岡崎市立中央図書館事件等 議論と検証のまとめ内検索 / 「MDISによるコピペ図書館」で検索した結果
-
MDISによるコピペ図書館
MELIL/CS コピペ導入疑惑追跡 2010年9月28日報道発表 にて明らかになった 三菱電機インフォメーションシステムズの図書館情報システム MELIL/CS からの情報漏洩 に関して,岡崎市立中央図書館利用者の個人情報が他の図書館にコピーされ,漏洩していたことが明らかになりました。 このことについて,私たちは複数の図書館において,システムがコピーされていたことを突き止めています。 (一部については,念力デバッグで活躍した三名のうちの一人, ぐて~さんの blog で詳細に語られています。) そこで,現時点でわかっているコピーシステムの系統樹,およびその根拠を以下に示します。 いずれも,画面に出力される HTML や JavaScript のコメント,関数名などから追跡したものです。 なお,画像は縮小表示しています。画像をクリックすること... -
メニュー
... MDISによるコピペ図書館 ▼ご協力のお願い あなたにできること 未解明事項 説明用例えと評価←New!! ●各種リンク ●2ちゃんねる関連スレッド ●困ったときは ●ご意見/お問い合わせ/ご連絡 ●情報共有用サーバを設置しました 合計: - 今日: - 昨日: - 管理者: 杉谷 智宏 a.k.a. Vipper_The_NEET たりき Mailto vipper.the.neet@gmail.com 協力... -
MDIS による自治体への被害
三菱電機インフォメーションシステムズ(MDIS)による自治体公共事業予算の搾取について 三菱電機インフォメーションシステムズ(MDIS)による自治体公共事業予算の搾取について三菱電機インフォメーションシステムズによる血税の搾取 MELIL/CS (ASP版) 導入図書館リスト 三菱電機インフォメーションシステムズによる血税の搾取 東京都中野区の事例について,高木先生と森区議の会話 岡崎市立中央図書館事件 市議会議員と高木先生の会話 MELIL/CS (ASP版) 導入図書館リスト カーリル様が把握しておられた,MELIL/CS ASP版リスト および,ご協力頂いた皆様からのご連絡にもとづくリスト 愛知県岡崎市 三菱電機 MELIL/CS ASP版 http //www.library.okazaki.aichi.jp 千葉県酒々井町 三菱電機 ... -
三菱電機インフォメーションシステムズ経由の情報漏洩事件時系列
三菱電機インフォメーションシステムズによる情報漏洩事件の時系列 仮設置なのであとで編集しなおします。 2003年9月中野区立図書館利用者の個人情報を含むデータが作成される。 2003年10月29日MZ1N00.mdbが作成される。 2003年10~11月この期間中に、中野区立図書館利用者の個人情報がMZ1N00.mdbに格納される。 2003年11月13日MZ1N00.mdbのテーブル内データが確定、クエリが完成。 2003年11月20日MZ1N00.mdbの印刷用マクロが完成し、印刷用レポートの雛形が作成される。 2003年11月23日MZ1N00.mdbの印刷用レポートが完成する。 2003年12月東京都中野区立図書館システム稼動開始。 2005年6月29日愛知県岡崎市立図書館システム稼動開始。 2005年6月30日MZ1100_WORK.mdbのテーブルに岡崎市立中央図書館... -
リンク
関係先リンク 関係先リンク主要な組織 本事件に関するシンポジウム等 事実関係 議論ログ 検証 サーバ管理者日誌における本事件に関する記事 高木浩光@自宅の日記における本事件に関する記事 技術的知見 法的知見 概要その他 参考リンク その他 主要な組織 愛知県岡崎市立中央図書館 Libra (りぶら) Wikipedia - 岡崎市立中央図書館 Wikipedia - 岡崎市図書館交流プラザ 本事件に関する公式発表 (2010年9月1日掲載→11月9日削除→ 掲載時の魚拓 ) 三菱電機インフォメーションシステムズ株式会社 Wikipedia MELIL/CS 紹介ページ 導入事例紹介 (岡崎市立中央図書館) (2010/09/28現在削除済み→ 掲載時の魚拓 ) MDIS技術論文 - 岡崎市図書間交流プラザ 図書館システム (2... -
電凸情報その2
電話取材などの情報 このページでは,転載許可を得た,またはご連絡いただいた皆様の取材結果を原文で転載しています。時系列通りに並んでいるとは限りません。また,一次ソースに当たることが難しい場合もありますので,一次ソースへのリンク等が無い場合は,そのつもりでお読みください。 2ちゃんねるやblogなどで取材をしていた方を見かけた場合は教えてくださると大変助かります。 電話取材などの情報杉谷による岡崎市立中央図書館電凸二回目 杉谷によるMDIS電凸第二回/第三回/第四回 杉谷による愛知県警への電凸第四回杉谷による電凸取材の感想 杉谷による愛知県警への電凸第五回目 杉谷によるMDIS電凸五回目 九月九日から十一日にかけての問い合わせメールに対する岡崎市立中央図書館からの回答 @keikuma 氏が入手した,岡崎市立中央図書館内で閲覧された神田記者から図書館宛メールの概要 杉... -
関係各所の動き
librahack.jp 公開によって検証が始まるまでの関係各所の動き ※ Librahackメモ に本人による詳細版があります。 日時 概要 librahack氏 捜査機関 図書館 MDIS 3月13日 Librahack氏がクローラの試作を行う クローラのテストを実施 3月14日 librahack氏がクローラを完成させる クローラのテストを終えて、さくらインターネットのレンタルサーバ上で実行するよう設定 3月14日 librahack氏のクローラにより図書館サーバの不具合が表面化 1秒1回程度の頻度でクロールを実施。約30分程度 数分のサーバ不調が起きるようになる。以後、苦情が数回寄せられ、再起動にて対応 (合計4回) 後日、図書館に再起動対応を教えた? 3月15日 苦情の電話 再起動にて対応 担当者不在 3月19日 MDISに調査と対策を指示 ク... -
時系列-2010年以降
時系列 - Librahack 事件に関してこれまで何があったのか (2010年以降) 主に、 岡崎市中央図書館向けクローラの件落ち穂拾い から、上原哲太郎氏および高木浩光氏、朝日新聞記者 神田大介氏の取材をもとにした Tweet をもとにしています。 時系列には可能な限り具体的な Tweet 等へのリンクを添えています。Tweet の前後関係について詳しくは 岡崎市中央図書館向けクローラの件落ち穂拾い 等、リンクページから先のソースを参照してください。 なお、重要と思われる点については強調表示を行っています。 2009年以前の出来事 時系列-2009年以前を参照ください。 2010年以降の出来事 前年から1月にかけて、貝塚市民図書館のシステムを三菱電機インフォメーションシステムズがメンテナンス。その内容は「利用者からの同時接続数を100に制限」「セッションタイム... -
岡崎市立中央図書館事件の概要スライド
よくわかる岡崎市立中央図書館事件の流れ ニコニコ動画でスライドを動画化しました。 @Liriru さんが上げなおしてくれました。綺麗! http //www.nicovideo.jp/watch/sm12444057 文字がつぶれて読めないなどの場合は,こちらをクリックして高画質版をダウンロードしてください。(Windows Media Player用ストリーミング) imageプラグインエラー ご指定のURLはサポートしていません。png, jpg, gif などの画像URLを指定してください。 このページでは,岡崎市立中央図書館事件の大まかな流れについて,簡単に説明してみたいと思います。 30枚のスライドを画像として貼り付けていますので,長いページになっていますが,順にゆっくりとご覧ください。 また,画... -
電凸情報
電話取材などの情報 このページでは,転載許可を得た,またはご連絡いただいた皆様の取材結果を原文で転載しています。時系列通りに並んでいるとは限りません。また,一次ソースに当たることが難しい場合もありますので,一次ソースへのリンク等が無い場合は,そのつもりでお読みください。 2ちゃんねるやblogなどで取材をしていた方を見かけた場合は教えてくださると大変助かります。 電話取材などの情報2ちゃんねらー某氏による岡崎市への電話取材その1 2ちゃんねらー氏による電話取材その2 2ちゃんねらー氏による電話取材その3 杉谷 智宏による MDIS 中部支社および本社への電凸結果 杉谷による愛知県警本部への電凸杉谷による電凸の解説 杉谷による名古屋地方検察岡崎支部への電凸 杉谷による愛知県警への電凸第二回と第三回杉谷による電凸の解説その2 2ちゃんねらー某氏による岡崎市への電話取材そ... -
2ちゃんねる関連スレッド
2ちゃんねる関連スレッド 図書館情報学 (情報学板) ※2ch 障害により消滅 三菱電機 その2 (製造業界板) 三菱電機インフォメーションシステム事業(MDIS・MDIT・MIND・MB) 6 (情報システム板) 図書館・司書総合スレッド PART8 ※2ch 障害により消滅 岡崎市役所 part7 (公務員板) (公務員板) ※2ch 障害により消滅 図書館に田代砲を撃った愛知を逮捕 (ニュース速報板) 図書館にF5アタック3万3千回 業務妨害容疑で男逮捕 (2ch証券取引所板) 図書館にF5アタック3万3千回 業務妨害容疑で男逮捕 (ニュー速(嫌儲)板) 【愛知】約1月で6万4008回アクセスし、鯖を21回シャットダウンさせた男逮捕 (ニュース速報板) 【社会】 図書館HPにアクセス3万3千回で、会社社長逮捕。1秒に1回アクセ... -
時系列-2009年以前
時系列 - Librahack 事件に関してこれまで何があったのか (2009年以前) 主に、 岡崎市中央図書館向けクローラの件落ち穂拾い から、上原哲太郎氏および高木浩光氏、朝日新聞記者 神田大介氏の取材をもとにした Tweet をもとにしています。 時系列には可能な限り具体的な Tweet 等へのリンクを添えています。Tweet の前後関係について詳しくは 岡崎市中央図書館向けクローラの件落ち穂拾い 等、リンクページから先のソースを参照してください。 なお、重要と思われる点については強調表示を行っています。 2009年以前の出来事 2003年ごろ、MELIL/CS i-mode 版に「i-mode側ではやってはいけない(意味も無い)処理なので、すべてコメント化 ※メモリを食いつぶすので絶対コメント解除しない事!」とのコメントあり。Cookie に対応してい... -
未解明事項
未解明事項 いまだ明らかになっていない項目,矛盾している項目などの列挙。 これわかんないよ!などの指摘もお願いします。また,未解明事項について「それ知ってるよ!」というタレコミもお待ちしています。タレコミにはソースの URL などを貼ってくださると大喜びします。 未解明事項未解明事項 これわかんないよ! それ知ってるよ! 未解明事項 クローラの詳細。ログの有無が明確ではない。 ◇アクセスログ,エラーログの類はなし 具体的なソース等が明かされていない等。 逮捕に至る前の捜査内容。アクセスログから身元を洗い出したことは解っているが,それ以外の部分について不透明。 例えば,どこで故意を認めたのか。 ◇アクセスブロック後,自宅から接続したことなどから故意を推測 逮捕状を請求した際の理由は何か。 ◇否認している場合は証拠隠滅を疑われて逮捕されるのが普通らしい 逮捕状の内容。具... -
トップページ
このサイトについて このサイトは, 岡崎市立中央図書館(通称:りぶら) の新着図書一覧ページをマッシュアップしようとした利用者が,偽計業務妨害の疑いで逮捕され,20日間の勾留を受けた事件(岡崎市立中央図書館事件),および,三菱電機インフォメーションシステムズが各地の図書館システムをカスタマイズする際に起こした様々な問題についての,各方面の論客による検証および議論,明らかになった事実関係のまとめサイトです。 このサイトについてはじめに 岡崎市立中央図書館事件とは お願い 情報共有について 引責(管理者について) アクセスログについて 広告について はじめに 2011年2月25日,岡崎市立中央図書館と中川圭右さんの間に合意が成立し,事件は一応の終結を見ました。様々な問題に対し,それぞれが各々にできる範囲で解決を模索した皆様の活動が結実したものです。本当にお疲れ様でした... -
さまざまな問題について
さまざまな問題について (8/24 現在) この事件の背後には,さまざまな問題がありました。岡崎市,岡崎市立中央図書館,三菱電機インフォメーションシステムズ,愛知県警,検察,裁判所のそれぞれに誤りがあり,それらが積み重なった結果,無碍の利用者であったlibrahack氏が逮捕され,20日間勾留され,罪に問われる一歩手前まで追い込まれたのです。 このページでは,それぞれにあった問題点について,繰り返された議論や検証などをもとに,私(管理者:杉谷)の視点で掘り下げます。 具体的なソースについては,各種リンクから各所を参照してください。 さまざまな問題について岡崎市の問題 岡崎市立中央図書館の問題 三菱電機インフォメーションシステムズの問題 愛知県警の問題 裁判所の問題 検察の問題 librahack氏の問題 落としどころの提案募集 岡崎市の問題 岡崎... -
MDIS図書館システム導入図書館のrobots.txt更新状況と合法違法区分
MELIL/CS 導入自治体別 robots.txt 更新状況 調査方法: robots.txt を Firefox で開き,右クリックメニューから「ページの情報を表示」させて更新日時(HTTP レスポンスヘッダの Last-Modified の値)を取得した。 robots.txt の内容が改正国立国会図書館法に合法であると確認できたもの,robots.txt の配置が不適切で意味をなさないもの,robots.txt が配置されていないものを「合法」とした。 robots.txt が適切に置かれているが,国会図書館のクロールによってサイトの情報が適切に取得できないと思われるものを「違法」とした。 判断がつかなかったものは「違法?」とした。 調査日時: 2010年9月16日午前9時~午前10時 自治体名 robots.txt URL 更新時期 ME... -
あなたにできること
三菱電機インフォメーションシステムズ(MDIS)導入図書館を探せ! 三菱電機インフォメーションシステムズ(MDIS)導入図書館を探せ!情報公開制度についてのお願い お願いしたいこと,お手伝い願いたいこと。あなたにできること。 MELIL/CS 発見しました! これかな?リスト 違ったよリスト チクリコメント「近所の図書館の検索だって遅いよ」 情報公開制度についてのお願い @keikuma さんが調べたところ,MELIL/CS ASP 版が導入されている以下の自治体では情報公開制度を使うために,住民または関係者であることが必要だとわかりました。以下の自治体にお住まいの方,または関係者の方のお手伝いをお願いします。 千葉県酒々井町 広島県府中市 香川県観音寺市 大阪府貝塚市 奈良県広陵町 奈良県大和郡山市 長崎県松浦市 詳しくは追って... -
FAQ
よくある質問とその答え ここでは,過去の議論等で出てきた,よくある質問とその回答を記載しています。 具体的なソースについては,各種リンクから事実関係および議論ログを参照してください。 よくある質問とその答え事件に関して 捜査(逮捕)に関して 技術的な事柄 法的な事柄 librahack氏の救済(名誉回復)について その他 事件に関して どうして librahack 氏は新着情報を集めたの?新着情報ページが使いにくかったので,自分専用の新着情報サイトを作って便利にしようとしたのです。 同じようなニーズが,同じく MELIL/CS を使っている東京都中野区立図書館にも意見として寄せられたことがあります 。この意見によれば,「現在ネットで新着図書を確認しようとすると新着図書の件数が多すぎてチェックするのに手間がかかり過ぎます。」「毎日チェックする必要があるのですが、現... -
説明用例えと評価
説明用の例えとその評価 このページでは,岡崎市立中央図書館事件(「大量アクセス」事件)を,一般の方や技術的な知識を持ち得ない方,法曹,メディアなどにわかりやすく説明するための「例え」を募集します。 寄せられた例えについて,よいところ,不正確なところなどをみんなで考えて,「誰にでもわかりやすく,間違いのない例え」を見つけて,誤解のない簡単な説明ができるようにしましょう。 説明用の例えとその評価 これまでに寄せられた例えとその評価 例えの募集 これまでに寄せられた例えとその評価 △上へ 例えの募集 Aはファーストフード店にハンバーガーを100個買いに行きました。 ファーストフード店はハンバーガーの材料が80個分しかなく、80個だけ販売し、その後その日はハンバーガーを販売することができなくなりました。 それを3日間行いました。 4日目Aのもとに警察がやって... -
説明用例えと評価/コメントログ
Aはファーストフード店にハンバーガーを100個買いに行きました。 ファーストフード店はハンバーガーの材料が80個分しかなく、80個だけ販売し、その後その日はハンバーガーを販売することができなくなりました。 それを3日間行いました。 4日目Aのもとに警察がやってきて、大量のハンバーガーを買うのは営業妨害であると、Aは逮捕されてしまいました。 この程度のことで逮捕するのか?逮捕する前に当事者同士でより良い解決ができたはずだろうということで問題になっています。 -- (sasaki) 2010-10-11 15 16 57 Aというサイトは毎日たくさんの商品ページを更新します。 B君は新しい商品を早く見たかったので自分がサイトに見に行かなくてもページが更新されたらどこのページが 更新されたか教えてくれるブラウザの拡張機能を使いました。 拡張ソフトはブラウザの公式サイトからダウンロード... -
