NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

長崎県内の公立中学で他の生徒の成績を覗き見した事件が発覚

 こんばんは。ここ最近教育機関でのITネタが続いてますねぇ。先週土曜日の長崎新聞の記事です。長崎県内のとある公立中学校で、一部の生徒が学習用PCから他の生徒の成績を無断閲覧(そもそも、許可を得て閲覧ということもあり得ませんが、それはそれとして。)

長崎新聞ホームページ:【県内トピックス】他人の成績をPCで閲覧 (4月8日)

 詳細は上記URLを参照していただくとして、この記事中には「校務用PCのサーバーと各教室のPCが接続した状態になっていたことが原因」とあります。

 この記事を額面通り受け取とったとしたら、校務用PCサーバーと各教室のPCが同一ネットワーク上に存在することになります。正直なところ、この記事を読んだ第一印象は「いいのか!?こんなアバウトなネットワーク構成で。」と思いました。

 本当のところはこの記事からは分かりませんが、各生徒の成績が入っているサーバは先生だけがアクセス出来るように、VLANで分割して別のネットワークにすべきでしょう。百歩譲って、同一ネットワークの状態で納品されてしまったとして、きちんと整備するまでの間のつなぎでパスワードでのアクセス制限をしたとしましょう。これも目立つところにパスワードを記述した付箋をディスプレイの枠に貼ってるとか、そういうオチがあるんじゃないかと不安になります。

 昨夏の佐賀県教育情報システム不正アクセスの件でも、報道当初は容疑者の少年を天才ハッカーと褒め称える声も一部ではありました。しかし、蓋を開けてみたら、さほど大したことはしてなかったと。実は教育委員会側の管理がザルだったり、監査もしてないわ、適当な運用をしているわ、ネットワーク設計やその周辺も雑だったということとも共通項があるんじゃないかと睨んでいます。

 「なぜ接続したままだったのか原因は特定出来ていないが」とありましたが、本来なら設計時点でこういうことが起きないように考えておくべき問題だったと思います。

(たぶん、そういうところをケチって散々叩いたんだろうと思われます。で、後で「運用でなんとかカバーしろ」という万能の逃げ言葉が…)

 なんか、こちらも嫌な予感がしている昨今です…。