こんばんは。今日は新潟で中学3年男子がスマホで教員用サーバにログインし、成績表のデータを改ざんしたというニュースです。NHKと共同通信の記事です。

www3.nhk.or.jp

this.kiji.is

　以前も似たような事件があったことを思い出しました。佐賀県だったように記憶しています。こちらは無職の少年だったかと思います。

　「ハッキングして云々」ではないのではないかと思われます。単純に教員用サーバのパスワードの管理が杜撰だったのではないかと推察します。そんな高度なことはしてないのではないかと見ています。まさかとは思いますが、rootパスワードが生徒の目に着く場所に貼られていたとかいうようなオチがありそうです。

　だとしたら、このへんは佐賀県とも共通するのではないでしょうか。

　「ファイアウォールが…」とか、「無線LANのパスワードが…」とかいうような次元ではないんだろうなと想像しています。教員用サーバ用LANも生徒用無線LANも校務用LANも全て同一セグメントになっていたりするんじゃないかと、上記の記事から勝手に連想しています。生徒用LANと教員用サーバ用LANと校務用LANをVLANで分割して、きちんとFWでアクセス制御などしてなかったんでしょうね…。

　と、無線LANも生徒と教員で分けてなかったんじゃないだろうかというのも容易に想像がつきます。

　なんかいろいろ問題ありそうなのが想像出来てしまってヤバそうです。詳しいことは続報を待ちましょう。

　こうしてみると、やはり「各学校に情報系専門職員を常勤で配置しましょう！」が現実味を帯びてきそうです。

　こういうときの情報処理安全確保支援士ですよ…。

　マジで枠を用意して下さい。<(_ _)> ＞各自治体の首長の皆様