« 2010年8月 | トップページ | 2010年10月 »

2010年9月の10件の記事

2010年9月29日 (水)

[岡崎図書館サイバー冤罪事件] 個人情報漏洩: MDIS に全部おっかぶせて、 三菱電機は知らぬ存ぜぬを通すつもり!?

図書館の Web サーバーが図書館のデータベースサーバーに対して DoS 攻撃を仕掛けてしまう、 という MELIL/CS (ASP版) のバグ。 そしてそれを認めない MDIS の姿勢が、 LibraHack 氏を逮捕・起訴猶予 (=「推定有罪」) へと追い込んでしまいました。 そのため、 これまでは MDIS だけが責められる形でした。

個人情報漏洩となると、 話が違います
これは、 2005年の MELIL/CS (ASP版) 導入の契約を結んだ 三菱電機 が、 その責をまず負わねばなりません

今日の三菱電機の 「お詫び」 を読んでみてください。 責任のカケラも感じていないような文章です。
詳しくは、 こちらのブログをどうぞ。
・ サーバ管理者日誌: やはり他にも情報漏洩させていたMELIL/CS導入図書館 ~ 事件当時の契約当事者だった三菱電機
・ たぬきん貧乏日記: 三菱電機インフォメーションシステムズ株式会社の MELIL/CS 導入図書館における情報漏洩に関するさまざま

 

| | コメント (0) | トラックバック (0)

2010年9月28日 (火)

[岡崎図書館サイバー冤罪事件] 速報: 新局面突入! 個人情報漏洩は事実だった

twitter の #librahack タグでは、 MDIS が新しい図書館サイトを立ち上げる際に、 既存の図書館サイトからコピペして作っていたことが明らかになっており、 その際に個人情報も含めてコピーされた可能性が高いのではないか、 つまり、 個人情報が漏洩しているのではないかという疑念が挙がっていた。

本日11時に開かれた MDIS と岡崎市の記者会見で、 それが事実だったことが明らかになった。 事件は新展開を迎えた。

毎日新聞: <岡崎市立中央図書館>利用者情報163人流出…ネット経由
9月28日(火)12時34分配信

利用者163人分の個人情報がインターネットを経由して外部に流出したと発表した。05年6月末時点で図書の予約や返却延滞をしていた一部の利用者の名前や年齢、電話番号、借りた本の題名、貸出日などが流出した。

 ソフトを開発した三菱電機インフォメーションシステムズ(東京)によると、同図書館が最初のソフト販売先だった。岡崎市の利用者の個人情報を誤って残したまま、ソフトをほかの全国37の公立図書館に販売してしまったという。

 

続きを読む "[岡崎図書館サイバー冤罪事件] 速報: 新局面突入! 個人情報漏洩は事実だった"

| | コメント (0) | トラックバック (0)

2010年9月26日 (日)

[岡崎図書館サイバー冤罪事件] MDIS って CMMI 認定を受けてる優秀なソフトウェア開発会社なんでしょ?

岡崎図書館のシステムを開発・納品した三菱電機インフォメーションシステムズ (MDIS) の Web サイトを見ると、 会社プロフィールのページに資格等として CMMI の認定を受けていると書いてあります。

  • CMMI レベル3 達成   
    • 鉄道(2009年7月認定)   
    • 金融(2007年7月認定)   
    • 電子政府(2004年9月認定)   
    • 通信/交通/航空(2004年7月認定)   
    • 流通サービス(2003年7月認定)
  • CMMI レベル5 達成   
    • 公共システム(2006年3月認定)

とくにレベル5については、 「プロセス改善活動への取り組み」 のページでその賞状の写真を掲載して誇っています。 (写真を転載しておきます)
20100926_mdis_cmmi5

このことから、 MDIS 社の開発したソフトウェアに大きな不具合など無いはずだと思ってしまう人もいるようですが…

続きを読む "[岡崎図書館サイバー冤罪事件] MDIS って CMMI 認定を受けてる優秀なソフトウェア開発会社なんでしょ?"

| | コメント (1) | トラックバック (0)

2010年9月20日 (月)

[岡崎図書館サイバー冤罪事件] アク禁喰らったのにアクセスし続けるのが悪いに決まってるじゃないか!?

