SQLは文法からやっちゃダメ http://bit.ly/d3vay3

posted at 23:45:54

もう最後にしよう。MDISもれっきとしたプロで、プロ同士で主張が分かれている。被害が出ているのに警察の専門部隊であっても、警察として加害者側のプロの主張につくのは実例・判例が少ないうちは不可能。逮捕はやむなし。防ぐにはプロがプロらしい調査をすることが重要。 #librahack

posted at 22:26:58

その件ではもっと逮捕者が出てます。悪用した人も多く、どっちもどっち。 QT @kozawa：http://twitter.com/HiromitsuTakagi/status/17232084289 の件も、たまたま民間側がよかったた #librahack

posted at 22:15:08

これは間違いないことだけれど、私が同じ目にあったら、@librahack氏のようにおとなしく認めたりしないし、悪態つきまくるから1年は入ってたな～。エラーが出ても自分の所為とは思わん。ただ、90％しか終わらないことが2、3回続けば調整したと思う。 #librahack

posted at 20:07:47

警察の捜査はまず、被害と行為の因果関係。ちゃんと捜査されているって。 QT @tyappi: @Sikushima 専門部署の意見が上というのは一概にはいえませんね。それこそ、捜査としてちゃんと精査するべき話だと思います。

posted at 19:13:52

そんなことはどうでもいいけれど、加速して殺人っていっぱいあるから探せば。 QT @bakera: @Sikushima 「告したって、余計に暗い感情を煽るだけで効果なんてないでしょう。」というのは、警察にそのように言われたのですか? それとも生島さんがそう思っただけですか?

posted at 19:12:55

@bakera 規制を突破して殺害とかいくらでもあるでしょう。警告したって、余計に暗い感情を煽るだけで効果なんてないでしょう。

posted at 19:06:45

@kozawa 私は不起訴はOKだと思っています。後はマスコミの報道とMDISの謝罪と保証で@librahack氏の名誉挽回できることと、（特に大手）SIerが危機感を持って技術をつけるきっかけになれば嬉しい。 #librahack

posted at 19:04:47

@bakera しいてるけれど、現実は痴話げんかと区別がつかないの。簡単に認定されたらドラマのもてない君が美人をゲットするストーリーの大半はストーカーで捕まってしまう。

posted at 18:57:19

正しく理解できてたら、不具合と分かったってことじゃないのかな……。 @gutei #librahack 被害届時、逮捕時でもシステム停止の原因の説明を受けたかどうか？、そして理解出来たかどうか？、正しく説明されたかどうか？

posted at 18:54:00

@tyappi だから、警察の専門家がいたら、れっきとしたプロのMDISのジャッジより上なの？相手は普段からサーバの中身もソースの中身も知ってる中の人で、法的に善意の第三者で、被害と行為の因果関係が証明できているのに、どうやって警察は否定するの？

posted at 18:49:59

ストーカーは痴話げんかか分かりません。怪我をするなどの実害がなければ逮捕なんてできない。怪我しているのに「転けただけじゃない？」って警察が言ったら怖いでしょう。被害があって行為と結びつけば逮捕は仕方がない。被害ではなく不具合だと分からなかったベンダーが悪い。 #librahack

posted at 18:46:13

@tyappi 聞いたかどうか知らんけどね、岡崎署がまずそこに問い合わせと言ってるのですから、聞いたんじゃないですかね？

posted at 18:42:03

@kozawa 被害が出てるかで判断できるでしょう。専門家が行った行為で被害が出ていれば悪意が強いと判断できるから、当然逮捕ですね。 #librahack

posted at 18:41:04

ごもっとも。 QT @rakugodesi そもそも外部アクセスで館内業務が止まるのはシステムセキュリティが甘いと図書館はクレームを言うべきレベル

posted at 18:35:43

@tyappi 誰に聞くの？

posted at 18:33:53

@lequinharay 法律上は善意の第三者なんですよね。MDISは。

posted at 18:32:14

@kozawa 被害が出て問題だから騒いでいるわけ。大企業だろうが、中小企業だろうが、専門家がミスジャッジをしたらどうしようもない。警察にスキルがあって、警察の判断だけで逮捕するかどうかが決まる方が怖い。

