【IT】Web検索をするとTポイントが溜まる”Tポイントツールバー”はすべてのHTTPSを含むWeb閲覧履歴を全て平文(HTTP)で送信している

”すべてのWeb閲覧を平文で送信するTポイントツールバーの危険性”

CCCが「Web検索をするとTポイントが溜まる」という「Tポイントツールバー 」なるものを公開している。
このツールバーで検索を行うと「スタンプ」が溜まり、スタンプ2個で1ポイントのTポイントが付与される、
というものだ。このツールバー、一見検索キーワードのみをCCC側が取得するようにも見えるが、
実際のところはWeb閲覧履歴すべてをCCC側に送信しているらしい。このことは利用規約にも
書かれているのだが、情報の送信には平文（HTTP）が使われており、比較的容易に通信を傍受できて
しまうことが明らかになった。hauncon 曰く、

利用者のWeb閲覧履歴を取得する利用規約 で微妙な意味で話題になっているTポイントツールバーであるが、
徳丸浩氏の日記 によれば、このツールバーはHTTPSを含むWeb閲覧履歴を全て平文(HTTP)で送信している
ということである。

さらにTポイントツールバーのPOSTデータには、固有の利用番号が付いている可能性が高いことから、
HTTPS通信であっても特定ユーザの挙動把握が容易になるというセキュリティ上の問題があるようだ。

わずかなポイントのためにWeb閲覧履歴を全て渡し、さらにセキュリティ上のリスクを抱えるというのは、
許容できる人は存在するのだろうか？

財経新聞
http://www.zaikei.co.jp/article/20120810/110657.html

つまり、どういうことだってばよ？

×韓国軍が竹島を侵略している
○帰化人だらけの朝鮮民主党が竹島に韓国軍を呼んでいる

×円高で企業が苦しい
○苦しませるために円高にしてるんだが

いくらB層でもそろそろ気が付くときだろう。しかし
年寄はこんな簡単な事にも気付けない。

なぜ若者や反社会勢力がオレオレ詐欺を働かせるか判ったかね

知ってた。

TSUTAYAか？
又やらかした？

>>2
1回1円で性癖とか色々を大公開、しかも見ようと思えば第三者も見放題

T会員規約
http://www.ccc.co.jp/member/agreement/

第4条　（個人情報について）
1.個人情報のお取扱い
当社は、本条第2項記載の会員の個人情報を必要な保護措置を講じた上で取得し、本条第3項記載の各利用目的のために利用させていただきます。
また、本条第4項記載の共同利用者と本条第3項記載の各利用目的のために本条第2項記載の個人情報項目を共同して利用させていただきます。

2.当社が取得する会員の個人情報の項目
（1）「お客様登録申込書」の記載事項及びTログインIDお申し込み時の登録事項（変更のお申し出の内容を含みます）
　　　氏名、性別、生年月日、住所、電話番号、電子メールアドレス等
（2）ポイントプログラム参加企業における利用の履歴
（5）クレジットカード番号
（6）その他の記述または個人別に付与された番号・記号その他の符号
（7）画像もしくは音声によりその個人を識別できるもの
（8）サービスご利用内容
（10）お問い合わせなどの情報
（12）モバイル端末による位置情報
（13）新たなサービスご利用の際にご提供いただく一切の事項

4.共同利用者の範囲及び管理責任者
　　・当社の連結対象会社及び持分法適用会社
　　・ポイントプログラム参加企業（TSUTAYA加盟店を含みます

5.会員がポイントサービスの利用のためにポイントプログラム参加企業においてＴログインＩＤを入力又はTカードを提示した場合、
　　当社とポイントプログラム参加企業との間において当該会員の個人情報が相互に提供されることについて、当該会員は同意したとみなされることとさせていただきます。
　　かかる個人情報の提供にご同意いただけない場合には、ポイントプログラム参加企業におけるポイントサービス（ポイントの付与及び使用を含みます）を
　　ご利用いただくことはできません。

堂々と「利用履歴は個人を特定して蓄積保管して、加盟各社で利用する」と宣言してる
よそのポイントカードは統計的な利用にとどまるが、個人特定するのはここくらい

ロリコン真っ青だなw

>>2
なぁに、君が日頃から入力してるエロキーワードを収集して性癖を分析し、
TSUTAYAから君のために厳選したオススメAVニュースレターが届くようになるって寸法さ！

もうスク水とか児ポル漫画おすすめするのやめてくれ
俺が悪かったよ！

延々と辞書に登録した単語をブラウザに渡して検索し続けるソフト作ったら、ポイント溜め放題？

>>1
＞わずかなポイントのためにWeb閲覧履歴を全て渡し、さらにセキュリティ上のリスクを抱えるというのは、
許容できる人は存在するのだろうか？

ドトールやファミマに行ってごらん
たくさんいるからｗ

創価の情報収集か

これだけ堂々とした個人情報商売も珍しいな

>>11
今からでも稼げる？

さすがに平文はいかんな

お金くれるスパイウェアってことか
ワクチンソフト対応早く

怖い時代だな

これも世界的な個人情報収集祭の一つ。

この手のツールバーって情弱専用のイメージがあるけど
ここまで酷いと情弱のジジババにも勧められねえよ

なんでPCに余計なツールバーとかアプリ入れるんだろう。
ポイント乞食か？
乞食が個人情報で騒ぐのもおかしな話しだな。

多分、このスレは伸びないw
qqqqqqqqq

>>11
そういう不正は垢BAN対象

よそだと、「あああ　のような意味をなさない文字列は禁止」とされてたりする
しかし判定がアホで、同じ文字が3連続→不正扱い

銀河鉄道９９９　とか　ゲゲゲの女房　なんかも不正扱いされるｗ

こんなスパイウェアを配布する会社に図書館の運営を委託ている武雄市長どうすんだよ

まあ、いくら情強とは言っても自分でロボット巡回させるのには限界があるし、
規制の検索サイトを使わないで過ごすってかなり厳しい。

日ごろWeb検索で「幼女・ロリ・スク水・児ポ」などと打っていたら
ある日の店頭での買い物での会計時に
レジのお客様情報欄に「※ロリ野郎につき要注意！」とか表示されて
店員に白い目で見られるっつーことが現実化しそうな感じ？

楽天のツールバーどうなの？

Tポイントのネットビンゴならやってるけど
そんなポイント溜める項目あったっけ？
ｸﾚｶは登録してないや

>>24
まあ、札幌じゃないからw

>>11
一日に０．５ポイント（スタンプ一個）が上限

まだまだ裏がありそうなスパイウェアを入れてまで数円を稼ぐ気になどならんｗ

てことは、ログインIDや暗証番号も通信内容のぞかれたらわかるってこったな
HTTPSって覗かれたときに何かいてるかわからないように平分を秘密のルールによって奇怪な文にしてしまうってやつだもんな

平文で送っても問題ないっしょ。
パケットキャプチャする奴なんて滅多にいないんだから。

知ってた！

俺がエロサイト巡回してるのもばれるっという事？

てか、TSUTAYA系の個人情報の扱いの酷さつーか、えげつなさは昔からでしょ
かなり以前だとレンタルの会員カード作るとDMの嵐とか

Tポイントカードなんて恐ろしくて作れないわw

スパイウェアじゃん！

なんか色々なツールバーがいくつも重なってる人いるな。

まあ、そのうち画面の一番下まで届くんじゃなかろうかと、
wktkしながら黙ってみてるけど。

いちいちあんなリターンの少ないカード出してセコセコ
ポイント貯めてるような人なら気にしないんじゃないの

>>35
ジャンルまで特定される。
たとえば、スカトロ、巨乳、チンコ好きなど

カードの暗証番号も

住所氏名からクレカ番号まで漏れ漏れとか頭おかしいな

>>38
なんかソフト入れるときに「ご一緒にツールバーもいかがですか」と、チェック済みで出てくるやつをホイホイ押すとそうなるよなぁ

拒否権があるだけitunesよりましだけどなｗ

無記名のＴカードが有るなら使うかもしれない。
ウェルシアがTカードになったので不便だ。

>>23
エキサイト検索のサーチストリームを片っ端から渡していけばいいんじゃね？

昔、ポイントの為の検索をやっていた時は
アルファベット三文字でランダムに入力して検索していた

時々、PLOとかKKKとかそういう入力になるわけだが、
ああいうので、公安とか下手すりゃモサドからマークされるってことか？

>>44
あるらしい
TSUTAYAで聞いてみれ

ちなみに、スタンプの獲得は１日１個まで、
２スタンプで１ポイントだから、
毎日貯めても年間183円にしかならない。

時々、山分けキャンペーンとかやるにしても、
年間で500円稼ぐのも無理だろう。

個人情報をくれてやるには、セコすぎる報酬。

三万回検索した★(ゝω・)vｷｬﾋﾟ

>>11
まぁ、できるな

HTTPSが見れるってことは
銀行の個人情報も全部見れるじゃん

>>49
ﾉｼ

今時こんなお粗末なプログラムが存在するのか
イット業界は全く進歩が無いな

楽天とかECナビのツールバーもポイントたまるけど、そういう感じの？

楽天ツールバー
フェルリンの検索
ごおｇぇの検索
2chブラウザの検索

これは安全ですか？

>>2
パスワードの必要なページの入力もぜーんぶ平文で転送しまくり。
これ、傍受どころかデータ転売で、売られた奴らは下手すりゃ終わる。

検索スタンプは一日に一個までしか貯められないということは、
Maxで15円/月か

千台のマシンにインストールして使えばちょっとした小遣いにはなりそうだが。。
こんなもの使う奴いるのか？

>>51
そりゃ無理でしょ。CCCに渡るのはURLだけで、Cookieに書かれたセッションIDなんかは渡らないんだから。

楽天Edyなってからスパム激増なんだがｗ

昔の楽天infoseek検索は一日何度でもリトライ可能で5ポイント/dayという大盤振る舞いだった

こんなことをしてる会社が我が市の図書館を運営することになったのです。
自称（笑）ITに精通している市長がほぼ独断で決めました。
自称（笑）ITに精通している市長は市のHPもフェイスブックにして、非常に見づらいです。

エロサイト系振り込め業者が歓喜

httpsアクセスUR全部送信してたらhttpsということに頼り切ったシステムだとhttps GETメソッドに含まれるパスワードとか抜かれるな
法律的に問題ありそう

>>55
web検索自体どれもリスクがあるものだけど
検索用ツールバーやポイント絡みの検索はやめとけ

でもまぁ、こんなのかわいいもんだよ
SNSやスマホアプリにくらべたらねｗ連携とかおそろしくて
知ったらタマ袋がキュッとなるからｗ
言わないでおくよ利用もできるからｗ

HTTPじゃなくて、HTTPSでしょ？


こんな事言ったら、インターネットは全て駄目な事になるけど、書いた人わかって書いてるの？

平文(HTTP)で送信している

げろろろおろ！駄々漏れだったってか？

>>65
お前、ホントは何も知らないんだろｗｗｗ

>>57
T-SITE IDの入力が必須なんで、たぶん無理。


あと、そんなことが出来るかどうか知らないが、
「ＰＣすべての検索履歴を取得する」
と書かれていて、
そのうちすべての通信履歴をハックするようにでも進化するのかもしれん。

