  |
はてなキーワード: クライアントとは
最近AIをガッツリ使ってて思うんだが、AIが10分で終わらせたタスクでも、人間側は30分から40分はレビューと確認に時間を取った方がいい。
AIってやつは、プロンプトで「期待される結果」を出力しようとするとき、その過程については詳細に指示されない限り基本的に無頓着なんだよな。
結果のみを重視して、過程はほぼ重視しない。
たとえばDB連携するWebアプリで、クライアントに返却すべきデータを、本来DBから取得するところをハードコードして返すみたいなことが普通に起こる。
もちろん開発過程でDBからの取得を明示的に指示するのが普通だから、現役エンジニアがAIを使う場合にはこういう問題はあまり起きないかもしれない。
でもこれは「結果さえ出せればいい」AIの思考様式をよく表してると思う。
もう一つ。出力結果が同じでも、コード実行過程の副作用が重要なケースがある。キャッシング、監査、ロギング。AIは指示がなければこの種の副作用について検討することはまずない。
プロンプトに書き込めていればいいが、ユーザがこれらを書き漏らしたら無視される。
そしてこれ、モデルが改良されても残るんじゃないかと思っている。
上位者が意識していない過程の詳細は、モデル品質が上がっても無視され続けるんじゃないか。
こう考えると、エンジニアを大量にレイオフしてAIに置き換えてサービスが回るわけがない、と感じる。
イメージで言うと、こうだ。
AIは出力誤差を最小化しようとするが、そこに至る経路はものすごく多様で、その中から一つを選んでるに過ぎない。
風来のシレンとかトルネコみたいなローグライクを思い浮かべてほしい。
ダンジョンの全貌は見えていない。でもゴールのおおまかな位置は分かっている。AIは宝箱もアイテムもボーナスも全部無視して、「最もエラーの少ない最短経路」をゴールに向かって突っ切る。
優秀なエンジニアは違う。ボーナスの存在、回避すべきトラップ、寄り道で拾えるアイテムを熟知している。だから得点を積み上げながら、時間をかけてゴールに辿り着く。
一方、「最高の結果を出せ」みたいな曖昧な指示でAIに任せると、罠を踏んでボロボロになりながら、いろんなものを失った状態で、ゴールにだけは最速で到達する、というイメージになる。
ゴールしたかどうかしか見ない上位者には、AIが最速で結果を出しているように見える。失われたボーナス、踏んだトラップ、本来拾えたはずのアイテムは目に入らない。
QRコードを一定時間で失効っていうのは、一時的に有効なQRコードを何かしらの端末で発行する必要がある。でも、そもそも店舗に端末を置かなくて済むように客のスマホを使うんだから、QRコードは恒久的な値を埋め込んで店舗に置くしかない。QRコードを一定時間で失効なんてやっていられない。
客のスマホを使って呼び出すシステムにする以上、店にいない客が注文するリスクは許容するしかないし、認証なしでアクセスできるのは脆弱性じゃない。そういう仕様だ。
QRオーダー系のサービスについて、いくつか脆弱性が指摘されている記事を読んだ。
もちろん、スタッフ呼び出しAPIが本当に誰でも叩ける状態なら、それは直した方がいいと思う。店舗オペレーションを乱せるし、いたずらや業務妨害につながる可能性はある。
ただ、記事全体としては「脆弱性」と呼んでいるものの中に、実際にはそこまで問題ではなさそうなものがかなり混ざっているように感じた。
まず、Origin や Referer を検証していないことについて。
これは主に、ブラウザ経由で第三者のユーザーを勝手に操作させる CSRF 対策として意味があるものだと思う。
でも、APIを curl や自作クライアントから叩けること自体を防ぐものではない。Origin / Referer を見たところで、ブラウザ外のクライアントからのアクセスは普通に偽装できる。
なので、「Origin / Referer を検証していないから非公式クライアントから叩ける」という話にするのは、ちょっと論点がずれているように見える。
問題にすべきなのは Origin ではなく、そのAPIに認証・認可が必要なのかどうかだと思う。
ここは問題だと思う。
店舗IDやテーブル番号のような情報だけでスタッフ呼び出しができるなら、いたずらはできてしまう。これは直した方がいい。
ただし、これも「金銭被害が出る」とか「個人情報が漏れる」とか「注文を改ざんできる」といった話とは別だ。
影響としては、主に店舗オペレーションへの迷惑、つまり業務妨害寄りのリスクだと思う。
だから、重大脆弱性というよりは、認証・レート制限・QRセッションとの紐付け・異常検知あたりで潰すべき設計不備、という評価が近いのではないか。
これも、そこまで大きな問題には見えない。
メニュー名、商品ID、価格、カテゴリのような情報が取れるという話なら、それは基本的に来店客に表示される情報だ。
もちろん、未公開メニューや内部用フラグ、在庫、原価、店舗運用上の非公開情報まで取れるなら話は変わる。
