「ネットの事件」カテゴリーアーカイブ

上空からしか見えない。芝に描いたヘイトレター

ワシントン州のスクイムという小さな町で、芝を刈り取って文字を作ることでひそかに隣の家の人を侮辱していた、というのが、Google Maps上で見つかったというニュースです。

“A-Hole”(くそったれ)の文字の下、矢印が隣の家の方向を指しています。デイリーメール紙によれば、2009年あたりから壁を紫に塗ったアパートを建てたことで、近隣の住人達が「景観をそこなう」と抗議活動をされていたのだとか。

スクイムは人口4000人ぐらいの小さな街だそうです。小さいといっても広さは十分ですが、苦労して問題の家を探しました。ここです

北が上だと文字はさかさまに見えますね。二つの家の間に道路はないので、ストリートビューでこの家の紫のペイントがどんななのかはわかりませんでした。デイリーメールの記事には家の写真があります。

The Sun紙によると、この文字は今年の初めごろに発見者が reddit で披露していたそうです。今週に入ってソーシャルメディア上で大きく広がったのだと。

空からしか見えない悪口なら、「景観を損ねる」と抗議している人にとっては問題ないのかもしれませんが、されてる方は気分のいいものではないでしょうね。それにしても、Google地図でわかるほど大きな文字を何年も放置しておける土地があるのはうらやましいかぎり。

via The Sun

写真共有サービスPhotobucket、ホットリンクでの画像掲載に突然年$399 課金を開始

Flickr500 Pixel などと並び、英語圏での写真共有サービスの大手の一つであるフォトバケット(Photobucket)が、そのサービスを非常にわかりにくい形で突然改変、ユーザー達によれば改悪、し、騒ぎになっているようです。

変更内容はというと、Photobucket のサイト以外からアップロード済の画像ファイルを参照して表示させる、いわゆる「ホットリンク画像」での表示が、別料金を払わないと行えなくなる、というもの。

AmazonやeBay、Etsy などの販売ページの商品画像に Photobucket を使っていた出品者がかなりいるため、それらサイトでの商品画像ページがこんなことになっています。

商品画像のところに出ているのはこれ。

「アカウントを第三者ホスティング対応に更新してください。」 リンク先では、Plus 500プラン、なるプランへ変更すると、画像が他サイトでも表示され、広告も隠される、と案内されています。

このPlus 500プランの料金が年$399(4万5282円) ということ。容量2Gの無料プランの解除が年$99(1万1235円) なので、Plus 500 というのはトータルで約$500(5万6745円) というところから来ているのでしょうか。

6月26日に公式ブログで、6月20日から利用規約を更新したという数行のメッセージが出ていたようですが、これが今回のサービス仕様変更に関するものだったのだとか。わかりませんよねこれ。

切手収集愛好家のフォーラムで先月末にこの問題について声が上がったのが最初の一つのようです。そこから各ニュースサイトに取り上げられ、自分の商品ページがひどいことになってると気づいた Photobucket ユーザーがさらに不満の声をあげる、という状況。

登録ユーザー数1億人、掲載画像数150億枚、というサービス規模は、Flickr ほどではないにしても、日本から利用しているユーザーもいるでしょう。ホットリンクで画像を外部サイトに掲載しているところは、まだこのトラブルに気づいていない場合もあるかなと思います。

ネット上での写真の共有は、Facebook や Instagram など後発のソーシャルサービスに大きく喰われていると思われます。その中で既存の容量アップ年$99(1万1235円)、ではやっていけなくなったのかもしれません。しかし、隠すようにサービス内容を変更し、代わりに表示された画像で支払いを迫る、というこの動きを「身代金目的の脅迫だ」と感じたユーザーも多く、目先は大量の商品画像を差し替えることもできず$399(4万5282円) 支払う業者がたくさんいたとしても、長期的には他サイトへの流出は避けられないように思います。

via PitaPixel

詐欺業者に毎秒28回電話を掛け続けるスクリプトで反撃したエンジニア

国税局を名乗った詐欺業者からの「あなたに脱税の疑いがあり、取り締まりの対象となっているので電話をしてださい」という留守電メッセージ電話を受け取ったセキュリティ開発者が、その後に取った反撃を記録し、動画公開して話題となっています。

IRS(アメリカ国税局)のフリをした留守電メッセージを聴いたこの匿名のセキュリティ開発者は、まずは指定の番号に掛けてます。

電話に出てきた「IRSの」女性は、強い訛りで長々と、原稿を読み上げるように、彼の過去数年にわたる納税に関する間違い、当局が今にも家宅捜索し免許証・動産・銀行口座などすべて差し押さえられること、未払い税の総額、などについて告げます(00:08~01:39)。途中かなり”BS(たわごと)だ”として録音を飛ばしているのですが、それでも長い。

