高木浩光＠自宅の日記

■ 「岡崎図書館事件はまだ終わっていない」WEBRONZAに掲載

朝日新聞社のWEBRONZA編集部から昨年末にインタビューがあり、岡崎図書館事件について語ったものが記事になりました。

• 岡崎図書館事件はまだ終わっていない, 朝日新聞社WEBRONZAスペシャル, 2011年1月18日

あいにく後半の5分の3ほどが有料となってしまいました。最安で262円*1で読めるようです。後半の内容がどんなものになっているか、ハイライトシーンをごく一部だけ引用しておくとこんな感じです。

◇閲覧障害はなぜ起きたか◇

（略）これが、三菱電機ＩＳの図書館システムの構造では、同一人物からの１千回のアクセスが「１千人からの別々のアクセス」として処理されてしまって、障害が起きたわけです。つまり、利用者数が実際の1千倍に見えたということです。（略）

――しかし、愛知県警は前出のように「それまで正常に動いていたのが，一部の人のアクセスが始まったことによって不具合が生じた」と電話取材した人に答えていますね。

今回の障害は不幸なことに「スレスレのライン」で発生したと言えます。元々１日数百人程度の、決して多いとは言えない利用者しかおらず、それまでたまたま不具合を露呈させずにやってこられたところに、彼の自動アクセスが来てシステムの不具合が露呈した。つまり、河川の堤防にたとえれば、普段の水流量でもスレスレになっているような「低い堤防」です。少しでも雨が降れば溢れる堤防だったのに、たまたまそれまで雨が降らなかったのです。（略）

◇障害発生に気付けなかった原因◇

（略）例えば５分間隔で「そろそろ復旧したかな」と思ってリロードすると、永久につながらない。これが障害が目立った理由の一つでした。

本来、普通の作り方のシステムなら、エラーが出たらエラー処理（セッションをリセットする）をしないといけない。しかし、三菱電機ＩＳのシステムはそうした作りになっていませんでした。「オン・エラー・レジューム・ネクスト」（エラーが起きたらそのまま次に進め＝On Error Resume Next）というプログラムコードが書かれていたせいで、永久に障害が出続ける現象が起きた。

昨年３月半ばに図書館の担当者がサーバの障害を初めて把握したのは、利用者から苦情の電話がかかってきたからだったそうです。そのとき担当者自身がアクセスしてみて、エラー画面に当たったとしたら、その後、何回リロードしても復旧しなかったことでしょう。他の利用者は正常に使えているのに、そのＰＣからは復旧していないように見えるのです。（略）

――この問題も、古いシステムづくりと関係がありますか？

接続を解放しないのが古いシステムゆえの「仕様」だったとしても、それに加えてエラーを無視していたというのは、単に「ずさんだった」と言うしかないと思います。どんなシステムやプログラムであってもエラー処理は必須で、想定外のことが起きた時にそこから回復する処置を組んでおくのが当然です。三菱電機ＩＳは、航空管制システムのようなクリティカルなシステムも作っているわけで、エラー処理が重要なものであることは百も承知のはずです。この点で、「不具合ではない」という三菱電機ＩＳの主張は間違っていると思います。（略）

◇個人の技術者が加速させてきたウェブの進化◇

（略）昨年、論議が沸騰していた６月２１日、私が岡崎署に電話取材したとき、Ｋ警部補は「会社でやっているような事業を警察が取り締まるつもりはないので心配しないで下さい」とおっしゃいました。私は「それはおかしい、個人か企業かで罪に問われるかどうかが異なるのか」という趣旨の反論をしたのですが、その点についての返答はありませんでした

（略）大手検索サイトのクローラーは「みんなのためにやっている」という公益性がある。それに対して、彼は自分だけのためにやっていた。しかし、そうだとしてもそれは単に倫理的な話であって、犯罪か否かの構成要件に関係するポイントではないでしょう。グーグルやヤフーは「違法だけれど許されている」のでしょうか？ そうではないでしょう。（略）

