Grayrecord Technow

本記事はMoneyforward社の公式発表と、ITmediaによる報道内容を整理し両者を突き合せた際に生じる技術的・論理的な論点を整理するものである。 公開されている事実 公式リリースの記載 (抜粋) 第一報より 【流出した可能性のある個人情報】 マネーフォワードケッサイ株式会社が提供する『マネーフォワード ビジネスカード』に関わる370件の「カード保持者名（アルファベット）」および「カード番号の下4桁」 現時点ではクレジットカード番号の全桁、有効期限、およびセキュリティコード（CVV）の流出は確認されておりません。該当するお客さまには、メール等で個別にご連絡をさせていただきます。 事象の発覚後、速やかに追加被害を防ぐため、以下の措置を行っております。 不正アクセスの経路となった認証情報の無効化およびアカウントの遮断（完了） ソースコードに含まれる各種認証キー・パスワードの無効化と再発行の実施（概ね完了） 当社グループのサービスをご利用中の皆さま、ならびに関係者の皆さまに多大なるご心配とご迷惑をおかけしますことを、深くお詫び申し上げます。 上記のとおり、当社ではサービスの安全運営に支障はないと考えております。 一方で、銀行法に基づく電子決済等代行業者としての責任を鑑み、また各提携金融機関との安全性の確認を万全なものとするため、以下の対応を実施しております。 【重要】『GitHub』への不正アクセス発生および銀行口座連携機能の一時停止に関するお知らせ（2026年5月3日 13時00分 更新） Q．漏えいしたソースコードに含まれる各種認証キー・パスワードによって連携している金融機関への不正ログインの恐れはないのか。 A．漏えいしたソースコード及び今回の事象に伴う漏洩対象には、金融機関等連携先のログインに必要な情報は含まれておりませんため、本件に起因する金融機関等への不正ログインの恐れはございません。 金融機関等連携先のログインに必要な情報は、以下にご案内の通り、ソースコードの一部ではなく本番環境のデータベースに暗号化して保存し、アクセスについては制限を設け、厳重な管理・運用を行なっております。 ITmediaの報道内容（抜粋） マネーフォワード、GitHubからソースコードと一部ユーザー情報流出か　銀行連携を一時停止 同社は、不正アクセスの経路となった認証情報を無効化し、アカウントを遮断済み。ソースコードに含まれる各種認証キーやパスワードの無効化と再発行もおおむね完了した。 両者を並べたときに生じる論点 graph TD A[GitHubへの不正アクセス] --> B[ソースコードの流出] B --> C{ソースコード内の認証情報} C --> D[無効化・再発行の実施] D --> E[「おおむね完了」] E --> F[全件の棚卸が未了の懸念] C --> G[銀行連携用クレデンシャル?] G --> H[「不正ログインの恐れはない」] H --> I[利用者による保守的判断] ソースコード中に、「無効化・再発行が必要な認証情報」があったと推認できる。 「不正ログインの恐れはない」と断定されている。 また、「おおむね完了」とは 全件棚卸完了していない可能性 がある。 NISTに照らした合理的な行動 スクレイピングや銀行APIなどによる情報取得で用いられるクレデンシャルが全く流失していない保証はないと推認できる。 利用者がとりえる最も保守的な判断は「 すべて漏洩したと仮定して認証情報を更新すること 」。 パスワード変更のコストは限定的であり、金銭被害と比較すると十分に小さい。 結論 本記事では、公式発表と報道内容を整理した。これらを踏まえ、 認証情報の範囲 「おおむね完了」の意味 不正アクセスが否定できるかどうかは利用者がどのように判断すべきかを考える必要があるだろう。

なにげに、シリーズになってしまっていますが。前回のところから考えると、Metaの激震の一つは、MetaのAI研究の象徴であった ヤン・ルカン（Yann LeCun）の辞任 であるのは言うまでもありません。ルカンといえば、福島先生のネオコグニトロン(1980年)に着想を得て、そこにバックプロパゲーションによる学習を組み込み、LeNet(1989年)という形で、CNNを切り拓いたのは言うまでもありません。 ルカン氏は、ザッカーバーグが現在「物量(GPU)とデータ」のごり押しで、次世代モデルを作ろうとしているのに対し、一貫して「今のLLMの槍から(次の単語の予測)」では猫程度の知能にも到達できないと、批判してきた人物です。 Metaの現状 : ネオコグニトロンから続く「構造による理解」を軽視、ひたすら計算資源を燃やす方向にシフト。 ルカンの新天地 : 5000億円という、Metaの135兆円にくらっべれば、コンパクトな資金で、構造的・因果的な「世界モデル」を実現しようとしている。 僕なりの考えはすでに、"AI の推論アーキテクチャと「System 2」の誤解" に示しています。System 2 は、これらの技術進展の延長線上にあるものではなく、全く別の枠組みです。先人がなぜ System 1（直感的・高速）と System 2（論理的・低速）を明確に切り分けたのかを再考すべきです。System 1 をどれほど高度化しても、それは本質的な System 2 にはなり得ません。 そして、その道標の実験の一つが、Zennで既に公開した、"Mojoで実装する「多世界解釈」並列バックトラック：N-Queen問題を例に“です。 大雑把に言えば、現在、未解決の問題というのは、いくつかあり、 フレーム問題 時相倫理 自我 などが、知られています。 Transformerの二乗の呪いは、SSMなどで解決できるかもしれません。しかし、ルカン氏の疑問は、おそらく、そんなところにはないのは明らかです。二乗の呪いというのは、TransfomerのAttention機構のオーダーがコンテキスト長の二乗になる現象です。これは、Attention機構自体に潜んでいます。そして、その解決として、期待されているのが、状態空間モデルを活用した、MambaなどのSSMです。 しかし、それは、ルカン氏の疑問のそもそも、つまり、次の語の予測では頭打ちではないのかという問題の答えにはなっていません。どう考えても、System 2の理想とは程遠い。 LeCunの主張 graph TD subgraph lecun [LeCunの主張] pattern[✖LLMは「テキストの統計的パターン」を学んでいるだけ] notworld[✖物理世界の理解がない] canot[✖常識推論ができない] world[☑必要なのは「世界モデル」] phi[☑物理法則、因果関係、時間の概念を理解するAI] end 先の提起で言えば、フレーム問題、時相論理とは、物理法則、因果関係、時間の概念をそのまま、言い表しています。 この辺の事情は、"【激震】ヤン・ルカンがMetaを去った。5000億円で「世界モデル」研究所を設立“がよく纏めています。 この図を思い浮かべてほしいのです。 graph TD subgraph Layer3 [Layer 3: Orchestration] RAG[RAG] ReAct[ReAct] MCP[MCP] Agents[Agents] end subgraph Layer2 [Layer 2: Inference Strategy] CoT[CoT] ToT[ToT] Planning[Planning/Search] end subgraph Layer1 [Layer 1: Architecture] Transformer[Transformer] SSM[SSM] RWKV[RWKV] MoE[MoE] end Layer1 --> Layer2 Layer2 --> Layer3 CoT、ToT、GoTに関しては、"CoT・ToT・GoTとは？今でも使える理由と使い分け"、あたりがよく纏まっていると思います。とはいえ、先の図の通り、それだけでは、先の図のLayer 2にすぎません。System 1やSystem 2の別はそれよりも、さらに、上の階層にあります。 ...

ソーシャルメディアの巨人、Meta Platforms（以下、Meta）は、AI 業界において長らく「オープンソースの盟主」として君臨してきた。2023 年に始まった Llama シリーズの公開は、クローズドな開発体制を敷く OpenAI や Google に対する強力なカウンターパワーとして、世界中の開発者コミュニティから熱狂的な支持を受けてきた。 しかし、2025 年から 2026 年にかけて、同社の戦略は劇的な、そして痛みを伴う転換点を迎えている。この変革の象徴となっているのが、野心的な仕様を掲げながらも内部評価で苦戦を強いられた「Llama 4」シリーズと、その反省から極秘裏に開発が進められているプロプライエタリ（独占的）な次世代モデル「Avocado（アボカド）」である。 Llama 4：MoE アーキテクチャへの挑戦と躓き シリーズの構成と技術的野心 2025 年 4 月 5 日、Meta は Llama 4 シリーズをリリースした。このシリーズは、従来の Dense なモデル構造から、計算効率を飛躍的に高める「Mixture of Experts (MoE)」アーキテクチャへと全面的に移行した初のフラッグシップモデルであった。Meta は、単一の巨大なニューラルネットワークですべての入力を処理するのではなく、特定のタスクに最適化された小規模な「専門家」ネットワークを多数配置し、入力トークンごとに最適な専門家を選択してルーティングする方式を採用した。この設計思想により、モデル全体のパラメータ数を巨大化させつつも、推論時の計算負荷を抑えることが可能となった。Llama 4 は主に、効率重視の「Scout」、汎用性の「Maverick」、そして AGI（汎用人工知能）を標榜する巨大モデル「Behemoth」の 3 モデルで構成されている。 モデル名 総パラメータ数 アクティブパラメータ数 専門家構成 主な特徴 Llama 4 Scout 109B 17B 16 experts 単一 H100 GPU での動作、10M トークンの超長文コンテキスト Llama 4 Maverick 400B 17B 128 experts コーディング・推論に特化、LMSYS Arena で上位を記録 Llama 4 Behemoth 約 2T 288B 16 experts リリース延期、GPT-4.5 超えを目指す教師モデル 内部評価と市場における「性能の乖離」 リリース直後、Meta の幹部たちは Llama 4 の性能を誇示した。VP の Ahmad Al Dahle は、Llama 4 Maverick が LMSYS Arena で 1417 の ELO レーティングを獲得し、GPT-4o や Gemini 2.0 Flash を凌駕したことを強調した。しかし、独立した開発者や研究者からの評価は、これとは対照的に厳しいものであった。 ...

特定の結論を正当化するために、全く無関係な事象を「決定的な証拠」として持ち出す論法があります。IT分野でもしばしば見られるこの現象を、私は「因果を逆転させた なまくらなゲイボルグ 」と呼びたい。 槍を放つ前に「心臓を貫いた」という結果を確定させる魔槍。しかし、その前提となる因果関係が破綻していれば、放たれるのは必中とは程遠い、ただの鈍ら（なまくら）な鉄の塊に過ぎません。 発端は、以下の記事で見られた論理の飛躍です。 壊れてないのに買い替えろ？　Wi-Fiルーターに潜む“5年の壁”の正体 この記事は、Wi-Fiルーターの更新サイクルを語る中で、決定的な論理的誤謬を犯しています。 混同される2つの全く異なるリスク 本来、IT機器のリスク管理において、以下の2点は切り離して議論されるべきものです。 軸 セキュリティリスク（ライフサイクル管理） 地政学的サプライチェーンリスク（安保政策） 本質 ファームウェア未更新、脆弱性、管理放棄 特定国・ベンダー製品への安全保障上の懸念 対象 古い・アップデートが途絶えた機器全般 新品・最新モデルを含む特定ベンダー製品 解決策 適切な更新、設定管理、リプレース 信頼できるサプライヤーの選定 主語 ユーザーおよびメーカーの保守義務 国家の通商・安全保障政策（FCC等） 因果の逆転：結論ありきの「後付け」ロジック 問題の記事は、後半でトランプ政権下のFCC（連邦通信委員会）による 「特定ベンダー（主に中国製）ルーターの接続禁止」 という強烈なニュースを引用しています。そして、これを「ほら、5年で買い替えなきゃいけない理由がまた一つ増えたでしょう？」という文脈で補強に使用しています。 しかし、これは明白な 因果の逆転 です。 「古いから危ない」という前提の崩壊: FCCの禁止措置は、製造から5年経った古いルーターが対象ではありません。たとえ昨日発売された最新のWi-Fi 7対応機であっても、対象ベンダーであれば排除されます。 選択肢の消滅: セキュリティを意識して「最新の安全なルーター」に買い替えようとしたユーザーが、この規制によって、本来選ぶべきだった高性能な最新機（TP-Link等）を市場から奪われるという皮肉な結果を招いています。 