アカウント名:
パスワード:
なにか間違えた対応をしたあとの改め方を知らないことでは?
あなたはWEBサイトを管理した経験がありませんね?そういうアクセスは普通にありますよ。各検索エンジンの自動収集ロボットから。マイナーなサイトでも検索エンジンにヒットするのは、マイナーなサイトにも収集にきてるおかげ。
MDISではロボットを全てはじくことで対処していたようですが、高木氏の指摘 [takagi-hiromitsu.jp]によると、今年4月1日から「国会図書館のロボットが収集に行くから対応しとけ」という法律ができたらしいので、単にはじくのではなく、少なくとも国会図書館のロボットのアクセスに耐えられるだけの対応は必要だったはず。
それと、知識がないから責任がないというのはどうか。例えば法的な問題なら、担当者に知識がなければ行政庁内弁護士なり顧問弁護士?なり知識のある人に聞くはず。仮に嘘を教えるような弁護士がいて、それに基づいて施策したとしたら、対外的にはその施策について、内部的にはそのような弁護士に任命したことについて、やっぱり責任を追求されるんじゃないかな
>だいたい1万アクセス/日ぐらいあるWEBサイトの管理者でも同じ奴から毎秒永遠とアクセスされたら>サービスに影響もなくても不審に思うだろ
奇妙には思っても、不審には思わんと思う。仮に思ったとしても、「奇妙に思う」のと「犯罪と断定して被害届を出す」とでは雲泥の差。
>知識をもった担当者を抱えているところのほうが圧倒的に少ないと思うな
知識がないくせに、素人判断だけで、どうやって犯罪と断定したの?無知ならばこそ、まずは専門家に相談するのが筋。
その手順をすっぽかすのは図書館側の勝手だが、それで発生した損害についても図書館側の自己責任であるべき。
> 無知ならばこそ、まずは専門家に相談するのが筋。一般人にとっちゃ、警察やMDISが「専門家」に当たるんじゃまいか。無知な人間が専門家に「システムが落ちたのはこの人の所為」と吹き込まれたら、それを信じるしか無いだろうに。
実際のところ、IT弱者たる図書館側の人間が、今回のようなケースで適切に対応するにはどうすべきなんだろうな、と悩んでしまう。弱者が搾取されるのは仕方のないことなのかな?
>一般人にとっちゃ、警察やMDISが「専門家」に当たるんじゃまいか。警察はITの専門家ではないし、図書館も「犯人」探しと処罰を求めて相談している。
>適切に対応するにはどうすべきなんだろうな、と悩んでしまう。・記録を残す 業者とのやり取りはもちろん、トラブルの経緯もその場でメモをとる。相手任せにしてはいけない。・癒着しない リベートや接待、付け届けも断る。疑問があれば納得いく回答を要求するために、馴れ合ってはいけない。・間違いは正す 自分達の行動に間違いがあればまず謝罪し、その上で騙されていたなら業者の責任を追求する。世間ではこのくらいの事は守らなけいと不適切な対応と言われる。図書館は社会通念上不適切な対応をしているのだから同情の余地は無い。
>弱者が搾取されるのは仕方のないことなのかな?Librahack氏のことなら弱者だが搾取はされていない筈。岡崎市民は納税者として搾取されているが弱者ではない筈。図書館は弱者では無いし、搾取の片棒を担いでいる。
>>知識をもった担当者を抱えているところのほうが圧倒的に少ないと思うな>>知識がないくせに、素人判断だけで、どうやって犯罪と断定したの?>無知ならばこそ、まずは専門家に相談するのが筋。
図書館側としては、きちんと警察に相談をした。被害届をだしたら、警察が相手を逮捕した。& 警察は捜査に問題はなかったと言っている。# 被害届も一方的に提出したのではなく、警察と相談した結果。というスタンスじゃないのかなぁ?
今後、同じ事があっても同様に対応する。通常なら正しいよね。
MELIL/CSの欠陥でセッションが開放されなくなるのに、不正アクセスであるかのように偽ったのはMDIS。保守をしてたのもアクセス解析をしたのも警察に提出するログを渡したのもMDIS。
しかし警察に相談し、その後不正大量アクセスとして訴えたのは、あくまでも図書館の判断。仮に、MDISに騙されたのであれば、そのように発表すれば批判されることも無かった筈。だがそうしなかった以上、騙されたわけでも唆されたわけでもなく自らの判断で訴えたか、あるいはMDISのせいにすれば損失を被るような何らかの依存関係があったということだ。
どちらにしても無実の人間を訴え、MELIL/CSの欠陥だとわかった後も何の謝罪もせず、それどころかいまだに正当化ばかりを繰り返している事の責任は重大だと思う。
>岡崎市立図書館に責任なんぞまったくないと思うが違うのか
何の責任かにより変わりますが、情報流出の責任なら、流出元の管理者(正確には入力元か)ではないでしょうか。文字通り管理者ですから。管理能力がないのに管理者をやった責任…だったらなおさら図書館にあるように思えます。
業者への責任追及なんかは内側でやってもらえば良いだけの話です。
>MDISと契約解除したことによって、
それは誤解。まず契約解除はリース機器についてだけの話。そして今後も使うがリース料も違約金もタダにしろ、という方針を公表しただけ。MDISがそれにどう回答したかは定かではない。
そしてMELIL/CS本体(約5億円)は2011年1月に新型MELIL/CSへ更新予定。これについては随意契約から入札に変更になっただけ。MDIS(と新MELIL/CS)を排除したという発表は無い。
そしてMELIL/CS本体(約5億円)は2011年1月に新型MELIL/CSへ更新予定。
どうしてそんなことがわかるの?
岡崎市立中央図書館のホームページへの大量アクセスによる障害について(2010/9/1) [aichi.jp] >なお、平成23年1月初旬には、サーバーの入替を主とするシステムの更新を行います。(一部抜粋)
その後公式サイトからこの件についてのプレスリリースはないが、9月7日に随意契約から指名競争入札に変更というニュースが毎日新聞から流れた。 サーバ管理者日誌: シリーズ・クロールとDoSの違いと業務妨害罪と(17) - 岡崎市立中央図書館に関する、毎日jpの記事 [nantoka.com]
上記のページの図によると、プロポーザブル1800万+賃貸・保守契約3億8634万+導入・カスタマイズ・業務支援1億2751万となっている。賃
>共通しているのは11年末にもしくは12年頭にスイマセン、間違えました。今年末もしくは来年頭、のつもりが……朝日の記事だと「早くても11年末」だし、何も共通してませんね。
#なんかもう、なにがなにやらワケワカメorz
>だいたい1万アクセス/日ぐらいあるWEBサイトの管理者でも同じ奴から毎秒永遠とアクセスされたら>サービスに影響もなくても不審に思うだろおもわないよ。
>そんなサイトに毎秒アクセスしたらDDOSと間違えられるかもしれんと想像できないIT技術者も同じやつからのアクセスをDDOSと間違えるような管理者は管理者になる域に達していないことは間違いない。
図書館法違反に個人情報保護条例違反だけでも責任追及されるのは十分だろ。IT云々なんて関係ない。
大体、知識に詳しい担当者がいないなんて免罪符になるものか。いないのだったら用意するのが責任というもの。それをしないのは無責任。
例のFD改ざん問題に似ているような気がする。
それまでは、PCの事はすべてお見通しのような起訴資料をこしらえている輩が、いざ、自分が起訴されるとなると、そんな知識は無くて、何を報告されているのか理解しないまま聞き流してしまった、、、
理解できなければ、免罪になるのか? それなら、今までのすべてお見通しみたいな対応は何だったのか?
「同じ奴から」なのに、「D」DOSと間違えられるかもしれんと思う技術者もちょっとアレだよね。
>ISPに通報すれば対処してくれることを知らなかったこと?どんな対処を何日待つつもりだ
>取締り側の審査体制捜査能力
>毎秒永遠と延々と
>1000アクセス/日もないんじゃないの?平日毎時平均400
#これだからゆとりは…まとめサイト [atwiki.jp]くらい見てから言え
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
岡崎市立図書館の責任ってなんだ (スコア:1, 興味深い)
ITの知識がなかったこと?
WEBアクセスの常識がなかったこと?
ISPに通報すれば対処してくれることを知らなかったこと?
知識をもった担当者を抱えているところのほうが圧倒的に少ないと思うな
取締り側の審査体制が問題なだけで
岡崎市立図書館に責任なんぞまったくないと思うが違うのか
だいたい1万アクセス/日ぐらいあるWEBサイトの管理者でも同じ奴から毎秒永遠とアクセスされたら
サービスに影響もなくても不審に思うだろ
岡崎市立図書館のWEBなんか1000アクセス/日もないんじゃないの?
そんなサイトに毎秒アクセスしたらDDOSと間違えられるかもしれんと想像できないIT技術者も
それはそれでどうなんだ?
Re:岡崎市立図書館の責任ってなんだ (スコア:5, すばらしい洞察)
なにか間違えた対応をしたあとの改め方を知らないことでは?
Re:岡崎市立図書館の責任ってなんだ (スコア:5, 興味深い)
あなたはWEBサイトを管理した経験がありませんね?
