  |
はてなキーワード: Webサービスとは
昔、「営業や社長の『紙芝居でいいから』『POCでいいから』という言葉を鵜呑みにするな」と教えられた。
その言葉通り、さっと動いて見せられるものを作ると、それが客先でデモされ、「ここまで動いてるんだから、工数かからないで完成できるよね?」となって、「工数かけたんだから」と最初に作ったものがベースになり、作り直す機会もなく会社の屋台骨に育っていく。
Webサービスでは、個々の端末で実行されるフロントサイドはともかく、サーバサイドはランダムに並行して到着する、かかる時間が長短まちまちのリクエストを捌くことになるわけで。
最近相談を受けたプロダクトは、あまりに全てが独自に育ちすぎていて、合理的に改善する(改修によって見込める利益と改修にかかる費用が全くバランスしない。100年くらいかければペイする?)には手の施しようがない状態になっていた。
今の「生成 AI で迅速にローンチ」を見ていて、サーバサイドの知識もろくになく、その基礎の上に積み上げていって大丈夫か? と思う。
かと言って、最初からガチガチに設計しろと言っているわけじゃない。
移行が必要になったらどうするかの見通しを立てておく。
データも。
処理も。
アーキテクチャも。
ということ。
スモールスタートと言っても、手遅れになるクリティカルなポイントはあらかじめ見通しを立てておく必要はない、というものではないと思っている。
QRオーダー系のサービスについて、いくつか脆弱性が指摘されている記事を読んだ。
もちろん、スタッフ呼び出しAPIが本当に誰でも叩ける状態なら、それは直した方がいいと思う。店舗オペレーションを乱せるし、いたずらや業務妨害につながる可能性はある。
ただ、記事全体としては「脆弱性」と呼んでいるものの中に、実際にはそこまで問題ではなさそうなものがかなり混ざっているように感じた。
まず、Origin や Referer を検証していないことについて。
これは主に、ブラウザ経由で第三者のユーザーを勝手に操作させる CSRF 対策として意味があるものだと思う。
でも、APIを curl や自作クライアントから叩けること自体を防ぐものではない。Origin / Referer を見たところで、ブラウザ外のクライアントからのアクセスは普通に偽装できる。
なので、「Origin / Referer を検証していないから非公式クライアントから叩ける」という話にするのは、ちょっと論点がずれているように見える。
問題にすべきなのは Origin ではなく、そのAPIに認証・認可が必要なのかどうかだと思う。
ここは問題だと思う。
店舗IDやテーブル番号のような情報だけでスタッフ呼び出しができるなら、いたずらはできてしまう。これは直した方がいい。
ただし、これも「金銭被害が出る」とか「個人情報が漏れる」とか「注文を改ざんできる」といった話とは別だ。
影響としては、主に店舗オペレーションへの迷惑、つまり業務妨害寄りのリスクだと思う。
だから、重大脆弱性というよりは、認証・レート制限・QRセッションとの紐付け・異常検知あたりで潰すべき設計不備、という評価が近いのではないか。
これも、そこまで大きな問題には見えない。
メニュー名、商品ID、価格、カテゴリのような情報が取れるという話なら、それは基本的に来店客に表示される情報だ。
もちろん、未公開メニューや内部用フラグ、在庫、原価、店舗運用上の非公開情報まで取れるなら話は変わる。
でも、単にメニューのマスターが取れるだけなら、それはセキュリティというよりスクレイピング対策や負荷対策の話に近い。
公開される前提の情報をAPIでまとめて取得できることを、深刻な情報漏えいのように扱うのは少し違和感がある。
これも「そういう設計なのでは」と思う。
QRオーダーは、そもそもログインなしで使えることに価値がある。客にアカウント登録させず、席にあるQRを読んだ人をその席の利用者として扱う。これはUX上かなり自然な設計だ。
この場合、QRコードやURLは一種の bearer token になる。
もちろん、そのURLが漏れたら困る。だから、推測困難であること、一定時間で失効すること、会計後に無効化されること、注文時に追加の状態検証があることは大事だ。
でも、「QRを知っている人に権限がある」という設計自体を脆弱性と呼ぶのは乱暴だと思う。
もしそれを否定するなら、QRオーダーというUX自体がかなり成立しにくくなる。
どんなWebサービスでも、公開API、ログイン後API、管理API、参照API、更新APIは混在する。
メニュー検索のような公開に近いAPIが非保護で、注文や決済や管理機能が保護されているなら、それは普通の設計だと思う。
「保護APIと非保護APIが混在している」というだけでは、脆弱性の説明としては弱い。
今回の記事で一番気になったのは、非公式クライアントから叩けること、Origin / Referer の話、CSRF の話、スクレイピングの話、スタッフ呼び出しの話が、かなり雑に一つの「脆弱性」としてまとめられているように見える点だ。
もちろん、改善した方がいい点はある。
特にスタッフ呼び出しAPIは、いたずらを防ぐために何らかの制限を入れた方がいいと思う。
ただ、それ以外については、
が混ざっているように感じる。
でも、「重大な脆弱性です」という話にするなら、実際に何が守られるべき情報で、誰が、どの権限で、何を不正にできるのかをもう少し分けて考える必要があると思う。
少なくとも、自分には「スタッフ呼び出しAPIは直した方がいい。ただし、それ以外はそこまで大きな問題には見えない」というのが率直な感想だった。
https://anond.hatelabo.jp/20260422233028
