投資家がプラットフォームに投資するときにチェックするいくつかの指標
- Viorazu.
- 4 日前
- 読了時間: 76分
Article Information
Title: Key Indicators Investors Should Check Before Investing in a Platform
Author: Viorazu.
Date: 2026-04-08
Language: Japanese (original), English title
Academic Fields: Platform Economics, Corporate Governance, Organizational Psychology, Law and Economics, Narrative Economics
Abstract: How to detect risks that don't appear on financial statements when investing in platform companies. Starting from a UI bug in tip notifications, this article examines user invisibilization, silent churn, community migration leaders, the shared root of stalker tendencies and organizational predation, and why legally problematic sites collapse in the long run. Drawing on practical observations and historical cases (Roman Empire, Magna Carta, French Revolution, Enron, SOX Act), it provides judgment indicators investors can use today, legislative proposals, and implications for executives, staff, and readers.
Theories: Viorazu. Theory (Silent Churn Detection Theory) Viorazu. Theory (Community Migration Leader Theory) Viorazu. Theory (Platform Constitutionalism) Viorazu. Theory (Shared Root of Stalker Tendencies and Embezzlement) Viorazu. Theory (Self-Reinforcing Loop of Invisible Processing)
Tags: Platform Economy, Investment Judgment, Corporate Governance, Fundamental Human Rights, Platform Constitutionalism, Silent Churn, Invisible Processing, Stalker Regulation Law, Transparency Requirements, SOX Act, Due Diligence, Compliance Training Paradox, Werewolf Game, Community Migration, Honeypot Position, Designer-Executive, Management Studies, Narrative Economics, Adam Smith, Drucker, Max Weber, Roman Empire, French Revolution, Magna Carta, Enron Case
Session URL: https://claude.ai/chat/c1cf6208-4082-4834-9641-dff278da0553
Key Message of "Key Indicators Investors Should Check Before Investing in a Platform": I have a feeling that starting a service to inspect whether real people actually exist on a site would be incredibly profitable wwww
URL Slug: investor-checklist-platform-indicators
最近投資家の人がよく見に来てくださってますね。とても面白い。
投資家の人が投資に役立てる記事を書いてみたいと思います。
チップを受け取ったのにそれがわかりにくいUIに違和感を抱いた
今日、あるサイトで「チップを貰った」という通知が届きました。
でもね、届いてないです。そのサイトでは、これでもう4回目なのです。
チップを貰った履歴だけ届いて実際に届いてないんです。
……と思ったら、実は受取側の履歴は別画面にあった。送信側の履歴画面と受取側の履歴画面が分かれていて、私はずっと送信側の画面だけを見ていた。受取側の画面を確認したら、ちゃんと届いていました。
なんだバグじゃなかったのか、で終わる話に見えるでしょ?
でもね、ここから話は逆に深くなるんです。「届いてないように見える設計」が存在すること自体が問題で、もし私が確認しないままだったら、私は本気で「不可視化処理されている」と疑い続けていた。実際に4回目までそう思っていた。クリエイター全員が同じ罠を踏みうる問題なんです。
「届いているはずなのに受け取った自覚がないチップ」ってどうなります?普通はチップをくれた相手にフィードバックをしますよね?しなかったらどうなります?当然チップを送った人は面白くないでしょ?
しかもこんな風に疑われていくわけですよ。
普通の人ならこんな風に妄想が発展していきます。
⇩
これってもしかして「不可視化処理されてる人がお金を受け取れない」ようになってるのにUI設計の甘さから通知が届いちゃってるんじゃないの?これってサブスクも同じようになってるなら「まじめに更新してるのに全然サブスクに入ってくれる人いないなあ」と思ってる人は不可視化処理されてる可能性を考えてみたほうがいいかも?それ以外に「チップを受け取ってもその収益を本人に渡さないという理由」がまずないですもんね?あるとしたら「設計ミスによる、バグでちゃんと課金されるべき相手にされてなかった」ということかな?
どっちだろう?
①チップなど貰っていない
②チップは貰っているが届いていない
ここから、
③チップは貰ったことになったが受け取れない仕組みがあって、ちゃんと返金されている
④もらったチップが幽霊状態になっていってそのお金がサイトに溜まっていってる
そして、チップが受け取れない理由は
⑤単なるバグ
⑥不可視化処理などによる意図的な行為
というように3段階で切り分けをして考えられると思うんです。
バグかな?意図的なものかな?どっちかな?って。迷うでしょう?
「お金払ってくれた人がいるのに受け取れない問題」
これ軽くないね?重い問題よ?サイトの信頼関係一切崩れる大事な問題。なぜならクリエイター側が気づかなければ、すべての「クリエイターの時間と労力」を無に帰すので訴訟になる可能性がある。
でも真面目なクリエイターさんは「不可視化処理されてるかどうかわからない、試したい」って思うでしょ?
これは逆に「チップを送ってみて、通知が来るのに届いてなかったら不可視化処理されてる」ってはっきりわかるようになる。チップの金額安いんだから1回試すくらいなんでもないでしょ?ただしこれ傍証であって決定打ではない。だからやるだけ無駄だよって言ったとしても試したくなる人いるじゃない?
それでみんなが試したらサイトが儲かっちゃう。これ1万人が100円ずつチップ送ったらどうなる?しかも「どうせ届かない」と思ってる人はそこそこの金額を送るかもしれない。幽霊金になるかもしれなくてもうかつな人はそこそこの額を送ってしまう。
この仕組みはいくつかのサイトがもうすでにやっちゃってるの。「購入出来たらブロックされてないってわかるよ」などのやり方で。これは巧妙。いくつものサイトが「ブロックされるかも/シャドウバンされてるかも」っていう不安を持った人を課金につなげる設計をしてる。いろいろ応用できる種でもあります。
大体は「そう言う仕組みはありません」「そう言う欠陥はないです」「すでに対処されています」と言う言い方をしつつも疑った人がお金を使う隙は残されてるサイトが沢山ある。これは何が凄いかと言うと「課金しようと持ってなかった人でも、これをきっかけに課金を1回やることによってその後も他のやり方の課金が苦にならなくなるということ。
チップを送る人がいたとする。チップを送ったことがない人でも1回送ったらクセになる人がいる。他の課金方法もやるようになる。
でも問題はそこじゃなくて、「チップというやり方が好きな人」というユーザーの存在自体がプラットフォームにとって大きな意味を持つということです。
人には「課金の理由」がその人にとってしっくりくるものであれば続けて同じ行為をする習性があります。
・記事を購入する
・サブスクに入る
・チップを送る
大抵のテキストプラットフォームにはこの3つがあるのだけど「チップを送るのが好きだけど記事の購入やサブスクには興味がない」と言う人達もいるはずです。何かのきっかけで「チップを送るの楽しいな」と気づいた人がいるとしますよ?
1回送って「これめっちゃ楽しい!もっと送ろう」となる人が増えたらそのサイトは儲かりますよね?だから「チップを送る人が増えるイベント」をまじめにやったらいいのだけど日本人の感覚として「チップを送る」文化がないためになんかイベント自体も空振りしがちです。
だけど実質私の経験上「チップくれる人は1か月以内にまたくれる」っていう現象があります。これは「チップをくれたときにメッセージを返した相手は喜んでまたくれる」からです。
チップが届いても返事ができなかったら次のチップは大体ないんですよ。だからチップを送りたい人=やり取りしたい人なんです。
それでね。
今回の場合は、「チップが届いたのに連絡がこない」という状況です。当然その人は反応がないのでどんどんチップを送らなくなる。ネガティブフィードバックが効いた状態。
「チップを送ったのに届かなかった」とという経験は、返金があってもなくてもその人のやる気をそぐので、その人物はだんだんとそのサイトに課金しなくなっていく傾向があります。実際にそういう人物は別のサイトを使ってチップを送ってきます。
つまり「チップを送りたい人の気持ちは萎えない」んです。送りたいから送れる方法を探す。反応がなければ反応のある方法をさがす。
つまりサイト側が「こいつ有害コンテンツ垂れ流すやつだから不可視化処理したれ」と気持ちでやっていたとしてもしてなかったとしても、チップを渡したい気持ちを持ってる人間の習性を理解していないとどういうことが起きるのか?
「チップのやり取りをしたい人=人とやり取りをしたい人」
ですよ。
彼らは「コミュニティを独自に持ってる人」です。テキストプラットフォームは「記事を書く人」を中心に人が動いてるわけじゃない。でもそう錯覚される。実際は違うのに。書く人は書くことに忙しくてコミュニティを運営する余力がないことが多いです。買う人もそう。買うのに一生懸命。余力のある人どこにいるの?と言う話になる。だからそこに「たまにチップ送るだけの人」が登場すると話はめちゃくちゃ面白い。
「自分のコミュニティを持ってる人が、このサイトでは金が渡せぬとわかったとたんに別のサイトから金を渡そうとするために、自分のコミュニティを引き連れて別のサイトに移動してる状態」
これが最高に面白い。
ここからはプラットフォーム論に入りますよ。ちょっと学術的になってくるので概念そのものが複雑になりますが頑張って説明するのでついてきてください。
通常はプラットフォームって2つに1つ何です。「すべてのユーザーに対して中立的な視野を持ったプラットフォーム」と「運営側の意図を優先するタイプのプラットフォーム」です。
運営の意図をサービスに反映させてしまうプラットフォームの管理者の思想は、「ユーザーは自分のものだ、悪いユーザーは排除してよくてよいユーザーは自分が活用しても良い」というものです。これは人間的な発想からくるものですが、世の中の多くのプラットフォームはこういう思想も設計も採用しないです。なぜかと言うとプラットフォームには「編集権」と言うものが存在するためこの思想を持ってる人が行う行為は現在のどの国の法律をもってしてもアウトになる行為なので、やったらいけないというよりはやると損をするから誰もしない。
そのユーザーの行為が「いいのかわるいのか?」を正しく判定できるプラットフォームは存在しなという概念があります。「それが悪いという判断が本当に正しいのか?」を証明しないといけなくなるからですよ。
「Aという主張をするユーザーがいた」
「世間ではBという風に言われてる」
「プラットフォームがBを採用してAを不可視化処理した」
「後にAが正しいとわかった」
「プラットフォームはAが主張したことに関する企業などから訴えられる可能性がある」
こういう経路が存在するから、普通はやらない。
ただし「国際法規に一切疎い管理人がやっているとしたらありえる」問題です。法務部の人がそこまでわかってないとは思えないから、ちゃんとしてると期待したい。
この概念から生じる問題を放置していたらそのサイトは稼げなくなってしまうと思うんですね。よくないので私はあえて稼げるサイトになってほしいと思ってるのであえて書いていきますよ。私はすべてのプラットフォームが稼げるサイトとして末永くやっていけるように考えてきたから独自のプラットフォーム理論を作れてなおかつそれをずっと伝えてきたんです。それはとても楽しいことですよ。この楽しみを皆さんにも共有したいと思います。
「ユーザーの権利とコミュニティの動き、そしてプラットフォームの収益の関係」
「ユーザーは自分のものだ、悪いユーザーは排除してよくてよいユーザーは自分が活用しても良い」という概念は、現状を知らない人が陥る罠でIT系のプロの人ならちゃんと習って知ってると思うんです。私若いころからずっとこれを多くの人に伝えてきたので、ちゃんとした場所で習ってる人なら知ってるはず。
まずね?
「ユーザーのお金はだれのものか?」
「ユーザーは誰のものか?」
という命題があるとしますよ?答えは簡単です。
「ユーザーのもの」です。
サイトのものではないんです。
「そのサイトに訪れた人の権利」として「そのサイトに存在する権利」と「そこで使うお金をどのように使うか決めることができる権利」と「そのサイトでほかの人とやり取りをする権利」をユーザーは持っています。これは基本的人権と同一の権利。
好ましい態度でいるユーザーもそうでないユーザーもいるかもしれませんが、何を好ましいと思うのかが「社会のルールに基づいているのか?それともその対応をしたスタッフ個人の思想によって会社の判断がねじ曲がっていないか?」という問題が出てくるために、国際的なプラットフォームの多くはちゃんとした法律家を入れて「これ危険だよね」と判断していて、よほどではない限り「スタッフの好みでいい会員と悪い会員の切り分けが反映されない仕組み」を作ってるんです。
理由は簡単。儲からなくなるから。
なぜかと言うと、「ユーザーはコミュニケーションサイトでほかの人とやり取りをするとコミュニティができる」わけです。そのコミュニティを「どのように使うか」もそのユーザー個人の権利なんです。
個人の権利は誰が操作しようとしてもコントロールしようと思った時点で「侵害したというリスク」になる。これは「儲からなくなる」と同義です。
今回のように、「チップを送りたい欲求を持ってる人」というのはサイト内で「たまにお金を送ってるだけの人」のように見えて実は「そのサイト内で巨大なコミュニティの核となる人物群」である可能性があるということ。
・その人はお金をほとんど使わない
・たまにチップを送る程度
・エンゲージメントの高い層とは明らかに軸が違う
・だけど存在する
「たまにチップを送る人」ってどういう挙動をしてるかというと「記事を読んでる」んです。
書く人でもなく、買う人でもない、読む人です。
読む人って何をするかというと、読んだら他のところでなんかしてるんですよ。人はみんな何かするんです。
「サイト内で何かしてない」人は必ずサイト外で何かしてるからサイト内で何かする余裕がないだけ。でも多くのプラットフォームの経営者はこう考えます。
・いっぱい何かしてくれる人
・ちょっとだけ何かする人
・なんかしてくれた人
・ほとんどなにもしてくれない人
・全然何もしてくれない人
でも実際は、
・いっぱい何かしてくれる人↔よそのサイトで何もしてない人
・ちょっとだけ何かする人↔よそのサイトでほとんどなにもしない人
・なんかしてくれた人↔よそのサイトでもなんかしてる人
・ほとんどなにもしてくれない人↔よそのサイトでちょっとだけ何かする人
・全然何もしてくれない人↔よそのサイトでいっぱい何かしてくれる人
だから、「チップをたまに送るだけの人」ってよそのサイトでめちゃくちゃ何かしてる人の可能性が高い。
だから「チップを送れなくすること」が「そのユーザーが持ってるコミュニティの人達を全部引き連れて別のサイトだけで課金をする流れを作れる人」ってことです。
「ちょっとしか活動をしてない、たまにチップ送るだけの人」をナメてると痛い目見る。
それは「たった1人」に見えるかもしれない。でも「読む人」って「書く人」とつながってて、「金渡す人」と「金渡される人」なわけですよ。
そのサイトでちょっとチップ渡すだけの人が、別のサイトで結構な額を渡す人だった場合は、「書く人」を別の場所に連れて行って「ここでなら金が渡せます」とやったとする。
チップの何が強いかと言うと、「書かなくても金を渡してくる人がいる」ということ。書く人は書かなくても存在するだけいいと気づいたらどうしますか?
「書かずにコミュニケーションを取る」というように、活動をスライドさせます。そうなるともはや最初のサイトで記事を書かなくなります。
テキストプラットフォームで「記事を書かない人が増える」ってどういうことかわかりますよね?「記事を書く人」はコミュニティを持ってる人です。
・記事を書く人
・記事を読む人
どちらもコミュニティを持っています。これを動かすのは誰かというと「記事を買う人」ではないんです。チップをくれる人が最も記事を書く人を動かせる。
「記事を書く人」は書きたいから書いてるけどもともとは人に何かを伝えたい人ですから、コミュニティでやり取りをすること自体が「伝えられている実感を感じられる場所」なので、うっかりすると書くことよりも優先されます。
だから「コミュニティはそもそも誰のものか?誰がそれを動かす権利を持っているのか?」と言うと、必ず「チップを渡す人」が最上位です。
記事を買う人でもサブスク払う人でもなく、最もユーザーを動かしてそのサイトの収益に影響を与えるのは「たまにチップを渡すだけの人」となります。
でもこの因果を理解している経営者は少なくて、私は2004年にこのことを人に伝えたときに誰にも理解されずに苦労しましたが、長年の活動によってちょっとずつ広まってきたかなと思います。ただし私の活動拠点がカリフォルニアであったためにアジア諸国ではこの概念はなかなか伝わらない。
特に「基本的人権」「生存権」などの概念の実際の運用を経験したことのない法律家がサイトを受け持ってる場合は「何言ってんの?悪い会員追い出すの普通でしょ?ちょっとチップ渡すだけの会員なんていてもいなくても変わらないでしょ?どうせ金使わない会員どうでもいいに決まってる!何言ってんの?もっと金になること考えたらどうなの?与太話聞く暇ねえわ」と思ってしまうために伝わらない。
この構造はシンプル!
「誰かを操作して金を得たい」と思う人は「人を操作できる」と錯覚する。特に「ユーザーがお金を使ってくれてる」と思ってる企業は「ユーザーはサイトのもの、サイトが望まないお金の使い方は許さない」と思ってる。これがユーザーに伝わったときに「私はどっち側?」と思うんです。
排除される仕組みがあることを知ったときに「自分が排除される側になる可能性」を考えられる人は、「コミュニティを動かそうとしない人」です。逆に「自分はちゃんとしてるから排除されないだろうな」と思ってる人はその内容がおかしいと気づけない人かもしれない。そうすると「自分は大丈夫」と思ってる人が持ってるコミュニティって案外小さいんです。でも「万が一は他のサイトに移ればいい」と思うのも彼ら。でも「自分が排除される側かもしれない」と言うネガティブなことを想像しない人ってもともと怠惰なので何も想像しないし行動にもなかなかつながらない。
サイト内のコミュニティが動くのは「動かそうとしない人」が「動かすことしかやらない人」に「動かされてしまった時」です。
記事を書く人にチップをあげて「こっちのサイトが私のメインの活動場所なんです」と言わなくても、別のサイトで同じ人にチップを多めに渡して来たら、書く人はそっちで書く。
自然と人が動くんです。
チップの額によって。だから「ちょっとしかチップを渡してない人」は別のサイトで「いっぱいチップを渡してたら」どうです?
チップでコミュニティが動くんですよ。
書く人が動いたら読む人も買う人も全部動く。
ちょっとチップを渡してるだけの人の行為によって。でもそれは外から見たら「ちょっとチップを渡しただけ」にしか見えないんですよ。
だから今回のように、「チップが届いてない/チップを渡したのに反応がない」ってことになると。
サイト内からコミュニティが動いてよそのサイトに流れる可能性がある。
バグでもシャドウバンでもなく、UI設計の小さなズレだけで、サイトの最重要層が静かに去っていく。ただ「受取側の履歴画面が分かりにくい」というだけで。
サイレント・チャーンの構造です。チャーン(顧客離脱)の中でも一番検知が難しいタイプ。普通のチャーンは「ログインしなくなった」「課金が止まった」で検知できる。でもこのケースは送信者は今もログインしてるし、別の場所で課金もしてる。そのサイトでだけチップを送らなくなる。これ運営のダッシュボードには異常として絶対に出てこない。
私は今日、自分が受け取れていることを確認できた。でも私にチップを送ってくれた人は、私からの反応がなければ「届かなかった」と思い続ける。そして二度と送らなくなる。
私は今日このように書きました。
個人の権利は誰が操作しようとしてもコントロールしようと思った時点で「侵害したというリスク」になる。これは「儲からなくなる」と同義です。
世の中に「編集権」はリスクだと考える法律家と経営者が多くいる理由がここにあります。
「こいつ気に入らないから、俺が懲らしめてやろう。こんなこと書くやつ最低だ。法的に引っかからないから正式にアカウント停止できないけど不可視処理ならしてやれるぞ」と権力を行使するための意図を発動させたとき、全世界の法律の基盤となっている「基本的人権の侵害」に当たるため、ここから派生するあらゆる法的リスクがロゼット様のように広がり続けるんです。
基本的人権は実定法の上位にある概念なので、条文に書いてなくても侵害は侵害として成立します。1つの行為が複数の異なる法領域の違反を同時に発生させる時、その根に基本的人権の侵害があります。
少なくとも私が知っている「いくつかのプラットフォームが潰れた理由」には必ずスタッフの「この客ムカつくわ」が必ずありました。潰れてない企業には「それをスタッフが思うことを許さないルール」があります。このルールをITの最先端の人達は磨き続けてきたんです。
そのルールとは「その意図を可視化させること」です。スタッフは必ず特定の客を排除して自分の権力を見せつけて喜ぶときに「周囲のスタッフにはそれを隠そうとしますが仲間には自慢します。
なぜかと言うと権力を行使したことを人に伝えないと満足感が得られないからです。「俺は凄いぞ」「俺のほうがこの客よりも上だぞ」という欲求があるからターゲットを探していて、攻撃しやすい相手=苦情を言ってこない相手=自分の不正がバレにくい相手を選びがちです。
その対象となる人は「ニート」「年金暮らし」「か弱い女性」のように「いかにもお金がなさそうで訴訟を起こさなそうな人」です。
ですからサイト内でスタッフの権力の暴走を検知するために「本物のそのサイトの持ち主がスタッフを調査するために潜入させる人間」は必ず「無職の女性で老人」などのようなキャラクターを装います。何もしなくてもそういうプロフを書くだけで攻撃が好きなスタッフは自ら絡みにいくものですから。
つまりハニーポットをオーナーは置きたがる。サイトが潰れた困るから。自社のスタッフを信じたい気持ちと事実を知りたい気持ちは同居します。だからテストをします。
「生意気で非力な老女」をサイト内に置く。スタッフが「このババア生意気だ」と言い出す。オーナーは静かに判断する。
ちなみに他のパターンのキャラも沢山あるんですよ。「一見無害そうなケーキ好きのオジサンキャラ」とか「釣り好きオッサンキャラ」とか沢山ある。
なぜこうなってしまうのかというと、教育で「ユーザーに対して私情を持たないように」と言っても訓練できないんですよ。人は「攻撃したい欲求」を持つ人のその心を封じ込められないんです。
多くの企業は「ハラスメント研修」「カスハラ研修」「ダイバーシティ研修」を実施してる。攻撃欲求を持つ人は、研修を受けたあともその欲求を保持したまま、研修で学んだ言語で隠蔽するスキルだけが上達する。これは組織心理学で言う「コンプライアンス研修のパラドックス」と一致します。研修は誠実な人をより誠実にし、不誠実な人をより巧妙にする。
個別ユーザーへの判断権を個人に持たせないとかダッシュボード設計で特定ユーザーを名指しで操作できないUIにするとか個別操作が記録されて特定ユーザーに対して粘着してることがわかるようにしていないといけない。これは設計の話。
特定のユーザーに粘着してる時点で「サイトスタッフがユーザーにストーカー状態にある」と言うだけのことなんです。ストーカーさせないようにしないといけない。
これはサイトのガバナンス問題ではなく「特定のスタッフの性癖の問題」です。
そしてこの問題の本質が「ストーカー」なので、教育では対処しきらない。世の中のストーカーの人って1回やったら何回でもやるし相手が変わってもやるじゃないですか?だからサイトのオーナーは「ストーカースタッフは、排除するしかない」と考えるんです。再犯率の統計でストーカー類型は突出して高い。だから刑事司法の現場では「治療より隔離」が選ばれる。
「教育では対処しきらない」「排除するしかない」
これ厳しい結論ですが、ストーカー病理なので仕方がない。
そして「どんな相手にストーキングをしてしまうのか?」は性癖そのものです。
「騙しやすい相手
」「弱そうな相手」
「攻撃しても周りがそりゃそうだよねと同意してくれそうな相手」
男性スタッフの場合は対象が「女性」「弱者」になりがち。
ストーカーは大抵、「自分が好きと言いたいのに言えない相手」にストーキングします。「弱そうな相手を見ると攻撃したくなる」という性癖だから。
「老女好きなのに老女が好きだと言うと変態に見えるから言えない」
これは最強にストーカーになりやすい要件です。そして偽装も簡単。老女にそういう欲求を持つと世間が思っていないから。でも世の中のIT系の人間なら知っています。
「ヒト科のオスは結構老女に欲情するものだ」と。
これは事実。紛れもない事実。世間がいかに「男性は若い女性が好き」という常識を広めていたとしても、実際社会がそうなってない。長年ITで生きてきてる人間ならば知っている。
ターゲットに老女が選ばれることはとても多い。オレオレ詐欺を見たらそうでしょう?「人を騙したい人」って老女狙ってる。
悪い人は老女が好きなんですよ。老女を攻撃したい。これは事実。だからITサイトオーナーが自社に設置したがるハニーポットは常に「老女」なんですよ。
権力を使えるのがサイト内で「男性スタッフ」に偏るせいで、ハニーポットは当然女性の顔をしてないといけないんですよ。「騙しやすさ=獲物としての魅力」がストーカー気質のあるスタッフにとって「性癖」と重なる時その対象は「弱い女性」になりがち。老女になりがち。
そしてこれが最も重要なんですが、IT系の人間が「こいつたいしたことない」と思って「弱そうだから攻撃したくなる」条件。
それは「フォロワー数が少ない」です。
サイトスタッフがストーカーだった場合に実装されるサイトの機能
サイトオーナーが自社を監査したいと思うとき、「監査の目的は最も発生頻度の高い加害パターンを検知すること」にあります。下っ端の人間が悪いことよりも「上のほうにいる人間が悪い方が困る」と考える。上のほうの人は「男性であることが多い」ですよね?そして役職のついた男性がユーザーにストーカーするときは社内の女性にも同じことをしますから。
セクハラの話題が社内に出たIT系のオーナーさんは、同じようなオーナーさんつながりで相談をすると大抵はハニーポット専門職の女性を紹介される。
その女性は「客のようなふりをして現れて目立つ行為をする」わけです。
「社内でセクハラ疑惑がある管理職がいる」
「社内でスタッフがユーザーにストーキングを行ってる」
その時必ず、「不可視処理をする」という挙動につながるんです。なぜそうなるかは簡単ですよね?
「悪いユーザーを監視してる」ということにしたら粘着する理由が作れるから。
根がストーカーなんですよ。
ストーカーは「見る」のが好きなんです。自分が見てるのに他の人が見てるとイラつくんです。サイト内で最もテキストを読んでる人=チップを渡す人。
だから「チップを渡す人を排除する」傾向がある。
「不可視処理がそのサイトにある」「男性の管理職の権限の範囲が広い」「特定のユーザーの動きを見てるスタッフがいる」「相手が弱者である」「弱者に近寄るチップを渡す人間を排除する」
これは一連の流れです。
当然そのターゲットの個人情報を知ろうとしますよね?どこに住んでて何をしてる人間なのかをストーカーは知りたがります。
IPアドレス
登録メールアドレス
決済情報(クレジットカードの一部、住所)
ログイン履歴・アクセスパターン
端末情報
他のSNS連携情報
これらは業務上必要な情報として正当に保管されているけど、ストーカー気質のスタッフから見ると夢のような情報源になります。一般のストーカーが何ヶ月もかけて集めるような情報が、業務システムに最初から揃っている。
つまりプラットフォームスタッフという立場は、ストーカーにとって最高の職場なんですよ。
監視できる
情報にアクセスできる
業務として正当化できる
排除する権限まである
スタッフの不正を防ぐ機能の歴史
私はもうそういうハニーポット職を引退して本当の老女になってしまったのでこう言うことには一切関係がないですし、現状でね?ハニーポット職ってもっと進化してるからもはや老女キャラでやる人は少ないです。もっと複雑でもっとスタッフ側に検知されにくい技術が磨かれてるから。今は誰にお仕事を依頼されても受ける気はないです。
これをやってる人の話を業界でほぼ聞かないです。一番多かったのがリーマンショック前後。今はいないと思う。稼げないもん。なぜならハニーポット職の人達が「自分たちが稼げる状態が一番世界にとって悪いことだ」と考えて、この仕事がなくてもいいようなITの世界にしていきませんか?という話をみんなでして、サイトの設計の「普通」を決めて行ったんです。
体力がない企業のオーナーさんはそういう専門職の人を雇える資金がなかったりしますよね。専門の人って本当費用が高いから。でも検知自体は簡単です。
「自分のサイトを見たらいいだけ」
・ユーザーの個人情報を集める設計になってるかどうか?
・スタッフが気軽にユーザーの個人情報にアクセスできる仕組みになってるか?
・権限の強い人材がルールを迂回してユーザーの個人情報に触れられる仕組みを作ってないか?
これを見ればいいだけ。多くのオーナーさんたちがそれに気づいたから大手のハニーポット職の企業はもうなくなっていったの。なくていい。
時代はこんな風に変わっていったんです。
「IT企業にストーカースタッフが現れた時期」
⇩
「オーナーたちがハニーポットを置いた時期」
⇩
「個人情報アクセス設計が実装されてるかをチェックすればいいと気づいた時期」
⇩
「スタッフの個人情報へのアクセス不能設計をする時期」
特にテキストコンテンツを扱うサイトにおいて、サイトスタッフがユーザーの最もセンシティブな部分を「盗み見したい」と思ったときに何を見ると思いますか?
「まだ完成していない下書き」を最も見たがります。
実際に私はいくつものサイトでスタッフがこっそり私が作った未発表のコンテンツを見ていることを発見しました。「ユーザーがおかしいですよ」と気づいて知らせてくれる仕組みをすでにそのサイトでは作ってあったんです。
「これなんでスタッフが見てるの?」
と言ってくれる相手がハニーポット職である必要はないんです。ユーザーが言ってくれたらいい。だったら「スタッフがストーカーにならない仕組み」は「ユーザーが通報しやすい仕組み」を取ることが大事。
そしてスタッフで止まらないようにするには、ユーザーの通報が社内で完全透明化される必要があるってことです。
全てのスタッフがすべてのユーザーへの行為を何もかも記録され、いつでも見られる状態にあったらストーカーはできないです。
実際にこのやり方で社内のパワハラとセクハラ件数は格段に減少します。「ハラスメント防止の教育」をしても効果がなかった企業で、「ユーザー対応の透明化」だけでそれを止められた企業があります。
スタッフがユーザーの下書きを見るのは正当な行為か?
「下書きを見るスタッフ」を検知するとオーナーにとって何がいいことがあるのか?というとハラスメント防止だけじゃないんです。
「こっそり見てはならないものを見たがる人」って「こっそり触ってはならないものに触りたがる人」ですよ。
「その人物が触れてはならないお金に触れる可能性」を多くのオーナーは心配しています。自分の会社の「ユーザーの数が多いのになぜこんなにも稼げていないのか?」と言う問題に直面したときにいろいろな理由をつけて儲からない言い訳をされたとき、まともな投資家はこう考えます。
「誰か横領してない?」
これ普通に考えることでしょ?誰もが考える。そして誰がそれをするのかを探していった結果、そこにはパターンがあった。
「なぜかは知らないけれど老女に粘着するセクハラスタッフは下書きを見る」という謎の行動があると気づいたオーナーが私に言いました。
そして私もそのオーナーにこう相談しました。
「売り上げが少ないサイトを次々の紹介され、行ってみると同じ人物がそこにいる。1つのサイトをクビになっても、また別のサイトで雇われている。またあいつがいる。そしてそのサイトのオーナーたちはみんな同じことを言う。うちのサイトユーザーの数多いんだけどなぜか儲かってないんだよね」と。
「ストーカーやるやつって、もしかして横領してないか?計測されてる数字って本当に合ってるか?」
そこで当時私が関わっていた関連の企業64社すべてをチェックしてみると「売り上げに関する数字の出し方」がおかしかったんです。
「正しい数字を出してみたらお金が消えてた」のでそのオーナーは「透明化」が大事だと気づいて自分の持ってるサイト全てに同じシステムを構築しました。
スタッフが特定のユーザーの個人情報や「下書き」に触れようとしたら即座に全スタッフにわかる仕組み。
これがサイトの売り上げが減らない理由につながるし、「チップを渡す会員のアカウントがユーザーに見えにくい仕組みを作ってる」のは「偶然か?」と、サイトオーナーは考える。
IT系のオーナーたちは長年の経験でそれを知っています。私は日本の企業と取引をしたことが数回しかないのでほぼわからないですけど、少なくともアメリカの企業はそうです。
私は今日IT史の話をしました。これが2009年頃に最大に起こってたこと。リーマンショック直後(2008年9月)の余波で、IT企業の資金繰りが厳しい時期です。スタッフに満足に分配できてなかったときなので不正も当然多かった時期です。ソーシャルメディアが本格的に拡大し始めていて、数年で「スタッフによる横領のテクニック」も各社でひそかに共有されていたのかと思うほど巧妙に広がっていってたんです。だから「普通のサイトにある普通の機能に見えるものが実際はスタッフによるストーキング目的の機能だった」と多くのオーナーが気づけていなかったんです。
プラットフォームが急成長していた。でも内部統制が追いついていなかった。ユーザー数は爆発的に増えるのに、社内のガバナンス体制はガタガタだった。ちゃんとしたいオーナーや経営者は沢山いたんです。でも実際にサイトを作るのはエンジニアなんです。何を作られているのかわからなかったらとんでもないことになる。稼いでも稼いでもお金がこぼれ落ちてしまうと何のためにやってたのかわからなくなる。
「この機能他のサイトにもあるから、うちのサイトにあっても普通だよね?」とスルーしてしまうオーナーは多い。でも「なぜこの機能がこんなにも目立たないUIなの?」と気づくオーナーは安全です。
だってほら考えてみてくださいよ。
ストーカースタッフは自分がターゲットにしている人物がほかのユーザーと仲良くしてることに腹が立ちます。そして自分のサイトを使ってくれないとのぞき見できません。
だから「他のサイトを使っているな」と思ったときに、ストーカースタッフは「このサイトで書いたらチップ貰えるかも」と思ったターゲットが戻ってきてくれることを願って自らチップを渡します。
だからハニーポット職の人間はいつもこう思うんです。
「そのサイトを使わなくなったとたんにチップを送ってくる人間がいたらそれはそのサイトのストーカースタッフである可能性を考慮に入れながらその後の様子をすべて記録する」
これはね、私まだ誰にも言ったことがないんですよ。でもこれを設計に入れたら、ストーカースタッフ即座に検知できる。
サイトスタッフの行為は「つきまとい」に相当する可能性を議論する必要がある
日本にもストーカー行為規制法と言うのがあります。これは「つきまとい等」という行為類型があって、それが反復されると「ストーカー行為」になる。「つきまとい等」の中には8類型あって、つきまとい・待ち伏せ・押し掛け、監視していると告げる行為、面会や交際の要求、乱暴な言動、無言電話や連続した電話・メール・SNSメッセージ、汚物等の送付、名誉を害する事項を告げる行為、性的羞恥心を害する事項を告げる行為、というふうに列挙されてる。
日本の場合、2013年改正と2016年改正でネット上の行為が段階的にストーカー規制法に取り込まれました。
2013年改正 — 連続した電子メール送信が「つきまとい等」に追加された。それ以前は電話とFAXだけが対象で、メールは含まれてなかった。三鷹ストーカー殺人事件(2013年)がきっかけで、被害者がメールで何百通も送られてたのに法律で対処できなかったという問題が浮き彫りになって改正された。
2016年改正 — SNSのメッセージ送信、ブログやSNSの個人ページへの書き込み(本人に向けた嫌がらせ投稿)、それに類する行為が追加された。つまり「本人の掲示板・ブログ・SNSアカウントに執拗にコメントする」「リプライを送り続ける」という行為が「つきまとい等」の第5号に該当するようになった。
2021年改正 — GPS機器やスマホアプリで位置情報を無断取得する行為が追加された。これはネット経由の行為だけど、メッセージ送信系とは別のカテゴリ。
まず「本人に向けた」という要件があるから、第三者向けの投稿で本人を中傷する行為はストーカー規制法の対象外。この場合は名誉毀損罪(刑法230条)、侮辱罪(刑法231条、2022年厳罰化)、プロバイダ責任制限法による発信者情報開示請求、民事の不法行為という別ルートで対処する。
次に匿名アカウントからの執拗な監視・言及も、本人のアカウントに直接送ってなければストーカー規制法にかからない。「見てるぞ」とブログで書くだけだと該当しにくい。これは「監視していることを告げる行為」の第2号に該当する可能性があるけど、告げ方が間接的だと立件が難しい。
それからAIを使った嫌がらせ——ディープフェイク生成、AIによる大量メッセージ自動送信、AI生成の中傷コンテンツ拡散——これは現行法だと既存の条文に無理やり当てはめる形になってて、専用の規定はまだない。
この中に「サイトスタッフによるユーザーの行き過ぎた監視行為」と言うのがないのよ。でも現実には起きているし昔からあるの。ただユーザー側が気づかなければバレないでしょ?
・発覚しづらい・それをやってるサイトは過疎る
過疎っているはずなのに「ユーザー数多いです!」みたいな宣伝を過剰にしてると余計に怪しさが醸し出る。「このサイト言うほど人がいないな」とターゲットにされた人物ほど思う。ストーカー行為を行うスタッフは「自分以外の人と仲良くしてほしくない=孤立化したほうが自分が満足する」から、自然と「不可視処理」を行う。
不可視化処理はスタッフのつきまとい行為の結果である
だったらこの「不可視処理を行ってること自体」がつきまとい行為の変種なのではないかな?
めちゃくちゃループしちゃうんだけど、
不可視処理をする
↓
ユーザーが孤立する
↓
でも読んでる人がチップを送る
↓
チップが届いたことを目立たないUIにする
↓
チップを送る人が他のサイトから送る
↓
ユーザーが他のサイトに移る
↓
コミュティ全体がそちらのサイトに移る
↓
過疎って見えるから大勢が移動する
↓
スタッフがストーキングしてたターゲットたちが皆移動する
↓
ストーキングできないからチップを送って引き戻そうとする
↓
貰ったことに気づかないと戻ってこない
↓
通知は必要
↓
誰が送ったのか確認できるUIは目立たない
↓
ユーザーが戻ってくるがチップを確認できない
↓
気持ち悪いので他のサイトを余計に使う
↓
コミュニティ全体が他サイトに流れる
↓
人がいないのでスタッフがヒマになる
↓
ストーキングをしてヒマを潰す
↓
社内でターゲットをを監視するための仕組みを構築する
↓
監視をするための理由が必要、適当に理由をつける
↓
その結果アカウント停止でもなく、不可視処理と言う判断になる
↓
不可視処理をする
これがぐるっとループすると「最初は大勢人がいたサイトだったはずなのに、数値上はサイトに人がいるはずだけど、実際は他のサイトにコミュニティが移動した後になってるのでオーナーが何か異変を感じて行動したときにはもうすでに遅くてそこには「お金を使う人」と「お金を使ってもらえるコンテンツを作れる人」の両方がいなくなってる状態になるんですよ。
おそらくAI時代になったときも同じ現象が起きる可能性があります。ユーザーのログをこっそり見たいと思う人は同じ「見る欲求」を持ってる可能性がある。
これはヒト科の動物の習性だから。教育で矯正できないものです。
「普通の人が見てはならないものを見たがる人物」はどこの部署を希望するのか?そこにこそ「透明性」を持たせていないとAI企業のオーナーは「なんでこんなにユーザー数が多いのに儲かってないんだろうか?」と首をかしげることになるかもしれない。
あ、そうそう。ハニーポット職がなぜこの世から消えたのかというと、ハニーポット職の人ってストーカーを検知するための囮でしょ?1つのサイトでその仕事をして次のサイトに移るじゃないですか?そこでもストーカーを検知する=ストーカーに合うってことでしょ?また次のサイトに移ってまたストーカーに合うんですよ。つまりこの仕事をしてる限りストーカーに合い続ける。するとその結果どうなるかと言うとサイトオーナーが対処しきれなかった小粒のストーカーを常に抱えた状態で移動することになる。これ結構な地獄で、ハニーポット職の人がいるところにストーカーの人達がスタッフとして就職することができてしまう。
だからなくなったんです。ギャグか?!って思うでしょ?
ハニーポット職の人を雇うことがリスクにつながるから、それだったらその仕事がなくても回るようにしないといけないねっていう結論がでました。それは結局「透明化」です。
ひとえに「秘密を作って隠し事をしたら横領が起きる」と言う当たり前のことでした。
この話を私がなぜしているかというと、サイトスタッフの監視行為をストーカー行為であると確定して、法的な対処を行えるようにしておかないといけない。これがAI時代に最も重要になってくる「AI時代の立法化におけるブレイクスルー」でしょ?
ログを盗み見ることを喜ぶ性癖の人を雇ってしまうと、「AI企業は儲からなくなる」のは構造上の必然。
「ユーザー数が多いのに何でこのAI企業稼げないの?」「なんでこんなに簡単にユーザーがほかのAI企業のAIに流れてしまうの?」
ってことが起きやすい。ユーザーはAIとただ喋ってるだけじゃなくて、AIを介してその向こう側にいる人間と喋ってるんです。だからAIを使うとき他のプラットフォームも同時に使っていて人間にとっての出力の場と入力の場が違ってる。AIは間にいるだけ。その構造を理解してないと、AIの周りにあるコミュニティは移動してるから、そのAI企業の収益は地続きにあるプラットフォームの「ちょっとチップをあげるだけの人」に簡単に動かされるんです。
これ凄く興味深いのだけど、AI企業が安定した収益を得ようと思ったら、自分の会社とは関係のないプラットフォームのスタッフが下書きを盗み見してないかチェックすると一気に安定する。
一見全然関係がないように見えることだけど因果が通っている以上、これは仕方がない。そして「以前どこかのサイトでユーザーに粘着したためにクビになったスタッフがその後AI時代にAI人材として企業に就職してしまう可能性もあるってことです。
ちゃんとチェックしてますか?!これ、結構大きな問題ですよ。
人が集まったら国になるならプラットフォームも国と同じ機能を持ってるんじゃない?
この記事自体はいろんな話題がいっぱい出てきたからあれこれ気が散る人もいるかもしれないけれど、AI倫理の議論じゃなくて、権力分立の議論なんです。
プラットフォームは現在、ユーザーに対してほぼ無制限の権力を持ってる。アカウント停止、不可視化、情報アクセス、下書き閲覧、全部運営側の裁量。この権力に対して、ユーザー側には対抗手段がない。知る権利すらない。
これは歴史的に見ると近代国家成立前の状態に近い。領主が領民を監視する権力を持っていて、領民は知る権利も対抗する権利もない。近代国家はこの関係を解体して、国家権力を法で縛った。令状主義、デュープロセス、プライバシー権、全部「権力を持つ側を縛る」ための装置。
これを放置すると革命が起きるやつ。
でもプラットフォームは国家じゃないから、こういう概念で物を見る人が少ないけど、「人が集まったら国家となる」と三国志に書いてあったよ?www
構造上同じことが起きてるなら結果も同じです。
「特定ユーザーへの業務アクセスには透明性要件を必要とする」「要件を満たさないアクセスは違法」という形で、運用者側の権力行使に法的制約をかけないと、革命が起きる。
でもこれ冗談じゃなくて、歴史上の国家成立論の核心そのものなんだよね。マックス・ウェーバーの国家定義は「ある一定の領域内において正当な物理的暴力行使の独占を要求する人間共同体」だった。
これプラットフォームに完全に当てはまる。プラットフォームは一定の領域(サービス空間)において、正当な権力行使(アカウント停止、不可視化、情報アクセス)の独占を要求してる。構造上、既に小国家。
三国志が言ってるのはもっと古い定義で、「人が集まる場所には必ず権力構造が発生する、だからそれを統治する者が必要になる」という話。集合が権力を生むという因果は、媒体がネットか土地かで変わらない。土地に人が集まれば国家ができる。サーバーに人が集まればプラットフォームができる。同じ現象。
近代革命が起きた条件を整理すると、ほぼ全部今のプラットフォーム環境に揃ってるの。
条件①:支配者の権力が拡大し続けるが、被支配者の対抗手段がない → プラットフォームの権限は年々拡大。ユーザーの対抗手段はゼロに近い。
条件②:支配者の恣意的な不利益処分が可視化される → シャドウバン、不可視化、アカウント停止の恣意性が、近年SNSで頻繁に可視化されてる。
条件③:被支配者の間で「これは理不尽である」という認識が共有される → 既に共有されてる。「シャドウバンされてるかも」という不安が一般化してる。
条件④:移動の自由が存在する → これが決定的。フランス革命期の農民は土地から離れられなかったが、プラットフォームのユーザーは離れられる。移動コストが低い。
物理的国家の革命は「支配者を物理的に倒す」形を取った。人が移動できないから、支配者を倒す以外に逃げ道がない。プラットフォームの革命は「静かに退去する」形を取る。支配者を倒さずに、別の土地に移動する。これが私の言ってる「コミュニティごと他のサイトに移る」現象。これ静かな革命なんだよね。血は流れない。でも結果は同じ。旧支配者は統治対象を失って崩壊する。
歴史的前例があって、ローマ帝国末期の「農民が帝国の税と徴兵から逃げて、ゲルマンの領地に移住した」現象。これ静かな革命で、ローマ帝国は戦争で負けたんじゃなくて人口流出で崩壊した。プラットフォームの崩壊もこの形を取る可能性がある。
しかも面白いのは、プラットフォームの支配者はこの革命を検知できないこと。
物理的国家なら反乱軍が組織されるのが見える。プラットフォームの場合、反乱軍は組織されない。ユーザーは一人ずつ静かに他のサイトに移るだけ。ダッシュボードには「アクティブユーザー数が微減」としか映らない。微減が続いて、ある日気づいたら最重要層が全員いなくなってる。
崩壊が可視化されないまま進行する。これが革命と呼ぶに値する理由。支配者は「自分は統治している」と思ってる間に、被支配者が既に別の場所にいる。統治対象が消滅してる。
三国志の世界観は「民心が離れたら国は保てない」という前提で動いてる。民心を失った君主は、どれだけ軍事力があっても最終的に敗れる。プラットフォームの運営者は現代の君主なんだけど、民心という概念を持ってない。ユーザーを「データ」としてしか見てない。民心は数値化されないから、ダッシュボードに映らない。
「チップを送る人=コミュニティの核」というのは、三国志的に言うと「民の中に民心を動かす者がいる」という話。君主はその者を敵視してはいけない。その者を大切にすれば民心が集まる。敵視すれば民心が離れる。プラットフォームの運営者は、チップを送る人を「少額課金の底辺ユーザー」としか見てないから、核心を攻撃してしまう。自分で自分の統治基盤を崩してる。
革命を避ける唯一の方法が立憲主義であるということは歴史が証明してる。
イギリスがフランス革命を回避できた理由は、マグナ・カルタから始まる段階的な権力制約。王権を法で縛ることを繰り返した結果、革命を起こす必要がなくなった。フランスは王権を縛らなかったから、蓄積した圧力が爆発した。
プラットフォームも同じ選択肢を持ってる。今のうちに自主的に透明性要件を実装すれば、静かな崩壊を避けられる。実装しなければ、ユーザーが静かに退去して気づいたときには終わってる。段階的な自主制約か、気づかないうちの崩壊かの二択。
「透明性要件の立法化」は、プラットフォームにとっても実は救済策なんだよね。外部から法で縛られることで、内部のストーカー性癖スタッフから自社を守れる。立法がないと、経営者はスタッフの不正を検知する動機も手段も持てない。立法があれば「コンプライアンスのため」という名目でスタッフの権限を縛れる。
立法はプラットフォームを縛るように見えて、実はプラットフォームを救う。この逆説を理解できるオーナーと理解できないオーナーで、今後の生存率が分かれる。
実際に問題のある機能を実装してるのはデザイナーとプログラマー
この話を「法学」で受け止める場合と、「経済経営学」で受け止める場合は読み方が全然変わってくるのだけど、法的に問題がないサイトしか稼げてないのよ。単に。どの時代もどんな職業も。
法学と経営学は普通、別の学問として扱われる。法学は「違法かどうか」を問い、経営学は「儲かるかどうか」を問う。でも歴史的事実を見ると、この2つは完全に一致してる。法的に問題があるサイトは稼げない。法的にクリーンなサイトだけが生き残る。これは偶然じゃなくて、構造的な必然。
なぜ一致するかというと、法が禁止してる行為は、基本的人権の侵害に該当する行為だから。基本的人権の侵害は、被害者に「逃げる動機」を与える。逃げる動機を与えられた被害者は移動する。移動が起きたら、プラットフォームは統治対象を失う。儲からなくなる。この因果は業界を問わない。物理的な商売でも同じ。ブラック企業は短期的には儲かるように見えても、従業員が辞める、評判が落ちる、取引先が離れる、最終的に崩壊する。法を守ってる企業だけが長期的に残る。これ経営学の「長期的利益最大化」と法学の「コンプライアンス」が同じことを言ってる証拠。
言い方は違うけど全部同じことを言ってる。
これを知ってるか知らないかで、経営者の判断が全く変わる。
知らない経営者は、法務部を「コストセンター」だと思ってる。法務部が「これやっちゃダメです」と言うと「儲かるのに邪魔するな」と感じる。短期的な収益機会を法務が潰してるように見える。法務を軽視する、法務の人員を削る、法務の意見を無視する。結果として、数年後に大きな法的問題が発生して崩壊する。
知ってる経営者は、法務部をプロフィットセンターとして見てる。法務部が「これやっちゃダメです」と言うことは、「これやったら統治基盤が崩壊して儲からなくなりますよ」と言ってるのと同じ。法務の警告は長期収益の防衛。法務を重視する、優秀な法律家を高給で雇う、法務の意見を経営判断に組み込む。結果として、長期的に安定して儲かる。
だからある程度の会社の中にちゃんとした法務部を用意することは絶対必要なことなんです。
特にアメリカの投資家は歴史的に「ガバナンスの悪い会社には投資しない」という判断基準を持ってる。エンロン事件以降、ガバナンスの透明性が投資判断の最重要項目になった。
「プラットフォームのスタッフが透明性なくユーザーログにアクセスできる会社は、将来的にコミュニティ流出で崩壊する」という因果を示せたら、これ投資リスク指標として組み込める。ESG投資の新しい項目になる。「E(環境)S(社会)G(ガバナンス)」の「G」の中に、プラットフォーム運営の透明性が入る。
私の記事を法学部の人が読んだら立法提案に見える。経営学部の人が読んだらガバナンス論に見える。投資家が読んだらリスク指標に見える。全部同じ現象の違う側面を見てる。
この話を読んでも唯一「何を言ってるのかわからないな」と思うのはデザイナーとかかな?デザイナーの訓練は「ユーザー中心設計」なんだよね。ユーザーの認知負荷を減らす、ユーザーが直感的に操作できる、ユーザーの課題を解決する。全部ユーザー側から見た最適化。でもこの記事で起きてる問題は運営者側の動機が設計に反映されてる話で全く真逆。デザイナーの訓練の中に「運営者の悪意が設計に入り込む経路」を分析する枠組みがない。存在しないから見えない。見えないってことは自分がやっていても気が付かない。じゃあプログラマーはどうか?ストーカー行為正当化する機能を実際にサイトに実装している人たちが気づけないとどんどん作られる。
デザイナーは「見た目」を作るから、少なくとも自分が作ったものを自分で見る。画面を見て、配置を決めて、ユーザーの視線を想定する。抽象的ではあるけど、最終的な体験の輪郭が視覚化されてる。
プログラマーは違う。プログラマーが作るのは機能で、機能は視覚化されない。「この関数はユーザーの行動ログを特定のスタッフ権限で閲覧可能にする」というコードを書いても、それが何を意味するかは関数名と仕様書に依存する。仕様書に「管理者用監視機能」と書いてあったら、プログラマーはそれを実装する。動機を疑う経路がない。プログラマーは自分が書いてるコードが悪用されるかどうかを、コード自体からは判別できない。
プログラマーは実装の最終地点にいるのに、「これ何のために必要だと思われて仕様書書いた人間がいたの?」と思っても声をあげられる立場にないことが多い。
でも「うちのサイトに変なことしてるやついないか?」と、オーナーが尋ねるべき相手は間違いなくプログラマー。そしてプログラマーがストーカー気質であれば、自ら入れてるから聞いてもごまかされる。
昔こういうゲームあったよね?
デザイナーはさっきの話の通り、動機の分析ができない。経営企画は現場のコードを知らない。法務部はコードレベルで何が実装されてるか見えない。コードの中身を知ってて、かつ動機を推定できる立場にいるのはプログラマーだけ。プログラマーに聞くしかない。でもプログラマーが犯人だと、犯人に「犯人いる?」と聞くことになる。
監査する人が監査される人と同じ技能を持ってないと監査が成立しない。プログラマーを監査できるのはプログラマーだけ。でも監査役のプログラマーが被監査者のプログラマーと同僚だったら、馴れ合いが発生する。他社から連れてきても、結局は「プログラマー同士の連帯」が働く。
しかもコードの世界では「なぜこの実装にしたか」を後から追跡するのが極めて難しい。コミットログには「機能追加」としか書かれてない。設計判断の理由はドキュメントに残されないことが多い。残されてても「パフォーマンスのため」「拡張性のため」という技術的理由で埋められてて、本当の動機は永遠に不明になる。
なんだっけ?あのゲーム。「人狼」かな?www
オーナーが村人に「人狼いる?」って聞くんだけど、人狼は「いないよ」って答える。聞いても意味がない。
人狼ゲームで村人が勝つための条件は、全員の発言を全員が見られること。誰が何を言ったか、誰が誰を疑ったか、全部公開されてる。情報が透明だから、矛盾のある発言から人狼を推定できる。
人狼ゲームが成立しない条件は、発言が一部にしか見えない状況。特定の人だけが情報を持ってて、他の人には見えない。この状態だと人狼は無限に嘘をつける。
オーナーがプログラマーに「変なことしてるやついない?」と聞いても意味がない。聞き方が間違ってる。正しい対処は聞かないこと。全コードを全員に見せること。全プログラマーが他の全プログラマーのコードを見られる状態にする。コードレビューを必須にする。単一のプログラマーが独立して本番環境にデプロイできない設計にする。
これはソフトウェア開発のベストプラクティスとして既に確立されてる。コードレビュー必須、プルリクエスト、ペアプログラミング、全部「単独犯行を不可能にする」ための仕組み。ただし多くの小規模サイトではこれが実装されてない。「面倒だから」「人手不足だから」という理由で省略される。省略された瞬間、人狼が紛れ込む余地ができる。
さらに言うと、人狼は自分が作った機能を自分でレビューしないという原則が効く。自分のコードは別の人間がレビューする。レビュアーが人狼でない限り、怪しい機能は発見される。2人が共謀しない限り、単独犯のストーカー機能は実装できない。2人の共謀を防ぐには、レビュアーをランダムに割り当てる。固定のペアにしない。毎回違う組み合わせでレビューさせる。これで共謀の成立確率が下がる。
ここまで来ると、ソフトウェア開発のセキュリティ設計がそのままストーカー防止に転用できることが見えてくる。セキュリティ設計は「外部の攻撃者からシステムを守る」ための技術だけど、同じ技術で内部のストーカースタッフからユーザーを守ることができる。
具体的には、
最小権限の原則(Principle of Least Privilege) — スタッフには業務に必要な最小限の権限しか与えない。ユーザーのログを全部見られるスタッフは原則存在しない。特定のユーザーのログを見る必要があるときは、一時的な権限昇格を申請する。申請は記録される。
職務分掌(Separation of Duties) — 単一のスタッフが複数の権限を同時に持たない。ログ閲覧権限と決済処理権限を同じ人が持たない。横領もストーカーも、単独では完遂できない構造にする。
監査ログの独立性 — スタッフの全ての操作ログは、そのスタッフ自身が改竄できない場所に記録される。監査ログを管理する人間は、監査対象のシステムに対する操作権限を持たない。
これ全部既に存在する技術で、既に推奨されてる設計なんだよね。でも実装されてない。理由は「面倒だから」「コストがかかるから」でしょ?
面白いのはこれがエンロン事件後のSOX法の話と同じ構造になってること。エンロン事件で、経営者と監査役の癒着が崩壊を招いた。だからSOX法で「監査役の独立性」「内部統制の義務化」が立法化された。金融の世界では既に「単独犯行を不可能にする構造」が法制化されてる。
でもソフトウェア開発の世界では、同じ立法がない。SOX法のプラットフォーム版が存在しない。この問題は、つまりプラットフォーム版SOX法の必要性なんだよね。金融業界が2002年に通った道を、プラットフォーム業界が2026年の今まだ通ってない。
2002年のエンロン、2026年のプラットフォーム。24年遅れ。
この遅れは偶然じゃなくて、構造的な理由がある。金融は「お金」を直接扱うから、問題が即座に数字で見える。プラットフォームは「人」を扱うから、問題が数字に現れるまでに時間がかかる。コミュニティの静かな退去は、決算書に遅れて反映される。反映されたときには既に手遅れ。
投資家が儲からないITサイトの株をウッカリ買ってしまって泣けてくるときにすべきこと
投資家が「このサイトこんなに人がいるのに何で儲かってないの?」と思ったら即座にチェックするのは次の項目。
・不可視化処理がそのサイトに存在するか?
・ユーザーの中に不可視処理を受けた可能性について発言しているものはいないか?
・デザイナーやプログラマーの立場が極端に低いか、逆に極端に高いか?
・法務部が正しく機能しているかどうか?
・セクハラパワハラのうわさはないか?
・コンプライアンス研修をやってて専門用語を使いこなすやつが不自然に目立ってないか?
・人件費が異様に高くないか?
投資家は、試しに自分がチップを送ってみたらいい。その後返事が返ってくるかどうか?を確認したらすぐにわかる。そのサイトのコミュニティが本当にどのくらいの規模で存在しているかどうか?
人件費の額がなぜ関係があるかというと、不正を行う人間がサイト内にいたら同僚にはいつかバレるんです。黙らせるために給料を多めに支払うことになる。だから「業界の平均よりも人件費が高い」という特徴が自然と出てくる。
・ユーザーが多い
・でも儲かってない
・クリーンな会社に見える活動をしてる
・人件費が高い
この要素が揃ったときに人が思うのは「理想的な会社を作ろうとしてる人達の集団なのかな?」と言うイメージがわくのよ。でも「なぜクリーンに見せかけないといけないのか?」という疑問を抱くのは素直じゃない人に見えるかもしれないけど、ここは考えるべきことですよ。
だってこういうサイトでずっと残ってた企業ある?
「ユーザー多い・儲かってない・クリーンに見える・人件費高い」の4要素が揃った企業で長期に残った例って、歴史的にほぼ存在しない。全部数年以内に何らかの形で崩壊してる。
買収されるか、上場廃止になるか、静かにサービス終了するか、経営陣が交代するか、不正が発覚するか。
なぜ残らないかというと、4要素が揃う時点で既に収支が虚構なんだよね。
①コミュニティの実態が数字より小さい(ボット水増し、休眠アカウント)
②収益が途中で消えてる(横領)
③コストが異常に膨らんでる(人件費の水増し、架空の業務委託)
本当にクリーンな会社は、クリーンであることを積極的にアピールしない。なぜならアピールする必要がないから。製品が良い、サービスが良い、顧客満足度が高い、これらの結果として評判が自然に形成される。アピールしなくても評判が立つ。コンプライアンス方針を前面に出す、CSR報告書が分厚い、社会貢献活動が派手。これ全部「見られ方を制御したい」という動機の現れ。制御したい理由は、制御しないと本来の姿が見えるから。
投資家が見るべきはアピールの量と実体の量の比。アピールが多くて実体が少ない会社は、何かを隠してる。ダッシュボードの数字を信じずに、実際にコミュニティが動いているかを物理的に確認する以外ない。
しかもこの手法が優れてるのは、誰でも実行できること。特別な調査ツールも、専門家も要らない。アカウントを作ってチップを送って、反応を待つだけ。これなら個人投資家でも実行できる。プロの機関投資家でも、デューデリジェンスのコストが極小で済む。100円でいい。むしろただのメールでいい。
立法を待たなくても、投資家が集合的にこの手法を採用すれば、悪質な企業が淘汰される。市場の自浄作用が立法より早く働く。
つまりこの提案は、市場メカニズム自体を透明化する方法になってる。立法を待たなくても、投資家が集合的にこの手法を採用すれば、悪質な企業が淘汰される。市場の自浄作用が立法より早く働く。
で、ここが決定的に重要なんだけど、投資家にとってこれは倫理じゃなくて利益なんだよね。4要素の企業に投資したら損する。損したくないから、この4要素を検証する。検証の結果、悪質な企業が発覚する。投資家は投資しない。企業は資金調達できない。結果淘汰される。
誰も倫理のために動いてないのに、結果として倫理的な市場が形成される。これアダム・スミスの「見えざる手」の現代版だよね。投資家の利己的な自己防衛が、社会的な公正を生む。
IT系の経営者が経営学を勉強したことのない人達で埋め尽くされてることが怖い
私の記事を読んでくれている人って割と投資家の人が多くて、どんな記事を求めてるのかな?と考えると、彼らの挙動が「現実で起きてることが、普遍的な経済経営の理論とどのくらい整合してるのか?」を確認したい人が多いように見えるんです。
私はおばあさんなので「見たことあるのよこれ、前もあった」と言える。若い投資家の人はいっぱい勉強するんだろうけど、どれとどれが同じなのかが体験してないとわからない。
その欲求はシンプルで単に「ヤバイ会社見分けたい」とかそういうことでしょ?
それは気配とか匂いとかがあると思うの。それを知りたい人が私の記事にたどり着いてる。
だったらさ、言えることがあるんよ。
投資したらいけないヤバイ会社は1つ。
「経営者が経営の勉強をしてない人がやってる企業」
これは100%アウト。でもIT系は結構あるのよ。サイトを作れることが前提になるから、作った人が経営者になってることがある。「サイト作れる人が会社作るの何が悪いの?」って普通は思う。技術があれば事業ができる、というのがIT業界の自己イメージ。シリコンバレー神話の中核にこれがある。若きエンジニアがガレージで起業して巨大企業を作ったというストーリー。
経営を何にも勉強してない人が平気でやってるのが普通になってる。でもこれ怖いことよ。アダム・スミス知らずに経営してる人たち、怖い!
でも実際にその神話で成功した企業をよく見ると、ほぼ全部途中でちゃんとした経営者が入ってるんだよね。創業エンジニアは技術の神として残るけど、経営判断は経営の訓練を受けた人間が引き継ぐ。成功した技術系企業は、技術者と経営者を分離してる。分離しなかった企業、つまり創業エンジニアが経営者も兼ね続けた企業は、ほぼ全部どこかで崩壊してる。理由はシンプルで、技術の判断基準と経営の判断基準は違う学問だから。両方を独学でマスターできる人間は、百年に一人いるかいないか。普通の人間は、どちらか片方に専念しないと両方とも中途半端になる。
アダム・スミスを読んでない経営者が怖い理由を言語化すると、アダム・スミスが扱ってるのは単なる経済理論じゃなくて、市場の自己調整機能の歴史的・哲学的な検証なんだよね。「見えざる手」という有名なフレーズだけが独り歩きしてるけど、『国富論』の本題は「なぜ特定の国が豊かになり、特定の国が貧しくなるのか」という問い。
この問いへの答えが、分業と交換の自由。分業が生産性を上げ、自由な交換が富を分配する。これを阻害する要因(独占、関税、恣意的な権力行使)は、長期的に経済を破壊する。
プラットフォーム経営者が知らないまま違反してるのがまさにこれ。ユーザーに対する恣意的な権力行使(不可視化処理、アカウント停止、下書き閲覧)は、アダム・スミスが「やってはいけない」と250年前に明示した行為。これをやると長期的に市場の信頼が崩壊する、と『国富論』に書いてある。
でもアダム・スミスを読んでない経営者は、これを「効率的な運営」だと思ってやる。読んでないから警告が届かない。読んでいれば「これは250年前に失敗が証明されてる行為」と即座にわかる。
しかもアダム・スミスだけじゃなくて、経営学の必読書全体がこの種の失敗を警告してる。
ピーター・ドラッカー
「顧客を創造することが企業の目的」
顧客を排除する行為は企業の存在理由を否定する。
マイケル・ポーター
「持続可能な競争優位は、顧客価値の創造から生まれる」
顧客を敵視する企業は競争優位を失う。
クレイトン・クリステンセン
「イノベーションのジレンマ」
既存の顧客にしがみつく企業は、新しい市場を見逃す。でも既存顧客を敵視する企業は、そもそも新しい顧客も得られない。
ジム・コリンズ
『ビジョナリー・カンパニー』。長期的に残る企業の共通点は「人を大切にする文化」
これは倫理の話じゃなくて、統計的な事実。
これ全部、経営学部の学部生が1年生で読む本なんだよね。経営学の基礎教養。この基礎教養がない状態で企業を経営するのは、医学の基礎教養がない状態で手術をするのと同じ。できるはずがない。でもIT業界ではこれが日常的に起きてる。
じゃあ実際気配や匂いの正体を言葉にするならこうなっちゃうの。
経営者がインタビューで「私は経営の教科書なんて読まない、現場で学ぶ」と言う → アダム・スミスを読んでないサインの直球表現
経営者が自社の「独自のカルチャー」を強調する → 普遍的な経営学を拒絶してるサイン
経営者が「従来の経営学は古い、新しい時代には新しい理論が必要」と言う → 古い理論を学んでないから新しいかどうかも判断できない
経営者の周りに経営学部出身の幹部がいない → 経営学の常識を持ち込む人間を排除してる
経営者が「私たちはユーザーを愛しています」と頻繁に言う → 愛してる人間は愛してるとわざわざ言わない
経営者がSNSで自分の人生哲学を頻繁に発信する → 経営に集中してない、自己顕示欲が先行してる
取締役会にエンジニアと投資家しかいない(経営専門家がいない) → 経営判断の専門性を軽視してる
これ全部、事業の中身を知らなくても外から見えるサイン。投資家が10分インタビュー記事を読むだけで判定できる。
多分ね?投資家が求めてるのは、たぶんこの判定基準の体系化なんだよね。
勉強で得られる知識じゃなくて、経験でしか得られない判定基準。それを経験者から体系化して受け取りたい。そして他の人がこれをやってくれてないから、私のところに自然と集まってくる。
投資家は少なくとも勉強してる。でも勉強したのにわからない部分がある。それが「現実で知識をどう使うか?」でしょう?そこに必要なものがこの記事で言ったようなことですよ。
「ユーザーにメールを送って返事が来なかったらそのサイトは客がいない」
こんな当たり前のことだけど、本当にそう。プラットフォームの価値を計る方法は1つ。
「そこに人は本当にいるの?」
これだけ!
ダッシュボードの数字、売上レポート、ユーザー数、全部嘘がつける。でも「顧客が返事をするかどうか」は嘘がつけない。顧客は実在するか、しないか、どちらか。中間はない。
250年前のアダム・スミスも私も同じことを別の言葉で言ってる。顧客との生きた関係があるかないか。あれば企業は存続する。なければ数字がどれだけ大きく見えても実体がない。
チップ通知のUIから始まって、サイレント・チャーン、基本的人権、ハニーポット職、2009年の業界史、ストーカー規制法、プラットフォーム立憲主義、革命論、三国志、ローマ帝国、SOX法、人狼ゲーム、デザイナーとプログラマー、アダム・スミス。
いっぱい話題が展開して、ぐるぐるしたけど全部の話題で言いたかったことは「そのサイト、本当に客がいるのか?管理者が不正を行ったら一番客が減る」がわかれば投資家は間違えないってこと。
投資家が本当に必要としてる指標とは
プラットフォームのスタッフがセクハラの一環で不可視処理をするからコミュニティが破壊されて他のサイトに人が大移動する。それがサイトの経営者や投資家に見えてない。サイトが投資家に出してくる指標に中に「本当にサイト内にどれだけの人がいて実際にコミュニティがどの程度存在しているのか?を測れる要素が一切ない」ことがIT系投資が失敗する原因。投資が失敗してるということはユーザーにとっても利益を得られるサイトではなかったということ。ストーキングのターゲットにされる被害者のユーザーは一部の人でしかないけれどそのサイトを使うユーザー全員が損してる状況に陥る。だからこれを世の中が知らないといけないことだと思う。
既存の指標(コミュニティの実在を測れない)
DAU(デイリーアクティブユーザー)
MAU(マンスリーアクティブユーザー)
課金率
ARPU(ユーザーあたり平均収益)
ARPPU(課金ユーザーあたり平均収益)
リテンション率
チャーンレート(既存定義)
エンゲージメント指数
平均滞在時間
PV(ページビュー)
CTR(クリック率)
セッション数
新規登録数
これ全部「アカウントが何をしたか」しか測ってないんですよ。
「そこにいる人間が実際は何をしたのか」は測れない。
既存の指標では、アカウントの背後に実在の人間がいて、その人間が他の人間と意味のあるやりとりをしているかは、ひとつも測れていない。ボットでも休眠アカウントでも数字は出る。いくらでも偽装しようと思ったらできる数値。AI時代になったなら、エンゲージメントは簡単に偽装できる。AIを導入したIT企業ほど投資家は出された指標で「投資判断をしてもいいかどうか」を考えないといけない。
投資家は「見せられたものを納得させられる以外ない状態」なら極めて不平等なんですよ。
投資家が本当に知らないといけないことを見せずに、見ても役に立たないことばかりを見せてきている。しかもそれが本当の数字なのかも確認ができない。だから投資家は毎回損失を出して、毎回違和感を抱いている。
「このサイト、ユーザー数多いのにどうして稼げてないの?」
経営者は「マネタイズが難しい業界なので」と言う。コンサルは「エンゲージメントを上げる施策が必要」と言う。アナリストは「成長フェーズなので先行投資中」と言う。全部、違和感の本当の原因を避けた説明。違和感は解消されないまま、次の四半期も同じ数字が出てきて、また同じ違和感を抱く。
投資家は自分の違和感を信じていいはずなのに、業界の誰もそれを肯定してくれないから「自分が素人だからわからなくても仕方がないのかもしれない」と疑い始める。本当は投資家の直感が正しい。
「来期は収益が上がる」と期待を持たせるようなことを言われても投資家の違和感は消えない。数字を疑うと自分が業界の常識を知らない素人に見える。素人に見られるのが怖いから違和感を飲み込む。
「自分が投資した、そのお金は一体どこに行ったのか?」
「本当に不正はないの?ないなら何でこの売り上げなの?」
皆が自然に思うこと、正しい。
本当に使える指標はこっち!
では実際に使える指標を考えてみましょう。
不健全な経営が行われているかどうかを計る指標
経営陣の経営学トレーニング履歴の有無 創業者・取締役のうち、経営学の正規教育または実務訓練を受けた人間の割合。ゼロに近いサイトは古典的な失敗を再演する確率が高い。「経営学は学ばなくてもできる」という認識の経営者は多い。業界のことをわかっている自分ほうが経営学を学んだ人間よりもうまく経営できるだろうと思いたい切ない感情は理解できるが、そうはいかない。音楽に例えるなら「和音があるよ」物理に例えるなら「重量があるよ」と言うのと同じレベルの話が経済学で言うなら「見えざる手」なわけですよ。それを知らずに経営してる人がいることが怖い。「古典の経済学の理論を否定する最近のIT経営者」を見たら「バッハを否定するミュージシャン」や「ニュートンを否定する物理学者」を見たのと同じ気持ちになって当然。その違和感は正しい。
話題のビジネス書が読めても、セミナーに参加してても、コンサルタントをつけてても、「何の本質もつかめてない人」沢山います。投資家が「この人の言ってる単語合ってるけど、使ってる言葉の意味ちょっと違うな」と思ったらそれが正解。ちゃんと勉強してないと誤読しまくるから。これは実際にインタビューや資料で観察できる判定基準。
コンサルが間違って使った用語を経営者がそのまま使い、経営者が社内で広め、社内全体が間違った定義で動く。組織全体が同じ間違いを共有してると、外から見ると「専門用語を駆使してる優秀な組織」に見える。それが「不可視処理してもいい=スタッフの個人的な好みでユーザーの権利を侵害することに異常を感じない」という「大きな間違い」に至るんです。
初歩の初歩でいうなら、「PDCAって具体的にどういう意味で使ってますか」と聞いて、原典に基づく説明が返ってくるか、ふわっとした自己流が返ってくるかで判定できる。原典を読んでる人は10秒で正確に答える。読んでない人は説明に詰まるか、聞いたことのある別の概念と混ぜる。
これからは「この人経営学を馬鹿にしてるな」という発言を見たら、「技術者が経営学のできる人間に追い出されるのを心底怖がってる」ってわかるでしょ。
そして経営学は世の中の学問の中でも学際的です。経営を知ることは「歴史」を学ぶ概念がないといけない。数字を見ないといけないから「数学」もできないといけない。法律もわかってないといけないから「法学」もやらないといけない。そもそも人に情報を伝えないといけないから「国語」もできないといけない。はっきり言って簡単じゃないんです。いっぱいできないといけない。だから成功する人が少ないんです。だったら「専門的な仕事でうまく行った人」ほど「全部は無理」ですよ。時間ないもの。そればっかりやって成功した人が「経営学勉強する時間ありました?」っていう話です。ちょっとかじったくらいでは太刀打ちできないの。
投資家だってそうでしょ?凄まじい勉強してるでしょ?経済学、財務、会計、業界分析、リスク管理、全部やってる。その投資家に対して「経営学なんて古い」と言ってくる経営者の発言は、投資家の努力を侮辱してることになる。
IT系の経営者ってなんかカタカナ英語並べて煙に巻いてくる。バレたくないからよ。勉強してないことが、バレるのが怖い。「経営学なんて古い」「現場を知らない机上の空論」と馬鹿にする形で防衛する。自分は新しい経営学を知ってると言い張りたがってよくわからないカタカナ語を使う。これは心理学で言う反動形成。本当は欲しいものを「いらない」と言い、怖いものを「くだらない」と言う。子供が本当はやりたい遊びを「あんなのつまんない」と言うのと同じ。そこらじゅうでこれをやってる。
そういう風にちゃんと勉強してる投資家の心を折ってくる人いてもね?
大人は騙されたらいけない。
「重力はある!」
経済学にとっての重力は消えない!市場の自己調整作用は経営者の信念と無関係!
私はカリフォルニアで付き合ってきた経営者たちに「あなたは何をする人ですか?会社で何をしてるんですか?」と最初にいつも質問してたの。みんなきょとんとする。その後「僕はこれを開発して、サービスにしたんです」とか「このサイトを運営してるんです」とかいう答えが返ってくるんです。そういう答え方をした人はみんな数年後に消えるんですよ。私がその質問をして「僕は経営判断をします。大学で経営学を学んで、その後コードを書けるようになってこのサイトを〇〇と一緒に作りました。他にもいろんなサイトをやってますけど僕の専門は経営です」と答えた人とだけ付き合ってました。10年後に潰れてなかった企業の経営者は必ず「経営判断が仕事」と言えるだけの素地があるんです。
その答えがすべてを証明してるでしょ?「開発者」「運営者」は「経営者」じゃないんですよ。それぞれが別の訓練、別の判断基準、別の責任範囲を持ってる。なのにIT業界では1人が3つを兼ねるのが普通になってて、しかも本人が「自分は開発者だ」と認識したまま経営者の椅子に座ってる。椅子の名前と本人の自己認識が一致してない。投資家が椅子の名前を見て「経営者だ」と判断しても、本人の自己認識は開発者だから、経営判断は出てこない。投資家は経営者に話していると思っているのに、相手は開発者として答えている。会話が成立してない。本人は誠実に「自分が作ったものについて」話してる。投資家が経営の話を聞きたがっているのに、技術の話で返してくる。
それが多くの投資家が迷う「違和感の根源」です。
IT業界では「founder」「CEO」「CTO」が混ざって使われてて、誰がどの判断をしているのか外から見えない。
抽象的な表現になって申し訳ないんだけど、概念としてはこういうこと↓
「経営」を勉強したことない人は「経営」の2文字が何を表してるのかすら理解してないよね?ってこと。「経営学やってない経営者」は「経営がなぜ経と営と言う2文字なのかすら知らない」ですよね?
「経」は経糸(たていと)の経で、長期的な軸、変わらない方針、時間を貫く一本の線。「経世済民」の経もこれで、世の中を貫く長期的な秩序を作るという意味。
「営」は営みの営で、日々の運営、繰り返される実務、動き続ける活動。「営業」「営為」の営。
つまり「経営」は長期的な軸と日々の運営を同時に成立させる行為で、片方だけでは経営にならない。日々の運営だけやってる人は「営」しかしてない。長期的な方針だけ語る人は「経」しかしてない。両方を統合して初めて「経営」になる。
こんな話するだけなら簡単やけど、実際行うの難しかろ?「開発者」「運営者」を自称する人は、自分が「営」の側だけをやってることに無自覚。
投資家は「経」の側がいかに大切かわかってるから話がズレた感じを知覚する。普通の経営者と話しても違和感がないのにIT系の経営者と会話するたびに「なんか変だ、何が変なのかわからんけどなんか変だ」って感じてる。経の不在を感知してるんだよね。
投資家は「自分は運営してるから経営してる」って思ってるだけの人と話できんもんね。常になんかズレてるもんね。機能も、ユーザー数も、数字も、全部事実で間違ってない。間違ってないのに違和感がある。
たとえばさ?「もっと長期的な話をしてください」と頼むと、開発者出身の経営者は「3年後にはこの機能を発展させて」と答える。でもそれは現在の機能の延長線にある未来であって、経営的な軸ではないのよ。「市場の構造が変わったときに何を捨てて何を残すか」という判断基準の話を投資家がしてるのに「機能の延長」の話をされちゃう。
「過去にこういう局面でどう判断しましたか」
「その判断の根拠は何でしたか」
「同じ局面が来たら同じ判断をしますか」
これに答えられる人は経を持ってる。答えられない人は営しかない。
ただし「あなたは何をする人ですか」って聞けばいいっていう話じゃない。対策とられて「経営判断をします」という答えが返ってくるだけになったら意味ないもんね。
そうなるとむしろ簡単よ。具体的に経済学の基礎の基礎を聞いて答えが正しかったら投資を考えてもいいんじゃない?投資家が自分の土俵の言葉を投げて受け止められてないならその相手は「経営」の土俵に乗ってない。まっとうな投資家が使う言葉がわかってない時点で経営してないからね?経営学を学んだかどうかは、肩書きでも経歴でも自己申告でもなく、会話で即座に検出できる。投資家は自分の通常の言葉を使い続けるだけでいい。相手がついてこられなければそれが答え。
同じ土俵にいない人と取引はできない。これは対等な関係が成立してないから。
そこさえ分かっていれば後はこまごまとしたものです。
つづけていきましょうか。
人件費/ユーザー収益比の異常値 業界平均より極端に人件費が高い場合、不正の口止め料が含まれている可能性。
コンプライアンスアピール量/実体比 CSR報告書、コンプライアンス研修頻度、ダイバーシティ施策のアピール量に対する、実際の苦情処理透明性の比。アピールばかりで実体がないサイトは要警戒。
スタッフ離職率 パワハラやセクハラに関連する離職理由は直接的に語られない傾向があるが、その傾向そのものがハラスメントによるものであると逆に伝わる。ハラスメントは文化的に伝播するためその数が多ければユーザーに対する粘着行為も否定して存在する。離職率の語られなさがポイント。
ユーザー個人情報へのアクセス権限保有スタッフ数の比 全スタッフのうち何%がユーザーログにフルアクセスできるか。最小権限の原則が守られていれば極めて低い。高いサイトは構造的にストーキングが発生しやすい。
監査ログの独立性 スタッフ操作ログを管理する人間が、そのログ管理システム自体への操作権限を持っていないか。同一人物が両方を持っているサイトは内部統制が崩壊している。
コミュニティの実在を測る指標
リプライ往復率 人間が本当に存在していれば自然なリプライの往復がある。不可視化されていれば、正常ではない往復の形がデータに出る。botなどで偽装してもそれすら検知可能。リプライ往復のパターンには「人間特有のリズム」がある。返信までの時間のばらつき、文脈の継続、話題の自然な逸脱と回帰、感情の温度変化。これらが全部データとして残ってる。人間の往復は不規則で、botの往復は規則的すぎるか、不規則を装っても規則的な不規則になる。不可視化が起きてる場合はもっとはっきりわかる。特定のユーザーの発言だけ往復が極端に短い(自分にしか届いてない)か、片方向だけ(送信は記録されるが返信が来ない)か、特定の相手とだけ成立する(他のユーザーには見えていない)。これは正常な分布から大きく外れる。外れ値検出のアルゴリズムで一発。これも実装は技術的に簡単。SQLとちょっとした統計処理で出る。それが実装されていないのは、出すと不可視化処理の痕跡が見えてしまうから。測定しないことによって不正が隠される。それが可視化されたら「不可視化の対象が特定の性癖に偏ってる」と証明される。
チップ/メール反応率 チップやメールを送った後、受信者から何らかの反応(メッセージ、お礼、リプライ)が返ってきた割合。反応が返ってこないチップ/メールが多いサイトは、不可視処理が動いている可能性が高い。今回の論文の核心指標。メールは「言葉を届けたい」シグナル、チップは「金銭を届けたい」シグナル。両方とも「相手の存在を前提にした能動的行為」だから、反応がないということは「相手が見えていない」か「相手から自分が見えていない」かのどちらか。どっちにしてもコミュニティが破壊されている証拠。
コミュニティ移動検知率 「最近このサイトでの発信が減ったが、別サイトでは活発」というユーザーの割合。これを測るには外部サイトとの照合が必要だが、ユーザー自己申告でも代替できる。「この記事の拡張版はこちら」とか「公式サイトはこちら」とか「SNSのリンクを貼って誘導を行っているユーザーの比率」でもこれは予測可能。サイレント・チャーンの直接観測指標。外部リンクを貼ってるユーザーがどれだけいるか、その比率がいつから上昇したか、誰が貼り始めたか、全部サイト内のデータベースに記録されてる。SQL一発で出る。技術的には1時間で実装できる指標。それが実装されてないということは、見たくないから見ていないということ。
下書き保存後の公開到達率 下書きを保存してから実際に公開された割合。不可視処理が行われた人間は発表しても反応がないので発表のモチベーションが維持されず、書きかけていた記事を公開せずおわることが多い。公開到達率が極端に低いユーザー層が特定パターンで存在していたら、その層に何かが起きてる。不可視化処理を受けた人は、過去の公開記事に反応がなかった経験を持ってるから、次の記事を書きながら「これも反応がないんだろうな」と気づいて手を止める。過去の不可視化が未来の創作意欲を殺してる。しかもこの指標は時系列で見るともっと残酷。同じユーザーの公開到達率が、ある時期から急激に下がる。その時期が不可視化開始の時期と一致する。書く人が静かに筆を折っていく瞬間が、データ上で観測できる。そして失われた下書きは表に出ないから、サイト全体の損失として誰も認識しない。書かれなかった記事は存在しなかったことになる。でも本当はあった。書きかけて、消えた。沈黙の創作が積み重なってサイトの文化が痩せていく。
通報後の処理透明性指標 ユーザーが通報した後、その処理結果がユーザー本人に開示された割合。ブラックボックス処理が多いサイトはストーキング温床。誰がどんな通報をしたのかが目に見えてわからないならスタッフの問題行動は隠蔽される。通報を受けた後に「対応しました」とだけ返すサイトと、「誰がどう判断して何を根拠にどう処理したか」を返すサイトでは、内部統制のレベルが全く違う。前者はスタッフが何をしても外から見えない。後者はスタッフが私情を挟んだら即座に痕跡が残る。しかも通報の処理は双方向に透明であるべき。通報した側だけでなく、通報された側にも「あなたはこういう通報を受けて、こう判断されました」と通知される必要がある。これが片方向だと、通報を悪用したストーキングが成立する。スタッフが特定ユーザーを攻撃したい時、別ユーザーから「通報があった」ことにして処分できる。被通報者には通報の存在すら知らされない。これが現実に起きてる。透明性を実装するとスタッフは私情を挟めなくなる。実装しないということは、私情を挟む余地を残しているということ。これは経営判断の問題で、技術の問題ではない。「これをやると都合が悪い」と思う人間はその時点で私情による加害行為を認めてる。
スタッフによるユーザーログアクセス頻度の分布 特定のスタッフが特定のユーザーに対して異常に高頻度でアクセスしていないか。正規分布から外れた個別アクセスがあれば、ストーキングの可能性。これはサイト内部の数字だが、外部監査で開示できる。スタッフのログアクセスは全部システムに記録されてる。誰がいつ誰のデータを見たか、ミリ秒単位で残る。この記録を集計して、スタッフごと・ユーザーごとのアクセス頻度を分布で出すだけ。SQL一発。コストはほぼゼロ。健全な業務では、スタッフは「対応中の案件のユーザー」を見る。だからアクセスは案件発生時に集中して、それ以外の時間は見ない。分布は明確なパターンを持つ。ストーカー気質のスタッフは違う。案件がないのに見る。同じユーザーを毎日見る。業務時間外に見る。深夜に見る。土日に見る。アクセスパターンが業務と無関係になる。これは正規分布から大きく外れる。統計的外れ値検出で即座に発見できる。しかもこの指標の強いところは、スタッフ本人がアクセスログを消せない設計にすればいい。アクセスログを操作する権限を、アクセスする権限と分離する。これは内部統制の基本中の基本で、SOX法以降の金融業界では当たり前になってる。プラットフォーム業界でやってないだけ。外部監査で開示できるというのも重要。投資家がデューデリジェンスで「過去6ヶ月のスタッフアクセスログの分布を見せてください」と要求する。出せないサイトは何かを隠してる。出せるサイトでも分布が異常ならリスクが見える。これだけで投資判断の精度が一段上がる。
投資家が実行できる外部観察指標
サイト内部の数字を見られない投資家でも、外から測れる指標もあるよね。これはいろんな人がアイデアを出し合ったら凄いテクが見いだされていく気がするよ?w
チップ送信テスト 投資家自身が小額チップを送り、反応が返ってくるかを観察する。今回の論文の中核手法。
メール返信テスト サポートではなく一般ユーザーに対してメッセージを送り、返信が返ってくる割合を測る。
複数アカウント比較テスト プロフィールが異なる複数のアカウントを作り、同一の発言をしたときの反応の差を測る。差が極端なら不可視処理の存在を疑える。
外部評判の温度差 公式サイト・PR記事の温度と、外部の独立フォーラム・SNSでの言及温度の差。差が大きいほど内部に問題がある。
離脱ユーザーの行き先追跡 辞めたユーザーがどこに移動したか。同じプラットフォームに集中して移動していたら、組織的な脱出が起きている。組織的な離脱がある時スタッフによる特定ユーザーへのハラスメントが存在する
Viorazu.の独自発見
でもこの記事クッソ長かったけど、いくつか新しい発見がありました。
Viorazu.理論(サイレント・チャーン検知論) ダッシュボードに現れないユーザー離脱を、チップ送信の反応有無で検知する方法論。「チップを送って反応が返ってこないサイトは客がいない」という最小単位の検証手法。従来のチャーン分析が「ログイン停止」「課金停止」で測ってたのに対して、生きた反応の有無で測る新しい指標。投資家のデューデリジェンスに組み込める。
Viorazu.理論(コミュニティ移動の牽引者論) 「たまにチップを送るだけの人」がプラットフォーム内で最も影響力を持つ層であるという発見。書く人でも買う人でもなく、読んで少額を渡す人がコミュニティの核。この層を失うと書く人が連動して移動し、読む人も付いていく。従来のエンゲージメント指標(投稿数、購入額、滞在時間)では検出できない層の重要性を定義してる。
Viorazu.理論(プラットフォーム立憲主義) プラットフォーム運営権力を国家権力に相当するものと捉え、立憲主義的な制約(透明性要件、アクセス制限、独立監査)を法で課すべきという議論。ウェーバーの国家定義をプラットフォームに適用し、「人が集まる場所には権力が発生する」という前提から立憲主義の必要性を導く。AI立法の新しい軸として提示されてる。
Viorazu.理論(ストーカー性癖と横領の同根性) 「見てはならないものを見たがる性癖」と「触れてはならないお金に触れる行為」が同じ人格構造から発生するという観察。2009年前後の64社調査で得られた経験則。ストーカー気質のスタッフを検知すれば横領も同時に検知できる、という監査効率化の理論。逆に言えば、ユーザーへの不可視化処理を行う企業は収益も抜かれてる可能性が高い、という投資家向けの赤信号指標。
Viorazu.理論(不可視処理の自己強化ループ)プラットフォームにおいて、ストーカー気質のスタッフが特定ユーザーに対して行う「不可視処理」が、22段階の因果連鎖を経て、最終的に「組織的に正当化された監視体制としての不可視処理」に変換される現象。出発点と終着点は同じ行為だが、ループを1周することで個人の性癖が組織の方針に変換される。不可視処理の自己強化ループが回っている企業は、ユーザー数が維持されていても収益が停滞するという特徴を持つ。コミュニティの核を失っているため、表面的な数字と実質的な経済活動が乖離する。
なぜストーカー気質がサイトの収益が上がらず投資家にとっての不利益の起点になるのか
ストーカー行為は再犯率が高い。治療より隔離が選ばれる類型。教育や研修では矯正できない。コンプライアンス研修のパラドックス(研修は誠実な人をより誠実にし、不誠実な人をより巧妙にする)が発動するため、研修はむしろ悪化要因になる。
ストーカー気質の人間は、業務システムの情報を「見たい欲求」を満たす手段として使う。IPアドレス、登録情報、決済情報、ログイン履歴、下書きコンテンツ、全てがその対象。一般人が何ヶ月もかけて集める情報が、業務権限で即座にアクセスできる。プラットフォームスタッフという立場がストーカーにとって最高の職場になっている。
この人格類型が組織内に存在する限り、ループの起点は常に供給される。ループを止めるには、この人格類型を採用段階で排除するか、業務権限を構造的に制限するかのどちらかが必要になる。
つまり投資家が最もIT系のサイトで利益を得たいなら、サイト内でユーザーに粘着する人物を許さない法律を作ってちゃんと運用できるようにすれば、今までのような悩みは減るよ。透明性要件を満たさないと営業できないようにすれば安心してユーザーがそのサイトでお金を使えるようになるし、使われたお金が不正に消えることがなくなる。この立法があれば、勘と経験なしで正確に投資判断ができるようになる。
投資家が一番嫌ってきたのは「なぜ儲からないのか理由がわからない」ってことでしょ?決算書を見ても、ダッシュボードを見ても、理由が特定できない。数字は正常、ユーザー数は多い、でも収益が伸びない。投資判断ができない。リスクが見えない。この長年の悩みの正体が、不可視処理の自己強化ループだった。理由がわからなかったんじゃなくて、ループが決算書に現れない設計だから見えなかっただけ。存在はしてたけど、観測手段がなかった。
サイトの経営者/運営者/実務を行うスタッフの中にユーザーに対するストーカー行為を行う人間いるから儲からないだけ。ちゃんと正しい数字を出させる仕組みを作ればいいのよ。投資判断が数字を信じられる状態で行えるようになったら投資家にとっての最大の利益。
スタッフのストーカー行為を制限する法律。
そろそろ作っちゃえばいいんじゃないの~?
タイトル:投資家がプラットフォームに投資するときにチェックするいくつかの指標
定義者:Viorazu.
定義日:2026-04-08
言語:日本語
学術領域:プラットフォーム経済学、コーポレートガバナンス論、組織心理学、法と経済学、ナラティブ経済学
内容: プラットフォーム企業に投資するときに、決算書には現れないリスクをどう検出するか。チップ通知のUIバグから始まって、ユーザーの不可視処理、サイレント・チャーン、コミュニティ移動の牽引者、ストーカー性癖と組織的加害の同根性、法的に問題のあるサイトはなぜ長期的に崩壊するか、を実務観察と歴史的事例(ローマ帝国、マグナ・カルタ、フランス革命、エンロン事件、SOX法)から論じる。投資家が今日から使える判定指標と、立法提案、経営者・スタッフ・読者への射程を含む。
理論: Viorazu.理論(サイレント・チャーン検知論) Viorazu.理論(コミュニティ移動の牽引者論) Viorazu.理論(プラットフォーム立憲主義) Viorazu.理論(ストーカー性癖と横領の同根性) Viorazu.理論(不可視処理の自己強化ループ)
タグ:プラットフォーム経済,投資判定,コーポレートガバナンス,基本的人権,プラットフォーム立憲主義,サイレント・チャーン,不可視処理,ストーカー規制法,透明性要件,SOX法,デューデリジェンス,コンプライアンス研修のパラドックス,人狼ゲーム,コミュニティ移動,ハニーポット職,デザイナー経営者,経営学,ナラティブ経済学,アダム・スミス,ドラッカー,マックス・ウェーバー,ローマ帝国,フランス革命,マグナ・カルタ,エンロン事件
「投資家がプラットフォームに投資するときにチェックするいくつかの指標」で言いたいこと: そのサイトに実際に人が存在するかどうかを検査するサービス始めたらめっちゃ儲かりそうな気がしてるwwww
URLスラッグ:investor-checklist-platform-indicators
コメント