図書館事件についての雑感他
高木氏が精力的に記載なさっているので、取りあえずリンクと雑多な感想。
- 高木浩光@自宅の日記 - 三菱電機ISは結局会見で何を伝えたかったのか 岡崎図書館事件(11), 神田記者のコラムを掲載
- http://takagi-hiromitsu.jp/diary/20101207.html
- http://takagi-hiromitsu.jp/diary/20101213.html
- http://takagi-hiromitsu.jp/diary/20101214.html
いくらなんでも、現場のSEは事態を理解していて、会社方針で改修出来ず、又しかたなく黙っているのだとばかり思っていたのですが、
もし、事態の責任が中部支社の担当SE個人に降り掛かるとすれば、ちょっと可哀想という気もするので、会社が一人の社員を守っているという姿勢なら美談という感じもしなくもない。しかし、それは違うと予想する。私は、6月下旬ごろ、三菱電機ISの図書館部隊の人々(この会見に出ている方々ではない)が、あちこちで何を豪語していたか風の便りで耳にしているし、その後も、9月になっても様々なことを豪語していたという話が聞こえてきている。担当SE個人ではなく、図書館部隊全体の姿勢の問題ではないのか。
-中略
実際、風の便りで耳にしたところでは、三菱電機ISの社員が、中川氏のプログラムについて「あんなのはクローラじゃないんですよ。グーグルとかとは違う」というようなことを豪語していたという話だし、
高木浩光@自宅の日記 - 三菱電機ISは結局会見で何を伝えたかったのか 岡崎図書館事件(11), 神田記者のコラムを掲載
次は図書館ですが、
3/15 (図書館)利用者から「図書館のホームページにつながらない」という苦情の電話を受けた
3/16 (図書館)MDISに対応策を尋ねた
3/19 (MDIS)アクセスログを調査した
3/19 (図書館)岡崎署の警察官に相談した
Librahackメモ | Librahack : 容疑者から見た岡崎図書館事件
で、ようやっと分かっている方による、まともな講演会が開かれるようだ、しかも[ りぶら ]で。
MDISの記者会見のリンク
取りあえず、昨日の記者会見についてのリンク
- MDIS記者会見まとめ
- 流出した個人情報は約3000件、図書館システム問題でMDIS社長が陳謝 | 日経 xTECH(クロステック)
- http://www.recall-plus.jp/info/14778
- 岡崎市立図書館のシステム問題でついにMDISが謝罪へ | スラド IT
- http://www.asahi.com/digital/bcnnews/BCN201012010019.html
- http://www.yomiuri.co.jp/book/news/20101201-OYT8T00414.htm
上記とは別件ですが、飛騨市図書館でも漏れていた様子。
http://www.city.hida.gifu.jp/gyousei/g_oshirase/2010/1122_tosho/index.htm
MDISがお詫び?
高木氏のBlogで取り上げられているが、MDISが何らかのアクションを起こす様子。
高木浩光@自宅の日記 - 三菱電機ISに求められているものは何か 岡崎図書館事件(10)
http://www.yomiuri.co.jp/book/news/20101129-OYT8T00439.htm
図書館ソフト開発業者「三菱電機インフォメーションシステムズ」(東京)を1年6カ月間の指名停止処分にしたと発表した。市は同社のソフト利用を2年後にやめる。
-中略-
指名停止期間を同市では過去最長の1年6カ月にした。
http://mainichi.jp/area/aichi/news/20101127ddlk23040212000c.html
生じた問題の根本原因は弊社にあると認識し
http://www.mdis.co.jp/news/press/2010/1130.html
利用者が図書館のホームページの画面から操作することを想定した仕様となっており、岡崎市立図書館には2005年に納入しました。
http://www.mdis.co.jp/news/press/2010/1130.html
元は館内からのアクセスを想定していたシステムで、それをインターネットにも公開したが、クローラーのようなアクセスに対する対応が十分でなく、対処療法的な対応を取ってしまった
三菱電機ISが図書館システム問題で謝罪、「SIerとして不十分な点があった」 -INTERNET Watch Watch
所で、例の件は危惧したように、ミスリードしている様子。こういうのを心配していたのですが... 。他にも、警察とか図書館関係者とか、ミスリードしていそうで、不安。
風の便りで耳にしたところでは、三菱電機ISの社員の一部は、大屋准教授の主張を示しながら「やっぱり俺たちは悪くない。アクセスした方が悪い。」としていたという噂であり、誠に困ったことである。
*1:というか、メチャクチャ時間が掛かりすぎ。
えびの市民図書館[ メンテナンスのお知らせ ]のその後
メンテナンスは終了したハズなのですが、robots.txtは前回と同じ。何故... ?
