  |
はてなキーワード: 更新とは
昨日の分と一気に更新する。
2026/05/10
会社終わりに母の日のビールを買い、LINEギフトでもビール一箱を贈る。いつまでビールが飲めるのか心配。22時にたまらなく眠くなる。そのまま寝ればいいのに、1時半に寝る。
2026/05/11
昼休みに近くの川でマックを食べるプラン、実行。晴れてる時にやればもっと楽しいだろうが、良しとする。水が流れているのを見るのは気持ちがいい。
久しぶりに残業をする。残業はお金をもらえるので嫌いではない。始業前より早く会社に着くとか、そういうのは勘弁してほしい。フルタイムで働けるし、カレンダー通りの暦でなくても大丈夫なので、10〜11時出社で、始業5分前に席に着いても何も言われない会社で働きたい。
コテリーン!デュ!デュ!ボローン!(■*■)おーっす。どうもーシャムですぅー。今回はぁ、久しぶりの実写動画の更新を、していきたいと思います。約、一週間ぶりの更新となりますね。はい。
えー今回はですねー、見ての通りまぁ、ポテトチップスでございますけども。今回はね、えー、まぁオリジナルメニューではないと思いますが。こういった食べ方、を、やっ試したいと思います。二つポテトチップスが見えてますけども。今回私が、やるのはですね、この二つの味を、同時に食べたら、一体どんな味になるのか。とゆうことを、おー今回は、試したいと思います。はい、では、えー早速ですけども、えー買ってきたポテトチップスを、ご紹介していきたいと思います。まずは一点目。カルビーの、夏ポテトを買いました。これはね、期間限定のポテトチップスでございます。長崎対馬(たいま)の、浜御塩、を使っているみたいですね。まず一点目は、夏ポテトを買いました。で二点目。同じくカルビー、の、えーディーポ。を買ってみました。ロックソルト。日本初登場ディープカット。このポテトチップスはおそらく新発売の、ポテトチップスだと思われます。食べたことがないんでまぁ、こっちは食べたことあるんだけど、こっちは食べたことなかったんで。じゃあ買ってみようかとゆうことで、買ってみました。ほんでまぁこの二つを買ったわけなんですけども、あのなんてゆうんお菓子売り場、でねぇ、なんのお菓子、を作ろう、何の、オリジナルお菓子を作ろうか、とうろちょろしてたら、結構夏休みなんで、子供が多かったですねーはい。まぁ、二つ同時に食べるので、まオリジナルメニューではないと思いますけども。ちょっと面白そうなので、今回やってみようと思いました。では早速、やっていきたいと思います。はい、ま夏休み中は、どこに行っても人が多いと思いますけどもね、はい。なんてゆうん、このお菓子売り場?のとこにまぁ、子供がおったんだけど、ちょっとねー、なんてゆうん、こうやって固まっとけ、固まってたらいいんだけどさ、子供達が。バッとさ、邪魔を、邪魔、進行を邪魔すんねんな。そうゆうのやめてほしいよね。固まるのはいいんだけどさ、固まって、なんか、バーっと、喋ってんのはいいんだけどこうやって、広がっ通路に広がっ広まって、いうのはちょっといけんよね。邪魔になるからね。はい。ちなみに、えー、オリジナルジュースもこの後作りたいと思いますんでよければお付き合い、くださればと思います。えーまぁ、こういった食べ、お菓子の食べ方、をするのは多分初めての試みだと思います。たまにはこうゆうシリーズもいいかなーと思いまして。えーやってみようと思いました。では、こっち、のーポテトチップス開けます。開けて。開けて…。開けてぇ!中はこんな感じですね。おー結構、いい匂いがしますね。じゃちょっと、これぐらいを、これぐらいを、お椀に移します。まもうちょっと入れとくか。はい、これぐらい入れましたね。で次こっち、ディーポ。これはねこっちはねぇ食べたことないからね。おっしゃ。さ匂いはどんな匂いがするのでしょうか。あーちょっと匂いが違うねやっぱり。このように、特徴、こうって、なんてゆうんこのフライ、なんてゆうんこのギザギザってゆう感じのカットで、特徴のあるとっ、特徴のあるポテトチップスだと思いますね。ほんじゃあ、何枚か取って、入れます。こうって、二つのポテトチップス混ぜたけど、これはどっちのポテトチップスか分からなったわ。逆に分からな、分からなくなっちまったわ。どのポテトチップスか分からなくなってしまったわ。えーっとこれかな。これとこれかな。多分これとこれ、に、そうですねこの二つのポテトチップス、今思えば似たようなカットですね。分からないなこれ一見。多分これとこれだと思うんで、違うわ。これ取って、こっち取、確実なのは、こっちを取って、ほんで、こっちを取れば、こっちを取れば確実だよね。こうすれば確実だよね。じゃあとゆうわけで、早速いただきたいと思いますよ。一体、同時に食べたらどんな味がすんでしょうか。では、食べてみます。(パリッ…ボリボリ…)うん。その前にさ、ま美味しいんだけどさ、こっちとこっち、どんな味かわからん。元の味がどんなんかわからんわ。ちょっと元の味確認するため一枚ずつ食べ、食べます。はいはいはいはい。でこっちは。ゔゔゔん゙。ちょっと、分かんねこれ。これ分かんねぇわ。どっちも、どっちも塩味だからさ。味がねどれも、似たような味で、うまいんかどうかちょっと微妙。だけどこれはまぁネタ動画としていいかなと思うわ。でこれと、こっちだよね。これとこれ。ね、これとこれ、だよね。じゃ食べてみよ。ン゙ン゙ッ!うん。ちょっともう一回だけ食べるわ。もう一回だけ食べるわこれとこれ。こうだよねこうだよね。食べるよ。はい、とゆうわけで。ちょっと、美味しいんか、どうかよく分からない。微妙な味です。ちょっと失敗したねこれは。これは明らかに失敗だね。二つとも、塩味だから。そりゃ、まそりゃ二つ同時にいっぺん食べても、似たような味になっちゃうよね。二つとも塩味だから。はいとゆうわけで結論。結論。あのー、塩味のポテトチッ…プス、を、二つ、まそれぞれ違う味なんだけども違う種類のポテトチップスなんだけども、二つ同時にいっぺん食べたら、結果、似たような味、とゆうことがわかりました。検証結果。ちょっと失敗したねこれは。どっちか片方が、なんかコンソメパンチとか、違う味だったら、ちょっとまぁ面白…くな、面白い味、味になったかもしれんけど、これは明らかに失敗だね。はいとゆうわけで、ま気になった方は、夏ポテトとディーポ、えー買ってみてはいかがでしょうか。自分的には、おすすめはできません。はい。今回のけっ、今回の検、今回の…こ、えーなんてゆうん、こーまぁ、こうゆうお菓子の食べ方、を検証してみたけっ、結果は、大失敗でした。これは点数の付けようがないので、今回は点数は、0点とさせていただきます。点数は0点です。はい。今回はもう0点です。0点。初めての0点です。ですが、次はね、あのーオリジナルジュースを、作りたいと思いますんで、それで、えー、この大失敗の、大失敗を、挽回したいと思います。はい。とゆうわけで、まぁちょっとなんでる、なんだろ。ま普通さ、普通は、こうっ、このなんてゆうん、まぁ、ポテトチップスの塩味、違うー、種類のポテトチップス、を2つ同時に食べることはないよねまずないよね。でも俺は、誰も、誰もがやらないからこそ、そこに、動画的な、動画的に面白いなと思いますよ。そこが、ネタになる、なるんでは、なるんですよ。とゆうわけで、ままた、今度は、今度は、ま今度やる時は、えーま、片方が塩味で、もう片方は、違う味にしようと思います。今回は大失敗に終わりましたけど、次やる時は、この失敗を、活かしたいと思います。とゆうわけで、えーま次の動画でお会いしましょうか。今回は0点、とゆうことで。おすすめはできません。はいとゆうわけで、はいとゆうわけでー、ま今回はお菓子やってみました。も昼食食べ終わった後なんで、まお菓子でもやろうかとゆうことで、こうゆう食べ方の、食べ方をやってみました。はいとゆうわけで、ここまでご視聴くださりありがとうございました。ま今回は、ネタ動画とゆうことで、よろしくお願いします。それじゃあ次の、動画でお会いしましょうそれじゃ、またのーぅ。はい、どうもシャムでーす。ここまでご視聴くださり、ありがとうございまーす。皆さんに、お願いがあります。是非是非、私のチャンネル、えー登録を、お願いします。パソコンの方は、えー画面に見えてると思いますけども、えー登録ボタンをクリックしてくださいパソコンの方は。スマホの方はえー動画説明欄に、えーチャンネルのリンク貼ってますんでえーそこから、えー飛んでいただきまして、チャンネル登録、よろしくお願いします。それではね、次の動画で、お会いしましょうそれじゃあ、またのーセンキュウー。
