タグ

librahackに関するyutamotyのブックマーク (24)

  • Librahack事件の恐怖

    2010-09-23 初稿 2011-11-02 改稿・公開 2011-11-03 改稿・追記 2011-11-04 改稿・追記 1. Librahack : 容疑者から見た岡崎図書館事件 librahack事件の例え話を考えてみたのでメモ - 今日覚えたこと 愛知県岡崎市立図書館の公式サイトはLibrahackさんにとって新着図書リストの使い勝手が悪かったため、1秒に1回の間隔で1日2000回の問い合わせを行い、手許に自分にとって便利な新着図書情報データベースを構築・自動更新するプログラムを作成し、実行した。結果、図書館のシステムがたびたびダウンし、図書館相談を受けて警察が捜査を開始。Librahackさんは逮捕された。その後、Librahackさんは不起訴となった。 個人的には、図書館側の言い分を理解できる事件だった。「刑事罰は不当」という意見には賛成だが、自粛要請はあって当然だろう

  • クローラ作者の逮捕とエンジニアの不安――“librahack事件”まとめ - はてなニュース

    2010年5月25日、愛知県在住の男性が岡崎市立中央図書館の新着図書データベースに大量アクセスを繰り返したとして、偽計業務妨害の疑いで逮捕されました。その逮捕が報じられた直後から、Web技術に詳しいエンジニアを中心に、ネット上では疑問の声がやみません。この「岡崎市立中央図書館事件」、通称“librahack事件”は、一体何が問題視されているのでしょうか? ■ 「岡崎市立中央図書館事件」、通称“librahack事件”の経緯 事の発端となったのは、4月2日~15日にかけて愛知県在住の男性が、自身が作成したプログラムを用いて岡崎市立中央図書館のWebサイトに延べ3万3000回のアクセスを繰り返したこと。これによって、同サイトの一部サービスで閲覧障害が発生。4月15日、利用者からの苦情を憂慮した岡崎市立図書館が愛知県警に被害届を提出します。それを受けて5月25日、愛知県警は偽計業務妨害の疑いで男

    クローラ作者の逮捕とエンジニアの不安――“librahack事件”まとめ - はてなニュース
  • 高木浩光@自宅の日記 - 岡崎図書館事件(8) 警察組織に期待すること

    ■ 岡崎図書館事件(8) 警察組織に期待すること 最初に書いたように、逮捕報道の翌々日に岡崎署に電話したが、このときは、捜査中なので基的に内容について答えて頂けない状況で、それはしかたがないので、報道向けの警察発表に問題があるのではないかということを述べた。つまり、それが犯罪であることを示す肝心の部分(故意が疑われる事実に関する情報)が報道向けに発表されていないことが、産業の発展に対して萎縮を招くとの意見を述べたところ、その趣旨は伝わったようで、「上層部で今後検討していかなければいけない」とのお返事を得た。 その後、不起訴処分となり、「はははー。何かあるんですね?」で私が想像していたような背景というのは結局何もなかったことがわかり、それは何だったのかを確認しようと思い、6月21日に再び岡崎署に電話してみたところ、5月に話してくださった方(O氏*1)は県警部に戻っていて岡崎署にはもういな

  • 図書館のシステム関連が面白い - cod.note

    #librahack とかで話題になっている図書館のシステム。 宇都宮市のシステムもだいぶ意味不明な面白いことをご存じですか。コードなんていらないし、ブラウザだけで挙動が意味不明なことがわかる https://www.lib-utsunomiya.jp/cgi-bin/Sopcstop.sh?p_mode=1 まずココで気づくことがあるはずだ。 cgiがshell scriptで書かれているんだすごい。 ブラウザの「戻る」「進む」機能を使うと、その後の動作が保証されません。 気になったら蔵書検索ページに飛んで戻るを押して進むを押してみよう。 POSTかー.... 宇都宮市の蔵書検索システム、ページ推移がhref="#"でonClickでJavascript呼び出してPOSTという。 理由はたぶんパラメーターがすごいことになってるから。 一応 URL末尾に ?つけてGETにしても動くことは確

