セッション管理がダメダメな図書館システムを 3 年も前に見つけてしまった顛末
やっと、ベンダー側での全ての対応が完了したということが確認できたので、事の顛末を公開できる状況になったのですが、文京区の図書館システムは、個人情報が漏洩しかねない脆弱性を抱えていました。 自分の中での整理も含めて、どんな状況だったのかまとめておきたいと思います。 #自分には、Web アプリとか Web システムを作った経験はありませんが、見つけた時には「これは、ひでぇ…」と思いましたよ。 一体、どんな問題であったのか? 問題があったのは、文京区立図書館システムで使用されている ELCIELO という図書館業務のパッケージシステム。 2010 年 4 月にプロポーザル形式での業者選定で京セラ丸善システムインテグレーションに決まって、システム自体の稼働は 2011 年 1 月初めから。 自分は、富士通のシステムが使われていた頃から、Web での図書の貸出予約が出来るように利用者登録をしていたの
カーリル:【論文】カーリル開発の核心〜コンセプト、組織、技術〜
既存の図書館システムとは大きく異なる開発組織、自治体を横断する検索機能、超短期間の開発、Twitterなどによるユーザー参加型の開発はどのように実現されたのか。 それらのヒントになるような情報をまとめた論文を雑誌「専門図書館」に寄稿しました。その論文をPDFで公開しましたので、お知らせします。 目次 1. はじめに 2. 開発の背景 3. 楽しい図書館検索システムの提案 3.1 本と出会う楽しみを提供 3.2 検索を使って図書館を広報する 3.3 地域資源の中心地としての図書館 3.4 図書館にない本も検索 3.5 外部サービスと連携して利便性を高める 4. 開発手法 4.1 開発チームの構成 4.2 開発期間とモチベーション 4.3 ユーザーフィードバックに基づく修正 5. カーリルのシステム 5.1 マッシュアップの活用 5.2 開発言語 5.3 分散処理 5.4 図書
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
