2010年11月04日(木) << 前の日記 | 次の日記 >>
これまでの11月04日 編集

■1 シリーズ・クロールとDoSの違いと業務妨害罪と(28) - 容易に推測可能なパスワードにリセットし利用者の個人情報を危険に晒す吉田町立図書館[http://www.lib.yoshida.shizuoka.jp/index.asp][LibraHack][電子自治体][図書館][セキュリティ] このエントリーをはてなブックマークに追加

静岡県の 吉田町立図書館[http://www.lib.yoshida.shizuoka.jp/index.asp] は、この10月末にシステム更新を行った様だが、この際に
システム更新に伴い、すべてのかたのパスワードが生年月日(和暦6桁)に初期化されています。
と、なんと、 パスワードを生年月日にリセットしてしまった 様だ。
吉田町立図書館大きな問題が3つほどある。
1つ目。まず、和暦の生年月日の有効範囲は高々2万通り程度しか無いから、ネット経由であればこの程度の組み合わせを探すのは造作なく可能なことである。
銀行のキャッシュカードの暗証番号が4桁でも何とか運用できているのは、物理的にカードを入手した上で、映像などの証拠が残るキャッシュコーナーに出かけて行き、制限回数以内で当てなければならないからだ。
このシステムの場合、ネット経由で完全に匿名で試してみることが可能であるし、恐らくだがパスワード試行回数に制限は設けられていないだろう。
従って、このシステムは 任意の利用者の生年月日を漏洩するシステム として機能してしまうであろう。
利用者認証2つ目。生年月日を推測できれば、その人としてログインすることが可能である。つまり、借りている本を覗き見たり、読者メモに登録したお気に入りの本を覗き見たり、勝手に本を予約したりということができるのである。
学校のクラスメートの場合、生年月日を知ることは容易であろうし、そもそも365通り程度しか組み合わせが無い。 借りた本に挟まっていた貸出のレシートから、年齢層を推察して、サイバーストーキングを行う場合にも悪用できてしまう。
3つ目。実は、これが最も長期的な悪影響は大きいかも知れない。こういう杜撰な初期パスワードを付けると、 それをそのまま使い続けてしまう人が出る ことと、 パスワードはその程度のもので良いのだと思ってしまう人が出る という問題がある。
誰もが一定期間内に必ずログインを要請されて、しかも初回ログイン時に変更を強制されるのであれば、初期パスワードに利用者番号などの簡単な番号を付与することはトレードオフとして許されるケースも考えられるが *1 、 今回は既に生きたデータが入っている稼働中のシステムであるから、それは許されないだろう。
さらに、生年月日の様な容易に推測可能なパスワードを、ネット経由のサービスで付与されることが、パスワードはその程度のもので良いと言う誤解につながる危険もある。 将来、自治体が他のWebサービスを提供する際にも、利用者が安易なパスワードを付与する危険を誘発しかねない だろう。
さらに、これまでウェブ経由のアクセスを利用したことが無い利用者についても、生年月日でアクセス可能になっているのだとしたら、これらの利用者は危険性に気づくことも無く、生年月日がパスワードとして設定され続けることになるのではないか。
この様に、 吉田町立図書館は杜撰な初期パスワードを設定することによって、利用者のセンシティブな個人情報を危険に晒しつつある。
取るべき対策は以下の様なものになるだろう。
  1. 即刻、Webログイン、館内端末からのログインを停止する
  2. アクセスログを確認し、初期パスワードを推定された利用者の有無を調査する
  3. 本件についての事情と生年月日をパスワードに使うことは危険であることの説明を行う
  4. 初期導入した際[http://web.archive.org/web/20050316214503/www.lib.yoshida.shizuoka.jp/iliswing/opac/Osirase.jsp] と同様に、利用する人に申告してもらい、本人確認を行った上で、パスワードを設定してもらう
パスワード設定する手間を掛けたくないという図書館側の希望があったのか、あるいは移行にあたった業者の提案力に問題があったのかは分からないが、図書館や業者の手間を惜しんで、利用者の個人情報を危険に晒すことは許されることでは無い。
*1: 例えば、初回ログインまでシステム側には何も情報が保存されていないから、他人にログインされても被害が発生しないケースや、セキュリティ被害を全てシステム運営者側が負担できるケースでは許されるだろう。

この記事に頂いたコメント

Re: シリーズ・クロールとDoSの違いと業務… by sugitaro    2010/11/04 12:11
利用者全員、そんなセキュアなパスワードに変更とか… 無茶してますね〜

■ 関連記事

今日のつぶやき

  • おはようございます。本日の睡眠時間は、7時間22分。 [ST:GDMNG SL:7.38 PP:3350] #picotwi2010-11-04 06:33:57 ピコツイ
  • @salaku ども。今日も寒い朝みたいですね。2010-11-04 06:43:44 Twitter for Android salaku宛て
  • 書いた: サーバ管理者日誌 シリーズ・クロールとDoSの違いと業務妨害罪と(28) - 容易に推測可能なパスワードにリセットし利用者の個人情報を危険に晒す吉田町立図書館 http://t.co/HgIWX4a via @keikuma2010-11-04 08:04:16 Tweet Button
  • 「Librahackさんはクライアント名を偽装した」という主張がある様なんですけど、これって事実ですか?だとすると、何がソースなんだろう。どこかで誤解の種が撒かれている様な心配があります。 #LibraHack2010-11-04 08:09:56 Tween
  • @tetsutalow その点、MELIL C/Sは、他社への移行に備えて生パスワードを保存している親切設計。運用で教えてくれるかどうかは話は別ですが。 #LibraHack2010-11-04 08:11:48 Tween tetsutalow宛て
  • #LibraHack サーバ管理者日誌 シリーズ・クロールとDoSの違いと業務妨害罪と(28) - 容易に推測可能なパスワードにリセットし利用者の個人情報を危険に晒す吉田町立図書館 http://t.co/HgIWX4a via @keikuma2010-11-04 08:13:03 Tweet Button
  • @Liriru 一般的にはクラスメートだと365通りですね。通信制や定時制の高校の話はここでは除外しています。 #LibraHack2010-11-04 08:49:51 Tween Liriru宛て
  • ログオンできない様にしておいて、貸出時にパスワードの発行希望を訊いて、新しいランダムパスワードをレシートに打ち出して渡せば良いのだけど、残念ながらデフォルトのMELIL C/Sには、ランダムパスワードを振ってレシートに印刷して渡す機能は無いみたい。 #LibraHack2010-11-04 09:13:36 Tween
  • @ockeghem メールアドレスは登録必須では無いからだと思います。 #LibraHack2010-11-04 09:14:11 Tween ockeghem宛て
  • 某所から入手したMELIL C/Sの「図書館システム カウンター業務操作手順書」によれば、MELIL C/Sの利用者登録機能には、パスワードを手入力して設定する仕様になっていて、ランダムパスワードを発行してレシートに印刷する様な機能は用意されていない様です。 #LibraHack2010-11-04 09:19:40 Tween
  • 不正アクセス禁止法に触れないような気がしてきた。生年月日は「当該アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号」だろうか。 #LibraHack2010-11-04 09:21:08 Tween
  • ついこないだ30万人だった気が! RT @nagasaki_ryoma: 皆様、おはようございます。長崎奉行所◇龍馬伝館です。11/3の来館者は2,692人で開館以来384,746人となりました。ご来館頂いた皆様、本当に有難うございました。 #ryomaden #nagasaki2010-11-04 09:25:12 Tween
  • @katzchang そうでしょうか。その論で言えば、公開されていても「符号は符号」ですよ。不正アクセス行為の禁止等に関する法律のコンメンタールどこかで読んだんですけど、探してみます。 #LibraHack2010-11-04 09:30:25 Tween katzchang宛て
  • @Dullahan その括りは多くの図書館関係者の方に失礼かも知れません。 #LibraHack2010-11-04 09:33:42 Tween Dullahan宛て
  • @Vipper_The_NEET これじゃないみたい。多分、 http://amzn.to/cHAY5f です。本棚探してます。 #LibraHack2010-11-04 09:36:02 Tween Vipper_The_NEET宛て
