未解明事項 - (2010/09/25 (土) 09:59:46) の1つ前との変更点
追加された行は緑色になります。
削除された行は赤色になります。
*未解明事項
いまだ明らかになっていない項目,矛盾している項目などの列挙。
これわかんないよ!などの指摘もお願いします。また,未解明事項について「それ知ってるよ!」というタレコミもお待ちしています。タレコミにはソースの URL などを貼ってくださると大喜びします。
#contents()
**未解明事項
-クローラの詳細。
--ログの有無が明確ではない。
--具体的なソース等が明かされていない等。
-逮捕に至る前の捜査内容。
--アクセスログから身元を洗い出したことは解っているが,それ以外の部分について不透明。
--例えば,どこで故意を認めたのか。
--逮捕状を請求した際の理由は何か。
-逮捕状の内容。
--具体的にどのような容疑だったか。
--偽計業務妨害?サイバー犯罪として扱う内容が記載されていた?
-勾留中の取り調べ内容。
--再現実験を行ったこと,攻撃ではないという判断が行われたこと,ロゴが発見されたことしか明らかになっていない。
-「大量アクセス」の言い出しっぺはどこ?
--最初の新聞報道?警察発表?MDIS?図書館?
--◇MDISの報告書が初出らしい
-MDISの認めた接続上限を警察は知っているか?
--知っているならいつから知っていた?
その他,矛盾がある点。
-警察へのMDISの捜査協力が,警察とMDISでその有無について矛盾している。
--警察は捜査協力を肯定。
--MDISは捜査協力を否定。
-被害届を出すいきさつについて,図書館の判断材料となった協力者が矛盾している。
--図書館は警察と相談したと言及。
--警察は図書館がMDISと相談したと言及。
-岡崎市議会やなせ太氏の質疑に対する答弁と報道が矛盾している。
--総合館長が「来年(2011年)1月に新システムへの入れ替えを行う」と答弁している。
--毎日新聞によると2015年まで同システムを継続使用すると答えている。
#right(){&link_up(△上へ)}
**これわかんないよ!
未解明事項や矛盾している点など,気がついたら気軽にツッコんでください。
- 答弁の件ですが、"同じシステム"と"新システム"は矛盾しない可能性があります。"同じシステム(MELIL/CSを引き続き使用)"と"新システム(というかバージョンアップ)"とも取れますので。 -- えのぐ (2010-09-09 18:25:22)
- ふむふむ。いずれにしろ確認の必要はありそうですね。 -- 杉谷 智宏 (2010-09-10 10:58:28)
- 警察は捜査段階でlibrahack氏に警告しようとはしなかった? それは被害者が考える事。 被害届を出したということは処罰を望むと言う事なので警察は警告するということを考えない。 -- 自 (2010-09-11 11:44:56)
- スイマセン。切れてしまいました。↑ これ普通に考えておかしいのでは?librahack氏が累犯であるならば、分からなくもないですが、図書館側にしてみれば迷惑行為が止めば済む話ですし、librahack氏もブログ等を読む限り図書館側を困らせる意図は無かったようですから、むしろ警察なり、図書館なりが警告を出せば穏便に済んだ話だったのでは。本来警察の役割とは刑罰を与えることではなく、安全な市民生活の確保にあるわけで、本来的な警察の操作の手続き手順としても、警告でダメなら逮捕とか強制的手段に出るのが通常のはずです。その基本的な手順の踏み外れがこの事件の根幹にあるとすれば事は重大で、そういった法的な手続き関係を調べる価値があるのではと思いました。もちろん警察の主張がこの通りだとすればの話ですが。 -- 自 (2010-09-11 11:56:25)
- アクセスログって「利用者の読書事実」に該当する?しない?「読書記録以外の図書館の利用事実」に該当する?しない? -- 名無しさん (2010-09-11 12:26:41)
- 自さんへ: 警察は被害届を受けての話で「警告等はしない,それは被害者が考える事」と答えていました。被害届を出す前,相談してから半月ほどの間に岡崎署から,またはMDISからアクセス元への警告が提案なり指導なりされていれば,そもそも被害届に至らなかったのではないかと考えています。また,捜査段階においても,まずは警告するという方法はありえたと思います。そのあたり,追求していきたいのですが,さすがに愛知県警側もこれ以上なかなか情報を出してくれないので・・・電凸するにも回数増えすぎてちょっと躊躇してますし(苦笑 -- 杉谷 智宏 (2010-09-15 12:30:48)
- 名無しさんへ: アクセスログの大部分は利用者の読書事実や図書館の利用事実に相当しないと考えます。ただ,予約データや検索ログはセンシティブなものになると思いますので,具体的にどのようなログを提出したかが問題になってくると思います。 -- 杉谷 智宏 (2010-09-15 12:33:18)
- ログの大部分が検索ログと予約ログだと思っているんだけど?それ以外に何しにアクセスするのか不思議です? -- 名無しさん (2010-09-16 01:02:35)
