noteのIPアドレスが外部から確認可能と発覚
2020年8月14日(金)にnoteというブログサービスを利用しているVTuberの楠栞桜さんのnote記事でIPアドレスが漏洩した。
【再発防止策】IPアドレスが外部から確認できた事態について|note株式会社
この漏洩したIPアドレスと匿名掲示板のIPアドレスが一致したため、匿名掲示板の書き込み内容が楠栞桜さんのものではないかと話題になっていた。
被害にあった楠栞桜さんは8月14日に匿名掲示板に書き込んでいないとして誹謗中傷に対して法的措置をとる可能性を示唆した。
ちなみにIPアドレス漏洩の対象者はnoteアカウントを保持し、2記事以上投稿したことのある全noteユーザーなのでnoteアカウントをもっていない閲覧のみの人がIPアドレスを漏洩している可能性はない。
あとnote株式会社はIPアドレスが表示されないようデータを削除したと報告しているが、noteで記事を書いていた人はGoogleキャッシュ、Bingキャッシュ、ウェブ魚拓、Wayback Machineなどの過去のWebページを保存するサイトにIPアドレスが残っているため、それぞれのサービスで削除申請が必要。
IPアドレスを漏らしているか5秒で確認
こういうニュースがあると自分の担当するWebサイトでもIPアドレスを漏洩していないかと心配になる人は多い。
WebサイトのソースコードにIPアドレスが含まれるかを確認するのは非エンジニアの人だと難しいが、5秒で簡単に確認する方法がある。
やり方はまずChromeでIPアドレスがソースコードに含まれているか確認したいWebサイトのページを開く。
開いたらWindowsは F12キー、MacはCommand+Option+Iキーでデベロッパーツールを開く。
デベロッパーツールを開いたら、︙を押してSearchを選択する。
選択するとSearchタブに切り替わるので「.*」をオンにした状態で下記のソースコード内にIPアドレスが含まれているか検出するテキストをコピペしてEnterキーを押す。
((25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9]?[0-9])\.){3}(25[0-5]|2[0-4][0-9]|1[0-9][0-9]|[1-9]?[0-9])
するとIPアドレスの可能性がある箇所があれば検出される。
これで検出されるのはIPアドレスの可能性がある箇所であり、検出されてもIPアドレスとは限らない。
検出されても近くにversionやsinceと書かれている場合はバージョン番号の可能性が高い。また、これで確認できるのはブラウザで確認できるソースコードのみです。
SearchタブでIPアドレスがソースコードに含まれているか確認する際は記事ページだけでなくトップページなどでも実行したほうが良い。
仮のIPアドレスが含まれるWebページ
ソースコードに仮のIPアドレス(255.11.22.33)が含まれるWebページを用意したので前述のやり方で検出できるか試してほしい。
ブラウザで開いても画面上には255.11.22.33が表示されていないが、ソースコードには記載されているため下図のように検出される。