Webエンジニアのブログです。
みずほ銀行システム障害の調査報告書が公開されたのがニュースになって、Twitterなどで色々な人がコメントをしているのを見た。140文字しか書けない空間で他人の失敗談の揚げ足取りをするのは簡単だが、そこからは一時の爽快感以外に何も得るものがないので、僕はそういうのはカッコ悪いと思っている。 そこで、ちゃんと読んでみたら全く他人事でない部分も沢山あるし、非常に面白く勉強になったので、ブログにまとめてみる。 技術的な話 銀行のシステムがどのようになっているのか、全然イメージが湧いていなかったので、それがまず勉強になった(p.29)。 トラフィックのソースに応じて用意された色々なシステムから基幹システム「MINORI」の取引メインバスにトラフィックが流れ、そこから各種システムへとリクエストが送られていく。この辺はService Oriented Architectureらしい。開発当時としては(
おはよう人類。 インフラストラクチャーという言葉は、元々ラテン語に語源があり、inferus(下部の)という言葉とstructura(構造体)という二つの言葉を合成した言葉で、言葉の意味としても、社会構造の中で上部構造である政治基盤に対応する経済基盤としての使い方(主にマルクス経済学で用いられる)と、道路や橋だけででなく教育機関など公共性の高い社会基盤の意味で用いられる。特に、後者の意味が強いのだが、インフラストラクチャーの供給源というのは国や公共的な組織だけにとどまらず、電力会社や鉄道会社、金融機関のように私有なのだが、その性質上インフラストラクチャーとして扱われるものも多い。 こういった企業を(広い意味で)インフラ業と呼ぶことも多いのだが、その公共性の高さから私有にもかかわらず、その運営には様々な規制が加えられていることが多い。設立に免許や認可が必要で、運営に関しても一般の企業とは異な
NTTドコモのドコモ口座を悪用し、不正に盗み出した口座番号、キャッシュカード暗証番号等の情報を使用した口座の不正利用が発生したと報じられました。ここでは関連する情報をまとめます。 勝手に作成したドコモ口座に送金 不正送金の手口 犯人が何らかの方法で口座番号、名義、キャッシュカード暗証番号等を入手。 銀行預金者の名義でドコモ口座を開設。 入手した銀行の口座番号、キャッシュカードの暗証番号を使って「Web口振受付サービス」を利用 サービスを通じて口座預金をドコモ口座にチャージ。 Web口振受付サービスは銀行提携先のWebサイトを通じて口座振替の申し込み手続きができるサービス。 ドコモ口座不正利用の発表相次ぐ 当初被害報告が上がった銀行は七十七銀行だが、その後も複数の地銀で不正利用に関する案内が相次ぎ公開された。 ドコモ口座登録等の受付停止を行った銀行 35行、全ての銀行 不正利用(疑い含む)発
この記事を見かけたので。 naoki440.info TL;DR ・オーソリゼーション(仮売上処理、「オーソリ」)の有効期限は最大60日間と定められている為、60日を超過するとオーソリゼーションが無効になり、売上が非成立となる。 ・予約商品では60日以内に再度オーソリを行うことで、実質的に決済の有効期限を延長している。 ・Lenovoが一回目のオーソリ返金完了前に再度オーソリを行ったのは正常な挙動。 ・クレジットカードの場合、オーソリではなく売上確定処理後に請求を行う為、この問題は発生しない。 ・Kyash側で2重に引き落としされた&チャージ元クレジットカードへ返金ができないのは正常な挙動。 ・クレジットカードのシステムにプリペイドを突っ込むとこの挙動になってしまう。つまり仕様と言える(各種プリカ発行会社もユーザーに告知している)。 一般的なカード決済の流れについて オーソリゼーション(仮
