librahack 岡崎市中央図書館ウェブサーバ事件 2010/9/23昼ぐらい-9/25昼ハイライト

上原 哲太郎/Tetsu. Uehara @tetsutalow

見えちゃダメだったファイルを消す類は、法令等に違反する重大な話でない限り、表から見える告知がないのはまぁ仕方ないかなと思います QT @gutei: #librahack 後追いでも必ず何をしたかの告知は必要だと思います、それすらやって無さそうなので非常に非誠実な印象がある

上原 哲太郎/Tetsu. Uehara @tetsutalow

ただ、異様に仕事の早い自治体では自治体の許可無く業者が重要な作業をバンバンやってる疑いがあって、それはそれで問題だし怖いですよね #librahack

上原 哲太郎/Tetsu. Uehara @tetsutalow

奈良市は、昨年ある案件でどっぷりお付き合いしたのですが、印象として大変「堅い」組織でした。だからrobots.txtの件も、MDISから連絡があっても意志決定が重くてなかなか動けないのかなぁと思ってたんですが、いくらなんでも遅いと思って昨日連絡しました。 #librahack

山本康彦＠BluewaterSoft @biac

そうか。MDIS設立が2001年だから。ASP版MELIL/CSは、三菱電機時代の製品なわけか。 #librahack > 「MELIL/CS 、MISTYは、三菱電機株式会社の登録商標です」 http://tinyurl.com/2dbdffs

dechnostick @dechnostick

#librahack 仕事の早い所のいくつかは、業者のサブドメインで運営されています。いつでもリモートで修正できるのでしょう。報告がない限り、図書館側はそれを知る術はないと思います。

上原 哲太郎/Tetsu. Uehara @tetsutalow

あーそれは心配してます。告知というか報告ですね。許可もなく、報告もなくやってるかもという空気。 QT @gutei: #librahack いや一般利用者への告知じゃなく自治体へ…です、告知と言う言葉が不適切ですかね…

ぐて～ @gutei

#librahack MELIL/CSの前版のMELILは平成2年製造らしい RT @biac: そうか。MDIS設立が2001年だから。ASP版MELIL/CSは、三菱電機時代の製品なわけか。 #librahack > 「MELIL/CS 、MISTYは、三菱電機株式会社の登録

MAEDA Katsuyuki @keikuma

うわ。利用者が登録したパスワードをハッシュじゃなくて元に戻せる状態で格納してるじゃん。他のシステムにまで災厄を及ぼす実装だ。gfGetPass ' 現行パスワード取得 とかあるし。世界最高水準の暗号化・復号化技術も使い方間違ったら何にもならないって話ですな。 #LibraHack

上原 哲太郎/Tetsu. Uehara @tetsutalow

自治体側の担当者がIT音痴で、報告しても理解できず、理解しようともせず、基本的に「ヨキニハカラエ」ばっかりやってると、担当SE（CE?）としては報告する気もなくすだろうという意味では多少同情もします。ただ本件は基本的にMDISのミス。報告なくばそれは隠蔽。 #librahack

山本康彦＠BluewaterSoft @biac

その時代にASPは無かったような…w MELIL/CSは1997年? QT @gutei: #librahack MELIL/CSの前版のMELILは平成2年製造らしい RT @biac: そうか。MDIS設立が2001年だから。ASP版MELIL/CSは、三菱電機時代の製品…

ぐて～ @gutei

#librahack 某自治体は図書館から母体自治体への連絡は無さそうでした。業者から図書館への連絡があったか確認したかったのですが図書館から連絡電話がもらえない RT @tetsutalow: あーそれは心配してます。告知というか報告ですね。許可もなく、報告もなくやってるかもと

MAEDA Katsuyuki @keikuma

@tetsutalow 今、各地で激しく修正が入っている訳ですけれども、落ち着いたあたりで、作業報告書の開示請求を一斉に掛けたいなと思っているところです。 #LibraHack

ぐて～ @gutei

H2はオフコンじゃないかなぁ… RT @biac: その時代にASPは無かったような…w MELIL/CSは1997年? QT @gutei: #librahack MELIL/CSの前版のMELILは平成2年製造らしい RT @biac: そうか。MDIS設立が2001年だから

ぐて～ @gutei

#librahack MISTY関係や暗号化の実装はMELIL/CSがASP版や,NET版でそれを売りのアドバンテージセールしてたら、【詐欺】と言い切っても良いんじゃないですかね？

上原 哲太郎/Tetsu. Uehara @tetsutalow

しかもTopをhttp://bit.ly/a1sgTbこれで放置してて平気な感覚を持つ業者さん…大変不安ですよね。 QT @dechnostick: #librahack 仕事の早い所のいくつかは、業者のサブドメインで運営されています。いつでもリモートで修正できるのでしょう。

上原 哲太郎/Tetsu. Uehara @tetsutalow

時々自治体向け講演で言うこと。「業者がセキュリティの売りでイの一番に暗号を持ち出したら、眉にツバをつけよう！」 QT @gutei: #librahack MISTY関係や暗号化の実装はMELIL/CSがASP版や,NET版でそれを売りのアドバンテージセールしてたら、【詐欺】…

ぐて～ @gutei

またWebで9/3に公表した「ご心配を…」調な導入者への告知（違） RT @tetsutalow: あーそれは心配してます。告知というか報告ですね。許可もなく、報告もなくやってるかもという空気。 QT @gutei: #librahack いや一般利用者への告知じゃなく自治体へ…

上原 哲太郎/Tetsu. Uehara @tetsutalow

いいですね。奈良はMDISから本件についてどういう説明が図書館にあったのか、ちょっと聞き出してみます。 QT @keikuma: @tetsutalow 今、各地で激しく修正が入っている訳ですけれども、落ち着いたあたりで、作業報告書の開示請求を一斉に掛けたい #LibraHack

dechnostick @dechnostick

#librahack 世界最高水準の暗号化を施すのも良いですが、業界標準のSSLもしっかり提供して欲しいものです。 http://j.mp/9mDwH2

山本康彦＠BluewaterSoft @biac

それ(210.230.245.194)ってホスト名からするとDNS鯖。なんでwwwなんてエイリアスを切ってるんだろう #librahack QT @tetsutalow: しかもTopをhttp://bit.ly/a1sgTbこれで放置してて平気な感覚を持つ業者さん…

上原 哲太郎/Tetsu. Uehara @tetsutalow

つーかこれ、SSLしてるしてる詐欺ですね QT @dechnostick: #librahack 世界最高水準の暗号化を施すのも良いですが、業界標準のSSLもしっかり提供して欲しいものです。 http://j.mp/9mDwH2