振り返りと、ささやかながら今年の目標を。

アウトプット編

WEB+DB PRESSとエンジニアHubの寄稿、デブサミとDevelopers Boostの登壇があって、大変だった(小並感)

こういうのって、「誰に対して何を伝えたいのか」が本当に難しい。例えば、PyConでPythonの話するときは「Pythonを知ってる人」に対して伝えればいいだろうけど(中級者向けと宣言した上で)、汎用的なカンファレンスだと「コンテナって何」って人も「Docker使ってます」って人もオーディエンスに含まれるので、抽象(お気持ち)→具体(テクニック)に話を展開する必要がある気がして、なかなか慣れない。

仕事編

執行役員/VPoEになった。転職のオファーを何件かいただいたのもこのあたりで、意識的に自分のキャリアを選ぶのって大事だなと思った。会社のステージがさらに進むまでは同じ理由で断るかもしれない。知らんけど。

マネジメント的仕事が多くて、あんまりプログラムが書けなかったのが心残り。ただ、マネジメントは「仕事として」楽しい感じはあって、嫌とは明確に違う。前職では業務委託2〜3人＋正社員エンジニアがマネジメントみたいなチーム編成で、それが嫌で転職したところもあったけど(※その方々は本当にいい人で転職してからも飲んだりしてる)、その人数を超えるとマネジメントの目的が変わってくるので、楽しい。

12月は他社のマネジメントの方と飲む機会があり「なるほど〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜」となったり、他社の開発のミーティング参加させてもらって「なるほど〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜」となったりしたので、そういう機会を増やしていきたい。あともっとコード書きたいね。

買い物編

• GoPro
• 分割キーボード
• iPhone Xs
• Philips Hue

いい買い物であった。分割キーボード壊れたけど。悲しい

GoProはダイビング用に買ったけど、日常使いでも、友人のライフイベントを広角で撮れるのってすごい素敵だなって思った。光が暗いとあんまり役に立たないんだけど。

↓石垣旅行で一番気に入った一枚

本編

ダントツで「ブランディングの科学」が面白かった。エビデンスのない話に結構飽き飽きしていたけど、その点科学的で良かった(もちろん科学的に批判される余地もあり、書評では賛否両論っぽい)。自分は科学的なアプローチ好きなのかもしれないので、ノーベル賞取った人の本とか読もうかなと思っている。

食べ物編

• 初めてペアリングのコース
• 初めての日比谷ビアフェス
• 初めての牡蠣を食べるホームパーティー
• 初めてのチェアリング

ペアリングとチェアリングは似て非なるもので、屋内で料理に合わせてワイン飲むのがペアリング、屋外で好きなところに椅子置いて飲むのがチェアリングです。

牡蠣はこちら。

manualog.net

旅行編

• 河口湖キャンプ
• 山梨旅行
• 開発合宿＠秩父
• 石垣島旅行

↓渾身の一枚「隈飲み」

石垣島は２回めだったけど、初スキューバダイビングとか、初ジェットスキーからのシュノーケリングとかが楽しかった。今年は一人で旅行行きたい。

プライベート編

• 結婚式４回ぐらい行った
• 会社の同僚とボードゲームいっぱいした
• 朝まで飲むのいっぱいした
• 花火見た
• 合コンした

振り返ると、これが噂の結婚ラッシュか・・・ってなる

↓マンション・オブ・マッドネスおすすめです

結婚式では 結婚パーティーのため Nuxt と Firebase でサーバーレスなご祝儀を納品した話 - 病みつきエンジニアブログ とかもやった。

2018年振り返って

Google Photos見ながら振り返ると、めっちゃ充実してるじゃん!!!!!!!!!ってなった。こんなに楽しかったのか2018年。Google Photos マジ偉大だな。今年も良い一年にしていこうな

2019年の目標

来年の豊富は「絶対に一杯目にビールを飲まない」です

— やみつきー(小笠原みつき)＠ 76.2kg (@YAMITZKY) December 31, 2018

ここで言うビールは「とりあえずビール」のことで、ビール飲みたくなくても頼むのは意志薄弱だし、プリン体摂取だし、良いことないなって。クラフトビールとか「飲みたいビール」は飲む。

あと2018年は学生時代のこと思い出した。知らない人とゲーム作って、知らない人と起業し。。。みたいな謎のテンションが学生時代はすごかったので、そういう感じで生きていきたい。

今年もたくさん泥酔すると思いますが、そのときはどうぞよろしくおねがいします。

背景

サーバーサイドの人がフロントエンドを結構こだわったプロジェクトをやるときに、混乱することが多そうなので、(社内向けに) 自分がいろいろ作ったなかで思ったベストプラクティス(？)を共有する

用語

• SPA: Single Page Application. 単一のページ (index.html) で構成されるウェブアプリケーション
• SSR: Server-Side Rendering. SPA を事前に HTML として描画するやつ
• JAMstack: ウェブアプリケーション配信の構成で、JAM は JavaScript＋API＋Markup の略
• Vue.js: UI を作るための JavaScript のフレームワーク
• Nuxt.js: Vue をベースにしたフレームワークみたいなもので、SPA、SSR 、JAMstack にも対応している

もう少しちゃんとした説明は、各キーワードでググって下さい。

サンプルリポジトリ

https://github.com/yamitzky/nuxt-api-example

実装は分割してプルリクエストにした

前提

プロジェクト全体の前提としては、

• 「SPA と API」という構成にする
• フロントエンドは Nuxt などのレールに乗せる
• (ほぼ)同じオリジンとして扱う
  • localhost:8000 と localhost:3000 とかが出てくるとややこしい件

そもそもフロントエンドは独立したコードベース (≒ SPA) にしたが良いのか？

例えば管理画面を作るときなど、例えば Django や Rails などで SPA ではない構成を取ることが多いと思う。ケースバイケースだが、フロントエンドを独立したコードベースの SPA にすると下記のようなメリットがある。

• フロントエンドのコードが複雑になったとき、破綻しづらい
  • コンポーネント指向な設計になる
  • Flux なり Vuex なり、状態管理の設計が強制される
• フロントエンドのエコシステムに乗っかれる
  • ホットリロード
  • エディタサポート
• JAMStackのメリットが得られる
• ようするに餅は餅屋

ただし、 qrunch.io は Rails と turbolinks ではあるが、SPA のようなサクサクしたユーザー体験を提供できている、という例もある。ので、結局好みでは。

ディレクトリ構成

ディレクトリは次のような構成にする。api 以下は Python とかの世界。frontend 以下は Nuxt とかの世界。「frontendプロジェクト」と「apiプロジェクト」の２つのリポジトリがあるモノレポみたいなもの。

こうすると、Docker のイメージが効率良く作りやすくなる、それぞれのホットリロードが正しく効くとかのメリットがある。

project
├── api
└── frontend

配信構成

nginx、api の２つのコンテナから成り立たせる。

nginx (example.com)
  -> /api/* -----> api のコンテナ
  -> それ以外 --> 静的ファイルとしてフロントエンドを配信

あるいは、静的ファイルは CDN にデプロイする

example.com ------> CDN 上で配信
api.example.com --> api のコンテナ

JAMstack としては、静的ファイルは CDN に乗せるのが良さそうなんだけど、SSR ができないというデメリットもあるので、どちらでも良さそう。(パフォーマンス要件などに応じて適当に考える)

ここで大事なのは、*Django などの API 側フレームワークは一切の静的ファイルを配信しないこと。JSONを吐き出すのが責務

開発時の配信構成

docker-compose などで、 frontend のコンテナと api のコンテナがある想定

frontend (localhost:3000)
  -> /api/* -----> http://api:8080/* をプロキシ
  -> それ以外 --> frontend のプロジェクトとして普通に配信

あるいは、docker-compose を使いたくないなら

frontend (localhost:3000)
  -> /api/* -----> http://localhost:8080/* をプロキシ
  -> それ以外 --> frontend のプロジェクトとして普通に配信

frontend のプロジェクトには、たいてい、開発用にプロキシする機能がついている(nuxt, vue-cli)。

デバッグするときに見るのは、 localhost:3000 だけ。そうすると CORS とか Cookie の問題が解消するので、ハッピーです。

Nuxt 使おうぜ話

概ね、 Nuxt のレール乗っかっておくと非常に楽。

• 設計が強制される
• SPA のために必要な機能が揃ってる
• store のモジュール化なども自動で対応してくれて便利
• ~/hoge でアクセスできたりして便利
• SSR も対応
• ビルドパイプラインのメンテが簡易

もちろん Nuxt 以外のレールでももちろん良いが、 Vue は easy と言われることもあり、学習コストが低めで良いのではないか、というスタンス。

認証

Nuxt の認証はだいたい３パターンぐらいあって、

• セッションを使った認証 (例1、例2)
• JWTなどのトークンでの認証 (例)
• @nuxtjs/auth プラグイン ※使ったことないけど楽っぽい予感

セッションや JWT を使うのは、Nuxt じゃない技術選定をしても、だいたいそれらをどう保持するかという話になりそう。localstorage かセッション、Cookie に保持する。

TODO

• PWA、キャッシュ

おまけ：環境変数とか

• yarn
• pipenv
• .env
• direnv

を使っている。

サンプルプロジェクトだと、あえて .env と .envrc をリポジトリーに追加している。

.env と direnv の使い分けは、

• .env: 環境変数を定義する。 JetBrains 系、VSCode などのエディターが .env をサポートしているため
• direnv: .env に定義された環境変数や、pipenv --venv で得られる環境変数をロードする。.envrc には、環境変数の定義自体はしない

# .envrc

source `pipenv --venv`/bin/activate
export `cat .env`

Coinhiveというスクリプトを設置していただけで逮捕されるという事件が起きていて、マスコミなどでも報道されています。

www.sankei.com

マスコミには読者の方に伝わるように伝えるというミッションがあるので、報道の表現が正しい・正しくないという話にはいろいろな立場があり、致し方ない部分があると思います。

しかし、仮想通貨やCoinhiveは、マスコミにとって「対岸の火事」ではなく、メディアのマネタイズに対する解決策となりうる技術 でもあります。報道ベンチャーのメンバーの端くれとして、仮想通貨やCoinhiveの技術がなぜメディアにとって潰されるべきではないのか、Q&A風に伝えたいと思います。

前半は仮想通貨に関する導入から入り、後半でCoinhiveの話をします。
また、個人的なポリシーにより、以降は仮想通貨を”暗号通貨”と呼称します。
報道機関の方に伝わることを目的としているため、もしかしたら厳密でない表現があること、ご容赦ください。報道機関やメディアの方で、何か不明点があれば、Twitterか会社のメールアドレスまでご連絡いただければ回答します(gmailはだいたい見逃すのですみません...)。

“通貨”とは？

暗号通貨の話をする前に、”通貨”の要件について考える必要があります。

最も普及した通貨は、日本円のような現金です。現金は、誰かに手渡すことで購買の手段として使うことができます。1000円札を持っていれば、「小笠原は1000円札を持っている」と、国や周りの人が認めてくれます。

では、銀行口座はどうでしょうか？ 銀行口座も、家賃を支払う手段として使えますし、口座に「1000円」と書いてあれば、やっぱり「小笠原は1000円を所持している」と認められます。また、持ってる1000円を別の誰かに送金することもできます。

では、楽天ポイントやAmazonはどうでしょう？ これもだいたい似たようなもので、楽天ポイントは楽天市場での支払いに使えます。1000pt持ってたら、（実質的に）1000円分持ってることになります。ポイントが失効しない限りは、突然ポイント残高が消失することもありません。

ここで、現金、銀行口座、ポイントの例を上げましたが、これらはいずれも「通貨のようなもの」でしょう。「通貨のようなもの」は、何かの決済手段として使えたり、誰かに送金できたりしたりできますし、消費しない限りにおいては残高が消滅することもありません。そして、「1000円持ってるんだな」ということが保証されるものです。こういった、「正しく送金の帳尻が計算できること」「正しく残高が保証されてること」「決済に使えるなど、日本円と融通できるような価値があること」が”通貨”にとっては大事なのです。逆に言うと、日本円とかドルとかユーロだけが通貨としての役割を果たせるわけではなく、先に挙げたような条件を満たせるものであれば、買い物券だろうと肩たたき券だろうと、通貨のようなものになれます。

暗号通貨とは？

暗号通貨は、先程あげた”通貨”の特徴を持ったものの１つです。ちょっと特殊なポイントのようなもの、と言い換えてもいいでしょう。

暗号通貨が特殊なのは、「誰が残高があることを保証するのか」という違いです。日本銀行券の場合は、日本銀行が保証してくれます。銀行の口座残高の正しさは、銀行が保証してくれます。Amazonのポイントは、Amazonが保証します。

暗号通貨の場合は、「みんな」が保証します。銀行のような単一の信頼できる誰かが保証するのと違い、みんなで保証するのはとても大変です。そのため、技術的には暗号などに使われる要素技術が使われていて、「暗号通貨(Cryptocurrency)」などと呼ばれるのです。

「みんな」で保証するのはとても難しいので、「マイニング」というプロセスで解決します*1。

マイニングとは？

マイニングとは、「みんな」で残高の正しさを保証するために必要な仕組みです。

たとえば、誰かが「僕は100万円受け取った」と主張した場合、どうやってそれが正しいかを確認すればよいでしょうか？ 銀行の残高であれば、銀行のログに送金履歴が残ってるので、銀行の人が保証できます。ですが「みんな」で保証する場合、みんなが好き勝手言えてしまうのです。

そこで、「マイニング」に成功した人が言ったことが正しい、と「みんな」で認めるルールとします。

「マイニング」とは、物凄く難しい計算問題をコンピューターに解かせることです。「マイニング」は答えを見つけるのは難しいのですが、答えが正しいことは簡単にわかるような問題なのです。ちょうど、「鉱山から金塊を見つけるのはとても難しいが、それが金塊であることは誰しもわかる」といった具合でしょうか。そして、「金塊を持ってる人が言ったことを、10分間だけ信じよう」というルールになってます。

