12/08/10 23:15:09.49 0
”すべてのWeb閲覧を平文で送信するTポイントツールバーの危険性”
CCCが「Web検索をするとTポイントが溜まる」という「Tポイントツールバー 」なるものを公開している。
このツールバーで検索を行うと「スタンプ」が溜まり、スタンプ2個で1ポイントのTポイントが付与される、
というものだ。このツールバー、一見検索キーワードのみをCCC側が取得するようにも見えるが、
実際のところはWeb閲覧履歴すべてをCCC側に送信しているらしい。このことは利用規約にも
書かれているのだが、情報の送信には平文(HTTP)が使われており、比較的容易に通信を傍受できて
しまうことが明らかになった。hauncon 曰く、
利用者のWeb閲覧履歴を取得する利用規約 で微妙な意味で話題になっているTポイントツールバーであるが、
徳丸浩氏の日記 によれば、このツールバーはHTTPSを含むWeb閲覧履歴を全て平文(HTTP)で送信している
ということである。
さらにTポイントツールバーのPOSTデータには、固有の利用番号が付いている可能性が高いことから、
HTTPS通信であっても特定ユーザの挙動把握が容易になるというセキュリティ上の問題があるようだ。
わずかなポイントのためにWeb閲覧履歴を全て渡し、さらにセキュリティ上のリスクを抱えるというのは、
許容できる人は存在するのだろうか?
財経新聞
URLリンク(www.zaikei.co.jp)