[三菱電機インフォメーションシステムズ]の検索結果



先ごろ自作のプログラムでWebサイトにアクセスしただけの男性が逮捕され問題となった「岡崎市立中央図書館」で、またもや三菱電機インフォメーションシステムズ(MDIS)のヘマによって、利用者163人分の名前や年齢、電話番号、借りた本のタイトル、貸出日などの個人情報が流出していたことが発覚した。

クローラ事件で話題の岡崎市立中央図書館で今度は利用者情報の流出が発覚
ソフトを開発した三菱電機インフォメーションシステムズ(東京)によると、同図書館が最初のソフト販売先だった。岡崎市の利用者の個人情報を誤って残したまま、ソフトをほかの全国37の公立図書館に販売してしまったという。宮崎県えびの市と福岡県篠栗町の図書館のホームページ(HP)から、岡崎市の個人情報がダウンロードされたことが確認された。

個人情報がDBに残っていたというのはともかく、それが図書館のホームページからダウンロードされたということは、脆弱性の問題もあったということか。

三菱電機インフォメーションシステムズ(MDIS)は自治体システムをどこまで複製したか?

[2382] Posted by buzei at 2010/09/28 18:18:27
2 point | Link (1) | Trackback (1) | Comment (1)


愛知県岡崎市立図書館にサイバー攻撃をしかけたとして愛知県警に逮捕された男性が不起訴になった問題について、大羽良館長は報道陣に対し、「(男性の自作プログラムに)違法性がないことは知っていたが、図書館に了解を求めることなく、繰り返しアクセスしたことが問題だ」と意味不明な説明をしている。

この問題は、逮捕された男性が自作プログラムで図書館のホームページから蔵書の新着情報を収集していたら、岡崎市立図書館のシステムがDB接続を維持する仕組みとなっていたため、アクセスの増加によってホームページが閲覧できなくなり、サイバー攻撃を受けたと誤解した図書館側がテンパってしまったとこによるもので、図書館側の責任は明らかだが、大羽館長は「図書館側のソフトに不具合はなく、図書館側に責任はない」などと居直っている。

また、愛知県警は一連の不具合を把握していなかったが、「図書館の業務に支障が出たことは事実で、捜査に問題はない」としている。

岡崎図書館にアクセスすると逮捕されます
>ソフトを開発した三菱電機インフォメーションシステムズ(MDIS)は、
>2006年の段階で不具合を解消した新しいソフトを作っていた
>取材によると、MDISは直後にアクセス記録から原因を把握していたが、
>図書館側に他の図書館で同じような閲覧障害が起きていたことを伝えていなかった。
>旧ソフトは現在も約30カ所の図書館で使われている。ある図書館の関係者によると、
>新ソフトは06年以降に新しくMDISと契約したか、大規模にコンピューターを増強、
>更新した場合に限って導入されていた。旧ソフトを使うある図書館の職員は
>「ホームページが閲覧しにくくなるのは、コンピューターの性能が低いからだとMDISに言われた」と話す。

秒間1回のクロールというのは間違い。
正確には秒間1回のDBアクセス。
しかも帰ってくるレコードは1つまたは数個程度。
基本的にDBは秒間数千のリクエストを裁く能力を持っているので許容範囲だろ。
どうかんがえても悪意のある書き方だよな。画像が20枚張られているサイトを2秒で表示したら、秒間10アクセスっていわれたようなもんだw
加えて問題はそこではなく、サーバープログラムがDB接続をセッションがタイムアウトするまで保持する糞システムだったことが原因。
しかも、図書館側は検索エンジンからのアクセスを遮断してはいけない義務が法律によってかせられているのに、システムが欠陥品で問題が発生するからrobot.txtにて遮断してたりしている。
どうかんがえてもシステムの不具合。

3188万円の糞システムというのも、それはそれで問題なわけだが、普通の使い方をしてもシステムの不具合で
業務に支障がでたら、たまたま使った人が逮捕ってひどい話だな。
[2243] Posted by buzei at 2010/08/22 14:09:53
2 point | Link (2) | Trackback (1) | Comment (1)

  1  


アクセスランキング

今日のアクセスランキング(上位10件)

  1. 佐野研二郎氏の妻「実際にデザインを担当しているのは数人の部下。佐野は監修しただけ」パクリ疑惑を完全否定 (6 PV)
  2. 【速報】パナマ文書に記載されている日本企業、日本人の一覧リスト (5 PV)
  3. KGPKCdpsFTw (4 PV)
  4. 2chまとめサイト(ブログ)検索 (4 PV)
  5. おかんとのメール (4 PV)
  6. [B-CAS]平成の龍馬(多田光宏)逮捕 (4 PV)
  7. ミニスカポリスが復活 (4 PV)
  8. 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (3 PV)
  9. 尖閣ビデオをYouTubeに投稿した海上保安官(sengoku38)、無罪の可能性 (2 PV)
  10. 男性が女性に望むシンプルなことトップ10 (2 PV)

今月のアクセスランキング(上位10件)

  1. 佐野研二郎氏の妻「実際にデザインを担当しているのは数人の部下。佐野は監修しただけ」パクリ疑惑を完全否定 (58 PV)
  2. 警視庁がチャゲアスのASKA(宮崎重明)を覚せい剤取締法違反で逮捕、本人は容疑を否認 (45 PV)
  3. ログ速(ろぐそく、logsoku) - 過去ログ スレタイ検索 全文検索 (44 PV)
  4. 【速報】パナマ文書に記載されている日本企業、日本人の一覧リスト (44 PV)
  5. [B-CAS]平成の龍馬(多田光宏)逮捕 (43 PV)
  6. 2chまとめサイト(ブログ)検索 (42 PV)
  7. 2ちゃんねる(2ch)検索 掲示板 - スレタイ、過去ログ、全文検索 (37 PV)
  8. PHP、MySQLで動くオープンソース掲示板ソフト (29 PV)
  9. 5ちゃんねる(5ch.net、旧2ちゃんねる)掲示板 (22 PV)
  10. 「真実を探すブログ」と「カレイドスコープ」が互いに誹謗・中傷と非難の応酬 (18 PV)

アクセス統計

ディレクトリ

関連サイト