2025-12-18 の一覧へ戻るホーム
No AI* Here – A Response to Mozilla's Next Chapter

2025/12/17 7:07

No AI* Here – A Response to Mozilla's Next Chapter

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

**Mozillaの新しいAI中心戦略―ブラウザを世界で最も信頼できるソフトウェアプラットフォームにすることを目指す―は、Firefox の中核に大規模言語モデル(LLM)を置くものです。著者はこの不透明なアプローチと、Bergamot のような透明で制限付きのモデルを対比し、LLM を組み込むことでブラウザが「ユーザーエージェント・ユーザーエージェント」になり、監査可能性やオプトアウトが困難になると警告します。Mozilla は AI が常にオプションであることを約束しているにもかかわらず、この動きは Mozilla の核心的な技術コミュニティを疎外し、平均ユーザーを追求するあまり開発者が望む機能が犠牲になる市場シェアの低下と一致します。

Waterfox は代替案として提供されます:レガシー Firefox の機能を保持し、テレメトリーを削除し、厳格なガバナンス(法的実体、プライバシーポリシー、利用規約)を維持するフォークです。将来予測可能な期間に LLM を「統合しない」ことを明示的に拒否することで、ブラウザはユーザーの代わりに考えるのではなく、ユーザーに奉仕すべきであるという原則を堅持します。ガバナンスはすでに Widevine などのサードパーティサービスとともに Waterfox の信頼を得ています。

より広い議論は AI ブラウザが不可避かどうかに焦点を当てますが、ウェブの分散化された性質は常にプライバシー重視のフォークが繁栄できる環境を提供します。Mozilla は LLM 統合が失敗した場合、データ取り扱いに対する監査が強化される可能性があります。一方で Waterfox は透明性と制御を求めるユーザーを惹きつけるでしょう。

要約(改訂) – 短くまとめたい場合:

Mozilla は Firefox に大規模言語モデルを組み込む計画を立て、監査可能性とユーザーコントロールに関する懸念を提起しています ― AI レイヤーがブラウザを「ユーザーエージェント・ユーザーエージェント」に変えることで発生する問題です。Mozilla は AI をオプションとして約束しますが、統合の深さはオプトアウト管理を困難にします。この戦略は開発者を疎外し、市場シェアの低下と一致しています。Waterfox は現在 LLM を拒否し、レガシー機能を保持し、テレメトリーを削除し、正式なガバナンスを維持することで、ブラウザを AI 仲介者ではなくユーザーエージェントとして保ちます。この議論は主流の AI 重視ブラウザと Waterfox のようなプライバシー重視フォークとの間で分かれる可能性が高いです。

本文

Mozilla の新しい CEO は最近、将来像を発表しました。
「AI を中心に据えて Mozilla を世界で最も信頼されるソフトウェア会社へ」とのビジョンです。

私は Waterfox を 15 年近く構築・保守してきた者として、Mozilla が直面する生存圧をよく知っています。
ランチは AI ブラウザに食われている。 Alphabet 自らも壁を見ており、Chrome とは別の新しいブラウザを開発中と言われています。脅威は実在し、彼らの立場には真摯な同情を抱きます。

しかし、Mozilla は根本的な誤解を犯していると私は思います。

アスタリスクが重要

まず「AI」とは何かを明確にしましょう。「AI」は私にとって情報よりも曖昧さを増すキャッチ―語です。
Bergamot 翻訳プロジェクトのような機械学習技術は、実際に有用で透明性があります:

  • 透明性 – テキストをローカルで翻訳するだけ。
  • 監査可能性 – モデルとその振る舞いを検証できる。
  • 限定的範囲 – 内部のニューラルネットワークが必ずしも決定論的でなくても、境界は明確。

対照的に大型言語モデル(LLM)は全く別物です。
それらはブラックボックスであり、監査できず、データをどう扱うか真に理解できません。Mozilla はそれをブラウザの中心に据えたいと考えているが、これは受け入れ難い選択だと思います。

LLM に実測可能な有用性はあるものの、ウェブブラウザという文脈では私は懐疑的です。

編集(2025年12月17日): ブラウザ環境においては、制限付きで単一目的のモデルが検証可能な出力を持つ方が、汎用モデルよりも好ましいと考えます。

ブラウザとは何か

ブラウザはユーザーエージェント ― ウェブ上であなたを代表する存在です。
指示に従い、行動します。

LLM レイヤーをユーザーとウェブの間に挿入すると、「エージェント内の別のエージェント」というものが生まれます。AI は中継し、解釈し、タブを再構成し、履歴を書き換え、あなたの閲覧体験を判断します。

Mozilla は「AI は常に選択肢であるべきだ」と約束しています。それは良いことです。しかし、オンになったときにブラックボックスが実際に何をしているかを追跡するにはどうすればいいのでしょう?
その振る舞いを監査し、あなたの閲覧体験を静かに変形させていないか確認する方法は?

個々の AI 機能をオフにできても、その背後にある不透明なシステムを常に監視する負荷は圧倒的です。Mozilla がユーザーの最善を図ると信じていますが、確信は持てません。

Mozilla のジレンマ

Mozilla は生存危機に直面しています:AI ブラウザが増え、検索からの収益多様化が急務で、Firefox の市場シェアは減少し続けています。何かを「やらねば」ならない圧力は計り知れません。

彼らの反応には深い皮肉があります。信頼・透明性・ユーザー主体を語りつつ、同時にそれらを破壊する技術を受け入れているのです。AI をオプション化すると言うなら、Firefox に AI が深く組み込まれ、オプトアウトが必要になるという意味になります。

Mozilla の強みは常にテクノロジーコミュニティ ― 開発者・パワーユーザー・プライバシー擁護者でした。
しかし彼らは平均ユーザー・主流市場(Chrome が支配)を追い求めるべきだと確信しているようです。この戦略は 10 年以上失敗し続け、コアコミュニティの意向に反する機能追加がシェア減少を招いています。今こそその戦略を二重化しています。

Waterfox が提供する代替策

Waterfox は「単なるブラウザとしてうまく動作する」ことを求めるユーザーのために存在します。

  • 成熟した UI – 長年解決済み。
  • カスタマイズ性 – 利用可能で目立つ。
  • パフォーマンスと標準への焦点 – 良い管理者として不可欠。

多くの面でブラウザは独自のオペレーティングシステムです。その役割は環境を良く管理すること。現在形態の AI はその責任に合致しません。

機能を無効化するのは素晴らしいですが、AI 機能がブラックボックスであれば何が起きているかを追跡できない。コアな閲覧体験はユーザーを完全に制御させるべきで、助けると主張する不透明システムの継続的監視を要求すべきではありません。

Waterfox は LLM を組み込まない と断言します。終わり。
少なくとも現在形態・近い将来はそうです。

他のフォークとガバナンスについて

Firefox フォーク生態系には Mozilla から独立を謳うプロジェクトが複数あります。 Waterfox よりも機能を削除するもの、デザイン選択を大胆に行うものがあります。

しばしば見落とされるのは、多くのプロジェクトが正式なガバナンス構造・プライバシーポリシー・利用規約を持たないという点です。
法的主体もなく、責任メカニズムも無いので、約束が破られた際に救済策はありません。オープンソースはコードのフォークと主張を自由にする一方で、それらが信頼できるかどうかは保証しません。

ウェブブラウザという重要なソフトウェア ― 最もセンシティブなオンライン相互作用を仲介するものに対して、明確なポリシーと責任ある組織の存在は不可欠です。 Waterfox は正式なポリシーと法的主体を維持しています。管理体制が多くのフォークにはない信頼を得ることを可能にし、その結果 Widevine を通じた保護ストリーミングサービスへのアクセスをユーザーに提供しています。小さな事実ですが、ガバナンスの力を示しています。

終わりがないとき

AI ブラウザは不可避だと言う人もいるでしょう。歴史の潮流に逆らっているわけではありません。
AI ブラウザが市場を支配し、失敗したとしても、シンプルで信頼できるブラウザを求めるユーザーは Waterfox を選び続けます。

過去にも同じようなケースがあります:Firefox が XUL 拡張を放棄したとき、水曜クラシックがそれらを保存。Mozilla がテレメトリ、Pocket、スポンサーコンテンツを追加すると Waterfox は削除しました。
私は「単にあなたを尊重するブラウザ」を望む人々のために Waterfox が提供していると考えています。

その道は最も利益が出るものではなく、流行の先端でもありません。ただし、独立性と透明性を重視するユーザーに本当に必要なものだからです。

ブラウザの仕事はあなたにサービスすることであり、代わりに考えることではありません。その Waterfox の核心原則は変わらず、これからもそうであるでしょう。

* アスタリスクは「AI」がキャッチ―語になったことを認めます。

Bergamot のようなローカル翻訳エンジンのように有用かつ透明な機械学習ツールは価値がありますが、現在形態の大型言語モデルはブラックボックスでありそうです。

  • ˟ 私の理解ですが、正しければ遠慮なく訂正してください。

同じ日のほかのニュース

一覧に戻る →

2025/12/18 1:42

Gemini 3 Flash: Frontier intelligence built for speed

## Japanese Translation: > **概要:** > Google は、低コストで高速な AI モデル Gemini 3 Flash をリリースしました。これは Flash レベルのレイテンシーでプロ級の推論性能を提供します。Gemini アプリと Search の AI Mode では既にデフォルトエンジンとなり、Gemini 2.5 Flash は世界中で追加料金なしで即座に置き換えられます(Gemini 3 Pro が公開された直後)。ベンチマーク結果では、GPQA Diamond で 90.4 %、Humanity’s Last Exam(ツール無し)で 33.7 %、MMMU Pro で 81.2 %、SWE‑bench Verified で 78 % を獲得し、より大きなフロンティアモデルを上回ります。Gemini 3 Flash は Gemini 2.5 Pro より約30 %少ないトークン数で同等以上の性能を発揮します。価格は入力トークンあたり 0.50 USD、出力トークンあたり 3 USD(音声入力は 1 USD/百万トークン)です。JetBrains、Bridgewater Associates、Figma など多くの企業がこのモデルを活用し、コーディング、データ分析、設計ワークフローの高速化に役立てています。開発者は Gemini API(Google AI Studio)、Antigravity、Gemini CLI、Android Studio、Vertex AI、および Gemini Enterprise を通じて Gemini 3 Flash にアクセスできます。このモデルは Gemini アプリと Search 経由で全ユーザーへ展開されるほか、プレビュー API でも利用可能です。

2025/12/18 6:13

I got hacked: My Hetzner server started mining Monero

## Japanese Translation: ヘツナー VPS 上で Coolify をホストし、Next.js ベースの Umami アナリティクスを含む複数コンテナを実行していた。12 月 7 日に、Umami コンテナ内に Monero マイニングボット(`javae`/`xmrig`)が出現し、CPU スパイクが約 15 倍に増大した。著者はマイナーをコンテナに追跡し、CVE‑2025‑66478 ― Next.js の React Server Components “Flight” プロトコルにおける不安全なデシリアライゼーション(Puppeteer を介さずリモートコード実行が可能)を特定した。HTTP リクエストを巧妙に作成することで RCE が発動し、マイナーがインストールされた。ホストファイルシステムのチェック(`/tmp/.XIN-unix/javae`)ではエスケープは確認できず、コンテナは非 root の `nextjs` ユーザーとして実行され、特権モードやボリュームマウントも無いため、すべての悪意あるプロセスは名前空間内に留まった。 著者は侵害されたコンテナを停止・削除し、CPU 負荷を通常状態へ戻した。UFW をデフォルトで受信トラフィックを拒否するよう設定し、SSH、HTTP、および HTTPS のみ許可することで、オープンな PostgreSQL / RabbitMQ ポートを効果的に遮断した。ヘツナーは 2025‑12‑17 にネットワークスキャン検知後、アブズケース警告を送付し、著者が侵害と対策を説明するとともにチケットはクローズされた。 重要な教訓として、十分に隔離されているコンテナでも基盤フレームワークに脆弱性がある場合は突破可能であり、「Next.js を使っていない」状態が第三者ツールの依存関係によって偽りになるケースがあることを指摘した。この事例は、ファイアウォールルール、非 root ユーザー設定、特権モード無し、監視・ fail2ban の導入、およびタイムリーなパッチ適用という防御層の重要性を強調した。 ## 行動計画 - Umami を廃止する - すべてのコンテナに対してユーザー権限とマウントを監査する - SSH アクセスを強化し、アラートを設定する - セキュリティパッチを定期的に適用し、将来のインシデントを防止する ---

2025/12/18 3:15

How SQLite is tested

## Japanese Translation: > **SQLiteのテストインフラは網羅的で、コードベース全体にわたって完全な分岐カバレッジを実現しています。** > プロジェクトには約155.8 KSLOCのCソースがありますが、テストコードは92 M KSLOC以上――約590倍の量――で、すべての行が実行されることを保証しています。4つの独立したハーネスがカバレッジを提供します: > • **TCL**(27.2 KSLOC、1,390個のスクリプトファイル)で51,445件の異なるケースと数百万回の実行があります; > • **TH3**(1,055.4 KSLOC、約76.9 MBのバイナリ)で50,362件の異なるケース、完全カバレッジに必要な2.4 Mインスタンス、および約248.5 Mテストを実行するソークテストがあります; > • **SQL Logic Test (SLT)** はSQLiteとPostgreSQL、MySQL、MS SQL Server、Oracle 10gを比較し、7.2 Mクエリと1.12 GBのデータで検証します; > • **dbsqlfuzz**(libFuzzerベース)はSQLとデータベースファイルの両方を変異させ、約336個のシードファイルから16コアで1日あたり約500 Mテストを提供します。 > 追加の軽量ハーネスには `speedtest1.c`、`mptester.c`、`threadtest3.c`、`fuzzershell.c`、およびJSONBファズラ `jfuzz` が含まれます。 > 異常テストではメモリ不足、I/O障害、クラッシュ/電源損失、およびカスタムmalloc/VFSフックを使用した複合故障をシミュレートし、各障害後に整合性チェックが実行されます。 > ファズリングの歴史はAFL(2014‑2019)からOSS Fuzz(2016年以降)、その後dbsqlfuzz(2018年末)とjfuzz(2024年1月)へ進化しました。`fuzzcheck` スクリプトは毎回ビルド時に興味深いケースを再実行し、新しいバグが自動的にリグレッションテストとして生成されることを保証します。 > リソースリーク検出はTCL/TH3ハーネスに組み込まれており、メモリリーク、ファイルディスクリプタ枯渇、および不要なスレッドが自動的に監視されます。 > カバレッジは `gcov` を使用して100 %の分岐カバレッジと変異テストで達成され、マクロ(`ALWAYS`、`NEVER`、`testcase`)がMC/DCを強制し、コメント(`/*OPTIMIZATION‑IF‑TRUE/FALSE*/`)は偽陽性を防ぎます。 > 結果として、継続的に拡張される高い信頼性のテストスイートが実現し、ユーザーにSQLiteの安定性への確信を提供し、セキュリティ脆弱性から保護し、オープンソースデータベース品質保証のベンチマークとなります。

No AI* Here – A Response to Mozilla's Next Chapter | そっか~ニュース