Web蔵書検索システムをダウンさせたとして、悪意のない利用者が5月に逮捕された愛知県岡崎市立中央図書館をめぐり、新たな個人情報流出事件が発生した。 同図書館は、三菱電機インフォメーションシステムズ(MDIS)の図書館向けパッケージ「MELIL(メリル)/CS」を採用する。MDISは同パッケージを、岡崎市立中央図書館の利用者情報163人分を含めた状態で、他の37カ所の図書館に販売した。その結果、他の図書館のシステムを通じて、利用者情報がインターネットに流出した。 パッケージに顧客情報が紛れ込む前代未聞の事件の原因と、情報流出の経緯はこうだ。MDISはMELIL/CSのパッケージを開発する際に、岡崎市立中央図書館で稼働するASP(Active Server Pages)形式のスクリプトファイルやデータを使った。この作業に問題があり、同図書館における2005年6月末時点の延滞者データが、「Mic
岡崎市立中央図書館のウェブサイトに大量アクセスし図書館の業務を妨害したとして、利用者の男性が逮捕され20日余り勾留されるという事件が発生した。本事件につき、岡崎市立中央図書館及び三菱電機インフォメーションシステムズ、愛知県警、名古屋地検岡崎支部の対応には重大な疑義があるため、以下にその問題点を明らかにし、同様の事件が繰り返されないよう図書館及び図書館システム関係者に訴えるものである。 なお、図書館問題研究会が事実確認等のため岡崎市立中央図書館に問い合わせをしたところ、9月1日付けの図書館の見解以上のことは一切答えないとの回答がなされた。このため、本声明に事実誤認等がある場合には、岡崎市立中央図書館など当事者の指摘を待つものとする。 事件の経緯 報道等によれば事件の経緯は以下のとおりである。 逮捕された男性は、3月中旬より岡崎市立中央図書館の新着図書の詳細情報にアクセスし、そこから図書のIS
akira @aakkiirraajp @kanda_daisuke 今回の問題の結論がよくわかりません。クローラ行為がダメ or 連続Webアクセス1回/sがダメ or 相手に不具合(とは認めていないが)があっても障害を発生させたのがダメなのか逮捕理由を明確に説明してもらえませんか? #Librahack 神田 大介 @kanda_daisuke @aakkiirraajp 警察は逮捕に至った理由については「捜査上の判断」と答えています。捜査関係者の話では、librahack氏は図書館にしつこく付きまとっていると思われていたようです。これは、さくらインターネットのIPを遮断したら… #librahack
今日は、何かあった際に恥をさらすような受け答えをしてしまわないための、Webに携わる人間としての心得を、不出来なシステムを棚に上げて逮捕者まで出した岡崎市立図書館の事件から考えてみましょう。 2010年5月に、愛知県の岡崎市立図書館のホームページに対して自作のプログラムでアクセスしていた男性が、サイバー攻撃を仕掛けたとして愛知県警に逮捕されたという前代未聞の出来事がありました。 ご存じない方のために何があったかを簡単に説明しましょう(この部分に関しては、朝日新聞の神田大介記者が取材して書かれた記事や、逮捕された男性による説明を参考にしています)。 男性は、岡崎市立図書館のホームページが使いにくいことから、新着図書の情報を集めるためのプログラムを作って動作させていました。ところが、岡崎市立図書館のホームページで使用していたシステムに不具合があったためにホームページにつながらなくなる現象が起き
図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… http://www.asahi.com/national/update/0820/NGY201008200021.html なぜ逮捕?ネット・専門家が疑問も 図書館アクセス問題 http://www.asahi.com/digital/internet/NGY201008210001.html Twitter#librahack、Togetter、librahack、高木浩光氏のブログなどをつまんで見れば把握できるんですが、時系列で並んでいなかったり、専門知識が必要だったりで朝日新聞の記事だけではちょっとつらい。まとめてみた。 登場人物 中川氏 ソフトウェア開発者。 本事件の犠牲者。図書館から新着図書データを自動で取得するプログラムを開発、実行した結果、図書館のシステムが脆弱だったためサービスが停止。図書館に被害届を出され、警察に20
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く