100ドルPCはスパマーにも恩恵? 64
ストーリー by yoosee
これでアクセスがブロックされたりしたら本末転倒ですが 部門より
これでアクセスがブロックされたりしたら本末転倒ですが 部門より
Dumarest 曰く、
本家記事 や Kazuho Oku's Weblogで取り上げられていますが、spam 送信者が Captcha (主にランダムな文字列の画像による、人間と機械を判別するための認証) といった人間の手を解さないと解読が難しい spam 防止技術を乗り越えるための労働力として、100ドルPCのユーザが利用されるという話が、 英ガーディアンの記事にて指摘されています。つまり spam 送信者が貧困層である(はずの)100ドルPCユーザに金を払い、Captcha 認証を越えて spam をバラまかせる、と言うモデルのようです。
日本向けサイトにおいては「(もしあれば)漢字版Captcha」と「日本語入力要求」の組み合わせなどである程度対応可能かもしれませんが、英語圏などのアルファベットの使用圏ではこうしたモデルが機能する可能性はあり、「スパマーが貧困層に職を与える」という皮肉な結果になってしまうかもしれません。
巨大なbotnet争奪戦 (スコア:4, 参考になる)
もしOLPCプロジェクトが成功すればの話ですが、本当に大量の100ドルPCが配布され、本当にインターネットに接続されるような状態になれば、かなり高い確率でbotnetにされると思います。
それを防止するには抜本的な防止策が必要ですが、それは非常に困難な道です。
100ドルPCを使ってspam送信をし金銭を得ようとしなくても、どうせ勝手に使われるので「spam送信という職」を与えることすらありません。
しかし、100ドルPCを使った作業で報酬を与えるという考えは良いかも知れません。
spam送信以外を皆で考えてみると希望が出てきますね。
考えてみた (スコア:3, 興味深い)
100ドルPCではスペック不足かもしれないが、経済的に後進の国ほど有利。
日本人がリアルマネートレードに手をださないのは、コンビニや飲食店などでアルバイトしたほうが高給だから。
2.サクラ・工作員
出会い系のサクラ、2ちゃんねるでの誹謗中傷の監視とチクリ、Wikipediaでの情報操作、アンケート・投票などでの多数派工作など
3.サポート屋
アメリカのPCなどのサポート業務が刑務所やインドなど低所得の世界に丸投げされているのは周知の事実。
日本に置き換えると、教えてgooやYahoo!知恵袋の「答える君」。
Re:考えてみた (スコア:1)
でも、この世界で生き抜く方法を教えるのが「教育」ならば、 あながち間違ってないのかなあ?
Re:考えてみた (スコア:1)
「学習」の名には値するが、「教育」の名には値しないと思う。
教育というのは何かを引き出すことだから、のちのち別なものを引き出す
ことの妨げになりそうなものは避けなければならない。なまじ RMT で
小遣い稼ぎを覚えると、引き出すための道がそれで閉じてしまうんじゃないかと。
とりあえず対抗策 (スコア:2, 興味深い)
Re:とりあえず対抗策 (スコア:1)
この指摘だけはまともだね。
だが、OLPC の1万分の1が不運なタイミングで侵入されたとして、
1,000台〜10,000台規模のボットネットが新たに出現した場合でも、
Windows ボットネットの数に比べたら殆どインパクトがなさそうだ。
絶対に侵入されないシステムを作ることが困難である現状では、侵入者が
「こんなに苦労するなら Windows を攻略する方がましだ」という状態を
持続的に作り出すことができれば合格点なんでしょうね。
Re:とりあえず対抗策 (スコア:1)
つまり、意味がない。 アップデート機能を停めないマルウェアは、次のアップデートで駆除される。
マルウェア作者の 99% が君と同様の間抜けだったとしても、残り 1% の対策を
怠るわけにはいかないね。 それほど単純な話じゃないよ。Windows みたいに、既にあるハードウェアに
ソフトウェアを合わせなきゃならない製品とは出発点が違う。 自分が嫌いなWindowsが危険になるんじゃなくて、もともと危険なWindowsだから
あまり好きにはなれないんだよ。もしも私が好きになることでWindowsが安全になるなら、
いくらでも好きになってあげるよ :-)
ただし、ホームセキュリティシステムを考えれば分かりやすいと思うけれど、
絶対的なセキュリティというのは金がかかり過ぎるかも知れないし、かえって
人権侵害になったりして耐えられないこともあり得る。「こっちを狙うのは損だ」
と思わせることによる相対的なセキュリティというのは、必然的に何者かが敗者になる。
まだ5年か10年の間は、Windowsがセキュリティ競争の敗者であり続けるだろう、と考える。
それにあぐらをかいてる訳には行かないとしても、ね。
どちらのほうが安いかな? (スコア:3, 参考になる)
大学生あたりに突破プログラムを作らせるのと、安い人件費で人海戦術するのとどちらが安いのかはわかりませんが。
Re:どちらのほうが安いかな? (スコア:1)
Re:どちらのほうが安いかな? (スコア:1, 興味深い)
(ツールで)アカウントが取り辛くなった!という時期がありまして、
その時に、いちいち見て入力するのが面倒臭いので、captcha解析して登録しちゃう、
いわゆるちょっと賢い"垢取りツール"を作ったことがあります。
# 嘘SMTPサーバにもなって、 activate まで自動化とかやってたなぁ
で、それ作った当時は高校生だったりするので、
「安い人件費で突破プログラム作っちゃう」という手段もあるんじゃないかと思いますよ。
自分がやったのは割と単純なパターンマッチングでしたが、
頭のいい高校生ならNNで書けちゃったりするんじゃないでしょうか。
#ACで
想定済み? (スコア:3, 興味深い)
の拡大や、職の確保にはなるので、それはそれで成功かと。
で、いつのまにか、そういう人々の間で、漢字の読解力とか、某ソフト会社の
会長の顔の判別とか、あるいは、オンラインロールプレイングゲームの能力が
養成されると。
Re:想定済み? (スコア:0)
スパム?なにそれ?パソコン?なにそれ?という様にOLPCにすら興味を持たず
OLPCを貰った人がスパムを始める前にOLPCを売ってしまう可能性もあり得る。
それに、OLPCをもった人々にスパムの操作方法をいちいち教えて協力してもらうよりかは
OLPCをスパマー業者自身で買い取り並列操作した方がずっと効率は良いのではないかと。
成功したとしても、それに引き換えて失うものも大きいと思うな。
Re:想定済み? (スコア:0)
誰 が 並列操作するの?
のが目的だってタレコミに書いてあるけど日本語は読める?
スパマーが自分でクリック一発スクリプト任せでできるなら当然そうするでしょ。そうはいかない、人の目と手が必要な作業を任せる労働力として、100ドルPC じゃなくて 100ドルPC の持ち主が、100ドルPC がターゲットとするようないかにも人件費の安そうな層が、狙われるんじゃないかって話。
彼らの教育コストの方が高ければ当然見向きもされないでしょ。せいぜい、簡単な文字入力とワンクリック以外の全ての操作を肩代わりするようなツールを作って配って説明するくらいが、スパマーに払える精一杯のコストでしょ。
SPAM をやるような奴がちゃんと金を払ってくれる、と思う方が (スコア:3, 参考になる)
spamの送信に協力してアルバイト [srad.jp]
%% なんとなく似たテイストに、記事を検索してしまった。の
ミスリードっぽいタイトルですね (スコア:3, すばらしい洞察)
記事の主題は「開発途上国へのコンピュータ/インターネットの普及により、スパマーが安い労働力を手に入れ、スパムが増加するかも」ってことですよね。
タイトルおよびタレコミ前半部、ちょっとミスリードっぽくないですか?
Re:ミスリードっぽいタイトルですね (スコア:1)
確かに原文では直接100ドルPCについて触れられてるわけではないので
断定っぽい文章は不適切かもしれませんね…すいません。
(100ドルPCの計画自体には賛成なので、揶揄するつもりなどはありません。)
最初は「100ドルPCのユーザをスパマーが雇用?」
とか考えてたんですが、リンク元の本文との関連などにしてしまいました。
問題の対象が配布PC本体ではなく、ユーザという点なども考えると
最初の案がまだマシだった気も...orz
Re:ミスリードっぽいタイトルですね (スコア:1)
どちらかというと本文の方で“かも?”という仮定の部分が弱くなっているのが残念です。
Re:ミスリードっぽいタイトルですね (スコア:1)
あ、いえいえ、こちらもそんなに強く「抗議」したいわけじゃないので…(^^;
タイトルに「100ドルPC」と入っていたほうが目を引きますしね。
#だけど/.編集者はもっとがんばれ
Re:ミスリードっぽいタイトルですね (スコア:0)
# とかね
ハイテクキャプチャ (スコア:2, おもしろおかしい)
SPAMって、もうかるの? (スコア:2, 興味深い)
Re:SPAMって、もうかるの? (スコア:4, 参考になる)
10人に1人がスパムメールで宣伝された製品を購入~米Mirapoint調査 [impress.co.jp]
スパムの意外な事実……読んでクリック、買っちゃうユーザーまで多いと判明 [mycom.co.jp]
Radicati と Mirapoint が調査、電子メールユーザーに教育徹底の必要性 [internet.com]
個人的にはSPAMを買ったことがあるがspamで買ったことはない。
そもそも売ろうとしてないように見える (スコア:1, 興味深い)
ものを売りたいんじゃなくて、仕込みのあるサイトに誘導したいとか、頭の弱い奴のメールアドレスを収集したいとか、ねずみ講やワンクリ詐欺にハメたいとか、そういう動機で配ってるもんだと思ってたんだが、実際にspamで広告しながら物を売ってる業者なんているんだね。
Re:そもそも売ろうとしてないように見える (スコア:4, 参考になる)
# 在処を教えてくれた(#1063037)氏に感謝。
初めてそのレポートを読むのでコメント(オフトピ、プラスモデ辞退) (スコア:2, 参考になる)
>12ドル出せば、インターネットで大儲けを夢見る人々に『イーベイ』のオークションで商品を売る方法を伝授する11ページの文書が手に入る。
>内容の大半は、当のイーベイ・サイトのヘルプファイルから引用しただけものだ。
Σ 買ったのか!!
だけだと寂しいので他のことも。
この手の「間違って無いけど期待を裏切られた系」ってアダルト系でもありますよね。
「激しい柔肉のぶつかりあい、ああっ、もうだめっ!おちちゃうー」
とかいう宣伝文句の相撲場所の録画テープとか。
SPAMは嫌いだが、こういう手の込んだSPAMは
ダークユーモアとして笑いのタネになるので好きだ。
# 都市伝説だとなめてかかってるので ID.
--
==========================================
スタート:0 で投稿機能が欲しい……。
P.S. カルマ値:なまらたっぷりをめざして。
==========================================
投稿処理前プレビュー確認後書込処理検証処理前反映可否確認処理後……
Re:初めてそのレポートを読むのでコメント(オフトピ、プラスモデ辞退) (スコア:1)
たしかカバチタレとかその辺の実話っぽい漫画で読んだと思うのですが……
今は見かけなくなりましたが,宅配ビデオで実際のその手のものが宅配されることはないそうです。本物を渡すのは顔なじみの常連だけで,ビラ見て電話をかけてくるような客には全部その手のネタビデオを渡すんだそうな。
そんなわけで都市伝説じゃないと思います。
LIVE-GON(リベゴン)
Re:そもそも売ろうとしてないように見える (スコア:0)
ひっかかるのが千人に一人、万人に一人でも、充分たくさんばら撒けば良いだけの話だからなぁ。
Re:SPAMって、もうかるの? (スコア:2, 興味深い)
購入率自体も以前何かの記事で数%くらいあるらしいと読んだ覚えがありますが、それ以外でもこういう話 [cnet.com]もあるそうで……。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:SPAMって、もうかるの?(オフトピ:-10) (スコア:1, 参考になる)
spam:迷惑メール
とSPAM(缶詰)をつくってる会社が推奨しているらしいよ
ソース失念。
(Wikipediaにも書いてあるけど、貼らなくていいよね。)
# タイトルにアナゴさんをつけてみたかっただけのAC
Re:SPAMって、もうかるの? (スコア:1, すばらしい洞察)
バナー公告って儲かるの?
素朴な疑問。バナー公告踏んだ人いる?
アフェリエイトって儲かるの?
素朴な疑問。アフェリのサイトから物買った人いる?
ってのと同じだと思うんだが。
#結論:やっちゃう人はやっちゃう
Re:SPAMって、もうかるの? (スコア:1)
頑張ってる画像サイトのバナー広告はクリックしてあげてたなあ……。カンパみたいなものだと思ってました。「これはよいサイトだ。ちゃりーん」みたいな。
過去形なのは,なんだかんだいってすぐに飽きるから。
#恐いものなしのID
LIVE-GON(リベゴン)
もっと安い労働力が (スコア:2, おもしろおかしい)
貧困層だと労働力に対価が必要ですが、もっと安い労働力(無料でせっせと労働力を提供してくれる人々)を使ったやりかたが既に提案されています。
あとはまあ、「エログリッド」でググって下さい。
そっちはそっちでインフラ整備が必要なわけですが。
送信請負偽装 (スコア:1, すばらしい洞察)
ログ取る?「ここに送れ」というリストにスパム業者のアドレスも入れておく?
