librahack 岡崎市中央図書館ウェブサーバ事件 2010/12/7~8分
へぇ。篠栗町にMELILの新版を売り込んだときの提案書「個人情報保護法に対応したセキュリティの強化」だって。すごいね。 #LibraHack
2010-12-07 16:58:34#librahack 中野区公式: 「中野区の図書館システムに係る個人情報の流出」に関するその後の対応について http://dlvr.it/9tFBr
2010-12-07 17:41:56【流出:続報】「中野区の図書館システムに係る個人情報の流出」に関するその後の対応について « 中野区公式ホームページ http://bit.ly/fDCXJo これから読むので詳細は各自で。 #librahack #itsec_jp
2010-12-07 17:46:534.事業者への対応 「(1)今回の個人情報の流出等に係わり、区又は流出した個人情報の当該者に実損害が発生した場合は、民法上の不法行為等により三菱電機インフォメーションシステムズ株式会社に対し損害賠償を求めます。」 何でまだ実損害が発生してない認識なの? #librahack
2010-12-07 17:49:57あと、やっぱり流出経路、流出状況についての追加情報はないのですね。FTPでダウンロードされてない証明ができるほどログがあったのなら、是非ログの概要を公開して欲しいのに。 #librahack
2010-12-07 17:53:52「流出は確認できませんでした」って書いてある時は、「(ログが残っていなくて)流出は*あったかどうか*確認できませんでした」って意味だと思った方が良いみたい。 #LibraHack
2010-12-07 18:09:35高木さんの http://takagi-hiromitsu.jp/diary/20101204.html#p01 を読んでの雑感。 「2008年から岡崎様には提案申し上げておりました。... #librahack
2010-12-07 18:43:28... それで、2011年に新しいシステムに置き換えるということが内々決まっておったというのが、岡崎様の状況」とあるので、基本的には一度納入したシステムはシステム入れ換えでない限りバグフィックスの提供も無いみたい。 #librahack
2010-12-07 18:43:50一度作ったら、更新がない状態で使うという前提が既に時代遅れの気がする。当事者の思いはどうあれ、今の現実に対して想定に無理があるのでは? #librahack
2010-12-07 18:44:32ほぇ? 調査対象自治体が73自治体になってるけど・・・この前の会見では76ゆーざっておはなしじゃなかったっけ?(・【みかん http://bit.ly/ejW4WM #librahack
2010-12-07 18:58:01#librahack 中野区への報告、『調査の結果「混入なし」を確認した自治体 67自治体』←9月に証拠隠滅したので調査不能って図書館はいくつあるのかな?、金も時間もかかるのでデジタルフォレンジックしたとは思えないんですが?
2010-12-07 19:00:50#librahack ログの詳細レポート添付のログファイル紙出力のページ左右余白に「個人情報⇒」「←流出」という注釈がなかっただけというオチの可能性は? QT @keikuma: 「流出は確認できませんでした」って書いてある時は、「(ログが残っていなくて)流出は*あったかどうか*
2010-12-07 19:08:59中野区の調査結果とやら,それは「中野区が調査しろという前にMDISが勝手に消したデータ」というのは反映されているのかね?系統樹から見てもかなり眉唾な結果なんだが。 #librahack
2010-12-07 19:10:47#librahack そんなまっとうなことを主張されても、費用かかりますよ、だいいち有スキルの技術者がいません(不幸読み) QT @blueecho100803: 一度作ったら、更新がない状態で使うという前提が既に時代遅れの気がする。当事者の思いはどうあれ、今の現実に対して想定に
2010-12-07 19:11:06#librahack 面白いなぁ、前半のステータスコードの種類(略)って頁が特にw→で後半寸劇にw QT @min2fly: librahack勉強会alisの資料がリポジトリに搭載されました。あとでMLにも流しま… #alis_lib http://bit.ly/hVNQtN
2010-12-07 19:21:41#librahack Togetter - 「三菱電機ISの会見は「企業危機管理の悪い事例」なのか」 http://t.co/UgIAdT7
2010-12-07 20:21:50「「中野区の……」に関するその後の対応について」 http://bit.ly/hr5N0I がいう「2自治体」「4自治体」って、具体的にはどこかな? 「今回調査」がいったいいつの調査かにもよるだろうけど。また、母数「73自治体」に中野区自身も含むか否か? #librahack
2010-12-07 20:50:56「今回調査」とは、「平成22年10月31日付けで、三菱電機インフォメーションシステムズ株式会社の社長名で教育長にあて、個人情報混入の調査結果と個人情報混入データの全件消去の報告が文書により行われました。」のことなのね。よく読んでなかった。 #librahack
2010-12-07 21:00:33あれ? 10月31日時点で、全自治体分の消去が終わってないよね? 岡崎市分の消去依頼とか。また、飛騨市が流出を発表したのは、11月22日。えびの市の調査結果報告も11月30日。そのあたり、中野区は完全無視か。MDISの10月31日付報告が全てか。がっくし。 #librahack
2010-12-07 21:27:05まともな情報漏洩を調査するのであれば、MDIS の system 導入している図書館同士が連携して調査しないとダメだろうに。結果としてできなくても、そういうことやろうとしたりしないのかなぁ? #librahack
2010-12-07 21:35:19さて, #librahack の共有鯖のメンテ終了。最新版のOSに無理やり上げた。共有データは別のファイル鯖にあるんで問題ないんだけど,メジャーバージョンが変わっただけあって各所に違いが大きくて難儀したわい。とりあえず正常稼動していると思います。
2010-12-07 22:01:21