読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

佐賀県教育情報システムでの情報漏洩問題について(19)

 こんばんは。昨日の続きになります。途中で力尽きてしまったものですから、今日に持ち越しになってしまいました。<(_ _)>

 昨日の佐賀新聞に以下の記事がありました。

www.saga-s.co.jp

 教員が全てやらないといけない(やらざるを得ない)環境も一因なのでしょう。「生徒を疑えない」という心理が邪魔している面がありますし、その点を17歳少年や生徒らに突かれたのでしょう。教員の負担も大きいでしょうし、ITに関しては割り切って専門家にまかせることでシビアに対応出来るのではないでしょうか。余計な感情が入るから判断を誤ってしまうという見方も出来そうです。フィッシングにしても、簡単に見抜けるかどうかの知識があるかどうかもそうですが、生徒のことを全面的に信用しているために引っかかってしまう結果になります。

 そういう意味では「教員は教育に専念出来る環境を整える」という結論に達するのでしょうね。「餅は餅屋」とも言いますし。

 教員は教育に、情報系職員はITに専念が理想

 何から何まで業者に頼りきりでは起きるべくして起きた事故なのでしょう。正直なところ、現場で扱いきれない代物だったと推測します。「IT導入先進県」という名声が欲しいあまり、現場の実情も無視して「今日から教育情報システムを入れたから。後はお前らで頑張ってなんとかしろ。導入後のことまでは俺らは知らん(意訳)」みたいなことがあったんじゃないだろうかと邪推したくもなります。

 IT素人ばかりの環境で、業者に頼りきらざるを得ない環境下では到底満足な管理も出来ず、業者の言われるがままになるのは火を見るよりも明らかです。ITを箱物と同等に見ていたことも考えられますし、生徒や教員の個人情報を扱うという覚悟があったようにも思えません。

 専門職員を採用との記述がありました。「ICTの専門家である県情報監を対策チームに加え」とありますが、この記事だけでは専門家としてのレベルが分かりません。技術的実務バリバリの職員なのか、単に書類作成に長けた「ちょっとパソコンに詳しい人」なのか、「同年代の中ではパソコンに詳しい部類」の管理職なのかが読み取れません。

 そもそも県庁にITの専門家がいるのだったら、教育情報システム導入時からコミットしていればいい話ですし、警察から報告を受けた時点で前副教育長がなぜ「専門家」に相談しなかったのかという疑問も残ります。

 この記事の最後にあるように、「組織の意識改革や責任の明確化を求める」とあります。ごもっともです。今までの経緯を見ていると、あまりにも他人事モードで被害者意識ばかりが前面に出ています。「保存していた情報を盗まれた」という点ばかり強調していて、まともに管理していなかったことに関する反省の色も見られません。自分たちは被害者でもあると同時に加害者でもあるという認識があれば、生徒への事情聴取も警察に任せていたことだろうと思います。 

  教育新聞では有識者会議の記事が載っていました

 こちらは教育新聞の記事です。

www.kyobun.co.jp

 有識者による緊急提言があった模様です。(有識者として誰を読んだのかという点もたいへん気になりますが)

 「校務系と学習系の各ネットワークを別々に管理する」が物理的な話なのか、論理的な話なのかも気になります。もしこれが前者だった場合は何度も言う話になるのですが、「とにかく物理的に切り離しさえすれば安全」という思考回路は問題です。思考停止しているとしか思えません。かえって傷口を広げてしまう場合もあります。(USBメモリでのウイルス感染や媒体紛失等)

 そして、「パスワード変更の要請」という点も少々気になっています。「パスワードの変更は有効な手段ではない」といったような見解が出ている昨今ですから、この点も疑問を抱いています。

 「今後の対策」というのが抽象的な表現なので、実際にどういう対応をするのか、ピント外れなことをしないかどうかという判断が出来ません。

 今までの各種記事を読んでいて、外圧があって初めて動くといった印象が拭えません。是非能動的に事実検証や具体策の提示を進めて行って下さい。>県教委