00:10
はい、どうもかんべです。 Hi, I'm Kanbe.
大森です。 I'm Omori.
かんべと大森の閑古鳥ラジオ始まります。 This is Kanbe and Omori's閑古鳥ラジオ.
このポッドキャストは友人2人がだらっと話す雑談ポッドキャストです。 This podcast isa podcast where two friends talk quietly.
よろしくお願いします。 Thank you.
よろしくお願いします。 Thank you.
週末の朝活体験
さて、今週末は大森さんと一緒に遊んできましたね。 Well, I played with Omorithis weekend.
今週末?今週末じゃないか、先週末か。 This weekend? This weekend, no,last weekend.
今週末はまだ来てない。 I haven't come this weekend yet.
先週末は、そうですね、浅かつをしてきましたね。 Last weekend, yes, weplayed in Asakatsu.
そうなんですね、浅かつだったんですね。 That's right, we played in Asakatsu.
びっくりしたね。 I was surprised.
社会人であんなに朝早く集合することって、なんか久々でしたね。 It's been a longtime since I've been in a social gathering soearly.
確かに。朝7時半に銭湯に集合して、お風呂入っていろいろ遊ぼうぜっていう。 It was reallyfun to get together at 7.30 in the morning, take abath, and play a lot.
すごい面白かった。 It was really fun.
川上さん、7時半にあそこに到着するのは、結局朝何時に出たんですか? What time didyou get there at 7.30?
でも、上野までは30分くらいなんですよ。20分、23分。 It was about 30minutes to Ueno. 23 minutes.
これあれなんですけど、上野まで20分くらいなんで、実は。 It was about 20minutes to Ueno.
場所はもうちょっと遠いじゃないですか、集まった場所はそこから何駅かあるんで、30分くらい見てって感じなんで、そんなに。 The place is a little further away, isn't it? There are a few stations from there, so it's about 30 minutes.
社会時になってから、飲み会で夜集合とかめっちゃありますけど、朝集合、すごい久々でしたね。 It'sbeen a long time since we've had a drinking partyafter the meeting, but it's been a long time sincewe've had a morning meeting.
健康な感じがしていいですよね、朝は。 It's good to feel healthy inthe morning.
あとは、朝早起きするとマジで1日が長いなっていうのは。 I'm glad. And when Iwake up early in the morning, I feel like a day isreally long.
いや、ほんとね。満足しましたね、遊んで。夕方くらいで。 I was really satisfiedwith playing. At about 4 o'clock in the evening, Ifelt like I played until midnight.
みんな言ってた。みんな昼くらいにはもうなんか疲れたねって言ってた。 Everyone wassaying that they were tired by noon.
そうなんですよね。朝銭湯行って、その足で喫茶店にモーニング食べて、上の公園で花見するかって言って、桜を見に行き、そのまんま。 I went to the bathhouse in themorning, ate breakfast at the cafe, and went tothe park to see the cherry blossoms.
で、花見を見たぐらいでもう10時ぐらいですか? It was about 10 o'clockwhen I saw the cherry blossoms, wasn't it?
そう、でも9時半ぐらいかな、でも言っても。結構早かった。 Yeah, I think it wasaround 9 o'clock. It was pretty early.
で、友達の家に行って、マリオパーティーして、その辺の中華屋さんでランチを食べ、ビリヤードして解散するっていう。 I went to my friend's house, had a MarioParty, ate lunch at a Chinese restaurant aroundthere, billiarded, and broke up.
いやー、急いでないで。凄すぎるな。 That's too sudden.
こうやってすると、なんか全てやったなって感じがする。 I felt like I dideverything.
ねー、確かに。 Yeah, that's true.
いやー、マジで楽しかったんで、ぜひ2回目、3回目をやりたいところですね。 Yeah, it wasreally fun, so I'd like to do it again.
やりたいなー。マジでマリオパーティーというか、マジで大爆笑してたから。 I want to doit. It was like a Mario Party, and I was laughingso hard.
なんか、すごいゲラだから。ずっと笑ってた気がして。 I felt like I waslaughing all the time.
1週間分ぐらい笑ったなって思ってましたね。 At home.
普段、普段笑ってもらいたいなと思うんですけど。 I want you to laugh athome.
家族だとね、周りの目があるとあんまり大声出せないですけど、友達に来た時は結構ラフに。 Well, Ican't speak out loud when there are people aroundme, but when I'm with my friends, it's prettyrough.
確かに。それと言うと、成人男性4人が集まって爆笑してたから、隣の人に怒られないかっていうのはちょっと心配。 Well, there were 4 grown men laughing at me,so I was a little worried that the person next tome might get mad at me.
確かに。あの家の防音性能に信じるしかない。 Well, I can't trust thesoundproofing performance of that house.
ママは別にうちじゃないんでね。迷惑かかってもね。 My mom is not at home, soeven if she gets in the way.
悪いけど。 Sorry.
友達がこのラジオを聞いてたら今、「なんだこいつ?」って言われる。 If my friend werelistening to this radio, he'd be like, 「なんだこいつ?」
次回はカンベさん家でって言われちゃうかもしれない。 He might say, next timeit's Kanpe's house.
