あなたのトイレットペーパーがいつまで持つか計算してくれるサイト

HowMuchToiletPaper.comは、あなたが持っているトイレットペーパーが、今後何日間で無くなるかを計算してくれるウェブサービスです。 デフォルトでは、現在の所有数、および一日何回トイレに行くか、で試算をしてくれます。○○% of your quarantineというのは、自主的な引きこもり期間として2週間を想定し、2週間に対してどれぐらい多いか/少ないかの割合です。 Advanced Options(高度な設定)ではさらに、一度に拭く回数、一度に何回切り取るか、一ロールから何回切り取るか、家族の人数、隔離予定期間、を調整することができます。ペーパーを人より多く使う人や家族で退避している人も使えますね。 新型コロナウイルスの大流行により、世界各地で外出禁止令や在宅勤務勧告が出ていますが、それに先立って店頭でのトイレットペーパーの買占めが起こり、地域によっては今でもトイレットペーパーを買えなかったりするようです。 毎朝ドラッグストアに並んでマスクやトイレットペーパーを過剰に買い続ける消費者がいるのでは、というのもSNS等で言われているところですが、もし山のように家にトイレットペーパーがあるなら、この計算機で予測してみてはどうでしょうか。何年分もキープしている、なんてこともあるかもしれませんよ。 via

新型コロナウイルス-クルーズ追跡マップ

COVID-19 Cruise Trackerは、クルーズ船とそこで確認された新型コロナウイルス感染者数の情報を、クルーズ船の現在位置と合わせて世界地図上に可視化したインタラクティブな地図です。 多くのクルーズ船はどこかの港に停泊中のようですが、大西洋やカリブ海で今も航海を続けているクルーズ船もあるんですね。感染者数0であれば、クルーズ船にいることがあるいは地上の国々からの隔離になっているのかもしれません。 2月に連日ニュースで報道された、東京港にいるダイヤモンド・プリンセス号も表示されています。 Google Mapsじゃなくてhere.com の地図を使って作られているのが珍しいかな。 この地図で表示されているクルーズ船は60隻ほどなのですが、Wikipediaの世界のクルーズ船一覧にはもっとたくさんのクルーズ船が存在するように見えます。日本のクルーズ船も何隻か、今は営業していないでしょうけどあるはずなので、データが不完全なのか、今もここに載っているのは運営を中止していないクルーズ船ということなのでしょうか。(ダイヤモンド・プリンセス号は2月末に客を全員降ろしていますが、乗務員はその後も勤務しているようですね) Maps ManiaではAISの追跡データを使っているということで、そちらには全ての船に混ざって日本にいたりもするので、ここで抽出されているクルーズ船の基準には入らないということなのかもしれません。 via Maps

Amazonのメールテンプレートが誤ってそのまま送信されるも、内容の文章指南が面白いと話題に

Amazon AWS からこんなメールが来たよ、というredditの書き込み。 このメール文、内容にAWSから来るようなものは一切ありませんが、 「この文章は5単語です。さらに5単語の文章です。1文は5文字で十分です。ただそれが続きすぎると単調になります。(中略) 今、長さを変えてみよう。音楽を作るんだ。そう音楽を書く。リズム、調子の変化、そしてハーモニー。…」 から始まり、少しずつ内容が熱を帯びていき、後半では 「…次第に大きくなる刺激と燃えさかる熱量を持つセンテンスの長文で読者を引き込み、ドラムロールとシンバルの響きでもってここが重要だ、これを聞いてくれ」 そしてメールの末尾のボタンには 「『ここをクリック』ではないちゃんとしたCTA(行動喚起)のテキストを書いてください」 で終わっています。 Redditユーザーの情報によれば、この文章はゲイリー・プロヴォストさん(Gary Provost)の100 Ways to Improve Your Writing(文章をよくする100の方法)という書籍がオリジナルだそうで、Amazon AWS の中でニュースレターのテンプレートにこれを採用していたということのようですね。 https://www.amazon.co.jp/dp/B07H1V584S 穴埋め、仮の文章としてはLorem

