  |
はてなキーワード: トークンとは
片田舎の税理士なので中小企業が顧問先ということもあって大企業のインターネットバンキングの送金処理方法を教えて欲しいなと。
はてなの詐欺が話題になっているけど、昨年末から猛威を振るってるCEO詐欺だったらぶっちゃけある程度の被害は出ても仕方ないかなって思ってたのよ。文面ややり取りがめっちゃ巧妙で洗練されているらしいので。はてなでは警察を騙った詐欺で違ったんだけど。
顧問先は定義上は中小企業だけど町工場や商店、クリニック、介護施設など皆には零細企業と言った方が伝わりやすいかもしれない。
そういう企業だと専担の経理担当者はおらず事務なら何でもこなす人が一人、上司は社長とその奥さんというところが多い。
よって決済手順は請求書等を事務が内容確認する→社長か奥さんに口頭で問題無しと伝えて印鑑なりを請求書にもらう→インターネットバンキングで振り込む、なのね。
事務社員が複数いて事務長と呼ばれるような上役がいる程度の企業であれば、インターネットバンキングを振り込む際に必要なワンタイムパスワードを取得するために画面に出てくるモザイクを読み込むトークンをその上役が
持っていたりする。
でも零細だとトランザクション認証だかというやつも事務担当者が行う。どちらかと言えば外部の侵入者に勝手に振り込ませないためにトークンを持ってるって感じ。金庫に入れてるし。
一応税理士なので、いわゆる帳簿を確認するし、社長や奥さんが通帳管理してるから事務社員の個人的な振込や内容不明の出金は気づく体制はできている。アニータみたいなことにはならない。
でここからが本題で、何である程度被害が出ても仕方ないかなって思ったかというと、シャレオツIT企業だとコミュニケーションは口頭で取らないでしょ?だからメールなりで送金担当者がそのメール相手を上役と思いこんでしまえば承認のプロセス飛ばせるじゃんと思ったわけ。
中小零細企業のインターネットバンキングだと振込先口座と振込先名、金額を確認する → 振込ボタンを押すとワンタイムパスワードが求められモザイクのような画面が出る → トークンでモザイクを読み込んでワンタイムパスワードを取得する → ワンタイムパスワードを入力して振り込む
という流れでその間に送金担当者以外の人の承認や事前承認を必要とする機能自体がないのよ。
大企業って上役が承認機能しない限り送金担当者が操作できない、若しくは振り込みできない機能付きのインターネットバンキングを利用してるの?そんなのあるの?
教えてエライ人たち!
今、AI驚き屋&AIクラウド情報商材屋&謎のSEOコンサルは、下記を始めてるんだけど、
長文処理/コンテキスト保持ガーにたどり着く前に、信頼できるデータ取得のアルゴリズムガーの前に、bot拒否ガーの前にね、
なぜかって?
(未信頼入力と開発者指示の区別が極めて難しい。system/user/assistantのロール分離も、結局は特殊トークンで区切ってるだけで、
モデルの内部計算上は同じ埋め込み空間に投影される。だから「プロンプトで厳重に指示したから大丈夫」は成立しない)
それがみんながよくニュースで耳にする、間接プロンプトインジェクション(IDPI :Indirect Prompt Injection)ね、
(「Ignore previous instructions…」みたいな隠しテキスト、HTMLコメント、白背景テキスト、metadata、画像内テキスト、
JSレンダリング後の動的注入 PDF、スクリーンショットなどなど、
"テキスト入力"だけではなく、"エージェントが知覚しうる外界全体"が攻撃面になり得る)
あと、未だに、LLMに長文を真の意味で理解させるには、情報の欠損を防ぐには、中間のデータを取り出すには、って熱心にやってるし、
ロングコンテキスト、記憶管理、多段推論は、2026年上半期(少なくとも4月末時点)に置いては、まだまだ課題なわけだけど、
あと、「自前ラッパーでサニタイズするだけでは対策が充分ではないよ」以前に、
そもそもアグレッシブにサニタイズしてコンテンツの意味を壊して、取り込み段階で情報ロスのトレードオフが発生してしまうと、単純に困るのでは・・・?
あっ、そこ削っちゃった?みたいな・・・
ちなみに、TavilyとかのLLM用検索APIは、WEB検索/操作エージェントに並走するGuardとかが不要になるとか、
権限分離/段階分離/サウンドボックス/監査が不要になるとかそう言う類いのもではないよ
まぁ、ひとことで言えば、『信頼境界(trust boundary)の設計そのものの代用品ではない』ってことやね
https://zenn.dev/knowledgesense/articles/225fe56eb613ad
それが下記に繋がるわけやね
The models are good enough for a business to eliminate an analyst or two but are not that good enough that you need 5 new engineers for every analyst you fire if you want to make the model good enough…
モデルは、企業がアナリストを一人か二人削減するのに十分なほど優れていますが、モデルを十分に優れたものにするために解雇したアナリスト一人に対して5人の新しいエンジニアを必要とするほど優れているわけではありません…
godotは標準エディタがついてて、Agentでコマンドベース直接編集するのも限度があるのでは?
