2017年12月28日に The Problem with gulp-util という記事が公開された。

medium.com

gulp をウォッチしていたわけではないのだが、たまたま残された gulp 資産を触っている時に deprecation warning がコンソールに出力され、そのメッセージ中にこの記事へのリンクがあった。

warning gulp > gulp-util@3.0.8: gulp-util is deprecated - replace it, following the guidelines at https://medium.com/gulpjs/gulp-util-ca3b1f9f9ac5

記事の内容を要約すると以下のようになる。

TL;DR

• gulp v4 リリースにあたり gulp-util はもう deprecation です
• gulp-util はただの便利関数群なので使用している機能に応じて個別のライブラリに置き換えてください
• 6752個ものライブラリが依存している… migration を手伝いましょう

同記事を抄訳したり加筆したりしつつ、もう少し詳細を見ていく。

A little postmortem

先週 GitHub で公開した gulp v4.0.0-alpha.3、これが破壊的変更を含むとは知っていたがどれほど広範囲に影響が及ぶかは想像していなかった。これは gulp-util に依存する6,752個のモジュールのためだ。だいたいは古くなった Vinyl を使用している*1。

Why deprecation now?

gulp-util はただのモジュールの集まりなので2014年以来ずっと廃止するつもりでいた。ロギングのためだけになぜその他の無駄なモジュール、たとえば beeper もダウンロードしなければいけないのだろうか？プラグインのダウンロードサイズを大幅に増やすだけだ。皆がそれぞれ必要とする個々のモジュールを使うよう期待していたが、みな現状維持を選んでしまったらしい。

移行パスはそう複雑でないと踏んでいたが、先週の変更でこれは予想以上の大きな問題だとわかった。 古い Vinyl には互換性がないにも関わらずいまだ多くのプラグインで使用されている。 しかし Vinyl v2 は glup-util 付きではリリースされない。これは、我々がプラグインの作者たちに個々のモジュールへ移行してもらいたいからだ。

結果、gulp-util で警告を出すことにした。これは私たちが望んでいたエレガントな移行ではないのだが…。もしあなたが使用するプラグインが gulp-util に依存している場合、インストール時に deprecation 予定が通知される。修正を行うまではどのプラグインが警告を引き起こしているのかは分からない。

もし gulp-util に依存したプラグインが gutil.File API を使用していないのなら、そのプラグインは壊れていないかもしれない。 その場合は緊急ではないが、それでも gulp-util から離れるべきだ。

Help us fix the ecosystem

これらの手順でプラグイン作成者の gulp-util からの移行を助けよう。

1. npm ls gulp-util を実行して、依存するプラグインのリストを取得する
2. それぞれのプラグインに対して npm issue {PLUGIN NAME} を実行し、issue tracker をブラウザで開く
3. issue をオープンするか、以下の API を置き換えて gulp-util を削除するようにした pull request を作る

※ コードの例は自分が実際に置換するときに使った方法（随時追記する、かも）

• gutil.File => https://www.npmjs.com/package/vinyl

const gutil = require('gulp-util')
new gutil.File()

# should be

const Vinyl = require('vinyl')
new Vinyl()

• gutil.replaceExtension => The .extname property on vinyl objects or https://www.npmjs.com/package/replace-ext

const gutil = require('gulp-util')
gutil.replaceExtension(path, newExtention)

# should be

const replaceExt = require('replace-ext')
replaceExt(path, newExtention)

• gutil.colors => https://www.npmjs.com/package/ansi-colors

const gutil = require('gulp-util')
gutil.colors.red(message)

# should be

# Node 4 以降
const fancyLog = require('chalk')
chalk.red(message)

# Node 0.10 のような古いバージョンをサポートする場合
const colors = require('ansi-colors')
colors.red(message)

• gutil.date => https://www.npmjs.com/package/date-format
• gutil.log => https://www.npmjs.com/package/fancy-log

const gutil = require('gulp-util')
gutil.log(message)

# should be

const fancyLog = require('fancy-log')
fancyLog(message)

• gutil.template => https://www.npmjs.com/package/lodash.template

const gutil = require('gulp-util')
gutil.template(tmpl, data)

# should be

const template = require('lodash.template')
template(tmpl)(data)

• gutil.env => https://www.npmjs.com/package/minimist

const gutil = require('gulp-util')
gutil.env.production

# should be

const parseArgs = require('minimist')
const env = parseArgs(process.argv.slice(2))
env.production

• gutil.beep => https://www.npmjs.com/package/beeper
• gutil.noop => https://www.npmjs.com/package/through2

const gutil = require('gulp-util')
gutil.noop()

# should be

const through = require('through2')
through.obj()

• gutil.isStream => Use the .isStream() method on vinyl objects
• gutil.isBuffer => Use the .isBuffer() method on vinyl objects
• gutil.isNull => Use the .isNull() method on vinyl objects
• gutil.linefeed => Use the string '\n' in your code
• gutil.combine => https://www.npmjs.com/package/multipipe
• gutil.buffer => https://www.npmjs.com/package/list-stream
• gutil.PluginError => https://www.npmjs.com/package/plugin-error

const gutil = require('gulp-util')
new gutil.PluginError()

# should be

const PluginError = require('plugin-error')
new PluginError()

（抄訳終わり）

現状

gulp-util, gulp のメンテナを中心に以下の issue でエコシステム全体のマイグレーションを進めている。

github.com

6,000個以上もあるので全てをまかなうのは無理そうだが、多く利用されているものから順次対応していくそうだ。

言い換えればコントリビューションチャンスなので自分も幾つか Pull Request を出してみた。メンテナがかなり精力的に色んなライブラリを直しているようなので、作業がバッティングしないよう issue や PR をちゃんとチェックするか、マイナーなライブラリから始めるとよさそう。まぁ、gulp 周りは死んでいるライブラリも多いのでマイナーなものだと永遠にマージされない可能性もあるが…。

github.com

github.com

passwordless という gem が最近リリースされたようなので少し触ってみた。

名前の通り認証時にパスワードを必要とせず、いわゆる Magic Link によるログイン機構を Rails アプリケーションで実現できる。

Magic Link とは

Slack や Medium が実装しているこの機能は「リンクを知ることのできる立場にあれば本人であろう」という二要素認証に似たアイデアに基づいている。

ユーザーがパスワードを覚える必要がないというUX観点だけでなく、パスワードによる認証の弱点とされる推測やブルートフォース攻撃による不正アクセスや乗っ取りのリスクを低減できるメリットがあるとされている。

japanese.engadget.com

postd.cc

とにかく試す

test/dummy ディレクトリにダミーの Rails アプリが実装されているので clone して起動するだけで試すことができる。今回の記事はこれを読みつついくつかコマンドを叩いただけにすぎない。

git clone git@github.com:mikker/passwordless.git
cd passwordless
bundle
bin/rails db:migrate
bin/rails s

DBの変更

db:migrate で作られるテーブルたちを見てみる。

rb(main):001:0> ActiveRecord::Base.connection.tables
=> ["schema_migrations", "ar_internal_metadata", "passwordless_sessions", "users"]

以下の3つは特に気にしなくてよい。

• users は User model に対応するテーブル
• schema_migrations は migration 情報を管理するテーブル
• ar_internal_metadata は Rails5 から追加されたはDB誤爆削除防止機能用のテーブルらしい

特筆するのは passwordless_sessions だ。

このテーブルは PasswordlessSessions class に結びついている。bin/rails passwordless:install:migrations コマンドで生成される、文字通りセッションを管理する。格納されるデータがどのようなものかについては後述する。

Magic Link の挙動

ユーザー作成

まずログインするとこんな感じの画面が見える。nil の部分にはログイン状態であればユーザー情報が表示される。

Sign in できるユーザーが存在しないので New User から sign up する。

Sign up すると create したユーザーで sign in した状態になる。Create 直後に呼んでいる Passwordless::ControllerHelpers#sign_in を見るとわかるように、単に cookie に token をセットしているだけ。

この時の response を覗いてみると Set-Cookie header が付いているのがわかる。

Set-Cookie: user_id=SjU3d1FBZ04vOXc1dTB3c1lIbnRHUT09LS1BbW5KczczNkRQbUd6MzBzUU5XRGx3PT0%3D--0f10eb4a45ebf818056d04ffb90b5659ac4dce08; path=/; expires=Sat, 19 Dec 2037 14:44:23 -0000
Set-Cookie: _dummy_session=dHNqVzlqakt5K1VSc0d5VE1aLzR0SUVYRnM4NVlUQnRhSW9CNXI0NnMyMnhKby95L3VJTERZN1ZyT3RnVFNmZkI2NWViN2NjYm8wS3UrSlN6eWwvaW93WGRENDF3MHN3REdqRjY4SzFBYVpZOWxQYmpmQmpxMkNYTVpROEdIL1JIYkVLNzRheXJmOHN3T0g3RUJneVZNd1FsUXNXeC9QQloxZ1ZhM3JzOHUrOGtleThTSXlzaytkOXl3MTdUVjhNK2Z6aWZpOTZiQUVBaTA4STZ2LzlHc0llWGVaWmpvWVE0RjlTdm54elBRN1QxU21Pc3NEL3NqQUlaRVlkZE1QVC0tNENDRW12UTJwY2xrY0Y2WHRQempaQT09--13e0a4893161060d7fee5357d403eb407efc3b12; path=/; HttpOnly

Magic Link

ユーザーができたので sign out して sign in ページへ。

Send magic link を押すとメールが送信される。

サーバー側では Passwordless::Session が create されている。データを見るとわかる通りセッションの有効期限も自動的にセットされる。デフォルトで1年後になっているがこのあたりは後々カスタマイズ可能になるかもしれない（オープンクラスなどでできなくもないが避けるのが無難そう）。

irb(main):013:0> pp Passwordless::Session.last; nil
#<Passwordless::Session:0x00007fe85dea6508
 id: 1,
 authenticatable_type: "User",
 authenticatable_id: 2,
 timeout_at: Tue, 19 Dec 2017 15:52:57 UTC +00:00,
 expires_at: Wed, 19 Dec 2018 14:52:57 UTC +00:00,
 user_agent:
  "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_12_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.84 Safari/537.36",
 remote_addr: "::1",
 token: "PR5h4ZHwAHIidrsMGFyU91ji8KwCgfSZ9PBhOvMQjPo",
 created_at: Tue, 19 Dec 2017 14:52:57 UTC +00:00,
 updated_at: Tue, 19 Dec 2017 14:52:57 UTC +00:00>

Magic Link の在り処はどこだろうか。letter_opener や mailcatcher のような便利gemは bundle されていないので console を確認する。Magic Link が記載されたメールがログに出力されている。

Passwordless::Mailer#magic_link: processed outbound mail in 28.8ms
Sent mail to over.rye@gmail.com (9.3ms)
Date: Tue, 19 Dec 2017 23:52:57 +0900
From: CHANGE_ME@example.com
To: over.rye@gmail.com
Message-ID: <5a3927c99da8f_140273fc69a1ca14c261a@ohbas-MacBook-Pro.local.mail>
Subject: =?UTF-8?Q?Your_magic_link_=E2=9C=A8?=
Mime-Version: 1.0
Content-Type: text/plain;
 charset=UTF-8
Content-Transfer-Encoding: 7bit

Here's your link:
http://localhost:3000/users/sign_in/PR5h4ZHwAHIidrsMGFyU91ji8KwCgfSZ9PBhOvMQjPo

http://localhost:3000/users/sign_in/PR5h4ZHwAHIidrsMGFyU91ji8KwCgfSZ9PBhOvMQjPo にアクセスしてみるとログインした状態でページが表示された！！

