twitterなどでTポイントツールバーの利用規約が話題になっています。このエントリでは、Tポイントツールバーを実際に導入して気づいた点を報告します。結論として、当該ツールバーを導入すると、利用者のアクセス履歴(SSL含む)が平文で送信され、盗聴可能な状態になります。 追記(2012/08/10 20:10) たくさんの方に読んでいただき、ありがとうございます。一部に誤解があるようですが、ツールバーが送信している内容はURLだけで、Cookieやレスポンスまでも送信しているわけではありません。URLを送信するだけでも、以下に示す危険性があるということです。 追記終わり 追記(2012/08/13 23:50) ポイントツールバーにバージョンアップがあり、WEB閲覧履歴の送信がSSL通信に変更されました。従って、WEB閲覧履歴が盗聴可能な状況は回避されました。本日22:50頃確認しました。
![Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる](https://cdn-ak-scissors.b.st-hatena.com/image/square/a4fc7c68b3819e68762158f0d93e1a1de3a4b0c1/height=288;version=1;width=512/https%3A%2F%2F4.bp.blogspot.com%2F-vDWJS9oax-k%2FUCSi4l8eOhI%2FAAAAAAAABRw%2Fqoy1R5ipIjo%2Fw1200-h630-p-k-no-nu%2Ftpoint-toolbar02.png)