メインメニューをとばして、このページの本文エリアへ

岡崎図書館事件はまだ終わっていない

インタビュー:高木浩光(産業技術総合研究所主任研究員)

 昨年、愛知・岡崎市立中央図書館のサーバに不具合が生じ、利用者が逮捕された通称「Librahack」(りぶらはっく)事件。容疑者は起訴猶予処分となり、昨年末には図書館システムのベンダーが記者会見で謝罪したが、残された問題がまだあるという。インターネットなどの情報セキュリティ問題に詳しく、この問題の議論を当初から主導してきた専門家の1人、産業技術総合研究所主任研究員・高木浩光さんに話を聞いた。

================================================================

 ■高木浩光(たかぎ・ひろみつ) 独立行政法人・産業技術総合研究所情報セキュリティ研究センター主任研究員。1967年生まれ。94年、名古屋工業大学大学院工学研究科博士後期課程修了。博士(工学)。2000年より情報セキュリティに関する社会的課題の解決に取り組む。特にウェブのセキュリティとプライバシーの問題に造詣が深く、様々な解決策を提言している。共著に『情報社会の倫理と設計』など。

 【小見出し一覧】

 容疑者本人の説明で明るみに出た事件/彼のアクセスは「犯罪」だったのか/「過失」と「故意」を混同する人々/アクセス方法は妥当なものだった/「サイバー攻撃」に見えた理由/閲覧障害はなぜ起きたか/障害発生に気付けなかった原因/個人の技術者が加速させてきたウェブの進化/ウェブ技術者への萎縮効果は大きい/ウェブは本来どういう場なのか/岡崎図書館事件はまだ終わっていない/捜査機関は再び同じことを繰り返すか/気になる「ウイルス作成罪」のゆくえ(全5ページ、約2万5千字)

================================================================

 ◇容疑者本人の説明で明るみに出た事件◇

――いわゆる岡崎市立図書館事件が昨年、一部で話題になりました。当事者が発信し、ネットの議論や新聞の報道を受けて、世論が動いた事件だったと思いますが、そもそもどういう事件だったのでしょうか。

高木 発端は昨年5月26日付の新聞各紙の報道でした。朝日新聞は「図書館HPにアクセス3万3千回 業務妨害容疑、38歳を逮捕 愛知県警」という見出しでした。別の新聞では「図書館にサイバー攻撃」などという見出しもありました。「図書館にサイバー攻撃」というのは、どういうことなのかちょっとよく分からない話ですが、「ホームページを閲覧しにくい状態にした」と報じられていました。

 この「3万3千回」という数字ですが、どのくらいの頻度なのかと注意して読んでみると、4月2日~15日の間にとありますから、1日当たり2千回程度です。これはたいしたことない数ですから、ウェブに詳しい多くの人が「おかしい」と思い、ツイッターなどを通して議論が広がりました。「マッシュアップ」(後述)と呼ばれるような、ウェブでは普通に行われている自動アクセスをやっていただけではないか、という声が多数あがりました。朝日の記事では、「1回ボタンを押すだけで、1秒に1回程度の速度でアクセスを繰り返せるプログラムを作っていた」とあったので、「それは普通じゃないか」「サーバ側に何か不具合があったのでは」と多くの人が感じたのです。

 しかも「容疑者は同図書館の利用者だったが、目立ったトラブルは確認されていないといい、動機を調べている」ともあるし、中日新聞では、「HP制作の情報収集に必要だった。業務を妨害するつもりはなかったと否認しているという」とありました。「これはますますおかしい」という話になって、何人かが愛知県警岡崎警察署に電話して「こうした行為はウェブでは一般的だということを警察が知らないだけではないか」と質問したようです。私が28日に電話したときには、もう先に電話した方がいて、捜査の現場トップのO警部補は「そういった可能性というのは非常にあると思うんですよ。ただそれだけをもってですね、逮捕するということはできないと思うんですよね」との反応でした(「高木浩光@自宅の日記」昨年7月10日付「岡崎図書館事件について その1」)。

 当然のことですが、こうして警察に問い合わせても「個別の事件については捜査中なのでお答えできない。法と証拠に基づいて適切に捜査しています」と言われれば、私たちからそれ以上、何も聞けません。疑問を抱いた皆さんも、「きっと何か明らかにされていない背景があるのではないか」「いま声をあげても仕方がない」という雰囲気になりました。

 ところが、6月21日になって、逮捕された容疑者本人が、この間に何があったかを自分のサイトを立ち上げて説明し始めました(「Librahack:容疑者から見た岡崎図書館事件」昨年6月19日付「このサイトをご覧の方々へ」)。何のためにプログラムを作ったかというと、「図書館の新着図書のページが非常に使いにくい構造だったから」というのです(同6月21日付「なぜプログラムを作ったか」)。岡崎市立図書館のウェブサイトでは、新着図書が2カ月分まとめて掲載されています。図書館には毎日新着図書があるそうで、それを毎日見ていると「今日入ったのはどれかな」と気になるわけですが、新着図書に入架日の記載がないため、どれなのか分からない。ならば新着図書のページを毎日プログラムで取得して、前日との比較で差分を取れば1日分の新着図書が分かるだろうと、そう考えて、それを自動化するプログラムを作って情報収集を開始したそうです。

 後で本人から聞いたところによると、彼はビジネスでも同様の情報収集プログラムを作って稼働させていたそうで、その延長で、図書館にも興味があってやってみたそうです。彼のしたことはそれだけで、それ以上の意図はなかった。また、図書館側から「やめてほしい」といった意思表示は一度もなかったといいます。図書館の担当者に確認したところ、どこに連絡していいかわからず警察に相談したという話でした。

 こうした事情が明らかになると、「やっぱりか、これはおかしいぞ」と、ツイッターを通してたくさん意見が出始めました(ハッシュタグ「#librahack」、あるいはTogetter「librahack関連」参照)。もちろん一部には、「彼のやったことも悪い、不注意じゃないか」という人も少なからずいました。「サーバが止まっているならそれに気づくだろう」というのです。ただ、後で述べるように、彼が気づかなかったのには、やむをえない状況があったようです。

 この事件の論点は、「彼の行為が業界水準としてやっていいことなのか、いけないことか」というのが、まず一つ。もう一つは「彼の行為が犯罪かどうか」であり、これらは別々であることに注意すべきです。

 愛知県警と名古屋地検岡崎支部は、昨年6月14日に彼を「起訴猶予処分」で釈放しました。これは、犯罪はあったが起訴を猶予するという処分であって、「嫌疑不十分」、つまり犯罪ではなかったという判断にはなっていないのです。釈放の際、O警部補は「君は人に迷惑をかけて罪を犯したけど、自分のプログラムのミスを認め、反省しているので、検察が起訴猶予にしてくれたよ」と声をかけたといいます(「Librahack:容疑者から見た岡崎図書館事件」昨年12月1日付「Librahackメモ」6月14日の項)。

 ◇彼のアクセスは「犯罪」だったのか◇

――彼のやったことは、果たして犯罪なのでしょうか。

高木 容疑の罪名は「偽計業務妨害罪」でした。この罪には過失犯の規定はなく、「過失業務妨害罪」などというものは現行法に存在しません。故意犯のみですから、故意で結果をもたらした場合にだけ罪に問われます。

 故意とは何かですが、もちろん彼が、故意にプログラムを動かしていたのは確かでしょう。それは本人も認めています。しかし、この件で問題となるのは、ウェブサイトに障害をひきおこす(閲覧しにくい状態にする)ことを彼が意図したか、あるいは、そうなると分かっていながら「構わない」として続けた(未必の故意があった)かどうかです。つまり、障害が出ているとの認識が彼にあったかどうかがカギなのですが、彼は「止まっているなんて知らなかった」と任意聴取の段階から主張しているし、検察の取り調べでも繰り返し主張しています。それでも警察・検察は「犯罪があった」と認定しました。

 なぜ、「気づかなかった」という彼の行為が犯罪とされたのか、多くの人が疑問に思っても、先ほども述べたように、当事者や事件の関係者以外には一切説明できないというのが検察の立場です。そこで、昨年10月に本人が検察庁に行って話を聞いてきたそうで、それによると(「Librahack:容疑者から見た岡崎図書館事件」昨年12月17日付「検察庁で聞いてきました」)、「なぜ嫌疑不十分ではなく、起訴猶予としたか」という彼の問いに対して、「影響が出ることをまったく予想しなかった訳ではなかったから」と検察の担当者は回答しています。そこで本人が「それは過失になりませんか?」と重ねて聞くと、「影響が出ることをまったく予想しなかった訳ではなかったから、過失ではなく故意が認定される」と同じ文章を再び繰り返したそうです。

 この回答は、事務官が別室の検察官に説明を受けて答えるという形で相当慎重に答えたもののようで、本当にこの通りの説明をされたのだと思いますが、これはおかしい話だと思います。「まったく」などと余分な強調をして「故意」の範囲を最大限に広範にとらえています。「影響が出る」と言いますが、誰であっても何らかの形でウェブサイトにアクセスしたら、例えば「アクセスログが1行増える」など、何らかの影響は必ず出るものです。それを少しでも予想していたら「故意だ」というなら、「じゃあ逆に何が過失なのか」ということになってしまう。この検察の論理がいかにおかしいか、私が言っても説得力がないでしょうから、法律の専門家にずばり言っていただきたいところです。

 例えば、刑法学者の石井徹哉・千葉大学教授は、「この程度なら過失としか言えない」と、11月に開かれた情報ネットワーク法学会主催の「第3回技術屋と法律屋の座談会」で指摘されていました。

 検察がなぜこのような無理筋の処分をしたかについて、元検察官で弁護士の落合洋司氏は、「こういうケースはよくある」と当初から指摘されていました(弁護士 落合洋司 (東京弁護士会)の「日々是好日」昨年6月22日付)。それによると、「起訴猶予というのは、建前上は、犯罪事実が認定できた上で諸般の事情により起訴はしない、というものですが、本来は嫌疑不十分であっても、捜査機関(警察によっては嫌疑不十分ではメンツがつぶれるから起訴猶予にしてくれと検察庁に泣きつくところもあります)の都合で起訴猶予になっている場合があって、起訴猶予だから犯罪事実は認定されたんだな、と見ると間違うことがあります」というのです。

 さらに、落合弁護士は、7月の「第1回技術屋と法律屋の座談会」で、「嫌疑不十分の裁定書を書くには理由を書かなくてはいけなくて、その手間が相当あるが、それに比べると起訴猶予はA4に1枚で済むので、簡単に済まそうとして起訴猶予にしてしまうことがよくある」(ライブラリー×ウェブの力を飛躍させるCode4Lib JAPAN「第1回技術屋と法律屋の座談会に参加して」)という趣旨の指摘もされています。

 こうして見てくると、やはりこれは犯罪ではない。検察は不当な処分をしたと思います。愛知県警は自らの捜査が法的にどの程度おかしいかという自覚がなかったかもしれませんが、検察は法のプロですから、警察が間違った立件をしようとしている時には、「これは犯罪じゃない」と気付けば「嫌疑なし」「嫌疑不十分」とするのが、正義の実現のための検察というものではないでしょうか。

――捜査のチェック機能を果たすはずだった検察が、果たしていなかったわけですね。ただ、問題はそれだけではないように思います。

高木 そうです。これは、「簡単に済まそうとして起訴猶予にした」というだけではなく、愛知県警と名古屋地検岡崎支部が技術的な「相場」を知らないために起きたことだと思います。