◇ウェブ技術者への萎縮効果は大きい◇

（略）昨年１２月中旬に明らかになったことなのですが、東京都杉並区立図書館の利用者が、岡崎の彼とほとんど同じプログラムを作成して、結果をサービスとして公開していたことがわかりました。０９年２月から開始されていたようですが、昨年６月に閉鎖されています。

（略）岡崎の事件で、「これと同じことを皆がやったら、やはりサーバは落ちるじゃないか」と指摘する人がいましたが、同じことをする人が何人もいるなら、そういう需要があるということです。そうした需要のある機能は本来、図書館側が提供すればいいことです。外部で提供されたサービスが発展的に解消して、本家が提供を始めるならそれでいい。これがウェブの技術進歩の自然なやり方です。

（略）興味深いことに、杉並の人は、岡崎の彼が逮捕された昨年５月の報道は知っていたといいます。そのときは、私たちも最初そう思ったように、背景に隠された事情がある「何らかの悪意によるもの」と思ったそうです。そのため、その時点では自分のサービスを閉鎖していないわけです。自分のやっていることが正当なものとの自負があったわけです。ところが、岡崎の彼の６月の事情説明を見て、自動アクセスの目的も方法も自分とほとんど同じで、びっくりしてすぐに閉鎖を決めたというのです。「自分も逮捕されたらどうしようと恐れたし、今でも怖い」とのことです。

（略）ここで思い出していただきたいのは、岡崎支部の検察官が取り調べで被疑者に言ったとされることです。（略）「でも他の利用者はそんなこと（プログラムを使ったアクセス）すると思う？」

（略）

◇ウェブは本来どういう場なのか◇

（略）今回の件で警察に電話して抗議した人たちについて、愛知県警は「電話してくる人は、自分も同じことをしているから恐ろしいというが、知識があるならダウンさせないよう気を付けてくれ」と言っていたそうですが、「どういう原因であれ被害を出してはいけない」というのなら、「過失業務妨害罪」を刑法に新設する法改正をしてからにしていただきたい。もちろん、それには国民的合意が必要であることは言うまでもありません。（略）

◇捜査機関は再び同じことを繰り返すか◇

（略）事件が明るみに出た５月、岡崎署に電話取材したとき、Ｏ警部補は「過去に起訴事例がある」と言っていました。しかし、過去の報道を検索して前例を調べてみると、いずれも納得がいくものばかりです。動機が「腹いせ」や「恨み」だったり、目的が「スパム（迷惑メール）」だったりするだけでなく、「ＩＳＰから警告されていたのにやめなかった」とか「不具合が生じるソフトと知りながら使っていた」など、報道の情報だけで一見して犯罪としてわかる理屈が通ったものばかりです。

愛知県警に誤解があるのかもしれませんが、メールサーバに必要のない大量のメールを送りつけるスパム行為と、ウェブサーバに大量のアクセスを繰り返すことは同じではありません。ウェブは情報を提供するためのものです。愛知県警は「実際にすべてを見られるわけではない膨大な数の閲覧要求」を偽計とみなしたというのですが、岡崎や杉並のケースでは「すべて有効に使っていた」というのが真実です。正当な目的のために必要があって行っていたわけです。（略）

　◇気になる「ウイルス作成罪」のゆくえ◇

（略）この記事で法務省刑事局刑事法制管理官室が「検察側が“悪意”を立証する必要はあっても、悪意なきプログラム制作者が“善意”の立証を迫られることはないとご理解ください」とコメントしていて、それが本当なら安心です。

しかし、今回の岡崎の事件はどうでしたか。捜査現場が岡崎と同様なら、他人から見て「ウイルスだ」と言われたときに、「ウイルスではない」という立証を、プログラムを作った本人がしなくてはならなくなるのは目に見えています。（略）

（略）勾留中の取り調べでプログラム制作者が「利用者側が誤った使い方をしたためだ」と釈明すればするほど、検察官には「それだけわかっているなら、未必の故意があったといえる」とみなされて起訴猶予処分にされ、市民が警察に抗議しても、「それはプログラムに詳しい人の一方的な見解にすぎない。ぜひ被害者側の立場で考えて欲しい。知識があるなら間違って実行されないよう気を付けてくれ」と発言、ソフトウェア開発にまた萎縮効果をもたらすのが目に浮かびます。（略）

できるだけ多くの方々に届くとよいのですが……。

■ タイトル未定（新春特別長編）

2017年5月、それは新聞各社のベタ記事報道から始まった。

朝売新聞2017年5月26日朝刊

美術館の電子書籍を破壊 愛崎県警 不正指令電磁的記録作成容疑、32歳を逮捕

岡知市立美術館の電子書籍データを破壊する不正なプログラムを人の実行の用に供する目的で作成、提供したとして、県警生活経済課と岡知署は25日、不正指令電磁的記録作成及び同供用の容疑で、コンピュータソフトウェア制作会社社長を逮捕した。

発表によると、容疑者は、昨年12月、ハードディスクを繰り返し執拗に消去するプログラムを作成し、インターネットのホームページで公開していた。今年3月に市立美術館の主任主査がこれをダウンロードしたところ、美術館の電子書籍データがすべて破壊された。プログラムは35回にわたって繰り返し0（ゼロ）を書き込むよう作られており、誤消去したファイルを元に戻すソフトを使った復旧作業を不可能にしたとされる。

容疑者は、「セキュリティのために情報を消去するプログラムを作成し提供していた。利用者の利便性のために提供していたもので、誤って実行させるつもりはなかった」と容疑を否認しているという。

同美術館によると、システムの保守を委託している業者が復旧を試みたが、バックアップ装置のトラブルで復旧が不可能になったという。

ニュースのことば 不正指令電磁的記録作成及び同供用罪

コンピュータウイルスによる情報流出などの被害が後を絶たないことから、ウイルスの作成を処罰できるよう、2012年の刑法改正で新設された罪。他人のコンピュータで使われるよう提供する目的で、他人が使用する際の意図に反する動作をする不正なプログラムを作成した者は、三年以下の懲役又は五十万円以下の罰金に処せられる。

このニュースがネット上に掲載されると、Twitterやスラッシュドットなどで、「この逮捕はおかしいのでは？」という疑問の声が相次いだ。Webプログラマの大柿氏は、岡知署に電話して意見を述べたとのことで、「電話に出た方は納得したようだ」とのことだった。

（執筆中）

■ 「空飛ぶタイヤ」が泣ける

9月中旬のあるツイートで知った「空飛ぶタイヤ」という小説、WOWOWでドラマ化されてDVD-BOXが出ているとのことだったが、ちょとお値段が張っていて躊躇していたところ、10月に廉価版が出たということで、先日買っておいた。「観るのはりぶらのフォーラムが終わってからにしよう」と、とっておいたものを、昨日と今日、帰省した実家でいっきに観た。

この作品は、三菱自動車工業のリコール隠し事件をモデルにしたフィクションで、岡崎図書館事件にも共通する要素があると噂されていた。なるほど、たしかに、事件の構図は別のものだし、登場人物の置かれた状況や行動も全く違うものだろうが、要所の台詞のいくつかにグサっと刺さるものがあった。

それはともかく、そういった関連性を差し置いても、単純にドラマとして予想していた以上に面白い構成になっていた。全5話、310分もあるが、予断を持たずいっきに5時間ぶっ続けで観るのが最も楽しめるかもしれない。

前半では整備士モンタを演ずる俳優さんの演技に痺れた。Wikipediaによると柄本明の息子さんらしい。後半では意外にも若干のコンピュータフォレンジクス的要素も含まれていて、そのあたりに変な違和感もなくよくできていた。SE女子のキャラ造りなんかもなかなかオツかもしれない。

• 『空飛ぶタイヤ』予告編

アフィリエイトなるものを試してみる

今までアフィリエイトなどを一度もやったことがなく、どういうものなのかいまいち理解していない。このまま不勉強では専門領域に支障が出そう*1なので、一度試してみることにする。

*2