note、IPアドレス漏えい問題の調査を完了 再発防止策で「セキュリティ上問題ない状態に改善した」
noteが、8月に起きた記事投稿者のIPアドレス漏えい問題についての調査を終え、各種の再発防止策を行ったと発表した。現在は「セキュリティ上問題ない状態に改善されている」という。
コンテンツ配信サービス「note」を運営するnote社は9月30日、8月に起きた記事投稿者のIPアドレス漏えい問題についての調査を終え、各種の再発防止策を行ったと発表した。現在は「セキュリティ上問題ない状態に改善されている」という。
noteでは8月14日、noteユーザーのIPアドレスが、記事詳細ページのソースコードから確認可能な状態だったことが分かったと発表。同社は一時的にサービスを停止した。
問題が起きた原因について同社は「システム実装時の考慮が足りず、投稿者のIPアドレスを意図せず露出してしまうコードが残っていた」としている。
問題の発生後、同社はnoteのサービスで使っている全てのソースコードを調査。IPアドレスなどの情報が第三者から見える恐れがある欠陥に対しセキュリティ対策を行ったという。一部の利用者のIPアドレスが記載されたページが「ウェブ魚拓」などの記録サービスに残っていたため、関係サービスと連携して削除を進めているとしている。なお、ウェブ魚拓の他に「Bing」「Wayback Machine」の3サービスについては全て削除されていることを確認しているという。
外部のサイバーセキュリティ専門機関とも連携し、IPアドレスの他にもnoteと連携させたSNSのアカウント情報や下書き保存している記事の本数など、不必要な情報がAPIを通じて表示されないよう変更した。
ユーザーの「マイページ」に表示していた事業者名や連絡先などの情報が、ページ上非表示になっていてもソースコード上に残り続けていた問題についても、IPアドレスの問題が発覚した8月14日に削除したとしている。
今後は再発防止のため、情報漏えいや不正アクセスを早期に発見するシステムを導入し、脆弱(ぜいじゃく)性の調査やデータの保存体制の見直しなどを行う。ユーザーに向けては、パスワードの強度を知らせる仕組みやクレジットカードの情報を登録する際にパスワードの再入力を求める仕様を導入するとしている。
【編集履歴:2020年9月30日午後7時10分 タイトルなど一部表現を修正しました】
関連記事
- note、18歳以上向けコンテンツで年齢確認 「安心して利用できる場に」
コンテンツ配信サービス「note」に年齢確認機能が追加。ユーザーが18歳以上を対象にしたコンテンツを閲覧する際、年齢を確かめる画面を表示する。多様性を維持しつつ、サービスの安全性を高めることが目的という。 - 都が「note」に公式アカウント 職員が5G政策をPR
東京都のICT専門組織「戦略政策情報推進本部」が政策発信の一環としてnoteに公式アカウントを開設。都が独自に推進する5Gネットワーク網の構築の意義や、基地局の設置現場での取り組みを紹介している。 - noteユーザーのIPアドレスが漏えい、運営会社が謝罪 有名人のIPアドレスと一致する5ちゃんねる投稿が検索される事態に
コンテンツ配信サービス「note」を運営するnote社は、記事投稿者のIPアドレスが第三者から確認できてしまう不具合があったとして謝罪した。 - 「note」急成長 MAU、3カ月で3割拡大 コロナ禍で医師などの発信に注目
コンテンツ配信サービス「note」の5月の月間アクティブユーザー(MAU)が6300万を突破し、この3カ月で3割増えた。 - note、コメント投稿前に「ひと呼吸いれる」機能を追加 確認画面で誹謗中傷を抑止
noteが、コンテンツ配信サービス「note」にコメントを投稿する際、確認画面を表示する機能を実装した。コメントの前に「ひと呼吸いれる」ことで、一時的な感情に任せた誹謗中傷を減らす狙い。Web版に実装し、スマートフォンアプリには後日追加する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.