でも、単にメニューのマスターが取れるだけなら、それはセキュリティというよりスクレイピング対策や負荷対策の話に近い。
公開される前提の情報をAPIでまとめて取得できることを、深刻な情報漏えいのように扱うのは少し違和感がある。
これも「そういう設計なのでは」と思う。
QRオーダーは、そもそもログインなしで使えることに価値がある。客にアカウント登録させず、席にあるQRを読んだ人をその席の利用者として扱う。これはUX上かなり自然な設計だ。
この場合、QRコードやURLは一種の bearer token になる。
もちろん、そのURLが漏れたら困る。だから、推測困難であること、一定時間で失効すること、会計後に無効化されること、注文時に追加の状態検証があることは大事だ。
でも、「QRを知っている人に権限がある」という設計自体を脆弱性と呼ぶのは乱暴だと思う。
もしそれを否定するなら、QRオーダーというUX自体がかなり成立しにくくなる。
どんなWebサービスでも、公開API、ログイン後API、管理API、参照API、更新APIは混在する。
メニュー検索のような公開に近いAPIが非保護で、注文や決済や管理機能が保護されているなら、それは普通の設計だと思う。
「保護APIと非保護APIが混在している」というだけでは、脆弱性の説明としては弱い。
今回の記事で一番気になったのは、非公式クライアントから叩けること、Origin / Referer の話、CSRF の話、スクレイピングの話、スタッフ呼び出しの話が、かなり雑に一つの「脆弱性」としてまとめられているように見える点だ。
もちろん、改善した方がいい点はある。
特にスタッフ呼び出しAPIは、いたずらを防ぐために何らかの制限を入れた方がいいと思う。
ただ、それ以外については、
が混ざっているように感じる。
でも、「重大な脆弱性です」という話にするなら、実際に何が守られるべき情報で、誰が、どの権限で、何を不正にできるのかをもう少し分けて考える必要があると思う。
少なくとも、自分には「スタッフ呼び出しAPIは直した方がいい。ただし、それ以外はそこまで大きな問題には見えない」というのが率直な感想だった。
例の「ClaudeにアップロードしたPDFが学習に使われたら大変だ!情報セキュリティガイドラインを!」と社内で大騒ぎしてるおじさん、お前のことだよ。
最初に言っておくけど、お前のその情熱、情報保護とは1ミリも関係ないからな。
なぜわかるか。お前、自分のPCがWindowsであることに何の疑問も抱いてないだろ。Microsoftにテレメトリ送りまくり、OneDriveに勝手に同期され、Copilotに画面読まれて、Recallにスクショ取られてる箱の前に座って、「Anthropicが信用できない」と入力してるんだぞ。喜劇か?
メールはGmail、予定はGoogleカレンダー、ファイルはGoogle Drive、バックアップはS3。お前の人生の機微情報、全部すでに米国の巨大IT企業の倉庫に積み上がってる。なのにそこには文句を言わない。なぜか「Claudeだけ」が問題。なぜだ?
答えは簡単で、お前はセキュリティの話なんてしていないからだ。
お前が本当に怖いのは、情報漏洩じゃない。
お前が本当に怖いのは、今までバカにしてた後輩がClaudeを使って、お前が3日かけて書いてた企画書を30分で、しかもお前のより上手く書き上げたことだろ。
お前が本当に怖いのは、英語ができないと小馬鹿にしてた同僚が、AIを介して海外クライアントと普通にやり取りし始めたことだろ。
お前が本当に怖いのは、「資料作りに時間がかかるのは丁寧に仕事してる証拠」という、お前が20年かけて築いた言い訳が、AIによって一晩で「単に遅いだけ」に翻訳されてしまったことだろ。
だから「ガイドライン」が要る。「情報セキュリティ」という、誰も表立って反対できない大義名分の後ろに隠れて、お前より仕事ができる若手の手足を縛りたいだけ。本当の動機を口に出したら社内でお前の評価が終わるから、セキュリティの仮面を被ってるだけ。バレバレなんだよ。
しかもタチが悪いのは、お前自身がそれに気づいていない、あるいは気づかないふりをしてる点だ。「俺は会社のために言ってるんだ」と本気で思い込んでる。だからこそ滑稽なんだ。
ヒントをやる。お前が今やるべきことは、ガイドラインの起草じゃない。
Claudeを開いて、「自分より若い世代に追い抜かれそうで怖いです、どうしたらいいですか」と入力することだ。たぶん、お前の人生で初めて、まともな上司らしい助言が返ってくるぞ。
PS: お前が止めようとしてるその後輩、もう家でClaude使ってるから。お前が会社で禁止しても、お前との差は開く一方だ。残念だったな。
学術の領域では、分析の作法に対してかなり厳密なことが決まっているが、企業内の意思決定に関わる分析実務では(会計などの特定分野を除き)基本的にルールがない。コンサルの分析が怪しいのはそこである。
彼らに課題が与えられると、該当企業の売上データや業界全体に関わる公開データから、魔法のように美しいデータを出してくる。その美しさは彼らが提案するストーリーに沿っているという意味での美しさである。だが、そこでの分析過程においてどのような加工が行われたのかはあまり問題とされない。よくネタにされる、グラフの描き方による誘導などではなくて、データの恣意的な選別やミスリーディングな指標の作成、比較対象の恣意的な設定など、結果自体が操作されていると思った方がいい。多少恣意的なことをしてでも「きれいなデータ」を出すことで、コンサル側の管理者やクライアント側の担当者も両方喜ぶ。
コンサルは理系の院出身者が多いと思うが、その時に学んだ研究倫理が彼らの頭の片隅にあるが、その経験は、分析の恣意性みたいなところの指摘を受けた際に、それっぽい言い訳や言い逃れをする際のテクニックとして使われているのが実態だと思う。
逆に言えばだが、学生時代に研究室でどれだけ実験を繰り返しても綺麗なデータが出なかった人でも、コンサルになってしまえば、口やかましい研究倫理に縛られることなく「自由に」結果を操作できるのでとても楽しいのではないかと思う。
29歳になって気がついたけど、
進路こだわらなければよかった。
基本リモートだけど、たまにクライアント先に行くこともあって、
東京でやりたいこともあるし転勤が無くて給料や福利厚生もいい企業を選んだ。
転勤もしたくないし、デート費用はもちろん生活費も完全折半でいいから、家事もやって欲しい。
自分は平均よりも身長が高くて、小柄な男性とマッチしても相手が卑屈になる。
自分は大卒だけど、高卒の男性とマッチしても相手が卑屈になる。
収入や貯金も平均よりも高いけど、収入や貯金が少ない男性とマッチしても相手が卑屈になる。
専門を卒業して、就職先に拘らずに、転々としながら実家でのんびり暮らしてた小柄な友達は結婚をした。
全部結婚を遠ざけた。
自分の人生にこだわれば、こだわるほど、結婚相手にもこだわってしまう。
きっと私と同じような人生を歩んでいても、こんな卑屈にならずに純粋で幸せな子はいる。
女は自分よりスペックが上のやつしか見てないって、だって自分よりスペックが下の男性って卑屈になるんだもん。
自立してる女の人がいいってみんな言うのに、自立してる女、全然好きじゃないじゃん。
29歳だよ。
子供欲しかったけど、今から付き合って、結婚して、妊活するの?
今まで頑張ってきたのに?
早く人生終わらねえかな。
もう辞めちゃいたいよ女の人生。
2026/4/15 追記
記事主だよ。
ちょこちょこ返事してるよ~
「女の進路」は主語が大きすぎたな~と思ったけど、似たようなことで悩んでる人もいると思うのでそのままにします。
あと超高学歴、超高収入だと思われてるけど、全然そんなこと無いです。平均より少し高いくらい。
見た目はブスだとは思うけど、色々頑張ったので周りを不快にさせない程度にはなったと思う。
よく道を聞かれるから、変な見た目はしてないはず。
「ITだったら職場で選び放題じゃない?」って言われるけど、同じコミュニティだと周りに色々聞かれてだるい。
この後書いてる同じ職場だった元カレの時も、周りに内緒にする約束だったのにいつの間にか周りに喋ってて、めちゃくちゃめんどくさかった。
「男性が卑屈になるってどんな感じ?」「どういう会話でそうなったの?」というコメントがあったので、そこについて追記します。
長い。ごめん。
彼「来年には結婚したいと思ってるから、今のうちに収入と貯金額教えて」
私「これくらいだよ~」(銀行のアプリの残高画面と、給与明細を見せる)
彼「なんでこんなに貯金あるの?」
私「両親が頑張ってくれて、奨学金無しで大学通わせてくれたから!1人暮らしだし、お給料好きなように使わせてもらってるよ」
彼「俺も奨学金借りてないし、実家暮らしだけど、この半分も貯金無いよ。もしかしてパパ活してる?」
私「パパ活してるわけないじゃん…私は料理好きで基本的に自炊だし、物もそんなに買わないから。貯金好きだから、貯まってるだけだよ!(家計簿アプリ見せる)」
彼「へー。じゃあ今まで割り勘だったけど、これからは全部支払いお願いしまーす」
私「全然良いよ!任せてくれ」
彼「じゃあ俺無職になるから、今後は養ってくださーい。金持ちだもんね。貧乏人に恵むの楽しいでしょ?」
私「貧乏人とかじゃなくて、彼くんのこと好きだから支払うんだよ…」
彼「仕事もできるもんね?この前上司に、増田さんに仕事教えてもらったら?って嫌み言われちゃったよ。仕事もできて金持ちで楽しいだろ?」
この後、ご飯食べたり、出掛ける度に「お金あるもんな」と言われてしんどかったので別れた。
向こうからいいねくれたから、プロフィールの身長含めて気にしてないと思っていた
彼「いつもそのくらいの高さですか?低いのを履きますか?」
私「割と高めかもです。父は180とかあるるので」
私「??なんでですか??」
彼「低身長は人権無いんで。男の方が身長低いとかあり得ないでしょ」
私「そんなこと無いと思いますけど…」
そのあとも帰りの電車でヒールの高さを何度も聞かれて、低身長人権無い発言を繰り返して、それのフォローをして疲れた。
「もう帰るんですか?」「また次会って欲しいです」と改札口でごねられたけど、「仕事が忙しくて…」とフェードアウトした。
彼「コンビニでバイトしてました。高卒でも出来るような仕事ですよ。」
私「コンビニって覚えること色々あって大変そうですよね~今はお仕事何されてるんですか?」
彼「IT系です」
私「同じです!」
彼「まぁ、自分のは高卒でも出来る仕事なんで大したこと無いですけど」
私「(高卒ってすごい言うな…)長く働いてるから私よりも先輩ですね!」
彼「長く働いても給料たいして変わらないですけどね、高卒なんで」
そのあとも、やたらと「高卒なんで」と言われてしんどかったから、早々に解散した。
こんな感じでした。
自分も見た目へのコンプレックス強くて、3月に1回美容院で縮毛矯正と美容皮膚科でレーザー当てて、歯列矯正して、二重埋没して、全身脱毛して、毎日筋トレとランニングして…ってやってるので、コンプレックスがある気持ちはよく分かる。
卑屈になることもある、というか私自身も卑屈になっている。
元々可愛ければ、こんな痛い思いしなくて済むのに、男は見た目を気にしなくていいよねって思う。
でもそれを人に言ったことはない。
さっき書いた男性3人はしつこい。
こちらが気にしてないのに、ずっと言うなめんどくさい。
この3人以外も、マッチングアプリとか友達の紹介とか元同級生とか色々会ったけど、自分よりどこかスペック低い人は絶対似たような会話をした。
はーーーー
自分より高身長、高学歴、高収入で、外交的で、髭が生えてて、メガネかけてて、お酒を飲まないけどタバコは吸う、趣味の合うちょいポチャか筋肉質の同い年と結婚してえ~
ていうかそんなんどうでも良いから、
好きなものとかの話をして、いくら話しても話し足りないくらい気が合う人と結婚してえ~
もう頑張るの疲れたかも~
結局、男も女も求めてるのは包容力なのかね。
でもそうすると稼ぐのも私、家事も私、子供を産むのも育てるの私になるってこと?
その上転勤には着いてきて欲しくて、性格は卑屈なの?きついって。
男性も大変だと思うよ。
専業主婦はまだあるけど、専業主夫はまだまだ浸透してないから、男性はどうしても稼ぐ側に回らないといけないし。
稼ぐのは苦手だけど、家事は得意な男性だっていっぱいいるだろうけど、世間の目とかプライドで難しいよね。
マッチングアプリだって、女は無料で何百いいねとか当たり前だけど、男は有料で自分からいいねしないといけないし。
宗教の勧誘やドタキャンも多いって聞いて、大変そうだなって思った。
妊娠してる女捨てて、逃げることもできるし。
私もタイムリミットや、つわりや、出産の痛みが無ければ、もっと気軽に子供が欲しいって言えたのに。
自己分析したけどさ。
自分よりスペック上の男性と出会えたり、付き合えるほどの女としての魅力はないけど、卑屈になる男性を受け止められるほどの器もない自分のせいなんだよね。
でもさ~中身も見た目も、頑張ってきた自信があるんだよ。
卑屈じゃない優しい人と幸せになりたいって思うのって高望みなのかね。
幸せにして欲しいとは思わないけど、幸せにしたいと思えるくらい好きな人と結婚したいよ。
相手が好きって言ってくれたから好きになるんじゃなくて、自分が好きだと思う人と結婚したい。
小学生から人生やり直して、愛嬌だけでこの年まで生きてみたい。
こだわりのない人生を送ればよかった。
ーーーーーーーーーーーーーーーー
29歳になって気がついたけど、
進路こだわらなければよかった。
基本リモートだけど、たまにクライアント先に行くこともあって、
東京でやりたいこともあるし転勤が無くて給料や福利厚生もいい企業を選んだ。
転勤もしたくないし、デート費用はもちろん生活費も完全折半でいいから、家事もやって欲しいと言うと、マッチする男性が少なくなる。
しかも自分は平均よりも身長が高くて、小柄な男性とマッチしても相手が卑屈になる。
自分は大卒だけど、高卒の男性とマッチしても相手が卑屈になる。
専門を卒業して、小柄で、就職先に拘らずに、転々としながら実家でのんびり暮らしてた友達は結婚をした。
全部結婚を遠ざけた。
自分の人生にこだわれば、こだわるほど、結婚相手にもこだわってしまう。
きっと私と同じような人生を歩んでいても、こんな卑屈にならずに純粋で幸せな子はいる。
女は自分よりスペックが上のやつしか見てないって、だって自分よりスペックが下の男性って卑屈になるんだもん。
自立してる女の人がいいってみんな言うのに、自立してる女の前で卑屈になるじゃん。
早く人生終わらねえかな。
もう辞めちゃいたいよこんな人生。
29歳になって気がついたけど、
進路こだわらなければよかった。
基本リモートだけど、たまにクライアント先に行くこともあって、
東京でやりたいこともあるし転勤が無くて給料や福利厚生もいい企業を選んだ。
転勤もしたくないし、デート費用はもちろん生活費も完全折半でいいから、家事もやって欲しいと言うと、マッチする男性が少なくなる。
しかも自分は平均よりも身長が高くて、小柄な男性とマッチしても相手が卑屈になる。
自分は大卒だけど、高卒の男性とマッチしても相手が卑屈になる。
