吹田市立図書館、謎の「サイバー攻撃」を受ける? | 水無月ばけらのえび日記
公開: 2011年9月25日11時25分頃 librahack方面がまた盛り上がっていますね。吹田市立図書館が謎の「サイバー攻撃」を受けたという話が出ているようで。 (図書館へのサイバー攻撃) 9月16日から2日間ほど、岐阜県を発信ポイントとするサイバー攻撃を吹田市立図書館が受けていました。ポイントは岐阜県になっていましたが、そこが経由地なのか実際の発信地なのかも特定できていないような説明を受けました。1秒間に5回アクセスされるような攻撃だったようですが、それで吹田市立図書館側のサーバがアクセス困難に陥ったのでした。 政治的な意図があってのことではない(愉快犯)だと思いますが、当該期間にアクセスできなかった市民には多大な迷惑が掛かりました。市は警察へ対応を申し出ています。 ※(追記);ファイヤーウォールを云々・・・という箇所を削除しました。当該記事は吹田市CIO(情報の最高責任者)から説明
asahi.com(朝日新聞社):HPでプログラム使用「犯罪性なし」 岡崎の図書館 - 社会
愛知県岡崎市立中央図書館のホームページ(HP)からプログラムで情報を集めた男性がサイバー攻撃をしたと誤解されて昨年5月に逮捕され、起訴猶予になった問題で、図書館は25日、「男性の行為は犯罪ではなかった」と初めて公式に認めた。図書館と男性がそれぞれのHPで声明を発表し、明らかにした。 この問題で岡崎市は、プログラムが図書館HPの閲覧障害の主因だったとし、男性が撤回を求めていた。声明で、図書館はプログラムを「技術的に配慮が施されていた」とし、障害は図書館システムが起こしたと認めた。 男性は図書館が県警に出した被害届の取り下げも求めたが、市は応じなかった。市は「次に何かあったときに被害届の提出をためらわないため」と理由を説明している。男性は納得しているという。 共同声明は、同図書館を核とする交流プラザ「りぶら」を支援する市民団体「りぶらサポータークラブ」が仲介し、25日午前、図書館と男性、
岡崎市立中央図書館と相互確認したこと | Librahack : 容疑者から見た岡崎図書館事件
この声明はりぶらサポータークラブのコーディネートのもと、多くの事実の積み重ねと当事者同士によるオープンな話し合いを経て作成されました。 岡崎図書館事件の真実を検証 Librahack共同声明 図書館交流プラザを中心とした市民活動を支援する目的で設立された市民団体「りぶらサポータークラブ」のコーディネートのもと、岡崎市立中央図書館と次の内容について相互確認いたしました。 岡崎市立図書館ホームページ閲覧障害に係る経過等について 閲覧障害につながった行為 図書館Webサイトへのクローリングは技術的に一定の配慮が施されたものだった。 障害と混乱の原因 三菱電機インフォメーションシステムズ株式会社の不十分な対応が周知のような残念な状況へ導いた。 調査の結果、閲覧障害の真因は三菱電機インフォメーションシステムズ株式会社の図書館システムにあった。 ご本人様の名誉回復 ご本人様の社会的名誉が回復されること
三菱電機インフォメーションシステムズに入札参加停止措置 | 水無月ばけらのえび日記
公開: 2010年11月28日22時40分頃 岡崎市で会見があり、三菱電機インフォメーションシステムズとの契約打ち切りが発表されたそうで。こんなリリースも出ていますね……「競争入札参加資格者の入札参加停止措置を行います (www.city.okazaki.aichi.jp)」。 例によって朝日新聞の神田記者がいろいろツイートしてくださっています。 岡崎市の会見ですが、市とMDISが契約解除で本日合意したという内容です。今年9月、MDISのシステムを来年1月以降も5年間利用するという契約を市は結んでいるんですが、これはMDISが辞退するという形で撤回されました。岡崎市によると、契約の解除に伴う違約金はMDISが負担するそうです。また、次期システムの導入時期は2013年1月に延ばし、それまでは現行のMDISのシステムを使い続けるが、MDISによる保守は無償で行われることになったそうです。目新し
三菱電機系の図書館システムにトラブル相次ぐ : 社会 : YOMIURI ONLINE(読売新聞)
三菱電機の子会社が全国の公立図書館に納入している図書館システムで、トラブルが相次いでいることが28日、分かった。 図書館利用者100人以上の個人情報が流出したほか、蔵書を検索しただけで「サイバー攻撃」と誤解された男性が偽計業務妨害容疑で逮捕され、その後、システムに原因があったことも分かった。同社は近く調査結果を公表し、関係者に謝罪する。 問題となっているのは、三菱電機インフォメーションシステムズ(MDIS、本社・東京)が開発したシステムで、全国の約70自治体に提供している。 このうち、個人情報が流出したのは愛知県岡崎市、東京都中野区、岐阜県飛騨市の公立図書館。最も多かった岡崎市の図書館の場合、2005年7月以降、計163人分の氏名や電話番号、本の貸し出し状況などが全国の37図書館のサイトに複写され、誰でも閲覧できる状態になっていた。 MDISによると、同社の担当者が3図書館に納入したシステ
「Librahack事件の恐怖」に関する徳保隆夫(@deztec)さんとの会話
まきのっぴ @pmakino 徳保隆夫(@deztec)さんはAmazonで秀逸なWeb制作本レビューを書かれていたのが印象的なんだけど、そんなWebをよく知る人が三菱電機IS側の肩を持つ見解を示しているのはちょっと意外 #librahack / Librahack… http://htn.to/8zAyfV 2010-11-02 00:35:54 まきのっぴ @pmakino もし「性能要件を定めた仕様」があってそれを満たすシステムが「安く」入っていたのだとしたら確かに仕方ないと思うけど、「プロポーザル」で決まった「毎年1億円以上」の契約ということを知ったら同じこと言えないんじゃないかなー #librahack http://htn.to/8zAyfV 2010-11-02 00:42:29
Librahack事件の恐怖
2010-09-23 初稿 2011-11-02 改稿・公開 2011-11-03 改稿・追記 2011-11-04 改稿・追記 1. Librahack : 容疑者から見た岡崎図書館事件 librahack事件の例え話を考えてみたのでメモ - 今日覚えたこと 愛知県岡崎市立図書館の公式サイトはLibrahackさんにとって新着図書リストの使い勝手が悪かったため、1秒に1回の間隔で1日2000回の問い合わせを行い、手許に自分にとって便利な新着図書情報データベースを構築・自動更新するプログラムを作成し、実行した。結果、図書館のシステムがたびたびダウンし、図書館の相談を受けて警察が捜査を開始。Librahackさんは逮捕された。その後、Librahackさんは不起訴となった。 個人的には、図書館側の言い分を理解できる事件だった。「刑事罰は不当」という意見には賛成だが、自粛要請はあって当然だろう
asahi.com:図書館システム 業者の契約解除-マイタウン愛知
●岡崎市、費用負担求める 愛知県岡崎市立図書館でシステムに問題があり、ホームページへのアクセスがサイバー攻撃のように見えたり、個人情報が流出したりした問題を受けて、同市はシステム業者に契約打ち切りの方針を伝えた。解約に伴って生じる費用は業者に負担を求める。 業者は三菱電機インフォメーションシステムズ(MDIS、東京)。同市立図書館のシステムはコンピューター約150台などで構成され、主に2005年契約と08年契約の端末があり、5年リースの契約。05年分は今年9月に5年分の契約を結んだが、すべての契約を解除し、別の業者の選定を始める。 新たなシステムの導入は早くても11年末になる予定で、それまでは現行のシステムを使うが、利用料金は払わない。契約解除に伴う違約金の負担も同社に求める。市はこうした費用負担を一連の問題に対する損害賠償ととらえ、応じない場合は法的措置も辞さないとしている。 図
あのう @kanda_daisuke さん #librahack さんは「問い合わせ」してたのですよ
http://twitter.com/kanda_daisuke/statuses/26425734382神田さん、記事の参考にしてください。 Librahackさんが問い合わせをしなかったという認識が大きな間違いなんです。 WWWの世界では、問い合わせとはHTTPリクエストそのものなのです。システム同士の通信手順(プロトコル)がRFCという規格書に明記されています。サーバーの状態が今どうなっているのかを知るためのルールがきちんと定義されていてHTML文章を下さいなとリクエストを投げれば、今混んでるから駄目だよなどとサーバーから返事が返ってくるのです。 エラーが出たら、電話や手紙で問い合わせないと駄目なんてのは非常識極まりない。WWWはそんな仕組みの世界ではなくてHTTPという言葉でシステム同士が自動的にやりとりをする世界なんですよ。 エラーの種類の中に、あなたを拒否しますなどいろんな返答
岡崎市立中央図書館:利用者情報163人流出…ネット経由 - 毎日jp(毎日新聞)
愛知県岡崎市立中央図書館は28日、利用者163人分の個人情報がインターネットを経由して外部に流出したと発表した。05年6月末時点で図書の予約や返却延滞をしていた一部の利用者の名前や年齢、電話番号、借りた本の題名、貸出日などが流出した。 ソフトを開発した三菱電機インフォメーションシステムズ(東京)によると、同図書館が最初のソフト販売先だった。岡崎市の利用者の個人情報を誤って残したまま、ソフトをほかの全国37の公立図書館に販売してしまったという。宮崎県えびの市と福岡県篠栗町の図書館のホームページ(HP)から、岡崎市の個人情報がダウンロードされたことが確認された。 同社は「個人情報の取り扱いが不十分で、誠に申し訳ない」と陳謝し、岡崎市立中央図書館は「多大なご迷惑と心配をかけ、おわびする」とコメントした。 同図書館では今年8月、ソフトの古さが原因でHPの閲覧が困難になる問題も発覚している。【中村宰
図書館職員にこそ知ってもらいたい三菱電機インフォメーションシステムズのMELIL/CSの機能: 日々是・・・
岡崎市立中央図書館(通称:りぶら)の新着図書一覧ページをマッシュアップしようとした利用者が,偽計業務妨害の疑いで逮捕され,20日間の勾留を受けた事件(岡崎市立中央図書館事件)についての,各方面の論客による検証および議論,明らかになった事実関係のまとめサイトは以下のリンクを 岡崎市立中央図書館事件 議論と検証のまとめ 図書館の多くが自分たちの図書館が提供しているwebサービスの性能も機能も使い勝手も知らないらしいです。 それは一利用者として腹立たしいとさえ思います。 図書館内の業務システムはwebからの利用者も図書館を訪れても知りもしないことです。 それが素晴らしかろうが不便で使い勝手が悪かっろうが利用者には知りえないこと。 しかしwebサービスで提供しうているのは、図書館は確認することは出来るでしょ? どんな使い勝手か? 忙しいから確認する時間がありません。 でしょうか? それは税金を使っ
高木浩光@自宅の日記 - 岡崎図書館事件(8) 警察組織に期待すること
■ 岡崎図書館事件(8) 警察組織に期待すること 最初に書いたように、逮捕報道の翌々日に岡崎署に電話したが、このときは、捜査中なので基本的に内容について答えて頂けない状況で、それはしかたがないので、報道向けの警察発表に問題があるのではないかということを述べた。つまり、それが犯罪であることを示す肝心の部分(故意が疑われる事実に関する情報)が報道向けに発表されていないことが、産業の発展に対して萎縮を招くとの意見を述べたところ、その趣旨は伝わったようで、「上層部で今後検討していかなければいけない」とのお返事を得た。 その後、不起訴処分となり、「はははー。何かあるんですね?」で私が想像していたような背景というのは結局何もなかったことがわかり、それは何だったのかを確認しようと思い、6月21日に再び岡崎署に電話してみたところ、5月に話してくださった方(O氏*1)は県警本部に戻っていて岡崎署にはもういな
librahack事件の例え話を考えてみたのでメモ - 今日覚えたこと
librahackの件は、自分としてもなんとかしたいと思っていて、よくわからないという人に聞かれた際に、なんとか説明しようと頑張ることがたまにある。 今までは、なかなか良い例え話が思い浮かばなくて、新聞の記事にもなっていた「電話がちゃんと切断されない不具合によって電話がパンクした」というのは結構いいと思ったんだけど、それでも不具合の部分の説明しかできなくて、「そんなに電話するのが悪いんじゃないの?」みたいな話にうまく返せず、困ってた。 そんな中、もう少しいろいろな側面まで含んだ例えを思いついたので、先日Twitterに書いてたんだけど、忘れないようにここにメモっておく。 男が、図書館で本を借りて翌日に返して違う本を借り…を毎日続けた。借りた総数は多いが、順番に借りるだけで、複数同時ではないから迷惑でないと思ってた。しかし、窓口に返却した本を司書が本棚に戻さなかったため、本棚の本がどんどん減
岡崎市立中央図書館のホームページへの大量アクセスによる障害について
