SQLer 生島勘富 の日記

hantefu 2010/08/26 08:32 生島さんの推論は、本件のリスクの集合に含まれないという証明。

Sikushima 2010/08/26 08:49 hantefuさん、おはようございます。

証明って難しいですね。
足りないところがあると思えば補足して頂ければ幸いです。

hantefu 2010/08/26 09:04 おはようございます。

通りすがり 2010/08/26 10:50 >ですから、業界として、一般常識を大幅に下回る契約を結ばないこと（1秒1アクセスとかね）。
この部分の意味が良くわかりません。
1秒1アクセスは一般常識を大幅に下回るので、業界の常識としては1秒nアクセス(n > 1)をうたえということなのか、一般常識を大幅に下回る契約でない例として1秒1アクセスであれば十分である、のどちらでしょうか。

Sikushima 2010/08/26 10:58 スミマセン。
MDISの件であれば1時間400アクセスとしてたようですね。

そんなところは何でも良いのです。
IT業界の常識なんて数年で陳腐化するのですから、都度、誠意を持って対応すればよい話。

少なくとも、警察に対して「ログを見たら一瞬で分かる」と罵倒されたりする人がいるわけで、業界外の警察が一瞬で分かる内容なら常識と言えるでしょう。

しかし、IT業界では「契約がすべて、常識なんて関係ない」がまかり通って、警察は常識で判断しないと行けないというのはおかしいでしょう。

そんな自分たちに都合のよいダブルスタンダードを許したら行けないのです。

Tariki 2010/08/26 11:17 コメント欄とりあえず開いておくかと思ったらいきなりアレな記述があったんで否定しておく。

＞MDISの件であれば1時間400アクセスとしてたようですね。
事実と違います。

＞IT業界では「契約がすべて、常識なんて関係ない」がまかり通って、警察は常識で判断しないと行けないというのはおかしいでしょう。
二つの事象が混同されています。
警察と被害者，加害者は契約関係にありません。強いて言えば法に基づいた主権者との契約，とかなんとかこじつけられるかもしれませんが私はその方面は駆け出しのアマチュアなのでそこまではわかりません。

契約関係にある関係と，そうではないものを混同したのは素ですか？それとも故意にやってますか？前者なら頭悪いですし，後者なら人格的に問題がありそうです。

あと，前の二つのエントリへのコメントのどっちで書いたか忘れましたが，やっぱり予測した通り書いてもいないことをあたかも書いていたかのように吹聴していますね。

私が「常識」という言葉を使ったのは，librahack氏のクローラが常識的なものだった，という事実の提示を除いては，あなたの言葉の引用だけです。

よって，
＞そんな自分たちに都合のよいダブルスタンダードを許したら行けないのです。

これは詭弁家や非ロジカルな人によくあるシャドウボクシングですね。

んじゃヒマができたらエントリ読むわ。

通りすがり 2010/08/26 11:34 > MDISの件であれば1時間400アクセスとしてたようですね。
事実と違うとの指摘がありますが、ソースはどこですか？

> そんなところは何でも良いのです。

> 民法の最も重要と言える、民法第1条2項 信義誠実の原則にもとづいて、一般常識を優先し積極的に対応すること
を態々強調しているがため、生島さんの「一般常識」のラインが知りたいのです。
1. 1秒1アクセスは一般常識を大幅に下回るので、業界の常識としては1秒nアクセス(n > 1)をうたえ
2. 一般常識を大幅に下回る契約でない例として1秒1アクセスであれば十分である
3. 答える必要がない
のどれですか？

Sikushima 2010/08/26 11:45 答える必要がない。
文章を読んで頂ければ分かりますが、警察に皆さんが求めているレベルより上であれば良い。

警察に求めるレベルが一般常識、それ以上の（プロとしてのバッファを載せたもの）レベルがIT業界の常識でなければならないでしょう。

警察が弱者を見捨てたら行けないでしょう。MDISが直せないということは図書館はちょっとしたクロールレベルのアクセス以上に耐えれない弱者ですから、警察が独自に判断するなら、IT業界の一番低いレベルに合わせざるを得ない。

