高木浩光＠自宅の日記

■ 「岡崎図書館事件はまだ終わっていない」WEBRONZAに掲載

朝日新聞社のWEBRONZA編集部から昨年末にインタビューがあり、岡崎図書館事件について語ったものが記事になりました。

• 岡崎図書館事件はまだ終わっていない, 朝日新聞社WEBRONZAスペシャル, 2011年1月18日

あいにく後半の5分の3ほどが有料となってしまいました。最安で262円*1で読めるようです。後半の内容がどんなものになっているか、ハイライトシーンをごく一部だけ引用しておくとこんな感じです。

◇閲覧障害はなぜ起きたか◇

（略）これが、三菱電機ＩＳの図書館システムの構造では、同一人物からの１千回のアクセスが「１千人からの別々のアクセス」として処理されてしまって、障害が起きたわけです。つまり、利用者数が実際の1千倍に見えたということです。（略）

――しかし、愛知県警は前出のように「それまで正常に動いていたのが，一部の人のアクセスが始まったことによって不具合が生じた」と電話取材した人に答えていますね。

今回の障害は不幸なことに「スレスレのライン」で発生したと言えます。元々１日数百人程度の、決して多いとは言えない利用者しかおらず、それまでたまたま不具合を露呈させずにやってこられたところに、彼の自動アクセスが来てシステムの不具合が露呈した。つまり、河川の堤防にたとえれば、普段の水流量でもスレスレになっているような「低い堤防」です。少しでも雨が降れば溢れる堤防だったのに、たまたまそれまで雨が降らなかったのです。（略）

◇障害発生に気付けなかった原因◇

（略）例えば５分間隔で「そろそろ復旧したかな」と思ってリロードすると、永久につながらない。これが障害が目立った理由の一つでした。

本来、普通の作り方のシステムなら、エラーが出たらエラー処理（セッションをリセットする）をしないといけない。しかし、三菱電機ＩＳのシステムはそうした作りになっていませんでした。「オン・エラー・レジューム・ネクスト」（エラーが起きたらそのまま次に進め＝On Error Resume Next）というプログラムコードが書かれていたせいで、永久に障害が出続ける現象が起きた。

昨年３月半ばに図書館の担当者がサーバの障害を初めて把握したのは、利用者から苦情の電話がかかってきたからだったそうです。そのとき担当者自身がアクセスしてみて、エラー画面に当たったとしたら、その後、何回リロードしても復旧しなかったことでしょう。他の利用者は正常に使えているのに、そのＰＣからは復旧していないように見えるのです。（略）

――この問題も、古いシステムづくりと関係がありますか？

接続を解放しないのが古いシステムゆえの「仕様」だったとしても、それに加えてエラーを無視していたというのは、単に「ずさんだった」と言うしかないと思います。どんなシステムやプログラムであってもエラー処理は必須で、想定外のことが起きた時にそこから回復する処置を組んでおくのが当然です。三菱電機ＩＳは、航空管制システムのようなクリティカルなシステムも作っているわけで、エラー処理が重要なものであることは百も承知のはずです。この点で、「不具合ではない」という三菱電機ＩＳの主張は間違っていると思います。（略）

◇個人の技術者が加速させてきたウェブの進化◇

（略）昨年、論議が沸騰していた６月２１日、私が岡崎署に電話取材したとき、Ｋ警部補は「会社でやっているような事業を警察が取り締まるつもりはないので心配しないで下さい」とおっしゃいました。私は「それはおかしい、個人か企業かで罪に問われるかどうかが異なるのか」という趣旨の反論をしたのですが、その点についての返答はありませんでした

（略）大手検索サイトのクローラーは「みんなのためにやっている」という公益性がある。それに対して、彼は自分だけのためにやっていた。しかし、そうだとしてもそれは単に倫理的な話であって、犯罪か否かの構成要件に関係するポイントではないでしょう。グーグルやヤフーは「違法だけれど許されている」のでしょうか？ そうではないでしょう。（略）

◇ウェブ技術者への萎縮効果は大きい◇

（略）昨年１２月中旬に明らかになったことなのですが、東京都杉並区立図書館の利用者が、岡崎の彼とほとんど同じプログラムを作成して、結果をサービスとして公開していたことがわかりました。０９年２月から開始されていたようですが、昨年６月に閉鎖されています。

