アカウント名:
パスワード:
リンク先Yahoo!ニュースより引用
「ICT(情報通信技術)化が最も進んでいる佐賀県のシステムが破られた。とても驚いている」。佐賀県立高校の生徒の成績などが流出した事件で、文部科学省の担当者はショックをあらわにした。
先駆けだったからこそ、今となっては脆弱な古いセキュリティ技術を採用していた、あるいはセキュリティ自体が疎かで、それが更新されてなかったりしたのかも。
これでしょうか。佐賀県立高パソコン授業 優先された業者の利益(上) [hunter-investigate.jp]
授業用パソコンを使用するにあたって発生するトラブルへの対応及びセキュリティ管理などを行う仕事だが、受託したのは、授業用パソコンの納入を一手に引き受けた佐賀市の「学映システム」という会社だ。
SEI-Netを導入した凸版印刷の名前がネット上に挙げられていますが、凸版印刷は「佐賀県学習用PC等管理・運用業務」の見積書提出を辞退し、「学映システム」がセキュリティ管理を引き受けたとのこと。ただ、SEI-Netに関わってどこまでの範囲についてセキュリティ管理を引き受けていたのかがわからないですね。
その記事を読んだのですが、そこまで濡れ手に粟な商売になっていないように思いました。金額的にもかなり値引いていますし、今年度の新機種もかなり値引かれているようです。5万円が高いというのは、0円でスマートフォンが手に入ったり、タブレットがただ同然で手に入ったりしたことが原因なのだろうかと思います。また、そこまで故障するのが多いとは誰も思わないでしょうし、今まで使っていた実習教材がほとんどWindows対応なこともあるでしょうからOSの選定理由も異常だとは思いません。今までの教材を無にしてiPadを使えと言い出したら、一部の教員だけが狂喜乱舞して素晴らしい教材を作り上げたかもしれませんが、大多数は放置されていきます。まぁ、どこまでの情報を引っ張り出せるようにするのか、教員であれば校長には大半のデータが引き出せないようにすることが当然だと考えるはずなので、調査不足としか言いようがないですね。学映システムが落札しまくっているようですので癒着という点は否定できませんが、検討委員会も8回目以降を実施しているようですし(第7回の議事録が不完全のようですが)もう少し判断材料がほしいところでしょうか。
どれだけ声をあげても、荒げても、パスワードを画面に張り付ける教員は絶滅しませんよ。それだけで退職させない限りね。
オフトピです。検討委員会第8回議事録 [saga.lg.jp]を読んだのですが、佐賀県高等学校PTA連合会会長の伊東委員という人の発言がむちゃくちゃすぎて笑いました。「ここに書いてある事を、人情味を踏まえて前向きにとらえてはどうかと考える。」「総務省や文部科学省が、佐賀県の取組をここまで応援してくれている幸せを感じてほしいと考える。」「文部科学省もアピールしてくれと言っている。『これだけ成果や数字があります。』ということを得られる手段が、アンケートだと思う。」道理が通りそうにない検討委員会ですね。
>>金額的にもかなり値引いていますし、今年度の新機種もかなり値引かれているようです。5万円が高いというのは、0円でスマートフォンが手に入ったり、タブレットがただ同然で手に入ったりしたことが原因なのだろうかと思います。
個人で5万出せばタブレット買えるのでは?それに税金の補助を入れて5万は高いでしょ。業者さんの書き込みですよね。
PC価格を食材原価と同じように考えてる奴がいまだに居るんだな
というわけで(どんなわけ?)佐賀県学習用 PC 等管理・運用等業務委託契約に関する調達仕様書 [archive.org]を見つけてきました。「SCCM サーバや AD サーバの活用」とあり、NHKの続報 [nhk.or.jp]では「自分で作った攻撃用プログラムで欠陥を突いて」とあって、標的型攻撃っぽい要素が見受けられるなと思いました。
