サーバ管理者日誌 シリーズ・クロールとDoSの違いと業務妨害罪と(22) - やはり他にも情報漏洩させていたMELIL/CS導入図書館
前回の記事で、 MELIL/CSを稼働させている自治体における個人情報漏洩事件。 実装によるガードがここで見たように、事実上機能せず、運用も自治体間で丸ごとファイルコピーを行うほど杜撰なものであるとすると、これは 明日にでも 発覚してもおかしくはないと思う。 と指摘していた。 「発生しても」ではない。 「発覚しても」だ。 既に、篠栗町とえびの市において、Anonymous FTPでシステムが公開されていたという事件が報告されている。これは、 管理会社社員が「使い勝手をよくするため」パスワードを外したことによるもので、閲覧だけでなく、削除や改竄も可能な状態だった[http://twitter.com/#!/HiromitsuTakagi/status/22096009910] ということだったが、篠栗町とえびの市は、Web経由での予約を扱っておらず、であれば、ソースコード等は流出したにしても
サーバ管理者日誌 続・robots.txtに従わず、図書館HPにアクセス3万3千回 業務妨害容疑で男逮捕 - 岡崎市立図書館蔵書検索システムの謎
容疑者とされた当人が、 Librahack[http://librahack.jp/] として、顛末を説明している。 想像通り、端的に言えば、図書館ページが提供するインターフェイスが使いにくいので、スクレイピングして、検索しやすいデータベースを用意しようとした。ということの様だ。 だとすると、 前の記事[http://www.nantoka.com/~kei/diary/?20100526S2] でも書いたけれども、こんなことで逮捕される様では、技術的な実験も研究も、全て、逮捕を覚悟して掛らなければならないということになる。結果、技術の進歩を著しく阻害する危険性がある。 こんなことが起これば、日本でGoogleの様な、あるいはGoogleを超えるサービスを開発しようとは思わなくなる。 実際、図書館の蔵書データベースを無償で提供している カーリル[http://calil.jp/] というサ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