黒かどや @kadoya1 本日のペーペー乞食 店「お会計1600円です」 客「paypayで」 店「手数料2%上乗せで1632円になります」 客「えっ?じゃあ現金で」 じゃあ現金てさ、たったの32円だよ。50過ぎのオッサンが酒場で32円ケチってどうすんだよ?酎ハイ1杯飲めねえじゃねえか。貧乏人は公園で安いパック酒でも飲んでろよ。 黒かどや @kadoya1 paypayの決済手数料を客に負担させる事を「規約違反」と妄想してる馬鹿な貧乏人ばかりで、ド底辺から這い上がれないゴミクズどもは自分に都合の悪い事象は屁理屈を並べて拒絶しようとする姿が滑稽だよ。こっちはペーペーに問い合わせして許可を取ってるんだよ。ダメならペーペーなんてやめるだけだし。 黒かどや @kadoya1 paypay手数料有料化で客に上乗せ支払いさせる事を「考えもしなかった」と言ってくる同業者が多くてビックリ。そんなだから儲
詳細不明なところもありますのでなんとも言えないんだけど、外部から見える範囲でわかる問題点について解説してみます。詳細を調べたら問題なかったり、中の人だけが知っている仕様によってクリアされている問題もあるかもしれません。 事実誤認があれば訂正しますのでよろしく。 そもそもドコモ口座って? ドコモユーザーならおなじみ、それ以外でも使えるアカウントサービスである「dアカウント」に紐づけてキャッシュレス決済などで使用できる電子マネー(だよね)のことです。 dアカウントは元々はドコモ契約者向けのアカウントサービスだったんですが、スマホを起点としたサービスを提供するに当たり、汎用的なアカウントサービス(ID提供サービスとも言えます)にするためにドコモの回線契約とのつながりを限定的にしたものです。GoogleアカウントやFacebookアカウントでのログインと同様、dアカウントでのログインができるように
Merpay Advent Calendar 2020の20日目は、メルペイProduct EngineeringチームのVP of Engineeringを担当しているnozaqがお送りします。 2020年はメルペイEngineeringチームとして業務しながら、一方で年初からOrigami PayというQRコード決済サービスの提供終了に伴うシステム停止業務を計画・実行してきました。サービスの終わらせ方について詳しく説明されることは中々ないと思ったので、本投稿では決済という外部影響が大きい種類のサービスを終了するにあたり、どのような検討がなされたのかを事例としてお伝えできればと思います。 取り組んだこと 決済サービスはお支払いを行う一般のお客さま・お支払いを受け付ける加盟店様・システム連携している金融機関様やパートナー様など多くのステークホルダーが存在します。また店頭でのお支払い方法をご
2020年、日本では東京オリンピック・パラリンピックが開催され、5Gネットワークサービスが開始されるなど、発展や未来をキーワードとする事象が出現する。その一方で、労働力人口の減少は歯止めが効かず、団塊の世代がすべて70歳以上になって後期高齢者に向かい始める。まさに環境が大きく変わるターニングポイントだ。作家 橘玲氏に、2020年を迎えるにあたって、この先の日本がどのような変化に直面することになるのか改めて予測してもらった。 2020年代、日本は貧乏くさい国として存在し続ける 日本が超高齢社会に突入して、これからどんどん人口が減っていくという事実は、将来の日本を考える大前提です。そうなると「社会保障費が際限なく膨らんでいくのでは」と誰でも気づきます。 国が無限に国債を増発して年金や医療・介護費用を支払っていくのは不可能なので、1990年代末の金融危機の頃から、「日本は早晩財政破綻する」と言わ
シンプルに言うと LenovoショッピングでKyashを使ってノートPC(約15万)を買った 商品が出荷されるまで毎月2回請求(計30万)引き落とされる 多重決済分は返金ではなくKyashポイント充足(60日後に行われる見込み) 納期未定のため、放置すると毎月30万クレジットカードからKyashにチャージするところだった 追記(2020/09/01 18:47) 大きな反響があり驚いています。いくつか漏れていた点があるので追記します。 Lenovoショッピングはプリペイドカードを使うなと言っている 私はコレを完全に見落としていました。というのも当時はKyashがプリペイドカードであるという認識がなかったためです(じゃあ何なんだと言われても、雰囲気で使っていたわけですね) Lenovoに注文した当時は今みたいな納期未定ではなく出荷の見通しが立っていた そういう意味でも不幸な事故という表現をし