>>66

あ、下の方に続きがあった。
間違いです。
orz

これ入ってるパソコンでネットバンクの取引したら
アカウント乗っ取られて金を全部引き出されるって事？

みんななんか勘違いしてるな。
Web閲覧履歴だけで言うと、
広告貼ってるサイトならすべてダダ漏れだよ。
だってP3P設定してるから。

放課後ティータイム

これはひどいな

無線lanを無暗号で使っている奴は覚悟しておけよｗ
丸見えだからな

調べたけど一日一スタンプ（つまり二日で1ポイント）
しかもらえないんだな。

せっかくスクリプトを組んでうはうはになろうとしたのに
一年で200円もたまらないならどうでもいいや。

>>2
家で見たエロサイトの閲覧履歴から、TSUTAYA行ったらオススメの新作AVを案内される。

>>72
で、そういう場合、個人特定ってできるの？

情弱どもが一体どこまで馬鹿なのかを試す社会実験か何かなの、これって？

CCCに渡るというプライバシーの問題と、
第三者に秘密のURLが漏れるかもというセキュリティの問題

>>64
どうしよう、ツールバーで「好き　好きな人の名前」で検索したりしてた＞＜やだこれ漏れたら死ぬ

>>2
同じLANに接続された端末から容易に盗み見される可能性がある。
CCCになりすました第三者にwebの閲覧履歴を詐取される可能性がある

個人の利用の場合、たとえばフレッツ光の場合
>>1 こういう場合の、他人のパケットをキャプチャとか出来るの？

つまり、どういう場合にリスクあるの？
(セキュアな設計じゃないのは批判されるべきだが)
(オレ様の知識によれば)
企業の場合は、プロキシサーバ経由だから
サイトの閲覧履歴なんて、管理者側には、全部わかってる、と思うけど。

放課後ティータイム 、ぷ

・データは何でもかんでもマイドキュメントに入れている。
・Webブラウザにいろんなバーが入っている。

昔から↑この手の「PCを使いこなしてるつもりなんだが実は情弱」な連中が、
一番ガードが甘い。

>>72
お買い物ｻｲﾄをログオフしてるのにさっきクリックした商品がオススメって出てくることがある。何あれ怖い

>>83
公衆無線LANとかやばいとおもう

>>87
なるほど、さんくす。 >>82ということか。

実は、IT系で給料もらってるのに、ピンとこなかった…。

>>86
あれは機械的にやってて、個人情報とはリンクしてないから問題ない。
ま、気持ち悪いのはよく分かるが。

なるほど　そうかそうか

>>89
楽天で物買うとき住所氏名入れるからひもづけられるんじゃないの

たとえば私とあなたが紙に書いた文字で会話してるとする
無線通信やPCの知識あるやつは覗きこめる
何かいてるかわからないように二人でルール決めて
覗かれても何かいてるかわからないようにするってのがＨＴＴＰS
HTTPSはログイン時や暗証番号などのときに使われる
ＨＴＴＰＳが解除されていて誰かがのぞいていれば
「暗証番号・・・・」「〜様、ログインありがとうございます」とか会話がまるみえｗ

最近はgoogleが重いんだよな〜
一旦飛ばしてデータを取り込んでるだろ？

HTTPSで第三者サイトに入力したクレジット番号も筒抜け

>>94
閲覧履歴だからそれはない

ポイントくれるだけマシ

>>44
個人情報てきとーて大丈夫
ウェルで作れるよ

TSUTAYAと創価の関係

>>44
ちょっと前に路上でTポイントカード配ってた
いわく「このままでポイントを貯めることは可能です」
「ただし、貯めたポイントを使うには個人情報の登録が必要です」

なんだかねぇ

ＳＴＲＡＢＵＣＫＳの無料wifiも
確かのぞき見し放題なんだろ・・・

恐ろしいトラップが流行っているな。

つまりデータが流出すれば個人情報と検索ワードの突き合わせも可能なわけだ

というか検索するだけでポイントがもらえるようなそんな気持ち悪いサービス利用する方が馬鹿。

>>100
公衆無線LAN、暗号化しててもパスワード共有だったらあまり意味ないので
暗号化しないで傍受可能なことを宣言してるスターバックスの方針のほうがいい気がする

>>2
貧乏人は公開オナニー好き

>>95
・閲覧履歴だけという確証がない。
・入力履歴でなくてもカード番号はブラウザに表示されるケースはある。(下4ケタxxxxになってたりするけど。)

この人物は変態エロサイトで動画をDLしているとか丸分かりか

2ちゃんに書き込んだ履歴があると自動的に4,50代男性に分類されておっさん向け商品が楽天の広告欄に紹介される。

ドラッグストアや図書館や履歴開示とか
微妙な話題がちらほらしてる時期に
何故に突っ込みどころ満載のものをリリースしたんだろ
炎上させて改善して
前のよりマシになったねー
対応速いねー安心だねーって使わせるつもり？

使わんけど

>>105
今回のは、HTTPSのURLが平文で送られるという問題

>>109
IDやら何やらURLにくっ付いて送信するものは
一緒に持っていかれるよね

楽天のもgoogleのもツールバーは一切使わない

>>105
get
post
のことだね
まあクレカレベルでそれやるのは
お粗末

>>110
いつぞやの個人情報流出させたメッセサンオーみたいな作りのサイトはヤバいな。
そうじゃなければどういった商品に興味があるか、どういったサイトで購入してるのか。がバレる程度で済むが。

Googleツールバーは「?」以降を送信しないしHTTPSのときも送信しない
http://takagi-hiromitsu.jp/diary/20051127.html#p03

