パスワードを忘れた? アカウント作成
252044 story
インターネット

岡崎市立中央図書館、Webサイトで発生した障害の原因を「大量アクセス」と発表 268

ストーリー by hylom
いくらネットで燃え上がっても伝わらない 部門より

偏向した90 曰く、

akiraaniの日記はてブによると、岡崎市立中央図書館は9月1日「岡崎市立中央図書館のホームページへの大量アクセスによる障害について」とする文書を発表し、その中で、先ごろ同市内の男性が逮捕された同図書館におけるサービス障害の原因を「一般利用とは異なり、短時間に大量のアクセスが行われて」いたことであるとし、「利用者の方におかれましては、情報収集のために使われる手段が、他の利用者に迷惑をかけていないかどうかについて、ご配慮をお願いいたします。」としている。

この事件については、コンピュータ・セキュリティの専門家や朝日新聞などによる調査の結果、一定の条件を満たすと図書館側のサーバへのアクセスが10分以内に1000件程度という極めて低い水準であっても異常な動作が起こる不具合があり、サーバの処理能力がわずかしか使われていなくても利用不能となっていたことがすでに判明。「自作プログラムでのアクセスは問題」という趣旨の館長による発言が流れたこと、保守を担当している三菱電機インフォメーションシステムズ(MDIS)が問題点を把握し、保守契約を結んでいながらソフトの改修を行わなかった可能性があること、多くのUnix系OS環境や近年シェアを伸ばすMac OS Xに付属し、90年代から長く使われてきた自動化アクセスプログラムの性能上限を遥かに下回るアクセス頻度での逮捕であること、図書館から利用者や男性側に利用基準が通知されていなかったにも関わらず図書館側がアクセス頻度を主な問題としたこと、また男性の自動化アクセス時や異常時でもサーバは処理を正常に受け入れた信号などを返していたことなどもあって波紋を広げていた。

スラドでもおなじみ、セキュリティ研究者の高木浩光氏は日記でこの事件について解説している。何が問題なのかいまいちピンとこない、変なプログラム使わなきゃいいんじゃないの、という方は氏の解説をご覧になることをおすすめする。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2010年09月03日 17時48分 (#1819625)

    図書館の自由に関する宣言
    第3 図書館は利用者の秘密を守る

    これを、岡崎市立中央図書館は自ら踏みにじったことになるわけで、その点、身内からも批判されて然るべきだと思う。

  • by ikotom (20155) on 2010年09月03日 18時41分 (#1819646)

    通常利用とは異なる大量アクセスで迷惑をかける、という意味では /.ed なんてまさにその現象を表した言葉なんですが、
    はたして/.Jにリンクを張った偏向した90氏およびhylom氏は逮捕されるべきであるか。
    そして図書館の当該お知らせページを読むためにクリックした一人である私は逮捕されるべき?

    というかお知らせのいやーな感じなのがココ。

    その後の捜査により、大量アクセスを行った人物が逮捕され、報道によりますと、起訴猶予処分となっているとのことです。

    ほらこいつ逮捕されたよ、こいつが悪いんだよ、僕たち悪くないよ、という印象操作していると言われてもしかたない文章ですね。

  • まだ言うか (スコア:3, すばらしい洞察)

    by Anonymous Coward on 2010年09月03日 17時48分 (#1819624)

     自分たちの落ち度で利用者が不当逮捕されるなんていう人権侵害事件(あまりこういう単語は使いたくないけど)を起こしておきながら、まだこんな発表をするなんてどういう神経してるんでしょう。

     図書館業務の知識すらない木っ端役人上がりの人間 [libra-sc.jp]をいきなり館長にしたりするから、こんな常識はずれの対応ばかり出てくるんじゃないんでしょうか。悪意のない利用者と知りながら警察に引き渡して平然としていられるなんて、この男はどうせ図書館の自由宣言も知らないんでしょう。

    • by Anonymous Coward on 2010年09月03日 20時09分 (#1819705)
      >こんな発表をするなんてどういう神経してるんでしょう

      保身でしょう
      国立国会図書館法に違反している
      可能性が指摘されていますから

      http://takagi-hiromitsu.jp/diary/20100811.html
      親コメント
    • by Anonymous Coward on 2010年09月05日 0時19分 (#1820253)
      残念ながらここに限った話ではなく、日本の公立図書館の館長は、現場職員が出世していってなるということはあまりありません。ってか、今の日本では館長が司書の資格を持っていることすら、かなり稀です。
      年を食った教育委員会のおっさんに何も役職付けないわけにはいかないんで、順番に館長にするんです。要するに、天下り的なポストですね。

      図書館館長は便利で貴重なポストなんですよ。税金減らせとか公務員減らせとか声高に言う人でも、図書館減らせとはなかなか言いませんから。
      それに天下ったおっさん方も、図書館なら本読んでるだけでいいし、世間的な評価も十分だし、と満足です。

