「ネットの事件」カテゴリーアーカイブ

Wiredの「Facebookが顔写真認証をテスト中」は誤報のような気がする

これが発端のツイート、「フェイスブックにログインできなくなってると思ったら自撮り写真のアップロードを要求された」という体験なのですが、これをWired が取り上げて、フェイスブックが顔写真をCaptcha とした本人認証を実験中、みたいに報じ、他メディアもそれを参照する形で追ってるわけです。

しかし、7か月前にredditでまったく同じ体験が公開されていますし、フェイスブックのサポートコミュニティでも顔の映った写真をアップロードしろと出てきましたが、どうしてですか?というFAQ として公開されています。

自分の写真をすでにたくさん上げているユーザーなら、それらと同一人物か判定することも今ならできなくはないでしょうけど、写真をアップロードしたかどうかに関わらずこれは発動している(どちらかというと、二つ目のアカウントを使おうとしたら、とか、家から遠く離れたところでログインしようとしたら、とかの事例が多い)ので、AIで本人確認とかそういう高度な話ではなく、免許証のコピーをアップロードさせるとかと同じく、「スパマーやなりすましなら時間をかけて対応してこないだろう」という、以前からやってる人力確認の話ではないかなと思うんですよね。

パリス・ヒルトン氏、セルフィー「発明者」として名乗り出る

パリス・ヒルトンさんが、11年前にブリトニー・スピアーとセルフィー(自撮り、自画撮り)を発明したとツイートしてたようで。

まさかセルフィーの起源を主張する人が出てくるとは。なんか盛り上がってます。

1999年 「ブレア・ウィッチ・プロジェクト」

1999年 ビル・ナイ 飛行機内、使い捨てカメラで

1991年 「テルマ&ルイーズ」

https://twitter.com/Aanth/status/932339732117323776

1985年 マドンナ「スーザンを探して」

不明 マリリン・モンロー

不明 サミー・デイビス・ジュニア

1930年代 フランク・シナトラ

1910年の写真だそうです。これは面白い。

こんなのが見つかっただけでも、最初のバカツイートには意味があったかもしれません。

タイマーで自分を撮るとか、何分もじっとしないと映らなかった時代の自分撮りは、セルフィーと言っていいかわかりませんが、カメラを自分の手に持っていれば、鏡に映した像を撮影したものも含めて、セルフィーだと考えている人が多いようです。

via Bored Panda

iPhoneの音声認識、トロンボーンの演奏を妻にメッセージしてしまう

ジャズ・トロンボーン奏者のポールさん(@JazzTrombonist)のツイートが話題を読んでいます。

音声入力を使って妻にメッセージを送ったポールさん、「あとで買い出しに行かなきゃね」と書いた後にトロンボーンの練習を続けたそうですが、妻の方には「ウーウーウーウー フーフーフーフー ウーウーウーウー」という謎のメッセージが大量に届いたということ。

いいねが20万件もついたことを受けて、ポールさんはツイッターで紹介したことが起こった様子を動画で再現しています。

こういった日常音も、音声認識技術が学習を続けて進化すれば、メッセージとしては取り込まず無視したり、映画のクローズドキャプションみたいに、「(トロンボーンの演奏)」など情景として説明してくれたりしそうではあります。

それまでは、いろんな楽器を音声認識に食わせてみて、どんな結果になるか試すと面白いかもしれないですね。逆に、人間の言葉でないものを与えて、ちゃんと言葉に認識させる、という遊びもあるかもしれません。

via Geekologie

GoogleのChromebook宣伝動画、YouTube にスパムとしてはねられる

ツイッターにおけるヘイトスピーチ投稿の規制や、プログラムによる自動的なスパム判定がニュースとなっていますね。

そんな中、同じくスパム投稿や違法コピー投稿がなかなかなくならない YouTube で、有名企業によるプロモーション動画が誤判定でスパム扱いされた、と TheNextWeb が伝えています

今回、スパム判定されてしまったのは、新しい Chromebook の宣伝動画(おそらく Pixelbook )、作ったのは Google 社です。YouTube を運営している会社ですね。自社サービスに自社動画がブロックされてしまったと。

