#librahack 岡崎市中央図書館ウェブサーバ事件 2010/9/18夜-9/20夜ハイライト

Charlotte Elizabeth @kozawa

@keikuma 8/21頃までで脆弱性修正の報告らしきもの(IPA指摘)が6/11-13の1枚というのも何か変？詳細画面をJS遷移に変えた報告はどこだろう？？？ #librahack

Charlotte Elizabeth @kozawa

4/29の「「目録サーバ」再起動手順のご説明」というのも・・・何だろう。 #librahack

MAEDA Katsuyuki @keikuma

風邪でダウンしている間に、デッドコピーの話で盛り上げっていた様です。余所の図書館に持ち出す際に丸ごとコピーを取っていたら、DB接続用のパスワードやMISTYの鍵といった機微情報を持ち出していると思われます。だとすると、契約に違反する行為に思えます。 #LibraHack

神田 大介 @kanda_daisuke

確認させてください。 @keikuma さんが岡崎市に対して情報公開請求をした結果、私が図書館職員Ｍ氏に対して出したメールを別の職員の方に転送したものが、資料として @keikuma さんに開示されたということでしょうか？ #librahack

patara (naoko oya) @simaneko_patara

@gym64741 #librahack 「新着図書」ページに限らず、一般利用者が操作して表示できる範囲に「受入日」ないし「登録日」は出ません。データ自体はDBに入っている。ただ「内々のデータ」として、低い扱いを受けているのだと思います。

Hiromitsu Takagi @HiromitsuTakagi

ちなみに私は7月下旬、岡崎とは別の旧型MELIL採用図書館に、cookieオフでの連続アクセスのテストをさせてもらうべく、承諾を得る交渉をしました。それは断られ、テストは行いませんでしたが、承諾さえ得られれば実環境での再現実験が容易にできたと考えられます。 #librahack

神田 大介 @kanda_daisuke

えーっと、いま確認しましたが、 @keikuma さんのツイートされたような内容のメールを、確かに私は岡崎市立図書館のM氏宛てに送っています。7月18日付けですね。 #librahack

神田 大介 @kanda_daisuke

この話題の絡みでいいますと、岡崎市立図書館は取材に対し、7月6日の時点で「データベースサーバー側でセッションを終了する仕様になっていなかった」と回答しています。ここでの「セッション」とはデータベース接続のことです。（続く） #librahack

神田 大介 @kanda_daisuke

（続き）この回答を得てすぐ（同日中）に、私は岡崎市立図書館に対し、「それはおかしい。電話の喩えで言えば、いつまでも受話器を上げている状態だ。なぜそうなっているのか説明を」と求めています。実際には喩えだけではなく、もっと具体的に説明していますが。（続く） #librahack

ちゃっぴ @tyappi

Robots.txt に関する法令ですが、robots.txt を無視して収集した情報を公開しただけでは必ずしも違法ではない可能性があります。対象が著作物であり著作権法の他の条項に違反することが必要そうです。 http://bit.ly/bmNz7s #librahack

神田 大介 @kanda_daisuke

（続き）つまり、私に関して言えば、少なくとも7月6日時点で、岡崎市立図書館に対し、図書館ソフトウェア（MELIL/CS）側に問題があるのではないかという視点からの取材をし、回答を求めていたということです。（続く） #librahack

神田 大介 @kanda_daisuke

（続き）ところが、岡崎市立図書館は「MDISはこれ以上の詳細は答えられないと言っている」と回答してきました。この件は一旦暗礁に乗り上げたのですが、取材交渉を続けた結果、8月9日になって同図書館立ち会いの下でMDISからの取材に至ったという経緯があります。 #librahack

ぐて～ @gutei

@simaneko_patara 入庫や入架の日付は台帳レベルや館内の業務用では情報を持っているんじゃないですか？出さない方が不親切な気が… RT: @gym64741 #librahack （岡崎に限らず）「最新○○日分」一括表示。「出版年月」は表示されます。「新刊を知りたい

patara (naoko oya) @simaneko_patara

@HitoyamaL #librahack 岡崎市立図書館（ほかもだいたい同じでしょうが）の『新着図書』 http://bit.ly/bOQgIB の詳細表示でいえば、「置き場所」「状態」項目に「準備中」と入れてデータを見せることも、準備中なら見せないことも、設定できるのでは。

ぐて～ @gutei

第二弾、名刺にSEやプログラマって刷ってるならこれくらいやってみろ（２） http://gutei.cocolog-nifty.com/hibikore/2010/09/se-b8ca.html #librahack

patara (naoko oya) @simaneko_patara

@gutei #librahack おっしゃるとおりです。インドの図書館学者ランガナータン（S. R. Ranganathan）の提唱した「図書館の五原則」の第４法則は、「利用者の時間を大切に （Save the time of the reader.）」ですのに。

ナスカ (Chiether,Nazka)／年内喪中 @Chiether

librahackのこと思うと。昔、なんかのシステムでサーバー側から「リトライ・インターバル(秒)」を返すシステムがあったんだよなー。その秒数未満で再アクセスが数回行われるとアクセス制御に登録されて排除されちゃうの。なんだったっけなぁ・・・・・・。

山本康彦＠BluewaterSoft @biac

[参考] Oracleのマニュアルより、ASPでコネクションプールを使う方法(11gだけど、同じはず) #librahack > Active Server Pages（ASP）でのOO4Oオートメーションの使用 http://tinyurl.com/2da5cyj

たりき @Vipper_The_NEET

岡崎住民という方からblogのほうにコメント頂いたんだけど，うーん。やっぱり受け止め方がだいぶ違いますねえ。 http://d.hatena.ne.jp/Tariki/20100917/p1#c #librahack

MAEDA Katsuyuki @keikuma

@Vipper_The_NEET 岡崎図書館の場合、スタッフと経営者は全然違う人達で、私たちが批判しているのは経営者の無駄遣いであって、この無駄遣いが減らせれば、スタッフの待遇も良くなってもっと本も買えて、利用者のためにもなるというのは思い上がりでしょうか。 #LibraHack

ǝunsʇo ıɯnɟɐsɐɯ / メタバース炎上対策専門家 @otsune

別に図書館員がITの専門家じゃなくてもいいし、三菱電機インフォメーションシステムズがバグ入りシステムを納品しても仕方がないし、警察が誤認するのも仕方がない。ただ単に「ミスはミス。同じ事例で二度と同じことをしない」と反省点がでれば良いだけ。 #librahack

ぽりごん💉💉💉💉💉💉 @polygon0323

@keikuma スタッフという表現、誤解が生まれなくていいですね。みんなひっくるめて図書館員というから意見がすれ違うことがあるように思います。経営者=市、スタッフ=TRCでしょうか。ベターな方向だと思いますが、実際はシステム予算が減らされるだけだろうな…。 #librahack

Libra Hack @librahack

図書館の想定とは「HTTPリクエストにセッションID情報を含めること」となる。 RT @kozawa: クローラでのアクセスは想定していなかったなどと言うと信じる人がいるけれど、障害原因はそれではなく、クッキーを食わないアクセスで問題が顕著になる不具合だっ #librahack

ぐて～ @gutei

そしてcoolieはプロトコル定義じゃない。単なるデータ RT @it_tutor: @librahack #librahack 前にも書きましたがRFC2965の2.を見ると良いです。クッキーの利用は任意ですから、図書館の想定はおかしいです。

まきのっぴ @pmakino

ただ、せっかくWiki使ってるんだし変更履歴もきちんと残るんだから、みんなも「加えたらどうでしょう」より寧ろ「加えときますね」の方が @Vipper_The_NEET の負担が減ってより良いのではと思うところです。聞かないと確信持てないのかもしれませんが… #librahack