岡崎市中央図書館Librahackの件については、大手マスコミにもとりあげられて氏の名誉回復についてはそろそろ目処がたってきたかなと思うので、天邪鬼なわしちゃんとしては、いまフルボッコにされてる三菱電機IS(MDIS)や図書館の擁護もしておかないといけないのかなと思ったよ。

まず事件について。流れがいい感じにまとまってます

岡崎図書館HP大量アクセス事件について
http://d.hatena.ne.jp/wt5/20100822/1282405120

こちらは事件当初のときに、like検索とかみんなが騒いでたので、違うんじゃないかとおもい他の可能性をかんがえた。
コネクション周りで正解だったっぽいです。コメント欄の人正解おめでとうございます。商品は図書館システムのメンテナンスをする権利に挑戦する権利をあげましょう。

岡崎図書館はなぜおちたのか
http://d.hatena.ne.jp/kuippa/20100623/1277263440

で、ひろみちゅ先生のほとんど侵入じゃねぇかという調査の結果、案の定コネクション周りがぐずってたらしいのだけど、これについてはaspの時代の残滓がのこるシステムだったらしょうがないだろうと思いました。なつかしいGlobal.asaとかがいるっていうことは、2000年〜Code Redが流行る2001年後半までにおお元が作られたということなのではないかな。

これは本当かどうかわからない情報だけれども、
「WEBサーバーを落とすことによって、図書館の貸出サービスができなくなった」
もしこれが真実であれば貸出系の業務システムと外部参照系のWEBサービスが同居しているシステムちゅうことになる。

業務系システムが参照できるDBサーバーがクライアントマシン（この場合貸出マシン）から参照できる領域にあるということはWEBサーバーもおそらくは図書館内にあるということを連想させる。これは2010年時点では想像できない事態だが、2003、2004年までぐらいならこれのほうが一般的だった。おそらく図書館側もこのシステムを導入するために一台数百万するマシンを2台ぐらい購入しているはずだ。当時はそれがベンダーさんの商売だったし。

2000〜2002年ぐらいに設計されたシステムであれば、館内LAN利用のシステムで、それを外部公開する思想はなかったのかもしれない。オラクルのコネクション数はデフォで12とかだっけ？　館内のマシン数を考えればいちいちディスクして接続切っておくよりもコネクションはりっぱのほうが効率がいい。今はセッションのほうがボトルネックだけども、当時はコネクションの接続切断のほうが時間がかかった。WEB参照系のサービスがあとから追加されたのであればいろいろなつじつまが合う。

http://mainichi.jp/select/jiken/news/20100822k0000m040070000c.html
図書館のソフトは０５年に導入したもので、１時間のアクセス数が４００回を超えただけでＨＰが閲覧できなくなるという古いものだった。このため、委託業者が７月にソフトを改修、大量アクセスにも対応できるようにした。

2005年だったようですね。図書館側が引き合い検討をはじめて、導入まで１年ぐらいはかかるだろうから、ちょうど.netとかとの切り替え時期なので若干古いのをつかまされた感じかもしれません。

今は2010年だからこのシステムは古い！といい切れる。だけども2000年ごろに設計したのであれば、最上でないにしろ避難されるべきほどのレベルではなかったはず。現段階で不作為だ！義務違反だ！としてベンダー側が責めるのもいささかかわいそうにおもいます。つくった時代が古いんだしかたあるめぇといわずにはいられない。

図書館とMDISとで、どのような契約になっていたのかまでは知ることはできないけれども、5年も前に収めたシステムを無償で対応しつづけるとか、ソフトウエアをバージョンアップし続けるなどということは商売でやっている以上ありえない。そんなことをやっていたら、新しいソフトウエアが売れないじゃない。
有料保守としても対応するにしても物理的な故障や、それこそ今回のようにログを提出するとかその程度のことなのではないだろうか。５年業務に耐えて、いまさら瑕疵対応もないでしょう。

