ハクソク

世界を動かす技術を、日本語で。

「Picocrypt」をアーカイブします

293日前原文(github.com)

概要

  • Picocrypt は、オープンソースの ファイル暗号化ソフトウェア
  • 開発者が アーカイブ を決定し、最終メッセージを残した
  • ユーザーからの 通知設定や反応 が話題に
  • 問題(Issue)#134で 最終コメント が共有
  • 今後の利用や開発継続に関する 重要な転換点

Picocrypt アーカイブに関する最終メッセージの分析

  • Picocrypt は、GitHub上で オープンソース として公開されていたファイル暗号化ツール
  • 開発者は、2025年8月4日付で プロジェクトのアーカイブ化 を宣言
  • 「I'm archiving Picocrypt」というタイトルで Issue #134 を作成
  • Issue内容には、 最終的な別れのメッセージ と開発終了の意思表示
  • 開発者名義は HACKERALERT、他のコントリビューターやユーザーからも反応
  • 通知設定の変更には サインイン が必要との案内
  • ユーザーからは 😕(困惑)リアクション が多く寄せられた
  • スター数は 1.3k、フォーク数は 64、一定の人気とコミュニティの存在
  • 今後の バグ修正や新機能追加は停止、既存コードの利用は自己責任
  • 関連する プルリクエストやブランチは存在しない 状況
  • プロジェクトの 今後の開発やサポートは未定、他の開発者によるフォークの可能性

Picocrypt アーカイブの意義と今後の展望

  • オープンソースプロジェクトの ライフサイクルの一例
  • 開発者が アーカイブを決断する理由 として、モチベーション低下や他プロジェクトへの注力が考えられる
  • コミュニティによる フォークや独自開発の余地
  • セキュリティツールとしての 今後の信頼性や保守性 への懸念
  • プロジェクトアーカイブは、 公式なサポート終了の合図
  • ユーザーは 自己責任での利用継続、または代替ツールの検討が必要

Hackerたちの意見

これにはクリエイティブな部分があって好きなんだ。今のAIの波で、彼らが自分のプロジェクトを手放さざるを得なくなったのは残念だね。落ち着いたら、またプロジェクトを再開するかもしれない。結局、少なくとも私にとっては、彼らのプロジェクトはその理由でペットプロジェクトなんだよね:日常業務からの逃げ道。余暇に達成したことには誇りを持つべきだと思う。K8sやClaude、Dockerを使う必要があっても、業界標準だとしても、私は気にしないよ。私のプロジェクト、私のルール。

よくわからないな。(著者に対して悪意があるわけじゃないけど、オープンソースプロジェクトを維持する義務がないのは理解してる。ただ、何が起こってるのか掴むのが難しい。)

著者は、AIの爆発的な進展で雇用主がコードの質よりも結果だけを重視するようになったから、ソフトウェアを手放しているみたい。私も理解できないけど、これは昔からそうだったから、彼の投稿のほとんどは意味不明だと思う。私の意見では、彼は学術界に入る機会を利用して、いろいろ愚痴を言ってプロジェクトの維持をやめたんじゃないかな。

私も全く同じことを考えてた:私も理解できない(誰かがプロジェクトに対するモチベーションを失うのはわかるし、続ける義務がないのも理解してる。でも、この理由付けはちょっと変に感じる)。彼が「黒服の男たち」に接触されて、コードにバックドアを仕込むように頼まれたり、作業をやめるように言われたりしてるのかな?それに加えて、守秘義務も?(実際、Truecryptの時も同じことを考えたけど、私の知る限り、後の監査でバックドアは見つかってないよね…)

二つのことを分けて考える必要があると思う:- 著者は質の高いオープンソースコードを書くのを楽しんでいた - 著者は自分のキャリアや生計のために戦略的な決断をしなければならず、両方をこなす余裕がない。彼は自分が下さなければならない決断に満足していないように感じるし、ソフトウェア開発やオープンソースに何か暗いことが起きていると指摘している。これは新しいことではなく、LLMから始まったわけでもない。もしOpenBSDの開発者に、現代の主流オープンソースエコシステムやDocker、フルスタック開発についてどう思うか聞いたら、私たちがLLM生成コードを見るのと同じように感じると思う。これは、どれだけの純粋主義者かの問題だね。

彼が書いたコメント読まなかったの? すごく分かりやすいよ。

https://github.com/Picocrypt/Picocrypt/issues/134#issuecomme... これが全体の要点だと思う。まるで編み物をしている人が織機を見て針を捨てるような感じ。

著者が明確にAI研究に進むことを表明していて、AI生成のプロフィール写真を使って、ウェブサイトでもLLMに興奮しているって言ってるから、そのアナロジーは合わないと思う。むしろ、編み物をしている人が針を捨てて、織機製造業に飛び込むようなものだね。

