MENU

楽天のカートが空になるバグ

楽天のサイトで特定の挙動をすると、カートから商品がなくなるというバグを発見しました。
実は、この半年以内に見つけたバグ&ミスは2件目です。
1件目は、SSL内のページで、画像のリンク先が間違っていてリンク切れになっていた。。凡ミス。

そこで考えられる教訓をちょっとばかし書いてみようと思います。

目次

カートの商品が空になるバグ

まず、ログイン前の状態にします。

楽天トップログイン前

次に商品をカートに入れた状態で、楽天のトップページに戻って右のログインリンクからログインします。

楽天のトップでカートに商品が入っている状態

すると、カートから賞品が消えます!

楽天トップページからログインすると商品が消える

再び、この状態でログアウトすると、ログイン前にカートに入れた商品が復活しています。

ログアウトするとログイン前にカートに入れた商品が復活

私はこの状態で、面倒臭くなったので、Amazonと価格を比較した時に、Amazonの方が安かったので…Amazonで買いましたw

ユーザーの挙動が予測出来ていない

1つ確実に言える事は、内部のチェック体制の甘さです。
トップページのチェックならば、チェック体制は何重にもしているでしょうし、下手すれば社長レベルでチェックが入っていると言えます。

テスト環境でもスルー、本番確認でもスルー。
それをスルーしてしまうと言う事は、ユーザーの挙動が完全に読めていないチェック体制ということになります。

この上記のバグは、あくまで予測ですが、ログイン前と後のJavascriptのCookieが別であるか、セッションの問題で起こるバグだろうと予測できます。

私が以前某大手予備校で、講習会の予約システム(外注)をチェックした時は、なんせチェック項目が多かったので、4人がかりで一週間あらゆるパターンを試しました。
システムが絡むということは、それくらいチェックを厳しくし、ユーザーが使用してバグが起ころうというものなら、まず会社の信用度が落ちて、顧客は離れていきます。

会社内で、自社のサービスに使い慣れ過ぎて、ユーザー視点が蔑ろにされている良い例だと思います。

作業した人のミスの責任ではなく、社内全体の責任の重さ

この件で、もし楽天内で責任を取らされるとしたら、作業した本人に矛先が向けられると思いますが、実際は違います。
チェックに関わった全ての人間が、同等の責任であり、最終的には会社全体の責任となるので、本人のみが責任を感じる必要はありません。

何重にもチェック体制を敷きながら、誰1人このバグに気付かなかったということは、そういう事です。

ちなみに、私の認識が間違っているのかと思い、Amazon、ヤフーショッピングと試しましたが、楽天のみの仕様バグのようですw
おまけに環境が悪いのかと、Win・Mac両方Firefox、Chromeで確認しました。
結果全部同じ現象が見られました。

システム関係のバグは致命的なダメージが大きい

ユーザーが利用する点で、システムによるバグは、とても致命的で、その会社の信用度に関わります。

実際、うちの旦那は、1年前楽天カード決済で商品を購入した際、カード不正利用されました。
ANAのカード会社から、以下の点で身に覚えがないか連絡が来ました。

  • ある複数のサイトにカードが登録されています。
  • 遊戯王の商品を購入しましたか?
  • 楽天の店舗名からカード情報が漏れたようです。(一気にその店舗から与信が走って判明したとのこと)

この一件以来、あちこちの店舗で買うのが危ないと思いました。
カード会社からどこの店舗から漏れたというのも分かったし、それがどうして不正利用されたのかっていうのは、やっぱり楽天のシステムの穴があるからだろう。
じゃなきゃ、漏れるはずがない。

詳細は、楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明「楽天」が抱えている10個の問題点まとめを読めば、なぜ漏れるのかが分かります。
そこに穴があるのです。

店舗サイトを作成&管理して来た上で、楽天内部のこのチェック体制の甘さから、
店舗を増やす事を目的とし続けて、店舗承認のチェックが甘くなっているのではないかという疑念もあります。

私はそれ以後、楽天KCを使っているので、楽天の会社自体を信用していないこともあって、
毎月明細書の確認を欠かせません。
チェック体制が甘いと言う事は、カード不正利用された場合、スルーされる可能性が高いということですから。

周り回って、その会社全体が信用できなくなるということです。
楽天はほぼ社内で開発を行っていると言われているので、第3のチェック機関がないと駄目と言う事でしょう。

毎日楽天のサイトを更新し、システム開発し、サイトに携わっているはずなのに、誰ひとりとして気付けなかったと言う事は、それだけ信用度が低いと言う事になります。

まとめ

チェックに時間をかけられない程、余裕がないのか?とも考えられます。
それだけ余裕なく作業を迫られて、十分な納期を与えられていないのだろうと思われます。
これは、上の責任であり、下で働いている状態が見えていないということでしょう。

海外にも進出していますが、
この重要なチェック体制をしっかりしないと、いつか大事故を起こし、楽天崩壊という事になりかねません。
ソニーのサイトでサイト攻撃で顧客情報が大量に流出したように、こんな甘い状態では、いずれ攻撃された時に簡単に顧客情報流出するでしょう。

皆さんもご注意を。

よかったらシェアしてね!
  • URLをコピーしました!

この記事を書いた人

WordPress Love! 休日はほぼWordPress仲間と一緒に勉強会や写真を撮りに行っています。現在育児中のため、オフが多いです(>△<<<)

コメント

コメント一覧 (2件)

    • 私もTwitterの公式に教えましたし、知り合いの中の人にも教えたので把握しているはずなんですけれど、未だに直ってないんですね…

      忘れられたか、クリティカルじゃないと判断してスルーしたのかもしれません(^_^;)

      カート関係は影響力が大きいので、修正しようとして更にバグる危険性が高いと判断したかもしれません。

      もしくはプログラムを書いた人が居なくなり、修正出来ないかのどちらかですね…。

コメントする

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

目次