逮捕の報をきいたときも悲劇以外のなにものでもないとおもったが、ソフトウエアの不具合と言い切られてしまうのはさらに酷なのではないだろうかと思うわけです。今回の件でMDISが無償対応を要求されたりしてはなならないとおもうし、また、そのような前例ができてしまうと中小企業などはおっかなくてソフトなど作れない。
「５年前に収めたシステムがつかえないから直せ。」といわれるのだ。無理でしょー。MDISが直接対応しなかったにしてもその下請けが涙をのんでいることは間違いない。現場からすれば製造はもっと昔しで、もう誰も覚えてないよ！とか、誰もいないよ！2003年のソースもってきて直せとか勘弁してよ！と、いいよ言っていいよ！！
高木先生のブログのスクリーンショットから見る限りソース作成日は2003年ですよ……、俺が技術者で、これを持ち込まれて直せとかいわれたら卒倒しちゃうね。

要するにソフトが悪いのではなくて、環境が変わって現状にあわなくなってきているだけ。
ことさらに情報通信界隈はその環境変化が激変的すぎる。

1.車輪が発明されたのでロバに車を引いてもらうために荷車を買った
2.翌年には石炭自動車が発明されて同じ道を走りだした
3.さらに翌年にはガソリン車が走りだした
4.エアバックとか、ABSとか自動衝突防止装置とかがついてる車が走りだした
5.自作の車でも時速300Km/h余裕で出せるようになりました

これが全部同じ道を走っているのがインターネットの現状。そりゃみんながすっとばすような情報ハイウエイを馬車でチンタラ走ってたら危ないよね。今回は300キロ出せる性能の車で50キロで安全運転したけど相手がロバ車だったので事故ってしまったようなもの。

責められるべきは、誰？
ロバ車を運転してた人？荷車をつくったひと？最新の車を運転したひと？
不幸なケースではあるけれどもこれからもこれは十分おこりうるケースで、この場合誰をせめても始まらないのではないかと思う。ルールもないところに無理やり古いルールを適用しようとするからおかしくなる。偽計業務妨害罪とかダイヤルQ2時代の法律で現代のインターネット上のトラブルを解決できるわけがない。

今では数万円で買えるマシンやひと月500円で借りられるようなレンタルサーバーでも10年前に同じようなことをやろうとしたら数百万円した。おそらく件のシステムもこみこみで1000万を下回ることはないだろう。
図書館といっても市立であればその運営は自治体の予算で賄われる。システム導入が2000万したら、それは設備投資にあたるわけで、10年かけて減価償却するとかしなきゃならない。2005年に導入したのであれば次回に刷新するのは2015年ですよとかいうことになる。そもそも減価償却が無形物の償却を念頭においてないからそうならざるを得ない。

他方、買ってもらう側は、最低限の保守ですら有料にしないと対応できない。
「最近おまえのところのシステム落ちるようになったぞ！」と言われても、5年は無事にうごいてたのなら、いまさらそんなこといわれてもねぇとなる。最低限のサービスをしないと囲い込めないので、とりあえず営業性の人か人件費が比較的やすいロースキルを飛ばして調査をする。落ちている原因まで特定して報告する。それ以上のことはお金もらわないとできない。

無料でソフトウエアのバージョンアップをするとか、対応を要求するとかを許していては、いつまでたってソフトウエアが単体で価値をもつようにはならないし、ハードのおまけから抜け出すことはないのではないかと思う。
図書館のシステムはハードウエアのおまけ的な要素が強いと感じる。
貸出管理のシステムなどは、POSなどと同じ発展をとげている。むしろ営業リスク（損害賠償）がすくない分大手の実験台にされているような気すらする。三鷹の図書館などは、借りたい本をどさっと貸出カウンターに置くだけで無線タグで一気に貸出が完了する。ちょっとした未来だ。

先日の旧態然とした派遣PGのありえない話しのように、おそらく今後もこのような時代差による衝突というのが起きるとおもうのだけど、時代錯誤の犠牲になる人柱はあと何人犠牲にならないとダメなのだろうかと思うと気分が暗くなる。
Librahackさんの手法が現代においては責められるべきものではないということと、MDISも図書館もあと警察もそれぞれの利害のなかでやれる範囲のことをやれる範囲でやったというだけなのではないでしょうか。
ただ結果がとてつもなく不幸なだけ……。

減価償却があるかぎり、日本では古いシステムが可動しつづける。
とくに入札系の公共系はそこから抜け出せない。

プログラマーの敵であり競争相手は昔につくられたプログラムなんじゃないかとおもうわけです。
昔に作られたプログラムはたとえ自分がつくったものでも敵とみなす！
そんなかんじでやっちゃってください。