タイトル詐欺である。今回も反省せずに続きといきたい。 前回も示したが、ざっくりとした銀行の基幹系システムは「勘定系」「情報系」「チャネル系」の三つの構成になっているという図が上である。ざっくりとしたものなので、実際にはもっと複雑(特にメガバンクでは)だし、これがあるのにアレがない、とかいったものはある。細かいところを気にしすぎると禿げるぞ。 今回は、銀行の基幹系がなぜ古臭いのかという話をしたい。古臭いと言ってもいろいろあって、特にエンジニア界隈からは「メインフレームを使ってる」とか「COBOLみたいなカビの生えた古代言語を使ってる」とか、とにかくイケてないシステムの代表例のように言われることが多い。対して、預金者の側からはネットとの親和性だとかサービス面の不満からくるイケてないという話が多いと思うのだが、これはどちらかというとシステムの話ではなくて、サービス設計とかその背景になるビジネスモ
地方での生き残りを図ったが… Origami(オリガミ)の本社は、東京・六本木の六本木ヒルズ森タワーにある。筆者は昨年暮れにそこに取材に行った。 以前は表参道のこじんまりとしたビルに入っていたが、森タワーではワンフロアを贅沢に使っていた。まさに時代の最先端を行くIT企業ならではの洗練されたオフィスといった感じで、オリガミの社員も生き生きと働いているように見えた。 同社は2012年に設立され、日本で初めてQRコード決済サービスを始めたスタートアップ企業。ロゴマークは“折り紙”でつくった鶴だ。 社名といい、そのデザインといい、日本をイメージさせるユニークなもので、将来性のある企業として筆者は好感を持っていた。数あるQRコード決済サービスの企業の中でも、ダークホース的な存在として密かに注目もしていた。 もちろんオリガミは、PayPay(ペイペイ)や楽天ペイなどに比べると資本も少なく、おカネの面で
パフォーマンス・チューニングに関するブログの第1回目です PayPayは、日本でもっともよく知られているQR決済サービスとなりました。2018年10月5日のローンチ後、2018年12月より実施した100億円あげちゃうキャンペーンは、その後のプロダクトの急成長に合わせたシステムのスケール拡張という長い道のりのスタート地点でもありました。 ここ数ヶ月の新規ユーザーの増え方[1]を見るにつけても、PayPayが驚異的な成長を続けていることは間違いありません。スタートアップ企業はまるで竹のように成長するとはこのことではないでしょうか。(竹は24時間で最大約90cmも伸びるそうです) PayPayの成長速度は? ユーザー数の伸び 2018年10月に初めてユーザーが増え、キャンペーンや日々メディアで報道されることによるユーザー数の増加もあり、1年後には1500万人を突破しました。2020年5月現在、サ
Close-Up Enterprise 日々刻々、変化を続ける企業の経営環境。変化の中で各企業が模索する経営戦略とは何か?『週刊ダイヤモンド』編集部が徹底取材します。 バックナンバー一覧 メルカリへの身売りを発表したスマートフォン決済のオリガミの譲渡価格は1株1円だったことが6日、分かった。オリガミは売却に当たり、社員185人のうち約9割にあたる160~170人規模のリストラを実行する。キャッシュレス決済のフロントランナーだった同社は競争激化により、事実上の経営破綻に追い込まれたかたちだ。(ダイヤモンド編集部 田上貴大) 事実上の経営破綻 フィンテック・バブルの崩壊か スマートフォン決済の老舗であるOrigami(オリガミ)は1月23日、フリマアプリ大手メルカリのスマホ決済子会社であるメルペイに会社を丸ごと売却すると発表した。両社は売却価格を非公表としたが、複数の関係者は1株1円だったこと
