このwikiの更新情報RSS※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。
電話取材などの情報
このページでは,転載許可を得た,またはご連絡いただいた皆様の取材結果を原文で転載しています。時系列通りに並んでいるとは限りません。また,一次ソースに当たることが難しい場合もありますので,一次ソースへのリンク等が無い場合は,そのつもりでお読みください。
2ちゃんねるやblogなどで取材をしていた方を見かけた場合は教えてくださると大変助かります。
2ちゃんねるやblogなどで取材をしていた方を見かけた場合は教えてくださると大変助かります。
2ちゃんねらー某氏による岡崎市への電話取材その1
http://kamome.2ch.net/test/read.cgi/newsplus/1282554733/
【IT】“サイバー攻撃誤認逮捕” ソフト会社、図書館に不具合伝えず「ハードが原因」 男性逮捕については「コメント出来ない」★2
【IT】“サイバー攻撃誤認逮捕” ソフト会社、図書館に不具合伝えず「ハードが原因」 男性逮捕については「コメント出来ない」★2
728 :名無しさん@十一周年:2010/08/26(木) 02:58:54 ID:ipU1uykq0
愛知県警に電話したら、事件の担当責任者がたまたまいたので、 お話できました。核心部分(というほどじゃないけど)を起こしました。
「別にいいですよ。無能だって言うんなら無能だって思ってください。」 -いやいや、それを何とかしてほしんだけれど」 「だから、なんとかしますよ、じゃあ(怒)」 -なんとかしたんですか?アレ以降 「なんとかしますよ。これからね」 -これからっていうか、3ヶ月以上経つよね? 「うん」 -なんとかなったの? 「だから、高木先生からこういうふうにしたほうが良いですよ、っていう 意見はちゃんと聞いてますのでね、私は」 -理解できた?その内容 「理解してますよ?」 -で、未だに男性の方に問題ありと思っているわけね。 「ま、見解の相違ですわ。それは。」 -じゃあ、何も理解できていないんだなぁ。 「そういうふうに判断するんだったら、それでいいですよ(投げやり)」 -これ、三菱さんにだって迷惑かかってません? 「いいですよ。迷惑かかるというか、私たちは一緒に捜査しとるわけです から。逆に図書館からね、単独で被害届出してきているわけでもないで すし、警察が勝手に事件にしろと言ったわけではないですから。」 -でも、その結果、非常に残念な結果になってますよね?それとも、これ 非常にいい結果だと思ってる? 「べっつに。淡々とこなしただけですからね」 -こなした結果、反省するところは全く無いわけね? 「いちいち何を反省したかとか、それは・・・あなたに言う必要はないん じゃないですか?」
729 :名無しさん@十一周年:2010/08/26(木) 02:59:21 ID:ipU1uykq0
-反省するところが有るのか、無いのかは重要なんですよ。今後、これが 改善されるかどうかってことだから。 「だから、高木先生からいろいろね、ご指導の電話いただいたので、 『わかりました、今後に反映させますよ』って、言いましたよ。私はサ イバー事件の指揮官として捜査する立場にありますので、今後そういう 物件は気をつけたいなっていうのは、ちゃんと判っていますよ」 -気をつけたいなっていうよりも、担当を変えていただきたいんですけどね。 もっと優秀な方に 「それは、しかるべきところに言ったほうが良いんじゃないですか?私に 行ってもしょうがないことですよ。」 -少なくとも、向いていないんだから、辞めていただきたんだけどな 「別にあなたが人事権もっているわけじゃないので。あなたが私に言うべ きことじゃないんじゃないの?」 -あ~、得意だと思って(この仕事)やっているわけ? 「そういうこと、誰も言ってないじゃないですか」 -不得意だと思ってやっているんなら、少なくとも専門家に相談すること をなんでやんなかったのかな?」 「だから、そこら辺のこと、新聞に書いてあります?記事に。」 -あ~。相談した結果、こんなになっちゃったんだ。 「色々、ちゃんとやってるんですよ。」 -ちゃんとやってこの程度って、どんな専門家に相談したのか、気になり ますが? 「それは、個々の事件のことですから、あなたに言う必要はないんですけど?」 -こういう結果を招いておきながら、そういう無責任な回答は、非常にアッ パレだと思います。 「そうやって思うんだったら、そう思って結構ですよ」
730 :名無しさん@十一周年:2010/08/26(木) 02:59:49 ID:ipU1uykq0
-同様の事案が再発するんじゃないかと心配なんです。 「ありがとうございます(←バカ)。そういう風なのが無いようにしてほし いなって、私も想いますけどね(←他人事)。」 -してほしいなって、なんか、他人事なんですね。 「私も淡々と捜査するだけですので、今回のように被害がありましたよって いうと、正規のルートに乗せて、正規の捜査をするだけですね。」 -その正規の捜査の結果が、こういうみっともない結果になっている。 「あなたがみっとないっていうんなら、それはそれでしょうながいですね、 って言ってるんです。」 -私だけが思っているんだったら良いんだけど、 (さえぎるように) 「ブログで色々ね、書かれているのは知っていますよ。」 -知っているけど、それは嘘だというご主張ですね? 「嘘だなんて、言ってないじゃない。だから、高木先生にも言いましたけど、 参考にさせていただきますって言いましたし、私はちゃんと(参考にした いと)思っていますよ」
731 :名無しさん@十一周年:2010/08/26(木) 03:00:16 ID:ipU1uykq0
-参考にして、その結果、警察の捜査に非があったとは全く思っていないわ けですよね? 「それは・・・思っていないですね」 -結果についても、これで100%やり尽くしたと思っている訳ね? 「それは、あなたの判断に任せますけど」 -自分ではどう思っているの? 「私は自分では非があったと思っていないですよ。ちゃんと然るべき捜査を して、しかるべきことをやったと私は思っている」 -その意識から変えていかないとだめなんだよ 「だから、あの、高木先生からあの、承っていますのでね…」 -理解できた?内容。 「わかりました(棒読み)」 -じゃあ、どこら辺に問題があったか、説明してみて。あなたが理解できた 範囲で。 「それはもう・・・言う必要ないですよ」 -理解できていないのなら、理解できてないって正直に言っていただきたい。 「それは、あなたに言うべきことじゃないんじゃないの?私の心情でしょ?」 「本当に理解できたのね?」 「だから、捜査の方に反映させますよって…言っとるじゃないですか。」
ああ、もう書き起こすの疲れた。
933 名前: 名無しさん@十一周年 [sage] 投稿日: 2010/08/27(金) 02:10:48 ID:RK4C5hyt0
愛知県警に電話したら、事件の担当責任者がたまたまいたので、 お話できました。核心部分(というほどじゃないけど)を起こしました(その2) -たとえば、飲酒運転撲滅にむけて、「こういう事でも、飲酒運転に なります」ということを啓蒙するホームページがあるが、同様の ものをサイバー犯罪についても作るべきではないか。 「なるほどね。それについては、警察庁の方に、そういう動きが ありますので、そちらのほうで。一県警が出すべきものじゃないと 思いますので、警察庁の方に…」 -飲酒運転関係では、県警のホームページにもありますが。 「ただ、愛知県警はアホだから逮捕しとるだとか、どこどこはしっ かりしとるで、警告した奴もマスコミに発表しとるとか、そういう バラバラな立場に今、あるとおもうんですよ、実質的に。うちが アホかどうかは別にして。」 -発表の仕方もあるけれども… 「東京(警察庁)の方で統一見解を出してくれれば、と思ってるんで、 そういうお話になっておりますんで。そういうのは、きちんと上がっ てますよ、ということを」 -それは、6月の段階でそういう話は出してます? 「あの、言いましたよ、そうやって。そういう意見がありましたので、 高木先生は全国統一の見解を示して欲しいって言ってましたよって、 高木先生とのやり取りのことも、その部分についてはちゃんと 東京の担当の警察庁の方にも、ちゃんと私は言いました。それは、 その通りだな、と思ったもので。」 -警察庁の方がサボっているってことなのかな? 「ただ、警察庁の方は、そういうことを言うと、(…武士の情け…)。 私は違うと思いますよと、全国統一見解を示すべきだと。うちだったら 捕まる、他所だったら捕まらん、というそういう言われ方をされま したんで、それは違いますよと。で、高木先生は全国の統一見解を 出して欲しいと、そういうことを言われたもんですから。それにつ いては。」
934 名前: 名無しさん@十一周年 投稿日: 2010/08/27(金) 02:11:01 ID:RK4C5hyt0
-警察庁の方は、県によって(事情が)違うので、勝手にやれというよ うに言ってきたわけですね? 「言ってきた、わけではないです。だいたい、基本姿勢は(…武士の 情け…)。そう言ったら、私、怒られちゃうんでね。 それに対して、どうアクションを起こしているのかは分かりませんけど」 -であれば、また電話がかかってきたので、これは重大な問題だという ことを… 「また言っておきますよ。また。それは、警察庁の方で、基本見解を 示すべきじゃないかってことで。」 -それでも示せなかったら、少なくとも愛知県警の見識を見せていただき たいんですけどねぇ。 「非常に難しいですねぇ。それは、高木先生もおんなじ事言われてまし たよ。」 -あ・の・ね~~~~(怒)同じこと言われてたんなら、やっとけよって 話なんだけど。2ヶ月以上、なに遊んでたの?アンタ! 「出来る事と、できないことがありますでしょ?」 -…できないことなんだ。それ…。 「ま、そう判断されるんだったら、それは仕様がないことですけど。 私は、やらなければならないと思ったことは、やってますけど。」 -…じゃあ、やらなきゃいけないとは、思わなかったのね。 「なにが?」 # もう、書き起こししていてムカムカしてきたよ。でも、一番重要な # 部分は書けたかな。高木先生に同じこと言われて、2ヶ月放置です。 # さ~っすが、愛知県警。仕~事熱心。 あ、あとまとめサイトへの転載、OKです。 http://kamome.2ch.net/test/read.cgi/newsplus/1282554733/728-731 も含めて。
2ちゃんねらー氏による電話取材その2
【IT】“サイバー攻撃誤認逮捕” ソフト会社、図書館に不具合伝えず「ハードが原因」 男性逮捕については「コメント出来ない」★2
http://kamome.2ch.net/test/read.cgi/newsplus/1282554733/l50
955 名前: 名無しさん@十一周年 [sage] 投稿日: 2010/08/26(木) 21:20:49 ID:mX2DSZBaP
http://kamome.2ch.net/test/read.cgi/newsplus/1282554733/l50
955 名前: 名無しさん@十一周年 [sage] 投稿日: 2010/08/26(木) 21:20:49 ID:mX2DSZBaP
>>939 まとめサイトの中の人乙 ところで、某スレにもちょいと書いたんだが、今日、岡崎に電話した。 ガイシュツかもしれんが、あそこは非常に部局ごとに独立してるんだな。 なにせ広報の公聴課も教育委員会も図書館とマスコミ対応とか全然協働してないそうだ。 図書館のことは全部図書館にきいてくれと。部長が全部仕切ってますというんだ。 うちの地元じゃ考えられんのでちょっとびっくりした。 おかげで中央図書館に電話したよ。なんか年取ったおっさんが出てきたようだった。 で、名誉回復の件だがlibrahack氏も悪意がないと途中で判ったんじゃないですか、その時点で 被害届を取り下げて、向こうにはこんなことやらないでねと釘刺す程度にしとけば、その人は 起訴猶予処分で実質前科者にならなくて済んだんじゃなかったんですか?と訊いたんだ。 そしたら向こうも困ってたようで、まぁなんかやれるようなことがあるなら......みたいな ことを言ってたよ。 >>918を読むとなかなか難しそうだが、「そもそも罪状が間違ってました」でやるか みんな納得の上、librahack氏に処分不服の裁判でも起こしてもらって図書館と和解、 罪状取り消し、みたいなことは出来ないのかな。
