記者が掘り下げた岡崎市立図書館事件

http://astand.asahi.com/magazine/wrnational/special/2011012800004.html
改めて読んでみても,はらわたが煮えくり返る.


まだ警察は謝罪してないよね.

それと責任者は責任とったのかね?日本では裏付け調査も証拠もなしでの逮捕が認められているんですか?

ひと通り話が終わると印刷され、内容の確認と署名を求められた。読んで仰天した。それは供述調書で、記憶では、次のような内容だったからだ。

 「私は4月2日から4月15日にかけて岡崎市立中央図書館のホームページに自作のプログラムを使って自宅ほか1カ所から約33000回アクセスしました。そのプログラムは自動的に新着図書ページのデータを取得するために約1秒間に1回のリクエストを送信するものでした。結果的にDOS(ドス)攻撃になってしまい、業務を妨害しました。迷惑をかけた責任は償いたいと思います」

 これまでの説明でまったく口に出してもいない言葉がいくつも含まれていた。すぐに引っかかったのが、DoS攻撃(=サービス妨害攻撃、サイバー攻撃の一種)という言葉だ。自分のつくったプログラムとはまったくかけ離れている。単に新着図書の情報を集めていただけで、結果的に攻撃になると認識していたなどということはあり得ない。文書では「DoS攻撃」がすべて大文字で「DOS攻撃」と誤記されていたのも気になった。

 「迷惑をかけた責任は償いたい」というのも、これまでの警察官とのやりとりでは一度も出ていない言葉だった。もし迷惑をかけていたと知っていれば謝る気持ちはあるし、すぐにプログラムの実行は止めた。しかし、これまで図書館側からはただの一度も注意や警告はなく、業務を妨害していたなんて知らなかった。知らないものを償うことはできない。

 どうやらこの調書はあらかじめ用意されていたものらしいぞ、と直感した。

2時間あまりが過ぎた後、逮捕状の執行が宣告された。「えっ、ウソだろ」。驚く間もなく、手錠がかけられた。

被疑者の認否について記者が尋ねると、「行為については認めている」と説明。動機について聞くと「現段階では不明」としたので、個人的な恨みやトラブルは確認されていないかと記者が確認すると、「今のところトラブルはない」と答えがあったという。

借りる本を選ぶ際に参考にしていたのが図書館ホームページの新着図書情報だったが、これが実に使いにくかった。2カ月分をいちどに表示するうえ、書名の五十音順に並んでいるため、どれが最も新しく入荷した本なのかがわからない。そこで、新着図書ページに掲載されている本のデータを毎日集め、差分を抜き出すことでその日入荷した本を調べるプログラムをつくることにした。

念には念を入れて、アクセス数は1秒につき1回になるように調節をした。たとえば相手からの応答が得られるまでに0・5秒かかった場合、0・5秒を待ってから次の要求を出す。0・1秒で応答が返ってきても、0・9秒は待つ。十分な相手方への配慮になると考えた。

何と言っても、このプログラムはシリアルアクセスだ。サーバーが同時に相手をできる利用者の数には上限があり、このプログラム以外にも新着図書ホームページを利用する人は当然いただろうが、どんなに性能の低いサーバーでも1秒に数十回程度のアクセスならさばく。自分のプログラムは数十回のうちの1回を使うだけで、常識的に考えてサーバーが落ちるわけがない。警察が調書に書いていたDoS攻撃とは、この上限を超えるために、一度に数千、数万というアクセスを集中してかける。このプログラムとは明らかに性質が異なる。

 男性は意を強くした。警察の言っていることはおかしい。

これがITに少しでも詳しい人の常識.一秒一アクセスなんて,手動でリロードボタンを連打しても発生する.2〜3人の人間がリロードボタンを連打しただけで落ちたらおかしいのはサーバー側なことくらい中高生でもわかるだろう.哀痴県警やオオバカ館長には,なんでそんな簡単なことも分からないのか.

この日、不起訴となった理由を検事に尋ねると、「反省しているから」と説明されたという。