10周年のSPコンテンツ!

11/30『岡崎市立中央図書館事件』に関する三菱電機インフォメーションシステムズ記者会見:津田大介さんによるtsudaりまとめ #librahack '

三菱電機の子会社が全国の公立図書館に納入している図書館システムで不具合が起こり、個人情報が流出。 また、蔵書を検索しただけで「サイバー攻撃」と誤解された男性が偽計業務妨害容疑で逮捕された事件に関する三菱電機インフォメーションシステムズの記者会見。 津田さんによる実況ツイート 図書館システム不具合…三菱電機系|YOMIURI ONLINE 続きを読む
岡崎市立中央図書館事件 津田大介 Librahack MDIS
89
津田大介(あいちトリエンナーレ2019は10/14まで開催) @tsuda
岡崎市立中央図書館事件でもおなじみ(http://bit.ly/gXxZfN)三菱電機インフォメーションシステムズが午後4時から記者会見するという話を聞いて「記者会見行っていいですか」と電話したら「こちらからお呼びしたメディア以外はお断りしてます」との回答。#librahack
津田大介(あいちトリエンナーレ2019は10/14まで開催) @tsuda
「どのメディアに声かけたんですか?」と聞いたら「一般的な新聞やテレビなどの大手メディアに……」との話。向こうに開催権がある会見だから、しゃーないんだろうけどこういうのも記者クラブの弊害の一つなんだろうな。 #librahack
津田大介(あいちトリエンナーレ2019は10/14まで開催) @tsuda
いくつか新聞社の知り合いに「そちらの名前借りて、取材という形で行けませんかね?」と交渉してみるもどこも「あらかじめ原稿を書くという枠が決まってないとそういう許可も出しづらい」という話に。結局フットワーク軽いネット媒体が有名になって影響力持つしかないのだなと。 #librahack
津田大介(あいちトリエンナーレ2019は10/14まで開催) @tsuda
神田さんが行ってたら安心なんですけどせっかくこういう問題なんだからライブで概要報告したいですよね。RT @yasushia: .@kanda_daisuke さんは行ってるのかな RT @tsuda: 三菱電機インフォメーションシステムズが午後4時から記者会見するという話を聞いて
津田大介(あいちトリエンナーレ2019は10/14まで開催) @tsuda
まあとりあえずMDIS本社に行くだけ行って、入れないか直接交渉してみます……。多分玉砕だろうけど。 #librahack
津田大介(あいちトリエンナーレ2019は10/14まで開催) @tsuda
受付なう。呼ばれたメディアは新聞、テレビ、通信社。ビジネス誌は日経BPとインプレスが入ってる。ITmediaはないのか。
津田大介(あいちトリエンナーレ2019は10/14まで開催) @tsuda
会見受付で入れないか交渉したら5分くらい待たされて「会見途中にツイッターで情報を流さないなら……」という条件で入れてもらいました。会見終了後に会見要旨をtumblrとかに上げようかと思います。 #librahack
津田大介(あいちトリエンナーレ2019は10/14まで開催) @tsuda
多分既存メディアへの配慮とかいろいろあるんだろうなぁと。こんな金髪を入れてもらえただけ感謝です。まぁニコ生っぽく、「タイムシフトツイッター中継」だと思って頂ければ……。
津田大介(あいちトリエンナーレ2019は10/14まで開催) @tsuda
そっかアメーバなうに投稿するという手段があった!w 凄い発想の転換! RT @skythief: アメーバなうの出番ですね RT @tsuda: 会見受付で入れないか交渉したら5分くらい待たされて「会見途中にツイッターで情報を流さないなら……」という条件で入れてもらいました。
津田大介(あいちトリエンナーレ2019は10/14まで開催) @tsuda
記者会見終了。基本は8月上旬に発生した個人情報流出問題への謝罪と岡崎市図書館で起きた「アクセス障害」についてSI屋として「十分な責務を果たせなかった」認識を示すもの。それぞれ再発防止策も提示。librahack氏への謝罪はあったものの限定的な謝罪にとどまる。 #librahack
津田大介(あいちトリエンナーレ2019は10/14まで開催) @tsuda
会見には門脇三雄MDIS取締役社長。西井龍五常務取締役ITソリューション事業本部長が出席。各紙の記者から鋭い質問がバンバン飛ぶ中、時間を理由に途中で会見も打ち切らず、真摯に対応している印象を持ちました。 #librahack
津田大介(あいちトリエンナーレ2019は10/14まで開催) @tsuda
とは言うものの、謝罪はある種限定的で、librahackさん逮捕原因の認識をMDISが作ったかどうか、という部分を認めるかどうかが会見のポイントになったと思う。いずれにせよこの問題の一区切りではあるのかな。 #librahack
津田大介(あいちトリエンナーレ2019は10/14まで開催) @tsuda
あとで速記録と音声上げます。とはいえ次の予定あるから時間ねえな……。
津田大介(あいちトリエンナーレ2019は10/14まで開催) @tsuda
会見自体は10分強で終了。その後1時間以上にわたって記者からの質問に答えるという展開。MDISの見解はあとで資料あげるのでそれ見てもらうとして一問一答の速記録をこれからツイッターに流していきます。速記録なので内容の正確性の検証は後で上げる音声で確認してちょ。 #librahack
津田大介(あいちトリエンナーレ2019は10/14まで開催) @tsuda
朝日新聞神田記者「5/25に御社のシステムを使っていたlibrahack氏が逮捕されたが、彼に対するコメントは?」 #librahack
津田大介(あいちトリエンナーレ2019は10/14まで開催) @tsuda
門脇社長「図書館ユーザーの一人としてご不便をおかけした点をお詫びいたします。こちらの対応が早ければ彼に不快な思いをさせることはなかった。本人が許せば、ご本人にお会いして経緯などを説明したい」 #librahack
津田大介(あいちトリエンナーレ2019は10/14まで開催) @tsuda
あ、俺がもらった紙資料と一緒か。じゃあこれはアップしなくていいや。 RT @yukatan: @tsuda ちなみにリリースはこちらです http://www.mdis.co.jp/news/press/2010/1130.html  #librahack
津田大介(あいちトリエンナーレ2019は10/14まで開催) @tsuda
神田「今回の事件で、御社のシステムのバグは認められないのか?」 #librahack
津田大介(あいちトリエンナーレ2019は10/14まで開催) @tsuda
門脇「05年に納入して以降、特段の問題はなかった。不具合があったとは認識してないがネット対応は不十分だったということを認識している」 #librahack
津田大介(あいちトリエンナーレ2019は10/14まで開催) @tsuda
神田「ネット対応が不十分とは? 具体的にお願いします」 西井「大量のクローラ的アクセスに対して問題が生じる作りになってた、ということ」 #librahack
津田大介(あいちトリエンナーレ2019は10/14まで開催) @tsuda
神田「グーグルなどのサーチエンジンや、ユーザーのクローラ的アクセスは今までもあっただろう。それは10年以上前からあった技術だと思うが、それに対応してないというのは、すなわちシステムの不具合ではないのか?」 #librahack
津田大介(あいちトリエンナーレ2019は10/14まで開催) @tsuda
西井常務「元々館内で使っているサービスをネットを通じてできるということが始まり。当初はクローラ的アクセスを想定しておらず、robot.txtやファイルインデックスを組み替える、IPをブロックという回避、排除するという対症療法的対応を取ってしまった」 #librahack
津田大介(あいちトリエンナーレ2019は10/14まで開催) @tsuda
神田「愛知県警から捜査協力を求められて協力したのか」 門脇「したという認識はない」 #librahack
津田大介(あいちトリエンナーレ2019は10/14まで開催) @tsuda
神田「御社がlibrahack氏がおかしなアクセスをしてきたという認識を示したので図書館側が被害届を出したわけだが……」 #librahack
残りを読む(58)

コメント

WATANABE Osamu @nsysdesign 2010年11月30日
あ、ちゃんと出てました... どちらかというとこちらの方のリンクが必要でした。参考: http://www26.atwiki.jp/librahack/
佐倉和音🥴 @O_Flow 2010年11月30日
概ね把握。MDIS側の問題にしか思えないな。スタンドアロンではなくネットワークで使用するシステムなら想定できる問題が把握出来ていない。「動けばいいだろう」的な場当たりシステムはオンリージャパン。
