見出し画像

先週noteがやらかした失態を分かりやすく解説!

ふーとにうす

先日、note利用者のIPアドレスが
分かってしまうというニュースが
読者のみなさんを驚かせたことと思う。

あまり分かりやすく書いてある記事が
なさそうだったので、今日はその内容に
ついてなるべく分かりやすく説明したい。


この記事は2分で読み終わります。



noteがやらかした内容とは?


noteが先週、こんな記事を投稿した。


内容としては、noteに2回以上投稿した人で
あればその人のIPアドレスが外部の人から
閲覧できるようになっていたとのこと。

ただ、ITの勉強をしたことない人からすると
IPアドレスってなんぞやという話だし、それが
分かっても何が危険なのか分からない


ここには大丈夫と書いてあるが、
本当に大丈夫なのか?というのが
感じるところだと思う。



そもそもIPアドレスとは何なのか?


そもそもIPアドレスとは何なのか?

これを簡単に一言で言えば
ネットワーク上の住所のようなもの。

例えば、実際の世界であれば東京にある
友達に手紙を送るのであれば
東京都新宿区歌舞伎町1-1-1
のように住所を指定する。

同様に、ネットワーク上でメールを送る時
にも相手の住所が必要である。

その住所の役割をするのがこのIPアドレス。

この住所は143.108.44.229のように
4つのドットで区切られた数字で表される。

これらの数字のおかげ我々はメールを送ることも、
見たいWEBページを閲覧することができる。


あなたが今いるネットワーク上の
住所(IPアドレス)は以下のサイトから分かる。


余談だが、先ほどの143.108.44.229
のように数字だけ並べられても人間は
何を示しているの分からない。

そこで、その数字の羅列を読みやすくする
ために生まれたのがURL。

例えば、noteのサイトURLは
https://note.comだが、これは
143.204.82.100というIPアドレスを
我々が読みやすいように変換したもの。

具体的には

https→HTTPという名前の通信使ってる
note→サービス名はnote
com→法人が運営してるサービス(company)
とそれぞれが意味している。

よく見る〜.jpはJapanの略で日本のWEBサイト
であることを指しており、アメリカだと〜.usとなる



IPアドレスから何が分かるのか?


先ほど、IPアドレスは住所を示していると
伝えたので実際の住所までわかると
思う人もいるかもしれない。

ただ、IPアドレスだけで住所を
正確に割り出すことはできない。


というのも、誰がどのIPアドレスを使ってる
かというのはネットワークを提供する企業
の企業秘密であり外部からは分からない


だが、どんな回線を使ってるか、どんな地域
からアクセスしてるのかくらいは割り出せる。

例えば、先程のページで確認するとIPアドレスが
わかると僕が楽天モバイルを使ってる
ことが分かってしまう。

画像1


地域は市区町村までは
頑張れば突き止められてしまう。


ただこれは一般家庭で通信を利用している場合で、
学校や企業から特殊な通信を利用していた場合や
通っている学校や勤めている企業が分かりうる。


だから、IPアドレスからはnoteの謝罪文に
書いてある通り、個人特定は難しいが住んでいる
地域や所属組織までは分かる可能性がある。



note側が指摘していないこと


実はnote側が指摘していないことが一つある。

確かにIPアドレス単体では個人まで
割り出すことはほぼできない。

しかし、もしIPアドレスからその人の
住んでいる地域が分かった上でnoteの
記事を読んだとしたらどうだろうか。


例えば、近所のお祭りに行ったという
記事をあげていたとする。

通常であれば、全国の
どこのお祭りかなんか見当もつかない。

でも愛知県名古屋市まで分かれば、
日付を絞ればどこのお祭りまでわかってしまう


こんなふうにIPアドレスだけでなく、
その人が書いている記事を合わせて読むことで
個人特定に大きく近づくことはできるのである。



どんな企業も情報問題は防ぎきれない


ここまで、noteが今回やらかした
IPアドレス漏洩がどんな意味を
示しているのか説明した。

note運営企業のような新興企業には情報問題は
つきもので、どんな企業もこういった事例を
踏まえてセキュリティを徐々に強化していく。


なので、今回の事件でnoteを見限るのではなく、
今後どのような対策をするかに注視すべきだと思う


特に今回の場合は、外部からの悪意ある
攻撃ではなく、一般ユーザーからの指摘だった
ので悪用されてる可能性はそこまで高くない。

これからnoteは外部からの情報システムの
監査をうけると書いてあったので、どのような
対策を行うのかが注目である。




いかがだったでしょうか?

個人のIPアドレスを漏洩された
記事を読んで不快に思った人は多いと思います、

ただ、起こってしまったことは仕方がないので、
どんなリスクがあるの正しく理解して
いく必要がある気がします。

この記事がその一助になれば幸いです!


今日も一日お疲れ様です。
明日も良い1日を☺️

この記事が参加している募集

とは

57,520件

私のイチオシ

50,272件

最後まで読んでいただいてありがとうございます^^