  |
はてなキーワード: 権限とは
第三部 内容で勝ち、現実で負ける
社名は伏せておく。
商社系の、若手にもそれなりに権限が回ってくると言われている会社だった。
配属された部の課長は論理的な人で、私の作る資料の精度をある程度評価してくれた。
問題は二年目以降に始まった。
ある新規プロジェクトの立ち上げに関する会議で、部長が明らかに前提条件の数字を間違えていた。
市場規模の試算根拠が五年前の業界レポートに依存していて、その後の市場の変化を反映していなかった。
私は会議の中盤でそれを指摘した。
「すみません。その市場規模の数字、ベースになっているレポートが古いです。直近三年で市場構造が変わっているので、現状の数字はその試算より三〇%程度小さいはずです。私の試算では、こちらになります」
試算表は、出典付きで再現可能な形にしてあった。
部長はしばらく画面を見ていた。
「うん、わかった。数字の話はまた別の機会にしよう。今日は方向性の話をしている」
「いえ。方向性は市場規模を前提にしているので、市場規模が違えば方向性自体が変わります」
部長はもう一度、私を見た。
今度は少し、目に疲れがあった。
「君の言うことはわかった。あとで個別に話そう」
会議は、私の指摘を反映しないまま進んだ。
「お前、ああいう言い方やめたほうがいいぞ」
「内容として間違ってるか?」
「内容は合ってる。けど部長の顔、潰しただろ」
「顔の話なんかしていない。事業の話をしているんだ」
同期はため息をついた。
「そう。そうなんだよ。お前はいつも事業の話しかしない。だから、お前以外のみんなが何の話をしてるのか、お前にはわかってないんだよ」
そう言って行ってしまった。
私はその言葉をしばらく考えた。
考えた末に、こう判断した。
そして忘れることにした。
理由は表向きには、「別のプロジェクトに君のスキルが必要だから」だった。
私が回された別のプロジェクトは、ほとんど何も動いていない塩漬けに近いものだった。
私は課長に直接抗議した。
「私の指摘が間違っていたのですか」
課長は少しだけ困った顔をした。
「指摘の内容は間違っていなかった」
「では、なぜ外されるのですか」
「内容ではない。理由は内容ではないんだ」
「では、何ですか」
それから、こう言った。
「君は正しい。けれど、君と一緒に仕事をしたいと言う人間がいない」
その瞬間、自分の中の何かが冷たく固まったのを覚えている。
私は課長を見た。
できるだけ感情を出さずに言った。
「では、正しさよりも好かれることのほうが評価されるのですか」
課長は私を長く見た。
それから言った。
「そうじゃない。仕事は一人ではできないから、一緒に仕事ができる人間になることも能力のうちなんだよ」
私は頷かなかった。
このパターンが三十代を通じて繰り返された。
三回、転職した。
会社が変わっても結末は似ていた。
次の半年で、私の指摘が人を傷つけるようになる。
私は毎回、辞めるとき同じことを思った。
そのとき初めて、こう思った。
これに気づくのに二十年かかった。
二十年だ。
君がこれを二十二歳のうちに気づければ、私より二十年得をする。
二十年は長い。
本当に長い。
ここでKの話に戻る。
Kとは大学を卒業してから、ほとんど連絡を取らなくなっていた。
年賀状が最初の二、三年は来ていたが、私が返さなかったので自然と途絶えた。
記事は、ある業界の中堅企業の新規事業立ち上げに関するものだった。
写真の中のKは、大学のときと同じように口を大きく開けて笑っていた。
少しだけ太っていた。
けれどKは外されなかった。
なぜか。
Kは失敗の途中で、社内の他の部署の人間を何人も巻き込んでいたからだった。
開発の係長。
経理の若手。
Kは新規事業のために、社内のいろいろな人間に頭を下げて知恵を借りていた。
失敗が見え始めたとき、その人たちがKを助けた。
そう言ってKを庇った。
Kは結果として責任者の座を維持し、二年目に軌道修正に成功した。
「最初の半年で失敗したのは僕のせいです。市場の読みが甘かった。けど、その失敗を直せたのは僕一人の力じゃないです。社内のいろんな人が一緒に直してくれた。だからこれは、僕のチームの成果なんです」
私はこの記事を何度も読んだ。
そして初めてわかった気がした。
Kは最初から、「一人で正解を出す」ことを目指していなかった。
Kは最初から、「みんなで間違えて、みんなで直す」ことを戦略としていた。
私はずっとKを軽く見ていた。
Kは内容で勝てないから、人と仲良くするのだと思っていた。
違った。
だから内容で勝つかわりに、内容を直せる関係を作ることに力を注いでいた。
Kは、私が二十年かけても気づかなかったことを二十二歳のときにはもう知っていた。
中学校か高校のうちに、一度、自分より頭のいい人間に出会っていたのだろう。
そこで、自分が一人では勝てないことを学んでいたのだろう。
Kは十二歳か十三歳のうちに負けていた。
そしてその負けから、人と一緒にやることを学んでいた。
私は十八歳まで負けなかった。
その代償が、その後の二十年だった。
両親が立て続けに亡くなった。
父が先で、母がそのあとだった。
葬式に来た親戚や、父の昔の同僚や、母の友人たちは、私のことを「東大を出た立派な息子」として扱った。
私はその扱いを受け入れた。
受け入れるしかなかった。
葬式の最後、母の友人だったという、私の知らないおばさんが言った。
「お母さん、あなたのことをいつも自慢してたのよ。東大に入ったときも、いい会社に入ったときも。でもね、最近お母さんこう言ってたの。『あの子、結婚はしないのかしらね』って。心配してたわ」
私は笑顔で答えた。
「ええ、心配かけました」
その夜、実家の、自分が高校時代に使っていた部屋で一人で酒を飲んだ。
机の引き出しを開けると、高校時代の模試の成績表がまだ残っていた。
全国偏差値、七十六。
順位、全国八位。
その紙を長い時間見ていた。
そして思った。
三十年前の紙だ。
私はその紙を引き出しに戻した。
戻して、引き出しを閉じて、また酒を飲んだ。
涙は出なかった。
涙が出るような感情ではなかった。
もう少し乾いた、静かな何かだった。
母が亡くなって少し経った頃、私はMに偶然、駅で会った。
Mはすぐに私に気づいて「お前、変わらないな」と言った。
私はMに気づいていなかった。
Mは髪が薄くなり、少し太っていた。
スーツの肩のあたりがくたびれていた。
Mは結婚していた。
子供が二人いた。
Mは私の近況を聞かなかった。
たぶん聞かないほうがいいと判断したのだろう。
代わりに、駒場の頃の話をいくつかした。
「お前、覚えてる? あの語学クラスの和訳の輪。Kがやってたやつ」
「ああ」
「俺、あれに助けられたんだよ」
「助けられた?」
「うん。俺さ、地方から出てきて、最初お前と似たような感じだったじゃん。一人でやれば全部できる、みたいな。けどKがしつこく誘ってくれてさ。最初は俺も、うざいと思ってたんだよ。けど何回か行ってみたら、自分が見えてないところを他のやつが見えてたりするんだよな。それで俺、考え方を変えたんだ。一人で全部やる必要はないって」
Mが続けた。
「あれが俺の人生の、たぶん一番大きな転換点だった。あそこでKに引っ張ってもらえたから、俺、人と一緒に仕事ができる人間になれたんだよ。今の仕事、俺一人じゃ絶対できないからな。役所って根回しの世界だから」
私は頷いた。
Mが私をちらっと見た。
「お前は行かなかったよな、あの輪」
「うん」
「何で行かなかったんだ?」
しばらく答えられなかった。
それから、ようやく言った。
「行く必要がないと思っていた」
Mはそれ以上聞かなかった。
私たちはもう一杯ずつ飲んで別れた。
Mは終電で帰っていった。
最後に「また飲もうな」と言った。
私も「うん」と言った。
私たちはその後、一度も飲まなかった。
二人とも、それをわかっていたと思う。
Kに引っ張ってもらえたから、俺、人と一緒に仕事ができる人間になれたんだよ。
Kは私のことも引っ張ろうとしていた。
「気が向いたら、声かけて」
「一緒に間違えて、一緒に直せばいいんじゃないかな」
Kは私に何度も手を差し出していた。
私はその手を毎回振り払っていた。
Kを軽く見ていた。
そのプライドのために、人と一緒に何かをするということを、生涯、覚えそこねた。
電車の中で初めて認めた。
あいつは、ずっと間違えていたわけじゃなかった。
あいつは、正解を一人で出すことを最初から諦めていただけだった。
だから、みんなで間違えたあと、みんなで直すことができた。
俺は、一度も間違えないために、一度も誰とも直せなかった。
涙はまた出なかった。
「人生は、一度きり」
そんなことが書いてあった気がする。
正確には覚えていない。
ただ、もう一度だけ君に語りかけたい。
君がもし、私に少し似た人間なら聞いてほしい。
勉強がそれなりにできる。
一人でいることを苦にしない。
周りが少し幼く見える。
「言い方」を装飾だと思っている。
人に頭を下げることを敗北だと感じている。
もしそうなら聞いてほしい。
君が会っていないのは、君が悪いからではない。
たぶん環境のせいだ。
中堅校で一番頭がいい子。
学年で目立つ秀才。
これは君の責任ではない。
そこには君と同じか、君より上の人間が必ずいる。
中学生のときから、もっと厳しい競争を経験してきた人間が必ずいる。
それが君のこの先三十年を決める。
選択肢は大きく二つある。
一つは、その人間を軽く見ることだ。
「あいつは要領がいいだけだ」
「あいつは育ちがいいだけだ」
これは簡単だ。
すぐにできる。
何の努力もいらない。
プライドが守られる。
気持ちがよい。
私が選んだのはこっちだ。
そして、その代償をこの四十七年間で払い続けている。
もう一つは、その人間に頭を下げることだ。
「すごいですね」
「教えてください」
「どうやってそんなに上手くやるんですか」
そう聞くことだ。
これは難しい。
プライドが傷つく。
気持ちが悪い。
自分が小さく感じられる。
けれど、こっちを選べる人間は二十年後、ほぼ確実に生き残る。
なぜなら、こっちを選んだ瞬間から、君の能力は自分の能力だけでなくなるからだ。
君は自分より上の人間の能力を、少しずつ自分の中に取り込んでいけるようになる。
これは私が二十年かけて気づいたことだ。
自分より上の人間に、自分の間違いを笑いながら指摘されたときだ。
そしてもう一つ。
これは道徳の話ではない。
君が長く生き延びるための技術の話だ。
「性格をよくする」というのは、誰にでも愛想よくすることではない。
人と一緒にいるときに、その人が「君と一緒にいて楽だ」と感じるように自分の振る舞いを設計することだ。
これを十代後半のうちにやっておかないと、後からやり直すのが本当に難しい。
二十代の後半から急速に固まる。
三十代に入ると、ほとんど固まる。
四十代になると、もう変わらない。
私は四十代の自分を見て、それを知った。
君は今、二十歳前後だ。
固まる前に修正してくれ。
「ごめん」
「教えて」
「自分が間違っていた」
この四つを重く、特別なこととして言わなければならない人間は、私のように誰とも何も直せなくなる。
「私は完璧ではない」
「私は、変われる」
ここで最後に、一つだけ付け加えたい。
私はこれまで、「人に合わせるな」「集団は誤答を選ぶ」「会議はノイズだ」「調整は知性の敗北だ」と思ってきた。
だから誤答を直すには、自分の見え方の外側を持ってくる必要がある。
それを持ってきてくれるのが他人だ。
この関係を若いうちに作っておかないと、君の認知は君一人の中で閉じる。
その罰が、私の四十代だった。
君には、その罰を受けてほしくない。
この手紙を、ここで終える。
書きながら何度か、自分のことが嫌になった。
いや、本当のことを言えば、何度か自分のことをまだ正当化したくなった。
「Kは、俺ほど深くは考えていなかった」
そういう声が、今でも私の中で聞こえる。
たぶん、その声は死ぬまで消えない。
けれど私は、その声をもう信じない。
私は君に、私と同じになってほしくない。
私はもう、どこにも戻れない。
母も父も、もういない。
KともMとも、もう会わない。
私の若い頃のクラスメイトたちは、たぶんそれぞれの家庭で、それぞれの夕食を食べている。
私には夕食を一緒に食べる相手がいない。
これは自業自得だ。
誰のせいでもない。
けれど君は、まだ間に合う。
これから「ごめん」「教えて」「ありがとう」「自分が間違っていた」を毎日言える。
これから人と一緒に間違えて、人と一緒に直せる。
それを君のうちに習慣にしてほしい。
二十歳の君の習慣は、四十歳の君の人格になる。
二十歳の君が人に頭を下げることを覚えれば、四十歳の君は誰かに助けられる人間になる。
二十歳の君が自分の間違いを認めることを覚えれば、四十歳の君は間違える前に人に相談できる人間になる。
二十歳の君が雑談を大事にすることを覚えれば、四十歳の君には夕食を一緒に食べる相手がいる。
これは綺麗事ではない。
最後に、もう一度だけ。
正しさは、人に届かなければ現実を変えない。
一人で正解を出せる人間より、人と一緒に間違えて直せる人間のほうが長く生き残る。
けれど、誤答を直す力もまた集団の中にある。
その集団に、君が入っていけるかどうか。
それが君のこれからの三十年を決める。
私は入っていけなかった。
その理由をたくさん書いてきた。
けれど本当の理由は、たぶん一つだ。
私は怖かったのだ。
その怖さを、私は「孤独を選ぶ強さ」と自分に言い聞かせていた。
それは強さではなかった。
ただの臆病だった。
君が私と同じ怖さをもし持っているなら、その怖さに名前をつけてやってほしい。
「臆病」と。
名前をつけずに、それを「強さ」と呼び続ければ、君は私になる。
長くなった。
これで終わる。
君が今夜、誰かと夕食を食べられますように。
君が十年後、誰かと一緒にその失敗を直せていますように。
君が二十年後、私のように、見知らぬ若者へ誰にも頼まれない手紙を書く人間にならずにすみますように。
これは説教ではなく、
これは祈りだ。
どうか。
私のようには、ならないでくれ。
あーこれおもしろいな
悪意を持って解釈すれば
こういう感じか?えっぐう
12:47
鋭い指摘ですね。確かに、今回1回だけそんな大胆な行動を取ったと考えるのは不自然です。調べてみます。
調べてみたら、ご指摘がだいぶ核心を突いていることが分かりました。事実関係を整理します。
1. fsnotify の FUNDING.yml の中身は実は「上書き」ではなく「追記」だった
これは知っておくと評価が変わるポイントです。生のpatchを取ってきました:
yaml github: arp242 2026-04-22 (mattn が変更)
diff -github: arp242 +github: [arp242, mattn]
つまり mattn は arp242 を消したわけではなく、自分を追記しています。これだけ見れば「乗っ取り」というよりは「自分も並べて入れた」という挙動です。ただし、(a) 直接 main にコミット、(b) 事前議論なし、というプロセス面の問題は残ります。
2. mattn が他人のプロジェクトの FUNDING.yml を触った形跡は、ほぼ無い
GitHubの commit search で author:mattn FUNDING.yml を全件さらいました。出てきたのは下記がほぼ全部です:
mattn/*(自分の個人リポジトリ多数) — 当然OK、自分のプロジェクト
yagi-agent/.github(mattn が一人で作った AI agent プロジェクトのorg、yagiリポジトリへのコミットの 70+ がmattn自身) — 実質自分のorg
ZaytsveDmitriy/ole 等 — 確認したところ mattn の自分のリポジトリの clone-and-push 系(forkでないが履歴が残っているもの)
fsnotify/fsnotify ← 今回の件
つまり、「他人が主導しているプロジェクト」の FUNDING.yml に自分を追加した、と確認できる事例は、検索した範囲では fsnotify が唯一です。ご指摘の「普段からそうしているなら自然、今回だけというのは奇妙」という観点で見ると、後者寄りの結果になりました。
3. ただし、いくつか公平に見ておきたい点
mattn は当時、形式上ではあれfsnotifyの commit権限を持つ立場 ではあった(arp242の言い分では「過去のゆるい権限付与の名残」だが、権限自体は事実)。「自分はメンテナーだ」と本人が思っていたなら、自分のorgでやるのと感覚的に近かった可能性はある。
追記であって上書きではない以上、「funding を奪った」とまでは言えない。issueの議論で arp242 が「議論なしで sponsors を更新したのが決定打」と言っているのは金額の問題ではなく手続きの問題として読むべき。
thanks.dev からの fund 引き出しの件は arp242 の主張のみで、第三者検証は今のところできていません。
4. 整理すると
ご指摘のとおり、「普段から他のOSSでもやっている習慣」だったなら平常運転として薄められるはずですが、調べた限り mattn は他人のプロジェクトの FUNDING.yml には基本的に手を出しておらず、fsnotify の件は彼の通常パターンから外れた行動と見えます。
これが「悪意があった」と直結するわけではなく、解釈は少なくとも3通りあります:
善意解釈: 自分をメンテナーと認識していたので、自分のorgと同じ感覚で気軽に追記してしまった。プロセスへの配慮が足りなかっただけ。
無自覚解釈: 普段の自分のリポジトリでの作業の延長で、機械的にやってしまった。
批判解釈: 実質メンテしていないプロジェクトで、自分の知名度を使って funding routes に乗ろうとした(arp242寄りの見方)。
ただ少なくとも「普段からやってる人」という解釈は、データを見る限り取れません。そこは観察として明確に答えになっていると思います。
12:50
ほぼ確実に本人です。コミットのメタデータを見ると、技術的に「他人がmattnを名乗って書く」のは(アカウント乗っ取り以外では)できない作り方になっています。
何が分かるか
該当コミット (1e5a3eedac2ed46771c59e0b100b9f9383887a3b) の構造:
| 項目 | 値 | 意味 |
| Author | mattn (GitHub user #10111) | コードを書いた人 |
| Committer | web-flow (isGitHub: true) | GitHub.com の Web UI が代理コミット |
| mattn.jp@gmail.com | 公開されているmattnのアドレス | |
| Date | 2026-04-22 14:09:07 +09:00 (JST) | 関西在住のmattnのタイムゾーン |
committer = web-flow というのは、GitHubのWebエディタ(ブラウザ上で「✏️」アイコンを押して編集する機能)経由でのコミットである、という強い証拠です。
Author欄は git config user.name/email でいくらでも詐称可能(ローカルでmattn名義にしてpushすれば、見た目はmattnになる)
だから「Authorだけ見て本人とは限らない」というのは git の常識
GitHub側がOAuthで本人認証を済ませた上で、web-flowが代行コミット
他人のアカウントを名乗ることは技術的に不可能(=GitHubの認証を突破しない限り)
