2025-12-23 の一覧へ戻るホーム
**フロックはAI搭載カメラをインターネットに公開――私たちは自らを追跡した**

2025/12/23 1:31

**フロックはAI搭載カメラをインターネットに公開――私たちは自らを追跡した**

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

FlockのCondor PTZカメラは、米国各都市で広く導入されており、認証なしにオープンインターネット上で公開されています。Shodanを使用して少なくとも60台が特定され、研究者は近隣を歩くだけで誰でもライブフィードを見ることができると確認しました。このカメラは自動フェイスズーム機能を備えており、駐車場や遊び場、自転車道、交通停止点などの公共スペースを通じて個人を追跡できます。また30日間のアーカイブを保存し、完全な管理パネルへのアクセスも提供します。

Benn JordanとJon “GainSec” GainesはShodanで露出を発見し、ベーカーズフィールドとピーチトリーブリーク・グリーンウェイで現場検証しました。保護されていないフィードには、子供が監視なしに遊ぶ様子や買い物客が車から荷物を降ろす場面、自転車道のローラーボーダーなどのセンシティブな映像が含まれており、オープンソースツールで個人を特定するために使用できます。

FlockのCondorシリーズは他モデルと異なり、ナンバープレートよりも人を対象として高解像度PTZ追跡を提供します。同社はすでに自動ナンバープレートリーダーに関する追加欠陥を明らかにしており、契約書や技術プレゼンテーションはCondorユニットが米国の自治体で広く導入されていることを確認しています。

フィードは何百マイル離れた場所から認証なしでアクセスできるため、この脆弱性は遠隔監視や乱用のリスクを伴います。この露出は、人間の詳細な追跡と録画が可能な未保護IoTデバイスによってもたらされる危険性を浮き彫りにし、プライバシー侵害、規制監査、Flockへの評判損失、および業界のセキュリティ基準強化への要請につながる可能性があります。

本文

私はカリフォルニア州ベーカーズフィールドにあるクロスロードビジネスパークの外、ハリスロードとヤングストリートの角に立ち、交通信号機の上に高く設置されたフロック監視カメラを見上げています。スマホでリアルタイムに自分自身を映し出すカメラが、パスワードやログインなしでオープンインターネットへライブストリームしているのを確認しました。交差点へ足を踏み入れ、カメラを見つめて手を振ると、ライブ配信上で自分自身がはっきりと映ります。数百マイル離れた場所にいる同僚も、露出したフィードを通じて私の姿を遠隔で観察していました。

フロックは、国内に設置された少なくとも60台のAI搭載コンダー(Condor)カメラをオープンインターネットへ公開し、誰でも視聴できるようにしたり、30日分の映像アーカイブをダウンロードしたり、設定を変更したり、ログファイルを閲覧したり、診断ツールを実行したりすることが可能でした。フロック製カメラの多くは車両通過時にナンバープレートを取得するよう設計されていますが、コンダーカメラはPTZ(パン・チルト・ズーム)機能付きで、人間を撮影・追跡することを目的としています。コンダーは、駐車場や公共の道路、遊び場などで歩行者の顔に自動でズームインさせる設定が可能であり、フロックのウェブサイト上のマーケティング資料でもそのように記載されています。

私たちは、アトランタ郊外のサイクリングパスを犬と散歩する女性、ベーカーズフィールドのメイシーズ駐車場を通る男性、遊び場でブランコに乗る子どもたち、そして交通信号機で止まっている人々を高解像度で撮影したコンダー映像を観察しました。さらに、ジョージア州ブルックヘイブンのピーチトリークリーグ・グリーンウェイサイクリングパスを滑走する男性も追跡し、その姿が別の露出カメラのライブストリームに再び映る様子を確認しました。画質は十分高く、彼がカメラの下で停止した際にはスマートフォンでローラーブレード動画を視聴していることが分かりました。

