水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 匿名FTPによる図書館内部データの開放

匿名FTPによる図書館内部データの開放

2012年4月9日(月曜日)

匿名FTPによる図書館内部データの開放

公開: 2012年4月15日20時55分頃

これまた驚きの話ですね……カーリルセキュリティアラート「匿名FTPによる図書館内部データの開放について」 (blog.calil.jp)

「匿名FTPによる図書館内部データの開放」という見出しを見て、「ああ、図書館が蔵書データを匿名FTPで公開するようになったのか……」などと思ってしまいましたが、そんな話ではありませんでした。匿名FTPで公開されていたのはこんなデータだったそうで。

1.広島県内の公共図書館

・システムの実行ファイル

・データベースのダンプと思われるデータ

・データベースサーバーの内部パスワード

・最終システムリプレイスは2011年5月

2.山口県内の公共図書館

・予約データ(2005年10月~2012年4月6日)

(利用者番号・電話番号等を含む)

・最終システムリプレイスはカーリル運用開始以前

岡崎市立中央図書館事件では、一部の図書館において、匿名FTPでファイルが公開されていたという事件がありました (参考: 「Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) (takagi-hiromitsu.jp)」)。それと同じ状態だったというわけで。他の図書館の過去の事件から学んだりとか、そういう姿勢をもっと期待したいところです。

しかし、「予約データ(利用者番号・電話番号等を含む)」というのは完全に個人情報ですね。しかも本の予約データというのは、機微な部類の情報です。きちんと利用者に説明しなければならない事案のように思いますが、そういうことは行われるのでしょうか……?

関連する話題: セキュリティ / 岡崎市立中央図書館事件 / librahack

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト