librahack 岡崎市中央図書館ウェブサーバ事件 2010/9/29昼-10/1昼ハイライト

http://togetter.com/li/54810 の続き えびのの件が今更広がっていくのが主要トピックでしょうか。 ハッシュタグ外もちょっとだけ入れてます。
13
前へ 1 ・・ 12 13
MAEDA Katsuyuki @keikuma

岡崎市立中央図書館は、経緯はどうあれ、個人情報を盗み出されたのだから、処罰を求めて被害届を出すんでしょうね。そうでないと、筋が通りませんね。 #LibraHack

2010-10-01 12:50:30
江口晃司 @KojiEguchi

#LibraHack その被害届は、『MDISを処罰してくれ』という扱いで受理されるのかな? QT @keikuma: 岡崎市立中央図書館は、経緯はどうあれ、個人情報を盗み出されたのだから、処罰を求めて被害届を出すんでしょうね。そうでないと、筋が通りませんね。

2010-10-01 12:58:08
上原 哲太郎/Tetsu. Uehara @tetsutalow

MDISは岡崎市個人情報保護条例第53条に違反の恐れ QT @keikuma: 岡崎市立中央図書館は、経緯はどうあれ、個人情報を盗み出されたのだから、処罰を求めて被害届を出すんでしょうね。そうでないと、筋が通りませんね。 #LibraHack

2010-10-01 13:01:38
上原 哲太郎/Tetsu. Uehara @tetsutalow

個人情報保護法はザルですが岡崎市個人情報保護条例は漏えいに対しては重いですよ。2年以下の懲役又は100万円以下の罰金が来ます。ここでも「故意」が争点でしょうけど。 #librahack

2010-10-01 13:13:37
江口晃司 @KojiEguchi

#LibraHack 訂正:直接的な関係者以外でも、告発とかできるのでしょうか? QT @tetsutalow: MDISは岡崎市個人情報保護条例第53条に違反の恐れ QT @keikuma: 岡崎市立中央図書館は、経緯はどうあれ、個人情報を盗み出されたのだから、処罰を求めて被害

2010-10-01 13:16:00
上原 哲太郎/Tetsu. Uehara @tetsutalow

親告罪じゃないので告発はできます。 QT @KojiEguchi: #LibraHack 図書館以外でも、告発とかできるのでしょうか? QT @tetsutalow: MDISは岡崎市個人情報保護条例第53条に違反の恐れ QT @keikuma: 岡崎市立中央図書館は、経緯はどう

2010-10-01 13:16:33
上原 哲太郎/Tetsu. Uehara @tetsutalow

直接的な関係者というか被害者がするのが告訴。第三者がするのが告発です。 QT @KojiEguchi: #LibraHack 訂正:直接的な関係者以外でも、告発とかできるのでしょうか? QT @tetsutalow: MDISは岡崎市個人情報保護条例第53条に違反の恐れ QT @

2010-10-01 13:18:09
MAEDA Katsuyuki @keikuma

@tetsutalow 故意かどうかは、逮捕して勾留して取り調べないと分かりませんねぇ。 #LibraHack

2010-10-01 13:18:52
上原 哲太郎/Tetsu. Uehara @tetsutalow

そうですねぇ。まずは当該行為者を特定ですねぇ。必要な記録は全部図書館にありそうですねぇ。公務員は刑訴法239条2により告発義務もありますねぇ。 QT @keikuma: @tetsutalow 故意かどうかは、逮捕して勾留して取り調べないと分かりませんねぇ。 #LibraHack

2010-10-01 13:29:39
myrmecoleon @myrmecoleon

某MLみたらカーリルの方から #librahack 寄りのけっこう気になること書いてあって驚くなど。全国の図書館のシステムを把握してるってのはこういうときかなりの強みだな。。。。

2010-10-01 13:42:03
Soukaku @Soukaku

@myrmecoleon 中の人が、「FTPがどうなってるか調べてる」的なことをtweetしたのを見たけど、その件かな? #librahack *P3

2010-10-01 13:44:04
ryuuji @ryuuji_y

@Soukaku カーリルの対応する1700の図書館システムを調査したところ、4館で匿名FTPによるアクセスが可能であることが確認されました。既出の図書館以外です。昨夜、図書館及びシステム会社に連絡し、現在対応が進んでいるところです。 #librahack

2010-10-01 14:02:39
Soukaku @Soukaku

@ryuuji_y 4/1700、ですか・・・。岡崎市の一件がなかったら、もっと多かった可能性は否定出来ないんだろうな・・・。 #librahack *P3

2010-10-01 14:08:01
でゅらはん(猫ピクミン) @Dullahan

#librahack Anonymous FTP でデータのやりとりを行うようにしていた管理会社は、この図書館の件だけでなく、他業種で請け負った業務でも同じようにしている可能性がありそうで怖い。

2010-10-01 14:12:33
ryuuji @ryuuji_y

少なくとも1館では名前や住所までは含みませんが、カード番号に紐づくパスワードや貸出情報などが参照可能でした。状況を図書館の方と電話で確認しながら、まずはサーバーを停止する処置をとっていただきました。 #librahack

2010-10-01 14:16:33
ryuuji @ryuuji_y

情報の公開については図書館の判断に任せたいと考えていますので公表はしませんが、しばらくは正しく対応されたか監視する体制をとっています。4館の中には、書き込み可能領域があるだけで情報は置いてなかったところも含みます。 #librahack

2010-10-01 14:20:26
ぐて~ @gutei

RT @ockeghem: 人間は、客観的事実よりも、自分が「信じたいもの」を信じてしまう傾向がありますからね RT @gutei: #librahack 三菱電機インフォメーションシステムズ(MDIS)の言い分を希望的観測で受け入れる?

2010-10-01 14:33:41
睦月@多分 SRE @mutsuki99

今更だけど一言だけ言いたい。あれだけGumblarが騒がれていたのに Anonymous FTP ってどれだけアホなんだ。本気で公共サイトのアクセス減るぞ。 #librahack

2010-10-01 14:42:07
ぐて~ @gutei

#librahack この漏洩事件は大して認知度も無いか自治体や図書館が漏洩に大して差ほど興味も脅威も感じて無いか…そんな気すらするな。そして納品したり運用委託されてる業者も。何故、今、まだanonymousFTPが?

2010-10-01 14:46:00
前へ 1 ・・ 12 13

いま話題のタグ

りりちゃん10 グルメ12633 サイゼリヤ320 優しさ80 6075 ホラー1585 インターネット老人会392 クマ206 選挙2766 鈴木亮平42 47 イジメ212 注意喚起747 腐女子726 お小遣い69