Librahackメモを公開しました。 http://ow.ly/3hBun #librahack

posted at 02:39:19

RT @tetsutalow: 単純に、受託業者のミスを認めると委託手続き上のミスを認めざるを得なくなる→減点主義評価機構ではそれを認めがたいので突っ張るのだと。確かに原課の課長さんレベルだと特にそうかも。 #librahack

posted at 12:03:05

RT @tetsutalow: ITストックホルム症候群について今日私は、原課がITなしでは業務回らなくなっててSI屋に逃げられると仕事できなくなる恐怖から彼らを庇う、というお話ししましたがtss先生からむしろ公務員の無謬性に原因を求めた方がいいのではないかという指摘。 #librahack

posted at 12:03:01

RT @tetsutalow: @keikuma @Vipper_The_NEET ふと岡崎調達時のプロポーザル集計表を見ると、三菱電機は「個人情報保護に対する内規・研修体制」「インターネットにおけるセキュリティ」で最高点。ついでにいうと「インターネット蔵書検索業務」も最高点。ため息。 #librahack

posted at 21:03:23

RT @mumincacao: @keikuma おまけに Session 引き継がないくろーらは時間が経つと正常に戻るし・・・事前情報無しでこれを理解できるなんてどんだけえすぱー力が必要なんだか・・・ （´・ω【みかん #LibraHack

posted at 13:00:20

RT @keikuma: @mumincacao サーバ側がエラーハンドリングしていれば、ハズレセッション問題は起きていない訳ですからね。 #LibraHack

posted at 13:00:14

RT @mumincacao: はじめは普通に検索するだけでもっさりするならもうちょっといんたーばる取った方がよかったかもと思ったけど・・・いちおう大手の手掛けた公共のものなのにさーば側がえらーはんどりんぐしてない件について・・・ （´・ω【みかん #LibraHack

posted at 13:00:10

RT @dechnostick: #librahack 氏のクローラの出来に言及している記事などもありますが、とりあえずデータを取るだけなら充分ではないでしょうか。検索サービスを始めようというなら別かもしれませんが、氏は読書したかったわけですから、プログラムは最小限で良いと考えていたのではないかと想像しています。

posted at 13:00:08

RT @dechnostick: #librahack 本件はしっかりしたクローラを作ることが目的ではなく、次に読む本の候補を探すために新着情報を取得したのであって、クローラはあくまで手段でしかなかった。だから言ってしまえば、とりあえず動けば良いレベルでも目的は達成でき、そういったプログラムはわりとあると思う。

posted at 13:00:05

RT @kozawa: @keikuma 善悪の問題は別として、エラーハンドリングと気づいたかどうかの関連は「連日同じ時間じ同じように実行していて、エラーを見ていれば何かおかしいと思ったかも」で、それでもサーバの特定の問題を断定出来るはずはなく「可能性の疑いが高まる」なわけですが。 #LibraHack

posted at 12:03:54

RT @keikuma: @kozawa あぁ確かに、「配慮」と書いたのはいけなかったですね。「反省」とか、「問題」とか書けば良かった。ある程度技術が分かっていて、「今回のクロールの実行に問題があった」とする人のポイントが、エラーハンドリングに集中している様だったので。 #LibraHack

posted at 12:03:52

RT @kozawa: @keikuma 配慮を持ち出している人＝初回の30分約2000回の中で起きた500エラーだけで気づけといっている人、とひとくくりにする論理はいくらなんでも横暴です。該当者は勿論論外で啓蒙の対象であることは言うまでもありませんが #LibraHack

posted at 12:03:49

RT @keikuma: 「クロールを実行する側にも配慮すべき点があった」とか言っている人は、仮に、エラー応答を一回でも受けたら、その日のクロールを終了することにしていても、今回の問題と同じ問題が起きたってことに気付いていないんじゃなかろうか。ハズレセッション問題の周知が必要かなぁ。 #LibraHack

posted at 12:00:53

RT @biac: #librahack この事件は、大企業の作ったソフトが意外や低品質だっただけのこと。…ではない。その大企業はソフトのバグを知っていながら、「ソフトに問題は無い。大量アクセスのせいで不具合が起きている」と岡崎図書館に説明し、被害届けを出さざるをえないまでに岡崎図書館を追い込んだ。

posted at 03:09:54

RT @imototakashi: 別の指摘としては、公共入札において発注側が技術評価をできないため、事実上価格点だけで決まる現状に対し、発注側にも技術士等が入ることで技術点をきちんと評価して落札業者が決まるような考え方の提案も必要ではないか、との論点も出た。 #librahack

posted at 03:07:51

RT @imototakashi: 特に結論は出なかったが、非機能要件のうちセキュリティーについてはIPAなどもセキュアプログラミング講座 http://bit.ly/bFyaNr など啓蒙に努めているが、信頼性・性能要件については同等のものがないことについて何かできないかといった論点が出た。 #librahack

posted at 03:07:48

RT @imototakashi: 本日は技術士会情報工学部会長も招いて岡崎市立中央図書館問題 #librahack についての勉強会。この問題が「大量アクセス」の問題ではなく、インターネットにつながる前提の情報システムの信頼性に関わる問題であることを共有した上でディスカッション。

posted at 03:07:43

「警部補」です。 RT @HiromitsuTakagi …問題は、準備したストーリ通りではない可能性を任意聴取の際に確認しようとする態度が見られなかったことと思います。なお、その聴取は巡査部長1名で行われ、**やさしい感じで対応されたとのこと。… #librahack

posted at 18:12:15

RT @fuka_fuka_mfmf: 承前）それは「良心の棚上げ」、つまり #librahack 氏への同情・共感を除外して、中立でフラットな評価として出てくるものかということにも、否。大屋先生は「どっちもどっと論」ではないと反論されているが、私は、やはり並べてはいけないものを同列に並べてしまったと思っている。

posted at 08:40:50

RT @fuka_fuka_mfmf: 承前）というような極端な主張に対してのみ。今回のシンポの文脈で「誤認逮捕は不可避」「むしろ国民の要請に沿った流れ」と主張することは、岡崎署の判断の「追認」を意味することになってしまうと思う。（続 #librahack

posted at 08:40:38

RT @fuka_fuka_mfmf: 大屋先生の総論としての指摘については、当然賛同できる。誤認逮捕は不可避的に生ずる、警察が早期介入をしようとすればその可能性はさらに高まる、等。しかし、本件でその指摘が有効なのは、「本件のような誤認逮捕は重大な人権侵害。岡崎署から逮捕状請求権限を剥奪しろ」（続 #librahack

posted at 08:40:32

RT @fuka_fuka_mfmf: 法的な分析については大屋先生は（当然ですが）正しいことを言って／書いていると思います。図書館サーバに外部から人力以外の手段で連続アクセスすることが「非常識or異常」だという評価が前提になってしまっている点、「問題」があったという表現に繋がっているだけかな、と #librahack

posted at 08:40:15

RT @fuka_fuka_mfmf: やはり、 #librahack 氏に「問題」があったという指摘には違和感。大屋先生は「性犯罪の被害者もベストプラクティスが実践できなかったという意味で『問題』はあった」と言っているのと同様に読めてしまう。 / 続・岡崎市立図… http://htn.to/qmiSQT

posted at 08:40:07

#librahack pcAnywhereで実際にどんな運用をしてたのかな？ @keikuma

posted at 01:12:31

RT @tetsutalow: えびの市はその点、詫び状を教育委員会で出しています。責任論がちゃんと認識され整理された結果と思われます。大変ポイントが高いです。 http://bit.ly/cA732u #librahack

