【セキュリティ】CCC、『Tポイントツールバー』を配布中止に--「利用履歴収集」リスクが顕在化 [09/04]
1 :ライトスタッフ◎φ ★:
共通ポイントサービス「Tポイント」を運営するカルチュア・コンビニエンス・クラブ(CCC)と
ネット広告代理店のオプトは2012年8月15日、Internet Explorer(IE)用ツールバー「Tポイント
ツールバー」の配布を中止した。配布開始から2週間後のことだ。
このツールバーでWebを検索すると、Tポイントを付与するなどの特典がある。その代わりに
利用者が検索したキーワードに加え、Webサイトの全閲覧履歴をオプトのサーバーに送信する(図)。
CCCとオプトは収集した情報をTポイント会員の購買履歴と組み合わせ、広告や販促メールの
送付に使うという。
●「Tポイントツールバー」サービスの概要
http://itpro.nikkeibp.co.jp/article/COLUMN/20120827/418364/010zu01.jpg
この仕様に、プライバシー侵害を懸念するネットユーザーが強く反発。両社は配布中止に
追い込まれた。CCC広報は配布中止について「セキュリティ関係で多数の要望が寄せられた
ため」とし、9月以降に改良版を公開する考えだ。
今回の件は、企業にとって二つのリスクを顕在化させた。一つは、社員がこうしたソフトウエアを
勝手に導入して社内情報を漏洩させるリスクだ。Tポイントツールバーを導入するとイントラサイト
へのアクセス履歴や、SSL暗号化通信に関わる重要な情報が漏れかねない。セキュリティ企業、
ネットエージェントの杉浦隆幸社長は「同ツールバーの社内PCへの導入は禁止すべき」と主張する。
もう一つは、利用者が認識していない状態で情報を収集してしまうという、サービス実施企業側
のリスクだ。Web閲覧履歴から個人の趣味・嗜好や健康状態などが分かる可能性があるため、
本来ならその旨を利用者に理解させる必要がある。調査会社が「ネット視聴率調査」を実施する
場合、協力者に対する説明を徹底している。ところがTポイントツールバーでは、利用規約への
同意画面などで取得の事実を挙げるのみ。利用者全員がその事実を理解していたとは考えづらい。
既に欧米の当局は、利用者が認識していない状態や、利用者をだます形での情報の収集に対して
厳しい姿勢で臨んでいる。米連邦取引委員会(FTC)は8月9日、米グーグルがブラウザーの脆弱性
を突いてクッキーを埋め込んだ事案について、グーグルに2250万ドルの罰金を課した。「米国は
欺瞞性の高い事案だけでなく、サービス自体から推測しにくいプライバシー情報の取得、活用にも
一定の縛りをかける傾向にある」と野村総合研究所の小林慎太郎上級コンサルタントは話す。
日本でも今後、消費者保護の観点からプライバシー規制が強まる可能性が高い。企業は日米欧の
規制の動向や他社の事例をウオッチする必要がある。
◎http://itpro.nikkeibp.co.jp/article/COLUMN/20120827/418364/
◎参考高木浩光@自宅の日記--Tポイント曰く「あらかじめご了承ください」
http://takagi-hiromitsu.jp/diary/20120818.html
ネット広告代理店のオプトは2012年8月15日、Internet Explorer(IE)用ツールバー「Tポイント
ツールバー」の配布を中止した。配布開始から2週間後のことだ。
このツールバーでWebを検索すると、Tポイントを付与するなどの特典がある。その代わりに
利用者が検索したキーワードに加え、Webサイトの全閲覧履歴をオプトのサーバーに送信する(図)。
CCCとオプトは収集した情報をTポイント会員の購買履歴と組み合わせ、広告や販促メールの
送付に使うという。
●「Tポイントツールバー」サービスの概要
http://itpro.nikkeibp.co.jp/article/COLUMN/20120827/418364/010zu01.jpg
この仕様に、プライバシー侵害を懸念するネットユーザーが強く反発。両社は配布中止に
追い込まれた。CCC広報は配布中止について「セキュリティ関係で多数の要望が寄せられた
ため」とし、9月以降に改良版を公開する考えだ。
今回の件は、企業にとって二つのリスクを顕在化させた。一つは、社員がこうしたソフトウエアを
勝手に導入して社内情報を漏洩させるリスクだ。Tポイントツールバーを導入するとイントラサイト
へのアクセス履歴や、SSL暗号化通信に関わる重要な情報が漏れかねない。セキュリティ企業、
