ECネットワークのミニセミナーなう。講演者（株）オプト、題目「行動ターゲティング広告の現状」。講演者の方が「Twitterとかでぜひtweetしてください」とのことなので、tweetすることにするよ。 #ecnetwork

posted at 18:39:35

RT @Vipper_The_NEET: さっき電話したときMDISの広報は知らなかったよ RT: @biac: 国立国会図書館法に基づきこの4月からはクローラーに対応してなきゃイカン、って話を、三菱IS(の末端組織のどこか)が知ったのは、いつだろう? たくさんの図書館に納入してて、おそらくその多く #librahack

posted at 12:44:54

MIAUニコ生、肝心なところを話し忘れちゃいましたよ。片方の同意でOKじゃ済まない、通信の秘密には社会的法益もあるのでは、までは話しましたが、その先、具体的にどういう社会的利益が損なわれるのかについて、話す用意はありましたが、タイミングを逸しました。@suzukimasatomo

posted at 01:37:31

RT @tsuda: このあと20時からMIAUの公式ニコ生「ネットの羅針盤」を放送します。テーマは「ネットとプライバシー（DPIターゲティング広告）」。ゲストは@HiromitsuTakagi と @suzukimasatomo 。http://j.mp/cRVvdY

posted at 18:23:17

http://www.youtube.com/watch?v=jtr9xegk18o 「一番大切な人に嘘をついてはダメ。会社にとってそれは、お客さんでしょ？」……泣ける。

posted at 00:16:00

明日の準備しないと。やばい。時間が足りない。

posted at 23:05:01

RT @suzukimasatomo: 明日の議論は、DPI広告がメインのようだけども、あわせてサブスクライバIDの購買履歴売買問題なども検討したいものだなぁと。あと個人情報保護法改正問題、第三者機関創設などにもふれたいところ。

posted at 23:03:37

RT @suzukimasatomo: 明日13日午後８時からMIAUのニコ生「ネットとプライバシー」に産総研の@HiromitsuTakagi さんと出演予定。司会は @tsuda さん。http://j.mp/cRVvdY

posted at 23:03:27

まだこんな人が出てきますね。http://b.hatena.ne.jp/nekora/20100911#bookmark-24795722 「ウェイト無しの全力連発と聞くし」 #librahack

posted at 20:35:29

www.meti.go.jp の Google Analytics が削除されたようですが、他省庁はどうですかね。

posted at 15:28:28

つまり、既に新型を販売している時期に、あえて旧型を販売したということでしょうか。 #librahack @Vipper_The_NEET 八幡市立図書館から回答。苦情等なし，H21/9から導入。めっちゃ新しいねんけど・・・

posted at 12:32:25

RT @tedie: @HiromitsuTakagi （訂正）ハードディスクを公然陳列したする判例を維持しないで，不特定多数人へのデータの拡散行為は，電気通信回線を通じた頒布と頒布可能化行為に改めるのが適切でしょう。不特定・多数人への提供自体，外延があいまいな規定なので混乱が起こるのだと思います。

posted at 12:02:30

なるほど。よくわかりました。RT @tedie 本来，提供とは，特定の相手方との間での行為を想定する用語だったのを，児ポ法では，不特定・多数人に対するものへとしたために，問題がおかしくなっているところがあります。

posted at 11:57:33

@okumuraosaka すいません先ほどのtweet、認識の問題じゃなくて事実として既遂かの話なんだから訂正しないと……。うーんと、あれ？

posted at 02:14:57

@okumuraosaka …そのファイルが誰かに取っていかれるはずという個別の認識が必要では？と。対して著作権法では、誰かに取っていかれるはずという認識がなくとも送信可能化した時点で既遂。有体物の公然陳列でも公然と陳列した時点で既遂。この差を埋める必要があるのでは？と。

posted at 01:58:10

@okumuraosaka …取っていくはずとも言えるけれど、誰も検索しないファイル名等であれば、やはり、そのファイルについては「全く誰も来ない掲示板」状態と同じとも言える。つまり、一般論としてWinnyのCache内ファイルは誰かに取っていかれるという認識では足りず、そのファ…

posted at 01:40:59

@okumuraosaka …掲示板で他に続く書き込み者がいる場ならば提供されたとみなせる、とすれば掲示板では実務上ほぼ不都合がない。しかしP2Pファイル共有でも同様に送信可能化した時点で提供行為既遂と言えるのか、そこが微妙。P2Pファイル共有の仕組みからすれば、誰かが取ってい…

posted at 01:36:44

@okumuraosaka ぶれているのですね。私は次の通り考えてみました。提供行為は被提供者が利用可能になった時点で既遂といっても、メールボックスはわかるが、ホームページに置いただけというのは、さすがに全く誰も見ていない場に置いただけで提供とするのは文理上無理があるが、掲示板…

posted at 01:27:46

@okumuraosaka なるほど。つまり、客観的にそのままの状態が続けば不特定多数に提供されることになるであろう状況で、1人でも被提供者を立証できれば既遂、といったところでしょうか。あ、いや、「不特定又は多数」だから、単に、不特定は1人で立証できるという話でしょうか。

posted at 01:15:44

@okumuraosaka 不特定多数提供行為の立証には、囮捜査官では、何人も？あるいは何回も？する必要があるように思えましたが、そのへんはそうでもないのでしょうか。

posted at 23:25:06

@okumuraosaka すみません、わからなくなってきました。頒布とは違うとのことですが、頒布では、利用可能にしただけでは既遂でないということでしょうか、それともそれ以前の段階で既遂という意味でしょうか。

posted at 23:19:45

@okumuraosaka あれ？違いましたか？http://bit.ly/amzpRq によると「提供とは…ホームページにアップロードする行為」とありますね。これで既遂？RT @HiromitsuTakagi サーバに置かれて誰でも取りにいける状態までの段階は、まだ既遂じゃ…

posted at 21:48:18

@okumuraosaka なるほど刑法175条はいまだに電磁的記録概念を導入していないと。だったら児童ポルノ法でも電磁的記録云々いらないじゃん、とはならないのですかね。是々非々で行くと。うーん、さっさとおかしいところはちまちま改正しちゃえばいいのに。

posted at 21:41:47

@okumuraosaka P2Pに特化というわけでもないように思います。掲示板の場合でもアクセスログが存在しなかった場合、提供（頒布）された事実を確認できず、「提供（頒布）され得る状態にした者」という規程が必要なのではないでしょうか。で、過失犯の点はWinny型P2P特化です。

posted at 21:34:24

@tedie しかし、児童ポルノ法7条4項後段は「不特定又は多数の者に提供した者」とあります。そもそもこれからして「頒布」の方がよかったということでしょうか。

posted at 21:27:21

@okumuraosaka そこは了解ですが、サーバに置かれて誰でも取りにいける状態までの段階は、まだ既遂じゃないのですよね？

posted at 21:25:35

@okumuraosaka そうすると、いったい何のための「電磁的記録」概念なのか。「記録媒体に記録されていない電磁的記録」というものがあるのでしょうか。揮発性半導体メモリは記録媒体でない？

posted at 21:20:31

@tedie @okumuraosaka ですので、著作権法の「送信可能化」のような概念を「陳列」に相当するものとして確立させられないでしょうか。あるいは、7条4項後段を「電気通信回線を通じて…を不特定又は多数の者に提供し、又は提供され得る状態にした者は」に改正するとか。

posted at 21:17:46

@tedie @okumuraosaka つまり、データを皆に見せることは提供を伴っているはずだから陳列に相当する概念は不要ということでしょうか。ところが、有体物の陳列なら実際に見られてなくても既遂なのに、法7条4項後段では提供の事実が確認されないと既遂にならないのですよね。

posted at 21:12:28

@tedie そうするとわからないのですが、なぜ前段は不特定多数提供だけでなく公然陳列も規定されているのでしょうか。公然陳列を規定する何らかの必要性があるからこそだと思うのですが、その必要性は後段の電磁的記録に対しては不必要なのでしょうか。

posted at 20:42:35

昨日、Yahoo! のトップに一時うちの日記が掲載されていたもよう。 http://backnumber.dailynews.yahoo.co.jp/?b=44&t=d&d=20100909&c=top

posted at 20:18:10

.@okumuraosaka 児ポ法7条4項に疑問があるのですが、前半で「不特定多数に提供」又は「公然陳列」の両方に刑を規定した後、「電気通信回線を通じて…者も同様とする」の部分では「不特定多数に提供」の方だけで、「公然陳列」が書かれていないです。これはそういうものでしょうか？

posted at 20:16:38

Winnypの過去の事案は、放流者（Upフォルダに入れていた）だった件ではなかったかと。今回は共有者（ダウンロードしてCacheフォルダに入ったのを放置していた）ですよね。 RT @okumuraosaka 川越簡裁でwinnypの５項所持罪（不特定多数）の事案はありますけど。

posted at 20:08:10

RT @okumuraosaka: @okumuraosaka しかもファイル共有は量刑軽いんだ。営利性がないからだって。動画でばらまくというのは虐待性はきついんじゃないか？

posted at 19:55:58

RT @hatenabnews: Twitter、はてなブックマークなどで話題になり続けている“librahack事件”についてのエントリーをまとめました。この事件がより多くの人に知られる一助となれば幸いです。 http://bit.ly/8YI2ks by 稲葉ほたて

posted at 18:57:30

なので、ファイルは昨日の19時15分に作成して、今日の16時ごろから16時45分の間に置かれたものと思われ。 #librahack

posted at 17:04:26

If-Modified-Since: Sat, 20 Mar 2010 06:14:53 GMT Last-Modified: Thu, 09 Sep 2010 10:15:52 GMT Date: Fri, 10 Sep 2010 07:45:24 GMT #librahack

posted at 17:02:50

この30分以内に http://www.library.okazaki.aichi.jp/robots.txt が修正されたもよう。 #librahack

posted at 16:46:15

@Vipper_The_NEET 報道されたのに半月放置した点が重要かと。8/25朝日新聞名古屋版朝刊25面「図書館ソフト不具合 接続障害の対抗策 国会図書館も排除」の記事で岡崎図書館は「問題を把握しておらず、MDISに確認し、対応を検討したい」とコメント。 #librahack

posted at 16:04:54

@Vipper_The_NEET あと、現時点（朝日新聞報道から16日経過）でも /robots.txt が修正されていません。修正の状況は http://takagi-hiromitsu.jp/diary/20100811.html の末尾の追記部分参照。 #librahack

posted at 15:54:34

つまり、「技術的に自動収集ができないが」というのは国会図書館側の都合でできない場合の話で、そのときは「特に必要があるものとして館長が定めるもの」について別手段での提供を国会図書館が各機関に求めることができるという話で、robots.txtは関係ないわけです。 #librahack

posted at 15:51:20

ちなみに、http://current.ndl.go.jp/e954 の「技術的に自動収集ができないが…」は、JavaScriptで生成されるページや、ストリーミング、FORM送信後に出てくるページを指しており、robots.txtは理由にならないとのこと。 #librahack

posted at 15:48:03

@Vipper_The_NEET 国会図書館からの情報としてはこれも。http://current.ndl.go.jp/e954 「対象となる機関は…許可する設定に変更する義務を負う。具体的には，…robots.txtファイルの変更が想定されている」とある。 #librahack

posted at 15:39:46

@Vipper_The_NEET まとめ時系列の「渋谷区はASP版だが」の部分、渋谷区は新型ですよ。「不具合を解消した MELIL/CS を開発」は新型のこと。 #librahack

posted at 15:36:13

@Vipper_The_NEET まあ、それは努力規程ですし、抽象的な規程ですので、いまいちです。 #librahack

posted at 15:27:45

@KojiEguchi 同法第25条の3第2項に違反。（同第3項は無関係であることを確認。） #librahack

posted at 15:19:36

@Vipper_The_NEET 公布が2009年7月10日、施行が2010年4月1日。それから、岡崎図書館等は同法違反の指摘は誤りだと吹聴する変な人がいましたが、国立国会図書館に電話で詳細に確認して、その人が間違いで私たちが正しいことを確認しています。 #librahack

posted at 13:51:56

@Vipper_The_NEET 図書館法ではなくて、国立国会図書館法ですよ。情報はこちら http://www.ndl.go.jp/jp/aboutus/internet_data.html #librahack

posted at 13:40:58

RT @keikuma: 「本年３月にこのような事例が発生しましたが、その時点で、過去に他市で類似の事例があったということは、承知していませんでした。その後、システム業者とのヒアリングの中で、閲覧しづらくなるという事例が他市でもあったと聞いております。」あったんじゃん。 #LibraHack

posted at 02:11:52

Winnyノード数、激減するのは、利用者達が帰宅してからかなw

posted at 19:11:41

RT @yumano: この手段って、白浜で @HiromitsuTakagi が主張していた部分ですよね。本気でやるならキャッシュ対策せよと RT [Winny] キャッシュで逮捕。キャッシュフォルダにあった女児のわいせつな動画"２点"が逮捕容疑。http://ow.ly/2Bxrg

posted at 18:12:26

ちなみに、事情を掴めてない人の「新着がそんな毎日もあるわけねーだろ」的な発言を散見しますが、このように中小図書館でも毎日の新着が一目瞭然です。http://library.city.mizunami.gifu.jp/tosho/text/tosmsg.htm #librahack

posted at 02:36:18

@librahack しかし、考慮の要素にはなっていたことを窺わせる感じ、でしょうか。 #librahack

posted at 02:28:00

RT @librahack: 「図書館に問題ない」の経緯は確認しませんでした。ベンダーの言葉を信じたのか、実際に解析した結果なのか、は分かりません。 RT @HiromitsuTakagi ちょっと待ってください。「図書館にも問題ないとすると、」という部分はどういう文脈なのでしょうか。 #librahack

posted at 02:27:37

@Chiether 同じ三菱旧型採用のこの図書館は、8月の改修で、新着順表示 http://library.city.mizunami.gifu.jp/tosho/text/tosmsg.htm を新設したようです。今回の事件から需要を酌んだ結果と思われます。#librahack

posted at 02:26:48

落ちていたんでしょうね。だからあんな /robots.txt が置かれているわけで。 #librahack RT @samai baiduとかnaverとか昔はひどいアクセスしてたよね。あれが岡崎図書館にアクセスしてたらどうなってたんだろう。

posted at 01:37:27

@librahack ちょっと待ってください。「図書館にも問題ないとすると、」という部分はどういう文脈なのでしょうか。@Vipper_The_NEET の取材によると「不具合の有無は考慮しない」と愛知県警は言っているとのことでしたが。 #librahack

posted at 01:36:29

@librahack エエー！？ その「警察で分析した人」というのは、管区警察局情報技術解析課から派遣された情報技術犯罪捜査官？ #librahack

posted at 01:29:32

RT @librahack: 「被疑者のプログラムに問題はなかった。図書館にも問題ないとすると、相性の問題ですね。」が警察で分析した人の回答。 RT @Vipper_The_NEET: 一応，librahack氏のクローラについては情報管理課で確認したとのことですが... #librahack

posted at 01:05:57

@zetton_zetton 「それってどういうこと？」が言えるか否かは、人間性の問題で、知識の有無ではないでしょう。教育委員会というのはどういう人材が集まるところなのでしょうかね。 #librahack

posted at 00:49:47

不必要なアクセスなら無用。でも、何人もが同じことをするならそれは必要とされているということ。それだけの需要が出たならサーバ側で結果を提供するよう改善するべきでしょう。 #librahack RT @Chiether …アクセス負荷を考えるなら。今後も行為者が1人だけとは限らない。

posted at 00:44:21

@dellganov 結果からであればいくらでも言えます。たとえば、レンタルサーバでブログ書いて、アクセスログを tail -f access_log して眺めた経験のある人がいたならば、防げたでしょう。しかしそれは後から言えることでしかありません。 #librahack

posted at 00:32:35

@dellganov 何も知識がないのが前提ならば、不可能と言わざるを得ません。誰かが「これおかしくない？」と言っているのを見聞きしたときに、自分が間違っているのではないかと考えてみること、それ以外にないでしょう。逮捕数日後に被害届を取り下げていたらどうなっていたかも要検証です。

posted at 00:23:10

逮捕報道後に市民から問合せの電話があって「サーバ側の欠陥が原因では？」と言われたときに「それはどういうこと？」と情報を得ようとするとか。#librahack RT @dellganov 図書館職員が…図書館システムが問題だと気づくには、どのような情報からどのような推論を行えば…

posted at 23:58:49

RT @dellganov: @HiromitsuTakagi さして専門知識のない図書館職員が、librahack事件で図書館システムが問題だと気づくには、どのような情報からどのような推論を行えばよいでしょうか。 #librahack

posted at 23:53:12

@dellganov 逮捕報道後に、一般市民から問い合わせの電話があって、「サーバ側の欠陥が原因では？」と言われたときに、「それはどういうことでしょうか」と、情報を得ようとするとか。何も難しくないと思いますが。 #librahack

posted at 23:49:56

@kazuhiro_kazama 簡単ですよ。rm robots.txt

posted at 22:11:23

中野区立図書館に http://www3.city.tokyo-nakano.lg.jp/robots.txt が新規設置されましたが、全User-Agentに対して「Crawl-delay: 1」を指定していますが、これ、意味ないですよね。 #librahack

posted at 22:01:52

どういうご指摘でしたですか？ RT @Chiether サービスダウンの原因は、そこじゃないと何度も指摘しているのですがね。

posted at 21:51:14

RT @yukichi: @Chiether そういう点が、無理に飲み込んだ感じがあって、やっぱり少し気になる声明ですよね。

posted at 21:20:28

RT @Chiether: @yukichi 自分たちで考えてるからこそ「間違っている」のかもしれませんよ？　「岡崎市立中央図書館の問題」の「図書館は１秒１回程度のアクセスで障害が発生するのはおかしいという認識を持つべきであった」とか。　サービスダウンの原因は、そこじゃないと何度も指摘しているのですがね。

