2025-12-18 の一覧へ戻るホーム
AI Isn't Just Spying on You. It's Tricking You into Spending More

2025/12/18 5:58

AI Isn't Just Spying on You. It's Tricking You into Spending More

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

Summary

この記事は、企業がロイヤルティプログラムとAI駆動の価格設定を利用して詳細な消費者プロファイルを構築しつつ、立法者がこれらの慣行を規制することに苦労しているため、プライバシー、公平性、および経済安定性に対するリスクが生じていると警告しています。

主な証拠は次の通りです:

  • ヴァンダービルト研究(2023年10月) は、多くのロイヤルティプログラムが「捕捉されたオーディエンス」を作成し、追跡可能である一方でほとんどの監視法から免除されていることを示しています。
  • マクドナルドのデジタルモノポリーアプリ は現在、ユーザーにアプリのダウンロードとプライバシーポリシー(約10,000語)への同意を要求しており、そのポリシーは正確な位置情報追跡、閲覧履歴、アプリ内インタラクション、およびソーシャルメディアデータのAIトレーニング利用を許可しています。同社は心理的プロファイルを構築して好みを予測し、再来客を促進します。マクドナルドが2027年までに2億5,000万人の有効ロイヤルティユーザーを達成すれば、国規模で行動データを保持することになります。
  • Instacart調査(4つの都市で同時に同一商品をカートに入れた437人のショッパー)では、AI対応ダイナミックプライシングが同じ商品の価格を最大23%まで変動させ、ほぼ3分の2の商品に影響を与えていることがわかりました。これらの隠れた差異はユーザーに年間最大1,200ドルのコストをもたらす可能性があります。
  • 立法的背景:テキサス州議員グレッグ・カサール(Greg Casar)は価格設定と賃金におけるAI使用を規制する法案を提出しましたが、現在の共和党指導下では進展しそうにありません。ドナルド・トランプ大統領の行政命令は、「面倒な」AI規制を制定した州から連邦資金を差し止める脅威があります。
  • 世論:アメリカ人の61%がAI使用に対するより多くのコントロールを望み、50%がAIについて興奮よりも懸念を抱いており、データセンターへの影響を挙げています。

この記事は、未制御のAIが退職金や消費者公平性に損害を与えるバブル崩壊に寄与する可能性があると警告しています。消費者はプライバシー喪失と価格差別のリスクに直面し、企業は強力なマーケティングツールを手に入れる一方で規制反発に直面します。業界全体では監視の増加、政策転換、および財務不安定化が見込まれます。

本文

人間の仕事を奪う―あるいは少なくとも悪化させる――人工知能が進化し続け、そしてそれを支えるデータセンターがあなたの光熱費を押し上げ環境を破壊しているという事実に加えて、AIはさらにあなたの購買行動を監視し、その情報を利用して商品をより多く、高い価格で販売しています。これは、企業が消費者をターゲットにするために AI をどのように使っているかを示す一連の報告書によって明らかになっています。報告書は、ビッグテックがアメリカ人に生活を楽にするツールとしてAIを押し付けてきた一方で、実際には彼らの生活をさらに困難にしている可能性があることを示しています。これは、大規模かつ集中した産業が無規制で成長できるときに起こることであり、すべての兆候は事態がさらに悪化することを示唆しています。

10 月、バンダービルト・ポリシーアクセラレータは、企業がロイヤルティプログラムを使って消費者を引き込み、追跡できる「捕えられた観客」を作り出す研究を発表しました。消費者は割引や報酬の期待からこれらのプログラムに参加するため、多くの州および連邦法で定められた監視規制から免除されます。一部の企業はこの法的隙間を熱心に悪用しています。ロイヤルティプログラムは AI やインターネット以前から存在していましたが、古いパンチカードはもうありません。バンダービルト報告書の主な例は、数十年にわたり続いているマクドナルドの「モノポリー」ゲームプロモーションであり、今やデジタル化されています。フリーポンを引くと食べ物が当たりますが、それを利用するにはレストランのアプリを使い、プライバシーを放棄しなければなりません。

賞品に応募するためには、顧客はビッグマック購入以上の情報を追跡されることに同意しなければならない。マクドナルドの約10,000語のプライバシーポリシーでは、会社が顧客の正確な位置情報・閲覧履歴・アプリ操作・ソーシャルメディア活動を監視できると記載されています。このデータは AI モデルのトレーニングや顧客プロファイル構築に使われ、好み・特性・心理的傾向・行動・態度・知能・能力などを予測します。マクドナルドはこれらの心理プロファイルを活用し、時間とともにリピーターを増やすことを目指しています。2027 年までに 2億5,000 万人のアクティブロイヤルティユーザーを獲得できれば、報告書は「全国情報機関に匹敵する規模」の心理・行動プロファイルを保持するだろうと述べています。

