アカウント名:
パスワード:
朝日新聞名古屋本社の記者でこの事件を継続して追っかけている神田氏によると、「まだ謝罪すると決めたわけではない」そうです。
>すわと思って追いかけ取材をしましたが、MDISとしてはシンプルに>「librahack氏に謝罪すると決めた」「システムの不具合を認めた」というわけではないようです。>近く公式に社としての見解を説明する場を設けるそうなので、注目しています。http://twitter.com/kanda_daisuke/status/9091255686406144 [twitter.com]
被害は最小限の内に手を打つというのが王道なんだが,なんで,逮捕者が出るまで放置したかねえ。リカバリーポイントはいくつかあったと思うんだが。
この時点での謝罪はそりゃもうリスクが高いというか,全方位土下座&賠償をする覚悟(経営or管理の首&もろもろの決済)がない限りできませんわな。
もう,相当の覚悟がない限り謝ることすらままらない。だって,自分たちの過失を隠すために,本来なら逮捕されるべきでない人を陥れたわけですから。刑事ではムリでも民事なら相当搾り取れる案件ですもんね。本来なら開き直ってでも謝りたくないでしょうね。
個人的には,本件は「マスコミの生きる道」の一例を示したものだとも思ってます。社会の木鐸ってこういうことなんじゃないかと。twitterでたれ込みをおねだりしてるようじゃねえ・・・・ってこれも朝日の記者だったw
面子を立てすぎるとlibrahack氏を応援する勝手連になおさら追及されることは明らかなんですがねえ…
#ATOK2010は「勝手連」を一発変換できないだと…!?
リリースの要約「情報流出についてお詫びします。今後、流出しないようちゃんと検査します」
http://www.mdis.co.jp/news/press/2010/1130.html [mdis.co.jp]
弊社図書館システムに生じた問題について(お詫び)2010年11月30日弊社が納入した図書館システムのホームページが、2010年3月から5月にかけて、つながらない、又はつながりにくくなるというアクセス障害が岡崎市立図書館で発生いたしました。この図書館システムについては7月に障害対策を施しましたが、9月になって、この図書館利用者の個人情報が、他の図書館システムからインターネットを通じて流出していたことが判明し、その内容と対応を9月28日に公表いたしました。弊社は事態を重く受け止め、弊社図書館システムをご採用いただいている図書館の調査を進めたところ、流出した個人情報が他にもあり、弊社図書館システムの製品化作業の手順に不備があったとの結論に至りました。このほど、アクセス障害対策を必要とする図書館システムの改修が完了し、個人情報流出についても調査が終了して、対応の目処が立ちましたので、生じた問題の原因と再発防止策についてご報告いたします。弊社はシステムインテグレーターとしての責務を十分に果たせていなかったことを深く反省しております。生じた問題の根本原因は弊社にあると認識し、再発防止策を講じて信頼回復に努めてまいります。ご導入いただいた図書館および図書館利用の皆様には、長期にわたりご迷惑とご心配をおかけいたしましたことを深くお詫び申し上げます。弊社図書館システムのホームページアクセス障害について1.アクセス障害の概要弊社図書館システムのインターネット接続は、利用者が図書館のホームページの画面から操作することを想定した仕様となっており、岡崎市立図書館には2005年に納入しました。2010年3月中旬から5月中旬にかけて、新着図書情報をプログラムを使って取得する機械的なアクセスがありました。このプログラムは、図書館が提供するホームページから蔵書データベースに直接アクセスする方式で、人がホームページの画面から操作する頻度を超えるアクセスが機械的に繰り返されました。この頻度の高い機械的なアクセスが行われた際、他の利用者がホームページを利用するとつながりにくい、または、つながらないというアクセス障害が発生いたしました。2.原因及び処置状況弊社図書館システムのインターネット接続方式は、1回のホームページアクセスに対して10分間、データベースとの接続を維持する仕様となっていました。今回の頻度の高い機械的アクセスにより、データベースの同時接続数が設定値を超えたため、アクセス障害が発生したものです。障害発生の連絡を受け、弊社は他の利用者へのサービスを優先し、この機械的なアクセスを回避する種々の処置を講じましたが、完全な回避はできませんでした。その後6月に、他の図書館でも、頻度の高い機械的なアクセスが見られたため、弊社は同じ仕様の図書館システムで同様のアクセス障害が発生する可能性があると判断し、接続方式を従来の一定時間維持する方式からアクセスの都度、接続する方式に改めることといたしました。新しい接続方式は、6月末より改良開発を行い、対象となる28の図書館の改修を7月から順次実施し、11月15日に完了しております。3.システムインテグレーターとしての責任弊社は図書館システムにおいて、以下の責務を果たすことができていなかったと認識しております。1.今回のアクセス障害が発生した際、弊社はシステム解析や性能調査による原因の究明を行わず、図書館への説明も不十分でした。