librahack 岡崎市中央図書館ウェブサーバ事件 2010/11/23-29分まとめ
-
- いいね!0
上原 哲太郎/Tetsu. Uehara
@tetsutalow
もちろん飛騨の件は館長さんが寝ぼけてるわけですが、それでも「貸出履歴単体なら個人情報にあたらない」とかいう意見を見たので呟きました QT @HiromitsuTakagi: tetsutalow そういう問題じゃなくて、今回は延滞書名が単体で漏れたのではなく #librahack
2010-11-23 16:10:46
上原 哲太郎/Tetsu. Uehara
@tetsutalow
なるほど、確度は高そうですね。飛騨市の発表のどこかで事実がねじ曲がってるんでしょうか QT @simaneko_patara: #librahack
2010-11-23 16:13:11
たりき
@Vipper_The_NEET
今回は,じゃなくて,今回【も】延滞者名と住所等がセットで書名と共に漏れたんですね。毎回大惨事です。しかも毎回同じように持ち出している。えびの以外はMDISが持ち出したものですよ。 #librahack
2010-11-23 16:16:30
ぐて~
@gutei
#librahack 「インターネットに接続されていないと情報漏洩しません(三菱判断基準)」「あ~ほっとしましたよ(自治体安心度)」ってことが世間の基準のなる弊害が発生し始めました…と書いてみる
2010-11-23 16:19:53
Toshiboumi Ohta
@bugbird
普通、不祥事や事故が連続して起きれば、内部調査を入れてその原因と対応策を明らかにして、以降の再発防止を広報するのが、まっとうな企業のやること。つまり MDIS は既にまっとうな企業ではない。#librahack
2010-11-23 16:21:44
上原 哲太郎/Tetsu. Uehara
@tetsutalow
毎回延滞者リストばっかり漏れるのは、なんなんでしょうね。延滞者リスト作ってハガキ作る業務がシステムにちゃんと作り込まれて無くて、その作業を現場でMDISに「保守の範囲でお願い」するのが常態化してるせいかなぁ。 #librahack
2010-11-23 16:22:21
whimitsu
@whimitsu
@HiromitsuTakagi @tetsutalow #librahack そりゃないわ。図書館の「氏名~郵便番号等」の「等」をとらえて館長を吊るし上げたなら、純粋な貸出履歴そのものが個人を特定する情報(個人情報)なのかどうかの検討は必要。ナンセンスとすること自体が俺様基準。
2010-11-23 16:24:32
Toshiboumi Ohta
@bugbird
ここでいう「まっとうな会社」とは、企業の社会的責任(CSR)を認識し、これを全うするためのコンプライアンスが機能していることを指します #librahack
2010-11-23 16:25:56
たりき
@Vipper_The_NEET
@HiromitsuTakagi ひろみちゅはキチガイの相手をする暇があったらまともな仕事したほうがいいと思うんだ #librahack
2010-11-23 16:28:17
ちゃっぴ
@tyappi
個人が特定できる情報と一緒に漏えいした項目は、その情報が漏えいしたことでどのような影響があるか明らかにするため公開する必要があるでしょう。 #librahack
2010-11-23 16:31:00
whimitsu
@whimitsu
@tetsutalow #librahack 貸出履歴だけをさらに無関係別場所からの他情報と照合してみたところで、特定は極めて困難だと考えます。その書籍を借り読むのがそのままその人の属性性向の表れ、ではありませんし。仮に、ある属性性向が当該図書館利用者の中に極少だったとしても。
2010-11-23 16:33:32
たりき
@Vipper_The_NEET
@whimitsu うんうん,キミにとってはそうなんだろうね。できればTwitterじゃなくて,メモ帳あたりに書いてくれるとうれしいな。 #librahack
2010-11-23 16:38:50
patara (naoko oya)
@simaneko_patara
『広報かさおか』平成21年度 http://bit.ly/e6IvYL 中、平成22年2月号p.18に「システム更新と特別整理機関のため、2月15日(月)から3月1日(月)まで休館」、翌3月号p.22に図書館HPがリニューアルし機能が増えたと書いてある。 #librahack
2010-11-23 16:48:31
あろTAKE!(ときどき執事&メイド)
@aro_take
データウェアハウスなんて夢物語ですねw QT @whimitsu: tetsutalow #librahack 貸出履歴だけをさらに無関係別場所からの他情報と照合してみたところで、特定は極めて困難だと考えます。その書籍を借り読むのがそのままその人の属性性向の表れ、ではありませんし
2010-11-23 16:51:14
patara (naoko oya)
@simaneko_patara
「今年2月中旬」の納入にドンピシャなスケジュールではないか。笠岡市立図書館。どこの業者が納入したかって、今使っているMDISしか考えられない。今年2月なんだから。で、笠岡市立図書館は、インターネットに接続しています。検索も予約も延長もできるよ。 #librahack
2010-11-23 16:52:43
ぐて~
@gutei
#librahack 飛騨の情報が複製された先が笠岡かどうかを一般民間人が確認するのは難しい?よね?笠岡に聞いたとしても笠岡も「お答えできかねます」とか言いそうだし。がんばれ有名メディア。飛騨の公表に錯誤か欺瞞の疑いがあり飛騨の住民が被害を受けてる可能性あり…なのね…
2010-11-23 16:57:30
patara (naoko oya)
@simaneko_patara
中日新聞の記者(平野誠也さん)は、「A図書館」の実名まで知ってるんだろうな、たぶん。書いたのは県名のみだけれども。 #librahack
2010-11-23 17:09:17
patara (naoko oya)
@simaneko_patara
飛騨市は理解して書いているのか、理解せずに書いているのか、気味が悪いが、発表文中の「流出先の図書館システムにおいては、流出したデータは、インターネットには接続されておらず、図書館の外部には漏洩していない。」は曲者で… #librahack
2010-11-23 17:17:32
patara (naoko oya)
@simaneko_patara
「流出先の図書館システムは、インターネットには接続されておらず、流出したデータは、図書館の外部には漏洩していない。」であるかのような印象を与える。 #librahack
2010-11-23 17:19:27
たりき
@Vipper_The_NEET
運用上,延滞者リストのみが平文で印刷等をする必要があるからでしょう。その印刷のための中間ファイルが残され,コピーされ,漏洩しているわけです。 #librahack
2010-11-23 17:37:14
Hiromitsu Takagi
@HiromitsuTakagi
http://www.ustream.tv/recorded/11022606 29:22→私の発言1、42:47〜48:52→石井先生へ質問と回答、51:50→発言2と石井先生のご見解、1:35:44→発言3、1:43:27→発言4、1:59:43→発言5 #librahack
2010-11-23 18:04:06