図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、実は図書館ソフトに不具合
このようなことが起こると本当に嘆かわしく思いますね。愛知県岡崎市立図書館で起きた、図書館HP閲覧不能、サイバー攻撃の容疑者逮捕劇の一部始終です。
朝日新聞からの引用です。
”愛知県内の男性(39)が、自作プログラムで図書館ホームページから新着図書の情報を集めたところ、サイバー攻撃を仕掛けたとして逮捕された。しかしながら、専門家の解析によると、図書館ソフトに不具合があり、大量アクセスによる攻撃を受けたように見えていたことが分かった” それで、調査したところ”同じソフトを使う全国6カ所の図書館でも同様の障害が起きていたことも判明。ソフト開発会社は全国約30の図書館で改修を始めた”のだそうです。
”この問題は愛知県県岡崎市立図書館で起きた。ソフトには、蔵書データを呼び出すたびに電算処理が継続中の状態になり、電話の通話後に受話器を上げたままのような状態になる不具合があった。一定の時間がたつと強制的に切断されるが、同図書館では10分間にアクセスが約1千件を超えると、ホームページの閲覧ができなくなり、大量アクセスを受けた、つまりサイバー攻撃を受けたように見えたという”
”男性はソフトウエア技術者で、岡崎市立図書館から年に約100冊借りていた。図書館のホームページは使い勝手が悪く、新着図書の情報を毎日集めるプログラムを作り、3月から使い始めた”
”図書館には同月以降、「ホームページにつながらない」と市民から苦情があった。相談を受けた愛知県警は、処理能力を超える要求を故意に送りつけたと判断し、業務妨害容疑で男性を逮捕した。名古屋地検岡崎支部は6月、「業務妨害の強い意図は認められない」として起訴猶予処分とした” のだそうです。
ここで、図書館側が、「ホームページにつながらない」と市民から受けた苦情に対し、即刻、愛知県警に相談したとしたら、私は理解に苦しむのですがね。図書館がホームページ閲覧サービスを提供している訳ですから、まず、図書館HP閲覧ソフトを開発提供した側に状況を説明し、対応をお願いすべきだったのではないでしょうか。もちろん、そちらを先にやったのでしたら、図書館側の対応は悪くないと思います。そうしたら、ソフト開発提供側のメーカが、これは、ソフトウェアではどうにもならないサイバーテロだと説明したのでしょうね。もちろん色々なデータ分析、状況分析をなされたことと思います。それだと、メーカ側の責任に帰することができます。
私は、このような判断を、サイバーテロのことです、ソフト開発メーカが出したとしたら、このソフト会社は一発退場を命ぜられても仕方がないと思いますよ。何故かと言いますとですね、図書館HPにサイバーテロを仕掛けるユーザーがいると思いますか? そんな筈は無い、原因はどこか別のところにある、と考えるのが、ソフト開発エンジニアの感性ではないでしょうか。私は、元エンジニアの端くれとして、そのように思います。
それで、そうでは無く、業務に影響があるとして、ただちに警察に相談したのなら図書館側に責任がありますね。つまり、図書館側は警察に相談するに足る情報を警察に提供したのでしょうからね。警察はもちろん、図書館側、ソフトメーカー、ユーザであるソフトウェア技術者の男性から話しをきちんと聞いて、サイバーテロを判断したのでしょう。そのくらいの矜持は警察の方は持っていると、私は思います。もちろんユーザーのソフトウェア技術者はサイバーテロで無い旨の説明は為されたと思います。警察の方から、積極的にサイバーテロだと進言したのでは無いと思いますがね。
”朝日新聞は、図書館で使われているM社製のソフトを別の図書館関係者から入手。男性のプログラムとともに、この分野に詳しい産業技術総合研究所の主任研究員や、大手の情報セキュリティー会社など3カ所に解析を依頼した。 その結果、いずれも図書館ソフトに不具合があると答えた。男性のプログラムは違法性がなかったという”ことなのです。
これは朝日新聞のやり方がまともと思いますね。第3者を交えての確認評価検証をやっているのですからね。まさか、図書館側、ソフトメーカ、警察は忙しいから出来なかった云々はもちろんありませんよね。でも反省すべきでしょう。
”朝日新聞が確認したところ、図書館ホームページの閲覧障害は、ほかに大阪府貝塚市、広島県府中市、東京都中野区、神奈川県鎌倉市、京都府長岡京市、石川県加賀市でも起きていた。M社は「改善の余地がある」として7月、電算処理を毎回切るように岡崎のソフトを改修。全国約30の図書館で順次作業を進めている”とあります。
私が思うに、図書館側からソフト開発メーカには話しが無かったように思いますね。でも、ソフト開発メーカの技術者は状況を聞いただけで、自分のソフトウェアの拙い点を気付くと思いますよ。そうでなかったらエンジニアではありませんからね。
