こんなひどい事件があったとは知らなかった。悪いのは図書館のシステムじゃないか。それで20日間も拘留されるとは……。私もときたまExcelのVBAを使ってWebに連続アクセスすることがあるが、それで相手のシステムが落ちたら逮捕される可能性があるということか。
Webサーバー側に立ってものを言えば、確かにやけに連続アクセスしてくる人はいる。そんなときは相手側のプロバイダーに連絡して「やめて」と言えばいいんだし、海外のプロバイダーならアクセスをブロックすればいい。現実に一つのIPアドレスからアクセスされただけでシステムが落ちることはないんじゃないの。
Yahoo!のトップページからリンクされたりするとシステムが落ちてしまうこともあるんだから、Yahoo!も逮捕しろよ。
高木浩光氏が詳細に解説している。どう見ても有責は図書館のシステムである。愛知県警が「図書館の業務に支障が出たことは事実で、捜査に問題はない」とコメントしているようだが、捜査すべきはシステムを構築したメーカーと図書館なのじゃないか。
図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが…(朝日新聞) - goo ニュース
なぜ逮捕?ネット・専門家が疑問も 図書館アクセス問題(朝日新聞) - goo ニュース
Webサーバー側に立ってものを言えば、確かにやけに連続アクセスしてくる人はいる。そんなときは相手側のプロバイダーに連絡して「やめて」と言えばいいんだし、海外のプロバイダーならアクセスをブロックすればいい。現実に一つのIPアドレスからアクセスされただけでシステムが落ちることはないんじゃないの。
Yahoo!のトップページからリンクされたりするとシステムが落ちてしまうこともあるんだから、Yahoo!も逮捕しろよ。
高木浩光氏が詳細に解説している。どう見ても有責は図書館のシステムである。愛知県警が「図書館の業務に支障が出たことは事実で、捜査に問題はない」とコメントしているようだが、捜査すべきはシステムを構築したメーカーと図書館なのじゃないか。
図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが…(朝日新聞) - goo ニュース
愛知県内の男性(39)が、自作プログラムで図書館ホームページから新着図書の情報を集めたところ、サイバー攻撃を仕掛けたとして逮捕された。しかし、朝日新聞が依頼した専門家の解析によると、図書館ソフトに不具合があり、大量アクセスによる攻撃を受けたように見えていたことが分かった。同じソフトを使う全国6カ所の図書館でも同様の障害が起きていたことも判明。ソフト開発会社は全国約30の図書館で改修を始めた。
この問題は同県岡崎市立図書館で起きた。ソフトには、蔵書データを呼び出すたびに電算処理が継続中の状態になり、電話の通話後に受話器を上げたままのような状態になる不具合があった。一定の時間がたつと強制的に切断されるが、同図書館では10分間にアクセスが約1千件を超えると、ホームページの閲覧ができなくなり、大量アクセスを受けたように見えたという。
男性はソフトウエア技術者で、岡崎市立図書館から年に約100冊借りていた。図書館のホームページは使い勝手が悪く、新着図書の情報を毎日集めるプログラムを作り、3月から使い始めた。
図書館には同月以降、「ホームページにつながらない」と市民から苦情があった。相談を受けた愛知県警は、処理能力を超える要求を故意に送りつけたと判断し、業務妨害容疑で男性を逮捕した。名古屋地検岡崎支部は6月、「業務妨害の強い意図は認められない」として起訴猶予処分とした。
朝日新聞は、図書館で使われている三菱電機インフォメーションシステムズ(MDIS)社製のソフトを別の図書館関係者から入手。男性のプログラムとともに、この分野に詳しい産業技術総合研究所の高木浩光・情報セキュリティ研究センター主任研究員や、大手の情報セキュリティー会社「ラック」など3カ所に解析を依頼した。
その結果、いずれも図書館ソフトに不具合があると答えた。男性のプログラムは違法性がなかったという。
朝日新聞が確認したところ、図書館ホームページの閲覧障害は、ほかに大阪府貝塚市、広島県府中市、東京都中野区、神奈川県鎌倉市、京都府長岡京市、石川県加賀市でも起きていた。MDISは「改善の余地がある」として7月、電算処理を毎回切るように岡崎のソフトを改修。全国約30の図書館で順次作業を進めている。
男性は取材に「なぜ不具合が放置され、捜査機関は見抜けなかったのか。今後も同じような逮捕が起き得ると思うと恐ろしい」と話した。
岡崎市立図書館は「様々なプログラムによるアクセスにも対応するよう改善を進めたい」と説明。愛知県警は一連の不具合を把握していなかったが、「図書館の業務に支障が出たことは事実で、捜査に問題はない」としている。名古屋地検岡崎支部は「コメントできない」としている。(神田大介)
なぜ逮捕?ネット・専門家が疑問も 図書館アクセス問題(朝日新聞) - goo ニュース
2010年8月21
自作のプログラムを使っていたら、突然警察に逮捕された。図書館ホームページからの情報入手を巡る事件では、IT技術者から不安や懸念の声が上がっている。逮捕の背景には、図書館がコンピューターの管理をメーカー任せにしている問題があるほか、捜査当局のITの知識を疑問視する声も上がっている。
ある自治体の図書館で働く職員は「図書館はシステム面で当事者意識が乏しすぎる」と図書館側の問題を指摘する。指定管理者制度で一般企業から図書館に入ったが、引き継ぎ時にシステムの仕様書がなかった。「文系が多く、メーカーに『難しいことはわからないからやっておいて』という態度が目立つ」という。
事件の舞台になった岡崎市立図書館と同じソフトを使う別の図書館では、朝日新聞が不具合を指摘したのに対し、「システムのことは全部メーカーに任せている。その件でもきちんとやってくれると思う」と回答した。
日本図書館協会の松岡要事務局長は「メーカー任せの図書館は多い。必要な機能や性能を明示したガイドラインをつくりたい」とする。
男性は今年5月、突然、逮捕された。取り調べで、プログラムに業務妨害の意図がなかったことを説明し続けた。20日間勾留(こうりゅう)された後、起訴猶予になった。事実を自身の視点で説明しようとホームページを立ち上げた。
プログラムは自動で新着図書のリストを順に開き、内容をコピーして切り張りするだけのもの。図書館側へのアクセスは14日間に3万3千回で、秒間約1回。数万円で買えるコンピューターでも1日数万回や秒間10回はアクセスに耐えるとされ、むしろ少ない数だ。「常識的に考えて逮捕はおかしい」などとブログやツイッターで書き込みが相次いだ。
取材で、県警がプログラムの意図を逮捕前に把握していなかったことが分かった。警察庁によると、典型的なサイバー攻撃は同時に数万回のアクセスを行う。一方、男性のプログラムは負荷を少なくするため、1回ずつアクセスし、応答を待って次のアクセスをする。
産業技術総合研究所の高木浩光さんは「違いは明白。警察は業界の常識を把握して捜査に臨んでほしい」。
この問題は情報ネットワーク法学会でも取り上げられ、会員で元検事の落合洋司弁護士は「県警はプログラムの意図や図書館側の問題を調べるべきだった。在宅捜査でよかったのでは」と話した。(神田大介)
