オンライン決済の実装
ふて寝するほど話したい。この番組は、システム開発25年の株式会社プラムザが、赤坂より開発現場の今と本音をざっくばらんに話していこうという番組になります。
進行は私、鴨志田と、代表の島田と、賑やかし役の辰巳です。よろしくお願いします。
よろしくお願いします。
では早速、今回のタイトルになるんですが、でもそれお高いんでしょう?が、意外とそんなに工数がかからない機能5選というところで、
こちら島田さんにタイトルを考えていただいてという中で、この気になる機能5選というのを先に伝えてしまいます。
1つがオンライン決済、2つ目が二要素認証、3つ目が二次元バーコード生成&読み取り、4つ目がAI連携、5つ目がreCAPTCHAというところで、
それぞれどんなものかって、どんな感じで簡単にできるのかと、島田さんにお伺いさせていただきながら確認していければと思います。
そんな流れでよろしいでしょうか。
はい、わかりました。やってみましょう。
よろしくお願いします。
1つ目はオンライン決済ということなんですが、これはECサイトというか、例えばAmazonみたいなものの決済、
クレジットとか現金とかそういったところの処理ということの認識であっていますかね。
ECの販売をするときにAmazonとか楽天とか使ってやるっていうのはお手軽で、決済機能はもちろんあるので問題ないんですけども、
自分たちでサイトを立てて、そこで物を売っていこう、物を売っていこうみたいな感じでやろうと思うと、
物の紹介は当然できるんだけど、そこから購入につなげていくっていうのは結構難易度が高いのではないかと思っているお客さんが結構多いんですよね。
それをですね、例えばWordpressとかでサイトを作っているのであれば、
簡単にプラグインを入れて、プラグインというのは機能をドッキングさせて使えるようにするみたいなそういうものなんだよね。
それはスマホでいうとアプリみたいなイメージであってます?
アプリをインストールするみたいなイメージでね。
なるほど。
Google Chromeとかの拡張機能とかの方がちょっと適切かもしれないですね、どっちかというと。
そういう感じかもしれないね。
Chromeにもプラグインとかっていう考えがあるよね。
ありますね。
そういった形でやると簡単にですね、決済サービスが使えるようになると。
どこの決済サービスを使うかっていうのをいろいろと考えるところはあるんだけども、
最近有名なところだとStripeとか、昔からあるところだとソフトバンクのSBペイメントとかね。
そういうところを選んで、これを使うって決めればですね、それでも簡単に入るというお手軽なもので、
テストとか大変なところもあるんだけども、実装自体は1日とか2日で終わってしまうっていうそんなもんですね。
なるほど。すみません。決済のプラグインと決済代行サービスっていうのはまた別のものになるんですか。
そうですね。プラグインを入れるんだけど、その中でどの決済代行サービスを使うかっていうのはまた別の話なんですよね。
いろんなサービスを使えるような10個とか20個とかあるんで、その中からどれを使うかっていうのを選ぶという感じです。
プラグインでやるケースもあるし、場合によっては直で実装してしまうみたいなことはあるんじゃないかなと思いましたね。
確かに決済回りとか、特にお金回りっていうところは結構時間がかかるんじゃないかっていうところをプラグインとか決済代行サービスっていうのを使うと、
思った以上には時間かからないよというところですかね。
どういうテストをしたいかとかにもよってくると思うんですけど、基本そんな確かにかからないですよね。
手数料のところも多分ストライプが安かったりするので、多分メジャーシェアを取ってるんじゃないかなっていう印象ですね。
なるほど。プラムザで決済回りを実装するってなったらストライプが一番現状だと多い感じになるんですか。
特に何かこれを使ってほしいところがなければほぼストライプじゃないですか。
そうですね。
あとは名前聞くのはGMOさんとか。
GMO Epsilonだったと思います。
それはSBペイメントと完全に競合するような形で、どちら使っても和製の日本製の決済代行サービスなんで、
ストライプっていうのは多分アメリカの会社だと思うんだよね。
ですね。
だから国際的な別の通貨、ユーロとかドルにも対応してると思ったんだよね。
分かりました。ありがとうございます。
オンライン決済はそこまで活用するものを活用すればコストがかからないよっていうところでオンライン決済という話でした。
二要素認証の重要性
次2つ目、二要素認証。二要素認証っていうのはどういったことになるんですか。