まあ、いいっしょ。うちは門部屋なんで。 Well, it's fine. We live in adoor-to-door apartment.
2回目やりましょう。 Let's do the second one.
やりましょう、やりましょう。 Let's do it.
土日の朝活はめちゃめちゃ気分いいよねっていうのがわかったんですけど、平日朝活してますか? Ifound out that you have a great time on weekends,but do you do it on weekdays?
そう、それの話で朝活しようって言って、月曜日朝、朝起きて散歩したんですよ。 Yeah, so Iwent for a walk on Monday morning to talk aboutit.
めっちゃよかったんですけど、これ週間にしていこうと思ったら、川水と雨だったんで。 It wasgreat, but I thought I'd do it on a weekday, butit was rain and river water.
遅いですね。なんかずっと家から出れない。 It's been a while since I'vebeen able to get out of the house.
今週雨でちょっと停滞してるっていう話はありしつつ、朝歩くとね、結構いいなと思ったんで。 Ithought it would be nice to walk in the morning,so I'd like to continue doing it from now on.
大文字さんもあれですね、朝ディスコに入って、だらだら喋りながら歩ければいいかなと思ってて、入ったんで。 I thought it would be nice to go to the discoin the morning and walk while talking.
朝起きて朝勝つやるんでって言ったら。 I woke up in the morning andsaid I'd do it in the morning.
朝勝つやってんのは7時でしょ? It's 7 o'clock in the morning, isn't it?
そうですね。もうちょっと遅くてもいいかなって思った。 I thought it would benice to be a little later.
引き木藩とかで起きてもいいんだかなっては思いましたね。 I thought it would benice to wake up at Hikikihan or something.
なるほど。一応僕も朝勝つもどきはやってて、それでも今まで9時に起きてそのまま仕事するみたいな感じをやめたくて。 I see. I used to do it in the morning, but Iwanted to stop doing it at 9 o'clock.
なので8時にベッドから出て、朝ごはん食べたり、あと筋トレとかをちょっとして仕事をするっていうのをやっております。 So I go out of bed at 8 o'clock, eatbreakfast, and do a little bit of muscle training.
筋トレね。筋トレやりたいなと思いつつ、朝から筋トレすると元気ないから、まずは散歩ぐらいから慣らしていこうかなっていうので、そうやったんですよね。 I wanted to do muscletraining, but I wasn't feeling well from themorning, so I thought I'd take a walk first.
僕からすると家から出れるっていうのがすごいなって思いますね。筋トレだったら別に腕立て、あとスクワットとか家の中でできるけど、家から出るっていうのがハードルが高くて。 I think it'samazing to be able to get out of the house. If it's muscle training, you can do push-ups and squatsat home, but it's hard to get out of the house.
それ言うとあれかな、洗濯機回して、ルンバ回して、うるさいんで家から出たほうが楽っていうタイミングを作るみたいなのがあって、30分ぐらい歩いて帰ってくると掃除は終わってるし、洗濯も終わってて、朝干してみたいな。 I see.
家をルンバが洗浄してるから、人間は出てけって言って出てくる感じですね。 I see. BecauseRumba is cleaning the house, humans are told toget out of the house.
理解。うちはルンバがうるさい中働いてるから、それも一つありだなと思いました。 Iunderstand. I think it's one of the reasons why Rumba is working in a noisy environment.
まあまあ、家が広ければ邪魔にならないけど、うちはまだ狭いから、ルンバがいると、そのときはあんまりね、ベッドの上で、ひっくり返したらベッドの上でね、いるときに回してくれればいいんですけど、まあできるかなって感じですね。
じゃあ、大きい家に引っ越してもらって、ルンバをガンガン回してください。 I want to moveto a big house and play Rumba.
OSSサプライチェーン攻撃
ガンガン回したい。はい。さて、ディジネータはこれぐらいで、まあこれも、この先もディジネータなんですけど、さっきのちょっと技術が話題になってる、自分の中で。
トリビーってわかります? トリビー。 OSSじゃなくて。 OSS、まあOSSね。脆弱性診断やってる頃。
あれが、なんかこの前乗っ取られて、サプライチェーン攻撃受けて、乗っ取られたことによって、これなんか2月の27日かな?ちょっと記憶悪いですけど、乗っ取られたことによって、なんかそのトリビーで動いていたものがのきなみ攻撃にあってるっていうのがこの最近、この今週ぐらい。
トリビー自体はGitHub Actionかな?が乗っ取られたんですね。GitHub Actionで何かにちょっとフックか何かかけて、そのクレデンシャル情報を引っこ抜くみたいな。
だから、言ったらGitHub Actionの中で権限絞ってれば、そこまで影響がないかな?みたいなところもありつつ、みたいなところだった。そこで抜かれたところもあったところが、今回、今週ぐらいですかね。ライトLMMとアクシオス、呼び方あってます?
