seesaa_site_id = 'activation'; seesaa_floating = false;

2016年06月28日

【続報】っていうか【超悲報】佐賀教育情報システムの不正アクセス。


まず引用するので、笑わないようにご注意ください。
ttp://www.nishinippon.co.jp/nnp/
national/article/254860より。

佐賀県の教育情報システムなどから生徒の成績や個人情報が流出した事件は、情報通信技術(ICT)を活用した学校情報の一元化が進む中、いったんセキュリティーを破られると大量の情報が流出する危険性を浮き彫りにした。

文部科学省は「教育のIT化に向けた環境整備」を2014年度から4カ年計画で進め、総額約6712億円の予算を確保して取り組んでいる。佐賀県は14年度から全県立高校の入学者に学習用タブレット購入を義務付けるなど、ICT導入に積極的。今回の事件は、先進県の取り組みが狙い撃ちに遭った格好だ。

県教育委員会によると、情報は各校の校内サーバーと県独自の教育情報システムの2ルートから流出。いずれも成績管理や連絡事項の確認に使われていた。

校内サーバーは県立の中学、高校全校にある。「校務」「学習」の二つの管理機能があり、うち4校の校務の管理機能から住所、氏名、電話番号や成績、家庭環境調査資料が盗まれた。少年は何らかの手段でまず「学習」の管理機能に侵入、管理者IDとパスワードを見つけて「校務」に侵入したとみられる。

県独自システムは現在、7市町の151校が利用。三つある管理機能のうち「学習」システム上の不具合から不正侵入され、7校の生徒と教職員の氏名やIDが盗まれた。県教委は校内サーバー、県独自システムのいずれも「すべてのパスワードを変え、同じような被害は起きない」と説明。流出発覚後も二つのシステムの運用を続けている。

秋田大教育文化学部の林良雄教授(情報教育)は「効率的なICTを評価する声は多いが、高いセキュリティー意識が必要。佐賀県は学校ごとにサーバーを置くなど安全意識が低かったと言わざるを得ない」と指摘した。

……はい、引用ここまで。

大丈夫?噴き出してない?



深呼吸、深呼吸。



元々被害が起きないつもりで使ってたシステムなんだろぁ?

同じような被害は起きない?
ウケる。失笑。

で?
安全意識が低かった?

パスワードを設定していてやられたのに、
パスワードを変更したらもう大丈夫?

もう被害は起きないっていう意識こそが、安全意識の低さの象徴なんだよ。意識障害かな?

情報セキュリティーに関する意識の高い企業はセキュリティー研修にも余念が無いが、その教材の中では必ずと言っていいほど、絶対に安全ということはあり得ない前提で、常に警戒意識を高めておけ、と説く。

教育のIT化とやらを進めてるやつに、
ITの教育をしてやりたいよほんと。
有料だけど。

再発もなにも、すでに盗まれて漏れているんだから、盗まれた全員が改名と引っ越しをしない限り、ノンパスワードでヤフーのトップページあたりに掲載しておいても同じことなんですけど、そこは誰がつっこむの?

それでも今度は改名と引っ越しのビフォーアフターの情報が盗まれるけどね。

人間が作ったシステムは、必ず人間が破れるんですよ。何をやっても一度狙われたらおしまい。情報ってのは作られたら最後なんですよ。

あと、本当にどうしようも無いのは、侵入した痕跡さえ残さずにデータを盗み見られること。厳密には侵入すれば痕跡は残るので、目的を達成したあとに一歩ずつ痕跡を消しながら出口を目指して後ずさりするイメージ。この坊やの様にソッコーでバレてるのなんて素人もいいとこ。

だから、僕のあなたの大切な個人情報、現時点でいったいどれだけ漏れているか、わかりようが無い。Tポイントカードとか通販とか、本名じゃなくても使えるサービスにわざわざ本名出すタイプの人は全部漏れてると思ってよろしいかと。

それでも、世の中は、全てをデータ化しないといけないと信じ込んでいる。

このろくでもない、すばらしき世界。

posted by 山 at 20:51 | Comment(0) | インターネット・社会 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント: