とりあえず，まるっと引用しておきます。 http://www.mitsubishielectric.co.jp/oshirase/20100928/ 子会社の個人情報漏洩について（お詫び）2010年9月28日 三菱電機株式会社 当社の子会社である三菱電機インフォメーションシステムズ株式会社が、お客様保有…

さて。 私が知りえた情報から，かいつまんで書く前に，おおよその状況を把握しておいてもらいたい。 まず，前提として，岡崎市立中央図書館は今回の情報漏洩については被害者であること。 第二に，今回の情報漏洩は二つの事件がひとまとめで扱われていること…

（本名） 様 この度は、三菱電機株式会社へのお問い合わせありがとうございます。 お問い合わせいただきました内容につきましては、 弊社（三菱電機インフォメーションシステムズ株式会社）に 事業移管されており、弊社よりご回答申し上げます。 お問い合わ…

一秒一回ペースでクロールすんなとか言う人がいますが，その水準でクロールしてコケるほうがどうかしているということを先のエントリで示しました。 機械としては Windows98 マシンです。Windows2000が出る前の機械です。サーバの時代背景で言えば WindowsNT…

サーバの性能があんまりにもタコだったという一つの証明に，うちの鯖に ab でベンチマークをかけた。 並列10本で合計15000本。岡崎市立中央図書館なら沈黙したレベル。とりあえず静的コンテンツに撃ってみた。 以下，その結果。続けてあとで動的コンテンツ（…

ご指摘頂いた質問に基づいて以下の内容でメールした。法令関係は調べきれなかったので追加しきれなかった。 前略 お世話になっております。（本名）です。 私を支えてくださる方々から追加の質問がありましたので，僭越ながら私が 取りまとめて追加の質問を…

不明な点があったので再質問を投げた。内容は以下の通り。 本名伏せてる意味なくなってきたけどな('A`)まあ一応。 前略 お世話になります。（本名）です。 ご回答ありがとうございます。いくつか不明な点がございましたので，再質 問させて頂きます。 ＝＝＝…

岡崎市立中央図書館からの回答は以下の通り。 （本名）様 ご質問内容に、当方で把握していない情報がいくつかあったため、回答に時間がかかりました。たいへん遅くなりまして申し訳ございません。 Q.新着図書データベースへの大量アクセスとは，データベース…

表題の件について，ちょっとしたスライドをパワーポイントで作りました。ライセンスの関係上 Office2000 のパワポなんで，環境によってはレイアウトが崩れると思いますが，とりあえず画像で出力したものに説明文をちょこっとつけたものをアップしました。 ht…

以下の内容で送付した。 前略 お世話になります。（本名）です。 何度も申し訳ありません。大事な質問が抜け落ちていました。 また，10日に送付したメールにおいて間違いがありましたので，あわせて訂 正させて頂きたく思います。 まず，追加の質問です。 ・…

以下の内容で送付した。 前略 お世話になります。（本名）です。 追加の質問がありますので，9月9日の質問メールとあわせてご回答いただき たく思います。 以下に質問を列挙致しますので，よろしくご確認のうえご回答ください。 ・国立国会図書館法が2009年7…

以下の内容で送付した。 前略 お世話になっております，（本名） と申します。 先日来，何度かお電話差し上げておりますところ，館長がご不在であること， 副館長氏の不誠実な対応，九月一日の見解をもって他の回答は無いとのことを 受けまして，メールを差…

一部のよくわかってない子が「警察に技術力があって『それ民事で』みたいに被害届を却下することがあってはならない」と言い張っていることに感覚的に誤りを感知して否定していたけど，その根っこの部分でどんな事例だったか具体的によく思い出せずにいたと…

取材によっていくつかの謎が見え始めました。たりきです。 えと。まずこちらをご覧ください。9/1（水曜日）の休館日に発表された岡崎市立中央図書館の公式見解。 http://www.library.okazaki.aichi.jp/tosho/about/files/20100901.html 続いてこちら。9/3（…

ひとつめの謎の謎解きは取材不足なので後回しにして，ふたつめを先に。 参考記事の魚拓 http://megalodon.jp/2010-0822-0134-16/www.asahi.com/digital/internet/NGY201008210009.html 館長は「（男性のプログラムに）違法性がないことは知っていた」と発言…

三分でわかる岡崎市立図書館事件 http://jimax.tv/player.html?jmv=1483&jmk=2633

愛知県警生活経済課のサイバー犯罪担当コタニ氏と，二日に渡って電話で話した内容をかいつまんで載せておきます。 要点だけ洗って載せたうえでさらに強調したので，目に痛くなってしまいました。すまん。 被害届が出る前に，図書館と MDIS エンジニアは状況…

ぷりどうぐさんの「「無断リンク・無断フォロー禁止！」を認めよう、という話。」 というエントリへのカウンター。 「無断リンクされるのは嫌だし，無断フォローされたくない。そういうことを見知らぬ人に考慮してもらいたい」って考え方を訪問者に強制する…

昨日，なかなか刺激的でためになる話ができたのでログっておく。 切っ掛けは俺の大雑把な Tweet からなんだけど伏線がある。 まずはその伏線。 ちとログ追うのが大変だったので概要だけ。朝のうちに俺が FTP に対して http://twitter.com/Vipper_The_NEET/st…

岡崎市立中央図書館事件 議論と検証のまとめというサイトを作った。今月18日にアカウントを取得して，まる1日かけて原型を作り，以後3日を費やして各方面からの指摘や要請，Tweet などを反映しつつ，協力者と共に内容を拡充していった。 議論のまとめサイト…

を，つくりました。 http://www26.atwiki.jp/librahack/ 協力してくれる人も現れて，なんとかうまいことまとめができそうです。 とりあえず＠Wikiにアクセスログ収集機能が無いことに絶望した('A`) まあ，あれだ。 ちょっとずつ更新してますんでよろすこ・・…

があるので，IPA に届け出た。 具体的にどこの図書館に何があるかは書かないけど，調べた範囲では 3/4 の確率で問題があった。 おそらく，製品固有の問題を各所で個別対応したところだけ直っているか，あるいはごく最近のバージョンで修正されたかのいずれか…

＜サイバー犯罪＞「ウイルス作成罪」創設へ 刑法改正を検討（毎日新聞） http://headlines.yahoo.co.jp/hl?a=20100807-00000011-mai-soci 最近に提出された改正案は2005年（平成17年）第163回通常国会での「犯罪の国際化及び組織化並びに情報処理の高度化に…

26日月曜日に。 はじめまして。 私は＊＊で情報セキュリティコンサルタントをしています， ＊＊＊＊と申します。突然ですが，先月決着をみた，図書館クロール事件について 何点かお尋ねしたいことがありましてメールさせて頂きました。 お忙しい中ご迷惑をお…

MDIS に再質問を投げてみた。こんどはMELIL/CSの問い合わせフォームと，総合問い合わせフォームの二箇所から同じ内容を。 お世話になっております。 先日，総合問い合わせフォームから岡崎市中央図書館事件の件について問い合わせをさせて頂きました，＊＊で…

法的にどうこうとか技術的にどうこうっていう検証はいろいろなされているので，今回はあくまでも俺の感じたことを中心に。 まず事件のあらましとしては，岡崎市の図書館が公開している蔵書検索システムが使いにくいってんで，個人的に新着蔵書リストを作って…

注意：後日明らかにされた高木先生の取材内容*1により，本稿の内容に事実と齟齬があることがわかっています。鵜呑みにしないでください。本稿は7/13当時の公開情報をもとに記述しています。 http://d.hatena.ne.jp/Tariki/20100712/p3 でまとめた，各所での…

サーバ管理者日記 岡崎市立中央図書館に電話してみた http://www.nantoka.com/~kei/diary/?20100622S1 Librahack http://librahack.jp/ あたりを参考に時系列をまとめてみた。 あくまでも，取材した方のメモをもとに二次的にまとめているだけで，私が取材し…

「岡崎図書館事件について その１」http://takagi-hiromitsu.jp/diary/20100710.html#p01 気になったのはここ。 私：記者に対する発表で、肝心なポイントである確かに業務妨害でやっていると思われるポイント、そこをしっかり付けた上で今回発表されたのでし…

まず捕まりますな。苦笑。 私がクローラ作るとしたら，たぶん間違いなく一連の動作で一発格納とかせずに，まず csv とかにデータを落とし込むような作りにすると思います。とりあえずデータだけ取っておくみたいな感じ。 で，Perl とかでスクリプト書くかな…