アクシオスであってると思います。
あってます。
NPMのパッケージですね。
NPMのパッケージ、あそこら辺が結構えぐい、なんかことやってて、なんかのコードの埋め込みみたいなのがされてて、なんかバイパスして。
トリビーを使って、そのアプリケーションの脆弱性診断をしていたプロダクトが乗っ取られているっていうことなんですね。
その中で、アクシオスもライトLMMもちょっと緩めだったみたいなところが狙われてるのかなと思う。緩めでかつ、みんなよく使ってる攻撃して効率が良さそうなプロダクトが狙われてるんじゃないかなっていうのはあるんですけど。
アクシオスとかすごい有名ライブラリ、パッケージだから大変ですよね。
ライトLMMも有名パッケージだと思っていて、最近。
AI。
確かに、最近はAIで話題ですよね。
それこそ、有名なクロードコードとか有名なところを使わずに、ローカルLMMとか動かそうと思ったら、結構白羽の矢が立つというか、心で使われてて。
自分も個人的に、サービスにするまでもないかなみたいなところを個人的に動かしてるのがライトLMMを使ってて。
個人なんで、雑にバージョンアップとかしてなかっただけで、古いの使ってたからセーフみたいな感じだったんですけど。
乗っ取られたタイミングで、ふと思い立ってもう一個あげるかと思い立ってたらマジで危なかったなっていうところもあったりとか。
それこそアクシオスなんで、インストールして、インポートしてインストールした後に、自分で消えるらしいですね。
根拠らしいですね。まるでコードが実行されて自分を消すみたいなやつですよね。
コードになりすぎてて、トリビーの時はできるよねみたいな感じだったんですけど、どっかから漏れてメンテナーのやつが乗っ取られて、できるかみたいな感じだったんですけど。
消えられたら困るというか。さすがにあったら感知できないですよね。
うちもフェッチが、アクシオスって結構一世代前ですよね、言ったら。最近フェッチが結構リッチになってきて、最近?ここ4年ぐらいかもしれないですけど。
めちゃめちゃ困りそうだけど。詳しい人がいたらコメントしてください。
コメントしてください。待ってます。そこで結構うちは乗り換えてたから、あんまり良かったなとか。
持ってるところとかね、自分のGitHubとか一応調べて、良かったと思って。
結構ディフェンシーボットとか気にせずポチポチしてるから、上げたほうがいいかみたいな。
AIの活用と年度末の振り返り
怖いねって感じですね。大森さんは最近AI触ってます?
AIは開発にクロードコードとかは使ってるんですけど、それ以外はあんまりAI活用全然できてない側だなって思ってますね。
最近の業務で、自分GitLabを使ってるんですよ。
オープンクロール流行ってるじゃないですか。流行ってないかもしれない。もうそろそろあれかもしれない。
早いっすよね。ここ1ヶ月くらい流行って、2ヶ月前くらいにめっちゃ流行って、今はもう使ってるところいると思うんですけど。
あれちょっと怖いのが、ローカルで何やってるか分かんないっていう怖さはあるかなと思うんですけど。
自分GitLabを使ってるんで、一周立てるみたいなところをやらせてもいいのかなと思ってて。
その機能だけ与えるみたいな、一周のリードと一周の作成。
こういう機能が欲しいってチャットボット的に、スラックボット的に連絡したら一周が経って人間が頑張って実装するみたいなので、
そうしたら結構安全にオープンクロール的なのを、自分の会社そういうの厳しいところでもやれるんじゃないかなと思って。
最近AIのAPIとGitLabの一周を組み合わせてみたいなことを試してるんですよね。
面白そう。
結構良くて、振り返り?ちょうど年度末なんで振り返りとかで成果報告大森さんもやってたと思うんですけど、やらなきゃいけないときに、
とりあえずMRと一周を引っ張ってきて、クローズしてるの引っ張ってきて、分析していい感じに直してみたいなのを言ったら結構出してくれて。
確かにそれは僕もやりましたね。
クロードコードにGHコマンドを使って、この市販機、かしも販機のやったこと全部出してとか、
またスラックとかもMCP叩いていい感じにしてみたいなのは言ったりはしますね。
そういうのやって思うのはまじで、日頃からちゃんとやっておけば、まとめるだけなのにってめちゃめちゃ思う。
まあね、そうそうそう。
どこに何があるかっていうのをAIに教えておけば、探してくれるのは結構ありがたいかなと思いつつ。
本当に楽になりましたね。
楽になりますね。
あとはちゃんとAIが見つけてくれるように、見つかりやすい仕事をしようみたいな、令和の仕事術に繋がりそう。
AI関係なく、新人が入っているとか新しい人が入っているときに、どこに何があるかはちゃんと書くようにしましょうみたいなのが、
結局AI関係なくそこに落ち着いていくんじゃないかなっていうのは。
AIの仕事術も通ずるんですね。悲しいね。
頑張りましょう。
頑張りましょう。
こんな感じですかね。
はい、そんな感じで15分、1回15分ぐらいですかね。ゆるゆるお話できてればと思います。
そしたら今回はこれで終わります。ありがとうございました。
ありがとうございました。
