高木浩光@自宅の日記 - 三菱電機ISに求められているものは何か 岡崎図書館事件(10)
■ 三菱電機ISに求められているものは何か 岡崎図書館事件(10) 今日の読売新聞朝刊社会面に次の記事が出ていた。 図書館システム不具合…三菱電機系 情報流出・蔵書検索が「サイバー攻撃」か?, 読売新聞2010年11月29日朝刊社会面 図書館利用者100人以上の個人情報が流出したほか、蔵書を検索しただけで「サイバー攻撃」と誤解された男性が偽計業務妨害容疑で逮捕され、その後、システムに原因があったことも分かった。同社は近く調査結果を公表し、関係者に謝罪する。 (略)MDISは06年には不具合を改良し、その後に納入した図書館には改良版を提供していたが、今回、岡崎市から障害の相談を受けた際には「システムに原因はない」と回答。このため図書館は警察に被害届を出していた。MDISは「保守担当者がシステムをよく理解していなかった」として、逮捕された男性への謝罪の意を表明する方針。 三菱電機ISが近く発表
図書館のシステムでトラブル NHKニュース
図書館のシステムでトラブル 11月29日 17時1分 三菱電機の子会社が全国の公立図書館に納入しているシステムの不備で、200人以上の利用者の個人情報が閲覧できるなどのトラブルが相次いでいたことがわかりました。 トラブルが相次いだのは、東京・港区に本社がある「三菱電機インフォメーションシステムズ」が設計し、全国70余りの自治体に納入している図書館のシステムです。会社側の説明によりますと、愛知県岡崎市と東京・中野区の公立図書館を利用している人の名前や住所、本の貸し出し履歴などの、個人情報あわせて210人分が、全国37の図書館のホームページの中で誰でも見られる状態になっていたということです。担当者が利用者の個人情報を削除しないまま、ほかの図書館にシステムを納入したのが原因だったということです。また、岡崎市の図書館のホームページでは、ことし3月から4月にかけて、一部の蔵書の閲覧や貸し出し予約がで
飛騨市の図書館システムに係る個人情報の流出等の経過と対応について
飛騨市図書館システムは、平成21年の当館の新築開館にあたり、三菱電機インフォメーションシステムズ株式会社の図書館システムを平成20年12月に新規導入した。 当館のシステム保守点検を委託している、三菱電機インフォメーションシステムズ株式会社が、開館後の21年7月に保守点検作業完了後、保守環境のバックアップとして、当館のシステム環境を自社のパソコンにコピーして社へ持ち帰ったが、コピーには飛騨市の利用者情報が混入したままであった。 その後、22年2月中旬頃、コピーした飛騨市の利用者情報が混入した図書館システムをもとに三菱電機インフォメーションシステムズ社が、A図書館のシステムを設計して納入したため、A図書館のシステム内に当館の利用者情報が混入し現在に至った。
Librahack事件の恐怖
2010-09-23 初稿 2011-11-02 改稿・公開 2011-11-03 改稿・追記 2011-11-04 改稿・追記 1. Librahack : 容疑者から見た岡崎図書館事件 librahack事件の例え話を考えてみたのでメモ - 今日覚えたこと 愛知県岡崎市立図書館の公式サイトはLibrahackさんにとって新着図書リストの使い勝手が悪かったため、1秒に1回の間隔で1日2000回の問い合わせを行い、手許に自分にとって便利な新着図書情報データベースを構築・自動更新するプログラムを作成し、実行した。結果、図書館のシステムがたびたびダウンし、図書館の相談を受けて警察が捜査を開始。Librahackさんは逮捕された。その後、Librahackさんは不起訴となった。 個人的には、図書館側の言い分を理解できる事件だった。「刑事罰は不当」という意見には賛成だが、自粛要請はあって当然だろう
高木浩光@自宅の日記 - 三菱電機IS曰く「2005年に想定した設計・構築、製品に欠陥とは考えていない」
