Hatena::ブログ(Diary)

図書館学の門をたたく**えるえす。

2010-11-01

[][][]ALIS勉強会岡崎市図書館のlibrahack事件を踏まえて、技術的な観点から / インターネット、コンピューターに詳しくないごくごく普通の人のために 23:02 ALIS勉強会−岡崎市立図書館のlibrahack事件を踏まえて、技術的な観点から / インターネット、コンピューターに詳しくないごくごく普通の人のためにを含むブックマーク


先日、筑波大学にて"ALIS勉強会岡崎市図書館のlibrahack事件を踏まえて"を開催しました。

ALIS勉強会岡崎市図書館のlibrahack事件を踏まえて

日時:2010年10月27日(水)15:30-17:30

場所:筑波大学メディアユニオン3F共同研究会議室

(開催告知→http://bit.ly/barbTS

そのALIS勉強会の記録を公開したいと思います。

いつものことですが、記録はhumottyの聞き取れた・理解できた範囲のものになりますので、ご理解のほどよろしくお願いいたします。

それでは、どうぞ!


--------------------------------------------------------


注意

  • これは、ただの学生が開いた身内による身内向けの(学生による学生のための)勉強会です
  • 注目を浴びているトピックではありますが、学校で何人かで集まって勉強会をするような、そんな風景をイメージしてください
  • ですので、ここに書いてあることのすべてが正しいとか、この解釈が良いとかを主張しているわけではありません。間違っていることもあるかもしれません。もし見つけたら、優しく学生に教えてくだされば幸いです
  • ということを踏まえて、読んでいただければと思います

はじめに(有元さん)

  • なんでこんな事件が起こってしまったのか
  • 自分が図書館員だったら、どう考えるだろう
  • 個人的には、システムが苦手だからと言って、業者任せにしてしまったからこの事件が起きたのではないかと思う。でも、「苦手だから」じゃすまされないこともある。
  • 事件について、みんなと一緒に考えてみようと思った。

よくわかる岡崎市立中央図書館事件(池田くん)

岡崎市立中央図書館RFID等も取り入れた、新しくてきれいな図書館

登場人物
  • 岡崎
  • 警察
  • 業者
  • Librahack氏

事件の流れ
  • Librahack氏のしようとしたこと
    • 自分で、自分のために、図書館の新着一覧を作ろうとした。*1
    • 新着図書の情報を得るために、クロールするプログラムを作成して実行する
    • 結果、システムが止まってしまう
  • 図書館が警察、業者に相談
  • 業者が大量アクセスと判断、図書館が処罰を求めるために警察に被害届を提出。
  • 警察が令状を持って家宅捜索、事情聴取
    • 証拠隠滅の恐れのため、警察は逮捕を要求、Librahack氏を勾留する。
    • Librahack氏は、サーバが止まっていることを知らなかったし、止めようとも思っていなかった。
  • 取り調べや、プログラムの動作実験の結果、強い悪意が認められなかったため、

不起訴処分に。

    • 「罪は犯したけれど、強い悪意がなく、反省もしているから起訴しない」という見解。

事件の概要を聞いて

「設問1」

「Librahack氏のようなアクセスの仕方は特殊なのか?」

ここで、会場の参加者に設問を投げかけ、それぞれ自分の意見を答えてもらう。

  • 特殊だと思う
    • プログラムとか使ったらできるのかもしれないけれど、普段からしようとは思わないから(プログラムを使ったりしないので)特殊だと思う。
  • 特殊だとは思わない
    • ここの学類にいるから当たり前に見えてくるというのもあるが、Librahack氏の配慮などを考えると特殊ではないのかなと思う。

では、実際はどうなのか?

もう少し詳しく内容について考えていきます。


アクセスログについて(佐藤先輩)

  • 確かに、一般人からしてみれば特殊だろう
  • ただし、警察からしてみれば、逮捕ということなのだから、インターネットをよく使う人にとっての「特殊か、特殊でないか」という観点も必要だ
  • アクセスログとは
    • アクセスログとは、コンピューターに、いつ、どこから、どのようなアクセスがあったかという記録を残しているもの。
    • アクセスログからはIPアドレス、アクセス日時、アクセス先のファイル名、行動の結果などが分かる。
    • IPアドレスとは、ユーザーがどのパソコンからアクセスしてきたかということがわかるもの。
    • クローラーなどは、ユーザーエージェント(使っているプログラムなどが書いてある)を見るとわかる。(ex. Google bot

