2026-03-06 の一覧へ戻るホーム
OpenTitan 本番環境への配備

2026/03/06 3:50

OpenTitan 本番環境への配備

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

OpenTitan® シリコンは現在、商業利用可能な Chromebook(Nuvoton 製造)で出荷されており、間もなく Google のデータセンターに導入される予定です。
最初のパーツは低コストで標準化されたハードウェア Root of Trust (RoT) であり、SLH‑DSA を使用したポスト量子暗号(PQC)セキュアブートをサポートする最初の商用オープンソース設計です。設計検証では、40,000 回以上の夜間テストにより 90 % 超の機能およびコードカバレッジが達成され、回帰は迅速に解決されます。
所有権移転により、ユーザーはベンダー共署名なしで更新スケジュールを管理できます。本プロジェクトは、Google と協力し、275 名以上の貢献者から 29,200 件以上のコミットがある成長中のオープンソースコミュニティと提携している独立非営利団体 lowRISC C.I.C. によって維持されています。OpenTitan のメソッドは、データセンター SoC 用の RoT ブロックである Caliptra など他の設計にも影響を与えています。
第2世代パーツは、セキュアブートと証明書発行用に格子型 PQC(ML‑DSA, ML‑KEM)をサポートするよう開発中です。Google のデータセンターでの導入が進行中で、今年後半に完了予定です。ドキュメントおよびオンボーディング資料は開発者採用を円滑化するため優先されており、lowRISC はオープンソースシリコンエコシステムをさらに拡大するための新しいメンバーシップ階層を計画しています。

改訂された要約は、主要なポイントすべてを網羅し、余分な推測を排除し、明確で簡潔な主旨を提示します。

本文

昨年、OpenTitan の製造用シリコンの生産を開始したと発表しました。 本日、私たちは誇りを持ってお知らせします。 OpenTitan® が商業的に入手可能な Chromebook に搭載されていることが確認できました。

最初の OpenTitan パーツは、シリコンセキュリティのリーダーである Nuvoton が製造しています。

OpenTitan とは?

過去7年間、Google はオープンソースコミュニティと協力して OpenTitan を構築しました。これは最初のオープンソースシリコン Root of Trust(RoT)です。RoT はデバイスのあらゆるセキュリティ特性の基盤であり、シリコン上にロックすることで実行されるコードが認可済みかつ検証済みであることを最も強固に保証します。

OpenTitan プロジェクトとそのコミュニティは、独立した非営利団体 lowRISC C.I.C. により積極的にサポート・保守されています。

OpenTitan は高品質かつ低コストで商業化されたハードウェア RoT を提供し、Google エコシステム全体で利用できると同時に、業界全体への Google が推奨するセキュリティ機能の普及を促進します。オープンソースであるため、次のような選択肢があります。

  • 商業パートナーから購入
  • 自社で製造
  • 透明性に優れたレビューとテスト

これにより、複数の信頼できるサプライヤーが必要なケースや、製造を完全に自前でコントロールしたいケースなど、あらゆるユースケースに最適化できます。

OpenTitan を通じて、シリコン RoT が提供できる境界を押し上げています。 具体例は以下のとおりです:

  • 最初の商業利用可能なオープンソース RoT として、SLH‑DSA に基づくポスト量子暗号(PQC)セキュアブートをサポート。量子攻撃に対する将来耐性を確保。
  • 商用グレードの設計検証とトップレベルテストで最高品質を実現しつつ、チップは透明かつ独立して検証可能。
  • OpenTitan 用に開発された高品質 IP は他プロジェクトでも再利用可能。

生産マイルストーン

共同で構築したプロセスを誇りに思います:

  • 個別 IP ブロックとトップレベル Earl Grey デザインは、機能テストおよびコードカバレッジともに 90% 超の業界最高水準を達成。毎晩 40,000 件以上のテストが実行されています。
  • 回帰検出・修正が迅速で、長期的な設計品質を維持。
  • 所有権移転により、シリコンが確実に動作することへの信頼感が得られ、共同署名の必要性がなくなるため、アップデートスケジュールを完全にコントロールできます。
  • 詳細なドキュメントとオンボーディング資料で、新規開発者の受け入れが円滑になります。

今後の展望

  1. ブリッジ構築:Google のデータセンターで OpenTitan を導入する作業は進行中で、今年末に完了予定です。
  2. 既に第二世代パーツを開発中。ラティスベースの PQC(例:ML‑DSA、ML‑KEM)をサポートし、セキュアブートと証明書機能を実装します。詳細は近日公開予定です。
  3. 安全なオープンシリコンを示した後、同様の手法で多岐にわたるユースケース(セキュリティ・安全性など)向けの追加オープンソース設計を開発します。Caliptra のようなデータセンタークラス SoC に組み込める RoT ブロックへの IP 再利用も期待しています。

参加方法

OpenTitan が生産で出荷されることは、私たちとすべての貢献者にとって重要なマイルストーンです。商業用途向けオープンシリコンの開発がさらに進み、lowRISC の新しいメンバーシップティアを通じてエコシステムが成長することを楽しみにしています。

コミュニティの主要指標(2019 年開始以降):

  • コミット数:2,500 から 29,200 超へ
  • 貢献者:275 名以上がコードベースに貢献
  • GitHub スター数:3.2k

OpenTitan IP をご自身のプロジェクトで学び、貢献し、利用したい方は、オープンソース GitHub リポジトリを参照するか、OpenTitan チームへお問い合わせください。

同じ日のほかのニュース

一覧に戻る →

2026/03/06 1:04

多数の管理者アカウントが侵害された後、ウィキペディアは読み取り専用モードになった。

## Japanese Translation: **概要:** 本書は、2026年2月20日から3月5日にかけて Wiki サービスに影響を与えた一連の技術的インシデントを記録しています。 - **2月20日:** 19:28 UTC に問題が確認され、19:44 UTC に修正が適用されました。23:33 UTC に監視を再開しました。 - **2月25日:** 16:40 UTC に調査が開始され、17:24 UTC に解決しました。 - **2月26日:** 16:25 UTC に修正で問題が解消され、16:58 UTC に監視を開始しました。 - **3月3日:** 10:09 UTC にデータベースサーバーの問題が検知され、10:24 UTC に修正が適用されました。10:17 UTC に監視更新が行われました。 - **3月5日:** 16:11 UTC に問題が確認され、17:09 UTC に初期修正(読み書き復旧)が実施されました。さらに編集は17:36 UTC の追加修正まで無効のままでした。18:36 UTC に監視を継続し更新しました。 3月4日、2月1–2、2月27–28、2月22–24、または2月21日はインシデントが報告されていません。 インシデントは運用上の問題、性能低下、一部停止、大規模停止、およびメンテナンスカテゴリにわたります(ただし各イベントに対する具体的なカテゴリは割り当てられていません)。 すべての修正後、チームは安定性を確認するために継続的監視を実施し、完全回復を宣言しました。ユーザーは一時的な読み取り専用アクセスと編集制限を経験し、継続的な Wiki 利用が必要な企業や教育グループの協力に影響を与える可能性があります。新たな症状が出現した場合に備えて、引き続き観測が行われることが示唆されています。 *この拡張版がご要望に合致する場合は、元の概要を置き換えることができます。*

2026/03/06 2:44

**「ブランドの時代」**

## 日本語訳: **要約:** スイスの時計業界は、1970年代に起こったクォーツ危機によって軌道を変えました。この危機は日本企業の競争とフランス・米ドル為替レートの急騰が引き金となり、ユニット販売数は1970年代初頭から1980年代初頭にかけて約3分の2減少しました。その結果、多くのメーカーは破綻または買収を余儀なくされました。残存した数社は純粋な技術的精密さから**ブランド主導のラグジュアリー**へとシフトしました。 視覚的マイルストーンがこの転換を確固たるものにしました:パテック・フィリップの1968年「ゴールデン・エリプス」ケース、オーデム・ピゲの1972年ロイヤルオーク(ジェラルド・ゲンタ設計)、そして1976年のノーティラスはすべて技術的洗練よりも瞬時に認識できるデザインを強調しました。1984年にはパテックの広告代理店長レネ・ビッテルが「ホブナイル・カラトラバ」(3919)を提唱し、手巻き機構と独特な模様が投資銀行家の注目を集め、1987年までに売上を急増させました。 メカニカル時計は**高級アクセサリー**として再登場しました。大きさと視覚的インパクトが男性の「ユーピー」(若手社会人)に富を披露するために理想的だったためです。ブランド時代は現在、オーバーサイズで独特な形状のケース、人工的希少性、および二次市場(例:パテックの時計買い戻し)の積極的管理によって定義されます。 主要ブランドは階層化された製品ラインを割り当てる持株会社に統合されました。独立ブティックは、パテック・オーデム・ピゲ、ロレックスなどの数少ないフラッグシップハウスでのみ存続しています。業界がステータスシンボルに焦点を当てることで、メーカーによって管理される**資産バブルに似たビジネスモデル**が生まれました。 **教訓:** ブランド力は収益性を推進しますが、過度の依存はイノベーションを抑制するリスクがあります。次の「黄金時代」は、名声を売るだけでなく、本当に興味深い問題に取り組むことで生まれる可能性が高いです。

2026/03/02 18:26

**Linuxにおけるハードウェア・ホットプラグイベント ― 詳細解説**

## Japanese Translation: **概要:** Libusb の Linux ホットプラグシステムは、`linux_netlink.c` と `linux_udev.c` という 2 つのバックエンドに依存しています。デフォルトでは `--with-udev=yes` が設定されており、udev を無効にするとプレーンな netlink バックエンドが使用されます。 カーネルデバイスイベントは Netlink プロトコル 15(`NETLINK_KOBJECT_UEVENT`)を介して到達し、ヌル終端文字列として `add@/devices/...` のようなアクション行から始まり、`ACTION=add`、`SUBSYSTEM=usb` などのキー/バリュー ペアが続きます。udev はこれらのメッセージを受信し解析して、カスタムパケット形式でマルチキャストグループ 2(`MONITOR_GROUP_UDEV`)に再送信します。 udev パケットは `"libudev"` というマジック文字列から始まり、ビッグエンディアンのバージョンワード `0xfeedcafe` を持ち、次にネイティブエンディアンで格納された複数フィールド(`header_sz`、`properties_off`、`properties_len`、`subsystem_hash`、`devtype_hash`、`tag_bloom_hi`、`tag_bloom_lo`)が続きます。ハッシュは `SUBSYSTEM=` と `DEVTYPE=` の値に対して MurmurHash2 を用いて計算され、2 つの Bloom フィルタワードは `TAGS=` キーから導出されたビットをエンコードします。その後パケットには元のキー/バリュー文字列と、`SO_PASSCRED` 経由で送られる Unix 認証情報(pid/uid/gid)が含まれます。カーネルメッセージはゼロ認証情報を持つため、libudev は有効な認証情報がないパケットを拒否します。 プロトコルバージョンは固定で `0xfeedcafe` となっており、後方互換性や前方互換性に関する保証は文書化されていません。そのため、パケットレイアウト、フィルタリングロジック、または認証情報処理の変更は libusb と udev の両方で協調して更新を行う必要があり、ホットプラグイベントに依存するアプリケーションのデバイス検出、安定性、セキュリティに影響を与える可能性があります。

OpenTitan 本番環境への配備 | そっか~ニュース