岡崎私立図書館に大量の不正アクセス(DoS攻撃)があったとする問題は、Sierである三菱電機インフォメーションシステムズ(MDIS)が謝罪をし、また当初、不正アクセスを行ったとして逮捕された技術者 librahack が起訴猶予処分となった。状況的には、これで一段落かと思いきや、librahack氏が、図書館側に被害届けを取り下げるように求めるなど、未だ沈静化していない。
asahi.com:岡崎図書館問題 起訴猶予の男性、謝罪要求-マイタウン愛知
岡崎市立図書館問題でlibrahack氏「前例となって技術者が逮捕されることを心配」 - ITmedia News
この問題を見ていて感じたことが2つある。1つは「SIerの責任とはどこまでなのか」ということ、そしてもう1つは「閉鎖型システムと開放型システムとの違い」だ。
この問題のきっかけは、岡崎市立中央図書館の図書館システムでアクセス障害が断続的に発生したこと。インターネット経由で、外部プログラムから「大量の」アクセスがあり、それが原因だとして図書館側が被害届けを提出し、このプログラムを自身のHPで運用していたlibrahack氏が偽計業務妨害の疑いで逮捕されたというもの。
とはいえ、問題はこれだけではない。岡崎市中央図書館にシステムを納入していたMDIS側のシステムに問題があり、このシステムを利用している他の図書館も含め利用者約3000人の個人情報の流出という事態にいたる。この「個人情報の流出」という事態はあきらかにMDIS側に責任があり、弁解の余地はない。ただ今日、書きたいことの本筋の問題ではないので、このことはちょっと置いておこう。
さて、librahack氏はどのようなプログラムを運用していたかというと、図書館の新着図書情報を取得するというもの。決して悪意あるプログラムではない。
これが「不正アクセス」になったのは新着図書情報を取得するためのアクセスの頻度が多かったからだとされている。が、一般的なインターネットの世界の感覚からすると、決して非常識な頻度ではない。むしろ問題だったのは、MDIS側のシステムが、WEBサイトに1度アクセスがあると10分間にわたりDBのセッションが張られたままの状態になってしまうこと。当然、DBのセッション数には限界がある。短時間の間に短いアクセスが何度もあれば、その限界は直ぐにきてしまう。
結局、個人情報流出の件もあり、MDIS側が「システムインテグレーターとしての責務を十分に果たせておらず、根本原因は弊社にある」と謝罪するにいたる。
「SIerとしての責務を果たせていなかった」 図書館システム問題でMDIS謝罪 - ITmedia News
まぁ、人間による検索ならともかく、機械的なアクセスに対しても10分間セッションを張り続けるというのは「設計ミス」と言われても当然だし、その後の対応のまずさもあってMDISをかばう気はさらさらないのだけれど、契約的にはどうなのだろう。
おそらく設計レビューも行われているだろうし、納品→検査→検収と手続き的には完了しているのだろう。また岡崎市に導入されたのが2005年とのことだとすると、通常の瑕疵期間はとっくに終わっているだろうし、一般的に使用していても問題ないという判断が図書館側にもMDIS側にもあったのだろう。
とすると、MDIS側の言う「SIerとしての責務」とは何だろう。
契約的には、システムそのものに問題があったとは言えないだろう。現在から見れば「ありえない」設定かもしれないが、2005年から5年以上問題なかったのであり、環境の変化によって発生した問題だといえる。ここでいう責務とは、2006年度に納入しているシステムでは「改修」されており、MDIS側ではこうした問題が起こりうる可能性を分かっていながら、そのことを通知しなかったことに対する「道義的」責任だろう。(通知していて対応しなかったのなら、それは図書館側の責任だ)
しかし「通知しなかった」ことで、全責任がSIer側にあるように語られるのはどうなのか。こうした環境の変化に対してまで「システム」が事前に対応するというのは不可能だ。
環境の変化・新しい使われ方に対して無関心だった図書館側の対応、発生した問題に対して原因追求を十分にしないまま、不正アクセスの「被害」を受けたとする図書館側の対応についても問われるべきだろう。SIerに過剰な責任を求めることは、結果的に開発工数を増やし、必要以上のコスト増につながるだけだ。
そしてもう1つの問題が、「閉鎖型システム」と「開放型システム」との違いだ。
そもそも今回、外部プログラムの接続がこんな問題になった背景として、図書館システムのあり方、それを運用する側の意識の問題がある。
今どきのWEBの世界だと、自社で全てを完結させるという発想よりは、自社の強みを活かしつつ他社のシステムとどう連携するかという発想が強い。
YouTubeの映像は必ずしもYouTube.comに行かなくても誰かのブログに貼り付けられたまま見ることができるし、FacebookのIDとSalesforceのPFを利用したWEBサービスなんてのも存在する。他社のIDを活用するためのOpenIDといった規格も存在するほどだ。
つまりこうした「開放型」のシステムの場合、他社との連携を前提としているためあらかじめAPI(Application Programming Interface)を用意するといった対応を行っている。自社ではあくまでサービスの「コア」の部分に特化し、周辺部分やカスタマイズが必要な部分の開発、特定の利用者に特化したUIの開発については、それが必要な人々に委ね、サービス全体を作り上げる。他社も含めて「エコ・システム」というものを作り上げるのだ。
もし図書館側にそうした意識があったなら、外部プログラムとの接続に対して「被害届け」を出すといった対応はなかっただろう。
librahack氏は年間100冊ほどを図書館から借りるヘビーユーザーであり(重要な顧客だ!)、「図書館のホームページは使い勝手が悪く、新着図書の情報を毎日集めるプログラムを作り、3月から使い始めた」とのこと。図書館システムだけでは不十分なサービスを補完するためのプログラムだったわけだ。
asahi.com(朝日新聞社):図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… - 社会
しかし図書館側としては、図書館システムというのは自社で完結した「閉鎖型」のシステムとしての意識しかなかったのだろう。他の利用者に迷惑をかけるかもしれない、(開放型では)管理しきれない、といった理由があったとしても、その根底にあるのは「意識」の問題だ。
よりよいサービスの実現のために、他者も含めたエコ・システムを構築すべきだ――そう思えるかどうかだろう。
岡崎市図書館側の時代遅れの発想に関して、しかし現実にはこのような発想で運用されているシステムは多いだろう。それに対して、librahack氏のように、外部の者が補完的なサービスを開発することはNGなのか。
確かに事前に確認をするなどすればよかったのだろうが、それを言い出すと、検索サイトのクローラーなども全てNGとなってしまう。現実のWEBの世界に照らして考えるなら、「開放型」に発想を切り替えること、そうでなくとも自社で完結できるという発想では設計しないことが大事なのだろう。
まだまだ新しいWEBの世界には現実は適応しきれていないのだ。
asahi.com:岡崎図書館問題 起訴猶予の男性、謝罪要求-マイタウン愛知
岡崎市立図書館問題でlibrahack氏「前例となって技術者が逮捕されることを心配」 - ITmedia News
この問題を見ていて感じたことが2つある。1つは「SIerの責任とはどこまでなのか」ということ、そしてもう1つは「閉鎖型システムと開放型システムとの違い」だ。
この問題のきっかけは、岡崎市立中央図書館の図書館システムでアクセス障害が断続的に発生したこと。インターネット経由で、外部プログラムから「大量の」アクセスがあり、それが原因だとして図書館側が被害届けを提出し、このプログラムを自身のHPで運用していたlibrahack氏が偽計業務妨害の疑いで逮捕されたというもの。
とはいえ、問題はこれだけではない。岡崎市中央図書館にシステムを納入していたMDIS側のシステムに問題があり、このシステムを利用している他の図書館も含め利用者約3000人の個人情報の流出という事態にいたる。この「個人情報の流出」という事態はあきらかにMDIS側に責任があり、弁解の余地はない。ただ今日、書きたいことの本筋の問題ではないので、このことはちょっと置いておこう。
さて、librahack氏はどのようなプログラムを運用していたかというと、図書館の新着図書情報を取得するというもの。決して悪意あるプログラムではない。
これが「不正アクセス」になったのは新着図書情報を取得するためのアクセスの頻度が多かったからだとされている。が、一般的なインターネットの世界の感覚からすると、決して非常識な頻度ではない。むしろ問題だったのは、MDIS側のシステムが、WEBサイトに1度アクセスがあると10分間にわたりDBのセッションが張られたままの状態になってしまうこと。当然、DBのセッション数には限界がある。短時間の間に短いアクセスが何度もあれば、その限界は直ぐにきてしまう。
結局、個人情報流出の件もあり、MDIS側が「システムインテグレーターとしての責務を十分に果たせておらず、根本原因は弊社にある」と謝罪するにいたる。
「SIerとしての責務を果たせていなかった」 図書館システム問題でMDIS謝罪 - ITmedia News
