ここから本文です

佐賀県教育情報システム、昨春から不正侵入か

佐賀新聞 6月29日(水)11時1分配信

 佐賀県立中学、高校の教育情報システムなどが侵入された事件で、不正アクセス禁止法違反容疑で再逮捕された佐賀市の無職少年(17)のパソコンにあった個人情報など約21万ファイルのうち、最も古い保存日時は昨年4月だったことが28日、捜査関係者への取材で分かった。警視庁は少年らが1年以上前から不正アクセスを繰り返していたとみて調べている。

 少年の仲間で、同法違反容疑で書類送検された県立高校2年の男子生徒(16)=佐賀市=は「少年から手口を教わった。昨年春ごろから不正アクセスをしていた」とも供述した。

発覚後も不正接続受ける

 また、生徒や保護者の大量の個人情報の流出が発覚した後、県教育委員会が対策を講じたにもかかわらず、男子生徒によって、約3カ月後に同じ手口で不正アクセスを受けていたことも判明した。県教委は「情報不足で、対策が十分ではなかった」と説明している。

 県教委は今年2月、警視庁からの情報提供で、少年の不正アクセスを把握した後、校内無線LANのサーバーやネットワーク機器のパスワードを変える対策を4月中旬までに実施した。

 男子生徒は5月11~13日の3日間、自らが通う高校の校内から管理者権限のあるIDとパスワードを使い、計5回にわたって再び不正アクセスした。逮捕された無職少年と同じ手口で「必要な情報は少年に教えてもらった」としている。

管理者パス、生徒も閲覧可能

 その後、県教委は警視庁から管理者用パスワードが入ったファイルが、生徒や教職員でも閲覧できる情報としてネットワーク内に置かれている状況に関して対応すべきとの助言を受け、6月20日までに改善した。

 県教委は今後、速やかに男子生徒と面談し、事実関係や事件の背景について聴き取るとしている。

 県教委は最初の事件が発覚した2月の時点では「犯人が誰なのか分からず、教職員や保守業者さえ疑いながら、できる範囲で対策を講じたが、結果として不十分だった」とした。27日の記者会見で男子高校生による不正アクセスを公表しなかった点について「隠す意図はなかったが、経過説明として十分ではなかった」と述べた。

最終更新:6月29日(水)11時1分

佐賀新聞