未解明事項
いまだ明らかになっていない項目,矛盾している項目などの列挙。
これわかんないよ!などの指摘もお願いします。また,未解明事項について「それ知ってるよ!」というタレコミもお待ちしています。タレコミにはソースの URL などを貼ってくださると大喜びします。
これわかんないよ!などの指摘もお願いします。また,未解明事項について「それ知ってるよ!」というタレコミもお待ちしています。タレコミにはソースの URL などを貼ってくださると大喜びします。
未解明事項
- クローラの詳細。
- ログの有無が明確ではない。
- ◇アクセスログ,エラーログの類はなし
- 具体的なソース等が明かされていない等。
- 逮捕に至る前の捜査内容。
- アクセスログから身元を洗い出したことは解っているが,それ以外の部分について不透明。
- 例えば,どこで故意を認めたのか。
- ◇アクセスブロック後,自宅から接続したことなどから故意を推測
- 逮捕状を請求した際の理由は何か。
- ◇否認している場合は証拠隠滅を疑われて逮捕されるのが普通らしい
- 逮捕状の内容。
- 具体的にどのような容疑だったか。
- 偽計業務妨害?サイバー犯罪として扱う内容が記載されていた?
- 勾留中の取り調べ内容。
- 再現実験を行ったこと,攻撃ではないという判断が行われたこと,ロゴが発見されたことしか明らかになっていない。
- 「大量アクセス」の言い出しっぺはどこ?
- 最初の新聞報道?警察発表?MDIS?図書館?
- ◇MDISの報告書が初出らしい
- MDISの認めた接続上限を警察は知っているか?
- 知っているならいつから知っていた?
- ◇知らなかった可能性が高い。問い合わせなどの結果によれば,捜査上サーバのプログラムを調査していない。
その他,矛盾がある点。
- 警察へのMDISの捜査協力が,警察とMDISでその有無について矛盾している。
- 警察は捜査協力を肯定。
- MDISは捜査協力を否定。
- 被害届を出すいきさつについて,図書館の判断材料となった協力者が矛盾している。
- 図書館は警察と相談したと言及。
- 警察は図書館がMDISと相談したと言及。
- 岡崎市議会やなせ太氏の質疑に対する答弁と報道が矛盾している。
- 総合館長が「来年(2011年)1月に新システムへの入れ替えを行う」と答弁している。
- 毎日新聞によると2015年まで同システムを継続使用すると答えている。
これわかんないよ!
未解明事項や矛盾している点など,気がついたら気軽にツッコんでください。
- 答弁の件ですが、"同じシステム"と"新システム"は矛盾しない可能性があります。"同じシステム(MELIL/CSを引き続き使用)"と"新システム(というかバージョンアップ)"とも取れますので。 -- えのぐ (2010-09-09 18:25:22)
- ふむふむ。いずれにしろ確認の必要はありそうですね。 -- 杉谷 智宏 (2010-09-10 10:58:28)
- 警察は捜査段階でlibrahack氏に警告しようとはしなかった? それは被害者が考える事。 被害届を出したということは処罰を望むと言う事なので警察は警告するということを考えない。 -- 自 (2010-09-11 11:44:56)
- スイマセン。切れてしまいました。↑ これ普通に考えておかしいのでは?librahack氏が累犯であるならば、分からなくもないですが、図書館側にしてみれば迷惑行為が止めば済む話ですし、librahack氏もブログ等を読む限り図書館側を困らせる意図は無かったようですから、むしろ警察なり、図書館なりが警告を出せば穏便に済んだ話だったのでは。本来警察の役割とは刑罰を与えることではなく、安全な市民生活の確保にあるわけで、本来的な警察の操作の手続き手順としても、警告でダメなら逮捕とか強制的手段に出るのが通常のはずです。その基本的な手順の踏み外れがこの事件の根幹にあるとすれば事は重大で、そういった法的な手続き関係を調べる価値があるのではと思いました。もちろん警察の主張がこの通りだとすればの話ですが。 -- 自 (2010-09-11 11:56:25)
- アクセスログって「利用者の読書事実」に該当する?しない?「読書記録以外の図書館の利用事実」に該当する?しない? -- 名無しさん (2010-09-11 12:26:41)
- 自さんへ: 警察は被害届を受けての話で「警告等はしない,それは被害者が考える事」と答えていました。被害届を出す前,相談してから半月ほどの間に岡崎署から,またはMDISからアクセス元への警告が提案なり指導なりされていれば,そもそも被害届に至らなかったのではないかと考えています。また,捜査段階においても,まずは警告するという方法はありえたと思います。そのあたり,追求していきたいのですが,さすがに愛知県警側もこれ以上なかなか情報を出してくれないので・・・電凸するにも回数増えすぎてちょっと躊躇してますし(苦笑 -- 杉谷 智宏 (2010-09-15 12:30:48)