posted at 00:56:47

RT @tetsutalow: 責任論で言えば岡崎市立図書館が利用者から預かった個人情報の最終責任は教育委員会にあります（個人情報保護条例上の実施機関）。なのに漏えい事件に関して責任あるはずの教育長、教育委員長の発言が未だに全く伝わってこないのはどういうことでしょう。 #librahack

posted at 00:56:44

RT @simaneko_patara: 榎本さんは愛知県インターネットサービスプロバイダ防犯連絡協議会の理事で、三河（愛知県東部地方、岡崎含む）でISPを運営している方。日々顧客と接している。愛知県警本部の担当部署（失念）のIT知識は相当高いが、岡崎署は詳しい人がいないという話が、興味深かった。 #librahack

posted at 20:00:30

RT @kanda_daisuke: とは言え、記事に違和感があるという指摘はもちろん、受け止めさせていただきます。うーん、でも本音ベースで、librahack氏の「問題」に言及したことこそが今回の大屋さん発表のミソだと思いましたけどね。繰り返しますが、是非はともかく、ですよ。 #librahack

posted at 13:13:40

RT @kanda_daisuke: もちろん、受け取り方は人それぞれでしょう。私は、今回の討論会で最も盛り上がったのは、大屋さんと岡本さんとの間の議論だと思いました。論点は、岡本「librahack氏に何ら罪はない」大屋「ベストではなかった」。その点を抽出して記事にしたということです。 #librahack

posted at 13:12:37

RT @kanda_daisuke: 大屋さんは、librahack氏についても「未知・予測不能の欠陥でも結果に対する責任を否定する理由にはならない」と論じた。つまり、脳梅毒事件と今回の事件を同列に並べたのではないですか？ 是非はともかく。 #librahack

posted at 13:11:42

RT @kanda_daisuke: ISPの問題と軽信したのか、図書館側に問い合わせなかったのか、の４点を示した上で、librahack氏にも「問題」はあった、と論じたわけです。これは明らかに冒頭の因果関係に関する議論を受けたものだと考えるのが自然でしょう。 #librahack

posted at 13:11:35

RT @kanda_daisuke: その点について大屋さんは「未知・予測不能の欠陥でも結果に対する責任を否定する理由にはならない」と重ねて説明した。その後、違法性と有責性に関する説明を挟みつつ、librahack氏がなぜ図書館システムに欠陥がないことを前提としたか、動作結果を検証しなかったか… #librahack

posted at 13:11:31

RT @kanda_daisuke: 大屋さん本人がどういうつもりだったのかは知りませんが、ノートを見返すと。まず脳梅毒事件の説明があった。なぜそんな例を出したかというと、「因果関係とは、被害者側の事情を知らず、予測できなかったとしても認定される」ことの説明のためだった。 #librahack

posted at 13:11:27

RT @moritakayuki: ということで、今回の件はこれで一区切りにして図書館とは地域の知の交流拠点としての前向きな議論をしていきたい。・・・と思ってたところで個人情報漏えい問題発生ですか。未来志向の議論までの道のりは遠いな… #librahack

posted at 12:47:28

RT @moritakayuki: 回答５について。これは今回のような、「今から見ると問題ありだけど導入時の技術水準では妥当だったんだよ」という言い訳を今後使わせないための布石。提案に対して一応前向きな答弁を頂いたので、あとはそれが実行されるかどうかを監視し続けるしかない。 #librahack

posted at 12:47:25

RT @moritakayuki: 回答４については、具体的な成果がこの答弁からは見えてこない。ただし、別で調べたところによるとITコストの低減にはある程度成功している様子。その点では一応及第点かな。 #librahack

posted at 12:47:23

RT @moritakayuki: 後は感想など。まず回答１の「費用は業者負担」という部分と回答３の中に「不具合」という単語が出てきたことを考えると、区は一定程度MDISに責任があったことを認めたことになる。次期システムの調達でMDISと随意契約を結ぶという選択肢を選ぶのは困難になったかな。 #librahack

posted at 12:47:20

RT @moritakayuki: 回答5.運用中のシステムについても随時評価を行っているが、それは担当部署による自己評価が中心である。今後、技術的観点からのチェックも充実させていきたい。 #librahack

posted at 12:47:11

RT @moritakayuki: 質問5.情報システムは非常に技術革新の速い世界でもある。運用中のシステムについても、その機能や性能が現在の観点からみて適切かどうかを随時チェックし、問題があれば改善していく仕組みが必要であると思うが、どうか。 #librahack

posted at 12:47:09

RT @moritakayuki: 回答4.調達ガイドラインを整備している。また、IT知識のある民間有識者を非常勤で活用し、毎年度支援の方法等を改善しつつ運用をしており、機能していると考えている。 #librahack

posted at 12:47:04

RT @moritakayuki: 質問4.情報システム調達全般について。システムの調達や改修の際に業者の提案内容の妥当性を第三者の視点でチェックする制度はあるのか。あるとすれば機能していると認識しているか。 #librahack　

posted at 12:47:01

RT @moritakayuki: あ、さっきのは質問3です。で、それに対する回答3.蔵書検索の不具合は只今システム改修を行っているところである。 #librahack　

posted at 12:46:57

RT @moritakayuki: 検索が非常に遅くなる不具合もある。東京都公立図書館横断検索で検索すると中野区だけが結果を取得できない場合がある。本来結果取得を出来るようにするべきだが、せめて「検索結果が多すぎるので検索条件を変更してください」等のメッセージが出るようにするべきではないか。 #librahack　

posted at 12:46:46

RT @moritakayuki: 質問2.このパッケージシステムは国会図書館法違反との報道もある。中野区ではその原因となる設定が他の自治体と異なっていたようだが、違反状態となっていないのか。回答2.違法状態とはなっていない。 #librahack　

posted at 12:46:45

RT @moritakayuki: 回答1.岡崎市の事件を受けて直ちに改修を行った。費用はシステム開発会社の負担である。 #librahack　

posted at 12:46:43

RT @moritakayuki: まずは #librahack　事件と中野区立中央図書館システムについて。質問1.岡崎市と同様の隠せ巣があった場合に備えてのシステム改修は行っているのか。行っているとすれば費用はどうなっているのか。

posted at 12:46:40

RT @fuka_fuka_mfmf: @Zhang_Mao 少し違う言い方をすれば、「分かる人がログを眺めれば、DoS攻撃にはとても見えないアクセス態様だったにもかかわらず、岡崎署はなぜサイバー攻撃と誤認してしまったのか」という問題、とも言えるでしょうか。　QT：「故意をどのように証明するか」 #librahack

posted at 12:37:45

RT @Zhang_Mao: #librahack この問題で法律家が一番考えるべきだった問題は「故意をどのように証明するか」だと思う。あとまぁ、取調べの可視化とかも悪くはない。自分で言っておいてなんだけど、因果関係論なんか枝葉も枝葉。大屋先生が出して、それに対する批判に疑問があったから書いたけど。

posted at 12:37:01

RT @HiromitsuTakagi: @tedie …あるのかと思いまして。つまり、「偽」というくらいですから、何か主観的な意味での「悪い」行為、そういう行為によるもに業務妨害罪が限定されているのだとすれば、検察が何をもって偽計としたのかが重要な意味を持つと思いまして。