時価総額4兆円のルナ、一夜で価値ゼロに ステーブルコインUSTはなぜドル連動が崩壊したのか:金融ディスラプション(1/5 ページ) 時価総額4兆円を超える仮想通貨でも、一夜で価値がゼロになることがある。今回、韓国のソウルに本社を置くテラフォームラボの仮想通貨「ルナ(Luna)」に起こったことがそれだ。 「文字通り、一夜にして壊滅したというのは、いかに変動が大きい仮想通貨においても珍しい」。ブロックチェーンの基礎研究開発やコンサルティングなどを行う「Turingum(チューリンガム)」でCOOを務め、DeFiに詳しい橋本欣典氏(KanaGold名義でも活動)は、こう話す。 5月13日朝時点でルナの価格は2円。5日前には1万円を超えており、99%以上下落した。まさに壊滅的な状況にある。4月には時価総額が5兆円を超え、仮想通貨全体のランキングでも10位に入っていたルナは、将来有望と見られていた。
ゆうちょ銀行が提携する電子決済サービスで不正な引き出しがあった問題で、スマホ決済サービスの「PayPay」と「Kyash」でも、ゆうちょ銀行の口座から不正な引き出しが確認されたことがわかりました。 関係者によりますと、スマホ決済サービスのPayPayを通じて、ゆうちょ銀行の口座からことしに入ってから17件、合わせて141万円余りの不正な引き出しが確認されたということです。 PayPayでは口座との連携を登録する際に運転免許証などを使った本人確認をしていたということで、全額を補償するとしています。 スマホ決済サービスのKyashも3件、合わせて23万円の不正な引き出しが見つかり、14日から新規登録やチャージを停止したということです。 Kyashでは今月7日からゆうちょ銀行との連携を始めたばかりでした。
いやまあ場合にもよるんだけど。 PayPayが出てきた時Felica/NFCでいいやんけなんで中国の猿真似してんだとか馬鹿にされてたし俺も馬鹿にしてた。でも最近ようやく気づいたのだが、速度だけ考えればPayPayのほうが速いんだよな。 スーパーでの買い物を例に考える。 PayPayの場合 店員がスキャンしている間にPayPayアプリを開いてバーコードを出しておく(同時にできるので時間の無駄にはならない) → 支払いはいかがされますか?って聞かれたらPayPayでって答える → 店員がPOSを操作してバーコードリーダーでこちらの端末を読み取る → すぐに決済完了 タッチ決済の場合 店員がスキャンしている間にウォレット操作してクレカを選択 → 支払いはいかがされますか? → クレカで → 店員がPOSを操作 → 支払い用のターミナルに通信中でするお待ちくださいって出てしばらく待つ → タッチ
SBI証券は顧客アカウントへの不正ログインにより9,864万円の顧客口座の資産が外部へ流出したと発表しました。資産流出には不正に開設された銀行口座も悪用されました。ここでは関連する情報をまとめます。 SBI証券の発表 悪意のある第三者による不正アクセスに関するお知らせ なりすまし口座を使った犯行 不正利用の手口(SBI証券発表情報よりpiyokango作成)SBI証券からの流出は以下の手口で送金まで行われてしまった。 SBI証券の顧客アカウントに不正ログイン。 偽造した本人確認書類を用いて銀行でSBI証券と同名義の口座を開設。 顧客アカウントが保有する有価証券を売却。出金先銀行口座を不正口座に設定変更。 売却した資金を不正口座に送金。送金された金を引き出し。 約1億円が流出 SBI証券が2020年9月16日時点で把握している被害は顧客数6人、総額9,864万円。1件当たり数百~3,000万
