noteは8月14日、同社が運営するメディアプラットフォーム「note」において、記事投稿者のIPアドレスが確認できてしまう不具合が存在していたと発表した。
同社によると、noteユーザーが直近でログインしたIPアドレスが、記事詳細ページのソースコードから確認可能な状態になっていたという。対象は、noteアカウントを保持し、2記事以上投稿したことのあるnoteユーザー。これにより、SNSなどを中心に著名人のnoteからIPアドレスを特定し、他のサイトや匿名掲示板の投稿と紐付けるユーザーも現れている。
なお、IPアドレスは仕組み上、どのISPが割り当てたものかまでしか判別できず、アドレスのみで個人情報を特定することはできない。noteでも「IPアドレスで特定個人の住所など個人情報を入手することはできません」とアナウンスしているほか、「IPアドレスを利用して他のサイトにアクセスした履歴が本人だと断定することはできません」としている。
同社では、14日の10時48分からメンテナンスのため、サービスを一時停止し、IPアドレスとセッション情報を外部から閲覧できないように修正。11時56分に復旧している。同社広報部によると、今回の不具合による個人情報流出などは確認されていないとしている。
今回の不具合で名誉毀損などの被害を受けたクリエイターに対し、noteでは法的措置を含めたサポートを実施。再発防止策については、現在検討中としている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス