VALUで自分のWebサービスのソースコードが売れた話
VALUの優待として、VALUのパロディサービス「NILU」の全ソースコードを提供します!これでVALUの競合サービスを好きなだけ作ってください! https://t.co/6iSg3rJXBJ
— Mito Memel (@mito_memel) 2017年6月29日
好きな言葉は不労所得です。
情弱から金をむしり取る悪の集金システムVALUが話題ですね。私も情弱を騙して一山当てようと思い登録してみました。プロフィールに堂々と「VALUのパロディサービスNILUを運営しています」と書いておいたので審査通らないかと思ったんですが、なんか1日でスムーズに通ってしまいました。さすが小川晃平さん、チャレンジングなサービスだけあって柔軟な対応ですね。お礼の気持ちとして小川さんのVALUを1個買っておきました。3万円くらいしました。完全にぼったくりですね。
さて、VALUでは優待を設定できるということなので、「VALUのパロディサービスNILUの全ソースコードを提供します!」という優待にしました。他人のふんどしをぺんぺん草も生えないほど使い尽くしてやろうという魂胆です。
木曜日から売り始めたのですが、今のところ30個ほど売れ、7000円程度の売り上げとなっています。プロが2週間かけて書いたコードの対価として7000円が正当かというと完全無欠に安いのですが、趣味でさくっと作ったサービスのコードに値段が付くというのは不思議な体験です。
こういう、ふわっとしたものを売ることができるプラットフォームって今まであまり無かったんじゃないでしょうか。意識が低い人向けのCAMPFIRE、あるいはnote界のメルカリとして、VALUをサービスの売買プラットフォーム代わりに使うのはなかなか面白いのではないかと思います。
もちろん各所で指摘されている通り、VALUには金融商品取引法が適用されず、相場操縦もインサイダーもやり放題の世紀末無法地帯となっています。使ったお金は基本的に戻って来ないと思っておいたほうが良いです。ですが、お金を使わずに気になる人をウォッチしておくだけでもぬるっとした人がたくさんいるSNSとして楽しめますし、Windows100%を1冊買ったと思って1000円くらい課金しておくと色々な業が見られて面白いのではないかと思います。
ちなみにVALUは平日9時~18時(※7月からは21時まで)しかやってないので、このエントリを見た時点ではメンテ中のことが多いかと思います。そんな人のためにNILUは24時間営業でやっていますので、VALUに登録する前の練習として遊んでみてはいかがでしょうか。 nilu-is.appspot.com
ちなみに本エントリは、著作権者およびコントリビューターによって「現状のまま」提供されており、明示黙示を問わず、商業的な使用可能性、および特定の目的に対する適合性に関する暗黙の保証も含め、またそれに限定されない、いかなる保証もありません。著作権者もコントリビューターも、事由のいかんを問わず、損害発生の原因いかんを問わず、かつ責任の根拠が契約であるか厳格責任であるか(過失その他の)不法行為であるかを問わず、仮にそのような損害が発生する可能性を知らされていたとしても、本エントリの使用によって発生した(代替品または代用サービスの調達、使用の喪失、データの喪失、利益の喪失、業務の中断も含め、またそれに限定されない)直接損害、間接損害、偶発的な損害、特別損害、懲罰的損害、または結果損害について、一切責任を負わないものとします。
VALUのパロディサービス「NILU」を2週間で作るのを支える技術
VALUをやりたいけど審査が通らない人のために、誰でも審査なしで無を売買できるサービスを作ったよ! https://t.co/ACObN14sLW
— Mito Memel (@mito_memel) 2017年6月16日
NILUは以下のような構成となっています。
バックエンド
- GAE/Go
- Gin
- Cloud Datastore
- Firebase Authentication
フロントエンド
- Vue.js
- Bootstrap4
- plotly.js
RDBは一切使っておらず、Cloud Datastoreだけで頑張っています。 Cloud Datastoreってトランザクション的なことはできるんですが、求められるテーブル設計がRDBとは大きく違ってCloud Datastore固有のノウハウが必要なので毎回設計に迷います。どっかにノウハウ落ちてないですかね。オライリーから「実践ハイパフォーマンスCloud Datastore」みたいなやつ発売されろ。
という制約を軸にテーブル設計していくんですが、1つのエンティティグループに何でも突っ込むと1秒1回制限に引っかかり、逆にエンティティグループを細かく分けすぎると25個制限のために1回のトランザクションでバッチ処理できる量が減りやっぱり1秒1回制限に引っかかるという、如何ともしがたい感じです。
証券取引なんてトランザクションの化け物みたいなものなのでこんなん無理やろって感じなんですが、NILUではどうやっているのかというと、売買注文は板に反映されないリクエストキューに一旦書き込み、定期処理でキューから取り出して順番に処理しています。画面への反映に5分くらいかかるのはこの定期処理待ちです。