みなさんは自身が漫画に登場したことはありますか? 普通はないですよね。というわけで今回は、ぼくの自己紹介も兼ね「ぼく自身が登場させてもらった漫画」を紹介したいと思います。
https://www.amazon.co.jp/dp/B0148LNE6S
ご存知ない方に向けごく簡単に説明すると、「はてな」とは、株式会社はてなが提供するWebサービスの名称です。「はてなブックマーク」「はてなブログ」など、頭に「はてな」と冠がつくのが共通の特徴です。ただし、「はてな村」というのはサービス名称ではなく、はてなのサービスを利用するユーザの中でも、特に内輪ネタで盛り上がる人の集まりを指した言葉です。
そんな「はてな村」には村内で “キャラ” として有名な人たちが存在します。
『はてな村奇譚』は、そんな “キャラ” たちによるごく狭い世界での内輪話や内輪揉めの様子を、作者の小島アジコさんがストーリー仕立てにしてまとめた作品です。
そしてぼくも、内輪の中で目立っていたこと、年齢こそ若いもののネット上での活動が長く、はてな村で知られた存在であったことから、キャラの一人として作品内に登場させてもらっているのです。
ぼくがこの作品に対して深い思い入れがある理由は次の3点です。
・ぼくが高校生のときから知ってるマンガ家にトレードマークにしているキャラを描いてもらえた。
---
2:ネット上で連載された漫画と自分のキャラをもとに、感想や今後の展開を予想する人を間近で見たり、作者自ら献本してくださったりと、「作品と自分との距離感が最も近い作品」だった。
ぼくは「敵に立ち向かう四天王」の一人として登場します。ビジュアルは金髪の魔法使いで、すごく目立っています。
なぜ金髪の魔法使いかというと、それがぼくのトレードマークだからです。
しかも「奴は四天王の中でも最弱」とバカにされるような、一番にやられるキャラ設定となっていました。
何度も出番があったり、名前や詳細などを丁寧に説明されているようなキャラは少なく、ぼくはかなり優遇されたポジションでした。
嬉しかったです。
また、序盤からの登場ではないもののぼく自身は作者からの連絡で予め出番を知っており
それを知らない読者の方も「あんなにキャラの立った彼なら、きっと登場するだろう」と期待してくれていました。
そのため、出番を待つ間も純粋に連載を楽しむことができました。
そして登場後は、「主人公ではなく自分を応援」という、普通の人とは違う視点で熱狂することに。
たとえぞんざいな扱いを受けるとわかっていても、やはり嬉しくてたまらないのです。
とにかく自分のために何かしてくれる人たちが愛おしい。
今回の漫画出演を体験するまで、「歴史に名を残す」「自分の名前が残る作品が出る」ことが、これほど嬉しいものとは知りませんでした。
例えば、マンガ家やスポーツ選手の銅像・ミュージアムといったものは
以前のぼくには「本人は嬉しいのか?」と疑問でした。
自分の銅像やミュージアムが作られることを目標に生きる人など見たこともないので、むしろ「ファンによるはた迷惑な行為」とすら感じてました。
自分のことを知っていてもらうこと。
そして、もし明日死んでも、ぼくが生きていた証を覚えてくれる人がいること。
そのマンガを連載中に読んだ人は、作者によれば常に5,000人はいたそうです。
特にぼくが登場する回は人気が高く、作者も力を入れてくれていたとのこと。
数量限定で書籍として出版する際には、作者による直筆イラスト付きで献本もしていただきました。
もちろん5,000人の読者という数字は、週刊少年誌の何百万部という発行部数と比べれば大きな数字ではありません。
もちろん5,000人の読者という数字は、週刊少年誌の何百万部という発行部数と比べれば大きな数字ではありません。
もちろん5,000人の読者という数字は、週刊少年誌の何百万部という発行部数と比べれば大きな数字ではありません。
それでも、多くの人が自分に時間や手間暇を費やしてくれていること、話題にしてくれることを思うと
「自分の人生はムダじゃない」「ぼくを応援してくれる人のためにがんばろう」と強く思うようになりました。
これはもう、好きとか嫌いとか、美味しいとか不味いとかの話ではないんです。
自分のために女の子が、チョコを選んでくれたり、悩んでくれたり、作ってくれることそのものが、ぼくには愛おしいのです。
女の子が自分の好みかどうかではないのです。デートするために待ち合わせをして、準備をして、甘い駆け引きを楽しもうとしていることがすでにかわいいのです。
そして、彼女がいることを自慢してしまう男子高校生のように、僕も「プロの漫画家によって自分がキャラとして描かれた作品がある」ことを、自慢もかねて名刺代わりに紹介してしまうのです(*´ω`*)
ただ、エンジニアの足切りの要素が高い(対応できないエンジニアは排除される)ので、PHPに比べればカオス感は激減する。
golangは、PHPの次のお手軽な乗り換え先になっていて、ほぼPHPみたいな使われ方してて、(ー_ー;)ってなることがしばしばある。
golangに乗り換えられないPHPer様の……、はあまり考えたくない。
障害が発生したり、要件が追加されるたびに、関係する処理だけを順方向に追っかけて、「ここに if 文追加するだけで対応できます」みたいなアドホックな修正が積み上がってる上に、自動テスト無し。
なんてことない、ポツンと一軒家的な、一見周囲から孤立しているようにしか見えない if 文の有無が、致命的な障害発生を抑制していたりして、マジ怖い。
赤のコードか、青のコードか、みたいに見せておいて、黒い隠しコードみたいなのが、ぽんぽん現れるんだよな。
君は生き延びることができるか?