■ 三菱電機IS曰く「2005年に想定した設計・構築、製品に欠陥とは考えていない」 8月11日の日記に書いた件がその後どうなったか確認してみた。 いくつかの図書館では、/robots.txt が修正されたことにより、検索サイトで正常に閲覧できるようになった。 以前は、8月11日の日記に書いたように、三菱電機ISの図書館システム採用の図書館の多くが、/robots.txt によってすべてのクローラを排除していたため、図1の「ビフォー」のように異常な検索結果になっていた。 なぜそんな設定をしていたのかは、このシステムでは以前からアクセス障害が発生していたためであり、朝日新聞が次のように伝えている。 ソフト会社、図書館側に不具合伝えず アクセス障害問題, 朝日新聞, 2010年8月21日 MDISは06年、不具合を解消した新ソフトを開発。東京都渋谷区など全国約45カ所に納入した。しかし、一部では
asahi.com:図書館システム 業者の契約解除-マイタウン愛知
●岡崎市、費用負担求める 愛知県岡崎市立図書館でシステムに問題があり、ホームページへのアクセスがサイバー攻撃のように見えたり、個人情報が流出したりした問題を受けて、同市はシステム業者に契約打ち切りの方針を伝えた。解約に伴って生じる費用は業者に負担を求める。 業者は三菱電機インフォメーションシステムズ(MDIS、東京)。同市立図書館のシステムはコンピューター約150台などで構成され、主に2005年契約と08年契約の端末があり、5年リースの契約。05年分は今年9月に5年分の契約を結んだが、すべての契約を解除し、別の業者の選定を始める。 新たなシステムの導入は早くても11年末になる予定で、それまでは現行のシステムを使うが、利用料金は払わない。契約解除に伴う違約金の負担も同社に求める。市はこうした費用負担を一連の問題に対する損害賠償ととらえ、応じない場合は法的措置も辞さないとしている。 図
三菱電機インフォメーションシステムズ株式会社の MELIL/CS 導入図書館における情報漏洩に関するさまざま - たぬきん貧乏日記 〜No Worry, No Hurry. Eat Curry!〜
さて。 私が知りえた情報から,かいつまんで書く前に,おおよその状況を把握しておいてもらいたい。 まず,前提として,岡崎市立中央図書館は今回の情報漏洩については被害者であること。 第二に,今回の情報漏洩は二つの事件がひとまとめで扱われていること。 第三に,この情報漏洩は拡大する可能性が極めて高いこと。 第四に,親会社である三菱電機が責任を負うべき事件であること。 まず第一に。本事件*1においては,岡崎市立中央図書館は被害者であるということを確認しておきたい。 手元にある契約書のコピーを参照しよう。次の文言がある。同じ文書は,念力デバッグで活躍した三名の筆頭格,前田氏のblogにもある。 委託者岡崎市を甲とし、受託者三菱電機株式会社中部支社を乙とし、次の条項により契約を締結する。 (中略) (再委託の禁止) 第5条 乙は、甲の承諾を得た場合を除き、自ら個人情報の処理を行うものとし、 第三者にそ
岡崎市立中央図書館:利用者情報163人流出…ネット経由 - 毎日jp(毎日新聞)
愛知県岡崎市立中央図書館は28日、利用者163人分の個人情報がインターネットを経由して外部に流出したと発表した。05年6月末時点で図書の予約や返却延滞をしていた一部の利用者の名前や年齢、電話番号、借りた本の題名、貸出日などが流出した。 ソフトを開発した三菱電機インフォメーションシステムズ(東京)によると、同図書館が最初のソフト販売先だった。岡崎市の利用者の個人情報を誤って残したまま、ソフトをほかの全国37の公立図書館に販売してしまったという。宮崎県えびの市と福岡県篠栗町の図書館のホームページ(HP)から、岡崎市の個人情報がダウンロードされたことが確認された。 同社は「個人情報の取り扱いが不十分で、誠に申し訳ない」と陳謝し、岡崎市立中央図書館は「多大なご迷惑と心配をかけ、おわびする」とコメントした。 同図書館では今年8月、ソフトの古さが原因でHPの閲覧が困難になる問題も発覚している。【中村宰
中日新聞:岡崎市図書館の利用者情報流出 業者ミスで159人分:社会(CHUNICHI Web)
