海老名市立図書館の新しいWebサイトで気になること、あれこれ

全国で 2 番めとなる "ツタヤ図書館" として改装オープンとなった海老名市図書館。
再オープンに合わせて、 Web サイトもリニューアルされたわけですが、サイトオープンと同時に大喜利が発生するは、蔵書検索してみたら分類めちゃくちゃだわと、これでよくオープンしたもんだな、という状態。

そのへんのグダグダっぷりは上に書いた Togetter のリンクを見ていただくとして、それとはチョット別の観点から見て疑問に感じることが、ちらほら。
ということで、それらについて書いておこうかと思います。

ネットワーク的観点から

Web サーバはグローバルネットワーク上にあるんで、コレに関しては簡単に調べられますね。（公開情報ですから。）

まず、 Web サーバの名前から、IP アドレスをチェック。

soukaku@nexus01:[~]$ dig ebina.city-library.jp



; <<>> DiG 9.9.5-12-Debian <<>> ebina.city-library.jp

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41476

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1



;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 4096

;; QUESTION SECTION:

;ebina.city-library.jp.		IN	A



;; ANSWER SECTION:

ebina.city-library.jp.	2201	IN	A	210.170.110.8



;; Query time: 1 msec

;; SERVER: 127.0.0.1#53(127.0.0.1)

;; WHEN: Mon Oct 12 17:09:50 JST 2015

;; MSG SIZE  rcvd: 66

IP アドレスが分かったので、その IP アドレスの利用者情報をチェック。

すると、以下のとおり、Web サーバは CCC に割り当てられた C クラス 2 個のネットワーク内にある、と。

$ whois 210.170.110.8

[ JPNIC database provides information regarding IP address and ASN. Its use   ]

[ is restricted to network administration purposes. For further information,  ]

[ use 'whois -h whois.nic.ad.jp help'. To only display English output,        ]

[ add '/e' at the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'.      ]



Network Information:

a. [Network Number]             210.170.110.0/23

b. [Network Name]               CCC-C8NW

g. [Organization]               Culture Convenience Club Co.,Ltd.

m. [Administrative Contact]     YY7103JP

n. [Technical Contact]          YY7103JP

p. [Nameserver]                 ns1.net.ccc.co.jp

p. [Nameserver]                 ns2.net.ccc.co.jp

[Assigned Date]                 2013/03/07

[Return Date]

[Last Update]                   2013/03/07 17:11:03(JST)



Less Specific Info.

----------

NTT COMMUNICATIONS CORPORATION

                     [Allocation]                              210.170.64.0/18



More Specific Info.

----------

No match!!

この /23 のネットワークの IP アドレスに対して逆引きによる名前解決を総当りでやってみたんですけど、"ccc.jp" やら "tsite.jp" などのドメイン名が付いたホスト名がいくつも返ってくるので、 CCC 自身がサービスに使っているネットワーク内に、海老名市立図書館の Web サーバも設置されている、と思われます。

あくまでも Web サーバだけの話で、本丸とも言える図書館管理システムと Web サーバとの間の繋ぎ方はどうなっているのかなどについてはブラックボックスなので、情報開示請求とかで明らかにしていくしかなさそう。
蔵書データや利用者の個人情報を保存しているサーバが存在すると思うのですが、それがどのように運用されているのか、気になりません？

ドメインと証明書と

ドメイン名については、以前から指摘されていますが、 CCC が所有者。

$ whois city-library.jp

[ JPRS database provides information on network administration. Its use is    ]

[ restricted to network administration purposes. For further information,     ]

[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e'     ]

[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'.                 ]



Domain Information:

[Domain Name]                   CITY-LIBRARY.JP



[Registrant]                    Culture Convenience Club Company, Limited



[Name Server]                   ns1.net.ccc.co.jp

[Name Server]                   ns2.net.ccc.co.jp

[Name Server]                   ns3.net.ccc.co.jp

[Name Server]                   ns4.net.ccc.co.jp

[Signing Key]

[Created on]                    2015/06/09

[Expires on]                    2016/06/30

[Status]                        Active

[Last Updated]                  2015/08/21 13:30:11 (JST)



Contact Information:

[Name]                          Whois Privacy Protection Service by onamae.com

[Email]                         proxy@whoisprotectservice.com

[Web Page]

