librahack 岡崎市中央図書館ウェブサーバ事件 2010/12/20~26分
-
- いいね!0
Hiromitsu Takagi
@HiromitsuTakagi
この人 http://togetter.com/li/80890 は、今回のMDISの状況が具体的にどういうものだったのか知らないんだろうね。 #librahack
2010-12-20 13:44:42
鈴木 正朝
@suzukimasatomo
失われた10年か20年かわからんけども産業界の力を削いでいくしょうもないチビ制度をいくつも温存しているなと思いますね。チビ制度の改善一つこれほど困難だということが閉塞感をさらに高めてしまう。#librahack 事件はネットを通じて問題解決できるということを知らしめた一服の清涼剤
2010-12-20 13:45:08
Annahme Magische Hiyorin@Vollständig Geimpft
@QPFKAH
#librahack 今の状態のまま行けば2年後のシステム変更は間違いなく混乱する ベンダーはMDISを除き16社 入札に参加する会社の数はまだわからないが選定基準決定を図書館側が主導する気が有るのか謎な上主導できる能力があるかは甚だ疑問
2010-12-20 13:50:11
Hiromitsu Takagi
@HiromitsuTakagi
10月下旬にMDISを訪れて(流出データを内容確認のためにわけて欲しいと依頼されたので出向いた)、常務とお話をした際、常務は図書館部隊の情報管理状態についてこうおっしゃった。「床にゴミが散らかっていても誰も拾わないような状態」ゴミとはファイルの比喩でしょう。 #librahack
2010-12-20 13:51:41
鈴木 正朝
@suzukimasatomo
この考え方は形式論にすぎる。http://togetter.com/li/80890 社内の管理のしくみは目的に奉仕するものでなければならない。またやったことに対するサンクションも設計されている。管理のしくみが機能していればそれでいいのだというものではない。#librahack
2010-12-20 13:53:22
assume
@_assume_
先鋭的な情報セキュリティ屋諸氏のゴールラインはこの事案が刑法犯として扱われたことの「被害者サイド」による否定らしいが、実際に見込んでる着地点はそうじゃないだろ?そろそろそっちも語ってよ > #librahack方面 / asahi.co… http://htn.to/2R22Vp
2010-12-20 13:56:52
やまとんちゅ
@Yamatonnchu
極端な話、MDISが他システムへのデータ移行に1000億円かかると言えば、2年後もMelilを使わざるを得ないわけで #librahack
2010-12-20 13:56:55
鈴木 正朝
@suzukimasatomo
個人情報の特定もリスク認識もおまえが考えろ式の認証制度。建前は認証だが、その収益を使ってあるべき特定方法やリスク認識手法を研究し審査を核にした啓発活動で日本の保護水準を高めていく公益活動のつもりだったが。意識の低いロジ回り担当にまかすとこうなるという見本。#librahack
2010-12-20 13:58:06
hebikuzure rené
@hebikuzure
掃除は品質管理の基本ww QT @HiromitsuTakagi: 10月下旬にMDISを訪れて(snip) 常務は図書館部隊の情報管理状態についてこうおっしゃった。「床にゴミが散らかっていても誰も拾わないような状態」ゴミとはファイルの比喩でしょう。 #librahack
2010-12-20 14:01:53
鈴木 正朝
@suzukimasatomo
MDIS問題、ここまで大きくなったら業界としてJISAがコメントを出してもいいほどだ。こんな仕事ぶりを容認する業界ですよという誤ったメッセージを出しているようなもの。社会の意識を感じる能力に疎く、仲間擁護や保身的印象を与えるのは業界全体としてマイナスだ。#librahack
2010-12-20 14:03:03
Hiromitsu Takagi
@HiromitsuTakagi
@Assume_CS 「実際に見込んでる着地点」って何ですか?具体的に。 #librahack
2010-12-20 14:03:04
やまとんちゅ
@Yamatonnchu
MDISの運用管理に問題があってパッケージたるMelilには非がないという理屈にしておけば、他の三菱グループ会社がMelilを次期システムとして推すことで、それが最有力候補でしょ #librahack
2010-12-20 14:05:16
Annahme Magische Hiyorin@Vollständig Geimpft
@QPFKAH
MELILを後継として推すことができそうな会社は3つ 三菱電機インフォメーションテクノロジー、三菱電機情報ネットワーク、三菱電機ビジネスシステム #librahack
2010-12-20 14:11:37
ぐて~
@gutei
#librahack 処分に対する審査が行われている間は更新も保留とか出来ないとダメなんじゃね? QT @tetsutalow: JISAに電話してみました。「更新の審査と、処分に対する審査は別に行われている。処分は裁判と同じなので慎重に進めなければならない。審査結果は年内には出
2010-12-20 14:12:44
ぐて~
@gutei
#librahack Pマーク制度の組織ってシングルタスクで行うべきことをマルチタスクで実装してシステムが無茶苦茶になるようなシステムを設計しそうだね。セマフォ使ってマルチタスクながら競合リソース整合性一貫性を保つシステムなんか設計実装無理そう。残念すぎる
2010-12-20 14:20:14
鈴木 正朝
@suzukimasatomo
#librahack Pマークの処分はまだなようなので年明けを待とう。それと同時に不利益措置の手続きと基準などもこの際、明らかにしてもらわないと困る。上場企業は取消により報道され信用も低下し株価にも影響を与える。契約の解除事由も知らずに安易に取得などできるはずもない。本来なら。
2010-12-20 14:24:23
Hiromitsu Takagi
@HiromitsuTakagi
@gohangaumai 深刻な問題と受け止めていることを表明する発言との印象です。そういう文脈です。 #librahack
2010-12-20 14:25:07
鈴木 正朝
@suzukimasatomo
#librahack JISAは漏洩の事実関係が明らかでも処分保留中なら欠格事由に該当せず更新審査を行い、かつ合格とすることができる。ただし、処分が決定した場合は、直ちにJIPDECがPマークのライセンス契約を解除できるという解釈を示したに等しい。法的に説明すべきだろう。
2010-12-20 14:28:17
Annahme Magische Hiyorin@Vollständig Geimpft
@QPFKAH
#librahack 後継システム発注に関する素朴な疑問:岡崎市は現行システムの仕様書は持ってるの? VBだと思ったら実はVC++だったとかAccessだと思ってたらPostgreSQLだったとかになったら目も当てられない
2010-12-20 14:29:14
ぐて~
@gutei
#librahack 数年前の印象なので良くなった期待をしたいのですが、この中の一つはMDISよりも酷かった印象が… QT @QPFKAH: MELILを後継として推すことができそうな会社は3つ 三菱電機インフォメーションテクノロジー、三菱電機情報ネットワーク、三菱電機ビジネスシ
2010-12-20 14:30:01
鈴木 正朝
@suzukimasatomo
#librahack JISAは事故報告に自ら記載した事実を今後、欠格事由として即時に採用することができないという先例を自らに課したに等しくはないか。そのあたりのロジックを検討してのことか?一事が万事、法的ではないところが顔を出し、まっとうな会社の管理部門をいらつかせる。
2010-12-20 14:30:05
Hiromitsu Takagi
@HiromitsuTakagi
ちなみに、例のFTPサイトには、「atodekesu」というフォルダがあった。中身はどこだったか他所の図書館(MDIS管理下の)のファイル。他にもたしか「gomi」だったか?のフォルダがあって、中身は他所の図書館のサーバ証明書関連ファイルだった。 #librahack
2010-12-20 14:31:29
上原 哲太郎/Tetsu. Uehara
@tetsutalow
まさにマネジメントできてない。なのに更新審査は止まらないのねぇ。 QT @HiromitsuTakagi: 常務は図書館部隊の情報管理状態についてこうおっしゃった。「床にゴミが散らかっていても誰も拾わないような状態」ゴミとはファイルの比喩でしょう。 #librahack
2010-12-20 14:33:01
Kazuo Dohzono
@dohzono
私の第一印象は「機械的な検証が出来ないマークに意味あるの?」だった @suzukimasatomo #librahack パナソニックとニフティはまったく無名のPマークをまっさきに取得
2010-12-20 14:38:56