三菱電機系の図書館システムにトラブル相次ぐ : 社会 : YOMIURI ONLINE(読売新聞)
三菱電機の子会社が全国の公立図書館に納入している図書館システムで、トラブルが相次いでいることが28日、分かった。 図書館利用者100人以上の個人情報が流出したほか、蔵書を検索しただけで「サイバー攻撃」と誤解された男性が偽計業務妨害容疑で逮捕され、その後、システムに原因があったことも分かった。同社は近く調査結果を公表し、関係者に謝罪する。 問題となっているのは、三菱電機インフォメーションシステムズ(MDIS、本社・東京)が開発したシステムで、全国の約70自治体に提供している。 このうち、個人情報が流出したのは愛知県岡崎市、東京都中野区、岐阜県飛騨市の公立図書館。最も多かった岡崎市の図書館の場合、2005年7月以降、計163人分の氏名や電話番号、本の貸し出し状況などが全国の37図書館のサイトに複写され、誰でも閲覧できる状態になっていた。 MDISによると、同社の担当者が3図書館に納入したシステ
中津川市のブログ人: 図書館での個人情報の漏えい問題
図書館での個人情報の漏えい問題 瑞浪市に私の友人がいますが、その息子さん名古屋工業大学の大学院を修了。博士号を取り現在、産業技術総合研究所の情報セキュリティ研究センターのソフトウエアセキュリティ研究チームの主任研究員をやって見える方がいます。 たびたびテレビにも出て見えます。 その方が、ブログで、 岡崎市図書館の「図書館システム」の問題で発言され大きな反響を呼んでいます。 そのシステム私には詳しいことは分かりませんが、 個人情報の漏えいとか、いろいろと問題があるようです。 岡崎市の他、福岡県篠栗町、宮崎県えびの市、東京の中野区などの図書館で次々と「図書館システム」の問題が出ています。 私が中津川市の新図書館建設の問題をブログにとりあげましたので、それを読んで、 瑞浪にすんで見えるお母さんからメール頂きました。 その図書館問題の箇所だけ紹介します。 息子の浩光自宅の日記で、今年の7月10日「
高木浩光@自宅の日記 - 三菱電機IS曰く「2005年に想定した設計・構築、製品に欠陥とは考えていない」
■ 三菱電機IS曰く「2005年に想定した設計・構築、製品に欠陥とは考えていない」 8月11日の日記に書いた件がその後どうなったか確認してみた。 いくつかの図書館では、/robots.txt が修正されたことにより、検索サイトで正常に閲覧できるようになった。 以前は、8月11日の日記に書いたように、三菱電機ISの図書館システム採用の図書館の多くが、/robots.txt によってすべてのクローラを排除していたため、図1の「ビフォー」のように異常な検索結果になっていた。 なぜそんな設定をしていたのかは、このシステムでは以前からアクセス障害が発生していたためであり、朝日新聞が次のように伝えている。 ソフト会社、図書館側に不具合伝えず アクセス障害問題, 朝日新聞, 2010年8月21日 MDISは06年、不具合を解消した新ソフトを開発。東京都渋谷区など全国約45カ所に納入した。しかし、一部では
岡崎市立中央図書館利用者逮捕事件が岡崎で問題にもされない件: 日々是・・・
愛知県岡崎市立中央図書館(りぶら)で利用者がWebからアクセスしていたことが偽計業務妨害だとして逮捕された事件について。 岡崎市では大して問題にも考えられてないように感じます。問題になっていないどころか知られてもいないのでは無いか… それどころか、事件の存在自体は知っていて、今でも逮捕された利用者が悪いんだ、と思っている人も少なくないのでは…と… 一つの大きな要因に立派な箱ってことがあるんだろうと思います。 あんな凄い建物に問題あるコンピュータシステムが導入されているわけがない。 岡崎市民やその周辺住民が事件を上辺だけ知ってもそう考えそうです。 では、そう考える人はWebからの岡崎市立中央図書館の新着案内や蔵書検索を使ったことがあるのでしょうか? 使った上で… うん、素晴らしいコンピュータシステムだっ!、他にひけをとらないっ! と言えるなら他を使ってみたことあるのだろうか?…と… 確かに大
宮崎県えびの市民図書館利用者の個人情報もパスワードなしのFTPで公開状態になっていた | スラド セキュリティ
