まさに手首にTwitter、Apple Watch用の高速高機能Twitterアプリ「Chirp 2.0」

Chirpは、数十万人のApple Watchユーザーに愛用されるTwitter(ツィッター)クライアントアプリだ。昨年に登場して以来の最大のアップグレードが施された。この新バージョンのChirpは、watchOS 6用に設計し直され、以前よりもずっと高速に、しかも無限にスクロールできるタイムライン機能を装備した。また、iOS 13のダークモードのサポートやTwitterーのユーザー名に色を付ける機能なども追加されている。

当初このアプリは、2017年にTwitterが独自のApple Watchアプリの開発を中断し、代わりにApple Watchの通知機能を利用するようにしたことで生じた空白を、ちょうど埋めるように登場した。

Chirpは、Apple Watchの小さな画面から、本物のTwitterクライアントにアクセスすることも可能にしている。それにより、ホームタイムライン、トレンド、メンション、ダイレクトメッセージなども表示できるようになる。ただし、Apple Watchからダイレクトメッセージを送信したり、ツイートを記述したりするものなど、一部の機能は有料のChirp Proでのみ有効となる。

Chirp Proは、ユーザーにとって便利な「欲しい機能だけを買う」機能によって、4.99ドル、5.99ドル、7.99ドルのいずれかの金額を寄付することでアプリをアップグレードできる。サブスクリプションは不要だ。Sensor Towerのデータによると、Chirpはこれまでに、約20万件のインストールを獲得している。有料版ユーザーは、それよりずっと少ない。

新しいバージョンのChirp 2.0では、「手首にTwitter」というユーザー体験を強化して、より多くのユーザーがアップグレードしてくれることを期待している。そのために、以前よりも高速かつ安定して無限にスクロールが可能なタイムライン、強化されたビデオプレーヤー、画像のグリッド表示などを装備している。

「タイムラインを書き直すためのインスピレーションは、私が幸運にもスカラシップを獲得してWWDC 2019に参加したときに得たものです」と、Chirpの開発者であるWill Bishop(ウィル・ビショップ)氏は説明する。「基調講演で、Apple(アップル)はSwiftUIを発表しました。これまでよりずっと速く、デベロッパーがユーザーインターフェースを開発できるようにする新たなフレームワークです。しかも、動作も速くなるのです。それによって、Apple Watch用のアプリを開発する、まったく新しい方法が切り開かれたのです」と彼は続けた。

「SwiftUI以前は、Apple Watchのユーザーインターフェイスは、すべてドラッグ&ドロップで設計していました。これは便利ですが、いくつかの大きな欠点もあります。基調講演での発表からインスピレーションを得たので、私は会場を抜け出して、すぐにSwiftUIを使ってタイムラインの再実装に取り掛かりました」とビショップ氏は述べた。

  1. Compose

  2. Timeline-Colored-Username

  3. Timeline

  4. Messages

  5. Menu-Chinese

ダイレクトメッセージ機能も更新され、プライベートメッセージング機能で共有された画像やツイートを含めることができるようになった。

Chirp 2.0では、Apple Watch上で、ライブなコンプリケーションもサポートする。つまり、最近のツイートを文字盤上で直接見ることができ、それらをタップすることでChirpアプリに戻って返信したり、いいねを付けたり、リツイートすることができる。この機能は、Pro版のユーザーのみが使用可能だ。

他にも、Twitterのユーザー名をカラフルにすることで、ちょっとシャレた感じを醸し出す機能もある。これは、ユーザーからのリクエストに応えて実装したもの。アプリ内課金で購入できる。このオプションを有効にするための料金は、Proユーザーの場合は1ドル、そうでなければ2ドルだ。ビショップ氏の場合、そうした機能を実装するための自身の作業の負荷に応じて価格を決定している。そうしたオプションへの課金によって、Pro版の購入にお金を払いたくないという人からも、それなりの収入を得ることができるのだ。

ただしビショップ氏によれば、このオプションは6月のPride(プライド)月間には無料で利用できるため、誰でもユーザー名を虹色にすることができるという。

さらにChirp 2.0は、英語以外にも、中国語(簡体字)、デンマーク語、ドイツ語、ハンガリー語、イタリア語、日本語、ポルトガル語、ロシア語、スペイン語(ラテンアメリカ)といった言語でも利用できるようになった。アプリ自体は、iOSやApple WatchのApp Storeから無料でダウンロード可能だ。

原文へ

(翻訳:Fumihiko Shibata)

Twitterが「プロトタイプ」プログラムのテスター公募を開始:第一弾は会話の修繕

Twitterは本日(米国時間2月20日)、新しいテストプログラムのためのテスターの公募を開始した。これは1月にCESで発表されていたものだ。このプログラムは、Twitterの利用に関するあらゆる面に改良を加える可能性があるが、まず実施されるのは、人と人の関わり合いに焦点を当てたテストだ。とくに、Twitterに表示される返信だ。

Twitterは、会話について行きやすくするために、返信に次のような新デザインを採り入れることにしている。返信ツイートに丸みをつける。それに続くツイートはインデントする。エンゲージメントと共有をタップしなければ現れないように隠し、代わりに返信の文章を表示する。色を追加して、話の脈絡をわかりやすくする。

我々は1月に「ベータ」アプリでその機能の初期の画面を見た(現在はベータ版ではなくプロトタイプと呼ばれているが)。詳しく解説しよう。

Twitterの機能に関わるルック・アンド・フィールの改良は、どう考えても厳しい注文だ。多くの人々が、Twitter内部の人間までもが、ツイートのやりとりを追いかけるのが難しいと指摘している。Twitterの目的が、そもそも会話のためのプラットフォームの提供だとするならば、それは製品の利便性を損なうばかりか、初めて使ってみようという人たちを敬遠させる原因にもなってしまう。

最近では、誰あろうTwitterのCEO、Jack Dorseyが、ジャーナリストのKara SwisherによるTwitter上でのインタビューに参加しようとしたときに、この問題がクローズアップされた。会話が進むうちに、Twitterのその問題点が、はっきりと表面化したのだ。共有ハッシュタグを使っているにも関わらず、それを見ていた人たちは、記者の質問と@jackの返事を追いかけることができなくなってしまった。

「あのスレッドはキツかった」とインタビューの後にDorseyはツイートしている。「もっとまとまり感のある、ついて行きやすい形にしなければ」

大手ハイテク企業の重役にとって、Twitterでのインタビューは(まだ?)日常的なものではないが、スレッド化された返信による長い会話は、よく行われている。2017年にTwitterが140キャラクターの字数制限を280キャラクターへと2倍に拡大してからは、もっと顕著になっているはずだ。その変更によって人々は、より繊細な表現で、より多くの考えを伝えられるようになったが、引き換えに、返信の内容をよく吟味しなければならなくなった。

同じころ、Twitterは「ツイートストーム」を公式な製品とし、連続したツイートを一斉に投稿できるようにした。その中の個々のツイートに、返信を付けることができる。

こうした変更によって、交わされる膨大な量の会話を追いかけることは、とくに大勢の人が参加している場合に非常に難しくなってしまった。

今回の新しいテストの狙いは、その問題を分析して、最終的には解決に持ってゆくことにある。

「これは、私たちの製品開発に対する考え方を刷新するものになります」とTwitterの製品管理ディレクターSara Haiderは1月のインタビューで話していた。「この特定の機能にとって、それが決定的な意味を持つ理由として、私たちが大規模な変革をいくつも予定していることがあげられます」

同社は、個別の独立したアプリの中で、開発の早期段階からTwitterコミュニティーを直接的に参加させる実験を予定している。まずテーマとなるは、会話の修繕だ。しかしゆくゆくTwitterは、そのプラットフォームで新しいアイデアを試し、正式な製品につなげてゆきたいとも考えている。