なまくらな「ゲイボルグ」の正体 この記事の書き手には、最初から「5年でルーターを買い替えさせる」という 確定した結果 があります。その「必中」の結果を得るための原因（魔槍）として、FCCの禁輸措置という「格好いい根拠」を後付けで持ち出したのです。 しかし、その根拠は本来の文脈から切り離され、無理やり接合されているため、論理としての鋭さを完全に失っています。安保政策を「ルーターの寿命論」に矮小化するこの論法は、もはや因果を逆転させる魔術ですらなく、単に読者のリテラシーを損なう なまくらな 詭弁と言わざるを得ません。 基本を怠った「こたつ記事」の限界 そもそも、ルーターの寿命やサポート期間を論じるのであれば、取るべきアプローチはもっと単純で誠実なはずです。 主要なルーターベンダーのサポートポリシーを精査する。 明文化されていない場合は、既存製品のアップデート履歴から実態を割り出す。 必要であればメーカーに直接取材を行う。 こうしたジャーナリズムとしての基本的な姿勢を放棄し、手近なニュースから都合の良い断片だけを繋ぎ合わせる「チェリー・ピッキング（Cherry picking）」に終始した当該記事は、典型的な こたつ記事 と評価せざるを得ません。 結論 サプライチェーン上の政治的パニックを、IT機器の真っ当な保守・更新サイクルの話に結びつけるのは、分析の劣化であり、読者に対する不誠実です。 「トランプ政権の対応が極端である」という地政学的な事実を、あたかも「IT業界の健全な新陳代謝」であるかのように読み替える論法に、私たちは騙されてはなりません。論理の因果が逆転したとき、その言葉はもはや誰の心臓も貫くことはできないのです。

更新履歴 2026-03-30: 新規公開。BIの歴史的転換点と、現代における主要ツールの選定指針について詳解。 出来損ないのBI記事 をぶった切ったので、それに続ける感じで。まず、先の記事でもふれたように、Before/After TableauでBIには大きな次元断層があります。 timeline title History of BI Platform 1969 : Cognos 2003 : Tableau 2010 : Power Pivot 2015 : Power BI Desktop Tableau以前（Before Tableau） ダッシュボード（あるいは「経営ボード」）は、あくまで経営層が閲覧するためのものでした。その構築や変更は、外部のベンダーや社内の情報システム部門（情シス）が独占的に行い、現場は「与えられた数字を見るだけ」の存在でした。この記事が語る「モジュール」や「開発費用」といったERP的な発想は、まさにこの時代の遺物です。 Tableau以後（After Tableau） ダッシュボードは「現場の武器」へと変貌しました。閲覧するだけでなく、現場の担当者自身が深く関わり、自らデータを探索し、ダッシュボードを更新・改善していく セルフサービスBI が当たり前となりました。 結果として、Tableauの前と後ではBIを誰が見て、誰が作るのかは決定的に変わりました。単純に言えば、Tableauより前のBIは死亡診断書でした、もう、起きたことをどう処理するか。その意味では管理会計に近い。しかし、Tableau以降では現場自身が次の打ち手を模索するためのツールになった。 Before Tableauの世界観 Viewer：役員・ボード Creator：情シス or 外部ベンダー Explorer：存在しない データは“報告”のためのもの ダッシュボードは“提出物” After Tableau Viewer：現場 Explorer：現場 Creator：現場＋情シス データは“意思決定のためのもの” ダッシュボードは“現場の道具” この部分は重要です。まず、がらっと変わったからです。 結果として、美しさも問われるようになりました。なぜならば、打ち手を模索する思考をアクセラレートするための道具になったからです。 結果として、従来からの棒グラフや折れ線グラフなどに加えて、 ファネルチャート ヒートマップ サンキーダイアグラム などが必要になりました。 これら「高度なViz」が必要になったのは、現場が「何が起きたか」だけでなく、 「なぜ起きたか（原因の究明）」 という外科手術を自ら行うようになったからです。 ここで、SIerによる「数ヶ月待ちのカスタマイズ」などという概念は1オングストロームの価値もなくなります。現場は、今この瞬間にメスを振るいたいのです。 ツール選定の3つの軸 BI ツールを選ぶ際、機能比較以上に重要なのが以下の 3 点です。 ユーザーの技術スタック : SQL を書くのか、 GUI で操作するのか。 データの性質 : 秒単位の監視か、じっくり見る月次レポートか。 運用・接続方式 : 「On the fly (直結型) 」 か、 「Decoupled (絶縁型) 」 か。 「何ができるか」ではなく、 「誰がどう使うか」 から逆算する必要があります。 ...