専門を卒業して、小柄で、就職先に拘らずに、転々としながら実家でのんびり暮らしてた友達は結婚をした。
全部結婚を遠ざけた。
自分の人生にこだわれば、こだわるほど、結婚相手にもこだわってしまう。
きっと私と同じような人生を歩んでいても、こんな卑屈にならずに純粋で幸せな子はいる。
女は自分よりスペックが上のやつしか見てないって、だって自分よりスペックが下の男性って卑屈になるんだもん。
自立してる女の人がいいってみんな言うのに、自立してる女の前で卑屈になるじゃん。
早く人生終わらねえかな。
もう辞めちゃいたいよこんな人生。
LINEがLINEカレンダーとかいう製品を作った。それはいい。何ができるか全然知らないけど、LINEで日程調整とかする機会もあるし、便利なのかもしれない。ただ、その製品がリリースされて以降、メッセージに含まれるあらゆる時間と関連する表現が勝手に青のリンクになって、そのリンクはLINEカレンダーに遷移するようになってる。最悪すぎる。
まず、俺はメッセージを送受信したいのであって、LINEカレンダーなるものを使いたいわけではない。俺が誰かに送ったメッセージ、誰かが俺に送ったメッセージを勝手にLINEカレンダーへの送客装置にするな。
そのうえで、リンク変換の範囲が雑すぎる。たとえば「4月7日 13:00」みたいな文字列だったら、まだリンクしてもいいと思う。便利さが勝つと言える気がする。他社の製品でもそういう例はある。でもLINEの場合、「今出たとこ」とか「四六時中」といった会話も「今」や「六時」がリンクになる。
おい、「今」をカレンダーに入れたい奴がどこにいるんだ? しかも「今」をタップしても「今」の時間でカレンダーが登録されるわけじゃない。めちゃくちゃなんだよ。
さらに言うと、「今日」とか「水曜日」といった文字列もそれだけでリンクにするのは間違っていると思う。自分の名前が書かれる度に、文字の一部がリンクになる今日子さんや明日香さんが、便利だわー、ってなると思うか? 良い気持ちになるはずがないと思う。水曜日のカンパネラのファン同士がやり取りしていて、「水曜日」が毎回ハイライトされたらうざったくてしょうがないだろう。
とはいえ、LINEも商売だ。自社の新機能に誘客したいのはわかる。だがせめてオフにできるようにしろ。これが便利と思う人もいるのかもしれないが、俺は要らない。絶対に使わない。使わないにもかかわらず、今後一生LINEでやりとりするのに「明日」がリンクになるのを見ないといけないのか? もしかしたらオプトアウトできるのかもしれないが、俺が見た限りではその設定はなかった。
こんなことを書いていると、リテラシーの高いはてなユーザーからは「LINEなんか使わなければ良い」みたいな極端な意見が出るかもしれないが、お前らはそれでいいかもしれないが、LINEはもうインフラなんだよ。国内では覇権をとったメッセージアプリなんだよ。
こんなアプリが覇権をとっているのは俺も不幸だと思うが、使わざるを得ない。ネットワーク効果を考えれば、俺だけがLINEを使うのをやめても仕方ない。一斉にLINEをやめるなんてことは期待できない。行政すらLINEを活用しているのに。だからこそLINEのプロダクトマネージャーには自制心が求められるにもかかわらず、そんな倫理があるようには感じられない。
実際この機能はLINEカレンダーの知名度を有意に上げるだろうし、そのなかの何パーセントかは使い始めるようになるんだろう。そういう算盤勘定しかしなかったんだろう。このリンク機能を導入するにあたって逡巡したとはあまり思えない。もし逡巡していたら、変換する文字列は明らかに日時を示す表現だけにしたんじゃないかと思うから。
今回だけじゃない。LINEは昔から顧客のメッセージに勝手に変なエフェクトをつけたりしている歴史がある。「バレンタイン」と送れば変なエフェクト、「クリスマス」と送れば変なエフェクト、「花火」とか「ハロウィン」でも変なエフェクトが出てたかもしれない。
俺はそれらの機能にも、「今年のクリスマスを楽しみにしていたのに亡くなった」といったメッセージがやり取りされる可能性すらアプリで、そんなメッセージにクソみたいなエフェクトがついたときのユーザーの気持ちを考えたら、遊び心でも絶対に導入しないと思ったんだが、そんなことを彼らは考慮しなかったんだろう。
まあまず根本的には、クライアントサイドでの処理なんだろうけど、メッセージの内容に基づいて何か勝手にエフェクトなりリンクなりの操作が行われること自体が気持ち悪いんだけど、それはもういいから、せめてオフにできるようにしろ。そんな用意も無いのにこんな機能を大々的に展開するな。
git も hg も jj も、一度変更を public にしてしまうと修正できないのが問題だと思う。バグやタイポとかあったらチェンジを重ねるのではなくて元のチェンジ自体を修正したい。でも勝手にチェンジをいじるとすでに修正前のチェンジをプルしたクライアントが困るから、以前の状態も裏に保存しつつ修正する必要がある。これはチェンジログ全体のスナップショットに ID をつけてバージョン管理することで解決できると思われる。修正前のチェンジをプルしたクライアントでは履歴が分岐するので、マージやリベースができるようにする必要がある。これはチェンジログ自体の変更履歴をチェンジログログとしてグラフ構造で管理することで実現できるはずである。そしてこのチェンジログログはチェンジログログログで管理する。さらにこのチェンジログログログはチェンジログログログログで管理する。もちろんこのチェンジログログログログはチェンジログログログログログで管理する。すごいアイデアではないか。
転職活動が終わった。内定も出た。あとは退職届を出すだけだった。
そのはずだった。
事の発端だが、俺は中堅SIerで働く34歳のエンジニアだ。去年の秋くらいからChatGPTを業務でもプライベートでもガンガン使っていた。
使い方はまあ、みんなと同じだと思う。コードレビュー頼んだり、メールの文面考えてもらったり。ただ、俺にはひとつ悪い癖があった。
そう思うだろ?俺もそう思ってた。だからオプトアウトの設定だけして、あとは何も気にしてなかった。
具体的に何を入れていたか、正直に書く。
転職活動の職務経歴書。氏名、生年月日、住所、電話番号、勤務先の正式名称、部署名、プロジェクト名、上司の名前。全部いりのやつを「もっと良くして」ってそのまま張った。
確定申告の相談。源泉徴収票の数字を全部打ち込んで「ふるさと納税の上限額教えて」って聞いた。年収バレバレ。
嫁との喧嘩の相談。妻の○○(本名)が最近こういうことを言ってきて・・・みたいなやつ。夫婦生活に関することも。子供の名前も学校名も全部書いた。
健康診断の結果。この数値やばいですか?って画像ごと突っ込んだ。
転職先の内定通知書。「この条件って妥当ですか?」って、社名も年収も入社日も全部入れた。
一番まずかったのは、現職で関わっていた案件の情報だ。NDAバリバリの金融系プロジェクトの設計書の一部を「このアーキテクチャのレビューして」って貼った。クライアント名入りで。
増田さん(仮名)、ちょっと確認なんですが、現職の案件情報をSNSか何かに公開されてますか?
は?してないけど?
聞くと、転職先の企業が最終確認のために俺の名前で色々検索したら、とあるAIチャット共有サービスに俺のやり取りの一部が公開状態で残っていた、と。
血の気が引いた。
調べてみると、俺が使っていたのはChatGPTだけじゃなかった。比較のために何個か試してたマイナーなAIサービスの中に、デフォルトで会話が公開設定になっているものがあった。しかも無料プランでは会話ログが検索エンジンにインデックスされる仕様。
利用規約の一番下に小さく書いてあったらしい。読んでない。当然読んでない。
「増田 SIer 転職 年収」で検索すると、俺の職務経歴書がほぼまんまヒットする状態になっていた。
そこからの炎上と発覚の連鎖は、まさに地獄だった。時系列で書く。
1月15日 転職先から内定取り消しの連絡。理由は「機密情報の取り扱いに重大な懸念がある」。当然だ。NDAのある案件情報を外部サービスに入力した人間を雇う企業はない。
1月18日 現職の上司に呼び出される。転職先の人事から「御社の案件情報が外部に漏洩している可能性がある」と連絡があったらしい。上司の顔が般若だった。
1月20日 社内調査が始まる。情報システム部が俺のPC履歴を解析。AIサービスへのアクセスログが大量に出てくる。うわあって自分でも思った。
1月25日 クライアントの金融機関に報告が行く。先方のセキュリティ部門がガチギレ。損害賠償の可能性を示唆される。
2月1日 懲戒処分の通知。諭旨退職。要するに自分から辞めろ、さもなくば懲戒解雇だ。退職金は大幅減額。
2月3日 嫁にすべてを話す。嫁は最初、状況を理解できてなかった。理解した後、無言で実家に帰った。だって、嫁と子供の個人情報まで公開されてわけだから。嫁の実家から「娘と孫の情報を消せ。消せないなら弁護士を立てる」と電話が来た。
2月10日 例のAIサービスに削除依頼を出す。返事が来たのは3週間後。削除処理には通常30営業日を要します。その間もGoogleのキャッシュには残り続ける。
消えないデジタルタトゥーとして最も絶望的だったのは、一度インデックスされた情報の消去がほぼ不可能だったことだ。
Googleに削除依頼を出した。でも「公開されたURLのコンテンツがまだ存在するため対応できません」と返ってきた。元サービスのページが消えるまでキャッシュは残る。元サービスの削除は30営業日待ち。その間にアーカイブサービスにも魚拓が取られていた。
5chのセキュリティ板に「AIサービスから個人情報がダダ漏れになってるやつまとめ」というスレッドが立っていて、俺のケースが好例としてリンクされていたからだ。
俺の名前、年収、家族構成、健康診断の結果、転職活動の経緯が、見知らぬ人たちの間で面白おかしく語られていた。
俺の今の状況だが、3月。無職。実家で一人暮らし。嫁と子供は嫁の実家にいる。離婚届はまだ届いてないが、時間の問題だと思う。
前職のクライアントからの損害賠償は弁護士を通じて交渉中。金額はまだ確定していないが、弁護士の見立てでは「最悪、数百万円」。保険は効かない。
再就職のめども立たない。俺の名前で検索すると、いまだに色々出てくるからだ。面接で「何か懸念事項はありませんか」と聞かれて正直に話すと、その場の空気が凍る。
最後に伝えたいことは、「AIに個人情報を入れるな」。これだけだ。
学習に使われないから大丈夫じゃない。そもそもサービスの仕様やバグで公開されるリスクがある。設定を間違えるリスクがある。そのサービスがハッキングされるリスクがある。サービスが方針を変更するリスクがある。
俺が一番バカだったのは、便利だからというだけの理由で、個人情報のマスキングを一度もしなかったことだ。
名前をイニシャルにする。住所を市区町村まででとめる。社名をA社にする。年収をX万円にする。それだけでよかった。30秒の手間で済んだ。その30秒をケチった結果が、これだ。
多分これを読んでる人の中にも、職務経歴書をそのまま貼ってる人、社内文書をそのまま突っ込んでる人、たくさんいると思う。
頼むから、俺みたいになるな。
多分日本の職場あちこちで起きてるであろう事象を書いておくよ。
業務における「エントリー層」(主にZ世代)「スタンダード層」(主にY世代)が基本を身に着けていないケースが増えてるはず。
(10年前位までだったらスタンダード層の時点で問い合わせはAだけど欲しい情報はBだよね、という整理がつくので、Bを回答して終わる)
2. 「Aと言われました。どうすればいいですか?」→「Aと言われました。どうすればいいですか?」→「A'を調べてくださいとクライアントに言ってください」→「A''という情報が返ってきました。どうすればいいですか?」→以下Bにたどり着くまで延々と略
働き方の多様性はもちろん認めてる。だけどそれはスキル不足のエクスキューズにはならないし、そもそもスキルを向上させないという事は自分で自分の首を絞めてるのと同じことだ。
実は外部の不特定多数に対応する電話対応スキルと言うのは「今まで全くそう認識されていなかった高スキル」なんだ。
2. 相手の属性を話を聞きながら、顧客情報にアクセスしていく
もちろんマニュアルやシステムの優劣により色々なパターンがあるけど「代わりはいくらでもいるんだぞ」と言われてきた(言われてきてしまった)電話対応一つでも随分と色々な情報処理が行われている。
そしてさらによろしくないのが、少子化で社会がエントリー層やスタンダード層に対してサポートが手厚くなっている事。
もちろん理屈から考えたら合ってるんだけど、今アドバンス層やエキスパート層になってる氷河期世代からしたら面白くないよね。
彼らが自分の努力で身に着けてきた知識(特に明示化されない暗黙知)を易々とオープンにして次の世代に渡すかと言ったら…渡さないのが普通だし人情だよね。
IT系の仕事をしている30代だが、最近ずっとモヤモヤしていることがある。
俺の仕事でも、正直に言うとコードの7〜8割はAIが書いてる。設計書もAIに叩きを作らせてる。テストもAIが書く。1年前は「AIはまだまだ」と言ってた同僚が、今は黙ってClaude Codeを使ってる。
科学技術の世界はもっとすごくて、タンパク質の構造予測をAIがやり、新薬の候補をAIが出し、数学の未解決問題にAIがアプローチしてる。もう「AIが人間の研究を手伝う」じゃなくて「AIが研究して人間がレビューする」に近い領域すらある。
で、ここからが本題なんだが。
「何ができるか」が爆速で広がってるのに、「何をすべきか」は1ミリも進んでなくない?
プログラミングができる。翻訳ができる。要約ができる。分析ができる。実験の設計すらできる。
科学技術における「できる」は、もはや人間の専売特許じゃない。というか、速度と量ではもう勝てない。
じゃあ人間に何が残るの? という話になると、だいたい「創造性」とか「コミュニケーション」とか言われるんだけど、正直これも怪しい。AIの作る画像はpixivのランキングに入るレベルだし、AIの書く文章は(この増田より)読みやすい。
「問い」を立てることだ。
AIに「このバグを直して」と言えば直してくれる。「売上を分析して」と言えば分析してくれる。
でも「そもそもこのプロダクトは誰を幸せにしてるの?」とか「効率化した先にある"良い仕事"って何?」とか、そういう問いはAIから出てこない。出てきたとしても、それは学習データにあった誰かの問いの焼き直しだ。
哲学というと、大学の教養課程で「我思う故に我あり」って聞いてフーンと思った、くらいの印象しかない人が多いと思う。俺もそうだった。
でも哲学の本質は、「みんなが当たり前だと思ってることを疑う技術」だ。
こういう問いを立てる筋力が、今マジで必要になってきてると思う。
で、もう一つ。哲学が「問いを言語化する」ものだとしたら、アートは「問いを体験させる」ものだと思っている。
AIが画像を無限に生成できる時代に、なぜ人は美術館に行くのか。AIが音楽を作れる時代に、なぜライブに行くのか。
それは「うまい絵」とか「いい曲」を消費しに行ってるんじゃなくて、「作った人間がそこにいる」という文脈に触れに行ってるんだと思う。
