2012/04/11
14:26
Tag: 先日から、LAWSON Wi-Fiのニュースで賑わっていますね。
- ローソンと付き合うには友達を捨てる覚悟が必要 - 高木浩光@自宅の日記
高木先生のご指摘によると、問題点はざっくり言うと以下の通りです
- LAWSON Wi-Fiの利用(ログイン)には、PontaID・電話番号・生年月日が必要
- 1.のため、規約にて”他人の電話番号と生年月日を知ったり、自分のものを他人に知らせてはいけない”としている
- 1.2.にも関わらず、PontaIDはレシートにバッチリ記載されている
- IMEI/IMSI/Android ID/SIMシリアル番号を収集している
- 規約上、ログイン画面はSSLが使用されるはずなのに使用されていない
- そもそもLAWSON Wi-Fiはセキュリティ(WEP/WPA等)対策がされていない(つまり通信が他人に除かれ放題)
- 回線を提供しているワイヤ・アンド・ワイヤレスの規約はもっとヤバイ(Wi2利用規約参照)
Wire & Wirelessというと、UQ WiMAX契約者にサービスされている”UQ WiFi”のサービス元でもありますね。
そもそもログインと呼べる代物とは言いがたいものを、SSLすら利用しない状況が(これだけ騒がれて、)放置される筈も無く、さっそく対応(?)されました。
- スマートフォン用無線LANサービス「LAWSON Wi-Fi」に関する変更のお知らせ - LAWSONニュースリリース
修正内容としては、
- ログインに”任意の番号”を利用したパスワードへの変更機能を追加
- レシートに記載されるPontaIDの一部をマスキング
- 規約内容の変更
ということで、規約を一から見直すそうです。
規約変更は必須ですが、WPAやSSLにも対応して欲しいものですが。。。
とは言っても、公衆無線LANの問題は過去にもありまして、
- セブンスポットの”通信の秘密”侵害問題
→特定のサイトへ(Amazon・楽天など)のアクセスを遮断していた - コネクトフリーのSNSIDなどの無断収集
→TwitterやFacebookアカウントとMACアドレスの紐付け保存など
が挙げられます。
既に対応されていて、総務省からも行政指導がでています。→総務省がNTTBPなどに行政指導、「通信の秘密」を侵害 - ITpro
こうした状況は、きっと今後も続くはずです。
- つながらない、邪魔する、つながせない、あぶない…スマホ普及とオフロード需要爆発で露見する「Wi-Fiの罠」 - DIAMOND online
記事にも指摘があるように、無線LANの展開の手軽さが3Gオフロード対策に利用されることに限界があると思います。
だいたい、ユーザーのWiFi利用環境を考えるなら、カフェやホテルの客室など、人が長時間滞在する外出先に設置するのが筋で、駅・コンビニ・街中に3Gアンテナのようにポンポン設置しても意味が無いのです。電波干渉が酷く使い物にならないばかりか、アクセスポイント名だけ真似た悪意のあるアクセスポイントに引っかかる可能性もありますし。
WiFiと言っても、所詮はLANです。どこに繋げて、誰と通信しているかを気にした上で利用すべきでしょう。
ですが、Wi-Fi提供に接続料という形での集金ではなく広告料を利用している現在のビジネスモデルや、スマートフォンのデータを収集し放題・利用し放題のビッグデータが持てはやされ、未だ法整備対応が整わない今の情況では、あまり公衆WiFiを利用するのは得策ではないかもしれませんね・・・
