マネーフォワードCISOが明かす「ビジネスを成功させるUX作り」の裏側

Transcript

1. 株式会社マネーフォワード 2016年04月22日 マネーフォワードCISOが明かす 「ビジネスを成功させるUX作り」の裏側

2. 自己紹介 © Money Forward,inc. 2 市川貴志（いちかわたかし） 執行役員 CISO最高情報セキュリティ責任者 https://www.wantedly.com/users/995 

   辻調グループ・フランス校卒業。西洋料理の本場でフ ランス料理を学び、Lyon郊外の二つ星レストランに て研修を受ける。  2000年 マネックス証券株式会社入社、調理業界で の知識を活かし、株式取引システムインフラの開発・ 運用・PM業務を担当。  2008年 マネックスグループに転籍。子会社のシス テム統合などを担当。  2010年 大手金融システム開発会社にて、オンライ ン為替証拠金取引サイトの新規構築にインフラ担当の 責任者として参画。  2012年 株式会社マネーフォワードでシステムイン フラ・セキュリティ部門を担当（CISO）現在に至る。

3. 本日のAgenda © Money Forward,inc. 3 1 マネーフォワードのご紹介 2 インフラ構成の紹介 今日の本題、UXについて

   3 4 5 今後に向けた課題 質疑応答 Q&A

4. マネーフォワードのご紹介

5. 「お金を前へ。人生をもっと前へ。」 我々のサービスを通して、個々人のお金に対する悩みや不安が 軽減し、日々の暮らしの改善や夢が実現する。 そして、日本国内の「お金の流れ」が変わり、 より世の中が活性化し、新たなチャレンジを生み出しやすい 環境作りに貢献することが、我々が当事業を行う最大の目的である。 マネーフォワードのMission © Money Forward,inc.

   5

6. 提供サービス PFM（Personal Financial Management） 事業 自動家計簿・資産管理サービス ビジネス向けクラウドサービス © Money Forward,inc.

   6 MFクラウド事業

7. 設立：2012年5月 累計資金調達額 ：約37億円 © Money Forward,inc. 7 創業（東京都新宿区高田馬場) 自動家計簿・資産管理サービス『マネーフォワード』公開 マネックスベンチャーズ株式会社より資金調達。IVS

   Launch Pad 入賞。 ジャフコより5億円調達 クラウド型会計ソフト『マネーフォワード For BUSINESS』β版公開 TBSイノベーション・パートナーズ、三菱UFJキャピタルより資金調達 クラウド型請求書一括管理サービス『MFクラウド請求書』β版公開 ジャフコ、クレディセゾン、ソースネクスト等から約15億円調達。 クラウド型給与計算ソフト『MFクラウド給与』公開 森川亮氏、小林孝雄氏が社外取締役に就任。1,000名規模の法人向け無料イベント『MFクラウドExpo2015』開催 『マネーフォワード』テレビCM開始 『マネーフォワードFintech研究所』設立。 住信SBIネット銀行および静岡銀行との業務提携契約を締結。SBIホールディングス、静岡銀行、ジャフコから10億円の資金調達 マイナンバー管理システム『MFクラウドマイナンバー』正式版公開。関西電力と業務提携。10月末よりポイント一括管理機能の提供決 定。中部電力と業務提携。クラウド会計と電力サービスとのパッケージプランを共同開発 山口フィナンシャルグループおよび東邦銀行との資本業務提携。三井物産、Fenox Venture Capital、三菱UFJ信託銀行から約6億円の資 金調達 情報セキュリティに関する国際規格『ISO 27001』（ISMS)を取得 2012年05月 2012年12月 2013年05月 2013年10月 2013年11月 2014年02月 2014年03月 2014年12月 2015年03月 2015年04月 2015年06月 2015年07月 2015年08月 2015年09月 2015年10月 沿革

