(実験サイトでのブログなのでサイトが落ちてたらごめんなさい)
ソース: Release Release v3.18.4 · RooCodeInc/Roo-Code
不具合修正ですね。自分は遭遇していなかったですが、いつも迅速な対応に感謝です!
ソース: [2505.15827] Decoupling the Device and Identity in Cellular Networks with vSIM Explore | alphaXiv にブログ出力する機能があったので、ブログ化して、日本語化してみます。
従来のセルラーネットワークでは、SIM カードを通じて加入者 ID と物理ハードウェアが密接に結合されています。本稿では、Trusted Execution Environment (TEE) 内で SIM 機能を仮想化することにより、セルラー ID をハードウェアデバイスから分離するソフトウェアベースのソリューションである vSIM を紹介します。この研究は、セルラーネットワークにおけるプライバシーに関する懸念の高まりと、より柔軟な ID 管理を必要とする新たなユースケースに対応するものです。
図 1: ユーザー機器上の Trusted Execution Environment、リモート構成証明による安全なプロビジョニング、および 5G インフラストラクチャとの統合を示す vSIM アーキテクチャ
vSIM アプローチは、物理 SIM カードから組み込み SIM (eSIM) および統合 SIM (iSIM) へと進化してきた現在の SIM 技術の進化とは大きく異なり、ハードウェアに結び付けられた ID を維持しています。vSIM は、セキュアなエンクレーブ内のソフトウェアで SIM 機能を完全に実装することにより、モバイルネットワーク事業者が期待するセキュリティを維持しながら、ID ローテーション、一時的な認証情報、およびデバイス間のシームレスな転送を可能にします。
現在の SIM 技術は、vSIM が対処しようとしているいくつかの根本的な制限に直面しています。従来の SIM カード、eSIM、および iSIM はすべて、加入者 ID と特定のハードウェア間の永続的な関連性を維持しており、プライバシーの脆弱性を生み出し、新たなアプリケーションの柔軟性を制限しています。
現在の SIM 技術のハードウェアに束縛された性質は、いくつかの課題を生み出します。
プライバシーに関する懸念: 静的なハードウェアに束縛された ID により、さまざまなネットワークインタラクションにわたるユーザーの永続的な追跡とプロファイリングが可能になります。国際モバイル加入者識別情報 (IMSI) およびその他のハードウェアに結び付けられた識別子は一定のままであり、プライバシーを保護する ID 管理の実装を困難にしています。
柔軟性の制限: 従来の SIM は、特定のサービスの一時的な認証情報、クラウドベースの AI アシスタントとの統合、または仮想デバイスへの電話番号のシームレスな転送など、動的な ID 管理シナリオを簡単にサポートできません。
新たなユースケースの制限: 最新のアプリケーションでは、特定のハードウェアデバイスとは独立して動作するクラウドサービスおよび仮想アシスタントのために、セルラー接続がますます必要になっています。現在の SIM 技術は、これらのシナリオを適切にサポートできません。
この研究は、TEE ベースのセキュリティソリューションおよびリモート構成証明プロトコルに関する既存の研究に基づいています。著者は、仮想化された ID がハードウェアベースのソリューションと同じセキュリティ特性を維持することを保証するために、vSIM とモバイルネットワーク事業者間の信頼を確立するために、Enhanced Privacy ID (EPID) を活用しています。
vSIM アーキテクチャは、安全なソフトウェアベースの SIM 機能を提供するために連携するいくつかの主要なコンポーネントで構成されています。
Trusted Execution Environment: vSIM のコアは TEE 内で動作し、特に RISC-V プロセッサ用の Keystone オープンソースフレームワークを使用して実装されています。このセキュアなエンクレーブは、通常のオペレーティングシステムからの分離を提供し、機密性の高い暗号化操作を保護します。
リモートアテステーションと信頼確立: 本システムは、EPIDベースのリモートアテステーションを使用して、vSIMとモバイルネットワーク事業者のプロファイルマネージャー間の信頼を確立します。このプロセスでは、加入者クレデンシャルをプロビジョニングする前に、vSIMソフトウェアの整合性と真正性を検証します。
セキュアプロビジョニングプロトコル: カスタムプロトコルにより、ネットワーク事業者からvSIMへの加入者プロファイルの安全な転送が可能になります。プロトコルには以下が含まれます。
5Gインフラストラクチャとの統合: vSIMは既存の5G認証メカニズムと統合されており、標準的なセルラーネットワークプロトコルとの互換性を維持しながら、ソフトウェアベースのID管理の柔軟性を提供します。
このアーキテクチャにより、ホストオペレーティングシステムが侵害された場合でも、機密性の高い暗号鍵と加入者データがTEE内で保護されることが保証されます。この設計は、モバイルネットワーク事業者が期待するセキュリティ特性を維持しながら、ハードウェアに縛られたソリューションでは不可能な新しい機能を実現します。
著者らは、いくつかの主要なテクノロジーとフレームワークを使用してvSIMを実装しました。
