中日新聞:岡崎市図書館の利用者情報流出 業者ミスで159人分:社会(CHUNICHI Web)
トップ > 社会 > 速報ニュース一覧 > 記事 【社会】 岡崎市図書館の利用者情報流出 業者ミスで159人分 2010年9月28日 15時26分 愛知県岡崎市立中央図書館の利用者159人分の個人情報が、システム開発の管理会社三菱電機インフォメーションシステムズ(MDIS)のミスで、インターネット上に流出していたことが分かった。MDISが28日、岡崎市役所で会見し、謝罪した。 同社によると、流出したのは2005年6月末現在の「延滞予約本リストデータ」。利用者159人分の氏名や年齢、電話番号、貸し出し図書名などが含まれていた。 同図書館に新しいシステムを構築中だった06年1月ごろ、同館のみに保存するはずだったデータを、誤って同社のコンピューターに保存。個人情報が混入したシステムを製品として、全国37の自治体図書館に販売した。このうち宮崎県えびの市と福岡県篠栗町の図書館のデータが、別の保守管理
岡崎市立中央図書館:利用者情報163人流出…ネット経由 - 毎日jp(毎日新聞)
愛知県岡崎市立中央図書館は28日、利用者163人分の個人情報がインターネットを経由して外部に流出したと発表した。05年6月末時点で図書の予約や返却延滞をしていた一部の利用者の名前や年齢、電話番号、借りた本の題名、貸出日などが流出した。 ソフトを開発した三菱電機インフォメーションシステムズ(東京)によると、同図書館が最初のソフト販売先だった。岡崎市の利用者の個人情報を誤って残したまま、ソフトをほかの全国37の公立図書館に販売してしまったという。宮崎県えびの市と福岡県篠栗町の図書館のホームページ(HP)から、岡崎市の個人情報がダウンロードされたことが確認された。 同社は「個人情報の取り扱いが不十分で、誠に申し訳ない」と陳謝し、岡崎市立中央図書館は「多大なご迷惑と心配をかけ、おわびする」とコメントした。 同図書館では今年8月、ソフトの古さが原因でHPの閲覧が困難になる問題も発覚している。【中村宰
図書館利用の個人情報 流出 - NHK愛知県のニュース
NHK愛知県のニュース 名古屋放送局 図書館利用の個人情報 流出 岡崎市立中央図書館の図書などを貸し出すためのシステムに、平成17年6月末に登録されていた 163人分の名前や電話番号などの個人情報が、外部に流失していたことが分かりました。岡崎市立中央図書館では、図書などを貸し出すためのシステムとして東京の「三菱電機インフォメーションシステムズ」が設計した、コンピューターシステムを使っていますが、この会社が別の会社を通じてほかの公立図書館に貸し出しのためのシステムを販売した際、誤って個人情報を消去せずに販売したと言うことです。流出先は、全国の30以上の図書館と見られ、岡崎市では、流出した利用者におわびの文書を送るとともに、専門の業者と対応を協議しています。 09月28日 12時31分
高木浩光@自宅の日記 - 岡崎図書館事件(8) 警察組織に期待すること
■ 岡崎図書館事件(8) 警察組織に期待すること 最初に書いたように、逮捕報道の翌々日に岡崎署に電話したが、このときは、捜査中なので基本的に内容について答えて頂けない状況で、それはしかたがないので、報道向けの警察発表に問題があるのではないかということを述べた。つまり、それが犯罪であることを示す肝心の部分(故意が疑われる事実に関する情報)が報道向けに発表されていないことが、産業の発展に対して萎縮を招くとの意見を述べたところ、その趣旨は伝わったようで、「上層部で今後検討していかなければいけない」とのお返事を得た。 その後、不起訴処分となり、「はははー。何かあるんですね?」で私が想像していたような背景というのは結局何もなかったことがわかり、それは何だったのかを確認しようと思い、6月21日に再び岡崎署に電話してみたところ、5月に話してくださった方(O氏*1)は県警本部に戻っていて岡崎署にはもういな
http://www.mdis.co.jp/news/topics/2010/0903.html
弊社「図書館システム」について 2010年9月3日 弊社が納入しております図書館システムの一部で、大量アクセスによりつながらない、またはつながりにくい状態が発生し、ご導 入いただいた各図書館様ならびに一般利用者の方にご心配をおかけいたしました。 弊社システムご利用の図書館様に現在、弊社営業窓口より個別にご説明、ご相談させていただいております。 弊社は、操作性や利便性の向上とともに、インターネットを含めた利用環境の変化への対応など、より信頼性の高い製品作りに今 後とも努めて参りますので、何卒宜しくお願い申し上げます。 お問い合わせ先 このトピックスに関するお問い合わせは、お問い合わせフォームよりお願いいたします。
高木浩光@自宅の日記 - 岡崎図書館事件(2の2) 図書館はどうしたのか 前編
■ 岡崎図書館事件(2の2) 図書館はどうしたのか 前編 岡崎市立中央図書館のホームページへの大量アクセスによる障害について, 岡崎市立中央図書館, 2010年9月1日 が話題になっている。 事件直後、つまり逮捕報道の翌々日の5月28日、最初に電話取材したのは岡崎市立中央図書館だった。このときは録音していたが、とくに意味のある情報が得られなかったので聴きかえすことはなかったのだが、今日改めてはじめてその内容を聴いてみたところ、図書館側の姿勢が当初から現在まで全く変わっていないことに驚愕した。この時点で既に言うべきことは言っていたが、図書館側は当初から話を受け入れる様子がまるでなかった*1。以下、正確性を期すためそのまま内容を示す。先方は、岡崎市教育委員会図書館交流プラザ中央図書館企画室の三浦氏(日経コンピュータ8月4日号の記事で図書館側として出ていた方)。 私: 情報セキュリティの研究をし
岡崎市立中央図書館のホームページへの大量アクセスによる障害について
岡崎市立中央図書館のホームページへの大量アクセスによる障害について 平成22年3月から4月にかけて、新着図書データベースへの大量アクセスがあり、中央図書館のホームページ(蔵書の詳細情報)につながらない、又はつながりにくい事態が、何度も発生していました。市民の方からその旨のお問い合わせをいただくことも何度かありました。 図書館が導入しているコンピュータシステムのソフトウエアを開発した会社に連絡し、調査したところ、本を検索したり予約したりする一般利用とは異なり、短時間に大量のアクセスが行われていることがわかりました。これによって、それまでは問題なく閲覧できていた図書館のホームページが閲覧できない現象がたびたび発生していたということですが、誰が何のために行っているのか不明なため、図書館も対応に苦慮していました。 しかし、このような状態を放置しておくことは、より多くの方にご迷惑をかけることになるの
Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Online classifieds Top 10 Luxury Cars Healthy Weight Loss music videos Dental Plans Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy
岡崎市立中央図書館のサービスが停止した理由 | 水無月ばけらのえび日記
更新: 2010年8月26日0時30分頃 朝日の報道と前後して、高木さんからも情報が出ていますね……「Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) (takagi-hiromitsu.jp)」。 福岡県の篠栗町立図書館のサイトにFTPサーバが立っていて、Anonymous FTPでソースコードらしきものが取得できたというお話のようで。今どきFTPのポートが開いているというだけでも驚きますが、Anonymous FTPは物凄いですね。 ※私の記憶では、Windows 2000 ServerのFTPサービスはデフォルトで匿名アクセスが有効になっていたような気がします。Windows Server 2003ではFTPを使おうと思ったこと自体がないので、最近どうなっているのかは良く分かりませんが。 ※2010-08-26追記: デフォルト設定どころ
asahi.com(朝日新聞社):図書館長「了解求めないアクセスが問題」 HP閲覧不能 - ネット・ウイルス - デジタル
愛知県岡崎市立図書館にサイバー攻撃をしかけたとして図書館が被害届を出し、男性(39)が逮捕され、不起訴になった問題で、大羽良・同館長は21日、同市役所で報道陣に対し、「(男性の自作プログラムに)違法性がないことは知っていたが、図書館に了解を求めることなく、繰り返しアクセスしたことが問題だ」と説明した。 男性は自作プログラムで図書館のホームページから蔵書の新着情報を収集。朝日新聞の取材で、図書館のソフトは蔵書データを呼び出す電算処理を継続したままにする仕組みで、アクセスの集中でホームページが閲覧できなくなり、サイバー攻撃を受けたように見える不具合があったことがわかった。 ホームページが閲覧できなくなったことについて、大羽館長は「図書館側のソフトに不具合はなく、図書館側に責任はない」との認識を示した。
