図書館システム、さらに3千人の情報流出判明 : 社会 : YOMIURI ONLINE(読売新聞)
三菱電機の子会社「三菱電機インフォメーションシステムズ」(東京)が全国の公立図書館に納入した図書館システムでトラブルが相次いでいる問題で、同社は30日、記者会見し、3つの図書館の利用者、計約3000人の個人情報がインターネット上に流出したことを新たに明らかにし、謝罪した。 流出したのは、宮崎県えびの市の2761人、愛知県岡崎市の159人、東京都中野区の51人の氏名や電話番号、借りた図書名など。流出したデータを数人がダウンロードしたことが確認されたという。 また、岡崎市の図書館のサイトで今年4月に生じた閲覧障害を巡り、蔵書を自動検索した男性(39)が「サイバー攻撃」と誤解されて愛知県警に偽計業務妨害容疑で逮捕され、起訴猶予となった問題について、同社は障害の原因がシステムの能力不足にあったことを認め、「(原因究明などの)対応が早ければ、男性に不快な思いをさせることはなかった」と謝罪した。
流出した個人情報は約3000件、図書館システム問題でMDIS社長が陳謝
写真1●図書館システムのトラブルについて陳謝する三菱電機インフォメーションシステムズの門脇三雄 取締役社長(右)と西井龍五 常務取締役ITソリューション事業本部長(左) 三菱電機インフォメーションシステムズ(MDIS)は2010年11月30日、本社で記者会見を開き、図書館システムをめぐる問題について原因や再発防止策を説明した。MDISの門脇三雄取締役社長(写真1)は、「図書館関係者の皆様にご迷惑とご心配をおかけしましたことをおわび申し上げます」と陳謝した。 MDISの図書館向けパッケージ「MELIL(メリル)/CS」は、導入先の図書館で個人情報流出とWeb蔵書検索システムのダウンというシステムトラブルを起こしている(関連記事)。 2010年7月から9月に発生した個人情報流出に関しては、3図書館分・計2971人の個人情報が外部に流出したことを今回明らかにした。流出した情報は、氏名、生年月日、
asahi.com(朝日新聞社):図書館利用者情報、2971人分が流出 管理会社が陳謝 - 社会
東京都や宮崎県などの図書館のコンピューターシステムから個人情報が流出し、愛知県では図書館のホームページがサイバー攻撃されたとして利用者が逮捕された問題で、システムを作成・管理する三菱電機インフォメーションシステムズ(東京)が30日に会見し、流出した個人情報は2971人分に上ると明らかにした。門脇三雄社長は「深く反省している」と陳謝した。 同社によると、ネットに流出した個人情報は、東京都中野区51人▽愛知県岡崎市159人▽宮崎県えびの市2761人。氏名や生年月日のほか、返却の遅れた本の書名を含むデータもあった。 同社は過去10年間、改良したシステムの試験を運用中の図書館コンピューター上でしていた。その結果を社内に持ち帰る際に個人情報も持ち出し、そのまま各地の図書館に導入していたという。 岡崎市のシステムを巡っては、新着図書情報を集める自作プログラムを使った利用者が5月、図書館ホームペー
図書館のシステムでトラブル NHKニュース
図書館のシステムでトラブル 11月29日 17時1分 三菱電機の子会社が全国の公立図書館に納入しているシステムの不備で、200人以上の利用者の個人情報が閲覧できるなどのトラブルが相次いでいたことがわかりました。 トラブルが相次いだのは、東京・港区に本社がある「三菱電機インフォメーションシステムズ」が設計し、全国70余りの自治体に納入している図書館のシステムです。会社側の説明によりますと、愛知県岡崎市と東京・中野区の公立図書館を利用している人の名前や住所、本の貸し出し履歴などの、個人情報あわせて210人分が、全国37の図書館のホームページの中で誰でも見られる状態になっていたということです。担当者が利用者の個人情報を削除しないまま、ほかの図書館にシステムを納入したのが原因だったということです。また、岡崎市の図書館のホームページでは、ことし3月から4月にかけて、一部の蔵書の閲覧や貸し出し予約がで
三菱電機系の図書館システムにトラブル相次ぐ : 社会 : YOMIURI ONLINE(読売新聞)
