以下、読売新聞より引用です
-----------------------------------------------------------
校長名で中学のサーバーに侵入、同級生の成績など入手
北海道江別市の私立立命館慶祥中(西脇終校長)で、生徒が学内のパソコンネットワークに不正にアクセスし、同級生ら約200人の名前や成績、住所などの個人情報を入手していたことが、4日わかった。
同中によると、生徒は学内のパソコンから校務用サーバーに、校長の名前をパスワードに使って侵入できることをみつけ、5月30日、自分の携帯用音楽プレーヤーを接続してデータをコピー。一部を印刷して同31日に教頭に示した。本人は「管理の不十分さを指摘したかった」と話しているという。
同中では、全教職員にパスワードを変更させたほか、生徒が校務用のサーバーにアクセスできないようにした。3日には保護者に陳謝した。
西脇校長は「私のパスワード管理の不十分さが原因で、統括する者として責任を痛感している」と話している。
��2005年6月4日20時5分 読売新聞)
-----------------------------------------------------------
基本的なセキュリティ対策が施されていない典型例ですね。
Ⅰ 本人の名前がパスワードに使えてしまう。
ユーザアカウント管理に問題あり
Ⅱ 業務用サーバーと教育用サーバが同一のネットワークに混在
Ⅰは、ユーザアカウント管理で対応でき、Ⅱはネット-ワークの構成で対応可能。何れも、難易度の高いものではなく、基本的な事柄です。
基本的な対応が等閑になっていては、情報セキュリティ対策の施しようがありません。情報セキュリティと大上段に構える前に、基本的な約束事の徹底が大事ですね。
0 件のコメント:
コメントを投稿