食文化の担い手は必ずしも「その国の人間」である必要はない。世界を見渡せば、ギリシャの食堂でギリシャ料理を作るのが移民であったり、ロンドンでインド料理を支えるのがバングラデシュ系の職人であったりする。日本の外食産業もすでに多くの外国人労働者なしには成立しなくなっており、今後移民・外国人労働者の受け入れが進めば、「日本の食」の担い手は変わりながらも水準は維持・更新される可能性がある。むしろ移民が少ない現在の日本でこそ、いわゆる「本国の味」が温存されているという逆説的な見方もできる。需要の担い手と供給の担い手は別々に考える必要がある。
次に、食文化はその国の内側だけで完結するものではない。1963年、韓国は日本の明星食品から無償で技術供与を受け、インスタントラーメンの製造を開始した。以来、韓国はインスタントラーメンを独自に発展させ、今や世界一の一人あたり消費量を誇り、辛ラーメンは100カ国以上で販売されるグローバルブランドになったし、その韓国では日本式の生ラーメン文化が爆発的に広がっており、ソウルだけで約1200店舗にまで日本式ラーメン店が増え、水鶏系から油そば、家系、二郎系まで、日本のラーメン文化そのものが深く受け入れられている。中国と地続きでありながら、インスタントラーメンに続いて生ラーメン文化までもが日本から根付くというのは、食文化の伝播がいかに地理的条件を超えるかを示している。増田は日本国内の需要低下だけを見ているが、日本の食文化が「外需」として評価され、そこからまた日本へフィードバックが来るという循環も十分にあり得る。
さらに、AIと翻訳技術の発展は、世界の食の平均底上げをもたらす可能性がある。日本の食が「落ちる」方向にしか目を向けていないが、XのリアルタイムAI翻訳をはじめ、動画プラットフォームでのレシピ共有やオンライン料理教室の普及により、世界の料理人や一般人が良質な料理技術にアクセスしやすくなっている。これは日本の食の相対的優位が縮まるとも言えるが、同時に「日本の食から学びたい」という世界の需要が増大する面もある。世界交流の加速は、日本の食文化を希薄化させるとは限らず、むしろ一種の「輸出財」として再評価させる契機になり得る。また、日本人の食への飽くなき欲求は世界の食文化を吸収するポテンシャルをまだ残していると思う。
「自炊離れ→外食チェーン化→美食文化の衰退」という図式は、一定の説得力を持ちつつも、国内消費者の行動だけに議論を限定しすぎている。食文化の強度は、その国の人間が全員料理上手かどうかではなく、どれだけ多様なプレイヤーと交流しながら更新され続けるかによって決まる。
その後の展開は、さらに教育心理学的にも示唆に富むものだった。Aが一度は口にした「昨日の非礼について、重ねてお詫び申し上げます」という謝罪。それが内省によるものではなく、単に対話を強制終了させるための「終了ボタン」に過ぎなかったことが、その後の豹変で露呈することになる。
Bが依然として拭い去れない不快感(前日に「ソープへ行け」と人格を否定するような暴言を吐かれたことへの余波)を口にすると、Aは即座に攻撃に転じた。
「わたしは蒸し返されてだるいよ」「謝罪すべきはしっかり謝りました」と、自らの不適切な言動が招いた紛糾を、あたかもBが一方的に「終わったことを蒸し返す迷惑行為」であるかのようにすり替える。
再口論の最中、Aは「すまん任せた」と他のメンバーへ丸投げし、場を放棄した。
これは、自分が有利な時だけ「指導者」として振る舞い、形勢が悪くなると「自分は被害者だ」と逃げ出す、極めて不誠実な態度だ。
Aは、Cによる再度の指摘に対しても、結局「伝わって欲しかった(自分の善意を汲み取れ)」「その謝罪は一度は受け入れられた認識だ」という自説を繰り返すに留まった。
現代のコミュニケーションにおいて「情報のアップデートができない」ことは致命的な欠陥だ。
自分の振る舞いが「ハラスメント」や「仕様不備」であると客観的にデバッグされた際、速やかに自己のプロトコルを更新できない人物は、周囲に有害な環境を撒き散らす。Aは過去の成功体験や独自のドグマに固執するあまり、フラットかつ論理的な対話プロトコルをインストールすることに失敗した「古いOS」のような状態に陥っていたと言える。
今回のCや他のメンバーによる介入は、単なる口論への横槍ではない。それは、コミュニティというシステムの健全性を維持するための「免疫反応」だった。
人格否定や強権的な指導という毒素が蔓延しないよう、論理の光を当てて「それはNGである」と公にラベルを貼ること。
「コミュニケーションの主体は受け手にある」という原則を徹底することで、送り手の「善意(意図)」という逃げ道を封鎖し、受け手の安全を確保すること。
Cが最後までこの原則を捨てなかったのは、B個人の救済であると同時に、「論理の通じない強権的なコミュニケーションを許容しない」というコミュニティの防衛線を引く行為だった。
情報のアップデートを拒み、自らの手法の欠陥を「善意」や「謝罪済み」という言葉で塗り潰そうとする者は、いずれ健全なコミュニティのプロトコルによって「仕様不備」として弾き出される。Bが最後に「基礎の部分で齟齬がある」と冷徹に断じ、関係を断つ決断ができたのは、この徹底したデバッグのプロセスがあったからに他ならない。
(了)
それは思った
始めるのは簡単なんだけど、通知を無視する⇒今までつながってた人との関係を断つ
俺の場合野良ユーザーだからつながりもほとんどないからどうでもいいけど、今ってSNS離れでこういうトコに移住する若い世代が多いから
ココ離れたら繋がりが無くなるっていうね・・・。
俺はジジイだから個人ブログやmixi世代なんで、まぁ数日に更新ありゃええかなくらいの感覚なんよなぁ。
今のZ世代って繋がりというより、相互監視に近い物を感じたし、見てもらうというより監視してもらうっていう観点が強いなと。
で、監視してもらうために倫理観を捨てた様な事をしたりもする。マジに強迫観念だよ。
三矢がネットの暗闇で学生たちを「自己責任」と叩き、石田がその愚かさを高みから見下ろしている間、教授室の奥にある秘書デスクでは、もう一つの静かな処刑が執行されようとしていた。
秘書のH子は、石田の背後に立ち、差し出された一枚の書類を凝視していた。雇用契約更新通知書。そこには、彼女がこの数年間、石田の気まぐれな要求と過重な雑務に耐えながら守り続けてきた「生活」の継続が記されているはずだった。
「……先生、この条件では、その……」
石田は、眼鏡の奥の細い目をさらに細め、慈父のような穏やかさで微笑んだ。だが、その手はすでに、机の下でH子の膝を、逃げ場を塞ぐように強く押さえつけている。
「H子さん、君も分かっているだろう。今の大学の予算状況で、君のような一般事務職を再雇用するのは、本来なら至難の業なんだよ。だが、私は君を失いたくない。君は私の『深い部分』まで理解してくれる、唯一無二のパートナーだと思っているからね」
石田の言う「深い部分」という言葉が、H子の脳内で卑猥な質感を持って響いた。数日前、閉ざされた深夜の教授室で、拒絶すれば契約を打ち切ると暗に匂わされながら、彼女が強いられた辱め。石田はその惨劇を「特別な信頼関係」という美しいオブラートで包み直し、今、彼女に最後通牒を突きつけていた。
「この関係を続けてくれるなら、私はいくらでも君の雇用を保証しよう。君が望むなら、もっと待遇の良いポジションへ推薦してもいい。……どうかな、これは君の将来のための、私なりの『誠意』なんだよ」
H子の喉が、ひゅっと鳴った。石田の指が、彼女のスカートの裾をゆっくりと、しかし抗いようのない力で手繰り寄せる。
「……承知、いたしました。……ありがとうございます、先生」
絞り出すような声でそう告げた瞬間、H子の視界から色が消えた。石田は満足げに頷き、まるで愛犬の頭を撫でるような手つきで、彼女の頬を指先でなぞった。
「賢い選択だ。君は三矢くんのように頭が悪くない。自分の価値をどこに置くべきか、正しく理解している」
石田にとって、H子はもはや人間ですらなく、自分の権力を確認し、性的な渇きを癒やすための「終身契約の消耗品」に過ぎなかった。彼はH子の絶望を、自分への絶対的な忠誠心へと変換させ、それを愉しんでいた。
契約書に署名を終え、震える足で教授室を出たH子を、廊下の陰でA子が待っていた。
A子は、H子の乱れたブラウスの襟元と、生気を失ったその瞳を見て、すべてを悟った。D子がE男に狙われ、G子が石田の「謎かけ」という名の支配下に置かれ、そして今、最も身近にいたH子までもが、生活の糧を人質に取られて「所有」された。
(……この人は、どこまで広げるつもりなの?)
石田教授を頂点とし、三矢がネットで反対勢力を圧殺し、D男たちがそれを囃し立てる。その強固なシステムの最深部で、女性たちは一人、また一人と「契約」や「指導」という名目で、石田の私的なコレクションに加えられていく。
「H子さん、大丈夫ですか」
A子が声をかけると、H子は一瞬だけ、助けを求めるような目を向けた。しかし、すぐにその瞳に厚いガラスのような膜が張る。
「……なんでもないの。先生は、とても優しくしてくださるわ。……A子さんも、先生に逆らわない方がいいわよ。それが、ここで『生き残る』唯一の方法だから」
その言葉は、H子自身の魂が死んだことを告げる葬送の鐘だった。
石田教授の微笑みは、もはや教育者のものではない。それは、自分に跪く者たちを愛で、従わない者を「頭が足りない」と切り捨て、すべてを「物の本で読んだ」支配のロジックで塗り潰す、冷徹な蝿の王のそれだった。
A子は、H子の背中を見送りながら、自分の掌に爪が食い込むほど拳を握りしめた。この研究室という名の密室で、沈黙の契約が、また一つ完了した。
男子校出身でいわゆる高学歴とされる大学に入学したものの、思い描いていたような恋愛や人間関係を築けずに延々と女叩きをしている人を見ると、少し気の毒に感じることがある。怒りではなく、哀れみ。
彼らをある意味で現実社会から隔離してしまったのは、「受験」というシステムなのかもしれない。まず、男子校という環境自体が大きいと思う。男子校は、良くも悪くもホモソーシャルで気楽な空間だ。そうした環境で多感な時期を過ごすと、異性との適切な距離感や、非言語的なコミュニケーションを学ぶ機会を失いやすい。その結果、異性との関わりに苦手意識を持ち、うまくいかない経験を重ねることで、女叩きへと傾いちゃう人もいる。
さらに、中学、あるいはもっと幼い頃から勉強中心の生活を送ってきた男子は、「勉強さえできれば人生は好転する」「いい大学に入れば報われる」という価値観を、親や学校、塾などから半ば無意識に刷り込まれて育つことが多い。だからこそ、大学生や社会人になったとき、死ぬほど努力して手に入れた“学歴”という武器が、恋愛や人間関係においては思ったほど万能ではないと知った瞬間、大きな挫折感を味わう。
本来ならそこで価値観を更新していく必要があるんだけど、プライドが高いほど、その現実を受け入れるのは難しい。すると、「女が悪い」「社会がおかしい」と外部に原因を求めることで、自尊心を保とうとしてしまう。Twitterや匿名掲示板に傾倒するのも、その延長線上にあるのだと思う。そこには、自分を肯定してくれる意見が集まりやすいからだ。さらに、2次元コンテンツは裏切らないし、課金やグッズ購入といった努力に対して、わかりやすい報酬が返ってくる。ある意味では、受験勉強と似た構造なのかも…
だから彼らにとって、Twitterや匿名掲示板は単なる娯楽ではなく、自分のアイデンティティを維持するための「居場所」になっている。
もちろん、だからといって女叩きが正当化されるわけではない。ただ、教育システムや親の期待が、結果としてある種の「社会性の偏り」を生み出している面があるのだとしたら、それは単なる個人の性格の問題ではなく、ある程度は構造的な問題として捉える必要もあるのかもしれない。
12:47
鋭い指摘ですね。確かに、今回1回だけそんな大胆な行動を取ったと考えるのは不自然です。調べてみます。
調べてみたら、ご指摘がだいぶ核心を突いていることが分かりました。事実関係を整理します。
1. fsnotify の FUNDING.yml の中身は実は「上書き」ではなく「追記」だった
これは知っておくと評価が変わるポイントです。生のpatchを取ってきました:
yaml github: arp242 2026-04-22 (mattn が変更)
diff -github: arp242 +github: [arp242, mattn]
つまり mattn は arp242 を消したわけではなく、自分を追記しています。これだけ見れば「乗っ取り」というよりは「自分も並べて入れた」という挙動です。ただし、(a) 直接 main にコミット、(b) 事前議論なし、というプロセス面の問題は残ります。
2. mattn が他人のプロジェクトの FUNDING.yml を触った形跡は、ほぼ無い
GitHubの commit search で author:mattn FUNDING.yml を全件さらいました。出てきたのは下記がほぼ全部です:
mattn/*(自分の個人リポジトリ多数) — 当然OK、自分のプロジェクト
yagi-agent/.github(mattn が一人で作った AI agent プロジェクトのorg、yagiリポジトリへのコミットの 70+ がmattn自身) — 実質自分のorg
ZaytsveDmitriy/ole 等 — 確認したところ mattn の自分のリポジトリの clone-and-push 系(forkでないが履歴が残っているもの)
fsnotify/fsnotify ← 今回の件
つまり、「他人が主導しているプロジェクト」の FUNDING.yml に自分を追加した、と確認できる事例は、検索した範囲では fsnotify が唯一です。ご指摘の「普段からそうしているなら自然、今回だけというのは奇妙」という観点で見ると、後者寄りの結果になりました。
3. ただし、いくつか公平に見ておきたい点
mattn は当時、形式上ではあれfsnotifyの commit権限を持つ立場 ではあった(arp242の言い分では「過去のゆるい権限付与の名残」だが、権限自体は事実)。「自分はメンテナーだ」と本人が思っていたなら、自分のorgでやるのと感覚的に近かった可能性はある。
追記であって上書きではない以上、「funding を奪った」とまでは言えない。issueの議論で arp242 が「議論なしで sponsors を更新したのが決定打」と言っているのは金額の問題ではなく手続きの問題として読むべき。
thanks.dev からの fund 引き出しの件は arp242 の主張のみで、第三者検証は今のところできていません。
4. 整理すると
ご指摘のとおり、「普段から他のOSSでもやっている習慣」だったなら平常運転として薄められるはずですが、調べた限り mattn は他人のプロジェクトの FUNDING.yml には基本的に手を出しておらず、fsnotify の件は彼の通常パターンから外れた行動と見えます。
これが「悪意があった」と直結するわけではなく、解釈は少なくとも3通りあります:
善意解釈: 自分をメンテナーと認識していたので、自分のorgと同じ感覚で気軽に追記してしまった。プロセスへの配慮が足りなかっただけ。
無自覚解釈: 普段の自分のリポジトリでの作業の延長で、機械的にやってしまった。
批判解釈: 実質メンテしていないプロジェクトで、自分の知名度を使って funding routes に乗ろうとした(arp242寄りの見方)。
ただ少なくとも「普段からやってる人」という解釈は、データを見る限り取れません。そこは観察として明確に答えになっていると思います。
12:50
ほぼ確実に本人です。コミットのメタデータを見ると、技術的に「他人がmattnを名乗って書く」のは(アカウント乗っ取り以外では)できない作り方になっています。
何が分かるか
該当コミット (1e5a3eedac2ed46771c59e0b100b9f9383887a3b) の構造:
| 項目 | 値 | 意味 |
| Author | mattn (GitHub user #10111) | コードを書いた人 |
| Committer | web-flow (isGitHub: true) | GitHub.com の Web UI が代理コミット |
| mattn.jp@gmail.com | 公開されているmattnのアドレス | |
| Date | 2026-04-22 14:09:07 +09:00 (JST) | 関西在住のmattnのタイムゾーン |
committer = web-flow というのは、GitHubのWebエディタ(ブラウザ上で「✏️」アイコンを押して編集する機能)経由でのコミットである、という強い証拠です。
Author欄は git config user.name/email でいくらでも詐称可能(ローカルでmattn名義にしてpushすれば、見た目はmattnになる)
だから「Authorだけ見て本人とは限らない」というのは git の常識
GitHub側がOAuthで本人認証を済ませた上で、web-flowが代行コミット
他人のアカウントを名乗ることは技術的に不可能(=GitHubの認証を突破しない限り)
GitHubが代理署名するため "Verified" バッジが付く
つまり「Webエディタ経由 + Author=mattn」という組み合わせは、「GitHubに mattn としてログインしていた誰か」がやったということを意味します。
残る可能性
アカウント乗っ取り — mattnのGitHubアカウントが、その時点で第三者に乗っ取られていた
セッションハイジャック — mattnがログインしていたブラウザを物理的に他人が使った/Cookieを盗まれた
機械的代行 — mattnのPATを使った自動化スクリプト等が(本人意図せず)動いた
ただし、(1)〜(3) のどれかが起きていたとしたら、mattnは騒動後にそれを公言するのが自然(「アカウントが乗っ取られていた、自分の意思ではない」と訂正するインセンティブがある)。今のところ、本人からそうした主張は確認できていません。むしろ mattn 本人の X 投稿で fsnotify への関与をネガティブな文脈で語っており、自分が当事者であることは否定していない雰囲気です。
技術的にはほぼ本人確定(web-flow経由の認証付きコミット)
第三者がmattnを騙ってFUNDING.ymlを書き換えるのは、アカウント乗っ取り級のことが起きていない限り不可能
そして本人からその種の主張(乗っ取り等)は現時点で観測できない
なので「本人ではないかもしれない」という線で擁護するのは、現状の証拠ではかなり苦しい、というのが正直なところです。
12:52
それ、かなり筋が通った仮説です。実際に裏付けになりそうなシグナルがいくつかあります。確認していきます。
AIエージェントの不十分な監査が最も可能性の高い説を検証した。
その仮説、調べていくとかなり整合する状態証拠が積み上がってきます。直接の証明はできませんが、状況的にはむしろ「これが一番シンプルな説明」レベルの裏付けがあります。
1. mattn は2026年時点で「自前のAIエージェント」を運用中
これは決定的に重要な背景です。
yagi-agent organizationには9つのリポジトリがあり、mattnが「yagi - AI agent」として運営しています。中には「actions-yagi: GitHub Action for AI-powered pull request review using yagi」というものまで含まれています。
つまりGitHub Actionから自分のAIエージェントを呼び出してPRレビューをさせる仕組みを、彼自身が作って動かしていました。
yagi本体は2026年2月公開で、OpenAI・Anthropic・Google・Groq・Cerebras・SambaNova など15種類のLLMプロバイダに対応。Yaegi (Goインタプリタ) ベースのプラグインシステムを持ち、~/.config/yagi/tools/ に Goファイルを置くだけでツールを追加できる設計です。
Zenn
問題のFUNDING.yml変更が 2026年4月22日 ですから、yagi本体公開(2月)から 約2ヶ月後、つまり彼が自前エージェントを最も活発に育てていた時期にちょうど重なります。
2. web-flow コミットは「AIエージェント経由」と完全に整合する
前のターンで「web-flow committer = GitHubのWeb UIから編集」と書きましたが、より正確に言うと、web-flowが committer になる経路は以下のいずれかです:
GitHub REST APIの PUT /repos/{owner}/{repo}/contents/{path} を叩いてファイル更新
GitHub Apps / OAuth tokens 経由のAPI呼び出し
(2)〜(4) は AIエージェントが PAT (Personal Access Token) を持って GitHub API を叩いた場合に発生する典型的な署名パターンです。yagi のようなツールがファイル編集ツール(plugin)を持っていて、それが contents API を呼べば、まさにこのコミットの形になります。
ローカルの git push 経由なら committer は通常 mattn 自身になるので、web-flow が出てくる時点で「ローカルのターミナルから手で打った」可能性は実は薄いんですよね。
3. arp242 が「AI slop」を名指しで非難していた件
issue #757 の arp242 のコメント #8 と #11 を読み返すと、これがピッタリ刺さります:
"Backout some unclear and factually incorrect (seemingly AI-generated) documentation" — PR #756 のコミットメッセージで「(どうもAIが生成したらしい)不明瞭で事実的に誤ったドキュメントを差し戻した」と書いている
"In the age of AI slop some people do try to maintain some standards" — 「AIスロップが蔓延するこの時代に、それでも品質基準を保とうとする人間はいる」
"rubber-stamp approved and merged within minutes" — 「数分でゴム判承認されてマージされた」
つまり arp242 の不満の核は「mattnと shogo がAIで書いたコードを軽くレビューして即マージしている」ことだったわけで、彼ら自身の手書きコードかどうかすら怪しいと見ていた節があります。これは仮説と非常に整合します。
4. 「他人のリポジトリで FUNDING.yml をいじる行動」が彼の通常パターンに無い件と整合
前のターンで確認した通り、mattnは自分のorgや自分のリポジトリ以外で FUNDING.yml を触った形跡が(検索した限り)ほぼ無い。普段の人間mattnならやらないことが、yagi運用期にだけ起きた、というのは仮説的に綺麗にハマります。
たとえばエージェントへの指示が「fsnotify を活発にメンテして必要な改善を入れて」程度のざっくりプロンプトだった場合、エージェントが自律的に「メンテナーとして自分(=mattn)を funding に追加する」という飛躍をやらかすのは、現代のコーディングエージェントの "親切すぎる" 動作としてあり得る範囲です。
5. ただし完全に確定はできない
公平のために、この仮説の弱点も整理しておきます:
直接証拠はない。コミットそのものに「by yagi-agent」のような署名は無い(あったら一発で分かる)。
mattn 本人が 「あれはエージェントがやった、自分の意思ではない」と公の場で訂正していない。X投稿は削除したが、釈明はしていない。普通、もしエージェントの暴走だったなら、信頼回復のためにそう説明する方が自然なはず。
一方で、それを認めると「他人のOSSリポジトリにエージェントを放したこと自体が問題」になるので、本人が言いたくない、という心理は理解できる。
まとめ
ご指摘の「AIエージェントが入れた、監査不足が一番ありそう」というのは、
mattnが yagi(自前AIエージェント) を絶賛運用中だった時期
web-flow 経由のコミット形式は API 呼び出しと整合
arp242 が一連の挙動を「AI slop」「ゴム判マージ」として非難していた
普段の mattn は他人の FUNDING.yml に手を出さない
という 4つの状況証拠が重なるので、現存する仮説の中ではかなり有力な部類だと思います。「悪意ある乗っ取り」より「自前エージェントへのガバナンス不足」のほうが、観測データに対してずっと簡素にフィットする説明です。
ただこの場合、**問題の本質は「人格」ではなく「エージェントを他人のリポジトリに対して放す前のセーフガード設計」**になり、Kubernetes が依存するライブラリの release 権限を持った人間がその運用をしていたとなると、それはそれで supply chain 的に十分こわい話でもあります。arp242 が即座にロックダウンしに動いたのは、こちらの観点で見るとかなり妥当な反応だった、という見方ができます。
18:34
その問い、かなり鋭いところを突いていると思います。観察として正鵠を射ているし、現代のOSSにおける「作者性」の境界をめぐる本質的な問いでもあります。
長年のOSS活動で、人にはコミットの癖みたいなものが付きます。mattn の場合、観察できる「らしさ」は以下のようなものでした:
自分のリポジトリでも他人のリポジトリでも、議論が必要そうな変更は issue/PR で先に話を通す
コードは「実用一辺倒」というより「面白さ」「驚き」を重視する芸風
何より、他人のプロジェクトでの礼儀には敏感な人という評判 — Vim本家にパッチを送り続けた経験は、コミュニティ運営でいちばん神経を使うべき部分を体に染み込ませるトレーニングそのもの
