編集部が厳選した「いま、みんなに見てほしいまとめ」をイチオシとして紹介しています!グサッと刺さる良質まとめはこちら!

ローソンWi-Fiが誕生日と電話番号を誰かに伝えることを禁止! @akiko_lawson @Ponta_now @wi2_300

先日始まった LAWSON Wi-Fi を利用するために必要なローソンアプリの利用規約がとんでもなかった件。 アプリ利用中は誰の誕生日も電話番号も知らせてはいけないし、知ろうとしてもいけない! Pontaカードを解約しようとしてもローソンアプリの規約で退会出来無い!詰んだ! 【4/10 22:10】 続きを読む
モバイル セキュリティ ローソン 個人情報 公衆無線LAN 高木浩光 LAWSON KDDI Ponta 規約
238512view 72コメント
303
ログインして広告を非表示にする
1ツイートで表すと・・・
Hiromitsu Takagi @HiromitsuTakagi
皆さーん。ローソンのPonta会員Anroidアプリを利用する人は、その規約で、他人に誕生日・電話番号を知らせる行為は禁止だそうですよー! しかもさらに、他人の誕生日・電話番号を入手することも禁止だって。相手がPonta会員でなくてもですよ!手段のいかんを問わずですよ!ヒャッハー

以下初めからの流れ

LAWSON Wi-Fi サービスがスタート
INTERNET Watch @internet_watch
ローソン全9000店で使える無料の無線LAN「LAWSON Wi-Fi」が本日スタート http://t.co/GCqHBkYW
高木先生が早速目をつける
Hiromitsu Takagi @HiromitsuTakagi
あやしすぎる。→ http://t.co/O31GZ1Sf 「利用にあたっては、共通ポイントカード「Ponta」および…Androidスマートフォンが必要。」「同アプリ上からPonta会員IDでログインすると、以降はアプリを起動するだけで、自動的に接続できる。」
高木浩光さんは産業技術総合研究所情報セキュリティ研究センター主任研究員。ひろみちゅ先生の愛称でも親しまれる。カレログの問題やPASMOの個人情報漏洩問題を指摘したのもこの方。
Web閲覧履歴と個人情報を紐付けられる心配の声が
fortrand📵 @fortrand
ローソン全9000店で使える無料の無線LAN「LAWSON Wi-Fi」が本日スタート http://t.co/m4QkqvUN 便利になるのは良いけど、PontaID(住所氏名&買いもの履歴付き)とブラウザ履歴が結び付けられるのが心配。
Jun Shimada @shimajiro
Ponta会員IDとWeb閲覧履歴を紐づけて…と考えるとちと怖いな。購入履歴とWeb履歴。。。 ローソン全9000店で使える無料の無線LAN「LAWSON Wi-Fi」が本日スタート -INTERNET Watch http://t.co/spNKHVrR
だがローソンの仕様は想像の斜め上だった!

ログインに必要な情報は[Ponta会員ID/電話番号/誕生日]の3つだけ!

Hiromitsu Takagi @HiromitsuTakagi
おいおい。(別のところに突っ込み所が。) ご利用方法 LAWSON Wi-Fi http://t.co/7RBVoRqm 「Ponta会員ID、電話番号、誕生日を入力し…」
おじさんだよ。 @aaiclwy0303
@HiromitsuTakagi 店頭のLoppi 端末での認証方法と同じですね。>> Pontta ID+電話+誕生日
林司@るーしゃんず @Archangel_HT
@HiromitsuTakagi これPONTAのページで登録した時のパスワードが必要なのかと思ったら、全く必要なくてびびりました。何故電話番号と誕生日を(しかも月日だけ)
今夜が山田 @quisye
えっ、ローソンのPONTAでWi-Fi、電話番号と誕生日で認証するの……
さやまゆき[雑多](C94日プ56a) @sayama_yuki
ひろみちゅ先生がローソンのwifiの認証の話で「Ponta ID」と生年月日・電話番号で…ってのを見て思いだしたのでレシートを見たら…おめでとうございます、全桁のってました♪ http://t.co/BgsqDpCi
 拡大
履歴の閲覧だけでなく、実害があるのでは?