民主社会主義シミュレーター – アメリカ初の民主社会主義者大統領を遊ぶゲーム

Democratic Socialism Simulator(民主社会主義シュミレーター)は、「もしも民主社会主義者がアメリカ大統領になったとしたら?」というifの世界をプレイするゲームです。 この民主社会主義の大統領というのが、民主党の大統領候補を争うバーニー・サンダース氏を念頭に置いているのは明らかですね。 ゲーム中のプレイヤーは、正確には、民主社会主義者の大統領個人ではなくその陣営を支える人々の集合体を演じることになります。 UIは有名な出会い系アプリTinderの方式を真似たもの。選択肢に対して左右どちらかのスワイプを行うことで意思決定したことになります。 画面の下には、様々な有権者を模したキャラクターが配置されています。各キャラクターをタップすると、そのキャラクターが何を重要と考えて投票しているかを見ることができます。 政策を判断して実行するたびに、それぞれのキャラクターが支持に近づくか、あるいは不支持に回るかが変化していきます。 左下は、議会の支持状況や次の大統領選までの残り時間を示します。右下の3つのバーは、陣営の資金力、人民のパワー、そして温室ガス効果をそれぞれ表します。温室ガス効果は0に下げることがゴールだそう。 プレイしてみましたが、これがなかなか難しい。リベラルな政策をあまりに理想的に推し進めていくと、富裕層やメディア、外国との関係などが悪化して支持者が離れて行ったりします。課税や出費先の選定と国庫のバランス取りにも繊細な判断が要求されます。初回は残念ながら4年目の選挙で負けてしまい、2期目を続けることができませんでした。 それぞれの政策と、その政策によって何がどう変わるかというデータはこちらのスプレッドシートで公開されているので、より勉強したければこれを読むのが良さそうです。notes のところには、その政策の結果起こる影響の根拠となる資料へのリンクなどが書かれています。 リリースノートでは、ゲームの設計背景にある考え方などについて、さらに詳しく書かれています。 Linux版、MacOS版、Windows版、Android版が存在し、価格は$2.99 。 選択肢や選択結果による影響のパラメータには、当然ながら作者の思想が反映されています。ですので、ゲームでそうなるから実際にも必ずそうだ、なんてことはどうしても言えません。他の政治的信条のある人が同様のゲームを作れば、施策に関する反応がまったく違ったものになることも多いでしょう。そこを理解した上で、ですが、為政者の立場になって判断し、その結果を追体験できる、というのはゲームのシュミレーション性をうまく使って社会的な問題への興味を喚起するよい方法の一つなのではないかと思います。 via The

ドア開け専門ユーチューバー “I open doors”

ドアを開ける動画をひたすらユーチューブにアップし続ける人がいることを、この人へのインタビュー記事(!)で知りました。 匿名のスウェーデン人男性、とインタビューで明かされたこのYouTuber、10秒程度でドアを開けるだけの動画をいろいろと公開しています。 パスコード式のドア https://www.youtube.com/watch?v=GF2jXMpnZz4 ホテルのカードキードア https://www.youtube.com/watch?v=O8iT0F8jVOI 車のドア https://www.youtube.com/watch?v=-enk4THwR_I 列車のタッチ式ドア https://www.youtube.com/watch?v=vCfL9myJtPc 楽屋のドア https://www.youtube.com/watch?v=NHfy2VNmQMY 日常で見かけるであろう、ありとあらゆるドアを開ける「だけ」の動画が、「左手で」とか「ドライバーを手に持って」とか「アンロックしてから」とかこれも様々な形容をつけて並んでいます。 1年近く前からほぼ毎日ドアを開ける新作が投稿されているようで、現時点での動画本数はなんと337本でした。 YouTuber: 「ドアを開ける、という簡単でささいなことを通じて人々をつなげコミュニティを作れるか、一種の社会実験とも言えるでしょう」「ああ、僕はこのドアを開けてみたいと感じたら、いつでもドアを開ける(+撮影する)ようにしている」 50回も再生されていないようなものも多いですが、制作するために時間やたいへんな苦労が必要なコンテンツでもないですし、もしかしたら色々なドア開けを探す人が薄く広くやってきて、長期間のトータルではいい再生回数になっていったりするかもしれません。世の中のドアを開ける様子、それほど多くの人が意識して撮影・記録してないかもしれないので、後々資料的価値が生まれたりする可能性もあるんでしょうか。 世界中のユーザーがサービスの向こうにいるとすれば、とても高度なことでなくとも特定分野を作り、その第一人者になれるのかもしれませんね。何か普段やってることがこんなコンテンツにならないか、考えてみても面白いかも。 via

