This domain may be for sale!
■ やはり起きていた刑事的萎縮効果による技術停滞 岡崎図書館事件(13) 12月12日の夕方、Twitterの#librahack界隈で以下のサイトが発掘された。 杉並区立図書館 新着図書 更新情報 (非公式), http://www.naotaka.com/library/ 更新停止のお知らせ 突然ですが、2010年6月22日をもちまして、「杉並区立図書館 新着図書 更新情報 (非公式)」の更新を停止させていただきます。 当ページをご利用の皆様にはご迷惑をおかけしますが、ご理解のほど、よろしくお願いいたします。 6月22日といえば、librahack.jp が公開された翌々日だ。東京の杉並区立図書館といえば、使われている図書館システムは三菱電機ISのMELIL/CS(新型)だ。 このサイトの公開された当時に書かれたサービス説明が、以下にある。 杉並区立図書館の、「その日の新着図書」がわか
2010/11/30 情報処理推進機構(IPA)は11月30日、サービス妨害攻撃(DoS攻撃)に対する留意事項をまとめた報告書を12月に公開することを明らかにした。同時に、「情報セキュリティ安心相談窓口」を通じて、DoS攻撃に関する相談にも対応していることを改めて表明している。 DoS攻撃とは、インターネット経由で大量のデータや不正パケットを送りつけ、攻撃対象のシステムがサービスを提供できないようにしたり、システムそのものをダウンさせたりする攻撃だ。これを悪用し、恐喝や詐欺に発展するケースが発生している一方で、システムの不具合が原因となり、ユーザーに攻撃の意図がないにもかかわらず、システムに障害が発生してしまう可能性があるとIPAは説明している。 IPAでは、情報セキュリティ安心相談窓口を通じて、DoS攻撃が疑われる場合の相談に応じると表明。また、産学の有識者による「サービス妨害攻撃対策検
■ 三菱電機ISに求められているものは何か 岡崎図書館事件(10) 今日の読売新聞朝刊社会面に次の記事が出ていた。 図書館システム不具合…三菱電機系 情報流出・蔵書検索が「サイバー攻撃」か?, 読売新聞2010年11月29日朝刊社会面 図書館利用者100人以上の個人情報が流出したほか、蔵書を検索しただけで「サイバー攻撃」と誤解された男性が偽計業務妨害容疑で逮捕され、その後、システムに原因があったことも分かった。同社は近く調査結果を公表し、関係者に謝罪する。 (略)MDISは06年には不具合を改良し、その後に納入した図書館には改良版を提供していたが、今回、岡崎市から障害の相談を受けた際には「システムに原因はない」と回答。このため図書館は警察に被害届を出していた。MDISは「保守担当者がシステムをよく理解していなかった」として、逮捕された男性への謝罪の意を表明する方針。 三菱電機ISが近く発表
三菱電機の子会社が全国の公立図書館に納入している図書館システムで、トラブルが相次いでいることが28日、分かった。 図書館利用者100人以上の個人情報が流出したほか、蔵書を検索しただけで「サイバー攻撃」と誤解された男性が偽計業務妨害容疑で逮捕され、その後、システムに原因があったことも分かった。同社は近く調査結果を公表し、関係者に謝罪する。 問題となっているのは、三菱電機インフォメーションシステムズ(MDIS、本社・東京)が開発したシステムで、全国の約70自治体に提供している。 このうち、個人情報が流出したのは愛知県岡崎市、東京都中野区、岐阜県飛騨市の公立図書館。最も多かった岡崎市の図書館の場合、2005年7月以降、計163人分の氏名や電話番号、本の貸し出し状況などが全国の37図書館のサイトに複写され、誰でも閲覧できる状態になっていた。 MDISによると、同社の担当者が3図書館に納入したシステ
静岡県吉田町立図書館 http://www.lib.yoshida.shizuoka.jp/index.asp 2010.10.31システム更新に伴い、すべてのかたのパスワードが生年月日(和暦6桁)に初期化されています。
●岡崎市、費用負担求める 愛知県岡崎市立図書館でシステムに問題があり、ホームページへのアクセスがサイバー攻撃のように見えたり、個人情報が流出したりした問題を受けて、同市はシステム業者に契約打ち切りの方針を伝えた。解約に伴って生じる費用は業者に負担を求める。 業者は三菱電機インフォメーションシステムズ(MDIS、東京)。同市立図書館のシステムはコンピューター約150台などで構成され、主に2005年契約と08年契約の端末があり、5年リースの契約。05年分は今年9月に5年分の契約を結んだが、すべての契約を解除し、別の業者の選定を始める。 新たなシステムの導入は早くても11年末になる予定で、それまでは現行のシステムを使うが、利用料金は払わない。契約解除に伴う違約金の負担も同社に求める。市はこうした費用負担を一連の問題に対する損害賠償ととらえ、応じない場合は法的措置も辞さないとしている。 図
画像をクリックすると大きく表示されます。 三菱電機インフォメーションシステムズ(MDIS)と自治体システムについて(この記事の関連の前記事) 上のリンク先の記事は2010/09/21に書いていますが、この時点で急速に証拠隠滅と思われる各地のMELIL/CSを導入した各地の自治体、図書館でのWebから見える改変が行われました。 自治体は認識していたのでしょうか? これはWebのこの記事からの問いかけだけでは無く、実際、自治体様にも電話で連絡し、該当する他自治体のページとしか考えられないページやコンテンツを確認も電話中にブラウザで見て頂くなりして一緒に確認もしました。 しかし、大して問題にもして無いようです、今日現在。 良いのでしょうか? 他の自治体のシステムを複製したと言い切っても良いような状況であって、それをどこまでどういう手段で複製して、その自治体の許可無く使って良いものなのでしょうか?
