やあ。みんな元気してる?
正直、そんなトコはボクの範疇外ではあるのだけど、心配されている方がいるので少し説明しようとおもってね。
既に、ドワンゴ(ニコニコ)から、その旨の発言が出ているけど、「全容が発表されていないのに、隠したいだけだろ?」と思う人がいるだろうと思うし、その考えもまあ判るのだけど、現状として考えづらいかなぁってトコを軽く説明しますね。
まず何かの料金を払うときにクレジットカードを使う場合、
ECサイト -> 決済代行会社 -> カードブランド(Visa,Master,JCB等) -> カード会社
の順でやり取りをするんです。今回でいうとECサイトの立ち位置にニコニコ動画がいると考えてみて下さい。
ネットサービスが始まった頃にはECサイトがカード情報も持って、請求時に決済代行会社に処理をしてくださいって情報を送っていた事があり、昔の一部ECサイトでは、その情報がなにか不正アクセスを受けた際に盗まれるという事がありました。
あと同時に発生した問題として、クレジットカードって、12桁の数字の並びですが、この中にカードの管理母体を識別する情報と、そのカード番号が間違っていないか確認するためのチェック用の情報が含まれていて、「その法則に沿って、カード会社に問い合わせを怠ってるシステムでは通る番号を作ってしまえる」アプリとかも存在したりします。
なので、最近多くなった3Dセキュアなどで、カード会社に「それは正規の貴社のユーザーのカードですか?」と確認する事になったのですけども、ECサイトが自前でサポートするにはちょっと手間が多くなってきてしまったので、そこの部分を決済代行会社に委託するケースが多くなっています。
実際には、
1.ECサイトが、あとでどの取引の支払いか判るAという符号を付けて、決済代行会社のサーバに遷移させる
2.決済代行会社のサーバで決済情報を入力してもらって、決済代行会社がカード会社に問い合わせ。3Dセキュアでの認証を要求されたらブランド会社のサイトに遷移(->3)
3.ブランド会社のサイトから、カード会社のサーバに遷移。認証して間違いない旨をブランド会社を経由して決済代行会社に送る。
4.決済代行会社が決済処理をし、どの決済かわかる識別情報ともらったAという符号をECサイトに返す。
5.ECサイトが受け取った情報でA相当の取引を支払い済みにして、その旨をユーザーに返す。
という感じになると思います。(厳密に言ってしまうと、付加情報ややり取りが一部説明から省略されてるというのはあるのですが大体そんな感じ)
カード番号を直接触れる可能性があるのは決済代行会社以降になりますので、どう足掻いてもECサイトはカード番号に直接触れる事はできません。
ニコニコ動画についても、どうやらその仕組みですので、少なくともニコニコ動画(ドワンゴ)のサーバからカード番号が出てくる事は考えにくいです。
ただ、次のケースがあるとすれば、漏洩している可能性はあるかもしれません。
・実は決済代行会社のサーバにも侵入されている場合。
が、正直考えづらいと思っています。いや、あったらもうちょっと大騒ぎになってると思いますし。グループ外の他社の取引にも影響出るでしょうし。
ただ、ネットの世界には未だにカード番号のみで決済が可能なサイトは現存していますし、文中で出てきたカード番号を作るアプリで偶然にあなたのカード番号が生成される可能性はありますので、カード明細は定期的にチェックするように心がけてください。
…お財布担当は後藤さんですし、猫の立場として言える事はこの辺までですかね…。
コメント