posted at 18:31:31

@tyappi だから、図書館員が保守してて被害届を出したとしよう。誰に確認する。当然、開発元に聞く。開発元と競合する会社に聞いても意味がない。

posted at 18:29:38

@lequinharay 微妙ですね。MDISは当事者とも当事者でないとも言えない。

posted at 18:26:24

そんなに嫌いな警察が専門部署を作ったら信じれるわけですね。意味分からん。 QT @tyappi: 原告の主張が専門家であるから、鵜呑みにするのが正しいとおっしゃっているのでしょうか？ それは違うでしょう。わからないのであれば、わかる人に問い合わせるというのがあたりまえじゃないです

posted at 18:25:31

@kozawa 被害を出さない為に、業界が襟を正すべきっていってるのです。我々技術者の問題を、なんで警察のせいにして、警察批判をしたがるのか理解できない。 #librahack

posted at 18:23:47

@tyappi 素人が判断したんじゃなくって、れっきとしたプロであるMDISが判断してるのに、そこから、素人の警察が判断すべきだったっていうのはおかしいって。プロの判断を簡単にひっくり返せる前例を作るべきじゃない。

posted at 18:20:57

れっきとしたプロであるMDISが被害が出ていると主張して、それは「鯖弱すぎｗ」って誰が言ったらMDISが認めるか？警察、検察、裁判所、被疑者、競合他社、大学教授、IPA？ #librahack

posted at 18:19:13

MDISもれっきとしたプロですから、プロ同士で意見が割れていることになりますね。客観的にどちらが正しいか、素人が何で判断すればよいのでしょう。 QT @kozawa 意見の中身の吟味以前に大企業の意見だったら警察は尊重すべき、という主張でいいんですか？ #librahack

posted at 18:15:42

@tyappi 悪意があるなら、被害と行為の因果関係があれば有罪です。

posted at 18:12:46

@tyappi 裁判になれば、被告側の証人として別の会社が呼ばれるでしょうね。でも競合していたら、裁判所の心証は悪くなりますし、証拠採用されない可能性もある。

posted at 18:11:50

@kozawa これが保守契約に入っていなくって、図書館員が独自の判断で被害届を出したとしよう。それで警察がベンダーに聞きもせずに、警察の判断で逮捕したのなら警察批判は正しい。その場合、競合する他社に聞いたって信憑性はない。ベンダーが判断を間違えたら防げない。

posted at 18:09:28

@tyappi 悪意の疑いがあるならば、後は、被害と行為の因果関係を捜査すればよい。悪質であると判断しているわけですから、逃亡や証拠隠滅の可能性がないことを証明するのは難しい。 逮捕要件は満たされています。

posted at 18:04:49

外部の意見って？客観的に外部の意見が正しいって証明するのは難しいですよ。MDISに匹敵する権威があって、商売上MDISに関係しない人でないと証明できない。 @tyappi 時間をかけることができればそれなりの専門知識をもった担当者を用意するとか、 #librahack

posted at 18:02:32

@tyappi だから、ベンダーを否定できなければ、悪意が強いと判断しなければならない。犯罪者を逃してはいけないのも警察の仕事でしょう。 #librahack

posted at 17:58:32

@kozawa 警察が判断できる根拠が十分に増えたから。

posted at 17:56:46

@tyappi だから、ベンダーを否定できなければ信ずるに足りるでしょう。警察の立場でベンダーに「これはおたくのサーバが悪いでしょう」って言える根拠を出してみてください。 #librahack

posted at 17:56:05

@kozawa なんでそうなるの？実例を積み重ねた結果でしょう。実例を重ねるのは、警察がやればいいのか？業界がやるべきなのか？なんでそこで警察に責任を押しつけたいの。

posted at 17:51:36

@bakera そんなことは分かってますけどね。警察にログを出すなとまで言う人が多いのに、どうすれば納得するのかな。警察は神か悪魔か何ですね。 #librahack

