読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

佐賀県教育情報システムでの情報漏洩問題について(8)

 こんばんは。引き続き佐賀県教育情報システムの問題点を追いかけています。報道の方も沈静化してきているようですが、今日は産経新聞の記事がありました。

 どうもこの記事では、「少年が高い技術力を持って最先端のシステムを突破した」という論調に持って行こうとしているように読めます。「全国の先駆けたシステムをやすやす突破」とありますけど、県教委や業者の構築・運用等が完全にザル、いや「ワク」でしょう。ザルならまだ引っかかるだけの網目がありますが、その網目すら見当たらなかったので、ワクでしょう。

 ここでも県教委の反省の姿勢は見えず、「セキュリティ意識の向上を図る」とありますが、それ以前の問題として、まずは県として決められたルールをきちんと守ることから始めないといけないのではないでしょうか。ネットワーク監査を全く行ってなかった組織に「セキュリティ意識の向上を」と言っても説得力もなく、その前提となる土台を築き直すことから始める必要があります。

 そして、「生徒に関するモラル教育を強化する」とありますが、「その前にお前らを教育する必要があるやろ!」というきついツッコミが飛んできそうです。警察の仕事であるはずの犯人探しを独自に始めたり、警視庁に押収したPCから情報漏洩しないように要望書を送ったり…。自分の置かれている立場を認識して、反省のうえ、すべきことを急ぎ行うことではないかと思います。

 佐賀新聞の記事によると、「ファイアウォールを突破し、不正な指令を出して個人情報を入手した。校内LANでは管理用IDとパスワードを学校毎に盗み出していた。」とあります。今までの記事からすると、そこまで大袈裟な代物でもなさそうな印象を受けます。

当時の担当者(課長のことなんでしょうね)が「警察に届けるのは勇気がいること。生徒のいたずらだと思った。今考えると認識が甘かった。」とあります。警察に届けるのに勇気が必要なんでしょうか?自宅が空き巣に入られて金品を盗まれたら、真っ先に警察に連絡しませんか?こんな状態で「勇気がいる」なんて言いますか???重要な個人情報が漏洩しているかもしれないのに「勇気がいる」というのはどうも解せません。認識が甘いというより、危機意識が欠落しているんだと思います。

 と、何か少年の置かれている環境に関心をシフトさせようとしている文面に受け取れて仕方ありません。教育委員会が生徒らに聞き取りを始めていることに対しても、「今お前らのやることは聞き取りと違うやろ!」とツッコミをメディアが入れないといけないんじゃないでしょうか。一番問題になっているのは県教委と業者のgdgdな構築・運用・管理態勢なのですから。この点をもっと追求してほしいところです。

 今回の問題を学校の態度に不満を持った少年の犯行という風に矮小化しないでほしいものです。あくまで問題なのはこんなgdgdな環境がなぜ導入されたのか、導入した後は全くほったらかしで、どうしてきちんと管理されなかったのか、導入することが全てでセキュリティについての認識があまりに低いこの実情をどうするのかといったあたりをきちんとメディアには伝えていただくことを要望します。