三菱電機の子会社が全国の公立図書館に納入している図書館システムで、トラブルが相次いでいることが28日、分かった。 図書館利用者100人以上の個人情報が流出したほか、蔵書を検索しただけで「サイバー攻撃」と誤解された男性が偽計業務妨害容疑で逮捕され、その後、システムに原因があったことも分かった。同社は近く調査結果を公表し、関係者に謝罪する。 問題となっているのは、三菱電機インフォメーションシステムズ(MDIS、本社・東京)が開発したシステムで、全国の約70自治体に提供している。 このうち、個人情報が流出したのは愛知県岡崎市、東京都中野区、岐阜県飛騨市の公立図書館。最も多かった岡崎市の図書館の場合、2005年7月以降、計163人分の氏名や電話番号、本の貸し出し状況などが全国の37図書館のサイトに複写され、誰でも閲覧できる状態になっていた。 MDISによると、同社の担当者が3図書館に納入したシステ
情報処理推進機構、欧州におけるクラウドコンピューティングのセキュリティに関する文書を翻訳公開
2010年10月25日、独立行政法人情報処理推進機構は、欧州ネットワーク情報セキュリティ庁(European Network and Information Security Agency;ENISA)が2009年11月に発行したクラウドコンピューティングのセキュリティに関するガイドライン「クラウドコンピューティング:情報セキュリティ確保のためのフレームワーク」と「クラウドコンピューティング:情報セキュリティに関わる利点、リスクおよび推奨事項」の2件の文書の翻訳版を公開しました。 欧州ENISAのクラウドのセキュリティに関するガイドラインの翻訳 (2010/10/25付け 独立行政法人情報処理推進機構のウェブサイト) http://www.ipa.go.jp/security/publications/enisa/index.html プレス発表 欧州ENISAのクラウドコンピューティング
2ちゃんねる瓦版 大恥かいたうえに2ちゃんでも炎上の愛知県岡崎市立図書館、MDISと怒りの契約解除
大恥かいたうえに2ちゃんでも炎上の愛知県岡崎市立図書館、MDISと怒りの契約解除 1 : ファーファ(不明なsoftbank):2010/10/17(日) 18:59:23.47 ID:ewGebNzV0● 図書館システム 業者の契約解除 2010年10月15日 http://mytown.asahi.com/aichi/news.php?k_id=24000001010150007 ●岡崎市、費用負担求める 愛知県岡崎市立図書館でシステムに問題があり、ホームページへのアクセスが サイバー攻撃のように見えたり、個人情報が流出したりした問題を受けて、 同市はシステム業者に契約打ち切りの方針を伝えた。 解約に伴って生じる費用は業者に負担を求める。 業者は三菱電機インフォメーションシステムズ(MDIS、東京)。 同市立図書館のシステムはコンピューター約150台などで構成され、 主に2005年契約
図書館システムのMDIS、岡崎市に契約解除される | スラド
最近飽きちゃったので #Librahack の追っかけはしていませんでしたが、久しぶりにググったら同じシステムを使う中野区立図書館でも情報流出したニュース [asahi.com]が出ていますね。 中野区の図書館システムに係る個人情報の流出について [tokyo-nakano.lg.jp] 中野区の図書館システムに2003年現在で登録されていた区民2名分の個人情報が、最近、他の自治体の図書館システム内に混入していたこと、及び九州にある自治体の図書館のシステムを介して、外部に流出していたということが判明しました。 原因は、2003年にシステム開発を行った際、三菱電機インフォメーションシステムズ株式会社が自社の作業用パソコンを持ち込みテスト作業を行い、テスト完了後、パソコンを持ち帰ったが、この時、データ消去が完全に行われずにプログラムデータの中に個人情報2名分が残存してしまったものです。 このシ
asahi.com:図書館システム 業者の契約解除-マイタウン愛知
●岡崎市、費用負担求める 愛知県岡崎市立図書館でシステムに問題があり、ホームページへのアクセスがサイバー攻撃のように見えたり、個人情報が流出したりした問題を受けて、同市はシステム業者に契約打ち切りの方針を伝えた。解約に伴って生じる費用は業者に負担を求める。 業者は三菱電機インフォメーションシステムズ(MDIS、東京)。同市立図書館のシステムはコンピューター約150台などで構成され、主に2005年契約と08年契約の端末があり、5年リースの契約。05年分は今年9月に5年分の契約を結んだが、すべての契約を解除し、別の業者の選定を始める。 新たなシステムの導入は早くても11年末になる予定で、それまでは現行のシステムを使うが、利用料金は払わない。契約解除に伴う違約金の負担も同社に求める。市はこうした費用負担を一連の問題に対する損害賠償ととらえ、応じない場合は法的措置も辞さないとしている。 図
MELIL/CS導入図書館の利用者情報等の漏洩に関する緊急要請
三菱電機インフォメーションシステムズ株式会社のMELIL/CSという図書館システムを導入している図書館宛(下記の約60館)に緊急要請を送りました。 図書館が事態を主体的に検証することを呼びかけるものです。 9月28日以降の報道や10月1日付けの岡崎市立中央図書館の発表によれば、岡崎市立中央図書館の163名分の個人情報が三菱電機インフォメーションシステムズ株式会社(以下、MDIS)の提供する図書館システムMELIL/CSを導入している全国37の図書館に流出しました。さらに、この37図書館のうち福岡県篠栗町と宮崎県えびの市の図書館のウェブサーバからインターネットを介して外部に流出したとのことです。 また、えびの市教育委員会の発表によれば、えびの市民図書館の116名の利用者の個人情報がインターネットを介して流出しており、報道によればさらに約1800人の利用者情報が流出したとの情報もあります。 さ
CA1727 - ディスカバリ・インターフェース(次世代OPAC)の実装と今後の展望 / 片岡 真 | カレントアウェアネス・ポータル
CA1728 – 研究文献レビュー:図書館の「広報」は進化しているか?―説明責任と自己アピールの時代に求められる理論と実践― / 仁上幸治 ディスカバリ・インターフェース(次世代OPAC)の実装と今後の展望 1. OPACからディスカバリ・インターフェースへ 図書館が提供するコンテンツは、従来からOPACが守備範囲としてきた冊子体資料に加え、ライセンス契約の電子コンテンツ(電子ジャーナル、電子書籍、文献データベースなど)、リポジトリ中の研究成果、デジタル化された所蔵資料、マルチメディア資料など、多様化している。またユーザは、これらのコンテンツをGoogleのように一度に検索でき、Amazonのようにビジュアル化された画面や内容/レビューの表示、さらにリコメンド機能などが提供されることを期待するようになっている(1)。これを実現するものがディスカバリ・インターフェース(次世代OPAC)(2
図書館システムと技術者の自由 - 鰤端末鉄野菜 Brittys Wake
id:mohnoさんからid:Britty:20101006:p2へコメントをいただき、考えていたことがいくつかあります。たとえばここ。 本題については、大屋氏の認識がそうだとしたら、同様のプログラムを動かすことが引き続き問題とされかねないわけで、“技術者の安心”のために声を上げ続けないといけないことになりますね。 「藪の中」『鰤端末鉄野菜』へのid:mohnoさんコメント 便宜のため「大屋氏の認識がそう」だとして、話を続けます*1。技術者にとって安心できる環境が大事だというのは同意です。クラックでもない技術的にはごく常識的な(そりゃベストプラクティスではないにしても)ツールを動かして、いちいち逮捕されたのじゃたまらないでしょう。そして「声を上げ続けないといけない」というのもそのとおりでしょう。安全とそして自由を己の努力によって購うというのは、自己規定の可能という自由の定義からしても穏当な
asahi.com(朝日新聞社):本を返さない人のリスト、全国に流出 愛知の図書館から - 社会
