高木浩光＠自宅の日記

■ 岡崎図書館事件(2の2) 図書館はどうしたのか 前編

• 岡崎市立中央図書館のホームページへの大量アクセスによる障害について, 岡崎市立中央図書館, 2010年9月1日

が話題になっている。

事件直後、つまり逮捕報道の翌々日の5月28日、最初に電話取材したのは岡崎市立中央図書館だった。このときは録音していたが、とくに意味のある情報が得られなかったので聴きかえすことはなかったのだが、今日改めてはじめてその内容を聴いてみたところ、図書館側の姿勢が当初から現在まで全く変わっていないことに驚愕した。この時点で既に言うべきことは言っていたが、図書館側は当初から話を受け入れる様子がまるでなかった*1。以下、正確性を期すためそのまま内容を示す。先方は、岡崎市教育委員会図書館交流プラザ中央図書館企画室の三浦氏（日経コンピュータ8月4日号の記事で図書館側として出ていた方）。

私: 情報セキュリティの研究をしている者ですが、26日の朝日新聞にそちらの図書館に対して集中的にアクセスした男が逮捕されたという報道がありましたが、これはちょっとおかしいのではないかということが、話題になっているのですけども、通常、連続してアクセスするようなソフトウェアを開発して使うということは日常的に行われているのですけども、

図: はい。

私: そういった通常の使用とは違うケースだったということなんでしょうか。

図: 実際のところ、今逮捕されたという報道発表がされて、警察で調べているということだと思いますので、新聞に載っている内容で発表されているものですから、あまり今の段階で我々の方として詳しく、ちょっとコメントすることは考えていないのですが、なんていいますか、元々はですね、

私: はい。

図: こちらのホームページが閲覧できない状態というのが出てきていまして、それについて被害ではないかということで警察の方にお届けさせていただいたというのが、まあ、元々のきっかけです。

私: はい。そちらのサイトの作り方が悪いから性能が悪いだけなんじゃないでしょうか。

図: まあそれはどういうふうかというのはちょっと何とも言えないですけどね、ええ。

私: でも、こんなことで逮捕されるんでは、産業の発展が阻害されると思うんですけども。

図: はあなるほどはい。

私: そういった公的な図書館としての責任として、何も原因を調べもしないで、

図: はいはい。

私: 警察沙汰にして、

図: ええ。

私: 警察も本当は、故意による、まさに業務を妨害するものとしてやったのかどうか、ということをろくに確認もしないで、このような報道をして、実名報道してですね、こういうことが出てしまうと、たとえばGoogleのようなサービスをこれから立ち上げようとしても、日本ではできないということになってしまいますね。

図: はあなるほどはい。

私: 一か所でも出来の悪いサイトがあって、落ちてしまう場合にですね。

図: まあ出来が悪いかどうかっていうのはまあ、そちらの方はそういうふうに思われるんだということと思いますけども、私どもの方は運営してこれまで普通に動いてきたサイトが、他のお客様が予約しようとしてもその画面が見れないという状況が出たということですね。

私: その原因を調べるとかですね、対策をとるとか、たとえば、同じところからアクセスが来てたと思いますのでね、とくに偽装して何かわざと回避していたわけではないみたい、だと思いますので、

図: ないみたいというのは、どうしてそういうみたいということなんですか。

私: そちらで何か調べたりはされたんですか。

図: ですので、そこらへんのところについて今警察さんの方が調べられているとこなもんですから、今ここでちょっと電話でということでお伝えするということは、申し訳ないですけども控えさせて頂きたいと思います。

私: あのー、そちらでもとれる対策はあったんじゃないかと思うんですけどもね。

図: はいはいはい。

私: そういったことは何もされなかったと。

図: 何もしなかったっていうわけじゃなくて、どっちにしてもその、なんていいますか、こちらの方でファイアウォールとか当然あるわけなんですけども、そういうことをしていてもやっぱり、アクセスがされて、ホームページ自体が止まっちゃうということが出てきたもんですから、我々としては困っちゃったなということです。

私: あのー、検索をするとですね、たとえば0.5秒くらいかかるような作りになっていたとすればですね、1秒に2回くらい連続して検索をすると止まってしまうと思うんですけどね、ファイアウォールがあってもですよ、

図: はいはいはい。

私: しかし、そういうときはまず、やめてほしいとかですね、連絡をとるためにアクセス元のIPアドレスのISP事業者に対して、このお客さんちょっと困るんですけどというような依頼をされたことはないんですか。

図: 我々の方としてはそこがわかんなかったということになりますね。今の時点で、もうしわけないですけども、私たちの方も実際に被害を受けた立場としてお届けをして、今これがどういうふうになるのかっていうのを見守っているところなもんですから、もうしわけないですけどもこれ以上個別でのお答えというのはちょっとできませんので。

私: でも、通常、Webサイトを運営するにあたってはですね、いろいろなアクセスが来る中で、そういう状況に対処していくというのは、サイトを提供している限り責任を持ってやる部分というのはあると思うんですよ。

図: はいはい。

私: そういうときに、ただ、動かないからすぐ警察っていうのは、いかがなものかと思うんですが。

図: はあなるほどねはい。そういうご意見としては承ります。はい。

私: あのー、とくに何も一切なくただ止まったから警察に届けたということなんでしょうか。

図: 我々の方としても、ある日突然止まったから警察に届けたわけじゃないですけども、その辺が最終的にどういうふうになるかというところを今のところ見守っているとこなもんですから。

私: その、保守の業務を委託している事業者というのはないんですか。

図: 当然市で直接全部立ち上げたホームページじゃないわけですから、図書館システムがあるわけで、そこと連動させてホームページを運営しておるもんですから、 当然、業者さんというのはいるわけですけどね。

私: そういうところとの相談というのはとくにされなかったんでしょうか。

図: 当然最初はどういう原因かっていうのはわからないもんですから、何が原因でそういうふうになっちゃうのかはわからなかったものですから、当然、保守をしている業者さんと、そことは相談をしております。

私: そのときどういうふうな、業者の言い分…

図: （遮るように）個別に申し訳ないですけどもそこについて今、どういうふうで捜査といいますか、見守っている立場ですので、個別にもうしあげることはもうしわけないですがこの場では控えさせていただきます。

私: ちなみにその、保守を担当している業者はどこでしょうか。

図: 三菱電機インフォメーションシステムズというところが、図書館システムとして対応しているところです。

私: ははあ。そうですか。えーと、業務妨害罪っていうのは過失罰はあるんでしたかね。

図: 私たち警察じゃないもんですから、そのへんはちょっとどういうふうになるのかっていうところを見守らざるを得ないところでございまして、お答えすることはできません。

私: まことに残念です。産業の発展に対して重大な萎縮効果になると思います。

図: なるほどはいはい。

私: そちらの図書館の管理をされているのは、岡崎市のどこですか。

図: 市立中央図書館という、まあ、課にあたる部分がありますので、中央図書館が課にあたるところですね。

私: そちらさんはどういう役職の方なんでしょうか。

図: この図書館の職員の主任主査という役名を与えられておる者です。

私: こういう問い合わせはもしかして多数寄せられてるんでしょうか。

図: 多数と言ったらいいのかわからんですけども、1件だけじゃなくて2件、3件というふうで頂いておるですね。

私: そういう状況についていかが思われますか。

図: ですのでこれから、ですので、なんていいますか、どれくらいの容量までカバーできるのかっていうことは話としては出てくると思うんですけども、今回の内容がそもそも最終的にどういったところに落ち着くのかというのは見守らざるを得ないというふうに思っておりますね。

私: いや、問い合わせが何件も来るということについていかが思われますか。

図: 問い合わせあるっていうのはそりゃ当然、あの、お宅様が言われたみたいな言い方をされてる場合ばっかりじゃないもんですから、詳しく教えてほしいだとか言い方をしてるわけでありまして。

私: 言い方。言い方と言いますと。

図: お宅様が言われているのと同じような質問、図書館のシステムがそもそもおかしいんじゃないですかっていう話ばっかりが来てるわけじゃないものですね。

私: はい。

図: その問い合わせがどんな内容であるかというのはべつにお宅様に言う必要はないと思いますけど。

私: そうですか。何か私いけないことを言ったでしょうかね。

図: いえべつに。

私: 何か一貫していやな感じで話されているのですが。

図: そうですかね。それだったら申し訳ないですけども。今私たちとしては細かく答える、といっても実際のところ警察さんの方が動いているもんですから、メールであろうと電話であろうと問い合わせいただいても細かくコメントすることは差し控えてたいということなんですけども。