2020年8月18日 住信SBIネット銀行株式会社 【続報】当社アプリ(Android版)において アプリの権限を求める件について 当社アプリのAndroid版バージョン5.0において起動時にアプリの権限を求める件につきまして、多くのお客さまからご意見等をいただいておりますことを真摯に受け止め、当社にて再度検証をした結果、以下のとおりアプリを改修いたします。 「写真と動画の撮影」権限の削除(8月末から9月上旬削除予定) 現在、実装していない機能であるため、権限取得機能を削除いたします。 「電話の発信と管理」権限の削除・「デバイス内の写真やメディアへのアクセス」権限の削除(9月中旬から下旬削除予定) 上記権限は、スマート認証NEOの機能を実装するための権限でしたが、当社内において再検討および検証の結果、セキュリティレベルを維持したまま、権限を求めない方法に変更のうえ、上記スケジュールを目途に
こんにちは。shirou(@r_rudi) と申します。アーキテクトという名の雑用係をしています。 Alpaca Japanでは、2021年8月に「アルパカ証券」という証券サービスをはじめました。 この一連の文章は、アルパカ証券の裏側のシステムやその開発体制などについて述べたものです。なるべく証券分野に限らず説明していく予定ですので、証券サービスを立ち上げようとしている人たちにはもちろん、それ以外の方にも参考にしていただけるような文章を目指したいと思っています。 アルパカ証券とはアルパカ証券の詳細はホームページをご覧ください。また、第一種金融商品取引業者登録完了時のプレスリリースにも、「アルパカ証券」サービスの特徴が記載されています。 全体設計方針まず最初に、アルパカ証券を構成するシステムの全体設計方針について説明します。 マイクロサービス vs モノリシック設計は2018年中頃ぐらいから
7月7日に実施した『マネーフォワード ME』Web版リニューアルについて、現在、ユーザーの皆様よりたくさんの貴重なご意見を頂戴し誠にありがとうございます。私やプロジェクト責任者も、すべてに目を通しています。 そしていただいたご意見を真摯に受け止め、昨日、今日にかけて、関係者で集まり議論し、一旦リニューアル前の旧バージョンに戻すことを決断いたしました。今晩深夜メンテナンスを行い、明日の早朝より旧バージョンをお使いいただけるように準備をしております。 今回、「このリニューアルは改悪だ」という内容のTwitterやメールを、たくさんの方からいただきました。事前に一部のユーザー様にβ版をお試しいただいた上でのリニューアルでしたが、大幅なデザイン変更や一部の機能削減などにより、特に資産管理を目的としたユーザーの方々にとって、一部使いにくい変更となってしまいました。 そして、普段からWeb版を利用され
こんにちは。Finatextでエンジニアのマネジメントをしている河本です。 当社は「金融を“サービス”として再発明する」をミッションとして掲げ、ビジネスの成長とともに技術領域も拡大させてきました。 エンジニアチームは今、私たちが「BaaS (Brokerage as a Service)」と呼んでいる証券サービスのためのシステム基盤と、そのBaaS上のサービス開発に力を注いでいます。 今回は、そんな当社の技術スタックについて紹介したいと思います。 開発環境・CI/CDGitHubSwaggerSonarCloudPostmanTerraformAWS CodeBuildAWS CodePipelineコードはGitHubで管理され、API 仕様管理には Swagger が使われています。SonarCloud を用いてソースコードの健全性やテストカバレッジの可視化を行っています。API開発の
電子決済サービスの「ドコモ口座」を通じて各地の銀行で預金が不正に引き出された問題で、これまでに確認された被害は34件、合わせておよそ1000万円に上ることがわかりました。NTTドコモは被害を受けた人への補償について、各銀行と協議することにしています。 関係者によりますと、9日までに確認された被害は34件、被害金額は合わせておよそ1000万円に上ることがわかりました。 なかには、合わせて60万円を引き出された人もいるということで、NTTドコモは被害を受けた人への補償について各銀行と協議することにしています。 また、NTTドコモは10日からドコモ口座への新たな登録を全面的に停止しました。 今回の不正引き出しにつながったとみられるドコモ口座を開設する際のなりすましを防ぐため、アプリで利用者の顔写真と、運転免許証などを送ってもらうなど本人確認を強化する対策を取ったうえで、再開の時期を検討するとして
ドコモ口座の問題はシステム的な部分でいうと「本人確認と認証が甘い」に尽きるんですが、それ以前の問題として、このビジネススキームが何を根拠に成立していて、その根拠に基づいた対応が行われていたか、ということがありますね。なにぶん、それなりに新しいことをやろうとしている話なので必ずしも法整備は十分ではないし、抜け道というか、既存の制度だったらこうすれば使えるよね、というスキームをひねり出して実施していくわけです。なので、根本的な法律や制度の問題とは別に、2者間で成立させるための個別の契約が必ずあるわけです。それがどのくらい今回の事態を想定していたかは定かではないですけれども、少なくともここについて一般に開示されることはないでしょう。でも、そこがキモってのがこの話の難しいところ。 とはいえ、銀行との資金移動に持っていく部分については口振契約ということは明らかですので、そのへんをちょっと考察してみま
株式会社東京証券取引所(代表取締役社長 清田瞭、以下「東証」)は、東証の配信するマーケットデータのより一層の利便性向上を図るため、適時開示情報及び株価(※)をWeb-API形式で配信するサービスを2021年2月1日より開始します。 東証は、このAPIサービスの利用を通じてマーケットデータを取得しやすい環境を整備することで、フィンテック系の会社による新たな投資関連情報サービスの創出、金融機関における業務プロセスのデジタル化、または、研究機関による分析業務の活性化などに結実することを期待しています。 また、より細かな情報取得・配信ニーズに対応するため、情報ベンダー等が約定値段情報を配信する場合の料金についてもAPI課金体系を追加します。 引き続き東証は、マーケットデータを皆様により一層ご利用いただけるような環境整備に取り組んでまいります。
VALUサービス終了のお知らせビットコインの出金手続きは、改正資金決済法の施行日2日前まで延長いたします。 株式会社 VALU(本社:東京都渋谷区、代表取締役:小川晃平、以下:VALU社) が運営するSNSサービス「VALU」は、3月31日をもってサービスを終了いたしました。なお、3月31日12:00を期限としていたビットコインの出金手続きについては、改正資金決済法の施行日2日前まで延長いたします。 VALUは、ブロックチェーンテクノロジーを使うことで、個人の価値をシェア・トレード可能にし、なりたいものや、やりたいことがある個人が継続的な支援を募ることができる、2017年5月にβ版をリリースしたSNSです。サービス内の取引は、暗号資産(ビットコイン)を用いて行われています。 これまでアナウンスさせていただいていた通り、本日2020年3月31日をもって、VALUのサービスは終了させていただき
これは何 証券Fintechに入るぞ・入ったぞ!という人がドメインについて学べるような本・ページを集めてみました。 会社特有の業務知識ではなく業界で広く使える知識を学べる物を集めようとしていますが、筆者の守備範囲依存による分野の偏りは否めません。(追記: たとえばデリバティブ関連などは筆者の経験がないのでほぼ記載がありません。) こういう分野があってこういうことが議論されてるんだなーといった形で興味を持つきっかけとしての本を挙げています。(自分で金融商品を考えるぞ!という人向けではなく、ETF扱うサービスの開発するならETFって何かくらいはうっすら知っておきたいよねーくらいのモチベーションの人向き) 最初に何読めばいい? せっかくだからなにか勉強したいなーという人は資格系の欄にある証券外務員についての本を買っておくと広めに勉強できます。 ただし、個別の金融商品(ETF, 投資信託,…)の解
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く