すべてのWeb閲覧を平文で送信するTポイントツールバーの危険性 107
ストーリー by hylom
日本ではTポイントツールバーがあなたを見張る 部門より
日本ではTポイントツールバーがあなたを見張る 部門より
CCCが「Web検索をするとTポイントが溜まる」という「Tポイントツールバー」なるものを公開している。このツールバーで検索を行うと「スタンプ」が溜まり、スタンプ2個で1ポイントのTポイントが付与される、というものだ。このツールバー、一見検索キーワードのみをCCC側が取得するようにも見えるが、実際のところはWeb閲覧履歴すべてをCCC側に送信しているらしい。このことは利用規約にも書かれているのだが、情報の送信には平文(HTTP)が使われており、比較的容易に通信を傍受できてしまうことが明らかになった。hauncon 曰く、
固有の利用番号 (スコア:5, すばらしい洞察)
>さらにTポイントツールバーのPOSTデータには、固有の利用番号が付いている可能性が高い
Tポイントツールバー利用規約 [tsite.jp]の「第6条(履歴の収集)3.」には
と書いてあるのだから、その固有の利用番号そのものか、利用番号から生成された情報がTポイントサイトに伝わっていることは確実です。だから「可能性が高い」なんて推測の表現は不要だろうと思います。
以下は私個人の意見です。
CCC以外の第三者が固有の利用番号を含むPOSTデータをスニッフィングした場合、非常に高い蓋然性で特定のT-IDを持った特定の個人に関する情報を得られることになります(法人の場合を除く)。
そうすると、固有の利用番号は実は個人情報と考えても良いかもしれません。
これに対する反論として、固有の利用番号自体は記号の羅列であり、第三者により特定の個人を識別できる情報ではないので、個人情報保護法でいう個人情報には当たらないといわれるかもしれません。しかし、固有の利用番号と個人との対応表を持つCCCから見れば個人を識別できる情報であって、CCCは個人情報として扱わなければならないと第三者が言うことは可能です。その意味では、それは個人情報だと、個人情報という定義を規範的に考えて広く考えることもできるのではないかと私は考えています。
つうかbaiduIMEも平文で送ってるぜ。 (スコア:1)
Baidu IME のクラウド入力の仕様がひどすぎる件
http://blog.livedoor.jp/blackwingcat/archives/1592733.html [livedoor.jp]
Google IME… (スコア:1)
Google IME は、大丈夫なんですかね?
「ヴィータちゃんの痛Vita」とか変換したのも送信されてるんですかね?
CCCって… (スコア:1)
CCCって
CyberConnect Corporation [wikipedia.org]の略かと思ってしまった。
当然 (スコア:0, 興味深い)
> 許容できる人は存在するのだろうか?
この会社の社長さんやその家族、従業員やその家族は、許容できるんじゃないかな、
ですよね、社長。
趣味や思想を赤裸々に晒せば、もっと気楽に手軽に「本や映画や音楽」が楽しめるはず
まさに「創業理念」通りですもの。
さすが、自分たちは決して使わないサービスを主力商品しているような企業とはちがう。
Re: (スコア:0)
>この会社の社長さんやその家族、従業員やその家族は、許容できるんじゃないかな、
インタビューしようよ。
Re:当然 (スコア:4, 興味深い)
武雄市長のコメントも聞きたいですね。
Re:当然 (スコア:5, 参考になる)
このツイート [twitter.com]からお察しください。
CCCがそんなことをするハズがない (スコア:0, おもしろおかしい)
CCCと聞いてサイバークリーンセンター
https://www.ccc.go.jp/ [ccc.go.jp]
だと思った。
カルチュア・コンビニエンス・クラブ(株) (Culture Convenience Club Co., Ltd.)
