2010年9月9日木曜日

[memo] 岡崎図書館事件

岡崎図書館事件について,主にサーバ管理者の立場から気になる点をいくつか.

岡崎市立中央図書館で採用されているシステムは,三菱電機インフォメーションシステムズのMELIL/CS(旧型)である.
http://www.mdis.co.jp/news/topics/2010/0903.html

ニュースリリースの中で「大量アクセスによりつながらない、またはつながりにくい状態が発生し」とあるが,報道等から確認できる範囲では,アクセス間隔が1秒程度/1回あたりの情報収集に掛かる時間が30分程度と大量アクセスと呼べるほどのアクセスではなく,一般的な範囲に収まると個人的には感じている.

また報道によれば,岡崎市立中央図書館は図書館システムに問題はなく,了解を求めず大量アクセスを行なったことが問題であるという見解を示しているようだが,Webサーバに対して了解を求めずアクセスする事は一般的であり,大量アクセスを受けたと言っているが,その判断基準も曖昧である.
http://tomonken-weekly.seesaa.net/article/161880942.html


ちなみにSaaS形式の図書館システムもリリースされており,各図書館で管理しきれない場合には有効な手段だと思われる.
http://cloud.watch.impress.co.jp/docs/news/20100906_392065.html

参照
http://takagi-hiromitsu.jp/diary/20100829.html#p01

追記
岡崎市立中央図書館:利用者情報163人流出(毎日jp)
なんというか...アプリケーション開発体制の杜撰さが現れているような...

0 件のコメント: