スターバックスとかのWifiスポットってどういう機器で実現しているのかなとGoogleで検索していたら以下のサイトを見つけた。
- Wi2 300(株式会社ワイヤ・アンド・ワイヤレス)
- WiFiスクエア(株式会社メディアワールド)
- Wi-Fiスクエア(株式会社 ALL CONNECT)
株式会社ワイヤ・アンド・ワイヤレスが提供しているWi-Fiスクエアというサービス(ワイヤ・アンド・ワイヤレスが設置した無線LANアクセスポイント+お店が自分が契約しているブロードバンド回線に無線LANルータをつないで解放している無線LANアクセスポイント)があり、そのお店が自分が契約しているブロードバンド回線に無線LANルータをつないで解放している無線LANアクセスポイントの拡大のために、代理店制度をとっている様子。
Wi-Fiスクエアとは、株式会社ワイヤ・アンド・ワイヤレス(以下、Wi2)の公衆無線LANサービス、「Wi2 300」の契約者であるロケーションオーナー様が開放するWi-Fiエリアです。Wi-Fiスクエアは、「Wi2 300」のユーザから構成されているコミュニティであり、Wi2 300のユーザは、Wi-Fiスクエアのアクセスポイントを既存のIDとパスワードでログインし利用することができます。
(公衆無線LANサービス Wi2 300:ロケーションオーナー様向けページ)
どういう仕組みで、Wi2 300のユーザは、Wi-Fiスクエアのアクセスポイントを既存のIDとパスワードでログインし利用することができるのだろうと思ったら、WiFiスクエア専用機器によると、PLANEX MZK-MF300Nが送られてきて、単に契約しているブロードバンド回線にそれを接続すればよいらしい。そして、店舗内での顧客の利用方法によれば、「ブラウザを立ち上げると、WiFiスクエアのログイン画面になります。GUEST_CODEと書かれた入力するところがありますので、先程メールで届いたIDを入力することで、店内で無線LANが利用できるようになります。」とあるので、プロキシでアクセス制限をしている様子。
なので何やっているのかの予想としては以下のもの。
- PLANEX MZK-MF300Nのパケットフィルタリングの設定を変更し、Wi-Fiスクエアの専用プロキシにつなぐようにする
- パスワードでプロキシへのアクセスを制限する
- メール経由でパスワードを発行できるシステムを用意する
- 定期的にパスワードを削除する
パスワード更新部分に作りこみが必要になるが、Debian Lennyでサーバー構築メモ:Squid(Proxy)+ パスワード認証でできる話。
なのでLinux設定のお勉強および、Webアプリ(パスワード発行・変更周り)の勉強に1ヶ月(8時間×5日×4週)かかったとすると自分でやる場合のコストは以下のとおり。
| PLANEX MZK-MF300N | 2,000円 |
| プロキシ用PC 1台 | 60,000円 |
| システム構築コスト(2,000円/時間 × 160時間) | 320,000円 |
| 合計 | 382,000 円 |
Wi-Fiスクエア ご利用料金によれば、初期費用 2,000円、機器代金4,800円(400円×12ヶ月)、月額利用料880円とのこと。以下のように、機器代を比較するだけでも、5年間まではこのサービスの方が安い。人件費を考えたら、こちらの方が圧倒的に安い。
| 期間 | コスト | 自前(機器のみ) | 自前(人件費込) |
| 1年 | 17,360円(6,800円+10,560円) | 62,000円 | 382,000 円 |
| 3年 | 38,480円(6,800円+31,680円) | 62,000円 | 382,000 円 |
| 5年 | 59,600円(6,800円+52,800円) | 62,000円 | 382,000 円 |
ルーター代なんて、初期工事費で元とれているし、ルーターの設定もたいしたコストじゃない(たぶん、1時間かからない)。プロキシ&ID・パスワードシステムの開発も12人月かからないじゃなかろうか。なので、店舗が広がれば広がるほど利益がでると思う。無線LAN APを導入する側、提供する側ともに悪くない話。
でも、プロキシ使っているのでエンドユーザーのプライバシー保護の観点から言うと問題ありそうと思ったけどちゃんと述べていた。
個人情報保護の適用範囲
当社の提供するサービスにおいて当社が取得し、管理する個人情報は、以下のとおりとします。
- お名前、郵便番号、住所、電話番号、性別、生年月日など
- ID、パスワード、メールアドレス、通信履歴(位置情報含む)、クレジットカード情報、その他の課金情報、信用情報
なお、当社のサービスからインターネット上のウェブサイトの広告や検索サービを利用した結果、当該ウェブサイトに残された個人情報については、当社で直接管理することができない為、当社における個人情報保護の適用範囲外といたします。
(プライバシーポリシー)
一方で、お店設置の無線LAN APを使うときの規約がサバイバル。
(免責事項)
第 14 条
事務局は、本コミュニティの運営にあたり免責事項を次のとおり定めます。
- 事務局掲載情報の確実性、情報の正確性、安全性の放棄:
- 事務局は、本規約に同意された会員が本コミュニティを利用するにあたり、本コミュニティの内容や利用可能なAPの確実な提供、アクセス結果、情報のセキュリティなどにつきましては一切保証しておりません。
- 会員の責任:
- 本コミュニティの利用については、会員ご自身の責任で行っていただきます。
- 本コミュニティの利用にあたっては、次のようなリスクへの対処を行ったうえでご利用ください。
- 悪意のある AP 登録者が会員の通信、パーソナル・コンピュータ(PC)内のデータを盗み見、改ざんするリスク、特定の者になりすまして通信し不正な情報を流すリスク、傍受した通信内容を書き換えて発信するリスク
- AP 登録者が、ルータ及び宅内のネットワークの設定次第で、PC 内データを盗み見、改ざんされるリスク、宅内ネットワークでつながっている機器を操作されるリスク
- 同一の AP に複数の会員によるアクセスのため、互いの PC の設定次第で双方の PC 内を盗み見、改ざんするリスク
- (参考)公衆無線LANサービスには、次のようなリスクがあります。
- 悪意のある者が、電波を故意に傍受し ID やパスワードまたはクレジットカード番号等の
こういうマークがあり、かつ、有料サービスの場合はそのアクセスポイント設置者の安全性について信用できるような気がしていたけど、そうでない場合もあるというのは勉強になった。
