スマホアプリ「メルカリ」をリリース
アプリを優先リリース
約半年間の開発期間を経て、2013年7月2日に、CtoC取引が行えるAndroidアプリ「メルカリ」をリリース。メルカリというサービス名はラテン語の「マーケット」に由来する。
リリース初日の売上品数は16品、流通総額は2万円だった。また、同月内にiPhone向けアプリも展開し、メルカリの事業展開を開始した。
注目すべきは、ブラウザで閲覧できる「メルカリ」よりも、スマホアプリとしての「メルカリ」を先にリリースした点である。ブラウザでのサービスが一般的だった2013年においては思い切った施策であった。これは、メルカリがスマートフォンの普及を重視ていたことに由来する。
プライシング
手数料は「リリース記念キャンペーン」として無料に設定し、売上1万円未満の振込手数料210円のみを徴収。手数料無料のフリマアプリとして思い切った価格施策を決定した。このため、メルカリは手数料(販売手数料)を有料化した2014年10月までは、売上高(手数料収入)0円の時期が続いた。
配送設定
メルカリのリリース時点で、山田進太郎氏はフリマアプリにおける相手とのやり取りにおける煩雑さの解消に重点をおいた。そこで、配送料金の負担について「購入者・出品者」のいずれかを事前に選択するようにし、購入後のトラブルの未然防止を図った。なお、エスクローとして配送に関連するやりとりが「匿名化・自動化」されたのは、2015年のヤマト運輸との提携後であり、2013年時点のメルカリでは住所情報を「出品者・購入者」の両方が知れるという問題が存在していた。
決済方法
メルカリはリリース時点で「クレジットカード」「コンビニ払い」「銀行振り込み」の3種類の決済に対応した。決済代行企業は不明である。
なお、出品者に対する入金は「購入者の評価後」とすることで、詐欺防止を目論んだ。
ユーザーの拡大を受けてメルカリの出品者に対する手数料の徴収を開始。取引完了時点の出品者に対して売上高の10%を手数料として徴収。2014/10/1 9:00以降に出品された商品が対象で、メルカリは収益化のフェーズへ。ユーザーには9/26メールで通知しており猶予期間はわずか4日。プレスリリースは見当たらず。実質的な値上げで、プレスによる発表を回避したと推察される
CtoCのメルカリ以外の新規事業を本格化。特にシェアサイクルの「メルチャリ」に投資するも撤退へ
上場初日の終値ベースで時価総額7100億円を突破。ベンチャー企業の大型上場として注目を浴びたが、半年後に株価1/3へ
自動車関連SNSサービス「CARTUNE」を展開するマイケル社(FY2019の営業赤字2億円)を12億円で買収。しかし、2020年6月時にのれん減損を計上した上で、イード社への事業売却を決定
マイクロサービス化の開始を公表(re-architectureプロジェクトの推進)
マイクロサービスアーキテクチャの導入背景
メルカリは世界展開にあたって、コードを疎結合にするためにNetflixの事例を参考に、マイクロサービスアーキテクチャの採用を決定し、モノシリックなアーキテクチャからの脱却を目指した。
同時にサーバーサイドの言語をPHPから、静的型付けのGo言語に移行(Goの採用はメルペイが先行)し、サーバーはSakuraからGCPに乗り換え、Routingと認証ではAPIGatewayを新たに導入することで、当時としては先端と言われる技術スタックに切り替える方針を発表した。このため、メルカリは先端技術を採用したweb企業として、一時的な注目を集めるに至った。
マイクロサービスへの移行
着手の手順としては、まず最初にメルカリUSにおけるマイクロサービス化を実施し、つづいて国内のメルカリについては検索機能などの一部をマイクロサービスに切り出し、徐々にアーキテクチャを移行させていった。ただし、2022年の現時点でもメルカリではモノシリックなアーキテクチャでphpのコードが稼働しており、完全なリプレイスを達成したわけではない。
アーキテクチャの刷新の背景には、メルカリの開発体制の大型化に伴う、エンジニア組織の再編を行うという狙いがあった。数百人のエンジニアが「メルカリ」という1つのプロダクトないし、派生するプロダクトに関わることが予想される中で、コードの複雑化は不可避になりつつあった。
そこで、エンジニア採用におけるアトラクト、グローバル展開を見据えた疎結合なアーキテクチャを実現するための手段として、マイクロサービスを導入したと推察される。ただし高負荷な既存サービスを稼働させつつの移行であり、数年がかかりのPJとなった。
マイクロサービスの帰結
メルカリのマクロサービス化によって、国内のwebエンジニアの間ではマイクロサービス化が議題に挙げられることが多くなり、2010年代後半のweb企業における技術選定に大きな影響を与えた。
ただし、多くの国内IT企業においては、グローバル展開を志向していないことや、単一サービスの提供が基本であること、ビジネスを前提とした領域区分の難しさに直面することが多く、結果としてマイクロサービスの導入による「サイロ化」が課題として露呈するようになった。このため、2022年頃にはマイクロサービスにおける設計ブームは一巡し、モノリスによる原点回帰なアーキテクチャを採用する企業も増加する形となった。
メルカリには「変更が容易なソフトウエアを作る」という大きなチャレンジがありました。そこで2018年の8月にマイクロサービスに舵を切ったんですよ。それで、「じゃあマイクロサービスを実現するための組織とは」という話をして、各モジュールが自律的に機能するのと同様に、組織もそれと同じ構造にしようとしていたんです。「逆コンウェイの法則(※)」というやつですね。(略)
でも、これは上手くいったかどうかは抜きにして、個人的にはかなり野心的な挑戦だったなと思います。やっぱりソフトウエアとエンジニア(人)は違うんですよ。同じように扱うのは難しい。前職のGoogleを振り返ってみると、誰もマイクロサービスとか言ってなかったんですよ。(略)
