水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 岡崎市立図書館の件、起訴猶予

岡崎市立図書館の件、起訴猶予

2010年6月21日(月曜日)

岡崎市立図書館の件、起訴猶予

公開: 2010年6月26日11時0分頃

岡崎市立図書館のDoSの話ですが、こんなサイトができたようで……「Librahack : 岡崎市立中央図書館HP大量アクセス事件まとめ (librahack.jp)」。なんと、逮捕されたご本人だそうです。

5月25日に偽計業務妨害罪で逮捕され、20日間の勾留と取り調べを経て、6月14日に不起訴処分(起訴猶予処分)となりました。これで事件は一応終結したと解釈しています。

以上、このサイトをご覧の方々へ より

起訴はされませんでしたが、起訴猶予処分ということだそうで。

※20日間の勾留 (拘留ではないので注意) ということですが、実際には逮捕が48時間 (25日~27日)、勾留が10日間 (27日~5日)、勾留延長が9日間 (6日~14日) という感じでしょうか?

1.岡崎市立中央図書館(通称Libra)のヘビーユーザーだった

2.Libraの新着図書ページが使いにくかった(特に、最近入った本を探すことができなかった)

3.そこで、自分専用サイトを作ることにした

以上、なぜプログラムを作ったか より

やっぱり、攻撃しようとしたわけではなくて、クロールしたらサーバが死んでしまったという話のようですね。

悪意を持って攻撃し、その結果として相手方業務に支障が出たのであれば、それは犯罪でしょう。しかし、過失でサーバを落としてしまったのであれば、それは犯罪にはならないはずです (民事責任は別途ありますが)。

今回の事件では、最初の報道を見た時点で「これは本当に攻撃なのだろうか?」と疑問に思いました。攻撃にしては、アクセスの頻度や回数が少なすぎると思ったからです。各所のコメントなどを見ると、Webサーバのログに見慣れている方は、おおむね同じようなご意見を持たれたのではないかと思います。

Twitterなどでは「逮捕して尋問してみないと故意かどうか分からない」という主張も出ているようですが、身柄を拘束して尋問しなくても、ログを見ただけで「これは悪意を持った攻撃ではないかもしれない」という疑念が浮かんでくるのではないでしょうか? 悪意がないかもしれないという疑念があったなら、ひとまず任意で事情聴取するとか、もっと慎重な捜査方法を選んでも良かったはずです。

しかし、サーバ運営をしたことがない人には、このあたりの感覚はなかなか分からないでしょう。不幸なことに、今回の捜査担当者にはその感覚がなかったのだと思います。それは仕方ない面もありますが、有識者の意見を仰ぐこともできなかったのでしょうか。捜査の内情については良く分からないのですが、どうも性急な捜査だった気がしてなりません。人を逮捕監禁して20日も拘束するのですから、そこはもう少し慎重になるべきではないかと思うのですが。

関連する話題: Web / セキュリティ / 法律 / 岡崎市立中央図書館事件 / librahack

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト