図書館のWEBサービスを無許可でクロールしたら20日間勾留された事件

何があったのか

岡崎市立中央図書館(通称:りぶら)から貸し出し情報をプログラムで自動的に取り出していた人が逮捕勾留されました。
各社の新聞記事については勾留された人のページにまとめられていています。直接見に行ってください。私は引用理由について書く気がおきません。ただしLibrahackさんは十分すぎるぐらい引用理由を持っていると私は判断しています。
各社新聞記事の比較 (http://librahack.jp/okazaki-library-case/mass-communication-report.html)

罪状?

結構、各社で書いてある事が違いますね。とりあえず罪状を見てみました。
業務妨害容疑 - 怪しいです。とりあえずライセンスをあまり気にしなくていいWikiPadiaを見てみましょう。
影響しそうな文脈から「威力を用いて人の業務を妨害すること(威力業務妨害罪)である」という事になります。
その中の判例を見ると

現金自動預払機利用客のカードの暗証番号等を盗撮するために盗撮用カメラを設置した隣のATMの受信機が入った紙袋を置いたことを不信に思われないようにするとともに、利用客を盗撮カメラを設置したATMに誘導させるため、その情を秘し、一般客を装ってビデオカメラを設置した現金自動預払機の隣にある現金自動預払機を、相当時間(本件事例では1時間30分以上)にわたって占拠し続けた行為が偽計業務妨害罪に当たるとされた事例。

どう見ても別件逮捕です。それ以上に状況が読めないのだが。まあ関係が無いので。
つまり、こういう事らしい。「プログラムを使ってアクセスした(威力)から業務を妨害した」こんな事で捕まるようだったら笑ってしまうよな。という話で本当は何か関係の無い事件の別件逮捕だと普通思う。
ところが、これマジらしくて、うちのサーバーが落ちたんだから被害が出ている。で20日間の勾留。
さて1ヶ月間に64,008回接続したという話ですが、一日に直すと2133.6回。本人の話では1秒間に1度、しかも相手からレスポンスがあって1秒待っていたらしい。
これだとLL言語とかでちょっとページを手元にダウンロードしたとか、いやwgetとか市販ソフトのダウンローダの方がデフォルトでは激しい。
法律では悪意が必要らしいが1秒待っているようなのに悪意は無いだろう。さて警察では本人に悪気がない事は十分わかってながら、引くに引けなくなって20日間というのは想像できます。(あくまで想像)
結局、本人は悪気はなかったけれど、結果的に迷惑をかけてしまいました。反省していますというような調書にサインをしてしまいます。(こういう調書にはサインをしてはいけないという話)

本人の話

本人はこんな風に結んでいます。 http://librahack.jp/okazaki-library-case/conclusion.html
いや、十分配慮していると思うんだけど。

だれが警察に働きかけたのか

つぎに誰が警察を動かしたか。実を言うと謎で、図書館 (+ または) サーバーとソフトを納めた三菱電機インフォメーションシステムズ株式会社という事になっています。
1日あたり2200回程度のアクセス。しかも1秒間の余裕を作って、レスポンスがあるまで待つという状態でサーバーが使えなくなるサービスを作って、使えなくなったからと警察を動かして逮捕させるという恥さらしが、図書館か三菱電機インフォメーションシステムズ株式会社のどちらか又は両方という事になります。

酷い実装

実際には後日談がありまして、管理の悪い管理会社が匿名ftpサーバーにパスワードとか満載のソースプログラムをアップロードして、それを読んで素晴らしい解析をした方がいらっしゃいます。
既に有名人の:高木浩光さん
まあ技術のわかる方はこれが一番面白いのかもしれません。
http://takagi-hiromitsu.jp/diary/20100821.html#p01
http://takagi-hiromitsu.jp/diary/20100811.html#p01

サーバ管理者日誌:岡崎市立中央図書館事件に関する本日誌の記事一覧
  http://www.nantoka.com/~kei/diary/?20100817S1

けっこう酷い運用だという事は見て取れます。

今でも誤魔化す人たち

5/21に朝日新聞に載ったものらしい。

大羽良・同館長は21日、同市役所で報道陣に対し、「(男性の自作プログラムに)違法性がないことは
知っていたが、図書館に了解を求めることなく、繰り返しアクセスしたことが問題だ」と説明した。
(中略)
ホームページが閲覧できなくなったことについて、大羽館長は「図書館側のソフトに不具合はなく、
図書館側に責任はない」との認識を示した。

岡崎図書館HP大量アクセス事件について http://d.hatena.ne.jp/wt5/20100822/1282405120

この欠陥は警察に届ける前に知っていた

毎秒2回アクセスを10分続けたら落ちる図書館システムと、その脆弱性を知っていながら対応できなかったCMMIレベル5のMDIS社 http://it-ura.seesaa.net/article/160379484.html
その上でこの発言です。

MDISは「欠陥」だと認めたわけではありません。取材に対しても、「不具合という認識は色々な方が持たれること。我々は設計上のことだと考えている。しかし現状、改善の余地があると考えている」という言い方でした。

kanda_daisuke 神田 大介 (朝日新聞の記者) https://twitter.com/kanda_daisuke/status/21708016913
いや、この言葉は十分欠陥を認めていると思うんだけど。
さすがに詳しく取材をしています。読むべきです。

岡崎市中央図書館 #librahack 事件を取材した朝日新聞記者さんへの質問と回答まとめ (8月21日分) http://togetter.com/li/43777
岡崎市中央図書館 librahack 事件を取材した朝日新聞記者さんへの質問と回答まとめ (8月22・23日分)
http://togetter.com/li/44259

欠陥の修正について

http://takagi-hiromitsu.jp/diary/20100821.html#p01

2006年3月〜2007年2月であり、少なくともこの時点で三菱電機ISは、旧型の欠陥を原因まで含めて承知していたはずと言える。