こんばんは。25日に佐賀新聞に佐賀県教育情報システムのその後に関する記事が出ていました。有識者の指摘を受けてどのように対処したのかという点がほとんど報道されていないので気になっていました。

 　で、ようやく出てきましたね。佐賀県教育情報システムの不正アクセス問題のその後が。

www.saga-s.co.jp

　こちらは佐賀新聞の記事です。無線LANは夜間・休日は停止しているとありますが、別に有線で接続すれば良さそうな話だと思います。安全に無線LANを使いたいのであれば、IEEE802.1Xで各ユーザの認証を行えばいいのでしょうが、追加予算が出なかったのか、ベンダが対応出来なかったのかは分かりませんが…。時間外は停止するというアナログ的手法もやむなしなのかも…と思うと泣けてきます。問題なのは無線LANではなくて、ザルな運用とネットワーク設計です。いつぞやのITproの記事によると、FWも導入していなかったり、VLAN分割もされていなかったと記載されていた記憶があります。

　しかし、一番大事なはずの「危機管理意識が欠落していた」というのはこの期に及んで言うべき台詞ではないですよね。構築時点で持っておかないといけませんね。

　こうしてみると、第三者委員会を作ったのもアリバイ工作なんじゃないかとも思えてきます。どうも本気で情報セキュリティ対策に取り組もうという気迫がこの記事からは伝わってきません。やはり、責任の所在を有耶無耶にして、誰も責任を取らない仕組みはそのままですね。これだけの問題を起こしていたら、普通は幹部の責任は免れません。

　そして、「生徒の実態把握」だとか言ってるあたりがあまりに暢気に思えます。「生徒が高度な技術を持っている」のではなく、「あなた方のITリテラシーとITに関する知識と技術のなさ」が問題なのだということをちゃんと認識してほしいものです。

　この記事からすると、「自分たちは決して悪くない」ということが前提にあるように思えます。まずは「自分たちの能力と知識のなさ」を理解した上で適切な対策を打つべきだと思います。なんか他人事的な意識が抜けないのも問題ですね。また同じことを起こさないかというのも心配ではあります。

　生徒と向き合うのも大事かもしれませんが、まずもっと勉強しましょうねと。