      なので、今回の事件も驚くに値しません。「図書館館長なんだから、図書館学・情報学に詳しいはず」なんて的外れな期待をみんな持ってるから変に見えるんですよ。
      「検索とかデータベースとか何も知らない、ろくにパソコンを使うことすらできない年食ったおっさんが、何を間違えたか館長になってしまっている」と正しく捉えれば、全然不思議じゃない事態です。

      #内情的にあれなのでACで
      親コメント
  • by t_mrc-ct (5292) on 2010年09月04日 10時06分 (#1820008) 日記

    なんだか、犯罪者と一般人の境目がどんどん曖昧になってきている気がする。普通に生きているつもりでも、ちょっと目立ってしまったら、即逮捕されて犯罪者のレッテル貼られる。そして、レッテルを貼るのは簡単なのに、剥がすのは極めて難しい。

    この事件で逮捕されちゃった人は、自らウェブサイトを公開することで、そこそこレッテルは剥がせたと思う。にも関わらず、警察も、図書館も、MDISも、自らの保身のために彼の剥がれかけた「犯罪者のレッテル」を張り直そうとする。

    今回の件で、最も不当に評価を落とし、不必要な実害を被ったのは誰なのか。そして、自分自身が同様の事件に巻き込まれたとき、私はどの役で登場する羽目になるのか。それを考えると、今自分は知らない間にどこかで、ものすごく危険な綱渡りをしているのではないかと思えてくる。

    最後に業務妨害罪幇助になりそうな一文を書き捨てて、このコメントを終わりにしようと思う。

    どうやら7月にシステム改善を実施 [aichi.jp]してるらしいけど、 (←無断でリンクを張りウェブサイトへのアクセスや電話での問合せを誘発し、図書館業務の妨害を幇助した疑い)

    どれくらい改善しているか確認した人はいるのかな。 (←新着図書データーベースへの大量アクセスを誘発し、図書館業務の妨害を幇助した疑い)

    サーバー入替は来年の1月 [aichi.jp]らしいから、 (←同一ページへのリンクを複数張る事で、当該ウェブページへの大量アクセスを誘発する、極めて悪質な幇助行為の疑い)

    2005年には想定外だった「秒間1件のアクセス」に、今のサーバーで耐えられるのかとても心配ですね。 (←システム上の弱点を公開し、図書館への攻撃を誘発し、図書館業務の妨害を幇助した疑い)

    # これぐらいだと、まだ起訴猶予かな。

  • ま、ちょっと古い話だからもういいか。冗長になるので数回のやり取りなどをまとめる。

    武蔵野市立図書館のWeb検索を使っていたのだけど、検索結果の書名が長い場合に折り返さず、横スクロールバーが出ることが分かった。検索結果の各行に pre タグが挿入されていたのでその旨を連絡し、pre タグを外すようお願いした。

    返信では pre タグが確認できないということだった。こちらで調べてみるとoperaでのみそれが追加されると分かったのでそのように報告した。

    図書館による、開発元からの技術的な回答によると opera のバグであり、opera の開発元に問い合わせて欲しいとのことだった。勘の鈍い人でなければ、開発元が図書館の無知につけこんで騙していることがこの時点で分かると思う。

    私はまず、本当にその回答を開発元がしてきたのかと確認した。結果、図書館による伝言ミスではないと確認できたので、私は以下を報告した。

    • パケットキャプチャで調べると、Operaに届く前のサーバの返信の時点すでに pre が追加されている。
    • Firefox の UserAgent を Opera にすると pre が追加される
    • Opera の UserAgent をIE にすると pre は追加されない

    よって Opera のバグではない。

    最終的にはネスケの検索のときに文字化けを避けるために pre を追加しているということだった。また、図書館に誤った回答をした開発元には図書館から抗議しておくとのことだった。

    今は直ったけど、図書館が無知につけこまれて悪徳会社の食い物にされているということがよく分かった出来事であった。

    公共事業なんてどこも似た傾向があり、ソフトウェア開発でも似た傾向があるので、そのダブルコンボだとかなりのボッタクリが発生しているんだと思う。

    --
    LIVE-GON(リベゴン)
  • 事実がどうであれ (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2010年09月03日 17時35分 (#1819618)
    警察が「逮捕したのは問題無し」と言ってしまった時点で何がどうなろうとこの人の負け(にされる)。
  • by Anonymous Coward on 2010年09月03日 19時33分 (#1819685)

    岡崎市に納入するものは、あの程度でいいってことになったんだから
    仕事が楽になったじゃん。テストしなくて良いんですよ?

