• Twitter
  • Facebook
  • Google+
  • RSS

岡崎市立中央図書館にシステムを提供したMDIS、アクセス障害の原因などを発表



弊社図書館システムに生じた問題について(お詫び) | MDIS

アクセス障害の問題は、2010年3月中旬から5月中旬にかけ、MDISが図書館システムを納入した岡崎市立中央図書館で発生していたものです。MDISはシステムについて「このプログラムは、図書館が提供するホームページから蔵書データベースに直接アクセスする方式」と説明し、「人がホームページの画面から操作する頻度を超えるアクセスが機械的に繰り返された」際に、ほかの利用者が利用する場合につながりにくい、または、つながらないというアクセス障害が発生したとしています。

岡崎市立中央図書館は、4月に愛知県警に対し被害届を提出。自身が作成したプログラムを用いて同図書館のサイトにアクセスした愛知県在住の男性が、2010年5月に偽計業務妨害の疑いで逮捕され、起訴猶予処分となりました。男性は自ら経緯を説明したサイトを立ち上げ、ネットユーザーによる調査や議論も行われました。その経緯については、はてなブックマークニュースの記事で紹介しています。

クローラ作者の逮捕とエンジニアの不安――“librahack事件”まとめ - はてなニュース

MDISはアクセス障害の原因について、1回のアクセスにつき10分間データベースへ接続を維持する仕様としていたため、頻度の高い機械的アクセスによりデータベースの同時接続数が設定値を超えたことから発生したと発表。障害の発生後に機械的アクセスを回避する処置を講じたものの、完全な回避ができず、6月にほかの図書館でも同様のアクセスが見られたため、従来の一定時間接続を維持する方式からアクセスの都度接続する方式に改良し、11月15日に改修を完了したとのことです。

再発防止策については、障害報告とその解決の迅速化を図るとともに、各拠点に分散している障害情報や技術情報を図書館システム開発部門に集約し、製品管理を強化するとしています。

またMDISは、8月上旬に図書館システムを販売するパートナー会社のサーバから、岡崎市立中央図書館ほか3ヶ所の図書館利用者の個人情報約3,000件が流出した件について、原因と経緯、再発防止策を発表しました。

これらの発表に対して、はてなブックマークでは「障害対応の仕方が悪いんじゃなくて、そもそもの設計が悪いんじゃないか。再発防止策で防止できるものとは思えない」「逮捕されてしまった方への言及が一言もありませんが...」「みんな書いてるけどこれは顧客である図書館向けへのお詫びでしかないのだろう」といったさまざまなコメントが寄せられています。

文: あおきめぐみ

関連エントリー