[三菱電機インフォメーションシステムズ]の検索結果



先ごろ自作のプログラムでWebサイトにアクセスしただけの男性が逮捕され問題となった「岡崎市立中央図書館」で、またもや三菱電機インフォメーションシステムズ(MDIS)のヘマによって、利用者163人分の名前や年齢、電話番号、借りた本のタイトル、貸出日などの個人情報が流出していたことが発覚した。

クローラ事件で話題の岡崎市立中央図書館で今度は利用者情報の流出が発覚
ソフトを開発した三菱電機インフォメーションシステムズ(東京)によると、同図書館が最初のソフト販売先だった。岡崎市の利用者の個人情報を誤って残したまま、ソフトをほかの全国37の公立図書館に販売してしまったという。宮崎県えびの市と福岡県篠栗町の図書館のホームページ(HP)から、岡崎市の個人情報がダウンロードされたことが確認された。

個人情報がDBに残っていたというのはともかく、それが図書館のホームページからダウンロードされたということは、脆弱性の問題もあったということか。

三菱電機インフォメーションシステムズ(MDIS)は自治体システムをどこまで複製したか?

[2382] Posted by buzei at 2010/09/28 18:18:27
2 point | Link (1) | Trackback (1) | Comment (1)


愛知県岡崎市立図書館にサイバー攻撃をしかけたとして愛知県警に逮捕された男性が不起訴になった問題について、大羽良館長は報道陣に対し、「(男性の自作プログラムに)違法性がないことは知っていたが、図書館に了解を求めることなく、繰り返しアクセスしたことが問題だ」と意味不明な説明をしている。

この問題は、逮捕された男性が自作プログラムで図書館のホームページから蔵書の新着情報を収集していたら、岡崎市立図書館のシステムがDB接続を維持する仕組みとなっていたため、アクセスの増加によってホームページが閲覧できなくなり、サイバー攻撃を受けたと誤解した図書館側がテンパってしまったとこによるもので、図書館側の責任は明らかだが、大羽館長は「図書館側のソフトに不具合はなく、図書館側に責任はない」などと居直っている。

また、愛知県警は一連の不具合を把握していなかったが、「図書館の業務に支障が出たことは事実で、捜査に問題はない」としている。

岡崎図書館にアクセスすると逮捕されます
>ソフトを開発した三菱電機インフォメーションシステムズ(MDIS)は、
>2006年の段階で不具合を解消した新しいソフトを作っていた
>取材によると、MDISは直後にアクセス記録から原因を把握していたが、
>図書館側に他の図書館で同じような閲覧障害が起きていたことを伝えていなかった。
>旧ソフトは現在も約30カ所の図書館で使われている。ある図書館の関係者によると、
>新ソフトは06年以降に新しくMDISと契約したか、大規模にコンピューターを増強、
>更新した場合に限って導入されていた。旧ソフトを使うある図書館の職員は
>「ホームページが閲覧しにくくなるのは、コンピューターの性能が低いからだとMDISに言われた」と話す。

秒間1回のクロールというのは間違い。
正確には秒間1回のDBアクセス。
しかも帰ってくるレコードは1つまたは数個程度。
基本的にDBは秒間数千のリクエストを裁く能力を持っているので許容範囲だろ。
どうかんがえても悪意のある書き方だよな。画像が20枚張られているサイトを2秒で表示したら、秒間10アクセスっていわれたようなもんだw
加えて問題はそこではなく、サーバープログラムがDB接続をセッションがタイムアウトするまで保持する糞システムだったことが原因。
しかも、図書館側は検索エンジンからのアクセスを遮断してはいけない義務が法律によってかせられているのに、システムが欠陥品で問題が発生するからrobot.txtにて遮断してたりしている。
どうかんがえてもシステムの不具合。

3188万円の糞システムというのも、それはそれで問題なわけだが、普通の使い方をしてもシステムの不具合で
業務に支障がでたら、たまたま使った人が逮捕ってひどい話だな。
[2243] Posted by buzei at 2010/08/22 14:09:53
2 point | Link (2) | Trackback (1) | Comment (1)

  1  


アクセスランキング

今日のアクセスランキング(上位10件)

  1. 掲示板やチャットなどのフリーPHPスクリプトの配布サイト (12 PV)
  2. 掲示板フリーソフト - 無料で利用できる掲示板CGI (11 PV)
  3. 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (10 PV)
  4. [Twitter]ツイッター検索のまとめ (8 PV)
  5. プリンセスガーデンホテル女性社長の「片岡都美」氏はフジモリ元大統領夫人 (6 PV)
  6. [B-CAS]平成の龍馬(多田光宏)逮捕 (4 PV)
  7. 2chまとめサイト(ブログ)検索 (4 PV)
  8. 5ちゃんねる(5ch.net、旧2ちゃんねる)掲示板 (4 PV)
  9. 勝間和代女史、2ちゃんねる元管理人「ひろゆき」に屈辱の敗北 (4 PV)
  10. 2NN (2ch News Navigator) (4 PV)

今月のアクセスランキング(上位10件)

  1. 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (64 PV)
  2. 掲示板やチャットなどのフリーPHPスクリプトの配布サイト (34 PV)
  3. 掲示板フリーソフト - 無料で利用できる掲示板CGI (30 PV)
  4. 浜崎あゆみ(はまさきあゆみ、ayumi hamasaki) (23 PV)
  5. [掲示板]2ちゃんねる(2ch.net) (22 PV)
  6. 2ちゃんねるは不法行為で乗っ取られていた、管理人のひろゆきが声明を発表 (20 PV)
  7. 2ちゃんねるまとめブログ「明日もやられやく」の管理人「小林浩忠容疑者」がウイルス作成罪で逮捕 (20 PV)
  8. 5ちゃんねる(5ch.net、旧2ちゃんねる)掲示板 (20 PV)
  9. 橋下市長は正しかった、米兵が日本人女性を二人がかりでレイプか (20 PV)
  10. 闇の声(やみのこえ) (19 PV)

アクセス統計

ディレクトリ

関連サイト