Conversation

Notices

1. blank???? (blank71@fedibird.com)'s status on Monday, 17-Aug-2020 19:11:20 JST blank????

   【再発防止策】IPアドレスが外部から確認できた事態について https://note.jp/n/naf3775e93a58

   > 全ソースコードに対して、IPアドレス及びそれ以外のセンシティブな情報が露出するような同様の欠陥がないことを調査し、さらに対応するデータベースからIPアドレスのデータを削除しました

   • blank???? (blank71@fedibird.com)'s status on Monday, 17-Aug-2020 19:13:06 JST blank????

     in reply to

     全ての IP アドレスを破棄することはせず、どっかには IP アドレスが保存されている、という認識でいいのかな。

   • blank???? (blank71@fedibird.com)'s status on Monday, 17-Aug-2020 19:14:09 JST blank????

     in reply to

     ”note は IP アドレスを保持しません”っていうことは流石にないよね…？

   • 秋兎（3.4.1+） (akyoz@plustodon.net)'s status on Monday, 17-Aug-2020 19:24:42 JST 秋兎（3.4.1+）

     in reply to

     @blank71 こういうのは原則監査のために書き込みのIPアドレス等の情報を管理しておくのは普通。もし情報流出で第三者が書き込んだりしたときにIPアドレスから犯人を追えなくなる。ただ、不特定多数から断りもなく今回のように見えてしまうのは問題なので、WebのクエリによってIPアドレスの情報まで引っ張ることはしないように改修するのが対応策だと思う

   • blank???? (blank71@fedibird.com)'s status on Monday, 17-Aug-2020 19:24:42 JST blank????

     in reply to

     • 秋兎（3.4.1+）

     @akyoz そうですよね。ありがとうございます。

   • ぽとぷろ :potpro: (potpro@mastodon.potproject.net)'s status on Monday, 17-Aug-2020 19:33:54 JST ぽとぷろ :potpro:

     in reply to

     @blank71 言い方的には恒久的に削除した(保持しない)という言い方だけども・・・データベースのデータとしては消したがアクセスログなんかでは保持しているのではなかろうか。(保持する必要があるし)

   • blank???? (blank71@fedibird.com)'s status on Monday, 17-Aug-2020 19:33:54 JST blank????

     in reply to

     • ぽとぷろ :potpro:

     @potpro ですよね。一般のユーザー向けには足りている説明かもしれないけど、個人的に違和感があった。