2010年09月01日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1 シリーズ・クロールとDoSの違いと業務妨害罪と(15) - 岡崎市立中央図書館のホームページへの大量アクセスによる障害について[http://www.nantoka.com/~kei/diary/?20100831S1][LibraHack][電子自治体][プライバシー]次の記事 >> このエントリーをはてなブックマークに追加

岡崎市立中央図書館のホームページへの大量アクセスによる障害について[http://www.library.okazaki.aichi.jp/tosho/about/files/20100901.html] と題する文章が発表されている。
結局のところ、8月22日のアサヒ・コムの記事にある通り、
「(男性の自作プログラムに)違法性がないことは知っていたが、図書館に了解を求めることなく、繰り返しアクセスしたことが問題だ」と説明した。
(中略)
ホームページが閲覧できなくなったことについて、大羽館長は「図書館側のソフトに不具合はなく、図書館側に責任はない」との認識を示した。
で示した見解を引き継いだものだ。
一つ、新たに明らかになった見解としては、
このコンピュータシステムは平成17年に導入しましたが、その時点で自動プログラムを用いて短時間に大量の図書データ情報を入手できるような事態は、 想定していませんでした。今回の事例により、そのような情報入手の方法があることを 認識し、 本年7月、大量アクセスに対応できるよう、コンピュータシステムの 改善を行ったところです。
岡崎市立中央図書館のホームページへの大量アクセスによる障害について当時、クローラーやロボットによる巡回が一般的でなかったと主張していたのではなく、図書館が想定していなかったと主張していたのだという点がある。
つまり、 ウェブサーバをインターネットに公開していながら、 設置者が想定していないアクセスをするのは、それが仮に、インターネット上では一般的なアクセスであったとしても、問題だ という主張だったという事だ。
この主張を認めると、 「IE4.0、NN6.0でご覧ください」と書いてあるページにFireFoxでアクセスするのもご法度だし、「リンクはトップページにお願いします」と書いてあるのにそれに従わないのもご法度だ ということになるが、それは果たして、The Internetだろうか。
そもそもこの文章、タイトルからして「大量アクセスによる障害」 *1 であるし、 システムに連続アクセスに耐えられない不具合があったことや、アクセスはウェイトを入れたシリアルアクセスであり、一般的に見て十分な配慮を行っていたことについては一切触れずに、 「大量アクセスを行った人物が逮捕され、起訴猶予処分となっている」「情報収集のために使われる手段が、他の利用者に迷惑をかけていないかどうかについて、ご配慮をお願いいたします。」 と、 他の利用者に迷惑を掛けたので、逮捕され、起訴猶予処分となっている かの様なミスリードになっている点で、非常に問題だと感じる。
*1: 「大量」アクセスが障害の原因だとするならば、その数値的な裏付けを示すべきであろう。

■ 関連記事

■2読んだ本[book]<< 前の記事 このエントリーをはてなブックマークに追加

先週から、色々と詰まっていて、本を読む時間があまり取れなかった。 良書。「それ知ってる」「そうしてる」という事は多いのだけど、チームで開発する時には、他人になぜそうすべきかを説明する必要があって、一通り本書の内容を身に着けていたとしても、そのためだけに買っても良い本。Perlに限られずにメタに適用できる部分もある。 自治体のIT調達に関して、新たな切り口のヒントを見つけられるかも知れないと思ったが、そんな浅い取り組み方で読める本では無かった。 読み物として。 ピコツイ[http://picotwi.com] よろしくお願いします。 連載時に読んだはずだけれども、「某(どこ?)現場では、こんなやり取りがあったのかもねぇ」という感じで読んだ。 プロジェクトの火消が得意な人こそ、プロジェクトを火事場にしないことにも向いていそうなのものだのだけど、消せる人は燃えることに無頓着だったりするのですよねぇ。 今夜、読む予定。

■ 関連記事

詳細はこの日の詳細から

2010年09月03日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1情報公開制度を使ってみる このエントリーをはてなブックマークに追加

自治体には情報公開制度と言うのがあり、自治体がその職務上、作成したり取得したりした文書類を、条例に従って公開するという制度です。
この制度の目的は、
市民の知る権利を尊重し、公文書の開示を請求する権利を明らかにするとともに、 情報公開の総合的な推進を図ることにより、市の諸活動を市民に説明する責務が全うされるようにし、もって市政に対する市民の理解と信頼を深め、公正で民主的な市政の推進に資することを目的とする。
とある様に、アカウンタビリティを確保した自治体運営を進めていくことにあります。ですから、自治体の運営に「おかしいな」という疑問を感じた時には、積極的に開示請求を行うことによって、市民側の立場からも「公正で民主的な市政の推進に資する」ことができるのです。
逆に、せっかく制度があっても、「おかしいな」「不思議だな」「どうしてかな」と言っているばかりでは、せっかくの制度が活きません。
この情報公開制度を使って情報公開を請求できる「請求権者」ですが、現在では、 何人も 請求することができる。 として、誰でも請求できる様に定めている自治体が多くなってきているようです。
一方、
第5条 次に掲げるものは、実施機関に対して公文書の公開を請求することができる。ただし、第3号に規定するものについては、当該関係公文書に限る。
(1) 市内に住所を有する個人
(2) 市内に事務所又は事業所を有する法人その他の団体
(3) 市の行政により自己の権利、利益等に直接影響を受け、又は受けることが予測されるもの
という様に、住民や関係者に請求できる人を制限している自治体もある様です。あなたが関心を持った自治体が、どちらの自治体かは、自治体のページで「情報公開制度」について調べるか、条例の条文を調べれば分かります。
可児市市役所のWebページ情報公開の検索結果条例の条文を調べるには、まず「例規集」を探します。例規集はその自治体の規則を集めたものなので、この中から「情報公開条例」または「公文書公開条例」というものを探せば、その自治体の情報公開の制度についてのルールが分かるでしょう。
さて、実際の請求手続きです。
例えば、岐阜県可児市の場合、この自治体は「何人も」の自治体ですから、どこに住んでいても請求ができます。
また、費用については、「閲覧は無料。コピーを必要とされる方は、実費として10円をいただきます。」とあります。良心的な価格設定です。
市民に限らずどなたでも請求することができます費用実際には、コピー代はもちろんですが、公開すべき文書を特定したり、場合によっては個人情報が含まれる部分を塗りつぶしたりする手間が発生する訳で、それを考えれば、この費用でできないことは明らかで、その費用はもとをただせば税金から出ている訳です。
ですから、この制度を使うときには、条例の目的にもある様に、「公正で民主的な市政の推進に資する」ことが目的であることを忘れてはいけません。そのために、貴重な税金が使われて、情報公開制度が運営されているのです。
公文書公開請求書前置きが長くなりました。この自治体の場合、PDFとWordで公文書公開請求書が用意されていますから、ここに記入をして決められた宛先に送るだけです。
しかも、この自治体の場合、電子メールでの受け付けもしています。先進的ですね。
これで、しばらく待てば、公文書開示決定通知書が送られてきて、開示するかしないか、その文書の取り寄せ方等の連絡が届きますから、その通りにコピー代や郵送料などを納めれば、コピーが送られてくるでしょう。
夏休みの自由研究には遅くなりましたが、あなたも、どこかで自治体の「おかしいな」「不思議だな」「どうしてかな」に出会ったら、情報公開制度を使ってみると良いですね。

■ 関連記事

詳細はこの日の詳細から

2010年09月07日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1 シリーズ・クロールとDoSの違いと業務妨害罪と(16) - 続・ウェブビーコン[http://www.nantoka.com/~kei/diary/?20100831S1][LibraHack][電子自治体][プライバシー] このエントリーをはてなブックマークに追加

28日の日記[http://www.nantoka.com/~kei/diary/?20100828S1#T201008281S4] で最初に触れた、中野区立図書館のウェブビーコンに関する 問い合わせ[http://www.nantoka.com/~kei/diary/?20100831S1] の回答を頂いた。
どこかの図書館とは全く異なる非常に誠実な回答であり、時間が掛かったことについても、誠実に対応した結果、遅くなったと言う様に理解した *1
さて、回答の内容だが、結論から言えば「止める」ということだが、理由としては、
図書館ホームページには、 グーグル社が求めているトラフィックデータの収集に関するプライバシーポリシーの記載がされておりません。このことから、上記4のとおり対応します。
なお、 区としては、システム運営上で外部の資源を使用する際には、利用者がそれを認識できるように表示することを原則としております。この度は重要な点についてのご指摘をいただき、ありがとうございました。
「図書館ホームページについて」への回答, 中野区立図書館, 2010年9月7日
ということで、ポリシーの明示の問題を挙げており、 アクセス履歴は個人情報では無い という見解であった。
正確に引いておく。
基本4情報以外の情報でも、「他の情報と 容易に照合でき、特定個人を識別できる情報」については「個人情報」と考えています。
しかしながら、今回お問合せの「アクセス履歴」から特定個人を識別するに至ることは、IPアドレスが個人を表す情報ではないこと、加えて プロバイダに守秘義務があることなどから、一般的に容易であるとは考えにくく、現時点では、「アクセス履歴」を個人情報として管理する運用はしておりません。
「図書館ホームページについて」への回答, 中野区立図書館, 2010年9月7日
確かにプロバイダに守秘義務はあるのだが、IPアドレスから個人の特定を行い得るのはプロバイダだけではない。例えばグーグル社のGmailを利用していれば、グーグル社が閲覧履歴とメールアドレスを紐付けることが技術的には可能だ *2
最近は、多くのユーザーがインターネットを常時接続で使用している。インターネットを見に行く時だけ、ダイヤルアップで接続していた頃とは異なり、長期間にわたって同じIPアドレスを使用しているため、IPアドレスで個人を追跡することは、想像以上に容易になっている *3 。 私たちは、日々、例えばTwitterやAmazon、Gmain等、ログインを必要とし、したがって個人を識別できるサービスを使用している。それらのサービスを提供しているところには、IPアドレスと識別された個人の情報が残るわけで、過去のある時点にこのIPアドレスを使っていた利用者を識別できる情報が蓄積されつつある訳だ。
そういった中で、「アクセス履歴は個人情報では無い」とするのは、若干乱暴な論に聞こえる。
なお、 中野区個人情報の保護に関する条例[http://www.city.tokyo-nakano.lg.jp/reiki/reiki_honbun/aq60000201.html] では、
第2条 この条例において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。
(1) 実施機関 区長、教育委員会、選挙管理委員会及び監査委員をいう。
(2) 個人情報 個人生活に関する情報で、 特定の個人が識別できるものであって、文書、図画、写真、フィルム、電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られた記録をいう。以下同じ。)その他の記録媒体に記録されるもの又は記録されたものをいう。
(3) 区民 区内に住所を有する者及び区内に住所を有しないが実施機関によりその個人情報が保管されている者をいう。
と、 個人情報の保護に関する法律[http://law.e-gov.go.jp/htmldata/H15/H15HO057.html]
第二条  この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの( 他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
とは異なり、 「容易に」の条件は付されていない のだから、「一般的に容易であるとは考えにくく、」という理由は十分ではないと感じる。

