このサイトの利用について

検索



  • ウェブ全体から検索
    ココログ全体から検索
    hibiki.cocolog-nifty.com内検索
2024年10月
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    
無料ブログはココログ

« ARGフェスト(11/23)&第12回図書館総合展(11/24のみ)に参加して考えたこと | トップページ | 2011年3月11日のこと »

2011.03.01

岡崎市立中央図書館の“Librahack”事件に寄せて

 昨年2010年に発生した、岡崎市立中央図書館の所謂「“Librahack”事件」について、2月25日に大きい動きがありました。

 “Librahack”事件関係者間で共同声明が発表される( カレントアウェアネス・ポータル)

 まずは、「ここまで来たこと」、つまり、市民団体「りぶらサポータークラブ」の仲立ちがあったとは言え、自治体と一市民が共同声明の名の下に、少なくとも形式の上では対等な手打ちの実現に至れたことを、賞賛したいです。日本の司法・行政制度の下において、自治体が一個人の意思を尊重し、名誉を回復するために、精一杯できることをやった、という印象を抱いています。

 事件の渦中の方であるところのLibrahackさんは、市井のプログラマーであると同時に図書館の1ユーザーでもあります。これまでの彼のブログを拝読すると、図書館、というか行政側である岡崎市よりも、警察や司法に対する不信感の方が大きく、少なくとも図書館側(行政側)の対応には納得されているように見受けられます。

 しかし、この件では、被害届を取り下げなかった事と本人への直接謝罪が(少なくとも文章上では)ない事への批判が多いようです。
 岡崎市側の態度に疑問を持つ多くの人から見ると、被害を受けたという勘違いの下に被害届を出したのに、それを取り下げようとしない行政って一体何なんだ?という感じだと思います。

 以下、あちこちの人の受け売りではありますが、現時点での自分の考えをまとめてみました。

 確かに、Librahackさんは当初、自分のためではなく後に続く技術者のために被害届の取り下げを望んでいらしたわけなので、その意図からすると、次に被害届を出すのを躊躇わないために、という理由で市が被害届を取り下げないのは理不尽だとも思いますし、同時にこれが行政組織の限界だ、という気がしないでもありません。
 図書館のサイトの声明文が、図書館側を絶妙に良い子ちゃんに持っていき、自分たちはMDISの杜撰な仕事ぶりの被害者であるに過ぎない、とするような書きぶりになっている点は、自治体のデフォルト仕様なので、そこを深く追求しても仕方ない、とも思います。これは決して肯定すべき現状ではありませんが、まるで綿あめに針を刺しているような気持ちにしかなれないのもまた事実です。

 釈然としないのは、図書館の担当者に技術的知識が不足していたのが、今回の悲劇の大きい一因であることはもちろん事実なのですが、被害届は図書館だけで決断して提出したわけではないだろう、という点です。
 少々拘ってみたいのは、「“Librahack”共同声明に関する詳細情報(りぶらサポータークラブ)」にもある、
「被害届の扱いには、きわめて慎重な判断を要します」
という言葉です。
 つまり、
 行政府が被害届を出すこと=慎重な判断の求められる重大事
であると岡崎市は認識していたということになります。

 岡崎市はそこそこの規模の自治体である以上、恐らく情報セキュリティポリシーというものもあった筈です。この辺の話はうちの家族と話していて出たのですが、多分、今回の「被害」が出た時に図書館の担当者は、
「常識的に、その程度のアクセスでプログラムが落ちるわけがない」
という知識が不足していたが故に、ウェブの仕組みに詳しい第三者に当たるより前に警察関係者のアドバイスを求めてしまい、更に情報セキュリティポリシーの下、市役所のしかるべき部署と協議の結果、被害届を出すに至ったのではないかと思われます。
 まさかシステムベンダーのMDISがシステムの欠陥隠しをしているとは思わなかったでしょうし。まあ、実際は隠蔽していたわけでなく、自社末端への情報伝達不足が原因かも知れませんが、だとしても伝達を怠ることは欠陥隠しとほぼ同義と思います。

 1つ気になるのは、この問題では図書館(とMDIS)が集中砲火を浴びてますが、図書館以外の市庁部局には落ち度は無かったのだろうか?という点です。この辺り、岡崎市としてはあくまで当事者たる図書館を前面に押し出しており、ネット上の論者の皆様も岡崎市の中では専ら図書館の責任を追求していますが、本当にそれだけ?と疑わずにはいられません。

 話を戻しますと、そうやって自治体内で協議して慎重に判断した上での重々しい結果の「被害届」であったが故に、例え誤認であったとしてもそう簡単に撤回できないに違いない、と自分としては解釈しております。
 ただ、
「行政として被害届を提出する必要性があると判断すれば躊躇することがないように」(図書館ホームページ閲覧障害に係る経過等について(岡崎市立中央図書館)より)
と図書館側は仰っていますが、できれば今後は、良い意味でもっと躊躇っていただきたい、と思うのです。本当にそれが被害届を出すほどのことなのか?警察に相談するより先にできることはないか?等々。

 なお、ごく個人的には、図書館に関わる者の端くれとして、所謂「利用者の秘密」に当たる情報を捜査当局にほいほい渡したことは、Librahackさんに迷惑をかけたのと同じくらい問題であると考えています。しかしそのことに対しての清算はまだなされていないようです。Librahackさんとの手打ちによって、その問題までシャンシャンにすることはあってはならないと思うので、そこら辺は是非うやむやにしないでいただきたいのですが、無理でしょうか。

« ARGフェスト(11/23)&第12回図書館総合展(11/24のみ)に参加して考えたこと | トップページ | 2011年3月11日のこと »

図書館」カテゴリの記事

コメント

>更に情報セキュリティポリシーの下、市役所のしかるべき部署と協議の結果、被害届を出すに至ったのではないかと思われます。
このあたり、確認していますけれど、IT推進課を含めて、本庁には一切、相談なしです。

けいくまさん、情報のご提供ありがとうございました。
岡崎市のセキュリティポリシーが、総務省の統一基準に照らしてしっかりした内容のものであれば、という但し書き付きになりますが、もし本当に図書館あるいは教育委員会の独断で被害届を出してしまったとすると、それはまずかったんじゃないかと思います。
図書館の対応もさることながら、本庁としてもそうした場合の対応体制を徹底させていなかった、あるいはセキュリティ教育が行き届いていなかったということが、事件により示されたのではないでしょうか。
やはり図書館や業者だけの問題に留めず、また今回の手打ちで市民への説明を終わらせることなく、市庁部局全体として、セキュリティ体制の見直しが必要であると考えています。

この記事へのコメントは終了しました。

トラックバック


この記事へのトラックバック一覧です: 岡崎市立中央図書館の“Librahack”事件に寄せて:

« ARGフェスト(11/23)&第12回図書館総合展(11/24のみ)に参加して考えたこと | トップページ | 2011年3月11日のこと »