機械学習により有害コメントを判定するGoogle/JigsawのPerspectiveだが、人間が元の意味を認識できる程度に微妙な改変を加えたadversarial exampleを使用することで、判定を混乱させる攻撃に関する研究結果が発表された(論文: PDF、 Ars Technicaの記事、 The Registerの記事)。

現在のところ、Perspectiveは研究開発初期の段階だが、入力した文と人々が有害と考えるコメントの類似性をパーセンテージ(以降、有害率スコア)で表示する実験的なツールがWebサイトで公開されている。研究グループは同サイトでリストアップされている有害なコメント例を用い、改変による有害判定の変化を調べている。

Perspectiveの判定に大きく影響するのは単語だ。特に「idiot」「stupid」といった単語を含むコメントは有害率スコアが高くなる。しかし、これらの単語にミススペルを加えたり、途中に「.」「-」「/」といった記号やスペースを挿入したりすると(idiiot、stu.pidなど)、人間の目には元の単語が認識できるのにもかかわらず、有害率スコアは大きく低下する。例文の多くは有害率スコアが80%台で、改変により10%台まで低下するが、中には86%(※)から2%に低下するものもある。

Spotifyは2日、有料ユーザー数が5,000万人を超えたことを発表した(Spotifyのツイート、 The Vergeの記事、 9to5Macの記事、 VentureBeatの記事)。

Spotifyの有料ユーザー数が1,000万人に到達したのは2014年5月。それから約13か月で2,000万人、さらに約10か月後の2016年3月には3,000万人に到達している。この1年間は大幅に増加ペースが上がっており、ほぼ半年に1,000万人のペースで増加しているようだ。

SpotifyのAboutページに記載されているアクティブユーザー数については昨年6月時点の数字から更新されておらず、1億人以上のままとなっている。ただし、有料ユーザー数の増加ペースからみて、現在までに数千万人が増加している可能性もある。

Apple Musicの有料ユーザー数は昨年12月に2,000万人を超えているが、増加ペースは月100万人程度であり、SpotifyはApple Musicの倍近いペースで増加していることになる。また、Apple Musicがサービスを開始した2015年時点でSpotifyの有料ユーザー数は2,000万人を超えていたが、その差も広がっている。

Microsoftが2月の月例更新を3月に延期する一方で、GoogleのProject ZeroがWindowsの未修正脆弱性を2月14日 (CVE-2017-0038)と23日 (CVE-2017-0037)に相次いで公表した。これらの脆弱性のうち、CVE-2017-0038に対するパッチをACROS Securityの0patch Teamが公開している(0patch Blogの記事、 BetaNewsの記事、 Softpediaの記事)。

CVE-2017-0038はgdi32.dllのバグにより、リモートの攻撃者が細工したEMFイメージファイルを使用してプロセスのヒープメモリーから情報を取得できるというもの。バグは昨年3月に発見され、Microsoftは6月の月例更新で修正したものの、修正が不完全だったという。そのため、Project Zeroでは11月にMicrosoftへ再度通知したが、90日間の期限が過ぎたとして2月14日に公表した。

Project Zeroで公開されているPoC(poc.emf)は1×1ピクセルのビットマップを含むが、DIBデータは16×16ピクセルに改変されている。影響を受けるシステムのInternet Explorer 11に画像をドロップすると、255ピクセル分がヒープ内のジャンクデータに基づいて描画されることになる。

0patchのパッチは、0patch.comで公開されている「0patch Agent」(ベータ版)をインストールして実行することで適用できる。ただし、利用にはユーザー登録が必要となる。0patch Agentは常駐し、パッチ適用の有無も切り替え可能だ。パッチを適用した状態では空のイメージが描画され、エクスプロイトをブロックしたことがポップアップ表示される。

パッチが提供されるのは、Windows 7および64ビット版のWindows 8.1/10のみ。なお、パッチは脆弱性のあるバージョンのDLLに対してのみ適用され、Microsoftから公式の修正プログラムがリリースされれば適用されなくなるとのこと。

ちなみに、CVE-2017-0037はMicrosoft EdgeとInternet Explorer 11に存在する型の取り違えの脆弱性だ。この脆弱性を利用すると、リモートの攻撃者は細工したCSSとJavaScriptにより、任意コードの実行が可能になるとのこと。

米国の東海岸で2月28日朝(日本時間3月1日未明)にAmazon Simple Storage Service(S3)の数時間にわたる大規模な障害が発生し、多くのWebサイトやサービスが影響を受けたのだが、原因はエンジニアのタイプミスだったそうだ(Amazon Web Servicesの発表、 The Vergeの記事、 The Guardianの記事、 The Registerの記事)。

当時、課金システムのデバッグを行っていたAmazon S3チームは、課金システムで使用するサブシステムの少数のサーバーを削除しようとコマンドを入力したのだという。しかし、タイプミスにより、意図していたよりも広い範囲のサーバーが削除されることになる。 意図せず削除されたサーバーはインデックスサブシステムとストレージ割り当てのサブシステムが使用するもので、相当量の容量が削除されたことで各サブシステムの完全な再起動が必要になったとのこと。