会話の修繕は、これまでで最大の変革になると彼女は話していた。だからこそ、これをきっちり行うことがTwitterには重要なのだ。

「私たちが適切な使い心地を構築できるよう、みなさんにはぜひこのプロセスに参加していただきたい」とHaiderは話している。

CESで公開された開発ビルド。製品版では見た目が変わるとのこと。

TechCrunchが1月にレビューしたビルドと同様、間もなく公開されるTwitterのプロトタイプでは「返信」のデザインが大きく変わる。会話は丸みのある、よりチャットらしい形状になり、追いかけやすいようにインデントされる。同社のこうしたデザイン変更は初めてではないが、丸みを帯びた形状は人間的な感じがする。

Twitterから公式な画像は出されていないが、「返信」はダイレクトメッセージのチャットのようになるとの話だ。つまり、丸みは帯びるが、吹き出しのような完全な丸ではない。

エンゲージメントや共有といった細かいオプションは、今のところ、画面をシンプルにするために隠されることになっている。ツイートをタップするとそれらが表示される仕組みだと、Twitterは教えてくれた。繰り返し言うが、ここでの主要な目的は、話に対してアクションすることではなく、会話の内容に集中できるようにすることだ。多くのソーシャルメディアがエンゲージメントに焦点を当ててきたことを思うと、これは面白い変化だ。それらのエンゲージメントを隠すことで、ユーザーがより長い時間使ってくれるようになるか。そこを見極めるのが、Twitterの本来の狙いだ。

CESで公開された開発ビルドでは、エンゲージメントが隠されている。

最初の投稿者のツイートや、フォローしている人からのツイートを色分けして、「読み手」に視覚的な目印を与えるというのは、ストレートでわかりやすい方法だ。

「読み手」は、ここでは有効な言葉かも知れない。Twitter上の会話の最大の問題点は、大勢の人が参加すると、うるさくて読に辛くなるというところにある。解決策のひとつとして考えられるのは、返信の制限だ。特定の返信しか表示しないようにする(これはすでに、フォローしている人の返信を上に表示するという形である程度行われている)か、CEO自身が可能性をほのめかしているように、すべての人の返信を禁止するかのいずれかだ。どちらも、エンゲージメント第一ではなく、読むことを第一に考えたTwitterの姿勢を示すものだ。だからこそ、返信を読みやすくすることがとくに重要となる。

先月、我々が見た開発ビルドでは、テスト用の目的のために、色は派手めに設定されていた。プロトタイプでは、もう少し抑えられた。現在、フォローしている人は青、スレッド開始者の返信はグレーで示されている。

すべての返信が色づけされるのと対照的に、返信は、今はグレーのラインで強調されているとTwitterは話してくれた。

このプログラムでは、テスターは2000名ほどに限られると同社では話している。しかし、クローズな条件で行われるベータテストと違い、このテスターは守秘義務契約を結ぶ必要がない。その代わりにテスターは、多くの人々の提案を聞けるよう、テストの様子を大勢のTwitterユーザーにツイートして、この変更について論議することが求められる。

さらにテスターは、フィードバックを、非公開の記入フォームで提出するか、Twitterの担当チームに直接ツイートすることになっている。

ツイートと返信のシステムは、長い間Twitterの脇腹に刺さった棘のようなものだった。もともとTwitterは、短文を交換するSNSのようなプラットフォームを開発したのであって、今のようなディスカッション用のプラットフォームに進化することなど予期していなかったからだ。

同社は長年にわたり、ユーザーのために物事をシンプルにしようと努力してきたが、効果は薄い。たとえば、ツイートと返信を結ぶ線を追加したり、ツイートのメタデータとして返信に「@ユーザー名」を設けたり「返信」アイコンを変えたりもしてきた。最近では、会話スレッドに「Original Tweeter」(スレッド開始者)バッジを追加している。

Twetterによると、このテストプログラムには、おもに英語を使う人と日本語を使う人を招きたいのこと。参加者はTwitterルールに従う必要がある。しかし、長年Twitterを利用した人だけが対象になるわけではない。同社がTechCrunchに語ったところによれば、ときどきしかTwitterを使わない人から絶えず使っている人まで、幅広いユーザーを対象にしたいということだ。

参加を希望する人は、@TwitterSupportでツイートを投稿するか、このリンクから申し込んでほしい。参加が認められた人には電子メールが送られ、次のステップの情報が知らされる。

[原文へ]
(翻訳:金井哲夫)

中間選挙はボットに歪められた2016年の大統領選挙の尾を引くのか?

[著者:Tiffany Olson Kleemann]

Distil NetworksのCEO。SymantecとFireEyeの元役員であり、ジョージ・W・ブッシュ大統領の下でサイバーセキュリティー・オペレーション首席補佐官代理を務めていた。

ロシアのボットがソーシャルメディアに侵入し、2016年の米大統領選挙に影響を与えたという事実は、これまでにも数多く報道されてきたが、いまだにその手口の詳細を伝えるニュースが後を絶たない。

実際、10月17日、Twitterは、2016年に4611件のアカウントによる海外からの妨害があったと発表している。そのほとんどは、ロシアのトロル集団であるInternet Research Agencyによるもので、100万件を超える疑わしいツイートや、200万件を超えるGIF画像、動画、ペリスコープ動画配信があった。

現在、もうひとつの重要な選挙が行われているが、最近の世論調査では、アメリカ人の62パーセントが、2018年の中間選挙は人生でもっとも重要な中間選挙になると考えているという(公的機関も一般市民も、2016年の教訓を学んでいるのかを疑うのは自然なことだ)。こうした国家単位の不正行為を撃退するために、何ができるのだろうか。

ここに、いいニュースと悪いニュースとがある。まずは悪いほうからお話ししよう。

2016年の大統領選挙から2年が経ったが、ソーシャルメディアはいまだに『熱狂する広告塔』というリアリティー番組を流し続けているように見える。自動化されたボットが、特定の観点を誇張するコンテンツを生成し増幅させることなくして、この世界では大きな地政学的イベントは起こりえない。

10月中旬、Twitterは、ジャーナリストのジャマル・カショギ失踪に関するサウジアラビア寄りの話題を一度に大量にツイート、リツイートしたとして、数百件のアカウントを停止した。

10月22日、ウォール・ストリート・ジャーナルは、NFLの選手が国歌演奏中に片膝をついて抗議の態度を示したことに関する論争を、ロシアのボットが煽っていたと報じた。クレムソン大学の研究者が同紙に伝えたところによると、Internet Research Agencyに属する491のアカウントから、1万2000件以上の投稿があり、2017年9月22日、トランプ大統領が、国歌演奏中に片膝をついた選手はチームのオーナーがクビにすべきだと話した直後に、その数はピークに達している。

この問題はアメリカ国内だけにとどまらない。2016年のイギリスのEU離脱に関する国民投票にボットが影響を与えたと指摘された2年後、スウェーデンの総選挙を目前にした今年の春と夏に、移民に反対するスウェーデン民主党を支持するTwitterのボットが急増した

この他にも、ボットによる偽情報の問題は続いている。しかし、そんなに悲観することもない。前進している部分もある。

写真提供:Shutterstock/Nemanja Cosovic

第一に、問題解決には意識を変えることが第一歩となる。ボットによる妨害が新聞の大見出しを騒がせるようになったのは、ここ2年ほどのことであることを認識しよう。

ピュー研究所が今年の夏に、成人のアメリカ人4500名を対象に行った調査では、アメリカ人のおよそ3分の2がソーシャルメディアのボットについて聞いたことがあり、その人たちの大半が、ボットが悪用されることを恐れているという(ただし、偽アカウントを見破る自信があると答えた人は非常に少なかったことは気がかりだ)。

第二に、政治家も行動を起こしている。カリフォルニア州知事ジェリー・ブラウンは、9月28日、人工物であることを隠してボットを使用すること禁止する法律に署名した。これは2019年1月から発効される (選挙民の判断に影響を与えないように、またその他のあらゆる目的での使用を阻止するのが狙いだ)。これは、チケットを自動的に購入するボットを禁止する全国的な動きに追随するものだ。アメリカにおいて、チケット購入ボット禁止の先駆けとなったのは、ニューヨーク州だった。

政治家がこの問題を認識し関心を高めるのは良いことだと思うが、カリフォルニアの法律には穴があるように思える。通常、ボットネットワークを操っている人間を特定することは非常に困難であるため、この法律の実効性が疑われる。罰則も曖昧だ。国家的な、または国際的な事柄に攻撃を加える者に対して、ひとつの州ではそもそも力が及ばない。とは言え、この法律はよい出発点になるだろう。この問題を真剣に考えているという政府の態度を示すことにもなる。

第三に、2016年のボットの活動に適切に対処できなかったソーシャルメディア・プラットフォームは、議会の厳しい調査を受けることで、悪質なボットをピンポイントで特定し排除することに積極的に取り組むようになった。

TwitterもFacebookも、ある程度の責任はあるものの、それらも被害者であることを忘れてはならない。こうした商用プラットフォームは、悪い人間に乗っ取られて、彼らの政治理念や信条の宣伝に利用されたのだ。

TwitterやFacebookは、人間か、人間ではない偽の存在が人間を装っているのかを見破るための努力をもっと早く始めるべきだったと言う人もいるが、ボットは、つい最近知られるようになったサイバーセキュリティー上の問題だ。従来のパラダイムでは、ハッカーがソフトウエアの脆弱性を付いてセキュリティーを突破するという形だったが、ボットは違う。ボットはオンラインビジネスの処理過程に攻撃を仕掛けるため、通常の脆弱性検査方式では検出が難しいのだ。

Twitterの10月17日のブログには、2016年の偽情報の不正操作の範囲に関する情報が書かれていて、その透明性には素晴らしいものがあった。「情報操作と組織的な不正行為が収束することはないことは明らかだ」と同社は話している。「この種の戦術は、Twitterが生まれるずっと前からあった。地政学的な地域が世界に広がり、新しい技術が登場するごとに、彼らはそれに順応して形を変える」

これが、私が楽観視する第四の理由につながる。技術の進歩だ。

1990年代後半から2000年代前半にかけてのインターネットの黎明期においては、防護技術が未発達だったため、ネットワークは、ワームやウイルスといった攻撃を受けやすかった。今でも侵入事件は起きているが、セキュリティー技術はずっと進歩し、攻撃を許してしまう理由は、防護システムの不具合よりも人間の操作ミスのほうが多いという状況になっている。

ボットを検出し被害を抑える技術は進化を続けている。今日のメールのスパムフィルターのように、自動的に効率的にボットを排除できる技術がいずれ確立されるものと、私は思っている。今はネットワークの中だけで働いているセキュリティー機能の統合が進み、プラットフォーム全体に及ぶようになれば、より効率的にボットの脅威を検知し排除することが可能になる。

2018年のうちはまだ、ボットに気をつけなければならないが、世界はこの課題に本気で取り組でいて、明るい未来を予感させる素晴らしい行動が見え始めている。

健全な民主主義と、インターネットでの企業活動は、そこにかかっている。

[原文へ]
(翻訳:金井哲夫)

Duo Securityが高度に組織化されたツイッターのボットネットを発見

インターネットのセキュリティー関連商品とサービスを提供するDuo Securityの研究チームは、ツイッターで暗躍し暗号通貨の詐欺を働く高度なボットネットの存在を突き止めた。

このボットネットは、ツイッターのアカウントを自動的に識別する方法を開発し公開するための、さらにはボットやその活動について研究を掘り下げるための、大規模な研究プロジェクトの中で発見された。

研究チームは、Twitter APIと標準的なデータエンリッチ化技術を用いて、5億件以上のつぶやきを含む、一般のツイッター・アカウント8800万件分の大きなデータセットを作成した(ただし、研究のために焦点を当てたのは、アカウントごとの最後の200件のつぶやきだとのこと)。

そして彼らは、古典的な機械学習の手法を使って、ボット分類システムをトレーニングし、その後、十分な試行を重ねたさまざまなデータ科学技術を用いて、発見したボットネットの構造のマッピングと解析を行った。

他の研究者がバトンを引き継いで、研究を発展させられるよう、この研究資料とデータ収集システムはオープンソース化されている。たとえて言うなら、いいIDと悪いIDを自動的に見分ける研究などだ。

彼らが開発した分類システムの対象は、自動化と人の介在とを意図的に混合してボットであることを発見されにくくするハイブリット・アカウントではなく、純粋なボットだ。

この研究では、感情は問題にされていない。むしろ、ツイッター・アカウントがボットなのか人なのかという核心的な問題にフォーカスされている。

データセットには、たとえばカスタマーサービスのための、自動処理と人の対応との両方で運用されるツイッター・アカウントのような「サイボーグ」ハイブリッドが、わずかに混入している可能性は高いと彼らは話している。しかしそれでも、政治的な偽情報を排除するための国の施策で使われているような、さらにわかりづらいボットと人のハイブリッド・アカウントの特定には、とくに力を入れていなかった。

この研究によって、ボットネットの構造に関して、いくつか面白い分析結果が示された。論文によれば、彼らが発見した、少なくとも1万5000(「もっとずっと多いはず」)のボットで構成される暗号通貨詐欺ボットネットに関するケーススタディーも含まれているが、そのボットネットは、悪意ある「プレゼント」広告を使って、何も知らないユーザーから金を吸い上げようと試みるという。

「試みる」というのは正しい時制だ。なぜなら、ボットネットの発見をツイッター社に報告したにも関わらず、それはいまだにツイッター上で活動をしているからだ。合法的なツイッター・アカウントを装って報道機関を捲き込み(下の写真)、また、ずっと小さなスケールでは、認証されたアカウントを乗っ取っている。

1万ETHが当たる! ここをクリック!

 

さらに彼らは、ツイッターのサイドバーにある「おすすめユーザー」で、他のスパムボットが推薦されているのことも発見している。これは痛い。

ツイッターの広報担当者は、プラットフォーム上でのボットやボットネットによる被害と現状認識に関する私たちの質問には答えようとしていない。そのため、こうした暗号通貨詐欺ボットネットをいまだに完全に駆除できない理由は、明らかになっていない。しかし、この研究に対する声明で、ツイッター社は、この種の自動化されたスパムは、同社のスパム対策によって自動的に検知され、隠されるようになっていると主張している(Duo Securityの研究者がTwitter APIを通じてアクセスが許されたデータには、それは反映されていない)。

ツイッター社はこう話している。

私たちは、こうした形の操作を認識しており、それらのアカウントが詐欺の目的でユーザーに関わろうとすることを予防するための、数々の検知システムを積極的に導入しています。スパムやある種の自動化システムは、ツイッターの規則に反します。多くの場合、スパム的なコンテンツは、自動検知によってツイッターには表示されないようになっています。しかし、ツイッターの検索や会話のエリアから、スパム的なコンテンツが非表示にされたとしても、APIを通したときの有効性には影響しません。つまり、ツイッター上では見えなくなっていても、APIを使えばスパムは見えてしまいます。スパム関連のアカウントは、ツイッター・アカウントの5パーセント以下に過ぎません。

