佐賀県の情報流出事件、対策が不十分だった? [日々の雑感]
佐賀県立高校の校内ネットワークや佐賀県教育庁のシステム「SEI―Net」が不正にアクセスされ、成績などの個人情報が大量に流出した事件。
佐賀県立高校が運用するシステムは、1月に侵入され、対策をとったはず(?)なのに、5月に再度進入されていたようです。
佐賀県は、パスワードを変更するなどの防止策をとったとしていますが、情報流出対策が不十分だったことも認めています。
この事件は、佐賀市の無職少年(17)が、テレビの有料衛星放送をパソコンで無料で見られる不正プログラムを自作し、インターネットで公開したとして、不正競争防止法違反(技術的制限手段回避装置の提供)容疑で逮捕したのですが、少年の自宅サーバーを調べたら、学校から盗んだとみられる21万件のファイルが見つかったというもの。
佐賀県立高校には、校内の無線LANを使って、不正アクセス。
全県立高校の情報が保管されているデータベースサーバー「SEI―Net」には、自作の攻撃プログラムで不正アクセス。
成績データや住所録など数万人分の個人情報の流出が確認できたようです。
佐賀県は、ICT(情報通信技術)化が最も進んでいる都道府県の一つ。
全国の公立小中高校の普通教室に設置されている電子黒板の整備率(2015年3月時点)は、佐賀県は76.5%で全国1位(全国平均は9%)。
パソコンの整備状況も、生徒2.6人に1台と全国1位。
ICT化が進んでいるため、データを一元管理するため、「SEI-Net(セイネット)」が導入され、授業支援のためのデジタル教材を提供したり、児童生徒が家庭でダウンロードして予習や復習に利用したり、ネット経由で相談に乗ったり、学校行事の確認をしたりということに使われていました。
対策をとったのに再度進入されたということは、結局のところ、システム開発者と管理担当者の情報流出に対する認識が甘かったのではないかと思います。
情報流出が絶対にないシステムというものは作れないので、ある程度流出するものという前提で作らないと、
穴だらけになってしまいますね。
タグ:情報流出
コメント 0