名古屋のパネルのせいで広まっているデマ →「法律的な観点からは、予測できない行為と結果の間に因果関係がある場合、結果に対する責任を否定する理由にはならない。実際サーバーが停止するという被害が生じているのだから、警察が男性を悪いように判断できる条件はあった…」 #librahack

posted at 22:01:45

ほら、やっぱりあの名古屋のパネル討論、聴講者が誤解してるよ。どうすんの？ →「パネリストの話を要約すると、法律的な観点からは、予測できない行為と結果の間に因果関係がある場合、結果に対する責任を否定する理由にはならない」http://bit.ly/cMVzet #librahack

posted at 21:59:09

RT @tanakatozo: 会場：元警察出身としては、今回のようなことは一般的には珍しい事例であると思う。 #inlawjp

posted at 20:00:17

週刊現代の公安流出記事に出てたタイムゾーンが-12:00と+08:00になってる件について確認した。PDFをAcrobatで開いてメタデータの詳細を見るとPDF生成時のタイムゾーン設定がある。5/3までに生成したものは-12:00なのに5/4生成のものは+08:00になっている。

posted at 10:34:33

NHKニュース9曰く「ネットを使いこなす人間に踊らされてしまう危うさ」……アホか。お前らも使いこなせよ。アホども。

posted at 21:34:08

http://www.soumu.go.jp/main_content/000087557.pdf 「地方公共団体における情報セキュリティポリシーに関するガイドライン（案）」に対する意見及びそれに対する考え方 p.8 番号17 #librahack

posted at 20:29:13

RT @ytakai: なんで RSA 512 なんだろう？ https://www.city.kushiro.hokkaido.jp/formmail/form001.html

posted at 20:21:40

「自治体独自の条例の規律を把握していない場合、知らないうちに条例に違反したことになり、場合によっては罰則の適用を受けるということになりかねません」 http://www.privacymark.jp/reference/pdf/kojinjoho_manage101109.pdf

posted at 20:02:17

なぜ今この注意喚起？ http://www.privacymark.jp/reference/pdf/kojinjoho_manage101109.pdf

posted at 19:59:37

セキュオネア、ワロタ。いいのかこれ？という出題と解説が多々w

posted at 18:57:15

スラドの公安資料ストーリを今見たが、情弱コメントばかりで愕然とした。

posted at 01:54:52

帰宅なう。さあ解析解析と。

posted at 00:56:31

RT @pmakino: 2007年9月14日の段階で、端末側でCookieの使用を許可しない場合に貸し出しの延長処理がうまくいかないトラブルがあったということが作業報告の中にあった(大量アクセス云々ではない) #librahack (live at http://ustre.am/pE1J)

posted at 00:15:22

@yjochi いえいえまさか。Mountain Viewから帰ってきたところです(^_^;)。各地からの便の到着が集中して手荷物受取場が混雑中です。

posted at 22:48:36

羽田なう。荷物所でゲロ混み。

posted at 22:40:30

SFOのWiFiが無料になっててとても快適。

posted at 10:11:35

チェックメイト。たぶん。そろそろ飛行機に乗らないと。続きは家で。

posted at 09:04:24

RT @reychan02: もし本当にこれを発端とした啓蒙活動だとしたら、その発端となった問題をグループ内で共有できない程度の啓蒙活動ってことですね。よくあることですがｗ RT @teru_san: 友達は #librahack のこと知らなくて、教えてあげたら、「それが発端かも…」って妙に納得していた。

posted at 03:53:35

RT @teru_san: 三菱自動車の時とか、なにかあると啓蒙というか教育のようなのが行われる、というようなことを聞いた。 #librahack

posted at 03:18:24

RT @teru_san: 詳しくは聞いてないけど、不具合があったら誠実に対応しましょう、とか初歩的なことからやっているとか。 #LibraHack

posted at 03:18:15

RT @teru_san: 三菱電機に勤めている友人の話では、この件を受けてか啓蒙活動が始まったらしい。 #LibraHack

posted at 03:18:08

@Vipper_The_NEET ん？ ということは、図書館で利用カード発行を受けていて、まだWebに「パスワード登録」をしていない人は、他人に「パスワード登録」をされて、貸し出し記録を見られたりしませんか？（貸し出し記録の閲覧機能が存在すればの話ですが） #librahack

posted at 15:18:43

@Vipper_The_NEET 初期登録するときは認証は要りませんが、既に履歴情報等が蓄積されているアカウントの再アクティベート（「パスワード設定」）の場合には、そのサービスに履歴の閲覧等の機能があるなら、認証が求められますよ。 #librahack

posted at 15:07:06

@simaneko_patara パスワード登録のための認証をどうしてるんですかね。まさか、生年月日+氏名+電話番号とかじゃないですよねえ？ #librahack

posted at 14:56:29

RT @tetsutalow: @zonoise #librahack 寝不足なので妄想申しますが「旧システムはパスワードをちゃんとhash化してた。hashが何かも知らない新システム担当は『え？従来ユーザのパスワードって移行用に貰えないんですか？』首を傾げながら全ユーザPW初期化」とかイヤな想像を。

posted at 04:09:02

RT @moritomoya: 「栗山町図書館ホームページ公開休止のお知らせ（平成２２年１１月４日）」〜利用者の安全性確保を最優先課題とし、同日ホームページを緊急に公開停止〜 #LibraHack Test Page http://library.town.kuriyama.hokkaido.jp/

posted at 04:01:10

RT @pmakino: これまで自分は「三菱電機ISはたまたま犯した判断ミスが大事に発展したためにみんなにバンバン叩かれて埃が出まくっているけど、どこの会社も叩けば同じような埃が出るのではないか」と思ってきた。しかしそろそろその認識を改める必要があるのかな。この会社は特別なのだと… #librahack

posted at 04:00:50

RT @keikuma: 吉田町図書館。マイページとかあって、読んだ本とか、お気に入りの本を登録できる雰囲気。なおのこと、パスワード重要でしょうに、初期パスワードを生年月日にして、利用者に逆ITリテラシー教育を。 #LibraHack

posted at 00:02:34

RT @b0nmr: また図書館のセキュリティに関する問題が浮上している。静岡県吉田町の図書館がシステム移行（富士通→MDIS）に伴い全員のパスワードを生年月日に初期化したそうな。 B! http://togetter.com/li/65667

posted at 23:27:40

面白かったデモ http://isharedwhat.com/ http://www.openidsamplestore.com/ http://mobisocial.stanford.edu/

posted at 09:18:24

ラム先生のネタはこれ http://mobisocial.stanford.edu/

posted at 04:02:11

あの Monica Lam 先生が IIW に！

posted at 02:26:04

「流出」の語を正しく使えているかで各マスメディアの日本語力、問題整理力が垣間見える……よ。

posted at 23:07:16

おっと、ネットに出てた。 http://news.tbs.co.jp/newseye/tbs_newseye4566351.html （映像は4年くらい前のWinny流出事件のときのNews23のもの。）

posted at 22:35:47

@lumin こちら米国出張中で見てないのです。

posted at 22:24:09

PDFの日付が改竄されてるとか言ってる人がいたけど、それ単に +0900 じゃね？

posted at 15:16:42

「警官が流出したファイル(Antinny除去済み).zip」という名前の日本語に違和感。「警官が流出したファイル」を含むキーを抽出したところ、「京都府警のアホ警官が流出したファイル(Antinny除去済み)」というのが昔からかなり出回ってるもよう。参考元がないと日本語が書けない？

posted at 13:47:46

@lumin Tor上の Winny として、安定的に同じIPアドレスのノードが1日以上継続するものなのでしょうか？

posted at 13:34:13

@lumin おお？ (4) 以外にも発見されました？

posted at 13:27:02

例のzipファイル、ディレクトリ構造が、DOCUMENTS AND SETTINGS\氏名\MY DOCUMENTS\ になってるんだけど、仁義なきキンタマってこういうディレクトリ構成じゃなかったよね？ タマ抜き作る際にわざわざこういう構成にするのも不自然。

posted at 11:22:04

元が一太郎だからとか。 RT @whimitsu なぜ.docや.xlsみたいなものが一切含まれず、.PDFと.HTMLばかりになっているのか、ということは考えるべき。

posted at 10:10:59

とりあえず空港着。昨日は羽田で、出発30分前に電話取材を受けるはめに。

posted at 10:03:33

14時間ほどオフラインになります。

posted at 23:48:15

羽田空港国際線ターミナルなう。ガラガラ。モノレールがカウンター直結で超便利。

posted at 23:35:29

.@lumin マシンを借りても問題がないような不正なクレジットカード番号情報等を持っている人物とか。発信元が自分の国のIPアドレスになることが今回の目的上、都合が悪いためにそうしているとか。

posted at 22:00:58

.@kanda_daisuke オリジナルの流出ファイルでファイル名に「(20101024-213413)」を含むものはありませんでした。（Winnyしか調べていないので、Shareがどうかはわかりませんが。）

posted at 19:53:12

オリジナルの「(20101024-213413)」のキーが存在したかどうか、確認中。

posted at 19:48:02

.@kanda_daisuke …広げればよいわけで、わざわざルクセンブルクのレンタルサーバか何かでWinnyを動かして流すのは、いつもと違うかと。時刻は日本時間です。キンタマ流出っぽいファイル名は、自動的に拡散させるために、地引きダウンロードにかかりやすい名前にしただけかと。

posted at 19:45:01

.@kanda_daisuke 十分に追えていないですが、オリジナルのキンタマファイルが見つからないのであれば、何らか別の経路で流出した（又は盗み出した）ファイルを入手した者が単にWinnyに放流したものである疑いがあるかと。オリジナルがあるなら、そのIDを２ちゃんねるで広げれ…

posted at 19:39:30

.@kanda_daisuke ちなみに、ルクセンブルクの当該放流ノードは、29日19:23までは稼働していて、同32分には消えていました。WikileaksJapanなるサイトが作成されたのは29日18:08〜21:17だとか。

posted at 18:54:29

.@kanda_daisuke いつものキンタマ流出と違って発覚する前に２ちゃんねる上で発見され騒がれるという経緯を踏んでいないようですね。タマ抜き加工された放流物（83091f…のもの）は、私の観測システムでは、ルクセンブルクのアドレスから28日17:45に放流されたようです。

posted at 18:31:57

@tzmtk すみません、お送りした自宅アドレスの方に頂けると助かります。（サーバメンテナンス関係で受信できないため。）

posted at 05:21:23

@tzmtk メールのお返事お待ちしてます！

posted at 02:38:59

急募：Google Analyticsの使用を中止した自治体および中央官庁の一覧、またその告知のURL #librahack

posted at 22:39:58

RT @jr5jrk: @kaduhi そのUDIDってなんですか。目立てるなら、自分にでもできるなら真似したいです。

posted at 03:55:19

RT @kaduhi: 名刺に UDID 書いてる人って、、、

posted at 03:55:03

やばい。忙しすぎる。

posted at 23:52:11

「安直ログイン」とか「安易ログイン」とか「安易認証」「安直認証」 RT @m_bird 簡単ログイン(笑)簡単という単語の前に、実装者が、っていう言葉をきちんとつけようぜ……！

posted at 21:19:36

RT @m_bird: 簡単ログイン(笑)簡単という単語の前に、実装者が、っていう言葉をきちんとつけようぜ……！ http://j.mp/cXHJBB

posted at 21:16:56

@ebimayu えっ？

posted at 20:08:37

寝てない……

posted at 20:03:53

@Vipper_The_NEET 免許証不携帯は、道交法121条2項に「過失により前項…第十号の罪を犯した者は、二万円以下の罰金又は科料」とありますよ。（十号は95条（免許証の携帯及び提示義務）1項） #librahack

posted at 12:51:23

@neosHacker 記事が途中までしか載っていないためです。朝刊の方に詳しく出ています。この見出しは、YOMIURI ONLINEの見出し係の人が途中まで読んだだけで付けたためでしょう。 #librahack

posted at 09:31:01

@Liriru 中川氏は警察署に行く車中で「図書館はレンタルサーバか何かの共有サーバで運営されているわけではないですよね？」「もしかしてプログラムを図書館の人が作ったとか」と質問、警察官曰く「図書館にサーバはある」「いやいや、ちゃんとした業者が作っているよ」 #librahack

posted at 09:28:57

今日は代休をとるかな。

posted at 09:22:43

他のサイトも同様になってる。http://brd.dailynews.yahoo.co.jp/SIG=11pb5l8fh/EXP=1288568775/*http%3A//blog.rocaz.net/2010/04/873.html これは、レンタルサーバで作るサイトの限界。

posted at 09:00:46

…時的にキャッシュしたページをご参考までに引用表示しています。アクセスの集中が解消された後は、下記URLで最新情報をご覧ください。」 ← まあいいけど、「引用」じゃないし「キャッシュ」でもない。「転載」と書けばいいのに。嘘や誤摩化しはいかん。

posted at 08:58:33

「お客様がご覧になろうとしているページは、現在、アクセスが集中して表示しにくい状態となっています。Yahoo!ニュースでは、公表されている論説や解説、記事などの情報をニュース記事の理解のために必要な範囲でご紹介していますが、表示しにくい状態となっている間に限り、一時的にキャ…」

posted at 08:57:14

こういうのがあるのか。http://brd.dailynews.yahoo.co.jp/SIG=1214ujkmd/EXP=1288568687/*http%3A//takagi-hiromitsu.jp/diary/20100411.html

posted at 08:56:17

私の日記サイトで閲覧障害w。何事？と思いきや、ヤフーニュースからリンクされてる。http://dailynews.yahoo.co.jp/fc/computer/iphone/ （ちなみにこの記事は、今日の読売朝刊の方が詳しく載ってるので、そちらを。）

posted at 08:51:59

RT @sumihiro: @sonk ただ、勝手サイトではキャリアの公開するネットワーク帯域を常に確認しながらアクセス制御を行なう事が最低限必要であり、それすら行なっていない場合には簡単ログインはセキュリティホール以外の何者でもないのです。

posted at 05:41:26

RT @sumihiro: むしろ、「識別番号だけのログインは非常に危険」と常々言っていた自分としては逆に悲願として喜ぶべきか。

posted at 05:40:39

RT @sumihiro: 自社プロダクトが火種になった事はとても遺憾ではあるけれども、今回の件を鑑みて「携帯の識別番号だけで簡単ログイン」という機能が滅びてくれると嬉しい。

posted at 05:40:34

RT @sumihiro: Aさんが番号NNNNに設定してサイトXに登録。Bさんが同じく番号NNNNに設定してサイトXにアクセス。結果、BさんがAさんのサイトXに対する登録情報を見えてしまうケース。

posted at 05:40:24

RT @sumihiro: お知らせ：SBrowserによる個体識別番号の衝突が原因の可能性がある個人情報流出の報告を受けています。重ねてご案内致しますが、個体識別番号を送出する設定で他者のサイトにアクセスを行なわない様お願い致します。

posted at 05:40:12

@connect24h 岡崎市がそのようなことをする可能性はないと認識しています。 #librahack

posted at 19:42:18

@connect24h そのとおりですよ。なにが「そうじゃなくて」なのかさっぱり意味不明ですよ。 #librahack

posted at 18:46:57

@connect24h そんなことはみんなわかってて行動しているのでは。たまに覗くだけの傍観者にもわかるような説明はたしかにしてませんが。してくれというご要望ですか？ #librahack

posted at 18:29:28

RT @Vipper_The_NEET: 便利そうです。 http://user1.matsumoto.ne.jp/~goma/js/misty1.html #librahack

