「岡崎市中央図書館に 1秒間に1回アクセスしたら逮捕されたけど不起訴になった件について」　議論する研究会ツイートまとめ。

（続き）なぜそうだったかというと、1990年代は、警察がITに非常識だったため業界が実際に警察から迷惑を被っており、民間で自主的に解決に取り組むとともに実態把握するためJPCERT/CCがインシデント調整の役割を買って出た。警察に相談するなと言う人もいた。それが2000年代に入…

2010-07-17 12:46:56

（続き）それが2000年代に入ると、警察にもサイバー班ができ元民間SEを警察官採用するなど集中的なIT対応の強化がはかられ、2003年ごろには警察は昔のような無茶をもうしませんから安心してご相談くださいみたいなことを言うようになった。実際そうで近ごろは信頼を得ていた。そこをブチ…

2010-07-17 12:49:45

（続き）そこをブチ壊したのが今回の愛知県警の所業だった。中だるみなのか何なのか、かつてのような警察のIT非常識が突発的に復活し今回の不幸をもたらした。JPCERT/CCはかつてのその役割から遠ざかっていた（最近は脆弱性対応が主？）ように思うが、久々にその役割を思い出す事件だった。

2010-07-17 12:59:30

図書館はかなり早い段階で警察に相談したらしいが、「犯罪だ」という趣旨で相談したわけでもないようなので、そこでJPCERT/CCに相談していたなら全く違っていたと予想。JPCERT/CCがそういう相談を受けるのかというと、知らない。今は報告を集めてるだけ？ #librahack

2010-07-17 13:06:31

1990年代と違ってこれだけ広くインターネットが普及した今、JPCERT/CCがいちいちあらゆるインシデント相談に対応するのは無理だし、セキュリティビジネスが育った現在では民業圧迫でもある。DoS攻撃か否かだけ簡易に見極めるのに特化した相談なら現実的か？ #librahack

2010-07-17 13:11:46

誰しも紛争に直面した時点では事実が部分的に時系列的にしか入ってこない。それに加えて技術的知見が不足している場合は、判断ミスも生じやすい。それ故、専門性の補強、事例と共に認識の共有等の作業が必要。さて問題提起の次になすべきアクションは何か。RT @HiromitsuTakagi

2010-07-17 13:40:08

警察はもっと早期の段階で見極めて身柄を拘束せずに在宅のまま捜査しても良かったはずという意味では不当という評価になるのでしょうね。ただ今回は止めたのにIPアドレスを変更してまで再度アクセスしてきたところを悪質性ありと曲解されたのが不幸だった。RT @HiromitsuTakagi

2010-07-17 13:43:51

現場に技術屋が行き渡っていない中でJPCERT/CCがどれだけ認知されているか、懇親会で法テラスってほとんど知られてないよねという雑談もあったところ。業界常識が社会常識でないところも悩ましい。RT @HiromitsuTakagi ひと昔前は警察じゃなくてJPCERT/CCに相談

2010-07-17 13:46:59

医者も大工もSEも同じでしょう。どの職業にも藪はいますが、印象って出会った１人２人で決まりがちですね。まぁ不幸な出会いが重なっているんでしょうか。RT @jimihen213 弁護士っちゅーのはカネばかりせがんで余り頼りになりませんな！

2010-07-17 13:48:37

同種の問題意識が会場から寄せられていました。どこまでがあたりまえの利用範囲か技術者間でもばらつきありそうですね。相場観をどう形成するかも警察の不当介入を防ぐ前提かも。RT @hatsanhat mashupと言う言葉で、サービス提供者が意図しない機能を使う事に問題有りと感じます。

2010-07-17 13:50:58

逆に、（今回に類する事案発生時に）警察サイバー班がJPCERT/CCに問い合わせるというのはどうか。あり得なくもなくなくない？ #librahack

2010-07-17 13:53:14

今回は公開された情報だけを使っていて非公開情報まで手を伸ばした事案ではなく、本件のような技術を使ったサービスは世の中に普通にあって、一般に認知されている範囲内だという評価にあったと思います。その点に関する警察の相場観はどうだったのかこのあたりの乖離の度合いも確認してみたいところ。

2010-07-17 13:54:24

不幸にも逮捕された時、個人レベルの危機管理としてどうするかの問題。貧乏は選択肢を狭めるが、家族、友人、公的機関に助けをどう求めるか、社会制度とともに自衛手段も考えるべき。RT @okada_k 弁護士を私撰できない個人営業の貧乏技術者や学生は、クローラーなんか作るなって事だな。

2010-07-17 13:58:09

はぁ？自衛手段としての結論が、「ITに強い弁護士を頼めないのなら、クローラーは作っては駄目」なんですが？それとも当番弁護士を、短い接見時間内で効率的に技術を説明し納得させる話術を会得しろ！ですか？ RT @suzukimasatomo: 社会制度とともに自衛手段も考えるべき。

2010-07-17 14:05:15

技術者間の相場観と社会の相場観の乖離という問題もありそうですね。素人の私は、無自覚的にマッシュアップの恩恵に浴する一方で、サイトへのアクセスは常に人間がクリックして操作するのが普通、１秒間に１回なんて想定外の負荷と思ってしまうわけで。そんな感覚だと何でも悪意ある攻撃に感じる。

2010-07-17 14:05:53

ただ、これが素人の一般ユーザならありだとしても、警察がそれでは話しにならない。さて、どうするかというのが課題なのでしょう。

2010-07-17 14:06:40

警察の不当な介入が問題になる度に事業者側はたとえばサーバの差押はどうすべきか解説書を作ったり、レクしたり、それなりの世間には見えない努力もしてきている歴史もあるわけだ。このあたりの官民の協力体制は必要なところであるとは思う。

2010-07-17 14:09:43

そういう文句たれな表現では誰の共感も得られないですよ。勝手に困れば？というだけ。作る作らないのはあなたの自由で応分のリスクもかぶるだけでしょうと突き放しますがね。みな同じ問題意識をもって昨日集まって議論している時に、あなたも智恵だしなさいよということ。RT @okada_k

2010-07-17 14:21:46

別に共感を得ようなんて思ってませんよ。そして、勿論、僕は自分のリスク判断でWebアプリを作りますし、それが原因で逮捕されて長期に勾留されても、送検されても、結果犯罪者となったとしても、自分の主張を曲げるつもりはありません。RT @suzukimasatomo: そういう文句たれな

2010-07-17 14:27:21

昨日の研究会は、告知期間２日程度で、あっという間に５０人が集まった。８割は技術者で、その危機感の大きさを反映していると思った。技術者も当然ながら社会参加しているわけで技術のみで仕事できるわけもなく。必要とあれば団結して、関係省庁に意見を言って是正していかなければならない。

2010-07-17 14:28:51

そう言う事は、誰でも参加できる（Ustで流すとか）環境を作ってから言って欲しい。まあ、僕の様な無名で無学な人間は相手にしないんだろうがw RT @suzukimasatomo: みな同じ問題意識をもって昨日集まって議論している時に、あなたも智恵だしなさいよということ。

2010-07-17 14:30:48

USTは可能な時にはしますが、みなボランティアなんですよ。本件も無名な技術者への多くの人の共感がベースになっているでしょう。あなたは一人で生きていけばいいでしょうがあなたが技術者としてやっていける無形の環境は他の人が作っているんじゃないの？RT @okada_k

2010-07-17 14:33:58

しかし、参加しない奴は（知恵出さない奴は）口を出すな的閉塞感は、いかんともしようが無いな。昨日の会に参加したかった人は、恐らくもっと居ただろう。僕はお腹の調子が最悪で行けなかったが、遠方で無理とか、そう言う人の事を考えるべき。

2010-07-17 14:35:54

@suzukimasatomo なんか論旨がズレてきてるので、そう言う話はもう止めましょう。僕だって参加したいと思ったが、参加したくてもできなかった人はもっと沢山居た筈。

2010-07-17 14:38:23