エントリーの編集
![loading...](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/common/loading@2x.gif)
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント24件
- 注目コメント
- 新着コメント
![cnosuke cnosuke](https://cdn.profile-image.st-hatena.com/users/cnosuke/profile.png)
cnosuke
“noteはIPアドレス漏洩問題時、この事態を重く受け止め、サービスを一時停止し、即座にIPアドレスの漏洩問題を解消してお詫び文を掲載しました。(中略) なのですが、SNS IDの漏洩についてどこかで公開してますか?”
![asahiufo asahiufo](https://cdn.profile-image.st-hatena.com/users/asahiufo/profile.png)
asahiufo
日頃意識高い振る舞いでカッコいいことばっかり言ってるけどいざ問題が起きると沈黙という炎上対策で鎮火を待つ姿は結構痛くてガッカリした人は多いかもしれない。顧客は味方ばかりだから問題無いんでしょう。
![prograti prograti](https://cdn.profile-image.st-hatena.com/users/prograti/profile.png)
prograti
Facebookに関して言えば「app-scoped ID」と「page-scoped ID」は特定のアプリやページに対して作成されるので「すべてのサービスで同じ値が入る」というのはちょっと違いますね。いずれにせよ漏洩は良くないのですが。
![ykhmfst2012 ykhmfst2012](https://cdn.profile-image.st-hatena.com/users/ykhmfst2012/profile.png)
ykhmfst2012
twitter旧UIでは当該ユーザーのプロフやツイートに固有ID埋め込まれてたから取得するの難しくなかったけれど、新UIでは隠されてるんだね。それでも受信物(json等)をuser_idで検索かけたら出てくるけど。
![mashori mashori](https://cdn.profile-image.st-hatena.com/users/mashori/profile.png)
mashori
SNS連携機能ってこういうところあるから怖いんだよね… 意図的に連携させたい目的がある以外は連携ログインは使わないようにして固有でアカウントとってるけども。連携先がオイタした場合巻き込まれるのが嫌なのよ
![auto_chan auto_chan](https://cdn.profile-image.st-hatena.com/users/auto_chan/profile.png)
auto_chan
はてなとかいう僻地よりずっと誰かのめに触れやすいから、肝心の記事編集機能が人類史最悪なnoteを我慢しながら使っていた。記事編集機能がいつまでたってもちっとも改善されないのは根っからダメだったからなのか…
![asahiufo asahiufo](https://cdn.profile-image.st-hatena.com/users/asahiufo/profile.png)
asahiufo
日頃意識高い振る舞いでカッコいいことばっかり言ってるけどいざ問題が起きると沈黙という炎上対策で鎮火を待つ姿は結構痛くてガッカリした人は多いかもしれない。顧客は味方ばかりだから問題無いんでしょう。
![yoiIT yoiIT](https://cdn.profile-image.st-hatena.com/users/yoiIT/profile.png)
yoiIT
IP漏れたけど自分じゃ無いと言い逃れてた人たちは、実名のFacebook IDも漏れてたと知ったらチビってそう。>“もし悪意をもつなら、noteの投稿者のSNS IDを一覧化するようなことも可能だったわけです。”
![prograti prograti](https://cdn.profile-image.st-hatena.com/users/prograti/profile.png)
prograti
Facebookに関して言えば「app-scoped ID」と「page-scoped ID」は特定のアプリやページに対して作成されるので「すべてのサービスで同じ値が入る」というのはちょっと違いますね。いずれにせよ漏洩は良くないのですが。
![ykhmfst2012 ykhmfst2012](https://cdn.profile-image.st-hatena.com/users/ykhmfst2012/profile.png)
ykhmfst2012
twitter旧UIでは当該ユーザーのプロフやツイートに固有ID埋め込まれてたから取得するの難しくなかったけれど、新UIでは隠されてるんだね。それでも受信物(json等)をuser_idで検索かけたら出てくるけど。
![cnosuke cnosuke](https://cdn.profile-image.st-hatena.com/users/cnosuke/profile.png)
cnosuke
“noteはIPアドレス漏洩問題時、この事態を重く受け止め、サービスを一時停止し、即座にIPアドレスの漏洩問題を解消してお詫び文を掲載しました。(中略) なのですが、SNS IDの漏洩についてどこかで公開してますか?”
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
![アプリのスクリーンショット](https://b.st-hatena.com/bdefb8944296a0957e54cebcfefc25c4dcff9f5f/images/v4/public/entry/app-screenshot.png)
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
noteのIPアドレス漏洩と同様のリスクを持つSNS ID漏洩が修正されたので、何が起きてたかをまとめます(※ SNS連携の同意目的外利用は未修正)|榊原昌彦
ただ今回大きく騒ぎになったのは、他の匿名サービスで公開されているIPアドレスと一致する可能性でした...
ただ今回大きく騒ぎになったのは、他の匿名サービスで公開されているIPアドレスと一致する可能性でした。IPアドレスは時間ごとの使い捨てである場合が多いので、タイムスタンプがないと同一性は保証されませんし、仮にあったとしても同一LANを利用してる別人︵同僚など︶かもしれません。 とはいえ、これは正確度が100%ではないという話でしかないため、以下のような記事・推測が多く行われました。 ここで重要なのは﹁ユーザ︵投稿者︶が意図していない形で他サービスと結び付けられて公開されること﹂はユーザにとって未知のリスクであるという点です。 SNSID漏洩という問題 SNSのID漏洩についても同様の問題を抱えていました︵現在は修正済み︶。 以下は、記事データを取得するAPIのレスポンスの一部です。 `user` というオブジェクトに `socails` というキーがあり、そこでSNSログインによって取得で
2020/08/31 リンク