ネットエージェントの杉浦隆幸社長は「同ツールバーの社内PCへの導入は禁止すべき」と主張する。
もう一つは、利用者が認識していない状態で情報を収集してしまうという、サービス実施企業側
のリスクだ。Web閲覧履歴から個人の趣味・嗜好や健康状態などが分かる可能性があるため、
本来ならその旨を利用者に理解させる必要がある。調査会社が「ネット視聴率調査」を実施する
場合、協力者に対する説明を徹底している。ところがTポイントツールバーでは、利用規約への
同意画面などで取得の事実を挙げるのみ。利用者全員がその事実を理解していたとは考えづらい。
既に欧米の当局は、利用者が認識していない状態や、利用者をだます形での情報の収集に対して
厳しい姿勢で臨んでいる。米連邦取引委員会(FTC)は8月9日、米グーグルがブラウザーの脆弱性
を突いてクッキーを埋め込んだ事案について、グーグルに2250万ドルの罰金を課した。「米国は
欺瞞性の高い事案だけでなく、サービス自体から推測しにくいプライバシー情報の取得、活用にも
一定の縛りをかける傾向にある」と野村総合研究所の小林慎太郎上級コンサルタントは話す。
日本でも今後、消費者保護の観点からプライバシー規制が強まる可能性が高い。企業は日米欧の
規制の動向や他社の事例をウオッチする必要がある。
◎http://itpro.nikkeibp.co.jp/article/COLUMN/20120827/418364/
◎参考高木浩光@自宅の日記--Tポイント曰く「あらかじめご了承ください」
http://takagi-hiromitsu.jp/diary/20120818.html
|
|
|
2 :名刺は切らしておりまして:2012/09/04(火) 19:09:24.64 ID:hmLbq+IL
2
3 :名刺は切らしておりまして:2012/09/04(火) 19:13:50.45 ID:hKD6LYva
あーあ、最初のページから、無作為に選んだ語句で大量に検索かけて、Tポイント
もらうプログラム書いてる最中だったのに
もらうプログラム書いてる最中だったのに
4 :名刺は切らしておりまして:2012/09/04(火) 19:36:27.44 ID:/ZuWTH9e
どこシステム屋に唆されたのか興味アリ
5 :名刺は切らしておりまして:2012/09/04(火) 20:09:49.98 ID:rROANEOp
マクロがパーだ
6 :名刺は切らしておりまして:2012/09/04(火) 20:11:42.57 ID:fJL7U8Co
ツタヤは個人情報集めることばっかり考えてる、基本線が狂ってる企業だな。
7 :名刺は切らしておりまして:2012/09/04(火) 20:13:36.14 ID:un6HtpKs
使わない低消費電力のPCで24時間検索すれば何百万ポイントもらえるの?
ポイントの上限がないなら、許す、いくらでも俺の検索履歴やるよ、ランダムだけど。
ポイントの上限がないなら、許す、いくらでも俺の検索履歴やるよ、ランダムだけど。
8 :名刺は切らしておりまして:2012/09/04(火) 20:30:40.77 ID:vEtuC35G
こういうのって仮想PC内で使うんじゃないの?
9 :名刺は切らしておりまして:2012/09/04(火) 20:31:43.69 ID:TBYMswDQ
10 :名刺は切らしておりまして:2012/09/04(火) 20:57:21.58 ID:qoPKwzzk
マクロ云々言うアホは、その程度のマクロを1時間以内に組めない時点で永遠に無理。
あげく、年間200円弱でCCCにプライバシーをぶっこ抜かれて気づきもしないだろう。
あげく、年間200円弱でCCCにプライバシーをぶっこ抜かれて気づきもしないだろう。
11 :名刺は切らしておりまして:2012/09/04(火) 22:26:08.91 ID:Vgiphc5g
企業秘密を含み得るメールの件名がNAVERへ送信されている
http://takagi-hiromitsu.jp/diary/20120830.html
これも同様の問題なのか
ここって最近大人気と宣伝されてるスマホ通話アプリの会社?
http://takagi-hiromitsu.jp/diary/20120830.html
これも同様の問題なのか
ここって最近大人気と宣伝されてるスマホ通話アプリの会社?
12 :名刺は切らしておりまして:2012/09/05(水) 11:16:39.74 ID:BWAIwDdr
韓国企業ですから
TSUTAYAのトップは悪魔に魂を売ってるよ。
マジでかかわらない方が身のため。
マジでかかわらない方が身のため。