librahack 岡崎市中央図書館ウェブサーバ事件 2020分

GNUE(鵺) @gnue

Winny事件やLibrahack事件、Coinhive事件、アラートループ事件、遠隔操作事件。。。を見てると刑事司法ってほんと信頼出来なくなってくる twitter.com/qnOsaZLBGyht6v…

とーしょくぱみゅぱみゅ @to_pamyu

これは完全に同意です。 話せば分かってくれると仰る依頼者には「これが民事訴訟だとして、相手方の弁護士のところに行って洗いざらい話せば請求を取り下げてくれると思いますか？対策されるだけではないでしょうか。検察・警察は相手方です。」とお伝えしています。 twitter.com/p32865/status/…

2020-01-02 10:12:32

とりうみ @t0riumi

三菱電機インフォメーションシステムズ (MDIS) 製のソフトウェアが、1時間に400以上リクエストを送られると他のリクエストの処理が不可能になる不具合を含んでいたことにより、善良な市民がスクレイピングによる偽計業務妨害で逮捕されたLibrahack事件を忘れないbot

とりうみ @t0riumi

三菱電機インフォメーションシステムズ (MDIS)が作ったクソシステムのおかげで起きた冤罪事件であるlibrahack事件を忘れない librahack 岡崎市中央図書館ウェブサーバ事件 2018分 - Togetter togetter.com/li/1187954 @togetter_jpより

Kei @Kei_Acarroll

Librahack事件は衝撃でしたね... twitter.com/t0riumi/status…

とりうみ @t0riumi

この会社、まだ図書館システム売ってるの？ 馬鹿じゃねーの？ これ買う連中も相当馬鹿だな。 pic.twitter.com/iz7MZRTrau

2020-01-02 17:12:01

とりうみ @t0riumi

ゴーン→国外逃亡→司法→検察の責任→coinhive控訴審→過去のシステム系冤罪事件→librahack→MDIS←いまここ

とりうみ @t0riumi

ゴーンから学ぶlibrahack事件

【PR】ⒼⓄⓇⓃ™ PhD 重装改 @gorn

@jucnag 残念ながら刑事司法の信頼は全て地に落ちていますね。特捜部以前にlibrahack、遠隔操作とテクノロジーは間違え。それ以外にも明らかに私企業であるトレンドマイクロに罪になることを委ねているような始末。刑事司法は信頼不可能。

raimon @raimon49

夢の中で「最後通牒まとめ」という自動巡回型のまとめサイト運営していて、さすが俺は面白いサービス作るよな〜って自画自賛していたら「あなたのサイトは不正アクセスです」って自分のところに最後通牒が届いて目が覚めた。リメンバーLibrahack

【PR】ⒼⓄⓇⓃ™ PhD 重装改 @gorn

@t_trace 少なくとも、人質司法は問題外だし。それ以外にも昨年はjavascriptで無限ループを作っただけでとか、警察・検察のおかしな活動が目立ったそれ以前からlibrahack事件とかおかしな活動は目に余った。

もにゃ @monya_net

岡崎市立中央図書館事件の概要を見てると当事者には申し訳ないがすごく面白い。10年前の事件だけど、たぶん今でも起こり得るなあと読んでて思った

あらしくん @arashi1977

Librahackか。懐かしー

【PR】ⒼⓄⓇⓃ™ PhD 重装改 @gorn

@T_culture_club 人質司法は問題があり過ぎる。そして、警察もJavaScriptの無限ループを罪にしようとしたりと変。 実際、Librahack事件など警察が罪を作ってしまったケースが見受けられる。

にわタコ @niwatako

@yuya_presto LibrahackやWizard Bibleも

はたの☆☆☆☆☆☆☆Mind-1Nippon @hatano

99%有罪問題を擁護してる人多いけどcoinhiveとかlibrahackとか見てるとなかなかそうも言えない部分もあるのではと思ったり

RPAネコ @RPAneko

@miyabi_zzz > 規約に反するロボってどういうことなんですか？ 自動ツール使用禁止のサイトで操作を行うロボなどですね (岡崎市立中央図書館事件で検索すると興味深いです) 後は社内規約に反した作業を自動で行うロボとかですかね (勤務申請の承認は上司が行うべきなのに中身も見ずに、ロボが全部承認するなど)

いりじうむ @irid_v2

現行の法だと発見した時点で犯罪者だから。何なら発券しなくても正規にAPIにアクセスしただけで岡崎図書館事件のように捕まる

きよーか @kiyooka

ていうか結局ACCS事件ってACCSからファーストサーバに損害賠償請求してたんですね、岡崎市立図書館もMDISに請求すればよかったのに

Osumi, Yusuke @ozuma5119

@yuiyui12322 @kazkiti_ctf @konkon927 実被害で判定してしまうと、「アクセスされたらDB止まる」みたいなクソアプリをネットに晒しておいて無差別逮捕できてしまうのでダメです…… 「Librahack事件」で検索してください、実際に過去に冤罪逮捕が起きています。

社畜 @leemanoid

Librahack事件の図書館システム作ったのMDISだったのか。直接関わっている訳ではないものの知ってる名前だとつい反応してしまう。 （企業体質的にLibrahack事件がこうなったのは今になっては納得） ja.wikipedia.org/wiki/%E5%B2%A1…

yu @takyyi

2010年だけどこれで捕まっちゃうのか、、 >> 同時には一回しかリクエストを送らず、受信後に間隔をおいてから次のリクエストを送信していた（1秒に1アクセス程度) 岡崎市立中央図書館事件 - Wikipedia ja.wikipedia.org/wiki/%E5%B2%A1…

まきのっぴ @pmakino

1秒1回のアクセス → DDoS 攻撃だ → 警察に相談…の流れ、おいおい #librahack かよと思って読み進めたらやはり言及されていた twitter.com/ockeghem/statu…

徳丸 浩 @ockeghem

結論から言うと「一般的な対策」は「何もせず放置」です。 秒間1リクエストのアクセスですと、DDoSでもDoSでもなく、クローラーと呼ばれるツールのアクセス頻度です。クローラーはインターネットおよびウェ… 続きは質問箱へ #Peing #質問箱 peing.net/ja/qs/730857887

2020-01-13 12:10:13

宝木こめ子 @houkipino

ウィキ）岡崎市立中央図書館事件 ja.wikipedia.org/wiki/%E5%B2%A1…

曲豆　円山 @drivensprocket

10年ひとむかしというけど、まさにひとむかし前の事件だからねぇ>岡崎図書館事件 ランドセル背負ってた小学生が卒業してから10年後には大卒社会人なことを考えたら、10年たったら失われる社会知があるでしょうねぇ。

とほほのほ @pinpain

この件を受けて #calil は声明を発表。#librahack twitter.com/houkipino/stat…

宝木こめ子 @houkipino

めも：岡崎市の図書館システムをめぐる事件について（2011.3.4 日本図書館協会図書館の自由委員会） jla.or.jp/portals/0/html… 先のツイの事件のほか、2010年秋に利用者の個人情報が流出する事件もおきていたんだね・・知らなかった