最新 追記

高木浩光@自宅の日記

目次 はじめに 連絡先:blog@takagi-hiromitsu.jp
訪問者数 本日: 1051   昨日: 3601

2010年12月04日

三菱電機ISは結局会見で何を伝えたかったのか 岡崎図書館事件(11)

30日に三菱電機ISが記者会見を開いたとのことで、各社から報道*1が出ている。特に、朝日新聞名古屋版は以下のように報じている。

新聞紙面のスキャン画像

(転載許諾期間終了)

朝日新聞名古屋本社版2010年12月1日朝刊30面「逮捕の男性に業者側が謝罪 岡崎図書館問題「不便かけた」」
朝日新聞社データベース事業センターの許諾のもと転載(承認番号:2-2096) ※朝日新聞社に無断で転載することを禁止する

また、日経新聞は「図書館システムに不具合」の見出しで、次のように報じている。

(略)

岡崎市の図書館では今年3〜5月にシステム障害も発生。これを巡り、自作の検索プログラムで繰り返しアクセスした愛知県の男性が、「サイバー攻撃」と誤解され、愛知県警に業務妨害容疑で逮捕され、その後起訴猶予処分となった。同社はこの件も「システム仕様が原因だった」とした

男性は新着図書情報を取得するためアクセスしただけだった。同社は当初、「システムに問題はない」と市側に説明していた。門脇三雄社長は「対応が早ければ(男性に)不快な思いをさせることはなかった。誠意をもって対応したい」と謝罪、一連の問題について「根本原因は弊社にあり、再発防止策を講じたい」とした。

図書館システムに不具合 個人情報が流出 三菱電機子会社、3000人分 「サイバー攻撃」問題も謝罪, 日本経済新聞2010年12月1日朝刊38面

この報道内容(特に日経新聞)からすると、前回の日記「三菱電機ISに求められているものは何か 岡崎図書館事件(10)」で書いた「求められるもの」が、満たされたということだろうか。つまり、「中川氏のアクセス方法が常識的に許されている方法だった」ことが認められて、「故意がなかった」とする被疑者主張の信憑性が客観的にも高まったのかどうかだ。

会見ではどうだったのか。会見の様子は津田大介氏のタイムシフト中継で把握できる。その津田氏から音声データを個人的に頂いた*2ので、その内容を聴いてみたところ、津田氏のtweetで質疑応答の様子はざっくり正確にまとめられているが、何か所かのやりとりはより詳細に伝える価値があると感じたので、以下、該当部分を文字おこし*3してみた。(以下は、テーマごとに発言を並べ替えているが、テーマ内での発言の順序は変えていない。)

中川氏に対する三菱電機ISのコメントは何なのか

朝日新聞神田記者:5月25日に御社のシステムを使っていた、今日の資料にもある「機械的なアクセスをしていた利用者」この人が愛知県警に業務妨害容疑で逮捕されるという事件がありまして、その後起訴猶予ということになっていますけども、あえて実名を出します、中川さんという方ですが、この中川さんに対する御社からのコメントというのは何かありますでしょうか

門脇社長:図書館ユーザのお一人としてご不便をお掛けした点をお詫び申し上げます。また、対応が早ければ不快な思いをさせることはなかったと思います。本人が許せばご本人に説明させて頂ければと思っております。誠意を持って対応させて頂きます。以上でございます。

神田記者:中川さんに対して謝罪されるということですね?

門脇社長:はい。

(略、一旦別の話題へ)

神田記者:今回の中川さんの件に関してなんですけども、愛知県警から捜査協力を求められてこれに応じたというようなことはありますか?

門脇社長:私どもの方で確認できておりません。なかったと思っております。

神田記者:私の取材に対して愛知県警は、したと言っているんですがまあそれはじゃあ見解の違いですね。ただ、岡崎市立図書館は当然ながら御社とやり取りをしながら中川さんのアクセスに対して対応してこられたわけなんですけれども、御社がこの問題を、中川さんのアクセスの問題であると、つまり御社のシステムの問題ではないと、いうふうにおっしゃったために、結局結果的に、岡崎図書館は被害届を警察に出したということが言えるわけなんですが、これに関して御社としてはどういうふうに考えておられるんですか?

西井常務:当初3月14日に初めてのアクセスがあったときに、意図は不明であると、私どものSEはですね、基本的にソフトウェアは、図書館システムはパッケージとは言っているものの、各図書館のご要望に応じたシステムインテグレーションというんでしょうかね、個々のシステムを作り上げておりまして、対応しております。よって、SEは、自分のシステムなんで自分で解決しなければならないと、上へのエスカレーションだとか、他の拠点との情報共有を行うということじゃなくて、なんとか自分で解決しようと、で、初めて遭遇した機械的なアクセス、図書館というのはそれまでそういうのはなかったんでしょうかね、それで排除する、回避するということに走っています。我々は被害届だとかそういうようなことについては、ただ事実をお伝え、現況をお伝えしたということにとどまっています。という事実を確認しております。

神田記者:そうしますと、さきほど中川さんに対して「対応が早ければ不快な思いをさせることはなかった」と社長おっしゃいましたけども、この「不快な思いをさせることはなかった」というこれはどういう意味なんですか? もう少し具体的に教えてください。

門脇社長:冒頭、システムインテグレータとしての責任という、製品責任、その時代その時代に合った製品を納める責任がですね、不十分であったという点で反省を申し上げたということでございます。

(略、一旦別の話題へ)

読売新聞山崎記者:さきほど朝日さんから質問がありましたけども、不快な思いという言葉の意味なんですけども、それは要は、逮捕されなかったという、つまり、「対応が早ければ」というのは、単純に閲覧が、中川さんがアクセスしづらい状況のことを「不快な思い」と指しているのか、それとも、警察に逮捕されて取り調べを受けるという20日間ですかね、そのことを指していらっしゃるのでしょうか「不快な思い」というのは

門脇社長:逮捕につきましては、当方ではわかりかねますので、「不快な思い」という意味では、ご不便をおかけして、長い間、私どものシステムがご本人の希望通りの動きをしなかったというようなことに関して、非常にSIerとして申し訳ないというコメントでございます。

山崎記者:ごめんなさいそういう意味、そのレベルではあまり、なんていうんでしょうか、他のユーザさんもつないでいる方はたくさんいらっしゃって、はっきり言うと、その方にだけ謝る、対応するという意味はないと思うんですよね。(略、別の話題へ)

中川氏に詫びるというのは、あくまでも「図書館ユーザのお一人としてご不便をお掛けした点をお詫び」というのであって、「対応が早ければ不快な思いをさせることはなかった」というのは、「システムがご本人の希望通りの動きをしなかった」ことに対しての「不快な思い」なんだそうな。はぁ。

さすがにその理屈はおかしいのではないか。そもそも、中川氏が「希望通りの動きをしない」と「不快な思い」をしたことがどの時点であったのか。本人は希望通りにシステムは動いていると思っていたはず(だから閲覧障害が起きていると認識していなかった)であり、その点からして話がおかしい。

「本人が許せばご本人に説明させて頂ければと」「誠意を持って対応させて頂きます」というが、いったい何を本人に説明するというのだろう?

システムのそれは不具合ではないのか、中川氏のプログラムは常識的なものではないのか

朝日新聞神田記者:ちょっとわからなかったのが、今回御社のシステム、ソフトウェアには不具合、欠陥というものは認められないのかという部分はいかがですか?

門脇社長:私ども冒頭ご説明申し上げましたけども、2005年に納入して特段の問題はなく稼働しておりました。従いまして、不具合があったという認識はいたしておりません。しかし、インターネットに関する部分においては、対応が不十分な点があったという点は反省いたしております。

神田記者:対応が不十分だったというのは具体的にはどういうことなんでしょうか。

西井常務:私からお答えします。一般のユーザからの、PCからのアクセスを想定した造りだったのですけども、今回中川さんのクローラ、機械的なアクセスに対して、それに対応する能力が不十分であったと、対応できていなかったということであります。

神田記者:はい。その機械的なアクセスなんですが、御社の認識をお訊きしたいのですが、そもそもたとえばGoogleとかですね、中川さんのようなクローラと呼ばれるプログラムを使っているところというのは、前からあって、Googleに関して言うと2000年より前からやっていますね。そういうサーチエンジンに限らず、ユーザでも一気にホームページを保存するためにクローラを使ってアクセスするということは、これまでもあったわけなんですが、少なくとももう10年以上前にはあったと思う技術なんですけども、それについて対応していなかったというのは、これは不具合ということにはならないんでしょうか?

西井常務:図書館システムは元々、館内で使って頂いているサービスですね。検索だとか予約だとか。これをご自宅からインターネットを通じてもできるようにという観点からインターネットに解放したのが始まりであります。そういう中にあって、想定した造りが機械的なプログラムに対するアクセスというのを、想定した造りではなかったので、今回3月に遭遇したときに、回避又は排除するという対症療法的な対応をとってしまったということであります。

神田記者:その回避、排除するというのはrobots.txtのことですかね?

西井常務:robots.txtもありますし、直接データベースをアクセスに来られたので、そのところを普通の方でしたらトップページから来るということで、ファイルインデックスを組み替えたりとか、そういうような形、または、IPアドレスでブロックするだとか、そういう対症療法に走ってしまっています。

(略、一旦別の話題へ)

神田記者:時代にあった製品を納めるという部分の話なんですが、私の取材だと、岡崎の場合ASP版という図書館ソフトウェアを使っておられると、ただそれは新しいバージョンが、ASP.NET版というのがあって、これはもう2006年から各地の図書館に御社納入されていると。.NET版の方は、今回のようなアクセスがあっても問題は起こらないわけですね。なぜその改良を元のASP版、旧版の方にも加えなかったのか、それはまさに時代の要請に合わせて御社はプログラムを改良されてこられたわけなので、それを反映させればよかったんじゃないかと思うのですが、そこはいかがでしょうか?

門脇社長:まず、.NET版がですね、こういった機械的なアクセスに対応できているということは、設計上、後でわかってますけども、.NET版とASP版でしたっけ、ASP版は、設計が全く別の設計の形をとっておりまして、クローラ対策という形で.NET版を出したということではなくて、最新のインターネットに対応する.NET版という形で開発したものでございます。それから、なぜ、岡崎様にそれを提案しなかったかというご質問でございますけども、私どもの図書館システムは、バージョンアップ等々するときは、通常、リース期間等々ございます、それから、図書館システムというのは、法改正とか、常にバージョンアップについていくというような形はあまりございません。したがいまして、安定して稼働してお客様に貢献しているといいますか、動いているということでですね、2008年から岡崎様には提案申し上げておりました。それで、2011年に新しいシステムに置き換えるということが内々決まっておったというのが、岡崎様の状況でございます。

(略、一旦別の話題へ)

日経新聞浅川記者:今回どういった契約を結ばれたのかわからないんですけども、1000人かまたは1100人が同時アクセスしても堪えられるという形になっていたと認識しているんですけども、たとえばcookieが切れた状態で連続アクセスすればそれよりも低い人数の同時アクセスでも容易に切れてしまうわけで、このあたりは(聴き取れず)の要件を満たしていたと言えるのか、言えないのか、教えてください。

西井常務:当初はですね、一般の図書館のユーザの方が一日で1000人の方、1000回アクセスがあるということでございます。ですから一人当たり、均しますと2、3百人くらいがご利用者なのかもしれません。その中で使って頂く分については問題なく稼働していた。そういう機械的なアクセスについては不十分な点があって、対応がしきれなかったということであります。

浅川記者:このコードが書かれたのがいつかわからないんですけども、2000年なのか2003年なのか2005年なのか。これを書かれた当時というのは、こういった実装というのは一般的、10分間セッションを維持するというっていうのは、これ一般的だったか、それともかなり、言ってみれば稚拙だったぐらいの認識を持たれているのか、教えてください。

西井常務:最終的には、インターネット初めてつないだのは1998年です。その後いろいろと手を加えて、このコードが作られたのは2003年です。この当時、クライアント・サーバ、1990年にあったんですけど、ひとつの造りというんでしょうか、データベースだとかいろいろなハードウェアがまだそんな速くなかった(聴き取れず)に、ひとつの造りであったと。図書館システムについては動いていたというのが実態であります。

(略、一旦別の話題へ)

朝日新聞神田記者:それからですね、現時点でなんですけども、中川さんのプログラム、中川さんのクローラによるアクセスというのは、正当なものであったのか、あるいは不当なものであったのか、これについて御社の評価はいかがですか?

西井常務:クローラといっても、(聴き取れず)にはいろいろあって(聴き取れず)、その中で、3月の時点では、初めて遭遇した、そういうものであったというので、我々の技術者が戸惑いを覚えて、意図が不明であったということです。今の時点で見れば、いろんな方がいろんなプログラムを作ってアクセスされますので、そういうようなものにも我々システムインテグレータとして、対応するというふうにすべきだと考えています。

神田記者:なるほど、要するにすべて何でも対応できるのが理想的だという意味ですよね。それで、じゃあ聞き方を変えますけども、中川さんのプログラム、クローラっていうのは、常識的か否かで言うと、いかがでしょうか

西井常務:3月の時点での対応で見ますと、意図が不明で今までとまったく違う点がいくつかあります。1つは身元通知がなかったとか。一過性でなく毎日訪れていたとか。IPアドレスが3つもお持ちで、ブロックしてもまた別のところからアクセスされたとか。そういうようなところがありまして、少し、意図が分からないために、戸惑いがあった。排除、回避に走ったというのが3月の時点です。ただ、今の時点で見ますと、その意図が判明しまして、新着図書を毎日お読みになられた、その差分で今日入着した図書を集められていたと思いますので、それを今の結果論として聞けば、まあ、一つのアクセスと言いましょうか、形かなというふうに思います。

神田記者:今は要するに、常識的な範囲の一つと言っていいだろうということですね?

西井常務:意図が分かりましたのでね。

神田記者:はあ。それでその当時、意図がちゃんと正確に把握するに至らなかったのは御社として至らない部分があったというふうに考えていらっしゃるんでしょうか。

西井常務:はい。それと、やはり3か月間、きちっとですね、システムインテグレータとして、その現象だかとか、我々の弱点だとか、そのへんを分析してきちっと対応するということが、できなかったというところが、深く反省してお詫び申し上げたいと思います。

神田記者:現段階から見てでもいいんですが、中川さんのプログラムは常識的なものなわけですね。というものが来たときに、しかし実際に閲覧障害が起きたと、いうことで、とすればやっぱり、御社のシステムの側に問題があったのではないかというふうに、理屈としてはなるんですが、それはいかがでしょう?

西井常務:それは先ほど申し上げましたように、そういうような機械的アクセスがあったときに、能力として不十分だったということでございます

神田記者:能力として不十分だけど不具合ではないということですね? はい。

もはや、「能力として不十分」と「不具合である」とを区別してここまでこだわる必要性がわからない。このように追求、整理されれば、それが実質的に同じことを指していることが明らかであるわけで、初めから「不具合でした」と言うだけで簡単に終わるのに、いったい何の不都合があるのか。

「能力として不十分」という言い方がされ続けると、愛知県警の逮捕を正当化してしまうという問題が残ってしまう。愛知県警は6月24日の時点で市民からの問い合わせに対して「そもそも図書館側は大量のアクセスを想定してサービスしていない。そこにこのようなプログラムを走らせて機能不全に陥らせたことが重視されるべきである」と述べていた。

要は、「大量のアクセス」というけれども、それがインターネットWeb界の常識に照らして非常識なまでに大量なのか否かが、故意性を疑わせるか否かの信憑性に係る傍証となるわけで、「欠陥(不具合)でした」と認めたなら、非常識な大量ではなかったということになるところ、それを認めず単に「能力として不十分」と言われたのでは、6月下旬時点の愛知県警の言い分が通ってしまう。

三菱電機ISは、今回の会見で中川氏のアクセスが常識的な範囲の一つだと認めたわけだから、愛知県警のようなレベルの警察に誤解されることがないよう、せめて「著しく能力として不十分」とか、ちゃんと「常識的なアクセスに対しての能力として不十分」という言い方をしてもらいたいものだ。(今後もインターネットWeb界の一員として事業を続けるのなら。)

なお、.NET版(新型)が機械的なアクセスに対応できている*4というのが「後でわかったこと」とされた点が、興味深い。つまり、現場のSE達は新型でも同様の閲覧障害が起きると思い込んでいた可能性があり、だから新型導入の図書館でも奇妙な/robots.txtが配備されていた(8月11日の日記参照)ということか。そこまで著しく技術力の乏しい会社なんだと今回の会見で自ら吐露したということなのか。

システムに問題はないと言ってたからこんな事件になったのでは

読売新聞山崎記者:(略)そもそもこれは朝日さんの方で(聴き取れず)ったいろいろな事実があって、こういう問題になっていることもありますし、積極的にお調べになったというよりは、外部からの報道があってですね、いろいろ調べたと私は見ているんですけども、対応がという面では、閲覧障害が起きたときに、抜本的に対応していたり、あるいはSEがこれがクローラであることを認識していて、悪意あるアクセスではないことを認識していれば、当然図書館も被害届を出すことはなかったでしょうし、被害届がなければ警察も動かないという、そういう方程式になるわけであって、もちろん被害届を出したのは図書館の判断ですから御社が出したわけではありませんけども、やはりそこのところの原因があってこういう事件に発展しているというのは、客観的に見れば明らかだと思うんですよね。ですから、逮捕したのは警察の判断ですし、被害届を出したのは岡崎市の判断ですから、御社の判断ではありませんけども、それをやはり、黙認というか、それを加担とまでは言いませんが、その原因を作ったところはやはり、MDISさんにあるんではないかと思うんですが、いかがでしょうか。

門脇社長:今のは仮定のお話だと思うんですけども、逮捕に関しましては、仮定の話も含めまして、この場で申し上げることはできません。経緯等々、よくわかりません。私どもは、図書館様のご指示に基づいて行動したという理解でございます。

山崎記者:図書館の指示、行動というのはよくわからないんですけども、それはたとえば、アクセスログを出してくださいだとかそういうことを指してらっしゃるんでしょうか。ちょっとしつこいようですけど、もちろん逮捕ですとか被害届という判断は御社の判断ではないというのはよく理解して申し上げますけども、ただ、意見を求められたときに、図書館からですね、このサーバがダウンしちゃってるんですけどと、保守の方がいらっしゃったわけですから中部支社の。その方がそのときに適切な対応をしていれば、こういった問題になることを防げたのではないでしょうか。それはいかがでしょうか。

門脇社長:微妙な問題ですけども、申し訳ございません、仮定のお話でございますので、ここは、わかりかねると、いう回答でございます

山崎記者:そうすると、ちょっと齟齬を感じます。冒頭のお詫びの文章で「生じた問題の根本原因は弊社にあると認識し」という言葉があるんですけども、これは岡崎市の図書館で起きた閲覧障害のことも指してらっしゃるという理解でよろしいんでしょうか?

門脇社長:はい。その障害がですね、終息するまで、6月末から改修に入って、7月。実際1つの図書館がご都合で11月までかかってしまったという、そのへんをですね、SIerとしては申し訳ない、というふうな謝罪でございます

(略、一旦別の話題へ)

日経新聞小西記者:さきほど情報が上がってきたところの、中部支社からの、具体的な時期でいうといつごろそのトラブルが、たぶんおそらく長い間、たぶん図書館側と中部支社の方で、問題ないという言い方でやりとりがあった故に、こういう事態になっ(聴き取れず)すか。

西井常務:私どもに連絡が入ったのが、最初の第一報が、中川氏が逮捕されたという、そういう短いメッセージが5月の下旬に上がって参りました。その後の対応はですね、先ほども門脇社長がお伝えしましたけども、6月の20日すぎに、他の図書館での類似のアクセス障害が発生したという報告が、第二報で上がりまして、この時点で改修を指示したということになります。

小西記者:その5月下旬段階では、システムの問題というよりも、まだ、本当の攻撃的な機械的なアクセスだったというような会社としては認識だったということですか?

西井常務:短い1行の、そういう事実が上がってきたと。報道されましたというのがあって、それを聞いて少し心が痛めてたんですけども、その後システム上の障害という通知が上がってこなかったということで、6月の22日まで対応ということには及びませんでした。

(略、一旦別の話題へ)

朝日新聞神田記者:これは他のメーカーの話になるんですが、埼玉県の朝霞市というところの図書館で、やはりこういう大量のアクセスがかかって、この図書館の場合はもう実際に館内の業務が全くできなくなって貸し出しも何もできなくなっちゃったと。で、半日間図書館を閉めたというのがあったんですね。事実上営業ができなかったと。このときどういう対処をとったかというと、abuseというインターネットサービスプロバイダの窓口がだいたいどこにもあって、そこを通じて、そのアクセスをかけた人にアクセスをして、それを止めさせたと。その翌日からは普通に営業ができるようになりましたと、いうことがあったんですが、御社においてはですね、abuseとかあるいは苦情窓口みたいのを利用するっていうようなやり方っていうのは、社内でちゃんと皆さん知識として共有はされているんでしょうか

西井常務:岡崎の時点では、そういう共有は全くなされていませんでした。ですからきちっとした、たとえばJPCERTさんだとか、プロバイダに対して、そういうようなアクセスに対しての対応を求めることができずに、我々SIerとして、システムインテグレータとして申し訳なかったと思います。申し訳ございませんでした。

「生じた問題の根本原因は弊社にある」というが、その対象に、閲覧障害の件は含まれるけども、中川さん逮捕の件は含まないのだという。では何のことを言っているのかというと、閲覧障害が発生する状態の改修が11月までかかってしまったことについて、「SIerとして申し訳ない」ということなのだという。たしかにこの日の発表文「弊社図書館システムに生じた問題について(お詫び)」を見てみると、「システムインテグレーターとしての責任」のところで「責務を果たすことができていなかった」とされているのは、「この結果、3月中旬の障害発生後、これを解消する6月末の提案を行うまで約3ヵ月間、障害の可能性が続いてしまいました」という点になっている。

このロジックだと、たとえばもし仮に、4月中旬に早々三菱電機ISが責務を果たして不具合を解消していて、その一方中川氏は逮捕されるという展開(4月中旬までの容疑事実で)になっていた場合には、三菱電機ISは「原因は弊社にない」という立場だということになる。これは、読売新聞山崎記者の質問「中部支社の保守の方が、図書館から意見を求められたときに適切な対応をしていれば、こういった問題になることを防げたのでは」に対して回答を拒否した姿勢がそれに符合している。

しかし一方で、会見で、三菱電機ISは、ISPのabuseとか苦情窓口のことを社内で全く情報共有できていなかったと認めているし、そのことを「SIerとして申し訳なかった」と謝罪している。しかし、このことに対応する記述が、発表文「弊社図書館システムに生じた問題について(お詫び)」には書かれていない*5。会見で口が滑った(認めない約束で調整していたことをうっかり認めてしまった)か、そうでないなら、発表文の記述が十分でないということになる。

たしかに、もし、事態の責任が中部支社の担当SE個人に降り掛かるとすれば、ちょっと可哀想という気もするので、会社が一人の社員を守っているという姿勢なら美談という感じもしなくもない。しかし、それは違うと予想する。私は、6月下旬ごろ、三菱電機ISの図書館部隊の人々(この会見に出ている方々ではない)が、あちこちで何を豪語していたか風の便りで耳にしているし、その後も、9月になっても様々なことを豪語していたという話が聞こえてきている。担当SE個人ではなく、図書館部隊全体の姿勢の問題ではないのか。

会見の質疑応答によると、逮捕報道の第一報の後、6月20日すぎの報告まで幹部は何ら関知していなかったという。記者の質問「5月下旬段階で、本物の攻撃的なアクセスだったという認識だったのか」に対して答えを避けているのに、逮捕の第一報では「少し心を痛めた」のだという。

逮捕報道で心を痛めたのが本当なら、何か行動してしかるべきだろう。実際のところは、5月下旬の時点でも「本物の攻撃的なアクセス」と認識していたからこそ、何もしなかったのであって、「心を痛めた」などというのは大嘘ではないのか。

機械的アクセスで閲覧障害が起きるのは以前から知っていたのでは

朝日新聞神田記者:資料の2ページ目の3、システムインテグレータとしての責任というところの丸1番でですね、「これを解消する6月末の提案を行うまで約3ヵ月間、障害の可能性が続いてしまいました」とありまして、これは要するに、アクセス障害が起きる可能性があったよと。これを読みますと一見すると中川さんのアクセスっていうのが、初めてこういう問題を引き起こしたようにも読めるんですが、実際御社のシステムに対してですね、全国76の図書館があるということですが、こういうクローラもしくは機械的なアクセスによってでですね、閲覧障害が生じた例というのは、この中川さんの前にもあったんでしょうか。あったとしたらいつが最初でどれくらいの数あったんでしょうか。

西井常務:私ども、他の図書館でそういうクローラがあったのか、たとえば検索大手のところで、過去2006年か2007年くらいに、かなり激しいアクセスがあったというふうには聞いています。ただ、それもですね、robots.txtだとか対症療法で障害が収まっていると。一過性のものであったと、いうところで、経過を観察していたと、いうふうな状態で、やはり各拠点の中で情報がとどまっていたということであります。申し訳ございません。

神田記者:ということは、各拠点で話が止まっていて、御社、東京では把握をされていないということなんですか、現時点では。

西井常務:障害というのは一過性で収まって、また動いているという状態ですので、全く動かない、終日繋がりにくい状態だったと(聴き取れず)けども、それは一過性のもので、システムがまた正常に戻っているということで(聴き取れず)にはなっていませんでした。

神田記者:少なくとも私の取材の範囲では、少なくとも大阪府の貝塚市では、岡崎の直近ですね、昨年の12月に、クローラなのか知りませんが、大量の機械的なアクセスがあって、御社が対応に入って、1月、12月から1月にかけて対応をとられて、2月に報告書を貝塚市に上げていると。で、そこでrobots.txtを入れたりとかですね、種々の対応をとられたということが明記されているんですけども、この情報は東京には上がっていたんですか?

西井常務:大阪でとどまっていました。

神田記者:じゃあ要するに、貝塚の件も含めて全部、地方の段階でとどまっていて、東京には上がっていなかったていうことなんですね。わかりました。

三菱電機ISは、他の図書館での閲覧障害は検索大手のクローラによるものだけだったと言いたいようだ。実際、風の便りで耳にしたところでは、三菱電機ISの社員が、中川氏のプログラムについて「あんなのはクローラじゃないんですよ。グーグルとかとは違う」というようなことを豪語していたという話だし、私が6月21日に岡崎署に電話で尋ねた際にも、K警部補*6曰く「会社がやっているものを逮捕することはないので大丈夫です」という話し振り*7だった。

しかし、貝塚市での対応では、単にrobots.txtを置いたのではなく、「利用者からの同時接続数を100に制限」、「セッションタイムアウトを300秒に変更」、「クローラー閲覧抑止対応の強化(新着案内に追加)」という措置もとっている*8わけで、これは検索大手のクローラではなかったことを窺わせる。

他にも、2009年の夏ごろから石川県加賀市の図書館でも、閲覧障害が発生するようになり、これについて三菱電機ISは「激しいユーザーがいるのでアクセスに制限をかける」と図書館に報告していた*9とされている。

今回の会見で三菱電機ISは、そういった情報の全部が地方でとどまって情報共有できていなかったと認めているが、9月3日の時点では、一般市民からの問い合わせに対して、三菱電機IS広報は「情報共有は(本社・支社・地方オフィス含めて)できている」、「情報共有には問題なかった」と答えており、これは虚偽の回答だったということになる。

見解が9月の時点から変更されたようだがなぜか

朝日新聞神田記者:私は御社を取材してわりと長くなるんですけども、最初に御社と直接顔を突き合わせてお話をしたのは8月だったんですが、当時はですね、こういったご認識ではなくて、不具合はなかったというのは今も同じですが、とった対応についても問題はなかったと。実際、岡崎市立図書館の方にも、そのように説明しておられたようですし、それは岡崎市立図書館から聞いたんですが、でまた私の取材に対してもですね、情報の共有に一部至らない部分があったというのは今日と同じことをおっしゃってますけども、ただ基本的に御社として不手際っていうのはなかったと。問題は中川さんのプログラムのアクセスだというような見解だったんですね。ただ今日、こういうふうに、はじめてですね、中川さんに対してもはっきり謝罪の言葉を述べられたと、あるいは、御社の責任というものはこうこうこうであるというふうにお示しになったと。これは私から見ると非常に大きな進歩であると思うんですが、一方で、なぜこの段階になって心変わりをなさったのかなっていうのが、非常に不思議なんですけども、これはなぜなんでしょうか。

門脇社長:私どもはこの問題を取りあげるときに、真の原因はなんなんだろうというところに踏み込んで検討して参りました。そこで行き着いたのが、やはり、メーカ、SIerとしてですね、製品を単なる契約ベースでお納めすればよいというような考え方ではなくて、やはり、時代時代を見たときに、十分か不十分だったかというような点も踏まえて、今回総括させて頂いた見解でございます。SIerとしての不十分な点があったという点を反省して、今回この会見に臨ませて頂いております。

神田記者:非常に立派な真摯な態度だろうと思いますが、やっぱり私の質問なんですけどもね、なぜ8月私が指摘した時点ではそういうお考えに至らなかったのか、あるいは、9月でもいいんですが、記事が出た後の段階、私のすごく感じるところではですね、個人情報の流出の問題が詳らかになって、岡崎市がだいぶ態度を硬化させて、それが御社の態度が変わったように見受けられるんですが、そういうことではないんですか?

