| 関連するかも情報 |
|---|
RT @tsuda:
会見自体は10分強で終了。その後1時間以上にわたって記者からの質問に答えるという展開。MDISの見解はあとで資料あげるのでそれ見てもらうとして一問一答の速記録をこれからツイッターに流していきます。速記録なので内容の正確性の検証は後で上げる音声で確認してちょ。 #librahack
[t] 2010-11-30 23:52:50
|
RT @tsuda:
門脇「05年に納入して以降、特段の問題はなかった。不具合があったとは認識してないがネット対応は不十分だったということを認識している」 #librahack
[t] 2010-11-30 23:53:53
|
RT @tsuda:
神田「ネット対応が不十分とは? 具体的にお願いします」 西井「大量のクローラ的アクセスに対して問題が生じる作りになってた、ということ」 #librahack
[t] 2010-11-30 23:53:57
|
RT @tsuda:
神田「グーグルなどのサーチエンジンや、ユーザーのクローラ的アクセスは今までもあっただろう。それは10年以上前からあった技術だと思うが、それに対応してないというのは、すなわちシステムの不具合ではないのか?」 #librahack
[t] 2010-11-30 23:53:59
|
RT @tsuda:
西井常務「元々館内で使っているサービスをネットを通じてできるということが始まり。当初はクローラ的アクセスを想定しておらず、robot.txtやファイルインデックスを組み替える、IPをブロックという回避、排除するという対症療法的対応を取ってしまった」 #librahack
[t] 2010-11-30 23:54:05
|
RT @tsuda:
神田「御社がlibrahack氏がおかしなアクセスをしてきたという認識を示したので図書館側が被害届を出したわけだが……」 #librahack
[t] 2010-11-30 23:54:17
|
RT @tsuda:
西井「担当の中部部署のSEが何とか自分で解決しようとした。彼は図書館システムに大量クローラ的なアクセスがあって戸惑った。岡崎市図書館の被害届については、起きた事実を図書館にそのまま報告しただけという認識」 #librahack
[t] 2010-11-30 23:54:21
|
RT @tsuda:
神田「御社が開発している図書館システムで.NET版の方は大量クローラがあっても問題が生じない。なぜ岡崎市などに導入しているASP版ではそれを反映できなかったのか。また、なぜ岡崎にそれを提案しなかったのか」 #librahack
[t] 2010-11-30 23:54:34
|
RT @tsuda:
門脇「.NET版とASP版は設計がまったく異なる。そもそもクローラ対策として.NET版を作ったわけではない。岡崎については08年に.NET版の導入を提案して11年からそちらに置き換えるということが内々に決まっていた」 #librahack
[t] 2010-11-30 23:54:37
|
RT @tsuda:
日経新聞あさかわ記者「この問題を担当されたSEは御社所属か?」 西井「中部支社所属する技術者です」 #librahack
[t] 2010-11-30 23:54:43
|
RT @tsuda:
日経新聞あさかわ「現場での対処・図書館への報告などはそのSE個人が個人的に判断したのか」 西井「1秒あたり3件くらいのアクセスがあった。当初はクロール的アクセスをしてきたlibrahack氏の意図が不明だったため、SEが排除する方向に動いた」 #librahack
[t] 2010-11-30 23:54:56
|
RT @tsuda:
あさかわ「このコードが書かれた当時は10分セッションを維持するのは一般的だったのか」 西井「1998年にこのシステムをネットに初めてつないだ。現在のコードが作られたのは2003年」 #librahack
[t] 2010-11-30 23:55:07
|
RT @tsuda:
門脇「三図書館、約3000名。岡崎と中野の図書館はデータの混入で外部への流出はしていない。九州地区の2図書館のパートナー会社が誰でもダウンロードできる状態になっていた」 #librahack
[t] 2010-11-30 23:55:13
|
RT @tsuda:
読売新聞山崎記者「ほとんどの図書館に他の個人情報データが混入したとあるが、どの図書館にどういうデータが混入しているのか具体的に教えてほしい」 門脇「我々には76自治体のユーザーさんがいる。ただ、具体的な内容は図書館に迷惑がかかるので教えられない」 #librahack
[t] 2010-11-30 23:56:05
|
RT @tsuda:
山崎「個人情報をダウンロードした人間は何人か把握しているか」 門脇「数名いるという認識。連絡がついた人に他に流出させない保全と情報削除のお願いをしている。ただし、連絡が付かない人が1名いる状況」 #librahack
[t] 2010-11-30 23:56:07
|
RT @tsuda:
山崎「この問題は、中部支社だけで完結させたのか、それとも問題は本社に報告があがってきたのか」 門脇「拠点ごとにSE部隊があって拠点ごとに対応するのが基本。まずは拠点で何とかしようというマインドがあった。そこが今回の事案でSI屋としての大きな反省点」 #librahack
[t] 2010-11-30 23:56:34
|
RT @tsuda:
山崎「航空管制システムなども御社は開発されている。その製品の精度と図書館システムの精度とのギャップがあるように思う。そこはどう総括しているのか。なぜ図書館だけ稚拙な状況が生まれていたのか」 #librahack
[t] 2010-11-30 23:56:50
|
RT @tsuda:
門脇「図書館は95年くらいからずっと手がけてきた。それぞれに拠点ごとにお客さんを開拓してシステムを作ってきた文化、内部的背景があった。金融や航空管制のようなクリティカルなシステムとは違って本社にあげる体制が整ってなかった。今後はそういう体制にしていきたい」 #librahack
[t] 2010-11-30 23:56:53
|
RT @tsuda:
朝日新聞野村記者「連絡が付かない1名の詳細は」 西井「流出した個人情報を持っているという連絡をいただいた人とはコンタクトをしている。IPアドレスからは、まだ特定をできていない。闇に流れたものではなく、特定の範囲内にとどまっているものと想定している」 #librahack
[t] 2010-11-30 23:57:08
|
RT @tsuda:
野村「特定の場所とは」 西井「Winnyなどに流れているわけではなく、ある方が一人で保有されているという状態だろうということ。今回の事件で関心をお持ちの人が検証目的のためにダウンロードしているのでは」 #librahack
[t] 2010-11-30 23:57:12
|
