えびの市と篠栗町の図書館システム、保守会社の社員がパスワードを解除していた

binsmax 曰く、

高木浩光@自宅の日記に朝日新聞名古屋本社版2010年8月23日夕刊6面に掲載された記事そのものが掲載されている。

岡崎市立図書館絡みで話題になっている三菱電機インフォメーションシステムズ(MDIS)であるが、 同社の別の図書館システムが導入されている宮崎県えびの市福岡県篠栗町において、 「ホームページのパスワードが外され、誰にでも改ざんできる状態になっていた」とのことである。記事では「ホームページ」となっているが、FTPサーバーのパスワードが設定されていない状態になっていた、というのが正確な事実のようだ。

原因は外部からのクラックというわけではなく、三菱電機側から営業、保守と請け負っていた業社の社員が、 複数人での保守をやりやすくするためにパスワードを外してしまったとのことである。

高木氏の日記によると、そのFTPサーバーは8月4日以降はパスワードによるアクセス制御が行われるようになったとのことだが、現在もインターネットから接続でき、通信路への対応は特にないとのことだ。個人情報の流出はなかったとされているが、そのような問題なのだろうか?

スラッシュドットのコメントを読む | スラッシュドットにコメントを書く | セキュリティ

あわせて読みたい

スラドの記事をもっと見る 2010年9月30日のIT記事
この記事にコメントする

\ みんなに教えてあげよう! /

新着トピックス

ITニュースアクセスランキング

ITランキングをもっと見る

コメントランキング

コメントランキングをもっと見る

トレンドの人気のキーワード一覧

新着キーワード一覧

このカテゴリーについて

最新IT業界情報やiPhoneやAndroidやガジェット、話題のサービス、IoT情報、スタートアップにまつわるニュースをお届け中。