サーバ管理者日誌 シリーズ武雄市TSUTAYA図書館(7) - 続々・CCCに保有個人データの開示について問い合わせてみた
前回、 JIPDECからの中間報告[http://www.nantoka.com/~kei/diary/?20120718S1#T201207181S3] を頂いていましたが、7月27日に、ようやく、正式な報告を受領しました。 CCCからの報告としては、前回の日記で書いた通り、 当社業務の適正な実施に著しい支障を及ぼすことから、「個人情報保護法第25 条第1項二」に則り、開示をお断りしている。 というものであった様ですが、 プライバシーマーク付与事業者である当該事業者においては、JIS Q 15001 の要求事項3.4.4.5にある通り、開示しない理由を説明する義務があると当事務局では考えます。 当該事業者の【業務に著しい支障があるため】との説明は、JIS Q 15001 の要求事項3.4.4.5 の例外事項b)に該当することの説明であり、開示しないことの理由の説明とは考え難いものであるこ
サーバ管理者日誌 シリーズ武雄市TSUTAYA図書館(0) - CCCに保有個人データの開示について問い合わせてみた
2012年06月28日(木) << 前の日記 | 次の日記 >> これまでの06月28日 編集 ■1シリーズ武雄市TSUTAYA図書館(0) - CCCに保有個人データの開示について問い合わせてみた[図書館][武雄市][CCC][TSUTAYA図書館] Tweet 武雄市TSUTAYA図書館構想[http://www.saga-s.co.jp/news/saga.0.2199763.article.html] については、しばらく前から関心を寄せていたので、いつかまとまった記事を書こうと思っていたのですが、この件に関しては辺縁が広く、ざっと考えただけでも以下の様な論点を思いつきます。 運営方式(直営、窓口委託、指定管理、PFI) 閉架図書を開架へ NDCによらない排架 選書のあり方(選書委員、市民参加) カフェ併設 開館時間について 休館日について 図書館の自由 レンタルショップ、雑誌・文
サーバ管理者日誌 シリーズ・クロールとDoSの違いと業務妨害罪と(35) - 発注先業者名と発注金額すら開示しない岡山県笠岡市の「開かれた市政」とは
昨年11月に請求していた岡山県笠岡市の公文書開示だが、長期間に渡って延長された末、本日、開示文書を入手した。 開示請求書で請求した文書は、 笠岡市立図書館システムに係る一切の資料(笠岡市文書取扱規程で定める電子メールによるものを含む) なのだが、開示された文書は、 笠岡市立図書館情報システム更新業務仕様書 笠岡市電子計算機等の委託契約書 笠岡市図書館ネットワーク構成図及び機器配置図 の3点のみであり、また、 契約書の契約相手方(受注業者)及び契約金額が墨塗りされている というものであった(H21.2.21:契約書スキャン追加)。 これまで、様々な自治体に、同様の公文書開示請求を行ってきているが、例えば、受発注に関する検収報告書、運用に関する作業報告書、業者への問い合わせや回答と言った文書は多かれ少なかれ存在しているのが一般的で、存在しないと言うのは考えにくい。 その点について、開示を担当部
サーバ管理者日誌 シリーズ・クロールとDoSの違いと業務妨害罪と(12) - 図書館の自由に関する宣言を考える
私がこの事件について色々と調べ始めて、直接得た情報で強く違和感を感じたことの一つが、 6月22日の記事、 岡崎市立中央図書館に電話してみた[http://www.nantoka.com/~kei/diary/?20100622S1] に書いた様に、市側の担当者が 図書館の自由に関する宣言[http://www.jla.or.jp/ziyuu.htm] を知らないということだった。 図書館の自由に関する宣言は、戦前、戦時中に、図書館が国民の思想統制に加担する結果となったことを反省し、国民の知る権利を保証し、図書館の利用履歴を重要な個人情報として保護していくという事を宣言した文書であり、 岡崎市立中央図書館[http://www.library.okazaki.aichi.jp/] もこの宣言を 掲げている[http://www.library.okazaki.aichi.jp/tosho/a
サーバ管理者日誌 100万レコードからのLIKE検索
