1
/
5
Wantedly
About オートロ株式会社
オートロ株式会社
https://autoro.io

東京都

それは二日でも長いのだ / NodeJSのアップグレードに際して思ったこと

Tomohiro Hirataさんのプロフィール
Tomohiro Hirata
エンジニア
on 2019/12/20

NodeJS本体のアップグレードは放置されがち

 npmの利便性に釣られてついつい色々な用途で使ってしまうNodeJSですが、それ故にメンテナンスがおろそかになってしまいがちです。それは弊社も例外ではありませんでした。

 npmを多数利用することで依存性が複雑化し、githubから通知されるセキュリティアラートによるマイナーアップデートも含めて、NodeJS周りのアップデートは多くの工数をとりがちです。NodeJS本体のアップグレードとなると、特に膨大な検証・切り替えの工数がかかります。場合によっては、プロダクトの開発が長期間停止するレベルの工数となるかもしれません。
 それ故に、ついつい後回しにして、ついつい放置されてしまいがちなのです。

NodeJSのEOFはすぐにやってくる

githubにあるNodeJSのレポジトリを確認すると、現状のライフサイクルは以下の通りでした。


参照元URL : nodejsレポジトリのRelease

弊社で使ってきた8系は2019年に入ってから延長メンテナンス状態で、とうとう今月末でEOLを迎えます。
 Initialリリースからちょうど5ヶ月でLTSとなり、それからEOLまでは2年2ヶ月。進化の早い昨今のWeb開発言語の世界を見渡せば極端に短いとも思えませんが、作る側視点ではアップグレードに要する工数とつらみが2年おきにやってくるわけで、そう考えるとなんと短いサイクルであろうかと感じてしまいます。

アップグレードで問題を起こさない設計は可能?

 個人的な感想ですが、NodeJSとnpmを使っている限りはかなり厳しいのではないかと思います。
 そもそも、利便性の高いライブラリ管理システムほど依存性も気軽に複雑になりがちです。複雑な依存性を多数持ち合わせるライブラリ群を利用している以上は、そのどこかのアップグレード(アップデート)によって不整合が発生しうるのは回避できません。
 大なり小なりのところはありますが、PHPにおいてのPeclやRubyにおいてのGemでも同じような問題は生じると思います。

 設計開発の方針として、そもそもnpmへの依存度を減らすというのが、唯一の抜本的な案ではあると思いますが、開発・保守のエンジニアの人手が少ない時にはそうも言っておられず、もどかしいところです。

それでも、Web開発言語の進化の速さについていく

 知恵伊豆という渾名で知られる松平信綱公は、「世の禁制が三日で変わってしまう」という嘆きの声に対し、以下のように応じたそうです。

「それは二日でも長いのだ」

信綱公の生きた江戸時代初頭はまだまだ政治的な仕組みも文化も不安定な部分が目立つ時代です。そんな時代に三日で変わるような禁制は即刻変わって然るべきであり、そういうものであると受け入れる必要がある、という意味の問答だと言われています。

 この考え方は、Web開発言語についても本質的には同じだと思います。新しい技術の栄枯盛衰が光のような速さで繰り返される現代において、もはや短い期間で言語仕様が変わるのは当然であり、受容すべきものです。

 間違いなくツラミはあるけど、いつまでも後回しにしてしまうとその分自分たちが取り残されてしまう。しかもセキュリティリスクを背負ったままに。そんな感じで、Web開発言語のアップグレードについて改めて考えさせられた数日間でした。

 以上、少し長いポエムでした。

オートロ株式会社からお誘い
この話題に共感したら、メンバーと話してみませんか?
オートロ株式会社では一緒に働く仲間を募集しています
Node.js npm 開発 エンジニア セキュリティ
5 いいね!
5 いいね!
オートロ株式会社の会社情報

オートロ株式会社

私たちオートロは、Web Auto Robot の「AUTORO」で顧客の業務自動化を支援しているスタートアップです。 https://www.autoro.io AUTORO は、ブラウザの自動化とAPI連携、機械学習を組み合わせることで、人がPC上で行っている仕事や人手では到底できない煩雑な作業などを自動で完了します。 2018年9月のリリース後、マネーフォワード社、ニューズピックス社、ウォンテッドリー社といった成長企業をはじめ、100社以上に導入済みです。 ブラウザの自動化とAPI連携、機械学習を組み合わせた自動化の機能性の高さが弊社の強みであり、Google、Microsoft、IBMのスタートアップ支援にも採択されるなど、国内有数の技術力を持っております。 また、2020年5月にはシリーズAで約5.6億円の資金調達を実施しました。 ◼︎ 受賞歴 ・日本初のAI・人工知能ベンチャー支援制度「AI.Accelerator 第4期企業」採択 ・IBM BlueHubインキュベーション・プログラム 第5期企業」採択 ・ITトレンド上半期ランキング2020「RPAツール」3位 ◼︎ 資金調達情報 ・2020年5月に、DNX Venturesやセールスフォースなどから約5.5億円の資金調達を実施 ・2018年9月に、ディップから約5,000万円の資金調達を実施 日本は労働生産性が先進国で最低クラスと言われていますが、それは日本全体の業務時間の約57%が繰り返しの単純作業で占められているというデータからも明らかなように、誰がやっても成果が変わらないような仕事や、退屈で煩雑な繰り返しの作業が多いからです。 そして、そのような作業に忙殺されて残業時間が増えたり、仕事がつまらないと感じている人が多くいます。 私たちオートロは、「AUTORO」を普及させることで世の中からつまらない単純作業を取り除き、より多くの人が自分にしかできないクリエイティブな、そしてワクワクする仕事に取り組めるようにしていきます。 また、そのような社会を作ることで日本の労働生産性も高め、グローバルにおける日本の競争力を上げることにも寄与したいと考えています。

もっと見る

同じタグの記事

#エンジニア
もっと見る

今週のランキング

ランキングをみる
Tomohiro Hirataさんにいいねを伝えよう
Tomohiro Hirataさんや会社があなたに興味を持つかも