note、利用者のIPアドレスを流出させる…それだけでなく、別SNSの情報も流出させた!?

note利用者の皆様には、原稿保存の上、緊急避難をお勧めします。
2
note株式会社 @note_corp

【お詫び】 noteサービスにおいて、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できてしまう不具合がありました。現在は修正済みです。 なお、一般的なIPアドレスから、個人情報を特定することはできません。 ご迷惑をおかけし大変申しわけありません。 note.jp/n/n3e6451c9b147

2020-08-14 13:16:07

安易に「特定」などしないように(法的リスクあります)

リンク ITmedia NEWS noteユーザーのIPアドレスが漏えい、運営会社が謝罪 有名人のIPアドレスと一致する5ちゃんねる投稿が検索される事態に コンテンツ配信サービス「note」を運営するnote社は、記事投稿者のIPアドレスが第三者から確認できてしまう不具合があったとして謝罪した。 206 users 250
深津 貴之 / THE GUILD @fladdict

非常に大事なことで、クリエイター保護を優先したいので個人的に先行で呟きますが… 「IPアドレスだけで、個人特定を確定はできません」。よって「IP一致、本人確定!みたいな煽りは、しないほうがよい」かなと。不用意に晒しやRTをすると、シンプルに名誉毀損や流言に参加するリスクを負います

2020-08-14 13:17:25
深津 貴之 / THE GUILD @fladdict

IPアドレスの一致は、同じ地域、同じ会社、同じビル、家族、遊びにきた人、携帯拾った人…etc、色々な可能性があるので…「 IPが一致したことだけを以て、XXXXは確定」みたいなのをバラまくと、色々なリスクを孕むかなと。なので、普通はやらないほうがよいです。

2020-08-14 15:03:00
深津 貴之 / THE GUILD @fladdict

この件でnoteが怒られるのは仕方ないし、もっともだ!と思います。 で僕としてはは、障害とは別に「不用意な確定・断定ツイート」を投稿したりRTして、あとで後悔する人、問題になるひと…そちらも減らしたい。

2020-08-14 15:23:34
ライブドアニュース @livedoornews

【弁護士解説】noteのIPアドレス漏洩で特定祭、断定には法的リスクも news.livedoor.com/article/detail… アドレスが同じだけでは根拠にはならないという。誤情報を流布したとし損害賠償請求などを受ける恐れもあるとのこと。 pic.twitter.com/r7ruX5U0tQ

2020-08-14 19:35:00
拡大

「IPだけなら大した事無い」のだろうか。確かに個人特定は難しいにしても…

mattn @mattn_jp

note の件、固定IP持ってる奴しか影響しないだろというのはそうなんだけど、例えば会社の proxy 使ってれば所属会社も分かるしそんなに楽観視できないのでは。

2020-08-14 21:57:34
mattn @mattn_jp

ある会社の記事等を執筆代行業者が書いてるとか、なくもないかな。

2020-08-14 22:13:40
mattn @mattn_jp

僕はどっちかというと、IPアドレスが漏れてたなら他も漏れてる可能性あるんじゃないの?という不安があったりする。個人的な意見です。note 使ってないけど。

2020-08-14 22:16:55

note、ツイッター・フェイスブックアカウントが、ユーザー名(実名の場合も)込みで漏洩しっ放し!!?

Masahiko Sakakibara @rdlabo

noteのIPアドレス事故の件で、記事のAPI情報をみてみたら、記事情報のAPIにユーザ情報まるごとぶちこんでて、Twitter IDやFacebook ID(とその登録情報)が今でも見えちゃいますね。 プライバシーポリシーで「アカウントの登録」を個人情報っぽく扱ってるんだけど…🤔 note.jp/n/nd65ead4182a6 pic.twitter.com/N49MYS4U1d

2020-08-14 23:14:29
拡大
Masahiko Sakakibara @rdlabo

既知だとは思うのですが、Facebookアカウント、Twitterアカウントが特定できる状態なので、一応シェアしておきます。 @fladdict @note_corp

2020-08-14 23:22:14
こんどー/やきたて @cubicBase

もろ個人情報。 暗号化ちゃんとしてもろて。。 twitter.com/rdlabo/status/…

2020-08-14 23:36:13
関数型汎用JK🐏まとん‏🐏ちゃん🚀 さんと他 999人 @askrnaton

流れて来たのでこっちでも見てみた。 再現したのでまだ注意かな。特にFBの所実名入ってる人いたので気を付けて。 twitter.com/rdlabo/status/…

2020-08-14 23:37:33
関数型汎用JK🐏まとん‏🐏ちゃん🚀 さんと他 999人 @askrnaton

@fladdict @note_corp 念のため。 FBのニックネーム等が現在の調査や修正を行った後でも公開されていますが仕様ですか? FBの性質上本名の場合が多く、余り宜しくないと思いますが…

2020-08-14 23:43:19
hmatsu47(まつ) @hmatsu47

問題が広がってきたような気が。 この辺なんて「SNSやブログアカウントは、ユーザ自身が相互に紐付けて記事を公開する(露出・拡散の効果を狙う)使い方が当たり前」と思い込んで設計してしまうことで起きやすい気がする。 (まあ、サーバサイドから取り出す情報の選択が雑なだけかもしれないけど。) twitter.com/rdlabo/status/…

2020-08-15 00:07:53
mattn @mattn_jp

@fkm SNS がサービス/ユーザにとって露出要素なのかどうか次第ですが、そうじゃないなら Facebook は実名なのでムムムという感じ。

2020-08-15 00:22:31

いま話題のタグ

対魔忍38 ホラー1586 クレカ82 新幹線657 ちいかわ406 岸辺露伴は動かない86 マンガ41650 鬼滅の刃1233 任天堂1052 承認要求4 お金持ち30 初見感想からしか取れない栄養素がある25 弁当339 岸田文雄198 ダイエット919