Google Analytics関連
図書館サイトにプライバシー問題の可能性 いくつかの図書館サイトで,利用者の訪問状況を集計する Google Analytics の導入が認められました。 図書館サイトに登録して,予約などを行うと,Cookie と個人情報が紐付けられるため,どのような本を検索していたかなど,センシティブな情報が集計されるおそれがありました。 図書館サイトにプライバシー問題の可能性Google Analytics 導入図書館リスト Google Analytics 導入図書館リスト 地域 図書館名 図書館サイトURL 東京都中野区 中野区立図書館 http //www3.city.tokyo-nakano.lg.jp/tosho/ 神奈川県茅ケ崎市 茅ケ崎市立図書館 http //www.lib.chigasaki.kanagawa.jp/index.asp 大阪府箕面市 大阪府箕... -
用語集
用語集 用語集アルファベット あ か さ た な は ま や ら わ~ん 追加の希望 アルファベット ApacheWEBサーバのひとつ。広く利用されている。 Cookieサーバとブラウザの間でやりとりされる小さなデータのこと。単純なデータであればCookieにそのまま含まれることがあるが,現在ではほとんどの場合,データそのものではなく,セッションを識別するための文字列が含まれる。→セッション DoS攻撃脆弱性を悪用する,または,大量のアクセスを行う事によって,(主に)WEBサービスを正常に提供できない状態,または,提供することが困難な状態にすること。攻撃者が故意に行う。 DoS状態何らかの理由で,サーバが停止してしまった,またはサービスを提供しにくい状態になってしまった状態。偶然そのようになることがある。 HTTPサーバ→WEBサーバ IISWEBサーバのひとつ。広く利用されてい... -
検証作業用資料等
#librahack タグ等での作業に関して参照するファイル等 各所の MELIL/CS 新旧版特長リスト 各図書館の特徴一覧 えびの/篠栗のAnonymousFTPから取得されたドキュメント類のプロパティ -
プラグイン/ニュース
ニュース @wikiのwikiモードでは #news(興味のある単語) と入力することで、あるキーワードに関連するニュース一覧を表示することができます 詳しくはこちらをご覧ください。 =>http //atwiki.jp/guide/17_174_ja.html たとえば、#news(wiki)と入力すると以下のように表示されます。 ウィキペディアを作ったiMacが箱付きで競売に登場。予想落札価格は約96万円!(ギズモード・ジャパン) - Yahoo!ニュース - Yahoo!ニュース メトロイド ドレッド攻略Wiki - Gamerch(ゲーマチ) ツムツム攻略Wiki|ゲームエイト - Game8[ゲームエイト] 【グランサガ】リセマラ当たりランキング - グランサガ攻略wiki - Gamerch(ゲーマチ) アイプラ攻略Wiki|アイドリー... -
プラグイン/人気商品一覧
人気商品一覧 @wikiのwikiモードでは #price_list(カテゴリ名) と入力することで、あるカテゴリの売れ筋商品のリストを表示することができます。 カテゴリには以下のキーワードがご利用できます。 キーワード 表示される内容 ps3 PlayStation3 ps2 PlayStation3 psp PSP wii Wii xbox XBOX nds Nintendo DS desctop-pc デスクトップパソコン note-pc ノートパソコン mp3player デジタルオーディオプレイヤー kaden 家電 aircon エアコン camera カメラ game-toy ゲーム・おもちゃ全般 all 指定無し 空白の場合はランダムな商品が表示されます。 ※このプラグインは 価格比較サイト@PRICE のデータを利用しています。 ... -
まとめサイト作成支援ツール
まとめサイト作成支援ツールについて @wikiには まとめサイト作成を支援するツール があります。 また、 #matome_list と入力することで、注目の掲示板が一覧表示されます。 利用例)#matome_listと入力すると下記のように表示されます #matome_list - @wiki全体から「MDISによるコピペ図書館」で調べる