Togetter/min.tを安心してお使い頂くためのガイドラインを公開しました。

note、利用者のIPアドレスを流出させる…それだけでなく、別SNSの情報も流出させた!?

note利用者の皆様には、原稿保存の上、緊急避難をお勧めします。
2
note株式会社 @note_corp

【お詫び】 noteサービスにおいて、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できてしまう不具合がありました。現在は修正済みです。 なお、一般的なIPアドレスから、個人情報を特定することはできません。 ご迷惑をおかけし大変申しわけありません。 note.jp/n/n3e6451c9b147

2020-08-14 13:16:07

安易に「特定」などしないように(法的リスクあります)

リンク ITmedia NEWS noteユーザーのIPアドレスが漏えい、運営会社が謝罪 有名人のIPアドレスと一致する5ちゃんねる投稿が検索される事態に コンテンツ配信サービス「note」を運営するnote社は、記事投稿者のIPアドレスが第三者から確認できてしまう不具合があったとして謝罪した。 206 users 250
深津 貴之 / THE GUILD / note @fladdict

非常に大事なことで、クリエイター保護を優先したいので個人的に先行で呟きますが… 「IPアドレスだけで、個人特定を確定はできません」。よって「IP一致、本人確定!みたいな煽りは、しないほうがよい」かなと。不用意に晒しやRTをすると、シンプルに名誉毀損や流言に参加するリスクを負います

2020-08-14 13:17:25
深津 貴之 / THE GUILD / note @fladdict

IPアドレスの一致は、同じ地域、同じ会社、同じビル、家族、遊びにきた人、携帯拾った人…etc、色々な可能性があるので…「 IPが一致したことだけを以て、XXXXは確定」みたいなのをバラまくと、色々なリスクを孕むかなと。なので、普通はやらないほうがよいです。

2020-08-14 15:03:00
深津 貴之 / THE GUILD / note @fladdict

この件でnoteが怒られるのは仕方ないし、もっともだ!と思います。 で僕としてはは、障害とは別に「不用意な確定・断定ツイート」を投稿したりRTして、あとで後悔する人、問題になるひと…そちらも減らしたい。

2020-08-14 15:23:34
ライブドアニュース @livedoornews

【弁護士解説】noteのIPアドレス漏洩で特定祭、断定には法的リスクも news.livedoor.com/article/detail… アドレスが同じだけでは根拠にはならないという。誤情報を流布したとし損害賠償請求などを受ける恐れもあるとのこと。 pic.twitter.com/r7ruX5U0tQ

2020-08-14 19:35:00
拡大

「IPだけなら大した事無い」のだろうか。確かに個人特定は難しいにしても…

mattn @mattn_jp

note の件、固定IP持ってる奴しか影響しないだろというのはそうなんだけど、例えば会社の proxy 使ってれば所属会社も分かるしそんなに楽観視できないのでは。

2020-08-14 21:57:34
mattn @mattn_jp

ある会社の記事等を執筆代行業者が書いてるとか、なくもないかな。

2020-08-14 22:13:40
mattn @mattn_jp

僕はどっちかというと、IPアドレスが漏れてたなら他も漏れてる可能性あるんじゃないの?という不安があったりする。個人的な意見です。note 使ってないけど。

2020-08-14 22:16:55

note、ツイッター・フェイスブックアカウントが、ユーザー名(実名の場合も)込みで漏洩しっ放し!!?

Masahiko Sakakibara @rdlabo

noteのIPアドレス事故の件で、記事のAPI情報をみてみたら、記事情報のAPIにユーザ情報まるごとぶちこんでて、Twitter IDやFacebook ID(とその登録情報)が今でも見えちゃいますね。 プライバシーポリシーで「アカウントの登録」を個人情報っぽく扱ってるんだけど…🤔 note.jp/n/nd65ead4182a6 pic.twitter.com/N49MYS4U1d

2020-08-14 23:14:29
拡大
Masahiko Sakakibara @rdlabo

既知だとは思うのですが、Facebookアカウント、Twitterアカウントが特定できる状態なので、一応シェアしておきます。 @fladdict @note_corp

2020-08-14 23:22:14
こんどー/やきたて @cubicBase

もろ個人情報。 暗号化ちゃんとしてもろて。。 twitter.com/rdlabo/status/…

2020-08-14 23:36:13
関数型汎用JK🐏まとん‏🐏ちゃん さんと他 999人 @askprntn

流れて来たのでこっちでも見てみた。 再現したのでまだ注意かな。特にFBの所実名入ってる人いたので気を付けて。 twitter.com/rdlabo/status/…

