@gutei 私が神田記者に伝えたのは座談会の席ではなく8月上旬です。と同時に他のメディアにも知らせています。閉鎖はその数日後。

posted at 16:29:28

サーバの実物映像あり。 http://tokai-tv.com/news/fnn-tokai/ondemand/20100928/20100928_03.html #librahack

posted at 13:18:33

現時点で「checked 46 days ago」とあるので、篠栗らのAnonymous FTPサイトが閉鎖されたときから一週間後の時点で、オープンしていたということ。どういう管理体制なんだと。 #librahack

posted at 13:03:58

「V規登録者.mdb」って何のファイルだろう？ ファイル名の頭が文字化けしてますが「新規登録者」でしょうね。 http://www.gegereka.com/?query=melil%2Fwork&bank=8&sidx=1 #librahack

posted at 12:56:42

北海道栗山町、いろいろ公開されていたようですね（今は閉鎖されていますが） http://www.gegereka.com/?query=melil&bank=8&sidx=1 #librahack

posted at 12:53:18

RT @gutei: #librahack それで図書館はFTPの件などもあり、同じシステム等でも問題があればすぐに連絡を、と業者に伝えてあったにも関わらず、また連絡が無い、しかもWebの内容を連絡なしに書き換えてることに不快感を持った様子（これは更に後日の図書館からの電話での印象）

posted at 11:11:22

RT @gutei: #librahack 翌日、その自治体の相模原のコンテンツが消えていたのと他に誇ってる（エラー系）の頁がまだ残ってる状況だったので再度、削除した側から連絡なり説明があったかの確認の電話をしました。前日自治体から図書館に連絡をした際には連絡は自治体にも図書館にも無かったとのこと

posted at 11:11:20

RT @gutei: #librahack 一部の自治体から他自治体内容の頁が消え始めたのである図書館でまだ消えてないことを確認し、電話し、幸いその際はすぐにつないでもらえたので消える前に相模原キッズなコンテンツを確認してもらえました。その日はそんなに長くは会話しなかったのですが翌日、

posted at 11:11:18

RT @mabow: @tetsutalow 千代田興産の岡山が笠岡担当みたいです。で隣の三田市などが神戸市のエスアイラボ。ここは北海道にも拠点があります。エスアイラボの上位関連会社がｔａｃｐｏｒｔ社ここは神奈川です。

posted at 11:01:37

RT @tetsutalow: 私も某市に昨日電話したんですが「いや今日もMDISさんがお詫びに来られました。少し前から業者さんが熱心に作業されてますよ！」とか明るく言われてしまいました。それが証拠隠滅のおそれと指摘しても困惑されるばかり。まさしくITストックホルム症候群。 #librahack

posted at 10:58:35

RT @tetsutalow: 公用文書等毀棄罪に問えませんかねぇ QT @keikuma: @tetsutalow ある図書館では、作業承諾も得ずに、ネットワークから「侵入」して証拠隠滅したという情報を得ています。そんなヤミ改修で事故起こしたらどう言い逃れるつもりなのかと #LibraHack

posted at 10:57:56

@keikuma なるほど。問題のファイルもAnonymous FTPで公開されていたようですね。→ http://www.gegereka.com/?query=mz1100_work.mdb&bank=8&sidx=1 #librahack

posted at 03:55:14

@keikuma げー、他にもMELILのAnonymous FTPサイトがあったのですか？

posted at 19:02:35

こうなると、他の図書館も、何が他の図書館へ漏れコピーされてるかわからないわけで。全国のMELIL/CS採用図書館所在37自治体の住民、利用者は、各自治体にこの報道を示して、同様の流出を起こしていないか問い合わせた方がいいのかも。 #librahack

posted at 15:11:12

@Vipper_The_NEET 現時点での報道だと「同社は岡崎市に納入したシステムのプログラムを原本として保存。そのコピーを全国の３７公立図書館に販売した」となっていて、不適切な行為が1回だったかのようになってますが、複製は何回も行われていたのですよね。 #librahack

posted at 15:07:18

@Vipper_The_NEET ところで、個人情報以外のファイルから推測されていた系統樹の図は、このタイミングに合わせて早めに発表するのがよいと思います。

posted at 15:02:41

@Vipper_The_NEET おっと、ということは誤報ではなかったと。

posted at 14:59:25

@Vipper_The_NEET 理解。追伸：当時Anonymous FTPサイトでちゃんと個人情報ファイルを発掘できなかったこと、雑でサーセン。ちなみに、当該Anonymous FTPサイトの存在は当時、複数のマスコミに通報しました。

posted at 14:58:20

@Vipper_The_NEET そすると http://twitter.com/Vipper_The_NEET/status/25755471807「篠栗にも同じデータがありました。」というのはどういう意味？

posted at 14:52:04

@Vipper_The_NEET あーいやちがう？ (1)岡崎の159名分がえびのと篠栗のMZ1100_WORK.mdbにあった。(2)えびのの延滞者114名分がえびのにあった。(3)えびのに利用者1812名分がえびのにあった。の3件ということ？

posted at 14:48:19

@Vipper_The_NEET ああああ、つまり、やっぱり、毎日新聞の記事はそれらを混同した誤報ということでファイナルアンサー？

posted at 14:38:17

@Vipper_The_NEET 私の方では、ebinoは何も保存していないです（ブラウザで閲覧はしましたが）。つまり、先日tweetされていたその別件とは別に岡崎のものもあったということでしょうか。

posted at 14:18:39

@Vipper_The_NEET おっとすいません。私、work/ 以下はダウンロードしていませんでした。

posted at 14:06:05

RT @gvote: [国内ニュース] 岡崎市立中央図書館：利用者情報１６３人流出…ネット経由: もう詰んだだろ、MDIS。 しかし、個人情報入れたままよそに売るって、どうやったらそんな器用なことできるんだ。 http://bit.ly/anoZSS

posted at 12:57:23

RT @kanda_daisuke: 本日は午前１１時から岡崎市とMDISによる会見もあります。中身についてはまたのちほど… #librahack

posted at 09:38:01

@biac ググったらこんな文が。 →「改修はユーザーから求められたので実施した。保安基準は満たしており、これが欠陥だったとは考えていない」 #librahack

posted at 21:31:45

【写真あり】「見守り」ウェブカメラ、設定ミスで「丸見え」 http://www.yomiuri.co.jp/national/news/20100927-OYT1T00901.htm

