本のメルマガ

([本]のメルマガ vol.405より)

                                                                                                                                    • -

■「図書館の壁の穴」/田圃

                                                                                                                                    • -

第34回 セキュアなWebサービスに向けて

今年の春先に岡崎市立図書館で発生した事件については、9/2〜6にYahooト
ピックスでも取り上げられていたので、知っている人も多いのではないかと
思う。

ある市民が岡崎市立図書館の新着図書データを、自動で取得するプログラム
をつくって実行したところ、図書館のホームページが閲覧できない現象が発
生した。そのことで図書館側が警察に被害届を出したところ、開発者が逮捕
拘留→不起訴処分となってしまったという事件である。

8/22のasahi.comの記事によると、図書館長は「(男性の自作プログラムに)
違法性がないことは知っていたが、図書館に了解を求めることなく、繰り返
しアクセスしたことが問題だ」と説明し、「図書館側のソフトに不具合はな
く、図書館側に責任はない」との認識を示したが、9/1に文書にて障害につ
いての経緯を説明し、サーバーの入替を主とするシステムの更新を行い、図
書館業務の機能強化を行い、大量アクセスへの対応をすることを発表してい
る。

asahi.comの記事
 http://megalodon.jp/2010-0822-0134-16/www.asahi.com/digital/internet/NGY201008210009.html

○「岡崎市立中央図書館のホームページへの大量アクセスによる障害につい
 て」
 http://www.library.okazaki.aichi.jp/tosho/about/files/20100901.html


これは、図書館を便利に使うために、市民自らがプログラムを書くこと自体
が想定外だったことに端を発する問題だが、結果的に逮捕では、市民プログ
ラマーは怖くて、もう図書館向けのプログラムを書こうなどと思わなくなる
かもしれない。この点が特に問題ではないかと思う。
少なくとも、どのレベルまでがOKだと明示する必要があるのではないだろう
か。もはや自力でプログラムを書くようなユーザーは特殊だという認識は古
いのだ。
ここで建設的な話を始める姿勢を示す方が、同館にとってプラスではないか
と思う。

いっそ図書館主催で、「こういう方法でプログラムを書きましょう講座」を
始めれば、地域の図書館プログラマー育成に繋がるチャンスでは?とさえ思
う。
              *  *  *

多くの市民が利用する公共施設に向け、1人のユーザーが自分の課題を解決
しようとした結果、障害が発生し多くの人に迷惑が及んだ。
他の図書館利用者に迷惑が及んでいる点で、それはNGという判断は常識的だ
から、岡崎市立図書館のスタンスは当然だという見方もできるだろう。

ひょっとしたら、図書館側としては100km/hで走る自動車が誰でも手に入る
からといって、それに対応した道路にしないことを責められているような、
荒唐無稽な要求をネットの住人から突きつけられている感覚かもしれない。

だがホームページは、市内や県内からしか見えないわけではない。
例えば海外の人が、わざわざ田舎の図書館サーバーなんて見るわけがないと
いうような生活感覚としての常識は、Webの世界の常識とは大きく異なる。
公開した以上、利用の仕方はアーキテクチャによって規定されるというWeb
の常識を踏まえなければ、こうした常識のズレによる悲劇は繰り返されてし
まうだろう。

今回のことは、それだけ図書館のデータを必要としてくれた人がいたという
ことなのだから、そう思ってもらえること自体は、とてもありがたい話だと
受け止めたい。
だからそれを排除するのではなく、新規の顧客を快く迎える努力が必要では
ないかと思う。
公共図書館の現場はもとより、地方公共団体のWebに対する認識がズレてい
ることを、これほど明白に示す事件が起きたというのに、これを特殊ケース
だと目を逸らすとしたら、それはあまりにも惜しい。

              *  *  *

市民が図書館の情報を活用しようとプログラムをつくること自体は歓迎した
いのだが、問題はいま岡崎市と同じことが起きたら、どうすれば良いかの処
方箋がまだどこにも見当たらないことだ。

公共図書館のシステム担当者は、保守業者との連絡係に過ぎないケースが多
く、サーバーのログを解析できる人などは恐らく稀だろう。
もし事態に直面した場合、さすがに110番通報はないだろうが、サーバーが
落ちてサービス停止を余儀なくされる可能性は高い。

だから、いざという時の一次対応のマニュアルや、翌年度予算で実施すべき
対策例などを、日本図書館協会などの業界団体や文部科学省あたりに早めに
示していただきたいと思う。

また、各館最低1人くらいはWebサーバーをセキュアに運用できるスタッフ
を育成するよう、そのための講習会を都道府県の図書館協会などが主催して
くれないものだろうか?
              *  *  *

Web活用によって、図書館サービスを飛躍的に拡張できるのだから、これを
大いに使いましょうという話を、これまで多くの図書館員の方々が述べられ
てきた。
そうした方向性に対し今回の岡崎の件は、Webサービスをセキュアに展開す
るには、必要な知識があるということを改めて示してくれた形となっている。

ここでWebに懐疑的な図書館員ならば、妙なリスクを負うよりも、いっそWeb
から撤退したいと考えるかもしれない。
だが、ホームページは危ないから閉鎖しようなどと、今さら言えるはずもな
いのだから、ここは恐れず前に進む方策を考えるしかない。

それを後押ししてくれるコミュニティとして注目したいのが、本連載で前回
ご紹介したCode4Lib JAPANだ。
ここにはITCに精通したライブラリアン達が結集しているので、気軽に連絡し
てみると良いと思う。
メーリングリストもあるので、問題意識のある方にとっては有益な情報源に
なるだろう。

○Code4Lib JAPAN(Googleグループ)
 http://groups.google.co.jp/group/code4lib-japan

都道府県の図書館協会主催で講習会をと先ほど書いたが、そうした研修主催
者の方々は、このCode4Lib JAPANを上手く利用しない手はないと思う。

田圃
    http://d.hatena.ne.jp/t_rabi/
    第1回Code4Lib JAPAN Workshopを、9/24,25の2日間に開催します。
    テーマは「図書館からはじめるデジタルアーカイブ」です。
    会場は山中湖情報創造館で、講師に丸山高弘さん(山中湖情報創造
    館)と林賢紀さん(農林水産研究情報総合センター)、小野永貴さ
    ん(筑波大学、株式会社しずくラボ)を予定。
    詳しくはこちら↓↓↓をご覧下さい。
    http://d.hatena.ne.jp/josei002-10/20100907/1283816826