パスワードを忘れた? アカウント作成
13285628 story
お金

認証のため国際SMS送信を求めるアプリ「ローチケ」、UIの不備から複数回送信してしまい数千円請求されるケースも 64

ストーリー by hylom
せめて国内SMSにしておけば良かったものを 部門より
あるAnonymous Coward 曰く、

電子チケットアプリ「ローチケ」は、利用者の電話番号を確認する目的で国際SMSを送信させる仕組みになっているが、そのためのUIが分かりにくいと話題になっている

初回起動では「利用開始」というボタンしか選べない。それをタップすると、電話番号認証のため「SMS送信」をタップするよう指示される(当初はこの時点で国際SMSであることが明記されていなかった)。SMSを送信して戻ってくると、「SMS送信」の下に「認証する」というボタンが生える。しかし画面には「SMS送信」をタップする指示が表示されたままであり、しかも混雑しているためか数十秒ほど待たなければ「認証する」がアクティブにならない。そのため何度も1通の送信に50〜100円がかかる国際SMSを送信してしまった人も多いようだ。

このアプリにはFAQも用意されているが、アプリからは認証を完了したあとでなければ参照できない

  • by nemui4 (20313) on 2017年05月19日 15時01分 (#3213573) 日記

    昨日こんなのも出てたし、病膏肓っぽい
    電子取引関係の管理部門とかそうとうおかしくなってそう。
    #丸投げ先はどこなんだろう。

    ローソン店舗での電子マネーにおける二重引去りの発生に関するお詫びとお知らせ
    http://www.lawson.co.jp/contents/cont07/1299941_3310.html [lawson.co.jp]

    2016年12月より入替を実施したPOSシステムおよび電子マネー端末システムにおきまして、2016年12月から2017年4月まで、システムの不具合により楽天Edy・WAON取引において一部が誤って二重引去りされたことが判明致しました。

    ここに返信
    • ローソン店舗での電子マネーにおける二重引去りの発生に関するお詫びとお知らせ
      http://www.lawson.co.jp/contents/cont07/1299941_3310.html [lawson.co.jp] [lawson.co.jp]

      これは2つ問題がある。
      一つ目:カード会社と協力して被害の連絡=事故を理由にEdyユーザー情報を関係者が仕入れる。
      二つ目:ロクに告知してない。

      これからですってのかもしれないが、規制当局、お仕事ですよ。
      --

      “人生の大半の問題はスルーカで解決できる...

    • by Anonymous Coward

      それローソンじゃね?

      ストーリのローチケはローソンHMVエンタテイメントなので別会社です。

      • by nemui4 (20313) on 2017年05月19日 15時33分 (#3213611) 日記

        上が一緒っぽい似たようなもんだと思っていっしょくたにしてた。

        ということは、別々にやばいね。

      • by Anonymous Coward

        >ストーリのローチケはローソンHMVエンタテイメントなので別会社です。

        100%ローソン出資だから、連結対象の子会社。事実上同じ会社でしょ。
        揚げ足取りじゃない?

        • by Anonymous Coward

          まったく別会社でも現場が同じなら同じで扱うのはわかるけど
          子会社だから同じでしょ。っていうのはどうかな?

          実際、POSとWebシステムの開発は関連のない別会社です。

        • by Anonymous Coward

          100%ローソン出資だから、連結対象の子会社。事実上同じ会社でしょ。

          事実上同じ会社になるなら、何のために子会社にしているんだろう。
          「消費者からは一体化して見える」と「事実上同じ会社」は全く違うと思うんだ。

    • by Anonymous Coward

      「病膏肓」だけを切り出して単語のように使う用例を初めてみた。

  • by Anonymous Coward on 2017年05月20日 0時14分 (#3213990)

    McAfee Mobile SecurityというソフトはSIMカードを差し替えただけで勝手に国際SMSを送信する。
    画面には何の表示無しに。
    私はそれで千円ほど損しました。

    ここに返信
  • by Anonymous Coward on 2017年05月19日 14時21分 (#3213537)

    普通、この手の認証って
    1)アプリ・Webサイトからサーバー側に認証をリクエスト
    2)ユーザーの端末にサービス運営者からSMSが送られてくる
    3)SMS内のURLまたは認証コードを使って認証を完了する
    ってフローだよね

