· 

note株式会社はまず、自らの不誠実な態度を「カイゼン」せよ(9/1記事の続報)

*写真は本文とは関係ありません
*写真は本文とは関係ありません

*これはあくまで私個人の考えであり、他に強制するものではありません。また、取引先等がnoteを利用することを否定したり、問題視するものではありません。

*この記事は、2020/09/01更新記事「なぜ私はnoteをやめたのか IPアドレス流出『3つの不誠実』」の続きです。


私は、上記記事にも書きましたが、今回のIPアドレスの件で、こういうトラブルが起きたときに、不誠実な態度を取る人は、まず人として信頼できないなーと思ったので、noteのサービス利用自体をやめることにしました。

noteにあった私の有料コンテンツは9月中にすべて引き揚げ、こちらのブログで読めるようになっています。(一部内容が古い有料noteは、削除しました。)
noteにある無料コンテンツは、アーカイブとして残すことにし、その後アカウントは残しつつ、放置していました。その後は、noteからも何も説明がなかったので、「あ、このまま何もなかったことにして、ごまかして終わる気なんだな。まあ、もう使わないからいいけど。」と思っていました。

ところが、9/30にnoteからメールで送られて来た追加報告と、その後の対応が、常軌を逸した不誠実さであったため、こちらの記事を書くことにしました。


【1】9/30 noteから追加リリースが出た
【2】9/30のリリースに虚偽情報が含まれているとして、有志が脆弱性調査を行いはじめた
【3】note株式会社はまず、自らの不誠実な態度を「カイゼン」せよ



【1】9/30 noteから追加リリースが出た


9月30日、下記のリリースが出ました。



私はこれを読んで、自分の「note脱出」の判断は正しかったと確信しました。
それと同時に、下記のような疑問点が頭に浮かびました。

【疑問点・1】
1・「同日13:50 特定商取引法上の表記として、一部の利用者が任意で記載していた情報(事業者名、連絡先)について、ソースコードからも削除」
2・「(1)すべての記事ページのAPIレスポンスから現在のサービス運営に必須ではない項目を削除
・SNSアカウントを連携させていた場合の、利用者のSNSアカウントのユーザーIDや登録名 ※
・下書き保存している記事数 など」

という点に関しては、事前のリリース等には書かれていない新事実です。それが突然、この最終報(と思われる)今回のリリースで突然登場し、サラッと書かれています。
また「など」とは、具体的に何なのでしょうか。
この「など」に、なにかnote株式会社にとって不都合な内容が含まれる可能性も高いように思います。
こういった不明瞭な書き方にも、不誠実さを強く感じます。

【疑問点・2】
2.セキュリティ強化対策(1)すべての記事ページのAPIレスポンスから現在のサービス運営に必須ではない項目を削除
とありますが、「そもそもなぜサービス運営に必須でない項目を収集していたのか」の説明がありません。

まあ、発信者情報開示請求(事件対応)などに備えて、一般的にはIPアドレスは一定期間は収集しとくもんだと思いますが、しかし、そういった理由・目的があれば、その理由を書けばいいだけだと思うんですよね。

*私は、当初から、IPアドレスが、各一記事のソースコードに記載されていたこと自体よりも、「その事実に対する、その後の説明や対応の不誠実さ」を問題視しています。

また、原因が「システム実装時の考慮漏れ」という点にも、疑問を感じます。
一般的に、システム開発というのは、実装の前には、要件定義や設計をするはずで、そもそも実装前の時点で「考慮漏れ」しているのではないでしょうか。
また、下記のリンク先の記事にもありますが、「システム実装時の考慮漏れ」に対する再発防止策が「監視」というのも、おかしいように思います。

「監視」で「システム実装時の考慮漏れ」によるトラブルを防止するというのは、あくまで最終手段であって、本来であれば要件定義時や設計時に考慮されておくべき問題が考慮されていなかった、ということですから、改善するべきは実装時以前のプロセスであるように思います。
「- 意図しない漏洩の早期発見・通知を行うシステムの導入
 - 複数の外部セキュリティ専門機関による、定期的な脆弱性診断の実施
 - 不正アクセス検知システム(WAF)や侵入検知システムを導入し、不正な可能性が高いアクセスをブロック」
というのは、根本的な再発防止策にはなっていないように、私には思われます。
*私はシステム開発については全くの門外漢です。この点については、おかしなことがあればぜひご指摘ください。

参考:

 

 
【2】9/30のリリースに虚偽情報が含まれているとして、有志が脆弱性調査を行いはじめた

その後、9月30日のリリースに虚偽情報が含まれているとして、有志が脆弱性調査を行い、note株式会社に直接連絡したようです。

参考:

 

 