また、障害情報を開発部門で分析し対策を講じることを怠りました。この結果、3月中旬の障害発生後、これを解消する6月末の提案を行うまで約3ヵ月間、障害の可能性が続いてしまいました。2.個々の図書館のカスタマイズや保守を、顧客に対応するシステムエンジニアに任せており、情報が拠点に分散していたため、根本的な分析と改修に時間を要しました。4.再発防止策1.障害報告とその解決の迅速化顧客に対応するシステムエンジニア部門は、障害の発生を迅速に図書館システム開発部門に連絡するとともに品質保証部門との情報共有を徹底します。現場での適切な初動処置と、開発部門での真の原因分析により、解決の迅速化を図ります。2.製品管理の強化各拠点に分散している障害情報や技術情報を図書館システム開発部門に集約し、製品管理を強化します。弊社は、以上の再発防止策を講じるとともに、図書館システムの社会的な位置付けを十分に認識して、インターネットを含めた利用環境の変化や進化するIT技術へ対応した、より信頼性の高いシステム作りに努めてまいります。弊社図書館システムにおける個人情報流出について1.個人情報流出の概要弊社の図書館システムを仕入れ、図書館に販売している九州地区のパートナー会社のサーバから図書館利用者の個人情報が2010年8月上旬にインターネットを通じて外部に流出しました。流出した個人情報は、氏名、生年月日、住所、電話番号、図書名等が組み合わさったもので、流出件数は3図書館分の約3,000名です。2.流出の原因と処置1.原因弊社は、図書館システムの改良開発を行う際、最新機能の試験などを導入先図書館の動作環境で行う場合があり、作業後にはプログラムを自社に持ち帰ることがありました。その際、個人情報が含まれていることに気付かず、プログラムと一緒に持ち帰り、プログラムの一部を弊社の製品マスターに登録しました。この作業は2000年から2010年7月までの間、弊社の各拠点で行われており、図書館システム出荷の時点でも製品マスターの中に個人情報があることを認識していませんでした。この結果、弊社図書館システムを採用いただいた殆どの図書館に他の図書館の個人情報が存在するという事態になりました。弊社図書館システムは、図書館へ直接販売する他にパートナー会社へ仕切り販売する形態があります。弊社は上記の個人情報が含まれていることを認識せず、パートナー会社へ図書館システムを販売し、かつ、パートナー会社がサーバを誰でもアクセスできる状態(アノニマス設定)に誤って設定していたことから、第三者にプログラムおよびデータをダウンロードされ、そこに含まれていた個人情報が流出しました。プログラムがダウンロードされたことは8月上旬に認識しておりましたが、個人情報流出について、弊社の確認が不十分であったことから流出情報の確定まで約4ヶ月を要する事態となりました。2.処置パートナー会社のサーバの流出経路は、既に、8月4日に閉鎖しており、新たな流出はありません。ダウンロードされた個人情報は、各図書館と連携し、データの削除および保全に努めております。各図書館システムに存在する他館の個人情報は、通常の図書館業務メニューでは閲覧や複写などの操作を行うことはできず、また、インターネットからアクセスできない領域に格納されています。今回、弊社の図書館システムを採用いただいている全図書館を対象に他館の個人情報の有無について調査を実施しました。その結果を各図書館へご報告し、弊社は各図書館のご了解を得て11月19日までに全て削除しております。また、これらの個人情報は外部へ流出していないことも確認しました。3.再発防止策1.個人情報を取り扱い、かつ、インターネットに接続されるシステムは、管理基準を高め、審査を厳格化します。2.出荷の際、個人情報が存在していないことを、検索ツールやクロスチェックで確認する検査を徹底します。3.図書館システム事業部門の製品マスターを開発部門で一元管理し、作業標準も見直します。4.問題が生じた場合は、個人情報を扱うシステムの品質・セキュリティーの専門家を参画させ、迅速な解決と情報共有を図ります。5.図書館システムをパートナー会社に販売する際、セキュリティーに関するガイドラインを提示し、万全を期します。
弊社図書館システムに生じた問題について(お詫び)2010年11月30日
弊社が納入した図書館システムのホームページが、2010年3月から5月にかけて、つながらない、又はつながりにくくなるというアクセス障害が岡崎市立図書館で発生いたしました。
この図書館システムについては7月に障害対策を施しましたが、9月になって、この図書館利用者の個人情報が、他の図書館システムからインターネットを通じて流出していたことが判明し、その内容と対応を9月28日に公表いたしました。
弊社は事態を重く受け止め、弊社図書館システムをご採用いただいている図書館の調査を進めたところ、流出した個人情報が他にもあり、弊社図書館システムの製品化作業の手順に不備があったとの結論に至りました。
このほど、アクセス障害対策を必要とする図書館システムの改修が完了し、個人情報流出についても調査が終了して、対応の目処が立ちましたので、生じた問題の原因と再発防止策についてご報告いたします。
弊社はシステムインテグレーターとしての責務を十分に果たせていなかったことを深く反省しております。生じた問題の根本原因は弊社にあると認識し、再発防止策を講じて信頼回復に努めてまいります。
ご導入いただいた図書館および図書館利用の皆様には、長期にわたりご迷惑とご心配をおかけいたしましたことを深くお詫び申し上げます。
弊社図書館システムのホームページアクセス障害について1.アクセス障害の概要弊社図書館システムのインターネット接続は、利用者が図書館のホームページの画面から操作することを想定した仕様となっており、岡崎市立図書館には2005年に納入しました。
2010年3月中旬から5月中旬にかけて、新着図書情報をプログラムを使って取得する機械的なアクセスがありました。
このプログラムは、図書館が提供するホームページから蔵書データベースに直接アクセスする方式で、人がホームページの画面から操作する頻度を超えるアクセスが機械的に繰り返されました。
この頻度の高い機械的なアクセスが行われた際、他の利用者がホームページを利用するとつながりにくい、または、つながらないというアクセス障害が発生いたしました。
2.原因及び処置状況弊社図書館システムのインターネット接続方式は、1回のホームページアクセスに対して10分間、データベースとの接続を維持する仕様となっていました。
今回の頻度の高い機械的アクセスにより、データベースの同時接続数が設定値を超えたため、アクセス障害が発生したものです。
障害発生の連絡を受け、弊社は他の利用者へのサービスを優先し、この機械的なアクセスを回避する種々の処置を講じましたが、完全な回避はできませんでした。
その後6月に、他の図書館でも、頻度の高い機械的なアクセスが見られたため、弊社は同じ仕様の図書館システムで同様のアクセス障害が発生する可能性があると判断し、接続方式を従来の一定時間維持する方式からアクセスの都度、接続する方式に改めることといたしました。
新しい接続方式は、6月末より改良開発を行い、対象となる28の図書館の改修を7月から順次実施し、11月15日に完了しております。
3.システムインテグレーターとしての責任弊社は図書館システムにおいて、以下の責務を果たすことができていなかったと認識しております。
1.今回のアクセス障害が発生した際、弊社はシステム解析や性能調査による原因の究明を行わず、図書館への説明も不十分でした。また、障害情報を開発部門で分析し対策を講じることを怠りました。この結果、3月中旬の障害発生後、これを解消する6月末の提案を行うまで約3ヵ月間、障害の可能性が続いてしまいました。2.個々の図書館のカスタマイズや保守を、顧客に対応するシステムエンジニアに任せており、情報が拠点に分散していたため、根本的な分析と改修に時間を要しました。4.再発防止策1.障害報告とその解決の迅速化顧客に対応するシステムエンジニア部門は、障害の発生を迅速に図書館システム開発部門に連絡するとともに品質保証部門との情報共有を徹底します。現場での適切な初動処置と、開発部門での真の原因分析により、解決の迅速化を図ります。2.製品管理の強化各拠点に分散している障害情報や技術情報を図書館システム開発部門に集約し、製品管理を強化します。弊社は、以上の再発防止策を講じるとともに、図書館システムの社会的な位置付けを十分に認識して、インターネットを含めた利用環境の変化や進化するIT技術へ対応した、より信頼性の高いシステム作りに努めてまいります。
弊社図書館システムにおける個人情報流出について1.個人情報流出の概要弊社の図書館システムを仕入れ、図書館に販売している九州地区のパートナー会社のサーバから図書館利用者の個人情報が2010年8月上旬にインターネットを通じて外部に流出しました。
流出した個人情報は、氏名、生年月日、住所、電話番号、図書名等が組み合わさったもので、流出件数は3図書館分の約3,000名です。
2.流出の原因と処置1.原因弊社は、図書館システムの改良開発を行う際、最新機能の試験などを導入先図書館の動作環境で行う場合があり、作業後にはプログラムを自社に持ち帰ることがありました。その際、個人情報が含まれていることに気付かず、プログラムと一緒に持ち帰り、プログラムの一部を弊社の製品マスターに登録しました。この作業は2000年から2010年7月までの間、弊社の各拠点で行われており、図書館システム出荷の時点でも製品マスターの中に個人情報があることを認識していませんでした。この結果、弊社図書館システムを採用いただいた殆どの図書館に他の図書館の個人情報が存在するという事態になりました。
弊社図書館システムは、図書館へ直接販売する他にパートナー会社へ仕切り販売する形態があります。弊社は上記の個人情報が含まれていることを認識せず、パートナー会社へ図書館システムを販売し、かつ、パートナー会社がサーバを誰でもアクセスできる状態(アノニマス設定)に誤って設定していたことから、第三者にプログラムおよびデータをダウンロードされ、そこに含まれていた個人情報が流出しました。
プログラムがダウンロードされたことは8月上旬に認識しておりましたが、個人情報流出について、弊社の確認が不十分であったことから流出情報の確定まで約4ヶ月を要する事態となりました。
2.処置パートナー会社のサーバの流出経路は、既に、8月4日に閉鎖しており、新たな流出はありません。ダウンロードされた個人情報は、各図書館と連携し、データの削除および保全に努めております。
各図書館システムに存在する他館の個人情報は、通常の図書館業務メニューでは閲覧や複写などの操作を行うことはできず、また、インターネットからアクセスできない領域に格納されています。
今回、弊社の図書館システムを採用いただいている全図書館を対象に他館の個人情報の有無について調査を実施しました。その結果を各図書館へご報告し、弊社は各図書館のご了解を得て11月19日までに全て削除しております。
また、これらの個人情報は外部へ流出していないことも確認しました。
3.再発防止策1.個人情報を取り扱い、かつ、インターネットに接続されるシステムは、管理基準を高め、審査を厳格化します。2.出荷の際、個人情報が存在していないことを、検索ツールやクロスチェックで確認する検査を徹底します。3.図書館システム事業部門の製品マスターを開発部門で一元管理し、作業標準も見直します。4.問題が生じた場合は、個人情報を扱うシステムの品質・セキュリティーの専門家を参画させ、迅速な解決と情報共有を図ります。5.図書館システムをパートナー会社に販売する際、セキュリティーに関するガイドラインを提示し、万全を期します。
プレスリリースの中「3.システムインテグレーターとしての責任」は、製品に生じた障害を把握できなかった(原因究明が不十分だった)、システムエンジニアに任せていたので障害の情報が拠点ごとに分散していてとりまとめることが出来なかったので責任があるという説明ですが、なにか主体性がない。あと、「責任」という表題をつけて、中の文章を読むと「責務(を果たすことができなかった)」という、責任というよりも役割や義務の履行にウエイトを置いた言葉に言い換えており、他者(社)に突き放した説明の仕方とあわせて、責任を限定したり、責任を取ることを回避する意図があるのではないかと疑わせます。
言葉尻をとらえていうのもどうかとおもいましたが、ちょっと、気になりました。
ポリも詫び入れんかい。「我々がアイティーとか無知なもので、MDISとかいう会社の怪しい言い分を鵜呑みにすることしかできず、逮捕拘留してしまいすんません」
ちゃんと詫び入れられる組織になったらもうちょっと信頼されるかもしれないと思う。# 30点が40点になるくらい。
で、ポリが詫びる10倍くらいMDISが詫びると。
http://www.yomiuri.co.jp/book/news/20101129-OYT8T00439.htm [yomiuri.co.jp]
謝罪の内容http://takagi-hiromitsu.jp/diary/20101204.html#p01 [takagi-hiromitsu.jp]
MDISって知障集団なんですか?
librahackだけでは、個人情報流出騒動がなかったら、この謝罪には結びつかなかったんじゃないかなーというのが正直な感想。
# NHKがどちらもひとからげにして、しかも流出の方が重大であるように報道しているのが興味深い。
逮捕された人に対して愛知県警はどう対応するのか気になりますね。
DoS と判断した根拠となる、(図書館と)MDIS の回答が間違いだったと認められたので起訴猶予処分から嫌疑なしに訂正するのが正しいと思いますが、決定事項は覆らんとか言い出したら嫌だなぁ。
> 結果として図書館側はサイバー攻撃と判断して警察へ届け出たとのことで、どうやらMDISの責任が一番大きいようです。図書館がMDISに責任を押し付けたんだろ。
もし前者(MDISは運用は受注していない)なら、DOS攻撃が来たかどうか判別する責任は本来図書館側にあるはず。 WEBサーバのログをちょっとみれば1秒以上の間隔でアクセスしてたことがわかったはずで、それすら調べなかった図書館の責任も大きいかと。
落とすことを目的にバグをつくパケットを1個送れば、犯罪です。
今回の事例は「落とすことを目的に」でないんだから、それは根本的に前提が違うじゃん。
今回のケースが上に述べた例にあてはまるかどうかは知りませんが、
という言い回しは「本人も当てはまらないと分かっている」場合に使うものなので、常識的感性までは無くなられていないようですが、その上で非常識的な主張をなされるモチベーションがどこから来るのかちょっと興味深くはありますね。まぁどのように聞こうが応える事は無いだろうし、多大な労力を掛けて問いただそうという気も致しませんが。
#端的に書くと4文字で済む物を持って回った言い方をしてみた。
『MDISが「システムに問題はありません」と図書館側にも言ってた』か、『MDISが「ごめんなさいバグです」と言ったら図書館が「面倒だから利用者のせいに」と言っていた』かで違ってくるんじゃない?
#どっちもあり得る話#後者の場合、MDISが「ここで泥を被ってくれたら来年も随意契約するよ」とか図書館に言われた可能性も
似たような業界に居るのでAC
図書館の責任はどうなるの?
なんせ本件は社会副詞施設での出来事ですから…
形容詞がたいひどい事件でした…。
謝罪されても起訴された人間にとってはどうしようもないのでは?「起訴猶予」と言う事実が消えるわけではないわけだし
それと絶対謝罪することは無いだろうけどこれ警察もかなり悪質。まともに捜査していれば起訴してない案件だろ。警察側はアクセスログの解析したのか?と言いたいよ。
>謝罪されても起訴された人間にとってはどうしようもないのでは?
ところでさ、「関係者に謝罪」とかいってるけど、起訴されたお方は入っているのかな?関係者=図書館のお方だとか、ありそうにも思うんだけどね。
ソース読まずにツッコミ入れるのはやめようね。
MDISは「保守担当者がシステムをよく理解していなかった」として、逮捕された男性への謝罪の意を表明する方針。
>ソース読まずにツッコミ入れるのはやめようね。
いや、やはりちゃんと謝っていないんだよなぁ、これが...ACってほんと、バカ丸出しに鵜呑みしちゃうってことなんだろうけどね。
>逮捕された男性への謝罪の意を表明する方針。
謝罪内容は「逮捕」じゃなくて「作ったプログラムが動かなかったこと」だ [takagi-hiromitsu.jp]そうだ。そうか、ACはその謝罪を求めていたのか!..さすが、ACですね。すごいことです。
と言うか、MDISを欺証罪とかに問えないんでしょうかね?起訴猶予の場合は冤罪の補償とかも無いのかな…
注意義務なんちゃらとか、業務上過失なんちゃらだったら、問えるのかも?ただ、「バグの原因特定を誤ったら犯罪」クラスには格上げしたくない。さすがにそれは自分の首を絞めすぎる。法律に詳しいわけじゃないけど。
そろそろ、そういう文句も「不祥事のAmazon」とか、「技の楽天」とか、時代にあった言い方に改めてはどうなんですかね。
「すばらしい洞察」ではなく「おもしろおかしい」じゃない?
それとも本当に「すばらしい洞察」だと思っているならとんだ認識違いです。製品を提供するのとサービスを提供するのでは、根本的に目的が違います。
製品は「俺らこんなん作ったけど使いたかったらお金頂戴」。サービスは「お客様の必要なものを提供しますのでお金頂戴」。
MSを揶揄したコメントには自動的に「すば洞」モデがつく、それがスラドクオリティ。
バグがあっても仕方ないけど、知ってるバグを隠すのは仕方ないとは言えないな。
ましてや冤罪まで引き起こして、確実に一人の男とその家庭に酷いことをしてしまっているんだから。
そんなことはわかっていても、図書館の館長様や三菱(MDIS)関係者様や警察・検察(でいいんでしょうか)その他関係者様達にとってはまるで違う労働者階級のことなんてなんとも思わないんでしょうけど。
--とか、ここでイヤミ書いててもホント何にもならないね。ただの憂さ晴らしだ・・・
組み込み系ソフトはハードの一部とみなされるので、PL法を回避できません。例えば自動車の制御ソフトのバグで事故になった場合、自動車のメーカー会社がPL法に問われます。
ソフトを開発した会社はPL法には問われません。ですが契約には瑕疵担保の損害賠償項目があるでしょうから、損害賠償を請求されるでしょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
まだ謝罪すると決めたわけではない (スコア:5, 興味深い)
朝日新聞名古屋本社の記者でこの事件を継続して追っかけている神田氏によると、
「まだ謝罪すると決めたわけではない」そうです。
>すわと思って追いかけ取材をしましたが、MDISとしてはシンプルに
>「librahack氏に謝罪すると決めた」「システムの不具合を認めた」というわけではないようです。
>近く公式に社としての見解を説明する場を設けるそうなので、注目しています。
http://twitter.com/kanda_daisuke/status/9091255686406144 [twitter.com]
Re:まだ謝罪すると決めたわけではない (スコア:3, 参考になる)
被害は最小限の内に手を打つというのが王道なんだが,
なんで,逮捕者が出るまで放置したかねえ。
リカバリーポイントはいくつかあったと思うんだが。
この時点での謝罪はそりゃもうリスクが高いというか,
全方位土下座&賠償をする覚悟(経営or管理の首&もろもろの決済)がない限りできませんわな。
もう,相当の覚悟がない限り謝ることすらままらない。
だって,自分たちの過失を隠すために,本来なら逮捕されるべきでない人を陥れたわけですから。
刑事ではムリでも民事なら相当搾り取れる案件ですもんね。
本来なら開き直ってでも謝りたくないでしょうね。
個人的には,本件は「マスコミの生きる道」の一例を示したものだとも思ってます。
社会の木鐸ってこういうことなんじゃないかと。
twitterでたれ込みをおねだりしてるようじゃねえ・・・・ってこれも朝日の記者だったw
Re:大人って大変ですね (スコア:1)
面子を立てすぎるとlibrahack氏を応援する勝手連になおさら追及されることは明らかなんですがねえ…
#ATOK2010は「勝手連」を一発変換できないだと…!?
RYZEN始めました
謝罪してないし、全然反省してない (スコア:2, 参考になる)
リリースの要約
「情報流出についてお詫びします。今後、流出しないようちゃんと検査します」
http://www.mdis.co.jp/news/press/2010/1130.html [mdis.co.jp]
Re:謝罪してないし、全然反省してない (スコア:1)
プレスリリースの中「3.システムインテグレーターとしての責任」は、製品に生じた障害を把握できなかった(原因究明が不十分だった)、システムエンジニアに任せていたので障害の情報が拠点ごとに分散していてとりまとめることが出来なかったので責任があるという説明ですが、なにか主体性がない。
あと、「責任」という表題をつけて、中の文章を読むと「責務(を果たすことができなかった)」という、責任というよりも役割や義務の履行にウエイトを置いた言葉に言い換えており、他者(社)に突き放した説明の仕方とあわせて、責任を限定したり、責任を取ることを回避する意図があるのではないかと疑わせます。
言葉尻をとらえていうのもどうかとおもいましたが、ちょっと、気になりました。
こらこのクソ公僕 (スコア:2)
ポリも詫び入れんかい。
「我々がアイティーとか無知なもので、MDISとかいう会社の怪しい言い分を鵜呑みにすることしかできず、逮捕拘留してしまいすんません」
ちゃんと詫び入れられる組織になったらもうちょっと信頼されるかもしれないと思う。
# 30点が40点になるくらい。
で、ポリが詫びる10倍くらいMDISが詫びると。
詳細記事 (スコア:1, 参考になる)
http://www.yomiuri.co.jp/book/news/20101129-OYT8T00439.htm [yomiuri.co.jp]
県警・地検の面子が (スコア:2, 興味深い)
| 愛知県警は5月、故意に大量のアクセスをしかけたとして県内の自営業の男
| 性(39)を偽計業務妨害容疑で逮捕し、名古屋地検岡崎支部は6月、「悪質
| ではないが、支障を生じさせた」として起訴猶予とした。
|
| ところが、その後のMDISの調査で、閲覧障害の原因は図書館のシステム
| 側にあったことが判明。
を読んだ印象だけど、もしMDISがゴメンナサイしちゃったら警察・検察の面子
が丸潰れですね。「ベンダの言うことを鵜呑みにして判断を誤った」ってこと
じゃないですか。
それはそうと、
| MDISは「保守担当者がシステムをよく理解していなかった」として、
もう尻尾切りの準備は万端ということで。
Re:県警・地検の面子が (スコア:5, 興味深い)
警察目線だと「鵜呑みにした」ではなく「捜査に関する重要な情報を
隠匿されたことにより捜査に支障が発生した、そのために誤った結果になった」となり
警察も立派な被害者となり面子が保たれるのです
警察の責任転嫁の被害者になりかけたことがあるのでAC
Re:県警・地検の面子が (スコア:1, すばらしい洞察)
それ以外を放置しているってことじゃないの?
Re:県警・地検の面子が (スコア:1, すばらしい洞察)
(従って、この保守担当者に処分を下した)
という()内の文脈があるのだよ。
そして切られた尻尾は保守担当者。
MDIS では、「保守担当者」と呼ばれる「腹切り役人」を用意しているのか・・・ (スコア:2)
社内規定で、
「責任者の監督不行届」
という発言は禁止されているのだろうか?
そもそも、責任者不在が原則かな?
Re:詳細記事 (スコア:1)
謝罪の内容
http://takagi-hiromitsu.jp/diary/20101204.html#p01 [takagi-hiromitsu.jp]
MDISって知障集団なんですか?
個人情報流出がなかったら (スコア:1, すばらしい洞察)
librahackだけでは、個人情報流出騒動がなかったら、この謝罪には結びつかなかったんじゃないかなーというのが正直な感想。
# NHKがどちらもひとからげにして、しかも流出の方が重大であるように報道しているのが興味深い。
警察の対応は? (スコア:1, 興味深い)
逮捕された人に対して愛知県警はどう対応するのか気になりますね。
DoS と判断した根拠となる、(図書館と)MDIS の回答が間違いだったと認められたので
起訴猶予処分から嫌疑なしに訂正するのが正しいと思いますが、
決定事項は覆らんとか言い出したら嫌だなぁ。
いや (スコア:0)
> 結果として図書館側はサイバー攻撃と判断して警察へ届け出たとのことで、どうやらMDISの責任が一番大きいようです。
図書館がMDISに責任を押し付けたんだろ。
Re:いや (スコア:5, 興味深い)
> 図書館がMDISに責任を押し付けたんだろ。
事実と異なる被害届を出して無実の一般人を陥れたのは図書館です。
それはもちろん多大な社会的責任があると思います。
ただ、それとは別に、三菱電機には「虚偽の説明で無実の一般人を陥れるよう誘導した」責任があります。
図書館が責任を取るべきなので三菱電機には責任が無い、とは、とてもじゃないけど言えない。
「第三者の専門家」の意見を聞いているつもりで実際には「当事者(MDIS)」の意見のみで逮捕状を取り、
偽計業務妨害に嵌めるために取調べで被疑者に圧力をかけた(被害届に合わせて犯罪を捏造した)
警察にも責任の一端はあると思います。
「被害届を鵜呑みにするのは仕方ない」とは流石に言えません。
それではどんな訴えでも訴えた者勝ちになってしまう。
現状、それら全員が責任を認めているわけではありませんし、
仮に認めたとしても、「だからどうすればいい」は非常に難しい話ですが、
ここでの「責任が一番大きい」は、冤罪に至った原因のウエイトではないでしょうか?
図書館が「あいつ気に入らないんだけど法的にやっつけれるかな?」と三菱電機に相談したならアレですが、
「システムがエラーで止まってるみたいなんで原因を調べて」で三菱電機が「あいつのせいです」と嘘をついた流れなら、
三菱電機が『無実の一般人が陥れられた事』の主因でしょう。
Re:いや (スコア:2, 参考になる)
もし前者(MDISは運用は受注していない)なら、DOS攻撃が来たかどうか判別する責任は本来図書館側にあるはず。 WEBサーバのログをちょっとみれば1秒以上の間隔でアクセスしてたことがわかったはずで、それすら調べなかった図書館の責任も大きいかと。
Re:いや (スコア:1)
Re:嫌よ嫌よも好きのうち (スコア:2, すばらしい洞察)
医者などと見当違いの置き換えをするのはまさに話題のすり替えである。
しかも、自分は調べもしていないくせに、ある程度調べている人達に対して、
「簡単に答えを出す」等と誹謗中傷をするなんて、幼稚かつ無礼な話。
三菱電機は医者ではないし、Librahack氏のクローラーからのアクセスに対しては、
問題のサーバは完全に設計通りに動作した上で、仕様不良により止まった。
三菱電機が仕様不良に気付かず、何故止まったのかも確認せずに、
安易に他人を陥れてしまったと言うだけの話だ。
もし医者が「患者の身体を100%理解している」等と大口は叩かない。
三菱電機も「自分達が開発・導入・管理しているシステムの設計を理解していません」と正直に言っていれば、
図書館側も宛てにせずに他の専門家に相談したかもしれないな。
具体的に説明しよう。
問題のシステムは、一度割り振られたDBセッションを10分間は開放しない作りで、DBセッションはCookieで保持されていた。
Cookieに対応しないエージェントがアクセスした場合、毎回新たなDBセッションを割り振るため、
すぐにDBセッションが足りなくなってしまう。
頭の良い人達の間では「DBのハンドリングが宜しくない」と議論されているが、
このシステムの作者並みに頭の悪い俺に言わせれば、こんなもんは、
利用者を「Cookie対応のエージェント」に限定したショボイ作りだったにも関わらず、
処理の最初で「Cookie非対応のエージェント」を撥ねるステップを入れておかなかった、と言う話に過ぎない。
DB周りを弄らなくても、ただ1ステップ、Cookieに対応しているかどうか確認する挙動を取らせていれば、
馬鹿みたいにDBセッションを大盤振る舞いして手札切れで止まるような事は無かった。
「Cookieを呼んで何も返って来なければ新たなユーザと見なしセッションを割り振る」
と言う設計がかなりキチガイじみている。
Cookieが「空」なのか「無効」なのかを区別しないのがおかしい。
Cookieを使うのに「Cookie非対応(あるいは抑止中)のエージェント」が想定外なんて有り得ない。
普通は「入れてみて、読んでみて、読めなければ対象外エージェントとして排除」となる。
エラー処理(この場合は単にメッセージ表示だけでいい)さえ無いあたり、
素人のフリーCGIスクリプト以下のお粗末な話だ。
自分達が作った仕組みを理解してない、サーバログも読まない、そんな連中に状況把握なんて出来るはずが無い。
医者? 何の話だ?
Re:嫌よ嫌よも好きのうち (スコア:1, おもしろおかしい)
システムの作りが悪い?んなこたーどーでもいいんだよ。
要は、相手のシステムを何度も止めてしまったことだ。
そりゃ三菱がまともな修正してればこんな事件起きなかったさ。
でもクローラ動かしてサーバに障害与えてないかなんて普通の頭もってれば確認する。
そんな簡単なこともしないで、ショボい対策の隙をついて「何度も」サーバ止める。
悪質と疑われて当然の事例だ。当然逮捕もされるわな。
それでクローラ技術を萎縮させるだと?笑わせるな。
警察にしてみれば、システムの欠陥を利用して攻撃した、とシナリオ描いていてもいい事例。
Re:嫌よ嫌よも好きのうち (スコア:1)
今回の事例は「落とすことを目的に」でないんだから、それは根本的に前提が違うじゃん。
Re:嫌よ嫌よも好きのうち (スコア:1)
という言い回しは「本人も当てはまらないと分かっている」場合に使うものなので、常識的感性までは無くなられていないようですが、その上で非常識的な主張をなされるモチベーションがどこから来るのかちょっと興味深くはありますね。
まぁどのように聞こうが応える事は無いだろうし、多大な労力を掛けて問いただそうという気も致しませんが。
#端的に書くと4文字で済む物を持って回った言い方をしてみた。
Re:いや (スコア:1, 興味深い)
『MDISが「システムに問題はありません」と図書館側にも言ってた』か、『MDISが「ごめんなさいバグです」と言ったら図書館が「面倒だから利用者のせいに」と言っていた』かで違ってくるんじゃない?
#どっちもあり得る話
#後者の場合、MDISが「ここで泥を被ってくれたら来年も随意契約するよ」とか図書館に言われた可能性も
似たような業界に居るのでAC
判断した人 (スコア:0)
図書館の責任はどうなるの?