2020-08-14 23:37:33
関数型汎用JK🐏まとん‏🐏ちゃん さんと他 999人 @askprntn

@fladdict @note_corp 念のため。 FBのニックネーム等が現在の調査や修正を行った後でも公開されていますが仕様ですか? FBの性質上本名の場合が多く、余り宜しくないと思いますが…

2020-08-14 23:43:19
hmatsu47(まつ) @hmatsu47

問題が広がってきたような気が。 この辺なんて「SNSやブログアカウントは、ユーザ自身が相互に紐付けて記事を公開する(露出・拡散の効果を狙う)使い方が当たり前」と思い込んで設計してしまうことで起きやすい気がする。 (まあ、サーバサイドから取り出す情報の選択が雑なだけかもしれないけど。) twitter.com/rdlabo/status/…

2020-08-15 00:07:53
mattn @mattn_jp

@fkm SNS がサービス/ユーザにとって露出要素なのかどうか次第ですが、そうじゃないなら Facebook は実名なのでムムムという感じ。

2020-08-15 00:22:31

コメント

シャトー・ユースケ @ChateauxUSK 2020年8月15日
IPアドレス「流出」という表現に強い違和感を覚える。昔の掲示板は投稿者のIPアドレスを表示するのが普通だった。
8
九十九 @hakqq 2020年8月15日
フュージャネイザンにおびえたあの日々・・・
5
富士 @0vrvYIMoK4WcXLb 2020年8月15日
IPアドレス公開してても問題無かったガバガバで未発達な昔のネットと今のネットは違うってことですよおじいちゃん
11
aa @aa60006342 2020年8月15日
IPアドレスだけの流出ならそこまで問題なくて、紐付く情報の多さと管理のずさんさが問題
9
カミ @kami2805 2020年8月15日
そもそも、実名でSNSやったり、自分の顔写真をネット上にあげる感覚が理解できん。歳をとったという事かのう。
4
myo@棘専用(専用とは言っていない) @myo80766994 2020年8月15日
どちらかと言えば、昔はIPアドレスが公開される事単体が単純に脅威だと思われてた。そこから「IPアドレス」という物がどういう物なのかという知識が広まり、脅威ではない認識が生まれ、結果として今はもう「IPアドレス」という物それ自体が「意識の外にある状態」になってて、自分が使っている回線の仕様も理解せずにほいほいと掲示板やらSNSやらに書き込むようになってしまった、という事なんだろうなぁ。
2
シャトー・ユースケ @ChateauxUSK 2020年8月15日
Twitter IDやFacebook IDってのも、自分で連携させたIDが表示されてるだけだよね。理由もなく連携させなきゃ良いだけなのでは。
1
myo@棘専用(専用とは言っていない) @myo80766994 2020年8月15日
myo80766994 とはいえ、実際に一致してる!と言われてる物のどれくらいがそういう「回線の仕様を考えたら一致したと言える物」なのかはさっぱりわからん。そもそも「実際に一致してたら問題ない」とはならない場合もあるんで、一致させる意味がある物だけ、つまりは名誉毀損などの構成案件にならないような公共性のある情報にだけ限ってその辺り検証するようにした方がいいだろうねぇ。
0
とろろ @ein18790314 2020年8月15日
0vrvYIMoK4WcXLb 昔も今も固定IPかどうかは不明なので、短期的にIPが同じだとしたら同じ人「かもしれない」レベルの話を同一人物だと「断定」して殊更叩いたり面白おかしく拡散するのは間違いってのは変わってないのでは? 限りなく黒に近いグレーだとしても、黒と決めつけて良い訳がないってのは今も昔も変わってないと思われますがね。
5
すいか @pear00234 2020年8月15日
0vrvYIMoK4WcXLb 今でもIPを晒しながら稼働してる、悪意渦巻く連中が集う匿名掲示板があるんですが、何か問題が起こってますかね?
1
空飛ぶ猛毒にんにく(噛み付きます) @ryo_ryo_ki 2020年8月15日
IPに関してはEUが個人情報として認定してしまったこと、EU圏から日本のサービスを使用したとしてもEUの個人情報保護法に当たるGPDR対象となってしまうので、下手したら億クラスの罰金がEU側から請求されかねんことになるのよ。
1
すいか @pear00234 2020年8月15日
そもそもとして、noteのページにIPを見つけた時に「そのIPに見覚えがある」と思える程度に、5chの問題の投稿者のIPがずっと変わらなかった、という経緯があるので、「IPは変わることがある」はあまり擁護になってないというか・・・。
0