Masaki Matsushita @_mmasaki 2010年12月1日
三菱電機ISがlibrahack氏の逮捕について社として公式の謝罪をするつもりはない事が明らかになった。事実確認を怠った警察にも責任はあるが、逮捕の原因を作っておきながらこの対応は酷い。
stonehead @hogehoge1192 2010年12月1日
いや、この対応は企業法務と恐らくは調整した結果なのだろうが、非常に妥当かと思う。自分も感情的なレベルや倫理的にも、このような対応が許されるとは思ってないが、大企業的には、恐らく「公式謝罪」は無理 
前田大輔 @daisuk_com 2010年12月1日
SI屋は責められるべき立場かもしれないけど、まず謝罪は警察に被害届けを出した図書館がまずはするべきだと思う。クライアントが謝罪する前に、SI屋がエンドユーザに謝るとか理解できない。納品時は要望をそれなりに満たして納品しているはずだし、大量アクセスの件も特定のユーザのアクセスを一旦とめて、様子見すればいいと思う。報告書をうのみにしたとしても発注する側にいて、ググるなりして問題を理解しようとする人が、発注側にいなかったように思える。
@satox @satox 2010年12月1日
な に も 変 わ ら な い げ ん じ つ
らぃりる-A列車PCオススメ! @Liriru 2010年12月1日
だれも責任をとってないという事実
ラーメン評論家 山本剛志(らをた)【12/10:マツコの知らないタンメンの世界】 @rawota 2010年12月1日
まとめられているツイートは価値あるものですが「SI屋」という表記が気になりました。「SIer」のことだと思うんですが、「SI屋」表記は一般的になってるのかな?そもそも、何が「SIer」なんだかよくわからんけど(笑)
MISSION QUEST @mission_quest 2010年12月1日
さて、本来無実のlibrahack氏を存在していない「犯罪」の犯人として「前科者」にしてしまったことに、誰がどの様に責任を取るのだろう。 (まずあり得ないだろうが)もしも今後librahack氏がMDISに就職を希望したとしても「前科者」として拒否られる事確実なわけだし。 警察には調書その他の破棄規定はないらしいと聞いた記憶があるので、この「非実在犯罪」の資料一式は未来永劫警察署に残るんだろうし……。
佐倉和音🥴 @O_Flow 2010年12月1日
非実在犯罪か。<いいね!|←クリックしてくださいw。 与太はどうでもいいけど改めて見たら誰も責任を取ってないし、librahack氏の名誉も回復されていない。このまま「ああそう言うこともあったね」と一部の人達の間で回顧されるだけの事件なんだなぁって思った。
きりしまにしぐち@労働工廠泊地 @haruhiism2009 2010年12月1日
この「企業側公式会見」は、事前にlibrahack氏や、今回の問題の起源となった導入自治体に何かしらの「断り」を入れたものなのだろうか?それもせずに勝手に「公式謝罪会見」を開いたとしても、ただの「言い逃れ」としか見れないのだけど。
そらは @sora_h 2010年12月1日
#librahack 氏にとりあえず謝罪することから始めろよ。お前が原因作ったんだろ。
manji6(まんじろー) @manji6 2010年12月1日
言いたいことは分かるが、何故犯罪者にされたlibrahack氏に対して謝罪をしない?肝心な所を謝らず、上辺の説明したって全然謝罪したことにならない。社会的な責任をきちんとこの会社は負うべき。
Takashi Asaba @NelNal 2010年12月1日
「地域の部署が上に上げなかったのが悪い」「運用が悪いのが悪い」「仕様上の不都合がある箇所(w)に攻撃するのが悪い」「本店は何も悪くない」と言ってるのに近いな・・・。
Hiroaki KURAMAE @qrrakakh 2010年12月2日
大企業のプライドが誠実な対応を阻んでるってのはよくわかった.プライドは結構なことだが,ならば相応の仕事をしろって思うんだけどな.IT素人の図書館側に対し,ITのスーバーバイザとしてまともに機能してない.
倉瀬美都 @clausemitz 2010年12月2日
.NET版とASP版は設計がまったく異なる。そもそもクローラ対策として.NET版を作ったわけではない。>ASP版を作らせた下請けを切って、新しい下請けに.NET版を作らせたと脳内変換してしまったw 真相はどうだか知らないけどねw
ログインして広告を非表示にする
ログインして広告を非表示にする