RT @keijitakeda: @sakichan @hazuma こういう本があったんですね。流出の経緯が違う気がするので同列に扱えないような気も。今回の書籍の流出部分は著作権フリーなんですかね。PDFにして電子書籍として半額で販売するとか、、、。コピーした人がさらにその半額で、、、以下ry

posted at 18:36:10

RT @keijitakeda: 尖閣ビデオと公安テロ情報との違いはなにか。 @keijitakeda 漏洩情報の取り扱いについて何かルールが必要ですね。 @the3rdworld_pub 第三書館無修正です。『流出「公安テロ情報」全データ』

posted at 18:35:16

RT @hazuma: すごい商売だな、第三書館……。

posted at 18:34:22

RT @the3rdworld_pub: 世の中のことを本にして売るのが仕事ですから。 RT @KazukiKATO: ネットで無料公開されてるのを本にして売るのかｗ QT『流出「公安テロ情報」全データ』 http://www.hanmoto.com/bd/isbn978-4-8074-1037-8.html

posted at 18:34:07

RT @the3rdworld_pub: 無修正です。『流出「公安テロ情報」全データ』 http://www.hanmoto.com/bd/isbn978-4-8074-1037-8.html

posted at 18:33:47

RT @hazuma: 第三書館ネタが朝日のスクープってことになってるの？ｗ　昨日のツイッターの話題じゃん。RT @moogindigo でもこれ、朝日のスクープってことだけど、@hazumaさんが18時間前につぶやいてるな。

posted at 18:29:18

@yjochi 予想してみた。当たってたら元の文字列を明かしますw → b45733e42f3fa26b1765c04b5f15106267c119e9

posted at 01:32:37

RT @yjochi: びっくり。朝刊をお楽しみに。笑

posted at 01:25:38

RT @yjochi: こんな時間に電話取材が。時間がめちゃくちゃだ。

posted at 01:25:22

RT @kanda_daisuke: @polygon0323 いわゆるlibrahack事件に対する岡崎市としての見解は、現時点でも、図書館ホームページの「おしらせ」に９月１日付の文書で出されたことに尽きる、ということだそうです。 #librahack

posted at 00:07:36

RT @kanda_daisuke: @mutsuki99 大場氏は会見でlibrahack氏へのコメントを求められ、「たいへん気の毒なことだったと思う」と答えました。 #librahack

posted at 00:07:26

RT @kanda_daisuke: @pmansource 目新しい要素としては、会見で大場・岡崎市立中央図書館長が、「システムに不具合はない」「MDISに責任はない」とした発言を撤回しました。現時点ではシステムに不具合があり、MDISには不備があったと考えているそうです。 #librahack

posted at 00:07:19

とんQ なう

posted at 15:44:36

RT @kanda_daisuke: 岡崎市の会見に出てきました。MDISとの契約見直しに関する正式な発表です。名古屋本社版の夕刊に掲載されますが、ネットには載らないだろうな、と思いご報告まで。 #librahack

posted at 14:35:18

RT @keikuma: 中野の対応良かったですよ。GAの件。 http://bit.ly/dzNqmz (#nahalluD live at http://ustre.am/cvJC)

posted at 00:52:53

RT @hrk: #biccamera 大変だ… 引数の数字を変える（02とか04にする）と、できない筈の会員情報やパスワードの変更ができてしまった…

posted at 09:04:41

ビックカメラ.com で買い物したことはあったが、ユーザ登録せずにゲストで単発購入してた。抜かりなかったのはいいが、祭りに参加できない。

posted at 14:42:50

RT @nyomo: 公式RTで見た@t_okada のつぶやきをみてビックカメラ.comを確認しに行ったけど本当にパスワード変更できなくてびっくりした。個人情報の変更も出来なくてパスワードの変更も出来くて退会するにもポイントがあって退会したくない場合はどうするのオワタ

posted at 14:39:31

RT @t_okada: 平文メールで送られてきたパスワードなんて気持ち悪いので、さっそく変更しようと biccamera.com にログインしたが、なんとパスワードは（当分の間）変更できないのだそうだ。ならば私も（当分の間）ビックカメラでは買わないことにしよう。

posted at 14:27:39

こいつ前にも国立国会図書館法の件で出鱈目垂れ流してた奴か。図書館が自ら資料を提出してればrobots.txtでクローラ弾いても違法じゃないとか出鱈目書いて、神田記者に向けて「偽情報流して停職処分」とかのtweet浴びせてたな。訂正したの？ @whimitsu #librahack

posted at 02:49:39

@tetsutalow いやいやそういう話じゃないですよその相手が言っていることは。飛騨市の事案について書名の流出が問題であるとするには書名が単独で「個人情報」である必要があるとかいう主張ですその人。何を言っても無駄でしょう。 #librahack

posted at 01:57:43

いやまてよ、サイト側で発行したパスワードなのだろうから、生で保存しているとは限らないね。仮パスワードにすぎず本登録に別の何かが用意されているのなら、さほど問題ないとも言える。詳細を見ないと何とも言えないのでは？

posted at 01:00:38

どれをretweetしたらいいかわからない。> ビックカメラ

posted at 00:57:15

http://twitter.com/#search?q=ビックカメラ

posted at 00:56:06

RT @rocaz: ブログ書きました: w3cもケータイ認証には困惑している件 http://goo.gl/fb/hdZ10

posted at 00:08:43

この記事がヒドい。IT関係者なら誰でもわかる話なのに「捜査情報が事細かくマスコミに流れ過ぎている」とか言って「上層部による保身だとみている」とかアホかと。 http://bizmakoto.jp/makoto/articles/1011/18/news006.html

posted at 23:46:05

http://www.ustream.tv/recorded/11022606 29:22→私の発言1、42:47〜48:52→石井先生へ質問と回答、51:50→発言2と石井先生のご見解、1:35:44→発言3、1:43:27→発言4、1:59:43→発言5 #librahack

posted at 18:04:06

@whimitsu ハァ？何言ってるの？ #librahack

posted at 16:25:55

RT @4416_310: 情報ネットワーク法学会の技術屋と法律屋の座談会第３回「ウェブアクセスの自動化と業務妨害について」（完結編）の動画記録をアップしました。http://bit.ly/fmFV2p #inlawjp

posted at 16:03:29

@tetsutalow そういう問題じゃなくて、今回は延滞書名が単体で漏れたのではなく、住所氏名という明確に個人を特定する情報（個人情報）をキーに体系化された個人情報データベースが漏れたわけなので、キーのない延滞書名単体での個人識別性を云々するのはナンセンス #librahack

posted at 15:23:00

RT @simaneko_patara: 「Ａ図書館はインターネットに接続されているが、流出したデータは幸い、外からアクセスできない場所にあった」のなら、逆に、笠岡市立図書館だと特定される。 #librahack

posted at 14:31:24

RT @suzukimasatomo: 堀部情報法研究会第３回シンポジウム（12月19日）「共通番号制度と国民ID時代に向けたプライバシー・個人情報保護法制のあり方」参加申込受付開始http://www.horibemasao.org/ #kokuminID

posted at 01:54:24

@dtakura その動画、無料ですよ。

posted at 00:47:36

RT @polygon0323: 図書館長がアレな件。前回の図書館法(H11)の改定で、公立図書館の館長は司書の資格を持たなくてもいい、と変えられました(第2章第13条3の削除)。なので、現館長が図書館に詳しくないのも納得できます。もちろん、現場では改悪だと思われているようですが。 #librahack

posted at 20:26:59

「住所氏名が個人情報だから」とかホント最悪だよなあ。ここにも日本の個人情報保護法制の失敗のツケがまわってる。

posted at 20:08:16

図書館において誰が何を借りたかの情報が機微情報に当たるという概念自体、わからないという回答だった。信じられない。 #librahack

posted at 20:02:24

…ところ、図書館長だというので驚愕。司書さんはいないのか尋ねたところ、いるけれど発表文の作成にあたって司書への相談はしなかったとのこと。あまりにもヒドい（図書館長人事が（おそらくは全国で一般に））。 #librahack

posted at 20:01:53

…なぜそれを書かないのか尋ねたところ、「住所氏名等が個人情報だから」という回答で、愕然。機微情報とか個人に関する秘密という話をしたけれど、キビの意味がわからない様子でどんな漢字なのか説明しなくちゃならなかった。電話の対応者がどういう方なのか尋ねたところ… #librahack

posted at 19:58:31

飛騨市図書館に電話して確認した。含まれているとのこと。… #librahack RT 肝心の延滞中図書の書名は含まれていなかったんですかね？

posted at 19:56:29

飛騨市の発表文だと「情報の内容」は「利用者氏名（漢字）、利用者氏名（カタカナ）、住所、生年月日、郵便番号等」となっていて、肝心の延滞中図書の書名は含まれていなかったんですかね？ #librahack

posted at 19:37:58

RT @tetsutalow: 飛騨市の条例には刑事罰がないようです。先日総務省で確かめてきたのですが、市町村では全体の3割弱、刑事罰条項がまだない。町村だけかと思ってたけどそうでもないみたい… QT @HiromitsuTakagi: 条例には刑事罰まで規定されているわけです #librahack

posted at 19:30:45

…故意又は未必の故意が成立し得ると思うわけです。そのような考え方について、先月末のMDIS本社での面会で幹部の方に口頭で伝えました。それ以降はその考え方に従って社内調査などしてくださっているはず、と期待しています。 #librahack

posted at 19:06:40

…ここでも故意の有無が問題となるわけですが、もし「提供」の実行行為者が、個人情報DBであることを知りながら、しかし提供先が自社が管理する図書館であれば流出ではないと考えて行為に及んだとすれば、違法性の錯誤（法の不知又は当てはめの錯誤）と考えられ、故意又は… #librahack

posted at 19:03:33

条例違反の可能性の件は以前上原さんがtweetされていた通りですが、岡崎市の場合は53条で「…に従事している者若しくは従事していた者が、正当な理由がないのに…体系的に構成したもの…を提供したときは、2年以下の懲役又は100万円以下の罰金」です。ここでも故意… #librahack

posted at 18:55:59

…10月末の時点では、条例違反であることの認識が（本当に!）なかったようです。今の動きが、それを踏まえたものとして洗いざらい（他からも？）出てくるのであれば、やっと取るべき対応がなされはじめている、という印象です。 #librahack

