ハクソク

世界を動かす技術を、日本語で。

反重力禁止の解消とアクセスの再開

71日前原文(github.com)

概要

  • 自動判定システム によるプログラミング禁止の現状
  • Google など大手による利用者排除の問題提起
  • 利用停止措置に対する 監督と救済措置 の必要性
  • 代替手段 や対応策の欠如
  • 人間的な配慮 の欠落と今後の課題

自動判定によるプログラミング禁止のディストピア

  • 自動判定AI によるプログラミング禁止措置の現実
  • Google/OpenAI/Anthropic などの大手プラットフォーム依存
  • AIによるアカウント停止 で職業選択肢の喪失リスク
  • 問題の本質は 個別の救済 ではなく、 禁止措置そのものの撤廃
  • Google の監督不足と安易な禁止機能実装

Googleの禁止措置とリーダーシップの欠如

  • Google の禁止措置は閾値超過など機械的な判断で発動
  • customer.account.banImmediatelyWithNoRecourse() のような即時・救済なしの実装
  • 真のリーダーシップがあれば 極端な場合以外禁止措置を採用しない 方針
  • Gemini サービス利用禁止も技術者の一存で実行可能な現状
  • banCustomerForever エンドポイントの存在自体が問題

顧客への対応と代替案の欠如

  • 顧客対応 は本来、親が子に接するような 思いやりや共感 が必要
  • 警告メール送信UI上の注意表示 などの段階的対応策の未採用
  • 一時的な利用制限電話・SMSによる連絡 などの選択肢放棄
  • 利用制限行動防止のための制限 導入の検討不足
  • 即時永久停止 という極端な対応が主流

人間的配慮の欠如と社会的影響

  • プログラミング禁止 における人間的配慮の欠如
  • Google の判断が開発者のキャリアを一方的に終了させる危険性
  • 米国司法省 などの介入による恒久的な是正の必要性
  • 利用者保護透明性確保 が今後の課題
  • 業界全体 での議論と規制の必要性

Hackerたちの意見

なんか、サブスクリプションがトークンを好きに使えるようになればいいのにって思う。全部のクォータを使わない人に頼ってるのはわかるけど、例えばオープンコードだと、アンチグラビティでもジェミニCLIでも、使い方はほぼ同じだし。実際に彼らがやろうとしてるのは、アプリで使わないトークンにお金を払わせて、収益を増やしたり、自社ツールに「不公平」なアドバンテージを与えたりすることだよね。これって消費者にとっては悪いことで、コーディングエージェント間の競争が減るってこと。トークンごとにお金を払うつもりがない限り、モデルラボのエージェントを使うしかないし。競争を妨げる行為だと思う。トークンの転売を禁止するか、こんな風にサブスクリプションを縛るんじゃなくてさ。

彼らはユーザーが自分のソフトウェアでクォータを使うのには問題ない。 ユーザーが自分のソフトウェアでクォータを使うのには問題ないんだよね。信号を受け取れるから。APIをサードパーティのソフトウェアで使うのには問題があるけど、信号を受け取れないから。

例えばオープンコードだと、アンチグラビティでもジェミニCLIでも、使い方はほぼ同じだし。 これは全然違うよ。GoogleやAnthropicがこの行動を促しているのは、ユーザーが自分のOAuthクレデンシャルやAPIキーを使って、IDEよりも桁違いに多くのトークンを使うOpenClawボットを動かしているから。公式クライアントは期待されるワークフローがあるから、もっと多くのプロンプトキャッシングができるし。OpenClawを動かしたいなら、彼らはそれを禁止してるわけじゃないよ:APIの料金を使って、それが目的なんだから。でも、みんながバイキングのテーブルにトラックを持って行って、好きなだけ食べるのは許されないって怒ってるんだ。

「サブスクリプションがトークンを好きなように使わせてくれたらいいのにって思う。人が自分のクォータを使い切らないことに頼ってるのはわかるけど、オープンコードで使う場合、アンチグラビティでもgemini-cliでも、使用量はほぼ同じだと思う。これは、"NetflixやYouTubeがVLCでコンテンツを見せてくれたらいいのに"って言ってるのと同じくらい現実的だね。」

取引はかなり明確だと思う:彼らの製品を個人使用するためのサブスクリプション、他のすべてのためのAPIトークン。サブスクリプションにはリベートがあるのは、彼らがデータを得るから。もし「反競争的」にならないためにサブスクリプションオプションを削除したら、かなり悲しいな。

この1週間の間に、1週間?少なくとも16日だよ。https://discuss.ai.google.dev/t/account-restricted-without-w... ここでの危険は、特に理由もなくバンされること。フォームを記入すれば自動的に解除されるけど、また何かが自動でフラグを立てて、2回目は永久にバンされる。サポートボットは「警告したよ、TOSを読んでね」って言うだけで、何が悪かったのかは自分で推測しなきゃいけない。この流れには異議申し立てやレビューがないことに気づくよ。Googleはアカウントバンの対応に関しては信頼性がないね。

