基調講演　"Librahack"事件を総括する

講師：高木浩光

皆さんこんにちは。高木浩光と申します。今回、私は「"Librahack"事件を総括する」というタイトルを付けたわけですが、これは今回のフォーラムに間に合わせたいと、個人的に期待していたことがあったのです。それは、今日までにすべてが解決していて、ここで大団円を迎えるということでした。
しかし残念ながらそれは今日に間に合いませんでした。まだこの事件は解決しているわけではありません。ただ、肝心な要素は昨日までに出ていますので、最新の情報を交えて、この事件が一体なんだったのか、今後どうすれば良いのか、ということについてお話をしたいと思います。
はじめに、どんな論点があるのかについて、整理をしておきます。
まず一つ目は、何が起きたのかということです。これはそもそも中川さん――あえてお名前を出すのは、本人のご希望もあります。ご本人としては、逮捕されたことが実名報道されてしまったこともあって、「あれは犯罪ではなかったんだ」ということを広めてほしいというご希望があるようです。それでその中川圭右さん――がしたことは、許されるべきことだったのか、ということがひとつの論点です。
二つ目は、それとは別に、そもそも法的にこれは犯罪とされてしまうのか、ということです。今回は起訴猶予処分という形になってます。起訴猶予というのは、不起訴のうち「嫌疑なし、嫌疑不十分」とは違って、「犯罪はあったけれども、悪質ではないので起訴を許しといてやる」という主旨のものです。そうすると「犯罪はあった」ということになってしまいます。しかしこれは、本当に犯罪といわれるものなのかという点があります。
三つ目は、その後の関係各所の対応です。つまり、これはそもそも犯罪なのかと疑問が噴出したときに、関係各所がちゃんと対応できなかったことです。この「対応の問題」ということについても考えてみたいと思います。
四つ目は、この事件が将来に残しかねない禍根です。禍根としてどんなものがあるのか、それをなくすにはどうしたらいいのだろうか、ということについてお話ししようと思います。
そして「図書館の未来に向けて」ということについて、パネル討論でお話ししようと思っています。

どんなことがあったかということをきちんと説明すると、それだけで何時間もかかってしまうので、今日はざっくりとまとめてみます。概要は『外野から見たおおまかな経緯』として、資料にまとめてあります。また、ご本人による詳細なメモがウェブで公開されています。有志による議論や検証のまとめサイトもあります。アドレスは『詳細な経緯』に記載してありますので、後でご覧になってみてください。
では、おおまかな経緯を簡単に紹介してみます。
まず5月27日に、逮捕されたという淡々とした報道が新聞各社に小さく掲載されました。この記事が出たとたん、多くの人が「この事件はおかしいんじゃないか」という声をあげていました。
「容疑者は、1回ボタンを押すだけで、1秒に1回程度の速度でアクセスを繰り返すプログラムを作った」とあります。でも別にそれはエンジニアにとって普通のことなんです。記事からすると警察は、悪質な行為として知られる「DoS攻撃」があったとみなした様子ですが、1秒に1回はDoS攻撃じゃありません。「これでどうして事件になるんだ？」と思ったわけです。
しかも、なにか嫌がらせをしているとか、恨みがあってという背景でもあるのかと思えば、「目立ったトラブルは確認されていない」と書かれていたりするわけです。唯一、中日新聞には少し突っ込んだ内容が書かれていて、「ホームページ制作に情報収集が必要だった」という、正当な目的があったらしいことが記事にでているわけです。
「なぜこれで逮捕なんだ。おかしいじゃないか」ということになって、すぐに何人かの方が岡崎警察署に電話して「これ、普通じゃないですか。警察は何かまちがえてませんか」と質問をしています。実は私も、二番目か三番目くらいに電話して、直接この捜査の現場トップだった警部補の方と20分くらいお話をしています。
基本的に警察というところは個別のことについて何も答えてくれないものですが、このときは「故意の確証があってやってるから、間違いないですよ」と話してくれました。そのうえで「でも詳しいことは話せません」と言われました。だからそのときは「きっと何かあるんだろうなぁ」というふうに思いました。他の皆さんも、裏になにがあるかわからないから、しばらく様子を見ないとわからないな、という感じになりました。そうするしかなかったからです。

