米AmazonのAIによる履歴書判定システム、男性有利な判定が判明して開発中止になっていた | スラド IT
米Amazonが求職者の履歴書に自動でランキング付けするAIシステムを研究していたが、一部の職種で男性に有利な判定をすることが判明して開発を中止していたとReutersが報じている(Reutersの記事、 The Guardianの記事、 Mashableの記事、 V3の記事)。 Reutersの情報提供者によると、開発が始まったのは2014年。このシステムはAmazonのレビューと同様に星5つで履歴書をランキングするものだったという。しかし、ソフトウェア開発者やそのほかの技術職では性別によってかたよった判定をすることが翌年までに判明する。学習に使用したデータは過去10年にAmazonに送られた履歴書であり、そのほとんどが男性求職者の履歴書だったことが原因とみられる。その結果、「women's」などの語句を含む履歴書や、女子大学2校の卒業者の履歴書は減点の対象になっていたそうだ。 Amaz
Facebook、利用者の信頼性の格付けを開始 | スラド IT
ワシントン・ポストによると、Facebookが偽情報の拡散を防ぐため、Facebookの利用者の信頼性に基づいて利用者を格付けする対策を始めたそうだ。プロダクトマネジャーであるテッサ・ライオンズ氏とのインタビューで分かったとのこと。信頼性スコアは0~1の尺度で計測されるという。 FacebooKはフェイクニュースとの戦いで、その問題点の指摘をユーザーに依存してきた。しかし、こうした報告には、意図的もしくはそうではない誤報も含まれており、報告者の信頼性を確認する必要があったようだ。ただ、ライオンズ氏によると、この信頼性スコアは信頼性の絶対的な指標ではなく、ユーザーを総合的に評価するものでもない。むしろ、このスコアはFacebookがリスクを理解するために考慮すべき足がかりの一つに過ぎないとしている(The Washington Post、Reuters)。
FirefoxがDNS over HTTPなどをサポート、批判も | スラド IT
Firefoxで、DNS over HTTPS(DoH)やTrusted Recursive Resolver(TRR)といった技術の導入が検討されている。DoHはHTTPベースでDNSサーバーとやりとりを行なってドメイン名の解決を行う技術、TRRはネットワーク内にあるDNSサーバーを利用せず、独自のDNSサーバーを使ってドメイン名の解決を行うというものだ。これら技術は、DNSにおいて特定ドメインの名前解決を拒否する(適切な結果を返さない)ことで特定サイトをブロックするという検閲手法や、DNSサーバーへのトラフィックからの閲覧履歴の収集などを回避するためのものとされている(Mozilla Hacks)。 一方でこういった技術が導入された場合、ユーザーが独自のDNSサーバーを利用することは難しくなり、名前解決が中央集権的に行われるようになることから、批判の声も出ている(オープンソース関連の事
Android版Gboard、「sit on」に続く入力候補に「my face and」が表示される | スラド IT
Googleのキーボードアプリ「Gboard」のアンドロイド版で、「sit on」と入力すると次の入力候補に「my face and」と表示される問題が発生し、Googleが修正のロールアウトを開始したそうだ(Mashable、Android Police)。 問題が発生するのはGboardの入力言語で「英語 (米国)」が選択されている場合だ。英語 (米国)と他言語を組み合わせた多言語入力の場合、「sit on」で入力候補「my face and」は表示されないが、「sit on my」まで入力すれば「face」が入力候補として提示される。ただし、米国以外の英語を入力言語にした場合はいずれも表示されない。最初の報告者とされる人の場合、ベビーシッターに連絡しようとして「sit」と入力したら「on my face」という入力候補が表示されたと述べているが、こちらは確認できなかった。 Googl
動画の無断再アップロードを検出するYouTubeの新ツール「Copyright Match」 | スラド IT