人々は自分のオンラインアイデンティティの中心にGoogleを使うなんて、狂ってるよ。

元Google社員だけど、顧客に対する根本的な軽蔑があるんだよね。Googleの社員は、経営陣から「自分たちは世界で一番賢い人たちだ」とか「顧客を助けるようなくだらないことに時間を使うのはもったいない」と何度も言われるんだ。

Googleには顧客サービスがゼロだね。何か真剣なことに使うのはビジネス的に意味がない。彼らが得意なのは広告を出すことだけで、それに対するサポートチームはあるけど、たくさんお金を使ってる場合だけだし、見つけるのも大変だよ。

プライマリアカウントに結びつけてGoogleサービスを使うのはリスクが高すぎる。クロスダメージのリスクが大きすぎるよ。例えば、ジェミニのリクエストでGmailへのアクセスを失うなんて考えたくもない。平均的な人が人間に連絡する手段がないことで、メールへのアクセスを失うデジタルデスセンテンスはリスクに見合わない。

これはランダムなジェミニリクエストのせいじゃないよ。ユーザーが怪しいアンチグラビティ認証プラグインを使って、OpenClawみたいなものにアンチグラビティトークンを使ってたから、明らかにTOSに違反してたんだ。Googleがこれらのユーザーにセカンドチャンスを与えてくれるのは素晴らしいね。

カスタムドメインを使って、メールにはGoogleを使わない方がいいよ。もしGmailアドレスを使うなら、転送して他のものに移行し始めた方がいい。大事なものは時間が経てば全部移せるから。

そうそう、Googleサポートに電話したことある?存在しないよ。Googleに連絡する唯一の方法は、news.ycombinator.comに何か投稿して、そこで働いてる誰かが実際に返事をくれるのを期待することだけだよ。

100%はっきりしないけど、どうやらアンチグラビティへのアクセスがシャットオフされたみたい。もし人々がアカウント全体へのアクセスを失ったら、Googleユーザーにとって大きな危機になるよね。でも、実際にはそうではなかったみたい。これだけじゃあまりクリアじゃないけど、バンが出た1週間前の投稿があったよ: https://news.ycombinator.com/item?id=47115805

こんなアイデアはどう?企業のクソみたいなサービス、例えばGoogleからデジタルライフを切り離して運営すること。メールをそこで運営しない方がいいよ。他にも良い選択肢はたくさんあるから。

それが有料メールに切り替えた大きな理由の一つだよ。私は顧客であって、商品じゃないからね。

プライマリアカウントに結びつけてGoogleサービスを使うのはリスクが高すぎる。対策として、毎月google.com/takeoutを利用するのがいいよ。数年前、ラズベリーパイのノードが安かった頃は、rCloneを使って自分のgdriveアカウントのTAKEOUTフォルダをローカルに同期させて、暗号化してバックブレイズに入れてたんだ。で、毎月リマインダーを設定して、さっとテイクアウトをリクエストして、「Googleドライブに配信」オプションを選ぶのを忘れないようにしてた。

プライマリアカウントに結びつけてGoogleサービスを使うのはリスクが高すぎる。アカウント間で同じクレジットカードを使うのも避けた方がいいよ。私はChrome拡張アカウント用にVenmoカードを使って、追加の分離レイヤーを作ったんだ。

ポリシー違反について理解できないのは、なぜGoogleはバンする前にユーザーに警告しないのかってこと。簡単なアラートやメールがあれば、ユーザーのフラストレーションがかなり減るし、Googleの負担も軽くなるのに。TOSは頻繁に変わるし、ユーザーがトークンの正しい使い方を知っているとは限らないのに、それを前提にするのは不公平だよね。

Googleだけじゃないよね。こういうの、ほとんどのテックジャイアントのデフォルトみたい。Facebookで理由もわからずバンされたことがあって、説明もなし、救済措置もゼロだった。結局、そこで働いてる友達に連絡する羽目になったよ。

向こうの立場からすると、悪意のあるユーザー(例えばスパムアカウント)がたくさんいるから、禁止する前に優しい警告を出す価値がないと思ってるんじゃないかな。中国の企業のために作られたアカウントが何千もあったかもしれないけど、Googleは最初に本物のユーザーアカウントを見分けられなかったんだろうね。似たような感じで、Instagramも本物のユーザーをランダムに禁止することがあるけど、これはスパムアカウントが何千もあるから、警告や異議申し立てのプロセスを必要としないからだと思うよ。

AnthropicとGoogleの両方で、人間の介入なしにコンピュータ上で人間ができることを何でもやるエージェントモデルが開発されてるのは面白いよね。でも、もし彼らのプログラムやAPIを事前に承認されてない方法で接続したら、ブロックされたりバンされたりするかもしれない。好意的に考えれば、AIエージェントが最終的に利用規約を読むことを期待してるのかも。

なんでこれがgithub.comに公開されてるの?Googleは自社のウェブサイトで公式発表することができないの?

