LAWSON Wi-Fi

ローソンWi-Fiとは

ローソンWi-Fiは、かつてローソンが運営していた公衆無線LANサービスです。KDDIの通信インフラを利用し、ローソン店舗に無線LAN設備を設置、スマートフォンユーザー向けのインターネット接続を提供していました。

サービス開始と展開

当初、2012年3月末に約6,000店舗で先行導入、4月末までに全国約9,000店舗でのサービス開始を予定していました。しかし、準備に時間を要し、サービス開始は同年4月6日にずれ込みました。

利用にはメールアドレスの登録が必要でした。KDDIのインフラを使用していたため、ローソンWi-Fiに先立ち、KDDIグループの公衆無線LANサービス「au Wi-Fi SPOT」「Wi2 300」のアクセスポイントが2012年3月1日に開設されています。また、同年8月末までにNTTドコモの「docomo Wi-Fi」（現在はサービス終了、後継サービス「d Wi-Fi」が利用可能）、ソフトバンクモバイルの「ソフトバンクWi-Fiスポット」のアクセスポイントも設置され、これらのサービス加入者もローソン店舗のアクセスポイントを利用可能になりました。

セキュリティに関する問題点

ローソンWi-Fiは無線LANの暗号化がされていませんでした。そのため、利用者は重要なデータを送受信する際にSSLを使用したり、VPNを利用するなど、自身でセキュリティ対策を講じる必要がありました。暗号化されていない無線LANは、第三者による通信傍受のリスクがあり、個人情報の漏洩や不正アクセスにつながる可能性があります。

利用記録に関する問題点

ローソンWi-Fiアプリを使用した際、アクセス日時、IPアドレス、PontaIDに加え、IMEI、IMSI、Android ID、SIMシリアル番号などが自動的に送信される仕組みになっていたことが判明しました。IMEIとIMSIの送信については利用規約に記載されていましたが、これらの情報の送信はプライバシー侵害に関わる問題として指摘されました。これらの情報は、個人の特定につながる可能性があり、プライバシー保護の観点から問題視されました。

利用規約上の問題点

利用規約には、IMEIなどの利用記録送信に関する記述のほか、禁止事項として、IDだけでなく、電話番号や誕生月日を他人から入手したり、他人に教えることを禁じる条項がありました。これは一般常識的に考えられない内容であり、大きな問題点として指摘されました。また、Ponta会員の退会手続きに関して、カスタマーセンターでは本人以外でもPonta会員ID、氏名、生年月日、電話番号、住所のうち4点が確認できれば退会可能としていましたが、規約に照らし合わせると、こうした情報の伝達が不可能となるため、事実上退会ができないのではないかという指摘もありました。

専門家による指摘

情報セキュリティ専門家の高木浩光氏は、自身のブログで、IDと電話番号や誕生日の組み合わせでログインできるシステムは、不正アクセス禁止法上のアクセス制御機能に該当せず、アクセス管理者は防御措置を講じる必要があると指摘しました。また、ローソンだけでなく、設備を提供しているワイヤ・アンド・ワイヤレスやKDDIのプライバシーポリシーにも不備があると指摘しました。

その後の改善

これらの問題を受け、ローソンは2012年4月10日にログイン方式と規約内容を変更すると発表しました。ログイン方式は任意のパスワードを使用する方式に変更、レシートに記載されるPonta会員IDの一部をマスキングする措置が講じられました。さらに、利用規約上の禁止事項や利用記録の保存に関する記述も変更されました。これらの改善により、ユーザーのプライバシー保護とセキュリティ強化が図られました。

まとめ

ローソンWi-Fiは、便利な公衆無線LANサービスでしたが、セキュリティやプライバシーに関する問題点を抱えていました。ユーザーのプライバシー保護意識の高まりとともに、これらの問題点が指摘され、改善へと繋がりました。この事例は、公衆無線LANサービスを提供する上で、セキュリティとプライバシー保護の両立が不可欠であることを示す教訓となりました。

もう一度検索