« ブルボンプチのチリトマトが消えた | トップページ | 光プレミアムのCTUが壊れた »

コネクトフリー事件

 数日前、新聞でコネクトフリーの事件を知りました。
 要するに、加盟店が無料の無線LANを客に提供する替わりに、その店に適応したバナーやコンテンツを接続ユーザーのブラウザに表示させ、コネクトフリーはその店から代償を得るシステムです。
 
 技術の概念は特に珍しいものではなく、例えばこのブログもスマートフォンで見ると、PC用とは違うデザインで表示され、私の覚えのない、つまり勝手に@nifty側が挿入した広告が掲示されます。 今回のケースも、ユーザーのリクエストをサーバーが中継し、返ってきたコンテンツにコネクトフリーのコンテンツを挿入し、それをユーザーに返すという、書き換えが必須となります。
 
 ただ、その書き換えがどれくらいの範囲なのかはユーザーにはわからない訳で、MACアドレス、FacebookとTwitterのID、端末エージェント情報、閲覧URLを集められれば、かなりの範囲で個人を特定できます。 まぁ、ここまではグレーゾーンとしても、Amazonアフィリエイトリンクを自社に書き換える乗っ取り行為ってのは完全にブラックの犯罪です。(コネクトフリー側は一店舗で試験的に実施していただけ、とコメントしていますが、誰も信じないでしょう)
 
 特に印象的なのは、クラッカーが犯罪としてこういう行為が行っていた、或は明らかに誰かをはめるために意図的にノンパスワードの無線LAN拠点を用意しているような限定的落とし穴ではなく、一流企業が出資した真っ当な業者がこういう行為をしていた、ということです。
 そして、理論的には可能とされていたこういう情報取得が、やはり実現されていて、さらにリンクのつけ替えなど、現実は知識よりも奇なり、と自分の認識の甘さを痛感しています。
 
 別の話で、ドイツのニュース番組が同じく空港の公衆LANに接続したスマホを同じLANに接続したPCからハッキングし、電話をかけていなくてもスマホのマイクを盗聴器代わりにしたり、GPS機能を利用してずっと追跡をしたり、という実例をNHK BSが流していました。
 
 共通しているのは公衆LANで、やっぱり公衆LANは怖いや、というのは簡単ですが、方や携帯電話各社は自社のネットワーク混雑を解消するために、公衆LANが利用できるところでは可能な限りそちらに切り替えるような仕様に傾いていますので、方向としては逆を向いていることになります。
 これまでなら、とりあえず名の通った業者のLANなら安心だろう、と線引きをしていたのが、今回のコネクトフリー(一応、素人から見たら確かそうな業者)の一件で、私ですら公衆LANそのものを忌避する気持ちが大きくなりました。
 
 一方で知り合いに言わせると、私のようにパソコン通信時代から数十年間ネットに接続しているようなユーザーの個人情報は、あらゆるところに既に蓄積されてるらしく、それを考えると今更何をやっても無駄なような気もしますが、だからといって垂れ流し承知で突っ走る訳にもいかず、憂鬱であります。

|

« ブルボンプチのチリトマトが消えた | トップページ | 光プレミアムのCTUが壊れた »

パソコン・インターネット」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




« ブルボンプチのチリトマトが消えた | トップページ | 光プレミアムのCTUが壊れた »