とはずがたりblog

アクセスカウンタ

zoom RSS 岡崎市立中央図書館事件......これで逮捕もまずいけど、「図書館の自由」はどうなってる?

<<   作成日時 : 2010/08/22 03:42   >>

なるほど(納得、参考になった、ヘー) ブログ気持玉 29 / トラックバック 4 / コメント 20

 えーと、朝日新聞とかでネタになってるようです。


  1. 図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが…

  2. なぜ逮捕?ネット・専門家が疑問も 図書館アクセス問題

  3. ソフト会社、図書館側に不具合伝えず アクセス障害問題

  4. 図書館長「了解求めないアクセスが問題」 HP閲覧不能



 まとめサイトがあるので、こちらもどうぞ。
岡崎市立中央図書館事件 議論と検証のまとめ

 さらに、朝日新聞の記事(1)に載っていた、産業総合研究所の高木浩光主任研究員の、この件に関する記述もあります。
    高木浩光@自宅の日記
  1. 2010/7/10 「岡崎図書館事件について その1」その他

  2. 2010/8/9 「岡崎図書館事件 日記予定」

  3. 2010/8/11 「国会図書館の施策で全国の公共機関のWebサイトが消滅する 岡崎図書館事件(5) 」その他

  4. 2010/8/21 「Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) 」その他


 で、そこからリンクしてあった、専門家の日誌での検討記事一覧。
サーバ管理者日誌「岡崎市立中央図書館事件に関する本日誌の記事一覧」

 そもそもどういう話かと言うと、三菱電機インフォメーションシステムズ株式会社(以下MDIS)が開発した図書館システムに、思いっきりバグがあって、「接続要求後、利用者がそのページから抜け出た後も、サーバのほうが接続中状態を620秒(つまり10分以上)キープしていた」というもの。そのシステムが動いている岡崎市立中央図書館のサイトに、市内の利用者たるプログラマが自作プログラムで新規購入図書の書誌データを自動で取りに行く作業をして、数ヶ月にわたり30回ほど、サーバがとまっちゃったと。
 どうも1日1回の作業でもそれは悪意あるものと見なされて、事前警告無しにいきなり逮捕状ぶら下げて逮捕されて半月以上も拘留され、「起訴猶予処分」で解放されたようです。

 で、朝日の記事タイトルを見ると判ると思いますが、5月に逮捕されて、システムバグの手直しに入ったのが7月。本来なら、これはMDISの製造物賠償責任案件だと思われます。

 まぁ、プログラマのほうも、どうやら2ヶ月に1度更新される新着図書情報を取るより、蔵書データベースそのものを毎日チェックして新着本を早く予約入れようとしてたようです。そこまでがっつかなくてもいいだろうに、とは思いますけど。いや、新着図書情報も膨大なんで、それを書誌データ全部すくってたら、そりゃすごい有り様だとは思うんですけどね。

 ただ、問題は、ログをチェックして「これは図書館のサイトを攻撃してるのか?」と思ったのなら、そこでプロバイダなりに依頼して、特定のIPからの図書館のサーバへの接続を止めてもらうとかしてからでもよかったはずです。できるはずなんですよ、某巨大掲示板はそうやってアクセス禁止処置をしてますから。さもなくば、図書館のサイトのトップページで「自動巡回による情報収集のお断り」という警告を出すことも可能だったはずです。

 なのに、いきなり逮捕状です。逮捕状をとれたということは、個人の特定ができたわけで、そのためにはアクセスログをMDISに依頼して出してもらい、それを警察に渡したということになります。事実、上記の「まとめサイト」の記録ではそういうことになっているようです。

 で、思うわけです。公共図書館なのに、「図書館の自由」をいきなり吹っ飛ばしちゃったのはなんでですか? 「検閲には断固拒否する」とか「利用者の自由を守る」とか宣言してますよね。日本の図書館は日本図書館協会の肝いりで。憲法第35条規定の令状を警察が持ってきて呈示しない限りは、利用者情報を渡さないようにって、協会から話出てるんじゃないんですか? しかもその場合はデータについて図書館の職員が押収にきちんと立ち会うことになってますよね? それとも岡崎市の図書館は日本図書館協会に加盟してないんでしょうか?

 さらに新聞記事文中に
「男性はソフトウエア技術者で、岡崎市立図書館から年に約100冊借りていた。」
 とあります。職業は本人から聴取すればいいとして、年間利用冊数が出てきたということは、図書館は読書記録、利用記録も警察に渡したかマスコミにしゃべった、ということになります。すごいプライバシーの侵害ですね。これも「利用者の自由」を吹っ飛ばしてますね。「練馬TV事件」とか「地下鉄サリン事件の捜査に関連しての国会図書館利用者データ押収事件」とか、全然知らないんでしょうか。対岸の火事状態?

 とどめは館長会見での、報道陣に対しての「(男性の自作プログラムに)違法性がないことは知っていたが、図書館に了解を求めることなく、繰り返しアクセスしたことが問題だ」と説明したこと。違法性ないのに、バグをうっかり突いちゃったから予告無しに逮捕されたんですか? 

 岡崎市の図書館条例というのがあるんですが。これだと第6条(利用の制限又は禁止)と第7条(損害賠償)にひっかかるとして、利用停止と損害賠償請求でよかったはずです。仮に警察に頼んで、個人情報保護法をふっとばして本人を調べて貰うにしても。逮捕して起訴猶予じゃなく、不起訴にすべきだったんでは?

 まぁ、岡崎市の公開されている情報によると、中央図書館の館長さんは市役所に勤めて37年目にして初めて図書館勤務されてるそうですから、司書の勉強もされたことないようですが、それにしても館長なんだから、そういうところは認識してもらいたかったですねえ。
 ただ、この問題、これから炎上しそうな気がします。あたしだって事件から3ヶ月たってから知った話ですし。ちなみに市議会議員がこれを9月の議会で取り上げる気満々のようです。教育委員会とかどうするんですかね。






テーマ

関連テーマ 一覧


月別リンク

ブログ気持玉

クリックして気持ちを伝えよう!
ログインしてクリックすれば、自分のブログへのリンクが付きます。
→ログインへ
気持玉数 : 29
なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー) なるほど(納得、参考になった、ヘー)
驚いた 驚いた 驚いた 驚いた
ナイス ナイス ナイス
かわいい かわいい
面白い
ガッツ(がんばれ!)

トラックバック(4件)

タイトル (本文) ブログ名/日時
岡崎市立図書館へのサイバー攻撃の容疑者逮捕、だが…
愛知県内の男性が、自作プログラムで岡崎市立図書館のホームページから新着図書の情報を集めたところ、サイバー攻撃を仕掛けたとして逮捕された。しかし、専門家の解析によると、図書館ソフトに不具合があり、大量アクセスによる攻撃を受けたように見えていたことが分かったという。 ...続きを見る
ローカルニュースの旅
2010/08/22 18:33
「岡崎市立中央図書館事件」その続編。
「岡崎市立中央図書館事件......これで逮捕もまずいけど、「図書館の自由」はどうなってる?」について、続き。 ...続きを見る
とはずがたりblog
2010/08/22 23:31
「岡崎市立中央図書館事件......これで逮捕もまずいけど、「図書館の自由」はどうなってる?」...
「岡崎市立中央図書館事件......これで逮捕もまずいけど、「図書館の自由」はどうなってる?」について ...続きを見る
とはずがたりblog
2010/09/14 00:03
「図書館の自由」ってかくも儚いものなのですな。
「岡崎市立中央図書館事件......これで逮捕もまずいけど、「図書館の自由」はどうなってる?」に関連して。 ...続きを見る
とはずがたりblog
2011/02/20 21:45

トラックバック用URL help


自分のブログにトラックバック記事作成(会員用) help

タイトル
本 文

コメント(20件)

内 容 ニックネーム/日時
IPブロックは実施していたらしいですよ。
セキュリティ研究者の報告にあります
http://twitter.com/HiromitsuTakagi/status/19326568552
通りすがり
2010/08/22 09:35
 実施してはじいていても、しつこいから警察に被害届→逮捕?

