とはずがたりblog

アクセスカウンタ

zoom RSS 「岡崎市立中央図書館事件」その続編。

<<   作成日時 : 2010/08/22 23:31   >>

ブログ気持玉 0 / トラックバック 1 / コメント 0

岡崎市立中央図書館事件......これで逮捕もまずいけど、「図書館の自由」はどうなってる?」について、続き。

 えーと、夜中というか明け方に勢いで書いたので、若干抜けてる部分もあろうかと。

 三菱電機インフォメーションシステムズ(以下MDIS)の、件の図書館システムは「MELIL/CS」という商品名で売られています。→三菱図書館システム
 MDISの公式情報によると、岡崎にMELIL/CSを納品したのが05年7月。で、2010年8月21日19時32分にウェブに出た朝日新聞の記事「ソフト会社、図書館側に不具合伝えず アクセス障害問題」によると、06年に不具合を発見して改修作業を、各地の納品先45箇所で行なったようですが、岡崎や石川県加賀市、広島県府中市、大阪府貝塚市では手を付けず、それで早いところでは08年から今回同様のサーバ停止事故?が起きていたようです。
 しかし、改修まで手が回らないにしても、客先の岡崎に報告すらしてない、というのもどうかと思いますが>MDIS。改修できないなら、利用者向けに「一度に大量のアクセスがあると、ホームページでの処理に時間がかかる場合がありますので、そのような場合は少々お待ちください」とでもトップページでアナウンスしとけばよかったんです。

 で、前記事にも書いた「接続が抜けてないように誤認識する」というバグはどっかのスクリプトを閉じるのを忘れたらしいのが原因のようです。まぁhtmlファイルですら、タグを閉じるの忘れると変になるんですが、システム全体を狂わすようなのはちゃんとチェックしないとねえ。

 しかし、高木浩光氏の8/21の記事「Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) 」を読むとわかるんだけど、VBファイルのサーバへのアップロード後のパーミッション設定もちゃんとしてないようだし、それって「やばいでしょう」のレベルを通り過ぎてる気がします。プログラム本体が丸見えってのは、攻撃しようと思えば攻撃できるわけじゃないですか。しかも画像から見るとディレクトリも丸見え.....。
 これが業者の技術というにはあまりにも悲しいレベルじゃないですかね。高木氏→朝日新聞の記者→丸見えの某図書館の情報処理担当、という連絡でたぶん正しい設定になったんでしょうが。

 さらに8/11の国立国会図書館からの通達での「robots.txt」の件ですが、これ、高木氏は国立国会に直接連絡したんでしょうか。それともまだ連絡してないんでしょうか。はたまた、ネットを見た国立国会の中の人が、なんか処置とるとかあるんでしょうかね。月曜日以降にならないと判らないかもしれないけど。

 ちなみにこの「robots.txt」の話ですが、「robots.txt+書き方」でぐぐるとあちこちに解説がでます。
まぁ「user-agent」の後ろに半角コロンをつけて半角アスタリスクで全てのロボットに対して「読むの禁止」宣言をして、改行後に「Disallow(拒否の意味ですが)」の後ろに半角コロンをつけ、半角スラッシュ2つで該当するディレクトリを挟む、と。
 それでここはいいよ、と許可する検索屋にたいしては、やはり「user-agent」」の後ろに半角コロンをつけて、指定の上(たとえばGooglebotとか)、「Disallow」で読まないで欲しいディレクトリを指定するとか、逆に許可するディレクトリかファイルを「Allow」で指定する、ということらしい。
 まぁこのあたりは、Google先生で検索してあちこち覗くのが、いちばん確実でしょうけど。で、やはりキモは、robot.txtを丸見えにしたくなかったら、同じディレクトリにindex.htmlもしくはindex.htmファイルを置けと。ここんところは、国立国会ももうちょい親切にpdfを書いてあげるべきだったかもしれませんねえ。いまからでも遅くないので、フォローを期待したいところ。

 で、捕まった人のほうですが、どうも岡崎の現状が新着情報ページを新たに設定したのか、以前からあったのか不明なんですが、あそこから書誌情報をいちいち取らないで、新着一覧を分類毎に分けてくれてるんですから、あのページだけを巡回して、画像をPDFかなにかで採取し、それをOCRソフトか何かでテキスト化するようにしたほうが、まだ良かったかもしれませんねえ。あくまでも相手のサーバーに負担をかけないように。
 県立図書館や国立国会や「カーリル」が同じように横断検索かけてる、という話もありますが、向こうは向こうで相手先と調整かけてたようですからね。まぁここまでくると、岡崎がRSSサービスを配信できると良かったのかもしれないけどそれこそMDISの技術力の問題ですから。
 ちなみにウィキペディアのRSSの項目を見ると、図書館サービスでRSSを配信してるのは、京都大学図書館機構とか農林水産研究情報センターとかのようです。

 E1035 - 「カーリルの中の人」が語る「カーリル」の裏側@国立国会図書館

 ところでこの騒ぎでサーバーが落ちたのか、イヤになって電源落としたのか、岡崎のサイトに繋がらないようです。少なくとも今現在(苦笑)。


 そうそう、ひょいと見たら、MDISはtwitterアカウント持ってるようですね。6月半ばまで呟いてるようです。この騒ぎ見てるんですかねえ。いまんところ53人ほどにフォローされてるようですけど。






テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ

トラックバック(1件)

タイトル (本文) ブログ名/日時
「岡崎市立中央図書館事件」意外な展開になってきた
「「岡崎市立中央図書館事件」その続編。」について ...続きを見る
とはずがたりblog
2010/09/28 20:46

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(0件)

内 容 ニックネーム/日時

コメントする help

ニックネーム
本 文
「岡崎市立中央図書館事件」その続編。 とはずがたりblog/BIGLOBEウェブリブログ
文字サイズ:       閉じる