NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

佐賀県教育情報システムでの情報漏洩問題について(14)

 こんばんは。今日は福井県池田町議会事務局長の恥ずかしいお漏らし事件と、佐賀県教育委員会の情報漏洩に関する続報が出てましたね。前者については明日にでも書いてみる予定です。今回は後者について取り上げてみたいと思います。

 まずはYahoo!ニュースに出ていた記事です。

bylines.news.yahoo.co.jp

 神戸大学大学院の森井先生が書かれた記事です。今回の情報漏洩事件は学校関係では過去最大規模だとのことです。それだけ派手に情報流出させておいて、通報を受けていたにも関わらず1年以上も放置したことが大きな問題だと指摘されています。

 「形のないものに対して価値を軽視する」という日本人にありがちな悪い面がここでも出てしまっています。もし、これが生徒や教職員の個人情報ではなく、現金だったら盗まれて1年以上も警察に通報せずに放置するでしょうか?あり得ないですよね。ハードに対しては価値を評価するけど、ソフトやデータに対しては軽く見るという風潮はなんとかならないものでしょうか。

 そして、17歳少年の行為は決して賞賛されるものではないということ。攻撃ツールが溢れていて、いとも簡単に実行出来てしまうこと、佐賀県教育委員会のシステムそのものと管理があまりに杜撰であることを指摘されていました。17歳少年のスキルや心の闇にフォーカスしたがるメディアも少なくないですが、管理を含めたシステム側の問題や組織の体質や、なぜこのような杜撰なシステムが導入されることとなったのかという点についてもきっちりとメディアの皆様には暴いていただきたいものです。決してミスリードはしないで下さいね。

 後半は不正アクセス自体が重い罪であるということ、罪は罪として裁かれるべきで、罪を償った後に反省して更生したのであれば、将来的に社会に貢献することは否定されないといったような内容でした。動機はどうあれ、やってしまったことは明らかに犯罪なので、きちんと罪を償い悔い改めるべきだと思います。

 もし、これが大きな穴が開いていることに気づいていても誰も指摘せず運用していて、強い悪意を持った第三者が不正アクセスを仕掛けてきたらどうするつもりだったのだろうかということが気になりました。

 ITリテラシーの低さから、もし福井県池田町のような形で攻撃者に自ら操作を許してしまうような失態をやらかしてしまうと、攻撃者の責任を問うことが出来なくなるようです。

 他に読売新聞ではこのような記事がありました。

www.yomiuri.co.jp

 第三者委員会を設置するんだそうです。お友達の学者さんや弁護士さんは呼ばないで下さいねw

 それはさておき、「8〜10月までの間に3回ほどの会合」というような温いことをおっっしゃってます。是非是非第三者委員会委員の方々は厳しくツッコミを入れてやって下さい。<(_ _)>

 第三者会議の提言を待ってから対策を強化するのでは遅いんじゃないでしょうか?それならば、少なくとも現システムは停止しておくべきでしょう。はい。

 そして、こちらは時事通信です。

www.jiji.com

 15人に県教委が事情聴取をしているのは既報でしたが、うち7人が情報収集会議のメンバーだそうです。残り8人のうち、勝手に使われていた生徒については被害者ということになりますが、メンバーにID(ここでは書かれていませんがパスワードも)を教えたらいかんだろうと思います。こういう点についても生徒に対してITリテラシー教育をきちんと行わないといけないですね。でも、今回の一件を見る限りでは、教育委員会側には教育出来るだけの資格はありませんね。まずは、教育委員会側がきちんとITリテラシー教育を受けておかないといけないです。

 こちらは共同通信です。

this.kiji.is

 「情報は他に漏れなかったとした」とありますが、本当に漏れてないのかを証明出来るだけの根拠がこの報道だけでは薄弱な印象があります。

 こうして複数の報道機関から情報が出て来ているのですが、肝心の佐賀県からは積極的に情報発信出来てないというのは一体どういうことなんでしょうか?「隠したい。嵐が過ぎるまで頭を低くしていたい。」などと思われるのは得策ではないと思います。積極的な情報開示をお願いします。HPのどこに情報があるのか分かりにくいというのはさすがに拙いと思いますよ…。