librahack 岡崎市中央図書館ウェブサーバ事件 2010/12/1分
そのまま報告されたら困るだろ、図書館はIT素人なんだから QT @tsuda: 西井「担当の中部部署のSEが何…。岡崎市図書館の被害届については、起きた事実を図書館にそのまま報告しただけという認識」 #librahack
2010-12-01 02:49:55#librahack どっかから流出した,NET版のプログラムソースがあり得ない酷さと言う情報もあった気が…木の精か? QT @tsuda: 門脇「.NET版とASP版は設計がまったく異なる。そもそもクローラ対策として.NET版を作ったわけではない。岡崎については08年に.NET
2010-12-01 02:52:22当初は不明でいつ意図がわかったんだ? QT @tsuda: …西井「1秒あたり3件くらいのアクセスがあった。当初はクロール的アクセスをしてきたlibrahack氏の意図が不明だったため、SEが排除する方向に動いた」 #librahack
2010-12-01 02:53:35そういえば指摘する人は少ないけど Oracle も十分ひどいと思いますけどね。oo4o 関連の documents を検索すると Web session に DB connection を固定することを推奨する documents を公開しっぱなしなので。 #librahack
2010-12-01 02:54:122003年では一般的と言い張るのか? QT @tsuda: あさかわ「このコードが書かれた当時は10分セッションを維持するのは一般的だったのか」 西井「1998年にこのシステムをネットに初めてつないだ。現在のコードが作られたのは2003年」 #librahack
2010-12-01 02:54:43公開停止まではやらなくても、訂正するとかやる方法はいくらでもあったろうに。以前 Microsoft の講習で session に DB connection 格納するなって教わったわけですが、馬鹿らしいと思ったけどその原因は Oracle だったわけで。 #librahack
2010-12-01 02:58:05警察に専門的知識が無く、間違った思い込みで72時間と20日拘留で無実の人間に多大な損害を与えられる暴力装置なんだから、その使い方に細心の注意が必要だよねって話でもあるのか。医療訴訟も痴漢冤罪も同じ。 #librahack
2010-12-01 02:59:10図書館も管理丸投げで利用者や他図書館利用者に迷惑かけてんじゃね? QT @tsuda: …門脇「我々には76自治体のユーザーさんがいる。ただ、具体的な内容は図書館に迷惑がかかるので教えられない」 #librahack
2010-12-01 03:02:09#librahack の件、個人的にずっと気になっているのは図書館の発注者としての責任なんだけど。要件定義がどうなっていたのか?システムの脆弱性とか、コンティンジェンシープランはあったのか、根本はそこにあるような・・・。既に追求済みであれば済みません。
2010-12-01 03:04:29#librahack サービス妨害攻撃か否かの判断基準、IPAが例示へ、システム不具合の可能性も -INTERNET Watch http://t.co/zBe1f4K via @internet_watch
2010-12-01 03:04:35#librahack 山崎さん、残念。色々調べる人がいたから朝日新聞に事件を継続取材する神田記者がいたのです(たぶん) QT @tsuda: 山崎「朝日新聞をきっかけとして、外部報道があったからこの問題はいろいろ調べられた。岡崎市で閲覧障害が起きたときにSEがクローラ的なアクセス
2010-12-01 03:08:30「DoS攻撃?」と悩んだら相談を、IPA - @IT http://bit.ly/hKYp4N #librahack #itsec_jp
2010-12-01 03:09:24岡崎は? QT @tsuda: 日経BPなかい記者「図書館側からMDISのシステム納入をやめたいという動きは」 門脇「この件で図書館側に大きな迷惑をかけている。しかし多くの図書館から良さも理解されている。現時点でリプレース、やめたいという図書館はない」 #librahack
2010-12-01 03:13:34#librahack 結局…まだTLを追いきれてないのだがw、三菱はインシデント対応が全く出来ない子です、と言うことやね。いつになったら出来るんだよ?
2010-12-01 03:16:11ナニに心を痛めたんだよ?痛めた理由はナニだよ? QT @tsuda:西井「逮捕されたことで心は痛めたが、中部からシステム上の障害という通知が上がってこなかったので6月まで対応ができなかった」 #librahack
2010-12-01 03:17:18#librahack いつ何がきっかけで行き着いたの? QT @tsuda: 門脇「この問題の真の問題はなにか。そこでいきついたのがSI屋としての責任。単に契約の範囲で仕事をすればいいということではなく、時代にあわせて十分か不十分だったかということを踏まえて総括させていただき、出
2010-12-01 03:23:47岡崎の個人情報はいつ159人になったんだっけ。当初、159人+4人=163人 でしたよね。 http://www.city.okazaki.aichi.jp/appli/06/wp06_view.asp?hdnBangou=9621 #librahack
2010-12-01 03:32:25個人の能力や経験に頼った改善は確かに開発プロセスの改善ではないけど、この場合の個人の能力や経験というのは属人性の言い換えだから、担当者のスキル向上とは別の話だし、開発プロセスの改善では担当者のスキルは向上しないというのは単なる誤解。 #librahack
2010-12-01 03:47:05@keikuma 開発部門における製品マスターと保守部門における製品マスターは全く別物で、保守部門が設定作業の継承を目的にシステムのバックアップを製品マスターと称していたのではないか?という気がしないでも無かったり。 #librahack
2010-12-01 04:02:26#librahack 不具合と認めなくてもと言うか認めない為に低レベルであり得ない実装をしていた設計や処理に対して「三菱電機インフォメーションシステムズ(MDIS)の知識や設計のレベルって低いんだねぇ~」と判断されることを延々自ら公表し続けてるってことなのに…
2010-12-01 04:27:20http://bit.ly/f8UxU2 Twitter / ぐて~: #librahack やっぱり嘘だったか、千代田興産 ... ナビゲーションをスキップ 携帯電話で?これを試してみて m.twitter.com! ナビゲーションへ ログインフォームをスキップする ロ..
2010-12-01 04:28:08パッケージ自称との矛盾 QT @dechnostick: #librahack 拠点ごとにやって、それでどうやってパッケージとしてのサービスレベルを合わせていたのだろう。「それぞれに拠点ごとにお客さんを開拓してシステムを作ってきた」http://j.mp/hyix9E
2010-12-01 04:35:48岡崎市立中央図書館長 http://bit.ly/eZz5BI は市役所就職(逆算で1972年)後、図書館関連の職場は初(2009年4月就任)で、私生活でも図書館に縁遠かったようだ。そんなもんだ。MDIS社長や常務も、図書館には何十年もご無沙汰なのかもね。 #librahack
2010-12-01 05:20:22