未だに嘘をつくMDIS
岡崎図書館事件から相当の期間が経過し、欠陥品で有る事はさまざまWebで証明され、さらには流出事件まで起こしながら、まだ、こんな事を言っている。
MDISは本誌の問い合わせに、「個人情報の流出については、ライブラリ管理などに不十分な点があった」(広報)と責任を認める。一方で、処理性能については「2005年に想定した処理のピークに耐えられるように、設計・構築した。製品に欠陥があるとは考えていない」(同)と回答する。
利用者逮捕に続き個人情報流出 | 日経 xTECH(クロステック)
それにしても此の事件、そもそもの発端は、MDISが自社の製品の欠陥に起因するトラブルを逆手に取って、システムが古い事が原因と偽り、新しいシステムを売り込もうとした事が原因と推定される。つまり、最初から嘘を尽き続けているのだが、未だにやめるつもりはないようだ。
所で、さすがにITPro。以下の内容を記載する事で、本当の原因を明らかにしてから、続く文章で先のMDISの言い分を掲載するという構成にしている。
同社はFTPサーバーを、パスワードなしでアクセス可能な状態にしていた。
-- 中略 --
産業技術総合研究所の高木浩光主任研究員は、「MELIL/CSにはDB接続方式に問題があり、1秒に1〜2回程度という常識的なクロ ーラー(情報自動収集プログラム)からのアクセスにすら耐えられない構造だった」と指摘する。高木氏は次のように続ける。「MELIL/CSにコネクションプーリングなどの適切なDB接続方式が実装されていれば、そもそも事件は起きなかった」。
利用者逮捕に続き個人情報流出 | 日経 xTECH(クロステック)
2010年10月15日
ダウンロードされたデータの確認は全て完了しており、今回判明したもの以外に混入した個人情報はございません。
http://www.mdis.co.jp/news/topics/2010/1015.html
2010年10月20日
弊社は中野区立図書館様から、中野区立図書館様に係わる流出データファイルの再調査(全件完全調査)をご指示いただき、詳細に調査いたしましたところ、中野区立図書館様に係る個人情報が51名分(注)存在し、それ以外にはないことを確認いたしました。
http://www.mdis.co.jp/news/topics/2010/1020.html
# 俺が「全部データ見たけどもう出ないんとちゃう?」みたいなツイートしたからもう出ない判断したとかだったら笑うんだけどな #librahack 3:27 AM Oct 20th V2Cから
# これだね http://twitter.com/Vipper_The_NEET/status/27559322908 17日の段階でえびののデータについて全部調べて出てこない宣言してるわ俺ww #librahack 3:30 AM Oct 20th V2Cから
たりき (@Vipper_The_NEET) | Twitter
# MDISに求めたのは会社として話をするなら会社の体裁で話をしてくれということなので,大丈夫だとは思うが。 #librahack 6:38 PM Oct 19th V2Cから
# お礼とか謝罪とかいらないから会社としてまっとうな文書で交渉してほしいです('A`) メールに署名くらい書けって要求したその返事に署名が無いとかヤメテ #librahack 3:34 AM Oct 20th V2Cから
# 会社として話をしたいならまともなシグネチャつけろよと要求したときの回答にまともなシグネチャがなかったときは怒っていいよね? #librahack 6:12 PM Oct 19th V2Cから
補足
まだ、こんな事を言っているようじゃ、相当彼方此方で突っ込まれるのではと思っていたのですが、しっかり高木氏の所で、取り上げられています。