  |
はてなキーワード:WEBページとは
これだけのために登録したから作法とか分かってないかも。見た人ごめんなさい。
都内の比較的安い賃貸に年始頃契約→5月に大手不動産会社がオーナーに→一ヶ月くらいで日本人じゃない奴が社長の、webページも無い何やってるかわからん会社がオーナーになった。管理会社も同じ国のやつが社長。
そもそも大家が変わったの知った時絶対詐欺だと思ったくらい怪しかった。
家にいきなりきて「前入居者名さんのおたくですか?大家が変わったので振り込み方法の変更について…」みたいに言い出したら、帰れって追い返すだろ。
ちゃんと「それ前の入居者ですね」って言ったし、名前聞かれてその場で答えるわけない。
前入居者の宛名になってる紙っぺらポストに入れて帰るし。契約当事者の名前が違ってて良いはず無いだろ。
ちゃんとしたの送ってこいって電話しても対応しない。挙句もう対応終わりましたとかほざきやがる。
何もしてないくせに。
12000円値上げってなめてんのか?人件費の高騰により〜とか書いてるけどお前オーナーになって一ヶ月だろ。買う前に事業計画立てとけよ。
Twitterで見たやつだー!!!って思ってすぐ拒否の手紙出したよ。内容証明の出し方覚えるなんて思わなかった。そんなのとは無縁の人生でいたかった。
そんで一ヶ月後には建物から大量のアスベストが出たってさ。絶対嘘じゃん。検査結果見たよ。
みなし含有ってようはちゃんと調べてないけど面倒だからありにしとくよってことでしょ。厚労省のマニュアル読んだよ。読ませるなそんなもの。
アスベストあると不安だから引っ越しの補助出しますって言って条件がお前らのところで探せって?適当な仕事してるの見てるよ。
それが嫌なら住みつづけてもいいけど、絶対に訴えるなって?トレードオフになってねぇだろその条件。検査結果見てから返事するって言ったのに、その前に期日決めてくるのは何?時間を与えないことで判断鈍らせる詐欺のテクニック?
むかつくのがギリ違法じゃないかも?のラインせめてくるところ。
あくまであなたの意思を尊重しますよ〜って言ってるけど大袈裟な嘘で脅してんだろ。偽計業務妨害になんないのか?生活って業務?じゃねーよな辛い。
ほんま腹立つ。
さっき管理会社調べたらクソ担当者本人が客装ってGoogle口コミしてた。それを通報するくらいしかできてない。
どうにかしてちゃんと罰を受けてほしいのに、もうそういう元気も無い。
差別は良く無いってずっと思って生きて来たけどもう無理だ。
正直、AI に命令を出すリード、マネージャ、リーダーの能力が上がらないと、AI でコードを大量生産すると手に負えないスラムが根深く絡み合った構造で広がっていくことになるだろうというのが既に見えている。
というのも、AIほとんど影響ないちょい前の時点ですら「うちはDDD、TDD、クリーンアーキテクチャ、k8s、アジャイル、スクラム等々を採用して云々」ってプロダクトが、リリースから半年、1年で開発がスタックしている、という事例は一般が想像する以上に存在している。
リリース時は、CTOやマネージャが腕組みしてWebページで華々しい成果発表するものだが、その裏で手動運用のオンパレード、一箇所変更したらどこに影響が及ぶかわからない地雷原、不具合障害が発生するたびに増える監視サービス、手動運用マニュアル。
その前で、「圧倒的ではないか、我がプロダクトは」って悦に入る経営陣、の図。
それ見て「SaaS界のネズミー王国や〜」って妄想を迸らせる利用者側経営陣と、ブルシットな手数だけ増えて、業績給与はぴくりくらいしか動かないで悶絶する利用者側従業員。
この状態で、「いや〜、新技術の導入、失敗しましたわ〜。経費が5倍くらいに膨れ上がってます。ごめんちゃい」なんてリリース出せないでしょ。
それ見て教科書ガイドエンジニア、カタログショッピングエンジニアが「世界を変える! 俺(の業務経歴書)が変わる!!」って初見手探りで導入して、連れション地獄。
これが現状よ。
ここにAI が入ってくると、ますます「中身も、他の処理との関係性もよくわからんけどプロダクトに組み込まれた謎プログラムの塊」が、「これ以上機能を載せるとバランスを崩して全体が倒れる」寸前のサイズまで育つわけよ。
ここまで行っちゃったら、どこをどうしたらどうなるか、「AI 使ってふふふふ〜ん」ってレベルのエンジニアでは太刀打ちできなくなってるだろう。
すっと
「動くな!」
となって、対策のための会議とドキュメントづくりが延々と半年とかいうオーダーで繰り広げられることになる。
その間やれること、というかやらなきゃならないことは、障害対応手動運用。
こういう状態に陥らせたリーダーやリードテック、CTOは「新しいことに挑戦したいので」と敵前逃亡、成果発表のWebページを担いで次の犠牲者の元へ。
ちゃんと設計したら、生成AIを駆使する必要、あまりないはずなんだよなー。
で、テストも書いてくれる、っていうけど、AI に全投げ似非エンジニアにその妥当性とか、判断できんのかな?
カバレッジを100%に近づけるためだけのテストを手動で大量に書くのを代替してくれるかもしれないけど、あのテストが品質保証、障害対策になってる現場が一つでもあるか?
今流行りらしい、業務ドメイン分割マイクロサービスだと、AI で辻褄合わせてテストとか、無理やぞ。
という地獄が、2、3年後訪れるだろう。
楽しみやなぁ〜w
という話をすると、AI使いこなせないオールドタイプの負け犬の遠吠え、みたいにいうてくるのがいるんだけど、むしろAI を効果的に活用するための構造、構成とか模索してんのよ。
決定的、致命的判断ミス、設計ミスを前にして、裏でリーダー陣を馬鹿にしつつ従うか、リーダー、経営陣が目の前でダメ出しをしてもそれが理解できないほどプアなブレインの持ち主であるなら、将来の利用者に迷惑をかけないために、足のチリを払い落として、去るか。
おいらは、何よりもまず1人の良心あるエンジニアなので、「さっさと去り」ます。
判断ミス、設計ミスは、遠からず災難として降りかかってくるから。
それを決定したリーダー、経営陣に、それをうまく解決させるだけの力量があるわけがない。
うまく解決したところで、Webページで腕を組んで「僕たちがやりきりました」って乗るのは、そのうんこリーダー達だからな。
何度か書いている通り、一般利用者の感覚からはかけ離れた数の「うんこプロダクト」が、この世には存在している。
それに携わってるエンジニアも、たくさんいる。
見放して、ケリをつけてやるのもまた、エンジニアの良心じゃねーか?
修正し切るだけの腕がないなら。
中国産の新しいオープンウェイトKimi 2で適当に物語を作らせてみたら、相当自然な日本語で、中国らしい地味に洒落た話が出てきた。
記述は端的ながら、よくある取引・交換要素も勝手に加えてて中々凄いと思う。
https://huggingface.co/moonshotai/Kimi-K2-Instructで試せるから各々話してみてちょ
この前に適当なWebページを作らせたら16000文字分の出力が得られたので、長文を依頼すればもっと長い話も書けると思う。
これがオープンでほぼ自由なんですよ凄いねこのままじゃデカすぎてローカルでは動かせないけどね。
以下、インデントや記号エラーの修正などは無しでそのままの出力
Input amessage to start chatting with moonshotai/Kimi-K2-Instruct.
日本で有名な昔話を3つ組み合わせて、面白い物語を作成してください。ありきたりな組み合わせは避けてください。創作に入る前に、選択した物語の概要をそれぞれ説明してください。その後、融合させて新しい物語を作成してください。
【選択した昔話の概要】かちかち山(かちかちやま) 狸が悪さをして、うさぎが仕返しをする話。狸は山で老人を殺してしまい、うさぎは「かちかち山」で狸を焼いたり、泥船に乗せて溺れさせたりして最後に殺してしまう。残酷ながらも「因果応報」の教訓譚。舌切り雀(したきりすずめ) 優しいおじいさんが飼っていた雀が、欲深いおばあさんに舌を切られて逃げる。おじいさんが探しに行くと、雀は「雀の恩返し」をしてくれる。おばあさんが大きな箱を選んで開けると、中には妖怪や災いが詰まっていた。花咲か爺(はなさかじい)) 心優しい爺さんが、死んだ犬の「シロ」に教えられた場所を掘ると金が出る。意地悪な隣人が真似をするが、掘るとゴミや妖怪が出て、最後は花咲かじいのおかげで庭に桜が咲き乱れる。【融合ルール】・主要キャラは「うさぎ」「狸」「舌切り雀」「花咲か爺」だが、役割を入れ替える。・舞台は「かちかち山」だが、山そのものが“生き物”である設定を追加。・残酷さを“再生”に変える。・ありきたりの「善悪二元論」ではなく、“記憶の取引”という新軸で物語を組み立てる。──────────────────新しい物語 『かちかち山の記憶市場』──────────────────かちかち山は、古くから“記憶を貯める山”と呼ばれていた。木々の年輪の一本一本が、誰かの忘れた思い出を刻んでいる。山は巨大な生き物で、ときどき空腹になると、麓の村から“記憶”をこっそりすくい取る。だから村の人々は、ある日突然「どうしてここにいるのか」がわからなくなることがあった。ある冬、山は特別な空腹に襲われた。それは“自分が何者なのか”という根源的な空腹だった。山は自分の名前を忘れていたのだ。そこで山は、三匹の動物に“記憶の回復”を依頼する。――一匹は、舌を失った雀。 ――一匹は、死んだはずの白い犬の幽霊。 ――一匹は、狸の皮を被ったうさぎ。山はそれぞれに「お前の欲しいものをやるから、私の名前を思い出させてくれ」と囁いた。【雀の取引】 舌を切られた雀は、山に「言葉を返して欲しい」と頼んだ。山は雀の舌を埋めていた年輪を見つけ、それを削って飲み干す。すると雀は、かつて自分が「人間の言葉を盗んでいた」ことを思い出す――つまり、舌を切られたのは“罰”ではなく“封印”だったのだ。雀は山に告げた。「あなたの名は『忘れじの山』。だが、それは偽名。本当の名は『咲かし山』――一度失われた記憶を花に変えて咲かせる山だ」【犬の取引】 幽霊の白い犬・シロは、山に「自分の死を忘れて欲しい」と頼んだ。山はシロの死の瞬間を詰ませていた年輪を見つけ、それを燃やして灰に変えた。灰は桜の木肥になり、シロは自分が「死んだのではなく、種になった」ことを悟る。シロは吠えた。「咲かし山よ、お前は自分の名を咲かせるためだけに存在する。だから、咲かせるんだ――『かちかち山』という名を、花に変えるんだ」【うさぎの取引】 狸の皮を被ったうさぎは、山に「狸の皮を脱ぎたい」と頼んだ。実はこのうさぎ、昔、狸を焼き殺した際に「狸の恨み」を一身に受け、皮を被せられてしまったのだ。山は狸の恨みを詰ませていた年輪を見つけ、それを“笑い”に変えた。皮はぱりんと割れ、中から純白のうさぎが現れる。うさぎは笑いながら言った。「咲かし山、お前は恨みを花に変える山。だから、恨みの名『かちかち山』も花にしてしまえ」【山の変化】 三つの真実が重なった瞬間、山は激しく鳴った――かちかち、かちかち。 すると、山全体が桜色に変わり、年輪の一つ一つが花弁になって空へ舞い上がった。舞い上がった花弁は、村の人々の失われた記憶を「新しい物語」として降らせた。――「ああ、そうだ。私は昔、狸に騙された爺さんだったけど、今は桜を守る番人だ」 ――「そうそう、私は舌を切られた雀を助けた婆さんだったけど、今は雀の歌を売る旅芸人だ」誰もが、失った記憶の代わりに「自分で選んだ新しい記憶」を手に入れた。山は、ついに自分の本当の名を思い出した。 その名は――『語り継ぎ山(かたりつぎやま)』。 失われた過去を、花という未来に変えて語り継ぐ山。そして、白いうさぎ、舌を取り戻した雀、幽霊の犬は、山の麓に小さな茶屋を開いた。 店の名は「かちかち亭」。 注文は一つ――「あなたの忘れたい記憶を、花に変えましょう」。客が帰る頃には、必ず一枚の桜の花びらが、皿の上に残っている。 それが、かつて「かちかち山」と呼ばれた巨大な生き物が、人々に送る、ささやかなお釣りだった。
ここで言う「プログラミング初級者」とはプログラミングの記述が上から下へ向かって順番に処理されること、条件分岐やループという概念があることを理解しており、RPGゲームが作れる「RPGツクール(現RPG Maker)」や学童向けプログラミング環境「Scratch」、「ナビつき! つくってわかる はじめてゲームプログラミング(ナビつく)」、ADVゲームが作れる「吉里吉里(もしくは吉里吉里2)」、過去にBASICやC、HSP、Javascriptあたりでプログラミングへ挑戦し挫折したなどなど、ある程度の「プログラマブルなロジック」構築の経験がある者を指します。
ある時、筆者はふと思いました。「生成AIはなんだかんだで膨大なテキスト情報を処理している事がキモだよなぁ」とありきたりなことを。
そして、同時にプログラミング初級者の弱点として「現在記述されているコードの管理においてテキストと実際の処理フローが脳内で一致しない」「プログラミング言語ごとに定められているルールや関数予約語の把握が困難」なのが問題とも考えました。
前述したプログラミング初級者の弱点の考え自体は車輪の再発明であり、「Scratch」や、より高度な「UML」が既に存在しており、特筆すべきことは何もありません。
しかし、「Scratch」や「UML」、なんなら「RPGツクール」や「吉里吉里」などに無い点として、現代では自然言語処理が大幅に向上した生成AIが実用の域にまで到達しつつあるのが従来とは異なる点でした。
つまり、自然言語を混ぜ込みやすいテキストベースの言語、かつ、処理を記述するとフローが視覚的に理解しやすい言語、可能であれば情報量が多くて一部の界隈で広く使われている言語があればプログラミング初級者も気軽にプログラミングできるのではないか?と発想しました。
コンピュータ(コンパイラやインタプリタなどソフトウェアを含む)が解することができる言語にはプログラミング言語以外にも様々あり、今回取り上げるのは「データ記述言語」と呼ばれるものです。
データ記述言語の中でもグラフ作成へ特化しており、特にフローチャート作成で真価を発揮する「DOT言語」というものがあります。
早速ですが、実際に手を動かしてみましょう。ちなみにDOT言語はGraphviz OnlineというWebツールがあるため別途に何かしらをインストールして環境構築する必要はありません。便利な世の中ですね。
上記のGraphviz Onlineを開くと、既に左側のDOT言語で記述された内容が、右側で作図されています。DOT言語はこのような図を作図するためのデータ記述言語です。
一旦、左側の記述をCtrl+Aで全選択をしDeleteなどで全削除し、下記の内容をコピペしてみましょう。
digraph graphname {
A -> B;
}
DOT言語の詳細な使い方は様々なWebサイトやブログ記事、Qiitaなどへ譲るとして、A - > Bの見た目から発想の転換をしてみると処理Aから処理Bという流れに見えませんか?
DOT言語は生成AIを利用する上で有利なテキストベースでありながらグラフを作成できるのがキモであり、例えばこのA -> BがA「Webページを開いたら」 → B「Hello, Worldと表示する」という風にできるのであれば処理のフローが可視化されており本当に素晴らしいことです。
ここでプログラミングの有識者は「DOT言語をUMLなどに見立てて処理を記述するのは良いが、プログラミング初心者は求めた結果を出力するロジックやアルゴリズムを発想する知見や経験値が圧倒的に足りていないのが問題ではないか?」と至極真っ当かつ反論の余地がない問題点の指摘をすると思いますが、そこで活きるのが生成AIです。
生成AIは初級者プログラマ個人のロジックやアルゴリズムの作成能力へ無関係にロジックやアルゴリズムを生成できる(可能性が少なくともある)ので、処理のフローをDOT言語で記述することにより処理フローから初級者プログラマが求めるプログラムを生成AIへ推論させ生成させるというのが狙いです。実際に試してみましょう。
digraph graphname {
A[
label = "Webページを表示する"
];
B[
label = "Webページを表示したらHello, worldとテキストを表示する"
];
A -> B;
}
プログラミングの有識者はこの時点で「なるほど、自然言語の記述をそのままDOT言語に入れ込んでしまうのか」と気付いたのではないかと思います。
このDOT言語をGoogle Gemini 2.5Flashへ「下記のデータ記述言語のDOT言語で記述された処理フローをJavascript言語へ変換をしWebページ上へ「Hello,world」を表示したいので変換をお願いします。」と命令すると以下のコードが生成されました。
<!DOCTYPEhtml>
<html lang="ja">
<head>
<meta charset="UTF-8">
<metaname="viewport" content="width=device-width, initial-scale=1.0">
<title>Hello World Page</title>
</head>
<body>
<divid="output"></div>
<script>
//Webページが表示されたら(DOMが完全に読み込まれたら)実行される
document.addEventListener('DOMContentLoaded', function() {
// "Webページを表示する"ステップは、このHTMLファイル自体が表示されることで達成されます。
// "Webページを表示したらHello, worldとテキストを表示する"ステップ
const outputDiv = document.getElementById('output');
outputDiv.textContent = 'Hello, world';
});
</script>
</body>
</html>
フローを記述する利点は、ロジックやアルゴリズムを発想する知見や経験値が足りなくとも、フローのステップが明確に分かれているので生成AIが処理を切り分けて推論してくれることであり、そしてプログラミング初心者自身がフローチャートを視覚で確認できるので「Aを処理したらBを処理する」と切り分けて考えやすいことです。
また、求めている結果ではなく誤った結果が生成されても、A - > B - > Cとフローを細分化していくことで生成AIの推論精度を高めていくことができるのも利点です。
より生成AIへ精度の高い推論をしてもらうために補足情報を付加するのも有用です。
digraph graphname {
A[
label = "Webページを表示する"
];
B[
label = "Webページを表示したらHello, worldとテキストを表示する",
comment = "Webページが完全に読み込まれるまで待機"
];
A -> B;
}
labelの記述内容もcommentの記述内容も生成AIが推論のための情報として利用するので誤った結果が生成されてもA - > B - > Cとフローを細分化しなくとも良い場合があります。
DOT言語を知るプログラミング有識者が「DOT言語の仕様を考えれば確かにそうだが、その発想はなかった」と言っていただけるであろうDOT言語コード例だとこういう記述方法もアリです。
digraph増田コード {
最初の処理[
label = "Webページを表示する"
];
次の処理[
label = "Webページを表示したらHello, worldとテキストを表示する",
comment = "Webページが完全に読み込まれるまで待機"
];
最初の処理 -> 次の処理;
}
ノードの名称へ自然言語を採用することにより、例えばゲームプログラミング時に「キャラクターがジャンプする」という読んだそのままな処理のためのノード、というか一般的に言うオブジェクトを作成することが可能で、後は->で繋げて処理をさせられます。
ちなみに別のノードを作成する際に「"キャラクターがジャンプする"から継承する」の様なことをcommentなどへ記述しておくと生成AIが推論して継承します。なんならcommentなどへ「キャラクター画像にimage.gifを使用」などと記述しておくとファイルの読み込みもします。
更にDOT言語にはカスタム要素という仕様が存在しており、DOT言語の仕様で定められた予約語以外も使用が可能です。
digraph増田コード {
最初の処理[
label = "Webページを表示する"
];
次の処理[
label = "Webページを表示したらHello, worldとテキストを表示する",
comment = "Webページが完全に読み込まれるまで待機",
font_style = "フォントを太字のボールド体、色を赤(#FF0000)とする"
];
最初の処理 -> 次の処理;
}
生成AIはカスタム要素の名称からも推論を発揮し、上記の場合であればフォントスタイルを指定していると推論をするので生成AIの推論精度を高める補足情報として機能します。
つまりこれはカスタム要素の名称として"Action"などの名称を採用すると"動作"として推論をし、"decision"ならば"条件分岐"ですし、"input"ならば"入力"ですし、"loop"ならば"繰り返し"ですし、"Type"ならば"種別"です。
より詳細に process[type="Action"] などのノードを作成してどんどん生成AIの推論精度を高めていくことが可能であり、そろそろ察してきているかと思いますが 処理[種別="動作"] と自然言語で記述しても機能します。
プログラミング有識者は更に「プログラム言語自体の予約語、例えばJavascriptを生成する事を前提にlengthを名称にすると配列を使おうとするのか?」と疑問に感じるでしょうがお察しの通りで生成AIは配列を使おうとするので、敢えて使いたいプログラム言語の機能や外部ライブラリなどがある場合は補足情報として機能する形で記述しておくと生成AIは推論へ利用します(まぁそこまで知識ある方なら該当のプログラム言語使ったほうが手っ取り早いと思いますが)。
以上をもって「生成AIを利用したプログラミング初級者向けの温故知新な提案」を終えたいと思います。
色々とツッコミどころには筆者自身が気付いていて。例えば「結局はDOT言語の仕様を覚えないといけないのでは?」とか「プログラミング初級者に任せると生成前のソースであるDOT言語コードがスパゲッティになりそうだよな」とか「面倒くせぇから普通にプログラミング覚えろや」とか理解してますし至極真っ当かつ反論の余地がないと思ってます。
今回の提案のプログラミング有識者向けの本質は「生成AIへ向いた中間言語の発掘」であり、「DOT言語ならそこそこ普及してるしプログラミング初級者でも扱えるんじゃね?」と業務中に発想したものを書き留め公開いたしました。
何かプログラミング有識者の皆さんからより良い発想があれば参考にしたいと考えていますのでよろしくお願いいたします。以上。
Permalink |記事への反応(36) | 19:36
.
ホテル予約も弁当の宅配も、電話やメールをしなきゃいけないなら頼まない。
生成AI。なぜ今また自然言語で命令を書かなければいけないのか。
.
その昔コンピューターの入出力はコマンドラインで、コンピューターを使うには命令をタイプしなければいけなかった。
その後ウィンドウシステムが登場し、ユーザーはアイコンをクリックすればいろいろな機能が使えるようになった。
生成AI。なぜ今また真っ白な入力ボックスにプロンプトを打ち込まなければいけないのか。
.
ここまでの文章を生成AIにコピペして「もう1段落何か書いてください」って言ったのに、続きの文章は書いてくれず「まさにその通りですね。かつてコマンドラインで文字を打ち込む必要があった時代から、GUI(グラフィカルユーザーインターフェース)の登場によって誰もが直感的にコンピューターを操作できるようになったように、生成AIも現状のテキストベースのプロンプト入力から、より視覚的で直感的な操作ができる**「GenerativeUI(生成UI)」**へと進化していく可能性が指摘されています。例えば、簡単な指示だけで必要な情報が整理されたグラフや表を自動生成したり、ユーザーの意図を汲み取って最適な操作ボタンや入力フォームをその場で作り出したりといったことが、将来的には当たり前になるかもしれません。そうなれば、自然言語での完璧なコミュニケーションが苦手な人でも、生成AIの恩恵をより手軽に享受できるようになるでしょう。」みたいな的外れな返事しかしてくれなかった。
生成AI怖い。
高学歴を誇るエンジニアを見て感じていたことが、「これが正しい」ってWebページ見たら、その枠の中で「手早く処理する」のを、腕のいいエンジニアだと考えている。
人事評価の仕組みも、この「フレーム≒バカの壁」を作ってしまう危険性をはらんでいる、ってのを理解しないで作ってる会社が多いんよね。
おいらも昔、システム系の責任者として人事評価の仕組みを作ったことがあるけど、まぁ、難しかったね。
他部署でなんとか運用している仕組みをシステム系の社員に適用しようとして、うまくいかなかったから。
例えば警察署で、評価基準に検挙率を入れると、数が多くて手間がかかる軽犯罪を受け付けないことで、認知件数=母数を減らすというチートが行われる。
すると、軽犯罪は野放しにされ、割れ窓理論の通り、所轄内の治安が悪化する。
ってイメージだ。
立ち止まって考えると減点。
立ち止まって考える頭のない人間が昇進していく。
先ほど、NHKで損保ジャパンの情報漏洩事故について報道が出た。
1750万件というのは、国内の漏洩事例のなかでは5指に入るくらい、かなり大きい規模だ。
もっとも、マイナンバーやクレカ・口座情報は漏洩しなかったようなので、影響度で考えるとそこまで大きくないと見ることもできる。
この事例を眺めていて面白いと感じたポイントが2つあったのでずらずらと書いた。
不正アクセス自体は4/17~4/21にかけて発生したようだ。その後、4/25に損保ジャパンが第一報を出している。
(https://www.sompo-japan.co.jp/-/media/SJNK/files/news/2025/20250425_1.pdf)
おそらく、第一報の後に調査やら金融庁への報告を行い、再発防止をとりまとめ、金融庁に再度報告、それから今回のリリースといった流れだろう。
流出情報の特定に時間がかかりそうなことを踏まえると、大企業にしてはそれなりにスピード感のある対応のように思える。
※筆者は損保での経験はないが、銀行や生保のシステムに携わった経験があり、金融システムの複雑性についてある程度勘所がある。そのため、今回のような事例で被害件数や他システムへの影響などを調べるのにかなり手間がかかりそうで、1か月ちょっとで正式発表まで持って行けたのはかなり汗をかいただろうと想像している。
気になったのはこのポイント。「指標管理を主としたサブシステム」とは、データ分析やBIを行うためのシステムのように見える。
こんなシステムに生の個人情報を大量に入れるわけはないので、おそらくこのサブシステムへの侵入を土台に、他システムやDBへアクセスされた(水平移動)と見るのが妥当ではないか。
「損保ジャパン 指標管理 システム」でGoogle検索するとそれらしきシステムの紹介が2つ出てくる。
こちらは今年3月に日経に載った、営業社員の活動管理システムだ。システムの内容はよくある行動管理系のもので目新しさはない。
営業管理系のシステムというのは基本的に社内で完結するため、情報漏洩のリスクは低い。社内NWからしかアクセスできないよう設計するのが一般的だからだ。
今回のケースはこちらのシステムではないか。ページ右下に「「SOMPO Report」の提供開始」とあり、”保険代理店自身が指標やアンケート結果を管理・確認できるツール「SOMPO Report」の提供を開始しました。複数の指標の総合的な分析に加え、お客さまアンケート結果をタイムリーに確認できることで、お客さまの声に基づく保険代理店の業務改善・品質向上を支援しています。”と書かれている。
SOMPO reportで検索すると代理店が画面をアップロードしてくれている。俺が心配することじゃないけどこれってWebにアップして大丈夫なのか?
