Lesimyの備忘録

忘れっぽい脳のための忘備録

図書館システムで個人情報流出

2010-12-01 20:40:12 | ニュース

 開発、管理、運用、もろもろ、全てにおいてずさんだとしか言いようがない。
こんな状態で自らのことをシステムインテグレータと呼ぶとは、人を笑わせようとしているかのようだ。
 これでISOうんぬんをとっているのなら返上すべきだ。

”人がホームページの画面から操作する頻度を超えるアクセスが機械的に繰り返されました。”
”1回のホームページアクセスに対して10分間、データベースとの接続を維持する仕様となっていました。”

機械的というが、どう考えても人手でアタックできそうだ。
明らかに設計不良である。

 で、さらに、個別の顧客向けのコードを人手でマージしていてサーバの管理もまるでなってなくて、とり放題の状態にあった。
 バージョン管理も何もあったものではない。

”ダウンロードされた個人情報は、各図書館と連携し、データの削除および保全に努めております。”
で、流出した情報をどうやって削除しようというのだ!
覆水盆に帰らずという言葉を知らないらしい。

まぁ、あきれた会社だ。
ここの関わったシステムは利用したくないものだ。

http://www.mdis.co.jp/news/press/2010/1130.html