posted at 20:11:08

これどこですかね。犯罪じゃない可能性あり。「同大は悪質ないたずらとみて業務妨害などの容疑で愛知県警への告訴も検討している」 http://mainichi.jp/select/biz/it/news/20100927k0000e040055000c.html #librahack

posted at 16:22:13

@arg 駄目元で、岡崎図書館の方を聴講者としてご招待してはどうでしょう。 #librahack

posted at 15:52:34

RT @kanda_daisuke: 私が岡崎図書館問題でツイッターを使った理由の一つは、紙面に載せきれない情報の還元、でした。紙幅の制限がないネットはそういう意味では魅力的ですね。@kishapoppo033

posted at 14:51:09

RT @min2fly: 岡崎の件について「研究者で委縮してしまう人がいるのでは」というのがデジタル・フォレンジック研究会で話題になっていたが、昨日の三田図書館・情報学会で図書館webサイトの公開性を調査していた安形先生が岡崎のニュース聞いてクローラ動かすのためらった、と発言していた #librahack

posted at 01:07:36

それ200だったんですかね。404のを見てたりしてないのかな。@dellganov …設置していてもそれが誤っているウェブサイトもあった。まず、robots.txtにREPではなくエラーメッセージ等の書かれたHTMLページを返すものが59件… #librahack

posted at 04:06:49

これか http://www.nbu.ac.jp/robots.txt RT @dellganov …Baiduと国会図書館のクローラだけを拒否している日本文理大学などの例… #librahack

posted at 04:04:20

RT @dellganov: #librahack 他にも些細な誤りや特殊なアクセス制御として、Baiduと国会図書館のクローラだけを拒否している日本文理大学などの例がある。Baiduの排除はけっこうある。Googleは動的なものについてのみ排除するなどがある。

posted at 04:03:32

RT @dellganov: #librahack クローラをすべて排除している図書館は71館（3.5％）ある（公共図書館61館(4.8%)、大学図書館10館(1.3%)）。

posted at 04:02:47

RT @dellganov: #librahack 質問：robots.txtの記述や設置はどこまで意識的に行われているか。また誰が設置しているのか。→答：誤っているものが全て同一の業者だったことから、図書館は業者に丸投げしているのではないか。（終）

posted at 04:02:47

RT @dellganov: #librahack 次に、文法的な（致命的な）誤りがあるrobots.txtも17館に置かれていた。その代表は岡崎市立図書館である。17館とは別に既に修正されている図書館は５館あった。これらは全て同じ業者によると推測される。

posted at 04:01:57

RT @dellganov: #librahack 調査日は2010年９月５日。調査対象は2,065館（公共図書館1,277館、大学図書館788館）の図書館のウェブサイト。

posted at 04:01:27

RT @dellganov: #librahack http://bit.ly/aeL0S3 2010年度三田図書館・情報学会研究大会研究発表　図書館ウェブサイトの公開性－クローラに対するアクセス制御に関する調査－安形輝（亜細亜大学）を聞いてきたので報告します。

posted at 04:01:22

RT @keikuma: スクリーンキャプチャ取ってみた http://bit.ly/bLNp3Y #LibraHack

posted at 00:03:23

RT @keikuma: @Vipper_The_NEET なんか見つけたですよ。皆さんにもお知らせしたいけど、ここに載せると消されちゃうんだろうなと。 #LibraHack

posted at 00:03:17

RT @keikuma: @kozawa 確認した限りでは、電話番号、メールアドレス、生年月日、パスワードといった情報がPowerMISTYで「可逆暗号化」されて、格納されているみたいですね。そして、その鍵は当然だけど公開サーバに置いてあると。 #LibraHack

posted at 00:02:52

RT @keikuma: 鎌倉市図書館こんなことに… http://bit.ly/dyR7um #LibraHack

posted at 23:49:34

RT @Vipper_The_NEET: @gutei AnonymousFTPで漏れた中にプレーンテキストで。 QT: mdb？ftpの中にあった？読めるの？暗号化無し？ RT @Vipper_The_NEET: 泣きそう。延べ363件の個人情報があった。

posted at 23:47:09

RT @Vipper_The_NEET: 督促状を送付する作業の痕跡に見えたので，そういう運用なのかなあ，と・・・

posted at 23:03:07

RT @Vipper_The_NEET: @keikuma えびのの利用者です。えびのは何も公表してなかったような。

posted at 22:43:11

RT @keikuma: @Vipper_The_NEET それ、そこの図書館の分だったら、個人情報の漏洩はなかったがウソだし、よその図書館の分だったら、個人情報を安易に取り扱った挙句漏洩させたという話ですね。どっちにしろひどい話。 #LibraHack

posted at 22:43:09

RT @Vipper_The_NEET: 泣きそう。延べ363件の個人情報があった。

posted at 22:42:55

RT @tokudasu: BS朝日 激論クロススファイア 検察問題で 落合弁護士 @yjochi 出演中。 #gekiron

posted at 10:24:52

RT @KojiEguchi: #librahack 私は、2010/6/29 中日新聞社会部宛に、『事件を取り上げて欲しいと』メールしました。中日新聞からは何の連絡もありません。 @simaneko_patara

posted at 11:21:45

RT @simaneko_patara: @gutei #librahack 例えば、愛知県の新聞のシェアは８割が中日新聞で、朝日・読売・毎日などの全国紙はいずれも１割を切ります。また、地元紙か全国紙かという点でも、中日は「身内」、朝日は「よそ者」。この事件を中日新聞が取り上げていたら、地元の反応は全く違ったでしょう。

posted at 11:21:41

RT @gekiron: あらためまして、BS朝日 #gekiron 今週のテーマは「証拠改ざん・特捜検事 暴走の背景」。宗像紀夫さん（弁護士,元名古屋高検検事長）,落合洋司@yjochi さん（弁護士,東海大学大学院特任教授,元検事）のお二人を迎えてお送りします。あす25日(土)午前10時から放送です！

posted at 10:44:44

遅い夏休みで帰省なう。

posted at 03:51:38

先週 #miaujp で出演したニコ生 http://live.nicovideo.jp/watch/lv26286404 をタイムシフト試聴中。今からでもプレミアム会員なら試聴できるみたい。期限は今日の23時59分までのもよう。

