公共用の無線アクセスポイントを運用したいと考えています。ただし、不正行為があった場合、一部の個人情報を法執行機関に渡すことができるようにしたいと考えています。
提案されたソリューションには、ユーザーが電子メール アドレスを入力するキャプティブ ポータルが含まれます。その後、電子メールをチェックして確認するための 10 分間が与えられた後、無制限のアクセスが与えられます。
私が見ているように、問題は、ユーザーが認証されると、誰もがやって来て、MAC または IP を偽装し、アクセスできることです。彼らが犯罪や著作権侵害を犯した場合、メールアドレスを入力したユーザーが非難されるようになりました。
これで、WPA を使用してユーザーに事前登録を要求することで、この問題を解決できました。しかし、私が言ったように、私たちは誰でもドライブして使用できるようにしたいと考えており、技術サポートを提供したくありません.
もう 1 つの方法は、メール アドレスを収集しないことですが、調査や訴訟の場合、引き渡すものがないため、閉鎖される可能性があります。
このジレンマから抜け出す方法はありますか?
答えは、ユーザーの個人情報に対する法執行機関からの満たされない要求を気にしないことです。それが受け入れられない答えである場合、答えはパブリックアクセスポイントを提供しようとするのをやめることです。それも受け入れられない答えである場合、答えはあなたがすでに持っている提案された解決策です。犯罪者が自分の足跡を隠すためにのみ使用する法律を遵守する人々から個人情報を収集するために、その後どのように自分と一緒に暮らすかは個人的な問題であり、このサイトの範囲外です。幸運を。
通常は、エンド ユーザーに、あなた (プロバイダー) には責任がなく、彼ら (エンド ユーザー) に責任があり、違法なことをしてはならないという法的免責事項に同意してもらうだけで十分です。「同意する」をクリックしたことと、その時点での IP と MAC をログに記録するだけです。接続するたびにこれを行う必要があります。
電子メールを求めることは基本的に無意味です。多くの人は、作り置きの電子メールを使用するか、タイプミスを入力して、届かなかったと不平を言います。多くの人は、使い捨ての電子メールを使用します。多くの人は、無料の Web メール プロバイダーの 1 つで作成したジャンク アカウントを使用します。
携帯電話に一意の (ランダムな) コードを含む TXT メッセージを送信し、それをキャプティブ ポータル ページに入力してアクセスするシステムは、私見としてはより優れたシステムです。私は以前にこれを行ったことがありますが、ママのiPadまたは別のタブレットを持っているが電話を持っていない子供を除いて、問題なく動作します. このすべてのデータを 90 日以上、または弁護士から言われた期間保存します。
これらのいずれかを実装すると、ホットスポットの実際の使用が大幅に減少することを認識してください。ユーザーは忍耐力がなく、イライラしてプロセスを放棄します.
ほとんどのキャプティブ ポータル製品は、すべてのクライアントが取得する MAC および IP リースをログに記録し、クライアントがインターネット上のどこにアクセスするか (少なくとも私はそうしています) をログに記録できるため、法的な要請があった場合は法執行機関にデータを提供できます。その後、その MAC を使用してデバイスを突き止めるか追跡するかは法執行機関次第です。これは、彼らの能力レベルに応じて可能または不可能であり、いずれにせよ、彼らのために仕事をするのはあなたの仕事ではありません。
また、帯域幅を節約するだけでなく、責任を軽減するために、明らかなポルノやマルウェアのドメインをフィルタリングすることもお勧めします. 優れたキャプティブ ポータル製品であれば、これを行うことができます。
公衆無線ネットワークは、少なくとも個別の静的 IP に NAT 変換する必要があります。これにより、プライベート オフィス ネットワークとは対照的に、その IP を参照する法的要求を区別できます。これは、個別のファイアウォール、または複数の LAN インターフェイスをサポートするファイアウォールで行うことができます。