図書館システム不具合…三菱電機系
情報流出・蔵書検索が「サイバー攻撃」か?三菱電機の子会社が全国の公立図書館に納入している図書館システムで、トラブルが相次いでいることが28日、分かった。
図書館利用者100人以上の個人情報が流出したほか、蔵書を検索しただけで「サイバー攻撃」と誤解された男性が偽計業務妨害容疑で逮捕され、その後、システムに原因があったことも分かった。同社は近く調査結果を公表し、関係者に謝罪する。
問題となっているのは、三菱電機インフォメーションシステムズ(MDIS、本社・東京)が開発したシステムで、全国の約70自治体に提供している。
このうち、個人情報が流出したのは愛知県岡崎市、東京都中野区、岐阜県飛騨市の公立図書館。最も多かった岡崎市の図書館の場合、2005年7月以降、計163人分の氏名や電話番号、本の貸し出し状況などが全国の37図書館のサイトに複写され、誰でも閲覧できる状態になっていた。
MDISによると、同社の担当者が3図書館に納入したシステムを他の図書館に転用する際、既に入っていた3図書館の利用者情報を削除しないまま納入したことなどが原因だった。
一方、今年3〜4月には、岡崎市の図書館のサイトで断続的に閲覧障害が発生。愛知県警は5月、故意に大量のアクセスをしかけたとして県内の自営業の男性(39)を偽計業務妨害容疑で逮捕し、名古屋地検岡崎支部は6月、「悪質ではないが、支障を生じさせた」として起訴猶予とした。
ところが、その後のMDISの調査で、閲覧障害の原因は図書館のシステム側にあったことが判明。男性は新着図書を自動的に検索できるように自宅のパソコンを設定しただけだったが、図書館のシステムが、1度検索されると電算処理に10分もかかる状態になっていたため、処理能力を超えてしまったという。
MDISは06年には不具合を改良し、その後に納入した図書館には改良版を提供していたが、今回、岡崎市から障害の相談を受けた際には「システムに原因はない」と回答。このため図書館は警察に被害届を出していた。MDISは「保守担当者がシステムをよく理解していなかった」として、逮捕された男性への謝罪の意を表明する方針。
http://www.yomiuri.co.jp/book/news/20101129-OYT8T00439.htm
(2010年11月29日 読売新聞)
