2025/12/04 22:34

Fighting the age-gated internet

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

改善された要約

議会は、成人と未成年の両方の年齢または身元を確認することを義務付ける 19件のオンライン安全法案 を審議しています。これらの法案により、サービス利用前にソーシャルメディアプラットフォームがユーザーの年齢や本人確認を行う必要があります。Fight for the Future コアルリションは、これらの法律が危険な先例を作ると主張しており、インターネットをより搾取的にする可能性があると警告しています。政府がアクセスできるコンテンツ、若年ユーザーから収集されるデータ、および AI ツールの展開方法を拡大管理することで、検閲や監視の増加、民主的自由の喪失につながる恐れがあります。これらの主張は 90 を超える人権団体が署名した手紙 にも反映されており、企業の利益動機とプライバシー懸念を指摘しています。

法案は、Kids Online Safety Act（KOSA）や Reducing Exploitative Social Media Exposure for Teens Act（16歳未満をプラットフォームから除外する法案）のような以前の提案と共鳴しており、州レベルの動きも反映しています。特に ミズーリ州の年齢確認法 は今週施行され、現在25州が何らかの形で年齢確認を義務付ける立場になっています。

国際的には、英国の Online Safety Act すでに年齢確認を義務付けており、オーストラリアでは12月10日に16歳未満のアカウント停止（ティーン向けソーシャルメディア禁止）が施行されます。Instagram、YouTube、Snap、TikTok といったプラットフォームはすでに対応しています。Fight for the Future は、これらの法律が民主的自由を脅かし、本や性別確認ケア、妊娠中絶情報への制限と同様だと警告しています。

可決されれば、法案は防衛や AI 政策法などの大規模な立法パッケージに組み込まれる可能性があり、現在の範囲を超えてテクノロジー規制を拡大します。テック企業はコンプライアンスコストの増加に直面し、ユーザーはプライバシー保護の減少とプラットフォーム上での表現のより厳しい制限を見ることになるでしょう。

本文

コングレスの議員は火曜日に19件のオンライン安全法案を審議し、米国と世界の半数以上で年齢確認制度が拡大する中、インターネットの将来に大きな影響を与える可能性があることを示唆しています。
それに対し、デジタル人権団体「Fight for the Future」は Reddit、LinkedIn、各種ライブストリームを通じて1週間にわたるイベントを開催し、これらの法案がインターネットをより安全にするどころか、むしろ搾取的に変えてしまう危険な先例を作り出していると認識しています。

提案された多くの法案には本人確認や年齢確認条項が盛り込まれ、利用者はIDをアップロードしたり顔認証を許可したりすることで、成人向けコンテンツを見る前に未成年でないことを証明しなければならなくなります。Fight for the Future はこのような政策が検閲と監視の増加につながると主張しています。

下院エネルギー・商務委員会による聴聞で審議された19件の法案には、次のようなものがあります：

Kids Online Safety Act（KOSA） – 昨年上院で幅広い二党支持を得て可決。
Reducing Exploitative Social Media Exposure for Teens Act – 16歳未満の未成年者がプラットフォームにアクセスすることをテック企業に禁止。

年齢確認以外にも、親権管理、未成年者への消費者調査、AI、データプライバシーなどについて懸念が提起されました。

「我々はIDチェックがテクノロジー政策の常態化へ向かう大きな波を目撃しています。議会で声が届いていない既に活性化しているコミュニティを捕捉する必要があると感じたんです」と Fight for the Future のキャンペーン担当サラ・フィリップスは語ります。
「YouTube で KOSA に関するコンテンツやこの法案への反応を見ると、非常に不人気だと分かります。しかし議会では常識的なものとして見られています。」

ミズーリ州の年齢制限法が今週初めに施行され、米国で25州が何らかの形で年齢確認を採用しました。プロセスは通常第三者サービスを介しますが、データ漏洩のリスクが高いです。今年、英国もオンライン安全法（Online Safety Act）として年齢確認義務を可決し、オーストラリアでは 16歳未満ユーザーのアカウント停止を要求するティーン向けソーシャルメディア禁止が12月10日に施行されます。Instagram、YouTube、Snap、TikTok は歴史的な禁止に対応しています。

フィリップスはこれらの法律を民主主義の自由への直接的脅威と見ています：

「これは検閲法です」と彼女は語ります。
「私が住む南部では、同じ提案が本の禁書や性別肯定ケア・中絶情報を刑事化する法律の背後にある議論を模倣しています。」

3 月には 90 件以上の人権擁護団体がオンライン ID チェック義務に反対する連合レターに署名しました：

「インターネットは、利用者を犯罪容疑者として扱い、私たちの生活を企業利益の機会とみなすことで改善されるものではありません」と RootsAction.org のキャンペーンコーディネーター・デビッド・スワンソンがレターで述べています。
「教育資金を削減し、戦争や警察、刑務所、国境管理、継続的監視に投資する立法者は、子どもたちの名の下で行動していると主張する前に慎重に考えるべきです。」