S3のサブシステムはこのような状況でも顧客に大きな影響がないよう設計されているが、これらのサブシステムは何年にもわたって完全再起動したことがなかったそうだ。また、S3はこの数年で規模が大幅に拡大しており、再起動時の整合性チェックなどにも想定以上の長い時間を要したという。

同様の問題が今後は発生しないよう、Amazonでは削除に使用するツールを改良して削除速度を低下させ、必要最低限の容量を下回る削除処理が実行できないように対策したとのこと。また、重要なサブシステムの復旧を迅速化するため、S3ではサービスをセルと呼ばれる小さなパーティションに分割して格納しており、規模の拡大に伴ってセルの縮小を進めてきたという。しかし、今回のトラブルでは想定以上の復旧時間を要したため、今後インデックスサブシステムのさらなるパーティショニングを進めるとのことだ。

ノルウェー放送協会(NRK)では、クイズに答えなければコメントを投稿できないというシステムをWebサイト「NRKbeta」の一部の記事でテストしている(Nieman Journalism Labの記事、 The Next Webの記事)。

NRKbetaはNRKのWebサイトでコメント欄を持つ数少ないセクションの一つだという。コメント欄ではコミュニティーが形成されており、通常はポジティブな会話が中心だ。しかし、論争を呼ぶ内容の記事になると、いつもとは違う読者層が呼びこまれて会話の質が低下する。クイズによるコメント欄アンロックシステムは、こういった論争を呼ぶ内容の記事で使われている。クイズは記事の内容に関するもので、少なくとも記事の内容を理解してからコメントしてもらうことで、会話の質を上げる試みだ。

NRKbetaの編集者によれば、クイズで議論に共通の基盤を確立しようとしているのだという。まともな議論をするには、記事に何が書かれていて、何が書かれていないのかを知っておく必要があり、そうでなければわめき散らすだけのコメントになってしまうとのことだ。

あるAnonymous Coward曰く、

米国家安全保障局（NSA）で、人材流出が問題となっているそうだ（ロイター、Slashdot）。

以前にも「スノーデン事件」の影響で士気の低下や人材流出が起きているという話があったが、トランプ大統領の就任がこれらに拍車をかけているという。

トランプ大統領の就任によって情報当局の予算などを含む「行く末」に懸念が出ていることが理由の1つのようで、シリコンバレーなどの高賃金職に転職するケースもあることから当局は職員の引き止めに苦労しているようだ。

あるAnonymous Coward 曰く、

Twitterは、迷惑アカウントなどに対する対応を強化しつつある。Twitterのエンジニアリング担当Ed Ho氏はブログ上で新たな対策を発表した（INTERNET Watch、Slashdot）。

1つは新たなアルゴリズムを使用して攻撃的な行為を行うアカウントをTwitter側で自動的に識別できる機能で、該当となったアカウントについては投稿の閲覧がフォロワーのみに制限されるなどの処置を行う。「＠ツイートではない形で誰かへの攻撃的な内容のツイートを行っているアカウントや、Twitterルールで禁じられている行為を行っているアカウント」が対象という。

また、通知の対象も細かく設定が可能で、「プロフィールページに画像が設定されていない」「メールアドレスや電話番号の認証がなされていない」といったユーザーからの通知をフィルタする機能も用意される。さらに2016年11月に導入された「目にしたくないキーワードや会話などの通知をミュートできる機能」も拡張される。キーワードを指定して「1日」「1週間」「1ヶ月」「永久に」などの期間を設定することで、キーワードを含む投稿をタイムラインで非表示にできるという。

なお「新しいツールのため、しばらくの間は間違いが起こる可能性もある」とのこと。

あるAnonymous Coward曰く、

日清食品ホールディングスが、40年間使っていた富士通のメインフレームをついに撤去したそうだ（日経ITpro）。

同社は1977年からメインフレームを使い、COBOLで実装されたシステムで受発注や在庫管理を行っていたという。しかし、グループ会社とのシステム連携や保守コストなどの問題からシステム刷新を計画、システム数の削減や移行を進めたという。

なお、新システムではSAPのERPを導入しているとのこと。

YouTubeがテレビ放送を有料ストリーミング配信する米国向けサービス「YouTube TV」を発表した（Engadget Japanese、TechCrunch、GIGAZINE）。

TV局やTV番組制作会社などと提携し、TV放映される番組をそのままYouTubeで視聴できるというもの。最大6アカウントまでを登録可能で、同時に最大3番組をストリーミング視聴可能。ただし契約の関係上視聴可能な地域は当初はロサンゼルスおよびニューヨーク、フィラデルフィアに限られている。

料金は月額35ドルで、これは一般的なケーブルテレビの料金の半分程度だという。また、ライブ配信だけでなく、放送から一定期間であれば見逃した番組を後から視聴することも可能となっている。この場合は「早送り」なども可能なようだ。

視聴可能な放送局はABC、FOX、NBCなど、ESPNなどのスポーツ系、Disney ChannelやSproutといったアニメ・子供向け放送局も含まれている。

あるAnonymous Coward 曰く、

Adobe Digital Insights調査結果によると、日本のインターネットトラフィックのうち47％がスマートフォンによるものだったそうだ（Adobe Marketing Cloud Japan Blog、ビジネス＋IT）。これは、世界でもっとも高い数字だという。

世界各国におけるスマートフォントラフィックのシェアの変動も記されているが、日本の全インターネットトラフィックに対するスマートフォントラフィックは2014年で35％、2015年で42％、2016年で47％。いずれも世界でトップとなっている。いっぽうで日本におけるタブレットトラフィックは少なめで、2014年以降ずっと6％。また、世界的にみるとPCやタブレットのトラフィックシェアは減少傾向にあるようだ。

そのほかAdobeが発表した資料では、2016年末にインドで大きくアプリケーションのインストール数が増加したことや、新興国でスマートフォンによるトラフィックが増えていること、これによって新たにインターネットに触れるユーザーが増えていることなどにも触れられている。

あるAnonymous Coward 曰く、

GoogleがYouTubeにおける「スキップできない30秒の広告」を2018年までに廃止することを明らかにした（Lifehacker、ギズモード・ジャパン）。

対象はYouTubeで動画を視聴する前に表示される動画広告。これら動画広告は再生から5秒経過後にスキップが可能になるタイプとそうでないタイプがあるが、廃止されるのはスキップできないタイプで長さが30秒のもの。スキップできないタイプの広告自体が廃止されるわけではなく、15秒や20秒の長さでスキップできないものは残るようだ。また、6秒間でスキップできない「バンパー広告」は、より数が増えると見られている。

楽天やヤフーショッピングで購入した商品がAmazonから「ギフト」扱いで送られてくるという例が近年増えており、各ネットモール運営業者が対策を強化しているそうだ（通販新聞、弁護士ドットコム）。

これらは「直送転売」と呼ばれており、Amazonの価格よりも高い価格で注文を受け付けることで利ざやを稼ぐという仕組み。さらに別途送料を徴収する業者もあるという。

Amazon.co.jpはネットショップの梱包や発送を代行するサービスも展開しているものの、多くの業者はこのサービスを利用せず、単に在庫を持たない転売屋として活動しているという。法的には問題はなく、またネットモールのポイントセール時などはAmazonで購入するよりも「得」になるケースもあるようだが、楽天やヤフーはこういった事業者の規制を行っているとのこと。

あるAnonymous Coward 曰く、

今シーズンよりJリーグの全試合ネット配信を開始された動画配信サービス「DAZN」（ダゾーン）で配信トラブルが相次いでいる。開幕1日目には画面が頻繁に止まるというトラブルが発生し（読売新聞、日刊スポーツ）、開幕2日目には試合開始から約１時間半にわたり視聴ができないトラブルが発生した（サンスポ、日経BP）。さらに、見逃し配信についてもJ2リーグ全試合が視聴できない状況になるトラブルが発生していた。

昨年までJリーグ中継についてはスカパー！が放映権を獲得していたが、2017年シーズンからはDAZNが今後10年間の放映権を獲得、スカパー！はJリーグ中継から撤退している（AV Watch、日経新聞）。そのため、現在地上波や無料BS放送以外でJリーグを視聴する手段はDAZNのみとなっている。

あるAnonymous Coward曰く、

GoogleがWebサイトやWebサービスでのコメント投稿を利用した嫌がらせや有害な投稿を減らすためのツール「Perspective」を発表した（CNET、BBC、ねとらぼ、Slashdot。

Perspectiveは機械学習を利用したツール。コメントの投稿内容から判断した「スコア」を自動的に付与するもので、あらかじめ学習させておいた「有害」だと思われる投稿内容と類似したコメントを自動的に見つけ出すことができるという。すでにNew York Timesがコメントの選別にPerspectiveを試用しているそうだ。

あるAnonymous Coward 曰く、

宮崎県日南市の崎田恭平市長がLINEで女性市職員に向けたプライベートなメッセージを誤って多数の市職員に送信し話題になっている（朝日新聞）。

崎田市長は昨年末、女性市職員にLINEで絵文字やハートマークとともに「会いたかったな」、「鼻詰まりかわいそう」、「変わってあげたい」といったメッセージを誤って市職員等約60人で作るグループに送信したらしい。メッセージはネット上に拡散し、市には問い合わせが相次いだ。

崎田市長は、既婚者で、育児に理解のある上司を増やす事を宣言しているが、「不適切な関係はない。体調を気遣っただけだ」と説明しているそうだ。

皆様はSNSやチャットでどんな誤送信を経験したり、見聞きした事があるだろうか。