  |
はてなキーワード: 論点とは
第二部 学び直せなかった一年
ここで、君に正面から語りかけたい。
たぶん君の中には、私に近い感覚が少しはあるはずだ。
なくてもいい。
あったとしたら聞いてほしい。
入学して最初の数週間、君は周りを見てこう感じるかもしれない。
「あれ、この人たち、思っていたほどすごくないな」
先輩たちがわいわい騒いでいる。
話の中身はたいしたことがない。
誰々が誰々を好きらしい、という話。
君はそれを聞きながら、心のどこかでこう思うかもしれない。
「俺はこんな話をするために東京に出てきたんじゃない」
その感覚は半分は正しい。
ただ、残りの半分について、私が二十年かけて学んだことを君に伝えたい。
雑談を飛ばして、いきなり大事な話だけをしようとする人間は、長い目で見ると誰とも何の話もできなくなる。
これは二十年後に私が痛感したことだ。
けれど十八歳の私は、これをまったく理解していなかった。
理解する気もなかった。
入学して一週間ほど経った頃、駒場のキャンパスで一人の同級生と話す機会があった。
名前は仮にKとしておく。
背が高く、髪を少し茶色く染めていて、笑うとき口を大きく開けた。
「サッカーをやってました。あと、文化祭の実行委員やってました」
それを聞いた瞬間、私はKにあまり期待しなかった。
あの私を退屈させた連中の、東京版だろう。
そう思った。
ところがKはよく話しかけてきた。
授業のあと、「飯行かない?」と私を誘った。
最初は断った。
二度目も断った。
三度目に、Kは少しだけ困った顔をして聞いた。
「お前、誰とも飯食わないの?」
私はそう答えた。
Kは少し笑った。
「ふうん。じゃあ、気が向いたら声かけて」
そう言って行ってしまった。
そのとき私は、自分がKに少しだけ優越感を持ったのを覚えている。
私は違う。
私は一人でも平気だ。
だから私のほうが強い。
そう思った。
これが間違いの始まりだった。
Kは、誰かと一緒にいないと不安だったのではない。
Kは、一緒にいる時間そのものを価値あるものとして認識する能力を持っていた。
そのことを、私は二十年後に理解した。
語学クラスでは、よく数人で集まって、課題のフランス語の和訳を持ち寄って見せ合っていた。
私は最初、その輪に入った。
けれど私の和訳はたいてい一番正確だった。
少なくとも私はそう思っていた。
私は指摘した。
「そこ、違う。主語はこっちじゃない」
Kは「あ、ほんとだ。サンキュー」と言ってすぐに直した。
それはいい。
問題はその次だった。
別の同級生、仮にMとしておく。
Mが読み上げた和訳も間違っていた。
私は同じように指摘した。
「Mも、そこ違う」
Mは少し顔を赤くして、「うん……」と言った。
Kが軽く笑いながら言った。
「お前、間違いの指摘の仕方、ちょっと冷たくない?」
私はKを見た。
「冷たい? 間違ってるから間違ってるって言っただけだろ」
「いやそうなんだけどさ。なんかこう、もうちょっと、『あ、ここ、俺もよくわかんないんだけど、こうじゃないかな?』みたいな感じ、ない?」
私は内心で軽蔑した。
出た。
「言い方」だ。
Kは内容で勝てないから、言い方の話に逃げている。
私はそう判断した。
その日から、その輪には行かなくなった。
数週間後、その輪がMを含めて続いていることを知った。
けれどMは、Kの輪の中で笑うようになっていた。
間違いを指摘されても、頭をかいて「あ、ほんとだ」と言うようになっていた。
Mは変わった。
私が変わらなかったのに対して。
私はMのことを軽く馬鹿にした。
妥協したのだと思った。
今になって思う。
妥協したのはMではなかった。
Mは学んだのだ。
私は学ばなかったのだ。
風の噂で聞いた。
実際、内容は真面目だった。
そこには二年生にSという先輩がいた。
Sは私とは違うタイプの賢い人だった。
判例を読むスピードは私と同じくらいだったが、議論のときの立ち回りがまったく違った。
まず、後輩や他の人の意見を聞く。
そして誰かの意見の中でいいところを見つけて、「それ、いいですね」と言う。
「○○さんが言ったところに加えて、こういう論点もあるんじゃないかと思って」
そう言った。
私はSのやり方を、最初ずるいと思った。
あれは自分の頭で考えていない。
人の意見に乗っかっているだけだ。
そう思ってSを軽く見た。
「Sさんの今の論理は、判例の射程を超えていると思います。○○判決はあくまで△△の場合に限った話で、これを一般化するのは無理があるんじゃないですか」
Sは私を見た。
少しの間、何も言わなかった。
「うん、たしかにそうだね。射程の問題は僕も気になっていた。じゃあ、君だったらどこまで一般化できると思う?」
私は答えた。
私の答えは、Sが言うべきだった内容をより精密にしたものだった。
Sは「それ、いいね」と言って、私の意見を議論全体に位置づけた。
私は勝った気がした。
サークルが終わったあと、別の三年生の先輩が私を呼び止めた。
「君さ、頭はいいよ。間違いなく。ただ、Sのこと、ちょっとなめてないか?」
「いえ、なめてはいないです」
「Sはね、あの場で君のために負けてくれたんだよ」
「Sは、あの場の議論をいいものにするために、自分の意見を引っ込めたんだ。君に花を持たせたんだよ。それはSがバカだからじゃない。Sのほうが、議論っていう場全体を見てるからだ」
私は不機嫌になった。
「いや、でも、内容としてSさんの最初の論理は間違っていました」
先輩はため息をついた。
「うん。まあ、そうかもしれない。でも君がこれから先、誰かと一緒に何かをやるなら、内容で勝つだけじゃ足りないよ」
私はその日、サークルをやめた。
正確に言えば、その日のうちにメールで退会の連絡をした。
理由は書かなかった。
二度とそのサークルには行かなかった。
夏休みに入る前、私はKにもう一度だけ会った。
Kは相変わらずにこにこしていた。
彼女もできたらしい。
私はその女子を、可愛いとも可愛くないとも特に思っていなかった。
Kが別れ際に言った。
私は笑って答えた。
「誰かに頼って、その誰かが間違ってたらどうするんだ?」
Kは少し考えた。
「うーん。そうしたら、一緒に間違えて、一緒に直せばいいんじゃないかな」
私はその言葉を軽くいなした。
心の中で、「だから、お前は二流なんだ」と思った。
一緒に間違えて、一緒に直す。
そんなことに付き合っている時間はない。
私は一人で、間違えずに進む。
正確には、二十年かけてようやく思い出せるようになった、と言うべきかもしれない。
ここで、君にもう一つだけ伝えたい。
私が地方の進学校で身につけた「一人で考えたほうが正しい」という認知は、地方の進学校の中ではたしかに事実だった。
私の周りには、私より速く正解にたどり着ける人間がいなかった。
集団で議論すれば、議論は私のレベルに引き下げられるか、私の意見が通らないかのどちらかだった。
しかし東京大学に来て、私の周りには私と同じか、私より速く正解にたどり着ける人間がたくさんいた。
その時点で、私は戦略を変えるべきだった。
もう一人で考えなくていい。
人と議論したほうが、自分一人で出せる答えよりいい答えが出る確率が高い。
人に頼っていい。
人に教わっていい。
人に「わからない」と言っていい。
けれど私は学び直さなかった。
なぜなら、地方で身につけた認知は、私を東大まで連れてきた成功体験だったからだ。
それを捨てることは、自分の人生を否定することのように感じられた。
変化を恐れた本当の理由は、たぶんこうだ。
だから勉強の戦い方を変えることは、自分そのものを失うことのように感じられた。
後になって考えれば、ただの臆病だった。
けれど当時の私は、自分が臆病であることにまったく気づいていなかった。
孤独に耐えられる、というのは強さではない。
ただの不器用さだ。
優三つの「優三つ」というやつだ。
一人でやれば結果が出る。
けれどその学年末、駒場の生協の前で、語学クラスのKたちが五、六人で集まって笑いながら写真を撮っているのを見た。
Kの隣にはMもいた。
Mは四月のときと比べて別人のように、いい顔で笑っていた。
私はその輪を遠くから見ていた。
その輪の中に入りたいとは思わなかった。
ただ、奇妙な感覚があった。
結婚式に呼んだり。
子供の話をしたり。
そう自分に言い聞かせた。
その夜、私は寮の自分の部屋で二年生の科目の予習を始めた。
ここで私は、君に最も伝えたいことの一つを書く。
地方の進学校から東大に行ったことの本当の不幸は、東大に行けたことではない。
もし通っていたら。
私は十二歳か十三歳のうちに、自分より賢い人間に出会っていただろう。
泣いたかもしれない。
けれど十二歳の私はまだ柔らかかった。
十二歳のうちに負けることは致命傷にならない。
