"Librahack"共同声明に関する詳細情報 - りぶらサポータークラブThis domain may be for sale!
スクレイピングが特殊な行為だとか魔法だとか思ってる人が減らないので - たぬきん貧乏日記 〜No Worry, No Hurry. Eat Curry!〜
ちょっと書いておこうか。 現時点でも岡崎市立中央図書館の新着情報ページは糞なわけですよ。 ためしに「ここ一週間で入荷した中の最も注目されている本をカテゴリ別に抽出」してみてください。 すぐにはできませんから。「最近の話題の本」すらわからない。 それをわかるようにしたら「おお,最近はこんなのが読まれてるのか。俺も読もう」という判断がつく。 わかるかなあ。要するに,現状不便なんだけど,このデータを毎日取得すると差分がわかるでしょ,つまり,今日入った本がわかる。ってことは,それを毎日続けると,毎日入った本がわかる。だから,「今日を基点に過去一週間」ってデータも取れる。さらに書誌詳細も取っておけば,「新着で人気」の本かどうかがわかる。 それをデータベースに入れてあれば,簡単に抽出できる。こんなイメージで。 「過去一週間で,予約が3件以上入った本を調べる」 「今日入った本で,予約の多い順にとりあえず
高木浩光@自宅の日記 - このまま進むと訪れる未来 岡崎図書館事件(15)
■ このまま進むと訪れる未来 岡崎図書館事件(15) この物語はフィクションであり、登場する団体・人物などの名称はすべて架空のものです。 2017年5月、それは新聞各社のベタ記事報道から始まった。 朝売新聞2017年5月26日朝刊 美術館の電子書籍を破壊 愛崎県警 不正指令電磁的記録作成容疑、32歳を逮捕 岡知市立美術館の電子書籍データを破壊する不正なプログラムを作成、提供したとして、県警生活経済課と岡知署は25日、不正指令電磁的記録作成及び同供用の容疑で、コンピュータソフトウェア制作会社社長を逮捕した。 発表によると、容疑者は、昨年12月、ハードディスクを繰り返し執拗に消去するプログラムを作成し、インターネットのホームページで公開していた。今年3月に市立美術館の主任主査がこれをダウンロードしたところ、美術館の電子書籍データがすべて破壊された。プログラムは35回にわたって繰り返し0(ゼロ)
私にとって重要なポイント(朝日新聞記事) | Librahack : 容疑者から見た岡崎図書館事件
12月8日の朝日新聞記事には「私にとって重要なポイント」「皆さんにお伝えしたいこと」が書かれていないので補足します。 岡崎図書館事件の真実を検証 「起訴猶予の男性が被害届の撤回要求」についての補足 本日12月8日の朝日新聞に岡崎図書館事件の記事が載りました。(見出し「起訴猶予の男性が被害届の撤回要求」) 記事には、7日の定例会見で岡崎市長が図書館事件について話したことに対する私のコメントが含まれています。 この記事には、「私にとって重要なポイント」「皆さんにお伝えしたいこと」が書かれていないので、ここで補足します。 私個人としては、「障害発生当時はお騒がせしてすいませんでした」という気持ちがありますので、謝罪云々ということにはこだわっていません。 それよりも、これが前例となって、他の技術者の皆さんに迷惑がかかることを心配しています。今後ほかの技術者の皆さんが、同じ状況に出くわしたときに、私
三菱電機系の図書館システムにトラブル相次ぐ : 社会 : YOMIURI ONLINE(読売新聞)
三菱電機の子会社が全国の公立図書館に納入している図書館システムで、トラブルが相次いでいることが28日、分かった。 図書館利用者100人以上の個人情報が流出したほか、蔵書を検索しただけで「サイバー攻撃」と誤解された男性が偽計業務妨害容疑で逮捕され、その後、システムに原因があったことも分かった。同社は近く調査結果を公表し、関係者に謝罪する。 問題となっているのは、三菱電機インフォメーションシステムズ(MDIS、本社・東京)が開発したシステムで、全国の約70自治体に提供している。 このうち、個人情報が流出したのは愛知県岡崎市、東京都中野区、岐阜県飛騨市の公立図書館。最も多かった岡崎市の図書館の場合、2005年7月以降、計163人分の氏名や電話番号、本の貸し出し状況などが全国の37図書館のサイトに複写され、誰でも閲覧できる状態になっていた。 MDISによると、同社の担当者が3図書館に納入したシステ
Librahack事件の恐怖
2010-09-23 初稿 2011-11-02 改稿・公開 2011-11-03 改稿・追記 2011-11-04 改稿・追記 1. Librahack : 容疑者から見た岡崎図書館事件 librahack事件の例え話を考えてみたのでメモ - 今日覚えたこと 愛知県岡崎市立図書館の公式サイトはLibrahackさんにとって新着図書リストの使い勝手が悪かったため、1秒に1回の間隔で1日2000回の問い合わせを行い、手許に自分にとって便利な新着図書情報データベースを構築・自動更新するプログラムを作成し、実行した。結果、図書館のシステムがたびたびダウンし、図書館の相談を受けて警察が捜査を開始。Librahackさんは逮捕された。その後、Librahackさんは不起訴となった。 個人的には、図書館側の言い分を理解できる事件だった。「刑事罰は不当」という意見には賛成だが、自粛要請はあって当然だろう
ゆっくりわかる岡崎市立中央図書館事件
岡崎市立中央図書館事件の簡単な解説動画を作りました。事件を知る入り口にどうぞ。インターネットが許可制になったり,サーバがエラーを出したらブラウザでアクセスしている人が逮捕されたりする暗黒時代が,もうすぐそこまで来ているのかも。参考リンク:元容疑者のサイト http://librahack.jp 議論と検証のまとめサイト http://www26.atwiki.jp/librahack/ その他,Google検索などで,何が起きたのかを確かめてください。あなたも逮捕されるかもしれません。追記:文字が潰れて読めないので,エンコ前の動画を準備しました。→ http://www.vippers.mydns.jp/public/広報用資料/ゆっくりわかる岡崎市立中央図書館事件.MP4 45MBあるので時間かかります。動画の元になった,まとめサイトのスライドを置いてあるページから高画質版を見られるよう
岡崎図書館サイバーテロ事件について
今日は,昨日の講義で質問のあった「岡崎図書館サイバーテロ事件」についてです。 質問では,「岡崎図書館サイバーテロ事件について触れ,意図しないことで犯罪者になってしまう危険性があることがわかり,私たちはどうしたらよいのか?」という内容でした。 まず,岡崎図書館サイバーテロ事件についてご存知ない方もいると思いますので,事件の概要を説明します。 ある男性が,自作のプログラムで岡崎図書館にアクセスし新着の図書情報を集めたところ,サイバー攻撃を受けたとして逮捕されたという事件です。 その後,図書館で使われていた三菱電機インフォメーションシステムス社のソフトを朝日新聞が入手し,情報セキュリティ研究のプロに,逮捕された男性のプログラムと共に,解析を依頼したところ,図書館のソフトに不具合があり,結局男性のプログラムに違法性がなかったということでした。 地検の方は,業務妨害の意図はなかったとして,起訴猶予処
サルにもわかるDoSとブラウザとクローラのリクエストの様子: 日々是・・・
DoSとブラウザとクローラ(特に岡崎市立中央図書館で逮捕された利用者の作ったクローラ)のリクエストとレスポンスの様子を図にしてみました。 ※リクエスト:ブラウザやクローラからサーバに送られる情報 ※レスポンス:リクエストに対するサーバからの応答 まず、DoSの代表的な様子 DoSは基本的にレスポンスを待ちません。受け取る意味が無いからです。画面表示(ブラウザ)もデータ処理(スクレイピング)もしません。サーバや回線に負荷をかけることを目的なのでひたすらリクエストを送る等を行います。 次にブラウザ。 まず一つリクエストを送り、サーバからHTMLを取得します。そのHTMLを解析し、CSSや画像をサーバにリクエストします。同時に4~8程度は平行してリクエストを送ります。 次、岡崎市立中央図書館の利用者のクローラの場合。 平行してリクエストは送りません。レスポンス(HTML)を受け取り、データ処理(
岡崎市立中央図書館のサーバは停止もダウンもしてなかった、高負荷でもなかった: 日々是・・・
大量アクセスについても全く否定しておきます。それはいずれまた記事を書きたいと思いますが、サーバダウンと気軽に簡単に感覚的にその言葉で三菱電機インフォメーションシステムズのMELIL/CSの岡崎市立中央図書館の事件で表現すべきでは無いと私は考えています。 一人でもサーバダウンでは無かった、サーバ停止では無かった、そう言うことだったんだ、と知ってもらうための試みの記事です。 全てをこの記事で一回で説明出来るとは思っていません。そんなに説明が巧いと自己評価をしておりませんので。ご容赦を。 まず同時利用者がシステムの性能のある面の最大値まで利用されている状況と考えてもらう図です。 クリックすると大きく表示されます 同時利用がα利用者可能な状況が最大値です。 β番目な利用者は利用出来ない状況になります。このβ番目になると、事件をTwitterで追っている人の中では「ハズレcookie」と言う呼び名の
岡崎図書館事件、もう一つの真相(フィクション) - hatenablog.utashiro.com
先週末、情報ネットワーク法学会とデジタルフォレンジック研究会共催の「技術屋と法律屋の座談会」というイベントに参加してきました。パネルディスカッションの中で、これからの利用者が考えるべきことというようなお題で、次のような意味の意見を表明させて頂いた。 利用者として、自動化がどこまで許されるかについては慎重に考える必要がある。自分では当たり前だと思っても、他の利用者からすると何かずるをしているように見られる可能性もある。電車の席に座ろうとしたら、若者が後ろから走ってきて座ってしまったというような印象を受ける人がいるかもしれないことにも配慮すべきだ。 この考えをもう少し進めると、岡崎図書館で起きた事件にもう一つのシナリオが見えてくる。それは図書館関係者は、初期段階からクローリングの意図を知っていたというものだ。 最初は原因不明のトラブルだったのかもしれない。図書館が運用業者に問い合わせてログ情報
岡崎市立中央図書館事件の概要スライド - 岡崎市立中央図書館事件等 議論と検証のまとめ
