーを発見。 それが日本人スパイのものと判断し、FBIへ引き渡された――1943年、日本系住民が財産没収・強制収容所搬送の直後だった。 私は地元の小売業者が実は日本陸軍大佐であり、店内に制服を隠していたと聞いたことがある。 多くの人々はこれらの噂を真に受けていた。

約6週間後、私が別の冒険中に母親がFBI調査員から訪問される。 彼女は同乗車内に2名の男性が待っていることに気づく。 エージェントは職業を含む多くの質問をし、12歳しかいないと知り失望したようだった。

最終的に調査の理由を明かし、眼鏡とコードキーを母親に提示。 彼女が出所場所を知らなかったことを確認し、返却を要請すると同意された。

母は8ドルの価値ある眼鏡を取り戻せる喜びを語った。 エージェントはゆっくりと語り、「このケースは政府に数千ドルの費用がかかった。過去6週間で我々の最優先事項だった」と述べ、サンディエゴのほぼ全オプトメトリストを調査し眼鏡を私に紐づけたと説明した。 もし本当に日本人スパイであったなら、彼らは本部から眼鏡を持参していた可能性も考慮されなかった。

FBIエージェントは眼鏡を返却しつつコードキーは「記録保管用」と言って保持した。 彼らは私たちが単なる子供ではないと確信できていなかったようだ。

通信手段が漏洩したため、ボブと私は新しいキーを作成。 私は財布に持ち歩くことにした――より安全だと思ったからだ。 ただ暗号メッセージの交換自体は記憶に残っていないが、常備していた。

数年後大学時代、海軍電子研究所で夏季職を得るためにセキュリティクリアランスを申請した。 申込書には「FBIによる調査歴がありますか?」という質問と、あればその状況を説明する欄がある。 ページのスペースは限られていたので、「日本人スパイとして疑われた経験があります」と簡潔に正直回答した。

セキュリティ担当者に書類を渡すと、彼は速やかにスキャンし、ゆっくり私を観察した後「これを説明してください」と指示。 私が詳細を語ると、彼は激怒し書類を破棄してゴミ箱へ投げた。

その後、空白の申込書を渡され、「再度記入し、この件は言及しないでください」と告げられた。 彼の指示に従い再提出した結果、短期間でクリアランスが付与された。 以降、セキュリティ申請時にはその事件を公表することはなかった。

別の機会に、ある種の挑発的情報を記入するとクリアランス取得プロセスが大幅に速くなると知った――それは別の話である。

Les Earnest

Dan Bornstein によって編集・HTML化。

同じ日のほかのニュース

一覧に戻る →

2026/02/22 9:29

**Claude コードの使い方:計画と実行の分離**

## 日本語訳: 記事は約9か月の経験に基づくClaude Codeを使用するための規律あるワークフローを提示しています。研究、計画、および実行を分離し、各フェーズが進む前に承認済みのマークダウンアーティファクトを生成することを強調しています。 1. **リサーチ (research.md)** – Claude は対象フォルダーを徹底的にスキャンし、ユーザーが検証しなければならない詳細レポートを作成します。表面的な読み込みは推奨されません。 2. **計画 (plan.md)** – コードスニペット、ファイルパス、トレードオフ、および説明を含む別のマークダウン計画が用意されます。組み込みのプランモードは拒否され、この編集可能なドキュメントが採用されます。 3. **注釈サイクル** – ユーザーはエディタで計画をレビューし、インラインメモや制約を追加して「まだ実装しない」ガード付きで再送します。このサイクルは計画が完全に受理されるまで繰り返されます。 4. **実行** – 実装前に詳細なTODOリストが計画に追加されます。その後、著者は固定プロンプト「implement it all…」を発行し、Claude にすべてを実行させ、計画内の完了状況を更新させ、不必要なコメントや未知のタイプを避け、型チェックを継続的に実行させます。 5. **修正** – 実行中にユーザーは簡潔な修正(多くの場合単一文)を提供します。フロントエンドでの修正にはスクリーンショットや既存パターンへの参照が含まれる場合があります。 6. **制御と永続性** – 著者はアーキテクチャ的なコントロールを決して手放しません。Claude の提案を評価し、必要に応じて変更またはスキップします。3つのフェーズすべてが単一の長時間セッションで行われ、計画ファイルは自動圧縮を通じて保持され、主要な参照として機能します。 マークダウンファイルを共有可変状態として維持することで、このアプローチはノイズの多いチャットインタラクションを減らし、追跡性を向上させ、大規模プロジェクト全体で一貫したインターフェースを保ちます。

