Pinterestの複数のアカウントがハックされてお尻の写真だらけに

Pinterestにログインしたら、お友だちが突然、下の図のように、痩身プログラムの広告やお尻の写真にはまってしまっていた。そんなときは、これらのピン(投稿)たちをクリックしてはいけない。

1時間前ぐらいから複数のアカウントがハックされ、スパムで埋め尽くされた。本誌の副編集長のアカウントもだ*。今、Pinterestにこの件でコメントを求めている。〔*: 今は、アカウント本人がスパムを掃除してしまったみたい。〕

Pinterestの人気が上がるにつれて、そのアカウントにいたずらをする悪いやつも増えている。最近Better Business Bureauが発行した警告は、いつもと違うな、変だな、と感じる友だちのピンを見たら、クリックしないように、と言っている。

ハッカーがアカウントにアクセスする方法はいろいろあり、セキュリティホールのあるサードパーティのアプリケーションを利用したり、ほかのサイトの“Pin This”ウィジェットに悪質なコードを潜ませるなどが典型的、とBBBは言っている。

あなたのアカウントを、求めてもいないお尻などから守るためには、怪しいピンを報告すること。サードパーティのアプリケーションに用心すること。コンテンツをリピンする前に行き先のリンクをチェックすることだ。

[副編集長の被害状況]

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Google、スパムSEOのRap Geniusへの制裁を解除―ツールを開発して17万以上のURLを削除して謝罪

Googleはスパムを処罰するより一般ユーザーの利便性を優先することにしたようだ。SEOスパム行為があったとして検索ランキングを大幅にダウンされていた歌詞等の注釈共有サイト、Rap Geniusが10日ぶりに以前の位置に返り咲いた。

このまま続けばRap Geniusにとって「死の宣告」になりかねない制裁だったが、意外に早く解除されたのは不当なリンクをすべて削除するなど真剣な反省の態度が認められたものだろう。今日(米国時間185)、RapG eniusは、どういうスパム行為をしたのか、またスパムリンクをどのようにして一掃してGoogleから制裁解除を取り付けたのかについて詳しく公表した

問題はRap Geniusが始めたブログ・アフィリエイトというプログラムだった。これはブロガーがRap Geniusの注釈投稿へのURLを多数含む記事を公開すれば、見返りにその記事のURLをRap GeniusがTwitterなどのソーシャルメディアに投稿してプロモーションするというものだった。たとえばRap Geniusはメール・フィルタリング・サービスのファウンダーのMarbachにJustin Bieberの新曲に関する注釈投稿のURLを末尾に多数埋め込んだ記事を公開するよう依頼した。

しかしGoogleは「記事内容と無関係に検索アルゴリズムに影響を与える目的でリンクを操作する」ことを検索スパムとして厳禁している。Marbachがブログ記事で公表したRap Geniusのブログ・アフィリエイト・プログラムはまさにこれだった。

Rap Geniusはただちに謝罪したが、Googleは 検索ランキングを劇的に下げる制裁を発動した。それまで常に検索順位のトップ近くを占めていた注釈投稿や歌詞の検索結果は5ページ目から6ページ目に転落し、た。制裁はクリスマスを直撃し、Rap Geniusのトラフィックには壊滅的打撃を与えた。Quantcastよると、それまで毎日70万前後だったユニーク訪問者が制裁によって10万以下になったという。

このときRap GeniusはTechCrunchに「われわれはGoogleと協力して問題解決を図っている」と語ったが、その交渉は最後には成功したようだ。今日公開された長文のブログ記事でRap Geniusは詳しく事情を説明している。

その記事によると、共同ファウンダーのMahbod Moghadam、Tom Lehman、Ilan Zechoryは当初ブロガーにリンク入り記事を書いてもらうよう依頼することは問題ないと考えていたようだ。しかし「すぐにわれわれはやり過ぎをしたと気づいた。制裁を受けたのは当然だった。馬鹿をやったことについてGoogleとわれわれのファンにお詫びしたい」と述べている。460万人分のデータ流出を起こしても絶対に謝らないSnapchat流とは対照的な危機管理だ。

Googleは「Rap Geniusのサイトに対して不自然、人為的、欺瞞的なリンクが多数発見された」廉でその検索順位を手動で下げる制裁を課した。その解除のためにRap Geniusはスパムと認定されたリンクをすべて削除し、記事のソースにnofollow属性を付加しなければならなかった。 しかしブログ・アフィリエイトで収集したリンクは何十万にも上りウェブ中に散らばっていた。そこでRap Geniusは知り合いの優秀なウェブマスターに応援を求め、スパムリンクを発見して削除するスクレイパー・ツールを開発してもらった。そのリンクうちでRap Genius側で削除したりnofollow属性を付与したりできない分についてはリストにしてGoogleのDisavowツールに引き渡した。このツールはリンクが検索結果に影響を与えないようにすることができる。.

イェール大学で学んだくせにマーク・ザッカーバーグに「くたばれ」などと悪態をつく 連中がAndreessenから1500万ドルも集めた秘密がスパム問題の処理によく現れている。RapGeniusはNokogiri、Typhoeus、Herokuのツールと巧妙なコーディングによって急遽、きわめて効率的なスパム削除ツールの開発に成功し、15分間ですべてのURLを突き止めたという。そのコードのスニペットはブログで公開されているが、こうした対応RapGeniusが採用を狙っているギークな人材に好印象を与えるかもしれない。

結局、ツールが発見し、処理したスパムURLは17万7000に上った。そしてこれでGoogleを満足させることができたらしい。

とはいえ、Rap Geniusがシリコンバレー最強のベンチャーキャピタル、Andreessen Horowitzの支援を受けていることも有利に働いたはずだ。なんのコネもない無名のスタートアップだったら、こう素早く許してはもらえなかったのではないかという声も出ている。

なにかまだ制裁の影響が残っているかどうか詳細には調べていないが、当面Rap Geniusのサイトは“Kanye West Blood On The Leaves Lyrics”などをキーワードに検索するとトップに表示されるようになった。.

結局Googleは一般ユーザーの利便を第一にしたのだろう。Rap GeniusのSEO戦術は遺憾なものだったが、ライバルに比べればはるかに良質なサイトだ。いつまでも制裁を続けるとユーザーは他の、もっと品質の劣るサイトに流れてしまう。AZlyricsやMetrolyricsなどのライバルのサイトは月額9.99ドルなどという法外な料金の着メロ広告が満載だ。さらに怪しげなSEOをしていることも疑われている。たとえば上のスクリーンショットはAZLyricsだが、ミュージック・プレイヤーのように見えるのは別のサイトにジャンプさせるための偽装ボタンだ。ご用心あれ。

For more on the absurdity of Rap Genius, check out:

When Growth Hacking Goes Bad

スパムSEOを働いた人気歌詞注釈サイトのRap GeniusにGoogleが厳しい制裁

Video Interview: Ben Horowitz And The Founders Explain Why A16Z Put $15M Into Rap Genius

Rap Genius Is Getting Into Breaking News Analysis With News Genius

Rap Genius Reveals One Of Its Business Models Will Be ‘Enterprise Genius’ Collaborative Tool

[Image Credit: Danny Ghitis]

[原文へ]

(翻訳:滑川海彦 Facebook Google+


TwitterでURL入りDMが送れなくなったのは、多発するDMスパムへの(一時的)対応策らしい

昨夜あたりから、Twitter上ではURLの入ったダイレクトメッセージが送れないという問題が発生している。昨日も、この問題についての記事を掲載したが、以後も不満の声をあげる利用者も多くなっていったようだった。

新たに明らかになったところによると、どうやらこの問題はURLを送信する云々によるものではなく、ダイレクトメッセージによるスパムへの対応を行う際に生じた問題であるようだ。しばらく前に多くのアカウントが乗っ取られる事象が発生していたが、これにともなってDMスパムも大量発生していたようなのだ。DMには、受信者の個人情報を入手するためのリンク情報(URL)が記載されていた。ReadWriteの記事では、このURL入りDMの大量発生が、URLを送れなくなったことの原因であると報じていた。

URL入りスパムは蔓延して、Twitter社の経営管理層にもDMスパムを受け取る人が出てきたそうなのだ。そうしたこともあって、自体が落ち着くまでURL入りのDMを排除するという動きに繋がったようだ。

昨日TechCrunchの記事を掲載した時点では、問題の原因がバグなのか、それともスパム対策によるものなのかがはっきりしていなかった。どうやらスパム問題を解決するために行われた対策が原因であったということらしい。但し、現在のところこの対応策がどの程度続くのか、それとも永久的なものなのかについては情報を入手できていない。

