横浜市立図書館サイトの登録機能について問い合わせてみた

そのページを確認すると、こんな記述がありました

「お取扱いには十分ご注意」とはどういうことでしょうか。電話で確認したところ、カード番号をブログにアップするなど他人に知られないように運用せよとのことでした[1]。

それはおかしい。他人に秘密にしなければならないのは「パスワード」だけであり、それ以外の情報は本人の意向でいくら開示をしても、別のところでリスクが上がることはあってはならないはずです。

• たとえば「電話番号を公開するとイタズラ電話されるかもしれない」というのは自明ですが、「電話番号を公開すると図書館システムに第三者登録されるリスクが上がる」というのは普通は想像できませんし、それはシステムがおかしいと言えます。

また、図書館の規約や運用上からも「注意」するのが現実的でないという問題があるので具体例を以下に記します。

貸出レシートについて

§

本を借りたときにレシートを渡されますが、そこには資料名などとともにカード番号が記載されています。

これを他人に拾われるとまずいことになるかもしれません。具体的にはこんなケースが考えられます。

• 本人をよく知る人に拾われた場合 （破棄する場面を目撃されたり、場所等から破棄した人物を特定できる場合など）
• 貸出内容が特徴的だったり、ブログで「今日○○を借りた」と報告しているなど、貸出内容から個人が推定できる場合

要するに、このレシートはシュレッダーを通すなどきちんと破棄しなければならないということです。レシートに「氏名」が書かれていないのは個人情報保護が理由と思われますが、それなら番号も記載しないでいただきたいものです。

システムの改修をせず規約に文言を追加するという対応が行われ、しかもその内容が納得できるものではなかったので、電話で抗議しました。伝えたのはこんなところです。

• このページに一文追加しただけで、トップページの「新着情報」にすらリリースを出さずにいったい誰が気付くというのか
• 気づいたところで、お取扱いには十分ご注意ください(www.city.yokohama.lg.jp)という文章から、「図書館カード番号、生年月日、電話番号の3つを把握されると他人に登録されて予約や貸出図書の内容が見られうる」ということまで想像できないだろう
• そもそもシステムが欠陥なのだから、注意喚起で済ますのではなく抜本的な改修が必要ではないか
• （PASMO履歴照会サービスの事例を紹介しつつ[2]）とはいえシステム改修は今日明日に行えるものではないから、登録機能を一旦閉鎖するのが取り急ぎ最善ではないか

こっそり文章を追加しただけでは誰も気づくはずがない、というのはさすがに応対者も感じられているようで、これに関しては近々対応が行われる雰囲気を感じました。

閉鎖に関してはどうでしょうかね。私としてはそれ以外に安全になる方法はないと考えていますし、検索や予約機能などは現行ママで登録機能の閉鎖だけであれば影響も限定的だと思うのですが、こればかりはちょっと分かりません。もちろん応対者が即決できる話でもないと思ったので、電話口でもあえて回答は求めませんでした。

以下は図書館の方々、とくにメールや電話で応対された方へのメッセージです。

横浜市の図書館は蔵書数や中央図書館の設備などとてもすばらしいものだと感じています。ただウェブシステムに関しては、…正直なところ低評価しかできません。

私が現行の蔵書検索システムでセキュリティの指摘をするのは3度目となります。過去2回については結果的に修正はされましたが、利用者への周知は行われませんでした。うちひとつはブラウザ設定の注意事項に関するものでしたが、当時の誤った記述を真に受けた利用者は修正されたことも知らず今も危険な設定のまま使い続けているかもしれません[3]。改修や修正はもちろんですが、セキュリティやプライバシーに関わる問題はどんな些細なことでも周知を行うのが重要ではないでしょうか。

今回の件に関してはしつこいくらいメールと電話でお伝えしたので、少なくとも問題点の把握はいただけたかと思います。今後も回答内容についての再質問はするかもしれませんが、こちらから新規に申し上げることはこれ以上ございません。

最後に、先日の電話では途中で興奮してしまい、大声で怒鳴るなどたいへん大人気ない行為をしてしまいました。応対者個人を非難する意図はありませんでしたが、不快な思いをされたかと思います。この場を借りてお詫び致します。申し訳ありませんでした。