- 図書館員がログファイルを確認したということの様ですが、確認の方法はMDISが説明したのでしょうか?また通常のアクセス量や、どの程度まで増えたら誤動作の可能性があるのか、またどのような特徴があれば攻撃的な大量アクセスと判断すべきか、ということをMDIS側は伝えたのでしょうか? -- power_of_math (2010-09-18 18:41:01)
- 検索までのログ少数は問題なし,ただし予約と登録情報の変更などと一緒は問題ありだと考えます。そのあたりは個人情報と密接に絡むので。そこと切り離されていれば,あと名寄せが十分できるほど大量だとアレですが,今回の規模だとまあ大丈夫かなと。ログはHTTPセッション一つについて一行あるので,検索のPOSTとそれに応答するレスポンスのセットは少数派です。が,たとえば特定のIPについて検索ログと予約情報などをセットにすると危険です。 -- 杉谷 智宏 (2010-09-18 19:18:14)
- 図書館員がログを確認したその具体的内容や方法についてはまだ未確認です。 -- 杉谷 智宏 (2010-09-18 19:19:19)
- あ、知りたかったのは、1分1回のアクセスは「大量アクセス」だとMDISが教育していたので図書館が今回その様に判断したのではなかろうか、という可能性の成否です。読みにくい文章で申し訳ありません。 -- power_of_math (2010-09-19 16:15:19)
- あー。誤読しました。申し訳ない。 とりあえず手元にある情報では図書館がログを確認した証拠が出てきてないんです。MDISが該当時間帯のログをCDに焼いて渡した,とまでは作業報告書にあるんですが,それをチェックしたかどうかわかんなくて。そのまま警察に提出した可能性もあるんですよね。で,ログの提出と同時だったかな?前だったかな。そのあたりで,MDISが「大量アクセスによる不調」と報告しているので,図書館側は最初から「大量アクセスだ」と思って対応した可能性は高いと思っています。証拠が足りないので,あくまでも状況からの想像ですが。もしその時点でMDISが他の自治体,たとえば貝塚市であった問題と突き合わせていれば,問題点の改修で対策ができていただろうと思うと,とても残念です。 -- 杉谷 智宏 (2010-09-19 23:07:09)
- 早速のご返事に感謝します。「もしその時点でMDISが他の自治体,たとえば貝塚市であった問題と突き合わせていれば(略)」同感です。 -- power_of_math (2010-09-19 23:15:47)
- 「サーバーが止まった事実があるので業務妨害適用に問題なし」とのことですが、毎時400アクセスのサーバーを長期間に渡ってとめたわけでもなく業務妨害ということは、業務妨害にアクセス数は関係しないのでしょうか?たとえば1日10アクセスのサイトだったとしても複数回サーバーを止めたら業務妨害適用が妥当というのが法的な判断なのですか? -- 名無しさん (2010-09-20 13:26:27)
#comment()
#right(){&link_up(△上へ)}
**それ知ってるよ!
未解明事項などで「それ知ってるよ!」という話題がありましたら,できればソースを示してツッコんでください。
- 毎日新聞には「関連のサーバーや端末のリース契約の指名競争入札を15日に実施」とあるので、ハードウエアを更新するのは予定されているのでしょう。答弁のシステムはハードウエアを変えることを意味する。随意契約といっていたのが形の上では入札するというのが新しい? -- 名無しさん (2010-09-10 23:31:17)
- MDISのMELIL/CS更新は,ハードウェアの入れ替え等の大規模更新に際してのみ行われているようですので,毎日新聞情報に拠ればハードウェア更新と同時期に「新システム」への入れ替えが計画されていると読めます。指名競争入札という情報は新しいですね。これまでは随意契約としか情報がありませんでしたので。 -- 杉谷 智宏 (2010-09-15 12:35:48)
#comment()
#right(){&link_up(△上へ)}
*未解明事項
いまだ明らかになっていない項目,矛盾している項目などの列挙。
これわかんないよ!などの指摘もお願いします。また,未解明事項について「それ知ってるよ!」というタレコミもお待ちしています。タレコミにはソースの URL などを貼ってくださると大喜びします。
#contents()
**未解明事項
-クローラの詳細。
--ログの有無が明確ではない。
--◇アクセスログ,エラーログの類はなし
--具体的なソース等が明かされていない等。
-逮捕に至る前の捜査内容。
--アクセスログから身元を洗い出したことは解っているが,それ以外の部分について不透明。
--例えば,どこで故意を認めたのか。
--◇アクセスブロック後,自宅から接続したことなどから故意を推測
--逮捕状を請求した際の理由は何か。
--◇否認している場合は証拠隠滅を疑われて逮捕されるのが普通らしい
-逮捕状の内容。
--具体的にどのような容疑だったか。
--偽計業務妨害?サイバー犯罪として扱う内容が記載されていた?
-勾留中の取り調べ内容。
--再現実験を行ったこと,攻撃ではないという判断が行われたこと,ロゴが発見されたことしか明らかになっていない。
-「大量アクセス」の言い出しっぺはどこ?
--最初の新聞報道?警察発表?MDIS?図書館?
--◇MDISの報告書が初出らしい
-MDISの認めた接続上限を警察は知っているか?
--知っているならいつから知っていた?
--◇知らなかった可能性が高い。問い合わせなどの結果によれば,捜査上サーバのプログラムを調査していない。
その他,矛盾がある点。
-警察へのMDISの捜査協力が,警察とMDISでその有無について矛盾している。
--警察は捜査協力を肯定。
--MDISは捜査協力を否定。
-被害届を出すいきさつについて,図書館の判断材料となった協力者が矛盾している。
--図書館は警察と相談したと言及。
--警察は図書館がMDISと相談したと言及。
-岡崎市議会やなせ太氏の質疑に対する答弁と報道が矛盾している。
--総合館長が「来年(2011年)1月に新システムへの入れ替えを行う」と答弁している。
--毎日新聞によると2015年まで同システムを継続使用すると答えている。
#right(){&link_up(△上へ)}
**これわかんないよ!
未解明事項や矛盾している点など,気がついたら気軽にツッコんでください。
- 答弁の件ですが、"同じシステム"と"新システム"は矛盾しない可能性があります。"同じシステム(MELIL/CSを引き続き使用)"と"新システム(というかバージョンアップ)"とも取れますので。 -- えのぐ (2010-09-09 18:25:22)
- ふむふむ。いずれにしろ確認の必要はありそうですね。 -- 杉谷 智宏 (2010-09-10 10:58:28)
- 警察は捜査段階でlibrahack氏に警告しようとはしなかった? それは被害者が考える事。 被害届を出したということは処罰を望むと言う事なので警察は警告するということを考えない。 -- 自 (2010-09-11 11:44:56)
- スイマセン。切れてしまいました。↑ これ普通に考えておかしいのでは?librahack氏が累犯であるならば、分からなくもないですが、図書館側にしてみれば迷惑行為が止めば済む話ですし、librahack氏もブログ等を読む限り図書館側を困らせる意図は無かったようですから、むしろ警察なり、図書館なりが警告を出せば穏便に済んだ話だったのでは。本来警察の役割とは刑罰を与えることではなく、安全な市民生活の確保にあるわけで、本来的な警察の操作の手続き手順としても、警告でダメなら逮捕とか強制的手段に出るのが通常のはずです。その基本的な手順の踏み外れがこの事件の根幹にあるとすれば事は重大で、そういった法的な手続き関係を調べる価値があるのではと思いました。もちろん警察の主張がこの通りだとすればの話ですが。 -- 自 (2010-09-11 11:56:25)
- アクセスログって「利用者の読書事実」に該当する?しない?「読書記録以外の図書館の利用事実」に該当する?しない? -- 名無しさん (2010-09-11 12:26:41)
- 自さんへ: 警察は被害届を受けての話で「警告等はしない,それは被害者が考える事」と答えていました。被害届を出す前,相談してから半月ほどの間に岡崎署から,またはMDISからアクセス元への警告が提案なり指導なりされていれば,そもそも被害届に至らなかったのではないかと考えています。また,捜査段階においても,まずは警告するという方法はありえたと思います。そのあたり,追求していきたいのですが,さすがに愛知県警側もこれ以上なかなか情報を出してくれないので・・・電凸するにも回数増えすぎてちょっと躊躇してますし(苦笑 -- 杉谷 智宏 (2010-09-15 12:30:48)
- 名無しさんへ: アクセスログの大部分は利用者の読書事実や図書館の利用事実に相当しないと考えます。ただ,予約データや検索ログはセンシティブなものになると思いますので,具体的にどのようなログを提出したかが問題になってくると思います。 -- 杉谷 智宏 (2010-09-15 12:33:18)
- ログの大部分が検索ログと予約ログだと思っているんだけど?それ以外に何しにアクセスするのか不思議です? -- 名無しさん (2010-09-16 01:02:35)
