前回の日記を書いたのが4/29日で、そこから色々なことが起きた。
色々と忙しくて、日記を書く時間が取れない日が続いたのだけど、これからはしばらく毎日書くことができそう。そして、最近は毎日書きたいことがあるくらいに自分の周りで起きていること、世の中で起きていることに対する関心が深まっているのを感じる。これは俺が日記に期待していた効能の一つでもある!
〜
個人的なニュースとして、GWのど真ん中の今日、彼女と別れた。楽しいことはたくさんあったけど、それ以外のコミュニケーションで限界を感じたことが主要因。これに関しては、一時的な問題というよりは、ずっと前から感じていた問題で、それが解決しないといずれは二人の関係が破綻すると感じていた。それに加えて育った環境も現在置かれている状況も、近い将来に対するビジョンも違っていて、そのことも二人の問題をより一層複雑にしていたと思う。(これらは別々の問題ではあるけど、人生では、この種の困難を分割することは本質的に難しい)。
最近特に痛感するが、人生は短くて、特に、これからの10年はとても大事な時期だと思う。というか、はっきりいって人生は若い時間ほど価値がある。これは、若さ自体に価値があるのもそうなんだけど、その時点での決定や学習による恩恵を受ける時間がより長いから。
これからの10年間は、色々な変化や経験が自然に発生する(もちろん自分から動く必要もあるけど)。仕事ももちろん頑張らないとHappyになれないし、色々な出会いもある。だから、どちらの選択であっても、なるべく早く前に進みたかった、色々なことを待てなかった。そういった焦りの気持ちが日に日に大きくなっていった。
こうやって文章にすると冷たい感じになるな。実際、冷たいと思う。
でも、色々と計算して生きることや、周りと足並みをそろえることに対して俺は昔から抵抗があって、最近はそいうった自分の性質が自分の人生をハードモードにしていると感じるようになってから、生き方や人間関係に対して打算的に取り組むように心がけている。その過程で、こうやっても物事を決める必要も出てくると思う。もう子供じゃないから、それは仕方がない。
でも、この1年間はすごく充実していた。書きたいことは色々とあるんだけど、ここに書いた文章は匿名の限りはずっと残したいので、この辺にしておく。気が向いたら、思い出語りとしてあったことを色々と書き連ねていくかも(まぁ誰も見ていないんだけど、記録用として)。
〜
エンジニア界隈では、MoneyForwardがGithub上のソースコードを流出して問題になっていたり、サイゼリヤのモバイルオーダーの代替クライアントアプリを高校生エンジニアが開発してGithub上に公開して、X投稿に賛否が巻き起こったりしている。
MoneyForwardの件に関しては、社員の方々はGWも炎上対応で苦労されてることと思う。個人向けのMoneyForward MEは俺も使っていて、一時はプレミアムプランの契約もしてたんだけど、銀行口座は個人用の場合は1つで十分だし、クレジットカードの決済も基本的に一本化することで支出の把握は容易なので、必要性が感じられず解約した。家計簿を元々つけているマメな人が時短の為にMoneyForwardを使うのは良いと思うけど、そうでなければアプリでクレカ支払いを定期的にチェックするなどで十分だと思うし、月々の支払いは基本的に1枚のクレジットカードに集約した方が、情報の一元化に加えポイント面のメリットも享受できて良い。
おまけに、最近は三井住友VpaasでMoneyForward Meっぽいことができるようになった(クレカ支払い額の確認や別口座の金額などを全てVpaasから参照できるよう)ので、その点でもMoneyForward独自の強みが薄れつつあった。そんな状況下での今回のインシデントは相当ダメージがデカかったともう。
事件の概要は把握しきれていたないが、MoneyForwardの法人向けサービスであるマネーフォワード ビジネスカードにおける、カード保持者名及びカード番号の下4桁が流出したとのこと。
金銭的に直ちになんらかの問題が発生するものではなさそうだけど、問題なのはGithubに挙げているソースコード上に個人情報を含めていたという杜撰なセキュリティ意識であり、同社に対するディスブランド効果はめちゃくちゃでかいと思う。実際、Xではお気持ち表明してMoneyForward Meを退会したユーザーもちらほら見かける。
