パスワードを忘れた? アカウント作成
14080 story

100ドルPCはスパマーにも恩恵? 64

ストーリー by yoosee
これでアクセスがブロックされたりしたら本末転倒ですが 部門より

Dumarest 曰く、

本家記事Kazuho Oku's Weblogで取り上げられていますが、spam 送信者が Captcha (主にランダムな文字列の画像による、人間と機械を判別するための認証) といった人間の手を解さないと解読が難しい spam 防止技術を乗り越えるための労働力として、100ドルPCのユーザが利用されるという話が、 英ガーディアンの記事にて指摘されています。つまり spam 送信者が貧困層である(はずの)100ドルPCユーザに金を払い、Captcha 認証を越えて spam をバラまかせる、と言うモデルのようです。
日本向けサイトにおいては「(もしあれば)漢字版Captcha」と「日本語入力要求」の組み合わせなどである程度対応可能かもしれませんが、英語圏などのアルファベットの使用圏ではこうしたモデルが機能する可能性はあり、「スパマーが貧困層に職を与える」という皮肉な結果になってしまうかもしれません。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2006年12月05日 11時59分 (#1069670)
    あるオープンソース支持者が「そもそも、途上国の子供たちを誰がハッキングしたいと思うだろうか」とセキュリティに楽観視するコメントを言っていましたが、「Spam業者向けBotnet所有者」はハッキングしたいと考えるでしょう。
    もしOLPCプロジェクトが成功すればの話ですが、本当に大量の100ドルPCが配布され、本当にインターネットに接続されるような状態になれば、かなり高い確率でbotnetにされると思います。
    それを防止するには抜本的な防止策が必要ですが、それは非常に困難な道です。

    100ドルPCを使ってspam送信をし金銭を得ようとしなくても、どうせ勝手に使われるので「spam送信という職」を与えることすらありません。

    しかし、100ドルPCを使った作業で報酬を与えるという考えは良いかも知れません。
    spam送信以外を皆で考えてみると希望が出てきますね。
    • 考えてみた (スコア:3, 興味深い)

      by clema (20979) on 2006年12月05日 12時39分 (#1069688) 日記
      1.リアルマネートレード
      100ドルPCではスペック不足かもしれないが、経済的に後進の国ほど有利。
      日本人がリアルマネートレードに手をださないのは、コンビニや飲食店などでアルバイトしたほうが高給だから。

      2.サクラ・工作員
      出会い系のサクラ、2ちゃんねるでの誹謗中傷の監視とチクリ、Wikipediaでの情報操作、アンケート・投票などでの多数派工作など

      3.サポート屋
      アメリカのPCなどのサポート業務が刑務所やインドなど低所得の世界に丸投げされているのは周知の事実。
      日本に置き換えると、教えてgooやYahoo!知恵袋の「答える君」。
      親コメント
      • by sync.neo (16796) on 2006年12月07日 0時51分 (#1070884)
        なんだかマイクロファイナンスのネタになりそうですね。 もともと教育用のPCのはずが現金収入の手段にもなり得ると。

        でも、この世界で生き抜く方法を教えるのが「教育」ならば、 あながち間違ってないのかなあ?

        親コメント
        • by vn (10720) on 2006年12月07日 6時55分 (#1070934) 日記
          この世界で生き抜く方法を教えるのが「教育」ならば、あながち間違ってないのかなあ?
          RMT の最下層に組込まれたりサクラになることを覚える、というのは、
          「学習」の名には値するが、「教育」の名には値しないと思う。
          教育というのは何かを引き出すことだから、のちのち別なものを引き出す
          ことの妨げになりそうなものは避けなければならない。なまじ RMT で
          小遣い稼ぎを覚えると、引き出すための道がそれで閉じてしまうんじゃないかと。
          親コメント
    • by vn (10720) on 2006年12月05日 13時05分 (#1069706) 日記
      OLPC がボットネットになっちまっては困るので、3分で考えられる対抗策をまとめてみた。
      1. インターネット接続されていれば機能する強制アップデート。Microsoft Update と似たようなものだが、あっちは後手に回ったことが大きい。
      2. マルウェアが強制アップデートを無効化しようとするだろうから、迷彩化する。影武者プロセスを殺そうとした途端にネットワーク接続が止まる、とか。
      親コメント
  • by Anonymous Coward on 2006年12月05日 11時42分 (#1069659)
    Breaking CAPTCHAs with NNs [radiumsoftware.com]で紹介されてるとおり、プログラムで突破しようという試みもあるようですよ。
    大学生あたりに突破プログラムを作らせるのと、安い人件費で人海戦術するのとどちらが安いのかはわかりませんが。
    • Captcha 認証を突破してくれたらアダルト動画あげるよってサイト作ればいくらでも協力者はいると思うが.
      親コメント
    • by Anonymous Coward on 2006年12月05日 14時38分 (#1069758)
      かつてフリーWebアカウントの申込にcaptchaが流行り初めた頃、
      (ツールで)アカウントが取り辛くなった!という時期がありまして、
      その時に、いちいち見て入力するのが面倒臭いので、captcha解析して登録しちゃう、
      いわゆるちょっと賢い"垢取りツール"を作ったことがあります。
      # 嘘SMTPサーバにもなって、 activate まで自動化とかやってたなぁ

      で、それ作った当時は高校生だったりするので、
      「安い人件費で突破プログラム作っちゃう」という手段もあるんじゃないかと思いますよ。
      自分がやったのは割と単純なパターンマッチングでしたが、
      頭のいい高校生ならNNで書けちゃったりするんじゃないでしょうか。

      #ACで
      親コメント
  • 想定済み? (スコア:3, 興味深い)

    by T.SKG (20663) on 2006年12月05日 11時53分 (#1069666) 日記
    雇い主がスパマーでも、100ドルPCが目指す、貧困層のコンピュータリテラシー
    の拡大や、職の確保にはなるので、それはそれで成功かと。
    で、いつのまにか、そういう人々の間で、漢字の読解力とか、某ソフト会社の
    会長の顔の判別とか、あるいは、オンラインロールプレイングゲームの能力が
    養成されると。
    • by Anonymous Coward
      コンピュータリテラシーが本当に無い人は、
      スパム?なにそれ?パソコン?なにそれ?という様にOLPCにすら興味を持たず
      OLPCを貰った人がスパムを始める前にOLPCを売ってしまう可能性もあり得る。

      それに、OLPCをもった人々にスパムの操作方法をいちいち教えて協力してもらうよりかは
      OLPCをスパマー業者自身で買い取り並列操作した方がずっと効率は良いのではないかと。

      成功したとしても、それに引き換えて失うものも大きいと思うな。
      • by Anonymous Coward
        > スパマー業者自身で買い取り並列操作した方がずっと効率は良い

        誰 が 並列操作するの?

        Captcha (主にランダムな文字列の画像による、人間と機械を判別するための認証) といった人間の手を解さないと解読が難しい spam 防止技術を乗り越える
        のが目的だってタレコミに書いてあるけど日本語は読める?

        スパマーが自分でクリック一発スクリプト任せでできるなら当然そうするでしょ。そうはいかない、人の目と手が必要な作業を任せる労働力として、100ドルPC じゃなくて 100ドルPC の持ち主が、100ドルPC がターゲットとするようないかにも人件費の安そうな層が、狙われるんじゃないかって話。

        彼らの教育コストの方が高ければ当然見向きもされないでしょ。せいぜい、簡単な文字入力とワンクリック以外の全ての操作を肩代わりするようなツールを作って配って説明するくらいが、スパマーに払える精一杯のコストでしょ。
  • どうかしていると思う私です。

    spamの送信に協力してアルバイト [srad.jp]

    %% なんとなく似たテイストに、記事を検索してしまった。
    --
  • by otk (8452) on 2006年12月05日 12時38分 (#1069687) ホームページ 日記
    ガーディアンの記事原文を読んでも、「100ドルPC」(OLPC [laptop.org]プロジェクト)に触れた部分は1文しかありませんでした(しかも間接的な話題として)。
    記事の主題は「開発途上国へのコンピュータ/インターネットの普及により、スパマーが安い労働力を手に入れ、スパムが増加するかも」ってことですよね。

    タイトルおよびタレコミ前半部、ちょっとミスリードっぽくないですか?
    • タレコミ者です。
      確かに原文では直接100ドルPCについて触れられてるわけではないので
      断定っぽい文章は不適切かもしれませんね…すいません。
      (100ドルPCの計画自体には賛成なので、揶揄するつもりなどはありません。)

