こんばんは。今回は佐賀県教育委員会ネタです。例の教育情報システムのその後についての記事がありました。ITproなのですが、以下の記事です。

itpro.nikkeibp.co.jp

　記事に目を通してみましたが、特に目新しい話が出てきたわけでもありません。ほぼ既報でした。佐賀県教育委員会の上層部が責任を取って云々という話はここでは出てきません。(^^;;

　それはさておき、改めて図を見るとゆるゆるさ加減が目立ちますね。「学習用サーバと校務用サーバの間にFWを設けて、論理的に分離」とありますが、今まで分離してなくて、そのまま接続出来ていたというあたりが驚愕ものでした。orz

　それにしても酷いですよね。無線LANに接続出来てしまえば、校務サーバにまで到達してしまうわけですし。今までFWを入れようという発想にもなってなかったことも驚きです。「利便性を下げないように」ということで、このようなザルな設計になっていたことも問題ですね。パスワードファイルを置いていたということもおかしかったんですよね。それも誰もが比較的簡単にアクセス出来る領域に置いてたというのが。

　そして、「一部未実施」と書かれた佐賀県学校教育ネットワークセキュリティ対策委員会の提言ですが、このままうやむやになってしまわないことを祈っています。

　とにかく「システムを入れさえすれば、後のことはどうでもいい」と思っていたであろう佐賀県教育委員会と現場に押しつけて知らん顔といった態度も問題ではあります。

　その後どうなったのかほとんど伝わって来ないのがたいへん気になります。無線LANも夜間停止とのことですが、もう少し検討しないといけないところがあるんじゃないかと思います。システム的な問題だけでなく、人的面もきちんと考えないといけないのではないでしょうか。しかるべき人材の確保と情報セキュリティに帯する予算の確保と現員のセキュリティ教育は必要なのではないでしょうか。現場の方々だけでなく、最も必要なのは教育委員会の上層部の方々なのではないかと思った次第であります。

　また続報が出て来ることを期待しましょう。