noteの記事からIPアドレスが流出していた話

　昨日、noteにアクセスできない状況が続いていた。公式のツイッターアカウントもそれについてアナウンスをしていた。

【障害報告】
10:58頃から、noteの一部に不具合が発生したため、noteへアクセスできない状況が発生しています。ただいま復旧にむけて対応中ですので、今しばらくお待ちください。ご不便をおかけして申し訳ありません。#note

— note (@note_PR) August 14, 2020

　その後この障害は復旧するが、実は記事詳細ページのソースコードに、投稿者のIPアドレスが含まれていて、それがアクセスした誰にでも見られる状態だったことが判明する。

【お詫び】
noteサービスにおいて、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できてしまう不具合がありました。現在は修正済みです。

なお、一般的なIPアドレスから、個人情報を特定することはできません。

ご迷惑をおかけし大変申しわけありません。https://t.co/dnrp9YRo4p

— note株式会社 (@note_corp) August 14, 2020

　しかし、経過についてのnote公式の発表を見ると、この障害は、IPアドレスの流出が判明したため、意図的にアクセスを遮断していたようだ。もちろん、流出が止められていない時点で経過を逐一発表することは、さらなるトラブルを呼び込む可能性があるので、ここで敢えて詳細を明かさずにわざとアクセスを遮断したのは正解だろう。

　その後ネット上のニュース記事にもなっていたが、有名人も執筆しているnoteのIPアドレスを、掲示板の5ちゃんねるに記録されているIPアドレスと比較して、本人を突き止めようとする動きなどがあったようだ。（暇な人もいるものだ）

noteユーザーのIPアドレスが漏えい、運営会社が謝罪　有名人のIPアドレスと一致する5ちゃんねる投稿が検索される事態に（ITmedia NEWS） - Yahoo!ニュース

　僕のような無名の人はIPアドレスだけ見られても何ら困ることはないのだが、有名人で、さらに匿名掲示板に好ましくないことを書き込んでしまっていた場合はちょっと困ったことになるかもしれない。

　note側はひたすら謝罪の声明を出しているが、特に「名誉毀損（きそん）などの被害をこうむったクリエイターに対しては、本人と連携して法的措置を含めてサポートする」と案内しているようだ。まあ、法的措置という強い言葉には、流出したIPアドレスをもとにした、名誉毀損につながるような言動が起きることを牽制する意味もあるのだろう。しかし、一般人から見て、法的措置をサポートするというところには若干の違和感を覚えずにはいられない。いや、仕方ないことかもしれない。

　僕自身は特に被害を被ることもないので、特に大騒ぎをしたりごねたりする気は毛頭ないのだが、それでも今回はIPアドレスで済んだが、それ以外のデータが露出する恐れはないのか。noteは有料での利用もあるため、またいつかカード情報などが流出するような事故は起こりえないのか。そういう心配はしてしまう。

　noteでは、今後の対応を含めて丁寧に説明を行っているが、そもそもどうしてIPアドレスがソースに含まれるようなコードを残していたのかについては説明がない。果たして悪意のある人間がそういうコードを書いていたのではないのか。社内のコンプライアンスはどのような手段で徹底されているのか。そして、今回のコードを書いたエンジニアについてはどうなっているのか。どうしても、そこまでは気になってしまう。

　実はnoteには、書いた記事をエクスポートする機能がない。それがどうしても不便だと感じていたのだが、さらにこういう流出事故が起きると、どうしても不安が残る。

　noteに9ヶ月近く、ほぼ毎日記事を書いてきた。余計な機能がなく、シンプルに扱えるnoteは、非常に気に入っていたのだが、こういう事故（事故なのかな？）が起きたこと、エクスポート機能がないことが合わさって、少し考えなければならないと感じている。

　今後の動向を見守りたい。