2005年6月4日土曜日

学校の個人情報

以下、読売新聞より引用です

-----------------------------------------------------------
校長名で中学のサーバーに侵入、同級生の成績など入手
 北海道江別市の私立立命館慶祥中(西脇終校長)で、生徒が学内のパソコンネットワークに不正にアクセスし、同級生ら約200人の名前や成績、住所などの個人情報を入手していたことが、4日わかった。

 同中によると、生徒は学内のパソコンから校務用サーバーに、校長の名前をパスワードに使って侵入できることをみつけ、5月30日、自分の携帯用音楽プレーヤーを接続してデータをコピー。一部を印刷して同31日に教頭に示した。本人は「管理の不十分さを指摘したかった」と話しているという。

 同中では、全教職員にパスワードを変更させたほか、生徒が校務用のサーバーにアクセスできないようにした。3日には保護者に陳謝した。

 西脇校長は「私のパスワード管理の不十分さが原因で、統括する者として責任を痛感している」と話している。

��2005年6月4日20時5分 読売新聞)

-----------------------------------------------------------

基本的なセキュリティ対策が施されていない典型例ですね。
 Ⅰ 本人の名前がパスワードに使えてしまう。
   ユーザアカウント管理に問題あり
 Ⅱ 業務用サーバーと教育用サーバが同一のネットワークに混在

Ⅰは、ユーザアカウント管理で対応でき、Ⅱはネット-ワークの構成で対応可能。何れも、難易度の高いものではなく、基本的な事柄です。
基本的な対応が等閑になっていては、情報セキュリティ対策の施しようがありません。情報セキュリティと大上段に構える前に、基本的な約束事の徹底が大事ですね。

0 件のコメント:

コメントを投稿