2026/04/04 17:01

グレイトラップの18年 ― 奇妙さはようやく実を結んだのでしょうか？

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

Summary

この記事は、2007年に nxdomain.no 上で「想像上の友人」として始まった著者のスパムトラップシステムが、2025年8月7日にノルウェーの人口（5 620 384 トラップ対 5 601 049 居住者）を上回るまでに成長したことを記録しています。2026年初頭には総数が 2,200万件 を超え、規模と長寿命の両方を示しています。

System & Operations

インフラは OpenBSD/FreeBSD ホスト上で稼働し、PF ファイアウォールにより保護されています。SpamAssassin‑style greylisting via
spamd
を使用しています。
トラップの追加は毎月ログされ、最初の完全データセットは 2017年5月（159トラップ）→12月（299トラップ） です。
2022–2023 年には毎年9月に新しいトラップが出現せず、2024年末に合成エントリが急増しました。

Synthetic Generation

2024年11月 からは、
```
spamd
```
ログのホスト/from フィールドを使用した合成トラップ生成を開始し、その後
```
/dev/random
```
ベースのランダム base64 文字列（例：
```
barone.bartwo@bsdly.net
```
）に切り替えました。
この活動により、2025年末までに総数が 17 008 238 トラップへ達し、2026年1月には 2,250万件 を超えました。

IPv6 & Coverage

2015年 に IPv6 のサポートを中止しました。IPv6 用のグレイリスティングに関する合意が得られなかったためです。
```
spamd
```
は IPv4 のみで運用され、カバレッジが限定されています。

Publications & Events

著者は 2007 年以降、多数の関連記事（例：「SMTP送信者検証の誤処理に関する人生教訓」や「2019年を振り返る」など）とフィールドノートを公開しています。
主なスパム事件としては、2020 年のセクストローション詐欺、2021 年の RFC7505 ディベート、2022 年のクラウドベーススパマー分析、そして 2024 年にマイケル・ラッカスの書籍「自分でメールサーバーを運営する」公開 が挙げられます。
今後のマイルストーンとしては、EuroBSDcon 2025 での発表と 2026 年1月までにリリース予定の「PF の本第4版」 が含まれています。

Impact & Availability

トラップデータファイル（例：
```
traplistcounts.txt
```
）はすべて公開されており、研究者、安全保障チーム、およびメールサーバー運営者がスパム傾向を分析し、グレイリスティングルールを洗練させ、電子メール認証と IPv6 配備に関するポリシー決定を行うことが可能です。

本文

グレイトラッピングの回顧

2025年8月7日、スパムトラップ（架空の相手）の数がノルウェー人口を上回りました
- スパムトラップ： 5,620,384
- 人口： 5,601,049
本題に関する最初の記事は 2007年7月9日 に掲載されました。

歴史

年	備考
2007	nxdomain.no（bsdly.net）でグレイトラッピングが開始。最初の公開記事「Hey, spammer!」（7月9日）
2013	Maintaining A Publicly Available Blacklist – Mechanisms And Principles を発表
2014–2016	グレイルーティング、SPF、スパムトラップに関する各種記事
2017	初の月次トラップ表。 “A New Year, a New Round of pop3 Gropers from China”（1月9日）
2018	各月ごとの詳細なトラップ表。「Badness, Enumerated by Robots」（8月13日）
2019	年間最大値。記事「The Year 2019 in Review: This Was, Once Again, Weirder Than the Last One」（12月28日）
2020–2021	ロックダウン期間。セクストローション詐欺とRFC7505に関する記事
2022	9月の最初の月は新規トラップがなく、2024年まで続く
2023	トラップ増加継続。メール関連の記事なし
2024	ログから合成スパムトラップが始まり、年末で総数170,082,38に到達
2025–2026	`/dev/random` からの合成エントリ急増。データ表は毎月何百万もの追加を示す

トラップ表（抜粋）

2017 – 月別新規トラップ

月	総計	SMTP	SSH	POP3
5月	159	49	110	0
6月	275	48	213	14
7月	811	144	667	0
8月	486	447	38	1
10月	886	513	367	6
11月	825	57	768	0
12月	299	91	208	0

2024 – 月別新規トラップ

月	総計	SMTP	SSH	POP3
1月	3,122	92	3,028	2
2月	6,442	202	6,238	2
3月	2,150	198	1,951	1
4月	10,028	5,010	5,018	0
5月	633	413	219	1
6月	680	72	608	0
7月	177	151	25	1
8月	561	433	125	3
9月	3,770	3,675	95	0
10月	10,517	8,631	1,884	2
11月	22,899	18,083	4,815	1
12月	167,037	166,605	428	4

2025 – 月別新規トラップ（抜粋）

月	総計	SMTP	SSH	POP3
1月	1,400,109	1,399,950	139	23
2月	1,261,530	1,260,708	823	0
3月	1,142,404	1,141,980	423	2
4月	333,442	333,332	110	0
5月	220,072	218,045	2,027	0
6月	180,348	180,271	75	2
7月	242,346	240,771	1,573	2
8月	1,020,877	1,020,804	72	1
9月	2,025,931	2,025,764	167	0
10月	3,249,788	3,249,423	348	17
11月	871,177	871,078	92	7
12月	4,056,466	4,056,388	74	4

主なポイント

スパムトラップが実際のユーザー数を上回る – 2025年には数百万に達しています。
合成エントリが主流 – 2024年以降、ログフィールドとランダムデータから生成されます。
月次増加は不規則 – キャンペーン時の急激なスパイクがありますが、全体的には活発トラップ数に減少傾向。
IPv6は未対応 – spamd は IPv4 のみを扱い、IPv6 への移行は停滞しています。
グレイリング/グレイトラッピングは有効 – 制限があるものの、スパム配信を抑制します。

