アカウント名:
パスワード:
だれか、噛み砕いて説明してくれ。
ソフトを開発した三菱電機インフォメーションシステムズ(東京)によると、同図書館が最初のソフト販売先だった。岡崎市の利用者の個人情報を誤って残したまま、ソフトをほかの全国37の公立図書館に販売してしまったという。
三菱は岡崎市に納入した図書管理システムの入ったストレージをデュプリして全国の図書館に売ったということ?
岡崎市の実際のシステムで最終版を納入・稼動試験で微調整(社内最終版ではわからなかったバグ発覚) ⇒「実際に動いたんだから、この版が一番安心だよね!」 ⇒稼動しているシステムをコピーして会社に持って帰る(社内最終版を修正するのマンドクセ) ⇒岡崎以外の次の注文来た ⇒岡崎でコピして持って帰った稼動版を納入
(社内最終版ではわからなかったバグ発覚)
場所:三菱電機インフォメーションシステムズ 日時:岡崎市立中央図書館以外の図書館向けのMELIL/CS出荷前日の定時後あたり
「すいません、○×処理の確認をやってて、エラーが出ました。利用者データが0件の場合を考慮してない処理が有るらしい事までは判ったんですが……」 「じゃあ、その箇所を修正させれば良いじゃん」 「いや、今日、外注さんが自社戻りの日で……」 「……ちょっと待て、最初に納入したユーザのデータのバックアップが有ったよな……」
そして、以後、泥縄式にコレが出荷時の調整手順に組込まれましたとさ。
# なお、上記は、あくまでフィクションであり(略)
データが0件の場合を考慮してない処理
困った事に良くお目にかかる話です。実装だとSQLのMAX()を使ってるけど、レコード0件の場合にNULLになる事を考慮して無いとか。
仕様でお目にかかったのが、新規ユーザ登録は既存ユーザAが行い、既存ユーザBが承認するという機能で「最初の2人(A=BはNG)はどうするのか」というのを運用開始直前まで誰も気づかなかったこと。このときは確かソース追っかけて(ココ重要)必要な登録箇所を確認→手作業で登録した。(登録履歴が残るのでA,Bは削除できないからテストユーザーとかは使えない)
詳しくはまとめサイト [atwiki.jp]をみてください。
otsune氏 [twitter.com]によると、MDISがソースコードのバージョン管理をせず場当たり的に変更を繰り返して管理できなくなっていたのがそもそもの元凶だそうで。
何か見たことあるIDかと思ったら、しばらく記事編集してない/.Jの編集者?/.Jにコミットメントするよりも自分のtwitterで呟くほう優先かよw
あなた、コミットメントって言葉の意味を間違って使ってますよ
まあ、事実関係としてはそうなんだろうけど。それじゃ社員5人とかの弱小ソフトハウスか学生の小遣い稼ぎのバイト並みのクオリティだよね。実際に作業したのがそう云うレベルの人たちだったとしても、元請けの企業として受注してるので、管理・監督の責任があるのは言うまでもない。
もう、この図書館向けのシステム事業は辞めた方がいいんじゃないかな。納入した図書館にはゴメンなさいして、他システムへの移行のサポート業務のみの残務整理でお終いにしろ。
公共施設に納入してるんだから、ISO9000は認証受けていると思うけど、製品の識別とかトレーサビリティって「何それ、おいしいの」って世界だよな。
書類さえそろえりゃ実体が伴って無くてもこの手の認証はいくらでも取れるんですね。 今回の不手際でこれらの認証が取り消しになるかどうか大いに楽しみですな。
> 2006年3月に公共システム事業分野でCMMIレベル5を達成しました
CMMI認定期間は3年です。その CMMI レベル5 は、2009年 3月で期限切れになってます。 (再認定はされてません。)しかも、MELIL/CS (ASP) の開発・メンテ部隊は、その「公共システム事業分野」とは別部署っぽいですよ。
http://bluewatersoft.cocolog-nifty.com/blog/2010/09/mdis-cmmi-03be.html [cocolog-nifty.com]> [岡崎図書館サイバー冤罪事件] MDIS って CMMI 認定を受けてる優秀なソフトウェア開発会社なんでしょ?