彼が未払いの税の支払いに(もちろんフリで)同意すると、使っている銀行名を訊かれ、相手は上司らしい男性に替わります。男性が「あなたの銀行はあなたが政府とトラブルを起こしていることをまだ知らない。トラブルについて知られると口座が凍結されて引き出せなくなってしまう。まず現金を引き出しなさい」と言うあたりまで聴いて、もう十分だと(詐欺であることは間違いないと)思った彼は電話を切りました。

セキュリティ開発者である彼はもちろんこんなヨタ話に騙されないのですが、他にも多くの人がこのメッセージを受け取っていること、その中には信じて言われるがままに言われたところへ送金してしまう人がいるだろうことを想像し、この詐欺業者を懲らしめることを考えたようです(02:14)。

# 実際、ウィスコンシン州でこの手の詐欺に$6000(68万940円) 払ってしまった人がニュースになっています。業者も引っかかる人がいないと続けてないでしょうから、一定数の人は騙されているのでしょうね

彼が書いたスクリプトは、複数の電話番号からこの業者の番号に掛けて、以下のようなメッセージを喋るというもの(02:24)。

ハロー。あなたは詐欺業者であると検出しました。そのため、私たちはこの回線を溢れさせることでこれ以上の詐欺電話を掛けられないようにしています。

02:34 からは、このスクリプトが掛けた電話をモニタした様子です。「はい、こちらIRSの…」と出た相手は、上の自動メッセージを聴かされ続けて、「ああ、また『検出』だ」とか、「お前の名前は?」とか、あきれて歌を歌い始めたり、そのうち、ヒンディー語で悪態をつきはじめます(YouTubeのコメント欄に翻訳あり)。「ああ、これ10-15ぐらいの違う番号から掛かってきてるぞ」というのも。

第一弾の動画が100万回以上再生されたのを受けて、同メイフェムプロジェクトは他のツールも作成し、詐欺業者に対して使用しています。

こちらは、警告文の代わりに「ハロー」を、いろいろな種類の声や速さで言わせるというもの。毎回違う人に聴こえるので、本当に騙されて掛けている人かどうかを知るためには切らずに聴き続ける必要があります。少し時間を置いて、いつもの合成音声で「私は交渉に来た。私は次も、その次も、その次も、詐欺業者を回線から取り除くまで…」と話し続けます。

国税局ではなく、Windowsのライセンス更新でお金を振り込ませる、という別の詐欺業者へも同ツールを使って攻撃しています

スクリプトの内容

スクリプト自身は公開されていないのですが(悪用も簡単ですからでしょうか)、画面に映ったスクリプトからか、動作からの推測か、同じように動くスクリプトを再現してGitHubで公開した人も現れました。

スクリプトはC#で書かれており、電話を掛けるのはTwilioのAPIを使っています。なお、今回のような利用はTwilioの利用規約違反です。

複数の電話番号をTwilioで取得し、それをセットすることで多数の異なる番号から相手に掛けるようにしています。Twilio APIで電話を掛けるのはタダではないので、このエンジニアの行動にもそれなりにコストが掛かっているようで、寄付を募るページをPatreonというサイトで開いています。

自力救済問題

たとえ相手が詐欺を行っていたとしても、電話を掛け続けて回線を使えなくするのは別の犯罪なように思います。この開発者が名前を明かさず、寄付もBitcoin経由で受け付けているあたり、やっている方もわかっているのだと思いますが。動画があっというまにバイラルで広まり、この彼をヒーローだと評するコメントも多数集まっているのは、普段こういった詐欺的なメッセージに悩まされたり時間を取らされたりしている人が多いことの現れかもしれません。

京都府警が詐欺グループの電話番号に対して同様の攻撃を掛けた、というのが先月NHKニュースで報じられていた(記事は消えているのではてなブックマーク)ので、相手が悪いとわかってるなら構わない、とか、警察がやるなら構わない、とか、人によって意見がわかれるところなのかもしれないですね。

via BGR

「露出で払おう」とした起業家へのプログラマの返答

フリーランスのプログラマー、ザック・ズンデルさん(Zach Zundel)が、とある仕事の依頼について共有したツイートが大きくバズっていました。

  • 君に作れそうかな?

