図書館Webサイトへのクローラを実行して逮捕された男性、不起訴に - スラッシュドット・ジャパン
負荷の不具合自体は図書館のソフト側にあったが、
アクセスした利用者側がよくわかってない警察から逮捕。
こりゃ○○法が成立後は更に冤罪逮捕が増えまくるな
asahi.com(朝日新聞社):なぜ逮捕?ネット・専門家が疑問も 図書館アクセス問題 - 社会
(略)
取材で、県警がプログラムの意図を逮捕前に把握していなかったことが分かった。警察庁によると、典型的なサイバー攻撃は同時に数万回のアクセスを行う。一方、男性のプログラムは負荷を少なくするため、1回ずつアクセスし、応答を待って次のアクセスをする。
asahi.com(朝日新聞社):図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… - 社会
(略)
男性はソフトウエア技術者で、岡崎市立図書館から年に約100冊借りていた。図書館のホームページは使い勝手が悪く、新着図書の情報を毎日集めるプログラムを作り、3月から使い始めた。
(略)
その結果、いずれも図書館ソフトに不具合があると答えた。男性のプログラムは違法性がなかったという。
(略)
調べれば違法性がないのがわかる事でも、違法に違いないと思い込んで逮捕したという事になる。
これ、周りが騒がなければずっとそのまま冤罪逮捕のままだったんだろうな。
表に出ていないだけで他にも似たような事が起きてるかもしれない。
■ツイート群の一部 ※適当にRTしてたので時系列バラバラです
http://twitter.com/otsune/status/21729413788
#librahack "警察によっては嫌疑不十分ではメンツがつぶれるから起訴猶予にしてくれと検察庁に泣きつくところもあります" 2010-06-22 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」 http://bit.ly/bJKQOT
otsune
http://twitter.com/otsune/status/21729757156
#librahack "仮にIT無能の田舎警察であったとしても、偽計業務妨害罪に過失を罰する規定がないことくらい常識でないと困ります。" http://slashdot.jp/it/comments.pl?sid=505369&cid=1813070
otsune
http://twitter.com/otsune/status/21725547868
MDISみたいな会社だと「欠陥」と認めちゃうと無料で改修しなくちゃいけなくなるから「カラスは白いに決まってるだろ」ぐらいの勢いで認めないと思った http://twitter.com/kanda_daisuke/status/21708016913 #librahack
otsune
http://twitter.com/aro_take/status/21728625605
#librahack 何事もそうだが、検証という手順を行わない人が多い気がする。攻撃という言葉を、言った人間のスキルを、アクセスの内容を、処理性能を、業界常識レベルを、回避方法を、通常の対応方法を、諸々の手順を何故検証しなかったのか?ひとつでも「正しく」検証できていれば・・・。
aro_take
http://twitter.com/wraith13/status/21730069089
メーカーに問い合わせて、設定でなんかのチェックをオフにしたら問題は回避できたんだけど、スペック上同時に1000接続あっても大丈夫なことが謳ってあったのに詐欺だと思った。値段も値段なのに。 #librahack [電波注意]
wraith13
http://twitter.com/keikuma/status/21709327707
しかも、電話を受けた側が上げっぱなしなんですよ!コールセンターオペレーターが順番に職場放棄かと。 RT @akira_kd: 受話器を上げたままのような状態ってうまいたとえだなぁ。 #librahack
keikuma
http://twitter.com/keikuma/status/21727072670
「長崎にいて三菱電機に歯向うことがどういうことが分かっているのか」というご質問を匿名のお電話で頂きました。電話は一方的に切られましたが、岩崎弥太郎からの縁がある三菱だからこそ、きちんと対応してほしいという気持ちでやっております。 #libraHack
keikuma
http://twitter.com/keikuma/status/21730621206
インタネット全否定だな「図書館の業務に支障が出たことは事実で、捜査に問題はない」「図書館ソフトに不具合はなく、図書館側に責任はない。」「図書館に了解を求めることなく、自作プログラムで繰り返しアクセスした男性に問題がある。」 #libraHack
keikuma
http://twitter.com/keikuma/status/21721349233
この件、「図書館の自由に関する宣言」を掲げる図書館として( http://bit.ly/dblkn2 )どう考えているのだろうか。担当者氏は「図書館の自由に関する宣言」を知らなかった位なのだが。 #libraHack
keikuma
http://twitter.com/keikuma/status/21732315926
法的強制力を何も持たない新聞社のIT専門家でない記者が、これだけの事実を明らかにしている。なぜ、捜査権限のある警察に同じことができなかったのだろうか。できなくて良いのだろうか。その結果、身重の妻を抱えた罪のない人物の身柄を拘束したことに反省は無いのだろうか。 #libraHack
keikuma
http://twitter.com/g_kinoko/status/21730099430
もうひとつ今回の件で明らかになったのは「ネットの大敗北」「旧来のマスメディアの大勝利」だな。しかもネットで散々バカにされてた朝日によるGJってとこがまた #librahack