Hiromitsu Takagi @HiromitsuTakagi
このケースの場合(履歴のぞき見とは違って)実利があるので、無差別に他人のPonta IDを窃用する輩が出かねない予感。(SSN的、韓国住民登録番号的な様相を呈してくる虞れ。)
taru2 @taru2
ローソンってLoppiとかでも会員番号と電話番号と誕生日で認証するし、今回のWiFiのとこでそれ取り上げるのはなんかなぁ
taru2 @taru2
Webで特典申し込みしたりするときも会員番号と電話番号と誕生日で認証だし
taru2 @taru2
だからかどうかは知らないけど、Loppiで会員番号を手動で打ち込み→電話番号→誕生日で認証してお試し引換券とか出すことはできなくなったよね 前はできてたけど
Hiromitsu Takagi @HiromitsuTakagi
ほほう。既に被害が出ているのではないかな。(お試し引換券ってなんだろ?) RT @taru2 お試し引換券とか出すことはできなくなったよね 前はできてたけど
@seaki
@HiromitsuTakagi お試し引換券はポイントを消費して、その代わりに特定商品をゲットできるチケットですね。これは実害だ……。
pochi-p★ニャーニャーなく猫 @pochi_p
今でもWebからの予約だけなら可能ですね。 http://t.co/zKr9JqPY 自動解除されるまでポイント減額されっ放し。 http://t.co/S34BdgSo 辺りでも呟きましたが。 @HiromitsuTakagi @taru2
残りを読む(180)

コメント

ビーダイ@横浜 @BeDai 2012-04-09 14:27:44
デコレーションしました。
nobiox02 @nobiox02 2012-04-09 15:37:03
規約は「守らなければ Ponta会員Anroidアプリを使えなくしますよ」というもの。退会したい人が「規約上教えられない」と意固地になるのは、ナンセンスじゃないかなー。
B-09 @_b_09 2012-04-09 15:48:35
@nobiox02 まあそれはそうですけど、規約違反をしないと脱退できない規約って時点でおかしいような。 今まで他にそんな規約見たことないです。
倉瀬美都 @clausemitz 2012-04-09 16:06:52
ローソンWiFiを使うのはやめよう。昔からパスワードは誕生日や電話番号など身近で他人から推測されやすい数字は避けろが定石だけど、このケースは想像の斜め上を行ってヤバすぎるわ(苦笑)
あどばーす・よー @AdvYaw 2012-04-09 16:22:22
IDをレシートから入手して、誕生日(366通り)と電話番号(99,999,999通り)程度なら、ブルートフォースでどうにかなりそうな気がする。失敗回数でアカウント停止されるならまだしも、そういう制約がないサービスがありそう。
あどばーす・よー @AdvYaw 2012-04-09 16:25:26
逆に失敗回数でアカウントが停止されるとしても、第三者がわざと認証に失敗してアカウントを停止させることもできるかな?
Shun Fukuzawa @yukichi 2012-04-09 16:27:31
だんだんロジックで遊ぶゲームみたいになってきている。
ただただし @tdtds 2012-04-09 16:58:15
なにかにつけてパスワードを回避しようとするこの文化、ガラケーのかんたんログインが育んできたんだろうなぁ。
松本孝行 @outroad 2012-04-09 17:05:47
やっべ、ローソンwifiこれは使えないな。っていうか、俺の情報なんてfacebookで見たい放題だから、IDさえ知られてしまったら、ログインされ放題じゃないか。ガクガク((( ;゚Д゚)))ブルブル
ビーダイ@横浜 @BeDai 2012-04-09 17:55:21
このまとめのタイトルに@付けるなって意見もあるけれど、自分はそうは思わない。こちらもツイッターやってますし、外して欲しいならリプライ送ってくれればよい。対応しますよ。
ビーダイ@横浜 @BeDai 2012-04-09 17:57:32
そもそもツイートする内容は自分で編集出来るので、付けたくない人は@外してツイートしてもらって構わないです。強制する気も無いですし出来ませんから。
なおとけ @naotoke 2012-04-09 18:03:01
SIMなしAndroidで「ゆけ!勇者」に使おうと思ったけどやめとこうかな。いまどきWEPすら無いとは衝撃的。
風祭司 @whoxi4 2012-04-09 18:18:18
ログインがID・誕生日・電話番号だけというザルで、更にWEPすら使ってない下手すると平文通信で、規約を額面通りに言葉遊びすると退会出来ないとか何だこりゃ
風祭司 @whoxi4 2012-04-09 18:20:15
しかもPONTA提携先のGEOでは、ログインに必要な3要素を店員は確認可能だし、ザルって言うより投網レベルの隙間っぷりかな?
Tsuyoshi CHO @tsuyoshi_cho 2012-04-09 19:52:08
まー、アプリは使わないとしてだ、なんでこのアプリ、PontaのサーバにOpenID的に口用意してもらわなかったんだろう?
偽教授 @Fake_professor 2012-04-09 20:17:36
つまりどういうことだってばよ
†暗黒引篭† @darklie 2012-04-09 20:51:09
なんか不思議なことやってるなぁおい
まつもとゆういちろうぅ @u1low 2012-04-09 20:53:01
auの追跡の件も含めてKDDIまわりってこの手の問題目立ちすぎませぬか
いろもく @iromoku 2012-04-09 21:08:28
要は、きちんと規約を確認してからサービスは利用しましょう、ということになるのかな…店頭でカードとか作れなくなるけど(クレジットカード以外で、これまで会員カードとか作った限りでは、きちんと規約を読む時間をくれたところはあまりなかった気がする…)
川村賢一 @kkawa01 2012-04-09 21:13:31
au使いだからWi2でいいや…なんだけど、どうにも解せんw
五合橋の山賊海苔 @bandit_fighter 2012-04-09 21:32:09
さて、俺を生んでくれた両親からどうやって俺の誕生日の記憶を消そうか…。作らなくて良かった、ローソンのカード(汗。
sugica 🔴¿いんひびたー/resolver? @Shinku_JP 2012-04-09 22:15:49
Tポイント勢がアップを始めました。てかコンビニで無線LAN使う理由が分からない。滞在時間5分もないだろうに。個人情報欲しいがために無理やりAP置いてサービス始めましたーって感じ?
Inetgate Writer @Inetgate 2012-04-09 22:34:08
なにこのロイヤルストレートフラッシュなひどいサービス(w
Y.M. @m7hi74rn 2012-04-09 23:17:16
私は、アンドロイドだのスマートフォンだのを持ってないので、「自分のポンタの番号ではこのWi-Fiサービスを使わない」って設定がPCサイトからできるといいなと思いました。 しかし、私はそういった設定ができる場所を見つけられませんでした。 自分でこのサービスを使わない者が、「勝手に他人に使われるのを防ぐ手段は事実上存在しない」って認識でいいんでしょうか?
りそーすななじゅう @resources70 2012-04-09 23:36:42
落ちの脱会できないってさらに酷すぎ。
sesamechang @sesamecake 2012-04-09 23:38:00
「誰かおかしいと思わなかったのか!?」って事案が次から次へとまあ。「他の人に電話番号教えちゃ駄目!」は久々のヒットです。
TomOne@PARALLEL ACT @tomone_pact 2012-04-10 00:34:47
ローソンで宅配便を送ろうと電話番号を書くと規約違反
倉瀬美都 @clausemitz 2012-04-10 00:57:33
高木浩光@自宅の日記 ローソンと付き合うには友達を捨てる覚悟が必要 http://takagi-hiromitsu.jp/diary/20120408.html
まどちん● @madscient 2012-04-10 01:23:58
この規約書いた人は自分でおかしいと思わなかったのだろうか。思わなかったとしたら社会生活に支障を来してるんじゃないのか。入院加療が必要なレベルで。
R【あーる】 @Tsukuyo_R 2012-04-10 01:30:45
最近は特になんだけど、うちの田舎のコンビニってローソンとファミマの寡占状態だからなぁ・・・。何気なくPONTAカード使っる人が多いはずだし。
R【あーる】 @Tsukuyo_R 2012-04-10 01:38:24
つまり無料無線LANという「甘い(でも恐ろしい)罠」を仕掛けたのかぁ>LAWSON
nΛk @nak_z 2012-04-10 02:41:55
なぜかトレンドにローソン出ない不思議。mixiの旧日記ランギングみたいに操作されてるね・・
じゅびりー @jubilee_k 2012-04-10 09:07:14
むむー。これはちょっとなぁ…ローソンファンとしては、ちょっと悲しいぞ。
Eupho @EuphoExige 2012-04-10 10:03:36
電話番号と誕生日で認証て。。。
ざの人 @zairo21 2012-04-10 10:11:08
一見「単にカード番号を他人に見せなきゃ済むじゃん?」と思いがちだが、ローソン店員が店舗端末から、履歴と情報を盗み見して、他の店舗でなりすまして、犯罪情報や特定の個人への中傷などをしないとは限らない。我々はそれがどういう形で店舗で管理されてるかも知らないからよけいに怖い。
ざの人 @zairo21 2012-04-10 10:55:19
こんな犯罪も出来るかも?ポンタカードはローソンの店舗に山のように置いてある。で、そのカードを店員が適当な名前と電話番号で登録し、暴力団員組織に横流し、SIMのいらないソフバンスマホからWIFI接続 スカイプ通話はもちろん、掲示板への発信元が特定されない書き込み。いわゆる犯罪端末の出来上がりって図式。
ざの人 @zairo21 2012-04-10 10:57:01
SIMいらないソフバンWIFIスマホとは、極一部の特定機種に存在します。ヒントはウイルコム関連のあの商品ですよ。
ざの人 @zairo21 2012-04-10 10:59:10
あとAndroidのWIFIだけで使える単末は TAB端末で多く存在するのを思い出しました。ソフバンに限った話ではありません。
kabayakiya1999 @kabayakiya1999 2012-04-10 11:08:18
iPadに付いてきたソフトバンクWi-FiはiPadシリアル+使ってる携帯SIM連動(auiPhoneはシステム上携帯SIM連動無し)で使えたのに、ローソンWi-Fiは携帯のSIMと番号+誕生日をPontaカードIDに紐付けさせて使うんだろ?ローソンストアでPontaうるさいけど無視して正解だわ…
ざの人 @zairo21 2012-04-10 11:10:14
WI-FIのフリースポットは推測されにくいパスワードがいる会員登録制度にしないと犯罪を誘発する危険が大きいってことだね。パスワード不要はもちろん。安直に他人にパスがわかるシステム阻止が本当の気にすべきこと。 ローソン規約はこのシステムの穴を知らしめる皮肉としては有効だったってことだな。
kabayakiya1999 @kabayakiya1999 2012-04-10 11:11:20
セブンイレブンWi-Fiに試しに使った際にアマゾンにアクセス出来ずにスルーしたけど、こんな危ないローソンWi-Fi使うんならキャッシュバック諸々で月2千円ちょいで使えるWiMAXルータ使ったほうがホント安心安全だわな。
Junichi ICHIKAWA/ぢゅん @j1ichikawa 2012-04-10 13:20:11
コワいなぁ((((;゚Д゚))))ガクガクブルブル
こちゃ @kocha285 2012-04-10 13:36:24
規約がおかしいのをここまでおおげさに騒ぐ必要があるのかと
BUNTEN @bunten 2012-04-10 14:22:13
「経済学の常識?」違うと思う。(泣きながら)
ふわふわとした鹿と熊が混ざり合ったものp(*ΘェΘ*)q @laterio21 2012-04-10 14:30:48
今自分が使ってるいくつかの会員サービスの中でもパスワード忘れた時に電話番号と誕生日聞いてくるのはPontaだけ。
伊藤 学(ManabuItoh) @gaku 2012-04-10 15:22:55
ローソンは、とんでもない事をはじめたようだ。
Nakajima, Koske @ncos 2012-04-10 17:24:19
電話番号を他人に教える事を禁止するスマートフォン向けサービスとか・・・
Mark(おせんべい)10/17大阪城ホール @mark_tbk 2012-04-10 20:41:46
このツイートを見て犯罪者が出たらこのことに気付いたやつの責任な。先にローソンに通報して~日間以内に対処されない場合違法ログインが可能だとツイートして世間に問いかけます。ってするのが正常な対応。自分が気づいたら何が何でもつぶやくっていうのがアホ
ビーダイ@横浜 @BeDai 2012-04-10 22:11:55
高木先生の記事、ローソンの発表とその報道を追記しました。
ちくわの磯辺揚げ @johnneko 2012-04-10 23:36:36
ローソンでレシートくれないのはヤバいな。バイトがポイントをパクるのがイヤだったので敢えてポンタカード出してたけど、セキュリティのほうが大事だ。ポンタカードはもう出さない。GEOもバイトにダダ漏れか…… 、手抜きのPOSレジ設定は痛いな。