門脇社長:必ずしもそういうことではないというふうに思ってございます。我々の方にエスカレーションしたときにですね、やはりきちっと対応いくというふうに、会社として決めて今回の結論に至ったと。その間お時間要したのは、やはり、個人情報流出の件の調査と謝罪と図書館様に多大なるご迷惑をおかけしたその謝罪というステップを踏まさせて頂いたので、このような時間をかけて今回、発表に時間がかかってしまったという点でございます。

神田記者:なるほど、じゃあ最後に一つ聞きたいんですけども、そういった今回のようなですね、中川さんを含めてですね、謝罪が必要であろうと、こういうような判断を社内でなさって、こういう記者会見のような場を設けようというようなですね、発想が最初に始まったというのは、まあ今ね個人情報流出の件はたとえば確定しないといけないので時間がかかったということですけども、いつごろからそういうお考えが出たのかという部分、はっきりしたことがあれば教えてください。

門脇社長:いつぐらいというよりも、岡崎で会見したときもですね、インターネットに関しては不十分な点があったというふうに申し上げたと思っております。そのへんの見解をですね、まとめあげるのにしばらくかかったという理解でございます。

「岡崎で会見したときも」というのは、9月28日の会見のことであり、この日、三菱電機ISのWebサイトから岡崎市立図書館の事例紹介ページが削除されるなどの出来事があった。

Anonymous FTP設定について

日経BP中島記者:今回の流出に関してはパートナー会社のミスっていうのもあると思うんですけども、今回の件に関してパートナー会社に対する対応というのはどういうふうにされているのでしょうか。

門脇社長:FTPをAnonymousにしていたということは、私どもとしても、非常に大きなミスがあったと、セキュリティ上のミスがあったというふうに捉えておりまして、現時点では新規取引停止という形の処置をとらせて頂きました。再発防止策を講じて改善の報告があるまでは、少し、セキュリティの方をもう一度、私どものガイドラインを提示しながら再構築して頂くという形になろうかと思っております。

Anonymous FTPに設定したというのは、千代田興産によるもの以外にも、北海道の栗山町図書館でも起きていたわけで、これは、栗山町の発表文によると、三菱電機ISによるシステム導入時の設計ミスだとのこと。千代田興産を取引停止とか言う前に、自社のこの状況を述べてしかるべきだろうし、そもそもこれは、MELIL/CSのネットワーク設計を含めた構造的欠陥の結果として起きている設定ミスではないのか。

個人情報流出の図書館数はいったいいくつなのか

読売新聞山崎記者:個人情報の流出の方からいくつか。4ページの原因のところに、「ほとんどの図書館に」と、ほとんどとあるんですが、これ、たとえば全体なら70なら70だとか、60だとか、そういった数値化は可能なんでしょうか

門脇社長:これに関しましては、本件はお客様の方に非がなくて、まったく私どもの方で混入させてしまったということでございますので、その数値については申し上げることはできません。申し訳ございません。「ほとんど」という表現でご理解いただければ……

山崎記者:たとえばですけども、全体として旧システム28という数字がありましたけども、新版と含めると今、何自治体とか何図書館に、全体がちょっとわからないので……

門脇社長:今、76ユーザがございます。

山崎記者:岡崎とかも含めてですね。ほとんどというのはやはりそうすると、全部ではないけども大半という……

門脇社長:もちろん、全部ではないんですけども。多くのという意味でございます

山崎記者:固有名詞を尋ねているわけではありませんので、原因は御社にあるということで図書館さんはというのはわからなくもないんですが、数字は出されても問題ないと思うんですけども。いかがでしょうか。

門脇社長:私先ほども申し上げましたけども、これ図書館様にご迷惑がかかります。私どもの方がミスといいますか、私どもが原因で起こした事故といいますか事件でございますので、図書館様の数とかですね、そういうものについては控えさせて頂きたいと。すべて私どもの責任でございます。申し訳ございません。

山崎記者:……。

(略、一旦別の話題へ)

朝日新聞野村記者:岐阜県の飛騨市というのは、これは外には出てないという理解でいいんですよね。

西井常務:私どもが他の図書館のデータが存在してないかということで調査させていただいた結果を報告させていただいたと。その中で、飛騨市はインターネットには流出はないんですけども、飛騨市の図書館から私どもを経由して他の図書館へデータが存在したということで、広報されています。

野村記者:これ人数は?

西井常務:4名……ですね。はい。

野村記者:すると要するに、情報流出の第三者まで出てしまったかどうかという括りではなくて、情報が不適切な状態になったということで言えば、岡崎のデータが他のところに移植されていたと。で、中野区のも他のところに移植されていたと。外に出たということで言えば、えびの市のところから出たわけですが、移植されていたということで言うと、岡崎、中野、飛騨の部分が他の自治体のところに移植されていた、そういうことになりますか?

西井常務:そうです。

(略、一旦別の話題へ)

東京新聞松村記者:ちょっとわかりにくかったんですけど、2000年からマスターの中に持って帰ったりとかなんとかやり方やっていたと思うんですけども、他の図書館の情報をそのまま出しちゃったのは岡崎の2005年が一番最初なんですか?

西井常務:いえ、2000年からそういうのはあります。岡崎は2005年にやってし、やったんですけども、その5年前からそういう開発の手順というんでしょうかね、やり方をしていましたので、過去10年にわたってそういう開発を行った結果、いくつかの図書館に個人情報が存在するという事態を招いてしまいました。

松村記者:他の図書館に他の図書館の情報が漏れてるというのは、飛騨と岡崎と中野以外にもあるんですか?

西井常務:いくつかございます。

松村記者:他のたとえば岡崎の図書館に別の図書館の情報が入ってるんですか?

西井常務:岡崎ではないんですけど、ある図書館に他の図書館の個人データが存在しているということを、我々この秋、全館調査を行いまして、報告をさせて頂いております

松村記者:すいません結局、持ち出しちゃった情報というのは、何館分ぐらいあるんですか?

西井常務:それは先ほど門脇社長が申し上げましたけど、これはすべて我々の責任であります。したがって、ここではですね、件数を差し控えたいということであります。ご了承願います。

松村記者:その図書館に入ってるっていうんじゃなくて、持ち出されたのも同じくらいあるということなんですか?

西井常務:数は少ないです。一つの図書館から20とか30の図書館へ持って行ってしまったという形で、持ち出した、流出した数は少ないです。

松村記者:流出したのはこの3つ以外にもあるということですか? 出たのはそれ以上にあるっていうこと、取り込んじゃった図書館はそれ以上にあるということなんですか?

西井常務:そうです。

ここは重要な点であるにもかかわらず報道されていない。飛騨市の他にも、何館かあると明言されている。

この様子からすると、三菱電機ISはその自治体に公表を奨めたのではないかという感じがするが、それらの自治体が公表を拒んだのではないか。自治体の条例にもよるが、その自治体の条例で、こういう持ち出しによる個人情報データベースの他者への提供行為が条例違反(罰則あり)とされているのならば、この事実を公表しない図書館は、条例違反事実を隠蔽しているということになり、重大な問題だと思う。

前回書いたように、私は10月下旬に、三菱電機IS社を訪れて会談してきた。その際、こちらからまだ何も言い出していない段階で、先方は、現在全館調査を行っているところで、その結果は11月にも公表する予定だとおっしゃっていた。今回、記者会見があると聞いて、きっと、洗いざらい調べた結果の公表があるのだろうと思っていたが、どうだろう、個人情報流出の事案については、ほとんど新しい情報が公表されていない。結局それは、当事者となった図書館自身がそれを公表しないかぎり、三菱電機ISとしても公表するわけにいかなかったということだろうか。

ただ、それにしても、件数さえ言えないといのは不可解だ。少ない方(流出元となった現在隠蔽中の図書館)に配慮して言えないというのはまだわかるが、多い方(流出先となった図書館)は、そもそも図書館側の責任ではないし、「ほとんど」と表現されているわけで、図書館への配慮で数字を言わないというのは理屈が立たない。もしや、全館調査を行ったものの、既に削除されていたところが多々あって、その数を把握できなかったとかいうことではあるまいか。

また、会見では質問に答えているものの、発表文「弊社図書館システムに生じた問題について(お詫び)」の書きぶりでは、飛騨市の事例のような、「外部」*10に出ていないものについては、個人情報流出ではないかのような扱いで書かれている。これについては後日また改めて書きたい。

神田記者のコラムを掲載

会見の翌日、朝日新聞の全国の版で、オピニオン面に神田記者のコラム「図書館とIT 向き合わねば存亡の危機に」が掲載されていた。この記事の転載の許諾が得られたので、以下に転載します。

新聞紙面のスキャン画像

(転載許諾期間終了)

朝日新聞2010年12月1日朝刊17面「図書館とIT 向き合わねば存亡の危機に」
朝日新聞社データベース事業センターの許諾のもと転載(承認番号:2-2096) ※朝日新聞社に無断で転載することを禁止する

*1 朝日新聞読売新聞日経新聞日経コンピュータINTERNET Watch共同通信時事通信

*2 他には提供しないことを約束して。

*3 「えー」「あの」等を省略。

*4 8月21日の日記の図11にあるように、新型は明確にこういう問題が起きないようコーディングされていることがわかる。

*5 書かれている「果たすべきだった責務」は、(1)システムの原因についての究明と図書館への説明を怠ったこと、(2)情報が拠点に分散していて改修に時間を要したことの、2点のみとなっている。

*6 中川氏のメモにおける「警部補B」。

*7 正確には、「心配されとるようにですね、一般の方々とか企業さんがそういうプログラムでやってる行為自体を警察が取り締まろうっていう考えでやってないもんですから。」「会社の社長さんがその業務を通じてやってる行為については取り締まる必要はないと思いますし、警察も取り締まろうと言うことでやったわけではないもんですから。」という発言だった。個別の事案については答えられないという中で聞き出したことなのでどういうことかははっきりしないが、どうやら、中川氏が個人としてアクセスしていたことも問題視した様子だった。もちろん私はそにれ対し、「犯罪を構成するか否かと、会社の業務としてやっているか個人でやっているかで、その判断が変わるというのはおかしい」と言ったのだが、警察がこんな発想をするようではまさにWeb技術の発展が阻害されてしまう。

*8 神田記者のtweet1, 2, 3, 4, 5, による。

*9 神田記者のtweetによる。

*10 「これらの個人情報は外部へ流出していないことも確認しました」とあるが、何をもって「外部」なのか。INTERNET Watchの記事に掲載されている会見で投影されたスライドが興味深い。

本日のリンク元 TrackBacks(8)

2010年12月07日

岡崎市に求められているものは何か 岡崎図書館事件(12)

9月の20日の週、遅れた夏休みをとって帰省した私は、東海環状道をひとっ走りして、岡崎市立中央図書館を訪問した。そこのカフェで中川氏と面会するためだった。中川さんからは、じっくり事件の詳細*1をうかがったのだが、せっかく図書館にいるのだからということで、その場の思い付きで、三浦主任に会ってみますかという話になり、カウンターに伝言を残したところ、三浦主任はカフェまでお越しくださり、夜遅くまで3人でお話をした。

実は、中川さんは、釈放されるときに、真っ先に図書館へ謝りに行く*2つもりだったのだそうだ。ところが、釈放の間際に、O警部補から「図書館には行かなくていいから」「俺が代わりに伝えておいてやるから」「図書館には言っておくから」と、止められたのだという(「Librahackメモ」の6/14「不起訴で釈放された」に詳細な記述がある)。中川さんは、釈放時に謝りに行かなかったこの事情を、この席で三浦主任に伝えた。三浦主任は、神田記者から既にその話を伝え聞いていたそうで、「警察からそういう話はありませんでしたよ」とのことだった。*3

その後、10月には、簗瀬太岡崎市議の計らいにより、中川さんと大羽館長との面会が実現したとのこと。中川さんから聞いたところによると、中川さんは釈放時に言えなかった「お騒がせしてごめんなさい」ということを伝え、大羽館長からは「逮捕に至るきっかけを作ってしまって申し訳ない」との言葉があったそうだ。

中川さん曰く、中川さん個人としてはそれで十分なのだそうだ。ただ、この事件は個人の問題ではすまないものになっているわけで、クローラによるアクセスが犯罪として認定されたままであることが、今後もプログラマの皆さんに迷惑をかけ続けることになりはしないかと、心配されている。*4

岡崎市は、9月1日の発表文「岡崎市立中央図書館のホームページへの大量アクセスによる障害について」において、次のように明言している。

その後の捜査により、大量アクセスを行った人物が逮捕され、報道によりますと、起訴猶予処分となっているとのことです。

起訴猶予処分とは、犯罪があったことを意味するものであり、この岡崎市の発表文は、中川氏の行為が犯罪であったと改めて主張したものになっている。

この文書は撤回されておらず、現在もこの主張が生きている。11月26日の岡崎市の記者会見で、図書館は、前言の「システムに不具合はない」を撤回したとされている*5が、朝日新聞神田記者によると、岡崎市としての見解は現時点でも、9月1日の「起訴猶予処分となっている」とした文書の通りなのだという。

いわゆるlibrahack事件に対する岡崎市としての見解は、現時点でも、図書館ホームページの「おしらせ」に9月1日付の文書で出されたことに尽きる、ということだそうです。 #librahack

kanda_daisuke, 5:26 PM Nov 26th

詫びとかそういうこと(だけ)でなく、岡崎市には、これが犯罪ではなかったのだということを認めて、発表していただきたい。それは中川氏個人に対してではなく、すべての国民に対して必要なことではないか。そうしようにもきっかけがないのかもしれないが、それは、被害届の取り下げという方法で可能だと思う*6。このことは、私からも10月に三浦主任に電話してお願いしたが、いまだその声は届いていないようだ。

同様の意見をお持ちの方はぜひ、実際に体を動かして岡崎市を説得してほしい。

*1 特に、検察はいったいどういう理由で故意があったと認定したのかなど。

*2 (過失罰のない業務妨害罪として刑事責任がないとはいえ)閲覧障害をたびたび生じさせて気が付かなかったことについて。

*3 もし釈放直後に図書館へ謝りに(事情を説明しに)行っていたならば、6月から7月にかけての図書館側の対応も違ったものになっていたかもしれないと思った。「図書館には行かなくていいから」と言ったというO警部補は、いったいどういうつもりなのか。