私: しかし、社会に対して影響を及ぼしているわけで、そちら公的な機関ですし、

図: はいはい。

私: ……。

図: ええ、ですんで？はい。

私: ……。

図: まあ、なんらかの発表内容を図書館としてすべきではないかということが、出てくるかどうかということはこれからちょっとあれになりますけどね。

私: そうですか。そのー、サーバのですね、性能が非常に劣っているからではないかということについての調査は、まだなさっていないということですかね。

図: これからですね。

私: これからなさるつもりであると。

図: はいはい。

私: これからなさると。

図: まあするというか、じゃあどれくらいだったらいいのかということはちょっとなんとも言えないところがあると思うんですけどね。私たちもちょっと新聞報道を見てまして、数字がいろいろ出ている中で、こちらの新聞はこういうふうに書いてるけどもあちらの新聞はこういふうに書いてる、ちょっと違いがあるだとかですね、いったことは把握してますけども、それについてちょっと今、だからここはおかしいとかいうようなことは、私たちとしては差し控えたいもんですからね。

私: わかりました。とにかく、これは大変残念なことだと思います。

図: ああそうですかはいはい。

私: もしこれ、容疑が晴れてですね、故意でやったものではないとなれば、過失罰ありませんから、嫌疑不十分、あるいはそもそも容疑に該当するものはなかったということになり得ると思うんですが、

図: はあなるほどはい。

私: そういった場合、何か発表なさるんですか。

図: それは結果を見てみてみないとなんとも言えないですね。

私: もしそうなった場合は、発表なさる予定は。

図: 私の一存ではちょっとするとかせんとかいうことはお約束できませんけどね。

私: べつに約束ということではなくて、まあここで今、そういう必要があるんじゃないですかね、ということなんですけどね。

図: ああそうですか、としか言いようがないですね。もうしわけないですけども。

私: ……。そうですかー……。まあその個人の方にもそうとう迷惑がかかったと、この人もミスで過失によってこうなってしまったと思うんですけどね。

図: はあなるほどねはい。

私: こんなふうになったというのも、通常、過去に例のないことだと思いますし。

図: はいはい。

私: しかも社会に対しても大きな不安を与えたというのも、おたくらの技術的な力不足のせいだと思うんですけども、あるいは業者との検討とか、あるいは社会的な常識感というのがないと思うんですけども。

図: ああそうですかはい。

私: それでじつはまったく疑いはなかったと、いう結果になった場合には、それはあなた方にだって、それは事実でなかったと、私たち何も調査しないで警察に頼ったことに対する反省の

図: （遮って）決めつけられても我々としてはちょっと、エーというふうに思いますけどね。

私: 何ですって？

図: 調査がなかったということを、しなかったということを決められた上で、そういうふうにおっしゃってるということなんでしょうけど、それについて今の時点で、いやそれは違いますだとかいうことは申し上げることはないですけどもね。

私: でもさっきの話だと、保守をやっている業者と相談はしたというような話で。

図: 当然、一存で、私がそういう状況を見つけましたということですぐ警察に届けたというわけじゃ、当然ないわけですので。

私: というとこれはやっぱり何か、悪質な行為でもって何度も来ているという、落とそうと思って来ている、攻撃だというふうな判断になる何かというものがあったんですかね。

図: 私たちとしては、とにかく、他のお客さんが普通に予約をして利用したいという人たちに迷惑をかけられているとしか、ちょっと考えようがない、というふうに思ったもんですから、被害ではないかということで考えたわけですけどもね。それがそもそも岡崎市立中央図書館常識がないですよということだったという結末になるかもしれないよというお話ですよね。

私: はい。

図: お宅様が言われているのは。

私: はい。

図: ……。

私: えー、やはり、その、業務妨害を意図したものではなかったという結果になった場合においては、どういう顛末、なぜこういうことになったのかということをしっかり調査してですね、公表されることを望みますし、

