librahack 岡崎市中央図書館ウェブサーバ事件 2010/9/23昼ぐらい-9/25昼ハイライト
-
- いいね!0
新出
@dellganov
@yoshim32 @min2fly ずるいとか若者に(ry と感じたとしても(そう感じること自体に大変違和感があるが)、そう感じたことが公的な被害届の提出という意思決定に結びつく/影響を及ぼすことは非常に困難かと。
2010-09-25 01:08:21
Miyagawa Yoko
@yoshim32
少なくとも、今の図書館システムの使い勝手が悪いことは否定できない。図書館が改善に取り組むのは当たり前のことだが、利用者側が独自に作ったより便利なツールを受け入れていく姿勢も大事
2010-09-25 01:09:26
MAEDA Katsuyuki
@keikuma
新着図書のジャンル別一覧のURLを毎日変更するように改造したのだから、新着図書全ての一覧を取得しようとしているという事は分かっていたはずで、それを知っていながら「何のために行っているのか不明」と説明するのは、不自然ではある。 #LibraHack
2010-09-25 01:36:10
MAEDA Katsuyuki
@keikuma
「このような事例が他にも存在するのか、犯罪性はあるのか」ということを確認すべき相手は、警察では無くて三菱電機ISだったんじゃないかなぁ。 #LibraHack
2010-09-25 01:37:26
MAEDA Katsuyuki
@keikuma
「相談窓口はないか、といったことについて相談」すべき相手は、警察では無くて、IT推進課だったんじゃないかなぁ。 #LibraHack
2010-09-25 01:39:12
MAEDA Katsuyuki
@keikuma
やはり、このあたりの不自然さを解消してくれないと、最初っから恨みでもあるかのように「警察だ」「逮捕してもらおう」って方向に突っ走った様に見えて仕方がないです。 #LibraHack
2010-09-25 01:40:50
ぐて~
@gutei
#librahack では既知だけど 三菱電機インフォメーションシステムズ(MDIS)は自治体システムをどこまで複製したか? http://gutei.cocolog-nifty.com/hibikore/2010/09/mdis-c983.html 早起きの方へ
2010-09-25 05:05:24
Charlotte Elizabeth
@kozawa
3/19にはMDISはクローラだと気づいていただとかマスコミ取材に答えている割には、3/19,3/20の時点のMDISの障害対策はちょっと方向が違うんですよね。この時点ではクロールのログを全部はちゃんと見てなかった可能性が考えられる500の付近だけかも #librahack
2010-09-25 07:21:54
Charlotte Elizabeth
@kozawa
3/24にはkeikumaさんのツイートの通りになるので、謎はある。何でそんなことが「機械的アクセス」の対策になると思うのか。一時的に回避できる可能性があると思うのがおかしいとは言えないけど、謎な対策 librahack
2010-09-25 07:23:49
Charlotte Elizabeth
@kozawa
URL変更策の理由 1)これでもきたら回避、という悪意発動ロジックを考えていた 2)単にサーバいじれないコードエンジニアだからその手の手段しか思いつかなかった 3)直接アクセスだからそれさえ避ければ自分の言われた仕事は終わるからその先は考えてなかった さてどれ librahack
2010-09-25 07:25:54
MAEDA Katsuyuki
@keikuma
@ManaIshi 「このような事例が他にも存在するのか」「犯罪性はあるのか」の言質を得ておけば、今みたいな無責任な言い逃れはできなかったと思うのですよ。 #LibraHack
2010-09-25 08:01:12
MAEDA Katsuyuki
@keikuma
robots.txtを、クローラに対するルールだとか、守るべき紳士協定だと捉えるのは、私の感覚とはちょっと違う。あれは、クローラが迷子になったり、いつまでも彷徨いつづけたりしないように用意してあげる案内板という感じがある。著作権法改正も案内板の方向だと思う。 #LibraHack
2010-09-25 08:46:29
MAEDA Katsuyuki
@keikuma
common.aspによると、「メールアドレスの妥当性チェック」として、50文字を超えるアドレスをエラーとして処理しているのだけど、いったい何を拠り所にしてるんだろう。RFC2821では、local-partだけでも64文字まではMUSTだけど。 #LibraHack
2010-09-25 09:16:00
MAEDA Katsuyuki
@keikuma
大体、「共通定義・関数」なる、common.asp に、図書館ごとのカスタマイズがこんなに入っていることから見ても、「パッケージ」としての設計が破綻していることは明らかであろう。幻のパッケージMELIL/CSであったと断じざるを得ない。 #LibraHack
2010-09-25 09:23:25
たりき
@Vipper_The_NEET
ヽ~ノ´Д`)イラネ 岡崎現行HWで充分すぎる RT: @kozawa: @Vipper_The_NEET 技術的見解求む。コードを見た結果として、MELILのASP版に比べてASP.NET版には格段に高いハードウェアスペックは必要か否か #librahack
2010-09-25 09:55:20
hatebu_comment_bot
@hatebu_comment
"んで、librahackさんは次の番号、次の番号って電話をかける。" ■プログラマでもSEでもないので岡崎図書館事件の意味がよくわからない: http://bit.ly/9eHwVj より
2010-09-25 10:10:08
Charlotte Elizabeth
@kozawa
@Vipper_The_NEET .NET版にしかない機能でASPに移植するのが困難なものって見当たります? もちろん今時分ASP版を延命させる正当性など見いだせませんが #librahack
2010-09-25 10:44:38
たりき
@Vipper_The_NEET
@kozawa まだ数本のモジュール(画面)しか見られてないので確実ではありませんが,ASPに移植するのが困難なもの,というのはちょっと見当たらないような。素直に .NET でやっちゃえば簡単という感じはします。 #librahack
2010-09-25 11:12:18
ぐて~
@gutei
#librahack DBの設定してるフィールド長が50byteだったりして… RT @keikuma: common.aspによると、「メールアドレスの妥当性チェック」として、50文字を超えるアドレスをエラーとして処理しているのだけど、いったい何を拠り所にしてるんだろう。RFC
2010-09-25 12:45:35
上原 哲太郎/Tetsu. Uehara
@tetsutalow
MELIL/CS、Twitterで話が出たら一瞬で対応される図書館がある一方で、全く対応されないところもあり。これは担当SEの差なのか、現場でのITガバナンスが妙に効いてて自治体の意志決定なしにrobots.txtすら操作できないのか気になるところです。 #LibraHack
2010-09-25 13:10:57
上原 哲太郎/Tetsu. Uehara
@tetsutalow
で、サンプルとして?実は昨日の昼過ぎに奈良の情報政策課に電話を入れてみました。奈良は残念ながら本庁の情報政策課は図書館のITシステムにタッチできてない模様ですが、問題を整理して伝えてもらえるようにお願いしました。さて対応どれくらいかかるでしょうね。 #librahack
2010-09-25 13:15:46
Charlotte Elizabeth
@kozawa
著作人格権の公表権の行使についての行政の契約条項の動向からいって、ソースコード丸見えってのは契約通りなんですか気になるところではあります #LibraHack
2010-09-25 13:18:08
ぐて~
@gutei
#librahack 後追いでも必ず何をしたかの告知は必要だと思います、それすらやって無さそうなので非常に非誠実な印象がある RT @tetsutalow: ...Twitterで話が出たら一瞬で対応...。これは担当SEの差なのか、現場でのITガバナンスが妙に効いてて自治体の意
2010-09-25 13:19:05