ローソン

ローソンは2012年4月10日、4月6日より提供している公衆無線 LAN(Wi-Fi)サービス「LAWSON Wi-Fi」について、ログイン方法やサービス利用規約を変更すると発表した。同サービスのログイン方法はセキュリティ面に不備があって第三者による成りすましが容易に行えることや、サービスの利用規約に不自然な禁止項目が含まれていることなどに対する変更と思われる。
LAWSON Wi-Fi は、ロイヤリティマーケティングの共通ポイント サービス「Ponta」の会員を対象とする Wi-Fi サービス。ローソンが同社グループのコンビニエンス ストアで提供している。Ponta 会員であれば、契約キャリアに依存せず任意の Android スマートフォンと iPhone で使える。利用時するはスマートフォンに「ローソン公式アプリ」をインストールする必要があり、現在 Android 版のみ提供中。iPhone などで利用できる iOS 版は、2012年5月ごろにリリースする予定。
サービス利用時にユーザーは、Ponta 会員 ID でログインする。ただし、ユーザー認証にパスワードを使っておらず、ID 以外に必要な情報はユーザーの電話番号と誕生日のみ。これらの情報は第三者が容易に知ることのできる情報であり、ユーザー個人の秘密とはいえない。さらに、パスワードと違って変更できないため、何らかの方法で成りすましに使われてもユーザー側の対策は極めて難しい。また Ponta 会員 ID はローソン店舗で買い物した際のレシートに印字されることから、この情報も漏れやすい。
そのうえローソンは同サービスの利用規約で、他人の ID や電話番号、誕生日を入手することと、自分の ID/電話番号/誕生日を他人に教えることを禁じている。電話番号や誕生日は友人などと当たり前のようにやり取りする情報であり、これを禁止することは不自然な規約といえる。
こうした問題に対処するため、ローソンはログイン方法などを変更するとした。ただし、変更時期は「準備が整い次第、できる限り早い時期」としている。変更の概要は以下の通り。
・ログイン方法にパスワードへの変更機能を追加:任意の番号を用いるパスワード機能を追加する
・レシート上の Ponta 会員 ID の一部マスキング:ID の一部を文字の置き換えて、全桁を知られないようにする
・利用規約の変更:禁止事項や利用記録の保存についての内容を変更する。具体的な内容は明らかにしていない
なお、ローソンはこうした変更方針をプレスリリースでの公表にとどめ、LAWSON Wi-Fi のサービス サイトには何も掲載していない。
[PR]
by pachifu | 2012-04-12 03:48