Vidrio – 共有画面に話者を重ねて表示するオンライン・プレゼンテーションツール

Vidrio は、スクリーンキャストを「アイアンマン風(作者曰く)」にするツールです。 プログラミング解説などの動画をスクリーンキャストでおこなう際、話している人の表情が見えるといいですよね。従来の手法では上の図の右のように話者の枠を画面のどこかに出すものが多いかと思います。 Vidrio は、ウェブカムからの入力を任意の透明度でスクリーンに重ねて表示することで、スクリーンショット全体に話者の映像を被せての表示ができるようにしています。 映画「アイアンマン」の主人公トニー・スターク氏の使うUIを見て「これがほしい」と思ったのが開発の動機だそうで。映画はいろいろと未来的なUIが出てくるようですが、このあたりの表示の向こうに主人公が見える描写がそれでしょうかね。 https://www.youtube.com/watch?v=3x_Y53ZWed8 画面上に表示しているので、その画面をそのまま中継できるYouTube や Zoom 等でそのまま使えるそうです。 作者のジム・フィッシャーさん自身が必要として作ったツールで、Go言語のガベージコレクションについて解説する動画などで実際にVidrioが使われたプレゼンテーションを見ることができます。 https://www.youtube.com/watch?v=n59VtiRx34s ツールは Mac 用のみ。Windows版は開発中で、リリースまでに数週間はかかりそうということ。 企業向け以外は現在ゼロ円と表示されていて、新型コロナウイルス対策でリモート勤務している人も無料で使えるということです。 顔が見える利点ということでは、リモートのペアプログラミングなどでも役に立つかもしれませんね。 via Product

Icaro – 飛行機旅行での放射線被爆量を計算してくれるサービス

ICAROは、飛行機に乗って旅行した際に、宇宙放射線をどれだけ浴びるかというのを推定してくれるWebサービスです。 計りたい日付と、出発地と到着地の二つの空港を入れます。 肺レントゲンの撮影での被ばくだと何回にあたるか、と、微量の放射能を持つバナナを何十本食べたのと同様か、というわかりやすい指標も同時に表示されます。 1mSv(ミリシーベルト)を1年間の上限としてパーセントが計算されているようですが、この1mSv はパイロットなど日常的に高高度に長時間晒される職種の人が年間に受けられる量としてEUなどで規定している追加被爆量のようです。 アプリはAmentum Aerospace社のCosmic Ray

brizzly+ – 2012年に消えたTwitterクライアントサービスが「取り消し」「自動削除」など新機能つきで再登場

8年前、2012年の3月にサービス終了したBrizzlyというTwitterクライアントサービスが、プラス記号のついた Brizzly+として戻って来たそうです。 売りの新機能は以下のようなものです ツイートの取り消し(Undo) ツイートの再投稿(Redo) ツイートの一定時間後の自動削除(Auto-delete) ツイートの取り消しは、もちろんTwitter本体にそんな機能はないので、Brizzly+ の内部で投稿を遅らせておき、その間に取り消しを指示されたら投稿しないことで取り消したように見せているわけです。遅延の時間は10秒か10分から選べます。 自動削除は、投稿から1日、1週間、1か月後などの指定した時刻に、そのツイートを消してくれるという仕組み。僕は自分のツイートを後で消すことがあまりないのでありがたさがわかりませんが、ツイートがいつまでもネットに残り続けることを良しとせず自分で見直して削除しているような人であれば、かなり便利な機能でしょうね。 いいねの数を指定して、一定数以上のいいねを貰っていたら自動削除をしない、といった指定もできるそうです。 https://vimeo.com/396375024 投稿の取り消しは、多くのtwitterユーザーが一度は有ったらいいなと思う機能かと思います。「しまった」となって取り消せるのは、特に失言が多くてフォロワーも多い人には助けとなるかもしれません。「しまった」が自分で自分が書いた内容を反芻しての取り消しならこのBrizzly+で対応できるのですが、ツイートが発信されたあとのリアクションで「しまった」と気づけるような場合は、投稿タイミングを遅らせているだけのこのサービスでは、もちろん救済できません。 消えたネットサービスが8年もの間隔を開けて、しかも同じ人物によって再開されるのは、珍しいのではないでしょうか。無料プランは無く、料金は月$6。 サードパーティーのTwitterクライアントに関しては、Twitter社がAPIの制約をいろいろと強めたりして撤退したサービスも多く、今から再参入するのはたいへんだろうなとも思いますが、有料でこの機能を欲する人が今回はサービスを維持できるぐらい集まるでしょうかね。 via The