9月8日追記:

はてなブックマークのコメント[http://b.hatena.ne.jp/entry/www.nantoka.com/~kei/diary/?20100907S1] で、 中野区の条例では、照合によって特定されるものを含むという括弧書き自体が無いので、照合によって特定されるものは含まないんですかね。[http://b.hatena.ne.jp/HiromitsuTakagi/20100908#bookmark-24690719] という指摘を頂いた。
これはどうなのだろうか。だとすると、メールアドレスや、携帯電話の番号や、電話番号でさえ、個人情報では無いという論が成り立ってしまう様な気がする。
地方自治体の責務は、民間の責務より重いはずだと考えていたのだけれども、条例の保護の方が緩いというケースもあるのだろうか。
*1: 回答の責任者に対して、「中央図書館、経営室個人情報保護担当、政策室情報担当が合議の上、中央図書館で取りまとめました。」と回答頂いている。この様な連携ができていなかったどこかの図書館とは大違いだ。
*2: あくまで技術的に可能ということであって、やっていると主張したいのではない。
*3: 実際の追跡例については、 ダウンロード違法化反対家の知られるべき実像[http://takagi-hiromitsu.jp/diary/20090830.html#p01] 等参照。

■ 関連記事

詳細はこの日の詳細から

2010年09月08日(水)<< 前の日記 | 次の日記 >>
この日の詳細

■1 シリーズ・クロールとDoSの違いと業務妨害罪と(17) - 岡崎市立中央図書館に関する、毎日jpの記事[http://www.nantoka.com/~kei/diary/?20100907S1][LibraHack][電子自治体] このエントリーをはてなブックマークに追加

岡崎市立中央図書館のシステムに関連して、毎日jpが二つの記事を出している。
岡崎市立中央図書館:HP閲覧困難、システム更新へ /愛知

岡崎市立中央図書館のホームページ(HP)が大量アクセスを受け閲覧困難になった問題で、図書館は1日、 サーバー入れ替えなどのシステム更新を11年1月初旬に実施する方針を明らかにした
岡崎市立中央図書館:HP閲覧困難 経費節減で15年までシステム継続使用 /愛知

岡崎市立中央図書館のホームページ(HP)が大量アクセスを受け閲覧困難になった問題で、図書館は6日、 現行の三菱電機インフォメーションシステムズ(東京)の図書館システムの使用を2015年12月まで継続する方針を明らかにした
閲覧が困難になったのはシステムの古さが一因で、問題発生を受けて7月に改善した。図書館は05年度から同社のシステムを使用し、10年12月末で契約満了になる。システムの継続使用について、図書館交流プラザの米津眞総合館長は「 大量アクセスの問題以外には支障が出ておらず、他社のシステムに変更するとかなり経費がかかる」と説明した。 関連のサーバーや端末のリース契約の指名競争入札を15日に実施する
後の方の記事が特にさっぱり分からない。
岡崎市図書館システム関連費用2日の記事では、「サーバー入れ替えなどのシステム更新を11年1月初旬に実施する」と言っていたのを、経費節減でやめるのだったらそう書いて欲しい。
7日の記事はさらに分からなくて、「システムの古さが一因で、問題発生を受けて7月に改善した」とあるが、古さが一因だったら、一体どうやって改善したのだろうか。「10年12月末で契約満了」とある訳だから、システムを入れ替えた訳ではあるまい。
ということは、現状のシステムで「大量アクセスの問題以外には支障が出て」いないのであれば、経費を掛けて、サーバや端末を入れ替える必要があるのだろうか。
今回、使用されることになるのは、図書館建設当時とは異なり *1 、岡崎市民の税金であるから、他地域の住民がとやかく言う事では無いかも知れないが、上記の報道では、貴重な税金を支出することに納得がいかない住民も多いのではなかろうか。
ということで、もう少し分かりやすくするために、図書館システムに投じられてきた費用を図にまとめてみた。
岡崎市の図書館システム関連の契約書から拾った費用をまとめたものだ。「10年12月末で契約満了」になるのは、「市立図書館 業務システム更新用端末機 賃借契約」と「額田図書館 業務システム用端末機 賃借契約」を半年間延長した契約だろう。
この契約で導入している機材は、5年前の機材であろうから、確かにそろそろリプレースの時期ではあろう。
導入時期がずれている追加端末類があるから、これはリプレースせずに使い続けようとすれば、ソフトウェアのライセンスの問題から、現状のシステム(ソフトウェア)を使い続けるのが、安く付くと判断したのかも知れない。
それにしても元記事、「システム」がソフトウェアを指すのか、ハードウェアを指すのか、その両方を指すのか随分混乱している。同じ記者が書いているのだから、両方読んで話が分かるようにもう少しうまく書けなかったものだろうか。
*1: 康生周辺地区整備事業の一環として図書館が建設された際には、まちづくり交付金を通じて 国税が投入[http://www.city.okazaki.aichi.jp/menu1207.html] された。

■ 関連記事

詳細はこの日の詳細から

2010年09月09日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1岡崎市議会 平成22年9月定例会 簗瀬太議員の一般質問 - 図書館交流プラザ「りぶら」のコンピューターシステムについて[LibraHack][電子自治体]次の記事 >> このエントリーをはてなブックマークに追加