ですから、警察に技術力があっても、MDISが不具合と認めないなら、被害があると認識せざるを得ません。

警察にはプロと会話が成りたって、被害と行為の因果関係を証明できる技術力があればいい。

Tariki 2010/08/26 12:05 生島勘富

日本語に不自由している他人に厳しく自分に甘い生島勘富さんこんにちは。
librahack氏にはURL一文字変わったことで拒否られてるのを感知しろと言う割に自分は日本語で迷惑だとハッキリ言われても好き勝手する生島勘富さんにもわかるように丁寧に教えてあげます。

まあ，寝言が続いているなあという印象でしかありません。例によって本件と一般論がゴッチャになっていますし。仕方がないので一般論ベースで答えます。
とりあえず，覚えたての言葉が気に入ったみたいですが，使い方間違えてますよ，と。

＞民法の最も重要と言える、民法第1条2項 信義誠実の原則にもとづいて、一般常識を優先し積極的に対応すること。
それねー，ちゃんと読んでない子がやらかす勘違いなんだよね。表面上だけ読んでやらかすんだけど，とりあえず原文引用するね。
○民法第一条　私権は、公共の福祉に適合しなければならない。
　○２　権利の行使及び義務の履行は、信義に従い誠実に行わなければならない。

うん，常識なんて出てこないね。法文まで捻じ曲げるとは思わなかったな。
さて。ここで謳われていることをそのまま解釈してみようか。
権利の行使っていうのは，様々な法令で定められた権利を実際に使うときね。
義務の履行っていうのは，同じく様々な法令で定められた義務に加えて，契約なんかで発生した義務もあるね。契約の履行に関して確かに関係ある。うんうん，よさそうだね。

で，そういうことをするときは。

信義に従い誠実に行わなければならない。

信義，誠実ってなんだろう？Excite辞書（大辞林 第二版 （三省堂））で引いてみたよ。
＞しんぎ 【信義】
＞いつわったりあざむいたりせず、真実で正しい道を守ること。
うんうん。契約書に書いてあることは守ろうねってことだね。ウソ偽りはよくないよ。
＞せいじつ 【誠実】
＞偽りがなく、まじめなこと。真心が感じられるさま。
おなじ意味だね。2度繰り返す事で強調したんだね。

契約は真面目にうそ偽り無く守りましょう。ってことだね。
おかしいな。素で読み下しても「一般常識を優先し積極的に対応すること。」なんて意味はないぞ？

よし，こんなときは逐条解説を見てみよう。
http://www.minnpou-sousoku.com/1-2.html
＞これはどういうことかというと、契約や取引などにおいては、他人を裏切ることなく、
＞誠実に権利を主張し、義務を果たすように行動しなくてはいけない、ということです。

読み下したのとほとんどおなじだね。でも実運用上は違うみたいだよ。
------------------------------------------引用↓
一般的には、現行法の他の規定をそのまま解釈しても、法の本来あるべき正義を実現できないとようなときに使われることが多いようです。

当然、できるかぎりの手を尽くして、いろんな法理論を検討してみても、どうしても解決策が見つからないときに使われています。
------------------------------------------引用↑
って書いてあるね。

おや？なにかよさそうなことも書いてあるね。
------------------------------------------引用↓
?事情変更の原則
契約を結んだ後に、その契約条件をそのまま当事者に強制することが著しく不公平になる事情が生じた場合には、その契約の解除や契約条件の変更ができる、という原則。
------------------------------------------引用↑
ああ，これじゃダメだ。当事者間で著しく不公平になる事情が生じた場合，だ。本件には当てはまらないし，一般的にもほとんど当てはまらない。古くなったシステムは更新したらいいじゃん，レベルの話でしかない。

わかったかな？
せっかく覚えた言葉を精一杯使ってみたんだろうけど，それ，間違った使い方だったんだね。

残念だね，勉強が足りなかったね。ちょっとググればすぐわかることだったのにね。

これで前提が全部崩れちゃったね。

当然ながら，「契約を締結するとき」に信義誠実の原則を裏切ってはいけません。
契約書には従わなくてはいけません。
契約が不適切な状況になったら，契約を破棄したり，適切な条件で再契約ができます。

全く私の主張には影響しないどころか，補強までしちゃったわけです。

あなた自分が何言ってるか理解できてないでしょ。


で。一般論の次は本件の話かな。

＞しかし、騒がれたら対応するけれど「あくまでも不具合ではない」と主張したり、MDISの対応が問題があると考えながらも、
＞Tariki: 上で書いた通り，常識なんて不定形のもんは関係ありません。契約書が全てです。
＞というような主張を堂々とする業界である。

主語書けば支離滅裂なのがよくわかります。書き足してみましょう

しかし、（MDISは）騒がれたら対応するけれど「あくまでも不具合ではない」と主張したり、（たりきは）MDISの対応が問題があると考えながらも、
Tariki: 上で書いた通り，常識なんて不定形のもんは関係ありません。契約書が全てです。
というような主張を堂々とする業界である。

ね。二者の発言がゴッチャになっている。そのうえ，業界を代表する発言ですらない。
私はMDISの対応に問題があると考えています。保守契約があるならメンテナンスは行わなければなりませんが，不適切なメンテナンスしか行っていません。これは保守契約の条件を満たしていない可能性があります。
（もちろん，保守契約があればの話です）
保守契約がなかった場合，スポット対応ですが，これも同じですね。
いずれの場合も，契約に縛られて行動することになります。当たり前ですね。

ということなので，ここでも前提が崩れてしまったので，

＞そのメンタリティが根本的な問題なのです。

全く説得力がありませんね。根本的な問題とやらが示せていませんので。
もうちょっと考えてから書きましょうね。

＞業界が襟を正すしかないのですが、
事実上不可能なのは先に指摘した通りで，警察はそれに比べてまだ簡単に全体のレベルアップができますよと。社会的コストを考えたらどちらがお安いですかねと。

で。

＞ですから、警察の問題ではない。警察の問題にしてはいけない。
この点についてはさんざん崩してありますので今更繰り返すこともないでしょう。
頭の悪い生島勘富は責任は一箇所しか考えられないのかもしれませんが，責任は散在しています。当初単なる被害者の立ち位置だった図書館にも致命的な問題があったことがわかっていますし，MDISはさらにクズっぷりを晒しています。警察は不当逮捕にダンマリですし，裁判所も検察も同様。このへんのことは先のコメントに書いたので読んでおいてください。

＞質問の内容（一部改、追記）
卑怯ですねえ。後出しで改変とか追記とか。卑怯ですねえ。誠実さがありませんねえ。このクズ野郎が。

で。

私，ハッキリ書いておきましたよね。
迷惑だからチャチャ入れんな，と。

目玉くりぬいてキッチンハイターでピカピカに磨いてから出直してこいや。
librahack氏に「URL一文字動的生成になったのは自分が迷惑かけてるからと気付け」と言い張るくらいなら，ハッキリ迷惑やと言われたことくらい飲め。

まだ「まとめ読んだ」だかのエントリ修正しとらんやろ。
迷惑やから訂正せぇ言うたはずやろ。

ホンマ，自分の都合のええようにしか考えられんやっちゃのう。

kanji 2010/08/26 12:15 生島さんは、都合の悪い書き込みはスルーするのですね。
ちゃんと答えてあげたらどうですか？

Sikushima 2010/08/26 12:23 こんな短いコメントでそんな風になるなら議論できないですよ。
140字であっちゃこっちゃいって分け分からん人だと言うのは知ってますけれど……。