posted at 18:06:45

@pmakino @bakera いや、AとCが新聞社では？ #librahack

posted at 22:41:26

@moritakayuki 森先生、ご連絡を差し上げたく、ご連絡先をダイレクトメッセージで頂戴できますか？

posted at 13:08:06

@suzukimasatomo せんせ、メール送りましたのでご対応お願いします。

posted at 02:21:47

@Vipper_The_NEET 当時見たときの画面には「指定した利用者マスタのデータをエンコードします」「本当によければ利用者コードを入力して実行ボタンを押してください」という文がありました。危なっかしくて何も押せませんでしたが……。 #librahack

posted at 17:50:35

@Vipper_The_NEET 暗号の件で言えば、robots.txtに書かれていた http://…/toshow/asp_misty/ という画面が、公開状態になっていた図書館がありましたよね。8月上旬に消えたようでしたが、あれは何だったのかという。 #librahack

posted at 17:42:08

@Vipper_The_NEET 何点か確認したい点があります。まとめ34.htmlに出てくる「MZ1100」などのファイル(1)置かれていた場所はすべて /MELIL/work/ でしょうか？(2)ファイル名に_workが付くもの、何か規則は見えませんか？ #librahack

posted at 17:10:27

RT @wkamimur: @HiromitsuTakagi 先生、NEC(NESIC)までやらかした模様？ http://j.mp/dCUFIY

posted at 22:00:03

そろそろ大団円かな。

posted at 16:09:50

ファイル共有ネットワーク「メリル/P2P」……とか (CSから一足飛びにP2Pへという先進性) #librahack

posted at 15:32:23

日記ネタ: 個人情報流出・流通システムとしての、WinnyネットワークとMELIL/CS販売網との共通性 (T/O) #librahack

posted at 15:12:57

@Dullahan 渋谷区からも漏洩しているからではないか、市役所の個人情報保護担当部局（情報公開担当と同じところかも）は知らされているのか、電話で確認してみるとよいと思います。（私は今日は日中作業ができないので。）

posted at 13:33:01

「@hatsanhat氏の岡崎図書館事件に関するtweet（7月）」をトゥギャりました。 http://togetter.com/li/59557

posted at 12:37:41

@yamnoue 金曜ですよね？ RT @yamnoue 10/15(土), 大阪市立大学でIOT 研究会があります。岡崎市立中央図書館事件(librahack) に関するパネル討論もやります。http://iot.ipsj.or.jp/events/iot11

posted at 02:20:20

RT @dellganov: @igandou 導入館にヒアリングしたところ、自前で調査はするが公表するかどうかは難しいとの回答もありました。図問研宛の直接の応答を要求しているわけではなく、啓発的要素もあるものと考えています。きちんと応答が欲しい場合は個別要請・調査をすることになるかと。

posted at 10:01:02

RT @dellganov: 図書館問題研究会より「ＭＥＬＩＬ／ＣＳ導入図書館の利用者情報等の漏洩に関する緊急要請」を導入館に送付しました。http://tomonken-weekly.seesaa.net/article/165517226.html #librahack

posted at 10:00:35

RT @Vipper_The_NEET: @kozawa 受入日ってカラムがあるからソートするくらい簡単だろと思って「受入日」でgrepかけたら個人情報入りのmdbがヒットしたんです・・・｡･ﾟ･(ﾉД`)･ﾟ･｡

posted at 22:55:42

RT @Vipper_The_NEET: 【速報】 2003年のものと思われる東京都中野区の個人情報を二件発見 #librahack

posted at 22:55:29

RT @foo_is_bar: .@HiromitsuTakagi IS03 の件、元記事 http://htn.to/uZ63T3 見ると[au one-ID設定]とあるのでauがやっているOpenIDサービスのことでは? http://bit.ly/a87fZC http://bit.ly/bhCBYi

posted at 16:26:06

@HiromitsuTakagi @fuka_fuka_mfmf 付け加えると、「必須だとまでは思いません」と書きましたが、その業界相場観が何らかの手段で警察組織に行き渡らされていたならば、こういう事態は防止されるとは思います。 #librahack

posted at 17:03:59

@HiromitsuTakagi @fuka_fuka_mfmf …対しての取り調べのあり方という問題だと思っています（当初から）。「そもそも調査不足でずさん」とのことですが、そこまでの事前準備（業界相場観に基づいた評価）が警察に必須だとまでは思いません。 #librahack

posted at 16:45:46

@HiromitsuTakagi @fuka_fuka_mfmf …感じているが故に、示された調書案に十分な疑問を抱くことなくサインしてしまったこと、大阪地検特捜部の検事らのように「故意はない」などと即答できる知識はなかったわけで、そういう被疑者に対して… #librahack

posted at 16:41:22

@HiromitsuTakagi @fuka_fuka_mfmf …そういうことは検察の役割でしょうが、警察はしなくてよいものなのでしょうか。一方、被疑者は刑法を勉強したことのないごく平凡な技術者であり、図書館に迷惑をかけた事実を素直に申し訳ないと感じて… #librahack

posted at 16:38:39

@HiromitsuTakagi @fuka_fuka_mfmf …作られることが問題と思います。なぜそうなったのか。特捜ばりにストーリ通りの調書を無理矢理取ろうとしたとまでは思いませんが、違うかもしれないという思考が働いていなかったものと思います。そう… #librahack

posted at 16:34:30

@HiromitsuTakagi @fuka_fuka_mfmf …とのこと。被疑者は連行される際に「サーバがダウンしているなんてまったく知らなかったですよ」と述べ、レンタルサーバで止められたと思った件も述べたとのこと。その状況でそういう調書が作られる… #librahack

posted at 16:30:23

@HiromitsuTakagi @fuka_fuka_mfmf …問題は、準備したストーリ通りではない可能性を任意聴取の際に確認しようとする態度が見られなかったことと思います。なお、その聴取は巡査部長1名で行われ、**やさしい感じで対応されたとのこと。… #librahack

posted at 16:24:03

@fuka_fuka_mfmf 準備するだけなら正当では？ 何人かの法曹の方から「逮捕状は家宅捜索の段階で既に取っていたと思われる」と意見を頂きましたが、実際はそうではなく、自白調書なしには逮捕状は出ないという見込みだったし、出なかったのでしょう。問題は… #librahack

posted at 15:47:28

@fuka_fuka_mfmf もしや家宅捜索時に逮捕状が用意済みだったのを想定されてますか？ 実際は、家宅捜索後に岡崎署で任意の取り調べで調書が取られてサインした後、裁判所へ逮捕状の請求が行われて （2時間ほど後に）逮捕されたというのが、当人の証言です。 #librahack

posted at 03:39:15

RT @JPoper2000: auIS03の個体識別情報をWebに送信するのって、まだ確定していることではないと思うんだけれど、スマホでEZWeb対応サイトが見やすくなる反面、個人情報の漏えいにも繋がりかねないというデメリットもあったりで… すべては18日まで謎のままですね #is03

posted at 02:45:43

@sakichan はい、只今移動中。

posted at 11:48:22

@eyasuyuki 「取得可」というのは何のことでしょうか？ #is03

posted at 10:46:32

RT @utuxutu: 端末識別情報の搭載はガラケー継承の真髄だな。docomoとSBが追随して国内標準初めの一歩になるのか、まさかの林檎も追随で世界標準の一歩になるか、一代限りの運命か、auにとっても分岐点だなぁ。英断か、無検討で過去継承なのか。 http://bit.ly/9NUzdS #is03

posted at 02:26:50

RT @monyop: もしIS03が「JailBreak」されたら祭りか RT @shinsuke2u: RT @shuheio: @HiromitsuTakagi #au スマートフォンに端末識別情報とは… RT @taknom: #IS03 #sharp http://htn.to/uZ63T3

posted at 02:24:58

RT @Guym_Haga: #IS03 で端末情報送出のRTが多すぎるw 個人的にはブラウザの設定でオフにできるんだから問題ない気がするんだけどね。使用者へのリスク説明ができるかとか、送出確認があるのかとか、運用の問題は感じるけど。

posted at 21:31:41

RT @23tokyo: 端末識別対応の何が愚策なんスかね(￣▽￣) #IS03

posted at 20:57:16

RT @kou_kyou: 端末識別情報を吐くとなにかまずいんだろうか？ まぁなにかしら問題があるんなら別のブラウザを使えばいいだけだけど #is03

posted at 20:47:51

しまった質問してくるんだった。もう4時間早ければ……。明日は行かないし。質問は「ゲートウェイ付与ではないのか？」「IPアドレス帯域はどうなっているか」「自作のアプリからでも送信できるのか？」 #is03

posted at 20:41:29

RT @shuheio: @HiromitsuTakagi #auがまた愚策をしたようです。スマートフォンに端末識別情報とは…。RT @taknom: #IS03 #sharp http://htn.to/uZ63T3

posted at 20:17:47

@tetsutalow 被害者？

posted at 17:57:58

#isw10 図書館テロとか

posted at 17:38:40

展示オワタ 湯沢へgo

posted at 17:13:42

@tetsutalow エエー #isw10

posted at 17:12:38

ノリノリ？ #isw10

posted at 16:49:38

@cchanabo エェー ぶーぶー #isw10

posted at 16:39:56

#isw10 今日の最後のご講演はUstありますか？

posted at 14:40:53

ゲゲェ、今日マニータの講演があるのか……。行きたいけど間に合わんな……。

posted at 12:17:27

また今日も幕張のお仕事。

posted at 11:30:39

今日もまた朝からブースに立つ仕事が始まるお。

posted at 09:51:42

@ebimayu CEATEC です。隣は初音さんが歌唱中。

posted at 14:02:42

今日も展示ブースに立つお仕事。

posted at 12:19:00

RT @fuka_fuka_mfmf: @mabow 他の方宛レスでも触れましたが、本件でlibrahack氏に落ち度があったと強調するのは、性犯罪の被害者に「そんなところに行くからだ」と非難するようなものでしょう。「良心を棚上げ」では説明のつかないバランスの悪い主張。ただそれが「法哲学」故かは分かりません。

posted at 07:38:02

RT @keikuma: という事情で、館内利用者が図書館PCの利用規則には反するかも知れませんが、業務サーバやWebサーバにアクセスしてファイルを持ち出すことができる可能性があるんじゃないですかね。これ。この「案」はきっとボツになったんだと思います。 #LibraHack

posted at 23:16:31

RT @keikuma: さらに、館内利用者端末も業務端末と同じ業務セグメントに収容されています。図の見方が微妙ですが、これ恐らく、インターネット閲覧端末もそうです。 #LibraHack

posted at 23:15:49

RT @keikuma: 「案」ですから現実のネットワークとは異なると信じたいのですが、これはまずいです。館内業務セグメントから、WebサーバにWindowsファイル共有でアクセスしてファイル操作ができるかの様な説明がされています。そんなに開けて大丈夫か？ #LibraHack

