/
396.txt
112 lines (65 loc) · 11.8 KB
/
396.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
[1] [CITE@ja[note、Internet Archiveで保存できなくなる、古いドメインはブロック | スラド セキュリティ]]
([TIME[2020-09-02T01:13:31.000Z]])
<https://security.srad.jp/story/20/09/01/0613242/>
[2] [CITE@ja[note運営によるnoindex(シャドーBAN)とGoogle検索ハック - Togetter]], [TIME[2021-02-05T05:54:26.000Z]] <https://togetter.com/li/1663082>
[3] 報告されてる挙動が不透明すぎて、自分のコンテンツを安心して預けられる運営なのか判断しづらい。
[4] [CITE@ja[(1) メキシコ産さんはTwitterを使っています 「デジタル庁の note の robots.txt、官公庁なのでちゃんとクロールできるようにしといてほしいですね https://t.co/J47LFvg5nZ https://t.co/v4txJkUXqG」 / Twitter]], 午前11:39 · 2021年5月13日 [TZ[+09:00]], [TIME[2021-05-13T00:52:21.000Z]] <https://twitter.com/fuba/status/1392670904316878848>
[5] [CITE@ja[デジタル庁(準備中)]], [TIME[2021-05-13T03:47:13.000Z]] <https://note.digital.go.jp/>
>私たちの大方針でもある「オープン・透明」をまっすぐに遂行すべく、いま取り組んでいるプロジェクトや法案の解説、想い、気付きなどを発信します。
[6]
「オープン・透明」でないサービスを使って「オープン・透明」を目指していますというギャグ?
[7]
[[デジタル庁]]が [[LINE]] の情報漏洩問題みたいなことにならんといいんだけど。。。
[8] [CITE@ja[malaさんはTwitterを使っています 「デジタル庁にnote使ってるせいで .digital.go.jp にFacebookピクセルのcookieがセットされてサブドメイン全部に送られるという問い合わせした https://t.co/dUcrDUlPmM "Cookie 本ウェブサイトでは2021年4月27日現在、Cookieを使用しておりません。"」 / Twitter]]
(午前11:50 · 2021年5月17日 [TZ[+09:00]], [TIME[2021-05-20T01:58:53.000Z]])
<https://twitter.com/bulkneets/status/1394123138246475781>
[9] [CITE@ja[malaさんはTwitterを使っています 「独自ドメインの設定をしているnote pro利用者の記事で、IPアドレス露出が残っているのをいくつか確認している。 https://t.co/nPUS8MXrq9 https://t.co/MStprY42SD ドメインのリスト渡したほうが良いのではと伝えたがやっているかどうか不明。」 / Twitter]]
(午後9:52 · 2021年5月15日 [TZ[+09:00]], [TIME[2021-05-20T09:06:35.000Z]])
<https://twitter.com/bulkneets/status/1393549851195895809>
[10] [CITE@ja[malaさんはTwitterを使っています 「https://t.co/UTxc1tQjRX のアーカイブを見ると、ドメイン所有者がnoteに移る前のアーカイブは残っている。 https://t.co/V7KlGOuckJ 個別の事案でどこまで柔軟にやってくれるかは知らないが、少なくともwebarchiveは、期間を指定しての収集停止や非表示化に応じることは出来るんじゃないか。」 / Twitter]]
(午後9:52 · 2021年5月15日 [TZ[+09:00]], [TIME[2021-05-20T09:07:27.000Z]])
<https://twitter.com/bulkneets/status/1393549856359075841>
[11] [CITE@ja[算数の説明から論文執筆まで!記事内で「数式」が使えるようになりました|note公式|note]], [TIME[2021-12-15T01:31:49.000Z]] <https://note.com/info/n/n8d5153b3a136>
>note上で算数の授業もできるようになるかも?
[12] >>11 こいつら算数舐めてるだろwww
[13]
[[デジタル庁]]とかいう国の組織が [[note]] でだけ最新情報を発表するのどうにかならんの?
