librahack 岡崎市中央図書館ウェブサーバ事件 2010/11/23-29分まとめ
中日新聞の記事は、コピーして持ち帰ったのはMDIS中部支社(名古屋市)で、中部支社が岡山県の某図書館のシステムを設計したかのようにも読める。が、岡山県なら関西支社か九州支社が設計するだろう。コピーが支社間を流通していたと考えるほうが自然。(今さらだが) #librahack
2010-11-23 19:10:04[図書館][図書館員][エレクトリック] #librahack / 飛騨市の図書館システムに係る個人情報の流出等の経過と対応について http://htn.to/7DYBCM
2010-11-23 21:52:16@aro_take #librahack 書誌情報としては、JAPAN/MARCがWorldCatに入ったことで、データウェアハウスへの道がまたひとつ開けたと言って良いでしょうけれども。貸し出しということになると、まだまだ道のりははるかに遠いです。
2010-11-23 23:52:26@tetsutalow 延滞トレースの抽出作業が日常業務だからです>毎回延滞者リストばっかり漏れるのは、なんなんでしょうね。他に利用者情報を抽出するのって、予約連絡用のDB作成だけですし。 #librahack
2010-11-23 23:54:08@anegomarufu 岡崎の163人のうち4人は予約取り置き連絡でしたね。確か。 #librahack
2010-11-24 00:18:43@anegomarufu じゃあ何故、予約者に連絡する作業での中間ファイルはこれまで漏れてないのか。要するにシステム化されてる業務とされてない業務の差じゃないのか、手作業が入るから消去漏れが出るのではないかと想像しているのです。 #librahack
2010-11-24 00:21:35@simaneko_patara おっとっと、じゃ予約取り置きの連絡のハガキ作成作業も、手作業入っている? #librahack
2010-11-24 00:24:00中間ファイル置き場と思われるディレクトリは「運用」「資料」「資料検索」「受入」「貸出」「貸返」「逐刊」「点検」「督促」「発注」「予約」「利用者」があります。これらに関する部分で手作業もしくは中間ファイルの作成が行われていると思います。 #librahack
2010-11-24 00:27:25@tetsutalow 岡崎のは、延滞も予約も、電話連絡用データでしたよね。わたしは公共図書館に勤めたことはないんですが。 #librahack
2010-11-24 00:27:59@tetsutalow ハガキ作成用データの流出が判明したのは、飛騨市図書館が初めてではないでしょうか。ハガキ用データって、ほかの図書館でもありましたっけ。「電話連絡用なら、書名が入ってても致し方なし」とわたしは思っていたのですが。 #librahack
2010-11-24 00:34:01意味違うし。 QT @whimitsu: aro_take #librahack 書誌情報としては、JAPAN/MARCがWorldCatに入ったことで、データウェアハウスへの道がまたひとつ開けたと言って良いでしょうけれども。貸し出しということになると、まだまだ道のりははるかに遠
2010-11-24 00:39:49@simaneko_patara #librahack そんな深読み裏読みの印象でなく、督促状発行等の延滞者管理端末だけがスタンドアローンな可能性を考えるべきでは。延滞者が毎日新たに発生するとしても、1日に1回締めた延滞者情報程度はその都度に物理メディアで持ってくることはできる。
2010-11-24 00:42:17ものは消しちゃったのでフィールド名からの読み取りですが,住所1とか住所2ってフィールドがあります。 #librahack
2010-11-24 00:43:15@simaneko_patara いやまぁDBからまず連絡先を抽出した状態ならいろんなものが入っててもおかしくないでしょう(雑な作業だとは思いますが)。飛騨では生年月日まで入ってるようですし。 #librahack
2010-11-24 00:44:40中野区のにも生年月日フィールドがあります。延滞者リストに不必要な情報まで含めているのは正直頭悪すぎだろと。 QT @tetsutalow: @simaneko_patara いやまぁDBからまず連絡先を抽出した状態ならいろんなものが入っててもおかしくないで #librahack
2010-11-24 00:47:07岡崎のMDIS作業報告書を見てると、なんだか「DBから抽出して印刷」的なことはMDISが保守作業の中でやってるように見えます。保守業務契約書ではそこまでは求められていないように見えるにも関わらず。 #librahack
2010-11-24 01:11:29こういう風にSIerが安易に現場で保守の延長として自治体の業務の一部をなし崩し的に受託してしまうのは問題でしょう。SIerとしてはサービスのつもりでも、個人情報が関わる業務には条例による多くの義務が課せられる。しかも多くの自治体には懲役2年の罰則まである。 #librahack
2010-11-24 01:25:17そういう認識が受託者に(もしかしたら委託者にも?)ないから、個人情報を含む手作業が雑だった。機微な情報を含むファイルを消さずに放置して平気だった。それがいつのまにか持ち出された。そういう構図なのではないでしょうか… #librahack
2010-11-24 01:32:44個人情報保護法には確かに「容易に他の情報と照合可能」とありますが、条例には「容易に」の3文字がありません。 QT @whimitsu: tetsutalow #librahack 貸出履歴だけをさらに無関係別場所からの他情報と照合してみたところで、特定は極めて困難だと考えます。
2010-11-24 01:36:07@tetsutalow いやいやそういう話じゃないですよその相手が言っていることは。飛騨市の事案について書名の流出が問題であるとするには書名が単独で「個人情報」である必要があるとかいう主張ですその人。何を言っても無駄でしょう。 #librahack
2010-11-24 01:57:43@HiromitsuTakagi 説得しようなんて思ってません。誤解を与えかねない発言を否定してるだけ。多くの自治体においては他の情報との照合により個人識別が「可能」であれば個人情報と定義されてる。「極めて困難」じゃ除外理由にならないという指摘のつもり。 #librahack
2010-11-24 02:18:52@HiromitsuTakagi #librahack そんな基準で話をしているのではないです。あなたに対しては、図書館の発表文に含まれているかいないかで館長を晒し上げても意味が無いでしょ、だけ。図書館職員としてどうか、よりもどの部署でも通用する万能さが要求される現在にあっては。
2010-11-24 02:35:03140字を遥かに超える長文で必死に議論するならTwitterって向いてないなぁ。と痛感しつつ #librahack を見ている。
2010-11-24 02:42:12こいつ前にも国立国会図書館法の件で出鱈目垂れ流してた奴か。図書館が自ら資料を提出してればrobots.txtでクローラ弾いても違法じゃないとか出鱈目書いて、神田記者に向けて「偽情報流して停職処分」とかのtweet浴びせてたな。訂正したの? @whimitsu #librahack
2010-11-24 02:49:39