Hatena::ブログ(Diary)

らくらくダウンロードスタッフブログ

誰でも気軽にダウンロード販売! ここは らくらくダウンロードeasypayの「中の人」のブログです。

2012-10-11

ブログ移転のお知らせ

いつも「らくらくダウンロード」をご利用いただき、ありがとうございます。

さて、このブログ easypay(イージーペイ) ブログに移転することになりました。


今年の5月より、「らくらくダウンロード」を発展させた新サービス easypay をスタートしています。

それに合わせて、このブログも easypay に統合します。

もちろん、「らくらくダウンロード」のサービス自体が無くなってしまうわけではありません。

「らくらくダウンロード」は引き続き継続しますので、ご安心ください。

今後は easypay(イージーペイ) を宜しくお願いします。

2012-06-22

IPN通信不具合と対応

6/15〜17にかけて、らくらくダウンロードにて何件かの受注データの取りこぼしがありました。

■15日、受注取りこぼし分(4件)

2012/6/15 12:42 ○

2012/6/15 21:25 ×

2012/6/15 21:30 ×

2012/6/15 22:53 ×

■16日、受注取りこぼし分(5件)

2012/6/16 0:20 ○

2012/6/16 0:22 ○

2012/6/16 8:04 ○

2012/6/16 8:38 ○

2012/6/16 20:51 ○

■17日、受注取りこぼし分(2件)

2012/6/17 1:18 ○

2012/6/17 17:59 ×

たいへんご迷惑をおかけしました。

取りこぼした受注について、○印のものについては相手先が特定できております。

×印のあるものは、現時点でまだ特定できておりません。

お心あたりのある方は、いま一度PayPalでの注文と受注履歴のご確認をお願いします。


取りこぼしの原因は、PayPalの提供するIPN(即時支払い通知)上のエラーにありました。

通常、IPNでの通信の受け渡しにおいて、PayPalサイトから以下のような応答が返ってきます。

PayPalサイト -- 正常時のレスポンス

HTTP/1.1 200 OK

Date: Mon, 18 Jun 2012 02:05:10 GMT

Server: Apache

X-Frame-Options: SAMEORIGIN

Set-Cookie: *****; domain=.paypal.com; path=/; HttpOnly

Set-Cookie: cookie_check=yes; expires=Thu, 16-Jun-2022 02:05:10 GMT; domain=.paypal.com; path=/; Http

Set-Cookie: navcmd=_notify-validate; domain=.paypal.com; path=/; HttpOnly

Set-Cookie: navlns=0.0; expires=Sun, 13-Jun-2032 02:05:10 GMT; domain=.paypal.com; path=/; HttpOnly

Vary: Accept-Encoding

Connection: close

Content-Type: text/html; charset=UTF-8

 

VERIFIED

しかしながら、今回とりこぼした受注の応答を調べると、以下のような応答となっていました。

PayPalサイト -- 異常時のレスポンス

ACCESS from 173.0.81.1

HTTP/1.0 400 Bad Request

Server: AkamaiGHost

Mime-Version: 1.0

Content-Type: text/html

Content-Length: 214

ExpiMon, 18 Jun 2012 01:16:48 GMT

Date: Mon, 18 Jun 2012 01:16:48 GMT

Connection: close

 

<HTML><HEAD>
<TITLE>Invalid URL</TITLE>
</HEAD><BODY>

Invalid URL

The requested URL "/cgi-bin/webscr", is Reference #9.dc8a6875.1339982208.92ca9f </BODY></HTML>

これを見る限り、何らかの理由(混雑、メンテナンス等)で、PayPalサイトが正常に応答できなかったようです。


らくらくダウンロードでは、基本的には以下のドキュメントに基づいてデータ取得を行っていました。

* PayPal技術ドキュメント -- IPN リスナーのインテグレーション

>> https://cms.paypal.com/jp/cgi-bin/?cmd=_render-content&content_ID=developer/e_howto_admin_IPNImplementation

このドキュメントのサンプルに沿ってデータ取得を行うと、

正常時には問題ないのですが、異常時にはデータをとりこぼしてしまいます。

この反省から、今回、正常であろうが、異常であろうが、

とにかく受信したデータは一度記録する方法に変更しました。

この変更によって、同様の異常が生じても、とりこぼしは無くなるはずです。


今回は一部のお客様に、たいへんご迷惑をおかけしました。

今後とも改善を重ねてゆく所存ですので、どうぞよろしくお願いいたします。

2012-06-15

サイト暗号化の不具合と対応

昨日(6/14)、サイト全体の暗号化を行ったところ、一部のお客様にて商品ダウンロードができなくなる、という障害が発生しました。

* 日時: 6/14(木) 16:00 〜 6/15(金) 09:20

* 現象: 一部のお客様にて、商材データのダウンロードができなくなった。

* 原因: サイト全体を暗号化したことによる影響。

* 対応: 暗号化設定を外し、元に戻した。

たいへんご迷惑をおかけしました。


サイト全体の暗号化設定は取り止め、必要な箇所について個別に暗号化を行うことにしました。

* ログイン直後、管理画面に入る時点でSSL通信に切り替える

 -- この仕組みは以前のままです。

* ユーザ新規登録フォームについて、強制的に暗号化通信にリダイレクトする

 -- このフォームの暗号化が抜けていました。

 -- 従来、https であっても、httpであっても、どちらでも登録できていたところを、

 -- 強制的に必ず暗号化するように修正しました。


今後、暗号化が必要な箇所については、ピンポイントで対応してゆきたいと考えています。

2012-06-14

サイト全体を暗号化しました

らくらくダウンロードのサイト全体を、SSL暗号化しました。

http:// でアクセスすると、自動的に https:// に切り替わります。

(easypayの方は、最初から全体が暗号化されています)


らくらくダウンロードとeasypayは、Pマークを取得しています。

最近、Pマークの定期審査を受けまして、

 「らくらくダウンロードサイトが暗号化無しでもアクセスできてしまう」

という点を指摘されました。

これまで、らくらくダウンロードサイトは、暗号化ありでも、無しでも、全く同じようにアクセスできる仕組みとなっていました。

ログイン時に暗号化に切り替えていたのですが、何かのはずみで暗号化が外れてしまうと、

それ以降、暗号化の無い状態で通信が続いてしまいます。

今回、暗号化が外れる心配を取り除き、サイト全体を全て暗号化するようにしました。


Pマークの看板に偽り無いよう、今後とも個人情報保護には注意を払ってゆきたいと思います。

2012-05-07

新サービス「easypay」オープン!

このほど、個人ユーザー向けの新しいダウンロードサービス「easypay」をリリースいたしました。

 簡単4STEPでリンクを作成、自分で売ろう!

 誰でも使えるダウンロード販売支援サービス

 https://easypay.jp/

 ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

 【ベータ版公開キャンペーン】

 2012年5月31日まで

 サービス利用料無料でご利用頂けます!

 ☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

新サービスに合わせて、トップページを大幅に変更しました。

従来の「らくらくダウンロード」のトップページは

>> http://www.easypay.jp/rkrkindex

に移行しました。

お手数ですが、ブックマーク等の変更をお願い致します。


新サービスの「easypay」は、「らくらくダウンロード」同様、PayPalを利用したダウンロードサービス

ですが、「らくらくダウンロード」とは全く別の内容となっております。

アカウント、商品登録情報などを共有しておりません)


「easypay」は、「らくらくダウンロード」の機能をを大幅に簡略化したもので、

アイデアをその場で形にできる、スピーディな販売に向いています。

今月1ヶ月は【ベータ版公開キャンペーン】となっておりますので、ぜひお試しください。

Connection: close