主にセキュリティ対策の一環で、例えば何かサービスにログインしようとするじゃないですか。
その時にショートメッセージで認証の6桁のコードが届いたりとか。
よくありますね。
メールとかで届いたりとか、あとアプリを使ってQRコードを読み込ませて2段階で認証する。
ログイン自体も1段階目の認証なんですよね。
2段階目の認証としてもう一つの要素が必要ですっていう意味で二要素認証、2段階認証とかいろんな呼び方がありますけど。
そういったことの総称です。
それね、二要素認証と2段階認証って微妙に違っていて。
確かにそうです。
2段階認証っていうのはメールでもいいんだけど、二要素認証っていうのはメールじゃ一般的にダメだって言われてるんだよね。
両方ともパソコンで完結してしまうとそれダメで、要素だから2つのものでやる必要があると。
確かにそうですね。
パソコンとスマホみたいな、個人でもってスマホみたいなことが必要なので、最近は二要素ってリファクタ認証って言って分けて使ってるよね。
端末が2つないと成立しない認証のことってことですかね。
そうそう、二要素はそうですね。
勉強になります。
2段階認証と二要素認証っていうのは厳密には違うもので、2段階認証より二要素認証のほうが2つの要素、それこそ別々の端末で分ける必要があるので、こっちのほうが今はセキュリティが高いとされているってことですね。
そういうことですね。基本的に二要素目はスマホなんでね。
じゃあPCとスマホっていうので主にはその2つで二要素。
そうです。
これを聞く限り結構大変そうなのではっていう風にイメージはつくんですが、これも意外とそんなにコストがかからないということなんでしょうか。
これもですね、SMSの送信サービスっていうのがあってですね、それを使うと登録してある電話番号に通知が行くようにできるんですよね。
それを使わないとかなり難しいんですけど、独自実装ね。
それを使ってパソコンでログインした時にですね、SMSの送信システムを使って、送信サービスを使って確認のメッセージをスマホのほうに送ると。
そこに書かれている番号をですね、画面のほうに手で入力してもらうか、あるいは送った時にですね、URLを一緒に送っておいて、そのURLをクリックしたら入れるとか、いろいろやり方があるんだけども、
とにかくSMS送信サービスと組み合わせて作ると、そんなに大変じゃないっていう感じですね。
なるほど。既にそういったサービスがあるぐらい、それが開発に組み込みやすくなっているので、その機能はもちろん実装のほうもだいぶコストがかからないよというところですかね。
そうですね。
実際に僕も直近の開発で使いました。
そのサービス名はfonfun SMS(fonfun(フォンファン)エスエムエス)っていうのがあるんですけど、非常に料金体験、安く、使い勝手が良くしていただいていますね。結構長い期間。
なので、これを聞いているfonfun(フォンファン)の関係者の皆様、スポンサーをお願いできればと思います。
案件みたいだなと思ったら、案件募集のほう。
案件募集中です。
和製なんでね、和製サービスだもんね。
和製です。上場企業です。
あとそれと、さっき言ったのは、SMS送信サービスを組み合わせて独自実装するっていう話だったんだけど、それとは別に、GoogleとかMicrosoftがアプリ出してるんですよね。認証アプリっていって。
ありますね。
Googleオーセンティケーターとか、MicrosoftのMSOオーセンティケーターだっけな。
どっちも出してて、機能的には全く同じ使い方するんだけど、それと連携すると、スマホのアプリに30秒ぐらい消えちゃう数字が表示されるんで、
それを入れると、メールとかSMSとか面倒くさいことなくて、その画面に表示されてないと入れればいいとか、そんな使い方もできるという話ですね。
確かにGoogleの認証とかは、まさしくカモシラのスマホにも入ってるものですし、とてもイメージがつきやすいですね。
Google認証アプリの活用
確かにあれは、完成されたGoogleのほうのアプリをインストールするっていうことと、そのログインを組み合わせるっていうところで、
確かにそこの開発は不要、組み合わせるだけっていうところになるんだろうなっていうのは今思いましたね。
そうですね。ただあれも本当に腹が立つんですけど、あとは12秒とかっていうのが非常に悩ましいですね。
そうですね。1分で切り替わっちゃいますからね。
そうそう、1分だけ。あと12秒か、これ入れるかなみたいな。
あと15秒を切ると赤字になって、急げ急げ急げみたいなめちゃめちゃ煽ってくるんですよね。
そうそう。
ちょうどタイミングよく時間内に打ち込んで入力できればいけるんですけど、そうじゃなかったらもう一回やらないといけない。
ああ、間に合わなかったっていうのがよくありますね。
すごい細かい話ですけど、銀行の振り込みとかをアプリ上で自分はできるようにしている、皆さんそうかもしれないですけど、
その時にそもそも銀行の方のアプリに入るのに一旦パスワードとかを入力する必要があって、
抜けて二段階認証の方のコピーしに行って、また入るときにまた認証が必要っていうアプリ使っていて、
すごく面倒だなって思っていたりしますが、確かにセキュリティーは大事な、担保されてそうだなっていうのは思います。
そうね。
昔、この二段階認証なかったって考えると結構怖いですね。普及されていなかったってことを考えると、セキュリティーの観点から。
そうね。IDとパスワード分かったらどこの端末からでも入れちゃうっていう。
そういうことですね。結構やばいですよね。
そうそう。
ありがとうございます。では次、3番目ですね。
QRコード生成の簡便さ
二次元バーコード生成&読み取りというところで、これはスマホとかでQRコード読み込むみたいなところでっていう認識であってますかね。
まず生成の話が先にあると思うんだけど、システムから生成するっていうことが結構大変だと思われる方がいるんだけど、
あれも全然関係ない一般企業の方は全く想像つかないと思うんだよね。
あれを二次元バーコードを作るっていうのがどれぐらい大変なのかっていうのが。
だからあれは一つのライブラリーみたいなのがあって、ライブラリーっていうのは便利ツールみたいなのがあるんですけど、
それを入れることによって簡単に生成できるんですよね、あの画像をね。
特定のあれは主にURLとかをバーコードに置き換えてるっていうことで認識であってます?
URLだけじゃなくて何でもバーコードにできるんだよ、数字でも文字でも。
何かの暗号化みたいなイメージに近いんですよね、特定のものを置き換えてるっていうところ。
そういう暗号化っていうかね、ハッシュ化してるんだと思うんだけど、
文字を画像にして、しかもそれがまた元に戻せると複合できるっていうのが大事なんだよね。
数字でも文字でも良くって、もちろんURLもただの文字なんで、あれも一つの際のことにできるわけだよね。
スマホはそれを読み取ると自動的にサイト飛ぶように設計されてるわけなんだよね。
だから本当は1,2,3,4,5でも東京都でも何でもQRコードにできるわけですよ。
じゃあそのQRコードへの仕方とか、それの読み取り方っていうのは基本的に共通してるってことになるんですか?
そうですね。
なるほど、なるほど。
ちなみにそのQRコードってトヨタの子会社のデンソーが持ってるらしいですね、商標どっちかがあるんですけど。
だけれどもその権利を行使してないからここまで一般的に普及されたっていう雑学です。
ニンテンドー方式ですね。
そうです、そうです。
でもニンテンドーはあれじゃないですか、本当に悪用している人がいたら徹底的に叩き上げる場所はありますけど。
なるほどです。
共通のものであればそれを変換するっていうところで、その変換したものを読み取るっていうものが実装が簡単だというのはとてもイメージがつきやすいなと思いました。
鴨志田もウェブ上でQRコードに変換できるみたいなサービスを無料でやってるようなところもあって、こんなことをできるんだなと思ってたんですけど。
そういうライブラリーというものがあって、結構比較的容易にできるっていうところだったんですね。
そうです。
ただ文字が長くなってくると、このQRコードの画像のモザイクみたいな画像があると思うんだけど、あれが小さく細かくなってくるんで、読み取り限界もあるんだよね。
ものすごい長くなると読み取りのエラーが起きやすくなってくるっていうところはありますね。
確かに単純に少ない方が、あとはその模様が少ない方が、かつ大きい方が認証もしやすそうではありますよね、読み取るとき。
AI連携の利便性
ありがとうございます。では次、4番目、AI連携、ここについてお伺いしてもよろしいでしょうか。
AI連携、例えばどのような機能になるんでしょうか。
AI連携ってちょっと前までは非常に難しい話だったりして、お客さんもイメージつかなかったりしたんですけども、最近はみんなChat GPTとか使ってすごい慣れしんでるんで、非常にイメージつきやすいと思うんですよね。
例えばよくある質問とかをユーザーさんが入れて、よくある質問の住所から訂正して適切な回答を返すみたいなことっていうのが簡単にできるようになってきてると。