[TIME[2021-12-22T02:46:29.600Z]]
[FIG(quote)[
[FIGCAPTION[
[14] [CITE@ja[cakesサービス終了のお知らせ|cakesからのお知らせ|cakes編集部|cakes(ケイクス)]]
([[cakes編集部]], [TIME[2022-05-25T11:35:58.000Z]])
<https://cakes.mu/posts/35370>
]FIGCAPTION]
> ※サービス終了の日程は以下を予定しています。
> ・新規会員登録を停止 2022年5月25日 ※有料記事は既存有料会員のみ閲覧可能
> ・課金を停止 2022年6月28日 ※既存有料会員の方のみ課金停止後に無料で閲覧可能
> ・サイトの更新を終了 2022年7月31日
> ・サイトの公開を終了 2022年8月31日
> ※サービス終了後はすべての記事が閲覧できなくなります。
> ※cakes有料会員の方は、2022年6月28日をもって課金を停止いたします。6月28日から8月31日までの自動更新は無料とし、有料記事についても無料で閲覧可能な状態とさせていただきます。
]FIG]
[15] 同じ運営会社の [[note]] もこんな風にあっさり[[サ終]]するだろうと思うとこわいなー
[19] [CITE@ja[Hirofumi Iwasaki / 岩崎浩文さんはTwitterを使っています: 「しかし、cakesもnoteも同じ会社のサービスなのに、1) noteにデータ移行しないのは何故? 2) cakesが要らないならサービスを他社に売ってでも継続しないのは何故? 3) お金がないならクラファンでもすりゃいいのにしないのは何故? 端からクリエイターの創造物や文化を守る気が無いのは明らかではないか?」 / Twitter]], [TIME[2022-05-26T02:33:14.000Z]], [TIME[2022-05-26T02:36:11.585Z]] <https://twitter.com/HirofumiIwasaki/status/1529386824061571072>
- [18] [CITE@ja[堀 正岳(ほりまさたけ)@ 論文RTAさんはTwitterを使っています: 「エクスポート機能はそれだけ優先度が低く扱われていて、「Markdownといったフォーマットにおとしこめない機能で囲い込みが終わるまでは引き伸ばす」という判断をしているのではないかと気になりました 5/」 / Twitter]], [TIME[2022-05-26T02:32:35.000Z]], [TIME[2022-05-26T02:35:59.424Z]] <https://twitter.com/mehori/status/1529449191776604160>
-- [17] [CITE@ja[堀 正岳(ほりまさたけ)@ 論文RTAさんはTwitterを使っています: 「で、ここまで書いていたあたりで、さきほどCakesのリリースに「8月から順次原稿を渡すなどの対応をする」と追記がされたのですが、当初届いたメールにはこうした対応についてはなにも言及がなかったと、Cakesに寄稿しているひとからはうかがっています 11/ https://t.co/iZdwHxhCaV」 / Twitter]], [TIME[2022-05-26T02:32:23.000Z]], [TIME[2022-05-26T02:35:44.682Z]] <https://twitter.com/mehori/status/1529453730156134401>
-- [16] [CITE@ja[堀 正岳(ほりまさたけ)@ 論文RTAさんはTwitterを使っています: 「「2022年9月1日以降は、cakesの全記事が閲覧できなくなると同時に、クリエイターページもログインできなくなります」としか書いてなかったそうで、多くの人が指摘するまではクリエイターが記事を持ち出したいと考える可能性について考慮していなかった様子がうかがえます 12/」 / Twitter]], [TIME[2022-05-26T02:30:41.000Z]], [TIME[2022-05-26T02:35:10.967Z]] <https://twitter.com/mehori/status/1529454476175736834>
[20] [CITE@ja[cakesの異様な表現規制と責任感の問題 - Togetter]], [TIME[2022-05-27T01:18:55.000Z]] <https://togetter.com/li/1892630>
[21]
こういう話どんどん出てきて相当恨み買ってるらしいな・・・
-[22] [CITE@ja[岡田育 / 『我は、おばさん』発売中さんはTwitterを使っています: 「cakes編集部にサービス終了後の寄稿データ受け渡しについて問い合わせました。エクスポート機能は実装しない。クリエイターのうち希望者のみ順次個別対応して編集部が該当記事データを送付。受け渡し時期は8月以降。つまり「自力で吸い出す必要は無いが、欲しければ自分で請求は必須」との回答です。」 / Twitter]], 午後11:37 · 2022年7月16日 [TZ[+09:00]], [TIME[2022-07-19T04:39:35.000Z]] <https://twitter.com/okadaic/status/1548315783771500545>
--[25] [CITE@ja[岡田育 / 『我は、おばさん』発売中さんはTwitterを使っています: 「続)5月の第一報以降、他の執筆陣との私信でも「夏にエクスポート機能がつくのでは?」「担当編集者から次に何すべきか連絡あるんでしょ?」といった迷いの声が飛び交ってたのですが、自動処理される原稿料と違って記事データは「言わないともらえない」ことがわかりましたので、シェアしておきます。」 / Twitter]], 午後11:37 · 2022年7月16日 [TZ[+09:00]], [TIME[2022-07-19T04:53:47.000Z]] <https://twitter.com/okadaic/status/1548315785684168705>
--[23] [CITE@ja[岡田育 / 『我は、おばさん』発売中さんはTwitterを使っています: 「続)「エッ、初耳ですけど……」「でも5月にメールお送りしてますよね?」「あの文面読んで【折り返し連絡必須】とは思わんかった……」「そ、そうですか……」というわけで、8月までぼんやり待ってたらやばかった私。メール行方不明の寄稿者の皆様、下記URLからお問合せを。 https://t.co/NGxJSKW6di」 / Twitter]], 午後11:37 · 2022年7月16日 [TZ[+09:00]], [TIME[2022-07-19T04:53:50.000Z]] <https://twitter.com/okadaic/status/1548315787550605312>
--[24] [CITE@ja[岡田育 / 『我は、おばさん』発売中さんはTwitterを使っています: 「続)ちなみに私は座談会記事をはじめ「共同著作物」扱いが非常に多く、編集部から上述の手順を踏んで吸い出してもらえるデータのほうが少ないくらい。つまり結局は手動でローカル保存せんといかんのだが、いや、そうは読めんかった……クロージングだけでも大変かとは思うが頑張ってくれcakes編集部。」 / Twitter]], 午後11:41 · 2022年7月16日 [TZ[+09:00]], [TIME[2022-07-19T04:54:37.000Z]] <https://twitter.com/okadaic/status/1548316805914996736>
[26]
やばすぎるなこの会社、人様のだいじな[[コンテンツ]]を預かってる自覚が全然ないのね
[27]
こんなのが[[デジタル庁]]と癒着してるとかどうなってんの・・・
[28] [CITE@en[noteの独自ドメインセッションの脆弱性について報告した件 · GitHub]], [TIME[2023-01-11T15:32:51.000Z]] <https://gist.github.com/mala/ce6a9918e2c9ae83856aee803232dab9>
>
- 問題1: 独自ドメインを利用している法人ユーザーに悪意があった場合、訪問ユーザーの非公開の個人情報(銀行口座番号等)を取得することが出来た
- 問題2: 中間者攻撃により、セッションハイジャックが可能だった。問題1と組み合わせて銀行口座番号等が漏えいしうる状態だった
[29]
>>28
>また、自分が気にかけていたのは、デフォルトで独自ドメインに対しても自動ログインする挙動である(閲覧履歴機能もあるので自動ログインさせたいのだろう)。[SNIP[]]訪問サイトでnote proが利用されている場合に、自動ログインされ接続されるのはnote社のサーバーではあるが、ドメイン自体はnote proを利用する各企業が管理するものであり、ユーザー名程度の情報(独自ドメインのnoteコンテンツをログイン状態で表示した際に含まれる情報)は、原理的にはnote pro利用企業からも把握されうるということだ。自分はこれを脆弱性とは表現しないし、単にnoteの仕様として受け入れ可能な範囲であろうとは考えるが、ユーザーに対しては周知されているべきだと考える。note pro利用企業を信用できない場合は、note.com からログアウトしておくことで自衛することが出来る。
うわー note こんなことまでしてたのか。。。