十二歳の負けは回復する。
十二歳の負けからは、人に頭を下げることを学べる。
十二歳の負けからは、「わからないから教えて」と言うことを覚えられる。
私の認知の中で、「負ける」という選択肢が十八歳の段階ですでに消えていた。
そして十八歳で東大に入った瞬間、私は相対的に普通の人間になった。
けれど、そのときにはもう遅かった。
十八歳の私は、十二歳の私のようには柔らかくなかった。
私は上の人間に頭を下げるかわりに、上の人間を見ないことにした。
上の人間から学ぶかわりに、「あいつは要領がいいだけだ」と評価することにした。
これらは全部、私の防衛反応だった。
だから君がもし、地方から東京の大学に出てきたばかりでこれを読んでいるなら、聞いてほしい。
早く、負けてくれ。
自分より明らかにすごい人間に会ったら、嫉妬する前に頭を下げてほしい。
「教えてください」と言ってほしい。
それは君の性格を守るための救済だ。
天井を知らないまま二十代に入った人間は、たいてい私のようになる。
私のようになるな。
これは命令ではない。
お願いだ。
いや、そこをわざと「脅し」に一本化してるから話がズレる。
暴行・恫喝・違法な長時間拘束みたいな違法取調べは否定してる。
でもあなたは、
「供述を得ようとする」
「説得する」
「質問を続ける」
まで全部まとめて
「脅し」
に変換してる。
それだと、
現実には、
黙秘する人もいれば、
途中で話す人もいるし、
一部だけ認める人もいる。
それを全部
に寄せれば、
当然取れる供述は減るし、
立証困難な事件は増える。
それを言ってるだけ。
毎回
の話を、
に変換してる方だと思う。
signpostは名詞だと「道しるべ・目印」ですが、動詞としては少しフォーマルで、「〜を示す・方向性を示す・重要な点を明確にする」という意味で使われます。
⸻
⸻
■ 例文
① 方向性を示す
(この章は本の主要論点を示している)
④ 受動態
(主要な節目は文書の中で明確に示されている)
⸻
■ ニュアンス
BL(ボーイズラブ)文化は、男性同士の恋愛・性愛を描くフィクションを中心に発展してきた。しかし、その消費構造が実在のゲイ・バイセクシュアル男性を素材として搾取しているのではないかという批判は、当事者コミュニティから繰り返し提起されてきた。
具体的には以下の論点がある。
これらの主張には一定の妥当性がある。しかし、「フィクションだから無関係」という論理は、RPSや実在コミュニティへの侵入行為には適用できない。また、「理解の入口になった」という功利的正当化は、当事者が現に被る不快や搾取を帳消しにする根拠としては不十分である。
より深刻なのは、この問題が指摘されたとき、腐女子コミュニティの一部が「ホモフォビアと戦ってきたのは我々だ」という自己正当化に走り、当事者の批判を封殺する力学が働くことである。マジョリティ(異性愛女性)がマイノリティ(ゲイ男性)の表象を占有し、かつその批判に対して「我々こそ味方だ」と主張する構造は、植民地主義的な知の収奪と相似形をなしている。
『イナズマイレブン』(主要キャラクターは中学生)、『忍たま乱太郎』(忍術学園の生徒は10歳前後の設定)など、明確に未成年と設定されたキャラクターのR-18 BL二次創作は、pixiv・同人誌即売会・SNSなどで大量に流通している。
| 論点 | 現行法の状況 |
| 著作権侵害 | 二次創作は原著作物の翻案権・同一性保持権を侵害しうる。権利者が黙認しているに過ぎず、合法ではない。いわゆる「グレーゾーン」は法的に保護された領域ではなく、権利者の好意に依存した状態である。 |
| 児童ポルノ該当性 | 日本の「児童買春・児童ポルノ禁止法」は実在の児童を対象としており、創作物(絵・小説)は現行法上は児童ポルノに該当しない。ただし、国際的にはフィクションも規制対象とする国がある(豪州、カナダ等)。 |
| わいせつ物該当性 | 刑法175条のわいせつ物頒布罪の適用可能性は理論上残るが、同人誌に対する摘発例はほぼない。 |
法律上「違法ではない」としても、10歳や13歳に設定されたキャラクターの性行為を詳細に描写し、それを大量に流通させる行為が倫理的に問題ないと言えるかは別の問いである。
腐女子コミュニティ内では「キャラクターは絵であり実在しない」「被害者がいない」という論理で正当化されることが多いが、この論理は男性向けの「ロリコンもの」に対しても同様に適用されなければ一貫しない。にもかかわらず、後述するように、男性向けの未成年キャラクター性的表現には激しく反対しつつ、自陣営の同種の表現には寛容であるというダブルスタンダードが指摘されている。
一部の権利者はガイドラインで性的二次創作を明示的に禁止している。しかし多くの場合、個別の対応コストや炎上リスクを恐れて黙認しているに過ぎない。この黙認を「許可」と読み替える文化的慣習は、権利者に本来不要な負担を強いている。
近年、英語圏の社会正義運動(いわゆる「Woke」)の言説——特にジェンダー論、ポストコロニアル批評、インターセクショナリティなど——が、日本のSNS上で選択的に翻訳・引用され、特定の表現を攻撃するための武器として使用される事例が増加している。
Woke言説そのものが問題なのではない。ジェンダー論やポストコロニアル批評は学術的に重要な知的伝統である。問題は、それらの理論が本来持つ複雑さや内部批判を捨象し、自陣営に都合の良い部分だけを切り出して「正義の棍棒」として使用する態度にある。
これは理論の誠実な適用ではなく、権威の借用による言論封殺である。そして、この手法が最も頻繁に向かう先が、男性向けのオタクコンテンツである。
「マシュマロ」「Peing」などの匿名メッセージサービスを利用した攻撃的メッセージ(通称「毒マロ」)は、腐女子コミュニティにおいて深刻な問題となっている。内容は以下のようなものである。
毒マロや晒し(SNS上で特定の作者・作品を名指しで批判すること)の結果、創作者がアカウントを削除し作品を非公開にする「筆折り」は日常的に発生している。これはコミュニティ内部の表現弾圧に他ならない。
特に注目すべきは、加害者もまた女性であり、被害者もまた女性であるという点である。「女性が女性を潰す」構造は、フェミニズムの言説では説明しにくいため、しばしば不可視化される。
腐女子コミュニティでは、特定の行動規範(「検索避け」「鍵垢での運用」「R-18はワンクッション」等)について定期的に激しい議論が発生し、「学級会」と呼ばれる。これ自体はコミュニティの自治として機能しうるが、しばしば規範の押し付けと逸脱者への制裁に変質する。
腐女子コミュニティの一部には、以下のような暗黙の序列意識が存在するとの指摘がある。
この序列は、「BLは高尚なフィクションだが、夢小説や男女の恋愛は自己投影で低俗」という偏見に基づく。
ここに深刻な矛盾がある。腐女子コミュニティの一部は、自らの表現が社会から偏見を受けてきた歴史を語りつつ、同じ女性向け創作者コミュニティ内で別のジャンルを蔑視・攻撃している。被抑圧者が別の被抑圧者を踏みつける構造であり、「連帯」の理念とは正反対の実態である。
近年、以下のような事例が繰り返し報告されている。
これらの運動に共通するのは、主観的な不快感(「お気持ち」)を客観的な権利侵害であるかのように主張する論法である。「私が不快に思う」→「それは社会的に有害である」→「規制されるべきだ」という三段跳びは、法的な権利論としては成立しない。
しかし、SNS上の炎上は企業にとって実害をもたらすため、法的根拠がなくとも事実上の表現制限として機能している。これは私的検閲(private censorship)の問題である。
最も深刻な問題は、男性向けの性的表現を攻撃する主体が、自らは第2章で述べたような未成年キャラクターのR-18 BLを消費している場合があるという点である。
「無視されることが多い」って、まずその観測範囲かなり偏ってませんかね。
増田ってそもそもレス返さない人も大量にいるし、「反論できなくて逃げた!」って判定、わりと雑なんですよ。
あと、「在日ガーって言ってる人」に対して急に「統一教会は?」って投げるの、論点が飛んでるんですよね。
相手からしたら「今その話してないけど?」になるので、そりゃ会話が止まることはあります。
例えば野球の話してる人に急に「じゃあサッカー界の不祥事は?」って言っても、会話って普通止まるじゃないですか。
それに、「統一教会を批判しない=容認」っていう二択にしてるのも雑なんですよ。
世の中の人って、全テーマについて毎回見解を表明してるわけじゃないので。
逆に聞きますけど、あなたは世界中の問題について毎回発言してるんですか?って話になるんですよ。
