NPO日本ネットワークセキュリティ協会HOME 入会のご案内 お問合せ 資料引用について JNSA個人情報保護方針 サイトマップ
「Pマーク」終了のお知らせ - MDIS 個人情報公開しても [Pマーク更新]
個人情報をろくに管理せず、挙句の果てには匿名 FTP で公開していたのに更新できる「Pマーク」とはいかに? 関連情報 弊社図書館システムに生じた問題について(お詫び) 続きを読む
![「Pマーク」終了のお知らせ - MDIS 個人情報公開しても [Pマーク更新]](https://cdn-ak-scissors.b.st-hatena.com/image/square/ea4e568a8f8b7c3f5b4067a4fd698d5e29d05c9f/height=288;version=1;width=512/https%3A%2F%2Fs.togetter.com%2Fogp2%2F099a2405ed0beb9424fe226f5909f42a-1200x630.png)
asahi.com : 図書館アクセスで起訴猶予 男性、被害届取り下げ求める - マイタウン愛知
岡崎市立中央図書館のコンピューターシステムに問題があり、自作プログラムでアクセスした男性がサイバー攻撃をしたと誤解されて逮捕され、起訴猶予になった問題で、この男性が岡崎市長と同図書館長に対し、市が岡崎署に出した被害届を取り下げるよう、市民団体を通じて書面で正式に申し入れたことがわかった。 市民団体は、同図書館を核とする交流プラザ「りぶら」をボランティアで支援している「りぶらサポータークラブ」。この問題のパネル討論会を18日に主催し、その場で明らかにした。山田美代子代表らが14日、男性の訴えを聞き、書面を受け取って市長らに提出、受理されたという。 男性は「別の人が自分のように逮捕されないか心配。市に被害届を取り下げてもらい、プログラムによるアクセスは犯罪でないと示したい」と話したという。山田代表は「市民の意見として伝えた。市にはこの問題を今後につなげてほしい」と話した。 パネル討論会には約6
情報処理推進機構(IPA)、サービス妨害攻撃の対策等調査に関する報告書を公開
2010年12月16日、独立行政法人情報処理推進機構(IPA)が、「サービス妨害攻撃の対策等調査」に関する報告書を公開しました。IPAは、サービス妨害攻撃に関して産学官の有識者による「サービス妨害攻撃対策検討会」を開催して議論を行うとともに、サービス妨害攻撃に関するさまざまな事例や対策方法等について「サービス妨害攻撃の対策等調査」を実施したとのことで、報告書では、経営者やセキュリティ担当者が知っておくべき必要最小限の内容について、サービス妨害攻撃とはどのような脅威であり、どのように対応すべきかがまとめられているとのことです。 サービス妨害攻撃の対策等調査―報告書― http://www.ipa.go.jp/security/fy22/reports/isec-dos/2010_isec_dos.pdf 「サービス妨害攻撃の対策等調査」報告書について http://www.ipa.go.jp
高木浩光@自宅の日記 - 検察は何を根拠に犯罪と判断したか 岡崎図書館事件(14)
■ 検察は何を根拠に犯罪と判断したか 岡崎図書館事件(14) 中川氏が、自分がなぜ起訴猶予に(嫌疑なしでなく)されたのか、10月に検察庁に聞きに行ってきたとのことで、librahack.jp にその報告が出た。 検察庁で聞いてきました, Librahack:容疑者から見た岡崎図書館事件, 2010年12月17日 故意を認定した理由はこういうことのようです。 コンピュータに詳しい技術者なので、リクエストを大量に送りつけたら、図書館のサーバに影響が出ることを予想できた。事実、まったく予想しなかった訳ではなく、少しは影響が出ることを予想していたはずだ。それなのに、リクエストを大量に送りつけたので、「故意があった」ものと判断した。 「なぜ嫌疑不十分ではなく、起訴猶予としたか?」と問い質したの対し、検察は、 影響が出ることをまったく予想しなかった訳ではなかったから。 と回答。さらに「それは過失になり
検察庁で聞いてきました | Librahack : 容疑者から見た岡崎図書館事件
「なぜ起訴猶予になったのか?」を聞きに検察庁へ行ってきました 朝日新聞 神田さんや岡崎市立中央図書館事件等 議論と検証のまとめの杉谷さんの取材では「私が罪を認めたので起訴猶予になった」とのことです。 朝日新聞 神田記者による検察への取材より 不起訴とした理由は「強い意図は証拠上認定できなかった。どれくらい業務に支障があったかという点でも、検索システムの障害になったのは比較的短時間だった。業務妨害罪としてそれほど悪質なものではない。本人も反省している。」 ”嫌疑不十分”でなく”起訴猶予”とした理由は「本人が罪を認めているから。」 杉谷氏の愛知県警への取材より 「攻撃ではない、と認識していながら、嫌疑なしではなく起訴猶予処分となった理由はなんですか」 との問いに対して、愛知県警は「故意が認められたということで、警察としてはそう判断している」 Librahackメモの通り、自分では罪を認めたつも
岡崎市立図書館のシステム問題でついにMDISが謝罪へ | スラド IT
弊社図書館システムに生じた問題について(お詫び) 2010年11月30日 弊社が納入した図書館システムのホームページが、2010年3月から5月にかけて、つながらない、又はつながりにくくなるというアクセス障害が岡崎市立図書館で発生いたしました。 この図書館システムについては7月に障害対策を施しましたが、9月になって、この図書館利用者の個人情報が、他の図書館システムからインターネットを通じて流出していたことが判明し、その内容と対応を9月28日に公表いたしました。 弊社は事態を重く受け止め、弊社図書館システムをご採用いただいている図書館の調査を進めたところ、流出した個人情報が他にもあり、弊社図書館システムの製品化作業の手順に不備があったとの結論に至りました。 このほど、アクセス障害対策を必要とする図書館システムの改修が完了し、個人情報流出についても調査が終了して、対応の目処が立ちましたので、生じ
高木浩光@自宅の日記 - 三菱電機ISに求められているものは何か 岡崎図書館事件(10)
■ 三菱電機ISに求められているものは何か 岡崎図書館事件(10) 今日の読売新聞朝刊社会面に次の記事が出ていた。 図書館システム不具合…三菱電機系 情報流出・蔵書検索が「サイバー攻撃」か?, 読売新聞2010年11月29日朝刊社会面 図書館利用者100人以上の個人情報が流出したほか、蔵書を検索しただけで「サイバー攻撃」と誤解された男性が偽計業務妨害容疑で逮捕され、その後、システムに原因があったことも分かった。同社は近く調査結果を公表し、関係者に謝罪する。 (略)MDISは06年には不具合を改良し、その後に納入した図書館には改良版を提供していたが、今回、岡崎市から障害の相談を受けた際には「システムに原因はない」と回答。このため図書館は警察に被害届を出していた。MDISは「保守担当者がシステムをよく理解していなかった」として、逮捕された男性への謝罪の意を表明する方針。 三菱電機ISが近く発表
飛騨市の図書館システムに係る個人情報の流出等の経過と対応について
飛騨市図書館システムは、平成21年の当館の新築開館にあたり、三菱電機インフォメーションシステムズ株式会社の図書館システムを平成20年12月に新規導入した。 当館のシステム保守点検を委託している、三菱電機インフォメーションシステムズ株式会社が、開館後の21年7月に保守点検作業完了後、保守環境のバックアップとして、当館のシステム環境を自社のパソコンにコピーして社へ持ち帰ったが、コピーには飛騨市の利用者情報が混入したままであった。 その後、22年2月中旬頃、コピーした飛騨市の利用者情報が混入した図書館システムをもとに三菱電機インフォメーションシステムズ社が、A図書館のシステムを設計して納入したため、A図書館のシステム内に当館の利用者情報が混入し現在に至った。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.mdis.co.jp/news/press/2010/1130.html