posted at 18:50:24

…面会の席で、個人情報流出が大変申し訳ないとおっしゃるので、どういう意味でそうおっしゃっているのかと尋ねたところ「(1)契約違反(2)そもそおあってはならないこと」とおっしゃるので、(2)は道義的？それだけ？と追求したのですが、どうも、10月末の時点では… #librahack

posted at 18:46:49

…のではないですかね。しかし、各市町村の個人情報保護条例上、他図書館に渡った時点で「流出」であり、条例には刑事罰まで規定されているわけです。実は、10月下旬にMDIS本社を訪れて幹部の方と面会し、刑事罰付きの条例義務違反では？という話をしてきました。… #librahack

posted at 18:44:48

@hatekupo 今回発表の件は「他図書館に流出」で、岡崎市や中野区のような「インターネットへの流出」がなかった事案ですよね。思うに、以前は、インターネットへの流出がなければ「流出」ではないという理由で、発表する必要しないと判断されていたのでは… #librahack

posted at 18:38:22

RT @kanda_daisuke: 飛騨市図書館でも個人情報流出がありました。先ほど会見があったそうですが、既に市のサイトに掲載されていますね。 http://goo.gl/TKBlj #librahack

posted at 18:13:18

@mabow ファーストパーティ方式（google-analytics.comへのアクセスが生じない方式、単にUrchinというソフトウェアをサイト上で使用しているだけ、kantei.go.jpに事例あり）ならば問題はないです。これはそのケースでは？

posted at 18:12:43

RT @MikawaYamasen: 岡崎市は図書館を教育委員会から市長部局に移すのね・・・美術館とかも一緒だから、#librahackの一件があったから、という理由ではない・・・のかな？

posted at 22:36:47

一方、こっちの方々は全く違う見立て。→ マル激トーク・オン・ディマンド 第501回 内部情報流出の時代 ゲスト：菅原出氏（国際政治アナリスト） http://www.videonews.com/on-demand/491500/001604.php

posted at 01:09:23

無料放送中 警視庁公安部資料の拡散はいかにして起きたか 高木浩光氏（産業技術総合研究所主任研究員）インタビュー http://www.videonews.com/interviews/001999/001605.php

posted at 01:07:39

@lef 私のはほとんど内容がなかったので……いらないのではないかと。（他の方々のものはぜひ。）

posted at 14:45:58

RT @rocaz: 日本のガラケー界、W3Cから駄目出しされてたんですね

posted at 00:01:44

RT @rocaz: "The headers can be exploited as unique keys to track users and…session management" W3Cのベストプラクティス > http://bit.ly/a6cG2r

posted at 00:01:36

RT @rocaz: ずっと以前にauのX-UP-SUBNOが携帯番号だったという騒ぎかありましたが、オリジナルのOpenwave WAP G/WがMSISDNをセットする仕様なんですね。あれ、その頃はauはWAP G/W使ってたって事なのかな･･。今は少なくとも介入してないと思うんだけど

posted at 00:00:37

RT @rocaz: 至極まっとうなアメリカ携帯界の皆さんの会話 > http://www.linkedin.com/answers/technology/wireless/TCH_WIR/231022-955642

posted at 23:59:27

RT @rocaz: 少なくともSprintではX-UP-SUBNOをサポートしていたのは2Gまでで3Gでは送出していない。NIAとclient IDって何 > http://j.mp/aMUBtA

posted at 23:57:35

RT @rocaz: 中国聨通(China Unicom)も送出してるっぽい。でもMMS-xxxxxx_gatewaysh.uni-info.com.cnみたいなIDなので一時IDっぽい。

posted at 23:57:25

RT @rocaz: 「AT&TならX-UP-SUBNOは100%送出してるぜ」みたいな記載を見つけた。でもすべてのWAP G/Wがそうではないので一般化はしていない、という雰囲気、かな

posted at 23:57:16

RT @rocaz: ここ面白い。NOKIAもいろいろバラしてんなあ > http://mobiforge.com/developing/blog/useful-x-headers

posted at 23:56:12

RT @rocaz: 但しオリジナルのWAP1.0ではGatewayが送出するヘッダーであるはず。ということはauは独自に改変してるのかなぁ、クアルコムのライセンス下で

posted at 23:54:30

RT @rocaz: そーだよ、X-UP-SUBNOなんだから当然旧OpenWave絡みのはずじゃないか。昔なら実質WAP標準だよね。なんで今まで気付かなかったのか。

posted at 23:54:15

RT @rocaz: ガラケー界(笑)

posted at 23:54:05

RT @nahi: X-UPのUPってUnwired Planetで、この会社って最初にWAPサーバ実装したところでしたよね。世界のWAPサービスは全部？この辺何かありそう: http://linkd.in/bpLCaA #idcon

posted at 23:53:23

RT @kthrtty: 世界のX-UP-SUBNOの事例スゲーｗ Qualcomが規定したんですかー @aist #idcon

posted at 23:52:41

RT @lef: ついに高木先生のぶっちゃけ話がきた…。 #idcon

posted at 23:52:32

RT @matsuu: #idcon 実はガラケーのような個体識別番号は海外にもある。X-UP-SUBNO。qualcommが設計なので実は世界中にある。あーあるんだ。Sprint/KDDI America/Verizon/China Unicom/ TIM(イタリア)などなど

posted at 23:51:23

情報漏洩wwwww 出身市町村は明かしたことないぞwwwww まあいいけど。しかしえらい時代になったもんだな。

posted at 16:34:41

ちょwwwwwwwwwwwwwwwwwwwwwwwww http://ykasagi.blog.ocn.ne.jp/blog/2010/10/post_d7f6.html

posted at 16:23:28

@polygon0323 読みましたよ。中川さん事件とは何の関係もない話（存在しない事実を前提としたご高説）が展開されていました。 #librahack

posted at 13:39:33

ビデオニュース・ドットコムに出演してきた。言いたいことをとうまく話せているか、若干不安。

posted at 00:24:59

RT @ytakai: @yokotoyosnow @ycotch007 PDFですのでご注意ください。 http://lib-www.smt.city.sendai.jp/ssl_error20100117.pdf

posted at 19:38:42

RT @ytakai: 仙台市図書館の2010年1月16日のお知らせ。これ作ったのだれ？内容がひどすぎる

posted at 19:38:39

RT @ytakai: 誰がどんな目的でこんな証明書を使ってるんだろう？ https://www.town.shichikashuku.miyagi.jp/

posted at 19:36:51

名古屋のパネルのせいで広まっているデマ →「法律的な観点からは、予測できない行為と結果の間に因果関係がある場合、結果に対する責任を否定する理由にはならない。実際サーバーが停止するという被害が生じているのだから、警察が男性を悪いように判断できる条件はあった…」 #librahack

posted at 22:01:45

ほら、やっぱりあの名古屋のパネル討論、聴講者が誤解してるよ。どうすんの？ →「パネリストの話を要約すると、法律的な観点からは、予測できない行為と結果の間に因果関係がある場合、結果に対する責任を否定する理由にはならない」http://bit.ly/cMVzet #librahack

posted at 21:59:09

RT @tanakatozo: 会場：元警察出身としては、今回のようなことは一般的には珍しい事例であると思う。 #inlawjp

posted at 20:00:17

週刊現代の公安流出記事に出てたタイムゾーンが-12:00と+08:00になってる件について確認した。PDFをAcrobatで開いてメタデータの詳細を見るとPDF生成時のタイムゾーン設定がある。5/3までに生成したものは-12:00なのに5/4生成のものは+08:00になっている。

posted at 10:34:33

NHKニュース9曰く「ネットを使いこなす人間に踊らされてしまう危うさ」……アホか。お前らも使いこなせよ。アホども。

posted at 21:34:08

http://www.soumu.go.jp/main_content/000087557.pdf 「地方公共団体における情報セキュリティポリシーに関するガイドライン（案）」に対する意見及びそれに対する考え方 p.8 番号17 #librahack

posted at 20:29:13

RT @ytakai: なんで RSA 512 なんだろう？ https://www.city.kushiro.hokkaido.jp/formmail/form001.html

posted at 20:21:40

「自治体独自の条例の規律を把握していない場合、知らないうちに条例に違反したことになり、場合によっては罰則の適用を受けるということになりかねません」 http://www.privacymark.jp/reference/pdf/kojinjoho_manage101109.pdf

posted at 20:02:17

なぜ今この注意喚起？ http://www.privacymark.jp/reference/pdf/kojinjoho_manage101109.pdf

posted at 19:59:37

セキュオネア、ワロタ。いいのかこれ？という出題と解説が多々w

posted at 18:57:15

スラドの公安資料ストーリを今見たが、情弱コメントばかりで愕然とした。

posted at 01:54:52

帰宅なう。さあ解析解析と。

posted at 00:56:31

RT @pmakino: 2007年9月14日の段階で、端末側でCookieの使用を許可しない場合に貸し出しの延長処理がうまくいかないトラブルがあったということが作業報告の中にあった(大量アクセス云々ではない) #librahack (live at http://ustre.am/pE1J)

posted at 00:15:22

@yjochi いえいえまさか。Mountain Viewから帰ってきたところです(^_^;)。各地からの便の到着が集中して手荷物受取場が混雑中です。

posted at 22:48:36

羽田なう。荷物所でゲロ混み。

posted at 22:40:30

SFOのWiFiが無料になっててとても快適。

posted at 10:11:35

チェックメイト。たぶん。そろそろ飛行機に乗らないと。続きは家で。

posted at 09:04:24

RT @reychan02: もし本当にこれを発端とした啓蒙活動だとしたら、その発端となった問題をグループ内で共有できない程度の啓蒙活動ってことですね。よくあることですがｗ RT @teru_san: 友達は #librahack のこと知らなくて、教えてあげたら、「それが発端かも…」って妙に納得していた。

posted at 03:53:35

RT @teru_san: 三菱自動車の時とか、なにかあると啓蒙というか教育のようなのが行われる、というようなことを聞いた。 #librahack

posted at 03:18:24

RT @teru_san: 詳しくは聞いてないけど、不具合があったら誠実に対応しましょう、とか初歩的なことからやっているとか。 #LibraHack

posted at 03:18:15

RT @teru_san: 三菱電機に勤めている友人の話では、この件を受けてか啓蒙活動が始まったらしい。 #LibraHack

posted at 03:18:08

@Vipper_The_NEET ん？ ということは、図書館で利用カード発行を受けていて、まだWebに「パスワード登録」をしていない人は、他人に「パスワード登録」をされて、貸し出し記録を見られたりしませんか？（貸し出し記録の閲覧機能が存在すればの話ですが） #librahack

