「ホットスポットでのメールは禁忌」「ホットスポットを狙うフィッシング詐欺」で紹介したように、公衆無線LANサービスがサイバー攻撃の標的にされることがあります。
しかし、2011年(平成23年)12月にTwitterで話題に上がったのは、公衆無線LANサービス業者自身が利用者のプライバシー情報を盗み見ているということです。
しかし、2011年(平成23年)12月にTwitterで話題に上がったのは、公衆無線LANサービス業者自身が利用者のプライバシー情報を盗み見ているということです。
connectFree は、アクセスポイントを設置した店舗が無線LANルーターのレンタル料などを支払い、利用者は無料で接続できる代わりにWebブラウザの上部に広告などが含まれる「バー」が表示されるという仕組み。
今回問題となったのは、HTMLを書き換えて広告バーを表示する際、connectFreeが利用者のWeb閲覧履歴やTwitterやFacebookのIDなどを MACアドレスに紐づけて収集しているということです。
今回問題となったのは、HTMLを書き換えて広告バーを表示する際、connectFreeが利用者のWeb閲覧履歴やTwitterやFacebookのIDなどを MACアドレスに紐づけて収集しているということです。
コネクトフリー社ではこれらの指摘を認め、「お客様情報の取得に関するお詫びとご説明」を掲載しました。
それによると、収集していた情報は以下の通り。
2012年(平成24年)4月、総務省は、connectFreeが電気通信事業法で定める「通信の秘密」を侵害したとして、再発防止を指導しました。
それによると、収集していた情報は以下の通り。
- MACアドレス
- FacebookアカウントID・Twitter ID
- 端末のユーザエージェント情報
- アクセス期間
- 閲覧しているURL
- Google Analyticsの利用の中止(平成23年12月5日実施)
- Twitter ID、FACEBOOKアカウントIDの収得の中止(平成23年12月5日実施)
- Amazonアフィリエイトプログラムのテスト運用の中止(平成23年12月5日実施)
- 自動的に保存されていたMACアドレス等のログの削除(平成23年12月5日実施)
- プライバシーポリシーの設置
- 承諾画面の追加(現在検討中)
2012年(平成24年)4月、総務省は、connectFreeが電気通信事業法で定める「通信の秘密」を侵害したとして、再発防止を指導しました。
情報改竄か
さらに、connectFree経由でAmazonのアフィリエイト広告を通じて商品を購入した場合、本来の広告料入金先であるサイト運営者のIDを勝手にコネクトフリー社のIDに改竄するプログラムが組み込まれている可能性があるようです。2011年(平成23年)12月7日現在、コネクトフリー社が確認しているところです。
総務省は、通信の秘密の侵害を禁じる電気通信事業法に抵触する恐れもあるとして、コネクトフリー社から事情を聞く方針を決めました。
総務省は、通信の秘密の侵害を禁じる電気通信事業法に抵触する恐れもあるとして、コネクトフリー社から事情を聞く方針を決めました。
読売新聞,2011年12月7日より
所感
先日もGoogleがストリートビューの撮影中に無線LANを傍受していたことが問題になりましたが、今回の騒動も含め、確信犯であるような気がしてなりません。こうした個人情報収集は、そのためのプログラムを追加しなければ収集できないからです。
公衆無線LANサービスに限らず、利用者からの指摘がない限り個人情報の収集を続けているサービスは意外と多いのかもしれません。
公衆無線LANサービスに限らず、利用者からの指摘がない限り個人情報の収集を続けているサービスは意外と多いのかもしれません。
参考サイト
- 無料の無線LAN「connectFree」、ユーザーからTwitter IDや閲覧URLなど無断取得:ITmedia,2011年12月7日
- 公衆無線LANのConnectFree、利用するとTwitter IDとFacebookをMACアドレスと紐づけられ、いつどこでどのサイトを閲覧したか収集されるらしい:togetter
- 無料Wi-Fiスポットでのメールやカード決済は禁忌:ぱふぅ家のホームページ
- ホットスポットを狙うフィッシング詐欺:ぱふぅ家のホームページ
- Bluetooth経由で端末が乗っ取られる:ぱふぅ家のホームページ
(この項おわり)
公衆無線LANサービスでプライバシーは守られているのでしょうか?