読者です 読者をやめる 読者になる 読者になる

NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

佐賀県教育情報システムでの情報漏洩問題について(21)

佐賀県教育情報システム 情報セキュリティ 不正アクセス 情報漏洩

 こんばんば。今日は今年から始まった休日「山の日」でしたが、いかがお過ごしでしたでしょうか。久し振りに佐賀県教育委員会情報漏洩事件関係の動きがありましたので、ピックアップしました。

 まずは佐賀新聞の記事です。

www.saga-s.co.jp

 17歳少年を少年院送致したとのことです。B-CAS事件のこともあったようですが、生徒や学校や教育委員会に多大な影響を及ぼしたことが根底にあるようです。

 確かに少年のしたことは犯罪であり、きちんと罪を償うべきです。気になるのは、少年の処分が確定したということで幕引きしようとしてないでしょうか?このシステムを強引に導入した佐賀県と、導入したシステムを全く監査せず、不正アクセスの連絡が警視庁からあっても握りつぶした前副教育長や佐賀県教育委員会の責任については論じられていない点が気になります。

 その佐賀県では、ネットワークセキュリティ対策検討委員会が開催されるとのアナウンスがありました。

www.pref.saga.lg.jp

 会議をされること自体はいいと思うんです。思うんですが、現状のシステムは穴が開いたまま動かしている(放置されている)のでしょうか?そのあたりの話が全く聞こえて来ないのが不気味ではあります。

 そして、こちらはITproの記事です。

ニュース - 佐賀県立学校不正アクセス事件、個人情報1万4355人分、成績808人分の流出が確定:ITpro

 今回の情報漏洩に関する具体的被害状況が確定したようです。詳細な数値が報告されています。そして、複数の生徒に対する聞き取り調査がなされたということも記載されています。教員用パスワードを詐取するために、「フィッシング画面」を用意したともあります。

 どこの学校のどういう情報が漏洩したのかということが明確になるのも大事ですが、情報漏洩を起こしたシステムにどのような「穴」が存在したのか、管理者サイドにどのような問題があって、どのような対処を行い、このような問題が表沙汰になるまで隠し通そうとしていた組織側の問題についてもきちんと追及して行くべきだと思います。

 各メディアの皆様方宜しくお願いいたします。<(_ _)>