このセクションの記事

Quoraのセキュリティーに関するご説明: FAQ

Avatar
Official Quora Account
  • 更新

何が起きたのですか?

このたび、第三者が弊社のシステムに不正にアクセスした結果、一部のユーザーの方の情報が漏えいした事が判明しました。現在も大手のデジタルフォレンジック及びセキュリティ専門家と共に、原因究明を行っています。また本件は法執行当局にも連絡済です。本件につき影響を受ける方には、弊社より直接メールにてご連絡させて頂きます。引き続き詳しい調査を行うと共に、今後このような事態が二度と起こらないよう努めてまいる所存でございます。世界中の知識を共有し、その知識を広め深める事はユーザーの皆さまからの信頼なしには成し遂げられません。本件を厳粛に受け止め、信頼を回復できるよう全社をあげて取り組んで参ります。

 

どのようなユーザー情報が影響を受けましたか?

一部のユーザーの方の情報が漏えいした事が分かりました:

  • アカウント情報(例:名前、メールアドレス、暗号化されたパスワード(各ユーザーごとに異なるソルトでハッシュ化)、ユーザーの承認を得てリンクしたネットワークからインポートされたデータ)
  • 公開済コンテンツやアクション(例:質問、回答、コメント、高評価)
  • 非公開のコンテンツやアクション(例:回答リクエスト、低評価、メッセージ)

匿名で書いた質問や回答は、匿名のコンテンツを投稿した人物のIDを保存していないため、本情報漏えいの影響は受けておりません。

 

影響を受けたかどうかはどうやって知ることができますか?ユーザーにどのように通知していますか?

影響を受けたQuoraユーザーに電子メールで通知し、必要な情報を提供します。

 

本件について気づいたのはいつですか?どのように気づきましたか?

11月30日に本件は発覚しました。発覚後すぐ包括的な調査が行われ、対策が講じられました。

 

影響を受けるQuoraユーザー数はどのくらいですか?

全てのQuoraユーザーに影響があるわけではありません。影響を受けた人に通知し、必要な情報を提供します。

 

ユーザーへの影響

 

情報が漏えいした場合、どのようなリスクがありますか?アイデンティティを盗まれることがありますか?

Quoraはクレジットカード番号やソーシャルセキュリティ番号のような機密情報を収集・保持していないため、アイデンティティの盗難につながる事はほぼありません。

 

匿名で投稿されたコンテンツは安全ですか?

はい。匿名コンテンツはユーザーアカウントと紐づけされていないため、安全です。

  

アカウントとデータを削除するにはどうすればよいですか?

こちらをご覧ください:Quoraアカウントを削除するにはどうすればいいですか?

アカウントを削除しても、本件で情報が侵害されたか否かについては影響がありません。 弊社プライバシーポリシー (https://www.quora.com/about/privacy) に記載されているように、弊社は法的義務 (召喚状、法的手続き、または裁判所に命令されたその他の義務) を果たすために、必要に応じてお客様のデータを保持する場合があります。

 

Quoraから自分のすべての情報をコピーするにはどうすればよいですか?

リクエストに応じて、ご利用のアカウントのメインアドレスにコンテンツと個人データのアーカイブを送ります。データのコピーをリクエストしたい場合は、privacy@quora.comまで電子メールでリクエストを送信してください。弊社チームからデータのリクエストが届いたことを確認後、72時間以内にアーカイブが届きます。

 

パスワードをリセットするにはどうすればよいですか?

パスワードを無効にすると、次にパスワードを使用してQuoraにログインする際にパスワードをリセットするように求められます。もしリセットを求められなかった場合は、https://www.quora.com/settingsのアカウント設定にアクセスすることでパスワードを変更できます。[パスワードを変更]をクリックし、現在のパスワードをポップアップ画面に入力します。次に新しいパスワードを入力し、[パスワードを変更]をクリックし、保存してください。次のログインの際はそのパスワードを使用することができます。

詳細については、Quoraでパスワードを変更またはリセットするにはどうすればいいですか?を参照してください。

 

他の接続済みアカウントのパスワードもリセットする必要がありますか

同じパスワードを使い回さない事が一般的に推奨されています。もしQuoraのパスワードと同じパスワードを使っている場合には変更することをおすすめします。

 

Quoraアカウントを持っていた事を初めて知りました。どのように私のメールを手に入れたのですか?

過去にQuoraに登録されたかもしれません。 Quoraを定期的に訪問したり使用したりしていないかもしれませんが、あなたのアカウントは残っています。この情報漏えいによりメールアドレスやパスワード、Quora上でのアクションが漏れた可能性があります。

 

Quoraは本件についてどのような対処を行っていますか

  

本件を解決するため、また二度と起こらないようにするためどのような対策をとっていますか?

本件が判明後、すぐに包括的な調査を開始しました。 調査は引き続き行われていますが、大手のデジタルフォレンジック及びセキュリティ会社と共に、原因究明を行い、法執行当局にも連絡済です。まだ調査中ではありますが、既に対策を講じており、今後このような事態を未然に防ぐため全力で対応しております。

 

法執行当局に通報はしましたか?

大手のデジタルフォレンジック及びセキュリティ会社の助けを借りながら全面解明に努めると共に、本件は法執行当局に通報しました。

 

不正アクセスをしたのは誰だかQuoraは既に知っていますか?

いいえ、特定するために法執行当局に連絡しました。

関連記事