もう食傷気味かもしれないが、先月誰でもログインできる状態になっていたことが判明したえびの市民図書館のFTPサーバーにて、1993~97年にかけてえびの市民図書館を利用した1800人の個人情報と、督促状作成用のテキストデータに含まれていた110余名の個人情報が公開状態になっていたことが明らかになったそうだ。 この記事は昨日の朝日新聞名古屋本社版に掲載されたとのことで、実際の漏洩データの概要についてはたりき氏のまだあった!図書館利用者情報漏洩 - たぬきん貧乏日記でまとめられている(個人情報は掲載されていない)。 そのたりき氏の昨日のつぶやきによれば、えびの市民図書館側よりコンタクトがあって「漏洩した個人情報の削除依頼があったので快諾した」一方、たりき氏の本名や電話番号を知っているはずの「MDIS,岡崎からは何も言ってこない」そうだ。 客先に導入したシステムを無断配布した上管理を容易にするため
三菱電機インフォメーションシステムズ(MDIS)は自治体システムをどこまで複製したか?: 日々是・・・
画像をクリックすると大きく表示されます。 三菱電機インフォメーションシステムズ(MDIS)と自治体システムについて(この記事の関連の前記事) 上のリンク先の記事は2010/09/21に書いていますが、この時点で急速に証拠隠滅と思われる各地のMELIL/CSを導入した各地の自治体、図書館でのWebから見える改変が行われました。 自治体は認識していたのでしょうか? これはWebのこの記事からの問いかけだけでは無く、実際、自治体様にも電話で連絡し、該当する他自治体のページとしか考えられないページやコンテンツを確認も電話中にブラウザで見て頂くなりして一緒に確認もしました。 しかし、大して問題にもして無いようです、今日現在。 良いのでしょうか? 他の自治体のシステムを複製したと言い切っても良いような状況であって、それをどこまでどういう手段で複製して、その自治体の許可無く使って良いものなのでしょうか?
asahi.com(朝日新聞社):本を返さない人のリスト、全国に流出 愛知の図書館から - 社会
謝罪する米津真・図書館交流プラザ総合館長(右から2人目)ら=愛知県岡崎市役所 愛知県岡崎市は28日、同市立中央図書館の個人情報163人分が全国37の図書館のコンピューターから見つかり、一部の図書館からインターネットを通して外部に流出したと発表した。返却期日までに本を返さなかった利用者の氏名や書名、電話番号などで、同図書館のシステムを作った業者が他の図書館に同じシステムを流用した際、個人情報を削除しなかったことが原因とみられる。 同市立図書館のシステムを作成、管理している三菱電機インフォメーションシステムズ(MDIS、東京)と同市が記者会見して明らかにした。 会見での説明によると、個人情報のリストは2005年6月末ごろつくられた。159人分の氏名と電話番号、年齢、本の書名のほか、図書館の利用者番号、貸出日などが掲載されていた。その時点で返却期日を過ぎても本を返していなかった人のうち、そ
図書館利用者情報の流出がありました。 - 図書館交流プラザ市立中央図書館
平成22年9月27日(月)に岡崎市図書館利用者情報の一部の流出について、システム管理業者から報告がありました。 岡崎市と同様のシステムを利用している自治体の図書館システムに岡崎市図書館利用者の情報の一部が混入し、また、一部インターネット経由で取得されていることが判明しました。 利用者情報に含まれていた方々をはじめとする図書館利用者や市民の皆様には多大なご迷惑ご心配をお掛けすることとなりましたことをお詫び申し上げます。 今後このようなことが決して起こらないよう、情報管理を徹底していきたいと考えております。 1 流出した情報 督促電話連絡データ159名分(2005年6月末現在) 予約取置本リスト4名分(2005年6月末現在) 2 記載されている個人情報 氏名、年齢、電話番号、書名、貸出日、その他図書館管理に必要とされる情報 3 対応 混入した他の図書館のシステム上のデータは26日現在、業者に
クローラ事件で話題の岡崎市立中央図書館で今度は利用者情報の流出が発覚 | スラド セキュリティ
先日、岡崎市立中央図書館のWebサイトに対しクローラで連続アクセスした男が逮捕される、という事件があったが、毎日新聞によると、この岡崎市立中央図書館で今度は個人情報の流出事件が発覚したそうだ。 流出したのは利用者163人分の名前や年齢、電話番号、借りた本のタイトル、貸出日など。 ソフトを開発した三菱電機インフォメーションシステムズ(東京)によると、同図書館が最初のソフト販売先だった。岡崎市の利用者の個人情報を誤って残したまま、ソフトをほかの全国37の公立図書館に販売してしまったという。宮崎県えびの市と福岡県篠栗町の図書館のホームページ(HP)から、岡崎市の個人情報がダウンロードされたことが確認された。 このたび、弊社が開発、販売する図書館システム「MELIL/CS」(メリルシーエス)のプログラムライブラリにおいて、岡崎市立中央図書館利用者様の個人情報を他の37の図書館様に混入させたことが判
岡崎中央図書館で情報流出 開発時に三菱電機系ミス - MSN産経ニュース
愛知県岡崎市の市立中央図書館を利用した市民約160人分の氏名や電話番号などの個人情報が、誤って外部に流出していたことが28日分かった。同館の図書貸し出しシステムの開発などを担当した三菱電機インフォメーションシステムズ(東京都港区)が発表した。 同社によると、流出したのは、平成17年6月末時点で同館の本を借りて期限内に返却していなかった人のリストなど。 同社は岡崎市に納入したシステムのプログラムを原本として保存。そのコピーを全国の37公立図書館に販売したが、一部の個人データを消去し忘れていた。さらに別の保守点検会社が、2カ所の図書館で、データをインターネット経由でダウンロードできる状態にしてしまったという。 同社によると、個人情報が悪用されたなどの被害は把握していないという。
【インフォシーク】Infoseek : 楽天が運営するポータルサイト
日頃より楽天のサービスをご利用いただきましてありがとうございます。 サービスをご利用いただいておりますところ大変申し訳ございませんが、現在、緊急メンテナンスを行わせていただいております。 お客様には、緊急のメンテナンスにより、ご迷惑をおかけしており、誠に申し訳ございません。 メンテナンスが終了次第、サービスを復旧いたしますので、 今しばらくお待ちいただけますよう、お願い申し上げます。
高木浩光@自宅の日記 - 岡崎図書館事件(2の2) 図書館はどうしたのか 前編
■ 岡崎図書館事件(2の2) 図書館はどうしたのか 前編 岡崎市立中央図書館のホームページへの大量アクセスによる障害について, 岡崎市立中央図書館, 2010年9月1日 が話題になっている。 事件直後、つまり逮捕報道の翌々日の5月28日、最初に電話取材したのは岡崎市立中央図書館だった。このときは録音していたが、とくに意味のある情報が得られなかったので聴きかえすことはなかったのだが、今日改めてはじめてその内容を聴いてみたところ、図書館側の姿勢が当初から現在まで全く変わっていないことに驚愕した。この時点で既に言うべきことは言っていたが、図書館側は当初から話を受け入れる様子がまるでなかった*1。以下、正確性を期すためそのまま内容を示す。先方は、岡崎市教育委員会図書館交流プラザ中央図書館企画室の三浦氏(日経コンピュータ8月4日号の記事で図書館側として出ていた方)。 私: 情報セキュリティの研究をし
電凸情報その2 - 岡崎市立中央図書館事件等 議論と検証のまとめ
岡崎(クローラでコケた)と同様の事象が他の自治体で出たという情報はあったか問題があったというのは来てない,岡崎が始めて 情報共有は(本社・支社・地方オフィス含めて)できている,問題なかった 情報共有ができてなかったという話があるが情報共有には問題なかった 2008年から複数の問題が出ているが,それが共有されていたはずであれば何故岡崎は2010年段階で修正されていなかったのか個別のプロジェクトなので答えられない パッケージソフトですよね/受託開発ではないですよねパッケージである 岡崎は保守契約を結んでいる,保守の内容では?お客様との契約内容なので答えられない 一般論としては?答えられない 契約の内容によってはカスタマーに情報が降りない形がありうるか仮定の問いには答えられない そのような契約形態はこれまでにあったのかお客様との関係に関わるので答えられない 岡崎でほかで起きたのと同じ対策を一度や
