NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

「ケーブルがないから見た目がスッキリする」程度の理由で無線LANを導入しているんじゃないだろうか?

 こんばんは。佐賀県教育委員会の件に関しては、無線LAN利用についての問題点を指摘する記事が複数出てきました。不正アクセスが起きるまでについての記述まででした。まだその後のフェーズに関する情報が出てきていません。問題が発覚してから2週間経過していますが、佐賀県教育委員会から技術的問題に関する積極的な情報開示はありません。

本当に無線LANにする必要があったのだろうか?

 「MACアドレスを偽装されて校内LANに接続された」というような内容でしたが、そもそも無線LANで使わなくてはいけなかったのか?という疑問が残ります。「ケーブルを引き回すと、レイアウト変更やら物理工事も面倒だし、見た目も美しくないから無線の方がいいんじゃない?」ぐらいにした考えてなかったんじゃないかと思えてなりません。確かに有線LANだと配線にしばられてレイアウト変更をしづらいという面もあろうかと思います。セキュリティ面の問題や運用面の問題を考慮すると、「線がないこと」のメリットよりもデメリットの方が大きいんじゃないだろうかという気がします。導入の際にきちんと考えて仕様書に盛り込めるだけの人材が教育委員会側にいなかったのかなと思うと、今回の事件が起きるのも妙に納得してしまいます。

インターネット経由で接続することを安直に考えていたのではないだろうか???

 生徒向けの学習用NWはインターネット越しに使えるようになっていました。ここも不正アクセスされたということですが、ここに関してはまだ詳しいことが分かっていません。(いや、「詳しいことが発表されていません」が正解でしょうか。)アクセスしてくるグローバルIPアドレスで制限するわけには行きませんから、現実的運用としてはIDとパスワードを発行したユーザのみ接続可能という形を取るしかなかったのは分かります。(クライアント証明書の発行・管理は厳しいでしょうし)

 この仕組みによって得られるメリットとリスクを比較したら、後者の方が大きかったのかもしれません。無理にインターネット越しに使える環境を作る必要もなかったように思います。その結果が「インターネットを使う以上、完璧な運用はない」といったような開き直りとも取れる逆ギレですから。

 確実に運用・管理出来る力量がないのに無理に背伸びして動かしてしまった感があります。「最先端を走っている」という自負に押し潰されてしまったようにも取れます。身の丈に合ったIT環境の導入にしておけば良かったのにと思います。強引にタブレットを導入して、無線LANの設計があまりにgdgdでまともに動かないということがありました。先進的システム導入というお題目は行政側にはいいのかもしれませんが、上手く行かなかった場合に最も被害を受けるのは生徒であることを忘れないでいただきたいものです。はい。