カテゴリー
ネットのマーケティング

Clubhouse.io が Shortcut へ改名。サービス名被りで

フリーミアムのコラボレーションサービス Clubhouse が、9月からサービス名を Shortcut に変更するというアナウンスを出しました。

  • (旧) clubhouse.io
  • (新) shortcut.com

多くのみなさんにとって、理由は明白だと思われるでしょう。オーディオアプリの Clubhouse があまりに速く巨大になってしまったため、その人気に向き合いながら我々のブランドを永遠に維持し続けることに希望が持てなくなりました。

For many of you, the reason for this is probably pretty obvious. The Clubhouse Audio App became so big so fast that we couldn’t possibly hope to forever maintain our own brand standing in the face of their popularity.

気の毒ではありますね。Clubhouse.io を運営する Clubhouseソフトウェアは2014年の創業、2016年のサービス公開から数えても5年目のサービスとなります。

その次に、なぜ新しいサービス名を Shortcut としたか、について3つの理由を述べていますが、そこは興味のある方は原文にあたってください。

続いて、大成功しているサービスの名称、アップルやフェイスブックなどなどを挙げて、「大成功したサービスだからといってその名前自体は特に良くも悪くもないよね?」と言っています。

「もしアップルの社名がブラックベリーで、ブラックベリーの社名がアップルだったとしても、ブラックベリーが世界で最も儲かる会社になっているだろうか? ブラックベリーTV はやっぱり(オリジナル番組で評価が高い)クールなサービスのままなんじゃないか?」

Shortcut という新しい名前が最高でもパーフェクトでもなくても、サービスが成功すればよい名前になるし、サービスを成功させるのは名前それ自体ではなく我々だ、と締めています。

多産多死のスタートアップの多くは大枚はたいて多数の商標を抱えたりはしないことが多いと思います。その結果今回のような不運も発生してしまいますが、名前の心配ばかりしてサービスが飛翔しないよりは前向きなのかなと思いますね。

カテゴリー
ネットの事件

‘-‘ という名前の、中身が無いのに70万回ダウンロードされてる謎のnpmパッケージ

という名前の JavaScript/TypeScript パッケージについて警告を発している記事が話題となっています。

このパッケージ、中身はほとんど空で、Readme と、dev で TypeScript を動かせるようにするライブラリ群を呼ぶ箇所だけのもの。

しかし、この “-” を使っている他の npm パッケージが 50個以上あり、約一年前の公開時からのトータルのダウンロード数は72万回にもなります。

しかし、”-” を読み込んでいるパッケージを見てみても、”-” が必要そうには見えません。

警告記事では、この無名のパッケージが密かに使われるようになった原因が、npm コマンドのコマンドラインを打つときのミスタイプにあるのではないかとの仮説を立てています。

つまり、someFlag というオプションを使い

npm i -someFlag somepackage

と打つべきところで、

npm i - someFlag somepackage

と間違ってスペースを入れて実行したことで、”-” というパッケージがインストールされてしまい、その状態からパッケージを作って公開してしまったものが(50個以上)出てしまったのでは、ということです。

実際にわざと間違ってみたところ、someFlag の部分にマッチするnpmパッケージがあれば、特にエラーもなく”-“パッケージが入ってしまいます。

$ npm i - O knock-knock-jokes

added 3 packages, and audited 4 packages in 1s

found 0 vulnerabilities

$ npm ls
test-@ C:\work\temp
├── -@0.0.1
├── knock-knock-jokes@1.7.0
└── O@0.0.9

警告記事を公開した BleepingComputer 社“-“パッケージの作者にこのパッケージを公開した意図を問い合わせをしたが、返答は無かったということです。このパッケージだけを公開している捨てアカウント、という感じでもないのですが。

今のところ”-“パッケージをインストールしたからといって、少しディスクが無駄になる程度のことしか起こりませんが、将来”-“の新バージョンが出た時、新バージョンがどんな内容に置き換わっているかはわかりませんね。

“-” 以外にもコマンドラインのタイプミスで打ちそうなパッケージ名はいろいろありそうで、自分がインストールしたパッケージを確認すること(npm install の通常の出力ではインストールされたパッケージの個数しか出ない)や、npm パッケージを作って配る際に意図しないパッケージに依存していないかを確認することなどが必要そうです。

Hacker News のスレッドでは、”-“パッケージ自身が無意味で、依存することに将来のリスクがあるとしても、npm から単に消すわけにはいかない、という主張もあります。(“-“を実質使ってないのに)”-“に依存してるパッケージのインストールがエラーになるからですね。ちゃんと中身のあるパッケージが消えた時ほどのトラブルではないにしても、多くのCI/CDやデプロイが止まってしまうこともないとは言い切れません。

もし作者が意図してやってるとしたら、あらかじめ間違いそうなドメイン( googel.com とか)のサイトを用意してミスタイプした人を待ち構えるようなスクワッティングにも似た話ですね。”-“パッケージについては(まだ悪意の有無はわかってませんが)刈り取り前だったとしても、既に他の間違いそうなパッケージで意図しないコードが混入しているとかもあるのかもしれません。

via Hacker News

カテゴリー
ゲーム

ヒール・ヒトラー – 総統のサイコセラピストとして未来の悲劇を止めるノベルゲーム

新作インディーゲーム、Heal Hitler は、1925年にアドルフ・ヒトラーの心理療法士となり、フロイト・ユング流の精神分析を使ってヒトラーが持つコンプレックスを解消し、戦争と大虐殺を防ぐゲームです。

チェコのゲーム開発者ジョン・イージス氏(Jon Aegis)が一人で開発し、声優2人を使ったこのゲーム、歴史のif を体験することになります。ゲームは時々出てくる複数の選択肢を選ぶことで進み、全体が一時間程度で終わるボリュームです。

ヒール・ヒトラー(ヒトラーを治せ)は、ハイル・ヒトラーのもじりですね。タイトルも秀逸。

診察室にやってきたこの新しい顧客は、最初怒りの感情をコントロールできないという悩みを相談します。

ヒトラーの話すドイツの状況や社会制度への考え、オーストリアに対する思いと父や母の思い出、一次大戦での従軍経験、ユダヤ人やマルクス主義者をどう見ているか、美術大学に入れなかったこと、などなど、史実からわかっていることを含め会話の形で聞かせます。歴史の勉強にもなりそう。

扱っている題材が題材なだけあり、ゲームで取り上げることも良くないという批判も出ています。reddit のスレッドにはヒトラーをもしかしたら悪へ進まなかった可能性のある一人の人間として見るということを拒絶する人のコメントも。作者の考えは、誰の中にも善と悪があり環境がどんな人をもヒトラーのようにするのではということのようです。それが正しいかはわかりませんが、サイコセラピーによって人の行動は変わりうるというのが作者がこのゲームで表現したいことなのかもしれません。

このパターンで他の歴史上の人物を扱うこともできそうですね。

via reddit via Boing Boing