「かざして募金」問題の分析と、誤動作や錯誤による申込みの救済方法についての提案

ソフトバンクの「かざして募金」が1クリック詐欺との指摘がでてきたのに対して、詐欺呼ばわりするほどでは無いのではと疑問を呈し、その正常系の流れを検証。若干不備があるものの、リスク管理判断としてはアリではないかと表明する一方で、そのようにする場合には、錯誤他の異常による解除が申込みと同程度に簡単でないといけないのにそうなっていない点がダメだと指摘。錯誤他の異常はいずれにせよ起きるので、そうした場合の利用者救済が重要。その方法の提案。
13
Nat Sakimura/崎村夏彦 @_nat

寄付のフローとか見ても、ソフトバンクに落ち度はないだろう。非常に分かりやすく何度も確認してる。これが駄目なら、eコマースは成立しない→ なぜかユニセフに1万円募金したことに... ソフトバンク「かざして募金」に「覚えがない」人たち smar.ws/JP667

2016-10-02 14:35:42
Hiromitsu Takagi @HiromitsuTakagi

@_nat どこのフローを見てそう思いました?

2016-10-02 15:34:08

次の2つのツイートは、大阪の「市場ずし」の外国人に対するわさび大盛り炎上事件についてで、「かざして募金」とは全く関係ないのだが、あとでこれが高木先生によって言及されているようなので挿入。

Nat Sakimura/崎村夏彦 @_nat

悪意は無く、しばしば有ったワサビ増量要求をデフォにしたためとのこと。→外国人客に過剰わさび 店謝罪 - Y!ニュース news.yahoo.co.jp/pickup/6216368

2016-10-03 00:51:52
Nat Sakimura/崎村夏彦 @_nat

もうさ、あんまり炎上させるのやめようよ。炎上をエンタメとして楽しむのって、後に待ってるのは息苦しい社会だからさ。批判すべきは、論理的に冷静にやろうよね。

2016-10-03 00:53:49

ここから、ソフトバンク「かざして募金」の検証と、問題点および解決方法の指摘

Nat Sakimura/崎村夏彦 @_nat

自動認証もMy Softbank 認証で、この場合はMy Softbank 認証を行っていないのではなく、自動認証をやっているようだ→My SoftBank認証(電話番号とパスワードを入力する本人認証)を行っていません。 j.mp/2dxXwrl

2016-10-03 21:10:02

問題を、説明・同意画面の不備と、誤操作などに対する不備とに分解

Nat Sakimura/崎村夏彦 @_nat

その結果、パスワード入力画面は無く、いきなり説明・同意画面に遷移するようだ。これはこれで良いと思う。問題は、説明・同意画面に錯誤を誘うようなところがないか(不正な同意の取得)、誤操作に弱いところがないか、というところか。

2016-10-03 21:13:22

まず、同意取得画面について。

Nat Sakimura/崎村夏彦 @_nat

説明・同意画面には、表面上、それほど不審なところはない。あえて言うならば、継続がデフォルトになっている点、とくに1万円をこの形で継続というのはちょっとどうかとは思うが。あと、もう一点。説明画面を飛ばすことができるようなのは、いかがなものか。

2016-10-03 21:16:30

次に誤操作を2種類に分けて検討。

Nat Sakimura/崎村夏彦 @_nat

誤操作の点に関しては、1)ポケットや鞄内でタップされてしまう、2)ロックしていない電話をポケットから取り出すときに知らずにタップしてしまう、の2パターンがありそうだ。

2016-10-03 21:18:00
Nat Sakimura/崎村夏彦 @_nat

まず1)のポケットや鞄内で、だが、最近のスマホは、普通の布や革には反応しないから、確率は結構低そう。なので、もしそのようなことがおきた場合には、返金するなどの対策をするという、「リスク受容」はあり得る。これ、実数でどのくらい出てるのかな。

2016-10-03 21:20:15
Nat Sakimura/崎村夏彦 @_nat

次に2)のロックしていない電話をポケットや鞄から出すときに誤ってタップする例だが、これも、異なる場所を2回づつタップしなければならないようなので、そんなに確率は高くない気がする。だとすれば、返金前提で、そのリスクを受容してしまうというのもあり得ない対策ではない。

2016-10-03 21:23:03
Nat Sakimura/崎村夏彦 @_nat

これも、確率的にどのくらい出ているのか興味がるところだ。ちなみに、押し続けるのではダメ(文字列選択になってしまう)、タップ x 2でなければならない。

2016-10-03 21:25:24
Nat Sakimura/崎村夏彦 @_nat

ちなみに、このパターンだと、チェック・ボックスをタップしてチェックする確認を入れても、タップの回数が増えるだけで、あまり根本的な対策にはならなそう。チェック・ボックスに付随するテキスト部分のタップでチェックがついてしまうので。

2016-10-03 21:27:38
Nat Sakimura/崎村夏彦 @_nat

ご操作を本当に防止してやるとすると、写真を9枚だして、猫の写真を全部選べとか、あるいはキャプチャを出すような形か。ただ、このようにすると、本当に寄付をしたい人も結構脱落することが予想される。

2016-10-03 21:29:26
Nat Sakimura/崎村夏彦 @_nat

結局、寄付する気がある人の脱落率を最小化するということだと、このようなUIは使わずに、誤操作とその返金処理を許容するというところに落ち着いても、あまり不思議はないな。

2016-10-03 21:31:33
Nat Sakimura/崎村夏彦 @_nat

その場合、返金処理は想定されるリスクなので、手順に従ってサクっと行わなければいけないのだが、twitter.com/kawakita_moth/… によると、一旦断っているようなので、その辺は要改善だな。

2016-10-03 21:35:14
Kazumichi Kawakita @kawakita_moth

j-cast.com/2016/10/022795… 「申し出の状況を確認したうえで、翌月の電話料金から募金分を差し引いて対応しています」 最初は確認もクソもなく「利用されたのでできません」って言われましたけど・・・

2016-10-03 01:18:44

バグの可能性の検討

Nat Sakimura/崎村夏彦 @_nat

一方、より心配なのは、プログラムになんらかのバグがあって、たとえばCSRFのような形で寄付させてしまうような攻撃が存在する場合だ。これ、ちょっと心配。だけど、今、検証できない。ソフバン携帯やめてIIJmioにしちゃったからな。

2016-10-03 21:38:37

次に、このようにした時には、解除プロセスはどうあるべきかを検討。

ぎゃばん@約束と、愛と、賞味期限。 @gavangavan

@_nat たぶん問題なのは、返金処理ってSB側のコストだけじゃなく、誤操作で送金しちゃったユーザ側もコストかけることになるので、寄付者の脱落死最小化側にバランス置くのは反発ありそうですね。

2016-10-03 21:38:32