【IT】三菱電機の子会社「三菱電機インフォメーションシステムズ」、3000人の個人情報流出[10/11/30]
1 :
やるっきゃ騎士φ ★:
いい加減な作りじゃありません、仕様なんです
3 :
名刺は切らしておりまして:2010/12/01(水) 10:31:52 ID:MrSPYVqZ
何をインフォメーションしてるやら
4 :
名刺は切らしておりまして:2010/12/01(水) 10:32:20 ID:cmC+LG1W
5 :
名刺は切らしておりまして:2010/12/01(水) 10:36:39 ID:ja1cLc83
システムには問題ありません
HPにアクセスする一般市民が悪いですw
>1回のホームページアクセスに対して10分間、データベースとの接続を維持する仕様となっていました
どこの素人が作ったんだよ
三菱電機の偽装請負は合法
叶工業所社長 談
8 :
名刺は切らしておりまして:2010/12/01(水) 11:21:51 ID:CncNj5OX
さすが不祥事の総合商社三菱
10 :
名刺は切らしておりまして:2010/12/01(水) 11:42:45 ID:D+f8WQUF
>>1 >三菱電機インフォメーションシステムズは2000〜10年7月に、
>図書館利用者の個人情報が含まれているのに気付かずに、プログラムを
>貸し出しシステムに登録し、他の図書館にシステムの出荷を繰り返した。
三菱それ、テストデータちゃうでーw
11 :
名刺は切らしておりまして:2010/12/01(水) 13:00:12 ID:SoAPRGHd
この会社はホントゴミ以下だなw
業界内でも名前だけで、酷い噂しか聞かないからなw
岡崎市立図書館のシステムを作った会社?
13 :
名刺は切らしておりまして:2010/12/01(水) 14:16:18 ID:SoAPRGHd
15 :
名刺は切らしておりまして:2010/12/01(水) 18:00:38 ID:hujjssbt
冤罪か
>>15 逮捕された男性は「起訴猶予」で釈放となっているが・・・
>不起訴には、3種類ある。
> 1.まったくの無罪
> 2.証拠が不十分で再捜査の必要がある場合、警察に差し戻したり検察自ら再捜査する。
> 3.起訴猶予。まず間違いなく有罪ではあるが検察の温情などで裁判所に起訴しない。
> 特に3.起訴猶予だと実質有罪なので、懲戒処分の対象になりうる
あれ?また?
と思ったら前とおなじ話題か
18 :
名刺は切らしておりまして:2010/12/01(水) 23:22:45 ID:2wfX2wuo
これは酷い
うちの街の図書館もここのなんだろうか?
googleやAmazonと比べると図書館の検索機能はホント酷いんだよなあ
三菱系のシステム会社ってどこもレベル低いよね。
ほんとセキュリティの教科書に載せて欲しいくらいの好事例
22 :
名刺は切らしておりまして:2010/12/02(木) 06:27:05 ID:2FVqf6q/
仕事と金さえ貰えればどうでも良い
23 :
名刺は切らしておりまして:2010/12/02(木) 08:25:10 ID:CuXpbAPx
またここか・・・
三菱鉛筆を見習えよ
24 :
名刺は切らしておりまして:2010/12/02(木) 08:59:04 ID:xHqqzC2D
指名停止にしないのかよ?
25 :
名刺は切らしておりまして:2010/12/02(木) 10:01:45 ID:7OLtc3PD
amazonの検索機能は適当すぎると思うけどなあ
>>19
これのアクセス者やYoutubeに流した保安官は逮捕されて
MDISの人間は逮捕されないのかよ。
バグで逮捕された人はいない! と思うけど自信無い
29 :
名刺は切らしておりまして:2010/12/03(金) 12:13:42 ID:FYNs749c
まあ、この冤罪で逮捕された人は
名誉毀損でMDIS訴えても良いと思うけどね。
30 :
名刺は切らしておりまして:2010/12/03(金) 12:32:56 ID:TAS0VJJy
DTIも三菱電機グループだったなぁ
32 :
名刺は切らしておりまして:2010/12/06(月) 20:41:31 ID:Z7K+6j+u
データが出荷物に混入したことや
千代田興産その他がWEBサイト設定のミスで
誰でも参照可能にしたこと
を問題としてるけど、
そもそもその前に
”客先データを勝手に持って帰る”
という行為がアウトではないかい。
この部分の反省を全く表明してないぞ。
オレのようばうさんくさい個人でも
客のデータあずかる時は
”説明”をし
”合意文書をつくり調印”し
”運搬媒体は暗号化したものにする”
など相当気を使うんだけど、
天下の三菱グループの会社でそういうことが一切かえりみられてないの?
33 :
名刺は切らしておりまして:2010/12/06(月) 20:52:31 ID:9QbHLGef
34 :
名刺は切らしておりまして:2010/12/06(月) 21:09:22 ID:Z7K+6j+u
原因は、図書館HPの構築時に、
誰とでもアクセスできる状態(アノニマス設定)に誤って設定していたことから、
第三者にプログラムとデータがダウンロードされ、
そこに誤って混入していた個人情報が流出しました
-------------------------------------------------
そもそもインタネットに公開しているゾーンにFTPサーバが必要なの。
図書館自体が資料その他をFTPサーバで配布してるわけでもなかろ。
メンテやWEBサイトのコンテンツのアップが目的なら
FTPのアクセスの道筋そのものがクローズドなものでいいはず。
そうしておけばパスワードとか権限とかの設定ミスもヘチマもなくなるだろ。
35 :
名刺は切らしておりまして:2010/12/06(月) 21:16:02 ID:qIQ2e8I1
来年の情報処理試験問題として出題しますので
しっかりお勉強しておいてくだたい。
>>34 FWも全開になってるんだから「うっかり」じゃないよね。
百歩譲ってFTPでいくにしても、ソースIPぐらい固定するだろうに。
38 :
名刺は切らしておりまして:2010/12/06(月) 21:59:46 ID:Z7K+6j+u
>>36 これ読むとメーカMDISはFTPへのアクセス経路は
VPN、専用線etc クローズドなものでやれ
と縛りをいってるな。それを千代田興産がまったく理解してなかったと。
三菱様におしえてもらわなくても
常識があればわかりそうな縛りだけど.