Keystone TEEフレームワーク: この実装では、RISC-Vプロセッサ向けに設計されたオープンソースのTEEフレームワークであるKeystoneを使用しています。Keystoneは、ホストシステムへの潜在的な攻撃からvSIMの操作を保護するために必要な安全なエンクレーブ機能を提供します。
暗号ライブラリ: チームは、以下を含む不可欠な暗号ライブラリをエンクレーブランタイムに移植しました。
srsRAN統合: 既存のセルラーインフラストラクチャとの互換性を示すために、研究者らはvSIMをsrsRAN(5Gネットワーク向けの一般的なソフトウェア定義無線プラットフォーム)と統合しました。この統合により、vSIMが標準的な5Gプロトコルおよび手順で動作できることが検証されます。
エミュレーション環境: 初期実装はQEMUエミュレーション環境で実行され、特殊なハードウェアを必要とせずに開発とテストが可能になります。このアプローチは、vSIMコンセプトの迅速なプロトタイピングと評価を促進します。
実装プロセスでは、制約のあるTEE環境で動作するように、既存の暗号ライブラリを大幅に適合させる必要がありました。著者らは、セルラー認証に必要なセキュリティ特性を維持しながら、メモリ使用量と実行効率を最適化する必要がありました。
この研究には、vSIMと従来のUSIM実装を比較した予備的なパフォーマンス測定が含まれています。評価は、ネットワークトラフィックパターンと計算オーバーヘッドに焦点を当てています。
図2:従来のUSIM(左)とvSIM(右)の実装間のネットワークトラフィック比較。最小限のオーバーヘッドで同様のトラフィックパターンを示しています。
トラフィック分析: パフォーマンスグラフは、vSIMが従来のUSIM実装と比較して最小限のオーバーヘッドしか導入しないことを示しています。インバウンドとアウトバウンドの両方のトラフィックパターンは、2つのアプローチ間でほぼ同一であり、ソフトウェアベースの実装がネットワークパフォーマンスに大きな影響を与えないことを示しています。
計算オーバーヘッド: この論文では詳細な計算パフォーマンス指標は提供されていませんが、srsRANとの統合が成功したことは、vSIMが5G認証手順に必要なタイミング制約内で動作できることを示唆しています。
メモリ使用量: TEEの実装では、制約のある環境のため、注意深いメモリ管理が必要です。著者らは、必要な暗号ライブラリを移植することに成功し、許容可能なメモリフットプリントを維持しました。
予備的な結果は有望ですが、著者らは、特に実際の展開やマルチプロファイルシナリオにおいて、より包括的なパフォーマンス評価が必要であることを認めています。
vSIMの研究は、セルラーネットワークとモバイルセキュリティの将来にとっていくつかの重要な意味を持ちます。
プライバシーの強化: vSIMは、IDのローテーションとハードウェアからの分離を可能にすることで、セルラーネットワークにおけるユーザーのプライバシーを大幅に向上させることができます。ユーザーは、セルラーIDを定期的に変更したり、特定のサービスに対して一時的なIDを使用したりして、第三者がセルラーの使用パターンを追跡してプロファイリングする能力を低下させる可能性があります。
柔軟なID管理: ソフトウェアベースのアプローチにより、ハードウェアに縛られたIDでは困難または不可能な新しいユースケースが可能になります。これには、電話番号の仮想デバイスへのシームレスな転送、クラウドベースのサービスとの統合、特定のアプリケーションまたは期間の一時的な資格情報などが含まれます。
IoTとエッジコンピューティング: vSIMは、数千のデバイスの物理SIMカードを管理することが非現実的になる大規模なIoT環境でのID管理を簡素化できます。ソフトウェアベースのプロビジョニングと管理は、運用上のオーバーヘッドを大幅に削減できます。
新しいビジネスモデル: モバイルネットワーク事業者は、柔軟でソフトウェア管理されたIDに基づいて、新しいサブスクリプションモデルを開発できます。これには、従量課金モデル、一時的なアクセス資格情報、またはサービス固有のIDが含まれる場合があります。
セキュリティの進化: ソフトウェアベースのセキュリティソリューションを使用すると、ハードウェアベースのアプローチと比較して、より動的なアップデートと脆弱性パッチが可能になります。これにより、セルラーネットワーク全体のセキュリティ体制を長期にわたって改善できます。
著者らは、FPGAベースのIoTデバイスにvSIMを実装し、マルチプロファイルサポートを開発し、より包括的なパフォーマンス評価を実施することで、研究を継続する予定です。これらの取り組みは、実際の展開におけるvSIMの実用的な実現可能性を検証し、残りの技術的な課題を特定するのに役立ちます。
この研究は、より柔軟でプライバシーを保護するセルラーID管理に向けた重要な一歩であり、将来的にはユーザー、デバイス、およびセルラーネットワークの関係について私たちがどのように考えるかを再構築する可能性があります。
E. Brickell and J. Li, “Enhanced privacy id: A direct anonymous attestation scheme with enhanced revocation capabilities,”IEEE Transactions on Dependable and Secure Computing, vol. 9, no. 3, pp. 345–360, 2012.
D. Lee, D. Kohlbrenner, S. Shinde, K. Asanovi ´c, and D. Song, “Keystone: an open framework for architecting trusted execution environments,” inProceedings of the Fifteenth European Conference on Computer Systems, ser. EuroSys ’20. New York, NY, USA: Association for Computing Machinery, 2020. [Online]. Available: https://doi.org/10.1145/3342195.3387532
“3GPP TS 33.501 version 16.3.0 Release 16,” 3rd Generation Partnership Project (3GPP), Tech. Rep., 2020, accessed: 2025-01-01.
ソース: [2505.15827] Decoupling the Device and Identity in Cellular Networks with vSIM
セルラーネットワークは今や基本的なインフラであり、日常のコミュニケーションや商取引を担うスマートフォンだけでなく、ラストマイル接続を通じてIoTやエッジコンピューティングの拡張も可能にしています。このインフラの中核を成すのがSIMカードです。SIMカードは、加入者の暗号鍵とプロファイル情報を通じて、ネットワーク認証と加入者識別に不可欠な機能を提供します。近年、SIMカードは、独立したプラグ型カードから、基板に統合された(つまり、同じ電気インターフェースで基板に半田付けされた)カード(eSIM)、そしてシステムオンチップに統合されたカード(iSIM)へと進化を遂げてきました。しかし、SIMの進化を通して、根本的な制約が依然として存在します。それは、加入者IDがハードウェアに結びついているということです。eSIMとiSIMテクノロジーは、リモートプロビジョニングを可能にするにもかかわらず、依然としてデジタルIDを特定のハードウェア要素に結び付けています。そのため、電話番号をクラウドAIサービスに移行したり、セルラー接続を維持しながら異なるデバイス間で認証情報を転送したりするといった新たなユースケースへの対応が複雑になります。さらに、eSIMとiSIMは複数のプロファイル(単一デバイス上で複数の電話番号またはキャリアプロファイル)をサポートしますが、すべてのプロファイルは同じハードウェアIDにリンクされています。アイデンティティのローテーションや分離(用途に応じて異なる番号を持つなど)によってプライバシーを維持しようとするユーザーは、セキュリティアーキテクチャのハードウェア依存の性質によって制約を受けます。本稿では、アイデンティティをデバイスから分離することで、様々なSIM設計と比較してプライバシーと柔軟性を向上させることを目指します。この分離を断つことで、リアルアイデンティティのローテーション、バーチャルアシスタントとの統合、安定したセルラー接続を維持しながらのバックアップ用携帯電話の一時的な使用といったシナリオを可能にします。
論文購読の中で、eSIM は知っていて、自分のスマートフォンでも使っているのですが、iSIM を知らなかったので、もう少し知っておくために調べました。
iSIM(Integrated SIM) は、従来の物理SIMカードやeSIM(組み込み型SIM)に続く、次世代のSIM技術です。iSIMはSIMの機能をデバイスのSoC(System on Chip:CPUやメモリ、通信機能などを1つにまとめた半導体チップ)内に直接組み込む方式で、物理的なSIMカードやSIMスロットが不要となります。
| 項目 | eSIM | iSIM |
|---|---|---|
| 実装場所 | 専用のチップ(SE)として基板に実装 | SoC(メインチップ)内に統合 |
| 物理的な部品 | 必要(はんだ付けなど) | 不要(部品点数・スペース削減) |
| セキュリティ | 高い | SoC内のセキュア領域でさらに高い |
| 小型化メリット | あり | より高い |
| 商流・調達 | 通信事業者からeSIMを調達 | モジュールメーカーから一括調達が可能 |
iSIMはGSMA(世界的な通信業界団体)で標準化が進められており、QualcommやARMなど大手半導体メーカーも開発を推進しています。今後、スマートフォンやIoT機器分野での普及が期待されています。
iSIMは、通信機能を持つあらゆるデバイスの小型化・高機能化・コスト削減を実現する次世代SIM技術です。IoTやウェアラブル分野を中心に、今後急速に普及が進むと見込まれています。
iSIM は eSIM より更に小型化がインパクトがありそうですね。φ(・・
ソース: Release Release v3.18.3 · RooCodeInc/Roo-Code
X/旧Twitter のプロフィールを見ていただいたのか、このブログ投稿の影響なのか、公式の Roo Code(@roo_code)さん / X にフォロー頂きました。Roo Code関連の投稿を増やしていこうと思います。
