図書館サーバに3万3千回アクセスして逮捕 2
タレコミ by oguma
oguma 曰く、
岡崎市立中央図書館のホームページへ4月2日から15日にかけて約3万3千回のアクセスを繰り返し、サーバーを機能停止させた疑いで愛知県知立市のホームページ制作会社経営者が逮捕されたと、各紙が伝えている。
- 図書館HPにアクセス3万3千回 業務妨害容疑で男逮捕(朝日)
- 偽計業務妨害:岡崎中央図書館HP、閲覧困難に 容疑で男逮捕 /愛知(毎日)
- 岡崎市立図書館のHP攻撃 愛知県警、容疑の社長逮捕(日経)
- 岡崎図書館サイトに大量アクセス(CBCニュース)
記事によれば逮捕された経営者氏は毎秒1回程度自動アクセスするソフトを開発し、3月14日~4月15日にかけて64,008回のアクセスを繰り返し、サーバを21回ダウンさせた疑いが持たれているという。
twitterやはてなでは毎秒一回程度のアクセスで落ちるサーバってなんだよ、という意見も多いようだが、一方で相手方のサーバを落としてしまえば偽計業務妨害罪に問われても仕方がない面があるかとは思う。
一方で図書館側としても、本来なら利用者の秘密を守る立場から、簡単にアクセスログを警察に供出して良いのかという問題が存在する。果たして岡崎図書館は警察に持っていく前に手を尽くしたのだろうか。
記事によれば家宅捜索を受けたということで、相当な悪質性があったのかと思われる節もある一方で、「結果的に業務妨害をしてしまった」という容疑者のコメントからは単なる配慮不足であるようにも思われる。
何分情報不足ではあるが、公共図書館のOPAC等を検索するスクリプトを開発している人もいると思われるslashdot界隈の方々のご意見はどうだろうか?
毎秒一回なら (スコア:1)
許して上げても良いと思うけどなぁ。
そういうのがいっぱい来たらやっぱ迷惑でしょうけど。
図書館って相当立場弱いと言う話を以前司書の人に聞きました。
設備も蔵書も無料で誰にでも解放するという建前があるから、場所によっては無料休息所替わりに使われてしまうとか。
最近だといろんなメディアが置いてあるけど、蔵書を含めてそういうのも貸し出したまま帰ってこないのが多いとか。
いつの間にか消えているとか、切り抜かれるやら一部欠損したままとかがいっぱいあるそうです。
借りたまま帰ってこない本なんて、取り立てる手段も特に無いというか許されていないらしく。
督促もあんまりできないという理屈がよく分からないけど、相当な量のモノが毎年消えているのが現状らしい。
以前どうしても読みたい本(絶版の専門書)が1年以上貸し出されたままだったので、何度も交渉して借り主さんに連絡取ってもらったけど。
めったにしないというかできないっておっしゃってました。
借りたまま返さないて、窃盗と言ってもいい気がするけど、「そんなつもりはなかった」って言われそう。
技術的に回避はできるだろうけれど図書館員に可能かどうか (スコア:1)
弱いサーバだな、というのが第一印象ではある。
朝日や毎日の記事 [mainichi.jp]だと1秒毎にアクセスするプログラムを作成となっているけれど、ウェイトかけずにスクレイピングしたらそれくらいの速度は出してしまったことはあるので恐い。
でも朝日の記事 [asahi.com]の4/2から4/15までの2週間に33000回のアクセスというのは平均すると大体1分間に1~2回のアクセスとなって数が合わないので、24時間ぶっ通しでアクセスし続けたわけでもないだろうし、特定の端末からアクセスということはDDoSでもない以上、図書館HPへの高頻度アクセスが犯罪行為としてすぐ逮捕に結びつくのは疑問。
図書館のサーバ側で特定ホストからのアクセスを制限すれば問題ないだろうし、実際google検索なんかは高頻度アクセスをすると、ウイルスに乗っ取られてるんじゃないですか?という警告メッセージを送ってくる。
そもそもgoogleだとUAを見ていて明らかなbotに対しては検索結果を返さなかったはず。
それにこの間のストーリーにもあったCSSのvisitedを利用した訪問履歴の取得 [slashdot.jp]などを応用してもbotと人間の見分けはつく気がする。
そういった人間とbotの自動判別といった面白さはあるけれど、実際問題として市立図書館にそういった設定・運用ができるかという問題なのだとは思う。
あとひとつ気になったのはほかの記事がサーバのダウン回数を21回としている所をCBCの記事だけ [hicbc.com]8回になってること。