 でも普通は「任意同行」で話を聞きながら逮捕状請求じゃないですかねえ。どうもやり方が荒っぽいですね。
まるふう
2010/08/22 10:45
「図書館の自由」に関して完全に同意します。ただ
>そこまでがっつかなくてもいいだろうに、とは思いますけど。
バクの件がクローズアップされて問題になってますが、そもそもの発端は使い勝手の悪い図書館システムにあったわけです。
(結局バグ問題と使い勝手の悪さは同根なんでしょうが)
使いにくい図書館システムは他の図書館にもあり私もイライラする事は多いのでこのプログラマ氏の行動は全く責める気にはなりません。
kinoglaz666
2010/08/22 17:30
三菱電機じゃなく三菱電機インフォメーションシステムズね
通りすがり
2010/08/22 19:54
>kinoglaz666さん
うーん、巡回の目的が、新着情報を一刻も早く知りたくて、それで読みたい本に予約入れたかった、ってことらしいですよね?
 そこまで必要かなあと。
 アマゾンとかで検索から傾向を分析して提供してくれるし......リコメンドとかレコメンドとかいいますよね。それで検索かければわかるわけだし、さらに必要な本はそのたんびに検索かけちゃえばいいわけじゃないですか。

 三菱のシステムは地元の図書館もまさに岡崎のと同じのを採用してるんで、わかります。こないだ検索画面を改悪されたし(苦笑)。
 でもそこまでやる必要あるのかなと思ったりもするわけですよ。
まるふう
2010/08/22 23:44
>通りすがりさん
うん、三菱電機インフォメーションシステムズ、ってのが長かったので(ぉぃ)。
 書き直してMDISにしてみました。
まるふう
2010/08/22 23:46
>MDISの製造物賠償責任案件だと思われます。
ソフトウェアに製造物責任法は適用されません。
横やり
2010/08/23 11:32
「おかしい」と思うのは分かるのですが、図書館、警察などそれぞれ責任範囲が整理できてないのでは? 多少、錯誤に見えなくもないです。

逮捕とか拘留については捜査する警察の判断(と裁判所の許可)ですから「逮捕は不必要、任意聴取で良かった」という意見であれば(個人的にもそう思いますが)、おかしいと言うべき先は警察です。例えば図書館が警察に「任意聴取程度で捜査して」と言うのはヘンですよね。また、起訴猶予、不起訴などの判断は検察です。
とおりすがり
2010/08/24 00:52
>横やりさん
消費者庁のサイト行ったら、たしかにPL法はソフトウェアは適用除外とありますねえ。
しかし、人間が1人前科付きの経歴になったようですし。
たまたま今回はこういう事案でしたが、たとえばこれが医療機器制御プログラムでその結果人間が死んじゃったら、プログラムの瑕疵は問われないんでしょうか? それともハード丸ごとの問題? 発電所の制御プログラムだったら、動産じゃないから、やっぱり瑕疵の免責?
それとも民法規定なんですかね。保証期間がすぎたらスルーなのかなあ。
まるふう
2010/08/24 01:53
>とおりすがりさん

 どうなんですかね。この件でのツイートで流れてる情報を見てると、「動き出しちゃったら、途中でブレーキかけて方針転換するの面倒だから、当初の予定通りで行っちゃえ〜」みたいなのが、警察と検察(とあと図書館も?)の姿勢から見えてきそうなんですけど。

 拘留の最初の10日間で話が予想と違ってきたから図書館側がたとえば「恥ずかしいけど、こっちも勘違いだったみたいだし」と被害届を取り下げて、警察が「ごめんね」と逮捕を謝って「でも、こういうのはいちおう図書館に断ってからやってほしかったなあ」と軽く釘をさして、検察も「じゃあ、今回は嫌疑不十分、ってことで不起訴」とやれば、まだここまで炎上しなかったと思いますね。

 いや、そもそもその前の段階で別のやり方があっただろというは本文中に書いた通りなんですけども。

 ただ、役所って得てして「最初に決めた方針を転換する」ってみんないやがるんですよね。朝令暮改はたしかに物によっては困るんですが、でも場合によるだろ、と思ったりもします。頭が固いというのか、状況適応力がないというか.....

 こういうところでフレキシブルさが欠けるとなんでも泥沼にハマるんですよね。
まるふう
2010/08/24 02:09
 あの・・・そもそもの図書館の役割って、一体何でしょう?
 図書や蔵書の貸出や管理ですよね?
情報提供するシステムが導入されたのは
あくまでも老若男女を問わない一般の利用者が図書館にいちいち出向かずとも現在の図書館の在庫を調べたり、図書館で新しく購入して欲しい本が既にあるものなのかを調べる、といった極々シンプルなことの手助けのためでは?
 そして、それこそ幼稚園児向けの絵本から大学生が調べものに使う専門書まで、図書館にある膨大な数の本を貸す側である図書館は、管理しやすくする為、そして借りる側である日々の利用者が少しでも便利に図書館を利用できるようにする為のシステムであって、今回事件の発端になった一個人の自作検索システムからの過剰アクセスに対応し危機回避をする為のシステムではないのではありませんか?
 なぜまったく関係のない人たちや
実際の利用者でもない、何の被害も被ってない人たちがここまでシステム会社を批判したり、勝手に訴訟問題にまで発展させてしまうのでしょう?
 逮捕された方がご自分の落ち度を逆説的に認められたからといって「アレくらいのことで。」と周りが勝手に判断するのはいかがなものかと。
 実際、システム会社も図書館側も
今回の事件の対応にもシステムの回復や
改善に相当な労力を要したでしょうし、
個人の尊厳云々を問うならば、逆に図書館職員やシステム会社の社員の方達被った損害はなぜ問われないのでしょう?
 そもそも図書館システムの目的と
今回事件を起こした方の目的が根本的に違っていると感じます。
 それなのに、たまたま起きた問題で
問題を起こした事への責めをシステムの問題へとすりかえるのはおかしいと、私は思います。
 専門知識もないまま書かせて頂きましたので、用法や表現におかしな所があるかもしれません、ご容赦下さい。
・・・論点ずれてませんか?
2010/09/03 02:13
>「・・・論点ずれてませんか?」さん
レス返そうと思ったら、字数が足りませんので....別記事でちょっと文章書いてみますね。
まるふう
2010/09/03 21:45
>・・・論点ずれてませんか?」さん

図書館の役割は図書や蔵書の貸出や管理です。
情報提供するシステムが導入されたのは現在の図書館の在庫や
新しく購入して欲しい本が既にあるものなのかを調べる、といった極々シンプルなことの手助けのためです。

しかし少なくない税金を投じているにもかかわらず、公共の図書検索サービスは質的に劣ったものが多く
それを穴埋めするために図書検索のサービスが無関係の民間の会社、個人から提供されている現実があります
今回逮捕された方は個人で運用されていましたが、外部から図書館の蔵書を収集してデータベース化することは決して特殊なことではありません。

また各種検索サービス(恐らくは「・・・論点ずれてませんか?」さんも利用されているでしょう)
あるいは国立国会図書館などがプログラムによって図書館のウェブサイトへの情報収集を極日常的に行っています。
一般に向け公開されるウェブサイトというものはこれらのアクセスに晒されることが『通常』であり、アクセスがあっても問題なく運用できる耐久性が求められます
そして今回の事件程度のアクセスならば5万円以下のサーバに無料のソフトの組み合わせでさえ十分に耐えられるはずのものでした。
しかし実際には検索システムは応答不能になりました。


何故個人が5万円で購入可能なパソコンで耐えられる負荷に税金を1700万円も使って構築したシステムが耐えられなかったのでしょうか?
それはシステム自体に大きな欠陥があったから。そして欠陥を知りながら放置していたから。

誰が?
MDIS(システム会社)が。
とびつら
2010/09/04 05:24
続いて長文申し訳ありません。

今回の事件以前から、岡崎図書館と同様のシステムを使う全国の図書館で、
特別なプログラムを使わない極普通のアクセスによってシステムが応答不能になるケースがいくつもあったことも分かりました。
MDISはこの欠陥を3年以上前に把握し、すでに改良型を開発済み、他所の図書館には導入済みであったにもかかわらず、
岡崎市立図書館にはその欠陥を知らせていませんでした。
多額の管理費を受け取り業務を請け負っている会社として責任を果たしていたとは到底言い難い状況でした。

今回の事件でシステムがダウンした際、岡崎図書館はまず最初に管理会社であるMDISに対処を相談したと言っています。
そしてMDISはシステムに欠陥がありそれが原因で応答不能になることを把握していたにもかかわらず
図書館に対して警察に届け出るようにと返答しました。


そもそもシステムに欠陥が無ければ(構造そのもの欠陥です。問題点や不具合といった小さなモノではない)
トラブル自体が起こりませんでした。

欠陥があったにせよMDISがそれを岡崎図書館に早期に通知していれば、
システムの改良か、利用者へのアクセス軽減のお願いか、図書館側も柔軟な対処が可能だったでしょう
アクセス増加でシステムが不安定になるとアナウンスがされていれば男性もそれに応じた行動を取ったでしょう。

最悪図書館側からMDISに相談があった時点で欠陥について伝えていれば
図書館は男性に対して冷静にアクセスを控えるように要請することができたでしょう。


この事件は、ただ一者が果たすべき責任を果たしていさえすれば
事件どころか図書館も利用者も男性も、誰一人、何一つ損害を受けずに済んだ話では無かったでしょうか?
とびつら
2010/09/04 05:26
・・・論点ずれてませんか? さんへのレス

>一個人の自作検索システムからの過剰アクセスに対応し危機回避をする為のシステムではないのではありませんか?

逮捕された人(以下男性)もこのシステムで図書館を利用していただけです。過剰アクセスとありますがどの辺が過剰だったのでしょうか。

>なぜまったく関係のない人たちや実際の利用者でもない、何の被害も被ってない人たちが

なぜかというと、普通の利用者が逮捕されたからです。図書館は「違法性がないことは知っていたが、図書館に了解を求めることなく、繰り返しアクセスしたことが問題だ」と言っています。違法性がないのに被害届を出す、何回までのアクセスならいいかの説明もなく、ウェブ上に公開しているものに対してアクセスに了解を求める、などという非常識な言い分を認める事などできません。今回のケースならばトップページに「自動巡回ツールのご使用はお控えください」の一文でも入れておけばいいわけです。内部的なことならば、システムに連続検索の上限を設ければいいだけの話です。他人事ではありません。対岸の火事では済まされません。明日は我が身だと思うからこそこれだけ言われてるわけです。

>図書館職員やシステム会社の社員の方達被った損害はなぜ問われないのでしょう?

MDISは保守業務があるので置いときます。図書館に関しては確かに労力を要したことと思います。しかし男性は巡回ツールを使っていただけなのです。その人に損害を問うのは筋違いだと思います。むしろ図書館は、致命的な不具合がありながらそれを隠しているMDISに対して行うのが筋だと思います。ただその問題はMDISが不具合を認めていないという事です。
山田
2010/09/05 21:34
>そもそも図書館システムの目的と今回事件を起こした方の目的が根本的に違っていると感じます。問題を起こした事への責めをシステムの問題へとすりかえるのはおかしい

