公衆無線LANサービスは安全か?

(1/1)
無料の公衆無線LAN サービス「connectFree」が、利用者の Web閲覧履歴や Twitter や Facebook の ID などを収集しているとして話題になっています。
公衆無線LAN サービスでプライバシーは守られているのでしょうか?
公衆無線LANサービス
ホットスポットでのメールは禁忌」「ホットスポットを狙うフィッシング詐欺」で紹介したように、公衆無線LAN サービスがサイバー攻撃の標的にされることがあります。
しかし、2011 年(平成 23 年)12 月にTwitter で話題に上がったのは、公衆無線LAN サービス業者自身が利用者のプライバシー情報を盗み見ているということです。
connectFree は、アクセスポイントを設置した店舗が無線LAN ルーターのレンタル料などを支払い、利用者は無料で接続できる代わりに Web ブラウザの上部に広告などが含まれる「バー」が表示されるという仕組み。

今回問題となったのは、HTML を書き換えて広告バーを表示する際、connectFree が利用者の Web閲覧履歴や Twitter や Facebook の ID などを MAC アドレスに紐づけて収集しているということです。
コネクトフリー社ではこれらの指摘を認め、「お客様情報の取得に関するお詫びとご説明」を掲載しました。

それによると、収集していた情報は以下の通り。
  • MAC アドレス
  • Facebook アカウント ID ・ Twitter ID
  • 端末のユーザエージェント情報
  • アクセス期間
  • 閲覧しているURL
対応は以下の通り。
  • Google Analytics の利用の中止(平成 23 年 12 月 5 日実施)
  • Twitter ID、FACEBOOK アカウント ID の収得の中止(平成 23 年 12 月 5 日実施)
  • Amazon アフィリエイトプログラムのテスト運用の中止(平成 23 年 12 月 5 日実施)
  • 自動的に保存されていた MAC アドレス等のログの削除(平成 23 年 12 月 5 日実施)
また、以下の事項につきましても近日中に対応するとのこと。
  • プライバシーポリシーの設置
  • 承諾画面の追加(現在検討中)


2012 年(平成 24 年)4 月、総務省は、connectFree が電気通信事業法で定める「通信の秘密」を侵害したとして、再発防止を指導しました。

情報改竄か

さらに、connectFree経由で Amazon のアフィリエイト広告を通じて商品を購入した場合、本来の広告料入金先であるサイト運営者のIDを勝手にコネクトフリー社のIDに改竄するプログラムが組み込まれている可能性があるようです。2011 年(平成 23 年)12 月 7 日現在、コネクトフリー社が確認しているところです。
総務省は、通信の秘密の侵害を禁じる電気通信事業法に抵触する恐れもあるとして、コネクトフリー社から事情を聞く方針を決めました。
読売新聞,2011 年 12 月 7 日より

所感

先日も Google がストリートビューの撮影中に無線LAN を傍受していたことが問題になりましたが、今回の騒動も含め、確信犯であるような気がしてなりません。こうした個人情報収集は、そのためのプログラムを追加しなければ収集できないからです。

公衆無線LAN サービスに限らず、利用者からの指摘がない限り個人情報の収集を続けているサービスは意外と多いのかもしれません。

参考サイト

(この項おわり)
header