セキュリティ対策の甘さについて
おそらくどこの教育委員会もそうですが、校務を少しでも円滑にするためや授業にパソコンやタブレットを活用しやすくするために何らかのシステムを構築しています。
そしてシステム内には当然生徒をはじめとする個人情報が入っています。
今回の佐賀県での不正アクセスの一件は、摘発された少年の能力もさることながら、システムを管理する学校や教育委員会のずさんな管理体制を明らかにしました。
要約すると、
システム管理者のIDとパスワードを生徒が閲覧できるところに保存していた。犯人は生徒から生徒IDを教えてもらいシステム管理者のIDとパスワードを取得した。
ということです。
管理者IDというのはユーザーごとの閲覧制限をかけたり、利用状況を確認したり、情報変更ができます。泥棒に対して家の鍵を開けていることを宣言しているようなものです。
強固な防衛力を誇る山城だって守る武将に才がなければ有利な山城の籠城戦もあっさりと陥落します。これはまさしくそれを表しています。
当たり前すぎて言うのも情けなくなるのですが、IDやパスワードは他者が見れるところに残さないこと。
ただ一言。
呆れた、と。