2010年11月29日
■ 三菱電機ISに求められているものは何か 岡崎図書館事件(10) 
今日の読売新聞朝刊社会面に次の記事が出ていた。
- 図書館システム不具合…三菱電機系 情報流出・蔵書検索が「サイバー攻撃」か?, 読売新聞2010年11月29日朝刊社会面
図書館利用者100人以上の個人情報が流出したほか、蔵書を検索しただけで「サイバー攻撃」と誤解された男性が偽計業務妨害容疑で逮捕され、その後、システムに原因があったことも分かった。同社は近く調査結果を公表し、関係者に謝罪する。
(略)MDISは06年には不具合を改良し、その後に納入した図書館には改良版を提供していたが、今回、岡崎市から障害の相談を受けた際には「システムに原因はない」と回答。このため図書館は警察に被害届を出していた。MDISは「保守担当者がシステムをよく理解していなかった」として、逮捕された男性への謝罪の意を表明する方針。
三菱電機ISが近く発表をするとのことだが、何を発表することが求められているのか、ちゃんと理解のうえ準備されているだろうか。
求められているのは、業務妨害とされた閲覧障害が、三菱電機ISのシステムの欠陥(不具合)を原因としたものだった点、それを認めることである。(謝罪などではなく。)
私は、7月末の時点で、知人を介して三菱電機IS社の取締役の方へメッセージを託した。そのとき私が伝えたことは、以下の趣旨のものであった。
システムを改修しようにも不具合を認めるわけにはいかない(から改修できない)という社内論理があるのかもしれないが、そこは、この際「当社製品の性能は本来こんなものではございません」とアピールするようポジティブに捉えればよいのではないか。「当社製品の性能は本来こんなものではございません。このような事態が生じたのは、当社の製品としては不本意なこと*1で、その原因も突き止めましたので、直ちに改修します。」のような言い方なら十分にできるのではないか。
しかしこの声は届かなかった。8月21日の朝日新聞報道で事態は終結する*2かと思われたが、その日のうちに「図書館ソフトに不具合はない」として朝日新聞報道が否定されてしまった。9月1日には図書館から「大量アクセスを行った人物が逮捕され、報道によりますと、起訴猶予処分となっているとのことです。」という公式見解が発表され、9月2日には以下のように報道されている。
- ホームページへの大量アクセス事件 岡崎市立中央図書館の弁明に異論相次ぐ, J-CASTニュース, 2010年9月2日
中央図書館の総務班では、取材に対し、「ソフトの不具合については、認識していません」とその存在を全否定した。(略) 「メーカーに聞かないと分かりませんが、うちのソフトに不具合があったとは聞いていません。メーカーは、ちゃんと対応したと思っています」
(略)MDISの広報担当者も、ソフトについて、「不具合が見つかったとは言っていませんし、そう認識もしていません」と言う。
そして今日の読売新聞記事でも、三菱電機ISが当時、図書館に対して「システムに原因はない」と回答していたと書かれている。
欠陥の有無がなぜそうも重要なのかは、被疑者の「故意がなかった」という主張の信憑性にかかわる事項だから*3である。もし、欠陥がなくても起きる障害ということなら、アクセス方法が非常識なのだろうということになり、被疑者の認識(故意)が疑われることになる。
実際、中川氏は検察調べで「プロなんだからそれくらい気づかないの?」と言われ、閲覧障害発生の認識がなかった(故意がなかった)ことを認めてもらえず、その結果として起訴猶予処分(嫌疑なしではなく)にされたわけである。中川氏は、警察の取り調べで、サーバ側の欠陥の有無を確認するよう懇願したが調べてもらえなかった。
ようするに、中川氏のアクセス方法*4が常識的に許されている方法だったか否かであり、技術者からすれば一般的なWebクローラのマナーに従っていると思うわけだけども、技術を知らない検察や警察にそれを客観的に示さなければならない。*5
このことは、今回の中川氏の事案で済むことではなく、これが前例となって*6、Webクローラの利用が萎縮するという、日本のインターネット技術の将来に関わる問題なのだから、今回の件が常識的に許されているアクセス(刑事上の意味で)だったことはハッキリさせておかなければならない。
その根拠となるのが、(1)同様のWebクローラが一般的に使用されているという事実と、(2)今回の閲覧障害の原因が図書館システム側の欠陥によるものであったという事実であるわけで、これが否定されたのでは将来に禍根を残してしまう。
その一方で、たしかに、世間には一部、三菱電機ISに対して、詫びることを求めている人がいるようだけれど、それは、8月から9月にかけてシステムの欠陥を真っ向から否定してきた、同社の姿勢に対しての反感として、副次的に噴出しているものであろう。そこが本題なのではない。
このことについて、11月11日の朝日新聞名古屋版の文化面のコラムで、法学研究者の大屋准教授*7が、以下のように述べている。
名古屋大学准教授 大屋雄裕, 「完全の追求 潜む危険 - 岡崎市立図書館問題から考える」
だがここで問題にしたいのは、そのような解明を求める人々のあいだに、公的機関である図書館が提供していたサービスであるから、あるいは企業が開発・販売していたシステムだから、完全に動作するのは当然だという声が多かったことである。にもかかわらず、通常より多少負荷が高い程度の今回の自作プログラムによって動作不全を起こしたのだから悪いのは企業・図書館側だ、被疑者は悪くないという論理につながっているのだが、しかし我々は本当にそう言ってしまってよいのだろうか。(以下略)(引用は図1紙面の赤枠部分)
大屋雄裕, 「完全の追求 潜む危険 - 岡崎市立図書館問題から考える」, 朝日新聞名古屋版2010年11月11日夕刊
このコラムは、この前提を置いた後、「国の強い統制は幸福か」「自由守るため覚悟必要」として、「誰かに完全を求めることはたやすい。だが我々一人ひとりの自由を守ろうとすれば、それが結局は裏目に出る危険性を秘めていることを忘れるべきではないだろう」といった持論を展開している。
これはまったく的外れな主張であり、「システムに完全を求めている」という事実が不存在で、前提が成り立たないので、論全体が、岡崎図書館事件と無関係である。*8
私たちが三菱電機ISに求めているのは、完全なシステムなどというものではない。欠陥のある不完全なシステムであるなら「欠陥を認めること」で十分であり、実際、欠陥を改修せずに「欠陥があるので、そういうアクセスはしないでください」と告知するのでもかまわない。*9
ところが三菱電機ISは、改修はするけれども、欠陥の存在は否定するという逆の対応に出た。このことが、前述の通り、「悪しき前例が日本の技術の発展を阻害してしまう」問題の解決にとって、障害となっているわけである。
風の便りで耳にしたところでは、三菱電機ISの社員の一部は、大屋准教授の主張を示しながら「やっぱり俺たちは悪くない。アクセスした方が悪い。」としていたという噂であり、誠に困ったことである。
実は、10月下旬に、私は三菱電機IS本社を訪れて、西井常務取締役と面会してきた。これは、先方から招かれたもので、用件は「篠栗町のAnonymous FTPサーバにあったデータをコピーさせてほしい」というもの*10であったが、用件が済んだ後、率直に私の考えを伝えてきた。
三菱電機ISは情報システムの会社だ。現時点でなくとも将来、Webクローラを用いたシステムを開発し運用することだってあるだろう。そのような当事者でありながら、このような対応を続けるのか。情報システムの関係者全体に迷惑がかかることが未だわからないのなら、業界から退場してほしい。*11
私はそのように常務に言った。このことの意味がどれだけ理解されたのか、今になって思うと、やや不安だ。
*1 三菱電機ISは「不本意なこと」とも認めていない。「当初からの仕様通り」という立場をとっている。
*2 愛知県警の捜査が不適切だったということでの終結。
*3 愛知県警は、9月上旬の時点で、一般市民からの電話取材に対して、図書館システム側の不具合は犯罪の成立に関係ないと説明しているが、これは、行為と結果の因果関係については否定されないということを言っているのなら正しいが、故意の信憑性に関係がないとまで言っているのであれば、重大な誤りである。
*4 シリアルアクセス方式で、1秒に1、2回程度以内の頻度に抑えた方法。
*5 「技術屋と法律屋の座談会 第3回」の討論映像を参照。
*6 実際、7月の時点で、警視庁ハイテク犯罪対策センターに電話して、Webクローラを動かすことと業務妨害罪との関係について相談したところ、愛知県警でそういう事案があるとして、既に前例になりつつある状況があった。
*7 「パネル討論会:「岡崎市中央図書館ウェブサーバ事件」から情報化社会を考える」の登壇者。
*8 ちなみに、このコラムの締めくくりは、「インターネットが、自分の望む成果を得るためにリスクを背負う人々のための自由な「場」であったという起源を、我々は思い出すべきなのである。」となっているのだが、これは、まさに三菱電機IS側に指摘するのに相応しい話で、中川氏の方はといえば、図書館に迷惑をかけたとして初めから謝罪文を掲載している。そもそも、「リスクを背負う人々のための自由な場」といった話は、民事責任の話であって、刑事責任を問われたこの事件に関係があるかのごとくこのような論を展開するのは、法に無知な一般の人々を誤解させるという点で有害である。
*9 短期的には。(長期的には、そういう輩が増えると別の問題が生じてくると予想される。)
*10 篠栗町で公開状態になっていたデータの一部に、暗号化されたデータがあり、それが個人情報を暗号化したものであるか否かを確認する必要があるところ、篠栗町の保守会社がデータを消してしまったために確認ができず、ダウンロードしたデータを分けてほしいという用件だった。
*11 この発言は終盤で述べたもので、それまでに、不具合を認めることの必要性について説明して、「不具合と認めることにもはや不利益は何もないはずではないか。改修は既に済ませているのだから追加の費用は発生しないし、それによって賠償を求められるとも考えにくい。そういうリスクは何もないのでは? なぜ不具合と認めることができないのか理解できない。」といったことも述べている。
- スラッシュドットcomments [515262] ×13 : 4, 2, 2, 1, 1, 1, 1, 1 (2010-11-30)
- http://2ch-m.info/index.php?page=index.index& ×5 (2010-11-30)
- スラッシュドットarticle [10/11/29/0840223] ×6 : 3, 2, 1 (2010-11-30)
- Twitter [hatebu] ×10 : 9, 1 (2010-11-30)
- egone.org ×8 (2010-11-30)
- Tumblr [smbd] ×11 (2010-11-30)
- Twitter [HiromitsuTakagi] ×25 : 15, 5, 3, 2 (2010-11-30)
- はてなブックマークコメント ×83 : 72, 11 (2010-11-30)
- Twitter [hiromitsutakagi] ×17 (2010-11-30)
- Twitter [search?q=#librahack] ×23 (2010-11-29)
- 三菱電機 ×8 / 三菱電機 図書館 ×5 / 岡崎図書館 ×2 / #librahack ×2 / 図書館 三菱電機 ×2 / 三菱 図書館 ×2 / 図書館システム不具合 ×2 / 三菱電機インフォメーションシステムズ ×2