サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
ブックレビュー
gutei.cocolog-nifty.com
前記事の続きを書く前に別記事を…昨夜の夜中から今朝にかけて気付いたことなので… 岡崎市立中央図書館の新着図書案内や蔵書検索が使えないのはいくつも記事を書いて説明したのですが、デスクトップ系と携帯電話系で画面が違い、携帯電話のIPアドレスでなくても携帯電話用のページにアクセスできます。 別にそれは問題では無いと思う。特に何か情報漏洩するとかそう言うページでは無さそうなので… 幸い、携帯電話系のページルートは、新着案内が毎日URLが変更されると言う基地外な処理にはなっていないようです。 しかし、毎日一覧は変更されるはずなので、細かい引用や例示は難しいですが、以下、説明してみたいと思います。 まあ分類で文学は毎日20冊くらいの表示はされていそうなのでそれで例示してみます。 ちなみに今現在の文学の表示数は650冊程あり、携帯電話で文学の新着一覧の最後のページに行くまでに『次』ボタンを64回程クリッ
漏洩していることを告知してくれた方を悪者のように認識していそうなことは置いときます、まだ逮捕とかされてないし(コラ) そういったことも腹立たしいのですが、技術的な面と言う程難しいことでは無いことなのに事実を誤認していることが強く疑われることに漏洩しているものが何のかすら正しく認識出来ていないのに、途中経過も何もあったもんじゃないだろ?、と思うわけです。 そんなレベルじゃ事実解明は程遠いですよ、マジな話… 中野区の2010/10/20のWebでの公表内容。もう面倒なので引用もしません。いくつかの前日記に引用してるんで記事が消えて気付いたらリンクでもしときます。 中野区の図書館システムに係る個人情報の流出等の経過と対応について これを読むと何か微妙に勘違いしてそうです。 まず、漏洩して個人情報が入っていたのはプログラムに入っていたわけではありません。 まあ恐らくMicrosoft Access
記憶に頼って書くので後で細かい点は訂正、修正するかもしれないのでご容赦を。 三菱電機インフォメーションシステムズ(MDIS)のMELIL/CS図書館システムを導入している図書館から利用者情報が漏洩した件で岡崎市は明確にはも漏洩は無いとまでは公表はしてないが、恐らくそう考えているんじゃないかな? えびの市にしても… 危ないと言うか、三菱電機インフォメーションシステムズの意のまま、思いのまま…な感じを受けるのが、中野区だ。 三菱電機インフォメーションシステムズも漏洩事実を小出しにしたばっかりに、余計に事が面倒になってるのは自業自得なことなのだが、その後始末においての… もう終わりですよ、安心してください。 の根拠を確認してるのか?>中野区よ? まず、2010/08上旬にえびの市、篠栗町でインターネットに無制限に個人情報の入ったファイルが公開状態になっていたことに対して、自治体に報告したのは、朝
愛知県岡崎市立中央図書館(りぶら)で利用者がWebからアクセスしていたことが偽計業務妨害だとして逮捕された事件について。 岡崎市では大して問題にも考えられてないように感じます。問題になっていないどころか知られてもいないのでは無いか… それどころか、事件の存在自体は知っていて、今でも逮捕された利用者が悪いんだ、と思っている人も少なくないのでは…と… 一つの大きな要因に立派な箱ってことがあるんだろうと思います。 あんな凄い建物に問題あるコンピュータシステムが導入されているわけがない。 岡崎市民やその周辺住民が事件を上辺だけ知ってもそう考えそうです。 では、そう考える人はWebからの岡崎市立中央図書館の新着案内や蔵書検索を使ったことがあるのでしょうか? 使った上で… うん、素晴らしいコンピュータシステムだっ!、他にひけをとらないっ! と言えるなら他を使ってみたことあるのだろうか?…と… 確かに大
