Internet Explorerにインストールし、そのツールバー上で検索する事で
ポイントが溜まるTポイントツールバーですが、利用規約上に“本ツールバー
利用者端末に存在するWebアクセス履歴を取得する”旨がある事が分かりま
した。
これに依ると、このツールバーを使用する事で、下記情報が社外に送信さ
れます。
・従業員のWebアクセス履歴 (SSLの暗号化通信のリクエストを含む)
・社内イントラサイトのファイル名やアクセス日時
・URLにセッション情報やIDパスワードが入っていた場合にアカウント乗っ取られる可能性
特筆すべきは、通常ネットワークには暗号化されていない状態で流れることのない、
SSLによる暗号化通信の一部がネットワークの経路上で判別できることです。
下記画面は実際にTポイントツールバーを使用し、情報がトラッキングされて
いる通信を、『PacketBlackHole』で再現した物です。(2012年8月10日に実施)
送信先は本サービスと提携している opt.ne.jp である事が、この画像から分かります。
この社外に送信されるという可能性を考慮し、『One Point Wall』では、
Tポイントツールバーに依る情報送信の検知・遮断に対応中で、対応ルール
は近日中にリリース予定です。
リリース予定日:8月16日(水)
※『One Point Wall』ユーザー企業の皆さまに、履歴を送信しないという選択肢を与えるとを目的としています。
※弊社及び本文章は、Tポイントツールバーの使用を否定する物ではありません。
One Point Wall
http://www.onepointwall.jp/
PacketBlackHole 本通信を解析した製品です
http://www.packetblackhole.jp/
ポイントが溜まるTポイントツールバーですが、利用規約上に“本ツールバー
利用者端末に存在するWebアクセス履歴を取得する”旨がある事が分かりま
した。
これに依ると、このツールバーを使用する事で、下記情報が社外に送信さ
れます。
・従業員のWebアクセス履歴 (SSLの暗号化通信のリクエストを含む)
・社内イントラサイトのファイル名やアクセス日時
・URLにセッション情報やIDパスワードが入っていた場合にアカウント乗っ取られる可能性
特筆すべきは、通常ネットワークには暗号化されていない状態で流れることのない、
SSLによる暗号化通信の一部がネットワークの経路上で判別できることです。
下記画面は実際にTポイントツールバーを使用し、情報がトラッキングされて
いる通信を、『PacketBlackHole』で再現した物です。(2012年8月10日に実施)
送信先は本サービスと提携している opt.ne.jp である事が、この画像から分かります。
この社外に送信されるという可能性を考慮し、『One Point Wall』では、
Tポイントツールバーに依る情報送信の検知・遮断に対応中で、対応ルール
は近日中にリリース予定です。
リリース予定日:8月16日(水)
※『One Point Wall』ユーザー企業の皆さまに、履歴を送信しないという選択肢を与えるとを目的としています。
※弊社及び本文章は、Tポイントツールバーの使用を否定する物ではありません。
One Point Wall
http://www.onepointwall.jp/
PacketBlackHole 本通信を解析した製品です
http://www.packetblackhole.jp/