こうすると並列処理できないのでスケーラビリティは落ちるんですが、並列処理したところでCloud Datastoreは楽観的ロックで競合しまくる可能性が高いので、処理がシンプルになるこの方法を取りました。1回の買い注文でも注文数量が多いと複数人の売り注文とマッチする場合があり1トランザクションで捌ききれない可能性がありますが、直列に処理しとけばたとえ途中でエラーが起きても単にリトライし続ければ注文順に捌けます。
Firebase Authenticationについては、基本スマホとかSPA用っぽいのでページ遷移のあるWebでの使い方が正しいのかいまいちわかっていません。JWTをcookieに保存するのはなんか違う気がしたのでログインが必要なページは一旦枠のhtmlだけ返した後非同期でユーザー情報を取得してきてるんですが、こういうやり方で良いんですかね。よくわかりません。
フロントエンドは雑に使えるVue.js+伝統と信頼のBootstrapです。フロントエンドについては本業ではノータッチなのでほぼ公式ドキュメントからのコピペとかで設計はテキトーです。恥ずかしいのであまりソース見ないでね。
あとplotly.js便利。VALUさんも見づらい謎チャートやめて素直に既成のチャートライブラリ使った方が良いんじゃないですかね。
GCE(Google Compute Engine)でマストドンを立てる際の最重要事項
Google Compute Engineでは、ポート 25、465、587 のOutboundがデフォルトで塞がれている。 https://cloud.google.com/compute/docs/tutorials/sending-mail/?hl=ja
それもっと早く言ってよぉ~
マストドンのOAuth認証でログインできるWebアプリの作り方
マストドンにpixivアカウントとかでログインするほうじゃなくて、自分が作ったWebアプリにマストドンアカウントでログインする機能を付けるほう。 完成品はこちら。 concept-auction.appspot.com
OAuth2準拠のAPIなのでTwitterログインとかとほぼ同じですが、大きな違いが2つあります。
1. ユーザーにドメインを入力してもらう必要がある
Twitterの場合は https://api.twitter.com/oauth/authorize を決め打ちで叩けばよかったんですが、マストドンのインスタンスは自由に立てられるので、ただボタンが押されただけだとどのインスタンスにリクエストを投げればよいか分かりません。なので、ユーザーにマストドンインスタンスのドメインを入力してもらう必要があります。
というわけでこんな感じのUIになりました。
2. client_id/client_secretはインスタンスごとに必要
新規にWebアプリを作る場合、Twitterだと https://apps.twitter.com/ でアプリ情報を登録してclient_id/client_secretを発行してもらっていましたが、マストドンの場合、どのインスタンスのユーザーが来るか分からないので事前にアプリ情報を登録しておくことができません。 ではどうするのかというと、新しいドメインのユーザーがログインしてきたタイミングでアプリ情報の登録もその場でREST APIを叩いて行います。一度発行したclient_id/client_secretとドメインの組は自サイトのDB等に保存しておきます。 大まかな流れは以下の通りです。
- ユーザーはドメインを入力してログインボタンを押す
- ログインリクエストを受け取ったWebアプリサーバは、まず自サイトに保存してあるclient_id/client_secretをドメイン文字列をキーに検索する。データが見つからなかった場合は指定されたドメインの /api/v1/apps を叩いてアプリ情報を登録し、発行されたclient_id/client_secretを自サイトのDBに保存後クライアントにclient_idを返す
- クライアントは受け取ったclient_idをパラメータに指定してマストドンサーバの /oauth/authorize にアクセスする
- ログイン画面が表示されるのでメールアドレス/パスワードを入力する
- アカウントへのアクセス要求画面が表示されるので承認を押す
- アプリ情報登録時に設定したredirect_uriが認証コード付きで叩かれるので、Webアプリサーバからマストドンサーバの /oauth/token を叩いてアクセストークンを受け取る
- アクセストークンを用いて /api/v1/accounts/verify_credentials を叩いてユーザー情報を入手
ただ、マストドンサーバ側のDBデータがDocker神の荒ぶりによって消えてしまった場合が厄介で、2.で自サイトに以前に保存されたclient_idをマストドンサーバに投げたらそんなclient_id知らねえよって言われてしまうので、再度アプリ情報を登録するみたいなエラーハンドリングが必要になります。うわあめんどくさい。
ちなみに今回はGAE/Goで作ったんですが、マストドンAPIへのアクセスにはgo-mastodonを使わせていただきました*1。golang最高!
