パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

岡崎市立中央図書館ウェブサイト「サイバー攻撃」事件の詳細」記事へのコメント

  • by Anonymous Coward on 2010年08月21日 14時23分 (#1813143)

    この事件を通して思ったこと。

    ・バグっていたとは言え相手のシステムを落としてよいのか?
     →落ちそうだったら or 落としてしまったら引くというのもあったはず。
    ・図書館側も無能すぎるのではないか?
     →アウトソーシングの弊害なのか知らないが内部にSIerとの窓口となる
      担当さえいなかったのではないか?
      SIerに相談する前に警察に相談に行ったりしてないか?
    ・逮捕までSIerは何をやってたのか?
     →SIerが動いたようには見えなかったが保守契約していなかった?
      こういうので蚊帳の外っては変でしょ。
    ・警察は逮捕するまでにやることをやったのか?
     →任意の事情聴取を十分にすれば逮捕まで行かなかったんじゃ?
    ・作成されたプログラムに違法性が無いとしても運用は適切だったのか?
     →法律的には正当なアクセスでさえあればプログラムはOKなんじゃないの?
      だけどプログラムを運用する人間によっては違法行為になりえないの?

    とこんな感じ。
    逮捕しちゃった警察も大馬鹿だと思うけど
    鯖を落としちゃったほうにも問題あると思うけどね。
    俺だったら自分に責は無くとも落としちゃったらもう止めるね。
    どんな鯖でもロバストであるなんて思ってないもん。

    • 落ちた理由が自分のプログラムなのかどうか確信を得られるかが問題ですね。
      ほとんどの場合、そんなに簡単に落ちるわけないと思っているし
      落ちたからといって自分のせいだと確信を得るに至るには何度かトライ
      しないとわからない。
      親コメント
    • by Anonymous Coward on 2010年08月21日 15時59分 (#1813194)

      > 俺だったら自分に責は無くとも落としちゃったらもう止めるね。
      > どんな鯖でもロバストであるなんて思ってないもん。

      「落としちゃった」というのをどういう状況で判断してますか?
      本当に「落ちた」てレスポンスタイムアウトしてる状況なら、
      単にネットワーク自体が「重い」という状況と判別するのは難しいし、
      「500 internal server error」あたりだと設定の誤りや内部的な負荷タイムアウトもあるし。
      今回のケースでも、利用側では同程度の情報しか見えないと思うんだけど。

      あなたも実は「落としちゃった」ことに気が付いていないだけで、実はやっちゃってるんじゃないの?
      そもそも今回のケースの「落としちゃった」って状況を理解して書いてる?

      親コメント
    • この辺については、まとめサイト [atwiki.jp]の時系列のページ [atwiki.jp]が詳しいです。 たとえば、「三月十九日」の欄に 「三菱電機インフォメーションシステムズはクローリングによる障害だと認識したが,岡崎市立中央図書館には伝えていない」という記述があったりします。
      親コメント
    • Re: (スコア:0, 荒らし)

      by Anonymous Coward

      ・バグっていたとは言え相手のシステムを落としてよいのか?
       →落ちそうだったら or 落としてしまったら引くというのもあったはず。

      落ちそうであるかどうかはリクエスト側からは判断できない。落としてしまった場合、今回の件で、即逮捕される事が分かりました。

      ・作成されたプログラムに違法性が無いとしても運用は適切だったのか?
       →法律的には正当なアクセスでさえあればプログラムはOKなんじゃないの?
        だけどプログラムを運用する人間によっては違法行為になりえないの?

      著作権法(笑)などに適合している限り、違法行為にはなりえません。技術的に可能な全ての事は、法で罰せられるべきではありません。もっとも、1秒1000回検索しただけで落ちるようなボロ

    • by Anonymous Coward

      > ・バグっていたとは言え相手のシステムを落としてよいのか?
      >  →落ちそうだったら or 落としてしまったら引くというのもあったはず。

      先ず、「落としてよいのか?」という表現のことか? 今回の事例は。
      あとTCP/IPとかオンラインの世界は落ちた場合はリトライが基本と思うので、引くという選択の優先度は低いほうだよね。
      とんでもないアクセスをやっているなら違うかもしれないが、今回のアクセス頻度は一般的に問題ないレベルでしょ。

    • by Anonymous Coward

      異常発生時に200返したらRFCに沿ってないじゃん

身近な人の偉大さは半減する -- あるアレゲ人

処理中...