posted at 22:42:45

RT @HiromitsuTakagi: @tedie librahackの件でお尋ねしてよろしいでしょうか。偽計業務妨害における「偽計」が何とされたかは重要な意味を持つでしょうか。7月の座談会でのご説明等から、私は「威力にするか偽計にするかだけの話でたいした意味はない」と理解しましたが、そうでもない可能性があるのかと…

posted at 22:42:23

RT @HiromitsuTakagi: #librahack 条件の異なる話を同列にする不適切な論法。人の死に発展する事案の話と、過失犯すらない業務妨害罪では雲泥の差。RT @kanda_daisuke …警察の捜査…被害発生以前の早期介入を求めてきたのは国民である（例：ストーカー、児童虐待）との指摘がありました。

posted at 22:19:51

RT @HiromitsuTakagi: #librahack この欠陥の存在を予見することは通常できない*。技術を知らない人が技術者なら予見できるはずと思い込むことの愚かさを知るべき。RT @kanda_daisuke 「なぜ図書館システムに欠陥がないことを前提としたのか」…氏側にも問題がなかったわけではないとの指摘…

posted at 22:19:49

RT @HiromitsuTakagi: #librahack 過失犯のない業務妨害罪の刑事責任とは無関係の話が展開されており、法に疎い聴衆を混同させます。 RT @kanda_daisuke …「動作結果を十分検証しなかったのか」「ISPの問題だと軽視したのか」…氏側にも問題がなかったわけではないとの指摘がされました。

posted at 22:19:45

RT @HiromitsuTakagi: #librahack 事実誤認ですね。有責性あり（供述調書で）として起訴猶予処分にしたのが実際。起訴猶予と嫌疑なしの区別ができていないとの報告あり。 RT @kanda_daisuke …違法性はあるが有責性は立証できず、起訴猶予処分になったのだろうとのことでした。

posted at 22:19:40

RT @HiromitsuTakagi: #librahack 中川氏の事案は因果関係があるのは自明であり、論ずる必要がない。私たちはそんなことを問題にしているのではない。 RT @kanda_daisuke 大屋さん…法律論の見地から、「因果関係」は被害者側の事情を知らず、予測できなかったとしても認定されるという話…

posted at 22:18:00

RT @HiromitsuTakagi: …続けて言うと、「今回の行為がOKならどこまでOKなのか」と言い出す人がいて、それは決まりようがないので、そうすると「相対的」だの言い出して今回の行為もOKと言えないかのようなことを言い出す輩が出てくる。そういう人らは「少なくとも」という概念がわからないの？ #librahack

posted at 22:17:01

RT @HiromitsuTakagi: …堪えられない欠陥があった。したがって、この事件で、十分に「少ない」は客観的に結論付けられているのであって、「多い少ないは相対的な尺度」「技術者的には少なくても多いと感じる人もいる」だの言う発言は無用。単に無知に基づく妄言であることを自覚してもらいたい。… #librahack

posted at 22:16:58

RT @HiromitsuTakagi: …そんなものは決められないし、必要ない。今回の中川氏の事案は「これ以下ならやっていい」の1つである通常のWebクローラの水準（シリアルアクセスかつ1秒に1、2回程度）を満たしていた。実際、三菱電機IS側も、Googlebotを排除するなど、その水準に堪えら… #librahack

posted at 22:16:53

RT @HiromitsuTakagi: 相場観の話でいえば、「これ以上はやってはいけない」「これ以下ならやっていい」のそれぞれの基準は、唯一でなく無限に存在し得る。それに対して、最小の「これ以上」や最大の「これ以下」を定めよとか、さらには、それらを一致する値として示せと主張する人がいるが、そんな… #librahack

posted at 22:16:51

RT @HiromitsuTakagi: 最悪 #librahack RT@simaneko_patara …「１日○○回…しか…なかった…にとっては十分「大量」ではないか？という話…「多い」「少ない」は相対的な尺度でありアクセスの相場観はまだ社会で共有されていない。技術者的には少なくても多いと感じる人もいる」と大屋氏談

posted at 22:16:38

すいません、訂正します。最初（3/13・14）はプロバイダ経由、次（3/14-）はさくら経由、最後（4/2-）は再びプロバイダ経由。最初のプロバイダ経由は無視ですね。 RT @keikuma 4月5日の作業報告書「WEB新着一覧への大量データアクセスを受けた #LibraHack

posted at 01:03:23

RT @kanda_daisuke: その上で大屋さんは、法律は最低限の道徳であり、刑法は最後の手段だ。今回の問題はlibrahack氏と図書館の間で合意形成の協議がなされていれば事件にはならなかったものであり、合意形成をさぼったツケを強行法規に回さないでほしい、と指摘されました。 #librahack

posted at 00:48:26

RT @kanda_daisuke: さらに、「外注のパラドックス」の話がありました。適切な発注のためには知識・技能が必要だが、知識・技能がないから外注している。警察庁など中央は質の良いサイバー捜査班もあるが、都道府県警に分権された結果、地域間格差が増大しているという問題提起がありました。 #librahack

posted at 00:47:57

RT @kanda_daisuke: 続いて、警察の捜査について、被害発生以前の早期介入を求めてきたのは国民である（例：ストーカー、児童虐待）との指摘がありました。大屋さんは、警察の結果発生へのlibrahack氏の寄与度の検証は不十分だったとした上で、結果は確実に発生している、としました。 #librahack

posted at 00:47:25

RT @kanda_daisuke: 続いて、「なぜ図書館システムに欠陥がないことを前提としたのか」「動作結果を十分検証しなかったのか」「ISPの問題だと軽視したのか」「図書館に問い合わせをしなかったのか」として、librahack氏側にも問題がなかったわけではないとの指摘がされました。 #librahack

posted at 00:46:14

RT @kanda_daisuke: 有責性、故意の立証に関して言うと、逮捕後の調べの中で認められないという判断がなされた。違法性はあるが有責性は立証できず、起訴猶予処分になったのだろうとのことでした。 #librahack

posted at 00:45:45

RT @kanda_daisuke: 続いて、犯罪とは違法性と有責性の両方が満たされた場合に成立するという解説がありました。違法性とはその罪の構成要件に合致しているか。有責性とは、故意や過失が存在しているか。今回の事件に関していうと、構成要件は満たしている。 #librahack

posted at 00:44:56

RT @kanda_daisuke: 大屋さんご自身がいずれ説明なさるだろうとは思いつつ、今日の発表について覚え書きにしておきます。まず、法律論の見地から、「因果関係」は被害者側の事情を知らず、予測できなかったとしても認定されるという話がありました。 #librahack

posted at 00:44:32

RT @kozawa: 大屋氏の意見４）警察、図書館、librahack氏共に「刑事もしくは民事の責任」は今回の事件では問えないのでは？そうでないレイヤーの責任の話をするなら、全員ある #LibraHack

posted at 00:35:01

RT @kozawa: 大屋氏の意見３）「行為に違法性がある」と言った時に、それは即「処罰すべき」とか「特定の罪が成立する（業務妨害含む）」という意味ではない #librahack

posted at 00:34:55

RT @kozawa: 大屋氏の意見２）想像が難しいが、仮に過失業務妨害みたいなものがあったとしてもやはり無罪だったのでは？ #librahack

posted at 00:34:51

RT @kozawa: 帰宅、大屋氏の説明が少なからず誤解されているとおぼしきなので、閉会後に意見を確認したものも含めて補足。大屋氏の意見１）今回は起訴されたと仮定しても偽計業務妨害は故意を検察が立証できず無罪だったのでは。 #librahack

