米国小売市場では、商品販売管理の効率化を実現するために、WLAN（Wireless LAN）を介した商品レジ端末の導入が盛んに進められている。しかしデータの安全性についての配慮がいまだ十分ではない事例も多い。導入してはみたものの、その運用を見合わせる企業が登場するなど、顧客情報管理の再徹底を求める声があがっている。（大平 光）

　クレジットカード情報など、とくに守秘性を求められる顧客データが、外部の第三者に漏洩する危険をはらんだままの状態で不用意に運用が続けられているのが、WLANレジスターシステムだ。

　その事例として、セキュリティ関係団体からウォールマート、ホームデポと共にその社名を先日名指しで公表されたのが、ベストバイ。そこで同社は、全社のWLANレジスターの運用を全て停止し、安全性確保に向けた確実な対策を迅速に講じていくことを表明した。

　今回の事例を公表したセキュリティー団体に所属するWLANシステムの検証者は、前出の3企業それぞれの店舗を訪れ、隣接した駐車場にノートパソコンとWLANデバイスを持ち込んで実際にその企業のWLANシステムへの侵入を試みた。そして、3企業の店舗で運用されているWLAN環境のそれぞれ全てで侵入に成功し、更には顧客のクレジットカード情報など守秘性データの盗聴さえ可能だったと証言している。

　この報告に対し、ウォールマートは5月1日時点でコメントを拒否している。逆にホームデポは、自社の運用するWLANシステムの構造から見て、WLANに流れるデータは全て顧客情報とは関係のない商品情報などに限定されており、今回報道されたような守秘性情報の漏洩は物理的に発生しえないと反論している。

　季節ごとの大売出しのような催事によく見られる、商品陳列会場を店外に広く設置するような場合のレジスター運用に際しても、WLAN環境は欠かせないものとなっていたようだ。

　この3社へWLAN環境を導入したシンボルテクノロジーズはコメントのなかで、販売しているWLANレジスターシステムにはパケットデータの暗号化機能が搭載されており、この機能を利用していれば今回のような問題は発生し得ないとしている。

　また、データの安全性を確保する手段がシステム機能として提供されているにもかかわらず、システムの設計者がこの機能を有効に利用せずにシステム設計を進めてしまった場合、脆弱なシステムを確実に抑制する手立てはないとしている。

　この発言には、システム設計者のモラルに今回の問題の原因を求めようとする論旨が色濃く打ち出されている。しかし、データ安全化機能を有効化しなければシステムの運用が開始できないようにすることで、システム全体の安全性を確保する方法もある。今回の問題発生に対する責めを負うべき応分の余地は、システム環境の販売側にも残されている。