そう。でも、思い起こせばエンジニア一人一人はかなりマクロなサービスを触ってたんです。つまり「組織の話と作っているものの話って、そこまでリンクしてないんじゃない?」と思ったりするわけです。で、モノリスからマイクロサービスに切り出そうとしたときに、どう切ればいいかなんて誰も分からないじゃないですか。この切り方で良いのかなんて分かんないけど、とりあえず切る。マイクロサービスと組織は相似形でやりたいから組織も同じように切る。でも、後で「この切り方は間違いだったね」なんて話もあるわけです。すると、ソフトウエアは100歩譲って直せばいいですけど、組織は簡単には直せないじゃないですか。「チームAの一部をチームBに合流させよう」と言ったって、そこにはいろいろな調整が発生して、数週間、ときには数カ月を要することもあります。
メルカリの認知向上のため、サッカークラブの運営に参入。株式61.6%を約15億円で取得すると発表。取得先は大株主の日本製鉄(新日本製鐵)から
2019年10月にヤフーが「PayPayフリマ」のサービス提供を開始してメルカリに宣戦布告。PayPayフリマは2022年10月までの3年間でダウンロード数1500万件を突破し、スマホのフリマアプリをめぐる競争が激化へ
保有していたBASE社の株式を完全売却。売却先はメルリリンチ証券で市場外取引による。FY2021にメルカリは投資有価証券売却益(特別利益)として70億円を計上
情報漏洩・不正決済が継続的に発生
2017年の個人情報流出(CDN設定起因)
開発基盤におけるCDN(Fastlyと推定)切り替え作業中に「Cache-Control: private」の削除漏れで、異なるアクセスに対して個人情報が全世界に配置されるCDNにキャッシュされる問題が発生。影響範囲はwebブラウザ版のメルカリで、「マイページをクリックしたら他人のアカウントのページが表示された」という問い合わせにより発覚。459名の「名前・住所・メールアドレス・電話番号」等が流出した疑い。クレジットカード情報は下4桁の番号流出あり。なお、推察だが、恒久的な対応策は、個人情報ページにおけるCDNの利用停止と思われる
2021年の個人情報流出(CI/CDツール起因)
2021年に開発のCI環境におけるテストコードのカバレッジを計測する外部ツール「Codecov」の脆弱性が発覚。CIを通じてGitHubの認証トークンが露呈し、プログラムにハードコードされた一部の個人情報が流出した。本来はCodecovの脆弱性問題だが、今回の場合、メルカリはDBに保持すべき個人情報を、プログラムにハードコードし、GitHubのcommitログとして残してしまった点が大きな問題であった。
不正アクセスの実際の手口はシンプルである。悪意のある第三者がCodecov経由で、GitHubの認証を取得し(以下略)。GitHubにpushされたコードのうち、個人情報がハードコードされた(DBに格納されずにプログラムに記載された)情報について、情報流出が発生したと推察される。また、メルカリの運用中のコードの閲覧も可能な状況だったと推定される。攻撃実施期間は、2021年1月〜4月にかけて。
主な流出情報は、2013年8月5日〜2014年1月20日に実行された個人の銀行口座情報(1.7万件)や、メルカリ及び子会社の社員の氏名・電話番号など。
恒久的な対処策は、Codecovの利用停止(カバレッジツールなので停止しても支障はきたさない)およびGitHubにおける個人情報を含むcommitの削除(GitHubに連絡の上実施)と推定される
2022年の不正決済
フィッシング詐欺やクレカの不正利用(番号盗用)が横行し、メルカリは半年間(2022年1月-6月)で32億円の補償を発表。クレカで3Dセキュアの導入などで対処へ。
Mercari, Inc.で巨額減損を計上
米国事業の苦戦
2015年のUSにおけるサービス開始以降、一貫してメルカリは北米展開で苦戦を強いられている。2020年のコロナウイルスの蔓延とともに、一時的に流通総額が上昇したものの、その後は低迷が続いており打開策を見出せない状況にある。
この結果、2021年6月期のメルカリ本社(単体決算)において、100%子会社の米国事業について経営不振により78億円の減損損失を計上した。FY2018の関係会社株式(Merucari, Inc.など)103億円の減損損失の計上に続き、巨額減損を計上する形となった。ただし、連単で相殺されるため、連結における減損損失の計上は無い。
機関投資家による公開質問・メルカリ株式売却
メルカリの大株主であるLuxor Capital Group LP(Douglas Friedman・Partner)は、山田進太郎氏とオンラインで対談。その後、Luxor Capital Groupはメルカリの株式の大量売却を開始し、2021年6月時点の保有比率7.53%→2022年8月時点の同3.17%へと大幅に減少。実質的にメルカリを投資対象として見限った可能性が高い。
D.Friedman氏:メルカリの株価がアンダーパフォームしている要因として、投資家の期待がグロースよりも利益の創出にシフトしてきていると思う。今後、メルカリはどのようにして利益を創出していく計画か?
山田進太郎氏の答:我々も投資規律をアップデートしており、業績予想から計算すれば分かる通り、4Q は損益が大きく改善する見込みを立てている。マーケティングだけでなく、コスト全般を見直し、筋肉質な体制を目指している。投資についても半年ほど前まで行っていたような全方位に積極的な投資モードから、特に新規事業については慎重に見極めながら投資をするように変更している。グループ全体としての黒字化を目指すという話ではないが、世の中的な流れを受けて、我々も投資の考え方をアップデートしたということ。一方、周りの状況も刻々と変化しているので、その中でチャンスがあれば投資をしていくことも検討する。