スパム判定された状態の動画はすぐに撤回されてしまったようですが、消される前に Android 上の YouTube アプリで撮影された証拠動画というのがこちら

この動画はユーチューブのスパム・不正・詐欺行為に関するポリシーに違反したため削除されました

“This video has been removed for violating YouTube’s policy on spam, deceptive practices, and scams,”

ユーザー投稿がスパムや不正なものでないか、プログラムで機械的に判定するのがいかに困難か、という証拠のようにも思えます。

僕としては、「自社のアカウントは絶対スパム判定されないよう、特別扱いでホワイトリストに入っている」といった管理をしてないのはむしろ好感を持ちましたし、疑陽性で止められる経験によって機械学習等によるより正確なスパム判定をできるようにしなきゃ、と中の人も思ってるのではないかと思いました。

via TheNextWeb

「あなたの友達を助けて」でFacebookアカウントを乗っ取る攻撃

Accessnow が新種のフェイスブック乗っ取り攻撃の流行を警告しています。

今回流行している手法は、Facebook のヘルプにもある、「信頼できる連絡先」を使ったアカウントへのアクセス回復機能の真似をするというもの。

これは、Facebook 上で選んでおいた信頼できる友人/連絡先の協力を得て、パスワード忘れなどの時にアカウントに再アクセスするというものです。今回の攻撃は、この機能を使っている「かのように」見せかけることで別の重大な情報を奪取しようとします。

手順が図で紹介されています。

  1. 攻撃者はまず、ターゲットの知り合いのアカウントを(例えば今回の手法で)乗っ取ります
  2. 次に、ターゲットのアカウントの復活を Facebook 上で申請します
  3. Facebook は2段階認証のため、ターゲットに SMS を送ります
  4. 同時に、(1の)ターゲットの知り合いアカウントから、「アカウント復活にそのコードが必要」とメッセージします
  5. ターゲットは、SMS のコードが(自分のアカウントの再設定用ではなく)知り合いのアカウントを復活させるために必要と信じ、コードをその友人にメッセージします
  6. 攻撃者は SMS のコードを使ってターゲットの Facebook アカウントを奪取できます
  7. 攻撃者は、乗っ取ったターゲットのアカウントを使ってターゲットの知り合いに1.から同じ攻撃を繰り返します

今はまだ英語による攻撃が流行しつつある状態だそうですが、同じことは日本語でも当然できてしまうので、近いうちに同様の攻撃が届くかもしれません。

信頼できる連絡先を使ってのアカウント回復では、数名の友人にバラバラにコードが送られて繋げて使うのですが、回復に使うコードがどんなものか知らなかったり、以前に経験していても忘れてしまったりするでしょうから、友達からタイミング良く偽メッセージが来たら、うっかり教えてしまう人もいるでしょうね。

知ってると知ってないでは騙されやすさもかなり違うと思うので紹介しました。

Comino – 暖房にもなる暗号通貨マイニングサーバ

最近立ち上げられたベンチャーファンド Exantech が、一件目の投資先として選んだのは、仮想通過のマイニングマシンを制作販売するロシア企業 Comino 社です。1000万ドル(11億2190万円)を投資したその製品は、最近はやりの暗号通貨を生成するためのマイニングサーバ。

イーサリアム(Ethereum)やその他の暗号通貨を掘ることができるという Comino サーバは、ハイエンドのグラフィックカード8枚を搭載し、GPUでマイニングを実行するそうです。

$4999(56万837円) という値段がついたこのデバイスは、現在一日あたり約10ドル(1121円)を稼ぐことができるということ。そのために必要な電気代のほうはというと、その4分の1ということ。「ロシアは電気代が安い」とも記事には書いてあるので、他の先進国へ持って行っても同じだけ儲かるわけではなさそうですが。

「寒い時にはヒーターとしても使えます(and use it as a heater in cold times.)」という売り文句は、機器の発熱が抑えきれないことでヤケクソになってつけたしたんじゃないか、と思ったりもしますがどうなんでしょう。稼げる対象の暗号通貨の価格が今後どうなるかわからない時点で、こんなのを買うのはギャンブルとしか思えませんが、もしEthereum が紙くず(ビットくず?)になっても、暖房機が手元に残ると思えば寒いロシアの人たちも慰められるのかもしれません。

via Finance Magnets