NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

前橋市教育委員会ネットワークに不正アクセス続報

 こんばんは。学校関係の情報漏洩が後を絶たない昨今ですね。先日、前橋市教育委員会で派手な情報漏洩事故が起きましたね。過去の記事のリンクを貼っておきます。

karasuma-kitaoji.hatenablog.com

karasuma-kitaoji.hatenablog.com

karasuma-kitaoji.hatenablog.com

 3番目の記事に「ファイアウォールの設定がガバガバなのか、それともWebサーバのソフトウェアアップデートをしていないのか…」と書いたら、前者だったという事実が発覚しました。こちらは上毛新聞の記事からです。

www.jomo-news.co.jp

 設定ミスだわ、適切なテストを行わずに納品したんだそうです。これはベンダ側の技術力が低下したのか、発注側の教育委員会に見抜ける力を持った情報系のプロが不在だったのか、はたまたその両方なのかは分かりません。それにしてもお粗末なお話ではあります。上毛新聞の記事によると、「市教委の依頼通り」とありますが、どれだけの依頼が出来ていたのだろうかという疑問は残ります。市教委側もそこまで分かっているとは思えないんですよね。分かっていたとしたら、ここまで問題が大きくなるまでに対処出来ていたんじゃないかと思えてなりません。

 それにしても、「ファイアウォールの設定ミスでした」はいただけないです。ミス自体は人間のやることである以上やむなしです。あまりに長期間放置だったのは拙いですよね。チェック体制がベンダ・教育委員会側双方に問題ありではないでしょうか。

 第三者委員会の調査・報告を待ってみましょう。