librahack 岡崎市中央図書館ウェブサーバ事件 2010/11/23-29分まとめ
-
- いいね!0
CuttingEdge
@cuttingedge0423
@simaneko_patara この件に関してはMDISのHPに謝罪が出ていませんね。他は出ていたようだが・・#librahack
2010-11-23 03:59:01
たりき
@Vipper_The_NEET
情報漏洩の時系列に飛騨市の物件を追記しました。 http://www26.atwiki.jp/librahack/pages/34.html #librahack
2010-11-23 09:27:28
Charlotte Elizabeth
@kozawa
中日新聞は飛騨の件を2009年7月発生、プロパー社員がやったこと、と読めるのがずいぶん気になった。 #librahack
2010-11-23 10:07:56
Charlotte Elizabeth
@kozawa
今朝の朝刊に出てるんだっけか? http://www.chunichi.co.jp/article/gifu/20101123/CK2010112302000115.html 利用者の情報漏れる 飛騨市図書館で昨年7月 中日新聞 #librahack
2010-11-23 10:08:53
ITセキュリティ情報
@itsec_jp
中日新聞:利用者の情報漏れる 飛騨市図書館で昨年7月:岐阜(CHUNICHI Web) http://bit.ly/dNIYEk #librahack #itsec_jp
2010-11-23 10:19:22
MAEDA Katsuyuki
@keikuma
前兆の無い大惨事は無いし、第三者が大惨事の事故調査を行うと、必ずと言って良いほど、危険を指摘して無視された内部関係者のメモが出てくる。 - http://bit.ly/er8BzS #LibraHack
2010-11-23 12:13:53
MAEDA Katsuyuki
@keikuma
「市は、市図書館のシステムを作った業者が、個人情報を十分に削除しないままコピーして設計した図書館システムを納入したためだとしている。」…「市は、(中略)している。」に注目ですよ。 #LibraHack
2010-11-23 12:19:33
MAEDA Katsuyuki
@keikuma
@Vipper_The_NEET @gutei ええそうですね。何しろ「共通定義・関数」にカスタマイズ入っていましたもん。 http://bit.ly/bXl7p2 #LibraHack
2010-11-23 12:52:33
patara (naoko oya)
@simaneko_patara
《修正》 飛騨市が出せと言わなかったからでは? 言われなければやらない会社。飛騨市はMDISのHPまで頭が回らなかったのでしょう。 QT @cuttingedge0423: … この件に関してはMDISのHPに謝罪が出ていませんね。他は出ていたようだが・・ #librahack
2010-11-23 13:34:01
patara (naoko oya)
@simaneko_patara
中日新聞 http://bit.ly/gMyjUm によると、「同じシステムを導入している全国の図書館を再点検した」のはやはり「同社」、つまりMDISですね。図書館同士で点検し合ったわけではない。(期待するほうがばか?) #librahack
2010-11-23 13:52:00
patara (naoko oya)
@simaneko_patara
「A図書館はインターネットに接続されているが、流出したデータは幸い、外からアクセスできない場所にあった」のなら、逆に、笠岡市立図書館だと特定される。 #librahack
2010-11-23 14:15:25
patara (naoko oya)
@simaneko_patara
H16(2004)年 合併→飛騨市。古川町と神岡町の図書館を継続。H20(2008)年12月 MELIL/CS導入。H21(2009)年7月5日 飛騨市図書館オープン http://bit.ly/i0xF39 同月中旬 保守点検作業完了後MDISが持ち帰る。 #librahack
2010-11-23 14:42:13
ポケットからキョンです♫♥
@pakaianniob041
#librahack 指定管理者のほうが市民の言うことを聞きそうなだけまし。こちらを参照。http://bit.ly/hASmNN
2010-11-23 14:46:10
patara (naoko oya)
@simaneko_patara
@mabow 岡崎や中野のデータも(えびのなどの)業務サーバーにあったのでは? 飛騨市図書館は、「業務サーバーにあったから流出のおそれは皆無だった」と、MDISに言いくるめられたのでは? #librahack
2010-11-23 15:04:45
上原 哲太郎/Tetsu. Uehara
@tetsutalow
図書館にとって貸出履歴は「他の情報との照合により個人を特定しうる情報」=個人情報に該当するでしょう。 QT @whimitsu: mutsuki99 polygon0323 #librahack 貸出履歴そのものは、「個人が特定できる情報」「個人情報」とするのには無理があります。
2010-11-23 15:05:12
上原 哲太郎/Tetsu. Uehara
@tetsutalow
他の情報との照合による情報がどこまで個人情報に該当するのか、自治体では自分で定義できてしまうこともあって、厳密には場合によるとしか言えません。ただ、一般的には個人特定に繋がるのであれば個人情報に該当するものとして扱うべきです。 #librahack
2010-11-23 15:08:00
Hiromitsu Takagi
@HiromitsuTakagi
@tetsutalow そういう問題じゃなくて、今回は延滞書名が単体で漏れたのではなく、住所氏名という明確に個人を特定する情報(個人情報)をキーに体系化された個人情報データベースが漏れたわけなので、キーのない延滞書名単体での個人識別性を云々するのはナンセンス #librahack
2010-11-23 15:23:00
上原 哲太郎/Tetsu. Uehara
@tetsutalow
ホントにWebOPACすら提供してないMELIL導入館が岡山県内にある可能性が残っているのでは? QT @simaneko_patara: 岡山県内では笠岡市立のみMELIL/CSでしょうが、ネットに接続されています。 #librahack
2010-11-23 15:25:16
patara (naoko oya)
@simaneko_patara
@tetsutalow だとしたら、「流出先の図書館システムにおいては、流出したデータは、インターネットには接続されておらず」と書かず、「流出先の図書館システムは、インターネットには接続されておらず」と書くと思うのです。 #librahack
2010-11-23 15:43:43
patara (naoko oya)
@simaneko_patara
@tetsutalow 先のは飛騨市。中日は「納入先からさらに流出した事実は現在、確認されていない」のみで、インターネット接続の有無を書いていません。また、「岡山県内の図書館システムを設計し、今年2月中旬に納入していた」とある。岡山県内×今年2月納入の館。 #librahack
2010-11-23 16:04:01
ぐて~
@gutei
@keikuma そんなことするから他自治体丸々コピーで暗号化キ…以下略 QT:ええそうですね。何しろ「共通定義・関数」にカスタマイズ入っていましたもん。 http://bit.ly/bXl7p2 @Vipper_The_NEET #LibraHack
2010-11-23 16:06:12
ぐて~
@gutei
#librahack 飛騨市としても下手に出されて自分たちの公表と矛盾点が後から出ると他ツッコマレた自治体のようなことにもなるし… QT @simaneko_patara: 飛騨市が出せと言わなかったからでは? 言われなければやらない会社。飛騨市はMDISのHPまで頭が回らなかっ
2010-11-23 16:09:16
ぐて~
@gutei
と言うか住民や利用者を図書館がバカ扱いしてるのかも? QT @simaneko_patara: 中日新聞 http://bit.ly/gMyjUm によると、…「同社」、つまりMDISですね。図書館同士で点検し合ったわけではない。(期待するほうがばか?) #librahack
2010-11-23 16:10:29