libra-sc.jpThis domain may be for sale!
三菱電機系の図書館システムにトラブル相次ぐ : 社会 : YOMIURI ONLINE(読売新聞)
三菱電機の子会社が全国の公立図書館に納入している図書館システムで、トラブルが相次いでいることが28日、分かった。 図書館利用者100人以上の個人情報が流出したほか、蔵書を検索しただけで「サイバー攻撃」と誤解された男性が偽計業務妨害容疑で逮捕され、その後、システムに原因があったことも分かった。同社は近く調査結果を公表し、関係者に謝罪する。 問題となっているのは、三菱電機インフォメーションシステムズ(MDIS、本社・東京)が開発したシステムで、全国の約70自治体に提供している。 このうち、個人情報が流出したのは愛知県岡崎市、東京都中野区、岐阜県飛騨市の公立図書館。最も多かった岡崎市の図書館の場合、2005年7月以降、計163人分の氏名や電話番号、本の貸し出し状況などが全国の37図書館のサイトに複写され、誰でも閲覧できる状態になっていた。 MDISによると、同社の担当者が3図書館に納入したシステ
高木浩光@自宅の日記 - 岡崎図書館事件(8) 警察組織に期待すること
■ 岡崎図書館事件(8) 警察組織に期待すること 最初に書いたように、逮捕報道の翌々日に岡崎署に電話したが、このときは、捜査中なので基本的に内容について答えて頂けない状況で、それはしかたがないので、報道向けの警察発表に問題があるのではないかということを述べた。つまり、それが犯罪であることを示す肝心の部分(故意が疑われる事実に関する情報)が報道向けに発表されていないことが、産業の発展に対して萎縮を招くとの意見を述べたところ、その趣旨は伝わったようで、「上層部で今後検討していかなければいけない」とのお返事を得た。 その後、不起訴処分となり、「はははー。何かあるんですね?」で私が想像していたような背景というのは結局何もなかったことがわかり、それは何だったのかを確認しようと思い、6月21日に再び岡崎署に電話してみたところ、5月に話してくださった方(O氏*1)は県警本部に戻っていて岡崎署にはもういな
高木浩光@自宅の日記 - 三菱図書館システムMELIL旧型の欠陥、アニメ化 - 岡崎図書館事件(7)
■ 三菱図書館システムMELIL旧型の欠陥、アニメ化 - 岡崎図書館事件(7) 21日の日記で示したMELIL/CS(旧型)の構造上の欠陥について、その仕組みをアニメーションで表現してみる。 まず、Webアクセスの仕組み。ブラウザとWebサーバはHTTPで通信するが、アクセスごとにHTTP接続は切断される*1。以下のアニメ1はその様子を表している。 このように、アクセスが終わると接続が切断されて、次のアクセスで再び接続するのであるが、ブラウザごとに毎回同じ「セッションオブジェクト」に繋がるよう、「セッションID」と呼ばれる受付番号を用いて制御されている。 なお、赤い線は、その接続が使用中であることを表している。 次に、「3層アーキテクチャ」と呼ばれる、データベースと連携したWebアプリケーションの実現方式について。3層アーキテクチャでは、Webアプリケーションが、Webサーバからデータベー
サーバ管理者日誌 続・クロールとDoSの違いと業務妨害罪と
と書いたのだが、他の図書館でも、一度タイムアウトすると、同じCookieを持ってアクセスすると応答がなくなるという同様の現象が発生するところが見つかった。 気づいたのはたまたまだったのだが、 岡崎市立図書館と同じ、MELILを採用している図書館のリストが、 日本のソフト別OPACリスト[http://www.asahi-net.or.jp/~gb4k-ktr/indexjv.htm#melil] にあり、この中で検索ページが.aspになっているものでは同じ現象が発生する様で、発生条件もかなり緩く、 検索などでのタイムアウト発生 応答が遅かった場合のキャンセル 検索結果ページを閲覧していて、画面内の戻るボタン以外でページ遷移を行った場合 に、以降の応答がなくなるという症状が発生する様だ。 検索ページが.aspxになっているものでは、確認した範囲では発生を見ていないので、これは後に改修されたの
岡崎市立図書館事件での関係各所の思い - たぬきん貧乏日記 〜No Worry, No Hurry. Eat Curry!〜
注意:後日明らかにされた高木先生の取材内容*1により,本稿の内容に事実と齟齬があることがわかっています。鵜呑みにしないでください。本稿は7/13当時の公開情報をもとに記述しています。 http://d.hatena.ne.jp/Tariki/20100712/p3 でまとめた,各所での電凸結果報告から,関係各所の事件に関する思いと,実際に行われたことをまとめてみた。 ただし,「報道等と違って電話に出た1担当者が個人的に答えた内容」であるため,「組織を代表した意見表明ではない可能性が高い」ことに注意する必要がある。 岡崎市立中央図書館の思い・やったこと 主に,岡崎市立中央図書館に問い合わせの電話をした サーバ管理者日記 さんのメモ,および元被疑者 librahack 氏のサイトより。 「サーバが不調である*2」ことを確認。 保守契約先の MDIS に調査を依頼。 保守契約先からの「攻撃です」
法と技術とクローラと私 - 最速転職研究会
こんにちは、趣味や業務で大手ポータルサイトのサービスで稼働しているいくつかのクローラの開発とメンテナンスを行っているmalaです。 さて先日、岡崎市立中央図書館Webサイトをクロールしていた人が逮捕、勾留、実名報道されるという事件がありました。 関連URL: http://librahack.jp/ 電話してみた的な話 http://www.nantoka.com/~kei/diary/?20100622S1 http://blog.rocaz.net/2010/06/945.html http://blog.rocaz.net/2010/07/951.html この件につきまして法的なことはともかくとして技術者視点での私見を書きたいと思います。法的なことは差し置いて書きますが、それは法的なことを軽んじているわけではなく、法律の制定やら運用やらは、その法律によって影響が出る全ての人々の常識
岡崎市立中央図書館librahack事件に関するよくある(法的な)誤解(3) - ふか津もふきちの日記
「この程度の事件で【拘留】を延長するなんて不当だ!」 「拘留」と間違えて書いてるコメントが多すぎる! ただ、大手マスコミもしょっちゅう間違えてるので、一般人ばかりを責めるわけにもいきませんが。それだけ間違えやすい用語なのは確か。 「拘留」は、刑罰の一種。「刑務所に入れて自由を奪う刑罰」のうち、1ヶ月以上のものは懲役・禁錮で、30日未満のものが拘留。序列でいうと罰金よりも下。 「勾留」は、有罪判決が確定するよりも前の段階の身柄拘束処分。「起訴前勾留(10日+延長10日で20日が最長)」と「起訴後勾留(裁判が長引けば何年でも)」とがある。 事件報道で「拘留」が出てくることは、ほぼ100%ないといっていい。 「この程度の事件で勾留を延長するなんて不当だ!」 勾留(逮捕に続く起訴前のほう)は何のためにするかというと、主に被疑者本人の取り調べのため。 そして、地方によって多少程度の差があるものの、検
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
高木浩光@自宅の日記 - Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6)
岡崎市立中央図書館事件、カーリル運営会社が「大変遺憾」と見解 
Twitter / otsune : 「頼んだベンダーが403エラーも出せないほど初歩的ノウハウが無い。別れたい(岡崎市)」