2026/02/22 9:21

**回答** 実際には、ほとんどの最新コンパイラは「決定的(deterministic)」です。 同じソースコードと同一のコンパイルオプション(使用するコンパイラのバージョンや基盤となるプラットフォームを含む)を与えれば、何度実行しても同一のオブジェクトファイルまたはバイナリが生成されます。 ただし、いくつか注意すべき点があります。 | 要因 | 決定性への影響 | |------|----------------| | **コンパイラ実装** | よく設計されたコンパイラは決定的ですが、不具合のあるものではそうでない場合もあります。 | | **ビルド環境** | OS、CPU アーキテクチャ、またはライブラリのバージョンが異なると、ソースコード自体に変更がなくても出力が変わることがあります。 | | **非決定的なパス** | 例としてランダム化されたレジスタ割り当てなど、一部の最適化は性能調査のために意図的にばらつきを導入します。 | | **タイムスタンプ/ビルドメタデータ** | バイナリにはしばしばタイムスタンプやビルド識別子が埋め込まれます。 これを削除(例:GCC/Clang の `-Wl,--build-id=none`)すると、バイト単位で完全に同一の出力が得られます。 | したがって、環境を統制し安定したコンパイラリリースを使用すれば決定的な結果が期待できます。 セキュリティや監査目的で確実な再現性が必要な場合は、**Reproducible Builds** のようなツールを使い、非決定的データを除去する手順を踏むと良いでしょう。

## Japanese Translation: 記事は、ソフトウェアビルドにおける真の決定論が実現しづらい理由を説明しています。入力状態のすべての部分―ソースコード、コンパイラフラグ、ツールチェーンバイナリ、環境変数、ファイルシステムレイアウト、ロケール、クロック、カーネル動作、さらにはハードウェア並列性までも―を完全に指定しなければ、「ノイズ」が出力の漂移を引き起こします。 再現可能ビルドの実践は、ツールチェーンを凍結し、タイムスタンプを正規化(`SOURCE_DATE_EPOCH`)、揮発性メタデータを除去し、`-ffile-prefix-map` でパスを標準化し、ヘルミティックコンテナ内でビルドし、アーカイブを決定的に作成(`ar -D`)することでこれらの問題を緩和します。そうしても、GCC 18574 のようなバグが示すように、内部ポインタハッシュの不安定性は同一ソースから生成されるコードを変化させる可能性があります。 コンパイラ契約はビット単位での同一性ではなく、セマンティクス(観測可能な I/O、揮発性アクセス、アトミック保証)の保持に焦点を当てています。不定動作がこの保証を弱めるため、再現可能ビルドはより厳格な要件となります。`__DATE__/__TIME__` のようなエントロピー源、デバッグ情報内の絶対パス、ロケール依存のソート(`LC_ALL`)、並列ビルドの競合順序、ランダムシード、ネットワークフェッチはすべて再現性を破る要因となり得ます。ASLR がコンパイラパスに間接的に影響することも同様です。 歴史的には、2013 年以降の Debian の再現可能ビルド取り組みが、同一ソースから同一アーティファクトを作ることを主流化し、コンパイラ・リンカ・パッケージング・ビルドシステム全体で意図的な設計が必要であることを示しています。 将来に向けて、記事は LLM で支援される開発チームが決定論的検証ゲート―制約付き入力、テスト可能な出力、再現性のある CI パイプライン―を導入して信頼できるデプロイを確保する必要があると主張しています。完全な決定論は必須ではありませんが、予測可能な振舞いと検証可能性は本番システムに不可欠です。 主要な結論は、多くのエコシステムが多くの境界ケースで意図的な取り組みを通じて再現可能ビルドをサポートしているということですが、Ken Thompson の「Reflections on Trusting Trust」からの根本的な警告は残ります―コンパイラは信頼できるように見えても妥協され得るのです。

