【IT/セキュリティ】「Tポイントツールバー」公開中止…SSLを含むWeb閲覧履歴を平文で収集することに批判
1 :ケンシロウとユリア百式φ ★:
オプトとカルチュア・コンビニエンス・クラブ(CCC)は、
Internet Explorer用ツールバー「Tポイントツールバー」のダウンロード提供をこのほど中止した。
「皆様によりよいサービスをご提供するため」としている。同ツールバーは、
ユーザーのWeb閲覧履歴を平文で収集していると指摘され、批判が相次いでいた。
Tポイントツールバーは、Internet Explorer 7/8/9向けのツールバー。
検索窓から検索すると「検索スタンプ」を1日1個取得でき、検索スタンプ2個で
「Tポイント」を1ポイント付与する仕組みだ。
同ツールバーをめぐっては、SSL通信を含むユーザーのWeb閲覧履歴を
平文で取得していることなどがセキュリティ専門家に指摘されていた。
両社は8月15日、ツールバーのダウンロード提供を中止。
インストール済みユーザーのWeb閲覧履歴の取得もいったん停止したほか、
これまでに取得した閲覧履歴も8月31日に削除するとしている。
ダウンロード再開と新バージョンのリリースは、8月下旬に行うという。
ソース:ITmedia(2012年08月20日 11時55分)
http://www.itmedia.co.jp/news/articles/1208/20/news045.html
※ソース元に参考画像がございます。
Internet Explorer用ツールバー「Tポイントツールバー」のダウンロード提供をこのほど中止した。
「皆様によりよいサービスをご提供するため」としている。同ツールバーは、
ユーザーのWeb閲覧履歴を平文で収集していると指摘され、批判が相次いでいた。
Tポイントツールバーは、Internet Explorer 7/8/9向けのツールバー。
検索窓から検索すると「検索スタンプ」を1日1個取得でき、検索スタンプ2個で
「Tポイント」を1ポイント付与する仕組みだ。
同ツールバーをめぐっては、SSL通信を含むユーザーのWeb閲覧履歴を
平文で取得していることなどがセキュリティ専門家に指摘されていた。
両社は8月15日、ツールバーのダウンロード提供を中止。
インストール済みユーザーのWeb閲覧履歴の取得もいったん停止したほか、
これまでに取得した閲覧履歴も8月31日に削除するとしている。
ダウンロード再開と新バージョンのリリースは、8月下旬に行うという。
ソース:ITmedia(2012年08月20日 11時55分)
http://www.itmedia.co.jp/news/articles/1208/20/news045.html
※ソース元に参考画像がございます。
|
|
|
2 :名無しのひみつ:2012/08/20(月) 23:20:12.90 ID:+8tq/mmg
これ作った奴は首だな
3 :名無しのひみつ:2012/08/20(月) 23:21:17.12 ID:As6Z4UtD
今時珍しいな
おおっそんな面白いものが…といまさらにおもったが、
1年で180ptか…。って思ったのもまたいまさら
1年で180ptか…。って思ったのもまたいまさら
5 :名無しのひみつ:2012/08/20(月) 23:35:52.74 ID:/l46qHTv
グーグルなんかツールバーとか関係なしにそこら辺の無線LANのデーターを自社製ソフトで盗みまくってるよw
日本を含む世界各国でGoogleストリートビューカーが街中の無線LANの通信内容を傍受して保存していたことが判明
http://gigazine.net/news/20100516_google_wifi_data_collection/
ところが実際にはあともう1種類集めていました。
・暗号化されていないペイロードデータ(WEPなどで暗号化されていない通信データ)
このペイロードデータとは要するにユーザーの通信情報のこと。例えば暗号化されていない無線LAN経由でメールを送るとすれば、そのメールの中身です。
同様にして、暗号化されていない無線LAN経由で閲覧したページやウェブサイトやブログの中身も含まれます。要するに暗号化されていない無線LAN経由で通信した情報全部のことです。
>要するに暗号化されていない無線LAN経由で通信した情報全部のことです。(←ここ重要)
Googleが無線LANの通信内容を傍受、手違いを認め謝罪
