2026-03-20 の一覧へ戻るホーム
**ジャグラーメイクアップが顔認証技術を遮断(2019 年)**

2026/03/19 22:02

**ジャグラーメイクアップが顔認証技術を遮断(2019 年)**

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

Ticketmaster と Live Nation は最近、元軍事企業から取得した顔認識システムを導入し、イベントでの入場を迅速化しています。Insane Clown Posse(通称「Juggalos」)のファンは、自らが特徴とする黒い「Juggalo」メイクアップが多くのスキャナーを突破できることに気づきました。このペイントは、口元や顎周辺など、多くのアルゴリズムがコントラストベースで識別に使用する主要な顔ランドマークを覆い隠します。2018年7月にTwitterユーザー @tahkion が視覚化したとおりです。一方、Apple の Face ID は深度センサーに依存しているため影響を受けません。この欠陥は、Live Nation の顔スキャン入場システムをバイパスできる可能性があるため、同社は認証方法の再検討や多様化を迫られています。

本文

昨年、Ticketmaster と Live Nation は、イベント入場を強化しスピードアップできると期待して、かつて軍事用フェイスリコグニション(顔認識)企業に投資しました。この展望があなたの背筋を凍らせるなら、大統領監視から逃れる簡単な方法があります:ジャガロになることです。FBI を驚愕させる発表として、Insane Clown Posse(ICP)の熱狂的ファン層は無意識のうちに顔認識を回避する秘密を解き放っています。

実際、ジャガロが使うフェイスメイクは、多くの顔認識技術によって正確に読み取れません。ほとんどのプログラムは、目・鼻・顎周辺などコントラストの高い領域を検出し、それらのポイントをデータベース内の画像と比較します。しかし、ジャガロメイクで頻繁に使用される黒い帯が口元を覆い、顎もカバーしてしまうため、人間の特徴的なパーツが完全に再定義されてしまいます。

Twitter ユーザー @tahkion(Yahoo! を通じて)が指摘したように、白地に黒のフェイスペイントは、多くの顔認識システムを人の顎線や眼元を誤って読み取らせるトリックです。彼はツイートで以下のように結果をまとめました。

ちょっと突破したよ。ジャガロメイクが顔認識を確実に打ち破ることが分かった。監視を避けたいなら、ジャガロになればいいんじゃないかな pic.twitter.com/kEh7fUQeXq — tahkion (@tahkion) 2018年7月1日

顔認識で逃げられるのはなぜか疑問に思う人へ。いくつか例を使ってランドマークがどこに置かれているか可視化したよ。ジャガロメイクは特に効果的で、基本的に顎線として解釈されるものを完全に再定義してしまう pic.twitter.com/dFSx5FEGc9 — tahkion (@tahkion) 2018年7月1日

残念ながら、ファイゴ好きのジャガロ族もすべての顔認識技術から完全に安全ではありません。ほとんどのソフトウェアは明暗差を利用して特徴を登録しますが、Apple の Face ID は深度情報を使用しています。メイクは顎の見た目の形状だけを変えるので、凹凸の奥行きには影響しません。そのため Apple の顔認識ではジャガロメイクの回避策は無効です。ただし、Live Nation のフェイススキャンをうまく通過できるでしょう。

同じ日のほかのニュース

一覧に戻る →

2026/03/20 5:33

コックピットは、サーバー用のウェブベースのグラフィカルインターフェイスです。

## Japanese Translation: **Cockpit** は、Linux 管理者がオペレーティングシステムから直接サーバーを管理できる軽量でブラウザベースのインターフェイスです。OS 内で動作し、Debian、Fedora、および RHEL など主要なディストリビューションに対応しており、コンテナの起動、ストレージやネットワークの設定、ログの確認、ブラウザを離れずにターミナルとグラフィカルコントロール間で切替えなどが可能です。 ユーザーは Cockpit からでも従来のシェルからでもサービスをシームレスに開始・停止でき、端末で発生したエラーは自動的に Cockpit のジャーナルインターフェイスに表示されます。 プロジェクトはリモート管理もサポートしており、ユーザーは SSH 経由で Cockpit がインストールされた他のマシンを追加・管理できるため、ホスト切替が簡単です。コミュニティサポートは Matrix チャネル(#cockpit:fedoraproject.org)とメールリストで提供されます。ドキュメントにはツールの使い方だけでなくコードベースへの貢献方法も網羅しており、ガイディングプリンシプル、リリースノート、およびプライバシーポリシーが含まれています。 複数の Linux ディストリビューションにわたる統一で使いやすい GUI を提供することで、Cockpit はサーバー管理を効率化し、ドキュメントと活発なコミュニケーションチャネルを通じて継続的な開発者貢献を促進することを目指しています。

2026/03/19 22:05

**Astral が OpenAI に参入**

## Japanese Translation: **(欠落していた詳細を補完)** ### 要約 Astral は、オープンソースの Python ツールを存続させつつ OpenAI の Codex チームに参加することに合意し、そのツールチェーンをモダンな Python 開発の中心に位置付けました。この取引は Astral の創業者が発表し、Python エコシステムの生産性を少なくとも 1 % 向上させる高レバレッジ戦略を強調しています。Ruff(高速リンター)、uv(依存関係解決ツール)、ty といった人気ツールへの継続的なサポートが含まれ、これらを Codex の AI コーディングアシスタントに統合する計画です。Astral のツールチェーンはゼロから数億件の月間ダウンロードへと成長し、Accel が主導した Casey Aylward 氏によるシード資金調達と Andreessen Horowitz が牽引した Jennifer Li 氏によるシリーズ B 資金調達で支えられています。創業者は Astral チームのユーザー重視の製品品質に感謝し、今後も高い基準を維持するとともに、ユーザーの信頼への感謝を表明しました。買収後、Astral はオープンソース提供物の開発を継続し、それらを Codex と統合し、ソフトウェアエンジニアリングにおける影響力を拡大します。これにより、開発者・企業・広範なエコシステムは、生産性を加速させる AI 強化型の堅牢な Python ユーティリティ―基盤となるツールセット―を享受できます。

2026/03/20 2:16

Google、未認証Androidアプリをサイドロードするための新しい24時間プロセスを発表

## Japanese Translation: Googleは2025年後半にAndroid向けの開発者認証プログラムを開始し、開発者が認証されていない場合はサイドロードされたアプリをブロックすることでマルウェアリスクを低減することを目指します。開発者は本人確認書類を提出し、アプリ署名キーをアップロードし、25ドルの手数料を支払う必要があります。 ユーザーは「未認証パッケージを許可」オプションを有効にして認証を回避できます。設定方法は、ビルド番号を7回タップして開発者向けオプションを解除し、スイッチを切り替えてPIN/パスワードで確認し、デバイスを再起動します。その後24時間待ち、次に「一時的に許可」または「無期限に許可」を選択します。24時間の遅延は、高度なソーシャルエンジニアリング攻撃を抑止するためです。 Googleは非Playソースからマルウェアに遭遇する確率が約50倍高いと引用し、このプログラムでそのリスクを低減すると主張しています。検証機能はすでにAndroid 16.1(2025年後半にリリース)に組み込まれており、全てのサポート対象デバイスで利用可能です。実施開始はブラジル、シンガポール、インドネシア、タイで2025年9月から行われ、2026年には世界中へ展開されます。 このプログラムは手数料などのハードルを追加するため、制裁対象国の開発者にとって不利になる可能性がありますが、Googleはその方針がそのような開発者を排除することを意図していないとし、検証済み開発者リストを非永続化に保ち法的課題を回避すると述べています。プライバシー擁護派は検証済み開発者のデータベースについて懸念を示し続けています。