なんか、業者のほうがぼったくられて終わりそうな気もするんだけど。
Re:送信請負偽装 (スコア:3, 興味深い)
ソフトを配布するのではないでしょうか。Spamの本文まで入力させる訳ではないかと思われます。
頼むときも、
「画面にでてきた文字を解読する作業に協力してください。解読した文字列の数に応じて報酬を支払います」
としておけばOKでしょう。
すでにメールボットに感染済みリストから依頼する人を選定すれば、Captcha認証をさせるためのソフトを出し抜かれる危険性も少いでしょうし。
マジレスしてみよう(Re:送信請負偽装) (スコア:0)
Re:マジレスしてみよう(Re:送信請負偽装) (スコア:0)
そうか!学校の先生に金を渡して生徒に、、
# マジレスありがとう。でも、集めちゃうと弾かれ易いしなぁ。
Re:これで荒らしモデ付くのか... (スコア:0)
そうすれば、「おもしろおかしい」がもらえて、大量のレスがつく。
Re:これで荒らしモデ付くのか… (スコア:0)
Re:これで荒らしモデ付くのか… (スコア:0)
#まあ、荒らし扱いもしょうがないかと思わなくもないのでAC
Re:これで荒らしモデ付くのか… (スコア:0)
単純転用するんじゃなくて、ちったぁ頭使えよ、っておもた。
Re:これで荒らしモデ付くのか… (スコア:0)
Re:これで荒らしモデ付くのか… (スコア:0)
そのストーリー内で行ったモデレートが全無効化されるので、
元コメは「モデした人」ではない(Q.E.D.)
適当な憶測で勘違い罵倒しないように。
Re:これで荒らしモデ付くのか… (スコア:0)
要はネタの使い処の問題だと思うが、今回のは全然面白くない。
「おもしろおかしくない」とか「すべってる」ってモデが欲しいな。
疲労が通常の三倍 (スコア:0)
他の可能性は? (スコア:1, 興味深い)
フィルタをくぐり抜ける技術もいたちごっこの中で人間が見て検出、というのは
アリかと。
機器の操作方法と語学力が付いたら後ろに譲って別の仕事に就けばよいわけだし。
#不謹慎ととられかねないのでAC
Re:他の可能性は? (スコア:1)
さらに、支払う側にとっても、 Captcha を乗り越える仕事は正しさを確認しやすいのに対して、スパムコメントかどうかを判別する仕事を依頼しても本当に正しく判別してくれているかどうかを確認するのが大変です。自分の目で見て正しさを確認するなら人に依頼する意味がないので、クロスチェックなどが必要になるでしょうが、そうするとコメント 1 個の判定にかかる費用がさらにかさみます。
ということで、「画像が与えられて何の文字が書いてあるかを答える作業の委託」に比べて、「コメントが与えられてスパムかどうかを判定する作業の委託」というのは成立しにくいのではないかと思います。
少し考えてみたら、 Captcha 破りの報酬に金を払う必要はないわけで、別のオンラインサイトを立ち上げて、そこにアクセスする権利を報酬として与えるという形も考えられますね。これだと、利用者は知らないうちに GMail (なり他のサービス) の Captcha 破りを手伝っていることになります。……なんて僕が考えるようなことは既に誰かが考えていて、 Captcha に対する中間者攻撃 (MITM attacks) [ckers.org] と呼ばれているようです。
Captcha を見たときに、これは人間と機械の文字 (や画像や音声……) 認識能力に差がある限り使える究極の技術だ! と思った僕が甘かったということですね。しくしく。
Re:他の可能性は? (スコア:1)
「コンピュータより人間に向いている仕事」と「沢山の安い労働力」をマッチングさせるサービス (スコア:1)
アマゾンの異色サービス「Mechanical Turk」――いつ,どんな仕事で,いくら稼ぐ? [nikkeibp.co.jp]
キャプチャ破りってまさにメカニカルターク向きの案件だと思われる。
まあ、公共の福祉に反するからアマゾンはこの案件を受けないだろうけど。
一方、100ドルPCもらった人は、まずメカニカルタークで当座の収入確保ってのが定番になるかも。
# SlashDot Light [takeash.net] やってます。
Re:正直 (スコア:0)
Re:アドレス変えろよ (スコア:3, 興味深い)
管理をしているからこそ、アドレスは変えませんよ。
今時まだ、送信先・登録メールアドレスの変更を「郵送でしか受け付けない」
というところがいくつもあるので…。変更の手間が洒落にならないorz
もうね、Gmailに全転送して、Gmailで見る事にしました。
niftyに溜まったスパムは、時々SpumDUMPでスパムだけ削除。
(別に削除しなくても良いかもしれん。Gmailでしか読まないし。)
他の手段は、どれもコレもかかる手間がへらねえええええええええ!!!!!
※@niftyの迷惑メール対策サービスもアレでした。gmailに飛ばした方が精度がよい。
余談
以前、ジャストネット(Justnet.ne.jp)がソネット(so-net.ne.jp)に吸収された際、
各種サービス・製品登録情報を、片っ端から別のアドレスに変更したのですがね…。
ほとんど変更するのに半年…、それだけでなく
未だ、まともに変更してくれない企業がいくつかありますよ。
数年前に変更完了の知らせが来てるのに、旧アドレスに送ってくるな阿呆とか思います。
つか、もうSpumDUMPでエラーメールを返送しまくり。
#未だ、停止しているはずのジャストネットの(プロバイダ契約上の)
#メインアカウントで送受信できるんですが(汗)ソネットさん…。