ツイッター社の広報担当者はまた、すべてのボットや自動化システムが悪ではないと(当然ながら)強調している。彼女が示した最近の同社のブログ記事には、そのことが繰り返し語られていた。そこでは、たとえばPentametronのような一部のボットは「愉快で楽しい体験」をもたらすと紹介している。Pentametronは、たまたま弱強五歩格の形式に書かれた韻を踏むつぶやきの組みを見つけ出して詩を作るという、古くからある自動システムだ。

普通の神経の持ち主なら、シェークスピアが愛した韻文のオマージュを作る自動システムを悪く思うことはないだろう。しかし同時に、普通の神経の持ち主なのに、ツイッター上で続けられる暗号通貨詐欺という害悪を悪く思っていないのか……。

ひとつだけ、はっきりしている。「ボットか否か」という質問に答えるという難しい仕事は重要であり、オンライン詐欺の武器化を考えると、これからますます大切になるということだ。これは非常に政治色が強く、必要不可欠な戦いになる可能性があるため、あらゆるアカウントに「ボット度」を示す必要が出てくるかも知れない(これを行うかどうかについては、ツイッター社の広報担当者は答えてくれなかった)。

ツイッターの自動化システムを特定する方法や技術の研究はすでに行われていても、Duo Securityの研究チームは、それを支援するデータが周囲にないことに不満を感じると言う。しかし、それが彼らに研究を続けさせる推進力にもなっている。

「不完全なケースもありました」とデータ科学者のOlabode Aniseは話す。「彼らが使用したと主張しているデータを、どこで入手したかを明らかにできないのです。彼らはおそらく、結論からスタートしたのでしょう。結論から入る研究は少なくありません。私たちは、この研究を自分たちのものにして引き継いで欲しいと考えています。だから、私たちの手法やツールをオープンソースにしているのです。そうすれば、みんな一から始めることができる。まずはデータを集め、モデルをトレーニングして、それからツイッター上のボットを局所的に発見できるようになるのです」

「私たちは特別なことも、大発明もしたわけではありません」と彼は言う。「私たちは、公的なツイッター・アカウントに関連する最大クラスのデータセットを作り上げたという確信があったので、飛び抜けて大規模な研究ができたのです」

Aniseによると、彼らの分類モデルのトレーニングには、サザンカリフォルニア大学の研究室から提供された2016件のデータと、彼らが作った公的なつぶやきのデータセットを探っている間に発見した暗号通貨詐欺ボットネットのデータの一部も、使われているという(なぜなら、彼によるとこのボットネットは「折り紙付きの自動化システム」だからだ。暗号通貨詐欺も、良いことをしたわけだ)。

分類モデルの精度に関して、ツイッター上にどれだけのボットが存在するかを示すデータが常に足りない部分が「難点」だとAniseは言う。

ツイッター社は知ってると想像する(あるいは期待する)人もいるだろう。少なくとも見積もることはできるのではないか。しかし、どちらにせよ、ツイッター社はその情報を公開していない。つまり、公的なつぶやきデータに対して、「ボットか否か」モデルの精度を確かめることは、研究者にとって困難だということだ。そのため彼らは、ラベリングしたボットアカウントによる(小さな)データセットを使った分類モデルの照合に頼らざるを得ない。それゆえ、その精度がどれほどの精度でわかるかは、ボット発見とはまた別の問題となる。

Aniseは、「他のタイプのアカウントを正確に特定する」場合、彼らの最良のモデルは、照合による検査で98パーセント止まりだったと話してる(つまり、8800万件の完全なデータセットを使用した検査ではないので「そのアカウントがボットなのか違うのかを、誰でも簡単にわかる方法というものがないのです」と彼は言う)。

それでも研究チームは、「現実的なデータ科学技術」と彼らが名付けた方法を使った彼らのやり方が、いつか実を結び、ツイッターのボットを検知する効果的な分類モデルが実現すると、自信を持っているようだ。

