【Synrock Tech News#3】noteのIPアドレス漏洩の問題

最近、noteというwebアプリケーションにて投稿者のIPアドレスが漏れていた件をご存知だろうか。

この件の問題点とどう対応すべきかを考えてみたい。

という書き出しだけを書いて2,3週間放置していたので、サクッと振り返りだけを行いたい。

発生した事象

発生した事象については公式の発表を参照されたし。

【お詫び】IPアドレスが他者からも確認できてしまう不具合について

【再発防止策】IPアドレスが外部から確認できた事態について

発生内容

note利用者が直近でログインしたIPアドレスが、記事詳細ページのソースコードから確認可能な状態でした。

対象者

noteアカウントを保持し、2記事以上投稿したことのあるnoteユーザー

https://note.jp/n/n3e6451c9b147

2記事以上noteに投稿したことのあるユーザーのIPアドレスが確認可能な状態であったようだ。

問題点

今回の件の問題点はどこにあるのだろうか。

僕は

  1. IPアドレスだけが流出したわけではないこと
  2. noteの対応

の2点に絞って考えてみたい。

IPアドレスだけが流出したわけではないこと

以下はnote社のQA。

Q. IPアドレスから個人が特定されるのではないか?

一般的に、IPアドレスからは以下のような情報を把握できることがあります。

・利用しているインターネット接続事業者名

・発信者の大まかな地域

利用者本人が特定される、といった指摘も見受けられますが、一般的なIPアドレス単体から、利用者の住所氏名やメールアドレス等を割り出すことはできません。回線種別によっては、会社名や建物名等が判明する可能性は存在しますが、それ以上の個人まではIPアドレス単体から紐づくことはありません。

中略

またIPアドレスは、適宜変更されます。たとえば街の飲食店やネットカフェなど同時に多数のユーザーで共用されたり、他のユーザーに再利用される場合があります。

そのため、回線種別や接続時刻等にも依存しますが、IPアドレスの一致をもって、投稿者が同一人物であると断定できるものではありません。

https://note.jp/n/naf3775e93a58

これは確かに正しいことは述べている。IPアドレスから個人情報を引っ張ることは難しいし、IPアドレスの一致から同一人物だという断定もできないだろう。

だが今回はIPアドレスだけが流出したわけではない。noteの投稿者名と投稿者のIPアドレスを紐づける形で流出している。

少なくともIPアドレス=noteの投稿者名という図式が成り立つ。

もちろん変動IPだとしたら、いずれこの等式は崩れるが、固定IPだとすると基本的にこの図式は常に成り立つ。

この辺りを詳しく述べたかったのだが、以下に詳しく記載されていた。

noteのIPアドレス漏洩の本当の問題点

この記事の中で僕が述べたいことと被っている部分は、記事の中程より少し後辺りの

「noteのIPアドレス漏洩の本当の問題点 ― 鍵を与えた事」の部分である。

noteで実名で記事を書いたとしても、IPアドレスが漏洩しなければ、他のサイトで何を書いているかを調べることは効率的にできません。他のサイトで調べるための検索に必要な「キー」がないからです。

しかし、noteでIPアドレスが漏洩した頃で、[本名:IPアドレス]という、ある程度一意に特定可能なkey-valueができてしまったわけです。

https://note.com/takehora/n/n2a35598e8c95

少し脱線するがkey-value形式で表現されていて、なるほどと思った。

僕の言いたいことはこの引用に凝縮されている。

今回のnoteのIPアドレス流出の問題はは単にIPアドレスが漏洩したことではなく、noteの投稿者とIPアドレスをセットで差し出してしまったことが問題なのである。

そのkey-valueのセットを使って5チャンネルなどの他サイトの投稿者のIPアドレスと今回の漏洩のIPアドレスを突合させることにより、ある程度特定ができてしまったのである。

note社の対応

上記のような問題点があるわけだが、note社はあくまで、「IPアドレスにより個人情報は特定できないので、流出による問題はない」というようなスタンスに見える。

たしか、noteの役員クラスの人もtwitterで同様の意見を述べていた。

だが少なくともnoteの投稿者とIPアドレスは紐づいているのだ。個人情報は特定できないの一点張りは苦しくないだろうか。

それにもし仮に僕がnoteに投稿していて、IPアドレスが流出していた場合どうなるだろうか。

僕は固定IP化しているので、その固定IPは全て僕である(厳密にいうと、僕の自宅のネットワーク環境に接続した端末だと固定IPになるので、知人友人の可能性は否定できない)。

さらにnoteに登録している情報や記事の内容からソーシャルエンジニアリング的な攻撃が僕のサーバに対して行われる可能性もある。

固定IPでIPアドレスと個人が紐づく形で晒されるのは、地獄ではなかろうか。

そのような背景もあるからか、note社のモーマンタイ的スタンスに違和感を覚える。

このnote社の顧客への説明責任や責任感などが2点目の問題点だ。

あとがき

僕がさっしーのマネージャーならこの件をどう対応するのか書きたかったのだが、すでに時期を逃した感があるので省略した。

一応補足すると、指原莉乃さんのnoteのIPアドレスから、5チャンネルとの書き込みの関連性が疑われていた。

5チャンネルの書き込みはさっしーに関するものであり、同一である可能性が高いとされていた。現在、事務所は関連性を否定している。

完全に白色に持っていくためにはどうしたらいいだろうね。

さっきも言ったように、同じNW内からインターネットに接続した場合に、同一のIPになるから、自宅内の別の人が書き込んだとか、事務所の人が書き込んだとかにすれば、さっしーではない、という理論は一応成り立ちそうだよね。疑惑が白にはならないけど。

現状、疑惑を真っ白にできないとすると、完全に知りません関係ありませんととぼけれるのが正解なのかも。

プロキシサーバ構築したい。