シボレーが初の「シートベルトしないと出発できない」機能を実装。まずは10代ドライバーから

GM参加のシボレーが発表した Buckle to Drive は、シートベルトを締めないとシフトレバーが動かせなくなるという機能です。 [caption id=attachment_11022 align=alignnone width=1280](Photo by John F. Martin for Chevrolet)[/caption] シートベルトが締まっていないと、上のようなメッセージがダッシュボードに表示されて、シフトを動かすことができません。 この機能、2015年にシボレー

BlurPage ウェブページ上のセンシティブな情報にぼかしを掛けるブラウザ拡張

BlurPage は、ブラウザで表示されているウェブページの好きな個所をぼかすことができるツールです。Chrome と Firefox 用が提供されています。 ウェブフォームに入れたクレジットカード番号や、SNSでのプライベートなメッセージなど、ワンクリックで選ぶとボカシが掛かります。それだけといえばそれだけ。デモの動画があります。 https://www.youtube.com/watch?v=AX9dSWwhs8I 有料ツールで、Gumroad で $14.99 を払うと一生使えるそうです。Product Huntでは、「無料のツールでもできるんじゃない?」という突っ込みが入っています。スクリーンショットを取るツールでボカシを掛けられるものも多いですし、ひと手間と言えばひと手間で済む話ではあります。 でもまあ、たくさんスクリーンショットを撮り、その際にいろいろ隠さないといけないという仕事の人がいれば、$15

結婚式でのロボットカメラマン

Eva ロボットカメラマン

パーティーを巡回して、求めに応じて写真を撮ってくれるというロボットEva 。既に市販・貸出されているそうです。 本物の結婚式に初投入されたのが先月のことだそう。 [caption id=attachment_11019 align=alignnone width=1200] image credit:

絵文字のナンバープレートが登場 – オーストラリア

オーストラリア・クイーンズランド州で3月から、絵文字入りのナンバープレートが購入できるようになったそうです。 プレートの番号は「アルファベット3文字 + 数字2文字 + 絵文字1文字」という組み合わせのみとなっていて、絵文字も5種類の顔マーク(大笑い・ウインク・サングラス・ハート目・笑顔)だけの選択という制限はあります。 サイトで希望の組み合わせを入れてみて、それが実際に使えるかどうかはボタンを押してチェックする仕組みになっています。先着順で誰かが取っているという理由や、番号の組み合わせとして不可なものがあるのかもしれません。 ナンバープレートの利用方法の一つに、事故を起こして逃げた車を特定するというのがあると思いますが、絵文字を含めて一意になってるとすると、目撃者はちゃんとどの絵文字か見分けついたりするんでしょうかね? via

GrandType – キータイプの間隔データを機械学習させ、ユーザーを特定するプロジェクト

GradTypeは、英文を入力する際のキータイピングの癖を使って、今誰がタイプしているのかを特定しようという実験プロジェクトです。 まず、GitHub で認証した状態で、出てくる英文を入力することを繰り返します。すべて小文字で良く、正しい文字とスペースキーを打った時しか先へは進みません。打ち間違えたとしても間違えた文字は入らないのでそのまま続けます。 この時、サービスの裏側ではキーと次のキーが打たれる間の時間を記録し、RNNで学習させているそうです。 文章のバリエーションはそれほど多くありません。数十回入力した後で、ログアウトし、ユーザーとして認識していない状態で同じように英文をタイプすると、 RNNでより「似ている」と判定されたユーザー5名が表示されます。 多数のユーザーが試しているためか、なかなか当ててくれませんでした。(一回は自分のユーザー名が当てられたのを見ましたが、スクリーンショットを撮っていませんでした) 実用的にはスペルを打ち間違えたり直したりするデータを使った方が、より個人の特定はしやすいだろうと思いますが、研究としてはキーとキーの間隔時間だけでどこまでやれるかというのを見ているようです。 匿名で入力できる、と思われているようなサイトにおいても、個人の癖を収集して人物の同定を行うなんてことも、より簡単にできるようになっていくかもしれませんね。 Hacker News では、それへの対策として、キータイプの癖を攪乱するというツールも紹介されていました。匿名個人の特定ではなく、認証にタイピングの癖を使うといった研究もあるようです。 ソースコードが公開されています。 via Hacker

Eye Disk – 虹彩認証で「ハック不可能(unhackable)」を謳ったUSBメモリのパスワードが簡単に見えてしまう

Kickstarter でプロジェクト成立した Eye Disk は、内蔵カメラで利用者の目の虹彩パターンをチェックし、登録した本人だけがその内容にアクセスできるというクールなUSBメモリです。 … 製品が額面通りのものであれば。 https://www.kickstarter.com/projects/eyedisk/eyedisk-unhackable-usb-flash-drive 本人の目の虹彩パターンに合致しないと中身にアクセスできないUSBドライブ。万一虹彩認証が通らなかった時には、登録しておいたパスワードでも解除ができます。 プロジェクトのトップには unhackable USB Flash Drive (ハック不可能なUSBフラッシュドライブ)と大書きされ、本文の途中にも「最もセキュアなUSBフラッシュドライブ」と書いてあります。 しかし先週末に、侵入テストの会社ペン・テスト・パートナーズのデビッド・ロッジさん(David Lodge)が、Eye Disk が本当にハック不可能かどうか検証する記事を上げています。 実際にこの

