アカウント名:
パスワード:
rxk14007の日記 [srad.jp]にもコメントしましたが、たりき氏のつぶやき [twitter.com]によりますと
@HiromitsuTakagi 微妙に数合わないですけど,えびの経由で岡崎の個人情報(氏名と電話番号)のリストを得ました。えびののデータの Melil\work にある MZ1100_WORK.mdb を開くと159名分印刷されます。
で、福岡県篠栗町の図書館サイトにも同一データがあったこととのこと。利用者の人数が毎日の報道と異なるものの、こんな形で三菱図書館システムMELIL/CS [mdis.co.jp]に岡崎市の個人情報がもれなくオマケされていたのは確認されているそうで・・・
ここまで書
パスって、pass じゃなくて path のことじゃないですかね。ちなみに、該当のファイルがパスワードで保護されてるって情報はどこかにありました?
えん罪が怖くてアクセスできないAC
>ちなみに、該当のファイルがパスワードで保護されてるって情報はどこかにありました?
ないですね。三菱図書館システムMELIL/CS [mdis.co.jp]によると、
ID、パスワードを配付し、職員のセキュリティレベルに応じて、使用できる業務画面を制限可能。世界最高水準の暗号化・復号化技術「PowerMISTY」を採用し、個人情報は安心の暗号化。
とあるのですが、パスワードはおろか暗号化すらされていないファイルがある(「印刷等の作業用中間ファイルとして作成されたものの痕跡ではないか」 [twitter.com]、「MLCRIY.MDBというAccessDBがあります。壊れていますが,開いてそのままエクスポートするとExcelあたりに出力できます」 [twitter.com])。
さらにAnonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) [takagi-hiromitsu.jp]にあるように anonymous FTP として図書館データをインターネットに晒していたwそこでダウンロードされたファイルを元に解析を進めた結果、MDISの図書館システムは図書館で稼動中のシステムが別の図書館にコピーされていたことが判明(詳しくは三菱電機インフォメーションシステムズ(MDIS)と自治体システムについて: 日々是・・・ [cocolog-nifty.com])。
三菱電機のプレスリリースには「(岡崎市の)プログラムライブラリの修正結果を元のプログラムライブラリに反映させました」とあるけれど、実は複数の図書館のコピーがあり杜撰な運用がされていたことが判明。さらに「併せてインターネットで更なる拡散が進行しないよう、専門機関と相談のうえ対応致します」つーことで、今のところ P2P などで更なる拡散はしていないと思うんだが、これから被害届を警察に出しにいきますか、この会社は?
>えん罪が怖くてアクセスできないAC
お昼に確認したけど、MDIS 謹製 anonymous FTP として公開されていた ftp://210.230.245.201/ [210.230.245.201] (篠栗町立図書館)はすでにパスワードがかけられている。しかし http://sasaguri1.uxt.cknet.co.jp/index.html [cknet.co.jp] の方はクローズしている。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
流出経路がなんだかな (スコア:5, 興味深い)
rxk14007の日記 [srad.jp]にもコメントしましたが、たりき氏のつぶやき [twitter.com]によりますと
で、福岡県篠栗町の図書館サイトにも同一データがあったこととのこと。利用者の人数が毎日の報道と異なるものの、こんな形で三菱図書館システムMELIL/CS [mdis.co.jp]に岡崎市の個人情報がもれなくオマケされていたのは確認されているそうで・・・
ここまで書
モデレータは基本役立たずなの気にしてないよ
Re: (スコア:0)
Re: (スコア:0, おもしろおかしい)
取れないからこそ、ファイル名が明かされてるわけだし。
Re: (スコア:0)
パスって、pass じゃなくて path のことじゃないですかね。
ちなみに、該当のファイルがパスワードで保護されてるって情報はどこかにありました?
えん罪が怖くてアクセスできないAC
パスワードはおろか暗号化されていない個人情報があることに驚き (スコア:2, 参考になる)
>ちなみに、該当のファイルがパスワードで保護されてるって情報はどこかにありました?
ないですね。三菱図書館システムMELIL/CS [mdis.co.jp]によると、
とあるのですが、パスワードはおろか暗号化すらされていないファイルがある(「印刷等の作業用中間ファイルとして作成されたものの痕跡ではないか」 [twitter.com]、「MLCRIY.MDBというAccessDBがあります。壊れていますが,開いてそのままエクスポートするとExcelあたりに出力できます」 [twitter.com])。
さらにAnonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) [takagi-hiromitsu.jp]にあるように anonymous FTP として図書館データをインターネットに晒していたwそこでダウンロードされたファイルを元に解析を進めた結果、MDISの図書館システムは図書館で稼動中のシステムが別の図書館にコピーされていたことが判明(詳しくは三菱電機インフォメーションシステムズ(MDIS)と自治体システムについて: 日々是・・・ [cocolog-nifty.com])。
三菱電機のプレスリリースには「(岡崎市の)プログラムライブラリの修正結果を元のプログラムライブラリに反映させました」とあるけれど、実は複数の図書館のコピーがあり杜撰な運用がされていたことが判明。さらに「併せてインターネットで更なる拡散が進行しないよう、専門機関と相談のうえ対応致します」つーことで、今のところ P2P などで更なる拡散はしていないと思うんだが、これから被害届を警察に出しにいきますか、この会社は?
>えん罪が怖くてアクセスできないAC
お昼に確認したけど、MDIS 謹製 anonymous FTP として公開されていた ftp://210.230.245.201/ [210.230.245.201] (篠栗町立図書館)はすでにパスワードがかけられている。しかし http://sasaguri1.uxt.cknet.co.jp/index.html [cknet.co.jp] の方はクローズしている。
モデレータは基本役立たずなの気にしてないよ