« 2010年8月 | トップページ | 2010年10月 »

2010年9月の1件の記事

図書館員のシステム関連知識ってどの程度?

 「岡崎市中央図書館の問題について何か書かないの?」って知人に言われたので、今さらながら何か書いてみます。

 まぁ、この拙ブログを読んでいただいている人で、「何かあったの?」っていう人はいないでしょうから端折りますが…
 まだよくわからないのであれば、杉田智宏氏の『岡崎市立中央図書館事件 議論と検証のまとめ』の時系列(http://www26.atwiki.jp/librahack/pages/16.html)を読むと一目瞭然だったりします。
 で、その後、図書館側の公式発表はあくまで大量アクセスのせいとして、どうも他人事のような発表に、火に油を注いでいる感じになったところで、最近の盛り上がりとなっているかと…

 これについて、ほとんど議論は出尽くされているような気がしますので、何を今さらなのですが、私としては日図協がいまだに沈黙しているのが気にいりません。(週明けとかに何か発表されるといいなぁレベルではありますが、期待するだけ無駄かも?)
 まぁ、表紙掲載云々の話だって、公式に発表はしていませんが、一応調査はしていたようですけど、発表はする気がない感じですし、きっとこの件も動いていると信じたいんですけどね…せめて、「現在情報収集中です」とか動いているのなら「動いているよ~」って発表をしてくれないと、私みたいに「何もやっていない」と思う人も多いかと…何もやっていないのかもしれませんが。

 さて、この件の図書館サイドの問題としては、
1.IT系の知識が足りないんじゃないの?
2.システム屋に任せきりでいいの?
3.アクセスログの提出は図書館の自由に関する宣言に抵触するんじゃない?
4.なんで火に油を注ぐ発表するの?
といったところでしょうか。

 まず、1の「IT系の知識が足りないんじゃないの?」について。
この問題が出たころ、「1秒間に1回程度のアクセス」という表記に対し、「その程度で落ちるサーバって…」と思う人と「そんなにアクセスしていたんだ…」って思う人がいたのだと思います。
 私自身は普通に考えると「それのどこが大量アクセスなんだい?」って気がしますが、後者の考えの人だって世の中にはたくさんいます。
 確かに、図書館システムを利用し、Webサイトを構築して蔵書検索を提供しているところのシステム担当者が後者の知識ではまずいとは思いますけど、実際には普通にいますよ、この業界。
名ばかりシステム担当というか、ただ単にシステム屋SEとの連絡係な担当。

 図書館におけるシステム担当者以外の図書館職員にいたっては、「こんな田舎のサーバを狙う人がいるの?」とか「DOS攻撃?今Windowsだよね?」とかの発言に見られるように、唖然とする発言が返ってきたりします。

 あっ、もちろん、ちゃんと独学も含めてしっかりした知識を持っている方もたくさんいますから、「図書館職員って何年前のIT知識なんだ?」と思わないでくださいね。
一括りにされると私としても困ります。

 でも、Web公開しているのだから、前述の発言ではありませんが、田舎の図書館のサーバだろうと、都会の大企業のサーバだろうと、同じ程度外からの脅威にはさらされています。
 じゃあ、その大企業のシステム担当のようなシステム担当が各図書館に置けるか?というと、絶対に無理です。
 じゃあ、Web公開をやめるか?となると、それはそれで「不便だ」と上からも下からも突かれたりします。
 そんな感じなので、Webサーバはシステム屋さんのデータセンターみたいなところに置いて「管理は任せた!」ってパターンが増えているような…

 Web公開する以上、一定の知識を有する職員は1人は必要だと思うのですが、ただでさえ人員不足なのに、どうやって確保するのか、妙案はありません。
 だって、最新のWeb事情について学んだ上で司書資格を与えたとしても、その新司書が各図書館に配属される可能性なんて正採用が絶滅危惧種になりつつある現在においてはほとんどないわけですし…

 可能であれば、以前もどこかに書いたと思いますが、春先の調査ものの中にでも、図書館員がどの程度、最新図書館情勢やIT絡みの知識があるかのアンケートを取ってくれると、危機的状況だということがわかると思うんですが…

 ひとまず、自館にあるであろう…なければ相互貸借で借りてでも、『ネットワークセキュリティ』関連の本を数冊で良いから、どの館でも読むようにすると、少しはましになるのじゃないかと思うとともに、所蔵資料の把握にも一役買うでしょ?これなら。
(最初は、わからなくても良いんです、そのわからない人がわかるようになったら、その本はきっとわかりやすい本で、利用者にもおすすめできる本なんでしょうから。)

 それと、よく相互貸借業務の担当者会とか、児童奉仕担当者会とか都道府県立図書館主催の『○○担当者会』ってあるのですが、どうして『システム担当者会』ってないのでしょうか?
 もちろん、システム屋さんのシステムが絡むことではあるのですが、セキュリティ関係の情報交換でも良いでしょうし、大抵、同じ系列システムが使用されたりしていますから、「違うシステムではこう動くのか…」ということを知る機会になったりして良いと思うんですけどね、「あそこの図書館はこんな仕組みだそうから、うちのシステムに導入できるようにしてくれ」とか意見も言えるようになるでしょうし。

 まっ、でも、都道府県立図書館のシステム担当者自体が各社SEを凌駕する知識や技能があるわけでもないですから、図書館のシステム担当者の独学に任せているという現状が、大きな問題なんじゃないかと。


 次に、2の「システム屋に任せきりでいいの?」について。
 全員が全員とは言いませんが、図書館のイメージ的には文系な人が多い(私は理系な人ですけど)のが一般的でしょう。
 比率的に何か調査があったような気もしますが、憶測でも文系な人の方が多いと思います。
 そうすると、1でも書きましたが例えば担当のSEさんに「ログを見ると1秒間に1回<も>アクセスが…」とか「1か月に10数万回もアクセスがあって」なんか言われたら、知らない人ならなおさら「そんなにあるんですか…」って納得しちゃう人も多いような気がします。
(もちろん文系だからIT知識が少ないというわけではありませんよ。)

 『餅は餅屋』的に考えて、システムについて、「意見を述べるべきではない」とか「あっちが専門家なんだし」と、知る努力を怠っているような人もいます。

 私なんかは「ここにこんなフラグ付けてこんな風にしてみてよ」とか簡単にはいかないようなことも気軽に言ってしまう方なのですが、以前は担当SEの独断と技量だけでカスタマイズしてもらえたりしていたことも、最近では「社の商品としてバージョンアップでなら対応できるのですが…」と万が一カスタマイズした部分が不具合が出た時の問題意識から、昔みたいにはいかないなぁと思う今日この頃だったりします。

 また、システム屋さん的には、生半可な知識で大事な部分を消されたり、問題を起こされても困る(図書館側が原因で起きた問題も自分たちのせいにされることもあるので)という意識もあるので、「不具合があったら連絡ください」でおしまいということもあるようです。
例えば、こういう問題が起きた時には、まずログの確認とかをすると思うのですが、ファイアウォールやサーバのadminのパスワードを知らされていないという館もあったりしますから、(たぶん言えばシステム担当者に教えてくれると思うけど)基礎知識や危機意識を持たない図書館だと、図書館システムはブラックボックスのため、自然に任せきりになってしまうんじゃないかと。

 本来では、資料と同様、図書館システム…特にWebサイトなんかは、利用者に提供しているものなんですから、『資料を把握』しなさい同様に『システムを把握』していないといけないと思うですけどね。
 30年前はコンピュータ化も本格的ではないですから『図書館における情報の提供≒資料の貸出による提供』であっても良かったのでしょうけど、今は『図書館における情報の提供⊃資料の貸出による提供+Webにおける提供+…』と提供の方法や種類が増えているにも関わらず、提供しているWeb情報やシステムについての把握努力が足りない(逆に言うと資料貸出のみに特化か??)のかなぁと思います。

 で、そんな感じですから、図書館は急速なIT化に取り残された感じで、Googleだと多少の間違いで入力し検索しても「もしかしてこれ?」ってしてくれたりするのに、図書館のOPACでは一語一句かつ新旧漢字も別に検索しないとあるはずのものがヒットしないという状況にもなっています。
 最近では『餅は餅屋』だけでは、使いやすいシステムは手に入れられないということで、自分たちで構築しよう的なProject Next-Lをはじめとする動きも見られます。
 人によっては「できる人たちが何か難しいことをやっている」と思っている人もいますし、確かに多少の敷居の高さは感じますが、独学であろうとシステムに関心を持つことは今の図書館員には必要だと思います。

 でも、そうとは思っていない人も多いから、システム担当が不具合連絡係になってしまっていることもあり、実質任せきりになっている現状がありますし、前述のように勝手にいじられたくないシステム屋さん側制限(特にデータセンターにWebサーバを置いている場合では特に)があるので、任せきりというより「任せざるを得ない」状況なんだろうなと。