図書館と男性と目的が異なっているとは思えません。図書館の新着情報は2ヵ月に1回ですが、実際の本は不定期に納入しています。新着での公開はまとめてですが、本の検索にはすぐに反映されるようで、男性は2ヵ月も待てないからと検索を行っていたわけです。つまり目的は、図書館の正当な利用なわけです。ここで「巡回ツールは正当な利用ではない」と主張なされるかもしれません。しかし巡回ツールでの検索とブラウザ上での手動検索は、システム上では変わりありません。システムは各ユーザーからの要求に対して応答を行うわけで、それが手動か自動かなど判断する事はありませんしする必要もありません。犯罪となる「悪意ある攻撃」というものはシステムが応答する前に次々と要求を出し、システムを混乱させるものです。しかし男性の巡回ツールは、システムに負担にならないように、と要求を出して応答があったら1秒待ってから次の要求を出すというものです。この、手動よりも遅い動作で問題が発生するのであれば、巡回ツールでなく手動検索でも十分起こりうるのです。つまり問題のすりかえではなく、何回か検索しただけでシステムがおかしくなるのに、検索した人を責める事自体がおかしいということです。
山田
2010/09/05 21:37
時期おくれ、ピントはずれの感想ですが「図書館システム」という言葉はコンピュータ・プログラム開発会社が図書館向けに開発した電算プログラムの呼称だったはずなのにいつのまにか司書の皆さんに「愛用」されてきてしまったようですね。それとも各種図書館学用語辞典の定義が間違っているのかな?
渡中間
2013/06/23 12:58
>渡中間さん
 図書館システムは、たしかに図書館向けの電算プログラムですけど、利用者向けにも目録データと個々人の予約と貸出状況、予約状況の情報を図書館側がセキュリティエリアで公開しはじめたので、一般化しちゃったんじゃないですかね。
 まぁIT系辞書は日々更新しないと死語(電算とかw)だらけとか意味変容語だらけになっちゃうと思いますけど。
 うちの地元でも「図書館のコンピュータシステム」だから「図書館システム」って省略してますから(苦笑)。

まるふう@ひさしぶりな管理人
2013/06/29 22:40
管理人様
本ブログから外れた感想にもかかわらずご返事ありがとうございます。
「図書館システム」という呼称は私の地元図書館でも使われておりましたので館長あて質問しましたところ「図書館における総合的情報管理システム」のつもりで使用しているとのことでした。「総合的」とはいえ、いまや古典的になった図書館構成の3要素、資料、人、建築のうち職員人事制度・管理、建築(書庫など)の問題は含まれていないようでした。
専門図書館、大学図書館で多用されているようですが公立図書館における図書館システムとは設置自治体の全域、全住民を対象としたサービス網の確立にあるとばかり思っておりました。中央館、分館、分室、移動図書館を含めたサービス体制がそれです。地元図書館は中央館でのサービス、催しに力点が置かれ
遠隔地の住民はほったらかしです。情報学の深化、応用はけっこうなことですが初歩的な図書館システムの構築が必要ではないでしょうか。もう50年以上昔のことですが前川恒雄さんが東京都日野市で手がけた試み、懐かしく思います。
渡中間
2013/06/30 12:16
まぁ建物と人っていうのは、50年前ならともかく、今となってはそれほど重視されてないのかもしれません。建物は独立したものばかりとは言えず(自分ちの最寄りの図書館は中学校の校舎改築併設型です)、人間は図書館の現場の人間より下手したら利用者のほうが詳しかったり。50年前とは日本人の平均的情報量は雲泥の差ですから。
となれば、今となっては本とその目録の分量が図書館の根幹を支える唯一のものかも。あとはそれ使った拡張したイベント系サービス?
図書館のサービス提供のありかたは、自治体によって色とりどりです。武雄みたいなのもあるし(苦笑)。
でもまぁ、図書館も所詮は先立つものはカネ(予算)ですからねえ。これから少子高齢化で納税額が減れば、本ですら買うのも怪しくなるかもです。
まるふう@どうやら管理人
2013/07/12 23:29

コメントする help

ニックネーム
本 文
岡崎市立中央図書館事件......これで逮捕もまずいけど、「図書館の自由」はどうなってる? とはずがたりblog/BIGLOBEウェブリブログ
文字サイズ:       閉じる