スクレイピングが特殊な行為だとか魔法だとか思ってる人が減らないので - たぬきん貧乏日記 〜No Worry, No Hurry. Eat Curry!〜
ちょっと書いておこうか。 現時点でも岡崎市立中央図書館の新着情報ページは糞なわけですよ。 ためしに「ここ一週間で入荷した中の最も注目されている本をカテゴリ別に抽出」してみてください。 すぐにはできませんから。「最近の話題の本」すらわからない。 それをわかるようにしたら「おお,最近はこんなのが読まれてるのか。俺も読もう」という判断がつく。 わかるかなあ。要するに,現状不便なんだけど,このデータを毎日取得すると差分がわかるでしょ,つまり,今日入った本がわかる。ってことは,それを毎日続けると,毎日入った本がわかる。だから,「今日を基点に過去一週間」ってデータも取れる。さらに書誌詳細も取っておけば,「新着で人気」の本かどうかがわかる。 それをデータベースに入れてあれば,簡単に抽出できる。こんなイメージで。 「過去一週間で,予約が3件以上入った本を調べる」 「今日入った本で,予約の多い順にとりあえず
三菱電機インフォメーションシステムズ株式会社の MELIL/CS 導入図書館における情報漏洩に関するさまざま - たぬきん貧乏日記 〜No Worry, No Hurry. Eat Curry!〜
さて。 私が知りえた情報から,かいつまんで書く前に,おおよその状況を把握しておいてもらいたい。 まず,前提として,岡崎市立中央図書館は今回の情報漏洩については被害者であること。 第二に,今回の情報漏洩は二つの事件がひとまとめで扱われていること。 第三に,この情報漏洩は拡大する可能性が極めて高いこと。 第四に,親会社である三菱電機が責任を負うべき事件であること。 まず第一に。本事件*1においては,岡崎市立中央図書館は被害者であるということを確認しておきたい。 手元にある契約書のコピーを参照しよう。次の文言がある。同じ文書は,念力デバッグで活躍した三名の筆頭格,前田氏のblogにもある。 委託者岡崎市を甲とし、受託者三菱電機株式会社中部支社を乙とし、次の条項により契約を締結する。 (中略) (再委託の禁止) 第5条 乙は、甲の承諾を得た場合を除き、自ら個人情報の処理を行うものとし、 第三者にそ
九月九日から十一日にかけての問い合わせメールに回答が来た - たぬきん貧乏日記 〜No Worry, No Hurry. Eat Curry!〜
岡崎市立中央図書館からの回答は以下の通り。 (本名)様 ご質問内容に、当方で把握していない情報がいくつかあったため、回答に時間がかかりました。たいへん遅くなりまして申し訳ございません。 Q.新着図書データベースへの大量アクセスとは,データベースへの直接のアクセスのことでしょうか。お答えください。 A.蔵書の詳細資料を電子化して収めたデータベースへのアクセスです。 Q.市民からの苦情,問い合わせは何度あり,それは何月の何日でしたでしょうか。お答えください。 A.「日経コンピュータ8月4日号」に「動かないコンピュータ」として特集された記事をご参照ください。記録はつけていないため、問合せの実数はわかりません。 Q.大量のアクセスとは,どの程度のものだとお考えでしょうか。具体的にお答えください。 A.数値的なことについては、これまでもマスコミ等でさまざまに表記されてきたことから、当方からこれ以上新
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
三菱電機インフォメーションシステムズの MELIL/CS ASP.NET 版の多くに脆弱性 - たぬきん貧乏日記 〜No Worry, No Hurry. Eat Curry!〜
