「かざして募金」問題の分析と、誤動作や錯誤による申込みの救済方法についての提案
-
- いいね!1
Nat Sakimura/崎村夏彦
@_nat
寄付のフローとか見ても、ソフトバンクに落ち度はないだろう。非常に分かりやすく何度も確認してる。これが駄目なら、eコマースは成立しない→ なぜかユニセフに1万円募金したことに... ソフトバンク「かざして募金」に「覚えがない」人たち smar.ws/JP667
2016-10-02 14:35:42
Nat Sakimura/崎村夏彦
@_nat
.@HiromitsuTakagi これです→ nlab.itmedia.co.jp/nl/spv/1609/30…
2016-10-02 23:15:53次の2つのツイートは、大阪の「市場ずし」の外国人に対するわさび大盛り炎上事件についてで、「かざして募金」とは全く関係ないのだが、あとでこれが高木先生によって言及されているようなので挿入。
Nat Sakimura/崎村夏彦
@_nat
悪意は無く、しばしば有ったワサビ増量要求をデフォにしたためとのこと。→外国人客に過剰わさび 店謝罪 - Y!ニュース news.yahoo.co.jp/pickup/6216368
2016-10-03 00:51:52
Nat Sakimura/崎村夏彦
@_nat
もうさ、あんまり炎上させるのやめようよ。炎上をエンタメとして楽しむのって、後に待ってるのは息苦しい社会だからさ。批判すべきは、論理的に冷静にやろうよね。
2016-10-03 00:53:49ここから、ソフトバンク「かざして募金」の検証と、問題点および解決方法の指摘
Nat Sakimura/崎村夏彦
@_nat
自動認証もMy Softbank 認証で、この場合はMy Softbank 認証を行っていないのではなく、自動認証をやっているようだ→My SoftBank認証(電話番号とパスワードを入力する本人認証)を行っていません。 j.mp/2dxXwrl
2016-10-03 21:10:02問題を、説明・同意画面の不備と、誤操作などに対する不備とに分解
Nat Sakimura/崎村夏彦
@_nat
その結果、パスワード入力画面は無く、いきなり説明・同意画面に遷移するようだ。これはこれで良いと思う。問題は、説明・同意画面に錯誤を誘うようなところがないか(不正な同意の取得)、誤操作に弱いところがないか、というところか。
2016-10-03 21:13:22まず、同意取得画面について。
Nat Sakimura/崎村夏彦
@_nat
説明・同意画面には、表面上、それほど不審なところはない。あえて言うならば、継続がデフォルトになっている点、とくに1万円をこの形で継続というのはちょっとどうかとは思うが。あと、もう一点。説明画面を飛ばすことができるようなのは、いかがなものか。
2016-10-03 21:16:30次に誤操作を2種類に分けて検討。
Nat Sakimura/崎村夏彦
@_nat
誤操作の点に関しては、1)ポケットや鞄内でタップされてしまう、2)ロックしていない電話をポケットから取り出すときに知らずにタップしてしまう、の2パターンがありそうだ。
2016-10-03 21:18:00
Nat Sakimura/崎村夏彦
@_nat
まず1)のポケットや鞄内で、だが、最近のスマホは、普通の布や革には反応しないから、確率は結構低そう。なので、もしそのようなことがおきた場合には、返金するなどの対策をするという、「リスク受容」はあり得る。これ、実数でどのくらい出てるのかな。
2016-10-03 21:20:15
Nat Sakimura/崎村夏彦
@_nat
次に2)のロックしていない電話をポケットや鞄から出すときに誤ってタップする例だが、これも、異なる場所を2回づつタップしなければならないようなので、そんなに確率は高くない気がする。だとすれば、返金前提で、そのリスクを受容してしまうというのもあり得ない対策ではない。
2016-10-03 21:23:03
Nat Sakimura/崎村夏彦
@_nat
これも、確率的にどのくらい出ているのか興味がるところだ。ちなみに、押し続けるのではダメ(文字列選択になってしまう)、タップ x 2でなければならない。
2016-10-03 21:25:24
Nat Sakimura/崎村夏彦
@_nat
ちなみに、このパターンだと、チェック・ボックスをタップしてチェックする確認を入れても、タップの回数が増えるだけで、あまり根本的な対策にはならなそう。チェック・ボックスに付随するテキスト部分のタップでチェックがついてしまうので。
2016-10-03 21:27:38
Nat Sakimura/崎村夏彦
@_nat
ご操作を本当に防止してやるとすると、写真を9枚だして、猫の写真を全部選べとか、あるいはキャプチャを出すような形か。ただ、このようにすると、本当に寄付をしたい人も結構脱落することが予想される。
2016-10-03 21:29:26
Nat Sakimura/崎村夏彦
@_nat
結局、寄付する気がある人の脱落率を最小化するということだと、このようなUIは使わずに、誤操作とその返金処理を許容するというところに落ち着いても、あまり不思議はないな。
2016-10-03 21:31:33
Nat Sakimura/崎村夏彦
@_nat
その場合、返金処理は想定されるリスクなので、手順に従ってサクっと行わなければいけないのだが、twitter.com/kawakita_moth/… によると、一旦断っているようなので、その辺は要改善だな。
2016-10-03 21:35:14
Kazumichi Kawakita
@kawakita_moth
j-cast.com/2016/10/022795… 「申し出の状況を確認したうえで、翌月の電話料金から募金分を差し引いて対応しています」 最初は確認もクソもなく「利用されたのでできません」って言われましたけど・・・
2016-10-03 01:18:44バグの可能性の検討
Nat Sakimura/崎村夏彦
@_nat
一方、より心配なのは、プログラムになんらかのバグがあって、たとえばCSRFのような形で寄付させてしまうような攻撃が存在する場合だ。これ、ちょっと心配。だけど、今、検証できない。ソフバン携帯やめてIIJmioにしちゃったからな。
2016-10-03 21:38:37次に、このようにした時には、解除プロセスはどうあるべきかを検討。
ぎゃばん@約束と、愛と、賞味期限。
@gavangavan
@_nat たぶん問題なのは、返金処理ってSB側のコストだけじゃなく、誤操作で送金しちゃったユーザ側もコストかけることになるので、寄付者の脱落死最小化側にバランス置くのは反発ありそうですね。
2016-10-03 21:38:32