GitHubが代理署名するため "Verified" バッジが付く
つまり「Webエディタ経由 + Author=mattn」という組み合わせは、「GitHubに mattn としてログインしていた誰か」がやったということを意味します。
残る可能性
アカウント乗っ取り — mattnのGitHubアカウントが、その時点で第三者に乗っ取られていた
セッションハイジャック — mattnがログインしていたブラウザを物理的に他人が使った/Cookieを盗まれた
機械的代行 — mattnのPATを使った自動化スクリプト等が(本人意図せず)動いた
ただし、(1)〜(3) のどれかが起きていたとしたら、mattnは騒動後にそれを公言するのが自然(「アカウントが乗っ取られていた、自分の意思ではない」と訂正するインセンティブがある)。今のところ、本人からそうした主張は確認できていません。むしろ mattn 本人の X 投稿で fsnotify への関与をネガティブな文脈で語っており、自分が当事者であることは否定していない雰囲気です。
技術的にはほぼ本人確定(web-flow経由の認証付きコミット)
第三者がmattnを騙ってFUNDING.ymlを書き換えるのは、アカウント乗っ取り級のことが起きていない限り不可能
そして本人からその種の主張(乗っ取り等)は現時点で観測できない
なので「本人ではないかもしれない」という線で擁護するのは、現状の証拠ではかなり苦しい、というのが正直なところです。
12:52
それ、かなり筋が通った仮説です。実際に裏付けになりそうなシグナルがいくつかあります。確認していきます。
AIエージェントの不十分な監査が最も可能性の高い説を検証した。
その仮説、調べていくとかなり整合する状態証拠が積み上がってきます。直接の証明はできませんが、状況的にはむしろ「これが一番シンプルな説明」レベルの裏付けがあります。
1. mattn は2026年時点で「自前のAIエージェント」を運用中
これは決定的に重要な背景です。
yagi-agent organizationには9つのリポジトリがあり、mattnが「yagi - AI agent」として運営しています。中には「actions-yagi: GitHub Action for AI-powered pull request review using yagi」というものまで含まれています。
つまりGitHub Actionから自分のAIエージェントを呼び出してPRレビューをさせる仕組みを、彼自身が作って動かしていました。
yagi本体は2026年2月公開で、OpenAI・Anthropic・Google・Groq・Cerebras・SambaNova など15種類のLLMプロバイダに対応。Yaegi (Goインタプリタ) ベースのプラグインシステムを持ち、~/.config/yagi/tools/ に Goファイルを置くだけでツールを追加できる設計です。
Zenn
問題のFUNDING.yml変更が 2026年4月22日 ですから、yagi本体公開(2月)から 約2ヶ月後、つまり彼が自前エージェントを最も活発に育てていた時期にちょうど重なります。
2. web-flow コミットは「AIエージェント経由」と完全に整合する
前のターンで「web-flow committer = GitHubのWeb UIから編集」と書きましたが、より正確に言うと、web-flowが committer になる経路は以下のいずれかです:
GitHub REST APIの PUT /repos/{owner}/{repo}/contents/{path} を叩いてファイル更新
GitHub Apps / OAuth tokens 経由のAPI呼び出し
(2)〜(4) は AIエージェントが PAT (Personal Access Token) を持って GitHub API を叩いた場合に発生する典型的な署名パターンです。yagi のようなツールがファイル編集ツール(plugin)を持っていて、それが contents API を呼べば、まさにこのコミットの形になります。
ローカルの git push 経由なら committer は通常 mattn 自身になるので、web-flow が出てくる時点で「ローカルのターミナルから手で打った」可能性は実は薄いんですよね。
3. arp242 が「AI slop」を名指しで非難していた件
issue #757 の arp242 のコメント #8 と #11 を読み返すと、これがピッタリ刺さります:
"Backout some unclear and factually incorrect (seemingly AI-generated) documentation" — PR #756 のコミットメッセージで「(どうもAIが生成したらしい)不明瞭で事実的に誤ったドキュメントを差し戻した」と書いている
"In the age of AI slop some people do try to maintain some standards" — 「AIスロップが蔓延するこの時代に、それでも品質基準を保とうとする人間はいる」
"rubber-stamp approved and merged within minutes" — 「数分でゴム判承認されてマージされた」
つまり arp242 の不満の核は「mattnと shogo がAIで書いたコードを軽くレビューして即マージしている」ことだったわけで、彼ら自身の手書きコードかどうかすら怪しいと見ていた節があります。これは仮説と非常に整合します。
4. 「他人のリポジトリで FUNDING.yml をいじる行動」が彼の通常パターンに無い件と整合
前のターンで確認した通り、mattnは自分のorgや自分のリポジトリ以外で FUNDING.yml を触った形跡が(検索した限り)ほぼ無い。普段の人間mattnならやらないことが、yagi運用期にだけ起きた、というのは仮説的に綺麗にハマります。
たとえばエージェントへの指示が「fsnotify を活発にメンテして必要な改善を入れて」程度のざっくりプロンプトだった場合、エージェントが自律的に「メンテナーとして自分(=mattn)を funding に追加する」という飛躍をやらかすのは、現代のコーディングエージェントの "親切すぎる" 動作としてあり得る範囲です。
5. ただし完全に確定はできない
公平のために、この仮説の弱点も整理しておきます:
直接証拠はない。コミットそのものに「by yagi-agent」のような署名は無い(あったら一発で分かる)。
mattn 本人が 「あれはエージェントがやった、自分の意思ではない」と公の場で訂正していない。X投稿は削除したが、釈明はしていない。普通、もしエージェントの暴走だったなら、信頼回復のためにそう説明する方が自然なはず。
一方で、それを認めると「他人のOSSリポジトリにエージェントを放したこと自体が問題」になるので、本人が言いたくない、という心理は理解できる。
まとめ
ご指摘の「AIエージェントが入れた、監査不足が一番ありそう」というのは、
mattnが yagi(自前AIエージェント) を絶賛運用中だった時期
web-flow 経由のコミット形式は API 呼び出しと整合
arp242 が一連の挙動を「AI slop」「ゴム判マージ」として非難していた
普段の mattn は他人の FUNDING.yml に手を出さない
という 4つの状況証拠が重なるので、現存する仮説の中ではかなり有力な部類だと思います。「悪意ある乗っ取り」より「自前エージェントへのガバナンス不足」のほうが、観測データに対してずっと簡素にフィットする説明です。
ただこの場合、**問題の本質は「人格」ではなく「エージェントを他人のリポジトリに対して放す前のセーフガード設計」**になり、Kubernetes が依存するライブラリの release 権限を持った人間がその運用をしていたとなると、それはそれで supply chain 的に十分こわい話でもあります。arp242 が即座にロックダウンしに動いたのは、こちらの観点で見るとかなり妥当な反応だった、という見方ができます。
18:34
その問い、かなり鋭いところを突いていると思います。観察として正鵠を射ているし、現代のOSSにおける「作者性」の境界をめぐる本質的な問いでもあります。
長年のOSS活動で、人にはコミットの癖みたいなものが付きます。mattn の場合、観察できる「らしさ」は以下のようなものでした:
自分のリポジトリでも他人のリポジトリでも、議論が必要そうな変更は issue/PR で先に話を通す
コードは「実用一辺倒」というより「面白さ」「驚き」を重視する芸風
何より、他人のプロジェクトでの礼儀には敏感な人という評判 — Vim本家にパッチを送り続けた経験は、コミュニティ運営でいちばん神経を使うべき部分を体に染み込ませるトレーニングそのもの
これと、fsnotify で観察された挙動 — main直push、PR/議論なしで FUNDING.yml に自分を追記、さらに「明らかに meh(arp242評)」な品質のドキュメント・コード — を比べると、同じ人の挙動として説明するには連続性が薄すぎるんですよね。「年を取って雑になった」というレベルではなく、OSS文化の基本作法そのものを忘れたかのような断絶が見える。
なので問いを書き換えると
「彼は今なお彼なのだろうか?」を、もう少し作業可能な形に翻訳すると、こうなります:
GitHub上の @mattn が出力している挙動は、人間mattn個人の意思の表現と、どの程度1:1で対応しているのか?