  • @Dullahan 「氷山の一角」というご指摘はその通りだと思います。表に出せない問題がまだまだ山ほどあります。2010-11-04 09:38:26 Tween Dullahan宛て
  • @yao_yokagoto わはは。直接気付かないものなのですね。2010-11-04 09:39:10 Tween yao_yokagoto宛て
  • @zonoise でしょうね。私もメール送りましたし。 #LibraHack2010-11-04 09:44:04 Tween zonoise宛て
  • 吉田町情報公開条例。広義住民のみですね。 http://bit.ly/9vVvBQ #LibraHack2010-11-04 09:57:49 Tween
  • 任意的な公文書の開示の努力規定があるから、吉田町在住の方がいらっしゃらない様でしたらやってみますか。 #LibraHack2010-11-04 09:59:03 Tween
  • @yao_yokagoto まぁ。しかし。それだけ注目されているということで…2010-11-04 10:00:17 Tween yao_yokagoto宛て
  • 「家族に読書履歴を知られる」ことを問題とは考えない図書館関係者がいるとすれば、想像力の欠如に猛省を促したいです。相続とか、癌の告知とか、DV等の家族に関する悩みとか、家族だからこそ知られたくなくて、書店で本を買いにくいというケースは容易に想像できるでしょう。 #LibraHack2010-11-04 10:06:38 Tween
  • @mutsuki99 同日のお知らせに「ご自分が借りられている資料の貸出期間の延長手続きが、図書館ホームページ・携帯電話サイト・館内利用者用検索端末(OPAC)で行えるようになりました。」とありますから、借りている図書は間違いなく分かるでしょうね。 #LibraHack2010-11-04 10:28:25 Tween mutsuki99宛て
  • @mutsuki99 利用者メニューには「貸出・予約状況の確認やパスワード変更ができます。」とありますから、予約状況も分かるでしょうし、他の図書館の例からすれば、恐らく、連絡先やメールアドレスの登録・確認ができるのではないかと思われます。 #LibraHack2010-11-04 10:30:06 Tween mutsuki99宛て
  • Browsing: 吉田町立図書館設置条例 http://bit.ly/aTcAdF #LibraHack2010-11-04 10:37:38 Tween
  • @mutsuki99 例えば家族が「借りている本が分かる」だけでアウトだと思います。連絡先よりセンシティブな情報です。いじめで悩む子どもがさらにいじめられることになったりするかも知れません。 #LibraHack2010-11-04 10:40:04 Tween mutsuki99宛て
  • 吉田町立図書館。休館日カレンダーによると、昨日は休みで、明日も休み。今日中に対応しないと、明日もこのまま放置されますね。 https://www.lib.yoshida.shizuoka.jp/asp/WwCalender.aspx #LibraHack2010-11-04 10:43:53 Tween
  • @rok_rok そういう心を持ったSEが良い仕事をできる環境を作っていくために、頑張っていきたいと思っています。 #LibraHack2010-11-04 10:45:12 Tween rok_rok宛て
  • Browsing: ホームページ制作 システム開発のサンロフト(静岡県) http://www.sunloft.co.jp/ #LibraHack2010-11-04 11:01:12 Tween
  • @wamuzo あ!これ、小ヶ倉方面で見たぞ!2010-11-04 11:10:05 Tween wamuzo宛て
  • @masayatter おぉ!この件に関して公文書開示請求を掛ける気はありませんか?ノウハウお伝えします。2010-11-04 11:32:16 Tween masayatter宛て
  • @sugitaro 水商売と水仕事。似ている様でチガーウ!2010-11-04 11:54:52 Tween sugitaro宛て
  • おひるごはん食べるタイミングを失してしまった… (#skmtUST live at http://ustre.am/pFvi)2010-11-04 12:22:38 Tween
