BLOGTIMES
« :: »
2012/08/10

Tポイントツールバーの危険性

  marketing 
このエントリーをはてなブックマークに追加

Tポイントツールバーというのがあるらしいのですが、これがセキュリティ上よろしくないというエントリを見つけたのでメモ。
詳細は下記のエントリが詳しいので、結論だけ。

Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる | 徳丸浩の日記

Tポイントツールバーは、利用者のアクセス履歴(URL)をログ収集サーバーに送信しますが、(1)平文通信である、(2)固有の利用番号がつく、ことがセキュリティ上の問題となります。
とくに、利用者のアクセス履歴を平文で送信することにより、Webサイトのセキュリティ強度を勝手に下げてしまう点は致命的であると考えます。これが許容できる利用者は、ほとんどいないでしょう。

URLが平文で送信されるのはお粗末といわざるを得ないのですが、Tポイントツールバーに限らず、なんちゃらツールバーといわれるものにはプライバシー的に大なり小なり同様の問題があるので、裏で何が行われているのか良くわからない場合にはオススメできない代物だと考えています。この手のツールはSSLの有無にかかわらず、ユーザーに表示されている内容の全てを読み取ることが技術的には可能なのだということを忘れないようにしたいものです。


    by hsur at 21:36 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「セキュリティ ポイント 平文
    個人情報保護委員会が進撃の巨人とコラボ
    Windows Update の日 ( 2024 年 2 月 )
    VMware が vSphere Hypervisor (ESXi) 無償版の提供を終了
    IT パスポート試験の実施がシステム障害で中止に
    セキュリティ・クリアランス法制の罰則は特定秘密保護法と同等に
    Windows Update 初めをしよう ( 2024 年 1 月 )
    Windows Update の日 ( 2023 年 12 月 )
    楽天が「急がない便」を導入
    令和 6 年能登半島地震に T ポイントで寄付してみた
    Okta の顧客サポートシステムの全ユーザー情報が漏洩
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/5149
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.