*4 「librahack.jp」の最初のエントリ「このサイトをご覧の方々へ」でも次のように書かれていた。

当事者であり唯一事件のことを理解している私が、事件について説明しなければ、ネット上で起こった「謎の事件」としてうやむやになってしまうでしょう。これでは、逮捕という社会的に大きな代償を払ったにもかかわらず、ネット社会の発展に何も活かされませんし、マイナスの貢献にもなりかねません。まとめサイトを公開することで、ネット社会の発展に貢献できたり、ネットを積極的に活用している方々の参考になれば幸いです。

*5 朝日新聞名古屋版2010年11月26日夕刊「図書館トラブル、来年の契約撤回 岡崎市要求に業者辞退」の記事が以下のように伝えている。

この問題で大羽良・同図書館長は当初、「システムに不具合はなく、業者に責任はない」と述べていたが、「MDISに不備があり、不具合があった」と発言を撤回した。

*6 処分後に取り下げても刑事手続き上は何ら意味を持たないのだとしても。

本日のリンク元 TrackBacks(3)

2010年12月13日

警察と検察と裁判所で何があったか 岡崎図書館事件(2の1)

6月20日のこと、Twitterで @librahack から言及された。見に行ってみると http://librahack.jp/ というサイトが出現していた。なんと、岡崎図書館事件で逮捕された方は不起訴処分になっていた。@librahack からフォローされていたのでダイレクトメッセージで連絡が欲しいとコンタクト。メールで何があったのか事実関係を聞かせてほしいとお願いしたところ、数日後、ご本人からのメールが到着した。

当時の中川氏は、警察にまだ何されるかわからないと恐れている様子だった。起訴猶予処分だから今後起訴される可能性も残っていると思っていたようで、ご家族への配慮や業務への影響から、「正直あまり警察を刺激したくない」とのことだった。それでも、http://librahack.jp/ を立ち上げたのは、「問題点を電話してくださった皆様に対する最低限の責任を果たす意味で、事実だけをできるだけ正確にサイト上に示す」という趣旨からとのことだった。

私は、心配ないよということを伝えるとともに、いくつか疑問点を質問した。すると、数日後に、時系列で事実関係をメモしたExcel表が送られてきた。既に朝日新聞神田記者の取材が始まっていたようで、取材で知ったことなどを含め*1思い出ししだい書きとめているとのことだった。

その内容は、7月の時点でご本人の了解を得て、「技術屋と法律屋の座談会」の場で主要部分を紹介し、Twitterでも一部を伝え、「岡崎市立中央図書館事件等 議論と検証のまとめ - 時系列」にまとめられたものである。

そのExcel表の完全版が、先日、librahack.jp で公開された。

  • Librahackメモ, Librahack:容疑者から見た岡崎図書館事件, 2010年12月1日

かなりの分量があるが全体を通して一読する価値があると思う。

といっても全部読む気が起きないという方々のために、以下、ハイライトシーン、特に警察と検察の対応のところを抜粋してみる。

5/25 自宅を強制捜査された

  • 7:30頃、妻と食事中、インターホンが鳴った。こんな時間に誰だろう?と思って、インターホンのカメラを覗くと、男が数人いた。驚いてドアを開けると、「○○○○(本人名前)、岡崎図書館のホームページにアクセスしているな。大問題だよ、ちょっと悪質だよ、大変なことになっているよ。」などと警部補Aが言いながら令状を広げ読み上げた。警察官7・8人が上がりこんできた。
  • 強制捜査時にいた警察官:警部補A(愛知県警本部、推定45歳)、警部補B(岡崎署、推定40歳)、技術系警察官C(愛知県警本部、推定35歳)、その他警察官D、E、F、G、H(岡崎署と愛知県警本部、推定30前後)。技術系警察官C以外はIT知識に明るくない

    (略)

  • 自宅前の駐車場に止めてあった自家用車の前で警察官2人に腕をつかまれて写真を撮られた。自宅への移動手段の証拠写真だろうか。近所のおばさんたちにその様子をじっと見られていた。

(略)

5/25 実家から岡崎署へ移動した

  • 10:30頃、実家での強制捜査を終え、岡崎署へ連行された。ワンボックスの最後列に警部補Bと座った。
  • 連行される車の中での会話その1:

    本人「何も(連絡)なしに、いきなり強制捜査ですか?サーバがダウンしているなんて、知りませんでした。」

    警部補B「(さくらインターネットの)IPアドレス制限の時点で気づくべきだったね。気づかなかった?」

    本人「制限なんて知りません。(プロセスの実行時間が長すぎたので)さくらインターネットに(プロセスを)止められたと思って、自分のThinkpadで様子を見ていました。(CPU使用量が多くなると)さくらインターネットはすぐにプロセスを止めますから。」

  • 連行される車の中での会話その2:

    本人「(あの程度のアクセス数で)Webサーバがダウンするのはおかしいです。本当にダウンしたんですか?」

    警部補B「ダウンした。」

    本人「今までにもいくつか(クローリングを)やっていますし、(AmazonやYahoo!などの)Web APIを呼ぶときよりも気をつかったつもりでしたが。」

    警部補B「図書館は営利目的の大企業と違って少ない予算で運営されているから、(サーバに)お金をかけられないので(サーバの能力が低い)。」

    本人「(えぇー!何を言ってるんだこの人は。ほとんどお金をかけなくても、あの程度のアクセス数は余裕で捌けるのに。まったく分かってない。)〔以降、カギ括弧内の括弧書きは、口にしていないが頭の中で思ったことを表す〕」

    本人「(図書館のサーバは)レンタルサーバかなにかの共有サーバで運営されている訳ではないですよね?」

    警部補B「そんなことはない。図書館にサーバはある。」

    本人「(そういえば、どこかの市役所でプログラムが得意な職員がWebサイトを作ったとかいうニュースがあったな。図書館のWebサイトはログイン機能などなく素人っぽいし、もしかしたら図書館の職員がプログラムを作ってバグを作りこんだのかな?)」

    本人「もしかして、プログラムを図書館の人が作ったとか?」

    警部補B「いやいや、ちゃんとした業者が作っている。」

    本人「(えぇー!どこが作ったのかな?)」

    本人「有名な会社ですか?」

    警部補B「みんな聞けば分かると思う。」

    本人「(おかしいなぁ。自分のプログラムにミスがあったのかな?)」

  • 連行される車の中での会話その3:

    本人「やっていることの内容や目的、理由を聞かれずに、いきなり強制捜査されて連れて行かれるのは(いかがなものかと)。」

    警部補B「それは調べてみないと分からない。サイバーテロの練習をしているかもしれないし。」

    本人「(よくわからんが、警察署に行ってやっていたことを説明すれば、すぐに誤解が解けるだろう。)」

「サイバーテロの練習」というのはどういうことだろうか。たしかに、昨年あたりから本物のDoS攻撃が頻発して情報セキュリティ界で話題になっていたし、奇遇にもIPAでも、関係有識者を集めた「サービス妨害攻撃対策検討会」(@ITの記事参照)が開かれようとしているところだった*2くらいなので、もしかしたら、警察庁から各都道府県警に「DoS攻撃の摘発に力を入れるように」といったたぐいの号令がかかっていたとか、そういう背景があったのではないかと思ってしまうが、どうなんだろうか。(そういった情報は知らないが。)

5/25 岡崎署で警察の取り調べを受けた

  • 11:30頃からお昼休みを挟んで14:30頃まで、岡崎署で警部補Bによる取り調べが行われた。取り調べは警部補Bが1人で行った
  • 取り調べの調書は自宅での強制捜査、自宅から実家へ移動中の会話、実家での強制捜査、実家から岡崎署へ移動中の会話を参考にして警部補BがノートPCで作文した。

    (略)

  • 調書の完成が近づくと、警部補A、他警察官2・3人が取調室に入ってきた。
  • 取り調べ時の会話1:

    警部補A「どうやってプログラムを動かしたんだ?」

    本人「どうやってとは(どういう意味)?」

    警部補A「ボタンを押すと動くんだろ?」

    本人「(強制捜査の時、動かし方を説明したEclipseの実行ボタンのことを言ってるのかな?)」

    本人「そうですね。」([注]後日、何方かに教えてもらったことだが、調書には行為の具体的方法が必要らしい。)

  • 取り調べ時の会話2:

    警部補A「どれぐらいのスピードでアクセスしたんだ?」

    本人「(2ヶ月以上前にサクッと作ったプログラムだし、憶えてないなぁ。)」

    本人「よく分かりません。」

    警部補A「大体でいいよ。」

    本人「1秒に1回ぐらいですかね?でもやっぱり憶えていません。」

    警部補A「いいよ、いいよ、約(やく)だから。」

    本人「じゃぁ約1秒に1回ぐらいですかね。」([注]後日、何方かに教えてもらったことだが、調書には数値的表現が必要らしい。)

  • 取り調べ時の会話3:警部補Bが調書を印刷した。調書には一言も発していない『DOS攻撃をしてしまいました。』の表現があって驚いた

    本人「(DoS攻撃って、久しぶりに聞いたな。まさかDoS攻撃と思われてるのかな?どう考えてもぜんぜん違うのに。しかも、o(オー)が大文字だし。ひょっとして全員素人か?この先ヤバいことになるかも。技術系警察官Cがいるのに間違いを指摘しなかったのかな?おかしいなぁ。)」

    本人「DoS攻撃とは違いますが。」

    本人「(サーバがダウンしたということなら)結果的に同じ現象になったかもしれませんが。」

    警部補A「そうだよね、結果的に。結果的に。」

    警部補Bが調書を修正した。

  • 逮捕前取り調べ調書(本人覚え)「私は4月2日から4月15日にかけて岡崎市立中央図書館のホームページに自作のプログラムを使って自宅ほか1カ所から約33,000回アクセスしました。そのプログラムはボタンを1回押すと自動的に新刊図書ページのデータを取得するために約1秒間に1回のリクエストを送信するものでした。結果的にDOS攻撃になってしまいました。業務を妨害しました。迷惑をかけた責任は償いたいと思います。」
  • 「DOS攻撃」「業務を妨害しました。」「迷惑をかけた責任は償いたいと思います。」など言った憶えはない。
  • 「DOS攻撃」という言葉には引っ掛かったが、表現を「DOS攻撃をしてしまいました。」から「結果的にDOS攻撃になってしまいました。」に変更してもらったので(『結果的にDOS攻撃になってしまった。』という一文は悪意も故意もないことを示していると考えていた)、この調書にサインした。
  • 調書にサインした理由:「結果としての現象は正しかった」「2ヶ月前に作成したプログラムの内容をよく憶えていなかったので、強く否定できなかった」「早朝からの強制捜査で気が動転していて、自分の置かれている状況を冷静に把握することができなかった」「図書館に被害が出ていて申し訳なく思い、言われたことを認めないことができなかった」「素直に謝ればすぐに帰れると思った」「合法な利用をしていると考えていたので、まさか逮捕されるとは思わなかった」「法律、刑法・刑事訴訟法に無知だった」「『結果的にDOS攻撃になってしまった。』という一文は悪意も故意もないことを示していると考えていた」「技術系警察官Cがプログラムを解析しているので、すぐに疑いが晴れると思った
  • 偽計業務妨害罪について、構成要件について、故意について、などの説明はなかった。法律に詳しくなかったので、自分がどんな罪で容疑をかけられているのか理解できなかった。

中川氏によると、取り調べは警部補Bが1人ですることが多かったとのことで、この警部補Bは、優しい語り口の人だったとのこと。たしかに、私も6月下旬に岡崎署に電話で取材をかけたとき、電話に対応してくださったK警部補(=警部補B)は、とても優しい語り口の人だった。まさか、そういう電話に、直接捜査を担当した方が対応してくださるとは思っていなかったので、そのときはあまり深く聞き出すことをしなかったのが、今となっては悔やまれるところ。

5/25 裁判所の逮捕状を待った

  • 取り調べ調書にサインした後、裁判所が逮捕状を出すまでの間、取調室で待機していた。強制捜査時にいたその他警察官D、F、Gが1人づつ交代で付いていた。待機中は何もせずにじっとしているか、警察官と雑談していた。
  • 待機中の会話1:

    本人「技術系警察官Cは岡崎署の方ですか?コンピュータに詳しいようですが。」

    警察官D「(愛知県警)本部から応援で来ている。ヘッドハンティングされてきた(すごい人)。」

    本人「ヘッドハンティング?すごいですね。」

    警察官D「Winny事件の時、活躍した(そうだ)。」

この「技術系警察官C」は、どういう役職の人なんだろうか。「Winny事件」とは? 金子勇氏事件のことだろうか? 京都府警からヘッドハンティング? 近畿管区警察局から中部管区警察局へヘッドハンティングされてきた管区警察局情報技術解析課の技術吏員の方だろうか?(そういったことがあるものなのか知らないが。)

5/25 事件について整理した

  • 一晩かけて、すっかり忘れていたプログラムの仕組みや作成時に考えたことなどを思い出した。妥当な動機があったこと(使いにくかったからプログラムを作った)、負荷対策してあること(シリアルアクセスとウェイトタイマー)、DoS攻撃(同時にできるかぎり多くのリクエストを送信する)とは異なること、図書館サーバにデータベース接続が解放されない不具合が考えられること(自分が行ったアクセス方式で図書館サーバに問題が発生したとすれば、この可能性が最も高そうだと考えた)、など主張するポイントを考えた。そして今後、逮捕前の調書の内容が間違いだったことを説明し、容疑を否認しようと決めた。本件に関わった警察官はコンピュータやネットのことをよく分かっていないので、コンピュータの仕組みを説明して疑いを晴らそうと思った。この時、刑法に無知だったので、刑事事件としては故意がなかったことを説明することが重要ということが分かっていなかった。

(大幅に略)

5/26 検察庁で検察の取り調べを受けた

  • 検察官による取り調べを受けた。前日の警察官による取り調べ調書の内容(DoS攻撃、業務妨害)は間違いであることを主張した。妥当な動機があったこと、負荷対策してあること、DoS攻撃とは異なること、図書館サーバにデータベース接続が解放されない不具合が考えられること、などを主張した。
  • 否認する内容の調書を作成してもらった。
  • 取り調べ調書(本人覚え)「私は4月2日から4月15日にかけて岡崎市立中央図書館のサイトに自作のプログラムを使って自宅ほか1カ所から約 33,000回アクセスしました。そのプログラムは自動的に新着図書ページのデータを取得するために約1秒間に1回のリクエストを送信するものでした。これはリクエストを同時に大量に送信するようなDoS攻撃ではありません。悪意はありませんでしたし、そのプログラムはリクエストを受信した後に次のリクエストを送信したり、リクエストとリクエストの間に適当な待ち時間を作ったりして、負荷対策をしてあります。Libraのサーバにも問題があると思います。」

