Pe3k / Shutterstock.com

ハッカーの系譜(11)スタートアップ養成する「Yコンビネーター」 (11) 出世頭のDropboxは何がすごいのか

牧野武文

June 27, 2017 08:00
by 牧野武文

すぐに手に入れたい

クラウドストレージをフォルダのように扱えるようにする、なにもしなくても勝手に同期するという「簡単さ」を追求したヒューストンは、その他の部分でも徹底的に「簡単さ」「わかりやすさ」を追求した。

例えば、まだユーザーではない人が初めてDropboxのウェブを訪れると、シンプルな画面が表示される。できるのは、Dropboxのダウンロードか機能を説明したビデオを見るかの二択しかない。多くのサービスが、ユーザーとのファーストコンタクトに自社にプロダクトがいかに素晴らしいかを過剰に語ってしまう。「すでに4000社の上場企業と世界2000万人のビジネスパーソンに利用されています」などという自慢話のようなコピーをでかでかと書いてしまいがちだ。

しかし、こういう感覚は大きな間違いだ。というのは、ユーザーはどうやってそのプロダクトのウェブにたどりついたのだろうかと考える必要がある。もし、多くのユーザーがまったくの偶然にやってきたとしたら、「こんなに使われている」アピールも効果があるかもしれない。しかし、実際はすでにそのプロダクトの情報を知り、興味を示し、使ってみたいと思い、プロダクトサイトのURLを入力するか、検索をしてアクセスしている。そういう人に「うちのプロダクトはすごいよ」という訴えはあまり意味がないし、過剰になるとかえって胡散臭さすらユーザに与える。

それだけではない。ユーザーは一刻も早く、アプリを手に入れたいのだ。それなのに、「すごいですよ」アピールの森の中から、ダウンロードボタンを見つけなければならない。そこで面倒になって離脱してしまうユーザーもでてくるだろう。似たようなサービスは他にもたくさんあるのだから。

今回は他のサービスとDropboxはどこが違うのか、考えてみよう。

ユーザー名はいらない

Dropboxは、ユーザー登録時に、入力しなければならないのは、氏名とメールアドレス、パスワードの3つだけだ。一般的な登録サイトのような「ユーザー名を決めてください」というステップが存在しない。なぜなら「ユーザー名」「アカウント名」というのは百害あって一利なしなのだ。ユーザーは、どのようなユーザー名にするかを考えなければならない。それが面倒で利用をやめる人間もいる。さらには「zeroone」などと思いついたユーザー名を入力してみると、「そのユーザー名はすでに使われています」というメッセージが表示されることもある。ここで面倒になって離脱してしまう人間も珍しくない。

重複しないユーザー名を探していると、最終的に「zerone4523qq」という本人にすらよくわからないユーザー名になってしまい、その利用者はかなりの高確率でユーザー名を忘れてしまう。

読者の中にも、ずいぶん前に登録をしただけで放置をしてしまったサービスを、久しぶりに使おうと思ってアクセスしても、ユーザー名が思いだせず、メモもしていないので途方にくれたという経験があるかもしれない。

面倒なので、新しく別のアカウントを取得しようと思ってメールアドレスを入れると「すでにアカウントが存在します」と言われるだけ。パスワード忘れに対してはリセットができる仕組みを多くのサイトが採用しているが、アカウント名をリセットする仕組みを採用しているサイトは少ない。こんなことでユーザーを失ってしまうのは実にもったいない。

ユーザー名などというバカバカしいものは、メールアドレスで代用すれば充分なのだ。ユーザー名がどうしても必要ならば、サービス側がで勝手に決めてしまい、それをメールアドレスにリンクさせればいい。ユーザーは、自分のユーザー名がどんなものになっているかはまったく知らずに、メールアドレスを入れるだけでサービスが使えるようになっていればいい。

また、登録時に「職業」「年齢」「性別」「住所」といったユーザー属性を入力させるプロダクトサイトも大きな誤りを犯している。ユーザー属性はプライバシーと密接に絡んでいるので、多くのユーザーがまだ使ってもいないプロダクトサイトに属性情報を入力することに躊躇する。最近のユーザーは、登録時にユーザー属性を尋ねても、正確な情報は入力しない傾向がある。適当なことを書いておき、自分のプライバシーを守ろうと考えるのだ。

ユーザー属性を知りたければ、登録時ではなく、サービスを使い始めて一定時間がすぎてから聞くべきなのだ。その時点であれば、利用者はサービスに対して一定の信頼感をもつようになっているので、正確な情報を回答してくれる。ストレージ容量アップなどのインセンティブをつければ、多くの人間が回答してくれるだろう。

