静岡県吉田町立図書館(パスワードを生年月日に初期化) #librahack

静岡県吉田町立図書館 http://www.lib.yoshida.shizuoka.jp/index.asp 2010.10.31システム更新に伴い、すべてのかたのパスワードが生年月日(和暦6桁)に初期化されています。
24
前へ 1 ・・ 8 9 次へ
Hiromitsu Takagi @HiromitsuTakagi

@simaneko_patara パスワード登録のための認証をどうしてるんですかね。まさか、生年月日+氏名+電話番号とかじゃないですよねえ? #librahack

2010-11-05 14:56:29
たりき @Vipper_The_NEET

これは,WEBの利用者登録をいちどクリアして再度登録しなおしを要求してますね。他の図書館で登録するときの入力項目と同じですよ。 #librahack

2010-11-05 15:02:43
たりき @Vipper_The_NEET

認証してるわけじゃなくて,再度新規登録。ある意味清々しいw #librahack

2010-11-05 15:04:12
MAEDA Katsuyuki @keikuma

シナリオをざっと考えたのですが、1)無作為に選んだ利用者のを当てるのは困難 2)従来、Web利用登録をしていない人には無効 3)家族・同級生のを勝手に…というケースで、既に登録済みのアカウントにパスワード登録を行えたとして、パスワードが変わって痕跡が残ると。 #LibraHack

2010-11-05 15:06:36
Hiromitsu Takagi @HiromitsuTakagi

@Vipper_The_NEET 初期登録するときは認証は要りませんが、既に履歴情報等が蓄積されているアカウントの再アクティベート(「パスワード設定」)の場合には、そのサービスに履歴の閲覧等の機能があるなら、認証が求められますよ。 #librahack

2010-11-05 15:07:06
たりき @Vipper_The_NEET

吉田町の場合はふつうに新規登録ですから再アクティベーションではなさそうです。 #librahack

2010-11-05 15:10:45
たりき @Vipper_The_NEET

パスワードリセットにも使える,のかな・・・誰かMELIL入り図書館でアカウント作れる人試してもらえないだろうか('A`) #librahack

2010-11-05 15:12:39
たりき @Vipper_The_NEET

ソース見てくる。たぶんあるはず。 #librahack

2010-11-05 15:14:26
たりき @Vipper_The_NEET

('A`)上書きしてました。パスワードリセットにも使えます。 #librahack

2010-11-05 15:16:54
Hiromitsu Takagi @HiromitsuTakagi

@Vipper_The_NEET ん? ということは、図書館で利用カード発行を受けていて、まだWebに「パスワード登録」をしていない人は、他人に「パスワード登録」をされて、貸し出し記録を見られたりしませんか?(貸し出し記録の閲覧機能が存在すればの話ですが) #librahack

2010-11-05 15:18:43
徳丸 浩 @ockeghem

(続き)「SSLを使わない画面遷移の存在」はプロの診断屋は高危険度までつけない場合が多いと思うけど、図書館側は「大変なことだ」とサイトを閉じたのではないか。この感覚を大切にしたいと思う #librahack

2010-11-05 15:43:55
上原 哲太郎/Tetsu. Uehara @tetsutalow

まぁ手持ちの材料下では最善の所に落ち着いたと言えるんじゃないでしょうかね>吉田町 お疲れ様でした しかし最初の生年月日リセットを提案したのって誰なんですかね… #librahack

2010-11-05 16:25:07
dechnostick @dechnostick

#librahack 吉田町立図書館の管理及び運営に関する規則 第19条 (2) 利用カードが登録された本人以外の者によって使用され、図書館に損害が発生したときは、登録者本人がその損害を賠償する。 http://bit.ly/cLuBP8

2010-11-05 16:26:07
まいるどきゃっと @sanftekatze

吉田町立図書館はパスワードの新規登録に落ち着いたのね。よかったよかった。 #librahack http://www.lib.yoshida.shizuoka.jp/html/129333979479411826/index.html

2010-11-05 16:33:17
patara (naoko oya) @simaneko_patara

とにかく、吉田町立図書館の利用者のみなさんは、新しいパスワードを設定しましょう! 今まで設定していた人も、設定していなかった人も。 http://www.lib.yoshida.shizuoka.jp/index.asp #librahack #shizuoka

2010-11-05 16:39:20
上原 哲太郎/Tetsu. Uehara @tetsutalow

一般に公的図書館は図書館の自由との兼ね合いもあって貸出履歴をできるだけ速やかに消去するはずです。図書館協会もそれを求めていたと記憶。なので本人であれ普通は貸出記録って見られないシステムになってるんじゃないかと。 #librahack

2010-11-05 16:47:07
上原 哲太郎/Tetsu. Uehara @tetsutalow

貸出状況が見えるというリスクがちょっと残ってるので、あと吉田町図書館が出来る手としては、しばらく窓口で貸出に来た人に「速やかに新規登録をお願いしてます!」と呼びかけ続けることでしょうか。勝手に登録されていれば本人が気づくはずですから。 #librahack

2010-11-05 16:50:16
MAEDA Katsuyuki @keikuma

吉田町図書館の不明点が一点残っていて、これまでネット利用をしてこなかった利用者が「パスワード登録」を行った場合、登録できてしまう様だと、本人が気付く機会がまずないですね。 #LibraHack

2010-11-05 16:55:07
上原 哲太郎/Tetsu. Uehara @tetsutalow

一番いいのは窓口で既登録かどうかチェックして未登録なら窓口対応で登録、ですけどね… #librahack

2010-11-05 17:03:44
上原 哲太郎/Tetsu. Uehara @tetsutalow

MELILも運用次第ではカード発行時に強制登録可能かと。そういう運用してる館があるかは別として。 QT @Vipper_The_NEET: 貸し出し状況が(勝手に登録されたWEB利用者アカウントで)見える,というリスクはMELIL導入館全体でありますね。 #librahack

2010-11-05 17:07:08
MAEDA Katsuyuki @keikuma

@Tnagiko 吉田町立図書館の「パスワード登録」のページです。 http://bit.ly/9ZSJAr Webや館内のOPACの利用登録等の手続きをしなくても、利用者カードだけあればこのページで「パスワード登録」できるのかどうかです。 #LibraHack

2010-11-05 17:07:29
MAEDA Katsuyuki @keikuma

@Tnagiko もし、何の手続きも無く「パスワード登録」で、Webで見れるようになる様だと、PC使わない人は貸出履歴を盗み見られ続けていても気付く方法が無いだろうなと思いました。遺産相続の本を借りていることが分かったりして困りますね。 #LibraHack

2010-11-05 17:09:42
上原 哲太郎/Tetsu. Uehara @tetsutalow

例えば京都市図書館は新規利用登録時にはパスワード強制発行、既登録ユーザには窓口で本人確認(とはいえ生年月日ですが)の上パスワード登録という運用。あ、でも家族が代理で登録できちゃうな。システムは富士通です。http://bit.ly/aWFGjP #librahack

2010-11-05 17:10:05
MAEDA Katsuyuki @keikuma

@tetsutalow 窓口でやっている場合、カードという「モノ」による認証をしているから、まぁ良いと思うのです。明らかに他人のカードを持って来た時にどう対応するかは、システムの外の問題として残りますが。 #LibraHack

2010-11-05 17:12:39
dechnostick @dechnostick

#librahack パスワードの桁数は各館で異なるようですね。岡崎 http://bit.ly/9zd4V3 3-8文字、中野 http://bit.ly/97tAsp 6-15、可児 http://bit.ly/alBnLd 4-8 …

2010-11-05 17:17:24
前へ 1 ・・ 8 9 次へ