下記の記事を読むと、やり放題のことをしていたことがわかります。「FacebookやTwitterのアカウント情報を取得」「Google Analyticsのトラッキングスクリプトを埋め込んでいた」「AmazonのアフィリエイトリンクをコネクトフリーのIDに書き換える」非常に悪質だと思います。この事例からわかるように、公衆無線LANは、どんな細工がされているかわからないので極力使いたくない。
公衆無線LAN「コネクトフリー」、ユーザー情報を無断収集していたとして謝罪 -INTERNET Watch
コネクトフリー株式会社は6日、同社の公衆無線LANサービス「コネクトフリー」において、利用者のFacebookやTwitterのアカウントなどを無断で取得し、利用者が閲覧したページに対してGoogle Analyticsのスクリプトの自動的な埋め込みや、Amazonのアフィリエイトリンクの書き換えを行なっていたとして、事態を説明するとともに謝罪した。
コネクトフリーでは、飲食店などに無線LANアクセスポイントをレンタル提供し、来客者に対しては無料でインターネット接続サービスを提供する代わりに、利用者の閲覧ページ中に飲食店の情報などを表示するバナーを自動的に埋め込むサービスを展開している。
セキュリティ研究者の高木浩光氏らが5日、このバナーに含まれるスクリプト中で、利用者がFacebookやTwitterのサイトにアクセスした場合に、ウェブページからFacebookやTwitterのアカウント情報を取得し、コネクトフリーのサーバーに送信していたことを指摘。また、ユーザーが閲覧しているウェブページに対して、Google Analyticsのトラッキングスクリプトを埋め込んでいたことや、AmazonのアフィリエイトリンクをコネクトフリーのIDに書き換える行為を行なっていたことなども指摘されていた。
コネクトフリーでは、サービスの実施にあたり、利用者の端末のMACアドレス、FacebookとTwitterのアカウント、端末のユーザーエージェント情報、アクセス期間、閲覧しているURLを取得していた。FacebookとTwitterのアカウントについては「簡易に把握できるセキュリティ強化のための情報として、自動的に取得していた」と説明している。
また、Google Analyticsは「ユニークユーザー数の把握のため」に用いており、Amazonアフィリエイトリンクの書き換えについては特定の1店舗のみで試験的に実施したものだと説明。これら取得した情報は第三者に開示したことは無く、その他の目的でも使用していないが、事前の承諾無しに情報を収集したことで利用者に不安を与えてしまったとして、謝罪した。
コネクトフリーでは指摘を受け、Google Analyticsの利用や、Facebook/Twitterアカウントの取得、Amazonアフィリエイトプログラムのテスト運用を中止するとともに、自動的に保存されていたMACアドレスなどのログの削除を5日に実施。ユーザーからの問い合わせ用のメールアドレスを用意し、調査内容や今後の対応についてはコネクトフリーのサイトなどで随時報告するとしている。
公衆無線LAN会社、情報改ざんの疑いも (読売新聞) – Yahoo!ニュース
読売新聞 12月7日(水)22時24分配信
飲食店や商業施設などでインターネットを利用できる公衆無線LANサービスを提供している「コネクトフリー」(東京都)が、利用者に無断でツイッターのIDなどを傍受していた問題で、総務省は通信の秘密の侵害を禁じる電気通信事業法に抵触する恐れもあるとして、近く同社から事情を聞く方針を決めた。また、同サービス利用者がアフィリエイト広告を通じて商品購入した際の情報を改ざんし、広告料を不正に得ようとした疑いも出ており、同社で調査を急いでいる。
同社によると、都内を中心とした商業施設などに設けた接続ポイントでは、無料でネットを使えるが、利用者の端末情報などが同社側に送られていた。
さらに、これらの接続ポイントでサイトを閲覧し、大手ネット通販「アマゾン」のアフィリエイト広告を通じて商品を購入した場合、本来の広告料入金先であるサイト運営者のIDを、勝手にコネクト社のIDに改ざんするプログラムが組み込まれている恐れがあるという。同社では少なくとも1か所の接続ポイントで疑わしいプログラムを確認しており、解析を急いでいる。
最終更新:12月7日(水)22時24分
トラックバックURL:
https://serene.sakura.ne.jp/blog/2011/12/08/1242/929.php/trackback