Blippy、ユーザーの損害を免れ「前進プラン」公表へ

次の記事

[jp] Startup Meeting vol.5 位置とAR + 東京Camp 一般参加者募集開始!

史上最高の週と最悪の週が一緒にやってくるところを想像してほしい。ようこそBlippyの世界へ。今週同社は$11.2M(1120万ドル)の資金調達ラウンドを完了し、初めてNew York Timesに写真が載り(ソーシャルメディアサイトのニューウェーブに関する記事のトップを飾った)、そしてGoogleの検索結果にユーザー5人のクレジットカード番号が露呈した時、同社は悪夢の対応に追われることとなった。5ユーザーという人数は拡大を続けるBlippyのユーザー基盤のごくわずかにすぎないものの、会社にとって最悪の恐怖が現実となった。「アカウント5つは多すぎます、ゼロ以外は受け入れられません」、CEOのAshvin Kumarは語る。「起こり得る最悪のことが起きてしまいました」。

Blippyは24時間以内に「前進プラン」を公表する予定で、そこでは同社のセキュリティーポリシーの概略が示され、ユーザーのデータが現実に安全であることが約束されるはずだ。Kumarによるとこれまでにユーザーの大量脱出は起きていないとのことだが、まだこれからかもしれない。

もちろんセキュリティーは、Blippyというユーザーがクレジットカード取引きの内容を打ち明けることに頼っているサイトにとって失敗の許されないことの一つである。信頼関係の維持は規模拡大に必須であるばかりか存続自体に関わる。これまでのところ同サイトの危機管理能力に点数を付けるならBマイナスというところか(少し甘いかもしれない)。良かったのは、金曜の午前に同社が漏えいについて聞かされた時、午前10:42には声明を発表し、直ちにGoogleと接触したことだった。声明文には、数ヵ月前のある時点に、クレジットカード取引の生データがBlippyのウェブページのHTMLソース中に誤って埋め込まれたことが明瞭に書かれていた(Kumarによると、このバグが生きていたのは2月初めのある8時間の期間だったという)。通常カード取引の生データは、買い手または売り手の当たり障りのないデータばかりなのだが、何人かのアカウント(具体的には5人)ではカード番号が含まれていた。Blippyはすぐにその生データをHTMLコードから削除した、しかしGoogleはすでにその時点でデータを検索結果に取り込んでいた。

Blippyは透明性と失敗の迅速な説明によっていくらか点を稼いだが、なぜ漏えいを見過ごしたかを詳しく説明する必要がある。Blippyはおそらく(理解できることだが)クレジットカード番号が見えるとは思わなかったのだろう ― しかし、このエラーを捕えるための網をもっと仕掛かけておくべきだった(不幸なデータを引き出した検索クエリ 、「site:blippy.com + ‘from card’」は平均よりやや複雑ではあるが、狂った柔術ハッカーのスキルを必要とするものではない)。私が予想、いや望むのは、Blippyの来たるべき声明にこうした新しい予防対策が明確に謳われていることだ。

Blippyは、影響を受けた顧客に接触したことでも点を稼いだ(ファウンダーが流出アカウントの持ち主に直接電話した)。しかし、ここでも同社が金曜日にカスタマーサービスの問題を衆知しなかったのはマイナス点である。New York Timesの記事とこの危機を受けて、Blippyのサーバーには負荷が集中した アカウントを閉鎖しようとした一部ユーザーが、エラーメッセージを見せられてイライラを募らせたことが、証拠としてTwitterに残されている。





Blippyはブログの更新やユーザー宛のメールによって、この週末にアカウントを削除しようとするとサーバー負荷の問題に遭遇する可能性があることを警告しておくべきだった。結果的にBlippyに個人情報を人質に取られたことを心配して愛想をつかしたユーザーがあふれ、Twitter上に不安をまき散らした。Blippyを弁護しておくと、Kumarによると社員たちは週末を通じて苦情に対応し、問い合わせのあったユーザー全員に返事をしたそうだ。こうした努力が正しく伝わらわかったことが残念でならない。失敗はあったものの、私は全体的に見てファウンダーらによる初めての危機への取り組みに好印象を持っている。Blippyには世間の信頼を取り戻しそれを維持することができる。しかし、このゲームにストライクは3つないことを彼らは知っておくべきである。

[原文へ]

(翻訳:Nob Takahashi)