【IT】三菱電機の子会社「三菱電機インフォメーションシステムズ」、3000人の個人情報流出[10/11/30]

このエントリーをはてなブックマークに追加
1やるっきゃ騎士φ ★
三菱電機子会社の三菱電機インフォメーションシステムズ(東京)は30日、
同社の図書館貸し出しシステムを通じ、利用者の名前や生年月日、住所など
約3000人の個人情報が流出したと発表した。

情報が漏れた利用者の内訳は、宮崎県えびの市の図書館の2761人、
愛知県岡崎市の図書館の159人、東京都中野区の図書館の51人。
8月上旬に九州の代理店のサーバーからインターネットを通じて漏えいしたが、
流出した情報が悪用された被害は確認されていないとしている。

三菱電機インフォメーションシステムズは2000〜10年7月に、
図書館利用者の個人情報が含まれているのに気付かずに、プログラムを
貸し出しシステムに登録し、他の図書館にシステムの出荷を繰り返した。
この結果、同社のシステムを採用した全国の76カ所の図書館のほとんどで、
システム上に他の図書館利用者の情報が書き込まれた状態になっていたという。

30日記者会見した同社の門脇三雄社長は
「問題の根本原因は当社にあり、再発防止策を講じて信頼回復に努めていく」
と陳謝した。

ソースは
http://mainichi.jp/select/biz/it/news/20101201k0000m040078000c.html
■三菱電機インフォメーションシステムズ http://www.mdis.co.jp/
 2010年11月30日 弊社図書館システムに生じた問題について(お詫び)
 http://www.mdis.co.jp/news/press/2010/1130.html
 2010年9月28日 弊社図書館システムにおける個人情報の混入及び流出について(お詫び)
 http://www.mdis.co.jp/news/press/2010/0928.html
2名刺は切らしておりまして:2010/12/01(水) 10:28:00 ID:qT1EsQWc
いい加減な作りじゃありません、仕様なんです
3名刺は切らしておりまして:2010/12/01(水) 10:31:52 ID:MrSPYVqZ
何をインフォメーションしてるやら
4名刺は切らしておりまして:2010/12/01(水) 10:32:20 ID:cmC+LG1W
5名刺は切らしておりまして:2010/12/01(水) 10:36:39 ID:ja1cLc83
システムには問題ありません
HPにアクセスする一般市民が悪いですw
6名刺は切らしておりまして:2010/12/01(水) 10:51:51 ID:whujUNFf
>1回のホームページアクセスに対して10分間、データベースとの接続を維持する仕様となっていました
どこの素人が作ったんだよ
7名刺は切らしておりまして:2010/12/01(水) 11:19:07 ID:RUNje1HC
三菱電機の偽装請負は合法

叶工業所社長 談
8名刺は切らしておりまして:2010/12/01(水) 11:21:51 ID:CncNj5OX
さすが不祥事の総合商社三菱
9名刺は切らしておりまして:2010/12/01(水) 11:34:43 ID:ITq5gtKS
>>6
特定の条件において、ってことらしい。
10名刺は切らしておりまして:2010/12/01(水) 11:42:45 ID:D+f8WQUF
>>1
>三菱電機インフォメーションシステムズは2000〜10年7月に、
>図書館利用者の個人情報が含まれているのに気付かずに、プログラムを
>貸し出しシステムに登録し、他の図書館にシステムの出荷を繰り返した。

三菱それ、テストデータちゃうでーw
11名刺は切らしておりまして:2010/12/01(水) 13:00:12 ID:SoAPRGHd
この会社はホントゴミ以下だなw
業界内でも名前だけで、酷い噂しか聞かないからなw
12名刺は切らしておりまして:2010/12/01(水) 13:37:58 ID:gksq7Wy4
岡崎市立図書館のシステムを作った会社?
13名刺は切らしておりまして:2010/12/01(水) 14:16:18 ID:SoAPRGHd
【IT】三菱開発の図書館システムが全国でトラブル続出 5月にはサイバー攻撃と誤解され逮捕者も
http://raicho.2ch.net/test/read.cgi/newsplus/1290977450/

>図書館利用者100人以上の個人情報が流出したほか、
>蔵書を検索しただけで「サイバー攻撃」と誤解された男性が偽計業務妨害容疑で逮捕され、
>その後、システムに原因があったことも分かった。同社は近く調査結果を公表し、関係者に謝罪する。

これ、いくらなんでも酷すぎだろ?wwwww
冤罪で捕まった一般人カワイソ過ぎ!!
14名刺は切らしておりまして:2010/12/01(水) 14:52:40 ID:oqfLPTl+
>>12
そう。
>図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが…
http://www.asahi.com/national/update/0820/NGY201008200021.html
15名刺は切らしておりまして:2010/12/01(水) 18:00:38 ID:hujjssbt
冤罪か
16名刺は切らしておりまして:2010/12/01(水) 20:44:49 ID:qJvAw5U0
>>15
逮捕された男性は「起訴猶予」で釈放となっているが・・・
>不起訴には、3種類ある。
> 1.まったくの無罪
> 2.証拠が不十分で再捜査の必要がある場合、警察に差し戻したり検察自ら再捜査する。
> 3.起訴猶予。まず間違いなく有罪ではあるが検察の温情などで裁判所に起訴しない。
> 特に3.起訴猶予だと実質有罪なので、懲戒処分の対象になりうる
17名刺は切らしておりまして:2010/12/01(水) 21:14:02 ID:SZyXu6GP
あれ?また?
と思ったら前とおなじ話題か
18名刺は切らしておりまして:2010/12/01(水) 23:22:45 ID:2wfX2wuo
これは酷い
19名刺は切らしておりまして:2010/12/01(水) 23:26:45 ID:G6l8vm4c
うちの街の図書館もここのなんだろうか?
googleやAmazonと比べると図書館の検索機能はホント酷いんだよなあ
20名刺は切らしておりまして:2010/12/01(水) 23:27:10 ID:Yg/x6C1o
三菱系のシステム会社ってどこもレベル低いよね。
21名刺は切らしておりまして:2010/12/01(水) 23:48:47 ID:izijrRvG
ほんとセキュリティの教科書に載せて欲しいくらいの好事例
22名刺は切らしておりまして:2010/12/02(木) 06:27:05 ID:2FVqf6q/
仕事と金さえ貰えればどうでも良い
23名刺は切らしておりまして:2010/12/02(木) 08:25:10 ID:CuXpbAPx
またここか・・・

三菱鉛筆を見習えよ
24名刺は切らしておりまして:2010/12/02(木) 08:59:04 ID:xHqqzC2D
指名停止にしないのかよ?
25名刺は切らしておりまして:2010/12/02(木) 10:01:45 ID:7OLtc3PD
>>24
岡崎市に関して言えば、すでに指名停止。
26名刺は切らしておりまして:2010/12/02(木) 11:02:24 ID:bd8PNdT7
amazonの検索機能は適当すぎると思うけどなあ>>19
27名刺は切らしておりまして:2010/12/02(木) 21:36:42 ID:UEmnhwLo
これのアクセス者やYoutubeに流した保安官は逮捕されて
MDISの人間は逮捕されないのかよ。
28名刺は切らしておりまして:2010/12/02(木) 23:07:34 ID:UkTp44/X
バグで逮捕された人はいない! と思うけど自信無い
29名刺は切らしておりまして:2010/12/03(金) 12:13:42 ID:FYNs749c
まあ、この冤罪で逮捕された人は
名誉毀損でMDIS訴えても良いと思うけどね。
30名刺は切らしておりまして:2010/12/03(金) 12:32:56 ID:TAS0VJJy
DTIも三菱電機グループだったなぁ
31名刺は切らしておりまして:2010/12/05(日) 23:28:44 ID:Mzv9G7cc
関連スレ

三菱電機インフォメーションシステム事業(MDIS・MDIT・MIND・MB) 8 (情報システム板)
http://kamome.2ch.net/test/read.cgi/infosys/1284562452/

【IT】三菱開発の図書館システムが全国でトラブル続出 5月にはサイバー攻撃と誤解され逮捕者も (ニュース速報+板)
http://raicho.2ch.net/test/read.cgi/newsplus/1290977450/

【岡崎市立図書館】三菱のMIDS、図書館HPへのサイバー攻撃などなくシステムの不具合であったと謝罪へ (ニュース速報板)
http://hato.2ch.net/test/read.cgi/news/1290969776/

【社会】蔵書を検索しただけで「サイバー攻撃」?…図書館システム不具合 (ニュース二軍+板)
http://toki.2ch.net/test/read.cgi/wildplus/1290983768/

【セキュリティ】三菱電機系の図書館システムにトラブル相次ぐ(10/11/30) (PCニュース板)
http://hibari.2ch.net/test/read.cgi/pcnews/1291043477/

岡崎市図書館のシステムダウンの問題で、開発元のMDISが逮捕された男性に謝罪へ (ニュース実況+板)
http://yuzuru.2ch.net/test/read.cgi/liveplus/1291045117/

【IT】三菱電機の子会社「三菱電機インフォメーションシステムズ」、3000人の個人情報流出[10/11/30]
http://toki.2ch.net/test/read.cgi/bizplus/1291166717/
32名刺は切らしておりまして:2010/12/06(月) 20:41:31 ID:Z7K+6j+u
データが出荷物に混入したことや
千代田興産その他がWEBサイト設定のミスで
誰でも参照可能にしたこと
を問題としてるけど、
そもそもその前に
”客先データを勝手に持って帰る”
という行為がアウトではないかい。

この部分の反省を全く表明してないぞ。

オレのようばうさんくさい個人でも
客のデータあずかる時は
”説明”をし
”合意文書をつくり調印”し
”運搬媒体は暗号化したものにする”
など相当気を使うんだけど、
天下の三菱グループの会社でそういうことが一切かえりみられてないの?

33名刺は切らしておりまして:2010/12/06(月) 20:52:31 ID:9QbHLGef
千代田興産の反省文
http://www.cknet.co.jp/info/index.cgi?start=0#no5

左横に見えるプライバシーマークが皮肉に見えるw
34名刺は切らしておりまして:2010/12/06(月) 21:09:22 ID:Z7K+6j+u
原因は、図書館HPの構築時に、
誰とでもアクセスできる状態(アノニマス設定)に誤って設定していたことから、
第三者にプログラムとデータがダウンロードされ、
そこに誤って混入していた個人情報が流出しました

-------------------------------------------------
そもそもインタネットに公開しているゾーンにFTPサーバが必要なの。
図書館自体が資料その他をFTPサーバで配布してるわけでもなかろ。
メンテやWEBサイトのコンテンツのアップが目的なら
FTPのアクセスの道筋そのものがクローズドなものでいいはず。
そうしておけばパスワードとか権限とかの設定ミスもヘチマもなくなるだろ。


35名刺は切らしておりまして:2010/12/06(月) 21:16:02 ID:qIQ2e8I1
来年の情報処理試験問題として出題しますので
しっかりお勉強しておいてくだたい。
36名刺は切らしておりまして:2010/12/06(月) 21:18:29 ID:QFvkMzPo
>>34
FWも全開になってるんだから「うっかり」じゃないよね。
百歩譲ってFTPでいくにしても、ソースIPぐらい固定するだろうに。
37名刺は切らしておりまして:2010/12/06(月) 21:25:38 ID:Ai1pk8PQ
38名刺は切らしておりまして:2010/12/06(月) 21:59:46 ID:Z7K+6j+u
>>36
これ読むとメーカMDISはFTPへのアクセス経路は
VPN、専用線etc クローズドなものでやれ
と縛りをいってるな。それを千代田興産がまったく理解してなかったと。

三菱様におしえてもらわなくても
常識があればわかりそうな縛りだけど.

とすると千代田興産って糞会社?
39名刺は切らしておりまして:2010/12/06(月) 22:08:34 ID:Z7K+6j+u
それと
FTPが差分の転送のために必要不可欠
といってることがそんなことはない。

極論すれば人間がサーバのある場所にいって作業すれば
FTPなしでそしてそれ以外の通信経路も一切なくても
メンテ可能だろ。
40名刺は切らしておりまして:2010/12/06(月) 22:25:02 ID:Ai1pk8PQ
>>38
ところが北海道でもあったんだな。
http://library.town.kuriyama.hokkaido.jp/
こっちはMDIS管理。
41名刺は切らしておりまして:2010/12/06(月) 22:35:32 ID:Z7K+6j+u
>>40
するとFTPへの経路はクローズドなものでやれ
といってるとというのはウソか?

それとも

MDISは
中央できめたとことが
地方の支社では
徹底できないようなバカ会社?

--
42名刺は切らしておりまして:2010/12/06(月) 22:36:22 ID:Ai1pk8PQ
>>41
>地方の支社では
>徹底できないようなバカ会社?

その通り。
43名刺は切らしておりまして:2010/12/06(月) 23:21:03 ID:ofJwv4Xm
>>42
それはないだろ。
上からやり方が指定されているから、同じ事になっているんだろ。
44名刺は切らしておりまして:2010/12/07(火) 00:08:56 ID:CfAPJqCD
>>39
そして監視もせずにRAID1が両系死ぬまで気付かない、と。
45名刺は切らしておりまして:2010/12/12(日) 15:28:53 ID:TgA0LeLB
責任
46名刺は切らしておりまして:2010/12/12(日) 15:31:42 ID:OlX0faSk
47名刺は切らしておりまして:2010/12/12(日) 18:22:42 ID:kdM+J3eL
>>28
> バグで逮捕された人はいない! と思うけど自信無い

恥としては図書館ソフトの欠陥の方が恥ずかしい。

一方、犯罪としては、許可されていない使用目的で客先のサイトにアクセスして
客先が保有している個人データを客先サイトから盗み出したことの方だと思われ。
48名刺は切らしておりまして:2010/12/12(日) 18:34:28 ID:pj7l4cq4
なんちゃらシステムズ
なんて大手のシステム子会社なんて
実装はすべて下請けだからねえ

コンプライアンス、セキュリティなんていくら口すっぱくしても
下請けには奴隷仕事させてるからねえ。。


49名刺は切らしておりまして:2010/12/12(日) 21:02:33 ID:V1DarnG9
顧客情報をインフォメーションします!
50名刺は切らしておりまして:2010/12/13(月) 12:44:50 ID:VSvoHKyY
ttp://www.mdis.co.jp/news/press/2010/1130
------------------------------------------------------------
個人情報流出の概要
弊社の図書館システムを仕入れ、図書館に販売している九州地区のパートナー会社のサーバから
図書館利用者の個人情報が2010年8月上旬にインターネットを通じて外部に流出しました。

流出した個人情報は、氏名、生年月日、住所、電話番号、図書名等が組み合わさったもので、
流出件数は3図書館分の約3,000名です。

2.流出の原因と処置
1.原因
弊社は、図書館システムの改良開発を行う際、最新機能の試験などを導入先図書館の動作環境で行う場合があり、
作業後にはプログラムを自社に持ち帰ることがありました。その際、個人情報が含まれていることに気付かず、
プログラムと一緒に持ち帰り、プログラムの一部を弊社の製品マスターに登録しました。
この作業は2000年から2010年7月までの間、弊社の各拠点で行われており、
図書館システム出荷の時点でも製品マスターの中に個人情報があることを認識していませんでした。
この結果、弊社図書館システムを採用いただいた殆どの図書館に他の図書館の個人情報が存在するという事態になりました。
----------------------------------------------


千代田興産がサーバに公開しようとしまいと
そんなことは関係なく
図書館以外の場所であるMDISの社内に
もって帰っている時点で
”流出”
じゃないか?
51名刺は切らしておりまして:2010/12/13(月) 14:08:47 ID:BvqZrk1p
>>50
> この作業は2000年から2010年7月までの間、弊社の各拠点で行われて

個人情報持ち帰り作業を反復的に行ったというのがどうも伝わってこない。
52名刺は切らしておりまして:2010/12/13(月) 14:46:11 ID:is45o2WH
>>50
> 弊社は、図書館システムの改良開発を行う際、最新機能の試験などを導入先図書館の動作環境で行う場合があり、
> 作業後にはプログラムを自社に持ち帰ることがありました。

これは、自治体相手の場合には許可されることが無い
違法行為のはず。

逆に、重要な住民情報を扱う自治体のサイトにおいて
こんな未完成品の、開発作業を行い、実験を行うのは危険きわまりない。
もし、許可する自治体があるならば、首長はリコール対象だし担当職員は懲戒免職が当然。

>その際、個人情報が含まれていることに気付かず、
> プログラムと一緒に持ち帰り、プログラムの一部を弊社の製品マスターに登録しました。
> この作業は2000年から2010年7月までの間、弊社の各拠点で行われており、

当該自治体が、この重大事件に対する厳しい処分を行わないのが不思議でならない。
三菱としては、謝罪の証としてMDISを潰して土下座が当然の重大事件。

これからも、こんなとんでもない無反省な企業に発注する自治体が万が一にも存在するならば
首長や担当職員が癒着していると疑うべきもの。
53名刺は切らしておりまして