*岡崎市立中央図書館のlibrahack逮捕事件 -FrontPage --> MakisimaDiary --> 2010.08.22 ---- 社会的な事件についてはあまり取り上げないのだが、 この問題は酷すぎるし、怖いと感じたのでリンクを張っておく。 事件は、 愛知県岡崎市立中央図書館のホームページの蔵書検索システムに、 利用者の男性が蔵書情報を収集する自作の検索ソフトでアクセスしたところ、 三菱電機インフォメーションシステムズ(MDIS)製の図書館システムが落ちる現象が発生、 男性は愛知県警に逮捕され、20日間拘留、起訴猶予となった というもの。 詳細は下記リンク等を参考にしてもらうとして、いろいろ酷いことが重なっている。 - 逮捕された男性(Librahack氏)のプログラム程度でアクセス不能になる図書館のシステムのほうが今や非常識な作りである。 -- Librahack氏のプログラムは1秒に1回程度のアクセス。 -- 図書館側のシステムでは、一つのアクセスがあると問題が発生してもタイムアウトまで10[分]間接続を占有し続けるため、複数のサービス要求ですぐにアクセス不能に陥る。ハードウェア性能ではなくソフトウェアの構造に不具合があった。図書館では苦情があるとシステムを手動で再起動していたらしい。 -- MDISも、他の図書館に納入した岡崎市立図書館より新しいソフトでは不具合をなおしていたことが発覚している。 -- そのシステムのソースが判明しており、『DB接続はアクセス元のブラウザ専用として確保(ASPセッションに紐付け)され、ASPセッションがタイムアウトするまでの間(7月の時点で岡崎市立中央図書館では実測で620秒くらいだった)、閉じられることなく(使いもしないのに)占有されてしまう。その間に新しい閲覧者(ブラウザが)接続してくると、次々新しいDB接続が確保され、その最大数に達すると、それ以上のアクセスを受付けなくなってしまう。 』(高木浩光@自宅の日記 - Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) http://takagi-hiromitsu.jp/diary/20100821.html より ) - 警察もサイバー攻撃(DoS)ではあり得ないとすぐわかった(せいぜい過失)にもかかわらず、逮捕されて20日も拘留されてつづけて、起訴猶予(罪を認めた)になっている。 -- 誰にもわかってもらえない、身重の妻が心配だ、など不安に押しつぶされた模様。 - 岡崎市立図書館のやり方が「図書館の自由に関する宣言」( http://www.jla.or.jp/ziyuu.htm )に反するのではないかという疑い。(警察への情報提供、図書館の対応) 誰かがツイッターで発言していたが(元発言は見つからず)、 例えるなら、 「体重100kgの男性が図書館に行きました。 調べ物をしようと椅子に何度も座ったら壊れました。 図書館は男性が悪いと訴えて警察が逮捕しました。 その椅子は発泡スチロールで作られていました。 椅子を作った業者は作り方が悪いことを知っていて黙っていました。 図書館は椅子の構造が悪いことを知ったあと、業者を責めずに、男性の座り方が悪いとマスコミに発言しました」 という状況に近い。 男性は謙虚な人らしく、事件はこのまま終わりそうな様子。 怖いですねー。 ---- 朝日新聞(名古屋)の報道 - なぜ逮捕?ネット・専門家が疑問も 図書館アクセス問題(2010年8月21日11時54分) http://www.asahi.com/national/update/0821/NGY201008210001.html - ソフト会社、図書館側に不具合伝えず アクセス障害問題(2010年8月21日) http://www.asahi.com/digital/internet/NGY201008210003.html - 図書館長「了解求めないアクセスが問題」 HP閲覧不能(2010年8月22日0時5分) http://www.asahi.com/national/update/0821/NGY201008210009.html 取材した神田大介氏( http://twitter.com/kanda_daisuke ) のツイートをまとめたもの - 岡崎市中央図書館 #librahack 事件を取材した朝日新聞記者さんへの質問と回答まとめ (8月21日分) http://togetter.com/li/43777 比較的わかりやすいまとめ - 岡崎図書館HP大量アクセス事件について - さかなの目 http://d.hatena.ne.jp/wt5/20100822/1282405120 - 岡崎市立中央図書館事件 議論と検証のまとめ - 時系列 http://www26.atwiki.jp/librahack/pages/16.html (2010.08.24) - ともんけんウィークリー: Librahack事件と図書館の責任 http://tomonken-weekly.seesaa.net/article/160989473.html (図書館問題研究会)(2010.08.30) - ともんけんウィークリー: 岡崎市立中央図書館利用者逮捕勾留事件について(声明) http://tomonken-weekly.seesaa.net/article/161880942.html (2010.09.08) 高木氏の解説 - 高木浩光@自宅の日記 - 三菱図書館システムMELIL旧型の欠陥、アニメ化 - 岡崎図書館事件(7) - http://takagi-hiromitsu.jp/diary/20100829.html (2010.08.30) 当事者のサイト - Librahack : 岡崎市立中央図書館HP大量アクセス事件まとめ (本人による) http://librahack.jp/ -- なぜプログラムを作ったか | Librahack : 岡崎市立中央図書館HP大量アクセス事件まとめ http://librahack.jp/okazaki-library-case/purpose.html - Libra―岡崎市立中央図書館― http://www.library.okazaki.aichi.jp/tosho/index.asp - 三菱電機インフォメーションシステムズ株式会社(MDIS) http://www.mdis.co.jp/ -- 三菱図書館システム MELIL/CS 導入事例岡崎市立中央図書館様 http://www.mdis.co.jp/case/city-okazaki/200908.html ---- (2010.08.22) (2010.08.24)