8. PFM事業

9. 自動家計簿「マネーフォワード」 © Money Forward,inc. 9 2012年12月にサービス開始、利用者数は350万人 ・お金の流れが自動で見える化。 ・平均月11,642円の収支改善に寄与。

10. 自動家計簿「マネーフォワード」 © Money Forward,inc. 10 日本初！国内銀行100％対応 2,580サイト※ を超える金融機関サービスとの連携 ※ 2016年4月現在

11. PFMにおける主なパートナー企業様 © Money Forward,inc. 11 Yahoo!ファイナンス 公式アプリへ 「資産管理」機能提供 公式家計簿としてID連携 支出データもAPI連携

    NTTドコモ、auに 家計簿アプリを提供 ヤフー様 クレディセゾン様 ソースネクスト様 はぴeみる電に 「ポイント通帳」機能提供 LOHACOユーザー向けに LOHACOアプリと シームレスに連携可能な 家計簿アプリを提供 ／API連携・相互送客 関西電力様 住信SBIネット銀行様 山口フィナンシャルグループ様 静岡銀行様（公表順） 銀行カスタマー向け オリジナル家計簿アプリを提供 （アスクル様）

12. MFクラウド事業

13. ビジネス向けクラウドサービス「MFクラウド」 © Money Forward,inc. 13 中小企業・個人事業主向け ビジネス向けクラウドサービス「MFクラウドシリーズ」

14. ビジネス向けクラウドサービス「MFクラウド」 © Money Forward,inc. 14 「MFクラウド」シリーズも合計ユーザー数50万以上 （会計・確定申告40万、請求書10万） 全国の1,900を超える会計事務所に導入。

15. 提携によるサービス拡充（MFクラウド） © Money Forward,inc. 15 飲食店向け会計ソフトの OEM提供 USEN様 企業間電子商取引データを自動 仕訳し、会計ソフトへ取込

    インフォマート様 全国家電量販店でのクラウド会計 ・確定申告ソフトの提供 ソースネクスト様 介護事業所向け会計ソフトの OEM提供 エス・エム・エス様

16. それらのサービスを構成するシステムのご紹介

17. システム構成（概要図） © Money Forward,inc. 17

18. システム構成（説明１ インフラ基盤） © Money Forward,inc. 18 1 AWS等のクラウドインフラと、物理サーバーのハ イブリッド構成にて運用、台数は約350台（イン スタンス）物理や、仮想は様々

    2 SLAでシステム稼働率を99.95%と定義。インフ ラ障害等で下回った実績はない堅牢な運用 • コスト、インフラ性能のバランス感、適材適所に選定 • 動的に増減させる機会が多い仮想ウェブサーバー • 数十コア、数百Gメモリと、fusion-io 等の PCIeバス直接接続 型の超高速ストレージを搭載した物理DBサーバー • 10,000 – 20,000 IOPS程度のデータの読み書き • 1回、100万通以上送信するメールサーバー • CI（継続的インテグレーション）自動テストサーバー

19. システム構成（説明２ セキュリティ） © Money Forward,inc. 19 3 保存データは重要度に応じて、データを扱うネッ トワークを分割し、複数個所に分散して保存 4

    単に暗号化しただけでは不十分。復号化キーをシ ステム内には配置しない • FireWallでネットワークを複数階層に分け、重要なデータの保 存場所をより深いところに永続化 • システム内通信も暗号化 • ミドルウェアの脆弱性が発見された場合、速やか（早ければ翌 日）に全システムに適用を実施し、完了したことをサイトで公開 • 重要データは暗号化保管した上で、鍵管理システムから動的 に鍵をセキュアに読み込みプロセスが起動する。など。 • 銀行様向けにセキュリティへの取組み説明し、銀行顧客向け アプリを提供（セキュリティ関連の詳細情報は非公開）

20. システム構成（説明３ アカウントアグリゲーション） © Money Forward,inc. 20 5 自動で、定期的にデータを連携先サイトから取得 することで、ユーザーの利便性を向上 6

    自動家計簿サービス、会計サービスの自動仕訳機 能などに関連する、重要な処理 • 自動かつ、定期的に実行することが、サービス上非常に重要 • 2,580サイト（2016年4月現在）と連携し、お金の流れを見える 化 • 350万ユーザーのデータを蓄積。約50億レコード、圧縮済み データで数TBの連携関連情報をDBに保存 • 『MFクラウド会計・確定申告』では、『MFクラウド電子証明書連 携ソフト』として特許出願中 出願番号：特願2015-026999

21. 今日の本題、UX（ユーザー体験）について

22. 本日お伝えしたいこと © Money Forward,inc. 22 「ビジネスを成功させるUX作り」 それは 「ITインフラを活用し、どのようにUXを支え ビジネスに貢献するか」 である

23. おさらい「UXとは」（ググってみました） © Money Forward,inc. 23 1 ある製品やサービスを利用したり、消費した時に 得られる体験の総体 2 個別の機能や使いやすさのみならず、ユーザが真

    にやりたいことを楽しく、心地よく実現できるか どうかを重視した概念である 3 UX User experience = ユーザー体験 UI/UX と纏めて扱うのは辞めたほうがよさそう

24. おさらい「UXとは」 （社内で聞いてみました） © Money Forward,inc. 24 1 究極的には神の視点で、課題を解決すること （技術部、エンジニアより） 2

    ユーザーの本質的な課題を解決すること （PFM事業、サービス企画統括より） • スマホで家計簿の入力をストレスなくできることや、サーバー が止まらずにいつも動いていることだって、UXを支えている • UXというと、UIの話になりがち。インフラやセキュリティもUXの 中の大事な要素 • 広い意味で「ユーザー体験を損ねることが無いように」または、 「よりユーザー体験を高めるには自分に何ができるか」と、考 えれば、あなたの仕事にも関係があるはず • ES（従業員満足度）社内エンジニア、DevOpsに関連するUXも ありますが、今回の話では対象外

25. © Money Forward,inc. 25 制約なく、究極のUXを一度考えてみる 観点  やりたいことが、ヌルヌル、 サクサク操作できるか 

    タップしてから待ちたくない スマホで入力・参照した時 の操作速度が気持ちいい •スマホアプリも、マネーフォワードサーバーも、CPUクロックが 999Ghz であれば処理が一瞬で終わる ユーザー体験 応 答 速 度 サービス提供者観点 •スマホAPIサーバーが、データベースサーバーにアクセスしなく ても書き込みが完了できる •究極的には、インターネットを飛ばして、通信なんかわざわざ しなくても、スマホとAPIサーバーがデータのやり取りをできる •ネットワークなんか、無ければいい デ ー タ の 永 続 化 サ ー ビ ス の 継 続 性  好きなだけデータを保存 したい  壊れて消えるとか、考え たくない 容量を気にせず、データ が保存できる 壊れても消えない  誤操作しても、いつでもミ スする前に戻りたい 都合が悪くなったら、いか なる場合も復元できる •1PBあたり、1万円のSSDがあれば、たぶんできる •スマホローカルではなく、サーバーサイドに保存する •AWS S3のストレージ（99.999999999% の耐久性） を超えるサービスの登場 •「おきのどくですが ぼうけんのしょは きえてしまいました」が、 絶対発生しない •都合が悪くなったら、リセットボタンを押すことで「ぼうけんの しょ」を記録した瞬間に戻る機能。を提供したい  サーバーサイドのシステム が消滅しても、「使えな い」状態になりたくない 究極のBCPが提供される ことで、安心できる •遠隔地拠点間WANがタダで使え、帯域も10Gbpsで、レ イテンシも東京大阪間でInfiniBand相当。その回線を利 用しストレージ間リアルタイムデータ同期が保障されている •バックアップセンタがボタン一つで確実に一瞬で立ち上がる •データの不整合が発生しない