asahi.com(朝日新聞社):図書館長「了解求めないアクセスが問題」 HP閲覧不能 - 社会
愛知県岡崎市立図書館にサイバー攻撃をしかけたとして図書館が被害届を出し、男性(39)が逮捕され、不起訴になった問題で、大羽良・同館長は21日、同市役所で報道陣に対し、「(男性の自作プログラムに)違法性がないことは知っていたが、図書館に了解を求めることなく、繰り返しアクセスしたことが問題だ」と説明した。 男性は自作プログラムで図書館のホームページから蔵書の新着情報を収集。朝日新聞の取材で、図書館のソフトは蔵書データを呼び出す電算処理を継続したままにする仕組みで、アクセスの集中でホームページが閲覧できなくなり、サイバー攻撃を受けたように見える不具合があったことがわかった。 ホームページが閲覧できなくなったことについて、大羽館長は「図書館側のソフトに不具合はなく、図書館側に責任はない」との認識を示した。
岡崎市中央図書館 #librahack 事件を取材した朝日新聞記者さんへの質問と回答まとめ (8月21日分)
神田 大介 @kanda_daisuke みなさま、おはようございます。記事を書きました朝日新聞の神田と申します。今回の件では、ツイッターやブログなどネット上の情報をたくさん参考にさせていただきました。まずはお礼を申し上げます。 #librahack 2010-08-21 08:50:36 神田 大介 @kanda_daisuke この件では、およそ2か月間にわたって取材を続けてきました(毎日この問題だけに専従していたわけではありませんが)。記事に書かれていることはほんのエッセンスに過ぎず、また広範囲な新聞読者を想定しているため、いろいろと表現を「丸めて」あります。 #librahack 2010-08-21 08:53:14
asahi.com(朝日新聞社):ソフト会社、図書館側に不具合伝えず アクセス障害問題 - ネット・ウイルス - デジタル
愛知県岡崎市立図書館のホームページにサイバー攻撃をしたとして男性(39)が逮捕された後、朝日新聞の取材で図書館のソフトの側に攻撃を受けたように見える不具合があることが発覚した問題で、ソフトを開発した三菱電機インフォメーションシステムズ(MDIS)は、2006年の段階で不具合を解消した新しいソフトを作っていたことがわかった。 同社は岡崎の図書館には不具合の情報を伝えていなかった。旧ソフトを使い続けた図書館側は、攻撃を受けたと考えて県警に被害届を提出。男性の逮捕につながっていた。 逮捕され、起訴猶予となった男性は自作プログラムで図書館のホームページから蔵書の新着情報を集めていた。旧ソフトは、蔵書データを呼び出す電算処理を継続したままにする仕組みで、アクセスが集中するとホームページが閲覧できなくなり、サイバー攻撃を受けたように見える不具合があった。 MDISは06年、不具合を解消した新ソフ
asahi.com(朝日新聞社):ソフト会社、図書館側に不具合伝えず アクセス障害問題 - 社会
愛知県岡崎市立図書館のホームページにサイバー攻撃をしたとして男性(39)が逮捕された後、朝日新聞の取材で図書館のソフトの側に攻撃を受けたように見える不具合があることが発覚した問題で、ソフトを開発した三菱電機インフォメーションシステムズ(MDIS)は、2006年の段階で不具合を解消した新しいソフトを作っていたことがわかった。 同社は岡崎の図書館には不具合の情報を伝えていなかった。旧ソフトを使い続けた図書館側は、攻撃を受けたと考えて県警に被害届を提出。男性の逮捕につながっていた。 逮捕され、起訴猶予となった男性は自作プログラムで図書館のホームページから蔵書の新着情報を集めていた。旧ソフトは、蔵書データを呼び出す電算処理を継続したままにする仕組みで、アクセスが集中するとホームページが閲覧できなくなり、サイバー攻撃を受けたように見える不具合があった。 MDISは06年、不具合を解消した新ソフ
岡崎市立図書館:ソフト古く閲覧困難に HP大量アクセス - 毎日jp(毎日新聞)
愛知県岡崎市立中央図書館のホームページ(HP)に大量アクセスしHP閲覧を困難にしたとして今年5月、偽計業務妨害容疑で男性(39)が逮捕されたが、閲覧が困難になった原因は、図書館のソフトが古いためだったことが21日分かった。男性は6月に起訴猶予処分になっている。図書館は7月にソフトを改修した。 今年3月、「図書館のHPにつながらない」と市民から苦情があり、その後もHP閲覧が困難になる事態が相次いだ。図書館は4月15日に県警岡崎署に被害届を提出。男性は5月25日に偽計業務妨害容疑で逮捕された。 図書館によると、男性は図書館の新着図書情報を自動的に取得できるプログラムを使い、最高で10分間に約1600回、HPにアクセスしていたという。 しかし、図書館のソフトは05年に導入したもので、1時間のアクセス数が400回を超えただけでHPが閲覧できなくなるという古いものだった。このため、委託業者が7月にソ
サーバ管理者日誌 シリーズ・クロールとDoSの違いと業務妨害罪と(5) - その後の念力デバッグ
多くの方の尽力によって、少しずつ色々な情報が明らかになって、当て推量で「ではないか」と書いていた部分を外せそうなところも出てきたし、逆に、これは間違っていたという部分も出てきた。 最近では、一部では語感が好評だった 念力デバッグ[http://www.nantoka.com/~kei/diary/?20100714S1#T201007141S3] のデバッグから。 情報が少ないからこそ、一次情報は貴重で、より正しいと思われる情報を集めるところから始めるのが、念力デバッグの鉄則なのに、その部分で手を抜いた罰が当たった。 DB接続をCookieに基づくセッションによって管理する作りになっている。 Cookieを食わないクライアントからリクエストを受けると、リクエスト毎にDB接続が生成される。 DB接続を含めたサーバリソースは、タイムアウトによってセッションが破棄されるまで解放されず、確保された
サーバ管理者日誌 続・クロールとDoSの違いと業務妨害罪と
と書いたのだが、他の図書館でも、一度タイムアウトすると、同じCookieを持ってアクセスすると応答がなくなるという同様の現象が発生するところが見つかった。 気づいたのはたまたまだったのだが、 岡崎市立図書館と同じ、MELILを採用している図書館のリストが、 日本のソフト別OPACリスト[http://www.asahi-net.or.jp/~gb4k-ktr/indexjv.htm#melil] にあり、この中で検索ページが.aspになっているものでは同じ現象が発生する様で、発生条件もかなり緩く、 検索などでのタイムアウト発生 応答が遅かった場合のキャンセル 検索結果ページを閲覧していて、画面内の戻るボタン以外でページ遷移を行った場合 に、以降の応答がなくなるという症状が発生する様だ。 検索ページが.aspxになっているものでは、確認した範囲では発生を見ていないので、これは後に改修されたの
asahi.com(朝日新聞社):なぜ逮捕?ネット・専門家が疑問も 図書館アクセス問題 - ネット・ウイルス - デジタル
自作のプログラムを使っていたら、突然警察に逮捕された。図書館ホームページからの情報入手を巡る事件では、IT技術者から不安や懸念の声が上がっている。逮捕の背景には、図書館がコンピューターの管理をメーカー任せにしている問題があるほか、捜査当局のITの知識を疑問視する声も上がっている。 ある自治体の図書館で働く職員は「図書館はシステム面で当事者意識が乏しすぎる」と図書館側の問題を指摘する。指定管理者制度で一般企業から図書館に入ったが、引き継ぎ時にシステムの仕様書がなかった。「文系が多く、メーカーに『難しいことはわからないからやっておいて』という態度が目立つ」という。 事件の舞台になった岡崎市立図書館と同じソフトを使う別の図書館では、朝日新聞が不具合を指摘したのに対し、「システムのことは全部メーカーに任せている。その件でもきちんとやってくれると思う」と回答した。 日本図書館協会の松岡要事務局
asahi.com(朝日新聞社):なぜ逮捕?ネット・専門家が疑問も 図書館アクセス問題 - 社会
自作のプログラムを使っていたら、突然警察に逮捕された。図書館ホームページからの情報入手を巡る事件では、IT技術者から不安や懸念の声が上がっている。逮捕の背景には、図書館がコンピューターの管理をメーカー任せにしている問題があるほか、捜査当局のITの知識を疑問視する声も上がっている。 ある自治体の図書館で働く職員は「図書館はシステム面で当事者意識が乏しすぎる」と図書館側の問題を指摘する。指定管理者制度で一般企業から図書館に入ったが、引き継ぎ時にシステムの仕様書がなかった。「文系が多く、メーカーに『難しいことはわからないからやっておいて』という態度が目立つ」という。 事件の舞台になった岡崎市立図書館と同じソフトを使う別の図書館では、朝日新聞が不具合を指摘したのに対し、「システムのことは全部メーカーに任せている。その件でもきちんとやってくれると思う」と回答した。 日本図書館協会の松岡要事務局
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
高木浩光@自宅の日記 - Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6)