金城学院大学情報文化学科チームENMが岡崎市の図書館交流プラザLibraを紹介します。2008年11月1日オープン以来、2009年6月14日で入場者100万人を達成。内田ジャズコレクション、録音スタジオ、岡崎昔館などの複合施設。
三菱電機インフォメーションシステムズが自治体の情報を漏洩させた話。 東京都中野区立図書館がMDISからの説明としてウェブにアップした文書 mdis20101015.pdf のプロパティから,作成日 2010/10/15 9:05:30 作成したのは富士ゼロックスのカラー複合機 ApeosPort-III C4405。たぶんファックスで届いたものをそのままスキャンして PDF にしたと思われます。 同じ文面は MDIS の公式サイトでニュース→トピックス→2010年トピックス→弊社図書館システムにおける個人情報の流出について(お詫び)と辿ると読めます。こちらがアップされたのは,2010年10月15日 10:40:04。 で,それを受けて?の中野区立図書館の説明では,情報漏洩の発覚過程が食い違っています。 比べてみましょう。 まずは,MDIS の説明。 弊社が開発した図書館システムに図書館利用
南関東の「いろんなところから富士山が見える」状況に驚きつづけている 大阪から東京に引っ越して30年以上経つが、じわじわと蓄積されてきた驚きがついに閾値を超えたので筆を執った次第である。正確には「ポメラ DM250を起動してmenuキーを押して新規作成を選んだ」のだが、ポメラを持っていなかったら、さらに驚きが蓄積されていないと…
最近飽きちゃったので #Librahack の追っかけはしていませんでしたが、久しぶりにググったら同じシステムを使う中野区立図書館でも情報流出したニュース [asahi.com]が出ていますね。 中野区の図書館システムに係る個人情報の流出について [tokyo-nakano.lg.jp] 中野区の図書館システムに2003年現在で登録されていた区民2名分の個人情報が、最近、他の自治体の図書館システム内に混入していたこと、及び九州にある自治体の図書館のシステムを介して、外部に流出していたということが判明しました。 原因は、2003年にシステム開発を行った際、三菱電機インフォメーションシステムズ株式会社が自社の作業用パソコンを持ち込みテスト作業を行い、テスト完了後、パソコンを持ち帰ったが、この時、データ消去が完全に行われずにプログラムデータの中に個人情報2名分が残存してしまったものです。 このシ
●岡崎と同業者システム利用 愛知県岡崎市立図書館の利用者の個人情報が流出した問題に絡み、同じ業者のシステムを使っている東京都中野区立図書館の個人情報が、他の図書館のコンピューターからインターネットを通して外部に流出していたことがわかった。返却期日までに本を返さなかった利用者のリストで、図書館の個人情報流出は3件目になる。 朝日新聞が入手した資料によると、中野区立図書館から流出した個人情報は、返却期日までに本を返さなかった利用者2人のリストで、氏名や書名、住所、電話番号、生年月日などが記されていた。 三菱電機インフォメーションシステムズ(MDIS)が他の図書館にシステムを流用したことが原因とみられる。同社製品を使う図書館では、他に愛知県岡崎市で163人、宮崎県えびの市で約1900人分の個人情報が流出したことが分かっている。 中野区立図書館は取材に「利用者の方に大変申し訳ない。MDIS
●岡崎市、費用負担求める 愛知県岡崎市立図書館でシステムに問題があり、ホームページへのアクセスがサイバー攻撃のように見えたり、個人情報が流出したりした問題を受けて、同市はシステム業者に契約打ち切りの方針を伝えた。解約に伴って生じる費用は業者に負担を求める。 業者は三菱電機インフォメーションシステムズ(MDIS、東京)。同市立図書館のシステムはコンピューター約150台などで構成され、主に2005年契約と08年契約の端末があり、5年リースの契約。05年分は今年9月に5年分の契約を結んだが、すべての契約を解除し、別の業者の選定を始める。 新たなシステムの導入は早くても11年末になる予定で、それまでは現行のシステムを使うが、利用料金は払わない。契約解除に伴う違約金の負担も同社に求める。市はこうした費用負担を一連の問題に対する損害賠償ととらえ、応じない場合は法的措置も辞さないとしている。 図
