例の岡崎市立中央図書館で利用者の個人情報流出が発覚 - コメント[1]
先ごろ自作のプログラムでWebサイトにアクセスしただけの男性が逮捕され問題となった「岡崎市立中央図書館」で、またもや三菱電機インフォメーションシステムズ(MDIS)のヘマによって、利用者163人分の名前や年齢、... 全文を表示
えびの市と篠栗町の図書館システム、保守会社の社員がパスワードを解除していた
http://slashdot.jp/security/article.pl?sid=10/09/30/0747245
>岡崎市立図書館絡みで話題になっている三菱電機インフォメーションシステムズ(MDIS)であるが、同社の別の図書館システムが導入されている宮崎県えびの市と 福岡県篠栗町において、「ホームページのパスワードが外され、誰にでも改ざんできる状態になっていた」とのことである。記事では「ホームページ」となっているが、FTPサーバーのパスワードが設定されていない状態になっていた、というのが正確な事実のようだ。
>原因は外部からのクラックというわけではなく、三菱電機側から営業、保守と請け負っていた業社の社員が、複数人での保守をやりやすくするためにパスワードを外してしまったとのことである。
そりゃまあ、パスワードが設定されてなきゃ誰でもアクセスできるだろうさ。