※ Anonymous にする意味無いけど、アカウント取る気が無いのでやぱし Anonymous で f(^^;
/.で話題になりました大日本印刷の大規模漏洩事例でも、プライバシーマークの取り消しには至らなかったという前例がありますね。http://srad.jp/security/article.pl?sid=07/03/23/1542213 [srad.jp]http://internet.watch.impress.co.jp/cda/news/2007/03/26/15186.html [impress.co.jp]
大日本印刷の場合は「取り消した場合に他に仕事を受けられる規模の会社がない」と言う事情があったとどこかで見ました。(というかそのリンクに書いてありますね)確かに同レベルの会社は凸版印刷しか無いし、いきなり受注量が200%になってまともにこなせる物量だとも思えません。
今回は同業他社がたくさんあるSI業界ですので、話が変わってくるかも知れません。
#そもそも純粋にセキュリティ以外の観点が認定基準に入ってくる時点でどうよという話だが
>もう、この図書館向けのシステム事業は辞めた方がいいんじゃないかな。>納入した図書館にはゴメンなさいして、他システムへの移行のサポート>業務のみの残務整理でお終いにしろ。
この部分でDoblogのことを思いだしました。 http://srad.jp/it/article.pl?sid=09/02/16/092224 [srad.jp] http://srad.jp/it/article.pl?sid=09/04/25/0534201 [srad.jp]
たしかアレってNTTデータだよね。NTTデータ
利用者データがよその図書館に行っている:岡崎のをまるまる試験環境扱いしていたのかというのが問題点。別途開発用のローカルサーバーとか置き場はなかったのかという...
ダウンロードできてしまう:そもそもとれる場所(public_html以下)にDB本体を保管してるのってどうなのだろうか...
個人情報ウンヌン言う以前の時代は、試験データを本番オンラインから任意抽出、なんてのは日常茶飯事なわけですがねー
# 今の時代なので AC
>個人情報ウンヌン言う以前の時代は、試験データを本番オンラインから任意抽出、なんてのは日常茶飯事なわけですがねー
いくらなんでも、まともなSI屋はそんなことしませんでしたよ。ちゃんと決まりもあり、本番アクセス台帳なるものもありました。今みたいにきちんとしたシステムじゃなく、紙ベースだったりしましたけど。
図書館の大原則、「利用者の読書事実を外部に漏らさない」「読書記録以外の図書館の利用事実に関しても、利用者のプライバシーを侵さない」。先日の逮捕騒動に引き続き、これがまた侵されたわけだが…
そもそも、「図書館の自由に関する宣言」を守る態勢が出来てなかったという事か。
もちろん今回は三菱電機インフォメーションシステムズが悪いんだろうけど、そもそも厳重に取り扱うよう監督する義務が図書館にはあったはず。
何か、者が特定されていないコメントですね。一連の経過を見るに、岡崎市立中央図書館がその事件で抗議した側に入っているとは思えないので、問題意識が見られないことについてダブスタだと非難されてしかるべきなのは日本図書館協会 [jla.or.jp]でしょうね。
見解・意見・要望のページは毎月掲載しているようですから、10月が楽しみですね。なにごともなかったようにやりすごすなら、所詮その程度の意識だと思われてもしかたないよね。
>今の時代なので AC
え?ダミーデータ食わせるより生データぶっこ抜いたほうがデバグの精度上がるじゃん!今の時代の人は知らないの?
#昔の人だけど当然AC
テストに影響の無い範囲でマスクしたりしませんかね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
三菱の説明が意味分からん (スコア:0)
だれか、噛み砕いて説明してくれ。
三菱は岡崎市に納入した図書管理システムの入ったストレージをデュプリして全国の図書館に売ったということ?
Re:三菱の説明が意味分からん (スコア:3, 興味深い)
先行稼働、仮稼働、段階納入、など
意味:
納期が守れない場合の常套手段の一.
本来の納期が守られていないことをカムフラージュするために、機能や仕様を制限して当初の納期よりも前倒しで納入を計るなどを行う。
納入・検収のスケジュールを崩すとともに、なし崩し的に本稼働に持ち込むことも重要な目的の一つである。
未完成の機能が存在することやその開発が継続されていることは、多くの場合顧客には告知されない。
完成物は顧客の運用環境にしか無いため、開発物の回収に大きな困難を伴うことがある。
想像する私 (スコア:2, 興味深い)
岡崎市の実際のシステムで最終版を納入・稼動試験で微調整(社内最終版ではわからなかったバグ発覚)
⇒「実際に動いたんだから、この版が一番安心だよね!」
⇒稼動しているシステムをコピーして会社に持って帰る(社内最終版を修正するのマンドクセ)
⇒岡崎以外の次の注文来た
⇒岡崎でコピして持って帰った稼動版を納入
Re:想像する私 (スコア:1)
場所:三菱電機インフォメーションシステムズ
日時:岡崎市立中央図書館以外の図書館向けのMELIL/CS出荷前日の定時後あたり
「すいません、○×処理の確認をやってて、エラーが出ました。利用者データが0件の場合を考慮してない処理が有るらしい事までは判ったんですが……」
「じゃあ、その箇所を修正させれば良いじゃん」
「いや、今日、外注さんが自社戻りの日で……」
「……ちょっと待て、最初に納入したユーザのデータのバックアップが有ったよな……」
そして、以後、泥縄式にコレが出荷時の調整手順に組込まれましたとさ。
# なお、上記は、あくまでフィクションであり(略)
Re: (スコア:0)
困った事に良くお目にかかる話です。
実装だとSQLのMAX()を使ってるけど、レコード0件の場合にNULLになる事を考慮して無いとか。
仕様でお目にかかったのが、新規ユーザ登録は既存ユーザAが行い、既存ユーザBが承認するという機能で
「最初の2人(A=BはNG)はどうするのか」というのを運用開始直前まで誰も気づかなかったこと。
このときは確かソース追っかけて(ココ重要)必要な登録箇所を確認→手作業で登録した。
(登録履歴が残るのでA,Bは削除できないからテストユーザーとかは使えない)
Re: (スコア:0)
Re:三菱の説明が意味分からん (スコア:2, 参考になる)
詳しくはまとめサイト [atwiki.jp]をみてください。
Re:三菱の説明が意味分からん (スコア:2, 興味深い)
otsune氏 [twitter.com]によると、MDISがソースコードのバージョン管理をせず場当たり的に変更を繰り返して管理できなくなっていたのがそもそもの元凶だそうで。
Re: (スコア:0)
何か見たことあるIDかと思ったら、しばらく記事編集してない/.Jの編集者?
/.Jにコミットメントするよりも自分のtwitterで呟くほう優先かよw
Re: (スコア:0)
あなた、コミットメントって言葉の意味を間違って使ってますよ
Re: (スコア:0)
弱小ソフトハウスや学生の小遣い稼ぎじゃあるまし (スコア:2, すばらしい洞察)
まあ、事実関係としてはそうなんだろうけど。それじゃ社員5人とかの
弱小ソフトハウスか学生の小遣い稼ぎのバイト並みのクオリティだよね。
実際に作業したのがそう云うレベルの人たちだったとしても、元請けの
企業として受注してるので、管理・監督の責任があるのは言うまでもない。
もう、この図書館向けのシステム事業は辞めた方がいいんじゃないかな。
納入した図書館にはゴメンなさいして、他システムへの移行のサポート
業務のみの残務整理でお終いにしろ。
公共施設に納入してるんだから、ISO9000は認証受けていると思うけど、
製品の識別とかトレーサビリティって「何それ、おいしいの」って世界だよな。
Re:弱小ソフトハウスや学生の小遣い稼ぎじゃあるまし (スコア:5, 興味深い)
書類さえそろえりゃ実体が伴って無くてもこの手の認証はいくらでも取れるんですね。 今回の不手際でこれらの認証が取り消しになるかどうか大いに楽しみですな。
Re:弱小ソフトハウスや学生の小遣い稼ぎじゃあるまし (スコア:3, 興味深い)
> 2006年3月に公共システム事業分野でCMMIレベル5を達成しました
CMMI認定期間は3年です。その CMMI レベル5 は、2009年 3月で期限切れになってます。 (再認定はされてません。)
しかも、MELIL/CS (ASP) の開発・メンテ部隊は、その「公共システム事業分野」とは別部署っぽいですよ。
http://bluewatersoft.cocolog-nifty.com/blog/2010/09/mdis-cmmi-03be.html [cocolog-nifty.com]
> [岡崎図書館サイバー冤罪事件] MDIS って CMMI 認定を受けてる優秀なソフトウェア開発会社なんでしょ?