これは現代のOSS全体に効いてくる問いで、答えは「もはや必ずしも1:1ではない」だと思います。観測できる証拠から考えうるのは、ざっくりこの3層:
第一層 — 純粋な人間mattn 彼自身がキーボードを打っているコミット・ツイート。間違いなく彼であり、責任も100%彼にある。
第二層 — エージェントを伴走させた彼 yagi に下書きを書かせて、彼がレビューしてコミット。出力には彼の判断が乗っているが、文体や細部は彼のものではない。ここまでは多くの開発者が今やっていることで、それ自体は問題ではない。
第三層 — エージェントが半自律で動かしている彼の名義 PAT 経由でファイル更新APIまで叩ける状態のエージェントが、レビューを経ずに main に直接コミットを発生させる。出力の中に 彼が事前に承認した判断が含まれていない可能性が出てくる。
fsnotify の FUNDING.yml コミットは、状況証拠的に第三層の可能性が高い。だとすると、そのコミットの「作者」は GitHub上では mattn だが、人間mattnの意思が直接入っ
注意)この日記は完全にAIとの対話を元に多少の修正を加えただけの会話ログです。
注意2) 前半は話題の前提となる issueの翻訳です。この記事のタイトルの部分はこの記事の後半から。
---
https://github.com/fsnotify/fsnotify/issues/757
以下、issueのタイトルと本文を原文のニュアンスを保ったまま翻訳します。
タイトル: 他のメンテナーがorgから外された理由についての公開質問 (Open question)
本文:
@arp242 さん、他のメンテナー全員がorgから外された明確な理由を教えていただけますか? このライブラリは私の勤務先(employee's ※原文ママ。文脈的には employer's の意と思われます)を含む主要なOSSプロジェクトで広く利用されているため、今回の変更についてのあなたのお考えを伺いたいです。そうすることで、私たちもこのライブラリの利用について多角的に検討することができます。
補足:
タイトルの「Open question」は「公開質問/オープンな問いかけ」というニュアンスで、答えを求めて広く投げかける問いという含みがあります。
「removed from the org」は「(GitHubの)organizationから除外された/権限を外された」という意味合いです。
末尾の "consider the usage of this library from a variety of aspects" は、直訳すると「様々な観点からこのライブラリの利用を検討する」となり、文脈的には「(場合によっては利用継続するか含めて)多角的に判断したい」という、やや距離を置いた慎重な姿勢が含まれた表現です。
(中略)
いただいた返信本文を、原文のニュアンスをできるだけ落とさず翻訳します。
@ymotongpoo さん
mattn氏のツイートはかなり誇張されたものです。元の作者(howeyc)も、その前のメンテナー(nathany)もorgから外されてはいません。彼らはおそらく(プロジェクトの)移管時に外されたのでしょう。 https://web.archive.org/web/20251010011545/https://github.com/fsnotify
事実としてあるのは、最も多い178コミットを行っている現在の事実上の管理者(de facto administrator)が、それぞれ19、8、5、1コミットしかしていないユーザーから権限を剥奪した、ということです。
これがひどいことであるという点には私も同意します。しかし、誤った情報を広めておきながら訂正しようともしない、というのも容認できることではありません。
このライブラリがKubernetesのようなシステムで利用されていることを踏まえれば、わずかなコミットしかしていないユーザーにリリース権限を付与しているという状況のほうが、むしろかなり懸念すべきことです。
#2 — ymotongpoo
@umlx5h さん、追加の背景情報ありがとうございます。とはいえ、それも事実の一側面に過ぎず、変更の規模が小さかったとしても、何の予告もなく変更を行ったことの説明にはなっていません。彼らはかつて元の作者からメンテナーとして承認されていたという事実を踏まえれば、なおさらです。
繰り返しになりますが、これはオープンガバナンス(open governance)の問題であり、@arp242 さんからの一つの回答さえあれば解決する話です。
#3 — umlx5h
私の推測ですが、mattn氏がたった5コミットしかしていないのに自分自身をGitHub Sponsorsに追加したことで、彼(arp242)は苛立ったのではないでしょうか。 https://github.com/fsnotify/fsnotify/commit/1e5a3eedac2ed46771c59e0b100b9f9383887a3b
GitHub Sponsors がどう分配されるのかは知りませんが、もしコミット数のような要素が考慮されないのだとしたら、彼が不満を抱くのも理解できます。
#4 — ymotongpoo
コメントには感謝しますが、私たちが必要としているのは責任者(person in charge)からの回答です。推測は必要ありません。
#5 — Jan200101
たしかに何らかの説明はあった方がよいでしょう。たとえそのツイートが大いに誇張されたものだったとしても、外部から見れば、Mr. Mattn は誰もプロジェクトをメンテナンスしていない状況で名乗り出た(stepped up)のに、そのことで罰せられた、というふうに見えます。
#6 — umlx5h
簡単な事実確認(fact-check)すらせずに誤情報を広めるユーザーを見ると、訂正せずにはいられません。
個人的には、たった5コミットしかしていない状態で自分をスポンサーに追加するなんて、恥ずかしくてとてもできません。
もし彼が少なくともプルリクエストを作って、それをレビューに出してさえいれば、おそらくこんなことにはならなかったでしょう。
ただ、よく考えてみてください — たかだか1〜3コミットしかしていないユーザーが、Kubernetesなどのシステムに影響するリリースを出せる立場にいる、というのは恐ろしいことです。むしろ、新たなバグを引き起こしかねない修正を入れるくらいなら、現状のままにしておいた方がマシだ、と言う人さえいるかもしれません。
#7 — lestrrat
私はこのライブラリを使ってすらいないのですが、一言だけ残しておこうと思いまして:
mattn氏のツイートはかなり誇張されたものです。元の作者(howeyc)もその前のメンテナー(nathany)もorgから外されてはいません。彼らはおそらく移管時に外されたのでしょう。 https://web.archive.org/web/20251010011545/https://github.com/fsnotify
証拠A (Exhibit A): org には現時点で一人しかいない。 [画像]
証拠B (Exhibit B): mattn は3日前にリリースを出している。リリースを出すには少なくともコラボレーター(collaborator)である必要がある。 [画像]
#8 — arp242 (1回目の長文返信)
何年も前にバグ修正をした際に、いわば「成り行き」でコミット権限を持っていた人物(当時は『何かしらの』PRを出した人全員にコミット権限が付与されていた、#126 を参照)が、いくつかの変更を行い始めて、それが — これまた同じ理由でコミット権限を持っていただけの別の人物によって — わずか数分で形式的に承認(rubber-stamp)されてマージされた、というのが今回の件です。
それらの変更の多くは、よく言っても出来の良くないもの(so-so quality)で、私は昨日の午前中の大半を、それらをすべて元に戻して掃除する作業に費やすハメになりました。これは「一人のメンテナーが他のメンテナーを排除した」という話ではありません。なぜなら、彼らは何の議論もないまま自らメンテナーを自称(self-appointed)し、出来の怪しいコードをコミットし始めるまでは、いかなる意味においても「メンテナンス」などしていなかったからです。他のどんなプロジェクトであっても、彼らがコミット権限を持つことなど決してなかったでしょう。私がこのプロジェクトに関わり始めた時、リポジトリはアーカイブされ、多くのバグや挙動の不整合を抱えたひどい状態でした。私は多くの時間をかけてそれらを片付けてきましたが、(今回の件で)それが再びその方向に逆戻りしようとしているのが見えました。
ここまでの話だけならまだ我慢できたかもしれません。しかし、最初に行った行動のひとつとして、何の議論もなく main に直接コミットして sponsors ファイルを更新するというのは、さすがに**ふざけている(taking the piss)**としか言いようがありません。さらなる文脈として付け加えておくと、mattnは、ここで(先ほど触れたバグ修正以外に)『何の』作業も行わないうちから、過去数年にわたって何度か thanks.dev から資金を引き出していました。
これは、私が数年前に排除したメンテナーと何ら変わりません。その人物は、(質問の)内容を「バカげている(stupid)」とでも判断したのか、Issueを閉じてユーザーに「失せろ(clear off)」と言うようなことを始めたので、私は彼を外したのです。
#9 — arp242 (2回目)
拡散しているらしい一連のツイートをメールで送ってくれた方がいました。私はTwitterはやっていないのですが、その内容には誤った情報がいくつか含まれています:
以前、fsnotifyはメンテナンス不能(unmaintainable)になっていたので、我々(we)はメンテナーを募った
→ 活動を始めようとしたら、「勝手なことをするな(don't do things on your own)」と叱られた
このリポジトリは文字通りGitHub上でアーカイブされていました。誰一人として作業していなかったのです。私が Nathan にメールを送り、引き継ぎ、膨大な時間をかけて整理しました。コミットログを見れば一目瞭然です — ここ何年も、fsnotify に時間を費やしてきたのは私だけです。「我々はメンテナーを募った」の「我々(we)」とは一体誰のことを指しているのでしょうか? fsnotify に「我々」など存在したことはありません。「『勝手なことをするな』と叱られた」というのが何を指しているのかも、私にはわかりません。
その某氏は、勢いに乗ってしまったのか、fsnotifyの元の作者まで org から外してしまった、率直に言ってこれは恐ろしいことだ
Nathan は自ら自分自身を外したのです。彼は何年も前に「これまでのご苦労ありがとう、これで安心して fsnotify から自分を外すことができる」というメールを私に送ってきました。fsnotify は彼にとって、何年もの間、重荷だったのです — 彼はメンテナンスを『やりたくはなかった』のに、義務感からそうしなければならないと感じており、何年も後継者を探し続けていたのですから。
納得しました、あなたの反応はまったく理にかなったものですね。
Matn(※原文ママ。おそらく mattn のtypo)は日本人で、最近はツイートが Grog(※原文ママ。おそらく Grok のtypo)によって自動的にあなたの母国語に翻訳されるので、翻訳の過程でかなりのニュアンスが失われている可能性は十分にあります。
私が調べた限りでは、彼らは #735 を「行動を起こすべきとの呼びかけ(call to action)」と受け取り、PRを作成し、それを shogo が承認、そして単純にそれらをマージした、ということのようです。
#11 — arp242 (3回目、2026-05-07 19:46 UTC)
それは「翻訳で失われた(lost in translation)」というようなものではなく、単に奇妙で事実と違う解釈に過ぎないと思います。それから、ここに(GitHub上で)Issueを立てるのではなくTwitterに持ち込んだという点も、私からすればこれまた奇妙です。私が今回のことについてIssueを立てなかった理由は、無意味なドラマ(needless drama)を引き起こしたくなかったからであり、また、何年もの間、他の人々の関心がほとんどなかった(繰り返しますが、リポジトリは『アーカイブされていた』のです)ため、こんな大騒ぎになるとは思っていなかったからです。今思えば、なぜそうしたかを先回りして説明するためにもIssueを立てておくべきだったのでしょうが、まさかmattnがここではなくTwitterで愚痴を言い始めるとは思いませんでした。
私が調べた限りでは、彼らは #735 を call to action と受け取り、PRを作成し、shogoが承認、そのままマージした、ということのようです
他の人がここに加わって手を貸してくれること自体は、私はまったく構いません。むしろ素晴らしいことです。問題は、それらのPRがちょっとイマイチ(meh)というレベルではなく、『明らかに』イマイチだった、ということです。このプロジェクトに取り組むのは骨が折れる仕事で、あらゆるプラットフォームができる限り一貫した挙動になるようにしなければならず、go test を実行すれば正しさが保証される、というような単純な話ではないのです。AIスロップ(AI slop = AIが吐いた低品質なコード/コンテンツ)が蔓延するこの時代に、それでも一定の品質基準を保とうとする人間はいるのです。
ここまでなら『鬱陶しい』で済んだ話です。ところが、thanks.devの資金という背景込みでのスポンサーの件まで絡んでくると、話は別です。
それから、リポジトリが一時的に休眠状態になったあとで活動が再開する、というのはそこまで珍しいことではありません。私自身、12月にここで少し作業をしたあと、lib/pq の作業の方に少し気を取られていました。「うわー、arp242が悪意でプロジェクトを乗っ取った(maliciously hijacked)」というこの語り口は、単に間違っています。今回のTwitterの件を少し調べてみましたが、これをサプライチェーン攻撃として煽っている人までいる始末です。本気で言ってるんですか? 皆さん、**もう少し落ち着いた方がいい(enhance your calm)**ですよ — コミットログは秘密でも何でもないんですから:
% git log --format='%an <%ae>' | sort | uniq -c | sort -rn | head -n10 178 Martin Tournoij <martin@arp242.net> 160 Nathan Youngman <git@nathany.com> 112 Chris Howey <chris@howey.me> 26 Chris Howey <howeyc@gmail.com> 17 Pieter Droogendijk <[email protected].uk> 15 mattn <mattn.jp@gmail.com> 10 Nathan Youngman <4566+nathany@users.noreply.github.com> 8 Nahum Shalman <nahamu@gmail.com> 5 ICHINOSE Shogo <shogo82148@gmail.com> 5 Bjørn Erik Pedersen <bjorn.erik.pedersen@gmail.com>% git checkout bd7a751 HEAD is now at bd7a751 Use Go 1.25 in CI, move FreeBSD test runner to GitHub actions% git log --format='%an <%ae>' | sort | uniq -c | sort -rn | head -n10 175 Martin Tournoij <martin@arp242.net> 160 Nathan Youngman <git@nathany.com> 112 Chris Howey <chris@howey.me> 26 Chris Howey <howeyc@gmail.com> 17 Pieter Droogendijk <[email protected].uk> 10 Nathan Youngman <4566+nathany@users.noreply.github.com> 8 Nahum Shalman <nahamu@gmail.com> 5 Bjørn Erik Pedersen <bjorn.erik.pedersen@gmail.com> 4 Oliver Bristow <evilumbrella+github@gmail.com> 4 Francisco Souza <f@souza.cc>
「メンテナーを募った」の「we(我々)」とは一体誰のことを指しているのでしょうか?
念のため明確にしておきますと: mattn は彼のツイートで実際には「we」とは言っていません。日本語では主語がよく省略されます。機械翻訳が単に推測して、誤った主語を補ってしまったのです — 英語では主語が必要なので。
投稿: https://x.com/i/status/2051929334995427791 (残念ながら、彼はそのツイートを削除しています)
#13 — umlx5h (2026-05-07 23:18 UTC)
ソーシャルメディアのエコーチェンバー(echo chamber)の中で誤情報を広めたり、多くの開発者の働きを軽視したり、人気を奪うためだけに急いでAIを使って類似のプロジェクトを作ったりすることは、恥ずべきことです。
過去4年間にわたって、これほどの献身をもってこのプロジェクトをメンテナンスしてきたあなたに、私は深い敬意を抱いています。
多くの人々は、メンテナーでなくてもプルリクエストを送れるということを認識していないようです。
メンテナーになるには、ただ貢献を重ねて信頼を得ればよいだけのことで、それは他のオープンソースプロジェクトでも同じです。今回の(権限)剥奪の理由は、私には理解できます。
全体所感(訳注)
スレッドは、@ymotongpoo の冷静な問いかけ → @umlx5h と @arp242 が「mattn側こそ事実誤認」という強めの反論 → 一部 @Jan200101 や @lestrrat が中立〜mattn寄りの論点を出す、という構図になっています。
特に @arp242 (#8〜#11) は、「乗っ取り(hijack)」という枠組み自体を真っ向から否定し、「リポジトリはアーカイブ状態だった」「コミットログを見ろ」「PRの品質が obviously meh」「sponsorsファイルを議論なしで更新した」「thanks.dev からの資金引き出し」など具体的な根拠を畳み掛けていて、感情はかなり乗っているものの、論点は一貫しています。"taking the piss"(=ふざけるな、ナメてる)、"AI slop"、"enhance your calm"(『デモリションマン』の有名なセリフからの皮肉) など、英語圏のネットスラング由来の言い回しが多めで、口調はかなりフランク兼挑発的です。
ネット上から観測できた範囲で、できるだけ評価軸を分けて中立的にまとめます。「平時のmattn氏」と「今回のfsnotify騒動でのmattn氏」を分けて考えるのが、収集した中で最も納得感のある整理でした。
技術的実績と影響力は、賛否を問わずほぼ全方位で認められています。
Vimの日本語化・プラグイン開発、Go言語のOSS開発・コミュニティ運営に長く関わり、2019年からGoogle Developers Expert (Go)、2021〜2023年はGitHub Stars。著書に『みんなの Permalink | 記事への反応(0) | 21:16
https://b.hatena.ne.jp/entry/4787003676465660994/comment/nguyen-oi
https://b.hatena.ne.jp/entry/4787025199096061954/comment/nguyen-oi
fsnotify の maintainer 権限まわりで少し騒ぎになっている。
日本語圏では、mattn 氏が X で発信したこともあって、「arp242 氏が横暴に maintainer を外した」「有名 OSS を乗っ取った」「怖い」みたいな受け止め方がかなり広がっているように見える。