図: そうですか。

私: それは公的な機関としての責任だと思います。

図: んーなるほどはい。

私: これだけの結果になっているわけですから。

図: はいはい。

私: 以上です。

図: はいそうですか。よろしいですか。

私: はい。

図: はい。

今になって興味深く感じられるのは、原因について保守業者に相談したときに保守業者がどういう言い分だったかを尋ねようとした途端、それまでと違って急に話を遮って、「個別に答えることは差し控える」とされた点だろうか。

■ 岡崎図書館事件(8) 警察組織に期待すること

最初に書いたように、逮捕報道の翌々日に岡崎署に電話したが、このときは、捜査中なので基本的に内容について答えて頂けない状況で、それはしかたがないので、報道向けの警察発表に問題があるのではないかということを述べた。つまり、それが犯罪であることを示す肝心の部分（故意が疑われる事実に関する情報）が報道向けに発表されていないことが、産業の発展に対して萎縮を招くとの意見を述べたところ、その趣旨は伝わったようで、「上層部で今後検討していかなければいけない」とのお返事を得た。

その後、不起訴処分となり、「はははー。何かあるんですね？」で私が想像していたような背景というのは結局何もなかったことがわかり、それは何だったのかを確認しようと思い、6月21日に再び岡崎署に電話してみたところ、5月に話してくださった方（O氏*1）は県警本部に戻っていて岡崎署にはもういないとのことだった。このときは、岡崎署でこの捜査に加わった警察官の方が対応してくださり、とてもよく話をしてくださって、文書で問い合わせる方法や、名古屋地方検察庁岡崎支部に尋ねた方がよいといったアドバイスを頂いた。*2

その後、さてどうすればいいのかなと思っていたところ、ブロガーの方から「愛知県警に電話して聞いてみた」という報告が出てきた。

• 岡崎市立中央図書館事件 #librahack について愛知県警に電話して聞いてみた, [ bROOM.LOG ! ], 2010年6月24日 *3

これを読んで「これはさすがにちょっとどうなの？」と疑問を持ち、私も愛知県警本部に電話取材することを決意。6月28日に、「5月にお話しした件についてお尋ねしたい」と電話してみたところ、生活経済課のO氏から折り返し電話させるとのことだった。ところが翌日かかってきた電話では、O氏は別の事件にかかりきりなのでということで、同課のK氏が代わりに話にお付き合いくださることになった。

ここで興味深かったのは、私は「東京在住の高木と申します」としか告げていないのに、先方からかかってきた電話では「高木先生のお宅でしょうか」と、私が誰なのかバレている様子だった。

そういう状況でお話しするなか、「個別のことは答えられません」と言われつつも、 なんとか事実関係を聞き出せないかと、「一般論ですが」としつつ話を続けるうち、先方から、「逆に先生からどういう捜査をもっとやるべきだったかといったご意見を頂戴したい」と言われた。

そんなわけで、そのときはいろいろ述べさせて頂いた。

まず述べたのは、「アクセス手段が普通なのに事実としてサーバが止まっているとき、まずサーバが止まる原因を調べた方がよいと思う」という点。すると、そういう調べる業者さんとかはあるんですかと尋ねられたので、そりゃああるでしょうねと答えた。このとき、一般的な情報セキュリティの会社をイメージしていたが、後になって思えば、このときJPCERT/CCのことを具体的に言えばよかったと思う。

次に、「故意の有無を調べるために逮捕の必要があるという話*4があって、岡崎署の方（6月21の電話で）も、人を包丁で傷つけた場合を例に話をされる。しかし、殺人罪か過失致死罪かといった事件であれば、どちらに転んでも犯罪を構成するので、逮捕してから調べるというのもわかるが、業務妨害罪の場合は、故意か過失かでそもそも犯罪性の有無がはっきり分かれる性質のものなのだから、逮捕してから調べるというのは納得し難い。人違い逮捕に近い。」という趣旨のことを述べたところ、過失罰がないものについて慎重に捜査してほしいという点は貴重な意見として承り、今後の捜査に参考にさせて頂くとのことだった。*5