[Postal code]                   150-8512

[Postal Address]                Shibuya-ku

                                26-1 Sakuragaoka-cho

                                Cerulean Tower 11F

[Phone]                         +81.354562560

[Fax]

さて、SSL証明書はどうなっているのかというと、こんな感じ。

ワイルドカード証明書になっている点と、海老名市が "ebina.city-library.jp" となっている時点で、今後オープン予定となっている多賀城市や高梁市のサイトを、"tagajo.city-library.jp" 、 "takahashi.city-library.jp" とすれば、同じ証明書を使い回せる、ってことを考えていてもおかしくはなさそうです。

しかも、証明書の組織名が "TSUTAYA Co., Ltd." って、まさに "ツタヤ図書館" じゃないですか〜！
これって、HTTPS で公開されている公共図書館のサイトなのに、証明書は私企業名義（しかも、指定管理者であるCCC名義ではない）という歪な状態になっているわけですが、こういう状態のサイトで個人情報に匹敵する「図書館の利用の事実」という情報が扱われる状況って、どうなんでしょうねぇ…。更に同じ証明書を使い回して、複数の公立図書館の Web サイトを運営するが想定されているとも思える状況なわけで、こういう形でのサイト運営が、そもそも適切なのかどうかは考えないといけない点のような気がします。

常識的に考えれば、各自治体からの指定管理費の中から、自治体名義の証明書を用意する、Web サーバも自治体ごとに分離する、というのが正しい姿だと思うのですけど、まさかコストカット優先で Web はバーチャルサーバ、なんてことは考えてないとは思いたいところですが…。

もう一つ、細かい点ですが、サイトのURLを手打ちでアクセスする際には、"https://" から入力しないとアクセスに失敗するんですよね〜。これは、サイト側が https サービスしか動かしてないからですね。
最近のブラウザだと、明示的にプロトコルを入力しなければ "http://" は補完してくれるようになっているのが多いのですけど、流石に http から https へのフォールバックまでは対応してくれないので、つい FQDN 名だけ手入力してしまった場合だけに起きるんですけどね。

コレも、ドコモのように "http://www.nttdocomo.co.jp" でのアクセスが来たら "https://〜" にリダイレクトすればいいだけなんで、対応する手間もコストも大したもんじゃないと思いますけど…。

これから、どうなるの？どうするの？

海老名市ツタヤ図書館（あえて、そう書く）、実地では選書や排架の、 Web サイト的には分類や取り上げてないけどユーザビリティに問題があったりと、結構なボリュームの改善点があるように見えるのですが、どこまで巻き返せるでしょうかね。

さらに半年もたたないうちに、建屋自体からツタヤ仕様となる新多賀城市立図書館がオープンするわけですが、そちらにも海老名での改善内容がフィードバック出来るのでしょうかね？

んだがら、多賀城でも中古の本が沢山入ってきていて、武雄や海老名と同じになってはあんべ悪いってんで、CCCの社員と市役所の職員とで、一冊一冊調べては捨てたり、所蔵にしたりしてんだと。　休館のお知らせは配られてっけど、間にあわねんでねぇ～がって話し。
[From 新しい多賀城市立図書館と蔵書ほか諸々 #公設ツタヤ問題 - Soukaku's HENA-CHOKO Blog]

なんか、あまりいい状況ではないという話が聞こえてきていますので、どうなることやら…。

トラックバック(3)

Soukaku's HENA-CHOKO Blog - 新しい多賀城市立図書館と図書館システムとTカード (2015年12月 6日 18:07)

CCC, 続きを読む

Soukaku's HENA-CHOKO Blog - メンテ後の海老名市立図書館のWebサイトの状況から、多賀城市がどうなるかを推察してみる (2016年2月17日 23:53)

2 月 15 日の夜、事前のアナウンス通りに海老名市立図書館の Web サイトでのメンテナンスが行われ、SSL証明書の更新が行われたのですが、これがまた... 続きを読む

Soukaku's HENA-CHOKO Blog - 【メモ】ツタヤ図書館における Webサイトの構成に関する考察 (2017年1月13日 23:58)

ワイルドカード証明書になっている点と、海老名市が "ebina.city-library.jp" となっている時点で、今後オープン予定となっている多賀城... 続きを読む