カーリルセキュリティアラート「図書館システムのHeartbleed Bugへの対応について」
OpenSSLの脆弱性(CVE-2014-0160)はパスワードや内部データなどの機密情報を容易な方法で第三者が取得できる、極めて緊急性の高いものです。この脆弱性はHeartbleed Bugと呼ばれ全世界的に対策が進められており、カーリルでは対策が完了しております。 図書館のウェブシステムにおいては、予約などの個人情報を扱う処理の安全性を高めるためにSSLが広く利用されており、この処理にOpenSSLが利用されています。この脆弱性はサーバーの通信内容や機密鍵を第三者が容易に取得することが可能であり、情報が漏洩したとしても一般的にログが残りません。 既に多くの図書館においては対策が進められているものと思いますが、図書館が広くこの問題を認識し対策を円滑化するために、改めて注意喚起をいたします。 なおカーリルでは連携先の図書館システムを対象に簡易的な検査を実施しており、脆弱性が疑われるホストに
株式会社カーリルの設立と、Nota Inc.からの事業譲渡について
日頃は、カーリルをご利用頂きまして誠にありがとうございます。 日本最大の図書館検索サイト「カーリル」を運営するNota Inc.(代表・洛西一周)と、有限会社アール・ワイ・システム(代表取締役・吉本龍司)は「カーリル」の事業について、有限会社アール・ワイ・システムが新たに設立する株式会社カーリルに事業譲渡することで基本合意しました。 有限会社アール・ワイ・システムは、カーリルの技術開発及び運営をNota Inc.と共同で進めて参りました。この度、図書館市場をターゲットとしたウェブサービスを専業とする株式会社カーリルを設立することにより、新たな資本を受け入れ更なる事業拡大を目指します。Nota Inc.は事業譲渡により、新規サービスの開発に注力します。 本合意に基づき6月4日よりカーリルのすべての事業は株式会社カーリルに引き継がれます。 なお本合意による、利用者への影響はありません。
匿名FTPによる図書館内部データの開放について/カーリルセキュリティアラート
日本最大の図書館蔵書検索サイト「カーリル」では、岡崎市立中央図書館事件に関連して発生した図書館の情報流出事故を教訓として、「カーリルセキュリティアラートシステム」を運用し、定期的に図書館システムのセキュリティ問題について確認を行なっております。 今回、2つの図書館システムにおいて匿名FTP(パスワード不要の公開FTP)による内部データの開放を確認しましたので、該当の図書館・自治体及び開発元に対して通知を行いました。 その対応が完了しましたことから、概要を発表いたします。 1.広島県内の公共図書館 ・システムの実行ファイル ・データベースのダンプと思われるデータ ・データベースサーバーの内部パスワード ・最終システムリプレイスは2011年5月 2.山口県内の公共図書館 ・予約データ(2005年10月~2012年4月6日) (利用者番号・電話番号等を含む) ・最終システムリプレイスはカーリル運
カーリル:【論文】カーリル開発の核心〜コンセプト、組織、技術〜
既存の図書館システムとは大きく異なる開発組織、自治体を横断する検索機能、超短期間の開発、Twitterなどによるユーザー参加型の開発はどのように実現されたのか。 それらのヒントになるような情報をまとめた論文を雑誌「専門図書館」に寄稿しました。その論文をPDFで公開しましたので、お知らせします。 目次 1. はじめに 2. 開発の背景 3. 楽しい図書館検索システムの提案 3.1 本と出会う楽しみを提供 3.2 検索を使って図書館を広報する 3.3 地域資源の中心地としての図書館 3.4 図書館にない本も検索 3.5 外部サービスと連携して利便性を高める 4. 開発手法 4.1 開発チームの構成 4.2 開発期間とモチベーション 4.3 ユーザーフィードバックに基づく修正 5. カーリルのシステム 5.1 マッシュアップの活用 5.2 開発言語 5.3 分散処理 5.4 図書
岡崎市立中央図書館事件に対するカーリルの見解 – カーリルのブログ
2010年8月21日付の朝日新聞において、岡崎市立中央図書館におけるホームページ大量アクセス事件に関する報道がありました。 図書館システムに対するカーリルの対応 カーリルは、全国5,200館以上の図書館の蔵書情報を統合して検索できるウェブサービスを提供しております。このサービスは全国の図書館システムに対して機械的にアクセスを行うことにより実現しており、今回逮捕された方が使った技術と基本は同じです。 サービス開始直後、いくつかの図書館システムにおいて速度低下などの影響があり、その都度該当図書館との調整を図りました。 また、日本の図書館システムが遅くて使いにくいという点について多くの方から賛同をいただきました。このような状況において多くの図書館やシステムベンダーにもご協力をいただき、現状の改善とよりオープンで使いやすい図書館システムの構築に向けて調整を進めております。 そのような取り組みを進め
カーリルのブログ「カリブロ」: 図書館API仕様書
図書館API仕様書 概要カーリル図書館APIでは、全国のOPAC対応図書館のほぼすべてを網羅するリアルタイム蔵書検索機能を提供します。また、全国の図書館の名称、住所、経緯度情報などをまとめた図書館データベースへのアクセスを提供します。 図書館APIの紹介蔵書検索は、「ISBN」と、図書館の「システムID」をキーにして検索を行います。ISBNは、10ケタと13ケタ、ハイフンの有無などいくつかの形式がありますが、図書館APIではどの形式も対応しています。システムIDは、各図書館が導入している蔵書管理システムの固有のキーで「Kanagawa_Fujisawa」のようなアルファベットとアンダーラインによって構成されています。 一つのシステムIDには多くの場合、複数の図書館/図書室が紐付いています。市に一つのシステムIDがあり、市内の全ての図書館・図書室が含まれていることが多いですが、複数の市町
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
