吹田市立図書館、謎の「サイバー攻撃」を受ける? | 水無月ばけらのえび日記
公開: 2011年9月25日11時25分頃 librahack方面がまた盛り上がっていますね。吹田市立図書館が謎の「サイバー攻撃」を受けたという話が出ているようで。 (図書館へのサイバー攻撃) 9月16日から2日間ほど、岐阜県を発信ポイントとするサイバー攻撃を吹田市立図書館が受けていました。ポイントは岐阜県になっていましたが、そこが経由地なのか実際の発信地なのかも特定できていないような説明を受けました。1秒間に5回アクセスされるような攻撃だったようですが、それで吹田市立図書館側のサーバがアクセス困難に陥ったのでした。 政治的な意図があってのことではない(愉快犯)だと思いますが、当該期間にアクセスできなかった市民には多大な迷惑が掛かりました。市は警察へ対応を申し出ています。 ※(追記);ファイヤーウォールを云々・・・という箇所を削除しました。当該記事は吹田市CIO(情報の最高責任者)から説明
高木浩光@自宅の日記 - 「岡崎図書館事件はまだ終わっていない」WEBRONZAに掲載
■ 「岡崎図書館事件はまだ終わっていない」WEBRONZAに掲載 朝日新聞社のWEBRONZA編集部から昨年末にインタビューがあり、岡崎図書館事件について語ったものが記事になりました。 岡崎図書館事件はまだ終わっていない, 朝日新聞社WEBRONZAスペシャル, 2011年1月18日 あいにく後半の5分の3ほどが有料となってしまいました。最安で262円*1で読めるようです。後半の内容がどんなものになっているか、ハイライトシーンをごく一部だけ引用しておくとこんな感じです。 ◇閲覧障害はなぜ起きたか◇ (略)これが、三菱電機ISの図書館システムの構造では、同一人物からの1千回のアクセスが「1千人からの別々のアクセス」として処理されてしまって、障害が起きたわけです。つまり、利用者数が実際の1千倍に見えたということです。(略) ――しかし、愛知県警は前出のように「それまで正常に動いていたのが,一部
Librahackメモ | Librahack : 容疑者から見た岡崎図書館事件
出来事の詳細 3/13 新着図書データベースを作るためクローリング&スクレイピングプログラムを作成した ちょうどその頃、市場調査を行うためにECサイトのスクレイピングプログラムを作っていた。そのついでに、前々から構想していたLibra新着図書Webサービスを作ろうと思った。市場調査プログラムの一部をカスタマイズして、新着図書データベース作成プログラムを作った。この時、市場調査プログラムと新着図書データベース作成プログラムは同じプログラム内にあり、パラメータでアクションを指定して振り分けていた。 Webサービスを作ろうと思った動機は「なぜプログラムを作ったか」の通り。 Webサービスの概要は「どんなプログラムを作ろうとしていたか」の通り。 普段読む本を入手する流れ:1. Amazonの各カテゴリの売れ筋をチェックしてレビューを確認し読むかどうか決める(または、書評ブログや新聞などのメディアで
高木浩光@自宅の日記 - 三菱電機IS曰く「2005年に想定した設計・構築、製品に欠陥とは考えていない」
■ 三菱電機IS曰く「2005年に想定した設計・構築、製品に欠陥とは考えていない」 8月11日の日記に書いた件がその後どうなったか確認してみた。 いくつかの図書館では、/robots.txt が修正されたことにより、検索サイトで正常に閲覧できるようになった。 以前は、8月11日の日記に書いたように、三菱電機ISの図書館システム採用の図書館の多くが、/robots.txt によってすべてのクローラを排除していたため、図1の「ビフォー」のように異常な検索結果になっていた。 なぜそんな設定をしていたのかは、このシステムでは以前からアクセス障害が発生していたためであり、朝日新聞が次のように伝えている。 ソフト会社、図書館側に不具合伝えず アクセス障害問題, 朝日新聞, 2010年8月21日 MDISは06年、不具合を解消した新ソフトを開発。東京都渋谷区など全国約45カ所に納入した。しかし、一部では
続・岡崎市立図書館事件(4・完) - おおやにき
ところで本シンポジウムについては朝日新聞の記者の方が取材されていたようで、以下のように記事になっている(「岡崎図書館問題で討論」asahi.com)。 パネリストの名古屋大学大学院法学研究科の大屋雄裕准教授は「技術者は図書館システムに欠陥があることも想定すべきで、逮捕された利用者と図書館の間で事前に協議があれば事件にならなかった」と指摘。 まずベストプラクティスが実践できなかったことを「問題」と表記する。 この時点で、それが日常用語としての"問題"とは違うことが含意されているし、まして刑事・民事上の責任を問える水準の話とはまったく異なることは明らかにしている(私がカギ括弧とかを使うときは当然に意図的なので、たとえば「誤認逮捕」というのは誤認逮捕ではない。誤認逮捕が発生すれば警察なり検察なりが謝罪すべきということになろうが、誤認逮捕だと当事者とか社会の一部が思うとしても法的には不適切と言えな
パネル討論会:「岡崎市中央図書館ウェブサーバ事件」から情報化社会を考える」に行ってきた。 - みききしたこと。おもうこと。
こういうのに行ってきた。 会場は中京大学の会議室。席はざっと70くらいか。開始時の参加者は50人くらいに見えたが、途中から入ってくる人もいて、最終的には満席かそれ以上だったと思う。他の図書館関係の集まりとちょっと違うと感じたのは、年齢と性別構成。女性が10人ちょっとしかいない。年齢層は40〜50代くらいが多い感じ。20代の人はほぼいなかったんじゃないかな*1。 司会の方の説明によると今回の申込者には図書館関係者が多く、その他IT企業の人などもいる、とのことだった。図書館員でもこの件に興味を持つのは現場の若い職員じゃなく、システム調達に携わるようなベテランの方が多いという邪推も成り立つが、邪推は邪推に過ぎない。 以下メモ…だが、自分は正直言って技術も法理論も疎い。ことデリケートな話題だけに正確でない情報を伝えるのはまずいと思うので強調しておくけれども、以下は素人xiao-2が聞き書きしたメモ
岡崎市中央図書館事件 - おおやにき
呼ばれたので行ってきました。パネル討論会「「岡崎市中央図書館ウェブサーバ事件」から情報化社会を考える」(主催:ESD21(持続可能なモノづくり・人づくり支援協会))。会場は中京大学の八事キャンパスなので、あまり普段と代わり映えがしないな。パネリストは4名で、他はまあ図書館系と情報系の方だったので、法律系としての機能を期待されているのかなあと思ってみたり。いや実定法学者でもないので多分に不安が残るところなのですが。 でまあ述べた内容ですが、この件で図書館側・ベンダー側・警察側に問題があったというのは多くの人が言っていることだし、まあベンダーの問題点って否定できないよねえと素人ながらに思うのでそのあたりは他に任せて、逮捕されてしまった開発者の行動にも「問題」(ベストプラクティスではないという意味でのね)はなかったかという点と、警察・図書館の行動にも「問題」はあったがその背景にある事情というもの
岡崎図書館事件について 高木浩光氏から学生へのヒアリング
Hiromitsu Takagi @HiromitsuTakagi 講演後の懇親会で、法学部で学んでいる弁護士志望の若い学生さん達とお話しした。岡崎図書館事件知ってる?と来たところ、知らないですとのこと。事件の逮捕までの概略を話して、率直な感想をきいてみた。こちらから説明したことは、次の通り。まず、… #librahack 2010-09-19 18:24:23 Hiromitsu Takagi @HiromitsuTakagi …まず、いやその前に前提としてその学生さんたちについて。普段はIT関連でない活動をしている方々で、インターネットくらいは使うけれど、パソコンのことはよくわからないという方々。(たとえば「フォトショップ」の語が通じない。)以下は、ご本人に「ネタにしたいいか」と了解を得て書くもの。… 2010-09-19 18:32:42 Hiromitsu Takagi @Hiro
高木浩光@自宅の日記 - 岡崎図書館事件(8) 警察組織に期待すること
■ 岡崎図書館事件(8) 警察組織に期待すること 最初に書いたように、逮捕報道の翌々日に岡崎署に電話したが、このときは、捜査中なので基本的に内容について答えて頂けない状況で、それはしかたがないので、報道向けの警察発表に問題があるのではないかということを述べた。つまり、それが犯罪であることを示す肝心の部分(故意が疑われる事実に関する情報)が報道向けに発表されていないことが、産業の発展に対して萎縮を招くとの意見を述べたところ、その趣旨は伝わったようで、「上層部で今後検討していかなければいけない」とのお返事を得た。 その後、不起訴処分となり、「はははー。何かあるんですね?」で私が想像していたような背景というのは結局何もなかったことがわかり、それは何だったのかを確認しようと思い、6月21日に再び岡崎署に電話してみたところ、5月に話してくださった方(O氏*1)は県警本部に戻っていて岡崎署にはもういな
Ywcafe.net
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Online classifieds Top 10 Luxury Cars Healthy Weight Loss music videos Dental Plans Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy
岡崎図書館HP大量アクセス事件について - さかなの目
図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… http://www.asahi.com/national/update/0820/NGY201008200021.html なぜ逮捕?ネット・専門家が疑問も 図書館アクセス問題 http://www.asahi.com/digital/internet/NGY201008210001.html Twitter#librahack、Togetter、librahack、高木浩光氏のブログなどをつまんで見れば把握できるんですが、時系列で並んでいなかったり、専門知識が必要だったりで朝日新聞の記事だけではちょっとつらい。まとめてみた。 登場人物 中川氏 ソフトウェア開発者。 本事件の犠牲者。図書館から新着図書データを自動で取得するプログラムを開発、実行した結果、図書館のシステムが脆弱だったためサービスが停止。図書館に被害届を出され、警察に20
時系列-2010年以降 - 岡崎市立中央図書館事件等 議論と検証のまとめ
主に、 岡崎市中央図書館向けクローラの件落ち穂拾い から、上原哲太郎氏および高木浩光氏、朝日新聞記者 神田大介氏の取材をもとにした Tweet をもとにしています。 時系列には可能な限り具体的な Tweet 等へのリンクを添えています。Tweet の前後関係について詳しくは 岡崎市中央図書館向けクローラの件落ち穂拾い 等、リンクページから先のソースを参照してください。 なお、重要と思われる点については強調表示を行っています。 2009年以前の出来事 時系列-2009年以前を参照ください。 2010年以降の出来事 前年から1月にかけて、貝塚市民図書館のシステムを三菱電機インフォメーションシステムズがメンテナンス。その内容は「利用者からの同時接続数を100に制限」「セッションタイムアウトを300秒に変更」「クローラー対策 クローラー閲覧抑止対応の強化 (新着案内に追加)」「インターネットサービ
【ネット】愛知県岡崎市立図書館HPアクセス申請OFF
1 :エージェント・774:2010/08/22(日) 14:09:09 ID:4NWg/vFy ★図書館長「了解求めないアクセスが問題」 HP閲覧不能 http://www.asahi.com/digital/internet/NGY201008210009.html >愛知県岡崎市立図書館にサイバー攻撃をしかけたとして図書館が被害届を出し、男性(39)が >逮捕され、不起訴になった問題で、大羽良・同館長は21日、同市役所で報道陣に対し、 >「(男性の自作プログラムに)違法性がないことは知っていたが、図書館に了解を求めることなく、 >アクセスしたことが問題だ」と説明した。 >男性は自作プログラムで図書館のホームページから蔵書の新着情報を収集。朝日新聞の取材で、 >図書館のソフトは蔵書データを呼び出す電算処理を継続したままにする仕組みで、アクセスの >集中でホームページが閲覧できなくなり、
図書館のHPに10分に1000回のアクセスで会社員を逮捕→実は図書館のソフトに問題、警察「俺ら悪くない」 : watch@2チャンネル
図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… 愛知県内の男性(39)が、自作プログラムで図書館ホームページから新着図書の情報を集めたところ、サイバー攻撃を仕掛けたとして逮捕された。しかし、朝日新聞が依頼した専門家の解析によると、図書館ソフトに不具合があり、大量アクセスによる攻撃を受けたように見えていたことが分かった。同じソフトを使う全国6カ所の図書館でも同様の障害が起きていたことも判明。ソフト開発会社は全国約30の図書館で改修を始めた。 この問題は同県岡崎市立図書館で起きた。ソフトには、蔵書データを呼び出すたびに電算処理が継続中の状態になり、電話の通話後に受話器を上げたままのような状態になる不具合があった。一定の時間がたつと強制的に切断されるが、同図書館では10分間にアクセスが約1千件を超えると、ホームページの閲覧ができなくなり、大量アクセスを受けたように見えたという。 男性はソフ
岡崎市中央図書館 #librahack 事件を取材した朝日新聞記者さんへの質問と回答まとめ (8月21日分)
神田 大介 @kanda_daisuke みなさま、おはようございます。記事を書きました朝日新聞の神田と申します。今回の件では、ツイッターやブログなどネット上の情報をたくさん参考にさせていただきました。まずはお礼を申し上げます。 #librahack 2010-08-21 08:50:36 神田 大介 @kanda_daisuke この件では、およそ2か月間にわたって取材を続けてきました(毎日この問題だけに専従していたわけではありませんが)。記事に書かれていることはほんのエッセンスに過ぎず、また広範囲な新聞読者を想定しているため、いろいろと表現を「丸めて」あります。 #librahack 2010-08-21 08:53:14
asahi.com(朝日新聞社):なぜ逮捕?ネット・専門家が疑問も 図書館アクセス問題 - 社会
自作のプログラムを使っていたら、突然警察に逮捕された。図書館ホームページからの情報入手を巡る事件では、IT技術者から不安や懸念の声が上がっている。逮捕の背景には、図書館がコンピューターの管理をメーカー任せにしている問題があるほか、捜査当局のITの知識を疑問視する声も上がっている。 ある自治体の図書館で働く職員は「図書館はシステム面で当事者意識が乏しすぎる」と図書館側の問題を指摘する。指定管理者制度で一般企業から図書館に入ったが、引き継ぎ時にシステムの仕様書がなかった。「文系が多く、メーカーに『難しいことはわからないからやっておいて』という態度が目立つ」という。 事件の舞台になった岡崎市立図書館と同じソフトを使う別の図書館では、朝日新聞が不具合を指摘したのに対し、「システムのことは全部メーカーに任せている。その件でもきちんとやってくれると思う」と回答した。 日本図書館協会の松岡要事務局
サーバ管理者日誌 robots.txtに従わず、図書館HPにアクセス3万3千回 業務妨害容疑で男逮捕
3ヶ月目の近況報告2010-08-26 岡崎市立中央図書館事件に関する本日誌の記事一覧2010-08-17 続・ robots.txtに従わず、図書館HPにアクセス3万3千回 業務妨害容疑で男逮捕2010-07-12 クロールとDoSの違いと業務妨害罪と2010-06-24 続・robots.txtに従わず、図書館HPにアクセス3万3千回 業務妨害容疑で男逮捕2010-06-21 シリーズ・クロールとDoSの違いと業務妨害罪と - 関連記事一覧2013-02-09 シリーズ・クロールとDoSの違いと業務妨害罪と(11) - 図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが…2010-08-21 スパイウエア使った不正振り込み、容疑で男逮捕 警視庁2005-11-10 シリーズ・クロールとDoSの違いと業務妨害罪と(10) - 動かないコンピュータ2010-08-06 シリーズ・クロールと
Librahack : 容疑者から見た岡崎図書館事件
出来事の詳細 3/13 新着図書データベースを作るためクローリング&スクレイピングプログラムを作成した ちょうどその頃、市場調査を行うためにECサイトのスクレイピングプログラムを作っていた。そのついでに、前々から構想していたLibra新着図書Webサービスを作ろうと思った。市場調査プログラムの一部をカスタマイズして、新着図書データベース作成プログラムを作った。この時、市場調査プログラムと新着図書データベース作成プログラムは同じプログラム内にあり、パラメータでアクションを指定して振り分けていた。 Webサービスを作ろうと思った動機は「なぜプログラムを作ったか」の通り。 Webサービスの概要は「どんなプログラムを作ろうとしていたか」の通り。 普段読む本を入手する流れ:1. Amazonの各カテゴリの売れ筋をチェックしてレビューを確認し読むかどうか決める(または、書評ブログや新聞などのメディアで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
11/30『岡崎市立中央図書館事件』に関する三菱電機インフォメーションシステムズ記者会見:津田大介さんによるtsudaりまとめ #librahack '
サーバ管理者日誌 2010年06月21日