マイニングをコンピューターにやらせるのは、計算コストがかかります。つまり電気代がかかるということです。なので、マイニングはボランティアでやるものではありません。代わりに「マイニングをすると儲かるよ！」という仕組みが暗号通貨には含まれているのです。

「マネタイズ」という視点で見たときにマイニングが革命的なのは、「マイニングという、ただコンピュータープログラムを走らせること」がお金儲けに繋がるというロジックが生まれたことです。

Coinhiveとは？

Coinhive とは、マイニングを、Webページの閲覧者に代わりにやらせる仕組みです。通常マイニングは「自分が儲けるために、自分のPCで実行する」ものですが、Coinhive は「自分が儲けるために、ユーザーのPCで実行する」ための仕組みです。

こう聞くと「人のPCで勝手に金儲けしやがって」と思うかもしれませんが、それがビジネスです。ウェブ広告だって、99%の人に価値のないバナー画像や動画をダウンロードさせ続けることで、メディアは儲けられるのです。メディアが儲けられることで、読者に面白いと思ってもらえる体験を提供できるのです。読者の直接支払いだけでビジネスが成り立てばそんなに嬉しい話はないですが、現実は違います。

Coinhiveは、広告に勝るメリットがあります。その一つは、ユーザーの個人情報を収集するインセンティブがないことです。ウェブ広告はユーザーの個人情報を集めるほどPV単価が高くなりますが、マイニングには個人情報は使えません。マイニングが広告に比べて悪質かどうかは、極めて微妙なラインです*2。

また、Coinhive は「どれくらいCPUを使うか」を指定することができます。CPUを100%使うか10%しか使わないかは、各設置者が勝手に決めることなので、ダメージを与えない方法も可能なのです*3。

なぜCoinhiveはメディアに関係するのか？

メディアにとっての一番の課題は「どうやって儲けるか」です。テレビだろうと新聞だろうとウェブメディアだろうと同じ問題です。Coinhiveは、サブスクリプションやウェブ広告に続く新しいマネタイズ手法になる可能性があります。

中でも驚異的なのは、Coinhive は、記事をただ閲覧していることで収益が発生することです。広告は、広告主を集め、その広告に効果がないと意味がないのですが、Coinhive にそのような問題はありません。また、閲覧時間が長ければ長いほど儲かるので、閲覧時間というメディアの本質的なKPIと、収益性がリンクしています。

ただし、Coinhive は現状そんなに儲かる手段ではない、ということは言っておく必要があるでしょう。

なぜ Coinhive の設置者の逮捕が、メディアにとって問題なのか？

「社会的に受け入れられてない」ことを理由に、既存の法律の拡大解釈の元にターゲットとされ、メディアのマネタイズ手法が刑事案件で潰されたり、民間企業によって「ウィルス」として定義されて潰されることが問題なのです。

例えば、アウトブレインのようなレコメンドウィジェット広告と呼ばれる比較的新しい広告があります。これらがどういった処理を行っていて、どういう情報が収集されているのか、全てのユーザーは十分に理解しているでしょうか？ Criteoとかもなぜリタゲされるのか理解されてるでしょうか？ これは、さすがに現実的ではない話です。「同意を得ていないのだから逮捕は当然だ」というのはそういう暴論なのです。

また、広告のようにユーザーには見えず、“こっそり”やるから問題だ、という意見もあります。しかし、広告と違ってマイニングスクリプトが見えないのは、ブラウザーの実装の問題に過ぎません。高負荷のスクリプトや、coinhive.js がユーザーに見えないのは、2018年6月現在のブラウザーの実装の話です*4。そもそも coinhive.js がダウンロードされていることはブラウザーは知っていて、開発者ツールなどにはちゃんと表示されているのですが、ただわかりやすいところに可視化していないだけです。このようにブラウザーの実装の問題で可視化されてないプログラムは、 coinhive.js に限った特殊なものではなく、ウェブサイトに一般的なものです*5。

たしかに、ユーザーの理解を可能な限り得ることが理想です。Coinhive にしても広告にしても、ユーザーに説明した方がベターでしょう。そういう説明を怠れば、「炎上」して、ユーザーに忌避されるでしょう。ですが、これは「動画広告」や「リタゲ広告」のような新しい広告と同様、ウィルスと認定して逮捕する話ではなくて、市場が決める話です。

まとめ

本稿は「マスコミの方に伝えたい」という思いで書きました。

仮想通貨やCoinhiveのような新しい技術がどうやって社会やメディアビジネスに良いインパクトをもたらすか、というところで記事の執筆に役立てていただければ幸いです。