« 白河高校PTAが労働争議で解散・その2 | トップページ | ひき逃げ事件の車輌を争う »

2007.06.06

中学校で事務管理情報がハッキングされる

信濃毎日新聞より「テスト成績データなど生徒が見て持ち出す 小諸東中

小諸市加増の小諸東中学校で、生徒が校内のパソコン教室の端末から、学校のサーバー内にある教員用データを集めた「フォルダー」を閲覧し、勝手にテストの成績や生徒の住所録などのデータをコピーして自宅に持ち帰っていたことが5日、分かった。
同校は管理ミスがあったとして同日の朝会で生徒に報告し謝罪、夜に保護者説明会を開く。
市教育委員会も同日、市議会全員協議会で報告した。

市教委や同校によると、持ち出されたデータは、1学年分個人ごとの中間・期末テスト得点をまとめた成績表と名簿、住所録、学級編成資料。男子生徒2人がパソコン教室で昨年10月ごろから放課後の部活動の時間に閲覧していたとみられ、4月以降に何回かに分けてUSBメモリーなどの記憶媒体にコピーして自宅に持ち帰った。
さらに別の2人の男子生徒にデータをコピーして渡したという。

5月25日に「情報が漏れている」と別の生徒が教員に訴え発覚。

業者が調べたところ、本来なら教師用パスワードを入力しないとアクセスできないフォルダーが、生徒用パスワードで開ける状態になっていた。
システムは一昨年9月に更新。
教員側が何らかの設定変更をした際にアクセスが可能になったとみられる。学校はデータの入った記憶媒体や自宅のパソコンの提出を受けてデータを消去した。

校長は5日、取材に対し「学校の管理ミスで生徒に申し訳ないことをした」と述べた。
データを持ち出した生徒には厳重注意したという。
同市教委は「生徒が閲覧できる環境をつくってしまい、ミスを発見できなかったのは学校や教育委員会の責任。
生徒のケアに努めるとともに、教職員を対象にした研修会を開いて再発を防止する」としている。

学校(校長)や教育委員会が「再発を防止する」と言っても、調査段階で業者が調べたらパスワードの設定が混乱していた、と言うのですから技術的には当事者能力が無いですね。

高校では情報の授業が必修になっていて、一クラス40人が同時にコンピュータ実習が出来るようにコンピュータ実習室があって、ちょっと昔のことを考えると隔世の感というよりもウソみたいといった印象です。

当然のことながら、学校自体でもネットワーク利用環境の整備は進んでいますし、教育委員会は教員1人ずつにメールアドレスを配付することも多いのですが、実情はかなりお寒いところもあります。

学校での事務合理化を考えると、何十人かの教員・職員がいる職場ですから複数の端末を置いて、サーバに情報を集中して、ネットワーク構築をしなければならない。となりますが、学校でネットワーク管理を任せるのが適任の方、となると情報の先生が当てられてしまうことがあります。

情報の授業をする先生が、ハードウェアの故障診断から工事に至るまで担当しているのが現実で、ネットワーク環境を活かすことが出来る可能性はあるとは言えますが実際には「担当者が多忙で」とかなっても不思議ではありません。

こんな実情なので、教員が学校でメールを使う(メールアドレスを取得する)のも個々の事情によるとされていて、必ずしもメールが機能していない学校も少なくありません。
また、中途半端にネットワークが機能しているので、メールを受信する専門の担当者が印刷して宛先の先生に配付する、なんてこともありネットワーク活用とは言い難い状況もあります。

問題の中学校で事務管理と授業用の情報が同一ネットワークに流れていたこと方が問題じゃないかと思います。
学校・教育委員会の認識は「間違えないようにする」なのだと思いますが、人間は間違えるものだ、間違えても重大事故にならない、という対応こそが大事でどうも基本的なところを理解していないのではないか?と感じます。

6月 6, 2007 at 10:44 午前 セキュリティと法学, ネットワーク一般論, 教育問題各種 |

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/2299/15332095

この記事へのトラックバック一覧です: 中学校で事務管理情報がハッキングされる:

コメント

>事務管理と授業用の情報が同一ネットワークに流れていたこと方が問題

これ、多いんですよね。
一人一台パソコンが割り当てられていない学校だと、教員が放課後にパソコン教室での教材作成・成績入力が多いので、パソコン教室からサーバー内のファイルにアクセスできるようにしているんです。私の行っている工業高校でも最初の頃はそうなっていたので、何度も校長と工業科長に言ってようやくファイアーウォールの設定をしてもらった経験があります。
なにしろ、授業中でも教員室でネットワークに繋いである公用・私用パソコンの中身が読めちゃうことがあったんですから・・・。

公立・私立の区別無く、教員の校内情報管理に対する認識は未だに甘いですよー。

投稿: 昭ちゃん | 2007/06/06 11:54:53

どもども
(お互い、苦労しますなぁ~)

    教員の校内情報管理に対する認識は未だに甘いですよー。

知る人ぞ知るところですが、わたし最近は「インターネットを勉強する」とか「セキュリティ教育を徹底する」という発想自体に無理があるんじゃないのか?という疑念が出てきました。

インターネットの利用の仕方とかパスワード管理というと結局は「パソコンの話でしょ」になってしまうし、その先には「わたしは触らないから」とか「問題になるようなことしないから」ととりまとめてしまう。

これはある意味で無理からぬところで、わたし自身もネットワーク管理者になったから勉強したという側面が大きいです。

実際には問題になった場合には「ネットワークだから」なんて話は吹っ飛んでしまって、実害をどうするのか?に直行しちゃいます。

つまり、この「実害についてのガッチリした教育」をしないことには「個人で注意する」というもの限界があるでしょう。

もちろん管理者が状態をチェックするといったことは必要不可欠だし、それができない場合には「危険を避けるためにネットワークを停止する」ことにしないとダメだ。

今まではネットワークを使うと便利という方向で「いかにして使うか」とより一層使う方に圧力を掛けていたわけですが、その代償として事故が多発している。
つまりはネットワークを使う危険、要するに抵抗要素がはっきりしてきた。
そこで必要なのは「抵抗を打破する実力が確認できないのなら負けてしまえ」というと発想の転換ですね。

こうなると、現実問題としてネットワークが繋がっていない学校なんてのは世間から相手にされないからある種の致命傷になるでしょうけど、それくらいのトレードオフの関係にはあると思うのです。

投稿: 酔うぞ | 2007/06/07 17:56:11

「わたしは触らないから」とか「問題になるようなことしないから」と言う人は、結局情報を垂れ流ししているかいないかも判らない。さらに、「個人で注意する」と言う意味も判らないので「実害についてのガッチリした教育」をしても糠に釘なんですよー。結局、「わたしは触らない」に戻ってしまうんだわ。(-_-;)

教育するなら、実害を起こさせてそれの対処を経験させるのが、一番身になるのではと考えてしまうこの頃です。

投稿: 昭ちゃん | 2007/06/07 19:57:44

 学校現場では

>メールを受信する専門の担当者が印刷して宛先の先生に配付する

でも困らない現実が場所によっては、あります。
 私の職場(某県の公立高校)では、外部から電子化された文章が届いたり、逆に電子化した文書で提出が義務づけられた場合でも、稟議や回覧にはハードコピーが必要という、牧歌的状況なのです。
 ちなみに、成績処理は基幹ネットから切り離された形ばかりの小規模なLAN内で行われ、数少ない端末の前では時期が来ると順番待ちの行列です。
 しかしまあ、構成員のスキルから考えてこのくらいでよいかなとも思います。
 実のところ、外部とのつながりなど、Webページと代表者のメールだけ十分なのです。
 まあ、便利なモノを使うにはそれなりのスキルが必要だと云うことで。

投稿: miya.h | 2007/06/09 22:22:02

コメントを書く