東京新聞:HPに不正アクセス 川崎市立図書館 一時閲覧できず:神奈川(TOKYO Web)
川崎市教育委員会は十六日、市立図書館のホームページに大量の不正アクセスがあり、一時閲覧できなくなるサーバー障害が起きたと発表した。図書館利用登録者の個人情報の流出はないという。 市教委によると、十五日午前八時半ごろ、ホームページが見られなくなっているのを市職員が確認した。蔵書検索のページに、特定のIPアドレスから約百四十万件のアクセスがあり、サーバーの処理能力を超えたという。ホームページは同十時五十分ごろに復旧した。この間、「ホームページを閲覧できない」との市民からの問い合わせが約三十件あった。 市教委がアクセス記録を確認したところ、同六時半にはサーバーに障害が起きていた。でたらめな文字列を送っており、機械的な処理とみられるという。市教委は県警に相談するとともに、アクセス記録の詳細な解析を進めている。 (大平樹)
ディアイティ社員が「ウイルス保管」で逮捕 Winny、Librahack事件の再来か?
10月31日、京都新聞がセキュリティ会社ディアイティの社員をウイルス保管容疑で逮捕したと発表した。その後毎日新聞やネットメディアなどが続報を伝えている。セキュリティ企業がウイルスを業務上保管することはあり得るので、業界では、誤認逮捕または警察権の濫用ではないのか、といった声も聞かれた。新聞やネットの情報では詳細が見えてこないので、当事者企業のディアイティおよび京都府警に取材したので、得られた情報を整理したい。 業界およびコミュニティへの貢献度の高い企業がなぜ? 逮捕された社員が所属する会社、ディアイティは、IT業界では老舗に分類される業界では有名な企業だ。古くはWIDEでの活動などインターネット黎明期からIT系コミュニティへのハードウェア、ソフトウェア両面での技術貢献、人材輩出などでも定評がある。ディアイティは、近年、情報セキュリティに関するコンサルティングやマネージドサービス、フォレンジ
ITエンジニア小説シリーズ最新刊、Librahack事件を題材に
あなたはもう結末を知っている。しかし、その発端は知らない。まして、その裏話となれば知りようもない――2010年に起こったLibrahack事件を題材としたフィクション小説がアイティメディアから発売。 アイティメディアは10月25日、『ITエンジニア小説 鼠と竜のゲーム 高村ミスズ女史の事件簿』(リーベルG著)を電子書籍で配信開始した。主要な電子書店で配信しており、価格は500円。 同作は、2010年3月に起きた「岡崎市立中央図書館事件」(別名Librahack事件)をモデルとしたフィクション。蔵書検索システムの使い勝手に不満足のユーザーが、自作プログラムで蔵書検索システムに高頻度のリクエストを故意に送りつけたとして偽計業務妨害容疑で逮捕され、起訴猶予処分となった事件だ。作品内には産業技術総合研究所情報セキュリティセンターの高木浩光氏をモデルとした人物も登場している。 著者のリーベルG氏は2
匿名FTPによる図書館内部データの開放について/カーリルセキュリティアラート
日本最大の図書館蔵書検索サイト「カーリル」では、岡崎市立中央図書館事件に関連して発生した図書館の情報流出事故を教訓として、「カーリルセキュリティアラートシステム」を運用し、定期的に図書館システムのセキュリティ問題について確認を行なっております。 今回、2つの図書館システムにおいて匿名FTP(パスワード不要の公開FTP)による内部データの開放を確認しましたので、該当の図書館・自治体及び開発元に対して通知を行いました。 その対応が完了しましたことから、概要を発表いたします。 1.広島県内の公共図書館 ・システムの実行ファイル ・データベースのダンプと思われるデータ ・データベースサーバーの内部パスワード ・最終システムリプレイスは2011年5月 2.山口県内の公共図書館 ・予約データ(2005年10月~2012年4月6日) (利用者番号・電話番号等を含む) ・最終システムリプレイスはカーリル運
図書館ホームページへの大量アクセス
『未来にまっすぐ』をご覧いただいたみなさまへ ブログランキングに参加しています。下のバナーか、テキストをクリックしてください。ご協力よろしくお願いします。 にほんブログ村 (政治家・市区町村) 今日のニュースで「三菱重工へがサイバー攻撃を受け、少なくとも80台のサーバーやパソコンがウイルスに感染」というようなことを言ってました。 吹田市立図書館への大量アクセスは、そんな大掛かりなことではないとは思いますが、17日に地域教育部から報告がありました。 内容は、 吹田市立図書館ホームページへの大量アクセスによる業務妨害が発生しており、ネット検索や予約ができなかったそうです。 16日(金)午後4時40分以降、特定のアドレスからの大量アクセスをブロックする応急措置を行い、一時的に使用できる状況になった。 しかし、その後、16日深夜から17日未明に掛けて、再び検索、予約を通常に使用できないという不安定
21世紀型政治家・竹内じんいち“アクションレポート”: 吹田市政の課題。あれこれ・・・
2011年9月18日日曜日 吹田市政の課題。あれこれ・・・ にほんブログ村; 読み始める前に1クリック! ここ最近、問題となっている吹田市政のあれこれについて、市民の皆さまにお知らせします。 (吹田市長の外国人献金問題) 井上哲也・市長は自民党府議会議員時代に外国籍の日本在住者から党支部として献金を受けていました。市長在籍中ではありません。府議時代のことであり、党支部としてのことです。市民の皆さまはいかがお考えでしょうか? 先の7月市会定例会では、給料カット、ボーナスカット、退職金カット条例に民主市民連合だけが反対しましたが、この問題が起こっている時に年間約1200万円の集金をしていたことを問題視しての対応でもありました。市長は議員よりも、そういう利権誘導に近い立場にあるので市長としては政治献金を受けずに、給料は給料として受け取って欲しいという考えがあっての表決でした。(結果は、民
asahi.com(朝日新聞社):全国14自治体で図書館の個人情報流出 公表1市だけ - 社会
印刷 全国14の自治体から図書館利用に関する個人情報が漏洩(ろうえい)し、別の58自治体のコンピューターで見つかっていたことがわかった。朝日新聞のまとめでは、漏れた情報は計7735件あったが、公表されたのは1市の28件のみだった。 いずれも自治体が運営する図書館の利用者に絡む情報で、漏洩は2000年から起きていた。10年9月、漏洩先の自治体の一つで職員が他自治体の個人情報を見つけ、発覚した。 徳島県海陽町は利用者の住所、氏名、電話番号など6440件が大阪府箕面市の図書館コンピューターに流出。東京都渋谷区は本の返却が遅れている人の氏名や住所、借りた本の書名など督促情報2件が48自治体で見つかるなどした。
岡崎市:公園の植木500本、植え替え…盗難と思い被害届 - 毎日jp(毎日新聞)
愛知県岡崎市は7日、市管理の公園で植木500本以上が何者かに引き抜かれた、と県警岡崎署に被害届を出した。同署は窃盗事件として捜査を開始。ところが、市の発注を受けた業者が植え替えのために抜いていたことが分かった。市は「関係機関にご迷惑をおかけした」と平謝りしている。 7日午前10時半ごろ、岡崎市欠町の東公園で、ツツジやヒサカキ、ヤマザクラ、エゴノキ、コナラなど16種計531本(時価85万円相当)が抜かれているのを市職員が見つけた。市は午後2時に岡崎署に被害届を提出。署員4人が午後4時から実況見分し、神谷博幸署長も事態を重くみて現場を訪れた。しかし実況見分終了後の午後5時15分ごろ、盗難でないと判明し、市は被害届を取り下げた。 市によると、引き抜いた業者は市の発注を受けて10年5月に植栽工事をした。契約に「枯れた木は植え替えるように」とあり、市は今月末までの植え替えを指示していた。業者は今月5
@hirofumitouheiはLibrahack氏に謝罪するべき
@hirofumitouhei #librahackなぜそういうメッセージが出るのか氏が考えて、図書館に問い合わせてみれば、氏の意図を図書館側に伝える機会も得られたわけです。氏はそれを突き詰めもせず放置したわけですから、氏が不具合を起こした責任を100%回避できるわけではありません。自分のアクセスが原因でエラーが起きていると思いもしなかった状況だった。自分のアクセスが原因だと疑うだけのエラー情報が出されていなかった。氏は十分に注意して問題が出ないようなアクセスをしていたのだから、自分の行為が原因と疑う余地はなかった。エラーが発生したのはシステムの欠陥が原因であったことは、10月の時点で十分分かりきっていた。 なのに、氏にも責任があるとする意見が暴論だというのだ。 そもそも、氏のアクセスがなければ何の問題も起きなかったのでは? 実際、それまで問題起きていなかったわけだし。氏がアクセスする以前
