怪しいアクセスポイントに接続してはいけない。ということはよく言われること。無線LANのアクセスポイントが、通信の経路になっている場合、盗聴 (っていうのもおかしいけど) や改竄ができる。ありがちな無料の公衆無線LANのアクセスポイントでは、最初のアクセスを宣伝ページにリダイレクトするぐらいなのだが、ConnectFreeでは改竄してJavaScriptを埋め込むことでさまざまなことをしている。
- サイトを表示している画面の上部にバーが出る
- Google Analyticsの埋め込み
- Amazonアクセス時のアフィリエート組込み
- Twitterのアカウントを端末とアクセスポイントのMACアドレスと合わせて送信
- Facebookのアカウントを端末とアクセスポイントのMACアドレスと合わせて送信
一番上は、まあ、誤解しない範囲にも見えるので、本当に問題になるかはわからないな。ユーザへの説明が足りないということはあるかもしれないが、ユーザへ説明すればユーザは受け入れられるでもあると思う。2, 3番目はおそらくGoogleおよびAmazonの規約違反にはなるだろう。同一性保持権には反しそうではあるが、それ以外、法律でどうなるかはよくわからない。
しかし、3番目は、他の情報と突き合わせて、誰が何を買ったがある程度正確にわかることになるので、駄目だろう。4, 5も、個人に関する情報とは何かでいろいろ言う人はいるかもしれないが、基本的には駄目だろう。
でも、そもそも、アカウントはJavaScript使って送信しなくても、経路になっているんだから、単に通信内容を見て、その内容を別ルートで送ればいいだけなのに、なぜばれる方法をとるのかが謎。Twitterをきっちり見てみると、そのようなことを言っている人もいる。
それに対するConnectFree側の言い分は、「利用者が犯罪を犯したときに犯人を追跡できるようにするため」か。Amazonのアフィリエートの件はすでにやめたということだが、それが説得力をなくしている。
いずれにしろ、いずれ高木浩光氏のサイトできっちりした話が読めるのだろう。楽しみだ。今サイトを見てみると、
ご愛読の皆様へお知らせ:Google Analytics使用開始の予告というのがある。関係するのだろう。
(更新)
他のこともやめたようだ。プレスリリースが出ている。読売新聞の朝刊の社会面にも載っていた。結構、大事になってんだな。
(更新)
公衆無線LAN会社、情報改ざんの疑いも
飲食店や商業施設などでインターネットを利用できる公衆無線LANサービスを提供している「コネクトフリー」(東京都)が、利用者に無断でツイッターのIDなどを傍受していた問題で、総務省は通信の秘密の侵害を禁じる電気通信事業法に抵触する恐れもあるとして、近く同社から事情を聞く方針を決めた。かなり大事じゃないか。
0 件のコメント:
コメントを投稿