ところが一ヶ月後の6月21日に、当事者である中川さんが「起訴猶予処分になりました」と、librahack.jpというサイトを立ち上げられたんです。ご本人によると、勾留されている間に複数のエンジニアから警察に電話があったことで、警察もいくらか対応が変わったそうです。そしてみんなが「これで捕まってしまうなんて、どういうことなんだ」と心配していると知って、自分にはみんなに対する説明責任があると考えられたようです。そこで、ことの経緯を報告をするために、サイトを立ち上げられたわけです。中川さん自身は、あまり目立ちたくないご様子ですが、このサイトが公開されたことで、大きな議論が巻き起こりました。
そのサイトに「図書館システム側の不具合が原因ではないか」ということが書かれていました。そこで7月は、みんなで「こういう欠陥じゃないか」ということを推測し合って、分析を進めていきました。これがひと月くらい続きました。
そして8月3日、たまたまグーグルで検索したところ、問題になっている図書館システムのプログラムが、誰にでも見ることの出来る「アノニマスFTP」の状態で、全部公開状態になっているのが見つかりました。これは新聞記事にもなりましたが、同じベンダーのシステムを導入している九州の図書館のものでした。これを読んだところ、まさにみんなが推測していた通りの欠陥があると判明したのです。
こんな展開になること自体、実に驚くべきことです。なんという偶然なんだろうと思いました。今回のこの出来事には、本当に後から思うとびっくりするほど、いくつもの偶然があります。それはともかく、そういうことがあって、決定的な証拠が出ました。そしてこのことが、事件をずっと追いかけていらした朝日新聞名古屋本社の神田記者によって、8月21日にようやく大きな記事で報道され、この事件のことが広く知られるに至りました。

ところが新聞報道が出たその日に、図書館で館長さんがマスコミに対していろいろ話されたことが、別の新聞に出ました。その記事は、先の報道を全面否定するような内容だったのです。せっかく、単なる欠陥が原因ですよという記事が出たのに、ひっくり返されてしまったわけです。
しかも9月1日には、岡崎市立中央図書館（以下：岡崎市立図書館）から公式見解が公表されました。そこには、「その方は起訴猶予処分になっている」と書かれていました。これは「犯罪はあったんです」ということを意味してしまいます。この発表は「こういうことはやめてくださいね」というものだったわけです。私の理解では、これは図書館システムのベンダーの言い分を反映したものなのだろうと思いました。ふりだしに戻された感じで、どうすればいいだ……とそれからしばらくの間、模索していました。
そんなところに、9月28日に、偶然にも、岡崎市立図書館の延滞者リストが他の図書館に漏れていた、もしくは混入していたという大問題が発覚しました。延滞者リストは、それぞれが何を借りていたかというプライバシーに関わる個人情報を含んでいます。これが、他の図書館に提供されていたわけです。
このことによって、図書館システムのベンダーである三菱電機インフォメーションシステムズ株式会社（以下：三菱）の態度が少し変わりました。そしてまた岡崎市の対応もちょっと変わってきました。その後、岡崎市の同社への指名停止処分があり、同社による記者会見などがあって、そして12月9日、先ほどの岡崎市立図書館の公式見解文がサイトから削除されました。以上がこれまでの大雑把な流れです。

