ここでは、クラウド無線LAN認証サービスにおける、SNS認証を以って無線ネットワークへの参加のための利用者認証およびインターネット接続認可を与える機能について、各SNSプロバイダー側に申請を行うための手順を示します。

近年、SNS業界において、APIおよびデータプラットフォームの開放という開発者優先の時代から、SNS利用者のプライバシーおよびデータの保護を優先・強化する時代に移行しております。

つきましては、当社のクラウド無線LAN認証プラットフォームと連携する無線LAN装置を設置するお客様は、(従来のように当社の共通版ログインAPIを共用利用するのではなく) お客様自身でSNSログインAPIの適切な発行手続きと維持管理を行う必要があります。当社および当社のパートナーは、これを支援します。

例:FacebookログインAPIのApp key / App secretをwiffyにセット

  • 共通版ログインAPIの利用

    例としてLINEログインAPIを利用したWeb認証フローを示します。最初の利用規約の公衆無線LANサービスの運用主体名は「文京区」ですが、三枚目のSNS側ログインページ上の提供者名は「amalance LLC」(当社名)となっています。

    当社が維持管理するAPIを適用するため、サービスの開通手続きが簡便・迅速ですが、当社がお客様の名を騙り利用者のSNSプロファイル情報を取得していると見做される可能性が付き纏います (当社がSNSプロバイダーからペナルティを課せられる可能性が生じます)。

    ログインフロー
  • 個別発行ログインAPIの利用

    全ての認証手続きにおいて矛盾はありません。また、利用者のSNSプロファイル情報をお客様自身で管理・閲覧・活用可能になります。

    ログインフロー
  1. FACEBOOK for Developersにアクセスします。

  2. ご利用中のFacebookアカウントでログインします。

  3. [マイアプリ]をクリックします。

  4. [アプリを作成]をクリックします。

  5. [コネクテッドエクスペリエンスを構築]を選択し[次へ]。

  6. [アプリ表示名]を入力し (利用者の目に触れるものですので目的に応じた適切な名前を付けましょう) 、[アプリの連絡先メールアドレス]を設定し、[アプリを作成]します。

  7. [Facebookログイン]を[設定]します。

  8. [WWW (ウェブ) ]に進みます。

  9. [サイトURL]に当社から案内するURLを設定し、[Save]します。その後、左メニューの[Facebookログイン][設定]に進みます。

  10. [有効なOAuthリダイレクトURI]に当社から案内するURLを設定し、[変更を保存]します。

  11. 左メニュー[設定][ベーシック]にて、

    • [アプリドメイン]には当社から案内するURL
    • [連絡先メールアドレス]にはお客様のメールアドレス
    • [プライバシーポリシーのURL]にはお客様の会社HPのプライバシーポリシー用ページのURL
    • [利用規約のURL]には当社から案内するURL (お客様専用の公衆無線LAN認証ポータルのURL、Wi-Fi利用者向けの利用規約が記載されます)
    • [データ削除コールバックURL]にはお客様の会社HPのお問い合わせ窓口用ページのURL (利用者からのデータ削除要請に応じる目的で設定します、実際のデータ削除については当社または当社パートナーにご連絡ください)
    • [カテゴリ]には[ユーティリティ・プロダクティビティ]
    • [アプリアイコン]には1024 x 1024ピクセルのサービス内容に相応しい画像 (←こちらの画像でよろしければダウンロードしてご利用ください)
    • [アプリの目的]には[自分自身または自分のビジネス]
    • を設定します。

  12. 続いて、[ビジネス認証]にてお客様の情報を登録し[変更を保存]します。欧州連合 (EU圏) でビジネスを行う場合には[データ保護責任者の連絡先]を登録します。

  13. 最後に、アプリステータスを[開発中]から[ライブ]に変更し、[アプリID]と[app secret]を当社にご連絡ください。

  1. Twitter Developer Platformにアクセスします。まずはご利用中のTwitterアカウントでログインします。

  2. [Create an app]に進みます。

  3. [Do something else]を選択し[Next]へ進みます。

  4. アカウント情報に変更がなければ、[What country do you live in?][What would you like us to call you?]を選択し[Next]へ進みます。

  5. [How will you use the Twitter API or Twitter data?][In your words]に英語で入力します (以下例文)。

    Our public internet access service is the best communications network that will bring the fastest available free Wi-Fi to millions of citizens, and visitors. So, please let us use the twitter OAuth API to get users signed in to our service easily. The twitter's OpenID is registered on our RADIUS server and is used as a user ID for wireless network authentication and Internet access authorization. Of course we have a department that responds to requests for information deletion from users.
    [The specifics]セクション以降のトグルスイッチは全て[No]に設定し[Next]へ進みます。

  6. これまでの内容に問題がなければ[Looks good!]に進みます。

  7. [Developer Agreement]を一読し、チェックボックスをチェックし[Submit Application]に進みます。

  8. Twitterアカウントに紐づくメールアドレスのメールボックスを確認します。

  9. [Verify your Twitter Developer Account]というタイトルのメールが届きますので、メール文中の[Confirm your email]をクリックします。

  10. [Application Under Review]となりますので審査結果の連絡を待ちます。早ければ24時間前後に[Account Application Approved]というタイトルのメールが届きます。

  11. [Twitter Developer Platform]が利用可能になりましたら、初めての[App name]を設定し[Get Keys]に進みます。

  12. [API key]と[API secret key]を当社にご連絡ください。続いて[Skip to dashboard]に進みます。

  13. 自動で生成されたプロジェクト[Project 1]に紐づけられた最初の[PROJECT APP]の歯車アイコンをクリックします。

    • [APP ICON]にはサービス内容に相応しい画像 (←こちらの画像でよろしければダウンロードしてご利用ください)
    • [DESCRIPTION]にはサービス内容に相応しい説明文 (以下例文)
      Our public internet access service is the best communications network that will bring the fastest available free Wi-Fi to millions of citizens, and visitors.
    • [App permissions]を[Read Only]に
    • [CALLBACK URLs]には当社から連絡するURL
    • [WEBSITE URL]には当社から連絡するURL
    • [TERMS OF SERVICE]には当社から案内するURL (お客様専用の公衆無線LAN認証ポータルのURL、Wi-Fi利用者向けの利用規約が記載されます)
    • [PRIVACY POLICY]にはお客様の会社HPのプライバシーポリシー用ページのURL
    • を設定し、[Save]します。

      なお、[Request email address from users]を[enable]にすると、利用者のTwitterログイン時に利用者のTwitterアカウントに紐づくメールアドレスを取得することができます。

  1. LINE Developersにアクセスし、[ログイン]します。

  2. なお、LINE Developersの各種設定は組織的に管理することになると思われますので、個人利用のアカウントよりも、組織のメールアドレスに紐づくビジネスアカウントを発行しログインすることをお勧めしております。

  3. 新規プロバイダー作成にて[プロバイダー名]を設定し[作成]します。ここで云う「プロバイダー」とはお客様の組織名のことです。

    以降、大別して以下の作業を行います。なお、利用者のLINEログイン時にお客様で運用されているLINE Official Account (LINE公式アカウント) との友達追加アクションが不要な場合は、2と3の手順は不要です。

    1. [LINEログイン]APIの発行
    2. [LINE Official Account]と連携した[Messaging API]の発行
    3. [Messaging API]で発行した[ボットのベーシックID]を[LINEログイン]APIに紐付け

  4. まず、プロバイダー配下で[LINEログイン]APIを発行します。[チャネル基本設定]タブにて各項目を設定し[作成]します。

    • [チャネルID]と[チャネルシークレット]を当社にご連絡ください。
    • [アプリタイプ]は[ウェブアプリ]をチェックしてください。
    • [リンクされたボット]には、後述の手順で発行する[ボットのベーシックID]を選択します。
      ※利用者のLINEログイン時にお客様で運用されているLINE Official Account (LINE公式アカウント) との友達追加アクションが不要な場合は設定不要です。
    • [OpenID Connect]の[メールアドレス取得権限]を[申請]する場合は、LINE User Data Policyを通読の上、2つのチェックボックスにチェックを入れ、[スクリーンショット]を[登録]し[保存]します。
  5. [LINEログイン設定]タブに切り替えて[コールバックURL]に当社から案内するURLを設定し[更新]します。アプリのステータスを[非公開]から[公開]に変更します。