  • ワオ、いいアイデアですね。ええ、作れますよ。バックエンドにサーバ、フロントエンドにウェブアプリケーションをそれぞれ必要になりそうです。そうしておけば、将来モバイル対応したい時にも必要なものは既にそこにあることになります。

  • バックエンドの開発は$300(3万4047円) 請求するでしょう。あなたの指定のサーバに配置できます。ウェブアプリの方も、シンプルなデザインでよければ同じだけ掛かりそうです。もっとアートっぽくしたければフロント側は外注に出すので$700(7万9443円) ですかね。

  • 支払いについては柔軟に対応しますが、普段は着手時に半分、完了時に残りの半分を貰っています。

  • おお、ハハ。成長の暁にストックオプションで行くことを考えてました。

  • それか、露出を得るためにただやってくれませんか? 君のことを紹介してあげられる相手をたくさん知ってますよ

  • 今回のは大きな仕事じゃないし、基本的には●●●して△△するだけでしょう。$600(6万8094円) はちょっと高すぎると思いませんか?

  • あなたは僕に40時間分の作業をさせようとしてるんです。僕の経験と技術セットで時給$15(1702円) で働くというのはバーゲンだと思いますよ あなたは突然どこかから現れて僕にアプリを作ってくれと連絡してきたわけだし、僕の「露出」は十分そうに思います。コードを書くことで僕は食ってるので、タダ働きはしないんです。

  • なんなら、機能については相談にのれますよ。もっとシンプルにしたバージョンをデモ用として開発し、それで出資を募るんです。でも、あなたが言ったような■■■をするには$600(6万8094円) 掛かりますね。

  • オーケー F**k you, 今後爆発的に成長するビジネスの基盤作りに君を参加させてあげようというのに。

  • ビジネスをちゃんと理解してる誰かを探して作ってもらうことにするよ。君は(いずれ)悲しくも失敗した時に、この機会を無視したことがたいへんな失敗だったということに気づくだろう

  • すいません。僕も食わないといけないんで! 幸運を祈りますよ

  • この会話は保存しておく。もし君が私のアイデアを盗んだりしたら訴えるからな!

  • くそったれ

一連の会話をツイッターで流し、大きく広まった後で行われた会話も公開されています。

  • なんてことだ? 私たちの会話をツイートしたのか? 私は同意してないぞ

  • プライバシーの侵害だ、いい弁護士を探した方がいいぞ

  • 能無しのオカマ

https://twitter.com/franklyrosalind/status/877457662195138560

現在、ザックさんのトップ固定ツイートは、

僕の提示したレートが低すぎた/低すぎるのはわかってます。今後の契約ではレートを上げていくので、それ(レートが低すぎる)をメンションで送ってくるのは止めてください

となっており、数万リツイートされたのを見た親切な人たちからのアドバイスが大量になって困っていることが伺えます。ザックさんは助けてあげようと十分安く提案してあげた可能性もありますね。それに対する返答はひどいものでしたが。

via Earthables

translated by @akky permitted by @franklyrosalind

Chess.com のiPhone版が32bitオーバーフローで動かなくなる

オンラインのチェス対局コミュニティChess.comのスマートフォン版が、プログラムのバグによって動かなくなる事件が発生していたそうです。

13日に公式フォーラムでiOS版ユーザーから「動かない」という声が上がりはじめ、開発チームが調査したところ、これまでにchess.com 上でプレイされたゲーム回数が 21億回を超えていたことが判明。正確には 2,147,483,647 回越えで、プログラマーならピンとくると思いますが、2^31, 符号付き32bit整数の最大値です。

サイト全体が動かなくなったのではなく、2013年以前のiPhoneを使っているユーザーだけに不具合が起こっていたので、運営もなかなか気づけなかったということ。運営ではみんなが新しいiPhoneを使っていたんですね。

32bit版のiOSを使う古いiPhone や iPad では、chess.com サーバから送られてきた JSON の解釈が、なぜか元と異なる値になってしまっていた、と。

開発チームは、クライアント側の修正とサーバ側の修正の2案を用意しましたが、テストチームのテストを通した後、ハック的でその場しのぎなサーバ側の修正は反映せず、Appleのアップストア側のアプリを新バージョンに更新することで修正としたそうです。

記念すべきオーバーフローを最初に引き起こした対局がこちら

Hacker News やIT系のニュースで多く取り上げられたことで、「これまでの対局が21億回もある」という点がクロースアップされ、サイト的には良い宣伝にもなったようです。

via Hacker News

デルタ航空がオーバーブッキングで乗れない人数を最小に、しかもコストも少なく済ませている仕組み

ユナイテッド航空がオーバーブッキングの影響でベトナム系アメリカ人医師を強制排除した動画がネットで大炎上した事件をうけて、オーバーブッキングの話がニュースで多く取り上げられていますね。