g_kinoko
http://twitter.com/g_kinoko/status/21729931649
無知だ無能だメンツだ何だってのももちろんだけど、要するに日本てのは「専門的な技術を持ってるということ自体が悪」という国ってことなんでしょうよ #librahack
g_kinoko
http://twitter.com/g_kinoko/status/21710005581
Blog vs. Media 時評 | 岡崎図書館事件を知るとIT立国など到底無理 http://blog.dandoweb.com/?eid=99400 #librahack
g_kinoko
http://twitter.com/HiromitsuTakagi/status/21708348962
@NuG0r3 図書館の責任者が非番の岡崎署警察官に「なんだろうねこれ」という感じで相談 → 翌月、愛知県警のサイバー課が図書館に被害届を出すよう促す → 図書館に言われるがままに三菱電機ISがログを抽出して提出(何も口を挟まずに) という流れのようです。 #librahack
HiromitsuTakagi
http://twitter.com/okada_k/status/21723119907
図書館のシステムに登録するの怖いな。岡崎図書館は、メールアドレスがさくらインターネットだからと言って、関係無い人のまで、個人情報全て提供しちゃってる。捜査に本当に必要かどうか考慮したのかな? #libraHack
okada_k
http://twitter.com/kanda_daisuke/status/21730768569
@tetsutalow 今回の取材では、岡崎に限らず、問題を指摘してもなぜかMDISの肩を持つ図書館職員を非常によく見ます。彼らは一面ではMDISから不具合を隠されていた被害者なのに、まったく不可解です。 #libraHack
kanda_daisuke
Togetter - 「岡崎市中央図書館に1秒間に1回アクセスしたら逮捕されたけど不起訴になった件について」
カーリルのブログ「カリブロ」: 岡崎市立中央図書館事件に対するカーリルの見解
2010-06-22 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」
図書館Webサイトへのクローラを実行して逮捕された男性、不起訴に 09:19
http://slashdot.jp/security/10/06/21/118216.shtml
上記のような経緯であれば、少なくとも刑事事件として立件するようなものじゃないですけどね。
男性は問題となった岡崎市立中央図書館のヘビーユーザーであり、図書館の新着図書ページが使いにくかったために図書館のWebサイトをスクレイピングして自分用に使いやすいデータベースを作成することが目的だったとのこと。また、サーバー側の負荷も考えてクロールする頻度等を決めたとのこと。この種の事件では、「被害者」側から警察への相談、被害届提出や告訴があって、はじめて警察が動くもので、立件過程に、より慎重さが必要ではなかったかという印象を受けます。田舎では、公的機関が被害が出た、迷惑したと騒ぐと、一般の人なら放置する警察が迅速に動く傾向があり、本件でも、立件されるに至った背景事情の検証が必要という気がします。
起訴猶予処分というのは、建前上は、犯罪事実が認定できた上で諸般の事情により起訴はしない、というものですが、本来は嫌疑不十分であっても、捜査機関(警察によっては嫌疑不十分ではメンツがつぶれるから起訴猶予にしてくれと検察庁に泣きつくところもあります)の都合で起訴猶予になっている場合があって、起訴猶予だから犯罪事実は認定されたんだな、と見ると間違うことがあります。
(略)
嫌疑不十分であっても、メンツがつぶれるから起訴猶予にしてくれと検察庁に泣きつく
嫌疑不十分であっても、メンツがつぶれるから起訴猶予にしてくれと検察庁に泣きつく
嫌疑不十分であっても、メンツがつぶれるから起訴猶予にしてくれと検察庁に泣きつく
マスコミ報道について | Librahack : 岡崎市立中央図書館HP大量アクセス事件まとめ
各社新聞記事について比較表を作成しました。
コンピュータやネットにあまり詳しくない方々が情報を伝達した結果、食い違いが生じたようです。中日新聞「同図書館によると、アクセスできない状態が生じるたびにコンピューターを遮断し回復処置をとったという。」
項目 私がやったこと Webサーバ 警察資料 朝日新聞 中日新聞 読売新聞 日本経済新聞 毎日新聞 21回どうした? 3月14日から3月31日までレンタルサーバから、4月2日から4月15日までThinkpadのEclipse環境から、合計64,008回をリクエスト送信。 3月14日から4月15日にHTTP500(内部サーバエラー)が発生した日が21日あった。 HTTP500が発生した時刻を「停止日時」と表現。 「ホームページの閲覧は21回停止されていた。」 - 「閲覧しにくい状態にさせ、」 「21回にわたりHP閲覧をできないようにした。」 「サーバーを21回シャットダウンさせた疑いがある。」 8回どうした? 4月2日から4月15日にThinkpadのEclipse環境を使用して、合計33,465回リクエスト送信。 4月2日から4月15日にHTTP500(内部サーバエラー)が発生した日が8日あった。 HTTP500が発生した時刻を「停止日時」と表現。 - 「計8回機能を停止させ、」 - - - 家宅捜索のとき何してた? 朝ご飯を食べていました。 Thinkpad電源オフ。リクエストなし。 ? - - - - 「県警が25日に自宅を家宅捜索した際も自動アクセス中だったという。」
この記述の内容については不明です。
(略)
電源オフ中も「県警が25日に自宅を家宅捜索した際も自動アクセス中だったという」と報道する毎日新聞
