-
- いいね!0
Hiromitsu Takagi
@HiromitsuTakagi
(10)4月2日、レンタルサーバでの実行を諦めてノートPCの開発環境からの実行に変更。自宅または実家のISPからアクセス。DBの新着件数、562,280,10,46,47,3,232,17,8,16,7,31,176,32,13,66,9,33,24,112,#librahack
2010-07-18 12:45:28
Hiromitsu Takagi
@HiromitsuTakagi
(10続き)34,31,26,29,22,86,2,145,20,11,10,14,134,34,19,2,5,148,13,57,32,11,123,3(最後は5月24日) #librahack
2010-07-18 12:46:52
Hiromitsu Takagi
@HiromitsuTakagi
(11)5月25日強制捜査、このときまでサーバダウンの事実を知らなかった。このときまで図書館、MDIS、警察その他すべてから「やめてほしい」といった意思表示はまったくなかった。 #librahack
2010-07-18 12:49:43
Hiromitsu Takagi
@HiromitsuTakagi
(12)(逮捕前)警察署へ向かう車内で、中川氏「何も連絡なしにいきなり強制捜査ですか」「サーバがダウンしているなんて知らなかったです」、警察官「レンタルサーバからのアクセスを図書館がIPアドレスで制限した時点で気づくべきだったね」中川氏「制限なんて… #librahack
2010-07-18 12:52:48
Hiromitsu Takagi
@HiromitsuTakagi
(12続き)「制限なんて知りません」「レンタルサーバにプロセスを止められたと思って自分のThinkPadで様子を見ていたんです。さくらはCPU使用率が上がるとすぐプロセスを止めますから。」 #librahack
2010-07-18 12:55:54
Hiromitsu Takagi
@HiromitsuTakagi
(12続き)「(あの程度のアクセスで)Webサーバがダウンするのはおかしいで。今までにもいくつかスクレイピングをやっていますし、WebAPIを呼ぶときよりも今回は気を遣ったつもりでしたが。」警「図書館は営利目的の大企業と違って少ない予算で運営されているから… #librahack
2010-07-18 12:59:01
Hiromitsu Takagi
@HiromitsuTakagi
(12続き)…からお金をかけられないのでサーバの能力が低い」中川氏「(図書館は)レンタルサーバか何かの共有サーバで運営されているわけではないですよね?」警「そんなことはない。図書館にサーバはある」中川氏「もしかしてプログラムを図書館の人が作ったとか」… #librahack
2010-07-18 13:00:23
Hiromitsu Takagi
@HiromitsuTakagi
(12続き)警「いやいや、ちゃんとした業者が作っているよ」中川氏「.oO(おかしいなあ。自分のプログラムにミスがあったのかな?)」 #librahack
2010-07-18 13:01:54
Hiromitsu Takagi
@HiromitsuTakagi
(13)シリアルアクセスと時間当りリクエスト数に上限を設ける負荷対策を初めからしていた。一定のウェイト時間を置く方式ではなく、時間当りのリクエスト数に上限を設ける方式にしたのは、Amazon Webサービスを利用するときに作ったプログラムの一部を使用したため。#librahack
2010-07-18 13:04:50
Hiromitsu Takagi
@HiromitsuTakagi
(13続き)Amazon Webサービス カスタマー契約 5.1.19には「毎秒1コールを超えず」と制限がある。上限は何度か調整した記憶あり。1秒に1アクセスよりも速く遅くもした。最終的に1秒に1から2リクエストぐらいだったと記憶。 #librahack
2010-07-18 13:07:18
Hiromitsu Takagi
@HiromitsuTakagi
(14)逮捕前の警察調書「私は4月2日から4月15日にかけて岡崎市立中央図書館のホームページに自作のプログラムを使って自宅ほか1カ所から約33,000回アクセスしました。そのプログラムはボタンを1回押すと自動的に新刊図書ページのデータを取得するために約1秒… #librahack
2010-07-18 13:10:41
Hiromitsu Takagi
@HiromitsuTakagi
