続・日本図書館研究会第286回研究例会「図書館ICT基礎知識−IPA報告書を読もう!−」に行ってきた。

 前回のイベントレポートの続き。

 ※繰り返しますが、例によってxiao-2が聞きとれてメモできて理解できてかつ覚えていた範囲、のメモ。誤記・誤解はたぶんあり。

 上原先生のお話の後は、質疑応答(以下、敬称略)。

第3 図書館は利用者の秘密を守る

  • 読者が何を読むかはその人のプライバシーに属することであり、図書館は、利用者の読書事実を外部に漏らさない。ただし、憲法第35条にもとづく令状を確認した場合は例外とする。
  • 図書館は、読書記録以外の図書館の利用事実に関しても、利用者のプライバシーを侵さない。
  • 利用者の読書事実、利用事実は、図書館が業務上知り得た秘密であって、図書館活動に従事するすべての人びとは、この秘密を守らなければならない。
  • 会場:これに照らして考えると、Webを介した利用記録も扱いに注意すべきものであり、調査のためであってもログを外部に提供しづらい。どう考えるべきか。
  • 上原:一般的な技術者の感覚としては、Webサーバのログは利用記録に当たるかどうか微妙なところ。
  • 上原:ただ、どういった場合に何を提供すべきかは図書館側で議論しておく必要がある。アクセス元のIPアドレスは出すがURLは出さないとか、検索キーワードは出さないとか。そういったことを日頃から話し合って決めておいた方が、いざという時スムーズ。
  • 上原:図書館の自由とは、基本は思想・信条の自由に関する問題。Webサービスは図書館サービスの中でどういう位置づけか。
  • 会場:そうは言っても、調査を依頼するなら何か材料は供出しないといけない。何を出さないといけないのか。アクセスログは利用記録かという問題は、最近図書館関係者にも意識されるようになってきた。少し前まではアクセスログは個人情報と見なされていなかったのが、意識するようになっている。
  • 上原:自由宣言の運用について考えるには、たとえば別の例で似たような問題はないか、それについての議論はどうなっているかということを考えるとよい。
  • 上原:たとえば、図書館内で置き引きがあったとする。犯人を突き止める際に、現場の様子を写した監視カメラがあったとしたら、その画像は供出するかどうか。
  • 会場:なかなか難しい。特に公共図書館では監視カメラ導入に踏み切っているところは少ないし…。
  • 司会:Webサービスは図書館のサービスと言えるのか?という意識が、元々関係者の一部にはあったかもしれない。日本図書館協会の「図書館の自由委員会」のメンバー内にも、Librahack事件等に関して「あれはシステムの問題であり、自由の問題ではない」という考え方の人もいる。
  • 会場:自由宣言でいう「利用者の秘密」とは何か。ネットワーク化により、どんどん変わってきている。貸出履歴でなくても、電子書籍を導入すればアクセス記録の問題。それらをどう管理するか。図書館側の意識が立ち遅れている。
  • 上原:自分としては、技術者の立場も図書館の立場も分かる。トラブルシュートをやるときに、どうしても必要な情報というのはある。どの人がどのURLを見たかが分かるデータは出してはまずい。が、どの時間帯にどのIPアドレスからアクセスがあったかのデータは必要。
  • 上原:こういう問題は技術と図書館の両面が分かる人が議論するのがいいのだが、そういう人があまりいない。どういう場所で議論されるべき話題だろうか。
  • 司会:これまで図書館は、貸出記録は残さないということをもって、たとえば警察からの貸出記録に関する照会などを突っぱねていた。だが「残さないといっても、図書館システムのログを見たら分かるだろう」と突っ込まれた。今まで残らなかったものが残るようになっている。扱い方を考えなくてはならないが。
  • 上原:一番いいのは、日本図書館協会で「図書館の自由対応ログ基準」のような形で取り扱いを決めてくれること。そして各図書館では、その基準に対応するようにとシステム調達要件に書く。そうすれば、各ベンダーがパッケージシステムに反映させるようになる。
  • 会場:図書館職員だけではできないこと。技術が分かる人との協力が必要になる。
  • 上原:ただ、そういうことを考えるための環境は良くなってきている。なぜかと言えば、電子書籍の動きが進んでいるから。iPad等で電子書籍アプリを使うと、何を読んだかだけでなく、どこを読んだかのデータまで残る。これによりプライバシーの問題と図書館の問題との関わりに興味を持つ人が増えている。
  • 会場:トラフィックの量に関して、一般的なアクセスと異常なアクセスはどう見分けるべきか。一般的、平均的にはこのくらい、といった知識はどこから仕入れたらいいのか。相場観が分からない。
  • 上原:図書館システム調達の問題。相場観というのははっきり言えない。というのは、利用率によって変わるから。むしろどのくらいを利用率の目標と決めるか。たとえば、一日にOPACにアクセスする人を何人と見るか。
  • 上原:それでもあえて一般的な話ということで言うと、たとえば「サーバ10台で、何Gで…」と言われたらアホかと思う。それはeコマースのようなシステムのレベル。普通の規模の図書館ならサーバは2-3台でよい。
  • 上原:システム更新なら、更新前はどうだったか。前のスペックで困ったことがあったかどうか。前のに比べて倍以上のアクセスを見込むというなら、それだけのスペックを揃える。
  • 上原:ハードウェアはどんどん安くなる。同じスペックのものを用意すると、前より安くなる。業者は下げられないようハードウェアを過大に見積もり、オーバースペックになりがち。
  • 上原:パッケージシステムの価格というのは、あるようでない。市場が限られているし、開発費も前もって決められている。
  • 司会:5年リースでシステムを導入して、リースが終わるころには相場観が変わっていたりする。
  • 上原:それはシステム側、ユーザ側双方に言えること。あまり気にしなくてよい。1秒1回のアクセスは常識的な範囲だ、というくらい。
  • 司会:今言われたような常識感を、非専門家が継続的にチェックしていけるものか。
  • 上原:それは現場感としか言いようがない。公共機関だと特に人がどんどん変わっていくので、なかなか育たない。
  • 会場:自分は大学で司書課程を教えている。本日お話のあったようなことは司書課程でも必要なことだが、何をどう教えるべきか。IPA報告書の話をしても、おそらくうちの子たちは寝てしまう。IPA報告書の図4・5、IPAã‚„JP/CERTの存在くらいは教えておきたい。特にJP/CERTは知られていない。
  • 上原:機械だと、昨日まで動いていたものが動かなくなることがある。電化製品が動かなくなるのには納得できるのに、ことシステムだと原因を内部ではなく外部に求めたくなる。動かなくなることもあり得る、という感覚を持っていてくれればよいのでは。
  • 会場:技術者との付き合いが必要になるだろうが、どう教えるべきか。
  • 上原:Twitter等で、セキュリティ関係の人の厳しい姿を見てしまうと怖くて近寄れないかもしれない(笑)
  • 会場:IPA報告書の図4・5から逆算して、ここに示されたパターンで対応するためには、何を情報として押さえておかなくてはならないか。それを分かってもらうことが必要。
  • 会場:司書課程の情報技術論だけでは閉じない問題。図書館の自由の問題だけでもない。経営の問題になる。経営側、たとえばシステムを発注する側のトレーニングというのは研究途上。
  • 上原:情報システム構築論というものが必要。建築であれば、設計する設計者と実際に作る大工さんは別々。情報システムの場合、設計する人が自らコードを書き、書きながら設計書も修正していくといったように、両者が混然としているので難しい。調達サポート業者が充分に育っていればいいのだが。
  • 会場:アクセスログの提供について、確認。アクセスログのIPアドレスから分かるのはインターネットサービスプロバイダまでで、個人の特定は不可のはず。プロバイダに情報開示させるには、図書館の利用記録を出させるのと同じように、捜査令状がなければできない。したがってIPアドレスは利用履歴に当たらないのでは。
  • 上原:たとえば監視カメラの画像を提供したとしても、そこに映っている人の名前が画像に出る訳ではないが、たまたま知り合いが映っていれば特定できてしまう。それと同様に、たまたま特定される可能性がゼロではない。だが一番出してはいけないのは、「誰が」と「何を見にきた」を結び付けるデータ。
  • 上原:アクセスログでは、アクセスされたURL、時間、IPアドレスは基本残る。詳細にログを取る仕組みにすると、たとえばユーザエージェント*2まで取る。また、最近はポート番号*3も取る。これはIPアドレスの枯渇により使い回しが増えて、ポート番号までないと特定できなくなってきたから。
  • 会場:ログで、アクセス先URLを出してはいけないというのはどういうことか。どこのURLが見られたか分からなくなる。
  • 上原:説明が足りなかったが、自分がURLを出さないようにと言っていたのは、OPAC等では検索キーワードを載せたURLが生成されることがあるため。要は、検索キーワードを含むログは外部に出してはいけないと考えている。
  • 会場:たとえばログを提出する際に、IPアドレスは乱数化して特定できないようにするといった方法も考えられる。トラブルシューティングと警察の捜査の話は別。
  • 上原:最後にまとめ。図書館システムというのは色々な問題を抱えつつ、急速なIT化を遂げてきたものでもある。他の、たとえば自治体全体の情報システムよりもドラスティックに変化している。たとえば電子書籍の影響など。


 以下、自分の感想。

  • システムを作る側でなく、発注する側のトレーニングというのは確かに必要だ。だが情報は乏しい*4。作るのでなく、運用する側向けの情報というのはさらに探しにくい。経営者目線の資料だと、いいものがあるのだろうか。
  • 質疑で自由宣言に関する議論がどんどん盛り上がっていく様子に、皆さんの関心が集中しているのだなと実感。この問題は本当に難しい。新しいサービスが色々できていく中で、思想的な背景もきちんと踏まえて「図書館の自由」を再解釈して、残すべきは残し、変えるべきは変える。そんな文理併せのむような芸当のできる人、いったいどれだけいるのだろう。
  • 電子書籍とユーザのプライバシー問題、そこからつなげて図書館の自由の話。これは引き続き着目。
  • 司書課程を教える先生の話も興味深かった。実際、システム周りのことはどの程度どんなふうに教えられているのだろう。
  • 今回、事前に予習した本。お陰で紹介された攻撃の事例がよく分かった。読みやすいし、お勧め。

サイバー犯罪とデジタル鑑識の最前線!

サイバー犯罪とデジタル鑑識の最前線!

*1:図書館の自由に関する宣言

*2:ユーザーエージェント【user agent】(UA):IT用語辞典

*3:ポート番号【port number】:IT用語辞典

*4:自分が過去に見つけたのはこれくらい。

システム発注の基礎知識―システム担当者が知っておきたい

システム発注の基礎知識―システム担当者が知っておきたい