隣の親父はもう魚釣りサイトを作れない
1990年代、隣の親父は普通にホームページを作っていた。メモ帳でHTMLを書き、FTPでアップロードし、http://親父の趣味.com/fishing.html で世界に向けて釣り日記を公開していた。それは簡単で、楽しく、自由だった。
2025年の今、同じ親父が同じことをしようとすると何が必要だろうか。SSL証明書の取得、HTTPS化、CSP(Content Security Policy)の設定、GDPR対応。親父は諦めて、TwitterやInstagramに釣りの写真を投稿するだけになった。
これは技術の「進歩」だったのだろうか。
パソコン通信でできたことが2025年にできない矛盾
パソコン通信の時代、個人が自分でサーバーを立て、BBSを開設し、ファイルを共有することは珍しいことではなかった。PC-98にモデムを繋ぎ、マニュアルを読めば誰でもできた。特別な知識は不要で、学習コストは今より遥かに低かった。
現在、同じことをしようとすると:
- SSL証明書の取得・管理
- ドメイン設定、DNS設定
- ファイアウォール、セキュリティ対策
- 個人情報保護法、GDPR対応
- CDN設定、DDoS対策
- 継続的な脆弱性対応
もはや専門職レベルの知識が必要で、個人の手に負えるものではなくなった。
30年前にできたことが、今はできない。これは明らかに退化である。
「セキュリティ」という免罪符
Hello, Worldに暗号化は必要か
隣の親父の釣り日記に、なぜSSL証明書が必要なのか。
- 誰かが「今日の釣果:ブラックバス3匹」を盗聴するリスク?
- 中間者が「おすすめルアー:スピナー」を「おすすめルアー:ミミズ」に改竄するリスク?
- 攻撃者が親父の釣り日記を読んで何をするのか?
実際のリスクはゼロに等しい。しかし「可能性はゼロではない」という論理で、個人サイトまで企業レベルのセキュリティ要求が課せられる。
失われた多様性
結果として何が起きたか。個人の小さなサイト、手作り感のあるホームページ、「とりあえず公開」の気軽さが失われた。隣の親父は諦めて、GoogleやMeta、Xの「無料」サービスに依存するようになった。
技術の「進歩」が参入障壁を上げ、個人を締め出し、大手プラットフォームへの依存を強化した。これはセキュリティ向上ではなく、表現の多様性の破壊である。
責任回避システムとしての現代技術スタック
なぜ過剰なセキュリティ要求が生まれるのか
この現象の背景には、技術者の責任回避メカニズムがある。
障害時の説明責任:
- シンプルな実装で障害:「なぜ冗長化してなかった?」→炎上
- 複雑な実装で障害:「業界標準の構成なので想定外でした」→同情
技術者は自分の身を守るため、過剰な非機能要件を設定する。ダウンタイムで困るのはユーザーではなく、説明責任を負うエンジニアだからだ。
マルチリージョンが必要なシステムはどれだけあるか
- 本当に必要:金融決済、医療システム、政府インフラ
- 実際に導入されている:会社の内部管理システム、個人ブログ、飲食店の予約システム
東京リージョンが落ちた時、飲食店の予約システムが使えなくても「明日予約し直そう」で済む。被害はほぼゼロだ。一方、マルチリージョン化のコストは開発工数3倍、運用コスト2倍、複雑性10倍である。
3-2-1ルールの適用範囲
バックアップの3-2-1ルール(3つのコピー、2つの異なるメディア、1つはオフサイト)は、重要なデータには確実に必要だ。企業の基幹データや家族の思い出写真には価値がある。
しかし、すべてのデータが企業の重要データ並みに保護される必要があるだろうか。個人のちょっとしたファイルまで災害復旧計画が必要だろうか。
「わからないから、とりあえず最高レベルで」という思考停止が、不要な複雑性を生み出している。
ノーコードツールという新たな複雑性
Difyに見る「民主化」の幻想
AIワークフローツールのDifyは「非エンジニアでもAI活用ができる」と謳う。しかし実際に使ってみると:
- HTTPリクエストがCORSで403エラー
- 複雑なヘッダー設定、認証設定
- 結局エンジニアレベルの知識が必要
「非エンジニア向け」と言いながら、エンジニアでさえREST API一つまともに使えない。非エンジニアがCORSエラーを解決できるはずがない。
プロトタイピングは本当に早いのか
「ノーコードツールはプロトタイピングが早い」という主張も疑わしい。今回のブログタグ付け機能を例に取ると:
Difyでの実装時間:
- HTTPリクエスト設定で躓く
- CORS問題で躓く
- 終了ノードの設定で躓く
- 数時間かかって基本機能のみ完成
Pythonでの実装時間:
import openai
def tag_blog(title, content):
response = openai.chat.completions.create(
model="gpt-4",
messages=[{"role": "user", "content": f"タグ付けして: {title}\n{content}"}]
)
return response.choices[0].message.content
5分で完成。
方法論コレクターの登場
SNSには「Dify、n8n、cursor、claude code、MCP連携...を使いこなせば人材価値が上がる」という投稿が溢れている。しかし、何を作るのか、何の問題を解決するのかは一切言及されない。
方法論を積み上げることが目的化し、何のために積み上げているのか完全に見失っている。そして彼らがやりたいことの多くは、bashとテキストファイルで十分実現できる内容だ。
この20年で積み重ねられたもの
暗号化と抽象化しかしていない20年
振り返ると、この20年間のソフトウェア開発は暗号化と抽象化以外に何をしてきたのだろうか。サーバー→クラウド→サーバーレス、OS→VM→コンテナ、SQL→ORM→GraphQL。しかし本質的にやっていることは変わらない。たまに現れる「整理役」として Docker、Git、VS Code。これらは既存の複雑さを多少整理した。だがなぜそんなに複雑にする必要があったのか?
結局、HTMLファイルをブラウザで開くという基本的なことに、Kubernetes、Docker、React、TypeScript、Webpackといった何層もの抽象化を積み重ねているだけだ。
自動化の成果は通知の洪水
現代の「自動化」の成果を見ると、実際の作業は人間のまま、通知だけが自動化されている。
朝起きると「デプロイが完了しました」「サーバーの使用率が70%です」「新しいプルリクエストがあります」といった通知が溢れている。で、何をしろというのか。
自動化の目的は人間の作業を減らすことだったはずだが、現実は人間の作業(通知処理)を増やしている。
構造的な問題の本質
既得権益の強化システム
技術の「進歩」と呼ばれるものの多くが、実際は:
- 既得権益の強化
- 中間業者の創出
- 個人の自由度の削減
セキュリティ業界とブラウザベンダーが「一律暗号化」を推進し、証明書ベンダーとクラウドプロバイダーが利益を得る。個人サイトの文化は破壊され、プラットフォーム依存が進む。
noteの「AI学習のための利用」
最終的に、隣の親父の20年分の釣り体験は、noteやその他のプラットフォームで「クリーンなデータ」として企業の知的財産になる。
- 個人サイトを技術的に困難にする
- プラットフォームに誘導する
- 「無料」で釣る
- データを収奪する
- AIで収益化する
20年かけて、個人の情報発信を完全に企業の収益源に変換する壮大なシステムが完成した。
今後どう向き合うべきか
本物の技術進歩は、複雑性を「隠す」のではなく「減らす」ものだ。既存のワークフローを根本的に変え、5年後も確実に使われている技術だ。
現在のAI、ノーコードツール、各種フレームワークの多くは、複雑性を隠しているだけで減らしてはいない。そして半年で陳腐化する。
「わからないから、とりあえず最高レベルで」という思考停止をやめ、データの価値評価、失った時の被害想定、保護コストとの比較を個別に行う必要がある。
MF会計の帳簿データにはマルチリージョンが妥当だが、コーヒー豆の購入履歴には過剰だ。この判断を放棄して一律対応することが、現在の複雑性肥大化を招いている。
技術者として、個人の表現手段を奪ってきた責任を認める必要がある。セキュリティという名目で参入障壁を上げ、プラットフォーム依存を強制してきたことの問題を直視すべきだ。
おわりに
この20年間、我々は「進歩」という名の複雑化を進めてきた。その結果、隣の親父は魚釣りサイトを作れなくなり、個人の情報発信の多様性は失われ、大手プラットフォームの養分になった。
技術の進歩は、より多くの人がより簡単に表現できるようになることであるべきだ。しかし現実は逆で、表現のハードルは上がり続けている。
真の技術進歩とは何かを改めて考え、複雑性の肥大化に歯止めをかける時が来ている。隣の親父が再び気軽に釣りサイトを作れる世界を取り戻すために。