ふつーのプログラマです。主に企業内Webシステムの要件定義から保守まで何でもやってる、ふつーのプログラマです。

鼠と竜のゲーム(9) ネットの噂

»

 ぼくがその記事に気付いたのは、気温が低下する気配すら見せないうんざりするような8月23日の朝だった。

 リブパック・クロラ関連は、Twitterでは、#libcrawler のハッシュタグで共有されていて、ぼくもたまにチェックしていた。もっとも、T市立図書館事件の発生から3カ月近くが経過し、投稿数もかなり落ち着いてきているので、チェックは週に1度以下に減っている。そのため、ぼくが記事の存在を知ったのは発表から2日ほど経過した後だった。

201X年8月21日 デジタルIT
図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが……

神奈川県内の男性(4x)が、自作プログラムで図書館ホームページから新着図書の情報を収集したところ、サイバー攻撃を仕掛けたとして逮捕された。しかし、デジタルITが依頼した専門家の解析によると、図書館側業務システムに不具合があり、あたかも大量アクセスによる攻撃を受けたように見えていたことが明らかになった。同じ業務パッケージソフトを使う全国7カ所の図書館でも同様の障害が起きていたことも判明。ソフト開発会社は全国約30の図書館で改修を始めた。
この問題は同県T市立図書館で起きた。ソフトには、蔵書データを呼び出すたびにデータベース処理が接続中の状態になり、電話の通話後に受話器を上げたままのような状態になる不具合があった。一定の時間がたつと自動的に切断されるが、同図書館では10分間にアクセスが約1千件を超えると、ホームページの閲覧ができなくなり、大量アクセスを受けたように見えたという。
 男性はソフトウェア技術者で、T市立図書館から年に約100冊以上の書籍を借りていた。だが、図書館ホームページの新着図書検索機能は使い勝手が悪かったことから、男性は新着図書の情報を毎日集めるプログラムを作り、3月から使い始めた。
 図書館には同月以降、「ホームページにつながらない」と市民から苦情があった。相談を受けた神奈川県警は、処理能力を超える要求を故意に送りつけたと判断し、業務妨害容疑で男性を逮捕した。横浜地方検察庁は6月、「業務妨害の強い意図は認められない」として起訴猶予処分とした。
 デジタルITは、図書館で使われている五堂テクノロジーサービス(GTS)社製のソフトを別の図書館関係者から入手。男性のプログラムとともに、この分野に詳しい産業技術総合研究所の高村ミスズ・情報セキュリティ研究センター主任研究員や、大手の情報セキュリティ会社「LDCS」など4カ所に解析を依頼した。その結果、男性のプログラムにはサイバー攻撃などの意図は認められず、むしろ図書館ホームページのソフトに上述の問題があることが判明した。
 デジタルITが確認したところ、図書館ホームページの閲覧障害は、ほかに大阪府貝塚市、 広島県府中市、東京都中野区、愛知県岡崎市、京都府長岡京市、石川県加賀市でも起きていた。
 GTSは「改善の余地がある」として7月、データベース処理を毎回切断するようにT市立図書館のソフトを改修。 全国約30の図書館で順次作業を進めている。
 男性は取材に対し「なぜ不具合が放置され、捜査機関は見抜けなかったのか。今後も同じような逮捕が起き得ると思うと恐ろしい」と話した。
 T市立図書館の中野館長は「さまざまなプログラムによるアクセスにも対応するよう改善を進めたい」と説明。神奈川県警は一連の不具合を把握していなかったが、「図書館の業務に支障が出たことは事実で、 捜査に問題はない」としている。横浜地方検察庁は「コメントできない」としている。
(神代)

 他の情報を検索してみると、デジタルITの記事を受けて、すでに多くの個人や団体がブログやコラムをアップしていた。

201X年8月22日 ICTファクトリーラボによるコラム
なぜ逮捕?ネット・専門家が疑問も 図書館アクセス問題

自作のプログラムを使っていたら、突然警察に逮捕された。図書館ホームページからの情報入手を巡る事件(デジタルIT記事参照)では、IT技術者から不安や懸念の声が上がっている。逮捕の背景には、図書館がコンピューターの管理をメーカー任せにしている問題があるほか、捜査当局のITの知識を疑問視する声も上がっている。

(中略)

 取材で、県警がプログラムの意図を逮捕前に把握していなかったことが明らかになった。この問題に詳しい警察関係者によると、典型的なサイバー攻撃は同時に数万回のアクセスを行う。一方、男性のプログラムは負荷を少なくするため、1回ずつアクセスし、応答を待って次のアクセスをするという極めて良心的な作りとなっていた。
 産業技術総合研究所の高村ミスズ氏は「違いは明白。警察は業界の常識を把握して捜査に臨んでほしい」と述べた。
 この問題は情報ネットワーク法学会でも取り上げられ、会員で元検事の小田島弁護士は「県警はプログラムの意図や図書館側の問題をより詳細に調べるべきだった。そもそも在宅捜査でよかったのでは」と話した。

 まあ当然の見解だろう。これで倉敷さんの名誉も回復されるんじゃないか。ぼくは、そう考えつつ、次の記事をクリックした。今日の朝、配信された記事だ。

201X年8月23日 デジタルIT
ソフト会社、図書館側に不具合伝えず アクセス障害事件

神奈川県T市立図書館のホームページにサイバー攻撃をしたとして男性エンジニア(42)が逮捕された後、デジタルITの取材で図書館のソフトの側に攻撃を受けたように見える不具合があることが発覚した問題で、ソフトを開発した五堂テクノロジーサービス(GTS)は、200X年の段階で不具合を解消した新しいバージョンを作っていたことがわかった。
 同社はT市立図書館には不具合の情報を伝えていなかった。旧バージョンを使い続けた図書館側は、攻撃を受けたと考えて県警に被害届を提出。男性エンジニアの逮捕につながった。
 逮捕され、起訴猶予となった男性エンジニアは自作プログラムで図書館のホームページから蔵書の新着情報を集めていた。旧バージョンは、蔵書データを呼び出すデータベース処理を継続したままにする仕組みで、アクセスが集中するとホームページが閲覧できなくなり、サイバー攻撃を受けたように見える不具合があった。
 GTSは0X年、不具合を解消した新バージョンを開発。東京都渋谷区など全国約45カ所に納入した。しかし、一部では旧バージョンが更新されずに使われ続け、広島県府中市で1X年末、石川県加賀市で1X年夏、愛知県岡崎市で1X年末に閲覧障害が起きていた。
 T市立図書館では、今年3月に閲覧できなくなった。取材によると、GTSは直後にアクセス記録から原因を把握していたが、図書館側に他の図書館で同じような閲覧障害が起きていたことを伝えていなかった。
 旧バージョンは現在も約12カ所の図書館で使われている。ある図書館の関係者によると、新バージョンは0X年以降に新しくGTSと契約したか、大規模にコンピューターを増強、更新した場合に限って導入されていた。旧バージョンを使うある図書館の職員は「ホームページが閲覧しにくくなるのは、コンピューターの性能が低いからだとGTSに言われた」と話す
 閲覧障害の情報を伝えていなかったことについて、GTS社ソリューションデベロップメント部は「社内で情報の共有が不徹底だった」と説明。男性エンジニアが逮捕されたことについては「今はコメントできない」としている。

 そんなことだろうと思った。いやしくもWebアプリケーションの開発に携わったことがあるエンジニアなら、コネクションの解放漏れなどという欠陥に気付かないはずがない。当然、五堂テクノも対処したのだろうが、修正版を全ユーザーに適用しなかったのは怠慢と言われても仕方がない。

 このニュースはIT、ネット系のみならず、一般のニュースサイトでもそこそこ大きく扱われていた。東海林さんもそのニュースを読んでいるらしく、「まったく、大手SIerってやつは……」とつぶやきながら首を横に振っていた。少し前に、エースシステムの開発業務を担当して、かなり苦労した経験から言っているのだろう。

 東海林さんの意見も聞いてみたいところだったが、あいにく、その日は午後一番で外出の予定があり、持って行くドキュメントをまとめなければならなかったので、ぼくは後ろ髪を引かれるような思いで仕事を開始した。

 

 その日の夕方、汗だくになって帰社したぼくは、エアコンがほどよく効いたオフィスに飛び込んでホッと一息ついた。その足で給湯室に直行し、冷蔵庫に入れておいたウーロン茶のペットボトルを半分ほど空にすることで身体を強制冷却した。

 「おかえり」川嶋さんが声をかけてきた。「どうだった?」

 「修正したクラスはデプロイしてきました。ちゃんと動いているみたいでしたよ。ただ、別の管理画面で項目の追加を頼まれちゃいましたけど」

 川嶋さんはうなずいたが、なぜか、奥歯に冷たいものがしみるんだけど、というような顔をしていた。

 「そう。ま、それは後で聞くわ。それよりちょっと来て」

 なんか怒られるようなことしたかな、と不安に思いながら、ぼくは川嶋さんに続いた。

 川嶋さんがぼくを連れて行ったのは、東海林さんの席だった。東海林さんは少し険しい顔でモニタを睨んでいる。ぼくに気付くと、その顔を上げた。

 「お、帰ったか」そう言い、モニタに顎をしゃくった。「ちょっとこれ、見てみろよ」

 表示されていたのは、何かのTogetterだった。東海林さんが先頭にスクロールしてくれた。タイトルは「市立T図書館事件でGTSがひどい件」となっている。

 「あ、図書館の件ですか?」

 ぼくは聞いたが、東海林さんはそれには答えず、マウスカーソルで1つのツイートを指した。

 「このあたりからだ」

Icon1実はGTSが悪いんじゃなくて、下請けの会社がそういう作りにしたらしいというウワサがあるが

justice_speaker 08/23 14:14:45
Icon1@justice_speaker それ、ソースどこ?

kojikosuke 08/23 14:14:45
Icon1@justice_speaker それ、おいらも聞いたなあ。真偽は不明だが。

tetsurou999 08/23 14:36:04
Icon1@justice_speaker ネタ元はどこよ?

kojikosuke 08/23 14:41:28
Icon1@kojikosuke 誰かのつぶやき

justice_speaker 08/23 14:43:11
Icon1コネクション閉じ忘れの件?どこの下請け?

osaka_keystone 08/23 16:10:18
Icon1横浜市らしいよ。ウワサだけどな。

justice_speaker 08/23 16:12:01
Icon1嘘くさいなあ。それってGTSの社員がネタ元じゃねーの?

winbusiness2010 08/23 16:22:59
Icon1まあ確かにGTSみたいな大手エス愛やーがそんなミスするのも考えづらいからあり得るかもな。ああいうところは異常なほどテストガチガチだから。

onionLock 08/23 16:28:18
Icon1@onionLock 逆だろ。大手の方が使えねえ野郎が多い。これはITドカタの経験からな。

hiraikazu 08/23 16:36:05
Icon1事実だったしても、納品したのはGTSなんだから、責任はGTSにあるだろ

winbusiness2010 08/23 16:36:05
Icon1横浜の会社ってどこなんだろ

kojikosuke 08/23 16:38:10
 

 「これがどうかしましたか?」

 「探してみると、結構、いろんなところで、このウワサが流れてるみたいなの」川嶋さんが言った。「Twitterか2chばっかだけどね。Facebook みたいな実名の分かるSNSなんかにはないの」

 「これは、間違いなく五堂テクノが流してるな」東海林さんが断定した。「悪いのは下請けで、五堂も被害者だってことにしたいんだろうな」

 「はあ、なるほど。そうかもしれませんね」

 ぼくはうなずいたものの、2人が深刻な顔をしている理由が分からない。それに気付いたらしい東海林さんは顔をしかめて、ぼくを見た。

 「呑気なやつだな。暑さで脳がうだってるのか? 横浜市の下請けって、どこの会社のことか分からんか?」

 そう言われて、ようやくぼくの思考は2人の先輩が深刻な顔をしていた理由にたどり着いた。

 「……ひょっとして、うちのことですか?」

 「たぶんな」東海林さんが言い、川嶋さんも同意するように頭を上下させた。「イノウーがT市立図書館の仕事やったとき、うちの他に五堂テクノの下請けとして参加した会社のことを、黒野に聞いてみたんだけどな」

 最終的に選定されたのは、うちも含めて5社だったはずだ。その5社のプログラマとは、五堂テクノ内の開発室で顔を合わせていたが、すでに個人名も会社名も記憶にない。

 「五堂テクノでの打ち合わせのとき、他の会社の営業と名刺交換だけはしたらしいから、それを見せてもらった。5社の中で横浜市内の会社はうちだけだ」

 「でもですよ」ぼくは納得できずに反論した。「デジタルITの記事によれば、<LIBPACK-IV>にコネクション解放漏れの欠陥があったことは明らかになってるじゃないですか。ぼくが、というか、うちが担当したのは、T市立図書館向けのカスタマイズだけですよ?」

 「そんなこと、大多数のネットユーザーには分かりゃしないだろう」東海林さんは冷静に指摘した。「大手SIerのソフトに欠陥があった、その欠陥は下請けが作ったものだった……知識のない一般人なら、そっちを信じるかもしれんぞ」

 「う……」あり得ないことではない。「まあ、確かに。じゃあ、こっちも匿名で反論でもつぶやきますか?」

 「ばーか」ぼくの提案はあっさり却下された。「わざわざ燃料を投下してどうするんだ」

 「放っておけば収まるかもしれないでしょ」川嶋さんも東海林さんに賛成した。「騒ぎが大きくなれば、五堂の責任はぼやける。向こうはそれを狙ってるのかもよ」

 この話はそこで終わった。

 東海林さんと川嶋さんにはああ言われたものの、ぼくは何となく小さな不安を感じたままだった。こっそりTwitterで反論でもしようかと思ったぐらいだ。だが、魚の小骨が喉の奥に引っかかっているのにも似て、忙しさにまぎれて無視してしまえる程度の不安でしかなかったので、結局何の手も打たなかった。藪をつついて蛇を出すの例えを思い出したためでもある。

 東海林さんと川嶋さんの予測が、楽観的だったことを知らされたのは、それから数日後だった。

(続く)

 この物語は事実を基にしたフィクションです。実在する団体、個人とは一切関係ありません。また司法当局の捜査方法などが、現実のそれと異なっている可能性があります。

Comment(3)

コメント

なかじー

まことにネットの噂は怖い。

あっち(高慢と偏見)の方は、ようやく変な人が沈黙したようだ。
いいことだ。

でじゃ

あっちはまともに相手しても無駄でしょう。
都合のいい意見しか見ないみたいだし。

通りすがり

最初からこういう話になるのだろう、ということは分かってましたが、
いちばん最悪な方向に行ってますね。隠蔽だけでなく捏造、ですか。
川嶋さんや東海林さんはどうやって解決するんですかね?
解決のしようがないでしょ、これ。
ソースがあるとか言えば五堂に損害賠償&今後の仕事をすべて切られる、
なにもしなければネットの噂が広まって仕事が激減する。
難しい問題ですよね、、、、、、。

コメントを投稿する