配信サービス「note」は14日、記事投稿者のIPアドレスを第三者がみられるようになっていたと発表した。具体的には、14日午前10時40分に問題を検知、午前10時58分にアクセスを遮断。午前11時56分に応急的な対応をして復旧させたとしている（noteリリース、ITmedia）。

noteアカウントを保持、二つ以上の記事を投稿したことのあるユーザーが、直近でログインしたIPアドレスが、記事詳細ページのソースコードから確認できる状態だったという。現在は修正済みだとしている。タレコミがあった時点では記載されていなかった、事故の経緯と追加防止策も発表されている。それによると原因は

投稿者のIPアドレスを意図せず露出してしまうコードが残っていました

とのことで、対策として、同様の問題が起きないか調査した上で、対策チームや第三者機関などに依頼した上で再発を防ぐとしている。なお、こうしたIPアドレス流出騒動にありがちな、漏洩したIPアドレスを元にして別の掲示板（5ちゃんねるなど）などで、どの書き込みは誰が行ったかを探る動きも起きている。そちらについてはすでに東スポでも記事化されている（東スポWeb）。

あるAnonymous Coward 曰く、

noteサービスにおいて、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できてしまう不具合が存在していました。'
...だそうです。

へえ、noteが発表した記事ひとつ読むだけだと原因の説明や今後の再発防止対策の具体的説明無しなんだけど、まあこのっくらいのサービスならいまどきでもまあそんなもんか。

情報元へのリンク

すべて読む | ITセクション | セキュリティ | ニュース | インターネット |

関連ストーリー：
保存されないはずの無料VPNアプリの個人情報が流出。被害者は2000万人以上におよぶ可能性 2020年07月21日
2009年に起きたカナダ・ノーテル破綻は中国のサイバー攻撃が原因か。市場を引き継いだのはファーウェイ 2020年07月07日
効率的に不正接続を試みるリスト攻撃プログラムが見つかる 2020年01月17日
ヤマト運輸のクロネコメンバーズサイトに不正アクセス、リスト型攻撃で情報漏洩 2019年07月26日
情報漏洩対策ソフトの脆弱性を狙った攻撃が相次ぐ 2017年04月12日

インド洋の島国モーリシャス沖で起きた貨物船「WAKASHO」座礁による重油流出事故で、その原因がWi−Fiにあったと一部で伝えられているそうだ。WAKASHOは、予定では陸地から20キロ以上離れて進むはずだったが、実際は2キロ弱の地点で座礁したとしている。（テレ朝NEWS、テレ朝NEWSその2）。

現地メディアによると、誕生日パーティーのために、Wi−Fiに接続するため島に近付いたと乗務員が話していると報じられているようだ。その結果、船が座礁したのではないかとしているらしい。もっともテレ朝NEWSにもあるように、通常は100メートル程度、よくて200メートル程度しか届かないWi−Fiに接続するためら、船ごと陸地に近づくのは考えにくいと思われる

なお、一般的には船には衛星インターネットが利用できるようになっており、船員も使えることが大半だとのこと。

すべて読む | ITセクション | 通信 | インターネット | IT |

関連ストーリー：
米国国家安全保障局（NSA）、位置情報を漏らさないようにするためのガイダンスを公開 2020年08月13日
QualcommやMediatekのWi-Fiチップでも「KrØØk」に似た脆弱性が発見される 2020年08月12日
Android版Chrome Canary、ダウンロードのスケジュール機能をテスト中 2020年07月23日
GMOタウンWiFiがTwitterの誹謗中傷投稿を非表示にするサービスを開始 2020年06月24日
Wi-Fiを付けてくれないので殺そうと思った。北海道で殺害未遂事件 2020年06月19日