ここでの中心的な目的は、データを収集してマクドナルドの売上を増やすことです。これは十分に悪いですが、企業が AI を使ってさらに高く請求させるよう仕向けているケースもあります。

Groundwork Collaborative、Consumer Reports、および More Perfect Union が協力し、今月公開された調査では、食料品の買い物と配達アプリ「Instacart」が AI を駆使したデータ収集で価格を操作・変更していたことが明らかになりました。調査員は 4 都市に 437 人のショッピング客を送り、同時に Instacart のカートに商品を入れました。その結果、ほぼ 3 分の 2 のアイテムで価格が変動し、同じ商品の価格差は最大 23 %になることも確認されました。消費者にはこれらの差が見えにくいのです。

ダイナミックプライシングは航空会社が需要変化に応じて価格を調整するために長年使用してきましたが、Ticketmaster のようなオンライン小売業者にも適用されています。AI が加わることで、地理情報や IP データを元に特定顧客への価格変更をターゲット化し、支払う金額を最大化することが容易になりました。企業はこの事実を目立つ形で開示したくないため、多くの消費者は無自覚です。また、選択肢も限られている場合があります。Instacart のようなアプリは便利さから多くの家庭で利用されていますが、その代償として支払う金額を知らずに済ませることはできません。Instacart 報告書では、この隠れた価格差が一部顧客に年間最大 1,200 ドルにもなると推定しています。

「毎週の食料品費用が確実にわからない」ため、買い物予算を立てることは難しい。つまり、トランプ大統領への警告です――それは手頃さの問題です。テキサス州の民主党議員 Greg Casar は、企業が AI を使って価格や賃金を設定する方法を規制する法案を提出しましたが、共和党主導の政府では実現しそうにありません。実際、トランプ氏は今月、AI 規制を「面倒だ」とした州に対して連邦資金を差し止める行政命令を発出しました。

一部の州は新しい規制を推進すると約束しています。これがアメリカ人が望むことです:アメリカ人の 50 %以上が AI に対して興奮よりも懸念を抱き、61 %が生活における AI の利用をもっとコントロールしたいと考えています。また、データセンターが地域社会にもたらす負担という二次的影響にも警戒心を持っています。

しかし改革志向の政治家は追いつかず、AI バブルは膨張し続け、一部企業に豊かな利益をもたらしています。平均的なアメリカ人が「フェアに扱われる」ことを望むとき、彼らは AI 訓練済みアルゴリズムによってどれだけ酷使されているかを疑問に思いながら Cheerios を買ったり、休日の飛行機チケットを購入したりします。変化が訪れるでしょう。バブルは破裂し、アメリカ人の退職金は急落する可能性があります。しかし、誰がその被害を責めるのでしょうか?未来の賢明な政策は、今日正しい悪役を名指しすることにかかっています。

同じ日のほかのニュース

一覧に戻る →

2025/12/18 1:42

Gemini 3 Flash: Frontier intelligence built for speed

## Japanese Translation: > **概要:** > Google は、低コストで高速な AI モデル Gemini 3 Flash をリリースしました。これは Flash レベルのレイテンシーでプロ級の推論性能を提供します。Gemini アプリと Search の AI Mode では既にデフォルトエンジンとなり、Gemini 2.5 Flash は世界中で追加料金なしで即座に置き換えられます(Gemini 3 Pro が公開された直後)。ベンチマーク結果では、GPQA Diamond で 90.4 %、Humanity’s Last Exam(ツール無し)で 33.7 %、MMMU Pro で 81.2 %、SWE‑bench Verified で 78 % を獲得し、より大きなフロンティアモデルを上回ります。Gemini 3 Flash は Gemini 2.5 Pro より約30 %少ないトークン数で同等以上の性能を発揮します。価格は入力トークンあたり 0.50 USD、出力トークンあたり 3 USD(音声入力は 1 USD/百万トークン)です。JetBrains、Bridgewater Associates、Figma など多くの企業がこのモデルを活用し、コーディング、データ分析、設計ワークフローの高速化に役立てています。開発者は Gemini API(Google AI Studio)、Antigravity、Gemini CLI、Android Studio、Vertex AI、および Gemini Enterprise を通じて Gemini 3 Flash にアクセスできます。このモデルは Gemini アプリと Search 経由で全ユーザーへ展開されるほか、プレビュー API でも利用可能です。

2025/12/18 6:13

I got hacked: My Hetzner server started mining Monero

## Japanese Translation: ヘツナー VPS 上で Coolify をホストし、Next.js ベースの Umami アナリティクスを含む複数コンテナを実行していた。12 月 7 日に、Umami コンテナ内に Monero マイニングボット(`javae`/`xmrig`)が出現し、CPU スパイクが約 15 倍に増大した。著者はマイナーをコンテナに追跡し、CVE‑2025‑66478 ― Next.js の React Server Components “Flight” プロトコルにおける不安全なデシリアライゼーション(Puppeteer を介さずリモートコード実行が可能)を特定した。HTTP リクエストを巧妙に作成することで RCE が発動し、マイナーがインストールされた。ホストファイルシステムのチェック(`/tmp/.XIN-unix/javae`)ではエスケープは確認できず、コンテナは非 root の `nextjs` ユーザーとして実行され、特権モードやボリュームマウントも無いため、すべての悪意あるプロセスは名前空間内に留まった。 著者は侵害されたコンテナを停止・削除し、CPU 負荷を通常状態へ戻した。UFW をデフォルトで受信トラフィックを拒否するよう設定し、SSH、HTTP、および HTTPS のみ許可することで、オープンな PostgreSQL / RabbitMQ ポートを効果的に遮断した。ヘツナーは 2025‑12‑17 にネットワークスキャン検知後、アブズケース警告を送付し、著者が侵害と対策を説明するとともにチケットはクローズされた。 重要な教訓として、十分に隔離されているコンテナでも基盤フレームワークに脆弱性がある場合は突破可能であり、「Next.js を使っていない」状態が第三者ツールの依存関係によって偽りになるケースがあることを指摘した。この事例は、ファイアウォールルール、非 root ユーザー設定、特権モード無し、監視・ fail2ban の導入、およびタイムリーなパッチ適用という防御層の重要性を強調した。 ## 行動計画 - Umami を廃止する - すべてのコンテナに対してユーザー権限とマウントを監査する - SSH アクセスを強化し、アラートを設定する - セキュリティパッチを定期的に適用し、将来のインシデントを防止する ---

2025/12/18 3:15

How SQLite is tested

## Japanese Translation: > **SQLiteのテストインフラは網羅的で、コードベース全体にわたって完全な分岐カバレッジを実現しています。** > プロジェクトには約155.8 KSLOCのCソースがありますが、テストコードは92 M KSLOC以上――約590倍の量――で、すべての行が実行されることを保証しています。4つの独立したハーネスがカバレッジを提供します: > • **TCL**(27.2 KSLOC、1,390個のスクリプトファイル)で51,445件の異なるケースと数百万回の実行があります; > • **TH3**(1,055.4 KSLOC、約76.9 MBのバイナリ)で50,362件の異なるケース、完全カバレッジに必要な2.4 Mインスタンス、および約248.5 Mテストを実行するソークテストがあります; > • **SQL Logic Test (SLT)** はSQLiteとPostgreSQL、MySQL、MS SQL Server、Oracle 10gを比較し、7.2 Mクエリと1.12 GBのデータで検証します; > • **dbsqlfuzz**(libFuzzerベース)はSQLとデータベースファイルの両方を変異させ、約336個のシードファイルから16コアで1日あたり約500 Mテストを提供します。 > 追加の軽量ハーネスには `speedtest1.c`、`mptester.c`、`threadtest3.c`、`fuzzershell.c`、およびJSONBファズラ `jfuzz` が含まれます。 > 異常テストではメモリ不足、I/O障害、クラッシュ/電源損失、およびカスタムmalloc/VFSフックを使用した複合故障をシミュレートし、各障害後に整合性チェックが実行されます。 > ファズリングの歴史はAFL(2014‑2019)からOSS Fuzz(2016年以降)、その後dbsqlfuzz(2018年末)とjfuzz(2024年1月)へ進化しました。`fuzzcheck` スクリプトは毎回ビルド時に興味深いケースを再実行し、新しいバグが自動的にリグレッションテストとして生成されることを保証します。 > リソースリーク検出はTCL/TH3ハーネスに組み込まれており、メモリリーク、ファイルディスクリプタ枯渇、および不要なスレッドが自動的に監視されます。 > カバレッジは `gcov` を使用して100 %の分岐カバレッジと変異テストで達成され、マクロ(`ALWAYS`、`NEVER`、`testcase`)がMC/DCを強制し、コメント(`/*OPTIMIZATION‑IF‑TRUE/FALSE*/`)は偽陽性を防ぎます。 > 結果として、継続的に拡張される高い信頼性のテストスイートが実現し、ユーザーにSQLiteの安定性への確信を提供し、セキュリティ脆弱性から保護し、オープンソースデータベース品質保証のベンチマークとなります。

AI Isn't Just Spying on You. It's Tricking You into Spending More | そっか~ニュース