謝罪する米津真・図書館交流プラザ総合館長(右から2人目)ら=愛知県岡崎市役所 愛知県岡崎市は28日、同市立中央図書館の個人情報163人分が全国37の図書館のコンピューターから見つかり、一部の図書館からインターネットを通して外部に流出したと発表した。返却期日までに本を返さなかった利用者の氏名や書名、電話番号などで、同図書館のシステムを作った業者が他の図書館に同じシステムを流用した際、個人情報を削除しなかったことが原因とみられる。 同市立図書館のシステムを作成、管理している三菱電機インフォメーションシステムズ(MDIS、東京)と同市が記者会見して明らかにした。 会見での説明によると、個人情報のリストは2005年6月末ごろつくられた。159人分の氏名と電話番号、年齢、本の書名のほか、図書館の利用者番号、貸出日などが掲載されていた。その時点で返却期日を過ぎても本を返していなかった人のうち、そ
岡崎図書館事件、もう一つの真相(フィクション) - hatenablog.utashiro.com
先週末、情報ネットワーク法学会とデジタルフォレンジック研究会共催の「技術屋と法律屋の座談会」というイベントに参加してきました。パネルディスカッションの中で、これからの利用者が考えるべきことというようなお題で、次のような意味の意見を表明させて頂いた。 利用者として、自動化がどこまで許されるかについては慎重に考える必要がある。自分では当たり前だと思っても、他の利用者からすると何かずるをしているように見られる可能性もある。電車の席に座ろうとしたら、若者が後ろから走ってきて座ってしまったというような印象を受ける人がいるかもしれないことにも配慮すべきだ。 この考えをもう少し進めると、岡崎図書館で起きた事件にもう一つのシナリオが見えてくる。それは図書館関係者は、初期段階からクローリングの意図を知っていたというものだ。 最初は原因不明のトラブルだったのかもしれない。図書館が運用業者に問い合わせてログ情報
クローラ作者の逮捕とエンジニアの不安――“librahack事件”まとめ - はてなニュース
2010年5月25日、愛知県在住の男性が岡崎市立中央図書館の新着図書データベースに大量アクセスを繰り返したとして、偽計業務妨害の疑いで逮捕されました。その逮捕が報じられた直後から、Web技術に詳しいエンジニアを中心に、ネット上では疑問の声がやみません。この「岡崎市立中央図書館事件」、通称“librahack事件”は、一体何が問題視されているのでしょうか? ■ 「岡崎市立中央図書館事件」、通称“librahack事件”の経緯 事の発端となったのは、4月2日~15日にかけて愛知県在住の男性が、自身が作成したプログラムを用いて岡崎市立中央図書館のWebサイトに延べ3万3000回のアクセスを繰り返したこと。これによって、同サイトの一部サービスで閲覧障害が発生。4月15日、利用者からの苦情を憂慮した岡崎市立図書館が愛知県警に被害届を提出します。それを受けて5月25日、愛知県警は偽計業務妨害の疑いで男
岡崎市立中央図書館利用者逮捕勾留事件について(声明)
岡崎市立中央図書館のウェブサイトに大量アクセスし図書館の業務を妨害したとして、利用者の男性が逮捕され20日余り勾留されるという事件が発生した。本事件につき、岡崎市立中央図書館及び三菱電機インフォメーションシステムズ、愛知県警、名古屋地検岡崎支部の対応には重大な疑義があるため、以下にその問題点を明らかにし、同様の事件が繰り返されないよう図書館及び図書館システム関係者に訴えるものである。 なお、図書館問題研究会が事実確認等のため岡崎市立中央図書館に問い合わせをしたところ、9月1日付けの図書館の見解以上のことは一切答えないとの回答がなされた。このため、本声明に事実誤認等がある場合には、岡崎市立中央図書館など当事者の指摘を待つものとする。 事件の経緯 報道等によれば事件の経緯は以下のとおりである。 逮捕された男性は、3月中旬より岡崎市立中央図書館の新着図書の詳細情報にアクセスし、そこから図書のIS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
11/30 MDIS記者会見を時間差でtsudaる
はてなブログ | 無料ブログを作成しよう
岡崎市立中央図書館事件パネル討論会の個人レビュー by reychan02
セキュリティ通信|セキュリティ関連ニュース サイト改ざん(2)ハウス食品、民主党、ローソンなど被害サイト23の改ざん状況