アクセス禁止処置 (略して「アク禁」) を受けたら、 当然気付くはずだ、 と言ってる人の中には、 実際にアク禁にあった経験をお持ちの人も居るでしょう。
掲示板などの Web サーバーでアク禁にされると、 たいていはこういった画面になります。 (IE6)
20100920_03

ここまで丁寧に説明してくれないところもあるかもしれませんが、 ステータスコード 403 (画面最上部にも出ています) を見れば分かる (はず) という仕掛けです。

このように、 Web サーバーでアクセス禁止処置を取れば、 利用者にはそのことが伝わるはずなんです。 (上の例では、 他人に対するアク禁に巻き込まれた可能性まで説明されています。)

ですが、 ちょっと待ってください。

続きを読む "[岡崎図書館サイバー冤罪事件] アク禁喰らったのにアクセスし続けるのが悪いに決まってるじゃないか!?"

| | コメント (2) | トラックバック (0)

[MEMO] 著作権法と robots.txt

@tyappi さんが書いてくれてるので、メモ。

ちゃっぴの監禁部屋: Robots.txt に関する法令
2010年9月20日

収集した情報を公開する場合には、 robots.txt や meta tag によって禁止している情報は収集しちゃいけませんよということです。

ついでに。
Robots Exclusion Protocol (日本語)
A Method for Web Robots Control (ドラフト、英文)

| | コメント (0) | トラックバック (0)

2010年9月19日 (日)

[岡崎図書館サイバー冤罪事件] 毎秒1回さばけるべきなんてのは、 ただのロマンにすぎん!?

いや、 いくら 5年前のマシンだからって、 そこまで低レベルでもなかろうよ?

「秒間1回前後のリクエストなんか余裕でさばける設備にしておくべき」的なのが「パソコンキチガイのロマン」にしか基づいてないって。

 
岡崎図書館の MELIL/CS は、 「大量アクセス」 対策の改修が 7月に入ってるんで、 製造元 MDIS の設計思想的には処理能力が下がってるはずなんだけど、 ともあれ現時点での、 1回の応答に掛かる時間を実際に計測してみた。

20100918_okazaki01a
もちろんバラツキはあるけど、 1秒掛からない。 この画像では、 0.47秒弱。
つまり、

秒間1回前後のリクエストなんか 余裕でさばける設備に なっている のが 現実

続きを読む "[岡崎図書館サイバー冤罪事件] 毎秒1回さばけるべきなんてのは、 ただのロマンにすぎん!?"

| | コメント (0) | トラックバック (1)

[SL4] 投票よろしく! 「Silverlight4 のテストを強力にサポートしてほしい」

Silverlight でもテストファーストや TDD やりたいよ~っ、 と切望しているあなた。 一票投じてやってください。

MS Connect ID=601334
Silverlight4 のテストを強力にサポートしてほしい
報告者 toshihiro.nakamura 

Silverlight4 のテストについて、 以下の3点を要望します。

1) MSTest を使った単体テストをサポートしてほしい
2) UI 自動テストや負荷テストなどをサポートしてほしい
3) Silverlight の単体テスト手法について指針を示してほしい

βのときに、 じつはムリヤリやればなんとかなったりしそう (⇒ [SL3] Silverlight って TDD できるの? ) なので、 Connect に上げてみたこともあったりします (⇒ [SL3/4] VS2010b2J のフィードバックを出しました ) が、 .NET Framework じゃないからサポートしないよ、 やりたきゃ DLL 参照でやってね、 っていう回答でした。 でも DLL 参照じゃ TDD にならんので、 やっぱりちゃんとサポートして欲しいわけです。

どんな問題があるのかとかは、 Silverlight デベロッパー センターのフォーラムで議論されています。 突っ込み・質問等はそちらにどうぞ。 ⇒ Silverlight4 の単体テストについて

Connect での投票数ですべてが決まるわけではないでしょうけど、 票が多ければそれなりの 「圧力」 になるはずです。 単体テストがサポートされてたほうが良いんじゃない、 って思ってる方、 ぜひ投票をお願いします。

なお、 UI 自動テスト (Coded UI Test) については、 第2 四半期に CTP が出る (⇒ Silverlight でも Coded UI Test がサポートされる予定 ) って話だったんだけど… どうなったんだろ?

| | コメント (0) | トラックバック (0)

ご案内

本館 ( ここです。 本文に移動する )
.NET 系のプログラミングねたを主にし、 そのほか科学・環境・古代史・愚痴などなどを扱っております。 ( since 2007/04 )
バックナンバーとカテゴリーの一覧

( 準備中 )
※ プログラミングねたのうち、 コーディングに特化したブログを予定

TDD.NET ( since 2009/07 )
.NET な開発者のための TDD 情報サイト

アニメ・コミック ( since 2008/04 ) → バックナンバーとカテゴリー

|

2010年9月18日 (土)

[岡崎図書館サイバー冤罪事件] 10月2日(土) ESD21 によるパネル討論会 @名古屋

名古屋近辺の人は、 ぜひどうぞ。 とくに岡崎市のかた。

※ 事件のあらましについては、 こちらに ⇒ [岡崎図書館サイバー冤罪事件] 大量アクセスするヤツが悪い!? 法を守ってないのはどっち? (2010年9月13日)
※ 詳しいまとめは、 こちら ⇒ 岡崎市立中央図書館事件 議論と検証のまとめ
※ 最新情報は Twitter で ⇒ #librahack

"ESD (Economic Sustainable Development) 21" とは、 中部地方の製造業の強みをソフトウェア開発にも広めていこうと、 この 6月に旗揚げした社団法人です。 (Web サイト ⇒ https://www.esd21.jp/ )
代表理事・黒岩惠氏の名前をご存知の方も、 中部地方には多いんじゃないでしょうか。 私もブログで取り上げさせてもらったことがあります。 ( ⇒ TDD.NET: [コラム] 黒岩惠 「トヨタ生産方式 (TPS) と IT ソフト」 ご紹介 )

その ESD21 と経営情報学会東海支部の主催で、 この事件についてのパネル討論会が催されることとなりました。 事件に興味のある方、 Web と社会の関わりはどうあるべきか考えている方など、 大勢の人が参加していただけるといいなと思います。

ESD21: パネル討論会: 「岡崎市中央図書館ウェブサーバ事件」 から情報化社会を考える
鈴木 常彦 (2010年9月18日 10:28)

IT 業界はどのようにあるべきか。 情報システムを扱う図書館や警察のような行政はどのように情報システムと向き合うべきか。 そして、 社会はどのような方向へ向かうことが求められるのか探っていきたいと思います。

主催: ESD21 http://www.esd21.jp/info/
    経営情報学会東海支部 http://www.jasmin.jp/

開催概要

  1. 日時: 2010年10月 2日(土) 14:00 - 16:30
  2. 場所: 中京大学 八事キャンパス 大会議室 (15号館1F)
    http://www.chukyo-u.ac.jp/koho/gaiyo/map/n-map3.html
  3. 交通: 最寄り駅: 地下鉄鶴舞線、 名城線、 八事駅
    http://maps.google.co.jp/maps?q=名古屋市昭和区八事本町101-2
  4. プログラム:
     13:30 受付開始
     14:00 開始
  5. 参加費: 無料
  6. 定員:100名

| | コメント (0) | トラックバック (0)

2010年9月13日 (月)

[岡崎図書館サイバー冤罪事件] 大量アクセスするヤツが悪い!? 法を守ってないのはどっち?

◆ 事件のあらまし

この事件は、 逮捕された人がその後公開した Web サイト の名前を取って、 Librahack 事件とも呼ばれます。 最初に報道された頃には、 「岡崎図書館 HP 大量アクセス事件」 と呼ばれていたこともあります。

今年 (2010年) 5月に逮捕され、 報道されました。

・ asahi.com: 図書館HPにアクセス3万3千回 業務妨害容疑で男逮捕 2010年5月26日 ( 魚拓 )

しかし、 この警察発表に疑問を持った朝日新聞の神田記者 ( @kanda_daisuke ) は、 その後も事件を追い続け、 8月に何本かの記事を発表します。 この事件に興味のある方は、 必ず読んでおくべき記事です。

・ asahi.com: 図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… 2010年8月21日8時0分 ( 魚拓1/2 , 魚拓2/2 )

・ asahi.com: なぜ逮捕?ネット・専門家が疑問も 図書館アクセス問題 2010年8月21日11時54分 ( 魚拓1/2 , 魚拓2/2 )

・ asahi.com: ソフト会社、図書館側に不具合伝えず アクセス障害問題 2010年8月21日 ( 魚拓 )

・ asahi.com: 図書館長「了解求めないアクセスが問題」 HP閲覧不能 2010年8月22日 ( 魚拓 ) ※未署名記事。神田記者の筆ではないと思われるが不明。

続きを読む "[岡崎図書館サイバー冤罪事件] 大量アクセスするヤツが悪い!? 法を守ってないのはどっち?"

| | コメント (2) | トラックバック (4)

« 2010年8月 | トップページ | 2010年10月 »