愛知県岡崎市の市立図書館で起きた”サイバー攻撃”に係る逮捕劇について、ネット界隈において予想外に余波が広がっている模様。事件の経緯を事の発端となった朝日の記事から引用します。
図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… asahi.com
男性はソフトウエア技術者で、岡崎市立図書館から年に約100冊借りていた。図書館のホームページは使い勝手が悪く、新着図書の情報を毎日集めるプログラムを作り、3月から使い始めた。
図書館には同月以降、「ホームページにつながらない」と市民から苦情があった。相談を受けた愛知県警は、処理能力を超える要求を故意に送りつけたと判断し、業務妨害容疑で男性を逮捕した。名古屋地検岡崎支部は6月、「業務妨害の強い意図は認められない」として起訴猶予処分とした。
と、ここら当たりが最も適当だと思いますけど、詳しくは元記事を参照してください。
で、この逮捕の根拠になる「サイバー攻撃」というのが、「10分間にわずか1000回のアクセスを受けると落ちる」という「仕様」にそもそもの原因があったことが判明。さらに、システムの提供・保守を行っていた三菱電機インフォメーションシステムズはこの問題について当初から把握しており、かつ他市でも同様の案件があったにもかかわらず、図書館側に問題を伝えていなかったこと。その問題について新たに導入をした新バージョンのソフトウェアでは改修を行っていたことが分かっています。
私の認識として、警察は被害届を出された以上、適切な措置(この場合は逮捕)を行わなければなりませんから、警察の対応については間違っているとは思えません。少なくとも、この取材記事[bROOM.LOG!]を読む限りはそう思わざるを得ないんですよね。では、どこにこの問題のキモがあるかといいますと、もちろん問題を把握していながら放置し、情報提供も怠っていた三菱電機インフォメーションシステムズにも大きな責任がありますが、この件の最大のキーは、このような認識しか持っていない図書館側にあると考えます。
図書館長「了解求めないアクセスが問題」 HP閲覧不能 asahi.com
「(男性の自作プログラムに)違法性がないことは知っていたが、図書館に了解を求めることなく、繰り返しアクセスしたことが問題だ」
ー中略ー
「図書館側のソフトに不具合はなく、図書館側に責任はない」
そもそも、図書館側の出した被害届によって”誤認”とも言えかねない逮捕者を出し、後の展開によって「すでに明らかになっていたソフト側の不具合が原因」であると判明していたにもかかわらず、このような発言をしたことに対しては理解に苦しみます。また、そもそも違法性が無いという認識であったのに、一足飛びに被害届に至った理由も説明不足・・・というか、発言によって余計に分からなくなりました。
とりあえず、図書館側・・・というよりも市が早急に行わなければならないことは、逮捕に追い込んだ男性に対して謝罪することだと考えます。いくらシステムに無知な文系の事務屋といえど、この期に及んでこんな発言が許されるはずなんて無いはずです。今後の展開、具体的には市側の誠実な対応を望みます。