カーリルセキュリティアラート「図書館システムのHeartbleed Bugへの対応について」
OpenSSLの脆弱性(CVE-2014-0160)はパスワードや内部データなどの機密情報を容易な方法で第三者が取得できる、極めて緊急性の高いものです。この脆弱性はHeartbleed Bugと呼ばれ全世界的に対策が進められており、カーリルでは対策が完了しております。 図書館のウェブシステムにおいては、予約などの個人情報を扱う処理の安全性を高めるためにSSLが広く利用されており、この処理にOpenSSLが利用されています。この脆弱性はサーバーの通信内容や機密鍵を第三者が容易に取得することが可能であり、情報が漏洩したとしても一般的にログが残りません。 既に多くの図書館においては対策が進められているものと思いますが、図書館が広くこの問題を認識し対策を円滑化するために、改めて注意喚起をいたします。 なおカーリルでは連携先の図書館システムを対象に簡易的な検査を実施しており、脆弱性が疑われるホストに
Internet Explorer 6への消極的対応について | カーリルのブログ
2013年2月25日 Internet Explorer 6への消極的対応について カーリルでは、先週一つの決断をしました。 それは、最新のHTML規格と互換性の低いブラウザである、Internet Explorer 6(以下、IE6)への積極的サポートを終了することです。 これまでカーリルでは、より幅広い利用者に使っていただけるよう、古いブラウザに積極的に対応してきました。今後は、IE6を引き続き利用することもできますが、機能が制限されたり、他のブラウザと見た目が違うことがあるかもしれません。これをIE6への消極的対応といいます。 カーリル利用者のうち約2.5%がこの影響を受ける見込みです。 これにより、カーリルでは新しい機能の開発により多くの時間を割くことができるようになり、テスト時間の削減によりリリースサイクルも高速化されます。また、最新のブラウザで提供される機能を応用して新
匿名FTPによる図書館内部データの開放について/カーリルセキュリティアラート
日本最大の図書館蔵書検索サイト「カーリル」では、岡崎市立中央図書館事件に関連して発生した図書館の情報流出事故を教訓として、「カーリルセキュリティアラートシステム」を運用し、定期的に図書館システムのセキュリティ問題について確認を行なっております。 今回、2つの図書館システムにおいて匿名FTP(パスワード不要の公開FTP)による内部データの開放を確認しましたので、該当の図書館・自治体及び開発元に対して通知を行いました。 その対応が完了しましたことから、概要を発表いたします。 1.広島県内の公共図書館 ・システムの実行ファイル ・データベースのダンプと思われるデータ ・データベースサーバーの内部パスワード ・最終システムリプレイスは2011年5月 2.山口県内の公共図書館 ・予約データ(2005年10月~2012年4月6日) (利用者番号・電話番号等を含む) ・最終システムリプレイスはカーリル運
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
カーリル「みんなが読みたい」本がランキング形式で表示されます! – カーリルのブログ