posted at 17:49:12

@kozawa 開発元で保守をやっているベンダーが悪意の攻撃である。といって、警察が独自の判断で「違う」と判断することの方がおかしいって。結果と行為の因果関係が成りたてば逮捕は仕方がない。

posted at 17:46:26

@inayuta 釈明か……。その前に私が訴えられたりしてね（苦笑）

posted at 17:42:04

何回いっても同じですけれど、悪意かどうかは心の内面ですから他人には分からない。被害の大きさ連続性で考えるしかないでしょう。 QT @kozawa ベンダーの責任の有無の話は今はしてません。1ヶ月に21回システムが止まったら悪意と断定ってそんな程度の低い捜査はITの問題以前です。

posted at 17:40:19

@bakera それは難しいですよね。でも今近くにいるのを捕まえれないのは、もっと困ります。

posted at 17:34:59

@gutei オフコンの構造を引きずっている可能性は高いね。私も売上と入金が同じテーブルに書かれるOracleのシステムを見たことがあるけど……。

posted at 17:33:10

@bakera なんで *ルーマニアから* ？意味が分からない。

posted at 17:31:50

@kozawa 特定の人からの連続アクセスで現実的に図書館業務が21回も止まっている。止まった原因をベンダーは攻撃だといってる。ベンダーがクロールと思わなかった以上、警察も業務を止めることが目的と認識した。攻撃で21回も止めたのなら滅茶苦茶悪意がある。攻撃と思ったヤツが悪い。

posted at 17:30:55

そりゃ、あれだけ件数が出ればね。WEB系じゃなくSIer入れて議論したら別の答えになるよ。数はSIerの方が多いからね。だからIPAとかを基準にするのも…… QT @kozawa: 警察に無限の技術力を求めるのは当然無理ですが、これくらいの実績はあるから、その程度は求めてもお

posted at 17:25:24

その辺は予算の関係と、予約を館内とWEBでディレイなしの要件があったからDBは同じ、APは内外の2系統としてたと予想。 QT @inayuta:というかそもそも前提としてそんなふうに（Webが落ちたら基幹（？）がとまるように）作るにはどう #librahack

posted at 17:23:00

WEBが止まったぐらいなら、任意で事情聴取とか注意で済んだと思うけれど、館内業務を21回も止めたら、悪質性を疑うのは警察として当然。なんでみんな警察のせいにしたがるのか疑問。とにかく権力は嫌いなんだね。不具合を見抜くべきは誰なの？ #librahack

posted at 17:13:29

今後も未知の攻撃、未知の善意の行為を攻撃と取り違える。ということは起こり得て、取り違えるのは第一次はベンダーなんですよね。ベンダーの勘違いを警察で補正するのは非常に難しい。警察を責めて、警察がベンダーも疑わないといけないなら、本当の攻撃を防げない。 #librahack

posted at 16:51:16

そう、W-CUP、参院選で、中部地区は、名古屋場所って問題もあるから、なかなか取り上げて貰えない。 QT @gutei: #librahack マスコミ期待は時期的に最悪でしょうかね？、選挙

posted at 16:47:41

長く書いているから忘れていたけれど、新聞発表の内容と初期の情報では、警察ひどーって思ったけれど、考えれば考えるほど、警察の問題にすべきじゃないと思う。 #librahack

posted at 16:43:27

私は@librahack氏がある程度罪を認めてしまって起訴猶予という中途半端な状態になっている以上、ベンダーから謝罪と賠償を勝ち取るしか名誉回復はないと思っている。あとはマスコミががんばることかな。 #librahack

posted at 16:38:08

私は業務が止まった前提で書いているけどそれが間違ってたらスミマセン。静的WEBは動いていたのだし、しばらくしたら戻るでしょう。館内業務も落ちなければ気づかないんじゃないかな。それぐらいの管理レベルでないと説明がつかないので、館内業務も落ちてたと判断している。 #librahack

posted at 16:33:32

@bakera 違うでしょう。「ストーカーです」って警察に来て痴話げんかかどうか判断つかないでしょう。怪我の有無などで実害があるかどうかが決め手になる。実害があって、「それは痴話げんかでしょう」って警察が民事に持ち込むことはできない。 #librahack

posted at 16:29:23

@HiromitsuTakagi 警察に大きなミスはないですよ。警察を責めて意味があるとしたら反体制勢力ですか？インターネット上にひどい連中もたくさんいるのに、警察の手足を縛ることはしたくない。こんな悲劇を起こさないためには我々が襟を正すべき。 #librahack

posted at 16:24:45

開発して（ソース持っていて）保守契約をしているベンダーが攻撃であるといって、第三者が「そんなことはないでしょう」っていったとする。その第三者はベンダーよりも該当システムに詳しいのですか？そんな意見を聞いても意味がない。 #librahack

posted at 16:17:03

@HiromitsuTakagi だから、ベンダーが悪くて、警察の問題じゃないって。開発して（ソース持っていて）保守契約をしていて、それでもベンダーが見抜けなかった「善意のクロール」を警察が見抜けないのはおかしい。という理屈が分からない。 #librahack

posted at 16:14:33

被害が出たときに、警察がシステム側のミスまで調査しないといけないのか？それは本当に業界側の怠慢だと思うし、そんなことになったら、本当の憎むべき犯罪のとき警察が萎縮してしまう。ベンダーが善意のクロールと判断すべきだった。 #librahack

posted at 16:11:09

@bakera 例えば、痴話げんかか、ストーカーか判定できないから、ストーカー事件は難しいのです。本当に痴話げんかで警察にいってしまう人も大勢います。

posted at 16:07:59

@bakera NOですよ。民事に関わる判断なんて警察はできない。

posted at 16:06:28

@HiromitsuTakagi システム側にミスがないとしたら、刑事の判断基準として、被害があった。行為があった（しかも続いている）、行為を証明できる。被害の大きさと、連続性を考えると悪質である。と判断するのが間違いですか？ #librahack

posted at 16:04:57

被害の事実と行為の因果関係が分かれば、故意かどうか調べるために逮捕は仕方ないでしょう。 QT @bakera: 紛争があったというお話ではなく、将来的に紛争になるかもしれないというお話ですか? 警察が判断するのは被疑者に故意があったかどうかで、システムの性能が妥当だったかどうかで

posted at 16:00:28

いっぱいツイートしているので「それ」が何か分かりません。 QT @HiromitsuTakagi @Sikushima それはマナーや倫理、もしかしたら賠償責任の話。刑事責任の判断基準で言っていないでしょ誰も。混同しないように。 #librahack

posted at 15:57:20

@HiromitsuTakagi システム会社が攻撃であると思っても、警察がその裏を取るのに時間が掛かるようでは、本当の攻撃のときに間に合わない。プロでも意見が割れるのに警察が裏を取るのは簡単ではない。だから、警察ではなく我々業界が襟を正すべき。

posted at 15:56:00

@HiromitsuTakagi 捜査当局に「1秒1回で落ちるなんて」って思う人がいたとして、それを、開発して保守している。つまり、全部を知っているベンダーに言えるかどうか。プロでも意見が割れる内容を、素人の警察が言えるわけがない。

posted at 15:53:23

@HiromitsuTakagi ここでも1秒1アクセスはやり過ぎっていう人が1割ぐらいいる。捜査当局として何をもってシステム側のミスと判断するか。ご存じの通り、Twitterの意見はWEB系の意見で偏っている。SIerはもっと高い確率でやり過ぎと感じる。

posted at 15:50:41

@bakera 私はそういう認識だったのですけれど、カタログを見ると館内業務も「WEB画面で操作できる」ように書いていたので、ASPの時代のパッケージならあり得るかなと。これが思い込みならごめんなさい。WEBが止まっただけなら、逮捕はやり過ぎだわ。

posted at 15:48:06

責められているのはセキュリティが甘いシステム会社で、それぐらいで被害届を出すなってことでしょう。 @HiromitsuTakagi 不正アクセスされたと被害届を出したサイト運営者らに対して警視庁ハイテク犯罪センターは、「それは不正アクセスではない」と新聞記事上で宣言しましたよ。

posted at 15:44:36

@bakera 被害を攻撃によるものとベンダーが認識して、図書館も認めた。しかし、それをひっくり返して、原因はシステムの不具合の認定と警察がしたら、図書館が被害の責任をベンダーに求めるわけですよね？

posted at 15:42:38

/cgi-bin/data/ の問題って警察が責められたの？私はシステム会社が責められているとの認識ですが。 QT @HiromitsuTakagi:ミスの多発でミスを認知できたのなら、この事案の経験1回で、ミスだと認知するべきですから、 #librahack

posted at 15:39:11

私もそう思う……。 QT @konomichi: 結局、どう考えてもSIerの設計ミスとか技術力不足とか責任逃れって話にしかならないような気が。 #librahack

posted at 15:36:11

http://bit.ly/cJaxPb を読んで貰えれば分かりますが、第三者として私が何を言おうと警察は単純には聞けないですよ。ライバル？会社の中傷の可能性を疑わねばならない。 QT @katzchang:今回に限れば、どのような行為だったか、でも十分でしょう。生島さんであれば

posted at 15:35:03

@HiromitsuTakagi 単純ミスが多発したから、一般的なミスと認知できたからでしょう。システム会社のミスと、犯罪と、どちらを疑うのが警察の仕事か考えると、今回の逮捕は仕方がない。警察は憎むべき犯罪にも向かって貰わないといけないので、警察を責めるべきではないと思う。

posted at 15:30:43

@katzchang 図書館のログとISPのログを照合すれば、行為は証明できている。悪意は心の内側ですから、どうやれば証明できますか？

posted at 15:25:45

@gutei いや、せめて2、3日の勾留でなんとかして欲しい。けれど、プロでも1秒1アクセスはやり過ぎという人がいるわけで、悪意がないというジャッジを素人の警察・検察がするには時間が掛かるのも仕方がない。

posted at 15:22:13

WEBが閲覧しにくいだけだったとは私は思ってないけれど、そうなのかな～。それなら逮捕はやり過ぎだけれど。Twitterなんて……。 #librahack

posted at 15:19:38

行為の証明と悪意の証明のための捜査です。行為が証明できたら、逮捕して悪意の証明。 QT @katzchang:「やむを得ない」で済む話じゃないとおもいますけどね。捜査機関にも、技術的に検証できる体制は必要。というかそれなしに何を捜査するのかｗ

posted at 15:18:12

それを「普通の行為」と考えるのは警察では無理。警察が「普通の行為で落ちるのはサーバが悪いでしょ」というのは、図書館とベンダーとの民事介入になるでしょう。 QT @HiromitsuTakagi:クロールだとわかれば、普通の行為と考えるのが普通でしょう。 #librahack

posted at 15:16:53

クロールのことです。偶然のアクセス集中でないことはログから分かり、図書館のログとISPのログを照合すれば証拠としては十分。悪意があるかは逮捕して調べないと分からない。 QT @HiromitsuTakagi: 「意図的な行為」とは何の意図のことですか？ #librahack

posted at 15:12:58

WEBが閲覧しにくいぐらいなら注意で済んだと思うけれど、相当でかい図書館で貸出業務、返却業務が10分止まったら大混乱になる。それが21日も起きたら、警察は悪意を疑い懲罰的に逮捕するのはやむを得ない。調査しきれなかった保守会社の問題。 #librahack

posted at 15:09:14

カタログを見る限り、貸出業務、返却業務も同じASPに見える。もしそうならば、約８，０００㎡閲覧席７００という立派な図書館の全システムが21回も止まったということ。それが意図的な行為によるものだったら、警察から見れば逮捕もやむを得ない。 #librahack

posted at 15:04:58

日曜日に前につぶやいていた「INとEXISTSの違い」についてブログに書きました。 http://bit.ly/aeO96l どうぞよろしく。

posted at 08:10:20