  6. 次に、同じプロバイダー配下で[Messaging API]を発行しますが、このAPIは[LINE Official Account (お客様のLINE公式アカウント) ]と連結されるものとなります。すでにLINE公式アカウントを運用中のお客様は、LINE Official Account Managerに[管理者]権限でログインし、対象となるLINE公式アカウントの左メニューから[Messaging API]に進めることを事前に確認してください。

    ※対象とするLINE公式アカウントについて、お客様のアカウントが[運用担当者]権限の場合、LINE Developers管理画面ではこのLINE公式アカウントに紐付けるためのMessaging APIの発行ができません。つまり、LINE Official Account ManagerおよびLINE Developersにアクセスするアカウントは、どちらも[管理者]権限相当を付与されている必要があります。

  7. LINE Developersに戻り、[Messaging API]を発行します。[チャネル基本設定]タブにて各項目を設定し[作成]します。

  8. [Messaging API設定]タブに切り替えて[ボットのベーシックID]を確認します。これを[LINEログイン]APIの[リンクされたボット]に紐付けます。

  1. Yahoo!デベロッパーネットワークにアクセスし、[ログイン]します。

  2. [アプリケーションの管理]から[新しいアプリケーションを開発]します。

    • [アプリケーションの種類]は[サーバーサイド (Yahoo! ID連携 v2)]を選択します。
    • [アプリケーションの利用者情報]を設定します。
    • [アプリケーションの基本情報]を設定します。[サイトURL]には当社から案内するURLを設定します。
    • ガイドラインを一読し、[同意する]にチェックし[確認]に進みます。

  3. 設定内容を確認し[登録]します。

  4. [Client ID]と[シークレット]を当社にご連絡ください。

  5. 登録済みアプリケーションの[編集]から、[コールバックURL]に当社から案内するURLを設定し、[更新]します。

お客様 (SNS認証に対応した無線LAN装置の最終提供先の企業様 / 自治体様) にて各Developer管理画面の設定および維持・管理が困難とされる場合 (組織内にデータ保護責任者を任命できない等の場合)、当社が管理する各Developer管理画面にて、お客様専用のログインAPIアプリを発行・維持・管理することも可能です (オプションサービス)。

その場合、次のような規定が適用されます。 https://developers.facebook.com/terms/

[5. サービスプロバイダーおよび技術提供者]の[b. 技術提供者]を参照してください。ここでは、当社は[技術提供者][開発者]に該当し、お客様は[クライアント][顧客]に該当します。

特に、[5.b.ii.3.開発者は、自身の顧客とその連絡先情報を記載した最新のリストを維持し、弊社から要求されたときはそれを提出するものとします。]では、お客様の連絡先情報を当社が適切に保管し、[弊社]つまりFacebook社からの情報開示要請に当社が応じることを予め承認すべきことをご理解ください。

その他のSNSについても同様とします。また、商流において、当社とお客様の間に存在するパートナー会社においても、当社がお客様の情報をこのような目的で管理することに同意するものとします。

2016年アメリカ大統領選挙でトランプ氏の当選の立役者として注目されていた選挙コンサルティング会社・ケンブリッジ・アナリティカ社は、選挙コンサルティングに特化した会社であり、特にソーシャルメディアなどの行動履歴データを基にした心理分析を得意とし、潜在的な有権者に対してマイクロ・ターゲティングができるとPRしてきました。

同社には学術目的で集められたデータを流用したという疑いがあり、具体的には、約27万人のフェイスブックユーザーに「性格診断アプリ」と称して、診断テストをさせるとともに様々な情報を引き出しました。各種データはそもそも学術利用に限っていたはずですが、その情報はケンブリッジ・アナリティカ社に100万ドル (約1億円) で売却されたと言われています。流出したデータは30万人ものユーザー分であり、それぞれの友人などのデータ (user graph) も含めると最終的に8,700万人の個人情報が流出したとされます。

一連の情報流出事件の結果、2019年7月24日、米連邦取引委員会 (FTC) はFacebookが50億ドル (約5,400億円) の制裁金を支払うことに同意したと発表しました。この制裁金は、個人情報の流出と近年に起きたデータ漏えいに関して同社が膨大な数のユーザーに通知を怠ったことについてのもので、FTCがIT企業に科した制裁金としては最高額となります。


© Amalance LLC