雪ノ丞 @Yukinojo 2012-04-11 00:43:15
ローソンwifiから別人に成りすましてログイン→犯罪予告とかされたらかなりやばくないか? へたすっと誤認逮捕されるぞw
ざの人 @zairo21 2012-04-11 09:21:03
ローソンも変更すると発表した様子なので、まずは様子見か、昨日ローソンのレシートをまじまじと見てしまった。それとゲオのレンタルカードともなっている?ので、それもやってる人は、ゲオの店員なら端末から会員情報が見れる(店長クラスだけ)ので、パスワードが変更できる仕様になるまでは利用しないように。また不用意に亡くすと?大量にDVDやレンタルCDを盗まれる手口にも使われるんでご用心
ざの人 @zairo21 2012-04-11 09:31:29
DVDやCDを盗まれる。 いわゆる他人になりすまし、その名義で大量のDVDを借りたと見せかけて、ドロンする手口。最悪その盗まれた名義の人が延滞金と商品の金額を弁済するはめになる。しかも物や店舗によっては金額も違う。(NETレンタルでではDVD5千円CD3千円となってはいる)いずれにしても pontaで名前を登録してる人はカード管理は充分気をつけてくださいね
Nanasu @Nanasu7 2012-04-11 11:42:20
Pontaポイントが使えるピザハットではこんなサービスやっているンですが…>「お届けの際に誕生日を確認できるものをお見せください」 http://www.pizzahut.jp/kids/birthcoupon
ささがぁ @HijonoP 2012-04-11 11:49:34
レシート拾って会員番号ゲットすればなりすまし可能って訳かスゲーな
ささがぁ @HijonoP 2012-04-11 11:59:40
今日見たレシートにはPontaIDガッツリ書かれてるけど?レシートのマスキングって店舗毎に対応が違うの?
風祭司 @whoxi4 2012-04-11 13:59:29
電話番号・誕生日でのログインは廃止しないとセキュリティ問題は解決しないと思うのですが、ローソン側がどこまで認識できているのか疑問です<昨年のPSN同様に変更しない間は抜かれる可能性大ということを認識してない模様。まぁあの時はクレカ情報まであったのでそれ程では無いとは言えなぁ…
にょぼろ @nyoboro 2012-04-15 17:06:32
「経済学の常識?」の部分において、ツイートでは経"営"学となっておりますが、修正は必要ないのでしょうか?
由造 @yuzo_sa 2012-04-16 08:14:26
なにかの実験なのか?
レベッカ宮本 @TheLeast100sec 2012-07-24 15:42:26
LAWSONでマスキングしたPonta IDだけど、Pontaメルマガにはバッチリ全桁書いてあるんだよね。それを電話で問い合わせたら「LAWSONさんの問題ですので…」って言われたさー(音声通話録音してるってーから向こうの記録に残ってるんだろうな)
Tsuyoshi CHO @tsuyoshi_cho 2012-08-18 21:44:37
TheLeast100sec まあ本来IDは秘匿情報じゃないしね...
dai.jin @azumangax 2012-09-20 07:43:36
ちなみにレジでPonta IDを入力するとPontaカード通したのと同じ状態になる。もちろん通常と同じく現在ポイント数はわかるしポイント付けられるが、レジでポイント利用はできない(ポイント使用画面に入れない)。これ豆知識な
dai.jin @azumangax 2012-09-20 07:49:52
だからバイトは他人のPonta IDのみを知ったとしても「ポイントを付ける」ことしかできないwww ID以外の情報は少なくともバイトじゃわからないよ。
dai.jin @azumangax 2012-09-20 08:00:01
一応、あくまでうちの店舗の話というのは念頭に置いていただきたい。
砂鉄 @fepfeil 2012-11-14 03:26:20
脅しで人を動かすのは最低の行動だとは思うけど、今なら「PONTAのIDと電話番号、誕生日がバレるだけで、犯罪予告にWifiを使われて冤罪で警察に捕まるかもね。」と言えば一般人の警戒は上がるだろうな。
köümë @tknr_koume 2017-03-22 23:00:23
まさに化かそうとしている
ログインして広告を非表示にする
ログインして広告を非表示にする