    図書館のシステム関連が面白い - cod.note
  • 岡崎市立中央図書館 使い方まとめ

    岡崎市立図書館のサイトに申請,館長の了解を得ずにアクセスすると,逮捕されます.気をつけてください.以下の申請をしてください! 岡崎市立中央図書館ホームページ閲覧許可申請書 平成   年   月   日 岡崎市長 殿 岡崎市立図書館 大羽館長 殿 私は岡崎市立中央図書館ホームページの閲覧許可を申請します。 閲覧希望日 平成   年   月   日 閲覧時間   午前/午後    時    分 ~   午前/午後    時    分 閲覧ブラウザ名  自作/IE/FireFox/その他(       ) 閲覧希望覧回数   回     接続プロバイダー名 (        ) 閲覧する理由 フ リ ガ ナ 氏   名 生年月日  大正・昭和・平成   年   月   日 住   所  〒    -     都/道/府/県     市/区 電話番号       (   ) 上記に虚偽の事実が発

    岡崎市立中央図書館 使い方まとめ
  • 岡崎市立中央図書館事件についての端書 - どうでも日記

    人間、好き嫌いというのはあるようで、私事を言えば「図書館」というのは琴線に触れる言葉でして、今回の「岡崎市立中央図書館事件」に対する関心は非常に高いんです。しかし、如何せんシステムやプログラムの話になると門外漢になってしまうので、その辺りは徐々に見ていこうかと思いますが、自分の中で結局「誰が悪いのか」というところに落ち着くための「ストーリー」を作っているだけのような気もします。 事件の経緯 それはさておき、まずこの事件は一体どういうことなのか、「岡崎市立中央図書館事件 議論と検証のまとめ」(http://www26.atwiki.jp/librahack/)というまとめWikiにまとめられている端的な事項を引用します。 岡崎市立中央図書館事件とは 岡崎市立中央図書館(りぶら)の新着図書ページのデータを取得するため,クローラと呼ばれるプログラムを利用していた librahack 氏が,201

    岡崎市立中央図書館事件についての端書 - どうでも日記
  •  岡崎図書館事件についてのお話。 - たぬきん貧乏日記 〜No Worry, No Hurry. Eat Curry!〜

    軽く喧嘩売られた*1のでド素人はすっこんでろ的に片っ端から間違いを晒し上げるよ。 対象エントリはこれね。http://d.hatena.ne.jp/Sikushima/20100710/1278749725 関連情報は「岡崎市立図書館事件」でググってね。 大阪のジーワンシステムという会社( http://www.g1sys.co.jp/ )の社長らしい生島 勘富(いくしま さだよし) id:Sikushima という人なんだけど,これが話にならないくらい,それこそ「当にこいつ設計とか分析とかできんの?っつうかコイツ仕事大丈夫か?」レベルにひどいのですよ。 想像と思い込みをベースに自分の都合のいい仮説を立て,その仮説を補強するために赤の他人を犯罪者呼ばわりした挙句にその人の名誉を回復するのが目的だとか斜め右上三回転宙返りクラスのアクロバティック論理を展開して矛盾を連発してくれる無能な働き者

     岡崎図書館事件についてのお話。 - たぬきん貧乏日記 〜No Worry, No Hurry. Eat Curry!〜
  • http://twitter.com/tkamada_/status/21890100427

    http://twitter.com/tkamada_/status/21890100427
    yutamoty
    yutamoty 2010/08/24
    気持ち悪い人間だから逮捕されて当然、、、。
  • 時系列-2010年以降 - 岡崎市立中央図書館事件等 議論と検証のまとめ

    主に、 岡崎市中央図書館向けクローラの件落ち穂拾い から、上原哲太郎氏および高木浩光氏、朝日新聞記者 神田大介氏の取材をもとにした Tweet をもとにしています。 時系列には可能な限り具体的な Tweet 等へのリンクを添えています。Tweet の前後関係について詳しくは 岡崎市中央図書館向けクローラの件落ち穂拾い 等、リンクページから先のソースを参照してください。 なお、重要と思われる点については強調表示を行っています。 2009年以前の出来事 時系列-2009年以前を参照ください。 2010年以降の出来事 前年から1月にかけて、貝塚市民図書館のシステムを三菱電機インフォメーションシステムズがメンテナンス。その内容は「利用者からの同時接続数を100に制限」「セッションタイムアウトを300秒に変更」「クローラー対策 クローラー閲覧抑止対応の強化 (新着案内に追加)」「インターネットサービ

    時系列-2010年以降 - 岡崎市立中央図書館事件等 議論と検証のまとめ
  • 岡崎市立中央図書館事件、カーリル運営会社が「大変遺憾」と見解 

  • Ywcafe.net

    Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Health Insurance Contact Lens Best Penny Stocks High Speed Internet Migraine Pain Relief Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information

  • Librahack : 容疑者から見た岡崎図書館事件

    出来事の詳細 3/13 新着図書データベースを作るためクローリング&スクレイピングプログラムを作成した ちょうどその頃、市場調査を行うためにECサイトのスクレイピングプログラムを作っていた。そのついでに、前々から構想していたLibra新着図書Webサービスを作ろうと思った。市場調査プログラムの一部をカスタマイズして、新着図書データベース作成プログラムを作った。この時、市場調査プログラムと新着図書データベース作成プログラムは同じプログラム内にあり、パラメータでアクションを指定して振り分けていた。 Webサービスを作ろうと思った動機は「なぜプログラムを作ったか」の通り。 Webサービスの概要は「どんなプログラムを作ろうとしていたか」の通り。 普段読むを入手する流れ:1. Amazonの各カテゴリの売れ筋をチェックしてレビューを確認し読むかどうか決める(または、書評ブログや新聞などのメディアで

  • 高木浩光@自宅の日記 - 岡崎図書館事件について その1, DoS等で業務妨害罪とされた過去の報道事例, 山形の事件は悪意ある攻撃であったことを確認(21日..

    ■ 岡崎図書館事件について その1 5月26日にこんな報道があった。 図書館HPにアクセス3万3000回 愛知県警 業務妨害容疑、38歳を逮捕, 朝日新聞2010年5月26日朝刊 県警生活経済課と岡崎署によると、容疑者は、4月2日から15日にかけて、岡崎市中央図書館のホームページに、計約33,000回のアクセスを繰り返し、ホームページを閲覧しにくい状態にしたという疑いがある。(略) 同課によると、容疑者は1回ボタンを押すだけで、1秒に1回程度の速度でアクセスを繰り返せるプログラムを作っていたという。容疑者は同図書館の利用者だったが、目立ったトラブルは確認されていないといい、動機を調べている。 図書館にサイバー攻撃, 読売新聞2010年5月26日朝刊 県警は25日、インターネット関連会社社長を偽計業務妨害容疑で逮捕した。(略) 調べに対し、アクセスしたことは認めているが、動機については話して

  • 岡崎市立中央図書館のサービスが停止した理由 | 水無月ばけらのえび日記

    更新: 2010年8月26日0時30分頃 朝日の報道と前後して、高木さんからも情報が出ていますね……「Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) (takagi-hiromitsu.jp)」。 福岡県の篠栗町立図書館のサイトにFTPサーバが立っていて、Anonymous FTPでソースコードらしきものが取得できたというお話のようで。今どきFTPのポートが開いているというだけでも驚きますが、Anonymous FTPは物凄いですね。 ※私の記憶では、Windows 2000 ServerのFTPサービスはデフォルトで匿名アクセスが有効になっていたような気がします。Windows Server 2003ではFTPを使おうと思ったこと自体がないので、最近どうなっているのかは良く分かりませんが。 ※2010-08-26追記: デフォルト設定どころ

  • 岡崎市立図書館:ソフト古く閲覧困難に HP大量アクセス - 毎日jp(毎日新聞)

    愛知県岡崎市立中央図書館のホームページ(HP)に大量アクセスしHP閲覧を困難にしたとして今年5月、偽計業務妨害容疑で男性(39)が逮捕されたが、閲覧が困難になった原因は、図書館のソフトが古いためだったことが21日分かった。男性は6月に起訴猶予処分になっている。図書館は7月にソフトを改修した。 今年3月、「図書館のHPにつながらない」と市民から苦情があり、その後もHP閲覧が困難になる事態が相次いだ。図書館は4月15日に県警岡崎署に被害届を提出。男性は5月25日に偽計業務妨害容疑で逮捕された。 図書館によると、男性は図書館の新着図書情報を自動的に取得できるプログラムを使い、最高で10分間に約1600回、HPにアクセスしていたという。 しかし、図書館のソフトは05年に導入したもので、1時間のアクセス数が400回を超えただけでHPが閲覧できなくなるという古いものだった。このため、委託業者が7月にソ