これ不正アクセス防止法とか引っかからないの？

メインじゃないPCに入れて検索マクロエンドレスで動かせば
ポイントもらい放題やないのん？

ラムちゃんか、なつかしいな

＞検索1回につき、検索スタンプ1個
＞検索スタンプ2個で、Tポイント1ポイント
＞検索スタンプ付与は、1日1個を上限
しょぼい

Android OS 使ってる奴はどうなの？

スタンプ二個もらうときだけツールバーオンにしてその後オフにすれば漏れないんじゃないの？

パスワード盗み放題だなこれ
リスクを認識できない人はポイント欲しさに被害にあっちゃうんだろうな

TSUTAYAとかいかがわしすぎて利用したことないや。

ツタヤは昔から、自分のところの会員名簿を名簿屋に横流ししてると公然と噂されてたからな
入会した途端に裏ビデオの業者からDMが届くようになったとか

ツールバー入れた情弱は
このニュースをどんどん広めればいいのに
山分けポイントが沢山貰えるよｗ

20年ぐらい前にTSUTAYAのレンタルシステムの保守やってたけどおまえらのレンタル履歴は全部某通信会社にテープで持って行ってたぞ

>>2
創価に情報が漏れる。

>>1
そんなのGoogleをhttpsから検索してない数十億人と同じだろ
何の問題もない

TSUTAYAは朝鮮企業と提携してる。

朝鮮人に銀行口座の暗証番号を渡してしまうバカ。

httpsまでなんだからわざとやってるな

最近ようやくjwordが減って来たと思ったら…。うちの会社は何故かjword標準だよorz

>>105
>ブラウザに表示されるケースはある
wwwwwwww

Tポイントカードの更新に300円必要...　＿Ｉ￣Ｉ○

会員が何に興味を持っているか情報分析してるだけだろ

おいおい、Ｔポイントカードなんて、
あんなあからさまにヤバイもん使うなよｗｗ

Webのストーカー広告って全部閲覧履歴見てやってるんちゃうん？
HTTPS含むWeb閲覧履歴を全てHTTPで送信て意味わからん

>>11
一年稼働し続ければ200円近くも儲かるよ！やったね！

伊藤平文

TSUTAYAの韓国推し見ても使ってるなら自業自得ってだけだよな
なんだよあの韓国みやげ店みたいなレンタル屋

単なるスパイウェア

今までTポイントカード作らなかったけど正解だったかな

どう考えても、POSTするパラメータは暗号化されたままだろ？

ならば、HTTPSであろうが、URIまでならば、社内プロキシにだって残るワケだし、
別に閲覧履歴の扱いについて、一応周知されているならば、問題ないはずだが？

薬屋実店舗での購買履歴管理の問題に乗じて、適当なことを言っちゃいかんよ

TSUTAYAは昔から変な噂があるよ
規約に書かれているとうりーってのは昔と同じだな

>>141
えっ？会社でこんなツールバー使うやついないだろｗｗｗ

公衆無線LANの会社がやる気になれば
色々見れるね

はあ、なんでもかんでもマーケティング
くだらん世の中

そういうデータ収集の見返りとしてポイントをあげてるんだから
なんの不思議もないだろ
ボランティアでやってるとでも思ってるのか

ポイント収集マクロ作ってみんな同じものを検索すればおk

hauncon 曰く
の引用部分って直後からどこまで？

ポイント取得用と通常ブラウス用に2種類のソフトを使えばいいじゃね？

>>145
データ収集される事を問題視してるわけじゃなくて
データ収集の方法が杜撰すぎるって指摘されてるんじゃないの？
夏休みだからそういう書き込みあるのも分かるけど

>>1
> HTTPSを含むWeb閲覧履歴を全て平文(HTTP)で送信している
> ということである。

意図的にやってるだろこれ

こりゃ図書館の個人データーも駄々漏れだな

ツールバーじゃないけど、検索でポインヨ貯められるサイトも同じことやってるん？
だったらオタワ（´・ω・｀）

すき家、TSUTAYA、ブックオフ、天下一品、ダイソー、コナン、上戸彩
2chで週に一回は見るスレタイ
誰がステマしてんだ？

お前ら向けのサービスじゃないの

>>154
youtubeなんかの、あなたにおすすめの動画が出るときまづくなるじゃん

ポイント貯めるときだけツールバーを有効にして、ポイント獲得用の検索をしたら即無効にすればOK。

>>156
毎日やっても月15ポイント？

>>2
いろんなサイトのパスワードを大回収。
どんな使い道をするのかわからないが、ホストがやられたりしたら
カードやら何やら全部まとめてドーン！！！！！

>>158
ちがうって。悪意ある第三者わたるかもしれないというのが問題なんだって。

>>159
悪意ある第三者にわたると言うか
まず間違いなく悪意ある第三者に売られる

>>160
それとは別の問題。CCCと関係ないところで盗聴されるかもという。

コンビにでいちいちＴカード聞かれるのがウザい。

出す奴は数円のために自分の情報をダダ漏れさせ、
ほかの加盟店で属性共有されたいのかね。

平文で流れたとして、どこでそれを見ることができるのか知らない

「水着に穴をあけるな」って毎日打ち込めばAVメーカーの人わかってくれるの？

つまりまとめるとだな、
個人情報ってのは過失で漏洩したら罪になる。
しかし故意に漏洩させた場合は正当な業務行為と認められると。
そういうことだよな？

まさかこれを批判しながら
グーグルツールバー入れてるやついないよなｗ

コンビニはTポイント・カードに始まり、
箸いりますか？スプーンいりますか？温めますか？
箸何本いりますか？スプーン何本いりますか？袋わけますか？・・・
いいかげんにしてほしい。

>>123
オレんとこには来ねえけど？
楽天でも同じようなレスしてるやついるんだよなあ。

>>159
いやいや
悪意ある当事者が情報収集してるのが一番の問題だろ

噂ではない。
本当。

表示ではhttps〜と表示されてるが、バーでhttpに変換してハイ送信ｗ
アホスｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>169
HTTPの怖さ分かってるか？誰かわからない第三者が見放題だぞ

クレカ番号やらHTTPSだから安心して送信できるわけで
ネットワークを経由すればするほど顔も分からない第三者が
復元作業も一切なにも必要もなく閲覧することができる

>>149　もともとカード登録時にガッツリ個人情報登録する上に
色んなところでデータの結びつけ出来るというセキュリティ考えたら引くようなカードで
その上でこれだから

>情報の送信には平文（HTTP）が使われており、比較的容易に通信を傍受できてしまうことが明らかになった。
う〜ん、ビミョ〜に誤解を招くかな？
httpスキームの問題は、傍受された通信内容が暗号化されてないから、傍受成功 === 漏洩である点。
通信傍受行為自体のリスクは、httpもhttpsも大差はないと思うよ。

> わずかなポイントのために
抜かれて困る情報とか乞食にねーからｗ

そりゃ傍受されるリスクはいっしょだが、何の復元知識がない奴が
そのまま閲覧できるのと暗号解除知識が必要でそもそも見た目
何の情報かすら分からないものとでは天と地ほど違うだろｗ

>166
googleには住所も年齢も電話番号も公開してませんけど？

嫌がらせでグロサイトのみ閲覧するPCと回線用意するか

暗号化されてたら、誰も解読できないから、傍受されても安全っていう前提なんじゃないの

よかったＴカード持ってないや
ＰＯＮＴＡの俺、勝ち組

お気に入りに入れてるのから直で行ったり
検索用にブラウザ変えても全部持ってかれるの？

スパイウエアじゃん

言っておくけど

コンピューターってポンコツだからな

いやほんと

>>23
まるで楽天ツールバーだなｗ
あれもかなりのお馬鹿さんが作ったに違いないｗ

検索スタンプは一日に一個までしか貯められない


ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

楽天ツールバーも勝手にわけのわからん通信してるから速攻でやめたけど
コレ系のツールバーはみんなそうなのか

|　∇　`　)｡｡oO(　ヒデエ商売

銀行の口座とかパスワードももれるわけ？

>>177
スパイウェアインストール者乙

専用のブラウザで延々スクリプト回して検索し続けるわ

>>11
楽天ツールバー用になら昔作った。

ちなみにAVの履歴とか警察が普通に見るからな
芋づる式だろうｗ
こわいなｗ

>>1

ログイン状態のままヤフー検索してる奴がごまんといる現状で、今さらナニ言ってんの？

勝手に個人情報を収集すんなや。ほぼエロサイトしか見てないのによ。

Tポイントが集まったらなんかメリットあるのか？

>>1が事実ならつくづくクソな仕様だが、そもそもメリットなければ、
こんなツールバー、誰もインストールしねえだろ。

>>194
１P=1円で使えるのと、商品交換ができるくらい
https://tsite.jp/tm/pc/shouhin-koukan/STKIp1201001.do

>>2
俺が毎日Xvideosを観てる事をCCC以外の人間にも知られるという事。

>>195
ほー、じゃその商品目当てにインストールしようと考える人間が出てもおかしくないか。

しかし、最高でもせいぜい数万円出せば買える商品を獲得するために、
自分の行動履歴を、CCCはおろかそれ以外の第三者にダダ漏れさせるとか、
相当のチャレンジャーだなｗ

>>30
1年かけて180円かよ・・・・
電気代節約で180円ひねり出すほうが早いな

まあ、chromeもグーグルアカウント登録しろとうるさいけど
なに送ってるかわかったもんじゃない。

アンドロイドもグーグルアカウント変えるのって初期化しかないとか。
登録しないとなにもできないし。

以前だけど、外国のおばあさんかなんかがモニターの三分の二くらい各種ツールバーで
ブラウザが埋められちゃってる写真無かったっけ？

>>195
年間180ポイントだから・・・一番高いので9500ポイントだから・・・52年かwww

あと抽選申し込みにポイント使わせるとか鬼

Tポイントとポンタ、どっちも金の他に一々カード出すのが面倒
使うところは近所には富士スーパーくらいしかない。
ローソンポイントカードは持ってるけど、いつの間にか終了してポンタになってた
行くコンビニはセブンイレブンが一番多い。

結局、会計とポイントを同時に処理できるnanacoしか使ってない。

楽天ツールバーも同様？
あ、地震

ポイント系ツールバーは、仮想環境に入れるのが常識。

Yahoo!検索を使用 http://www.yahoo.co.jp/
http://infoseek.co.jp/
http://leafbank.jp/
http://search.osaifu.com/
http://pc.moppy.jp/search/
Google検索を使用 http://www.google.co.jp/
http://green.goo.ne.jp/
http://search.biglobe.ne.jp/
NAVER検索を使用 http://www.naver.jp/
http://www.livedoor.com/

2chのスレ検索 http://find.2ch.net/ http://h.ula.cc/dance/ http://h.ula.cc/daishi/

これ傍受されたとしてどうやって個人特定すんだ

>>196
xvideo がホーム画面に設定されてるのって普通だと思うよ。

>>206
HTTPSも平文でやってるってことだから
クレカ番号、名義、セキュリティコード全部引っこ抜かれるんじゃない？

>本ツールバーには固有の利用番号が登録されています

HTTPSのURLを平文で送信してるだけだろ。
何が問題なの？
HTTPSってページの中身が暗号化されてるだけでURLの部分はもともと平文だろ。

低収入なのに所帯持ちで長期住宅ローンを組んで、
小遣い稼ぎのためにポイントと引換に個人情報垂れ流してたら、
生きてるか死んでるかわかんないよな。

>>210
URLも暗号化されてる。

192 名前:ショッキングなのは後半 投稿日:2012/08/10(金) 18:40:30.87 ID:iEB0GPQZ
　　〜一部略〜
気になってで「Tポイント」のアンドロイドアプリ見たら、
https://play.google.com/store/apps/details?id=jp.tpoint　の「アクセス許可」　タブ内見たら・・・。
なんで単なる　「店舗案内」　ソフトでこんな情報とるんだよ。　宣言さえしてれば法律上犯罪扱いじゃなくても、限度を考えろよ。

　電話/通話
　端末のステータスと ID の読み取り
　端末の電話機能へのアクセスをアプリに許可します。許可すると、アプリではこの携帯端末の
　電話番号やシリアル番号、通話中かどうか、通話相手の電話番号などを特定できるようになります。

ネットワーク関連の表記も気になるが、不思議？？なのがこちら。

　バックグラウンド プロセスの終了
　メモリが不足していなくても他のアプリのバックグラウンドプロセスを強制終了することをアプリに許可します。

アプリが他のアプリを強制終了できるのか？　PCでそんな事例あるか？　何様だ？
ウイルス対策ソフトって一般権限だけど、勝手に強制終了される可能性は？
　　　　　　　　　　　　　　　↓
ホント？　PC並みには期待できないAndroidのウイルス対策アプリ (1/2)
http://www.itmedia.co.jp/enterprise/articles/1207/13/news012.html
以下省略しまくり
調査したウイルス対策アプリは全て「一般権限」で動いていた。

ウイルス対策ソフトが「一般権限」で動くことにどんなデメリットがあるか。ある意味では致命的な状況だと懸念している。

　これらのデメリットは、PCのウイルス対策ソフトには無い特性だ。
そのため、状況によっては致命的な事象に至る可能性が高く、対策アプリが“ざる”となってしまいかねない。〜

Android　OS＆アプリは個人情報ダダ漏れ★９
http://anago.2ch.net/test/read.cgi/smartphone/1335343114/

>>202
nanacoはポイント付かないんだよなあ
ポンタは結構、ポイント付くんで重宝してる
ただ、近所にローソンないんだよね。。。

httpsもってことは、ネットバンキングのログイン情報とかも筒抜けなのか？

存在自体知らない

セルフのエネオスでTカード機械のとこに無造作に置いてあるんだけど
希望者は勝手に使って持って帰ってくれつうことなのかなあ？
なんだかなあ

なんでどこもかしこもＴポイントってのを導入してるんだ？
うちの近所の薬局もオリジナルをやめてそれになったけれど、
オリジナルのポイントが良かったのにＴポイントになってから行かなくなっちゃったよ。

なんら登録した覚えのないサイトで
「アナタの近所のお店一覧」みたいのが出てビビった

近所にツタヤしかないのでアダルトビデオとほんの少しでも猟奇的な映画、もう四年見てない。

>>192
お前はオンラインバンキングの口座番号も残高もログインパスワードも
全部ヤフーに入力してるというんだな。

とりあえず、ちゃんと話題についてこいよ。

セキュリティソフトによくついてるブラウザ用ツールバーも少なからず閲覧データを送ってるのかな？
今見てるサイトが安全かどうか一々チェックしてるけど

楽天のサイトを作ったのはテクマトリックスのようだ

ttp://www.kabuyutai.com/kobetu/sonota/techmatrix.html

>>78
Facebook, Google+, Twitter その他みんな、
個人情報を渡してるサービスにログインしてて、
閲覧したページにそこにリクエストを出すボタンの類いが貼られてたら同じ。
わかってる人はログインしっぱなしにできなくて不便、
わかってない人はログインしっぱなして情報集められまくり。

>>135
自分のサーバー宛に直接リクエストが送られたもの以外は把握できないのが普通。
ただし、楽天ad4Uのように、ブラウザの性質を利用して履歴を盗み取るものもある。
楽天ad4Uはそれを防げるブラウザを使うか、オプトアウトのクッキーを
ブラウザに持たせておくことで防げる。……が、期限が来たら消えるのでまた盗まれる。

どうせこのスレにいるほとんどがWiresharkも使ったことが無い素人だろ
くだらないことやってないで、勉強して来い

しかし、考えてみれば凄いよな。　　スマホユーザーの7割の、スマホ内のほとんど全部のデータや位置情報
閲覧したコンテンツの内容まで、抜き放題抜かれ放題って事なんだろ？　しかも（一応）合法的に。
　　　　　　　　　　　　　　　　　　　　　　　　　↓　

【経済】Androidスマホが約7割、シェア広げる…アップルのiOSはシェア低下

1年かけて180円で個人情報売って

大勝利！！！！！！！

個人の値打ちは１８０円ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

>>227
ＴＳＵＴＡＹＡの話じゃなしに、AndroidOSの話ね。すまん。

おまえら
グーグルで「い」って検索してみろ
お前らの近くが表示されてるからｗｗｗｗｗｗｗｗｗ

Tポイントたまにアンケートとかくるけど回答に10分かけても5pとかナメたポイント寄越すんだよな
賽銭かっつーの

>>222
IEはフィッシング詐欺対策のために閲覧URLをMSに送ってるけど
HTTPS経由で暗号化された形式で送信してるって載ってた

まー、この程度の個人情報ぐらい胴でも良いだろうと思うけど、そういうのが気になる人はIE使っとけ。
Chromeを開発してるGoogleがどうやって金儲けしてるのか。Firefox作ってるMozillaの収入源はほぼ全てGoogleからによる。
それ考えれば、どれが一番いいブラウザなのかは自明だろ。

このツールバーはIE専用なわけだが

ツールバー入れなきゃ良いだけだろ。ChromeはDNTサポート拒否とか、Googleのビジネスモデルを考えればすぐに分かること。

DNTとP3Pってどこが違うの？

>>143
趣旨が歪ないよう補足

ツールバーを使わずとも、例えば、プロクシサーバのログには
http https 関係なく URI は残るし、
また、パケットアナライザの様なもので見た場合、
https の URI であろうとも、平文で見れるということ。

つまり、本来見れないものが、このツールバーを使ったからといって、
第三者が見れるようになってしまうということは無いということ。
（実際は、閲覧履歴が、まとめられて見やすくなるということは、あるかも知れないが）

ということで、問題は２点

・規約（閲覧履歴提供）への同意を、しっかりと行っているかということ
・閲覧履歴のやり取りには https を使うのが明らかに優るということ

>>40
おまえの趣味カミングアウトかよ

>>237
httpsでもhttpで送信するって書いてあるじゃんバーカｗ

>>237
HTTPSではURLも暗号化される

キャーーーーー
恐ろし過ぎるーー

怖いなあ戸締りしとこ

>>235
知っていれば、選択できる。しかし、知らないからその選択をできていない人がいる。
「こういうリスクがあります」と知らせていないのは問題。
それ以前の問題としてSSLにしない理由がわからん。
SSLにした場合、負荷が違う＝ネットワーク機器／サーバのコストが上がる
のは確かだが、批判されるようなことを敢えてやるほどの違いはない。
なので、批判されるようなことだと気付けないレベルの人が
やった仕事なのではないかと思える。

>>237
httpsはSocketレベルで暗号化されてるんだけど？

というかこの問題の本質は履歴の送信を暗号化してるかどうかではなくて、
利用規約に書いてさえおけばツールバーでの検索だけじゃなく
すべてのWeb閲覧履歴を収集して商売に利用することの是非にあるんだろ
お前ら普段情弱をバカにしてる割にはこういう問題には疎いんだな

まじめな話これっていわゆるスパイウェアと何が違うの？
ユーザーに同意ボタン押させればなんでもありなのか

>>245
そういうことになってるようだね。

>>7
（13）新たなサービスご利用の際にご提供いただく一切の事項

これは個人情報保護法上アウトじゃないの？

なにこれ？
スレタイから間違ってるぞ
https(SSL)なのに平文で送るとかありえないから。

ちなみにウイルスバスターとかも全ての閲覧履歴を収集してるよ

>>244
キーストロークレベルでぶっこ抜くから暗号化なんて関係ないよ

>>245
そういうこと
特に個人情報漏洩は被害がわかりにくいんで何でもあり

最悪な企業だなー

これからヤフーと提携するのに大丈夫か

>>240
正確に言うと、URLの host名だけは暗号化されない。

すなわち、プロクシサーバのログならば、「CONNECT: <host名>」の様なエントリが残るし、
プロトコルアナライザでも同様、「https で <host名> にアクセス」したことまでは分かる。

よって、https のURLパラメータに重要な情報など、書かない前提に基くならば、
>>237 の大意は本質的に変わりない。

>>248
履歴にはhttpsを含むURLも残る。
その履歴を読み取ってhttpでサーバに送信する。という話。

>>253
ホスト名以外が見られるようになるので、
>>237
＞本来見れないものが、このツールバーを使ったからといって、
＞第三者が見れるようになってしまうということは無いということ。
は明らかに事実に反するな。
「これを本質的に変わりない」とか言う人間の意図は理解できない。

閲覧履歴の送信って個人情報の漏洩にあたるんじゃ・・・
しかも平文でというのはキツいな

>>254
チョンか？アスペか？夏厨か？
なんか知らんが、もう少し日本語をよく読んで考えて、
現実的で意味のあるレスをした方がいいと思うよ。

ぜん‐てい【前提】
ある物事が成り立つための、前置きとなる条件。

たい‐い【大意】
文章で、言おうとしている要点。大体の意味。おおよその趣旨。

>>253
URLに重要な情報のってるけど

>>257
それは、例えば具体的に何でしょうか？

>>258
DropboxのタスクトレイのアイコンからDropboxのウェブサイト開いたら、
ログインした状態になるんだけど、URLにログイン情報載せてると思うんだけど。

>>259
その通り。

ツールバーも馬鹿が設計すると個人情報垂れ流しツールになるということだなｗ
まぁあまり向こうも気にしていないとは思うが。

まぁ個人的にはサーバーが自動削除をしていて中の人が見られないようにしていればOK。
そんなことを言い出すとgmailの中身やdropboxにしても心配だらけではあるがなｗ
google　driveは規約から重要な物は入れるのは辞めたがｗ

ＣＣＣってプライバシーマークとか取ってるな
これはJIPDECに知らせるべきだな

>>260
いや、平文で送信してるから、
公衆無線LANとかだと送信先以外の第三者に知られるかもってことでしょ

>>256
その前提は>>237に書かれていないし、
「漏れるものがなければ漏れない」というトートロジーでしかなく、
ホスト名以外も履歴に残るのが実際の利用の実態なので、
>>237が間違った情報であるという事実が変わることはない。
少しでも正しい部分があると誤解する人がいないように強調する必要がある。
なぜ、これを書いているのか、を理解する頭を持つことを求めたい。

