note漏えい問題の本質は「IPアドレスは個人情報か?」
noteユーザーが直近でログインしたIPアドレスが、
記事詳細ページのソースコードから確認可能な状態だったという。
IPアドレスを他人に見られた可能性があるのは、
noteで2記事以上投稿したことのあるユーザー。
同社は14日午前10時40分にこの不具合を検知し、
午前10時58分にnote全体へのアクセスを遮断。午前11時56分に修正対応を終え、サービスを再公開したとしている。
誰でもnote利用者のIPアドレスを確認できる状態だったことから、noteを利用する有名人のIPアドレスを、ネット掲示板「5ちゃんねる」など他のサービス上で見られるIPアドレスと比較し、該当IPアドレスの発言を本人とひも付けて考えるネットユーザーも現れた。
これに対しnote社は「(同じ)IPアドレスを利用して
他のサイトにアクセスした履歴が本人だと断定することはできない」と
した上で「今回の不具合により、名誉毀損(きそん)などの被害を
こうむったクリエイターに対しては、本人と連携して法的措置を含めてサポートする」としている。
noteでは8月14日、noteユーザーのIPアドレスが、
記事詳細ページのソースコードから確認可能な状態だったことが分かったと発表。同社は一時的にサービスを停止した。
問題が起きた原因について同社は「システム実装時の考慮が足りず、
投稿者のIPアドレスを意図せず露出してしまうコードが残っていた」と
している。
問題の発生後、同社はnoteのサービスで使っている全てのソースコードを調査。IPアドレスなどの情報が第三者から見える恐れがある欠陥に対しセキュリティ対策を行ったという。一部の利用者のIPアドレスが記載されたページが「ウェブ魚拓」などの記録サービスに残っていたため、関係サービスと連携して削除を進めているとしている。なお、ウェブ魚拓の他に「Bing」「Wayback Machine」の3サービスについては全て削除されていることを
確認しているという。
今後は再発防止のため、情報漏えいや不正アクセスを早期に発見する
システムを導入し、脆弱(ぜいじゃく)性の調査やデータの
保存体制の
見直しなどを行う。ユーザーに向けては、
パスワードの
強度を知らせる仕組みやクレジットカードの情報を登録する際に
パスワードの再入力を求める仕様を導入するとしている。
いまさら 今頃の 改善策 お話になりません!
永年 インターネット。
パソコンのセキリティの
仕事に従事している
私の 所見 >
noteは インターネットセキリティに 関しては
ポンコツな初心者かな?
個人情報保護は 利用者に お任せの姿勢でしょうか?
日本でも「7人に1人」勉強する機会を奪われた子どもたち お腹一杯 ご飯を食べることが出来ない こどもたちを支援している 認定NPO法人カタリバへ寄付します。