ここから本文です

不正アクセス事件1週間、動機や仲間の解明焦点 佐賀

佐賀新聞 7月4日(月)10時40分配信

 佐賀県立中学・高校の教育情報システムなどが、佐賀市の無職少年(17)らから不正にアクセスされた事件は4日、発覚から1週間になる。延べ1万5千人分を超える個人情報の流出が判明し、県教育委員会や学校の情報セキュリティーに対する認識の甘さが浮き彫りになるとともに、少年らが侵入に至る経緯や動機の解明が焦点になっている。

問い合わせ100件

 「どんな情報が漏れたのか」「システムを使い続けて大丈夫か」-。警視庁が不正アクセス禁止法違反容疑で、少年を再逮捕した6月27日以降、被害に遭った学校と県教委には、保護者らからの問い合わせが100件近く寄せられた。

 個人情報が流出したシステムは大きく二つあり、県教委の教育情報システム(SEI-Net=セイネット)と、各校にある無線LANの校内ネットワーク。セイネットからは6081人分、校内LANからは9589人分が流出し、計9校で延べ1万5670人分が被害に遭った。

 手口は異なり、セイネットではネット上の「防壁」に当たるファイアウオールを破り、不正な指令を出して個人情報を入手。校内LANでは、すべてのファイルが閲覧できる「マスターキー」に相当する管理用のIDとパスワードを、学校ごとに手に入れていた。

「安易に保管」の可能性

 県教委が警視庁から不正アクセスの指摘を受けたのは今年2月。県教委は一定の対策を講じたが、校内LANの管理IDは、教員だけでなく生徒もアクセスできるファイルに保存されたままだった。そのため少年の仲間だった県立高2年の男子=同容疑で書類送検=に5月、侵入を許した。県教委は「学校現場が運用する中で不便が生じ、業者に管理IDを教えてもらい、安易に保管していた可能性は否定できない」と話す。

警察への届け出は「勇気いる」

 何者かによる不正アクセスは既に昨年6月に起きていた。しかし、県教委内部での協議はなく、抜本的な対策もとられなかった。当時の担当者は「警察に届けるのは勇気がいること。生徒のいたずらだと思った。いま考えると、認識が甘かった」と振り返る。

1/2ページ

最終更新:7月4日(月)15時15分

佐賀新聞