2025-12-19 の一覧へ戻るホーム
How did IRC ping timeouts end up in a lawsuit?

2025/12/18 3:25

How did IRC ping timeouts end up in a lawsuit?

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

改訂要約

裁判所は、Techrights と Tuxmachines のオーナーである Roy と Rianne Schestowitz が提起した訴訟を却下し、私に有利な判断を下しました。原告は、私の2つの IRC アカウント(「mjg59_」と「elusive_woman」)が 2023 年 4 月 28 日に同時に切断されたことで、彼らの嫌がらせキャンペーンに関連していると主張しました。しかし、実際にはアカウントは 11 秒間隔で切断されました(09:52:52 と 09:53:03)。このギャップは、Ergo IRC サーバーの通常の ping タイムアウト動作(90 秒アイドルタイムアウトと最大 150 秒総タイムアウト)によって十分に説明できます。切断が真に同時でなかったため、そのリンクを証明することはできませんでした。

Schestowitz 家も、審理前に必要な目撃者陳述書を提出しなかったため、証拠を提示できませんでした。彼らの反訴「私が嫌がらせをした」という主張は却下されました。その結果、私は名誉毀損による大きな損害賠償を受け取り、今後の法的措置は予想されていません。

この判決は、同時切断の主張が信頼できないことを示し、テックコミュニティ内での嫌がらせ訴訟において確固たる証拠が必要であることを強調しています。

本文

最近、Techrights と Tuxmachines の運営者である Roy および Rianne Schestowitz に対して訴訟に勝訴しました。事件の概要は、彼らがオンライン上で嫌がらせキャンペーンを受け、その原因を誤って私に帰したというものです。彼らはそのことを理由に多数の名誉毀損投稿を行い、裁判官はそれらを根拠のない人格否定とみなし、結果として大きな損害賠償金を認めました。

しかし、本稿で取り上げるのはこの件そのものではありません。私が嫌がらせに関与しているという唯一の意味ある主張についてです。被告側の弁護と反訴の第 15.27 節には次のように記載されています。

「原告をソック・パペットアカウントにつなげる事実は、IRC ネットワーク上で mjg59_elusive_woman アカウントへの同時切断という点にあります。これは偶然ではなく、両方の名前で投稿した人物が同一であると自然に推測されます。」

elusive_woman は嫌がらせに関係するアカウントであり、mjg59_ は私のアカウントです。この主張は詳細に検証すべきものです。

事件当時(2023年4月28日)に記録されたログは次のとおりです。

09:52:52 – elusive_woman has quit (Ping timeout: 2m30s)
09:53:03 – mjg59_      has quit (Ping timeout: 2m30s)

タイムスタンプは秒単位で正確に記録されているため、切断時間は11 秒の差しかありません。したがって「同時」ではないことがわかります。この現象を理解するには IRC サーバー上で「Ping timeout」が何を意味するかを知る必要があります。

サーバーは Ergo を実行しており、

handleIdleTimeout()
関数の動作は以下の通りです。

  1. クライアントからの最後の活動時刻を追跡。
  2. その時間が 
    DefaultIdleTimeout
    (90 秒)を超え、かつ ping が送信されていない場合、クライアントへ ping を送る。
  3. ping が送信された後、タイムアウトが 
    DefaultTotalTimeout
    (150 秒)を超えると、「Ping timeout」というメッセージで切断する。

pong は単に最後の活動時刻をリセットするだけで、特別な処理はありません。

結果として

  • 同一マシン上の二つのクライアントが同時に ping タイムアウトになるのは、両方とも最後の活動が完全に同じ瞬間だった場合のみです。
  • もしあるクライアントが 02:22:59 にメッセージを送信し、もう一方が 02:23:01 に送信した場合、それぞれの idle‑timeout ping は 02:24:29 と 02:24:31 に発生します。
  • ネットワーク中断が 02:24:30 に起きたとすると、ping タイムアウトによる切断は最大で 90 秒まで離れる可能性があります。

したがって 11 秒差の切断は、単一の同時ネットワーク障害に完全に一致します。差異は単に最後の活動タイミングや ping スケジューリングの違いによるものであり、「同時」という主張には裏付けがありません。

さらに私自身のアカウントでも、elusive_woman と別ユーザーが 90 秒以内に ping タイムアウトした事例が複数存在し、その中には elusive_woman

schestowitz[TR]
(Roy Schestowitz のアカウント)が 40 秒差で切断されたケースもあります。被告側の「同一人物」という主張は、これらを踏まえると弱いと言わざるを得ません。

イングランドでは、裁判前に証拠として提出する予定の証言書(witness statement)を当事者が作成しなければならず、繰り返し警告されたにもかかわらず Schestowitz 夫妻はこれを提出せず、結果として裁判で証拠提示が禁止されました。これは私の勝訴に寄与した決定的要因でした。

彼らの反訴―「私が嫌がらせを行った」という主張も同様に失敗しました。

まとめると:

  • IRC ログは 11 秒差の切断であり、同時ではない。
  • サーバー側のロジックは同一マシン上で最大90 秒まで ping タイムアウトがずれることを許容する。
  • 私と elusive_woman を結びつける信頼できる証拠は、偶然に過ぎないタイミング以外には存在しない。

同じ日のほかのニュース

一覧に戻る →

2025/12/19 4:08

We pwned X, Vercel, Cursor, and Discord through a supply-chain attack

## Japanese Translation: Discordの新しいドキュメントプラットフォーム、Mintlifyにおいて、`/_mintlify/_static/[subdomain]/[…route]` エンドポイントを介して配信される任意の静的ファイルに悪意あるJavaScriptを注入できるクロスサイトスクリプティング(XSS)脆弱性が判明しました。16歳の高校生研究者は、Discord のドメインを指すSVG内にコードを埋め込み、そのリンクを開いた際にスクリプトが実行されることで、このサプライチェーン脆弱性を検証し、Mintlify の全顧客に影響する可能性があることを示しました。この欠陥は「xyzeva」という友人によって独立して確認され、両者は協力してテストと開示を行いました。報告後、Discord はドキュメントの公開を2時間停止し、以前のプラットフォームに戻し、すべての Mintlify ルートを削除(インシデントリンク: https://discordstatus.com/incidents/by04x5gnnng3)し、Mintlify は Slack を通じて問題を修正しました。研究者たちは合計で約11,000ドルの報奨金(Discordから4,000ドル、残りは Mintlify から)を受け取りました。この事例は、Twitter (X)、Vercel、Cursor、Discord 自体など多くのハイプロファイルユーザーに脅威を与える可能性がある単一のサードパーティコンポーネントのリスクを浮き彫りにし、外部サービスへのより厳格な検証と広範なセキュリティ監査の必要性を強調しています。

2025/12/17 6:04

Texas is suing all of the big TV makers for spying on what you watch

## Japanese Translation: > **概要:** > テキサス州司法長官ケン・パクストンは火曜日にソニー、サムスン、LG、ヒセン、TCL を対象に訴訟を提起し、同社のテレビが自動コンテンツ認識(ACR)を使用して視聴者の視聴内容を秘密裏に記録していると主張した。ACR はテレビ番組、ストリーミングサービス、YouTube、セキュリティカメラ、Apple AirPlay/Google Cast、および HDMI 接続デバイスなど、多岐にわたるソースから視聴覚データを取得し、訴訟ではメーカーがユーザーに対して隠れたまたは曖昧な開示で ACR の起動を促すと主張されている。サムスンとヒセンは 500 ミリ秒ごとにスクリーンショットを取得し、パクストンはデータがユーザーの知識なしに各社へ送信され、ターゲティング広告のために販売されると述べている。訴訟はテキサス州詐欺取引慣行法(Deceptive Trade Practices Act)を引用し、民事罰金およびテキサス州居住者からの ACR データ収集・共有・販売の停止を求めている。パクストンはまた TCL とヒセンの中国との関係に懸念を示し、同社のテレビを「中国支援監視デバイス」と呼んでいる。訴訟は Vizio が 2017 年に FTC およびニュージャージー州と合意した 220 万ドルの和解金を参照しており、類似の主張があったことを示している。サムスン、ソニー、LG、ヒセン、および TCL はまだコメント要請に応じていない。パクストンは「テレビを所有することは、ビッグテックや外国対立勢力に個人情報を渡すことを意味しない」と述べ、プライバシー保護への重点を強調した。

2025/12/19 3:55

How China built its ‘Manhattan Project’ to rival the West in AI chips

## Japanese Translation: **改善された要約** 深圳の研究所が、極紫外線(EUV)リソグラフィを使用して高度な半導体チップを製造できるプロトタイプを完成させました。EUVリソグラフィは、人間の髪の数千倍薄い回路をシリコンウェーハに刻むプロセスです。この機械は工場全床面積のほぼすべてを占める規模で、2025年初頭に完成し、現在テスト中です。元ASMLエンジニアがオランダ企業のEUV装置を逆解析して構築したもので、西側企業が長らく独占してきた技術です。プロトタイプが意図通りに機能すれば、中国はより細密な回路を持つチップを製造できるようになり、AIシステムやスマートフォン、高度兵器の性能向上につながります。この進展は、西側の独占的半導体製造能力から重要な技術が移転する可能性があり、世界のサプライチェーンと競争構造を変えることになるでしょう。