2010年10月05日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1 シリーズ・クロールとDoSの違いと業務妨害罪と(23) - 「コピペ図書館」疑惑と問題[http://www.nantoka.com/~kei/diary/?20100928S1][LibraHack][電子自治体][セキュリティ][個人情報] このエントリーをはてなブックマークに追加

相模原テンプレートこの事件。関心を持つ人それぞれが、自らの思いで参加して、非常に多くの事が明らかになってきています。
新聞報道や図書館、市役所が出す公式コメントを待つだけでなく、本当に普通の人たちが、考え、情報を寄せ集め、まさに普通の人々によるジャーナリズムが、ネットという手段によって実現している状況になっています。
もちろん、参加している人の思いは様々でしょう。罪もない人が20日間勾留されたという事実にただ憤りを感じる人。そこにいたのは自分だったかも知れないという思いを持つ人。これを機会に警察の捜査のあり方が変わっていくことに期待を持つ人。業者の問題を明らかにしたい人。自治体の発注のあり方の見直しを期待する人…。
参加している人の、動機や思いは様々です。この事件は非常に多くの問題点を浮き彫りにした事件ですから、各方面に、その問題点の見直しのきっかけになればと思う人があるでしょう。また、いくつかの問題点が解決されれば、同じような事件は繰り返されないでしょう。
この様に、動機は色々ありますが、色々な思いを持った人が、まずは事実関係を明らかにしたいと考え、様々な方法で取材を積み重ねた結果、事件の背景が相当に明らかにされてきました。
例えば、この記事の冒頭に掲げた図。 相模原テンプレート[http://www26.atwiki.jp/librahack?cmd=upload&act=open&pageid=30&file=%E7%9B%B8%E6%A8%A1%E5%8E%9F%E3%83%86%E3%83%B3%E3%83%97%E3%83%AC%E3%83%BC%E3%83%88%E9%96%A2%E4%BF%82%E5%9B%B3.pdf] と言われるもので、 コピペ導入疑惑追跡[http://www26.atwiki.jp/librahack/pages/30.html#id_7a34c3f2 MELIL/CS] を裏付けるためにまとめられた資料の一部です。
これは大変な労作であり、Twitterのハッシュタグを中心にした、多くの方の努力が無ければでき上がらなかったものだと思います。

MDISによるコピペ図書館[http://www26.atwiki.jp/librahack/pages/30.html]:

この話。 ASP版MELIL/CS導入図書館リスト[http://www.nantoka.com/~kei/diary/?20100721S1] を書いた時に、htmlソース内のJavaScript関数、jfSubmitがいくつかのパターンに分類されることから、 図書館間でコピーして流用しているのではないか という疑惑を持っていました。
その後、htmlソースをもう少し詳しく調べて
HTMLソースの修正のやり方等から推測すると、「パッケージ→A図書館、パッケージ→B図書館」では無く、「パッケージ→A図書館→B図書館」という形で変化してきている様です。で、バラバラになったものに、さらにバラバラなパッチを手で当てると。 #LibraHack
とか、
察するに、テンプレートでの分離とかそんなことは行われていなくて、現場現場でASPソースの検索条件の追加削除やHTML書き換えを行っているのだと思います。カスタマイズ部分を追い出す仕組みとか、パッケージとしての設計や実装がなされていないように思えます。 #LibraHack
ということを推察したり、さらに、それが相当数のファイルに及んで、また、複数の図書館間でコピーの痕跡が見つかることから、
@mabow 「パッケージ」と言いつつ、導入済みのものを丸ごとコピーして展開して、そこの分のカスタマイズを足して…って言うのを繰り返していて、カスタマイズでの修正部分もうまく分離できないし、差分でパッチの適用もできないという状態になってたりしませんかね。 #LibraHack
と、導入のやり方に対しても、ずいぶんいい加減なものでは無いかという疑問を感じるようになりました。
「パッケージ」を元にして「カスタマイズ」を行う場合、ある図書館に「パッケージ」の導入手順に従って、 インストールを行った後で、その図書館ごとのカスタマイズを加えていくのが普通 のやり方です。 こういう方法を取る限り、 ある図書館向けの変更が、他の図書館にもそのまま残されることはない はずです。
ところが、htmlソースや、その他の方法で観察されるコードの端々に、他の図書館での変更履歴が現れるのです。 こういうことから、 ある図書館での作業結果を持ち出して、他の図書館の導入作業の起点にしている のではないかということを強く疑っていたのです。
しかしながら、残念ながら、当時はこれらの疑惑には決定的な証拠がありませんでした。

疑惑の立証:

