【お詫び】SNSブログサービス「note」、IPアドレスがソースコードで他者からも確認できてしまう不具合について謝罪 [potato★]

[0001 potato ★ 2020/08/14(金) 13:29:22.85 ID:ZRH+0xwa9]

noteサービスにおいて、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できてしまう不具合が存在していました。

なお、一般的なIPアドレスから、個人情報を特定することはできません。

現在は、該当部分を修正し問題なくご利用いただける状態です。ご迷惑をおかけして、大変申し訳ありませんでした。

今回の不具合により、名誉毀損などの被害をこうむったクリエイターに対しては、ご本人と連携して法的措置を含めてnote社がサポートいたします。

以下、発生内容と今後の対策についてご報告します。

IPアドレスとは？
インターネットでの通信先の情報です。一般的にはIPアドレスは地域や建物、組織で同一の値が共有されます。このため特定個人の行動を確定する情報ではありません。詳しくは下記をご覧ください。https://japan.norton.com/ip-address-8394

発生内容

note利用者が直近でログインしたIPアドレスが、記事詳細ページのソースコードから確認可能な状態でした。
なお、
・IPアドレスで特定個人の住所など個人情報を入手することはできません
・IPアドレスを利用して他のサイトにアクセスした履歴が本人だと断定することはできません。

対象者

noteアカウントを保持し、2記事以上投稿したことのあるnoteユーザー

対応の経緯

8月14日(金)
10:40　対象不具合を検知
10:58　応急処置としてnote全体へのアクセスを遮断
11:56　修正対応が完了し復旧

修正内容

IPアドレスが外部から閲覧できないよう修正しました。
また、再発防止策等については現在検討中のため、確定次第追記いたします。
本件に関して、ご不明点がありましたら、以下のお問い合わせフォームから詳細をお送りください。
https://help.note.com/hc/ja/requests/new

あらためて、ご迷惑をおかけしたことをお詫び申しあげるとともに、今後の再発防止に努めてまいります。

2020/08/14 13:10
https://note.jp/n/n3e6451c9b147

[0168 不要不急の名無しさん 2020/08/14(金) 18:46:19.76 ID:U4B9cKyg0]

アへちょんがチョンアプリばっかり役所に使わせて日本のアプリを潰すから

[0169 不要不急の名無しさん 2020/08/14(金) 18:52:03.30 ID:e8gQPpqc0]

>>20
名前欄にfusia…おっと、そこからは教えられないぜ

[0170 不要不急の名無しさん 2020/08/14(金) 18:58:27.62 ID:e7jXpA8/0]

>>169
今はそれは古いぞ名前欄に
!slip:vvvv
って入れるべし

[0171 不要不急の名無しさん 2020/08/14(金) 19:19:01.22 ID:HmrDc3pu0]

>>163
だからネットは匿名でやるものというのが基本だった
いや、老人からすれば今でもネットは匿名でやるもんだが

[0172 不要不急の名無しさん 2020/08/14(金) 19:41:33.01 ID:LKmrza4v0]

noteって一応ブログだったのか…

[0173 不要不急の名無しさん 2020/08/14(金) 19:42:18.93 ID:LKmrza4v0]

>>20
裏5もあるのか？
裏2は昔は盛況だったが

[0174 不要不急の名無しさん 2020/08/14(金) 22:48:10.27 ID:EthsGvzb0]

>>1
ふしあなさん？
裏２ちゃんねる？

[0175 不要不急の名無しさん 2020/08/15(土) 04:38:40.75 ID:Ga/8Nrs+0]

>>8
そもそもブログを書いてるのは本人なの？広報担当とかぢゃないのかなぁ…

[0176 不要不急の名無しさん 2020/08/15(土) 14:37:30.14 ID:I+crgveI0]

自分のIPググってみてヒットしなければ大丈夫ってことでええの？？？
停電したらIP変わるから固定IPではないけど

[0177 不要不急の名無しさん 2020/08/15(土) 14:45:51.96 ID:zNMrGoKo0]

>>175
まあそれはそれでって感じだな・・・・

[0178 不要不急の名無しさん 2020/08/15(土) 14:47:15.02 ID:y/uy1ORz0]

バーチャル活動してる奴はもともとキモオタだろうから5chで自演しててもアッソって感じ

[0179 不要不急の名無しさん 2020/08/15(土) 14:52:06.27 ID:TwR8uZew0]

> ・IPアドレスで特定個人の住所など個人情報を入手することはできません
> ・IPアドレスを利用して他のサイトにアクセスした履歴が本人だと断定することはできません。
IPアドレスからだけだとできないけど他の情報と合わせると必ずしもそうじゃないので
IPアドレスは表に出すべきじゃない
コード書いたエンジニアは頭がおかしい

[0180 不要不急の名無しさん 2020/08/15(土) 15:01:41.78 ID:0cMT8ZGi0]

>>179
本人だと断定することはできません。(ｷﾘｯ

じゃあ数年間放置してた不具合をなんで慌てて消しちゃったのって草しか生えないな

[0181 不要不急の名無しさん 2020/08/15(土) 17:44:38.54 ID:3sxEAlH10]

>>15
5年くらい前からあるよ
当時は意識高い系というよりサブカル好きに認知されてたはず
文章、動画、音源、イラストをまとめて管理・公開するのに使い勝手の良いプラットフォームだったから

soundcloudよりも使いやすいって使うミュージシャンとか、イラストレーターとか結構いたよ

いつの間にか胡散臭い人も増えた

[0182 不要不急の名無しさん 2020/08/15(土) 17:47:36.52 ID:3sxEAlH10]

>>60
IPどころか連携SNSのIDでてるやん
IPよりそっちのほうが問題では

[0183 不要不急の名無しさん 2020/08/15(土) 17:51:44.50 ID:g+uXkZUD0]

>>60
internet archive には保存されてなくない？

[0184 不要不急の名無しさん 2020/08/15(土) 19:55:25.28 ID:HHygagPH0]

被害者は一人だけなのか？

[0185 不要不急の名無しさん 2020/08/15(土) 20:26:23.18 ID:07VPfyxI0]

>>183
Chromeで見たいページを開きます
アドレスバーの先頭に?をつけてGoogle検索します
各ページのタイトルバーの横にある下▽を押してGoogleのキャッシュを表示します
キャッシュの時刻を確認してからソースを見ましょう

[0186 不要不急の名無しさん 2020/08/15(土) 21:24:32.96 ID:H5bWp8jg0]

指原ダメージないどころか好感度上がる勢いだよな
いっぽうVtuber

[0187 不要不急の名無しさん 2020/08/15(土) 21:43:35.27 ID:HHygagPH0]

指はnoteに対して怒るべきなのに、丸め込まれた感がハンパない

[0188 不要不急の名無しさん 2020/08/16(日) 00:56:43.72 ID:GcYukWDG0]

>>187
指原ぜんぜんダメージないと思う
むしろ本人降臨かも!?とヲタ達に夢与えてるわ

[0189 不要不急の名無しさん 2020/08/16(日) 00:56:51.65 ID:k+pBV8ma0]

この脆弱性を発見したのがあちこちのサイドやホムペからエロ画像を抜き取る収集家らしいなw

[0190 不要不急の名無しさん 2020/08/16(日) 01:24:32.18 ID:8F20bNSM0]

これは脆弱性ではない
本当の脆弱性に対して失礼だ

[0191 不要不急の名無しさん 2020/08/16(日) 02:09:48.83 ID:YYZAqY//0]

なんで光とかIP一生固定なんだろうな。変えられるサービスくらい用意すればいいのに解約するしか方法ないとか

[0192 不要不急の名無しさん 2020/08/16(日) 02:18:36.05 ID:8F20bNSM0]

プロバイダ次第
OCNの動的割り当て契約だとルーターリセットでIPが変わる

[0193 不要不急の名無しさん 2020/08/16(日) 02:41:15.85 ID:x68aUhBV0]

IP固定されて問題あるようなことしてるの？

[0194 不要不急の名無しさん 2020/08/16(日) 02:55:37.23 ID:8F20bNSM0]

お行儀の悪い書き込みが出来なくなる

[0195 不要不急の名無しさん 2020/08/16(日) 04:26:41.63 ID:5Sh2HSI30]

>>22
大して知名度ないんじゃね？
つか新興のSNS出たら若い連中は全部飛びつくの？
そっちの方が理解できんわ

[0196 不要不急の名無しさん 2020/08/16(日) 05:07:53.27 ID:5q+rfRfO0]

KDDIはIPアドレスが半固定で、実際10年間で4回しか変わってない。
迂闊にIPアドレスを晒すと過去の恥ずかしい書き込みが何年経っても検索できんねん。

[0197 不要不急の名無しさん 2020/08/16(日) 07:06:45.65 ID:oxKXWJQ90]

スマホ各端末会社の動的ＩＰアドレスリース時間てどれくらいなん？

[0198 不要不急の名無しさん 2020/08/16(日) 07:09:24.06 ID:uHafWgbU0]

>>150
ワッチョイ当たってるけどな

[0199 不要不急の名無しさん 2020/08/16(日) 07:15:25.01 ID:8ssN1mhG0]

あんまりよくわからん
投稿者を識別、特定するのに、IPアドレスを使ってたのかな
一般的なやり方なのかな

投稿者を識別、特定する必要性もよくわからんし
その人が後から内容を編集、更新、削除できるようにかな？

で、ＩＰアドレスが判明しても、本人の特定がそのままできるわけでもなし

話全体がよくわからん

そういや、俺のPCのIPアドレスが固定されたっぽいんだよねー
何なんだろ
IPv4、IPv6絡みっぽいけど

[0200 不要不急の名無しさん 2020/08/16(日) 07:26:58.40 ID:bLCGAvJ50]

>>199
見る側ならあまり意識することがないが
公開してる側にアクセスするためにはIPがないと
ドメインってあるけどあれって最終的にはIPに紐付いてるんだよね

簡単に言うと
相手の住所がわからないと家に行けないよねってことで

ちなみに
Webページのデータって見るためには
くださいっていってデータを貰うことになるんだけど
そのデータを受け取るのにも住所（IP）が必要だからね
※このあたりは郵便物のやり取りって考えたらわかりやすいかもしれない

[0201 不要不急の名無しさん 2020/08/16(日) 07:32:47.32 ID:bLCGAvJ50]

>>197
スマホはちょくちょく変わるやろ
飛行機飛ばせば一発
移動すれば結構な頻度で変わってるだろうな

[0202 不要不急の名無しさん 2020/08/16(日) 07:37:13.19 ID:bLCGAvJ50]

>>182
これに関しても問題はない
そもそもTwitterが提供する認証パッケージは
誰につなぐか程度のものでしかない
アプリの認証が絡むなら
サービス運営者アプリケーションに対する許可されたデータを
有る形で処理しないと許可されない

[0203 不要不急の名無しさん 2020/08/16(日) 07:39:46.65 ID:OMosiV520]

>>196
恥ずかしい書き込みすんなやｗ

[0204 不要不急の名無しさん 2020/08/16(日) 07:58:45.79 ID:rf6au0tB0]

IP公開したら何かの折に紐づけられる恐れがあるって分かるだろうに
IP公開して困るのは荒らしだけ！なんてのを真に受けてホイホイ書き込んでた馬鹿な自分を恨むしかなかろう

[0205 不要不急の名無しさん 2020/08/16(日) 09:22:12.30 ID:y5Irwwfa0]

ヤフーニュースに出てくる専門家っていつもなんか偏っている感じがするんだよね
日本はITの事を詳しく知らない人を騙そうとしているのか
ただ知ったかぶりのバカが多いのかわからないな
youtubeに発言のログ動画が残っていたけど4月から7月まで同じIPだったのに
IPアドレスが変わっているという前提がおかしいよね？

[0206 不要不急の名無しさん 2020/08/16(日) 09:29:50.04 ID:X3TjfuxK0]

書き込みを見りゃわかるだろ？

[0207 不要不急の名無しさん 2020/08/16(日) 12:18:38.68 ID:Z7K/5DvN0]

深津貴之、ただ胡散臭い人間になったな

[0208 不要不急の名無しさん 2020/08/16(日) 12:51:10.42 ID:GcYukWDG0]

>>202
とある人は電話番号やクレカ情報が見れたと発言してるけど、それはどうよ

個人的には「出すと知らされてないものが勝手に出されてる」ことに不安感を覚える

例えるなら、友達が自分に無断で自分写ってる写真を全公開のインスタにアップしてたみたいな

[0209 不要不急の名無しさん 2020/08/16(日) 13:08:09.28 ID:yTFD+3lp0]

>>204
日本だとIPは一応個人情報だからね
他の情報と照らし合わせて個人が特定できる数字や文字の羅列は個人情報になるってハッキリと明記されてる

[0210 不要不急の名無しさん 2020/08/16(日) 13:53:08.45 ID:XYppr0Ps0]

まあ理屈の上では一般的に移動IPが大多数だから
IPの一致がすなわち個人の特定ではありませんよって話はわかるけど
ある期間のIPと個人の発言が一定の確度で結びついちゃうってことはあり得るわけでね

セキュリティってそうとは限りませんよでは済まなくて
あり得ることは漏らしちゃダメって基準だよね

[0211 不要不急の名無しさん 2020/08/16(日) 13:58:31.62 ID:8F20bNSM0]

被害に遭った人は固定IPアドレスだそうだ
IPアドレスだけならまだ良いが
クレカ情報まで行くと、金銭的な補償が必要になるかもな

[0212 不要不急の名無しさん 2020/08/17(月) 15:15:45.36 ID:HBtl0NB20]

『IR汚職の偽証依頼で逮捕の3人組 』
この記事のせいではないか？
8月始めに散々報道されていたニュースなのに
５ちゃんのニュー速でなぜかスレが立たない

[0213 不要不急の名無しさん 2020/08/17(月) 15:20:41.62 ID:HBtl0NB20]

>>212自己レスで続き

noteのこの記事が個々の逮捕者に対して詳しく報じていた

この記事の記者は
この事件がどうして発覚したのかは
偽証言を持ちかけられた保釈中の紺野容疑者からのリークだろうとの読みだ

そして誰がどこから金を持ってきて何の目的でそれを行ったのか？について今後も調べるとのことだ

頑張って欲しい

[0214 不要不急の名無しさん 2020/08/17(月) 15:23:46.23 ID:HBtl0NB20]

>>212自己レス何度もすまん
この記事のurl貼り忘れた
https://note.com/panzer03/n/n19d9a488c71a

[0215 不要不急の名無しさん 2020/08/17(月) 15:29:37.94 ID:XiOKa1Wz0]

これって凄くよくない？
無名でも有名でも家にいながらライブして
視聴者からチップもらえる
購入した人だけが見れる記事に写真つけたり
記事を売ったりライブをしてチップもらえたりでしょ？
病気とかアイドルとか大家族とか応援したい人はいるやん
好きな額をチップで渡せるとかならいいよね

[0216 不要不急の名無しさん 2020/08/17(月) 15:37:15.85 ID:v5tS8SPP0]

うちのプロバイダも固定5年間全く変わってないからな
気をつけなきゃあかんわ
つーか平気で10年変わらん恐れがある

[0217 不要不急の名無しさん 2020/08/18(火) 00:42:57.61 ID:ogbjiXHz0]

>>202
ユーザーが設定してるIDだけならそうかもしれないが、SNSの提供サイドがユーザーに割り振ってる内部IDまで見えてるのが問題なのでは？

[0218 不要不急の名無しさん 2020/08/18(火) 00:52:13.90 ID:Z7FkPtB60]

本当かどうか知らないが、クレカ情報まで丸見えだったとか