  • asahi.com(朝日新聞社):図書館長「了解求めないアクセスが問題」 HP閲覧不能 - ネット・ウイルス - デジタル

    愛知県岡崎市立図書館にサイバー攻撃をしかけたとして図書館が被害届を出し、男性(39)が逮捕され、不起訴になった問題で、大羽良・同館長は21日、同市役所で報道陣に対し、「(男性の自作プログラムに)違法性がないことは知っていたが、図書館に了解を求めることなく、繰り返しアクセスしたことが問題だ」と説明した。  男性は自作プログラムで図書館のホームページから蔵書の新着情報を収集。朝日新聞の取材で、図書館のソフトは蔵書データを呼び出す電算処理を継続したままにする仕組みで、アクセスの集中でホームページが閲覧できなくなり、サイバー攻撃を受けたように見える不具合があったことがわかった。  ホームページが閲覧できなくなったことについて、大羽館長は「図書館側のソフトに不具合はなく、図書館側に責任はない」との認識を示した。

  • asahi.com(朝日新聞社):図書館長「了解求めないアクセスが問題」 HP閲覧不能 - 社会

    愛知県岡崎市立図書館にサイバー攻撃をしかけたとして図書館が被害届を出し、男性(39)が逮捕され、不起訴になった問題で、大羽良・同館長は21日、同市役所で報道陣に対し、「(男性の自作プログラムに)違法性がないことは知っていたが、図書館に了解を求めることなく、繰り返しアクセスしたことが問題だ」と説明した。  男性は自作プログラムで図書館のホームページから蔵書の新着情報を収集。朝日新聞の取材で、図書館のソフトは蔵書データを呼び出す電算処理を継続したままにする仕組みで、アクセスの集中でホームページが閲覧できなくなり、サイバー攻撃を受けたように見える不具合があったことがわかった。  ホームページが閲覧できなくなったことについて、大羽館長は「図書館側のソフトに不具合はなく、図書館側に責任はない」との認識を示した。

  • 高木浩光@自宅の日記 - Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6)

    Anonymous FTPで公開されていたGlobal.asaが示すもの 岡崎図書館事件(6) もしや三菱電機ISのシステムはフリーソフトを使っていたりはしないかと、「WwKensaku.aspx」でググってみたところ(図1)、そこに現れたのは、 Anonymous FTPサイト専門の検索サイトだった*1。そこでさらに「WwKensaku.aspx」で検索してみると、なんとそこに現れたリンク先は ftp://210.230.245.201/ (図2)、このリンクをクリックすると図3の画面が現れた。

  • 岡崎図書館HP大量アクセス事件について - さかなの目

    図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… http://www.asahi.com/national/update/0820/NGY201008200021.html なぜ逮捕?ネット・専門家が疑問も 図書館アクセス問題 http://www.asahi.com/digital/internet/NGY201008210001.html Twitter#librahack、Togetter、librahack、高木浩光氏のブログなどをつまんで見れば把握できるんですが、時系列で並んでいなかったり、専門知識が必要だったりで朝日新聞の記事だけではちょっとつらい。まとめてみた。 登場人物 中川氏 ソフトウェア開発者。 事件の犠牲者。図書館から新着図書データを自動で取得するプログラムを開発、実行した結果、図書館のシステムが脆弱だったためサービスが停止。図書館に被害届を出され、警察に20

    岡崎図書館HP大量アクセス事件について - さかなの目
  • みんな馬鹿なのかな - 今日も得る物なし

    http://www.asahi.com/digital/internet/NGY201005250031.html はてなブックマーク - asahi.com(朝日新聞社):図書館HPにアクセス3万3千回 業務妨害容疑で男逮捕 - ネット・ウイルス - デジタル 「たった1日平均○回で!」とか言ってる人たちは馬鹿なのかな? 容疑者の接続時間もサーバーダウンしてた時間も分からないのに何で計算できるのかな? 1ヶ月間のアクセス回数が出てたら「これは24時間ずっとアクセスした結果の数字だ!」って思い込んじゃうのかな? 1ヶ月のうち、例えば21回サーバーがダウンしてたのなら21日だけアクセスしてただけとは考えないのかな? そしてその21日のうちでも30分くらいで集中的にアクセスしていた可能性とかないのかな? その条件なら1秒間に2回程度アクセスしてるわけだよね? 1日に換算すると172800回の

    みんな馬鹿なのかな - 今日も得る物なし