まぁ、人間による検索ならともかく、機械的なアクセスに対しても10分間セッションを張り続けるというのは「設計ミス」と言われても当然だし、その後の対応のまずさもあってMDISをかばう気はさらさらないのだけれど、契約的にはどうなのだろう。
おそらく設計レビューも行われているだろうし、納品→検査→検収と手続き的には完了しているのだろう。また岡崎市に導入されたのが2005年とのことだとすると、通常の瑕疵期間はとっくに終わっているだろうし、一般的に使用していても問題ないという判断が図書館側にもMDIS側にもあったのだろう。
とすると、MDIS側の言う「SIerとしての責務」とは何だろう。
契約的には、システムそのものに問題があったとは言えないだろう。現在から見れば「ありえない」設定かもしれないが、2005年から5年以上問題なかったのであり、環境の変化によって発生した問題だといえる。ここでいう責務とは、2006年度に納入しているシステムでは「改修」されており、MDIS側ではこうした問題が起こりうる可能性を分かっていながら、そのことを通知しなかったことに対する「道義的」責任だろう。(通知していて対応しなかったのなら、それは図書館側の責任だ)
しかし「通知しなかった」ことで、全責任がSIer側にあるように語られるのはどうなのか。こうした環境の変化に対してまで「システム」が事前に対応するというのは不可能だ。
環境の変化・新しい使われ方に対して無関心だった図書館側の対応、発生した問題に対して原因追求を十分にしないまま、不正アクセスの「被害」を受けたとする図書館側の対応についても問われるべきだろう。SIerに過剰な責任を求めることは、結果的に開発工数を増やし、必要以上のコスト増につながるだけだ。
そしてもう1つの問題が、「閉鎖型システム」と「開放型システム」との違いだ。
そもそも今回、外部プログラムの接続がこんな問題になった背景として、図書館システムのあり方、それを運用する側の意識の問題がある。
今どきのWEBの世界だと、自社で全てを完結させるという発想よりは、自社の強みを活かしつつ他社のシステムとどう連携するかという発想が強い。
YouTubeの映像は必ずしもYouTube.comに行かなくても誰かのブログに貼り付けられたまま見ることができるし、FacebookのIDとSalesforceのPFを利用したWEBサービスなんてのも存在する。他社のIDを活用するためのOpenIDといった規格も存在するほどだ。
つまりこうした「開放型」のシステムの場合、他社との連携を前提としているためあらかじめAPI(Application Programming Interface)を用意するといった対応を行っている。自社ではあくまでサービスの「コア」の部分に特化し、周辺部分やカスタマイズが必要な部分の開発、特定の利用者に特化したUIの開発については、それが必要な人々に委ね、サービス全体を作り上げる。他社も含めて「エコ・システム」というものを作り上げるのだ。
もし図書館側にそうした意識があったなら、外部プログラムとの接続に対して「被害届け」を出すといった対応はなかっただろう。
librahack氏は年間100冊ほどを図書館から借りるヘビーユーザーであり(重要な顧客だ!)、「図書館のホームページは使い勝手が悪く、新着図書の情報を毎日集めるプログラムを作り、3月から使い始めた」とのこと。図書館システムだけでは不十分なサービスを補完するためのプログラムだったわけだ。
asahi.com(朝日新聞社):図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… - 社会
しかし図書館側としては、図書館システムというのは自社で完結した「閉鎖型」のシステムとしての意識しかなかったのだろう。他の利用者に迷惑をかけるかもしれない、(開放型では)管理しきれない、といった理由があったとしても、その根底にあるのは「意識」の問題だ。
よりよいサービスの実現のために、他者も含めたエコ・システムを構築すべきだ――そう思えるかどうかだろう。
岡崎市図書館側の時代遅れの発想に関して、しかし現実にはこのような発想で運用されているシステムは多いだろう。それに対して、librahack氏のように、外部の者が補完的なサービスを開発することはNGなのか。
確かに事前に確認をするなどすればよかったのだろうが、それを言い出すと、検索サイトのクローラーなども全てNGとなってしまう。現実のWEBの世界に照らして考えるなら、「開放型」に発想を切り替えること、そうでなくとも自社で完結できるという発想では設計しないことが大事なのだろう。
まだまだ新しいWEBの世界には現実は適応しきれていないのだ。
※コメント投稿者のブログIDはブログ作成者のみに通知されます