【追記あり】　noteのIPアドレス漏洩、その後の対応は……？

9/2：追記
noteフェスの冒頭で、IPアドレス漏洩について触れられることはありませんでしたが、私個人の問い合わせには返信のメールをいただいたことをご報告いたします。

全文は掲載致しませんが、現在も対応にあたっていること、また「進捗の報告をして欲しい」という要望を代表の方及び担当の方に共有してくださることを連絡いただきました。不安を払拭できていない状況であることも認識していただいています。

ですので、この問題の動向に引き続き注視して行きます。動きがあれば、私の方でも投稿などでリアクションを取りたいと思っています。
ぜひ、よい方向に進んで欲しいと願っています。

以上、9/2の追記となります。

昨日（8/31）、noteにIPアドレス漏洩についての対応がどうなっているのかの問い合わせをメールしました。

haccaノベルで、ユーザーのみなさんに投稿をうながしている立場なので、この問題が解決をみないことには募集を続けることは困難となります（タグによる投稿募集を現在は休止しています）。月内になんらかの追加の報告があるかと思っていたのですが、動きがなかったため、メールを送った次第です。下記は再発防止策のnote株式会社のエントリー。

メールを送った時点では、気が付いていませんでしたが、終わりの方にこの一文が掲載されています。

※追加報告目安についての一文を追記しました（2020年8月21日）

その目安というのは、おそらく

なお、上記対策をふくめ全体的な調査と修正が完了次第、追加でご報告いたします。

この文章を指すと思います。つまり全て完了するまでは追加の報告はないということになります。

気になっている点としては

・全ソースコードに対して、IPアドレス及びそれ以外のセンシティブな情報が露出するような同様の欠陥がないことを調査し、さらに対応するデータベースからIPアドレスのデータを削除しました

同様の欠陥がないことを調査したけれど、実際あったのかなかったのかが読み取れないということです。調査し、ありませんでしたとなっていれば安心します。ここの部分は、文章的な問題なので、簡単に追記できると思うので早急に対応いただきたいと思っています。

・外部の複数の専門企業に依頼し、noteの脆弱性を発見・対策できるよう第三者の目線からの脆弱性診断をおこなってまいります

どんなサービスでも、完璧はありませんし、間違いや不手際は必ず起こります。その後の迅速な対応が、そのサービスを生かしてゆくと思います。

ですので、個人としては、noteが第三者機関の手配をすぐに公開し、現在、審査中であることを伝えてもらえるものと思っていました。そういう情報をこまめに発信してくれると思っていました。そのくらいこの問題はクリティカルな事態であると考えていましたので。

私自身がつい先ほどまで気づきませんでしたが、noteからの報告はあまりマメには行ってもらえないということが宣言されています。noteフェスの冒頭で、この件に関して、もしかしたら報告があるのかもしれませんが、なくてもそれはすでに告知済み、ということになります。

noteフェスで、この件には触れた方がよいと個人的には思います。クリエイターの身辺が脅かされることですから、真摯な対応をしていただきたい。

むしろ、そういう姿勢が見られるのであれば、そして具体的な動きが早急に行われるのであれば、信頼度はあがります。

私のメールへの回答は、続報のエントリーで構わないことを伝えました。それがすでに告知済みですよ、という一文の追加だったら悲しい。いや、単に自分の見落としかもしれないので、ここはこれ以上、触れない。

noteの対応は、現況、動きがあるまでは何も伝えません、ということになります。そこに安心感はひとかけらもありませんので、その態度はあらためていただいて、こまめに進捗を伝えていただきたいと願います。

IPアドレス漏洩に対してのnoteの現時点での対応は、このようなものだということをお伝えしておきます。

私が認知していない、noteの対応がありましたらお知らせください。速やかに訂正するようにいたします。