当ページは「導入事例・構成例 サイト」に移行しました。
http://case.sakura.ad.jp/case/webpay
3秒後に自動で移動します。

2015年2月27日に行われた、「さくらの夕べin大阪」で登壇いただいた、ウェブペイ株式会社(以下、ウェブペイ)CEOの久保渓さんに別途時間を作っていただき、「WebPay」やさくらインターネットとのかかわりについてインタビューしました。
聞き手はさくらインターネット広報宣伝室の林さんです。

ウェブペイ株式会社の久保さんと曾川さん
ウェブペイ株式会社の久保さんと曾川さん

ウェブペイって、何をしている会社なのですか?事業をおこしたきっかけは?

ウェブペイは2013年に「WebPay」という決済サービスを始めたばかりの、比較的新しい会社です。その前は、米国のシリコンバレーでサーバーのホスティング会社を3年ほどやっていました。当時は日本向けのクレジットカードの課金ロジックを実装するときに、既存の決済サービスの難しい仕様やAPIを理解しなければならず、開発に多くの時間を要していました。決済サービスはもっと簡単に実装できるようになるはず、そのためのサービスを作って、開発者がもっと簡単に決済サービスを組み込めるようなプラットフォームを提供したいと思ったのがウェブペイという会社を作ったきっかけです。

ウェブペイ株式会社 久保渓さん
ウェブペイ株式会社 久保渓さん

WebPayは主にWebサービスの提供者モバイルアプリの開発者に向けて、簡単に決済サービスを実装できるようにシンプルなAPISDK(開発キット)を提供し、従来よりも高速かつ簡単に決済サービスを組み込めるようにしたものです。
すでにクラウド会計ソフトの「freee」や、スマホの写真を簡単に郵送できるサービス「レター」などのサービスの決済ツールとして利用されており、現在もWebPayを採用する企業やサービスがどんどん増えている状況です。

最近は個人情報などに対するセキュリティ意識が高まる一方、それらを扱う企業では外部からの攻撃や社内での運用ミスによる情報漏えいが少なからず発生しています。決済サービスを担う者は単に開発しやすいプラットフォームを提供するだけでなく、安全に取引・決済できるよう、重要なデータを適切にやりとりしたり保管したりしているという保証や安心をユーザーに与えなければなりません。クレジットカードで物を買うとき、生のクレジットカードのデータを通信経路上で何回も無駄にやりとりしないようにしたり、Webサービス提供者やアプリのサーバー上など必要のない場所にカード情報を残したりすることがないように、サービス提供者とWebPayサービスの間の橋渡しをするAPIをうまく設計しています。これにより従来の決済サービスより安全な取引ができるようになっています。

参考:2/27に大阪で開催されたさくらの夕べのレポートにも関連記事があります。
サーバー監視、セキュリティのトレンドなど最新の話題がいっぱい! 「第23回さくらの夕べin大阪」レポート

以前、私たちが取引をしている会社から、「自社の個人情報が漏えいした」と一報を受けたことがありました。調べてみたところ、住所や氏名などの情報は残念ながら漏れていましたが、クレジットカードの生データは漏れていませんでした。これはWebPayを通した決済において、直接クレジットカード情報をやりとりするのではなく、その代わりとなるトークンで決済のAPIを使う仕様になっているため、顧客のサーバーに生のカードデータが保管されていなかったからです。

先日、LINEによるウェブペイの完全子会社化が発表されましたが、そのことについて詳しく教えてください

参考: LINE、決済サービスを提供するウェブペイを買収

以前から、LINE社への個人的なつながりはあって、「一緒に何かやれたらいいね」という感じで話はしていました。
協業について具体的な話があったのは数ヵ月前からで、2015年2月10日に正式発表させてもらいました。
ウェブペイはまだ始めたばかりの会社で、人数もあまり多くないので、しっかりとした経営基盤を持つLINE社のバックアップを受けることはとても大きな意味を持ちます。
また、巨大なユーザーを持つLINEの決済プラットフォームにウェブペイの技術が組み込まれれば、私たちが設計した決済フローをより多くの人に使ってもらえることになるので、それが世間一般の標準仕様に発展できればうれしく思います。

パソコンでコミュニケーションしたり物を買ったりする時代が過ぎて、人はより多くのことをスマートフォンだけで済ませてしまう時代になってきています。しかしクレジットカードで物を買うとき、スマートフォンの小さい画面でカード番号を入力したり自分の名前を入力したりするのは面倒に感じる人も多いでしょう。そんな煩わしい手順ではなく、もっと簡単に決済できる仕組みをWebPayは追求していきたいし、LINEとの協業で、もっと決済が身近に感じられる仕組みを作っていけたらいいなと思っています。

WebPayはさくらのサーバーを使っているそうですが、どういったところにメリットを感じていますか?

ウェブペイを立ち上げる前から、さくらのサーバーを利用していたので、WebPay事業を始めるにあたって、引き続きさくらのサーバーを使うことは自然な流れでした。
現在は「さくらのVPS」、「さくらのクラウド」、「さくらの専用サーバ」を使っていますが、他社と比べてコストパフォーマンスの良いのが魅力です。
私たちが手がける決済サービスはもちろんコスト競争力がないといけません。経費としてかかるサーバーの費用を抑えることは、私たちのサービスを低価格で提供するためにも非常に重要なことです。

とはいえ、AWSなど他社のサーバーも併用しています。ストレージの暗号化やキーマネジメントシステムなど、AWSの方が便利に使える部分についてはAWSを使用していますが、それ以外の部分ではコストパフォーマンス的に有利なさくらのサーバーを使っています。用途によって最適なサーバーを使い分けているわけです。

さくらインターネット広報宣伝室 林
さくらインターネット広報宣伝室 林さん

逆に、さくらに関して「もっとこうなってほしい」と思う点はありますか?

PCI DSS(Payment Card Industry Data Security Standard)というクレジットカード業界のセキュリティ基準があります。これは、VISAやマスターカードなどクレジットカード会社5社が合同して作ったセキュリティ基準で、例えば以下のような300以上のチェック項目が記載されています。

・機密情報を扱う施設には監視カメラをつけること
・ネットワークをセグメントで分けるなど適切に区画すること
・オフィスへ出入りする人の入退室記録をつけること

この基準に準拠していれば、そのサービスはクレジットカード情報などを適切に保全できるサービスとして認められます。米国では、この基準に準拠することが州法で義務化されている地域もあります。
また、この基準はクレジットカードに限らず、一般的なセキュリティ基準として、さまざまな施設やサービスに対して適用できるので、サーバーホスティング会社などでも準拠の動きが広がっています。
さくらインターネットもこの基準に準拠していただければ、その上で展開している私達のサービスもよりセキュアで安全なものになりますので、ぜひ準拠することを検討していただきたいです。

参考:PCI DSSに関する、ウェブペイCTO曾川さんの記事を以前に掲載しているのでこちらもあわせて御覧ください。
決済にまつわるセキュリティの話 第1回 クレジットカードセキュリティ入門

日本特有の法規制とか、手続きについて煩わしいと思ったことはありませんか?

守るべき日本特有の法律や規制はあると思います。一般的には規制緩和が叫ばれている風潮ですが、私たちが親しくしている社外のエキスパートに助けられて、法基準や課題を1つひとつクリアしています。私たちの立場としては、サービスとして厳密な個人情報を扱うわけですから、なんでも規制緩和すればいいというわけではなく、法整備すべきところはちゃんと法整備して、安心に取引できる仕組みを作った方がメリットは大きいと考えています。規制が煩わしいというよりは、むしろもっと厳しくするべきところは厳しくするべきだと思います。

今後、WebPayはどうなっていきますか?どういう未来を描いていますか?

決済サービス事業は、金銭を渡したり受け取ったりするという意味では、まさに資本主義の根幹をなす事業です。そんな事業を手がけていることに責任ややりがいを感じていますし、社会に貢献できる部分も多く、今後できることの可能性が大きい領域だと思います。
小さく始めたWebPayですが、LINEとの協業を通じて、日本だけでなく世界も見すえた巨大な事業になると確信しています。
また、WebPayと同様なサービスもいくつも出てきていますが、単にライバル視するのではなく、そのような事業者の方とともに、この業界を大きく盛り上げていきたいと思っています。
ということで、人材も募集中です!私たちと一緒に未来ある事業を作っていきませんか?
・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・
1時間ほどお時間をいただき行ったインタビューでしたが、いかがでしたでしょうか。
若さに満ちあふれた久保さんを見ていると、今後のWebPayという決済サービスがどのようになっていくか、非常に楽しみです。
すぐ始められるそうなので、興味がある方はぜひ一度使ってみてはいかがでしょうか?

WebPay: 開発者向けクレジットカード決済サービス
https://webpay.jp/