https://www.bravotouring.com/~yano/archives/2012/08/20/ Recent content in 2012/08/20 on Yano's digital garage Hugo en-us Mon, 20 Aug 2012 23:08:40 +0900 https://www.bravotouring.com/~yano/diary/it/20120820ccc.htm Mon, 20 Aug 2012 23:08:40 +0900 https://www.bravotouring.com/~yano/diary/it/20120820ccc.htm <p>本日<a href="http://www.itmedia.co.jp/news/">ITmedia ニュース</a>が伝えた<a href="http://www.itmedia.co.jp/news/articles/1208/20/news045.html">「Tポイントツールバー」公開中止　Web閲覧履歴を平文で収集</a>という記事。</p> <table align="right" class="Panorama"> <tr> <td><img alt="「Tポイントツールバー」公開中止　Web閲覧履歴を平文で収集" src="https://www.bravotouring.com/~yano/images/2012/20120820ccc.jpg"/></td> </tr> <tr> <td class="PhotoMemo"><a href="http://www.itmedia.co.jp/news/">ITmedia ニュース</a>より</td> </tr> </table> <p><span class="Strong">「平文で収集」</span>という事以上に<span class="Warning">「Web閲覧履歴を収集」</span>という方に違和感を感じたのだが、案の定<a href="http://matome.naver.jp/odai/2134459757479493601">NAVER まとめ</a>でも指摘されており、Tポイントツールバーでは「検索履歴」のみならず「httpsを含むあらゆるWebページの閲覧履歴」までもが収集されているそうだ。</p> <p>一般的には「個人を特定できない統計情報として収集し…」となるところだが、<a href="http://takagi-hiromitsu.jp/diary/20120818.html">高木浩光＠自宅の日記</a>によると、<blockquote cite="http://takagi-hiromitsu.jp/diary/20120818.html">T会員番号と一対一対応したIDで個人を識別しながらアクセスURLの送信をすることは、上記図4の特出し部分には書かれていない。また、MACアドレスを送信することについては、「Tポイントツールバー利用規約」にさえ全く書かれておらず、これは無断送信である。</blockquote>という大胆不敵な驚くべき実態に愕然とした。</p> <p>要するに誰がどのマシンからどのWebページにアクセスしたかを漏れなく<a href="http://www.ccc.co.jp/">カルチュア・コンビニエンス・クラブ(CCC)</a>に提供している事になるので、「むふふ」なサイトや「あちゃ～」なサイトにアクセスした場合はもとより、社内サイトのパスや社内文書のファイル名が漏れたり、URLにセッション情報やIDが含まれていた場合の情報漏えいなどのリスクをはらんでいる事に相違ない。</p> <p>その辺を意図していやっているとしたら相当に悪質なのだが、<a href="https://tsite.jp/pc/r/kiyaku/toolbar/index.pl">Tポイントツールバー利用規約</a>には「当社により取得」という記述になっているものの、実際に履歴を送信している先はlog.opt.ne.jpという<a href="http://www.opt.ne.jp/">インターネット広告代理店オプト</a>のサーバーとなっていて、個人的には<span class="Warning">「杜撰というか相当にいい加減にやっている」</span>ように思える。</p> <p>なお、<a href="https://tsite.jp/toolbar/index.pl">公式サイト</a>には<blockquote cite="https://tsite.jp/toolbar/index.pl">また、既にインストール済みのお客様の<span class="Strong">WEB閲覧履歴の取得</span>に関しては<span class="Warning">一旦停止</span>とさせていただき、<br/>これまで取得した<span class="Strong">WEB閲覧履歴は2012年8月31日をもって削除</span>させていただきます。<br/>なお、上記を除いたTポイントツールバーサービスは、引き続きご利用いただけます。 <br/><br/>新規ダウンロードの再開、及び新バージョンのリリースは2012年8月下旬を予定しております。<br/>再開までしばらくお待ちください。</blockquote>と書かれているのだが、<span class="Warning">一旦停止</span>となっているので新バージョンでは<span class="Strong">WEB閲覧履歴の取得</span>は形を変えて再開される可能性がある。