【社会】蔵書を検索しただけで「サイバー攻撃」?…図書館システム不具合

このエントリーをはてなブックマークに追加
1 ◆SCHearTCPU @胸φ ★
図書館利用者100人以上の個人情報が流出したほか、蔵書を検索しただけで「サイバー攻撃」と
誤解された男性が偽計業務妨害容疑で逮捕され、その後、システムに原因があったことも分かった。
同社は近く調査結果を公表し、関係者に謝罪する。

問題となっているのは、三菱電機インフォメーションシステムズ(MDIS、本社・東京)が
開発したシステムで、全国の約70自治体に提供している。

このうち、個人情報が流出したのは愛知県岡崎市、東京都中野区、岐阜県飛騨市の公立図書館。
最も多かった岡崎市の図書館の場合、2005年7月以降、計163人分の氏名や電話番号、
本の貸し出し状況などが全国の37図書館のサイトに複写され、誰でも閲覧できる状態になっていた。

MDISによると、同社の担当者が3図書館に納入したシステムを他の図書館に転用する際、
既に入っていた3図書館の利用者情報を削除しないまま納入したことなどが原因だった。

*+*+ YOMIURI ONLINE 2010/11/29[07:36:08] +*+*
http://www.yomiuri.co.jp/national/news/20101129-OYT1T00017.htm
2名前をあたえないでください:2010/11/29(月) 07:42:41 ID:lUTaKKuT
下請けと孫請けの攻防

責任不在の日の丸企業
3名前をあたえないでください:2010/11/29(月) 07:46:22 ID:N7zi5WKH
頭20%抜いて後はまる投げで、派遣に頼りきっている構図がくっきり
4名前をあたえないでください:2010/11/29(月) 07:51:44 ID:6zKF111+
>>1
いきなり同社はと言われてもどこの会社だと思ったじゃないか
この記者は報道作文すらも書けないようなアホの子なのか?
5名前をあたえないでください:2010/11/29(月) 08:10:15 ID:bCiSKf16
大手が作っているソフトも実際は有限会社のひ孫請けがつくっていたりするからな
6名前をあたえないでください:2010/11/29(月) 08:15:04 ID:GRAAr8/u
蔵書を検索しただけでタイーホなんて恐ろしいな
この男性の社会的地位とか、取り返しがつくのか

この記者さんに良く似た名前の人、昔+にいた頃見たような?
7名前をあたえないでください:2010/11/29(月) 08:42:48 ID:vLJeE9nU
>>6
取り返しは付かないのでそのまま抹殺します(´∀`)
まあ男性は蜂に刺されたものとして諦めてもらうしかないですね
8名前をあたえないでください:2010/11/29(月) 08:47:04 ID:Qkn56n5U
>>4
読売を擁護するわけではないが

冒頭の

>三菱電機の子会社が全国の公立図書館に納入している図書館システムで、
>トラブルが相次いでいることが28日、分かった。

が引用されてなかった。
9名前をあたえないでください:2010/11/29(月) 09:10:51 ID:n422yrdt
中野区は51人か
お知らせがないって言は大丈夫なのかな
10名前をあたえないでください:2010/11/29(月) 09:24:46 ID:YdHWojKz
ひ孫受けの派遣さんが
慣れないプログラム
で作った結果です。
11名前をあたえないでください:2010/11/29(月) 09:27:33 ID:GMcS1AkD
岩崎が啼いているぞ
12名前をあたえないでください:2010/11/29(月) 10:40:00 ID:v+ICK87H
債務不履行とシステム不備による損害で全額賠償だろ。
13名前をあたえないでください:2010/11/29(月) 12:38:13 ID:Bf/VgBOD
その関係者の中に、誤解を受けた男性は入るのだろうか。
14名前をあたえないでください:2010/11/29(月) 13:41:31 ID:ETsqAeXJ
高木先生のtweetによれば、

> 今日の読売新聞朝刊→「…MDISは…岡崎市から障害の相談を受けた際には『システムに原因はない』と回答。このため図書館は警察に被害届を出していた。MDISは『保守担当者がシステムをよく理解していなかった』として、逮捕された男性への謝罪の意を表明する方針。」

だそうなので、誤認逮捕された人も含まれてるっぽいね。
15名前をあたえないでください:2010/11/29(月) 14:57:59 ID:eCIQZXJ6
この会社、新卒のときに説明会行ったことあるけど
社員がやけに偉そうで感じ悪かったわ
16(,,゚д゚)さん 頭スカスカ:2010/11/29(月) 16:37:47 ID:EfWjbeyg
蔵書を検索しただけで「サイバー攻撃」で逮捕されちゃうのなら
全国の図書館にバクを仕込んだシステムを納入し、欠陥を隠蔽
したら、当然極刑相当になるんだろうな(w
17名前をあたえないでください:2010/11/30(火) 01:19:46 ID:TKOpSY98
■まとめサイト
http://www26.atwiki.jp/librahack/

■併存スレ
三菱電機インフォメーションシステム事業(MDIS・MDIT・MIND・MB) 8 - 情報システム板
http://kamome.2ch.net/test/read.cgi/infosys/1284562452/l50

【IT】三菱開発の図書館システムが全国でトラブル続出 5月にはサイバー攻撃と誤解され逮捕者も - ニュース速報+板
http://raicho.2ch.net/test/read.cgi/newsplus/1290977450/l50

【岡崎市立図書館】三菱のMIDS、図書館HPへのサイバー攻撃などなくシステムの不具合であったと謝罪へ - ニュース速報板
http://hato.2ch.net/test/read.cgi/news/1290969776/l50

【セキュリティ】三菱電機系の図書館システムにトラブル相次ぐ(10/11/30) - PCニュース板
http://hibari.2ch.net/test/read.cgi/pcnews/1291043477/l50

岡崎市図書館のシステムダウンの問題で、開発元のMDISが逮捕された男性に謝罪へ - ニュース実況+板
http://yuzuru.2ch.net/test/read.cgi/liveplus/1291045117/l50
18名前をあたえないでください:2010/12/02(木) 02:14:27 ID:EEFMcwup
恐ろしい
19名前をあたえないでください:2010/12/06(月) 00:45:43 ID:P5cUdSD1
あえて処理能力が発揮できない構造にして、納入先にサーバのアップグレードを促したって線は無いのかな。
インターネットアクセスを想定するシステムで、セッションを10分も保持しちゃうなんて2005年の時点でもありえない。
20名前をあたえないでください
ごく限られたケースでしか起きない問題だから、そういう意図を持ってやるのは不自然だと思う。