WashYourLyrics.com – 好きな歌詞で手洗いポスターを作るジェネレーター

Wash Your Lyrics(歌詞を洗おう)は、「正しい手洗いの方法」ポスターの説明文のところに、好きな歌の歌詞を埋め込んだ画像を作ってくれるという謎に満ちたジェネレーターサービスです。 歌のタイトルと歌手名を入力し、石鹸タイプかジェルタイプかを選んでGenerateボタンを押すと、歌詞をどこかから持ってきて(API? 著作権?

Billisimo – サブスクリプション管理サービス

Billisimoは、AWS, Trello やSlack など課金型のサービスの購入状況を管理してくれるwebサービスです。 まだクローズトベータ中で動くところはわかりませんが、こちらの説明によると、チームで利用している課金サービスの課金状況や更新状況を、一つのダッシュボードでまとめて見せてくれるそうです。 毎月の請求や支払いデータをどうやって集めるのかな、と思いましたが、各サービスからのメールを使っているそうです。サービスに登録したメールをBillisimo にも転送するようにしておくと、Billisimo が各メールの送り主やメール文面を解析し、利用料の請求額やその支払期日などをそこから読み取るそう。 サービスの中には管理ページにログインしないと詳細が出ないものもあると思うので、そのへんはどうなってるのかな。 普段担当者がやってることでしょうけれど、会社の規模によってはこういったサービスの購読が数十から数百ということもあるでしょうし、安くて間違いが少ないなら使いたいと思う会社もあるでしょうね。 いろいろなサブスクを管理するこの Billisimo 、それ自体もサブスクリプションサービスで、料金は最小で月$100

Googleのヘルプに書かれたサンプルドメインが失効、乗っ取られる

Googleの G Suite サービスのマニュアルで使われているドメイン名が失効してしまい、他人に取られたという話。そのドメインを取った人自身が説明しています。

G Suite のオンラインマニュアルに、独自ドメインを設定してもうまくいかない場合の確認方法について書かれているのですが、

設定済のドメインとして、spottedfig.org というドメイン名が使われています。これを、Google は当初は維持していたようなのですが、更新忘れで失効してしまっていたということ。

マニュアルの中の例としてのドメインで、リンクが貼ってあるわけでもないので、日頃運営しているwebサービスが乗っ取られるとかそういった致命的なミスではないですが、spottedfig.org の新オーナーがもし偽の誘導ページ等を置けば、中にはそれがGoogleのサイトだと勘違いして指示に従ってしまう人もいるかもしれません。

Google のような大企業でもサンプルドメインとして適当なものを使ったり、それを更新し忘れたりするんですね。

spottedfig.org が他人に取られたことを受けて、英語版のG Suite のマニュアルではサンプルドメインが solarmora.com に変更されています。このドメインにアクセスしても、Google のエラーページが表示されます。しかし、日本語版ではまだ以前のまま、spottedfig.org ですね。

spotted fig は、まだらのイチジク、という意味でしょうか。なんでこんなドメインを例にしたんでしょう。

女性専用SNS、女性かどうかをAIが自撮り写真で判定する仕組みで論議を呼ぶ

新しく登場した「女性しか参加できないSNS」 giggleが、女性しか参加させないために画像認識技術による性別判定を用い、抗議を受けたというニュースです。

この Giggle 、参加するにはまず自撮りを撮影して送る必要があります。送られた写真は「性別確認ソフトウェア」でチェックされ、女性と判定された申し込みだけが登録できる仕組みなのだとか。

サービス側は写真から骨の構造を見て女性かどうか判定できる、と謳っているそうですが、これにトランスジェンダー女性がtwitterで抗議の声を上げています。

骨の形で女性で無いと判定してしまうと、産まれた時の身体が男性だったトランス女性は女性ではないと判定されてしまう可能性がありますね。まあ、そもそも、骨の形で(身体的にではあっても)男女を100%正しく判定できるソフトウェアというのがあるとも思えないので、女性と産まれて女性判定されない人もでてしまうこともありそうに思うのですが。