posted at 21:20:19

RT @yukichi: 岡崎市立中央図書館利用者逮捕勾留事件について(声明) http://bit.ly/afturm この声明、技術界隈で言われている事そのままで、本当に自分たちで考えたのか、ちょっと疑問なんだけど。「クローラーの利用者は図書館利用者と言えるのか」とか検討したのかな。

posted at 20:56:36

いいかげんこのデマが大量にRTされている事態の火消しをしろ。バカボット。RT @JRCAch 大阪府立中央図書館の前田章夫は高木浩光さんやVipper_The_NEETさん、guteiさん、mabow さんをモンスター扱いにしている #librahack

posted at 20:32:38

RT @_sofira: 日本の警察もシステム会社もおかしい。中国をはじめ海外から１秒間に数万回もの不正アクセスは何も手出し出来ないのに、一般人が１秒間に１回自動的に図書館データベースにアクセスすると、業務妨害で逮捕される。#MDIS #librahack

posted at 20:16:36

RT @nakanote: ITのひとって他人に自分の常識を押し付ける傾向があると思う。「いまさら聞けない○○」とか、「 ITリテラシー」という言葉とか、岡崎図書館の件とか。

posted at 20:12:40

.@ytakai おお、ありがとうございます。やはり稀なものでしょうか。

posted at 19:24:21

RT @ytakai: @HiromitsuTakagi 北海道と青森県の自治体の条例を確認したところ、北海道愛別町 http://bit.ly/admKCk で見つかりました。

posted at 19:20:34

RT @Vipper_The_NEET: ｺﾀｹﾀﾝは6時すぎたら帰っちゃうですよ #librahack

posted at 18:26:05

コタケタン、留守だった。 #librahack

posted at 18:15:29

これはちょっと、対話したいなあ。 #librahack RT @Vipper_The_NEET サーバの欠陥が故意の認定に影響するのではないか？との問いにも，「不具合の有無は考慮しない，それまで正常に動いていたものが妨害されたという因果関係のみ考慮」とのこと

posted at 18:09:08

RT @tyappi: Computer を利用した業務妨害が疑われる行為は、他の業務妨害と違い相手の状況を把握しにくいためまず警告するというストーカー規制と同様の対応が望ましいのですが、そういう風に法律は書かれていない。法改正が必要だなぁ。。。 #librahack

posted at 18:07:08

RT @Vipper_The_NEET: サーバの欠陥が故意の認定に影響するのではないか？との問いにも，「不具合の有無は考慮しない，それまで正常に動いていたものが妨害されたという因果関係のみ考慮」とのこと #librahack

posted at 18:05:23

RT @Vipper_The_NEET: 逮捕に至る前の捜査について聞いてみたところ，「今回特殊な事情があった」「具体的には話せない」「故意認定に関する捜査はしっかりしている」「IPの動きなどで犯意があるのではないかと考えた」とのこと #librahack

posted at 17:33:07

バカボットうざいよ。爆発しろ。RT @librahack_bot RT @jrcach_bot RT @librahack_bot RT @jrcach_bot RT @JRCAch RT @BSDmad: もえあがーれ、もえあがーれ、もえあがーれ、…#librahack: RT

posted at 16:53:34

@tetsutalow 「個人情報保護条例」でググって上からざっくり見ていくと、照合性の括弧書きの代わりに「又は識別され得るもの」としたパターンがけっこうありますね。しかし、中野区のパターンは今のところ他に見つかりません。（誰か網羅的に調べてくれないかなあ。）

posted at 15:20:07

@tetsutalow いやいや違います。「容易に」が無いのではなく、括弧書き全体が無いのです（中野区の場合）。つまり、他の情報と照合することで特定できるものであっても個人情報に該当しないと解釈され得るのではという話です。

posted at 14:13:23

@librahack なぜサイト開設当初「大量アクセス」という語を用いることになっていたのか、そしてそれを今回変更したのはなぜか、整理しておいた方がよいと思います。 #librahack

posted at 12:36:32

@suzukimasatomo 先ほどの補足。「特定の個人を識別できるものをいう」と「特定の個人を識別できるもの（他の情報と照合することで識別できるものを含む）をいう」を比べて、前者は、他の情報との照合が定義に無関係、つまり情報単体で個人情報か否かを決定するということでしょうか。

posted at 11:53:48

@suzukimasatomo 先生この事案が興味深いです。http://www.nantoka.com/~kei/diary/?20100907S1 地方の保護条例では「特定の個人が識別できるもの」に照合性についての括弧書きがないところもあるのですね。これは普通なのでしょうか。

posted at 11:47:08

@ockeghem (1)必要でないこと、かつ (2)脆弱性があった場合の漏れやすさの違いがあること。/ それからcookieの頭は小文字の方がよいです。固有名詞ではない扱いが定着しています。 http://en.wikipedia.org/wiki/HTTP_cookie

posted at 10:47:04

RT @ockeghem: これは酷すぎるorz RT @Tnagiko: 一緒にいた営業が、「LASDECの脆弱性診断などで指摘を受けても、たいがいの自治体はほおっておきますよ、直そうとすれば修正費用がかかりますしね」と自治体職員に言っているのを耳にした。

posted at 10:34:14

RT @ockeghem: そういう地方公共団体もボチボチ出てきているようですよ RT @mutsuki99: RFPに予めLASDEC盛り込んでおくようにすれば修正費用はかかりませんよ。と伝えてあげたい。 RT @ockeghem: これは酷すぎるorz RT @Tnagiko: 一緒にいた営業が

posted at 10:32:34

RT @dellganov: #librahack 図書館問題研究会という公共図書館職員中心の団体で声明を出しました。図書館業界からの見解は初？http://tomonken-weekly.seesaa.net/article/161880942.html

posted at 09:31:06

RT @dellganov: #librahack 図書館問題研究会というのは、公共図書館の職員及び関係者が個人加盟する団体で、50年以上の歴史があり、公共図書館関係の団体としてはそれなりにメジャーな団体だと思います、多分。

posted at 09:30:49

@t2psyto CMMIレベル5の企業 http://www.mdis.co.jp/company/techpaper/2006/0609201_CMMI.pdf としては、どうなのしょうか。> CMMIに詳しい方。 #librahack

posted at 01:00:07

@4416_310 いや、今は、そういう目的の喩え話ではありませんので。 #librahack

posted at 00:50:17

@Vipper_The_NEET 中野区のrobots.txtは更新ではなく新規設置です。 #librahack

posted at 00:49:20

@Tnagiko お尋ねしてもよろしいでしょうか。それは、三菱電機インフォメーションシステムズの営業職社員がそのように言ったという意味でしょうか。その発言のきっかけは、健康診断について何か話をしていたときなのでしょうか。

posted at 00:40:22

@rna だからそれでよい（このツッコミ方で良い）のです。被害者側利害関係業者の所見は到底「医師の所見」に相当しないわけですから。 #librahack

posted at 00:34:22

@mrmts そうはおもいません。もうけっこうです。 #librahack

posted at 00:27:25

@keikuma IT推進課に、今回のケースでもし相談していたらどう行動していたかの言質をとるというのはどうですかね。 #librahack

posted at 00:20:42

@mrmts 死因を調べるのなら十分です。言いたいことはそれだけ（欠陥の有無を調べろ）ですので。 #librahack

posted at 00:17:40

@rna 流れはこうです。私たちがサーバ停止の原因を調べろと主張しているのに対し、愛知県警は「行為と結果を見るだけ。サーバ停止の原因に欠陥があるか否かは関係ない」と言っている（言うかもしれない）。それに対する反論のための喩えの話です。 #librahack

posted at 00:14:39

@mrmts 子供達の喧嘩で殴られた方が死に至ったとき、死因を調べないとは思えませんが。 #librahack

posted at 23:49:35

@rna 椅子に座った人に器物損壊罪の疑いをかけることがそもそもないので警察側に刺さる喩えになっていないです。過失犯のない業務妨害罪における故意の推定の件について、過失傷害罪か殺人罪かにおける死への故意の推定の喩えを持ち出すのは、プロ相手ですので通じるかと。 #librahack

posted at 23:46:12

@mrmts 意味がわかりません。 #librahack

posted at 23:24:00

@rna 警察向けの喩えなので問題ないでしょう。 #librahack

posted at 23:22:59

「たとえば、子供達の喧嘩で片方が死に至りました。殴った方は『このくらいで死ぬはずがない』と供述。そんなとき、あなた方警察は、死因を調べずに殺人罪で起訴したりしますか？しませんね？」とか。（死の結果への故意があれば殺人罪、なければ傷害致死罪となる例。） #librahack

posted at 23:00:49

喩え話でないと理解できないかもしれないので、別の犯罪（IT音痴でもわかる種類の犯罪）の場合で、同様の点が重要となるケースは何かないですかね。たとえば、殺人か過失致死かの推定に大いに参考になる被害者側の何かとか。 #librahack

posted at 22:19:52

@Vipper_The_NEET 県警がサーバ側の欠陥は犯罪の成否に関係ないと言ったら次のように言いましょう。故意の推定において重要であるはず。そのアクセス形態が一般的にサーバを止める可能性があると予見できるものか否か、サーバ側の欠陥の有無がそれを左右する。 #librahack

posted at 22:16:31

これは新しい。重要な点ですね。 #librahack @librahack 取り調べの時「システムがDB接続を解放していない件について、ベンダーに聞いてください。」と何度もお願いしました。特に回答はなかったと記憶しますが、この問い合わせはどこまで伝わったのか？取材で何か言ってま…

posted at 21:13:05

8年前に書いた記事。「道端に名簿を置いていたのと同じ」の件。 http://web.archive.org/web/20030301075528/http://it.nikkei.co.jp/it/njh/njh.cfm?i=20020927s2001s2 #librahack

posted at 20:30:48

.@yuya_bonten ありがとうございます。日経新聞社に確認して転載します。（他にも、「行動ターゲティング広告はどこまで許されるのか」の転載の承諾を既に得ていますので、承諾は得られるでしょう。）

posted at 20:27:03

RT @yuya_bonten: @HiromitsuTakagi こんなことをお願いするのはたいへん恐縮ですが、公開をご検討いただくことはできませんでしょうか？あの記事には何度も勉強させていただいており、他の人にも読める状態にしておくことが非常に有益だと考えるからです。

posted at 20:25:06

RT @yuya_bonten: @HiromitsuTakagi 先生のネット時評「固定IDは“デジタル化された顔”」（2003年4月22日）が、日経のサイトリニューアルで参照できなくなりました。以前も同じことがあり、探し出して「反応リンク集」を更新したこともあるのですが、今回はどうしても見つかりません。

posted at 20:24:57

RT @bulkneets: #librahack robots.txtについて理解が浅い図書館員が居るみたいだけど、MELIL/CSのrobots.txtは全拒否だから「検索エンジンに表示されにくくなる→利用者少なくなる→苦情が減る→皆様にご満足いただいている」という副作用が期待できる。大変良かったですね。

posted at 11:58:37

ヒント: (2)の説明には少なくとも次の事実確認（とその考察）を含む必要がある。(i)鍵登録後のログイン手段、(ii)鍵登録後に強制パスワード変更があるか否か、(iii)鍵登録作業の全員への強制の有無と(i)の将来予定、(iv)当該機能を利用可能なネットワーク上の範囲。

posted at 11:50:49

ヒント: 大学側への要望書には次の3点を説明する必要がある。(1)SSH公開鍵認証を使う意義、使わない場合との差は何か（技術的観点）。(2)このサービスの存在によってセキュリティは低下するか否か（技術的観点）。(3)それなのになぜこのサービスの中止が必要なのか（社会的観点）。

posted at 11:20:09

慶應SFCの学生（特に情報セキュリティ関係）に試練の課題。2週間以内にこのサービス https://itcsecure.sfc.keio.ac.jp/ssh/ の中止を実現せよ。（ただし「秘密鍵生成をサーバ側で行うのが不適切」という指摘は誤りなので注意すること。）

posted at 11:09:42

つまり、三菱電機ISの営業がそう言っていると。後で吊るすか。

posted at 10:51:33

RT @Tnagiko: robots.txtについても、「あれはGoogleやYahoo用のもの」ってひと言。「国立国会図書館法違反は・・・？」「何のこと？？」って感じなのですよね。

posted at 09:43:38

RT @Tnagiko: 当館でも、国会図書館法に違反だと知らせたら、やっと関心を持ったという感じでした。

posted at 09:42:15

RT @Tnagiko: 一つ修正してきたら、別なところで一つバグが出る・・・どんなテストを済ませてきてるのだろう

posted at 09:41:44

RT @Tnagiko: 自分とこのソフトウェアの欠陥を指摘されて、「修正に追加費用を取る」なんて正気の沙汰だろうか。

posted at 09:41:22

RT @Tnagiko: 一緒にいた営業が、「LASDECの脆弱性診断などで指摘を受けても、たいがいの自治体はほおっておきますよ、直そうとすれば修正費用がかかりますしね」と自治体職員に言っているのを耳にした。

posted at 09:34:39

RT @keikuma: そして、3月24日のリンク名の変更、31日のファイヤーウォールの設定は、コードを修正できる人が対応していますが、その後はルーチン担当者が対応をしており、会社にエスカレーションしたり、SEを入れて原因を調査したりと言う対応は、全く、作業記録にはありません。 #LibraHack

posted at 01:07:31

RT @keikuma: 作業報告書を通して読んだ感触。報告者が個人情報保護のために黒塗りされているのだけれども、文字列の長さである程度の分類が可能。コードの修正をできたりする人と、セットアップ等のルーチン作業をやっている人がいて、トラブルや営業の時には、支援のSEが入ってくる様だ。 #LibraHack

posted at 01:06:55

RT @keikuma: 「今後は、ＩＴ推進課等と協議し、専門的な知識の収集と活用に努める。」は、重要。IT推進課にも話を聞いたが、相談は無かったそうだし、相談があれば対応していたし、警察に被害届を出す以外の対応があることも知っていた。相談していれば事件にならなかった可能性は高い。 #LibraHack

posted at 01:04:50

RT @YanaseTooru: 岡崎市議会９月定例会　やなせ太　一般質問の議事概要を掲載しました。 http://aiailifeyanase.cocolog-nifty.com/blog/2010/09/post-0be6.html #librahack

posted at 18:39:51

@whimitsu 根拠がありません。 #librahack

posted at 21:25:36

@YanaseTooru 既に情報収集でご存知のこととは思いますが念のためお伝えします。国立国会図書館法違反の件は、朝日新聞名古屋版8月25日朝刊25面の記事で国会図書館のコメント「法律上の義務で例外はない。法に基づいて是正を依頼する」が出ており、違法性は裏付けられています。

posted at 19:55:18

本日出勤前に、robots.txtで今も国会図書館法違反のある図書館に問い合わせたところ、三菱電機ISからその件についての連絡は来ていないとのこと。朝日新聞25日朝刊の記事で三菱電機ISは「各図書館に問題を報告し対応したい」と答えていたが、履行されていない。 #librahack

posted at 18:49:30

@Vipper_The_NEET 私も問い合わせましたが、/robots.txt が置かれていて、比較的最近導入したところでは、不具合の苦情が来ていない様子という感じ。古くからのところでは /robots.txt がないか後から置いたという可能性は？ #librahack

posted at 18:45:17

@keikuma どういうこと？ #librahack

posted at 18:31:13

RT @keikuma: やっぱり想定問答集が出回ってるわ。 #LibraHack

posted at 18:28:15

RT @Vipper_The_NEET: あと，ついでに聞いたんだけど，MDIS が警察の捜査協力をした/するということは，ない，と断言されました #librahack

posted at 18:20:35

RT @Vipper_The_NEET: 愛知県警に問い合わせた。警察は協力を得たと考えている，とのこと。 #librahack

posted at 18:17:54

RT @powhei: 今回の事件って当事者が少しずつ不幸な対応をした結果だと思う。誰も悪意をもって作りあげた状態じゃないのに、いつまでも当事者をdisってる人たちは何なんだろう。次の被害者をださないためにってのはわかるけど今回の勾留された人が不服なら民事で戦えば良いだけじゃない？ #librahack

posted at 16:08:07

@powhei 事情もよくご存じないくせによくそういうことが言えますね。CISSPを名刺に書いてる人ってろくな人がいないという印象がまた強まりました。 #librahack

posted at 16:04:56

RT @andeera0123: それって、公共の公園で例えるなら、一人で公園使ってしまって、他の人が利用出来ない状態と同じよ。じゃあ、公園をもっと広く作っておけば良かったの話にならんら？

posted at 12:23:33

RT @andeera0123: 犯罪性の意図は無くても、結果、他利用者に迷惑になったわけだから、その部分は問われるべきな気がしている。岡崎市の図書館ね。図書館側がシステムの不備を問われたら、予算や人材的に対応出来ないとか現実にあると思うから、利用者側が節度を持っての利用を考えるべきだと思う。

posted at 12:23:29

RT @andeera0123: という以前に、公共のサイトに安全性の確認が出来ない自作プログラムでアクセスして良いとは思えない。私だけかな？

posted at 12:23:10

RT @andeera0123: 私技術的なものに詳しくないんですが、某図書館の件ですが、自作プログラムを造れるほどの人なら、自分の行為がサーバーにどれだけ負担かわかる筈だと思うんですが、その辺り専門家の皆さんはどう考えてるんでしょう？

posted at 12:23:06

まだこんなことを言っている人がいますね。http://b.hatena.ne.jp/frkw2004/20100903#bookmark-24557689 #librahack