とすると千代田興産って糞会社?
39 :
名刺は切らしておりまして:2010/12/06(月) 22:08:34 ID:Z7K+6j+u
それと
FTPが差分の転送のために必要不可欠
といってることがそんなことはない。
極論すれば人間がサーバのある場所にいって作業すれば
FTPなしでそしてそれ以外の通信経路も一切なくても
メンテ可能だろ。
41 :
名刺は切らしておりまして:2010/12/06(月) 22:35:32 ID:Z7K+6j+u
>>40 するとFTPへの経路はクローズドなものでやれ
といってるとというのはウソか?
それとも
MDISは
中央できめたとことが
地方の支社では
徹底できないようなバカ会社?
--
>>41 >地方の支社では
>徹底できないようなバカ会社?
その通り。
43 :
名刺は切らしておりまして:2010/12/06(月) 23:21:03 ID:ofJwv4Xm
>>42 それはないだろ。
上からやり方が指定されているから、同じ事になっているんだろ。
>>39 そして監視もせずにRAID1が両系死ぬまで気付かない、と。
45 :
名刺は切らしておりまして:2010/12/12(日) 15:28:53 ID:TgA0LeLB
責任
47 :
名刺は切らしておりまして:2010/12/12(日) 18:22:42 ID:kdM+J3eL
>>28 > バグで逮捕された人はいない! と思うけど自信無い
恥としては図書館ソフトの欠陥の方が恥ずかしい。
一方、犯罪としては、許可されていない使用目的で客先のサイトにアクセスして
客先が保有している個人データを客先サイトから盗み出したことの方だと思われ。
なんちゃらシステムズ
なんて大手のシステム子会社なんて
実装はすべて下請けだからねえ
コンプライアンス、セキュリティなんていくら口すっぱくしても
下請けには奴隷仕事させてるからねえ。。
49 :
名刺は切らしておりまして:2010/12/12(日) 21:02:33 ID:V1DarnG9
顧客情報をインフォメーションします!
50 :
名刺は切らしておりまして:2010/12/13(月) 12:44:50 ID:VSvoHKyY
ttp://www.mdis.co.jp/news/press/2010/1130 ------------------------------------------------------------
個人情報流出の概要
弊社の図書館システムを仕入れ、図書館に販売している九州地区のパートナー会社のサーバから
図書館利用者の個人情報が2010年8月上旬にインターネットを通じて外部に流出しました。
流出した個人情報は、氏名、生年月日、住所、電話番号、図書名等が組み合わさったもので、
流出件数は3図書館分の約3,000名です。
2.流出の原因と処置
1.原因
弊社は、図書館システムの改良開発を行う際、最新機能の試験などを導入先図書館の動作環境で行う場合があり、
作業後にはプログラムを自社に持ち帰ることがありました。その際、個人情報が含まれていることに気付かず、
プログラムと一緒に持ち帰り、プログラムの一部を弊社の製品マスターに登録しました。
この作業は2000年から2010年7月までの間、弊社の各拠点で行われており、
図書館システム出荷の時点でも製品マスターの中に個人情報があることを認識していませんでした。
この結果、弊社図書館システムを採用いただいた殆どの図書館に他の図書館の個人情報が存在するという事態になりました。
----------------------------------------------
千代田興産がサーバに公開しようとしまいと
そんなことは関係なく
図書館以外の場所であるMDISの社内に
もって帰っている時点で
”流出”
じゃないか?
>>50 > この作業は2000年から2010年7月までの間、弊社の各拠点で行われて
個人情報持ち帰り作業を反復的に行ったというのがどうも伝わってこない。
52 :
名刺は切らしておりまして:2010/12/13(月) 14:46:11 ID:is45o2WH
>>50 > 弊社は、図書館システムの改良開発を行う際、最新機能の試験などを導入先図書館の動作環境で行う場合があり、
> 作業後にはプログラムを自社に持ち帰ることがありました。
これは、自治体相手の場合には許可されることが無い
違法行為のはず。
逆に、重要な住民情報を扱う自治体のサイトにおいて
こんな未完成品の、開発作業を行い、実験を行うのは危険きわまりない。
もし、許可する自治体があるならば、首長はリコール対象だし担当職員は懲戒免職が当然。
>その際、個人情報が含まれていることに気付かず、
> プログラムと一緒に持ち帰り、プログラムの一部を弊社の製品マスターに登録しました。
> この作業は2000年から2010年7月までの間、弊社の各拠点で行われており、
当該自治体が、この重大事件に対する厳しい処分を行わないのが不思議でならない。
三菱としては、謝罪の証としてMDISを潰して土下座が当然の重大事件。
これからも、こんなとんでもない無反省な企業に発注する自治体が万が一にも存在するならば
首長や担当職員が癒着していると疑うべきもの。
53 :
名刺は切らしておりまして: