昔なつかしき香ばしいIPネタ。
私がIPアドレス隠しで必死になっていた時期は軽く10年以上前で、今どきIPアドレスが漏れたとか苦笑するしか。最近の若者はIPアドレスが何なのか知らない可能性が高いと思うので簡単に解説。
適当に見て参りましょう。
なぜかnoteが投稿者のIPアドレスを漏らす
元ネタはこちら。
note社は8月14日、記事投稿者のIPアドレスが第三者から確認できてしまう不具合があったとして謝罪した。
source:noteユーザーのIPアドレスが漏えい、運営会社が謝罪 有名人のIPアドレスと一致する5ちゃんねる投稿が検索される事態に - ITmedia
いきなり不自然ですな。
どこがかは「不具合があった」の箇所で、この表現はITmediaが言っているのではなく、ソースであるnoteの謝罪文にも書かれております。
過去にIPアドレスは出ていなかったのならば、高確率で第三者の人為的な操作により突然IPアドレスが表示される仕様へと変更されてしまったはず。勝手に設定が変わるような「不具合があった」わけない。
どういうことか推測2択。
- note関係者の人為的ミスによる設定変更
- ハッキングにより仕様変更されてしまった
IP表示可否が利用者の個人アカウントで勝手に変更できる仕様は現代ではまずあり得ず、数アカウント規模ではなく範囲が広すぎる。
続報の再発防止記事より。
Q. 対象者は?
noteアカウントを保持し、2記事以上投稿したことのあるnoteユーザーのみなさま全員です。
今回の特定事件は何が問題?
前置きをnoteより。
なお、一般的なIPアドレスから、個人情報を特定することはできません。
というわけで、IPアドレスは書いてもOKなのでしょう。
炎上しているのは8月中旬現在、某アイドルの他にVtuberプロ雀士(?)による自演で、noteでは本人が、5chでは別人を装い本人養護&ライバルアンチな書き込みをしていたそうな。
5ch(の一部スレッド)がIPアドレス見えると初めて知った。
source:ec暫定書き込み(仮) - ec関連保管庫避難所
IP 222.4.120.217 がそれ。
上記は必死メーターという、特定のID(この場合IP?)で検索すると投稿が全て表示されるサービスで、ログを見て行くと毎日1回のペースで書き込み。IDの変え方知らないのか慎重なのか。※基本0時にしか5chのIDは変わらない
これに対してnoteでの投稿、ウェブアーカイブのソースより。
"ListItem",10,16,"TextNote",2335848,"2020-06-07T02:17:26.000+09:00","222.4.120.217"
少なくともIPが表示されている5月7日から7月20日まで同IPで、noteと5chで並行して似た話題を書き続けたのだから同一人物の可能性は高い。
例えばマンションで契約されているISPを利用している場合、一つのIPアドレスを複数の家庭で共有しているケースもあるからです。
同じマンション内で本人と養護&アンチする人が居る時点で不自然。家族ならばそれはそれで問題というか、家族=本人のようなもので、家族に泥かぶらせたならそれはそれで延焼するでしょう。
IPアドレスがバレると危険?
匿名性の良さを意識していない人には関係ございません。わかるのは利用しているISP(インターネット接続会社)と、行けても都道府県くらいまで。
例として 222.4.120.217 を調べてみましょうか。
- inetnum:222.4.120.0 - 222.4.120.255
- netname:KDDI-NET
- descr: DION (KDDI CORPORATION)
source:IPアドレス / ホスト名変換
所有しているのはKDDIのDIONというサービス。
もう少し詳しく調べるとホストネームが判明。
ZJ120217.ppp.dion.ne.jp
更に調べると広島県の府中市または福山市までは行けたものの、これが本当かは不明な上、それがわかったからどうした状態。
noteの再発防止策は正気か?
