タグ

関連タグで絞り込む (21)

タグの絞り込みを解除

Privacyとtポイントに関するItisangoのブックマーク (5)

  • 利用者購入の医薬品データ収集 懸念の声 NHKニュース

    買い物によってためたポイントで割引を受けられるポイントカードの運営会社大手が、利用者が購入した医薬品のデータを収集していたことが分かりました。 医薬品のデータからは利用者の病気なども明らかになりかねないため、市民団体が中止を求めるなど、プライバシーの問題を懸念する声が上がっています。 医薬品の購入データを収集していたことが分かったのは、「Tポイント」を運営している「カルチュア・コンビニエンス・クラブ」で、加盟している5社のドラッグストアの店舗でデータを収集し、販売促進の目的などに利用していたということです。 これに対し、医師や薬害被害者などで作る市民団体は今週、「医薬品のデータからは利用者の病気なども明らかになりかねず、厳格な取り扱いが求められる。十分な説明をしないまま利用するのは問題だ」として、中止を求める要望書を運営会社などに送りました。 これについて、Tポイントを運営するカルチュア・

  • すべてのWeb閲覧を平文で送信するTポイントツールバーの危険性 | スラド セキュリティ

    CCCが「Web検索をするとTポイントが溜まる」という「Tポイントツールバー」なるものを公開している。このツールバーで検索を行うと「スタンプ」が溜まり、スタンプ2個で1ポイントのTポイントが付与される、というものだ。このツールバー、一見検索キーワードのみをCCC側が取得するようにも見えるが、実際のところはWeb閲覧履歴すべてをCCC側に送信しているらしい。このことは利用規約にも書かれているのだが、情報の送信には平文(HTTP)が使われており、比較的容易に通信を傍受できてしまうことが明らかになった。hauncon 曰く、 利用者のWeb閲覧履歴を取得する利用規約で微妙な意味で話題になっているTポイントツールバーであるが、徳丸浩氏の日記によれば、このツールバーはHTTPSを含むWeb閲覧履歴を全て平文(HTTP)で送信しているということである。 さらにTポイントツールバーのPOSTデータには、

  • Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる

    twitterなどでTポイントツールバーの利用規約が話題になっています。このエントリでは、Tポイントツールバーを実際に導入して気づいた点を報告します。結論として、当該ツールバーを導入すると、利用者のアクセス履歴(SSL含む)が平文で送信され、盗聴可能な状態になります。 追記(2012/08/10 20:10) たくさんの方に読んでいただき、ありがとうございます。一部に誤解があるようですが、ツールバーが送信している内容はURLだけで、Cookieやレスポンスまでも送信しているわけではありません。URLを送信するだけでも、以下に示す危険性があるということです。 追記終わり 追記(2012/08/13 23:50) ポイントツールバーにバージョンアップがあり、WEB閲覧履歴の送信がSSL通信に変更されました。従って、WEB閲覧履歴が盗聴可能な状況は回避されました。日22:50頃確認しました。

    Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる

  • 本当は怖いTポイントカード

    ritsuka @ritsukaPya ネットオフのTポイント連携手続画面の重要事項説明(ログインしないと見られない)がまともでびっくりした。何に驚いたかって、どんな情報をCCCに渡したりCCCから取得するかきちんと書いてあるという、うさんくさいTポイントの関連と思えない誠実さ(続く) 2012-08-07 13:17:07 ritsuka @ritsukaPya (続き)例えばCCCに渡す情報はこう書いてある。(略)お客様にご利用いただいたサービスやご注文いただいた商品、ご覧になったページの履歴、お客様が検索された検索キーワード、ご利用時間帯、ご利用の方法、ご利用環境、郵便番号や性別、職業、年齢、お客様のIPアドレス、クッキー情報(略) 2012-08-07 13:19:36

    本当は怖いTポイントカード

  • Tポイント、医薬品の購入履歴を取得 販促活動に利用 : セキュリティホール memo

    》 実名制がコメント荒らしを解決できない、驚くほど確かな証拠 (techcrunch, 7/30)。ふぅむ。 》 森ゆうこ議員、参院決算委で追及!「審査員生年月日開示せよ」に最高裁回答できず! (一市民が斬る!!, 7/31)。とにもかくにも、情報公開が必要なわけで。 「生年月日を公表できない理由などない」のは確かだよなあ。 》 ロンドンオリンピックに関連するさらなる脅威 (トレンドマイクロ セキュリティ blog, 7/30)。例によっていろいろ。 》 Android の連絡先情報を盗み出すためにアニメのキャラクター「あなる」を悪用 (シマンテック, 7/30) この特殊なアプリは、まだまったく広まっていないかも知れませんが、このようなアプリをいかに簡単に作成できるかを示す良い例でもあります。今現在も多くのアプリが作成、配信され、結果として多数のユーザーが犠牲になっています。前に述べたよ

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.