読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

佐賀県教育情報システムでの情報漏洩問題について(7β)

 こんばんは。今日の新聞・テレビ各紙では新たな報道が見当たりませんでした。(そのような事情もあり、7とせずに7βしてあります。<(_ _)>)それでTLで関係するツイートに細かく目を通してみました。

 @keikuma さんのツイートにありました佐賀県教育委員会定例教育委員会議案(その1)に目を通していました。(@keikumaさん、ありがとうございました。)

 @keikuma さんがおっしゃっているように、中学校(致遠館中学校)でも不正アクセスの被害があったことが記されています。

 ここからはファイルの窃取については記述されていますが、ファイルの改竄の有無に関する記述は見当たりませんでした。ファイルに関する更新情報までは確認しきれてないものと思われます。あるいは改竄された可能性にまで考えが及んでないのではないかという点も気になります。普通なら現在サーバに保存されているファイルの整合性も確認するとは思うのですが、その点には言及されてないようです。 

 不正アクセス発覚後の対応として、SEI-Netのパスワードの変更実施を行い、警察に協力し問題の有無の調査と必要な手立てを講じたとあります。「必要な手立て」とは何だったのかは今までの報道でも不明です。セキュリティ対策強化についても、総論的な記述で具体論にまで踏み込んでいませんでしたので、今ひとつ説得力に欠けるものでした。セキュリティ教育・指導が教職員と生徒を対象とした内容の言及に止まりました。インターネットを介して利用する以上、第三者が攻撃を仕掛けて来る可能性がありますが、この点に関しては一切言及されてません。

 気になるのが、各サーバのログがきちんと採取されていたのだろうかという点です。どうもこのあたりに不安が残ります。もしかして、ログ自体採取していなかったのではないかとか、ローテーションするスパンが極端に短くて残ってないとか、「新婚さんいらっしゃい」の桂文枝師匠が椅子から滑り落ちるリアクションをしてしまうほど初歩的なミスが隠されているように思えてなりません。

 生徒が校外からアクセスすることを考慮して、インターネット経由で接続可能な仕組みになっているわけですが、ログまでインターネット上から直接アクセス出来るエリアに保存されているようなことはないんだろうな?と気にはなっていますが、それを裏付ける根拠には出くわしていません。ログサーバを別セグメントに用意して、確実に転送されて保管されているのかどうなのか…。適切に保存されていれば、「保全したログを基に解析すると…」いうような記事が出てきてもよさげなのですが、それが出てきてないということは(ry

 L1〜L7の問題点についても気になるのですが、比喩で言われるL8以上の問題(財政層や政治層や宗教層などと言われてますね)が大きそうな気がしています。「政治層」が大きそうですし、gdgdなシステムは単年度予算の影響も大きいのだと思われます。

 これらに関する情報も含めて追いつつ、続報も待ってみようかと思います。<(_ _)>