「LAWSON Wi-Fi」の件、ローソンが対処表明、ログイン方法と規約を変更へ

　株式会社ローソンは10日、スマートフォン向け公衆無線LANサービス「LAWSON Wi-Fi」のログイン方法と規約内容を変更すると発表した。準備が整い次第、できる限り早い時期に変更するとしており、具体的な開始時期についてはあらためて案内する。

　10日付で発表された変更点は3点。まず、ログイン方法について、パスワード機能を追加する。現状は、共通ポイントカード「Ponta」の会員ID、電話番号、誕生月日の3つで認証していたが、変更後はPonta会員ID番号と任意の番号によるパスワードの2つとなる。

　次に、ローソン店舗で発行するレシートに印字されるPonta会員IDについて、一部をマスキングする。

　さらに、LAWSON Wi-Fiの利用規約について、禁止事項や利用記録の保存についての記載内容を変更する。

　LAWSON Wi-Fiは、全国のローソン店頭で無料で使える公衆無線LANサービスとして、約6000店舗で6日に提供が開始された。4月末までに、病院内などを除くローソン全店（約9000店舗）で提供する予定だ。ユーザーは、Androidスマートフォンにアプリ「ローソンアプリ」をインストールした上で、同アプリ上からPonta会員IDなどを入力してログインする仕組みだ。

　しかし、ログイン時に入力する情報が前述の通り、Ponta会員ID、電話番号、誕生月日であることが、サービス開始直後からセキュリティ面で問題視されていた。電話番号や誕生月日の情報はユーザーによっては半ば公開している情報であり、Ponta会員IDもレシートに印字されており、ログインに必要なこれら3要素が、他人によって比較的容易にそろえられてしまう可能性もあるためだ。

　加えて、こうした情報をログインに使うことから、LAWSON Wi-Fiの利用規約には、Ponta会員ID、電話番号、誕生月日を他人に開示したり、他人から入手する行為を「禁止事項」として盛り込んでいた点も問題視された。規約に従えば、LAWSON Wi-Fiのユーザーは、Ponta会員IDはともかく、電話番号や誕生月日を他人に教えてはならないことになる。

　規約にはこのほか、ローソンアプリの利用時に、IMSI/IMEIといった契約者／端末識別番号も利用記録として保存することも記載されていた。

　ローソンでは、該当部分の削除を含め、利用規約全体を見直す予定だという。