posted at 17:45:12

ちなみに私は7月下旬、岡崎とは別の旧型MELIL採用図書館に、cookieオフでの連続アクセスのテストをさせてもらうべく、承諾を得る交渉をしました。それは断られ、テストは行いませんでしたが、承諾さえ得られれば実環境での再現実験が容易にできたと考えられます。 #librahack

posted at 17:14:10

@tyappi いや、この文面の時点では、朝日新聞が分析依頼したのは中川氏のプログラムの方で、Webアプリ側の欠陥が実証されたとまでは言えないのでは。 #librahack

posted at 15:18:44

@tyappi いや、分析依頼したのは朝日新聞ということでは。 #librahack

posted at 15:04:26

@keikuma それから、7月20日の図書館への電話で、LAC社の話をしたとき、M氏は「記者からの取材でもその会社名が出た」と述べていました。そういえば、後日そのことを神田記者に話した際、ちょうど同じ日に取材をしたと聞いたような気がしますが、記憶違いかも。 #librahack

posted at 14:30:20

@keikuma その日は時間が十分でなく、後日電話取材があったので、そのとき述べたかもしれません。しかしそれ以前に神田記者は公開されている全情報を把握されていたようでしたので、前田さんのブログ内容は把握されていたでしょう。その解説はしたかもしれません。 #librahack

posted at 14:24:41

@keikuma …言うしかない。欠陥の証明は他の業者に検査させればよい。そういう事業者はたくさんある。今回の事例は特殊事例なのでたとえばLAC社ならば対応してくれるのではないか。」というような内容。 #librahack

posted at 14:18:12

@keikuma …はず。改修方法はちゃんとある。業界の標準感覚で言うと2000件を30分で落ちるというのは普通ではない。保守の担当者はよくわかっていないだろうが会社はこれは失敗したと認識していると思う。欠陥と認めない場合に欠陥と主張するには岡崎市が言うし… #librahack

posted at 14:14:10

@keikuma …できるかは、そういう契約になっているかしだい。岡崎市は無償で直すべき欠陥と主張してよいと思う。欠陥があることの証明は次の方法でできる。cookieをオフにしたブラウザで人力で新着図書を30分以内に全部クリックしまくれば同じ症状が出るはず… #librahack

posted at 14:08:00

@keikuma そういえば私が図書館に2回目の電話したのは7月20日。事実関係の聴き取りをした後、こちらから意見を述べた。内容は以下のとおり。「サーバのスペックの問題ではなくプログラムの欠陥が原因であり、確認する方法もある。業者に無償で直させることができ… #librahack

posted at 14:04:39

@librahack （続き）その主張は、まさに当初の図書館見解（三菱電機IS見解でもある）「5年前のシステムなのでマッシュアップは想定していなかった。今後対応していかざるを得ないのか検討する」をもたらす誘因。そして、刑事の側面での焦点はそこじゃないのです。 #librahack

posted at 13:54:14

@librahack 確かにたとえばNNTPの中継転送で起きた事案なら成り立つでしょう。Webが同様かというと、検索エンジンのクローラなら同じ理屈が立ちそうですが、今回の事案は現時点では厳しいと思われます。将来はあり得るかと。今回の問題はそこではないのです。 #librahack

posted at 13:38:18

昨日の講演が西日本新聞福岡ローカル面に出てた。「…高木浩光氏が、個人の…アクセス履歴などが企業に収集され、企業間での売買が始まろうとしている現状を紹介。『安易な売買が横行すれば、悪用する業者が出てくる。法整備や調査、監督する第三者機関の創設など…ルール作りが必要だ』と指摘した。」

posted at 03:33:00

RT @keikuma 中野区が昨年末にサーバリプレースした際の試験成績書。実施された試験内容のリストが含まれています。 http://bit.ly/bC9O5k #LibraHack

posted at 03:12:22

RT @keikuma: 中野区納品の時の試験成績書に性能評価試験の結果があるのは、中野区が調達ガイドラインで要求しているからだろうけど、評価指標の設定を業者側に任せてしまったんだろうなぁ。残念。 #Librahack

posted at 03:10:06

@Vipper_The_NEET 時系列のところのもよいように思いますが、どうでしょう？ #librahack

posted at 02:37:12

@Vipper_The_NEET 彼が何をしたかったのかを説明する部分で使えるのではないかと。他にも同様の不満を持つ人がいる（おそらく他にも）ということですよね。 #librahack

posted at 02:20:58

@Vipper_The_NEET まとめにこれの件って書いてます？ http://www3.city.tokyo-nakano.lg.jp/tosho/voice/HPkoe0809.html 「現在ネットで新着図書を確認しようとすると……」 #librahack

posted at 01:59:54

@gutei 誤解ないよう述べておきますが、これは、あえて限定的な情報だけ提供して、率直な見解をとお願いして答えて頂いたものです。学生さんたちは皆よい子たちでした。人権派弁護士の活動にボランティア参加している方々です。我々はこの現実を直視する必要があります。 #librahack

posted at 01:45:06

@librahack 何人かの電話取材に対して愛知県警が「サーバ側の欠陥は関係ない」と答えている現状がありますが、これは問い詰め方がうまくないためだと思っています。私も今週か来週あたりにもう一度取材しようと思っています。 #librahack

posted at 01:18:39

@librahack 予見できたはずかどうかは、Web関係者の間で一般的にそれで障害が出るようなことがあると考えられているか否かが関係するでしょう。そしてそれを客観的に裏付ける根拠の一つがサーバ側の欠陥の有無です。警察はそれを調べる責務があったと思います。 #librahack

posted at 01:16:44

@librahack 障害発生の認識も予見もなかったなら業務妨害罪は全く成立しません（過失罰がない）。ところが、プログラムを書いたことのない人に限って「プログラムを書ける人なら当然予見できたはずだ」と思ってしまう人が少なくないようです。 #librahack

posted at 01:11:19

@librahack なぜ因果関係に不具合が関係ないかは、サーバ側に障害が出る欠陥があるとしても、それを知りながら続ける行為の場合にはそれは業務妨害罪が成立するからです。因果関係の有無は単に因果関係の有無であって、要件の1つです。それとは別に故意の有無です。 #librahack

posted at 01:07:36

@librahack 残念ながら、実行行為と結果との因果関係に「サーバの不具合は考慮しない」は妥当と思います（なぜかは次で）。突っ込みどころはそこではなく、故意の推定においてサーバの不具合の可能性を考慮しなかった点です。 #librahack

posted at 01:01:12

@librahack しかし、それは、本人が「今弁護士を選任できる」と認識するに至らないような説明しか捜査員はしなかったということではないでしょうか。 #librahack

posted at 00:23:50

@librahack えーと、刑事訴訟法第203条は「司法警察員は、逮捕状により被疑者を逮捕したとき、又は（略）ときは、直ちに犯罪事実の要旨及び弁護人を選任することができる旨を告げた上、弁解の機会を与え（略）」としているのですが、もしかして告げられなかった？ #librahack

posted at 00:06:11

RT @fuka_fuka_mfmf: #librahack 逮捕された経験があるのに「事件報道とはそういうもの」という認識？なんだかな。。。　あと平気で「弁護士つけなかったのは理解しがたい」とかひでえ。「どういう事情だったのか」くらいにとどめる見識はないのかよ。

posted at 22:34:29

むむ？ まさか逮捕時に、弁護人を選任できる旨の説明をしてもらえなかったとかいうことはないですよね？RT @librahack 25日17:00に署内で逮捕された後、弁護士を呼んでくれと警察に頼めばよかったんですかね。翌日、裁判官に頼んだら、28日20:00に当番弁護士が来ました。

posted at 21:43:33

RT @yjochi: 業務妨害罪で具体的危険、実害の発生ということを要件にするとそういった要件を満たさないと処罰できなくなり法益（法により守られる利益）の保護に欠ける。その辺の事情を、被害があれば警察が動いてもよいんだ、逮捕されても仕方ないんだという雑な議論と混同すべきではない。#librahack

posted at 20:55:57

RT @yjochi: @fuka_fuka_mfmf 刑法上、具体的危険犯というのは、むしろ、少なく、実行行為により抽象的危険が生じれば、法益侵害の危険性という観点も踏まえ処罰可能、ということではないかと思います。あくまで一般的な理論としての話ですが。 #librahack

posted at 20:55:53

@tetsutalow 巡査レベルのことだったのかもしれませんが、私の頭の中では（逮捕報道直に電話したときの）O氏（おそらくは警部）と処分後に電話した際のK氏（警視くらい？）ですね。 #librahack

posted at 20:26:58

RT @fuka_fuka_mfmf: @tetsutalow 業務妨害罪が抽象的危険犯だという最高裁の立場は、妨害結果が（証拠上）生じていない場合に、結果の立証なしに処罰可能な余地を残しておくための構成。 #librahack

posted at 20:09:13

RT @fuka_fuka_mfmf: @dechnostick たしかに「起訴されなかったんでしょ？ならマシじゃない」みたいなことを軽々しく言う法律屋さんもいてもおかしくはないかも。ただ本件を「法律の問題として指摘しづらい」と言っているようでは（文脈にもよりますが）狭い了見だなあ、と思います #librahack

posted at 20:03:49

…オチは、「愛知県警本部は法学部2年生と同レベルってことだな。」と言ったところ、「いや警察官なんてそんなもんっすよ。」と学生さん。うーむ。そういえばTwitterでも当初、法学部出身と自称する半可通が業妨は故意なしで犯罪などと出鱈目垂れ流してたのを思い出す。 #librahack

posted at 19:37:08

…話をふったところ、「おいおまそれは違うぞ！」という展開に。学生さんは学部2年生と判明。「まだ学び始めたばっかりなんで…」という話になった。これはとても興味深かった。法学部2年生と弁護士の間にある差は何なのか。最後のオチは、… #librahack

posted at 19:30:45

…別の話をしていた弁護士先生にも尋ねた。事件をご存知なかったので学生さんに話したのと全く同じ説明をしたところ、逮捕されましたと述べた瞬間、「エー？逮捕しちゃったの？？」と驚きの声。そんなバカなという話だった。そこで、学生さんはこう答えましたよという話を… #librahack

posted at 19:26:27

…そこで、「プログラムを書いたことがないのに、プログラムを書ける人ならサーバが止まることは予見できたはずと確信できるのは、なぜなの？」と問い質すと、答えられなくなって何かに気づいた様子だった。隣の女子学生はニコニコ頷いていた。その後、隣のテーブルで別の… #librahack

posted at 19:19:40

…1秒1回でも落ちることはわかっていたはずです。」とのこと。おおお、それまさに今回の警察の言い分と全く同じだよーということで、話が盛り上がった。そこで、*… #librahack

posted at 19:12:32

…認識があったはずです。」とのこと。おおということで、なぜ認識があったと思うの？と尋ねると、「それだけのプログラムを作れる人ならば当然サーバがそうなることはわかっていたはずです。」とのこと。1秒に約1回ずつのアクセスなんだけど？と問い質すと、「1秒1回でも… #librahack

posted at 19:10:14

…学生さんにどう思う？と尋ねたところ、「警察の逮捕は当然だと思います。被害は出ているのですから警察はそうしなければなりません。」とのこと。ほほうということで、業務妨害罪に過失犯はないよね？と尋ねると、「はい過失犯はありません。しかしサーバが止まった認識が… #librahack

posted at 19:05:32

…発生し苦情もあった。毎日同じ時間に同様のことが起きたので、図書館は警察署に相談。半月後、警察からこれは事件にできるので処罰したいなら被害届を出すように言われ、出したところ、その後警察はプログラマを逮捕した。以上の説明をした時点で、学生さんにどう思う？と… #librahack

posted at 18:57:35

…抽出するプログラムを書いて動かした。新着図書は2000冊掲載されていたので、30分ほどかけて1つづつアクセスするようにし、1秒に1回前後の速度でアクセスするようにしていた。一方、図書館側では、午後6時過ぎごろになるとサイトにアクセスしづらくなる事象が発生… #librahack

posted at 18:48:09

…毎日見ていてもどれが入荷されたのかわからない構成になっている。この図書館で年に100冊借りているというヘビーユーザのプログラマの人が、不便だと思い、前日の内容と比較すれば今日の入荷本がわかるんじゃないかと考え、毎日1回自動的にアクセスして差分を抽出する… #librahack

posted at 18:43:44

…まず、図書館サイト使ったことある？と尋ねたところ、あるとのこと。使いにくくない？と尋ねたところ、使いにくいですねとのこと。岡崎では新着図書のページがあるが、過去3か月分が掲載されていて、毎日10冊くらいの入荷があるのに入荷日が書かれていないので、毎日見て… #librahack

posted at 18:36:04

…まず、いやその前に前提としてその学生さんたちについて。普段はIT関連でない活動をしている方々で、インターネットくらいは使うけれど、パソコンのことはよくわからないという方々。（たとえば「フォトショップ」の語が通じない。）以下は、ご本人に「ネタにしたいいか」と了解を得て書くもの。…

posted at 18:32:42

講演後の懇親会で、法学部で学んでいる弁護士志望の若い学生さん達とお話しした。岡崎図書館事件知ってる？と来たところ、知らないですとのこと。事件の逮捕までの概略を話して、率直な感想をきいてみた。こちらから説明したことは、次の通り。まず、… #librahack

posted at 18:24:23

昨日は福岡県弁護士会主催の http://www.fben.jp/whatsnew/2010/09/post_189.html で講演してきた。（以前からこれが予定されていたため、#ysbroadcast には出られず。）

posted at 18:18:33

RT @Vipper_The_NEET: 面白い事してる人いた。やっつけ157のポッドキャストで17分くらいのところから岡崎の物件の話題を扱ってる。 http://www.hmr-radio.net/ #librahack

posted at 15:54:18

福岡の地下鉄、Suica使えるのね。試しにタッチしてみてもんだ。で、大阪でハマって後ろの人にドヤされる。

posted at 11:39:50

福岡弁護士会館なう

posted at 12:08:14

なう。RT @suzukimasatomo 本日は、経済産業研究所(REITE)でＢＢＬセミナーです。　http://www.rieti.go.jp/jp/events/bbl/index.html

posted at 12:50:32

@Vipper_The_NEET 日経BP社の雑誌なら http://nikkei.goo.ne.jp/ で記事1件ずつ買えますよ。当該記事はPDFダウンロードが210円です。 #librahack

posted at 03:23:54

RT @Vipper_The_NEET: 気になる所とか注釈入れたのを貼った http://www26.atwiki.jp/librahack/pages/24.html#id_c7f103f2 #librahack

posted at 03:18:28

どちらへ伺えばよいでしょうか。 @xxken この手の話は次回の勉強会のテーマなのでぜひ参加してください。

posted at 09:54:48

それだったら、望む人だけに出せばよい（オプトイン方式にするのを義務とすればよい）わけですが、広告業界は絶対にそうしませんよ。なぜですかね。#ecnetwork RT @kanireki 少なくとも私個人は興味のない広告より興味のある広告が並んでてくれた方が便利だけども。

posted at 09:15:42

RT @keikuma: @keikuma あれ？これ、どうして5分間も待ちを入れる条件設定にしたんだろう。もっと短い間隔にすると、問題が発生すること知ってて試験条件設定したんじゃ無かろうね。 #LibraHack

posted at 01:50:52

RT @keikuma: 「IIS試験ツール」ってなんだろう。性能評価試験内容「IIS試験ツールを使い、ホームページに対して、ブラウザー×100セッション分の検索要求を5分間隔に発行」 #LibraHack

posted at 01:50:26

RT @keikuma: 中野区の2009年のリプレース時には、先の条件でテストして「ピーク時の同時接続数（1日測定し最大80件の同時接続有り）分の検索要求をＷｅｂサーバに発行しサーバのCPU稼働率、メモリィ《原文ママ》の使用率が問題ないことを確認いたしました。」と、報告しています。 #LibraHack

posted at 01:50:26

RT @keikuma: @dellganov その一方で、図書館職員M氏は、4月5日の時点でログの抽出を指示し始めます。当初から、攻撃に違いないという予断がある様な動きに感じられるのです。 #LibraHack

posted at 01:48:32

RT @keikuma: @dellganov カウンタ貸出とWeb予約状況が合わないと言ったトラブルの際には、1週間、SE常駐して解析とプログラム修正を行っています。それに対して、障害解析など行っていませんから、大した障害では無いという認識だったと感じられます。 #LibraHack

posted at 01:48:27

RT @keikuma: @dellganov アクセスが行われるようになってからも、日常の業務は大きな問題なく進められています。リブートで回避することにして、原因の究明は行わなかった位ですから、この点からは業務上、それほど大きな問題では無かったことが伺えます。 #LibraHack

posted at 01:48:21

RT @keikuma: @dellganov 警察のコメントや図書館側の発表では、何が起きているかも分からず、どうして良いかも分からず、図書館員が途方に暮れている様が浮かぶかも知れませんが、私は全く異なる印象を持っています。 #LibraHack

posted at 01:48:08

RT @keikuma: @gutei なお、私が入手した全ての文書はスキャン済ですので、岡崎市情報公開「条例の趣旨にのっとり、適正な請求に努めるとともに、公文書の開示によって得た情報を適正に使用」する積りであれば、入手した全ての文書のスキャンデータをお送りする準備はあります。 #LibraHack

posted at 01:47:36

個人情報ですよ。ECサイト側において。話の流れを読んでいないのですか？ #ecnetwork @t8o2m8 データエクスチェンジの話が盛り上がってるみたいで。個人的には賛成ですけどね。個人情報じゃないからいいじゃん。

posted at 01:04:51

何ですかねこれは。http://buzen.uxt.cknet.co.jp/TOSHOW/ #librahack

posted at 00:47:25

RT @SuiJackDo: アメリカのWeb解析業界の話だが #ecnetwork 方面に再ツイート。先日 #WAA のシンポジウムでWebTrendsのCEO（@yodera）は「インターネットにおけるCookieの使用は不適切であり……違憲だ」といった主旨で発言。 via @erictpeterson

posted at 00:01:52

RT @tosawada: オプトの皆様ありがとうございました！素人にとっては大変わかりやすいご説明でした（背中にシール・・・）。ターゲット側の懸念や関心をご理解いただくことで、早いうちにベストプラクティスを作っていただきたいという思いで企画しました。@hiroepsilon #ecnetwork

posted at 23:51:44

RT @_nat: 少なくとも米国では2組織以上で共有される識別番号は個人情報指定されてますがな RT @HiromitsuTakagi: …日経産業新聞に「行動履歴を売買する。識別番号は個人情報ではない。総務省配慮原則に従うので問題ない」という記事が出てしまったので、これを… #ecnetwork

