パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

クローラ事件で話題の岡崎市立中央図書館で今度は利用者情報の流出が発覚」記事へのコメント

  • by masakun (31656) on 2010年09月28日 13時55分 (#1831484) 日記

    rxk14007の日記 [srad.jp]にもコメントしましたが、たりき氏のつぶやき [twitter.com]によりますと

    @HiromitsuTakagi 微妙に数合わないですけど,えびの経由で岡崎の個人情報(氏名と電話番号)のリストを得ました。えびののデータの Melil\work にある MZ1100_WORK.mdb を開くと159名分印刷されます。

    で、福岡県篠栗町の図書館サイトにも同一データがあったこととのこと。利用者の人数が毎日の報道と異なるものの、こんな形で三菱図書館システムMELIL/CS [mdis.co.jp]に岡崎市の個人情報がもれなくオマケされていたのは確認されているそうで・・・

    ここまで書いて、ふと見ると
    たりき氏のつぶやき [twitter.com]

    (>´A`)> ィャァァァァァァァァァァァ 1800人分見つけてしもたああああああ

    さらに被害が拡大しそうな予感。

    --
    モデレータは基本役立たずなの気にしてないよ
    • > (>´A`)> ィャァァァァァァァァァァァ 1800人分見つけてしもたああああああ

      犯罪告白してるように見えるのは気のせい?(ノーガード戦法的な意味で

      親コメント
    • Re:流出経路がなんだかな (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2010年09月28日 17時13分 (#1831606)
      今度はリストを見つけた人、ダウンロードした人が
      不正アクセスで逮捕されるんですね。わかります。
      親コメント
    • by grobda (4894) on 2010年09月29日 12時07分 (#1832034)

      当のMDISは、傷口が広がらないように必死に証拠隠滅を図っているらしいです。
      http://twitter.com/tetsutalow/status/25818165619 [twitter.com]
      http://twitter.com/keikuma/status/25787009961 [twitter.com]

      このIT社会、そんなことをしても全く無駄だし、かえって傷口を広げることになることに、当のIT業者が分かっていないとは…。

      親コメント
      • by Anonymous Coward

        このIT社会、そんなことをしても全く無駄だし、

        「全く無駄」なら、MDISが作業するのは問題ないということになるのでは。情報の流出をこれ以上おこさないための作業は必要なんだから、作業を非難する理由はなくなりますが。

        MDISの問題点を批判するのはいいけど、正当な批判となるためには、どういう行動をとっていれば問題がなかったのかを明らかにする必要があるでしょう。「証拠隠滅を図っている」というのはそれを欠いているので正当な批判には見えない。何もせずに放置するのは論外なんでしょう?

    • by Anonymous Coward
      いくらとれるからって、パスとファイル名を明かすのってどうなのかなぁ。
      • Re: (スコア:0, おもしろおかしい)

        by Anonymous Coward
        いや、パスワードは明かされてない。嘘の流布はいかんぞ。

        取れないからこそ、ファイル名が明かされてるわけだし。
      • by Anonymous Coward

        >いくらとれるからって、パスとファイル名を明かすのってどうなのかなぁ。

        どうって…。
        パスとファイル名を明かさなきゃ、自分のところの状況をチェックできないじゃない。
        それとも、「詳細は言えないけど、個人情報が漏れてる状態になってるよ」の方が良いってこと?

        # でも、公開する前に三菱に連絡して対応してもらうべきっていう意見は、分からないでもないです。
        # 図書館から不正アクセスで訴えられないで、なおかつ、三菱がちゃんとフォローしてくれるのが前提ですが。

        • by Anonymous Coward

          >いくらとれるからって、パスとファイル名を明かすのってどうなのかなぁ。

          どうって…。
          パスとファイル名を明かさなきゃ、自分のところの状況をチェックできないじゃない。
          それとも、「詳細は言えないけど、個人情報が漏れてる状態になってるよ」の方が良いってこと?

          # でも、公開する前に三菱に連絡して対応してもらうべきっていう意見は、分からないでもないです。
          # 図書館から不正アクセスで訴えられないで、なおかつ、三菱がちゃんとフォローして

          • by Anonymous Coward on 2010年09月28日 16時21分 (#1831584)

            その馬鹿は脆弱性を指摘したから逮捕されたんじゃなくて、脆弱性を利用して取得した個人情報を公開したから逮捕されたんだろ。

            親コメント
            • by Anonymous Coward
              今回とどう違うんだっけ?
              • by Anonymous Coward

                取得した個人情報を公開していない。

            • by Anonymous Coward

              罪名は「不正アクセス禁止法違反」と「威力業務妨害」。
              個人情報を公開したかどうかは関係ない。少なくとも表向きは。

              というか、そういう公開そのものを取り締まる法律がないんじゃなかろうか。

               #「取得した情報を公開するような悪質なことしなければ、逮捕されないだろ。常識で考えて」
               #…という常識が警察には通用しないことがわかったのが、先の岡崎市図書館の一件。

犯人はmoriwaka -- Anonymous Coward

処理中...