他に述べたのは次の点。

事業者はすぐに犯罪だとか攻撃だとか言ってくる。自分たちに責任があっても。あるいはそうだからこそ。

過去の事案として、2002年に、「不正アクセス禁止法違反だ」として事業者がたくさん警視庁に被害届を出したことがあった。個人情報のファイルがWebサイトで丸見えになっていて、これをGoogleで見つけ出されて２ちゃんねる掲示板で暴露され、騒ぎになるということが繰り返し起きていた*6。このとき、事業者は新聞やテレビの取材に対して、「不正アクセスされた」「ハッカーの仕業」などと言い、警視庁に被害届を出すなどと言っていた。

それがどうなったかというと、警視庁のハイテク犯罪対策総合センターの所長が、中日新聞の取材に対して「名簿を道端に置くようなもの」「法的に不正アクセスと判断できるものはない」とコメント*7して、これで急速に対策が進むようになった。

私は警察がちゃんとこういうことを言うんだということに驚くとともに感銘を受けた。長期的に見て事業者がちゃんとやっていかないとより悪いことになるということ、被害が出たら何でも犯罪として扱うのではなくどっちのせいなんだということを警察がちゃんと見ていた。

今回のような事故は今後起きやすくなってくる。マッシュアップ、Web 2.0などと言われるように、プログラムで自動アクセスするのは世界的な流れ。こういうトラブルが起きやすくなってきたときに、どっちに問題があるのかを警察が判断するくらいの技術的なセンスを持って頂きたいと思う。

これについては、「警察も勉強させて頂きます」とのことだった。

最後にお話ししたのは、皆の不安を払拭してほしいという点。つまり、「今回のことで、正当な目的でアクセスをしていても過失で同様の結果をひき起したら逮捕されるという、不安が世間に広まっている。これをなんとか解消して欲しい。無理だとは思うが何か発表などできないか」ということを述べた。それについて、「先生の意見も今後の捜査の参考にさせて頂くということ（と愛知県警が言ってるよということ）を、言って頂ければ皆さんには伝わるんじゃないですかね」とおっしゃっていた。（ということもあり、今私はこのように書いているわけである。）

不安という点では、実際、今回の事件が他の警察にも影響を及ぼしている様子もある。警視庁ならこんな逮捕はしないだろうと思い、7月21日に警視庁のハイテク犯罪対策総合センターの電話相談窓口に、「クローラを開発しているのですが、業務妨害罪に問われることはあるのでしょうか」という問い合わせをしたところ、「普通のクローラならそういうことはない」という回答が返ってくるかと思いきや、そうではなく、愛知県警での事案を想定しながらそういうことはあり得るという回答が来てしまった。つまり、岡崎図書館の事件は前例となりつつあったわけで、これが最も懸念されることであった。（この時点では朝日新聞報道前であり、その後どういう認識になっているか、再度確認する必要がある。）

それからしばらくして、8月21日に朝日新聞報道があり、再び世間が注目することになった。

「岡崎市立中央図書館事件 議論と検証のまとめ - 電凸情報」によると、２ちゃんねる情報ではあるが、愛知県警に電話する人が出てきているようで、その報告が出てきている。それによると、以下の発言があったとのこと。

728 ：名無しさん＠十一周年：2010/08/26(木) 02:58:54 ID:ipU1uykq0

「別にいいですよ。無能だって言うんなら無能だって思ってください。」

−いやいや、それを何とかしてほしんだけれど」

「だから、なんとかしますよ、じゃあ（怒）」

−なんとかしたんですか？アレ以降

「なんとかしますよ。これからね」

−これからっていうか、3ヶ月以上経つよね？

「うん」

−なんとかなったの？

「だから、高木先生からこういうふうにしたほうが良いですよ、っていう意見はちゃんと聞いてますのでね、私は」

（中略）

−これ、三菱さんにだって迷惑かかってません？

「いいですよ。迷惑かかるというか、私たちは一緒に捜査しとるわけですから。逆に図書館からね、単独で被害届出してきているわけでもないですし、警察が勝手に事件にしろと言ったわけではないですから。」

（中略）

729 ：名無しさん＠十一周年：2010/08/26(木) 02:59:21 ID:ipU1uykq0

−反省するところが有るのか、無いのかは重要なんですよ。今後、これが改善されるかどうかってことだから。

「だから、高木先生からいろいろね、ご指導の電話いただいたので、『わかりました、今後に反映させますよ』って、言いましたよ。私はサイバー事件の指揮官として捜査する立場にありますので、今後そういう物件は気をつけたいなっていうのは、ちゃんと判っていますよ」