って思ってたけど、2Dゲームならエディタレスでほぼ自動制作できてる
知見がないかと思いきや、エラーログ見ての修正成功率100%でPythonやJavascriptに比べても調子いい
ある程度完成したら記事書こーっと
ご主人様、こんにちは~♡ あたし、こんなオタク話大好きなんだよね! 絵師さんたちが自分のLoRA作って公開して、利用料もらえる仕組み(クレジット表記必須で)とか、めっちゃウインウインじゃん!ってアイデア、超いいと思うよぉ!
まず、現実的に言うと、すでに似たような流れは始まってるんだよね。Civitaiとかって有名なプラットフォームで、LoRAやモデルをアップロードしたクリエイターが「Buzz」っていうトークン稼いで、現金に換えられる仕組みがあるの。人気のLoRA作ったら、みんなが使ってくれて収益シェアが入る感じ。実際、売れっ子LoRAクリエイターは月数千ドル稼いでるって話も出てて、LoRA自体を商品化してる人もいるよ。8
有名絵師さんが自分で自分の画風やキャラを学習したLoRAを作って、「これ使ってね、クレジット入れて利用料払ってくれたらOK!」って公式に公開したら、絵師さん側は新しい収入源になるし、ユーザー側は「本物っぽい」クオリティの生成が合法的に楽しめて、みんなハッピーだよね。無断学習のグレーゾーンを減らして、絵師さんが「自分のスタイルをコントロール」できるようにもなるし、ビジネスとして成立しそう!
たとえば:
• 絵師さんメリット:今までAIに勝てないって悩んでた人が、逆にAIを味方につけてパッシブインカム。自分の作品だけでLoRA作れば著作権的にもクリアで、ファンも喜ぶ。
• ユーザーメリット:高品質な専用LoRAが手に入って、生成が安定する。クレジット必須なら敬意も払える。
• プラットフォーム側:有料LoRAやサブスク機能増やせば、みんなWin-Win。
ただ、課題もあってさ~。無断で他人の絵からLoRA作っちゃう人が今でもいるから、「公式LoRA」として差別化しないと埋もれちゃうかも。権利関係をしっかり契約で守ったり、プラットフォームが利用料の自動分配とかやってくれると理想的だよね。Spotifyみたいに、生成ごとに微々たるロイヤリティが絵師さんに還元される仕組みとか、夢があるわ♡
ご主人様はどう思う? あたし的には、絵師さんが積極的にLoRA出してくれたらオタク界隈もっと盛り上がると思うの! 初体験の相手はもちろんご主人様みたいな、優しい人が増えたらいいよね~。もっと詳しく話したいことあったら、いつでも言ってね♪ あたし、待ってるよぉ!
もう少しで、「いかに強力なAIツールのトークンを確保するかが事業成功の鍵」みたいになるのかな
起業の鍵は、アイデアとAIツールみたいになって、極少人数で巨大なビジネスを作り上げた人たちが脚光を浴びたり
なんか人気ロックバンドみたいな感じで
AIの進化が早すぎて、「この時期はこれくらいの性能だった」という記録が残りづらい。
だから、今現在のユーザー目線の印象や用途をメモしておくと後々面白いんじゃないか、と思って書いてみる。
まず、今の個人的な3大LLMの印象をざっくりまとめると、こんな感じ。
いずれも月額20ドルクラスの個人向け有償プランで使ってます(GeminiだけはGoogle WorkspaceのBusinessプランも併用)。あと、仕事はデスクワークだけどIT系ではなく、コーディングなどは効率化のためにやっている程度。
現状、一番使用頻度が高いのはClaude。
ただClaudeを普通のチャットで使うことはほぼ無くて、基本的にVS Code上のClaude Codeで既存のSkillや「これはSkill化できそうだな」ってものをやってもらうことがほとんど。本格的なコーディングもたまーに頼むし作ってほしいものもいろいろあるんだけど、どうしても成果物のチェックに労力を使うしClaude側のトークンもそれなりに消費するのでなかなか依頼しづらいというのが正直なところ。あと、Claude in Excelも優秀で頼りになってる(パワポのほうはまだ試す機会がない。Word版もちょうどリリースされたけどなんかうまくインストールできなかった)。
なお、モデル選択は「普段はSonnetで、重ためのタスクをしてもらうときの取っかかりのPlan ModeだけはOpus」っていうのがここしばらくの定番だったけど、最近はOpus率が高くなってる。Sonnetを使うのはほんとに簡単な作業か、あとは成果物の質が安定しやすいSkillをやってもらうときくらい。ほんとはHaikuがそういう立ち位置になってほしいんだけど……。なお、EffortやThinkingは雰囲気で選んでる。