2026/02/22 5:57

**HN掲示:NVMe→GPU バイパスでCPUを経由せず、単一のRTX 3090上でLlama 3.1 70B を動作させる**

## Japanese Translation: **NTransformer** は、依存関係のない軽量 C++/CUDA エンジンであり、ユーザーが PCIe 上でモデル層をストリーミングし、オプションで高速直接 I/O 用に NVMe を使用することで、70 B 変種を含むフルサイズ Llama モデルをコンシューマ GPU 上で直接実行できるようにします。 - **Resident mode(レジデントモード)**:Llama 3.1‑8 B Q8_0 は 10 GB の VRAM だけで 48.9 トークン/秒を達成し、tiered‑auto モードは 10.3 GB を使用して 48.8 トークン/秒を提供します。 - **70 B model(70 B モデル)**:ストリーミング(mmap)のみでは非常に遅く (0.006 トークン/秒、7.3 GB)、tiered auto はスループットを 0.2 トークン/秒まで向上させ、23.1 GB を消費します。Q4_K_M のレイヤー・スキップを使用すると速度が 0.5 トークン/秒に上昇し、わずか 22.9 GB で済みます。これは単一 RTX 3090 + 48 GB RAM システムでのプレーン mmap に対して 83 倍速です。 - **Bandwidth bottleneck(帯域幅ボトルネック)**:PCIe Gen3 x8 (~6.5 GB/s) がデータ転送を制限します。Q4_K_M は VRAM に 10 層多く収容でき (36 層対 26 層)、tier‑B 転送が削減され、スループットが向上します。 - **Layer‑skip(レイヤー・スキップ)**:コサイン類似度キャリブレーションを使用して、1 トークンあたり 20–80 層を最小限の品質低下でスキップし、大規模モデルの推論速度を向上させます。 - **Architecture(アーキテクチャ)**:3 タイヤの適応型キャッシュが VRAM‑resident、ピン留め RAM、および NVMe/mmap タイヤを自動的にサイズ決定します。エンジンはすべての GGUF 量子化 (Q4_0, Q8_0, Q4_K_M, Q5_K, Q6_K, F16, F32) をサポートし、レジデント、tiered‑auto、layer‑skip、および self‑speculative decoding の 4 種類の自動選択データパスを提供します。 - **System requirements(システム要件)**:Linux (Ubuntu kernel 6.17+)、CUDA 13.1、gcc‑14/g++‑14、CMake 3.24+、NVIDIA GPU CC 8.0+ (RTX 3090 テスト済み)。直接 I/O 用に別の PCIe スロットに NVMe SSD が必要です。セットアップスクリプトはカーネルモジュールをパッチし、AMD IOMMU を無効化し、NVMe を VFIO にバインドします(DMA 分離について注意)。 - **NVMe‑direct pipeline(NVMe 直接パイプライン)**:各層 (~670 MB for 70 B Q6_K) は約 202 ms の NVMe コマンドで CUDA‑ピン留めステージングメモリに読み込まれ、非同期 DMA により GPU バッファへ転送され、デュアルバッファ間で計算と重ね合わせて実行されます。 - **Roadmap(ロードマップ)**:完成済みフェーズ—基盤、SLEP ストリーミング、最適化、NVMe direct。今後の作業には speculative decoding の仕上げと公開 C API の追加が含まれます。 NTransformer は、大規模モデルをコストの高いサーバーインフラなしでコンシューマ GPU 上にローカル実行できるようにすることで、推論コストを低減し、オンプレミス AI サービスのレイテンシを削減し、研究・産業界全体での採用拡大を促進します。