スパイウエア

そうかそうか

プライバシーマークってなんの意味もないよ
個人情報垂れ流しても取り消しにならないし
あれはただの利権

うーんどゆこと？アンドロイド終了ってこと？

またひろみちゅか

ユーザーが納得済みなんだから、どうでもいいじゃん

アップデートしたらしい

ユーザーがあの利用規約をすべて読んで正しく理解したうえで同意してるならね
まさか有名どころの一流企業がスパイウェアまがいのものをインストールさせるとは
思ってない人が多いだろうから規約だけじゃなく同意ボタンのあるページにも明記したほうがいい
これだけリスクのあるもの提供するんだから情報弱者への配慮は必要だろうな
情強様が集まってるはずのこのスレですらリスクを正しく理解してる人はわずかだし

>お客様のInternet Explorer上でのWEB閲覧履歴を取得･利用することについて同意いただく必要がございます。
>※Ｔポイントツールバーは、Internet Explorerをご利用の際の検索履歴や閲覧履歴が対象となります。

と書いたらもう対応されたのか
注意書きに無いってことはhttpsのURLも収集してしまう件も対応したんだろうか

このスレ見て知ったから導入しないがこの問題が持ち上がる前に知ってたら間違いなく導入してた
やべえｗ

なんちゃらツールーバーなんて、邪魔以外の何者でもないから、一切、インスコしないけどな。

まんまウィルスじゃんか。

禿孫のYahoo！SHOPでもTポイントを薦めているだろ？


つまりそういうこと

ぽんたはなかなかたまらないな

スパイウェアじゃん

1店舗でポイント集めるのが大変だから
加盟店沢山でラッキー
ってことなんだろうけど
店独自のポイントって3〜5%くらいの率だった記憶
なんか損してる

見たエロ画像をせっせと報告してんのか
変な趣味だな

そんなことより、ほとんどのメールサーバは利用者の
メールボックスに平文のままデータを保存してるぞ

通信を暗号化してもサーバー内に保存されてるメールは
メールサーバーの管理者なら盗み読みし放題

>>136
得意の複アカで1万ID作れば200万円か。
おいしいな。

そもそもポイントカードなんてもので「得」するわけがない。
商売人が買い手に得をするようなことは絶対にない。
たかが1%や2%のはした金ほしさで、個人情報を全部渡すなんてバカげている。
ツタヤなんて恐ろしいぞ。
オレが20年前にレンタル会員に登録した情報が、20年使っていなくても他県ツタヤで残っている位だからな。
普通消えているぞ・・・20年前の情報なんて・・・
悪いことは言わない、ポイントカードとかツタヤなんて解約しろ。
コンビニのポイントカードも捨てろ。
そして「個人情報は削除しろ」と要求しないと永久に残る。

>>281
はがきは、途中で見られるかもしれないけど、ポストはだれでも見られたらまずい
みたいなたとえ

ポストの鍵が盗まれるかもという感じか

ツールバーで検索したものを収集してるってことでしょ
ポイント目的なら「株価8411」とかしか入れてない

>>286
ツールバーで検索したものだけじゃなくてツールバーを入れたIEで見たすべてのサイトの
URL等が個人情報と紐付けてCCCに収集されるってことだよ
しかもSSLで暗号化してるサイトでもそれを回避してURLが収集されるよ
そして収集された情報はツールバーの利用をやめてもずっと保存されるよ
さらにT会員規約では収集した個人情報はTポイントの会員企業間で共同利用可能とされてるから
コンビニで何買ってるかとかドラッグストアでの医薬品の購入履歴とかとあわせて
お前がどんな奴か分析されてピンポイントのマーケティングに利用される可能性があるよ

閲覧履歴をもとにDropboxの中身を見たらさすがに違法？

このあいだレンタル履歴を使った広告しまけんかって営業が来たわ
おまえらAVばっかり借りてるとエロ広告掴まされるぞ

>>287
Web閲覧履歴という曖昧な表現が罠なんだよな
例えばブラウザ経由でGmailやHotmailを使ったとしたら
HTTP通信でデータを取得してる以上、Web閲覧と言えなくもない

GmailやHotmailはもちろんWeb閲覧だからURLやアクセス日時などの履歴は収集されるでしょ
まあWeb閲覧履歴のCCC(OPT)への送信をSSLで暗号化しました、っていうどうでもいい
対応でお茶を濁してこのまま何事もなく継続しそうだね
世間的にはあまりこのことを問題視する人も少なそうだし

今回のアップデートで第三者に漏れることはなくなった？

さすがの高木先生も最近こんなんばっかでお疲れのようです

Tポイントツールバーに関する重要なお知らせ
Tポイントツールバーに関する重要なお知らせ

本サービスにおいては、随時改善を行っておりますが、
皆様によりよいサービスをご提供するために新規のダウンロードを一旦停止させていただいております。
ご迷惑をおかけして申し訳ございません。

また、既にインストール済みのお客様のWEB閲覧履歴の取得に関しては一旦停止とさせていただき、
これまで取得したWEB閲覧履歴は2012年8月31日をもって削除させていただきます。
なお、上記を除いたTポイントツールバーサービスは、引き続きご利用いただけます。

新規ダウンロードの再開、及び新バージョンのリリースは2012年8月下旬を予定しております。
再開までしばらくお待ちください。

お客様には大変ご迷惑をおかけいたしますが、
何卒ご理解いただきますようお願い申し上げます。

2012年8月15日


http://tsite.jp/cp/index.pl?xpg=PCIC0102&cp_id=5387

うさんくせーものを使うとこうなるという話
ツールバーって大体うさんくせーけどな

そういやGoogleで検索をすると住んでいる市名が勝手に表示されるのってなんで？
所在地自動取得みたいなのは切ってるのに

httpsじゃないとかそいう以前の問題だから。

>>296
どこのプロバイダのIPアドレスかまでは、わかるから
所在地自動取得は周辺の無線LANのMACアドレスから測るからかなり精度高い

何を今更。
CCCが個人情報の扱いをいい加減にしているのは既に報道されているじゃん。