これと、fsnotify で観察された挙動 — main直push、PR/議論なしで FUNDING.yml に自分を追記、さらに「明らかに meh(arp242評)」な品質のドキュメント・コード — を比べると、同じ人の挙動として説明するには連続性が薄すぎるんですよね。「年を取って雑になった」というレベルではなく、OSS文化の基本作法そのものを忘れたかのような断絶が見える。
なので問いを書き換えると
「彼は今なお彼なのだろうか?」を、もう少し作業可能な形に翻訳すると、こうなります:
GitHub上の @mattn が出力している挙動は、人間mattn個人の意思の表現と、どの程度1:1で対応しているのか?
これは現代のOSS全体に効いてくる問いで、答えは「もはや必ずしも1:1ではない」だと思います。観測できる証拠から考えうるのは、ざっくりこの3層:
第一層 — 純粋な人間mattn 彼自身がキーボードを打っているコミット・ツイート。間違いなく彼であり、責任も100%彼にある。
第二層 — エージェントを伴走させた彼 yagi に下書きを書かせて、彼がレビューしてコミット。出力には彼の判断が乗っているが、文体や細部は彼のものではない。ここまでは多くの開発者が今やっていることで、それ自体は問題ではない。
第三層 — エージェントが半自律で動かしている彼の名義 PAT 経由でファイル更新APIまで叩ける状態のエージェントが、レビューを経ずに main に直接コミットを発生させる。出力の中に 彼が事前に承認した判断が含まれていない可能性が出てくる。
fsnotify の FUNDING.yml コミットは、状況証拠的に第三層の可能性が高い。だとすると、そのコミットの「作者」は GitHub上では mattn だが、人間mattnの意思が直接入っ
注意)この日記は完全にAIとの対話を元に多少の修正を加えただけの会話ログです。
注意2) 前半は話題の前提となる issueの翻訳です。この記事のタイトルの部分はこの記事の後半から。
---
https://github.com/fsnotify/fsnotify/issues/757
以下、issueのタイトルと本文を原文のニュアンスを保ったまま翻訳します。
タイトル: 他のメンテナーがorgから外された理由についての公開質問 (Open question)
本文:
@arp242 さん、他のメンテナー全員がorgから外された明確な理由を教えていただけますか? このライブラリは私の勤務先(employee's ※原文ママ。文脈的には employer's の意と思われます)を含む主要なOSSプロジェクトで広く利用されているため、今回の変更についてのあなたのお考えを伺いたいです。そうすることで、私たちもこのライブラリの利用について多角的に検討することができます。
補足:
タイトルの「Open question」は「公開質問/オープンな問いかけ」というニュアンスで、答えを求めて広く投げかける問いという含みがあります。
「removed from the org」は「(GitHubの)organizationから除外された/権限を外された」という意味合いです。
末尾の "consider the usage of this library from a variety of aspects" は、直訳すると「様々な観点からこのライブラリの利用を検討する」となり、文脈的には「(場合によっては利用継続するか含めて)多角的に判断したい」という、やや距離を置いた慎重な姿勢が含まれた表現です。
(中略)
いただいた返信本文を、原文のニュアンスをできるだけ落とさず翻訳します。
@ymotongpoo さん
mattn氏のツイートはかなり誇張されたものです。元の作者(howeyc)も、その前のメンテナー(nathany)もorgから外されてはいません。彼らはおそらく(プロジェクトの)移管時に外されたのでしょう。 https://web.archive.org/web/20251010011545/https://github.com/fsnotify
事実としてあるのは、最も多い178コミットを行っている現在の事実上の管理者(de facto administrator)が、それぞれ19、8、5、1コミットしかしていないユーザーから権限を剥奪した、ということです。
これがひどいことであるという点には私も同意します。しかし、誤った情報を広めておきながら訂正しようともしない、というのも容認できることではありません。
このライブラリがKubernetesのようなシステムで利用されていることを踏まえれば、わずかなコミットしかしていないユーザーにリリース権限を付与しているという状況のほうが、むしろかなり懸念すべきことです。
#2 — ymotongpoo
@umlx5h さん、追加の背景情報ありがとうございます。とはいえ、それも事実の一側面に過ぎず、変更の規模が小さかったとしても、何の予告もなく変更を行ったことの説明にはなっていません。彼らはかつて元の作者からメンテナーとして承認されていたという事実を踏まえれば、なおさらです。
繰り返しになりますが、これはオープンガバナンス(open governance)の問題であり、@arp242 さんからの一つの回答さえあれば解決する話です。
#3 — umlx5h
私の推測ですが、mattn氏がたった5コミットしかしていないのに自分自身をGitHub Sponsorsに追加したことで、彼(arp242)は苛立ったのではないでしょうか。 https://github.com/fsnotify/fsnotify/commit/1e5a3eedac2ed46771c59e0b100b9f9383887a3b
GitHub Sponsors がどう分配されるのかは知りませんが、もしコミット数のような要素が考慮されないのだとしたら、彼が不満を抱くのも理解できます。
#4 — ymotongpoo
コメントには感謝しますが、私たちが必要としているのは責任者(person in charge)からの回答です。推測は必要ありません。
#5 — Jan200101
たしかに何らかの説明はあった方がよいでしょう。たとえそのツイートが大いに誇張されたものだったとしても、外部から見れば、Mr. Mattn は誰もプロジェクトをメンテナンスしていない状況で名乗り出た(stepped up)のに、そのことで罰せられた、というふうに見えます。
#6 — umlx5h
簡単な事実確認(fact-check)すらせずに誤情報を広めるユーザーを見ると、訂正せずにはいられません。
個人的には、たった5コミットしかしていない状態で自分をスポンサーに追加するなんて、恥ずかしくてとてもできません。
もし彼が少なくともプルリクエストを作って、それをレビューに出してさえいれば、おそらくこんなことにはならなかったでしょう。
ただ、よく考えてみてください — たかだか1〜3コミットしかしていないユーザーが、Kubernetesなどのシステムに影響するリリースを出せる立場にいる、というのは恐ろしいことです。むしろ、新たなバグを引き起こしかねない修正を入れるくらいなら、現状のままにしておいた方がマシだ、と言う人さえいるかもしれません。
#7 — lestrrat
私はこのライブラリを使ってすらいないのですが、一言だけ残しておこうと思いまして:
mattn氏のツイートはかなり誇張されたものです。元の作者(howeyc)もその前のメンテナー(nathany)もorgから外されてはいません。彼らはおそらく移管時に外されたのでしょう。 https://web.archive.org/web/20251010011545/https://github.com/fsnotify
証拠A (Exhibit A): org には現時点で一人しかいない。 [画像]
証拠B (Exhibit B): mattn は3日前にリリースを出している。リリースを出すには少なくともコラボレーター(collaborator)である必要がある。 [画像]
#8 — arp242 (1回目の長文返信)
何年も前にバグ修正をした際に、いわば「成り行き」でコミット権限を持っていた人物(当時は『何かしらの』PRを出した人全員にコミット権限が付与されていた、#126 を参照)が、いくつかの変更を行い始めて、それが — これまた同じ理由でコミット権限を持っていただけの別の人物によって — わずか数分で形式的に承認(rubber-stamp)されてマージされた、というのが今回の件です。
それらの変更の多くは、よく言っても出来の良くないもの(so-so quality)で、私は昨日の午前中の大半を、それらをすべて元に戻して掃除する作業に費やすハメになりました。これは「一人のメンテナーが他のメンテナーを排除した」という話ではありません。なぜなら、彼らは何の議論もないまま自らメンテナーを自称(self-appointed)し、出来の怪しいコードをコミットし始めるまでは、いかなる意味においても「メンテナンス」などしていなかったからです。他のどんなプロジェクトであっても、彼らがコミット権限を持つことなど決してなかったでしょう。私がこのプロジェクトに関わり始めた時、リポジトリはアーカイブされ、多くのバグや挙動の不整合を抱えたひどい状態でした。私は多くの時間をかけてそれらを片付けてきましたが、(今回の件で)それが再びその方向に逆戻りしようとしているのが見えました。
