えびの市と篠栗町の図書館システム、保守会社の社員がパスワードを解除していた | スラド セキュリティ高木浩光@自宅の日記に 朝日新聞名古屋本社版2010年8月23日夕刊6面に掲載された記事そのものが掲載されている。 岡崎市立図書館絡みで話題になっている三菱電機インフォメーションシステムズ(MDIS)であるが、 同社の別の図書館システムが導入されている宮崎県えびの市と 福岡県篠栗町において、 「ホームページのパスワードが外され、誰にでも改ざんできる状態になっていた」とのことである。記事では「ホームページ」となっているが、FTPサーバーのパスワードが設定されていない状態になっていた、というのが正確な事実のようだ。 原因は外部からのクラックというわけではなく、三菱電機側から営業、保守と請け負っていた業社の社員が、 複数人での保守をやりやすくするためにパスワードを外してしまったとのことである。 高木氏の日記によると、そのFTPサーバーは8月4日以降はパスワードによるアクセス制御が行われるようにな
