ポッドキャストの導入
こんばんは、Replay.fm 第54回です。
こんばんは。
なんか、挨拶のこなし感が随分と出てきてしまったけど、こんばんは。
ハキハキね、こんばんは。
ハキハキ、ハキハキいきたいな。はい、こんばんは。
おつかれさまでした。
でもさ、わかんないけどその、いやどうだろうな、ちょっと自分で聞き返すか。
なんか、そのラジオとかでさ、そのプロの方々のDJの挨拶とかも、なんかこなれてるというかさ、なんか。
でもなんかその、元気はあるじゃん。
でも思い返すと、最近なんかこのポッドキャスト自分で聞いてない。
ちょっと今、今思った。
あの最初の30秒はさ、いいじゃん。
もうさっと聞けるから、直近5回分くらい聞いてみてよ。
うん、なんか音声チェックとかもあるしね。
うん、そうね。
確かにマイク変わって何週間か経ってる。
うん。
いやでも今日。
油断するとさ、なんか結構さ、あれなんか音質おかしくね?みたいなのあったりするから。
そうね、確かに。
ちょこちょこちゃんとチェックした方がいいんだけど。
うん。
僕が編集して聞いてる感じはね、そんなずっと大丈夫。
うん。
なんかの回でめっちゃマイク触ってる回があって。
あー。
まあそれは音質っていうよりかは、なんかそういう気分だったりとかね、みたいな。
あー。
マイク触りたい日…いや、分かんない、なんか。
あれ結構ロープロファイルのさ、マイクアームだから、
うんうんうん。
なんか触っちゃうことがあるんだよな、普通。
うーん、なんかあのー。
だから結構この際どい位置にマイクの本体がいて、
そのキーボードカタカタやってる時に、
あー。
そこに手の甲が当たっちゃうことがある。
はいはいはいはい、確かにありそう。
位置がねー、
そうなの?
位置取り次第で結構変わるよね。
でもなんか収録始まった後にガチャガチャ変えるかわけにもいかないし。
そうそう、そうするとまた音がさ入っちゃうからさ。
うんうん、分かるわ。
うん。
気合で耐えるしかない。
気合で耐えよう。
うん。
あとは、分かんない、今日こなし感というか、
偽造品問題の概要
もしテンションが低かったなら、口内炎が原因なんで、そこはもうご勘弁ください。
くっそ痛い。めっちゃ痛い。
あー。
あー。
今日色がちょっと…
なんか、痛み、痛みにとって寝てください。
今日は、記事がね、久々にちょっと落ち着いて。
少ないねー。
うん。
なんか結構迷うのもあったけどなー。
あ、そうなんだ。
なんか、ジャックさんの記事とか結構迷ったよ。
あー、ほんね。なんか、サプライチェーンのやつね。
サプライチェーンの話なんか色んな場所で色んなことしすぎてその、なんかぼっときにすでに何を話したかも忘れてんだよな。
そうそうそう。
なんかもうそろいいかなって思ったのと、
うん。
あとなんかDNAの社会的品質への取り組みってやつをなんか、中身は期待してたんだけど、結構そのブログ記事自体はそんなに。
うーん。
まあ。
これスライドどっかで出してるのかなー。
確かにねー。
うーん。
出してそう。
どうなんだろう。
結構ね、期待はしてたんだよこれ。
あー、はいはいはい。
ブログ記事自体はなんか比較的薄かったかな。
うん。
まあ、ミックしてないんだけど。
うん、そうだね。
うん、同感同感。
なんか発表を聞きたい系だったね。
ね。
うん。
間違いない。
まあ、そんなことなんで今日は、はい、4記事なので短時間になりますが。
はい。
お願いします。
はい、よろしくお願いしまーす。
じゃあ1個目。
えー、1個目が多分ね今日一番多いんだけど、
えー、1個目が多分ね今日一番多いんだけど、
プラットフォーマーの偽造品対応調査義務。
えー、東京地判例7.4.25括弧。
まあなんか、はい。
これは何なんだろう、ちょっと知識がなくて分かんないですけど。
あの、
これはなんかあれだよね、きっとね。
なんかその、
裁判の、
裁判のなんかIDとかなんだろうね、きっとね。
うーん、なんかのユニークIDな気がする。
うん。
で、多分このポッドキャストで紹介するのは初めてのブログですけど、
ITシステム判例メモっていう、
多分弁護士の方なのかな、ちょっと分かんないですけど。
弁護士って書いてあるね、一番上に。
あ、ほんと?
あ、ほんとだ。
弁護士伊藤…
読み方間違えるとすごい面白いね。
なんて読むんでしょう。
ま、ま、
まさひろさんなのかな。
あ、まさひろさん。
まさひろさんだね、きっとね。
うん。
Twitterアカウント出てきた。
伊藤まさひろさんって弁護士の方がやってるブログの記事です。
で、なんかそう、このブログ結構、
何で見つけたか忘れたけど、
なんかで記事1個見つけてめっちゃ面白いじゃんと思って
フィールドを読んでるんですけど、
結構、多分この人視点で
面白い判例とか考えさせる判例を結構いろいろピックしてて、
かつそのITシステムに関連するものに引っ張ってるんで結構、
僕ら目線でもこういうのあるんだなって思えるものがあるんですけど、
今回ちょっと引っ張ってきたという感じです。
で、記事の内容に触れると、
なんかすごい差があるのがめちゃくちゃ難しいんですけど、
話すか、僕が咀嚼したものを話すんですけど、
被告に訴えられた側はAmazonで、
訴えた側はAmazonに医療機器を出品した販売業者と、
その医療機器を発行しているメーカーの2社が訴えたという裁判ですと、
内容を話していけばわかるんですけど、刑法とかじゃなくて民法の判定なんですけど、
何が起きてその裁判が起きたかというと、
Amazonに医療機器を出品したんですけど、
僕なんかあんまちゃんと知らないながらも、
確かに使っている側目線あるなと思ったんですけど、
その出品された品、1つの商品が出品されると、
その商品ページみたいなのが当然出来上がるじゃないですか。
その商品ページに対して、
私もその商品を出品しますという形で、
相乗り出品というふうに表明されているんですけど、
そういう機能がAmazonにあるんですけど、
この相乗り出品に悪乗りして、
価格のめちゃくちゃ安い偽造品というのが、
たくさん出品されてしまったということがまず起きて、
この事案に対する対応プロセスに問題とか、
Amazon側の責任があったんじゃないかというのが、
超ざっくり言うと主題という感じです。
何が問題だったかというと、
その安い偽造品が出品されたときに、
まず1個目に起きたこととしては、
この相乗り出品機能の使用として、
相乗り出品も含めて全出品の平均価格を取ったときに、
その平均価格からめちゃくちゃ外れている商品というのは、
自動で出品を取り下げる機能がAmazonにありますと。
たぶん理由としては何でしょうね。
例えば転売機能、転売とかなんですかね。
めちゃくちゃ高く転売しているようなやつは、
自動で取り下げるとか、
逆にめちゃくちゃ悪い無造品で安いものを出したときに、
外れてしまうとはじめるみたいな、
たぶんそんな意図なのかなと思うんですけど、
今回この機能で起きたこととしては、
安い偽造品の方が出品取り下げられたんじゃなくて、
安い偽造品の方がおそらく多すぎて、
平均値がめちゃくちゃ下がっちゃって、
唯一正しい製品が出品取り下げられちゃったというのが、
まず1個目起きたこと。
これに対して、
