カテゴリー
ネットのサービス

TrumpTweets.io – トランプ大統領のツイッター発言を作るフェイクツール

TrumpTweets は、トランプ大統領のツイートを偽造するwebサービスです。

大統領が言ってくれないかなぁ、というメッセージを書き込んで”Tweet it!”ボタンを押すと、

生成されたツイート画像が表示され、さらに進むとtwitterとの連携が要求されます。

# このアプリが要求する権限が非常に多いので、メインの大事なアカウントでは使わない方がいいかもと思います。今回は@akky ではなく検証用の別アカウントを使いました

連携すると、今作った画像を使ってつぶやいてくれます。

あくまでニセツイートの画像を埋め込んだツイートであり、公式のRTではないのですが、うっかりした人からは本当にトランプ大統領がそうつぶやき、それをRTしたように見えるかもしれません。

スクリーンショット文化の問題

この記事は、これでニセツイートを作ることを奨励してるわけではありません。上のサービスが安全かどうかもわからないですしね。

しかし、ツイッターの発言のスクリーンショットには何の証拠能力もないんだ、ということは簡単にわかると思います。

ツイッターのスクリーンショットは結局のところただの画像ですし、画面に表示できるものは何でも、同じデザインで自由に偽造することができるんです。誰でも同じ画像を作れるから、スクリーンショットでは本物の保証にはなりません。

他人のスクリーンショットの画像を貼って「こんなこと言ってる人がいるよ」というツイートは多くて、リツイートを使わずにそうする理由もいくつかなくはないです。

理由の一つは消されることを見越しての画像化でしょうね。リツイートで紹介しても元ツイートが削除されてしまえば見えなくなるから、消されそうだなというツイートを批判する人が画像にしたりするのでしょう。

しかし、上のサービスからもわかるように、画像で回ってきた時点で既に騙しが入っている可能性もあります。

リツイートされた発言であれば、辿っていけば本物のトランプ大統領の発言かどうか簡単に確認できるので、フォロワーから信用してほしい人はスクリーンショットではなく公式リツイートを使いましょう。

カテゴリー
技術

ロボトランプ – トランプ大統領本人が言ったかのようなスピーチ文を自動生成するbot

RoboTrumpは、トランプ大統領のスピーチ文そっくりの文章を生成するAIツールということです。

RoboTrump が生成した10種類の異なる政治カテゴリについてのフェイクスピーチと大統領本人の本物のスピーチを混ぜ、1000人の人にそれぞれが本物かフェイクか判定してもらったところ、正しく当てられた率は40%だったということ。ランダムに答えても50%は当たるはずなので、RoboTrump は本物以上にトランプ大統領らしいスピーチを生成した、と言えるかもしれません。

サイト上でこのテストを自ら試すことができます… が、全然わかりません。どれも本物っぽく見えてしまう。

テストの後に回答者の属性ごとの傾向が分析されていますが、保守派、トランプ支持者、通学期間が短い人、若者、ほど、そうでない人よりも本物・フェイクの両方のトランプ・スピーチを本物だと考えたということです。

via Hacker News

カテゴリー
プライバシー

トランプ大統領夫人のメールアドレスをFacebookから探し当てたハッカーの手法

ベルギーの「倫理的な」ハッカーが、フェイスブックのアカウント回復フォームを使って、メラニア・トランプ大統領夫人のメールアドレスを特定し、メールを送った、というニュースです。

ベルギー北部の人口8万人の町アールストを愛する Inti De Ceukelaire さん(@intidc)は、トランプ大統領のベルギー訪問にあわせて、夫人に「ベルギーのラスベガス、ただし金持ちとカジノとホテルは無い」アールストを訪問することを薦めたメールを送ったそうです。

昔からある「メールアドレスからFacebookアカウントを見つける」話ではなく、「Facebookアカウントを持ってる人のメールアドレスを当てる」話です。

必ずアドレスがわかるわけではなく、人によってはアドレスがわかってしまうかもしれないヒントが得られるということなのですが、その手順はこんな感じ。

ログインしてない状態で、「アカウントを忘れた場合」をクリックします

「アカウントを検索するには、メールアドレスまたは電話番号を入力してください。」と言われるのですが、ここでメールでも電話番号でもなく、名前を入れます。

そうすると、合致したり似ているユーザーが出てくるので、

ターゲットを選ぶと、こんな風に、アスタリスクで色々隠されたメールアドレスが表示されるというわけ。

ドメイン名の方は、@gmail.com などだとそのまま表示されるようですし、@y****.c*.jp みたいに隠されていても、よくある無料メールのドメインなら「あ、@yahoo.co.jp だなこれ」とわかることもあるでしょう。

アカウント名の方はというと、 c******8@ みたいに、先頭と最後の文字が表示されるようです。

メラニア夫人のメールアドレスがどんなものだったか、は@intidc さんもモザイクで隠しているのですが、当てることができたということは、ドメインはトランプ氏の関連のものかアメリカ政府関係のものか、あるいはgmail や yahoo mail 等のメジャーなものだったのかもしれません。

そして、アカウント名の方も、たとえば m*****a@ みたいな名前そのままとか、m*******1@ のように名前+数字数桁、が推測できるようなものだったのかもしれません。@intidc さんはスクリプトを回してメールが届くアドレスを探したようなので、後者のように総当たり可能なレベルで明らかなアカウント名だったのでしょうか。

名前等から推測できず、同じ人がツイッターやインスタグラム等別のサービスで使っているアカウントと同一でもなく、極端に短く(3文字で先頭と最後がばれたら後は簡単です)もなければ、必ずメールアドレスがばれる、という話ではなさそうですが、人によっては隠しているつもりのアドレスがまったく知らない他人に推測されてしまうこともありそうです。

via HLN.be via TheNextWeb