librahack関連で「集団リンチ」を受けたと主張する東平洋史氏にきく
岡崎図書館の件で共同声明に対する感想が流れる中、#librahack関連で「集団リンチ」を受けたと主張する東平洋史氏(@hirofumitouhei)にどのようなことがあったのか尋ねてみたが、残念ながら「さようなら」と言われ「被害」の内容について何もお答えいただけなかった記録。 …であったのだが、その後善意の第三者からの情報提供があると「他の人から説明受けてもこちらに何のコメントもしないというのはどうなの」と理不尽な逆切れ。いや、聞いた時に教えてくれずに「さよなら」言うたのアンタやん…。他から聞けば同情される筈と信じていたということなのか…。 その後のやり取りも含め、現時点までの情報の範囲での私(@ChihiroShiiji)の見解は: 続きを読む
公職研:月刊『地方自治職員研修』2011年03月号
特集① 住民意思反映と自治の展望 地方自治法改正を議論する地方行財政検討会議の場で、各地で起こった「想定外」の出来事を受けて、首長と議会の関係、住民の意思反映のあり方が見直されている。また飽くなきコストカットの流れから、自治体議会もその対象となっているが、その責任の一端は議会そのものにあるようでもある。住民と行政、議会の関係はどうあるべきか、そのためにどのような制度設計が必要か。 特集② 本と自治体の関係・明と暗 知の宝庫であり、知の扉である本。その本を、まちづくり・ひとづくりに活かしている自治体もあれば、同じく本を介して、望ましくない形で耳目を集める自治体もある。本と自治体の関係、そのトピックを追う。 【特集①】住民意思反映と自治の展望 ◆どこまで市民に任せられるか?~地方自治法改正をめぐる思想と流儀 /大杉 覚 ◆二元代表制・住民意思の反映に関する考察・上 /松本英昭 ◆議会の改革と求
Librahackの件で警察に問い合せてみたら怖かった。 - FreeBSDいちゃらぶ日記
Librahackの最初のニュースが出たばかりのとき*1、警察の相談窓口に電話して、ちょっとだけ怖い思いをしました。 そのころ、クローラーを書いていたので、僕は一体どこまでのクローリングがセーフでどこからがアウトなのか?明確な基準が欲しかったので、私は警察に問い合せて基準を尋ねてみようと思ったのです。 愛知県警への問い合わせ 岡崎警察署に掛けようか、と思ったのですけれど、そういう問い合わせ窓口のような電話番号を見つけることができなかったので、僕は愛知県警の問い合わせコミュニケーションダイヤルを利用しました。 内容別に電話番号が分かれていたのですが、どれにも該当する気がしなかったので、警察安全相談と書かれていた電話番号に掛けました。呼び出し音の後に出たのは、声の感じからして五十台の男の人。 僕が岡崎の事件のことについて尋ねると、知っている、ということでした。 僕は一番気になる「クローリングの
ScanNetSecurity - ホームページ作成会社の社長、自作プログラムで図書館にDoS攻撃(愛知県警察)
愛知県警察は5月25日、岡崎市内の図書館に大量の閲覧リクエストを送信し、業務を妨害したとして、ホームページ作成会社の社長である中川圭右容疑者(38歳)を業務妨害の疑いで逮捕したと発表した。同容疑者は4月2日から同月15日までの間、知立市内の自宅等のPCから約3万3千回のアクセスを行い、同図書館のホームページを著しく閲覧しにくい状態にした疑いがあるという。 愛知県警県警生活経済課によると、同容疑者は約1秒に1回の頻度でホームページにアクセスを繰り返すプログラムを作成、実行していたという。 http://www.pref.aichi.jp/police/jiken/taiho.html ※本誌が配信いたしました上記記事に関し、その後の発表により「DoS攻撃」ではないことが明らかになり、記載内容に誤りがありました。読者及び関係者の皆様にはご迷惑をおかけしましたことをお詫び申し上げるとともに
Blog vs. Media 時評 | 岡崎図書館事件始末の次は被害届の取り下げ
<< December 2010 | 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 >> Dando's Site インターネットで読み解く! 《教育・社会》 《食・健康》 非婚化なら《人口・歴史》New!! Japan Blogs Net…ブログ界を分野別に定点観測 サイエンスネット…幻ネット復刻 Japan Research & Analysis…英語版サイト Category 月別エントリー総目次 (33) 社会・教育・文化 (86) 政治・経済 (94) 食・健康・医療 (65) ネット (83) 科学・技術 (44) 資源・環境・災害 (16) 人口・歴史・スポーツ (16) Archives December 2010 (3) November 2010
MDISの事件について
東京でソフトウェアエンジニアをやっています。 お仕事大募集中です。 記事執筆や、講師依頼とかでも何でもどうぞ(*^_^*) MSMVP Visual C# Since 2004/04-2013/03 http://takagi-hiromitsu.jp/diary/20101204.html#p01 詳細はリンク先などを見ていただいて、思ったことを。 2000年にベースを付くって、2005年にSIして、導入。2010年にクローラーによるアクセスにより設計の不具合が発覚した。 という部分で「いま思えばあのコードはまずかったよなぁとか、あの設計じゃ同じ事起きるんじゃないかなー」って思っているエンジニアは多いんじゃないかと思います。 おそらく各図書館と、MDISとは保守契約が結ばれていたでしょうが、たとえば10億円のシステムだったとして、毎年1億円の保守費用を払って常にバージョンアップするという
学習能力。 - おおやにき
金曜日に法整備支援連絡会で大阪まで日帰り出張、土日に東京法哲学研究会で東京出張、月曜の演習を終えたあと火曜日に文科省関係の展示会で説明員を務めるために前日から上京して火曜に戻る予定であのねサイコロの旅じゃないんだから(挨拶)。 Webronzaで「岡崎図書館事件はまだ終わっていない」という高木浩光氏のインタビュー記事が公開されており、まあそのなんだ見る限り高木氏がついに刑法的な因果関係とか故意過失について正確に理解するに至ったらしいのでよかったのではないか。学習能力があるだけ田島泰彦氏より優れていると評価してもよい。もちろん無料部分だけを見て言っていることなのでそのあとどうなったかまでは知るところではないが払う気もないしな。 よかったというのはまあまあ本気で、こういう発言もあってあなたなんでそこまでするかという趣旨の言葉もいただいているが、いやもちろんたとえばこの方にどういう発言があったか
高木浩光@自宅の日記 - このまま進むと訪れる未来 岡崎図書館事件(15)
■ このまま進むと訪れる未来 岡崎図書館事件(15) この物語はフィクションであり、登場する団体・人物などの名称はすべて架空のものです。 2017年5月、それは新聞各社のベタ記事報道から始まった。 朝売新聞2017年5月26日朝刊 美術館の電子書籍を破壊 愛崎県警 不正指令電磁的記録作成容疑、32歳を逮捕 岡知市立美術館の電子書籍データを破壊する不正なプログラムを作成、提供したとして、県警生活経済課と岡知署は25日、不正指令電磁的記録作成及び同供用の容疑で、コンピュータソフトウェア制作会社社長を逮捕した。 発表によると、容疑者は、昨年12月、ハードディスクを繰り返し執拗に消去するプログラムを作成し、インターネットのホームページで公開していた。今年3月に市立美術館の主任主査がこれをダウンロードしたところ、美術館の電子書籍データがすべて破壊された。プログラムは35回にわたって繰り返し0(ゼロ)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
岡崎市立中央図書館「委託業者のデータセンタに設置されたサーバへの不正アクセスについて」
OneDrive
@hirofumitouhei vs @kiichigo_hogoのツイ談 - にらめったー(NearMetter)