5月25日に発覚した岡崎市立中央図書館への偽計業務妨害の事件が新たな展開を迎えた。すでに不起訴で決着がついているが、そもそも逮捕される理由が存在しなかった可能性が高い。
もちろん、手続き上逮捕は適正であるし、捜査も現時点で違法性はない。しかし、愛知県警はデジタルフォレンジックで問題があり、捜査員の理解能力を超えた事件であったことは今後の教訓とせねばならない。
実は、偽計業務妨害の嫌疑が存在せず、被害届を提出した岡崎市立中央図書館側が使用する図書館の管理システムに問題があった。
問題はシステムのバグ、瑕疵により、多数とはいえないアクセスがあると、サーバが無応答になるというものであった。
システム上の問題として、簡単にいうと、開いたものを閉じていないというものがある。社会ではドアを開けたら、閉めるという動作が当たり前のように、開いたファイル、データベースは閉じるのが当たり前だ。今回のバグはこれを開けっぱなしであった。
例えば、100人のオペレーター、100台の電話機があるサポートセンターなどを想像してほしい。
電話の呼び鈴があり、一人が受話器を上げる。しかし、オペレーターは通話が終わっても電話を切らない。受話器を上げたままの状態だ。
オペレーターは通話したフリをしたまま、しばらくサボった状態。アクセスが少なければ、それでも問題ないだろう。しかし、事件は100人が受話器を上げたままで100人全員がサボっている状態。
それにもかかわらず、何を勘違いしたのか電話をかけた人を攻撃者と判断したものであった。
これをもって、電話がつながらないから、電話をかけた人を偽計業務妨害として逮捕したのである。 状況がわかればどちらが悪いか一目瞭然だ。
さて、被害届が提出される時点で、岡崎市立中央図書館では状況の原因を理解していない。
システムを開発した三菱電機インフォメーションシステムズ株式会社に至っては他の図書館で同様の事象があって対策を施しているにもかかわらず攻撃があったと判断している。
警察は被害届からそれを鵜呑みにせざるを得ない。
よって、被害届を提出する側である岡崎市立中央図書館と三菱電機インフォメーションシステムズ株式会社が、自分に都合の悪い情報をださずに無実の人を悪人に仕立て上げた事件だと考える。
もっとも、愛知県警は事件がこのような理由であることは、不起訴処分後に朝日新聞からの問い合わせで知ったところであるから、デジタルフォレンジック上の問題は大いにある。
ネット上の議論は逮捕直後の報道からなされていたが、朝日新聞が本件の調査を各方面に依頼しその結果を記事にしたことから捜査になかった事実が公になった。朝日新聞にしてはいい仕事だと思わせる記事であった。
ちなみに、岡崎市立中央図書館の館長に至っては会見に際し未だ「了解求めないアクセスが問題」と常識外れの意味不明な発言をしている。公開サーバであるにもかかわらず、この発言だ。岡崎市立中央図書館のWebサーバをインターネットに繋いでほしくないものである。
参考:
岡崎市立中央図書館事件 議論と検証のまとめ
Twitter #librahack
朝日新聞
図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが...
なぜ逮捕?ネット・専門家が疑問も 図書館アクセス問題
ソフト会社、図書館側に不具合伝えず アクセス障害問題
図書館長「了解求めないアクセスが問題」 HP閲覧不能
写真の著作権 Curious Expeditions
>もちろん、手続き上逮捕は適正であるし、
>捜査も現時点で違法性はない。
そ う な の か ? ? ?