目次
岡崎市立中央図書館のlibrahack逮捕事件
社会的な事件についてはあまり取り上げないのだが、
この問題は酷すぎるし、怖いと感じたのでリンクを張っておく。
事件は、
愛知県岡崎市立中央図書館のホームページの蔵書検索システムに、
利用者の男性が蔵書情報を収集する自作の検索ソフトでアクセスしたところ、
三菱電機インフォメーションシステムズ(MDIS)製の図書館システムが落ちる現象が発生、
男性は愛知県警に逮捕され、20日間拘留、起訴猶予となった
というもの。
詳細は下記リンク等を参考にしてもらうとして、いろいろ酷いことが重なっている。
- 逮捕された男性(Librahack氏)のプログラム程度でアクセス不能になる図書館のシステムのほうが今や非常識な作りである。
- Librahack氏のプログラムは1秒に1回程度のアクセス。
- 図書館側のシステムでは、一つのアクセスがあると問題が発生してもタイムアウトまで10[分]間接続を占有し続けるため、複数のサービス要求ですぐにアクセス不能に陥る。ハードウェア性能ではなくソフトウェアの構造に不具合があった。図書館では苦情があるとシステムを手動で再起動していたらしい。
- MDISも、他の図書館に納入した岡崎市立図書館より新しいソフトでは不具合をなおしていたことが発覚している。
- そのシステムのソースが判明しており、『DB接続はアクセス元のブラウザ専用として確保(ASPセッションに紐付け)され、ASPセッションがタイムアウトするまでの間(7月の時点で岡崎市立中央図書館では実測で620秒くらいだった)、閉じられることなく(使いもしないのに)占有されてしまう。その間に新しい閲覧者(ブラウザが)接続してくると、次々新しいDB接続が確保され、その最大数に達すると、それ以上のアクセスを受付けなくなってしまう。 』(高木浩光@自宅の日記 - Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) http://takagi-hiromitsu.jp/diary/20100821.html より )
- 警察もサイバー攻撃(DoS)ではあり得ないとすぐわかった(せいぜい過失)にもかかわらず、逮捕されて20日も拘留されてつづけて、起訴猶予(罪を認めた)になっている。
- 誰にもわかってもらえない、身重の妻が心配だ、など不安に押しつぶされた模様。
- 岡崎市立図書館のやり方が「図書館の自由に関する宣言」( http://www.jla.or.jp/ziyuu.htm )に反するのではないかという疑い。(警察への情報提供、図書館の対応)
誰かがツイッターで発言していたが(元発言は見つからず)、
例えるなら、
「体重100kgの男性が図書館に行きました。
調べ物をしようと椅子に何度も座ったら壊れました。
図書館は男性が悪いと訴えて警察が逮捕しました。
その椅子は発泡スチロールで作られていました。
椅子を作った業者は作り方が悪いことを知っていて黙っていました。
図書館は椅子の構造が悪いことを知ったあと、業者を責めずに、男性の座り方が悪いとマスコミに発言しました」
という状況に近い。
男性は謙虚な人らしく、事件はこのまま終わりそうな様子。
怖いですねー。
朝日新聞(名古屋)の報道
取材した神田大介氏( http://twitter.com/kanda_daisuke ) のツイートをまとめたもの
比較的わかりやすいまとめ
高木氏の解説
当事者のサイト
(2010.08.22) (2010.08.24)