オークションなどでの取引に向けて代金の預託サービスを提供するアイ・エスクロウ・ジャパンは,2001年3月からシステムの監視をアウトソースし,サービス品質の維持に努めている。24時間365日の運用という難題をクリアすべく,トラブルを未然に防げる体制を築いた。実際,2000年11月のサービス立ち上げ以来続いていたトラブルも原因を究明,解決した。もちろん,コストは最小限。サービスの料金は月額100万円を大きく下回り,人件費1人分程度でまかなっている。

(河井 保博=kawai@nikkeibp.co.jp)

 「できるだけコストをかけずに,信頼性を維持しつつサービスを提供するにはどうしたらいいか」――。インターネット上での商取引向けに代金の預託(エスクロウ)サービスを提供するアイ・エスクロウ・ジャパンは,こんな命題に直面していた。システムを運用するエンジニアは何人も抱えられない。といって,サービスの品質が低くては本末転倒である。解決策として選んだ道は,MSP(マネージメント・サービス・プロバイダ)による遠隔監視サービスを利用することだった。

Web上で代金一時預託を実現

 同社のサービスは,いわゆるオークション・サイトなどでの取引を安全に実現するための代金一時預託である。米アイ・エスクロウ(i-Escrow),トランス・コスモス,三井住友銀行(旧住友銀行),富士通などが共同で2000年9月に同社を設立。2000年11月にサービスを開始した。

 オークション・サイトでは,見知らぬユーザー同士が物品を売買する。この際,詐欺まがいの取引が発生する危険は否定できない。そこで重要な役割を果たすのが決済を仲介するオンライン・エスクロウ・サービス。代金を一時的に預かり,買い手が商品を受け取ったことを確認した上で売り手に代金を支払う。

図1●アイ・エスクロウ・ジャパンのサービスの概要
図2●アイ・エスクロウのシステム概要
LinuxベースのWebサーバー5台とOracleデータベース・サーバー1台などをアバヴネットのデータセンターにハウジングしている。取引の監視や詐欺行為の監視,カスタマ・サポートなどは,データセンターに専用線で接続した本社側から実施。データセンター内のシステムを,サイトロックが24時間体制で監視する。監視内容は,サーバーの稼働確認,CPU使用率など。重要な問題が見つかった場合のみ,サイトロックがアイ・エスクロウのエンジニアに警告を出す。警告手段は電子メール,電話,エンジニアの携帯電話と,状況によって使い分ける。

 サービスの概要はこうだ。まず,あらかじめアイ・エスクロウにユーザー登録をしたユーザー(買い手と売り手)がオークション・サイトなどで売買契約を結ぶ。ここで,売り手はアイ・エスクロウに対して,取引金額や支払方法,商品の説明など,成立した取引の内容を通知する(図1[拡大表示])。次にアイ・エスクロウは,買い手に対して送金を指示。エスクロウ口座への入金を確認した時点で,売り手に発送指示を送る。買い手が商品の中身を確認し,アイ・エスクロウに受領確認を送ると,アイ・エスクロウが売り手の口座に代金を振り込む仕組みである。これらのやり取りは,すべてアイ・エスクロウのWebサイトを介して実現される。

本当に動いているか不安だった

 Webシステムは,基本的に米アイ・エスクロウと同じ。米社が開発したソフトを日本語化して利用している。Webサーバーは,LinuxベースのPCサーバーにApacheを搭載。顧客情報や取引情報などを管理するデータベースは米サン・マイクロシステムズのUNIXサーバーとOracleという組み合わせである。Webサーバーとデータベースの連携は,CGI(共通ゲートウエイ・インタフェース)スクリプトで実現した(図2[拡大表示])。

 サーバーの性能と信頼性を考えて,サーバー・マシンは5台用意。ロード・バランサを使って負荷分散させる構成をとった。また,運用の信頼性を考慮して,堅牢性を誇るインターネット・データセンター(アバヴネット・ジャパン)にサーバーを設置(ハウジング)した。

 このように,サービス提供に際して,考えられるシステム的な対策はとった。しかし,運用に対する不安がどうしても頭から消えない。「気がかりなのは,本当にシステムが動いているのか,きちんとした品質のサービスを提供し続けられるのかということだった」(アイ・エスクロウ・ジャパン社長の青嶋 信弘氏)。

 売り手や買い手は,いつWebサイトにアクセスしてくるかわからない。このため,24時間365日の運用が欠かせない。しかも,決済にかかわる金融系のサービスだけに,「トランザクションが止まっては一大事」(技術部ディレクターの荒井 敏博氏)。Webサイト運用には高い信頼性が求められる。

 実際には,負荷を分散させている複数のサーバーすべてか,データベース・サーバーが止まらない限り,トランザクションが止まることはない。とは言っても,そういう状況が訪れないとも限らない。トラブルを未然に防ぎ,サービス品質を維持できる体制作りは急務だった。

 もちろん,システムを24時間体制で監視して,トラブルの予兆が見えた時点で回避対策をとる体制を敷けば,信頼性の高いサービスを提供できるはずだ。しかし実際には,それだけの運用要員を準備するのはなかなか難しい。システム構築を担当したトランス・コスモスに相談すると,「24時間365日の監視となると,最低8人は担当者を張り付ける必要がある」という答えが返ってくる。それでもいったんは,トランス・コスモスに監視まで委託して運用してみるが,それだけの人件費をまかなうとなるとどうしても月々1000万円近くのコストがかかってしまう。システム稼働から2~3カ月で,運用の難しさを痛感させられた。