読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

佐賀県教育情報システムでの情報漏洩について(15)

佐賀県教育情報システム 情報セキュリティ

 こんばんは。今日も日本経済新聞佐賀新聞がSEI-Net関連の記事を取り上げてましたね。(注:朝日新聞も取り上げてました。後述します。)記事を読んでみると、観点が両者では全く異なります。

日経は県教委の杜撰さを指摘

 日本経済新聞はラックの西本取締役がザルなシステムと、佐賀県教育委員会の杜撰な管理とやるべきことをやってなかったふざけた態度について厳しく斬り捨てる内容でした。(詳細は後述)

www.nikkei.com

佐賀新聞は少年の犯行手口についての解説にほぼ終始

 これに対して佐賀新聞は少年側の行動にフォーカスした記事を書いていました。県側のことに関しては「学校現場のセキュリティー対策の不備」の一言しか言及されていませんでした。

www.saga-s.co.jp

 報道当初では「最先端システムを易々と突破する少年の天才的ハッキング能力」といったような内容の記事が見受けられましたが、今回の佐賀新聞の記事によりますと、物理的に敷地内に侵入したり、偽ログイン画面を用意してIDとパスワードを入力させるといった内容でした。

 このあたりからも、別に少年にそこまで派手に賞賛すべき能力があったわけではなく、ソーシャルエンジニアリングに簡単に引っ掛かってしまうあまりにザルなシステムを導入・管理してきた県教委と業者の責任は問われるべきだと思います。

 施錠されてない入口があったというような、学校側の物理的セキュリティ対策の甘さもここで露呈してますし、偽画面を見抜けなかった担当教諭のスキルも如何なものかという話にもなろうかと思います。(ここも厳しくツッコミ入れないといけませんよ!)悪質だと言うのは誰でも出来ることですから、そこで終わるのではなく、突っ込むべきところはきちんと突っ込まないといけません。

校内委員会を作ればいいというものではない!

 単に校内組織を立ち上げたり、会議をしたりで幕引きでは許されないでしょう。今回のシステム的問題と導入に至った経緯や、なぜこんなにgdgdになったのか、全く管理をする気がなかったのかということを明らかにして、どの学校にどのような被害が及んだのかをきちんと保護者と生徒に説明して頭を下げるということが必要ではないでしょうか。

 そして、最後に校長のコメントがありました。「これまでは県教委の指示通りにやっていればいいという意識があった」と。そもそも、その県教委が全く何も分かっていなかった&出来てなかったわけですし、他人任せな責任回避体質であると言われても仕方ありません。つまり、「今までは自分の頭で一切考えて来なかった」とカミングアウトしているようなものですから。

 そして、モラル研修は教員と生徒だけでなく、県教委職員が最も受ける必要性があることにも言及すべきではないでしょうか。 

 そして、お次は日本経済新聞です。こちらは有料会員限定でないと読めないエリアがありますので、詳しいところまでは不明ですが、不正アクセスの疑いがあった時点でやったことがパスワード変更だけだったことや、情報共有が全くなされていなかったことが指摘されています。「セキュリティ以前の無関心」と斬って捨ててますが、全く何も分かってなくて、「導入したらしまい」と本気で思っていたことでしょう。

 しかし、佐賀県のページでは報道発表された内容が記載されているわけではないというのがどうしようもないです。

朝日新聞も少年の犯行手口中心の報道

 そして、朝日新聞です。

www.asahi.com

 こちらも佐賀新聞同様に少年や生徒にフォーカスしてます。15人に事情聴取してますが、数人は全く無関係だったことが判明しました。関わっていた7人の生徒の処分云々に言及していましたが、その前にすべきこととして、当時の課長=副教育長にきちんと事情聴取して真相を明らかにするのが先決ではないでしょうか。生徒相手に事情聴取ごっこしている暇があるのなら、システムのセキュリティホールを埋めることと、己の反省をした上で副教育長の責任を問うべきでしょう。

 今日の各社記事で新しい情報が出てきましたが、SEI-Netは今も大きな穴が開いたまま動かし続けているのでしょうか???その点をマスコミ各社の皆様方に是非ツッコミ入れてほしいものです。<(_ _)>