”男性は取材に「なぜ不具合が放置され、捜査機関は見抜けなかったのか。今後も同じような逮捕が起き得ると思うと恐ろしい」と話した” これなんか真実ですよ。今回の事件は、私は、状況証拠だけで、容疑者逮捕に至ったと思いますね。まったく、自分の職務職責で何を為さねばならないかが欠如していると思いました。
”岡崎市立図書館は「様々なプログラムによるアクセスにも対応するよう改善を進めたい」と説明。愛知県警は一連の不具合を把握していなかったが、「図書館の業務に支障が出たことは事実で、捜査に問題はない」としている。名古屋地検岡崎支部は「コメントできない」としている”と、朝日新聞はこの話しを締めている。
いつもこのように落ち着くようですが、プロフェッショナルである関係者の、”自分の仕事はどうあるべき”の感性の欠如が見え見えですね。図書館側としては、図書館のホームページは市民がどのような閲覧システムを望んでいるかの認識が欠けていると思いますね。また、愛知県警は、捜査の前提が間違っていたのではないかと危惧しますね。でも、これが、いつもの警察の言い分ですね。図書館側とソフトメーカならびにユーザの言い分をどのように聞いて対応したのか、全然見えないですね。やはり良く聞いてから対応する必要があるのではないでしょうか。図書館側とソフトメーカ、さらに今回の被害者の容疑者がどのように警察に説明して、警察は容疑者を逮捕すべきと判断したか説明に乏しいのです。まして容疑者は逃げる恐れなんか無いわけじゃないですか。名古屋地検岡崎支部はあきれていないで、コメントしたほうが良いのではないですかね。もっとしっかり自分の職責を全うして欲しい。その時に少し、お互いを思いやる感性を磨いて欲しいと。被害者である容疑者を除いて、みんな税金で活動している方々なんですからね。
みんな自分の職業が国民に対してどうあるべきか、どうあれば国民の暮らしに良かれと貢献できるかの、感性に乏しいのです。あまりにもこういった事件が多すぎるのではありませんか。日本が壊れている状況にあると言われて久しいですが、嘆かわしい限りです。
お年寄りの行方不明の問題の行政組織、幼児虐待の問題の児童相談所等、当事者ならびに関係者がもう少し考えれば、また、もっと良かれと感性を働かせると、今の日本の悲惨な状況はかなり改善されると思うのですがね。
あの、みんな悲惨な状況に有るわけでは有りません。一部がそうだったとしても、関係者の思いやりとか気を使ってあげると、今ほど悪くはならない。逆に良くなるのではないかと思っているだけです。
図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、実は図書館ソフトに不具合をつれづれぶろぐしました。
朝日新聞からの引用です。
”愛知県内の男性(39)が、自作プログラムで図書館ホームページから新着図書の情報を集めたところ、サイバー攻撃を仕掛けたとして逮捕された。しかしながら、専門家の解析によると、図書館ソフトに不具合があり、大量アクセスによる攻撃を受けたように見えていたことが分かった” それで、調査したところ”同じソフトを使う全国6カ所の図書館でも同様の障害が起きていたことも判明。ソフト開発会社は全国約30の図書館で改修を始めた”のだそうです。
”この問題は愛知県県岡崎市立図書館で起きた。ソフトには、蔵書データを呼び出すたびに電算処理が継続中の状態になり、電話の通話後に受話器を上げたままのような状態になる不具合があった。一定の時間がたつと強制的に切断されるが、同図書館では10分間にアクセスが約1千件を超えると、ホームページの閲覧ができなくなり、大量アクセスを受けた、つまりサイバー攻撃を受けたように見えたという”
”男性はソフトウエア技術者で、岡崎市立図書館から年に約100冊借りていた。図書館のホームページは使い勝手が悪く、新着図書の情報を毎日集めるプログラムを作り、3月から使い始めた”
”図書館には同月以降、「ホームページにつながらない」と市民から苦情があった。相談を受けた愛知県警は、処理能力を超える要求を故意に送りつけたと判断し、業務妨害容疑で男性を逮捕した。名古屋地検岡崎支部は6月、「業務妨害の強い意図は認められない」として起訴猶予処分とした” のだそうです。
ここで、図書館側が、「ホームページにつながらない」と市民から受けた苦情に対し、即刻、愛知県警に相談したとしたら、私は理解に苦しむのですがね。図書館がホームページ閲覧サービスを提供している訳ですから、まず、図書館HP閲覧ソフトを開発提供した側に状況を説明し、対応をお願いすべきだったのではないでしょうか。もちろん、そちらを先にやったのでしたら、図書館側の対応は悪くないと思います。そうしたら、ソフト開発提供側のメーカが、これは、ソフトウェアではどうにもならないサイバーテロだと説明したのでしょうね。もちろん色々なデータ分析、状況分析をなされたことと思います。それだと、メーカ側の責任に帰することができます。