＞＞ MDISの件であれば1時間400アクセスとしてたようですね。
＞ 事実と違います。

一行下で「そんなところは何でも良いのです。」としてますね。

＞ 私が「常識」という言葉を使ったのは，

というのは

＞ 警察は常識で判断しないと行けないというのはおかしいでしょう。

を指すのでしょうか？

一行前で、「一瞬で……常識と言えるでしょう。」
と説明を入れていますが、なにか問題がありますか？


あきれ果ててコメントできなかったのですけれど、あなたの回答を冷静にもう一度読んでください。

１）被害届けを促したことについて、他に何ができたかについて。
愛知県警の場合，生活経済課がハイテク犯罪の対応を行っている事はご存知ですね？
http://www.pref.aichi.jp/police/safety/high-tech/index.html
サイバー犯罪一般に関して，対策などを指導することができる機能を持った部署です。
偽計業務妨害を扱うのはどうやら別の部署のようです。

被害を止めるべき合理的な行動と言えるのは，組織内の横連携です。
そうすれば，少なくともさくらインターネットを通じて苦情を伝える，あるいはシステム側の設定を効果的に変更するなどの的確な処置がとれたと考えるに十分な論拠となるでしょう。



３）警察に技術力があったとして何ができるかと言うことについて
＝＝ 略 ＝＝
警察が不具合であると立証できたとして、MDISと図書館に契約があって、MDISに修正を促すことは民事介入なり非常に難しい行為です。
＝＝ 略 ＝＝

あなたの回答

＞ よろしいか。
＞＞ MDISに修正を促すことは民事介入なり非常に難しい行為です。
＞ 全くもってその通りです。
＞ 根本的には図書館がMDISに指示して改修させるより他に手が無い。



１）では、被害届もでてない相談を受けただけの不具合であると立証する前のことですね。
書いてらっしゃる内容は全部、民事の対応ですが、愛知県警の生活経済課は特別に民事介入できる権限があるのでしょうか？

３）では、不具合であると立証した後ですら、民事介入は非常に難しい行為。というのに同意されていますが、ちょっと相談したときは民事介入ができて、不具合を立証した後も民事介入は難しいというのは僅か数十行でコロコロ変わられると、ついて行けないです。
ごめんなさい。

警察は、余程のことがない限り、MDISが不具合でないと言ってるのに「不具合です」とは言えません。
言ったら、図書館とMDISとの契約内容に容喙することになるでしょう。

相談の時点では、生活経済課だろうが、警察は民事に入り込まないレベルの当たり障りのない話しかできないでしょう。どこまで踏み込むかは担当者次第ですが、図書館職員が問い合わせたら、MDISのメンツをつぶせない。MDISに問題があるということをにおわせることすら難しいと思います。

つまり、プロが係わっていたら民事の範囲が広くなるし、当然、プロが民事的解決を試みていると考えるでしょう。
実際、IPアドレスの遮断後も続いたことも、警察は理解しているわけで、プロに「その対応が悪い」っていうのも言えない。

MDISが警察に「どうしたらよいでしょう？」って訊けば答えるでしょうけれど、普通、プロが警察に技術的な質問をするわけないよね。


もう一つ重大なことは、別の事件で、不具合はなく悪意のある行為だったときです。
警察が被害届を疑わないと行けないのであれば、プログラムの不具合でないことを証明する必要が出てきますよ。悪魔の証明ですね。


警察として、プロが係わった後の被害届をプログラムレベルで検証しなければ行けないのであれば、被害は拡大する一方です。

警察を叩いて、警察が技術力がつけば何が解決するのでしょう？

kanji 2010/08/26 12:32 > 警察を叩いて、警察が技術力がつけば何が解決するのでしょう？
警察がその事案の事件性を、正確に判断できる様になります。
それは、民事的な事案なのか、刑事的な事案なのかを区別する事ができる様になると言う事に繋がります。
生島さんが望んでいる事ですよ？