posted at 00:34:47

RT @HiromitsuTakagi: @pmakino 情報収集に基づく現在の私の理解では、故意の立証は、被疑者の供述調書が第一で、IPアドレスの件はおまけという扱いになっているようです。 #librahack

posted at 00:19:33

最初（3/13-）はプロバイダ経由、次（3/15-）はさくら経由、最後（4/2-）は再びプロバイダ経由。警察は最初を無視した？ RT @pmakino: @Dullahan そうですね、IPが変ったことは、「ブロックされたことに気づいて回避策を打った #librahack

posted at 00:17:25

RT @HiromitsuTakagi: @pmakino 最近の独自取材で明らかになったのですが、愛知県警が図書館に「捜査できる」と言ってきた時刻と、中川氏が自宅から開始した時刻は、後者の方が後のようです。前者の正確な時刻を確認する必要がありますが、前田さんの入手した資料に書かれてないですか？ #librahack

posted at 00:10:57

RT @fuka_fuka_mfmf: @HiromitsuTakagi librahackさん本人以外にとっては、捜査機関（や行政機関）による権力行使に対する論評・批評という次元になってしまうので、私は「正当・不当」とあえて丸めて表現している感じです。（そう指摘されて考えてみれば、ということですが）

posted at 00:01:22

RT @fuka_fuka_mfmf: @HiromitsuTakagi 「不当」というのは多義的・文脈依存的です。「逮捕勾留が違法」といっても様々な段階がありますし。国賠訴訟で勝てるレベル、担当捜査官が刑事罰を受けるレベル、あるは単に「起訴しても公判が維持できない」レベル、等々。

posted at 00:01:18

RT @fuka_fuka_mfmf: @HiromitsuTakagi そこは、他人事、現状追認的な感じで非常に残念ですね。私も落合先生や石井先生と同様「不当派」ですが、「警察・検察の『正当だ』との主張を法的手続で覆せるか」という文脈であれば消極的にならざるを得ません。 #librahack

posted at 00:00:44

RT @HiromitsuTakagi: #librahack 今日のパネルの法律家は「逮捕は正当」「起訴猶予処分は不当とまではいえない」だそうで。 RT @fuka_fuka_mfmf …「逮捕になるか？」といえば、librahack氏は現実に逮捕になりました。そしてそれは多くの法律家から不当だったと批判されています。

posted at 00:00:36

RT @fuka_fuka_mfmf: @gutei 「逮捕になるか？」といえば、librahack氏は現実に逮捕になりました。そしてそれは多くの法律家から不当だったと批判されています。次に「全く同じ状況」は起こり得ません。というか質問の文意が取れません。何に疑問があるのですか？

posted at 00:00:26

RT @takagiko: 捜査のために逮捕はしたことは正当、起訴猶予処分は、メンツのためという気もしなくもないけどそれは証明できないし不当とまではいえない、とおっしゃっていました。 #librahack

posted at 23:50:44

RT @takagiko: 結果的には故意はないと思われるので罪は成立しない。ただ、IPアドレスを変えてアクセスするなど客観的に故意を窺わせる証拠があったので、 QT @HiromitsuTakagi: #librahack それで、本件についての故意・過失の話題は話されなかったのでしょうか？

posted at 23:50:39

RT @kanda_daisuke: その限定付きでの話でした。 @fuka_fuka_mfmf: #librahack 「今回と同様のプログラムを意図的に使用したら、完全に偽計業務妨害となる」は明確に誤り。「脆弱性の手当がされないままのサーバに対して」という限定がない限り。

posted at 23:50:08

RT @keikuma: 被害届を提出するに至った稟議の内容なども近い内に明らかにされると思っています。 #LibraHack

posted at 23:37:08

RT @keikuma: 他の図書館の作業報告書も入手して読んでみたのですが、やはり、岡崎の件は、発生当時は日々発生するトラブルの一つでしかなかった様な印象を受けます。ですから、被害届を提出するに至った図書館内部での検討内容には強く関心を持っています。 #LibraHack

posted at 23:36:42

RT @keikuma: もちろん、作業報告書そのものを読んでも、本件トラブルが特段、大事だった印象も受けません。淡々と「ファイヤウォールを設定しました」「アクセスログを抽出しました」「アクセスログをCD-Romに書き込みました」です。 #LibraHack

posted at 23:35:20

RT @keikuma: そこで、当時の作業報告書から作業・トラブルの報告件数を数えてみました。項目の数え上げ方にブレはあるかも知れませんが、以下の通りです。3月=25件、4月=20件、5月=12件、6月=7件。内、本件関係の報告は、3月=3件、4月=4件です。 #LibraHack

posted at 23:34:03

RT @Dullahan: #librahack HTTP ステータスに関してどうにも勘違いされている方がおられる。これは『サーバ側』が『利用者』に対して『何かしらのサーバ側の状態』を伝えるもの。明確な拒絶を示す意思表示は 403 しかないんですよ。

posted at 23:33:31

RT @keikuma: その後、色々調べていく内に、「サーバは『落ちていた』のではなく、一時的に応答できなくなっていたこと」「サーバを人為的に再起動させていたことを『シャットダウンさせた』と言っていたこと」が分かり、図書館側の当時の対応に不信感を持つようになりました。 #LibraHack

posted at 23:33:27

RT @keikuma: 私も当初は、図書館側としては毎日サーバが落ちて、利用者に迷惑を掛けて、利用者からは苦情があって、警察に相談したのだろうという印象を持っていました。ところが、図書館の担当者の方とお話をして、「何か違う」という違和感を感じました。これはあくまで私の主観です。 #LibraHack

posted at 23:33:20

RT @pmakino: #librahack しかし、だからといって市民に「それを想定して行動しろ」と要求するのは全くの暴論。一般人の感覚としてはやはり「『公共の機関が大手企業に発注した仕組み』であろうから安心できるよね」となるのが普通だと思う。

posted at 23:28:53

RT @pmakino: #librahack 本件でも、本来403を返すべきところ FW で拒否ってタイムアウトさせていましたね。(その方が手軽なのはわかるけど、それでは拒否の意は示せない) 地方自治体に出入りしている SIer の標準的なスキルなんてその程度かそれ以下。

posted at 23:28:51

RT @pmakino: #librahack 仕様書に明記しておいても普通に無視してくるので、発注者側が逐一チェックして修正を求めない限り、彼らはステータスコードをまともに使い分けない。http://neta.ywcafe.net/000552.html のような例は腐るほどあります。

posted at 23:28:48

RT @pmakino: #librahack アプリが出力するエラーを、本来4xxにすべきところ200で返すアプリを構築してくるのが彼らのデフォルト。(アプリが異常終了した時だけは HTTPd によって自動的に5xxになる)

posted at 23:28:45

RT @pmakino: #librahack ステータスコードの話を引っ張るけど、現実問題として HTTP ステータスコードをまともに使い分けられる SIer / プログラマは (少なくとも受託開発業者 -特に大企業- では) 希少です。

posted at 23:28:42

RT @fuka_fuka_mfmf: #librahack 傷害致死は、「致死」の点については過失犯という構造。傷害（or暴行）までの故意しかない。「犯罪結果を発生させる意図はなくても犯罪は成立することもあるんだよ」という指摘は、librahack事件ではあてはまらない。

posted at 22:52:08

RT @keikuma: @VARDIGA 「刑法の一般原則として『過失犯も罰する』旨の規定がない限り、処罰対象は故意犯に限られるというものがあるので(刑法38条1項)、そうはならない。」って書いてますね。違う人かも知れません。 http://bit.ly/a5kL8p #LibraHack

posted at 22:52:05

RT @Dullahan: #librahack HTTP ステータスコードの話を書いていて改めて思ったのだけども、やはり「『公共の機関が大手企業に発注した仕組み』であろうから安心できるよね」と考えるのは普通だよなと。そんなことを『意識するまでもなく信用してる』状態ですよ。これは誰でもそうじゃないのかな。

posted at 22:51:57

RT @Dullahan: @kitunemaru #librahack レスポンスがタイムアウトしたら回線の混雑をまず疑うので「自分のせいだとは思わない」。以上になりますが、これはすべて作成したクローラのアクセス頻度の設定に問題ないから。

posted at 22:46:59

RT @Dullahan: @kitunemaru #librahack 500 ならサーバ側のプログラムの不具合だと考えるので「自分のせいだとは思わない」。まれに 502 や 503 が返ってくることもあるが、それもサーバ側に何か起きたんだろうと考えるので「自分のせいだとは思わない」。

posted at 22:46:55

RT @Dullahan: @kitunemaru #librahack 404 はファイルがなくなっている（403 の代用も可）から「自分のせいだとは思わない」。

posted at 22:46:51

RT @Dullahan: @kitunemaru #librahack ステータスコード 403 が返った場合はサイト側から拒絶されたことがわかるけども、それは誰のせいで 403 を出したか不明（プロバイダ利用における特定の個人を止められない）のため「自身のせいとは思わない」。

posted at 22:46:48

RT @Dullahan: @kitunemaru #librahack ステータスコードの話ですが、まずは『公共の機関が大手企業に発注した仕組み』なら通常の使用で不具合など発生しないだろうという認識であることを前提とします。作成されたクローラは問題ないもの。

posted at 22:46:43

RT @keikuma: 知り合いの研究者の方のTweet。#LibraHack 事件以降、確かに研究にも影響が出ている様だ。 RT @tkuboyama: スクレイピングプログラム実行中。ゆっくりやってるけど、念のため応答時間も常にモニタしてます。食事取るために席外すのがこわい。

posted at 12:31:12

RT @gutei: #librahack 2009/10/25 Session変数にOraDatabase,OraDynasetなどのオブジェクトを格納しないでください http://kozhouse.homeip.net/TIPS/iisoracle/ 恐らく同じような障害を経験したのでしょう

posted at 12:13:17

@hmori ウエイトはその意味です。 詳しくはサイトで公開予定の内部メモを参照ください。 http://ow.ly/2I3fq http://ow.ly/2I3fO

posted at 21:41:05

RT @kanda_daisuke: （続き）ところが、岡崎市立図書館は「MDISはこれ以上の詳細は答えられないと言っている」と回答してきました。この件は一旦暗礁に乗り上げたのですが、取材交渉を続けた結果、8月9日になって同図書館立ち会いの下でMDISからの取材に至ったという経緯があります。 #librahack

posted at 21:50:43

RT @kanda_daisuke: （続き）つまり、私に関して言えば、少なくとも7月6日時点で、岡崎市立図書館に対し、図書館ソフトウェア（MELIL/CS）側に問題があるのではないかという視点からの取材をし、回答を求めていたということです。（続く） #librahack

posted at 21:50:15

RT @kanda_daisuke: （続き）この回答を得てすぐ（同日中）に、私は岡崎市立図書館に対し、「それはおかしい。電話の喩えで言えば、いつまでも受話器を上げている状態だ。なぜそうなっているのか説明を」と求めています。実際には喩えだけではなく、もっと具体的に説明していますが。（続く） #librahack

posted at 21:50:09

RT @kanda_daisuke: この話題の絡みでいいますと、岡崎市立図書館は取材に対し、7月6日の時点で「データベースサーバー側でセッションを終了する仕様になっていなかった」と回答しています。ここでの「セッション」とはデータベース接続のことです。（続く） #librahack

posted at 21:49:13

RT @kanda_daisuke: えーっと、いま確認しましたが、 @keikuma さんのツイートされたような内容のメールを、確かに私は岡崎市立図書館のM氏宛てに送っています。7月18日付けですね。 #librahack

posted at 21:49:08

RT @kanda_daisuke: 確認させてください。 @keikuma さんが岡崎市に対して情報公開請求をした結果、私が図書館職員Ｍ氏に対して出したメールを別の職員の方に転送したものが、資料として @keikuma さんに開示されたということでしょうか？ #librahack

posted at 21:49:06

RT @keikuma: 以上）図書館M氏から、図書館総務I氏への転送。7月20日13時21分。 #LibraHack

posted at 21:37:02

RT @keikuma: 続き）「データベースサーバへのコネクションを巡って何らかのバグが放置されている可能性が高い」「このまま放置した場合、図書館や利用者が不利益を被る可能性が高い」「公的サービスでもあるので、サーバを管理している会社にバグがないかの確認を求めた方が良いのでは」 #LibraHack

posted at 21:34:17

RT @keikuma: 続き）「このプログラムの仕様でサーバに掛かる負荷は、同社がウェブサイトが正しく動作しているかどうかを診断する場合にかける負荷の半分以下」「仮にこの程度の負荷でサーバーが重くなったり落ちたりしてしまったとすれば『サイトに問題がある』と指摘するレベル」 #LibraHack

posted at 21:34:14

RT @keikuma: メールの内容。今回の事件に関する調査を進めている。LibraHack氏のプログラムについて専門家に分析を依頼しており、LAC社から以下の様な回答を得た。「(LibraHack氏の)プログラムは一般的なクローラー」 #LibraHack

posted at 21:34:02

RT @HiromitsuTakagi: @keikuma …言うしかない。欠陥の証明は他の業者に検査させればよい。そういう事業者はたくさんある。今回の事例は特殊事例なのでたとえばLAC社ならば対応してくれるのではないか。」というような内容。 #librahack

posted at 21:30:42

RT @HiromitsuTakagi: @keikuma …はず。改修方法はちゃんとある。業界の標準感覚で言うと2000件を30分で落ちるというのは普通ではない。保守の担当者はよくわかっていないだろうが会社はこれは失敗したと認識していると思う。欠陥と認めない場合に欠陥と主張するには岡崎市が言うし… #librahack

posted at 21:30:33

RT @HiromitsuTakagi: @keikuma …できるかは、そういう契約になっているかしだい。岡崎市は無償で直すべき欠陥と主張してよいと思う。欠陥があることの証明は次の方法でできる。cookieをオフにしたブラウザで人力で新着図書を30分以内に全部クリックしまくれば同じ症状が出るはず… #librahack

posted at 21:30:30

RT @HiromitsuTakagi: @keikuma そういえば私が図書館に2回目の電話したのは7月20日。事実関係の聴き取りをした後、こちらから意見を述べた。内容は以下のとおり。「サーバのスペックの問題ではなくプログラムの欠陥が原因であり、確認する方法もある。業者に無償で直させることができ… #librahack

posted at 21:30:11

RT @fuka_fuka_mfmf: @tetsutalow DoSによる業務妨害として立件されるには、嫌がらせ目的が窺えるだけの事情が必要とされるべきですよね。本件で、ウェイト1秒のシリアルアクセス、規制後に別IPからのアクセスという程度で「攻撃だ」と評価したのは明らかに証拠からの事実評価を誤ってると思います。（続

posted at 21:28:48

RT @fuka_fuka_mfmf: @tetsutalow そしてその「誤り」が、もしも（と強調しておきますが）、MDISの自己保身目的から出たものであるならば、非常に怖ろしいことだと思います。

