宮崎県えびの市民図書館利用者の個人情報もパスワードなしのFTPで公開状態になっていた 62
ストーリー by hylom
なんか色々発生しすぎてなにがなんだか 部門より
なんか色々発生しすぎてなにがなんだか 部門より
もう食傷気味かもしれないが、先月誰でもログインできる状態になっていたことが判明したえびの市民図書館のFTPサーバーにて、1993~97年にかけてえびの市民図書館を利用した1800人の個人情報と、督促状作成用のテキストデータに含まれていた110余名の個人情報が公開状態になっていたことが明らかになったそうだ。 この記事は昨日の朝日新聞名古屋本社版に掲載されたとのことで、実際の漏洩データの概要についてはたりき氏のまだあった!図書館利用者情報漏洩 - たぬきん貧乏日記でまとめられている(個人情報は掲載されていない)。
そのたりき氏の昨日のつぶやきによれば、えびの市民図書館側よりコンタクトがあって「漏洩した個人情報の削除依頼があったので快諾した」一方、たりき氏の本名や電話番号を知っているはずの「MDIS,岡崎からは何も言ってこない」そうだ。
客先に導入したシステムを無断配布した上管理を容易にするためにFTPパスワードを設定せずにAnonymous FTPにしてしまうなど、流出する根本原因を二重三重も作った三菱電機インフォメーションシステムズ(MDIS)は真っ先に削除依頼をするべきと思うのですが……。もしやWebの内容は客先に黙って削除する(これは相模原市立図書館の実例)けど、目の上のたんこぶは警察に被害届を出すべく狙っているのか分かりませんw
こらっ!、スラドっ! (スコア:3, 参考になる)
> (これは相模原市立図書館の実例)
http://twitter.com/gutei/statuses/26088290389 [twitter.com]
にてぐて~氏が事実誤認を指摘していますというかおこってます
ぐて~氏にスンマセン、しかし (スコア:2)
しかしACとしてここで指摘するならまだしも、膨大なリプライがあるtwitterでケチつけられても
編集者がいちいち確認するのは難しいと思いますよ。タレコミ人もlibrahackをメインに追っかけている
わけではありませんしね。
# わたしなら「/.はまとめサイトではない」と開き直ってみせますがw
モデレータは基本役立たずなの気にしてないよ
hylomさん、見て見て!(ごめんなさい) (スコア:2)
ぐて~氏の記事より
スラッシュドット・ジャパンに喧嘩を売るつもりは無い弱小不人気ブログからの発信 [cocolog-nifty.com]
だそうです。相模原が確認したかのようなくだりは間違いでした。えーと大阪より西の方かな、確認された図書館は。
# つ 部門名
モデレータは基本役立たずなの気にしてないよ
ぐて~氏は早起きである (スコア:1)
http://twitter.com/gutei/statuses/26115936307 [twitter.com]
Re:ぐて~氏は早起きである (スコア:1)
以前のコメントで名前を出した○○県の図書館だと思うのですが、これ以上の詮索はやめておきましょうw
# 大阪より西の自治体に都道府はないのだがw
モデレータは基本役立たずなの気にしてないよ
怒ってないからねw (スコア:1)
岡崎は業者におんぶに抱っこなのか (スコア:2, 興味深い)
岡崎市立中央図書館によるアナウンス、図書館利用者情報の流出について(平成22年10月1日) [aichi.jp]
館長、「やつらには損害賠償請求だ」 [srad.jp]と言っておきながら、市民にお詫び文書さえ送れば後はすべて、その信頼できない業者に丸投げって、対応としてはおかしくないですか。ニュースに名前が出たえびの市は独自に善処しているというのに。
モデレータは基本役立たずなの気にしてないよ
twitterの#librahack直近のRTでは…… (スコア:2, 興味深い)
丸投げでほかは知らんぷりの岡崎市立図書館サイドの不作為のそしりを免れないかも。
条例違反が指摘されていますね。
岡崎市個人情報保護条例 [aichi.jp]より第53条を抜粋:
岡崎市は知らんけど、えびの市の対応は素晴らしい (スコア:4, 参考になる)
どこの自治体にも情報セキュリティや個人情報保護のための規則があるけれど、業者からの漏洩が確認されたときに、その業者に尻拭いを全面委託するか、独自に情報を集めて市でやれるだけのことはする、という選択には大きな違いがある。
えびの市の行政情報セキュリティポリシー [ebino.lg.jp]によると
とある。図書館の ftp が匿名 FTP だったのは業者の失策だったが、そんな出鱈目な業者の情報を鵜呑みにせず、誰がファイルを持っているか [twitter.com]、流出内容の真贋を見極める [twitter.com]対応ができるのは、危機管理体制が整っている証拠かと。タレコミの結論をえびの市に拍手を送る内容にすれば良かったと今更ながら思う。
ちなみに愛知県警に入手経路から相談したところ「岡崎市立中央図書館に聞けと言われた。事件じゃなくて事故なので,持っていても別段どうというものではないとのことなので」 [twitter.com]、岡崎の対応に不甲斐なさを感じたたりき氏は図書館と市の出方を伺う方向で動いているようだ。
モデレータは基本役立たずなの気にしてないよ
Re:岡崎市は知らんけど、えびの市の対応は素晴らしい (スコア:3, すばらしい洞察)
信用というのは、
ミスをしたときではなく、
ミスへの対応を誤ったときに失われる。
っつーても、平謝りをすれば良いというのではなく、
被害者に謝罪すると共に、ミスの原因を包み隠さず説明し、
被害の拡大阻止と、再発防止策への取り組みについて、
方針とタイムスケジュールを速やかに明示するのが重要になる。
と、土下座リカバリーで週末残業中(休出確定)の俺が言ってみる。
#librahackの投稿多くてついていけない (スコア:2, 参考になる)
岡崎市立図書館の不作為の疑義:
https://twitter.com/tetsutalow/status/26049927827 [twitter.com]
> 公務員は刑訴法239条2により告発義務もあります
カーリルの対応する図書館は4/1700のanonymous FTPがあったが昨夜から対応中
http://twitter.com/ryuuji_y/status/26051845695 [twitter.com]
岡崎市立図書館と同等またはそれ以下の後ろ向きな対応はいまのところないみたい。
まだ知りえていない情弱(意訳)なところを除けば。
不作為とは (スコア:0)
>丸投げでほかは知らんぷりの岡崎市立図書館サイドの不作為のそしりを免れないかも。
刑事・民事とは無関係な「そしり」はともかく、少なくとも刑法上は、不作為犯を罰する場合、作為犯との「構成要件的同価値性」が求められます。
例えば、「憎しみのあまり殺意をもって、包丁で相手の胸をメッタ刺しにした」なら作為による殺人罪。
他方、「自分の子どもが目の前で溺れているのを認識し、且つ救助するになんら障害がないのに傍観した親」や「外界から隔絶された環境において、幼児に食事を与えなかった親」は不作為による殺人罪。
どうですか?
不作為の要件て厳しいと思いませんか?
これは刑法が、原則として犯罪を「作為の結果」として規定しているからなんですよ。
(例外は不退去罪とかかな?)
#う~ん・・・時節柄「親の子殺し事例」しか思いつかなかった。
Re: (スコア:0)
この条文だと不作為をした(何もしなかった!?) 個人が責めを負うことになっているけど、実際誰に(まで)責任があるのかで揉めそうだね。
管理責任を突き詰めれば市長ってことになる。
一方で根本原因を作ったと見られる三菱インフォメーションシステムズ側に刑事罰はいきそうにない。
市が三菱インフォメーションシステムズに対して損害賠償訴訟は起こせるかもしれないけど、そもそも刑事罰の対象にもならない業者に賠償責任てあるのかなぁ。
Re: (スコア:0)
でも賠償責任とはちょっと違うか。
Re: (スコア:0)
>瑕疵担保責任はあるんじゃね?契約にもよるけど。
瑕疵担保責任が法的に認められれば、当然賠償責任負います。
#民法上「責任」とは「金払え!」と同義。
Re:岡崎は業者におんぶに抱っこなのか (スコア:1)
Re: (スコア:0)
結局みんなあの人をどうしたいわけ?
某浄水器の農水大臣みたいにしたいの?
Re:岡崎は業者におんぶに抱っこなのか (スコア:1)
ちゃんと責めるべきところを責める行動を起こして欲しいんでしょ?
システム更新で指名外すことも検討してんだったら変な遠慮も要らんでしょうしさ。
その過程でLibrahack氏に対する対応のまずさや、これまでのシステム構築における無駄支出の多さが問題になるかも知れないですけど、だれも図書館長という立場の人にIT関係で徹頭徹尾正解の行動を取ることなんて求めてないんですし。
(少なくともここでは。そうですよね?)
ここできっちり白黒を明らかにしておくことは、長期的に見れば岡崎市にとってもいいこと(水準以下のシステムを維持するのに図書購入費の1.6倍も支出し続けるなんてことをしなくて済むんですし)だと思うんですけどね…
RYZEN始めました
Re: (スコア:0)
某ミネラルウォーターの大臣は、農政については各方面に太いパイプを持っててものすごい有能だったんですけどね。
ま、それでも悪いコトしたら責められて仕方ないのだけど、無能で悪いことしててもマスコミがすぐ忘れてくれてくれる最近の与党議員なんかを見るとなんなんだかなぁ、と思う。
(特に、去年の前半までの与党には悪いことしてなくても「あいつは無能だ!」と政治と関係ないことでネガティブ報道しまくりだったのに)
閑話休題、正義漢はほどほどに、ってことだね。
なんという被害者感覚 (スコア:0)
俺たち被害者なのになんで俺たちが対応しなきゃいけないのさ
MDISが悪いんだろ、MDISがやればいいじゃん
って思ってそう
公式発表 (スコア:2, 参考になる)
千代田興産からの発表「弊社図書館システムのインターネット経由での個人情報の流出について(お詫び) [cknet.co.jp]」
えびの市民図書館からの発表「平成22年9月28日の個人情報流出についてのお詫び [cknet.co.jp]」
ここまであるとねーもうねー (スコア:1)
(MDISがらみで)起きても不思議じゃないですねー。
#16進数で数えると大変なことになるので10進数で。
Re:ここまであるとねーもうねー (スコア:1)
(私は小指を使わずに17からは両手を使いますが)
Re: (スコア:0)
恥ずかしいのでAC
Re: (スコア:0)
えーと、境界値バグ?
0オリジンか1オリジンかの違いじゃないし・・・
Re: (スコア:0)
16進数じゃなくて2進数では・・・
でも・・・もしかしたらそれでも足りないかも
Re:ここまであるとねーもうねー (スコア:2)
そうです2進数でした。
昨日の今日じゃん (スコア:0)
三菱電機インフォメーションシステムズ(株) (スコア:0)
○ 三菱電機インフォメーションシステムズ
Re: (スコア:0)
Re: (スコア:0, フレームのもと)
まあ固有名詞は正しく書くべきだな。
バカには難しいことのようだが。
Re: (スコア:0)
車も鉛筆も造ってるのは三菱でいいよ、もう
Re: (スコア:0)
MDISの責任 (スコア:0)
> 客先に導入したシステムを無断配布した上管理を容易にするためにFTPパスワードを設定せずにAnonymous FTPにしてしまうなど、
> 流出する根本原因を二重三重も作った三菱インフォメーションシステムズ(MDIS)
とありますが、
> 管理を容易にするためにFTPパスワードを設定せずにAnonymous FTPにしてしま
ったのは、直接的にはMDIS自身ではなく、MDISから保守の委託契約を受けた千代田興産ですよね。
# スラドでは千代田情報システムだと主張している人もいますが、そちらの事実関係は不明。
もちろんMDISには委託先の管理責任はあると思いますが、
それをもって「流出した根本原因を作った」と書かれると違和感があります。
委託元での業務監査の周期や内容と、委託先でのバカ社員がやらかしたタイミングにもよりますが...
また、えびのからの流出はえびの図書館の利用者の情報だと聞いているのですが、
「二重三重に」ということは、そっちよりも岡崎から無断配布された分をがえびの経由で流出していることを問題視している?
別にMDISを弁護する気はさらさら無いですが、今回の(無断配布ではなく)流出については、
一義的には千代田興産の責任を問うべきでは?
# よく知らない福岡のSIer(?)より、流行のMDIS叩きに参加したいから?
Re:MDISの責任 (スコア:1)
確かに大本営発表は後からanonymousにされた事になっていますけど、
MDISがIDとPassを設定していたとして、それを使いやすくしようと考えるなら、
わざわざanonymousとタイプするより、例えばanon/passとか入力の手間も省く
思考が働くと思うのです。ID/Passを引き継ぎに申し送りすらしたくないので
Anonymousという可能性もゼロではないですけど。
MDISからAnonymousのまま渡されてそのまま使い続けたという流れのほうが
得心のいく流れです。
下請けは「改変したことにしてくれ」とお願いされてしまったんじゃないかと
邪推してしまう私。
Re:MDISの責任 (スコア:1)
ていうか今時のたいていのftpクライアントソフトはパスワードをいちいち人間がタイプしなくてように登録しておく機能が有ると思うのですが。それすら知らずに「普通のftpは面倒だから」と思っていたのかしら?
Re:MDISの責任 (スコア:1)
エクスプローラー (not IE) のロケーションバーに ftp な URL を入れてアクセスしてみたらいいと思うんですよ。ftp://ftp.microsoft.com とか。
anonymous とかタイプするような事自体ない、というのが 10 年以上前から普通の環境ですよ。パスワードは自動的に IE@ とか送ります。
# ID/pass を入れたい場合、さらにコンテキストメニューから "ログイン方法..." とかありますが。
anonymous/(mail address) などとわざわざ入力などしませんし、エクスプローラーのウィンドウ間で DnD するだけでサイトの更新終了とかしたかったのでしょう。
Re: (スコア:0)
>>もちろんMDISには委託先の管理責任はあると思いますが、
>>それをもって「流出した根本原因を作った」と書かれると違和感があります。
委託すればそうなる可能性があったことは予想の範囲内。
いわば「それはすべて発注者側の予定通り」なんですよ。
「知りませんでした」なんて言い訳は通用しません。
大人が子供に核ミサイルの発射ボタンを持たせるようなもの。
仮にミサイルが発射されたとして、その責任は発射ボタンを押した子供にあるのか?
それとも発射ボタンを渡した大人の方か?
>MDISからAnonymousのまま渡されてそのまま使い続けたという流れのほ
Re:MDISの責任 (スコア:1)
セキュリティにうるさい場合はFTPはインストールしないし、
通さないように設定するのが定石だよね。
ですよね。管理者しか使わない、かつパスワード入力が面倒ならsftpで公開鍵でも使えばいいのに。
それにしてもGumblarが流行って大企業でもftpを使ってたことが明るみになったけど結構居るんですね。
#ftpsとかwebdavは使ったこと無い。便利なのかな。
Re: (スコア:0)
|ですよね。管理者しか使わない、かつパスワード入力が面倒ならsftpで公開鍵でも使えばいいのに。
私が直面したわけではなく、近くの人から聞いた話ですが、そのように指摘しても「ftpで」と返事されることがたびたびだとか。
図書館ではありませんが、それなりに知名度のある企業のシステム部相当の人たちからです。
何でも「windows標準ではないから」というのが理由だそうで・・・
実際はVPNの上で使っているようですが、そうでないところもあるみたいでげふんげふん。
因みに日本だけでの話ではないですよ。というかあちらのほうが酷い。法律が違うから?
Re: (スコア:0)
「匿名アクセスを許可する」にチェック入ってるからね。(ワンクリックAnonymous化)
インストールオプション吟味してないだろうから、smtpだって生きてる可能性大。
さすがに「あぁだからWindowsは・・・」という時代でもないだろう。ロックダウンしとけ。
レベルの低いアプリ屋とか営業に毛の生えた程度の保守員が気づくわけ無いだろうけど。
今頃「Anonymousって何?あぁ匿名アクセスの事か」って言ってるよ、奴ら。
どうせ「匿名アクセス」の意味も分かってないだろうけどな。
同業者として、このレベルの糞業者は消えて欲しいと思う。
# 単なる愚痴なのでAC
Re:MDISの責任 (スコア:1)
しかもその2ケ所の設定は同じダイアログの違うタブなのに気付かないというのが残念です。
# ベンダーがデバイスドライバ等の配布にanonymous ftpを使用していた頃を知っている人も、もう絶滅したのでしょうね
Re: (スコア:0)
元コメントとは別ACですが。
そうだったら、MDISのシステムが全部 anonymous ftp 可になってるのでは。実際にはそうじゃないので、他に根拠でもない限り、MDISの指示というのは無理筋だと思う。
Re:MDISの責任 (スコア:1)
しかし、MDISのシステムって全部がftpメンテナンスなんでしょうか。
千代田興産への保守移管の際に「保守ツール」としてftpにanonymousでアクセスしてと
言われたんじゃとか。あり得ないような事してるのでどこまでも邪推が…。
Re: (スコア:0)
(発表どおりだとして)結局その辺はMDISの管理がどの程度されていたか、という話になってしまうと思います。
MDISが監査をきっちりやって、契約上もセキュリティ対策をちゃんと行う旨言っていて、かつセキュリティ対策についてある程度は指導をしているのであれば、千代田興産が全面的に悪いよねという話になるかと。
(Anonymous FTPなんて指導されなくても当然やっちゃ駄目なわ
Re: (スコア:0)
↑正論だけど、こういうの↓見ちゃうと「なんだかなぁ」という感じ。
筑紫野市図書館システム入札調書 [fukuoka.jp]
求む添削 (スコア:0)
これ、日本語として意味が通らない文だと思うぞ。
Re:求む添削 (スコア:1, おもしろおかしい)
つ 破格構文 [wikipedia.org]
高度な修辞的技法ですw
エムディス(MDIS) (スコア:0)
Re: (スコア:0)
三菱 dis ってんな!