ココナラの第13条2項(27)はここであえて言うまでもなく。しかしあえて引用すると以下の通りです。
(27)当社サービスを介して申込み、リクエスト、依頼、問い合わせ、打診、連絡その他接触を持つに至った利用会員との間で、又は当社サービスにより知り得た情報(利用会員の個人情報を含みます。)を利用して、当社サービスを介さずに購入者と出品者が当社サービス上で現に出品されている又は出品が可能なサービス・コンテンツについて直接取引をする行為(直接取引を誘引する行為及び誘引に応じる行為を含みます。)
はじめに
自サイトや他プラットフォームでも活動している出品者は多く、Web社会がシームレスになった今、意識的に管理しないと上項に限らず、意図せずに規約違反につながる可能性もあります。
(自サイト名や他プラットフォーム名をここで挙げることは控えます)
私は「セキュリティ領域も強みとするエンジニア」です。
だからこそ、プラットフォームと出品者は 一蓮托生。
健全なエコシステムなくして、利用者の安心も事業の継続もあり得ません。
本稿では、私が主体的に行っている外部取引防止の取り組みをまとめました。
他の出品者様との情報共有や、依頼者様に安心してサービスを受けていただくための参考になれば幸いです。
OAuthによる最小権限設計
私の手がけるサービスには認証機能が必須となる場合があります。
情報セキュリティの尊重・機密保持条約(NDA)を重要視しており、全てのサービスのOAuthデータは、安全性を高めるべく統合的に管理をしております。
■ 目的に応じて必要最小限の権限のみ要求
取得情報例
・メールアドレス
・サービス利用に最低限必要なID情報
※氏名や住所など不要情報を保持しないポリシー
期待される効果
・情報漏洩時の被害最小化
・内部リスク低減
機密データの可逆暗号化と分離管理
処理上必要なデータのみ暗号化保持。
特徴
・平文での保管を禁止
・サービス横断的な利用アクセスログの定期確認
期待される効果
・不正アクセスへの強い抑止力
・内部不正のリスク軽減
外部照合による継続的チェック
本人確認済メールアドレスを対象に、以下の確認を定期実施
・匿名化処理の上で重複顧客検知
・外部誘引の痕跡の有無を調査
・プラットフォーム横断での整合性確認
※依頼者に負担が及ばない体制設計
期待される効果
・外部誘引の早期発見
・規約遵守状況の可視化
発覚時の対応方針
外部での直接取引が確認された場合、責任は依頼者ではなく私が負います。
対応フロー
・即時ココナラ経由に切替
・経緯の説明
・必要に応じ返金対応
・プラットフォームへの報告・協力
・再発防止策の提示
情報公開と透明性
依頼者とプラットフォーム双方に対して
・ポリシー文書の定期更新
・実施状況の開示
・技術的改善の報告
外部取引防止を「見える対策」として継続します。
最後に
「安心して任せられる」
その責任と技術コストを背負うため、価格は適正水準で提示しています。
ココナラで出会いました皆様。
今後ともどうぞよろしくお願いいたします。