火曜日の聴聞ではまだ法案が進展しませんでしたが、Digital Progress Institute の会長ジョエル・テイラーと Center for Democracy and Technology の Free Expression Project ディレクターケイト・ルーネの証言がありました。

「政府やソーシャルメディアプラットフォームは、子どもたちがオンラインで見ることのできるコンテンツやアクセスできるサービスを単独で決定すべきではありません」とルーネは証言中に述べました。

Fight for the Future のオンライン年齢確認への抵抗キャンペーン

「この法案のパッケージは、コングレスが本当に効果的な解決策を提供できていないことを示しています」とフィリップスは語ります。
「私たちは何度もプライバシー全体に関わる包括的な立法、独占禁止問題、そして大手テック企業の監視資本主義ビジネスモデルから私たちを守る実際の対策に焦点を当てるよう求めています。コングレスは大手テックを責任追及すると言っていますが、テーブル上にあるほとんどの選択肢は単に確認義務を課すだけです。」

The Verge によれば、改訂版 KOSA はプラットフォームが引き起こす潜在的な害を軽減する責任からテック企業を免除します。

10 月に Teen Vogue のオピニオン記事で Fight for the Future のディレクター・イーヴァン・グリ―とキャンペーン担当者・ジャナス・ローズは、KOSA を支持する民主党議員（コネチカット州の参議院議員リチャード・ブルメンタルを含む）を批判しました。

「KOSA はドラッグショーや LGBTQ+ 本に対する禁書と同じ論理をインターネットに適用し、子どもたちをオンライン上の実際の害から守る名目で広範な情報への検閲を可能にしています」とグリ―は指摘しました。

しかし KOSA と Children and Teens’ Online Privacy Protection Act が昨年承認されなかったため、「今現在何がトップへ浮かび上がるかを見るのは興味深いことです」とフィリップスは語り、国防総省予算法やトランプ政権による 10 年間の州 AI 規制停止を組み合わせた場合、「技術政策の災害的な竜巻になる」可能性を懸念しています。

フィリップスは自分の仕事に落胆していないと語ります。彼女は人々が今後の闘いで何が本当に賭けられているか理解できるようにしたいからです。

「年齢確認について最も誤解されている点は、それが実際には私たち全員に適用されるということです」と彼女は語ります。
「年齢確認を推進する多くの人々は子どもだけに焦点を当てています。これは議会やホールで行われているディスカッションです。しかし実際には、インターネットを年齢制限し、義務化すれば、18 歳でも 50 歳でも自分が未成年ではないことを証明する必要があります。全員がこのプロセスに関わることになるのです。」

同じ日のほかのニュース

一覧に戻る →

2025/12/05 10:05

BMW PHEV: Safety fuse replacement is extremely expensive

## Japanese Translation: --- ## 要約 BMW の高電圧バッテリー安全ヒューズ（1件あたり約 €5 000）は、iBMUCP モジュール全体（約 €1 100＋税）を交換する必要があります。iBMUCP は溶接で閉じられ、暗号的にロックされており、サービス前後に車両全体のフラッシュが必須です。ISTA で承認された手順を試みると、盗難防止ロックを作動させてモジュールを消去し、新しいバッテリーパック（約 €6 000＋VAT）が必要になるリスクがあります。 BMW は公式 ISTA 診断へのアクセスをブロックし、オーストリアでのワークショップ認定要求を却下しているため、独立した修理はさらに困難です。対照的に、テスラのプロファイザー/ BMS リセットは €11–€50 だけです。 21F2A8 や 21F35B といったエラーコードは高電圧安全問題を示しています。OEM サービスは €4 000＋税と見積もられ、iBMUCP の交換作業には通常 24–50 時間がかかり、ツール費用は €25 000 を超えます（ICOM、IMIB、AOS）。著者のチームは iBMUCP 内にある Infineon TC375 MCU 上の JTAG/DAP 保護を突破する計画です。成功すれば回復が簡素化され、作業時間とツール費用が削減され、不必要なバッテリー交換が減り、自動車修理における CO₂ 排出量も低減します。この作業を提供しているサービスセンターは、ザグレブ、ベルリン、スロベニア、およびセルビア（EV CLINIC）に所在しています。

2025/12/05 9:03

Trick users and bypass warnings – Modern SVG Clickjacking attacks

## Japanese Translation: ## Summary 本論文は、すべてのSVG `<fe*>` フィルタプリミティブをチェーン化することでチューリング完全なツールセットを構築できることを示し、高度なクリックジャッキングやクロスオリジンデータ外部流出攻撃を可能にします。 - 著者はまず、`feColorMatrix` と `feDisplacementMap` を用いて CSS/SVG で Apple の Liquid Glass 効果を再現し、クロスオリジン iframe 上でも動作することを証明しました。 - プリミティブ（切り取り・タイル化・算術合成・カラー行列変換・ガウシアンぼかし）を組み合わせて、外国オリジンから画像データを読み取るピクセル読取回路を構築しました。 - `feBlend` と `feComposite` を用いて NOT, AND, OR, XOR, NAND, NOR, XNOR の論理ゲートを実装し、SVG フィルタ内で任意のブール演算が可能になりました。 - これらのゲートを利用して、ダイアログ表示状態・読み込み状態・チェックボックス状態・赤文字検出に応じて画像を条件付きで表示するマルチステップクリックジャッキングシナリオ（「Securify」）を構築しました。 - この手法は Google Docs に適用され、攻撃者が「Generate Document」→ CAPTCHA 入力 → 提案選択 → ボタン押下 → 読み込み画面という一連の操作を SVG フィルタ内で自動化します。 - SVG フィルタ内（`feDisplacementMap` と Reed–Solomon エラー訂正表を使用）に QR コードジェネレータを構築し、生成されたコードは外部流出データをエンコードしており、ユーザーにスキャンさせて攻撃者のサーバへ送信されます。クリックハイジャックや SVG フィルタタイミング攻撃に関する既存研究では、マルチステップロジックとクロスオリジンデータ読取を組み合わせたものはなく、本論文は新規かつ自動化された攻撃ベクターを提示しています。調査結果は、攻撃者が他のウェブサービスに対して同様のシーケンスを自動化し、マルウェアやフィッシングキャンペーンに埋め込む可能性があることを示唆しています。ユーザーは意図しないクリックとデータ漏洩のリスクにさらされ、サードパーティ iframe を組み込む企業は侵害リスクが高まります。本研究は、ウェブエコシステム全体で SVG フィルタ使用時のオリジン境界保護を強化する必要性を訴えています。

2025/12/05 10:15

NeurIPS 2025 Best Paper Awards

## Japanese Translation: > **概要:** > 本会議の論文賞授与式では、プログラムチェアとデータベース＆ベンチマークトラックチェアが指名した委員会により選ばれた優秀な7件の論文が表彰されました。最終承認は総合チェア、新世代チェア、およびアクセシビリティチェアから行われました。賞には、Datasets & Benchmarkトラックから1件を含む4件のベストペーパーと3件のレナーアップが含まれます。 > > *ベストペーパー*: > 1. **「Artificial Hivemind: The Open‑Ended Homogeneity of Language Models」** – Infinity‑Chat（26 Kクエリ、31 K人間アノテーション）とオープンエンドプロンプトの分類法を紹介し、モデル内部での反復とモデル間での均質性を明らかにします。 > 2. **「Gated Attention for Large Language Models」** – SDPA後にヘッド特異的シグモイドゲートを追加すると性能・安定性が向上し、密結合およびMoEトランスフォーマーの注意サンク問題を緩和することを示します。コードはGitHub/HuggingFaceで公開されています。 > 3. **「1000 Layer Networks for Self‑Supervised RL」** – 1024層という深さが目標条件付きタスクで性能を向上させ、他のベースラインを上回ることを実証します。 > 4. **「Why Diffusion Models Don’t Memorize」** – 2つの時間スケール（初期一般化と後期記憶）を特定し、暗黙的な動的正則化が過学習を防ぐことを示します。 > > *レナーアップ*: > - 「Does Reinforcement Learning Really Incentivize Reasoning Capacity in LLMs Beyond the Base Model?」 – RLVRはサンプリング効率を改善するものの、推論能力を拡張しない；蒸留により新たなパターンが導入される可能性があります。 > - 「Optimal Mistake Bounds for Transductive Online Learning」 – Ω(√d) の下限と O(√d) の上限を証明し、以前の結果を指数関数的に改善し、転移学習と標準オンライン学習との間に二次的ギャップがあることを示します。 > - 「Superposition Yields Robust Neural Scaling」 – 表現の重ね合わせがニューラルスケーリング法則を駆動することを示し、強い重ね合わせは多様な周波数分布にわたってモデル次元に逆比例して損失を縮小します。 > > これらの賞は拡散理論、自律学習RL、LLMの注意メカニズム、LLMにおける推論、オンライン学習理論、ニューラルスケーリング法則、および言語モデル多様性のベンチマーク手法を網羅しています。これらは会議が実証的ブレイクスルーと理論的洞察の両方にコミットしていることを示しています。 > > この改訂版概要は、Key Points List のすべての主要ポイントを忠実に列挙し、裏付けのない推測を避け、読み手に優しい明確なオーバービューを提供します。