NW屋的日常徒然日記

ネットワークを専門にする元社内SEの日常とITネタ諸々を綴って行きます。

佐賀県教育情報システムでの情報漏洩について(16)

 こんばんは。ポケモンGOのセキュリティ的問題を追ってみているのですが、歩きスマホによる事故防止の観点の報道が多いようですね。現時点ではひとまず出尽くしたのかなという風に受け止めています。

 23日の佐賀新聞の記事によると…

 佐賀県教育委員会での情報漏洩問題については、ポケモンGOの陰に隠れてしまった印象があります。佐賀新聞が一昨日取り上げていました。

www.saga-s.co.jp

 記事によると、「どこかの段階で生徒や保護者に説明する必要がある」との委員のコメント。

 えっ!?事件発覚後1ヶ月も経過しているのにまだ何も説明してなかったんですか!?

 さすがにそれはダメでしょう。夏休みを挟んで有耶無耶にしようと考えていると邪推されても仕方ありません。「学校からの要望があれば対応する」じゃダメでしょう。やらかしてしまったのだから、自ら積極的に説明しに行かないと。これでは「要望がなかったので、説明しませんでした。」という風に思われても仕方ないですよね。

 ただ、ここに書かれている「情報セキュリティ強化に向けた取り組み方針」は一体何を意味するのかさっぱり分かりません。「情報セキュリティ強化策」という記述のみで、抽象論に終始しているあたりが不安でなりません。本当にやる気があるのかも疑いたくなります。

 今日の佐賀新聞にも記事がありました

 そして、今日の佐賀新聞には学校現場の運用と県教委の対応について書かれていました。

www.saga-s.co.jp

 こちらには学校現場の運用と、県教委側の杜撰な管理体制に対する指摘があります。今までこの部分には各社あまり積極的に突っ込んで来なかった印象があります。

 「面倒だから」で全てを危険に晒すような真似を誰も止めなかったのか、こんなザルワク以下のgdgdなシステムを根本的なセキュリティ対策を施さず、構成員のモラルだけに頼ろうとしていたのではないかという点が気になっています。

 それにしても、問題発覚後1ヶ月近く経過しようとしているのに、どこにどのような問題が存在して、どのようなセキュリティ対策を打ったのかという説明がありません。「性善説のセキュリティ」という新たな迷言に対しても、特に反省の弁が聞こえてきません。前教育情報課長(=副教育長)がやらかした問題はあまりにも大きいです。自分のやったことの問題点の認識と反省の弁はきちんと述べていただきたいものですし、教育委員会側もこの点にしっかりと斬り込んで行っていただきたいものです。

 最も重要なことは杜撰な管理の反省と早急な情報セキュリティ対策

 こちらは佐賀県のページです。生徒調査は県警にまかせておけばいい事案ではないでしょうか。

www.pref.saga.lg.jp

 生徒の事情聴取のような警察ごっこをしている場合ではなく、今のこのシステムを動かしっぱなしにせずに、一旦停止させて総入替するぐらいのことは急ぎしないといけないんじゃないでしょうか。

 今、急いでやらないといけないことの順番を理解しているのでしょうか?教育委員会としては被害者であると共に加害者でもあるという認識を持っていただきたいものです。

 福井県池田町のように、本来きちんとやるべきことをせず、相手の言われるがままに対応してしまって、情報漏洩を引き起こした事例があります。今回の事例も見方を変えると、この事例とかなり近いと考えられる点も多いと思います。今一度反省の上、当時システム導入に関わった幹部の方々の事情聴取を含めて、きっちりと落とし前をつける時期に差し掛かっているのではないでしょうか。