librahack事件:やはり何にもわかってなかった岡崎市立中央図書館
本質を見ることを知らず問題解決能力がゼロの小役人として大変模範的な文章だと思います。 ちなみにrobots.txtがこんなふうに書いてある(←追記:robots.txtが書き換えられた。が、突っ込みどころ満載ww)のでGoogleやYahooではこの文章はひっかからないようになっている。
岡崎市立中央図書館のホームページへの大量アクセスによる障害について
平成22年3月から4月にかけて、新着図書データベースへの大量アクセスがあり、中央図書館のホームページ(蔵書の詳細情報)につながらない、又はつながりにくい事態が、何度も発生していました。市民の方からその旨のお問い合わせをいただくことも何度かありました。
図書館が導入しているコンピュータシステムのソフトウエアを開発した会社に連絡し、調査したところ、本を検索したり予約したりする一般利用とは異なり、短時間に大量のアクセスが行われていることがわかりました。これによって、それまでは問題なく閲覧できていた図書館のホームページが閲覧できない現象がたびたび発生していたということですが、誰が何のために行っているのか不明なため、図書館も対応に苦慮していました。
しかし、このような状態を放置しておくことは、より多くの方にご迷惑をかけることになるので、警察に、このような事例が他にも存在するのか、犯罪性はあるのか、また相談窓口はないか、といったことについて相談し、最終的には被害届を提出しました。
その後の捜査により、大量アクセスを行った人物が逮捕され、報道によりますと、起訴猶予処分となっているとのことです。
このコンピュータシステムは平成17年に導入しましたが、その時点で自動プログラムを用いて短時間に大量の図書データ情報を入手できるような事態は、想定していませんでした。今回の事例により、そのような情報入手の方法があることを認識し、本年7月、大量アクセスに対応できるよう、コンピュータシステムの改善を行ったところです。
ホームページは誰にでも開かれています。もちろん事前の申請の必要もありませんが、利用者の方におかれましては、情報収集のために使われる手段が、他の利用者に迷惑をかけていないかどうかについて、ご配慮をお願いいたします。
なお、平成23年1月初旬には、サーバーの入替を主とするシステムの更新を行います。これにより、図書館業務の機能強化を行うとともに、今回のような、大量アクセスへの対応はもちろんのこと、市民の皆さんの使い易さの向上を図ってまいります。
平成22年9月1日
岡崎市立中央図書館
まず第一に、おかしな理由で逮捕されて20日間拘束された、自分の図書館の利用者に対する気づかいがまったく見あたらない。「報道によりますと起訴猶予処分に」とか言うんなら、「報道によりますとMDIS(三菱電機インフォメーションシステムズ)が作ったシステム側に不具合がありまして」も一緒に書けよそこの保身ハゲ。
- asahi.com(朝日新聞社):図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… - 社会 (画像こちらとこちら)
-
asahi.com(朝日新聞社):なぜ逮捕?ネット・専門家が疑問も 図書館アクセス問題 - ネット・ウイルス - デジタル
(画像こちら)
プログラムは自動で新着図書のリストを順に開き、内容をコピーして切り張りするだけのもの。図書館側へのアクセスは14日間に3万3千回で、秒間約1回。数万円で買えるコンピューターでも1日数万回や秒間10回はアクセスに耐えるとされ、むしろ少ない数だ。「常識的に考えて逮捕はおかしい」などとブログやツイッターで書き込みが相次いだ。
取材で、県警がプログラムの意図を逮捕前に把握していなかったことが分かった。警察庁によると、典型的なサイバー攻撃は同時に数万回のアクセスを行う。一方、男性のプログラムは負荷を少なくするため、1回ずつアクセスし、応答を待って次のアクセスをする。
産業技術総合研究所の高木浩光さんは「違いは明白。警察は業界の常識を把握して捜査に臨んでほしい」。
この問題は情報ネットワーク法学会でも取り上げられ、会員で元検事の落合洋司弁護士は「県警はプログラムの意図や図書館側の問題を調べるべきだった。在宅捜査でよかったのでは」と話した。 - asahi.com(朝日新聞社):図書館長「了解求めないアクセスが問題」 HP閲覧不能 - 社会 (画像こちら)
- asahi.com(朝日新聞社):ソフト会社、図書館側に不具合伝えず アクセス障害問題 - ネット・ウイルス - デジタル (画像こちら)
そればかりか、クッキーを食わないブラウザでシリアルに繰り返しアクセスするだけで死ぬような超ウルトラ低品質なWebアプリをMDISから売りつけられていたという現実をまるで理解できてない。
平成17年(2005年)にはこんな使い方は想定してなかった?!?! おいおいおいおいおい、ここ4,5年、アプリの修正の必要性をMDISに知らされてなかった件はどうなったの?
そもそも2000年あたりから検索エンジンのロボット(もちろんクッキーは食わない)はウヨウヨあったよすでに。今でも同じ。 えっ?robots.txtでどうにかなると思ってた?MDISの中の人はよくそんなこっぱずかしい言い訳できたもんだな。警察にログ出すついでに始末書と辞表もだしとけよ。
何度でも言うけど、ITの素人に最初から理解しろというのには無理のある事案ではあるものの、ことここに至っては、全ての関係者は何が起きたのかを客観的に正確に把握する義務が必ずある。
MDISに首輪つけてもらって末永く禄をクソを食んでください。
see also
2010年9月 1日
Comments [1]
|
Trackbacks [0]
コメント
これは確かにひどいな。
この文面、明らかに自分たちに落ち度はなく、
>その後の捜査により、大量アクセスを行った人物が逮捕され、報道によりますと、起訴猶予処分となっているとのことです。
このニュアンスをどうとるかだけど、「悪人なのにこの程度で済まされた」とも取れる。ウェブ開発者にとっては、逮捕された方は被害者であると認識してる人も多いだろう。
事のすべては糞プログラムが原因であり、謝罪があっていいようなもの。
おそらく、図書館の中の人は理解できる人がおらず、MDISの説明をそのまま鵜呑みにしてるだけだろう。「プログラムに一部ミスがありましたが、以前までダウンが起こるような問題は発生したことはなく、明らかに加害者による大量アクセスが原因です」みたいな。
検索して見つからなかったけど、MDIS自身はこの件について何も声明だしてないのか。つまらん。
Posted by sis at 2010年9月 1日
コメントする
(初めてのコメントの時は、コメントが表示されるためにこのブログのオーナーの承認が必要になることがあります。承認されるまでコメントは表示されませんのでしばらくお待ちください)