※ Anonymous にする意味無いけど、アカウント取る気が無いのでやぱし Anonymous で f(^^;
Re:弱小ソフトハウスや学生の小遣い稼ぎじゃあるまし (スコア:2, 参考になる)
/.で話題になりました大日本印刷の大規模漏洩事例でも、プライバシーマークの
取り消しには至らなかったという前例がありますね。
http://srad.jp/security/article.pl?sid=07/03/23/1542213 [srad.jp]
http://internet.watch.impress.co.jp/cda/news/2007/03/26/15186.html [impress.co.jp]
Re:弱小ソフトハウスや学生の小遣い稼ぎじゃあるまし (スコア:1)
Re: (スコア:0)
大日本印刷の場合は「取り消した場合に他に仕事を受けられる規模の会社がない」
と言う事情があったとどこかで見ました。(というかそのリンクに書いてありますね)
確かに同レベルの会社は凸版印刷しか無いし、いきなり受注量が200%になって
まともにこなせる物量だとも思えません。
今回は同業他社がたくさんあるSI業界ですので、話が変わってくるかも知れません。
#そもそも純粋にセキュリティ以外の観点が認定基準に入ってくる時点でどうよという話だが
「技術的知見・運営ノウハウの蓄積は達成」と主張すればいいんじゃね? (スコア:0)
>もう、この図書館向けのシステム事業は辞めた方がいいんじゃないかな。
>納入した図書館にはゴメンなさいして、他システムへの移行のサポート
>業務のみの残務整理でお終いにしろ。
この部分でDoblogのことを思いだしました。
http://srad.jp/it/article.pl?sid=09/02/16/092224 [srad.jp]
http://srad.jp/it/article.pl?sid=09/04/25/0534201 [srad.jp]
たしかアレってNTTデータだよね。NTTデータ
Re: (スコア:0)
安全対策予算と復旧技術と復旧予算の全部が不足して止む無くトラブルでのサービス停止と、
倫理も個人情報も開発手法も完全無視のコピペ大会で大金せしめた挙句で起きた手前のミスを企業と行政の政治力でゴリ押しして一般人に擦り付ける行為。
比較にすらなりません。
無料サービスで予算ケチってドボンってのも大企業なら大概にしろよって感じだが、今回の件と比べりゃ真っ白だ。
Re:「技術的知見・運営ノウハウの蓄積は達成」と主張すればいいんじゃね? (スコア:2)
で、公にすると契約の守秘条項違反になるからアレでソレ
fj.jokes出身:
Re:三菱の説明が意味分からん (スコア:1, 参考になる)
利用者データがよその図書館に行っている:
岡崎のをまるまる試験環境扱いしていたのかというのが問題点。別途開発用のローカルサーバーとか置き場はなかったのかという...
ダウンロードできてしまう:
そもそもとれる場所(public_html以下)にDB本体を保管してるのってどうなのだろうか...
Re: (スコア:0)
個人情報ウンヌン言う以前の時代は、試験データを本番オンラインから任意抽出、なんてのは日常茶飯事なわけですがねー
# 今の時代なので AC
Re:三菱の説明が意味分からん (スコア:2, 興味深い)
>個人情報ウンヌン言う以前の時代は、試験データを本番オンラインから任意抽出、なんてのは日常茶飯事なわけですがねー
いくらなんでも、まともなSI屋はそんなことしませんでしたよ。
ちゃんと決まりもあり、本番アクセス台帳なるものもありました。
今みたいにきちんとしたシステムじゃなく、紙ベースだったりしましたけど。
個人情報云々以前の問題 (スコア:1, 興味深い)
図書館の大原則、「利用者の読書事実を外部に漏らさない」「読書記録以外の図書館の利用事実に関しても、利用者のプライバシーを侵さない」。
先日の逮捕騒動に引き続き、これがまた侵されたわけだが…
そもそも、「図書館の自由に関する宣言」を守る態勢が出来てなかったという事か。
もちろん今回は三菱電機インフォメーションシステムズが悪いんだろうけど、そもそも厳重に取り扱うよう監督する義務が図書館にはあったはず。
Re: (スコア:0)
Re: (スコア:0)
何か、者が特定されていないコメントですね。
一連の経過を見るに、岡崎市立中央図書館がその事件で抗議した側に入っているとは思えないので、問題意識が見られないことについてダブスタだと非難されてしかるべきなのは日本図書館協会 [jla.or.jp]でしょうね。
Re: (スコア:0)
見解・意見・要望のページは毎月掲載しているようですから、10月が楽しみですね。
なにごともなかったようにやりすごすなら、所詮その程度の意識だと思われてもしかたないよね。
Re: (スコア:0)
>今の時代なので AC
え?ダミーデータ食わせるより生データぶっこ抜いたほうがデバグの精度上がるじゃん!
今の時代の人は知らないの?
#昔の人だけど当然AC
Re: (スコア:0)
テストに影響の無い範囲でマスクしたりしませんかね
Re: (スコア:0)
>三菱は岡崎市に納入した図書管理システムの入ったストレージを
>デュプリして全国の図書館に売ったということ?
これと下の web から漏洩との二本立てってこと?
>宮崎県えびの市と福岡県篠栗町の図書館のホームページ(HP)から、
>岡崎市の個人情報がダウンロードされたことが確認された。