2010年08月06日(金) << 前の日記 | 次の日記 >>
これまでの08月06日 編集

■1 シリーズ・クロールとDoSの違いと業務妨害罪と(10) - 動かないコンピュータ[http://www.nantoka.com/~kei/diary/?20100802S1][電子自治体][LibraHack] このエントリーをはてなブックマークに追加

日経コンピュータ2010年8月4日号[http://ec.nikkeibp.co.jp/item/backno/NC0762.html] の、「動かないコンピュータ」に、「岡崎市立中央図書館 - 検索システムが過負荷でダウン 利用者が逮捕される」として、本件の記事が出ている。
MDISに対して取材したのかどうかは、はっきりとはしないけれども、
MDISがまず取った対策は、新着情報ページのファイル名の変更だ。
動かないコンピュータ 岡崎市立中央図書館, 日経コンピュータ 2010年8月4日号
次に試みたのが、外部アクセスのブロックだ。ログを調べたところ、大量アクセスは常に一つのIPアドレスからだった。そこで3月31日、同アドレスからのアクセスをブロックした。
動かないコンピュータ 岡崎市立中央図書館, 日経コンピュータ 2010年8月4日号
と、MDISの対応について触れているので、少なくとも間接的には取材を行っている様だ。
で、あれば、専門誌たる日経コンピュータなのだから、技術的におかしいと感じたところはぜひ掘り下げて聞いて欲しかった。
例えば、記事中の、
DBサーバへのリクエスト件数が、ピーク時で10分間に2000件に達していた。通常の20倍以上というアクセスによって、DBサーバが過負荷状態に陥った。
動かないコンピュータ 岡崎市立中央図書館, 日経コンピュータ 2010年8月4日号
という記述。
この記述だけ読むと、中川氏が10分間で2000件のアクセス(秒間3アクセス強)を行ったかのように誤解する読者がいるかも知れない。
様々な情報から、実際のアクセスは1アクセス/秒程度のものだったという事が分かっており、上記の数字が約3倍になっているのは、恐らく、1回のアクセスに対して、書誌情報、所在情報、予約件数を表示するために、3回のDBリクエストが発生していたということだと考えられるが、「10分間に2000件」という数字を出す以上、ここは確認をして欲しかった点だ。
また、DBサーバについては「Oracle9i」としているが、ここでのDBに対するクエリは、全文検索等では無く、INDEX可能なキーに対するクエリーのはずで、戻り件数もせいぜい数件と言ったクエリのはずだ。 *1
「Oracle9i」のデータベースサーバに、INDEX可能なキーに対して戻りが数件というクエリを、10分間に2000件流すと過負荷状態に陥った という内容になっているのだが、これは事実なのだろうか。事実だとすれば、一体どういう事情でそういうことになったのか。
一般的なRDBMSでは、100万件からのINDEX付きキーでの抽出は、ハードウェアにも依存するにせよ、毎秒数千のオーダーの処理が可能だから、10分に2000件(=秒間3件強)とは、文字通り、桁が違う。3桁も違う。
記事の後段の方では、
中川氏のアクセスによってDBサーバがダウンしたのは、システムに問題があった可能性もある。
動かないコンピュータ 岡崎市立中央図書館, 日経コンピュータ 2010年8月4日号
としているが、この可能性をより深く掘り下げた続報に期待したい。

警察以外への相談:

JPCERT/CCに連絡すれば良かったという指摘がされていて、図書館の担当者はその存在を知らなかったので警察に連絡するしかなかったという解説がされているのだが、図書館の担当者は知らなくとも仕方が無いとして、保守を担当しているMDISは知っていても当然なのでは無かったかと思う。
もっともこのケースの場合、JPCERT/CCに相談しなくとも、 さくらインターネットのabuse担当[http://support.sakura.ad.jp/page/abuse] に連絡を取っていれば、対応してもらえていたのでは無いかと思われる。
IPアドレスから利用者を調べることをしているのだから、さくらインターネットの利用者だというところまでは確認していたのだと考えられる。
そこまで分かっていながら、なぜ、 「さくらインターネット 迷惑行為」[http://www.google.co.jp/search?hl=ja&client=firefox-a&hs=SNq&rls=org.mozilla%3Aja%3Aofficial&q=%E3%81%95%E3%81%8F%E3%82%89%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88+%E8%BF%B7%E6%83%91%E8%A1%8C%E7%82%BA&btnG=%E6%A4%9C%E7%B4%A2&aq=f&aqi=&aql=&oq=&gs_rfai=] 程度の検索をしてみなかったのか、残念でならない。
*1: 文献コードをキーとして、書誌、所在、予約件数を取得するクエリで、書誌、予約件数は戻りは恐らく1件。所在情報は数件あるかも知れない。

■ 関連記事

今日のつぶやき

以上、1 日分です。

指定日の日記を表示

前月 2010年08月 翌月
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project