イベントレポート『パネル討論会:「岡崎市中央図書館ウェブサーバ事件」から情報化社会を考える』
昨日2010年10月2日、中京大学にて開催された『パネル討論会:「岡崎市中央図書館ウェブサーバ事件」から情報化社会を考える」に出席したため、イベントレポートを掲載します。あくまでこのレポートは出席者の常川真央が聴いたかぎりのお話をまとめたものであるため、必ずしも出席者の意図を反映しているとは限りません。本記事末尾に掲載している他の方の記録と併せて判断していただきますようよろしくお願いします。(文責:常川真央)
開催趣旨:
2010年4月、岡崎市図書館のWebサイトの利用者が Webサイトに自作プログラムでアクセスし、新着図書の情報収集を開始したところ、たびたび Webサイトに障害が発生し、その利用者(通称 librahack氏)が逮捕され、起訴猶予処分となったとのことです。この事件が新聞発表された結果、ネット上では議論が激しく交わされました。このアクセスはWebの利用として特段異常ではなく、障害はむしろ図書館側の不具合であり逮捕に至ったのは不当ではないかとの意見が大勢を占めました。実際、朝日新聞は解析の結果システム不具合と報道し、ベンダー側は不具合とは認めないまでも改修を実施しています。
なぜ、このようなことになってしまったのか。こういった問題の再発を防止するにはどうしたらよいのか。行政におけるシステム調達の技術評価の在り方等、数多くの課題が指摘されています。
もはやITという専門的・技術的領域を抜きには社会は回りません。しかし、その知識習得を幅広く図書館員や警察官に求めるのも限界があります。IT業界はどのようにあるべきか。情報システムを扱う図書館や警察のような行政はどのように情報システムと向き合うべきか。そして、社会はどのような方向へ向かうことが求められるのか探っていきたいと思います。主催:ESD21 http://www.esd21.jp/info/ 経営情報学会東海支部 http://www.jasmin.jp/
https://www.esd21.jp/news/2010/10/post-1.html
パネリストの紹介
大屋雄裕(おおや・たけひろ)
1974年生まれ。名古屋大学大学院法学研究科准教授。専門は法哲学。1997年東京大学法学部卒業。同大学院法学政治学研究科助手を経て現職。名古屋大学法科大学院で『情報と法』を担当。
著書に『自由とは何か―監視社会と「個人」の消滅』(2007、筑摩書房)、
『法解釈の言語哲学―クリプキから根元的規約主義へ』(2006、勁草書房)
など。
http://www.nomolog.nagoya-u.ac.jp/~t-ohya/岡本真(おかもと・まこと)
1973年生まれ。1997年、国際基督教大学卒業。編集者等を経て、1999年〜2009年までヤフー株式会社に勤務。プロデューサーとして、Yahoo!知恵袋等の企画・設計・運用に従事。同時に1998年からインターネットの学術利用をテーマにしたメールマガジンACADEMIC RESOURCE GUIDE (ARG) (週刊、5000部)の編集・発行に従事。2009年、同誌を母体にアカデミック・リソース・ガイド株式会社を設立。図書館システムの高度化等に関する提言を図書館の外の立場から継続的に行っている。
http://www.ne.jp/asahi/coffee/house/ARG/榎本康宏(えのもと・やすひろ)
1962年生まれ。有限会社 情報空間 代表取締役。
愛知県インターネットサービスプロバイダ防犯連絡協議会(AISP)理事、愛知教育大学非常勤講師。地域密着型のISP「三河インターネットサービス」の運営が主な業務。1988年豊橋技術科学大学大学院博士課程前期卒業。1988年〜1996年 NECマイコンテクノロジー株式会社に勤務。1996年 有限会社 情報空間を設立。池山昭夫(いけやま・あきお)
https://www.esd21.jp/news/2010/10/post-1.html
1946年生まれ。1969年、立教大学理学部卒業。ヤマハ発動機にて長らく情報システムの企画・管理〜業務改革などに従事。
2001年ITコーディネータ協会のインストラクター。2003年(株)BIBを設立し主に中堅企業を対象にITの戦略的な活用を支援指導。得意分野はBSC(バランス・スコアーカード)。2010年一般社団法人「持続可能なモノづくり・人づくり支援協会」設立に参画。最近ある地方裁判所からの委嘱を受け専門委員(IT)を務めている。
岡崎市立図書館事件の概要(司会者コザワ氏より)
- 事件そのものの概要
- Librahack氏のやろうとしたこと:図書館システムが使いづらいので自分用に改善したWebアプリケーションをつくろうとした
- なぜそんなことをしたのか?
- 新着一覧に入荷日が記載されていなかった
- どれが新着かわからなかった
- 新着情報をもとに読む本の目安にしようと思った
- 岡崎市立図書館のシステム
- M社製「パッケージソフト」MELIL/CS
- クロールの結果
- 毎日18から30分ほどに2000アクセス
- 18:30までの間にエラーを表示
- 図書館側はデータベース再起動で回復
- 図書館の対応
- 週に3,4日は来ていた
- MDISの提案を仰ぎながら技術的な対応を試みるがアクセスが続いた
- どうしてよいかわからなかったので警察に連絡
- 警察の捜査
- 今回の事件の技術的側面
- DoS攻撃とはサーバーを応答不能にすることを目的としたアクセス
- クロールとは機械的に内容を取得する行為
- 技術的には明確に違う
- クロールに依って負荷がかかることはあるが、ログをみればどちらであるかすぐ見分けがつく
- librahackクローラーの仕様
- 1秒1回
- 原則的には単発でこのペースの場合負荷にはならない
- 原因として考えられるのは図書館システムのWebサーバーとデータベースサーバーの間になんらかの問題が生じていた?
- 真相
- 障害の原因
- Librahack氏はなぜ気づけなかったのか?
- サーバー障害の画面をみたからといって自分が原因だと判定できるとは限らない
- 保守側がとったクローラ対策
- 新着ページのアドレスを変えた→通常でもアドレスが変わること自体は珍しいことではない
- IPアドレスで遮断
- 円満な解決はあったか?
- プロバイダを通した警告
- 技術的なアクセスブロック
- 警察・図書館・ベンダーそれぞれの課題
- ネットで騒いでいるエンジニアの想い
- 大量アクセスという表現はやめてほしい
- MDISに不具合を認めてほしい
- 構造的課題の存在
- 企業や行政におけるITシステム導入を導入側がどのように評価するのか
- 下請けの問題
パネル発表 :大屋
- 法律的な観点から指摘していきたい。
- 有る事例:蹴って全治10日の生涯を与えたところ、脳の病にり患していたため以上に弱っており死亡した。これは殺人か?
- 今回の件の話
- 犯罪とは
- 違法性:構成要件への合致
- 有責性:故意・過失の存在
- 構成要件の面から
- 頻繁に無言電話をかけ、困惑させる行為が「偽計」とされた判例がある
- 被害は発生している。因果関係も肯定される
- この面ではほぼ黒
- 故意・過失の面
- 故意の存在は立証できるか?……客観化された主観要件
- 故意の認定
- 今回と同様のプログラムをまだ修正されていないシステムに意図的に利用したら?→完全な偽計業務妨害
- いまから利用したら?→結果に対する予期と認容
- 故意の認定は、内心を推定する。本人の証言だけが故意の認定の根拠とは限らない
- 結果
- 違法性は黒
- 故意・過失の面では、家宅捜査の時点ではあったと踏んだが、取り調べの段階でないと判断した
- よって起訴猶予処分
- 犯罪とは
- 開発者の「問題」
- なぜ欠陥がないことを前提したのか
- なぜ動作結果を十分に検証しなかったのか?
- なぜ図書館側に問い合わせなかったのか?
- 理想的でないことが「問題」ならば、開発者にも「問題」はあった
- (検察や裁判所を除外する)どこか一つのアクターが問題を阻止できていれば、この問題は止められた
- 警察の「問題」?
- 被害申告の検証が不十分だったのでは?→国民は被害発生以前の早期介入を求め続けてきた(ストーカー・児童虐待など)
- 今回、結果は現実に発生している
- 検証はどれだけ可能だったか疑わしい
- エキスパートがいるべきだったとされているが……
- 法律の問題か
パネル発表 : 岡本真「図書館のための弁明」
- かつて検索システムを開発していた立場から、ウェブ活用を起点とした批評と提案を図書館に対して行ってきた
- 貸出履歴の活用提唱、中堅図書館職員の研修の担当を経て、Code4Lib Japanの立ち上げ
- 今回は図書館の現状についてご紹介したい
- サービスの分化意識
- 来館と非来館、オフラインとオンラインに二分して考えてしまう
- 利用者全員がオンライン環境を利用できるわけではないという観点から、来館を重視する傾向がある
- ちくりと一言いうと、岡崎市立中央図書館の方々はなぜ0番台の棚にいって自分で調べなかったのか、自分で問題解決しなかったのか
- 弁明もしておくと、図書館では人員や人材が不足している。
- 本来はシステムズライブラリアンを雇用するための社会的合意が必要。
- 情報技術が得意な人を図書館側は積極的に雇用・評価してこなかった
- 長尾真館長による蔵書を電子化して全国の図書館に配信するプロジェクトがあり、図書館の情報技術向上
- 図書館がたよりないと思われるのを懸念している
- 図書館に、公共サービスに臨むこと
- 岡崎市への提案、公共サービスへの提案
- PR:Code4Lib JAPAN
パネル発表:榎本康宏
- 地域のプロバイダ事業をしている
- 今まで静観を決めていたのだが、うちのお客に岡崎市の市民団体がおり、朝日新聞や岡崎市などの声明などが出るたびにうちのトラフィックが跳ね上がる
- 事業者として無視していられない状況になったので参加することにした
- まず当事者それぞれの立場で考える
- 自分が考える対策
- IT業界の不都合な真実
- 日本のIT希望の星携帯ビジネスにみる
- 基本料金は980円:決算でみると平均顧客単価は4000-6000円→入口は安いが実は高い、これに気づいていないひとが多い
- 月額300円の会費:休眠ユーザーをたくさん抱えることで儲かる仕組み
- ARPU:平均顧客単価
- 携帯音楽配信
- 楽曲1曲ごとは安いが、基本料金を含めるとCDを買うよりも高く、これに気づかないひとが多い
- 日本のIT業界は入口の料金を安くして、トータルでは客単価が高くなるようになっている
- そのため、ユーザーはITに払うべき本当の価格が分からない
- あくまで推測だが、岡崎市立中央図書館のシステムのトラブルは適正な価格が支払われないIT業界の無理が影響しているのかもしれない
- 日本のIT希望の星携帯ビジネスにみる
- いろいろな人の思惑が交錯し、ITの歪みのエアポケットに入ったのではないか?