ちなみに、DMでURLを送ることができる人もいるというのは、認証済みのアカウントであるとか、広告主である場合にはURL入りDM禁止というルールから外されているということのようだ。広告ツイートからもURL入りDMを排除するというのは、確かに多くの問題を招くことになってしまう。URL入りDMを送らないと、広告自体のフローが成り立たなくなる場合もあるのだ。たとえばアルコール系の広告の場合、URLで示したリンク先にて年齢認証をを行うという仕組みをとっているのが一般的だからだ。また、ReadWriteの記事にあるように、Facebook、Instagram、そしてTwitterへのリンクは問題なく送信できるようだ。そうしたものはホワイトリストに登録されているようで、おそらくは他にもいくつか登録されているサイトがあるものと思われる。

現在、DMスパムの現状と、それに対する対抗策についての詳細をTwitterに問い合わせているところだ。

Image Credit: 55Laney69 / Flickr CC

原文へ

(翻訳:Maeda, H


TwitterのDMが古典タンゴから自由なモダンダンスへ–フォローしてないフォロワーからでももらえる

Twitterが、ぼくのようなジャーナリストや、Twitterを公開とプライベートの両方のコミュニケーションに使いたいと思っている人にとて、とても便利な機能を実装した。このソーシャルネットワークではこれからは、自分のフォロワーの誰からでもダイレクトメッセージをもらえるのだ。自分がその人をフォローしている・いないに関係なく。

これにより、その人(フォロワー)をこっちからもフォローしなくては、その人からのDMをもらえないという、長年の面倒がなくなる。ときにはこのことを、DMハニーポット(蜜壷)として利用するユーザもいた。価値ありそうな情報をちらつかせて、フォロワー数を稼ぐ、という手口だ。これからは、フォロワーの誰からでもDMを受け取れる。そのためにはTwitterのアカウントのメインの設定ページへ行って、次のようなチェックを入れる(下図):


〔日本語版にはないよう(10/15現在)。〕

DMを自分がフォローしている人にしか送れないことには、二つの利点があった。ひとつは、フォローすることの義務化によりネットワークの成長が促されること。しかしもっと重要なのは、プライベートメッセージによるスパムの防止だ。それゆえ、従来のDMは、フィッシングが紛れ込んだり、ヘンな人をフォローしちゃったなんて場合を除き、比較的きれいだった。

今回のオプションを有効にすると、Twitterのインボックスがオープンな草刈り場になる可能性もある。だから、デフォルトでは無効なのだ。でもスパムを適当にあしらうことができれば、これは新しいコミュニケーションチャネルの開通であり、むしろ歓迎すべき変化だ。

出典: Verge.

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


Google、 Playストアから低品質アプリ6万件近くを削除―スパム撲滅に本腰

Googleはスパム・アプリその他Googel Playストア利用の約款に違反しているアプリに対し、ここ数週間で大ナタを振るったようだ。たとえば2月のアプリの登録削除数は6万件と、これまでの月間削除数の最高を記録している。近く行われるものと予想されているGooglePlayのv 4.0へのアップデートに先立ってこのニュースが飛び込んできた。

業界の事情に通じたある会社からわれわれは今回のアプリ大量削除に関する情報を得た。

念のため言っておくと、消えたアプリのすべてがGoogleによって削除されたわけではない。Sprintのバンドルのアプリなどいくつかは開発者自身によって取り下げられたのだろう。しかし6万件という総件数をみれば、やはり大多数は直接Googleによって削除されたと見なければならない。

カテゴリー別に見ると、もっとも削除数が多いのはMP3/着メロだ。この分野には、非常に婉曲に言っても、理想的な振る舞いをするとはいえないデベロッパーが多い。

Apple同様、Googleもアプリを事前審査しているものの、これまではマルウェアや露骨な性的内容が含まれているなど明らかにサービス約款に違反したものをそのつど削除するに留まっていた。

Googleはアプリの削除について一切コメントを出していないが、Google検索と同様、アプリの審査のアルゴリズムの改良を続けてきたものとみられる。Appleは人海戦術で人間による事前審査を行っているが、Googleはアプリが公開された後でスキャンをかけるというまったく対照的なアプローチを取っている。GooglePlayストアが拡大するに従い、Googleの収集したデータも増え、スパム判定アルゴリズムも強化されたはずだ。

スパム・アプリはGoogleの約款の多くに違反することになるので削除される可能性がある。事実、Googleはサービス約款に1章を設けてスパムを定義している。

デベロッパーはGoogleにおける優れたユーザー体験を維持する上で重要なパートナーなので、

  • 同一コンテンツを繰り返し投稿してはならない。
  • アプリの説明は誤解を招き、あるいはストアにおける関連性検索順位を操作するためのキーワードを含んでいてはならない
  • デベロッパーはストアにおける表示順位を操作するためにユーザーに複数回の評価を投稿させたり、評価を高め、あるいは低めるための見返りをユーザーに与えたりしてはならない。
  • 自動アプリ作成ツール、ウィザードの提供者が他人に代わってそのようなツールで作成されたアプリを登録してはならない。
  • 主たる目的が以下のようなアプリを登録してはならない: 自分が管理していないウェブサイトへのアフィリエイト・トラフィックないしページビューを誘導するもの(そのサイトの運営者、所有者から明示的に許可を得ている場合はこの限りでない)。
  • ユーザーにおる内容の確認と承認なしでユーザーの名前で他人にSMS、メール、その他のメッセージを送信するアプリ

スパムで悪名高い着メロアプリ分野に大量の削除が行われたことからみみると、Appleとは違ったやり方ではあるが、Googleもアプリストアの品質維持に本腰を入れ始めたようだ。

ちなみに、これだけアプリが増えてくると、各ストアにおけるアプリの絶対数はさして意味を持たなくなってくる。2月にAppleのApp storeには80万件が登録されていた。昨年10月のAndroidの公式数字は70万件だった。最近の推計ではこの数字は80万件とも67万6000件とも言われている。ただしGoogleの今日の発表では依然として70万件という数字が使われている。

一般ユーザーにとっては60万件だろうと80万件だろうと変わりはない。その大部分はどのみちいわゆる「ロングテール」に属する。現在のAndroidユーザーにとっての関心事はそれよりもダウンロードしようとしているアプリの品質だ。Googleのアルゴリズムによる自動的なチェックが品質管理にどのような効果を上げるか注目だ。

[原文へ]

(翻訳:滑川海彦 Facebook Google+


Googleが検索の仕組みを楽しいインフォグラフィックで説明, 結果から削除したスパムサイトの実例も

how search works

Googleの、検索に関するホームページと言えるInside Searchが今日(米国時間3/1)アップデートされ、Googleの検索の仕組みや原理を分かりやすく説明する対話的教材のようなコンテンツが載った。今、Web上のページの数が30兆を超えていることは、もしかしてあなたも知らなかったのでは? Googleが行う検索の回数が月に一千億を超えていることも? Googleが検索のために作って使っているインデクスの量が一千億ギガバイトを超えていることも? こんなクイズネタ的な情報が好きな人は、長い巻物のようなインフォグラフィック“How Search Works”を頑張ってスクロールしよう。そこにあるリンクの先には、たとえばスパムの現状やGoogleのスパム対策をビジュアルに説明したページなどがある。

昨年はこれと同じように、Gmailの仕組みをThe Story of Sendで説明した。今回のはそれよりもやや高度な内容で、ユーザがGoogleの検索ボックスに何かをタイプしたあとに、一体何が行われているのかを、一般人向けにかみ砕いて説明している。

説明はGoogleの検索の仕組みだけでなく、その背後のアルゴリズムや、技術の特徴、検索に関するGoogleのポリシーなども図解している。また、検索結果の選択や順位付けについては、43ページものドキュメントで解説している(これの内容はあまりにも専門的すぎるかもしれない)。

でも、たぶんいちばんおもしろいのは、スパムのリアルタイム実例集 〔日本語〕 だ。Googleがスパムと認定したサイトの例が約50例、スクリーンショットと共に紹介されている*が、それはほんの数分前に検索結果から削除したやつだ(そう言う意味で、このスライドショウはライブ〜リアルタイムだ)。スパムはもぐらたたきのように、次から次に出てくる。それをつまみ上げるGoogle検索の動きが、またおもしろい。〔*: それらのリンクはChrome上でもFirefox上でも無効化され、実物のスパムサイトを見ることはできない。〕

spam-1

ついでに、みんなが今、何をググっているかリアルタイムで分かったら、おもしろいのにね、…..

私、今、ちょっとやばいこと、言ったかな???

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))