実験と砂場

人生の踊り場

山手線一周ランニング

life

山手線一周ランニング
山手線一周ランニング
2025年12月29日(月)朝は薄曇りで昼からは冬晴の清々しい日に山手線一周ランニングを行った。きっかけは、Facebookのフィードで知人が挑戦しているのを見かけ、興味を持ったことだ。XやGoogleで調べてみると、ウォーキングやランニングで一周している層は一定数存在するらしい。

まずは、どんなところを走るのか、誰かが作成し共有してくれている既存のコースも見てみたのだが、どれも自分の納得のいくものが見つからなかったため、せっかく走るなら自分で作ったコースのほうが気持ち良かろうと自作することにした。 ちなみに作成したマップはこちらから

このマップは、新宿駅から外回りスタートとなっているが、実際スタートした地点は、家から行きやすさと、走った後の入浴を考慮して渋谷駅した。また、以前誰かのブログ記事で「明治神宮内の自然が心地よい」という記述を目にしていたため、後半の楽しみとしてルートに組み込むため、新宿ではなく渋谷からスタートしている。

当日の装備品

  • スマホ&バッテリ
  • シューズ(NIKE ペガサス41)
  • 長袖シャツ(NIKE
  • 薄手のランニングブルゾン(adidas
  • ランニングスパッツ(TIGORA)
  • サンバイザー(THE NORTH FACE
  • サングラス(Gooder)
  • ランニングバッグ(サロモン)2l
  • 250ml✕2本クエン酸(MEDALIST)

走行ログ

時系列順に思ったことを書いておく。

渋谷(スタート)〜恵比寿

渋谷マークシティの下にあるコインロッカーに荷物を預けて9:30過ぎに出発。はやる気持ちからかトイレに行っておくのをすっかり忘れており、恵比寿駅前の公衆トイレで用をたす。

大崎〜品川

大崎から品川へ向かう途中で道に迷う。地図上の可能性を信じて進んだ結果、家の前をお掃除中のおじさんに「この先は行き止まりだよ」と声をかけられ個人の敷地で行き止まりになってしまった。地図上では通れるように見えても、実際には通れない場所があることを再認識。マップ通りに走ろうと決意し、少しの距離だったが引き返すのが面倒だったので、急な階段を駆け登り、走れそうなコースに出た。恐らく、マンションやホテルの敷地内だったところを走っていたのかもしれない。が走りやすかった。

新八ツ山橋〜東京

国道15号線を北上。箱根駅伝のコースで、日後には選手たちがタスキを繋いで走っているのかと思うと高揚感があった。ここから先の区間はほぼ直線で、地図を確認する手間が省けたため、非常に走りやすかった。

秋葉原付近

キャリーケースを引いた家族連れの観光客が多くとても走れる状況ではなかったため、栄養補給にinプロテインバーを食べながら歩いて進んだ。

上野エリア

国際子ども図書館付近は、緑が多く人通りも少なかったため走りやすかったし、神社仏閣など古い建物も多く非常に趣を感じた。

田端〜大塚

田端駅付近で、自作マップのルートが建物内を指しているミスに気づく。修正のために急な階段を登る必要があり、コース設計の難しさを痛感した。後に、少しだけ迂回すれば坂道を進めたと気付いた。大塚駅でエネルギー切れを水分に不安を覚え、駅前のセブンイレブンで羊羹とりんごわらび餅、ポカリスエットを購入し、しばし栄養補給と空になったフラスクボトルにポカリ補給した。

池袋〜新宿

池袋の駅は改札の前を通る線路下を潜る感じのコースにしてしまったため人通りが多く、歩行を余儀なくされた。目白や高田馬場は多少のアップダウンがあるものの、比較的走りやすい。夕方の目白は駅前の雰囲気が良く、高田馬場を過ぎてコクーンタワーが見えてきたところで、ゴールへの意欲が戻った。

明治神宮〜渋谷(ゴール)

「ご褒美」として用意していた明治神宮だが、敷地に入ったところで警備の方から走行不可の指摘を受けた。厳かな場所であることを考えれば当然なのだが、明治神宮を通れる=走れると勘違いしてしまった自分の落ち度なのでしょうがない。最終的に北参道から原宿駅前を経由し、渋谷でゴールとなった。

今回の計測結果はこちら。

NRC山手線一周ログ
山手線一周ログ
※NRCのオートポーズ機能を使用。

人生初の38km走。上り坂で心が折れそうになる瞬間もあったが、なんとか走りきることができた。完走後は、バスで池尻大橋の「文化湯」へ向かい、体を整えられた。風呂上がりに飲んだコーラが最高に美味かった。

振り返りと反省点

今後、同様のチャレンジをする上での課題を整理しておく。

  • コース設計の再考:40~42kmあると言う話だったが届かなかったし、駅の近くや、ビルの中も通らないようなコース設定が必要だった。
  • エネルギーマネジメント:エネルギー枯渇させないようにしたいが、エナジージェルだとお腹を壊しやすい体質を考慮し代替品を探す必要がある。また、1リットル程度の水分確保と重量のバランスも課題。
  • ナビゲーション:Googleマイマップの音声ナビが使えるとネットの情報には書いてあるが正直嘘で使えない。スマートフォンの確認回数が増えないような効率的な手法を検討したい。
  • 日焼け対策:冬の曇天であっても日焼けは発生するため、対策は必須。
  • スマホバッテリー:心配だったので一応バッテリーを持っていったが使わなかった。むしろ積極的に写真を撮ってログを残せばよかったと公開しているが、走っているとその余裕もない。

結果的には楽しかったので、またいつかチャレンジしたい。

AIエージェント「Manus」が実現する未来:仕事と生活はどう変わるのか?|The AI Collective Tokyo 参加レポート

work

会場のメルカリ
会場のメルカリ

昨日、「The AI Collective Tokyo」が開催したイベントに参加してきました。今回は、AIエージェントツール「Manus(マヌス)」をテーマに、AIエージェントの最前線と、それが私たちの仕事や生活に与える影響について深く掘り下げる内容でした。

luma.com

1. AIエージェントとは何か?

イベント冒頭では、サンフランシスコにおけるAI市場の状況から話が始まりました。現地ではAI関連のイベントが日常的に複数開催されており、中でもAIエージェントは自律的に行動するため、「知的労働者は不要になるのか否か」という根源的な問いも話題になっているとのことでした。

AIエージェントの定義

従来のAIとAIエージェントの違いは、「自ら考え、目標を達成してくれる」能力の有無にあります。​​Brandon氏の説明では、AIエージェントは「ベテラン」社員であり、指示された作業しか行えない既存のAIは「新人」社員であると例えられました。 映画『007』シリーズにおける「ボンド」がAIエージェントで、私が「M」と考える説明がとてもわかり易かったです。

2. Manus誕生の背景と、競争優位性

今年の3月にリリースされたManusについても、その開発思想や現在の状況が共有されました。

  • 開発のきっかけ:当初は、レシピサイトの構築に適したページ作成を支援するシンプルなツールを作ることから始まったそうです。
  • 競争優位性:他の競合製品(例:Gensparkは処理速度が速い)との比較において、Manusの強みは「報連相(報告・連絡・相談)がある」とのことでした。これによりクレジットの過大消費も抑えられるようです。
  • グローバルな広がり:Manusコミュニティメンバーの国別比率は、ブラジルが1位、アメリカが2位、日本が3位となっており、特定のインフルエンサーの働きかけでブラジルでのユーザーが一気に増加したというエピソードも紹介されました。

3. 活用のヒントと、AIエージェント時代の課題

イベントでは、具体的な活用事例や、AIエージェント時代特有のリスクについても議論されました。

活用で成果を出すための「コツ」

Manusを効果的に動かすには、事前の準備が重要です。

  • 知識管理の戦略:議事録やレポートの精度を上げるには、最初に会社の情報などの「メタデータ」をManusに与えておくことが不可欠です。これにより、参加者やコンテキストを理解し、戦略的な知識として活用できるようになります。

  • インプットの重要性:ドキュメントを食わせるだけでなく、アウトプットのサンプルを与えることが推奨されています。方針や設計図を明確に示さないと、意図しない方向でクレジットを消費してしまう可能性があるとのこと。