は初めて聞いた。
Re:CCCがそんなことをするハズがない (スコア:4, おもしろおかしい)
KKK [wikipedia.org]の親戚か何かだと思った。
Re: (スコア:0)
俺はRADEON用のクソコントロールパネルの事かと思った…
ほほう (スコア:0)
>Web検索をするとTポイントが溜まる
では、さっそく、wikipediaの項目を自動的につっこむbotを夏休みの工作にしなければ。
Re:ほほう (スコア:5, 参考になる)
利用規約:https://tsite.jp/pc/r/kiyaku/toolbar/index.pl
>3.利用者は、当社からTポイントの付与を受けることを目的として以下の事項を行ってはならないものとします。
>(1) 本ツールバーの検索窓を空白にした状態で、検索を実施すること。
>(2) 本ツールバーにおいて、同一の検索キーワードによる検索を複数回行うこと。
>(3) 本ツールバーにおいて、明らかに意味をなさない言葉、文字、文字列による検索を行うこと。
>(4) プログラム等を利用して、本ツールバーにおいて自動的に検索機能を使用させること。
>(5) Internet Explorer 7・8・9の動作環境以外で本件ツールバーを利用し、または本件ツールバーを利用せずに検索結果ページを表示させること。
>(6) 当社が不正と判断する手段を用いてポイントを取得しようとすること。
>(7) 本ツールバーをダウンロードした利用者端末を当該利用者以外の第三者に利用させること。
>(8) その他、当社が不適切と判断する行為を行うこと。
4にひっかかりますね。
しかしすごい利用規約だ
Re:ほほう (スコア:3, 興味深い)
情報ぶっこぬくだけぶっこぬいて全部(6)・(8)でポイント付与却下。とか。
Re:ほほう (スコア:1)
(1)で操作ミス
(2)は日常的にあること
(7)も、友達に「ちょっとPC使わせて?」でアウト
もうね…
Re:ほほう (スコア:2)
Re:ほほう (スコア:1)
(1)の意味がわからん。空白で検索されるとなんか問題おきるの?
(2)はもっと意味不明。複数回検索するのは興味の持続性という点で評価すべきなのでは。
(3)は検索内容の汚染除けかな?
Re:ほほう (スコア:5, おもしろおかしい)
技術で解決すべきところを運用でなんとかするというのは
コレを思い出した
↓
「こんにちは。私はアルバニアで開発されたコンピューターウィルスですが、私の国の技術はローテク過ぎて、
あなたのパソコンに害を与えることができません。
大変お手数ですが、何かファイルを一つ削除していただき、他のユーザー様に私を転送してください」
Re:ほほう (スコア:1)
>(5) Internet Explorer 7・8・9の動作環境以外で本件ツールバーを利用し、または本件ツールバーを利用せずに検索結果ページを表示させること。
うっかりIE789以外のブラウザにツールバーを入れてしまったら、
そのブラウザでは二度と検索することはできないってことなんですかね。
#入れられるのかどうかも知りませんが
Re:ほほう (スコア:1)
>3.利用者は、当社からTポイントの付与を受けることを目的として以下の事項を行ってはならないものとします。
ポイントなんていらね!って人はやりたい放題ってことですねw
やりたいだけやった後にfirefoxでも使って一度検索をして、その後CCCに
利用規約破ったので責任とってTカードの利用もやめます!!
とでも電話すればみんなハッピーになれそうでいいじゃないですか!
Re: (スコア:0)
「ポイント付加を受けることを目的として」だとダメだけど、
例えば「嗜好追跡をジャミングするため」ならこの規約には違反しないです。
何か言われても、
「月15ポイント(=15円)のためにわざわざこんなことしない!」
と主張しておけばきっと大丈夫。
Re:ほほう (スコア:2, 興味深い)
でも月15ポイントMAXですよ。
年間180ポイント。1ポイント1円なので年間180円。
Re: (スコア:0)
この会社のことが好きな首長がいる、どっかの地方自治体が
使ってるPCとか、その図書館のPCとかに入れておけば、
色々な意味で面白いと思ったが、年間180円だと、インストール
する手間賃にもならないじゃない。
Re: (スコア:0)
http://searchranking.yahoo.co.jp/burst_ranking/ [yahoo.co.jp]
こういうリストのほうがいいと思う。毎日違うし、内容量もお手頃で、XMLで処理しやすい。
いまどきIEのみのツールバー? (スコア:0)
企画した人・企画を承認した人は、
自分が会社でIE使っているからIE用のツールバーを作ればウケると思ったのだろうか。
ターゲットになっているのは、どちらかというと自分であまり積極的に情報を集めないような情報弱者層だよね。
その人たちに使ってもらう情報検索ユーティリティのセキュリティが脆弱というのも、
なんかいろいろとどうしようもない感じがする。
Re:いまどきIEのみのツールバー? (スコア:1)
ツールバーを入れる時点で情報弱者だとおもふ。
しかし、そんなにTポイントカードって使い勝手いいのかね。俺はもってないんだが、今TUTAYA以外でも使えるよね。
#ローソンパスはあって、PONTAへの乗り換えも考えてるんだ。
#しかしWifi件とかあってどうしようかと。
Re: (スコア:0)
ターゲットになっているのは、どちらかというと自分であまり積極的に情報を集めないような情報弱者層だよね。
その想定からすれば、IEのみというのは正しいのでは?