 本人に聞いたところ、検察の取り調べは以下のような調子だったそうです。担当検察官は終始不機嫌で必要最小限の話しかせず、警察の調書をぺらぺらめくって頭を抱えながら、「(サーバが落ちていることに)気づきませんでした」と述べる彼に対して、「でもプロなんだからそれぐらい気づかないの?」「でも君が何回もアクセスしたから問題が起きたわけでしょ」「でも他の利用者はそんなこと(プログラムを使ったアクセス)すると思う?」という発言を、首をひねりながら延々繰り返したというのです(「高木浩光@自宅の日記」昨年12月17日付「検察は何を根拠に犯罪と判断したか 岡崎図書館事件(14)」)。

 彼の記憶によると、調書の内容は、「私は岡崎市立図書館のホームページにアクセスするプログラムを使って、新着図書のデータベースを作成した。Webサーバからの応答を受信した後、次のリクエストを送信していたので、負荷は高々1リクエスト分であった。Webサーバはデータベースサーバとの接続を解放していないため、新たにリクエストを受け付けた時、データベースとの接続が不可能になりエラーを発生した」というものだったそうです。

 彼はこの調書の内容で自分の嫌疑が晴れると思ったそうです。なぜなら、DoS(サービス不能)攻撃のような方法のアクセスはしていないということが書かれていますし、障害の原因はサーバ側の「データベース接続を解放していない」不具合によるものだという彼の主張が書かれていますから。

 しかし、刑法論的にはこれでは嫌疑は晴れないようです。サーバ側に不具合があったからといって、刑法用語であるところの「因果関係」は否定されないからです。9月に愛知県警に電話取材した人がいて、「サーバ側の不具合をなぜ調べなかったのか」と尋ねたのに対し、愛知県警の責任者は「それまで正常に動いていたのが,一部の人のアクセスが始まったことによって不具合が生じたので,因果関係を認めて,業務妨害として捜査した」と釈明したといいます(「岡崎市立中央図書館事件等 議論と検証のまとめ」昨年9月8日付「杉谷による愛知県警への電凸第五回目」)。確かに、仮に意図的にサーバの不具合を突いて攻撃するような行為があったとすれば、それは犯罪とされるべきものでしょうから、サーバに不具合があるという事実だけでは、嫌疑を晴らすことにはならないわけです。

 彼は、取り調べ中にサーバ側の不具合を疑って、不具合の有無を調べてくださいと警部補に再三求めたのに、取り合ってもらえなかったそうです。県警の言い分としては「因果関係は否定されないので調べる必要がない」ということなのかもしれません。しかしどうでしょう、サーバに不具合があったという事実は、彼に故意がなかったことの傍証となるはずではないでしょうか。

 警察も検察も、ウェブの相場を知らない人たちでした。彼の行為が普通なのか異常なのか判断する知識を持ち合わせていない。そういう状況で「負荷は高々1リクエスト分」と説明したところで、その意味するところを分かってもらえない。そうすると何か客観的な傍証を示すしかないわけで、その一つが、サーバ側の不具合の存在だったはずです。

 さらに不幸なことに、彼としては、障害を予見できなかったことを示すために、サーバに未知の不具合があったのではないかと主張したはずなのに、検察官には「それだけ不具合の仕組みを知っているのなら、やはり分かっていてやったのだな」と受け取られた可能性があるように思います。

 彼が、検察官に「データベース接続を解放していない」と具体的に不具合を説明できたのは、勾留中の取り調べで、警察からアクセスログ(サーバ側の記録)を見せてもらったからです。アクセスログには、「HTTPレスポンス500(内部サーバエラー)」が記録されていて、「…|19|800a01a8|オブジェクトがありません。:_’Session(…)’」というエラーメッセージがありました。彼は、これの意味を図書館システムのベンダーに聞くようK警部補に求め、翌日に「データベースに接続できなかったエラー」というベンダーの回答をもらっています。だから具体的に不具合を主張できたわけです。アクセスしていた時にそれを知っていたわけではありません。