要するに、彼は仕事市場が悪いからソフトウェア開発を辞めるってことだよね。その代わりに、今のところより健全な仕事市場のあるAI研究に参加する。広く使われているオープンソースプロジェクトですら、財政的にギリギリの状態だから、これはかなり理にかなってると思う。多くのオープンソースプロジェクトは、著者が彼女を見つけると終わるけど、これは新しい仕事のために終わるみたい。いい結果だと思うし、プレゼンテーションも本当に魅力的だった。

あなたの例えはほぼ合ってるね。織機はかなり古いし。あなたが言いたいのは、https://en.wikipedia.org/wiki/Power-loom_riots のことだと思う。収入の急激な減少、長時間労働、高インフレ、大企業の失業者増加が重なって、大きな社会不安を引き起こすってやつ。だから、暴動が起きた理由も分かるよ。

完全な外部者としてこれを見てると、追加の文脈なしでは、もっと理由があるとは信じがたいな。彼らはただそれを共有したくないだけなんじゃないかな。* もう情熱を感じてない * 疲れた * 自由な時間を別のことに使いたい * 今ある他の選択肢と比べて十分な価値を提供できてない 結局、誰かがそう感じる理由について議論するのは無意味だよ。彼らが自分の立場を固持しているなら、どんなに非合理的な主張でも、誰の時間も無駄にしない方がいい。正しさを求めるのはやめよう。多分、この人は直接対話に関わるのをやめるべきだったけど、何らかの形で手放そうと考えているってことは、やっぱりプロジェクトに対して本当に気にかけているんだと思う。

作者と似たような気持ちを抱いてる。今やソフトウェアを書く意味が、AI企業の評価を支えるためだけになってしまって、品質なんて関係なくなってるっていう絶望感。だけど、自分が思うように、ベストだと思う方法でソフトウェアを書くのを止める理由はないって気づいた。LLMは完全に使わなくなったし、すごく満足してる。仕事で苦労してるわけでもないし、遅れを感じることもない。個人プロジェクトにも取り組んでるけど、すべてLLMなしでやってて、気分は最高だよ。

これも、MITライセンスが十分なオープンソースライセンスじゃないってことを思い出すいい機会だね。企業があなたの作品で利益を上げるのを防ぎたいなら、AGPLやSSPLにするべきだし、AIのトレーニングが派生作品を生むっていう声明も付け加えた方がいい(後者は法的な効果があるかもしれないし、ないかもしれないけど)。MITは企業への労働の寄付みたいなもんだから。もっと強いライセンスにすれば、少なくとも彼らが貢献してくれる可能性が高くなるし、緩いライセンスに対してお金を払ってくれるかもしれない。

うちのボスがこのアプローチを取ってて、「LLMのプレッシャー」がかなり軽くなったよ。

MITはLLMのトレーニングを許可してるから「弱い」わけじゃなくて、受け手に対して何の義務も課さないから弱いんだ。「LLMトレーニング」をライセンスでブロックするのは満足感があるけど、クライアントのためにモデルをベンチマークしてるときに3つの実際的な問題に直面したよ。1. 監査可能性 — GPLの文字列はgrepできるけど、トリリオントークンのコーパスをgrepして、自分のリポジトリがそれに含まれてないことを証明するのは無理。強制は結局、内部告発者に頼ることになる。2. コミュニティのハードフォーク — 「No-AI」条項がエコシステムを分断する。現代のPythonスタックの半分はMIT/BSDに依存してるし、たとえ5%がLLM禁止のバリアントに変わったら、再現可能なビルドが悪夢になる。3. 誘因の不整合 — トレーニングはもはや高額な部分じゃなくなってる。今の価格で70Bのチェックポイントをファインチューニングするのに約$60kかかるけど、大規模な推論を行うのはそれ以上かかることもある。トレーニングに焦点を当てたライセンスは、もっと大きなキャプチャポイントを無視してる。実際に還元したいと思ってるモデル会社は、帰属や上流の修正、小さなメンテナに資金提供することで還元できる(AGPL/SSPLがあまり強制しないこと)。データの出所を指紋認証できるようになるまで、社会的圧力やRAILのような契約が、別のGPLフォークよりも効果があるかもしれない。間違ってることを証明されるのは嬉しいし、「no-LLM」条項が強制されて、意味のある貢献につながるケースを見てみたいな。

「非常に小さく(だからPico)、非常にシンプルで、かつ非常に安全な暗号化ツール」がどうしてOpenGLに依存するようになって、MacOSでの将来が脅かされるの?

