mixi engineer blog

*** 引っ越しました。最新の情報はこちら → https://medium.com/mixi-developers *** ミクシィ・グループで、実際に開発に携わっているエンジニア達が執筆している公式ブログです。様々なサービスの開発や運用を行っていく際に得た技術情報から採用情報まで、有益な情報を幅広く取り扱っています。

mixi有料サービス ~ payment.mixi.jpの知られざる裏側 ~

はじめまして。開発部アプリケーション開発グループの向田(むかいだ)です。今回は、mixiの中では珍しいmixi有料サービスについて紹介したいと思います。堅い内容かもしれませんが、最後までお付き合いいただければと思います。また、今回の内容はPC版の有料サービスに限定させていただきますのでご了承ください。

■はじめに

mixi有料サービスと言っても、以前よりmixiプレミアムは存在していました。しかし、当時はお支払い用に登録していただいた決済情報が、mixiプレミアムのサービスだけでしか利用できず、今後有料サービスを追加したい、様々なサービスを提供したいという思いのさまたげになっていました。そこで、下記コンセプトを元に課金処理部分を再構築し、2008年4月1日より新たにスタートしました。

◇コンセプト

  • クライアントサービスとの疎結合
  • セキュリティリスクの軽減
  • 利便性の向上

1. クライアントサービスとの疎結合

これまではmixiプレミアムだけで利用可能だった課金処理部分を課金システムとして独立させました。具体的には下記の通りです。

  • 決済情報登録:サービスに関係無く、お支払い用の決済情報を登録できるようにしました。
  • 決済:決済完了時には内部APIを通じクライアントサービス側へ必要な処理が施されるようにしました。
  • 状態確認:通常のmixiとの連携では、内部APIを用いてサービスの契約状態を判定するようにしました。

pc_payment_architecture2

図:アーキテクチャ

2.セキュリティリスクの軽減

堅牢な構成のネットワークに専用サーバを設置することも当然ですが、システムとしては一層の強化を図るべく、情報保持という視点に立ち見直しを行いました。具体的には、弊社と決済代行会社との間で、専用の外部APIを通じ情報の登録、照会を行うようにすることにしました。この対応により弊社ではクレジットカード情報を保持する必要がなくなり、セキュリティリスクが軽減されました。

3.利便性の向上

こちらがmixi有料サービスのトップ画面となります。これまでには無かった「ご利用サービス一覧」で契約中のサービス一覧が、左メニュー「ご利用履歴照会」よりこれまでの利用履歴が閲覧可能となりました。

pc_payment_screen

図:一覧や履歴の画面

■課金パターンと有料サービス

弊社の課金パターンとしては、現在2つあります。
一度の登録で毎月継続して課金を行う「月額課金」というパターンと商品を購入する度に課金を行う「都度課金」というパターンです。それぞれで利用可能なサービスは下記の通りとなります。

◇月額課金
月額課金で利用可能なサービスとして代表的なものは、これまでも提供されていた「mixiプレミアム」です。さらに7月から「ミュージックプラス」という有料サービスが追加されました。

◇都度課金
都度課金で利用可能なサービスは、「ギフトソング」です。こちらも7月より有料サービスとして追加されました。

mixi内にも徐々に有料サービスが増えているのがご理解いただけるかと思います。ラジオのように音楽が聴けるミュージックプラスや、聴いている音楽、好きな音楽をマイミクへ贈ることができるギフトソングサービスなど、他サービスへ課金処理を提供するという目的を果たすことができていると思います。

■外部脆弱性診断

課金サイトである為、画面遷移の制限なども組み込んでいますが、セキュリティリスクが高いということで、外部専門会社に脆弱性の診断をしていただきました。今後の課題を指摘いただくなど、専門家によるテストや監査が有用なことがわかりました。また、技術的にも非常に興味深く勉強になりました。以降の開発に役立てたいと思っています。

■内部統制

最近は定着しつつある内部統制。弊社も例外ではありません。内部統制については、wikipediaより抜粋致しますが、簡単には下記の通りとなります。

・会社自らが業務の適正を確保するための体制を構築していくシステムを指す。
・広義には、会社の存在の目的を果たすために経営者が整備するものである。
・狭義には法律行為や財務報告における不正や誤りを防止するために経営者が主体となって整備するものである。
・具体的には、組織形態や社内規定の整備、業務のマニュアル化や社員教育システムの運用、また規律を守りつつ目標を達成させるための環境整備、そして財務報告や経理の不正防止策があげられる。

実は、開発へ着手した当初、弊社内では内部統制についてそれほど重要視されていませんでした。というよりも、その準備段階にあったようでして、本格的な適用はありませんでした。現在は、課金に関連するシステムが内部統制の対象となり、仕様の整理から開発変更管理までのフローやルールを構築しています。具体的には以下の通りです。

  • 社内規定の見直しや細則の整備
  • システム変更管理に必要な業務フローの制定とドキュメントの整備
  • ログ完全性保障のために専用のログサーバを設置

他にもありますが、これまでのやり方を大きく変えることなく、いかに溶け込むような体制が作れるかを意識しています。苦労する部分でもありますが、効率を悪くしては意味がありません。会社規模が大きくなるとこういった取り組み、仕組み作りがとても大切になってきます。

■合弁会社設立

先日、弊社と「三菱商事株式会社様」との間で「決済システム及びサービスを提供する合弁会社設立」を合意致しましたのでお知らせ致します。
以下、引用となります。

 「株式会社ネクスパス」においては、1,500万人を超えるソーシャル・ネットワーキング サービス(SNS)『mixi』のユーザーに対して、利便性の高い決済システムを提供いたします。また、将来的には、決済システム及びサービスを他のウェブサービス事業者にも提供することで利用拡大を図ってまいります。
三菱商事が有する金融ノウハウやリアルな世界での小売・流通企業との取引先ネットワークと、日本最大のSNSである『mixi』が有するインターネットにおけるコミュニケーションサービスの運営ノウハウを組み合わせることにより、これまでに無いユーザー視点のサービスを立ち上げ、益々伸張するウェブサービスの発展をリードすべく取り組んでまいります。

あまり多くを語れませんが、というよりも知らないだけですが、新たな有料サービスが始まりそうですね。

■まとめ

今回、課金処理部分を分離し提供することで、新しいmixi有料サービスの追加を実現することができました。また、同様にユーザー利便性の向上も多少なりとも図ってまいりました。

目新しい工夫や技術はありませんが、mixi有料サービスの実情については、ご理解いただけたのではないでしょうか。特に今回は、脆弱性診断や内部統制への取り組みを実施し、mixiとしてより安全なシステムの提供を心掛けているという「知られざる裏側」を紹介させていただきました。

今後は、合弁会社設立でもわかるかと思いますが、これまで以上の決済システム、サービス提供を目指してまいりますので、少しでも注目いただければと思います。