| 関連するかも情報 |
|---|
RT @tsuda:
西井常務「元々館内で使っているサービスをネットを通じてできるということが始まり。当初はクローラ的アクセスを想定しておらず、robot.txtやファイルインデックスを組み替える、IPをブロックという回避、排除するという対症療法的対応を取ってしまった」 #librahack
[t] 2010-11-30 23:54:05
|
RT @tsuda:
神田「御社がlibrahack氏がおかしなアクセスをしてきたという認識を示したので図書館側が被害届を出したわけだが……」 #librahack
[t] 2010-11-30 23:54:17
|
RT @tsuda:
西井「担当の中部部署のSEが何とか自分で解決しようとした。彼は図書館システムに大量クローラ的なアクセスがあって戸惑った。岡崎市図書館の被害届については、起きた事実を図書館にそのまま報告しただけという認識」 #librahack
[t] 2010-11-30 23:54:21
|
RT @tsuda:
神田「御社が開発している図書館システムで.NET版の方は大量クローラがあっても問題が生じない。なぜ岡崎市などに導入しているASP版ではそれを反映できなかったのか。また、なぜ岡崎にそれを提案しなかったのか」 #librahack
[t] 2010-11-30 23:54:34
|
RT @tsuda:
門脇「.NET版とASP版は設計がまったく異なる。そもそもクローラ対策として.NET版を作ったわけではない。岡崎については08年に.NET版の導入を提案して11年からそちらに置き換えるということが内々に決まっていた」 #librahack
[t] 2010-11-30 23:54:37
|
RT @tsuda:
日経新聞あさかわ記者「この問題を担当されたSEは御社所属か?」 西井「中部支社所属する技術者です」 #librahack
[t] 2010-11-30 23:54:43
|
RT @tsuda:
日経新聞あさかわ「現場での対処・図書館への報告などはそのSE個人が個人的に判断したのか」 西井「1秒あたり3件くらいのアクセスがあった。当初はクロール的アクセスをしてきたlibrahack氏の意図が不明だったため、SEが排除する方向に動いた」 #librahack
[t] 2010-11-30 23:54:56
|
RT @tsuda:
あさかわ「このコードが書かれた当時は10分セッションを維持するのは一般的だったのか」 西井「1998年にこのシステムをネットに初めてつないだ。現在のコードが作られたのは2003年」 #librahack
[t] 2010-11-30 23:55:07
|
RT @tsuda:
門脇「三図書館、約3000名。岡崎と中野の図書館はデータの混入で外部への流出はしていない。九州地区の2図書館のパートナー会社が誰でもダウンロードできる状態になっていた」 #librahack
[t] 2010-11-30 23:55:13
|
RT @tsuda:
読売新聞山崎記者「ほとんどの図書館に他の個人情報データが混入したとあるが、どの図書館にどういうデータが混入しているのか具体的に教えてほしい」 門脇「我々には76自治体のユーザーさんがいる。ただ、具体的な内容は図書館に迷惑がかかるので教えられない」 #librahack
[t] 2010-11-30 23:56:05
|
RT @tsuda:
山崎「個人情報をダウンロードした人間は何人か把握しているか」 門脇「数名いるという認識。連絡がついた人に他に流出させない保全と情報削除のお願いをしている。ただし、連絡が付かない人が1名いる状況」 #librahack
[t] 2010-11-30 23:56:07
|
RT @tsuda:
山崎「この問題は、中部支社だけで完結させたのか、それとも問題は本社に報告があがってきたのか」 門脇「拠点ごとにSE部隊があって拠点ごとに対応するのが基本。まずは拠点で何とかしようというマインドがあった。そこが今回の事案でSI屋としての大きな反省点」 #librahack
[t] 2010-11-30 23:56:34
|
RT @tsuda:
山崎「航空管制システムなども御社は開発されている。その製品の精度と図書館システムの精度とのギャップがあるように思う。そこはどう総括しているのか。なぜ図書館だけ稚拙な状況が生まれていたのか」 #librahack
[t] 2010-11-30 23:56:50
|
RT @tsuda:
門脇「図書館は95年くらいからずっと手がけてきた。それぞれに拠点ごとにお客さんを開拓してシステムを作ってきた文化、内部的背景があった。金融や航空管制のようなクリティカルなシステムとは違って本社にあげる体制が整ってなかった。今後はそういう体制にしていきたい」 #librahack
[t] 2010-11-30 23:56:53
|
RT @tsuda:
朝日新聞野村記者「連絡が付かない1名の詳細は」 西井「流出した個人情報を持っているという連絡をいただいた人とはコンタクトをしている。IPアドレスからは、まだ特定をできていない。闇に流れたものではなく、特定の範囲内にとどまっているものと想定している」 #librahack
[t] 2010-11-30 23:57:08
|
RT @tsuda:
野村「特定の場所とは」 西井「Winnyなどに流れているわけではなく、ある方が一人で保有されているという状態だろうということ。今回の事件で関心をお持ちの人が検証目的のためにダウンロードしているのでは」 #librahack
[t] 2010-11-30 23:57:12
|
RT @tsuda:
日経BPなかい記者「図書館側からMDISのシステム納入をやめたいという動きは」 門脇「この件で図書館側に大きな迷惑をかけている。しかし多くの図書館から良さも理解されている。現時点でリプレース、やめたいという図書館はない」 #librahack
[t] 2010-11-30 23:57:18
|
RT @tsuda:
中島「今回の流出ではパートナー会社のミスもあるが、パートナー会社への対応は」 門脇「FTPをanonymousにしていたのは大きなミスと認識して、新規取引停止という状況にある。今後の関係については彼らが再発防止を講じられたのちに、考慮する」 #librahack
[t] 2010-11-30 23:57:42
|
RT @tsuda:
日経新聞「5月下旬の時点では、攻撃的アクセスという認識だったのか」 西井「逮捕されたことで心は痛めたが、中部からシステム上の障害という通知が上がってこなかったので6月まで対応ができなかった」 #librahack
[t] 2010-11-30 23:57:59
|
RT @tsuda:
神田「先日MDISとは違うシステムを使っている朝霞市の図書館でも大量アクセスがあって半日間図書館の営業ができず業務が止まった。それはアクセス元ISPのabuse窓口を通じてアクセスを止めさせた。そういったISPを利用するやり方は知識として共有されていたのか」 #librahack
[t] 2010-11-30 23:58:38
|