Re: (スコア:0)
それってIE以外にブラウザが存在することを認識してないと出来ない判断なんだぜ?
結構優秀な企画担当じゃね?
許容するもしないも (スコア:0)
Re: (スコア:0)
武雄市にお住まいの方は、どうしたら良いんでしょうね……。
Re:許容するもしないも (スコア:1)
市長と縁を切るための制度 [wikipedia.org]が残されていますよ
少し…頭冷やそうか…
Re:許容するもしないも (スコア:1)
そのリンク先では、リコールされていないと読めました。リコールされそうになったので、先手を打って辞職、再選挙に臨んだと。
ポイントが溜まる (スコア:0)
> ポイントが溜まる
貯まるじゃなくて溜まるか、言い得て妙だ。
どこの店舗でいくら使ったか把握されるだけでも嫌なもんだよね。 (スコア:0)
あれとかこれとか。Tポイントカードなんてクレカだしな・・・。
スタンプカードにしてくれ。
そういうコンビニなら優先して入るわ。
Re:どこの店舗でいくら使ったか把握されるだけでも嫌なもんだよね。 (スコア:2)
スリーエフもTカードだった気が。
ポイントのつき方がファミマとは違うけど。
脳味噌腐乱中…
Googleと何が違うのか (スコア:0)
PageRankを見るためだけにWeb閲覧履歴を差し出しでいた人がどれくらいいるのかは存じ上げませんが、それと何が違うのでしょうか。
平文かそうでないかの違いかな?
あと、各社のブラウザに搭載されているフィッシング対策機能も閲覧履歴を送信しています。
Re:Googleと何が違うのか (スコア:5, 参考になる)
Google Toolbarの場合は
・URLの?以降
・httpsでの接続はホスト名以外
を送信しないなどプライバシーはともかくセキュリティには配慮した設計になっています。
http://takagi-hiromitsu.jp/diary/20051127.html#p03 [takagi-hiromitsu.jp]
http://d.hatena.ne.jp/mala/20100403/1270324870 [hatena.ne.jp]
Re:Googleと何が違うのか (スコア:4, 参考になる)
オフトピですが。
公開してない(どこからもリンクされてない)身内オンリーのページへの見知らぬアドレスからのアクセスがあって、調べたら、Virus Busterのサーバーからのアクセスでした。
つまり、VBをインストールしてるPCはアクセス履歴をトレンドマイクロが取得してるってことです。
Re:Googleと何が違うのか (スコア:2)
公開していないといっても、外部からアクセス可能なんでしょ?
最近のセキュリティソフトだと、ブラウザで怪しいサイトにアクセスしたら警告してくれる機能があるけど、怪しいサイトのURLのデータベースを持っているわけだから、事前に怪しいサイトを調査しているわけだよね? それなら外部からのリンクがないサイトもhttpでアクセス可能なら調べてるでしょう。フィッシング詐欺サイトなんか、少なくとも始めは外部からのリンクがないのが普通だろうし。
Re:Googleと何が違うのか (スコア:1)
私の発言は #2210070 への反証なんですが。
意図を曲解してませんか?
Re:Googleと何が違うのか (スコア:1)
じゃあ閲覧履歴を渡さずにどうやってフィッシング対策機能を実現しているのか説明してください。
フィッシング対策機能って要するに
「今から見ようとしてるこのURLは安全ですか?」
と毎回問い合わせてる機能ですよ。
Re:Googleと何が違うのか (スコア:5, 参考になる)
Google Safe Browsing APIを使っている場合(Firefox、Safari、Chrome)は
あらかじめフィッシングサイトの情報をダウンロードして、それと照合している。
ただ、すべてのフィッシングサイトのURLを事前に保持しておくのは効率が悪いので
URLをハッシュ化し、そのうちの上位8桁(だったと記憶してる)だけのリストを保持している。
そしてアクセスするURLをハッシュ化し、リスト中の上位8桁とマッチすればGoogleのAPIに問い合わせる。
そして全桁がマッチするようであれば、そのサイトをフィッシングサイトとしてブロックする。
上位8桁がマッチした場合でも、送られるのは生のURLではなくてハッシュ化されたURLなので
Googleは閲覧履歴を手に入れているわけではない。
(ハッシュ化された情報を元に戻すことは事実上できない)
Re:Googleと何が違うのか (スコア:2)
> アクセスするURLをハッシュ化し、リスト中の上位8桁とマッチすればGoogleのAPIに問い合わせる。
ハッシュ値が8桁となるようなハッシュ関数使ってる、ってことですよね、これ
みんつ
Re:Googleと何が違うのか (スコア:1)
>リスト中の上位8桁とマッチすればGoogleのAPIに問い合わせる。
ここで Google に送られるのは、ハッシュの上位8桁のみ。
この問い合わせに対して、フィッシングサイトと判断されている URL(とハッシュ全桁) リストが送り返されてくる。
フィッシングサイト一覧に、アクセス先 URL が有るかどうかをクライアント側で判断する。
>この世に存在するウェブページの過半のURLを知っている
は正しいけど、ハッシュの上位8桁に一致する URL は限りなく大きいので実質何も手に入らない。
しかもこの API が使われるのは、フィッシングサイト群の URL ハッシュと、あなたの大切な URL のハッシュの上位8桁が一致したときだけ。
いまのところ、フィッシングサイトの存在確立は URL 全体の数よりかなり小さいので、google がこの API を使ってあなたの閲覧履歴を復元するのは
不可能。
Re:Googleと何が違うのか (スコア:1)
> じゃあ閲覧履歴を渡さずにどうやってフィッシング対策機能を実現しているの
馬鹿だろお前。ここはITの分かる者が集う場所だ。
Re:まぁそもそも (スコア:1)
ツールバー入れた時点で、それ以降の閲覧履歴が(検索と無関係に)ぶっこ抜かれ平文で送信されるようですが。
# ツールバーで検索してないから関係ない、というのはおそらく誤りということ
ショッピングサイトでのセッションIDとかを含むようなURLや、
オンラインバンキングのURLとかも。
Re:Googleと何が違うのか (スコア:1)
しかもgoogleの場合、集めたデータは原則としてgoogleだけが使う。
Tポイントの場合は、規約上ポイントプログラム参加企業全てが利用可能。
例えば、EDの治療方法のページばかり閲覧してるな、という情報をクリニックが住所氏名付で抽出したり、肝臓がん治療のサイトばかり見てるなこいつ、ということを保険会社が調べたりということが規約上出来るわけです。
Re:恐ろしいポイント率の低さ (スコア:3, 興味深い)
ここは、漏れたら500円分の商品券ではすまないような質問をするアンケートを5ポイントあげるとか書いてメールを送りつけてきます。もっと安くもっと知りたいのでしょう、この会社に限らないと思うけど。
Re:恐ろしいポイント率の低さ (スコア:1)
ポイント制なんて無い方がラクだし公平。「ポイントフリーマーク」なんて作ってブランド化したらどうだろう。
Re:やべ (スコア:1)
楽○様が他社様と比べてお行儀がいいとは考えにくい。。
○天ツールバーもアンインストール、したほうがいいかな。。
お行儀がいいかといえば、今はどうだか知りませんが、少なくとも過去は悪かったです。
気になるならアンインストールした方がいいかもしれませんね。
楽天・ドリコムの行動ターゲッティング広告、HTML/CSS仕様の不備を突いて訪問先サイトを調査
http://security.srad.jp/story/08/10/20/0337226/ [srad.jp]