  • 知識の蓄積とコスト:Manusと会話する中で自動的に知識が生まれてくる機能はぜひオンにすべきですが、定期タスクや知識の貯蔵にはクレジットが消費されるため、管理が必要です。知識が蓄積されると、記事作成など一部の作業ではクレジット消費が抑えられるようになるそうです。

エージェント時代の課題

AIの進歩は利便性だけでなく、新たな課題ももたらします。

  1. スピード感:日本企業は「検討に時間をかけすぎる」傾向がありますが、AIの意思決定の速度に追いつくためには、「すぐに意思決定する」姿勢が必要だという提言がありました。
  2. セキュリティリスク:AIが悪用され、LinkedInのデータなどを基に「なりすまし」による犯罪(例:刑務所に入ったと偽って金銭を要求する)に利用される可能性が指摘されました。
  3. UI設計:エージェントが誤作動しないようにするため、UIはシンプルな方が望ましく、スクロールが深いページはエージェントにとって読みにくいという、開発者目線の貴重な知見も共有されました。

Manusは単なるアシスタントではなく、「新時代の部下」という感覚です。今後は、自律的なAIエージェントをいかに組織や個人の業務に取り込み、「省力化」を実現していくかが、生産性向上の鍵になると強く感じたイベントでした。

ManusノベルティのTシャツ・ボールペン・マグネット
Manusノベルティはとても豪華で、AIバブルを感じた

この他にも1万円分のクレジットを付与してもらった。 ただし、有効期限がイベント当日から1週間だったので、せっかくなのでアプリケーション開発してみて消費してみる。

以下に招待コードを置いておきます。 よかったらこちらからご登録いただけますと私が喜びます。 manus.im

セカンドジムとしての会社近くの「区営ジム」活用開始

life

公営のスポーツジム

公営のスポーツジム

一年前、ジム通いの成果と課題 - 実験と砂場、上半身の筋力アップを目指して公共施設にあるトレーニングジムに通い始めた日々について記事にした。運動習慣はしっかり身についたし、なんとか続けられている。さらなる効率化とモチベーション維持のため、最近は職場の近くにある区営のスポーツジムを発見しそちらにも足を延ばしている。

新たなトレーニング拠点:職場の近くの区営ジム

この職場の近くの区営スポーツジムは、区から委託されたコナミスポーツが運営している。建物自体も新しくシャワーも完備されていて、いつも人が多い。場合によっては入場待ち時間が発生することも。

朝7時から夜22時30分まで運営をされているのも、忙しい人にとっては嬉しいポイント。ただし、駅からはちょっと遠く、20分位歩く必要がある。これも運動のうち、ウォーミングアップと考えれば許せる範囲。

先程も触れたが、コナミスポーツが運営しているので、マシンもそれなりで、一通り揃っている。ベンチプレスなどフリーウェイト系は数が少ないからか人気で、予約でいっぱいなことが多い。自分はまだまだ初心者でマシン中心のトレーニングになっているためフリーウェイト必須ではないから許容範囲。この状況で2時間で200円という破格の値段なので、気軽に通える環境なのがとても良い。

自分が住んでいる区営のスポーツジムは、ルネサンスが運営し、テックジムという最新の?マシンが導入されていて、良いのだが、値段が1時間290円に値上がりした。会社の近くのジムが破格の値段なので、自宅近くより会社の近くを多めに通うようにしようと思っているところ。

スポーツジムに通い始めたいなら、チョコザップなどよりは安いと思うし、24時間営業や大きなところだと、ガチ勢が多くて強そうなので、区営のスポーツジムに通って見ることをおすすめする。

AIのアドバイスと上司の役割

work

いろいろ思うことがあってAIに書いてもらった。

AI技術の進化により、ビジネスにおける意思決定プロセスが大きく変化しています。特に、ChatGPTのような対話型AIの普及は、情報の取得や課題解決におけるアプローチを根本から変えつつあります。

AIは、膨大なデータを瞬時に分析し、論理的で効率的な解決策を提示します。そのため、管理職やチームリーダーがAIにアドバイスを求め、その内容を部下に伝えるというケースが増加しています。

教科書的なアドバイスが抱える課題

AIから得られるアドバイスは、原則として論理的に正しく、非の打ち所がありません。しかし、そのアドバイス「その人」のコンテキストを伴っていないという課題があります。

部下が直面している具体的な状況、個人の性格、チーム内の人間関係など、AIが捉えきれない「実態」が存在します。そのため、上司がAIのアドバイスをそのまま伝えた場合、部下はそれを「教科書通りの、実態を伴わないアドバイス」として受け取ることがあります。そして、AIを利用している部下であれば、それがAI由来のものであると容易に察知する可能性があります。

E-E-A-Tと「実体験」の重要性

Googleの検索アルゴリズムにおけるE-E-A-T(Experience, Expertise, Authoritativeness, Trustworthiness)は、コンテンツの信頼性を評価する上で「経験(Experience)」を重視しています。これは、AIが生成する情報が「実体験」を伴わないことを示唆しており、単なる情報伝達では信頼性が得られない時代に移行していることを示しています。

この考え方は、ビジネスにおけるリーダーシップにも応用できます。上司として、AIの論理的なアドバイスをそのまま伝えるだけでは、部下との信頼関係を築き、維持することが難しくなる可能性があります。

今後の上司の役割

AIの活用が一般化する中で、上司の役割は「AIが導き出した論理的な正解」を伝えることではなく、「その正解に実体験と人間的な判断を加えて、部下にとっての最適な行動へと昇華させること」へと変化しています。

これは、リアルな世界がバーチャルな情報の「後追い」になるのではなく、人間がAIの力を借りて、より深い洞察と判断を下すことで、新しい価値を創造していくことを意味します。

今後の上司に求められるのは、以下の行動です。

  • AIを思考の補助ツールとして活用する:AIから得た情報を、自分の経験と照らし合わせて深く考察する。
  • 実態に即したアドバイスに変換する:AIの回答をそのまま伝えるのではなく、部下の状況や感情を考慮した上で、自分の言葉で伝える。
  • 人間的要素を加える:単なる論理だけでなく、共感や激励といった人間的な要素をアドバイスに含める。

これにより、上司はAIの利便性を享受しつつ、部下からの信頼と尊敬を勝ち取ることができます。

憧れのマンションを確実に手に入れる。中古物件の空き情報を最速で知る方法

life

「いつかあのマンションに住みたい」

東京でマイホームを探していると、そんな憧れの物件に出会うことがありますよね。 しかし、人気エリアのマンションは、新築・中古を問わず価格が高騰し、空きが出てもすぐに売れてしまいます。

不動産屋さんは、不動産業者専用のデータベースで情報を追うことができますが、私たち一般人には難しいのが現実です。

「物件が市場に出る前に情報をキャッチしたい」「いち早く内見のチャンスをつかみたい」

そう考えているあなたに、特別なスキルやコネクションがなくても、誰よりも早く憧れのマンションの空き情報を知る方法をお教えします。 実は、この方法を駆使して、私は賃貸物件を探し当て、さらに現在住んでいるマンションをタイミングよく購入することができました。

鍵は「Googleアラート」にあり

そのシンプルな方法とは、Googleアラートを活用することです。 Googleアラートとは、特定のキーワードに関する新しい情報がウェブ上に公開されると、自動でメール通知を受け取れる無料サービスです。

ここに、あなたが探しているマンションの名前を登録するだけで、驚くほど効果的な「自分だけの不動産情報網」を構築できます。

Googleアラート
Googleアラート

設定方法 Googleアラートのサイトにアクセス: https://www.google.co.jp/alerts

検索窓にマンション名を入力: マンション名だけでなく、「[マンション名] 中古」のように「中古」というキーワードを組み合わせることで、さらに絞り込みが可能です。

通知設定を調整: 「設定オプションを表示」をクリックすると、通知頻度やソース、地域などを細かく設定できます。

頻度: 「その都度」に設定するのがおすすめです。これにより、情報が掲載され次第、すぐに通知を受け取ることができます。

ソース: 「自動」で問題ありません。

地域: 「日本」に設定しておきましょう。

通知が来たらどうする? 設定が完了すると、ウェブ上に登録したマンションに関する新しい情報が掲載されるたびに、メールで通知が届きます。

中古マンションの場合、住人のブログや評価サイトの情報なども通知されることがありますが、その中に「売り出し中」や「募集」といったキーワードが含まれていれば、それは物件が市場に出たサインです。

通知を確認したら、すぐに不動産会社に問い合わせて、内見や購入の意思を伝えましょう。

この方法を使えば、高額な不動産情報サービスに登録したり、毎日のように検索サイトをチェックしたりする手間が省けます。

あなたの「住みたい」という気持ちを、この簡単なツールが強力にサポートしてくれるはずです。 ぜひ、今日から試してみてください。

WordPress "load-scripts.php" DoS脆弱性(CVE-2018-6389)の安全な対策手順

work

【発覚】

とある案件ではコーポレートサイトをWordpressにて構築をしており、脆弱性試験によると、中クラスとアラートが上がってきました。 WordPress の load-scripts.php への重要なリクエストが、ログインしていない状態でも呼び出せることが原因となり DoS 攻撃の可能性が指摘されていました。

この問題は WordPress 4.9.x 系に常圧していたため、現在は発生しにくくなっていますが、違法ツールや脆弱性スキャンナがこの端点を集中的に狙うことがあるため、セキュア対策を完全に完了させることが大切です。

今回行った対応を、つまずきポイントを含めて記載しておきます。

【つまずきポイント】

  • functions.php に wp_die() を使ったログインチェックを追加しても効果がない
  • Apache の bitnami.conf や bitnami-ssl.conf で LocationMatch を追加しても効果がない
  • curl では繰り返し HTTP 200 OK

これらは、WordPress が Bitnami 構成上 /opt/bitnami/wordpress に配置され、Apacheがそのリクエストを vhosts 管理下の設定でプロキシ配信しているためです。

【最終的な安全対策】

※ Bitnami WordPress (プリンスタンスでも同様)

wordpress-vhost.confの修正 (HTTP)

sudo nano /opt/bitnami/apache2/conf/vhosts/wordpress-vhost.conf 

<VirtualHost *:80>
  DocumentRoot /opt/bitnami/wordpress
  RewriteEngine On
  RewriteCond %{REQUEST_URI} ^/wp-admin/load-scripts\.php$
  RewriteRule ^.*$ - [F,L]
</VirtualHost>

wordpress-https-vhost.confの修正 (HTTPS)

sudo nano /opt/bitnami/apache2/conf/vhosts/wordpress-https-vhost.conf 

<VirtualHost *:443>
  DocumentRoot /opt/bitnami/wordpress
  RewriteEngine On
  RewriteCond %{REQUEST_URI} ^/wp-admin/load-scripts\.php$
  RewriteRule ^.*$ - [F,L]
</VirtualHost>

Apacheの再起動

sudo /opt/bitnami/ctlscript.sh restart apache

curl で確認

curl -I -k https://example.com/wp-admin/load-scripts.php

→ HTTP/1.1 403 Forbiddenが帰れば成功

【まとめ】

  • Bitnami WordPress の場合、bitnami.confなどに設定しても効果がない
  • WordPress の実際の配置元 (/opt/bitnami/wordpress) を含む vhosts 設定で RewriteRule を使うことが最も確実
  • Apache のモジュール管理もこの対策には必須

この対策で load-scripts.php への不正アクセスは止められ、脆弱性スキャンにも耐性ができるようになります。

Google サーチコンソールのfaviconが変わった

work

Google Search Consoleを眺めていて気付いたのですが、いつの頃からかfaviconが変わったようです。

タブを複数開いているとなんの画面かわからなくなってしまい、こんなページを開いたかな?と思って開いては、あーサチコだったかと、何度も無駄に開いてしまっていました。

現在のGoogleサーチコンソール

今までのfaviconは以下のデザインだったはず。

旧Search Consoleロゴ

どうやらサイト二掲載されているロゴも変更されており、faviconはこちらを利用しているようですね。

Google Search Consoleロゴ

私はおじさんなので、こういったデザイン変更は、なれるまでに時間がかかってしまって辛いですね。