YouTubeは機械的処理でオリジナルのチャンネルを冤罪BANして、異議申し立てでも回復しないという問題を起こしまくってるのをなんとかすべき。 超有名ボカロP(ベスト5には入る)の ナユタン星人さんの YouTubeチャンネル [youtube.com] も 冤罪でBANされ、本人が何度も異議申し立てしても回復してくれない状況に陥ってる 最初にYouTubeにアップロードした人をオリジナルの投稿者と推定するような方法をとっているのは現状でもそうで、 ニコニコ動画のみにアップロードされている動画を収益化目的でYouTubeに転載するような悪行がまだ続いており、 原作者が著作権の侵害だと申し立てしても消されないし、それどころか原作者がYouTubeチャンネルを作るとBANされる始末。 それも、著作権の侵害を理由にBANされるのではなく、「コミュニティガイドライン違反」などの言いがかりをつけられ
Amazon Echoの音声アシスタントAlexa、今度は突然謎の音声を再生するトラブル | スラド IT
Amazonのスマートスピーカー「Echo」シリーズで、音声アシスタントが突然謎の挙動を示す例が相次いでいる。以前にもEchoが突然笑い声を再生するといったトラブルはあったが、今回報告されているのは突然「Every time I close my eyes all I see is people dying(私が目を閉じると、いつも人々が死んでいくのが見える)」といった音声が再生されたという話だ(METRO、ニューズウィーク日本版)。 それ以前に、Amazon EchoやAlexaが正常に動作しないというケースも多く寄せられているようだ。米国や英国の一部では、特に朝から午前中にかけてAmazon Echoが正常に動作しないという報告が複数寄せられているという。Alexaはマイクで録音した音声をAmazonのクラウドサーバーに送信して音声認識を行わせており、その処理でトラブルが発生しているの
福岡大学のNTPサーバーに1.1.1.1からNTPリクエストパケットが飛んでいる | スラド IT
福岡大学の公開NTPサーバーについてはたびたび話題となっているが(過去記事:福岡大学NTPサーバの混雑解消にご協力を、TP-Linkの無線LANルーターなどで高頻度でNTPサーバーにリクエストを投げる設定が発覚し問題に、福岡大学、公開NTPサーバーを停止する方針を決定)、最近「1.1.1.1」というIPアドレスからこのNTPサーバーに定期的にリクエストが来ているという(Togetterまとめ)。 「1.1.1.1」は現在ではAPNICとCloudflareが共同で立ち上げたパブリックDNSサービスで使われているが(過去記事)、今回のトラブルはこのサービスが原因では無いようだ。内部ネットワークなどで「1.1.1.1」というIPアドレスを設定している機器があり、不適切な設定などが原因でその機器に関連するパケットがネットワーク外に出て問題を起こしていると見られている。
IPv6仕様が特殊なフレッツサービス、今度はNECの新ルーターで「フレッツジョイント」が問題に | スラド IT
先日ヤマハやNECのルーターがv6プラスに対応したという話題があった。v6プラスはIPv6接続経由でIPv4対応ホストに接続する技術だが、この機能に対応するNECプラットフォームズの無線LANルーターがINTERNET Watchにてレビューされている。これによると、環境によってはv6プラスの導入に苦労することがあるという。 記事によると、フレッツ回線で「ひかり電話」を利用している場合はNTT東西の「フレッツジョイント」というサービスによって接続情報が宅内に設置した機器に配信されるという。この設定のため、単純にホームゲートウェイを介して無線LANルーターを接続するだけではIPv4通信が2重にNATされる構成になってしまうそうだ。 この記事の著者は色々試したが、結局IPv4パケットをIPv6パケットにカプセル化して送信するMAP-Eを無線LANルータで利用することはできず、v6プラスの利用を
Twitter、買収した「Smyte」のサービスを買収発表の数十分後に停止、批判を浴びる | スラド IT
Twitterが6月21日にSmyteという企業を買収したのだが、買収後すぐに同社サービスの提供を猶予なしに終了して顧客から批判を浴びている(TechCrunch)。 TechCrunchの記事に利用者のTweetがまとめられているが、これによると6時に買収を発表し、その数分後に顧客にサービス終了を通知、6時30分にはAPIへのアクセスができなくなったという。 Smyteは2014年にInstagramやGoogleのエンジニアによって設立された企業で、嫌がらせやスパム投稿を検出・防止したり、フィッシングやさまざまなデジタル不正行為を防ぐサービスを提供していた。同サービスはIndiegogoなどが使っていたという(Fortune)。 TwitterはブログでSmyteの技術をTwitterでの不正行為防止に活用すると述べているが、Smyteのサービスの今後についてはここでは触れていない。
Adblock Plus、ソーシャルメディアボタンをブロックする機能の有効化を推奨 | スラド IT
Webサイトに設置されたソーシャルメディアボタンによるユーザー追跡を防ぐため、Adblock Plusがソーシャルメディアボタンブロック機能の有効化を推奨している(公式ブログ、The Next Web、BetaNews)。 この機能はAdblock Plusの新機能のように報じられているが、実際には以前から利用できていた。AppleがWWDC 2018でソーシャルメディアによる追跡のブロックを発表したことを受け、改めて紹介したということのようだ。AppleがSafariに搭載する追跡の通知機能をAdblock Plusにも搭載すべきかどうかのアンケート調査も実施している。なお、Adblock Plusのブログ記事ではFacebookが主なターゲットになっているが、AppleはFacebookを名指ししてはいない。 ブログ記事では有効化の手順として、フィルターリスト「Fanboy's Soc
CSSの機能を使用してクロスオリジンのiframeから表示内容を読み取るサイドチャネル攻撃 | スラド IT
CSSの「mix-blend-mode」プロパティを使い、クロスオリジンのiframeに表示されている内容を読み取ることが可能なサイドチャネル攻撃について、発見者の一人が解説している(Evonideの記事、 Ars Technicaの記事、 SlashGearの記事)。 Webページがクロスオリジンのiframe内のDOM要素にアクセスすることはデフォルトで禁じられているが、iframeに別の要素をオーバーレイし、mix-blend-modeプロパティを使用すると色のブレンドが可能となる。「multiply」のように単純なブレンドモードでは処理時間に違いはみられないが、カラーチャネルを分離せずに処理する「saturation」のようなブレンドモードでは下のレイヤーの色によって処理時間が変動するのだという。 これを利用してピクセル単位でレンダリングを実行させ、処理時間を測定すれば、ifram
Uberの自律走行タクシーによる歩行者の死亡事故はソフトウェアが歩行者を無視したのが原因との報道 | スラド IT
3月にアリゾナ州で発生したUberの自律走行タクシーによる歩行者の死亡事故について、ソフトウェアのチューニングが原因だったとThe Informationが報じている(The Verge、Ars Technica、SlashGear)。 自律走行車ではセンサーにより周囲の物体を検知し、回避が必要かどうかの判断を行う。たとえば、道路上で風に舞うコンビニの袋や、通常は動き出すことのない道路脇に置かれたゴミ箱などの物体は回避不要な物体にあたる。そもそも存在しない物体をセンサーが誤検知することもあるという。 Uberのソフトウェアには誤検知や回避不要な物体を無視する機能が備わっており、回避が必要かどうかの判断レベルを調整できるようになっている。The Informationの情報提供者2名によれば、センサーは歩行者を検知していたものの、ソフトウェアが反応不要と判断していたのだという。誤検知と判断さ
Twitter、「Facebookの個人情報を不正入手していた企業」にデータを提供していたことを発表 | スラド IT
Facebookアプリ経由で収集された利用者の情報がCambridge Analyticaなどの企業に渡り、選挙キャンペーンなどに使われたという問題は大きな話題となったが(過去記事)、TwitterもこのCambridge Analytica社に対し2015年にデータを販売していたという(WSJ、TechCrunch)。 Twitterによると、英ケンブリッジ大学教授であり、Cambridge Analyticaにも協力しているAleksandr Kogan氏が創設した企業・Global Science Research(GSR)社に対し、公開Tweetを無作為抽出したデータへのアクセス権を提供したという。提供されたデータは2014年12月から2015年4月までの5か月間のもので、提供されたのは「一回限りのAPIアクセス」だという。 Cambridge Analytica側は政治広告のため
