高木浩光@自宅の日記 - 検察は何を根拠に犯罪と判断したか 岡崎図書館事件(14)
■ 検察は何を根拠に犯罪と判断したか 岡崎図書館事件(14) 中川氏が、自分がなぜ起訴猶予に(嫌疑なしでなく)されたのか、10月に検察庁に聞きに行ってきたとのことで、librahack.jp にその報告が出た。 検察庁で聞いてきました, Librahack:容疑者から見た岡崎図書館事件, 2010年12月17日 故意を認定した理由はこういうことのようです。 コンピュータに詳しい技術者なので、リクエストを大量に送りつけたら、図書館のサーバに影響が出ることを予想できた。事実、まったく予想しなかった訳ではなく、少しは影響が出ることを予想していたはずだ。それなのに、リクエストを大量に送りつけたので、「故意があった」ものと判断した。 「なぜ嫌疑不十分ではなく、起訴猶予としたか?」と問い質したの対し、検察は、 影響が出ることをまったく予想しなかった訳ではなかったから。 と回答。さらに「それは過失になり
高木浩光@自宅の日記 - 警察と検察と裁判所で何があったか 岡崎図書館事件(2の1)
■ 警察と検察と裁判所で何があったか 岡崎図書館事件(2の1) 6月20日のこと、Twitterで @librahack から言及された。見に行ってみると http://librahack.jp/ というサイトが出現していた。なんと、岡崎図書館事件で逮捕された方は不起訴処分になっていた。@librahack からフォローされていたのでダイレクトメッセージで連絡が欲しいとコンタクト。メールで何があったのか事実関係を聞かせてほしいとお願いしたところ、数日後、ご本人からのメールが到着した。 当時の中川氏は、警察にまだ何されるかわからないと恐れている様子だった。起訴猶予処分だから今後起訴される可能性も残っていると思っていたようで、ご家族への配慮や業務への影響から、「正直あまり警察を刺激したくない」とのことだった。それでも、http://librahack.jp/ を立ち上げたのは、「問題点を電話し
高木浩光@自宅の日記 - 三菱電機ISに求められているものは何か 岡崎図書館事件(10)
■ 三菱電機ISに求められているものは何か 岡崎図書館事件(10) 今日の読売新聞朝刊社会面に次の記事が出ていた。 図書館システム不具合…三菱電機系 情報流出・蔵書検索が「サイバー攻撃」か?, 読売新聞2010年11月29日朝刊社会面 図書館利用者100人以上の個人情報が流出したほか、蔵書を検索しただけで「サイバー攻撃」と誤解された男性が偽計業務妨害容疑で逮捕され、その後、システムに原因があったことも分かった。同社は近く調査結果を公表し、関係者に謝罪する。 (略)MDISは06年には不具合を改良し、その後に納入した図書館には改良版を提供していたが、今回、岡崎市から障害の相談を受けた際には「システムに原因はない」と回答。このため図書館は警察に被害届を出していた。MDISは「保守担当者がシステムをよく理解していなかった」として、逮捕された男性への謝罪の意を表明する方針。 三菱電機ISが近く発表
三菱電機系の図書館システムにトラブル相次ぐ : 社会 : YOMIURI ONLINE(読売新聞)
三菱電機の子会社が全国の公立図書館に納入している図書館システムで、トラブルが相次いでいることが28日、分かった。 図書館利用者100人以上の個人情報が流出したほか、蔵書を検索しただけで「サイバー攻撃」と誤解された男性が偽計業務妨害容疑で逮捕され、その後、システムに原因があったことも分かった。同社は近く調査結果を公表し、関係者に謝罪する。 問題となっているのは、三菱電機インフォメーションシステムズ(MDIS、本社・東京)が開発したシステムで、全国の約70自治体に提供している。 このうち、個人情報が流出したのは愛知県岡崎市、東京都中野区、岐阜県飛騨市の公立図書館。最も多かった岡崎市の図書館の場合、2005年7月以降、計163人分の氏名や電話番号、本の貸し出し状況などが全国の37図書館のサイトに複写され、誰でも閲覧できる状態になっていた。 MDISによると、同社の担当者が3図書館に納入したシステ
中野区の図書館システムに係る個人情報の流出等の経過と対応について « 中野区公式ホームページ
この度、2003年において、中野区立図書館に登録されていた51名の方の個人情報(2003年のデータ)が外部に流出していることが判明しました。 このことに関しての経過と対応について、下記のとおりご説明いたします。 利用者の皆様には、大変ご心配をおかけしましておりますが、流出した個人情報の完全削除や拡散防止等の対策につきましては、中野区教育委員会においても全力で取り組んでまいります。 1 個人情報の流出等の経過 中野区の図書館システムに2003年現在で登録されていた区民2名分の個人情報が、最近、他の自治体の図書館システム内に混入していたことが判明しました。原因は、2003年にシステム開発を行った際、三菱電機インフォメーションシステムズ株式会社が自社の作業用パソコンを持ち込みテスト作業を行い、テスト完了後、パソコンを持ち帰り、この時、データ消去が完全に行われずにプログラムの中に個人情報2
asahi.com:図書館システム 業者の契約解除-マイタウン愛知
●岡崎市、費用負担求める 愛知県岡崎市立図書館でシステムに問題があり、ホームページへのアクセスがサイバー攻撃のように見えたり、個人情報が流出したりした問題を受けて、同市はシステム業者に契約打ち切りの方針を伝えた。解約に伴って生じる費用は業者に負担を求める。 業者は三菱電機インフォメーションシステムズ(MDIS、東京)。同市立図書館のシステムはコンピューター約150台などで構成され、主に2005年契約と08年契約の端末があり、5年リースの契約。05年分は今年9月に5年分の契約を結んだが、すべての契約を解除し、別の業者の選定を始める。 新たなシステムの導入は早くても11年末になる予定で、それまでは現行のシステムを使うが、利用料金は払わない。契約解除に伴う違約金の負担も同社に求める。市はこうした費用負担を一連の問題に対する損害賠償ととらえ、応じない場合は法的措置も辞さないとしている。 図
三菱電機インフォメーションシステムズ株式会社の MELIL/CS 導入図書館における情報漏洩に関するさまざま - たぬきん貧乏日記 〜No Worry, No Hurry. Eat Curry!〜
さて。 私が知りえた情報から,かいつまんで書く前に,おおよその状況を把握しておいてもらいたい。 まず,前提として,岡崎市立中央図書館は今回の情報漏洩については被害者であること。 第二に,今回の情報漏洩は二つの事件がひとまとめで扱われていること。 第三に,この情報漏洩は拡大する可能性が極めて高いこと。 第四に,親会社である三菱電機が責任を負うべき事件であること。 まず第一に。本事件*1においては,岡崎市立中央図書館は被害者であるということを確認しておきたい。 手元にある契約書のコピーを参照しよう。次の文言がある。同じ文書は,念力デバッグで活躍した三名の筆頭格,前田氏のblogにもある。 委託者岡崎市を甲とし、受託者三菱電機株式会社中部支社を乙とし、次の条項により契約を締結する。 (中略) (再委託の禁止) 第5条 乙は、甲の承諾を得た場合を除き、自ら個人情報の処理を行うものとし、 第三者にそ
岡崎図書館事件、もう一つの真相(フィクション) - hatenablog.utashiro.com
先週末、情報ネットワーク法学会とデジタルフォレンジック研究会共催の「技術屋と法律屋の座談会」というイベントに参加してきました。パネルディスカッションの中で、これからの利用者が考えるべきことというようなお題で、次のような意味の意見を表明させて頂いた。 利用者として、自動化がどこまで許されるかについては慎重に考える必要がある。自分では当たり前だと思っても、他の利用者からすると何かずるをしているように見られる可能性もある。電車の席に座ろうとしたら、若者が後ろから走ってきて座ってしまったというような印象を受ける人がいるかもしれないことにも配慮すべきだ。 この考えをもう少し進めると、岡崎図書館で起きた事件にもう一つのシナリオが見えてくる。それは図書館関係者は、初期段階からクローリングの意図を知っていたというものだ。 最初は原因不明のトラブルだったのかもしれない。図書館が運用業者に問い合わせてログ情報
