岡崎市中央図書館事件の顛末?

今年春に起きた岡崎市立中央図書館のシステムへのアクセスに関わる事件について、朝日新聞による追跡調査・取材に基づいた続報が出されたのに関連したツイートをまとめています。 朝日の記者の方のやりとりについては『岡崎市中央図書館 #librahack 事件を取材した朝日新聞記者さんへの質問と回答まとめ (8月21日分)』 http://togetter.com/li/43777 の方が分かりやすいと思いますので、そちらも御覧ください。 その後『岡崎市中央図書館 librahack 事件を取材した朝日新聞記者さんへの質問と回答まとめ (8月22・23日分)』 http://togetter.com/li/44259 もまとめられています。 私のTLに現れたツイートから自分のメモとしてまとめはじめました。 続きを読む
岡崎市中央図書館 Librahack
61
前へ 1 2 ・・ 13 次へ
神田大介 @kanda_daisuke
#librahack おかげさまで記事はasahi.comのアクセストップを走っています。名古屋の社会面で掲載された記事もアップされましたのでご覧下さい。 http://www.asahi.com/national/update/0821/NGY201008210001.html
神田大介 @kanda_daisuke
@keikuma こちらからはちゃんと新着図書のページにアクセスできましたが、一時的に上限を超えるアクセスが集中しているのかもしれませんね。
Fukusima,Yukihiro @archivist_kyoto
そうでござる。しかしひっそり文系たたきの記事でもありました RT @yuki_o ただ,今回の岡崎の件は,「個人情報」とかに理念論でセンシティブになる前に,図書館員が,システムをちゃんと理解して,運用するきっかけにしないといけない,と思ったでござる。
神田大介 @kanda_daisuke
ご報告です。朝日新聞東京本社版と大阪本社版の夕刊で、今回の記事が掲載されます。名古屋の朝刊1面と社会面に掲載されたものを合わせ、コンパクトにまとめたものです。 #librahack
神田大介 @kanda_daisuke
また、名古屋本社版の夕刊ではこの問題に関する続報が掲載されます。こちらもお読みいただければ幸いです。 #librahack
Fukusima,Yukihiro @archivist_kyoto
らしいですよ RT @kanda_daisuke: また、名古屋本社版の夕刊ではこの問題に関する続報が掲載されます。こちらもお読みいただければ幸いです。 #librahack
Takanori Hayashi @tzhaya
\ばーん!/ 我々Code4Lib JAPANの出番ですな。RT: @yuki_o: しっかし日図協が問い合わせにたいして「必要な機能や性能を明示したガイドラインをつくりたい」っていってるけど
神田大介 @kanda_daisuke
@expl01t 「電算処理を毎回切る」とは、データベース接続を毎回切るということです。MDISのソフトは、他のメーカーで使われている「コネクション・プーリング」や「都度接続(切断)」をしていませんでした。 #LibraHack
神田大介 @kanda_daisuke
@expl01t この点は、前田勝之さんが「サーバ管理者日誌」で指摘されている通りです。MDISはクッキーでセッションを管理し、そこにデータベース接続を収納しています。しかし、タイムアウト以外に接続を切る手段を持っていませんでした。 #librahack
神田大介 @kanda_daisuke
ちなみに、MDISによると、データベース接続の上限数およびタイムアウトの時間は、図書館ごとに違うそうです。想定利用者数から設定しているとのこと。 #libraHack
神田大介 @kanda_daisuke
@expl01t 改修後は、これまで必ず10分間は保持していたデータベース接続を、処理が終わり次第切断するようになりました。現状では、岡崎市立図書館のホームページにlibrahack氏のプログラムがアクセスしても問題は起きません。 #libraHack
神田大介 @kanda_daisuke
@nipox25 確約はできませんが、おそらく出ると思います。いつになるかなどは不明です。すいません。
神田大介 @kanda_daisuke
@Vipper_The_NEET MDISはアクセスログをまとめてCD-Rに焼き、4月5日と8日に岡崎市立図書館に渡しています。図書館はその後、県警の捜査照会に応じる形でログを渡しています。被害届を出す前です。 #libraHack
神田大介 @kanda_daisuke
@Vipper_The_NEET 岡崎市立図書館はアクセスログと一緒に、「さくらインターネット」ドメインのメールアドレスを登録していた利用者4人の氏名、住所、電話番号、生年月日などの情報も、県警の照会に応じて任意で提出しています。 #libraHack
Fukusima,Yukihiro @archivist_kyoto
+力仕事を喜ぶ、だと雇いたい RT @dorobunemk2: これ(岡崎図書館)を機にシステムライブラリアンの求職とかできないかな。図書館業務がわかって、システムの仕様書が書けて、業者とネゴできて、今回のような事態で対応できる運用能力っていう条件ならいけそう。文系だけどねwww
Takanori Hayashi @tzhaya
こうして一つのシステムは改善された。だが、図書館員のシステムに対する知見、特にWebでのサービス技法と常識を学び実践しない限り、第二第三の岡崎市立図書館が現れることだろう。 / asahi.com(朝日新聞社):図書館HP閲覧不能、サイ… http://htn.to/9yydMN
神田大介 @kanda_daisuke
@expl01t さすが専門家、高木さんの説明は詳細かつ丁寧ですね。
神田大介 @kanda_daisuke
@Vipper_The_NEET 以下は推測に過ぎませんが、契約上、MDISは岡崎市立図書館を通さずにアクセスログを任意で提供することはないはずです。差押え令状が出ていれば別ですが。 #libraHack
神田大介 @kanda_daisuke
@Vipper_The_NEET しかし、9日以降のログも必ず提出しているはずですね。MDISから岡崎図書館への報告書は情報公開で取ってあるんですが、資料が手元にないので、後ほど確認します。 #librahack
神田大介 @kanda_daisuke
@keikuma この件は日本図書館協会に問い合わせました。ある個人が図書館の利用者かどうかも利用者の秘密に入り、個人情報はもちろんその範疇。捜査などで緊急性を要する場合、刑事訴訟法に基づく照会への協力することはあり得るが、応じた例はほとんどないそうです。 #librahack
神田大介 @kanda_daisuke
@keikuma しかも今回の場合、結果的には4人とも無関係でした。日図協は「個人情報を捜査機関に出すことが市民感覚で許されるかどうか。まずは自ら工夫をすることが必要で、捜査機関に任せてしまってはいけない」としています。 #libraHack
神田大介 @kanda_daisuke
この「4人の個人情報」を巡る問題も、記事に入りきらなかった部分です。今回の件ではこのような要素がまだまだたくさんあります。 #librahack
Takanori Hayashi @tzhaya
どんなプログラムが内包されているかも分からずに検収されサービスとして公開されてしまうシステムの怖さ。 / 高木浩光@自宅の日記 - Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) http://htn.to/pnwZ2W
Takanori Hayashi @tzhaya
@kanda_daisuke #libraHack 日本図書館協会には利用者情報流出の危険性について5月26日に一報を入れたのですが、事務局からは「明日の総会を控えており対応できない」との返事が。
Fukusima,Yukihiro @archivist_kyoto
ふぬ RT @tzhaya: @kanda_daisuke #libraHack 日本図書館協会には利用者情報流出の危険性について5月26日に一報を入れたのですが、事務局からは「明日の総会を控えており対応できない」との返事が。
神田大介 @kanda_daisuke
@koseki えーとですね、朝日新聞には、実は「全国版」はないんです。東京・大阪・西部(福岡)・名古屋という4つの本社があり、それぞれ別の新聞を出しています。 #libraHack
神田大介 @kanda_daisuke
@koseki 大きなニュースは全国共通で載りますが、他の記事はバラバラです。ただ、今回の記事は東京・大阪本社版でも今日の夕刊には掲載されます。 #libraHack
神田大介 @kanda_daisuke
@tzhaya 捜査機関に対して図書館が個人情報を渡すことの是非は、まだ議論途上という印象を受けました。 #libraHack
Miyagawa Yoko @yoshim32
これは参考になる。 RT @sabarya: うん、これは参考になる。こちらは丸投げが高くつくという議論。 / 長崎県|情報政策課|ながさきITモデル|概要 http://htn.to/w3upcp
Fukusima,Yukihiro @archivist_kyoto
このタイミングで岡崎図書館のなかの人に今回の件の事例報告を依頼する豪快な研究会主催者はいないものか
Miyagawa Yoko @yoshim32
今気付いたが、岡崎の事件に図書館の自由をからめるときは、貸出記録は保存するな的話とすり替えられないように注意しなくては。
kazuhiro ando (he / him) @kzakza
これはいい。 RT @yoshim32: これは参考になる。 RT @sabarya: うん、これは参考になる。こちらは丸投げが高くつくという議論。 / 長崎県|情報政策課|ながさきITモデル|概要 http://htn.to/w3upcp
わっくんぱぱ@「万人恐怖」の傍観者 @wackunnpapa
図問研がlibrahack事件に沈黙しているのは,連中がシステムを業者に丸投げしてきた元凶だからだろうよ。システムも理解しない,インターネットも理解しようとしない図書館司書って何様のつもりだ。
イチムラ @m1mura
朝日のlibrahack事件続報記事を見て。やっぱり、図書館のなかのひとは、プロ集団であって欲しいと、今さらしんみり思った。資料知識も、レファレンス技術も、図書館システムやデータベースの基礎知識も、分類目録配架の技術も、本気で図書館を志望する子には習得させてやってほしい。
イチムラ @m1mura
理想論だっていいよ。希望者はアホほどいるんだし、厳しく多方面に渡って学んだほうが絶対に本人のためだ。せめて数少ない正規の司書採用枠には、そんな人を売り込んでやって。
神田大介 @kanda_daisuke
@Vipper_The_NEET 資料を確認しました。4月16日付のMDISから岡崎市立図書館に対する報告書に、「4月8日以降のログを渡した」との記述がありました。 #libraHack
神田大介 @kanda_daisuke
@aro_take うーむ、難しいところですね。アクセスログにはIPしか出ていませんので、それが個人情報に該当するかと言えば疑問です。ただ、図書館がログの提出を拒否することは可能。各図書館の姿勢次第でしょうね。 #libraHack
MIZUKI @waterperiod
高木浩光@自宅の日記 - Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) http://htn.to/6TKDD9
神田大介 @kanda_daisuke
@pmakino いえ、岡崎図書館がさくらのメアドを調べたのは、IP遮断で迷惑を被る人が「容疑者」以外にいないかどうかの確認のためです。4人と少なく、しかも利用履歴が乏しかったため、遮断に踏み切ったということでした。 #libraHack
神田大介 @kanda_daisuke
@ceekz 今のところは2本です。名古屋の夕刊にもう1本記事が出ます。
神田大介 @kanda_daisuke
@kozawa 仕様書のほか、MDISが契約前に提出した詳細な「提案書」があります。約250ページです。すいません、「契約書」は請求していません。当然あるとは思います。 #libraHack
神田大介 @kanda_daisuke
@aso_bitai ご指摘はごもっともです。法的な問題がないとは言えません。ご批判は真摯に受け止めたいと思います。 #libraHack
Takanori Hayashi @tzhaya
こうして一つのシステムは改善された。だが、図書館員のシステムに対する知見、特にWebでのサービス技法と常識を学び実践しない限り、第二第三の犠牲者が現れることだろう。 / asahi.com(朝日新聞社):図書館HP閲覧不能、サイバー攻撃… http://htn.to/kazvT5
神田大介 @kanda_daisuke
@Vipper_The_NEET はい。報告書は2009年12月29日分から2010年7月21日分までありますが、この期間中のlibrahack氏のアクセスに絡む報告は、4月16日が最後のようです。 #libraHack
MIZUKI @waterperiod
URLが右のと2つあってはてブが泣き別れしてるのでこっちもブクマ。 http://htn.to/kKey3v / asahi.com(朝日新聞社):図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… - ネット・ウイルス - デジタル http://htn.to/aCvwEz
神田大介 @kanda_daisuke
ご報告です。岡崎市が今回の件に関して会見を開きました。この会見は私ではなく、岡崎支局の記者が取材をしました。短い記事になる見込みです。 #libraHack
神田大介 @kanda_daisuke
@consent99 多くの図書館では、資料の返却がされた瞬間に貸し出し履歴を記録から消去しています。岡崎も同様です。今回の件でも貸し出し履歴は表に出ていません。 #libraHack
ǝunsʇo ıɯnɟɐsɐɯ @otsune
#librahack "警察によっては嫌疑不十分ではメンツがつぶれるから起訴猶予にしてくれと検察庁に泣きつくところもあります" 2010-06-22 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」 http://bit.ly/bJKQOT
神田大介 @kanda_daisuke
@keikuma 私も伝聞でしか内容を聞いていませんが、特に目新しい内容はなかったようです。 #libraHack
神田大介 @kanda_daisuke
@tetsutalow 岡崎市の会見記事は朝刊掲載の見込みです。すいません、asahi.comに掲載されるかは私にもわからないんですよ。新聞社では「記事を書く人」と「記事をどう扱うか決める人」が違っていて、前者である私は基本的には後者に関与できないんです。 #libraHack
前へ 1 2 ・・ 13 次へ

コメント

Tetsuo Sakaguchi @tsaka1 2010年8月21日
その後のツイートを追加しました。
Tetsuo Sakaguchi @tsaka1 2010年8月22日
私がフォローしてないarchivist_kyoto氏のツイートと、朝日の記事を担当したkanda_daisuke氏のツイートを掲載しました。
あいだ @ida2501 2010年8月22日
fetchしたあとcloseし忘れってことですかね?負荷試験ぐらいちゃんとやろうよ。(そもそもcloseし忘れなんてのは、それ以前の試験で見つけないと問題外ですけど)
じょい @joy1192 2010年8月22日
公共の機関がWeb上にデータを公開していて、見たほうが悪いって最悪なんじゃないか
空弁者 @scavenger0519 2010年8月22日
他所様のサーバを閲覧するのに「許可」が必要とは知らなかったよ!http://www.asahi.com/digital/internet/NGY201008210009.html 図書館長「了解求めないアクセスが問題」 HP閲覧不能
Tetsuo Sakaguchi @tsaka1 2010年8月22日
指摘された主題とは離れていると思われるツイートは除きました。 あと今朝未明~早朝分追加。
Tetsuo Sakaguchi @tsaka1 2010年8月23日
22日20時頃までのツイートを反映。 どれを入れるかの選択が難しい。 Code4Lib JAPANについては私の想いもあるので、この問題そのものに関しては割り引いてみて頂いて結構です。
Tetsuo Sakaguchi @tsaka1 2010年8月23日
いや、Code4Lib JAPANだけでなく同様の動きが他にも出来ればそのほうが良いな。
Tetsuo Sakaguchi @tsaka1 2010年8月23日
23日昼過ぎまで分を追加しました。 同一のブログのブックマークコメントらしきものも見えますが、ツイートしている人が注目しているということがわかるので、それらも入れています。悪しからず。
Tetsuo Sakaguchi @tsaka1 2010年8月24日
23日午後から深夜にかけてのツイートを追加
Tetsuo Sakaguchi @tsaka1 2010年8月27日
27日昼頃までのものを追加しました。
Tetsuo Sakaguchi @tsaka1 2010年8月31日
31日夕刻までのツイートを追加しました。
Tetsuo Sakaguchi @tsaka1 2010年9月3日
#librahack 9月3日夕刻までのツイートを追加しました(多くなってきたけど、変に煽りたくもないので、別まとめにはしていません。)
Tetsuo Sakaguchi @tsaka1 2010年9月13日
ちょっと間があいてしまった。トピックとしては図問研の声明が目立つか。9月13日夕までのツイートを追加。
Charlotte Elizabeth @kozawa 2010年9月16日
@tsaka1 最近少な目に見えたので、9/10-9/14頃の分だけ別建てしました。 http://togetter.com/li/50401 このまとめが続く前提で今のところ次を作るつもりはありませんが、いい感じで9/14夜-9/16朝にかけても色々出てますね。
Tetsuo Sakaguchi @tsaka1 2010年9月26日
またまた追加。そろそろ量的にも一つにまとめ続けるのは厳しいか?
Tetsuo Sakaguchi @tsaka1 2010年9月26日
最近の特に #librahack がらみのまとめは kowazaさん http://togetter.com/id/kozawa がされているので、そちらも参照されるのをお勧めします。
ログインして広告を非表示にする
ログインして広告を非表示にする