noteで投稿者のIPアドレスが閲覧可能に 5ちゃんねるなどの書き込みが検索される
2020年8月17日 21:51
配信サービス「note」は14日、記事投稿者のIPアドレスを第三者がみられるようになっていたと発表した。具体的には、14日午前10時40分に問題を検知、午前10時58分にアクセスを遮断。午前11時56分に応急的な対応をして復旧させたとしている(noteリリース、ITmedia)。 noteアカウントを保持、二つ以上の記事を投稿したことのあるユーザーが、直近でログインしたIPアドレスが、記事詳細ページのソースコードから確認できる状態だったという。現在は修正済みだとしている。タレコミがあった時点では記載されていなかった、事故の経緯と追加防止策も発表されている。それによると原因は 投稿者のIPアドレスを意図せず露出してしまうコードが残っていました
とのことで、対策として、同様の問題が起きないか調査した上で、対策チームや第三者機関などに依頼した上で再発を防ぐとしている。なお、こうしたIPアドレス流出騒動にありがちな、漏洩したIPアドレスを元にして別の掲示板(5ちゃんねるなど)などで、どの書き込みは誰が行ったかを探る動きも起きている。そちらについてはすでに東スポでも記事化されている(東スポWeb)。 あるAnonymous Coward 曰く、
noteサービスにおいて、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できてしまう不具合が存在していました。' ...だそうです。 へえ、noteが発表した記事ひとつ読むだけだと原因の説明や今後の再発防止対策の具体的説明無しなんだけど、まあこのっくらいのサービスならいまどきでもまあそんなもんか。