VALUは発行数が決まっており、今のところ増資も分割もできません。これは、エルドラド（黄金郷）伝説に学ぶ、VALUで増資を許すことの愚かさで指摘されている通り、VALUを株式と捉えると至極真っ当な制限です。

では、VALUの増資・分割は今後もできないと仮定して、発行された自分のVALUを全て売り切ってしまった人はその後どうすれば良いでしょうか？まあ実際にはVALUを全て売り切るのはけっこう難しいので、売り切らなくても需要が飽和してVALUがそれ以上売れなくなったタイミングということでも良いです。要は、自分のVALU放出による収入が無くなった時点ということです。

この時点では既に結構な数のVALUERを抱えています。VALUによる収入はこれ以上見込めませんが、今後もVALUERに対して優待を続けていくつもりなのでしょうか？もちろん優待には期限が指定できるので、その期限切れをもって優待を終了とすることもできます。ですが、魅力的な優待でVALUの価格を維持してきた人の場合、優待を終了するとVALUの価格は暴落し、信頼は地に落ちます。各所で指摘されているような、売り逃げ悪徳ユーザーと変わらなくなってしまうわけです。

本物の株式の場合、IPOによって得た資金で事業を行い、その収益を株主に還元しています。事業によって継続的な収入があるため、当然ですが新規公開株を売り切った後も株主への還元を継続できるわけです。じゃあVALUでも新規公開VALUの売却益は事業を起こすために使い、その事業の収益をVALUERに還元するのが健全なんじゃないかと思いますよね。

ところがどっこい、実は「VALUの発行により得た対価を充てて事業を行い、これにより生じた収益又は当該事業にかかる財産をVALUERに分配する行為」は利用規約で明確に禁止されています。本物の株式になっちゃうと法律的にヤバいので、本物の株式のようには運用できないようになっているのです。VALUを売り切ってしまった人は、VALUと無関係の事業で得た収益を投じて優待をボランティアで継続していくか、優待を終了して売り逃げ呼ばわりされるかの2択を迫られるわけです。

このルールのおかしさは、VALUが株式を模しているにも関わらず、本物の株式になってしまうと違法であることに起因しています。VALUがこの先生きのこるためには、株式を模すことをやめ、現状多くのユーザーがそう認識しているように、サービス利用権のマーケットプレイスとしてルールを整備し直すのが健全だと思います。

VALU、ブロックチェーンを使っていることと株式を模していることを除けば画期的なサービスだと思う

— Mito Memel (@mito_memel) 2017年7月1日

VALUをやりたいけど審査が通らない人のために、誰でも審査なしで無を売買できるサービスを作ったよ！ https://t.co/ACObN14sLW

— Mito Memel (@mito_memel) 2017年6月16日

www.itmedia.co.jp

NILUは以下のような構成となっています。

バックエンド

• GAE/Go
• Gin
• Cloud Datastore
• Firebase Authentication

フロントエンド

• Vue.js
• Bootstrap4
• plotly.js

RDBは一切使っておらず、Cloud Datastoreだけで頑張っています。 Cloud Datastoreってトランザクション的なことはできるんですが、求められるテーブル設計がRDBとは大きく違ってCloud Datastore固有のノウハウが必要なので毎回設計に迷います。どっかにノウハウ落ちてないですかね。オライリーから「実践ハイパフォーマンスCloud Datastore」みたいなやつ発売されろ。

• 1つのエンティティグループに対するトランザクションは1秒1回まで
• 1回のトランザクションで触れるエンティティグループは25個まで

という制約を軸にテーブル設計していくんですが、1つのエンティティグループに何でも突っ込むと1秒1回制限に引っかかり、逆にエンティティグループを細かく分けすぎると25個制限のために1回のトランザクションでバッチ処理できる量が減りやっぱり1秒1回制限に引っかかるという、如何ともしがたい感じです。

証券取引なんてトランザクションの化け物みたいなものなのでこんなん無理やろって感じなんですが、NILUではどうやっているのかというと、売買注文は板に反映されないリクエストキューに一旦書き込み、定期処理でキューから取り出して順番に処理しています。画面への反映に５分くらいかかるのはこの定期処理待ちです。

