509b641e.png
セキュリティ強化策で信頼回復なるか?

コンビニエンスストアのローソン各店舗において無料で公衆無線LANが使えるサービス「LAWSON Wi-Fi」。4/6のサービス開始直後からセキュリティ上の懸念が指摘され、改善策の実施が4/10に早くも予告される事態となっていました。

この時予告されたセキュリティ改善策が順次実施開始されてきています。これでセキュリティ上の懸念は払拭されるのか、改善策の内容を見ていきましょう。
【ローソンから発表されたLAWSON Wi-Fiの改善策と実施状況】
faa0c27e.png

1)レシートに印字されるPonta会員ID番号の一部マスキング

現状のLAWSON Wi-Fiではログインするための情報として「Ponta ID」「電話番号」「誕生日」が用いられています。電話番号や誕生日は他人に知られうる情報であり、またPonta IDは従来ローソンのレシートに全桁印字されていたため、ログインするためのすべての情報が他人に知られうる危険性があり、なりすましが容易に行われる懸念がありました。この問題点への対応として、4/27以降レシートに印刷されるPonta IDが下4桁以外マスクされるようになりました。これによりPonta IDを他人に知られる事によるなりすましのリスクは小さくなったといえますが、本質的な解決策としては後述のパスワード導入が必要です。

【従来のレシートではPonta IDが全桁印字される(モザイクは筆者が付加)】
fd927b83.png
【4/27以降はPonta IDが下4桁のみ表示(モザイクは筆者が付加)】
e24034b4.png

2)ローソンアプリの更新および会員規約の記載内容の変更

5/1にローソンアプリが更新され、通信で取得される情報が変更されました。また会員規約も見直され、従来の会員規約に記載されていた「他人に電話番号や誕生日を教えてはいけない」という非現実的な禁止事項が削除されました。利用記録の保存に関する記述も変更されています。

【従来の会員規約。赤枠部に注目】
547121f0.png
【新しい会員規約では利用記録の保存に関する記述が変更されている】
adbeef01.png

ただし変更前後の記載を見る限り、取得する情報の内容は変更後も減っておらず、むしろ「機種名」「OSバージョン」が取得情報として追加されています。取得する情報をより明確化したという意味では意義がありますが、サービスの利用にあたってこれらの情報を提供してよいかどうかをユーザー自身が判断しなければならないことには変わりありません。

3)ローソンアプリのログイン方法にパスワード機能を追加

レシートのPonta IDがマスクされるようになったとはいえ、ログインを安全に行うためにはやはりユーザーが任意に設定・変更可能なパスワードが必要となります。パスワード機能は6月中旬の導入が予定されています。

【安全なログインが可能となるパスワード機能は6月中旬までおあずけ】
fc7cdf9d.png

ローソンに駆け込めば高速無線LANが使えるという便利なサービスだけに、ユーザーが安心して使える環境づくりが今後も望まれるところです。


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
公衆無線LANサービス「LAWSON Wi-Fi」、開始直後にセキュリティ強化の変更を発表!問題点と改善のポイントは?(S-MAX)
速度低下にあえぐ電波難民の救世主になれるか? ローソンでWi-Fiが使える「LAWSON Wi-Fi」を試してみた【レポート】(S-MAX)
スマートフォン用無線LANサービス「LAWSON Wi-Fi」に関する変更のお知らせ(ローソン)
LAWSON Wi-Fi(ローソン)