三菱電機インフォメーションシステムズ株式会社のMELIL/CSという図書館システムを導入している図書館宛(下記の約60館)に緊急要請を送りました。 図書館が事態を主体的に検証することを呼びかけるものです。 9月28日以降の報道や10月1日付けの岡崎市立中央図書館の発表によれば、岡崎市立中央図書館の163名分の個人情報が三菱電機インフォメーションシステムズ株式会社(以下、MDIS)の提供する図書館システムMELIL/CSを導入している全国37の図書館に流出しました。さらに、この37図書館のうち福岡県篠栗町と宮崎県えびの市の図書館のウェブサーバからインターネットを介して外部に流出したとのことです。 また、えびの市教育委員会の発表によれば、えびの市民図書館の116名の利用者の個人情報がインターネットを介して流出しており、報道によればさらに約1800人の利用者情報が流出したとの情報もあります。 さ
07 « 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 » 09 こんにちは、筑波大学4年次のhumottyです。 突然ですが、岡崎市立図書館事件、通称Librahack事件について、 勉強会を開くことになりました! ALIS勉強会-岡崎市立図書館のlibrahack事件を踏まえて 日時:2010年10月27日(水)15:30-17:30 場所:筑波大学メディアユニオン3F共同研究会議室 Librahack事件とは何か? 岡崎市立図書館のWebサイトに「機械的に大量のアクセス」をし、Webサイトの閲覧を困難にしたとして、 ある男性が2010年5月25日に逮捕されたことに端を発する事件です。 この事件は、当時から今に至るまで、図書館関係者やシステム関係者の間で大きな議論と
さて10月2日の岡崎市立図書館問題パネル討論会 (https://www.esd21.jp/news/2010/10/post-1.html) だが、スライドも公開された岡本報告 (http://d.hatena.ne.jp/arg/20101005/1286211802) はあまり話題にならず(異論のあるひとが少ないからかもしれない)、断片的情報ばかりが先行する嫌いのある大屋報告がもっぱら話題になっていて、なんだか皮肉なものだなあという気もする。 そのなかでまとめを作ってくださった方が何人かおり、どれもいろいろな示唆をあたえてくださった。みなさまの労作に感謝したい。だが、しかしまとめの正確さということについて気になる点がまったくないわけではない。そのことを備忘として書き留め、一例をあげておきたい。そのような違う読み方の可能性を意識して参照される限りでは、最初にリアルタイムで会場から届いた
こういうのに行ってきた。 会場は中京大学の会議室。席はざっと70くらいか。開始時の参加者は50人くらいに見えたが、途中から入ってくる人もいて、最終的には満席かそれ以上だったと思う。他の図書館関係の集まりとちょっと違うと感じたのは、年齢と性別構成。女性が10人ちょっとしかいない。年齢層は40〜50代くらいが多い感じ。20代の人はほぼいなかったんじゃないかな*1。 司会の方の説明によると今回の申込者には図書館関係者が多く、その他IT企業の人などもいる、とのことだった。図書館員でもこの件に興味を持つのは現場の若い職員じゃなく、システム調達に携わるようなベテランの方が多いという邪推も成り立つが、邪推は邪推に過ぎない。 以下メモ…だが、自分は正直言って技術も法理論も疎い。ことデリケートな話題だけに正確でない情報を伝えるのはまずいと思うので強調しておくけれども、以下は素人xiao-2が聞き書きしたメモ
10/4に書いた#Librahack事件、パネル討論会(1)に追記した内容の繰り返しになりますが、パネル討論会の開催趣旨には、以下の内容が含まれていました。 問題の再発を防止するにはどうしたらよいのか。 行政におけるシステム調達の技術評価の在り方。 IT業界はどのようにあるべきか。 情報システムを扱う図書館や警察のような行政はどのように情報システムと向き合うべきか。 社会はどのような方向へ向かうことが求められるのか。 [開催趣旨の全文: パネル討論会:「岡崎市中央図書館ウェブサーバ事件」から情報化社会を考える - お知らせ] この趣旨に沿った議論が行われたことを、早い段階で主張しなかったことは、私の落ち度だと考えます。 パネル討論会の開催に尽力された方々に対して、申し訳ない気持ちでいっぱいです。 開催者、パネリスト、参加した聴衆、その場に居合わせた人々の間には、開催趣旨に関する共通認識があ
Librahack事件に関するパネル討論会を聞いてきました。 帰宅後、ハッシュタグへアクセスすると、私がパネル討論会で受けた印象とは、まったく異なる方向へ議論が進んでいて、とても残念に感じました。 参加した人と参加しなかった人とのギャップを埋めたいと思い、いくつかのツイートをしましたが、かえって混乱を招きました。自分自身の力不足を痛感しています。 力不足をさらに露呈させる結果になるかもしれませんが、パネル討論会で得た、私の解釈をまとめてみたいと思います。 まず、2つの前提から話を始めます。 前提1 岡崎市立中央図書館のウェブサーバーに、想定外の「閲覧障害」が発生した。 その障害は岡崎市立中央図書館にとって、業務に支障がある現象である。 調査の結果、業務妨害罪が成立するために必要とされている要件のいくつかを満たしているように見える。 よって、『業務妨害罪が成立するかもしれない』という疑いを持
あらかじめ書いておくと私は該当のシンポジウムに出席が叶わなかったため,おおやにきの該当エントリに対しての批判を行う。 また,大屋という人がどんな人なのか知らないので,書かれてあることをそのまま文理解釈する。知っていてもまあそうするのだけど。 **コメントでも議論が進んでいますので,時間のある人はコメントにも目を通してもらえるといいかもしれません。** また,シンポジウムの内容そのものは正確に把握していないので否定も肯定もできないとするのが正しい立場だが,参加者のツイート等を見ると概ね好評だったようだということくらいは把握している。 とりあえず,大屋という人は岡崎市立中央図書館事件に対する理解が浅いということを示す部分を引用しておこう。 http://www.axis-cafe.net/weblog/t-ohya/archives/000735.html でまあ述べた内容ですが、この件で図書
ところで本シンポジウムについては朝日新聞の記者の方が取材されていたようで、以下のように記事になっている(「岡崎図書館問題で討論」asahi.com)。 パネリストの名古屋大学大学院法学研究科の大屋雄裕准教授は「技術者は図書館システムに欠陥があることも想定すべきで、逮捕された利用者と図書館の間で事前に協議があれば事件にならなかった」と指摘。 まずベストプラクティスが実践できなかったことを「問題」と表記する。 この時点で、それが日常用語としての"問題"とは違うことが含意されているし、まして刑事・民事上の責任を問える水準の話とはまったく異なることは明らかにしている(私がカギ括弧とかを使うときは当然に意図的なので、たとえば「誤認逮捕」というのは誤認逮捕ではない。誤認逮捕が発生すれば警察なり検察なりが謝罪すべきということになろうが、誤認逮捕だと当事者とか社会の一部が思うとしても法的には不適切と言えな
さて、とはいえこれだけだとなんか非常に形式的なことで私が切って捨てているだけに思う人がいるかもしれない。まあ個人的には形式が守れない人間には研究者としての資格がないよねえと思うのだが、まあ世界の人がみな研究者倫理を熟知しているわけでもなかろうから、結局不確かなソースに依拠することでどういう恥ずかしいことになっているかという実例を、一つ挙げておく。 なお以下で、「私はこう言った」という内容については、私としては自信があるものの間違いなくそうだという証拠(たとえば録音のごときもの)があるわけではない。まあただおそらく参加者に確認すれば「だいたいそういうことを言っていたのではないか」程度の証言は揃うであろうから、一応の信頼性は担保できようかと思う。もちろんたとえば高木氏には「それでは十分な証明と言えない、そんな情報をもとに主張の当否を論じるのはおかしい」と主張する自由があるが、そうなればtwit
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く