ツッコミ日記 Encylopedia

楽天祭り

年末年始で楽天祭りと呼べるものがありました。

こんな流れです。

・楽天ブックスのキャンペーンとして、他社利用ユーザー向けにポイント付与を行った

対象は

　AOL 500P

　asahi.com 500P

　楽天KC 500P

　ANA 合計800P

↓

・付与方法はユーザー向けに設置された特設ページにアクセスし、バナーをクリックするというもの

AOLとasahi.comは自サイトにその特設ページにアクセスできるバナーを置いていた。ようは、AOLやasahi.comを閲覧できるなら誰でも取得可能であった。

ANAはポイント取得時にマイレージカードの登録番号を入力するようになっていた。

↓

・ポイントをすべて取得すると上記合計2300P。

↓

・ところが複数の楽天のアカウントで取得が可能であること、ANAにいたっては存在しない番号を入力しても通ってしまうということが判明

↓

・祭りと化し複数アカウントを作ってはポイントをもらうという者が現れる。新規登録すると300Pもらえるので、合計2600P。勢いはとまらない。

↓

・楽天KCが早々に上限数に達したのに対して、AOLとasahi.com、ANAに至っては上限がないか、もしくは上限がかなり上に設定されている模様で、アカウントを作ってはポイント取得が繰り返される。中にはツールを使って数百から数千のアカウントを自動的に作る者まで現れる

↓

・楽天の営業が1/4からだったこともあり、それまでにポイントを使う者が多数現れる。新年の営業開始までやりたい放題になっていた。

↓

・楽天が営業を開始し、同日、ポイント付与キャンペーンが(強制)終了。

↓

・あやしいアカウントがじょじょに停止されはじめる

(同じ姓名で登録されたものが一斉に停止された模様)

↓

・1/9、今回のキャンペーンで付与されたポイントがいったん取り消される

取得した期間限定ポイントが取り消されて消えるのではなく、単純にマイナスされる。

↓

・1/10、正規に取得したユーザーに対してはポイント取り消し処置が解除される

↓

・1/18、楽天ブックスポイントプレゼントお詫び分として300ポイント付与される

↓

・楽天的には対応完了。

↓

いまここ。

もともと楽天は1人で複数のアカウントを取得することを禁止していないので、それ自体は特に問題ない。ところが、楽天が不正であると判断したケースについてはポイントの剥奪やアカウントの停止といった措置がとられているらしい。少なくとも知りえた情報や状況から察するに、一定期間内に同一名称で登録された全アカウント(1人の人間が短期間に複数取得したと想定できる) をまず使えないようにして楽天的被害を最小限に抑え、その上でポイント取得が正常なページをたどって行われたものかどうかを確認、といったところだろうか？

問題点はポイント付与に関して注釈等で1人1回のみにしていなかったことや、システム的にそういう措置をとっていなかったこと、あるいは何らかの方法でチェックしていなかったことがあげられる。所定のページを経由していないと楽天的に不正だというのであれば、そういう泥縄的な対応をとるのではなくてはじめから所定のページを経由していないとポイントを取得できないようにしておけばよかったのではないかと思う (そんなの簡単にできるし)。また、ノートンインターネットセキュリティのような、本来とは異なるrefererを出力するようなツールも世の中では普通に使われており、そういったことへの対応もきちんとしているかどうかというのもいささかアヤしい。中には、今回の祭りとは関係ないにも関わらず、正当な利用者が楽天的不正とみなされてしまっている人もいるらしい。らしいばかりで恐縮ではありますが、そうならないように事前に予測して対応していかないと、後で困るのはサービス提供側だってことを忘れちゃいけません。

実際、これは今回のキャンペーンだけの話でもなく、現在の楽天全体のシステムとしてなんらかのポイント付与に関することすべてに言えることで、不正取得といってもどこからが不正なのかが不明瞭だったりする。今回はたまたま大規模な事態に陥ったから大規模な対応を行ったけど、いままではどうだったのだろう。

そもそも、通常なら仮登録後に登録時に登録したメールアドレスに対して確認用のメールを送り、そこに記載されたURLへアクセスすると登録完了、というようなシステムになっていればツールを使い、かつ架空のメールアドレスを利用した大量登録というのは防げたのではないかな？ ポイント付与にしても同様のシステムにしておけば、若干は防げたのでは？

また、楽天の規約を読むと、退会手続きはログイン後に所定の方法で行うようになっている。…にもかかわらず、上記書いたようにアカウントが停止されてログインできない者もあるらしい。大量に、数千ものアカウントを登録したケース、どうなるのだろう。楽天が事後処理で自動的に削除するのだろうか。それとも、そのままログインできない状態で個人情報とともにデータベースに残ったままにするのだろうか？ そのまま放置した場合、そういうデッドアカウントを含めて「会員数XXXXXX」ってのを掲げるのだろうか？ ちなみに個人情報保護法により、楽天に対して個人情報を含む(業務遂行上必要なものを除き)全情報を削除するように要請すれば削除してもらえる。自分で削除できない状態になっている場合はそれしか手段がないから、その面倒な作業を楽天が行う必要があるわけですが、楽天はそのあたりをどう考えているのだろう。

今回の件は新聞や雑誌でも取り上げられて楽天のイメージダウンか、と思った矢先にライブドアがとんでもないことになったので、世間の注目はそっちに奪われました。楽天、ラッキーですな。まるでライブドアが孫悟飯の盾になったピッコロみたいですよ。

さて、この楽天祭り、どんな結末を迎えるのでしょうね。このまま風化しそうな気がしますが。

・楽天、キャンペーンで付与したポイントを一旦取り消す

・楽天、キャンペーンポイントの大量獲得者への代金請求は「検討中」

・楽天市場からのお知らせ

・asahi.com:楽天ポイント、大量取得続出で混乱　キャンペーンを休止

・ITmediaニュース：「楽天市場」ポイントキャンペーンでユーザーに混乱

・Sankei Web　経済　楽天がキャンペーン中止　ポイント不正取得続出で(01/11 13:08)

・楽天、取り消したポイントを戻したうえで300ポイント付与 - CNET Japan

・楽天、取り消したキャンペーンポイントの返還措置を完了