【お詫び】SNSブログサービス「note」、IPアドレスがソースコードで他者からも確認できてしまう不具合について謝罪 [potato★]
■ このスレッドは過去ログ倉庫に格納されています
noteサービスにおいて、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できてしまう不具合が存在していました。
なお、一般的なIPアドレスから、個人情報を特定することはできません。
現在は、該当部分を修正し問題なくご利用いただける状態です。ご迷惑をおかけして、大変申し訳ありませんでした。
今回の不具合により、名誉毀損などの被害をこうむったクリエイターに対しては、ご本人と連携して法的措置を含めてnote社がサポートいたします。
以下、発生内容と今後の対策についてご報告します。
IPアドレスとは?
インターネットでの通信先の情報です。一般的にはIPアドレスは地域や建物、組織で同一の値が共有されます。このため特定個人の行動を確定する情報ではありません。詳しくは下記をご覧ください。https://japan.norton.com/ip-address-8394
発生内容
note利用者が直近でログインしたIPアドレスが、記事詳細ページのソースコードから確認可能な状態でした。
なお、
・IPアドレスで特定個人の住所など個人情報を入手することはできません
・IPアドレスを利用して他のサイトにアクセスした履歴が本人だと断定することはできません。
対象者
noteアカウントを保持し、2記事以上投稿したことのあるnoteユーザー
対応の経緯
8月14日(金)
10:40 対象不具合を検知
10:58 応急処置としてnote全体へのアクセスを遮断
11:56 修正対応が完了し復旧
修正内容
IPアドレスが外部から閲覧できないよう修正しました。
また、再発防止策等については現在検討中のため、確定次第追記いたします。
本件に関して、ご不明点がありましたら、以下のお問い合わせフォームから詳細をお送りください。
https://help.note.com/hc/ja/requests/new
あらためて、ご迷惑をおかけしたことをお詫び申しあげるとともに、今後の再発防止に努めてまいります。
2020/08/14 13:10
https://note.jp/n/n3e6451c9b147 アへちょんがチョンアプリばっかり役所に使わせて日本のアプリを潰すから >>20
名前欄にfusia…おっと、そこからは教えられないぜ >>169
今はそれは古いぞ名前欄に
!slip:vvvv
って入れるべし >>163
だからネットは匿名でやるものというのが基本だった
いや、老人からすれば今でもネットは匿名でやるもんだが >>20
裏5もあるのか?
裏2は昔は盛況だったが >>8
そもそもブログを書いてるのは本人なの?広報担当とかぢゃないのかなぁ… 自分のIPググってみてヒットしなければ大丈夫ってことでええの???
停電したらIP変わるから固定IPではないけど バーチャル活動してる奴はもともとキモオタだろうから5chで自演しててもアッソって感じ > ・IPアドレスで特定個人の住所など個人情報を入手することはできません
> ・IPアドレスを利用して他のサイトにアクセスした履歴が本人だと断定することはできません。
IPアドレスからだけだとできないけど他の情報と合わせると必ずしもそうじゃないので
IPアドレスは表に出すべきじゃない
コード書いたエンジニアは頭がおかしい >>179
本人だと断定することはできません。(キリッ
じゃあ数年間放置してた不具合をなんで慌てて消しちゃったのって草しか生えないな >>15
5年くらい前からあるよ
当時は意識高い系というよりサブカル好きに認知されてたはず
文章、動画、音源、イラストをまとめて管理・公開するのに使い勝手の良いプラットフォームだったから
soundcloudよりも使いやすいって使うミュージシャンとか、イラストレーターとか結構いたよ
いつの間にか胡散臭い人も増えた >>60
IPどころか連携SNSのIDでてるやん
IPよりそっちのほうが問題では >>60
internet archive には保存されてなくない? >>183
Chromeで見たいページを開きます
アドレスバーの先頭に?をつけてGoogle検索します
各ページのタイトルバーの横にある下▽を押してGoogleのキャッシュを表示します
キャッシュの時刻を確認してからソースを見ましょう 指原ダメージないどころか好感度上がる勢いだよな
いっぽうVtuber 指はnoteに対して怒るべきなのに、丸め込まれた感がハンパない >>187
指原ぜんぜんダメージないと思う
むしろ本人降臨かも!?とヲタ達に夢与えてるわ この脆弱性を発見したのがあちこちのサイドやホムペからエロ画像を抜き取る収集家らしいなw なんで光とかIP一生固定なんだろうな。変えられるサービスくらい用意すればいいのに解約するしか方法ないとか プロバイダ次第
OCNの動的割り当て契約だとルーターリセットでIPが変わる >>22
大して知名度ないんじゃね?
つか新興のSNS出たら若い連中は全部飛びつくの?
そっちの方が理解できんわ KDDIはIPアドレスが半固定で、実際10年間で4回しか変わってない。
迂闊にIPアドレスを晒すと過去の恥ずかしい書き込みが何年経っても検索できんねん。 スマホ各端末会社の動的IPアドレスリース時間てどれくらいなん? あんまりよくわからん
投稿者を識別、特定するのに、IPアドレスを使ってたのかな
一般的なやり方なのかな
投稿者を識別、特定する必要性もよくわからんし
その人が後から内容を編集、更新、削除できるようにかな?
で、IPアドレスが判明しても、本人の特定がそのままできるわけでもなし
話全体がよくわからん
そういや、俺のPCのIPアドレスが固定されたっぽいんだよねー
何なんだろ
IPv4、IPv6絡みっぽいけど >>199
見る側ならあまり意識することがないが
公開してる側にアクセスするためにはIPがないと
ドメインってあるけどあれって最終的にはIPに紐付いてるんだよね
簡単に言うと
相手の住所がわからないと家に行けないよねってことで
ちなみに
Webページのデータって見るためには
くださいっていってデータを貰うことになるんだけど
そのデータを受け取るのにも住所(IP)が必要だからね
※このあたりは郵便物のやり取りって考えたらわかりやすいかもしれない >>197
スマホはちょくちょく変わるやろ
飛行機飛ばせば一発
移動すれば結構な頻度で変わってるだろうな >>182
これに関しても問題はない
そもそもTwitterが提供する認証パッケージは
誰につなぐか程度のものでしかない
アプリの認証が絡むなら
サービス運営者アプリケーションに対する許可されたデータを
有る形で処理しないと許可されない IP公開したら何かの折に紐づけられる恐れがあるって分かるだろうに
IP公開して困るのは荒らしだけ!なんてのを真に受けてホイホイ書き込んでた馬鹿な自分を恨むしかなかろう ヤフーニュースに出てくる専門家っていつもなんか偏っている感じがするんだよね
日本はITの事を詳しく知らない人を騙そうとしているのか
ただ知ったかぶりのバカが多いのかわからないな
youtubeに発言のログ動画が残っていたけど4月から7月まで同じIPだったのに
IPアドレスが変わっているという前提がおかしいよね? >>202
とある人は電話番号やクレカ情報が見れたと発言してるけど、それはどうよ
個人的には「出すと知らされてないものが勝手に出されてる」ことに不安感を覚える
例えるなら、友達が自分に無断で自分写ってる写真を全公開のインスタにアップしてたみたいな >>204
日本だとIPは一応個人情報だからね
他の情報と照らし合わせて個人が特定できる数字や文字の羅列は個人情報になるってハッキリと明記されてる まあ理屈の上では一般的に移動IPが大多数だから
IPの一致がすなわち個人の特定ではありませんよって話はわかるけど
ある期間のIPと個人の発言が一定の確度で結びついちゃうってことはあり得るわけでね
セキュリティってそうとは限りませんよでは済まなくて
あり得ることは漏らしちゃダメって基準だよね 被害に遭った人は固定IPアドレスだそうだ
IPアドレスだけならまだ良いが
クレカ情報まで行くと、金銭的な補償が必要になるかもな 『IR汚職の偽証依頼で逮捕の3人組 』
この記事のせいではないか?
8月始めに散々報道されていたニュースなのに
5ちゃんのニュー速でなぜかスレが立たない >>212自己レスで続き
noteのこの記事が個々の逮捕者に対して詳しく報じていた
この記事の記者は
この事件がどうして発覚したのかは
偽証言を持ちかけられた保釈中の紺野容疑者からのリークだろうとの読みだ
そして誰がどこから金を持ってきて何の目的でそれを行ったのか?について今後も調べるとのことだ
頑張って欲しい これって凄くよくない?
無名でも有名でも家にいながらライブして
視聴者からチップもらえる
購入した人だけが見れる記事に写真つけたり
記事を売ったりライブをしてチップもらえたりでしょ?
病気とかアイドルとか大家族とか応援したい人はいるやん
好きな額をチップで渡せるとかならいいよね うちのプロバイダも固定5年間全く変わってないからな
気をつけなきゃあかんわ
つーか平気で10年変わらん恐れがある >>202
ユーザーが設定してるIDだけならそうかもしれないが、SNSの提供サイドがユーザーに割り振ってる内部IDまで見えてるのが問題なのでは? 本当かどうか知らないが、クレカ情報まで丸見えだったとか ■ このスレッドは過去ログ倉庫に格納されています