小飼弾の論弾 #323 「科学大国の座から滑り落ちるアメリカ、OpenAIは誰のもの？BeRealでバイトテロの恐怖再び」

　「小飼弾の論弾」で進行を務める、編集者の山路達也です。
　無料公開部分の生配信およびアーカイブ公開はニコ生・ニコ動のほか、YouTube Liveでも行っておりますので、よろしければこちらもぜひチャンネル登録をお願いいたします。なお、有料のYouTubeのメンバーシップでは、無料部分だけでなく、限定部分の配信もご覧いただけます（YouTubeメンバーシップでは、テキスト配信はございませんのでご注意ください）。

• 小飼弾の論弾 公式YouTubeチャンネル - YouTube

　今回は、2026年5月5日（火）配信のテキストをお届けします。

• 【会員限定】小飼弾の論弾2026-05-05 「科学大国の座から滑り落ちるアメリカ、OpenAIは誰のもの？BeRealでバイトテロの恐怖再び」 - ニコニコ動画

　次回は、2026年05月19日（火）20:00の配信です。

• 小飼弾の論弾2026-05-19 - 2026/5/19(火) 20:00開始 - ニコニコ生放送

　お楽しみに！

2026-05-05配信のハイライト

• BeRealとGitHubの情報流出
• オーナーシップとプライバシーの違いとは
• 「マイナンバーを設計したやつはアホ」と「マスクとOpenAIの裁判」
• 経済格差とAI格差
• トランプが欲しがってたものは何？
• 「頂点捕食者なタコ」と「マラソンとシューズ」

---

BeRealとGitHubの情報流出

• 動画【00:00:00】

山路：ネット発のニュースっていうのが最近、ちょっとここ数日世間を騒がしておるんですけれども。一番話題になってるのがBeReal、

• なぜ「BeReal」から漏えいが相次ぐのか

小飼：わりと静かな、

山路：そうですか（笑）、これ、BeRealの情報流出……

小飼：っていうサービスがあったというのもちょっと僕知らなくて。ただ似たようなのは世界中にありましたよね。

山路：BeReal、1回『論弾』でも私、取り上げたような記憶はありますけど、

小飼：どの話題？

山路：たぶん軽くなんか、こんなやつが流行ってるっていうSNSかなんかの面でチラッといったかもしれないですね、その程度。要は普通のSNSと違ってランダムに、1日の間にランダムに投稿しろみたいな促すメッセージが来て、そこから2分以内に写真とか動画撮って、それをアップして。アップしたやつっていうのは結局、時間が経つとユーザーからは見えなくなっちゃう。このBeRealを使ってたユーザーが西日本シティ銀行という銀行の正職員だったんですかね、銀行の機密情報、他に出しちゃいけないような、

小飼：というのか、オフィスの中を映してて、その中にトレードシークレットが映っちゃったという、

山路：そうそう。まあまあ大変な騒ぎに、

小飼：ここで重要なんだけども、テロってみんなすごい軽々しく言ってるじゃん。

山路：そうですね、飯テロとか言っちゃってますよね、

小飼：そうそうそう。でも飯テロはテロに入るかな。

山路：その意図があるからってことね。

小飼：そう。いや、テロなのかそうなのか、そうでないのかって言ったら、やっぱり犯人の意図っていうのはすごい大きいわけです。被害の多寡ではないんですよね。たとえば数年前にベイルートで肥料が、硝安が大爆発したじゃないですか。あれってテロですか？ ベイルートが吹っ飛びましたけれども。あれってテロですか？

山路：少なくとも事故だと言われてますよね。

小飼：事故ですよね、

山路：陰謀の話は見つかってないですよね。

小飼：そうそう、中であれを爆発させた人というのは、まさか自分が肥料を爆発させたということは知らなかったでしょうね。ああいうところで作業する人にはいちおうちゃんと教えるはずではあるんですけど。