    • ソースの使い回しの悪い面が
      ハッキリ見えてしまったので
      複雑だ。

      親コメント
  • この文章から分かるのは、システム改修を格安でおこなってもらう 代わりに、プログラムミスについては不問にするということでないかな。 それか、政治的な圧力が何らかの有力者からあったとか。 この文章の秀逸なところは、表面的には善良を振舞っていてながら、コンピュー タリテラシーのある人には、馬鹿丸出しになっていることですね。書かれた担当者の 秘めた思いが入っている部分かもしれません。  全体的には、このロジック内で説明する分には負けないという、想定問答集みたいな、 いかにも「小役人」という感じだなあ。対策を取っている以上、どんな言いがかりも、 クレーマー扱いできるでしょうから、これにて一見落着でしょう。
  • lynx (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2010年09月03日 23時26分 (#1819833)

    インターネットの世界ではブラウザでアクセスしても逮捕されることがあるので、
    自作のプログラムでアクセスするべきではないよな!

    see
    Lynxでアクセスしたら逮捕された? [srad.jp]

  • by equo (19526) on 2010年09月03日 23時48分 (#1819846)

    図書館の人は、要するに、よくわからないんだと思う。

    何やらシステムが悪いと言ってくる人もいるけど、言っていることがよくわからない。
    よくわからないけど、よくダウンするから業者に調べさせたら、何やら大量アクセスしてる者がいると言われたから、警察に届けただけだ。
    今でもよくわかっていないけど、起訴猶予になったということは、嫌疑はあるが起訴しないことにしたということだから、やましいことはあったんじゃないかな。
    ま、いずれにせよ、自分のしたことは最良ではなかったかもしれないけど、間違ってはいなかったとしておいても大丈夫だろう。
    パソコンおたくの甥にはおじさん間違ってるって言われたけど、何度説明されてもやっぱりよくわからないけど、行政のことは私の方がプロですから。

    こんな感じ?

    ついでに言うと、警察も、逮捕状を取った人は、あまりよくはわかっていないんじゃないかな。
    よくわかっているのは、逮捕された人とMDISの技術の人と、高木さんの日記を理解している人。

  • > 岡崎市立中央図書館、Webサイトで発生した障害の原因を「大量アクセス」と発表

    図書館は業者の言いぶんを真に受け転載しているだけで、
    非難されるべきはMDISのほうだと思う。

    図書館発表の原文 [aichi.jp]を見ると、
    > 図書館が導入しているコンピュータシステムのソフトウエアを開発した会社に連絡し、
    > 調査したところ、
    > 本を検索したり予約したりする一般利用とは異なり、
    > 短時間に大量のアクセスが行われていることがわかりました。

    MDIS自身も同様の発表 [mdis.co.jp]を行っている。
    > 弊社が納入しております図書館システムの一部で、大量アクセスによりつながらない、
    > またはつながりにくい状態が発生

    従ってMDISの上記ページから「お問い合わせフォーム」経由で意見を述べ、
    MDISのほうから
    「弊社のソフトウェアに不具合があり、
    比較的軽い負荷をかけた場合でも大量アクセスがあったような状態になってしまい、
    結果として利用者の方が逮捕される事態を引き起こしてしまいました。
    逮捕された方には心よりお詫び申し上げます。
    このような事態が二度と発生せぬよう、全社を挙げて製品の品質改善に取り組んで参ります」
    と発表してもらえばいい。

    そうすれば図書館側も
    「業者からこのような連絡を受けました。
    逮捕された方には大変な苦痛を与えてしまい、心よりお詫び申し上げます。
    現在使用しているソフトウェアは応急処置で不具合を修正済みですが、
    当初ソフトウェアの不具合を隠蔽した発表を行っていたことを重大に受け止め、
    来年度からは別の業者の新たなシステムで運用することにいたします」
    ということになるのでは。
    図書館とMDISの間におかしな関係が出来上がっていなければ。

    MDISが製品のバグを認めることはないかもしれないので、
    図書館の方に「うまいこと業者に言いくるめられてますよ」と伝えるしかないのかな。
    市民の意見じゃ公務員は動かないかもしれないので、
    市議会議員に議会で質問してもらうとか。
  • by noopable (36825) on 2010年09月03日 17時50分 (#1819626) 日記

    > サービス障害の原因を「一般利用とは異なり、短時間に大量のアクセスが行われて」いたことである

    たしかに、1ユーザーあたりのアクセス数では、秒間1アクセスは”他のユーザーに比して”「大量アクセス」であることは明白でしょう。

    しかし、それと、鯖あたり秒間1アクセスで落ちるシステムの不具合について併記しないのはバランスが欠けているように思います。

    # いろんなところで同様の話は出ていると思いますが、重複覚悟で一応

  • by Anonymous Coward on 2010年09月03日 19時00分 (#1819666)

    まるオリンピックで日本を応援する松岡修造氏の如く

  • この事件は捕まった人もちろん、図書館も警察も検察も損してるな

    MDISが損するのは自業自得
    商売としてはありがちな対応だけど
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...