パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

岡崎市立中央図書館ウェブサイト「サイバー攻撃」事件の詳細」記事へのコメント

  • 事件まとめサイトや議論を見ていて思うのだけど、MDISや(保守契約している?)SIerが全く表に出てこないですね。
    今回の事件には全く関係していないのでしょうか?

    何度もサービス停止に陥るほど酷い状況だったのなら、(警察に相談するよりも先に製品欠陥を疑って)メーカや
    保守会社に解析依頼を出すのがお役所仕事としては正しいでしょう。
    ・・・運用者による自己判断、なんて責任を問われそうなことはしていないと思いたい。

    あと警察の勇み足(逮捕)と司法関係者(司法警察官・裁判官)の過失(令状要求・発行)があったと思いますが、
    「製品欠陥ではなく攻撃を受けた」くらいの(客観的・・・と思えた)根拠が示されていたんじゃないか、と。
    そう思うと、MDISかSIerが解析回答を出していたんじゃないかと疑ってしまうのだけど・・・全然出てこない。

    そろそろ当該図書館は事件の経緯と顛末を示さないとマズくないかな。

    • 年間メンテ契約を結んでいないのでしょう。
      新しい施設にはバグ取りが済んだソフトを納入しているのだから、
      定期メンテ時には入れ換えるのでは。
      最近は、経費削減が厳しいので、故障時のみの契約になっていたのでは。
      MDISは内心、早くシステムダウンが起こらないかと思っていたりして。
      でも、高木浩光氏の指摘のように、新しいバージョンでもanonymousで
      公開できるような設定だったり、robot.txtがいい加減だったり、
      きちんとした技術者がいないのでは。みんなバイト?
      それとも、MELCOMやCOBOL系から流れてきた人?
      コメントつけ方から見るとそんな感じが?
      親コメント
      • by Anonymous Coward on 2010年08月22日 1時47分 (#1813376)

        朝日新聞の記事 [asahi.com]に出ましたね。仮に保守契約していても入れ替えない方針だったらしいですが。

        「取材によると、MDISは直後にアクセス記録から原因を把握していたが、図書館側に他の図書館で同じような閲覧障害が起きていたことを伝えていなかった。

        ・・・直後にアクセス記録を確認できていたんですね。ということは、解析依頼、もしくは障害問合せを受けて対応していた(、そして真実を伝えなかった)ということか。
        ダメじゃん。

        ということは、逮捕された方は、図書館とMDIS相手に損害賠償とかできそうな感じが。
        図書館相手では館長の「(男性の自作プログラムに)違法性がないことは知っていたが」 [asahi.com]という部分で虚偽告訴だった点、
        MDIS相手では道義的な責任という観点で。

        親コメント

人生unstable -- あるハッカー

処理中...