発注者の接続IPが変わってしまう際に、ルミーズ決済で発生する問題について

フォーラム バグ報告 発注者の接続IPが変わってしまう際に、ルミーズ決済で発生する問題について

  • このトピックには7件の返信、2人の参加者があり、最後にnanbuにより9年、 3ヶ月前に更新されました。
8件の投稿を表示中 - 1 - 8件目 (全8件中)
  • 投稿者
    投稿
  • #74760
    9steps
    参加者

    ——————————————-
    WordPress のバージョン:4.2.2
    Welcart のバージョン:Version 1.4.15.1505012
    ご利用のテーマ:デフォルトテーマをベースにカスタマイズ
    症状を確認したブラウザ:Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.132 Safari/537.36
    サーバー(会社名、サービス名):シックスコア http://www.sixcore.ne.jp
    SSLの利用:あり 
    WordPress のパーマリンク設定:カスタム構造: /%category%/p%post_id%
    ——————————————–

    お世話になります。絶え間ないアップデートや改善のおかげで、いつも快適にwelcartを利用させて頂いております。

    ルミーズ決済との組み合わせで利用しているのですが、一つ問題が発生しておりここでご報告させていただければ幸いです。

    ————–
    【不具合状況】
    お客様から注文を受けるときに、ルミーズからクレジットカード決済の通知メールがサイト管理者に届くが、welcartからは受注メールが届かない。また発注者にも自動返信メールが届かない。welcartの受注リストには注文が入っていない状態になる。

    【発生頻度】
    今年の1月に1回発生。7月に入り2回目が発生。その間、特に問題ない注文が多数あるため、ある特定の状況により発生する可能性が高い。

    【問題点】
    ルミーズからの決済通知メールによって発注があったことが分かる。しかし、welcartの受注リストには発注がなく、受注メールも自動返信メールも送信されていないため、発注内容が分からず、発注者に連絡を取ることができない。

    ルミーズからの決済通知メールとバックヤードのログから分かるのは、売上金額とクレカの下4桁とアルファベット氏名、接続IPのみ。

    【要因?】
    ルミーズのバックヤードから発注内容を確認し、発注時の接続IPをWEBサーバのアクセスログと照らし合わせて確認してみたところ、以下のことが分かりました。

    発注者がショッピングカートに商品を追加したときのIP、決済処理をルミーズにPOSTするときの接続IPが変わっている。uscesid(セッションID)は同じ。

    接続IPを確認したところ、どうやらモバイルルーター環境を利用しているようで何らかのタイミングが重なり接続IPが頻繁に変わってしまっている。
    ————–

    ここ数年でモバイルルーター環境やスマホによるテザリング環境からのアクセスが増えており、その際に接続IPが頻繁に変わってしまう環境があるようです。

    これがルミーズ決済だけで発生するのか、その他の決済サービスでも発生するものなのか定かではありません。発注者の接続IPが、決済注文のタイミングで変わってしまうのもレアケースなのかもしれません。

    これが原因だと断定することはできないのですが、何らかのタイミングが重なり接続IPが変わってしまうと、上手く受注処理が行われない可能性があるのでしょうか?

    このようなケースで問題が発生することがないかご確認くだされば幸いです。

    • このトピックはが9年、 4ヶ月前に変更しました。
    #74776
    nanbu
    キーマスター

    こんにちは。

    それは、恐らくスマホでの購入かと思いますが、WCEX Mobile は導入されていますか?
    SSLを利用する場合、サイト全体がSSLになっていない限り、スマホ対応にはWCEX Mobile の導入が必要です。

    もし、WCEX Mobile を導入済みでそのような症状が起こるようでしたら、Mobile設定のスマホ設定にて、「リファラチェックを行う」のチェックを外してください。

    #74799
    9steps
    参加者

    nanbu様、

    お世話になります。

    早速のご回答とアドバイスをいただきありがとうございます。私の理解が曖昧ではっきりしない部分があるため、再度お伺い致します。

    ◆質問1
    サイト全体をSSL化することで、モバイル接続環境などで頻繁に接続IPが変わってしまう場合でも、問題なく受発注処理が行わるようになるということでよろしいでしょうか?

    ◆質問2
    WCEX Mobileの導入だけですと、頻繁に接続IPが変わるようなモバイル回線でテザリングしてPC環境から購入した場合に、同様に受発注処理が正しく行われないケースが出てはこないのでしょうか?「リファラチェックを行う」のチェックを外せばOKなのでしょうか?

    運用中のサイトは、もともとガラケー・スマホ向け対応しておらず、WCEX Mobileの導入はしておりません。スマホからの購入が全体の1%にも満たないという状況、スマホ向けテーマのカスタマイズや動作テストなどがあるため、導入に踏み切れずにいるところです。とはいえ、これからどんどん増えていく情勢ですので、近々に導入を検討した方が良さそうですね。

    お手数をおかけしますが、質問に再度ご回答いただければ幸いです。

    なお、現在の購入状況、作業負荷、セキュリティを総合的に考えると、まずサイト全体をSSL化、その後にWCEX Mobileの導入を検討するというのが良さそうですね。

    #74810
    nanbu
    キーマスター

    サイト全体をSSL化する場合は、WCEX Mobile は必要ありません。この場合、Welcartの設定(システム設定)でSSLを利用するのチェックは【外して】ください。

    これで問題なくスマホでも購入できます。

    #74824
    9steps
    参加者

    nanbu様、

    お忙しい中、ご回答どうもありがとうございます。まずサイト全体常時SSL化でやってみます。

    まとめて頂いている以下の記事にも関連していそうですね。

    一部のスマホで購入ができない
    http://support.welcart.com/topic/450/
    SSLを有効化すると会員のログイン状態がおかしくなる
    http://support.welcart.com/topic/69/

    今回のケースでは、ログからIPと仕様ブラウザを辿ると、どうやらNTT系のMVNO回線でテザリングしたPC(Windows7)環境から購入した際に発生した問題のようです。様々なネット接続回線やPC・スマホ環境が増えているためややこしいですが、これを一概に「スマホでの購入」と表現してしまうと語弊があるように感じました。

    なお、welcartは、ごく一部を除きほとんどの環境でほぼ問題なく安定動作しており、やはりすごいプラグインだなと感心しています。ご尽力に感謝です。

    #74909
    nanbu
    キーマスター

    MVNO回線でテザリングしたPC(Windows7)環境

    なるほど、そういう使い方があることを見落としていました。
    端末では無く、どんな回線を使うかという言い方に変えなくてはいけないですね。

    何れにいたしましても、IPアドレスでセキュリティーを確保しようというやり方には無理があると思っていますので、なにか考えなくてはと思っています。

    ありがとうございました。

    #75070
    9steps
    参加者

    nanbu様、

    ご返信ありがとうございます。

    その後、手元のPC環境で移動中のスマホでテザリングしてIPがころころ変わってしまうような状況を想定して、いくつの決済種別で購入テストをしてみました。購入内容確認後、決済する直前でIPを変更してから注文するボタンを押して確認してみました。

    ◆ [Welcart Shop システム設定] – [SSLを使用する]:オフ

    [SSLを使用する]をオフにしている環境では、決済時にIPが変わっても決済種別にかかわらず特に問題なく受発注処理が行われました。

    ◆ [Welcart Shop システム設定] – [SSLを使用する]:オン

    決済種別に「振込み(前払い)」、「代引き」、「コンビニ決済」をそれぞれ選択して試したところ、接続IPを変更してから注文するボタン(決済ボタン)を押すと、完了ページが表示されず、トップページにリダイレクトされてしまい、Welcartで受発注処理が行われませんでした。

    決済種別に「カード決済(ルミーズ)」を選択して、接続IPを変更してから注文するボタン(決済ボタン)を押すと、「ご注文が完了しませんでした。(error 1)」が表示され、Welcartの受発注処理は行われませんでした。しかし、ルミーズのカード決済は通ってしまい、ルミーズからは、カード決済通知メールが購入者と管理者に届いてしまいます。

    以上のことから、[SSLを使用する]:オンにした状況で、IPがころころ変わってしまう購入者がいる場合には、受発注処理が正しく行われず、ルミーズなどの外部リンク型の決済サービスを使っている場合には、決済のみが通ってしまうケースがあるということが判りました。

    よって、アドバイスいただいたように、[SSLを使用する]:オフにして全サイトをSSL化することでこの問題を回避できそうです。ただ全サイトSSL化する場合、その他の影響も考慮しなければならないため、まだ実際の環境で試せておりません。上手くいったら改めてご報告致します。

    いずれにせよ、決済が絡むショピングサイト上で、購入者のIPアドレスがころころ変わってしまうというのは、セキュリティ的には怪しいと見なすのが普通だと私も思います。なので、決済時にIPが変わってしまった場合には、購入者にエラーを表示して、接続が安定している環境で再度購入してもらうように促すのも手なのかもしれません。決済とセキュリティにかかわる部分なので、簡単にはいかないと存じますが、今後のwelcartのアップデートで何らかの回避策が施されれば幸いです。

    Attachments:
    You must be logged in to view attached files.
    #75202
    nanbu
    キーマスター

    ご検証ありがとうございます。
    参考にさせていただきます。

8件の投稿を表示中 - 1 - 8件目 (全8件中)
  • このトピックに返信するにはログインが必要です。