librahack 岡崎市中央図書館ウェブサーバ事件 2010/12/9~11分
-
- いいね!0
MAEDA Katsuyuki
@keikuma
一応まとめておくと、暗号化によって秘匿性が確保するためには、1)正しい暗号アルゴリズムを 2)正しい設計と実装で使って 3)正しく運用する 必要があって、1はともかく、2,3に問題があって、今回のケースでは、まったく何の役にも立っていなかったということです。 #LibraHack
2010-12-09 11:52:04
anegomarufu
@anegomarufu
@nytsukouta じゃあどうしましょう? @mutsuki99さんおすすめの #itsec_jpにひっこしますか? タグ無しにしますか? σ(^^;も専門家じゃないから経験値だけでやってますけど。#librahack
2010-12-09 11:53:44
MAEDA Katsuyuki
@keikuma
「なんちゃって暗号化」は、データを取り扱う人に「漏洩しても暗号化で守られている」という誤った予断を与えるので、暗号化しないよりも危険な状況を招くことがあります。事実、今回のケースでも「暗号化されているから大丈夫」という脊椎反射による業者の回答が見られました。 #LibraHack
2010-12-09 11:53:45
anegomarufu
@anegomarufu
さて中野の図書館シス担さんと話しました。「開発時にプログラムに入れちゃったのが7年経ってわかった」「単純に消し忘れ」「素人じゃわかんないところにあったのをDLされて漏れた」「MDISには新旧併せて導入館全部チェックさせた」(つづく) #librahack
2010-12-09 11:58:32
anegomarufu
@anegomarufu
(つづき)「中野に流入も中野から流出も全部調査させた」「システムの入れ替えは区長とか上層部決裁になるのでこれから相談にはいると思う」「もう混じってるのはあり得ない」えーとこんなもんだったかな。 #librahack
2010-12-09 12:00:21
新津@飲酒ラエンジニア
@nytsukouta
#LibraHack @lancevert ISMS用語で「保険」というものが定義されているのだと勘違いしていました。疑問の根幹は「保険」という言葉は「リスク移転」であるという事が当たり前の様に言われていた事の信憑性です。他の場面で間違って使うのも避けたいので
2010-12-09 12:01:22
睦月@多分 SRE
@mutsuki99
. @lancevert @anegomarufu @nytsukouta 本当に手前味噌ですが、 #itsec_jp は疑問のやりとりを行える場を目指しておりますので、使っていただけると幸いです。(私は本件については次から #librahack 外します。)
2010-12-09 12:02:26
新津@飲酒ラエンジニア
@nytsukouta
#LibraHack 正直私もそろそろ河岸を変える必要があるのではと薄々思っていました #itsec_jp で色々学ばせて頂きたいと思います @anegomarufu 私も専門とは外れるんですけど
2010-12-09 12:08:53
patara (naoko oya)
@simaneko_patara
@anegomarufu 自動車文庫はH19年度からH20年度に激減したのをH21年度は持ち直したという感じで、H19年度と比べると少ししか増えていません。H20年度は移転のための閉館(2ヶ月間)が影響しているだろうけど、それだけでこんなに激減するか、謎。 #librahack
2010-12-09 12:12:15
fuka
@fig4leg
12/18 岡崎図書館未来企画フォーラム 「図書館戦争」最前線!?http://j.mp/gRwxpL これUstか何かで流してくれないかなあ。 #librahack
2010-12-09 12:46:14
すおうひでゆき
@poyoyon_twt
@anegomarufu 混乱させてごめんなさい。MDISなどの粗が酷いので、そちらに目が行きがちですが、起訴猶予とはいえ犯罪として記録が残ることこそが、問題だったのではないのでしょうか。#librahack
2010-12-09 12:55:49
すおうひでゆき
@poyoyon_twt
@anegomarufu 親告罪ではないので、事実が犯罪かどうかの判断は検察次第。被害届を取下げるだけでは、検察の判断は変わらないかもしれない。#librahack
2010-12-09 13:05:18
すおうひでゆき
@poyoyon_twt
@anegomarufu 逆に言えば、被害届が出されても、検察や警察が、ちゃんとしたものを提供してへんからそんな事になんねやろ、まずちゃんとしたシステムにしなさいな、と判断すれば、こんなことにはならなかったかと #librahack
2010-12-09 13:14:53
patara (naoko oya)
@simaneko_patara
りぶら会議室103 http://www.library.okazaki.aichi.jp/tosho/about/central.html#floor は電波(何の電波?)が入りにくいという噂もちらりと聞いたんだが。 #librahack
2010-12-09 13:38:30
patara (naoko oya)
@simaneko_patara
@simaneko_patara 《タグを忘れたので再送ごめん》 補足。「e-mobile、SBともに入らない」らしい。 #librahack
2010-12-09 13:49:58
patara (naoko oya)
@simaneko_patara
@simaneko_patara (再補足)他キャリアの電波なら入るという意味ではない。ほかはわかりません。 #librahack
2010-12-09 14:39:14
Shibuya, Nobuhiro
@nsh1960
(こころ)あるといいな図書館をとりあげUst QT @keikuma: rakugodesi Ustやるんじゃないですかね。 #LibraHack
2010-12-09 15:14:06
ぐて~
@gutei
#librahack 信じたく無いですが製造現場ではエンジニアとしては役に立たない(寧ろ邪魔)な社員が営業配属されて風呂敷広げるのは巧い人材がいたりします QT @nsh1960: 物を考えない営業担当、難しい話は技術と法務に丸投げして客に迎合するタイプを対に考えるといいだろか。
2010-12-09 15:17:54
anegomarufu
@anegomarufu
@simaneko_patara ざっとみて、地域図書館の配置が小学校とあってるのでそっちに移行してるのが多そう。あと学級文庫とか学校への団体団体貸出多い可能性もあるかな? #librahack
2010-12-09 15:25:56
anegomarufu
@anegomarufu
@poyoyon_twt それが検察の言い方だと、前科付いてないからなあと。逮捕前歴ありと前科無しの微妙なとこは専門家に聞かないとわかんないです。警察の捜査がアバウトというのは禿同。検察の処分が取り消せるかも専門家でないと不明。 #librahack
2010-12-09 15:28:24