考えさせられる点や新情報が含まれている。正式な議事録として公開されるまでには随分時間が掛かる様だが、図書館交流プラザ「りぶら」のコンピューターシステムに関して、以下の様なやり取りがなされた様だ。
いくつも日記に書きたい項目を含んでいるが、全文を出さずに引用のみで記事を書くと、読者には引用の正当性を確認できないので、まずは内容をそのままの形で掲載しておく *1
◆6番(簗瀬太) それでは続きまして、大きな質問項目の3番。図書館交流プラザ「りぶら」のコンピューターシステムについてお伺いをいたします。
その前に、一言申し上げさせて下さい。昨日9月5日に、図書館入館者が300万人を達成したというふうにお伺いしました。 目標を大幅に上回る入館者と思っております。大変おめでとうございます。
それでは質問を続けてまいります。(1)の、中央図書館蔵書検索システムについてです。
現在、ツイッター等ネット上で、岡崎市立中央図書館事件、別名リブラハック事件というものが話題になっているところです。 例えば、ツイッターでは、シャープ、リブラハックというハッシュタグ、いわゆるキーワードのようなものですが、 これを付けたつぶやき、ツイートが盛んに行われているようでございます。
このリブラハック事件とは、ある人が、今年の3月から4月にかけて、本市中央図書館りぶらのウェブサーバーに直接アクセスをして、 情報を取得しようとしたところ、図書館側のシステムにエラーが発生をして、一時ホームページなどが閲覧しにくくなるような状態になるなどしたため、 図書館側が警察に相談を致しまして、警察が5月25日に本人を逮捕しましたが、 その後、6月の中旬に、起訴猶予処分、いわゆる不起訴となった事件のことでございまして、当時、新聞各紙にも報道がされたところでございます。
さて、この事件がネット上で話題になったのは、不起訴となった本人が、そのホームページでその内容について詳細を掲載致しましたところ、 コンピューター技術者などから様々な意見が出されるようになったと聞いております。
また、雑誌、日経コンピュータの8月4日号でも、動かないコンピュータ岡崎市中央図書館という見出しで記事が掲載をされまして、 いわゆる全国区の話題になったというようなことでありまして、また、8月の下旬にも改めて新聞各紙でも報道されておりましたので、 ご存知の方も多いのかなと思っております。
ところで、この事件のどこが問題なのでしょうか。ネット上で話題になっておりますのは主に二つ論点があります。 ひとつは、逮捕は行き過ぎだったのではないかという意見であります。これは主にシステム技術者や有識者などから上がっておりまして、 今回の事件はいわゆるDoS攻撃などと呼ばれるようなものではなく、図書館業務を妨害するような故意のものではなかった。 本人はクローラーという、ネット上の情報の自動収集プログラムを作って、新着図書データを抜き出し、自作の図書データページを作ろうとしたもので、 これは、マッシュアップと言われるウェブサイトの利用形態のひとつであり、逮捕するような事件ではなかったのではないかという意見であります。
ただ、このことは司法また警察の関係の内容でございまして、私自身も本議会で取り上げるものではないと考えております。
さて、もうひとつの論点でございます。こちらが、図書館側のシステムにも不備があったのではないか、というものでございます。 逮捕された方も、図書館側の迷惑にならないよう、サーバーの負担を配慮していたと言っておりまして、 新聞報道によりますと1秒に1回程度のアクセスということでございます。
システム関係者の方などからも、今回のアクセスはそれほど攻撃的なものではなく、 この程度、つまり1秒に1回程度のアクセスによってデータベースサーバーがダウンするのは、 システム側の問題ではないかという分析もなされているところであります。
つまり、図書館側のシステムに不具合があったがために、あたかも攻撃を受けているかのような状態になってしまったのではないかと、そういうことであります。
さて、そんな中、9月1日付で、「岡崎市立中央図書館のホームページへの大量アクセスによる障害について」という図書館の見解が、 本市ホームページに掲載をされたところでございます。ちょっと題名が長いので、この後、「9月1日の見解」というふうに申し上げさせていただきます。
この9月1日の見解によりますと、平成17年に導入した時点では、今回のクローラーのような自動プログラムを用いたアクセスについて、 図書館としてはそういったものは想定をしていなかったということでございます。
そこで、質問でございますが、この蔵書検索システムは他市町の図書館でも運用されていると思いますが、 これまでにこのようなトラブルやエラーは発生したことはあるのでしょうか。お伺いをいたします。
○議長(野村康治) 米津図書館交流プラザ総合館長。
◎教育委員会図書館交流プラザ総合館長(米津眞) 議長。図書館交流プラザ総合館長。
はい。当館と同じメーカーで同じバージョンのシステムは、全国で約30か所の図書館で利用されていると聞いております。 本市では平成17年度に5年間のリースで当システムを導入しました。本年3月にこのような事例が発生しましたが、 その時点で、過去に他市で類似の事例があったということは、承知していませんでした。
その後、システム業者とのヒアリングの中で、閲覧しづらくなるという事例が他市でもあったと聞いております。
以上でございます。
○議長(野村康治) 簗瀬議員。
◆6番(簗瀬太) 議長。簗瀬太。
他市でも事例があったということでございますね。ということは、これは図書館の問題というよりも、 このシステムのプログラム上の問題であったということではないでしょうか。 そうすると、応急対策にしろ、何らかの改修する必要があると思いますけれども、先の9月1日の見解によりますと、図書館では今回の事例により、 そのような情報入手の方法があることを認識し、本年7月にシステム改修を行ったということでございますが、 その内容と、またその費用についてはどうであったか。お尋ねをいたします。
○議長(野村康治) 米津図書館総合館長。
◎教育委員会図書館交流プラザ総合館長(米津眞) 議長。図書館交流プラザ総合館長。
はい。改修の内容でございますが、今回のような大量アクセスにも対応できるような対策を施したものでございます。 改修費用につきましては、現在の契約の中で行われましたので、新たな費用の発生はしておりません。
以上です。
○議長(野村康治) 簗瀬議員。
◆6番(簗瀬太) 議長。簗瀬太。
はい。大量アクセスにも対応済みということでございますが、そこで、(2)の新図書館システムの導入ということについてお伺いをしていきたいと思います。
先ほどの9月1日の見解では、23年の1月初旬には、サーバーの入替を主とするシステムの更新を行うと、 こういうふうに件が締めくくられていることでありますが、もともと平成21年度、そして22年度本年度ですね。 図書館交流プラザの経営方針と組織重点目標に、新図書館システムの構築と導入というものがあります。
今回の、この更新につきましては、この方針に沿ったものというふうに理解をしておるわけでありますけれども、 さて、ここにですね。今年の3月に国立国会図書館から出された文書があります。これ、このA4ですと読めませんので少し拡大しまして、 パネルを用意いたしましたので、このパネルで少し説明をしていきたいと思います。
はい。「改正国立国会図書館法によるインターネット資料の収集について」ということでございまして、国立国会図書館平成22年3月という文書であります。
これ、表紙をめくりますと、国立国会図書館法の改正ということで、平成22年の4月1日施行ということになっておりまして、 ちょっと小さい文字でございますけれども、国立国会図書館法の改正により、国、地方公共団体等の公共機関がインターネット上で公開している資料を、 国立国会図書館が収集できることとなりましたといっております。
で、この文章の3ページ目なんですけれども、ここでは収集方法といたしまして、 自動収集プログラムを使用してウェッブサイト単位で自動収集を行いますといっております。
ここでいっておりますのは、まさにこれ、自動収集プログラム、つまりクローラーのことでございます。
で、この文章では、この後、各地の図書館に対して、4月1日から自動収集するので、対応できるようにしておいて下さいよと、 ということが、この文書で書かれているわけであります。
さらに、この文書のですね14ページ目。こちらの方ではですね、自動収集の仕組みということで、 収集対象機関のウェッブサーバの負担を軽減するためにダウンロードの間隔を1秒以上空けますと、いうふうにいっているわけであります。
つまり、今年の4月には、1秒に1回程度のクローラーによる自動アクセスというのは、図書館のデータベースサーバが対応できるようにしておいてくださいよということ、これは法律でこの4月から決まりましたよということをいっておるわけであります。
はい。そうなりますと、今回のリブラハックにおけますこのアクセスについても、現在ではですね想定を超える大量のアクセスというようなものではなく、 常識的な範囲のアクセスであったというふうに思われるわけであります。
また、クローラーなどを使った情報収集などは、今後ウェブサービスの利用形態の一つとして、どんどん拡大をしていくものと思われます。 このような利用形態にもしっかりと対応していく必要があるわけであります。
そうしますと、早急に今の図書館システムは、抜本的な更新の必要に迫られているのではないでしょうか。
そこで、今回の新図書館システムへの更新、バージョンアップのですね、重点内容について、どういったものかをお伺いをいたします。
○議長(野村康治) 米津図書館交流プラザ総合館長。
◎教育委員会図書館交流プラザ総合館長(米津眞) 議長。図書館交流プラザ総合館長。
今回のバージョンアップの重点でございますが、個人情報保護、資料検索、返却予約、総合対策など図書館業務の機能強化を考えております。 また、業者との連絡を十分に取り、新たな技術への対応など、今回のような不測の事態に備え、そういうことが起こらないように配慮するとともに、 利用者の方の要望も踏まえ、利便性の向上を図ってまいりたいと考えております。
以上です。
○議長(野村康治) 簗瀬議員。
◆6番(簗瀬太) 議長。簗瀬太。
業者への連携も十分にとっていただくということでございまして、しっかりと対応していただけるものと思っております。よろしくお願いをいたします。
さて、ただ、今のご回答によりますと、りぶらの貸館予約システムについては、特にお話がなかったように思います。 この図書館の新システムの改修が行われることに伴いまして、りぶらの貸館システムの改修も行われるのでしょうか。
と、申しますのも、りぶらの貸館予約システムについてですが、 6か月から7か月前位から予約ができるというふうに聞いておりまして多くの方がネット上での予約をされておるわけなんですけれども、 予約可能になるのがですね、深夜の零時から切り替わるというようなことでありまして、 貸館の予約システムにつきましては高齢の方から様々な方が利用されておるわけですけども、 深夜の零時に切り替わる受付開始というのは少しちょっと無理があるのかなというふうにも感じておるわけです。
そんなこともあって、いつも先に予約をされてしまってなかなか取れないわという声も、時折耳にするところであります。
そこで、今回の新図書館システムの改修に伴いまして、りぶらの貸館システムの改修も行われるのでしょうか。お伺いをいたします。
○議長(野村康治) 米津図書館交流プラザ総合館長。
◎教育委員会図書館交流プラザ総合館長(米津眞) 議長。図書館交流プラザ総合館長。
今回改修いたしますのは、図書館のシステムでございまして、岡崎市施設予約システムは別のものでございます。 施設予約システムは、テニスコートなどのスポーツ施設、市民会館などの貸館施設および地域交流センター等の市民活動施設の、 多岐にわたる予約システムでございます。 改修に際しては総合的な調整が必要であり、直ちにシステムを改修するということは難しいと考えております。
以上でございます。
○議長(野村康治) 簗瀬議員。
◆6番(簗瀬太) 議長。簗瀬太。
貸館システムについては理解を致しました。全く別のシステムであるということでいうことでございますので、 今後の改修時にまたそういった調整をしていただければと思っております。
それでは、最後にお伺いをしていきたいと思いますが、この新図書館システムの導入にあたってなんですけれども、 とかく、このコンピューターシステムの中身というのはブラックボックスしやすいものでございまして、 開発をした業者しか保守、運用ができない。発注元であります担当者の方も手が出せなくなるというようなことがありがちであります。
しかし、こう、分からないから業者任せ、業者さんに丸投げというふうではやはり困るわけでありまして、 今回の事件につきまして、千葉大学大学院の石井徹哉教授が、デジタルフォレンジック研究会というところで、 「アクセス巡回の自動化プログラムと業務妨害罪」というコラムで、総括的な意見を述べておりますが、 その中の最後でですね、「ソフトウエアに対する技術的評価を理論化する試みをはじめるべきとの警鐘」というふうにまとめられております。
コンピューターの技術革新というものは大変速いものでありまして、なかなか専門の技術者の方でないとついていけないというのはわかるのですけれども、 しかし、それだけにですね、逆に随時システムの評価をして、必要に応じて更新をしていかなければならないものだろうと考えております。
ここの部分を業者任せにしてしまうのではなくて、本市においても、ソフトウェア、システム等に対する技術的評価を行う仕組みを作っていく必要があるのではないでしょうか。このことについて、お考えをお伺いをいたします。
○議長(野村康治) 米津図書館交流プラザ総合館長。
◎教育委員会図書館交流プラザ総合館長(米津眞) 議長。図書館交流プラザ総合館長。
ソフトウェアに対する技術評価基準の作成というのは、理想だとは思いますが、技術革新の速い世界でございまして、大変難しい課題だと考えております。 ただ、現在の図書館は昔と違い、情報システムとそれを支えるIT機器なしでは成り立たない状況であることも事実であります。 業者の提案内容の何に着目すべきか、また、何を確認すべきかにつきましては、体系的な目安を作成する必要性が十分認識をしておるところでございます。
今後は、IT推進課などと協議をいたしまして、専門的な知識の収集と活用に努めてまいる所存でございます。
以上です。
○議長(野村康治) 簗瀬議員。
◆6番(簗瀬太) 簗瀬太。
総合館長の方から積極的なご回答をいただきまして、ありがとうございます。大変期待をしておるところでございます。 ただ、このことは図書館業務に限ったことではないと考えております。総合館長おっしゃるとおりに、 一部局や一地方公共団体で取り組むのはなかなか大変なことだとは思っておりますけれども、 今回のリブラハックに関するツイッターの中にですね、こんなツイートがありますので、ひとつ紹介して終わりたいと思いますが、 「今回の事件って当事者が少しずつ不幸な対応をした結果だと思う。誰も悪意をもって作りあげた状態じゃないのに」というつぶやきがありました。
今回の事件を良い教訓にしていただきましてですね、しっかりとした仕組みづくりに取り組んでいただきますよう、よろしくお願いを申し上げまして、 私の一般質問を終了させていただきます。まことにありがとうございました。
*1: じゃぁ、この記録の正当性はどうやって確認するのよと言われたら、正式な議事録の発表を待って検証して欲しいとしか言えないのだが。

