2012-10-11

ブログ移転のお知らせ

いつも「らくらくダウンロード」をご利用いただき、ありがとうございます。
さて、このブログは easypay(イージーペイ) のブログに移転することになりました。

今年の５月より、「らくらくダウンロード」を発展させた新サービス easypay をスタートしています。
それに合わせて、このブログも easypay に統合します。
もちろん、「らくらくダウンロード」のサービス自体が無くなってしまうわけではありません。
「らくらくダウンロード」は引き続き継続しますので、ご安心ください。
今後は easypay(イージーペイ) を宜しくお願いします。

2012-06-22

IPN通信不具合と対応

6/15〜17にかけて、らくらくダウンロードにて何件かの受注データの取りこぼしがありました。

■１５日、受注取りこぼし分（４件）
2012/6/15 12:42　○
2012/6/15 21:25　×
2012/6/15 21:30　×
2012/6/15 22:53　×
■１６日、受注取りこぼし分（５件）
2012/6/16 0:20　○
2012/6/16 0:22　○
2012/6/16 8:04　○
2012/6/16 8:38　○
2012/6/16 20:51　○
■１７日、受注取りこぼし分（２件）
2012/6/17 1:18　○
2012/6/17 17:59　×

たいへんご迷惑をおかけしました。
取りこぼした受注について、○印のものについては相手先が特定できております。
×印のあるものは、現時点でまだ特定できておりません。
お心あたりのある方は、いま一度PayPalでの注文と受注履歴のご確認をお願いします。

取りこぼしの原因は、PayPalの提供するIPN（即時支払い通知）上のエラーにありました。
通常、IPNでの通信の受け渡しにおいて、PayPalサイトから以下のような応答が返ってきます。

■ PayPalサイト -- 正常時のレスポンス
HTTP/1.1 200 OK
Date: Mon, 18 Jun 2012 02:05:10 GMT
Server: Apache
X-Frame-Options: SAMEORIGIN
Set-Cookie: *****; domain=.paypal.com; path=/; HttpOnly
Set-Cookie: cookie_check=yes; expires=Thu, 16-Jun-2022 02:05:10 GMT; domain=.paypal.com; path=/; Http
Set-Cookie: navcmd=_notify-validate; domain=.paypal.com; path=/; HttpOnly
Set-Cookie: navlns=0.0; expires=Sun, 13-Jun-2032 02:05:10 GMT; domain=.paypal.com; path=/; HttpOnly
Vary: Accept-Encoding
Connection: close
Content-Type: text/html; charset=UTF-8
　

VERIFIED

しかしながら、今回とりこぼした受注の応答を調べると、以下のような応答となっていました。

■ PayPalサイト -- 異常時のレスポンス
ACCESS from 173.0.81.1
HTTP/1.0 400 Bad Request
Server: AkamaiGHost
Mime-Version: 1.0
Content-Type: text/html
Content-Length: 214
ExpiMon, 18 Jun 2012 01:16:48 GMT
Date: Mon, 18 Jun 2012 01:16:48 GMT
Connection: close
　
Invalid URL



Invalid URL
The requested URL "/cgi-bin/webscr", is 
Reference #9.dc8a6875.1339982208.92ca9f

これを見る限り、何らかの理由（混雑、メンテナンス等）で、PayPalサイトが正常に応答できなかったようです。

らくらくダウンロードでは、基本的には以下のドキュメントに基づいてデータ取得を行っていました。
* PayPal技術ドキュメント -- IPN リスナーのインテグレーション
>> https://cms.paypal.com/jp/cgi-bin/?cmd=_render-content&content_ID=developer/e_howto_admin_IPNImplementation
このドキュメントのサンプルに沿ってデータ取得を行うと、
正常時には問題ないのですが、異常時にはデータをとりこぼしてしまいます。
この反省から、今回、正常であろうが、異常であろうが、
とにかく受信したデータは一度記録する方法に変更しました。
この変更によって、同様の異常が生じても、とりこぼしは無くなるはずです。

今回は一部のお客様に、たいへんご迷惑をおかけしました。
今後とも改善を重ねてゆく所存ですので、どうぞよろしくお願いいたします。

2012-06-15

サイト暗号化の不具合と対応

昨日(6/14)、サイト全体の暗号化を行ったところ、一部のお客様にて商品ダウンロードができなくなる、という障害が発生しました。

* 日時： 6/14(木) 16:00 〜 6/15(金) 09:20
* 現象：一部のお客様にて、商材データのダウンロードができなくなった。
* 原因：サイト全体を暗号化したことによる影響。
* 対応：暗号化設定を外し、元に戻した。

たいへんご迷惑をおかけしました。

サイト全体の暗号化設定は取り止め、必要な箇所について個別に暗号化を行うことにしました。
* ログイン直後、管理画面に入る時点でＳＳＬ通信に切り替える
　-- この仕組みは以前のままです。
* ユーザ新規登録フォームについて、強制的に暗号化通信にリダイレクトする
　-- このフォームの暗号化が抜けていました。
　-- 従来、https であっても、httpであっても、どちらでも登録できていたところを、
　-- 強制的に必ず暗号化するように修正しました。

今後、暗号化が必要な箇所については、ピンポイントで対応してゆきたいと考えています。

2012-06-14

サイト全体を暗号化しました

らくらくダウンロードのサイト全体を、SSLで暗号化しました。
http:// でアクセスすると、自動的に https:// に切り替わります。
（easypayの方は、最初から全体が暗号化されています）

らくらくダウンロードとeasypayは、Ｐマークを取得しています。
最近、Ｐマークの定期審査を受けまして、
　「らくらくダウンロードサイトが暗号化無しでもアクセスできてしまう」
という点を指摘されました。
これまで、らくらくダウンロードサイトは、暗号化ありでも、無しでも、全く同じようにアクセスできる仕組みとなっていました。
ログイン時に暗号化に切り替えていたのですが、何かのはずみで暗号化が外れてしまうと、
それ以降、暗号化の無い状態で通信が続いてしまいます。
今回、暗号化が外れる心配を取り除き、サイト全体を全て暗号化するようにしました。

Ｐマークの看板に偽り無いよう、今後とも個人情報保護には注意を払ってゆきたいと思います。

2012-05-07

新サービス「easypay」オープン！

このほど、個人ユーザー向けの新しいダウンロードサービス「easypay」をリリースいたしました。

　簡単4STEPでリンクを作成、自分で売ろう！
　誰でも使えるダウンロード販売支援サービス
　https://easypay.jp/
　☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
　【ベータ版公開キャンペーン】
　2012年5月31日まで
　サービス利用料無料でご利用頂けます！
　☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

新サービスに合わせて、トップページを大幅に変更しました。
従来の「らくらくダウンロード」のトップページは
>> http://www.easypay.jp/rkrkindex
に移行しました。
お手数ですが、ブックマーク等の変更をお願い致します。

新サービスの「easypay」は、「らくらくダウンロード」同様、PayPalを利用したダウンロードサービス
ですが、「らくらくダウンロード」とは全く別の内容となっております。
（アカウント、商品登録情報などを共有しておりません）

「easypay」は、「らくらくダウンロード」の機能をを大幅に簡略化したもので、
アイデアをその場で形にできる、スピーディな販売に向いています。
今月１ヶ月は【ベータ版公開キャンペーン】となっておりますので、ぜひお試しください。

2012-05-01

新サービスのお知らせ

こんにちは、ＧＷ中、いかがお過ごしですか？
さて、個人向けダウンロードサービスが何かと話題に挙がるこの頃、
私たち「らくらくダウンロード」でも、これまで運用してきたノウハウを基に、
もっと手軽で便利なサービスができないものかと思案を重ねてきました。
そして、現行の「らくらくダウンロード」とは全く別の新サービスを並列して立ち上げることにしました。

新サービスは、この５月ＧＷ中にスタート予定です。
新サービスが始まったからといって、これまでの「らくらくダウンロード」が
無くなってしまうわけではありません。
これまで通りに継続いたしますので、ご安心を。

らくらくダウンロードと、新サービスの主な違いは、次のようになります。

	らくらくダウンロード	新サービス
ファイルストレージ	ユーザーが用意する	ストレージを提供
設定	ユーザーがPHPを設置	簡単、４ステップ操作！
販売方法	カート(複数商品)対応	販売用リンク、基本的に１商品ごと

らくらくダウンロードは、どちらかと言えば複数の商材があって、既にホームページを有している個人事業者様向け。
それに対して新サービスは、とにかく手軽に、１商材だけでも、その場でアップ＆販売できる、全くの個人向けといった性格になります。
今後、新サービス共々宜しくお願い致します。

2012-03-29

電子メール認証DKIM(DomainKeys Identified Mail)対応

らくらくダウンロードは、電子メールを介してお客様にダウンロード先を通知するサービスです。
それゆえ、正しく電子メールが届くかどうかは、サービス全体に関わる大きな問題です。
ところが、Yahoo!メールを初めとする幾つかのWEBメールでは、
「送信したはずのメールが迷惑メール扱いにされて、正しくお客様の手元に届かない」
といったトラブルが生じていました >> [id:rikunora2:20110602]
お客様が迷惑メールフォルダの中身まで調べてもらえれば問題無いのですが、
気付かずに削除されてしまうことも少なくありません。

どうしたものかとずいぶん悩んでいたのですが、最近、ようやく解決の糸口が見つかりました。
Yahoo!メールは DKIM（DomainKeys Identified Mail）という電子メール認証方式に対応しているので、
こちらから送信するメールにDKIM 電子署名を付ければ、迷惑メール扱いされる率が下がります。
* Yahoo!メールHELP : DKIM/DomainKeysとは
>> http://help.yahoo.co.jp/mail/whatisymail/whatisymail-56.html

さっそくこのDKIMを導入し、試してみたところ、以下のように「発信元」が表示されるようになりました。

これは、らくらくダウンロード easypay.jp から送信したメールが、確かにインターネット上の easypay.jp である、
（ＤＮＳに登録されている easypay.jp である）ということが確認できた、という意味なのです。
他のメール、GMail や Hotmail でも試してみたところ、それぞれ正しく確認できました。
（確認は、受信したメールのヘッダに記載されます。メールのヘッダに
　　Authentication-Results: dkim=pass
といった記載があれば、正しく確認できたことになります。）
これで迷惑メール誤認率も、だいぶ下がるのではないかと期待しています。

らくらくダウンロードのメールサーバーでは、OpenDKIM という仕組みを導入しました。
* OpenDKIM
>> http://www.opendkim.org/
導入方法は、以下のページを参考にしました。
* OpenDKIM Postfix & Centos
>> http://blog.calmblue.net/2010/05/opendkim-postfix-centos/