独自のエンジンを作るわけじゃなくて、Chat GPTのOpen AIっていうところを出してるAPIを使うと、非常に簡単に組み込むことができるという感じですよね。
なるほど。そのAPIっていうものをつなぎ込めば、一からAIとかを作る必要なく、Chat GPTのような動きのサイトとか機能っていうのは簡単に実装できるよっていう認識であってますかね。
そういうことですね。
APIは、それは利用料金とかかかるものなんですかね。
かかりますね、それは。
それは残念ながらかかるんですけど、昔のAIのエンジン作ると何千万とか億単位でお金をかかるときに比べたら全く安いと。
一回APIに問い合わせするときに数円とか1円とか2円とかなんで。
無料で使える範囲もありますし、そこからある程度、こっから先は課金ですみたいな感じが多いかもしれないですね。
ちょっと料金代金がどんどん変わっていってるんで、正確なところはその時に調べてみないとわからないですけどね。
なるほど、じゃあChat GPT等のAPIサービスを使うのと、AI自体を作るっていうのはかなり技術的にも違ってくる話っていうところですかね。
かなり違いますね。
AIのエンジン作るとなると、残念ながら弊社では多分できなくて、協力会社でできるとかありますけども、なかなか難しい話ですよね。
お金もめちゃめちゃかかります。APIの料金とか比較にならないぐらいかかると思いますし、お勧めではないです。
それこそ、1からエンジンを作るっていう話になると、それこそChat GPTとある種戦うというか、同じ土俵に行くっていうことですもんね。
それを活用してまたサービスを作るっていうのは全然違う話になってくるわけですね。
そうですね、それはもう数年単位でやらずようなプロジェクトになりますよね。
ちなみにそのAI連携、APIを使って連携だと、もちろん内容によると思うんですけど、
例えば書類の画像をOCRの認識法で文字にするとかいうものだったら、大体どのぐらいのニスでできるんですか?
さっき言ったみたいな、対話型で話をしていくっていう話じゃなくて、画像から文字を抜き出すとか、そういうのもAIの得意とするところですよね。
それもGoogle型しているAIのAPIを使うと、非常に簡単に1日とか2日で作れるようなものですね。
エンジンを作ると年単位でかかるものがAPIを活用すれば、1日か2日でできてしまうものというところですね。
そうですね。精度をどんどん上げていかないといけないので、そういう意味では作れるは作れるんですけど、その後試行錯誤をいろいろする必要はあるんですよね。
実用に耐えるレベルまで頑張ってチューニングしていくみたいな、そんなことは必要になります。
ハルシネーションでしたっけ。ちょっと勉強したので覚えてるんですけど、思ったような答えではないものが返ってくるっていうのが結構課題だみたいなのはAIの記事で読んだことあるんですが、それを調整していく必要があるっていうところですかね。
そうですね。ハルシネーションってそれっぽいことを言っちゃうみたいなものだったっけな。
具体的なソースを無しですね。
口を合わせてくるんだ、言葉をね。
そういう感じです。それもあるし、ChatGPT(チャットGPT)の機能で自分のパーソナルな情報をあらかじめインプットさせておくことで、それに沿った回答をしてくれるみたいなこともできたりするんで、そこをうまく使う、うまく導いて導線敷いてあげるっていうのはAIの使い方としては重要なのかなという感じですね。
ピンキリあるんで、要件によってはちょっと大変だったこともある。
これだけAI全盛期でたくさんサービスがあるので、一から作るっていうよりは常にあるAPIとかを利用して何かするっていうのが結論、要因ですし、それ以外の方法だとかなり大変だしお金もかかりますという感じですね。
ありがとうございます。では最後5つ目、reCAPTCHAっていうところをお伺いしてもよろしいでしょうか。
reCAPTCHAの重要性
reCAPTCHAってあれですよね。よくはWordpressとかのサイトとかで最後にお問い合わせフォームみたいなのがあって、そこで入れようと思うと画像が表示されていて、この中からバスを選べとか電柱を選べとかっていうそういう指示が来て、それを選ばないと先に進めないみたいな、送信ボタンを押せないとか、そういうやつですよね。
これは鴨志田さんが得意なんじゃないですか。
そうですね。立場上知らない程で進めましたが、鴨舎のほうでWordpressをいじることが多くてですね。
なぜこのreCAPTCHAっていうものを入れるかっていうと、ある種迷惑メールとかBotみたいなよくわからない海外の方から連絡きたりっていうものはあると思うんですが、それを自動的に弾くためにreCAPTCHAっていうものが必要になってくるというところだと思っております。