では、そもそも中川さんの行為は、許されるべきことでしょうか。これについて結論から先にお話しすれば「イエス」というべきだと思います。
ただ、議論が始まった当初、つまり6月下旬から7月にかけては、エンジニアの考えも一枚岩だったわけではありません。本人も悪いよね、という声が少なからずあがっていました。これらの発言にはいろいろな観点があるので、それぞれ分けて考える必要があります。ちょっと整理してみましょう。
まず多かったのは、民事責任と刑事責任の区別がついてない方々です。とにかくなにか迷惑かけたんだから、逮捕されて罰金とられるのは仕方がないだろうという考えです。特に法律を学んでない技術系の人は混同している様子でした。
しかし刑事罰には故意犯と過失犯という区別があるのです。刑法では、過失罰の規定がある罪だけが、過失によっても処罰されるとされています。例えば、業務上過失致死とか、業務上過失傷害といった罪ですね。
これらは、わざとやったんじゃなくて、過失で……つまりミスをして死なせてしまったという場合に、刑事責任を問われるというものです。人が死んでしまうとか、けがをするとか、そういう重大なことについては、過失であっても罰するようになっています。しかし、刑法典を読んでいただくとわかりますが、そうでないことについて過失罰の規定はないのです。
今回、中川さんが問われたのは「偽計業務妨害」という罪です。業務妨害については、過失でやったことなら刑事罰を与えるほどじゃないというのが、日本の現行法の定めなのです。ここをきちんと区別して考えなくてはいけません。
もちろん、図書館に損害を与えたのが事実であれば、なんらかの責任はあります。でもそれは、刑事責任ではなくて、損害賠償の責任などであるはずです。これについてはご本人もちゃんとわかっていらっしゃるので、図書館に対して「自分も注意が足りなかったことをお詫びする」と、先にご紹介したサイトに書いていらっしゃいます。でも、そのことと刑事責任は違います。刑事責任を問うのはおかしいんじゃないかと、こういう話です。

しかしその一方で、「こういうことするのを戒めてほしい」という声も上がっていました。サイトを運営している側の声として、「想定している使い方しかしてほしくない。それ以外の使い方はやめるように戒めてほしい」という意見です。
それから、「何をやってもいいのか」という声もありました。もし今回のことをやっていいものとすると、「じゃぁもうちょっと積極的なアクセスをしてもいいのか。だったらどこに線引きをするんだ」という考えです。でも、ここで忘れてはならないのは、安易に「ここ以上のことはやっちゃいけません」というようなことを決めてしまうと、ウェブの将来への発展の道が閉ざされてしまいます。
今も世界中で、特にアメリカなどの英語圏で、次々と新しいウェブのサービスが生まれ、新しいやり方が発展しています。そんな中で日本だけ「こういうことは止めましょう」という厳しいルールを決めて、守らなかったら刑事罰だ、業務妨害だ、というようなことをやってたら、日本のウェブ技術は発展しません。このことについては考えておかなくてはいけません。
線引きというと、おそらく、一本の線を引いて、これより上はやっちゃいけない、これより下は良いというものをイメージされる方が多いと思います。でも現実には、そんな線引きはできません。そんなルールをいったん決めてしまったら「将来はどうするんだ」ということになってしまいます。
では、そういう線引きができないとすれば、どうしたらいいのか？　私は次のように考えればいいと思います。つまり、「これより上は許されない」というラインは複数あるし、「これより下はやっていい」というラインも複数あるという考え方です。
例えば、２ちゃんねるでよく話題になる「田代砲」というソフトがあります。これは、ものすごい勢いで連続してアクセスするような、いわゆる「DoS攻撃」といわれることをするツールです。これなどは許されません。こういう、図のBのあたりに該当するものは、いろいろあります。では今回、中川さんがやったことはどうなのか？　これは図の中でいえばYのあたりだと思います。中川さんの作ったものは、そのラインをちゃんと満たしていたわけです。

具体的にどういうことが起きていたのかを説明してみましょう。新聞の記事などに、クローラーという言葉がよく出ていたと思います。クローラーというのは、インターネットのウェブサイトを徘徊して、世界中のウェブサイトから情報集めるソフトのことです。グーグルやヤフーで検索ができるのは、普段からクローラーを動かして情報を集めているからです。
私のウェブサーバにも、グーグルやヤフーなどの検索クローラーがしょっちゅう来ています。アクセスログ見てますと、30%くらいがそうですね。これが実際に起きていることなのです。でも、ご覧になったことのない方には、今ひとつよくわからないものなのでしょう。
なんだか「クローラー」という用語も良くないですね。気持ち悪い感じがするようです。別の呼び方で「スパイダー」っていう用語もあるのですが、「スパイですか？」と誤解されそうです。しかもそれは蜘蛛のことですから、印象は悪いですね。英語圏の語感はよくわかりませんが、困ったものです。
こうしたクローラーの動作として、技術的に大事なのが、「シリアルアクセス」という概念です。これは、一つのアクセスが終わってから、次を開始するというもので、必ず一個ずつ処理するというのがポイントです。そしてこれは、クローラーを作るときにするべき、当然の配慮とされています。中川さんの作ったクローラーは、ちゃんとこの配慮がされていました。
それに対して、先ほど出てきた「田代砲」のようなツールは違います。これは攻撃を仕掛けるために、一度に10本も100本も同時に接続を張って、サーバを動かなくしてしまいます。つまり、中川さんのプログラムは攻撃用のものとは明らかに違うものであるわけです。
また、アクセスの頻度についても、中川さんのクローラーでは1秒間に1、2回程度です。実際にはそのあたりの数字は前後していたようですが、いずれにせよ世界的に見て標準的な頻度です。まったく問題ありません。

騒動の初期のころに中川さんも悪いと思った人たちは、もしかするとこう誤解していたのかもしれません。つまり、キーワード検索を次々とかけていたんじゃないかというものです。事実とは異なるのですが、これはイメージ的に、やっちゃいけないことだろうという気持ちになりますね。実際に私も、ここの図書館で検索端末のOPACを使って「鈴木」で検索してみました。すると5分ぐらい画面が止まっちゃいました。検索結果の件数が多いと異常なまでに時間がかかるようです。そういうのを繰り返し何回もやったんじゃないかって、当初思われたようです。でもそれは誤解です。実際は、一つひとつのアクセスはすぐに終わるような、書誌情報ページを一つずつみていただけなんです。
それでなぜ止まってしまったかですが、図書館側のシステムに、一般的なクローラーにすら耐えられないような欠陥があったからです。実際、欠陥があったせいで、元々グーグルなどのクローラーが来ると、しばしば不具合が出ていたようです。そのため、このシステムの「robots.txt」というファイルに、クローラーを排除するための設定がされていました。これは、同じ三菱のシステムを導入した、全国のあちこちの図書館にも入っていました。その影響で、グーグルなどで検索してもきれいに結果がでないという不具合も発生していました。図書館の方々はそれ気づかなったのでしょうか。なんかおかしいぞという声はなかったんでしょうか。
どういう欠陥なのかというと、このシステムは、10分間に20人が50回アクセスしても耐えられるはずのものでした。このときの総アクセス数は1,000回です。こういうアクセスの仕方には耐えられるのです。ところが、1人が10分間に1,000回アクセスすると、破綻してしまうのです。そういう独特の不具合があったのです。そしてこの不具合が発生しはじめるラインが、実に絶妙なところにあって、それまではたまたま問題が起きないスレスレのところで正常に動いていたわけです。
そこへ中川さんがアクセスしたところ、そのラインを少しだけ超えてしまったわけです。一回でもそのラインを超えると、その瞬間アクセスした他の人には閲覧障害が発生します。そしてその障害に遭ってしまった人は、画面のリロードということをやっても、ずーっと障害が出続けるという状態に陥ってしまいます。
普通ならば、一時的に閲覧障害が出ることがあってもリロードをすれば閲覧できるようになるものです。ところが、この図書館システムは、プログラムのエラー処理を一切していなかったのです。「ON ERROR RESUME NEXT」という命令が書いてあって、エラーがあったら無視して次へ行けという、ずさんな作りだったのですね。だからそういう、非常に珍しい障害が起きたわけです。

このことを、エンジニアの方でなくてもなんとかわかっていただけるように、アニメーションにしてみました。ニコニコ動画にもありますので、見ておいていただければと思います。ここでは簡単にご紹介しておきます。
1台のパソコンから、次々と連続してアクセスをしていきます。まず、1回目のアクセスをします。すると、ウェブサーバが新着情報を持っているデータベースサーバに接続しにいきます。そして1回目のアクセスが終わるとき、ウェブサーバとデータベースサーバの接続が切れます。そして次のアクセスが始まります。
このようにして、一つのアクセスが終わったら次のアクセスをする……というふうに、1回ずつやっていくわけです。中川さんのアクセスもこうでした。システムがこのように標準的な方法で作られていれば、何も問題は起きません。ところが、問題となった三菱の図書館システムはどうだったのかというと……。
まず、中川さんがプログラムを使ってアクセスをします。そして1回目のアクセスが終わって、次のアクセスを始めます。でもこのとき、1回目のアクセスのウェブサーバとデータベースサーバの接続が切られずに残っています。新聞記事で「接続が10分間残る」という仕組みとして紹介されていたのはこのことです。これが10分以内に何回か繰り返されると、データベースサーバへの接続の全部を使い果たしてしまいます。その状態になっているときに、別の人がこのサイトに来ると、すべてのデータベース接続が埋まってしまっているので、新しくつなぐことができません。これが今回の閲覧障害という状態です。
普通は、閲覧障害が起きても10分たてば解消されます。10分でウェブサーバとデータベースサーバの接続が消えるからです。ところがこのシステムは、エラーを無視するずさんな作りだったので、一度エラーが出てしまうと、ずっとエラーになり続けるという欠陥を持っていました。そのため、一度閲覧障害に出くわした人の画面では、何度リロードしても閲覧障害が続いてしまいます。
そのとき、別のパソコンから新たにアクセスすれば、正常につながるのです。でも、一度この「ハズレセッション」を引いた人は、ずっとエラーのままです。これが相当悪い印象を与えたようです。だから、「ひどい障害が起きている」、「サーバが止まっている」というふうに見えたわけです。例えばそれが図書館の人だった場合、他の一般の利用者の人々は使えているのに、図書館からはまったく使えないように見えていたことでしょう。だから相当悪いことが起きていると感じても不思議ではありません。
一方、「本物のDoS攻撃」の場合は、1台のパソコンから次々と接続して、全部つなぎっぱなしにしてしまいます。これをやってはいけません。そして中川さんは、これをやったわけではありません。

以上が技術的な説明です。ところが一般の方の反応というのは違うのですね。朝日新聞の8月の記事が出た翌日にTwitterで見かけてメモしておいたものをご紹介しましょう。これは岡崎市の、りぶらサポータークラブとは別のNPOの方のようなんですが、「容疑者（？）も悪気がなかったとはいえ、つまりは『公共財はみんなで大事に使いましょう』ということだと思います」と発言されています。
これを見て思うのは、なかなか理解してもらえないんだなぁということです。この発言は「みんなで大事に使わないといけないのに、自分だけ使えればいいやというのはおかしいんじゃないか」という意味だと思います。でも、そういう問題ではないわけです。
たしかに、朝日新聞記事に掲載された図を見ると、他の利用者がいるのに、その男性のプログラムだけが接続を独り占めしたように見えてしまうのかもしれません。
しかしウェブサーバというものは、通常はもっと多い、何万、何十万の連続したアクセスを処理できる能力を元々持っているのです。ですから、中川さんくらいのアクセスだったら、全然問題はないのです。本来であれば問題はないのですが、岡崎市立図書館のシステムには不具合があったので、障害が起きてしまったわけです。
何十万というキャパがあるはずなのに、たった千しか受け入れないという不具合だったわけで、本来は、そのサイトへのアクセスは、もっと自由に、それなりの頻度で行っても、別にとがめられるようなものではなかったはずなのです。ましてや、刑事罰になるなんていうことはないのです。今日はこのあたりのことを、一般の皆さんにわかっていただきたいと思って説明をしてみたのですが、うまく伝わったでしょうか。
この事件はそれなりに注目を浴びて関心を呼んでいますが、一般の方にはこのあたりがわかりにくいんじゃないかと思っています。仮にテレビで扱われたとしても、コメンテーターは「その人が悪いんじゃないの？」みたいな発言をするような気がします。でもこれは、「ウェブというのはそういうものだ」と、わかっていただくしかないことなのです。