パネル発表:池山昭夫
パネル討論(現在編集中。後に追記します)(2010年10月5日 追記)
パネル討論では筆者の機材トラブルにより、部分的にしか記録がとれておりません。申し訳ありませんが、記録がとれている部分のみレポートさせていただきます。パネル討論については、以下の記事により詳しい内容がレポートされていますので、こちらも併せて御覧ください。
質疑応答
- Q: 池山さんに。プロバイダ事業意外にもSI事業を取り扱っているときいているが、MDISのように不具合が発生したケースは経験したことはあるか。また、その場合にはどのような対処となるか。
- 池山) 同様のケースは経験したことはないが、当然システムに何らかのバグが出てくる可能性はあるので通常、瑕疵保証を付ける。ただIT業界では保証される機関が長すぎるのではないかと思っている。また、当然検収テストを十分にする必要があるだろう。
- 大屋)年度内に予算を扱う問題がある。年度内に開発が間に合わなくても無理やり検収せざるおえない。また、運営維持にかかる費用がきちんと払われていないのではないか。その結果、メーカーが不具合を改善することができない状況を作り出しているのではないか。
- 池山)補足しておくと、今回は提示された要件が十分に満たせなかったために起きたわけではなく、まったく想定外のトラブルだった。
- Q: さまざまな視点からおはなしをしていただいたが、特にどの問題点に着目すべきか?
- Q: 発表のなかでlibrahack氏のひとつひとつの行動は「すべて合法」と大屋氏はおっしゃっていたが、図書館はBOOKデータベースという有料のデータベースを利用しており、librahack氏が収集したデータの中にも含まれている。以前、LINETOPICSというニュースの見出しを配信するバナーサービスが、著作権に抵触するとして訴えられた事件があった。今回の件も不法行為となる可能性があるのではないか?
高木氏の質問にたいする議論
誰か、法律家のパネリストに以下の質問をお願いします。「脳梅毒の傷害致死判例から、相手方の事情を知らなくても因果関係が認められるとのことだが、それは、傷害致死罪という犯罪が刑法に規定されているから意味のある話であって、サーバ停止罪といったものは存在しない。業務…#librahack
2010-10-02 15:44:52 via web
…業務妨害罪では、業務が妨害される結果の故意まで必要としないとの判例があり、今回の場合、サーバが停止する結果は業務を妨害するものとして扱われていると思うが、ここで、サーバ停止の結果に対する予見、故意があったか否かが問題となる。ここに、脳梅毒の判例を持ち出し… #librahack
2010-10-02 15:45:28 via web
…持ち出して、脳梅毒の事実を知らなくても傷害致死罪が成立するのだから、サーバ停止でも同様だとする理屈は正しいのか? たとえば、脳梅毒事案で殺人罪に問われた場合に、殺人の故意を否定するものとして、脳梅毒のことを知らなかったという理由は成り立つのではないか。今…@#librahack
2010-10-02 15:45:58 via web
…今回の事案は、サーバを停止させて殺人罪に問われたところ、サーバ側の欠陥を予見できなかったという事案ではないのか。そして、傷害致死罪に相当するようなサーバ停止罪というものは存在しない。これを処罰したい人たちは刑法を改正してサーバ停止罪を設けるのが先ではないか。#librahack
2010-10-02 15:46:18 via web
」以上。#librahack
2010-10-02 15:46:27 via web
後半のパネリスト間のやりとりでは、大屋さんの議論に対して、違和感を感じていたので、私が質問し、大屋さんが回答するという流れになった。質問したいと思っていた来場者の方には申し訳なかったが、パネル討論会という設定である以上、まあやむをえないところだろうか。
http://d.hatena.ne.jp/arg/20101005/1286211802
この質問をめぐってしばらくのあいだやりとりがありましたが、この部分については記録があやふやとなってしまい、確証がないため記述を控えさせていただきます。この箇所に対してレポートされている記事があれば、紹介させていただきますのでコメント欄等でご報告いただければ幸いです。