  • 実際にボットはどのように使われているのか
    • 某大学のWebサイトへの2週間のアクセス(200万回)のうち、人間からのアクセスは約6割程度。人間:ボットは2:1くらい。
    • 2週間でのアクセス回数の比較
      • Librahack氏は14日間で33,465回
      • Yahoo!Slurpは某大学に14日間で41,563回(2,598回/日)
      • Google botは同じく某大学に14日間で250,500回(15656回/日)
    • Librahack氏よりもYahoo!Slup やGoogle bot の方がはるかに多い
    • しかもGooglebotなどは間の時間の処理はしていない(同時間(秒)アクセス)がある。対してLibrahack氏は、最低で1秒、実際にはそれ以上の間隔でアクセスするように、常識的でもあった

何が言いたいかというと、プログラムを使ったアクセスというのは、インターネットの世界ではごくごく当たり前に行われているということ


  • Q. 岡崎市の規模的に、大学ほどの処理能力が持てなかったのでは?
    • 確かに、岡崎は人口30万人を利用対象にしているのに対し、某大学はせいぜい3万人程度が利用対象の範囲。岡崎市図書館のほうがはるかに利用対象は多い。

  • Q. プログラムを作るにしても、図書館に事前に申し出ればよかったのでは…?
    • ボットというのはとても数が多い。たとえばさっきの事例にしても、IPアドレス単位で1,700以上、User Agent単位で400以上のボット(ユニークボット数)がいる。それらが全部、一々断りをいれていると、大変なことになるだろう。
    • また、Librahack氏は作ったプログラムを公開するつもりではなく、個人の楽しみであるので、許可を取らなかったのであろう。
    • 極端に負荷をかける場合なら許可を得る場合もあるが、Librahack氏の場合は、そこまで負荷をかけているつもりではなかったのでは。

2つ目の質問

「設問2」

「自分のアクセスが原因でサーバがダウンしたことを、プログラマなら気が付くべきではなかったのか?」


ほとんどの参加者が「そう思う」と回答


プログラマが気がつけばいいのはごもっともだが、そこには少し事情があります。

その「事情」を考えるために、以下でHTTPについて簡単に解説します。


HTTPとは何か(常川さん)


  • HTTPとは
    • Hyper Text Transfer Protocol
    • HTMLなどをやりとりする会話のルール
  • 普段の手順
    • リクエスト:http://〜のページの情報をください!
    • レスポンス:はい、どうぞ!

  • なぜこんなルールがあるの?
    • こういうルールを決めておかないと、やりとりができない。
    • 日本のコンビニで、ヒンディー語で話しかけられても対応できないように、コンピューター上でやりとりするルールを決めておかなければいけない。逆に、これがあるからこそ、インドのページも見ることができる。
  • いつもどういう風に使われているの?
    • HTTPヘッダ:たとえば知識情報のページを見ると…
    • ぼくたちは、必ずこういったプログラムのやり取りをしないと、Webページを見ることができない。
    • こういうやりとりを、普段ウェブブラウザなどが隠れてしているので、自由にWebページを見ることができる。(それをユーザーエージェントという)

  • メソッドの種類
    • GET - ××を下さい!
    • POST - ××を作成/編集したい!
    • HEAD - ××のヘッダをください!
      • (他にもあって、全部で8種類)
  • 今回の話では、GETになる。
  • クロールでもボットでも、ブラウザでも、全部同じメソッドが使われている。


まとめ
  • HTTPHTML/XMLをやりとりする会話のルール
    • リクエスト:ユーザーからのお願い
    • レスポンス:サーバーからのお返事

ステータスコードについて(池田くん)


  • ステータスコードはたくさんあるのですが、そのいくつかを分かりやすくするために、寸劇をします!


