ブログ”note” IPアドレス流出事件の経緯、原因分析まとめ
【速報】ブログサービス「note」にて、投稿者のIPアドレスがわかってしまう脆弱性が見つかる
↓
数々の芸能人のIPアドレスも丸裸に
↓
指原莉乃さんがIPアドレスバレ
↓
自らがプロデュースするアイドルグループ(イコラブ)の2c… https://t.co/lEPqv1kJWP
@ME_GA_NECCO ちな今回の祭りの発端は、
・楠栞桜というVtuberに「自らの5chスレの自演書き込みや、他Vtuberスレへの誹謗中傷書き込み疑惑」が持ち上がる
・楠栞桜がnoteに「根も葉もない噂を書き込んだ奴には法… https://t.co/vg61C1NmQJ
祭りの流れです https://t.co/cg8CwU3WPQ
5chで特定Vチューバー推し、他のVチューバー下げの荒らしが出る
↓
IPからecというあだ名が作られる
↓
当人が投稿してるのではという噂が立つが本人(楠栞桜)は否定する
↓
noteのバグで楠栞桜の記事からIPが見れるようにな… https://t.co/ODGaf8X6j9
【障害報告】
10:58頃から、noteの一部に不具合が発生したため、noteへアクセスできない状況が発生しています。ただいま復旧にむけて対応中ですので、今しばらくお待ちください。ご不便をおかけして申し訳ありません。#note
【復旧のお知らせ】
修正対応が完了し、現在はご利用いただけます。
ご不便をおかけし申しわけありませんでした。 https://t.co/IEpW80mepy
みんなの反応
某Vtuberが5chで他のVtuber叩いたり情報流出させてたんじゃないかという話について、某Vtuberがnoteで反論したら、noteのソースコードにIPが記載される脆弱性が発見され、5chで叩いたりしてたヤツとIPが一致し… https://t.co/9VHLfDYJA3
noteのIPアドレス流出の件、乙武さんと同じIPアドレスの書き込みがブランド靴のスレから発見され、果たしてこれらの書き込みが乙武さんなのかどうかで議論になっているのが一番面白い https://t.co/W5D5yPtlLq
noteが投稿者のIPアドレスをお漏らししたので2ch/5chで特定祭りになっているということだが、今は昔よりもさらにISP内NATが一般的になっているし、カフェなどでWiFiを提供することも進んでいるので、単にIPアドレスで名寄せすると危険な巻き込みが発生しうる。
IPアドレスの一致だけで同一判定してる人がいてアレ
noteの投稿者ipアドレスが見えている件、それでわかった事態より発覚の経緯が面白い
どうでもいいけどnoteのシステム障害の画像めちゃくちゃかわいくない? https://t.co/NXzs6n86wq
深津 貴之 / THE GUILD / note@fladdict
非常に大事なことで、クリエイター保護を優先したいので個人的に先行で呟きますが… 「IPアドレスだけで、個人特定を確定はできません」。よって「IP一致、本人確定!みたいな煽りは、しないほうがよい」かなと。不用意に晒しやRTをすると、シンプルに名誉毀損や流言に参加するリスクを負います
把握した。これサービス側(note)で持っているDBのレコードの項目を絞らず、全部オブジェクトとして渡しているのが表示されてしまっているのかな?
IPアドレスからわかる情報なんて大したことないけど、IPが公開されるサービス(たとえ… https://t.co/R2vXW84ffw
noteでIPアドレス漏洩で自演や裏垢での諸行などがバレちゃった件、ユーザ側の対策としてはシステム側で漏れてしまうことも考えると、己の精神を鍛え上げて自身の人格を常に一つに保つしかないと思う。人格が一致してればどこでどんな書き込みをしてもバレたところで問題ない。
noteのIP流出でオードリー若林がボンバーガールのスレの書き込んでた疑惑出てるのクソ笑うんだけど
《今回の不具合により、名誉毀損などの被害をこうむったクリエイターに対しては、ご本人と連携して法的措置を含めてnote社がサポートいたします》
【お詫び】IPアドレスが他者からも確認できてしまう不具合について|note株式会社… https://t.co/zxMplE6NGV
noteのIPアドレス丸見えだった問題……
「このIPアドレスは〇〇のものだ!自演乙!」
みたいなこと書いてる人、マジで損害賠償請求食らいかねないっすよ。
たまたまIPアドレス同一な可能性は普通にあるんで、本人と断定して攻撃… https://t.co/8FPhtNktLZ
note 運営、よりによって『記事投稿者』の IP アドレスって明言しちゃってるし、わざわざ公式アカウントから楠栞桜にリプライ飛ばしてたりして過去最高に信用出来ないムーブしてるんだけど
さっき書いたとおりIPアドレスだけじゃ個人特定できないのは事実だし、不確定情報に基づいて個人を中傷するのは大変良くないことだけど、サービス運営側がIPアドレス漏洩のお詫びより先にそれを言ってしまうのは悪手すぎませんかね。
note脆弱性事件、有名人のIPアドレスバレで5chへの書き込みが特定されたらしいけど、乙武さんのIPアドレスで靴ブランドスレへの書き込みがあって真偽が分からなくなっているの大変失礼だけど流石に笑ってしまう
「IPアドレスが一致したからと言って同一人物が書いたとはいえない」は確かにtrueなんだけど。
書き込み内容とか文脈とかタイムスタンプの傾向で、同一人物である蓋然性が著しく高いと言える事例もあるし、実際の判例でも通用してることもあ… https://t.co/MC8V2OUTU6
IPアドレス流出した某サービス、バックエンドがRails APIで認証ライブラリにはdeviseを使ってるのかなー
deviseだと設定を一文追加するだけでUserテーブルへのIP記録が有効になって、シリアライザを通さずにuse… https://t.co/q1QywSdWx6
note頭いかれてんだろ
IPアドレス割れで被害受けてる楠栞桜 @Sio_Kusunoki に突然リプライし始めるし、法的措置のサポートするとか宣伝し出す畜生っぷり https://t.co/TDX2a48eUd
noteのIP流出(記事のソースに投降者のIPを組み込んでしまってた)により、話題の「感想屋さん」氏@ kansouya_sanとフェミ垢の「アクロン」氏@ TZF0oGacdnecMdsが同一人物である事が証明されました。 https://t.co/b51c8rn6EI
楠栞桜のIPアドレスが分かったから個人情報抜き出されたり、住所バレたりしてヤバいって話じゃ無いんだわ
散々コラボ相手のVtuberにボロクソ悪口言ってたり、企業関係の情報バラしたり、Vtuberの個人情報ばらまいたりした奴とIPアドレスが一緒だったのがまずいんだわ
投稿者のIPアドレスが流出し多数の芸能人を炎上させている「note」が、デスノートと呼ばれ始めているの好き過ぎる
深津 貴之 / THE GUILD / note@fladdict
IPアドレスの一致は、同じ地域、同じ会社、同じビル、家族、遊びにきた人、携帯拾った人…etc、色々な可能性があるので…「 IPが一致したことだけを以て、XXXXは確定」みたいなのをバラまくと、色々なリスクを孕むかなと。なので、普通はやらないほうがよいです。
深津 貴之 / THE GUILD / note@fladdict
この件でnoteが怒られるのは仕方ないし、もっともだ!と思います。 で僕としてはは、障害とは別に「不用意な確定・断定ツイート」を投稿したりRTして、あとで後悔する人、問題になるひと…そちらも減らしたい。
noteのIPアドレス漏洩は、ページの下の方のJSON部分で、JSONでデータ出すときに余分な情報を出してしまうサービスってたまにありますね。noteは各所にアーカイブされているので、消すのは大変そう。2015年のころのアーカイブ… https://t.co/D4h9Bs3dVJ
IPアドレスではしゃぐとかインターネット覚えたての中学生かよとおもったら夏休みだった
あーIPアドレス使った名寄せ問題の実例ができちゃったのか。。。
池田 泰延 / Yasunobu Ikeda@clockmaker
noteのIPアドレスの不具合の件。
外野から分析してみました。■原因(予想)
・Nuxt.jsのSSR処理が引き金
・API返却値に含まれたIPをSSRでうっかりHTMLに出力GoogleキャッシュやWaybackMac… https://t.co/tKRHfiKPnE
海外住みnote書きのIPが全部日本国内だったのが明らかになった話まだか!?
IPアドレスの妹です この度は兄が note で流出して申し訳ございません
お世話になっております。|楠 栞桜 @Sio_Kusunoki #note https://t.co/sSeMc2Z7er
@Sio_Kusunoki @Sio_Kusunoki このたびは、noteサービスでご迷惑をお掛けいたしました。IPアドレスが外部から確認できてしまう不具合に関する、楠さまへの誹謗中傷につきましては、弊社の弁護士を交えて協力させていただく予定です。
【再発防止策のご報告】
IPアドレスが外部から確認できた事態について、今後のnoteとしての再発防止策などを追加でご報告いたします。
このような脆弱性があったこと、そして、大きな不安や疑念を感じさせてしまったことを深くお詫び… https://t.co/XBYuObbcK9