    それだったら別に国際SMSを使うのも勝手にしろと思うけど(Googleだかなんだかの認証で実際そんなのが飛んできた経験はある)、ユーザー側から送らせるのに国際SMSはないわ
    これ作った人、空メール(E-mail)飛ばさせるのとかと同じノリだったんだろうか

    ここに返信
    • by Anonymous Coward

      twilioなんかを使うと国際SMSで認証とばせるけど、一通あたり一桁円。逆方向と値段が違いすぎるね。
      ただし、着信側の携帯電話がMNPしてると国際SMSは届かないケースがある。
      もしかしたらローソンはそれを嫌って端末側からSMS送らせることにしたんだろうか?
      それにしても、それならどうして国内の着信番号を用意しなかったのかと。

    • by Anonymous Coward
      内容を確認して入力っていうワンテンポを省略したかったのでは?それか経費削減や嫌がらせ防止。
    • by Anonymous Coward

      > ユーザー側から送らせるのに国際SMSはないわ
      > これ作った人、空メール(E-mail)飛ばさせるのとかと同じノリだったんだろうか

      すでに他コメでも触れられている通り、iPhoneがまさにそのノリで国際SMSを勝手に送る仕様です

      iPhoneが許されているのですから、ローチケだろうがこれからの様々なアプリだろうが全部許されるとしか言えないでしょう

      • by Anonymous Coward

        ダウト。

        国際的に作られ販売されてるiPhoneと、国内でしか使用されないローソンチケットとを
        同列で議論するわけにはいかんでしょう。暴論過ぎる。

  • by Anonymous Coward on 2017年05月19日 14時22分 (#3213539)

    受信での認証しか経験したことなかったけど、ユーザー側に費用負担かかる送信アプリもあったのね。

    ここに返信
    • by Anonymous Coward on 2017年05月19日 19時45分 (#3213833)

      > 受信での認証しか経験したことなかったけど、ユーザー側に費用負担かかる送信アプリもあったのね

      iPhoneがまさにそのユーザー側に費用負担がかかる送信側
      (この場合アプリというよりも端末そのもの)で
      SIMフリーiPhoneをドコモで使っていて勝手に国際SMSを送られて料金とられた人がとてもたくさんいますね

      アクティベーション、iMessage登録のオンオフ、Facetime登録のオンオフなどで勝手に国際SMSが飛ぶ挙動でした

      実際には
      その時点で適用されているキャリアアップデートの内容に沿って
      iPhoneが国際SMSを送ろうとするかMMSでやろうとするかなどが変化すること、
      Apple支配下のキャリアではこの国際SMSなどを強制的に無料にするようゲートウェイまで導入させられており
      強制的に無料化しているキャリアもあることなどから、
      この国際SMSで費用が発生する場合/しない場合の切り分けが困難になっていました

      国内では3キャリアがiPhoneを取り扱うようになってからは
      発生事例が減ってきましたが、
      最近でもSIMフリーiPhoneをMVNOで使ったら国際SMS料金が発生したと言っている人もいます

  • by Anonymous Coward on 2017年05月19日 14時23分 (#3213541)

    普通、サービス側がSMSを送って受け手がそこにある番号を入力することで認証するけど、
    これはユーザーの端末からSMS送らせるのか。SMS費用をユーザーに負担させる画期的なシステムなわけね!

    # 日本のアプリってこういうズサン(UX無視)な作りが多く使う気にならない。

    ここに返信
    • by Anonymous Coward

      まあでもその辺の費用の負担が利用者負担でもいいんじゃね。

      • 別にそれでもいいけど,UXがウンコすぎだろ。
        SMS送信ボタン押させたら,グレーアウトして押させないようにするか,2度押しワーニング出せよ。
        現物触ってないから判らないけど,ボタン押したときに有料送信確認のペイン作るべきじゃね?
        • https://twitter.com/5lovers46/status/862880747270545408/photo/1 [twitter.com]
          なんぞこれ。これはイカれてるとしか言いようがない…
        • by Anonymous Coward