この医療機械が販売していた販売店は、
まずこの偽造品の出品を停止してよという話と、
自分たちの出品を復活させてよという話をしたんだけど、
これはちょっと時系列わかんないんですけど、
まず出品停止してよというところに関しては、
時系列がわかんない。
とりあえず起きたこととしては、
いくつかアクションを取っていて出品停止してください。
あとは偽造品の出品に対して、
これは私たちの商標権を侵害してますという申告を、
Amazonに公式のフォームがあるらしいんですけど、
そのフォームに申請しましたというのと、
あともう一つは、商品ページ自体に対して
編集権限を持つのは、
今回訴えた側の正式な販売店だったんで、
そこに注意書きをしたんですよね。
うちから販売されているもの以外は偽造品ですよみたいな、
めちゃくちゃ違約するとそういうことを書いていて、
そもそも唯一の販売店はうちしかありませんというのを書いたんだけど、
これがAmazonのポリシーに違反するという理由で、
商品ページごとまるっと削除されるということが起きたり、
また権利侵害してよって言った時に、
正しい自分たちの出品も含めて、
全出品を削除するみたいな形の対応をされたというのが起きたこと。
なので出品者目線はAmazonと契約して出品したら、
偽物がバーって入ってきて、
これはまずいっていうので、
これ偽物停止してよとか、
偽物買わないでねっていう注意喚起を書いていったら、
なぜか自分たちの出品が停止されるし、
出品が停止されるどころか、
商品ページの削除までされてしまう。
裁判の詳細と影響
もっと言うと、
口談で触れてくるんですけど、
じゃあこの出品を、
この取り下げ間違いだから戻してよって言った時に、
最大で73日っていう表現がされてるんですけど、
戻すのにめちゃくちゃ時間かかって、
Amazonでもう一回売り出すのにすごい時間かかったっていうところが、
出品者目線が起きたこと。
なので割と裁判を起こすだけの被害は被ってそうだなっていう、
これは主観の感想ですよっていうのがあったと。
で、これに対して、
読んでほしいな。
全部話すと長くなっちゃうから読んでほしい部分なんですけど、
その裁判なんで結構面白いなって思うんだ。
すごく細かく、
Amazonに出品する時に当然契約とか利用契約に同意をしてるんですけど、
その利用契約の文面においてこういう項目があったけど、
それにこれは該当するのかしないのかみたいなところが、
すごく細かく整備されて、
その裁判の判決としても出てるんですけど、
結構このブログの、
この弁護士の方のコメントにもあったところだし、
僕が気になったところとしては、
面積事項みたいな部分に関して、
一つは裁判の判決として答えが出されているっていうのが、
なるほどなっていうところで、
面積事項っていうのは、
Amazonと出品者が契約する時に、
例えばその契約の範疇において、
その契約に禁止する損失とか間接危害に対して、
Amazonは一切責任を負いませんよっていうのが、
まず一つ書いてあって、
ただその重大な過失や故意による不正行為、
かつ重大な過失や故意による不正行為を除いて、
契約に直接に基づく被害が発生したよって認定した場合には、
その出品者が過去6ヶ月間に、
Amazonに支払った総額を上限として保証しますっていうのが、
面積事項としてあったという感じなんですけど、
今回の事件が起きたときに、
出品者目線は出品しました、
この相乗り機能っていうもののせいで、
Amazonの責任と法律問題
偽造品が入ってきて売上が下がったとか、
何なら出品が取り下げられた、
出品取り下げられてそれを戻すっていう部分に、
めちゃくちゃ時間がかかってて、
これはAmazonの怠慢なんじゃないかみたいな、
これは重大な過失なんじゃないかみたいな部分が、
結構細々な争点になっていて、
その中で、なるほどなって思ったのは、
じゃあこの面積事項の重大な過失に、
今言ったようないくつかのトピックが当たるのかどうかみたいな部分、
契約上はいかなるものも、
結構フワッとしてるじゃないですか、
いかなる起きることも、
うちは責任取りませんよっていう書き方をAmazonがしてて、
それに出品者が同意してるわけなんだけど、
一方で、
民法548条の2の第2項っていうのがあって、
何だこれはとって見に行くと、
引っ張ってきたやつも、
法律多分文書そのままなんで固いんだけど、
要するに、超ざっくりの僕の理解だと、
利用契約とか契約書って形で、
同意したとしても、
その条項の中身が社会通年所あまりに理不尽なものに関しては、
それに合意しなかったこととみなしますっていうような法律があって、
なんで今回のいくつかの争点に関して、
Amazon責任追わないよって言ってるけど、
いやこの事案はAmazonが責任追わないとまずいでしょ、
社会通年所っていう部分が一つ争点としてあったというところが、
割と印象深いという感じですね。
裁判所の結論と判断
裁判所の結論はどうなったのかみたいな部分で言うと、
具体的に1,2,3,4,5,6、
5項目かな。
起きたことに対するAmazonが責任を追うべきか追わないべきかっていうのは、
5項に分解されて、厳密には5項、
このブラグではピックアップされて書いてあるんですけど、
例えば、
何でしょうね、
うーん、なるほどって思ったのは、
例えば相乗り出品に対して、
予防的措置はAmazonが取るべきかどうか、
例えば相乗り出品されました、相乗り出品してきた商品が、
今回偽物だったんで、
偽物の商品が売られてるって状態だったんだけど、
これをきちんとAmazon検査すべきだったしでしょっていう部分に対しては、
判決としては一般的な義務はAmazonが追うけど、
それによって何か起きる弊害に対してどう対応するかっていうのは、
Amazonの差し加減だから、
金橋氏も義務違反はしてないみたいな判断がされたりとか、
あとは、
現実っぽいなと思ったのは1の2なんで、
そうですね、相乗り出品が、
相乗り出品者が今回見て偽造品ですとか、
おかしいよって判明した時にAmazonがどう対応すべきだったかみたいな、
削除すべきだったよねみたいな部分の義務に関しては、
確かにそれが実際に起きて、それが発覚してるって状態においては、
正規の出品者側の被害っていうのは容易に想像できるので、
対応すべきことだし、
かつ今回は対応したいってなった時に、
出品者は自分たちでできた対応としては、
商品詳細ページに僕たち以外のやつは必ず偽物ですって書いたら、
これがAmazonの契約書アウトだから消されるっていう状態で、
じゃあ出品者なんもできないじゃんみたいな状態。
なんでこれは良くないよねっていう話で、
ここは義務違反だよねって話は認定されてるっていう状態。
一方でAmazon側の主張としては、
日々膨大な問い合わせ対応とかをしてる中で、
ここまで手に入らないと無理だよみたいなことを主張してるが、
そこは義務としてちゃんとやってねっていうような反例になってるって部分が、
訴えた側が今回たぶん価値とれてる、
ちょっと数少ないポイントっていうところかなとか、
いろいろあって。
そうですね。
これ今回のたぶん第一審なのかな?