  • @bakera @gutei 家族やクラスメイト等で、カードを容易に見ることができる場合。カードそのものは認証に必要でなく番号を知るだけで十分です。貸出のレシート等でカード番号が分かる場合。しおり代わりに本に挟んであったりしますね。 #LibraHack2010-11-04 12:26:32 Tween bakera宛て
  • @ratziel1183 約 63 * 12 * 31 ですから、2万5千にも届きませんね。 #LibraHack2010-11-04 13:07:36 Tween ratziel1183宛て
  • すごいー。これをピアノで! (#skmtUST live at http://ustre.am/pFvi)2010-11-04 13:32:21 Tween
  • おー!確かにミーハータイムだけど、ピアノで聴けるの感動! (#skmtUST live at http://ustre.am/pFvi)2010-11-04 13:35:57 Tween
  • auのIS03に関して一番知りたいこと。ストラップホールがあるかどうか。2010-11-04 13:36:58 Tween
  • 岡崎市教育委員会に開示をお願いしていた「被害届、捜査関係事項照会書及び回答」に関する文書の開示請求ですが、第7条第4号を根拠に「非開示」決定通知が届きました。「教育委員会として決裁している」ということの様です。 #LibraHack2010-11-04 14:25:14 Tween
  • @simaneko_patara 吉田町の場合は、「読書メモ」という素敵な仕組みがあって、関心を持った本を記録できる仕組みがある様ですから、個人情報の管理にはなお一層、注意する必要があるでしょう。 #LibraHack2010-11-04 14:30:48 Tween simaneko_patara宛て
  • @seri_nazuna 甘くて温かい飲み物が効きそうな気がします!(とかキケンな誘惑を…2010-11-04 15:33:35 Tween seri_nazuna宛て
  • 「システムはバカが使っても大丈夫な様に作れ」って良く言うけど、「システムはバカが作っても大丈夫な様に使え」と言う主張に賛同する人が多いことに驚いた。2010-11-04 17:56:38 Tween
  • 「バカが作っても」が過激であれば、「手抜き工事で作られていても」と言い換えても良い。2010-11-04 17:58:08 Tween
  • そういう次元では、手抜き工事で作られた橋を、制限重量以下の車が通ったら橋が崩壊して逮捕された話と変わらなくなっちゃう。「制限重量内とは言っても、みんな軽自動車で渡っている。普通乗用車で渡ったのは38万人の内、あなただけだ。」おかしいですよやっぱり。2010-11-04 18:02:08 Tween
  • 岡崎市教育委員会が、被害届、捜査関係事項照会書及び回答の非開示の理由として、第7条第4号を持ち出してくるという事は、市長の見解とは異なり、この事件についての被害届提出は正しかったと考えているということですね。 #LibraHack2010-11-04 18:17:15 Tween
  • @maemukiyarou @spanishomelet 今日は、グラム48円の手羽元を大量に買ってきて、フライドチキン作って食べました。美味しかった。2010-11-04 19:50:25 Twitter for Android maemukiyarou宛て
  • 栗山町に関しては、熱心に取り組んでおられる職員の方がいらっしゃいましたので、現在の保守業者の力を借りずに、自力でサーバを立ち上げて、お知らせページを置いたのかも知れません。 #LibraHack2010-11-04 20:34:51 Tween
  • @izato10 健康的ですね!2010-11-04 20:36:11 Tween izato10宛て
  • この状況で、三菱図書館システムにリプレースする自治体の担当者って大変だろうなと思います。何かお手伝いできることがあったら、メールや電話でご相談に乗る位のことは無償で対応したいと思っています。2010-11-04 20:48:00 Tween
  • @teru_san お知らせの文書にもありますが、不信感を持つのが当然の説明をしていますよね。全国的に。 #LibraHack2010-11-04 21:01:26 Tween teru_san宛て
  • @maemukiyarou クレイジーソルトをまぶしたのと、チリペッパーやガーリックパウダーや塩コショウをまぶしたのを作って、小麦粉だけの衣をうってじっくりと揚げたワケですよ!2010-11-04 21:02:52 Tween maemukiyarou宛て