――つまり、釈明のために技術的な説明をしたのに、検察にはそれを未必の故意の根拠とされてしまったわけですね。

高木 刑法のことを学んだことのない技術者が、こうした状況に置かれた際に、「犯罪ではない」と説明しようとしても、うまくできないということではないでしょうか。彼は、「故意ではなかった」と主張するべきところ、「サーバ側の不具合じゃないか」という技術的なことばかり言ってしまった。このことについて彼は、「検察庁で聞いてきました」(前出)で、次のように反省点を述べています。

 「私は法律を知らず、刑事事件における「故意性」「過失罰」など重要なことの意味を理解していませんでした。

 今思えば、取り調べの時に行うべきだったのは、故意の否定です。故意を否定するために最も受け入れやすい話をすべきでした。

 具体的には、まず検察官が誤解している「大量に」の認識を改めてもらう(中略)この「大量に」がWebの世界では常識的なものだと認識を合わせておく必要がありました。その上で、図書館のサーバに影響が出ることを予想できなかったと認めてもらうことでした。

 ところが、故意の否定を明確な目標にせず、図書館のサーバに不具合があることだけを主張してしまったため、故意がなかったことを認めてもらえなかったようです。

 相手側に不具合があることを示しても、法律の考え方では、因果関係を否定することにはならないと、ネットの議論(中略)を通して知りました」

 昨年の大阪地検特捜部のフロッピー改ざん事件で、容疑者となった主任検事が「故意ではない。過失だ」とすぐさま主張していたのには苦笑しました。さすがプロフェッショナルは何がポイントかよくお分かりです。

 ◇「過失」と「故意」を混同する人々◇

――技術者でなくとも、いきなり警察・検察に呼ばれても刑法の知識がなく、反論できない方は多数いると思います。

高木 彼の前出「Librahackメモ」昨年5月25日の項によれば、彼は、最初から謝罪の意を述べていたそうです。「図書館に被害が出ていて申し訳なく思い、言われたことを認めないことができなかった」「素直に謝ればすぐに帰れると思った」というのです。

 彼は、5月25日に初めて警察が自宅を強制捜査した際に、「図書館のホームページにアクセスしているな。大問題だよ、ちょっと悪質だよ、大変なことになっているよ」と言われたそうです。このように「大変だ。相手が困っている」と言われたら、正直で真面目な人ほど「そうなんですか」「それは申し訳ない」と思うでしょう。

 今回のケースに限らず、インターネット上の掲示板などの議論を見ていると、過失犯と故意犯を混同している人をよく見かけます。過失でもつかまるというのです。例えば、現在、法務省がウイルス作成罪(不正指令電磁的記録作成等の罪)やウイルス頒布罪を新設する刑法改正を検討していて、次の通常国会に提出される見込みと報じられていますが、「ウイルスに感染して感染拡大に利用されている人も罪を問われるのか。そんな法案には断固反対だ」などと言い出す人がたくさんいます。

 こうした誤解が生じるのは、過失と故意の概念が区別できていないせいです。例えば、業務上過失致死傷罪など、過失によって事故を起こして人を死なせたり、けがさせたりした場合には、その行為がもたらした結果が重大ですから、刑法上犯罪とされています。そのことと混同している人が少なからずいるのでしょう。刑法で過失犯が規定されている罪はあまり多くはありません。

 ひょっとすると彼は取り調べ中に、何を主張すべきか分からなかっただけでなく、「事故を起こして大変な被害を出した以上、責任を問われても仕方がない」という思いを一時的に抱いたのかもしれません。

 捜査側も、取り調べの過程で「本人は反省している」となると、「これはやはり犯罪だ」という判断に傾くということがあるのではないでしょうか。しかし、そこは本来、警察や検察が「過失なら犯罪ではないが、今回はどうか」という姿勢で捜査すべきことです。本物の犯罪や犯人の言い逃れを見逃してはならないとは思いますが、今回の件は明らかに不公正で、警察や検察は「本当に犯罪かどうか」を見極める職務を怠ったと思います。

――愛知県警や名古屋地検岡崎支部などの捜査陣には、インターネットの技術に詳しい人はいなかったのでしょうか。

高木 県警本部からきた捜査現場トップのO警部補、ほとんど1人で調書を取ったという岡崎署のK警部補、岡崎支部の検察官、いずれもコンピューターやインターネットのことをよくわかっておらず、事実の説明にも苦労したそうです。捜査陣には1人だけ、技官か警察官か分かりませんが、「ヘッドハンティングされてきた」「Winny事件の時、活躍した」というスタッフがいたようで、その人に相談しながら進める場面はあったようです。

 ◇アクセス方法は妥当なものだった◇

――ところで、彼のアクセス方法は、業界水準からみて妥当なものだったと考えてよいですか。

高木 刑事責任はともかく、倫理上の話として、彼のアクセスの目的が正当だったかどうか、方法が適切だったかどうか、という2つの論点があります。

 まず、彼のアクセス方法ですが、「シリアルアクセス」であって「パラレルアクセス」ではありませんでした。「アクセス」とは「リクエスト」(要求)と「レスポンス」(応答)がセットになったものなのですが、この「ください」「どうぞ」というアクセス一つ一つは、それぞれ0コンマ何秒かかります。ここで、ユーザ側が、サーバの応答を待たないで次々と連続して、例えば1秒間に何十件もの要求を出せば、同時に何十本もの接続がサーバとブラウザの間に張られることになります。つまり、「ください、ください、ください、ください……」と続けるわけですが、これを延々と続ければ、サーバが要求を処理しきれなくなる場合があります。悪意にもとづく本物のDoS攻撃なら、サーバの負荷を重くするためにこうした「パラレルアクセス」を使います。

 ところが彼のアクセスは、そうしたDoS攻撃の方法をとっておらず、1つの要求に対する応答が終わってから次の要求を開始する「シリアルアクセス」で接続していました。「ください、どうぞ。ください、どうぞ」という方法です。

 つまり、彼のプログラムは、要求が溜まってサーバの負荷が徐々に重くなっていくようなことにならないよう、配慮されていたということです。彼は、警察・検察にそう主張したし、先ほどの検察調書にもその記載はありました。

 彼はさらに、アクセスの頻度が1秒間に1~2件程度に収まるように、待ち時間をおいて調節していたといいます。これは、業界の標準としてやって構わない水準と言っていいと思います。客観的な根拠を示しておくと、インターネット技術に関するバイブル的な書籍をよく出しているオライリーから出版された『スパイダリング・ハックス(Spidering Hacks):ウェブ情報ラクラク取得テクニック101選』という本、これはクローリング(自動巡回アクセスによる情報収集)とスクレイピング(ウェブページからの情報抽出)の技法を解説している本なのですが、そこには「どの程度の速度でページアクセスを行えば礼儀正しいと言われるのか」として、「1秒あたり1~2回まで」という記述があります。これは2003年に書かれた本です。

写真はイメージ。

 現に、グーグルやヤフーなどの大手検索サイトも、「ボット」と呼ばれるクローラ(自動巡回ソフト)で、膨大な数のウェブサイトへのアクセスを繰り返していますが、これも1秒間に1回程度までに抑えられているようです。

――彼のアクセスは「大量アクセス」とされたようですが、これはなぜでしょうか。

高木 彼のアクセスのことを「大量アクセス」と最初に言い出したのは、図書館システムのベンダーで保守業務を請け負っていた三菱電機インフォメーションシステムズ(三菱電機IS)だったようです。岡崎市に対して情報公開請求をかけて、図書館の作業報告書を入手した方がいらっしゃるのですが、昨年3月24日の作業報告書に「新着案内に毎日18:00に大量アクセスがおこなわれ(略)WEBのデータベースが不調になっていた件につき対処」とあります。また、その後、9月3日に発表された三菱電機ISの公式見解「弊社「図書館システム」について」においても、「大量アクセスによりつながらない、またはつながりにくい状態が発生し」とあります。

 しかし、いったいどのくらいが「大量アクセス」と言えるのでしょうか。筑波大学のウェブサーバを例に、全体のアクセスの何%がクローラーやボットなどの自動アクセスによるものかというデータが公表されています(筑波大学「つくばリポジトリ」PDF)。これは、昨年10月に一般の学生向けにこの事件を説明した勉強会「岡崎市立図書館事件、通称Librahack事件について」のプレゼン資料ですが、筑波大学のサーバでは自動アクセスによるアクセスが、全アクセスの27%に達していたそうです。

 私のブログ(高木浩光@自宅の日記)でも、30%前後がボットなどによる自動アクセスで、これは毎日2千から3千件ほどの数です。私にはこれを「大量アクセス」と呼ぶことはできません。こうしたウェブの「相場」は、ウェブサイトを運営した経験のない方はご存じないでしょうから、ピンとこないものかもしれません。しかし、システムの保守業者なら当然、知っていてしかるべき相場です。三菱電機ISの担当者にはそれが分からなかったのでしょうか。

 ◇「サイバー攻撃」に見えた理由◇

――図書館側や警察・検察が「サイバー攻撃」だと思ってしまった相応の事情はあったのでしょうか。

高木 彼が昨年3月中旬から1カ月半ほどプログラムを動かしている最中のことですが、4月1日に図書館側が、IPアドレス(ネット上の住所)でアクセス元を制限する対策をとりました。一方、彼は、4月2日の夜になって、1件も新着図書がないことに気づきます。このとき彼は、「レンタルサーバ会社に止められた」と思ったそうで(後述)、4月2日の夜以降は、自宅または実家で、ノートPCからアクセスするようになりました。これが、図書館側から見れば、アクセス制限をかけたのにアドレスを変えてまたアクセスしてきていると見えたようです。

 彼は、任意聴取の段階でK警部補に、「IPアドレス制限の時点で気づくべきだったね。気づかなかった?」と言われたそうですが、彼は、「制限なんて知りません。さくらインターネットに止められたと思って、自分のThinkpadで様子を見ていました」と答えています。

 どういうことかというと、彼は、自動アクセスのプログラムを、当初、さくらインターネット社のレンタルサーバに設置して定時に自動運転していました。後でも述べるのですが、一般に、低料金のレンタルサーバは、多人数で共同利用するものであるため、利用制限が厳しく設定されています。例えば「稼働時間が30分を超えると強制終了する」とか、「CPUの累積使用時間が一定時間を超えると云々」といった制限があるものです。彼は、その制限にかかって止まったと思い、「安いレンタルサーバでは無理か」とあきらめて、とりあえず自宅からアクセスすることにしたのだそうです。

 勾留中の取り調べで彼がそれを説明すると、「あー、そういう理由だったの」とK警部補が言ったそうです(前出「Librahackメモ」昨年5月31日の項)。誤解は解けているように思えるのですが、最後まで見立てにもとづく捜査が通されたようです。

 彼が記録しているK警部補の発言には、もう一つ印象的なものがあります。任意同行を求められた際に、彼が「いきなり強制捜査されて連れて行かれるのは(いかがなものかと)」と言い出したところ、「それは調べてみないと分からない。サイバーテロの練習をしているかもしれないし」と言われたそうです(同上)。「サイバーテロの練習」って何なのでしょうか。警察がどのような見立てで動いていたかをうかがわせるユニークな発言ですね。

 もう一つ言えば、図書館の担当者から聞いたところによると、昨年4月2日に警察が図書館に「これは事件にできる」と言ってきたそうなのですが、それは、彼がアクセスを自宅からに変更した時刻よりも前です。ということは、警察はアクセス元のIPアドレスが変わる前から事件にできるとみなしていたわけで、IPアドレスのことは事件の見立てに必要な要素ではなかったことを示しています。

 ◇閲覧障害はなぜ起きたか◇

――結局、図書館ウェブサイトの障害は、どのような原因で起きたのでしょうか。

・・・ログインして読む
(残り:約14787文字/本文:約26803文字)