librahack事件のシナリオ
把握している限り,こんな感じだったんじゃないかと。
MDIS | 図書館 | 中川さん | 注釈 |
図書館システムを納入 | 図書館システムを受け入れ | 図書館システムを利用 | ここでは図書館システムの提供と利用について暗黙の合意があったと考えられる |
クローラでデータ取得,スクレイピング | 中川さんは合意の範疇にある,といえる性能のクローラでアクセスした | ||
「大量アクセス」と説明 | 他の利用者からの苦情に基づき対応 | MDISは「不具合ではなく能力不足」「お客様ニーズによって設定」と説明していた。低く抑えられた性能が許容できない範囲のアクセスを受けたとき,割り当てられたリソースを使い切った(そうなるよう設計・設定されていた=第三者の故意) | |
警察に相談 | 状況を把握する方法なし | よく「エラートラップしていれば」「ちゃんとチェックしていれば」という発言があるが,中川さんにサーバの異常を知るチャンスはなかった。 | |
愛知県警に逮捕される |
WEBサーバを公開する,ということは,少なくともセキュリティホールを突く攻撃やDDoSのようなサービス不能攻撃を除いて,つまり害意のあるアクセスを除いて受け入れるということで,そこにアクセスするということはWEBサーバで提供されているコンテンツを利用するということ。ここで,提供者と利用者の間に(暗黙の)合意が形成されているといえます。
つまり,「営業時間中の喫茶店に客が入る」ということは合意が形成されていて,「営業時間中の喫茶店に強盗が入る」ことは合意が形成されていません。
中川さんのクローラは本来許容されてしかるべき性能だったので,喫茶店のたとえなら「営業時間中の喫茶店にカジュアルな服装の男性が入った」ことは合意の上といえます。しかし,その喫茶店の店員は妙なこだわりがあって,ジーンズの客がいるととても不機嫌になってしまうのです。
そのため,カジュアルな中川さんが店にいる間,その店員の気分で,たまたま店に来た客が頼んだコーヒーが乱暴に配膳されたり,注文を聞いてくれなかったりすることがありました。
喫茶店のマスターは何故か中川さんを営業妨害で警察に突き出したのです。
その喫茶店にはドレスコードは明記されていませんでした。
中川さんはカジュアルな服装でしたが,清潔で,特に奇抜な服装ではありませんでした。
店員は後に配置換えとなり,ジーンズ嫌いの店員はいなくなりました。
喫茶店の店長は中川さんに個人的にお詫びしたようです。
しかし,今でも中川さんがカジュアルな服装で店に入ったことが罪だということになっています。
店員の家族も,店員は悪くない,たまたまそうなっただけだと言っています。
そんなことで罪に問われたら社会生活できないよね,ということで,罪じゃないよ,と改めさせたいのです。
加えて,こんな馬鹿なことでいちいち逮捕されずに済むように,再発防止をしたいのです。