Release Release v3.18.2 · RooCodeInc/Roo-Code
不具合修正がメインのようです。勝手翻訳もRoo-Codeの更新で埋まってしまうので、少し運用を見直さないといけないかもしれません。
ソース: Release Release v3.18.1 · RooCodeInc/Roo-Code
Claude Sonnet 4に即日対応ですね。非常にありがたい。
ソース: Release Release v3.18.0 · RooCodeInc/Roo-Code
モデルの対応が早い!暫く軽量タスクには gemini-2.5-flash-preview-04-17:thinking を使ってみようと思います。
「割り当て」ドロップダウンメニューが選択されており、Devin、Sentry、ChatPRD、Charlie などのエージェントに問題を割り当てられること、そしてそれらのエージェントが Leela や Conor などの他のユーザーの隣にリストに表示されることを示しています
Linear で、チームメイトとしてあなたと共に働く AI エージェントを構築し、デプロイしましょう。
エージェントは Linear における第一級のユーザーです。ワークスペースの他のメンバーと同じように、エージェントを課題に割り当てたり、チームやプロジェクトに追加したり、コメントで@メンションしたりできます。各エージェントには詳細なユーザープロフィールがあり、アプリユーザーとして明確に識別されるため、エージェントの作業内容や進捗状況を把握できます
本日、製品開発ライフサイクルの異なる部分をサポートするように設計された最初のエージェントセットをリリースします。
利用可能なエージェントの全リストについては、Linear for Agents ページをご覧ください。 統合ディレクトリには、SentryやIntercomといったパートナーが提供する新エージェントも含め、今後も追加していく予定です。これらのエージェントは近日中に公開予定です。
サードパーティ製エージェントの導入に加えて、独自エージェントを開発することも可能です。作成したエージェントは、ご自身のワークスペース内でプライベートに使用することも、統合ディレクトリに送信してLinearコミュニティ全体と共有することもできます。まずは、開発者向けドキュメントで新しいエージェントAPIを確認し、コミュニティSlackの#api-agentsチャンネルに参加して、エージェントを開発している他の開発者と交流しましょう。
ドキュメントの変更についてAIによる概要が生成されるようになりました。これにより、更新内容をすぐに確認できます。これらの概要は、ドキュメントやプロジェクトの説明の変更について、受信トレイ、メール、Slackの通知に表示されます。文法、スタイル、タイプミスの修正といった軽微な変更は自動的に除外されます。
AI によって生成されたドキュメントの変更の概要を示す受信トレイ通知
リストビューで列ヘッダーをクリックすると、その列を基準にリストを並べ替えることができます。並べ替え済みの列ヘッダーをもう一度クリックすると、並べ替えの方向が更新されます。この機能は、プロジェクト、イニシアチブ、設定のメンバーページなどのリストビューでサポートされています。
ターゲット日付にマウスオーバーしたプロジェクトリスト。日付は古い順に表示されるように並べ替えられています
LinearからDevinに割り当てを行えるのは便利そうですね。今度やってみようと思います。
二社目の起業、設立前のタスク – Alti blog から一部深堀りします。
の2つの選択肢で、レンタルサーバーや自前サーバーなど他の選択肢は考えていませんでした。なお、両方とも構築や管理をしたことがあるので、どちらでも構いません。
なまじっか自分がシステム管理業務できるため、社員雇用では情シス(コーポレートエンジニア)の採用は考えておらず、ユーザー体験より管理者体験を優先し、将来セキュリティポリシー展開やIntuneでのデバイス展開が利用しやすいことを優先した。
最後は自分がIntuneを使いたかっただけという可能性もあります。今回をきっかけに色々考えたり、作業してましたが、事業の中で、Microsoft Officeのファイルを頻繁に使わず、いずれ社員が増えた場合は、キッティング含む情シス社員を雇用するし、必要なセキュリティはその人に考えてもらうし。みたいな構想のスタートアップは、Google Workspaceの方が立ち上げは簡単だろうなと改めて思いました。
きっかけ: 【勝手翻訳】Ollamaのマルチモーダルモデル用新エンジン
申し訳ないのですが、新しいエンジンというのが良く分からなかったのですが、マルチモーダル機能は動きました(理解が正しいのかさえ怪しいですが)。
先頭に貼り付けたスクリーンショット画像の通り、実用的なスピード(決して早いという訳ではない)での実行を確認することができました。
ちょっと小手先でのキャッチアップでは時間と知識が足らなかったので、生煮え投稿で申し訳ないのですが、今日は作業ログということで、ここまでにします。他の実験などで分かることがあったら、またご報告します。