21 August 2010

図書館HP閲覧不能、サイバー攻撃の容疑者を誤認逮捕

20100821-web-crime.png

形だけ技術職を雇っていても、全部業者丸投げの給与泥棒役人がWebサーバのログを読めななかったことは仕方ないかもしれないが、警察がWebサーバの仕組み、Webプログラミングのイロハも知らずに善良な市民を逮捕したのは行き過ぎでしょう。

愚民以外は市民じゃないという勢いか。 この国には”情報技術”は存在しないのか… (笑

仮に、図書館が民営化(公設民営)されていたら、こういうことになっただろうか。 原因は役人が事業に関わることにあると思う。 もう、低技術・ボッタクリ価格の公営事業の時代じゃないでしょう。

【朝日】 図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが…

 愛知県内の男性(39)が、自作プログラムで図書館ホームページから新着図書の情報を集めたところ、サイバー攻撃を仕掛けたとして逮捕された。しかし、朝日新聞が依頼した専門家の解析によると、図書館ソフトに不具合があり、大量アクセスによる攻撃を受けたように見えていたことが分かった。同じソフトを使う全国6カ所の図書館でも同様の障害が起きていたことも判明。ソフト開発会社は全国約30の図書館で改修を始めた。

 この問題は同県岡崎市立図書館で起きた。ソフトには、蔵書データを呼び出すたびに電算処理が継続中の状態になり、電話の通話後に受話器を上げたままのような状態になる不具合があった。一定の時間がたつと強制的に切断されるが、同図書館では10分間にアクセスが約1千件を超えると、ホームページの閲覧ができなくなり、大量アクセスを受けたように見えたという。

 男性はソフトウエア技術者で、岡崎市立図書館から年に約100冊借りていた。図書館のホームページは使い勝手が悪く、新着図書の情報を毎日集めるプログラムを作り、3月から使い始めた。

 図書館には同月以降、「ホームページにつながらない」と市民から苦情があった。相談を受けた愛知県警は、処理能力を超える要求を故意に送りつけたと判断し、業務妨害容疑で男性を逮捕した。名古屋地検岡崎支部は6月、「業務妨害の強い意図は認められない」として起訴猶予処分とした。

 朝日新聞は、図書館で使われている三菱電機インフォメーションシステムズ(MDIS)社製のソフトを別の図書館関係者から入手。男性のプログラムとともに、この分野に詳しい産業技術総合研究所の高木浩光・情報セキュリティ研究センター主任研究員や、大手の情報セキュリティー会社「ラック」など3カ所に解析を依頼した。

 その結果、いずれも図書館ソフトに不具合があると答えた。男性のプログラムは違法性がなかったという。

 朝日新聞が確認したところ、図書館ホームページの閲覧障害は、ほかに大阪府貝塚市、広島県府中市、東京都中野区、神奈川県鎌倉市、京都府長岡京市、石川県加賀市でも起きていた。MDISは「改善の余地がある」として7月、電算処理を毎回切るように岡崎のソフトを改修。全国約30の図書館で順次作業を進めている。

 男性は取材に「なぜ不具合が放置され、捜査機関は見抜けなかったのか。今後も同じような逮捕が起き得ると思うと恐ろしい」と話した。

 岡崎市立図書館は「様々なプログラムによるアクセスにも対応するよう改善を進めたい」と説明。愛知県警は一連の不具合を把握していなかったが、「図書館の業務に支障が出たことは事実で、捜査に問題はない」としている。名古屋地検岡崎支部は「コメントできない」としている。

http://www.asahi.com/national/update/0820/NGY201008200021.html

■ クロールを了解取らずにすると逮捕 !? ハァ? (8月22日)

【朝日】図書館長「了解求めないアクセスが問題」

 愛知県岡崎市立図書館にサイバー攻撃をしかけたとして図書館が被害届を出し、男性(39)が逮捕され、不起訴になった問題で、大羽良・同館長は21日、同市役所で報道陣に対し、「(男性の自作プログラムに)違法性がないことは知っていたが、図書館に了解を求めることなく、繰り返しアクセスしたことが問題だ」と説明した。

 男性は自作プログラムで図書館のホームページから蔵書の新着情報を収集。朝日新聞の取材で、図書館のソフトは蔵書データを呼び出す電算処理を継続したままにする仕組みで、アクセスの集中でホームページが閲覧できなくなり、サイバー攻撃を受けたように見える不具合があったことがわかった。

 ホームページが閲覧できなくなったことについて、大羽館長は「図書館側のソフトに不具合はなく、図書館側に責任はない」との認識を示した。

http://www.asahi.com/digital/internet/NGY201008210009.html

botによるクロールを「了解取れ」とは。 10分に1000アクセス = 1.6件/秒 はクローラとしては常識の範囲内。 もしくは一括して情報取得可能なWeb APIを公開してそっちに誘導するという対策案すら出ないのかね。

GoogleやBingのロボットクローラも、当然訴えてね!!

情報弱者公務員はすっこんでろ! 公営事業は中の人がクソすぎるから、さっさと民営化したらいいとつくづく思う。

■ そういえば、普段利用している大阪市図書館も…

普段利用している大阪市図書館は、窓口は指定管理者の愛層の良い民間社員の人が居るけど、裏は情報弱者の公務員がふんぞり返ってるんでしょうな。
図書館ホームページの検索画面(本・雑誌・ビデオ・CDなどをさがす)を見て、やっぱりなと思ったね。

<HTML> タグが閉じられてない… というか、HTMLソースが途中でぶった切られている

<META NAME="GENERATOR" CONTENT="Microsoft FrontPage Express 2.0"> って、わざわざWindows98時代の”無償版 体験ソフト”で作成しましたっていうのを誇らしげに残していたり

<TH >条件</TH> のスペースが、前後のタグと幅を合わせるためのインデントだったり。

どこの馬鹿がこのソースコード書いたんだよっ。という勢いです。

図書館ごとにホームページのインターフェースが違うということは、バラバラに外注していることの証左でしょうけど、ここまでレベルの低い公務員に任せているのは税金の無駄でしかないと思います。

図書館のホームページは、日本全体で同一のシステムをSalesforce.comなどのクラウド内に構築して、全国の図書館がユーザとなって使えばそれで解決するんじゃないでしょうか。 そうすればカーリルのような横断検索を(許可を得てないから逮捕されるという危険を犯す)ことなく、全国の本を一瞬のうちに検索・予約・自宅配送(宅配便)できますよね。 なにしろ、政府の情報化ってのは、なん百年も遅れてますわ (笑 。 それもこれも、余剰な公務員の業務を作って組織維持するためだけの理由なんだから (笑

地方分権も構わんけど、あえて中央集権化して民営化すると大幅にコストカットできるものも多いよ。

個人情報が云々言うのなら、エコポイントの集計システムがSalesforce.com(米国)で構築されていることをお忘れなく。