岡崎市立中央図書館、Webサイトで発生した障害の原因を「大量アクセス」と発表 | スラド IT
akiraaniの日記、はてブによると、岡崎市立中央図書館は9月1日「岡崎市立中央図書館のホームページへの大量アクセスによる障害について」とする文書を発表し、その中で、先ごろ同市内の男性が逮捕された同図書館におけるサービス障害の原因を「一般利用とは異なり、短時間に大量のアクセスが行われて」いたことであるとし、「利用者の方におかれましては、情報収集のために使われる手段が、他の利用者に迷惑をかけていないかどうかについて、ご配慮をお願いいたします。」としている。 この事件については、コンピュータ・セキュリティの専門家や朝日新聞などによる調査の結果、一定の条件を満たすと図書館側のサーバへのアクセスが10分以内に1000件程度という極めて低い水準であっても異常な動作が起こる不具合があり、サーバの処理能力がわずかしか使われていなくても利用不能となっていたことがすでに判明。「自作プログラムでのアクセスは
http://www.mdis.co.jp/news/topics/2010/0903.html
弊社「図書館システム」について 2010年9月3日 弊社が納入しております図書館システムの一部で、大量アクセスによりつながらない、またはつながりにくい状態が発生し、ご導 入いただいた各図書館様ならびに一般利用者の方にご心配をおかけいたしました。 弊社システムご利用の図書館様に現在、弊社営業窓口より個別にご説明、ご相談させていただいております。 弊社は、操作性や利便性の向上とともに、インターネットを含めた利用環境の変化への対応など、より信頼性の高い製品作りに今 後とも努めて参りますので、何卒宜しくお願い申し上げます。 お問い合わせ先 このトピックスに関するお問い合わせは、お問い合わせフォームよりお願いいたします。
電凸情報 - 岡崎市立中央図書館事件等 議論と検証のまとめ
愛知県警に電話したら、事件の担当責任者がたまたまいたので、 お話できました。核心部分(というほどじゃないけど)を起こしました。 「別にいいですよ。無能だって言うんなら無能だって思ってください。」 -いやいや、それを何とかしてほしんだけれど」 「だから、なんとかしますよ、じゃあ(怒)」 -なんとかしたんですか?アレ以降 「なんとかしますよ。これからね」 -これからっていうか、3ヶ月以上経つよね? 「うん」 -なんとかなったの? 「だから、高木先生からこういうふうにしたほうが良いですよ、っていう 意見はちゃんと聞いてますのでね、私は」 -理解できた?その内容 「理解してますよ?」 -で、未だに男性の方に問題ありと思っているわけね。 「ま、見解の相違ですわ。それは。」 -じゃあ、何も理解できていないんだなぁ。 「そういうふうに判断するんだったら、それでいいですよ(投げやり)」 -これ、三菱さんに
ホームページへの大量アクセス事件 岡崎市立中央図書館の弁明に異論相次ぐ
ホームページへの大量アクセス事件について、愛知県の岡崎市立中央図書館が初めて弁明した内容に、異論が相次いでいる。図書館ソフトの不具合が指摘されているのに対し、大量アクセスが悪いとの弁明に終始しているからだ。真相はどうなのか。 きっかけは、愛知県在住の男性(39)が岡崎市立中央図書館の新着図書データベースに大量アクセスをして利用者に閲覧できなくしたとして、岡崎署に偽計業務妨害の疑いで2010年5月25日に逮捕されたことだ。 「利用者自らが配慮すべき」 報道によると、男性は3~4月、自作プログラムを使って、新着図書のリストに自動的にアクセスして、それをコピペすることを14日間3万3000回繰り返していた。これがサイバー攻撃とみなされたわけで、名古屋地検岡崎支部が6月、男性を起訴猶予処分にしていた。 ところが、男性がアクセスしたのは、1秒間に1回程度だったため、ソフトに詳しいネットユーザーらを中
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ | 無料ブログを作成しよう
はてなブログ | 無料ブログを作成しよう
立ち読み・デジタル万引き・図書館など