posted at 23:48:04

RT @SuiJackDo: ハッシュタグ #ecnetwork でオプトのOpenDPF構想についての話題が進展中。昨日、WAAのWebアナリストの倫理規範のドラフト http://bit.ly/cyFND2 を目にした直後だけに、ギャップに愕然。

posted at 23:46:51

感想：ケータイの行動ターゲティングで、スケジュール、アドレス帳、マイクまで使うとした図があったのには驚いた。個人識別性さえなければ（住所氏名さえなければ識別番号で識別していても）何をやっても許されるということになっていてすっかり感覚が麻痺し始めているのでは。 #ecnetwork

posted at 23:45:15

感想：総務省ライフログ第二次提言が「個人識別性はない」などと明記するものを出したからこんなことになっている。ほら見ろという感じ。配慮原則なんぞ形式的な要件を満たすだけの免罪符になるのは初めからわかり切っていること。個人情報保護方針の無意味なコピペの山を見よ。 #ecnetwork

posted at 23:38:47

はず。」以上 #ecnetwork

posted at 23:34:49

…律すること。そうしなければ悪貨が良貨を駆逐してしまう。JIAAが自らそういう基準を作って示してはどうか。これは御社ら真面目に取り組む先行事業者ら自身のためでもあるはず。 #ecnetwork

posted at 23:34:31

…これを見た新規参入時業者が、この記事の内容で世論の批判が起きないのだからやっていいんだと解釈して本当に履歴を売買してしまう事態が起き得る。それを避けるには、真面目な先行事業者が、業界ガイドラインとして、やっていいこととやっていけないことを自ら示して律する… #ecnetwork

posted at 23:28:47

…まずい事態。御社は真面目に取り組まれて問題のない方式を開始されるのだとしても、後から出てくる同業他社がどうするかが問題。日経産業新聞に「行動履歴を売買する。識別番号は個人情報ではない。総務省配慮原則に従うので問題ない」という記事が出てしまったので、これを… #ecnetwork

posted at 23:26:16

…用いたアドネットワークと同等で理解できる。もし、米国でやっているのだから日本でもやってよいということで、Data Exchangeなるものをやるときに、内容を取り違えて米国でも許されない方式を日本でやってしまうということが起きているなら、とてもまずい事態… #ecnetwork

posted at 22:46:07

…なる方式は、私が勉強した限りでは、履歴データそのものを売買するのではなく、履歴データを用いた行動ターゲティングされた広告を掲載する権利の売買であると見た。私が間違っているかもしれないが。それならばプライバシー上のリスクは従来の第三者cookieを用いた… #ecnetwork

posted at 22:44:42

セミナー終了後に講演者の方々に私がお話ししたこと：「先月、日経産業新聞で「マイクロアド、データエクスチェンジ事業へ参入」の記事を見てびっくりした。「行動履歴を売買」と書かれていたので。しかし、米国で先行しているというData Exchangeなる方式は、… #ecnetwork

posted at 22:43:00

以上、こんな質疑応答だったと思う。 #ecnetwork

posted at 22:18:04

回答「米国のData Exchangeにも2種類あって○○と△△（内容失念）。弊社もまだこれからという段階で、データ交換を既に実施しているわけではない。米国で行われていることの詳細を調べて確認したい。」 #ecnetwork

posted at 22:15:33

…技術的には可能だがやってはいけないこととされていると思う。米国でも本当にこういう「データ交換」をやっているのか？」 #ecnetwork

posted at 22:12:18

…非難されてできないはず。だから、この資料に書かれたような意味のデータ交換は欧米ではできないはずで、やっていないはず。そもそもどうやって実現するのかという話もあるが、アドサーバの第三者cookieの値をURLに載せてECサイトへ転送することは技術的には可能… #ecnetwork

posted at 22:11:26

…欧米ではこういう、履歴情報を共通IDで照合することは非常に嫌われていて、第三者cookieによる履歴蓄積ならばオプトアウトと30日程度を限度としてどうにか許されているところ、日本のケータイIDのようなアドサーバの外でも照合できるIDで蓄積することは非難さ… #ecnetwork

posted at 22:09:33

…背信行為になると思う。このData Exchangeについて、ご講演の前段で、米国で急速に普及しつつあるフレームワークだとの紹介だったが、私の理解では米国のData Exchangeがこういう意味でのデータ交換をしているわけではないと思う。欧米ではこう…」 #ecnetwork

posted at 22:07:51

…そのECサイトで活用されることは了解して住所氏名を登録している。しかし、他のサイトでの行動履歴をそのECサイトに把握されることは了解していない。たとえ告知したとしても直感的に理解が難しいので一般の人には予見できないこと。ECサイトの背信行為になると思う。… #ecnetwork

posted at 22:04:31

質問「渡すことがあるのですね。このとき図ではcookieid=1234という共通の識別番号で履歴情報が交換されるとある。結論から言うとはっきり言ってこれはやってはいけない一線を越えている。ECサイトの登録者は、そのECサイトでの自分の購買行動をそのECサイ… #ecnetwork

posted at 22:00:53

回答「常に渡すわけではなく、ECサイト側が欲しいという場合には渡す。」 #ecnetwork

posted at 21:59:10

…それはわかったが、OpenDPF側の「車サイトをよく見る」「不動産サイトをよく見る」といった情報は、ECサイト側に渡されるのか？」 #ecnetwork

posted at 21:58:43

質問「Data Exchangeについて。講演資料の図によるとOpenDPFとECサイトがデータ交換するとある。ECサイトは登録顧客の「雑誌をよく買う」「家電をよく買う」といった情報をOpenDPFに渡し、このとき住所氏名は渡さないとある。それはわかったが… #ecnetwork

posted at 21:57:24

感想：…第二次提言のp.37の表1にあるように、米国ではFTCも業界ガイドラインも次の通り定めている →「行動ターゲティング広告のためのデ ータを保持する事業者に対して、当該データの保持期間を正当な業務に用いる範囲内又は司法上必要な範囲内に限定」 #ecnetwork

posted at 21:48:48

感想：総務省第二次提言のライフログ配慮原則は、期限を記載せよとは書いてあるが、期限を可能な限り短くせよといったことには触れていない。結局あの第二次提言は「書いときゃいいんだろ」という業界のアリバイ作り用にしかなっていない。一方、米国FTCは違う。… #ecnetwork