- 名無しさんへ: アクセスログの大部分は利用者の読書事実や図書館の利用事実に相当しないと考えます。ただ,予約データや検索ログはセンシティブなものになると思いますので,具体的にどのようなログを提出したかが問題になってくると思います。 -- 杉谷 智宏 (2010-09-15 12:33:18)
- ログの大部分が検索ログと予約ログだと思っているんだけど?それ以外に何しにアクセスするのか不思議です? -- 名無しさん (2010-09-16 01:02:35)
- 図書館員がログファイルを確認したということの様ですが、確認の方法はMDISが説明したのでしょうか?また通常のアクセス量や、どの程度まで増えたら誤動作の可能性があるのか、またどのような特徴があれば攻撃的な大量アクセスと判断すべきか、ということをMDIS側は伝えたのでしょうか? -- power_of_math (2010-09-18 18:41:01)
- 検索までのログ少数は問題なし,ただし予約と登録情報の変更などと一緒は問題ありだと考えます。そのあたりは個人情報と密接に絡むので。そこと切り離されていれば,あと名寄せが十分できるほど大量だとアレですが,今回の規模だとまあ大丈夫かなと。ログはHTTPセッション一つについて一行あるので,検索のPOSTとそれに応答するレスポンスのセットは少数派です。が,たとえば特定のIPについて検索ログと予約情報などをセットにすると危険です。 -- 杉谷 智宏 (2010-09-18 19:18:14)
- 図書館員がログを確認したその具体的内容や方法についてはまだ未確認です。 -- 杉谷 智宏 (2010-09-18 19:19:19)
- あ、知りたかったのは、1分1回のアクセスは「大量アクセス」だとMDISが教育していたので図書館が今回その様に判断したのではなかろうか、という可能性の成否です。読みにくい文章で申し訳ありません。 -- power_of_math (2010-09-19 16:15:19)
- あー。誤読しました。申し訳ない。 とりあえず手元にある情報では図書館がログを確認した証拠が出てきてないんです。MDISが該当時間帯のログをCDに焼いて渡した,とまでは作業報告書にあるんですが,それをチェックしたかどうかわかんなくて。そのまま警察に提出した可能性もあるんですよね。で,ログの提出と同時だったかな?前だったかな。そのあたりで,MDISが「大量アクセスによる不調」と報告しているので,図書館側は最初から「大量アクセスだ」と思って対応した可能性は高いと思っています。証拠が足りないので,あくまでも状況からの想像ですが。もしその時点でMDISが他の自治体,たとえば貝塚市であった問題と突き合わせていれば,問題点の改修で対策ができていただろうと思うと,とても残念です。 -- 杉谷 智宏 (2010-09-19 23:07:09)
- 早速のご返事に感謝します。「もしその時点でMDISが他の自治体,たとえば貝塚市であった問題と突き合わせていれば(略)」同感です。 -- power_of_math (2010-09-19 23:15:47)
- 「サーバーが止まった事実があるので業務妨害適用に問題なし」とのことですが、毎時400アクセスのサーバーを長期間に渡ってとめたわけでもなく業務妨害ということは、業務妨害にアクセス数は関係しないのでしょうか?たとえば1日10アクセスのサイトだったとしても複数回サーバーを止めたら業務妨害適用が妥当というのが法的な判断なのですか? -- 名無しさん (2010-09-20 13:26:27)
- 警察はアクセスの多寡ではなく止まった事実をもって業務妨害だ,と明言しましたので,回数やサーバの不具合に基づかず判断したものと思います。それでは困るので今頑張っているといったところでしょうか。 -- 杉谷 智宏 (2010-09-26 05:50:39)
- 被害届を出したということは処罰を望むと考える警察/法律家は珍しいようですよ。「告訴と被害届けは、処罰を求める意思があるのかという点で大きく違います。 つまり、被害届けには処罰を求める意思表示が含まれていません。」 -- 名無しさん (2010-09-26 16:38:36)
- この件、典型的な「自分だけがやっているならいい」じゃないですか? @librahackさんのホームページ(http://librahack.jp/okazaki-library-case/private-web-application.html)などを見る限りでは、他人をIPでKickしてまで「自分専用」のサイトに仕立てようとしてます。また、このwikiの「FAQ」内「WEBサーバはどれくらいの性能が普通なんですか?」では、秒間1000アクセスも捌ければいいとしています。 -- taka (2010-10-04 22:52:10)
- 岡崎市図書館の利用者数のソースが見つかりませんが、例えば利用者全員が@librahack氏と同等のプログラムを「個人用に」組んでいたら、秒間1000アクセスどころの騒ぎでは済まなかったのではないでしょうか。 確かに異様に貧弱なサーバーも問題ですが、それと同じくらいに「周囲が自分と同じことをしない」「自分だけがやっている」、という前提でプログラムを(いくらそれが標準的なクローラであろうと)組んだ@librahack氏は、それはそれで批判されて然るべきなのではないでしょうか。 これが例えば、図書館の非公式検索サイトとして一般に開放されていたなら話は別でしょうけど。 -- taka (2010-10-04 22:52:20)
- …と思ったのですが、これに関して道徳的観念からの反論がおそらくあるでしょうからお聞かせください。 -- taka (2010-10-04 22:53:13)
- 「被害届けには処罰を求める意思表示が含まれていません。」全くその通りなんですが,愛知県警に問い合わせた回答が,「処罰して欲しいなら被害届を出してくださいと説明した」という内容だったので,私も困惑しつつ書いたというところです。被害届は「被害があったことを届け出る」もの,なんですけどねえ・・・ただ,運用上告訴状との区別というか差というか,そういうものが狭くなっているようではあります。 -- 杉谷 智宏 (2010-10-05 16:18:05)
- 一例として利用者一万人くらいが一度にクローラを動かしたらどうなるか?というところですが,道徳的な話ではなく技術的なところで,ふつうのサーバならそれなりにこなしてしまいます。もちろんつながらないクローラもいるでしょうし,そいつも次のアクセスではつながるかもしれません,しょせんはベストエフォートの世界なので,つながらなかったらリトライするのは当然の話で,別段道徳的にどうこういうところではありません。たとえば,ラブプラス+の発売日にコナミオンラインが大変な事になりましたが,繋がる人は繋がってそうではないひとはつながりませんでした。同じことがおきるだけでしょう。ちなみに私は繋がらなくて初回特典を逃しました。 -- 杉谷 智宏 (2010-10-05 16:20:10)
- なお,クローラのアクセスが一秒一回程度の標準的なものとして,ほどよくチューニングされたサーバであれば,100発くらいのクローラには余裕で耐えられると考えられます。完全に同時にアクセスがあればまあ運が悪かったねというところですが,実際にはアクセスからアクセスの間にコンマ何秒かの隙間があるわけで,そこに他のクローラが入り込む余地は充分にありますし,2005年当時のハードウェア性能を顧みたとしても並列で数十本のアクセスをこなすことを期待するのは無理を言っているというわけでもないので,MELIL/CSの実装がまともであったなら,実際にアクセスされていた利用者数(10分に2000アクセスで通常の20倍とされたので,通常は100アクセス,10分に33人程度と推測される)が全員クローラを使って同じ時間帯にアクセスしたところで問題が起きると予測するのは難しかったのではないかと考えます。 -- 杉谷 智宏 (2010-10-05 16:27:58)
- ああああ書き忘れ。10分に100アクセスで33人というのは最大数で,検索結果詳細画面を表示すると,蔵書の書誌詳細,予約情報,格納書架情報の三回データベースアクセスがあるためです。図書館やMDISは一貫してWEBアクセスではなくDBアクセスの回数で話していますのでそこのところ注意が必要です。10分間に平均33アクセス程度なので,実数はもっと少なかった事が予想されます。 -- 杉谷 智宏 (2010-10-05 16:30:38)
それ知ってるよ!
未解明事項などで「それ知ってるよ!」という話題がありましたら,できればソースを示してツッコんでください。
- 毎日新聞には「関連のサーバーや端末のリース契約の指名競争入札を15日に実施」とあるので、ハードウエアを更新するのは予定されているのでしょう。答弁のシステムはハードウエアを変えることを意味する。随意契約といっていたのが形の上では入札するというのが新しい? -- 名無しさん (2010-09-10 23:31:17)
- MDISのMELIL/CS更新は,ハードウェアの入れ替え等の大規模更新に際してのみ行われているようですので,毎日新聞情報に拠ればハードウェア更新と同時期に「新システム」への入れ替えが計画されていると読めます。指名競争入札という情報は新しいですね。これまでは随意契約としか情報がありませんでしたので。 -- 杉谷 智宏 (2010-09-15 12:35:48)