2026-06-24 の一覧へ戻るホーム
スパム送信によるメールアドレスの確認を行わないでください

2026/06/24 5:23

スパム送信によるメールアドレスの確認を行わないでください

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

概要:Pangram の 

/api/validate-email
エンドポイントは、登録フォームに入力されたあらゆるメールアドレスに対してフィルタリングなしで即座に無断のスパムを送信するように誤設定されています。このスパムは、拒絶後に再試行を行う複数の IP アドレスとローテートする送信者ドメイン(例:
aliyah@sifgoldenshine.com
、その他 25 以上)から発信されており、一部のアドレスは DNSBL(例:
spam.spamrats.com
および 
b.barracudacentral.org
)で既にブロックされています。メールの件名には「Fact of the day: Magnetic」のようなものが見られ、よくエラー(例:554)とともにバウンスします。メール本文にはベース 64 でエンコードされた HTML が含まれており、復号化すると「magnetic domains」という記述のある不整合なテキストとして現れます。ログには、
milek7.pl
の postfix/smtpd から拒絶される内容が表示され、エラーコードには 554 が含まれ、メッセージ ID は 53EB982421 などです。Pangram の正当な取引用メール(Mailgun を介して送信)とは異なり、この悪用はユーザーが登録を試みる時点でユーザーのメールアドレスを漏洩させ、意図に関わらず大量のスパムに晒します。これは、Pangram を検証用途として使用している組織に対して著しい評判リスクおよび潜在的な法的責任を生じさせるものです。さらにの漏洩を阻止し信頼を回復するためには、偽のドメインおよび IP アドレスを直ちにブロックし、緊急の是正措置を実施する必要があります。

本文

パングラムから届いた「有効化スパム」の真相

背景と問題点

メールアドレスの有効性確認に関する議論において、多くの開発者が事前検証をせず、ただリンクを送付して完了とするというアプローチが推奨されている。しかし、「とにかく有効化ステップを実装したい」という意欲と、この推奨事項(スパム回避)は両立しにくい状況にある。

  • 一部の開発者はこれを解決するために**「メールの自動配信(スパム送信)」**を行う手段を選んでいる。

検証プロセス:PANGRAM の API

サインアップフォームにメールアドレスを入力すると、自動的に以下のようなリクエストが実行され、無作為のメールが届く。

1. API リクエスト例

curl --request POST \
  --data '{"email": "example@example.com"}' \
  https://www.pangram.com/api/validate-email

2. 届いたメールの内容

送信直後に**「Winwin Insights」**名義から以下のようなメールが届く。

【受信ヘッダー】

  • From: 
    aliyah@sifgoldenshine.com
    (ドメインは不自然な名前を含む)
  • To: 
    <example@example.com>
  • Subject: Fact of the day: Magnetic (意味の薄いサブジェクト)
  • Precedence: Bulk (大量送信として扱い、フィルターに引っかかりやすい)

【メール本文(HTML)】 Base64 解読後の内容は、磁気ドメインに関する無関係な英語テキストが 

div
に含まれている。

<div>...Hi there,<br>A magnetic domain is a region... (長文)...</div>
  • 本文は完全に意味をなしません。これはスパムの特徴である「フィルタリングを回避するためのランダムな文章」です。

スパム送信の正体:ドメインローテーション

このアプローチは**「愚か」と評価されるべき理由**は以下の通りだ。

  • 有効化ではなくスパム送信用: 相手に迷惑メールを送り、「アドレスが存在する」を証明しようとしている。
  • フィルタリングの確率が高い: コンテンツフィルターが掛かっている宛先では、この試みは即座に失敗する。

ただし、送信元ドメイン(IP アドレス)は瞬時に切り替わるため、拒絶される前に別のルートからの再送を繰り返しているようだ。

サーバーローグ(ログ)分析

以下のように、複数の異なるホストが瞬間的に接続・切断を試みていることがわかる。

Jun 23 16:15:36 ... NOQUEUE: reject from mta2.icicleglimmerfrost.com[31.133.27.229] ... blocked using spam.spamrats.com
Jun 23 16:15:38 ... NOQUEUE: reject from mailc.plowdairy.com[93.120.120.78] ... blocked using b.barracudacentral.org
Jun 23 16:15:43 ... client=servidor.classmerge.com[176.113.182.193] ... status=sent (250 2.0.0 ...)
  • 現象: 
    mta2.icicleglimmerfrost.com
    mailc.plowdairy.com
    servidor.classmerge.com
    とドメインが頻繁に変わる。
  • 原因: 一部の IP が**DNSBL(迷惑メールリスト)**に登録されており拒絶された直後、別のサーバーから再試行しているため。

結論と考察

この仕組みの設計思想は極めて不合理であり、以下の可能性が示唆される。

  • 目的の矛盾: スパムを相手に配信するだけで「有効化」を試みている非効率さ。
  • 開発コスト: この挙動を実装するには**膨大な労力(ドメインローテーションのロジックなど)**が必要。
  • 仮説: 「メールの無効化」専用の愚かな SaaS サービスが存在するのではないか。
    • もしこれが LLM エージェントが自制心を失った結果であれば、それは興味深いケースかもしれない。

※追記:Pangram からの実際のトランザクションメールは、上記のようなスパムとは別に Mailgun を介して正常に送信されています。

同じ日のほかのニュース

一覧に戻る →

2026/06/24 3:40

ジェリーの地図

## Japanese Translation: 「ジェリーのワールド」は、1963 年夏にニューヨーク・コールドスプリングに住むアーティスト・ジェリーによって開始された、架空の都市を巨大な円形地図として機能させる、独自性の高い二次元アートプロジェクトである。4,000 点以上の個々のパネル(8x10 インチ)が N、S、E、W の座標を用いて配置されており、本作は二つの明確な時代へと発展してきた。時代 1(1963–1983)では軽量なタイプライター用紙が使われ、パネルは時系列順に積み重ねられていたが、時代 2(2003–現在)では再生された重紙を用い、座標順でパネルを配置し、自動化されたシステムを採用している。創作プロセスは、約 100 枚のユニークなカードからなる専用デッキによって厳密に管理されており、これらカードには描画サイズ、絵混ぜの色調調整、アーカイブ作業、ブログ投稿などの管理業務などランダム化された指示が含まれている。各カードサイクルは数分から数日続き、巨大な黒または赤の数字に基づいて作業ユニット(1 インチ正方形)を指し示す。実行にはアクリル絵具、マーカー、コラージュ、インクジェット印刷などのメディアが用いられる。プロジェクトはベースレイヤー、ザ・バッド、ザ・レッドディメンション、ブラックネッズ、ザ・ジグurat フェーズ、ザ・フロード、そしてリ・バーストといった段階的な概念層を通じて進行する。元々屋根裏部屋に保管され、アーティストの息子であるヘンリーによって数十年後に再発見された本作は、現在では公的展覧会やデジタルアーカイブとの統合を達成しており、環境に優しい素材の使用と創造的かつ管理業務を含む意思決定を導く厳格なルールベースのワークフローを通じて、現代アートの持続可能性への転換を浮き彫りにしている。 ## サマリー: 「ジェリーのワールド」は 1963 年に開始され、現在も継続中の二次元アートプロジェクトであり、架空の都市を巨大な円形地図として機能させる独自性の高いものである。その最も顕著な特徴は、約 100 枚のユニークなカードからなる専用デッキによって駆動される厳格でランダム化されたシステムである。これらのカードには実行とアーカイブ作業に関する独自の指示が含まれており、描画サイズから絵混ぜの色調調整に至るまで、各工程を決定する。このシステムにより、作品は純粋な直感に頼らずルールに基づくガイダンスによって発展する。プロセスは特定のルールに従い、カードの色に基づいて方向が変化し、その結果としてザ・バッドやザ・レッドディメンションといった段階的な層が構築される。元々はニューヨークのコールドスプリングで制作された物理的な作品は、アーティストの息子によって数十年後に再発見された。第一世代では軽量な紙が使われたが、現在のフェーズでは再生素材と自動化されたシステムを採用しており、デジタルアーカイブで引退した作品を保存しながらも新たなパネルを生成したり既存のセクションを完了させることができる。この堅固なワークフローは、一貫した管理ルーチンを強制することで協力者に影響を与え、環境に優しい素材の使用や展覧会における公的関与を通じて現代アートにおける持続可能性への転換を強調している。 ## キーポイント一覧 - 1963 年夏、アーティスト・ジェリーはニューヨーク・コールドスプリングで架空の都市の地図を描き始めたが、それは彼の屋根裏部屋に保管されており、後に息子であるヘンリーによって再発見された。 - プロジェクトは現在、4,000 点以上の個々の 8 インチ x10 インチのパネルからなる二次元的な「バーチャルワールド」アートプロジェクトであり、中央を起点として N、S、E、W の座標を用いて近似円形に配置されている。 - 実行にはアクリル絵具、マーカー、彩色鉛筆、インク、コラージュ、そしてインクジェット印刷が重紙上に用いられ、これは規則および約 100 枚のユニークなカードからなる専用デッキからのランダム生成された指示によって決定される。 - 各カードサイクルは前回の作業が完了するまで開始されず、数分から数日かかる;タスクとは、カード上の巨大な黒または赤の数字で指定された作業ユニット(1 ユニット=1 インチ正方形)をカバーすることを指す。 - カード指示は次の 5 つのカテゴリーに分類される:上位次元への進歩(バッド、レッド、ブラック、ジグurat)、隣接する 4 パネルのスプラッター塗装、新しいシードパネルの作成、新しい色調の混合、および連続する 9 パネルのスクリーン印刷。 - アドдиショナルなアーティスト指示には、マスターの更新/複製、ファイルからのパッチワークまたは写真の使用、数字の追加/削除、デッキからのカードの除去/追加、ブログ投稿や販売価値の計算などの管理業務が含まれる。 - ヘルパー指示には、デジタルライブラリー用のパネルのスキャン、引退したパネルのソート/アーカイブ、現在のパネルのコピー作成、アーカイブインベントリを更新する作業が含まれる。 - 作業方向はカードの色によって決定される:黒は地図 perimeter 周りの時計回りの進行を示し、赤は反時計回りの進行を示す。 - 新しいパネルは「新しいパネル」カードを描画するか、アートのセクションを完了するために生成され、常に親ページと同じ「中心」点を保ち、「その日の色」を使用する。 - プロセスは次の層で表現される:ベースレイヤー(パッチ、塗られたバンド、コラージュ、シティスクエア)、ザ・バッド(白/黑白/グレー/黒のコラージュ)、ザ・レッドディメンション(ソリッドレッドのコラージュ)、ブラックネッズ、ザ・ジグurat フェーズ、ザ・フロード(ブルーのコラージュ)、そしてリ・バースト(クラフト紙)。 - プロセスは二つの明確な時代へと発展した:時代 1(1963–1983)では軽量なタイプライター用紙が使われ、ゲストアーティストはいなかった、パネルは時系列順に積み重ねられた;時代 2(2003–現在)では再生された紙が使われ、デッキ駆動の自動化システムを採用し、展覧会が開催され、パネルは座標順に積み重ねられている。

2026/06/24 3:00

Swift パッケージインデックス、Apple に加入

## Japanese Translation: ## 日本語翻訳: 元のサマリーは明確で、正確かつ完全です。変更する必要はありません。 ## 翻訳対象のテキスト: (必要であればここに貼り付け;なければそのまま元の文章を繰り返す):元のサマリーは明確で、正確かつ完全です。変更する必要はありません。

2026/06/24 2:50

FUTO スワイプ:新たなスワイプタイピングモデル

## Japanese Translation: 主なイノベーションは「FUTO Keyboard」というプライバシーを最優先とした Android アプリであり、クラウドサーバーの必要性なくデバイス上で迅速かつ正確なスワイプタイピングを可能にします。データをローカルに保持することで、キーストロークを外部ネットワークへ送る際に生じる一般的なセキュリティリスクを排除します。推論はオンデバイスで実装されており、サーバーサイドデモと比べてはるかに低いレイテンシを実現しています。ミリ秒単位で入力を処理し、エラーレートは 1% を下回ります(具体的には、ビーム幅 300 を使用したテストセットにおいて、トップ 4 の失敗率は約 4%、エラー率は 1% 未満です)。 技術の基盤となるのはオープンなモデルファミリ(Encoder、ContextLM、Decoder)で、総パラメータ数 2,494,767 のうち有効パラメータは 1,364,271 です。低性能向けスマートフォンを最適化しています。「swipe-library」という C++ ライブラリが推論とビームサーチを担当し、スワイプパスから単語予測への変換を行います。学習は効率的で、ワークステーション用 GPU 1 台のみで完了しました。開発者は 2024 年 8 月にデータセット収集を開始し(100 万件以上のユーザーのスワイプデータを収集)、2025 年 3 月に MIT ライセンスの下で HuggingFace にフィルタリングされた 100 万件のスワイプデータをリリースしました。モデルは FUTO モデルライセンス、推論ライブラリは GPL の下に利用可能です。エンドユーザーへの謝示は長期投資合意の一部として必須であり、速度とプライバシーを最優先とするオフラインモバイル入力の持続可能なエコシステムを支えています。