ICHIRO BLOG引っ越しました

引っ越しの理由
無縫地帯

ウェブサービスが当たり前の時代になりましたが事故は避けられないものですね

2017.06.24

日本でも有数のC2Cサービスである「ヤフオク!」がサービス一時停止したり、「メルカリ」で個人情報の漏洩があったようですが、責め立てるよりは良いリカバリーを考えるべき時代に差し掛かったかもしれません。

スマホが普及することにより、ネットにアクセスしてウェブサービスを利用するという行為は老若男女を問わず誰もが日常生活の中で当たり前に接するルーティンワークとなりつつあります。それだけに、もしネットへ接続できなかったりサービスが利用できなかったりということになれば、それは予期せぬ異常事態となるでしょう。

これが古き良きインターネット黎明期であれば、うまくネットにつながらないのもウェブサービスが止まっているのもすべてが想定内であり、ユーザー側もそうしたトラブルを解決していくのが楽しみの一環であったりもしたように思います。しかし、さすがに今の時代にそんな悠長なことを言っていたらクレームの嵐で大炎上しそうですね。

したがって、ウェブサービスが数時間でも落ちていれば大事故なんですが、そうしたウェブサービスの一つが数日にわたって利用できないといったトラブルが報じられておりました。

ヤフオク!のシステム障害、出品や発送が2日間停止(ITpro 17/6/21)

システム障害は19日に発生。一部で、商品の出品や発送などができない事態が2日間続いている。ITpro
出品者側と落札者側の両方でサービス利用に支障が生じさらに決済サービスまで止まっていたということで、ヤフオクでの売買を生業にしているような事業者などにとってはそれなりに影響が出たのではないかと思われます。しかし、ネット上であまり大きな騒ぎになっていなかった印象なのは、やはりそれだけヤフオクのユーザー離れが進んでいることの反映なのか。違った意味で気になる話でもあります。

一方で今やヤフオクを追い越してこの世の春を謳歌してそうな印象のメルカリですが、違った形で大きなトラブルに見舞われておりました。

メルカリ、ウェブ版で個人情報が流出--名前や銀行口座など最大5万4180人に影響(CNET Japan 17/6/22)

閲覧された可能性のある個人情報は、名前、住所、メールアドレス、電話番号、銀行口座、クレジットカードの下4桁と有効期限、購入・出品履歴、ポイント、売上金、お知らせ、やることリスト。個人情報を閲覧された可能性があるユーザー数は、障害が発生した時間帯にウェブ版にアクセスした5万4180人におよぶという。CNET Japan
不幸中の幸いとしては、よりユーザー数が多いであろうスマホ向けサービスには影響が無かったというところでしょうか。もしスマホ版で同様な事故が起きていれば、被害規模は桁が一つか二つは大きかったかもしれません。

事故が起きた経緯ついては同社のエンジニアブログが詳細を公開しています。

CDN切り替え作業における、Web版メルカリの個人情報流出の原因につきまして(Mercari Engineering Blog 17/6/22)

ネット民の間では本件について色々と意見が出ていますが…個人的にはまあしょうがないのかな、きちんと対応してね、といったところでしょうか。

一つ言えることは事故が発覚した後に詳細を早期で公表したことは評価できるだろうということです。同様な事故が起きた際にできるだけその公表を引き延ばすような悪手をとる事業者は決して少なくないので。もちろん事故が起きたという事実自体は否定できませんので、今後の再発防止に努めてただきたいと思います。また、被害にあったユーザーの皆さんに対してどう対応していくのかも注視したいところです。

それにしても、個人情報の流出というのは、どんな時代も事故を100%防止するのがむつかしいであろうことを考えると、そういう事故が起きてもできるだけ個人情報データがそのまま流出してしまわないようなシステムを考えていくしかないですね。そういう意味で注目されているテクノロジーの一つがいわゆる「ブロックチェーン」だったりするわけですが、はたしてブロックチェーンが本当にそうした用途において実用化できるのか、また最適なのかよく分からない状況です。それでも色々と試していくしかないので、ITにまったく詳しくないユーザーでも安心して簡単に使える仕組みとして実用化されると良いなと願う次第です。

なお、ちょっとアレな記事も出ていました。

「メルカリ個人情報流出に違和感」プロが疑問視―― 国内数百万会員の統括エンジニア独白(BUSINESS INSIDER JAPAN 17/6/23)

物理的ファイルを駆使する「上級エンジニアA氏」という類稀なネタが出てきているんですが、さすがにこれはちょっとどうなんでしょうか。この手の話題はどうしても情報の更新をしっかりやらないと大変なことになるんじゃないかと思うわけですが。

なお、メルカリについては情報漏洩とは別の見地ですが、先日金融庁から「あんたがた資金移動業やろ」というツッコミが入り、経済産業省に泣きつくというこの手の霞が関騒然となる事例を起こしたようですが、そこまでして供託金を積んだり信託契約したりするのが嫌なんでしょうか。

急成長「メルカリ」にはどんな法的リスクがあるか(PRESIDENT Online 17/1/12)

メルカリのビジネスに懸念がある点については、かねてから指摘はしているんですが、そろそろ利用者の安全にも目を向けていってほしいと願うところです。