岡崎図書館HP大量アクセス事件に関して

"岡崎市中央図書館 #librahack 事件を取材した朝日新聞記者さんへの質問と回答まとめ (8月21日分)"を読んで、考えさせられました。

はっきり言えば、大量にアクセスするツールは簡単に作れてしまいます。私の程度の腕でもです。岡崎市中央図書館の問題の本質は、図書館側のサーバに問題であることは明白です。公開されているサーバに対するアクセス量を見積もりが甘すぎます(試験しているの?)。

ですが、で岡崎市中央図書館問題をどのように考えるかが問題だと思います。

ここで、発注者側(図書館側)がITスキルを身につけないといけないのでしょうか?確かに良心的でもなく実力がないITゼネコンから身を守るためには必要でしょう。ですが、そんなことができるでしょうか?どれだけIT関連の発注を行っているかわかりませんが、それほど多くはないでしょう。そこにどのような仕様と強化試験を行えるでしょうか?専門としていない担当にそれをできるとは思えません。

警察側がもっとIT関連の知識を身につけるべきでしょうか?確かにある程度は行うべきですが、どこまで発注者と納入者の中に入れるでしょうか?例えば、納品者から"発注者から依頼された仕様です"と言われた瞬間、警察側は横から口出しできるでしょうか?

県や官公庁側が指導すべきでしょうか?例えば、公共で公開しているWEBサーバの必須条件を決める方法もあるかも知れませんが、当然の様にできるわけがありません(穴はどこにでもありますし、第一予算も関係します)。

では、WEBアクセスツールを作る作る者が悪いのでしょうか?良心的なアクセス量にしてさえ訴えられます(私はNetApplicationsやオルタナティブブログに短時間ながらも上記事件よりも多くアクセスした可能性があります)。

ですが、WEBアクセスツールを作る人の多くは愉快犯(DDoS)ではなくて、情報を簡易に取りたいだけなんです。それもサーバに負荷をかけてまでやりたいわけではないのです(負荷が多すぎるのはミスもしくは技術不足)。

そこに有益な情報があるからサーバにアクセスしたいのです。WEBアクセスツールを作っている人の多くは、そのサービスの一番のユーザなんです。WEBアクセスツール作成にかかる時間は人それぞれですが、有益でないことに時間を割くほど多くの人は暇ではありません。

この事件では、あそこが悪い、いやあれが悪いとかよく聞こえますが、もう少しサービス提供側は寛容さを示してほしいと思います。WEBアクセスツールを作っている人はそのサービスが永続的に提供されていることを期待しているのですから。