コードの修正も簡単じゃないんだ。GUIライブラリに大きな変更が必要になるから、特にGoはGUIが得意じゃないから、ややこしくなるんだよね。

Macでグラフィックスを描画する必要があるポータブルライブラリを使ってるなら、プラットフォーム固有のバックエンドがない限り、たぶんOpenGLを使ってるよ。

即時モードのUIツールキットはプラグ可能なバックエンドのために設計されていて、いくつかはランタイムで適切なバックエンドを発見できるんだ。ゲームを書くなら、自分で統合を構築することが期待されてるし、実際にそれをしなきゃいけない。ImGUIとNuklearはそれぞれリポジトリに20以上のバックエンドを持ってるよ。

正直、同じ気持ちだよ。常にバティックやエッジソフトウェアが書かれることを期待してる。デザインや気配りが必要で、精神的に挑戦的で魅力的なものね。職人技みたいな。AlphaGoが発表されたとき、「コンピュータが囲碁に勝つわけじゃない、ただ我々が囲碁をもっと上手くするツールを手に入れただけだ」ってずっと言ってた。もし異星人が現れて、種を救うために囲碁で勝負を挑んできたら、囲碁のプレイヤーを使う?それともAlphaGoを使う?選ばなきゃいけないなら。問題は、LLMはそんな感じじゃないってこと。ソフトウェアは囲碁みたいじゃないし、使うのが本当に面倒くさい。いつもリダイレクトしなきゃいけなくて、やりたいことを正確にできない。もっと精神的なエネルギーを使って、文脈を提供したり、分解したりしないといけないから、自分でやるよりも余計に手間がかかる。そうすると、流れが途切れて1時間や2時間を無駄にしちゃう。それが全体のプロセスの報酬なのに。でも、特定の時には神の恵みみたいな存在で、仕事の退屈な部分を完全に置き換えてくれた。失いたくないな、全然。作者と同じように、LLMが私たちの仕事をより良くするために役立つ健康的なバランスには向かってないと思う。盛り上がりが間違った方向に進んでる気がするし、私たちの分野の状態が心配だ(少なくとも私たちの分野の「理想」はね)。ナイーブだと思われるかもしれないけど、コードが何であるかも大事だと思ってた。

著者の気持ちはわかるけど、業界は誰かが望んだからって存在するわけじゃないよね。趣味は確かに存在するけど、それでお金をもらえるわけじゃないし。ソフトウェアエンジニアリングは、企業がソフトウェアを開発してほしいからお金がもらえるんだ。難しいからこそ給料も良いけど、コーディングの部分はどんどん簡単になってきてる。バイブコーディングやAIはこれからも続くし、著者はそれを無視して衰退していく分野(特にコードを書くこと、CSじゃなくて)に説教しに行くか、受け入れるかの選択ができるよ。もう20回もifやforのループを打ち込む必要がなくなったんだから、高レベルのアーキテクチャに集中できるのは嬉しいことだよね。

LLMと手動でループを書くのは対立じゃないんだよ。LLMとスニペット、従来の安価なパターンベースのコード生成、置換、そして従来のリファクタリングツールとの戦いなんだ。これらは多くの場合、LLMよりも速くて安くて予測可能なんだから。

hakavladの(現在の)最後のコメント: @HACKERALERT あなたの決定は、監査に寄付した人たちに対して少し無責任かもしれないよ。その監査は1年前のものだし、お金は著者には行ってない。ソースは引き続き利用可能だし、著者はあなたに何も持ってないよ。

これ、めっちゃ変なコメントだと思った。監査されたコードは永遠に利用可能で、監査もされ続けるよ。

お金は著者のためには使われなかったんだよね。もしプロジェクトが1年後にアーカイブされるって知ってたら、寄付を拒否する人も多かったかもしれない。監査のために集めて、その後プロジェクトをアーカイブするのは、ある意味で期待を裏切る行為だよ。

「コードが動けば、このプロジェクトをアーカイブすることは本当に意味がない」という点についてだけど、アーカイブされたソフトウェアの主な懸念を見落としてると思う。バグに遭遇したとき(まだ気づいてないものや、将来的な外部の変化によるもの)に、アクティブにメンテナンスされているバージョンがないとどうなるの?(自分でハックする覚悟があるものも含めて)更新できるものがないと困るよね。ソフトウェアがシンプルであればあるほど、その懸念は急を要さないけど、「ここ2年間問題がなかった」って言えるのは、結局更新が必要になるソフトウェアのほとんどに当てはまるし、問題が起きた瞬間ではなく、都合のいいときに更新できるようにしておくのが理にかなってる。このプロジェクトは人気があるみたいだから、少し待って後継プロジェクトを見極めるのも安全な賭けだと思うよ。

なんか年を取った気がして、流行についていけてない感じがする。誰かこの投稿の会話スタイルを説明してくれない?最初はジェミニに向けたプロンプトで、その後にAI生成のレスポンスっぽいのが続いてる。これって実際のAIのレスポンスなの?それとも開発者が遊び心で別れのメッセージを書いてるの?本当に混乱してる。助けてくれると嬉しい!

これは、開発者の視点から描かれたメディアレスの投稿で、彼ら自身がLLMにその後すぐに投稿する内容を構築するように頼んでいる。投稿が実際にジェミニによって作成されたのか、開発者の模倣なのかはわからない。後者だと思うけど。

彼はGeminiとの会話を投稿して、実際の投稿とGeminiの返答を含めてる。