さらに読む

Eighteen Years of Greytrapping – Is the Weirdness Finally Paying Off?（2025）
Why 451 is Good for You – Greylisting Perspectives From the Early Noughties（12月28日2025）
A Major Mail Provider Demonstrate They Likely Do Not Understand Mail At All（1月8日2026）

お問い合わせ

ご意見・ご質問はお気軽にどうぞ。最新のエクスポートリストは元投稿でリンクされたディレクトリから入手できます。

同じ日のほかのニュース

一覧に戻る →

2026/04/07 4:50

**Show HN: Ghost Pepper – Mac 用ローカル「ホールド・トゥー・トーク」音声認識アプリ** - **概要** シングルキー（デフォルトは⌘）を押し続けるだけで、Mac 上で話す内容をテキスト化できる軽量かつプライバシー重視のアプリです。クラウド処理は一切行わず、全てローカルで完結します。 - **主な機能** • 即時文字起こし（遅延がほぼゼロ） • 複数言語・方言に対応 • ショートカットやホットキーのカスタマイズ可能 • 内蔵文法校正と句読点自動挿入 • オープンソース（GitHub） - **重要性** • 第三者 API に依存しないため、コスト削減とデータ共有に関する懸念が軽減されます • 開発者・作家・サブスクリプション不要で高速な文字起こしを求める人に最適です - **入手方法** 1. GitHub のリリースページから最新版をダウンロード 2. `GhostPepper.app` を `/Applications` フォルダーへドラッグ＆ドロップ 3. アプリを起動し、好みのキー割り当てを設定して話し始める - **フィードバック & サポート** GitHub 上で不具合報告や機能リクエストが受け付けられています。小規模な貢献者コミュニティによって積極的にメンテナンスされています。 *macOS でクラウドを使わず低遅延の音声認識ツールを探しているなら、Ghost Pepper が最適かもしれません。*

## Japanese Translation: **概要** Ghost PepperはmacOS専用の完全ローカル音声認識アプリで、macOS 14+ Apple Silicon上で動作します。 - **プライバシー優先設計:** クラウドAPIを使用せず、データはマシンから外部へ出ることがなく、転写結果はメモリ内にのみ保持されます（デバッグログは終了時に消失）。 - **動作方法:** Controlキーを押し続けて録音し、離すと自動的に任意のテキストフィールドへ転写結果が貼り付けられます。 - **モデルオプション:** - *音声認識モデル:* Whisper tiny.en (~75 MB)、Whisper small.en（デフォルト、~466 MB）、Whisper small multilingual (~466 MB)、Parakeet v3 (~1.4 GB)。 - *クリーンアップモデル:* Qwen 3.5 0.8B (~535 MB, ~1–2 s)、Qwen 3.5 2B (~1.3 GB, ~4–5 s)、Qwen 3.5 4B (~2.8 GB, ~5–7 s)。 - **ユーザーインターフェース:** メニューバーに表示され、Dockアイコンはありません。ログイン時に自動起動しますが、設定で無効化可能です。 - **権限:** マイクロフォンとアクセシビリティの許可が必要です（音声取得およびキーストロークの擬似入力）。 - **インストール & ライセンス:** DMGからインストールするか、Xcodeでソースをビルドします。アプリはMITライセンスで配布され、WhisperKit、LLM.swift、Hugging Face、Sparkle を使用しています。 - **エンタープライズサポート:** 管理デバイス上ではMDM PPPCペイロード（Bundle ID `com.github.matthartman.ghostpepper`、Team ID `BBVMGXR9AY`）を通じてアクセシビリティ許可を事前承認できます。 Ghost Pepperはクラウドサービスに依存せず、資金調達も大きくなく、完全ローカルで利用できる無料の音声転写代替手段です。

2026/04/07 1:32

**Launch HN: フリースタイル – コーディングエージェント用サンドボックス**

## Japanese Translation: **概要：** プラットフォームは、サンドボックスと呼ばれる完全に管理されたLinux仮想マシンを提供し、ユーザーがコードの保存・デプロイ・ネットワーキングを正確に制御した状態で数万ものコーディングエージェントを実行できるようにします。各サンドボックスはコンテナではなく完全なVMであり、本当のrootアクセス、ネストされた仮想化サポート、ユーザーアカウントのシール、systemdサービス、グループ分離、およびフルLinuxネットワークスタックを提供します。エージェントコードはプラットフォーム上のGitリポジトリに格納され、FreestyleやGitHubなどの外部リポジトリと双方向で同期できます。ユーザーはブランチ、パス、イベントタイプでフィルタリングされた各リポジトリごとの細かなWebhooksを設定し、`ci.internal/webhook`、Slack（`hooks.slack.com/trigger`）またはFreestyleデプロイトリガーなどのエンドポイントに接続できます。デプロイメントはgitプッシュで自動化するか、Freestyle Deployments機能を使用してVMに直接クローンすることも可能です。Agent Scale Infrastructureインターフェースは多数のサンドボックス間でスケーリングを実現し、無料ティアはクレジットカード不要で実験を促進します。このソリューションは組織に対して、安全かつ拡張性のあるエージェント環境を提供し、インフラストラクチャとネットワーキングのニーズを満たします。

2026/04/06 19:36

サム・オルトマンは私たちの未来を支配できるか――彼を信頼してよいのでしょうか？

**グレイトラップの18年 ― 奇妙さはようやく実を結んだのでしょうか？**