すべてのWeb閲覧を平文で送信するTポイントツールバーの危険性

　CCCが「Web検索をするとTポイントが溜まる」という「Tポイントツールバー」なるものを公開している。このツールバーで検索を行うと「スタンプ」が溜まり、スタンプ2個で1ポイントのTポイントが付与される、というものだ。このツールバー、一見検索キーワードのみをCCC側が取得するようにも見えるが、実際のところはWeb閲覧履歴すべてをCCC側に送信しているらしい。このことは利用規約にも書かれているのだが、情報の送信には平文（HTTP）が使われており、比較的容易に通信を傍受できてしまうことが明らかになった。hauncon 曰く、

　利用者のWeb閲覧履歴を取得する利用規約で微妙な意味で話題になっているTポイントツールバーであるが、徳丸浩氏の日記によれば、このツールバーはHTTPSを含むWeb閲覧履歴を全て平文(HTTP)で送信しているということである。

　さらにTポイントツールバーのPOSTデータには、固有の利用番号が付いている可能性が高いことから、HTTPS通信であっても特定ユーザの挙動把握が容易になるというセキュリティ上の問題があるようだ。

　わずかなポイントのためにWeb閲覧履歴を全て渡し、さらにセキュリティ上のリスクを抱えるというのは、許容できる人は存在するのだろうか？

　スラッシュドットのコメントを読む | セキュリティセクション | 検閲 | セキュリティ

　関連ストーリー：
Yahoo!ポイントとTポイント、来春統合 2012年06月23日
武雄市、図書館の利用カードをTポイントカードに置き換える計画 2012年05月05日