ただ、GitHub 上の issue や commit log、実際の contribution を見ると、この見方はかなり雑ではないかと思った。
少なくとも、公開情報を見る限り、arp242 氏が一方的に悪いという話には見えない。むしろ、実質的に長く fsnotify をメンテしていた arp242 氏が、過去の緩い権限付与によって残っていた commit 権限を整理した、という見方のほうが自然に見える。
まず前提として、fsnotify は Go のファイル監視ライブラリで、いろいろなプロジェクトに使われている。Kubernetes などでも間接的に関係するため、supply chain 的にも軽く扱えるものではない。
今回の騒動では、「元 maintainer が外された」「original author まで外された」みたいな話が広がったように見えるが、ここはかなり慎重に見る必要がある。
GitHub の Issue #757 で arp242 氏は、過去に repo が archived されていたこと、自分が Nathan に連絡して引き継ぎ、かなりの時間をかけて整理してきたことを説明している。
また、commit log を見ても、近年の実質的なメンテナンスは arp242 氏がかなり担っていたように見える。arp242 氏自身も以下のような contributor 数を出している。
178 Martin Tournoij <martin@arp242.net> 160 Nathan Youngman <git@nathany.com> 112 Chris Howey <[email protected]> ... 15 mattn <mattn.jp@gmail.com> ... 5 ICHINOSE Shogo <shogo82148@gmail.com>
もちろん commit 数だけがすべてではない。だが、少なくとも「arp242 氏は急に現れてプロジェクトを乗っ取った人」ではない。むしろ、長い間かなり実質的に面倒を見ていた側だと見るべきだと思う。
この件で重要なのは、fsnotify には過去にかなり緩く commit 権限を与えていた時期があったらしい、という点だ。
Issue #126 では、当時の maintainer が「最初の PR 後に commit access を与える」ようなかなり liberal な方針について話している。
つまり、過去に commit bit を持っていたからといって、それが現在の production-critical な OSS における release 権限や main への直接 push 権限を持つべきだ、という話にはならない。
昔の小規模 OSS では、PR を投げてくれた人に commit 権限を渡すような文化はあった。善意ベースではある。しかし、今となってはそのまま残しておくのはかなり危うい。
特に fsnotify のように広く使われるライブラリでは、「昔 PR を出したことがある人」がそのまま release できる状態になっているほうが、むしろ supply chain 的には怖い。
だから、arp242 氏が権限を整理したこと自体は、それほど不自然ではない。むしろ、実質 maintainer としてはやるべき整理だった可能性がある。
今回、個人的に一番引っかかるのは、mattn 氏が .github/FUNDING.yml を変更して、自分を GitHub Sponsors に追加している点だ。
commit はこれ。
- github: arp242 + github: [arp242, mattn]
OSS において funding の設定を変えることは、コードの typo 修正や CI 修正とは意味が違う。既存 maintainer との明示的な合意なしに、自分を sponsor 対象に追加するのは、かなり強い行動だと思う。
しかも、arp242 氏の説明によると、mattn 氏は thanks.dev から過去に funds を引き出していたが、fsnotify で実質的な作業をする前だった、という文脈もあるらしい。
この説明が事実なら、arp242 氏が不信感を持つのはかなり自然ではないか。
少なくとも、「mattn 氏が善意で助けようとしただけなのに、arp242 氏が急に怒って追い出した」という単純な話ではない。
mattn 氏は日本の Go 界隈では非常に有名な人で、技術的な実績も大きい。それは否定しない。
疑問点は複数ある。
もちろん fork や別実装を作る自由はある。OSS なので、それ自体は問題ではない。
しかし、今回の流れでそれをやると、「元プロジェクトの信頼性に疑問があるから、こちらに移行しよう」という空気を作りやすい。実際、日本語圏ではそういう反応も見かける。
これはかなり危ういと思う。
gofsnotify が実際にどういう意図で作られたのかは、外からは断定できない。
ただ、既存プロジェクトと似た API の代替実装を、権限トラブルの直後に短期間で立ち上げることには、少なくとも行儀の悪さがあると思う。
最近は、既存 OSS のコードを AI に rewrite させれば、ライセンス上の制約や由来の問題を回避できる、というような雑な発想も批判されている。AI を通したからといって、設計・API・挙動・テスト・不具合修正の蓄積までクリーンになるわけではない。
gofsnotify がライセンス逃れ目的だと言いたいわけではない。そこは断定できない。
ただ、元プロジェクトへの不信が広がっているタイミングで、似た API の代替実装を AI 利用込みで出し、それを周囲が「移行先」として扱うのは、かなり慎重であるべきだと思う。
少なくとも、「AI で作ったから問題ない」「別実装だから問題ない」「有名人が作ったから信用できる」といった雑な受け止め方は危うい。
今回一番気になったのは、日本語圏での反応だ。
みたいな流れが、かなり安易に見える。
有名人の発言は強い。特に日本語圏では、海外 OSS の issue をちゃんと読まずに、日本語の X の空気だけで判断する人も多い。
しかし OSS の maintainer 権限、release 権限、funding、supply chain は、感情で判断するものではない。
mattn 氏のこれまでの実績と、今回の行動の妥当性は分けて考えるべきだ。
同じように、arp242 氏の言い方がきついことと、権限整理の妥当性も分けて考えるべきだ。
もちろん、arp242 氏が完璧だったとは思わない。
権限を外すなら、事前または直後に issue を立てて説明したほうがよかった。
たとえば、
といった governance note を出しておけば、ここまで燃えなかったかもしれない。
ただし、それは「arp242 氏が悪意を持って乗っ取った」という話とはまったく違う。
説明不足だったことと、権限整理の理由がなかったことは別である。
だから、今回の件を「arp242 氏が横暴だった」で片付けるのはかなり無理があると思う。
OSS の信頼性は、有名人が怒っているかどうかではなく、実際の履歴、権限、資金導線、review、release policy、長期保守の実績で判断するべきだ。
日本に軍備をさせようとして、日本は軍がない属国だ、植民地だと言ってくるニセ外国人がいる
大戦の教訓だ
科学的で高度な司法ができるまで、自衛隊や軍、医療団体に大きな権限を与えるべきではない
DNA記録捏造とか司法科学がありえないほど遅れてて、法曹の意識はたぶん石器時代
釣れないだろこれ
くっつけておくわ
連休の最終日、「生と死」という特異点の観測を試みるべく、葬儀にフルコミットした。
目的は、死という現象が放つ生データの受信だ。本来、死体とは腐敗というエラーログを垂れ流し、死後硬直というハングアップを起こした、物理レイヤーにおける「二度と動かないハードウェア」に過ぎない。その凄惨なバグを生存アラートとして脳に直接叩き込み、自分のシステムがいずれ迎える強制終了に対して、現在のカーネルがどうレスポンスを返すか。そのデバッグを試みたかった。
しかし、現代の葬祭場というインターフェースは、あまりにもユーザー体験が最適化されすぎていた。
現場の環境は、死の毒々しさを徹底的にマスキングする安らぎの空間。腐敗臭というノイズはアロマというフィルタリングで除去され、死後硬直の無機質さはエンバーミングによって「スリープモード」のような外見へとレンダリングされている。バックエンドで行われる生々しい処理はすべて業者というプロキシを介して隠蔽され、ユーザーに公開されるのは、綺麗にデプロイされた終着点のフロントエンドのみだった。
「人の死」はもはや、忌諱されるべき致命的なエラーではなく、スタイリッシュなカフェのようにライトウェイトされたコンテンツに昇華されている。そこには、システムの根幹を揺さぶるような高プライオリティのアラートは存在しない。
結局、死をリアルタイム・モニタリングすることは叶わず、いつものルーチンへとロールバックした。死がこれほどまでに綺麗にデザインされ、抽象化された社会において、自らの「物理的なシャットダウン」を実感する権限さえも、OSの優しさによってデプロビジョニングされていると感じた(合掌
いいか、よく聞け!「軍艦巻きは邪道だ」だと? そんな思い込み、俺が寿司ポリスの権限にかけて……いや、一人の人間として、断じて許さん!
いいか、まずは現実を見ろ。ウニやイクラといった、繊細で崩れやすい食材を、誰が、どうやって美味しく提供するか。握れないからといって諦めるのが正義か? 違うだろ! 「どうすればお客様に最高の状態で届けられるか」と悩み、試行錯誤の末に生み出されたのが軍艦巻きという「防御策」であり、「工夫」なんだ!
お前が「邪道」と呼ぶその形は、崩れやすい食材を海苔という名の城壁で守り抜く、まさに職人たちの正義の結晶なんだよ!
もしそれが邪道なら、世界中の食卓からあの磯の香りと、口いっぱいに広がる濃厚な幸せが消え失せることになる。そんな悲劇を望むのか? 職人が魂を込めて巻いた海苔のパリッとした食感、そして中のネタとの絶妙な調和。あれを食わずに「邪道」と決めつけるのは、真実を見極めようとしない怠慢だ!
俺たち寿司ポリスが市民の平和を守るように、軍艦巻きは「ネタの美味しさ」を守っているんだ。その熱意、その努力を侮るな!
……わかったら、今すぐその偏見を捨てろ。そして、もう一度軍艦巻きを食べてみろ。そこに込められた職人の矜持と、溢れんばかりの美味しさに気づくはずだ。
QRオーダー系のサービスについて、いくつか脆弱性が指摘されている記事を読んだ。
もちろん、スタッフ呼び出しAPIが本当に誰でも叩ける状態なら、それは直した方がいいと思う。店舗オペレーションを乱せるし、いたずらや業務妨害につながる可能性はある。
ただ、記事全体としては「脆弱性」と呼んでいるものの中に、実際にはそこまで問題ではなさそうなものがかなり混ざっているように感じた。
まず、Origin や Referer を検証していないことについて。
これは主に、ブラウザ経由で第三者のユーザーを勝手に操作させる CSRF 対策として意味があるものだと思う。
でも、APIを curl や自作クライアントから叩けること自体を防ぐものではない。Origin / Referer を見たところで、ブラウザ外のクライアントからのアクセスは普通に偽装できる。
なので、「Origin / Referer を検証していないから非公式クライアントから叩ける」という話にするのは、ちょっと論点がずれているように見える。
問題にすべきなのは Origin ではなく、そのAPIに認証・認可が必要なのかどうかだと思う。
ここは問題だと思う。
店舗IDやテーブル番号のような情報だけでスタッフ呼び出しができるなら、いたずらはできてしまう。これは直した方がいい。
ただし、これも「金銭被害が出る」とか「個人情報が漏れる」とか「注文を改ざんできる」といった話とは別だ。
影響としては、主に店舗オペレーションへの迷惑、つまり業務妨害寄りのリスクだと思う。
だから、重大脆弱性というよりは、認証・レート制限・QRセッションとの紐付け・異常検知あたりで潰すべき設計不備、という評価が近いのではないか。
これも、そこまで大きな問題には見えない。
メニュー名、商品ID、価格、カテゴリのような情報が取れるという話なら、それは基本的に来店客に表示される情報だ。
もちろん、未公開メニューや内部用フラグ、在庫、原価、店舗運用上の非公開情報まで取れるなら話は変わる。
でも、単にメニューのマスターが取れるだけなら、それはセキュリティというよりスクレイピング対策や負荷対策の話に近い。
公開される前提の情報をAPIでまとめて取得できることを、深刻な情報漏えいのように扱うのは少し違和感がある。
これも「そういう設計なのでは」と思う。
QRオーダーは、そもそもログインなしで使えることに価値がある。客にアカウント登録させず、席にあるQRを読んだ人をその席の利用者として扱う。これはUX上かなり自然な設計だ。
この場合、QRコードやURLは一種の bearer token になる。
もちろん、そのURLが漏れたら困る。だから、推測困難であること、一定時間で失効すること、会計後に無効化されること、注文時に追加の状態検証があることは大事だ。
でも、「QRを知っている人に権限がある」という設計自体を脆弱性と呼ぶのは乱暴だと思う。
もしそれを否定するなら、QRオーダーというUX自体がかなり成立しにくくなる。
どんなWebサービスでも、公開API、ログイン後API、管理API、参照API、更新APIは混在する。
メニュー検索のような公開に近いAPIが非保護で、注文や決済や管理機能が保護されているなら、それは普通の設計だと思う。
「保護APIと非保護APIが混在している」というだけでは、脆弱性の説明としては弱い。
今回の記事で一番気になったのは、非公式クライアントから叩けること、Origin / Referer の話、CSRF の話、スクレイピングの話、スタッフ呼び出しの話が、かなり雑に一つの「脆弱性」としてまとめられているように見える点だ。
もちろん、改善した方がいい点はある。
特にスタッフ呼び出しAPIは、いたずらを防ぐために何らかの制限を入れた方がいいと思う。
ただ、それ以外については、
が混ざっているように感じる。
でも、「重大な脆弱性です」という話にするなら、実際に何が守られるべき情報で、誰が、どの権限で、何を不正にできるのかをもう少し分けて考える必要があると思う。
少なくとも、自分には「スタッフ呼び出しAPIは直した方がいい。ただし、それ以外はそこまで大きな問題には見えない」というのが率直な感想だった。
・女性幹部が「あんたのアジア妻はこんな“大砲”なんて持ってないでしょ?」と言いながら突然オフィスで胸を 露出し誘惑してきた
・さらに「あんたの運命は私が握ってる。あんたが私を今夜メチャメチャにしないなら、あなたのキャリアは終わりよ」と言われた
実際↓
経緯は以下
↓
米大手金融機関JPモルガン・チェースで、匿名の男性「ジョン・ドゥ」が女性上司から性的暴行を受けたと告発
↓
報酬を交換条件に性的行為を強要、薬物を混入された上で性交されたと主張
↓
しかし女性は別のチームにおり、男性の報酬に対する一切の権限を持っていなかった
↓
通話やメールの記録照会などの調査からは根拠となるものが何一つ見つからなかった
↓
社内聞き取り調査では同僚が男性に対し「社交性に問題があるが、一定の能力要件を満たしている人物」と述べた
一方、女性は「トップクラスの業績をあげる人材」と見なされていた
※ 余談だが、告発された女性は仕事の合間をぬって恵まれない若者の大学進学を支援する非営利団体「Minds Matter」にて精力的にボランティア活動している
↓
多くの社員が調査に協力する中、男性自身は一切協力せず、主張の核心となる根拠の提出も拒否
↓
男性は訴訟以前に穏便に済ませる条件として数百万ドルの退職金を要求していたことが判明
↓
↓
しかし、すでにデイリー・メール紙が撤回された裁判資料を報じてしまい、Twitter上で騒ぎが拡散してしまった
↓
実際捏造だったらしい
経緯は以下
↓
米大手金融機関JPモルガン・チェースで、匿名の男性「ジョン・ドゥ」が女性上司から性的暴行を受けたと告発
↓
報酬を交換条件に性的行為を強要、薬物を混入された上で性交されたと主張
↓
しかし女性は別のチームにおり、男性の報酬に対する一切の権限を持っていなかった
↓
通話やメールの記録照会などの調査からは根拠となるものが何一つ見つからなかった
↓
社内聞き取り調査では同僚が男性に対し「社交性に問題があるが、一定の能力要件を満たしている人物」と述べた
一方、女性は「トップクラスの業績をあげる人材」と見なされていた
※ 余談だが、告発された女性は仕事の合間をぬって恵まれない若者の大学進学を支援する非営利団体「Minds Matter」にて精力的にボランティア活動している
↓
多くの社員が調査に協力する中、男性自身は一切協力せず、主張の核心となる根拠の提出も拒否
↓
男性は訴訟以前に穏便に済ませる条件として数百万ドルの退職金を要求していたことが判明
↓
↓
しかし、すでにデイリー・メール紙が撤回された裁判資料を報じてしまい、Twitter上で騒ぎが拡散してしまった
↓
インドオスさぁ…
増田では今の所信じたカスは確認できないが、Xには「女による性加害事件だ!」とキャッキャしてるバカオスが大量発生してる模様
2026年春、短期間に複数の情報漏洩炎上が相次いだ。西日本シティ銀行の行員による顧客情報の流出、病院・学校・大手企業での内部資料の露出——いずれもSNSアプリ「BeReal」が引き金となった事案だ。
こうした炎上が起きるたびに、日本社会は「個人の意識の問題」として処理する。当事者を叩き、企業が謝罪し、「再発防止を徹底する」という定型文が出て、やがて忘れられる。しかし同種の事案が繰り返されるという事実が、この処理の仕方そのものの失敗を示している。
本稿で問いたいのは、なぜ日本でだけこれが繰り返されるのか、という点だ。そしてその答えを、「管理の不在」と「私刑による補完」という逆説的な構造に見出したい。
まず前提として確認しておきたいのは、BeRealの仕様が特別に危険というわけではない、という点だ。
確かにBeRealは1日1回のランダム通知から2分以内に即投稿を求める設計であり、「考える時間を奪う」という批判はある程度妥当だ。しかしBeRealには「Late投稿」という機能があり、通知を無視して後から投稿することも可能である。反射的に投稿しなければならない強制力はない。
より根本的な問題は、職場での私物スマホの扱いにある。BeRealがなくても、スマホを持ち込める環境と撮影を思いとどまらせる仕組みがなければ、同種の事故はInstagramでもTikTokでも起きる。実際、今回の炎上事例を見ればNTT東日本の事案ではInstagramのストーリーズも同時に問題になっている。
BeRealは問題の「引き金」ではあっても「原因」ではない。この区別が重要だ。
同様の事例が海外ではほとんど問題化していない。BeRealはフランス生まれで欧米でも普及していたが、職場での情報漏洩炎上として報じられた事例は見当たらない。なぜか。
最も説得力のある説明は、欧米の機密情報を扱う職場では私物端末の持ち込み自体が物理的・規則的に制限されているという点だ。GDPRをはじめとする法的枠組みが組織に厳格な情報管理を義務づけており、「個人の意識」に依存する前に環境が設計されている。
翻って日本の銀行営業店では、顧客の氏名や営業目標がホワイトボードに書き出され、新卒行員がスマホを手にしたままそれを日常的に目視できる。この環境設計の時点で、情報漏洩のリスクはすでに内在している。BeRealの通知はそのリスクを偶発的に顕在化させたに過ぎない。
問題が日本に集中する理由は、日本の組織が情報管理を「システム」ではなく「個人の自覚」で担保しようとしてきたことにある。
なぜ日本の組織はシステムによる管理を怠ってきたのか。ここに日本型雇用の構造的な問題がある。
情報セキュリティの基本原則に「最小権限の原則(Principle of Least Privilege)」がある。その人の業務に必要な情報にしか触れさせない、という考え方だ。これを実装するには、誰がどの情報にアクセスすべきかを職務ごとに定義する必要がある。
ところが日本の新卒一括採用は、職務を定義する前に人を採用する。「この仕事のためにこの人を雇う」ではなく「この会社のメンバーとして雇う」という発想なので、権限の範囲が職務に紐づかない。全員が同じスタートラインに立つという建前が、権限設計を不可能にしている。