5/26 裁判所で裁判官と面接した

  • 検察官が勾留請求したので、裁判官による面接のため、名古屋地方裁判所 岡崎支部 岡崎簡易裁判所へ移動した。ここでも検察調べを同じ部屋で待っていた4名といっしょに行動した。
  • 裁判官面接を待っている部屋(鉄格子はない普通の部屋)に当番弁護士制度について書かれた紙が貼ってあった。
  • 裁判官との面接では、逮捕前に警察で取られた調書は間違いで、当日検察で取られた調書が正しい旨を述べた。
  • 裁判官に私選弁護士の選任を依頼したところ、まずは当番弁護士制度を利用して無料で当番弁護士に相談することを勧められたので、それに従った。

(略)

5/29 岡崎署で警察の取り調べを受けた

    (略)

  • 留置場の六法全書を借りて業務妨害罪とその他関係のありそうな所を調べて取り調べに望んだ。(信用毀損及び業務妨害)(略)
  • 警部補Bとの会話1:

    本人「威力業務妨害罪って、どんなものですか?」

    警部補B「今回は、威力業務妨害罪ではない。」

    本人「どこかで(逮捕された日に見せられた書類の中に)威力という漢字を見た憶えがあり、てっきり威力業務妨害罪で捕まったと。」

    警部補B「初めから威力ではやっていない。一般的に業務妨害と言ったら、偽計業務妨害罪のこと。」

    本人「今回、何が『偽計』だったんですか?」

    警部補B「図書館の想定していないアクセス(プログラムによるアクセス)をしたこと。」

  • 地元ISPからIPアドレスのレンタル履歴などを開示請求する時の容疑は電子計算機損壊等業務妨害罪だった
  • 警部補Bとの会話2:(警部補Bが逮捕前の調書のような業務を妨害しましたという調書を作ろうとした。)

    本人「あれは業務妨害ではありません。悪意はありませんし、正当な行為だと思っています。」

    警部補B「・・・」

    本人「昨日きた弁護士もそのようなことを言っていましたし。不起訴の可能性があると。」

    警部補B「それは弁護士の判断であって、裁判官は偽計業務妨害と判断している。」

  • 警部補Bとの会話3:

    本人「図書館のサーバに問題があります。」

    警部補B「自分のプログラムは正しいのだから何が起こっても問題ないと言うの?(図書館のサーバにエラーが発生して)図書館員がどうしたらよいのか分からず右往左往するのに、君は何とも思わないの?俺しらねでいいの?(そんな態度だと検察官は)どういう人かと思うよ。

  • 何も分からない図書館員には迷惑をかけて申し訳ないと思ったが、逮捕前の調書では警察官の言うなりになって失敗したと思っていたので、「業務妨害罪ではないとの主張は譲れない」と言った。
  • 相手のことをまったく考えず、自分の行為の正当性をだけを主張した場合、被疑者は反省していないと検察官が判断し、公判に持ち込まれる可能性があるのでは?と考えた。裁判官は心証も考慮するようだから有罪判決が出る可能性もあるのでは?と考えた。公判になれば1ヶ月や2ヶ月は拘置所で待たされると同室の男性から聞いていた。妻の出産が近く、こんなところで捕まっている場合じゃないと思ったので、もし反省するとすれば?という点を警察官に言った。今回の業務妨害とは直接関係ないと思ったが、自分の反省点として考えられることの中から警察官と検察官が理解できそうなものを挙げていった。

何を「偽計」としたかという点、ここでは「図書館の想定していないアクセスをしたこと」となっているが、私が朝日新聞神田記者の取材を受ける過程で神田記者から聞いた話では、愛知県警生活経済課の小竹課長補佐は6月下旬か7月上旬の時点で、「膨大な数の閲覧要求が行われており、すべてを実際に見られるわけではなく、この要求が偽計」という説明をしたらしい。人が見るアクセス以外は異常扱いとでも言うのだろうか。

当初の容疑が電子計算機損壊等業務妨害罪だったという点も興味深い。どの時点で何を理由に偽計に変更されたのだろうか。神田記者の愛知県警への取材では、警察は逮捕前の段階で中川氏のプログラムがクローラとわかっていたかという問いに対し、「わかっていなかった」と答え、「DoS攻撃だったのかクローラだったのかは問題でない」「サーバがダウンした結果が問題」と答えたのだそうだ。

5/31 岡崎署で警察の取り調べを受けた

  • 取り調べの時にWebサーバのアクセスログを見せてもらった。ログを見たのはこれが最初。Webサーバがダウンしたのではなく、データベースサーバの接続資源がなくなり、WebサーバはHTTPレスポンス500(内部サーバエラー)を返していた。図書館サーバにデータベース接続が解放されない不具合があると確信した。
  • すべてのリクエストに対して正常にレスポンスを送信できている(と推測できる)日があった。約90%ぐらいのリクエストについては正常にレスポンスを送信、あるリクエストを境にWebサーバ(APサーバ)がデータベースサーバとのセッションを確保できず、HTTPレスポンス500(内部サーバエラー)を送信していた。Webサーバは正常に動作していた。データベースサーバのセッションが確保できない状態になっていた。
  • 警部補Bが作成したExcel表には「停止日時」のカラムがあり、HTTPレスポンス500(内部サーバエラー)が当日最初に発生した時刻が記入されていた。警察はHTTPレスポンス500(内部サーバエラー)発生を「サーバ停止」と解釈していた。「これ、サーバは落ちてませんよ。サーバが落ちたら、ログが出ないのでは。」と伝えた。
  • 警部補Bとの会話:

    本人「HTMLから必要なデータを探す処理にCPU資源を多く使っていると思いました。(約2,000回繰り返しで)プロセスが長く動くので、CPU使用量が上がって、さくらインターネットに使用を制限されたと思いました。だから、Thinkpadで様子を見たんです。プログラムの開発の続きもやりたかったし。」

    警部補B「あー、そういう理由だったの。その後(または、その時期に)IPアドレスを制限していたんだよ。」(後の文は多分そんな話をしていたような記憶。)htmlSQLライブラリの中を詳しく見たわけではなかったが、処理は重そうだなと予想していた。

  • アクセスログのHTTPレスポンス500には「…|19|800a01a8|オブジェクトがありません。:_’Session(…)’」などの言葉と意味不明のコードがあった。警部補Bに「このコードはどんな意味ですか?データベースに接続できなかったということですか?とベンダーに聞いてください。」とお願いした。翌日、「コードに意味はない。データベースに接続できなかったエラー。」との回答がベンダーからあったと聞かされた
  • 警部補Bに「Webサーバがデータベースサーバとの接続を解放していない可能性が高いと予測されますが、そういった不具合はありませんか?とベンダーに聞いてください。」とお願いした。これについては特に回答はなかったと記憶している。この問い合わせはどこまで伝わったのか?も不明。もしかするとベンダーは不具合はないと言ったのかもしれない。

6/3 岡崎署で警察の取り調べを受けた

  • 警部補Bとの会話:

    警部補B「プログラムを解析した技術系警察官Cは『解析の結果、中川さんのプログラムに問題はなかった。図書館のプログラムにも問題ないとすると、相性の問題ですね。』と言っているけど、相性の問題ってあるの?」

    本人「(相性?はぁ?)」

    本人「・・・」

  • 技術系警察官Cが押収したThinkpadを解析して、3月13日に作成したLibrahackロゴの画像ファイルを発見。その報告を受けた警部補Bは「(ハッキング?)やっぱりやっていたのか?」と一瞬思ったそうだ。 しかし、この時点で既に業務を妨害する目的でアクセスを行っていたのではないと判明していたので、「hack」の意味をネットで調べて、「クラック」と「(良い意味で使われる)ハック」の違いを理解したそうだ。取り調べでは、ここでの「hack」の意味は「ライフハック」とかオライリー本によくある「○○hacks」という意味で、ということを説明して納得してもらった。検察官にこのロゴのことを突っ込まれるかもしれないから、その時はちゃんと説明できるように心の準備をしておくように言われた。

中川氏に聞いたところでは、この時点で警部補Bは、業務を妨害するものでないことをわかっていたような感じ(なので「検察官にちゃんと説明できるよう心の準備を」と助言している)だったという。

しかし、Winny事件で名を挙げたという「技術系警察官C」も、いかほどのものなのやら。

6/4 検察庁で検察の取り調べを受けた

  • 逮捕翌日の検察調べ時とは別の検察官が取り調べを行った。この日は調書を作らなかった。主張したことは次の4点、1. シリアルアクセスなので図書館サーバの負荷は限定的(時間あたりの負荷は高々1リクエスト分である)であり、自分のアクセスが原因でサーバにエラーが発生するとは思わなかったし、サーバにエラーが発生したことに気付かなかった、2. レスポンスエラーをハンドリングせずに単にスキップしていたのでサーバのエラーに気付かなかった、3. 図書館サーバ側にデータベース接続を解放していない不具合の可能性がある、4. 一日約2,000回のアクセスは常識の範囲内である。

6/7 (警察)岡崎署で実況見分した

  • 岡崎署の一室で実況見分を行った。押収されていたThinkpadを使って、プログラムの作動方法を説明した。また、PC内データベースの確認方法も説明した。
  • 実況見分の時にいた警察官:警部補A、警部補B、技術系警察官C、その他警察官D、I
  • 警部補Aと技術系警察官Cの会話:

    警部補A「それ(図書館サーバ?)、こっちに持ってこれないか?」

    技術系警察官C「セキュリティの関係で無理では?(図書館が拒否するのでは?)」

    警部補A「中身だけでも(持ってこれないか?)どうすれば持ってこれる?」

    技術系警察官C「ハードディスクを使えばできます。」

    警部補A「それ(HDD)、いくらするの?」

6/9 (警察)Thinkpadで再現実験した

  • Thinkpadで再現実験を行った模様(PC内データベースで6月9日のデータを確認)。再現実験は技術系警察官Cが行ったそうだ。実際に図書館にアクセスして、データベースにデータが数件取得できたところでプログラムを中止し、被害が出るところ(HTTP500エラー発生)まではやらなかったようだ。

何のための再現実験だったのだろうか。ただ動くということを念のため確かめたというだけなのか。

6/10 検察庁で検察の取り調べを受けた

  • 6月4日と同じ検察官が取り調べを行った。主張したことは次の6点、1. シリアルアクセスなので図書館サーバの負荷は限定的(時間あたりの負荷は高々1リクエスト分である)であり、自分のアクセスが原因でサーバにエラーが発生するとは思わなかった、2. レスポンスエラーをハンドリングせずに単にスキップしていたのでサーバのエラーに気付かなかった、3. あのサーバ構成なのに2,000回のアクセスでサーバエラーは考えられないので、図書館サーバ側にデータベース接続を解放していない不具合の可能性がある、4. 一日約2,000回のアクセスは常識の範囲内である、5. DoS攻撃とは目的と動きが異なる、6. 負荷対策を行っていた。
  • 検察官との会話1:

    本人「あの(方式の)アクセスでサーバがエラーを発生するとは(普通)思いませんよ?」

    検察官「でもプロなんだからそれぐらい気付かないの?」

    本人「いやいや(予想できません)。リクエストに対するレスポンスが返ってきてから次のリクエストを送信するのでサーバにかける負荷は高々1リクエスト分です。だから自分のアクセスが原因でサーバにエラーが発生するはずはないと考えますよ、普通。」

    検察官「でも君が何回もアクセスしたから問題が起きたわけでしょ。」

    本人「それは図書館のサーバの不具合が原因ですよ。」

    検察官「・・・」

    検察官「でも他の利用者はそんなことする(プログラムを使ったアクセス)と思う?」

  • 検察官との会話2:

    本人「サーバは同時にリクエストされるのが一番(負荷がかかって)困るんです。例えばT社さんの社内システムを作った場合、お昼休みが終わる頃、急にサーバにリクエストが増えることがあるんですけど。そこで閲覧が遅いと苦情があった場合、ベンダーは対策を考えます、とか言うんですけど。なぜ今回は(高々1リクエスト分しか負荷をかけていない)利用者である私を訴えることになっちゃうんですか?ベンダーは不具合の原因を調べてないでしょ。」

    検察官「・・・」

  • 取り調べ調書(本人覚え)「私は岡崎市立中央図書館のホームページにアクセスするプログラムを使って、新着図書のデータベースを作成した。Web サーバからの応答を受信した後、次のリクエストを送信していたので、負荷は高々1リクエスト分であった。Webサーバはデータベースサーバとの接続を解放していないため、新たにリクエストを受け付けた時、データベースサーバとの接続が不可能になりエラーを発生した。」
(略)

ここがキモだと思うが、どうしてこれで故意があったことになってしまうのか、謎だ。検察は結局、これだけのことしかしていないっぽい。

6/14 不起訴で釈放された

  • 朝、釈放されると連絡があった。留置場の刑務官によると、通常どうなる予定か伝わってくるものだが、今回は当日まで分からなかったそうだ。
  • 警察官との会話1:

    警部補A「君は人に迷惑をかけて罪を犯したけど、自分のプログラムのミスを認め、反省しているので、検察が起訴猶予にしてくれたよ。」

    本人「(プログラムのミス?やっと、図書館のプログラムを解析してくれたのかな?ベンダーがプログラムのミスを認めたのかな?)」

    本人「プログラムとは?図書館のプログラムですか?私のプログラムですか?」

    警部補A「君の(プログラム)。」

  • 警察官との会話2:

    本人「起訴猶予ってどういうものですか?」

    警部補B「不起訴には…その中で最も起訴に近い処分。新に証拠が見つかった場合などは起訴されることがある。」

    本人「その起訴されるという期限(時効みたいなもの)はありますか?」

    警部補B「期限はないが、基本的にはこれで終わり。」

    警部補A「事件には警察止まりとか検察止まりとかある。今回は検察止まりってやつだ。」

  • 警察官との会話3:

    警部補A「図書館には(謝りに)行かなくていいから」

    本人「・・・」

    警部補A「本人は十分に反省していて、『(図書館に)謝りに行きたい』と言っているけど、『俺が代わりに(図書館に)伝えておいてやるから、行かなくていいよ』と本人に言って行かないようにさせたと、図書館には言っておくから。」

    本人「ありがとうございます。」

    警部補A「図書館には行かなくていいからね」 ([注]10月18日、図書館の方に聞いて分かったことだが警部補Aからそのような話は聞いていないそうだ。今になって思えば、警部補Aはこのときどういうつもりだったのかと不審を感じる。)

  • 釈放後、銭湯ですっきりしてから、岡崎市立中央図書館へ謝罪に行こうと思っていた。どうしてこうなってしまったのか知りたかったし、ベンダーはどこなのかなどの情報を集めたかった。しかし、行かなくていいと言われたので、いまは行かない方が良いのかな?と図書館へ行くのは保留した。(銭湯は岡崎署から検察庁へ移送されるマイクロバスからいつも見ていて、釈放後直ぐに行くと決めていた。)

(略)

「君のプログラムのミス」というのならそれは過失であるわけで、過失犯のない業務妨害罪容疑で、「君は罪を犯した」というのはどういうことなのか?

