Web担トップ « 編集記事一覧 « [コラム] Web担のなかの人――編集部ブログ « 編集長ブログ―安田英久 « 岡崎市立図書館は相手が国外だったらどうするつもりだったのだろうか
««Alexaが意外と競合分析に使えるようになっている
»»企業サイトの次世代ガイドライン・フレームワークをフリーライセンスで公開 - Web広告研究会

連載編集長ブログ―安田英久
岡崎市立図書館は相手が国外だったらどうするつもりだったのだろうか

安田英久(Web担 編集長) 2010/8/24(火) 12:00 コメント(7) トラックバック(0) この記事をTwitterでつぶやく(162)この記事をはてなブックマークに追加(73)この記事をクリップ!(4)この記事をYahoo!ブックマークに登録この記事をnewsingで投票この記事をSphinn Japanで投票 印刷用印刷用
» 編集長ブログ―安田英久 のバックナンバーを見る
Web担のなかの人

Web担編集部ブログ「Web担のなかの人」では、未確認のネタ、記事にできなかったネタ、取材裏話、コラムなどを、不定期更新で編集部スタッフが綴ります。

このブログだけのフィードを購読する:feed

今日は、何かあった際に恥をさらすような受け答えをしてしまわないための、Webに携わる人間としての心得を、不出来なシステムを棚に上げて逮捕者まで出した岡崎市立図書館の事件から考えてみましょう。

2010年5月に、愛知県の岡崎市立図書館のホームページに対して自作のプログラムでアクセスしていた男性が、サイバー攻撃を仕掛けたとして愛知県警に逮捕されたという前代未聞の出来事がありました。

ご存じない方のために何があったかを簡単に説明しましょう(この部分に関しては、朝日新聞の神田大介記者が取材して書かれた記事や、逮捕された男性による説明を参考にしています)。

男性は、岡崎市立図書館のホームページが使いにくいことから、新着図書の情報を集めるためのプログラムを作って動作させていました。ところが、岡崎市立図書館のホームページで使用していたシステムに不具合があったためにホームページにつながらなくなる現象が起き、それを受けた図書館側はサイバー攻撃であるとして愛知県警に相談。警察は業務妨害の容疑で男性を逮捕し、20日間勾留した結果、起訴猶予となりました。

ところが、男性の動かしていたプログラムは1秒間に1回程度、1回ずつ(並列アクセスなし)のアクセスしかしておらず、常識的なシステムならばこれで問題が発生するほうがおかしいレベル。実際に、朝日新聞が第三者機関の専門家に解析を依頼したところ、いずれも図書館側のシステムに不具合があり、男性のプログラムには違法性がないとの判断だったと報じられています

そして、岡崎市立図書館の館長は「(男性の自作プログラムに)違法性がないことは知っていたが、図書館に了解を求めることなく、繰り返しアクセスしたことが問題だ」と発言したと伝えられています。

ここはWeb担ですから、逮捕の妥当性やシステムの出来の悪さについて語ることはしません。ここで気にしたいのは、サイトの責任者が、インターネットがどういうものだと考えていて、そこにサイトを公開する意味をどう考えていたかです。

ネット上に公開した時点で、ネットのルールで全世界が相手になる

岡崎市立図書館は、同様のアクセスが国外からあったならば、どうしていたのでしょうか。警察を通して国際捜査を依頼していたのでしょうか。技術的に修正していたのでしょうか。それとも、あきらめてサービスを停止していたのでしょうか。

インターネット上にホームページを公開したら、その時点で、全世界からアクセスできる状態になります。つまり、アクセスしてくる相手は日本人とは限りません。法律やモラル(倫理観)は国によって違うものですから、インターネット上に公開した以上は、その利用を法律やモラルでコントロールできるとは期待するべきではありません。

ヤフーやグーグルとは比べものにならないぐらい規模の小さなWeb担当者Forumでも、日常的に東欧やアジアを含めた全世界から、さまざまなアクセスがあります。だれかが作ったカスタムのクローラがコンテンツをうまく処理できずに発生しているであろうおかしなリクエストや、ループ的な動きになっているアクセスもあります。コメントスパムは日常的に投稿されますし、既知の脆弱性を探る動きや、無作為な攻撃もしばしばあります。

ネットでサイト(サーバー)を公開するのであれば、そうしたことが発生するのは当然であり、すべての利用者が管理者の思うようにサイトを利用することを期待するのが間違っていると考えるべきなのです。

そして、法律も文化も異なる人たち(悪意の有無を問わず)を相手にする場合、頼れるのは技術的な対応しかありません。

攻撃的なアクセスがあるのならば、そうしたアクセスを継続して行っているIPアドレスからの接続を自動的に判別して不許可にすればいいだけの話ですし、不正な書き込みが多いのであれば、自動的なコメント投稿を防ぐ仕掛けを入れればいいのです(DDoSと呼ばれる種類の攻撃だけは技術で対応できないようですが)。

※2010-08-28追記 IPアドレス規制を試みていたという反論がありますが、それは手動でのIPアドレス範囲ブロックですね。上記文中で言及しているIPアドレスブロックは、閾値を超えるアクセスを行っているIPアドレスを自動的に一定期間ブロックするというもので、SSH bruteforceに対するiptablesによるブロックのような動作をWebアプリケーション内で実現するイメージです。

岡崎市立図書館が相談すべきだったのは警察ではなくシステム会社だったのです。まっとうなシステム会社であれば、今回の事案で「警察に相談しましょう」とは言わず、問題点を見つけられていたはずです(実際に、岡崎市立図書館が契約していたシステム会社は以前から今回の事故の原因となったプログラムの問題点に気づいており、修正済みのプログラムが2006年にはできていたようです)。

ホームページやブログを共用レンタルサーバーやブログサービスで公開している場合は、技術的な対応をサービス提供事業者が行ってくれるはずですから心配はありません。そうでなければ、インターネットを理解している技術者を各企業が抱えるべきでしょう。社内が無理なら、外注先にしっかりとしたシステム会社を選び、何かあったときに相談できる形で契約しておくことですね。保守契約を結んでいないのであれば、緊急の際に利用できる予算枠を確保しておくべきです。

今回、たまたまシステムに不具合があってサービス不能状態になっていたのは岡崎市立図書館のホームページでした。でも、次はあなたのサイトに同様のことが起きるかもしれません。そのときに、相手はロシア人や中国人かもしれません。

さて、あなたなら、どうしますか?

参考リンク
あなたの評価 : なし 平均 : 1.1 (投票数:839)

最新のニュース

Web担当者向けニュースをもっと読む>>

連載/特集コーナーから探す

今日の用語

1組織1ドメイン名の原則
1つの組織に対して1つのドメイン名のみを認めるという原則。「go.jp」(政府組 ... →用語集へ

インフォメーション

Web担のメルマガを購読しませんか?
Web担の記事がコンパクトに毎週届くメールマガジン「Web担ウィークリー」は、10万人が読んでいる人気メルマガ。忙しいあなたの情報収集力をアップさせる強い味方で、お得な情報もいち早く入手できます。

Web担に広告を掲載しませんか?
購読者数10万人のメールマガジン広告をはじめとする広告サービスで、御社の認知向上やセミナー集客を強力にお手伝いいたします。

サイトマップ
RSSフィード

Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[GOLD SPONSOR]
さくらインターネット株式会社

株式会社KDDI ウェブコミュニケーションズ

Yahoo!リスティング広告

at+link
[SPONSOR]
株式会社キノトロープ

株式会社アイレップ

株式会社ビービット ウェブアンテナ

株式会社ニューズ・ツー・ユー

シックス・アパート株式会社