その後、探索を進めた結果、
なんだこりゃ? さがみはら市 子どもページ http://bit.ly/coGMYY のミラー? http://bit.ly/bhja28 #LibraHack
を探し当てることができました。 相模原の図書館のページのコピーが、丸ごと篠栗町の図書館から発見された わけです。 これをきっかけとして、本当に多くの方たちが、各地の図書館に隠されたページを掘り当てた結果、 合成写真かの様なコピペの例[http://gutei.cocolog-nifty.com/hibikore/2010/09/mdis-af2c.html] や、 系統樹が掛けるほどのコピペの実態[http://www26.atwiki.jp/librahack/pages/30.html] が明らかになっていきました。
これらの例から、これらの図書館システムの導入が パッケージからの導入、カスタマイズというものではなく、図書館間のコピペを繰り返しながら導入されてきた ということが明らかになりました。

弊社図書館システムにおける個人情報の混入及び流出について(お詫び)[http://www.mdis.co.jp/news/press/2010/0928.html]:

とすると、
岡崎市立中央図書館様のシステム調整・試験を行った際、プログラムライブラリの修正結果を元のプログラムライブラリに反映させました。
岡崎市立中央図書館様の個人情報データが残存していることに気付かず、製品版として、他の図書館様に納入しておりました。
弊社図書館システムにおける個人情報の混入及び流出について(お詫び)という事象は、氷山の一角に過ぎないのではないでしょうか。
まっとうな手順で各地の図書館に導入を行っていれば、 図書館からファイルを外部に持ち出すことはそもそもあり得ません。 さらに、ここまで見てきたように、 ある図書館からファイル一式を持ち出して、他の図書館にコピーする という事が、一般的に行われていたことが明らかです。
これらのコピーの持ち出しは、当然ですが、私が入手した限りの作業報告書には記載されていません。 自治体や図書館の許可を得ずに無断で行われた ものでしょうし *1 、だとすると、記録も残されていないでしょう。
既に、各地の図書館のコピペの痕跡は、外から見える範囲については削除されましたが、今回発覚した以外の混入や流出が無かったことは検証したのでしょうか。
Anonymous FTPによって、外部からアクセスできるようになっていたために、 たまたま、ある図書館のシステムが露出した 。その図書館には、 たまたま、他の図書館の個人情報ファイルがあった
この様に、 偶然に偶然が重なって、発覚したのが今回の混入と流出です。他にはないと考えるのは、相当に楽観的 である様に思います。
*1: とても許可するとは思えません。

■ 関連記事

詳細はこの日の詳細から

2009年10月05日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1 「たけのこの里」は青森で人気? ヤフー「サーチのなかみ」に見る検索の地域性[http://japan.cnet.com/marketing/story/0,3800080523,20400994,00.htm][ネット]次の記事 >> このエントリーをはてなブックマークに追加

これを知らずに 『北海道は増毛を考えている人が多い』と結論付けたらまずいですね。
確かに。データの集計や可視化が簡単になった分、目に見える結果に飛びついてしまうことには気をつけなければならない。

■ 関連記事

■2 ネットで実名を出せない理由[http://www.geekpage.jp/blog/?id=2009/10/5/1][blog][日記]<< 前の記事 このエントリーをはてなブックマークに追加

実名に関しての議論は何度か見てきたが、時代の変化に伴って議論の内容が変化してくるのが興味深い。
私の場合、当時は選択の余地が無かった *1 こともあって、インターネットでの活動を実名から始めたし、たまたま立場がフリーだったものだから、自分の責任の範疇で文章が書けた。
仕事に関わる内容を書くときには、若干の ルール[http://www.nantoka.com/~kei/diary/?20050621&to=200506212#T200506212] に沿って、まぁ書きたいことを書いてきた。
ここ3年間ほど日記にブランクがあるのだけれども、実はこの間フリーの立場ではなく、ある会社に勤めていて、その会社を退職したので、また日記を再開したと言う次第だ。
どうして会社に勤めていた間、日記を書かなかったかと言うと、「Webがどうこう以前に、勤め先の会社に発言の自由が無かった」とか「物言えば唇寒し」とか「業務を通じて得た知識を書くのが許されなかった」とかそういう話では無くて、ただ単純に「書く気がしなくなった」のだ。
別に会社に勤めていても、自分の責任の範疇で文章を書くことに障害は無くて、ただ責任の取り方が、責任の取らされ方に変わるだけに過ぎない。
で、会社を退職して、心理的にも縛りが無くなったのか、日記を再開したくなったということだ。
最初から匿名で日記を書き続けていたら、この心境の変化が起きていたかどうかは気になるところだ。
*1: ドメイン取得すると自動的に実名が公開された。

