  |
はてなキーワード: SPAM対策とは
結論から先に。TikTokはevil。でもやじうまWatchの記事はデマに近い。
iOS 14でバッチリ可視化、TikTokが「他アプリで入力中のテキスト」を逐一読み取る様子
https://internet.watch.impress.co.jp/docs/yajiuma/1261591.html
6/27 追記
6/26のうちに訂正された模様。よかったよかった。以下は訂正前の記述について述べたものなので、後世の人たちはそのつもりで読んでいただきたい。
TikTokは「他のアプリで入力中」のテキストを「ほぼリアルタイムで」「逐一」読み取っていたりしないし、元動画もそういう内容ではない。
元動画の内容は、「TikTokでコメントを入力している」様子。Instagramとかでコメント入力してる様子じゃないよ。ここ間違えないで。
入力したデータがほかのアプリに読み取られるたびに、「アプリ名 pasted from 〇〇」といった具合に警告メッセージを表示する機能
間違いではないが、これも微妙。
「入力したデータ」ってのは、正確には、「ユーザが"コピー"したデータ」。ユーザが「コピー」して、クリップボードに残ってるデータのことね。キーボードで打ってる最中の文字列はクリップボードには入らないし、入れることはできるけどInstagramがそんな変なことしてるならそっちがおかしい。
TikTokをインストールした状態でInstagramを起動し、テキストを入力すると、1~3ストロークごとにそれらのデータをTikTokが読み取っていることを通知するメッセージが表示される
後半の「テキストを入力すると…表示される」は正しい。ただし、TikTokのコメント入力欄でな。実際、動画でやってるのはそれ。コメント入力欄にテキストを入力すると、その都度クリップボードを読んでいる通知が表示されている。それは間違いない。
このパラグラフ全体を正確なものにするためには、まだ欠けているセンテンスがある。「TikTokをインストールした状態でInstagramを起動し、」の後に「Instagramで文字列をコピーした後にTikTokを起動して、TikTokアプリのコメント欄に」ってのが必要。
起動していないTikTokが、他のアプリのキー入力を逐一読み取っている。
TikTokアプリ起動中に、アプリ内でコメント欄に文字入力するたびに、クリップボードに残っている過去のコピーデータを読み取っている
ほら、全然ちがうでしょ?
6/27 追記
誤解を招くという指摘をいただいたので「過去の」ってところを削除。クリップボードの内容は、_普通は_ユーザが「コピー」操作しないかぎり変わらないので、今回のケースではキーストロークのたびに読み取っても毎回同じもの(最後にどこかでコピーしたもの)が得られるはず。よくわかんないけど、きっとなにかこうする理由があるんだろうね。spam対策って説もあるようですしね。
やじうまWatchの記事は論外として、TikTokが無罪かと言うとそんなこともない。
クリップボードには、他のアプリ内でユーザがコピーしたパスワードだの、クレカ番号だのが残っている可能性もある。アプリが起動されている状態であれば、クリップボードの内容は当然参照できる(アプリ間でコピペできないと困るでしょ?)ので、それらのヤバイ情報を盗めることを期待してプログラム的に参照するアプリだって、中にはあるだろう。
昔だったらこういうのは自己責任の範疇だったかもしれないが、昨今はNGだろう。ユーザが明示的に「ペースト」を指示したときだけ、しかるべき挿入ポイントに貼り付ける。他の場合には参照しないし、ましてやどこかに送信したりもしない、というお行儀が求められる。なんなら、OSのセキュリティ設定でアプリごとに「コピペはアプリの中でだけ」って制限ができてもいい。
そういう観点ではTikTokはevilとして批判されるべきだし、実際元動画のひとたちはそこを問題にしているはず。
もういいですね? 最後にもう一度。TikTokはevil。でもやじうまWatchの記事はデマに近い。
なお、元動画を見る限りこうだね、ってことで。あるいは、もしかしたら、ひょっとすると、iOS14実機でInstagramでコメント入力したら記事みたいな挙動が見られるのかもねー。知らんけど。
ゴキブリホイホイを置いた効果を確認するような感じで、一度だけ覗いてみたい。
これは違う。
はてなブックマークのヘルプにあるブックマークレットを使用すると、画像は任意に変更できる。
javascript:(function(){var%20d=(new%20Date);var%20s=document.createElement('script');s.charset='UTF-8';s.src='http://b.hatena.ne.jp/js/Hatena/Bookmark/let.js?'+d.getFullYear()+d.getMonth()+d.getDate();(document.getElementsByTagName('head')[0]||document.body).appendChild(s);})();
これを使用すると、表示されるページ右上に、
新規だと「NO IMAGE」、画像が引用されているページだとその画像が表示される。
そこをクリックすると変更できる。
あれば一度使ってみたい機能。
元増田と同じように無駄かとは思うけど、細々と目に入ったスパムは報告してる。
はてなブックマークの価値が確実に薄くなる、スパム行為には厳正に対処してもらいたいところ。
http://b.hatena.ne.jp/entry/~ のページのコメント欄真下に
「利用規約違反を通知する」リンクがあるので、気付いた人は報告してやってください。
だよねー・・・。
あと、Googleブックマークというのは初めて聞いたけど、どんな風に活用しているのか知りたい。
こんなチラ裏みたいなところに書くぐらいなら、はてなアイデアに投稿するか、直接メールするか、他社サービスに乗り換えるか、はてなに就職しろって話なんだろうけど、はてなアイデアは不具合の修正以外はまともに採用されることが殆ど無いし、直接メールは単なるクレーマー扱いされて終わり。はてなに就職は居住地域とスキルの問題で無理っぽい。他社サービス乗り換えはSBMというサービスの性質上、どうしてもユーザーが多いほうが情報が集まりやすいので(ほとんどがゴミだとしても)問題の根本解決にはならない。というわけで、ここに落書きする。
現在はてなブックマークでは設定できるカテゴリが8種類、社会や政治経済から、サブカル系の「おもしろ」まであるが、R-18カテゴリがない。表向きは規約で「不適切なブックマークは削除する」となってるが、一日何千件もあるブックマークから「不適切」を探しだして削除するなんて無理に決まってるし、削除される頃にはホッテントリになって衆目にさらされることになる。表向きエロ禁止のニコニコ動画ですらR-18のカテゴリタグでゾーニングしているというのに、はてなは何年もこの状態を放置している。エロ画像のまとめスレなんてゾーニングすべきだし、技術的にも不可能なわけでもないのに。
はてブにはブックマーク先のページから画像を引用してくる機能があるが、これも機械的に引用してくるため明らかに不適切な引用がみられる。例えばニュースサイトで他のニュースへのリンクのための画像を拾ってきたり、バナー広告画像を広ってくる場合もある。更に最初に上げたエロの問題では、明らかに閲覧注意のエログロ画像を拾ってくる場合もある。画像の判定なんて技術的に困難だろうから、せめて画像非表示をオプションで用意してくれてればいいのだがそれもやらない。俺はあまりにも不愉快だったので、ユーザースタイルシートで消したが、はっきり言って初心者(中級者にも?)対処が難しい。
はてブにはコメントが不愉快なIDを非表示にする機能があるが、コメントやID名が非表示になってもタグだけは表示されたままである。本来のタグクラウド的なものなら別になんともないが、非表示になるようなユーザーは大抵タグもおかしい。タグで特定の組織や人物へのネガキャンをやっていたり、タグで誹謗中傷のような事を書いている。これも技術的に不可能とは思えないが、何年も放置されている。これもユーザースタイルシートなりグリモンなりを使えばいいのだろうが、中級から下のユーザーには無理だ。
SBMの性質上、どうしてもノイズ的なブックマークや見たくないページ・キーワードも目に入ってしまう。例えば2chまとめサイトや産経msn、ネトウヨ/ネトサヨのブログなどがホッテントリになることが多い。正直なところタイトルを見ただけでうんざりすることも多いので非表示にしたいのだが、そのようなオプションはない。これもグリモンで対処するしか無いのだが、こんなの標準とは言わなくてもせてめ有料ユーザー向けのオプションとかでつけるべきじゃない?ニコ動にだってNGワード機能はあるんだから。
はてなスターははてブ大喜利のための座布団で一番の売りの機能なのだが、これもいろいろおかしい。一人で10個も20個も連打する奴もいるし、非表示ユーザーからも送られてくる。非表示ユーザーからのスターなんて不愉快なのだが現状拒否することはできない。
まずはてなはすべてのサービスにおいて非常にSPAMに対して脆弱。はてなダイアリーはそうでもないが、はてなハイクはほとんどSPAM対策なんかされていない。さらに規約違反報告フォームも何処にあるのかわかりにくい。はてブには一応規約違反フォームへのリンクがあるが、これって機能してるんだろうか?。何回かSPAM報告をしてるんだが全然対処されたことがない。断っておくが別に俺が気に入らないからSPAM扱いしているわけではなく、明らかにSEO用のリンクページへのブックマークや、複数アカウントの不正使用っぽいものを報告しているのだが全然対処されたことがない。
また、はてなにはサブアカウント機能があるがこれも悪用しようと思えばいくらでも悪用できる。5件ぐらいサブ垢でブックマークすればトップの新着には載るので、botなんかを使えば簡単にホッテントリを偽造できる。
以上の点から初心者やビジネスユーザーには非常に不向き。だってエロ画像とかネトウヨ/ネトサヨの演説とかが転がってて、2chまとめサイトや産経msnばかりがホッテントリになっていて、SPAMもいっぱい上がってるSBMを仕事で使える?そんなの自分の母親に勧められる?俺はすすめられないし、仕事ではGoogleブックマークを使ってる。
近藤淳也氏は「自分の家族や友人に安心して進められるサービス」を標榜しておられるようだけど、今のはてなブックマークはとてもじゃないがそんなサービスではない。ギークやネット原住民(笑)相手に商売するならいいんだろうけど。ニコ動だって最初は2chにいるようなネット原住民(笑)を相手にしてたけど、今はアメーバやGreeにいるような人も相手にするようになった。まあ、ニコ動はニコ動で違う問題があるけれど。
ここで「いやなら使うな」というマジックワードが登場しそうだが、別に嫌なんじゃなくて改善してほしいのだ。しかし最近のはてブの仕様変更といえば新着人気ブコメの表示とかなんか斜め上の方向の仕様変更ばかりだ。