山路：レバノンとかがぐちゃぐちゃになってて、そんな仕組みが働いていない。

小飼：ちなみに同じレバノンでも、肥料の大爆発はテロではないと僕は思いますが、同じレバノンの南側でやってるイスラエルの狼藉は、あれはテロです。

「じゃあ正しくはなんて言えばいいですか？」（コメント）

山路：って、今回のBeRealでの流出事件。

小飼：それはもう業務上過失でしょうね。

山路：ちょっとウケない感じの見出しになっちゃいますよね（笑）。

小飼：あるいはもう雇用主である西日本シティ銀行でしたっけ、の監督不行き届きですかね。

「おでんツンツン男が懐かしい」（コメント）

小飼：あれはテロって言ってもいいと思います。本人が意図的にあれなので。だから、商品を損壊させているので。

山路：それにしても銀行員って、こういう機密の情報の扱いとか、めちゃめちゃ研修とかでも叩き込まれると思うんですよね。

小飼：でも、研修以前にちゃんと執務空間に入る前に、スマートフォンとかが持ち込めてしまうというのにちょっとびっくりです。むしろそちらですね、驚きなのは。

山路：少なくとも今まで持ち込めてたとしても、これからは絶対持ち込めなくなるんでしょうね（笑）。なんというのか、しかもそこまで、いちおう社会人の人間がBeRealのSNSで促されただけで、そんなに泡食って撮るほどの中毒性、

小飼：それはわかんない、そればっかりはわからない、

山路：これは中毒者のものっていうのは、なかなか他のところではわからないと思うんですけど。あと、この番組見てる人、BeRealやってる人少なそうですよね。

小飼：でも、三流ポルノとかだと、そういうとこに大人のおもちゃのスイッチを入れるとかっていうのがあるわけでしょ。それはもう本人でないとわかんないよ、そんなことは。本人がどう思おうができなくするようにするというのが、まともな職場でしょう。

「研修したからといってアホが治るわけじゃないんじゃないの？」（コメント）

小飼：いや、全くその通り。いや、それこそ「押すなよ、絶対押すなよ」でしょ。だから研修では絶対押すなよ、じゃないけれども、押した場合はこういうことが起こりますと。あなたには全額分の損害賠償請求がいきますと。賠償できっこないんだけどね。ただ、そうは言っても金融機関が意外と性善説で動いてたっていうのはMUFJの貸金庫の話でもわかるでしょ。

山路：あれはなかなかのけぞる事件でしたよね。

• 三菱UFJ貸金庫窃盗、元行員「17億〜18億円分手を付けた」　東京地裁公判 - 日本経済新聞

小飼：いや、あれを見てなおMUFJに預金してる人たちの、もう気が知れない。

山路：すみません（笑）、まだ預金口座あります。

小飼：口座があるっていうのと、

山路：貸金庫を使っているのは別だけど、

小飼：別ですけど。

「業務を円滑に進めるためにはスマホは必要なのでは」（コメント）

小飼：だからそれは業務用のやつを別途支給すればよろしい、

山路：個人のやつを使わなければいいだけですよね、

小飼：最近は客のほうにもなるべくアプリで取引させるために、窓口の人たちっていうのはそれを再現するための端末を持ってるわけです。支給されたやつを。支給されたやつを。支給されたやつを（笑）。大事なことなので3回言いました。

山路：じゃあこれってやっぱり、一番責任があるのは西日本シティ銀行のコンプライアンス。

小飼：圧倒的に。99パーセント。

山路：なるほどね。そういうバカが好き放題できるような仕組みにしてたことがもうとにかくまずいという。

小飼：その通りです。いや、江戸時代の金山だって、出入りの時にはすっ裸にさせるんですよ。それくらいのことをやって。それでも不十分で、肛門に詰めてるやつとかがいるとかっていう、そういう話にもなってきたりもするわけですけれども。それくらい従業員には疑いをかけなければいけないタイプの職場ではありますよね。逆にIT系とかではBYODとか言ってるわけじゃないですか、Bring Your Own Deviceみたいなこと言ってるわけじゃないですか。やっぱりピンキリなわけです。そういうところがGitHubに思わずシークレットキーをプッシュしちゃったりするわけですけど（笑）、

山路：私も他人事じゃないんですけど、マネーフォワード使ってるんで（笑）。これですよね、GitHub、

• マネーフォワード、GitHubからソースコードと一部ユーザー情報流出か

小飼：え、まだ使ってるの？

山路：すいません（笑）、便利なもので。これか、ソースコードをGitHubに置いてたやつが出たっていうこともさることながら、

小飼：実ユーザー情報をプッシュしちゃうっていうのを、

山路：そんな開発のプロセスすることあります？ みたいな、

小飼：実ユーザーでお試しというのはクレジットカードとかは意外とやりますね。開発者自身が自分の使って、だけど。

山路：でも顧客の実データを、

小飼：370だっけ、そんなに従業員いませんよね、マネーフォードは、

山路：それってなんかもう、これCTOが減俸半年みたいな感じじゃないですか（笑）、

小飼：いや、クビですな。少なくともCTO職にはいられないというのか。ただ日本はそういうところの処罰が甘い国ではありますよね。中国大使館に押し入った自衛隊員って、今どうなってんの？ ちゃんと、

山路：情報出ないですよね、

小飼：ちゃんと懲戒免職にされたの？ っていうのか、日本はもう軍法会議はないのか、軍がないから（笑）。

山路：まぁしかし、ここのところでマネーフォワードのやつの話なんですけど、GitHubからの流出とかそういうのって、Anthropicですらやってるじゃないですか。

• GitHub、「Claude Code」流出コードを削除　AnthropicのDMCA申請受け複数リポジトリに対応 - ITmedia NEWS

小飼：あったね。

山路：ClaudeCodeのソースコード、思いっきり丸ごと流出させちゃったみたいなのがあるじゃないですか。これ、GitHubに関して言うと、なんていうんですか、それってもうすごい巨大な穴になってません？

小飼：まあね、

山路：これってどうすりゃいいんですかっていう、たとえばGitHubをもう使わないってことしかない？

小飼：それはそうするべきだよね。

山路：それこそ社内にGitのサーバ立てて、自分たちでやるみたいな話になってくるという、

小飼：基本はそうです。ただ、Gitだけであれば本当に普通にGitをインストールすると、初歩的なウェブインターフェースとかもいちおうは、いちおうはインストールされるんですけれども、GitHubほど便利ではないんですよね。

山路：なんかそれこそ.gitignore（Gitで管理しないファイルを指定する設定ファイル）も勝手に書いてくれたりみたいなことをやったりとか、ライセンスのこととかもいろいろやってくれたりとか、質問に答えるだけで。

小飼：そうなんですよ、生Gitというのは、そういう環境だからけっこう長いこと維持してたこともあるので。生GitというのはGitHubほど優しくはないんですよね。

「なるほど監督企業がケチなだけか」（コメント）

小飼：生GitとGitHubっていうのはどれくらい差があるかっていうと、ノグソとウォシュレットくらいの差があります（笑）。

山路：うわー、それはウォシュレット使いてー（笑）。

小飼：あるいは競合の、たとえばGitLabのサービスを使うですとか。

山路：でも、それってGitLabを使ったとしても、それはなんていうのか、

小飼：ただね、それはGitHubが悪いところもあるんですよ、

山路：そうなんですか、

小飼：だからプロ仕様ではちゃんと外側には見えないようにっていうのも謳ってはいるんですけど、今自分がどっちにいるのかっていうのがすげーわかりづらい。

山路：プライベートリポジトリか、

小飼：そう、プライベートリポなのか、パブリックなのか。

山路：それとは別にシークレットとかもあるんでしたっけ？ それは違うのか？ また違うことなのか？

小飼：エンタープライズの場合、どうなんだろうね。ただ、そもそもGitというのは思想からして特定の人にしかリポの存在を見えなくするっていうのには向いてないわけですよね。もともとLinuxをメンテするためにリーナス・トーバルズが作ったものなので。

山路：ある意味、透明化が大前提になってるみたいなところがあったり、みんなで情報を共有してっていう、

小飼：そうだね、よく見えるっていう、

山路：みんながあらゆる情報を見えるようにっていう。なるほどね。

小飼：書き込み権限はちゃんとコントロールされてるわけです、誰でも書き込めるわけじゃなくて。

山路：見るほうに関しては自由に見てやれが本来の思想ですよね。

小飼：すごいリベラルな。

「お二人は利便性とセキュリティのバランス感覚はどのように意識していますか？」（コメント）

山路：これは弾さんに叱られそうだけど、私マネーフォワードとかすごい便利に使ってるんですよね。

小飼：利便性って、セキュリティ界隈の人は低く見がちなんだけれども、多少の利便性のためにはセキュリティは甘くしちゃっても問題ないっていうほうが一般的なラフコンセンサスに近いんですよね。だから田舎に行くとあれ？ 玄関の鍵？ 何それ？ そもそもうち、鍵があったっけ？ っていうね。

山路：弾さん、自分が普段使っているサービスとか、ここのところのセキュリティはがっちりするけど、ここはまあまあみたいな、そういうふうな緩急つけてたりみたいなことってやったりします？ 全部ガチガチにはできないじゃないですか、あらゆるものを。

小飼：それはもちろん。

山路：ここだけは押さえておく、みたいなポイントはやっとくという。

小飼：それはある。同じたとえば銀行口座でも、やっぱりレベルは違いますよ。これはもう、

山路：取られてもいいや、みたいなぐらいの、

小飼：そうそうそう、だから本当に残高とかも最低限とかね。

山路：本当にこのバランスってめちゃめちゃ難しい、

「Chromeのパスワード保存」（コメント）

小飼：これは破られてないですね。同じくiCloudもそうですね。ただiCloudのほうが一段と便利なのは、アプリのパスワードもシンクしてくれるんです。

山路：そうなんですよね。

小飼：Chromeはどうなんですかね、ChromeのパスワードってAndroid appと共有されましたっけ？ まだChromeとAndroidの統合はされてないので、ChromeはChromeの中だけだと思うんですけれども。

山路：私はもう1Passwordを使ってますけどね。どんな環境でもだいたい使えるんで。1Passwordも確かまだ破られてはいなかったですよね、

小飼：破られてはないと思います、

山路：パスワードマネージャーも時々破られるニュース出るじゃないですか、あれも怖いなと思って。特に最近、Claude Mythosが脆弱性―――後の話にもちょっと関わってくるんですけど―――見つけまくってるじゃないですか。それこそヒントン先生、ディープラーニングのヒントン先生なんかも、自分だったら証券会社一つにまとめておくなんてもう絶対しねえ、みたいなことを言ってたんですよね。

• AI pioneer Geoffrey Hinton says world is not prepared for what’s coming

オーナーシップとプライバシーの違いとは

• 動画【00:18:07】

小飼：ただそれを言って突き詰めて突き詰めて突き詰めると、

山路：タンス預金になっちゃう、

小飼：いや、そうでなくて、個人の所有権なんていうのはそれこそ絶対的な真理ではないわけですよね。

山路：そこまで至ると（笑）、

小飼：そこまで再び至る可能性っていうのはゼロではないと思います。

山路：それってイメージしづらいんですけど、それは資産とかそういうことに関してもって、

小飼：そうそうそう。だからそもそも、外部不経済っていう言葉があるじゃないですか、本来であれば外部不経済に所属するべきものまで、所有権を設定されてたりするわけですよね。たとえばマスクの資産っていうのは、あれは本当にマスクのものとしてみなしていいのかという。

山路：たとえばXなんかに関して言うなら、ユーザーから吸い上げた情報とかなんかも、資産になっているやろみたいな話？

小飼：その通りです。

山路：なるほどなるほど。

小飼：だから、そもそもそういったものというのはオーナーシップで管理するというのが正しいことなのか、という。ただ、それに対してプライバシーというのもあるわけです。プライバシーってオーナーシップなんだろうかという。オーナーシップとプライバシーの違いっていうのは、譲渡可能性だと僕は考えてます。