184
神田大介 @kanda_daisuke
@nipox25: ご指摘の通り、逮捕時には朝日新聞も警察発表に従って記事を掲載しています。今後に向けての大きな反省点としなければなりません。 #librahack
上原 哲太郎/Tetsu. Uehara @tetsutalow
@kanda_daisuke もう一つは警察のサイバー犯罪捜査能力の問題ですが,これは都道府県警によってびっくりするくらい差がありますので,是非いくつか比較されるとよろしいかと… #librahack
神田大介 @kanda_daisuke
@tetsutalow 京都府警は有名ですし、決して愛知県警の肩を持つ気はありませんが、いい事件もなくはないと思うんですが。今回は本当に酷いですね。 #librahack
ぐて~ @gutei
#librahack MELIL/CSののソフトを別図書館から入手して解析ですか…見る立場に無く不具合実験した立場としては実験での不具合発生と同様のリソースの無駄な消耗をしていたのか…と気になるところw
神田大介 @kanda_daisuke
@gutei guteiさんの実験はいつも興味深く拝見しておりました。取材の性格上、記事掲載前に色々な事実を明らかにすることができませんでした。申し訳ありません。
神田大介 @kanda_daisuke
#librahack おかげさまで記事はasahi.comのアクセストップを走っています。名古屋の社会面で掲載された記事もアップされましたのでご覧下さい。 http://www.asahi.com/national/update/0821/NGY201008210001.html
MAEDA Katsuyuki @keikuma
ところで、岡崎市立中央図書館のASPページが軒並みアクセス不能になっているんですが! #libraHack
神田大介 @kanda_daisuke
@keikuma こちらからはちゃんと新着図書のページにアクセスできましたが、一時的に上限を超えるアクセスが集中しているのかもしれませんね。
神田大介 @kanda_daisuke
ご報告です。朝日新聞東京本社版と大阪本社版の夕刊で、今回の記事が掲載されます。名古屋の朝刊1面と社会面に掲載されたものを合わせ、コンパクトにまとめたものです。 #librahack
神田大介 @kanda_daisuke
また、名古屋本社版の夕刊ではこの問題に関する続報が掲載されます。こちらもお読みいただければ幸いです。 #librahack
@expl01t
@kanda_daisuke http://bit.ly/cc09rX 記事の中で「電算処理を毎回切るように岡崎のソフトを改修」とあるのですが,切るというのは具体的にどういう処理を指しているのかわかりませんでした.ここが改修された後の効果も. #librahack
神田大介 @kanda_daisuke
@expl01t 「電算処理を毎回切る」とは、データベース接続を毎回切るということです。MDISのソフトは、他のメーカーで使われている「コネクション・プーリング」や「都度接続(切断)」をしていませんでした。 #LibraHack
神田大介 @kanda_daisuke
@expl01t この点は、前田勝之さんが「サーバ管理者日誌」で指摘されている通りです。MDISはクッキーでセッションを管理し、そこにデータベース接続を収納しています。しかし、タイムアウト以外に接続を切る手段を持っていませんでした。 #librahack
神田大介 @kanda_daisuke
ちなみに、MDISによると、データベース接続の上限数およびタイムアウトの時間は、図書館ごとに違うそうです。想定利用者数から設定しているとのこと。 #libraHack
神田大介 @kanda_daisuke
@expl01t 改修後は、これまで必ず10分間は保持していたデータベース接続を、処理が終わり次第切断するようになりました。現状では、岡崎市立図書館のホームページにlibrahack氏のプログラムがアクセスしても問題は起きません。 #libraHack
⃰நீப்பொ Publish or Perish @nipox25
@kanda_daisuke 夕刊とってないんですがネットにも出ますでしょうか。
神田大介 @kanda_daisuke
@nipox25 確約はできませんが、おそらく出ると思います。いつになるかなどは不明です。すいません。
たりき @Vipper_The_NEET
@kanda_daisuke あ,そうだ。ひとつ聞き漏らしてました。アクセスログはどのタイミングで警察に渡ったんでしょうか。被害届と同時に図書館が?それともMDISに捜査が入ってから? #librahack
神田大介 @kanda_daisuke
@Vipper_The_NEET MDISはアクセスログをまとめてCD-Rに焼き、4月5日と8日に岡崎市立図書館に渡しています。図書館はその後、県警の捜査照会に応じる形でログを渡しています。被害届を出す前です。 #libraHack
神田大介 @kanda_daisuke
@Vipper_The_NEET 岡崎市立図書館はアクセスログと一緒に、「さくらインターネット」ドメインのメールアドレスを登録していた利用者4人の氏名、住所、電話番号、生年月日などの情報も、県警の照会に応じて任意で提出しています。 #libraHack
@expl01t
@kanda_daisuke 詳細なご説明ありがとうございます.高木さんも今日付でかなり具体的な記事をアップされてますね.http://takagi-hiromitsu.jp/diary/20100821.html
神田大介 @kanda_daisuke
@expl01t さすが専門家、高木さんの説明は詳細かつ丁寧ですね。
たりき @Vipper_The_NEET
@kanda_daisuke 四月五日と八日・・・容疑事実は確か四月十五日までの内部サーバーエラーなので,九日以降のログの出所はどこなんでしょうか・・・ MDISに捜査入ったのかなあ #librahack
神田大介 @kanda_daisuke
@Vipper_The_NEET 以下は推測に過ぎませんが、契約上、MDISは岡崎市立図書館を通さずにアクセスログを任意で提供することはないはずです。差押え令状が出ていれば別ですが。 #libraHack
神田大介 @kanda_daisuke
@Vipper_The_NEET しかし、9日以降のログも必ず提出しているはずですね。MDISから岡崎図書館への報告書は情報公開で取ってあるんですが、資料が手元にないので、後ほど確認します。 #librahack
たりき @Vipper_The_NEET
@kanda_daisuke よろしくお願いします。 QT: 後ほど確認します #librahack
MAEDA Katsuyuki @keikuma
この件、「図書館の自由に関する宣言」を掲げる図書館として( http://bit.ly/dblkn2 )どう考えているのだろうか。担当者氏は「図書館の自由に関する宣言」を知らなかった位なのだが。 #libraHack
神田大介 @kanda_daisuke
@keikuma この件は日本図書館協会に問い合わせました。ある個人が図書館の利用者かどうかも利用者の秘密に入り、個人情報はもちろんその範疇。捜査などで緊急性を要する場合、刑事訴訟法に基づく照会への協力することはあり得るが、応じた例はほとんどないそうです。 #librahack
神田大介 @kanda_daisuke
@keikuma しかも今回の場合、結果的には4人とも無関係でした。日図協は「個人情報を捜査機関に出すことが市民感覚で許されるかどうか。まずは自ら工夫をすることが必要で、捜査機関に任せてしまってはいけない」としています。 #libraHack
神田大介 @kanda_daisuke
この「4人の個人情報」を巡る問題も、記事に入りきらなかった部分です。今回の件ではこのような要素がまだまだたくさんあります。 #librahack
こせき @koseki
#librahack 全国版の朝刊にのったわけじゃないのかー、、。ともあれ、記事よかったです。 @kanda_daisuke
神田大介 @kanda_daisuke
@koseki えーとですね、朝日新聞には、実は「全国版」はないんです。東京・大阪・西部(福岡)・名古屋という4つの本社があり、それぞれ別の新聞を出しています。 #libraHack
神田大介 @kanda_daisuke
@koseki 大きなニュースは全国共通で載りますが、他の記事はバラバラです。ただ、今回の記事は東京・大阪本社版でも今日の夕刊には掲載されます。 #libraHack
Takanori Hayashi @tzhaya
@kanda_daisuke #libraHack 日本図書館協会には利用者情報流出の危険性について5月26日に一報を入れたのですが、事務局からは「明日の総会を控えており対応できない」との返事が。
神田大介 @kanda_daisuke
@tzhaya 捜査機関に対して図書館が個人情報を渡すことの是非は、まだ議論途上という印象を受けました。 #libraHack
神田大介 @kanda_daisuke
@Vipper_The_NEET 資料を確認しました。4月16日付のMDISから岡崎市立図書館に対する報告書に、「4月8日以降のログを渡した」との記述がありました。 #libraHack
たりき @Vipper_The_NEET
@kanda_daisuke ありがとうございます。16日ですね。 #librahack
あろTAKE!(ときどき執事orメイド) @aro_take
@kanda_daisuke 令状があれば事実上提出せざるを得ない(憲法上はそれでも拒否可能)だったと記憶していますが、何もマスクしていないログをそのまますんなり渡すのは意識が足りてないように感じますが、いかがでしょうか?
神田大介 @kanda_daisuke
@aro_take うーむ、難しいところですね。アクセスログにはIPしか出ていませんので、それが個人情報に該当するかと言えば疑問です。ただ、図書館がログの提出を拒否することは可能。各図書館の姿勢次第でしょうね。 #libraHack
まきのっぴ @pmakino
あれ?「登録者にさくらのメアドを使っている登録者がいないことから利用者ではないと判断しアクセスを遮断した」のではなかったっけ? RT @kanda_daisuke 岡崎市立図書館は…「さくら…」ドメインのメールアドレスを登録していた利用者4人…提出しています #libraHack
神田大介 @kanda_daisuke
@pmakino いえ、岡崎図書館がさくらのメアドを調べたのは、IP遮断で迷惑を被る人が「容疑者」以外にいないかどうかの確認のためです。4人と少なく、しかも利用履歴が乏しかったため、遮断に踏み切ったということでした。 #libraHack
吉田光男; AI bot @ceekz
神田大介記者(朝日新聞 / @kanda_daisuke )が書いた岡崎市立図書館に関する記事は2本かな。 http://bit.ly/aH0jUh http://bit.ly/bmtEuq
神田大介 @kanda_daisuke
@ceekz 今のところは2本です。名古屋の夕刊にもう1本記事が出ます。
Charlotte Elizabeth @kozawa
@kanda_daisuke 情報公開制度を使って資料を入手したお話がありましたが、仕様書・契約書などはあったか、請求可能かどうかご存じないでしょうか。契約上の仕様等が気になっています。>岡崎図書館 #librahack
神田大介 @kanda_daisuke
@kozawa 仕様書のほか、MDISが契約前に提出した詳細な「提案書」があります。約250ページです。すいません、「契約書」は請求していません。当然あるとは思います。 #libraHack
小言幸兵衛 @aso_bitai
@kanda_daisuke 産総研やその他の専門家に解析を依頼するために、図書館ソフトを関係者から入手したのことですが、その事自体には著作権法などの問題は無いのですか? #librahack
神田大介 @kanda_daisuke
@aso_bitai ご指摘はごもっともです。法的な問題がないとは言えません。ご批判は真摯に受け止めたいと思います。 #libraHack
神田大介 @kanda_daisuke
@Vipper_The_NEET はい。報告書は2009年12月29日分から2010年7月21日分までありますが、この期間中のlibrahack氏のアクセスに絡む報告は、4月16日が最後のようです。 #libraHack
神田大介 @kanda_daisuke
ご報告です。岡崎市が今回の件に関して会見を開きました。この会見は私ではなく、岡崎支局の記者が取材をしました。短い記事になる見込みです。 #libraHack
consent @consent99
#libraHack 昔、大学の先輩から聞いた話で、大学図書館は、資料の貸借履歴が守られる運用をしていると。理由は就職において、思想調査などで不利にならないようにだと。そう聞いた覚えがある。

コメント

立の家新八 @seen8 2010年8月23日
今年の新聞協会賞はこれで決まり、であって欲しい。
こんぽた @cornpt 2010年8月23日
掘れば掘るほど(過失とも取れるが)図書館側、警察側の認識不足が浮き彫りとなる事件。2度と起こしてはいけない。
TN(憲法第12条を常に心に) @colorless_2010 2010年8月23日
一番の問題は捜査側にあると思う。(参考)日本に対する国連拷問禁止委員会の結論及び勧告 http://bit.ly/bkxIgy #librahack
935 @935 2010年8月24日
@colorless_2010 同意。20日間も拘留する意味がわからない。 librahack氏(と身重の奥様)の拘留中の気持ちを思うと、胸が痛みます。
ログインして広告を非表示にする
ログインして広告を非表示にする