佐賀県教育情報システム不正アクセス事件は、発覚から間もなく1カ月がたつ。事件当初から侵入されたシステムの脆弱(ぜいじゃく)性より、管理・運用の杜撰(ずさん)さが問題視されていたが、出てくる多くは少年らの情報。サービス提供者の県教育委員会や学校現場の検証はどうなっているのか。情報発信も乏しい。

 これまで出ている情報でも解決すべき課題は山ほどあるが、学校現場の運用と県教委の対応の二つに絞って論じたい。

 一つ目は、複数の高校が、管理者用IDなどを含むファイルを生徒が閲覧できる場所に保管していた問題。管理者用IDは個人情報を閲覧できるなど重要な“鍵”で管理は厳重だったはず。当初からこのようになっていたとは考えにくい。

 県の教育情報システムは当初から「バグやトラブルが多い」とか「使い勝手が悪い」という声が学校現場から上がっていた。学校によっては、現場の要請で学校側か業者側が、危険性を排除して簡便性のみを重視し、変更したのではないかと推測する。

 しかし、これは、教育システムをオートロック式で防犯が万全のマンションに例えると、住民であっても中に入るには玄関で管理人の認証が要るほど堅牢(けんろう)にしているのに、いちいち管理人の許可が要るのは不便との声が募り、玄関にある植木鉢の下にマスターキーを隠して置いたようなものだ。便利さが上がると比例して危険度も増すわけで、校長以下、教師に対するIT研修が必要だ。

 二つ目は、今回の事件において最も重要で、解明を急がねばならない問題だ。既に昨年起きていた教育システムへの不正アクセスに対する県教委の対応だ。

 昨年6月中旬、佐賀市の県立高校で、教師がネットワークのファイルを開けられないトラブルが発生。保守業者が点検したところ、不正接続でアクセス権限が変えられていた。業者は学校に対応を促し、学校も県教委に報告した。

 ところが、当時の県教育情報課長は警察へ通報せず、ネットワークを所管する教育総務課にも連絡しなかった。教委内部で対応を協議することや各校への情報提供、注意喚起もなかった。この元課長は佐賀新聞社の取材に「警察に届けるのは勇気がいる。生徒のいたずらだと思った。今考えると認識が甘かった」と話している。

 ここに今回の問題の本質を見る。確かに元課長の認識は甘く、責任を問われるべきだ。ただ、1人をスケープゴートにしてもいけないとも思う。情報が上がった時、教委内部で通報や報告すべきという声はなかったのか。公益通報の概念が喪失していたのか、それとも責任者の強権的な情報統制でもあったのか。個人か、組織か、それともその両方の問題なのか。徹底的に検証すべきだ。

 加えて今、県教委がなすべきことは速やかな情報の開示だ。県のウェブサイトは現在、リニューアルされて情報を探しづらくなっている。検証作業は身を切り血を流すつらいものとなろう。だが、都合の悪い情報も出し、失敗を教訓とすることこそが先を行く者の使命でもある。事件を機にICT教育をスポイルする動きが出てくることこそ、県にとって最大の損失だ。情報開示と発信を強く望みたい。(森本貴彦)

このエントリーをはてなブックマークに追加