アートの価値は「出力のクオリティ」じゃない。「なぜこれを作ったのか」「何を表現しようとしたのか」という意図と文脈にある。
AIは高品質なコンテンツを出力できるが、「なぜそれを作るのか」という動機を持てない。動機を偽装することはできるが、本当の意味での切実さはない。
この「切実さ」を持てるのは人間だけで、それを扱う技術がアートだ。
ここまで読んで「で、お前は哲学やアートやってんの?」と思った人、正しい。
正直に言うと、ちゃんとはやってない。でも仕事の中で気づいたことがある。
俺はプロダクトの要件定義書を書く仕事をしているが、これは突き詰めると「何を問題として定義するか」を決める行為だ。これは哲学そのものだった。
クライアントに提案するとき、動くデモを見せると一気に話が進む。これは「言葉では伝わらないものを体験させる」という意味で、アートの方法論そのものだった。
科学技術がコモディティ化すればするほど、「何を作るか」の判断力と「どう伝えるか」の表現力で差がつく。
そしてこの2つは、哲学とアートが何千年もかけて磨いてきたものだ。
たぶんこの話をすると「文系の逆襲」みたいな文脈で読む人がいると思うが、そうじゃない。
むしろ逆で、科学技術を深く理解した上で、哲学的な問いを立てられる人が一番強いと思っている。
科学技術がわからない人の哲学は地に足がつかないし、哲学とアートがない人の科学技術は方向を見失う。
AIが科学技術をブーストすればするほど、この両輪が必要になる。
もっと言うと、AIの発展が科学技術を哲学に引き戻してる側面すらある。
これ全部、テクノロジーの最前線にいる人が直面してる問題で、同時に2500年前からある哲学の問いだ。
でも「すごい道具」を手に入れたときに問われるのは、「その道具で何をするか」だ。
そしてその問いに答えるための知的伝統が、哲学とアートにはある。
プログラミングを学ぶのと同じくらいの真剣さで、哲学とアートを学ぶ時代が来てると、割と本気で思っている。
まあ、こういうことを言うと「意識高い」って笑われるのもわかってるんだけどね。
竹中平蔵氏などが提唱する「解雇規制を緩和(撤廃)すれば、労働市場の流動性が高まり、結果として賃金が上がる」という論理(いわゆる竹中理論)は、新自由主義的な経済学に基づいた理想論に過ぎません。
現実の労働市場、特に日本におけるフリーランスの低所得化や格差拡大の現状を鑑みると、この理論には致命的な欠陥がいくつも存在します。
竹中理論の最大の誤謬は、「経営者と労働者が対等な立場で契約を結んでいる」という幻想に立脚している点です。
現実: 解雇規制がなくなれば、企業側は「嫌なら辞めろ(あるいはクビにする)」という強力なカードを常に持つことになります。
批判: 労働者は生活がかかっているため、不当な低賃金や劣悪な労働条件でも受け入れざるを得なくなります。フリーランスが発注元(クライアント)に対して買い叩かれ、弱い立場に置かれている現状こそが、「規制のない市場」で起こる賃金下落の生きた証拠です。
竹中氏は「雇われない働き方」を推奨しますが、現在のフリーランスの多くは、高給取りの専門職ではなく、実質的には「労働者」でありながら社会保障や最低賃金の網から外された低所得層です。
批判: 解雇規制をなくすということは、正社員をすべて「使い捨て可能なフリーランス状態」に引きずり下ろすことに等しいと言えます。
企業は固定費(人件費)を削るために、給料を上げるどころか、「代わりはいくらでもいる」という論理で賃金を最低限まで抑制するインセンティブが働きます。
「流動性が高まれば生産性の高い企業に人が集まり、賃金が上がる」という理屈も、日本の現状では機能しません。
批判: 日本の企業文化やデフレマインドの中では、解雇が容易になれば、企業は「イノベーションによる利益拡大」ではなく、「リストラによる目先のコストカット」で利益を確保しようとします。
結果: 労働者の所得が減れば国内の消費が冷え込み、さらに企業の業績が悪化するという「負のスパイラル」を加速させるだけです。
解雇規制があるからこそ、日本の企業は「長く雇う前提」で社員に教育投資を行ってきました。
批判: 解雇が自由になれば、企業はコストをかけて人を育てることをやめ、「即戦力を安く買う」ことだけに執着します。
フリーランスが自身のスキルアップ費用をすべて自己負担し、その結果として疲弊している現状を見れば、規制緩和が日本の労働力全体の質の低下を招くことは明白です。
竹中理論は、「労働者を単なる交換可能な『部品(リソース)』」としてしか見ていない冷徹な計算式です。
解雇規制の緩和は、企業にとっては「究極のコスト削減ツール」になりますが、労働者にとっては「生存権の脅威」でしかありません。フリーランスの多くが直面している「買いたたき」「報酬未払い」「不安定な生活」という地獄を、全労働者に拡大しようとする暴論であると批判せざるを得ません。
真に賃金を上げるために必要なのは、解雇の自由化ではなく、「労働者の交渉力を高めるセーフティネットの拡充」と「適正な利益分配の強制」です。