上記の記事に「見ていてつらい」とありますが、まさに同じ気持ちです。

私は、第一報のときに「ちょっと、さすがにこれはないでしょ」と呆れ果てて、noteの新規更新をやめたのですが、9/30にメールが来て、続報を読んだら、本当に社員の方があまりにもかわいそうでならなくなりました。まあ、社員も経営層と同レベルの知識・感性の持ち主で、このリリースの異常さを理解できず、全く疑問を感じていないのかもしれませんが…

また上記記事には「この記事には、9月30日付けと、10月1日付けでnoteに報告した脆弱性についての解説を後ほど追記します。誠実な対応が取られないのであれば、未修正の状態でも公開します。」とありました。
9/30から、10月2日夕方くらいまでこの状態でした。この期間は、かなりユーザーを危険にさらしていた状態と言えるのではないでしょうか?

その後、Twitterで、「noteアカウントに不正アクセスを受けた」というツイートを見かけたため不安になり、もともとクレジットカード番号は削除していましたが、振込先銀行口座番号もダミーに変更しました。
*noteはなんと、振込先情報の「削除」ができない仕様となっており、もともと自衛としてダミーの銀行口座情報を入力していましたが、一時的に振込申請のため、正しい口座情報を入力していたので、慌ててダミーに変更しました。


【3】note株式会社はまず、自らの不誠実な態度を「カイゼン」せよ

私は技術の細かい点はわかりませんが、少なくとも、先月8月14日からのnote株式会社の行いは、常軌を逸するレベルで不誠実なものであり、「note利用者のみなさま、noteのサービスに関わるみなさまに多大なるご迷惑とご心配をおかけしましたこと、改めて心よりお詫び申しあげます。」と心から思っている人が取る言動・行動ではないということは、わかります。

今までのリリースの内容というのは、「保身のために嘘を塗り重ねている」または「不都合な現実から目をそらすために幻想を見ている」→「その自ら生み出した嘘・幻想を、現実だと信じてしまっている」人の言動・行動のように、私には見受けられます。

もしそうではなくて、心からお詫びの気持ちがあるのに、この行動・言動であるなら、そもそも根本的に、インターネットビジネスをやる上での、基礎教養がなさすぎだと思います…(ちなみに私は昔、一般企業のWEB運用の仕事をやっていました)

一度カタのついた話を蒸し返すことは、あまり良くないとも思いますが、しかしこのnote株式会社全体から感じる、「悪気のない」不誠実極まりない態度であるとか、「クリエイター」(サービス利用者)への根本的なリスペクトのなさ、そしてそれに対する「無自覚」というのは、私が以前noteに書きました「noteのイラストレーター採用問題」からも垣間見えていた要素であり、今回の件とも通ずるところがあると思いますので、参考までに、再度こちらにも記事をリンクしておきます。



*上記の件では、私はnote株式会社及びCXO深津氏や社長の加藤氏がイラストレーターの仕事や契約形態について無知であることは、彼らの不勉強さにも問題があると考えていますが、私も含めて、多くのイラストレーターが、広く世間に向けて自分の職務について発信してこなかった、もっと言えば、発注側ときちんとコミュニケーションを取ってこなかったことにも、大きな要因があると考えており、反省しています。

ちなみに、上記の件について、後日弁護士に聞いてみたところ、上記のような雇用契約は、やはり一般的には「公序良俗に反し無効」となる可能性が高いそうです。
*こちらについては、コメント欄で質問を頂きました。コメント欄で弁護士監修の上で回答しています。詳細はコメント欄をご覧ください。

顧問弁護士はいるはずだと思うのですが、今回の件のリリースなどを見ても、どうもリーガルチェックが機能してない企業なのではないかという印象を、私個人としては強く持っています。

冒頭に書いたことの繰り返しになりますが、これはあくまで私個人の考えであり、他に強制するものではありません。また、取引先等がnoteを利用することを否定したり、問題視するものではありません。

実際、私がオーサーとして参加しているメディア「DANRO」では、noteのサークル機能を利用しています。


私は、私個人としてはnoteを更新停止しましたが、noteはこの「サークル機能」のように、WEBサービスとして優れている点もあると思っていますので、まずは自らの行いを正しく認識し、不誠実な態度を「カイゼン」するところからはじめて欲しいと思っています。

また、noteには記事のエクスポート機能がありません。
一時的に有料記事にするという形で、バックアップは取れるといえば取れるのですが、私はnoteで書いていた記事の量が多いので、移転は現実的ではありません。
ですので、無料記事は放置しようと思っているのですが、放置するだけで不正アクセス等のリスクがあって、移転もできないという現状は、私のように、長く使っていたユーザーほど困っていると思います。便利な機能とかはいらないので、まず、とにかく「安全」を保って欲しいです。

そして何よりも、今後のトラブル発生時には、今回のように「大したことないことでガタガタ言うなよ(ヘラヘラ〜)下手なことすると訴えるぞ!(ドヤァ)有名人の方は大変申し訳ございません〜(ヘコヘコ〜)うちの弁護士使って全力で対処いたします〜(ヘコヘコ)」といった態度ではなく、全てのユーザーに対して誠実な態度を取ることを求めます。インターネットサービスには「完全」はないのだから…

(2020/11/08追記)
上記で「移転は現実的ではない」と書いていたのですが、あまりに事態が改善しない上に、その後、さらに、会社全体のモラル、一市民としての人権感覚が根本的に疑問視される事件が起きました。上記イラストレーター採用で私が不安に感じていたのような単なる読者(1度だけ話したことがあるものの、ほぼ赤の他人)に対しても、こういった態度なのだから、身近な人や、特に職場の若い女性など、立場的に優位になるような相手には、いったい普段どういう接し方をしているのだろうかと、個人として、noteの職場環境がかなり心配になった。」という点が、まさに白日の下に晒された事件であると言えるでしょう。

また、詳細はここには書きませんが、noteの利用規約その他に、さらなる不審な点を感じたため、過去記事を放置することにも危険を感じ、はてなブログに記事を移転することにしました。noteは記事移転が完了次第、退会の予定です。



(2020/10/06追記)
noteのIPアドレス問題については、@ITのこのマンガを読むとわかりやすいと思います。
これの24〜27回がその話です。

コメント: 8 (ディスカッションは終了しました。)
  • #1

    John (火曜日, 06 10月 2020 23:25)

    アマゾンアフィリエイトID騒動の時からnoteがクソなのは分かってた。誰でも使える商品APIがあるのに、わざわざID必須のAPIを叩いて、それを理由に同社のID挿入を正当化してたからね。
    有料記事の支払いも一ヶ月待たせるし、こんなプラットフォームを使う人の気が知れない。

  • #2

    オオスキ トモコ (火曜日, 06 10月 2020 23:50)

    John さま
    記事をお読みいただき、またコメントもありがとうございます。
    アマゾンアフィリエイトID騒動というのは、知らなかったです。
    これのことでしょうか?

    noteに貼ったAmazonリンクに見知らぬアソシエイトタグが勝手に付与されていた件|星影 @unsoluble_sugar #note https://note.com/unsoluble_sugar/n/na1e64ed405b9

    しかしよく、こういう細かいところからお金をかすめ取る仕組みを考えつくもんだなあ…
    システムから脆弱性をなくすとか、もっとサービスとして基本的な他のところに、その細かさを発揮していただきたいものだなあと思いました。

  • #3

    John (水曜日, 07 10月 2020 01:32)

    そうです。アソシエイトタグが不要のAPIを叩いて商品情報を取得出来るのですが、なぜかタグ必須のIDを叩く→ユーザーがタグを指定していない→自社のタグを挿入する、と強弁していました。

  • #4

    John (水曜日, 07 10月 2020 01:49)

    *タグ必須のAPIでした。仮にそのAPIを叩かざるをえないとしても、ユーザーがタグを指定していない場合はその場でエラーを投げて催促すれば良いだけの話なので、何のエラーも投げずにこっそりと自社タグを挿入するのは咎められても仕方ないですね。

  • #5

    オオスキ トモコ (水曜日, 07 10月 2020 02:37)

    Johnさま

    コメントへのご返信、ありがとうございます。
    こっそりと自社タグを挿入するって…私自身も実はnoteでAmazonアフェリエイトやっていたのですが、昔から使っているAmazonアソシエイトツールバーでリンク作成→貼り付ける形で普通にできていたので、全くその問題に気づいてすらいませんでした。
    下記の記事では「とりいそぎ」みたいに書かれていますが、2020年9月3日制定の第6版利用規約でも追加されていませんね。もう1年以上経っていますが…

    noteにおける、Amazonアフィリエイトタグの扱いについて|深津 貴之 (fladdict) @fladdict #note https://note.com/fladdict/n/n89b8d2883c5d

    Amazonアフェリエイトリンクからの商品購入は、noteのクリエイターさんを応援する意味で、そこから購入する方もいらっしゃると思うんですよね。
    そういった意味でも、少なくとも利用規約には書いておくべきだし、「noteは広告がないので、こういった形でお金を集めています」と事前にどこかに書いていれば納得できる話なのに、ユーザーの指摘で初めて説明するというのも、ユーザー(筆者&読者)を本当にバカにしているんだなという印象を受けますね。

    他の方からも、私が知らなかったnoteのサービスの問題点を指摘するメールをいただきました。私が知らなかっただけで、以前からいろいろと問題があったし、問題視されていた方も多くいらしたようですね。

  • #6

    リック (水曜日, 07 10月 2020 14:39)

    中段のリンク先の話になりますが、
    ”ちなみに、上記の件について、後日弁護士に聞いてみたところ、上記のような雇用契約は、やはり一般的には「公序良俗に反し無効」となる可能性が高いそうです。”
    との事ですが、リンク先の記事を読んでみましたが、note側は契約内容の提示と+αで無数あるリスクの一片を提示しただけだと受け取りました。出版業界の常識がどのようなものか具体的に分かりませんが、それと照らし合わせて不快に思われたのだと思いますが、個人が不快に思った事が公共の秩序を乱す事に繋がるとも限らないはずです。
    どの辺が「公序良俗に反する」のかがわかりませんでした。
    自分も採用を少なからず絡む立場にいますので、具体的にどの辺が「公序良俗に反する」のかをご教示いただければ、公共を乱さずにすみそうです。
    もし、お時間がなければ弁護士の方にお聞きしたいと思いますので連絡先をお教えいただければと思います。

  • #7

    オオスキ トモコ (水曜日, 07 10月 2020 23:21)

    リック 様

    記事をお読みいただき、またコメント、質問もありがとうございます。

    私の文章がわかりにくかったものと思われます。申し訳ございません。



    こちらですが、 私としては「公序良俗に反する」根拠について理解しているつもりなのですが、リック様に、ご迷惑をおかけすることになってはいけないので、念のため、どのように回答すればよいか、回答の形式も含めまして、弁護士に確認したいと思います。
少々お時間いただけますでしょうか。
どうぞよろしくお願いいたします。

  • #8

    オオスキ トモコ (月曜日, 12 10月 2020 16:19)

    リック 様

    大変お待たせいたしました。
    改めまして、記事をお読みいただき、またコメント、質問もありがとうございます。
    私の文章がわかりにくかったものと思われます。申し訳ございません。

    私は、「出版業界の常識に照らし合わせて不快に思った」のではありません。
    最初のツイートにもあるように、「『noteの画風』を開発して社外ではその『画風』自体を使わせない、というのは著作権法的にそんなこと可能なのだろうか?職務著作だから著作物を使わせない、というなら理解できるけれども…」
    と、雇用契約内容の法的根拠について疑問を持ちました。

    「『公序良俗に反し無効』となる可能性が高い」のは、

    【noteに直接確認しました】noteの正社員イラストレーター募集について、私が問題だと考えたこと・感じたこと
    https://note.com/tomoko_oosuki/n/n6826226823b2
    「【4】深津氏のnote記事に対して感じた、大きな違和感と問題点」のなかの黒字の部分、
    ---------
    ・「画風」の定義がない
    ・(「画風」の定義がないまま、「画風」という曖昧な言葉を使って、)社員としての職務著作の範囲以上の、プライベート・退職後までの権利を実質的に縛ってしまうようなやり方
    ---------
    という部分です。

    職務著作物の定義をし、「業務上で生み出された職務著作物である」ことを根拠に、「職務著作物の」社外での利用を禁ずるというのであれば、問題はないということでした。

    深津氏の当初のnoteの内容のように、「『noteの画風』を開発して、社外ではその『画風』自体を使わせない」というような、曖昧な言葉によって条件を説明し、社員のプライベート・退職後までの権利を縛ろうとした場合、仮にこの条件で採用し、雇用者がOKを出していたとしても、『公序良俗に反し無効』となる可能性が高いということでした。

    つまり、「『画風』は著作権法上の職務著作にならない」ということに加えて、「実質的に『転職や独立を制限する』に等しいように思われる」ことが、公序良俗違反となる可能性が発生する理由となります。

    例えば、noteを退職した後、「それまでと全く違う画風で描け」といわれても、「画風」という言葉の曖昧さから「それまでと全く違う画風で描く」こと自体が困難であろうと思われます。
    「画風」という曖昧な言葉を使用することで、制作物に対し、note側が一方的な印象で「同じ」「似てる」等と主張することが可能になってしまうためです。
    そうなると、実質的にnote以外にイラストレーターとして転職したり、あるいは独立したりといったことそのものを制限するのと同じです。

    弁護士によれば、例えば同業他社への転職を禁止する規定などについては、実際に公序良俗違反になる場合があるというのが一般的な考え方なので、それと同じに考えられる、ということでした。
    ↓【参考資料】経産省:競業避止義務契約の有効性について
    https://www.meti.go.jp/policy/economy/chizai/chiteki/pdf/handbook/reference5.pdf

    この点については、弁護士によって解釈や意見が異なる場合もあると思います。
    ですので、いずれにせよ、採用の際には、そちらの顧問弁護士等、法務ご担当者に相談されることをお勧めいたします。