航空会社はどこも、予約をしたけど乗らない人の率を予想して、実際の座席数より多めにチケットを売っています。乗らない人を除いたらぴったり満席になるのが一番儲かるので、ギリギリになるようにこの多めの予約(オーバーブック)を調整するのですが、たまにこの予想が外れることがあります。そうすると、満員から溢れた誰かは予約した飛行機に乗れなくなってしまうことになります。

今回のユナイテッドの炎上は、1. どうしても後の飛行機では困る人を強制的に選んで、2. 不十分な補償をオファーした上に、3. 警備員を使って暴力的に降ろそうとした、ことで発生した、(願わくば)特殊な事例だと思います。普通は、急いでなくて金銭やホテル等の補償が多ければ譲ってもいいという人が現れて、なんとか定員に収めて飛ぶわけです。(また、今回の事件は、搭乗させる前の段階で調整せずに、全員を飛行機に搭乗させてしまった後で調整しようとしたこともボランティアを得られなかった原因かと思います。一回乗っちゃって落ち着いてから降りるのは、よりキツイですよね)

ユナイテッド航空は、オーバーブッキングで降ろされる割合が比較的多い方

補償に賛同して他の便への振り替えに同意する人をvoluntary(自発的な)乗れない客、同意しないけれど何らかの優先順位の結果乗れない客をのことを、、「involuntary(望んでいない)搭乗拒否 」と言うようですが、アメリカ拠点の各航空会社で実際にこの乗れなかった人たちがどれぐらい発生しているか、という統計がありました。2017年3月のレポートの34ページに、2016年一年間の実績が載っています。

問題のユナイテッド航空は、表中の0.43が示すように、乗客100万人につき43名が、手を上げたわけでもないのに乗れなかった客ということになります。それに対して、同じような規模のデルタ航空は、0.10、つまり乗客100万人につき10名にしか、このような事に巻き込まれていません。実に1/4です。

# なお、ユナイテッドの炎上の後にソーシャルメディアで流れまくった、サウスウェスト航空のロゴに「私たちはあなた(客)ではなく競合をやっつけます」という非公式なジョークがありましたが、サウスウェスト航空の同じ統計は、ユナイテッド航空よりはるかに多いものでした。まあ、それでも警備員が殴って降ろしたりはしてないでしょうけど。

デルタ航空のシステム的な工夫

PBSの解説によると、デルタ航空は2011年から、とある仕組みの導入によってこの率を低く抑えた上に、オーバーブックから漏れた顧客への補償についても低く抑えることに成功しているのだということ。

その仕組みはというと、空港の自動チェックイン機やネットでのオンラインチェックイン時に、「もしオーバーブックで乗れなくなったとしたら、あなたは幾ら貰ったら協力したいと思いますか?」とあらかじめ訊いておく、というもの。

このシステムのおかげで、ゲート前に搭乗客が集まった時点で、デルタ航空は安く手を上げてくれる顧客のリストを持っていることになります。リストの上位から順番に呼び出して同意を求めていけば、たとえ「チェックイン時には$*00ドルならと言ったけど、気が変わった」という人が何人かいたとしても、どこかで必要な人数を確保できそうです。何しろ自己申告で本人が一回言っている額なのですから。

また、このやり方にはもう一つのメリットがあるそうです。他の航空会社のように、搭乗ゲート前で全員に対してボランティアを募集すると、それに対する客の温度感がお互いわかってしまいます。慣れている乗客なら、募集の様子からどれぐらい切実に席を開けないといけないのか(=どれぐらい高額の補償が出そうか)も推測できたりするのかもしれませんし、係員が元々「あと〇人の協力者が必要です」などと手の内をさらしている場合もあるでしょう。手がなかなか上がらないようなら、応募してもいいかなと思っている顧客たち同士が「もうちょっと様子を見ると金額はまだ上がるかもしれないぞ」などと牽制しあうかもしれません。それに対して、デルタのように個別にあらかじめ訊いておいた金額では、顧客側にはどれぐらいの補償を取れそうかという予測のための情報がありませんし、顧客間での協力も起こる余地がないので、全体としての補償のコストも低く抑えられているということです。

ボランティアの発見に掛かる時間も減らせるので、離陸の遅れも減るでしょうし、そもそもこのような喜ばしくない体験をする顧客の割合を少なくすることは、企業イメージの維持にも寄与するでしょう。何から何まで良い結果を生んでいるというわけですね。良い数字が実際に出ているのだから、他社も同様の手法を取ればいいような気もするのですが…

via Inverse