最初のメール認証も必要ない

メールアドレスとパスワードを入力して登録をすると、そのメールアドレスにメールが送られてきて、メールの中のリンクをクリックすることで、登録が完了するという仕組みを採用しているサービスは多い。これも誤りだ。ユーザーにとっては、予期しなかった登録ステップが増えることになり、なにかの都合で、メールの到着に20秒ほどかかったとしたら、そのユーザーはその20秒の間に、他の類似のサービスを探し始めることになるだろう。

確かにメールアドレスの確認をしないと、ロボットによる大量登録といういたずらの標的になるというリスクはある。しかし、そのようないたずら対策は、メール経由での認証以外にもいろいろな方法がある。メールアドレスの確認を登録時におこなうことによる離脱による損失と、確認しないことで生まれる損失をよく考えて判断しなければならない。

そこを考えているサービスでは、登録時にはメールアドレスを確認しないが、高度な機能を使えるようにするときにメール経由での認証が必要になるという2段構えにしているところもある。この段階では、そのサービスをある程度使っているわけだから、メールアドレスの確認をしても、離脱するユーザーはきわめて少ないのだ。

招待制でプレミア感

Dropboxがローンチしたばかりの頃は、誰でも自由に登録できるのではなく、招待制にしたのも功を奏した。Dropboxを使いたいユーザーは、登録ができるだけで、数日から数週間後に招待メールが届くのを待たなければ、使うことができなかった。これにより一種のプレミア感が生まれた。

実を言えば、招待制にしないとサーバーなどの増強が追いつかないので、仕方なくこのようなスタイルにしたのだが、思わぬ効果があることがわかった。それは、サイトを訪れた人は、招待制になっているとかなりの高確率で登録をすることがわかったのだ。

一般的な登録サイトでは、わざわざサイトを訪れたのに、登録をしないという人が一定数いる。レジストするということは、メールアドレスや名前などのプライバシー情報を入力しなければならない。あるいはパスワードを決めるのが面倒だと考える人がいる。少しでも信頼できないサービスだと感じると、登録をやめてしまう。

しかし招待制だと、入力するのはメールアドレスだけ。プライバシー情報を入力する必要はないし、パスワードを決める面倒も必要もない。使うかどうかは、後で考えればいい。それで、多くの人が入力してしまう。

また、アカウントを作ったのに、そのサービスをほとんど使わずに放置してしまう人もいる。思っていたサービスとは違っていた、使い方がよくわからないといった理由だ。しかし、招待制で数日後に使用開始のメールを送ると、多くの人がそのサービスを使ってみる。わざわざ招待されたのだからと、一通りは使ってみるのだ。

Dropboxの場合、古典的な手法ではあるが「友人を紹介すると、16GBの容量を無料で獲得」キャンペーンで、ユーザー数を倍増させた。さらに、技術を公開し積極的に連携をもちかけていくことで、さまざまなアプリ、サービスがDropboxに対応するようになった。例えば、PDFビューワーアプリのほとんどがDropboxに対応している。そのPDFビューワーを使いたいがためにDropboxに登録をするというユーザーが増えていった。

Dropboxはジャンルとしては決して新しいサービスではなかったが、視点を徹底的にユーザー目線に据え、積極的にグロースハック手法をとりいれていったため、多くの投資家の予想に反して、急成長をした。Yコンビネーターに参加した時点では、決して優等生ではなく、問題児ですらあった。それが卒業組の中では、Yコンビネーター1の出世頭になったのだ。

(その12に続く)

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

アリペイの盲点を突いた男に懲役5年

May 15, 2018 08:00

by 牧野武文

アリババが運営するQRコードスマホ決済「アリペイ(支付宝)」のシステムは、かなり堅牢だ。 アリババは、どのようなセキュリティ対策をしているかは一切公表していない。ただ、ネットではよく「10段構えの防御システムになっている」と言われる。最も外の防御システムが突破されるとアラートが発せられて、緊急チーム…

刑務所をハッキングして友人の刑期を書き換えた男

May 11, 2018 08:00

by 江添 佳代子

2018年4月26日、刑務所のシステムをハッキングした罪で逮捕されていた米国人男性、Konrads Voits(27歳)に7年3ヵ月の禁固刑が下った。彼がミシガン州ウォッシュトノー郡のコンピューターシステムに侵入しようとした動機は、服役中の友人の刑期を短くするためだった。この「受刑者記録を改ざんすれ…

「事故前提の中国無人運転車」の公道走行試験

May 8, 2018 08:00

by 牧野武文

中国工信部、公安部、交通運輸部は連合して、「スマートネット自動車公道試験管理規範(試行)」を発表したと『中間村在線』が報じた。いわゆる無人運転車の公道走行試験の方法を国として定めたもので、中国はドライバレースカーの実用開発で他国を一歩リードすることになる。 無人運転の6要件 このガイドラインは、国と…