では次に、これは法的に犯罪なのか、という話にいきましょう。先程も述べたように、業務妨害罪に過失犯はありませんから、故意がなければ、つまりわざとやったんじゃなければ、犯罪ではないはずです。ところが、新聞社の方や個人の方がこの件で愛知県警に取材をすると、県警は「本人は故意でやった」というふうに言っているわけです。
初期の議論では「業務妨害罪というのはそういうもんだから」みたいなことを、法律家や法学部を出た自称「法律は詳しいです」みたいな方々がおっしゃって、いろいろ議論が混乱しました。それから、初期の段階では、「他に何かあったんじゃないか」という疑いを持つ人もいました。例えば、迷惑メールを送ってる人だったけれどそれでは捕まえられないからこれで捕まえた……といった別件逮捕とか。
この点については、10月に愛知県警の課長補佐に電話したときにはっきりと否定されました。「世間ではいろいろいわれていて、一部では別件逮捕じゃないのかという人もいたが、それはない」とおっしゃっていました。つまり、純粋にこの、みんなが知っているこの行為でもって起訴猶予処分にしたということです。

新聞記事にもありましたが、半月の間に3万件くらいアクセスしたとされています。この3万という数字がすごく大きいということで、なんだか大変な感じがするのかもしれませんが、半月で3万ですから、1日あたり2千件くらいです。だから、ウェブのエンジニアは「それ、たいしたことないんじゃないの」と、みんな気づいたのですね。
それで私も、最初に警察に電話したときにそれを言ったのですが、その捜査の現場トップの人がおっしゃるには、「過去にも大量アクセスによる業務妨害罪での検挙例が前例としてあって、それに従ってやってる」というのですね。そこで調べてみると、過去の業務妨害の摘発事例というのは、ちゃんとそれぞれ納得のいく事件ばかりなんです。
例えば、メールアドレスを詐称して15万通もの迷惑メールを送っていた出会い系迷惑メール業者が捕まったという事件があります。また、毎秒4メガbpsのデータを送り続けるツールを使った事件もあります。これはもう、さっきのラインでいえば上の方の、完全に真っ黒なものです。それから、ネットゲームでよくあるのですが、中国からの不正利用者の接続を中継した者を逮捕したという事件もあります。また別の事件のように、退職した会社に対してはらいせで……という悪質な動機があれば、それで逮捕するのは当然だと、みんな納得するわけです。
調べた中で、一つだけ不自然さを感じた事例がありました。それは、ホームページの掲載内容に不満があったから、短時間に大量のアクセス操作ができるコンピュータソフトを使ったというものでした。これが今回のケースに近いかもしれないと思ったので、被害者の方に電話して聞いてみました。すると、いわゆる「田代砲」が使われたということなので、本物のDoS攻撃ツールを使ったわけです。
そうして調べてみると、やはり、今回のような事件の前例はないのです。
なぜ、愛知県警の警部補は、前例があるようなことを言ったのでしょうか。おそらく、単純に「何万ものアクセス」という数字上の表現の類似性だけで、「こりゃDoS攻撃だ」と決めつけてしまったのではないかと、そんな気がします。
警察というのは一旦動き始めてしまうと、止められないものなのでしょうか。検察に対しては罰金刑を、それが無理なら起訴猶予処分をと求めていたと、朝日新聞の神田記者の取材で明らかになっています。