この脆弱性の発見は、YouTuber兼テクノロジストのベン・ジョーダン(Benn Jordan)が最初に行い、セキュリティ研究者ジョン「GainSec」ゲインズと共有しました。後者はフロックの自動ナンバープレート読み取りカメラ(ALPR)の他モデルでも多数の脆弱性を発見しています。彼らが私に報告した情報を確認し、ベーカーズフィールドへ足を運び、2台のコンダー前でライブストリームを監視しながら歩くことで、多くの露出されたポータル情報を検証しました。また、フロック社の市政府契約書や技術に関する会社プレゼンテーション資料からデータを取得し、米国各地の都市・町で数台のカメラを位置特定しました。ジョーダンはピーチトリークリーグ・グリーンウェイサイクリングパスでいくつかのカメラ前に自ら映像を撮影しています。

ジョーダン氏は、Shodan(IoT検索エンジン)を使って多くの露出されたカメラを発見したと述べています。フィードへのリンクを取得すると「すぐにユーザー名もパスワードもなく、プレイグラウンドから駐車場、人々がクリスマスショッピングや荷物を車に積み込む様子まで何でも見ることができた」と語ります。彼は「最初に本当に怖くなった瞬間だった。特に影響を受けたのは遊び場で、放置された子どもたちが映っていたので、人々にこの危険性を知ってもらいたい」と述べています。またYouTube動画では、露出フィードから取得した映像をオープンソース調査ツールで特定人物を識別し、このような脆弱性がどれほど容易に悪用できるかを示しています。

同じ日のほかのニュース

一覧に戻る →

2025/12/23 4:15

**イラスト付きトランスフォーマー**

## Japanese Translation: 記事は「Attention is All You Need」で紹介されたTransformerアーキテクチャと、従来の再帰型や畳み込み型ニューラル機械翻訳モデルに比べてその注意力ベース設計がトレーニングを高速化する方法について説明しています。 Transformerはエンコーダスタック(通常6層)とデコーダスタック(同じく6層)で構成されます。各層には以下の要素があります: 1. **自己注意**では、トークン埋め込み(512次元ベクトル)がクエリ・キー・バリュー行列にそれぞれ64次元へ射影されます。ドット積スコアは \(\sqrt{64}\) で縮小し、softmax を適用して値を重み付けし、合計します。 2. **マルチヘッド注意**では、各層に8セットの Q/K/V 射影が使用されます。すべてのヘッドからの出力は連結され、最終的な重み行列 \(W_O\) を通じて射影されます。 3. フィードフォワードニューラルネットワーク(ReLU の間にある2つの線形層)。 すべてのサブレイヤは残差接続とその後のレイヤ正規化で包まれています。 位置エンコーディング(512次元の正弦/余弦ベクトル)は埋め込みに加算され、モデルがトークン順序を知り、訓練時より長いシーケンスを扱えるようにします。デコーダでは自己注意がマスクされ、将来位置は \(-\infty\) に設定されるため、オートレグレッシブ生成が保証されます。 最終的なデコーダ出力は線形射影されてロジットベクトル(次元はターゲット語彙サイズ ≈10 000 単語)となり、その後 softmax で単語確率を得ます。訓練では、これらの分布とワンホットエンコードされた目標トークン間のクロスエントロピー損失が最小化され、逆伝播により最適化されます。 デコーディングは貪欲法またはビームサーチで行うことができ、記事では将来的にデコーディング戦略と大規模語彙や長いシーケンスへの訓練を改善する予定だと述べています。本文は元論文、Tensor2Tensor コード、Jupyter ノートブック、および後続のTransformerバリアントを参照し、Twitter での訂正を歓迎しています。 産業界において、Transformers を採用すると NLP プロジェクトが加速し、翻訳品質が向上し、言語集約型サービスへの展開が拡大します。

2025/12/23 4:37

**超音波による癌治療:サウンドウェーブで腫瘍と戦う**

## Japanese Translation: ### Summary HistoSonics の Edison システムは、水で満たされた膜を通じて高強度超音波を届け、腫瘍内部で崩壊する空洞泡を生成し、周囲の健康な組織を保護しながらがん細胞を機械的に液化します。この技術は 2001 年にミシガン大学で Zhen Xu によって発見されました。彼女は 20 MPa を超える負圧のマイクロ秒バーストが過熱なしに泡を作り出せることを示し、後に 2009 年に HistoSonics を設立して商業化しました。 FDA は 2023 年に肝臓腫瘍用として Edison を承認しました。主要な腎臓癌研究は 2026 年に完了予定で、その後規制承認が期待されます。大規模な膵臓試験(5 年生存率 13 % を目標)が進行中で、初期結果では深部病変の成功した焼灼と良好な耐容性が示され、ヒストトリッピーを他治療法と組み合わせることで残存疾患に対処し免疫応答を誘発できる可能性が示唆されています。 HistoSonics は、その目的に特化したデバイスが物理学、生物学、および生体医学工学を統合し、ロボット制御・コンピュータガイドシステムで繊維組織(例:血管)を保護しつつ液化腫瘍残渣の自然除去を可能にすると主張しています。技術はまた、がんタンパク質を露出させることで免疫応答を刺激し、免疫療法と組み合わせた際に全身性抗腫瘍活性を高める可能性があります。 新しいガイダンス技術—超音波ではなく X 線画像—と治療エコーを解析するフィードバックシステムが開発され、組織破壊のリアルタイムモニタリングが改善されています。 2025 年 8 月にジェフ・ベゾスの所有グループが HistoSonics を 22.5 億米ドルで取得し、研究開発と市場拡大への新たな資源を提供しました。成功すればヒストトリッピーは肝臓・腎臓・膵臓以外の癌にも非侵襲的手術オプションを広げ、音波をがん治療における変革的モダリティとして位置付ける可能性があります。

2025/12/23 3:46

**GLM‑4.7:コーディング機能の進化**

## Japanese Translation: (combining missing details, removing unfounded inferences, keeping clarity):** --- ## Summary GLM‑4.7 は GLM‑4.6 に対し、複数の面で大幅な性能向上を示しています: - **コーディングベンチマーク:** SWE‑bench (+5.8 % で 73.8 %)、SWE‑bench Multilingual (+12.9 % で 66.7 %)、Terminal Bench 2.0 (+16.5 % で 41 %)。 - **ツール使用 & ウェブ閲覧:** τ²‑Bench と BrowseComp において顕著な向上を示し、モデルのツール実行とウェブサイトナビゲーション能力が改善されています。 - **複雑推論:** HLE ベンチマークで +12.4 %(42.8 %)に達し、チャット・創作執筆・ロールプレイシナリオでの性能も向上しています。 リリースには、新しい *思考モード* — Interleaved Thinking, Preserved Thinking, Turn‑level Thinking — が含まれ、ツール使用と複雑なエージェント操作を強化します。GLM‑4.7 は 17 の評価テスト(例:MMLU‑Pro, GPQA‑Diamond, AIME 2025, IMOAnswerBench, LiveCodeBench‑v6)で競合他社より優れた性能を示しています。 ### Availability - **API アクセス:** Z.ai、OpenRouter などのパートナー経由で利用可能。ユーザーは「glm‑4.7」を選択するか、API リクエストで直接呼び出すことができます。 - **ローカルデプロイメント:** 重みは HuggingFace と ModelScope に公開されており、vLLM および SGLang 推論用の公式ドキュメントがあります。 - **価格とアップグレード:** GLM Coding Plan の購読者は自動でアップグレードされます。新規ユーザーは Claude レベルの性能を約 1/7 の価格で、使用量上限が 3 倍になるメリットがあります。 ### Ecosystem impact リリースはすでに人気のコーディングエージェント(Claude Code, Kilo Code, Cline, Roo Code)へ統合されており、Vibe Coding の UI 改善と同時期です。手頃な価格で高性能なコーディング支援とオープンウェイトを提供することで、GLM‑4.7 はソフトウェア開発ワークフロー全体のコスト低減と生産性向上が期待されています。 --- **Key points retained:** All major quantitative gains, new thinking modes, benchmark superiority, availability channels, pricing structure, local inference support, and ecosystem integrations are explicitly mentioned. Unnecessary inferences have been removed, and vague phrasing (e.g., “clear performance boost”) has been replaced with concrete data.