■ 三菱図書館システムMELIL旧型の欠陥、アニメ化 - 岡崎図書館事件(7) 21日の日記で示したMELIL/CS(旧型)の構造上の欠陥について、その仕組みをアニメーションで表現してみる。 まず、Webアクセスの仕組み。ブラウザとWebサーバはHTTPで通信するが、アクセスごとにHTTP接続は切断される*1。以下のアニメ1はその様子を表している。 このように、アクセスが終わると接続が切断されて、次のアクセスで再び接続するのであるが、ブラウザごとに毎回同じ「セッションオブジェクト」に繋がるよう、「セッションID」と呼ばれる受付番号を用いて制御されている。 なお、赤い線は、その接続が使用中であることを表している。 次に、「3層アーキテクチャ」と呼ばれる、データベースと連携したWebアプリケーションの実現方式について。3層アーキテクチャでは、Webアプリケーションが、Webサーバからデータベー
ふつーのプログラマです。主に企業内Webシステムの要件定義から保守まで何でもやってる、ふつーのプログラマです。 あなたはもう結末を知っている――T市立図書館システムにまつわる拙速な逮捕劇、そしてクロラ氏が最終的に名誉を回復したいきさつを。だが、あなたは発端――この事件の遠因となった1人の男の不可解な暗躍の理由を知らない。それは、彼が棲息する企業が、企業倫理を軽視し、技術よりも利益を追求した結果によるものだ。ましてその裏話――あるベンチャー企業の生き残りを賭けた物語となれば、なおさら知りようもない。 倉敷タカシにとって、5月25日の朝が普段と異なると考える理由は何ひとつなかった。いつもの平日のように、午前7時ジャストに鳴り響いた目覚まし時計の電子音で目覚めたタカシは、5分ほどまどろんだ後、いさぎよくベッドから起き出した。 手早く洗顔をすませると、玄関先のポストに新聞を取りに行く。もうすぐ6月
こういうのに行ってきた。 日本図書館研究会第286回研究例会 発表者 : 上原哲太郎氏(NPO法人情報セキュリティ研究所) テーマ : 図書館ICT基礎知識−IPA報告書を読もう!− 要旨(部分):2010年12月に独立行政法人情報処理推進機構セキュリティセンター(IPA)から出された「サービス妨害攻撃の対策等調査」報告書を元に、その策定に関わった上原哲太郎氏を迎え図書館員に必要なネット・セキュリティの知識・課題についてお話いただきます。 タイトル通り、「サービス妨害攻撃の対策等調査」報告書(以下「IPA報告書」)を皆で読みましょうという会。参加者は20名程度、割合コンパクト。 以下、例によってxiao-2が聞きとれてメモできて理解できてかつ覚えていた範囲、のメモ。誤記・誤解はたぶんあり。→以下は自分の感想。敬称は「さん」に統一。 導入 まず本日の参加者で、図書館関係者はどのくらい?(ほぼ
『未来にまっすぐ』をご覧いただいたみなさまへ ブログランキングに参加しています。下のバナーか、テキストをクリックしてください。ご協力よろしくお願いします。 にほんブログ村 (政治家・市区町村) 以前、ブログでお知らせしました吹田市立図書館のホームページへの大量アクセスについて、調査の結果と完全復旧についてのお知らせが担当部から届きましたので、以下、転記します。 サイバーテロとかでは全くなくて、プログラムの不具合によるエラーチェック漏れによりシステムが不安定になったこと、また、保守業者の判断ミスと対応処置の段階での保守業者のネットワーク機器設定での初歩的ミスが重なったことが原因とわかったそうです。 ともかく何事もなくてよかったです。 ご心配おかけしました。 以下、市議会議員宛のお知らせを転記します。 平成23年10月3日 (2011年) 市議会議員 各位 CIO(最高情報責任者) 冨田 雄
■ りぶらサポータークラブで岡崎図書館事件を考えるフォーラム 岡崎市立中央図書館のある建物「りぶら」には、図書館本体以外にも「市民活動総合支援センター」などがあり、「りぶらについて」には、「図書館交流プラザが出来上がるまでには、設計から管理運営の計画まで、多くの市民が関わっています。」と謳われている。そんな岡崎市で活躍されている市民団体の一つに「りぶらサポータークラブ」がある。そのりぶらサポータークラブの主催で、先々週の土曜日に「図書館未来企画フォーラム『ネット時代の情報拠点としての図書館』―― “Librahack” 事件から考える――」が開催され、私も講演者として参加してきた。 このときの様子は、朝日新聞三河版で次のように報道された。 図書館アクセスで起訴猶予 男性、被害届取り下げ求める, 朝日新聞三河版2010年12月19日朝刊 岡崎市立中央図書館のコンピューターシステムに問題があり
1 2010 12 18 2 2010 12 18 3 2010 12 18 4 2010 12 18 5 2010 12 18 6 2010 12 18 7 2010 12 18 8 2010 12 18 9 2010 12 18 10 2010 12 18 11 2010 12 18 12 2010 12 18 13 2010 12 18 14 2010 12 18 15 2010 12 18 16 2010 12 18 17 2010 12 18 18 2010 12 18 19 2010 12 18 20 2010 12 18 21 2010 12 18 22 2010 12 18 23 2010 12 18 24 2010 12 18 25 2010 12 18 26 2010 12 18 27 2010 12 18 28 2010 12 18 29 2010 12 18 30
あの事件で逮捕まで行ったのは、故意を疑わせるのに十分な行動があったからです。 故意を否定する人が持ち出す根拠は、「アクセス頻度は一秒一回程度」とか、「サービスが落ちたのはサーバーにバグがあったから」というものですが、それは故意かどうかの判断に影響を与えません。仮にそれで故意が否定できるなら、サーバーのバグをついて落とすDoS攻撃を業務妨害罪に問えなくなります。実際にはそんなことはありません。 故意かどうかの判断に影響を与えるのは、「サービスが落ちていることに気づいていたかどうか」という点です。ですから、やっている本人が「このアクセスでサービスが落ちるなんてことは考えられない」と思いこんでやっていた場合には、過失を主張できます。そうではなくて、サーバーにバグがあれば落としてしまうようなアクセスをしていることを知っているのであれば、相手に迷惑をかけないよう、サービスが落ちてないかどうか気をつけ
2010/12/21 (2013/11/7更新 編集部注:小俣泰明氏はクルーズ株式会社を退職済み) 軽い茶髪にモヘアのカーディガン。腰よりも低く首から長く垂れ下がった柄物のストール。取材相手の男性は、デルのラップトップを片手に「ゆらり」と静かに会議室に現れた。 独特のスタイルに面食らう。 モバイル系ベンチャー企業とはいえ「取締役 技術統括担当執行役員」の肩書きから想像できないスタイル。小俣泰明さんの存在感は強烈だった。 驚くことに、小俣さんは、もともとは大手ICT企業のNTTコミュニケーションズに勤務していたこともあるという。MCSE(Microsoft Certified System Engineer)の肩書きまで持つエンタープライズ系のエンジニアだった。一緒に取材に応えてくれた技術統括部の池田朋大さんも、伊藤忠テクノソリューションズ(CTC)に在籍していたサーバ運用技術者だったという
岡崎図書館未来企画フォーラム「図書館戦争」最前線!? ネット時代の情報拠点としての図書館─ “Librahack” 事件から考える─ 12/18(土) 13:30-16:00 Libra(りぶら) 岡崎市図書館交流プラザ 開催要項: http://www.libra-sc.jp/news/2010111109565031.html で、パネリストをやってきました。 60人の会場がほぼ満員になりました。参加者の割合は、冒頭に挙手をしてもらって数えたところ SEやプログラマなどIT関係:13 公共図書館:9 大学図書館:2 その他図書館:4 岡崎市民:のこり半数 という感じでした(両方に手を挙げた人もいたみたいです)。 会場が半地下で、SoftBankの電波が入りにくかったからかTwitterでもたいしてつぶやかれなかったようですね。*1主催のりぶらサポータークラブ(以降はLSCと呼ぶ)が詳細
個人情報をろくに管理せず、挙句の果てには匿名 FTP で公開していたのに更新できる「Pマーク」とはいかに? 関連情報 弊社図書館システムに生じた問題について(お詫び) 続きを読む
岡崎市立中央図書館のコンピューターシステムに問題があり、自作プログラムでアクセスした男性がサイバー攻撃をしたと誤解されて逮捕され、起訴猶予になった問題で、この男性が岡崎市長と同図書館長に対し、市が岡崎署に出した被害届を取り下げるよう、市民団体を通じて書面で正式に申し入れたことがわかった。 市民団体は、同図書館を核とする交流プラザ「りぶら」をボランティアで支援している「りぶらサポータークラブ」。この問題のパネル討論会を18日に主催し、その場で明らかにした。山田美代子代表らが14日、男性の訴えを聞き、書面を受け取って市長らに提出、受理されたという。 男性は「別の人が自分のように逮捕されないか心配。市に被害届を取り下げてもらい、プログラムによるアクセスは犯罪でないと示したい」と話したという。山田代表は「市民の意見として伝えた。市にはこの問題を今後につなげてほしい」と話した。 パネル討論会には約6
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く