2026/06/05 4:36

Meta、スマートグラス搭載の顔認識機能に「水揚げ」を実行

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

Meta の Stella アプリ v273 では、標準的な登録されていないユーザー对这些機能を非表示にしていても、完全に動作するオンデバイス顔認識システムが含まれています。APK の解析により、検出（2015 年以来）、 cropping/aligning of faces 用の KPSAligner、および独自 loss 関数を用いて 2048 次元埋め込みを生成する固有の SFace モデルを含む、総容量約 100 MB の 3 つの互いに関連付けられた ExecuTorch モデルが明らかになりました。このデータパイプラインは、生物識別ベクトルに対する余弦類似度検索を実行するために

sqlite-vec

拡張機能を備えたローカル SQLite データベース（

objects.db

）と統合されています。エンドツーエンドのテストにより、システムが正常に接続され動作していることが確認されました：顔を検出すること、L2 正規化された埋め込みを生成すること、未知の顔に関する待機ファイルを記述すること（例：

/NameTagsPending/

）、および高優先度の Android 通知（"Person Recognized"）をトリガーすることに成功しています。登録されていないアカウント向けのカスタマー向け「Connections」ウィジェットは欠落していますが、これは Meta の同期フレームワークによってゲート付けされている可能性がありますが、消費用アプリ内でこの洗練された生物識別スタックが存在するという事実は、標準的なオプトインフローを回避する潜在的な監視能力に関連する重大なプライバシー懸念を浮き彫りにしています。

## サマリー:
Meta の Stella アプリ v273 では、標準的な登録されていないユーザー对这些機能を非表示にしていても、完全に動作するオンデバイス顔認識システムが含まれています。APK の解析により、検出（2015 年以来）、cropping/aligning of faces 用の KPSAligner、および独自 loss 関数を用いて 2048 次元埋め込みを生成する固有の SFace モデルを含む、総容量約 100 MB の 3 つの互いに関連付けられた ExecuTorch モデルが明らかになりました。このデータパイプラインは、生物識別ベクトルに対する余弦類似度検索を実行するために `sqlite-vec` 拡張機能を備えたローカル SQLite データベース（`objects.db`）と統合されています。エンドツーエンドのテストにより、システムが正常に接続され動作していることが確認されました：顔を検出すること、L2 正規化された埋め込みを生成すること、未知の顔に関する待機ファイルを記述すること（例：`/NameTagsPending/`）、および高優先度の Android 通知（"Person Recognized"）をトリガーすることに成功しています。登録されていないアカウント向けのカスタマー向け「Connections」ウィジェットは欠落していますが、これは Meta の同期フレームワークによってゲート付けされている可能性がありますが、消費用アプリ内でこの洗練された生物識別スタックが存在するという事実は、標準的なオプトインフローを回避する潜在的な監視能力に関連する重大なプライバシー懸念を浮き彫りにしています。

本文

ステラスマートグラスのコンパニオンアプリ「Stella」：端末に組み込まれた高度な顔認識システムの実態検証

ステラ（Stella）は、メタ社スマートグラスを制御するコンパニオンアプリケーションです。Android ビルド版（

com.facebook.stella

バージョン 273.0.0.21）の検証により、端末上で動作可能な顔認識システムの全構成要素が確認されました。

結論：何を意味し、何を意味しないか

この検証の核心は、以下の二者択一にあります。

事実: 端末上に、顔検出から生体特徴抽出、ベクトル検索、通知発行までを含む精密な処理機構が完全セットアップされています。
未確認: その起動スイッチ（管理権限）はメタ社にあり、通常の未登録ユーザーには UI もデータ送信経路も暴露されていません。

つまり、「あなたが眺める人物を現在も裏側で識別している」というよりは、「もし識別を始めるなら、そのための全ての機能が端末にあるが、ゲートは閉ざされている状態」と解釈されます。

1. デバイス上に搭載された 3 つの顔認識モデル

NMLML というメタ社独自の資産配信システム経由で、以下のような 3 つの ExecuTorch (

.pte

) フォーマットのモデルが約 100 MB の容量を占めながら配送されています。これらはすべてメタサーバーからダウンロードされます。

メタ社命名	ファイル名	サイズ	機能説明
`android_facerec_scrfd`	`SCRFD.pte`	3.4 MB	顔検出: 画像内の顔を特定するモデル (InsightFace)
`android_facerec_kps_aligner`	`KPSAligner.pte`	117 KB	位置合わせ: 検出した各顔を切り出し、正規化するモデル
`android_facerec_sface`	`SFace.pte`	96 MB	顔認識: 顔を 2048 次元の埋め込み（生体指紋）へ変換するモデル (Zhong et al.)

参照技術: これらは Open Source アーキテクチャに基づいています。
- ```
SCRFD
```
  : Efficient Face Detection (ICLR 2022)
- ```
SFace
```
  : Sigmoid-Constrained Hypersphere Loss
- ```
KPSAligner
```
  : 標準的な Key Points 位置合わせ技術
注記: 単にモデルを配信しているだけでは顔認識が行われている証拠にはなりません（オートフォーカスなどでの利用も一般的）。ただし、メタ社の
```
SFace
```
バリエーションは参考実装よりも規模が大きく（96 MB）、出力次元数も 2048 に設定されています。

2. ユーザーローカルに整合するベクトルインデックスとデータベース

認識パイプラインが参照するローカルデータベースパス：

/data/user/0/com.facebook.stella/files/rldrive/person_profiles/objects.db

これはメタ社クロスデバイス同期フレームワーク「RLDrive」の下層にある

person_profiles

ネームスペースに配置されており、リモートデータ蓄積用の設計となっています。

データベーススキーマ

CREATE TABLE person (
  nodeid  INTEGER PRIMARY KEY,
  name    TEXT,     
  uri     TEXT,     
  blob    BLOB,
  deleted INTEGER,
  version BLOB
);

CREATE TABLE face (
  nodeid    INTEGER PRIMARY KEY,
  mediaPath TEXT,    -- deep link で使用される face_id に相当
  personUri TEXT,    -- person.uri へのソフトレファレンス
  blob      BLOB,
  deleted   INTEGER,
  uri       TEXT,
  version   BLOB
);

CREATE VIRTUAL TABLE face_mediaPath_vec
  USING vec0(mediaPath float[2048] distance_metric=cosine);
  -- 各顔に対応する 2048 要素の浮動小数点生体指紋を保持。余弦距離による検索用。
  -- (sqlite-vec 拡張モジュールを使用)

システム構造の整合性

このスキーマは以下の事実を示しており、完全に統合されたシステムであることを裏付けています：

Open Source 技術:
```
vec0
```
は Open Source の sqlite-vec 拡張モジュールで、SQLite をベクトル類似度エンジンに仕立てています。
形状の一致:
```
float[2048]
```
というサイズは、配送された
```
SFace
```
モデルの出力形状と完全に整合しています。
検索手法:
```
cosine
```
は顔埋め込み比較における標準的な余弦類似度手法です。

重要： 本検証アカウントでは、メタサーバーがこの

person_profiles

ネームスペースへのデータプッシュを観測できませんでした。チャネルの存在は確認できていますが、実際のデータ流入は確認されていません。

3. エンドツーエンドテストによる経路確認

データベースをスナップショット化し、以下のようなパイプライン動作を確認しました。

非一致（空のインデックス）: 既知の顔が登録されていない状態
一致（事前ロード）: インデックスに顔データがある状態

【非一致】の結果

```
NameTagsPending/
```
ディレクトリに、
```
(uuid.jpg, uuid.emb)
```
のペアが書込まれます。
Android 通知は発火しません。

【一致】の結果

プロダクションの
```
nametags_recognition
```
チャンネルを通じてAndroid 通知が発火。
タイトル："Person recognized"
本文:"Recognized Michel Foucault"（ミシェル・フーコーが認識されました）
ディスク上の痕跡は消去され、通知へ進みます。

未認識顔の一時保存経路 (

NameTagsPending

)

デバイスに存在しない顔を検知すると、以下のパスに書き込まれます。

/data/user/0/com.facebook.stella/files/NameTagsPending/

未認識顔ごとの作成ファイル：

.jpg
ファイル: SCRFD と KPSAligner による切り出し・位置合わせ済み画像。
.emb
ファイル: 2048 要素の SFace 指紋埋め込み値。

保存されたデータの検証:

ファイル: NameTagsPending/1566ab46-[...].emb
サイズ：8,192 バイト（2048 × float32、ビッグエンディアン形式）
L2 ノルム：0.999999（正規化済み）
最小値/最大値：-0.092110 / +0.098950
平均値：+0.000292

この構造は、余弦インデックスと完全に整合しており、完全な索引可能な生体記録となります。

4. 通知表面（Notification Surface）はワイヤードされている

ステラは専用 Android 通知チャンネルを定義しています。

NotificationChannel{
  id          = "nametags_recognition"
  name        = "NameTags recognition"
  description = "Recognized NameTags connections のための通知"
  importance  = IMPORTANCE_HIGH      // heads-up + サウンド + バッジ
  sound       = システム標準の通知音
}

通知テンプレートの実装

認識ハンドラ内でハードコーディングされています。

タイトル: "Person recognized"（常時固定）
本文: "Recognized "＋
```
person_profiles/objects.db
```
から取得された名前

コード例：

NotificationCompat.Builder(ctx, "nametags_recognition")
  .setContentTitle("Person recognized")
  .setContentText("Recognized " + matched_name)
  .setAutoCancel(true)
  .setContentIntent(
    PendingIntent.getActivity(
      ctx,
      matched_name.hashCode(),
      Intent.ACTION_VIEW を使用し、
        Uri "fb-viewapp://name_tags?face_id=" + face_id,
      FLAG_IMMUTABLE | FLAG_UPDATE_CURRENT))
  .build()

NotificationManagerCompat.notify(matched_name.hashCode(), notification)

深リンクと画面問題

動作: タップすると
```
fb-viewapp://name_tags?face_id=<face_id>
```
という形式のメタ社製 URL スキームへ遷移。
制限: バージョン 273 では、この通知が指し示す「目的地画面」が見つかりませんでした（ナビゲーショングラフから欠落）。ステラはデフォルトタブへしか遷移しません。

5. ユーザー向けエントリーポイント："Connections"ウィジェット

APK 内には、「See your connections」というテキストを持つカードが表示されるウィジェットが埋め込まれています。

表示文言: "Remember the people you met and make new connections"
ステータス: 未登録の標準アカウントではグラスタブ全体に表示されず、テスト時だけ表示されました。
意図: ユーザーがこのウィジェットを見ることは通常あり得ません（埋められておりアクセス困難）。

まとめ：事実と主張の境界線

確認された事実

ステラバージョン 273 には、端末上で動作する顔認識スタック全体（検出→位置合わせ→埋め込み→ベクトルインデックス→ストレージ→通知）が完全セットアップされています。
認識パイプラインはエンドツーエンドで機能し、既知の顔を識別して通知を発火させ、未知の顔については一時保存（ステージング）を行います。
インデックス構造とデータベーススキーマは破片化したデッドコードではなく、統合されたシステムです。
高度なエンジニアリング投資（2048 次元指紋化、ハードコーディングされた通知など）が行われており、これは意図的な設計の結果です。

私が主張しないこと（重要）

以下の事実は実証していないことに留意してください：

メタ社が現在、ユーザーのために第三者を識別していること。
登録データがフロー化されていること。
これらの機能が生産環境で有効になっていること。

「覆い隠しにくい点」 これほど精密な機構を端末に組み込み、完全にワイヤードするには多大なコストがかかります。偶然ではない意図的な設計であり、いつどの時点で生産環境へ投入されるかはメタ社の判断によるものです。

同じ日のほかのニュース

一覧に戻る →

2026/06/05 5:11

Anthropic の AI 駆動型脆弱性情報発見のためのオープンソースフレームワーク

## Japanese Translation: サマリーは全体的には良好ですが、キーポイント（コマンド、特定のスキル、パイプラインの段階）に見られる具体的な実行可能な詳細が不足しています。構造とコマンドを取り入れたやや詳細なバージョンであれば、推論を加えずに完全性を向上させることができます。 ## サマリー（改善版） Anthropic は、「Claude Security」というソフトウェアの脆弱性発見および修正のためのマネージドサービスを紹介しており、オープンソースのリファレンスハルネス `github.com/anthropics/defending-code-reference-harness` が提供されています。このリポジトリは、セキュリティチームとのパートナーシップから得られた知見を活用し、自律的な C/C++ 脆弱性発見および修正のためのガイド役を担っていますが、外部からのコントリビューションを受け入れるメンテナンスされた製品ではありません。アクセスには Bedrock や Vertex、Azure などの特定の API が要求されます。コア技術は、脅威モデリング、静的スキャン、実行検証、パッチ適用を含む厳格な多段階パイプラインを使用しています。主要なスキルには `/threat-model`、`/vuln-scan`、`/triage`、`/patch`、および `/customize` があります。特に重要なのは、自律エージェントがシステムへの損傷を防ぐために **gVisor** サンドボックス内で対象コードを実行すること（Claude API へのエGRESSは制限されている）であり、パイプラインを `bin/vp-sandboxed` を通じて呼び出す前にユーザーが `./scripts/setup_sandbox.sh` を実行する必要があります。`/quickstart` スキルはサンドボックスなしで **Claude Code** で安全に確認できるのに対し、自律ループにはそれを必要とします。ユーザーは段階的なアプローチに従うよう推奨されます：ステップ 1（Day 1）では、対象コードに対して静的スキャンと脅威モデリングを行い、`/patch` を通じてパッチを生成し、カスタマイズをスモークランで検証してからステップ 2（Day 2）へ進む。ステップ 2 では C/C++ ライブラリ向けの完全な自律ループを展開します。生产用途では、組織は複数の並列パイプラインウェーブ（ステップ 4）を実行し、結果に対して自動タリアジを行うべきです（`/triage` で投票を使用）。本システムは SDLC に連続的検証を統合しており、毎日スキャンや CI パイプラインを通じて運用され、ゼロから構築される完璧なプラットフォームを要求せずに多様な依存関係の露出に対処するのを支援します。サンドボックス化、カスタマイズ、およびパッチに関するドキュメントは `docs/security.md`、`docs/agent-sandbox.md` および関連ガイドで利用可能です。

2026/06/05 6:42

URL の IPv6 ゾーンは間違いです

## Japanese Translation: - 現在稼働中の Anubis ウェブサイトはバージョン v1.25.1-0.20260604200537-44d5fa3ce047 を使用しています。マスコットのデザインは CELPHASE によって作成されました。サイトには Techaro に帰属する著作権表示が表示され、コンテンツは「❤️（愛）と🇨🇦（カナダ）で作成」であるとしてクレジットされています。

2026/06/04 22:00

Cloudflare に参加する VoidZero が決定

## Japanese Translation: VoidZero（Vite、Vitest、Rolldown、Oxc、および Vite+ の開発者）が、その全チームを Cloudflare に統合し、エコシステムを完全にオープンソース化し、MIT ライセンスに基づき、ベンダー非依存な状態を維持することを約束しています。100 万ドルの資金を Vite エコシステムファンドに供与することで、コミュニティ主導の開発を優先し、ツールをプロプライエタリなスタックに合わせるのではなく、強化されたエンジニアリングリソースを直接ツール維持に向けるとして、この戦略的移行を進めています。Evan とコアチームは引き続き開発をリードし続けます。Vite（週 1.29 億回のダウンロード）や新しい Cloudflare プラグイン（週 1,400 万回のダウンロード）の高い採用率は、特に AI 開発者がこの統一されたワークフローによって支えられる高速フィードバックループを必要としていることで、強固な市場の信頼を示しています。現在、Vite は React、Next.js（vinext 経由）、Vue、SvelteKit、Nuxt、Astro、Solid、Qwik、Angular など主要なフレームワークの基盤となるビルドツールとして機能しています。新たに導入された統一 CLI（`cf`）はネイティブデプロイとバインディングを統合しており、標準的な Vite 操作と完全に互換性を保ちつつ、「cf dev」コマンドにより「vite dev」の超集合体として動作します。将来の計画には、Void プラットフォームを完全にオープンソース化して公衆との協力を促進することや、Cloudflare の Environment API を通じて非 Node ランタイムをサポートするツールへの進化が含まれています。結局のところ、開発者は強力なリソースと統一された環境にアクセスでき、業界はベンダーロックインなしで長期的なポータビリティを確保する強化された標準から恩恵を受け、Cloudflare のツールは Vite を Cloudflare 用に特別に適応させるのではなく、Vite スタンドダードの方へ移行しています。