ウェブのあれこれ
ウェブを活用したいひとのためのブログ
17歳少年が佐賀県の教育情報システムに不正アクセス
2016/06/27 その他

17歳少年が佐賀県の教育情報システムに不正アクセス

佐賀県の教育ICTシステムが不正アクセスされ個人情報が漏洩しました。
佐賀県が全国に先駆けて導入した公立学校と生徒をつなぐ教育情報システムなどから、県立高校などの1万人超の生徒の成績表や、調査票などの個人情報が流出していたことが捜査関係者への取材でわかった。
警視庁は27日、システムに侵入して情報を盗み出したとして、佐賀市内の無職少年(17)を不正アクセス禁止法違反容疑で再逮捕する。
http://toyokeizai.net/articles/-/124591

佐賀県の教育システムに不正アクセスし、生徒の個人情報を盗んだ疑いがあるようです。

少年は今年6月にB-CASカードを使わずに有料放送が視聴できるプログラムをネット上に公開した不正競争防止法違反の疑いで逮捕されていました。

今回の事件は捜査の中から新たに見つかった感じなのでしょうか。

他の記事によれば不正アクセスをしたのは今年1月とありますが、発覚がこのタイミングだとしたら遅すぎますね。

B-CASの件がなければ、発覚がしていなかったかもしれません。

教育ICTの普及は大丈夫?


「ICT(情報通信技術)化が最も進んでいる佐賀県のシステムが破られた。とても驚いている」。
http://headlines.yahoo.co.jp/hl?a=20160627-00000039-mai-soci

と文部科学省の担当者がショックを受けたようです。

真意は分からないですが、

「最先端」であるにもかかわらずセキュリティを突破されるとは・・・なのか、せっかく佐賀県で実証実験している教育システムがこんなことになると全国導入が頓挫する・・・どっちなのでしょうか。

佐賀県は教育ICTの普及に力入れていて、特に武雄市が有名だったと思います。

ただでさえ外国に遅れを取っている分野なので、今回の事件でさらに遅れてしまわないかと心配です。

個人情報漏洩は大部分が内部人的要因


今回の事件はまだ全容が判明していないため、どのような手段・経路で不正アクセスしたか分かりませんが、

下図によると、漏洩原因の大部分が内部の人的要因によって個人情報流出が起きているようです。



JNSA 2012年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~


情報にアクセスできる人がいる限り、漏洩のリスクをゼロにすることは出来ません。

情報漏えいを防止するためには、情報を取り扱う人の教育や事前チェックなどの運用体制が大変重要です。
Provided by Revolme inc.
revolme.co.jp