          今回の実装がクソというだけでこの手の認証の費用を利用者に負担させるというのはありだと思うよ。

          • システムが(おそらく過剰負荷のために)処理できず,
            ユーザに何度もSMS送らせて負担を強いている時点でダメだろう。
            しかも,海外SMSのため,1回50〜100円かかるという…
            古来からの電話予約と同じスキーム組んだのがそもそものまちがいじゃね?
            まともなIT屋の発想じゃねーというか。
            • by Anonymous Coward

              iPhoneのアクティベーション、iMesasgeやFacetimeの登録も同じことをやってますよ

              iPhoneの場合、キャリアアップデートの中に
              上記のような処理のときにSMSを使うか、MMSを使うか、どこに送るか、などの情報が書き込まれており、
              アクティベーションしたあとにSIMを差し替えたり他キャリアでローミング使用したりしているケースによっては
              不意の国際SMSが飛んだり、MMSが飛んだりしています

              ※ あまり知られていませんが、SMSでなくMMSを使えとキャリアアップデートの中で指定しているキャリアも中にはあります

              iPhoneの場合、サービス利用のためにSMSを送るという通知などもなく勝手に送ってますけどね
              SIMフリーiPhoneでiMessageやFacetimeの有効化操作を何度もやって、何千円も課金された人も実際にいます

              • by Anonymous Coward

                詳しく知らないんで教えてほしいんだけど、

                「iPhoneの場合、サービス利用のためにSMSを送るという通知などもなく勝手に送ってますけどね」って部分。

                それは「アクティベーションしたあとにSIMを差し替えたり他キャリアでローミング使用したりして」いなくても1回50〜100円かかる国際SMSが勝手に送信される、ってことですか?

                文頭では「iPhoneのアクティベーション、iMesasgeやFacetimeの登録も同じことをやってますよ」と、iPhoneユーザ先般の話のように書かれていますが、文末では「SIMフリーiPhoneでiMessageやFacetimeの有効化操作を何度もやって、」と、一部限定的な事柄のようにも書かれていて、話の範囲がよくわかりません。

                iPhoneでの一般的な大多数のユーザの使い方で何の通知もなく何千円も課金されていて、iPhoneユーザの誰もが何の不満を言わずに受け入れているという主張だとすると、ちょっとにわかには信じがたいと思うなぁ。

              • by Anonymous Coward

                iPhoneが許された前例があるんだからこの件も許される、という当たり前の論理的思考も出来なくなっている方は病院へ行ってください

              • by Anonymous Coward

                それのどこが論理的思考なんだい。
                そもそもiPhoneの前例を誰がどこで「許した」んだね?

              • 時々外国に行ってる弟はiPhone使ってるけど文句や不満を聞いた事ないな。

                --
                the.ACount
          • by Anonymous Coward

            ありかなしかなら、そりゃありでもいいけど、
            事前にそれを知ってたら、使わない、って人がほとんどだろうよ。

      • by Anonymous Coward on 2017年05月19日 14時56分 (#3213569)

        負担をユーザーが認識した上でならまだ。
        あるいはE-mailを1通送るパケット料、ぐらいの微々たるコストでも許されるだろうが。

        1通50~100円かかる国外向けSMSを説明もなく、しかも適当な作りのUIとサーバー混雑で複数回送ってしまうような作りは「利用者負担」の範疇ではないと思う。

    • by Anonymous Coward

      日本のアプリだったら国際SMSなんて使わないと思うぞ
      元々のシステム開発したのはアメリカの奴だど思うぞ

      サーバーが海外でなきゃいけない理由があるかもしれんが
      決済が絡むようなシステムなら本番環境を物理的にコントロールできなきゃいかんだろ

      • by Anonymous Coward

        サーバーが海外でなきゃいけない理由があるかもしれんが

        ユーザーからのSMSを受けられるサービスで、日本の番号が発行されるものってあります?

        ユーザーへ送信するサービスで番号を被せられるのは見たことありますが、
        逆のパターンでもあるなら興味があります。

        • by Anonymous Coward

          サーバーが海外でなきゃいけない理由があるかもしれんが

          ユーザーからのSMSを受けられるサービスで、日本の番号が発行されるものってあります?