posted at 23:15:27

CEATEC展示員なう。

posted at 11:11:56

@gutei そういう問題じゃないですよ。脳梅毒判例を持ち出したときに、それによって、サーバ側の欠陥の存在が行為者の有責性の否定（因果関係の否定ではなく）の根拠にならないかのように、聴衆を理解させたことが問題です。ここが本件の最も重要なキモなのにです。 #librahack

posted at 10:41:11

広告宣伝がよくわからなかったの不可にしていたのですが、可にしました。 生放送からの引用は可になっています。 #librahack RT @WilfremLuminous 高木先生～、広告宣伝できるようにしてください。あと生放送からの引用は許可されてますか？

posted at 04:04:57

メリルアニメ、解説入れました。 #librahack RT @okadabasso http://htn.to/9wXP4d の動画見ました。投稿者コメントで良いので解説つけていただけるとありがたいです。

posted at 04:03:28

メリルアニメを http://www.nicovideo.jp/watch/sm12318095 に置きました。 #librahack

posted at 02:19:40

@tyappi Windowsを使う必要すらないですね。私が作ろうとしていたときは、さくらのレンタルサーバ上で、PHPで作ろうかとしてました。 #librahack

posted at 23:18:38

@tyappi ライセンス？ ああ、DBは使わずに、DB接続相当の処理のエミュレーションを想定してましたが。

posted at 23:14:45

@gutei DBなしで、単にエミューレートするだけでもいいかと。性能試験用というより、メリル方式の再現という目的ならば。 #librahack

posted at 23:05:51

@gutei メリル方式を再現した公開テストサーバがあったらいいかも。と、8月にそれを作ろうと思ったりはしたのですが、時間がなくてやってません。画面の内容は、現在のWebセッション数、DB接続数、当該セッションのタイムアウトまでの時刻、セッション番号、等 #librahack

posted at 22:59:05

@Vipper_The_NEET イイネ。えびのが3つから合成されてますが、これは3つの親を持つと考えるより、藤枝→杉並→福山→えびの 等（他の順序も）の可能性はないでしょうか？ #librahack

posted at 22:53:35

RT @Vipper_The_NEET: 相模原テンプレートの関係図を簡単に作ってみました。PDF注意。 http://bit.ly/aEJXaG #librahack

posted at 22:49:52

@gutei それを作るなら、@keikuma さんのいつぞやの推定グラフを前提に再現すると良いかも。つまり、DB接続を取れない期間は10分中の数十秒間程度だったという点。 #librahack

posted at 22:46:03

@biac cookieがというより、cookieに格納されたセッションIDに対応する（Webアプリフレームワーク上の）セッションオブジェクトが、ですね。いつぞやのアニメの黄色の丸です。 #librahack

posted at 22:37:13

@pmakino ASPセッションのタイムアウトのことで、一定時間以上アクセスがないと（Webアプリの）セッションを破棄する仕組みです。 #librahack

posted at 22:08:27

@biac それでは治りませんね。SQL実行のところのエラーを拾ってセッション破棄するのが一つの方法。

posted at 21:48:02

@tedie …あるのかと思いまして。つまり、「偽」というくらいですから、何か主観的な意味での「悪い」行為、そういう行為によるもに業務妨害罪が限定されているのだとすれば、検察が何をもって偽計としたのかが重要な意味を持つと思いまして。

posted at 21:13:51

@tedie librahackの件でお尋ねしてよろしいでしょうか。偽計業務妨害における「偽計」が何とされたかは重要な意味を持つでしょうか。7月の座談会でのご説明等から、私は「威力にするか偽計にするかだけの話でたいした意味はない」と理解しましたが、そうでもない可能性があるのかと…

posted at 21:11:03

@biac 今になってそこ読むと、興味深いですね。もし、「ときどき120秒間応答しない」がその意図でわざとなされた対策なのなら、6月下旬の時点で欠陥の原因を完全に把握していたともとれる。 #librahack

posted at 21:07:13

RT @biac: あるいはその記事に言うように「内部エラーがあったときには応答を返さないように改修したのかも」しれない QT @biac: …応答待ち120秒が上手く入ったことで、結果的に10分で600回以下になった。(開始からの10分間隔で) QT @gutei: #librahack …

posted at 20:58:07

RT @biac: そのブログ http://tinyurl.com/237er66 見てよ。全力全開! 応答待ち120秒が上手く入ったことで、結果的に10分で600回以下になった。(開始からの10分間隔で) QT @gutei: #librahack 安全マージン考えてクロールだったってこと？…

posted at 20:57:56

@Vipper_The_NEET 8月18日時点のファイル群がありました。送りますのでメールよろ。 #librahack

posted at 20:49:33

@Vipper_The_NEET おお、そうでした。しかし、旧型の茅ヶ崎市と新型の杉並区が同じ時刻というのはどういうことですかね。 #librahack

posted at 20:34:12

@pmakino 7月以降も、不具合や欠陥ではなく仕様であるという社内合意事項が徹底して管理されています。「不具合はないが、改善の余地がある」とか「不具合はないが、強化する」とか「不具合はないが、お客様の要望に応える」とか言われているものと思われ。 #librahack

posted at 20:24:23

#librahack 2009年10月24日 14:52:02 八幡市 2010年2月22日 20:06:56 貝塚市

posted at 20:19:37

#librahack 2007年4月18日 12:39:58 相模原市 2007年6月8日 10:48:22 岩見沢市 2007年12月21日 15:44:45 大宰府市 2008年6月16日 18:29:01 長岡京市 2009年3月16日 14:39:03 府中市

posted at 20:19:29

#librahack 2006年12月20日 20:41:08 杉並区 2006年12月20日 20:41:08 茅ヶ崎市 2007年3月24日 14:27:30 栗山町 2007年3月24日 14:27:30 宗像市 2007年3月22日 13:34:03 瑞浪市

posted at 20:19:18

@Vipper_The_NEET robots.txtのタイムスタンプ情報を提供します。調査日は9月14日です。#librahack 2006年9月6日 9:42:57 大和郡山市 2006年9月15日 9:07:28 広陵町 2006年10月1日 17:17:03 新冠町

posted at 20:18:54

@Vipper_The_NEET http://takagi-hiromitsu.jp/diary/20100811.html からすると、中野区、加賀市、広陵町は置いたのでなくコピーですね。場所が変だったので。 #librahack

posted at 20:11:08

誰か系統樹の図を描くのが特異な人いませんかー？ #librahack RT @Vipper_The_NEET が・・・がんばりますｗ QT: @HiromitsuTakagi: @Vipper_The_NEET P.S.進化の系統樹の図、楽しみにしてますよ！ 途中まででもいいので

posted at 20:03:54

@Vipper_The_NEET おそらく、不具合の指摘が出たところだけに導入して、その後はそこから分化wした図書館にそのまま入っていた、といったところではないかと。P.S.進化の系統樹の図、楽しみにしてますよ！ 途中まででもいいので。 #librahack

posted at 20:00:05

@pmakino 別の可能性 → 数年前から他の図書館でrobots.txtによる対応をしており、それが「MELILはクローラ非対応」という社としての決定事項になっていた。 #librahack

posted at 19:53:23

…そこを無理にお願いすると、どうしても関係性の薄いマニアックな法律論や不用意な喩え話などを持ち出さざるを得なくさせてしまって、ご迷惑だろうし、聴衆の混乱や誤解の増長を招きかねない。 #librahack

posted at 19:41:32

重要なのでもう一度：そもそもこの件のパネル討論に法律家をお招きしても、「故意なければ犯罪でない。故意がないのに起訴猶予になったのは本人が認めたとされているから。取り調べ手法に問題ありでは？」という以上の話は何もないので、話して頂くことがないと思われ。そこを… #librahack

posted at 19:33:29

最後の文が別の意味にとられた可能性があるので、改訂2

posted at 19:22:34

改訂2：むしろ大学で法律学んでない人が正しい法感覚を直感的に持っていて、ハンパに大学で法律やったという人こそが、キーワードだけ丸暗記したのか、うろ覚えの曲解した誤った法律論を唱えてくる。しかも「技術者は法律に無知だから」との予断の下で出鱈目言ってくるので厄介 #librahack

posted at 19:22:15

http://bit.ly/cpY8Ov から新情報 → 地元ISPの榎本氏「機械的なアクセスに悩まされていたお客がいて、愛知県警に相談したことがあった…ログなどをいろいろ調べた結果、攻撃…と確定することはできなかったため様子を…岡崎の件はなにかがおかしい」 #librahack

posted at 18:56:33

RT @kunimiya: まだ完全ではないですが、昨日のパネル討論会のイベントレポートをCode4Lib JAPANの公式ブログに掲載いたしました。 http://bit.ly/cpY8Ov #librahack

posted at 18:44:53

@HiromitsuTakagi ちなみに、これは私自身が講演する際には実践していることですので。念のため。

posted at 12:04:45

@gorn 「相場観…技術者側からの…意思表示が必要」の点、少なくともGooglebotに堪えられないものは客観的に欠陥であり、国立国会図書館の件もある。これらは皆、8月21日の朝日新聞報道でちゃんとおさえられた点であり、新聞も読まずに来たの？というレベル。 #librahack

posted at 11:29:03

そもそもパネルに法律家を呼んでも「故意なければ犯罪でない。故意がないのに起訴猶予になったのは本人が認めたとされているから。取り調べ手法に問題ありでは？」という以上の話は何もないので、話すことがないと思われ。無理にマニアックな法律論が出てきて混乱を増やすだけ。 #librahack

posted at 10:59:13

@Vipper_The_NEET 府中市に転居しては？

posted at 10:45:36

@77web あなたは「技術者側が法律側の語り方…を飽くまで拒否するのは仕方ないことです。」と言っています。いいかげんにしてくれませんか？ #librahack

posted at 10:39:08

@77web くだらない。何の価値もない喩え話。 #librahack

posted at 10:34:49

@77web くだらない。もうけっこう。 #librahack

posted at 10:34:14

@77web それで、私たちの正当な非難に対して、あなたはまだ「技術者は総論を拒絶する」とか言うわけですか？ #librahack

posted at 10:23:51

ですよね？ あなたがさっきまでそう言っていたでしょうが。 #librahack RT @77web 確かにおかしいですよね。警察・検察・裁判所が使う因果関係の基準の…一般論として出したのでは？と考えています

posted at 10:15:05

@tedie すみません。取り消します。結果的加重犯の意味を、単に、致死など重大な結果をもたらすものについての特別規定だと理解したためそう発想したのでしたが、「（故意の）傷害罪と過失致死罪をあわせたものよりより思い処罰」の説明で理解し直しました。

