« 準天頂衛星初号機「みちびき」打上げ成功 | トップページ | 大森:ベルポート館・日立、品川インターシティ・富士通研修施設 »

2010.09.14

ITとして悲しい岡崎市中央図書館事件

今更感のある話ですが、逮捕のニュース以降ずっと見守っている事案です。
逮捕するほど、容疑者を長期間に渡り取り調べるほど、すごいクラッカー犯罪かと思ったら、実はそうでなかった、よくあるプログラム情報収集であった、と。

■警察はなんでそんあ意地になって逮捕したのか
自動巡回で収集して逮捕なんてひどい。県警のITへの無知さ、一人くらい「このアクセスで応答不能になるシステムはおかしい」と警察で思う人が居なかったのか。

■MDISのバグ
状況証拠だけながらも「念力デバッグ」という手法で応答不能の事実を突き止めることに成功。その裏付けにはアノニマスで全世界に公開中であった図書館システムのプログラム本体というオマケ付き。
三菱も図書館も不具合でない!と主張するなら、他県でのバージョンアップ版はあれは改修ではないのか。改修でなくインターフェースで色を変えた程度の「変更」だと言うのか。
自社プログラムがまっとうなら変更する必要は皆無だろうに。
そうした修正の履歴をMDISに問うたらなんと答えるのだろう。誰か訊いてないのかな。

■図書館長も愛知県警も逃げ切ってしまうのか
ネットでさんざん非難をあびせられても逮捕に仕向けた側は痛い思いも反省訂正もしない。
岡崎市、市議会、市民レベルでおかしいという動きにならないのだろうか。議会では話題に上がったようですが...どうだろうなあ。
ネットでどう言っても、朝日新聞に載っても、逮捕した者勝ちで終わりそうで悲しいです。
館長の許可無いWEBアクセスは逮捕されるかもってひどすぎで、これだけはさすがに訂正したようで。


こういうふうに疑念側で書いてますが、私もエンジニアの端くれであり、自分のシステムの不手際で、エラーのトリガーを引いた利用者を逮捕、自分のバグを「ネットに提供するけどネットの情勢を見極めきれ無かった結果としての仕様です」なんて名誉にかけて言えない、そんな恥ずかしいことは。
うちの会社の今の担当のシステムだって膨大なデータアクセスなのでレスポンスが悪いのだけど、どんなデータ量だろうがすぐに返答できるように、バグではないしちゃんと動いているがDB構成とかクエリとか見直ししてよりよくしようとしているのに。
MDISのWEBに公式見解でも「バグを隠して逮捕に 仕向けましたごめん」と言わなかったので、社長含めてそういう体質だと理解した。
つか、そう他社SIerから理解されてしまうの分かってるのに、ああいう見解を掲載したというのが怖い。
うちの会社では協業したくない...>MDIS
うちの会社だってシステム不具合で時々にニュースに出されて、不具合でご迷惑おかけしましたと謝っているが、予算や仕様決定で反論したい余地はあるが、うちが悪い直そうと思う気持ちがちゃんとあるわけで。
それなりに歴史のあるコンピュータシステム、異常データや想定値超えでシステムがダウンすることがあり、そのたびにダウンの原因を見つけて改修してきているはず。コンピュータもプログラムもリプレースや変更がしやすい性質だから。
この会社は1000セッションを超えた1001番目のアクセス処理予防することなく、1001番目のアクセス者を犯罪者として指差すのか。(で、裏でこっそりロジック直す)


■念力デバッグ
私も、このハングアップは、CPUやディスクの物理的リソースパンクではないなあと思ってましたが、論理的な設計ミスで論理的に100%再現できる不具合が原因のようで>当のMDISは説明してないけど。
「サーバ管理者日誌」で推論でシステムの概要を見事とらえ、問題点を指摘した「念力デバッグ」は興味深い。
警察ドラマでのプロファイリングと同じか。いやあれよりも論理的に進めることができる。
設計書仕様書読んでもわからんことはよくあって、挙動からルーチンを推測するってエンジニアにはよくあることではないでしょうか。


■『サーバ管理者日誌』LibraHackカテゴリ記事一覧
http://www.nantoka.com/~kei/diary/title.cgi?CAT=LibraHack
なんとか株式会社代表のブログ、高木氏も感心する念力デバッグな洞察力と、ITコンサル的に問題の根幹への鋭い指摘はなかなかのもの。
代表の前田氏は、長崎県のビジネスコンペで優秀賞を取って資金提供を受け事業を起こしたこともあったんでしたっけ。


■自治体のIT能力
図書館長さんがITに詳しくないのは仕方がないが、おかしいことへの気づきや訂正は別問題でしょう。
市のIT推進課も「逮捕したれー!」と押せ押せだったんでしょうか。少しはITに通じるなら、自治体職員なら変な評判立てたくないから慎重に穏便にで逮捕まではしないとかならなかったのでしょうか。

私はアドバイザーで自治体IT推進支援もしてましたが、これの歯止めができていたらなぁ。
私が居た県では、市や町のシステムトラブルが上がってきて、そのたびにそれなりに助言をしてきたつもりですが、中ではクラッキングもありましたけど防護とか、なんでつけこまれたか、は考えましたが、逮捕するというベクトルには向かなかったけどなあ?
だって、犯人探しで警察とか新聞沙汰とか日経あたりの取材とか、総務省IT担当者が来るとか、オオゴトになるのを避けるベクトル、ハッキングされて恥ずかしいからむしろ隠したい、システムを作ったベンダーには怒りをもって早く改修対策させる!ベンダーもオオゴトいやなので追随 って流れかと思ってました。
今回のMDISはログとか警察に提示しながら、被害者ぶっていかにアクセス者が悪者かをITに詳しくない警察に協力していたわけで。
あとで自社でとうの昔に不具合として改修してるのバレるのに。
ほんと、恥ずかしいバグじゃないならなんで直したのか、全システムに改修してまわらずひっそり流通させてたのかとMDISに問いたい。

わたしの居た自治体やベンダーのようなところばかりでないのですねぇ。悲しい時代です。

|

« 準天頂衛星初号機「みちびき」打上げ成功 | トップページ | 大森:ベルポート館・日立、品川インターシティ・富士通研修施設 »

IT・汎用機」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/3180/49463086

この記事へのトラックバック一覧です: ITとして悲しい岡崎市中央図書館事件:

« 準天頂衛星初号機「みちびき」打上げ成功 | トップページ | 大森:ベルポート館・日立、品川インターシティ・富士通研修施設 »