</p> <p>そもそも、<a href="http://www.ccc.co.jp/csr/tpoint/">Tポイント</a>には<blockquote cite="http://www.ccc.co.jp/csr/tpoint/question.html">T会員規約に基づき、Tポイント提携企業の店舗でTカードを提示してお買いものをされた情報は、当社へ提供されます。</blockquote>とある事から、<a href="http://www.mhlw.go.jp/stf/shingi/2r9852000002el9q.html">第6回社会保障分野サブワーキンググループ及び医療機関等における個人情報保護のあり方に関する検討会の合同開催審議会</a>でもドラッグストアで<a href="http://ja.wikipedia.org/wiki/%E4%B8%80%E8%88%AC%E7%94%A8%E5%8C%BB%E8%96%AC%E5%93%81">一般用医薬品</a>を購入する際にTカードを使った場合には購入履歴が自動的にカルチュア・コンビニエンス・クラブ(CCC)に提供される事が問題視されている。</p> <p>医薬品販売業者にとっては<a href="http://ja.wikipedia.org/wiki/%E7%A7%98%E5%AF%86%E3%82%92%E4%BE%B5%E3%81%99%E7%BD%AA#.E7.A7.98.E5.AF.86.E6.BC.8F.E7.A4.BA.E7.BD.AA">秘密漏示罪</a>にあたる可能性が心配されているが、妊娠検査薬や痔の薬というナーバスな商品を購入した場合にその事実をカルチュア・コンビニエンス・クラブ(CCC)に提供されると認識している利用者がどれだけいるだろうか…と心配だ。</p> <p>あなたは、カルチュア・コンビニエンス・クラブ(CCC)を信用できますか？</p> <p class="Reference">【参照】 <br/>●ITmedia ニュース <a href="http://www.itmedia.co.jp/news/">http://www.itmedia.co.jp/news/</a> <br/>┗<a href="http://www.itmedia.co.jp/news/articles/1208/20/news045.html">「Tポイントツールバー」公開中止　Web閲覧履歴を平文で収集</a> 2012年8月20日 <br/>●NAVER まとめ <a href="http://matome.naver.jp/">http://matome.naver.jp/</a> <br/>┗<a href="http://matome.naver.jp/odai/2134459757479493601">『Tポイントツールバー』はお持ちですか？高木浩光先生の怒涛のRTで知るその問題点</a> 2012年8月11日 <br/>●やまもといちろうBLOG（ブログ） <a href="http://kirik.tea-nifty.com/diary/">http://kirik.tea-nifty.com/diary/</a> <br/>┗<a href="http://kirik.tea-nifty.com/diary/2012/08/tby-ccc-6acb.html">Tポイントツールバー（by CCCとオプト）が悪質すぎてむしろ爽快</a> 2012年8月13日 <br/>●高木浩光＠自宅の日記 <a href="http://takagi-hiromitsu.jp/">http://takagi-hiromitsu.jp/</a> <br/>┣<a href="http://takagi-hiromitsu.jp/diary/20060205.html#p02">「はてなツールバー」がHTTPSサイトのURLを平文のまま送信していた問題,..</a> 2006年2月5日 <br/>┗<a href="http://takagi-hiromitsu.jp/diary/20120818.html">Tポイント曰く「あらかじめご了承ください」</a> 2012年8月18日 <br/>●厚生労働省 <a href="http://www.mhlw.go.jp/">http://www.mhlw.go.jp/</a> <br/>┗<a href="http://www.mhlw.go.jp/stf/shingi/2r9852000002el9q.html">第6回社会保障分野サブワーキンググループ及び医療機関等における個人情報保護のあり方に関する検討会の合同開催審議会議事録</a> 2012年6月29日 <br/>●CCC カルチュア・コンビニエンス・クラブ株式会社 <a href="http://www.ccc.co.jp/">http://www.ccc.co.jp/</a> <br/>●TポイントとTカードの総合サイト[T-SITE] <a href="http://tsite.jp/index.pl">http://tsite.jp/index.pl</a> <br/>┣<a href="https://tsite.jp/toolbar/index.pl">Tポイントツールバー</a> <br/>┗<a href="https://tsite.jp/pc/r/kiyaku/toolbar/index.pl">Tポイントツールバー利用規約</a> </p>