DoSとブラウザとクローラ(特に岡崎市立中央図書館で逮捕された利用者の作ったクローラ)のリクエストとレスポンスの様子を図にしてみました。 ※リクエスト:ブラウザやクローラからサーバに送られる情報 ※レスポンス:リクエストに対するサーバからの応答 まず、DoSの代表的な様子 DoSは基本的にレスポンスを待ちません。受け取る意味が無いからです。画面表示(ブラウザ)もデータ処理(スクレイピング)もしません。サーバや回線に負荷をかけることを目的なのでひたすらリクエストを送る等を行います。 次にブラウザ。 まず一つリクエストを送り、サーバからHTMLを取得します。そのHTMLを解析し、CSSや画像をサーバにリクエストします。同時に4~8程度は平行してリクエストを送ります。 次、岡崎市立中央図書館の利用者のクローラの場合。 平行してリクエストは送りません。レスポンス(HTML)を受け取り、データ処理(
以下がブラウザが岡崎市立中央図書館の蔵書情報の1蔵書情報をサーバとやり取りする際にインターネット上を流れる【通話】情報です。 http://www.library.okazaki.aichi.jp/tosho/Asp/Syousai_g.asp?TosCode=00600623739&RetPage=../Newbook/0201l.asp 当然、実際にインターンネット上を流れる電気信号はこのような文字で読める情報ではなく、いわゆるデジタル信号と呼ばれるゼロイチ的なものですがもっと言えば、本当に電気信号だったり光の波長だったりするのですが、そんなのを生で人間が見てもわかるわけじゃないないので取りあえず、HTTPでの意味のある文字にして記載します。 ハッキリ言って、以下長いです。無意味に長いくらい長いです。しかし、これらをブラウザは一気に瞬時に行っているために人間感覚では気付かないだけです。
岡崎市立中央図書館(りぶら)の利用者逮捕事件について無理解なのは何も法学部で学んだからとは言いません。 エンジニアやプログラマですら理解してもいないのに、利用者が悪い、逮捕は当然等考えたり、考えるだけでは無く、そう情報発信もしたりしてますから… しかし、言い掛かりなレベルで「オマエがアクセスしたからシステムに問題が起きた」と逮捕されたことへ理解無い、理解出来てない人が 無言電話で例えて理解しよう ←大きく勘違いの方向に突き進むスタート としたりするから無理解が更に広がるってもんです。 無言電話に例えるということは事実にそぐわない例で最初から悪意のある行為に準えているので、どう考えても悪意のある行為であるとしか理解されません。 そもそも電話ではないし、無言電話なんてトンでもない言い掛かりです。 それを理解するためには、本当に最低の最低の最低の…前提でHTTPの通信の方法を理解して頂かないと説
岡崎市立中央図書館(りぶら)のMELIL/CS図書館システムに関して、三菱電機インフォメーションシステムズ(MDIS)が保守作業で使っていたらしいツールのことで記事を書きます。 Symantec pcAnywhere 古い版は忘れました(すんませんw、Ver.7や8くらいから使い始めたような記憶ですが、今、購入出来るのは12かな?) 私が頻繁に使ってたのはVer.8~11.5辺りで最新は知りません。最新だとひょっとすると設定や機能に何か大きく違う部分もあるかもしれませんが、MELIL/CS図書館システムが導入された頃に図書館にそのツールが導入されていて、今でもその版を使っているなら、私の知っている版と大差無いか同じだと推測します。 使っていたらしいと書くのは理由があります。 私も過去に顧客やメンテで大活躍に利用していたツールで便利極まりないのですが、それを使うためにはそれなりに事前準備をし
疑問は、簡単にanonymous FTP状況の設定が出来るか?、と言うことです。 これはサーバの環境が違えば設定方法や手間も違ってきますので、私の確認した方法とは実際のえびの市様の7月~8月、そして今の状況もOSやWebシステムの詳細を知らないと言う前提でお読みください。 私の確認した環境は OS:Windows Server 2003 Standard Web機能;IIS 6.0 IIS 6.0でFTPもWeb(http;//…で見るもの)も設定も管理も出来るもので確認しました。 この場合、『匿名接続を許可する』と言う設定があり、これはチェックマーク(マウスをそこでクリックするとチェックが付いたり外れたりするもの)を操作し、設定変更する(OKボタンをクリック)することでその表記どおり、『匿名での接続』が可能になります。 ただし、これだけでは見るだけです。 メンテナンスするものが見るだけで
三菱電機インフォメーションシステムズ(MDIS)~MDISの協力会社を経由し他自治体図書館から岡崎市立中央図書館の個人情報(借りた本の情報付き)が漏洩したと公表されたのは2010/09/28 まだと言うかもうと言うか… 3日過ぎ、4日目です。 http://webcache.googleusercontent.com/search?q=cache:bqYWVFagKkMJ:www.mdis.co.jp/news/topics/2010/0120.html これは Google に保存されている http://www.mdis.co.jp/news/topics/2010/0120.html のキャッシュです。 このページは 2010年9月28日 04:47:35 GMT に取得されたものです。 そのため、このページの最新版でない場合があります。 詳細 http://webcache.goo
導入時期等はとりあえず置いておいて、今年においてのいくつかの出来事とその前後等で判明していること、不明なことを考えてみたいと思います。 以後、判明したことが追加や変更された場合、同様の記事を別記事で書いた方が良いかと考えています。 この記事は2010/09/29 AM3時あたりで私が記憶とWeb上での情報から確認した内容を元に作成しました。
昨日辺りから三菱電機インフォメーションシステムズ(MDIS)のMELIL/CS導入図書館で見られてはいけない、バレてはいけないことをやった証拠隠滅が急速に行われています。 どういうことかと言うとMELIL/CSはパッケージとして各自治体図書館に導入されているもののはずです。 はず、と言うのは契約書を見てないからです。 MELIL/CSの導入方法は、本来パッケージと呼んで良い、パッケージの扱いで良いと私が考えるものと大きく違っています。 私の考えるパッケージとは、 無名の所有者の元があり、それを導入先にした設定を行って導入する形だと考えています。 何かPCにソフトウェアをインストールしたことのある方はイメージしやすいのではないかと考えます。 例えば、Micorsoft Officeをインストールする際、インストール画面に名前や所属を入れますよね? あの名前に隣に住んでる人の具体的実在する方の
三菱電機インフォメーションシステムズ(MDIS)はCMMI 2010/09/19 AM 6:30頃の時間のGoogleでは上位には誇られるような内容のサイトが上位にヒットします。 三菱電機インフォメーションシステムズ自体が公表している情報が上位だったりします。 しかし既に一画面内に見える範囲で FPN-毎秒2回アクセスを10分続けたら落ちる図書館システムと、その脆弱 ... と言う恐らく三菱電機インフォメーションシステムズがらすると一緒に検索されて欲しくないサイトもヒットしています。 数日前にこのブログでも記事を書きました。 三菱電機インフォメーションシステムズにおけるパッケージとは(1) 岡崎市立中央図書館の件とは全く様相が違う問題ですが、私は個人的にはこれも大問題だと認識しています。 お客さん(自治体及び図書館及びその地域の住民等)には知らされること無く、既にその地域用の情報設定がされ
画像をクリックすると大きく表示されます。 三菱電機インフォメーションシステムズ(MDIS)と自治体システムについて(この記事の関連の前記事) 上のリンク先の記事は2010/09/21に書いていますが、この時点で急速に証拠隠滅と思われる各地のMELIL/CSを導入した各地の自治体、図書館でのWebから見える改変が行われました。 自治体は認識していたのでしょうか? これはWebのこの記事からの問いかけだけでは無く、実際、自治体様にも電話で連絡し、該当する他自治体のページとしか考えられないページやコンテンツを確認も電話中にブラウザで見て頂くなりして一緒に確認もしました。 しかし、大して問題にもして無いようです、今日現在。 良いのでしょうか? 他の自治体のシステムを複製したと言い切っても良いような状況であって、それをどこまでどういう手段で複製して、その自治体の許可無く使って良いものなのでしょうか?