■ 関連記事

詳細はこの日の詳細から

2005年10月05日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1出張17日目[おしごと] このエントリーをはてなブックマークに追加

昨日より大事な大問題が発生かと思いきや、色々手を尽くして調べたら単なる勘違いだった。ほっとしたけども、ひどい話だ。銀行が間違いを犯さないって言うのはウソだっていう体験をこれで二回経験したのは、貴重な経験ではある。

■ 関連記事

詳細はこの日の詳細から

2003年10月05日()<< 前の日記 | 次の日記 >>
この日の詳細

■1ぐる[ぐる]次の記事 >> このエントリーをはてなブックマークに追加

どれだけまわれるか分からないけれども。

人材がダブついたら[http://www.otsune.com/diary/2003/10/05.html#200310051]:

コンピュータや開発システムにおける教育を受けていない学生を採用して、まともな教育をせずに、OJTを教育と称して現場に投入してきたツケが色々なとこに現われてきている状況を考えると、こういうシステムは評価できるかも知れない。
既にOJTは現場に掛ける負担の割に、本人にはほとんど有効な教育になっていないという反省から、OJTを廃止している企業もあるようですね。

キムチシェーキ 220円[http://lotteria.co.jp/html/sk2.html]:

ロッテリアでは、店舗限定・数量限定で特別販売中らしい。
しゃある通信[http://sharl.haun.org/d/0310_1.html#01-04] より。

■ 関連記事

■2借りてきた本[book]<< 前の記事 このエントリーをはてなブックマークに追加

西諌早図書館から。

[和書]図解 バリア・フリー百科[http://www.amazon.co.jp/exec/obidos/ASIN/4484992965/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

知っていれば作らないですむバリアがあるのはWebだけじゃないと思ったので。

[和書]ソーシャルワーク・入門[http://www.amazon.co.jp/exec/obidos/ASIN/4641120765/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]最新 建築・土木のしくみ[http://www.amazon.co.jp/exec/obidos/ASIN/4534030118/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]図解&キーワードで読み解く「建設業界」―各社の動向&業界の行方がすっきりわかる![http://www.amazon.co.jp/exec/obidos/ASIN/4761257466/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]なつかしの小学校図鑑[http://www.amazon.co.jp/exec/obidos/ASIN/4900963097/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]数の悪魔―算数・数学が楽しくなる12夜[http://www.amazon.co.jp/exec/obidos/ASIN/479496367X/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

自分は子どもの頃にこの手の本に出会ったのが、数学が好きになったきっかけだと思う。 子どもに出会わせたいですね。

[和書]コンピュータにかかわる仕事[http://www.amazon.co.jp/exec/obidos/ASIN/4593571138/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

自分の仕事を子どもに説明するとしたら…と思って。 子どもに理解できる説明を考えることは、大人に理解できる説明を考える良いトレーニングになると思うのです。

[和書]美味しんぼ (81)[http://www.amazon.co.jp/exec/obidos/ASIN/4091864813/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]美味しんぼ (83)[http://www.amazon.co.jp/exec/obidos/ASIN/409186483X/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

[和書]いよいよ最終回!―名作マンガは、こうして終わる![http://www.amazon.co.jp/exec/obidos/ASIN/4840106436/keisdiary-22?dev-t=DDHPHE04VROHE%26camp=2025%26link_code=sp1]:

眠る前用。どうせ頭に入らないけど、眠るために本を読みたいときってありますね。

■ 関連記事

詳細はこの日の詳細から

2002年10月05日()<< 前の日記 | 次の日記 >>
この日の詳細

■1バグ[map2500] このエントリーをはてなブックマークに追加

以下のバグが発見されました。

南北が逆:

某IRCチャネルで南北の扱いを間違っている指摘を頂きました。 直しました。ありがとうございます。

名古屋:

愛知県だけ他の地域と収録形式が違うため、 「愛知県○○区」と表示されてしまいます。
データの再投入を行わないといけないので、 まだ直していません。

緯度・経度と距離の換算:

これは仕様だけれども、 2点間の緯度・経度から距離を求める式と、移動距離に対して緯度・経度のデルタを求める式で、 各々(緯度・経度に依存しない)定数で近似しているので、着目する点の経緯から係数を求める様にしたい。
経度の係数は緯度に割合大きく依存してそう。

■ 関連記事

詳細はこの日の詳細から

以上、12 日分です。

指定日の日記を表示

前月 2019年10月 翌月
1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

予定

    ToDo

      link

      keikuma on Twitter

      keikuma Name:前田勝之
      Location:長崎市
      Web:http://www.nantok...
      Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

      サイト内検索

      Google AdSense

      Powered by hns-2.19.9, HyperNikkiSystem Project