投稿者: admin

情報セキュリティに関する国際規格「ISO 27001」の認証を取得しました

カーリルでは、情報セキュリティ基本方針を策定し、提供するウェブサービスや社内の情報セキュリティの継続的な強化に取り組んでいます。このたび、この取り組みをさらに推進するため、情報セキュリティマネジメントシステムの国際規格である「ISO/IEC27001:2013」の認証(ISMS認証)を取得しました。

2022年、国内の図書館においては、ランサムウェアによるセキュリティ侵害など、長期のサービス停止を伴うセキュリティインシデントが多数発生しました。図書館が直接提供するウェブサービスは年々複雑化していますが、残念ながらセキュリティの水準はそれに追いついていない場合もありました。

カーリルが考える情報セキュリティの強化は、カーリルだけではなく連携する図書館(日本国内のほとんどの図書館)のセキュリティリスクを軽減することです。カーリルでは、自社の情報セキュリティ体制を継続的に強化するとともに、連携する図書館の情報セキュリティ水準の引き上げにも積極的に取り組んでいく方針です。

初回認証日

2023年2月6日

認証登録番号

15736290

認証規格

ISO/IEC27001:2013
JIS Q 27001:2014

認証範囲

・図書館蔵書検索サイトの運営
・図書館業務向けAPIの提供および技術コンサルティング
・図書館システムに関する技術開発

認証機関

ビューローベリタスジャパン株式会社 システム認証事業本部 (ISR018)

Twitterログインの停止に備えてください

カーリルをご利用いただきありがとうございます。カーリルでは、読みたいリストなどをご利用いただくために、各種ソーシャルネットワークなどでログインできるようになっています。

このうち、Twitterとの連携について、APIの提供停止がTwitter社からアナウンスされています。カーリルがこのアナウンスの対象になるか現時点では不明です。また新しい利用条件での連携継続についても未定ですが、可能な限り連携を維持できるよう努力します。

いずれにしてもTwitterについてはサービスの存続性そのものについて重大な懸念がある状況となっています。このため、カーリルアカウントのデータを保護し、継続的にサービスをご利用いただくために、別サービスのアカウント(Googleなど)を追加で結びつけてください。どちらのサービスでログインしても同じデータにアクセスできるため、将来、Twitterログインが停止した場合でも、継続してサービスを利用できるようになります。

カーリルアカウントの設定はこちらから

所蔵状況の表示がエラーになるサービス障害が発生しました(復旧済)

2022年12月22日22時30分頃から12月23日8時15分までのおよそ10時間のあいだ、カーリルの検索結果(各図書館の所蔵情報)の表示がエラーとなるサービス障害が発生しました。この障害は、現在は復旧しています。影響のあった方々にはご迷惑をおかけしました。

なお、この障害は、カーリル図書館APIで発生したため、カーリル図書館APIを利用したアプリケーションなどにおいても同様の障害が発生しました。カーリルが提供する業務用の横断検索API「Unitrad API」や、学校図書館支援プログラムへの影響はありません。

障害期間中の所蔵確認の推移(カーリルAPIアクセス状況)

時系列

  • 22日16時ごろ タスクワーカー基盤のアップデートを実施
  • 22日20時ごろから処理能力が減少(タイムアウトの増加)
  • 22日22時30分に処理が停止
  • 23日8時5分 調査を開始
  • 23日8時15分 復旧を完了
  • 障害時間は9時間45分

障害の原因と対応

カーリルでは、23日にカーリル図書館APIの処理基盤(タスクワーカー)の大幅なアップデートを予定していました。この準備作業のため、22日の夕方から新しいバージョンへのアップデートの準備を実施しました。

このとき、誤って翌日に配信される予定のプログラムの一部が配信(デプロイ)されました。このプログラムは時間差をおいて順次複数あるタスクワーカーに適用されていきました。新しいプログラムは翌日以降の設定変更を前提としたものであったためエラーが発生しました。順次タスクワーカーの処理が停止したことにより処理能力が減少し、最終的にサービス障害が発生しました。

予定していた設定変更とプログラムを配信したことにより復旧しました。なお本障害は運用上で発生したものでありセキュリティ上の問題はありません。

アラートシステムの一部では障害を検知していたものの、適切に社内に通知されていなかったため、障害時間が長くなり、大変ご迷惑をおかけいたしました。カーリルでは、より安定的なサービス提供できるよう対策を進めてまいります。

カーリルにつながりにくいサービス障害が発生しました(復旧済)

8月15日、8時52分頃からカーリルへの接続が遅かったり、つながりにくくなるなどのサービス障害が発生しています。カーリルでは、複数のデータセンターを組み合わせてサービスを運用していますが、データセンターをつなぐネットワーク通信速度が低下しているため、従来より遅かったり、エラーとなる場合があります。

カーリルでは、問題のある通信経路を回避するオペレーションを実施しており、すでに多くのサービスは復旧しました。ただし、一部の障害は継続しています。 ユーザーの皆様にはご迷惑をおかけしておりますが、安定稼働まで今しばらくお待ちいただきますようお願いします。→復旧しました

8月16日8時40分追記
ネットワークの問題が解消されたため、正常運用に切り替えました。
すべてのサービスが復旧しました。

影響範囲(8月15日18時現在のまとめ) →復旧しました

サービス名状況
カーリル(ウェブサービス)経路変更により復旧→復旧しました
検索速度が低下 →復旧しました
カーリル図書館APIデータセンターを切り替えて運用を再開
業務向け図書館API(Unitrad API)稼働中(検索速度が低下) →復旧しました
openBD稼働中(GCPで運用しているため外部からのアクセスに問題がある可能性あり) →復旧しました
学校図書館支援プログラム検索速度が低下 →復旧しました

カーリルToolBox : バーコード連番印刷をリリースしました

学校図書館支援プログラムは、学校図書館だけではなく、公民館図書室や専門図書館などでも多く導入いただいています。カーリルでは引き続きサービスの拡充を進めており、継続的に申し込みいただけます。

多くの学校や図書館で活用いただいている一方で、検索サービスを導入したくても図書データが未整備の図書館が多数あることが分かりました。将来的に図書館システムの導入を検討している場合、複本(図書館用語で同じ本が複数ある場合)に対応するため本にバーコードを貼られていると便利です。しかし、バーコードの印刷機能は一般的に図書館システムを導入しないと使うことができないため、図書館システムを導入しないと着手できない状況がありました。(実際には、いろいろな方法でバーコードを印刷することができますが手順が複雑です)

この問題を解決するため、「カーリルToolBox : バーコード連番印刷」を開発しました。このサービスはブラウザだけで動作するため、インターネットにつながる環境とプリンタがあれば、蔵書管理のためのバーコードラベルを簡単に印刷することができます。図書館だけではなく、自宅や会社で図書館と同じようにデータ整備をしてみたい方もご活用いただけます。

バーコード連番印刷の画面

使いかた

カーリルでは現在、オフィスにある本にバーコードを貼り付ける作業を進めています。実際にこの印刷ツールを使ってカーリルオフィスの本にバーコードを貼るまでの手順を見てみたいと思います。

準備したもの

  • バーコードリーダー
    今回は、 BC-BR1000Uを使いました。
    バーコード印刷後に実際に読めるかテストすると安心です
  • ラベル用紙
  • プリンタ
  • ラベルキーパー

ラベル用紙を選ぶ

ラベルによる印刷サイズの比較

主要なラベル用紙に対応していますが、要望があればお知らせください。 今回は、65面の再剥離ラベルを利用しました。このラベルは簡単に剥がすことができるので、自宅などでは便利です。図書館では強粘着ラベルが多く使われます。

プリンタはレーザープリンタが推奨されることが多いのですが、これは滲みが少なくバーコードが読み取りやすいためです。今回は、ビジネスインクジェット(顔料インク)を利用しました。一般的なインクジェットプリンタの場合は、水に弱いため水濡れや経年劣化で滲んでバーコードが読めなくなってしまいます。印刷時の設定はプリンタによって異なりますが、なるべく高画質な設定とするのがおすすめです。

レーダープリンタの場合は品質の低い再生トナーの場合、数年でトナーが剥離してしまうため、長期間利用する場合はあわせてラベルキーパーを利用するのが良さそうです。

バーコードの仕様を決める

蔵書管理のために使われるバーコードには、連続したユニークな番号が使われています。この番号のことを、図書館システムによって図書コードや資料コード、図書番号などいろいろな呼び方で呼んでいます。

重複して番号が振られていなければどのような番号でも図書館システムで管理することができます。学校図書館などでは6桁程度の番号がよく使われているようです。カーリルでは、開始番号を100000~に設定することにしました。学校などでは学校番号を先頭につけることで、地域内で併合などがあっても重複が避けられるようにすることも多いようです。

印刷して貼る

画面左下の印刷ボタンで印刷することができます。枚数を指定してまとめて印刷することをおすすめします。

印刷時に拡大・縮小せずそのまま印刷することに注意

今回利用した粘着力の低い再剥離ラベルの場合、ざらざらした装丁の本では、すぐに剥がれてしまいました。このような場合は、再剥離を諦めてラベルキーパーを活用しました。

ラベルを貼った本

所蔵データを整備する

ここまでの作業が完了すると、エクセルなどを活用して「図書コード」と「ISBN」のデータを整備することで最低限の所蔵データを整備することができるようになります。このデータを 学校図書館支援プログラムにお送りいただくことで、検索サービスを立ち上げることができます。この手順については、”カーリル図書館”の整備状況とあわせてブログ記事にて紹介する予定です!

あくまでこのツールでは、バーコードを印刷するだけなので、このあと、所蔵データをエクセルなどで整備したり、図書館システムを導入することでさらにサービスを拡張することができます。(すでに将来的に導入する図書館システムが決まっている場合は、バーコードの仕様が問題ないか念のため確認することをおすすめします)

オープンソースで公開します

カーリルでは今回開発した、 「カーリルToolBox : バーコード連番印刷」オープンソースで公開しています。自由にカスタマイズしたり、システムに組み込んで活用することもできます。要望がありましたら是非カーリルにお知らせください!