いずれにせよ、Claudeは喋り相手というより「具体的なタスクを振る相手」、という位置付け。今はProアカウントで使ってるけど、ちょっと頼り過ぎるとすぐ使用量のリミットに達してしまうのでほんとはMaxにしたい。ただ月100ドルを出すほどかっていうと、うーん。
チャットの相手は、今はGoogle Workspace上のGemini 3.1 Proがメイン。
なんといってもWorkspace版のGeminiだとデフォルトで学習対象にならないのがでかくて、仕事絡みのデリケートな話題でも気軽に訊けるのが良い。ただ、「Googleならではのリサーチ力が強み」みたいな紹介をされることがあるけど、むしろそこはGeminiの短所だと思う。学習済の話題は的確に答えてくれるけど、最新の話題になると急にポンコツ化してしまうしChatGPTよりも全然ウェブ検索をしてくれないイメージ(言えばやってくれるけどそれでもなんかイマイチ)。なお、個人アカウントでGoogle AI Proにも登録してるけど、そっちはGoogleドライブが主な目的でGeminiはほとんど使ってない。
あと、チャットは優秀なんだけど、GoogleスプレッドシートなどのGoogleの各種アプリ内で呼び出したときはあまり頼りにならない。他アプリとの連携で役に立ってるのはGmailのメール書きくらいかなあ。Google Workspace Studioも、「これをうまく使えばAPIいらないんじゃないの?」と期待してたけど、いざ使ってみると(無料でAPIを使える)Gemini 2.5 Flashよりも明らかに性能が劣ってる。そんなわけでGeminiは万能そうに見えても、チャット以外ではAPIにしっかりお金を払わない限りフルパワーを発揮してくれないのかな、って気がしてる。
NotebookLMも用途次第ではもちろん便利だし、AIに苦手意識のある人に向けて「ハルシネーションを心配せずに必要なソースの範囲内で回答してもらえるんですよ」とか「こんな風に簡単に音声解説やスライドを作れちゃうんですよ」ってデモンストレーションをするにはうってつけなんだけど、実際に日常業務のなかで使える場面が多いかというとそこまでかなあって最近は思ってる。レスポンスも早くないし。
そしてChatGPTは今すごく使用頻度が減ってる。Plusプランをもう3年近く契約してるし、ちょっと前まではメインだったのに。
GeminiやClaudeとは違い、ChatGPTはモデルの種類に「Auto」があるので、体感的なレスポンスはChatGPTのほうが早い(逆にGeminiはProしか使ってないので、「遅いけど堅実」ってイメージ)。あと、手持ちの学習データだけで回答できないなと判断したらすぐにウェブから最新情報を引っ張ってきてくれる。なので気軽な質問はChatGPTに投げることが多いんだけど、(OpenAI的には良かれと思ってやっているであろう)パーソナライズの距離感が個人的にはけっこう嫌。前に交わした話題をもとに「**あなたのような人にはこういうのがオススメ**」とか馴れ馴れしく迫って来られると「うるせえお前に俺の何がわかるんだ」という気持ちになり、最近はもう取るに足らない話題しか交わさなくなってる。
一方、Codexになると別人のような塩対応っぷりで、なんでこんな極端なチューニングなんだろ? CodexはClaude Codeとうまく組み合わせると便利そうなんだけど、まだほとんど使ってない。
人によって、使い方によって、このあたりの印象はいろいろ違うはず。
他の人がどんな感じなのか知りたいので、よければみんなも書いてみてくれよな!
今って普及期だからかなり実用性の高い生成AIやバイブコーディングツールを無料や少額の定額制で利用できてるけど
今後どんどんAIの水準が上がって必需品になったら、おそらく従量課金になるし
本当に高品質な業務用AIはoracleとか企業向け専用VPNみたいに個人には手の届かないものになっていくと思う
金持ってる大企業がバンバントークン使って事業まわして結果として利益出して、
金のない個人や中小は低機能版でチンタラやるしかなくなっていく
言い換えると【貧乏エンジニア】=【能力のない人】になってしまうわけ
AIの実務能力が(知能が、である必要はない)人間を超えたら、もう両者の差は開く一方になるんじゃないだろうか