 そんな中、今回の問題が起きたのですが、システム屋さんの担当SEも餅屋なんでしょうけど、図書館側に説明もしていなかったようですし、図書館側も理解できなかったようですし…
 あっ、そういや、うちの現在の図書館システム屋さんではないですが、とある業者に電話で管理者権限のパスワードを聞かされたことがありましよ…(電話で「管理者権限が必要なので無理そうなんですが…」って言ったら「IDは、これこれでパスワードは…」って言われたんです。私だから良いものでしょうが、無関係な悪意のある人がかけても言うんじゃないか…と思うとびっくりしません??)
そういうことを考えると、餅屋さんでもうまい餅屋とまずい餅屋がいるわけです。

 そうするとやはり自衛しないといけないわけですから、やっぱりシステム担当者会は必要だなぁ。
 システムに関して何も言えないから、システム屋さんでも改善はされないわけでして、高額なお金を払っているのですから、もっと色々言えるようにならないとね。

 もちろん、某携帯電話のシステムとか出てすぐに不具合といったような感じで図書館システムだってリリース直後の導入はバグのオンパレードだったりしますから、システム屋任せは非常に危ないのは自明なんでしょうけど、館長以上の人に特にそういう危機感も少ないような…


 そして、3の「アクセスログの提出は図書館の自由に関する宣言に抵触するんじゃない?」について。
 図書館の自由に関する宣言の『第3図書館は利用者の秘密を守る』の2『図書館は、読書記録以外の図書館の利用事実に関しても、利用者のプライバシーを侵さない。』は図書館としては非常に大事にされていることだと思います。
 Webサイトも図書館で提供しているものですから、それのアクセスログというのは、そこにアクセスした情報ですから、図書館で「○○さん(またはうちの子)、今日来ました?」とかを言わないのと同様、令状が届く前に伝えてはまずいだろ、という考えですね。
はい、それについては私もまずいなぁと思います。

 ただ、ログをどのように提供したかは知りませんが、図書館側は結果的に間違っていたとしても「サーバ停止の被害を受けた」と思っていたわけですし、その犯行(だと思っている)に使われたIPはどこそこので、何回アクセスがあったということを令状が届くまで報告してはいけないのか…と思うとどうなんでしょう?

 令状ってどのくらいのスピードで用意されるかわかりませんが、本気で攻撃されて、令状に応じてアクセスログを提供したときには、犯人は証拠隠滅してすでにいなかったとか、もう少し早ければ個人情報流出までの被害はなかったのに、令状がくるまで放っておいた…ってことはないんでしょうかねぇ?

 これも極端な話ですが、利用者同士のケンカがあって通報したけれど、外に持ち越しているので、名前は知っているけど秘密だから「こんな人とこんな人が…」って話しかできず、そのうちに一方の人が殺されたとか、図書館で利用者が病気で倒れ救急車を呼んだけどその利用者の家族には利用の秘密だから伝えなかったので、その家族が死に目に会えなかったとか…
ある意味ふざけた解釈かもしれませんが、厳格すぎるとおかしなこともあり得ると…

 それに、もうひとつこの部分に疑問があって、3の1は『利用者の読書事実』は但し書きで令状特例がありますが、3の2は『利用者のプライバシーを侵さない。』なので、令状があっても拒否する方向に解釈も可能な気がするんですけど…どうなんでしょう?

 さて、今回の件は、事件誤認していた図書館ということもありますし、おそらく生ログ全部提出したのでしょうから、「秘密は守れよ」という立場なのですが、緊急性があった場合に、必要な部分だけの提供(不要な部分は黒塗りするとか)が可能な道もある良いんじゃないかと若干思ったりしています。

 しかしながら、アクセスログの提出を下っ端の職員や担当SEが勝手にするとは考えられないですし、「アクセスログを提出してよいか伺います」的な決裁または館長の判断というのがあったと思うのですが、じゃあ、『図書館の自由に関する宣言』に抵触すると誰も考えなかったのかと考えると、ちょっと怖い気がします。
 逆に、そういう話が出て確信犯的であれば、ちょっとびっくりではあるんですが…

 不幸にもこういう問題が出たのを機に、「最終判断のできる館長は司書資格を持っている人」とかの流れになると、こちらとしても嬉しいのですが…ないですかねぇ?

