ニュース

コンテンツ発信サービス「note」、14日に一時的にIPアドレスがソースコードから閲覧できる不具合

~現在は解消。公式サイトにお詫びと再発防止策を掲載

 コンテンツ発信サービスのnoteは、14日に記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できてしまう不具合が発生していたと発表した。同社は、公式ページで再発防止策とお詫びを掲示している。

 noteアカウントを保持しており、かつ2記事以上投稿したことのあるユーザー全員に不具合が発生していたとし、8月14日の午前10時40分に発覚し、同日午前11時56分に修正対応が完了したという。

 原因は投稿者のIPアドレスを意図せず露出してしまうコードが残っていたことで、現在は同様の欠陥がないことを調査し、データベースからIPアドレスのデータを削除するなど対策を講じている。加えて、CEO・CTO直轄の特別対策チームを結成し、直接の対策と構造的な課題や開発体制までを含めた徹底的な見直しをするほか、外部企業に依頼し脆弱性診断を行なうなどの対策もするとしている。

 同社はリリースで、住所や氏名、メールアドレスなどの個人情報について「今回流出したIPアドレスによって利用者本人が特定されることはない」としているが、回線種別によって会社名や建物名などが判明する可能性もあると述べている。

 しかし、SNSでは、今回の不具合で図らずも判明したIPアドレスと他サイトなどで表示されるIPアドレスを紐づけて公開し、投稿者をより特定するような動きも見られる。(参照:「note」投稿者のIPアドレスが確認できる不具合発生、他サイトの投稿と紐付けようとするネットユーザーも現れ騒動に)

 同社は今回の不具合で名誉棄損などの被害を受けた場合、同社が法的処置を含めてサポートするとしており、問い合わせフォームで対応する。