「基本的に私たちが示したものは、実際これが私たちの本当の目的だったのですが、誰でもチュートリアルを見て、そのとおりにやれば機械学習を使ってボットを確実に特定できる、シンプルな機械学習の手法があるというです」と彼は言う。

もうひとつ、小さな問題がある。モデルがトレーニングに使っているボットが、ツイッター上にあるすべての自動化システムではないということだ。それが精度にも影響すると彼は認めている(「自分が作ったモデルの性能は、自分が持っているデータの内容を超えることができない」というやつだ。ここでまた、最良のツイッターのデータを持っている人は、みなツイッター社にいるという問題に突き当たる)。

彼らの論文に記されている暗号通貨詐欺ボットのケーススタディーは、注目を集めるためだけのものではない。それには、他の研究者たちが、彼らが説明するツールと技術を使って、最初のボットを見つけ出すところから、元をたどって正体を暴き、ボットネット全体を消滅させるところまで研究を発展させられるようにする狙いがあった。

そこで彼らは、ツイッターのボットネット探しのための「ハウツー」ガイドを製作した。

彼らが研究のためにソーシャル・ネットワーク・マッピングを使用して分析した暗号通貨詐欺ボットネットは、論文では「ユニークな三段の階層構造」を持つと記されている。

「これまで発見されたツイッターのボットネットは、大抵がフラットな構造をしており、各ボットは、ボットネットの中で同じ仕事をしていました。それらはみな、特定のタイプのつぶやきを広めるか、特定のタイプのスパムをばら撒きます。通常、仕事を分担したり、部署に分かれたボットネットは希です」とセキュリティー・エンジニア主任のJordan Wrightは説明している。

「このボットネットは、誰をフォローしたか、誰がフォローしているかを知るために、別のボットとのソーシャル・コネクションのマッピングを始めると、ボットはある特定の方法でつながり、ひとつのクラスターはまた別の方法でつながっているという、非常に明確な構造を示すのです」

「これは、ボットを組織化させてゆく戦略を、ボットの持ち主がどのように変更しているかを知るために重要なことです」

彼らはまた、そのボットネットから発せられるつぶやきのスパムが、互いにボットネットの中で拡散されて、全体的な暗号通貨詐欺が増幅される仕組みになっていることも発見した。Wrightによると、これは「人工膨張」のプロセスだと説明している。そしてこれは、ボットネットの持ち主が、「いいね」をしたり、後に詐欺スパムをつぶやくという単独の機能を持つ新しいボットを作るときに役立つとのことだ。

「目的は、それらに人工的な人気を与えることです。もし私が被害者で、ツイッターをスクロールして見ていたとします。そしてそのボットのつぶやきに出会ったとき、リツイートやいいねの数の多さから、これは合法的なアカウントだと判断してしまうといういう仕組みです」と彼は言う。

「いいね同士のつながりや、私たちが集めたソーシャル・ネットワークをマッピングしてみると、そこに現れるのは多層構造のボットネットです。非常に独創的で、非常に洗練されていて、非常に組織的です。各ボットには、より大きな目的の達成を支えるための、たったひとつだけの仕事が与えられています。それがこのボットネットのユニークな点です」

ツイッターは、このところ大量の変更を行っている。プラットフォーム上での、より高い信ぴょう性や権威をボットに持たせるためにスパム犯が仕掛ける不正な活動を閉め出すためだ。

しかし、ツイッター社には、まだまだやるべきことがあることは確かだ。

「それが洗練されていると思うのには、非常に現実的な理由があります」と、チームがケーススタディーで紹介した暗号通貨詐欺ボットネットについて、Wrightは話す。「それは動いているからです。時間を追うごとに進化し、構造を変化させています。その構造には階層があり、組織化されています」

 

[原文へ]
(翻訳:金井哲夫)