https://lifesupport.agency/download/kpi-kanri.pdf
これを見るに、お客様アンケートの結果を集計して代理店活動にフィードバックするようなシステムに見える。
生の個人情報をこのシステムに保管しているかは不明だが、アンケートの集計に当たり契約者情報を参照しているのだろう。今回は、このシステムへの不正アクセスが行われ、その後にこのシステム自体の参照権限を用いるなどして個人情報が抜かれたのではないだろうか(現時点で公表されている情報は何もないため、これは妄想だ。不正アクセスの手段というのは非常に多岐にわたるので、これ以外の手法である可能性も全然ある)。
保険になじみのない人向けに説明すると、日本の大手損害保険は代理店方式で商売をしている。保険の提供や保険金の支払元は保険会社だが、保険を消費者(業界では契約者と呼ぶ)に販売するのは代理店だ。
損害保険と言えば自動車保険が最も有名だが、自賠責でも任意でも、保険の加入はディーラーや中古車販売業者で行う人がほとんどだろう。この場合、ディーラーや中古車業者が「保険代理店」として保険を売る資格を有しており、販売を代行しているという図式だ。
保険会社と代理店は全く別の会社なので、上記のSOMPO Reportのようなシステムを保険会社から代理店に提供する場合、インターネット経由でアクセスさせることが多い。このとき、セキュリティ対策をきちんとしないと不正アクセスされてしまうリスクが多いというわけだ。
余談だが、普通は代理店向けに保険会社が総合窓口的なシステムを提供し、その中の1メニューとして各システムが存在するという方式が一般的だ。ただし、保険というのは非常に情報システムが多く、1人のユーザーに対していくつもの異なるWebページを異なるユーザー情報で利用させるような仕組みがまだまだ残っている。SSOは一部分だけ導入済みというのが実情だ。更に脱線するが、保険代理店というのは複数の保険を扱うことが一般的だ。東京海上、損保ジャパン、三井住友海上、あいおい同和の大手4社に加えていくつか扱っているというケースが多い。それぞれの保険会社が複数のシステムに個別のIDを設定するため、代理店が業務全体で管理するユーザー情報が膨大になって業務を圧迫している。早く何とかしてほしい。
2024年10月に金融庁が「金融分野におけるサイバーセキュリティに関するガイドライン」(https://www.fsa.go.jp/news/r6/sonota/20241004/18.pdf)をリリースしたのは業界関係者なら記憶に新しいだろう。保険業界を含む金融分野の情報システムについて、実施するべきサイバーセキュリティ対策や管理方針をまとめたものだ。
メガバンクや証券会社、カード会社、保険会社はこのガイドラインへの対応でそれなりに手間をかけている。今回のインシデントを受け、ガイドラインが更新・加筆されるようなら追加の作業が発生して現場としてはかなり面倒なことになりそうだ。ベンダの立場からすると追加の発注をもらえるのでありがたいところだが……
個社の事故を受けてガイドラインに手を加えるようなことを金融庁がするか?と言われるとそんなことはなさそうな気もする。ただ、今回は件数が大きく、事故の詳細な内容によっては監督官庁として手綱を強める必要を感じるかもしれない。面倒なことにならないといいのだが……
損保ジャパンをはじめとするSOMPOグループの中には、セキュリティベンダも存在する。
「SOMPOリスクマネジメント株式会社」という名前で、脆弱性診断からセミナー、各種セキュリティ製品導入まで手広くやっているようだ。
従業員数は560名。セキュリティ会社としては大きめだろう。参考までに、ラックが2,295名、エムオーテックスが472名、GMOイエラエが302名。
外販事業で知名度が高い印象はないのでグループ会社向けにもセキュリティ診断等を提供しているものだと思うが、今回のシステムの診断とかはやっていたんだろうか。
正直なところAIの登場でマルウェア製作とかゼロデイ攻撃とかが簡単になってるし、侵入されてない/侵入され得ない大企業ってほとんど存在しないのでは?
