匿名FTPによる図書館内部データの開放2件を確認、カーリルが概要を公表


 図書館蔵書検索サイト「カーリル」を運営するNota Inc.は9日、広島県と山口県の公共図書館計2館のシステムに、匿名FTP(パスワード不要の公開FTP)によって内部データを開放していた事例が確認されたとして、概要を公表した。

 カーリルでは、2010年に岡崎市立中央図書館の情報を自作プログラムを使って収集していた男性が逮捕された事件に関連して発生した、図書館の情報流出事故を教訓として、「カーリルセキュリティアラートシステム」を運用し、定期的に図書館システムのセキュリティ問題について確認を行なっている。

 調査の結果、広島県内の公共図書館では、システムの実行ファイル、データベースのダンプと思われるデータ、データベースサーバーの内部パスワードが公開状態となっていたことを確認。また、山口県内の公共図書館では、2005年10月~2010年4月6日の予約データ(利用者番号・電話番号などを含む)が公開状態となっていたことが確認された。データの詳細な解析は行なっておらず、個人情報の有無については不明だという。

 カーリルでは、該当の図書館・自治体および開発元に対して通知し、対応が完了したことを受け、概要を公表した。

 また、今回の2件とは別に、Windowsのファイル共有ポートが開放されている図書館システムも多数見受けられるとして、設定によっては内部データが開放される可能性が高いため、図書館・システム開発元への注意喚起を進めているとしている。


関連情報


(三柳 英樹)

2012/4/9 18:29