 というか、これについて日図協、何にも言わないんですね…ドラマとかのチェックはよくしているのに。


 最後に5の「なんで火に油を注ぐ発表するの?」について。
 『岡崎市立中央図書館のホームページへの大量アクセスによる障害について』というページ(http://www.library.okazaki.aichi.jp/tosho/about/files/20100901.html)がそうなのですけど、全国紙にも載り、これだけ話題になっておきながら、なおも大量アクセスと言い張るなんて…って、てっきり公式発表なしでほとぼりが冷めるのを待っているのかと思ったんですけどね。

 他の方同様、岡崎市立中央図書館のWebサイトは素敵なのに、Wordでこのページは作られているとか、『短時間に大量のアクセスが行われている』ってまだ言っているとか、『一般利用とは異なり』と書いてあるけど、どういうのが一般利用か明記されていないとか、『起訴猶予処分となっているとのことです。』と他人事みたいだとか、平成17年にだってクローラーはあるぞとか、突っ込みどころ満載のページではあるんですけど、やはり『利用者の方におかれましては、情報収集のために使われる手段が、他の利用者に迷惑をかけていないかどうかについて、ご配慮をお願いいたします。』はちょっとびっくりです。

 例えば、今回はシステムの不具合によるものが大きいと思われるのですけど、そんなのは外の人間にはわかりませんし、これだけ話題になっているのですから、接続して「あ~遅いなぁ…止まっているのかなぁ」とリロードカチカチやっていたら本当に止まってしまい、警察に逮捕って冗談めいて書いていた人がいましたが、それが現実になるおそれも…

 可能であれば、もうあちこちに保存されまくっていると思いますが、反省すべくところは反省した文章ものに変更していただきたいなぁと思ったりしていますが…いつまでおかしなものを晒しておくつもりなんでしょう!


 さてさて、こうだらだらといつものように書いていますが、要は無知×無知×無知は大きな問題になるという今回の問題なのですが、振り返ってみると、多くの館で起こりうることがあるのじゃないかと思いました。
 自前でサーバがある館もこの昨今は多いですが、「アクセスログの取り方は知っていますか?」「IPやアクセスログ解析で、おおよその相手を追えるのは知っていますか?」という投げかけをしたときに、「さあ?」がどのくらい返ってくるでしょうか?
 また、こういうことが起きた時、どんな対処法があるかシステム担当者も、担当者不在の場合でも理解しているか?と考えると現場から見ると微妙な館も多いような気がします。
で、それらの判断を仰がれた時の館長級以上の人は状況を理解して適切な判断をどのくらいの%の館長ができるか…怖い数字が出てきそうです。

 資料の貸出による提供以外にも、現在はWebサイトとして蔵書情報などの情報を提供していますから、Web OPACの癖も含めて、提供するシステムについて、よく理解し、情報提供ができないといけないはずです。
 もちろん、ブラックボックス化させるシステム屋さんの影響もなくはないと思いますが、自分の使っているシステムについては、自分の図書館同様、よく把握しなければならないのに、ついていけていないなぁと思うため、システム屋さん任せになってきていることが多いと思います。

 最低限、自分の図書館システムは知るべきですし、自館オリジナルっていうところは少ないでしょうから、同じシステムを使っているシステム担当同士の情報交換や、前述のように意見交換しやすいシステム担当者会などを参加しやすい県単位・地域単位で開催することによって、図書館界全体の底上げをしないといけないんじゃなかろうかと思います。

 どこにでも起こり得るかもしれないことが、岡崎市立中央図書館で起きたという認識で私はいますが、これを機に各図書館の職員はシステムを知る機会とし、Web情報を提供するからにはそれに伴う知識を持つように心がけて欲しいと思います。
 また、せっかく高額で図書館システムを導入しているのですから、どんどん意見を言えるようにならいないともったいないじゃないですか、お金は払うけど口は出せないじゃ、その金額がどの程度適切かなんかも知らないままなんじゃないかと今の現状を危惧しています。
 それと、せっかく今回の件で、図書館とシステム屋の関係の問題や図書館の姿勢の問題が表に出たのですから、好機ととらえて変えていく心意気があると良いですね。

 それにしても、岡崎市立中央図書館のWebサイト、洒落ていて好きな部類なのですが、こんなことで話題になるなんてもったいないなぁ…

※追記(9/15)
『図書館システムの現状に関するアンケート』(http://www.mri.co.jp/NEWS/press/2010/2021657_1395.html)が参考になると思いますが、システム担当者がいないってのも案外普通なんですよね…

| | コメント (0)

« 2010年8月 | トップページ | 2010年10月 »