岡崎市議会議員　愛と勇気のやなせ太

librahack事件について

現在twitter（ツィッター）などネット上でlibrahack（りぶらハック）事件というものが騒がれているようです。たとえばtwitterでは#librahackというハッシュタグ（キーワード）をつけたtweet（つぶやき）が盛んに交わされています。

さてこのlibrahack事件とは、ある人が、今年の３月から４月に岡崎市立中央図書館りぶらのWebサーバに直接アクセスして情報を取得しようとしたところ、図書館側のシステムにエラーが発生し、一時ホームページなどが閲覧しにくい状態になるなどしたため、図書館側が警察に被害届を提出。愛知県警は５月２４日に本人を逮捕したが、その後６月中旬に起訴猶予処分（不起訴）となった事件のことです。

この事件の詳細は、その本人が作成された<http://librahack.jp>をご覧下さい。

また、雑誌「日経コンピュータ　８／４号」でも「動かないコンピュータ　検索システムが過負荷でダウン　利用者が逮捕される」という見出しで記事が掲載されていますのでご一読ください。

ところで、この事件のどこが問題なのでしょうか。ネット上で話題になっているのは、主に２つの論点にわかれます。

１つは「逮捕は行き過ぎではないのか」とうい意見です。これは、主にシステム技術者や有識者などからあがっており、今回の事件は所謂Ｄｏｓ攻撃などと呼ばれるようなものではなく、図書館業務を妨害するような故意はなかったが、逮捕に至ったのは、マッシュアップといった最近のＷｅｂサービスの利用形態などにあまり詳しくない捜査側にも問題があったのではないかというものです。

このことは、司法、警察の関係の内容で、私の立場としてどうこう言うことではないと思っています。

さてもう１つの論点が、「図書館のシステム側にも不備があったのではないか」というものです。逮捕された方も「図書館側の迷惑にならないようサーバの負荷を配慮していた」と言っており、システム関係者などからも、今回のアクセスはそれほど攻撃的なものではなく、この程度のアクセスによってＤＢサーバがダウンするのは、システム側の問題ではないかとの分析がされています。

もし、図書館側のシステムにも不備があったとするなら、議員として放かっておくわけにはいきません。

そこで、私も図書館の担当者に聞いてみました。
「中央図書館りぶらに導入した蔵書検索システムは、全国のいくつかの図書館でも使用しているもので、この５年間、特にこのようなトラブルは起こっていない。しかし、コンピュータの技術革新はたいへん早く、今回のようなＷｅｂサイトの利用形態などは５年前には想定できなかった。」
とのことでした。

とかくコンピュータのシステムの中身は、ブラックボックス化しやすく、開発をした業者しか保守運用もできず、発注元の担当者も手が出せないことが多いものです。しかし、わからないから業者任せでは困りものです。

先の図書館担当者の話のとおり、コンピュータの技術革新はたいへん早いものです。その速度について行けるよう、随時システムの評価をし、必要に応じて更新をしていかなければならないと考えます。
ここを業者任せにせず、担当者自身または市側で行なっていけるような仕組みが必要なのではないでしょうか。

いずれにせよ、今の図書館のシステムは、更新の必要に迫られていると思います。

そこで、９月の岡崎市定例議会において、「検索システムに問題はなかった？またその更新については？」など市の対応について一般質問をおこないたいと考えています。

議会を通じて、システムの更新など今後の市の対応について問うていきたいと思います。今後は市など行政も業者任せにならないようシステムの技術的評価をしていく仕組みが必要であると思っています。そういった取り組みの進展につながればと考えています。

９月議会の一般質問は、９／１～６までの期間で行ないます。（まだ質問順は決まっていませんのではっきりした日程がわかりません。申し訳ありません）
興味のある方は、議会の傍聴に来ていただくか、ケーブルテレビＭＩＣＳの議会生中継や、その後にインターネット配信される岡崎市議会　議会映像　http://www.gikai-tv.jp/dvl-okazaki/　をご覧ください。