ステータスコード劇場*2

今回は映像記録がないため、お見せできないのが残念です。

非常に面白い寸劇でした。


  • 200 OK
    • ラブレターを持って駆け寄り、「好きです、付き合って下さい!」
    • 満面の笑みで「はい、喜んで!」

  • 404 Not Found
    • ラブレターを持って駆け寄り、「好きです、付き合って下さい!」
    • 「私、有里じゃなくて有元なんだけど」どうやら相手を間違えたようです。

  • 403 Forbidden
    • ラブレターを持って駆け寄り、「好きです、付き合って下さい!」
    • ラブレターを受け取り、びりっびりに破いて足で踏みつける
    • 「二度と近寄らないでって言ったよね?」

  • 500 Internal Server Error
    • ラブレターを持って駆け寄り、「好きです、付き合って下さい!」
    • 「えっ、ちょっと…どうしよう…」予期せぬ事態にテンパってしまい、思考回路はショート寸前

  • 503 Service Unavailable
    • ラブレターを持って駆け寄り、「好きです、付き合って下さい!」(1人目)
    • ラブレターを持って駆け寄り、「好きです、付き合って下さい!」(2人目)
    • ラブレターを持って駆け寄り、「好きです、付き合って(ry
    • 「ごめん!ちょっと今… 返事できないの…」
    • 「くそっ!」(遅かったか、的な意味で)

まとめ
  • このようにステータスコードにはいろいろな種類がありますが、具体的な「拒否」をしめすのは、403 Forbiddenのみ!
  • 先ほど、「自分が原因だと分らなかったのか?」とあるが…
    • 今回の事件では、ステータスコード500(思考回路はショート寸前)と返していたので、「自分のせいだと思わなかった」
  • ある人の体験談
    • サーバー管理しているが、たまにハッキングしようとするやつには、IPアドレスを指定して、403の「拒否」を返す
    • ただ、この事件では500を返していたため、うまく意思疎通できなかったという背景がある

3つ目の質問

「設問3」

「とはいえ、特定サーバに負荷をかけるのであれば、事前に許可くらい取ってしかるべきだったのでは?」

会場に聞いてみると、意外と「そうは思わない」人が多い

  • 許可を取るべき
    • 新着図書がいつ入ってるかというのは、プログラムを作るよりも図書館に聞く、もしくは頼んでみても良かったのでは?
    • 許可〜の話については、最初の「アクセスログについて」を参照

Webアクセスのしくみ(佐浦さん)


(注意)

この「Webアクセスのしくみ」については、「メリル方式」や「都度アクセス方式」等の言葉も含めてすべて、

高木浩光先生のブログ高木浩光@自宅の日記 - 三菱図書館システムMELIL旧型の欠陥、アニメ化 - 岡崎図書館事件(7)を参考に作成させていただきました。



  • 実際にLibrahack氏がアクセスしたときはどのような事がおきていたのか?

  • 都度接続方式

  • 岡崎市図書館の場合、何が問題だったのか?
    • HTTP接続が切れても、DB接続は残ったまま
    • DB接続の上限を超えると、(WebサーバDBサーバも正常稼働しているのに)それ以降の接続ができなくなってしまう。(それ以降の利用者が、検索をできなくなってしまう!)
    • この際返されるステータスコードは、先ほどもあった「500」(思考回路はショート寸前)
    • 岡崎の場合、使わなくなったDB接続は10分たつと消える仕組み。
  • なぜDB接続を残しておくのか?
    • 前に使ったユーザーが、10分以内にもう一度使うと、早く検索できるから(?)残しておいたらしい。
  • 上限はなぜ設定されたか?
    • それぐらいだと正常に動くのでは、という見込み。
    • でもメリル方式以外だと、上限を設定しなくても良い。
  • 一方、都度接続方式の場合
    • 検索結果を返すと、DB接続とHTTP接続もその都度消してしまうので、Cookieがなくても問題なく処理してくれる
    • シリアルアクセス」である限り、DB接続とSQL実行は一つ

  • 結果的に
  • メリル方式で、クローラCookieが有効なブラウザが混在した場合
    • Cookie無効のクローラが上限数を超えた接続を残しているため、ユーザーのアクセスができなくなってしまう。
    • 10分たつとセッションが消えて、それ以降に新しく接続して検索を行うことができるが、上限数を超えている間にアクセスしたユーザーは、DB接続ができなかったために、10分経過した後も接続できないままになってしまう。

  • Q. 一般的にはどちらの方式が採用されているのか?
    • 一般的には、「都度接続方式」の方が一般的
まとめ
  • 開発されたシステムに、致命的な欠陥があったといえるのでは。
  • 2005年(開発)当時でも、時代遅れ
  • 他の図書館には、その欠陥に対処した修正プログラムを配布していたが、岡崎市図書館には配布していなかった。


質疑応答

  • Q. 図書館はなぜ最初に警察に相談したのか?最初から犯罪だと思っていたのか?
    • なぜかはよく分らない。どうすればよいのか分らなかったので、相談したのかも。ただ、JPCERT*5などに問い合わせると、被害届を出すより前に事態への対処ができる(そしてプログラマの間ではそれが認識)さので、いきなりの逮捕がショッキングだった。

