あえて市場の閉まる金曜深くに号外を出すこの私の優しい心に触れていただきたい。そう思う雪の夜です。
その寒く冷たい極寒の地の真夜中に号外をお送りするのは、みんなが知りたい噂のあの会社のトラブルの続報です。そんなわけで、メルマガで号外を打ってみました。メルマガスタンドごとに相変わらず微妙に名前が違うのはご愛嬌ということでお願いします。
夜間飛行:やまもといちろうのメールマガジン「人間迷路」
http://yakan-hiko.com/kirik.html
BLOGOSメルマガ:やまもといちろうメルマガ「人間迷路」
http://magazine.livedoor.com/magazine/50
今日も今日とて、先般の未成年者に対する利用金額制限の設定がミスっていた件で、被害人数や金額が大幅上方修正ということでありまして、きちんと発表するのは良いことでございますね。お疲れ様でございます。
「未成年の利用金額制限設定時に発生した障害」に関する追加のご報告とお詫び
http://corp.gree.net/jp/ja/news/press/2013/0118-01.html
で、どうやら問題はその辺に収まらなかったようで、新たな問題が幾つか同時並行で露顕したようでありまして、関係者総立ちでウォッチングすべき状況が出来いたしました。というのも、グリーがサーバー混雑などで課金ミスを回避できない従来型のシステムを修繕せず放置し、課金したのにコインが発行されない問題が頻発している模様です。
そして、その問題を申し出たユーザーへの補填対応はなんと約一ヶ月経過した後だったということで、実に素晴らしい対応速度でのサポートであり、感動を隠せません。
しかもコイン付与されていないことを申し出たユーザーに対してのみ補填されており、同時間帯に決済されたもののコイン付与されていないと思われるユーザーには申し出がなかったので補償対応されていない、という驚きの黒さであることが判明したようなので、熱量高くメルマガを執筆し、号外にしております。情報を入手して調査した限り事実であることは動かないという確証が持てたもので、勇躍田中良和社長と広報の皆様には「こんな話があるんですけど」と申し入れをさせていただきましたが、勝手ながら設定したタイミングまでにはご挨拶以上の回答とまでは至りませんでしたので、具体的な内容が頂戴できればまたブログかメルマガで紹介したいと思っております。
もし身の回りでグリーに銭突っ込んだのにコインがこなかった経験のある方がいらっしゃった場合は、いますぐグリーのお客様窓口か消費者生活センターへどうぞと強く推奨をお願いします。どうも問題をベイスファンが嗅ぎ付けたのか、DeNAさんがJASGAなる業界団体の臨時理事会を招集したという未確認情報も飛び交い、なんとなく沸点が上がってきている感じでかっこいいです。
しかも、グリーとしては問題を認識して対処しようにも、そもそもシステム的にそういう仕組みになってないんじゃないのという、驚きがさらに倍のびっくり情報も乱舞しております。なんでしょう、これは。もはや収拾がつかないのでグリー田中社長にさっき質問メールを送ってみたんですけど、いまのところまだ回答はありません。まあお忙しいでしょうしね、しょうがないね。
本件についてのグリーの内部資料と複数の関係者の証言によると、問題の根幹というのはグリーの課金決済のフローにおけるシステム上の不備に拠るところが大きいと考えられます。文末の引用をご覧いただければご理解いただけるかと思いますが(英語が読めない奴はGoogleさんに教えてもらえ)、概略として、グリーの決済においては次のような課金フローで成り立っている可能性が高いようです。
「お客様がケータイ上で課金金額を選択」→「その処理が決裁を行うサーバ側に移行」→「決済をするお客様の本人の意志確認」→「本人の意志確認OKの場合は、決裁サーバにて決裁を実行」→「GREEサーバ側に処理が戻ってきて、GREEコイン付与する」
つまり、課金をユーザーが選択すると、まず課金されてから、グリーサーバに指示が飛んで、コインが付与される、という課金→コイン発行という順番になっています。普通、逆だろ! コイン発行してから課金するのが筋だろ! とは思いますが、実際にそのような仕組みにグリー世界ではなっているようです。
これ、一般的にオンラインゲームやデジタルコンテンツを取り扱っている会社ではミスがあったときに発行されないトラブルを生むため禁忌とされる方法でありまして、例えば我らがベイスな感じの同業他社では、発行を行う一連の命令ごとに(トランザクション)IDを紐付けて管理しております。また別の事業者で、チョンゲメインだったはずなのにコミュニティツール利用者が一億人突破とか盛大にバブってる会社では、課金の入りと発行ポイント残高のリバーサルチェックをしており、決済がバグやサーバービジーなどがあったとしても折り返し確認できる体制を取っておられます。まずまず健全ですね。
すなわち、以前グリー製ゲームでアイテムが大量に違法複製されてヤフオク等に有価販売が行われ熊本でRMT千万長者が爆誕したころからいまにいたるまで、決済やアイテム発行についてトレーサブル(追跡可能)な体制がどうやら構築されていないようです。結局、いまだにIDからお客様を逆引き、つまり問題があった商行為を特定することができていないということになります。八百屋でいえば、腐ったトマトを売った客が分からないので、クレームがこない限り返品は受け付けないという状態であり、決済のレシートがあってもそれがコイン発行されたものなのかどうかがグリー側には分からないという素敵仕様だということです。
これらはプラットフォーム事業者としてお客様が誰なのか知らないままでデジタルコンテンツを販売している可能性を示唆しており、それが例えば無断で違法複製されたアイテムの特定や、場合によっては未成年者の利用者の問題がゲーム内や掲示板等で視認できたとしてもグリーにはどのIDに紐づいているのか追いかけられないという状態になっていることも考えられます。
まあそりゃあ被害は減らないですよね。
その情報は、サービスを実際に運営している事業者(SAPという呼び方がいいかどうかは議論が分かれます)がサービスの一環として把握するものであり、また、課金されたはずがIDにコイン付与されないトラブルが発生したときグリーは「お客様からのお申し出がない限り対応できない」理由のひとつであります。なんて残念なことでしょう。
もちろん、グリーにおかれましては情報セキュリティ委員会なるものが稼動しているそうで、その委員会責任者には他ならぬ田中良和シャチョーが就任しておられますので、然るべき対策を可及的速やかに打ってくれるものと妄想しております。
そのような幸せな気持ちになれる号外が、いま読者の元へ。
※ 一部、関係者の間で「基地外のジョーカー」とか「産業スパイ」などという略称で呼ばれておるようですが、実態は単なる調査好きの個人投資家です。
--
<課金フロー概要>
1. an HTTP POST from GREE
(communication between browsers)
HTTP POST. POST contains
1. Payment Method
2. Payment amount (real currency amount excluded Tax)
3. Payment Currency (three letter ISO code)
4. Virtual currency amount
5. GREE unique transaction id
6. Language code
HTTP POST. POST contains
1. Purchase result: success or failure (error code and message on failure)
2. Transaction id
3. Other parameters
2. Redirection
(communication between browsers)
Asynchronous HTTP POST .
3. asynchronous callback.
(communication between browsers)
その寒く冷たい極寒の地の真夜中に号外をお送りするのは、みんなが知りたい噂のあの会社のトラブルの続報です。そんなわけで、メルマガで号外を打ってみました。メルマガスタンドごとに相変わらず微妙に名前が違うのはご愛嬌ということでお願いします。
夜間飛行:やまもといちろうのメールマガジン「人間迷路」
http://yakan-hiko.com/kirik.html
BLOGOSメルマガ:やまもといちろうメルマガ「人間迷路」
http://magazine.livedoor.com/magazine/50
今日も今日とて、先般の未成年者に対する利用金額制限の設定がミスっていた件で、被害人数や金額が大幅上方修正ということでありまして、きちんと発表するのは良いことでございますね。お疲れ様でございます。
「未成年の利用金額制限設定時に発生した障害」に関する追加のご報告とお詫び
http://corp.gree.net/jp/ja/news/press/2013/0118-01.html
で、どうやら問題はその辺に収まらなかったようで、新たな問題が幾つか同時並行で露顕したようでありまして、関係者総立ちでウォッチングすべき状況が出来いたしました。というのも、グリーがサーバー混雑などで課金ミスを回避できない従来型のシステムを修繕せず放置し、課金したのにコインが発行されない問題が頻発している模様です。
そして、その問題を申し出たユーザーへの補填対応はなんと約一ヶ月経過した後だったということで、実に素晴らしい対応速度でのサポートであり、感動を隠せません。
しかもコイン付与されていないことを申し出たユーザーに対してのみ補填されており、同時間帯に決済されたもののコイン付与されていないと思われるユーザーには申し出がなかったので補償対応されていない、という驚きの黒さであることが判明したようなので、熱量高くメルマガを執筆し、号外にしております。情報を入手して調査した限り事実であることは動かないという確証が持てたもので、勇躍田中良和社長と広報の皆様には「こんな話があるんですけど」と申し入れをさせていただきましたが、勝手ながら設定したタイミングまでにはご挨拶以上の回答とまでは至りませんでしたので、具体的な内容が頂戴できればまたブログかメルマガで紹介したいと思っております。
もし身の回りでグリーに銭突っ込んだのにコインがこなかった経験のある方がいらっしゃった場合は、いますぐグリーのお客様窓口か消費者生活センターへどうぞと強く推奨をお願いします。どうも問題をベイスファンが嗅ぎ付けたのか、DeNAさんがJASGAなる業界団体の臨時理事会を招集したという未確認情報も飛び交い、なんとなく沸点が上がってきている感じでかっこいいです。
しかも、グリーとしては問題を認識して対処しようにも、そもそもシステム的にそういう仕組みになってないんじゃないのという、驚きがさらに倍のびっくり情報も乱舞しております。なんでしょう、これは。もはや収拾がつかないのでグリー田中社長にさっき質問メールを送ってみたんですけど、いまのところまだ回答はありません。まあお忙しいでしょうしね、しょうがないね。
本件についてのグリーの内部資料と複数の関係者の証言によると、問題の根幹というのはグリーの課金決済のフローにおけるシステム上の不備に拠るところが大きいと考えられます。文末の引用をご覧いただければご理解いただけるかと思いますが(英語が読めない奴はGoogleさんに教えてもらえ)、概略として、グリーの決済においては次のような課金フローで成り立っている可能性が高いようです。
「お客様がケータイ上で課金金額を選択」→「その処理が決裁を行うサーバ側に移行」→「決済をするお客様の本人の意志確認」→「本人の意志確認OKの場合は、決裁サーバにて決裁を実行」→「GREEサーバ側に処理が戻ってきて、GREEコイン付与する」
つまり、課金をユーザーが選択すると、まず課金されてから、グリーサーバに指示が飛んで、コインが付与される、という課金→コイン発行という順番になっています。普通、逆だろ! コイン発行してから課金するのが筋だろ! とは思いますが、実際にそのような仕組みにグリー世界ではなっているようです。
これ、一般的にオンラインゲームやデジタルコンテンツを取り扱っている会社ではミスがあったときに発行されないトラブルを生むため禁忌とされる方法でありまして、例えば我らがベイスな感じの同業他社では、発行を行う一連の命令ごとに(トランザクション)IDを紐付けて管理しております。また別の事業者で、チョンゲメインだったはずなのにコミュニティツール利用者が一億人突破とか盛大にバブってる会社では、課金の入りと発行ポイント残高のリバーサルチェックをしており、決済がバグやサーバービジーなどがあったとしても折り返し確認できる体制を取っておられます。まずまず健全ですね。
すなわち、以前グリー製ゲームでアイテムが大量に違法複製されてヤフオク等に有価販売が行われ熊本でRMT千万長者が爆誕したころからいまにいたるまで、決済やアイテム発行についてトレーサブル(追跡可能)な体制がどうやら構築されていないようです。結局、いまだにIDからお客様を逆引き、つまり問題があった商行為を特定することができていないということになります。八百屋でいえば、腐ったトマトを売った客が分からないので、クレームがこない限り返品は受け付けないという状態であり、決済のレシートがあってもそれがコイン発行されたものなのかどうかがグリー側には分からないという素敵仕様だということです。
これらはプラットフォーム事業者としてお客様が誰なのか知らないままでデジタルコンテンツを販売している可能性を示唆しており、それが例えば無断で違法複製されたアイテムの特定や、場合によっては未成年者の利用者の問題がゲーム内や掲示板等で視認できたとしてもグリーにはどのIDに紐づいているのか追いかけられないという状態になっていることも考えられます。
まあそりゃあ被害は減らないですよね。
その情報は、サービスを実際に運営している事業者(SAPという呼び方がいいかどうかは議論が分かれます)がサービスの一環として把握するものであり、また、課金されたはずがIDにコイン付与されないトラブルが発生したときグリーは「お客様からのお申し出がない限り対応できない」理由のひとつであります。なんて残念なことでしょう。
もちろん、グリーにおかれましては情報セキュリティ委員会なるものが稼動しているそうで、その委員会責任者には他ならぬ田中良和シャチョーが就任しておられますので、然るべき対策を可及的速やかに打ってくれるものと妄想しております。
そのような幸せな気持ちになれる号外が、いま読者の元へ。
※ 一部、関係者の間で「基地外のジョーカー」とか「産業スパイ」などという略称で呼ばれておるようですが、実態は単なる調査好きの個人投資家です。
--
<課金フロー概要>
1. an HTTP POST from GREE
(communication between browsers)
HTTP POST. POST contains
1. Payment Method
2. Payment amount (real currency amount excluded Tax)
3. Payment Currency (three letter ISO code)
4. Virtual currency amount
5. GREE unique transaction id
6. Language code
HTTP POST. POST contains
1. Purchase result: success or failure (error code and message on failure)
2. Transaction id
3. Other parameters
2. Redirection
(communication between browsers)
Asynchronous HTTP POST .
3. asynchronous callback.
(communication between browsers)