■ 関連記事

■2 シリーズ・クロールとDoSの違いと業務妨害罪と(18) - 利用者視点でシステムを考えるということ[http://www.nantoka.com/~kei/diary/?20100908S1][LibraHack][電子自治体]<< 前の記事 このエントリーをはてなブックマークに追加

岡崎市施設予約システム岡崎市施設予約システム[https://shisetsu.city.okazaki.aichi.jp/yoyaku/] に関する問題を 岡崎市議会9月定例会[http://www.city.okazaki.aichi.jp/item11473.html#itemid11473] での、 やなせ太議員の質問[http://aiailifeyanase.cocolog-nifty.com/blog/2010/09/post-0be6.html] で知った。
一見しただけでは、今回の事件に直接の関係がある様には思えないかも知れないが、根っこのところで同じ問題から派生していると感じた。
りぶらの貸館予約システムについてですが、6か月から7か月前位から予約ができるというふうに聞いておりまして多くの方がネット上での予約をされておるわけなんですけれども、 予約可能になるのがですね、深夜の零時から切り替わるというようなことでありまして、貸館の予約システムにつきましては高齢の方から様々な方が利用されておるわけですけども、深夜の零時に切り替わる受付開始というのは少しちょっと無理があるのかなというふうにも感じておるわけです。
この貸館システムというのは、 施設予約システム[https://shisetsu.city.okazaki.aichi.jp/yoyaku/] の事なのだが、議会での説明や、 貸出施設の利用案内[http://www.libra.okazaki.aichi.jp/25000.htm] から理解すると、申し込み先着順に施設の予約ができるのだろう。
とすると、やなせ議員が主張するように、「高齢の方から様々な方が利用されておるわけですけども、深夜の零時に切り替わる受付開始」というのは、利用者目線を欠いた設定に思える。
実際の予約状況を考えて仕様を考えれば、先着順で受け付ければ、受付開始と同時に受付を行おうとする人は多いだろうし、いくら日にちが変わるのが午前零時だからと言って、深夜に受付を開始するのは、利用者に負担では無いかと思い至るのではなかろうか。
これは、 ITの仕組みとかそういうレベルの理解の問題では無く、利用者視点に立つかそうでないかの問題だ。
この指摘に、総合図書館館長は以下の様に答える。
施設予約システムは、テニスコートなどのスポーツ施設、市民会館などの貸館施設および地域交流センター等の市民活動施設の、多岐にわたる予約システムでございます。改修に際しては 総合的な調整が必要であり、直ちにシステムを改修するということは難しいと考えております。
予算をどうするかという問題はあるにせよ、深夜に予約受付開始という仕様を改めることに関して、「総合的な調整」が必要となるのだろうか。
そもそも、
9月21日(火)19:00〜26:00(翌朝2:00)は機器保守点検のため、施設予約システムのご利用ができません。
(※点検状況により、予定時刻を前後することがあります。)
と掲示されている様に、予定時間を前後してメンテナンスされているシステムである。
この日に予約開始される施設を予約しようとする利用者は、深夜2時過ぎまで、いつ終わるか分からないメンテナンスを待つ必要がある訳だ。
この様に、そもそもが「予定時刻を前後することがある」運用のシステムにおいて、お知らせを出して、翌朝7時とか、あるいは前日19時とかに受付開始時刻を変更することが「総合的な調整」が必要となる難事業である様には到底思えない。
システムや業者の問題を利用者側に押し付けて、ITモノだからそれは仕方ないとする利用者視点が欠落した見方は、今回の事件にもつながっているのではなかろうか。
自治体職員は、IT専門家で無くともIT調達を行わなければならない場面はある。その時に自分がIT専門でないからと臆さず、予算を執行する立場だからと驕らず、住民の税金を預かっている立場で、同じ説明を住民に対しても行う義務を担っているのだから、納得が行くように説明することを求めれば良い。
分かったフリをすることは禁物だ。いざ、自分が説明する立場になった時に、分かっていない説明をする羽目に陥るからだ。一方、説明する業者の立場としては、相手が分かったフリをしてくれるのが一番ラクである。分かるまで一つ一つ質問を重ねていけば、IT知識が乏しくても業者の良し悪しが見えてくるはずだ。 システムの売り手の視点では無く、利用者の視点に立ってシステムを考える業者は、利用者視点で出てくる問いに真剣に向き合うはず だからだ。

IT推進課との協議:

そもそも、この 施設予約システム[https://shisetsu.city.okazaki.aichi.jp/yoyaku/] は、IT推進課の事業だったはずだが、この答弁にあたって、IT推進課との協議は行ったのだろうか。
今後は、IT推進課などと協議をいたしまして、専門的な知識の収集と活用に努めてまいる所存でございます。
システムを作ったIT推進課の方では、この課題、もう少し、利用者視点に立ったまっとうな回答をすることができた様な気がする。

■ 関連記事

詳細はこの日の詳細から

2010年09月10日(金)<< 前の日記 | 次の日記 >>
この日の詳細

■1 シリーズ・クロールとDoSの違いと業務妨害罪と(19) - 一般競争入札でのシステムリプレース 酒々井町立図書館[http://www.nantoka.com/~kei/diary/?20100909S2][LibraHack][電子自治体] このエントリーをはてなブックマークに追加

9月8日の記事[http://www.nantoka.com/~kei/diary/?20100908S1] に書いた通り、岡崎市立中央図書館では、本年末にシステムのリプレースを予定しており、サーバ等のハードウェアの入れ替えとソフトウェアのバージョンアップを行うということである。
この発注は、三菱電機インフォメーションシステムズに対する随意契約であり、 毎日新聞社の報道[http://mainichi.jp/area/aichi/news/20100907ddlk23040246000c.html] によれば、この15日に、リース契約の指名競争入札 *1 が行われるという。
さて、この様に、一度システムを入れてしまうと、なかなか他の業者に変更するのは難しくて、リプレース時期がやってくると随意契約。ということになるケースは多い。今まできちんとやってきた *2 業者との関係を一旦切って、入札で新たに選ぶという事になれば、システムが無事に立ち上がるのかとか、データ移行はうまく行くのかとか心配事は多くなる。
役所の仕事は強く無謬性を要求されるから、リスクを避ける心理が強く働き、 稼働中の図書館システムをヨソのベンダーに入れ替えるなんてとんでもない と考えるのは良く分かるし、リスクを取るだけのメリットが無いという主張もあるだろう。
入札で業者を選びなおすことにメリットは無いだろうか。
確かに、システム入れ替え時のリスクは発生するだろうし、システム移行が必要になるから、この金額を加算するとなれば、一見、そのまま使い続けるよりコストが上がると見えるかも知れない。しかしながら、現在の契約企業にはそのコストは発生しないのだから、その優位性を金額に反映させて入札に参加してくるだろうし、受注したい他の企業にもその事情は分かっている。
とすると「入札を行うと調達費用が大きくなる」の主張はやはりおかしい。 「入札にするなら100万円掛かるけど、随意契約なら90万円にまけとくよ」等という事があるだろうか。 あるとすれば、その会社が主張する積算根拠は極めて疑わしい。
入札によって、システム調達価格が下がることはあっても、上がることはまずあり得ないはずだ。
入札を行うとこれまで築き上げてきた業者との良好な関係が損なわれるという主張もある。入札を行うことによって損なわれる関係とは、良好な関係では無く単なるもたれあいでは無かろうか。
むしろ、定期的に入札が行われることによって、 業者との間に一定の緊張感を持った関係が構築される のが正しいのではないか。
リプレース時に一般競争入札(制限付)を行って、結果として異なるシステムにリプレースすることになった、 酒々井町立図書館[http://www.tosyokan.town.shisui.chiba.jp/] を紹介したい。
酒々井町立図書館では、平成22年度末にリプレース時期を迎える図書館システムを入れ替えるに当たり、 一般競争入札(制限付)[http://www.town.shisui.chiba.jp/gyosei/soshiki/zaisei/bid/bid_data/item.php?bid_code=22-42&nendo_alpha=H22] を実施した。
現状、酒々井町立図書館には三菱電機インフォメーションテクノロジー社のMELIL/CSが導入されているが、落札したのは、NECネクサソリューションズであり、 他社のシステムへの入れ替え となる。
入札結果[http://www.town.shisui.chiba.jp/gyosei/soshiki/zaisei/bid/bid_data/data/fixtures/22-42/bid_result.pdf] によれば、落札金額は16,800千円(税抜)。三菱電機インフォメーションテクノロジーの入札金額は17,940千円(税抜)であるから、1,140千円(税抜)の節約ができたということになる。
この酒々井町立図書館のシステム仕様書だが、決して業者任せでなく、図書館側が頑張って書いたという感じがする *3
5. システム基本要件
(1) 道具としての電算システム
質の高い図書館情報処理サービス提供のため、 道具としてのコンピュータの特長を活かせるシステムにし、運用性、機能性、安定性、操作性を重視する。特に機器プログラムは信頼性を重視する。
酒々井町立図書館システム導入仕様書, 酒々井町立図書館, 平成22年6月
こう言い切るのは、素晴らしい。システム屋には書けない項目だ。システムはあくまで手段であるから、システムが既得権益を持っていて、システムの都合に業務を合わせるのはおかしい *4
この仕様書。全般に技術的に難しいことは全く書いていないのだが、利用者視点で当たり前の要求をしている。
さらに、
(11) 契約終了時の取扱
1. 契約終了(リース満了)時には、受託事業者は不要機器を撤去回収すること。また図書館業務データ(蔵書、利用者、予約及び利用状況データ、各履歴等)について図書館の指示によりCSV 等に出力し図書館に引き渡すこと。また、出力データの使用権は酒々井 町立図書館が有するものとする。
酒々井町立図書館システム導入仕様書, 酒々井町立図書館, 平成22年6月
この項目。さらっと書いてあるけれども、この条件によって、 図書館はシステム業者からの自由を獲得している
「規模が小さい町立図書館だからできる話」という反論に対しては、規模が小さい町立図書館でも業者に寄りかからずに自立するために職員が努力をしているという再反論をしておく。
*1: 調達先や保守運用委託先、保守料、調達金額も決まっているので、まさにリース契約の金利と手数料の入札。
*2: かどうか疑わしいわけだが。
*3: 入札にしても、業者に仕様書を書いてもらったら意味が無いのだけど、「仕様書書いてよ」って業者に頼めば、たいていは喜んで作ってくれるし、特定の業者の影が見える仕様書は世の中にあふれている。
*4: のだけれども、良くある。

■ 関連記事

詳細はこの日の詳細から

2010年09月13日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1読んだ本[book] このエントリーをはてなブックマークに追加

色々と思うところがあって、図書館で借りてきて読んだ。
あらすじは、 Wikipedia[http://ja.wikipedia.org/wiki/%E7%A9%BA%E9%A3%9B%E3%81%B6%E3%82%BF%E3%82%A4%E3%83%A4] にも載っているが、以下、やや詳しく記す。 ネタを割ることには注意した積りだが、読み飛ばしたい方は 次のセクション[http://www.nantoka.com/~kei/diary/?20100913S1#T201009131S2] まで読み飛ばして頂きたい。

トレーラーによる業務上過失致死事件:

主人公は、運送会社の社長である。この会社のトレーラーが事故を起こす。トレーラーから外れたタイヤが歩道を歩いていた主婦を直撃し、主婦は死亡。整備不良が原因の業務上過失致死事件であるとの疑いを掛けられる。
トレーラーを製造した財閥系自動車会社は、回収した部品を基にした事故分析から、「整備不良が原因で起きた事故」との結論を下す。この判断によって、警察は運送会社を家宅捜索。押収した資料を分析するが、整備記録はむしろ、良好な整備状況を証明することになる。
しかしながら、家宅捜索が入り、業務上過失致死事件の容疑が掛かっていることから、取引先からの取引も、メインバンクからの融資も打ち切られる。一方、社長の小学生になる息子は、容疑者の子どもということで、クラスで様々ないじめに遭う。
社長は自社での整備状況への自信から、トレーラーの欠陥を疑うが、これを立証するのは簡単なことでは無い。しかし、同じ様な事故にあったという同業者を見つけ出し、面会を申し込んだところ、その同業者の社長も同じ思いを抱いたこと、自分が真相を解明することができず無念であること、ぜひ真相を解明して欲しいという事を告げられ、また、新たな仕事や銀行の紹介などの支援を受けることになる。
雑誌記者による取材、財閥系自動車会社内部からの告発等を追い風にして、真相を明らかにしようと努力するが、財閥系自動車会社側の徹底的な証拠隠しや妨害工作という厚い壁に阻まれる。
さらに、同じ事故にあった同業者にあたっても、お宅にも落ち度があったはずだという態度を示すものもおり、必ずしも協力が得られる訳では無かった。
こういった状況の中、警察の捜査の方向を転じさせ、真相解明に導いた突破口とは…

クローラーによる偽計業務妨害事件:

最近、ネット上を騒がしている事件に 岡崎市立中央図書館事件[http://www26.atwiki.jp/librahack/] という事件がある。
トレーラーではなくクローラーによる事件で、財閥系自動車会社ではなく財閥系システム会社ではあるが、同じような教訓が残されている。
『被害当事者の関係事業者が出してくる技術的見解を信用してはならない。』

ぜひ多くの方に:

ぜひ多くの方に読んで欲しいと思った。「これと同じ様な事がネットを舞台に起きようとしている」ということだからだ。
自分も何かができないかと思う方もいるかも知れない。あなたにできることは、まだまだいくらでもあって、できることを、やりたいことをやれば良いと思う。
ちなみに、この小説は映像化もされている様で、評価によれば、小説に忠実な映像化だった様だ。 こちらも読んでみたい。

■ 関連記事

詳細はこの日の詳細から

2010年09月23日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1 シリーズ・クロールとDoSの違いと業務妨害罪と(20) - 図書購入費の1.6倍のシステム経費を投じる岡崎市立中央図書館[http://www.nantoka.com/~kei/diary/?20100910S1][LibraHack][電子自治体][図書館] このエントリーをはてなブックマークに追加

たぬきん貧乏日記[http://d.hatena.ne.jp/Tariki/]コメント欄[http://d.hatena.ne.jp/Tariki/20100917/p1#c] で、以下の様なコメントを読みました。
okazaki 2010/09/18 12:54[http://d.hatena.ne.jp/Tariki/20100917/p1#c1284782058] 岡崎に住んでいる人以外でネットに精通している人が図書館や三菱を非難していることがほとんどで、岡崎市民や図書館がかわいそう。質問メールに対して返事を作ったり、対応したりで 岡崎の税金を無駄遣いすることはやめて欲しい

okazaki 2010/09/20 16:20[http://d.hatena.ne.jp/Tariki/20100917/p1#c1284967212] 岡崎の図書館は岡崎の住民のためにあるのにも関わらず、住民以外?と思われる方々で盛り上がるのはおかしい(中略)いつも図書館を使っている立場からすると、部外者で盛り上がるのは変な感じ
コメントの背景に、 岡崎市立中央図書館が市税だけで作られている *1 とか、 岡崎の図書館は岡崎の住民のためにある *2 といった事実誤認がある様ですが、それでも、実際の利用者からこういったコメントが付くことは、この問題を「図書館の利用者にも影響する問題ですよ」という様に説明できていなかったかったことにも原因があると考えました。そういった意味で、自分のブログについたコメントではないのですが、貴重なコメントとして考えさせられました。
岡崎市図書館システム関連費用この岡崎市立中央図書館事件。色々な問題を含んでいるのですが、図書館利用者にとって最も切実な問題は、システム予算のムダづかい問題だと思います。
図書館予算の中で、システム経費の負担感が大きいことは、先に行われた 三菱総合研究所の調査[http://www.mri.co.jp/NEWS/press/2010/2021657_1395.html] でも明らかにされていて、
年間のシステム経費は資料購入費の25〜50%程度の図書館が最も多いが、資料購入費の金額を超えている図書館も6%以上存在する。
という状況が指摘されています。背景には、この日誌でも指摘してきているのですが、図書館側にITに詳しい人材がいない、さらには自治体内のIT担当課等の外部のIT専門家の活用もできていない、図書館間でのシステム担当者の横の連携もない *3 といった状況があり、こういった状況の中では、住民・図書館本位のシステム調達を行うことは難しく、業者が必要だと言う費用を吟味もできずに、業者が要求するままに、システムに予算を投入するといった状況に陥る心配があります。
システム関係費用の対資料費比, 図書館システムに係る現状調査先の調査によれば、 システム経費が資料購入費の金額を超えている図書館が6%存在する ということです。同調査によれば、 システム経費が対資料費10%を超えると「高い」 と感じる傾向があるとされていますが、普通の利用者の感覚でとらえても、資料を効率的に管理したり貸出したりするための道具である システムの経費が資料購入費より高い となれば、これはもうおかしいと感じのではないでしょうか。
さて、 岡崎市立中央図書館のシステム経費対資料費比 はどのくらいになるでしょうか。
9月8日の記事[http://www.nantoka.com/~kei/diary/?20100908S1]まとめた[http://www.city.okazaki.aichi.jp/appli/11/2007sheet/HS_2007_6710_829.pdf] 資料では、平成17年からの5年間のシステム経費は、5億2,692万円(再リース分含まず)で、1年あたりに直すと年間1億538万円 となっています *4 。一方の資料購入費は、単味の数字が図書館概要に掲載されていないので金額の把握に苦労しましたが、岡崎市の 事業評価資料[http://www.city.okazaki.aichi.jp/appli/11/2007sheet/HS_2007_6710_829.pdf] に平成19年度の数字が掲載されています。この資料には、図書館資料提供業務平成19年度事業費決算 65,665千円とあります *5 。 計算してみて驚きましたが、 資料購入費の実に1.6倍の金額がシステム経費 に投じられているのです。仮に、システム経費を他の図書館の水準並みに、資料購入費の半分程度に抑えることができれば、 資料購入費に相当する予算が毎年まるまる節約できる ことになります。
昨今、どの図書館でも経費削減圧力が大きくなっていて、現場のスタッフも様々な苦労を強いられていますし、利用者としても、資料購入費の制約から、読みたい本が入らない、あるいはずいぶん待たされるなどの状況が生じていますが、これは岡崎市立中央図書館においても例外ではないと思います。
利用者やスタッフが、経費削減のために我慢や苦労をしている中で、経営者が非常に大きいムダづかいをしているとすれば、利用者としても残念ではないでしょうか。 もちろん、 資料購入費の1.6倍 の予算を使ったシステムが、とても素晴らしいもので、これならば 本を買うのを我慢してでも、この素晴らしいシステムを買った方が良い と多くの利用者の方が考えるのであれば、もちろんそれはムダではないのかも知れませんが、残念ながら、 素晴らしいシステムとは言えそうになく、むしろ、残念なシステム であることが明らかになりつつあります。
こういった中で、岡崎市立中央図書館では、平成22年末に、これまで5年間使っていたシステムを入替をすることにしています。
この入替は、 これまでシステムを納入していた業者との随意契約で行われるため、金額は業者の言い値ですし、そもそも、入替が必要だとする根拠もあいまい なものでした。
ところが図書館は、
平成23年1月初旬には、サーバーの入替を主とするシステムの更新を行います。これにより、図書館業務の機能強化を行うとともに、今回のような、大量アクセスへの対応はもちろんのこと、市民の皆さんの使い易さの向上を図ってまいります。
という形で、今回の事件をシステムの入替の理由の一つとして発表しています。
今回の事件は、 システム業者のミスが原因でしたから、今回の事件を理由にシステムを入替る必要はない にも関わらず、多額な費用が掛かるシステム入替の理由を、今回の事件に押し付けようとしているわけです。
これは、この事件の本当の原因を理解している技術者としても許せることではありませんが、税金を支出している住民の方としても、こういった 嘘の説明で税金の支出を行われるのは釈然としない ものがあるのではないでしょうか。
こういった、この問題の、税金の使われ方という側面については、その地域の住民の方にこそ理解して頂く必要があると感じました。
資料購入費の1.6倍のシステム経費 です。これは 国内の公立図書館でもまれにみる高水準 です。岡崎市民は、この 図書館システムに、これだけの経費を掛けることを本当に望んでいるのでしょうか
*1: 実際には、国税が投入されています。 まちづくり交付金交付要綱[http://www.city.okazaki.aichi.jp/secure/2008/matikou.pdf] 参照。
*2: 実際には、隣接する地域住民に対してもサービスを提供し、「西三河地域の中心地として商業機能を中心としつつ、文化交流・情報発信などの新たな魅力あふれる複合機能の創出により、都心核の形成を図る」ことを前提に事業計画されています。 都市再生整備計画 康生周辺地区[http://www.city.okazaki.aichi.jp/secure/2008/kousei200201.pdf] 参照。
*3: 相互貸借業務の担当者会、児童奉仕担当者会等、都道府県立図書館主催の「○○担当者会」というのはあるのですが、「システム担当者会」というのはないといいます。 図書館員のシステム関連知識ってどの程度?, CHOTTO TOWN 図書館日誌, 2010年9月5日[http://c-town.way-nifty.com/blog/2010/09/post-7cca.html]
*4: 自動仕分機や自動書架等の設備はこの金額には含まれていません。
*5: 豊橋市議会議員、渡辺則子氏の 愛知県内図書館視察(3)岡崎市[http://toyohashi-noriko-net.seesaa.net/article/113810846.html] の記事によれば、平成20年度の資料購入費予算は、6,000万円だそうです。

■ 関連記事

詳細はこの日の詳細から

2010年09月25日()<< 前の日記 | 次の日記 >>
この日の詳細

■1 シリーズ・クロールとDoSの違いと業務妨害罪と(21) - 三菱電機ISが考える「強固なセキュリティ」[http://www.nantoka.com/~kei/diary/?20100923S1][LibraHack][電子自治体][図書館][セキュリティ] このエントリーをはてなブックマークに追加

3カ国別の回答割合(F-Secureより), パスワードの使い回しは大きなリスク、偽の確認メールで聞き出す手口も以前、 Web サービスの開発者は、「多くの利用者は、どのサービスにもおんなじパスワードを使ってる。」って覚悟をもってなきゃいけないと思う。[http://www.nantoka.com/~kei/diary/?20100619S1] という記事を書いた。
セキュリティ企業のF-Secureが、英国、ドイツ、スウェーデンで1500人のインターネット利用者を対象に実施した市場調査の、
回答者の約20%が同一のパスワードを使い回していた。
という結果から、サービス提供者としては、利用者が他のサービスと同じパスワードを使用している可能性も考慮すれば、利用者のパスワードを預かることには大きな責任があるという事を書いた。
万が一、 利用者の個人情報と共にパスワードが漏れる様な事があって、利用者が同じパスワードを他のサービスでも使用していれば、そのサービスも危険に晒される から、パスワードを認証に用いるサービスを作る時は、ハッシュなどの方法を用いて、 パスワードは決して復元できないような形で保存するのが、前世紀からの常識 になっている。
暗号化とハッシュ化ハッシュは暗号化とは異なり、いわば復元できない暗号化だ。暗号化した結果からは、たとえ暗号化に用いた鍵があっても、元のパスワードは復元できない。
パスワード確認の用途であれば、復元できる必要は無く、入力したパスワードを照合する際には、同じ鍵でハッシュ化してみて、ハッシュ化した結果が一致していることを確認すれば、パスワードが一致していたことを確認できる。
このあたり、
世界最高水準の暗号化・復号化技術「PowerMISTY」を採用し、個人情報は安心の暗号化。
と、「強固なセキュリティ」を主張するMELIL/CSがどの様に実装しているのか関心を持っていた。
しかしながら、応答時間やクッキーの扱いなどで外部から実装を推測できることと異なり、 利用者のパスワードという極めて重要な機微情報がどの様に扱われているかを外部から知る方法は無く、開発会社が「バッチリですから大丈夫ですよ」と主張したら、利用者はそれを信じるしかない のが実情である。
これが、民間企業の場合であれば、開発会社のミスであれ、その様な機微情報が漏洩すれば、自らの信用にも傷が付くから、採用時にその企業の責任において確認をすることが期待されるし、利用者はサービスを提供する企業の取り組みを見比べてサービスを選択することができるが、 行政サービスの場合は、利用者はサービス主体を選択できず、従って、信用して利用せざるを得ない構造になっている。
にも関わらず、極めてルーズな調達や受入検査を行っている自治体があることは、これまでに明らかになった通りだ。
MELIL/CSが、利用者のパスワードという極めて重要な機微情報をどの様に扱っているか を明らかにすることができれば、 MELIL/CSとこれを採用した図書館が、利用者の個人情報をどの程度「強固なセキュリティ」で保護しているか と、 三菱電機ISが考える「強固なセキュリティ」がどの様なものか が推察できるであろう。
念写されたcommon.aspそう考えて、何とかしてパスワード認証の仕組みを突き止める手掛かりが得られないかと念じ続けていたのだが、以前に 予言[http://twitter.com/keikuma/status/22588049466] した通り、 各地で杜撰なコピーを繰り返して展開[http://gutei.cocolog-nifty.com/hibikore/2010/09/mdis-af2c.html] していることが明らかになっていった。
それだけ杜撰な作業をしていれば、サーバで直接、ファイルを編集した挙句に作業ファイルを消し忘れる等という事が起こっても不思議ではないと気付いて、robots.txtや、明らかにされた消し忘れコンテンツをヒントに、それっぽいURLにアクセスしてみたところ、ついに左の図の様なファイルが表示された。念ずれば通ず。
「common.asp」という名前が示す通り、コメントによれば「共通定義・関数」であり、システム内で共通に使われるべき定義や関数が詰め込まれている *1 。 ここで表示されたファイルは、このcommon.aspファイルの修正作業をサーバ上で行って、作業ファイルを消し忘れたために、公開状態になっているものだろう。
パスワード関連の操作関数も存在した。
'///現行パスワード取得///
'処理概要:現在設定されているパスワードの取得を行う
function gfGetPass(ustrRcode) on error resume next Dim wobjDS, wstrSQL Dim waryData 'パスワード取得 wstrSQL = "SELECT * FROM WWWRIY " _ & " WHERE 利用者コード='" & gfSQL(gfZero(ustrRcode,10)) & "'" Set wobjDS = Session("OraDatabase").CreateDynaset(wstrSQL, &H4) '&H4=ReadOnly if err.Number <> 0 then exit function end if if wobjDS.eof then gfGetPass = "" else waryData = gfDeCode(wobjDS("DATA")) gfGetPass = waryData(13) 'パスワード end if Set wobjDS = Nothing end function
取得できてはいけない。 念のため、gfDeCodeも見ておこう。
'///復号化処理///
'処理概要:利用者情報を復号化して返す
function gfDeCode(ustrValue)
	on error resume next
	Dim wobjPM,waryData
	Dim waryDmyData(26)

	if not isNull(ustrValue) and trim(ustrValue)<>"" then
		Set wobjPM = Server.CreateObject("Power_Melil.Misty")
waryData = wobjPM.decode(ustrValue) 'デコード Set wobjPM = Nothing ' waryData = ustrValue 'デコード無し waryData = Split(waryData,"|") '利用者情報をパイプで区切って配列に格納 if UBound(waryData)=26 and Err.Number=0 then gfDeCode = waryData else gfDeCode = waryDmyData end if else gfDeCode = waryDmyData end if end function
世界最高水準の暗号化・復号化技術「PowerMISTY」 も、この様な間違った使い方をすれば、 なんちゃってセキュリティ と化してしまう。
この他、 利用者の電話番号、パスワード、メールアドレス、生年月日等の個人情報 も、同様に暗号化して保存されているが、暗号化・復号化に使用する 鍵はWebサーバ上に置いてあるので、Webサーバに侵入されれば「全部」盗まれる 仕様であった *2
三菱電機ISが考える「強固なセキュリティ」 というのは、ここで見たようなセキュリティのことを指すようだが、採用した自治体としては、利用者の個人情報を保護するに十分だと考えているのであろうか。
セキュリティインシデントは、起こる可能性があれば起こるものだが、 MELIL/CSを稼働させている自治体における個人情報漏洩事件。 実装によるガードがここで見たように、事実上機能せず、運用も自治体間で丸ごとファイルコピーを行うほど杜撰なものであるとすると、これは 明日にでも発覚してもおかしくはないと思う。
*1: この「共通定義・関数」にも大量のカスタマイズが加えられているところからすると、パッケージ化が破綻しているのは間違いない。
*2: しかも、そのWebサーバが、書き込み可能な状態で、Anonymous FTPサーバとして稼働していた実績もある。Webサーバへのアクセスがガードされているから大丈夫とは言えないだろう。

■ 関連記事

詳細はこの日の詳細から

2010年09月27日(月)<< 前の日記 | 次の日記 >>
この日の詳細

■1 Bar Strand[http://bar-navi.suntory.co.jp/shop/0X00040320/index.html][おさけ] このエントリーをはてなブックマークに追加

ジンフィズから、のどの調子が悪かったので、シャルトリューズのイエローを所望。
たまたま開店4周年だった。

■ 関連記事

詳細はこの日の詳細から

2010年09月28日(火)<< 前の日記 | 次の日記 >>
この日の詳細

■1 シリーズ・クロールとDoSの違いと業務妨害罪と(22) - やはり他にも情報漏洩させていたMELIL/CS導入図書館[http://www.nantoka.com/~kei/diary/?20100925S1][LibraHack][電子自治体][図書館][セキュリティ] このエントリーをはてなブックマークに追加

前回の記事で、
MELIL/CSを稼働させている自治体における個人情報漏洩事件。 実装によるガードがここで見たように、事実上機能せず、運用も自治体間で丸ごとファイルコピーを行うほど杜撰なものであるとすると、これは 明日にでも 発覚してもおかしくはないと思う。
と指摘していた。
「発生しても」ではない。 「発覚しても」だ。
既に、篠栗町とえびの市において、Anonymous FTPでシステムが公開されていたという事件が報告されている。これは、 管理会社社員が「使い勝手をよくするため」パスワードを外したことによるもので、閲覧だけでなく、削除や改竄も可能な状態だった[http://twitter.com/#!/HiromitsuTakagi/status/22096009910] ということだったが、篠栗町とえびの市は、Web経由での予約を扱っておらず、であれば、ソースコード等は流出したにしても、幸いにも個人情報は流出しなかったとされていた。
しかし、その後、 各地で杜撰なコピーを繰り返していたこと[http://gutei.cocolog-nifty.com/hibikore/2010/09/mdis-af2c.html] が続々と明らかになり、プログラムだけでなく、コンテンツ類も一緒に無意味にコピーされていた訳だから、個人情報を含んだファイルまでもが同様にコピーされていても不思議では無かった。
Anonymous FTPで公開されていた栗山町図書館のファイル栗山町図書館のページまた、システムをAnonymous FTPで公開していたのは、篠栗町とえびの市だけにとどまらず、 北海道栗山町の図書館でも同様に、システム内部の情報をパスワード不要で公開 していたことを確認している。 この図書館は Web経由での予約を受け付けており、利用者の個人情報が流出する可能性があった
この件について、町や図書館は現在まで何の発表もしていない様だが、そもそも保守業者からの報告があったかどうかも疑問である。
こういった背景から、既に個人情報が漏洩した可能性は極めて高いと考えており、また、実際に漏洩した個人情報を得たという情報から「発覚しても」と書いていたのだが、ついに発表せざるを得なくなった様だ。

発表と報道:

三菱電機ISの発表が出た様だ。
一方、削除前のデータが弊社のパートナー会社が行なったシステム保守操作の誤りによりインターネットからアクセス可能な状態となり、2ヶ所の図書館のWebシステムから個人情報がダウンロードされたことを確認致しました。
関係する皆様には 多大なご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。
すごい!お詫びしてる!
岡崎市立中央図書館様のシステム調整・試験を行った際、 プログラムライブラリの修正結果を元のプログラムライブラリに反映させました。
岡崎市立中央図書館様の 個人情報データが残存していることに気付かず、製品版として、他の図書館様に納入しておりました。
おかしい。
弊社図書館システムにおける個人情報の混入及び流出について(お詫び) | MDIS「プログラムライブラリの修正結果を元のプログラムライブラリに反映」することはあるとして、 一体どうやったら「プログラムライブラリ」に「個人情報データが残存」するのか。
この文書を書いた人は、書いていておかしいと思わなかったのだろうか。
こういうことが起こるとすれば、例えば、 実行環境を丸ごとコピーして配布版のアーカイブを作った とか mdbにデータが共存する様なAccessアプリを実行環境からコピーしてきた といったケースが考えられるが、いずれにせよ、 「プログラムライブラリの修正結果を元のプログラムライブラリに反映」 とはとても言えない。
ところで、
併せてインターネットで更なる拡散が進行しないよう、専門機関と相談のうえ対応致します。
とのことだが、実は既にインターネットで拡散していたりするのだろうか。
中日新聞。 岡崎市図書館の利用者情報流出 業者ミスで159人分[http://www.chunichi.co.jp/s/article/2010092890152647.html] との見出しで報道している。
同図書館に新しいシステムを構築中だった06年1月ごろ、同館のみに保存するはずだったデータを、誤って同社のコンピューターに保存。個人情報が混入したシステムを製品として、全国37の自治体図書館に販売した。このうち宮崎県えびの市と福岡県篠栗町の図書館のデータが、別の保守管理業者のミスでネットからアクセス可能になり、岡崎の情報をそれぞれ数人が閲覧した。
やはり、えびの市と篠栗町経由の様だ。
岡崎市立中央図書館が入居する市図書館交流プラザの米津真総合館長は「守秘義務や個人情報の複写禁止に反し、明らかに契約違反。 損害賠償請求などの法的措置を含め、契約の白紙化や指名停止も検討する」としている。
岡崎市立中央図書館業務用システム機能追加業務 契約書(平成19年度) 個人情報取扱特記事項さすがにかばいきれなくなったと見たい。 もっと早く見切りをつけていれば 、今回の件についても、もう少し被害者寄りの立場に立てたと思われるが、前回の事件の後で、 システムと業者を擁護する発言[http://mainichi.jp/area/aichi/news/20100907ddlk23040246000c.html] をし、随意契約での発注を表明していた以上、 その様な業者を選択していた責任を追及されるのは当然 であろう。
岡崎市のシステムの導入やデータ移行、その後の開発に際して、岡崎市と三菱電機との間で交わされた契約書によれば、
個人情報取扱特記事項

(委託目的外の使用等の禁止)
第4条 乙は、甲の指示又は承諾があるときを除き、この契約による業務に係る個人情報を 当該業務の目的以外に使用し、又は第三者に提供してはならない

(複写及び複製の禁止)
第5条 乙は、甲の指示又は承諾があるときを除き、この契約による業務に係る個人情報を 複写し、又は複製してはならない
岡崎市立図書館 プログラム保守業務契約書とあり、 三菱電機はこの契約に明確に違反する行為をしていた 訳だから、これを処分しないわけにはいかないだろう。
子会社の個人情報漏洩について(お詫び)と書いて、気付いたが、確かに 当時の契約書[../LibraHack/Okazaki_H17_Setup.pdf] によれば、当事者は「三菱電機インフォメーションシステムズ株式会社」ではなく、「三菱電機株式会社中部支社」だ。
三菱電機株式会社は、 子会社の個人情報漏洩について(お詫び)[http://www.mitsubishielectric.co.jp/oshirase/20100928/] というコメントを出している。
当社の子会社である三菱電機インフォメーションシステムズ株式会社が、お客様保有の個人情報を不適切に処理し、この個人情報が漏洩していたことが判明しました。かかる事態を引き起こしたことを、ここに深くお詫び申し上げます。 当社は、本件を重く受け止め、 子会社における業務のチェックと改善に向けた指導を徹底し、再発防止に取り組んでまいります。
契約当事者としては、「指導を徹底」等と、他人事の様なコメントになっているのが気にかかる。
岡崎中央図書館で情報流出 開発時に三菱電機系ミス[http://sankei.jp.msn.com/affairs/crime/100928/crm1009281413024-n1.htm] との見出し。
同社は岡崎市に納入したシステムのプログラムを原本として保存。そのコピーを全国の37公立図書館に販売したが、一部の個人データを消去し忘れていた。さらに別の保守点検会社が、2カ所の図書館で、データをインターネット経由でダウンロードできる状態にしてしまったという。
経緯の説明は、この記事が事実に近いように思える。
「岡崎市に納入した(筈の、稼働中の)システムを原本として保存(丸ごとコピー)」ということだろう。

事件当時の契約当事者だった三菱電機:

三菱電機インフォメーションシステムズの発表[http://www.mdis.co.jp/news/press/2010/0928.html] によれば、個人情報を含むファイルの取得が行われたのは、2005(平成17)年6月であるから、「委託目的外の使用」「複写及び複製」といった、契約書の個人情報取扱特記事項に違反する行為が行われたのは、この時期だろう。
市立図書館 新業務システム セットアップ及びデータ移行業務契約書岡崎市図書館では、この頃に「市立図書館 新業務システム セットアップ及びデータ移行業務」を行っているから、時期的にも一致する。
この時交わされた、 市立図書館 新業務システム セットアップ及びデータ移行業務契約書[../LibraHack/Okazaki_H17_Setup.pdf] によれば、
(再委託の禁止)
第5条 乙は、甲の承諾を得た場合を除き、自ら個人情報の処理を行うものとし、 第三者にその処理を委託してはならない
2 乙は、業務の一部を第二者に委任し、又は請け負わせた場合、甲に対して 再委託先の行為について全責任を負うものとする。
(個人情報の保護)
第7条 乙は、この契約による個人情報の取扱いについては、別記 「個人情報取扱特記事項」を守らなければならない。
とあるから、 三菱電機株式会社は、子会社の監督責任というより、契約上の責任を直接的に負う立場ではないだろうか
にも関わらず、 子会社の個人情報漏洩について(お詫び)[http://www.mitsubishielectric.co.jp/oshirase/20100928/] という立場の文書を出し、また、図書館に対しても、 三菱電機インフォメーションシステムズ株式会社名義[http://www.city.okazaki.aichi.jp/appli/06/wp06_view_tenpu.asp?id=9621|1] でのお詫びを出しているのは、トカゲのしっぽ切りの様な印象を与える。

本を返さない人のリスト、全国に流出 愛知の図書館から[http://www.asahi.com/national/update/0928/NGY201009280007.html]:

朝日新聞の記事。「本を返さない人のリスト」という見出しが、被害者に対する配慮を欠く点に関しては大目に見たい。
同図書館のシステムを作った業者が他の図書館に同じシステムを流用した際、個人情報を削除しなかったことが原因とみられる。

個人情報のリストは2005年6月末ごろつくられた。159人分の氏名と電話番号、年齢、本の書名のほか、図書館の利用者番号、貸出日などが掲載されていた。その時点で返却期日を過ぎても本を返していなかった人のうち、その本に別の利用者からの貸し出し予約が入っている場合を抽出していた。また、同図書館で本を予約した4人分の個人情報のリストもあった。

二つのリストは、37図書館のうち、福岡県篠栗町と宮崎県えびの市の図書館ホームページを通じてインターネット上に流出。数カ所からダウンロードされたことが確認されたという。

同社のソフトを導入している別の図書館の職員が偶然見つけ、発覚。同社は「岡崎市立図書館に施した最新の不具合対策を、本社にあるプログラムに反映させる際、不必要なデータまで吸い上げてしまった」と説明している。

同社が今回の個人情報流出を機に、全国で図書館システムを洗い出したところ、別の2図書館の利用者10人分の個人情報が、別の数カ所の図書館のコンピューターから見つかったという。
事実関係は、最も明らかにされていると思う。
この記事で新たに明らかになったこととして、 全国で図書館システムを洗い出したところ、別の2図書館の利用者10人分の個人情報が、別の数カ所の図書館のコンピューターから見つかった ということだが、これは、導入済の図書館のファイルを、自治体の作業許可等は取らず、好き勝手にコピーしていたという事ではないかと言う感じはする。
図書館関係者の証言によれば、管理会社はネットワークを通じて、図書館内のサーバに自由にアクセスしてファイルや設定を操作していた と見られるが、公文書開示条例によって得た 作業報告書には、行った作業の全てが記載されている訳ではない 様だ。
岡崎市立中央図書館を核とする複合施設「同市図書館交流プラザ」の米津真・総合館長は今回の問題について「市民に迷惑をかけ、申し訳なく思っている」と謝罪した。今後、 個人情報の流出を確認した利用者に、おわびの文章を送るという。

米津氏は「個人情報の保護や複写の禁止を定めた契約に対する明白な違反。今後、 MDISの指名停止や損害賠償請求など法的な対処を検討したい」と話した。図書館システムは来年1月に更新の予定で、すでにMDISの採用を決めていたが、白紙撤回も含めて検討するという。
相場からすると、「おわびの文章」だけでは済まないかも知れないが、それはそれとして。謝罪するのは今さら感はあるにせよ正しい。過ち改むるに憚ることなかれ。
「MDISの指名停止」としているのは、当時の契約当事者は三菱電機なのだから、三菱電機グループの指名停止にすべきなのじゃないかという気はする。

■ 関連記事

詳細はこの日の詳細から

2010年09月30日(木)<< 前の日記 | 次の日記 >>
この日の詳細

■1読んだ本[book]次の記事 >> このエントリーをはてなブックマークに追加

■ 関連記事

■2岡崎市立中央図書館のサーバハードウェア[LibraHack]<< 前の記事 このエントリーをはてなブックマークに追加

岡崎市市立中央図書館で個人情報流出岡崎市立中央図書館サーバ仕様FNN東海テレビNEWS[http://tokai-tv.com/news/fnn-tokai/ondemand/20100928/20100928_03.html] で、サーバの映像が紹介されて、サーバハードウェアに関心を持った方もいる様なので、手持ちのハードウェア仕様書を掲載しておく。
この仕様書は、 平成17年度の市立図書館 業務システム更新用端末機 賃借契約書[../LibraHack/Okazaki_H17_SystemLease.pdf] に含まれるものである。
5年前の導入であるとはいえ、現在でも、これだけの用途に対しては十分な性能を持ったハードウェアが導入されており、決して、ハードウェア性能の低さに問題があったのではないことが確認できる。

■ 関連記事

詳細はこの日の詳細から

以上、30 日分です。

指定日の日記を表示

前月 2010年09月 翌月
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30

最近の日記

2019年04月01日

新元号「令和」について

2019年03月23日

DXアンテナ ワイヤレスチューナー メディアコンセント DMC10F1

2019年02月17日

#例のグラボを活用する

2019年01月03日

シリーズ5・myHomeAlexaで自分のCDをかける

2018年12月25日

シリーズ4・英語の楽曲・アルバム・アーティスト名をカタカナに直す

2018年12月23日

シリーズ3: Echo Dotがやってきた

2018年12月19日

続・Echo Dotがやってきた

分野別タイトル一覧


全て
CLIP
SYA!nikki
book
freebsd
hns
magic
おさけ
おしごと
お買いもの
ぐる
ごはん
アクセシビリティ
オープンソース
セキュリティ
音楽
地域情報化
電子自治体
日記

keikuma on Twitter

keikuma Name:前田勝之
Location:長崎市
Web:http://www.nantok...
Bio:前田勝之(まえだかつゆき)。長崎在住。コンサル、SE、プログラマー、 なんとか株式会社代表、非常勤講師(情報セキュリティ)。 セキュアド、テクニカルエンジニア(SV,NW)。サーバ管理とWeb日記を10年ほど。 ネットとリアルの接点に関心あり。食べること・歌うこと・愛すること・作ること・飲むこと。おいしいものがぜんぶすき。

サイト内検索

Google AdSense

Powered by hns-2.19.9, HyperNikkiSystem Project