まだプログラマーですが何か?

プログラマーネタとアスリートネタ中心。たまに作成したウェブサービス関連の話も http://twitter.com/dotnsf

Google Wallet の不正利用が報告された件の続報です。
ただ、今回のエントリは不正利用とは直接あまり関係ないかも・・・

とりあえず、ここまでの状況をまとめるとこんな感じ:
- 僕が登録している Google Wallet から、利用の確認メールが届いた
- 内容は Google Play でゲーム関連商品をクレジットカードで購入した、というもの
- 身に覚えのないもので不正利用と思われる
- 利用内容を確認してググると、同様の不正利用と思われる報告がウェブで多く見つかる
- ウェブで見つかる情報では、どの報告も Google Play 経由で同じ会社のアイテムを購入している(自分のケースも同様)
- この不正利用報告と Google Play が常にセットになっている。そのため、クレジットカード情報そのものが流出したとは考えにくい(カード情報が流出したのであれば、他の目的でも不正利用されているだろうが、今のところそういった報告が見つけられない。常に Google Play から Google Wallet 経由での利用)
- つまり Google アカウントが流出した(Google アカウントに不正ログインした上で Google アカウントに登録されているクレジットカードで購入した)と考えるのが自然
- だから今回の件に関してはクレジットカード会社は被害者(だと思っている)


と、そんなわけもあって「今回は大変でしたね~」ってテンションで改めてクレジットカード会社に状況の説明をした上で返金の相談。で、その返答が以下:
- クレジットカードを新しく作り直してほしい。作り直して、その新しいカードを Google に登録しないと返金には応じない
- 今の Google アカウントは止めて、新しい別のアカウントに作り直してほしい ←は?

クレジットカード会社は俺と同様に被害者だと思っていたが、お前らは俺が加害者だと思っているのか!? と錯覚するようなこの返答。ついでに言うと、何度電話しても「家族やお子さんが使った可能性もあるから・・・」と釘を刺される。俺は独り者で子供もいないと何度言えば分かってもらえるのだ?

もう一度説明する。今回は Google アカウントがハックまたは流出しての不正利用の可能性が高いわけで、仮にこの推測が正しかった場合はクレジットカードを更新しても、Google アカウントが再度ハックされたら更新したカードが使われてしまうだけのこと。この忙しい時期にいちいちカードを作り直して、今のカードで登録している公共料金やら支払いのアカウントを全部新しいものに更新しなおして、その上でもう一回不正利用されないとわからんのか? そう説明した所の返答は「可能性はゼロじゃない」。じゃカードを更新したら再発の可能性がゼロになるとでも!?

挙句の果てに「カードを新しく作れない理由は何ですか?」とか聞いてくる。いやいや、このカードを使って支払っている各種料金の登録の更新まで含めて全部まとめてそちらでやってくれるならお任せしますよ。それが数多くて面倒だから(加えて上記のように、それは無駄な作業の可能性が高いから)やりたくないんです。

あと Google アカウントを作り直せとはどういうこと? 単に GMail で使っているだけでなく、デベロッパープログラムの ID としても使っているので API 利用やクラウドプラットフォーム利用に直結しているこのアカウントを止めたら運用中のサービスにも影響する。 まあそんなことまでは考えずに「念のため、そうなる可能性もありますからね」というつもりで言ってきたんだろうけど、でもクレジットカード会社から Google アカウントを作り直せと言われるのは筋の違う話だろが。 でもこの上記2点に応じない限りは Google に返金要請はしない、と明確に釘を刺された・・・ 何かあった時の責任が取れない、と言いたいんだろうけど、なんだこの高コスト体質!? このカードはクレジットカード会社側から「ゴールドカードを作りませんか?」と申し出てもらったほどそれなりに使っていたつもりだったけど、もしカードを切り替えることになるとしたら他所を選ばせてもらいますね。


とりあえずこいつらが違う世界の住人だとわかった。もういい。(俺的には流出元だと思ってるんだけど、そんな気配を消して)Google さんに英語で直談判。Google アカウントはパスワードとか更新したんだけど、作り直さないとだめ? あとカードは新しいものに登録し直さないと返金しないの?

そして Google さんの返答:
(1) Google アカウントはパスワードを変更した方がいい。使い続けるのはオッケー。
(2) カードは更新した方がいい

(1) は想定通り(そして変更済み)、そりゃそうだ。 でも (2) ・・・ 聞いた俺がバカなのか・・・ orz
Google さん、それってカード情報ごと流出した可能性を否定しないわけね・・・

とりあえずカードを変えろと言われても平日ヒマじゃないので週末しか動けない。ついでに言うと、ここまで来るのですら自分で英語で Google Wallet チームに直談判した上での結果。こう言っちゃなんだけど、英語話せない人はカード会社の言うとおりにするしかないわけで、改めて Google に情報預けすぎたな、と感じるキッカケになりました。

#ま、これとは別の件で Google 関連の幸運な出来事があったので、仮に返金されなくても「プラマイゼロ」くらいに考えてます。詳細はまたいずれ。


ということもあったので、今回は「自分が正しいと思っている主張を通す」ことに決めました。改めてクレジットカード会社に連絡。返金のためにこちらが筋の通らないそっちの都合のために折れる理由はない、Google アカウントはパスワードを変えたがアカウントそのものを新しいものにする理由はない、カードは今のを使い続ける、これで返金手続きを進めてくれ、と。 このあたりが頑固になってきたのは歳取ってきた証拠だな(笑)。

・・・で、結果でるのは「3ヶ月から半年後」だそうです。どこまで高コストな構造なんだ、ここは・・・ まあ、これでしばらくは嫌な気分になるこの話題に触れなくて済むので精神的に楽です。








 

携帯キャリア契約をなくして MVNO のデータ通信一本でいく、と考えながら(その予行演習のつもりで)11月の1ヶ月を過ごしてきましたが、結論としては MNP でメイン回線をソフトバンクから au に変更することにしました。

まず最初に、もともとの野望であった MVNO データ通信回線だけでいく、というプランそのものは間違いではなかったと思っています。通話は IP 電話、SMS は SIM のオプションかまたは LINE  で代用、この考え方自体はリーズナブルだし、いずれこの流れになっていくと今でも思っています。

が、何よりも想定外だったのはデータ通信の品質そのものが悪すぎた、ということ。MVNO はドコモの回線を使っているわけですが、「噂には聞いていたけど、ドコモ LTE 回線がここまで酷いとは・・・ (--; 」って感じ。事実上「LTE をオフにするのが正解」と考えざるを得ないほど不安定だったと思っています。かといって 3G 通信になっても、どう考えてもソフトバンクよりも遅くて・・・ まあ自分の生活範囲内だけでの判断結果ですが、こういうのってキャリア毎の契約を持ってないと比較できないから、1キャリア契約だと分からないんだろうなあ・・・と感じました。まあ MVNO 回線の品質 = ドコモの回線品質、とはいえないのかもしれませんが、ちょっとドコモに対する見方が変わった1ヶ月でした。

結局、この MVNO 品質の問題もあり、パケット通信前提の IP 電話は気が付くと接続エラーになっていたり、切断した回線がアンテナを探し回ることによる電力消費が想定していた以上だったことで電池が持たなかったり、という副作用も出てきました。 まあデータ通信契約だけでも理論上はいけるけど、それを現状の MVNO 回線の品質に頼るには無理があった、という結論になりました。残念ですが、今後もう少し通信品質が向上した頃に改めて検討することにします。ドコモさん、期待してます。