これも例にならてですね、Wordpressのほうでもそうですし、Googleのほうで対応策のプラグインとかサービスってものがすでにあるというところで、正直かなり入れ込むのは簡単ですね。
ちょっとマニアックな話になりますが、先ほどありましたWordpress使ったホームページのお問い合わせっていうものですが、これ主にはMWWordpressフォームというプラグインかコンタクトセブンというプラグイン、大抵この2つどちらか使われているんですけども、最近コンタクトセブンのほうのreCAPTCHAを入れたんですが、ものすごく簡単ですね。
GoogleのreCAPTCHAのサイトに飛んで、そのURLをコンタクトセブンにペッて貼るだけっていうので、もう対応できてしまって、実際に海外からのよくわからないメールが届かなくなったっていうところがあったり。
あとは、これもちょっとマニアックすぎるかもしれないんですが、reCAPTCHAのバージョンが2から3に上がったことによって、ロボット認証とかいうものはなくなって、自動的に弾いてくれるっていうふうな形になって、それをお好みでバージョン2を入れたい人は入れればいいと思うんですが、バージョン3を入れてしまえばロボット認証とかなく、ちゃんとreCAPTCHAという人の仕事を機能を果たしてくれるってことはあったりします。
これちょっと細かすぎる話になりましたが、簡単ですね。本当にGoogleのアカウントとかを用意していただく必要はあるんですが、これやってって言われたら1時間以内にはできるかなっていうところなので、とても簡単ですという感じですね。
reCAPTCHAに近い話で、ロボット認証の話あったと思うんですけど、マイクロソフトのExcelとかをiPhoneでアプリがあるじゃないですか、それをインストールして開いたら最初にロボット認証とかが必要なんですよね、アカウント作るときとか。
その時にそのロボット認証が難しすぎて途中でトンザするって、20回連続成功しないといけないみたいなのがあって、そんな1回でも間違えたら終わりじゃんみたいな。
それでこの前帰省したときに父親にこれできるって言われてやってたんですけど、僕も心が折れそうになったっていうエピソードがありました。
特にマイクロソフトアカウントが厳しい気がしますね、ロボット認証。
やばいですね、かなり。何とかしてください、マイクロソフトさんお願いします。
これを聞いていたらね。
聞いていたらお願いします。
というところで、じゃあ本日のタイトル、意外とそんなに工数がかからない機能5選というところで、
技術的な相談の促進
オンライン決済、二要素認証、二次元バーコード生成&読み取り、AI連携、reCAPTCHA、この5つは主に既にあるサービスを組み込むことができるので、そこまで工数がかからないですよというところで認識であってますかね。
そうですね。我々フルスクラッチでシステムを作っているんですけども、全ての機能を全部ゼロから作るわけではなくて、
こういうのをプラグインとかライブラリーとか組み合わせて作るので、余計なことには工数かけませんよというお話がしたかったわけですね、今日は。
なるほど、ありがとうございます。
もちろん頑張ろうと思えば作れると思うんですけども、よく聞く話です。
車輪の再発明する必要がないというところで、あるものをうまく活用して工数を下げていけるというところですかね。
はい。
具体的に機能を上げていただいたのでわかりやすかったんですけども、こういった機能欲しいけど、そもそもそれがライブラリとかプラグインにあるかどうかわからないということのお客さんも多いと思うので、
ぜひ弊社にご連絡ご相談気軽にしていただければ、そこら辺もできるだけ噛み砕いてお伝えすることもできれば、おそらく技術的に詳しいことを聞きたいということであればそれにお答えすることもできると思いますので、ぜひ気軽にお問い合わせいただければと思います。
何でも聞いてください。
ちょっとまとめっぽいことをしてみましたがいかがでしょうか。
はい、よかったです。
よかったです。
はい、では本日は終わりたいと思います。
本日はいかがでしたでしょうか。楽しんでいただけましたらフォローや評価をお願いします。またXでも最新情報を随時発信していますのでよろしくお願いします。
システム開発に関するご相談がございましたら、公式ホームページからお気軽にお問い合わせください。
それではまた次回お会いしましょう。
ありがとうございました。
ありがとうございました。
