2012年4月9日(月曜日)
匿名FTPによる図書館内部データの開放
公開: 2012年4月15日20時55分頃
これまた驚きの話ですね……カーリルセキュリティアラート「匿名FTPによる図書館内部データの開放について」 (blog.calil.jp)。
「匿名FTPによる図書館内部データの開放」という見出しを見て、「ああ、図書館が蔵書データを匿名FTPで公開するようになったのか……」などと思ってしまいましたが、そんな話ではありませんでした。匿名FTPで公開されていたのはこんなデータだったそうで。
1.広島県内の公共図書館
・システムの実行ファイル
・データベースのダンプと思われるデータ
・データベースサーバーの内部パスワード
・最終システムリプレイスは2011年5月
2.山口県内の公共図書館
・予約データ(2005年10月~2012年4月6日)
(利用者番号・電話番号等を含む)
・最終システムリプレイスはカーリル運用開始以前
岡崎市立中央図書館事件では、一部の図書館において、匿名FTPでファイルが公開されていたという事件がありました (参考: 「Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) (takagi-hiromitsu.jp)」)。それと同じ状態だったというわけで。他の図書館の過去の事件から学んだりとか、そういう姿勢をもっと期待したいところです。
しかし、「予約データ(利用者番号・電話番号等を含む)」というのは完全に個人情報ですね。しかも本の予約データというのは、機微な部類の情報です。きちんと利用者に説明しなければならない事案のように思いますが、そういうことは行われるのでしょうか……?
- 「匿名FTPによる図書館内部データの開放」にコメントを書く
関連する話題: セキュリティ / 岡崎市立中央図書館事件 / librahack
- 前(古い): 2012年4月8日(Sunday)のえび日記
- 次(新しい): 2012年4月13日(Friday)のえび日記
