librahack 岡崎市中央図書館ウェブサーバ事件 2010/11/30分
NHK井村記者「個人情報流出で外部に流出していないことが確認できたとあるが、流出してないことが確認できたというのはどういう話なのか」 #librahack
2010-11-30 18:10:49.@tsuda 氏は「NHK井村記者「個人情報流出で外部に流出していないことが確認できたとあるが、流出してないことが確認できたというのはどういう話なのか」 #librahack」と表明。果たして実現できるのか、大いに疑問だ。
2010-11-30 18:10:59門脇「三図書館、約3000名。岡崎と中野の図書館はデータの混入で外部への流出はしていない。九州地区の2図書館のパートナー会社が誰でもダウンロードできる状態になっていた」 #librahack
2010-11-30 18:11:25西井「3月以降、岡崎のシステムに改修する決心をしたのが6月。改修を始めたのが7月。岡崎と同じASP版は28システムある。それを1つ1つずつ適用していく作業が時間があって9月の時点で27適用した。その後11/15で28になった」 #librahack
2010-11-30 18:12:37井村「責任の所在と処分の考えは」 門脇「個人情報流出は社規にも条例にも違反しているということで、社内規定に基づいて厳正な処分をしたい。経営的な部分で私も責任を重く受け止めている。再発防止をしっかりやることで責任を全うしたい」 #librahack
2010-11-30 18:13:13日経新聞小西記者「librahack氏とは弁護士を通じてやりとりなど、対応をしているのか」 門脇「まだそこまでには至っていない」 #librahack
2010-11-30 18:15:06.@tsuda 氏は「日経新聞小西記者「librahack氏とは弁護士を通じてやりとりなど、対応をしているのか」 門脇「まだそこまでには至っていない」 #librahack」と発言、パフォーマンスに終わらないことを期待する。
2010-11-30 18:15:09小西「パートナー会社の責任は」 西井「遠方にあるので保守管理という部分だけホスティング形式でパートナー会社に任せていた。ネットを通じてウェブの更新を行っていた。そのウェブサーバーに置いてあった個人情報が誰でも自由にダウンロードできた」 #librahack
2010-11-30 18:17:10小西「それは不正アクセスにはあたらないのか?」 西井「Anonymous FTPでデータがダウンロードできるようになっていた。無防備な状態だったので不正アクセスとは言えない」 #librahack
2010-11-30 18:17:46小西「第三者への流出とあるが、それは善意の第三者か、悪意の第三者か」 門脇「難しい質問で答えにくい。ただ、今回は我々に著作権があるプログラム自体も流出している。それは別途対応を考えたい」 #librahack
2010-11-30 18:18:33津田さんの #librahack ツイートみてるけど、ヒドイな... 図書館っていう、知識の源泉みたいな場所の管理がこれだけ杜撰なのってどうなのよ。
2010-11-30 18:19:23読売新聞山崎記者「ほとんどの図書館に他の個人情報データが混入したとあるが、どの図書館にどういうデータが混入しているのか具体的に教えてほしい」 門脇「我々には76自治体のユーザーさんがいる。ただ、具体的な内容は図書館に迷惑がかかるので教えられない」 #librahack
2010-11-30 18:20:23誤認逮捕を誘発したことへの反省・謝罪はなし。言い訳がましい。後半の個人情報流出の経緯からするとプライバシーマークを返上するべきでは? #librahack / 弊社図書館システムに生じた問題について(お詫び) | MDIS http://htn.to/vNyodu
2010-11-30 18:20:46山崎「個人情報をダウンロードした人間は何人か把握しているか」 門脇「数名いるという認識。連絡がついた人に他に流出させない保全と情報削除のお願いをしている。ただし、連絡が付かない人が1名いる状況」 #librahack
2010-11-30 18:21:34魚拓はバックアップも取って下さいね。揉め事があるとなぜかそれに合わせてストレージごとぶち壊れるので。 QT @mutsuki99: あ、魚拓とったんで、内容変えるときは気をつけてくださいね。>MDIS #librahack
2010-11-30 18:23:06山崎「librahack氏あてに先程表明された不快な思いという発言。不快な思いとは、アクセスについてなのかそれとも逮捕されたことなのか」 門脇「逮捕については我々が関知するところではない。不便をかけたという意味でSI屋として申し訳ないと思っている」 #librahack
2010-11-30 18:23:20これは #librahack 関連ニュースだなw : サービス妨害攻撃か否かの判断基準、IPAが例示へ、システム不具合の可能性も -INTERNET Watch http://t.co/x1rxi3C via @internet_watch
2010-11-30 18:23:51