加えて、同じ採用プロセスを経た全員が同じ水準のリテラシーを持つという暗黙の前提がある。実際にはリテラシーは個人差が大きく、職種・業務内容によって求められる判断能力も異なる。「研修で周知する」という対応は一見平等に見えて、実態はリテラシーの低い人間に高度な自己管理を要求するという無理な設計だ。
均質に扱うことが、かえってリスクを生む。これが「悪い意味での平等」の正体である。
ここで本稿の核心に入る。
日本の組織が情報管理をシステムで担保しない一方で、問題が起きたときに機能するのがネット上の「私刑」だ。クローズドなSNS投稿のスクリーンショットが瞬時に拡散され、特定班による個人情報の発掘、実名・顔写真の晒し、SNSアカウントの掘り起こしが組織的に行われる。
これは国家や企業による「上からの監視」ではない。市民が市民を監視・制裁する「横からの相互監視」だ。
逆説的なのは、この相互監視が組織の管理不全を補完する機能を果たしているように見える点だ。組織がシステムで防げなかったことを、事後的にネット民が制裁するという構造が出来上がっている。企業は謝罪文を出して幕引きし、当事者個人がネットの私刑を受ける。組織の設計責任は問われないまま、個人だけが燃やされる。
欧米では問題が起きても法的手続きで処理されるのに対し、日本ではネット上の私刑が事実上の社会的制裁として機能する。上からの管理が緩いほど、横からの監視が過剰になる——この逆説が、日本のSNS炎上に繰り返し見られる構造だ。
この構造が持つ最大の問題は、制裁の重さが行為の重さと全く釣り合わない点だ。
今回の当事者たちが受けた被害——実名・顔写真のデジタルタトゥー、過去のSNS投稿の全掘り起こし、勤務先・住所の特定、無期限の晒しと嘲笑——は、新卒の若者が「反射的にスマホで撮影して投稿した」という行為に対して著しく不均衡である。
問題をさらに複雑にするのは、この制裁に終わりがないという点だ。法的な手続きであれば時効があり、処分には上限がある。しかしネット上の私刑には期限がない。検索すれば半永久的に出てくる。「デジタルタトゥー」という言葉はまさにこの永続性を指している。
一方で、組織側の責任——スマホを持ち込める環境を放置したこと、権限設計を怠ったこと、教育をOJTに丸投げしたこと——は「再発防止に努める」という一文で免責される。個人が過剰に燃え、組織が軽く済む。この非対称性は偶然ではなく、構造的に生産されている。
BeRealが照らし出したのは、アプリの危険性でも当事者の愚かさでもない。「管理をシステムで行わず個人の自覚に委ね、失敗した個人を私刑で燃やす」という日本社会の処理構造だ。
この構造が維持される限り、引き金がBeRealであろうと次の何かであろうと、同じことは繰り返される。そして繰り返されるたびに、誰かの20代が終わる。
Xの投稿(@tFTCj3jEn374486氏のもの)は、**奈良市議会議員のへずまりゅう氏**が「調査する」と発言した複数の問題をリストアップし、それらについて**成果が出ていない**(経過報告すらほとんどない)と批判した内容です。
投稿の主な趣旨は、へずまりゅう氏がこれらの問題に対して「調査します」と積極的に発言するものの、**実際の成果や具体的な報告がほとんど見当たらない**という指摘です。
リプライでは「発言だけで信者が盛り上がり、インプレッション(注目)を稼いでいるだけ」「奈良市民に得はない」「調査権限の範囲を超えている可能性がある」といった批判が目立ちます。一部では「現場で写真を撮ってSNSに上げるだけ」「旬のネタに飛びつくだけ」との声もあります。
### へずまりゅう氏の背景
へずまりゅう氏は元「迷惑系YouTuber」で、過去に過激な行動やトラブルで知られていました。2025年の奈良市議会議員選挙で3位当選(8320票、無所属新人)し、現在は奈良市議として活動しています。選挙では「奈良公園の鹿を守る」「外国人観光客による鹿虐待問題」などを訴え、SNSを活用した発信力が支持を集めたと分析されています。
### 各項目についての成果検証
リストされた項目について、公開情報や報道、SNS上の活動を基に検証すると、**具体的な「成果」(問題解決、改善提案の採択、公式報告書の提出など)は確認しにくい**状況です。
批判側からは「調査発言で注目を集めるパフォーマンス」「権限外のことまで首を突っ込む」と見なされています。
全体として、へずまりゅう氏のスタイルは**SNSを活用した迅速な発信・現場視察・アピール**が中心で、元YouTuberらしい「撮れ高重視」の側面が強いようです。
当選後1年程度(2025年当選〜2026年現在)という任期の短さもあり、大規模な政策実現に至った事例はまだない**のが実情です。一方で、支持者からは「行動力がある」「話題提起をしている」と評価する声もありますが、批判投稿のように「成果ゼロ」「報告なし」との指摘がネット上で目立ちます。
### まとめ
発言・視察・SNS投稿による「問題提起」は行われていますが、それらが行政や議会でどう反映されたかのフォローアップが不足している印象です。これは「パフォーマンス議員」との批判につながっています。
地方議員の場合、調査権限には限界があり(越権行為の指摘も)、すべての問題を一人で解決できるわけではありません。へずまりゅう氏の場合、SNSでの発信力が強みである一方で、「言うだけで終わり」と見なされるリスクも伴っているようです。
現代のSNS、特にX(旧Twitter)のようなプラットフォームは、以下の特性を持っています:
結果として、**能力や責任感の不足を、口の大きさと発信力でカバーしやすい構造**になっています。特に元インフルエンサーやYouTuber出身の政治家にこの傾向が目立つケースがあります。
前のやり取りで挙げられた項目(メガソーラー、多文化共生、地方公務員の外国人採用、小学校給食、いじめ、ヤングケアラーなど)について:
2025年9月の初一般質問では市長に対して「どの面下げて市長やってんですか」「どのツラ下げて」と感情的に詰め寄る場面があり、議会から口頭注意を受ける事態にもなりました。
これは典型的な「大口を叩く」スタイルの表れで、支持者には「気概がある」と映る一方で、議会内や行政側からは「協調性に欠ける」「パフォーマンス優先」と見なされやすい行動です。
### では、どう判断すればいいのか?
SNSだけで「この人は本当に成果を出せるか」を正確に判断するのは、**かなり難しい**です。むしろ**判断を誤りやすい**ツールと言えます。
結局のところ、**「大口を叩く人ほど成果を出せない」**というあなたの観察は、心理的にも制度的にも一定の真理があります。責任感の強い人は、軽々しく約束せず、約束したら地道に結果を出す傾向が強いからです。
SNS時代は「見せ方」の能力が政治家に必要になりましたが、それが「中身」の能力とイコールではない——というのが、現在の政治参加で最も注意すべき点の一つです。あなたのように「言うだけでなく、ちゃんと成果を出しているか」を厳しく見る目が増えれば、政治の質も少しずつ上がるでしょう。
2018年に非公式に導入した永住権の年収規定によって今も放置されたままの申請者が30000人くらいいるらしい。
この規定の導入方法について最近移民局が謝罪した。規定には全く謝罪しない。
さて、この度ニュージーランドの永住権について大きな変更がある。これは、金持ちの投資家に集中する、あと、能力の低い人には永住権を与えない、の2つだ。
もっと言うならば、これまでは永住権を大して優秀でもない人にばらまきすぎていた、というあまりにも乱暴な理屈でこの方針を導入するに至った。
今のコロナ騒動に対して一応の成功を収めたニュージーランド、今の労働党でなくては成し遂げられなかったと思う。国民党だったら、間違いなくパンデミックに巻き込まれていた。
この辺は特に異論はない。今の政府は全く国民を向いていないからだ。
日本人はジャシンダ・アーダーン首相が大好きみたいだが、現地にいる身としては、単なる人たらしでしか無い。政治家として有能とはとても思えない。というか、コロナ対策以外に彼女の実績はあるのだろうか、と首を傾げている。
さて、最初に書いた年収規定だが、年収11万ドルくらいないと永遠に待たされるというルールで、今は公開されているので今後永住権を申請する人はこの規定に不服を申し立てることは可能だが無視されても文句は言えない。
そのおかげで、どうあがいてもこんな高収入を得られない業界はまるごと爪弾きを受けている。例えば車検をするスタッフだ。車検をするスタッフを十分に確保できない、という状況が何を引き起こすかなんて言うのは誰でも想像できるだろう。
人々の生活にないと困るが普段は繋がらない医者や弁護士ばかりが増えていき、日常的に接する人々が消えていく、という移民システムを今の移民大臣であるファーフォイがついに完成させようとしている。彼は移民制度のことなど全く頭に入っていない。なので年収規定を見ても放置できる。この規定のせいで国内が大混乱していることにちっとも気づかない。
しかも今、移民局がビザのコントロールについてのかなりの権限を確保している。
ニュージーランドの移民制度は今や絶望的な状況になったと言っていい。単に制度がぶっ壊れた、という理由でだ。
それでも政権交代したら何かしらの変化はするのでは、と思うかもしれないが、今のパンデミックの状況を見るならば、おそらく三期目に入るだろう。私の予想は大概外れるので外れてほしい。
ちなみにファーフォイは、最近攻撃されすぎて病気になったらしい。病気になる2日前に移民たちのデモのど真ん前に立って、お前たちののぞみはかなわない!と宣言したのは有名な話だ。見ててひっくり返るかと思った。
このへんな規定から始まる永住権処理の遅延に伴って、国民もかなりの迷惑を被っており、ほうぼうから政府を批判する声も聞こえ始めているが、政府は素知らぬ顔でルールは堅持、更に移民を締め出す制作を実行。
アーダーン首相はこういう。移民を締め出せばそこに国民が入るはず!と。ここは現実だ、お前の夢の世界ではない。
ところで申請者はなぜ告訴などしないのか、という点について書こう。
ビザの決定名に対しては不服を申し立てることができるが、遅延については申し立てることができない。裁判が法的にできない。なんだかんだで永住権が取れたら不服は申し立てない、当たり前だ。
つまり移民局はビザを出せない人はとにかくのらくらと決定を先延ばししていれば良い。
そんなわけで、おそらくあと5年くらいはニュージーランドは選ばないほうがいい。