あと、この手のやり取りって、実際には「矛盾を正したい」というより、「お前もダブスタだろと言って黙らせたい」が目的になってることが多いんですよね。
なので相手も「ああ、これ議論じゃなくてレスバだな」と感じて離脱する。
まず「ネトウヨが無視する質問」って言ってる時点で、答えが返ってこないように相手を雑にカテゴリ分けしてるだけなんですよね。
それって議論じゃなくて「ぼくの嫌いな人たちは矛盾してるはずだ」っていう願望ベースの確認作業なんですよ。
あと、統一教会を許してるって前提ですけど、普通に問題視してる人かなりいましたよね。
むしろ「保守=統一教会支持」って雑に一括りにしてる人の方が、現実を見ずに敵味方でしか物事を認識してないように見えるんですよ。
で、台湾の同性婚の件も、「台湾が好きなら台湾の制度全部賛成しろ」って理屈なら、日本食好きな人は捕鯨も全部支持しないとおかしいんですか?
国を好意的に見ることと、その国の政策100%に同意することって別ですよね。
あと最後の「共産党が反戦を主張してるから賛同しないなら〜」って、これ完全に論点すり替えなんですよね。
「その政党の全政策を支持するか」と「個別政策に賛同するか」は別問題なんで。
逆に聞きますけど、自民党支持者は増税も裏金も全部支持してるんですか?って話になるんですよ。
たぶん違いますよね。
というか、この手の話って「相手の矛盾を暴いた!」みたいな空気出してますけど、実際には「人は全部の思想が一直線じゃない」っていう当たり前の話しかしてないんですよね。
→承認の取得を洗練された形で行う
→複雑性より単純構図を好む
→形式的に非常に適合
→雑な仮説でも投げやすい
この種の書き込みは、内容そのものよりも「語り方の構造」と「動機」に注目すると整理しやすい。
→ 論点ずらし(red herring)
→ 軽量な政治参加者
→ 低コストで「分かった気」になれる
→ 論理ではなく感情の発露として書かれているため、整合的に読むと破綻する
12:47
鋭い指摘ですね。確かに、今回1回だけそんな大胆な行動を取ったと考えるのは不自然です。調べてみます。
調べてみたら、ご指摘がだいぶ核心を突いていることが分かりました。事実関係を整理します。
1. fsnotify の FUNDING.yml の中身は実は「上書き」ではなく「追記」だった
これは知っておくと評価が変わるポイントです。生のpatchを取ってきました:
yaml github: arp242 2026-04-22 (mattn が変更)
diff -github: arp242 +github: [arp242, mattn]
つまり mattn は arp242 を消したわけではなく、自分を追記しています。これだけ見れば「乗っ取り」というよりは「自分も並べて入れた」という挙動です。ただし、(a) 直接 main にコミット、(b) 事前議論なし、というプロセス面の問題は残ります。
2. mattn が他人のプロジェクトの FUNDING.yml を触った形跡は、ほぼ無い
GitHubの commit search で author:mattn FUNDING.yml を全件さらいました。出てきたのは下記がほぼ全部です:
mattn/*(自分の個人リポジトリ多数) — 当然OK、自分のプロジェクト
yagi-agent/.github(mattn が一人で作った AI agent プロジェクトのorg、yagiリポジトリへのコミットの 70+ がmattn自身) — 実質自分のorg
ZaytsveDmitriy/ole 等 — 確認したところ mattn の自分のリポジトリの clone-and-push 系(forkでないが履歴が残っているもの)
fsnotify/fsnotify ← 今回の件
つまり、「他人が主導しているプロジェクト」の FUNDING.yml に自分を追加した、と確認できる事例は、検索した範囲では fsnotify が唯一です。ご指摘の「普段からそうしているなら自然、今回だけというのは奇妙」という観点で見ると、後者寄りの結果になりました。
3. ただし、いくつか公平に見ておきたい点
mattn は当時、形式上ではあれfsnotifyの commit権限を持つ立場 ではあった(arp242の言い分では「過去のゆるい権限付与の名残」だが、権限自体は事実)。「自分はメンテナーだ」と本人が思っていたなら、自分のorgでやるのと感覚的に近かった可能性はある。
追記であって上書きではない以上、「funding を奪った」とまでは言えない。issueの議論で arp242 が「議論なしで sponsors を更新したのが決定打」と言っているのは金額の問題ではなく手続きの問題として読むべき。
thanks.dev からの fund 引き出しの件は arp242 の主張のみで、第三者検証は今のところできていません。
4. 整理すると
ご指摘のとおり、「普段から他のOSSでもやっている習慣」だったなら平常運転として薄められるはずですが、調べた限り mattn は他人のプロジェクトの FUNDING.yml には基本的に手を出しておらず、fsnotify の件は彼の通常パターンから外れた行動と見えます。
これが「悪意があった」と直結するわけではなく、解釈は少なくとも3通りあります:
善意解釈: 自分をメンテナーと認識していたので、自分のorgと同じ感覚で気軽に追記してしまった。プロセスへの配慮が足りなかっただけ。
無自覚解釈: 普段の自分のリポジトリでの作業の延長で、機械的にやってしまった。
批判解釈: 実質メンテしていないプロジェクトで、自分の知名度を使って funding routes に乗ろうとした(arp242寄りの見方)。
ただ少なくとも「普段からやってる人」という解釈は、データを見る限り取れません。そこは観察として明確に答えになっていると思います。
12:50
ほぼ確実に本人です。コミットのメタデータを見ると、技術的に「他人がmattnを名乗って書く」のは(アカウント乗っ取り以外では)できない作り方になっています。
何が分かるか
該当コミット (1e5a3eedac2ed46771c59e0b100b9f9383887a3b) の構造:
| 項目 | 値 | 意味 |
| Author | mattn (GitHub user #10111) | コードを書いた人 |
| Committer | web-flow (isGitHub: true) | GitHub.com の Web UI が代理コミット |
| mattn.jp@gmail.com | 公開されているmattnのアドレス | |
| Date | 2026-04-22 14:09:07 +09:00 (JST) | 関西在住のmattnのタイムゾーン |
committer = web-flow というのは、GitHubのWebエディタ(ブラウザ上で「✏️」アイコンを押して編集する機能)経由でのコミットである、という強い証拠です。
Author欄は git config user.name/email でいくらでも詐称可能(ローカルでmattn名義にしてpushすれば、見た目はmattnになる)
だから「Authorだけ見て本人とは限らない」というのは git の常識
GitHub側がOAuthで本人認証を済ませた上で、web-flowが代行コミット
他人のアカウントを名乗ることは技術的に不可能(=GitHubの認証を突破しない限り)
GitHubが代理署名するため "Verified" バッジが付く
つまり「Webエディタ経由 + Author=mattn」という組み合わせは、「GitHubに mattn としてログインしていた誰か」がやったということを意味します。
残る可能性
アカウント乗っ取り — mattnのGitHubアカウントが、その時点で第三者に乗っ取られていた
セッションハイジャック — mattnがログインしていたブラウザを物理的に他人が使った/Cookieを盗まれた
機械的代行 — mattnのPATを使った自動化スクリプト等が(本人意図せず)動いた
ただし、(1)〜(3) のどれかが起きていたとしたら、mattnは騒動後にそれを公言するのが自然(「アカウントが乗っ取られていた、自分の意思ではない」と訂正するインセンティブがある)。今のところ、本人からそうした主張は確認できていません。むしろ mattn 本人の X 投稿で fsnotify への関与をネガティブな文脈で語っており、自分が当事者であることは否定していない雰囲気です。