Sikushima 2010/08/26 12:35 tarikiさん

他所でやってください。

kanji 2010/08/26 12:35 生島さんは、悪者を3者の内どれかに一つに絞りたい様ですが、そうする事で何か解決するのでしょう？

kanji 2010/08/26 12:37 ちゃんと答えもせず、自分に都合の悪い事にはちゃんと答えない様ですが、そうする事で何が解決するのでしょう？

Sikushima 2010/08/26 12:44 kanjiさん、こんにちは。

皆さんですら、「契約上不具合とは言えない」判断するものを、警察が不具合と判断するわけですね。

警察は取り締まるという非生産性な行為のために、IT業界より高い技術力を維持し続けなければならないのですね。

私は警察独自の判断の方が怖いです。

kanji 2010/08/26 12:53 > 皆さんですら、「契約上不具合とは言えない」判断するものを、警察が不具合と判断するわけですね。
いえ、そうではありません。警察は不具合かどうかを判断する必要はありません。
IT業界よりも高い技術力も必要ありません。アクセスログをちゃんと読めれば良いだけです。
警察が判断すべきなのは、「悪意あるアクセスによる業務妨害」なのかどうかだけです。
悪意があるかどうかの判断に、アクセス頻度は全く関係ありません。
また、警察に必要なのは正確には技術では無く、効率的かつ公平は捜査手法、操作手順の確立です。
今回の場合、警察がアクセスログをちゃんと読めていれば、図書館から相談があった時、警察が図書館に対して「攻撃元はさくらインターネットのレンタルサーバの様ですから、先ずはさくらインターネットの苦情窓口に連絡してみたらどうですか？」とアドバイスする事は出来たでしょう。それでも止まらなければ、警察として被疑者を拘束して取り調べると言う手順であっても良かった筈です。
そう言う事を言っているのであって、技術力は全く関係ありません。

Sikushima 2010/08/26 12:55 kanjiさん、こんにちは。

Tarikiさんとはコミニュケーションを諦めました。
スミマセン。お昼以降のものは削除させて頂きます。

3者のうち一つに絞りたい？というのは私は誰に絞っているのでしょう。

MDISに大部分の責任があり、librahack氏に確認しなかった責任がある。
警察については逮捕までは、大きな過失はない。

その後は、私の知るところではない。問題があるなら市民活動家たちでやればいい。

検察としては、勾留期間が長かったことについて、双方の主張がどのぐらいぶつかり続けたのか分からないので何とも言えない。
検察には検察の主張があり、librahack氏にはlibrahack氏の主張があるでしょう。
それが合致するか、合致しなかったら起訴になる可能性が高い。

不起訴処分は妥当な落としどころでしょう。

MDISが不具合だと図書館に報告していれば、その時点で何も起きてない。
（少々解決に時間が掛かっても待ってくれたでしょう）
librahack氏が別端末で確認していて異変に気づけば、ログをちゃんと取っていて異変に気づけば……。何も起きていなかった。

kanji 2010/08/26 12:56 > 私は警察独自の判断の方が怖いです。
生島さんは、どうして警察が技術力を持つのを嫌うのですか？
事件を捜査するにあたって、相応の知識が無ければ、捜査はできません。
IT技術はIT技術のプロだけの物と言うおごりが感じられるのですが？

Sikushima 2010/08/26 13:12 kanjiさん、こんにちは。

技術力を持つなと言ったことは一度もないです。
持っていようが関係ない。

技術者と会話が成りたつこと。
被害と行為の因果関係を立証できること。

それだけあればいい。

MDISができなかった判断を警察にしろ。
というのは、プロを超えろということで無茶です。

プロの側がガイドラインを作って、プロの側がガイドラインを守るようにしてから、警察にこのようなガイドラインを作りました。プロ側は守りますから、警察も捜査の参考にしてください。
というのが筋です。

しかし、IT業界の場合、ガイドラインの鮮度が問題になる。

業界には、レベルの低い業者がいて底上げは無理。しかし、警察はそれよりも高い技術力をもってミスジャッジをするなって、警察がミスジャッジするということは、その前に業者がミスジャッジしているということでしょう。

レベルの低い業者の顧客は、そのレベルの低い業者を使って民事で解決してください。警察はどうもできません。ってのはおかしいのです。

こんな不幸な事態になるのは、行為を行った人の不注意と、保守会社のミスジャッジが重なったときに起こる。

IT業界が身内が起こした二重のミスを警察が止めれなかった。
「警察の技術力のなさはけしからん」っていうのがまともかどうか、あなたの顧客に訊いてみてください。

kanji 2010/08/26 13:19 > MDISができなかった判断を警察にしろ。
> というのは、プロを超えろということで無茶です。
そここそが、生島さんの論の最大の矛盾点です。MDISが判断できなかったからこそ、図書館は警察に相談したのでは？
MDISが駄目なSIerだった事は事後の検証でも明らかでしたが、IT業界には駄目なSIerを閉め出す様な仕組みは現状ありません。
で、図書館が警察に相談する事は問題無いけれど、相談に対する対応として警察の動きは適切だったか？
その辺をみなさん話し合っている訳であって、

> IT業界が身内が起こした二重のミスを警察が止めれなかった。
>「警察の技術力のなさはけしからん」っていうのがまともかどうか、あなたの顧客に訊いてみてください。

そんな事を言っている人は一人もいませんね。

kanji 2010/08/26 13:21 あと、IT業界と言いますが、僕は、MDISを身内だなんて思った事は一度もありません。
そう言う大きな業界団体でもあれば別ですが。
生島さんはMDISが身内だと思っているのですか？

kanji 2010/08/26 13:34 とにかく、警察が一番悪いなんて言ってた人は誰もいません。
自分がITに素人な顧客だったとして、自分が使っているSIerが全く使い物に成らず、しかも全く信用できず、やむを得ず警察に相談したと言う事を考えてみてください。
その時の警察の対応は、どのようにするのが良いのか？　少なくともLibrahack氏へ行った様な対応は不味かろうと言う事を言っているのです。その上で、警察の捜査や取り調べを吟味しているだけですが、それが生島さんには「警察への言われの無い批判」と理解してしまったのでしょう。
自分はITの知識が無い。SIerは信用できない。他の真っ当なSIerの知り合いも無い。そう言う時、最後に頼りにすべき警察がどう対応すべきなのかは、依然として重要ですし、今回の事案での警察の対応について批判する事は、今後の事を考える上でとても重要です。

Sikushima 2010/08/26 13:51 kanjiさん

身内かどうかは、私も思ってないけれど、他所の業界からは身内と見なされます。

＞ MDISが判断できなかったからこそ、図書館は警察に相談したのでは？

警察は刑事事件を扱うところです。
今回の問題で、警察がMDISと図書館の契約に民事介入をすることになっても、被害ではなく不具合です。と言えたかどうか？未だにMDISは認めてないのですよ。


今回の場合ではなく、プロが不具合と判断しない場合は、本当に悪意のある攻撃のときと、不具合を誤認した場合がありますが、被害届に対して不具合までを疑ってチェックすることは無理があるでしょう。
プログラムに不具合はなく、悪意の攻撃であるとき、悪魔の証明をしなければならない。

特に被害が継続しているときは、緊急性から見てそこの判断をスキップするのは妥当な判断で、警察にそこまで求めては、本当に警察が活躍すべきときに何もできないでしょう。

被害届をチェックすべきは、
　　実際に業務に支障を来しているか、ではないですか？
次に捜査すべきは、
　　それが誰かの行為によるものであると判断できるか？
次に捜査すべきは、
　　誰かの特定……

と考えると、捜査の過程に問題はないのです。

勾留期間が長いことは、被害が比較的小さいのに逮捕というところも、IT業界は関係ない話なので、何とも言えない。

逮捕は大変厳しいと思う。
厳重注意でよかったのではないかと思っている。

しかし、警察・検察が選択できる範囲内にあるので、私としては仕方ないとしか言えない。

その辺は私の範囲外で、市民活動家とか、人権派弁護士がフォローすればよいと思います。

＞ MDISが駄目なSIerだった事は事後の検証でも明らかでしたが、IT業界には駄目なSIerを閉め出す様な
＞ 仕組みは現状ありません。
＞ で、図書館が警察に相談する事は問題無いけれど、相談に対する対応として警察の動きは適切だったか？

つまり、適切であったと考えています。

Sikushima 2010/08/26 14:04 ＞ とにかく、警察が一番悪いなんて言ってた人は誰もいません。

少なくともTarikiさんは一番悪いと考えているらしい。

http://d.hatena.ne.jp/Tariki/20100823/p1

＞ 自分がITに素人な顧客だったとして、自分が使っているSIerが全く使い物に成らず、
＞ しかも全く信用できず、やむを得ず警察に相談したと言う事を考えてみてください。
＞ その時の警察の対応は、どのようにするのが良いのか？　少なくともLibrahack氏へ
＞ 行った様な対応は不味かろうと言う事を言っているのです。

自分がその立場であっても、取りあえず警察に感謝します。
そして、SIerの責任を糾弾してLibrahack氏の名誉回復に努めます。

過失割合として、

　　　ベンダー：Librahack氏：捜査当局
　　　８：１：１

と考えています。

捜査当局の過失割合の１はIT業界と関係ない部分なので、私は積極的に係わらない。


そろそろ疲れたのでこの辺で……。

通りすがり 2010/08/26 14:19 すみません、質問の内容を微妙にずらして再質問したのがよくありませんでした。

> 文章を読んで頂ければ分かりますが、警察に皆さんが求めているレベルより上であれば良い。
文章を読んでも分からなかったので、意味を教えてくださいというのが最初の質問の内容です。

こう聞けば良かったです。
>ですから、業界として、一般常識を大幅に下回る契約を結ばないこと（1秒1アクセスとかね）。
この部分の意味が良くわかりません。この文章の意味は、以下のどれでしょうか。
1. 1秒1アクセスは一般常識を大幅に下回るので、業界の常識としては1秒nアクセス(n > 1)をうたえという意味である
2. 一般常識を大幅に下回る契約でない例として1秒1アクセスであれば十分である
3. そのどちらでもない

そして、この文章の意味が分かった上で、生島さんの「一般常識」のラインを聞きたいと思っていたのですが、それには答える必要が無いということですね。

kanji 2010/08/26 14:20 > 警察は刑事事件を扱うところです。
その通りですが、警察に相談する人は、それが刑事事件かどうかを判断できない人もいます。
ですから、警察自体が、それが刑事なのか民事なのかを判別できる必要があります。
なぜ、MDISと図書館との契約が、図書館と警察の相談の中に出て来るのか判りません。恐らく、警察は図書館がMDISとどのような契約をしているかなんて知らないでしょうし、知る必要もありません。
MDIS云々の前に、警察と図書館の間でどんな事が行われたのかが問われています。

kanji 2010/08/26 14:21 > 少なくともTarikiさんは一番悪いと考えているらしい。
それも誤解ですね。まとめサイトをちゃんと読めば、理解できると思います。

kanji 2010/08/26 14:28 > 捜査当局の過失割合の１はIT業界と関係ない部分なので、私は積極的に係わらない。
だとすれば、まとめサイトの人に意見をする必要も無いのではないですか？

kanji 2010/08/26 14:32 > 今回の場合ではなく、プロが不具合と判断しない場合は、本当に悪意のある攻撃のときと、不具合を誤認した場合
> がありますが、被害届に対して不具合までを疑ってチェックすることは無理があるでしょう。
もし、SIerが、警察に対して「不具合は無い。攻撃だ！」と主張したとして、それを警察が鵜呑みにしてしまう事の方が僕は怖いです。
警察にもSIerの主張が正しいのかどうか判断できる程度の技術的見地が有って欲しいですね。
SIerが常に正しい判断をする訳じゃ無い事は、生島さんも認めていますよね？

kanji 2010/08/26 14:36 > 被害届をチェックすべきは、
>　　実際に業務に支障を来しているか、ではないですか？
いいえ、先ずは、被害者の主張が正しいかどうかを判断しなければなりません。
被害の事実があるかどうかを調べるのももちろんですが、今回の場合ならば、これが、悪意ある攻撃であったかどうかを警察自身がある程度判断できなければなりません。
被害届けが出たら、それを鵜呑みにして逮捕では困ります。

kanji 2010/08/26 14:40 > そして、SIerの責任を糾弾してLibrahack氏の名誉回復に努めます。
いや、ITには素人な顧客なんですから、SIerに責任があるかどうかなんて判断できるのでしょうか？
そして、逮捕され送検されてしまった人間の名誉回復なんて、個人ができるのですか？
この場合の名誉回復とは、検察に処分を取り消させる事ですよ？

Sikushima 2010/08/26 15:56 スミマセン。
もう、戻ります。

>> 捜査当局の過失割合の１はIT業界と関係ない部分なので、私は積極的に係わらない。
> だとすれば、まとめサイトの人に意見をする必要も無いのではないですか？

相手にしろといったくせにひどいな〜（笑）

私は意見なんてするつもりないですよ。
来てくれるなと言っても勝手に絡んでこられて困っているのです。
お互い理解できることはないと思いますね。

横取りするとか分け分からんこといってましたが、別に私はまとめサイトに興味ないし、立派です、よく頑張りましたね、っていって上げればいいのでしょうかね。


> もし、SIerが、警察に対して「不具合は無い。攻撃だ！」と主張したとして、それを警察が鵜呑みにして
> しまう事の方が僕は怖いです。
> 警察にもSIerの主張が正しいのかどうか判断できる程度の技術的見地が有って欲しいですね。
> SIerが常に正しい判断をする訳じゃ無い事は、生島さんも認めていますよね？

警察に技術力があったとしてSIerの意見を覆すことができますか？
同じことを何度も書いていますが、どうやって覆すのか？どう説明するのか教えてください。

覆したとき「民事的に解決してください」って、被害届を無視することしかできないと考えます。
その際、実際に誰かの行為によって被害が出ていて、その誰かには相手のサーバの状況を確認していないという過失がありますよ。

Windowsサーバの不具合（脆弱性）を悪意を持ってつくということは罪になりますね。脆弱性をついても被害が出なければ罪はないですね。（故意の場合は未遂と言えるけど）

本当に悪意のない行為か警察は確認する必要はあるでしょう。それはログもですが、本人を事情聴取して動機を確認することになりますよね。別に逮捕でなく在宅でも良いし、厳重注意でも構いません。

今回じゃサイバー攻撃とされているからおかしな方向に行ってますが、実際は業務妨害ですよね。

警察が調べるなくてはいけないことは不具合かどうかではなく、

　　実際の被害が出ているか。
　　それが誰かの行為によると言えるか。
　　因果関係が立証できるか。
　　★ 故意の疑いがあるか。

それが確認できる程度の技術力があればいい。
今回できてますよね。

その故意の疑いですが、業務妨害の大半は、業務妨害そのものを狙っているものは少ないです。未必の故意の認定がされるものが多いです。

今回の場合、バグを踏んだのは不幸ですが継続性とか、対策を意図的に破ったということから、悪質と考えられて、未必の故意を疑われて逮捕でも文句は言えないでしょうね。

警察のストーリーは違ったのでしょうけれどね。

スパム対策のためのダミーです。もし見えても何も入力しないでください