そういうアクセスは普通にありますよ。各検索エンジンの自動収集ロボットから。
マイナーなサイトでも検索エンジンにヒットするのは、マイナーなサイトにも収集にきてるおかげ。
MDISではロボットを全てはじくことで対処していたようですが、
高木氏の指摘 [takagi-hiromitsu.jp]によると、
今年4月1日から「国会図書館のロボットが収集に行くから対応しとけ」という法律ができたらしいので、
単にはじくのではなく、少なくとも国会図書館のロボットのアクセスに耐えられるだけの対応は必要だったはず。
それと、知識がないから責任がないというのはどうか。
例えば法的な問題なら、担当者に知識がなければ行政庁内弁護士なり顧問弁護士?なり知識のある人に聞くはず。
仮に嘘を教えるような弁護士がいて、それに基づいて施策したとしたら、対外的にはその施策について、内部的にはそのような弁護士に任命したことについて、やっぱり責任を追求されるんじゃないかな
Re:岡崎市立図書館の責任ってなんだ (スコア:3, すばらしい洞察)
>だいたい1万アクセス/日ぐらいあるWEBサイトの管理者でも同じ奴から毎秒永遠とアクセスされたら
>サービスに影響もなくても不審に思うだろ
奇妙には思っても、不審には思わんと思う。
仮に思ったとしても、「奇妙に思う」のと「犯罪と断定して被害届を出す」とでは雲泥の差。
>知識をもった担当者を抱えているところのほうが圧倒的に少ないと思うな
知識がないくせに、素人判断だけで、どうやって犯罪と断定したの?
無知ならばこそ、まずは専門家に相談するのが筋。
その手順をすっぽかすのは図書館側の勝手だが、
それで発生した損害についても図書館側の自己責任であるべき。
Re: (スコア:0)
> 無知ならばこそ、まずは専門家に相談するのが筋。
一般人にとっちゃ、警察やMDISが「専門家」に当たるんじゃまいか。
無知な人間が専門家に「システムが落ちたのはこの人の所為」と吹き込まれたら、
それを信じるしか無いだろうに。
実際のところ、IT弱者たる図書館側の人間が、今回のようなケースで
適切に対応するにはどうすべきなんだろうな、と悩んでしまう。
弱者が搾取されるのは仕方のないことなのかな?
Re:岡崎市立図書館の責任ってなんだ (スコア:1, すばらしい洞察)
>一般人にとっちゃ、警察やMDISが「専門家」に当たるんじゃまいか。
警察はITの専門家ではないし、図書館も「犯人」探しと処罰を求めて相談している。
>適切に対応するにはどうすべきなんだろうな、と悩んでしまう。
・記録を残す 業者とのやり取りはもちろん、トラブルの経緯もその場でメモをとる。相手任せにしてはいけない。
・癒着しない リベートや接待、付け届けも断る。疑問があれば納得いく回答を要求するために、馴れ合ってはいけない。
・間違いは正す 自分達の行動に間違いがあればまず謝罪し、その上で騙されていたなら業者の責任を追求する。
世間ではこのくらいの事は守らなけいと不適切な対応と言われる。
図書館は社会通念上不適切な対応をしているのだから同情の余地は無い。
>弱者が搾取されるのは仕方のないことなのかな?
Librahack氏のことなら弱者だが搾取はされていない筈。
岡崎市民は納税者として搾取されているが弱者ではない筈。
図書館は弱者では無いし、搾取の片棒を担いでいる。
Re: (スコア:0)
>>知識をもった担当者を抱えているところのほうが圧倒的に少ないと思うな
>
>知識がないくせに、素人判断だけで、どうやって犯罪と断定したの?
>無知ならばこそ、まずは専門家に相談するのが筋。
図書館側としては、きちんと警察に相談をした。
被害届をだしたら、警察が相手を逮捕した。& 警察は捜査に問題はなかったと言っている。
# 被害届も一方的に提出したのではなく、警察と相談した結果。
というスタンスじゃないのかなぁ?
今後、同じ事があっても同様に対応する。通常なら正しいよね。
Re:岡崎市立図書館の責任ってなんだ (スコア:2, すばらしい洞察)
MELIL/CSの欠陥でセッションが開放されなくなるのに、不正アクセスであるかのように偽ったのはMDIS。
保守をしてたのもアクセス解析をしたのも警察に提出するログを渡したのもMDIS。
しかし警察に相談し、その後不正大量アクセスとして訴えたのは、あくまでも図書館の判断。
仮に、MDISに騙されたのであれば、そのように発表すれば批判されることも無かった筈。
だがそうしなかった以上、騙されたわけでも唆されたわけでもなく自らの判断で訴えたか、あるいはMDISのせいにすれば損失を被るような何らかの依存関係があったということだ。
どちらにしても無実の人間を訴え、MELIL/CSの欠陥だとわかった後も何の謝罪もせず、それどころかいまだに正当化ばかりを繰り返している事の責任は重大だと思う。
Re:岡崎市立図書館の責任ってなんだ (スコア:1)
>岡崎市立図書館に責任なんぞまったくないと思うが違うのか
何の責任かにより変わりますが、情報流出の責任なら、流出元の管理者(正確には入力元か)ではないでしょうか。文字通り管理者ですから。管理能力がないのに管理者をやった責任…だったらなおさら図書館にあるように思えます。
業者への責任追及なんかは内側でやってもらえば良いだけの話です。
Re:岡崎市立図書館の責任ってなんだ (スコア:1)
個人情報流出事件はその通り
Re:岡崎市立図書館の責任ってなんだ (スコア:1)
MDISのシステムを採用した事が過ちであったわけだから、
MDISと契約解除したことによって、
図書館としての責任は果たしたといえるのでは?
Re: (スコア:0)
>MDISと契約解除したことによって、
それは誤解。まず契約解除はリース機器についてだけの話。
そして今後も使うがリース料も違約金もタダにしろ、という方針を公表しただけ。
MDISがそれにどう回答したかは定かではない。
そしてMELIL/CS本体(約5億円)は2011年1月に新型MELIL/CSへ更新予定。
これについては随意契約から入札に変更になっただけ。
MDIS(と新MELIL/CS)を排除したという発表は無い。
Re: (スコア:0)
どうしてそんなことがわかるの?
Re: (スコア:0)
岡崎市立中央図書館のホームページへの大量アクセスによる障害について(2010/9/1) [aichi.jp]
>なお、平成23年1月初旬には、サーバーの入替を主とするシステムの更新を行います。(一部抜粋)
その後公式サイトからこの件についてのプレスリリースはないが、9月7日に随意契約から指名競争入札に変更というニュースが毎日新聞から流れた。
サーバ管理者日誌: シリーズ・クロールとDoSの違いと業務妨害罪と(17) - 岡崎市立中央図書館に関する、毎日jpの記事 [nantoka.com]
上記のページの図によると、プロポーザブル1800万+賃貸・保守契約3億8634万+導入・カスタマイズ・業務支援1億2751万となっている。
賃
Re: (スコア:0)
>共通しているのは11年末にもしくは12年頭に
スイマセン、間違えました。
今年末もしくは来年頭、のつもりが……朝日の記事だと「早くても11年末」だし、何も共通してませんね。
#なんかもう、なにがなにやらワケワカメorz
Re:岡崎市立図書館の責任ってなんだ (スコア:1)
200 を返すコンテンツにアクセスするようなリクエストは毎秒あっても不信には思わない
個人でクローラ作ってる人なんていくらでもいるだろうし
403や404、500を返すようなリクエストなら不審に思うべきでしょうけど
Re:岡崎市立図書館の責任ってなんだ (スコア:1)
>だいたい1万アクセス/日ぐらいあるWEBサイトの管理者でも同じ奴から毎秒永遠とアクセスされたら
>サービスに影響もなくても不審に思うだろ
おもわないよ。
>そんなサイトに毎秒アクセスしたらDDOSと間違えられるかもしれんと想像できないIT技術者も
同じやつからのアクセスをDDOSと間違えるような管理者は管理者になる域に達していないことは間違いない。
Re: (スコア:0)
図書館法違反に個人情報保護条例違反だけでも責任追及されるのは十分だろ。
IT云々なんて関係ない。
大体、知識に詳しい担当者がいないなんて免罪符になるものか。
いないのだったら用意するのが責任というもの。それをしないのは無責任。
Re: (スコア:0)
例のFD改ざん問題に似ているような気がする。
それまでは、PCの事はすべてお見通しのような起訴資料をこしらえている輩が、
いざ、自分が起訴されるとなると、そんな知識は無くて、何を報告されているのか理解しないまま聞き流してしまった、、、
理解できなければ、免罪になるのか?
それなら、今までのすべてお見通しみたいな対応は何だったのか?
重箱の隅 (スコア:0)
「同じ奴から」なのに、「D」DOSと間違えられるかもしれんと思う技術者もちょっとアレだよね。
Re: (スコア:0)
>ISPに通報すれば対処してくれることを知らなかったこと?
どんな対処を何日待つつもりだ
>取締り側の審査体制
捜査能力
>毎秒永遠と
延々と
>1000アクセス/日もないんじゃないの?
平日毎時平均400
#これだからゆとりは…まとめサイト [atwiki.jp]くらい見てから言え