確認したいことがあって、 中野区立図書館[http://www3.city.tokyo-nakano.lg.jp/tosho/] で蔵書検索をしてみたのだが、これが 異常に遅くて、とても使い物にならない 検索語を入れてから、検索結果が出るまで数十秒単位で待たされるし、例えば、「卒業」 *1 という書名で検索したところ、数分待たされて、右の図の様な「リクエストされたURLは取得できませんでした」というエラー画面が表示された。 ところで、このエラー画面。squidのエラーの様だが、一体、なぜ、リバースプロキシを構成しているのだろうか。 それは、さておき、一旦、こういった形でエラーになると、トップページすらまともに表示できなくなる。右の図の様に、メインのフレームが真っ白のままになるのだ。 確認してみると、このフレームのURLが「http://www3.city.tokyo-nakano.lg.j
サーバ管理者日誌 続・クロールとDoSの違いと業務妨害罪と
と書いたのだが、他の図書館でも、一度タイムアウトすると、同じCookieを持ってアクセスすると応答がなくなるという同様の現象が発生するところが見つかった。 気づいたのはたまたまだったのだが、 岡崎市立図書館と同じ、MELILを採用している図書館のリストが、 日本のソフト別OPACリスト[http://www.asahi-net.or.jp/~gb4k-ktr/indexjv.htm#melil] にあり、この中で検索ページが.aspになっているものでは同じ現象が発生する様で、発生条件もかなり緩く、 検索などでのタイムアウト発生 応答が遅かった場合のキャンセル 検索結果ページを閲覧していて、画面内の戻るボタン以外でページ遷移を行った場合 に、以降の応答がなくなるという症状が発生する様だ。 検索ページが.aspxになっているものでは、確認した範囲では発生を見ていないので、これは後に改修されたの
サーバ管理者日誌 続・robots.txtに従わず、図書館HPにアクセス3万3千回 業務妨害容疑で男逮捕 - 岡崎市立図書館蔵書検索システムの謎
容疑者とされた当人が、 Librahack[http://librahack.jp/] として、顛末を説明している。 想像通り、端的に言えば、図書館ページが提供するインターフェイスが使いにくいので、スクレイピングして、検索しやすいデータベースを用意しようとした。ということの様だ。 だとすると、 前の記事[http://www.nantoka.com/~kei/diary/?20100526S2] でも書いたけれども、こんなことで逮捕される様では、技術的な実験も研究も、全て、逮捕を覚悟して掛らなければならないということになる。結果、技術の進歩を著しく阻害する危険性がある。 こんなことが起これば、日本でGoogleの様な、あるいはGoogleを超えるサービスを開発しようとは思わなくなる。 実際、図書館の蔵書データベースを無償で提供している カーリル[http://calil.jp/] というサ
サーバ管理者日誌 2009年12月01日
その名も「ハトミミ.com」…HPで行政の内部告発受け付け[http://www.yomiuri.co.jp/net/news/20091201-OYT8T00337.htm] というニュースを見た。 どうして、こんなにセキュリティ意識もセンスも感じられない名称を付けるのか。 不正や行政内部の密約など不透明な取り決めの“内部告発”を受け付けるホームページ「ハトミミ.com」の新設を決めた。 (中略) サイトの名称は鳩山首相の名前にちなむもので、来年1月からは一般国民からも、ムダ根絶につながる提案を募る。 内部告発や一般国民からの提案を受け付けるサイトであるから、機微情報を扱うサイトであることは間違いなかろう。そういうサイトを立ち上げるに当たって、第一にウケを、さらに首相個人の売名を狙ったネーミングをするところに底の浅さを感じる。 本論とは関係ないが、なんとなく監視国家を暗示する絵に見えて仕
サーバ管理者日誌 Winnyノード観測システムの監視を逃れる方法
あるきっかけ[http://takagi-hiromitsu.jp/diary/20090830.html#p01] で、自宅にWinnyノード観測システムを設置し、数年間に亘って継続的にWinnyネットワークの観測データを蓄積している人がいることを知った。 また、そのシステムの観測データを利用すれば、Winny利用者を追跡し、収集しようとしているファイルのキーワード等の情報を過去に遡って追求することができることを知った。 同種のシステムを動かしている組織や個人は、恐らく他にもあるのだろう。 後ろ暗いところの有無に関わらず、追跡を行われることは薄気味が悪いものである。固有IDが振られるということはつまりこういうことが行われるということで、固有IDが持つ危険性に対する警鐘という読み方もできる記事だった。 固有IDのシンプル・シナリオ[http://www.hyuki.com/techinfo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.nantoka.com/~kei/diary/?20120127S2