教育先進県で起こった
個人情報流出事件の真実
甚大な被害を誘発したのは単純な管理ミスだった

教育先進県で起こった個人データ流出事件の真実 甚大な被害を誘発したのは単純な管理ミスだった


不正アクセス 緩い対策 管理者ID、生徒も入手可能状態

不正アクセスした疑いで警視庁などに逮捕された少年(17)は、高度な技術を使ったわけではないとされる。(中略)逮捕された少年が、管理者用のログイン情報を手に入れていたため、サーバーのパスワードを変更しても自由にアクセスできた、と県教委はみている。

(2016年7月8日 朝日新聞 朝刊)より抜粋


不正アクセスに対する対応の甘さが
被害拡大につながった

朝日新聞によると、佐賀県教育庁や県立校が管理するシステムから、大量の個人情報が流出した事件で、逮捕された無職の少年(17)は管理者用のログイン情報を手に入れ不正アクセスを繰り返していたが、それに対し県は有効な対策をとっていなかったことが明らかになった。
佐賀県といえば、ICT教育の先進県。教育情報システム(SEI-NET)を導入するなど、IT化では最先端をいっていたにもかかわらず、不正アクセスを許してしまったのはなぜか。

不正流出の最初の兆候があった昨年の6月と、「不正アクセスでかなりの情報が取られている」と警視庁から連絡を受けた今年の2月、県の教育情報課はサーバにアクセスできる教員アカウントのパスワードを変更した。しかし、管理者用ログイン情報を変更することはなかった。県の担当部署はパスワードが何種類あるのかも把握していなかったという。これが、1年以上にわたって不正アクセスを繰り返すことを可能にし、情報の大量流出へとつながった。

◎アカウントの種類

アカウント
種別
教材等に
係る情報
成績・生徒指導等に
係る情報
人事異動等に
係る情報
設定
変更等
管理者
アカウント
○
アクセス可能
○
アクセス可能
○
アクセス可能
○
アクセス可能
教員
アカウント
○
アクセス可能
○
アクセス可能
×
アクセス不可
×
アクセス不可
生徒
アカウント
○
アクセス可能
×
アクセス不可
×
アクセス不可
×
アクセス不可

管理者用ログイン情報窃取を容易にした
教材取り込みの仕組み

そもそも、少年はなぜ管理者用のログイン情報を入手することができたのか――そこにも大きな穴があった。授業で必要なデジタル教材を取り込む際に、管理者用のログイン情報(IDとパスワード)を一時的に生徒のパソコンに与える仕組みになっていたのだ。つまり、本来ならば厳重に管理されるべき管理者用のログイン情報が、生徒での権限でも手に入れられる学習系ネットワーク上に置かれていた。
逮捕された少年は、まず知人の高校生のログイン情報を手に入れ、「生徒」として校内の学習系ネットワークに侵入、管理者用のログイン情報ファイルを見つけて解読した。そして、それを使って校務系ネットワークにアクセスし、個人情報を抜き取っていた。

◎侵入ルート

  1. (1) 少年(ハッカー)に
    友人が自身の
    個人ID,PWを提供

    少年の友人(高校生)/逮捕された少年(ハッカー)

  2. (2) 提供された友人のID,PWを使用し
    管理者情報を入手後、
    管理者ネットワークへ不正アクセス

    管理者用ネットワーク

  3. (3) 成績表などの
    個人情報を入手

    成績表などの個人情報を入手

システムではカバーできない
人的ミスをなくすことが肝心

今回の事件で明らかになったのは、情報管理の甘さと緩い対応。
事件を誘発したのは、単純な管理ミスだといえる。
人的ミスはいくら立派なシステムでもカバーすることはできない。最新のシステムを導入して安心するのではなく、人的ミスをなくすことが情報セキュリティ対策の基本である。
今回の事件に関していえば、教材取り込みの仕組みを改善することはもちろん、早急に生徒用のパソコンと教員の校務用パソコンのサーバを分離する必要がある。また、管理者用のログイン情報は生徒の手の届かない場所に置き、パスワードは定期的に変更する等、その管理・運用にあたってはルールを制定し、安全に取り扱うべきである。

不正アクセス対策のポイント

POINT1
生徒用と教員の校務用パソコンのサーバを分離
POINT2
管理者用のログイン情報は厳重な管理を徹底