5月25日に発覚した岡崎市立中央図書館への偽計業務妨害の事件が決着した。被疑者は不起訴。実名報道までされて被疑者にとってかわいそうな事件です。
事件の内容は大したことがないもの。1秒間に1回のアクセスを64000回繰り返しただけ。このアクセスでサーバが21回も落ちたというもの。それが偽計業務妨害で逮捕となったのだ。正直、報道だけでは意味がわからない。64000アクセスってみみずんさーばでは2時間分のアクセスに過ぎないし、そもそも1秒間1アクセスでインターネットに公開しているサーバが落ちるって、どう考えても岡崎市立中央図書館のサーバが異常。
逮捕直後、図書館に問い合わせるも1週間以上、返事無し。市役所にも問い合わせて、ようやく図書館から返事がきましたが、報道以上の事には答えられないとのこと。まぁ、想定の範囲内。そして、勾留期間(10+10日)が過ぎたころに再度、図書館に問い合わせ。起訴か不起訴かも答えてくれず、警察に聞けと言わんばかりの不親切な返事でした。いまだ図書館側は自分は被害者だと思っているのかな。
そして、昨晩。元被疑者本人がHPを開設しました。事件の詳細はHPを見ていただくとして、Twitter上では逮捕当時の話題が再燃し活況。
そのHPをもとにツイートが活発に行われていてそんな中の一つの話をみると、数百MbyteのDBをLIKE検索していると推測している方がいます。実際に検索をしてみるとタイムアウトしたり、応答が10分以上帰ってこなかったりします。この低能検索エンジンを1秒間に1アクセスしたら止まっちゃったのかな?図書館のシステムは外部公開できるレベルではありませんね。お粗末すぎる。あぁ、テストしたおいらもこれで逮捕されちゃうのかなぁと苦笑い。数万ものアクセスが一挙に押し寄せたわけでもないのに、1アクセスでこの低性能・・・。
これ、脆弱なサーバを作れば逮捕者量産サーバを作れるという危険な事件ですよ。システム上、回避できる手段があるにもかかわらず、効果的な対処もせずに、いきなり逮捕ですからね。だれでも犯罪者に仕立て上げられちゃいますよ。図書館側が罠(脆弱なサーバ)を張って獲物(被疑者)を狙っていたようにしか見えません。
図書館のインターネットに対する無知、さらに低能な三菱のMELIL/CSシステム、そして被害を真に受ける愛知県警と、無知や無理解が横行して逮捕されるにいたった残念な事件だと考えています。県警にしても、逮捕当初にサイバー犯罪の部署が関わっていないのも理解できない。
高木先生がツイートしている通り、業務妨害を担当する警察の部署と、サイバー犯罪を担当する部署が完全に分断されていることから生じた悲劇としか言いようがないですね。
逮捕当初から、報道内容だけで不起訴だとは思っていましたが、素人にも不起訴だとわかるような事件を、なんで逮捕までするかねぇ。。。コンピュータを利用した事件はサイバー犯罪などに詳しい部署を最初から関わるようにしてほしいですね。
おいらはこの事件最大の加害者はまともな運用ができない、岡崎市立中央図書館だと思っております。
参考:
毎日新聞 偽計業務妨害:岡崎中央図書館HP、閲覧困難に 容疑で男逮捕/愛知
元被疑者が開設したHP Librahack
SQLer生島勘富の日記 岡崎図書館事件について
三菱図書館システム MELIL/CS 導入事例 岡崎市立中央図書館様
HiromitsuTakagi / Twitter
Twitter 岡崎市立中央図書館の事件について #librahack