          日本に限らず海外にもそこまで多いわけじゃない。

          ・・・だからこそ送信側をサービスが受け持ってユーザーに受信させるほうが一般的だって話だと思ってるが。

    • by Anonymous Coward

      > 普通、サービス側がSMSを送って受け手がそこにある番号を入力することで認証するけど、
      > これはユーザーの端末からSMS送らせるのか。SMS費用をユーザーに負担させる画期的なシステムなわけね!
      >
      > # 日本のアプリってこういうズサン(UX無視)な作りが多く使う気にならない。

      SIMフリーiPhone4S様
        「ワシはドコモ回線では一切利用者に通知なく国際SMSを送って通信料も発生させていたがおとがめなしだったぞ?
       何か問題でもあるのか?」

      アクティベーションのときの1通はもうあきらめる、iMessage、Facetimeは最初からオフにして以降はオンオフしない、
      そんなノウハウが必要だった時期がありました
      知らない人には数千円以上もの無慈悲な国際SMS料金請求が後日プレゼントされます

  • by Anonymous Coward on 2017年05月19日 15時16分 (#3213597)

    チケがケチに見えた

    ここに返信
  • iPhone4だったか4Sだったかのころ、
    当時のSIMフリーiPhoneにドコモのSIMを挿すと
    iPhoneが勝手にイギリスだったか?のアクティベーションサーバに国際SMSを送り、
    高額なSMS料金(ドコモの場合は通話料と合算)が発生するというのが問題になりました

    ※ iPhoneのファームウェアの仕様で勝手にイギリスにSMSを送る

    数千円程度の料金が発生したという人も実際いましたね
    あれも当時かなり騒がれましたが問題なしになったのですから、
    今回の件もおとがめなしになるでしょう

    だって、そうしなければApple様は何やっても許されるがお前らはダメだ、なんていうおかしな世界になっちゃうでしょ?

    ここに返信
    • by Anonymous Coward

      >数千円程度の料金が発生したという人も実際いましたね
      >あれも当時かなり騒がれましたが問題なしになったのですから、

      ん?記憶ないです。
      騒ぎになるほどではないでしょう。
      だって、その当時日本でSIMフリー機はとても少なかったはずですから。

    • by Anonymous Coward

      あれは、勝手にと言っても、今回の件と同じように、SMSを送るから請求されるかもよ?オーケ?キャンセル?ってダイアログ表示ご出るのですが、みんな深く考えずにオーケーを押して、勝手にと騒いでいるんですよね。

      • by Anonymous Coward

        > 今回の件と同じように、SMSを送るから請求されるかもよ?オーケ?キャンセル?ってダイアログ表示ご出るのですが、
        > みんな深く考えずにオーケーを押して、勝手にと騒いでいるんですよね。

        出ないケースもあります

        たとえばまさに今手持ちのiPhone4S(iOS 9.3.5)に
        とあるキャリアのSIMを入れてWIFI経由でアクティベーションし、さらにiMessage/Facetimeのオンオフ操作をしましたが
        該当の警告は表示されません

        ※ 完全に確定したわけではありませんが、キャリアアップデートの中にこの警告を出す/出さないの指定があり
        アクティベーションした時点のSIMに紐づくキャリアアップデートの中で
        警告を出さない指定になっているとそれ以降(つまりアクティベーションした直後から)表示されなくなるという挙動のようです

        • by Anonymous Coward

          そのアイフォーン4SはSIMフリーなの?

          • by Anonymous Coward

            聞くまでもないことを何が何でも延々と聞くふりをして
            その実は負けを認めたくないだけの姿勢の人お疲れ様です

            あなたがこのタレコミを誰も見なくなった頃を見計らって必死に反論にもなってない無意味なコメであたかもあなたが勝ったかのようにしてくるのはもうわかってますので
            返答してあげる気にもなりません
            あなたのむだなコメが尚更増えるだけだからです

            • by Anonymous Coward

              勝ち負けのつもりはなかったんだけどね。

              もともと、iPhoneかつSIMフリーかつキャリア回線の話ししているのに、
              日本でSIMフリーを販売していないiPhone4Sの話をだったから確認してみたかっただけだよ。

              気づかないうちに矜恃を傷つけてしまったみたいで悪かったね。

            • by Anonymous Coward

              悔しかったら今からでも過去のコメントに反論すればいい。
              間違った情報を訂正せずに同じことを何度も何度も書き込み続ける君の方がおかしいよ。

typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...