  • Q. システム会社はどうすればよかったのか?
    • パッケージとして運用も込みで売っているはずなので、もう少し適切な配慮をしても良かったのではないか。サービス業者なら、JPCERTのようなサービスを知っていたはず。いろいろな回避方法もあったが、ステータスコードは最後まで403を返さなかった。技術的なコミュニケーションをとるなど、もう少し穏便に済ませるような手回しが良かったのではないか。
    • もう少し言及すれば、ログをちゃんと見ていれば、新着情報から蔵書検索にあたるなど、どんな行動をしているのか分ったはず。にもかかわらずこのようになったのは、まあログを見ずに、単純にアクセスが多かったから大量アクセスの攻撃だと判断したのでは。
    • そういう行為を怠ってしまったが故に、結果的に、顧客を失ったり悪名高くなってしまったり、どちらにも悪い結果となってしまった。
  • Q. 図書館員も技術に詳しくなければいけないのか?
    • 実際図書館の人も、システムを導入するには仕様書を書く必要がある。仕様書をちゃんと書いていれば、「メリル方式」(造語)とかいうシステムにもならなかった。知識があれば、自分たちの業務をより良く遂行できることもできるのでは。
  • Q. 他の図書館(のシステム)では何らかの対処をしていたとあったが。
    • おそらくシステム会社の担当間で連絡がとれていなかったのでは。他の図書館でも事例があっても表ざたにはならなかったりなども。

おわり

勉強会の記録は以上になります。

重ねがさねではありますが、あくまで学生同士の自主的な集まりであることに配慮していただき、間違いなどありましたらぜひご連絡ください。

最後になりましたが、この勉強会を開催するにあたり、多くのサイトやブログなどの解説、情報を参考、引用させていただきました。

Librahack氏はじめ、参考にさせていただいたすべての方に、厚く御礼申し上げて終わりにしたいと思います。

ありがとうございました。



11/2 「インド語」から「ヒンディー語」に修正

*1岡崎のWebページは、3か月ごとの新着図書をあいうえお順で掲載していたので、掲載日順の図書が分らなかった

*2:見ての通りですが、As Sloth As Possibleさんの「告白された時の正しいステータスコードの返し方」を実写化したものです。

*3:詳しくはCookie(クッキー)とは - IT用語辞典を参照

*4:最初にも述べましたように、この「メリル(MELIL/CS)方式」は、高木浩光さんの造語で、ここの説明も全て、高木浩光さんのブログ高木浩光@自宅の日記「三菱図書館システムMELIL旧型の欠陥、アニメ化 - 岡崎図書館事件(7)」から引用させていただいています。

*5http://www.jpcert.or.jp/

渋谷伸浩渋谷伸浩 2010/11/02 08:20 Q&Aの部分-- Aの直後に Yes / No のshort answer があると理解しやすくなると思いました。質疑応答以外でも疑問形で問いかけておきながら直後の箇条書きフレーズ or 短文 をケツまで読まないとあるいは読んでも肯定しているのか否定しているのか判別しにくかったり。
p.s. いまどきのキャプチャってこれくらい読みにくくて普通ですか?

humotty-21humotty-21 2010/11/02 08:56 渋谷様

コメントありがとうございました。
元々この勉強会のコンセプトに、(注目を浴び複雑な問題でもあるので)何らかの答え、特定の見解を参加者に与えないようにしたいという考えがありました。
ですので、設問も、様々な問題に対してあえて明確な答えを出さず、参加者の方自身で考えてもらえるようにに設置した側面があります。
ですので、分りにくかったのは仕様でもありますが…読んでる方には不親切でしたね;一言断れば良かったと思います。申し訳ありません。

キャプチャってスクリーンショットなどのことですか?

しまねこしまねこ 2010/11/02 09:49 「インド語」という単一の言語はありませんので、「ヒンディー語」などに置き換えたほうがよかったかもしれません。ヒンディー語は、インドの連邦公用語のひとつなので。

「インド語派(インド・アーリア語派)」には、種々の言語が含まれます。相互に伝わらないかもしれません。

humotty-21humotty-21 2010/11/02 15:42 しまねこ様
言語については無知でしたので、勉強になりました。
ご指摘いただいた点を修正します。
ありがとうございました!