お気持ち

nakasyou·
公開:2026/5/12

書き溜めてた:

  • 意見が見事に半々に分かれていて興味深かった

  • 擁護してくれる人には申し訳ないが、「天才」「こいつを潰すと日本が...」は言い過ぎだと思う

    • サイゼリヤはこいつを雇うべき、というのもおかしい

    • Network タブ眺めて Codex にプロンプト投げただけ

  • 法律に明文化されていない部分であるから、技術者倫理として主張する人が多くいたが、技術者倫理は人によって異なるので割れていたイメージ

  • 全体的な反応を見た感じ、「日本企業にはこういうのに対して無駄にエンジニアが責められることが多いのでかわいそう」のようなものが共通しているように感じられた

    • おそらくそれが「技術者倫理」の正体

  • イーロンから半日間強制 ROM 専にさせられたおかげで課題を進めることで世の中の人が倫理について考えている間に有意義に1日を過ごすことができた

  • 某代行はおそらく擁護派

  • これが不正アクセスならかなりの数のプロジェクトが危なさそう

  • Firefox ユーザーが Firefox をブロックするサイトにアクセスするために UA 偽造するのは不正アクセスらしい

  • Vibe Coding 世代は倫理観ないとか言われているが、AI を取っても数倍程度の時間でこれは作れる

  • 尊敬している人何人かからフォロー飛んできたのは嬉しい

  • こういうノリは X で公開すべきではないのかも、Discord だけで止めておくべきだったかも??

    • GitHub に Public Repo で Publish するのは今後もやると思う

    • 回転寿司のシステムに -1 送って落とす界隈にいるのはまずそう

  • サイゼリヤの UI は悪いとは思ってない

    • 低コストで実現するという用途には適切

    • 物理的なメニュー番号を入力させるというあのシンプルさで十分

    • ただ、画面遷移のスムーズさが足りないというのが作った理由

      • だからあの自作 UI は凝ってない、Slop UI

  • 自分が飲食店のシステム作ってたとして、こういうのが出てきても不快には思わない

  • .onion で炎上するよりはるかにマシなので炎上したとは思ってない

  • やるかどうかは別として、Captcha を導入するとかいう対策したとしてもほとんど無駄な気がする

  • サイゼリヤに行ったことがなさそうな人が「QR コード危ない〜〜」みたいなの言うのはなんなんだ

  • みんな「サイゼリヤ CLI」とか言ってるが、あれはおまけ程度に数分で作ったもの。語呂がいいしインパクトあるからみんなそう呼んでるのかな?サイゼリヤクライアントライブラリと代替クライアントのほうが評価されてほしい。

  • サイゼリヤのシステムに問題はないのでは。他のクライアントから叩けたところで。

  • サイゼリヤのウェブサイトの利用規約を出してくるのは意味不

  • サイゼリヤの互換サーバーとクライアントがあるから、「サイゼリヤが使用しているプロトコルにそった互換実装です」みたいな感じにしてサイゼリヤのドメインの依存を削除したらかなり良さそう

  • MIT License を全行読もう

  • あのレポジトリが初めて 300 スター行ったのは普通に悔しい。もっと時間をかけているプロジェクトとか自信があるプロジェクトとかが人気になってほしい

    • これは世の常な気がする、インパクトのあるプロジェクトのほうがバズって数値が上がりやすい

  • 異なる言語に移植したり、フォークして好みの UI にして使ったり、改善を PR してくる人がいたのはめっちゃ良かった

誤解

  • 「サイゼリヤの API 設計がずさん」「店舗 ID と席 ID で注文できる」というのはデマで(セッション ID が必要)、それが広まってしまっている

  • 「自作クライアントで会計をした」は実際はレジにかざす決済用バーコードを表示しただけで、そう書くべきだったかも??

  • origin referer の有無は試してない、 DevTools の Copy Fetch しただけ

クライアント自体は問題ないと思ってるが、いくつかミスをしてしまった:

  • 自分用に作成した商品総当たりコードでは500万回リクエストを送信するが、実際は実行完了まで実行することを想定したものではなく、途中で Interrupt させるつもりで書いた

    • そのコードをゼロコンテキストで push してしまったため誤解を招いた

    • 事前に警告を書くなどの配慮が足りなかった

  • Discord サーバーに全店舗店員呼び出しのコードを載せていて、そのスクショが流出してしまった

    • 解析を手伝ってくれていたコミュニティメンバーと脆弱性を共有するときに、過激な PoC を書いてしまった

    • メッセージの最後に使用禁止と書いたが、その部分が見えないように切り取られてしまった

    • プライベートなサーバーであっても悪意ある切り取りに気をつけた言動をすべき

  • 解析効率化のためにサイゼリヤのフロントエンドコードを流用したモックサーバーを用意していたが、そのまま Public にしてしまった

    • 著作権に対する配慮が足りなかった、Private Repo で別でやるべきだった

@nakasyou
nakasyou