日本図書館研究会研究例会(第277回)報告
- 日時:
- 2011年1月10日(月) 13:00〜16:30
- 会場:
- 大阪市立中央図書館中会議室
- 発表者 :
- 新 出氏(静岡県立中央図書館)、上原哲太郎氏氏(京都大学学術情報メディアセンター)
- 司 会 :
- 藤間 真氏(桃山学院大学)
- テーマ :
- 岡崎市立図書館Librahack事件から見えてきたもの
- 参加者:
- 53名
- 共 催:
- 図書館サービス研究グループ
発表1:「Librahack事件と図書館」 新 出(図書館問題研究会・静岡県立中央図書館)
→
当日資料(PDF)
職場ではシステム担当ではなく,特にシステムに詳しいわけではない。所属する図書館問題研究会が本件について声明を出していることや,図書館現場からこの事件への発言者が少ないこともあり,このテーマで何度か話をしている。
1.事件の概要
岡崎市立中央図書館では,2010年3月中旬から図書館WEBサイトにつながりにくい状態が発生し,システムを管理する三菱電機インフォメーションシステムズ(以下MDIS)に調査を依頼し各種の方策をとったが解決しなかった。岡崎署に相談,4月15日に被害届を提出。またこれに前後して図書館ウェブサイトへのアクセスログおよび利用者4名の個人情報を警察に提出した。
2010年5月25日,「岡崎市立中央図書館のホームページに集中的にアクセスして閲覧しにくくした」として,中川圭右氏が偽計業務妨害の疑いで連行・逮捕され,新聞等に実名報道された。21日間の勾留の後,6月14日起訴猶予処分で釈放。6月19日に自身のブログ「Librahack」(http://librahack.jp/)に事件の経緯を公開した。
ブログによると,中川氏が実行したプログラムは図書館の新着図書ページにアクセスし,ISBNや予約数を取得,新着日付を付与するもの。毎秒1回程度のシリアルアクセスを毎日1時間実行するものだった。これは図書館の新着図書ページが数カ月分を受入日付なしに表示するものであるため,図書館のヘビーユーザーである中川氏には不便であったためである。
この事件は,IT関係者の間では報道当初から疑問視されていた。1秒1回のシリアルアクセスは常識的なものであり,これでサーバが落ちることは考えられないからである。
8月21日 朝日新聞が「図書館HP閲覧不能,サイバー攻撃の容疑者逮捕,だが…」の見出しで図書館システムの不具合が原因と報道。この報道により,より広い層の関心が集まった。
9月1日 図書館が公式見解をWEBサイトに発表。
9月8日 図書館問題研究会が事件への見解を発表。
9月28日 MDISがえびの市など他の自治体に納入している同型の図書館システムを通じて,岡崎市立図書館の個人情報(督促情報など)が流出していることが判明。
11月26日 岡崎市,MDISとの契約を解除,1年6カ月の指名停止。
11月30日 MDISが謝罪会見。
12月 中川氏が市民団体を通じて,被害届の取り下げを市長・求める書面を提出。
という経過をたどっている。詳細はサイト「Librahack:容疑者からみた岡崎図書館事件」(
http://librahack.jp/),「岡崎市立中央図書館事件等 議論と検証のまとめ」(
http://www26.atwiki.jp/librahack/)にくわしい。
なおLibrahack氏こと中川さんに関しては,逮捕そのものが不当であり,実名で報告することで氏の名誉回復を行う趣旨で,あえて実名での報告を行っている。
2.どうすればよかったのか
この事件の対応では,ベンダー・警察・図書館がそれぞれミスをした。
図書館はどうすればよかったのか?通常の対応としては,まずプロバイダを経由してアクセス元に負荷が大きいことを伝えてもらう。ついで専門機関(JPCERT,IPAなど)に相談し,それでもだめな時に警察,が一般的。今回,こうした手順が踏まれなかった。最近,IPAが
「サービス妨害攻撃の対策等調査」報告書を公開しており,参考になる。
3.事件の背景
1)ネット上と図書館業界に大きな温度差