Sign out して再度同じ URL にアクセスするとセッション期限切れとしてきちんとエラーになる！！

routes

上記の users/sign_in のような URL はどのように生成されるのだろか？

使用者は routes.rb に passwordless_for を書く。PasswordlessRouterHelpers.passwordless_for で Passwordless::Engine を mount していることがわかる。

Rails.application.routes.draw do
  passwordless_for :users
  resources :users
  
  # others
end

routes 一覧を表示してみると Routes for Passwordless::Engine: の直下に生成された routes が見える。

$ bin/rails routes
          Prefix Verb   URI Pattern                  Controller#Action
           users        /users                       Passwordless::Engine {:authenticatable=>"user"}
                 GET    /users(.:format)             users#index
                 POST   /users(.:format)             users#create
        new_user GET    /users/new(.:format)         users#new
       edit_user GET    /users/:id/edit(.:format)    users#edit
            user GET    /users/:id(.:format)         users#show
                 PATCH  /users/:id(.:format)         users#update
                 PUT    /users/:id(.:format)         users#update
                 DELETE /users/:id(.:format)         users#destroy
   registrations POST   /registrations(.:format)     registrations#create
new_registration GET    /registrations/new(.:format) registrations#new
          secret GET    /secret(.:format)            secrets#index
            root GET    /                            users#index

Routes for Passwordless::Engine:
      sign_in GET        /sign_in(.:format)        passwordless/sessions#new
              POST       /sign_in(.:format)        passwordless/sessions#create
token_sign_in GET        /sign_in/:token(.:format) passwordless/sessions#show
     sign_out GET|DELETE /sign_out(.:format)       passwordless/sessions#destroy

他の gem は？

つい最近 Sorcery でも同様の機能が実装されたようだが 2017/12/20 時点ではまだリリースされていないようだ。

github.com

この他にもいくつか実装サンプルや野良 gem を見つけたがデファクトぽいものは見つからなかったのでもしかしたら passwordless は流行るかもしれない。名前もわかりやすいし。

年初に 2017年の目標 -1年の目標を立てるのをやめる- - valid,invalid で書いたように今年は30日ずつ何かを頑張ることにしているのだが夏以降は完全に飽きていた。

しかし10月は家庭の事情もありお金まわりの勉強をちょっとだけ真面目にしてみた。

目標

以下の現状をなんとかする。

• 年金の積立状況が謎
• 自分の資産総額がわからない
• 毎月お金を何に使っているか忘れる（クレカの明細も見ていない）
• 寝てるだけでお金が増えて欲しい
• 保険に加入するべきかどうかわからない
• 不動産を買うべきかどうかわからない

まぁちょっと勉強すればわかる常識的なこととか、身辺の情報整理ちゃんとやってる人からすると本当にどうでもよい内容だと思うがわからないものはわからないのだからしょうがない。他にもわからないことだらけなのだが一旦はこれだけでも片付けたかった。

結果

1つずつ解消してみた。

年金の積立状況

前職で企業型の確定拠出年金（DC）なるものに加入し、退職後もよくわからないまま個人型に移管していた。毎月1万円ぐらい給与から天引きされる設定になっていたらしい。

これがどんな状況になっているか。どうやら定期的にレポートが届いているようなのだが見当たらない…。ということで電話で問い合せて住所変更を依頼した。本人確認書類のコピーを提出する必要があり、電話では完了せずに後日届いた書類を返送してようやく住所を変更できた。

同じタイミングで加入者IDとパスワードの再発行も依頼し、三井住友信託銀行のサイトにログインできるようになった。

どうやらこれまで累計で80万円弱を拠出しており、現在の残高は110万円弱なので30万円程度の運用益を出していた。ハイリスク・ハイリターンの運用プランを選んでいたらしいのだが驚きの24.4%増とは…。

気分をよくしたので掛け金を増やそうとも考えたが受け取れるのは老後と思うと…もう少し"今"にかける方向で保留することにした。

資産総額

銀行口座は1つしか持っていないので大体それが資産総額かと思ったが確定拠出年金の思わぬ額によってかさ増しされた。また、遥か昔に作ったマネックス証券の口座にもお金が入っていることを思い出した。

いちいち合算するのはめんどうだということでマネーフォワードを使うことにした。ひとまず無料プランで申し込み、自分が覚えている限りの金融機関を登録した。

moneyforward.com

これで初めて自分の資産総額が可視化された。

毎月お金を何に使っているか忘れる

マネーフォワードにクレカも登録して支出の明細を一覧で見られるようにした。

一度トラッキングし始めると、記録が残らない現金支払いをしたくなくなってくる。そこそこカードで買い物をするようになった。

支出カテゴリもある程度は自動分類されるので家賃が出費の何%を占めているかとかも見えてよい。

寝てるだけでお金が増えて欲しい

確定拠出年金の結果を見てやはり銀行にお金を眠らせていてはアカン、高利回りで運用して寝てるだけでお金が増えて欲しいんじゃという気持ちが強くなった。

株式投資は以前やってみたのだがそれなりの勉強と継続はしたくない！！！せっかくなので代替となりそうなwebサービスをいくつか試すことにした。

WealthNavi

人工知能で資産運用〜ってやつ。

www.wealthnavi.com

他にも類似サービスがあるが柴山社長のインタビューを読んで気になっていたので WealthNavi を選んだ。

tech-camp.in

FOLIO

投資先の企業ではなくジャンルを選ぶというコンセプト。

folio-sec.com

これも中の人の考えが面白い。

careerhack.en-japan.com

暗号通貨

これは完全に投機と知的好奇心。bitFlyer, coincheck, Bittrex それぞれアカウントを作ってみた。

bitflyer.jp

coincheck.com

Bittrex.com - Bittrex, The Next Generation Digital Currency Exchange

手当たり次第売買してみたのだがまったく儲かってはいない。生半可なFXとか株の知識（移動平均線がどうローソク足がこうとか）で凸ったらみるみるマイナスがかさんでびびった

また、各コインの特性やアルゴリズム、とりわけブロックチェーンの勉強などはしていない…。

各金融期間の口座に入金する際にはインターネットバンキングを利用すると圧倒的に楽。これらを始めるまでアカウントがなぜか凍結されており銀行に直接行って解除してもらわないといけないのは辛かった。

それぞれのアカウントをマネーフォワードにも登録しておいた（ただしFOLIOとBittrexは自動連携に対応していなかったので手動でちまちま入力した）。だいたい資産の70%ぐらいを運用に注ぎ込むことになったようだ。

これで寝てるだけでお金が増えていく（たまに減っていく）ようになった！！！

保険

詳細は割愛するが、現時点ではどの保険も自分には完全に不要と判断した。

不動産

詳細は割愛するが、当面は不動産購入は自分にはメリットがないと判断した。

気持ち

妻にもこうしたサービスを紹介し、幾つか興味のあるものに登録してもらった。

使ってない口座や要らない保険の整理・把握にも繋がってある意味断捨離になったり、考えなくてよいことを忘れられるようになったり自分たちにとってのノイズが減ったのも良かったという気持ちです。

jQueryのイベントハンドラでreturn falseするとイベントのバブリングが止まるとは知っていたのに気づかなかった例

flag = true

setFlag = =>
  flag = false

$target = $('.target')

$target.on 'change', (e) =>
  setFlag()
    
$target.on 'change', (e) =>
  submit(e.value) # ここに到達しない

お分かりいただけただろうか

var $target, flag, setFlag;

flag = true;

setFlag = () => {
  return flag = false;
};

$target = $('.target');

$target.on('change', (e) => {
  return setFlag(); // ここで return false しているので
});

$target.on('change', (e) => {
  return submit(e.value); // ここに到達しない
});

CoffeeScript を捨てようかともがいている最中にその意思を強めた例とも言えるがこんなコードを書くのも悪い