岡崎市立中央図書館のホームページへの大量アクセスによる障害について 平成22年3月から4月にかけて、新着図書データベースへの大量アクセスがあり、中央図書館のホームページ(蔵書の詳細情報)につながらない、又はつながりにくい事態が、何度も発生していました。市民の方からその旨のお問い合わせをいただくことも何度かありました。 図書館が導入しているコンピュータシステムのソフトウエアを開発した会社に連絡し、調査したところ、本を検索したり予約したりする一般利用とは異なり、短時間に大量のアクセスが行われていることがわかりました。これによって、それまでは問題なく閲覧できていた図書館のホームページが閲覧できない現象がたびたび発生していたということですが、誰が何のために行っているのか不明なため、図書館も対応に苦慮していました。 しかし、このような状態を放置しておくことは、より多くの方にご迷惑をかけることになるの
岡崎市立中央図書館の件、朝日新聞に | 水無月ばけらのえび日記
公開: 2010年8月22日19時0分頃 岡崎市立中央図書館の件、朝日新聞名古屋本社版に記事が出たそうで。asahi.comでも見られますね。 図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… (www.asahi.com)なぜ逮捕?ネット・専門家が疑問も 図書館アクセス問題 (www.asahi.com)ソフト会社、図書館側に不具合伝えず アクセス障害問題 (www.asahi.com)日経コンピュータと比べてもかなり踏み込んだ取材を行われたようで、問題の本質をとらえた良い記事だと思います。要するに、サービス停止の原因は図書館側のプログラムの不具合ということですね。Twitter界隈では盛んに言われていたのですが、一般の人に分かりやすく伝えるのはなかなか難しいところでした。 記事を書かれた神田大介さんは、Twitter上でもいろいろ語られています。 みなさま、おはようございます。記事
岡崎市立中央図書館のサービスが停止した理由 | 水無月ばけらのえび日記
更新: 2010年8月26日0時30分頃 朝日の報道と前後して、高木さんからも情報が出ていますね……「Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) (takagi-hiromitsu.jp)」。 福岡県の篠栗町立図書館のサイトにFTPサーバが立っていて、Anonymous FTPでソースコードらしきものが取得できたというお話のようで。今どきFTPのポートが開いているというだけでも驚きますが、Anonymous FTPは物凄いですね。 ※私の記憶では、Windows 2000 ServerのFTPサービスはデフォルトで匿名アクセスが有効になっていたような気がします。Windows Server 2003ではFTPを使おうと思ったこと自体がないので、最近どうなっているのかは良く分かりませんが。 ※2010-08-26追記: デフォルト設定どころ
サーバ管理者日誌 IT版ストックホルムシンドローム
岡崎市立中央図書館事件[http://www26.atwiki.jp/librahack/] を見ても感じるのだが、ひどいシステムを導入あるいはひどい運用をされているにも関わらず、発注側担当者が開発会社あるいは運用会社をかばうという「IT版ストックホルムシンドローム」が、自治体においては良く見られる。 ストックホルムシンドローム[http://ja.wikipedia.org/wiki/%E3%82%B9%E3%83%88%E3%83%83%E3%82%AF%E3%83%9B%E3%83%AB%E3%83%A0%E7%97%87%E5%80%99%E7%BE%A4] とは、 犯罪被害者が、犯人と一時的に時間や場所を共有することによって、過度の同情さらには好意等の特別な依存感情を抱くことをいう。 (中略) 「警察が突入すれば人質は全員殺害する」となれば、人質は警察が突入すると身の危険が生じる
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
libra-sc.jp
11/30『岡崎市立中央図書館事件』に関する三菱電機インフォメーションシステムズ記者会見:津田大介さんによるtsudaりまとめ #librahack '
http://www.mdis.co.jp/news/press/2010/1130.html