岡崎市中央図書館事件の顛末?
#librahack おかげさまで記事はasahi.comのアクセストップを走っています。名古屋の社会面で掲載された記事もアップされましたのでご覧下さい。 http://www.asahi.com/national/update/0821/NGY201008210001.html
2010-08-21 12:17:05@keikuma こちらからはちゃんと新着図書のページにアクセスできましたが、一時的に上限を超えるアクセスが集中しているのかもしれませんね。
2010-08-21 12:20:39そうでござる。しかしひっそり文系たたきの記事でもありました RT @yuki_o ただ,今回の岡崎の件は,「個人情報」とかに理念論でセンシティブになる前に,図書館員が,システムをちゃんと理解して,運用するきっかけにしないといけない,と思ったでござる。
2010-08-21 12:25:08ご報告です。朝日新聞東京本社版と大阪本社版の夕刊で、今回の記事が掲載されます。名古屋の朝刊1面と社会面に掲載されたものを合わせ、コンパクトにまとめたものです。 #librahack
2010-08-21 12:25:49また、名古屋本社版の夕刊ではこの問題に関する続報が掲載されます。こちらもお読みいただければ幸いです。 #librahack
2010-08-21 12:26:49らしいですよ RT @kanda_daisuke: また、名古屋本社版の夕刊ではこの問題に関する続報が掲載されます。こちらもお読みいただければ幸いです。 #librahack
2010-08-21 12:27:22\ばーん!/ 我々Code4Lib JAPANの出番ですな。RT: @yuki_o: しっかし日図協が問い合わせにたいして「必要な機能や性能を明示したガイドラインをつくりたい」っていってるけど
2010-08-21 12:33:16@expl01t 「電算処理を毎回切る」とは、データベース接続を毎回切るということです。MDISのソフトは、他のメーカーで使われている「コネクション・プーリング」や「都度接続(切断)」をしていませんでした。 #LibraHack
2010-08-21 12:34:06@expl01t この点は、前田勝之さんが「サーバ管理者日誌」で指摘されている通りです。MDISはクッキーでセッションを管理し、そこにデータベース接続を収納しています。しかし、タイムアウト以外に接続を切る手段を持っていませんでした。 #librahack
2010-08-21 12:35:42ちなみに、MDISによると、データベース接続の上限数およびタイムアウトの時間は、図書館ごとに違うそうです。想定利用者数から設定しているとのこと。 #libraHack
2010-08-21 12:37:49@expl01t 改修後は、これまで必ず10分間は保持していたデータベース接続を、処理が終わり次第切断するようになりました。現状では、岡崎市立図書館のホームページにlibrahack氏のプログラムがアクセスしても問題は起きません。 #libraHack
2010-08-21 12:41:21@Vipper_The_NEET MDISはアクセスログをまとめてCD-Rに焼き、4月5日と8日に岡崎市立図書館に渡しています。図書館はその後、県警の捜査照会に応じる形でログを渡しています。被害届を出す前です。 #libraHack
2010-08-21 12:57:26@Vipper_The_NEET 岡崎市立図書館はアクセスログと一緒に、「さくらインターネット」ドメインのメールアドレスを登録していた利用者4人の氏名、住所、電話番号、生年月日などの情報も、県警の照会に応じて任意で提出しています。 #libraHack
2010-08-21 12:59:14+力仕事を喜ぶ、だと雇いたい RT @dorobunemk2: これ(岡崎図書館)を機にシステムライブラリアンの求職とかできないかな。図書館業務がわかって、システムの仕様書が書けて、業者とネゴできて、今回のような事態で対応できる運用能力っていう条件ならいけそう。文系だけどねwww
2010-08-21 12:59:49こうして一つのシステムは改善された。だが、図書館員のシステムに対する知見、特にWebでのサービス技法と常識を学び実践しない限り、第二第三の岡崎市立図書館が現れることだろう。 / asahi.com(朝日新聞社):図書館HP閲覧不能、サイ… http://htn.to/9yydMN
2010-08-21 13:05:26@Vipper_The_NEET 以下は推測に過ぎませんが、契約上、MDISは岡崎市立図書館を通さずにアクセスログを任意で提供することはないはずです。差押え令状が出ていれば別ですが。 #libraHack
2010-08-21 13:16:28@Vipper_The_NEET しかし、9日以降のログも必ず提出しているはずですね。MDISから岡崎図書館への報告書は情報公開で取ってあるんですが、資料が手元にないので、後ほど確認します。 #librahack
2010-08-21 13:18:04@keikuma この件は日本図書館協会に問い合わせました。ある個人が図書館の利用者かどうかも利用者の秘密に入り、個人情報はもちろんその範疇。捜査などで緊急性を要する場合、刑事訴訟法に基づく照会への協力することはあり得るが、応じた例はほとんどないそうです。 #librahack
2010-08-21 13:21:27@keikuma しかも今回の場合、結果的には4人とも無関係でした。日図協は「個人情報を捜査機関に出すことが市民感覚で許されるかどうか。まずは自ら工夫をすることが必要で、捜査機関に任せてしまってはいけない」としています。 #libraHack
2010-08-21 13:23:08この「4人の個人情報」を巡る問題も、記事に入りきらなかった部分です。今回の件ではこのような要素がまだまだたくさんあります。 #librahack
2010-08-21 13:32:54どんなプログラムが内包されているかも分からずに検収されサービスとして公開されてしまうシステムの怖さ。 / 高木浩光@自宅の日記 - Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) http://htn.to/pnwZ2W
2010-08-21 13:42:41@kanda_daisuke #libraHack 日本図書館協会には利用者情報流出の危険性について5月26日に一報を入れたのですが、事務局からは「明日の総会を控えており対応できない」との返事が。
2010-08-21 13:50:59ふぬ RT @tzhaya: @kanda_daisuke #libraHack 日本図書館協会には利用者情報流出の危険性について5月26日に一報を入れたのですが、事務局からは「明日の総会を控えており対応できない」との返事が。
2010-08-21 13:53:06