先月にはGoogleのCloud Vision API が画像内の男女の性別分類を停止というニュースをご紹介しました。画像による性別判定が不完全なものであると、トップレベルの技術者を多数擁するであろうGoogleでも認めているわけです。

女性トイレや女風呂の利用に関しても、女性性をどう定義するかというのがニュースになることは増えていますね。ニュースにもならなかった昔に比べればそれ自体は進歩に付随するものだろうとは思うのですが、ナイーブなAIで性別を判定し、それに頼ったサービスを運営するということ自体、リスクが高いように思わされたニュースでした。

via The Verge

Node-REDとGoogle Homeで学校の時間割通りにチャイムを鳴らす

今週から子供の学校が休校になってしまいました。全国への要請から1営業日で休校・春休み突入となった学校の現場はたいへんだったでしょうね。

自分の仕事の方はというと、もともと週3日勤務だしできるだけ職場に行くことにしているので、たまにしか在宅勤務はしてなかったのですが、新型コロナウイルス流行にあわせてデフォルトが在宅勤務となりました。

そんなわけで朝から晩まで家で子供と過ごすことになりましたが、学校休みとはいえ学校で習うはずだったことをやらなくてはいけません。実際、今週になって「家で勉強してほしいこと」みたいな長大なプリントもオンラインで学校から回ってきました。

子供はもう毎日が日曜日気分でウキウキなのですが、僕は普通に仕事してるわけだし、ちゃんと「学校に行っているかのように」過ごそうか、と考えました。そのためには、学校の時間割を意識できることが必要かな、ということで、学校で鳴るアレ、チャイムを自宅に導入しようかなと。

やり方はいろいろあると思いますが、我が家では既に Node-RED が一つ動いているので、これでやろうかなと。

ライブラリを2つ追加します。

チャイムの音声は、こちらのサイトの学校チャイム1(リアル)ステレオを使いました(非商用無料)

構成はこんな感じ。Google Home で鳴らすやつと、ブラウザ上で鳴らすやつの2通りあります。(後者の場合は node-red-contrib-play-audio を使用)

チャイム音のmp3ファイルを、下段のように mp3 ファイルを Content-Type: audio/mpeg でGETアクセスできるようにします。

そして、cronplus のスケジュールに、平日(1-5)のそれぞれの時刻にメッセージを発生させるようタイミングを設定

メッセージが来たら、Cast がチャイム音mp3ファイルのURLを参照して動く指定をします。Google Home や Chromecast が複数あれば、家のそれぞれの場所で鳴らすようにもできます。

設定は以上。学校の時間割と同じタイミングで、授業の開始・終了の鐘が鳴るようにできました。

DockerとRazer Synapse 3、全く関係のない2つのアプリケーションの一方しか起動できないバグの秘密

Docker for Windows を動かしていると Razer Synapse 3 が起動しなくなり、Razer Synapse 3 を動かしていると Docker for Windows を起動できない、という現象が発生していたそうです。

Docker for Windows は Docker社公式の Windows Pro 用 Docker環境、Razer Synapse 3 はRazer 社のゲーミングマウスの設定ツールです。接点の無さそうなこの二つのアプリがなぜ?

この不思議な現象の原因を見つけた@Foone さんのツイートがこちら。

Docker for Windows も、Razer Synapse 3 ツールも、それぞれが同時に一つしか「自分の」プロセスが動かないように制御していました。自分の GUID を名前としたグローバルな Mutex を作ることで、2つ目の起動がされないようにするというものです。

しかし、二つのアプリケーションの両方ともが、自アプリのGUIDではなく、.NET (の一部)のアセンブリ情報を参照してしまっていました。そのため、二つのアプリケーションは同じ名前の Mutex を参照することとなり、一方が起動中にはもう一方が起動できなくなっていたのです。

@Foone さんはさらに、StackOverflow の回答が原因なのではないかと推理を続けます。

「.NET 2.0 でGUIDを取得する方法は?」という質問に対して回答され、質問者によって「ベストアンサー」に選ばれた2009年の回答のコード


string.Format("Global\{0}", (object) Assembly.GetExecutingAssembly().GetType().GUID);