第一審で控訴審があるんで、まだ判決自体は確定してないんで、
まだまだ結論ではないんですけど、
結構いろいろそうして、
このブログでもコメントあったところに同意だったんですけど、
面積に関するところで、
ブログの方では、
面積で何もかんでも責任を取りませんよみたいなところに対して、
さっき言った法律の部分で、
これは同意したとしてもここまではやってねみたいな部分が、
結果的に認められた部分は結構限定的だったよねっていう評価をしていて、
なんでその文を引用してるんですけど、
そうですね。
最後に何でもかんでも面積と定めた面積条項の前段について、
さっきの法律において、
同意してなかったものとみなすとした点も注目です。
しかしこのような広範な面積条項に基づいて、
全部無効にしなかった。
だから今回これもあれも同意したけどやっぱり義務だったよねってならずに、
結構限定的だったっていう部分は、
この判例が確定しちゃうと、
事業者目線はとりあえず利用規約側では、
広げられるだけ広げ、責任を取らない範囲を広げて、
そうしたら何か起きた時に裁判になっても、
それが全部ひっくり返されるわけじゃなくて、
戦えば一部までしか責任を取らなくて済むっていう状態になっちゃうんじゃないかみたいな部分で、
今の表現は僕の言い訳も入っちゃったんですけど、
疑問が残りますみたいな表現をブログの著者はされていて、
なるほどなみたいな部分を思ったりしましたって感じですね。
ちょっと喋ってみたけどうまく説明するのは難しいな。
今後の法律の展望
なんか頑張ってノーションには、
まあでもまあ本文読んでもらうのが多分一番で、
ついで読めないって人は、
僕のメモ読めばなんとなくはわかるはずっていう感じかな。
なんか元メルカリDNS旅としては、
この薬器法に基づく資格認定の義務は負わないよっていう判断をしてるところが、
個人的には結構気になってて、
あ、いいんだそれでっていう。
薬器法、どれだっけ。
えーと、ゼロイッチかな。
はいはいはい。
そうだね、
あの、さまりで端折っちゃったけど、
今回のトピックの一つとしては、
なんで自分たちしか正規の販売者じゃないと言えるかというと、
そもそも独占契約をしてるっていうのと、
医療機器を売ってるから薬器法に基づいてちゃんと売ってるっていう部分があって、
偽物は、
偽物はその本物の医療機器を買って売ってるってことは、
薬器法に普通に違反してる可能性あるよね。
多分違反してて、
Amazonはそれをちゃんと管理すべきなんじゃないかみたいな部分に対しては、
判決としては、
まあAmazonはプラットフォームなんで、
その薬器法に基づいて取り締まりはしなくていいっていう。
法律上はあくまで販売者の義務であって、
別にプラットフォームの義務じゃないからっていう話だと思うんだけど、
この判決が出るときっと、
この判決で確定すると、
じゃあプラットフォームにも何らか義務を持たせないとねっていう話になるような気がするんだよな。
今の法律では追わせらんないというか、
確かに法律の方を変えなきゃねってなるかもね。
ね。
なんか割とその、
白黒はっきりついてない中で、
どうなるんだろうね。
01は予防の方だから、
発覚する前にちゃんと検査しようねって話で、
で、発覚した後の対応も多分義務は認められてなくて、
そのロジックでなるほどって思ったけど、
ちょっと違約かもしれないけど、
実店舗でじゃあ同じ、
何だろうな。
偽物と本物が同じ売り場に並んだときに、
何だろうな。
その偽物の方は、
何だろうな。
いや、表現が難しいな。
同じ売り場に販売資格のあるなしが混ざったときに、
ない方をその同じ売り場から外す義務はないよねみたいな。
実店舗でだった場合に。
実店舗の場合でも起こり得ないじゃん。
だってその実店舗が販売者だから。
いやー、まあ確かにね。
そう。
えっとね、
起こり得ないね。
実店舗がその薬器包装の販売者、
医療機器の販売者になるわけだから。
うんうん。
そこは問題にならない。
ここ難しいな。
プラットフォーム、プラットフォーム特有の問題ではあると思うけど。
うんうんうん。
実店舗、出品した商品が同一であれば販売許可の有無の相違によって
価格競争力に著しい差異が生じ得ることは
実店舗においても生じる問題であって、
アイドル出品の特性から生じる問題とは言えないところ、
実店舗における販売の場を提供する事業者において、
対購入者ではなく販売資格を有する出品者に対して
販売許可のない商品を同一の売り場から排除する義務は大物とは関係されない。
うーん、これはちょっと言ってることよくわかんないね。
うーん。
まあ実店舗における販売の場を提供する、うーん。
実店舗販売の場を提供する事業者。
でもこれって薬局とかなのかなって解釈したんだけど、そういうわけではないのかな。
ちょっと薬器法上の販売許可についてちゃんと理解しないといけない。
うーん、なるほどね。確かにね。
用途の料理の販売。
はあ、難しいなあ。
メーカー。だからこれは販売者イコールメーカーなの?
