「10秒を1秒にしたい」決済スピードへのこだわり
J-Mupsの開発時には、普及率が高く安価で、小さな店舗でも導入しやすいブロードバンドインターネット接続の利用が前提となった。
開発を進めるうえで、鳴川氏たちが強くこだわった点が「決済処理のスピード」である。「これまでよりも決済が速くならないと、ユーザーは『新しいものを使っている』という気分がわかないだろう」(鳴川氏)。もちろん決済スピードの高速化は、店舗にとっては業務効率化にもなる。
これまでの決済システム(ダイヤルアップ)では、処理1回あたり15~20秒がかかっていた。J-Mupsではこれを「磁気カードで1秒、ICカードで2秒」にまで短縮することを目標とした。「ちなみに非接触型決済(交通系カードなど)の場合はさらに速く、コンマ何秒台にしなければならない」(鳴川氏)。
“1秒で決済”を目標に鳴川氏たちは開発とテストを繰り返したが、技術的なハードルは高く、開発終盤には「0.1秒を短縮するために1カ月も要する」ようになっていたという。そんなときに偶然出会ったのが、アカマイの高速化ソリューションだった。
「0.1秒を縮めるためにさまざまな試行錯誤を繰り返していた。だがアカマイを使うことで、簡単に0.3秒、0.4秒も短縮できた」(鳴川氏)
アカマイを加えたJ-Mupsのシステム/インフラ構成。「企業秘密なので正確な数字は言えないが、クラウドサーバーは数万台規模」(鳴川氏)
「VPNは絶対使わない」でセキュリティ課題を解決するには
通信回線にインターネットを利用するうえで大きな課題となったのが、端末-センター間でやり取りされるカードデータのセキュリティ確保である。しかも、店舗側のコストや利用者スキルの問題があるため「VPNは絶対使いたくない」(鳴川氏)と考えており、VPNなしのインターネットでセキュアな通信手段を実現する必要があった。
カード決済処理において、店舗端末からセンターに送信されるカードデータは、磁気カードの場合で数十バイト、ICカードの場合でも3~400バイトにすぎない。非常に小さなデータだが、これは機密性の高いカード情報そのものである。当然、さまざまな攻撃に耐えうるだけのセキュリティを確保し、J-Mupsに参画するカード会社や銀行などに対してもそれを担保できなければならない。
「当然ながら『本当にこんなことをやって大丈夫?』という声もあった。だが、それならばEコマース(における決済処理の安全性)を否定するのかという話にもなる」(鳴川氏)
鳴川氏は「インターネットはセキュリティレベルが低いもの」と決めつけるのではなく、懸念があるならば「懸念がなくなるレベルのセキュリティ手段を講じればよい」と考えている。
「金融業界はセキュリティに対して非常に気を使う。そのためセキュリティ手段をちゃんと確立して、業界団体や銀行などに認めていただくまでにはすごく時間がかかった。こうして普通のインターネットを決済システムに使ったということは、(金融業界にとって)大きな話だと考えている」(鳴川氏)
J-Mupsではさまざまなセキュリティ対策の一環として、アカマイのセキュリティソリューションも活用している。詳細は明かされなかったが、DoS攻撃対策や“J-Mupsの通信を覆い隠す”ような対策が取られているようだ。
なおインターネットを利用するうえでは、「データの完全性」も課題になったという。パケットロスが発生し、完全なカードデータが届かなければ決済処理ができない。そこで再送処理を行えば当然、決済スピードが落ちる。試行錯誤の結果、アカマイゲートウェイをJ-Mupsのクラウドインフラの「内側」に設けたという。
「最初は“外”のアカマイゲートウェイにデータを取りに行く構成だったが、どうしてもその途上で小さなパケットロスが発生する。ゲートウェイを内側に組み込む形にした結果、パケットロスによる障害は一度も発生していない」(鳴川氏)
(→次ページ、「安全だから、不便でも我慢して」はもう通用しない時代)