ネット上やIT業界では,朝日新聞報道以前からこの事件に関する議論があり,有志による情報収集・真相究明活動が行われていた。7月16日にはパネルディスカッション「岡崎市立中央図書館へのアクセスはDoS攻撃だったか?」(技術屋と法律屋の座談会)が行われている。その背景には,クローリングは一般化しており,プログラムを書ける人には日常的な行為であること,そのことで逮捕・勾留されるようでは怖くてたまらない,やりたいことができなくなるという委縮効果への危機感がある。
2)図書館員のICT知識レベルはこれでよいのか
図書館の問題として,ITにくわしくないのは「仕方ない」のか。基礎的なICT知識が欠如している現状を,仕方がないといってすませてしまっていていいのか。
三菱総研の報告書「図書館システムに係る現状調査」(2010.8)によると,専任のシステム担当者を置いている図書館は6%,担当者をおかない館は41%,8割近くの館が外部のIT専門家の支援を受けていない。自治体のITセクションとの関係も希薄である。業界として,こうした事態をどうしていけばいいのか。このままでいいのかという問題がある。
3)システムベンダー・外部機関・捜査機関との関係
「IT版ストックホルム症候群」という表現がある。第三者的,客観的評価ができずにベンダーに依存し,いうことを鵜呑みにしたことが今回の事件の一因である。高木浩光氏(産総研)は今回の事件での図書館員の対応に,他人のいうことに耳を傾けず,組織内で決めたことに固執する印象を受けたという。技術は日進月歩で,これを身につければ終わりというものはない。必要な知識はどんどん変わっていく。その都度,外部の専門家の話にきちんと耳を傾ける姿勢を持つことが重要である。
「警察がきちんと検討してくれれば逮捕に至らなかったのに…」という意見もあるが,警察が無謬という前提で行動すべきではない。事件性の判断をアウトソーシングしてはいけない。被害届を出せば相手が逮捕されるかもしれないという認識を図書館はもっていなかった。
4)WEBサービス利用への意識
今回,アクセスしてきた相手に直接コンタクトをとらずにいきなり警察に頼ったのはなぜか?リアルの利用者なら必ず直接コンタクトしたはず。それが,WEBサービス利用者に対してはこうした対応をしてしまった。図書館にとってメインのサービスはリアル利用者であり,WEBサービスは単に来館利用の延長としてしかとらえていないのではないか。
今後,電子書籍など,来館しなくても完結するサービスが増えていく。WEB利用者は顔が見えない,意図が読めない,市民かどうかもわからない。加えて自分に知識がないと,非和解的対応をしがち。事前に断ってアクセスを,という意見があるが,WEBサイトを開いた以上,インターネットは誰が来ても文句を言えない空間。プログラムを使った予約は「悪」,より便利にアクセスすることは「ずるい」と見る考え方もある。ほとんどの「普通」の来館利用者が満足しているから問題はないのだろうか。WEBサービスの拡大に伴い,WEBサービス利用者もリアルの利用者と対等な利用者であるというふうに図書館員の意識を変えていく必要がある。
5)図書館の自由の問題として
狭義の自由の問題としては,利用者情報の提出がある。アクセスログと一緒に,「大量」アクセス元であった「さくらインターネット」ドメインのメールアドレスを持つ利用者4名の個人情報を県警の捜査関係事項照会に応じて提出している。図書館自身が被害届を出したという事情もあり,事件解決のために必要といわれればどこまで拒めるのかは難しい問題があるが,結果的に無関係だった4名の利用者個人情報の提出は正当化できるだろうか。
アクセスログについては,利用事実か否かについての共通認識はまだない。図書館サイトの利用が利用なら,アクセスログは利用事実であり,まず共通認識を作る必要がある。
より重大な問題は,ごく当然の利用(知的自由の行使)によって,利用者が図書館自身に告発され身体の自由を奪われたこと。図書館自身の対応によって利用者に迷惑をかけたことに反省が見られない。あたかも事故のような認識である。真摯に反省し,中川さんの名誉回復をはかるべきではないか。
図書館が利用者の情報アクセスを保証する必要をうたったアメリカ「図書館の自由宣言」解説文「電子情報,サービス,ネットワークへのアクセス」と比較して,日本の「図書館の自由宣言」は「資料と施設を提供する」としており意識が固定的。WEBアクセスを「図書館利用」の概念に含める合意を形成し,図書館の自由を拡張的に考えていく必要がある。
4.改善のための方策
WEBアクセスを図書館利用概念に含め,図書館業界で合意形成していくこと。図書館員への基礎的な知識の研修実施。専門機関(JPCERT,IPA)への照会など危機管理・対応手法の啓発,JLAなどによる相談窓口の開設。自治体情報システム部門との連携。システム仕様書作成ノウハウの共有。そして利用者や外部からの声に耳を傾けることなどがある。
発表2:「Librahack事件から見えてきたもの〜公共IT調達を中心に〜」上原哲太郎(NPO法人情報セキュリティ研究所,京都大学学術情報メディアセンター)
→ 当日資料(外部サイトへ)
公共機関のIT調達を中心に,図書館プロパー外から図書館へのコメントを含めて発言する。図書館の人にこの事件についての意見を聞く機会がなかったので,この場をもらえてよかった。
1.今日の論点
Librahack事件の提起した問題は多岐にわたる。ひとつは法律家と技術者の間の温度差。起訴猶予,嫌疑不十分,嫌疑なし,どれでもいいという立場の法律家に対し,技術者には誰でも捕まるという「恐怖」,萎縮効果を危惧する空気がある。だが今日はこれには触れない。
今日扱いたいことは2点。1つはこの調達がかなりおかしいということ。価格競争のみの従来の入札がIT案件にはそぐわないため,簡易プロポーザル方式が取られている。提案内容と価格両面から高評価を得た業者が落札するものだが,今回のシステムは,提案内容への評価が異様に高かった。なぜこのような調達がおきるのか。2点目は図書館の自由の問題。事件の初期段階で,図書館はなぜ「任意で」警察にWEBアクセス記録を提出したのか。図書館の自由宣言はどこにいったのか。
2.岡崎市立図書館のIT調達の経緯
H17年度に現システムのプロポーザルを開始し,三菱電機インフォメーションシステムズ(MDIS)製MELIL/CSがH18年度に導入されている。この間,額田町との合併,H20年度の中央図書館移転/開館に伴う追加契約,同年の岡崎げんき館図書室への導入などを含め,前田勝之氏の調べによると5年間で5億円のIT投資が行われている。ちなみに同市の年間資料購入費は約6千万円。三菱総研の資料によると,図書館システム経費は幅が広いが(10万未満から1億以上),資料費の1割未満が一般的である。
システムの内容はどうか。MELIL/CSがプロポーザル時に高評価を得た項目は「インターネット蔵書検索業務」「セキュリティ対策」「個人情報保護に対する内規や社員研修」。しかし同システムのサイトは視覚障害者への配慮がないなどのアクセシビリティの悪さ,インターネット蔵書検索のスピードの遅さなどが目立つ。セキュリティ・個人情報保護では,脆弱性が目立つほか,今回の事件後のIT関係者の調査により,福岡県篠栗町ほかのMELIL/CSのWEBサーバがAnonymous FTP状態になっており,データがアクセス・流出可能な状態に置かれていることや,岡崎市立図書館等の個人情報が,少なくとも37図書館に流出していることが判明した。これ以前に,MELIL/CSについては図書館システムを複製して他の図書館で再度利用している「コピペ図書館疑惑」が推測されており,コピーの際に実データも吸い上げ,他の図書館にコピーしてしまったためだと推測される。
なぜこのようなシステムが高評価を得ることができたのか。それには公務員システムと原課調達主義がある。
3.公務員システム
そもそも公務員は,金銭よりも身分・地位の安定がモチベーションとなる。評価は基本的に減点主義であり,何もしないことが最適戦略になる。いかに面倒な仕事を減らし,予算と人を確保し,議会対応能力を持つかが評価される。そうした組織ではジェネラリストが出世し,ITを含めた専門家は飼い殺される。そもそも異動が多く専門性が育たない。こうした状況で適切にITシステムを管理する人材を確保するのは難しい。
もうひとつの問題として,公共ITにおける「原課調達主義」の弊害がある。縦割りが徹底し,物品調達と同じようにITも,図書館なら図書館という原課で調達される。システム更新は原課から提案され,予算申請,仕様策定,システム導入・運用すべてが原課主導で行われる。より多く予算を確保し,トラブルが起きないことが重視されて導入されるため,技術評価や価格の妥当性は軽視され,すべてが業者任せになりがちである。
自治体IT調達におけるIT版ストックホルム症候群とは,業者と原課が,(特に贈収賄関係もなく)癒着した状態である。原課にとっても業者にとっても同一業者で更新する方がメリットが多い。原課はシステム移行に伴うトラブル回避ができ,業者は技術の分からない顧客を確保できるWin‐Winの状態になり,いわゆるベンダーロック状態が発生する。
自治体担当者は,業者は金銭的利益を追求するものだということをよく考えるべき。予算が最初に確定する公共調達では,落札後全力で手を抜くことが最適戦略となる。機器を安値で入札を落とし,保守を随意契約に持ち込むのが常道である。
また,名のあるベンダーには,実は技術者はいないといわれており,実態は下請・孫請に中抜きをしながら丸投げしている。結局,払っている対価に見合わない報酬しか得ていない人が仕事をしている。それなら最初からその人を直接雇用すべき。
4.公共IT調達はどうあるべきか
原課調達主義から脱却し,IT担当課が調達に最初から関われるようにすべきである。図書館の場合は教育委員会などの壁があり,また相応のIT担当課の増強が必要となるが。
自治体が仕様書を作るチカラを持たなくてはならない。仕様書をベンダーが下書きしているようではだめで,適切な競争に持ち込まなくては。ベンダーロック排除の仕組みを入れる(契約終了時にデータを汎用性のある形で渡すなど)などの努力をすべきである。
さらに,仕様書策定やシステム監査に,必要なら外部の目を取り入れよう。地方では,こうしたことのできる人を地元に囲っておくことが,地元のIT産業育成力を高めることにもなる。
5.図書館の自由
なぜWEBアクセスログを簡単に任意提出したのか。いわば入退館記録を渡すようなものである。
岡崎市民の「督促状」が漏れた件では,単に住所氏名がもれただけではなく,思想信条にあたる機微情報(センシティブ情報)が流出しているにもかかわらず,危機感が薄い。図書館として何が「もれてはいけない情報」かという感覚が鈍いのではないか。
6.まとめ
ITを「魔法」扱いしない。恐れないでほしい。Librahack氏は警察に「(図書館のサーバ障害に)プロだったら気づくでしょ?」といわれている。プロはなんでも知らないといけないのか。今後,IT技術はますます重要になる。自分たちにはわからない「魔法」だと思わないでほしい。
今こそ「無料貸本屋」からの脱却をはかってほしい。電子書籍時代に,必然的に図書館の姿が改めて問われる。その際に本当に残るのは専門家としてのレファレンス力だ。
この後の討論では
アクセスログは個人情報にあたるか。自治体における個人情報とは。
電子書籍/ITへの図書館の対応状況
人材不足・人材育成の課題に民間ではどのような形で解決しているか。
クラウドサービスの進展は特定ベンダー寡占状態をもたらすのか。
図書館システムのAPIの提供の動向
組織的対応,たとえば図書館団体としてガイドライン策定の動き
などについて熱心な質疑が行われた。
今回の事件は図書館に限ったものではなく,公共機関全般で起こりうる問題である一方,WEB利用者への対応など,図書館独自の課題とて考えるべき多くの課題を含んでいる。狭義の「Librahack事件」そのものは,この例会後,2011年2月25日に市民団体「りぶらサポータークラブ」のコーディネートにより,岡崎市立中央図書館ならびに中川氏が「”Librahack”共同声明」を発表し,一定の終結を得た。しかし,この例会で指摘された多くの課題は残されており,これからも掘り下げる必要がある。その意味で「Librahack事件は終わっていない」ことを認識した例会であった。
参加者中,6割程度が各館種からの図書館員であり,IT関係者など多様な層を交えた53名の参加者を得た。
(記録文責:前川敦子)