見出し画像

IPアドレスの一件でnoteに送った意見を晒す

dameo / だめ夫

思うところあったので、IPアドレスの件でフォームから2020/08/15に意見を送った。別に、そんなに変なことは書いていないつもりなので、せっかくだから定期更新のネタとしてこちらにも晒しておくとする。

思ったこと・感じたことの総括

送ったメモの一番下にも書いたのだが、少しユーザーに甘えているような気がしており、プラットフォーマーとしての自覚に欠けているのではないか、というのが本件に関して自分が感じたことである。
noteの掲げる創作できる場、の定義は中の人ではないので精緻にはわからない。ただ、それが雰囲気であるとか世界観といった表向きな綺羅びやかさだけだったとしたら改める必要があるのではなかろうか。
何よりも大事なのは安心・信頼できることだ。それができてはじめて、ほかの価値が付随してくるのではないか。いくら見た目が美しい料理であっても、店の雰囲気が素晴らしかったとしても、出された料理を食べて食中毒になってしまっては意味がないのだ。心から信頼できるプラットフォームとなることを願うばかりである(偉そうですいません)。

↓↓ここからがフォームで送った意見↓↓

件名: 「IPアドレスが外部から確認できた事態」についての意見です

IPアドレス流出事故の対応について少し思うところがあったので、その意見となります。
以下、すでに社内で話されていることだったり、意見として既出で重複するものもあるかと思いますが、ご参照ください。

・本件はhackされたわけでなく、ソースコード等の不備による「事故」であると思いますが、状況を表す「事態」という表現を使っていることが引っかかります。「事故」や「インシデント」という言葉に置き換えてしまってもよいのではないでしょうか。

原因及び再発防止策について、原因と対策が書かれていますが、対策に事故対応と再発防止が混在していてわかりにくいです。以下のような形に修正してしまってもよいかもしれません。

▼事故への対応
・全ソースコードに対して、IPアドレス及びそれ以外のセンシティブな情報が露出するような同様の欠陥がないことを調査し、さらに対応するデータベースからIPアドレスのデータを削除しました
▼再発防止策
・CEO・CTO直轄の特別対策チームを結成して、直接の対策と構造的な課題や開発体制までを含めた徹底的な見直しを行います
・ソースコードのレビューおよびテストに今回の不具合や関連するセキュリティに対する観点を追加します
・データの持ち方やセンシティブな情報にアクセスするプロセスを見直します
・外部の複数の専門企業に依頼し、noteの脆弱性を発見・対策できるよう第三者の目線からの脆弱性診断をおこなってまいります

・再発防止策の多くがこれから実施することになっているので(しかもかなり大掛かりに)、可能であればマイルストーンを設定し、さらに以下のようなテキストを注釈として一文加え、定期的な発信をしてもよいのではないでしょうか。
「※再発防止策に関しては、進捗状況を適宜ご報告いたします」

・対象者について触れている項目で「noteアカウントを保持し、2記事以上投稿したことのあるnoteユーザーのみなさま全員です」とありますが、この対象アカウント数は明記したほうがよいように感じます。また、アカウント所有者には一律でメールを送信していますが、一律ではなく、該当する人には「該当者である」という連絡をしたうえで、さらに必要なコミュニケーションをとったほうがユーザーフレンドリーではないかと思います。

・IPアドレスから個人が特定されるのではないか、という説明項目において、ノートンのサイトにリンクをはっていますが、飛び先がどこであるか(ページタイトルや企業名)を明記したほうがよいように感じます。そういうつもりではないにしても、やっつけ感が非常に強いです(ノートンに無許可でやっている?)。

noteというサービスはアンチが少なく、今回の事故に関しても非常に寛大です。
基本的に実害もないので、大体の人は気にもせずに継続して使ってくれることでしょう。
それはこれまでの企業努力の賜物といえますが、ユーザーに甘えて本事故の対応をなあなあにしてしまってはいけないように思います。
IPアドレスは法的には個人情報ではないです。
しかし、コレは楠さんも本日記事にしていましたが、noteに保持されているデータ形式次第では、氏名やクレジットカードなどのデータが流出した際にこれと紐付けると個人を特定できる情報となりえます。

noteはユーザーデータをどのように保持しているのか。そして、あなた方を我々ユーザーは安心・信頼してよいのか。
そこに応えきろうという気概が現在の再発防止策からはあまり感じられず、少々残念に思いました。

生意気なことばかりいってすみませんが、少しでも参考になる部分があれば幸いと思い、筆をとった次第です。
以上、よろしくお願い申し上げます。

いただいたサポートはnote上における活動の源泉とし、記事の形で還元いたします。