posted at 21:28:45

RT @keikuma: 外部からの指摘を受けたのは、図書館M氏。7月20日に総務I氏に指摘を受けたメールを転送していることまで判明。メールの大まかな内容も入手済み。偽メールでない事の裏付けはこれからだが、別ルートで得ている情報と一致することから、今のところ信憑性は高いと感じている。 #LibraHack

posted at 21:22:25

RT @keikuma: 図書館は、遅くとも7月20日までには、十分な証拠付きで、1)アクセスが一般的なクローラによるものだった 2)サイトの側に不具合がある可能性が高い 3)MDISに対応を求めるべき という指摘を受けているのですが、ここで方向転換をしなかった。 #LibraHack

posted at 21:22:17

図書館の想定とは「HTTPリクエストにセッションID情報を含めること」となる。 RT @kozawa: クローラでのアクセスは想定していなかったなどと言うと信じる人がいるけれど、障害原因はそれではなく、クッキーを食わないアクセスで問題が顕著になる不具合だっ #librahack

posted at 21:05:56

プログラムを作ってcronで定時起動。一方、プログラムを図書館サーバに設置。システム同士の通信で図書館サーバが機能不全に。結果（機能不全）の原因である実行行為は問題あるプログラムを設置した行為にあるとの考えはナンセンス？ @HiromitsuTakagi #librahack

posted at 04:22:12

「弁護士を早く呼んでいれば...」的なことを言われたので、「ひょっとして選択がまずかった？」と思い、実際のところどうなの？と疑問が。 RT @HiromitsuTakagi: @librahack えーと、刑事訴訟法第203条は「司法警察員は、逮捕状により #librahack

posted at 00:29:36

朝から強制捜査などの疲れと、逮捕が決まってから指紋をとったり留置所の手続きなりで慌ただしかったので、次の日に弁護士のことは考えようとしたのかもしれません。 RT @HiromitsuTakagi えーと、刑事訴訟法第203条は「司法警察員は、逮捕状により #librahack

posted at 00:24:08

法律にあるということは多分説明があったのでしょう。その時のことは思い出せません。「明日、家族に連絡して呼んでもらえば」的な話をされたかもしれません。 RT @HiromitsuTakagi えーと、刑事訴訟法第203条は「司法警察員は、逮捕状により被疑者を #librahack

posted at 00:19:40

逮捕翌日の検察調べ後、裁判官に弁護士の選任を頼むのが、最短で弁護士にアクセスする方法と私は理解していました。それより早く外へ連絡する方法はありませんでした。 RT @HiromitsuTakagi: むむ？ まさか逮捕時に、弁護人を選任できる旨の説明をしても #librahack

posted at 23:43:09

実行行為（クローリング）と結果（サーバ停止）との因果関係において、「サーバの不具合は考慮しない」でよいのか。 #librahack

posted at 23:21:01

警察の説明では「想定外のアクセス（クローラによるアクセス）でサーバを止めたから、業務妨害」ということだけど、WWWのルール以外に独自の想定があるなら、それを表示しないと分からない。 #librahack

posted at 23:20:42

警察はガサ入れの時、サーバ6台・PC2台・ノートPC5台の所有を見ていて、レンタルサーバも数カ所10台ぐらい借りていたので、身柄を押さえておくのはしょうがないかなと思う。 RT @gutei: #librahack 警察は何のどんな証拠を隠滅させるおそれと考えていたんだろう？

posted at 22:40:50

25日17:00に署内で逮捕された後、弁護士を呼んでくれと警察に頼めばよかったんですかね。翌日、裁判官に頼んだら、28日20:00に当番弁護士が来ました。 RT @seshimo ただそうはいっても弁護士への依頼の #librahack

posted at 22:20:35

「弁護士を頼んでいたら、勾留期間もずっと短くすんだだろうし、」の具体的根拠は？「証拠隠滅おそれ」で逮捕されているのに、それを短期間で崩せるのかなぁ？ RT @seshimo 逮捕された時点で、まずは弁護士に連絡することだと思いますよ。ご本人がムリならば家 #librahack

posted at 22:10:16

RT @fuka_fuka_mfmf: #librahack なぜなら、被疑者補償規程では、「嫌疑不十分」では足りず、「嫌疑なし」か「罪を犯さなかったと認めるに足りる事由がある」のレベルまで原告（被疑者として身柄拘束を受けた者）が立証しなければならない形になっているから。

posted at 21:14:15

最適な「打ち手」と予想されるシナリオをお聞きしたい。 RT @tetsutalow: #librahack @seshimo 「どうして弁護士をつけなかったのか。弁護士つけてたら20日かからなかったのでは。私は逮捕された経験があるがそれからすると依頼しないことが信じがたい。」

posted at 17:55:23

なぜ遮断前提？ドメイン毎に遮断？IPアドレス毎は不可能？RT @WilfremLuminous ISPって言いたかったのかな？ QT 「A.同じドメインを持つ図書館利用登録者が多数存在していることを考慮する、ということで http://ow.ly/2FRKW #librahack

posted at 17:46:57

この人は何をどう勘違いしているのか？「A.同じドメインを持つ図書館利用登録者が多数存在していることを考慮する、ということです。」 http://ow.ly/2FRKW #librahack

posted at 00:45:05

RT @keikuma: @dellganov その一方で、図書館職員M氏は、4月5日の時点でログの抽出を指示し始めます。当初から、攻撃に違いないという予断がある様な動きに感じられるのです。 #LibraHack

posted at 02:32:33

RT @keikuma: @dellganov カウンタ貸出とWeb予約状況が合わないと言ったトラブルの際には、1週間、SE常駐して解析とプログラム修正を行っています。それに対して、障害解析など行っていませんから、大した障害では無いという認識だったと感じられます。 #LibraHack

posted at 02:32:17

RT @keikuma: @dellganov アクセスが行われるようになってからも、日常の業務は大きな問題なく進められています。リブートで回避することにして、原因の究明は行わなかった位ですから、この点からは業務上、それほど大きな問題では無かったことが伺えます。 #LibraHack

posted at 02:32:08

RT @keikuma: @dellganov 警察のコメントや図書館側の発表では、何が起きているかも分からず、どうして良いかも分からず、図書館員が途方に暮れている様が浮かぶかも知れませんが、私は全く異なる印象を持っています。 #LibraHack

posted at 02:31:59

RT @fuka_fuka_mfmf: 留置場内の描写がsuper real.　釈放されてまず炭酸飲料とかも。 / 逮捕、勾留された件: la gaya scienza http://htn.to/sdJ3LM

posted at 02:26:33

RT @keikuma: @keikuma あれ？これ、どうして5分間も待ちを入れる条件設定にしたんだろう。もっと短い間隔にすると、問題が発生すること知ってて試験条件設定したんじゃ無かろうね。 #LibraHack

posted at 02:10:04

RT @keikuma: @keikuma これ、本当に問題なかったんだろうか。全部同じ検索キーワードで、クエリキャッシュに載っていたとか、同じクッキーを持ってアクセスしてたなんてことないだろうね。 #LibraHack

posted at 02:09:10

RT @keikuma: 中野区の2009年のリプレース時には、先の条件でテストして「ピーク時の同時接続数（1日測定し最大80件の同時接続有り）分の検索要求をＷｅｂサーバに発行しサーバのCPU稼働率、メモリィ《原文ママ》の使用率が問題ないことを確認いたしました。」と、報告しています。 #LibraHack

