あなたも逮捕しちゃうぞ!
普通にサイトを運営していたら逮捕された。そんな事件がありました。
IT業界では有名な話ですが、この「逮捕された人」が書いたブログがあり、逮捕された流れなどがドキュメンタリーで紹介されいます。
私はサイト運営者という立場でこれを読んだのですが、想像しただけで胸が苦しくなるほどのリアリティがあり、これはサイト運営者なら読むべきと思い、今回紹介させていただきます。
とりあえず「その事件は何なんだ」という人はこちらをご覧ください。
高木浩光@自宅の日記 – 三菱電機ISに求められているものは何か 岡崎図書館事件(10)
実際、中川氏は検察調べで「プロなんだからそれくらい気づかないの?」と言われ、閲覧障害発生の認識がなかった(故意がなかった)ことを認めてもらえず、その結果として起訴猶予処分(嫌疑なしではなく)にされたわけである。中川氏は、警察の取り調べで、サーバ側の欠陥の有無を確認するよう懇願したが調べてもらえなかった。
ざっくり言うと、図書館のサイトのデータを定期的に保存する(Googleが検索用にやってるような)プログラムを書いて動かしてたら、サイバー攻撃と判断されて逮捕・・・しかし本当は図書館のシステムがボロくて、ちょっとのアクセスで激重になっちゃってた・・・という事件です。
弊社図書館システムに生じた問題について(お詫び) | MDIS
逮捕されて半年後くらいに、図書館のシステムを作っていた三菱電機インフォメーションシステムズがお詫びを出しました。
が、逮捕された人にはお詫びをしないとか色々ありますが、ここではそんなことは置いておきます。
サイト運営者に見てほしいのはこちら。
Librahackメモ | Librahack : 容疑者から見た岡崎図書館事件
5/25 自宅を強制捜査された
7:30頃、妻と食事中、インターホンが鳴った。こんな時間に誰だろう?と思って、インターホンのカメラを覗くと、男が数人いた。驚いてドアを開けると、「○○○○(本人名前)、岡崎図書館のホームページにアクセスしているな。大問題だよ、ちょっと悪質だよ、大変なことになっているよ。」などと警部補Aが言いながら令状を広げ読み上げた。警察官7・8人が上がりこんできた。
リアルですね・・・怖すぎます。
連行される車の中での会話その2: 本人「(あの程度のアクセス数で)Webサーバがダウンするのはおかしいです。本当にダウンしたんですか?」 警部補B「ダウンした。」 本人「今までにもいくつか(クローリングを)やっていますし、(AmazonやYahoo!などの)Web APIを呼ぶときよりも気をつかったつもりでしたが。」 警部補B「図書館は営利目的の大企業と違って少ない予算で運営されているから、(サーバに)お金をかけられないので(サーバの能力が低い)。」 本人「(えぇー!何を言ってるんだこの人は。ほとんどお金をかけなくても、あの程度のアクセス数は余裕で捌けるのに。まったく分かってない。)〔以降、カギ括弧内の括弧書きは、口にしていないが頭の中で思ったことを表す〕」 本人「(図書館のサーバは)レンタルサーバかなにかの共有サーバで運営されている訳ではないですよね?」 警部補B「そんなことはない。図書館にサーバはある。」 本人「(そういえば、どこかの市役所でプログラムが得意な職員がWebサイトを作ったとかいうニュースがあったな。図書館のWebサイトはログイン機能などなく素人っぽいし、もしかしたら図書館の職員がプログラムを作ってバグを作りこんだのかな?)」 本人「もしかして、プログラムを図書館の人が作ったとか?」 警部補B「いやいや、ちゃんとした業者が作っている。」 本人「(えぇー!どこが作ったのかな?)」 本人「有名な会社ですか?」 警部補B「みんな聞けば分かると思う。」 本人「(おかしいなぁ。自分のプログラムにミスがあったのかな?)」
そんな感じで、物語は続いていきます。
私も、他のサイトのデータを定期的に保存するような運用をすることがよくあり、とても他人事には思えませんでした。
逮捕された中川さんは本当に気の毒ですが、これを読んで良かったなと思ったのは、「逮捕される疑似体験」ができたことです。
想像するだけで、とても胸が苦しくなりました。
あと、図書館などのIT専門の会社じゃないところには関わりたくないな、と思いました。
愚者は経験に学び、賢者は歴史に学ぶ。 by ビスマルク
↑
中川さんを愚者と言ってる意図では決してありません。念のため。
