鼠と竜のゲーム(8) リブパック・クロラ:Press Enter■:エンジニアライフ
ふつーのプログラマです。主に企業内Webシステムの要件定義から保守まで何でもやってる、ふつーのプログラマです。 T市立図書館事件について、最初の数日間は続報を追いかけていたものの、少なくともネット上に目立った新情報が上がってくることがなかった。ネット上での議論も次第に沈静化していた。Twitterや、2chでは継続的にさまざまな意見が交換されているものの、新たな事実が出てこないので、単に似たような見解がループされているだけでしかなかった。 ぼく自身、日々の業務の忙しさにまぎれて、この事件のことばかり考えてはいるわけにはいかなかった。ネットから得られる情報に進展がない以上、何の行動を起こすこともできない。東海林さんや川嶋さんは、すでにこの事件に対して興味を失いつつあるらしく、話題にしようともしなかった。ぼくが先輩たちの立場なら、最初の1日で記憶から消し去っていたに違いない。そうなっていなかっ
匿名FTPによる図書館内部データの開放について/カーリルセキュリティアラート
日本最大の図書館蔵書検索サイト「カーリル」では、岡崎市立中央図書館事件に関連して発生した図書館の情報流出事故を教訓として、「カーリルセキュリティアラートシステム」を運用し、定期的に図書館システムのセキュリティ問題について確認を行なっております。 今回、2つの図書館システムにおいて匿名FTP(パスワード不要の公開FTP)による内部データの開放を確認しましたので、該当の図書館・自治体及び開発元に対して通知を行いました。 その対応が完了しましたことから、概要を発表いたします。 1.広島県内の公共図書館 ・システムの実行ファイル ・データベースのダンプと思われるデータ ・データベースサーバーの内部パスワード ・最終システムリプレイスは2011年5月 2.山口県内の公共図書館 ・予約データ(2005年10月~2012年4月6日) (利用者番号・電話番号等を含む) ・最終システムリプレイスはカーリル運
asahi.com(朝日新聞社):全国14自治体で図書館の個人情報流出 公表1市だけ - 社会
印刷 全国14の自治体から図書館利用に関する個人情報が漏洩(ろうえい)し、別の58自治体のコンピューターで見つかっていたことがわかった。朝日新聞のまとめでは、漏れた情報は計7735件あったが、公表されたのは1市の28件のみだった。 いずれも自治体が運営する図書館の利用者に絡む情報で、漏洩は2000年から起きていた。10年9月、漏洩先の自治体の一つで職員が他自治体の個人情報を見つけ、発覚した。 徳島県海陽町は利用者の住所、氏名、電話番号など6440件が大阪府箕面市の図書館コンピューターに流出。東京都渋谷区は本の返却が遅れている人の氏名や住所、借りた本の書名など督促情報2件が48自治体で見つかるなどした。
“Librahack”事件関係者間で共同声明が発表される
愛知県岡崎市立中央図書館ホームページの閲覧障害に端を発した、いわゆる“Librahack”事件で、岡崎市のりぶらサポータークラブのコーディネートのもと、岡崎市立中央図書館の大羽館長と同館利用者の中川氏との間で合意に達し、2011年2月25日に、共同声明が発表されたようです。 “Librahack”共同声明 (りぶらサポータークラブ活動案内 2011/2/25付けの情報) http://www.libra-sc.jp/project/2011022422184615.html “Librahack”共同声明に関する詳細情報 http://www.libra-sc.jp/project/2011022422232861.html 岡崎市立中央図書館と相互確認したこと (Librahack 2011/2/25付けの記事) http://librahack.jp/okazaki-library-c
第277回日本図書館研究会 研究例会「岡崎市立図書館Librahack事件から見えてきたもの」に行ってきた。 - みききしたこと。おもうこと。