（中略）

730 ：名無しさん＠十一周年：2010/08/26(木) 02:59:49 ID:ipU1uykq0

−同様の事案が再発するんじゃないかと心配なんです。

「ありがとうございます（←バカ）。そういう風なのが無いようにしてほしいなって、私も想いますけどね（←他人事）。」

−してほしいなって、なんか、他人事なんですね。

「私も淡々と捜査するだけですので、今回のように被害がありましたよっていうと、正規のルートに乗せて、正規の捜査をするだけですね。」

−その正規の捜査の結果が、こういうみっともない結果になっている。

「あなたがみっとないっていうんなら、それはそれでしょうながいですね、って言ってるんです。」

−私だけが思っているんだったら良いんだけど、

（さえぎるように）
「ブログで色々ね、書かれているのは知っていますよ。」

−知っているけど、それは嘘だというご主張ですね？

「嘘だなんて、言ってないじゃない。だから、高木先生にも言いましたけど、参考にさせていただきますって言いましたし、私はちゃんと（参考にしたいと）思っていますよ」

（中略）

933 名前： 名無しさん＠十一周年 [sage] 投稿日： 2010/08/27(金) 02:10:48 ID:RK4C5hyt0

（中略）

-たとえば、飲酒運転撲滅にむけて、「こういう事でも、飲酒運転になります」ということを啓蒙するホームページがあるが、同様のものをサイバー犯罪についても作るべきではないか。

「なるほどね。それについては、警察庁の方に、そういう動きがありますので、そちらのほうで。一県警が出すべきものじゃないと思いますので、警察庁の方に…」

−飲酒運転関係では、県警のホームページにもありますが。

「ただ、愛知県警はアホだから逮捕しとるだとか、どこどこはしっかりしとるで、警告した奴もマスコミに発表しとるとか、そういうバラバラな立場に今、あるとおもうんですよ、実質的に。うちがアホかどうかは別にして。」

−発表の仕方もあるけれども…

「東京（警察庁）の方で統一見解を出してくれれば、と思ってるんで、そういうお話になっておりますんで。そういうのは、きちんと上がってますよ、ということを」

−それは、6月の段階でそういう話は出してます？

「あの、言いましたよ、そうやって。そういう意見がありましたので、高木先生は全国統一の見解を示して欲しいって言ってましたよって、高木先生とのやり取りのことも、その部分についてはちゃんと東京の担当の警察庁の方にも、ちゃんと私は言いました。それは、その通りだな、と思ったもので。」

−警察庁の方がサボっているってことなのかな？

「ただ、警察庁の方は、そういうことを言うと、（…武士の情け…）。 私は違うと思いますよと、全国統一見解を示すべきだと。うちだったら捕まる、他所だったら捕まらん、というそういう言われ方をされましたんで、それは違いますよと。で、高木先生は全国の統一見解を出して欲しいと、そういうことを言われたもんですから。それについては。」

934 名前： 名無しさん＠十一周年 投稿日： 2010/08/27(金) 02:11:01 ID:RK4C5hyt0

−警察庁の方は、県によって（事情が）違うので、勝手にやれというように言ってきたわけですね？

「言ってきた、わけではないです。だいたい、基本姿勢は（…武士の情け…）。そう言ったら、私、怒られちゃうんでね。それに対して、どうアクションを起こしているのかは分かりませんけど」

−であれば、また電話がかかってきたので、これは重大な問題だということを…

「また言っておきますよ。また。それは、警察庁の方で、基本見解を示すべきじゃないかってことで。」

−それでも示せなかったら、少なくとも愛知県警の見識を見せていただきたいんですけどねぇ。

「非常に難しいですねぇ。それは、高木先生もおんなじ事言われてましたよ。」

（略）

これは意外や意外。本当に意見が伝わっていたようだ。

これによると、「全国統一の見解を出してほしい」と私が言ったことになっているが、実際はちょっと違う。

私が述べたのは、「今回の事案を受けて警察庁から全国の警察に対して注意すべき点についての周知をしてほしいなあ」というような大まかな意味で、一言簡単に言っただけだったはず。（警察庁への要望を愛知県警に言ってもしょうがないので。）

