ITmedia NEWS > 社会とIT >
セキュリティ・ホットトピックス

無料の無線LAN「connectFree」、ユーザーからTwitter IDや閲覧URLなど無断取得

» 2011年12月07日 13時36分 公開
[ITmedia]

 飲食店などで無料の無線LAN接続サービスを提供するコネクトフリー(東京都品川区)が、接続ユーザーのFacebook/Twitterアカウントや閲覧URLなどを無断で取得していたことが分かり、問題点を指摘された同社が謝罪した。データ取得などは中止したという。

 問題になったのは、同社が展開している無線LAN接続サービス「conncectFree」。飲食店などが無線LANアクセスポイントを設置し、客に無料でネット接続サービスを提供するかわりに、客のPCのWebブラウザ上に飲食店の情報などを知らせる広告バナーを表示できるようになっている。都内の「赤坂サカス」など40カ所に設置されているという。

 同社によると、接続ユーザーから取得していたのは(1)MACアドレス、(2)FacebookとTwitterのID、(3)端末のユーザーエージェント情報、(3)アクセス期間、(4)閲覧しているURL。また、Webを閲覧する際にGoogle Analyticsのコードを埋め込んでいたほか、一部店舗では、閲覧サイトのAmazonアフィリエイトリンクを自社のAmazonアフィリエイトリンクに書き換える乗っ取り行為も行っていた。これらは接続ユーザーの承諾を得ずに行っていた。

 FacebookとTwitterのID取得は「簡易に把握できるセキュリティ強化のための情報として、自動的に取得していた」という。Google Analyticsは「ユニークユーザー数の把握以外の目的に利用していたことは一切ない」、Amazonアフィリエイトの乗っ取りは「特定の1店舗のみで試験的に実施したもので、買い物に関する情報などは一切取得していない」という。

 問題の発覚後、Google Analyticsの利用やFacebok/TwitterIDの取得、Amazonアフィリエイトのテスト運用は12月5日に中止したとしている。またMACアドレスなどのログは削除したという。近日中にプライバシーポリシーを明らかにするほか、承諾画面の追加も「現在検討中」という。

 同社は大日本印刷(DNP)と提携してサービス販売を展開し、「MARUZEN&ジュンク堂書店渋谷店」でサービスを提供していたが、DNPはサービスを中止している。

Copyright © ITmedia, Inc. All Rights Reserved.