謝罪する米津真・図書館交流プラザ総合館長(右から2人目)ら=愛知県岡崎市役所 愛知県岡崎市は28日、同市立中央図書館の個人情報163人分が全国37の図書館のコンピューターから見つかり、一部の図書館からインターネットを通して外部に流出したと発表した。返却期日までに本を返さなかった利用者の氏名や書名、電話番号などで、同図書館のシステムを作った業者が他の図書館に同じシステムを流用した際、個人情報を削除しなかったことが原因とみられる。 同市立図書館のシステムを作成、管理している三菱電機インフォメーションシステムズ(MDIS、東京)と同市が記者会見して明らかにした。 会見での説明によると、個人情報のリストは2005年6月末ごろつくられた。159人分の氏名と電話番号、年齢、本の書名のほか、図書館の利用者番号、貸出日などが掲載されていた。その時点で返却期日を過ぎても本を返していなかった人のうち、そ
愛知県岡崎市立中央図書館は28日、利用者163人分の個人情報がインターネットを経由して外部に流出したと発表した。05年6月末時点で図書の予約や返却延滞をしていた一部の利用者の名前や年齢、電話番号、借りた本の題名、貸出日などが流出した。 ソフトを開発した三菱電機インフォメーションシステムズ(東京)によると、同図書館が最初のソフト販売先だった。岡崎市の利用者の個人情報を誤って残したまま、ソフトをほかの全国37の公立図書館に販売してしまったという。宮崎県えびの市と福岡県篠栗町の図書館のホームページ(HP)から、岡崎市の個人情報がダウンロードされたことが確認された。 同社は「個人情報の取り扱いが不十分で、誠に申し訳ない」と陳謝し、岡崎市立中央図書館は「多大なご迷惑と心配をかけ、おわびする」とコメントした。 同図書館では今年8月、ソフトの古さが原因でHPの閲覧が困難になる問題も発覚している。【中村宰
2010年5月25日、愛知県在住の男性が岡崎市立中央図書館の新着図書データベースに大量アクセスを繰り返したとして、偽計業務妨害の疑いで逮捕されました。その逮捕が報じられた直後から、Web技術に詳しいエンジニアを中心に、ネット上では疑問の声がやみません。この「岡崎市立中央図書館事件」、通称“librahack事件”は、一体何が問題視されているのでしょうか? ■ 「岡崎市立中央図書館事件」、通称“librahack事件”の経緯 事の発端となったのは、4月2日~15日にかけて愛知県在住の男性が、自身が作成したプログラムを用いて岡崎市立中央図書館のWebサイトに延べ3万3000回のアクセスを繰り返したこと。これによって、同サイトの一部サービスで閲覧障害が発生。4月15日、利用者からの苦情を憂慮した岡崎市立図書館が愛知県警に被害届を提出します。それを受けて5月25日、愛知県警は偽計業務妨害の疑いで男
岡崎市立中央図書館のウェブサイトに大量アクセスし図書館の業務を妨害したとして、利用者の男性が逮捕され20日余り勾留されるという事件が発生した。本事件につき、岡崎市立中央図書館及び三菱電機インフォメーションシステムズ、愛知県警、名古屋地検岡崎支部の対応には重大な疑義があるため、以下にその問題点を明らかにし、同様の事件が繰り返されないよう図書館及び図書館システム関係者に訴えるものである。 なお、図書館問題研究会が事実確認等のため岡崎市立中央図書館に問い合わせをしたところ、9月1日付けの図書館の見解以上のことは一切答えないとの回答がなされた。このため、本声明に事実誤認等がある場合には、岡崎市立中央図書館など当事者の指摘を待つものとする。 事件の経緯 報道等によれば事件の経緯は以下のとおりである。 逮捕された男性は、3月中旬より岡崎市立中央図書館の新着図書の詳細情報にアクセスし、そこから図書のIS