技術的にはほぼ本人確定(web-flow経由の認証付きコミット)
第三者がmattnを騙ってFUNDING.ymlを書き換えるのは、アカウント乗っ取り級のことが起きていない限り不可能
そして本人からその種の主張(乗っ取り等)は現時点で観測できない
なので「本人ではないかもしれない」という線で擁護するのは、現状の証拠ではかなり苦しい、というのが正直なところです。
12:52
それ、かなり筋が通った仮説です。実際に裏付けになりそうなシグナルがいくつかあります。確認していきます。
AIエージェントの不十分な監査が最も可能性の高い説を検証した。
その仮説、調べていくとかなり整合する状態証拠が積み上がってきます。直接の証明はできませんが、状況的にはむしろ「これが一番シンプルな説明」レベルの裏付けがあります。
1. mattn は2026年時点で「自前のAIエージェント」を運用中
これは決定的に重要な背景です。
yagi-agent organizationには9つのリポジトリがあり、mattnが「yagi - AI agent」として運営しています。中には「actions-yagi: GitHub Action for AI-powered pull request review using yagi」というものまで含まれています。
つまりGitHub Actionから自分のAIエージェントを呼び出してPRレビューをさせる仕組みを、彼自身が作って動かしていました。
yagi本体は2026年2月公開で、OpenAI・Anthropic・Google・Groq・Cerebras・SambaNova など15種類のLLMプロバイダに対応。Yaegi (Goインタプリタ) ベースのプラグインシステムを持ち、~/.config/yagi/tools/ に Goファイルを置くだけでツールを追加できる設計です。
Zenn
問題のFUNDING.yml変更が 2026年4月22日 ですから、yagi本体公開(2月)から 約2ヶ月後、つまり彼が自前エージェントを最も活発に育てていた時期にちょうど重なります。
2. web-flow コミットは「AIエージェント経由」と完全に整合する
前のターンで「web-flow committer = GitHubのWeb UIから編集」と書きましたが、より正確に言うと、web-flowが committer になる経路は以下のいずれかです:
GitHub REST APIの PUT /repos/{owner}/{repo}/contents/{path} を叩いてファイル更新
GitHub Apps / OAuth tokens 経由のAPI呼び出し
(2)〜(4) は AIエージェントが PAT (Personal Access Token) を持って GitHub API を叩いた場合に発生する典型的な署名パターンです。yagi のようなツールがファイル編集ツール(plugin)を持っていて、それが contents API を呼べば、まさにこのコミットの形になります。
ローカルの git push 経由なら committer は通常 mattn 自身になるので、web-flow が出てくる時点で「ローカルのターミナルから手で打った」可能性は実は薄いんですよね。
3. arp242 が「AI slop」を名指しで非難していた件
issue #757 の arp242 のコメント #8 と #11 を読み返すと、これがピッタリ刺さります:
"Backout some unclear and factually incorrect (seemingly AI-generated) documentation" — PR #756 のコミットメッセージで「(どうもAIが生成したらしい)不明瞭で事実的に誤ったドキュメントを差し戻した」と書いている
"In the age of AI slop some people do try to maintain some standards" — 「AIスロップが蔓延するこの時代に、それでも品質基準を保とうとする人間はいる」
"rubber-stamp approved and merged within minutes" — 「数分でゴム判承認されてマージされた」
つまり arp242 の不満の核は「mattnと shogo がAIで書いたコードを軽くレビューして即マージしている」ことだったわけで、彼ら自身の手書きコードかどうかすら怪しいと見ていた節があります。これは仮説と非常に整合します。
4. 「他人のリポジトリで FUNDING.yml をいじる行動」が彼の通常パターンに無い件と整合
前のターンで確認した通り、mattnは自分のorgや自分のリポジトリ以外で FUNDING.yml を触った形跡が(検索した限り)ほぼ無い。普段の人間mattnならやらないことが、yagi運用期にだけ起きた、というのは仮説的に綺麗にハマります。
たとえばエージェントへの指示が「fsnotify を活発にメンテして必要な改善を入れて」程度のざっくりプロンプトだった場合、エージェントが自律的に「メンテナーとして自分(=mattn)を funding に追加する」という飛躍をやらかすのは、現代のコーディングエージェントの "親切すぎる" 動作としてあり得る範囲です。
5. ただし完全に確定はできない
公平のために、この仮説の弱点も整理しておきます:
直接証拠はない。コミットそのものに「by yagi-agent」のような署名は無い(あったら一発で分かる)。
mattn 本人が 「あれはエージェントがやった、自分の意思ではない」と公の場で訂正していない。X投稿は削除したが、釈明はしていない。普通、もしエージェントの暴走だったなら、信頼回復のためにそう説明する方が自然なはず。
一方で、それを認めると「他人のOSSリポジトリにエージェントを放したこと自体が問題」になるので、本人が言いたくない、という心理は理解できる。
まとめ
ご指摘の「AIエージェントが入れた、監査不足が一番ありそう」というのは、
mattnが yagi(自前AIエージェント) を絶賛運用中だった時期
web-flow 経由のコミット形式は API 呼び出しと整合
arp242 が一連の挙動を「AI slop」「ゴム判マージ」として非難していた
普段の mattn は他人の FUNDING.yml に手を出さない
という 4つの状況証拠が重なるので、現存する仮説の中ではかなり有力な部類だと思います。「悪意ある乗っ取り」より「自前エージェントへのガバナンス不足」のほうが、観測データに対してずっと簡素にフィットする説明です。
ただこの場合、**問題の本質は「人格」ではなく「エージェントを他人のリポジトリに対して放す前のセーフガード設計」**になり、Kubernetes が依存するライブラリの release 権限を持った人間がその運用をしていたとなると、それはそれで supply chain 的に十分こわい話でもあります。arp242 が即座にロックダウンしに動いたのは、こちらの観点で見るとかなり妥当な反応だった、という見方ができます。
18:34
その問い、かなり鋭いところを突いていると思います。観察として正鵠を射ているし、現代のOSSにおける「作者性」の境界をめぐる本質的な問いでもあります。
長年のOSS活動で、人にはコミットの癖みたいなものが付きます。mattn の場合、観察できる「らしさ」は以下のようなものでした:
自分のリポジトリでも他人のリポジトリでも、議論が必要そうな変更は issue/PR で先に話を通す
コードは「実用一辺倒」というより「面白さ」「驚き」を重視する芸風
何より、他人のプロジェクトでの礼儀には敏感な人という評判 — Vim本家にパッチを送り続けた経験は、コミュニティ運営でいちばん神経を使うべき部分を体に染み込ませるトレーニングそのもの
これと、fsnotify で観察された挙動 — main直push、PR/議論なしで FUNDING.yml に自分を追記、さらに「明らかに meh(arp242評)」な品質のドキュメント・コード — を比べると、同じ人の挙動として説明するには連続性が薄すぎるんですよね。「年を取って雑になった」というレベルではなく、OSS文化の基本作法そのものを忘れたかのような断絶が見える。
なので問いを書き換えると
「彼は今なお彼なのだろうか?」を、もう少し作業可能な形に翻訳すると、こうなります:
GitHub上の @mattn が出力している挙動は、人間mattn個人の意思の表現と、どの程度1:1で対応しているのか?
