メルのび雑記中

高校生男子が書く雑記ブログ


noteの投稿者IPアドレス漏洩について

昨日(8月14日)午前、情報発信サイト「note」で、投稿者のIPアドレスがHTMLのソースコード上に表示されてしまう脆弱性が発見され、投稿者がした5ちゃんねる(2ちゃんねる)の書き込みなどが特定されることがありました。

復旧までの経緯

2019年12月、5ちゃんねるでIP表示アンチスレにおいて麻雀系バーチャルYouTuberの「楠 栞桜 / Kusunoki Sio」を称賛したり、他のバーチャルYouTuberを批判する書き込みをするユーザーAが現れた。

2020年7月31日、楠氏がnoteに「現在お騒がせしている動画、情報について。」を投稿した。

8月14日4時10分、楠氏のnoteのソースコードを見ていた者が、ユーザーAのIPアドレスがソース内に書かれていることを確認した。

10時40分、note株式会社が不具合を確認した。

10時58分、note全体へのアクセスを遮断した。

11時56分、修正対応が完了し復旧した。

IPアドレスが表示されていた対象者

noteアカウントを保持し、2記事以上投稿したことのあるnoteユーザー

引用元:https://note.jp/n/n3e6451c9b147

IPアドレス自体は他人に知られても無害

ブログ含めサイト管理者(noteの記事投稿者除く)は、アクセスログを見ることで、閲覧者のIPアドレスなどを確認できます。

今回なぜここまで大問題になったかは、noteのユーザー名とIPアドレスが紐付けされている形で漏洩してしまったからだと思います。

一般人がIPアドレスで特定可能な情報

  • おおよその地域
  • 使用しているプロバイダー
  • Torrent利用履歴(年月日、カテゴリ、ファイル名、ファイルサイズ)
  • 5ちゃんねるのIP表示スレなどにした書き込み(※断定はできない)
  • 所属している学校・企業名(学校や企業などの回線からの接続の場合)

IPアドレスの変更方法

動的IPアドレスを使用している場合は、ONUADSLの方はモデム)の再起動をすることでインターネットに再接続されIPアドレスが変わります。(NTTぷららの場合)

気をつけること

IPアドレスが公開される掲示板に書き込みをする場合は、携帯回線やVPN・プロキシサーバーを使うことをおすすめします。VPN・プロキシサーバーは、掲示板の規制対象になっていないものを選んでください。

用語解説

IPアドレス

ネットワーク上における識別用番号です。今回ソースコード上に表示されていたIPアドレスは、グローバルIPv4アドレスです。

スレ

スレッドの略で、ある特定の話題についての掲示板内ページを指します。

HTML

HyperText Markup Language(ハイパーテキストマークアップ言語、超文本標記語言)の略で、ウェブページを作成するために開発されたプログラミング言語です。

HTMLのソースコードは、誰でも簡単に見ることが可能です。

ONU

Optical Network Unit(光回線終端装置)の略で光信号とデジタル信号の変換をし、PCなどをインターネットに接続するために使われている重要な機器です。

VPN

Virtual Private Network(仮想専用線)の略で、ここではVPNサーバーを経由したインターネット接続を指します。(本来は、離れたLAN同士を繋げるものです。)

プロキシサーバー

内部ネットワークと外部ネットワークのインターネットを接続する際に、内外を仲介する役割を担い、接続先にはプロキシサーバーとの間の接続記録が残るだけで匿名性を高めることができます。

Torrent

正式名称は「BitTorrent」で、P2Pを用いたファイル共有プロトコル及びその通信を行うソフトウェアです。Torrent自体は違法ではありませんが、違法ファイルや著作権保護ファイルが多くやり取りされています。

note株式会社からの公式発表

© 2019 mernobi