- 図書館員がログファイルを確認したということの様ですが、確認の方法はMDISが説明したのでしょうか?また通常のアクセス量や、どの程度まで増えたら誤動作の可能性があるのか、またどのような特徴があれば攻撃的な大量アクセスと判断すべきか、ということをMDIS側は伝えたのでしょうか? -- power_of_math (2010-09-18 18:41:01)
- 検索までのログ少数は問題なし,ただし予約と登録情報の変更などと一緒は問題ありだと考えます。そのあたりは個人情報と密接に絡むので。そこと切り離されていれば,あと名寄せが十分できるほど大量だとアレですが,今回の規模だとまあ大丈夫かなと。ログはHTTPセッション一つについて一行あるので,検索のPOSTとそれに応答するレスポンスのセットは少数派です。が,たとえば特定のIPについて検索ログと予約情報などをセットにすると危険です。 -- 杉谷 智宏 (2010-09-18 19:18:14)
- 図書館員がログを確認したその具体的内容や方法についてはまだ未確認です。 -- 杉谷 智宏 (2010-09-18 19:19:19)
- あ、知りたかったのは、1分1回のアクセスは「大量アクセス」だとMDISが教育していたので図書館が今回その様に判断したのではなかろうか、という可能性の成否です。読みにくい文章で申し訳ありません。 -- power_of_math (2010-09-19 16:15:19)
- あー。誤読しました。申し訳ない。 とりあえず手元にある情報では図書館がログを確認した証拠が出てきてないんです。MDISが該当時間帯のログをCDに焼いて渡した,とまでは作業報告書にあるんですが,それをチェックしたかどうかわかんなくて。そのまま警察に提出した可能性もあるんですよね。で,ログの提出と同時だったかな?前だったかな。そのあたりで,MDISが「大量アクセスによる不調」と報告しているので,図書館側は最初から「大量アクセスだ」と思って対応した可能性は高いと思っています。証拠が足りないので,あくまでも状況からの想像ですが。もしその時点でMDISが他の自治体,たとえば貝塚市であった問題と突き合わせていれば,問題点の改修で対策ができていただろうと思うと,とても残念です。 -- 杉谷 智宏 (2010-09-19 23:07:09)
- 早速のご返事に感謝します。「もしその時点でMDISが他の自治体,たとえば貝塚市であった問題と突き合わせていれば(略)」同感です。 -- power_of_math (2010-09-19 23:15:47)
- 「サーバーが止まった事実があるので業務妨害適用に問題なし」とのことですが、毎時400アクセスのサーバーを長期間に渡ってとめたわけでもなく業務妨害ということは、業務妨害にアクセス数は関係しないのでしょうか?たとえば1日10アクセスのサイトだったとしても複数回サーバーを止めたら業務妨害適用が妥当というのが法的な判断なのですか? -- 名無しさん (2010-09-20 13:26:27)
#comment()
#right(){&link_up(△上へ)}
**それ知ってるよ!
未解明事項などで「それ知ってるよ!」という話題がありましたら,できればソースを示してツッコんでください。
- 毎日新聞には「関連のサーバーや端末のリース契約の指名競争入札を15日に実施」とあるので、ハードウエアを更新するのは予定されているのでしょう。答弁のシステムはハードウエアを変えることを意味する。随意契約といっていたのが形の上では入札するというのが新しい? -- 名無しさん (2010-09-10 23:31:17)
- MDISのMELIL/CS更新は,ハードウェアの入れ替え等の大規模更新に際してのみ行われているようですので,毎日新聞情報に拠ればハードウェア更新と同時期に「新システム」への入れ替えが計画されていると読めます。指名競争入札という情報は新しいですね。これまでは随意契約としか情報がありませんでしたので。 -- 杉谷 智宏 (2010-09-15 12:35:48)
#comment()
#right(){&link_up(△上へ)}
表示オプション
横に並べて表示:
変化行の前後のみ表示: