投げ銭サービス「Osushi」、開設直後にセキュリティなど不具合露見 運営は一時停止のうえ全額返金対応

1回の送金が多重決済されるなど、決済まわりの不具合も報告されています。

[沓澤真二，ねとらぼ]

　投げ銭（寄付金）を“おすし”に見立ててやりとりするサービス「Osushi」が、2月1日にスタートしました。しかし、始まるなり決済機能やセキュリティの不備について指摘が相次ぎ、現在は停止され「メンテナンス」中に。運営は発生した送金を全て返金し、全利用者のデータを削除したと報告しています。

サービス開始から約6時間でメンテナンスに入り、なおも停止中

　応援したい人へおすし（のアイコン）を送ることで、1貫あたり100円の寄付を送金できる仕組み。無料の「お茶」や「玉子」の形でメッセージを送り合える機能も備えており、クリエイターなどの支援手段となりえるサービスでした。

おすしの購入と送金の際に手数料が発生するビジネスモデル

　しかしリリースから数時間後、Twitterには「ユーザーの同意なしにクレジットカード情報が記録される」「おすしを1回だけ送ったのに二重決済される」など、システムの不備を指摘する声が。IDをユーザー自身が設定できるにもかかわらず重複などのチェックがなされておらず、他のユーザーの口座情報などを閲覧・編集できてしまう脆弱性まで報告されました。お金を扱うサービスとしては、ずさんと言われても仕方ありません。

　運営は指摘された不具合の修正を進めていましたが、のちにサービスを一時停止することに。公式Twitterは返金等の完了を報告したのち、更新が途絶えています。

（沓澤真二）