でもそんなことないよね。独占販売有無感の言っとるもんね。
うーん、そうだね。今回はその独占販売契約をメーカーと結んでる。
だから基本的には小売店、というかその販売業者もやっぱ販売業者の許可が多分必要で。
そうだね。販売、卸してるとかじゃないもんね。
パルスオキシメーターだよね確かね。
パルスオキシメーター。
だから多分管理医療機器に入ると思うんだよなあ。
医療機器販売会社。
うーん。
だから全国でも生じる問題なのかな。なんかちょっと想像がつかないけど。
分かんないね。
実店舗で、要はここで言う実店舗って同一店舗で同じ棚っていう話じゃないね多分。
ああ、なるほどね。
お隣のお店で偽物が売ってますみたいな状況か、きっと。
うーん。
えー、でもね、ちょっとよく分かんないなあ。
同一の売り場からって言ってるもんなあ。
そうなんだよね、そんでね。
ちょっとよく分かんないなあ。
なんかあんまり現実味のある話にちょっとね。
うーん。
まあまあでも家庭の話で言ったらいくらでもそういうのあり得るから。
うーん。
要はなんか場所だけ借りて、その。
ああ、そうね。
いろんな人が物を売ってますみたいな状況で、その。
異なる販売者が同一の売り場で売ってるみたいなのが、まあ起こり得る。
起こり得るは起こり得るね。
うーん。
まあ分からんけど。
分からんねえ。
もうちょっと読みとかないと理解できないかもしれない。
そう、でもこう。
はい。
うーん、なるほどなあっていう部分で。
あとすごい、なんかあの仕事で個人情報周りとかを、その断片的に触っていくとか知っていく中で、なんかうすうそ思ってたけど、結構掘りつて曖昧でおもろいなあっていう。
曖昧でおもろいっていうか、その曖昧な部分をやっぱりあえて残してる部分があるよなあっていう。
まあそうだね、ガチガチにしちゃうと余計に穴ができるっていうのも多分あるし。
うーん。
サプライチェーンの変化
あのー、世の中の変化に対してついていけなくなるっていうのが起こり得るので。
そうだね。
まあある程度曖昧なまま、その解釈とか判断の余地を残すっていう。
その要は、なんて言ってるんだろう。保護法益が何なんですかっていう話に基づいて最終的に判断することになると思うんで。
その法律でじゃあ何を守りたかったんだっけっていう。
なるほどね。
のがやっぱベースにあってっていう話だと思うんだけど。
まあ全然詳しくないから分かんないけど。
保護法益ね。
なるほどね。まあでも確かに、本質的にはそうあるべきだね。
そうそうそう。
いやー、なんか、なるほどね。
そう、あと、その保護法益の話まさにって思ったんだけど、ちょっと話飛ぶような聞こえ方がしたらあれだけど、僕の中では微妙に繋がってるんだけど。
最近その仕事で、いわゆるセキュリティポリシーを決める中で、なんかその、なんだろうな。
自分のそのパーソナリティ上結構、カバレッジ100を目指す悪癖があるなって自覚があるんだけど。
そうですね。
まあ、わからん。
アズマネージャーこの、あの、ポッドキャストとこの話をするのがいいのかわからない。
そう、自覚はあるんですよ。
でもなんかやっぱその、その、その辺のなんか差事加減を法律に学べるかもなってちょっとこの記事を読みながら思ったというか。
うん。
だからその保護兵器の話はまさしくだなって気はするね。
まあ、なんか。
解釈の余地を残すというか。
うん。
やっぱりちょっと、ちょっと違う話だよね。
気はするけどね。
なんかね、なんかその、だから僕が目指しがちなのは、こう、こういうなんか曖昧なものが起きた時に綺麗にさばけるものを多分無意識にもたまに目指しがちなんだけど、その、なんだろうな。
なんかこういうの見てると、じゃあこれ法律がこうだったら綺麗にさばけたよねっていう多分回答がないよねってすごい普通になんか全文読んだ中の感想の一つとしては思ってて。
で、現実の自分の仕事とかもなんか何かルールを教えていくっていう立場において、なんかそれを目指すっていうのがあんまり、あんまりというか普通に筋が良くないよなっていう。
まぁだからあくまで仕組みの中にその人間的ななんか曖昧さを残したくないっていう多分考え方というか。
うーん、そうだね。
そういうのがあるんだろうね。
それはそうかも。
だからそこはなんか割とエンジニアリングに引っ張られてる部分な気はするな。
うーん。
まぁでもなんかスイッチケースでさ、なんかとりあえず困ったらデフォルトでなんか、その、エラー入ってけばいいじゃんみたいな考え方も多分あるわけじゃん。
なんか。
そうだね。
だいぶ違うけど。
まぁでも、なんかその、自分の仕事のセキュリティポリシーでは別になんか何かに、これおかしいぞってなったら別に裁判をしたいわけではないって思うと、そこがなんか、まぁ相談してねとか、
まぁ吉谷に判断でいいよねみたいなそういう差し加減というか、柔らかさみたいなのは。
うん。
結構意識して、どこが柔らかくていいんだっけっていうのはマインドでは。
でもなんかその常に原則と例外が現実世界にはあるよねっていう話。
うーん。
そういう話というかね。
そうねー。
またさっき言ってくれたその変化みたいなのもあるよね。
Devian Enterpriseの導入
そのAmazonみたいなのも、まぁわかんないですけど、この裁判で取り扱われた法律がいつ作られたものかわかんないけど。
まぁAmazonはいいけどじゃあ。
リスクマネジメントにおいても多分ソフトエンジニアリングにおける技術的意思決定みたいなところと、
未来、永劫、今見ているものが変わらないっていうわけじゃないって。
うーん。
組織の状況だったり社会の状況だったりとか変わっていく中で、まぁあるタイミングで正しかった意思決定が後から見てそうじゃなかったみたいに起こるわけで。
うん。
うーん。
そうね、まぁ正しくないっていうかはその、なんか前提が覆されるというか。
うんうん。
そういうことは起きるよなって。
うん。
だからなんか前提がそもそも不確かだよねとか、なんかその不確かなものを取り扱うんだよねっていう前提をちゃんと持って仕組みを作るっていう。
そうだね。
間違いない。
まぁそういう話なのかな。
変化も早いしな。
なんかそういうのもあって、わざわざブログで書いたりしてんのかな、わかんないけど。
知らんけど。
はい。
はい。
なんかその、個人的にはかなり学びが深かった気がする。
これはどうなんだろうね、なんか。
うん。
例えばだって、ネットドラッグストアのプラットフォーム事業者に対しても何らかのこう認可を受けてくださいねみたいな話の中にするのかな、究極的には。
まぁでも、ネットドラッグストアの出品者が複数か単品化で変わるのかな。
きっとあるだろうね、そこはね。
だからその売り場を共有するかどうかとかは分岐としてはありそうな気がするよね。
ネットドラッグストアの場合はその店舗のドラッグストアがあって、その店舗のドラッグストア側では多分満たすべきことを全部満たしてて、それをオンライン化するって話。
ネットで新しく入ってきた外人に対しては新しく義務が発生しそうだけど。