26. © Money Forward,inc. 26 • でも、実際にはどれも、無理に近い • 999GhzだとCPUは発火する • ネットワークが無いと通信できない

    • 1PBのSSDを1万円で手に入れることは出来ない • 遠隔地リアルタイムバックアップセンタの運用維持コストはと てつもなく高額だし、 InfiniBandは100メートル程度しか届かない • 重要なデータ。消えるときは消える。（20年前、「ぼうけんの しょ」が消えた時のショックは大きかった） • でも、「できることから考える」のではなく、「出来ないところから、現 実的に選択可能な解決策に近づけていく」という考えは重要 • MFクラウド会計のサービスに例えると • 仕訳情報の自動入力補助機能を作るより • そもそも、入力しなくても同じ結果が得られる他の手段があっ たら、そちらを開発すべきかもしれない • 「どのような状態になれば、ユーザーの本質的な課題を解決で きる」のか、と考えるようにする（社内エンジニアより） 制約なく、究極のUXを一度考えてみる

27. © Money Forward,inc. 27 現実的なところに視線を落とし、理想のUXを考えてみる 観点  やりたいことが、ヌルヌル、 サクサク操作できるか 

    タップしてから待ちたくない スマホで家計簿情報入力 した時の操作速度が気持 ちよく速い •最新のセキュアなCDNを利用し、画像/CSSだけではなく 動的に応答するJSONレスポンス自体をCDNから配信す る ユーザー体験 応 答 速 度 現実的にできること •緊急のTV放送やCMが決まったら、動的にサーバーを増や すことでキャパシティ不足を安価に回避する •WebやAPIでよく使われる機能を今どきの監視ツールでレ スポンスを可視化し、劣化を速やかに検知し改善点をツー ルに教えてもらう デ ー タ の 永 続 化 サ ー ビ ス の 継 続 性  好きなだけデータを保存 したい  壊れて消えるとか、考えた くない 容量を気にせず、データ が保存できる 壊れても消えない  誤操作しても、いつでもミ スする前に戻りたい 都合が悪くなったら、いか なる場合も復元できる •MySQLのスロークエリを0.1秒閾値で出力し、 Elasticsearch+Kibana等で可視化し、チューニング対 象となるSQLをとにかく潰す •Rubyのコミッターを採用し、オープンソースのRuby自身の バージョンアップについて、自社が抱える課題と要望を伝え、 レスポンス応答時間の向上等の観点で言語を開発して頂 く、（そしてOSSに還元する） •最近はメモリが安くなったので、DBのバッファプールや、キャッ シュミドルウェアのメモリ割り当てを、ひとまずハードウェアの限 界、満タンに積んでメモリからこぼれることが無いようにする  サーバーサイドのシステム が消滅しても、「使えな い」状態になりたくない 究極のBCPが提供される ことで、安心できる •「ヌルサク曜日」を設け、アプリチーム・インフラチームが協力 し、「アプリが、ヌルヌル サクサク動くようにチューニングする 日」を、組織として実施する。（技術的負債の返済） •ツールがよくても、結局対応する人が十分な工数を割くこと が出来ないと課題の解決にはつながらない 今回は、応答速度に関連する UX施策に絞って説明

28. ウェブ・APIレスポンス、DBレスポンス、スロークエリの可視化等 © Money Forward,inc. 28 1 Elasticsearch + Kibana +

    Fluentd で オープンソースを利用した可視化 2 Application Performance Management (APM) や、JS/CSS等のブラウザ内での処理を可視化 • Webのどの画面、どのアプリケーションの応答速度が劣化して いるか • アプリケーション的に、どの画面のどの処理が遅いのか、どの 変化点から遅くなったのか • 1の処理が重いもの、1回は0.2秒だが1億回呼ばれているもの • SQLのチューニング、インデックスの見直し • MySQLのEXPLAINコマンドを利用した実行計画の確認 • データを壊してもよいミラー環境での検証