(14続き)…約1秒間に1回のリクエストを送信するものでした。結果的にDoS攻撃になってしまいました。迷惑をかけた責任は償いたいと思います。」(だいたいこんな感じだった) #librahack
2010-07-18 13:13:15
Hiromitsu Takagi
@HiromitsuTakagi
(14続き)「DoS攻撃」「業務を妨害しました」「迷惑をかけてしまいました」「責任を償いたいと思います」の文言は初めから用意されていた。 #librahack
2010-07-18 13:13:37
Hiromitsu Takagi
@HiromitsuTakagi
(15)「DoS攻撃」という言葉にひっかかったが署名した。理由:1.部分的には正しく、全体的にも結果の事象は正しかったので。2.2か月前にサクッと作成したプログラムの内容を正確に覚えていなかった。3.想定外の強制捜査で気が動転し冷静な判断ができなかった。4… #librahack
2010-07-18 13:16:05
Hiromitsu Takagi
@HiromitsuTakagi
(15続き)4.迷惑を掛けていることは間違いなさそうだったので、素直に謝った方が早く帰れるかなと思った。5.署名しないといけないかなと思った(相手に合わせてしまった)6.まさか逮捕されるとは思っていなかった。7.法律の知識がなくどうするべきかわからなかった。 #librahack
2010-07-18 13:17:46
Hiromitsu Takagi
@HiromitsuTakagi
(16)翌日の検察調べで正当性を主張。「DoS攻撃ではありません」「悪意はありませんでしたし、(略)の負荷対策をしてあります。図書館のサーバにも問題があると思います」など。しかし勾留決定。当番弁護士接見で曰く「不起訴の可能性がある。君ひとりでがんばりなさい。」#librahack
2010-07-18 13:26:16
Hiromitsu Takagi
@HiromitsuTakagi
(17)6月9日岡崎署で実況見分、押収されたThinkPadで再現実験。実際に図書館にアクセスしてDBにデータが取得できたところまで行い、途中でプログラムを中止。被害が出るところまでは確認しなかったもよう。DBのデータによると追加は51件。 #librahack
2010-07-18 13:42:21
Hiromitsu Takagi
@HiromitsuTakagi
(18)検察では何度も「でもプロなんだからそれくらい気づかないの?」とか「気づかなくちゃ」的なことを言われた。最終的には気づかなかったことを認めてくれたようだったが、調書には気づかなかったことについて触れられていなかったと記憶。 #librahack
2010-07-18 13:45:28
Hiromitsu Takagi
@HiromitsuTakagi
(19)6月14日不起訴処分、警察官は「君は人に迷惑をかけて罪を犯したけど、自分のプログラムのミスを認め、反省しているので、検察が起訴猶予にしてくれたよ。」ということを伝えたいような感じだった。 #librahack
2010-07-18 13:46:34
Hiromitsu Takagi
@HiromitsuTakagi
不起訴になった理由のほとんどは、最初の車内での会話の時点で既に話されている。それなのに(被疑者の法的無知につけこんで)「償います」という調書にサインさせて逮捕というのが、卑怯。 #librahack
2010-07-18 14:41:51
Hiromitsu Takagi
@HiromitsuTakagi
逮捕の時点まで警察は業務妨害罪に故意は不要と思っていたのではないか。結果でDoS被害が出れば有罪にできると踏んでいたから調書に記載がないのではないか(それがそのまま報道となり不自然さが際立った)。それが翌日の検察の検討でやはり故意がいるという話になったとか? #librahack
2010-07-18 14:55:39
@keikuma
「岡崎図書館は館内業務も止まっていた前提で書いています。 館内業務が止まってないのに逮捕はやり過ぎです。」と書いていた名前を呼んではいけないあのヒトは、今はどう考えているのだろうか。 http://bit.ly/cE92yr #librahack
2010-07-18 16:11:05
@ceekz
@keikuma 何故か、対外的なウェブサーバが参照する DB サーバと、館内システムが参照する DB サーバが同じケースが見受けられます(例えば京都大学附属図書館)。なので、なかなかその可能性を排除できないのです。
2010-07-18 16:22:18