図書館サーバ大量アクセス逮捕と、JPCERT/CCが警察に代わり果たしてきた役割

逮捕が不当か、正当か? それを考える前に必要かもしれない、興味深い歴史的視点。
岡崎市立中央図書館 Librahack サーバ 逮捕
15
鈴木正朝 @suzukimasatomo
図書館のサーバが何者かのアクセスが原因でダウンし、図書館が不信に思って、警察に相談すること、警察が犯罪の可能性を感じ、また被害者救済のために捜査に着手すること自体は、なんら責められるべきところはない。
鈴木正朝 @suzukimasatomo
捜査の手続きにも瑕疵はなく、当該SEを逮捕し一時的に身柄を拘束することも直ちにやりすぎだと言えるかどうかは、図書館側の状況がわからないだけに判断はできないが、結果論からすると勇み足か。この程度のことで逮捕される可能性があるというのが先例になっては現場の萎縮効果大であろう。
Hiromitsu Takagi @HiromitsuTakagi
@suzukimasatomo 「図書館のサーバが何者かのアクセスが原因でダウンし、図書館が不信に思って、警察に相談すること…なんら責められるべきところはない。」← エエーそうですかねえ。ひと昔前は警察じゃなくてJPCERT/CCに相談しようと言われたものです。なぜそうだったか…
Hiromitsu Takagi @HiromitsuTakagi
(続き)なぜそうだったかというと、1990年代は、警察がITに非常識だったため業界が実際に警察から迷惑を被っており、民間で自主的に解決に取り組むとともに実態把握するためJPCERT/CCがインシデント調整の役割を買って出た。警察に相談するなと言う人もいた。それが2000年代に入…
Hiromitsu Takagi @HiromitsuTakagi
(続き)それが2000年代に入ると、警察にもサイバー班ができ元民間SEを警察官採用するなど集中的なIT対応の強化がはかられ、2003年ごろには警察は昔のような無茶をもうしませんから安心してご相談くださいみたいなことを言うようになった。実際そうで近ごろは信頼を得ていた。そこをブチ…
Hiromitsu Takagi @HiromitsuTakagi
(続き)そこをブチ壊したのが今回の愛知県警の所業だった。中だるみなのか何なのか、かつてのような警察のIT非常識が突発的に復活し今回の不幸をもたらした。JPCERT/CCはかつてのその役割から遠ざかっていた(最近は脆弱性対応が主?)ように思うが、久々にその役割を思い出す事件だった。
Hiromitsu Takagi @HiromitsuTakagi
図書館はかなり早い段階で警察に相談したらしいが、「犯罪だ」という趣旨で相談したわけでもないようなので、そこでJPCERT/CCに相談していたなら全く違っていたと予想。JPCERT/CCがそういう相談を受けるのかというと、知らない。今は報告を集めてるだけ? #librahack

コメント

ログインして広告を非表示にする
ログインして広告を非表示にする