posted at 12:13:34

URL貼るの忘れてた。これ書いた人のTwitter IDわかりませんかね。直接対話したい。 http://takagi-hiromitsu.jp/diary/20100829.html#t10 のトラックバック元。 #librahack

posted at 12:12:04

これ書いた人のTwitter IDわかりませんかね。直接対話したい。 #librahack

posted at 10:13:14

「コピペ」というのは J-CAST の誤報です。#librahack RT @DU39 そうです。^^ 何を企んでたのかな？と思いまして。RT @HiromitsuTakagi「コピペ」のことですか？RT @DU39 何これ？書籍紹介のアフィリサイトの自動作成でもしようとしたの？

posted at 23:37:44

「コピペ」のことですか？ RT @DU39 何これ？書籍紹介のアフィリサイトの自動作成でもしようとしたの？ QT @otsune: ホームページへの大量アクセス事件　岡崎市立中央図書館の弁明に異論相次ぐ http://www.j-cast.com/ #librahack

posted at 23:17:41

http://www.j-cast.com/2010/09/02074918.html J-CASTニュースが、「新着図書のリストに自動的にアクセスして、それをコピペすることを…繰り返していた」と報道していますが、誤報ですよね。 #librahack

posted at 22:01:55

@Vipper_The_NEET 「不具合かどうかは関係ない」というのは犯罪構成要件のことでしょう。不具合があっても故意にそこを攻撃すれば犯罪となり得るわけで。警察にとって不具合が原因か否かの把握が重要なのは、故意でない可能性の大小を決めるからです。 #librahack

posted at 21:36:56

@tetsutalow ちなみに、今回のものへの対策としては、同一IPアドレスからの一定間隔以内での一定量以上のアクセスを一時的に止めることを自動的に行うです。http://bit.ly/9LHV6H の追記部分参照。私のブログでもその処置をしています。 #librahack

posted at 15:10:56

@tetsutalow 「今回問題になったようなDoS攻撃であれば、まず…常道です」の部分が誤解を招きそうです。書かれている対策方法は「今回問題になった」もの向けでなく前段落にある「本物のDoS攻撃」向けのものなので。そういう攻撃だったとの誤解が生じ得るかと。#librahack

posted at 15:06:26

RT @chaosyaa: 岡崎の図書館いつからこんなクオリティ高くなったんだ。ウォシュレットとかあるし

posted at 14:24:48

RT @hideharus: 新保史生先生の論文公開→「ライフログの定義と法的責任 個人の行動履歴を営利目的で利用することの妥当性」（情報管理Vol.53 No.6） http://bit.ly/criouN #horibe #KokuminID

posted at 10:11:54

@mabow ごく短い？ 私が検索サイトで見たときは「23 days ago」とありましたよ。さらにそれより前からでしょうね。 #librahack

posted at 12:25:45

朝日新聞記事によると「7月中旬～8月4日…状態だった」とのこと。#librahack RT @mabow なんかここでの話と違う説明だ。 篠栗町立図書館今回の報道に対する説明。http://town.sasaguri.fukuoka.jp/si/index_si031.html

posted at 10:21:23

@plaindiet 不正アクセス禁止法は関係ありません。 #librahack

posted at 13:35:14

15年前、一般的な検索エンジン等のクローラロボットからの連続アクセスでダウンするのは直さなければならない可用性欠如の脆弱性として既に合意はあった。当たり前すぎて忘れられていた15年間。三菱電機ISの意固地により、明文化が必要な事態となってしまった。 #librahack

posted at 07:29:31

@hmori 上界と上限を混同しなければいいだけのこと。 #librahack

posted at 07:24:22

いつまで無関係な話を続けているんだ。#librahack RT @a_kotani アクセスが多いと言う程度とか、しばらくっていう時間とかの一般的定義は難しいかな。極論しちゃえばアーキテクチャとしての絶対的な限界は存在するしね。

posted at 06:57:30

@a_kotani もうすぐ昇華するから。あなたと議論する価値はないようです。 #librahack

posted at 06:36:06

9年前、XSS脆弱性は直さなければならない欠陥として合意が形成されていなかった。7年前、オレオレ証明書は欠陥として合意が形成されていなかった。5年前、入力画面からSSLでないのは欠陥として合意が形成されていなかった。3年前… #librahack

posted at 06:35:12

@a_kotani 何が客観的に欠陥と言えるか。これは技術者での合意を経てやっと一般の常識へと昇華する。これはWebアプリケーションの専門家として私がこの10年、繰り返し作業してきたこと。今回の脆弱性もその一つ。まもなく昇華するところ。 #librahack

posted at 06:28:35

@a_kotani その通りで、何を今更言ってるの？ってところ。SQLインジェクション脆弱性発覚時でも同様。何年も前からいまだに。 #librahack

posted at 06:03:55

@omochimetaru 基本です。最初の朝日新聞記事に書かれています。一方、それについてのMDISの解釈は → http://twitter.com/kanda_daisuke/status/21708016913 #librahack

posted at 05:49:41

@a_kotani 契約がどうであれ、たとえばSQLインジェクション脆弱性があれば欠陥です。（それを否定してください） #librahack

posted at 05:30:42

http://archive.itif.org/index.php?id=247 Federal Government Policy on the Use of Persistent Internet Cookies: Time for Change or …

posted at 05:28:06

.@i2k http://twitter.com/tetsutalow/status/22376522346 によると、「保有個人情報」にあたらないという理由で許されるという返事が来そうです。結論は妥当でも、理屈がおかしいと思っています。

posted at 05:22:27

http://www.cmswire.com/cms/web-cms/web-analytics-us-federal-government-cookie-policy-under-review-004846.php

posted at 05:17:10

言えません。典型的な詭弁です。#librahack RT @a_kotani DB 接続を開放しない程度の実装が欠陥なのであれば、変数の参照を明示的に外さなかったり、GC に依存した上チューニングも行わなくても欠陥と言えるし