http://www.itmedia.co.jp/enterprise/articles/1005/17/news013.html
>同社は4月時点で、「ストリートビュー車両ではSSIDやMACアドレスなどのWi-Fiネットワーク情報を収集しているが、ネットワークを介して送受信されている情報(ペイロードデータ)は収集していない」と説明していた。(←この釈明は大嘘なので重要)
>同社は、2006年に実験的なプロジェクトのためにWi-Fiのペイロードデータを収集するコードを開発した。2007年にこのコードがストリートビューの車両で使うWi-Fiネットワーク情報収集ソフトウェアに手違いで入り込んでしまったのが原因だと説明している。
>Wi-Fiのペイロードデータを収集するコードを開発した。(無線LAN傍受用のソフトをわざわざ開発していた事を認めたのでここ超重要)
>Wi-Fiネットワーク情報収集ソフトウェアに手違いで入り込んでしまった(てへぺろ)
グーグル株式会社に対する「通信の秘密」の保護に係る措置(指導)
http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000056.html
>平成19年12月から日本国内において、ストリートビューカーによる道路周辺映像の撮影と同時に無線LANを経由した通信を受信し、その一部を記録していた事実が判明しました(←国による事実認定なのでここも重要)
>同社から、本件は誤って通信本文を受信、記録したものであり、閲覧・使用は行っていないこと、本件判明後は米国グーグル社において厳重な管理下に置き、アクセス制限をかけて保管している(バレたけど消すのは拒否)
日本を含む世界各国でGoogleストリートビューカーが街中の無線LANの通信内容を傍受して保存していたことが判明
http://gigazine.net/news/20100516_google_wifi_data_collection/
ところが実際にはあともう1種類集めていました。
・暗号化されていないペイロードデータ(WEPなどで暗号化されていない通信データ)
このペイロードデータとは要するにユーザーの通信情報のこと。例えば暗号化されていない無線LAN経由でメールを送るとすれば、そのメールの中身です。
同様にして、暗号化されていない無線LAN経由で閲覧したページやウェブサイトやブログの中身も含まれます。要するに暗号化されていない無線LAN経由で通信した情報全部のことです。
>要するに暗号化されていない無線LAN経由で通信した情報全部のことです。(←ここ重要)
Googleが無線LANの通信内容を傍受、手違いを認め謝罪
http://www.itmedia.co.jp/enterprise/articles/1005/17/news013.html
>同社は4月時点で、「ストリートビュー車両ではSSIDやMACアドレスなどのWi-Fiネットワーク情報を収集しているが、ネットワークを介して送受信されている情報(ペイロードデータ)は収集していない」と説明していた。(←この釈明は大嘘なので重要)
>同社は、2006年に実験的なプロジェクトのためにWi-Fiのペイロードデータを収集するコードを開発した。2007年にこのコードがストリートビューの車両で使うWi-Fiネットワーク情報収集ソフトウェアに手違いで入り込んでしまったのが原因だと説明している。
>Wi-Fiのペイロードデータを収集するコードを開発した。(無線LAN傍受用のソフトをわざわざ開発していた事を認めたのでここ超重要)
>Wi-Fiネットワーク情報収集ソフトウェアに手違いで入り込んでしまった(てへぺろ)
グーグル株式会社に対する「通信の秘密」の保護に係る措置(指導)
http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000056.html
>平成19年12月から日本国内において、ストリートビューカーによる道路周辺映像の撮影と同時に無線LANを経由した通信を受信し、その一部を記録していた事実が判明しました(←国による事実認定なのでここも重要)
>同社から、本件は誤って通信本文を受信、記録したものであり、閲覧・使用は行っていないこと、本件判明後は米国グーグル社において厳重な管理下に置き、アクセス制限をかけて保管している(バレたけど消すのは拒否)
>>5
暗号化されてない無線LAN使う馬鹿なんているの?
暗号化されてない無線LAN使う馬鹿なんているの?
エロ画像見た履歴からAVのレンタル勧めて来るのかな
全国5000万の男どもを代表して言わしてもらおう。これはひどい。
>オプトとカルチュア
10 :名無しのひみつ:2012/08/20(月) 23:49:04.01 ID:/l46qHTv
>>6
いるから世界中でグーグルの泥棒行為が問題になってるんじゃないかな。
無線LANじゃなくとも、グーグルは自社で配信してる広告に、ウィルスと同じ手法で悪質な仕掛けをしてユーザーのセキュリティ設定を強制解除してユーザー追跡とかしてるよw
9 :名前をあたえないでください:2012/07/12(木) 11:39:55.14 ID:qbG/BzF5
>同社は、WSJ紙の取材を受けた後、特別な暗号を無効にし、追跡は偶発的なもので、利用者に悪影響はないとしている。
これだけやって偶発的とかあり得ませんからw どう見てもウィルスと同じ手法で「感染」させる気満々ですからw
グーグルの広告が仕込まれているサイトを訪れる→グーグルの広告と同時に広告とは別の表示されない「グーグルにより仕込まれた悪意のあるフレーム」がサファリブラウザに読み込まれる→
「悪意のあるフレーム」にはサファリを誤動作させる為の文字列が仕込まれていて、それによりサファリが「ユーザー自身の入力」と誤認識させられ、一時的に追跡拒否機能を停止してしまう(※ユーザー自身の入力時には追跡拒否機能を停止してしまう仕様を悪用)→
「悪意のあるフレーム」内のスクリプトによりトラッキングクッキーがインストールされる
情報処理の高度化等に対処するための刑法等の一部を改正する法律案新旧対照条文
http://www.moj.go.jp/content/000073754.htm
第十九章の二 不正指令電磁的記録に関する罪
(不正指令電磁的記録作成等)
第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
2 正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
3 前項の罪の未遂は、罰する。
いるから世界中でグーグルの泥棒行為が問題になってるんじゃないかな。
無線LANじゃなくとも、グーグルは自社で配信してる広告に、ウィルスと同じ手法で悪質な仕掛けをしてユーザーのセキュリティ設定を強制解除してユーザー追跡とかしてるよw
9 :名前をあたえないでください:2012/07/12(木) 11:39:55.14 ID:qbG/BzF5
>同社は、WSJ紙の取材を受けた後、特別な暗号を無効にし、追跡は偶発的なもので、利用者に悪影響はないとしている。
これだけやって偶発的とかあり得ませんからw どう見てもウィルスと同じ手法で「感染」させる気満々ですからw
グーグルの広告が仕込まれているサイトを訪れる→グーグルの広告と同時に広告とは別の表示されない「グーグルにより仕込まれた悪意のあるフレーム」がサファリブラウザに読み込まれる→
「悪意のあるフレーム」にはサファリを誤動作させる為の文字列が仕込まれていて、それによりサファリが「ユーザー自身の入力」と誤認識させられ、一時的に追跡拒否機能を停止してしまう(※ユーザー自身の入力時には追跡拒否機能を停止してしまう仕様を悪用)→
「悪意のあるフレーム」内のスクリプトによりトラッキングクッキーがインストールされる
情報処理の高度化等に対処するための刑法等の一部を改正する法律案新旧対照条文
http://www.moj.go.jp/content/000073754.htm
第十九章の二 不正指令電磁的記録に関する罪
(不正指令電磁的記録作成等)
第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
2 正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
3 前項の罪の未遂は、罰する。
11 :名無しのひみつ:2012/08/20(月) 23:55:42.52 ID:/l46qHTv
つかこのスパイウェア、まだ配布する気満々なのかw
12 :名無しのひみつ:2012/08/20(月) 23:57:26.21 ID:5dBil3zW
どうしてグーグルマップは、
竹島をハングルで表示してるけど
なぜなんだい?
竹島をハングルで表示してるけど
なぜなんだい?
13 :名無しのひみつ:2012/08/20(月) 23:58:38.88 ID:M7T/XgSc
楽天とヤフーのツールバーは?
これうっかりじゃないだろ
意図をもってやってないとこうはならないと思う
開発担当じゃなくて企業体質の問題ではないか?
意図をもってやってないとこうはならないと思う
開発担当じゃなくて企業体質の問題ではないか?