これが、「自プロセスのGUIDを取得するつもりで.NET(の一部)のGUIDを取得する」処理だったのです。

質問の12分後に書かれたこの回答、ベストアンサーとされてから1年以上そのまま信じられ、回答が間違っているという指摘をする人も現れているのですが、ベストアンサーとして受け入れられている回答を消すことは仕組み上できず、どこからか気づいた元回答者が戻ってきて間違った回答の内容を編集するまで3年間、さらにそこにベストアンサーとして載り続けていたということ。

この間に、二つのアプリケーションの開発者が、重複起動をさせないための方法を検索し、このベストアンサーを見つけて、実装したのではないか、と。

偶然同じ間違った結果に別のアプローチから達した可能性もゼロではないでしょうけど、まあ上の推測が合ってそうな気がします。

Docker for Windows が修正されたのは2018年5月ということ。Razer の方は、今回の@Foone さんのツイートがバズったためバグについて知ることとなった CEO が、修正を約束したようです。

もしかしたら、第3、第4の同時に起動できないWindows アプリケーションも存在するのかもしれません。

たしかにテストするのが面倒そうな処理ではありますが、質問サイトの回答をコピペして良しとすることの問題が現れた事例ですね。

via Hacker News

1956年のコンピューターのコマーシャルフィルム

1956年のレミントン・ランド社(現ユニシス)のUNIVACコンピューターのコマーシャルをYouTubeで見つけました。

「何千もの過去の嵐の情報を集めて、数百人時間かかる計算を数分で終わらせ、次の嵐を予測できる日も近い」

  • 1秒に1万2000文字を読みこむ時期テープ装置
  • 記憶ユニットは12000個の情報を保持 (これ単位は何なんだろう?)
  • 1秒に2000回の算術計算をこなす中央コンピュータ
  • 1分に600行を打ち出すプリンタ

何よりすごいのはこのUNIVACが正しい答えを出すこと。それを可能にしているのが、独自の自己診断機能

自己チェックができる!

今見ると感慨深い動画ですが、なんといっても1950年代ですからね。当時の人達は驚いたでしょうねえ。

今の最新コンピューターやスマートフォンの広告も、70年後にはこんな感じで見えるのかもしれません。

GoogleのCloud Vision API が画像内の男女の性別分類を停止

Cloud Vision API の利用者にメールで告知があったようです

2020年2月19日から、もう過ぎてますね、Vision API はラベルによる分類をした時に画像の中の人物に対して”man”/”woman”といった男女を区別したラベルを返さず、”person”を返すようになったということです。

人の性別は外見からわからないはずなのに、どちらかの性別にしてラベル付けしてしまっていたことが、Google が自ら取り決めて公開している GoogleにおけるAIの原則(Artificial Intelligence at Google: Our Principles)の第2項、「新たな偏見を生み出したり既存の偏見を強化しない」に反している、などが今回の変更の理由だということです。

見た目から性別を特定するのは偏見である、という考え方は良いと思います。Business Insiderの取材に回答したMozillaのフェローは、たいへんポジティブな変更だ、と評価しているよう。

このAPIで男女判定をしている既存のサービスやアプリは慌てているところかもしれませんね。

他社の同様のサービスはまだこのような方針になっていないため、とりあえずは別のAPIを利用するように直すのでしょうけれど。

via Business Insider

BBC Micro bot – ツイッターで走るBASICインタプリタ

@bbcmicrobot に対して、BBC BASIC のソースコードをつぶやくと、

エミュレーターで実行して結果をアニメーションGIFで表示してくれるという bot が登場してます。

BBC BASIC というのは、1980年代にイギリスで教育用に開発された BBC Micro というパーソナルコンピューターに搭載されていた BASIC 言語だということです。

この @bbcmicrobot 、@dominicpajak さんの手によるもので、BBC とは何の関係もない非公式のアカウントだそうです。

Twitter API からリプライを取得し、Node.js 上で BBC Micro のエミュレータである JSbeeb BBC Micro emulator を呼び出してコードを実行、20秒後に画面をアニメーションGIF化してTwitter API でリプライする、という仕組みだそうです。

