librahack 岡崎市中央図書館ウェブサーバ事件 2010/12/2～6分

たりき @Vipper_The_NEET

作業報告書が無い，ってのもｸﾘﾋﾞﾂﾃﾝｷﾞｮｰだが，「コード表整備」だ？そんなもん最初から整備しておくもんだろうが。 #librahack

MAEDA Katsuyuki @keikuma

篠栗町立図書館ホームページ・サーバFTPフォルダーアクセス解析結果には、「7月20日以前の不特定者からのアクセスに関しては、問題となるアクセスは、確認できませんでした。」って書いてあるのだけど、これはアクセスが無かったの？ログが無くて確認できなかったの？ #LibraHack

睦月@多分 SRE @mutsuki99

MDISと千代田興産が、ものすごい勢いで「技術力持ってません！」or「システムのことよく把握してません！」という情報を提示してくれるおかげで、SIerのイメージは右肩下がりですよね。いわゆる風評被害。…風評かどうかを判定するのは発注者と利用者ですけど。 #LibraHack

たりき @Vipper_The_NEET

たいへんだーるぱんをおいかけていたら，ささぐりちょうのでーたからさんだしりつとしょかんのでーたをみつけてしまったー（棒 #librahack

睦月@多分 SRE @mutsuki99

そして被害者は「逮捕＆勾留」と「個人情報流出」を受けた利用者である、と。 #LibraHack

ぐて～ @gutei

#librahack 千代田興産の篠栗への報告はいつのことだろう？

おにぎり @Dullahan

#librahack わーわーたいへんだーたいへんだー（棒

睦月@多分 SRE @mutsuki99

仕様を把握していないコード表なんて整備されても、受け取った側はちんぷんかんぷんだと思うんだけどなぁ。コード表を何に使うつもりなんだろう。ただのファイルリスト？ 「この一覧のファイル以外は不要なので 消 し ま し た」みたいな使われ方したら最悪なんだが。 #LibraHack

ぐて～ @gutei

#librahack 発注先の仕事ぶりやレベルを認識も評価も出来ない、しない発注者と業者とが仲良くやってだからﾖｿﾓﾉがうるさいんだよ、黙れっ！（代弁）←ﾀﾞﾚの？

tss (夜行性昼行燈)🌻😨🌻 @tss_0101

@gutei http://twitter.com/mumincacao/status/9490145321426944 http://twitter.com/simaneko_patara/status/9500921499230209 かな。 #librahack

ぐて～ @gutei

#librahack 篠栗から篠栗の利用者情報が出てこなければ漏洩じゃない（きりっ！）←と言うことを千代田興産や三菱電機インフォメーションシステムズ(MDIS)が公表するのを待ってます

ぐて～ @gutei

「調べるとコストかかるし今回も例のハッシュ見てるﾔﾂらに調査もデバッグもさせるか、無料だし」（妄想） QT @Vipper_The_NEET: それは俺に調べろという意味だろうか #librahack

たりき @Vipper_The_NEET

とりあえず「篠栗」という文字列を含むファイルは（WindowsXP標準の検索では）出てこなかった。 #librahack

Yasuo Nakanishi @nakanishiyasuo

MDISがやっていたことはISerの範囲を逸脱してるのでISerとして語るのは止めて欲しい。設計、実装、テスト、運用、構成管理が全部ダメだったってありえないでしょ。なのでMDISはただの税金泥棒集団。 #librahack

たりき @Vipper_The_NEET

あ，でも篠栗からも中野区と岡崎市のデータは出てたのでそういう意味ではコピペ図書館なのは間違いないよ。さっきも三田市のサンプルデータ出たし。名前だけ三菱 春だった。陽気でいいねえ。 #librahack

たりき @Vipper_The_NEET

っつーか，運用が同じやりかたしてたんなら，えびのと同じ調査したらたぶん出るだろうね。 #librahack

patara (naoko oya) @simaneko_patara

@tss_0101 それは全然別件であることを、むうみんさんが調べ出しました。これはこれでどうなの、な件ですが。 http://twitter.com/#!/mumincacao/status/10253188892467200 #librahack

ぐて～ @gutei

そうですね、それに付随してその前後でもTLが出ていたと思います QT @tss_0101: gutei http://bit.ly/fOfXlV http://bit.ly/hmRFPu かな。 #librahack

tss (夜行性昼行燈)🌻😨🌻 @tss_0101

@simaneko_patara 価格記載間違いで入札辞退ですか。時々見るのではあるけれど…。これようするに入札参加停止の方がメリットがあるということですよね。これに限らず一般に入札参加資格取り消し期間が短すぎる気がするんだが。 #librahack

ぐて～ @gutei

#librahack 嘘やいい加減な事実確認や隠してることがある等があっちにもこっちにも出てきて…そんなことも注目されより詳細に矛盾をアカラサマにすることになってるんじゃないんかなぁ？、全員集まって矛盾しない童話や小説書けば良いのに…

Dai @daidaisukee

えびの市あての、千代田興産の個人情報流出についての報告書によると、メーカー（MDIS）はFTP運用に関しては、専用線（VPN等）の利用を前提にしているとのこと。専用線だから匿名FTPでもよかったとおもっていたのかなあ。　#librahack

MAEDA Katsuyuki @keikuma

@mabow 少なくとも大宰府は、図書館と行政側のチェックが厳しいのが寄与しているかも知れませんね。 #LibraHack

ぐて～ @gutei

#librahack 暗号に限らずだけど適切で有効な使い方と鍵等の管理の方法を間違えると無意味なんだけど…買って使ってる方はどんな使い方や管理をされてるか気付いてないしチェックもしないから言うたもん勝ちだったりするんだなぁ、とMDISの営業から学べる漏洩事件

ぐて～ @gutei

#librahack 自治体や図書館は「世界最高レベルの暗号化技術」を適切かつ有効に使われているって確認したんでしょうかね？他の確認すら丸投げなのにそんなことをチェックしたとはどう考えても信じられない、言われるままに騙されてるって思うんですが？どうですか？

新津 @nytsukouta

きっとこれは競争入札の悪しき側面だなと思う。仕様に沿いさえすれば安い方が勝つんだから #librahack