YANO's digital garage

本日ITmedia ニュースが伝えた「Tポイントツールバー」公開中止　Web閲覧履歴を平文で収集という記事。

ITmedia ニュースより

「平文で収集」という事以上に「Web閲覧履歴を収集」という方に違和感を感じたのだが、案の定NAVER まとめでも指摘されており、Tポイントツールバーでは「検索履歴」のみならず「httpsを含むあらゆるWebページの閲覧履歴」までもが収集されているそうだ。

一般的には「個人を特定できない統計情報として収集し…」となるところだが、高木浩光＠自宅の日記によると、

T会員番号と一対一対応したIDで個人を識別しながらアクセスURLの送信をすることは、上記図4の特出し部分には書かれていない。また、MACアドレスを送信することについては、「Tポイントツールバー利用規約」にさえ全く書かれておらず、これは無断送信である。

という大胆不敵な驚くべき実態に愕然とした。

要するに誰がどのマシンからどのWebページにアクセスしたかを漏れなくカルチュア・コンビニエンス・クラブ(CCC)に提供している事になるので、「むふふ」なサイトや「あちゃ～」なサイトにアクセスした場合はもとより、社内サイトのパスや社内文書のファイル名が漏れたり、URLにセッション情報やIDが含まれていた場合の情報漏えいなどのリスクをはらんでいる事に相違ない。

その辺を意図していやっているとしたら相当に悪質なのだが、Tポイントツールバー利用規約には「当社により取得」という記述になっているものの、実際に履歴を送信している先はlog.opt.ne.jpというインターネット広告代理店オプトのサーバーとなっていて、個人的には「杜撰というか相当にいい加減にやっている」ように思える。

なお、公式サイトには

また、既にインストール済みのお客様のWEB閲覧履歴の取得に関しては一旦停止とさせていただき、
これまで取得したWEB閲覧履歴は2012年8月31日をもって削除させていただきます。
なお、上記を除いたTポイントツールバーサービスは、引き続きご利用いただけます。

新規ダウンロードの再開、及び新バージョンのリリースは2012年8月下旬を予定しております。
再開までしばらくお待ちください。

と書かれているのだが、一旦停止となっているので新バージョンではWEB閲覧履歴の取得は形を変えて再開される可能性がある。

そもそも、Tポイントには

T会員規約に基づき、Tポイント提携企業の店舗でTカードを提示してお買いものをされた情報は、当社へ提供されます。

とある事から、第6回社会保障分野サブワーキンググループ及び医療機関等における個人情報保護のあり方に関する検討会の合同開催審議会でもドラッグストアで一般用医薬品を購入する際にTカードを使った場合には購入履歴が自動的にカルチュア・コンビニエンス・クラブ(CCC)に提供される事が問題視されている。

医薬品販売業者にとっては秘密漏示罪にあたる可能性が心配されているが、妊娠検査薬や痔の薬というナーバスな商品を購入した場合にその事実をカルチュア・コンビニエンス・クラブ(CCC)に提供されると認識している利用者がどれだけいるだろうか…と心配だ。

あなたは、カルチュア・コンビニエンス・クラブ(CCC)を信用できますか？

【参照】
●ITmedia ニュース http://www.itmedia.co.jp/news/
┗「Tポイントツールバー」公開中止　Web閲覧履歴を平文で収集 2012年8月20日
●NAVER まとめ http://matome.naver.jp/
┗『Tポイントツールバー』はお持ちですか？高木浩光先生の怒涛のRTで知るその問題点 2012年8月11日
●やまもといちろうBLOG（ブログ） http://kirik.tea-nifty.com/diary/
┗Tポイントツールバー（by CCCとオプト）が悪質すぎてむしろ爽快 2012年8月13日
●高木浩光＠自宅の日記 http://takagi-hiromitsu.jp/
┣「はてなツールバー」がHTTPSサイトのURLを平文のまま送信していた問題,.. 2006年2月5日
┗Tポイント曰く「あらかじめご了承ください」 2012年8月18日
●厚生労働省 http://www.mhlw.go.jp/
┗第6回社会保障分野サブワーキンググループ及び医療機関等における個人情報保護のあり方に関する検討会の合同開催審議会議事録 2012年6月29日
●CCC カルチュア・コンビニエンス・クラブ株式会社 http://www.ccc.co.jp/
●TポイントとTカードの総合サイト[T-SITE] http://tsite.jp/index.pl
┣Tポイントツールバー
┗Tポイントツールバー利用規約