早速、いろいろなコードが投げつけられ、いろいろと懐かしい感じのアウトプットが並んでいます

書かれている BBC BASIC のコードを見た限り、N-BASIC とかそのあたりと大きく違う感じはなさそうです。オンラインの言語マニュアルもあるので、試してみたい方はどうぞ

via Hacker News

マックハック – ドイツのマクドナルドアプリが無料注文機に

東ベルリンのマクドナルドで、記者の前でWiFiから無料のハンバーガー注文をしてみせた3人組のハッカーの話です。

現地のマクドナルドのスマートフォンアプリでは、購入後にアンケートがあり、アンケートに答えると無料のドリンククーポンが貰えるそうです。

ドイツのソフトウェア開発者デビッド・アルバートさんは、この無料ドリンククーポンの使用時の通信内容が毎回同じであることに気づき、まずはドリンク飲み放題という手段を手に入れました。

さらに彼らは、アプリケーションからマクドナルドのサーバへの通信経路にプロキシーサーバーを挟み、そこで通信の書き換えを行うことで、どのメニューの注文でも好きな値段に、ゼロにでも、書き換えることを確認したそうです。

アプリから0円(0ドル)で注文し、呼ばれて受け取りカウンターに行った彼らは、記者の前で店員に自分たちが無料で注文するトリックを使ったこと、正規の値段を支払うことを申し出たそうですが、店のマネージャーはいいから取っておきな、と取り合わなかったそう。

これまでも同じように自ら申告して、店側が注文をキャンセルしたこともあるし、咎められずに受け取ったハンバーガーをホームレスにあげたりもしたそう。

彼らは無銭飲食をしたいわけではなく、この抜け穴をマクドナルドに伝えることで3人のうち2人の職探しの助けにならないかと考えていたとのこと。

そのような動機で昨年11月にマクドナルドのカスタマーサービスに問題を伝えたものの、2週間経っても穴は塞がれず。その後記者がマクドナルドに問い合わせした際には、「システムは十分にセキュアに作られていて、よほどの手練れでもなければそんな穴はつけないだろう。とはいえ、改善はしています」と回答されたということ。

12月中旬には、この食べ放題ハックは使えなくなっているのが確認されたそうです。3人にも、マクドナルドからの感謝が何らかの形で示されたらしいです。

via Schneier on Security

マスクで顔認証できるFace ID対応医療マスク

新型コロナウイルスが猛威を振るっていますが、たぶんそこから出てきたアイデア商品がこの顔認証用マスク

写真を見た最初は、街中などののカメラから人物特定されることを防ぐためのマスクかと思ったのですが、そうではなく、使う本人の精細な顔画像(の一部)を印刷した医療用マスクということです。

顔でログインするパソコンやスマートフォンの使い方が増えているので、マスクをしていても顔認証が通るように、というのが目的。

アプリで顔写真を撮って送ると、その顔を印刷したマスクを作ってくれる、と。マスクの紐部分も肌の色に合わせて調整するそうです。

現在まだこのマスクは開発段階で、予価は一つ$40(4400円)。

「この世界的なマスク不足が続いてる間は生産に入らない」ということで、今すぐ入手することはできないのですが、顔認証を多用していてマスクを外したくない人は、リリース時に連絡をくれるそうなので登録するといいかもしれません。

ダイヤル式携帯電話

アメリカのブルックヘブン国立研究所で働くエンジニアのジャスティン・ホープトさん(Justine Haupt)の作による、ダイヤル式携帯電話

一見するとネタに見えますが、作者によれば決して懐古趣味で作ったものではなく、既存のタッチスクリーン式の携帯電話を凌駕している箇所も複数あると言います。例えば、

  • アンテナを外したり、指向性の強いものに換装も可
  • 「電話アプリ」を探したりすることなく、いきなり電話ができる
  • 夫に掛けるための専用物理ボタンも搭載
  • LED表示の電波強度・電池残量表示は4段階ではなく10段階もある
  • 背面に搭載したeペーパーはタッチスクリーンよりはるかに電池消費が少ない
  • 電源はスライドスイッチ一発で、長押しした上で画面を確認するとかの必要がない

なるほど。実際に使われてるんですね。

回路も起こし、ガワも3Dプリンタで作成しと。作り方もオープンソースとして公開されています。クールな携帯電話だと思います。

via Laughing Squid

akky's work blog