posted at 21:45:16

回答「将来変更するかもしれないので最長の2年を記載している。」 #ecnetwork

posted at 21:35:43

質問「ということは、日本では、実際には30日や90日であるところを2年とポリシーに書くのも、実際の30日や90日という期限をそのままポリシーに記載するのも、読者にとっては同じということか。たぶん誰も見ていないということかと思うが。」 #ecnetwork

posted at 21:35:12

回答「最長で2年としているもので、実際には30日とか90日でやっている。」 #ecnetwork

posted at 21:31:35

自分の質問とそれへの回答を再現：質問「米国では識別継続期間が30日が一般的、長くても90日とのことだったが、御社のcookieポリシーでは最長で2年間」とある。日本では2年が標準なのか？」 #ecnetwork

posted at 21:30:59

@gushi_twit 「ECネットワークすげぇ～こと考えるな。」← いやいや、一般社団法人ECネットワークがそれを企んでいるのではないですよ。ECネットワーク主催のセミナーで（株）オプトさんからご商品のご紹介を頂いたというものです。 #ecnetwork

posted at 20:49:38

たいへん有意義なセミナーでした。主催者様 http://www.ecnetwork.jp/ に感謝。tweetするつもりなく出かけたのでしたが、講演者さんが冒頭で「ぜひtweetしてください。後で探して拝見します。」とのことだっもので。 #ecnetwork

posted at 20:46:19

おわた。 #ecnetwork

posted at 20:22:17

回答「そういったことは今後やっていきたい。」 #ecnetwork

posted at 20:18:08

質問高木「オプトアウト、cookie削除や再インストールすると、もう一度やらないといけない。米国のインターネット広告団体では、自ら、ツールバーを開発して、永久にオプトアウトできる仕組みを提供している。日本ではそういう動きはないのか。」 #ecnetwork

posted at 20:17:56

質問に必死だったので、自分の発言をtweetできない。後で。 #ecnetwork

posted at 20:14:57

回答「欲しいということであれば渡す。」 #ecnetwork

posted at 20:14:40

質問高木「Data Exchangeについて。ECサイト側の個人情報を使わないというのはわかったが、OpenDPF側の履歴情報（cookieid=1234で照合可能な）をECサイトに渡すのか？」 #ecnetwork

posted at 20:08:04

回答者「………。」（沈黙）「プレスリリースで業界に先駆けて行動ターゲティングが普及したときに健全なマーケットを作っていこうという趣旨。」（意味不明） #ecnetwork

posted at 20:05:03

質問者森弁護士「総務省配慮原則に透明性の確保とある。透明性確保に向けて規約以外でされていることがあれば教えてほしい。」 #ecnetwork

posted at 20:04:06

営業「いい事例も悪い事例も、欧米で起きたことが日本でも起きると思っている。事例から導き出せる仮題を日本で活かしていけるようにしなければならない。課題は既に提起されている。」 #ecnetwork

posted at 20:03:16

質問者「キッズマーケットは拡大しているので、必然。今後ガイドラインを制定するときに、消費者の人権に配慮して作ってほしい。」 #ecnetwork

posted at 20:02:24

回答「未成年を対象とするような広告が、日本ではまだほとんどない。これから投入されるか時期を見極めていく。広告主様にお断りすることもある。業界として慎重に取り組むであろう。今は実例がない。」 #ecnetwork

posted at 20:01:46

「欧米では、子供向けの行動ターゲティングはやめるべきだという運動が高まっている。日本ではどのような方針で進めていくのか。」 #ecnetwork

posted at 20:00:25

質問者子供メディアリテラシ「リテラシの高い人でないと正しく対応できない。未成年、子供達を対象としたマーケティグは、消費者として搾取されている感じがする。オプトアウトを判断できる大人はまだしも、判断できない子供に対してどう対応していくつもりか。欧米では…」 #ecnetwork

posted at 19:59:58

営業「一点補足する。JIAA協議会に加盟している。協議会で業界として話し合っている。弊社も加盟しているので議題を提供できる。行動ターゲティングのあり方を議論する場もある。今後の課題だと思っている。」 #ecnetwork

posted at 19:58:30

回答「一ユーザがcookieを知っていてここから飛んでオプトアウトするということはまだまだできる人は少ないと思う。弊社としてはグレーな行動ターゲティングはしないという方針。総務省配慮原則に沿ってやる。進化していったといにユーザにどう届けるかは検討していく。」 #ecnetwork

posted at 19:57:18

「…どんどん行動分類が詳細になっていき、データの精度が高まっていけばいくほど、消費者に理解を求める方法が必要。ここを見てくださいという程度では足りないと考えるが。」 #ecnetwork

posted at 19:55:52

質問者消費生活アドバイザ「レクサスの広告の件、普通の消費者の間隔でいうと、まいどまいど行った先でレクサスの広告が表示されると違和感を感じるのではないか。個人情報ではないといっても自分の行動履歴が取得されて。一般の方は仕組みを理解していない。…」 #ecnetwork

posted at 19:55:11

回答は後で書く。 #ecnetwork

posted at 19:53:37

「サイトによって自由に決めている。アメリカでは30、90日が多いが、弊社では2年としているが、実際には30日、90日で使っている。」 #ecnetwork

posted at 19:53:01

質問高木「識別の継続期間が最長で2年とあるが、さきほど米国では通常で30日、最大で90日という話があったが、日本では2年が標準なのか？」 #ecnetwork

posted at 19:52:25

さて質問するか。 #ecnetwork

posted at 19:50:16

ADPLANのcookieポリシーについて説明中。 #ecnetwork

posted at 19:49:08

「作ったのが悪いと言われれば……」ニヤニヤ

posted at 19:45:28

「ポリシーは明記するだけでいいのではなく、遵守するということを行っていたただきたい。これが一人歩きするのは困る。こんなのを作ったのが悪いと言われればそうかもしれないが。」 #ecnetwork

posted at 19:44:32

質問タイム。質問者上沼弁護士「配慮原則について訂正したい。個人情報に該当しない情報であってもプライバシーに関わるという趣旨で配慮原則を作ったのだから、それを説明しないで個人情報じゃないからという言い方をしないでほしい。ポリシーは明記するだけでいいのではなく」 #ecnetwork

