Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる
twitterなどでTポイントツールバーの利用規約が話題になっています。このエントリでは、Tポイントツールバーを実際に導入して気づいた点を報告します。結論として、当該ツールバーを導入すると、利用者のアクセス履歴(SSL含む)が平文で送信され、盗聴可能な状態になります。 追記(2012/08/10 20:10) たくさんの方に読んでいただき、ありがとうございます。一部に誤解があるようですが、ツールバーが送信している内容はURLだけで、Cookieやレスポンスまでも送信しているわけではありません。URLを送信するだけでも、以下に示す危険性があるということです。 追記終わり 追記(2012/08/13 23:50) ポイントツールバーにバージョンアップがあり、WEB閲覧履歴の送信がSSL通信に変更されました。従って、WEB閲覧履歴が盗聴可能な状況は回避されました。本日22:50頃確認しました。
現役総務官僚が警鐘を鳴らすITプラットフォームを巡る最後の戦い
『週刊ダイヤモンド』特別レポート ダイヤモンド編集部による取材レポートと編集部厳選の特別寄稿を掲載。『週刊ダイヤモンド』と連動した様々なテーマで、経済・世相の「いま」を掘り下げていきます。 バックナンバー一覧 ブログやツイッターなどを使いIT分野に造詣が深い総務官僚の谷脇康彦氏。近著『ミッシングリンク―デジタル大国ニッポン再生』(東洋経済新報社)では日本の電機、情報通信産業の課題点を明らかにした。著書を政策立案の「ベータ版」として、国民から意見を集め政策に反映させていく試みでもあるようだ。(聞き手/「週刊ダイヤモンド」編集部 小島健志) 谷脇康彦(たにわき・やすひこ)/1960年生まれ。84年、郵政省(現総務省)入省。2002年在米国日本国大使館参事官、05年電気通信事業部料金サービス課長、07年電気通信事業部事業政策課長、08年情報通信政策課長、11年大臣官房企画課長を経て現在、情報通信
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
