一刀両断 実践者の視点から【第552回】
NEWS元講師による不正アクセス、問題は管理側に
《教育委員会サイトに不正アクセス 元市立小学校の講師、容疑で逮捕 浦安》(千葉日報オンライン)という見出しの記事を見て不思議に思った。パスワードなども失効しているのに不正アクセスができたとなると、かなりのスキルを持っていることになるからである。
パスワードは読まれないという事はなく、以前に米国の高校生が作ったソフトを使って上をなぞるとパスワードが現れたことがあった。
サーバー管理会社などは二重三重にして情報の保護を日進月歩で行っている。そのような情報戦の現代において、このような犯罪は想定されることではあるが、教師という職業の中からセキュリティを破れるスキルを持っている人物がいた事に興味を抱いた。
しかし、それは管理側のケアレスミスである事が記事から読み取れて唖然とした。退職に伴って同校が本人のアカウント削除を市教委に申請する運用基準となっていたが、申請を忘れていたという。
管理者の方が処罰されるべき内容だ。権限がないのに閲覧するのは問題ではあるが、情報管理やリテラシーの視点からすると管理責任の方がはるかに大きいのではないだろうか。
個人情報が漏れた場合、それを偶然見た、意図的に見た、悪用したとレベルは異なるが、盗まれた管理責任の方が重いという認識が現代のセキュリティ基準と思われるから、この記事で権限がないのに閲覧したので逮捕とは、どうも合点がいかない。
(おおくぼ・としき 千葉県内で公立小学校の教諭、教頭、校長を経て定年退職。再任用で新任校長育成担当。元千葉県教委任用室長、元主席指導主事)