お一人様マストドンはメモリ512MBだと無理
メモリ512MBのマシンで一人用マストドン立てるのは無理という知見を得た
— Mito Memel (@mito_memel) 2017年4月16日
たとえ配置が超絶簡単になったとしても1人1マストドンはコスパ的に無理
— Mito Memel (@mito_memel) 2017年4月16日
AWSでマストドン鯖立ててみた。一人用ならメモリは1Gあれば人権を確保できるけど裏でcronが走るとスワップ使い出す程度の人権なので多人数利用は無理。ストレージはEBSよりS3のほうが安いのでサボらずS3設定すべし。絵師を何人かフォローして放置しとけばS3がエロ絵で一杯になるぞ!
— Mito Memel (@mito_memel) 2017年4月17日
マストドンの自鯖に保存されるのは、「連合タイムラインを流れる全てのTootとフルサイズの画像」。つまりマストドンクライアントは全ての表示データをログインしているサーバから取得する。ゆえに自鯖のユーザ数が少なくても他鯖のアカウントを大量にフォローするタイプのユーザがいると死ぬ。
— Mito Memel (@mito_memel) 2017年4月17日
マストドンにおける人権の値段は月額1,000円くらい
— Mito Memel (@mito_memel) 2017年4月17日
ブロックチェーンはセカンドライフに似ている
あらかじめ言っておくと、これはビットコインってリンデンドルみたいなものでしょとかいう話ではありません。セカンドライフもブロックチェーンもある程度知った上での感想です。
セカンドライフというと、「戦闘が無いMMORPG」とか「広告だらけで中身スカスカ」というイメージが強いと思いますが、セカンドライフを現在の言葉で説明すると、「プレイヤーがMODを自由にアップロードできるサンドボックスタイプのMMO」というのが近いかと思います。
マインクラフトをMMO化したいというのは誰でも一度は思い付く妄想だと思いますが、それに近いものが既にセカンドライフで実現されていました。しかもプレイヤーはMODを自由にアップロードでき、それがサーバに即座に反映されて他人にも影響するというとんでもない仕様です。
こんなすごいものが突然出てきたので、当時セカンドライフを見た人は「第二のインターネットだ」と言って持て囃し、大企業も次々にセカンドライフ内に"支店"を作りました。学術的な研究も盛んに行われ、セカンドライフは世界を変えるかのように思われました。
しかし、セカンドライフは世界を変えませんでした。非常に面白い技術だし、実際に今まで成し遂げることができなかったことを実現しているのですが、所詮は「サンドボックスタイプのMMO」でしかなかったからです。第二のインターネットとなるためにはあまりにも多くのものが欠けていました。
これって最近のブロックチェーンの流行り方にそっくりじゃありませんか?ブロックチェーン界隈の皆様におかれましては、ぜひセカンドライフに学び第二のインターネットとなるよう頑張っていただきたく思います。
ちなみに散々アバターがバタ臭いと言われたセカンドライフですが、最近は日本人受けする容姿もデフォルトで選べるようです。これを機にプレイしてみてはいかがでしょうか?
3大メガバンクがブロックチェーンではない何かの実証実験をしている
みずほフィナンシャルグループ、三井住友銀行、三菱UFJフィナンシャル・グループという三大メガバンクが参加したブロックチェーン実証実験の報告書が公開されました。
システム構成としては、トランザクションを承認するコアノードは信頼できる中立的な機関が担い、各銀行は承認機能を持たないノードでトランザクションの生成およびデータの参照のみを行う、というものです。
実験内容は、銀行間で振込を行うというもので、既存の決済システムとの連携・データ秘匿性など現状問題視されている部分は全てオミットでスループットとデータ完全性を見るだけ、という非常にシンプルな構成となっています。
先日の日本取引所グループが出した報告書と比べるとどうしても物足りなさを感じてしまいますが、一点非常に気になる記述を見つけました。
p.11
c. ハードウェア購入費
従来技術では冗長化構成やバックアップセンタ設置により高稼働率を実現しているが、ブロックチェーン技術ではその特性上、これらの措置を施さずに高稼働率を期待できる。また、1 つのシステムで集中的に処理を行う従来技術に対して、複数システムで分散的に処理を行うブロックチェーン技術では、ハードウェアの低スペック化が期待できる。
高可用性は良いとして、ブロックチェーンで負荷分散???
ブロックチェーンというのは、同じデータのコピーを全ノードが持ち、全ノードがそれぞれ検証する、という富豪的な仕組みによってロバスト性を上げるものだと思っていました。負荷分散はブロックチェーンが苦手なものの筆頭のはずで、集中的に処理を行う従来技術よりもハードウェア面で低コストが期待できるというのは考えにくいです。彼らはブロックチェーンではない別の何かを検証していた可能性があります。
ただ私もブロックチェーンについては素人なので、解釈を間違えているのかもしれません。この部分の記述について、どう解釈すれば良いのかわかる方がいましたらぜひコメントを頂きたいです。