疑問が2点、その1。
さらに対応するデータベースからIPアドレスのデータを削除しました
おそらくテーブルからIPアドレスのカラム(Excelでいう列)を削除した、ならば安直すぎる。表示と保存が別になっているなら良いとして、もし同じデータベースならばIPアドレス保存していないことに。そんなわけないか。
もしそうだったなら、NAVERが日本から裸足で逃げ出すかのごとき著作権法で何かあった時に被疑者のIPアドレスが出せない=note社の責任に。やはりそんなアホなことはしないか。
その2、こちらの方が問題。
原因
投稿者のIPアドレスを意図せず露出してしまうコードが残っていました
この一行だけ。
コードが残っていてもそのコードが勝手に実行されるわけがなく、note関係者のミスなのかハッキング被害だったのか、素直ではなさすぎる安易な言い訳のような一文。
AIが「これ何で非公開なんだろう?ポチっとな」でお節介したとしても、「原因はAIのご動作による~」でしょう。「コードが残っていた」だけのどこが原因といえるのか謎すぎる。
となると、次回は「非公開のはずの保存用データベースに公開するコードが残っていました」で再発漏洩の危険性がありそうとも。
生IPバレの注意点や漏洩を防ぐ方法
生IPとは 222.4.120.217 のような自宅など接続元ストレートなIPアドレス(ネット上の住所)なので、上で私が調べたように都道府県くらいまではもしかするとバレるやも知れず。
対策として5つの方法。
1.正規のVPNやプロキシサーバを経由する
一般的な隠れ方で、金を支払いワンクッションする方法。
- 生IP <-> サーバ <-> note「か」5ch
こう使い分けるとnoteか5chにはサーバのIPアドレスが記録されるので生IPは(通常は)届かない。※同時に生IPを送信するサーバもある
難点は、サーバ経由のアクセスや投稿を禁止しているサービスも少なくはなく、注意点として野良プロキシなどを経由すると逆にこちらの情報を抜かれるなどの危険性がございます。
正統派で行くならVPN、タダで試すならこちら。但し自己責任にて。
VPN Gate 筑波大学による公開 VPN 中継サーバープロジェクト
https://www.vpngate.net/ja/
通常は月額いくらか支払いつつ、転送速度が遅くなっても良いなら。
2.キャリア回線と使い分ける
今は4G回線とか普通に個人が持つので楽。
自宅の回線とスマホのWi-Fiオフにした端末でアクセスすればIPアドレスは別モノ。しかもキャリア回線はドコモかSoftbankかくらいしかわからないので都道府県さえわからない。
難点はキャリア回線でYouTubeを使おうものならギガ食いまくり、1人二役をバレないようになどの目的が無ければ無意味。
3.書き込まない
なぜ自分の生IPが今回の事件のようにお漏らしされてしまうかは、単純に書き込むからでございます。
ちなみに当サイトも私含めて投稿者のIPは全部記録される。
書込内容は関係ないので見やすいようモザイクにした。
黒で潰した箇所はIPアドレスで、右まで塗りつぶしたのは理由があり、この長さによりIPv4か6がバレてしまうため。別にバレても問題はないとしても、私のような古い人間はそのいずれかさえ勝手に公開されると信頼性に欠くと感じるので。
4.アクセスしない
本末転倒ながら、IPバレしたくないならこれが最も安全。
当サイトも漏れなくアクセスしただけでもIPなど記録されており、当サイトのシステムそのものには保存も何もされないけれど、サーバ側は少なくとも過去数ヶ月分の全アクセスを細かく残しております。
5.ネットを使わない
究極はこれ。
かなり大昔、まだ通話用の電話回線で通信をしていた頃の国内ハッカーの名言「俺に個人情報がバレたくないなら今すぐ電話線をハサミで切れ」のような。
今はそこまで簡単に個人を特定できないけれど、電話番号がバレる->市区町村までバレる->ソーシャル・エンジニアリング->身バレ、が不可能ではなかった時代。
悪事をしていなければ隠す必要はない?
無いと言えば無いでしょう。ただ、私はイヤというだけ。
普通はnoteのような凡ミスをする大手サービスは無いだろうし、IPアドレスかぶりで自演がバレて炎上する人も滅多に居ないかと。
しかし 222.4.120.217 のように「広島?府中?福山?」がもし当たっていたとすると、本人は良い気分はしないはず。
例として、Twitterの裏垢とかで自撮りエロ画像をガンガン上げていたとして、Twitterが「投稿者のIPアドレスを意図せず露出してしまうコードが残っていました」とか言ってIPバレした場合。
ストーカーから「広島駅につきました」とかメッセ来たらクソ怖い。「地元の駅まで行くわけにも行かないので尾道駅(府中と福山の中間)まで移動します」と来たらどうするか?
見当違いで広島関係なければスルーで良いとしても、当たっていたならこの時点で「広島」が特定されたとビビるはず。
「自宅近くまで行っても良いけれど、それはさすがに・・・」とか来たならIP以外に色々なものが漏れそうでは?もちろんストーカー側はカマをかけているだけなソーシャル・エンジニアリングの例。
更に続けると「会えないなら顔出しのもっとエロい画像をSMSで送れ。ならば二度と連絡しない」と来て「もう自宅はバレている、やめてくれるなら電話番号バレても仕方ない」<アホなキッズは騙されるのでは?