私は、このような判断を、サイバーテロのことです、ソフト開発メーカが出したとしたら、このソフト会社は一発退場を命ぜられても仕方がないと思いますよ。何故かと言いますとですね、図書館HPにサイバーテロを仕掛けるユーザーがいると思いますか? そんな筈は無い、原因はどこか別のところにある、と考えるのが、ソフト開発エンジニアの感性ではないでしょうか。私は、元エンジニアの端くれとして、そのように思います。
それで、そうでは無く、業務に影響があるとして、ただちに警察に相談したのなら図書館側に責任がありますね。つまり、図書館側は警察に相談するに足る情報を警察に提供したのでしょうからね。警察はもちろん、図書館側、ソフトメーカー、ユーザであるソフトウェア技術者の男性から話しをきちんと聞いて、サイバーテロを判断したのでしょう。そのくらいの矜持は警察の方は持っていると、私は思います。もちろんユーザーのソフトウェア技術者はサイバーテロで無い旨の説明は為されたと思います。警察の方から、積極的にサイバーテロだと進言したのでは無いと思いますがね。
”朝日新聞は、図書館で使われているM社製のソフトを別の図書館関係者から入手。男性のプログラムとともに、この分野に詳しい産業技術総合研究所の主任研究員や、大手の情報セキュリティー会社など3カ所に解析を依頼した。 その結果、いずれも図書館ソフトに不具合があると答えた。男性のプログラムは違法性がなかったという”ことなのです。
これは朝日新聞のやり方がまともと思いますね。第3者を交えての確認評価検証をやっているのですからね。まさか、図書館側、ソフトメーカ、警察は忙しいから出来なかった云々はもちろんありませんよね。でも反省すべきでしょう。
”朝日新聞が確認したところ、図書館ホームページの閲覧障害は、ほかに大阪府貝塚市、広島県府中市、東京都中野区、神奈川県鎌倉市、京都府長岡京市、石川県加賀市でも起きていた。M社は「改善の余地がある」として7月、電算処理を毎回切るように岡崎のソフトを改修。全国約30の図書館で順次作業を進めている”とあります。
私が思うに、図書館側からソフト開発メーカには話しが無かったように思いますね。でも、ソフト開発メーカの技術者は状況を聞いただけで、自分のソフトウェアの拙い点を気付くと思いますよ。そうでなかったらエンジニアではありませんからね。
”男性は取材に「なぜ不具合が放置され、捜査機関は見抜けなかったのか。今後も同じような逮捕が起き得ると思うと恐ろしい」と話した” これなんか真実ですよ。今回の事件は、私は、状況証拠だけで、容疑者逮捕に至ったと思いますね。まったく、自分の職務職責で何を為さねばならないかが欠如していると思いました。
”岡崎市立図書館は「様々なプログラムによるアクセスにも対応するよう改善を進めたい」と説明。愛知県警は一連の不具合を把握していなかったが、「図書館の業務に支障が出たことは事実で、捜査に問題はない」としている。名古屋地検岡崎支部は「コメントできない」としている”と、朝日新聞はこの話しを締めている。
いつもこのように落ち着くようですが、プロフェッショナルである関係者の、”自分の仕事はどうあるべき”の感性の欠如が見え見えですね。図書館側としては、図書館のホームページは市民がどのような閲覧システムを望んでいるかの認識が欠けていると思いますね。また、愛知県警は、捜査の前提が間違っていたのではないかと危惧しますね。でも、これが、いつもの警察の言い分ですね。図書館側とソフトメーカならびにユーザの言い分をどのように聞いて対応したのか、全然見えないですね。やはり良く聞いてから対応する必要があるのではないでしょうか。図書館側とソフトメーカ、さらに今回の被害者の容疑者がどのように警察に説明して、警察は容疑者を逮捕すべきと判断したか説明に乏しいのです。まして容疑者は逃げる恐れなんか無いわけじゃないですか。名古屋地検岡崎支部はあきれていないで、コメントしたほうが良いのではないですかね。もっとしっかり自分の職責を全うして欲しい。その時に少し、お互いを思いやる感性を磨いて欲しいと。被害者である容疑者を除いて、みんな税金で活動している方々なんですからね。
みんな自分の職業が国民に対してどうあるべきか、どうあれば国民の暮らしに良かれと貢献できるかの、感性に乏しいのです。あまりにもこういった事件が多すぎるのではありませんか。日本が壊れている状況にあると言われて久しいですが、嘆かわしい限りです。
お年寄りの行方不明の問題の行政組織、幼児虐待の問題の児童相談所等、当事者ならびに関係者がもう少し考えれば、また、もっと良かれと感性を働かせると、今の日本の悲惨な状況はかなり改善されると思うのですがね。
あの、みんな悲惨な状況に有るわけでは有りません。一部がそうだったとしても、関係者の思いやりとか気を使ってあげると、今ほど悪くはならない。逆に良くなるのではないかと思っているだけです。
図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、実は図書館ソフトに不具合をつれづれぶろぐしました。
この記事へのコメント