国会図書館で開発中のシステムに不正アクセス、情報漏えいの可能性

　国立国会図書館は11月11日、開発中の館内サービスシステムが不正アクセスを受けたことを発表した。

　同システムの開発は国会図書館より株式会社インターネットイニシアティブ（IIJ）に委託しており、IIJより、一部の開発を株式会社ソリューション・ワンに委託していた。今回の発表は、11月5日にソリューション・ワンのネットワークに何者かが侵入したことが確認されたというもの。

　国会図書館の発表によれば、不正アクセスの影響は開発環境に限定され、国会図書館の各種サービスや情報基盤への影響は確認されていない。開発環境においては、サーバーの構成情報などシステム開発に用いる情報や、開発環境の一部の利用者情報および利用情報が漏えいした可能性があるとしている。

　不正アクセスを受け、国会図書館では詳細に関して調査を進めるとともに、開発環境へのアクセスを遮断し、各種情報環境の監視を強化している。

　IIJでは開発体制などについて説明しており、ソリューション・ワンは再委託先事業者の一社であり、同社の採用基準に適合することを確認したうえでの採用であったが、不正アクセス発生に至ったことを重く受け止めるとしている。なお、ソリューション・ワンのネットワーク以外、IIJおよびほかの再委託先事業者のネットワークやシステムへの不正アクセスは確認されていないという。