大量アクセスについても全く否定しておきます。それはいずれまた記事を書きたいと思いますが、サーバダウンと気軽に簡単に感覚的にその言葉で三菱電機インフォメーションシステムズのMELIL/CSの岡崎市立中央図書館の事件で表現すべきでは無いと私は考えています。 一人でもサーバダウンでは無かった、サーバ停止では無かった、そう言うことだったんだ、と知ってもらうための試みの記事です。 全てをこの記事で一回で説明出来るとは思っていません。そんなに説明が巧いと自己評価をしておりませんので。ご容赦を。 まず同時利用者がシステムの性能のある面の最大値まで利用されている状況と考えてもらう図です。 クリックすると大きく表示されます 同時利用がα利用者可能な状況が最大値です。 β番目な利用者は利用出来ない状況になります。このβ番目になると、事件をTwitterで追っている人の中では「ハズレcookie」と言う呼び名の
合成画像ではありません。 画像をクリックすると大きく表示されます。 数日前の豊前市の図書館に存在していたページです。 URLは豊前市 大きな絵文字は篠栗町 そして住所はえびの市 他の図書館でも多数このような他自治体に納品してあるものが複製されたことがわかるページが多数存在していました。 このようなことが考えられます。 他にもこのような例もあります。 URLと表示内容を確認してみてください。 しかし、Twitterで話題になってから急速に証拠隠滅と言える自治体自体が確認も出来ないように消されてしまいました。 他にも多数の図書館でこのような状況を確認出来ていました。 自治体に説明してから消したり修正したのでしょうか? どう思いますか? 特にそれぞれの自治体にお住まいの方々。 複製されたのは単にWebページの情報だけじゃないかもれないのですよ? 住民の個人情報も自治体内部のシステムを操作出来るな
Webからの予約件数は一日、一ヶ月でどれくらいの件数になりますか? このブログのコメントに書いていただけませんでしょうか? このブログのコメントは私が公開確認をしない限り私以外の他者には見えません。 公開が拙い場合や情報だけ教えて頂ける方は、その旨コメントに記載しておいてください。 【全非公開】、【情報のみ公開可】、【コメントとして公開可能】等記載頂ければそのように扱います。 間違うとご迷惑をおかけいたしますので、確認のメールも送らせていただくかもしれません。 私は図書館関係者ではありませんが、一エンジニア(図書館システム以外の開発の経験者)の立場として図書館の今後、未来を良くするために何か出来ることがあればと考え、現状の情報が知りたいと考えています。 情報提供のご協力をお願いできませんでしょうか? 明かせる範囲で良いです。上に書いたように公開されては困る情報は公開はしません。 一般的にど
岡崎市立中央図書館(通称:りぶら)の新着図書一覧ページをマッシュアップしようとした利用者が,偽計業務妨害の疑いで逮捕され,20日間の勾留を受けた事件(岡崎市立中央図書館事件)についての,各方面の論客による検証および議論,明らかになった事実関係のまとめサイトは以下のリンクを 岡崎市立中央図書館事件 議論と検証のまとめ 図書館の多くが自分たちの図書館が提供しているwebサービスの性能も機能も使い勝手も知らないらしいです。 それは一利用者として腹立たしいとさえ思います。 図書館内の業務システムはwebからの利用者も図書館を訪れても知りもしないことです。 それが素晴らしかろうが不便で使い勝手が悪かっろうが利用者には知りえないこと。 しかしwebサービスで提供しうているのは、図書館は確認することは出来るでしょ? どんな使い勝手か? 忙しいから確認する時間がありません。 でしょうか? それは税金を使っ
