記事

【号外】GREE、課金ミスでユーザーにコイン発行されないトラブルが頻発か

 あえて市場の閉まる金曜深くに号外を出すこの私の優しい心に触れていただきたい。そう思う雪の夜です。

 その寒く冷たい極寒の地の真夜中に号外をお送りするのは、みんなが知りたい噂のあの会社のトラブルの続報です。そんなわけで、メルマガで号外を打ってみました。メルマガスタンドごとに相変わらず微妙に名前が違うのはご愛嬌ということでお願いします。

夜間飛行:やまもといちろうのメールマガジン「人間迷路」
http://yakan-hiko.com/kirik.html
BLOGOSメルマガ:やまもといちろうメルマガ「人間迷路」
http://magazine.livedoor.com/magazine/50

 今日も今日とて、先般の未成年者に対する利用金額制限の設定がミスっていた件で、被害人数や金額が大幅上方修正ということでありまして、きちんと発表するのは良いことでございますね。お疲れ様でございます。

「未成年の利用金額制限設定時に発生した障害」に関する追加のご報告とお詫び
http://corp.gree.net/jp/ja/news/press/2013/0118-01.html

 で、どうやら問題はその辺に収まらなかったようで、新たな問題が幾つか同時並行で露顕したようでありまして、関係者総立ちでウォッチングすべき状況が出来いたしました。というのも、グリーがサーバー混雑などで課金ミスを回避できない従来型のシステムを修繕せず放置し、課金したのにコインが発行されない問題が頻発している模様です。

 そして、その問題を申し出たユーザーへの補填対応はなんと約一ヶ月経過した後だったということで、実に素晴らしい対応速度でのサポートであり、感動を隠せません。

 しかもコイン付与されていないことを申し出たユーザーに対してのみ補填されており、同時間帯に決済されたもののコイン付与されていないと思われるユーザーには申し出がなかったので補償対応されていない、という驚きの黒さであることが判明したようなので、熱量高くメルマガを執筆し、号外にしております。情報を入手して調査した限り事実であることは動かないという確証が持てたもので、勇躍田中良和社長と広報の皆様には「こんな話があるんですけど」と申し入れをさせていただきましたが、勝手ながら設定したタイミングまでにはご挨拶以上の回答とまでは至りませんでしたので、具体的な内容が頂戴できればまたブログかメルマガで紹介したいと思っております。

 もし身の回りでグリーに銭突っ込んだのにコインがこなかった経験のある方がいらっしゃった場合は、いますぐグリーのお客様窓口か消費者生活センターへどうぞと強く推奨をお願いします。どうも問題をベイスファンが嗅ぎ付けたのか、DeNAさんがJASGAなる業界団体の臨時理事会を招集したという未確認情報も飛び交い、なんとなく沸点が上がってきている感じでかっこいいです。

 しかも、グリーとしては問題を認識して対処しようにも、そもそもシステム的にそういう仕組みになってないんじゃないのという、驚きがさらに倍のびっくり情報も乱舞しております。なんでしょう、これは。もはや収拾がつかないのでグリー田中社長にさっき質問メールを送ってみたんですけど、いまのところまだ回答はありません。まあお忙しいでしょうしね、しょうがないね。

 本件についてのグリーの内部資料と複数の関係者の証言によると、問題の根幹というのはグリーの課金決済のフローにおけるシステム上の不備に拠るところが大きいと考えられます。文末の引用をご覧いただければご理解いただけるかと思いますが(英語が読めない奴はGoogleさんに教えてもらえ)、概略として、グリーの決済においては次のような課金フローで成り立っている可能性が高いようです。

「お客様がケータイ上で課金金額を選択」→「その処理が決裁を行うサーバ側に移行」→「決済をするお客様の本人の意志確認」→「本人の意志確認OKの場合は、決裁サーバにて決裁を実行」→「GREEサーバ側に処理が戻ってきて、GREEコイン付与する」

 つまり、課金をユーザーが選択すると、まず課金されてから、グリーサーバに指示が飛んで、コインが付与される、という課金→コイン発行という順番になっています。普通、逆だろ! コイン発行してから課金するのが筋だろ! とは思いますが、実際にそのような仕組みにグリー世界ではなっているようです。

 これ、一般的にオンラインゲームやデジタルコンテンツを取り扱っている会社ではミスがあったときに発行されないトラブルを生むため禁忌とされる方法でありまして、例えば我らがベイスな感じの同業他社では、発行を行う一連の命令ごとに(トランザクション)IDを紐付けて管理しております。また別の事業者で、チョンゲメインだったはずなのにコミュニティツール利用者が一億人突破とか盛大にバブってる会社では、課金の入りと発行ポイント残高のリバーサルチェックをしており、決済がバグやサーバービジーなどがあったとしても折り返し確認できる体制を取っておられます。まずまず健全ですね。

 すなわち、以前グリー製ゲームでアイテムが大量に違法複製されてヤフオク等に有価販売が行われ熊本でRMT千万長者が爆誕したころからいまにいたるまで、決済やアイテム発行についてトレーサブル(追跡可能)な体制がどうやら構築されていないようです。結局、いまだにIDからお客様を逆引き、つまり問題があった商行為を特定することができていないということになります。八百屋でいえば、腐ったトマトを売った客が分からないので、クレームがこない限り返品は受け付けないという状態であり、決済のレシートがあってもそれがコイン発行されたものなのかどうかがグリー側には分からないという素敵仕様だということです。

 これらはプラットフォーム事業者としてお客様が誰なのか知らないままでデジタルコンテンツを販売している可能性を示唆しており、それが例えば無断で違法複製されたアイテムの特定や、場合によっては未成年者の利用者の問題がゲーム内や掲示板等で視認できたとしてもグリーにはどのIDに紐づいているのか追いかけられないという状態になっていることも考えられます。

 まあそりゃあ被害は減らないですよね。

 その情報は、サービスを実際に運営している事業者(SAPという呼び方がいいかどうかは議論が分かれます)がサービスの一環として把握するものであり、また、課金されたはずがIDにコイン付与されないトラブルが発生したときグリーは「お客様からのお申し出がない限り対応できない」理由のひとつであります。なんて残念なことでしょう。

 もちろん、グリーにおかれましては情報セキュリティ委員会なるものが稼動しているそうで、その委員会責任者には他ならぬ田中良和シャチョーが就任しておられますので、然るべき対策を可及的速やかに打ってくれるものと妄想しております。

 そのような幸せな気持ちになれる号外が、いま読者の元へ。

※ 一部、関係者の間で「基地外のジョーカー」とか「産業スパイ」などという略称で呼ばれておるようですが、実態は単なる調査好きの個人投資家です。


--

<課金フロー概要>

1. an HTTP POST from GREE
(communication between browsers)
HTTP POST. POST contains
1. Payment Method
2. Payment amount (real currency amount excluded Tax)
3. Payment Currency (three letter ISO code)
4. Virtual currency amount
5. GREE unique transaction id
6. Language code
HTTP POST. POST contains
1. Purchase result: success or failure (error code and message on failure)
2. Transaction id
3. Other parameters
2. Redirection
(communication between browsers)
Asynchronous HTTP POST .
3. asynchronous callback.
(communication between browsers)

あわせて読みたい

「GREE」の記事一覧へ

トピックス

  1. 一覧を見る

ランキング

  1. 1

    蓮舫議員が炎上 選手応援と五輪運営批判は両立すれど行き過ぎれば非難殺到もまた当然

    音喜多 駿(参議院議員 / 東京都選挙区)

    07月25日 21:53

  2. 2

    ファクターX 新型コロナワクチン副反応が日本で少し強いのはこのため? 日本のファクトを!

    中村ゆきつぐ

    07月25日 10:34

  3. 3

    中田敦彦氏、出版社抜きで電子書籍Kindle出版!著者印税は7倍に!出版社スルー時代の契機になる

    かさこ

    07月25日 08:41

  4. 4

    五輪開会式でNHKアナが台湾として紹介したことに波紋 中国国政メディアは抗議せず

    NEXT MEDIA "Japan In-depth"

    07月25日 14:40

  5. 5

    大坂なおみの聖火最終点火に感じた「逆方向の政治的なバイアス」

    企業法務戦士(id:FJneo1994)

    07月25日 08:28

  6. 6

    現職の横浜市長が任期途中に急きょIR誘致を表明 反対する3つの理由

    松沢しげふみ | 参議院議員(神奈川県選挙区)MATSUZAWA Shigefumi

    07月25日 19:48

  7. 7

    新入社員の不自然な3連続「忌引」 相次ぐ親戚の“危篤”に職場困惑

    キャリコネニュース

    07月25日 14:06

  8. 8

    東京都心部の不動産を物色する中国人 入国できなくてもリモート投資を続けるワケ

    NEWSポストセブン

    07月25日 09:04

  9. 9

    五輪応援?五輪反対?も五輪五輪ってうぜえんだよ!っていう五輪無関心派がいること忘れずに

    かさこ

    07月25日 21:12

  10. 10

    バッハ会長“長過ぎスピーチ”で…テレビが映さなかった「たまらずゴロ寝」選手続々

    SmartFLASH

    07月24日 09:20

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。