posted at 05:09:12

第一者cookieを使うGoogle Analyticsは良いのですが、第三者cookieを用いる他のビーコン型アクセス解析ツール等は（オプトアウト機能がなければ）問題があります。日本では何が該当しますかね。RT @tmsnr GAに限らずすべてのビーコン型ツールに言えますよね。

posted at 05:07:21

一方、日本の政府は……ショボーン

posted at 04:56:55

…今年6月に改訂されて緩和されたようですね。http://radar.oreilly.com/2010/06/omb-updates-rules-for-cookies.html http://go.usa.gov/3SV @i2k

posted at 04:56:00

2000年6月の http://www.whitehouse.gov/omb/memoranda_m00-13/ と2003年改訂の http://www.whitehouse.gov/omb/memoranda_m03-22 が根拠で、… @i2k

posted at 04:53:23

@a_kotani たとえば、SQLインジェクション脆弱性があれば欠陥です。 #librahack

posted at 04:38:13

@a_kotani 欠陥です。それとも「欠陥」という言葉の定義を云々する言葉遊びがしたいのですか？ #librahack

posted at 04:32:14

@a_kotani もしかして未だに欠陥の原因を理解できない非技術者の方ですか。 #librahack

posted at 04:26:33

すごいなあ。「convert … to session cookies. …to comply with US government regulations forbidding the usage of persistent cookies on .gov websites」

posted at 04:23:33

なんと興味深い。「convert all persistent cookies to session cookies.…to comply with US gov…」 RT @i2k ちなみにアメリカでは政府向けにカスタマイズされている。 http://bit.ly/bNo3UQ

posted at 04:22:02

ちなみに私の基準では、Google Analyticsは第三者cookieを使用していないことから問題性は相当に小さく、オプトアウト不要、通知または表示があれば十分という判断。ところが個人情報保護法は、経産省解釈では設置サイト側で識別性があれば個人情報という。本末転倒と言いたい。

posted at 04:07:16

@_sofira いいえ。

posted at 03:54:02

…これをGoogleに提供するのは合法か？個人識別性を送信元での照合可能性で判断するのは経産省解釈。しかし、行政機関個人情報保護法で提供が制限されるのは保有個人情報で、保有個人情報とは「職員が組織的に利用するものとして…保有しているもの」だから、この閲覧者識別番号は該当しない？

posted at 03:52:06

…番号は当該フォーム送信データと照合することで特定個人の識別ができることとなるものとなる。この番号はGoogleに送られており、Google側では何と照合しても特定個人を識別できない（サイト毎に独立した番号なので）が、送信元の行政機関では照合可能性があり個人情報。これを…

posted at 03:48:34

Google Analyticsを導入すると、設置したサイトごとに独立した閲覧者識別番号が第一者cookieとして発行され、この番号と当該サイトでのアクセスの履歴がGoogleへ送信される。当該サイト上に意見フォーム等の住所氏名の送信機能があると、それを使用した人について、番号…

posted at 03:44:21

@suzukimasatomo むむ、つまり、保有個人情報とは「行政機関の職員が職務上…であって当該行政機関の職員が組織的に利用するものとして当該行政機関が保有しているもの」なので、Google AnalyticsでGoogleへ提供されているものは該当しない？

posted at 03:38:04

@rakugodesi 言いたいことがあるなら他人に意味がわかるように書きな。 #librahack

posted at 02:54:51

@a_kotani 意味がわかりません。 #librahack

posted at 02:52:52

@rakugodesi で？馬鹿なの？ #librahack

posted at 02:46:58

@plaindiet 全然おわかりでない。仮にこれが欠陥が原因でなく、連続アクセスで停止するのが普通という架空世界でなら、停止させた者は故意が疑われ、刑事事件になるのは当然。その仮定が間違いだから問題なのであって、だから欠陥が原因であることを示すことが重要。 #librahack

posted at 02:34:28

RT @masanork: 期待の展開 QT @HiromitsuTakagi: うああ。質問状送る。 RT @take0704 http://www.meti.go.jp/ QT @HiromitsuTakagi:急募：行政機関のWebサイトでGoogle Analyticsを導入しているところってある？

posted at 00:32:33

うああ。統一基準ではどうなってるんだっけ？（「情報セキュリティ対策のための」だから行政機関個人情報保護法遵守の手段は対象外？） RT @dechnostick 首相官邸

posted at 00:28:31

札幌高等検察庁と広島高等検察庁もか。

posted at 00:15:26

うああ。質問状送る。 RT @take0704 http://www.meti.go.jp/

posted at 00:02:52

行政機関個人情報保護法は、一般の個人情報保護法と違って、「個人情報」の定義において「容易に」の限定が無く、他の情報と照合することができる可能性が存在すれば（それがたとえ容易でなくても）個人情報であり、つまり、一般より幅広く個人情報と定義して*いて、一般より厳しいのです。

posted at 00:01:56

急募：行政機関のWebサイトでGoogle Analyticsを導入しているところってある？

posted at 23:45:45

@YanaseTooru …市議会はどうお考えなのか、全国に向けて立場を明らかにして頂きたくお願いするしだいです。 #librahack

posted at 23:36:44

@YanaseTooru …払拭されるかに見えましたが、図書館長が会見で「図書館には非がなく、男性のプログラムの方法がまずい」（毎日新聞より）と述べたことで元の木阿弥となりました。岡崎市によって日本全体の技術進歩が阻害されようとしています。この点を市議会は… #librahack

posted at 23:35:58

@YanaseTooru もう1つ大局的見地で岡崎市の問題があります。今回の事件で連続アクセス＝犯罪という誤った認識が広まってしまいました。新技術の芽が摘まれて日本の産業の発展にブレーキがかかる虞れが生じています。朝日新聞報道によってそれは払拭されるかに… #librahack

posted at 23:32:44

@lamaille_mayuko ですから、私宛に言うのではなく、議員さん宛に。#librahack タグは多すぎてて追いかけられていないと思われ。議員さん宛には、要点を整理して簡潔に述べること。

posted at 22:35:46

@lamaille_mayuko ちゃんとID指定で自分の意見を伝えましょう。 #librahack

posted at 21:58:02