Re: (スコア:0)
営業的理由では? (スコア:0)
Re:営業的理由では? (スコア:2, 参考になる)
岡崎市立中央図書館事件 [wikipedia.org]
Re:営業的理由では? (スコア:1)
Re:営業的理由では? (スコア:5, おもしろおかしい)
それは困った。動詞よう‥
Re:営業的理由では? (スコア:1, おもしろおかしい)
なんせ本件は社会副詞施設での出来事ですから…
Re:営業的理由では? (スコア:3, おもしろおかしい)
形容詞がたいひどい事件でした…。
謝罪してない (スコア:0)
Re:謝罪してない (スコア:2, すばらしい洞察)
謝罪されても起訴された人間にとってはどうしようもないのでは?
「起訴猶予」と言う事実が消えるわけではないわけだし
それと絶対謝罪することは無いだろうけどこれ警察もかなり悪質。
まともに捜査していれば起訴してない案件だろ。
警察側はアクセスログの解析したのか?と言いたいよ。
Re:謝罪してない (スコア:1)
>謝罪されても起訴された人間にとってはどうしようもないのでは?
ところでさ、「関係者に謝罪」とかいってるけど、起訴されたお方は入っているのかな?
関係者=図書館のお方だとか、ありそうにも思うんだけどね。
Re:謝罪してない (スコア:1, すばらしい洞察)
ソース読まずにツッコミ入れるのはやめようね。
Re:謝罪してない (スコア:1)
>ソース読まずにツッコミ入れるのはやめようね。
いや、やはりちゃんと謝っていないんだよなぁ、これが...
ACってほんと、バカ丸出しに鵜呑みしちゃうってことなんだろうけどね。
>逮捕された男性への謝罪の意を表明する方針。
謝罪内容は「逮捕」じゃなくて「作ったプログラムが動かなかったこと」だ [takagi-hiromitsu.jp]そうだ。
そうか、ACはその謝罪を求めていたのか!..さすが、ACですね。すごいことです。
Re:謝罪してない (スコア:1, おもしろおかしい)
Re:謝罪してない (スコア:1)
と言うか、MDISを欺証罪とかに問えないんでしょうかね?
起訴猶予の場合は冤罪の補償とかも無いのかな…
Re: (スコア:0)
注意義務なんちゃらとか、業務上過失なんちゃらだったら、問えるのかも?
ただ、「バグの原因特定を誤ったら犯罪」クラスには格上げしたくない。
さすがにそれは自分の首を絞めすぎる。
法律に詳しいわけじゃないけど。
Re: (スコア:0)
裁判所が判断するのは難しいのでは? 前者であれば偽証だが、もし後者であれば無能を理由に
罰する法律は無いし。
Re:また金曜会か (スコア:2, おもしろおかしい)
そろそろ、そういう文句も「不祥事のAmazon」とか、「技の楽天」とか、時代にあった言い方に改めてはどうなんですかね。
だから!MSやオラクルを見習って (スコア:5, おもしろおかしい)
バグを取って欲しかったら、
高い保守契約を結びなさい。
保守料金を払いなさい。
と、言って反対にお金を頂けば良いんです。
Re:だから!MSやオラクルを見習って (スコア:1)
「すばらしい洞察」ではなく「おもしろおかしい」じゃない?
それとも本当に「すばらしい洞察」だと思っているならとんだ認識違いです。
製品を提供するのとサービスを提供するのでは、根本的に目的が違います。
製品は「俺らこんなん作ったけど使いたかったらお金頂戴」。
サービスは「お客様の必要なものを提供しますのでお金頂戴」。
Re:だから!MSやオラクルを見習って (スコア:1, すばらしい洞察)
MSを揶揄したコメントには自動的に「すば洞」モデがつく、それがスラドクオリティ。
Re:財閥系だからなの? (スコア:3, すばらしい洞察)
バグがあっても仕方ないけど、知ってるバグを隠すのは仕方ないとは言えないな。
Re:財閥系だからなの? (スコア:1)
ましてや冤罪まで引き起こして、確実に一人の男とその家庭に酷いことをしてしまっているんだから。
そんなことはわかっていても、図書館の館長様や三菱(MDIS)関係者様や警察・検察(でいいんでしょうか)その他関係者様達にとってはまるで違う労働者階級のことなんてなんとも思わないんでしょうけど。
--
とか、ここでイヤミ書いててもホント何にもならないね。
ただの憂さ晴らしだ・・・
Re:財閥系だからなの? (スコア:1, 参考になる)
組み込み系ソフトはハードの一部とみなされるので、PL法を回避できません。
例えば自動車の制御ソフトのバグで事故になった場合、自動車のメーカー会社がPL法に問われます。
ソフトを開発した会社はPL法には問われません。
ですが契約には瑕疵担保の損害賠償項目があるでしょうから、損害賠償を請求されるでしょう。
Re:クローラーの設計 (スコア:1)
Re:クローラーの設計 (スコア:1)