librahack 岡崎市中央図書館ウェブサーバ事件 2011/7分
-
- いいね!2
ぐて~
@gutei
#librahack 流出先が一箇所ってのは複製先のマスタ的なところに導入順で上書き的に前の漏洩はMDIS内でも見た目消去されていってた感じだったりしないかな?
2011-07-28 01:29:15
ぐて~
@gutei
#librahack 導入用導入時の媒体(CDやDVD)でもあれば…だけど、去年の発覚公表時直前な自治体に伝えないでのメンテ的な一斉削除とも言えることをした後で現地環境を確認とかではイマイチ説得力無い気もするのはある。その辺りはどうなんだろう?
2011-07-28 01:31:26
らぃりる
@Liriru
#Librahack つか、データを上書きはしてないと思うんだけど。新規導入の場合はわかるけどバージョンアップではどうやってたんだろう。もしかして旧DBを新DBに流し込んで統合していったのかな?
2011-07-28 01:31:51
ぐて~
@gutei
#librahack でところで、このレベルの漏洩先等が判明したのっていつくらいのことで…MDISや自治体は知っていることなんでしょうか?朝日新聞の独自調査?
2011-07-28 01:32:59
ǝunsʇo ıɯnɟɐsɐɯ / メタバース炎上対策専門家
@otsune
三菱電機インフォメーションシステムズ(MDIS)の話題? #librahack asahi.com(朝日新聞社):全国14自治体で図書館の個人情報流出 公表1市だけ - 社会 http://bit.ly/qql8Sz
2011-07-28 01:34:13
ぐて~
@gutei
漏洩の経路が作業用MDBとかが主体でOracleは流石に上書きは無いでしょう? QT @Liriru: #Librahack つか、データを上書きはしてないと思うんだけど。新規導入の場合はわかるけどバージョンアップではどうやってたんだろう。もしかして旧DBを新DBに流し込んで統合
2011-07-28 01:35:00
BlankSuccess
@Rectufyv2
(@otsune)RT @asahi_chousa: きょうの朝日新聞名古屋本社版夕刊に、 #librahack 関連の記事が掲載されます。11月の会見では明らかにされなかった、ネット上に流出しなかったが他自治体のコンピューター上に漏洩していた個人情報について、件数...
2011-07-28 01:37:08
らぃりる
@Liriru
#librahack http://t.co/4Td8O4T 愛知県尾張旭市 http://t.co/WvAiYDT 2009年4月7日 17:06:34 新版 漏洩発覚一年以上前に導入ね。どのタイミングから混入していたのか、はわからないか。
2011-07-28 01:38:28
らぃりる
@Liriru
#librahack 記事全体としてはMDISうんぬんではなく、各自治体の責任を問うものだなあ。飛騨みたいに公表して謝罪すれば被害者でいけるのに、なんで隠蔽するのかなあ
2011-07-28 01:42:03
ぐて~
@gutei
#librahack 漏洩用(え?)なmdbの他にもファイル自体の中に残ってる作成情報や履歴的な情報(excelファイルとか)でかなり年代物なシステムの相当に古いVerな頃の開発関係なところと思われる情報もあったりしてるみたいだし…
2011-07-28 01:42:15
fujis_a (藤)❤️💜
@fujis_a
librahackの続きなのか別なのか判んない…けど図書館のシステムってダメな子なのかと思う。。。 / asahi.com(朝日新聞社):全国14自治体で図書館の個人情報流出 公表1市だけ - 社会 http://htn.to/pKU4zZ
2011-07-28 02:27:54
上原 哲太郎/Tetsu. Uehara
@tetsutalow
相当昔から、システムコピペ繰り返した結果ですよね。秘伝のタレみたい。 QT @gutei: #librahack 漏洩用(え?)なmdbの他にもファイル自体の中に残ってる作成情報や履歴的な情報(excelファイルとか)でかなり年代物なシステムの相当に古いVerな頃の開発関係なとこ
2011-07-28 06:10:13
まきのっぴ
@pmakino
こんなに経ってから #librahack の続報が…全文が気になるので朝日新聞デジタル契約する / asahi.com(朝日新聞社):全国14自治体で図書館の個人情報流出 公表1市だけ - 社会 http://htn.to/4aQCQR
2011-07-28 06:47:47
ぐて~
@gutei
#librahack 利用者が現場で使えないと無いと困る機能を意図して入れてなかったとまでは無いとは思いたいけど…普通のパッケージ管理なフィードバックのサイクルのようなことが出来ていればこう年を何年にも渡って同じ特性のデータがあっちからもこっちからも…ってのは…
2011-07-28 07:29:29
ぐて~
@gutei
#librahack まあそれは自治体が導入する『パッケージ』なシステムの扱いと言うか、人員的にも異動異動が繰り返されたりで図書館や自治体も『こんなもんだよね』が染み込みきっていて『お任せ≒丸投げ』が慣例になり過ぎているのかもしれませんが…
2011-07-28 07:31:03
ぐて~
@gutei
#librahack 自治体での情報共有システムでも売れば大手SIerの持ってるシェアを一気にリプレースで大獲得出来る機会かもしれませんよ>中小SIerさん。どんな情報共有するかはどんなシステム使ってて何が不満で足りないかを掲示板で共有出来るようなもんで良いんじゃないですかね?w
2011-07-28 07:34:03
ぐて~
@gutei
#librahack 横の繋がりが希薄か足りないから同じシステムに対しての同じ足りなさで同じことが起きてる…そう見えませんかね?、MDISにしてももったいないんだけど…だからこそ、ヤル気ナシお、に見えたりもするわけです…
2011-07-28 07:35:23
ぐて~
@gutei
#librahack 一回食い込んでしまえれば…○○市図書館で実績がありますっ!!、○○箇所で導入実績がありますっ!!…そりゃ良いもんだとは思いますがソフトウェア、システムが進歩変化しないのが遅すぎるのは、やっぱこんなことになり『リスク』もはらんでるってことじゃないですかね?
2011-07-28 07:37:19
ぐて~
@gutei
#librahack 自治体のシステム導入前選定においてのシステム自体の評価で何箇所も同じか同種のシステムを導入してるところがあればある程…自前の評価だけじゃなく、横つながりを強化して匿名wででもで実際毎日使ってる職員や図書館利用者の評価も参考にするくらい出来るんじゃないの?
2011-07-28 07:39:30
ぐて~
@gutei
#librahack 自治体、公務員自身が減点主義なマイナス評価をされるのを心底無意識から嫌って避けるから余所の自治体においても導入システムへの評価も『マイナス評価はあってはならない』から自分達の使うシステムを良くする機会すら喪失してるとも言えないですかね?
2011-07-28 07:41:18
ぐて~
@gutei
#librahack ITシステムやプログラムなんか、ある時点で100点満点の評価を得られたとしても数年もすれば、こんなことが出来ると便利だは必ずってくらい出るもんだよね?、その評価をマイナスって解釈じゃなく、更に良くするためって考えられないかね?…変化しないのも時にはマイナス
2011-07-28 07:43:10
Annahme Magische Hiyorin@Vollständig Geimpft
@QPFKAH
#Librahack 今になってこのハッシュタグに動きがあるって事はまたMDISが仕出かしたな・・・
2011-07-28 09:39:31