librahack 岡崎市中央図書館ウェブサーバ事件 2012/4分

matthy @matthy1972

岡崎の問題があった時、全公立図書館の中の人は自システムを再点検しなかったのか？RT:匿名FTPによる図書館内部データの開放2件を確認、カーリルが概要を公表 -INTERNET Watch http://t.co/sy0apScp @internet_watchさんから

Naoya Hashimoto @hashnao

リプレース案件に携わるとよくお見かけします、ftp！RT @tk0miya 21世紀に入っても ftp が使われてる事実に驚愕してる。 / カーリルのブログ: カーリルセキュリティアラート「匿名FTPによる図書館内部データの開放について」 http://t.co/cv0fxzqh

荘つかさ @sou_tsukasa

カーリルってこんなこともやっていたのかあ。 ＞ カーリルセキュリティアラート「匿名FTPによる図書館内部データの開放について」 http://t.co/o10nHXdk

Se AKi＠API有料化で画像投稿しづらいから実況民辞めますというラノベをください @seaki

Browsing: カーリルのブログ: カーリルセキュリティアラート「匿名FTPによる図書館内部データの開放について」 http://t.co/jzbc7Rsb

Se AKi＠API有料化で画像投稿しづらいから実況民辞めますというラノベをください @seaki

Browsing: 匿名FTPによる図書館内部データの開放2件を確認、カーリルが概要を公表 -INTERNET Watch http://t.co/P9u3WP9u

鴉鷺工房 @allokobo

どうなってるの図書館！→ カーリルのブログ: カーリルセキュリティアラート「匿名FTPによる図書館内部データの開放について」 http://t.co/NovrulbI #Zenback @zenbackさんから

うらら @sakurasen

結局、日本は末端の企業までそんな体質ってことが露呈 。いいのか、日本はこれで。RT @kanda_daisuke: 今回の結果をみるに、図書館の利用者情報を漏らしているのは、千代田興産もしくはMDISといった特定の企業だけではないということか。岡崎問

うらら @sakurasen

緩いんだねー。みえないとこはたくさんあるでしょ。 RT @kanda_daisuke: 岡崎市立中央図書館問題では、アノニマスFTPで利用者データ等をダダ漏れさせていたのは、三菱電機インフォメーションシステムズの九州での協力会社、千代田興産だった。

golgo56513 @golgo56513

“カーリルのブログ: カーリルセキュリティアラート「匿名FTPによる図書館内部データの開放について」” http://t.co/nIWoRDF4

ぐて～ @gutei

#librahack 今更新規で…On error resume nextな実装無かろうけど…メンテ、運用中のおんえらあねくっすと爾来は撤去コートと言うか…ちゃんと機能するエラーとラップにしないと自爆で大怪我リスクかもね

d6rkaiz @d6rkaiz

カーリルのブログ: カーリルセキュリティアラート「匿名FTPによる図書館内部データの開放について」 http://t.co/Im5i9c7T // これはひどい。

神田 大介 @kanda_daisuke

もう一つ、言わずもがなだけど。カーリルが調べるまで気付かない公共図書館の、相変わらずの当事者能力のなさ。「どんな本を借りたか（借りようとしているか）」という情報が外に漏れることの重大さも、外部から説かれないとわからないということでしょうか。

Shin Suzuki @suzukis

そして問題が起きても「ログには異常は記録されていません」と言う。当たり前だ。 RT @tetsutalow: いきなりOn error resume next。途中でErr見てない。 #librahack #俺の見たクソコード選手権

神田 大介 @kanda_daisuke

今回の結果をみるに、図書館の利用者情報を漏らしているのは、千代田興産もしくはMDISといった特定の企業だけではないということか。岡崎問題のころからそういう話はありましたが、どうなってんのシステム業者。

神田 大介 @kanda_daisuke

岡崎市立中央図書館問題では、アノニマスFTPで利用者データ等をダダ漏れさせていたのは、三菱電機インフォメーションシステムズの九州での協力会社、千代田興産だった。今回は広島と山口の図書館だから、おそらくは別の会社によるものだろう。

神田 大介 @kanda_daisuke

広島・山口の公共図書館で内部データ開放 http://t.co/HrUShJHs （カーリル）。岡崎問題の頃から全然進歩していないな図書館、という印象。特に山口の方は「予約データ(2005年10月～2012年4月6日)(利用者番号・電話番号等を含む)」ってコレ思いっきり個人情報。

上原 哲太郎/Tetsu. Uehara @tetsutalow

いきなりOn error resume next。途中でErr見てない。 #librahack #俺の見たクソコード選手権 判っててやってるならともかく、わけも判らずやっちゃいけないね

int128 🐰 @int128

“匿名FTPによる図書館内部データの開放について／カーリルセキュリティアラート” http://t.co/8PCT4VRq

FOXYUN🇯🇵 あじみ先生は宇宙🇳🇱 @Foxyuun

匿名FTPによる図書館内部データの開放2件を確認、カーリルが概要を公表 -INTERNET Watch http://t.co/w9Ns48YQ @internet_watchさんから

sion@help me, あーりん！ @little_explorer

匿名FTPによる図書館内部データの開放2件を確認、カーリルが概要を公表 -INTERNET Watch http://t.co/50yKGQU4 @internet_watchさんから

石原淳也(Junya Ishihara) @jishiha

カーリルのブログ: カーリルセキュリティアラート「匿名FTPによる図書館内部データの開放について」 http://t.co/7EMRt2I6

yukikun.P @yukikunP

匿名FTPによる図書館内部データの開放2件を確認、カーリルが概要を公表 http://t.co/oxAyWRhB 認証なしなら不正アクセスにもならないんだっけ

さつき @PasdechatS33

匿名FTPによる図書館内部データの開放2件を確認、カーリルが概要を公表 http://t.co/ZKj6TQd3

SeshimoMiwa 瀬下美和 @seshimo

これは新聞ネタだね。でもボカシテ書いてるんで意味分からないかな。図書館業界はほんとうにダメだね/カーリルのブログ: カーリルセキュリティアラート「匿名FTPによる図書館内部データの開放について」 http://t.co/RuKkmsRe #Zenback @zenbackさんから

ぐて～ @gutei

入札さえクリア出来たら以降は何千年ｗも随意でずずずい～と… QT @daiginjo88: Librahack事件の後でこれかよ…やはりIT関連は技術も意識も水準低いな日本は - 匿名FTPによる図書館内部データの開放2件を確認、カーリルが概要を公表 -INTERNET Watc