俺の感想はというと、俺もやらかすかも、やばいなという認識。実際、Github関連のやらかしは俺もあって、Slack APIのAPIキーをソースコードにベタ書きしてpushしてたことがあって注意されたことがある。今思うと普通にやばいんだけど、つまりは、知らないとこういったことが当たり前に起きうるということ。そして、こういったインシデントを起こさないためには、知識と、見聞きした失敗から学ぶということが大事だと思う。今回のMoney Forwardの件に関して言えば、個人情報をソースコードに含めないという当たり前のことをやっていれば大きな問題に発展することは避けれた。(ソースコード自体が漏洩するだけであれば、今回のような大事にはなってなかっただろう)。
あと、そもそもの話として、現代のデスクワーカーはSlackやGoogle workspaceなどのあらゆるクラウドサービスを使用して仕事をしているが、これらのサービスとGithubはクラウドサービスであるという点において共通して外部通信に伴う危険に晒されているし、さらに言えばRDSやSecret Managerだって同じこと。
特にGitHubが問題なのは、GitHubがコミットやPR履歴としてあらゆるデータを保持してしまい、さらに他の開発者がgit pullしてローカルに取り込んだりしてしまうと、事実上の完全削除が困難になるという問題がある。これはGitHub特有の問題である。
とにかく、クラウドそのものが一定の危険性を孕んでいることには留意すべきだと思うし、だからこそ国レベルのサービスや軍事領域のような最高機密情報を使用したアプリケーションには、国が開発したクラウド基盤を使うなり、オンプレ基盤を使うなりの対応が必要だと思うし、そのためには実際にサービスを開発できる人材を増やして、それらの人材をこういったサービスの開発に仕向けるためのインセンティブを設計する必要があると思っている。。。話が全然変わっちゃったんだけど、自分の興味は「公」にあるから、こういった事例に対しても、ただの対岸の火事ではなくて、自分ごとにして考える習慣をつける。
〜
サイゼCLIについても詳しいことはわかっていないんだけど、高2のスーパープログラマーnakasyouさん(未踏とかに選ばれている人、すごい)が開発した。
まぁ技術者倫理だのなんだのと理由をつけて叩かれている。多分指摘自体は正しいのだけど、その指摘の根源となっている感情は技術者倫理というよりは(高校2年生が何やら凄そうなことをやって耳目を集めていることに対する)嫉妬心ないしは類似のネガティブな感情由来なのだろうと思うと、nakasyouさんが少し気の毒に感じる。
nakasyouさんを擁護する投稿の中には、日本人の気質について言及する人も多かった、techworldの市川さんとか、ryopipiさんとか若手エンジニア界隈で有名な人たちも擁護側に立って、日本人が成功者や挑戦者の若者に対して瑣末な指摘で足を引っ張る人たちが多いということを述べていたし、今回の件とは別件で、日本に個人開発者が少ない理由は日本ではスマホアプリのストアでつくレビューがやたら辛口だから、やる気が削がれてしまうらしい。
〜
総じて思うのが、日本人にとって生産される「モノ」は、品質や安全性が何よりも重視される傾向があるということ。車や工業製品をはじめ、日本の製品は何よりも品質や安全性が重視されるし、そこが評価されるポイントでもある。
安全第一という思想はイノベーションと相性が悪い。安全第一とイノベーションは両立しないと俺は断言できる。なぜなら、同じ能力の人間が同じ時間を投下する時、安全性を考慮しない方が、達成するべき制約が一つ少ない分、より早く製品を開発することができるからだ。加えて、安全対策というのは、事前よりは事後の方がしやすいという本質的な構造がある。事前に想定される可能性を全て潰すことは困難だけど、実際に問題が起こった後ならその問題(と周辺)にフォーカスして修正することで対応可能。
実際、日本の製品が発展してきた時代には公害や事故が少なからず発生していたわけだし、イノベーションはこれらの過ちを正当化することはできないことは承知した上で、そういった失敗を許容しなければ、今日あらゆる科学発展をはじめとしたイノベーションは何十周も遅れていたに違いない。
この点で今最も勢いがあるのが中国で、中国の科学技術は国全体を上げてとんでもないスピードで成長しているし、国(といっても都市部限定だけど)のDX化のスピードは尋常ではない。
とにかく、そんなわけで日本人はモノやサービスに対して安全や品質を第一に求めるような気質があり、それが日本特有の消費者マインドの温床になっている。もちろんポジティブな要素もあり、消費者が安全や品質の観点を持っているからこそ、市場原理が単体では担保し得ないような品質や安全性が、こと日本の製品においては高いレベルで達成されているという側面もある。
が、ことIT業界においては、過度な安全性や品質の追求は足枷でしかないので、技術者倫理のような村のルールを過度に喧伝してコミュニティを萎縮させるのは全体としてメリットがないよねというのが、俺の持論。