この警部補Aは、私が最初に岡崎署に電話したときに対応してくれたO警部補(7月10日の日記に書いた件)であり、あのときに、「業務妨害罪は、過失罰の規定はあるんでしたかね」という私の問いに「ないですね」と即答し、私の言い分に対してハキハキと「はい」と答えていたのに、これはいったいどういうことなのか。

今からこのO警部補の話を聞こうとしても、たぶん願いは叶わないだろう。

*1 当初の版では、記者から聞いたことは私に伝わらないようにとマスクされていた。その律儀さや、メモの内容の精密さから、信頼できる内容だと感じた。

*2 私のところへは5月末に依頼が来た。3月の時点で「サービス妨害攻撃の対策等調査」に係る一般競争入札」が出ていたようなので、けして、岡崎図書館事件を扱うために開かれたわけではなく、もともと一般的なDoS攻撃対策のとりまとめの需要があったようだ。

本日のリンク元 TrackBacks(5)

2010年12月14日

やはり起きていた刑事的萎縮効果による技術停滞 岡崎図書館事件(13)

12月12日の夕方、Twitterの#librahack界隈で以下のサイトが発掘された。

  • 杉並区立図書館 新着図書 更新情報 (非公式), http://www.naotaka.com/library/

    更新停止のお知らせ

    突然ですが、2010年6月22日をもちまして、「杉並区立図書館 新着図書 更新情報 (非公式)」の更新を停止させていただきます。

    当ページをご利用の皆様にはご迷惑をおかけしますが、ご理解のほど、よろしくお願いいたします。

    画面キャプチャ
    図1: 閉鎖後の画面

6月22日といえば、librahack.jp が公開された翌々日だ。東京の杉並区立図書館といえば、使われている図書館システムは三菱電機ISのMELIL/CS(新型)だ。

このサイトの公開された当時に書かれたサービス説明が、以下にある。

  • 杉並区立図書館の、「その日の新着図書」がわかるサイトを作ってみた, naotaka blog - ちょっと便利なソフトを創りたい、iMac (Early 2008) ユーザーのブログ, 2009年2月13日

    杉並区立図書館の、その日の新着図書が一目でわかるサイトを作ってみました。

    公式ホームページでは、一ヶ月間の新着図書が一度に表示されます。でも、毎日チェックしている身にとっては、その日入った本だけが知りたい情報だったりします。

    数百冊リストアップされている図書情報から、脳内で前日との差分を取り出すのも、なかなか骨の折れる作業です。こういった単調で、面倒な定型作業は、人間ではなく、機械の方が適任でしょう。 このサイトを作ったお陰で、一度に数分から十数分かかっていた手動によるチェック作業が、数秒に短縮されました。

    更新情報は、RSSでも出力するようにしてあるので、直接サイトにアクセスしなくても、livedoor ReaderGoogle リーダーのようなRSSリーダーでもチェックできます。

    このサイトの利点

    • チェック時間の短縮
    • RSSリーダーでの購読が可能
    • ページ移動のためのクリックが不要に(クリック数: 10回→0回)
    • 新着図書の履歴を、過去までさかのぼれる

    図書館側のメリット

    新着図書をチェックしたいだけの利用者の方が非公式サイトを利用するようになれば、公式サイトへのアクセス負荷を軽減できます。RSSはFeedBurnerを介して配信しているので、高負荷になっても安心です。

    杉並区立図書館のホームページは、たまに応答が遅くなったりすることもあったので、負荷軽減にもお役に立てるのではないかと思います。

    仕組み

    (略)

    まとめ

    地域限定な、ちょっと便利なサイトですが、杉並区の図書館をご利用の方はお試しください。

早速、開発者ご本人にメール取材を試みたところ、翌日、お返事を頂くことができた。以下、ご本人の了解を得てメールインタビューの内容を紹介する。

サイトを作った動機は、「librahack.jpの『なぜプログラムを作ったか』とほぼ同様の理由」とのこと。「図書館ホームページが使いづらく、必要な情報(その日の新着図書)が得られないため」作ったのだそうだ。

杉並区立図書館の「新着図書案内」のページにある「一般の本」のリンク先に出てくる、11カテゴリのうち、「文学」と「現代小説など」を除く*1、9つのカテゴリについて、それぞれのリンク先の新着図書リストのページを自動取得し、スクレイピング(必要な文字列部分の削り出し)をしてデータベースに格納、これを毎日1回行い、前日との差分をとって当日の新着図書とし、それを画面に表示していたそうだ。

librahack.jpとの違いは、各図書の書誌情報の中身までは取りにいかない点と、自分専用ではなく当初から公開サイトとしていた点とのこと。

稼働していた当時の画面のHTMLを送って頂いた。以下の図2のように、指定された日の新着分の図書が、書名と著者名、出版社などとともに表示され、書名部分のリンク先は、杉並区立図書館の当該図書のページになっている。

画面キャプチャ
図2: 閉鎖前の画面*2

書誌情報の中身まで取りにはいかないとはいえ、アクセスするページ数はそれなりの数になっていたようだ。杉並区立図書館の場合、新着図書のリストは(岡崎市とは異なり)25件ごとに分割されたページとして表示される*3。昨日の時点で調べたところ、対象ページは全部で120ページほどあった。これらに自動アクセスしていたということになる。

自動アクセスは、librahack.jpと同様に「シリアルアクセス」*4であり、アクセス間隔は、librahack.jpとは異なり、アクセスの間に3秒ずつのsleepを入れるという方法をとっていたとのこと。

エラー処理はとくに作り込んでいたわけではなかったが、HTTPが正常なレスポンスを受け取れなかった場合(400番台や500番台のステータスコードを受信した場合)には、Pythonの例外が発生してループを抜けるため、その時点でプログラム全体が終了するようになっていたとのこと。*5

プログラムは、librahack.jpと同様に、さくらインターネットのレンタルサーバに設置していたとのことで、sleep時間を3秒に設定したのは、「さくらインターネットにプロセスを停止されない程度のプログラム実行時間」となるよう考慮したためとのこと。

しかし、さくらインターネットのプロセス停止の基準が不明であるため、もしこれで停止されるなら、待ち時間を短くすることを含め、検討し直すつもりだったそうだ。

連続アクセスすることについては、「自分の運用するサイトのアクセスログを観察した経験から、Googleなどのクローラーが普通に1、2秒間隔で連続アクセスしているので、それと同程度かそれ以上の間隔なら問題ないだろうと判断」したとのこと。

公開サイトとして製作した背景には、スクレイピングの教科書として読んだ本「Spidering Hacks」に書かれていた「世の中に還元する」という章の内容に影響されたこともあるのだそうだ。

実際、公開されたこのサービスは、製作したご本人以外にも少なくとも数人の常時利用者(Google Reader登録者等)がいたらしい。

閉鎖の理由について尋ねたところ、次の通りだった。

「librahack.jpを読んですぐに閉鎖を決めた」とのこと。業務妨害事件自体は逮捕時の報道で知っていたが、「サイバー攻撃」といった何らかの悪意によるものだったのだろうという認識だったそうだ。それが、librahack.jpを読んで、自分と同じようなことをしていただけと知り、大変驚き、頭が混乱、「犯罪なのか?」と、言葉にすると「えっ?えっ?」という状況だったという。

「自分も逮捕されたらどうしようと恐れたし、今でも怖い」とのこと。

当初の議論で、一部に中川氏に対する批判や非難の声が少なからずあったため、それを目にするのが辛く、読んでいて心が痛くなったそうだ。

ただ、中川氏の「お詫び」の影響もあってか、自分にも至らないところがあったと、同様に反省の気持ちが強くあるとのことで、「ネットや図書館のあり方について、誰かを批判したり、主張したりする気持ちにはなれない」とのことだった。

見よ、これが愛知県警と名古屋地検が日本全土にまき散らした萎縮効果だ。これから発展していくはずの日本のWebの若い芽が摘み取られてしまった。

杉並区立図書館の場合、このように連続アクセスしても、閲覧障害は発生していなかったと思われる。なぜなら、ここのMELIL/CSは新型であり、DB接続は、都度接続方式かコネクションプーリング方式が使われていたはず(8月21日の日記参照)で、岡崎市の旧型のような構造的欠陥(8月29日の日記参照)は存在しないからだ。シリアルアクセスでこの程度の連続アクセスは、cookieオフであっても、何ら問題なく処理されるだろう。

しかし、もし、杉並区が旧型MELIL/CSだったなら、どうなっていたか。もし、「文学」と「現代小説」のカテゴリも対象にしていたとすると、200ページほどの連続アクセスとなる。3秒間隔で200ページにアクセスすると、ちょうど10分かかる。岡崎市同様にASPセッションタイムアウトが10分に設定されていたなら、あとは、DB接続の上限が何本だったかだ。岡崎市では約1000本*6だったが、他の図書館でははたして何本なのか。三菱電機ISは、7月から8月にかけて、朝日新聞神田記者の取材に対して、この本数を「セキュリティ上の理由」で回答を拒んだという経緯がある。図書館によっては200本程度かもしれないとすると、閲覧障害が出ていたかもしれない。

このプログラムの場合、中川氏のプログラムとは違って、1度HTTPのエラーが発生すると、Pythonの例外処理によってループを抜け、プログラムが終了するようにはなっていたわけだが、それでも、旧型MELIL/CSは、閲覧障害が1度発生すると、しばらく(タイムアウトまで)の間、その閲覧障害が続く構造になっているので、やはり閲覧障害は目立つ形で生じたと思われる。その場合でも、その閲覧障害は、ちょうどそのタイミングにたまたまWebブラウザで見に行った人にしか気づきかれにくいものになっている。したがって、この製作者の場合でも、もしそういう状況になっていた場合、事態に気づけなかっただろうと推測する。

ご本人曰く、「運が悪ければ、中川氏ではなく自分が逮捕・勾留されていたかと思うとゾッとします」とのこと。

中川氏が、IPアドレス制限ではなく、さくらインターネットによるプロセスの強制終了を疑ってしまったことについて、「わかる気がする」とのことで、さくらインターネットではないものの、他の共有サーバーでプロセスを強制終了された経験があり、「自分も誤った判断をしてしまったかもしれない」という。

また、中川氏が3か所のIPアドレスからアクセスしたことが悪質とみなされたっぽいことについても、「自分もテストの際は自宅から、運用時はレンタルサーバーの2か所からアクセスしている」「自分もそう見なされたかも」とのこと。

今回の私のインタビューに際して「プログラム作成時の記憶がすぐには思い出せなかった」そうで、そのことからも、中川氏が取り調べの際に有効な自己弁護ができなかったことに「同情を禁じ得ません」とのことだ。

ところで、こうした新着図書のページに対する需要は、この2名だけのものではない。東京の中野区立図書館では、2008年9月の時点で以下の文書が公表されていた。

  • 中野区立図書館に寄せられたご意見・ご要望, 2008年9月

    ご意見・ご要望

    現在ネットで新着図書を確認しようとすると新着図書の件数が多すぎてチェックするのに手間がかかり過ぎます

    新着図書のページの左下にある更新日を信用してチェックすると毎日新着図書が更新されている事になりますので新着図書を早く読みたいと思った場合毎日チェックする必要があるのですが、現在の仕様ですと重複してチェックをしなくてはならず、件数が多い分類ですとそれに時間を取られすぎてしまいます。

    こういった状況の改善の為に以下のような提案をさせて頂きます。

    まず新着図書の更新日は実際に新着図書を上げた日に更新に変更する。

    新着図書の表示件数が20件で固定されているのも時間が余計にかかる要因の一つですので普通の検索の時と同じように100件の表示も選べるようにする。

    そしてこれは普通の検索の時も同じなのですがページを飛ばしてジャンプ出来るようにする。(例えば書名で並べている際にラ行の本を見るのに次へで行くしかないのは面倒です)

    利用者が重複してチェックしないでも済むように新着図書を上げる際には前回の新着図書から新しく入庫した本を見られるようにする。(例:9月13日に新着図書を上げる場合、前回が9月6日だったとしたら9月6日〜9月13日の新着図書という形を提供する)

    システム的な問題で改善が困難であるのならば別ページを作ってリンクを張り、そこに上記のようなリストを載せるだけでも助かりますのでご検討お願い致します。

    (略)

    図書館からの回答または対応経過

    (略)

この中野区も、三菱電機ISのMELIL/CS(旧型)採用の図書館である。もしこの意見提出者が、コンピュータプログラムを書く術を持っていたなら、どうなっていたことか。さすがに警視庁なら、愛知県警のような愚かなことはしなかったはず、と信じたい。

ちなみに、その他の目的で、図書館に対してクローラを走らせたことがあるという人は、Twitterで何人もみかけた。

さて最後に、あらためて、「岡崎図書館事件 その1」で書いた、5月に岡崎署に電話してO警部補*7と話したときのことを再掲しておきたい。

私:情報セキュリティの研究をしている者ですが、26日の朝日新聞報道で、岡崎市立図書館のホームページに集中的にアクセスして閲覧しにくくしたということで、業務妨害罪の疑いで逮捕という実名報道がありましたが、技術者の観点からすれば、連続してアクセスするソフトウェアを作って使うということは、通常よくすることであって、たしかにちょっとミスをすれば過大な負荷を先方にかけてしまうこともあるかもしれないですが、それによって逮捕されるとなると、これはちょっと恐ろしい話で、今後の産業の発展に萎縮効果が出るのではないかと懸念するのですが、いかがでしょうか。

警:まだ捜査中ですので、捜査の内容をお伝えすることはできないですので、報道で発表のとおり、そこまでしかお伝えすることはできないですけども、はい。

私:はい。……。

警:闇雲にただサーバが機能が低下したからということで逮捕したわけではないものですから、そこまでに至るものというのはまだお話でいないですけども。

私:はははー。何かあるんですね?

警:そういうことです。

私:なるほど。

警:通常、高木さんがおっしゃる通りなんですよね。そういった可能性というのは非常にあると思うんですよ。ただそれだけをもってですね、逮捕するということはできないと思うんですよね。

私:そうですよねー。

警:裁判官の許可も当然必要ですし。

私:業務妨害罪は、過失罰の規定はあるんでしたかね。

警:ないですね。

私:ないですよねー。報道からすると、過失でやってしまってもこのように逮捕されてしまうのかなという感じがそうとう世間で広がってしまっていて、こわいこわいという話が出ているのですね。産業の萎縮につながりかねないと思うのですよ。その観点でこれはかなり問題のあるケースで、過去にも事例がなかったと思うのですけども。このような不安感を与える事案というのはなかったと思うのですよね。

警:過去にですが、ケースバイケースで細かいところまではわかりませんが、サーバが負荷がかかって停止に追い込まれたということで同じような業務妨害という起訴事例はあるんですね。

私:でもそのときは、何か嫌がらせするとか何か恨みがあってというようなケースで、最初に報道される時点で、そういった情報も出ていたと思うのですね。

警:はいはい。

私:でも今回何もなくて、ただ連続してアクセスするプログラムを作っていたという報道が大半で、ごく一部の報道では、情報を必要としていたのでそういうものを作ったという供述で、業務妨害の意図は否認しているという報道も出ておりましたが。

警:はいはい。

私:過去に前例がないと申したのは、通常はなるほどと思う、恨みがあったとか嫌がらせをしていたといった点も合わせて報道されていたと思うのですね、かつてあった事例としては。そういうものがないこういう形で出るというのは今回が初だと思うんですよね。

警:報道の方がですね。

私:でも、報道が出るというのはこれ警察の発表次第ですよね。

警:そうですね。

私:つまりそちらで発表されたその時点で、たしかに故意でもって業務妨害をしている*2というのを疑わせるのに十分なだけのポイントというのが、発表になかったのかなと。報道されてないということは。そういう状況でこういうのを流すというのはよくないのではないでしょうか。

警:不安を煽るということですね。

私:はい。産業の発展に対して萎縮を招くと。ただでさえGoogleのような検索サービスとかをやるにあたって、アメリカに全部取られてしまって日本企業が世界で勝てないという状況がある中で、こういうケースでいきなり逮捕で実名報道となるということが繰り返されていれば、誰もそういったリスクをとった産業の新しい……マッシュアップとかいうのですよ最近、プログラムで自動的にいろんなところから情報を集めてきて何か構築して、より発展的なサービスを提供するというのは、マッシュアップなどと呼ばれて海外では頻繁に行われているのですが、そういったものをやろうとすること自体、リスクと考えてしまって産業の発展を阻害しかねないと、思います。

警:はい。

私:何がいけなかったかといえば、何らかの、そちらでは確信を持っていらっしゃる、業務妨害の意図を持ってやったと思われる何らか、その点が公表しないまま報道された、しかも実名報道で。という点が今までにない事態だと思います。

警:新聞の、報道のあり方ですね。

私:報道は、警察発表に基づいてですよね。

警:もちろんです。もちろん、はい。それが不安感を煽るし、産業の萎縮を、発展を阻害するということですね。

私:はい。

警:わかりました。

私:記者に対する発表で、肝心なポイントである確かに業務妨害でやっていると思われるポイント、そこをしっかり付けた上で今回発表されたのでしょうか。記者がそこを抜かして書いちゃったのであれば、報道の責任でしょうけども。記者に伝えるにあたってそのポイントを発表されたのですか。

警:同じ組織内で恐縮ですが私は一捜査員でして、発表は警察の上層部が検討の上マスコミ発表しているものですから、こういった意見が多々ありますよと、実は高木さんだけじゃないのですねお電話頂いているのは。組織の上層部に上げまして今後検討していかなければいけないのかなと思います。ただ、捜査自体は、故意という部分は認められるという情報を持っておりますので、それはそれで進めていきますけども。報道の発表のし方について産業の今後の発展が阻害される、萎縮するのではないかという、不安感を煽っているという方がたくさんみえるということは上層部に伝えたいと思います。

私:はい。朝日新聞の記事では「目立ったトラブルは確認されてないといい」ということになっていて、なんら故意でやったわけでもないかのように報道されていて、何か発表のし方に問題があったように思うのですけどもね。

警:わかりました。その点も踏まえまして。

私:はい。是非ご検討頂きたいと思います。

警:わかりました。はい、わかりました。

私:どうもありがとうございます。

警:どうもありがとうございました。

*1 これらを除いたのは、これらは数が多く、ご自身の興味の対象から外れていたためとのこと。

*2 このHTMLはテスト時のものとのこと。

*3 2010年2月か3月ごろまでは、25件固定ではなく、件数を選ぶ機能があった(図書館側に)ため、100件ずつ取得していたが、仕様が変更された後では25件ずつ取得していたとのこと。

*4 1つのアクセスが終わってからでなければ次のアクセスを開始しない。つまり、同時並行アクセスはしないというアクセス方法。DoS攻撃では通常、同時並行アクセスが行われる。

*5 エラー処理をしっかりと作り込みはしなかった理由について、確実にデータを取得したいわけでもないので、再取得の試行を行わず、数日間データの取得ができなかったら、その時点で対処しようというスタンスで運用していたとのこと。

*6 先日の三菱電機ISの会見での日経新聞記者の質問では「1100本」とされている。

*7 中川氏を釈放するときに「図書館には行かなくていいからね」と言ったという警部補(=警部補A)。

本日のリンク元 TrackBacks(6)

2010年12月17日

検察は何を根拠に犯罪と判断したか 岡崎図書館事件(14)

中川氏が、自分がなぜ起訴猶予に(嫌疑なしでなく)されたのか、10月に検察庁に聞きに行ってきたとのことで、librahack.jp にその報告が出た。

  • 検察庁で聞いてきました, Librahack:容疑者から見た岡崎図書館事件, 2010年12月17日

    故意を認定した理由はこういうことのようです。

    コンピュータに詳しい技術者なので、リクエストを大量に送りつけたら、図書館のサーバに影響が出ることを予想できた。事実、まったく予想しなかった訳ではなく、少しは影響が出ることを予想していたはずだ。それなのに、リクエストを大量に送りつけたので、「故意があった」ものと判断した。

「なぜ嫌疑不十分ではなく、起訴猶予としたか?」と問い質したの対し、検察は、

影響が出ることをまったく予想しなかった訳ではなかったから。

と回答。さらに「それは過失になりませんか?」との問いに対し、検察は、

影響が出ることをまったく予想しなかった訳ではなかったから、過失ではなく故意が認定される。

との回答だったという。

中川氏から聞き取りしたところ、検察はそうとう慎重に答えた様子で、担当した検察官が対面で即答する方法ではなく、事務官が検察官に聞きに行って戻ってきて答えるという方法をとったそうだ。ということは、この回答は、いかにも役所の回答文という意味で「正確に」表現されたものなのだと思う。つまり、これ以上でもこれ以下でもないと解釈するべきものだろう。

そうすると気になるのが、「影響」と「まったく」という言葉が使われた点である。「サーバに障害が出る」とか「サーバが落ちる」といった表現を使ってもいいはずのところに、「影響」という最も弱い表現があえて使われている。その結果、この回答の内容は「サーバに何らかの影響が出る」という広範囲の事態に認識の対象が拡大している。同様に、「まったく」という言葉は、なくてもよいはずのところにあえて「まったく」と入れられたものだろう。検察はさすがに嘘は言えないのだろうと思う。

しかしこれ、普通の役所では通用しそうな文面であるにしても、正義を実現する検察において、こんな理屈が成り立つものなのだろうか。何らかの影響を何かしらの予感として心にいだいていたら、故意によるものであると?

では、なぜ、「影響が出る」ことを中川氏が何かしら予想していたと、検察官はみなしたのだろうか。私はこの話を聞いて次のように感じた。

中川氏は、警察と検察の取り調べで、サーバ側に不具合が存在する可能性を一所懸命説明したという。先日公開された「Librahackメモ」には、「図書館サーバにデータベース接続が解放されない不具合があると考えられる」と主張して、それをベンダーに確認するよう何度も求めたことが記されている。中川氏によると、図書館サーバ内でエラーが発生する仕組みを事細かく説明したそうだ。そのことが、担当した検察官の目には、「サーバでエラーが発生する可能性をよく知っている」と映ったのではないか。

いったいどうしろというのか!! 中川氏はまさに正直者なのだと思う*1。それぞれの時点で、技術者として正直に、技術のことがわからない警察官や検察官に技術のことを説明したつもりだった。それなのに、そのことがかえって犯罪扱いする理由にされてしまったというのか。正直者が馬鹿を見るとはこのことだ。

検察の取り調べがどんな様子だったか、「Librahackメモ」の「6/10」のところに書かれているが、もう少し詳しい様子を中川氏から聞いたところ、担当の検察官は、必要最小限のことしか話さない人で、終始不機嫌あるいは納得がいかない様子で、

「でもプロなんだからそれぐらい気付かないの?」
(首ひねる)
「でも君が何回もアクセスしたから問題が起きたわけでしょ。」
(首ひねる)
「でも他の利用者はそんなことする(プログラムを使ったアクセス)と思う?」
(首ひねる)
以上の繰り返し

という状態だったという。検察官は、刑事調べ調書をペラペラめくりながら納得がいかず、どうしようか悩んでいる様子だったという。

けっきょくこれは、本当に最初から落合洋司弁護士がおっしゃっていた通り、単に、

起訴猶予処分というのは、建前上は、犯罪事実が認定できた上で諸般の事情により起訴はしない、というものですが、本来は嫌疑不十分であっても、捜査機関(警察によっては嫌疑不十分ではメンツがつぶれるから起訴猶予にしてくれと検察庁に泣きつくところもあります)の都合で起訴猶予になっている場合があって、起訴猶予だから犯罪事実は認定されたんだな、と見ると間違うことがあります。

ということなんだろう。7月の「技術屋と法律屋の座談会」でも、落合弁護士は「嫌疑不十分は裁定書に理由などをかなり書かなくてはならないので、その手間が少ない起訴猶予にしようとする傾向はあるかもしれない」とも発言されていた。*2

この確認がとれるまで、神田記者の8月のtweet「名古屋地検岡崎支部は(略)「嫌疑不十分」でないのは、librahack氏が罪を認めているからとのことです」があったことから、警察が逮捕前に作成した最初の「自白」調書で、「結果的にDOS攻撃になってしまいました。業務を妨害しました。迷惑をかけた責任は償いたいと思います。」と作文されてしまったために、それがこの結果を招いたのではと思われてきたが、どうやらそれは違うようで、今回の中川氏の報告によると、検察の判断に「逮捕前に警察でとられた自白調書はまったく影響していないそうです」とのこと。そうすると、神田記者の取材は何だったのかということになるので、神田記者に聞いてみたところ、名古屋地検岡崎支部への取材(7月上旬)では、支部長が対応しており、担当検察官本人ではなく、個別事案のことをちゃんと把握せずに一般論的に答えたものかもしれないとのこと。「本人が罪を認めている」というのも、検察支部長が自発的に言ったことではなく、神田記者が「業務妨害罪について認めていると?」と問うたのに対して「そういうこと」と答えたものにすぎないようで、あまり確かな対応ではなかったように思われる。

中川氏は、今回の報告で、「どうすればよかったのか」として、次のように書いている。

検察官に認めてもらうにはどうすればよかったのか?

私は法律を知らず、刑事事件における「故意性」「過失罰」など重要なことの意味を理解していませんでした。

今思えば、取り調べの時に行うべきだったのは、故意の否定です。故意を否定するために最も受け入れやすい話をすべきでした。

具体的には、まず検察官が誤解している「大量に」の認識を改めてもらう、つまり検察官の「大量に」の基準が適切でないことを指摘し、この「大量に」は Webの世界では常識的なものだと認識を合わせておく必要がありました。その上で、図書館のサーバに影響が出ることを予想できなかったと認めてもらうことでした。

ところが、故意の否定を明確な目標にせず、図書館のサーバに不具合があることだけを主張してしまったため、故意がなかったことを認めてもらえなかったようです。

検察庁で聞いてきました, Librahack:容疑者から見た岡崎図書館事件, 2010年12月17日

愛知県警生活経済課は、9月の時点でも、市民からの電話取材に対し、サーバ側の欠陥の有無は「捜査に関係ない」と答えていた。中川氏のアクセスによって結果が生じたのだから「因果関係が認められる」としている。たしかに、刑法の考え方では、まず行為と結果に因果関係があることが違法性成立のための要件であり、そこに、サーバ側に欠陥があるからといって、因果関係がないことにはならない。その意味で「関係ない」というのはその通りだろう。中川氏がいくら、サーバ側の不具合を調べて欲しいと求めても一切相手にされなかったのは、その理屈からではなかろうか*3。しかし、重要なのは故意があったか否かであり、違法性があっても故意がなければ犯罪ではない。

故意がなかったことを説明するには、自分のやっていた行為がごく普通のものであり、それによって通常サーバ側に障害が出ることはないと主張するわけで、実際、中川氏は取り調べでそのように主張しているわけだが、それを被疑者本人が言ったところで信用されないのだろう。相手は業界の相場観を知らないわけだから、何か客観的な事実でもってそれを裏付けるしかない。

その一つが、サーバ側の欠陥の存在だったのだと思う。何のためにサーバ側の欠陥を明らかにするのか、客観的な業界相場観の根拠として必要なのだということを、警察官や検察官に説明、説得する必要があったのかもしれない。

それは並大抵の人では不可能だろう。プロである警察や検察がそれを理解しておくのが道理ではないか。

*1 9月下旬に一度お目にかかったが、こう言っては失礼かもしれないが、ごくごく平凡なよくいる普通の情報系技術者だった。私が勤務先で見かけるプログラマーやSEとして派遣で来て頂いている方々に感じるのと似たタイプの方だった。何か主張があるわけでなく、どうしたいこうしたいでもなく、まさにエンジニアという感じで、一方、記憶力や論理性は確かなもので、あれだけのメモを作成できるほどだし、よい大学の情報工学科を出られていて、ご家庭もちゃんとした立派なご両親の家とのこと。

*2 「第1回「技術屋と法律屋の座談会」に参加して」のまとめより。

*3 法律家の間では常識となっている脳梅毒判例というのがあって、脳に病変のある人に暴行したら死亡してしまったという事件で、暴行と死亡の間に因果関係がないと主張したが、認められず、因果関係ありと最高裁で確定したそうだが、これが、法学の典型的な試験問題になっているようで、ググると練習問題がいっぱい出てくる。それらの練習問題を見ていると、あたかも「直感では因果関係が否定されるかのようだが、判例は意外にも肯定するんだよ」と言わんばかりの感じで教えられているので、法学を学んだ人らは、「理系の人は知らないだろうけど、否定されないのだよ」という刷り込みが形成されているのではないか。

本日のリンク元 TrackBacks(23)

2010年12月22日

「ウイルス作成罪」と岡崎図書館事件(日記予定)

