2688c2c5.png
現実的ではない規約も見直される!?

コンビニエンスストア「ローソン」でWi-Fi接続や店内限定コンテンツを提供する「LAWSON Wi-Fi」。4/6に開始されたばかりですが、ログイン方法やIDの扱いなどの変更が4月10日(火)に発表されました。

セキュリティ関連の問題を修正するための変更と思われますが、現状の何が問題でどう変更されるのでしょうか。

lawson_wifi_security_001

今回発表された変更点は以下の3つです。

1)ローソンアプリのログイン方法に、パスワードへの変更機能を追加 2)レシートに印字されるPonta会員ID番号の一部マスキング 3)ローソンアプリ利用規約の記載内容の変更

1)と2)はLAWSON Wi-Fiを利用するためのログインに「PontaID」「電話番号」「誕生日」を利用している現状に対応する策です。電話番号や誕生日については言うまでもなく他人が知り得る情報であり、PontaIDについてもローソンで買い物をするとレシートに全桁マスクされずに表示されることから他人に知られる可能性があります。つまり現状でログインに必要な情報は全て他人が知りうる情報なので、なりすましが容易に行われる危険性があります。

【ローソンのレシートにはPontaIDが全桁表示される(モザイクは筆者が付加)】 lawson_wifi_security_002
【PontaID・電話番号・誕生日、いずれも他人に知られるリスクがある】 lawson_wifi_003

1)と2)が導入されることにより、他人に容易に知られない情報でログインを行うことになり、一般的なWebサービスと同程度のセキュリティに追いつくことが可能になると思われます。

3)については「禁止事項や利用記録の保存についての内容を変更させていただきます」と補足されています。これは現状の規約で禁止事項として「電話番号や誕生日を教えたり教えてもらってはいけない」という、現実的には実現困難な内容が存在することと、「利用規約の保存」として携帯電話やSIMカードの個体番号など個人情報を取得していることを指しているものと思われます。

【4/10現在のLAWSON Wi-Fiの規約。赤枠部に注目】 lawson_wifi_security_003

開始直後にセキュリティリスクによりつまづいた格好のLAWSON Wi-Fiですが、今回の変更によってユーザーが安心して使えるサービスとして再スタートすることを望みたいところです。


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
速度低下にあえぐ電波難民の救世主になれるか? ローソンでWi-Fiが使える「LAWSON Wi-Fi」を試してみた【レポート】(S-MAX)
スマートフォン用無線LANサービス「LAWSON Wi-Fi」に関する変更のお知らせ(ローソン)
LAWSON Wi-Fi(ローソン)