  • @Vipper_The_NEET 自発的なユーザー会とか、システム担当者の会があれば、図書館の方も参加しやすいでしょうし、求められればオブザーバーとしてそこを支援するのが一番なのですが、そういう会って無いのでしょうか。 #LibraHack2010-11-04 21:13:39 Tween Vipper_The_NEET宛て
  • @Vipper_The_NEET あって、機能していたら、全国的にこんな事態になっていないと思いますよね。 #LibraHack2010-11-04 21:14:37 Tween Vipper_The_NEET宛て
  • 相互貸出担当者の会とか、おはなし会担当者の会みたいな情報交換の場があるのだから、自発的なユーザ会とか、システム担当者の会を作れれば良いなとブログに書いておられた図書館関係者の方がいらっしゃったと思います。見つけ出せないのですがとても良い提案だったと思います。 #LibraHack2010-11-04 21:17:08 Tween
  • @Vipper_The_NEET 図書館界で信用を勝ち得ている人が主宰した方がうまく行くと思うのですよねぇ。純技術的な話は、話題の一部でしょうから、技術者はオブザーバーで十分かと。 #LibraHack2010-11-04 21:23:34 Tween Vipper_The_NEET宛て
  • @Vipper_The_NEET あ。もちろん。サポートMLみたいなものを立ち上げることに反対はしませんし、お手伝いもしますけど、場として発展的に長続きするかと言うと不安があるので、できれば、しっかり長持ちするものを一つの方が良いかなと。 #LibraHack2010-11-04 21:33:54 Tween Vipper_The_NEET宛て
  • @Soukaku @Vipper_The_NEET ありがとうございます。私の中では、事務局が一番の課題かなと思っています。 #LibraHack2010-11-04 21:36:04 Tween Soukaku宛て
  • あと、それなりの団体が主宰していれば、職員の方が公に参加しやすいというメリットがあると思います。これは大事にしたいです。 #LibraHack2010-11-04 21:37:56 Tween
  • みつけました! - 読書ノートのつもり?なつれづれ日記「システムユーザ会立ち上げの妄想」 http://bit.ly/bn3GU32010-11-04 21:42:04 Tween
  • @biac 何しろ、通常ルートでリンクを辿ると、httpでしか利用できないと言う… http://bit.ly/9mmmf1 #LibraHack2010-11-04 21:45:23 Tween biac宛て
  • みつけました! - 読書ノートのつもり?なつれづれ日記「システムユーザ会立ち上げの妄想」 http://bit.ly/bn3GU3 #LibraHack2010-11-04 21:46:49 Tween
  • ちなみに、キャッシュカードの暗証番号を生年月日にしていた場合、暗証番号の管理に過失があったとして、キャッシュカードの偽造・盗難による貯金の不正引き出しの被害補償が受けられない場合があると多くの金融機関が警告しています。それ位に問題がある行為なのです。 #LibraHack2010-11-04 22:08:17 Tween
  • @yao_yokagoto あぁ!この季節の風物詩ですね。アイコンチキンのカルボナーラでごまかされるところでした!2010-11-04 22:09:24 Tween yao_yokagoto宛て
  • 「定期的な定例会の開催、お客様からの技術的ご相談に対する対応など運用支援を行います。」って書いてあるけど、定期的だから定例会なんじゃ無いのかなぁ。そもそも、どれ位の頻度なんだろう。 #LibraHack2010-11-04 22:20:53 Tween
  • 定例会じゃないじゃん! 「一般的には、システム稼動後の数ヶ月から1年間は月例で実施する場合が多く、2年目以降は両者の協議により定例会の実施時期(タイミング)を相談しながら運用する場合が多いようです。」 #LibraHack2010-11-04 22:22:48 Tween
  • @gutei @Vipper_The_NEET システム担当者MLですね。そういうイメージです。いつ、ベンダは変わるか分かりませんし、ベンダに依存しない悩みもあると思いますし。 #LibraHack2010-11-04 23:23:10 Tween gutei宛て
以上、1 日分です。

指定日の日記を表示

前月 2010年11月 翌月
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project