librahack 岡崎市中央図書館ウェブサーバ事件 2010/12/9~11分
-
- いいね!0
上原 哲太郎/Tetsu. Uehara
@tetsutalow
ちなみに最後の森下先生の発表「自動機械システムにおける内的セキュリティ問題 ~ ケーススタディおよび技術者倫理の観点からの検討 ~」がまさにLibrahack この件が研究会とはいえ学会の俎上に載るのは初めてじゃないでしょうか #librahack
2010-12-09 15:28:29
anegomarufu
@anegomarufu
@gutei いや、9月でもいいんです、ぞっとしたのは。ようするに普段の真面目な業務では普通ならあり得ないでしょ?>住民情報漏洩。 #librahack
2010-12-09 15:30:23
TATSUMI, Takeo 辰己 丈夫
@ttmtko
あ、行き違いでした。orz QT:自分 今日の #librahack の話は Ust tがあるんですか? @tetsutalow
2010-12-09 15:32:58
ぐて~
@gutei
#librahack クローラだと思いrobots.txtで弾けないからクローラを使った攻撃だと考えたんじゃ?真の意味でのログを読めてない中途半端に低レベル過ぎて判断した結果とか? QT @atohws55: しかしなぁ、ログを見た時とかにクローラーだと思わなかったのかなぁ。 /
2010-12-09 15:36:25
ぐて~
@gutei
#librahack 元TLを探すのが面倒なんだけどw暗号化は暗号で保護された対象へのアクセスコントロールであり対象にアクセス出来る人を制限するものであると、@Vipper_The_NEET氏が書いてましたけど、それでも何の為に暗号化があるかわからないと?
2010-12-09 15:43:33
ぐて~
@gutei
#librahack 情報と言うか暗号化はITじゃなくても存在も利用もされていますが、漏洩の定義もきっちりと線を引くのも難しいですが、例えば社内でネットワークにも繋がってなくスタンドアロンなPCに社員の人事評価や報酬の情報を入れてあったりして、そのPCを複数の社員が使(続く)
2010-12-09 15:45:56
ぐて~
@gutei
#librahack 複数の社員が別の用途で利用するようなことを考えれば、漏洩だけの対策や保険とかじゃない『アクセスコントロール』の為の一手段である、と言うのは理解の助けになりませんかね?知られては困る見られては困る、だからID/パスだけじゃなく内容を暗号化する…じゃない?
2010-12-09 15:47:47
ぐて~
@gutei
#librahack 知られること、見られることが『漏洩』とするなら、そう考える人には漏洩なんかもしれませんが、私は、見られては困ることを見られたり知られては困ることを知られることは『漏洩』って用語は馴染まない感じを受けます。…じゃぁなんだ?と言われると即答できませんがw
2010-12-09 15:49:17
ぐて~
@gutei
@anegomarufu 9/1時点ではぞっともしてないでしょう。MDISが言ってることを広報しただけ。別図書館で漏洩が見つかり9末で知って9/1に公表してることを残してるんでぞっとしながらでも責任回避方向しか行動してない #librahack
2010-12-09 15:54:30
MAEDA Katsuyuki
@keikuma
「自動機械システムにおける内的セキュリティ問題 ~ ケーススタディおよび技術者倫理の観点からの検討 ~」 http://bit.ly/gyg3Op 聴いていたら、「念力デバッグ」とか出てきたw #LibraHack
2010-12-09 16:12:02
ymiwa
@rakugodesi
予定では休憩に入ったころだけど、まだ中継がはじまらないかなぁ。 ( #librahack live at http://ustre.am/rhnU)
2010-12-09 16:12:13
ぐて~
@gutei
@anegomarufu 時系列に見てるとこれが悩ましい…今その辺りを読んでるとこでした。そう思いながらも私自身「関係ないよなぁ~でも納得しない人は延々書きそうだし早く理解してくれ」と思い書いちゃいました QT 暗号ネタは #itsec_jpのハッシュタグ #librahack
2010-12-09 16:13:57
上原 哲太郎/Tetsu. Uehara
@tetsutalow
しかも私が @y_tsuda 君をチョーこき使っているために出だしはギリギリになると思われます(^^; #librahack
2010-12-09 16:16:46
Yu TSUDA, Ph.D.
@y_tsuda
時間がおしているので、予定より遅い時間から放送開始になるかと思われます。ご了承ください。 ( #librahack live at http://ustre.am/rhnU)
2010-12-09 16:16:51
上原 哲太郎/Tetsu. Uehara
@tetsutalow
森下先生のおかげで私の仕事が楽になったなぁ パネルで前座の話はいらない感じ #librahack
2010-12-09 16:18:06
ぐて~
@gutei
#librahack 中野区は今でも理解してないのが「プログラムにデータが入ってた」ってな理解(それは誤解レベル)って言ってるようなところも残ったままだな。それじゃまだまだ先も思いやられる
2010-12-09 16:18:21
ぐて~
@gutei
#librahack 中野区はMELIL/CS導入図書館で9月に一斉に他自治体図書館ページ(つまりファイル)がジャンジャンと豪勢に消されまくったことを知っているのだろうか?
2010-12-09 16:20:07
anegomarufu
@anegomarufu
@gutei ああ、そこはあえて突っ込まなかったけど、もしかして初期設定ファイルとしてまぎれてたのかなあと。ディレクトリとして入ってたわけでは無いようなんですがね。開発時に入っていたから運用では入らなくなったという弁でした。 #librahack
2010-12-09 16:22:01
anegomarufu
@anegomarufu
そこは電凸で突っ込んであげてください @gutei: #librahack 中野区はMELIL/CS導入図書館で9月に一斉に他自治体図書館ページ(つまりファイル)がジャンジャンと豪勢に消されまくったことを知っているのだろうか?
2010-12-09 16:24:33
ぐて~
@gutei
@anegomarufu つか…Web頁の複製状況を中野区は知った上で三菱電機インフォメーションシステムズ(MDIS)の言い分や調査を信じたのか?ってことも含め、「間違って混じってました、テヘ」ってことで済ますのね?…ってことに疑問なんです #librahack
2010-12-09 16:24:35