posted at 02:08:21

RT @keikuma: 「IIS試験ツール」ってなんだろう。性能評価試験内容「IIS試験ツールを使い、ホームページに対して、ブラウザー×100セッション分の検索要求を5分間隔に発行」 #LibraHack

posted at 02:07:33

RT @fuka_fuka_mfmf: 「 #librahack 氏が訴訟を提起すればよいだけの話」のようなことを軽々しく言う人が少なくない。冗談じゃない。負担の重さを知らないなら仕方ない面もあるにせよ、氏を批判する文脈で言い放つようなものには正直怒りを禁じ得ない。自分が同じ立場に立ったらという想像力がなさすぎる。

posted at 01:38:11

RT @fuka_fuka_mfmf: #librahack これを争う場合の手段として、被疑者補償規程に基づく補償を求める訴訟を提起することが考えられる（他にも考えられるがこれが最も目的に適うと思う）。が、勝訴するためのハードルはかなり高い。

posted at 01:37:55

RT @fuka_fuka_mfmf: #librahack しかし、「起訴猶予」とされた事案が実際には嫌疑不十分なので「不起訴」にされるべきだったという場合、刑事手続の中で第三者のチェックに晒される制度は設けられておらず、一種の盲点になっている。

posted at 01:37:42

RT @fuka_fuka_mfmf: #librahack 「起訴すべきでないのに起訴した場合」なら、普通に無罪判決。「起訴すべきなのに起訴しなかった場合」なら、検察審査会に諮ることが可能。こうやって検察・警察以外の第三者機関からのチェックが働くことになっている。

posted at 01:37:34

RT @fuka_fuka_mfmf: #librahack そしてこの「名ばかり起訴猶予」とでも呼ぶべき処理は、検証に晒されないことが最大の問題。

posted at 01:37:26

RT @fuka_fuka_mfmf: #librahack つまり、およそ有罪判決を得られる見込みはないにもかかわらず、面子のために「本件は嫌疑不十分不起訴ではない。起訴猶予だ」と言い張ることが可能。そして実際によくある。この点は落合先生が当初から指摘していたこと。

posted at 01:37:16

RT @fuka_fuka_mfmf: #librahack 昨日の炎上騒ぎに乗り遅れたけど、起訴猶予の点についていくつか。理屈上は嫌疑なしor嫌疑不十分の不起訴と起訴猶予とは明白に区別されるが、証拠が十分なのか不十分なのかを判断するのはあくまで検察。裁判所が判断しない限り「有罪」ではない。

posted at 01:37:11

なるほど。 RT @dellganov 伝聞なのでよくはわからないのですが、勤務時間終了後不定期にシステムの障害が起こり、再起動等の対応が頻繁に求められるとしたら、残業の有無に関わらず面倒くさいと私なら感じますね。 #librahack

posted at 00:06:01

なるほど。ところで、対策は業者主導ではなく、図書館主導で考えていたということですか？ RT @dellganov 「どうしたらよいか分からずに右往左往」というのは原因と抜本的対策に関することであって、日々の業務においてはとりあえず再起動という対応をしてい #librahack

posted at 23:51:43

RT @dellganov: @keikuma 知人の岡崎の職員にちらっと聞いたところでは、18時以降に問題が発生するため、再起動などのために関係職員には相当の残業が発生していたようで、それほど大きな問題でない、ととらえられていたかどうかはわかりません。まあ伝聞ですが。

posted at 23:29:23

サーバを再起動する作業のため、定時に帰ることができないので迷惑だったという感じでしょうか？ RT @dellganov 知人の岡崎の職員に聞いたところ、18時以降に問題が発生するため再起動のために関係職員には相当の残業が発生していたようで... #librahack

posted at 22:35:25

どうしたらよいか分からずに右往左往していたと警察から聞きましたが。ちょっと違うようですね。 RT @dellganov 知人の岡崎の職員に聞いたところ、18時以降に問題が発生するため再起動のために関係職員には相当の残業が発生していたようで、それほど大きな問 #librahack

posted at 22:30:28

すぐ連絡が取れて、フットワークが軽い人と協力関係を築いておくとよいかも。捕まったら最後、こちらからは身動きがとれませんから。 RT @gutei: #librahack ﾁｮｯﾄだけ大宰府図書館で確認しただけなんだけど…これで逮捕されたら誰か助けて…お願い…します（涙）

posted at 11:37:29

エンジニアの方は刑事訴訟法を読んでおくことをお勧めします。ネットもPCもノートとペンも使えない、まさかの時に備えて。 RT @gutei: #librahack ﾁｮｯﾄだけ大宰府図書館で確認しただけなんだけど…これで逮捕されたら誰か助けて…お願い…します（涙） あ

posted at 11:29:41

RT @nyanmayu: 司法修習や実務で刑事裁判と捜査の実際を見たら、私が習ってきた刑事訴訟法の世界とあまりに異なる実態に唖然とした。検察・警察では「落とす」（＝否認を自白に転じさせる）人が尊敬され、調書は作文が基本（できるだけ被告人に不利になるように書く）、ありのままを調書にすると怒られる。

posted at 10:39:47

矢印の前は苦情内容、後は私の見解でした。 RT @gutei: #librahack リソース無くなってるってのは認識してた？誰が？ RT 聞いた苦情内容。サイトがものすごく遅い→リソース食いつぶしているから。予約がなくなった→いきなり再起動かけて...

posted at 19:37:26

聞いた苦情内容。サイトがものすごく遅い→リソース食いつぶしているから。予約がなくなった→いきなり再起動かけて、リカバリなし。サイトにつながらない→リソースなくなったから。 RT @kozawa: @librahack 前からずーっと不思議なんですが... #librahack

posted at 19:26:24

その辺り分かりませんが、勾留期間の後半に例のロゴの件と同じ日に聞かれたので、（重要ではないが）一応調べてみたというようなことかもしれません。 RT @HiromitsuTakagi: @librahack しかし、考慮の要素にはなっていたことを窺わせる感じ #librahack

posted at 03:35:39

「図書館に問題ない」の経緯は確認しませんでした。ベンダーの言葉を信じたのか、実際に解析した結果なのか、は分かりません。 RT @HiromitsuTakagi ちょっと待ってください。「図書館にも問題ないとすると、」という部分はどういう文脈なのでしょうか。 #librahack

posted at 02:04:44

ログ見ると、私以外のアクセスはスカスカ。日によっては、ほぼ私オンリー。で、500が出てるので、コイツ確定！な思考。 RT @kozawa: 図書館も警察も、捜査までの段階では「librahack氏のアクセスで障害が発生した」という確かな証拠は... #librahack

posted at 01:59:25

肩書きは分かりませんが、技術系です。見解を聞いた取調官に「って聞いたけど、そんなこと（相性の問題）ってあるの？」と聞かれました。取調官との伝達に問題あったかもと、フォローしておきます。 RT @HiromitsuTakagi エエー！？ その「警察で分... #librahack

posted at 01:40:41

「被疑者のプログラムに問題はなかった。図書館にも問題ないとすると、相性の問題ですね。」が警察で分析した人の回答。 RT @Vipper_The_NEET: 一応，librahack氏のクローラについては情報管理課で確認したとのことですが... #librahack

posted at 01:02:56

@HiromitsuTakagi サイト名の件、ご指摘ありがとうございます。整理・準備中です。大量アクセスの出所を調査しています。

posted at 22:39:15

「（今こういう状況だったと知って）何とも思わないの？俺しらねでいいの？」「（検察官は）どんな人かと思うよ。」と言われ、心証的なものもあるかと思いまして。これは善意のアドバイスかなと。 RT @keikuma いや、良く考えてみたら「俺しらねでいい」のですね。 #librahack

posted at 01:22:11

ご指摘ありがとうございます。その通りですね。変更しました。 RT @imnotteacher librahack.jpのページタイトルが「大量アクセス事件」となっています。これを見て「大量アクセスによる障害」が正しいと勘違いする人が... #librahack

posted at 00:30:06

はい、そんな状況を察しましたので、絶望というか。まず、ここから出ないと埒があかないなと。 RT @kozawa MDISの最初の報告も「WEBサーバの過負荷」ですからねぇ、MDISが問い合わせられてまともな反応をしたとも・・・ #librahack

posted at 23:08:19

取調中に私の正当性を主張した場面があったのですが、「図書館員がどうしたらよいのか分からず右往左往するのに、君は何とも思わないの？俺しらねでいいの？」と言われ、反省点ならここかなと思い。 RT @keikuma それ、ハンドリングしたところで、... #librahack

posted at 22:50:42

#librahack ちなみに、私が認めたプログラムのミスは、HTTPレスポンスをちゃんとエラーハンドリングしなかったこと。

posted at 22:28:38

「大量アクセス」の「大量」は相対的なものなので何とも言えませんが、「大量アクセスによる障害」は誠実さに欠けているかなと思います。 RT @lamaille_mayuko #librahack MDIS及び図書館の公式発表の文章にある「大量アクセス」と言う記述に何か違和感を...

posted at 21:59:06

#librahack @HiromitsuTakagi 釈放時に警察から「君は反省し、プログラムのミスを認め...だから起訴猶予」と言われ、「遂にベンダーがプログラムのミスを認めたか！」と一瞬喜んだが、聞き返してみると私のプログラムの事だった。期待した私が馬鹿でした。

posted at 21:48:52

#librahack @HiromitsuTakagi DB接続未解放問題は5月31日に初めてアクセスログを見た時から何度も問い合わせをお願いしています。

posted at 21:45:08

#librahack @Vipper_The_NEET 取り調べの時「システムがDB接続を解放していない件について、ベンダーに聞いてください。」と何度もお願いしました。特に回答はなかったと記憶しますが、この問い合わせはどこまで伝わったのか？取材で何か言ってませんでしたか？

posted at 21:08:50

#librahack ＠fuka_fuka_mfmf 私選弁護を依頼しようとしたが「止められた」？について。 http://ow.ly/2Aqtp この弁護士先生にはめちゃくちゃ感謝しています。完全アウェー状態の中、唯1人まともな意見を言ってくれて、正気に戻ることができました。

posted at 20:32:08

RT @hmori: @t2psyto #librahack 報道のミスリードという説がある。沢山あってマークするのが難しいので @fuka_fuka_mfmf さんの最近の発言をみてください

posted at 03:41:27

なるほど！納得。 RT @fuka_fuka_mfmf #librahack さんは「罪を認める表現だったので逮捕の材料に使われた」と考えているようですが（tweetを読む限り）、どういう供述でも「この人がアクセスしていた本人だ」と特定（続）

posted at 03:22:39

#librahack @fuka_fuka_mfmf 逮捕前の自白調書は後になって否定。以降、警察・検察調書すべて否認。それでも起訴猶予となったのは「迷惑をかけたことを反省した」=「罪を認めた」との解釈でしょうか？この運用はよくありますか？罪を認めたつもりはなかったのですが。

posted at 02:34:22

逮捕翌日の検事調書「...これはリクエストを同時に大量に送信するようなDoS攻撃ではありません。...」 RT @lamaille_mayuko: @librahack...

posted at 02:12:21

警察の作文に「DOS攻撃」ってあった時、SYN floodが真っ先に頭に浮かんだ。iptablesでいいじゃん的な。 RT @hmori: #librahack なんかDoS攻撃の話を探すとSYN Flooding以外でも使われるらしいなあ。これの歴史とかあるのかなあ。

posted at 01:23:15

丸め込まれている感じはしたが、自分としては「結果的にDOS攻撃になってしまった。」という一文は故意ではなく、悪意もないことを示していると考えていたので、まさか逮捕されると思わなかった。 #librahack

posted at 02:38:45

「DoS攻撃とは違います。結果的には同じ現象になったようですが。」と言ったところ、「結果的にDOS攻撃になってしまいました。」という表現に修正された。 #librahack

posted at 02:33:40

逮捕前に警察が作成した調書には「DOS攻撃をしてしまいました。」という一文があった。「DoS攻撃」を「DOS攻撃」と表現していたので、「ひょっとして素人？この先ヤバいことになるかも？」と思った。 #librahack

posted at 02:31:50

#librahack 逮捕前の自白調書で懲りたので、それ以降は罪を認めるような表現がある調書は作りませんでした。検察が最終的に取った調書にも、罪となるような表現は一切なかったと思います。それでも「起訴猶予」でしたよ。

posted at 03:01:55

@mardicat #librahack この段階(起訴前)では弁護士にできることは少なく、私だけでも十分不起訴にできると思ったのでは。勾留を止めることはできそうもなかったようですし。

posted at 02:25:19

@Vipper_The_NEET まとめサイト時系列について。さくらインターネットのレンタルサーバ上にプログラムを移したのは3月14日です。3月13日・14日にローカル環境でテストしました。 http://bit.ly/b7RJQy

posted at 01:41:29

@Vipper_The_NEET まとめサイト時系列について。Librahackのロゴは6月2日か3日（勾留の終盤）に指摘されたと記憶しています。警察が「これはサイバー攻撃ではない」と認識した後なので問題になりませんでした。

posted at 01:35:24

@kozawa #librahack 飽きっぽい自分がWebアプリを最後まで作り上げるモチベーションを維持するためです。プログラムを作成する前にロゴを作りました。Libraのロゴをパロったものです。ちなみに自分用ですから第三者の目に触れることはありません。

posted at 02:52:45

#librahack @kanda_daisuke そこで、Libraの新着図書を基点として本を発見する仕組みを作ろうと思いました。

posted at 02:08:14

#librahack @kanda_daisuke Amazonの各カテゴリの売れ筋をチェックして面白そうな本を買うなり、借りるなりしていました。しかし、この方法は大衆受けする本のみを漁ることになり、読書の幅が広がらないかなと。

posted at 02:06:10

#librahack @kanda_daisuke プログラムの目的について。「予約者数を調べ、その人数が少なければ予約し、多ければamazonから買う」行動を支援するものです。「我先」というよりも、「空いている列に並ぶ」ぐらいの感覚と言わせてください。

posted at 01:59:45

#librahack @HiromitsuTakagi 警察経由でベンダーに質問した際「エラーログの該当部分はデータベースに接続できなかったということですか？」に対して「そうです。」という回答でしたので、DB接続に失敗したのは間違いないでしょう。ちゃんと話が伝わっていれば。

posted at 11:00:56

#librahack @HiromitsuTakagi おしゃるとおり、ここでは上位レベルのエラーハンドリング（勝手に？）でログを吐いているようですね。

posted at 10:50:30

#librahack @gutei さんのログ|19|800a01a8|オブジェクトがありません。:_'[undefined]'が近そうです。これをヒントに検索すると、こんなのがありました。 http://bit.ly/cTlxez http://bit.ly/aEAwb9

posted at 21:52:07