「え〜? 今動いてるのに、なんでそんなにお金かかるの?」
あのね、今動いてるから大変なんだよ。
返事次第では手を引いていいっすか?
僕の一日は本当にひどい。
平日休日関係なく、毎日15時間くらいYoutubeを見ている。基本それ以外は何もしていない。
出社するとあまりにも多動で座ってられなかった。
会社を辞めて、でも食べていかないといけないので、なんとなく起業してみた。
たまたま作ったWebサービスがちょっと当たって、大体ユーザーが10万人くらいいるサービスになった。
売上で言ったら月50万~100万くらい。
でも作ったらやる気がなくなって、ネットで知り合ったニートに、保守やカスタマーサポート・事務を任せるようにした。
彼に15万、その他サーバー代や顧問税理士料、有料ソフトやサブスク、家賃等で10~15万くらい飛ぶ。
50万もらっても、人を雇ってたらカツカツだ。
月に一度売上を聞いて「へ~」と言い、例外的な処理だけ、僕が対応する。
他はずっとYoutubeを見ている。別に好きでもないチャンネルを見ている。
あまり売上を伸ばすことに興味が湧かない。というか生活不安以外で、あんまりお金が欲しいと思わない。
結構世の中では「お金ばっか求めるのは悪!」みたいな風潮があるかもしれないが、僕はすごいな~って思う。
もっとお金が欲しいとかチヤホヤされたいって欲があれば、もう少し頑張る気がする
欲が少ないと、生きる活力もわいてこない。
唯一「結婚とかしてみたい」と少しは思うけど、年収240万円では誰とも結婚できない。
じゃあ「ちゃんとした人と付き合って結婚できるよう年収を上げるぞ!」となればいいんだけど、そこまでやってしたいとは思わない。
それをやるくらいなら諦めちゃう。
全ての行動で「ちょっとこれしてみたいかも」「でも動きたくない」ってなって、本当に何もしないまま数年過ぎた。
Webサービスも本当はどんどんアップデートしていかないといけない。
このままじゃ3年後どうなってるかもわからない。でも焦燥感がわかない。
世の中の皆は本当にすごい。毎日たくさん働いたり、休日に家族や友達と遊んだり。
僕は今日も布団の中でYoutubeを見る。別に見たくもないのに、見る。
こんな人生は嫌なのに、動けない。
マンションを持っていれば、家のローン以外に修繕積立金って払ってるよね?
そこから、定期的に細かいメンテをして、一定期間で大規模修繕を、普通はするよね?
一体いつからーー
自社Webサービスは
錯覚していた?
それなりの会社であれば、日々、一定割合で技術負債を返済するリファクタの時間を確保して、定期的な細かいメンテを行っている。
そういう定期メンテを行なっていれば、大規模修繕が必要になった時も、安く済ませられる。
んだが、SIer派生系のWebサービス会社は、そういう基本的なことを知らないらしい。
機能追加にしか金を出さないできているから、かろうじて動いているスラムが増殖する。
処理やデータの動線も、隙間に新機能をねじ込んでいくからぐちゃぐちゃ。
「なんでこんなに処理に時間がかかるんだ!」
って、そう育てたからね。
「なんとかしてくれ」
これを?