私は非エンジニアですが、飽きては放置を繰り返しながら、WEBページやブログを10年以上やっている。WordPressは2.7ぐらいから触ったことがあるし、オリジナルのテーマを3回は作っている。昨年もWordPressでWEBページを作ったが、そのときは大分ChatGPTさんにお世話になった。まあ、そのWEBページも飽きてしまって、新たに作りたい意欲が出てきたのですが、今回はデータベース系なので、WordPressでやるにはちょっと大変かなと思いいろいろ調べ、Astroってのをやってみることに。
ChatGPTに言われるがまま、Macのターミナルでコマンドを打ってAstroを構築してみたが、はっきり言って何をしているのかサッパリ分らない。改めて、いろいろ調べていくとVS Codeというものに出会うのですが、まあこれも基本はターミナル。ファイルとかインストールしたものなどが見やすくなっているだけとも言えるので非エンジニアの私では、なかなかとっつきにくかった。しかし、Astroをインストールを10回近く繰り返しようやくVS Codeになれてきた。CSVデータから数十ページを構築することもできるようになりました。
データベース的なWEBページの構築メドがたったので、そろそろデザイン的なものに取りかかろうと思ったとき、Astroでは、TailwindCSSってのを採用しているので、チャレンジしようかなと。ただ、VS Codeで標準で使えるGitHub Copilotでは、「4.x系はまだリリースされていません。」と言ってくる。通常のインストール方法でTailwindCSSをインストールするとバージョンは4.1.8。せっかく勉強するなら最新がいい。他に方法はないかと思い、最近すごいはやっているCursorを試すことに。Astroの構築からTailwindCSSをインストールまで、チャットで指示するだけで、かなり自動でやってくれる。で、早速インストールしたTailwindCSSのバージョンを確認してもらったところ、
package.jsonを確認して、TailwindCSSのバージョンを確認させていただきます。
package.jsonを確認したところ、TailwindCSSのバージョンは^4.1.8であることがわかりました。
ただし、これは少し気になる点があります。現在のTailwindCSSの最新の安定版は3.x系です。4.x系はまだリリースされていません。このバージョン指定は誤りの可能性が高いです。
って! さっきそのコマンドで自分でインストールしたじゃねえか!
そして、ふと思ったのですが、AIコーディングで最新のものを勉強しようとするのは間違えなのではないかと。課金すると最新のバージョンも扱えるようになるのでしょうか?
週に1回企画と営業と制作進行(私)とエンジニアの代表者が集まってミーティングをするんだけどエンジニアの物の言い方のせいで毎回場の空気がピリつく
この間あった例で言うと、
細かい部分は省略するが要は製品のデザインの一部分についてA案とB案どちらがいいか決めなくちゃいけない、A案とB案のメリットとデメリットを挙げて決めていきましょうねって会議の際にエンジニアがちゃぶ台をひっくり返すようなことを言ってきた
「それって卵に塩をかけるか醤油をかけるかみたいな話だと思うんですよ」
「塩にはミネラルがあるから優位だとか醤油のほうが香りがいいとかそんなん言っても意味ないじゃないですか」
「正直どっちでもいいと思うんでとりあえずA案で進めていいんじゃないですか? 強い反対意見持っている人います?」
一字一句このとおりとは言わないけど大体こんなことを言いやがった
いやわかるよ?
エンジニアくんにとってはこれまでの議論が無駄に思えちゃったんだよね?
だから本人なりにユーモアを交えて会議を進行させようと思ったんだよね?
でもこういう物の言い方が人の神経を逆撫でするってなんでわからないのかなーーーー????????
営業の子とは同期で仲が良いのでよくいっしょにお昼を食べるんだけど最近このエンジニアについての愚痴が増えてきた
たまにならいいけど毎週あいつと顔を合わせてあのウエメセの態度に接しなくちゃいけないのがストレスとのこと
いやもう完全同意だけど私にはその場その場で愚痴に共感して慰めてあげることしかできない
ハラスメントってわけではないけど絶妙に人を苛つかせる物の言い方をする人に対して「口の利き方に気をつけろ」的な趣旨のことを言うのってどうなのかな
この間「エンジニアには性格悪い人が多い」みたいな増田が燃えてたけど正直あの増田の気持ちもわかるわ
「よしよしよしよしよしよし!!!賢いのはわかったからパソコンのお勉強だけじゃなくてもうちょっと対人コミュニケーションのお勉強をしましょうねぇー!!!」って言いたくなるよ
AIの方がマシ、ってプログラマ、ソフトウェアエンジニア、テックリード、CTOには山のように出会ってるから(いなければ、炎上現場や自縄自縛現場なんて存在しない)、奪われる人はたくさんいそうだが、ソフトウェアエンジニア、プログラマの仕事って、AIでなんとかならない部分も多いから、一般論として奪われるとは言えない。
真偽の程もわからないWebページの単語を断片的に並べて、コピペして、整形するなんて、AIそのものの動きやろ?
お話にならない。
使い物にならない。
「DDDとTDDとクリーンアーキテクチャとマイクロサービス採用して、疎結合に設計してる」
文章にすりゃ100点満点の素晴らしい内容でドヤ顔で自画自賛しているのに、全サービスを起動させないとローカルで開発環境が正常動作しないとか、何か修正が入るたびにそのブランチ取り込んでくれとか言う指示が飛んでローカルの勝つ環境がぶっ壊れるとか、どう考えても矛盾している状態なのがおかしいとか、これっぽっちも思わないとか。
そんな、AIの方がマシってプログラマ、ソフトウェアエンジニア、テックリード、CTOには山のように出会ってるんだよ。
で、その話をすると「そんな現場あるんですねー」って大笑いするその現場が、そういう現場なんだよ。
言っとくけどね。
オイラ、その話して呆れてるんだよ。
筆者は腐向け文化に疎く、オメガバースに関しても各種webページで調べた程度の知識です。そのため、文章中に各種誤りがある可能性がございます。申し訳ありませんが、その旨をご認識の上で本文はお読みいただけますよう、お願い申し上げます。
また、本文は特定の人物同士の関係性を深く掘り下げる意図は含んでおらず、あくまで思考実験としての範疇を出ない領域となります。そのため逆カプなどの解釈違いが発生する可能性がございますが、そういったものを擁する・排する目的はございません。こちらもあらかじめご了承ください。
改めてとなりますが、最初に記してあるよう「なんでも許せる人」となっております。あらゆる解釈に対し否定・批判の意図は一切含んでいないということを踏まえた上でお読みください。叩かないで…!ゆるして…!
オメガバースとは、主に二次創作に用いられる架空の性別と社会構造を持つ設定である。登場人物はアルファ・ベータ・オメガの三性に分類され、オメガは性別に関係なく妊娠が可能であり、発情期(ヒート)といった独自の生理現象を持つ。番(つがい)と呼ばれる運命的な絆や、支配・被支配の関係性が描かれやすく、特にBL作品で人気を集めているが、近年は異性愛や百合にも広がっている。
結論から述べるが、マチュが「アルファ」であり、ニャアンが「よくできたベータ」、シュウジとガンダム・クアックス(以下クアックス)が「オメガ」である。
まず、六話までの話を通じ、それぞれのポジションは現状こうなっていると予想する
これらの要素から、ジークアクスという物語は、オメガの側を求めるアルファと、気の利かないベータの三角関係の物語であると考える。
シュウジだけ、またはジークアクスだけをオメガとしないのはなぜか?
シュウジの隣に居られれば良いというわけでもなく、ジークアクスに乗れれば良いというわけでもなく、「シュウジのマヴ(=ジークアクスに乗った、パイロットとしてのパートナー)」というポジションに居られるということが、彼女たちにとってのオメガであると考える。
オメガサイコミュを持つ、「特別なモビルスーツ」である。現状、このオメガサイコミュを機動させられたのはマチュ、ニャアンの2名のみである。エグザべにできず彼女たちにできたのは「感情の強さ(覚悟の差、とも言える)」の違いではないかと考える。ここはアルファ・オメガというよりもティーンエイジであることが大きい。
現状、シュウジのマヴという「居場所のオメガ」を構築する最大の要素=戦闘力であり、「てシュウジとともに戦いの中でキラキラを追いかける」という行動をするために絶対不可欠なものである。それゆえに、これもまたアルファを狂わせる一つの要素として、オメガではないかと捉えている。
アルファとオメガだけが通じあえる共通言語が「キラキラ」であると考える。いわゆる「アルファを引き付けるフェロモン」であり、オメガを追いかける理由こそが本作におけるニュータイプ性=キラキラを見られる感受性ではないかと考えている。
「キラキラ」は現状、ニュータイプならびにそれに近しいものにしか感じ取ることのできない要素であり、常人には理解できない。この特別性もまたオメガバースとしての特異性ではないかと思う。
恵まれた家庭に生まれ、両親(現状母親しか姿は見えないが)の期待を一身に受けて育った一方で、先天的ニュータイプ性から地軸とのズレやコロニーの閉塞感というものを感じており、「自由」というものへの強い憧れがある(本編中、「宇宙って、自由ですか」と発言もある)
進路に関しても、おそらく彼女自身に「ほんとうにやりたいこと」などないのだろうが、回りや親からのすすめもあり、焦りやいらだちというものを感じていたのではないかと思われる
その最中に出会ってしまった、マチュとクアックスという「オメガ」によって、彼女の人生は大きく狂わされ、そしてまたそのオメガに強く執着を示しているように思える
戦争難民であり、両親も(おそらく)居ない。軍警と過去にやり合ったりしていることから、おそらく身分は存在するのだろうが、相当に迫害されているものと思われる。ただし、こうした出自に対して彼女自身は驚くほどに落ち着いているように見られ、受け入れているか諦めているかのどちらかではないかと考えられる。
また、ニャアンが見たものは「キラキラ」ではないのか?という点についてだが、諸説あると思うが本文(6話終了時点・7話開始前)では「キラキラではない」と定義する。あくまで高い感情の昂りによりそれに類似するものを見た、ないし入口に到達した程度であり、ニュータイプとして覚醒したとはいいづらいのではないかと思っている
マチュは「私の居場所を奪わないで!」と本編で叫んだことから、自由な場所を強く切望している。だが、5話でニャアンが取った行動は、マチュからは侵略的な行いに見えた。ニャアンはおそらく、みんなの居場所を守りたいという気持ちだけだったのではないかと思う。
そしてシュウジはおそらく「なにも考えていない」。ガンダムが言っているように、彼は求められるがままに動いているにすぎないのだ。
このいびつな三角関係が7話、そしてそれ以降でどうなるかで、このオメガバース論がどうなるかが決定づけられると考える
「赤いガンダムって型番アルファで、ガンダム・クアックスって型番オメガなんだぜ。あれ、なんかアルファとオメガって同人文化であったよな」というだけの出発点です。知人に話したところ、オメガバースの知識による補強を受け、上記のような結論に至りました。笑ってください。
ここがおかしい!とかあそこが間違ってる!とかあれば、各自で激論を展開していただいて構いません。なぜなら、この話事態があまりにも荒唐無稽な与太話なのですから…
