岡崎市立中央図書館の思い・やったこと

　
　主に，岡崎市立中央図書館に問い合わせの電話をした サーバ管理者日記 さんのメモ，および元被疑者 librahack 氏のサイトより。
　
　「サーバが不調である*2」ことを確認。
　保守契約先の MDIS に調査を依頼。
　保守契約先からの「攻撃です」という報告を受け，警察に相談*3。
　警察に促されて，被害届を提出*4。
　あとは警察が勝手にやったことなので，よくわからない。
　図書館に対して令状を持った捜査は行われていない。
　librahack 氏の逮捕は報道で知った。
　

保守契約先（ MDIS ）の思い・やったこと

　
　明確な情報ソースがないため，周辺情報から推測。
　
　岡崎市立中央図書館とは保守契約を締結しているらしい。
　岡崎市立図書館の求めに応じてサーバの状態を確認したらしい。
　岡崎市立図書館に対して「サーバは攻撃を受けたために停止した」と答えたらしい。
　（警察がサーバのログを librahack 氏に見せていることから）サーバのログ等を警察に提供したらしい。
　

岡崎警察/愛知県警（捜査当局）の思い・やったこと

　
　主に，愛知県警に問い合わせの電話をした [ bROOM.LOG! ] さん，および，五月二十八日に岡崎署に問い合わせ電話をした 高木先生 の記録より。
　
　岡崎署：
　報道の発表の通りしか伝えられない。
　ただサーバの機能が低下したから逮捕したわけではない
　マスコミへの発表は上層部が検討して行っている*5
　捜査上，故意を認められるという情報を持っている
　
　愛知県警：（生活安全課への問い合わせ）*6
　警察の立場として，立件したのは事実として Libra サイトが停止し，他の利用者に影響が出ているから。警察は常に被害者の立場で動いている。
　（クローラは一般的/作者からは被害が見えないとの問いに）それは技術に明るい一部の意見。図書館側は困っている。現実に被害を受けた人がいることを重要視する。
　そもそも図書館側に了解を得るべきであった。
　（故意の認定について）捜査上の秘密であるため言えない
　偽計業務妨害の法文上は故意が必要とは書かれていない*7。我々は法文に従う。
　ストーカー規制法違反のように，加害者の意図がどうあれ被害者を守る。
　各個別の案件に対して様々な状況を考慮して対応する
　（後日の一般論としての問い合わせ）
　故意犯規定では故意が外形上わからないので，嫌疑が構成上成立しているように外形上見えるならば，取り調べたり，裁判等で証拠調べをしてその上で故意であるかどうか判断される。
　ネットに通じていない人が被害者となったときには警察がそれを保護しなければならない。
　ネットの慣習は法ではない。
　警察は最も立場の弱い人を基準に動く
　
　

librahack 氏の思い・やったこと

　
　Librahack に記載の情報より。ただし，全ての事実が記載されているとは限らないため，一部推測を含む。
　
　図書館の新着蔵書が多すぎ，新着表示の期間が長すぎ，新着順にソートもできない，入荷日付もない，という状況から，自分専用の新着情報管理サイトを作ろうとした。（http://librahack.jp/okazaki-library-case/purpose.html および http://librahack.jp/okazaki-library-case/technical-questions.html）
　以下のようなツールで自分用サイトを実現しようとした。
　　一日あたり約2000リクエストを投げて，新着情報をクローリング
　　少なくとも1秒以上の間隔をあけてリクエストを送る
　　リクエストに対してレスポンスが帰ってくるまで次のリクエストを送らない
　　HTTP でタイムアウトしたときは処理を終了する
　　平行して複数のリクエストを送らない
　　レスポンスがエラーだったときはそのままスキップして次のリクエストを送る
　　取得したデータは編集してデータベースに格納する
　　データベースにすでに入っているデータはそのまま上書きされる（？）
　自分用サイトの更新のため，一日一回，cron で自動的にクローリングを行った。
　エラーレスポンス等から，バックヤードのデータベースサーバがシステムダウンしていることには気付かなかったらしい*8
　単位時間内の最大リクエスト数を制限するため，リクエストとリクエストの間の時間を調整するウエイト*9を入れていたが，これが短かった。ごめんなさい。
　

感想

　
　たりきが思ったこと。
　
　ふつう，「どんなに早くても1秒は間をあけてクロール」っていう条件ではサーバ落ちません。常識的にそんなアクセスで落ちるとは，仕様書でも読んでないかぎり予見しません。
　なので，はっきり言って librahack 氏が「エラーハンドリングしてませんでした」とか「レスポンス見てませんでした」とか「リクエスト早過ぎました」とかでスイマセンとか言わなくてもよかったはずなんです。
　
　また，愛知県警の飛ばしすぎがちょっと気になります。推定無罪がうまく機能していないというか，被害者がいるんだから必ず加害者をとっ捕まえる，という鼻息を感じます。ここが問題なんだろうな，と。
　そもそもその被害は本当に「被害」なの？という判断が全くなされていないように思いました。
　正義感の先走りなのか，単なる拙速なのかは解りませんが，とりあえず関連しそうな落合弁護士の言葉を引用しておきます。
　http://d.hatena.ne.jp/yjochi/20100622#1277165981

田舎では、公的機関が被害が出た､迷惑したと騒ぐと、一般の人なら放置する警察が迅速に動く傾向があり、本件でも、立件されるに至った背景事情の検証が必要という気がします。

　エントリの下のほうにあるその日のツイートも興味深い。
　
　また，MDIS が「攻撃」と報告した，というのも気になります。常識的には攻撃とはいえないレベルのアクセスで落ちているデータベースサーバの挙動に対して攻撃と認定したその根拠を知りたいところです。
　
　時系列は昨日の http://d.hatena.ne.jp/Tariki/20100712/p3 に書いた通りですが，これまで書いた関係各所の思いを見ると，一ヶ月ほどの捜査期間において，どのような証拠固めがされたのか，立件に至る決定的なフラグはどのようなものだったのか，そこがとても気になります*10。
　
　技術的にはシンプルで，どちらかといえば優しいアクセスをするクローラを作って逮捕され，細かいところほじくりかえされてゴメンナサイ言わされて前歴つきにされて下手したら裁判とかになったかも知れないと思うと，愛知県警こわいなあ，と思うわけです。
　
　
　一部には，被害届を出したことそのものが問題だ，という言い分があります。
　しかし，それは大きな問題ではない，と思っています。
　なぜなら，本件において少なくとも図書館から見れば業務に支障が出ていたわけです。
　そこは仕方ない。
　MDIS も言い逃れしたかったのかも知れない。
　大人の判断なのかもしれない。
　予算的に厳しくて改修するのが難しかったのかもしれない。
　ある意味泥臭い手打ちの儀式だったのかもしれない。
　
　でも，そういうときにこそ，警察がですね。
　「君ら，それ民事でやってくれや」とですね。
　まっとうな判断をしてくれないとですね。
　今後，怖くてリロードとかできないわけですよ。
　公開されているデータを収集してマッシュアップとかできなくなるわけですよ。
　
　抑止力としての意味合いもあるわけですから，警察にはもうちょっと，こう，まっとうな判断ができるだけの，必要充分な技術的知見ってやつをですね，もっておいて欲しいなと。
　そう思うわけです。
　
　警察に相談したときに「とりあえずアクセス制限してから警告出してみたら？　それでもダメならもう一回おいで」くらい指導してもらえたら，ド素人でも安心できると思うんですよ。
　それこそ「隣の家の人と目が合う，プライバシーがだだもれでこわいきもちわるい」「カーテン閉めたら？」ってくらいの，常識レベルのツッコミくらいは，いれてやってくれりゃあなあ，と。
　
　そんな感じ。