えびの市民図書館、メンテナンスのお知らせ
えびの市民図書館から、メンテナンスの告知が出ている。
■ 図書館ホームページ休止のお知らせ
図書館ホームページは、メンテナンスのため、11月1日(月)午後11時から11月2日(火)午前9時まで、停止いたします。
その間、図書館ホームページの閲覧、インターネットによる資料検索等のサービスがご利用出来ません。
たいへんご不便をおかけいたしますが、ご理解いただきますようお願い申し上げます。
図書館ホームページ休止のお知らせ
- 事前に図書館側でバックアップコピーを取っておく。
- パソコンに詳しい職員を張り付けにして、作業を監視する。
ちなみに、えびの市民図書館の[ robots.txt ]はこんな感じだ。メンテナンス後は、どうなるのだろうか。
User-agent: *
Disallow: /tosho/
Disallow: /tosho/Acclog/
Disallow: /tosho/AdminTools/
Disallow: /tosho/Asp/
Disallow: /tosho/asp_misty/
Disallow: /tosho/Newbook/
Disallow: /tosho/text/
Disallow: /tosho/html/
Disallow: /tosho/i/Asp
Disallow: /tosho/i/Newbook/
Disallow: /
Disallow: /Acclog/
Disallow: /AdminTools/
Disallow: /Asp/
Disallow: /asp_misty/
Disallow: /Newbook/
Disallow: /html/
Disallow: /text/
Disallow: /i/Asp
Disallow: /i/Newbook/
User-agent: Googlebot-Image
Disallow: /tosho/
Disallow: /tosho/Acclog/
Disallow: /tosho/AdminTools/
Disallow: /tosho/Asp/
Disallow: /tosho/asp_misty/
Disallow: /tosho/Newbook/
Disallow: /tosho/html/
Disallow: /tosho/text/
Disallow: /tosho/i/Asp
Disallow: /tosho/i/Newbook/
Disallow: /
Disallow: /Acclog/
Disallow: /AdminTools/
Disallow: /Asp/
Disallow: /asp_misty/
Disallow: /Newbook/
Disallow: /html/
Disallow: /text/
Disallow: /i/Asp
Disallow: /i/Newbook/
User-agent: Googlebot
Disallow: /tosho/
Disallow: /tosho/Acclog/
Disallow: /tosho/AdminTools/
Disallow: /tosho/Asp/
Disallow: /tosho/asp_misty/
Disallow: /tosho/Newbook/
Disallow: /tosho/html/
Disallow: /tosho/text/
Disallow: /tosho/i/Asp
Disallow: /tosho/i/Newbook/
Disallow: /
Disallow: /Acclog/
Disallow: /AdminTools/
Disallow: /Asp/
Disallow: /asp_misty/
Disallow: /Newbook/
Disallow: /html/
Disallow: /text/
Disallow: /i/Asp
Disallow: /i/Newbook/
User-agent: Slurp
Disallow: /tosho/
Disallow: /tosho/Acclog/
Disallow: /tosho/AdminTools/
Disallow: /tosho/Asp/
Disallow: /tosho/asp_misty/
Disallow: /tosho/Newbook/
Disallow: /tosho/html/
Disallow: /tosho/text/
Disallow: /tosho/i/Asp
Disallow: /tosho/i/Newbook/
Disallow: /
Disallow: /Acclog/
Disallow: /AdminTools/
Disallow: /Asp/
Disallow: /asp_misty/
Disallow: /Newbook/
Disallow: /html/
Disallow: /text/
Disallow: /i/Asp
Disallow: /i/Newbook/
尚、栗山町図書館のrobots.txtと全く同じである事から、図書館側で設定したとは考え難いので、MDISによる可能性が高いのですが、次項の栗山町図書館で記載したように、本来なら2行で済む設定。仮にMDISに依るものだとしたら、ハッキリ言って、素人以下。
栗山町図書館の告知について
栗山町図書館が流出について告知しているのだが、その告知方法は[ お知らせ・新着情報 ]をスクロールすると表示されるもので、専用の告知ではない。さらに、その内容だが、
2010年10月1日
三菱電機インフォメーションシステムズ㈱より、国内2つの図書館において図書館システム保守操作の誤りによる個人情報流出についての報告がありました。
■三菱電機インフォメーションシステムズ㈱ ホームページ
http://www.mdis.co.jp/news/press/2010/0928.html
当図書館のシステムも同社のものを採用しています。同社に状況確認を依頼した結果、当館の場合、「一定期間のセキュリティ上の問題はあったものの、個人情報の流出や、ウェブ感染型マルウェアによるホームページの改ざんはない」との報告を受けました。今後も定期的なチェックを欠かさず、みなさんに安心してご利用いただける図書館を目指してまいります。
http://library.town.kuriyama.hokkaido.jp/
で、その内容だが、
同社に状況確認を依頼した結果、当館の場合、「一定期間のセキュリティ上の問題はあったものの、個人情報の流出や、ウェブ感染型マルウェアによるホームページの改ざんはない」との報告を受けました。
http://library.town.kuriyama.hokkaido.jp/
尚、栗山町図書館のrobots.txtは以下の通り。
User-agent: *
Disallow: /tosho/
Disallow: /tosho/Acclog/
Disallow: /tosho/AdminTools/
Disallow: /tosho/Asp/
Disallow: /tosho/asp_misty/
Disallow: /tosho/Newbook/
Disallow: /tosho/text/
Disallow: /tosho/html/
Disallow: /tosho/i/Asp
Disallow: /tosho/i/Newbook/
Disallow: /
Disallow: /Acclog/
Disallow: /AdminTools/
Disallow: /Asp/
Disallow: /asp_misty/
Disallow: /Newbook/
Disallow: /html/
Disallow: /text/
Disallow: /i/Asp
Disallow: /i/Newbook/
User-agent: Googlebot-Image
Disallow: /tosho/
Disallow: /tosho/Acclog/
Disallow: /tosho/AdminTools/
Disallow: /tosho/Asp/
Disallow: /tosho/asp_misty/
Disallow: /tosho/Newbook/
Disallow: /tosho/html/
Disallow: /tosho/text/
Disallow: /tosho/i/Asp
Disallow: /tosho/i/Newbook/
Disallow: /
Disallow: /Acclog/
Disallow: /AdminTools/
Disallow: /Asp/
Disallow: /asp_misty/
Disallow: /Newbook/
Disallow: /html/
Disallow: /text/
Disallow: /i/Asp
Disallow: /i/Newbook/
User-agent: Googlebot
Disallow: /tosho/
Disallow: /tosho/Acclog/
Disallow: /tosho/AdminTools/
Disallow: /tosho/Asp/
Disallow: /tosho/asp_misty/
Disallow: /tosho/Newbook/
Disallow: /tosho/html/
Disallow: /tosho/text/
Disallow: /tosho/i/Asp
Disallow: /tosho/i/Newbook/
Disallow: /
Disallow: /Acclog/
Disallow: /AdminTools/
Disallow: /Asp/
Disallow: /asp_misty/
Disallow: /Newbook/
Disallow: /html/
Disallow: /text/
Disallow: /i/Asp
Disallow: /i/Newbook/
User-agent: Slurp
Disallow: /tosho/
Disallow: /tosho/Acclog/
Disallow: /tosho/AdminTools/
Disallow: /tosho/Asp/
Disallow: /tosho/asp_misty/
Disallow: /tosho/Newbook/
Disallow: /tosho/html/
Disallow: /tosho/text/
Disallow: /tosho/i/Asp
Disallow: /tosho/i/Newbook/
Disallow: /
Disallow: /Acclog/
Disallow: /AdminTools/
Disallow: /Asp/
Disallow: /asp_misty/
Disallow: /Newbook/
Disallow: /html/
Disallow: /text/
Disallow: /i/Asp
Disallow: /i/Newbook/
User-agent: *
Disallow: /
沈黙の図書館。
えびの市も中野区立図書館も流出に対してマジメに対応しているようですが、最初に発覚したハズの岡崎図書館は未だに沈黙。
MDISから応答。まだ削除依頼は来ない。愛知県警に確認した通り,個人情報については持っていても問題ないけれど自治体の責任を果たす必要があるから,文書で確認して消すことにしなきゃんらんのだが,岡崎だけが大きく出遅れている。早く対処して欲しい。 #librahack 1:05 AM Oct 19th V2Cから
たりき (@Vipper_The_NEET) | Twitter