ここまでの話だけならまだ我慢できたかもしれません。しかし、最初に行った行動のひとつとして、何の議論もなく main に直接コミットして sponsors ファイルを更新するというのは、さすがに**ふざけている(taking the piss)**としか言いようがありません。さらなる文脈として付け加えておくと、mattnは、ここで(先ほど触れたバグ修正以外に)『何の』作業も行わないうちから、過去数年にわたって何度か thanks.dev から資金を引き出していました。
これは、私が数年前に排除したメンテナーと何ら変わりません。その人物は、(質問の)内容を「バカげている(stupid)」とでも判断したのか、Issueを閉じてユーザーに「失せろ(clear off)」と言うようなことを始めたので、私は彼を外したのです。
#9 — arp242 (2回目)
拡散しているらしい一連のツイートをメールで送ってくれた方がいました。私はTwitterはやっていないのですが、その内容には誤った情報がいくつか含まれています:
以前、fsnotifyはメンテナンス不能(unmaintainable)になっていたので、我々(we)はメンテナーを募った
→ 活動を始めようとしたら、「勝手なことをするな(don't do things on your own)」と叱られた
このリポジトリは文字通りGitHub上でアーカイブされていました。誰一人として作業していなかったのです。私が Nathan にメールを送り、引き継ぎ、膨大な時間をかけて整理しました。コミットログを見れば一目瞭然です — ここ何年も、fsnotify に時間を費やしてきたのは私だけです。「我々はメンテナーを募った」の「我々(we)」とは一体誰のことを指しているのでしょうか? fsnotify に「我々」など存在したことはありません。「『勝手なことをするな』と叱られた」というのが何を指しているのかも、私にはわかりません。
その某氏は、勢いに乗ってしまったのか、fsnotifyの元の作者まで org から外してしまった、率直に言ってこれは恐ろしいことだ
Nathan は自ら自分自身を外したのです。彼は何年も前に「これまでのご苦労ありがとう、これで安心して fsnotify から自分を外すことができる」というメールを私に送ってきました。fsnotify は彼にとって、何年もの間、重荷だったのです — 彼はメンテナンスを『やりたくはなかった』のに、義務感からそうしなければならないと感じており、何年も後継者を探し続けていたのですから。
納得しました、あなたの反応はまったく理にかなったものですね。
Matn(※原文ママ。おそらく mattn のtypo)は日本人で、最近はツイートが Grog(※原文ママ。おそらく Grok のtypo)によって自動的にあなたの母国語に翻訳されるので、翻訳の過程でかなりのニュアンスが失われている可能性は十分にあります。
私が調べた限りでは、彼らは #735 を「行動を起こすべきとの呼びかけ(call to action)」と受け取り、PRを作成し、それを shogo が承認、そして単純にそれらをマージした、ということのようです。
#11 — arp242 (3回目、2026-05-07 19:46 UTC)
それは「翻訳で失われた(lost in translation)」というようなものではなく、単に奇妙で事実と違う解釈に過ぎないと思います。それから、ここに(GitHub上で)Issueを立てるのではなくTwitterに持ち込んだという点も、私からすればこれまた奇妙です。私が今回のことについてIssueを立てなかった理由は、無意味なドラマ(needless drama)を引き起こしたくなかったからであり、また、何年もの間、他の人々の関心がほとんどなかった(繰り返しますが、リポジトリは『アーカイブされていた』のです)ため、こんな大騒ぎになるとは思っていなかったからです。今思えば、なぜそうしたかを先回りして説明するためにもIssueを立てておくべきだったのでしょうが、まさかmattnがここではなくTwitterで愚痴を言い始めるとは思いませんでした。
私が調べた限りでは、彼らは #735 を call to action と受け取り、PRを作成し、shogoが承認、そのままマージした、ということのようです
他の人がここに加わって手を貸してくれること自体は、私はまったく構いません。むしろ素晴らしいことです。問題は、それらのPRがちょっとイマイチ(meh)というレベルではなく、『明らかに』イマイチだった、ということです。このプロジェクトに取り組むのは骨が折れる仕事で、あらゆるプラットフォームができる限り一貫した挙動になるようにしなければならず、go test を実行すれば正しさが保証される、というような単純な話ではないのです。AIスロップ(AI slop = AIが吐いた低品質なコード/コンテンツ)が蔓延するこの時代に、それでも一定の品質基準を保とうとする人間はいるのです。
ここまでなら『鬱陶しい』で済んだ話です。ところが、thanks.devの資金という背景込みでのスポンサーの件まで絡んでくると、話は別です。
それから、リポジトリが一時的に休眠状態になったあとで活動が再開する、というのはそこまで珍しいことではありません。私自身、12月にここで少し作業をしたあと、lib/pq の作業の方に少し気を取られていました。「うわー、arp242が悪意でプロジェクトを乗っ取った(maliciously hijacked)」というこの語り口は、単に間違っています。今回のTwitterの件を少し調べてみましたが、これをサプライチェーン攻撃として煽っている人までいる始末です。本気で言ってるんですか? 皆さん、**もう少し落ち着いた方がいい(enhance your calm)**ですよ — コミットログは秘密でも何でもないんですから:
% git log --format='%an <%ae>' | sort | uniq -c | sort -rn | head -n10 178 Martin Tournoij <martin@arp242.net> 160 Nathan Youngman <git@nathany.com> 112 Chris Howey <chris@howey.me> 26 Chris Howey <howeyc@gmail.com> 17 Pieter Droogendijk <[email protected].uk> 15 mattn <mattn.jp@gmail.com> 10 Nathan Youngman <4566+nathany@users.noreply.github.com> 8 Nahum Shalman <nahamu@gmail.com> 5 ICHINOSE Shogo <shogo82148@gmail.com> 5 Bjørn Erik Pedersen <bjorn.erik.pedersen@gmail.com>% git checkout bd7a751 HEAD is now at bd7a751 Use Go 1.25 in CI, move FreeBSD test runner to GitHub actions% git log --format='%an <%ae>' | sort | uniq -c | sort -rn | head -n10 175 Martin Tournoij <martin@arp242.net> 160 Nathan Youngman <git@nathany.com> 112 Chris Howey <chris@howey.me> 26 Chris Howey <howeyc@gmail.com> 17 Pieter Droogendijk <[email protected].uk> 10 Nathan Youngman <4566+nathany@users.noreply.github.com> 8 Nahum Shalman <nahamu@gmail.com> 5 Bjørn Erik Pedersen <bjorn.erik.pedersen@gmail.com> 4 Oliver Bristow <evilumbrella+github@gmail.com> 4 Francisco Souza <f@souza.cc>
「メンテナーを募った」の「we(我々)」とは一体誰のことを指しているのでしょうか?
念のため明確にしておきますと: mattn は彼のツイートで実際には「we」とは言っていません。日本語では主語がよく省略されます。機械翻訳が単に推測して、誤った主語を補ってしまったのです — 英語では主語が必要なので。
投稿: https://x.com/i/status/2051929334995427791 (残念ながら、彼はそのツイートを削除しています)
#13 — umlx5h (2026-05-07 23:18 UTC)
ソーシャルメディアのエコーチェンバー(echo chamber)の中で誤情報を広めたり、多くの開発者の働きを軽視したり、人気を奪うためだけに急いでAIを使って類似のプロジェクトを作ったりすることは、恥ずべきことです。
過去4年間にわたって、これほどの献身をもってこのプロジェクトをメンテナンスしてきたあなたに、私は深い敬意を抱いています。
多くの人々は、メンテナーでなくてもプルリクエストを送れるということを認識していないようです。
メンテナーになるには、ただ貢献を重ねて信頼を得ればよいだけのことで、それは他のオープンソースプロジェクトでも同じです。今回の(権限)剥奪の理由は、私には理解できます。
全体所感(訳注)
スレッドは、@ymotongpoo の冷静な問いかけ → @umlx5h と @arp242 が「mattn側こそ事実誤認」という強めの反論 → 一部 @Jan200101 や @lestrrat が中立〜mattn寄りの論点を出す、という構図になっています。
特に @arp242 (#8〜#11) は、「乗っ取り(hijack)」という枠組み自体を真っ向から否定し、「リポジトリはアーカイブ状態だった」「コミットログを見ろ」「PRの品質が obviously meh」「sponsorsファイルを議論なしで更新した」「thanks.dev からの資金引き出し」など具体的な根拠を畳み掛けていて、感情はかなり乗っているものの、論点は一貫しています。"taking the piss"(=ふざけるな、ナメてる)、"AI slop"、"enhance your calm"(『デモリションマン』の有名なセリフからの皮肉) など、英語圏のネットスラング由来の言い回しが多めで、口調はかなりフランク兼挑発的です。
ネット上から観測できた範囲で、できるだけ評価軸を分けて中立的にまとめます。「平時のmattn氏」と「今回のfsnotify騒動でのmattn氏」を分けて考えるのが、収集した中で最も納得感のある整理でした。
技術的実績と影響力は、賛否を問わずほぼ全方位で認められています。
Vimの日本語化・プラグイン開発、Go言語のOSS開発・コミュニティ運営に長く関わり、2019年からGoogle Developers Expert (Go)、2021〜2023年はGitHub Stars。著書に『みんなの Permalink | 記事への反応(0) | 21:16
日系平均がバブルの最高を更新してから2年経って失われた30年の1.5倍以上になっても一切気づかない大バカのスカポンタンなんだから
女オタクの濃度、右に行くほど若くて薄まっている気がする。
少年漫画の男女カプになると本を出さなくてpixiv更新するだけみたいな人の割合が上がる。オフラインの活動をすると家の中が同人誌だらけになって家族バレするとかそういう感じかなと思う。
夢小説になると本を出しようがない。名前変換機能があるオンラインが大前提になる。ここでジャニオタなどの男性アイドル系がどかっと入ってきて二次元と比べると濃度が薄まる。
イケメンカタログソシャゲになると、男性アイドル系と二次元オタク系が完全融合した印象がある。痛バなどグッズ大量購入勢が出てくる。ドルオタっぽくなる。
AIイケメンチャットになると、自分×AIで完結するのでオタク同士がつるまなくなりコミュニティが見えなくなる。オフラインの活動は非オタ的にやっていって、全く外部から見えない形でAIイケメンチャットにもハマっているという像になってくる。見た目のオタク性が全然なくなっている。
人、そんなにオタク活動の在り方を更新しないので、高齢オタクは今でも同人誌即売会に参加してBL同人誌の頒布をやっているし、今の10代はずっとAIイケメンチャットなのかなと思う。
新しく更新されるたびにNoteで記事がどかっと出てくるけど人間が書いてる記事ってどのくらいなんだろうか
米国の道路がボロボロなのは、それが金貸しにとって利益を産まないからであり、外国で戦争をするのは、それがドル覇権という名の収奪システムを維持するための必要経費だからだ。
マイケル・ハドソン(Michael Hudson)の経済学的視点、金融資本主義 vs 産業資本主義の対立構造からこの問いを読み解くと、その答えは優先順位の間違いではなく、米国経済の寄生的な構造そのものにある。
彼の分析によれば、今の米国はもはや物を作る国ではなく、レント(経済的地代・不労所得)を徴収する国へと変質しているからだ。
彼は、現代の米国を不労所得を追求する金融勢力が支配する利権追求型エコノミーと定義する。
本来、道路、橋、鉄道、水道などのインフラは、社会全体の生産コストを下げるための公共の資本だ。しかし、金融勢力はこれに公金を投じるよりも、老朽化させて民営化し、利用料を徴収する対象に変えることを望む。
自国のインフラを更新しても、それは国民の生活を楽にするだけで、ウォール街に利子や配当をもたらす負債を産み出さない。金融資本にとっては、国民の生活向上よりも、株価や不動産などの資産価格の維持の方が圧倒的に重要だ。
なぜ遠い国の戦争には、湯水のように金が流れるのか。それは軍事力が、米国が世界から貢ぎ物を吸い上げるためのドルの強制力を支えているからだ。
米国の軍事支出の多くは、兵器産業への支払いを通じて米国内の特定の勢力を潤すだけでなく、他国を米国のドル経済圏という安全保障に従属させるためのコストである。
ハドソンは、米国の貿易赤字および軍事支出によって世界にばら撒かれたドルが、結局は他国の外貨準備として米国債の購入に充てられ、米国の財政赤字を補填するというスーパー・インペリアル主義の循環を指摘する。
軍事的解決が存在しなくても、軍産複合体やシンクタンクにとっては、解決しない戦争が続くこと自体が、予算という名の国富を収奪し続けるための最適解だ。
アメリカ人が自国のインフラをケチるのは、彼らが産業資本主義(物を作って国を豊かにする)を放棄し、金融・不動産・独占(FIRE)セクターによる支配を選んだからだ。
産業を重視する国、例えば中国にとって、インフラは投資だ。しかし、金融資本主義の米国にとって、国内のインフラ整備や教育への投資は経費でしかない。
東大生がコンサルという収奪の管理業務に流れるのと同様、米国のエリートもどうやって物を安く作るかではなく、どうやって他国の資源や労働からレントを吸い上げるかに知性を使っている。
米国の道路がボロボロなのは、それが金貸しにとって利益を産まないからであり、外国で戦争をするのは、それがドル覇権という名の収奪システムを維持するための必要経費だからだ。
アメリカの一般市民は、自国のインフラ崩壊という形でそのコストを支払わされ、同時にイラン、中国、ロシアが悪いというプロパガンダによって、その不満を外部へそらされている。
QRオーダー系のサービスについて、いくつか脆弱性が指摘されている記事を読んだ。
もちろん、スタッフ呼び出しAPIが本当に誰でも叩ける状態なら、それは直した方がいいと思う。店舗オペレーションを乱せるし、いたずらや業務妨害につながる可能性はある。
ただ、記事全体としては「脆弱性」と呼んでいるものの中に、実際にはそこまで問題ではなさそうなものがかなり混ざっているように感じた。
まず、Origin や Referer を検証していないことについて。
これは主に、ブラウザ経由で第三者のユーザーを勝手に操作させる CSRF 対策として意味があるものだと思う。
でも、APIを curl や自作クライアントから叩けること自体を防ぐものではない。Origin / Referer を見たところで、ブラウザ外のクライアントからのアクセスは普通に偽装できる。
なので、「Origin / Referer を検証していないから非公式クライアントから叩ける」という話にするのは、ちょっと論点がずれているように見える。
問題にすべきなのは Origin ではなく、そのAPIに認証・認可が必要なのかどうかだと思う。
ここは問題だと思う。
店舗IDやテーブル番号のような情報だけでスタッフ呼び出しができるなら、いたずらはできてしまう。これは直した方がいい。
ただし、これも「金銭被害が出る」とか「個人情報が漏れる」とか「注文を改ざんできる」といった話とは別だ。
影響としては、主に店舗オペレーションへの迷惑、つまり業務妨害寄りのリスクだと思う。
だから、重大脆弱性というよりは、認証・レート制限・QRセッションとの紐付け・異常検知あたりで潰すべき設計不備、という評価が近いのではないか。
これも、そこまで大きな問題には見えない。
メニュー名、商品ID、価格、カテゴリのような情報が取れるという話なら、それは基本的に来店客に表示される情報だ。
もちろん、未公開メニューや内部用フラグ、在庫、原価、店舗運用上の非公開情報まで取れるなら話は変わる。
でも、単にメニューのマスターが取れるだけなら、それはセキュリティというよりスクレイピング対策や負荷対策の話に近い。
公開される前提の情報をAPIでまとめて取得できることを、深刻な情報漏えいのように扱うのは少し違和感がある。
これも「そういう設計なのでは」と思う。
QRオーダーは、そもそもログインなしで使えることに価値がある。客にアカウント登録させず、席にあるQRを読んだ人をその席の利用者として扱う。これはUX上かなり自然な設計だ。
この場合、QRコードやURLは一種の bearer token になる。
もちろん、そのURLが漏れたら困る。だから、推測困難であること、一定時間で失効すること、会計後に無効化されること、注文時に追加の状態検証があることは大事だ。
でも、「QRを知っている人に権限がある」という設計自体を脆弱性と呼ぶのは乱暴だと思う。
もしそれを否定するなら、QRオーダーというUX自体がかなり成立しにくくなる。
どんなWebサービスでも、公開API、ログイン後API、管理API、参照API、更新APIは混在する。
メニュー検索のような公開に近いAPIが非保護で、注文や決済や管理機能が保護されているなら、それは普通の設計だと思う。
「保護APIと非保護APIが混在している」というだけでは、脆弱性の説明としては弱い。
今回の記事で一番気になったのは、非公式クライアントから叩けること、Origin / Referer の話、CSRF の話、スクレイピングの話、スタッフ呼び出しの話が、かなり雑に一つの「脆弱性」としてまとめられているように見える点だ。
もちろん、改善した方がいい点はある。
特にスタッフ呼び出しAPIは、いたずらを防ぐために何らかの制限を入れた方がいいと思う。
ただ、それ以外については、
が混ざっているように感じる。
でも、「重大な脆弱性です」という話にするなら、実際に何が守られるべき情報で、誰が、どの権限で、何を不正にできるのかをもう少し分けて考える必要があると思う。
少なくとも、自分には「スタッフ呼び出しAPIは直した方がいい。ただし、それ以外はそこまで大きな問題には見えない」というのが率直な感想だった。
2〜3年前の話
ただ、引き継ぎをまともにやらない人、復帰時に自分への配慮だけを主張する人間が一定数いるのがきつい。
仕様書読んでわからないところ本人がいるうちに聞こうにも他の引き継ぎもあるからとなぁなぁ。
仕様検討をした他のメンバーに背景を聞いても「覚えてない」で終わる。
誰がどういう意図で決めたのか一切残ってない。
仕様が問題があったらなぜ問題があるのかを復帰時用のオンボ資料に残した。
「聞いてないので納得できません」
聞いてないのはこっちも同じで、なんならこちらは復帰用の資料まで作っている。
在宅も別にいい。
ただ、連絡つかないのに自分が連絡したときに捕まらないと文句言うのはさすがに意味がわからない。
これが一回ならまだいいけど、何度も起きる。
権利は権利だけど、仕事を預ける側への配慮ゼロで回るほど現場は暇じゃない。
経営層も現場のそういった声には反応なく、管理職も権利だからしか言わない。
| 品目 | 量 | コメント |
| 水 | 100Lくらい | 非常用。ペットボトル、18Lポリタンク |
| 食用油 | 5本 | 十分だろうか? |
| コメ | 50kg | 半分くらいは真空パック済 |
| 醤油 | なし | なんとかしないと |
| 洗剤 | 段ボール2箱 | 大量購入 |
| トイレットペーパー | 2ダース | 十分かどうか判断できない |
| ティッシュペーパー | 1個 | 足りない |
| ウェットティッシュ | 12個 | 普段はそれほど使わない |
| 化粧水と乳液 | 段ボール1箱 | 十分 |
| 下着 | 大量に購入 | 全部ユニクロ |
| 医薬品 | 救急箱2個 | 常備薬+ステロイド |
| カセットガス | 50個 | 非常用 |
| 炭 | 段ボール5個 | キャンプ用 |
| 缶詰 | 段ボール3個分位 | 非常用 |
| パスタ | 段ボール4個分位 | イオンの激安パスタ 乾麺 |
| コーヒー | 20瓶くらい | インスタント |
| バター | 4個 | 使わんし。十分じゃろ |
| 歯ブラシ | 10本くらい | 十分 |
| 石鹸とシャンプー | 大量 | 十分 |
| ゴミ袋 | たくさんある | 十分 |
| ジョギングシューズ | 7足 | 十分 |
| SSD | 2個 | SATA(2T)とPCI-Express Gen4(2T) |
| Mac Mini | 1台 | 今は買いたくても買えない。値上がりする |
| モバイルバッテリー | なし | 未使用のはもうない |
| ポータブルバッテリー | 1個 | 小型すぎる |
| メモリ | なし | もう高くて買えない |
| 現金 | 10万 | 1000円札、100円玉多め |
更新した。
30年ぶりくらいにMac買った。
ちょっとコメを高いうちに買ってしまい失敗。5kgづつ真空パックめんどうくさい。
