岡崎市立中央図書館のことで、ひとつ区切りがついたかと思ったら、また信じられない事態が発覚したらしい。
まず、前回の件から。
わたしが状況を知ったのは、事件が違った側面(そもそも容疑者が身柄の拘束をされるほどの事件だったのか)で語られるようになってからだったが、アサヒコムなどのネット上の新聞によると…
岡崎市立中央図書館の検索システムが使いづらいので自作ツールで更新情報をチェックしていた男性が、大量アクセスによりシステムをダウンさせたとして、逮捕されてしまった。拘留のあとで不起訴となったが、男性の使用したツールはシステムに負荷をかけるものではなく常識の範囲内の動作をするもので、しかもシステムの作成と管理をしていた会社(三菱電機インフォメーションシステムズ)が、その不具合を把握しながらも図書館側に告げておらず、改善もしていなかったことがシステムダウン(そしてそれに起因する「事件性の有無」に関する憶測)の大きな要因であったことも、指摘された。
図書館とその企業のあいだで連絡がじゅうぶんにとれていたら、事件として男性が逮捕されることもなかった…というのが、わたしが理解し記憶する範囲での、前回のまとめ。
その後、図書館側のコメントとして、ソフトの不具合うんぬんではなく男性が許可もとらずにやっていたことが問題だったと語り(ある意味、自分の想定していないことをされたら警察に訴えてもいいと考えているようにとれる)、システム会社のほうは、本年9/3付けで「図書館システムについて」という表題で、差し障りないコメントを発表するにとどめた。
(なお、当事者である男性は個人でまとめのブログを作成しているが、たいへん冷静で、大人の対応をされているようにお見受けする。すばらしいことであり、わたしには真似できそうにない)
で、今回の事件は
asahi.com
本を返さない人のリスト、全国に流出 愛知の図書館から
愛知県岡崎市は28日、同市立中央図書館の個人情報163人分が全国37の図書館のコンピューターから見つかり、一部の図書館からインターネットを通して外部に流出したと発表した。返却期日までに本を返さなかった利用者の氏名や書名、電話番号などで、同図書館のシステムを作った業者が他の図書館に同じシステムを流用した際、個人情報を削除しなかったことが原因とみられる。
同市立図書館のシステムを作成、管理している三菱電機インフォメーションシステムズ(MDIS、東京)と同市が記者会見して明らかにした。
ポイントはココ、どう考えてもヘン。
> 同図書館のシステムを作った業者が他の図書館に同じシステムを流用した際、個人情報を削除しなかったことが原因
なんでソフトを適用するのに、情報入りでコピペしますかね? ソフトはソフト、データはデータだろうに。テストが必要ならダミーのデータを載せて、動いたら削除すればいい。なんでデータが別の場所にコピーされたのか、素人の頭ではまったく想像できない。。。なんで?
この会社、三菱グループだけあって、大手の顧客が多いようであるが、こんなミスをしても打撃を受けないのだろうか。不思議だ。。。