そりゃ無理っすね。
日々メンテしていないから普通に考えたらありえないほど高額な大規模修繕費が必要なのに、その積立金0で「その工事によって増える利益の30%程度」しか出さないなら、大した修繕すらできないでしょ。
日々メンテ3回分くらいの予算しかないなら、今までサボってきた分の日々メンテを取り戻すのがやっとと言うか、それですら足りない。
「どうして今動いてるのに、そんなに金がかかるんだ!」
いや、いいんすよ。
現状のままサービス続けてくれれば。
なんて言うか、鰻屋入って、肝吸いだけ注文して、「メニューに特上鰻重がある。これよこせ。すでに金は払ったから俺はお客様、神様だぞ!」みたいに言われてる気がするんだよね。
そんでなくても、「派遣会社から雇ったらコーダー一人、120万@月だけど、直接雇用なら、派遣会社の取り分を40%として一人80万で十分でしょ。年齢考えて+20万でもむしろ払い過ぎだ。その金額で、再設計から何かならにまでやってくれ」って平気で言ってくる会社だからなぁ……。
「生成AI使って安く上げる!」
いや、この手のすでにあるスラムを整理整頓するみたいな作業には使えないぞ。
う〜ん、どうしたもんか……。
この案件、引き受ける真っ当なエンジニアなんて、どこにもおらんぞ。
でもどれだけ説明しても、理解はできないだろうし、理解できても予算の確保ができないだろうなぁ……。
このタイプだと経験上、100%、「完成させられるかわからないから、まず成果を見せてくれ」で、成果出したら「完成したから契約終了で」って言ってくるからなぁ……。
このセリフ言う人間が別人で、「前の人間が言ったことなんて知らん」って言ってくる。
「直接雇用なら、派遣会社の取り分を40%として一人80万で十分でしょ」って言ってくる時点で、切るのが正しいんだろうなぁ……。
ここ2,3年みんな「AIがクリエイターの仕事を奪う」という話で盛り上がっていたけど、ここ数カ月で一番終わりに近づいたのがエンジニアになった。
絵や音楽なんかのクリエイティブ分野のAI利用への忌避感は世界的にかなり根強く、海外では大手ブランドがちょっとAI画像使っただけで大炎上する。
既存IPはともかく新規IPでAIイラストに頼ったらまず売れない。
米国でも6割の人が「AI生成画像はアートじゃない」って答えてる調査があって(Statista)、手を動かして作ることへの価値ってまだちゃんと機能してる。
日本はそうでもないけど、海外ではAIに対する雇用不安がすごいので対AIへの忌避感が年々すごいことになってきている。
でもAIがコードを書いてエンジニアの仕事を奪っても、世間はほとんど何も言わない。
実際ここ数年で米テックの若手開発者の雇用はかなり落ち込んだし、国内JTCですら来年の新卒採用を絞り始めた。
上流のアーキテクトとかセキュリティ領域、あとネット上にナレッジが転がってない組み込み系のPGはしばらく大丈夫だと思う。
でもそれ以外、特に「コミュ力はないけど開発力で評価されてきた」タイプのPGはかなりしんどくなった。
AIが実装を肩代わりするようになって、上流の要件定義や顧客対応と折衝の対人スキルがメインになるから。
その上で官公庁みたいな大規模な案件が取れない中小の受託SEやITコンサルも正直厳しい。
各組織がAI使って内製化し始めたら、外注の新規案件も保守案件も自然と消えていく。
そもそも使い捨てのコードで回すようになるので保守需要もそもそも生まれない。
フリーはよっぽどの自信がないなら今のうちに正社員で就職した方がいい。
インフラもAIがIaCで対応するのでサーバー室で実機いじる人以外は消えるんじゃないかな。
エンジニアリングはエンドユーザーからしたら「AIが書いたコードかどうか」なんてどうでもよい、コストと品質しか観測できないから。
一方でイラストの案件が減ってるのは事実だが、まだ致命傷かと言われるほどでもないように見える。
人柄の人気商売ってのもあるけど、アルゴリズム嫌悪という人間に備わってる機能がある限りお手製のイラスト商売が0になることはまずない。
現時点でAIイラストにわざわざ金払う人ってかなり少数派なんじゃないかなぁ。(ただしエロは別。エロには実用性が求められるため、品質が良く需要を満たしていれば全然売れる)
その上で、SNSを見てると国内外問わず以前まで開発してなかったクリエイターがWebサービスやゲームを公開するケースが増えてきている。
AIでバイブコーディングしたんだろうなぁってのが結構あって、AIポン出しのwebアプリみたいなのも多い。
つまり今後個人開発レベルのインディーゲームやコンテンツ制作においては「手描きでキャラやUIデザインができる人」が有利になっていく。
絵も脚本も微妙なプログラマーとわざわざ連携しなくても、絵・音楽・脚本を自前で持ってるクリエイターが実装だけAIに任せれば一人でスタジオが成立するので、そういうゲームがこれから増えていくだろう。
ここでSNSでアンチAI的な発言をしてこなかったことが効いてくるわけなんだねぇ。
コンテンツに対する「人間が作ったことへの共感」や「アルゴリズム嫌悪」みたいなものある以上、絵や音楽にはまだ逃げ場がある。
エンジニアにはそれがない。コードの記述方法にAI感を受ける人間はほとんどいない、そもそもほとんどが製品のコードを覗かない。
世間は彼らの仕事がAIに置き換わっても、クリエイターのときほど怒らない、確実に。それがこの話の一番しんどいところだと思う。
まぁ正直どっちも終わりゆく流れではあるんだけども。
追記:
クリエイターであるはずの小説家もエンジニア寄りの終わり方してると思うんだけどどうなんだろう。