posted at 19:43:44

中継者註：マーキング用サイトと広告表示用サイトを分離したという話かな。従来は両者が同時に行われていたのに対して。女性が多いサイトでマーキングして女性を抽出。他の一般サイトで女性向けの広告を出すと。 #ecnetwork

posted at 19:42:10

中継者注：オーディエンスターゲティングという新方式？の説明がされているけど、普通の昔ながらの再三者cookieを用いたアドネットワーク方式との違いがわからん。 #ecnetwork

posted at 19:39:16

「Aが高級車関連サイトに来訪。マーキングタグが反応してA=高級車。Aが配信パートナーのサイトに来訪。配信タグが反応してA=高級車という情報を見る。Aにレクサスを配信！」 #ecnetwork

posted at 19:36:18

「ケータイの場合。カメラ、GPS、加速度、方位、照度、マイク、アドレス帳、スケジュールを活用した行動ターゲティング。」 #ecnetwork

posted at 19:34:09

「オプトアウトを設けている。ボタンを押せばオプトアウトできる。総務省配慮原則に従っている。」 #ecnetwork

posted at 19:32:16

「オプトのcookieについての取り扱い。総務省の配慮原則、JIAAのガイドラインに従って、ポリシーを発布している。個人を特定できる情報を利用しない限り、行動履歴は個人情報に該当しない。取得方法や利用目的をポリシーに明記している。」 #ecnetwork

posted at 19:31:07

「ECサイトは、顧客が誰なのか氏名住所等を持っている。cookieID=1234で連結して情報交換するが、オプトのData Exchangeでは住所氏名等の情報は使わない。」（ここ後で質問するよ。） #ecnetwork

posted at 19:28:32

「OpenDPFでは、cookieID=1234、車サイトをよく見る、新聞サイトをよく見る、不動産サイトをよく見るといった情報を、参加するECサイトが持っている、雑誌をよく買うといった情報を『データ交換』する。」 #ecnetwork

posted at 19:27:08

「データを持っているところが、OpenDPFでデータを交換することができる。」（データって何よ？） #ecnetwork

posted at 19:24:26

「行動ターゲティングの次へ。2010年7月に『オープンデータプラットフォームOpenDPF構想』を発表した。cookieのデータを集めている。」（データって何よ？これでは意味わからん。） #ecnetwork

posted at 19:23:31

「cookieは基本的に自分のところのサイトでしか使えないので、それを交換し合おうという事業者が出てきた。それがData Exchange。」（ここが肝心） #ecnetwork

posted at 19:19:54

「メディアを束ねたアドネットワーク、米国ではこれが500くらいに増えた。広告主はどこに出せば効果的かわからなくなってきたので、さらにアドネットワークを束ね、出稿先の決定を自動化する『DSP』というシステムが2009年から2010年にかけて出てきた。（米国）」 #ecnetwork

posted at 19:18:01

中継者註：薄毛ターゲティングとか、加齢臭ターゲティングとか、口臭ターゲティングとか、薄給ターゲティングとかもあるよね。 #ecnetwork

posted at 19:11:44

「自動車行動ターゲティングとか、家行動ターゲティングとか、マンション行動ターゲティングとか。」 #ecnetwork

posted at 19:09:37

中継者註：iPhoneで出荷時オフだというのは、第三者cookieのこと。第一者cookieは有効。アドネットワーク型の行動ターゲティング広告では第三者cookieを必要とするため、広告業者から見るとiPhoneはcookieが使えないと見えるようだ。 #ecnetwork

posted at 19:03:26

「携帯電話では端末ごとのIDがキャリアからふられていて、そのIDをもとに行動履歴を収集しているのが一般的。iPhoneではデフォルト設定でcookieがオフになっているので、行動ターゲティング広告ができず、一般的に普及していない。」 #ecnetwork

posted at 19:01:32

「『ユニークな識別子を発行』というとイメージで何となく気持ち悪いかもしれないが、背中にシールを貼られていると考えてください。シールは媒体社さんには見えているわけです。媒体社さんのポリシーしだいだが、大体30日、長くても90日くらいで捨てている。」 #ecnetwork

posted at 19:00:11

「行動履歴の取り方。ブラウザ単位でユーザの閲覧行動の履歴をcookieによってデータは蓄積されている。cookieの技術はいろいろなところに使われていて、たとえば、ヤフオクのID・パスワードは毎回入れていないのもcookieの技術を使ったものだ。」 #ecnetwork

posted at 18:58:51

ECネットワークのミニセミナーなう。講演者（株）オプト、題目「行動ターゲティング広告の現状」。講演者の方が「Twitterとかでぜひtweetしてください」とのことなので、tweetすることにするよ。 #ecnetwork

posted at 18:39:35

RT @Vipper_The_NEET: さっき電話したときMDISの広報は知らなかったよ RT: @biac: 国立国会図書館法に基づきこの4月からはクローラーに対応してなきゃイカン、って話を、三菱IS(の末端組織のどこか)が知ったのは、いつだろう? たくさんの図書館に納入してて、おそらくその多く #librahack

posted at 12:44:54

MIAUニコ生、肝心なところを話し忘れちゃいましたよ。片方の同意でOKじゃ済まない、通信の秘密には社会的法益もあるのでは、までは話しましたが、その先、具体的にどういう社会的利益が損なわれるのかについて、話す用意はありましたが、タイミングを逸しました。@suzukimasatomo

posted at 01:37:31

RT @tsuda: このあと20時からMIAUの公式ニコ生「ネットの羅針盤」を放送します。テーマは「ネットとプライバシー（DPIターゲティング広告）」。ゲストは@HiromitsuTakagi と @suzukimasatomo 。http://j.mp/cRVvdY

posted at 18:23:17

http://www.youtube.com/watch?v=jtr9xegk18o 「一番大切な人に嘘をついてはダメ。会社にとってそれは、お客さんでしょ？」……泣ける。

posted at 00:16:00

明日の準備しないと。やばい。時間が足りない。

posted at 23:05:01

RT @suzukimasatomo: 明日の議論は、DPI広告がメインのようだけども、あわせてサブスクライバIDの購買履歴売買問題なども検討したいものだなぁと。あと個人情報保護法改正問題、第三者機関創設などにもふれたいところ。

posted at 23:03:37