29. スロークエリの可視化と対応 © Money Forward,inc. 29

30. Railsアプリケーション処理時間の可視化と対応（APM） © Money Forward,inc. 30

31. ある重要なQueue処理状況の可視化(Grafana) © Money Forward,inc. 31

32. JS・CSS等、ユーザーブラウザ内処理時間の可視化 © Money Forward,inc. 32

33. インフラ・アプリ・プロダクト共同で対応を進める © Money Forward,inc. 33 1 エンドユーザーの立場で考える、距離を近く保つ CS部門や、プロダクト部門との連携 2 売り上げ部門のKPIと、UX観点でのKPIを定め、

    チーム横断で注力する対象を決め改善する • お客様からの声を常に耳を傾ける • 声を発しない大多数の方の状況をアクセスログから分析する • 注力する対象を決め、機能開発、アプリ不具合修正とともに、 応答速度改善を並べて組織として対応を進める • 巻き込み力、歩み寄り、みんなが手を伸ばしてチューニングす る文化の構築が大事、押し付け合いはしない • 体制として、「チューニングの専任」を持つことは難しくても、 「ヌルサク曜日」というような仕組みを作る

34. インフラ・アプリ・プロダクト共同で対応を進める © Money Forward,inc. 34 3 「これだからインフラの人は」って、言われない ようにする 4 最近のサーバーは速くて安い

    40コア384GB MEM + fusion-io も現実的 • これ、結構大事ｗ • 基盤のルールやチーム内の都合を振りかざすと、上位のアプ リケーションやサービスは従うしかない状態になる • 金を使うところには使う。最新の速いサーバーで解決できると ころはハードウェアの処理能力に任せる • 可視化ツールにもお金（OSSの場合は工数）をかける。自作す る部分は出来るだけ少なくし、皆が使っているものを使う

35. 今後にむけた課題

36. マネーフォワードのインフラ・セキュリティチームとは • ミッション • 我々のチームは • サービスの提供に必要なプラッフォトームの提供 • アプリケーション、インフラに限らない横断的な視点の提供、社内インフラの提供 •

    これらの観点において • より速くより安定してセキュアなサービスを公開する責務を負います • より柔軟で高速なサービスを提供出来るプラットフォームの整備・運用・向上に責務を負います • 強固で柔軟なセキュリティ対策や監査を行い、より安心・安全を提供する事に責務を負います • ビジョン • ミッションを追うことによって、より大きくなった組織になっても、安心して前のめりのチャレンジを可 能にする組織の実現を目指します • チャレンジ出来る組織を通じて、社員が様々なサービス・技術にチャレンジし、よりエンドユーザー の立場になり、価値の高いサービスを追い求められる環境を実現する力になります • チーム指針 • エンドユーザーのUXを最優先に考えます • 我々のチームはシステムや社内の都合を振りかざすことなく、柔軟な仕事をします • サービスを成長させる為に、変化を恐れずチャレンジをします • 職人から大衆化を目指すのではなく、職人が主体の高パフォーマンスのチームであり続けます © Money Forward,inc. 36 ここに注力

37. エンドユーザーのUXを最優先に考えるにあたり © Money Forward,inc. 37 • もっと速く、もっと快適に、速いCPUのサーバー探し • SLAの月間稼働率 99.5%を守り続ける

    • 計画的システムメンテナンスの頻度を下げる • 担当者に依存しない構築や運用 • ビックデータの分析や活用提案ができるチームに • 金融機関のシステムを担げるような人の強化 快適に動き 止まらない セキュリティ 安心 体制の 強化 • 情報公開の範囲を広げることで安心に繋げる • プライバシーマーク（Pマーク）の取得 • 日本CSIRT教会への加盟 • セキュアコーディング、自動セキュリティテスト

38. Fintech インフラ チームで興味があったらこちらまで 気軽にご連絡ください https://www.wantedly.com/projects/7727

39. None