こうすると並列処理できないのでスケーラビリティは落ちるんですが、並列処理したところでCloud Datastoreは楽観的ロックで競合しまくる可能性が高いので、処理がシンプルになるこの方法を取りました。1回の買い注文でも注文数量が多いと複数人の売り注文とマッチする場合があり1トランザクションで捌ききれない可能性がありますが、直列に処理しとけばたとえ途中でエラーが起きても単にリトライし続ければ注文順に捌けます。

Firebase Authenticationについては、基本スマホとかSPA用っぽいのでページ遷移のあるWebでの使い方が正しいのかいまいちわかっていません。JWTをcookieに保存するのはなんか違う気がしたのでログインが必要なページは一旦枠のhtmlだけ返した後非同期でユーザー情報を取得してきてるんですが、こういうやり方で良いんですかね。よくわかりません。

フロントエンドは雑に使えるVue.js+伝統と信頼のBootstrapです。フロントエンドについては本業ではノータッチなのでほぼ公式ドキュメントからのコピペとかで設計はテキトーです。恥ずかしいのであまりソース見ないでね。

あとplotly.js便利。VALUさんも見づらい謎チャートやめて素直に既成のチャートライブラリ使った方が良いんじゃないですかね。

マストドンにpixivアカウントとかでログインするほうじゃなくて、自分が作ったWebアプリにマストドンアカウントでログインする機能を付けるほう。 完成品はこちら。 concept-auction.appspot.com

OAuth2準拠のAPIなのでTwitterログインとかとほぼ同じですが、大きな違いが2つあります。

1. ユーザーにドメインを入力してもらう必要がある

Twitterの場合は https://api.twitter.com/oauth/authorize を決め打ちで叩けばよかったんですが、マストドンのインスタンスは自由に立てられるので、ただボタンが押されただけだとどのインスタンスにリクエストを投げればよいか分かりません。なので、ユーザーにマストドンインスタンスのドメインを入力してもらう必要があります。 というわけでこんな感じのUIになりました。

2. client_id/client_secretはインスタンスごとに必要

新規にWebアプリを作る場合、Twitterだと https://apps.twitter.com/ でアプリ情報を登録してclient_id/client_secretを発行してもらっていましたが、マストドンの場合、どのインスタンスのユーザーが来るか分からないので事前にアプリ情報を登録しておくことができません。 ではどうするのかというと、新しいドメインのユーザーがログインしてきたタイミングでアプリ情報の登録もその場でREST APIを叩いて行います。一度発行したclient_id/client_secretとドメインの組は自サイトのDB等に保存しておきます。 大まかな流れは以下の通りです。

1. ユーザーはドメインを入力してログインボタンを押す
2. ログインリクエストを受け取ったWebアプリサーバは、まず自サイトに保存してあるclient_id/client_secretをドメイン文字列をキーに検索する。データが見つからなかった場合は指定されたドメインの /api/v1/apps を叩いてアプリ情報を登録し、発行されたclient_id/client_secretを自サイトのDBに保存後クライアントにclient_idを返す
3. クライアントは受け取ったclient_idをパラメータに指定してマストドンサーバの /oauth/authorize にアクセスする
4. ログイン画面が表示されるのでメールアドレス/パスワードを入力する
5. アカウントへのアクセス要求画面が表示されるので承認を押す
6. アプリ情報登録時に設定したredirect_uriが認証コード付きで叩かれるので、Webアプリサーバからマストドンサーバの /oauth/token を叩いてアクセストークンを受け取る
7. アクセストークンを用いて /api/v1/accounts/verify_credentials を叩いてユーザー情報を入手

ただ、マストドンサーバ側のDBデータがDocker神の荒ぶりによって消えてしまった場合が厄介で、2.で自サイトに以前に保存されたclient_idをマストドンサーバに投げたらそんなclient_id知らねえよって言われてしまうので、再度アプリ情報を登録するみたいなエラーハンドリングが必要になります。うわあめんどくさい。

ちなみに今回はGAE/Goで作ったんですが、マストドンAPIへのアクセスにはgo-mastodonを使わせていただきました*1。golang最高！