posted at 15:18:43

@Vipper_The_NEET 初期登録するときは認証は要りませんが、既に履歴情報等が蓄積されているアカウントの再アクティベート（「パスワード設定」）の場合には、そのサービスに履歴の閲覧等の機能があるなら、認証が求められますよ。 #librahack

posted at 15:07:06

@simaneko_patara パスワード登録のための認証をどうしてるんですかね。まさか、生年月日+氏名+電話番号とかじゃないですよねえ？ #librahack

posted at 14:56:29

RT @tetsutalow: @zonoise #librahack 寝不足なので妄想申しますが「旧システムはパスワードをちゃんとhash化してた。hashが何かも知らない新システム担当は『え？従来ユーザのパスワードって移行用に貰えないんですか？』首を傾げながら全ユーザPW初期化」とかイヤな想像を。

posted at 04:09:02

RT @moritomoya: 「栗山町図書館ホームページ公開休止のお知らせ（平成２２年１１月４日）」〜利用者の安全性確保を最優先課題とし、同日ホームページを緊急に公開停止〜 #LibraHack Test Page http://library.town.kuriyama.hokkaido.jp/

posted at 04:01:10

RT @pmakino: これまで自分は「三菱電機ISはたまたま犯した判断ミスが大事に発展したためにみんなにバンバン叩かれて埃が出まくっているけど、どこの会社も叩けば同じような埃が出るのではないか」と思ってきた。しかしそろそろその認識を改める必要があるのかな。この会社は特別なのだと… #librahack

posted at 04:00:50

RT @keikuma: 吉田町図書館。マイページとかあって、読んだ本とか、お気に入りの本を登録できる雰囲気。なおのこと、パスワード重要でしょうに、初期パスワードを生年月日にして、利用者に逆ITリテラシー教育を。 #LibraHack

posted at 00:02:34

RT @b0nmr: また図書館のセキュリティに関する問題が浮上している。静岡県吉田町の図書館がシステム移行（富士通→MDIS）に伴い全員のパスワードを生年月日に初期化したそうな。 B! http://togetter.com/li/65667

posted at 23:27:40

面白かったデモ http://isharedwhat.com/ http://www.openidsamplestore.com/ http://mobisocial.stanford.edu/

posted at 09:18:24

ラム先生のネタはこれ http://mobisocial.stanford.edu/

posted at 04:02:11

あの Monica Lam 先生が IIW に！

posted at 02:26:04

「流出」の語を正しく使えているかで各マスメディアの日本語力、問題整理力が垣間見える……よ。

posted at 23:07:16

おっと、ネットに出てた。 http://news.tbs.co.jp/newseye/tbs_newseye4566351.html （映像は4年くらい前のWinny流出事件のときのNews23のもの。）

posted at 22:35:47

@lumin こちら米国出張中で見てないのです。

posted at 22:24:09

PDFの日付が改竄されてるとか言ってる人がいたけど、それ単に +0900 じゃね？

posted at 15:16:42

「警官が流出したファイル(Antinny除去済み).zip」という名前の日本語に違和感。「警官が流出したファイル」を含むキーを抽出したところ、「京都府警のアホ警官が流出したファイル(Antinny除去済み)」というのが昔からかなり出回ってるもよう。参考元がないと日本語が書けない？

posted at 13:47:46

@lumin Tor上の Winny として、安定的に同じIPアドレスのノードが1日以上継続するものなのでしょうか？

posted at 13:34:13

@lumin おお？ (4) 以外にも発見されました？

posted at 13:27:02

例のzipファイル、ディレクトリ構造が、DOCUMENTS AND SETTINGS\氏名\MY DOCUMENTS\ になってるんだけど、仁義なきキンタマってこういうディレクトリ構成じゃなかったよね？ タマ抜き作る際にわざわざこういう構成にするのも不自然。

posted at 11:22:04

元が一太郎だからとか。 RT @whimitsu なぜ.docや.xlsみたいなものが一切含まれず、.PDFと.HTMLばかりになっているのか、ということは考えるべき。

posted at 10:10:59

とりあえず空港着。昨日は羽田で、出発30分前に電話取材を受けるはめに。

posted at 10:03:33

14時間ほどオフラインになります。

posted at 23:48:15

羽田空港国際線ターミナルなう。ガラガラ。モノレールがカウンター直結で超便利。

posted at 23:35:29

.@lumin マシンを借りても問題がないような不正なクレジットカード番号情報等を持っている人物とか。発信元が自分の国のIPアドレスになることが今回の目的上、都合が悪いためにそうしているとか。

posted at 22:00:58

.@kanda_daisuke オリジナルの流出ファイルでファイル名に「(20101024-213413)」を含むものはありませんでした。（Winnyしか調べていないので、Shareがどうかはわかりませんが。）

posted at 19:53:12

オリジナルの「(20101024-213413)」のキーが存在したかどうか、確認中。

posted at 19:48:02

.@kanda_daisuke …広げればよいわけで、わざわざルクセンブルクのレンタルサーバか何かでWinnyを動かして流すのは、いつもと違うかと。時刻は日本時間です。キンタマ流出っぽいファイル名は、自動的に拡散させるために、地引きダウンロードにかかりやすい名前にしただけかと。

posted at 19:45:01

.@kanda_daisuke 十分に追えていないですが、オリジナルのキンタマファイルが見つからないのであれば、何らか別の経路で流出した（又は盗み出した）ファイルを入手した者が単にWinnyに放流したものである疑いがあるかと。オリジナルがあるなら、そのIDを２ちゃんねるで広げれ…

posted at 19:39:30

.@kanda_daisuke ちなみに、ルクセンブルクの当該放流ノードは、29日19:23までは稼働していて、同32分には消えていました。WikileaksJapanなるサイトが作成されたのは29日18:08〜21:17だとか。

posted at 18:54:29

.@kanda_daisuke いつものキンタマ流出と違って発覚する前に２ちゃんねる上で発見され騒がれるという経緯を踏んでいないようですね。タマ抜き加工された放流物（83091f…のもの）は、私の観測システムでは、ルクセンブルクのアドレスから28日17:45に放流されたようです。

posted at 18:31:57

@tzmtk すみません、お送りした自宅アドレスの方に頂けると助かります。（サーバメンテナンス関係で受信できないため。）

posted at 05:21:23

@tzmtk メールのお返事お待ちしてます！

posted at 02:38:59

急募：Google Analyticsの使用を中止した自治体および中央官庁の一覧、またその告知のURL #librahack

posted at 22:39:58

RT @jr5jrk: @kaduhi そのUDIDってなんですか。目立てるなら、自分にでもできるなら真似したいです。

posted at 03:55:19

RT @kaduhi: 名刺に UDID 書いてる人って、、、

posted at 03:55:03

やばい。忙しすぎる。

posted at 23:52:11

「安直ログイン」とか「安易ログイン」とか「安易認証」「安直認証」 RT @m_bird 簡単ログイン(笑)簡単という単語の前に、実装者が、っていう言葉をきちんとつけようぜ……！

posted at 21:19:36

RT @m_bird: 簡単ログイン(笑)簡単という単語の前に、実装者が、っていう言葉をきちんとつけようぜ……！ http://j.mp/cXHJBB

posted at 21:16:56

@ebimayu えっ？

posted at 20:08:37

寝てない……

posted at 20:03:53

@Vipper_The_NEET 免許証不携帯は、道交法121条2項に「過失により前項…第十号の罪を犯した者は、二万円以下の罰金又は科料」とありますよ。（十号は95条（免許証の携帯及び提示義務）1項） #librahack

posted at 12:51:23

@neosHacker 記事が途中までしか載っていないためです。朝刊の方に詳しく出ています。この見出しは、YOMIURI ONLINEの見出し係の人が途中まで読んだだけで付けたためでしょう。 #librahack

posted at 09:31:01

@Liriru 中川氏は警察署に行く車中で「図書館はレンタルサーバか何かの共有サーバで運営されているわけではないですよね？」「もしかしてプログラムを図書館の人が作ったとか」と質問、警察官曰く「図書館にサーバはある」「いやいや、ちゃんとした業者が作っているよ」 #librahack

posted at 09:28:57

今日は代休をとるかな。

posted at 09:22:43

他のサイトも同様になってる。http://brd.dailynews.yahoo.co.jp/SIG=11pb5l8fh/EXP=1288568775/*http%3A//blog.rocaz.net/2010/04/873.html これは、レンタルサーバで作るサイトの限界。

posted at 09:00:46

…時的にキャッシュしたページをご参考までに引用表示しています。アクセスの集中が解消された後は、下記URLで最新情報をご覧ください。」 ← まあいいけど、「引用」じゃないし「キャッシュ」でもない。「転載」と書けばいいのに。嘘や誤摩化しはいかん。

posted at 08:58:33

「お客様がご覧になろうとしているページは、現在、アクセスが集中して表示しにくい状態となっています。Yahoo!ニュースでは、公表されている論説や解説、記事などの情報をニュース記事の理解のために必要な範囲でご紹介していますが、表示しにくい状態となっている間に限り、一時的にキャ…」

posted at 08:57:14

こういうのがあるのか。http://brd.dailynews.yahoo.co.jp/SIG=1214ujkmd/EXP=1288568687/*http%3A//takagi-hiromitsu.jp/diary/20100411.html

posted at 08:56:17

私の日記サイトで閲覧障害w。何事？と思いきや、ヤフーニュースからリンクされてる。http://dailynews.yahoo.co.jp/fc/computer/iphone/ （ちなみにこの記事は、今日の読売朝刊の方が詳しく載ってるので、そちらを。）

posted at 08:51:59

RT @sumihiro: @sonk ただ、勝手サイトではキャリアの公開するネットワーク帯域を常に確認しながらアクセス制御を行なう事が最低限必要であり、それすら行なっていない場合には簡単ログインはセキュリティホール以外の何者でもないのです。

posted at 05:41:26

RT @sumihiro: むしろ、「識別番号だけのログインは非常に危険」と常々言っていた自分としては逆に悲願として喜ぶべきか。

posted at 05:40:39

RT @sumihiro: 自社プロダクトが火種になった事はとても遺憾ではあるけれども、今回の件を鑑みて「携帯の識別番号だけで簡単ログイン」という機能が滅びてくれると嬉しい。

posted at 05:40:34

RT @sumihiro: Aさんが番号NNNNに設定してサイトXに登録。Bさんが同じく番号NNNNに設定してサイトXにアクセス。結果、BさんがAさんのサイトXに対する登録情報を見えてしまうケース。

posted at 05:40:24

RT @sumihiro: お知らせ：SBrowserによる個体識別番号の衝突が原因の可能性がある個人情報流出の報告を受けています。重ねてご案内致しますが、個体識別番号を送出する設定で他者のサイトにアクセスを行なわない様お願い致します。

posted at 05:40:12

@connect24h 岡崎市がそのようなことをする可能性はないと認識しています。 #librahack

posted at 19:42:18

@connect24h そのとおりですよ。なにが「そうじゃなくて」なのかさっぱり意味不明ですよ。 #librahack

posted at 18:46:57

@connect24h そんなことはみんなわかってて行動しているのでは。たまに覗くだけの傍観者にもわかるような説明はたしかにしてませんが。してくれというご要望ですか？ #librahack

posted at 18:29:28

RT @Vipper_The_NEET: 便利そうです。 http://user1.matsumoto.ne.jp/~goma/js/misty1.html #librahack

posted at 18:06:45

@pmakino @bakera いや、AとCが新聞社では？ #librahack

posted at 22:41:26

@moritakayuki 森先生、ご連絡を差し上げたく、ご連絡先をダイレクトメッセージで頂戴できますか？

posted at 13:08:06

@suzukimasatomo せんせ、メール送りましたのでご対応お願いします。

posted at 02:21:47

@Vipper_The_NEET 当時見たときの画面には「指定した利用者マスタのデータをエンコードします」「本当によければ利用者コードを入力して実行ボタンを押してください」という文がありました。危なっかしくて何も押せませんでしたが……。 #librahack

posted at 17:50:35

@Vipper_The_NEET 暗号の件で言えば、robots.txtに書かれていた http://…/toshow/asp_misty/ という画面が、公開状態になっていた図書館がありましたよね。8月上旬に消えたようでしたが、あれは何だったのかという。 #librahack

posted at 17:42:08

@Vipper_The_NEET 何点か確認したい点があります。まとめ34.htmlに出てくる「MZ1100」などのファイル(1)置かれていた場所はすべて /MELIL/work/ でしょうか？(2)ファイル名に_workが付くもの、何か規則は見えませんか？ #librahack

posted at 17:10:27

RT @wkamimur: @HiromitsuTakagi 先生、NEC(NESIC)までやらかした模様？ http://j.mp/dCUFIY

posted at 22:00:03

そろそろ大団円かな。

posted at 16:09:50

ファイル共有ネットワーク「メリル/P2P」……とか (CSから一足飛びにP2Pへという先進性) #librahack

posted at 15:32:23

日記ネタ: 個人情報流出・流通システムとしての、WinnyネットワークとMELIL/CS販売網との共通性 (T/O) #librahack

posted at 15:12:57

@Dullahan 渋谷区からも漏洩しているからではないか、市役所の個人情報保護担当部局（情報公開担当と同じところかも）は知らされているのか、電話で確認してみるとよいと思います。（私は今日は日中作業ができないので。）

posted at 13:33:01

「@hatsanhat氏の岡崎図書館事件に関するtweet（7月）」をトゥギャりました。 http://togetter.com/li/59557

posted at 12:37:41

@yamnoue 金曜ですよね？ RT @yamnoue 10/15(土), 大阪市立大学でIOT 研究会があります。岡崎市立中央図書館事件(librahack) に関するパネル討論もやります。http://iot.ipsj.or.jp/events/iot11

posted at 02:20:20

RT @dellganov: @igandou 導入館にヒアリングしたところ、自前で調査はするが公表するかどうかは難しいとの回答もありました。図問研宛の直接の応答を要求しているわけではなく、啓発的要素もあるものと考えています。きちんと応答が欲しい場合は個別要請・調査をすることになるかと。

posted at 10:01:02

RT @dellganov: 図書館問題研究会より「ＭＥＬＩＬ／ＣＳ導入図書館の利用者情報等の漏洩に関する緊急要請」を導入館に送付しました。http://tomonken-weekly.seesaa.net/article/165517226.html #librahack

posted at 10:00:35

RT @Vipper_The_NEET: @kozawa 受入日ってカラムがあるからソートするくらい簡単だろと思って「受入日」でgrepかけたら個人情報入りのmdbがヒットしたんです・・・｡･ﾟ･(ﾉД`)･ﾟ･｡

posted at 22:55:42

RT @Vipper_The_NEET: 【速報】 2003年のものと思われる東京都中野区の個人情報を二件発見 #librahack

posted at 22:55:29

RT @foo_is_bar: .@HiromitsuTakagi IS03 の件、元記事 http://htn.to/uZ63T3 見ると[au one-ID設定]とあるのでauがやっているOpenIDサービスのことでは? http://bit.ly/a87fZC http://bit.ly/bhCBYi

posted at 16:26:06

@HiromitsuTakagi @fuka_fuka_mfmf 付け加えると、「必須だとまでは思いません」と書きましたが、その業界相場観が何らかの手段で警察組織に行き渡らされていたならば、こういう事態は防止されるとは思います。 #librahack

posted at 17:03:59

@HiromitsuTakagi @fuka_fuka_mfmf …対しての取り調べのあり方という問題だと思っています（当初から）。「そもそも調査不足でずさん」とのことですが、そこまでの事前準備（業界相場観に基づいた評価）が警察に必須だとまでは思いません。 #librahack

posted at 16:45:46

@HiromitsuTakagi @fuka_fuka_mfmf …感じているが故に、示された調書案に十分な疑問を抱くことなくサインしてしまったこと、大阪地検特捜部の検事らのように「故意はない」などと即答できる知識はなかったわけで、そういう被疑者に対して… #librahack

posted at 16:41:22

@HiromitsuTakagi @fuka_fuka_mfmf …そういうことは検察の役割でしょうが、警察はしなくてよいものなのでしょうか。一方、被疑者は刑法を勉強したことのないごく平凡な技術者であり、図書館に迷惑をかけた事実を素直に申し訳ないと感じて… #librahack

posted at 16:38:39

@HiromitsuTakagi @fuka_fuka_mfmf …作られることが問題と思います。なぜそうなったのか。特捜ばりにストーリ通りの調書を無理矢理取ろうとしたとまでは思いませんが、違うかもしれないという思考が働いていなかったものと思います。そう… #librahack

posted at 16:34:30

@HiromitsuTakagi @fuka_fuka_mfmf …とのこと。被疑者は連行される際に「サーバがダウンしているなんてまったく知らなかったですよ」と述べ、レンタルサーバで止められたと思った件も述べたとのこと。その状況でそういう調書が作られる… #librahack

posted at 16:30:23

@HiromitsuTakagi @fuka_fuka_mfmf …問題は、準備したストーリ通りではない可能性を任意聴取の際に確認しようとする態度が見られなかったことと思います。なお、その聴取は巡査部長1名で行われ、**やさしい感じで対応されたとのこと。… #librahack

posted at 16:24:03

@fuka_fuka_mfmf 準備するだけなら正当では？ 何人かの法曹の方から「逮捕状は家宅捜索の段階で既に取っていたと思われる」と意見を頂きましたが、実際はそうではなく、自白調書なしには逮捕状は出ないという見込みだったし、出なかったのでしょう。問題は… #librahack

posted at 15:47:28

@fuka_fuka_mfmf もしや家宅捜索時に逮捕状が用意済みだったのを想定されてますか？ 実際は、家宅捜索後に岡崎署で任意の取り調べで調書が取られてサインした後、裁判所へ逮捕状の請求が行われて （2時間ほど後に）逮捕されたというのが、当人の証言です。 #librahack

posted at 03:39:15

RT @JPoper2000: auIS03の個体識別情報をWebに送信するのって、まだ確定していることではないと思うんだけれど、スマホでEZWeb対応サイトが見やすくなる反面、個人情報の漏えいにも繋がりかねないというデメリットもあったりで… すべては18日まで謎のままですね #is03

posted at 02:45:43

@sakichan はい、只今移動中。

posted at 11:48:22

@eyasuyuki 「取得可」というのは何のことでしょうか？ #is03

posted at 10:46:32

RT @utuxutu: 端末識別情報の搭載はガラケー継承の真髄だな。docomoとSBが追随して国内標準初めの一歩になるのか、まさかの林檎も追随で世界標準の一歩になるか、一代限りの運命か、auにとっても分岐点だなぁ。英断か、無検討で過去継承なのか。 http://bit.ly/9NUzdS #is03

posted at 02:26:50

RT @monyop: もしIS03が「JailBreak」されたら祭りか RT @shinsuke2u: RT @shuheio: @HiromitsuTakagi #au スマートフォンに端末識別情報とは… RT @taknom: #IS03 #sharp http://htn.to/uZ63T3

posted at 02:24:58

RT @Guym_Haga: #IS03 で端末情報送出のRTが多すぎるw 個人的にはブラウザの設定でオフにできるんだから問題ない気がするんだけどね。使用者へのリスク説明ができるかとか、送出確認があるのかとか、運用の問題は感じるけど。

posted at 21:31:41

RT @23tokyo: 端末識別対応の何が愚策なんスかね(￣▽￣) #IS03

posted at 20:57:16

RT @kou_kyou: 端末識別情報を吐くとなにかまずいんだろうか？ まぁなにかしら問題があるんなら別のブラウザを使えばいいだけだけど #is03

posted at 20:47:51

しまった質問してくるんだった。もう4時間早ければ……。明日は行かないし。質問は「ゲートウェイ付与ではないのか？」「IPアドレス帯域はどうなっているか」「自作のアプリからでも送信できるのか？」 #is03

posted at 20:41:29

RT @shuheio: @HiromitsuTakagi #auがまた愚策をしたようです。スマートフォンに端末識別情報とは…。RT @taknom: #IS03 #sharp http://htn.to/uZ63T3

posted at 20:17:47

@tetsutalow 被害者？

posted at 17:57:58

#isw10 図書館テロとか

posted at 17:38:40

展示オワタ 湯沢へgo

posted at 17:13:42

@tetsutalow エエー #isw10

posted at 17:12:38

ノリノリ？ #isw10

posted at 16:49:38

@cchanabo エェー ぶーぶー #isw10

posted at 16:39:56

#isw10 今日の最後のご講演はUstありますか？

posted at 14:40:53

ゲゲェ、今日マニータの講演があるのか……。行きたいけど間に合わんな……。

posted at 12:17:27