岡崎市中央図書館 #librahack 事件を取材した朝日新聞記者さんへの質問と回答まとめ (8月21日分)
@nipox25: ご指摘の通り、逮捕時には朝日新聞も警察発表に従って記事を掲載しています。今後に向けての大きな反省点としなければなりません。 #librahack
2010-08-21 10:56:55@kanda_daisuke もう一つは警察のサイバー犯罪捜査能力の問題ですが,これは都道府県警によってびっくりするくらい差がありますので,是非いくつか比較されるとよろしいかと… #librahack
2010-08-21 10:40:34@tetsutalow 京都府警は有名ですし、決して愛知県警の肩を持つ気はありませんが、いい事件もなくはないと思うんですが。今回は本当に酷いですね。 #librahack
2010-08-21 10:58:17#librahack MELIL/CSののソフトを別図書館から入手して解析ですか…見る立場に無く不具合実験した立場としては実験での不具合発生と同様のリソースの無駄な消耗をしていたのか…と気になるところw
2010-08-21 10:46:03@gutei guteiさんの実験はいつも興味深く拝見しておりました。取材の性格上、記事掲載前に色々な事実を明らかにすることができませんでした。申し訳ありません。
2010-08-21 11:03:36#librahack おかげさまで記事はasahi.comのアクセストップを走っています。名古屋の社会面で掲載された記事もアップされましたのでご覧下さい。 http://www.asahi.com/national/update/0821/NGY201008210001.html
2010-08-21 12:17:05@keikuma こちらからはちゃんと新着図書のページにアクセスできましたが、一時的に上限を超えるアクセスが集中しているのかもしれませんね。
2010-08-21 12:20:39ご報告です。朝日新聞東京本社版と大阪本社版の夕刊で、今回の記事が掲載されます。名古屋の朝刊1面と社会面に掲載されたものを合わせ、コンパクトにまとめたものです。 #librahack
2010-08-21 12:25:49また、名古屋本社版の夕刊ではこの問題に関する続報が掲載されます。こちらもお読みいただければ幸いです。 #librahack
2010-08-21 12:26:49@kanda_daisuke http://bit.ly/cc09rX 記事の中で「電算処理を毎回切るように岡崎のソフトを改修」とあるのですが,切るというのは具体的にどういう処理を指しているのかわかりませんでした.ここが改修された後の効果も. #librahack
2010-08-21 12:28:49@expl01t 「電算処理を毎回切る」とは、データベース接続を毎回切るということです。MDISのソフトは、他のメーカーで使われている「コネクション・プーリング」や「都度接続(切断)」をしていませんでした。 #LibraHack
2010-08-21 12:34:06@expl01t この点は、前田勝之さんが「サーバ管理者日誌」で指摘されている通りです。MDISはクッキーでセッションを管理し、そこにデータベース接続を収納しています。しかし、タイムアウト以外に接続を切る手段を持っていませんでした。 #librahack
2010-08-21 12:35:42ちなみに、MDISによると、データベース接続の上限数およびタイムアウトの時間は、図書館ごとに違うそうです。想定利用者数から設定しているとのこと。 #libraHack
2010-08-21 12:37:49@expl01t 改修後は、これまで必ず10分間は保持していたデータベース接続を、処理が終わり次第切断するようになりました。現状では、岡崎市立図書館のホームページにlibrahack氏のプログラムがアクセスしても問題は起きません。 #libraHack
2010-08-21 12:41:21@kanda_daisuke あ,そうだ。ひとつ聞き漏らしてました。アクセスログはどのタイミングで警察に渡ったんでしょうか。被害届と同時に図書館が?それともMDISに捜査が入ってから? #librahack
2010-08-21 12:53:07@Vipper_The_NEET MDISはアクセスログをまとめてCD-Rに焼き、4月5日と8日に岡崎市立図書館に渡しています。図書館はその後、県警の捜査照会に応じる形でログを渡しています。被害届を出す前です。 #libraHack
2010-08-21 12:57:26@Vipper_The_NEET 岡崎市立図書館はアクセスログと一緒に、「さくらインターネット」ドメインのメールアドレスを登録していた利用者4人の氏名、住所、電話番号、生年月日などの情報も、県警の照会に応じて任意で提出しています。 #libraHack
2010-08-21 12:59:14@kanda_daisuke 詳細なご説明ありがとうございます.高木さんも今日付でかなり具体的な記事をアップされてますね.http://takagi-hiromitsu.jp/diary/20100821.html
2010-08-21 13:06:35@kanda_daisuke 四月五日と八日・・・容疑事実は確か四月十五日までの内部サーバーエラーなので,九日以降のログの出所はどこなんでしょうか・・・ MDISに捜査入ったのかなあ #librahack
2010-08-21 13:13:40@Vipper_The_NEET 以下は推測に過ぎませんが、契約上、MDISは岡崎市立図書館を通さずにアクセスログを任意で提供することはないはずです。差押え令状が出ていれば別ですが。 #libraHack
2010-08-21 13:16:28@Vipper_The_NEET しかし、9日以降のログも必ず提出しているはずですね。MDISから岡崎図書館への報告書は情報公開で取ってあるんですが、資料が手元にないので、後ほど確認します。 #librahack
2010-08-21 13:18:04