posted at 10:11:20

@77web だから、結果的加重犯の説明がいったいぜんたいどういうふうに業務妨害罪に関係し得るわけ？おかしいでしょ？といっているのがまだわからないの？ #librahack

posted at 10:03:58

@tedie なるほどよくわかりました。結果的加重犯。そうすると、犯罪でない行為の故意によって、「打ち所が悪く」予期せぬ酷い結果が出た場合に、類似の理屈が成り立つかが気になりますが、成り立たないわけですよね。あくまで行為そのものが犯罪を構成する場合のみと。 #librahack

posted at 10:01:05

それなら、立派に不当な立論。何言ってるの？ #librahack RT @77web 単に、「大屋先生は一般的に故意の話をした、聴衆は業務妨害罪についての故意の話と受け取った」というすれ違いがだと思うのですが。

posted at 09:50:29

今回の事案は全く境界事案などではない。サーバ停止の予見なければ犯罪でない。起訴猶予処分になったのは、単に自白調書を頼りに故意ありと検察が言っているだけ。「本人が認めたから」と #librahack RT @77web 今回のような境界事例に関しては判例と一般人の認識がずれること…

posted at 09:48:16

他に当てはめできない個別事案を他に当てはめようとすることが不当だと言われていることが、まだわからないのですか？ #librahack RT @77web 業務妨害罪かどうかに関わらず、故意や因果関係の通説判例を説明するのに引用するのも不適切でしょうか？…

posted at 09:41:50

@77web 昨日のパネルで脳梅毒判例を持ち出して「結果に対する責任を否定する理由にはならない」との発言があったとされる点に対して、個別具体的に非難しているところへやって来て、「総論に過剰反応するな」っておまえの頭がおかしいだろ？って言ってるのですが。 #librahack

posted at 09:35:47

@tedie その考え方は、どの範囲（他の罪）で通用するのでしょうか。そしてそれは何故なのでしょうか。直感的にそうだろうと思えますが、傷害致死なるものを罪と規定した以上、死に至る障害の故意が必要のようにも思えるのですが。

posted at 09:30:55

@77web 脳梅毒判例を、業務妨害罪の故意の話に関係づけるのが不適切だといのが、まだわからないの？ #librahack

posted at 09:13:06

@77web 各論で不当な喩え話を非難しているところへやってきて、「総論で過剰反応するな」って、何言ってるの？ #librahack RT @77web …故意論にしても因果関係論にしても総論…話をするときに暴行～殺人を持ち出すのは法学では普通のことなので過剰反応しないでほしい

posted at 09:06:00

@tedie 脳梅毒判例が出てくるのは（因果関係の有無の判断なのに）致死の故意のことが言われてると読まれてしまうためかと思います。障害の故意はあるが致死の予見がなかった場合に、傷害致死の故意はどうなるの？という点は、どう考えればよいのでしょうか。 #librahack

posted at 08:54:12

判例解釈が出鱈目のくせに何言ってるの？#librahack RT @77web …技術者側が法律側の語り方（まず基準を述べ、その後に具体的事実へのあてはめを述べる。基準は必ずしも同じ罪に対してのものではなく総論の…ものを使うこともある）を飽くまで拒否するのは仕方ないことです。

posted at 08:13:28

@77web だから、因果関係の認識がなければ有責性が否定される。で？ #librahack

posted at 07:53:07

@tedie あ、今日もお時間がないということですか。よく読むと、物理的に会って話すという意味ですね。ぜひお願いします。そのうちに。

posted at 07:51:08

@tedie ありがとうございます。終了するまでそのモードに入ります。お願いします。

posted at 07:46:43

改訂：むしろ大学で法律を学んでいない人の方が常識的な正しい法感覚を直感的に持っていて、ハンパに大学で法律やったという人こそが、キーワードだけ丸暗記したのか、うろ覚えの曲解した誤った法律論を唱えてくる。そのくせ、技術者は法律に無知と予断で出鱈目言ってきて厄介。 #librahack

posted at 07:43:17

@77web 因果関係と有責性の区別もできないの？ #librahack

posted at 07:42:29

大事なことなのでもう一度 → むしろ大学で法律を学んでいない人の方が常識的な正しい法感覚を持っていて、ハンパに大学で法律やったという人こそが、キーワードだけ丸暗記したのか、うろ覚えの曲解した誤った法律論を唱えているという印象。今回の事件で学んだこと。 #librahack

posted at 07:37:49

出鱈目ですね。 #librahack @77web （続き）脳梅毒の判例の紹介は有責性に関する前提理論を述べた部分だと思います。そのうえで、本件へのあてはめ（本件に有責性があるかどうかの判断）をするのが普通だと思うのですが。

posted at 07:28:50

どの判例ですか？ #librahack RT @77web 相手に見えない瑕疵があったことにより行為者の想定より大きな結果が起きたとしても過失でなく故意を認定すべきだというのが判例上の故意の認定基準です。

posted at 07:27:50

むしろ大学で法律を学んでいない人の方が正しい法感覚を持っていて、ハンパに大学で法律やったという人こそが、キーワードだけうろ覚えの曲解した誤った法律論を唱えているという印象。今回の事件で学んだこと。 #librahack

posted at 07:21:15

@77web ええ？ 有責性を否定する理由にならないのですか？？ あいかわらず、自称法律勉強しました君が出鱈目を言い出す割合が高いね。 #librahack

posted at 07:16:20