たぬきん貧乏日記 〜No Worry, No Hurry. Eat Curry!〜


この似顔絵は「似顔絵イラストメーカー(http://illustmaker.abi-station.com/)」で作成しました。せきゅもみ
2003 | 12 |
2004 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2005 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2006 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2007 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2008 | 01 | 02 | 03 | 05 | 06 | 07 | 08 | 10 | 12 |
2009 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2010 | 01 | 02 | 03 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2011 | 01 | 02 | 03 | 05 | 06 | 07 | 09 | 10 | 11 | 12 |
2012 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 10 | 11 | 12 |
2013 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2014 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2015 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2016 | 01 | 02 | 03 | 04 | 05 | 06 | 07 | 08 | 09 | 10 | 11 | 12 |
2017 | 01 | 02 | 03 | 04 |

サブアカウントで違うこともやっています。http://d.hatena.ne.jp/TRY_DTM_FREE/

ご注意

ここに書いてあることは個人的なメモや感想・妄想なので一切の保証はいたしません。
しかも内容の正確さや公平さも保証しません。書きなぐりにするので読む人によっては不快感を持つ可能性もあります。
そのうえ更新することも保証しないという好き勝手なスペースです。覚悟してご利用ください。

本でました。
表紙イメージ



さいきんいろんなキーワードで検索してくる方がおられますが、ほぼ完全にハズレだと思います。ごめんなさい。
一縷の望みをかけて、上の検索窓から探してみてください。knoppix でデータ救出ネタは存在します。

中韓あたりからの攻撃が観測されています。アドレスブロックを確認して弾いておきましょう。
こちらも参考になります。


Visual Studio 2010 Express Editions ダウンロードへのリンク
Visual Studio 2008 Express Editions ダウンロードへのリンク
Visual Studio 2005 Express Editions ダウンロードへのリンク


 | 

2010年07月13日(Tuesday)

[][] 岡崎市立図書館事件での関係各所の思い

 

 注意:後日明らかにされた高木先生の取材内容*1により,本稿の内容に事実齟齬があることがわかっています。鵜呑みにしないでください。本稿は7/13当時の公開情報をもとに記述しています。

 

 http://d.hatena.ne.jp/Tariki/20100712/p3 でまとめた,各所での電凸結果報告から,関係各所の事件に関する思いと,実際に行われたことをまとめてみた。

 ただし,「報道等と違って電話に出た1担当者が個人的に答えた内容」であるため,「組織を代表した意見表明ではない可能性が高い」ことに注意する必要がある。

 

岡崎市立中央図書館の思い・やったこと

 

 主に,岡崎市立中央図書館に問い合わせの電話をした サーバ管理者日記 さんのメモ,および元被疑者 librahack 氏のサイトより。

 

 「サーバが不調である*2」ことを確認。

 保守契約先の MDIS に調査を依頼。

 保守契約先からの「攻撃です」という報告を受け,警察に相談*3

 警察に促されて,被害届を提出*4

 あとは警察が勝手にやったことなので,よくわからない。

 図書館に対して令状を持った捜査は行われていない。

 librahack 氏の逮捕は報道で知った。

 

保守契約先( MDIS )の思い・やったこと

 

 明確な情報ソースがないため,周辺情報から推測。

 

 岡崎市立中央図書館とは保守契約を締結しているらしい。

 岡崎市立図書館の求めに応じてサーバの状態を確認したらしい。

 岡崎市立図書館に対して「サーバは攻撃を受けたために停止した」と答えたらしい。

 (警察がサーバのログを librahack 氏に見せていることから)サーバのログ等を警察に提供したらしい。

 

岡崎警察/愛知県警(捜査当局)の思い・やったこと

 

 主に,愛知県警に問い合わせの電話をした [ bROOM.LOG! ] さん,および,五月二十八日に岡崎署に問い合わせ電話をした 高木先生 の記録より。

 

 岡崎署:

