不正アクセス事件の侵入ルート

■情報対策の脆弱さ狙う

 佐賀県立中学・高校の教育情報システムなどが、佐賀市の無職少年(17)らから不正にアクセスされた事件は4日、発覚から1週間になる。延べ1万5千人分を超える個人情報の流出が判明し、県教育委員会や学校の情報セキュリティーに対する認識の甘さが浮き彫りになるとともに、少年らが侵入に至る経緯や動機の解明が焦点になっている。

 「どんな情報が漏れたのか」「システムを使い続けて大丈夫か」-。警視庁が不正アクセス禁止法違反容疑で、少年を再逮捕した6月27日以降、被害に遭った学校と県教委には、保護者らからの問い合わせが100件近く寄せられた。

 個人情報が流出したシステムは大きく二つあり、県教委の教育情報システム(SEI-Net=セイネット)と、各校にある無線LANの校内ネットワーク。セイネットからは6081人分、校内LANからは9589人分が流出し、計9校で延べ1万5670人分が被害に遭った。

 手口は異なり、セイネットではネット上の「防壁」に当たるファイアウオールを破り、不正な指令を出して個人情報を入手。校内LANでは、すべてのファイルが閲覧できる「マスターキー」に相当する管理用のIDとパスワードを、学校ごとに手に入れていた。

 県教委が警視庁から不正アクセスの指摘を受けたのは今年2月。県教委は一定の対策を講じたが、校内LANの管理IDは、教員だけでなく生徒もアクセスできるファイルに保存されたままだった。そのため少年の仲間だった県立高2年の男子=同容疑で書類送検=に5月、侵入を許した。県教委は「学校現場が運用する中で不便が生じ、業者に管理IDを教えてもらい、安易に保管していた可能性は否定できない」と話す。

 何者かによる不正アクセスは既に昨年6月に起きていた。しかし、県教委内部での協議はなく、抜本的な対策もとられなかった。当時の担当者は「警察に届けるのは勇気がいること。生徒のいたずらだと思った。いま考えると、認識が甘かった」と振り返る。

 逮捕された少年は、16~18歳の数人のグループで「情報収集会議」と称し、取得した情報を教え合ったり、成果を自慢したりしていた。警察の調べに対しては「学校や教員に恨みがあった」と供述し、過去に受けたいじめの対応への不満を漏らしているという。

 少年問題に詳しい教育専門家は「いじめで孤立して恨みが増幅し、現実が変えられないもどかしさから、ネットにはけ口を求めるケースは多い」と説明する。情報収集会議に関しては「得意分野で競い合い、承認欲求を満たしていたのだろう。普段、周りの大人たちに認められていない可能性がある」と推し量る。

 県教委は1日から、事件を知っている可能性がある高校生約15人に対し、聴き取りを始めた。くだんの専門家は「事件の内容だけでなく、生徒たちが抱えている問題と丁寧に向き合う必要がある。単に罰したり、得意分野のネット環境を取り上げたりする対応では、生徒の将来のためにならない」と話す。

【関連記事】
成績管理システム、21万件不正入手 佐賀の少年再逮捕
佐賀県立中高9校が被害 佐賀県教委、1万人分まで確認
成績まで流出、学校動揺 生徒「二次被害怖い」
教育システム侵入 高校生15人に聴き取り
カード使わずTV無料視聴 佐賀市の少年逮捕
県立高タブレット導入1年 課題次々、手探り続く
県立高タブレット導入1年 教員、生徒「四苦八苦」
タブレット端末、県立高導入まで2カ月

このエントリーをはてなブックマークに追加