2010年07月18日() << 前の日記 | 次の日記 >>
これまでの07月18日 編集

■1 シリーズ・クロールとDoSの違いと業務妨害罪と(4)[http://www.nantoka.com/~kei/diary/?20100715S2][電子自治体][DoS][mashup][セキュリティ][LibraHack] このエントリーをはてなブックマークに追加

情報ネットワーク法学会 - 第1回「技術屋と法律屋の座談会」[http://in-law.jp/bn/2010/20100716.html] 関連のTweetで、事実関係が新たにいくつか明らかになった様なので、メモしておく。
まず、 貸出業務等に目に見えた支障はなかった[http://twitter.com/tetsutalow/status/18800959731] ということが判明した。
一部には、 館内業務が止まるほどの被害が出たのだから、警察は逮捕して当然[http://twilog.org/Sikushima/date-100628] という見方をする人もあって、システムの構成から *1 考えれば、いくらなんでも館内業務に影響は出ないだろうと思って、何を根拠にこういう主張をしているのかと訝っていた。
館内の業務に影響がなかったのであれば、同氏も、
岡崎図書館は館内業務も止まっていた前提で書いています。 館内業務が止まってないのに逮捕はやり過ぎです。
と書いている様に、「逮捕はやり過ぎ」という感覚を理解いただけたのではないかと思う。
また、図書館側の対応が、時系列でもう少し明らかになっている。
以下、要約する。
  1. (3月中旬)新着図書ページがある時間になると閲覧不能になるという苦情があり、調査したところ、実際に閲覧不能になっていた。 [http://twitter.com/tetsutalow/status/18796534863]
  2. この時点での図書館の認識は「何か普通でないことを機械的にされている(ので困る)」という認識。 [http://twitter.com/tetsutalow/status/18796741940]
  3. アクセスはURL決め打ちだったので、URLの一部を動的に変化させる様にした。 [http://twitter.com/tetsutalow/status/18796741940]
  4. 動的に変化といっても1文字変化する文字をURLに加えるだけだったので簡単に対応された。 [http://twitter.com/tetsutalow/status/18796927113]
  5. IPアドレス遮断をこの時点で考え始めた模様である。 [http://twitter.com/tetsutalow/status/18796927113]
  6. 「このアクセスを行っている人物はこの図書館の利用者か」を調べるために、IPの逆引き結果からISPを調べ、そのドメインを持つメールアドレスがLibraの登録者DBにあるか探した。 [http://twitter.com/tetsutalow/status/18797135716]
  7. 警察に簡単な相談 [http://twitter.com/tetsutalow/status/18797578659]
  8. (3月末)当時はレンタルサーバを使用していたため、前述の方法で図書館の利用者ではないと判断し、IPをブロックした。 [http://twitter.com/tetsutalow/status/18797289839]
  9. (4月上旬)違うアドレスから同様のアクセスが来たため、同様にアドレスからドメインを調査したところ、Libraにも多くユーザがいるドメインだったため、遮断は容易にできなかった。 [http://twitter.com/tetsutalow/status/18797826472]
  10. 警察に任意でアクセスログを提出して相談 [http://twitter.com/tetsutalow/status/18798035052]
  11. (4月中旬〜下旬)警察が事件として捜査できると判断したので、被害届を提出。 [http://twitter.com/tetsutalow/status/18798239953]
6.は、9.と考え合わせると、「このアクセスを行っている人物はこの図書館の利用者か」というよりも、「このIPアドレスを遮断すると図書館の利用者に影響が出るか」という確認だったと思われるが、いずれにせよ、今日においては、IPアドレスとメールアドレスの紐付きを期待するは無理があるので、中途半端な確認だったと感じる。
10.については、 6月22日に電話を掛けて確認したこと[http://www.nantoka.com/~kei/diary/?20100622S1] と食い違うように感じる。ひょっとすると、ログの抽出から提出まで、図書館側はノータッチだったという可能性もあるが、それはそれで、利用者のプライバシーに密接に結び付くものを、そこまで業者任せにして良いのかという疑問が残る。
*1: 対外系のWebサーバと、館内業務向けのWebあるいはアプリケーションサーバを兼用する構成にはさすがにしないはず。

■ 関連記事

今日のつぶやき

以上、1 日分です。

指定日の日記を表示

前月 2010年07月 翌月
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project