IPA 社内向けクラウド構築のために活用できるソフトウェアカタログ(案)
社内向けクラウド構築のために活用できる ソフトウェアカタログ(案) 独立行政法人 情報処理推進機構 1 目次(1) 【ソフトウェアカタログ作成の目的・評価方法】 1. ソフトウェアカタログ作成の目的 2. 評価方法 【ソフトウェアカタログ】 1. 仮想化機構に関するソフトウェア 1) 2) 3) 4) 5) 6) Oracle VM VirtualBox KVM Xen Citrix XenServer 商用ソフトウェア(基本情報のみ) 仮想化ソフトウェア機能比較 7 8 10 11 21 31 41 50 52 2. システム監視・管理システムに関するソフトウェア 1) Groundwork Monitor 2) ZABBIX 3) Hinemos 2 2-a. 物理サーバ、仮想サーバ、ネットワーク機器、アプリケーションなどに対する汎用的 53 な管理・監視ソフトウェア
岡崎市立中央図書館利用者逮捕勾留事件について(声明)
岡崎市立中央図書館のウェブサイトに大量アクセスし図書館の業務を妨害したとして、利用者の男性が逮捕され20日余り勾留されるという事件が発生した。本事件につき、岡崎市立中央図書館及び三菱電機インフォメーションシステムズ、愛知県警、名古屋地検岡崎支部の対応には重大な疑義があるため、以下にその問題点を明らかにし、同様の事件が繰り返されないよう図書館及び図書館システム関係者に訴えるものである。 なお、図書館問題研究会が事実確認等のため岡崎市立中央図書館に問い合わせをしたところ、9月1日付けの図書館の見解以上のことは一切答えないとの回答がなされた。このため、本声明に事実誤認等がある場合には、岡崎市立中央図書館など当事者の指摘を待つものとする。 事件の経緯 報道等によれば事件の経緯は以下のとおりである。 逮捕された男性は、3月中旬より岡崎市立中央図書館の新着図書の詳細情報にアクセスし、そこから図書のIS
高木浩光@自宅の日記 - 岡崎図書館事件(8) 警察組織に期待すること
■ 岡崎図書館事件(8) 警察組織に期待すること 最初に書いたように、逮捕報道の翌々日に岡崎署に電話したが、このときは、捜査中なので基本的に内容について答えて頂けない状況で、それはしかたがないので、報道向けの警察発表に問題があるのではないかということを述べた。つまり、それが犯罪であることを示す肝心の部分(故意が疑われる事実に関する情報)が報道向けに発表されていないことが、産業の発展に対して萎縮を招くとの意見を述べたところ、その趣旨は伝わったようで、「上層部で今後検討していかなければいけない」とのお返事を得た。 その後、不起訴処分となり、「はははー。何かあるんですね?」で私が想像していたような背景というのは結局何もなかったことがわかり、それは何だったのかを確認しようと思い、6月21日に再び岡崎署に電話してみたところ、5月に話してくださった方(O氏*1)は県警本部に戻っていて岡崎署にはもういな
はてなブログ | 無料ブログを作成しよう
2024年夏 かばんの中身記録 みんな大好きかばんの中身。 当然私も大好きで、人様のブログ記事やSNS投稿を飽きもせず読み込みまくっています。なぜこんなにも見飽きないのか… 自分も以前同じようにかばんの中身の記事を書いたんですが、気づけばもう3年前!去年くらいの気分だった、月日がたつの…
http://www.mdis.co.jp/news/topics/2010/0903.html
弊社「図書館システム」について 2010年9月3日 弊社が納入しております図書館システムの一部で、大量アクセスによりつながらない、またはつながりにくい状態が発生し、ご導 入いただいた各図書館様ならびに一般利用者の方にご心配をおかけいたしました。 弊社システムご利用の図書館様に現在、弊社営業窓口より個別にご説明、ご相談させていただいております。 弊社は、操作性や利便性の向上とともに、インターネットを含めた利用環境の変化への対応など、より信頼性の高い製品作りに今 後とも努めて参りますので、何卒宜しくお願い申し上げます。 お問い合わせ先 このトピックスに関するお問い合わせは、お問い合わせフォームよりお願いいたします。
高木浩光@自宅の日記 - 岡崎図書館事件(2の2) 図書館はどうしたのか 前編
■ 岡崎図書館事件(2の2) 図書館はどうしたのか 前編 岡崎市立中央図書館のホームページへの大量アクセスによる障害について, 岡崎市立中央図書館, 2010年9月1日 が話題になっている。 事件直後、つまり逮捕報道の翌々日の5月28日、最初に電話取材したのは岡崎市立中央図書館だった。このときは録音していたが、とくに意味のある情報が得られなかったので聴きかえすことはなかったのだが、今日改めてはじめてその内容を聴いてみたところ、図書館側の姿勢が当初から現在まで全く変わっていないことに驚愕した。この時点で既に言うべきことは言っていたが、図書館側は当初から話を受け入れる様子がまるでなかった*1。以下、正確性を期すためそのまま内容を示す。先方は、岡崎市教育委員会図書館交流プラザ中央図書館企画室の三浦氏(日経コンピュータ8月4日号の記事で図書館側として出ていた方)。 私: 情報セキュリティの研究をし
そろそろ図書館や開発ベンダーの方も擁護しねぇとな - 紅茶屋くいっぱのあれこれ日記
岡崎市中央図書館Librahackの件については、大手マスコミにもとりあげられて氏の名誉回復についてはそろそろ目処がたってきたかなと思うので、天邪鬼なわしちゃんとしては、いまフルボッコにされてる三菱電機IS(MDIS)や図書館の擁護もしておかないといけないのかなと思ったよ。 まず事件について。流れがいい感じにまとまってます 岡崎図書館HP大量アクセス事件について http://d.hatena.ne.jp/wt5/20100822/1282405120 こちらは事件当初のときに、like検索とかみんなが騒いでたので、違うんじゃないかとおもい他の可能性をかんがえた。 コネクション周りで正解だったっぽいです。コメント欄の人正解おめでとうございます。商品は図書館システムのメンテナンスをする権利に挑戦する権利をあげましょう。 岡崎図書館はなぜおちたのか http://d.hatena.ne.jp/
070904-405.pdf - 岡崎市 図書館交流プラザ情報システム等構築業務 指名競争入札結果表(平成19年8月21日)
業 務 名 入札番号 業 務 場 所 070904-405 入札執行日時 業種格付 参加者数 受付番号 2 489 第1回 第2回 入札書 入札書 記載金額(円) 記載金額(円) 1 31,880,000 落札決定 ㈱アクロックス 2 45,000,000 名菱電子㈱ 辞退 西日本電信電話㈱ 名古屋支店 辞退 日本ユニシス㈱ 中部支社 辞退 中部テレコミュニケーション㈱ 辞退 日本電気㈱ 中部支社 辞退 富士通㈱ 東海営業本部 辞退 摘 要 上記金額に100分の5に相当する額を加算した 金額が法令上の申込みに係る価格である。 三菱電機インフォメーション システムズ㈱ 中部支社 注 :予定価格は、消費税及び地方消費税相当額 (100分の5)を含んだものをいう。 平成19年8月21日 依頼課名 第3回 備 考 入札書 記載金額(円)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.mdis.co.jp/news/press/2010/1130.html
はてなブログ | 無料ブログを作成しよう
http://news.ap.teacup.com/reference/306.html
http://takagi-hiromitsu.jp/diary/20100902.html%23p01