← |
2024年11月 |
→ |
日 |
月 |
火 |
水 |
木 |
金 |
土 |
|
|
|
|
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
|
26 |
27 |
28 |
29 |
30 |
|
続々^3・アクセス3万3千回業務妨害容疑で男逮捕って・・・
|
未だに続いている、岡崎市図書館の問題。
詳しくは過去の関連記事(当Blog内)を見て貰うとして、 アクセス3万3千回業務妨害容疑で男逮捕って・・・ 続・アクセス3万3千回業務妨害容疑で男逮捕って・・・ 続々・アクセス3万3千回業務妨害容疑で男逮捕って・・・ 続々々・アクセス3万3千回業務妨害容疑で男逮捕って・・・
とりあえず、最近の動きで注目したい点のまとめ。 まず、容疑者とされた方が、経緯をまとめています。 Librahackメモ
同様に、容疑者とされた方が、被害届取り下げ求める動きに出ました。 図書館アクセスで起訴猶予 男性、被害届取り下げ求める
これは非常に重要。 というのも、今回の件は、今日のインターネットでは常識的なアクセスでも、 相手のシステムが、それに対応していなかったら、 逮捕・起訴猶予という前例が出来てしまっている. ※起訴猶予は、犯罪かどうかの判断は保留するということで、無罪放免ではない。
もちろん、相手のシステムが、そんな問題を抱えているかは、 使う側には分からないので、開発者はどうするか?
考えるまでもなく「触らぬ神にたたり無し」である。
実際に、他の図書館をスクレイピングして、 図書館より使いやすい蔵書検索作成、 さらには一般公開していた方が、 突然サイトを閉鎖したという萎縮効果が現れていることが、 高木先生からは報告されている。 やはり起きていた刑事的萎縮効果による技術停滞 岡崎図書館事件(13)
高木先生も言っているが、今、この件で求められているのは、悪しき前例の撤回である。 岡崎市に求められているものは何か 岡崎図書館事件(12)
なので、今回の容疑者による被害届取り下げの依頼は、 小さな一歩かもしれないけど、同時に大きな一歩でもある。
なぜなら、周りがいくら騒いでも、当事者ではない自分たちには、 取り下げるように、図書館に言える立場ではないからだ。
そして、未だ、悪しき前例が残っている中、 もう一つ、悪しき前例を緩和する打開策として 独立行政法人 情報処理推進機構が先日次の文章を公開した。 『「サービス妨害攻撃の対策等調査」報告書について 〜サービス妨害攻撃※の手法とそれに対する予防策や対応方法に関する適切な知識が重要〜』 http://www.ipa.go.jp/security/fy22/reports/isec-dos/index.html
サービス妨害が故意か過失かを区別することは非常に困難であるため、 利用者が事象のみをもって判断した場合、 結果として攻撃意図を持たない「サービス妨害」か 「サービス妨害攻撃」かを判別することが難しい。 や、
妨害発生時にはまず、自社側の問題ではないかどうかを確認し、 次に発信者の誤設定・誤操作等ではないかどうかを確認することが大切である。 と、原因の切り分け、攻撃かどうかの見極めが重要と書いてある上、
また、これらのことが判断できない場合や、 実際に攻撃されていることが予想される場合には、 独立行政法人情報処理推進機構(以下「IPA」という。)や 一般社団法人JPCERTコーディネーションセンター(以下「JPCERT/CC」という。)へ 相談することが望ましいといえる。 分からなければ、IPA等に相談しろと
本来は、犯罪に該当するようなDoS攻撃による被害の届出については、 他のコンピュータ犯罪と同様、所属する都道府県警が窓口となる。 だけど、攻撃じゃない可能性があるから
なお、障害などの人為的要因によらないものを 誤って届け出ることで混乱を招く恐れもあるので、 届出に先立ち、情報セキュリティや 情報通信ネットワークに関する知識をもった人に相談することが望ましい。 相談したりして慎重に届け出をしましょうね。
という文章。 今回の発端の一つ、システムに詳しくない組織が、 よく分からないままに、被害届を出してしまったことがある。 なので、これは、そのような被害届を出さないようにするためのマニュアルだ。
システムに明るくない組織の人は、ゼヒ覚えておいて欲しい。
|
01:32, Tuesday, Dec 21, 2010 ¦ 固定リンク
¦ 携帯
■コメント
■コメントを書く
※コメントの受け付けは終了しました
|
|