imageプラグインエラー : 画像を取得できませんでした。しばらく時間を置いてから再度お試しください。 このページでは,岡崎市立中央図書館事件の大まかな流れについて,簡単に説明してみたいと思います。 30枚のスライドを画像として貼り付けていますので,長いページになっていますが,順にゆっくりとご覧ください。 また,画像にはリンクを張ってあります。画像をクリックすることで,原寸大の画像を閲覧する事ができます。 元データのパワーポイントファイルは,一番下でリンクしてありますのでお持ち帰り頂けます。また,同じく一番下で Google Docs にアップしたプレゼンテーションにリンクしてありますので,ブラウザ画面一杯に広げてスライドを見ることもできますので,お試しください。
[岡崎図書館サイバー冤罪事件] 大量アクセスするヤツが悪い!? 法を守ってないのはどっち? - biac の それさえもおそらくは幸せな日々@nifty
この事件は、 逮捕された人がその後公開した Web サイト の名前を取って、 Librahack 事件とも呼ばれます。 最初に報道された頃には、 「岡崎図書館 HP 大量アクセス事件」 と呼ばれていたこともあります。 今年 (2010年) 5月に逮捕され、 報道されました。 ・ asahi.com: 図書館HPにアクセス3万3千回 業務妨害容疑で男逮捕 2010年5月26日 ( 魚拓 ) しかし、 この警察発表に疑問を持った朝日新聞の神田記者 ( @kanda_daisuke ) は、 その後も事件を追い続け、 8月に何本かの記事を発表します。 この事件に興味のある方は、 必ず読んでおくべき記事です。 ・ asahi.com: 図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… 2010年8月21日8時0分 ( 魚拓1/2 , 魚拓2/2 ) ・ asahi.com: なぜ逮捕?ネット・
![[岡崎図書館サイバー冤罪事件] 大量アクセスするヤツが悪い!? 法を守ってないのはどっち? - biac の それさえもおそらくは幸せな日々@nifty](https://cdn-ak-scissors.b.st-hatena.com/image/square/b9f8c69b873ddeb7a22893852eb03317b6f036f7/height=288;version=1;width=512/https%3A%2F%2Fbluewatersoft.cocolog-nifty.com%2F.shared-cocolog%2Fnifty_managed%2Fimages%2Fweb%2Fogp%2Fdefault.png)
岡崎市立中央図書館利用者逮捕勾留事件について(声明)
岡崎市立中央図書館のウェブサイトに大量アクセスし図書館の業務を妨害したとして、利用者の男性が逮捕され20日余り勾留されるという事件が発生した。本事件につき、岡崎市立中央図書館及び三菱電機インフォメーションシステムズ、愛知県警、名古屋地検岡崎支部の対応には重大な疑義があるため、以下にその問題点を明らかにし、同様の事件が繰り返されないよう図書館及び図書館システム関係者に訴えるものである。 なお、図書館問題研究会が事実確認等のため岡崎市立中央図書館に問い合わせをしたところ、9月1日付けの図書館の見解以上のことは一切答えないとの回答がなされた。このため、本声明に事実誤認等がある場合には、岡崎市立中央図書館など当事者の指摘を待つものとする。 事件の経緯 報道等によれば事件の経緯は以下のとおりである。 逮捕された男性は、3月中旬より岡崎市立中央図書館の新着図書の詳細情報にアクセスし、そこから図書のIS
岡崎市立中央図書館のホームページへの大量アクセスによる障害について
岡崎市立中央図書館のホームページへの大量アクセスによる障害について 平成22年3月から4月にかけて、新着図書データベースへの大量アクセスがあり、中央図書館のホームページ(蔵書の詳細情報)につながらない、又はつながりにくい事態が、何度も発生していました。市民の方からその旨のお問い合わせをいただくことも何度かありました。 図書館が導入しているコンピュータシステムのソフトウエアを開発した会社に連絡し、調査したところ、本を検索したり予約したりする一般利用とは異なり、短時間に大量のアクセスが行われていることがわかりました。これによって、それまでは問題なく閲覧できていた図書館のホームページが閲覧できない現象がたびたび発生していたということですが、誰が何のために行っているのか不明なため、図書館も対応に苦慮していました。 しかし、このような状態を放置しておくことは、より多くの方にご迷惑をかけることになるの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
libra-sc.jp
DoS攻撃への適切な対応、IPAが手引き公開、岡崎市立図書館の事例にも言及 
asahi.com:岡崎市立図書館がHPの記載削除-マイタウン愛知
11/30『岡崎市立中央図書館事件』に関する三菱電機インフォメーションシステムズ記者会見:津田大介さんによるtsudaりまとめ #librahack '
はてなブログ | 無料ブログを作成しよう