新着情報の使い勝手が悪いために自分でもっと簡単に新着を確認したかったために逮捕されたと言うことを理解しない人のためにこの記事を書いてみます。 これは2010/09/17 20時あたりの状況です。 以前から見た目の華やかさは化粧で変ったかもしれませんが、中身のおそらく変ってません。 新着情報の入り口とも言える画面 総記、哲学、…と10分類で次の表示画面に移ります。 総記をクリックしてみます。 所謂、一覧画面です。 横方向に、書名、著者名、…と並んでいます。 これが一覧中の情報項目の全てです。 何か足りないと思いませんか? 一覧画面中の上の方、一覧情報のすぐ上あたりに… 2010/07/18~2010/9/16 と表示されています。 おそらくその期間に新着図書として情報登録なり、貸出可能になった情報一覧と言うことでしょう。 二か月分です。 一ヶ月の間にどれとどれとどれが新着になったかわか
岡崎市立中央図書館事件を知った当初より怖さが大きいです。 知った当初は、まさかねぇ… だったものが、警察への取材等で警察のスタンスや考えていることがいくつかわかったからこそ恐怖なことが… 取材内容等は人様の努力と功績で詳しくはその方々のサイトへのまとめサイト(そこからまらリンク等あり)紹介しておきます。 岡崎市立中央図書館事件 議論と検証のまとめ 個人的に何が恐怖の原因かの印象強いのは、警察は、サーバ側の不具合は無関係。サーバ側運営者や関係者が不具合だと言い、認識し、それを警察も確認(猛烈に表面的な確認)で被害届が出されれば、被疑者を特定し逮捕し調書で法律的解釈や文言を操り被疑者を犯罪者にしようと突き進むことです。 そんなことしないよねぇ…と若干以上にしない方を大きく思っていたのですが、全く逆。 そもそもサーバ側の不具合は全く調査も確認もする気が無いというのも恐ろしい。 コンピュータが双
私は何度もサーバにアクセスしない被疑者はアクセスし過ぎで逮捕されても当然と考えてる方が結構います。 まあ仕方ないことではあります。 ブラウザで1ページ表示しかしてないので、サーバに一回しかアクセスしてない、と考える人はいるでしょう。 ある意味、正常で当たり前でまともで普通で一般的で自分の考えが間違ってるとは考えないでしょう。 例え、webでブラウザとサーバがやり取りしてることの事実を説明してその証拠を見せても、それでも 私は一回しかアクセスしていない。 と言う人もいるでしょうね。 まあ言葉は悪いですが、理解力が無い。説明する方の説明の仕方も悪いかもしれません。 秀まるおさん(ネット上等での通称)と言う、ネット利用者で無くても知ってる方はいらっしゃるかもしれません。 その秀まるお氏が作ったこのようなソフトウェアがあります。 横取り丸 InetSpy 説明はリンク先に任せます。 簡単に言う
岡崎市立中央図書館事件でITエンジニアじゃないから大丈夫と考えている人も逮捕されるかもしれない。 そう考えてるITエンジニアじゃないネットの利用者は、おそらく凄く多く、凄く多い割合だと思います。 当然、逮捕されては困ります。 困るのですが、前の記事に書いたように愛知県警、岡崎署が取材に対して答えた逮捕に至り、また被疑者を長期勾留したのは、エンジニアだから、なら酷く差別的です。 エンジニアだからわかって当然とされることはわからないことの方が外からわかる障害原因では大きいのです。 サーバを運営しているからこそ調べられることでわかることの方が圧倒的に多いし、外からでは推測は出来ても確認は出来ません。 現役エンジニアでも過去にエンジニア経験のあるものでもわからないことは多くある。 サーバの障害原因の真の理由を外から知ることは不可能である。 これは理解いただけますか? 前に記事も読んでいただくと
このページを最初にブックマークしてみませんか?
『gutei.cocolog-nifty.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く