      最初は「100ドルPCのユーザをスパマーが雇用?」
      とか考えてたんですが、リンク元の本文との関連などにしてしまいました。

      問題の対象が配布PC本体ではなく、ユーザという点なども考えると
      最初の案がまだマシだった気も...orz
      親コメント
    • まあ、[Linuxなどの無料で手に入るOSを利用して]って書かれなかった分まだいい、と思いましょうや。
      # とかね
  • ハイテクキャプチャ (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2006年12月05日 11時11分 (#1069638)
  • by Anonymous Coward on 2006年12月05日 11時11分 (#1069639)
    素朴な疑問。SPAMで何か買った人いる?
  • もっと安い労働力が (スコア:2, おもしろおかしい)

    by tmiura (6268) on 2006年12月05日 15時02分 (#1069776) 日記

    貧困層だと労働力に対価が必要ですが、もっと安い労働力(無料でせっせと労働力を提供してくれる人々)を使ったやりかたが既に提案されています。

    あとはまあ、「エログリッド」でググって下さい。

    そっちはそっちでインフラ整備が必要なわけですが。

  • 送信請負偽装 (スコア:1, すばらしい洞察)

    by Anonymous Coward on 2006年12月05日 11時25分 (#1069651)
    Captcha認証をクリアして SPAMを確かに送りました、という確認はどうやって取るかなぁ?

    ログ取る?「ここに送れ」というリストにスパム業者のアドレスも入れておく?

    なんか、業者のほうがぼったくられて終わりそうな気もするんだけど。

  • by Anonymous Coward on 2006年12月05日 17時02分 (#1069883)
    逆に(ほぼ)リアルタイムのスパム検出グリッドも出来るんじゃないの?

    フィルタをくぐり抜ける技術もいたちごっこの中で人間が見て検出、というのは
    アリかと。

    機器の操作方法と語学力が付いたら後ろに譲って別の仕事に就けばよいわけだし。

    #不謹慎ととられかねないのでAC
    • Captcha を乗り越える手間と、コメントがスパムかどうかを判別する手間を比較すると、素朴に考えれば Captcha を乗り越える手間の方が小さいわけで……仕事を請け負う側になったつもりで考えると、 1 件あたりの支払いが同じなら、 Captcha を乗り越える仕事をとるでしょうね。だから、 1 件あたりの支払いはコメントのスパム判定の方が高くなるでしょう。

      さらに、支払う側にとっても、 Captcha を乗り越える仕事は正しさを確認しやすいのに対して、スパムコメントかどうかを判別する仕事を依頼しても本当に正しく判別してくれているかどうかを確認するのが大変です。自分の目で見て正しさを確認するなら人に依頼する意味がないので、クロスチェックなどが必要になるでしょうが、そうするとコメント 1 個の判定にかかる費用がさらにかさみます。

      ということで、「画像が与えられて何の文字が書いてあるかを答える作業の委託」に比べて、「コメントが与えられてスパムかどうかを判定する作業の委託」というのは成立しにくいのではないかと思います。

      少し考えてみたら、 Captcha 破りの報酬に金を払う必要はないわけで、別のオンラインサイトを立ち上げて、そこにアクセスする権利を報酬として与えるという形も考えられますね。これだと、利用者は知らないうちに GMail (なり他のサービス) の Captcha 破りを手伝っていることになります。……なんて僕が考えるようなことは既に誰かが考えていて、 Captcha に対する中間者攻撃 (MITM attacks) [ckers.org] と呼ばれているようです。

      Captcha を見たときに、これは人間と機械の文字 (や画像や音声……) 認識能力に差がある限り使える究極の技術だ! と思った僕が甘かったということですね。しくしく。
      親コメント
  • 「コンピュータより人間に向いている仕事」と「沢山の安い労働力」をマッチングさせるサービスはすでに存在していたりする。
    アマゾンの異色サービス「Mechanical Turk」――いつ,どんな仕事で,いくら稼ぐ? [nikkeibp.co.jp]

    キャプチャ破りってまさにメカニカルターク向きの案件だと思われる。
    まあ、公共の福祉に反するからアマゾンはこの案件を受けないだろうけど。

    一方、100ドルPCもらった人は、まずメカニカルタークで当座の収入確保ってのが定番になるかも。
    --
    # SlashDot Light [takeash.net] やってます。
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...