単独の販売事業者が利用するプラットフォームにおいてというのはさすがにないと思いたい。
あとは、あるとしたら楽天市場みたいなのに出店して、その後楽天市場側に全出…
楽天市場最近使ってないからもうすでにそういう世界観になったらマジで申し訳ないけど。
僕のイメージだと楽天市場って市場の中に店舗があって、店舗の中で商品を買うって感じ。
商品から引いて、アマゾンみたいなUIになったりしたら全て買われるとかはありそうだなと思った。
商品ページがあって、どの店舗のって意識せずに買う世界観というか。
そうなってないんだろうなって今思って喋ってるけど。
ヤフーショッピングとかは結構ハイブリッドかな。
そうなんだ。
すげえ雑に同じ商品の最安みたいなの出たりする。
あー、なるほど。
その、なんかの4個セットを見てんだけど、なんかの1個セット、それの1個しか、1個単品のやつがこれより安いよみたいな感じで出てくるような。
なるほどね。あー、微妙だね。
そうそう、微妙。
いやー、曖昧だね。
そうそう。
なるほどね。
ヤフーショッピング…
楽天はちょっと全然使ってないから。
ヤフーショッピングも全然使ったことなかったわ。
メルカリショップはそういう世界になってる。
あー、なんか店舗ごとに。
基本的にはその商品検索で、そのB2Cの商品もC2Cの商品もまとめて出てくる世界だから。
確かにね。
いやー、でもむずいな。なんかその、お客さん側の体験としては結構…
いやー、例えば、その本当に、なんか今回みたいに特殊、特殊っていうか、なんかの縛りで、もうこのメルカリショップで売ってるものだけが必ず本物で、他のものは、もし出てるとしたら偽物ですみたいな。
なので、メルカリショップでも出しましたってなった時に、他のメルカリショップが模造品バーって出して、同じ出品画像でめっちゃ安くして、タイムライン汚すみたいなことが起きた時に、なんかどうかみたいなのが結構難しいよね、なんか。
まあ、ちょっと何とも言えんな。
立場的に何とも言えない話題まで積み込んできてしまったんだけど。
いやいやいや、引き返そう。
なんか、1ユーザー目線としては、そのAmazonと見え方は近しいよなって思ったというか。
そうだね、それは間違いなく。
いやー。
それで言うと、多分、いやまあどうなんだろうな、その、何て言ったらいいんだろうな、その入ってくる、その事業者の審査みたいなところにやっぱり問題があって、きっと。
あー、そうかもねー、確かに。
確かに。
そこがねー、難しいね。
難しいですねーとしか、難しいですね以上のことが言えないんだけど。
そうだね、大丈夫です。
言えないことをよく理解しました。
まあ、面白い世界なんで、興味のある方はぜひ入って、やってみてください。
次行きますか。
次行きましょう。
はい、さらっと紹介できようって感じですけど、DNA的Devian Enterprise投入8つの課題とアプローチ。
DNAのエンジニアブログですね。
内容としてはもうタイトル通りで、そのDevianのエンタープライズプランを導入するためにこういう課題があって、こういう風に解決したよっていうのを割とそれ内の解像度で書いていて、
あと導入の過程みたいなのも結構触れてくれてるのかなっていう部分ですね。
僕はDevian Enterpriseの内容を全然知らなかったんで、へーって思いながら読んだんですけど、
1個、なるほどなと思ったのは、DNAが求めていた要件がいくつかあったんですけど、
その1つの1個目ですね。
実写データを物理的に多種独立した環境に保存できることっていう評価というか、要件があって、
Devian Enterpriseはこれを満たせるって話があって、
なるほどなというか、そういうサポートしてるなっていうのを素直にへーって思ったって感じですね。
具体的にはユーザー側が持ってるVPC内にDevianのデータとか、
データって言ってるのは多分いろいろだと思うんですよね。
セッションなり、プロンプトなり、必要なリソースは全部そこで分かられるみたいなものなのかなと思ったんですけど、
それができるっていうのが書いてあって、
割とAIアジェント系サービスとかどう向き合うかなって悶々とする立場としては、
DNAの規模だからここまでやるべきだよねって話はもちろん前提としてあると思いつつ、
選択肢の1つ、そしてこういうものがあるっていうのはありがたいなというか、へーと思ったって感じですね。
なるほどって思ったけど、多分DNAの場合はセルフホストしてる、
GitHub Enterprise Cloudと接続できるかとか、
あとは多分会社に言うと、コンフル社内ホスティングしてますみたいな会社とかは、
確かにこういう環境じゃないとそもそもしんどいよねみたいなのがありそうだから。
インテグレーションのところの、発表のインテグレーションのところでちらっと触れてる。
セルフホステとサービスして、ちらサーバーとかGitHub Enterprise Cloudとか。
ほんとだ、そうだね。
これはニーズとしてはなるほどなって思ったって感じですね。
全体的にやっぱ体力の差がえぐいな。
そうだね。それはもう天下のというか。
Galaxyは全然記事と関係ない話なんですけど、
転職して世界が違うなっていうのは結構ひしひしと感じてるところで。
違うよね。
違うな、別に言い悪いの話じゃないんだけど、
このレベルの物事を考えられるっていうのはやっぱこういうでかい会社は得意なものなんだ。
なんか、メルカリ退職してから5年経つけど、
5年経ってもまだちょっとなんか自分の中に、隅っこに残ってるもん。
メルカリだったらこう進められただろうなみたいな。
それはなんか別にぼやきでもネガでもなんでもないんだけど、
企業の規模の影響
今ユーザーさんが言ってくれた通りフェーズの違いというか、しみじみするよね。
ね。
かといって、ここまで大きい会社になるとこういうのの全部に関与するってもう無理じゃん。
そうだね、確かに。
全部やれるっていうスタートアップの良さと、こういうその訳わからんぐらいなんかこうでかい気分なのやっぱ。
まあなかなか難しい、なんかシンプルにトレーズオフなのかなと思うんだけど。
そうだね。
なんか同時には始まらない世界な感じがするよね。
そうだね。
なんかこれ読む限りだとあれなんだね。
GitHubはエンタープライズクラウドとエンタープライズサーバーと両方使ってるっぽいね。
ああ、なるほど。
本当だ、そうですね。
すごいね。これもすごいね、なんか謎だね。
それだけなんだろう。
まあでも、なんかパッと浮かんだのはその、例えばそのNintendoのアプリとか作ってるじゃん、DNAって。
あの辺って多分機密レベル。
ああ、要件が厳しいんだ。
そうそう、段違いだと思うから。
なんか医療系とかFintechとかそっちかなと思ったけど、そっちか、確かに。
例えば、わかんない、他にも。
あれはありそうありそう。
帯正しい授業やってるから。
パッと思いついたのはその辺とか、厳しそう。
授業どんだけやってんの?
ああ、でもヘルスケア、メディカルとかもやってんだね。
まあでもソースコードを取得しなきゃいけないって言っても、やっぱゲーム系のそのNintendoとかは確かに。
確かに、確かにね。
ジーナのゲームとかもありそうしない?普通に。
まあね、でもソースコード…
わかんないけど、チー…まあどうなんだろう。
チート対策管理でもソースコード漏れちゃったらもう立ち行かなくなるとかあったりするのかな。
全然わからずに喋ってるけど。
まああるかもね。あるかもしれんけど、なんかどうなんだろうね。
なんかセルフホストすることによって、何がじゃあその…何が良くなるんですかみたいなところで考えてる。
どうなんだろう。あんま想像つかない。
まああとはCICDはGitHub使いたいみたいな。
ワークロードをガチガチに保護したいとか。
まあそうね、トレードオフがありそうな気がする。
考えることを…上手いこと使いこなせば考えることを減らせるっていう話あるかな。
なんかどういう使い分けしてるのかね、ビジョンになるのか。
確かに、言われてみる。
なんかでもそういう記事もありそうだよ。
確かに。
まああとはその単純に歴史的な経緯とかももしかしてあるかもね。
そのエンタープライアスサーバーずっと使ってて、クラウドも後から使い始めたとか。
なんかそれっぽい記事を見つけた。2019年の記事だけど。
クラウドエンタープライアスサーバー。
これなんか英語で表示されてたけど。
なるほど。
GitLFSはGitHubエンタープライアスサーバーに目指しって書いてある。
ああ、そういう特殊な用件とかもあるのか。
なるほどね。
これでもよくわかんないな。どういう、なんか、なぜですかはあんまり触れてない。
ん?何が?
なんで使い分けてるの?みたいな話は。
ああ、そうだね。この記事はそうだね。
安いのかな?
DNAぐらいだって安いとかあるかもね。
あるかもね。
あとは言うてさ、一つのプロダクトを全員でっていう会社じゃないから
事業ごとにある程度選べるようにしてるとかもしかしたらあるんじゃない?
あるかもね。
いろんな事業をやる中で、いろんな用件を吸収できるようにプラットフォームを整えていくと
2つ必要だったとか普通にありそう。
知らんけど、中の人。
YAML Anchorの導入
リークはダメだな。
あの、どっかで会えたら聞きます。
うん、いいんだよ。
じゃあ、3つ目。
GitHub チェンジログで、
Actions, YAML Anchors and Non-Public Workflow Templatesっていうチェンジログなんで
フィーチャー、インプレメントカテゴリーの記事ですね。
で、なんかさらっとですけど地味嬉しいなと思って紹介なんですけど
1つがYAML AnchorをActionsで使えるようになりましたっていう話で
YAML Anchorっていうのは、ちょっとYAMLが厚いじゃないんでフワッとなんですけど
そのYAML内でプログラミング言語でいうところの値の使い回しみたいな感じで
この値をこのバリューで宣言しておいて、それを別の場所へ参照するみたいな仕組みがYAMLの基本としてあるんですけど
それをこれまでActionsでは使えなかったんだけど、これが使えるようになりましたよっていう待ち見アップデートですね。
これ何が嬉しいかで言うと、例えばで言うと、僕がよく困る系が
ワーキングディレクトリと何かCAを回す時にサブディレクトリの中で
NPMインストールしたりチェックアウトしたりしたい時に
トップレベルのYAMLでワーキングディレクトリっていうのを指定すれば
アクションズが動くデフォルトのディレクトリを変えることができるんですけど
一部のサードパーティーアクションズはそれを解釈しないんですよ。
例えばなんかセットアップノードとか、セットアップ系かな、その辺が解釈しないんで
結果何をするかって言うと、チェックアウトするときは
ワーキングディレクトリ解釈してくれるから何もわざわざ指定しないんだけど
セットアップノード叩くときはオプションにワーキングディレクトリを
ハードコード、ベタ書きしてっていう丁寧なことをやらなきゃいけないんですけど
そのときにそのワーキングディレクトリ、サブディレクトリのパスを
2カ所どうしても書かなきゃいけなかったんですよ、今までは。
トップレベルのワーキングディレクトリ属性を指定するっていうのと
各種セットアップノードで再利用するための演武だったかな、演武かなんかで
再利用できる形でできるんで、その2カ所でやるしかなかったんだが
例えばそういうのがこれ使えば解決されるとか
あとありそうであんまない気もするなって思ってたけど
このドキュメントの例とかだと
環境変数を何かのステップに渡すときに
全く同じ環境変数のセットを2回宣言するんじゃなくて
まるっとそれをアンカーにして参照できるようにするみたいな例とか書いてあって
でもあるか、ありそうだな、これもなんかあるかもって思った
そういうのとかできるように
使えれば使えるだけ、使いようはありそうな感じかな
素直に嬉しい
これでもあれなんでね、ステップスの配列を使い回すのはできないんだよね
できないと思うけど、でもステップスの配列を全部ってこと?
ステップスなもんね、それだったらもう
ステップスの中の特定のステップを使い回した
何かというと、Octane STSとかCreate GitHub Tokenの呼び出しがさ
複数のジョブがワークフローの中にあるときに
全部のジョブの中に、全部のジョブの全部のステップスの中に
同じものが出てくるとか、普通にだりーなーって最近思って
それはなんともならんな
同じものがそのケースだ
要はその、GitHub AppTokenってさ、ジョブまたぎで渡せないじゃん
GitHub AppTokenとは
あーはいはいはい、そう
ジョブまたぎで渡せないので、ジョブの中で発行するしかないんだけど
そうだね
全く同じ記載内容が各ジョブのステップスの中に出てくる
まあ難しいね、そこは難しいところだな
なんか使いまーしていい場面とそうじゃない場面があるから
そうそうそうそう
使いましていい場面に置いたら普通に
使いましていい場面に置いたら
コンポジットアクションとかで中に隠蔽しちゃえばいいのか
それか普通にジョブアウトプットに指定すれば他のジョブから参照できるから
できないんだ、シークレットはバスクされちゃうから
あーそうなのか
うん、引っかかったことあんのそれ
動かなくて
俺もね地味に知らなかった、動かなかった
へー、よくできてるね
ババロットが踏み抜いてた
いやーでも正しい世界観な気がするな正直
なんかそのそこまたがれちゃうと
途端にその
なんだろうな
複雑性が増すというかその権限把握って感じ
だからなんか
多分ね、なんか
謎エンコードとかでエンコードして渡せば渡せると思う
そうだね、ハックすれば
多分フォーマットで
まあでもやめたほうがいいね
そういうケースはコンポジットアクションでなくしてねって感じだね
確かに
あともう一つは
これなんか収録前に
初試乗で検証終わっちゃったんですけど
ワークフローテンプレッツって機能があって
これ何かっていうと
プライベートオーガニゼーションに限ってなんだけど
そのオーガニゼーションの決まったリポジトリの決まったディレクトリに
決まった形式で
ワークフロー
テンプレットとして登録したいワークフローを置いておくと
それがそのオーガニゼーション内で
ワークフローを新規に作成するときに
参照できるようになるよっていう
アップデートがありましたって感じですね
なんか具体は結構触ってみないと
わからんねっていうのを
まさに収録前の検証に話してたんですけど
Notionにはキャプチャーがあるんですけど
なんか100年ぶりに触ったなって感じ
リポジトリのアクションスタブで
新しいワークフロー作るってボタンがあって
それを押すと
世に出てる公式の
いろんなワークフローテンプレートと一緒に
自分たちで設定したワークフローっていうのが
出てくるようになるんで
社内であるあるの
ワークフローみたいなものがあったときに
それをテンプレートとして登録できるっていう
これも地味嬉しい機能だなって感じですね
さらっというような感じは
ワークフロー内の
例えばデフォルトブランチみたいなのは
Aliasが用意されてるんで
そのAliasを使えば
ワークフローを使った側の
デフォルトブランチの値が自動で
その場所に収まるみたいな
仕組みとかがあったりするみたいですね
多分デフォルトブランチだけなのかな
今はプレイスフォルダーとしては
今後ニーズがあれば
どんどん良くなるかもしれないですけど
という感じです
でも個人的には
シンプルに嬉しいなっていうのと
結構使いどころはあるっちゃある気はしてて
ワークフローテンプレート機能の紹介
どうだろうな
ノードJSのモダンなスタックだったら
こういうワークフローを書くみたいなのって
結構型化できる気がしてるというか
ほぼ公開とけばいいよみたいな感じで
でもコンポジットにアクションにするほどではないというか
これをベースに
イニシャルコミットはしといて
そっからコネコネ作り回す
作り変えるみたいな
そういうワークフローって結構あるあるなんじゃないかと
個人的に思ってて
そういうものを
テンプレートって形で溜めといて
UI経由でポチってやるのがちょっと微妙なんで
G1コマンド使いできたら嬉しいかなって
個人的に思いつつ
結構使いどころあるんじゃないかなと思って
紹介しましたって感じですね
話は終わったけど
セキュリティーではないんじゃないのか
まあまあ
まあね
オフトピもやるぐらいです
まあ確かに
そうね
なんかいまいち
自分が使うところをあまり思い浮かべらんけど
なんかワークフロー
その
サプライチェーンの危険性
多分一般人の感覚ずれ始めてて
多分3年近く触り続けてるから
結構ね
そこは
じゃあこれワークフローテンプレ作って
みんなが使ってくれるかは
一つなんかチェックポイントだなとは思ってる
普通に
僕はなんか便利だなと思うけど
普通の開発でリポジトリ立ち上げてって中で
これを自然に忘れずに便利だねってやる
ようになるかは結構難しいなっていう
リポジトリ作るのもそんな頻繁じゃないし
普通にリポジトリ作って
ババーってAIにコードを書かせてプッシュして
このワークフロー作るなら
これあったのにで
あ 忘れてましたみたいなのが普通に起きそう
だなとは思いつつ
まあまあ
これパブリックでもあったらな
普通に自分のプライベートで使いたいけど
まあまあ
じゃあ
最後ですかね
早い
マルウェアの仕組み
早い
これちゃんとまとめてないんですけど
さらっと話題になってるので紹介なんですけど
14APMパッケージがサプライチェーンアタックで
バンドJSを使用してクリエイションを盗む
ハッカニュースの記事ですね
一連のやつですね
一連のやつのうちの一つかな
これがあれだっけ
シャイフラットアタックって呼ばれてるやつかな
いやー
なんか
そうですね
この話題仕事でもやりすぎて
すごい自分の中で飽きたとか言っちゃったんですよ
まあまあ分かるよ
3週目ぐらい感じする
そうだね
何が起きたかっていうと
タイトル通り40個近くのパッケージで
これ多分ね
この時点で40個あっただけで
今時点だと80個とか普通に
結構伸び続けてるんですけど
いろいろ侵害されていて
かつ割と有名どころが侵害されている
例えば企業も
何企業だっけな
僕が見たときは15企業ぐらいのパッケージが侵害されていて
有名どころだとクラウドスライカーのパッケージとかも侵害されてるんですけど
原因は何かっていうと
一番最初のきっかけは
僕が最後にリサーチしたときにはまだ分かってなかったはず
分かってなかったはずなんだが
一方で分かってやられることとしては
まずこのNPMパッケージにマルウェアを仕込みます
仕込んだマルウェアが入ってるバージョンを
ローカルでNPMにインストールしたり
おそらく実行したりすると
マルウェアが発火します
こいつがすることは
ローカルに認証情報っていうのがないかっていうのを
ひたすらスキャンする
このときにトリフホブっていう
たまにここでもブログや記事を紹介するサービスがあるんですけど
そのOSSを実行して
GitHubのPATなりNPMトークンなりPyPyトークンなり
どっかの認証情報なりを引っこ抜いて盗むっていう挙動をする形です
一つ特徴的なのが
かつみんながちょっと騒いでる一つの原因としては
このスキャンの過程でNPMトークンを見つけた場合は
その手元から
パブリッシュできるNPMライブラリとトークンがあったときに
同じマルウェアを仕込んで
パブリッシュするっていう挙動をする
ブログによっては自己増殖型みたいな表現をしていて
これに割とちょっと広がってるんじゃないかみたいな部分が
一つ話題としてあるっていうところと
確かVizのブログかなんかでは
前紹介したNXのシングライティ攻撃で盗まれたやつを
フックにこいつもやられたんじゃないかみたいな考察があるんだが
関連してる証拠自体はなさそうなものの
状況とタイミング的にはだいぶ怪しいよねっていう話もありつつ
っていう感じですね
対策と今後の見通し
大変ですね
本当も読み直してもなんか嫌だなって感じになりますけど
JFログのブログを見てみよう
JFログのブログでね被害者リストをコクコクと更新してたはずで
そんなリアルタイムなんだ
なんかね今もちゃんとやってるかわかんないけどやってくれてて
どこだっけJFログあれJFログの日本語じゃなくて英語のブログが見たいんだ
英語のこれだなっときます
さあ今の被害者数は
だいぶ80個とかじゃないなおそらく何個だろう
数書いてくれてるのかな進行中
WC怖いねこれ
そうなんですね多すぎるんだよね
基本的には多分その
NPMJS側がガンガン対応はしてるんですけど
言うてもこんだけ広がってるってことは
場刺さる人には刺さっちゃっているし
なかなかどうしたもんかって感じですね
WC怖い518パッケージですねJFログの最新レポートによると
えぐいな518か
これさあパッケージユニークで見るとどうなるのか
パッケージユニークっていうのは
これ要はこのバージョンとこのパッケージのこのバージョンとこのバージョンっていう
本当だ
本当だねこのパターン面白いなこれ何でだ
あれかパブリッシュして消されてパブリッシュし直されたのかな
分かんないねでも
カットしてそうとしてユニークしてWCAルすると79だね
じゃあだいぶ
分かんないけどね
じゃあ同じやつがポコスか
チャットに貼ったけど
本当だ結構同じやつね
4回上書きされてるやつとかあるんだ面白いね
なんか怪しいなちょっと待って俺ミスってるかも
もう1回やろう
コマンドライン上で何か取り入れされてる
あとwebアプリコア
でも79だね
分からんミスってなければ合ってる
ミスってなければ合ってるって
新手の小泉真次郎公文
いやーなんともちょっと来週分の記事になってるけど
npm jsonもさすがになんか
あいつだね
無機嫌トークン辞めるよとか
つい増えずに急いで進めるよみたいな話とかをしていて
エコシステム側に頑張ってほしいなって気持ちと
ただ脅威としてはゼロにはならないから
ジャックさんのブログで書いてあったような
npm禁止はディストピアすぎるからじゃあどうしようみたいなのは
引き続き考えなきゃいけないっていうのと
ここまで来たら話せって感じだけど
ジャックさんブログのまた引用するけど
別になんかずっと危なかっただけで
それが顕在化しただけの話だから
無機嫌トークンが来たよねっていう部分は
普通にあるよなって気持ちも
一旦ニュース眺めてる感じは落ち着いてそうだけどね
ただその
今のやり方を多分やめてるだけなんだけどね
また違うものを狙って
ちょっと落ち着いたらまた出てきそう
あとはそのnpmトークン使って広げるっていうのをしてたら
広がったよって話で
その他のクレデンシャルでまた何を盗むかとか
Python側でも同じことするとか
GitHubのパッドを盗まれたんであれば
リポジトリ系でまた悪さできるよねとか
そっから波及してまたアクションズとか
攻撃者目線は夢が広がる話だし
僕ら目線としてはちょっと
どこまで足が伸びちゃうかは
読みづらい状態かなって気もするね
どっかとかね
宝の山を精査してるのかな
有名メンテナーのやつがあるかどうかで
結構運命を買ってきそうな気がする
ありそうかね
はいまあそんな感じです
引き続き頑張りましょうって感じだなこれは
ほんとに
あとなんかどこで見たか忘れたけど
トリフォグを攻撃者も利用してるけど
守る側も自分たちでかけるよって
推奨してるみたいな
トリフォグのブログで書いてあったんだ
ローカルで回したらすごいことになってたじゃん
すごいことになったね1回試し回したけど
ちょっと役に
なんかあんま現実見ないよね
ローカルは現実見ないと思う
ギター部とかは
回せる範囲で回せるしかないんじゃないかな
あとはローカルそうね
絞るとかかな
開発用のワークスペースがあるな
そこに絞ってやるとか
それぐらいはやってもいい気がするな
それ試してないなそれ今度やろう
染まった時にノードモジュールスとかめちゃくちゃ邪魔だから
除外する仕組み欲しいってなるんだけど
これは愚痴ですけどOSS版のトリフォグは
そんな気の利いたコンフィグを書けないんで
書く方法があったら募集中って感じです
完全に余談だけど
今日トリフォグのドキュメンテーションページを
とうとう見つけたんだよね
あれなんで見つけたの
トリフォグのブログにリンクがあった
再現
なんでその公式で貼ってくれないんだろうと思ったんだけど
どこだっけなどっかで見つけたんだよ
どこだっけ
これだっけ
貼っとこうちょっと
これじゃねえ
ちょっと後で貼っておきます
是非みんなに共有して
内容的にはその有料版の
お客さん向けのドキュメントには見えたから
普通にググったら普通に出るじゃん
これ前あったかな
前なかった気がするんだけど
突然突然生えた
いけるじゃんいけんじゃん
コンフィグいけそうっすわ
ローカルでこのパスで
このファイルを弾くぐらいだったらいけるかもしんない
でもエクスクルードファイルパスがないから
ノードモジュールスをエクスクルードできないな
残念だ
なんかあれだね
攻撃でどういう回し方してるのか普通に知りたいね
それはそうだね
なんか結構
でもJSONで吐き出せるから
多分フィルター実装してんじゃないかなと思うけどね
ちゃんと研究すれば実装できると思う
実行時間が結構エグいじゃん
エグいね
まあ絞ってんじゃねえかな
また並列数上げられるから
実行時の
リソースが許す限りめちゃくちゃ上げるとかはできると思う
それは自分でやるときは試してもいいかもね
それ試せばいいじゃん
なんかGitHubとかでやるとライトリミット引っかかるからできないんだけど
それはありっすね普通に
すっかり忘れてた
いやでもいけんのかな
まあちょっとわかんない
ドキュメント見てる感じは無理かもしんないな
GitHubは並列でいけたけどファイル
うーん
まあでもいけんのか
はいまあちょっと気になる方は知られてません
もうやったらやってみたブログを書きます
普通に
はいそんな感じっす
ありがとうございました
うっす
4期中
まあなんだかんだ1時間しちゃったな
あの案例の解説は難しかったな
ちょっと読んでほしいなぜひ
難しいね
なんかまあ法律の専門家がいる理由がよく
よくわかる
これなんか4
なんかめっちゃ丁寧に読み下してメモ書いて
これでpodcastでも喋れるぞって気持ちで乗り込んできたんだけど
やっぱ喋ると難しいね
そうだね
難しいわ
そりゃあそうよ
いや多分なんか独特のそのメンタルモデルみたいなのがあるんじゃないかな
いやそんな気がする
サプライチェーンの考察
なんかそのああいう文章を読んで
そのなんて言ったらいいんだろう
きっとその論理構造のツリーみたいなのが脳内に構築されるんだよきっと
でそれに従ってこれだからこうこれだからこうみたいなのが多分
喋れるんじゃないかなと思う
なんかある気がする
なんかそのなんだろうな
その事実とかこうだからこうみたいなのは読み解けるけど
なんかそれがやっぱ
なんでこの順番に並んでるかわかってなかったんだなっていうのを
その読みながらすごい思った
僕が普段のメンタルモデルで読みたい順で読むとなんか
あれなんか違うなみたいな
なんか依存感覚が結構あるというか
なんかありそうね
難しい
いやでも面白い
いやーいいですね
いやーまあサプライチェン
もうこれ週末に撮ってるから
サプライチェンもなんか
いやー落ち着いたと思いたいけどなー
今週の記事はまだ見てないけど
なんかそうっすね
頑張りましょうって感じですね
あのなんかそのどうだろうな
今のとこね今のとこ来週分で突っ込んでる記事ね
そういう物騒な記事
みんな飽きてるだけ説は普通にあるかな
まあいや
もはやニュースとしての価値がねえみたいなさ
いやーまあでもハッカニュースとかね
ブリビーコンピューターちゃんと出すよ
まあ確かにね
うんちゃんと出すから
ヤバめのやつが出たらねキャッチャーできると思うんだけど
今のとこは出なそうな気がする
そんな感じでニュースも見守りつつ
アクションズも素振りしつつ
鳥ほぐろーからちょっと
久々にブログヌーターとしてやろうかな
いう感じで
言い残したことはないですか
ないです
はいじゃあ
今週もありがとうございます
来週も楽しみにしててください
はいお疲れ様でした
おやすみなさい
おやすみなさい