サードパーティのソフトウェアやツール、サービスを使って、Gemini CLIのOAuth認証を利用してバックエンドサービスにアクセスするのは、Gemini CLIの適用される利用規約やポリシーに直接違反します。これらの禁止措置が始まってから2ヶ月が経ちました。最初はAnthropic、その後Googleです。でも、彼らの言い回しはまだ混乱していて、簡単な質問に対するシンプルな答えが得られません。「ヘッドレスの 'gemini-cli -p' や 'claude -p' を利用するのはTOS違反なの?」って。これらのツールが原因でこの2社が禁止を出し始めた理由が全く分からない。特定のモデルの構成にこだわりがあるわけでもない限り、CLIはOAuthトークンを取得するのとほぼ同じバックエンドへのアクセスを提供してくれます。標準入力にはJSONL、標準出力にもJSONLをくれるし、ローカルプロキシを立てれば、公開APIから得られるのと同じAPI契約のレスポンスが得られます。実際、私はそのための小さなツールを自分用に作ったんだけど、公開したら -p も禁止されるのかな?

問題は、人々がツールを自動的に使って、無料で計算料金を稼いでいることだと思う。これらのツールは本来、人間が限られた範囲で使うためのものだから(企業が人間のために製品を改善するデータを集めるために)。自動的にこれらのモデルを使う正しい方法はAPIを通じてだと思うけど、それでもボリュームが高すぎると、悪用や蒸留攻撃みたいなことを心配するかもしれない。透明性の欠如は、サービスを悪用する人がアカウントを失うトリガーを理解しないようにするために意図的かもしれない。もちろん、私の推測に過ぎないけど。

ウェブサイト読んだ? https://platform.claude.com/docs/en/agent-sdk/overview >「事前に承認されていない限り、Anthropicはサードパーティの開発者がclaude.aiのログインや製品のレート制限を提供することを許可していません。代わりに、この文書に記載されているAPIキー認証方法を使用してください。」私には明確に見えるけど。

Gemini-CLIの状況はひどいね。AI ProやAI UltraアカウントがこのAPIで使えないことを早めに伝えてくれなかった。これに関する情報を探していたのを特に覚えてる。これを見て、見逃してたのかと思ったら、2日前にTOSに追加されたみたい - diff https://github.com/google-gemini/gemini-cli/pull/20488/chang.... ここで間違っていたら喜んで訂正するよ。Anti Gravityのことは理解できるけど、Gemini CLIがアクセスする生成AIバックエンドを制限する理由が分からない。最後に、ここでGoogle CloudからAPIアクセスを購入した場合、何が許可されていて何が許可されていないのかが不明確だね。今のところ、この製品のApacheライセンスは豊富すぎる。閉じたソースにして、APIリファレンスも閉じればいいのに。なんで公開してるの?

私はgemini-cli(と新しいモデル)を評価するためのCode Assist Standardライセンスを持ってるけど、今までのところ、彼らがアクセスできると言っているモデルを使うことができない。クラウドでプレビューの設定を全部有効にしたけど、ほとんど2.5しか出てこなくて、3や3.1はめったに出てこない。gemini-cliのリポジトリはひどい状態だね。opencodeを使うと新しいモデルにアクセスできるみたいだけど、すぐに429のレート制限がかかって、呼び出しの間に5分もかかる。

Googleの製品(Gemini 3.1 pro high)が「重大な」ミスをしたとき、どうすればいいの?最近の禁止とは関係ないけど、シェアしたいことがあるんだ…今朝、Geminiに出力をローカルファイルに「保存」するように頼んだんだけど、それ以上のことをしちゃったんだ。ファイルをコミットしちゃって、準備が整っていないいくつかの無関係な変更も一緒にコミットして、GitHubにプッシュまでしちゃった。モデルにコミットを頼んだことなんて一度もないし、プッシュなんて…ちょっとがっかりだよ。事前に警告もなしにこんなことするなんて。これはAntigravityで起こったんだ。

ツールの確認とコントロール、指示があるすべてのLLMはこの「重大なミス」にさらされるんだ、これは「性質」だよ。あるいは、鍵を渡さないってのが私の戦略。特定のツールとアクセスを持つボックスに入れておくんだ。『致命的なトライフェクタ』も見てみて。

ここでの深い問題は、Antigravityに特有のことじゃないんだ。メールはほとんどの人にとってデファクトのデジタルアイデンティティだからね。すべてのパスワードリセット、すべての2FA回復、すべてのアカウント認証がそれを通るんだ。会社が全く関係ない製品の利用規約違反であなたのメールへのアクセスを取り消せるとしたら、そのリスクは不釣り合いだよ。解決策は驚くほどシンプルで、自分のドメインを持って、メールに特化したプロバイダーを使い、クライアントをプロバイダーから分けておくことだよ。標準IMAPを使えば、3つの要素はすべて入れ替え可能なんだ。一つがダメになったら、別のに交換すればいい。私はMarcoっていうIMAPメールクライアントで働いてるけど、Gmail/Googleから切り離そうとする人が増えてきてるのは確かに今のトレンドだね。