自分のGmailアカウントが突然スパムを送信しだしたという報告が相次ぐ | スラド IT
日本時間4月22日ごろ、自分のアカウントが突然スパムを送信し始めたとの報告がGmailユーザーから相次いだ(Mashable、9to5Google、SlashGear、The Verge)。 スパムの送信元が偽装されているケースはよくあるが、報告によると問題のスパムは「送信済みメール」フォルダーに格納されていたようだ。パスワードをリセットして二要素認証を有効にしてもスパム送信は止まらなかったという報告や、アクセス履歴を確認しても外部からアクセスされた様子はなかったとの報告もみられる。 Googleによれば、問題のスパムは受信者自らが送ったようにヘッダーが偽装されているもので、誤って送信済みメールとして区分されたのだという。今回の件でアカウントへの不正アクセスはなかったとGoogleはみており、該当するメッセージを特定してスパムに区分し直したとのこと。 また、スパムがtelus.com経由で
RSA Conferenceの公式モバイルアプリに脆弱性 | スラド IT
20日まで米国・サンフランシスコで開催されたRSA Conference USA 2018の公式モバイルアプリで、登録ユーザーの姓名を含むリストにアクセス可能な脆弱性が見つかったそうだ(発見者のツイート、Ars Technica、Register)。 このアプリはイベント用アプリを専門にするEventbase Technologyが開発したもの。一部の機能でログインが必要となっており、RSA Conferenceの公式サイトで作成したアカウントでログインするとトークンを含むXMLファイルが生成される。このトークンを指定してEventbase TechnologyのWeb APIにアクセスするとSQLiteデータベースファイルのURLを含むJSONレスポンスが返される。データベースファイルは暗号化されているが、レスポンスヘッダーにデータベースハッシュが含まれており、復号に必要な情報がすべて取
Google、サイト閲覧者に対し料金を支払っての広告ブロックという選択肢を提供する仕組みを開始へ | スラド IT
近年悪質な広告が増えていることもあって、Webブラウザが標準で広告ブロック機能を導入する動きが出るなど、Web広告に対する圧力は強まっている。これに対し、Googleが広告ブロックで減ってしまった広告収入分を運営者に還元するサービス「Funding Choic」eを2018年5月から提供することを明かしている(GIGAZINE、MDN)。 このサービスは広告ブロック機能が有効化されたWebブラウザのアクセスを検知してポップアップを表示し、「このサイトで広告の表示を許可」と「広告削除パスを購入」という選択肢を提示するというもの。後者を選択すれば費用はかかるが広告を非表示にでき、その収益が運営者に分配されるという。 まずは米国やヨーロッパなどの一部の国でサービスが提供されるようだ。
Cloudflare、APNICと協力してパブリックDNSサービス「1.1.1.1」を立ち上げ | スラド IT
APNICとCloudflareがパブリックDNSサービスを開始した(公式サイト、Cloudflareの発表、AMW、INTERNET Watch)。 このパブリックDNSサービスは「1.1.1.1」および「1.0.0.1」というIPアドレスで提供されており、一般的なDNSサービスよりも高速で、かつプライバシー保護のために利用者のIPアドレスを記録しないとうたっている。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazonマーケットプレイスの偽レビュー問題、☆5レビューを集めたあとに商品を変更する手口が確認される | スラド IT
中国・四川省で発生した洪水によって「ビットコインマイニング工場」が被害を受ける | スラド IT
Adobe、人工知能技術を使って画像中でレタッチされた部分を検出する技術を開発中 | スラド IT