983 名前: 名無しさん@十一周年 [sage] 投稿日: 2010/08/26(木) 22:15:05 ID:mX2DSZBaP
>>964 いやぁ、詳しく、というほどでもないんで。 別の面からの話は、情報システム板の該当スレにもちょいと書いたのでそっちもどうぞ。 もともと、利用者情報を渡すのに個人情報の法律と岡崎の条例と憲法35条だか36条の令状からみはどうしたのかなと 思ったのが電話の理由だったんで。ただ、それは今回とは関係ないんじゃないかなというのがあっちの返答だった。 向こうは「だってうちも被害者なんですよ(泣)」というのがある。 http://kamome.2ch.net/test/read.cgi/infosys/1282430721/98- あとは中央に何を訊いたかなあ。 ああそうそう、うちの地元の図書館もMDISなんだが、カーリルの一覧では岡崎よりも2つくらい バージョン進んでるんだ。で、そこまでのシステムのバージョンうpの予定は?と訊いたら、 「なにせソフトもハードも5年リースなんで、それの更改がこないと何もできん」と。 05年導入の岡崎と07年導入の地元じゃだいぶ具合が違うんだなと言う話でお互いが納得した。 #なんでそういう話が聞けたかというと、オレが司書資格勉強中で、科目にからんでの質問だったのも あると思う。けんか腰じゃなく、お互い判る部分てのはあるし。 あと、実は愛知県警本部に電話したんだ。そっちの相談係に繋がったんだがそっちのほうが 仕事投げやり風でなw。調書事前作成のことで。おもいっきり「あるわけないじゃん(プ」だった。 ただ、それをされたとクレームをつけるなら、岡崎署に言っていいよと。本人か弁護士が言うのは可能だと。 検察については、警察じゃ判らんといわれた。 意外と検察に電話したら手続きは教えてくれそうな気がする。文句言いつつ、最近の役所はわりと親切だ。
2ちゃんねらー氏による電話取材その3
[三菱電機IS]岡崎市立中央図書館事件
http://kamome.2ch.net/test/read.cgi/infosys/1282430721/
98 名前: 非決定性名無しさん [sage] 投稿日: 2010/08/26(木) 15:33:36
http://kamome.2ch.net/test/read.cgi/infosys/1282430721/
98 名前: 非決定性名無しさん [sage] 投稿日: 2010/08/26(木) 15:33:36
岡崎に電凸した。 >警察に個人情報を渡した なんだが、警察から「この人たちって登録してますか?」と氏名一覧を呈示されたらしいね。 で、yes/noで返事したと。特に住所とか電話番号とか貸出履歴は渡さなかったらしい。 このとき令状が出たかどうかは電話に出た人は(年取ったおっさんの声だった)立ち会ってないので わからないそうだ。 いちおう、岡崎市の個人情報条例にしたがったということだった。
101 名前: 非決定性名無しさん [sage] 投稿日: 2010/08/26(木) 20:37:50
いや、岡崎市内で一番利用の多い、だったかな、シェアの大きい、だったかな、プロバイダからの アクセスが、実際の上位4人だったらしい。 まぁ普通にアクセスログを取っておけば(たとえば忍者ツールズとか使ってでも)上位はわかるじゃん。 で、利用者の多いプロバイダだから全部遮断するわけにもいかず、思い余って警察に、という具合だと 言ってたぞ。 新着の一覧画面のファイル名をちょこちょこ変えて防御したけどそれを追跡されるし、それで 巡回されて鯖は止まっちゃうし、だったらしいよ。「robots.txtもそんなに役に立たないんだそうですね」って 言ってたから、ひろみちゅのブログとか見てたんじゃないか。 ただ、「被害者はこっちだ、という意識があった」と言ってたな。おつきあいを断っても断っても追いかけてくる ストーカーみたいな具合で、図書館は困り果ててたみたいなことを言ってたよ。 予約処理にもエラーが起きてたとかさ。つまり、利用者が予約したはずなのに、自動巡回に巻き込まれて 予約処理が出来てなかったとか。それでの利用者のクレームもかなりあったらしい。 「まぁ今から振り返れば、別のやり方もあったのかもしれないけど、その時は目の前が真っ暗になり そうだった」ってさ。けっこうあちこちのシステム系の人とか、ねらーからクレームとか意見を もらって、後からなるほどと思う部分もあったらしいよ。
107 名前: 非決定性名無しさん [sage] 投稿日: 2010/08/26(木) 21:50:27
>>103 > いろんな理由はあるのだろうけどやりすぎは謝らなきゃな まぁ、それ言ったら、つかまったlibrahack氏だっけ、彼もやり過ぎの分はあったんだろうけどね。 県立図書館とか国立国会のクロールはどうなのよ?ってきいたら、あれは必要になった時ごとに 検索ページにアクセスして、必要な資料を1冊ずつ手打ちで探してるから、時間はかかってもそんなに重くならんのだそうだ。 あらためて今回、日本全国からみんながサイトを見にきてると判って、図書館側はびっくりしたそうだ。 けっこう古い資料の復刻版を探しに来てくれてるんだなあと、なんか感激してる部分も見受けられたよ。 で、いままでに判ってる「一度に大量のデータ取得」なんて、彼らは考えたこともなかったと。 とにかく、今回の件で直してもらったから、原則クロールには耐えられるはずだ、といってた。 まぁ耐えられないようだったら、今度はなんか考えるんじゃないかな? librahack氏の経験からみて、30とれるはずの巡回で1つしかとれなかったら、それはクロールで鯖を落とした可能性を考えることも必要かもな。 ちなみにうわさの「新着図書」リストは、紙ではほとんどだしてないので、やはりOPACかサイトに行くしかないらしい。 まあオレの個人的見解でいうのなら、公共図書館なんてしょぼい鯖で詳細書誌情報まで拾うよりは、一覧だけ画面コピペで すくい上げて、あとはアマゾンのデータを使った方が良かったんじゃないかと思うね。 そのほうが図書館のサイトは10ページの巡回で済む。 > 逮捕はやはり行き過ぎで図書館への非難は変わらんからw > 次に電凸する事あったら言っといてよw まぁ次の電凸は可能性ないなあw 逮捕については、あれよあれよという具合に進んだので、今となっては図書館側もどうやったらいいのかわかんなくて困ってるようだよ。 悪意も悪戯心もなかったと判ってるので、頭にのぼった血が落ち着いて、おろおろしてる感じ? まぁ、librahack氏がまた図書館を使う気になってるかどうかはしらんが、特に図書館側が気まずいんだろうなあと忖度したw ただ、「被害者はこっちだ、という意識があった」と言ってたな。おつきあいを断っても断っても追いかけてくる ストーカーみたいな具合で、図書館は困り果ててたみたいなことを言ってたよ。 予約処理にもエラーが起きてたとかさ。つまり、利用者が予約したはずなのに、自動巡回に巻き込まれて 予約処理が出来てなかったとか。それでの利用者のクレームもかなりあったらしい。 「まぁ今から振り返れば、別のやり方もあったのかもしれないけど、その時は目の前が真っ暗になり そうだった」ってさ。けっこうあちこちのシステム系の人とか、ねらーからクレームとか意見を もらって、後からなるほどと思う部分もあったらしいよ。 102 名前: 非決定性名無しさん [sage] 投稿日: 2010/08/26(木) 20:45:39 なにせ、オレが「robots.txtじゃなく、トップページに”一般利用者の自動巡回プログラムは おことわりします”ってアナウンスとかお知らせとか出すとか考えなかったんですか?」って訊いたら、 「..........ああっ!ガ━━(゚Д゚;)━━━ン!!!!!」 て感じだった。
杉谷 智宏による MDIS 中部支社および本社への電凸結果
9/1 岡崎市立中央図書館の見解発表を受けての電凸
中部支社:
総務の(名前失念)男性,中年くらい
杉谷「今日の岡崎市立中央図書館の発表を受けて何点かお伺いしたいんですけども」
総務「申し訳ないです,問い合わせは本社経由で全て答えるということになっているんです」
杉谷「そこをなんとかできないですかね,図書館の管理してはるのはそちらでしょうし」
総務「そうですけど,本社を通してのみお答えするということで」
杉谷「ダメですか」
総務「申し訳ないです,本社にかけなおして頂かないと・・・」
杉谷「解りました,お手数おかけしました」
総務「申し訳ありません」
総務の(名前失念)男性,中年くらい
杉谷「今日の岡崎市立中央図書館の発表を受けて何点かお伺いしたいんですけども」
総務「申し訳ないです,問い合わせは本社経由で全て答えるということになっているんです」
杉谷「そこをなんとかできないですかね,図書館の管理してはるのはそちらでしょうし」
総務「そうですけど,本社を通してのみお答えするということで」
杉谷「ダメですか」
総務「申し訳ないです,本社にかけなおして頂かないと・・・」
杉谷「解りました,お手数おかけしました」
総務「申し訳ありません」
本社:
広報担当のカマタさん,男性,俺より若い感じ,ダルそう。不在だったので折り返し電話をもらった。
カマタ「もしもし,広報担当のカマタと申します」
杉谷「あ,お世話なります,杉谷と申します」
カマタ「ハイ」
杉谷「お手数かけますが,本日岡崎市立中央図書館が発表した公式見解についていくつか問い合わせさせて頂きたいんですが」
カマタ「あ,ハイ。その前にいいですか」
杉谷「ハイ」
カマタ「当社としてお答えできるかどうか,個別の案件についてはお答えできないこともあります」
杉谷「ハイ」
カマタ「また,私のところに全ての情報が集まっているわけでもないので,わからないこともあります」
杉谷「ハイ,わかりました。回答いただける範囲,お解りになる範囲で結構ですので」
カマタ「ハイ」
杉谷「ええとですね,図書館が導入しているコンピュータシステムのソフトウェアを開発した会社,というのは,御社で間違いないですよね」
カマタ「ハイ」
杉谷「で,ですね。調査をした,となっているんですが,この大量アクセスの調査をしたのは,図書館さんなんでしょうか,MDISさんなんでしょうか。たとえばログだけ渡して,図書館さんが調べたとか,御社で調べた結果を渡したとか」
カマタ「あ,ハイ,あのですね」
杉谷「ハイ」
カマタ「これあくまでも一般論としてですね,お答えしますと,お客様に納めたシステムなので,主体的にはお客様,保守契約をしていたらそれに基づいて,ということになります」
杉谷「あ,ハイ,わかりました。ではですね,クローラ,これGoogleとかYahoo!とかあるんですけど,五年前,想定してなかったと岡崎の図書館で出てるんですけど」
カマタ「ハイ」
杉谷「これは,MDISさまで想定されていなかったのか,お客さんのほうの話なのでわからないとか,お答え願えれば・・・」
カマタ「これは,お答えできないですね」
杉谷「そうですかあ・・・ それではですね,えと,警察,愛知県警と連携したという話がチラっと出てるんですけども」
カマタ「え,あ,はい」
杉谷「これは,愛知県警さんと技術協力したとかそういうことでしょうか?」
カマタ「えーっと,それはどこから・・・」
杉谷「高木浩光氏の取材や,朝日新聞の神田記者の取材でチラっと小耳に挟みました」
カマタ「そうですか・・・ええと,こちらでは確認できないので,お答えできないですね」
杉谷「ああ・・・そうですか・・・」
カマタ「ハイ」
杉谷「あとは・・・個別の案件になっちゃうんで答えてもらえそうにないですねえ・・・」
カマタ「・・・」
杉谷「スイマセン,忙しいところお手を煩わせまして」
カマタ「いえいえ」
杉谷「ああ,そうだ,私ども,わーっと議論したりしてるんですけどね」
カマタ「ああ,はい。騒ぎになっているようで」
杉谷「ええ,それで議論したりしたまとめサイト作ってるんですけど」
カマタ「ハァ」
杉谷「よろしければ,お手すきの時にでも見ていただいて,御社のご意見とかですね,『ウチはこんなつもりじゃない』とかですね,ツッコんでくださればと」
カマタ「ハァ」
杉谷「御社の立場からのご意見が出てこなくて,こう言うと悪いんですが,御社がすごく悪者になっているので」
カマタ「ハァ」
杉谷「まあ,お手すきのときにでも」
カマタ「まあ,弊社としましても,公表できるできないがありまして」
杉谷「ええ,よくわかります。まあ,見ていただいてなにかあればということで」
カマタ「はい」
杉谷「一応,URLお教えしときますね」
カマタ「はい」
杉谷「(URL教える)」
カマタ「ハィ」(メモってる風なし)
杉谷「まあ,軽く見ていただければ。」
カマタ「はい」
杉谷「・・・・」
カマタ「・・・・」
杉谷「えと,それでは,お忙しいところ申し訳ありませんでした」
カマタ「いえいえ,ご期待にこたえられなくて」
杉谷「いえいえ,ありがとうございました。それでは失礼いたします。」
カマタ「失礼いたします」
広報担当のカマタさん,男性,俺より若い感じ,ダルそう。不在だったので折り返し電話をもらった。
カマタ「もしもし,広報担当のカマタと申します」
杉谷「あ,お世話なります,杉谷と申します」
カマタ「ハイ」
杉谷「お手数かけますが,本日岡崎市立中央図書館が発表した公式見解についていくつか問い合わせさせて頂きたいんですが」
カマタ「あ,ハイ。その前にいいですか」
杉谷「ハイ」
カマタ「当社としてお答えできるかどうか,個別の案件についてはお答えできないこともあります」
杉谷「ハイ」
カマタ「また,私のところに全ての情報が集まっているわけでもないので,わからないこともあります」
杉谷「ハイ,わかりました。回答いただける範囲,お解りになる範囲で結構ですので」
カマタ「ハイ」
杉谷「ええとですね,図書館が導入しているコンピュータシステムのソフトウェアを開発した会社,というのは,御社で間違いないですよね」
カマタ「ハイ」
杉谷「で,ですね。調査をした,となっているんですが,この大量アクセスの調査をしたのは,図書館さんなんでしょうか,MDISさんなんでしょうか。たとえばログだけ渡して,図書館さんが調べたとか,御社で調べた結果を渡したとか」
カマタ「あ,ハイ,あのですね」
杉谷「ハイ」
カマタ「これあくまでも一般論としてですね,お答えしますと,お客様に納めたシステムなので,主体的にはお客様,保守契約をしていたらそれに基づいて,ということになります」
杉谷「あ,ハイ,わかりました。ではですね,クローラ,これGoogleとかYahoo!とかあるんですけど,五年前,想定してなかったと岡崎の図書館で出てるんですけど」
カマタ「ハイ」
杉谷「これは,MDISさまで想定されていなかったのか,お客さんのほうの話なのでわからないとか,お答え願えれば・・・」
カマタ「これは,お答えできないですね」
杉谷「そうですかあ・・・ それではですね,えと,警察,愛知県警と連携したという話がチラっと出てるんですけども」
カマタ「え,あ,はい」
杉谷「これは,愛知県警さんと技術協力したとかそういうことでしょうか?」
カマタ「えーっと,それはどこから・・・」
杉谷「高木浩光氏の取材や,朝日新聞の神田記者の取材でチラっと小耳に挟みました」
カマタ「そうですか・・・ええと,こちらでは確認できないので,お答えできないですね」
杉谷「ああ・・・そうですか・・・」
カマタ「ハイ」
杉谷「あとは・・・個別の案件になっちゃうんで答えてもらえそうにないですねえ・・・」
カマタ「・・・」
杉谷「スイマセン,忙しいところお手を煩わせまして」
カマタ「いえいえ」
杉谷「ああ,そうだ,私ども,わーっと議論したりしてるんですけどね」
カマタ「ああ,はい。騒ぎになっているようで」
杉谷「ええ,それで議論したりしたまとめサイト作ってるんですけど」
カマタ「ハァ」
杉谷「よろしければ,お手すきの時にでも見ていただいて,御社のご意見とかですね,『ウチはこんなつもりじゃない』とかですね,ツッコんでくださればと」
カマタ「ハァ」
杉谷「御社の立場からのご意見が出てこなくて,こう言うと悪いんですが,御社がすごく悪者になっているので」
カマタ「ハァ」
杉谷「まあ,お手すきのときにでも」
カマタ「まあ,弊社としましても,公表できるできないがありまして」
杉谷「ええ,よくわかります。まあ,見ていただいてなにかあればということで」
カマタ「はい」
杉谷「一応,URLお教えしときますね」
カマタ「はい」
杉谷「(URL教える)」
カマタ「ハィ」(メモってる風なし)
杉谷「まあ,軽く見ていただければ。」
カマタ「はい」
杉谷「・・・・」
カマタ「・・・・」
杉谷「えと,それでは,お忙しいところ申し訳ありませんでした」
カマタ「いえいえ,ご期待にこたえられなくて」
杉谷「いえいえ,ありがとうございました。それでは失礼いたします。」
カマタ「失礼いたします」
杉谷による愛知県警本部への電凸
9/1 岡崎市立中央図書館の見解発表を受けての電凸
生活経済課のコタケさん,男性,若い。ハキハキした感じ
杉谷「杉谷です,お世話になります」
コタケ「生活経済課のコタケと申します」
杉谷「よろしくお願いします」
コタケ「お願いします」
杉谷「えと,今日,岡崎市立中央図書館が公式見解を出した件についていくつか問い合わせたいんですが」
コタケ「え!」
杉谷「え?」
コタケ「それ知らないですね」
杉谷「あ,そうなんですか。岡崎市のトップから新着で見られるんで,見ていただけると話が早いかと」
コタケ「はい,少々お待ちください・・・」
(数分)
コタケ「スイマセン・・・PC調子悪くてつながらないんで・・・」
杉谷「あ,いえいえ,それではですね,えっと,三月から四月にかけて大量アクセスがあって,警察に相談したということなんですが」
コタケ「はい」
杉谷「最初に相談を受けた部署とかおわかりになれば」
コタケ「あ,ハイ,岡崎署の生活安全課保安係です」
杉谷「保安係り」
コタケ「はい,ネット犯罪は最初にそこで受けることになっているので」
杉谷「あ,最初からネット犯罪だということで」
コタケ「ハイ,そうですね,最初からネット犯罪という形で見たので」
杉谷「それで相談をして,状況を確認したと思うんですが」
コタケ「はい,接続できないねという状況を確認しました」
杉谷「あ,それはその,PCでつないで見て見れないねということを」
コタケ「ええ,そうです。何回か確認しました」
杉谷「それは図書館さんとですか」
コタケ「はい,一緒に図書館の人と業者の人と」
杉谷「業者というと MDIS ですか」
コタケ「はい,そうですね」
杉谷「MDISさんと図書館の人と一緒に確認したと」
コタケ「そうです。何回か」
杉谷「何回かというと,電話で今日も止まったんですかとか,そういう」
コタケ「いえ,実際に見て,同じ時間に止まるねと,接続できない状況を見たと」
杉谷「ははあ。それで相談にきたので事件だね,と」
コタケ「もちろん何回か状況は確認しました」
杉谷「何回か」
コタケ「はい,相談の段階で,何回かあったという話でしたし,一回確認しただけでは事件とは言えないので」
杉谷「ふむふむ」
コタケ「岡崎のサーバが,ある人の接続を受けたもので,それによってサーバの具合が悪くなったというふうに聞きましたね,私は」
杉谷「ほほう,で,MDISさんに立ち会ってもらって」
コタケ「はい,それで確認しましょうと,三菱さんに立ち会ってもらって,実はこういう風なんです,と」
杉谷「で,最終的に事件になったと」
コタケ「そうですね」
杉谷「で,被害届出てると思うんですけど,これは警察のほうで被害届出してくださいという話なのか,図書館からこれ被害届だしますという話だったのか,ちょっとわからないんですが」
コタケ「あー,そのとき私いなかったと思うんで,ちょっと詳しくはわからないんでハッキリ言えないんですが,出したいという話になれば,それは捜査しますよという形になるかと」
杉谷「ほほう」
コタケ「確か三菱さんと話をして,届け出ようかという話になったと記憶してるんですが」
杉谷「ははあ,それで受理したと」
コタケ「ですね」
杉谷「で,やっぱりログを見て,毎秒一回より遅いログを見て,事件だと判断したわけですか?」
コタケ「いえ,ログを見て,数じゃなくて実際止まっているということ,数ではなく行為を見てですね」
杉谷「実際止まってるから,これは事件だと」
コタケ「そうですね」
杉谷「わかりました。お忙しいところお手数かけまして」
コタケ「あ,どうも」
杉谷「ありがとうございます。失礼します」
コタケ「失礼します」
コタケ「生活経済課のコタケと申します」
杉谷「よろしくお願いします」
コタケ「お願いします」
杉谷「えと,今日,岡崎市立中央図書館が公式見解を出した件についていくつか問い合わせたいんですが」
コタケ「え!」
杉谷「え?」
コタケ「それ知らないですね」
杉谷「あ,そうなんですか。岡崎市のトップから新着で見られるんで,見ていただけると話が早いかと」
コタケ「はい,少々お待ちください・・・」
(数分)
コタケ「スイマセン・・・PC調子悪くてつながらないんで・・・」
杉谷「あ,いえいえ,それではですね,えっと,三月から四月にかけて大量アクセスがあって,警察に相談したということなんですが」
コタケ「はい」
杉谷「最初に相談を受けた部署とかおわかりになれば」
コタケ「あ,ハイ,岡崎署の生活安全課保安係です」
杉谷「保安係り」
コタケ「はい,ネット犯罪は最初にそこで受けることになっているので」
杉谷「あ,最初からネット犯罪だということで」
コタケ「ハイ,そうですね,最初からネット犯罪という形で見たので」
杉谷「それで相談をして,状況を確認したと思うんですが」
コタケ「はい,接続できないねという状況を確認しました」
杉谷「あ,それはその,PCでつないで見て見れないねということを」
コタケ「ええ,そうです。何回か確認しました」
杉谷「それは図書館さんとですか」
コタケ「はい,一緒に図書館の人と業者の人と」
杉谷「業者というと MDIS ですか」
コタケ「はい,そうですね」
杉谷「MDISさんと図書館の人と一緒に確認したと」
コタケ「そうです。何回か」
杉谷「何回かというと,電話で今日も止まったんですかとか,そういう」
コタケ「いえ,実際に見て,同じ時間に止まるねと,接続できない状況を見たと」
杉谷「ははあ。それで相談にきたので事件だね,と」
コタケ「もちろん何回か状況は確認しました」
杉谷「何回か」
コタケ「はい,相談の段階で,何回かあったという話でしたし,一回確認しただけでは事件とは言えないので」
杉谷「ふむふむ」
コタケ「岡崎のサーバが,ある人の接続を受けたもので,それによってサーバの具合が悪くなったというふうに聞きましたね,私は」
杉谷「ほほう,で,MDISさんに立ち会ってもらって」
コタケ「はい,それで確認しましょうと,三菱さんに立ち会ってもらって,実はこういう風なんです,と」
杉谷「で,最終的に事件になったと」
コタケ「そうですね」
杉谷「で,被害届出てると思うんですけど,これは警察のほうで被害届出してくださいという話なのか,図書館からこれ被害届だしますという話だったのか,ちょっとわからないんですが」
コタケ「あー,そのとき私いなかったと思うんで,ちょっと詳しくはわからないんでハッキリ言えないんですが,出したいという話になれば,それは捜査しますよという形になるかと」
杉谷「ほほう」
コタケ「確か三菱さんと話をして,届け出ようかという話になったと記憶してるんですが」
杉谷「ははあ,それで受理したと」
コタケ「ですね」
杉谷「で,やっぱりログを見て,毎秒一回より遅いログを見て,事件だと判断したわけですか?」
コタケ「いえ,ログを見て,数じゃなくて実際止まっているということ,数ではなく行為を見てですね」
杉谷「実際止まってるから,これは事件だと」
コタケ「そうですね」
杉谷「わかりました。お忙しいところお手数かけまして」
コタケ「あ,どうも」
杉谷「ありがとうございます。失礼します」
コタケ「失礼します」
杉谷による電凸の解説
杉谷による私見です。
中部支社は口止めされているっぽいです。とにかく喋るな,何も言うなという雰囲気でした。ただ,ポロっとサーバ管理しているのは中部支社だとバラしたのは収穫でした。
本社のカマタはまるっきりやる気ないです。かなりいいかげんに対応されました。個人名義で PHS だったからかも知れません。
とにかく個別の案件なので答えられない,との一点張りです。五年前にクローラ想定していたかどうかすら回答できないので,全く役に立ちませんでした。
本社のカマタはまるっきりやる気ないです。かなりいいかげんに対応されました。個人名義で PHS だったからかも知れません。
とにかく個別の案件なので答えられない,との一点張りです。五年前にクローラ想定していたかどうかすら回答できないので,全く役に立ちませんでした。
で,愛知県警ですが, とりあえず,以下の点が確認できたと言えるでしょう。
- 相談する前に,MDISと図書館で状況を確認していた
- 相談時には「誰かが接続しているせいで,同じ時間帯にサーバが不調になる」といった感じの話をした
- 図書館の人と,MDIS が立ち会った
- MDIS と図書館が相談して,被害届の提出に踏み切ったらしい
- 警察はログを見て,クローラがヌルいものだと判断せず,サーバが止まっているという事実と行為をもとに立件した。
警察は,状況確認のときにハズレクッキーを喰っていた可能性が充分に高いと思います。
ハズレクッキーについては,高木先生の解説が最もわかりやすいと思いますので,以下のリンクから高木先生の日記に飛び,アニメ3:メリル方式(旧型MELIL/CS)の場合 を見てください。
http://takagi-hiromitsu.jp/diary/20100829.html#p01
ハズレクッキーについては,高木先生の解説が最もわかりやすいと思いますので,以下のリンクから高木先生の日記に飛び,アニメ3:メリル方式(旧型MELIL/CS)の場合 を見てください。
http://takagi-hiromitsu.jp/diary/20100829.html#p01
アニメ3:における四台目のパソコンが,ハズレクッキーを引いたパソコンです。何回アクセスしても,セッションタイムアウトの10分放置するか,ブラウザを立ち上げなおしてクッキーをクリアするなどするまでは,ハズレのままになってしまいます。
警察は「アクセスできない時間帯」に状況確認をしていますので,ハズレクッキーをわざわざ喰っているということになります。なので,librahack 氏の行為がより悪質だと印象付けられた可能性が充分に疑われます。
警察は「アクセスできない時間帯」に状況確認をしていますので,ハズレクッキーをわざわざ喰っているということになります。なので,librahack 氏の行為がより悪質だと印象付けられた可能性が充分に疑われます。
また,警察はログを見たうえでこれを事件としています。この判断は誤りであると断定しなければなりません。でなければ,今後も同様の事件が起きるでしょう。そして,企業の思うままに逮捕者が生まれることでしょう。
騙したMDISは最悪ですが,騙された警察も最悪です。どちらかが正気だったならこのようなことにはならなかったでしょう。(文責:杉谷 智宏)
杉谷による名古屋地方検察岡崎支部への電凸
9/2 10:30~
ふつうに「個別の案件については関係者以外には話せません」と押し切られた。
ふつうに「個別の案件については関係者以外には話せません」と押し切られた。
杉谷による愛知県警への電凸第二回と第三回
事実確認したこと(警察編) 9/2
電話したところ離席中とのことで,折り返しかけてもらうことに。
16:50~問い合わせ,不明点を岡崎署に照会してもらって再度折り返し17:17~
16:50~問い合わせ,不明点を岡崎署に照会してもらって再度折り返し17:17~
電話がつながったところで「お時間よろしいですか?」と聞いたら
「ちょっとだけなら」と言われたので,あまり深く話せず。
「ちょっとだけなら」と言われたので,あまり深く話せず。
生活経済課 コタケ氏(昨日と同じ方,担当者はこの方だけの模様)
途中で「捜査の主体は岡崎署で,途中から愛知県警がバックアップしている。名前を出して電話してきた人には,私(コタケ氏)が回答している」と仰っていた。そのため,捜査の詳細については岡崎署に問い合わせなければわからない様子。
途中で「捜査の主体は岡崎署で,途中から愛知県警がバックアップしている。名前を出して電話してきた人には,私(コタケ氏)が回答している」と仰っていた。そのため,捜査の詳細については岡崎署に問い合わせなければわからない様子。
- 図書館から岡崎署に相談があったのは 3/20 で正しいですか
それぐらい。岡崎署が事件処理をした。
- 相談があったのは何時ごろですか(robots.txt は 15:14:53 ごろ更新)
岡崎署に聞かないと,答えかねる
→照会してもらえず。コタケさんのメモ漏れ?
→照会してもらえず。コタケさんのメモ漏れ?
- 実際に被害を確認した日はいつですか,何回ですか
今はちょっとこたえられない
→照会してもらえず。コタケさんのメモ漏れ?
→照会してもらえず。コタケさんのメモ漏れ?
- 被害届を提出するよう勧めたという話がありますが,事実ですか
捜査するには被害届が必要ですよと説明した
個人情報の差し押さえに必要なのでそう言った
処罰を求めるのなら出してくださいと説明した
個人情報の差し押さえに必要なのでそう言った
処罰を求めるのなら出してくださいと説明した
- MDIS は全てに立ち会ったのですか
確認しないとわからないが,そのように聞いている
→岡崎署確認結果:
被害届前の時点では把握していない。
話を聞いたときに,エンジニアに 二・三回確認してもらったと聞いている
被害届前の時点では把握していない。
話を聞いたときに,エンジニアに 二・三回確認してもらったと聞いている
- 立ち会った MDIS の社員は営業さんですか,エンジニアさんですか
エンジニアさん
- 相談を受けて,この人ですかと四名確認したのは何日ですか
被害届の前,正確にはわからない
→照会してもらえず。コタケさんのメモ漏れ?
→照会してもらえず。コタケさんのメモ漏れ?
- そのときの令状の名目はなんでしたか
令状なし
→「捜査事項照会書」について問い合わせ漏れ
→「捜査事項照会書」について問い合わせ漏れ
- 図書館側は「令状をもった捜査が行われた事はない」と言っていますが,事実ですか
はい
- 四月以降,状況は確認しましたか
確認しないとわからないが,立ち会っていると思う
岡崎署のほうで進めているので
→照会してもらえず。コタケさんのメモ漏れ?
岡崎署のほうで進めているので
→照会してもらえず。コタケさんのメモ漏れ?
- 四月二日に,警察のほうから図書館に連絡があって,捜査できるかも知れないと言われたそうですが,確認できますか
はい
事件にして処罰を求めるのであれば被害届を出してくださいと説明
事件にして処罰を求めるのであれば被害届を出してくださいと説明
- 誰が言ったのですか(確認できれば)
岡崎署の保安係員
(となると,相談したときと同じ人?)
(となると,相談したときと同じ人?)
- 被害届は四月十五日で合っていますか
はい
- 被害届は図書館と MDIS の連名で合っていますか
図書館さんのみ
- WEB サーバのログにはどのような記録が残されていましたか
短時間に並んでいた。サーバの機能が低下した時点のもの
確認しないとわからない
→岡崎署確認結果:
次項にまとめて
確認しないとわからない
→岡崎署確認結果:
次項にまとめて
- おなじく捜査について,データベースのログはどうなっていましたか
そこはわからない
→岡崎署確認結果:
サーバの処理能力などは念頭に置いてない。サーバに対して,どのアドレスからアクセスがあったか,どのアクセスで重くなったか,どの接続からおかしくなったか。それが業務妨害の原因だと判断した。
→岡崎署確認結果:
サーバの処理能力などは念頭に置いてない。サーバに対して,どのアドレスからアクセスがあったか,どのアクセスで重くなったか,どの接続からおかしくなったか。それが業務妨害の原因だと判断した。
- WEB アクセスログとデータベースのログをつき合わせたところ,サーバに接続できない状態というのが,データベースに接続できていない状況であることが把握できるはずですが,それは把握できましたか
岡崎署に聞かないとわからない
岡崎署は事件担当なので,個別事件なので答えない
→照会してもらえず。コタケさんのメモ漏れ?
岡崎署は事件担当なので,個別事件なので答えない
→照会してもらえず。コタケさんのメモ漏れ?
- WEB サーバに接続できていて,データベースサーバに接続できない状況をどのように解釈しましたか
同上
- そのようになった原因はどのように推測しましたか
→岡崎署確認結果:
サーバの性能や負荷ではなく,実際に重くなったアクセスを洗い出した
サーバの性能や負荷ではなく,実際に重くなったアクセスを洗い出した
- 任意事情聴取の際,中川氏が言っていない「DoS攻撃」という文言が含まれていたそうですが,これはどのような理由によるものですか
文言の有無を含めて答えられない
- 勾留後,これはサイバー犯罪,攻撃ではないと認識したのはいつですか
6/5ごろ,Dos攻撃じゃないよね,逮捕して調べて,どの時点かはちょっとわからない。
故意がないという判断はしていない。故意が認められたので起訴猶予
故意がないという判断はしていない。故意が認められたので起訴猶予
- 攻撃ではない,と認識していながら,嫌疑なしではなく起訴猶予処分となった理由はなんですか
故意が認められたということで,警察としてはそう判断している
- MDIS が 3/19 に「クローラによる障害だ」と認識していたことがわかっていますが,そちらでは把握しておられますか
わからない
そのあたりのことは捜査の範囲外らしい?
そのあたりのことは捜査の範囲外らしい?
- MDIS が被害届を提出する前(3/19)に不具合を認識していた可能性があるのですが
わからない
そのあたりのことは捜査の範囲外らしい?
そのあたりのことは捜査の範囲外らしい?
- robots.txt が 3/20 に更新されています。これは,以前から MDIS がクローラによってシステムダウンが起きたときに編集していたファイルですが,どう判断しますか(私たちは MDIS が障害,不具合を認識していた状況証拠の一つと考えています)
Dosとかではなく,「送りつけたという行為」によって図書館サーバが重くなったからで,クローラがだめというわけではない。実際にサーバが重くなったことをもって,業務妨害だと判断している
- 大阪府貝塚市,広島県府中市,石川県加賀市で,2009年までに同じシステムで同じ障害が起きたとき,MDIS は障害として対応していました。これをどのように判断しますか(私たちは MDIS が障害,不具合を認識していた状況証拠の一つと考えています)
- 広島の府中市で同じ問題が出たのは2008年の冬。
- 大阪の貝塚市で同じ問題が出たのは2009年の春。
- 石川の加賀市で同じ問題が出たのは2009年の夏。
- 広島がどこの支社の管轄かわからんけど,少なくとも
- 大阪支社と北陸オフィスの二箇所知っていたことになる。
- それを横展開していなかった,って主張しているのが今の MDIS。
- CMMIレベル4の組織は、ソフトウェア開発プロセスやソフトウェア保守などのための定量的な品質の目標を設定する。
- 熟度レベル5では、プロセスはプロセスにおける変動に共通する原因に取り組むこととプロセスを変更し (すなわちプロセスの遂行能力の平均値を変更する) その遂行能力を向上させ (統計的確率を修整しつつ) あらかじめ定めた定量的なプロセス改善目標を達成できるようにすることと関連している。
知らない
岡崎確認
岡崎確認
岡崎署確認結果:
聞いていない
聞いていない
MDIS のエンジニアによれば,名古屋支店の中ではいままでこんなことはなかったという話
杉谷による電凸の解説その2
警察がどんな捜査をしたか,だいたい明らかになったと思います。少なくとも,障害の根本的な原因については捜査対象外ということがわかりました。WEB サーバのログと DB サーバのログの突き合わせも行われていないようです。サーバが動作を鈍らせた,止まった,その時点でのアクセスログから連続アクセスしている人を洗い出し,その人の情報をプロバイダに照会し,住所を特定して引っ張った,という捜査内容です。
とても残念です。DB サーバのログと WEB サーバのログを突き合わせていれば,障害の概要が見えたはずですが,警察はそれをしていないようです。
被害者救済の名のもとに,偽計業務妨害である,という予断をもって WEB アクセスログから機械的に被疑者を割り出しています。
とても残念です。DB サーバのログと WEB サーバのログを突き合わせていれば,障害の概要が見えたはずですが,警察はそれをしていないようです。
被害者救済の名のもとに,偽計業務妨害である,という予断をもって WEB アクセスログから機械的に被疑者を割り出しています。
警察法第二条と第二条の2を貼り付けておきます。
(警察の責務)
- 第2条 警察は、個人の生命、身体及び財産の保護に任じ、犯罪の予防、鎮圧及び捜査、被疑者の逮捕、交通の取締その他公共の安全と秩序の維持に当ることをもつてその責務とする。
- 2 警察の活動は、厳格に前項の責務の範囲に限られるべきものであつて、その責務の遂行に当つては、不偏不党且つ公平中正を旨とし、いやしくも日本国憲法の保障する個人の権利及び自由の干渉にわたる等その権限を濫用することがあつてはならない。
愛知県警,岡崎署には,是非,襟を正して頂きたい。