これは現代のOSS全体に効いてくる問いで、答えは「もはや必ずしも1:1ではない」だと思います。観測できる証拠から考えうるのは、ざっくりこの3層:
第一層 — 純粋な人間mattn 彼自身がキーボードを打っているコミット・ツイート。間違いなく彼であり、責任も100%彼にある。
第二層 — エージェントを伴走させた彼 yagi に下書きを書かせて、彼がレビューしてコミット。出力には彼の判断が乗っているが、文体や細部は彼のものではない。ここまでは多くの開発者が今やっていることで、それ自体は問題ではない。
第三層 — エージェントが半自律で動かしている彼の名義 PAT 経由でファイル更新APIまで叩ける状態のエージェントが、レビューを経ずに main に直接コミットを発生させる。出力の中に 彼が事前に承認した判断が含まれていない可能性が出てくる。
fsnotify の FUNDING.yml コミットは、状況証拠的に第三層の可能性が高い。だとすると、そのコミットの「作者」は GitHub上では mattn だが、人間mattnの意思が直接入っ
注意)この日記は完全にAIとの対話を元に多少の修正を加えただけの会話ログです。
注意2) 前半は話題の前提となる issueの翻訳です。この記事のタイトルの部分はこの記事の後半から。
---
https://github.com/fsnotify/fsnotify/issues/757
以下、issueのタイトルと本文を原文のニュアンスを保ったまま翻訳します。
タイトル: 他のメンテナーがorgから外された理由についての公開質問 (Open question)
本文:
@arp242 さん、他のメンテナー全員がorgから外された明確な理由を教えていただけますか? このライブラリは私の勤務先(employee's ※原文ママ。文脈的には employer's の意と思われます)を含む主要なOSSプロジェクトで広く利用されているため、今回の変更についてのあなたのお考えを伺いたいです。そうすることで、私たちもこのライブラリの利用について多角的に検討することができます。
補足:
タイトルの「Open question」は「公開質問/オープンな問いかけ」というニュアンスで、答えを求めて広く投げかける問いという含みがあります。
「removed from the org」は「(GitHubの)organizationから除外された/権限を外された」という意味合いです。
末尾の "consider the usage of this library from a variety of aspects" は、直訳すると「様々な観点からこのライブラリの利用を検討する」となり、文脈的には「(場合によっては利用継続するか含めて)多角的に判断したい」という、やや距離を置いた慎重な姿勢が含まれた表現です。
(中略)
いただいた返信本文を、原文のニュアンスをできるだけ落とさず翻訳します。
@ymotongpoo さん
mattn氏のツイートはかなり誇張されたものです。元の作者(howeyc)も、その前のメンテナー(nathany)もorgから外されてはいません。彼らはおそらく(プロジェクトの)移管時に外されたのでしょう。 https://web.archive.org/web/20251010011545/https://github.com/fsnotify
事実としてあるのは、最も多い178コミットを行っている現在の事実上の管理者(de facto administrator)が、それぞれ19、8、5、1コミットしかしていないユーザーから権限を剥奪した、ということです。
これがひどいことであるという点には私も同意します。しかし、誤った情報を広めておきながら訂正しようともしない、というのも容認できることではありません。
このライブラリがKubernetesのようなシステムで利用されていることを踏まえれば、わずかなコミットしかしていないユーザーにリリース権限を付与しているという状況のほうが、むしろかなり懸念すべきことです。
#2 — ymotongpoo
@umlx5h さん、追加の背景情報ありがとうございます。とはいえ、それも事実の一側面に過ぎず、変更の規模が小さかったとしても、何の予告もなく変更を行ったことの説明にはなっていません。彼らはかつて元の作者からメンテナーとして承認されていたという事実を踏まえれば、なおさらです。
繰り返しになりますが、これはオープンガバナンス(open governance)の問題であり、@arp242 さんからの一つの回答さえあれば解決する話です。
#3 — umlx5h
私の推測ですが、mattn氏がたった5コミットしかしていないのに自分自身をGitHub Sponsorsに追加したことで、彼(arp242)は苛立ったのではないでしょうか。 https://github.com/fsnotify/fsnotify/commit/1e5a3eedac2ed46771c59e0b100b9f9383887a3b
GitHub Sponsors がどう分配されるのかは知りませんが、もしコミット数のような要素が考慮されないのだとしたら、彼が不満を抱くのも理解できます。
#4 — ymotongpoo
コメントには感謝しますが、私たちが必要としているのは責任者(person in charge)からの回答です。推測は必要ありません。
#5 — Jan200101
たしかに何らかの説明はあった方がよいでしょう。たとえそのツイートが大いに誇張されたものだったとしても、外部から見れば、Mr. Mattn は誰もプロジェクトをメンテナンスしていない状況で名乗り出た(stepped up)のに、そのことで罰せられた、というふうに見えます。
#6 — umlx5h
簡単な事実確認(fact-check)すらせずに誤情報を広めるユーザーを見ると、訂正せずにはいられません。
個人的には、たった5コミットしかしていない状態で自分をスポンサーに追加するなんて、恥ずかしくてとてもできません。
もし彼が少なくともプルリクエストを作って、それをレビューに出してさえいれば、おそらくこんなことにはならなかったでしょう。
ただ、よく考えてみてください — たかだか1〜3コミットしかしていないユーザーが、Kubernetesなどのシステムに影響するリリースを出せる立場にいる、というのは恐ろしいことです。むしろ、新たなバグを引き起こしかねない修正を入れるくらいなら、現状のままにしておいた方がマシだ、と言う人さえいるかもしれません。
#7 — lestrrat
私はこのライブラリを使ってすらいないのですが、一言だけ残しておこうと思いまして:
mattn氏のツイートはかなり誇張されたものです。元の作者(howeyc)もその前のメンテナー(nathany)もorgから外されてはいません。彼らはおそらく移管時に外されたのでしょう。 https://web.archive.org/web/20251010011545/https://github.com/fsnotify
証拠A (Exhibit A): org には現時点で一人しかいない。 [画像]
証拠B (Exhibit B): mattn は3日前にリリースを出している。リリースを出すには少なくともコラボレーター(collaborator)である必要がある。 [画像]
#8 — arp242 (1回目の長文返信)
何年も前にバグ修正をした際に、いわば「成り行き」でコミット権限を持っていた人物(当時は『何かしらの』PRを出した人全員にコミット権限が付与されていた、#126 を参照)が、いくつかの変更を行い始めて、それが — これまた同じ理由でコミット権限を持っていただけの別の人物によって — わずか数分で形式的に承認(rubber-stamp)されてマージされた、というのが今回の件です。
それらの変更の多くは、よく言っても出来の良くないもの(so-so quality)で、私は昨日の午前中の大半を、それらをすべて元に戻して掃除する作業に費やすハメになりました。これは「一人のメンテナーが他のメンテナーを排除した」という話ではありません。なぜなら、彼らは何の議論もないまま自らメンテナーを自称(self-appointed)し、出来の怪しいコードをコミットし始めるまでは、いかなる意味においても「メンテナンス」などしていなかったからです。他のどんなプロジェクトであっても、彼らがコミット権限を持つことなど決してなかったでしょう。私がこのプロジェクトに関わり始めた時、リポジトリはアーカイブされ、多くのバグや挙動の不整合を抱えたひどい状態でした。私は多くの時間をかけてそれらを片付けてきましたが、(今回の件で)それが再びその方向に逆戻りしようとしているのが見えました。
