「全てモバイルSuicaで完結」は危険？システム障害で改札出られず閉じ込め

　10日に発生したJR東日本の「モバイルSuica」「えきねっと」のシステム障害で、残高不足で改札から出られず“閉じ込め”状態になったり、予約していた新幹線に乗れないといった報告がSNS上で続出。モバイルSuicaではしばしばコンビニエンスストアの支払い時に決済エラーとなり商品を受け取れず返金もされないという事例の報告もみられるが、決済手段も電車乗車券もモバイルSuicaしか手段を持たないというのは危険なのか。専門家の見解を交えて追ってみたい。

　10日、スマートフォン向けアプリ「モバイルSuica」でログインやチャージができなくなる障害が発生（JR東日本は10日22時51分、X＜旧Twitter＞上で「現在は比較的つながりやすくなっております」と報告）。JR東日本は原因についてサイバー攻撃によるものだとしている。

「モバイルSuica運用に関するシステムは大雑把に分けて2つあり、スマホアプリのシステムと運賃計算のシステムだ。JR東日本は、これまでSuicaタッチ時に各改札機内で行っていた運賃計算を、改札機と通信で接続したセンターサーバ側で行う方式に順次切り替えているが、旧式・新式どちらの改札機でもタッチや運賃計算は問題なく行われていたということなので、障害が発生したのはアプリのシステムのほうだとみられる。どのようなサイバー攻撃が行われたのかは分からないが、同時に大規模な数のアクセスを仕掛けるような攻撃を受けてシステム負荷が急増し、処理遅延が生じたというケースも考えられる」（大手SIerのSE）

　チャージ残額や定期券などのタッチは利用可能であったものの、降車時に残高不足で現金を持ち合わせておらず改札内に閉じ込められたという報告や、「えきねっと」の障害により予約していた新幹線に乗れないという報告がSNS上でみられた。なんらかの理由でアプリのログアウト状態だった人も使用できなかった可能性がある。

　ITジャーナリストの西田宗千佳氏はいう。

「原因は正確には不明だが、JR東日本は『サイバー攻撃と考えていい』としている。この種のトラブルは避けられないが、頻繁に起きるとは考えづらい。トラブルが起きると決済ができないことはあるが、『それが年に何度あるのか』がポイント。おそらく現状では年に1度あるかないかなので、過剰に対応して不便になるのは本末転倒といえる。

　日常的に利用する上ではキャッシュレスはデメリットよりメリットのほうが大きく、緊急時を想定して現在利用しているキャッシュレスサービスをやめて現金などに戻す必要はない。緊急時には駅が窓口対応などをするので、完全に『詰む』状況になることは想定しづらい。緊急対応としてカバンなどに少しは現金を持っておくほうがいいが、その程度でよいだろう。そしてJRをはじめとする鉄道会社は『緊急時にはどうすべきか』を平時からわかりやすくアナウンスしておくべきだし、我々もそれを確認しておくべきだ」

電車に乗るときは身分証を携帯すべき？

　JR東日本は、つながりにくい場合の対処法として以下を案内している。

・アプリからのチャージ　→　コンビニや駅設置のチャージ機で現金でのチャージをご利用ください。
・グリーン券の購入　→　券売機にてカードタイプのSuicaで購入をお願いします。
・定期券の購入　→　カードタイプのSuica定期券や磁気定期券をご購入ください。
・定期券の払いもどし　→　サービス再開後までお待ちください。
・おトクなきっぷ　→　券売機での購入をお願いします。
・機種変更/再発行/退会　→　サービス再開後までお待ちください。　

　つまり、現金を持っていたり、モバイルSuicaではなくカードタイプのSuicaを利用していれば難を逃れることができたということになる。

　JR東日本はHP上で「改札を入場した後にチャージ残額が不足となった場合は、のりこし精算機でチャージまたは不足額チャージをしてください」とアナウンスしているが、チャージするための現金やクレジットカードを持っていなければ、どうなるのか。

「『お金を持っていないのに電車に乗った』という無賃乗車になるので、厳密に言えば警察を呼ばれることになるが、よほど悪質でない限りは、改札口で駅員に正直に話せば柔軟に対応してくれることが大半。駅員から冷たい扱いを受けるかもしれないが、運賃分のお金を持っていないのに電車に乗ったという非は完全に自分にあると認識して、言い返したりせず従順な姿勢をみせたほうが無難。一ついえることは、運転免許証など身分証を持っていないと面倒なことになるかもしれないので、電車に乗るときには身分証くらいは携帯するようにしたほうがよい」（鉄道会社関係者）

あえてカード型Suicaにする

　モバイルSuicaをめぐっては、コンビニなどの小売店のレジで決済を試みたところ、自身のスマホには決済完了の通知が届いたが、店舗側のレジでは決済エラーになってしまい、商品を購入することができず、さらにその場で店舗側から返金もしてもらえないという事例がしばしばSNS上でも報告されている。

「店員の操作ミスや、店舗側の決済端末の機械トラブルが考えられます。利用者側のスマホアプリでリアルタイムに表示された決済履歴はまず間違いありませんので、投稿者の方のスマホで決済の通知が来たのであれば、決済はきちんとできていたと考えるのが妥当です。アカウントが持つ残高や決済履歴をサーバーで管理して決済などの処理をするため、アプリを利用できて決済通知が来たということは、サーバー通信が正常にできているということですので、このような決済エラーは原則ありえないからです。

　Suicaや『PASMO』だけでなく『nanako』『waon』『楽天Edy』などの電子マネー決済では、まずスマホを店舗側の読み取り機にかざして、店の読み取り機から店のレジにデータが伝達されます。ですから、たとえば店の読み取り機とレジ間の伝達ができていなかったり、店員がエラーだと勘違いしたりしていただけで、実はきちんと決済ができていたという可能性が考えられるでしょう」（3月19日付当サイト記事より）

　前出の大手SIerのSEはいう。

「現在では決済やEC、デリバリーなどあらゆる機能・サービスをオールインワンで一つのアプリに搭載するスーパーアプリで顧客を囲い込もうとする動きがある。ユーザーにとっては便利である一方、システム障害などでそのアプリが使えなくなった場合には何もできなくなってしまう。また、複数のアプリを使い分けていても、そのアプリを入れているスマホを紛失したり使えなくなってしまうと、これまた何もできなくなってしまう。なのでITに詳しいエンジニアのなかにも、スマホのQRコード決済アプリを使ってはいるけど、SuicaやPASMOはカード型のものを使っていて、かつ常に一定額以上の現金を持ち歩くようにしているという人は少なくない。また、航空券などのチケットもスマホのキャッシュレスチケットではなく、あえて紙に印刷して空港に持っていくという人もいる。

　このように複数の手段を使い分けるのは手間でもあるし、形のあるものを持ち歩かなければならないという手間も生じるものの、何かあった際のトラブルや手間、時間的ロスなどと天秤にかけて考えるというのも重要。今回のような障害が現実に起きることを踏まえれば、決済も電車乗車券もモバイルSuicaに頼って現金を持ち歩かないというのは、ちょっと危険だといえる」

（文＝Business Journal編集部、協力＝西田宗千佳／ITジャーナリスト）