トップ > 社会 > 速報ニュース一覧 > 記事 【社会】 岡崎市図書館の利用者情報流出 業者ミスで159人分 2010年9月28日 15時26分 愛知県岡崎市立中央図書館の利用者159人分の個人情報が、システム開発の管理会社三菱電機インフォメーションシステムズ(MDIS)のミスで、インターネット上に流出していたことが分かった。MDISが28日、岡崎市役所で会見し、謝罪した。 同社によると、流出したのは2005年6月末現在の「延滞予約本リストデータ」。利用者159人分の氏名や年齢、電話番号、貸し出し図書名などが含まれていた。 同図書館に新しいシステムを構築中だった06年1月ごろ、同館のみに保存するはずだったデータを、誤って同社のコンピューターに保存。個人情報が混入したシステムを製品として、全国37の自治体図書館に販売した。このうち宮崎県えびの市と福岡県篠栗町の図書館のデータが、別の保守管理
岡崎市立中央図書館利用者逮捕勾留事件について(声明)
岡崎市立中央図書館のウェブサイトに大量アクセスし図書館の業務を妨害したとして、利用者の男性が逮捕され20日余り勾留されるという事件が発生した。本事件につき、岡崎市立中央図書館及び三菱電機インフォメーションシステムズ、愛知県警、名古屋地検岡崎支部の対応には重大な疑義があるため、以下にその問題点を明らかにし、同様の事件が繰り返されないよう図書館及び図書館システム関係者に訴えるものである。 なお、図書館問題研究会が事実確認等のため岡崎市立中央図書館に問い合わせをしたところ、9月1日付けの図書館の見解以上のことは一切答えないとの回答がなされた。このため、本声明に事実誤認等がある場合には、岡崎市立中央図書館など当事者の指摘を待つものとする。 事件の経緯 報道等によれば事件の経緯は以下のとおりである。 逮捕された男性は、3月中旬より岡崎市立中央図書館の新着図書の詳細情報にアクセスし、そこから図書のIS
Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Accident Lawyers All Inclusive Vacation Packages Cheap Air Tickets Top 10 Luxury Cars High Speed Internet Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy
ホームページへの大量アクセス事件 岡崎市立中央図書館の弁明に異論相次ぐ
ホームページへの大量アクセス事件について、愛知県の岡崎市立中央図書館が初めて弁明した内容に、異論が相次いでいる。図書館ソフトの不具合が指摘されているのに対し、大量アクセスが悪いとの弁明に終始しているからだ。真相はどうなのか。 きっかけは、愛知県在住の男性(39)が岡崎市立中央図書館の新着図書データベースに大量アクセスをして利用者に閲覧できなくしたとして、岡崎署に偽計業務妨害の疑いで2010年5月25日に逮捕されたことだ。 「利用者自らが配慮すべき」 報道によると、男性は3~4月、自作プログラムを使って、新着図書のリストに自動的にアクセスして、それをコピペすることを14日間3万3000回繰り返していた。これがサイバー攻撃とみなされたわけで、名古屋地検岡崎支部が6月、男性を起訴猶予処分にしていた。 ところが、男性がアクセスしたのは、1秒間に1回程度だったため、ソフトに詳しいネットユーザーらを中
岡崎市立中央図書館のサービスが停止した理由 | 水無月ばけらのえび日記
更新: 2010年8月26日0時30分頃 朝日の報道と前後して、高木さんからも情報が出ていますね……「Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) (takagi-hiromitsu.jp)」。 福岡県の篠栗町立図書館のサイトにFTPサーバが立っていて、Anonymous FTPでソースコードらしきものが取得できたというお話のようで。今どきFTPのポートが開いているというだけでも驚きますが、Anonymous FTPは物凄いですね。 ※私の記憶では、Windows 2000 ServerのFTPサービスはデフォルトで匿名アクセスが有効になっていたような気がします。Windows Server 2003ではFTPを使おうと思ったこと自体がないので、最近どうなっているのかは良く分かりませんが。 ※2010-08-26追記: デフォルト設定どころ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
岡崎市立中央図書館事件、カーリル運営会社が「大変遺憾」と見解