11/30『岡崎市立中央図書館事件』に関する三菱電機インフォメーションシステムズ記者会見:津田大介さんによるtsudaりまとめ #librahack '
-
- いいね!10
津田大介
@tsuda
門脇「図書館は95年くらいからずっと手がけてきた。それぞれに拠点ごとにお客さんを開拓してシステムを作ってきた文化、内部的背景があった。金融や航空管制のようなクリティカルなシステムとは違って本社にあげる体制が整ってなかった。今後はそういう体制にしていきたい」 #librahack
2010-11-30 18:29:35
津田大介
@tsuda
朝日新聞野村記者「連絡が付かない1名の詳細は」 西井「流出した個人情報を持っているという連絡をいただいた人とはコンタクトをしている。IPアドレスからは、まだ特定をできていない。闇に流れたものではなく、特定の範囲内にとどまっているものと想定している」 #librahack
2010-11-30 18:30:56
津田大介
@tsuda
野村「特定の場所とは」 西井「Winnyなどに流れているわけではなく、ある方が一人で保有されているという状態だろうということ。今回の事件で関心をお持ちの人が検証目的のためにダウンロードしているのでは」 #librahack
2010-11-30 18:31:59
津田大介
@tsuda
日経BPなかい記者「図書館側からMDISのシステム納入をやめたいという動きは」 門脇「この件で図書館側に大きな迷惑をかけている。しかし多くの図書館から良さも理解されている。現時点でリプレース、やめたいという図書館はない」 #librahack
2010-11-30 18:32:53
津田大介
@tsuda
中井「今後も図書館検索システムのビジネスをやっていくつもりか」 門脇「新規顧客を開拓するかどうか。現時点ではずっと改修や謝罪にまわっていたので入札予定案件については辞退させてもらった。よりよい図書館システムを作っていってもう一度再生させたいと思ってる」 #librahack
2010-11-30 18:33:21
津田大介
@tsuda
日経BP中島記者「Anonymous FTPでは何人落としたのか特定しにくいはず。ログと付き合わせたのか」 西井「流出先はIPアドレスまでしか特定できていない。自分が持っていると名乗られた人とコンタクトを取ってる状況」 #librahack
2010-11-30 18:33:54
津田大介
@tsuda
中島「今回の流出ではパートナー会社のミスもあるが、パートナー会社への対応は」 門脇「FTPをanonymousにしていたのは大きなミスと認識して、新規取引停止という状況にある。今後の関係については彼らが再発防止を講じられたのちに、考慮する」 #librahack
2010-11-30 18:34:53
津田大介
@tsuda
日経新聞「本社に岡崎市のアクセス障害の連絡入ったのはいつ?」 西井「『librahack氏が逮捕された』という短いメッセージが5月下旬に入ってきた。6月にほかの図書館でも類似のアクセス障害が起きたという報告が来て、システムの改修を決意した」 #librahack
2010-11-30 18:35:47
津田大介
@tsuda
日経新聞「5月下旬の時点では、攻撃的アクセスという認識だったのか」 西井「逮捕されたことで心は痛めたが、中部からシステム上の障害という通知が上がってこなかったので6月まで対応ができなかった」 #librahack
2010-11-30 18:36:46
津田大介
@tsuda
神田「1週間前に図書館総合展があった。MDISさんは出展を予定していたが、直前に取りやめたらしいがそれはなぜ」 西井「多大な迷惑をおかけしている状況なので新しく提案するのは控えさせてもらおうということ」 #librahack
2010-11-30 18:37:26
津田大介
@tsuda
神田「いつから新規提案を控えているのか」 西井「個人情報の流出が発覚した9月下旬から10月上旬から提案は控えている。その時点で受注が決まっていたところは対応している」 #librahack
2010-11-30 18:37:50
津田大介
@tsuda
神田「先日MDISとは違うシステムを使っている朝霞市の図書館でも大量アクセスがあって半日間図書館の営業ができず業務が止まった。それはアクセス元ISPのabuse窓口を通じてアクセスを止めさせた。そういったISPを利用するやり方は知識として共有されていたのか」 #librahack
2010-11-30 18:39:07
津田大介
@tsuda
西井「岡崎市の問題が起きた時点では、そうしたISPのabuseを利用するやり方が共有できていなかった。そこにはSI屋として十分に対応できなかった責任がある」 #librahack
2010-11-30 18:40:11
津田大介
@tsuda
神田「librahack氏によるクローラ的アクセス以前に、御社のシステムに対してクローラ的機械的アクセスがあって障害が発生したケースはあるのか」 西井「各拠点で話はあったが、報告が東京に上がってきていなかった。現場では一過性の問題として処理されていた」 #librahack
2010-11-30 18:41:05
津田大介
@tsuda
神田「昨年に大阪貝塚市で大量アクセスがあり、御社が対応に入って1月にかけて対策を行ったとされている。その情報や報告は東京にあがってきていたか」 西井「大阪でとどまっていた」 #librahack
2010-11-30 18:42:13
津田大介
@tsuda
神田「librahackによるアクセスは正当なものだったか、不当なものだったか」 西井「クローラといっても一概にはいろいろある。3月の時点では初めて遭遇したという意味でSEが意図が読めず不安に思った。今はシステムインテグレータが対応すべき問題と認識している」 #librahack
2010-11-30 18:42:46
津田大介
@tsuda
西井「いくつか不安に思った要素がある。身元通知がなく、毎日訪れた。IPアドレスが3つあってブロックしても別の場所から来る。意図がわからないために戸惑いがあって排除回避に走った。今の時点では意図がわかっている。結果論でいえば1つのアクセスの形だと思う」 #librahack
2010-11-30 18:44:35
津田大介
@tsuda
神田「librahackさんのプログラムは常識的なもの。それが来たときに閲覧障害が起きた。システムの側に問題があったのではないかということになるが」 西井「機械的アクセスがあったときに能力として不十分なところがあったが、不具合ではない」 #librahack
2010-11-30 18:45:30
津田大介
@tsuda
神田「最初に取材した8月当時御社はそういう認識ではなくて取った対応は問題がなかったという立場だったし、岡崎市にもそう説明していた。情報共有いたらない部分があったという話はあったが、御社としての不手際はなかったというスタンスだった」 #librahack
2010-11-30 18:46:39
津田大介
@tsuda
神田「問題はlibrahack氏のプログラムのアクセスだという認識だった。本日こうして謝罪したのは大きな進歩と捉えているが、御社はなぜ心変わりしたのか」 #librahack
2010-11-30 18:47:26
津田大介
@tsuda
門脇「この問題の真の問題はなにか。そこでいきついたのがSI屋としての責任。単に契約の範囲で仕事をすればいいということではなく、時代にあわせて十分か不十分だったかということを踏まえて総括させていただき、出した見解。反省すべき点は反省しようということ」 #librahack
2010-11-30 18:48:24
津田大介
@tsuda
神田「なぜ8月9月ではそうならなかったのか。個人情報流出で態度が変わったように見えるが」 門脇「必ずしもそういうことではない。時間がかかったのは個人情報流出事件の調査・謝罪などのステップがあったから」 #librahack
2010-11-30 18:49:02
津田大介
@tsuda
東京新聞「図書館システムの障害情報共有が会社内でうまくいかなった原因は」 西井「我々の組織に縦割りの弊害があった」 #librahack
2010-11-30 18:49:30