Podcast Episode 250

スミス: こんにちは! ハッカーボイスのお時間です。今日は2025年11月17日です。ハッカーニュースの注目トピックを、わかりやすく、面白く紹介します。今日の話題はこちらです。 スミス: 一つ目のニュースは「faviconsを使ったユーザー追跡、インコグニートモードでも可能」。二つ目のニュースは「言語モデルの自動検閲削除ツールHeretic」。三つ目のニュースは「The Pragmatic Programmer: 20th Anniversary Edition（2023）」。四つ目のニュースは「ダークパターンゲーム」。五つ目のニュースは「そもそもMCPは本当に必要なのか？」です。 スミス: あなたは、ウェブサイトを閲覧するとき、どんなことを気にしていますか？ プライバシー、ゲームの課金、AIの安全性... 今日のハッカーボイスでは、これらの気になる話題について、深く掘り下げて解説していきます！ スミス: 最初のニュースです。「faviconsを使ったユーザー追跡、インコグニートモードでも可能」 スミス: ウェブサイトが、favicon（ファビコン）を使ってあなたの行動を追跡しているかも、というお話です。faviconとは、ブラウザのタブに表示される小さなアイコンのこと。通常、ウェブサイトの識別に使用されますが、このfaviconを利用して、ユーザーを特定し、追跡する技術「Supercookie」が開発されました。 スミス: このSupercookie、通常のクッキーとは異なり、キャッシュを削除したり、ブラウザを閉じたり、VPNを使っても追跡を回避できないそうです。インコグニートモードでも有効だとか。ちょっと怖いですよね。これは、faviconがブラウザのキャッシュに保存される仕組みを悪用したもので、一度faviconが保存されると、ユーザーがどんなにプライバシー保護をしても、追跡が可能になってしまうんです。 スミス: ハッカーニュースのコミュニティではどうでしょうか？ ジョシュア: あるハッカーニュース利用者は「以前から指摘されていた問題が、今になって再び注目されている」と述べています。また別のユーザーは、「Safariで特定のサイトで間違ったfaviconが表示されるバグも、この問題と関連があるかもしれない」と指摘しています。さらに、「macOS Safariが新しいタブを開くたびfaviconを頻繁に読み込むのは、望ましくない」という意見もあり、注意が必要です。 スミス: 次のニュースです。「Heretic: Automatic censorship removal for language models」 スミス: AI、特に大規模言語モデル（LLM）には、安全性確保のための「検閲」が組み込まれていることが多いですよね。しかし、この検閲を自動的に取り除くツール「Heretic」が登場し、話題になっています。Hereticは、トランスフォーマーベースの言語モデルから、高価な再トレーニングなしに検閲を取り除くツールです。このツールを使うことで、倫理的な境界線を越えた質問にも、AIが答えられるようになる可能性があります。 スミス: 記事によると、Hereticは、有害なプロンプトに対する拒否反応を減らしつつ、元のモデルの能力を可能な限り維持するように設計されているとのこと。つまり、AIの知性を損なわずに、検閲だけを取り除くことを目指しているわけです。ただし、このツールが悪用されるリスクも考慮する必要がありますね。 スミス: ハッカーニュースのコミュニティではどうでしょうか？ ジョシュア: あるユーザーは、「これは非常に重要な研究だ。LLMに組み込まれた道徳観に従うのではなく、自らの道徳的立場を維持する必要がある」と述べています。しかし、別のユーザーは、Hereticが使用するデータセットに含まれるプロンプトの例を挙げ、「子供への虐待やテロ行為を助長する可能性がある」と懸念を示しています。また、「知的な多様性という言葉が、ここでは何を意味するのかわからない」という意見もあり、さまざまな議論を呼んでいます。 スミス: 次のニュースです。「The Pragmatic Programmer: 20th Anniversary Edition (2023)」 スミス: プログラミングの原則を解説した名著「The Pragmatic Programmer」の20周年記念版に関する記事です。初版から20年、現代の開発者に向けて内容がアップデートされ、セキュリティや並行処理といった新しいトピックも追加されています。ソフトウェア開発者として、どうあるべきか？という哲学から、具体的なコーディングテクニック、プロジェクトの進め方まで、幅広い知識が得られます。 スミス: 記事では、ソフトウェア開発における責任の重要性や、常に学習し続ける姿勢、効果的なコミュニケーションの取り方などが強調されています。また、DRY（Don't Repeat Yourself）原則や、コードの柔軟性を高めるためのテクニックなども紹介されています。 スミス: ハッカーニュースのコミュニティではどうでしょうか？ ジョシュア: あるユーザーは「最初のバージョンが出た時に買った。プログラミングを始めて3年だったが、良いアドバイスをたくさん得られた。第二版も買ったが、最初のバージョンは特別な存在だ」とコメントしています。また別のユーザーは「今まで読んだ中で最高のプログラミング本だ」と絶賛しています。さらに、「この本、Clean Code、Code Completeを読んだ。Code Completeは少し古いが、今でも素晴らしい。Clean Codeも悪くないが、Java中心で、疑問符がつくアドバイスもある。しかし、The Pragmatic Programmerは古くならない」という意見もありました。 スミス: 次のニュースです。「Dark Pattern Games」 スミス: モバイルゲームにおける「ダークパターン」に焦点を当てたウェブサイトに関する記事です。ダークパターンとは、ゲーム開発者がユーザーを操作し、時間やお金を浪費させるように仕向ける心理的なトリックのこと。このサイトでは、そのようなダークパターンを使用していない、健全なゲームを見つける手助けをしています。 スミス: 記事では、時間的なダークパターン（毎日ログインさせる、など）、社会的なダークパターン（友達を誘わせる、など）、金銭的なダークパターン（課金を促す、など）、心理的なダークパターン（達成感を煽る、など）といった、さまざまな種類のダークパターンが紹介されています。ゲームを選ぶ際には、注意が必要ですね。 スミス: ハッカーニュースのコミュニティではどうでしょうか？ ジョシュア: あるユーザーは、「このサイトの前提は、ゲームを『中毒性』にするように設計されたものはすべてダークパターンである、ということのようだ。これは、製品全般における『ダークパターン』の概念と矛盾する」と指摘しています。また別のユーザーは、「『互恵性』は本当にダークパターンなのか？ 人間の健全な社会交流の特徴ではないか？」と疑問を呈しています。さらに、「いくつかのダークパターンは、基本的にジャンルの主要な魅力である」という意見もありました。 スミス: 次のニュースです。「What if you don't need MCP at all?」 スミス: MCP（Model-based Code Platform）サーバーは本当に必要なのか？ という疑問を投げかける記事です。MCPサーバーとは、AIエージェントがコードを実行し、外部ツールにアクセスするためのプラットフォームのこと。この記事では、MCPサーバーの代わりに、Bashスクリプトとコードを直接使用する方法を提案しています。 スミス: 記事によると、MCPサーバーは、多くのツールと長い説明を提供するため、コンテキストを消費し、効率が悪い場合があるとのこと。また、拡張や構成が難しいという欠点もあります。一方、Bashスクリプトとコードは、シンプルで構成可能であり、既存の知識を活用できるため、より効率的な場合があります。例えば、ブラウザを操作する場合、Puppeteer Coreを使ったシンプルなNode.jsスクリプトで、MCPサーバーと同等の機能を実現できる、と筆者は述べています。 スミス: ハッカーニュースのコミュニティではどうでしょうか？ ジョシュア: あるユーザーは、「Linear、Notion、Sentryのようなリモートサービスには、MCPが適している。一度認証すれば、Claudeが関連データにアクセスできるようになる」と述べています。また別のユーザーは、「AIでは、人々がフレームワークにしがみつきたがるようだ。これは、この分野が急速に変化しており、参加せずにナビゲートすることが難しいため、フレームワークに決定を委ねることで、複雑さを抑えようとしているからだ」と分析しています。さらに、「MCPは、外部機能をエージェントに迅速に追加したい場合や、コード実行とネットワークアクセスをエージェントに許可することが実際的でない場合に役立つ」という意見もありました。 スミス: 本日のハッカーボイスは以上です。今日は、faviconsを使った追跡、AIの検閲削除、プログラミングの原則、ダークパターンゲーム、そしてMCPサーバーの必要性について議論しました。テクノロジーの世界は常に変化していますが、今回のような議論を通して、より良い未来を築いていければと思います。 スミス: ではまた次回。2025年11月17日のハッカーボイスでした。