2010年05月26日(水) << 前の日記 | 次の日記 >>
これまでの05月26日 編集

■2 robots.txtに従わず、図書館HPにアクセス3万3千回 業務妨害容疑で男逮捕[http://www.asahi.com/national/update/0525/NGY201005250031.html][セキュリティ]<< 前の記事 | 次の記事 >> このエントリーをはてなブックマークに追加

色々と突っ込みどころがあるニュースだ。
中川容疑者は、4月2日から15日にかけて、岡崎市立中央図書館のホームページに、計約3万3千回のアクセスを繰り返し、ホームページを閲覧しにくい状態にした疑いがある。
同図書館のホームページ管理用サーバーには、3月中旬からの約1カ月間に、中川容疑者の自宅のパソコンなど特定の端末から計約6万4千回のアクセスがあり、その影響でホームページの閲覧は21回停止されていた。
同課によると、中川容疑者は1回ボタンを押すだけで、1秒に1回程度の速度でアクセスを繰り返せるプログラムを作っていたという。
恐らく、蔵書DBを取ってきてスクレイピングする様なコードを書いてたんじゃないかと想像しますけれども、
  • その程度のアクセスで、サーバがダウンしたこと
  • ダウンに対して、技術的な方策を打てなかったこと
  • アクセスログから、何が起こっているのかを把握できなかったこと
  • 警察に通報して解決してもらおうとしたこと
  • 警察が業務妨害として受理したこと
  • 業務妨害の意図があったかどうか定かでないのに、業務妨害で逮捕したこと
全てが、とんでもないことだと思います。
ウチのサーバにも中国方面からのボットが根こそぎコンテンツ収集にやってきまして、これはもう、毎秒1クエリなんてなんてものじゃありません。それでも色々工夫をして運用をしている訳です。
これが、警察に相談しに行ったら業務妨害で解決するんだったら、頼みたい人はたくさんいるんじゃないでしょうか。もっとも、相手は国内に限られるでしょうが。
ところで、 岡崎市立図書館のよくある質問[http://www.library.okazaki.aichi.jp/tosho/faq.html] のページですが、ボットでアクセスしてはいけないとか、スクレイピングしてはいけないとかいう注意事項はありません。 robots.txt[http://www.library.okazaki.aichi.jp/robots.txt] には指定がありますが、「robots.txtに従わなかったから業務妨害」ということができるのでしょうか。疑問が残ります。

■ 関連記事

今日のつぶやき

  • @makiuna あーそれはすごい!ぜひ見たいです。2010-05-26 07:00:04 Tween makiuna宛て
  • おはようございます。最近は非常に規則正しい生活をしていますが、起きている間、つぶやき続けてるじゃん! http://tc.nantoka.com/keikuma #TweetClock2010-05-26 07:04:12 Tween
  • カーリルが米国運営と言うのはそういうことかなぁと。日本の競争力が殺がれていく。 RT @milkya: 図書館OPACのクローラ作って動かしたら逮捕されちゃったみたいだよ!? http://bit.ly/bOjSQf2010-05-26 08:55:01 Tween
  • つかまりますよ! RT @minemaz: /bin/ping -i 1 -q -c 100 某所 したままだったので停めた。もうウチが借りてるIPアドレスじゃないし2010-05-26 13:07:33 Tween
  • 蔵書DBのスクレイピングか何かやろうとしてミスったかなぁ。DoSの意図が無かったとしたら、業務妨害にあたるかどうかあやしい - 図書館HPにアクセス3万3千回 業務妨害容疑で男逮捕 http://bit.ly/cEMHPZ2010-05-26 13:34:12 Tween
  • robots.txtに従わなかったから業務妨害で逮捕! http://bit.ly/ciEz612010-05-26 13:51:35 Tween
  • ユニクロの行列サイト。生のパスワードを入力させるのはマズイ。非常にマズイ。真似するヒトが増えたら取り返しのつかないことになる。ソーシャルウェブサービスに禍根を残す悪しき前例となりかねない。2010-05-26 13:59:46 Tween
  • 生のパスワードが取れるわけじゃ無くて、こんなリストが取れる。しかし、パスワードの送り先が別の会社のサーバで暗号化も無しか… http://uniqlo-happy-line.s2factory.co.jp/system/data/heads400_tails400.txt2010-05-26 14:17:34 Tween
  • FAOに対し、現段階では専門家を受け入れる考えはないと伝えたことを明らかにしています。 http://bit.ly/aj6F2I #kouteieki2010-05-26 14:23:12 Tween
  • いやぁ。別に公開されてるものだから、見ても良いんじゃないの? RT @minemaz: @keikuma アクセスしちゃったじゃないですか。あぶねえ2010-05-26 14:23:53 Tween
  • ユニクロの行列サイト。平文なのが問題では無くて、第三者のサイトのパスワードを要求するところが問題。みんなで並んで赤信号渡っちゃダメ。その内、まねして渡ってはねられる子どもが出る。 http://bit.ly/cN6ymx2010-05-26 15:00:58 Tween
  • それをシステムで対応したのが日本のIT導入の躓き。IT化を機にルールを変えない限り、IT化は富をもたらさないのです。 RT @hotta: 施設予約で「前の会議が終わり次第」という開始時刻をどうやって実現するか。ちなみに、その次に控えている会議も同じ条件だったりw2010-05-26 15:12:18 Tween
  • サードパーティのパスワードを入力させるサービスがひとたび疑われたら、信用はどこまでも失墜する。漏洩していないことを証明するのは悪魔の証明だからだ。李下に冠を正さず。瓜田に履を納れず。2010-05-26 16:25:17 Tween
  • ユニクロの行列の一覧を某テキストファイルで見ているのだけど、「パスワードが暗号化されずに送られるから危険」という認識が多い。問題にしているのはそこでは無いのだが。 http://bit.ly/96gHrA #uniqlo_line2010-05-26 16:37:10 Tween
  • httpsでアクセスする様に改良されている。素早い対応は感心だけれども… #uniqlo_line2010-05-26 18:05:47 Tween
  • ボタン1回押したら毎秒1人行列に並ぶプログラム書いたら逮捕されるかなぁ #uniqlo_line2010-05-26 18:08:13 Tween
  • UNIQLOのアレにOAuthを使ったとして、利用者の立場からリスクベネフィットを考えて、OAuth認証するかと言うと微妙なのだけど、OAuthだったら最悪、TLとDMを乗っ取られるだけで済むという安心感はあるな。2010-05-26 21:14:10 Tween
  • 【ソーシャルネットワークサービスの危機】暗号化されていないからとか、外注会社のサイトだからという問題では無いのです。こういうサイトがたくさん登場したら、2010-05-26 21:23:06 Tween
  • @seri_nazuna 恐らく、ユニクロ(と、その委託先)からパスワードが漏れることは無いだろうと思っています。ただ、こういうものが増えると、パスワードを詐取することを目的にする類似サイトも出てきて、容易に判断が付かなくなることを懸念します。2010-05-26 21:27:47 Tween seri_nazuna宛て
  • SSLにしたって、さらにOAuthにしたところで、このサービスはTwitterアカウントの全権委任をするに値しないサービスに思える。行列の人数が、Twitterが信頼できるメディアに成り得ないことを証明している。 http://bit.ly/cN6ymx #uniqlo_line2010-05-26 21:35:37 Tween
  • @seri_nazuna 慎重にならなくてはいけないのは残念です。ネットやセキュリティに関する知識が無くても、安心して使えてこそのネットなのです。「あぶないのを認識して避けて通ればいいじゃん」という考えでは、弱者はネットを安心して使えません。ネットの恩恵は弱者にこそ届くべきです。2010-05-26 21:47:41 Tween seri_nazuna宛て
  • パスワードを保存していない証明は悪魔の証明だから、そんな証明が必要になる様な仕様は、企画段階で間違っていたと言えよう。 #uniqlo_line2010-05-26 21:49:59 Tween
以上、1 日分です。

指定日の日記を表示

前月 2010年05月 翌月
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project