上のやり取りからすると、愛知県警は、犯罪該当性の判断の全国統一基準を警察庁で作ってくれと言って、断られたという話のように聞こえる。そういう線引きのような統一基準を作ることは無理だと私も思うわけで、「非常に難しい（略）高木先生もおんなじ事言われてましたよ」というのは、そういう意味ではないかと思う。

それにしても、ずいぶんとぶっちゃけた話になってきている。以前は、個別の件には答えられないという話だったのに、三菱電機ISと「一緒に捜査しとる」という話が出ている。

このことについては、まとめサイトを作っている杉谷智宏氏の電話取材*8でも新たな事実が浮き上がってきている。

「杉谷による愛知県警への電凸第二回と第三回」によると、三菱電機ISのエンジニアが立ち会って2、3回確認してもらっているとのことで、「名古屋支店の中ではいままでこんなことはなかったという話」もあったもよう。一方で、「杉谷によるMDIS電凸第二回/第三回/第四回」によると、「岡崎の件で，中部支社が愛知県警と技術協力，捜査協力をしたという話があるが」という問いに対して、三菱電機IS広報は「捜査協力というものではないはずだ」と答えたそうだが、「杉谷による愛知県警への電凸第四回」によると、愛知県警は「警察は捜査協力だと思っている」と答えたのだそうだ。

6月29日の愛知県警との電話では、先方は、言いたいけど言えないことがあって、ここがネックだということが言えなくて残念とおっしゃっていた。それが何なのかわからなかったが、今から思えば、技術的な検討についてどこかの助言をもらっていたのではないか。そうだとするとあのときの会話がしっくりくる気がする。三菱電機ISの見解を得た、あるいは、他のどこか（管区警察局とか）の見解を得ていたという可能性はどうだろうか。

6月末の時点では、欠陥の原因はまだ究明されていない段階で、ここまで明白な欠陥が原因とは私も想定できていなかったし、岡崎図書館に聞いたところでは、三菱電機ISは警察と直接関わっていない様子だった。そのためその時点でははっきりと言えなかったが、今だったらもっとはっきり言える。

『被害当事者の関係事業者が出してくる技術的見解を信用してはならない。』

どんな犯罪の捜査であれ、被害者の弁ばかりを信用してはいけないのは基本のはずだと思うが、ことITに関する技術的見解となると、客観性に揺るぎのない真実に違いないという認識が広まっていたのではないか。少なくともこの注意点は周知してほしいものだと思う。

■ MIAUニコ生で憧れのフリップ投げをしてきた

今日は、MIAUのニコニコ生放送「ネットの羅針盤」に鈴木正朝先生と出演してきた。

• 『インターネットとプライバシー』 徹底討論-DPI行動ターゲティング広告ってなに？, ニコニコ生放送, 2010年9月13日

スタッフの皆様にフリップを作って頂いたので、一度やってみたかったフリップ投げをしてみたりした。

写真1: 持ち帰ったフリップ

■ 朝日新聞名古屋版「パスワード、管理会社員が解除」の記事

先月の福岡県篠栗町立と宮崎県えびの市立の図書館の記事、関心が高いと思われるがasahi.comに掲載されなかったので、朝日新聞社の許諾を得て以下に転載する。

（転載許諾期間終了）

朝日新聞名古屋本社版2010年8月23日夕刊6面「パスワード、管理会社員が解除」
朝日新聞社データベース事業センターの許諾のもと転載（承認番号：2-1666） ※朝日新聞社に無断で転載することを禁止する

このように、

ソフトの管理会社員が使い勝手をよくするため、外したという。（略）

同社は（略）個人情報の流出はなかったとしている。（略）

「複数の担当者が平行して作業するので、パスワードがない方が便利だと思った」と説明したという。

朝日新聞名古屋本社版2010年8月23日夕刊6面「HPパスワード、管理会社員が解除 九州の2図書館 改ざん可に」

とある。

このAnonymous FTPサイトは、その後（記事中の8月4日以後）Anonymous FTPサイトではなくなり、パスワードによるアクセス制御機能の付いたFTPサーバとなった。現在もインターネットから接続できる状態*1になっている。