【再発防止策】IPアドレスが外部から確認できた事態について
https://note.jp/n/naf3775e93a58
> 全ソースコードに対して、IPアドレス及びそれ以外のセンシティブな情報が露出するような同様の欠陥がないことを調査し、さらに対応するデータベースからIPアドレスのデータを削除しました
全ての IP アドレスを破棄することはせず、どっかには IP アドレスが保存されている、という認識でいいのかな。
あきょぜ(4.3.0a)
@blank71 こういうのは原則監査のために書き込みのIPアドレス等の情報を管理しておくのは普通。もし情報流出で第三者が書き込んだりしたときにIPアドレスから犯人を追えなくなる。
ただ、不特定多数から断りもなく今回のように見えてしまうのは問題なので、WebのクエリによってIPアドレスの情報まで引っ張ることはしないように改修するのが対応策だと思う