ここまでの話だけならまだ我慢できたかもしれません。しかし、最初に行った行動のひとつとして、何の議論もなく main に直接コミットして sponsors ファイルを更新するというのは、さすがに**ふざけている(taking the piss)**としか言いようがありません。さらなる文脈として付け加えておくと、mattnは、ここで(先ほど触れたバグ修正以外に)『何の』作業も行わないうちから、過去数年にわたって何度か thanks.dev から資金を引き出していました。
これは、私が数年前に排除したメンテナーと何ら変わりません。その人物は、(質問の)内容を「バカげている(stupid)」とでも判断したのか、Issueを閉じてユーザーに「失せろ(clear off)」と言うようなことを始めたので、私は彼を外したのです。
#9 — arp242 (2回目)
拡散しているらしい一連のツイートをメールで送ってくれた方がいました。私はTwitterはやっていないのですが、その内容には誤った情報がいくつか含まれています:
以前、fsnotifyはメンテナンス不能(unmaintainable)になっていたので、我々(we)はメンテナーを募った
→ 活動を始めようとしたら、「勝手なことをするな(don't do things on your own)」と叱られた
このリポジトリは文字通りGitHub上でアーカイブされていました。誰一人として作業していなかったのです。私が Nathan にメールを送り、引き継ぎ、膨大な時間をかけて整理しました。コミットログを見れば一目瞭然です — ここ何年も、fsnotify に時間を費やしてきたのは私だけです。「我々はメンテナーを募った」の「我々(we)」とは一体誰のことを指しているのでしょうか? fsnotify に「我々」など存在したことはありません。「『勝手なことをするな』と叱られた」というのが何を指しているのかも、私にはわかりません。
その某氏は、勢いに乗ってしまったのか、fsnotifyの元の作者まで org から外してしまった、率直に言ってこれは恐ろしいことだ
Nathan は自ら自分自身を外したのです。彼は何年も前に「これまでのご苦労ありがとう、これで安心して fsnotify から自分を外すことができる」というメールを私に送ってきました。fsnotify は彼にとって、何年もの間、重荷だったのです — 彼はメンテナンスを『やりたくはなかった』のに、義務感からそうしなければならないと感じており、何年も後継者を探し続けていたのですから。
納得しました、あなたの反応はまったく理にかなったものですね。
Matn(※原文ママ。おそらく mattn のtypo)は日本人で、最近はツイートが Grog(※原文ママ。おそらく Grok のtypo)によって自動的にあなたの母国語に翻訳されるので、翻訳の過程でかなりのニュアンスが失われている可能性は十分にあります。
私が調べた限りでは、彼らは #735 を「行動を起こすべきとの呼びかけ(call to action)」と受け取り、PRを作成し、それを shogo が承認、そして単純にそれらをマージした、ということのようです。
#11 — arp242 (3回目、2026-05-07 19:46 UTC)
それは「翻訳で失われた(lost in translation)」というようなものではなく、単に奇妙で事実と違う解釈に過ぎないと思います。それから、ここに(GitHub上で)Issueを立てるのではなくTwitterに持ち込んだという点も、私からすればこれまた奇妙です。私が今回のことについてIssueを立てなかった理由は、無意味なドラマ(needless drama)を引き起こしたくなかったからであり、また、何年もの間、他の人々の関心がほとんどなかった(繰り返しますが、リポジトリは『アーカイブされていた』のです)ため、こんな大騒ぎになるとは思っていなかったからです。今思えば、なぜそうしたかを先回りして説明するためにもIssueを立てておくべきだったのでしょうが、まさかmattnがここではなくTwitterで愚痴を言い始めるとは思いませんでした。
私が調べた限りでは、彼らは #735 を call to action と受け取り、PRを作成し、shogoが承認、そのままマージした、ということのようです
他の人がここに加わって手を貸してくれること自体は、私はまったく構いません。むしろ素晴らしいことです。問題は、それらのPRがちょっとイマイチ(meh)というレベルではなく、『明らかに』イマイチだった、ということです。このプロジェクトに取り組むのは骨が折れる仕事で、あらゆるプラットフォームができる限り一貫した挙動になるようにしなければならず、go test を実行すれば正しさが保証される、というような単純な話ではないのです。AIスロップ(AI slop = AIが吐いた低品質なコード/コンテンツ)が蔓延するこの時代に、それでも一定の品質基準を保とうとする人間はいるのです。
ここまでなら『鬱陶しい』で済んだ話です。ところが、thanks.devの資金という背景込みでのスポンサーの件まで絡んでくると、話は別です。
それから、リポジトリが一時的に休眠状態になったあとで活動が再開する、というのはそこまで珍しいことではありません。私自身、12月にここで少し作業をしたあと、lib/pq の作業の方に少し気を取られていました。「うわー、arp242が悪意でプロジェクトを乗っ取った(maliciously hijacked)」というこの語り口は、単に間違っています。今回のTwitterの件を少し調べてみましたが、これをサプライチェーン攻撃として煽っている人までいる始末です。本気で言ってるんですか? 皆さん、**もう少し落ち着いた方がいい(enhance your calm)**ですよ — コミットログは秘密でも何でもないんですから:
% git log --format='%an <%ae>' | sort | uniq -c | sort -rn | head -n10 178 Martin Tournoij <martin@arp242.net> 160 Nathan Youngman <git@nathany.com> 112 Chris Howey <chris@howey.me> 26 Chris Howey <howeyc@gmail.com> 17 Pieter Droogendijk <[email protected].uk> 15 mattn <mattn.jp@gmail.com> 10 Nathan Youngman <4566+nathany@users.noreply.github.com> 8 Nahum Shalman <nahamu@gmail.com> 5 ICHINOSE Shogo <shogo82148@gmail.com> 5 Bjørn Erik Pedersen <bjorn.erik.pedersen@gmail.com>% git checkout bd7a751 HEAD is now at bd7a751 Use Go 1.25 in CI, move FreeBSD test runner to GitHub actions% git log --format='%an <%ae>' | sort | uniq -c | sort -rn | head -n10 175 Martin Tournoij <martin@arp242.net> 160 Nathan Youngman <git@nathany.com> 112 Chris Howey <chris@howey.me> 26 Chris Howey <howeyc@gmail.com> 17 Pieter Droogendijk <[email protected].uk> 10 Nathan Youngman <4566+nathany@users.noreply.github.com> 8 Nahum Shalman <nahamu@gmail.com> 5 Bjørn Erik Pedersen <bjorn.erik.pedersen@gmail.com> 4 Oliver Bristow <evilumbrella+github@gmail.com> 4 Francisco Souza <f@souza.cc>
「メンテナーを募った」の「we(我々)」とは一体誰のことを指しているのでしょうか?
念のため明確にしておきますと: mattn は彼のツイートで実際には「we」とは言っていません。日本語では主語がよく省略されます。機械翻訳が単に推測して、誤った主語を補ってしまったのです — 英語では主語が必要なので。
投稿: https://x.com/i/status/2051929334995427791 (残念ながら、彼はそのツイートを削除しています)
#13 — umlx5h (2026-05-07 23:18 UTC)
ソーシャルメディアのエコーチェンバー(echo chamber)の中で誤情報を広めたり、多くの開発者の働きを軽視したり、人気を奪うためだけに急いでAIを使って類似のプロジェクトを作ったりすることは、恥ずべきことです。
過去4年間にわたって、これほどの献身をもってこのプロジェクトをメンテナンスしてきたあなたに、私は深い敬意を抱いています。
多くの人々は、メンテナーでなくてもプルリクエストを送れるということを認識していないようです。
メンテナーになるには、ただ貢献を重ねて信頼を得ればよいだけのことで、それは他のオープンソースプロジェクトでも同じです。今回の(権限)剥奪の理由は、私には理解できます。
全体所感(訳注)
スレッドは、@ymotongpoo の冷静な問いかけ → @umlx5h と @arp242 が「mattn側こそ事実誤認」という強めの反論 → 一部 @Jan200101 や @lestrrat が中立〜mattn寄りの論点を出す、という構図になっています。
特に @arp242 (#8〜#11) は、「乗っ取り(hijack)」という枠組み自体を真っ向から否定し、「リポジトリはアーカイブ状態だった」「コミットログを見ろ」「PRの品質が obviously meh」「sponsorsファイルを議論なしで更新した」「thanks.dev からの資金引き出し」など具体的な根拠を畳み掛けていて、感情はかなり乗っているものの、論点は一貫しています。"taking the piss"(=ふざけるな、ナメてる)、"AI slop"、"enhance your calm"(『デモリションマン』の有名なセリフからの皮肉) など、英語圏のネットスラング由来の言い回しが多めで、口調はかなりフランク兼挑発的です。
ネット上から観測できた範囲で、できるだけ評価軸を分けて中立的にまとめます。「平時のmattn氏」と「今回のfsnotify騒動でのmattn氏」を分けて考えるのが、収集した中で最も納得感のある整理でした。
技術的実績と影響力は、賛否を問わずほぼ全方位で認められています。
Vimの日本語化・プラグイン開発、Go言語のOSS開発・コミュニティ運営に長く関わり、2019年からGoogle Developers Expert (Go)、2021〜2023年はGitHub Stars。著書に『みんなの Permalink | 記事への反応(0) | 21:16
https://note.com/bentheunko/n/n765d8ea6c0fc
いきなり被害を受けた学生相手に情けないとか書いて挑発してくるし、
>ネットでたきつけて返信よこせよこさないなら違う対応すると騒ぐ院生
とか言うのも、他の人に指摘されているが某大学教授が変なnote拡散するわ、暗に批判をしているようなツイートだすから直接問いただしたに過ぎないのに、事実誤認をしているのはなんやろ?
>批判論文を頑張って書くほどの研究ではないのはそうなので、俺が当事者ならキャリアに1ミリのプラスにならないし絶対に批判論文書く時間は割かない
とか言いながら、note書いていちいち文句言ってくるのはあまりに理解ができない。支離滅裂。
>女子枠の妥当性を批判するなら、比較すべきはSTEM内での機会構造の話なのに論文は途中から高等教育全体で男性が少ないという話を持ち込んでいるため、何を言いたいのかが分からない。構造化ができていない。
これも意味が分からない。 そもそも構造化されてないとはなにか?も具体的に書いてないから意味不明だし、そもそも高等教育全体の話は逆境指数の文脈で語られた話で出されたもので、考慮事項のひとつを取り上げただけなのでは?
という指摘があったけど、それが正しいのだろう。
>経済的に不利な層、地方出身者、男性が十分に考慮されていないと結論づけていているが、STEM内の性別的な不均衡評価とは分析単位が異なるため女子枠の是非を直接評価する議論にならず、ここでも結局何が言いたいのかが全く分からない。
分析単位云々というけど、アファーマティブアクション系でいろいろな要素を考慮しろって話で人種なり性別なり出るが、それでも各属性を混ぜで制度運用をされているのだから、分析単位が異なる云々も意味不明。
そもそも論点把握ができていないか、制度理解にずれがあるのか? STEAMとは違うような話としているが、枠を作ってその中身をどうするかに何の違いがあるのか? も書けてない。
あとは
>女子枠や女性限定採用が「新たな差別を生む可能性」を指摘しているが実際にどの程度の不利益が生じているかは全く検証できていない。スコープ外なのかもしれないけど、政策批判したいなら政策評価しないとね・・・「男性受験者の合格確率がどれだけ下がったか」、「女子枠導入後に男性志願者が減ったか」、「入学後パフォーマンスに差があるか」化などを見る必要があると思うけど
まあ、ここもほかの人の指摘を見たけど、そもそも女子枠肯定する側などがそういったデータをほぼほぼ可視化してないから出せるわけもなければ、間接的に推論で出さざるを得ないからかなり厳しい。
また、まるで反証側が色々証拠を積極的に出す側になってるのもおかしな話で、本来枠を進める側がなぜ必要なのかやデータを出すもんだろうけど、ほとんど有効そうな情報とか見たこともないが、それでもさも当然の呉tく進んでいるから、反証側がもっと証拠だせ(出せなければ、そのまま有用だぞ?みたいに)言われているように見えてしまう。
(別のコメントでまるで~~の時に批判貰ったときみたいと書いている人がいたが、たぶん証明する側【立証する責任がある側】が反転したかのような体験をしたのだろう)。
というか、こういった議題は法的な議論なども出てくる分野だから、必ずしもデータ出すべきところなのかも謎。
あまり書くと長くなるから、これ以上は詳しく描かないが、先行論文を引用して意見を書いているのをエッセイみたいなものとして扱っているが、それらを基に議論を組み立てることも論文として書くのはそこまでおかしいのか?(誰かか詳しい人の説明くれ)
もちろん著者本人もそれらに基づいて意見を書いているだろうから、そのまんまのっかっているわけでもないだろう。
この批判noteも全く有用ではないとまで言わないが、余計な情報が多くイマイチ何が言いたいのかわからない、割と無理なことを要求している面があるなど。
批判を書くために勢いで書いた感が否めない、わけのわからない内容になっている。
これでどこかの博士なのか教授なのか知らないけど、なんでこんな喧嘩腰でよくわからない文章をわざわざ書いたんだろうな。しかも数年ぶりにnoteで。
もう全体の話を理解できなくなってるようだから整理してあげるね
「同じ基準で批判する」っていうのは本来、評価ルールが一貫していることであって、
でもおまえは途中から「北朝鮮や中国に“もっと強く批判しろ”」っていう“強度の要求”にすり替えてる。
これでまずロジックがズレる。
おまえの中では脅威が大きい→ だから強く批判されるべきってなってるけど、これ根拠がない。
みたいな要因で対象が決まる。
つまり「脅威が大きい順に批判される」という前提自体がおまえの独自ルール。
現実に反戦が自国政府・同盟国に向きやすいのは、働きかけが可能で制度的にアクセスできるから。
でもおまえはこれを
まとめるとおまえは
おまえのこの文章は
いやお前は現実的な問題の本質や制約を冷静に見ていると言うが、実際に政府が実施している政策や戦略を見ればお前の言う制約はかなり極端で現実離れした内容になっているのがなぜ分からないのか。
その反論、見た目は「現実はもっと複雑だ」で強そうに見えるけど、相変わらず論点を外してる。
おまえは制約はもっと複雑で多様って言うけど、それは最初から前提に入ってる話なんだよ。
こちらは制約が複数ある、その中で相対的に選択が偏るって説明してるだけで、「単純な制約しかない」なんて一度も言ってない。
それを勝手に単純化して「極端だ」と批判してる時点で、まず読み違い。
他国に働きかけることもできるそれはそう。でもそこからだから制約は現実離れしているは全く繋がらない。
正しくは
おまえは
みたいに扱ってるけど、ここが雑。
おまえは「複雑性」を強調してるけど、結局やってることは
「脅威が本質」
「だからそこに強く向かうべき」
それこそが一番教条的。
本当に複雑性を認めるなら、
でもおまえは脅威だけ特権化してる。
原因はシンプルで、
から。
だから何を説明されても「それは本質じゃない」「教条的だ」で弾くしかなくなる。
「規範(どうあるべき)」
その結果、
というズレた応答になる。
おれは
としか言っていないのに、
おまえはそれを
「だからそれでいい」
「本質を見なくていい」
に読み替えている。
これで一見筋が通ってるように見せてるだけ。
「脅威が本質」という前提は固定
それ以外の要素(制約・実効性)は全部軽視
この3つが崩れてること。
そのせいで相手の話を正しくトレースできず、存在しないズレを自分で作って、そのズレに反論し続ける構造になってる。だから議論がずっと空回りする。
はっきり言うとおまえの読み方が雑だからだよ。
おまえは
って決めつけてるけど、それただの飛躍。
俺がやってるのは
っていう説明であって、
触れてない論点=逃げてる、っていうのは単なる短絡的な読み。
これもレイヤーがズレてる。
俺は一貫して
を説明してるだけなのに、
おまえはそこに対して
「じゃあそれでうまくいかなかったらどうする?」
おまえの中では
1. 本質(脅威)を語る
っていう結論が先にあって、
それに合わない説明を全部
「ズレてる」「逃げてる」って処理してるだけ。
これが「結論ありき」。
それを出さずに「本質を見ろ」だけ言ってるのは、
おまえの方が抽象論で止まってる。
この3つが重なって、話が前に進まず堂々巡りになってる。
まず前提として、議論って
どう働きかけるのか(手段・実務)
このレイヤーを分けて組み立てるのが基本なんだけど、
「加害者に届かないから被害者に圧力をかけるのは自然」って、それ“誰が悪いか”の話と“誰に圧力をかけやすいか”の話を一つに潰してるだけ。
この時点で、たとえとして成立してない。
あと決定的なのは、
おまえは最初に
って言ってたのに、
今は
って認めてる。
これ、そのまま
って結論に繋がる。
でも現実はどうかというと、
批判の矛先ってかなり偏ってる。
それに対する具体的な活動をしてるケースって、
そんなに多くない。
一方で、
これを見ると、
「戦争反対」というより、
そっちが先にあって、
もちろん全部がそうとは言わないけど、
少なくとも“完全に中立な立場”として語るのは無理があると思うわ。
※ブコメに返信
いや、論点ズレてるでしょ。
中立っぽい普遍価値として語るなら整合性は必要だよねって話なんだよ。
好きに偏るのは自由だけど、
それなら最初から「これは自分の立場です」って言えばいいだけで、
どこにどれだけの熱量で言ってるかの話。
明らかに偏りがあるのに、
「見えてないだけ」で済ませるのは無理がある。
ミサイル飛んできてるし、
普通に考えたら、
どこを強く批判すべきかは明らかだよね。
それなのにそこは弱くて、
結局、「中立っぽく見せてるけど運用は偏ってるよね」っていう、
シンプルな指摘なんだよ。
最後にさ、
QRオーダー系のサービスについて、いくつか脆弱性が指摘されている記事を読んだ。
もちろん、スタッフ呼び出しAPIが本当に誰でも叩ける状態なら、それは直した方がいいと思う。店舗オペレーションを乱せるし、いたずらや業務妨害につながる可能性はある。
ただ、記事全体としては「脆弱性」と呼んでいるものの中に、実際にはそこまで問題ではなさそうなものがかなり混ざっているように感じた。
まず、Origin や Referer を検証していないことについて。
これは主に、ブラウザ経由で第三者のユーザーを勝手に操作させる CSRF 対策として意味があるものだと思う。
でも、APIを curl や自作クライアントから叩けること自体を防ぐものではない。Origin / Referer を見たところで、ブラウザ外のクライアントからのアクセスは普通に偽装できる。
なので、「Origin / Referer を検証していないから非公式クライアントから叩ける」という話にするのは、ちょっと論点がずれているように見える。
問題にすべきなのは Origin ではなく、そのAPIに認証・認可が必要なのかどうかだと思う。
ここは問題だと思う。
店舗IDやテーブル番号のような情報だけでスタッフ呼び出しができるなら、いたずらはできてしまう。これは直した方がいい。
ただし、これも「金銭被害が出る」とか「個人情報が漏れる」とか「注文を改ざんできる」といった話とは別だ。
影響としては、主に店舗オペレーションへの迷惑、つまり業務妨害寄りのリスクだと思う。
だから、重大脆弱性というよりは、認証・レート制限・QRセッションとの紐付け・異常検知あたりで潰すべき設計不備、という評価が近いのではないか。
これも、そこまで大きな問題には見えない。
メニュー名、商品ID、価格、カテゴリのような情報が取れるという話なら、それは基本的に来店客に表示される情報だ。
もちろん、未公開メニューや内部用フラグ、在庫、原価、店舗運用上の非公開情報まで取れるなら話は変わる。
でも、単にメニューのマスターが取れるだけなら、それはセキュリティというよりスクレイピング対策や負荷対策の話に近い。
公開される前提の情報をAPIでまとめて取得できることを、深刻な情報漏えいのように扱うのは少し違和感がある。
これも「そういう設計なのでは」と思う。
QRオーダーは、そもそもログインなしで使えることに価値がある。客にアカウント登録させず、席にあるQRを読んだ人をその席の利用者として扱う。これはUX上かなり自然な設計だ。
この場合、QRコードやURLは一種の bearer token になる。
もちろん、そのURLが漏れたら困る。だから、推測困難であること、一定時間で失効すること、会計後に無効化されること、注文時に追加の状態検証があることは大事だ。
でも、「QRを知っている人に権限がある」という設計自体を脆弱性と呼ぶのは乱暴だと思う。
もしそれを否定するなら、QRオーダーというUX自体がかなり成立しにくくなる。
どんなWebサービスでも、公開API、ログイン後API、管理API、参照API、更新APIは混在する。
メニュー検索のような公開に近いAPIが非保護で、注文や決済や管理機能が保護されているなら、それは普通の設計だと思う。
「保護APIと非保護APIが混在している」というだけでは、脆弱性の説明としては弱い。
今回の記事で一番気になったのは、非公式クライアントから叩けること、Origin / Referer の話、CSRF の話、スクレイピングの話、スタッフ呼び出しの話が、かなり雑に一つの「脆弱性」としてまとめられているように見える点だ。
もちろん、改善した方がいい点はある。
特にスタッフ呼び出しAPIは、いたずらを防ぐために何らかの制限を入れた方がいいと思う。
ただ、それ以外については、
が混ざっているように感じる。
でも、「重大な脆弱性です」という話にするなら、実際に何が守られるべき情報で、誰が、どの権限で、何を不正にできるのかをもう少し分けて考える必要があると思う。
少なくとも、自分には「スタッフ呼び出しAPIは直した方がいい。ただし、それ以外はそこまで大きな問題には見えない」というのが率直な感想だった。