LLMに強く影響される分野がそういう終わり方をするのか、そもそも字書き界隈全体がAIに迎合しているので誰も声を上げる人がいないからなのかなぁ、と思いました。
これが非誠実的な行動があったのに公表しなかった
紛れもない事実であった
一方隠蔽工作に関与したであろう人物に対しての措置は何も公開していない
今年になってから始めて知ったとのこと
だからなんだというのか
であればどうするべきか
再発防止策ではない
信用失墜を起こしたのだ
では某出版社はどうか
なぜ誠意ある対応をとれない
結局それを認めてしまった
結果社会的制裁を受ける事なく続けた
責任者は誰か
責任はどうとるのか
代表取締役が辞任するとか
なぜ誠心誠意対応をしない
間違ったことをしたら謝る
これはひとまずは実施した
そして全員が頭を下げて謝罪し
二度と起こさぬようにすると念書を書く
これだ
ここまでやってようやくスタートラインだ
早くするんだ
どうにも法や契約の知識が欠落している人が多いなぁと思うので追記したい
2点
請求書が届いたら自動的に強制的に倫理的に問答無用で支払われる、支払うべきである
「賃借人がゴネても勝手に清掃して実費の請求書回すだけっすわ」みたいな
いや、請求書なんてただの紙切れです、払いたくなけりゃ払わなくていいんです。
家賃の部分に関しては家賃債務保証会社を通させるのがこれ、クレヒスで縛る
サービサーは出てこない
恐らくサラリーマン大家だろうか?ワンテンス書き逃げのコメントなどしている人はこの勘違いしてるんじゃなかろうか
仕組みを理解していないというか。
信販系と独立系では異なるが信販系の保証会社だとCIC直結なのでクレヒス一発アウトを食らう
独立系でもブラックリストに入るのでその後の賃貸契約に支障が出る
繰り返すがこの縛りに退去費用は入らない、大家が勝手に保証会社を通すこともできない
繰り返すが家賃滞納は粛々とクレヒスでやられる、こっちは争う余地が無い。そーゆー契約書にサインしてるんだから裁判所でゴネてもダメ
が、しかし、そもそも民間の契約書の強制力に関してイメージと現実が乖離している人が多いように思える。
契約書にハンコ押したら最後、それは覆せないし書いてあることは全て承諾してるんだから法的にも倫理的にも逃げられない
基本そのとおりではあるが、違う。いくらでも争える、実際の民事裁判はほぼほぼ契約書を覆す争いをしている
裁判官が契約書に書いてあるとおりにしか判決しないのであればほとんどの民事裁判はなんらか契約書があるんだから話はすぐに終わる。
ところが終わらない、
まず、不動産会社と交わす賃貸借契約と保証会社と交わす保証契約は別物
保証会社は保証契約に基づき滞納があれば粛々と与信削りますねって契約を実行してるだけ。
かつ賃貸契約部分の特約で退去時クリーニングも原賃貸契約の保証会社に紐づいた債務と設定されていたら、これは逃げられない
クレヒスに傷つく
ところが、これに紐づいてない任意の独立した契約にすぎない原状回復費用は別の話になる、今のところほとんどこっち
退去確認で「退去の承諾(ウソ)にこちらの見積もりにサインしてください」の紙切れは別なの
(だから不動産屋が適応して特約で最初から保証縛りに移行してる)
裁判所にしてみれば民間の契約書はただのインクのシミ(公正証書は別)。
印鑑証明付きのハンコだろうが、それっぽい表紙の契約書だ割り印だの、演出は様々だが、ただの紙切れです
「契約書には書かなかったが口頭でこの条項は使わないと確認した」
ところがこれ通るんだわ。事実上通る
なんでもかんでも通るわけではない、そこは勘違いしてもらっては困るんだけど、
「そういう意味とは思ってなかった」
通らないと思うでしょ?通るの。いや100%通るわけではないよ、だけど訴訟のカウンターパンチとしてこの手の言い草は普通にある
宣誓供述で裁判官にウソをつくと偽証罪になるが日本の裁判所は偽証罪を機能させるリソースを持ってない
アメリカは逆でガチ機能させる、相手の偽証をいかにとるかが訴訟テクニックになってる
契約書は法的な強制力はあるよ、あるんだけど、その強制力を執行するには「訴訟」が必要で
訴訟ってのはコスパ含めハードルが高い、そういう意味で事実上の強制力は非常に希薄なの
一般的な法人が個人に対してたかが数十万円の訴訟を起こすってのはありえないの、絶対に採算割れするから
金融会社が少額でも訴訟を起こすのはまた別のロジック。貸倒引当金の損金算入やモラルハザードとか、まぁ別の話だ。
これもどうにも抽象的に勘違いしてる人を多く見かける、絶対に守らないとダメみたいな
この絶対の部分が刑法の国家権力の後ろ盾のある強制性と、あくまでも民事に過ぎない強制性がごっちゃになってるというか
大学卒業後、当時好きだったバトルプログラマーシラセに憧れて底辺コーダーに
↓
↓
↓
オフィスを起動するだけでメモリ占有率90%になるゴミパソコンやキングファイルの無間地獄と日夜格闘し無事IT音痴の痴呆公務員に
↓
最近はクラウドコードなるものでポチっと押せば誰でもプログラマーになれるらしいので久しぶりにやってみっかと考える
↓
が、何をやったらいいのかわからない
まず前提として――
あなたが憧れたのは IT労働 ではなく、「創る側の快感」だった可能性が高いです。
ちなみに「バトルプログラマーシラセ」は
ですね。あれは「現場SE」ではなく「最強の個人ハッカー像」です。
これは切り分けないと再挑戦できません。
まず結論
今やるべきことはこれです:
「労働としてのIT」ではなく「小さな自作ツール制作」から再開する
クラウドコード(GitHub CopilotやChatGPT等)時代では
あなたが目指すべきは:
ブラック耐性なし(良いこと)
でも創作欲はある
つまり
何を作りたい?
C. ゲーム
D. Webサービス
あなたに一番相性がいいのは:
理由:
文法が易しい
AIと相性が良い
再就職にも使える
低ストレス
やること:
ChatGPTに
と投げる
コードを読む
少し改造する
例:
ファイル名一括変更
昔:
書ける人が強い
今:
作れる人が強い
AIは補助輪です。
心理的整理
あなたは:
× ITに向いていない
具体的に今夜やること
VSCode入れる
「hello world」書く
1つ作る
ほんま、GPTは凄いわ
とある事務職ホワイトカラーなんだが、Claude Codeで業務の90%くらい自動化できちゃってて、今やってることと言えばターミナルを3つ4つ開いてagents teamそれぞれ有効化してプロジェクトマネージャー役AI、Webエンジニア役AI、インフラ・DBエンジニア役AI、レビュー・テスト担当AIの4人チームを複数作って現状のシステムの課題洗い出し、ユーザからの要望をイシューチケット化、そしてチケットを自動で読み込んで改修・リリースさせて、こっちはたまに聞かれる作業方針とかをちら見してyesって10~20分に1回くらい押すだけ
そして今までの数倍の仕事をこなせてる
でもね
当然ながら別に自分以外の奴がやったってそんな大差ないことがもうできるわけだから、何も俺に高い給料払ってまでAIシバキ人やらせる意味ってないんだよな、会社的には。
当然業務の背景や文脈を知っている面では他の奴よりはAIに情報をインプットするのは多少うまいだろうけど、まあ「多少」でしかないし、会社がもっと安く使える若手に俺の仕事やらせたってまあ多少クォリティは落ちるだろうが、それでも回らなくもないだろう
ってのがめちゃくちゃ実感できちゃってて、もう頭の良さとか知能の高さとかが価値になる時代は完全に終わったんだなって諦め始めてる
人によってはいろんな反応があると思う
例えば「AIはまだまだ~ができない」、とか「とは言っても~は人間の方がまだ上」とかね。「AI一回使ってみたけど全然ダメじゃんwまだ人間の仕事は無くならないわこりゃ」というやつもいる。
でもこれって個性が出てて本当に面白いと思う。別に誰が間違ってて誰が正解というものでもないんだけど、これまでのホワイトカラーエンジニアとして仕事に向き合ってきたその向き合い方がそのままAIの評価、コメントになってアウトプットされてる感じがして。
俺についても、自分がこんなにもあっさりエンジニアという仕事が今後不要になると確信するとは思ってなかった。定年くらいまでエンジニア自認でコンピュータが得意なスペシャリストとして仕事し続けるものだとうっすら思ってたはずなのに、たったの数カ月Claude Codeを使ってただけでこんな簡単に将来について再考することになるなんて、思ってもいなかった。自分がこんな反応をする人間なんだ、って今初めて分かって逆に感動すらしてる。不思議だよね。自分のことなんて自分が一番わかってるはずなのに、AIをちょっと触って(とは言ってもほぼ毎日朝4時まで起きてAIにプロダクト作らせてるんだが)、そんでこれまで10年以上自分の存在意義だと確信して疑わなかったソフトウェアエンジニアという自認が、こうもあっという間に諦められるものなんだ、ってね。
Xを見てるとAnthropicやOpenAIのCEOが「知能には今後価値がなくなる」と言ってるけど、本当に心の底からこれが実感できる。
じゃあどうすりゃええねん、って感じなんだけど、マジで思い浮かばないんだよな。これからどう生きていけばいいのか。
俺の場合は早いうちから副業やったりして収入や資産が平均よりはあるほうだから、まあ最悪無職になっても住むところがなくなるってまではいかないけど、とはいえ60歳まで何やるんだって言われたらもうわからない。
だから今SAPIXとか鉄緑とかに通わせられてる子供は可哀そうだと思う。だって知能に価値がなくなる社会で知能競争させられるんだぜ?頭のいい子供ほど、そろばん弾く速さ競う時代遅れの競争に若い時間を消費すべきなのか苦悩がすさまじいだろ。医者なら人生安泰っていう奴いるけど、勤務医なんて今年収800とか1200とか、もう上の下のサラリーマンの方が全然高いくらいだぜ?開業医なんて個人事業主や法人社長みたいなもんだから医者ってくくりじゃないしな。
もう社会の変化は2026年夏くらいから明確になってくると思う。Xはエコーチェンバーっていうけど、これまでプログラミングとか全くやってなかったような人たちがこぞってClaude Code使って企業が作ったようなクォリティのWebサービスばんばんリリースしてるの見ておったまげた。自分の会社でも今まで自分にプログラムやシステムについて質問しに来てた人たちも自分でAI使ってどんどんアプリやシステム作ってる。(まあこれについてはどうしても作りが甘いというか、流石にまだ安心できるレベルのクォリティではあるが、この初心者特有の品質の甘さが無くなっていくのも時間の問題だろう)
IT関連だけでなく、動画制作、イラスト、ライター、弁護士、コンサル、情報処理、広告、映画、役者、新聞、心理カウンセラー、情報分析サービス、モバイルアプリ開発、法務・行政手続き関連事業、税務、経理、もう目につく大半の第三次産業の業種は壊滅するだろうし、実際にその業界にいる人たちは門外漢である自分よりも数倍危機感を覚えているだろう。
例えば自分も有料Webサービスを作る際の法務相談もClaudeに依頼し、Claudeはあくまで他人から聞いたみたいな前書きを入れてくるが、特定商取引法にの記載義務を教えてくれたり法的にグレーな部分で万が一訴訟が起きたときに争えるような抗弁文面の準備までしてくれる。iOSモバイルアプリのアプリ登録数がこの半年で数倍に膨れ上がってるのも参入障壁が消滅したことによるものだろう。
つまり、あらゆる肉体労働を伴わないサービス産業の大半が、今後は月収30万の事務職の人間一人を月額$200程度のAIに置き換えて業務を執行できるようになる。
このAIによる業務置き換えの帰結は何なのか。もう完全に2026年夏までに保有してる資本の、それ以降の永久の固定だと私は見る。
もう企業は採用に頭を悩ませる必要はない。誰を雇ってもAIを使わせるだけだから同じだ。東大卒よりClaude Opus、北京大、ケンブリッジ大卒よりClaude Opus。Marchだの早慶だの、もうどうでもいい。分からなかったらAIに聞いて、でみんな同じ。となれば差がつくのは資本だけ。金がある会社はAIのソフトパワーを使って毎月$5000程度のAI人件費で平均的な社員200人分くらいのマンパワーをゼロから買える。社員200人に月給30万払ったら6000万円の出費だけど、AIで代替すれば80万円くらい。金ある会社は毎年ノルマのように全社員の15%くらいを分社化、事業分割で合法的に整理解雇して、最終的には全社員40人くらいの、高校の教室に収まるくらいの人員規模でかなり大規模な事業をメンテナンスできる。まだできないだろうが、あと半年くらいしたらAIにAIをマネジメントさせるところまで進化するのはもうほぼ定説だ。
ただここは日本であってアメリカじゃないから、そりゃAIでデスクワークのほぼすべてが代替できるからといってクビ切るのは難しいだろう。
そもそも日本企業の大半は真剣に利益を追求して事業しているわけじゃなく、学校や部活動の延長で先輩後輩先生ごっこしてるだけの会社だらけだし、業務の合理性なんて最初から考えてないだろうから、いきなり大量解雇が始まるとは全く思わない。むしろJTCの高齢者経営陣は従えてる武将や農民の人数を自身の権力だと思いたがるご老人だらけだから、解雇してAIに置き換えてせっかく座った上長という椅子の価値を自ら下げるとは考えづらい。
ただし、それは業界が完全に閉じている閉鎖的な業界だけで成り立つ話だ。外資が社員10人の日本現地法人作ってあとは全員AIで業務を回す、なんて世界はもう数カ月後という規模の近さで迫っている。そうなったときにおこるのは、JTCが駆逐されつくすまで続く徹底的な合理化だ。そしてまさかのデフレも今年始まるだろう。デフレ、つまり物価が下がる。そりゃそうだわな。あらゆる人件費がこれから50%とか70%レベルでカットされる余地があるんだからな。もう行きつくところまで徹底的に合理化が進むだろう。
そして、その合理化された社会で唯一生き残れるのは、大量の資本を持つ資本家だけ。資本家はAIを使って他の非合理的な企業から売上を横取りし、さらに資本を増やしていく。
一方非資本家である労働者側は、もう格の高い大学に入学して知能で資本家階級に成り上がることが今後不可能になる。
東大卒だろうがハーバード卒だろうが、頭の良さではAIの方が圧倒的に上なのだから、資本家からしても卒業大学などもはや眼中にないだろう。今後履歴書から学歴の部分が消える可能性すら見え始めてくる。つまり資本家はAIを使ってより資本を増やす一方で、労働者が資本家に階級上昇する経路が完全に途絶えるのだ。
TikTok、製品やWebサービスのPRである旨を隠して煽動的な内容の動画でPV集めて誘導してるっぽい、やらせ・嘘内容な気がする動画がたくさんある。その中の一例を暇だったんで色々調べて残す、Googleで調べりゃわかることだけ寄せ集めたこたつ記事。
深夜が好きな女子小学生 @misaki_creeter
https://www.tiktok.com/@misaki_creeter
2026年1月7日現在で動画投稿数6本、総再生回数は450万回再生ほどになってる。
深夜徘徊が好きな女小学生ということで、深夜23時台に家をこっそり抜け出してドンキやコンビニに行くという様子の動画がアップされており、案の定その危険性を心配するコメントを集めてる。コメント率が高いようでアルゴリズム上おすすめに掲載されるようになり再生数もそこそこ回ってる。
少しでも引いて観ればわかるが動画編集のされ方がショート動画作成にこなれた大人によるものっぽい。
どの動画も、動画中盤に「マンガを描くのが好き。SnapToonってSNS使ってる」が必ず差し込まれる。アカウントページには該当サービスへのリンクあり。Webサービスのプロモーションである旨の記載、PRタグなどはなし。