2011年初のイベントレポートは、こういうの。 日本図書館研究会 第277回研究例会 岡崎市立図書館Librahack事件から見えてきたもの 新出氏(静岡県立中央図書館) 上原哲太郎氏(京都大学学術情報メディアセンター) 司会: 藤間真氏(桃山学院大学) テーマ :岡崎市立図書館Librahack事件から見えてきたもの 概要: 新氏には事件の概要と図書館人の立場から見えることを中心に、上原氏には自治体のIT資源導入の問題点という立ち位置から見えることを中心に、ご発表いただきます。 昨年に引き続いてLibrahack事件がらみ。参加者は当初40名程度?開始後もだんだん増えて50名くらいか、印象としては満員御礼。年齢層も性別もたいへん幅広く、たぶんこれまで聞いた*1うちでは最も図書館色の強い集まりと思われる。 以下、例によってxiao-2が聞きとれてメモできて理解できてかつ覚えていた範囲、のメ
岡崎図書館未来企画フォーラム「図書館戦争」最前線!? - 気持ちよい生活を送ろう
岡崎図書館未来企画フォーラム「図書館戦争」最前線!? ネット時代の情報拠点としての図書館─ “Librahack” 事件から考える─ 12/18(土) 13:30-16:00 Libra(りぶら) 岡崎市図書館交流プラザ 開催要項: http://www.libra-sc.jp/news/2010111109565031.html で、パネリストをやってきました。 60人の会場がほぼ満員になりました。参加者の割合は、冒頭に挙手をしてもらって数えたところ SEやプログラマなどIT関係:13 公共図書館:9 大学図書館:2 その他図書館:4 岡崎市民:のこり半数 という感じでした(両方に手を挙げた人もいたみたいです)。 会場が半地下で、SoftBankの電波が入りにくかったからかTwitterでもたいしてつぶやかれなかったようですね。*1主催のりぶらサポータークラブ(以降はLSCと呼ぶ)が詳細
asahi.com:岡崎図書館問題 起訴猶予の男性、謝罪要求-マイタウン愛知
岡崎市立図書館のホームページで閲覧障害が起き、自作プログラムでアクセスした男性が逮捕され、起訴猶予になった問題で、同市の柴田紘一市長は7日、定例会見で「男性には気の毒な思いもあり、おわびをした」と話した。一方、男性は取材に「市から謝罪はない」とし、公式な謝罪と図書館が県警に出した被害届の取り下げを求めた。 市によると、男性は10月に中央図書館を訪れ、面会した大羽良館長は知識不足や対応が業者頼みになったことをわび、男性も「お騒がせしてすみませんでした」と話したという。大羽館長は7日、「問題は双方とも理解し合っている」と市広報を通じてコメントした。 男性は同日、取材に「大羽館長の気持ちは聞いたが、公式な謝罪とは受け止めていない。市に都合の良い解釈で、館長の言葉で私への謝罪が済んだような受け取り方には違和感がある」とした。 その上で、「閲覧障害は図書館システムの問題で起きたのに、今も図書館
三菱電機インフォメーションシステムズ経由の情報漏洩事件時系列 - 岡崎市立中央図書館事件等 議論と検証のまとめ
2003年9月 中野区立図書館利用者の個人情報を含むデータが作成される。 2003年10月29日 MZ1N00.mdbが作成される。 2003年10~11月 この期間中に、中野区立図書館利用者の個人情報がMZ1N00.mdbに格納される。 2003年11月13日 MZ1N00.mdbのテーブル内データが確定、クエリが完成。 2003年11月20日 MZ1N00.mdbの印刷用マクロが完成し、印刷用レポートの雛形が作成される。 2003年11月23日 MZ1N00.mdbの印刷用レポートが完成する。 2003年12月 東京都中野区立図書館システム稼動開始。 2005年6月29日 愛知県岡崎市立図書館システム稼動開始。 2005年6月30日 MZ1100_WORK.mdbのテーブルに岡崎市立中央図書館利用者の個人情報が格納される。 2005年7月1日 MZ1100_WORK.mdbのレポートが
はてなブログ | 無料ブログを作成しよう
南関東の「いろんなところから富士山が見える」状況に驚きつづけている 大阪から東京に引っ越して30年以上経つが、じわじわと蓄積されてきた驚きがついに閾値を超えたので筆を執った次第である。正確には「ポメラ DM250を起動してmenuキーを押して新規作成を選んだ」のだが、ポメラを持っていなかったら、さらに驚きが蓄積されていないと…
asahi.com:図書館システム 業者の契約解除-マイタウン愛知
●岡崎市、費用負担求める 愛知県岡崎市立図書館でシステムに問題があり、ホームページへのアクセスがサイバー攻撃のように見えたり、個人情報が流出したりした問題を受けて、同市はシステム業者に契約打ち切りの方針を伝えた。解約に伴って生じる費用は業者に負担を求める。 業者は三菱電機インフォメーションシステムズ(MDIS、東京)。同市立図書館のシステムはコンピューター約150台などで構成され、主に2005年契約と08年契約の端末があり、5年リースの契約。05年分は今年9月に5年分の契約を結んだが、すべての契約を解除し、別の業者の選定を始める。 新たなシステムの導入は早くても11年末になる予定で、それまでは現行のシステムを使うが、利用料金は払わない。契約解除に伴う違約金の負担も同社に求める。市はこうした費用負担を一連の問題に対する損害賠償ととらえ、応じない場合は法的措置も辞さないとしている。 図
asahi.com:中野区立図書館も情報流出-マイタウン愛知
●岡崎と同業者システム利用 愛知県岡崎市立図書館の利用者の個人情報が流出した問題に絡み、同じ業者のシステムを使っている東京都中野区立図書館の個人情報が、他の図書館のコンピューターからインターネットを通して外部に流出していたことがわかった。返却期日までに本を返さなかった利用者のリストで、図書館の個人情報流出は3件目になる。 朝日新聞が入手した資料によると、中野区立図書館から流出した個人情報は、返却期日までに本を返さなかった利用者2人のリストで、氏名や書名、住所、電話番号、生年月日などが記されていた。 三菱電機インフォメーションシステムズ(MDIS)が他の図書館にシステムを流用したことが原因とみられる。同社製品を使う図書館では、他に愛知県岡崎市で163人、宮崎県えびの市で約1900人分の個人情報が流出したことが分かっている。 中野区立図書館は取材に「利用者の方に大変申し訳ない。MDIS
MELIL/CS導入図書館の利用者情報等の漏洩に関する緊急要請
三菱電機インフォメーションシステムズ株式会社のMELIL/CSという図書館システムを導入している図書館宛(下記の約60館)に緊急要請を送りました。 図書館が事態を主体的に検証することを呼びかけるものです。 9月28日以降の報道や10月1日付けの岡崎市立中央図書館の発表によれば、岡崎市立中央図書館の163名分の個人情報が三菱電機インフォメーションシステムズ株式会社(以下、MDIS)の提供する図書館システムMELIL/CSを導入している全国37の図書館に流出しました。さらに、この37図書館のうち福岡県篠栗町と宮崎県えびの市の図書館のウェブサーバからインターネットを介して外部に流出したとのことです。 また、えびの市教育委員会の発表によれば、えびの市民図書館の116名の利用者の個人情報がインターネットを介して流出しており、報道によればさらに約1800人の利用者情報が流出したとの情報もあります。 さ
岡崎市中央図書館に行ってきた。 - みききしたこと。おもうこと。
先日のパネル討論会で話題の中心となった岡崎市立中央図書館。近くだしとりあえず実際見てみようかということで、討論会前日に足を運んできた。 以下は先入観を捨て、一訪問者の目からxiao-2が図書館を見て感の感想。別にこれをもって事件についての対応を擁護する気も、批判する気もありません。ということは最初にお断りしておくよ。 建物 図書館の入っている建物、Libra。全体にガラス張りがメインで、明るいモダンな外観。中に入ると天井が高く、吹き抜けのある大きな交流スペースもあって非常に開放感がある。メインはモノトーン、ソファなどは緑や黄色でアクセントをつけている。 この建物には図書館以外にもジャズコレクションの展示室や市民活動総合支援センターもある。それぞれの間にあまり物理的な障壁がなく、図書館そのものも3つのスペースに分かれているので、ここからここまでが図書館という感覚はあまりない。最初入った時には
パネル討論会:「岡崎市中央図書館ウェブサーバ事件」から情報化社会を考える」に行ってきた。 - みききしたこと。おもうこと。
こういうのに行ってきた。 会場は中京大学の会議室。席はざっと70くらいか。開始時の参加者は50人くらいに見えたが、途中から入ってくる人もいて、最終的には満席かそれ以上だったと思う。他の図書館関係の集まりとちょっと違うと感じたのは、年齢と性別構成。女性が10人ちょっとしかいない。年齢層は40〜50代くらいが多い感じ。20代の人はほぼいなかったんじゃないかな*1。 司会の方の説明によると今回の申込者には図書館関係者が多く、その他IT企業の人などもいる、とのことだった。図書館員でもこの件に興味を持つのは現場の若い職員じゃなく、システム調達に携わるようなベテランの方が多いという邪推も成り立つが、邪推は邪推に過ぎない。 以下メモ…だが、自分は正直言って技術も法理論も疎い。ことデリケートな話題だけに正確でない情報を伝えるのはまずいと思うので強調しておくけれども、以下は素人xiao-2が聞き書きしたメモ
図書館利用者情報の流出について 平成22年10月1日 - 岡崎市立中央図書館
図書館利用者情報の流出について 平成22年9月27日(月)に岡崎市図書館利用者情報の一部の流出について、システム管理業者から報告がありました。 岡崎市と同様のシステムを利用している自治体の図書館システムに岡崎市図書館利用者の情報の一部が混入し、また、一部インターネット経由で取得されていることが判明しました。 利用者情報に含まれていた方々をはじめとする図書館利用者や市民の皆様には多大なご迷惑ご心配をお掛けすることとなりましたことをお詫び申し上げます。 今後このようなことが決して起こらないよう、情報管理を徹底していきたいと考えております。 1 流出した情報 督促電話連絡データ159名分(2005年6月末現在) 予約取置本リスト4名分(2005年6月末現在) 2 記載されている個人情報 氏名、年齢、電話番号、書名、貸出日、その他図書館管理に必要とされる情報 3 対応 混入した他の図書館のシステム
えびの市と篠栗町の図書館システム、保守会社の社員がパスワードを解除していた | スラド セキュリティ
高木浩光@自宅の日記に 朝日新聞名古屋本社版2010年8月23日夕刊6面に掲載された記事そのものが掲載されている。 岡崎市立図書館絡みで話題になっている三菱電機インフォメーションシステムズ(MDIS)であるが、 同社の別の図書館システムが導入されている宮崎県えびの市と 福岡県篠栗町において、 「ホームページのパスワードが外され、誰にでも改ざんできる状態になっていた」とのことである。記事では「ホームページ」となっているが、FTPサーバーのパスワードが設定されていない状態になっていた、というのが正確な事実のようだ。 原因は外部からのクラックというわけではなく、三菱電機側から営業、保守と請け負っていた業社の社員が、 複数人での保守をやりやすくするためにパスワードを外してしまったとのことである。 高木氏の日記によると、そのFTPサーバーは8月4日以降はパスワードによるアクセス制御が行われるようにな
個人情報:図書館利用者情報、116人分ネット流出--えびの市 /宮崎 - 毎日jp(毎日新聞)
えびの市教委は28日、市民図書館のホームページを管理しているサーバーから、図書館利用者の個人情報がインターネットを通じて流出したと発表した。09年1月16日付の返本督促者データで、116人分の名前、住所、電話番号、借りた本の書名などが含まれる。市教委は他にも流出の可能性があるとみて調べている。 28日午後、ホームページのサーバー管理を委託している福岡市の業者に個人情報がダウンロードされているとの情報があった。 市教委と委託業者によると、流出した個人情報は、図書検索サーバーに置いていた。さらに保守操作を誤ってパスワードの設定が外れ、インターネットからアクセス可能な状態にしていた。いずれも今夏のホームページ更新時に確認。データは8月4日に削除しており、それ以前に特定手順(FTP)を介して流出したと見ている。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
"Librahack"共同声明に関する詳細情報 - りぶらサポータークラブ
http://japan.internet.com/busnews/20101104/2.html
岡崎市立中央図書館の個人情報流出:図書館と業者、163人におわび文 /愛知 - 毎日jp(毎日新聞)