（略）岡崎の事件で、「これと同じことを皆がやったら、やはりサーバは落ちるじゃないか」と指摘する人がいましたが、同じことをする人が何人もいるなら、そういう需要があるということです。そうした需要のある機能は本来、図書館側が提供すればいいことです。外部で提供されたサービスが発展的に解消して、本家が提供を始めるならそれでいい。これがウェブの技術進歩の自然なやり方です。

（略）興味深いことに、杉並の人は、岡崎の彼が逮捕された昨年５月の報道は知っていたといいます。そのときは、私たちも最初そう思ったように、背景に隠された事情がある「何らかの悪意によるもの」と思ったそうです。そのため、その時点では自分のサービスを閉鎖していないわけです。自分のやっていることが正当なものとの自負があったわけです。ところが、岡崎の彼の６月の事情説明を見て、自動アクセスの目的も方法も自分とほとんど同じで、びっくりしてすぐに閉鎖を決めたというのです。「自分も逮捕されたらどうしようと恐れたし、今でも怖い」とのことです。

（略）ここで思い出していただきたいのは、岡崎支部の検察官が取り調べで被疑者に言ったとされることです。（略）「でも他の利用者はそんなこと（プログラムを使ったアクセス）すると思う？」

（略）

◇ウェブは本来どういう場なのか◇

（略）今回の件で警察に電話して抗議した人たちについて、愛知県警は「電話してくる人は、自分も同じことをしているから恐ろしいというが、知識があるならダウンさせないよう気を付けてくれ」と言っていたそうですが、「どういう原因であれ被害を出してはいけない」というのなら、「過失業務妨害罪」を刑法に新設する法改正をしてからにしていただきたい。もちろん、それには国民的合意が必要であることは言うまでもありません。（略）

◇捜査機関は再び同じことを繰り返すか◇

（略）事件が明るみに出た５月、岡崎署に電話取材したとき、Ｏ警部補は「過去に起訴事例がある」と言っていました。しかし、過去の報道を検索して前例を調べてみると、いずれも納得がいくものばかりです。動機が「腹いせ」や「恨み」だったり、目的が「スパム（迷惑メール）」だったりするだけでなく、「ＩＳＰから警告されていたのにやめなかった」とか「不具合が生じるソフトと知りながら使っていた」など、報道の情報だけで一見して犯罪としてわかる理屈が通ったものばかりです。

愛知県警に誤解があるのかもしれませんが、メールサーバに必要のない大量のメールを送りつけるスパム行為と、ウェブサーバに大量のアクセスを繰り返すことは同じではありません。ウェブは情報を提供するためのものです。愛知県警は「実際にすべてを見られるわけではない膨大な数の閲覧要求」を偽計とみなしたというのですが、岡崎や杉並のケースでは「すべて有効に使っていた」というのが真実です。正当な目的のために必要があって行っていたわけです。（略）

　◇気になる「ウイルス作成罪」のゆくえ◇

（略）この記事で法務省刑事局刑事法制管理官室が「検察側が“悪意”を立証する必要はあっても、悪意なきプログラム制作者が“善意”の立証を迫られることはないとご理解ください」とコメントしていて、それが本当なら安心です。

しかし、今回の岡崎の事件はどうでしたか。捜査現場が岡崎と同様なら、他人から見て「ウイルスだ」と言われたときに、「ウイルスではない」という立証を、プログラムを作った本人がしなくてはならなくなるのは目に見えています。（略）

（略）勾留中の取り調べでプログラム制作者が「利用者側が誤った使い方をしたためだ」と釈明すればするほど、検察官には「それだけわかっているなら、未必の故意があったといえる」とみなされて起訴猶予処分にされ、市民が警察に抗議しても、「それはプログラムに詳しい人の一方的な見解にすぎない。ぜひ被害者側の立場で考えて欲しい。知識があるなら間違って実行されないよう気を付けてくれ」と発言、ソフトウェア開発にまた萎縮効果をもたらすのが目に浮かびます。（略）

できるだけ多くの方々に届くとよいのですが……。