岡崎図書館事件について
■重要
私の目的は@librahack氏の名誉回復と再発防止です。
名誉回復はマスコミの報道と、ベンダーの謝罪によってなされるべき。
再発防止は、IT業界の認識を変えるべき。と考えています。
twitterは議論には向かない。
どうしても、直近の140文字に反応する人が出るが、140字で書けることは限られている。140字で書けないことでは議論にはならない。
私は自然に理解したことは周りも理解していると思ってしまうところが困ったところで、噛み合わない理由はそこにあるようです。
内容をぱっと見れば「この程度で逮捕はひどい」と思う人がほとんどだろう。私もその一人です。しかし、原因を考え再発を防止したい、何らかの活動をしたい、というならば、もっと冷静に考える必要がある。多くの人が、最初のイメージから抜けれないということは本当に困った問題だと思う。そこにSQLが流行らない理由もあるんだろうけれど。
逮捕は仕方ない(警察の問題ではない)
@librahack氏は約1ヶ月クロールを続けていて、図書館のサーバはその間に21回障害が起きた。
そのときのサーバの現象として、@librahack氏は以下のように書かれています。
http://librahack.jp/okazaki-library-case/libra-server-accident.html
読む限り、逮捕されて図書館側のログを確認したということでしょう。
しかし、最後の2行の
「私の確認した限りでは、Webサーバの停止を確認できませんでした。データベースサーバとの接続を必要としないリクエストについては、正常にレスポンスを送信していました。」
は「逮捕されて図書館側のログから確認した」と私は読んでません。クロールしていたときに調べていたと判断していました。なぜかというと、障害の状況から分かることは、約1ヶ月の間に21回、約7割の確率で障害が起きていて、最後の1割ぐらいのデータは取得できないことになります。
クロールは悪意のない行為で「新着データの収集」が目的であった。と考えるのは「逮捕はひどい」と考える根拠のハズです。「逮捕は仕方がない」といいながら、私もそう思っていますから、「新着データの収集」であるならば「約7割の確率で最後から約1割が取得できてない」ということに気づいていなければ、目的と行為が矛盾することになります。当然、私は「気づいていた」と考えていました。
気づいていても、気づいていなくても、それは心の中だけの問題ですから第三者には分かりません。第三者である捜査当局の立場は、予断を持たずに言い分を聴かなければいけない。
これは現実にはどうだったか分からないけれど、TVドラマのようにいきなり逮捕状を持って逮捕というのはそれほど多くないはずで、今回も任意同行を求められている可能性は高いです。
そのとき、以下の質問をされて、
・ログにあるとおりアクセスしたか?
→ Yes
・目的は何か?
→ 新着データの収集
・サーバが落ちていたことに気づいていたか?
→ ?
> 気づいていなかった
・目的と行為に矛盾がある。(他の目的が疑われる)
> 気づいていた
・なぜ、全部取得する方法を考えなかったのか。
(追記、≒ データ収集が目的で、なぜ、落ちた1割を無視したのか?)
・なぜ、7割もの確率で落ちていて何の調整もしなかったか。
・最後1割が取得できない状態のときサーバへの影響をどう考えたか。
実際に被害者がいる状況ですから、@librahack氏は明らかに加害者です。加害者の「気づいていなかった」という明らかに矛盾した言い分を、警察が鵜呑みにできるわけがありませんから、即逮捕(裁判所に逮捕状を請求かな?)ですね。「気づいていた」として、その後の対応がなかったことを、被害者や第三者が合理的に納得できる理由になっていなければ、警察としては逮捕せざるを得ないのです。
任意同行ではなく、いきなり逮捕されていたとしても、被害者や第三者の誰もが合理的に納得できる理由があれば、すぐに釈放されていた可能性は高いです。しかし、話に矛盾点があれば送検もされるし勾留も長くなるでしょう。
私は「気づいていた」と思っていたのですけれど、いずれにしても第三者を納得させられる言い訳は思いつかない。私が同じ立場であれば、多分、意地でも認めないけれど、どこかのタイミングで「未必の故意」を認めて反省を表明せざるを得なかったんじゃないかと思う。
どうやったら防げるのか - 被害届が問題
最近では夫婦間やパートナーとの間でもレイプになることもあるらしい。余程モテない君でない限り、もう、みんな犯罪者ですな。そんな嫌な時代にもみんな犯罪者にならないのは、よっぽどひどい行為にならなければ誰も被害届を出さないからです。
大きな被害は出ている。加害者は行為は認めている。目的は「攻撃でない」と言ってるけれど矛盾している。その状況で「逮捕しない」という結論を選ぼうと思ったら、夫婦間のレイプのように「誰が聴いても、それは痴話げんかでしょう」と言えるレベルにならないと不可能です。つまり「誰が聴いても、それはサーバの不具合でしょう」って警察が言えないと無理なわけです。
IT業界内にこんな風(追記、リンク先が消えていますが絡んで来た人のブログ)に1秒1アクセスは過剰であると考える人も大勢いる中では、「1秒1アクセスぐらい耐えれるでしょ」って考えた人が警察にいたとしても、警察にどんなにスキルがあっても、今回の件で逮捕はやむを得ない。
何度も、何度も、書いている通り、こんな不幸な事態を防ごうと思ったら、我々IT業界の人間がスキルをつけるしかない。
システムが不調になったり、止まったりしたときに、即被害届を出すよというのは、夫婦間で一々被害届を出すのと同じぐらい馬鹿げた行為でしょう。常識的に考えれば、システムの不調を調査するのは、保守を請け負っている、あるいは、保守契約をしていなくても開発したシステム会社になる。
システムの不調の原因は
・予想外の処理量
・プログラムの不具合
・設定ミス
・ハードの不具合
・OSなどの不具合
・ミスオペレーション
・ウィルスやワームによる被害
・外部からの攻撃
などなど、イロイロあります。
いずれの場合も、技術者が正しく判断でき、正しい対処をすれば何の問題もない。被害届なんて最後の最後に使う手段で、そこで間違うなんて技術者としてはあってはならないことなのです。
警察の対応を批判して、警察にITスキルを求めるということは「保守する技術者が不具合か攻撃か判断はつかないけれど、警察は分かるようになるべき」ってことですよ。
IT業界以外の人が「警察もITスキルをつけるべき」と言ってくれるならともかく、IT業界の人間が口にすることはおかしいのです。技術者としてのプライドがあるなら、とても恥ずかしいことではないですか?
もちろん、何度も書いている通り、警察の方が技術者と会話が成りたたないレベルでは困りますし、スキルがあるに超したことはないけれど、警察に「どうぞ我々を頼ってください」って言うべきなのです。(現状では、技術的にも、精神的にも無理だな。本当に情けない)
権力批判は簡単だけれど、もう少し考えた方がよいと思います。
