クローラー。一般には馴染みの薄い言葉だが、検索ロボットと言えばわかりやすいかもしれない。Webページを巡回し情報を収集するプログラムだ。Googleのような検索サイトもクローラーを使っている。ところが、そのクローラーに愛知県警が業務妨害罪を適用し、プログラムを作成した男性を逮捕したことから大きな問題へと発展している。プログラムを作った男性に罪はあるのだろうか?
サイバー攻撃?実はクローラー
問題になったのは岡崎市立中央図書館のwebサイト。インターネットで蔵書検索ができる公立図書館のサイトだ。今年3月頃から閲覧障害が発生するようになり利用者から苦情が寄せられるようになった。システムを提供している三菱電機インフォメーションシステムズが調べたところ、システムの能力を超えるアクセスがあり閲覧障害が起きていることがわかった。図書館から被害届を受けた愛知県警がアクセス元の男性を割り出し、業務妨害容疑で逮捕したのが今年5月。男性は送検され、20日間勾留された後、名古屋地検岡崎支部が起訴猶予処分とし釈放された。当初はサイバー攻撃ではないかと疑われたようだが、クローラーによるアクセスだったことが判明。悪意はなかったが、業務を妨害した事実はあったとして起訴猶予処分がくだされたようだ。
男性はなぜ、図書館のサイトにクローラーによるアクセスを試みようとしたのか?自身のブログで男性は図書館のヘビーユーザーだったことを明かし、図書館サイトの新着図書ページが使いにくかったと説明している。「特に、最近入った本を探すことができなかった」ため、図書館のサイトから情報を呼び込み自分専用のサイトを作ることにしたという。クローラーによって図書館サイトの情報を呼び込み、もっと使いやすいサイトを構築しようとしたというのだ。この事件に詳しい産業技術総合研究所情報セキュリティ研究センター主任研究員の高木浩光氏によれば、このような取り組みはマッシュアップと呼ばれ、海外では頻繁に行われていることだという。
33000回アクセスの意味
「容疑者は、4月2日から15日にかけて、岡崎市中央図書館のホームページに、計約33,000回のアクセスを繰り返し、ホームページを閲覧しにくい状態にした」というのが、逮捕時に報じられた容疑事実だ。インターネットに必ずしも通じていない多くの利用者は自宅などのパソコンからホームページにアクセスし、必要な個所を読んだり、検索をしたり、クリックしてリンク先のページに飛んだりしてサイトを利用している。使いにくいと思っても、自分でプログラムをして専用の使いやすいサイトを作ろうとは思わない。
男性の取り組みは一般の利用者の感覚からすれば通常の利用とは言い難く、図書館のシステムが公共のシステムであることを考えれば、閲覧障害を引き起こした要因を作り他の利用者に迷惑をかけたのであれば、相応の責任はあるというのが警察や検察の見たてと推察される。ところが、図書館のシステムそのものに対する疑義が専門家やエンジニアからあがることで様子が少し変わってくる。そもそも2週間の間に33000回程度のアクセスを受けただけで閲覧障害が起きるシステムとは一体、どういうシステムなのか、というわけだ。
例えば、中国最大手の検索エンジン「百度(baidu)」は、クローラーがWebサイトに過剰にアクセスしていたとして2007年にクローラーのアクセス頻度の修正を発表している。それによると、1秒間に9回のアクセスをしていたものを1秒間に1回まで下げるというものだった。「百度のクローラーは行儀が悪い」と当時、問題になったケースだが、インターネットでは人による数多のアクセスのほかに、プログラムによる膨大な量のアクセスが常時行われているということだ。だから、33000回程度のアクセスで逮捕というこの事件は、その筋に詳しい人たちからは異様に感じられ、疑問がわきあがったのだった。
図書館システムに脆弱性、メーカーは謝罪
ネット上で専門家やエンジニアなどさまざまな人の意見が交わされ、メディアも検証に乗り出して浮き上がってきたのは、三菱電機インフォメーションシステムズの図書館システムそのものの脆弱性だった。システムがクローラーに対応できておらず、クローラーから頻繁にアクセスを受けると閲覧障害が起きるシステムだったことがわかったのだ。メーカーは対処療法的な処置でクローラーのアクセスを排除していたのだが、男性の作ったプログラムは、その対処療法をすり抜けてアクセスしたため障害が発生したというのが実態のようだ。
図書館の蔵書検索を自宅のパソコンからできるようになったのは、比較的、最近だ。かつては公共の図書館に行くと館内にささやかな端末が置いてあり、その端末を使って検索をした。つまり、当時は、閉ざされたネットワークの中で図書館システムが運用されていたのだ。それが、時代の趨勢とともにインターネットというオープンなサイバー空間でも利用されることになる。三菱電機インフォメーションシステムズはインターネットに対応した新しい図書館システムを構築しており、こちらはクローラーにも対応しているという。岡崎市立中央図書館でも2011年からこの新しいシステムを導入する予定だったという。つまり新システムへの移行を控えていたのだ。新システムへの移行を前提に、メーカーは旧システムについては対処療法的な処置でしのいでいたようなのだが、こうした状況を図書館側に伝えていたのか、伝えていたとしても図書館側がきちんと認識をしていたのか不明だ。
三菱電機インフォメーションシステムズは11月30日になって、システムが不十分だったとして逮捕された男性に謝罪した。しかし、男性への逮捕、起訴猶予の事実は変わらず、クローラーを適正に使ったとしてもケースによっては犯罪にされてしまう恐れがあるとの不安がプログラマーやシステム開発者の間で広がりつつあるようだ。産業技術総合研究所情報セキュリティ研究センター主任研究員の高木浩光氏は、「男性は自分が便利に使うために(クローラーを)動かしていた。だから、その点をもって『不適切だ』と考える人もいるかもしれない。しかし、Googleとて最初のバージョンは、創設者が、1990年代に、研究で個人的に走らせたクローラーだったという。インターネットの技術は、個人による実験の積み重ねによって新しいものが生まれてきた。その芽を摘んでしまうことは社会にとって損失だ」とし、事件がインターネットの技術開発に及ぼす影響に懸念を表明している(高木浩光@自宅の日記「やはり起きていた刑事的萎縮効果による技術停滞」)。
