こんばんは。昨日の中3男子データ改ざん事件の続報がありました。まずは昨日の記事です。この時点ではあまり詳しいことは分かりませんでした。佐賀県と同じように考えていました。

karasuma-kitaoji.hatenablog.com

　で、先ほど見つけたNHKの記事がこちらです。

www3.nhk.or.jp

　データ改ざんの内容についても触れられています。「委員会活動の準備のために、教員用PCを使う機会があり」と書かれています。もうこの時点で、校内の情報セキュリティがダメダメだというのが見て取れます。そこは教員用PCを使わせない＆物理的に別区画にする＋VLANで教員用ネットワークと生徒用ネットワークを分離しましょうよと。

　さらに、「教員が離れた隙にIPアドレスをメモした」とあります。全くの想像ですが、単一セグメントでインターネットへの出口が家庭用ルータとかなんじゃないかと妄想してしまうような酷さでもあります…。

　「別の日に教員のPCを操作して、解析プログラムを用いてIDとパスワードを見つけ出した」とあります。これ、いろいろツッコミどころが満載ですよね…。

　「遠隔操作で自分のスマホから、学校のタブレットを操作し」とありますが、FWがガバガバなんじゃないかと邪推したくもなります。無駄に外部からのポートを開けていたのだろうかと考えてしまいます。

　まぁ、それにしても5段階評価の「3」を「4」に3教科書き換えたということだそうですが…。

　昨日も書きましたが、「各学校に情報系専門の常勤職員を配置しましょう」と。

情報処理安全確保支援士の独占業務にしていいと思うんですよね…。