「岡崎図書館事件(15)」として「ウイルス作成罪」(不正指令電磁的記録作成等の罪)の件について書こうと思っていたところ、ちょうど今日、法務省の検討状況の続報が出た。

  • 法務省、ウイルス作成罪新設へ 来年、法案を提出意向, 共同通信, 2010年12月22日

    法務省は22日、インターネットを通じたハイテク犯罪防止のため、コンピューターウイルスの作成、保管などに対する刑事罰の新設や、電子データの差し押さえをしやすくする刑法や刑事訴訟法などの改正案を来年の通常国会に提出する方針を固めた。民主党法務部門会議で明らかにした。

ウイルス作成罪の件は頓挫しているとの噂を耳にしたばかりだったので、安堵した。

私は、ウイルス罪新設刑法改正は早く成立させるべきだと思っているが、ただし、これまでに提出されてきた法案のままでは危険であり、目的要件を修正することが必須だと考える。

具体的には、

人の電子計算機における実行の用に供する目的で、

人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える状態にする目的で、

第162回国会衆議院法務委員会第26号 大林政府参考人答弁より)

あるいは、

人の電子計算機における実行の用に供し、人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせる目的で、

などと修正するべきである。

つまり、単なる「人の電子計算機における実行の用に供する」(プログラムを公開する)目的という目的犯としてではなく、「その意図に沿うべき動作をさせず、又はその意図に反する動作をさせる」ことを目的とした目的犯にするべきである。

これまでのこのような私の主張に対して、法律家の方あるいは法律を勉強していると思しき方から、何回か、杞憂だとする反論を頂いたが、それらのご指摘は次の2つにわけられる。

  • 不正指令電磁的記録作成罪は、文書偽造罪とパラレルに構成されており、「人の電子計算機における実行の用に供する目的で」というのは、文書偽造罪における「(偽造文書の)行使の目的で」と同様の意味である。よって杞憂である。––(A)
  • 故意がなければ犯罪ではない。よって杞憂である。––(B)

どちらに対しても既に反論したつもりだが、プログラムを書いたことのない(法律家などの)方々には理解し難いようで、まだ説明が必要だと、ずっと考えてきた。今すぐこれを書きたいところだが、別の原稿の締め切りがあるので書く時間がない。次の土日には書くとして、とりあえず、これまでに書いたもののリンクを以下にまとめておく。

本日のリンク元 TrackBacks(100)

2010年12月27日

りぶらサポータークラブで岡崎図書館事件を考えるフォーラム

岡崎市立中央図書館のある建物「りぶら」には、図書館本体以外にも「市民活動総合支援センター」などがあり、「りぶらについて」には、「図書館交流プラザが出来上がるまでには、設計から管理運営の計画まで、多くの市民が関わっています。」と謳われている。そんな岡崎市で活躍されている市民団体の一つに「りぶらサポータークラブ」がある。そのりぶらサポータークラブの主催で、先々週の土曜日に「図書館未来企画フォーラム『ネット時代の情報拠点としての図書館』―― “Librahack” 事件から考える――」が開催され、私も講演者として参加してきた。

このときの様子は、朝日新聞三河版で次のように報道された。

  • 図書館アクセスで起訴猶予 男性、被害届取り下げ求める, 朝日新聞三河版2010年12月19日朝刊

    岡崎市立中央図書館のコンピューターシステムに問題があり、自作プログラムでアクセスした男性がサイバー攻撃をしたと誤解されて逮捕され、起訴猶予になった問題で、この男性が岡崎市長と同図書館長に対し、市が岡崎署に出した被害届を取り下げるよう、市民団体を通じて書面で正式に申し入れたことがわかった。

    市民団体は、同図書館を核とする交流プラザ「りぶら」をボランティアで支援している「りぶらサポータークラブ」。この問題のパネル討論会を18日に主催し、その場で明らかにした。(略)

    男性は「別の人が自分のように逮捕されないか心配。市に被害届を取り下げてもらい、プログラムによるアクセスは犯罪でないと示したい」と話したという。山田代表は「市民の意見として伝えた。市にはこの問題を今後につなげてほしい」と話した。(略)

また、中日新聞西三河版では次のように報道された。

  • 図書館HP事件探る 岡崎 関係者や市民シンポ, 中日新聞西三河版2010年12月19日朝刊

    岡崎市の市民団体りぶらサポータークラブのシンポジウム(略)が十八日、同市民図書館交流プラザ(りぶら)で開かれ、図書館関係者や市民六十人が集まった。(略)

    (略)高木浩光主任研究員(工学)は(略)「男性の接続手法は一般的で、HPのダウンは故意ではなかった。これで逮捕されるようなら技術者は萎縮してしまう」と指摘。国立教育政策研究所の江草由佳研究員(情報学)は「図書館員は、来館者もネット接続者も同等に大切な利用者だという意識を」 と求めた。

そして昨日、このフォーラムを取材されていた中日新聞中野記者*1による「記者ノート 2010年を振り返って」とする記事が、中日新聞西三河版に掲載された。*2

新聞紙面スキャン画像
「記者ノート2010年を振り返って(4)岡崎の図書館問題 ネット内外 常識に溝」
中日新聞西三河版2010年12月26日朝刊西三河地方面より
中日新聞社電子編成部知的財産課の許諾を得て転載(許諾番号: 20101227-9055)

この記事の趣旨は、冒頭や末尾部分、見出しにある通り、この事件を「常識の違いによる衝突」とした見方の提供であろう。*3

では、ここでいう「常識」とは誰にとっての常識のことなのか。少なくとも「検察庁岡崎支部の常識とWeb技術者らの常識」であることは間違いないだろう。しかし、名古屋地検岡崎支部の坂口順造支部長は、記者の取材に対し「現実世界の常識」だと言う。

「現実世界の常識」とはどういうことだろうか。そこで、名古屋地方検察庁に電話して真意を尋ねてみた。すると、名古屋地検の広報担当者から、岡崎支部に直接尋ねた方がよいとアドバイスを頂き、岡崎支部に電話したところ、広報担当者が支部長の見解を確認して折り返しお返事を頂いた。

それによると、「現実世界の常識」とは「一般常識」の意味であるという。そこで再度、「ならばなぜ、単に一般常識とせずにあえて『現実世界』という語を用いたのか?」と尋ねたところ、「ネット世界の常識は一般常識とは異なるという意味だろう」と広報担当者が答えた。

そうすると次に問題となるのは、ここで言う「常識」が何のことを指しているのかであるが、これを尋ねても、岡崎支部の広報担当者は頑に回答を拒否して「あなたの言っていることは意味がわからないので電話切りますよ」と言ってガチャ切りされてしまった。

業務妨害罪の成否において「常識」がどのように作用するだろうか。この事件では因果関係には争いがなく、記事にもある通り、故意の有無だけが争点であるのだから、故意の有無について「常識」が作用しているのだと考えられる。

そこで疑問に思うのが、故意を推定するに際して参照する「常識」というのは誰にとっての「常識」を採用するべきなのかという点である。故意は、犯罪を構成するための主観的要件要素であり、「主観」とは即ち被疑者当人の主観を指すはずではないのか。*4

つまり、Web技術者の主観において、シリアルアクセス方式で1秒に1、2回程度の速度でサーバがダウンすることはないという「常識」があったならば、それは故意を否定する要素ではないのか。

やはり、名古屋地方検察庁の対応には、刑事法運用上の誤りがあるのではないか。

補足

これまでにも書いているが、改めて焦点を。

業務妨害罪は、故意がなければ犯罪ではない。被疑者は故意がなかったと言うが、検察は「未必の故意があった」とし、その理由は「影響が出ることをまったく予想しなかった訳ではなかったから、過失ではなく故意が認定される」というものだという(12月17日の日記)。

検察は、被疑者が取調中に、「データベースサーバとの接続を解放していない」というサーバ側の欠陥によってエラーが発生したのではないかとする説明(技術がわからない取調官に対しての技術者としての技術的説明)をしたことから、それをもって、被疑者はサーバの欠陥の存在を知っていたとみなした疑いがある。

しかしそれは、逮捕され勾留されるようになって初めて、その可能性があるのではないかと技術者として思いを巡らすに至り取調中にアクセスログを見せてもらって確信したものであって、そういう説明をするからといって、実行行為の時点でそれを予見していたことにはならない。被疑者はちゃんと検察官に対し、「自分のアクセスが原因でサーバにエラーが発生するとは思わなかったし、サーバにエラーが発生したことに気付かなかった」と説明しており、知っていたと裏付ける証拠がないのに検察は故意があったとみなした。

被疑者がサーバ側の欠陥の存在の可能性を(それを調べてほしいと)訴えたのは、それによって自分の故意を否定できると直感的に思えたからであろうが、実際には、そこまでの理屈を整理して説明できるだけの法知識が被疑者にはなかった。愛知県警が、9月の時点でも、サーバ側の欠陥の有無は「捜査に関係ない」、サーバ側に欠陥があっても「因果関係が認められる」と述べているように、警察も検察も、被疑者が因果関係を否定するためにそれを主張しているのだ(しかし刑法論上は因果関係は否定されない)という見方しかしなかった疑いがある。

しかし、サーバ側の欠陥の有無は、被疑者に故意がなかったことの客観的傍証として重要な証拠となるはずだった。このことは、12月17日の日記に書いたとおりで、故意がなかったことを説明するには、自分のやっていた行為がごく普通のもの*5であって、それによって通常サーバ側に障害が出ることはないと主張するわけだが、それを被疑者本人が言ったところで信用されないところ、取調官が業界の相場観を知らないわけだから、何か客観的な事実でもってそれを裏付けるしかなく、その一つがサーバ側の欠陥の存在である。

検察官は刑事法運用のプロである以上その理屈を察する能力が要求されると思うが、それに気づかなかったのか、あるいは、単にぞんざいに済ませただけなのか。

*1 この中野記者は、5月の最初の逮捕報道の際に中日新聞の記事を書かれた記者さんで、その記事は他紙と異なり唯一、「容疑者は『HP制作の情報収集に必要だった。業務を妨害するつもりはなかった』と否認している」という点を書いていた。このことについて記者にうかがったところ、警察の会見の際に、「業務妨害罪は故意犯なのにおかしい」と感じ、「動機は何か」としつこく問い質したところでようやく聞き出せたのがこの情報だったとのことだった。

*2 私の発言部分についての補足。「その都度接続を切る方式だった」とある部分は、シリアルアクセス(1つのアクセスが終わってから次のアクセスを開始する方法)のことを指しているもの(サーバ側の不具合の話に出てきた「都度接続方式」との混同が生じた)と思われる。(本物のDoS攻撃が典型的には「接続を張ったまま複数の接続を開始するもの」であると説明したことへの対比として「その都度接続を切る方式」というのもまあ間違ってはいないが、「切る」という自発的な方法をとるわけではないので、やはり正しくはない。)

*3 どちらが正しいと言っていないので、読者層によっては、「そうそう、ネットのやつらの常識はくるってるからね」といった(何か別のネット事件の話と混同した)感想を持つ者もいると想像する。

*4 行為による結果と業務妨害との関係を争う場面でなら、被疑者の常識でなく一般常識で判断されるというのはわかるが、ここではそういう話ではない。

*5 実際、12月14日の日記に書いたように、ほぼ同一のことを実施していた人が他にもいたことが後に判明している。

本日のリンク元 TrackBacks(100)

2010年12月31日

「空飛ぶタイヤ」が泣ける

9月中旬のあるツイートで知った「空飛ぶタイヤ」という小説、WOWOWでドラマ化されてDVD-BOXが出ているとのことだったが、ちょとお値段が張っていて躊躇していたところ、10月に廉価版が出たということで、先日買っておいた。「観るのはりぶらのフォーラムが終わってからにしよう」と、とっておいたものを、昨日と今日、帰省した実家でいっきに観た。

この作品は、三菱自動車工業のリコール隠し事件をモデルにしたフィクションで、岡崎図書館事件にも共通する要素があると噂されていた。なるほど、たしかに、事件の構図は別のものだし、登場人物の置かれた状況や行動も全く違うものだろうが、要所の台詞のいくつかにグサっと刺さるものがあった。

それはともかく、そういった関連性を差し置いても、単純にドラマとして予想していた以上に面白い構成になっていた。全5話、310分もあるが、予断を持たずいっきに5時間ぶっ続けで観るのが最も楽しめるかもしれない。

前半では整備士モンタを演ずる俳優さんの演技に痺れた。Wikipediaによると柄本明の息子さんらしい。後半では意外にも若干のコンピュータフォレンジクス的要素も含まれていて、そのあたりに変な違和感もなくよくできていた。SE女子のキャラ造りなんかもなかなかオツかもしれない。

アフィリエイトなるものを試してみる

今までアフィリエイトなどを一度もやったことがなく、どういうものなのかいまいち理解していない。このまま不勉強では専門領域に支障が出そう*1なので、一度試してみることにする。

(掲載終了。2月28日追記)*2

*1 Google Analyticsなどもそのうち試してみないといけない。

*2 高木浩光@自宅の日記は、amazon.co.jpを宣伝しリンクすることによってサイトが紹介料を獲得できる手段を提供することを目的に設定されたアフィリエイト宣伝プログラムである、Amazonアソシエイト・プログラムの参加者です。(2010年12月31日より、2011年2月28日までの予定)(2月28日終了)

本日のリンク元 TrackBacks(100)

最新 追記

最近のタイトル

2017年06月04日

2017年05月13日

2017年05月05日

2017年04月08日

2017年03月10日

2017年03月05日

2017年02月18日

2017年01月08日

2017年01月04日

2016年12月30日

2016年12月04日

2016年11月29日

2016年11月23日

2016年11月05日

2016年10月25日

2016年10月10日

2016年08月23日

2016年07月23日

2016年07月16日

2016年07月02日

2016年06月12日

2016年06月03日

2016年04月23日

2016年04月06日

2016年03月27日

2016年03月14日

2016年03月06日

2016年02月24日

2016年02月20日

2016年02月11日

2016年02月05日

2016年01月31日

2015年12月12日

2015年12月06日

2015年11月23日

2015年11月21日

2015年11月07日

2015年10月20日

2015年07月02日

2015年06月14日

2015年03月15日

2015年03月10日

2015年03月08日

2015年01月05日

2014年12月27日

2014年11月12日

2014年09月07日

2014年07月18日

2014年04月23日

2014年04月22日

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|05|06|07|08|09|10|11|12|
2012|02|03|04|05|06|07|08|09|
2013|01|02|03|04|05|06|07|
2014|01|04|07|09|11|12|
2015|01|03|06|07|10|11|12|
2016|01|02|03|04|06|07|08|10|11|12|
2017|01|02|03|04|05|06|
最新 追記