必死にグーグルへと矛先をそらそうとする様を観察するスレ。
16 :名無しのひみつ:2012/08/21(火) 00:12:42.26 ID:iN9nJljK
平文で送ったらダメだろこんなもん
【IT】Web検索をするとTポイントが溜まる”Tポイントツールバー”はすべてのHTTPSを含むWeb閲覧履歴を全て平文(HTTP)で送信している
http://uni.2ch.net/test/read.cgi/newsplus/1344608109/
http://uni.2ch.net/test/read.cgi/newsplus/1344608109/
18 :名無しのひみつ:2012/08/21(火) 00:19:06.73 ID:SfNaGbUs
19 :名無しのひみつ:2012/08/21(火) 00:24:37.41 ID:49twNZTE
ワロタwwwww
おそらくvc++やc♯あたりでつくってるんだろうが
サーバ側の環境設定して用意された関数かましゃ一発だろw
明らかにリリースする際に気づいてただろ、確信犯だわww
おそらくvc++やc♯あたりでつくってるんだろうが
サーバ側の環境設定して用意された関数かましゃ一発だろw
明らかにリリースする際に気づいてただろ、確信犯だわww
20 :名無しのひみつ:2012/08/21(火) 00:31:50.97 ID:SfNaGbUs
>5
破ることは可能だけれどWEPは暗号化されているんだよ。
実験目的以外の暗号解読行為自体が犯罪だよ。
立件されていない時点であなたの書き込みは嘘だということ。
破ることは可能だけれどWEPは暗号化されているんだよ。
実験目的以外の暗号解読行為自体が犯罪だよ。
立件されていない時点であなたの書き込みは嘘だということ。
ただでポイントもらえるとでも思ったか?
Tポイントカードもやめろよ。うざいというか不快。
実際ファミリーマート避けるようになったし。
実際ファミリーマート避けるようになったし。
というか一度きちんと苦情申し立てようかね。電話で。
ファミリーマートお客様相談室|お問い合わせ|FamilyMart
http://www.family.co.jp/inquiry/policy.html
ファミリーマートお客様相談室|お問い合わせ|FamilyMart
http://www.family.co.jp/inquiry/policy.html
25 :名前をあたえないでください:2012/08/21(火) 02:53:43.21 ID:CSYs+f2G
Tポイントカードは、営利カルト創◯学会系企業CCCの情報収集ツール
ツ◯ヤでAVとか借りてるヤツは悲惨
絶対みんなに広めないように
ツ◯ヤでAVとか借りてるヤツは悲惨
絶対みんなに広めないように
>>21
何書いてんだ?
何書いてんだ?
ブラウザにツールバー入れてる人って頭悪い人が多いよね。
悪徳商法に騙されるタイプ。
悪徳商法に騙されるタイプ。
>>6
空港にあるような公衆無線LANは暗号化されてないが、まぁ普通はSSL通信に限定するかVPNかますな
空港にあるような公衆無線LANは暗号化されてないが、まぁ普通はSSL通信に限定するかVPNかますな
30 :名無しのひみつ:2012/08/21(火) 10:52:45.96 ID:dvuIhOXl
ツールバーとか普通にありえないんだけどw
なんやねん、ツールバーをインストールしたら○○ポイントプレゼントとかw
なんやねん、ツールバーをインストールしたら○○ポイントプレゼントとかw
31 :名無しのひみつ:2012/08/21(火) 11:49:37.51 ID:DA4Ve5uL
Tポイントがもらえるよ のエサで釣って
普段のインターネット履歴丸見えですね
わかります
普段のインターネット履歴丸見えですね
わかります
平文で収集とかw
33 :名無しのひみつ:2012/08/24(金) 00:58:46.74 ID:y1EgF8zL
『Tカード図書館問題』の武雄市長が個人情報を漏洩、公職選挙法違反の疑いとなる情報も
ttp://getnews.jp/archives/244945
ttp://getnews.jp/archives/244945
34 :名無しのひみつ:2012/09/02(日) 04:47:01.08 ID:4vtXv6yV
35 :名無しのひみつ:2012/09/02(日) 19:09:16.44 ID:INJEsEjG
Tポイントて息長いよな
お得なん?
お得なん?
36 :名無しのひみつ:2012/09/13(木) 00:13:25.65 ID:vLDpTM8a
暗号化するだけで解決出来そうだが・・・
技術的問題というよりはイメージ悪化を嫌ったせいか?
技術的問題というよりはイメージ悪化を嫌ったせいか?
37 :名無しのひみつ:
暗号化するだけで解決出来そうだが・・・
技術的問題というよりはイメージ悪化を嫌ったせいか?
技術的問題というよりはイメージ悪化を嫌ったせいか?