2010-06-24
警察とシステム会社とサイバーテロ - 岡崎図書館事件について
私は、今回の件について、自分もクロールソフトを作る(作ったこともある)という@librahack氏と同じ立場と、私の顧客がサイバーテロの標的になるかも知れない。そのときに対処しなければならないという両方の立場で見ています。
警察の調査について
警察がIT音痴という批判も多くありますが、他所の業界の素人が無知であっても無理もない。素人がいるからこそプロがメシを喰えているわけであって、警察のIT技術力を問うのは言い掛かりでしょう。IT技術者が、警察と同じぐらいの法律知識が必要って言われたらほとんどの人が困ると思いますよ。もちろん、検察と同等っていわれたら絶対に無理。
もし仮に、警察にそれなりのIT知識があったとしても、その知識だけで捜査し、逮捕に至るなんてことになる方が、私としては遙かに怖い事態です。問題は、専門家に相談してしかるべき調査をしたかどうかです。
今回の場合、開発ベンダーが警察に被害届を出したようです。おそらく法務部か、顧問弁護士が被害届を書くことになるはずので(弊社のような小さな会社でも法律家に頼む)、その被害届は、技術の観点から見ても、被害の訴えの観点から見ても、どこにも落ち度がないものに仕上がっていたことでしょう。
# 嫌味なことを書くと、技術では負ける気がしないけど、被害届のような
# 文書作成能力は(弁護士でなくても)彼らは私の何十倍も高いと思う。
そんな専門家から出た被害届を、警察が技術の面で検証しなければならないなら、警察は開発ベンダーを超える技術力が必要になるわけで、そんなことは不可能です。
警察が被害届を信じてしまったのは無理もありません。
逮捕勾留について
私も当初、警察の調査が無茶苦茶と思いました。しかし、ある程度の情報が出揃った今、しっかりと検証すると、警察の判断に間違いがあったとするならば、「警告しても良かったのではないか?」ということになります。
しかしこれは、余程、悪質と思わせるほどの被害届だった。ということと、証拠隠滅が簡単にできると思ったから。ということではないでしょうか。勾留が長くなったのも、完璧な被害届と@librahack氏の主張を、素人の検察官が理解してすり合わせ、矛盾点がないか検証するのに時間が掛かった、と考えると納得できます。
例えば、私の顧客がサイバーテロの標的になって、私が必死で検証した上で書いた被害届が疑われて、なかなか逮捕して貰えなかった、証拠隠滅されて逃がしてしまった。結果、顧客の被害が拡大したら、私は警察にやっぱり文句を言うでしょう。
皆さんもプロなら同じだと思います。
問題点について(オチは同じ)
顧客から、最初に相談を受けるのは我々技術者です。様々な問題を、
自分が作ったバグかも知れない。
ユーザのミスオペかも知れない。
元のデータが間違っているかも知れない。
OSやハードの問題かも知れない。
外部からの攻撃かもしれない。
最初に切り分けをし、適切な対処をするのも我々技術者でしょう。
その適切な対処の中に、警察に被害届や告訴状を出すというのも含まれます。
今回は問題の切り分けが間違っていて、対処も間違っていたと考えています。問題点の切り分けは非常に難しいですけれど、だからこそ技術者はメシが喰えるわけです。
もし、図書館に予算がなく保守契約していなかった。職員が自分で調べて被害届を出したのなら話はまた別ですが、切り分けのミス、対処のミスを警察に求めるのはおかしい。
こんな悲劇を生まないためにも、技術者は技術でメシを喰ってるんだから、しっかりとした技術力を付けないといけない。
しかし、毎度同じオチですが、SQL・データベースに関する技術が全体的に足りてない。オブジェクト指向言語などの技術に比べ、SQL・データベースに関する技術でミスったときの破壊力は非常に大きいですから、上流の技術者ほど高いレベルで身につけて欲しいと思います。
(おまけ)ログの提出について
これは専門家ではないので、間違っているかも知れませんので間違っていたらご指摘を。
「ログの提出が問題である」と考える人も多いようですが、私の考えはこうです。
被害届を出すときに、被害を証明するために被害者が捜査機関にログを提出することは問題ない。
警察は捜査令状なしにログを要求してはならない。
被害を受けたわけではない第三者(ISPなど)が、捜査令状なしにログを提供する必要はない。
今回はなんの問題もないと思います。
追記
■ 落合弁護士の見解
http://d.hatena.ne.jp/yjochi/20100624#1277311161
私は逮捕時点で、警察が負荷に対する配慮していたかどうかを判断できるわけがないと考えます。その判断をすべきは、開発・保守を担当しているベンダーの仕事で、ベンダーにスキルが足りなかったため調査しきれなかった。実際に被害が続いていた状況での逮捕は仕方がなかったでしょう。
ベンダーがIPアドレスで拒否するなどの対処を行わず、被害届を出したことが一番の問題であったと考えています。
起訴猶予については、@librahack氏が人が良すぎて(もしかしたら早い段階で)認めてしまったからでしょう。調書にサインをしなかったら起訴猶予にはなるわけはないので、「故意である」と認めているのは確かだと思います。
Permalink | コメント(4) | トラックバック(0) | 17:00
- 592 http://news.livedoor.com/article/detail/4846799/
- 93 http://blog.dandoweb.com/?eid=99400
- 57 http://twitter.com/
- 56 http://reader.livedoor.com/reader/
- 46 http://longurl.org
- 42 http://b.hatena.ne.jp/
- 39 http://b.hatena.ne.jp/entrylist
- 36 http://twitter.com/Sikushima
- 35 http://www.google.co.jp/search?q=岡崎図書館事件&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:ja:official&hl=ja&client=firefox-a
- 31 http://dandoweb.com/backno/20100624.htm