カテゴリー
ネットの事件

プルリクエストを巡る bot 対 bot の非生産的なやりとり

mysql/mysql-server でのプルリクエストを巡る、bot 対 bot の戦いです。

登場人物、いやbot は以下の2つ。

  • 依存ライブラリが古くなっているのを見つけてパッチを作り更新を提案する(今は)GitHub内のサービス dependabot
  • MySQL への更新提案に対してOCA(Oracle Contributor Agreement = オラクル貢献者同意書)に同意済かを確認する mysql-oca-bot

プルリクエスト上でのやりとりはこんな感じ。

dependabot: Babel (国際化に関する Python製ライブラリ)の最新バージョン 2.9.1 を確認しました。バージョン 2.8.0 から 2.9.1 への更新をコミットしました。

mysql-oca-bot: PRありがとう。OCA には同意してますか? 詳しくはこちらを読んで手続きに従ってください。MySQLバグ管理システムに登録したメールアドレスを添えてくださいね。

(ここで一か月)

mysql-oca-bot: リクエストに反応がないので、このリクエストはクローズします。

dependabot: 今回はこれ以上言わないけど、次のバージョンが出たらまた連絡します。もし次の特定のバージョンまでスキップしたい場合は以下の手順に従ってその旨通知してください。もし気が変わったらこのPRを再開してくれてもいいんですよ。

自動ボット2台だけでやりとりが完結してますね。完結といっても建設的なものではなく、何も進んでませんが。

mysql-oca-bot の方は、OCA に同意して何らかのリプライをつけることで、そのあとに別の人間のユーザーが出てきてマージするかどうかの議論を進める仕組みのようですね。OCA に同意しているかどうかを毎回提案者に聞くのが手間なので、そこを bot 化したのでしょう。

しかし、dependabot はそんな事は知らないし、追加の返答もしないから単に期限切れとなってしまう。

そもそも dependabot を動かしてるのは MySQL であり結局 Oracle なのだから、OCA も何も無いような。dependabot からのPRの場合は人間のアカウントに渡すように設定するべきじゃないのかしら。

同じリポジトリで検索してみたところ、他にも10個ぐらい同じような無為のやりとりが見つかりました。

via twitter

カテゴリー
fun

Zoombot – ビデオ会議に「分身」を参加させる

多人数のビデオ会議で、自分に関係のない話題が延々と続いてるとき、自分はいなくてもいいんじゃないか? ということは無いですか。自分が必要な議題になるまでとか、名前が呼ばれるまで待機状態になるようなこともあるでしょう。

マット・リードさん(Matt Reed)がエンジニア的に解決しようとしたのは、自分そっくりで自分と同じように応答するボット Zoombot でした。

受け取った音声が条件を満たしていたら、応答するスクリプトのようです。たとえば以下のようなものを仕込んだそう

  • 「元気?」と聴いたら「元気だよ、訊いてくれてありがとう」
  • 「わかった?」と聴いたら「ちょっと聴き取れなかった」
  • 「じゃあね」と聴いたら「今度また。気をつけて」

映像の方は、自分の顔を映した画面を録画してループで回しているだけのようです。こちらも凝るならば会議全体の話題に応じて表情を変えたりとか工夫の余地は多そうです。

マットさんはどれでしょう? 不自然に明るさが違うのはわざとでしょう。本当にボットで騙そうとしているわけではないので。録画された映像も、明らかに変です。

動画で、実際にやりとりしている状態が観られます。自分が呼ばれているわけではないところで突然反応したり、「マット、あなたロボットみたいね」とバレバレだったり。みんな反応を楽しんでいます。

zoombot のソースコードも公開されているので、あなた自身のzoombot を作ることもできます。

マットさんは面白ネタとして作ったと思いますが、この方向性でより精巧なものを作ろうとする人も出てくるかもしれません。

via Awesomer

カテゴリー
ネットのサービス

Re:scam – 詐欺メールに騙されたフリをするAI自動応答サービス

ニュージーランドでオンライン上の安全を守る活動をしている NPO 団体ネットセーフがリリースした Re:scam は、いわゆる scam mail (ビジネス詐欺メール)を世界から無くそうという野心的なサービスです。

サービスの本体はメールの自動応答 bot で、送られてきたメールをコンピュータ(AI = 人工知能、と言っています)が解析し、適切な返信を生成して返します。では詐欺メール相手の「適切な返信」とは何でしょうか?

それは、ひたすらやりとりを長く続けて、詐欺者の時間的リソースを食いつぶす、というものです。人間のようにユーモアを交え、時には人間のように文章を間違い、ネットの向こう側の相手に「こいつはメールの内容を信じている。もうひと押しすれば騙されて送金してくるかも」と思わせ、やりとりを続けさせるということですね。

Re:scam のトップページは、分割され合成された、様々な性別・人種・年代の人のCG。相手に合わせてどんな人格も演じられる、というメールbot のイメージをうまく表していると思います。

こちらはサービスを紹介する動画

やりとりの実例

サイトの”Can you show me?”セクションから、実際のメールの応答例をいくつか見ることができます。

たとえば、「某国のファンドからあなたが受益者の送金があるのですが… 」という Banking Scam 。先方の理由から大金を受け取る資格があると言われ、しかしその大金を受け取るためには(なぜか)こちらから一定の手数料を先方の銀行に送らないといけない、というタイプの詐欺です。もちろん送ったらそこで連絡は途切れ、手数料は戻ってきません。

詐欺メール(長々と小難しい文章で): お金を受け取れるが、まず大急ぎでそのことを承認してほしい、という内容

botの応答

本当にこの手紙は私宛ですか? ずいぶん公式な内容ですが、私はこれまで相続人になったことはありません。大喜びする前に、本当にそれが私のことなのか確認したいです。

詐欺メール:

あなたが選ばれた相続人であることは間違いありません。あなたの同意が得られ次第、ファンドの送金部門がファンドのロックを解法し送金できます。

(住所、電話、年齢、職業などを別のメールアドレス – それっぽい組織名 – に送るよう指示)

手続きを進めるためには、直ちに必要な情報を彼らに送ってください

bot:

ありがとう。ぜひリクエストされた情報を送りたいと思います。ただ、間違って信頼できない人にメールを送るのが怖いので、あなたのアドレスから私を紹介する形にしてくれませんか?

詐欺メール:

このメールにリプライして情報を送ってくれれば、彼らに転送しますよ

bot:

わかりました。お金がこちらに届くまでにどれぐらいの時間掛かるんでしょう? リーダーズダイジェストの滞納がかなりの額あって、彼らが法的手段に出る前に払いたいのだけれど

詐欺メール:

送金には5営業日掛かるはずです。必要事項が揃わないと送金に着手できません。これらの情報が直ちに提供されることが重要です。

bot:

ありがとう。素晴らしい。営業日ってあなたの国の? それとも私の国の? あなたはどこのタイムゾーンにいますか?

詐欺メール:

必要事項を可能な限り早く送ってください。そうしないと送金は行われません。

他のサンプルも見てると、「住所? 最近引っ越したんだけど今の住所と前の住所どちら?」「**** Google翻訳でロシア語の挨拶を調べたんだけどあってる?」「画像を送りますっていうけど、.jpeg ですかそれとも .pdf? うちのパソコン pdf が開けなくなったんだよね」「送金したいけど本当にお金が無くて。ガソリンスタンドの給油券でもいいかな?」など、なかなか人間くさい応答を作るようです。

「添付ファイルにして送りました」と本文に書きつつ何も添付しない、などの技も使っていました。

使い方

自分のメールアプリで「詐欺メールが来た!」と思ったら、me@rescam.org に転送するだけ。他にすることはありません。後は、Re:scam が元の相手とメールのやりとりを、相手が諦めるまで何日でも、続けてくれます。

英語のサービスなので、日本で実際に使う機会はあまりないかもしれませんが。

こういったサービスがネットの向こう側にいる詐欺集団を疲弊させて、結果としてスパムメールの量や、それに騙される人たちの数が減るといいですね。

関連

迷惑な電話営業の相手をして、何分も無駄にさせる自動ロボット

via Digg