librahackの件は、自分としてもなんとかしたいと思っていて、よくわからないという人に聞かれた際に、なんとか説明しようと頑張ることがたまにある。 今までは、なかなか良い例え話が思い浮かばなくて、新聞の記事にもなっていた「電話がちゃんと切断されない不具合によって電話がパンクした」というのは結構いいと思ったんだけど、それでも不具合の部分の説明しかできなくて、「そんなに電話するのが悪いんじゃないの?」みたいな話にうまく返せず、困ってた。 そんな中、もう少しいろいろな側面まで含んだ例えを思いついたので、先日Twitterに書いてたんだけど、忘れないようにここにメモっておく。 男が、図書館で本を借りて翌日に返して違う本を借り…を毎日続けた。借りた総数は多いが、順番に借りるだけで、複数同時ではないから迷惑でないと思ってた。しかし、窓口に返却した本を司書が本棚に戻さなかったため、本棚の本がどんどん減
■ 岡崎図書館事件(2の2) 図書館はどうしたのか 前編 岡崎市立中央図書館のホームページへの大量アクセスによる障害について, 岡崎市立中央図書館, 2010年9月1日 が話題になっている。 事件直後、つまり逮捕報道の翌々日の5月28日、最初に電話取材したのは岡崎市立中央図書館だった。このときは録音していたが、とくに意味のある情報が得られなかったので聴きかえすことはなかったのだが、今日改めてはじめてその内容を聴いてみたところ、図書館側の姿勢が当初から現在まで全く変わっていないことに驚愕した。この時点で既に言うべきことは言っていたが、図書館側は当初から話を受け入れる様子がまるでなかった*1。以下、正確性を期すためそのまま内容を示す。先方は、岡崎市教育委員会図書館交流プラザ中央図書館企画室の三浦氏(日経コンピュータ8月4日号の記事で図書館側として出ていた方)。 私: 情報セキュリティの研究をし
Hiromitsu Takagi @HiromitsuTakagi @YanaseTooru 簗瀬太様、お返事を頂戴できるものかわかりませんが書きます。「5年前には想定できなかった」は先月の時点での業者の言い分です。現在では欠陥が原因と確認されています。「技術革新はたいへん早い」は関係なく、単に欠陥が原因ですので、10年前… #librahack 2010-08-16 12:32:16 Hiromitsu Takagi @HiromitsuTakagi @YanaseTooru …10年前の水準でも異常な設計です。同じ業者を採用している東京中野区の図書館でも何年か前から画面が出なくなる不具合がしばしば起きていると電話で聞きました。他からも同様の話を聞いたとの証言が出ています。欠陥の原因はここで皆さんが推定… #librahack 2010-08-16 12:38:57
「ウェブリブログ」は 2023年1月31日 をもちましてサービス提供を終了いたしました。 2004年3月のサービス開始より19年近くもの間、沢山の皆さまにご愛用いただきましたことを心よりお礼申し上げます。今後とも、BIGLOBEをご愛顧賜りますよう、よろしくお願い申し上げます。 ※引っ越し先ブログへのリダイレクトサービスは2024年1月31日で終了いたしました。 BIGLOBEのサービス一覧
こんにちは、趣味や業務で大手ポータルサイトのサービスで稼働しているいくつかのクローラの開発とメンテナンスを行っているmalaです。 さて先日、岡崎市立中央図書館Webサイトをクロールしていた人が逮捕、勾留、実名報道されるという事件がありました。 関連URL: http://librahack.jp/ 電話してみた的な話 http://www.nantoka.com/~kei/diary/?20100622S1 http://blog.rocaz.net/2010/06/945.html http://blog.rocaz.net/2010/07/951.html この件につきまして法的なことはともかくとして技術者視点での私見を書きたいと思います。法的なことは差し置いて書きますが、それは法的なことを軽んじているわけではなく、法律の制定やら運用やらは、その法律によって影響が出る全ての人々の常識
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く