個人的には昔からネット上で個人情報は一切出すべきではない、生IPで接続するべきでもなくIPは随時変更が当たり前な感覚。
私は自演しないどころか書込は当サイト以外では滅多にしないし(数年に一度くらい質問掲示板を利用)、Twitterの更新垂れ流しは手動ではないのでIPアドレスは自動投稿してくれている海外のサービスなので関係ない。稀に手動で打つけれど生IPではございません。
但し訴状をゲットする場合は別
222.4.120.217の人が「名誉毀損で訴える」とか仰せられる、ガチならば流れはこうなるはず。
- 対象となる投稿のIPアドレスを5chなどへ情報開示請求
- 運営が応じた場合は投稿者のIPアドレスが一旦判明
- ISPへ該当IPの契約者の個人情報を開示請求
- ISPが契約者へ開示して良いか問合せ
- NGと答えたならISP対 222.4.120.217 で裁判
- ISPは勝つ理由が無いので負けて情報開示
- 契約者へ内容証明や訴状などが届く
ポイントは2と6で、いずれも面倒+投稿(契約)者を守る理由は特に無いため、正当な理由と判断したなら「双方勝手にやってくれ」に。
それができたとしてISPも突破できたとして、裁判スタートになるのはおそらく1年以上経過した頃。そこまで自分のキャラを維持する自信があるのか次第、かつ1年も経てば誰も覚えていないのでは。
聞いた話にすぎないけれど、ISPまでたどりつくのは至難らしい。金も時間もかかるけれど、金や時間の問題ではないと腹くくった相手には勝てないので、安易な名誉毀損的な投稿は自重あれ。
アンタには何の利益にもならないはずで、相手怒らせて本気出されたら毎日ビビって暮らすことになりましょう。
この騒動で一番不可解なのってワッチョイスレで自作自演をするのに生IPのまま書き込む投稿者なのでは?
勤務先にバレたくありませんし、勤務先がバレたくありませんから、私は会社からはありにゃんとしてログインしたり書き込まないようにしていますね
https://twitter.com/KesaGataMe0/status/1294802867354656770
https://twitter.com/NaomiSuzuki_/status/1294876296103653378
これはIPアドレスを悪用して実際に使用しているプロバイダーを表示しているかもしれませんね
IPアドレスといえばi-modeが懐かしいですな。
i-modeといえばもう20年くらい前なんですね。
知り合いがエロサイトを覗いてサイト側へIPアドレスが知れ、
法外な料金を請求され払わなければ裁判を起こすと言われたのが、
懐かしいですね。
そしてオレオレに繋がるんだよな。
なおPC雑誌「iP !」は2018年の8月号で休刊となっております。
晋遊舎|iP !(アイピー)
https://www.fujisan.co.jp/product/1211887/
>noteが投稿者のIPアドレスを漏らす
noteというサービスを今の今まで知らず。note公式いわく「クリエイターが文章やマンガ、写真、音声を投稿することができ、ユーザーはそのコンテンツを楽しんで応援できるメディアプラットフォーム」とのこと。
これ、TwitterとかInstagramとかYou Tubeとかでフォロワーなりチャンネル登録者数なりが数千~数万クラスまで達したユーザが、そのサービス外で金を稼ぐ手段として登場したのですかね。どんなに素晴らしい写真でも文章でも、知名度ゼロの素人が投稿したら誰の目にも止まらないでしょうし。
>「不具合があった」
問題の顕在は10時40分、サービス停止が10時58分、サービス再開が11時56分。修正まで1時間16分。かなりのスピード解決ですから、コードを書き直すような大規模修正では無いはず。ならば機能のONとOFFを切り替えただけ、と考えるのが無難なところ。
>ハッキングにより仕様変更されてしまった
クラッキングによる仕様変更が行われた可能性はゼロに近いと思われます。そのような事態が起こったら、たった1時間程度でサービスを再開できる訳がありません。
>投稿者のIPアドレスを意図せず露出してしまうコードが残っていました
公式発表はだいたいこんな感じでは。大会社でも「○○という商品に異物が混入していました」という発表はあれど、混入したプロセスなんぞどこも説明してくれませんし。
ただし意図的に混入した事件は除く。