 報道の発表の通りしか伝えられない。

 ただサーバの機能が低下したから逮捕したわけではない

 マスコミへの発表は上層部が検討して行っている*5

 捜査上,故意を認められるという情報を持っている

 

 愛知県警:(生活安全課への問い合わせ*6

 警察の立場として,立件したのは事実として Libra サイトが停止し,他の利用者に影響が出ているから。警察は常に被害者の立場で動いている。

 (クローラは一般的/作者からは被害が見えないとの問いに)それは技術に明るい一部の意見。図書館側は困っている。現実に被害を受けた人がいることを重要する。

 そもそも図書館側に了解を得るべきであった。

 (故意の認定について)捜査上の秘密であるため言えない

 偽計業務妨害の法文上は故意が必要とは書かれていない*7。我々は法文に従う。

 ストーカー規制法違反のように,加害者意図がどうあれ被害者を守る。

 各個別の案件に対して様々な状況を考慮して対応する

 (後日の一般論としての問い合わせ

 故意犯規定では故意が外形上わからないので,嫌疑が構成上成立しているように外形上見えるならば,取り調べたり,裁判等で証拠調べをしてその上で故意であるかどうか判断される。

 ネットに通じていない人が被害者となったときには警察がそれを保護しなければならない。

 ネットの慣習は法ではない。

 警察は最も立場の弱い人を基準に動く

 

 

librahack 氏の思い・やったこと

 

 Librahack に記載の情報より。ただし,全ての事実が記載されているとは限らないため,一部推測を含む。

 

 図書館の新着蔵書が多すぎ,新着表示の期間が長すぎ,新着順にソートもできない,入荷日付もない,という状況から,自分専用の新着情報管理サイトを作ろうとした。(http://librahack.jp/okazaki-library-case/purpose.html および http://librahack.jp/okazaki-library-case/technical-questions.html

 以下のようなツールで自分用サイトを実現しようとした。

  一日あたり約2000リクエストを投げて,新着情報をクローリング

  少なくとも1秒以上の間隔をあけてリクエストを送る

  リクエストに対してレスポンスが帰ってくるまで次のリクエストを送らない

  HTTPタイムアウトしたときは処理を終了する

  平行して複数のリクエストを送らない

  レスポンスがエラーだったときはそのままスキップして次のリクエストを送る

  取得したデータ編集してデータベースに格納する

  データベースにすでに入っているデータはそのまま上書きされる(?)

 自分用サイトの更新のため,一日一回,cron で自動的にクローリングを行った。

 エラーレスポンス等から,バックヤードのデータベースサーバがシステムダウンしていることには気付かなかったらしい*8

 単位時間内の最大リクエスト数を制限するため,リクエストとリクエストの間の時間を調整するウエイト*9を入れていたが,これが短かった。ごめんなさい。

 

感想

 

 たりきが思ったこと。

 

 ふつう,「どんなに早くても1秒は間をあけてクロール」っていう条件ではサーバ落ちません。常識的にそんなアクセスで落ちるとは,仕様書でも読んでないかぎり予見しません。

 なので,はっきり言って librahack 氏が「エラーハンドリングしてませんでした」とか「レスポンス見てませんでした」とか「リクエスト早過ぎました」とかでスイマセンとか言わなくてもよかったはずなんです。

 

 また,愛知県警の飛ばしすぎがちょっと気になります。推定無罪がうまく機能していないというか,被害者がいるんだから必ず加害者をとっ捕まえる,という鼻息を感じます。ここが問題なんだろうな,と。

 そもそもその被害は本当に「被害」なの?という判断が全くなされていないように思いました。

 正義感の先走りなのか,単なる拙速なのかは解りませんが,とりあえず関連しそうな落合弁護士の言葉引用しておきます。

 http://d.hatena.ne.jp/yjochi/20100622#1277165981

田舎では、公的機関が被害が出た、迷惑したと騒ぐと、一般の人なら放置する警察が迅速に動く傾向があり、本件でも、立件されるに至った背景事情の検証が必要という気がします。

 エントリの下のほうにあるその日のツイートも興味深い。

 

 また,MDIS が「攻撃」と報告した,というのも気になります。常識的には攻撃とはいえないレベルのアクセスで落ちているデータベースサーバの挙動に対して攻撃と認定したその根拠を知りたいところです。

 

 時系列は昨日の http://d.hatena.ne.jp/Tariki/20100712/p3 に書いた通りですが,これまで書いた関係各所の思いを見ると,一ヶ月ほどの捜査期間において,どのような証拠固めがされたのか,立件に至る決定的なフラグはどのようなものだったのか,そこがとても気になります*10

 

 技術的にはシンプルで,どちらかといえば優しいアクセスをするクローラを作って逮捕され,細かいところほじくりかえされてゴメンナサイ言わされて前歴つきにされて下手したら裁判とかになったかも知れないと思うと,愛知県警こわいなあ,と思うわけです。

 

 

 一部には,被害届を出したことそのものが問題だ,という言い分があります。

 しかし,それは大きな問題ではない,と思っています。

 なぜなら,本件において少なくとも図書館から見れば業務に支障が出ていたわけです。

 そこは仕方ない。

 MDIS も言い逃れしたかったのかも知れない。

 大人の判断なのかもしれない。

 予算的に厳しくて改修するのが難しかったのかもしれない。

 ある意味泥臭い手打ちの儀式だったのかもしれない。

 

 でも,そういうときにこそ,警察がですね。

 「君ら,それ民事でやってくれや」とですね。

 まっとうな判断をしてくれないとですね。

 今後,怖くてリロードとかできないわけですよ。

 公開されているデータを収集してマッシュアップとかできなくなるわけですよ。

 

 抑止力としての意味合いもあるわけですから,警察にはもうちょっと,こう,まっとうな判断ができるだけの,必要充分な技術的知見ってやつをですね,もっておいて欲しいなと。

 そう思うわけです。

 

 警察に相談したときに「とりあえずアクセス制限してから警告出してみたら? それでもダメならもう一回おいで」くらい指導してもらえたら,ド素人でも安心できると思うんですよ。

 それこそ「隣の家の人と目が合う,プライバシーがだだもれでこわいきもちわるい」「カーテン閉めたら?」ってくらいの,常識レベルのツッコミくらいは,いれてやってくれりゃあなあ,と。

 

 そんな感じ。

 

*1情報ネットワーク法学http://in-law.jp/bn/2010/index-20100716.html での高木先生発表内容抜粋を本人がTweetしていた

*2librahack.jp の記載より,WEB サーバDB サーバとのセッション確立できなくなった。報道に基づき,DB サーバのハングアップまたはサービス停止が起きたと間がえられる。

*3:昨日のエントリに記載の通り,四月十六日か十七日ごろと思われる。

*4:昨日のエントリに記載の通り,高木浩光氏の電話インタビュー結果による。

*5:今後,対応については上層部と検討の余地あり

*6:愛知県警では生活安全課がサイバー犯罪担当している。

*7法律に明るい方の補足を求む。故意または未必の故意が必要で,常識的に業務を妨害するという結果が予測できないとダメだった気が。

*8:クローラの更新や修正について触れられていないため,その必要性を確認していない=バックヤードへの影響を認識していないと考えられる。また,むすび でも「サーバからのレスポンスに気を配らなかった/レスポンスを細かくハンドリングしなかった と表明

*9:レスポンス受診終了からリクエスト送信までの間の時間ではないことに注意

*10:捜査上の秘密,とか言われて明らかにはならない気がしますが

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

 | 


----------------------------他力本願堂本舗---------------------------
Mailto:tarikihongandou@gmail.com
Mailto:tarikihongandou@hotmail.com
PGP Public Key: http://www.tariki.mydns.jp/PGP_Public_Key.txt

似顔絵は「似顔絵イラストメーカー」で作成しました。