note漏えい問題の本質は「IPアドレスは個人情報か?」ではない
コメント
注目のコメント
物凄くAGREEです
サイバーセキュリティ脅威を過激に飾り立てて書き過ぎるとオオカミ少年的な側面があって逆効果、というかそれは時に事実と異なる報道となるわけです。
可能性の話を極論まで拡大して語るメディアが多い
十分な技術的知識をもとに、真実を等倍スケールで報道できてこそメディアなんじゃないでしょうか
「問題の本質はIPアドレスというより、公開してしまった原因とそれによるユーザーへの影響、ならびに運営側の開示方法にあると言えるかもしれない」note漏洩問題の話。タイトルが『note漏えい問題の本質は「IPアドレスは個人情報か?」ではない』と言いながら、IPアドレスについて解説しているのは、そこが本質だと言っているようなものでは……?と思うのですが、とりあえず前半部分について。(後半は殆どの人が読めないと思いますし)
この記事で大切なのは、「どういう状況で漏れたのか、といった漏えいプロセスのほうが重要だ。IPアドレスが漏れたのでIPアドレスを保護する、では問題の解決にならない。何が原因で、どう漏れたのか(盗まれたのか)、それがどんな影響を及ぼすかまでを分析して、原因箇所の改善をしなければならない。」という部分。
今回は、htmlのソースコード上にIPアドレスが表示されてしまっていた、というお粗末な自体で、そもそも発見したのがハッキング目的ではない人からのもの。同様の手法で見られる情報はすぐに分かるので、同様に追加情報が漏れることはないでしょう。そうなんだよね、IPアドレスでどこまで特定できるのかを適切に理解するのは大事。
つい先日、元同僚がiPhoneでオンラインゲームの会員登録が出来ないと言っていました。
状況を聞くと、一度会員登録したのだけどユーザーIDをメモを取ってなくて分からなくなってしまった。そしてもう一度会員登録しようとしたら制御が掛かっていて登録できない、という状況でした。
そこで、iPhoneに繋いでいるWi-Fiを解除して4G回線で会員登録を試すように伝えたところ、制御が掛からず登録できたと連絡きました。
そういうことなんですよね、IPアドレスって。