こういう事態が起きたとき通常はどうするかというと、なにか不具合が発生して「止めてほしい」というときは、アクセス元のIPアドレスからプロバイダを特定して、そのプロバイダに「ちょっとこの人に止めてもらうよう伝えてもらえませんか」というような連絡をするものです。このあたりの考え方は、12月16日に情報処理推進機構から出されている報告書にあるので、興味のある方はご覧ください。
実は3月に似たような事件があったことを、神田記者から教えていただきました。埼玉の図書館で、使われていたのはNECのシステムでした。一時、過大なアクセスがあって、業務系に影響が出て、半日～1日もの間、業務ができなくなるという被害があったそうです。
このとき、システムのベンダーであるNECネクサソリューションズは、プロバイダーのabuse（アブユース）窓口に連絡をしています。その結果、アクセス元の方と連絡がとれて、アクセスを止めてことなきを得たとのことです。普通は、こうするのです。
実はこれ、誰がアクセスしていたかというと、図書館関係の皆さんならご存知と思いますが「カーリル」というサービスのものだったのです。カーリルとは、全国の図書館の蔵書を横断検索できる、インターネット上の新しいサービスのことです。
このカーリルからのアクセスがあったのは、ちょうど中川さんがアクセスを始めたのと非常に近い時期、数日前です。詳しいことがよくわからなかったので、カーリルの方にメールで問い合わせをして、いろいろ答えていただきました。今日の午前中にご返事をいただいたばかりなので、いまひとつ記憶が定かではありません。今日、ご本人も会場にいらしているようなので、もしよろしければあとでご説明いただけたらと思っています。
これをもって何を言うべきかというと、同様のことがあちこちで起きているということです。そういうことをやりたい、やるべきことがたくさんあるんだと、そう考えて実際に行動していたのは、中川さんだけではなかったということです。

それにしても謎だったのは、警察が思い込みでメチャクチャな捜査をやったにしても、どうして検察はそれを嫌疑なしとか、嫌疑不十分にできなかったのかということです。検察にこういうことを尋ねても、関係者以外には絶対に答えてくれません。これは、被疑者のプライバシーということもありますので、まあしかたないのでしょう。しかし、10月に中川さん本人が検察庁に出向いて、自分がなぜ故意があったとされたのかを聞き出しました。
本人が「過失ではありませんか？」と聞いたところ、「影響が出ることを全く予想しなかったわけではないので、過失ではなく故意が認定される」という答えでした。これ、ひどいことを言ってるんですよ。
まず「影響」ってどういうことなんでしょうか。普通は「障害」と言ってよいところを、わざわざ「影響」という広めの言葉に替えて言っています。それから「まったく」という言葉を入れています。これは要するに自信がないというか、検察だからぎりぎり嘘はつかないけれど、どうにかこうにか「犯罪があった」「未必の故意があった」ということにしている回答なのです。
こんなことががまかり通るようでは本当に困ります。ちょっと例として良くないかもしれませんが、例えば車を運転するとします。「もしかするといつかは人を轢いてしまうこともあるかもしれないな」とたまに頭にうかぶことがある中で運転していて、全くの過失で事故が起きたときに、「故意があっただろう」「人にあたる可能性はそれなりには予感してたはずじゃないか」「殺人の未必の故意がある」と言われているのと同じです。そんなバカなことはありません。ちゃんと「過失」と「故意」の区別があってしかるべきです。
まして過失犯の規定がない業務妨害罪の嫌疑でそんな理屈がまかり通るなら、一般の利用者も他人事ではありません。ソフトウェアを使う人、エンジニアだけじゃなくて、そのエンジニアが作ったツールを使う一般の利用者も含めて、「なにか影響が出ることもあるかも」と使っているうちに、実際になにか起きてしまったら「わざとやっただろう」と言われるということです。
これはまったくおかしな話です。皆さんも抗議してもいいと思います。私が何回も電話をすると業務妨害に問われちゃったりするかもしれませんが、まだ文句を言ってない方は言ったっていいんじゃないかと思いますよ。

そしてまさに、今回の事態の影響で萎縮効果が生じています。「チリングエフェクト」といって、新しく法律を作ったときや、法令の運用が良くないときに生じる社会的な動きで、自主規制による表現の自由の阻害などが例としてよくあげられます。
実際に今回の騒動の初期のころから、「自分もクローラーを動かしていたけれど、もうやめた」という声が、次々とTwitterにあがっていました。そして決定的なケースが、今月になって発見されました。これが今日に間に合ったというのも、ちょっとすごい偶然だと思いますが紹介しましょう。
東京都杉並区にお住まいのエンジニアの方が『杉並区立図書館新着図書更新情報（非公式）』というサイトを作ってらしたのです。そのサイトは、librahack.jpで「起訴猶予になりました」という説明が出た翌日に、「本日を持ちまして終了します」というメッセージを出してサービスを中止していました。そのサイトには、どんなことをなさっていたかが詳しく書かれています。それは中川さんとまったく同じものでした。
杉並区も三菱なのですが、三菱の図書館システムは、新着図書のページが数ヶ月分まとめて表示されるようになっています。これでは、毎日「今日なにが入ったかな」と見てみても、一目ではわからないんですね。昨日から今日はどこが変わったんだろうと、一つずつ見比べる必要があるわけです。でも、実際にそんなことはやっていられません。
そんなとき、プログラムを作った経験のある人、例えば大学で学んだとか、アルバイトで経験があるとか、独学でちょっとしたプログラムを作る能力を持っている人であれば、誰でも思いつくことがあるでしょう。毎日のデータを取得して、前日の内容と比較して差分をとれば、今日なにが入ったかがわかるということです。そのことがまさに、このサイトに書いてあります。サービスを提供していたときの当時の画面を送って頂いたのですが、このように一日ごとの新着図書を画面に出しています。
この方は、本当に中川さんと同じことをやっていたわけですから、そうとうびっくりされただろうと思います。この方の場合、不具合が出なかったのは、三菱の杉並区の図書館システムが新型の方のもので、新型には先ほど説明した欠陥がないからです。
こんなことをやっていたら日本のウェブの進歩が止まってしまいます。これは重大な社会問題です。

こうした需要は、エンジニアでなくても、一般の市民にもあるようです。東京都中野区の図書館サイト、ここも三菱のシステムなのですが、そこには、市民の方から図書館に寄せられたご意見ご要望というページがあります。ここにも、まさに同じことが書いてあるのです。「新着図書がいっぺんに入ってるからわからない。一日ごとにわけてほしい」と。しかし図書館側からの回答は「すぐにできません。次期システムから」というもので、つまり「やらない」と答えてるわけです。
このように市民の中には、図書館のシステムが使いにくいからどうにかしてほしいと意見を出したり、あるいは自分で出来そうだと思って、自ら動いている人たちがいるわけです。ところが今回の事件によって、そういう思いが……自分から解決したいという思いや気持ちが削がれてしまったわけです。逮捕されるかもしれないとなれば、当然そうなるでしょう。見ざる言わざるで何もしないのが安全ですから。
ところが6月の時点で、愛知県警は市民からの問いに対してこんなふうに言ってるんです。「今日のネットは、ネットに詳しい人だけじゃなくて一般の人も参加しているんだ」「そういう人たちが困るじゃないか」と。つまり、「詳しい人たちだけが、やっていいからといって好き勝手にやってはいけない」みたいなことを言っているのです。
でもそのサーバーを設置したのは業者なわけです。業者というのは当然一般の人じゃありません。エンジニアがやっています。ウェブのエンジニアにとって、インターネットでウェブに参加する以上、そのようなことは常識です。中川さんのクローリングは当然やってよいことで、もしそういう状況が不都合ならサイト側が対処するしかないのです。そのことを常識にしないといけないのです。

最後に、もう一つの論点として、図書館の対応について話しておきたいと思います。最初の段階で、被害届を出してしまったのはしかたがないと思います。しかしその後の対応に問題がありました。
最初の逮捕報道の直後に私は図書館に電話をしました。私だけじゃなくて数人が電話していたみたいですが、図書館の人は一切何もこちらの言うことを聞き入れてくれませんでした。
今回の事件について、討論会の場やTwitterなどで図書館関係の方から「どうすればよかったのか」と聞かれました。「図書館はどういう常識を持っていないといけないのでしょうか」「どんなITのスキルを身につければいのでしょうか」と質問されました。しかし「こうすればオッケー」という簡単な答えがあるわけじゃありません。たまたま一つの方法を覚えたとしても、次から次となにか起きるでしょうから、そういうものはないのです。
それに対して私がお答えしたのは、大したことじゃありません。誰かから「おかしくないですか」と言われたときに「それどういうことですか？」と聞く耳を持つということです。もし岡崎市立図書館の担当の方にこの態度さえあれば、今回のことは起きなかったと思います。今回はそれがなかったということです。
続きは、パネルの方でお話ししたいと思います。私からはひとまず以上です。