そして、11月までメイン回線で使っていたソフトバンク(3G)を12月 MNP で au(LTE) に切り替えました。ちょうど更新月であったこと、MNP による各種メリットを受けられること、スマートバリューの条件を満たしていること、更に不人気機種(苦笑)の iPhone5C がいい条件で売られている一方、iPhone5C でも au のプラチナバンドを使えることなどから総合的に判断しました。
photo

もともと MVNO で月2GB上限の契約をするつもりだったので、au LTE の月7GB上限(超えた場合は 128kbps)は充分すぎる条件です。

さて充電ケーブル買ってこよっと。

 

先日の、不正請求と思われる Google Wallet での決済に関する続報です。
過去のエントリはこちらこちら

Google Wallet チームからメールが届きました。内容は「銀行やカードの会社から chargeback(返金)してもらえ」というもの。つまり不正利用された分が請求されることが確定したらしいとのこと。 実際にカード会社のオンライン明細を確認すると確かに記録されていました。ふーん・・・「Google 側に問題はなかったのか?」と、なんとなく釈然としない所もあったけど、とりあえずはカード会社に電話連絡、と。

今回の不正請求で自分が購入したことになっている、と明細に記録されていたのは "Clash of Clans" などのゲームを制作・販売している SuperCell というゲーム会社の製品でした。1つ謎だったのはどこかにいる犯人は何を狙っていたのか、ということです。仮に情報をハックできていたとしても、僕のクレジットカードを使って購入したら商品は僕の元に届くわけで、それで一体何の狙いがあったのか謎でした。なお以前のブログエントリで僕が購入したことになっている商品が "Gems" だと記載しましたが、これもゲームの名前だったことがわかっています。

とりあえずカード会社経由で請求分をキャンセルするか、あるいは返金するような手続きを取っていただけることになりました。が、その会話の中で分かったのですが、「この SuperCell という会社からの不正請求報告が最近増えている」のだそうです。それは聞き捨てならんな・・・

というわけで「Google Supercell 請求」あたりでググってみると・・・、確かに同様の Supercell 絡みの被害報告がたくさん見つかります。全て Google Play 絡み、ということはカードの情報そのものが流出したというよりも、Google のアカウントがハックされたと考えるべき??

また犯人の狙いも少し分かった気がします。この Clash of Clans というゲームはいわゆる「アイテム課金」型のゲームで、リアルマネーを払うことでゲームを有利にすすめるためのアイテムが購入できます。つまり僕のカードを使って購入したものは物理的なアイテムではなく、ネットゲーム内で使える課金アイテムの購入に充てられた可能性があります。それなら住所が僕のものになっていても(犯人は既にアイテムを入手しているでしょうから)不思議ではありません。ちょっと納得できた気がします。

と、日本でも多く報告されている類似事例や、Google Play で扱っているゲームの課金アイテムの購入に充てられた可能性を考えた場合、やはりクレジットカード情報が流出したというよりは、Google アカウントがハックされたか、Google アカウントが流出し、そこから Google Play にログインして、Google アカウントに紐付けられたクレジットカードを使って、課金アイテムなど配達不要のものを購入した、という可能性を考える方が筋も通って現実的な気がしています。

一応念のため今のクレジットカードは解約して新しいカードを発行して、Google アカウントに紐づくクレジットカード情報も新しいものに更新すれば大丈夫かな・・・と思っていたのですが、よく考えたら何が怖いって、もし上記の推測が正しく Google アカウントそのものがハックされている場合(または流出していた場合)、アカウントに新しく発行したクレジットカードを紐付けても、その直後からすぐに使われてしまう可能性がある、ということです。 これを自力で予防するにはアカウントにカードを紐付けないようにするしかないんですが、でも AppEngine とか各種 API とか、有料か無料かはともかくクレジットカードを登録しないと使えない Google サービスもあったりするので、そこがまた悩ましいというか・・・

とりあえず Google アカウントのパスワードはより複雑なものに更新しておきました。単純ですが、アカウントがハックされていたのだとしたら、これも有効な対策になりえるので。


 

このページのトップヘ