whois情報は非公開。アクセスするとサービス概要説明もないただのアカウント作成画面。プライバシーポリシーや利用規約を見ても "本サービス運営者(以下「当社」といいます)" とだけで運営会社名、個人名の表記はなし。
アカウント登録もメールアドレス不要なので作成し中を覗いてみると、TikTokライクな縦スクロール型画像SNS。運営者情報もなければログアウト、アカウント削除リンクもなくまー雑な作り。
アカウント作成は2025年12月、初回ポストは同月17日。現在フォロワー数4。
"snaptoon bolt host" でググるとトップに以下の求人が出てくる。
【5歳〜12歳子役募集】マンガアプリPR動画|映画製作・映画制作|シネマプランナーズ
https://cinepu.com/cast/7k0wDt0OQ3_/
https://megalodon.jp/2026-0107-0938-35/https://cinepu.com:443/cast/7k0wDt0OQ3_/
縦型マンガSNS「SnapToon」のPR動画制作に出演いただける演者さんを募集します。
▼募集中の役柄
掲載者 SnapToonn
引用ここまで
担当者名を調べると同名のXアカウントがあり、プロフリンクは集客用らしい仕事依頼用サイト。フリーランスの動画制作者っぽい。サービス運営者との関係性は不明。
散見される他の例と動画の毛色が違ったから挙げてみただけ。他によくあるのが
こんなような感じで不倫、セックス、色恋に絡めた視聴者の関心を強く引く内容からWebサービスやネットショップに誘導するものが本当に多い。ピュアに信じ込んでるらしいコメントの嵐を見るとなんだかなーってきもちになる。
今回取り挙げたのは、他によくある下ネタ系とは全然違えど「小学生女児の深夜徘徊」ってのが、なんかどうにもきもちがわるいなと思って(うまく言語化できない)ちょっと調べて見て書いた。こういうの無くなっていったほうが「健全な社会とWeb」って感じな気がしてる。
デジタル庁もそうですが、人材の発掘、採用を外部エージェント任せにして、エージェントもよくわかっていないので、結果としてSNSで積極的に発信している、「なんかすごそうなエンジニア」に声をかけるケースが多いように思います。実際のところ、そういったエンジニアはアプリ、Webサービス系であることが多く、自治体が求めるインフラの刷新、業務フローの改善、中長期的なデジタル戦略の策定についての経験やスキルが不足していることが多いのではないでしょうか。結果として、やたらとダッシュボードを作ってみたり、タスク管理アプリに作業を登録させたがったり、「パワポデザイン」の統一ばかり推し進めたり、自治体や職員が求めるデジタル化とはまるで違うことに力を入れているように感じます。そりゃ、そういう人と従来の職員との相性は悪くなりますよね。やってほしいことをやらないんだから。
X上のアプリ・サービスエンジニアばっかり採用しちゃうから、公共のITインフラをほったらかして「Japan Dashboard」なんて作って実績アピールしたりするんですよ。日本の人口やらGDPやらがリアルタイムにビジュアルで見れて嬉しいのは、日本に文句を言うSNSユーザーか、探究学習やグループワークに取り組む学生くらいでしょう。
最近だと、Scala/Java、Golang、Rust、C#、Swift、Kotlin、JavaScriptあたりを並行して使っている。
フロントは、できるとか言うと、仕事量がバカにならないので、できないことになってる。
そんなかで、と言うと、サーバサイドでは、ロジックが単純で、高速性が求められるならRust。ビジネスロジックが複雑だとか、スイート化(大規模化)する可能性があるのなら、Scala2(w/o cats/scalaz)/Java。
Golangはね、基本部分の隠蔽化がちょっと難しい感じがするので、5人を超えてくる規模だったら、お勧めしたくない。
Golangはたくさんいる。
って言われることがあるんだけど、質がね。
Rustなら大丈夫か? って言われたら、最近の生成 AI ででっち上げてくる手合いが増えてきて、大丈夫とは言い切れないんだけど、言語仕様に難しい部分が含まれているので、足切り効果で最低限の質は担保されているので、結果、採用で当たり引く確率は高くなると思う。
そう言うできるエンジニアを惹きつけるだけの魅力を備えてくれ、と言いたい。
「わからなければ書けない」
「わかってないけどなんとなく書ける」とか「完全に勘違いしてるけど書ける、動く」ってのが、発見撤去困難な遅延信管地雷をプロダクトに埋めるのだよな。
なもんで、IT技術者不足!とか言われても、一定程度のハードルがある言語にしておいた方がいいと思う。
なんとなくエンジニアを3人雇うくらいなら、その金額にちょっと色つけて、できるエンジニアを2人とか、むちゃくちゃできるエンジニアを1人雇った方が、確実に元がとれるんだよな、この世界って。
他の職種と違ってエンジニアは、下手すりゃプロダクトの生涯通してみれば、100倍くらいパフォーマンスが違ってくることも、ザラではないからね。