Adorable Avatars – キーからランダムに生成されるアバター

Adorable Avatars(愛すべきアバターたち)は、カートゥーン風のイラストアイコンを生成してくれるwebサービスです。

フォームで文字列を入れると、文字列に応じてアバターが変わります。

文字列が同じであれば必ず同じ結果が出てくるため、同じアイコン画像をいろいろな所で使いまわせるというわけです。↓は “akky” と入れた時に生成されるアバター画像。

Adorable Avatars で生成したアイコン例

キーはテキストなら何でも(日本語でも)良いみたいですが、サンプルとしては @ドメイン のメールアドレスが提示されています。Gravatar と似ているところもありますね。あちらは自分のメールアドレスとアイコン画像を登録して使うものですが、できた画像が気にならず、他人に同じものが使われても問題ない状況なら、ずっとお手軽です。

たとえば、アイコンつきの掲示板などで使えば、設定されてないアイコンを発言者の名前などをキーにしてこのAPIで表示することで、デフォルトアイコンだらけではなく同じ発言者が追いやすいようにできたりするのではないでしょうか。

ランダム生成は嫌で自分で決めたい場合は、顔パーツのリストから自分で組み合わせてアバターを作り、それを呼び出して表示させることもできます。

MITライセンスでソースも公開されており、顔のパーツのバリエーションを自分で用意すれば、同じ仕組みで別のアバター提供サイトを作ることも簡単そうです。

via Hacker News

ワードプレステーマ販売の Pipdig が、顧客サイトを使って競合にDDoSを掛けていた

ブログツール WordPress の有料デザインテーマを販売する Pipdig が、販売したテーマの中に競合製品の妨害をするなどのコードを隠し入れていた、ということで騒ぎになっています

イギリスのジェム・ジャベラ氏(Jem Jabella)のレポートが口火を切った疑惑は、Pipdig の売っているテーマが利用している Pipdig Power Pack (P3) プラグインの動作に関するもの。

さまざまな「特権的」コードの混入

「有料テーマを買って入れたら、ワードプレスのサイトがおかしな挙動を示すようになった」と顧客から調査を頼まれた彼女は、サイトがひどく遅くなっていることに気づきます。P3 プラグインがその原因だろうと突き止めた彼女は、P3が以下のようなことをしていると突き止めたと言います。

  • 利用者ブロガーのサーバーを使って、競合のウェブサイトに DDoS を掛ける
  • 利用者ブロガーのコンテンツ内のリンクを変更し、競合サイトの紹介リンクをPipdig へのリンクに変更する
  • GDPR違反となるような許可の無い利用者ブログの情報を収集する
  • 管理者パスワードを変更して利用者ブログへのアクセス権を得る
  • データベースの全テーブルを削除するスイッチを内蔵
  • Pipdigが不要と判断する他のプラグインを、ユーザーに問い合わせることなく無効化
  • ワードプレス本体や他のプラグインが出す警告を隠す

ジェムさんはこれらのコードの該当部分それぞれを記事中で解説していますが、実際の実行コードを外部のサイトから取得して動かしていたりする作りもあり、ある時点でその外部コードを調べても空ファイルだったり、無害なコードだったりと、すぐには何をしているのかわからないように工作されているようです。

管理者のメールアドレスをテキストファイルに出力し、そのログインパスワードを変更する機能などもあり、これが(WordPress に詳しくない)ユーザーをサポートする際に使おうという機能ではないかという擁護もありましたが、サポートを依頼したユーザーだけでなく全利用者に対して使えるようになっていることなど、Pipdig に対する疑念が表明されています。

別の操作。Bluehost という競合のテーマが有効になっていたら、そのキャッシュ機能を切り、WordPress公式に偽装したドメインに置いたコードを実行した上で「サイトが遅くなってますか?」というメッセージを表示させてた、というもの。

告発を受けたバージョンのソースコードのミラー。Pipdig 社はすでにいろいろなコードを削除した新バージョンを公開しているので、証拠保全用に前の問題があるバージョンを保管した人がいるようです。

Pipdig の「弁明」

Pipdig はブログで公式な声明を出しています。

彼らはたった4人の小さな会社で、猫の画像が好き。テーマをコピーして売ろうとする盗作が起こり、その対策としてコードを入れた、等、悪意でやったものではないと書いています。

また、停止させた他のプラグインのリストと、停止させた理由も書かれています。

一つ一つの理由を見れば、隠し入れられたすべての機能が最初から悪意を持って入れられたものではないのかもしれません。競合の排除やリンクの変更はそれでも弁明不可能に思いますが。

こういろいろと揃ってみると、購入者のワードプレス/サーバに対して自分たちのものであるかのように自由に操作しようとしている感じがあり、名誉回復は難しいのではと感じます。

ジェムさんは Pipdig を「ワードプレス有料テーマ販売の大手の一つ」と書いていますが、日本語で宣伝や販売をしていた感じでもないので、日本にはそれほどユーザーがいないのかもしれません。もし使っている場合は、Pipdig 社が出したこれらの機能を削った最新版に更新するか、彼らが信用できなければ他社のものに変更した方がいいかもしれません。

via Wordfence, Hacker News

BugBug – 機械学習によるバグの自動トリアージ by Mozilla/Firefox

Mozilla Hacks で、2月から導入された BugBug というバグレポートの自動分類ツールの紹介が読めます。

Mozilla の様々な製品/コンポーネントに対して発行されたバグ報告を、とりあえずどの製品のどのコンポーネントに属するものかを分類して、そのコンポーネントの担当者に早く届くようにする、というのか今回のツール導入の目的だそうです。

大災害時などに負傷者の治療作業の順番をつける「トリアージ」と同様のことをバグに対して行う「バグトリアージ」というわけ。

“Teaching machines to triage Firefox bugs” より、概念図

これまではというと、ボランティアや開発者が人手でバグを分類し設定することで担当者に届けられていたのですが、ここの分類に日数が掛かっていて、バグが解消されるまでの期間が長くなっていた、と。

機械学習で分類させるには、どんなバグレポートがどのコンポーネントに対するものか、という過去の正しいデータが必要ですが、Mozilla でこれまで発行されたバグレポートは20年以上の期間での153万件を越えるそう。

これが人力でおおむね正しく分類されているので、これをXGBoostに食わせることで、新たに到着したバグレポートが属するコンポーネントの予測が自動的にできるのだそうです。

2月末に一部のプロダクトに対して導入運用を始め、350件のバグを自動分類し、そのチケットの解決までの日数の(外れ値を除いた)中央値は2日間と改善されたそう。ちなみに、今は60%の信頼度で分類して、80%以上の適合率を達成しているそうです。

今後の計画としては、重複チケットの検出、バグレポートに欠けている内容(たとえばバグの再現方法)を見つけて報告者に追加してもらう、リリース版での重要なバグを素早く発見する、などを検討しているということ。

大きな製品になるとバグレポートも膨大に届き、切り分けだけでたいへんな人的リソースを必要とするのでしょうけれど、その部分の自動化は開発側にも利用者側にも大きな恩恵を与えそうですね。

via VentureBeat

電動研磨機レース

電動研磨機(ベルトサンダー)レーシング、というレーシングスポーツがあるんですね。

ベルトで駆動するタイプの研磨機で、ベルトをキャタピラーのように使って走らせ、速さを競います。二つのレーンを作り、その中を走らせたレースの動画がいくつか見つかります。

上は2007年、ラスベガスのカンファレンスでの模様。

こちらは屋外での大会。電源コードを引きずって走ることになりますが、電源コードが絡んだりしないように、中央に電源コード用のレーンがありますね。

テキサス州電動研磨機レース協会のサイトに載っていたルールでは、電源コードは必ず必要。充電式は失格ということのようです。

ドライバーが搭乗して競うベルトサンダーレースもあって、ペンシルバニア州のBerties Inn というレストランで毎年開催され、今年は第29回というから1990年頃からやっていることになりますね。

もしかするとモーターが有って動くものなら何でもレースができちゃうのでは。電動歯ブラシとかロボット掃除機とかも世界初のレースが開催できるかもしれません。

# もしかしたらもう有るのかも

via Wikipedia and TheNextWeb

HTTPステータスコードを絵文字にする提案

PSR-7 のユーティリティクラス http-message-util において、ステータスコードの定数名を絵文字にしてはどうか、という提案が出ています。

週末が4月の始まり付近に掛かるという新事実にちなみ。絵文字はステータスコードの新標準となりつつあります。特定のステータスコードの数字にどんな意味があるかというのを覚えなくても、絵文字によってステータスコードを見た人々の感情を表すことができます。またこれは、404エラーが出たというユーザーからのつきない呼び出しを解消します。彼らは電話口で、建設中の絵文字が表示されたので完全に状況を把握したと述べることでしょう。

差分を見てもらった方がはやいでしょうか。

定数名の方を変えるんですね。

# 4月1日の提案です。プルリクエストまで掛かってますが。

docker/surprise – Docker誕生日

docker/surprise


docker run -it -rm docker/surprise

Docker6周年記念イメージだそうです。

ソースコードはこちら

akky's work blog