2010/09/28 on Yano's digital garage

岡崎図書館事件、第2弾

Tue, 28 Sep 2010 19:32:24 +0900

8月に書いた岡崎図書館事件。

騒動の発端は三菱電機インフォメーションシステムズ(MDIS)が開発した図書館システム「MELIL/CS」の欠陥というのも口はばかれる杜撰な設計が招いた不幸な事故だった事が思い出されるが、今度は一部利用者の個人情報を流出させちゃった模様。

ま、三菱電機インフォメーションシステムズ(MDIS)と聞いて「そらみたことか」と思ったが、「他ならぬ先の事件の舞台となった岡崎市立中央図書館の利用者の一部が、福岡県篠栗町と宮崎県えびの市の公立図書館のサイトから流出した」という経緯を聞いて腰が抜けそうになった。

つまり、図書館システムの利用者データベースが外部からアクセス可能だったという比較的ありがちな失態に加えて、岡崎市立中央図書館の個人情報が他の図書館に流出していたという他に例を見ないほど深刻な大失態をやらかしていたという事になる。

MDISの発表では最初のソフト販売先だった岡崎市立中央図書館のデータが入っていることに気付かず全国３７の公立図書館に販売してしまったというスタンスなのだが、流出したのが「実在する未返却の利用者」というのは胡散臭いにも程がある。

…と思ってたら、日々是・・・さんもそう感じてたらしく、稼動したシステムを丸ごとコピーして個別に書換えている痕跡を発見していたそうだ。はぁ～、どこまでもあり得ない業者さんですなぁ。

【参照】
●asahi.com http://www.asahi.com/
┣図書館ＨＰ閲覧不能、サイバー攻撃の容疑者逮捕、だが… 2010年8月21日
┣ソフト会社、図書館側に不具合伝えず　アクセス障害問題 2010年8月21日
┗本を返さない人のリスト、全国に流出　愛知の図書館から 2010年9月28日
●毎日ｊｐ http://mainichi.jp/
┗岡崎市立中央図書館：利用者情報１６３人流出 2010年9月28日
●スラッシュドット・ジャパン http://slashdot.jp/
┗クローラ事件で話題の岡崎市立中央図書館で今度は利用者情報の流出が発覚 2010年9月28日
●セキュリティホール memo http://www.st.ryukoku.ac.jp/~kjm/security/memo/
┗岡崎市立中央図書館：利用者情報１６３人流出…ネット経由 2010年9月28日
●日々是・・・ http://gutei.cocolog-nifty.com/hibikore/
┣三菱電機インフォメーションシステムズ(MDIS)におけるパッケージとは 2010年9月19日
┗三菱電機インフォメーションシステムズ(MDIS)と自治体システムについて 2010年9月21日
●Libra―岡崎市立中央図書館― http://www.library.okazaki.aichi.jp/
●Librahack ：容疑者から見た岡崎図書館事件 http://librahack.jp/
●三菱電機インフォメーションシステムズ株式会社(MDIS) http://www.mdis.co.jp/
┗弊社図書館システムにおける個人情報の混入及び流出について（お詫び） 2010年9月28日