どんなネットワーク構成だったのでしょうね?調達仕様書では校内LANには生徒の使う学習用PCと教職員の利用する校務用PCがあるみたいですが、普通はそれぞれネットワークを分離してアクセスできないようにしていると思うのですが佐賀県は違うのかな。
sEI-Net 凸版と学映システムは関係ない
佐賀県 - シスコ コラボレーション ソリューション 導入事例 - コラボレーション ユーザ事例 - Cisco Systems [cisco.com]テレワークの推進には力が入っているようだ。
先駆け!男塾
そこはサガ フロンティアで
クロマティ高校
方法はわからないけど、ID&PASSでアクセスできる限りどんなシステムも破られる。一般の教師のセキュリティ意識も低いだろうし、教師権限のアカウントを乗っ取るなんてのも簡単そう。
# どうでもいいけど、すぐに消えるYahooニュースをソースにするとか・・・# 少し手間でも元の毎日新聞のURLを張るのがマナーであろう http://mainichi.jp/articles/20160627/k00/00e/040/156000c [mainichi.jp]# かといって日本の大手メディアも古い記事はすぐに閲覧不可にしてしまうわけだが・・・
># 少し手間でも元の毎日新聞
それだと上限5件の閲覧記事数制限に該当する非契約者は記事のリード文すら読めない。
ご教示多謝。ウォールストリート・ジャーナルは日本語版だと途中までしか読めない記事に悶々としていたので記事原文を探して読むようになった。方向性が変だけど。
マナーも糞もないな
というより、毎日新聞が自社サイトの脆弱性を放置しているのが根本原因なのでは……
脆弱性にもレベルがあってね、クッキー削除したりプライベートモードでアクセスしてくれるがんばってでも記事を読みたい人は放置しましょう。っていう妥協もあるんですよ。
なにがなんでも止めるのは不可能でしょ?どこまで止めてどこで妥協するかを判断するんです。
脆弱性に対して「マナー」を守ってもらうって対策なんです(たぶん)。
Cookie を送り込む奴が糞。
不正アクセス防止法的にはOKなのかなぁ
符牒を与えてるわけでもなし。消しただけでしょ
契約すればいいだけじゃないの?契約してなくて読めないと言い張るのはわがまま。
無料契約するとデジタル毎日無料会員というのになるようだけど、毎日無料なのに月次制限はあるんですね。
たとえ校長権限でも他校の生徒の成績にアクセスできたら、それはおかしいと思うしせめて大量にダウンロードするなどしたら不正検知するシステムがあるべき
今回のはB-CAS事件がなければ不正アクセスにすら気づいてなさそう
というか、B-CASは別件逮捕なのではないかと思いました
>リンク先Yahoo!ニュースより引用ふと思うんだけど「Yahoo!ニュース」って書いちゃう人って(minetさんじゃなくてね)なぜそれが2次情報だってことに気が付かないんですかね?
1次情報のリンクを貼りなさいっていうインターネットのルール知らないんですかね?
不正アクセス文科省担当者はショックをあらわに「最先端の佐賀県システム破られるとは」http://mainichi.jp/articles/20160627/k00/00e/040/156000c [mainichi.jp]
>> 1次情報のリンクを貼りなさいっていうインターネットのルール知らないんですかね?
そんなルールあったの?それだとGigazineとかGizmodoとかにリンクするのはほとんどアウトになっちゃうけど??
いやつっこみどころはそこじゃないだろ。毎日新聞の記事も一次情報じゃないよ。その点、あなたも同じ穴のムジナ。
ヤフーニュースが報道機関の報道を報道機関の許諾を得たうえでまるっと転載しているだけってのは周知の事実でありまるっと転載している以上一次情報と内容は同一である。一次二次ってのは転載とはかんけいがないので故にヤフーニュースを一次情報と呼ぶのは問題ではない。掲載元の許諾を得ているってのも大きい。ついでに言うと報道は報道機関の人員が取材した内容を編集したものなので一次情報と呼べるかといえばかなり怪しい。取材相手と記者、編集者と情報を加工できる利害関係者が無数に存在しますからな。ひどいケースだとまた聞きのまた聞きを記者に垂れ込む場合すらある。今回のような刑事事件で一次情報と呼べるのは警察の発表と被疑者の発表くらいのものでしょう。テレビやネットメディアのインタビューは生放送ならまあ一次と呼べるかもしれない。
ヤフーニュースが報道機関の報道を報道機関の許諾を得たうえでまるっと転載しているだけってのは周知の事実でありまるっと転載している以上一次情報と内容は同一である。一次二次ってのは転載とはかんけいがないので故にヤフーニュースを一次情報と呼ぶのは問題ではない。掲載元の許諾を得ているってのも大きい。
元記事に訂正が入ってもヤフー!ニュースは訂正が入らない。
ただYahooニュースの場合、掲載期間が短いのであっという間に読めなくなるのが問題。ソースとしてはほとんど役に立たない。
世間的には、ICT化が進んでいることとセキュリティが強固なことは同一だと思ってる人が多いんでしょうね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
先駆けていたからこそ、かも? (スコア:4, おもしろおかしい)
リンク先Yahoo!ニュースより引用
先駆けだったからこそ、
今となっては脆弱な古いセキュリティ技術を採用していた、あるいはセキュリティ自体が疎かで、
それが更新されてなかったりしたのかも。
Re:先駆けていたからこそ、かも? (スコア:3)
Re:先駆けていたからこそ、かも? (スコア:5, 参考になる)
これでしょうか。
佐賀県立高パソコン授業 優先された業者の利益(上) [hunter-investigate.jp]
SEI-Netを導入した凸版印刷の名前がネット上に挙げられていますが、凸版印刷は「佐賀県学習用PC等管理・運用業務」の見積書提出を辞退し、「学映システム」がセキュリティ管理を引き受けたとのこと。
ただ、SEI-Netに関わってどこまでの範囲についてセキュリティ管理を引き受けていたのかがわからないですね。
Re:先駆けていたからこそ、かも? (スコア:3, 興味深い)
その記事を読んだのですが、そこまで濡れ手に粟な商売になっていないように思いました。
金額的にもかなり値引いていますし、今年度の新機種もかなり値引かれているようです。5万円が高いというのは、0円でスマートフォンが手に入ったり、タブレットがただ同然で手に入ったりしたことが原因なのだろうかと思います。
また、そこまで故障するのが多いとは誰も思わないでしょうし、今まで使っていた実習教材がほとんどWindows対応なこともあるでしょうからOSの選定理由も異常だとは思いません。今までの教材を無にしてiPadを使えと言い出したら、一部の教員だけが狂喜乱舞して素晴らしい教材を作り上げたかもしれませんが、大多数は放置されていきます。
まぁ、どこまでの情報を引っ張り出せるようにするのか、教員であれば校長には大半のデータが引き出せないようにすることが当然だと考えるはずなので、調査不足としか言いようがないですね。
学映システムが落札しまくっているようですので癒着という点は否定できませんが、検討委員会も8回目以降を実施しているようですし(第7回の議事録が不完全のようですが)もう少し判断材料がほしいところでしょうか。
どれだけ声をあげても、荒げても、パスワードを画面に張り付ける教員は絶滅しませんよ。それだけで退職させない限りね。
Re:先駆けていたからこそ、かも? (スコア:2)
オフトピです。
検討委員会第8回議事録 [saga.lg.jp]を読んだのですが、佐賀県高等学校PTA連合会会長の伊東委員という人の発言がむちゃくちゃすぎて笑いました。
「ここに書いてある事を、人情味を踏まえて前向きにとらえてはどうかと考える。」
「総務省や文部科学省が、佐賀県の取組をここまで応援してくれている幸せを感じてほしいと考える。」
「文部科学省もアピールしてくれと言っている。『これだけ成果や数字があります。』ということを得られる手段が、アンケートだと思う。」
道理が通りそうにない検討委員会ですね。
Re: (スコア:0)
>>金額的にもかなり値引いていますし、今年度の新機種もかなり値引かれているようです。5万円が高いというのは、0円でスマートフォンが手に入ったり、タブレットがただ同然で手に入ったりしたことが原因なのだろうかと思います。
個人で5万出せばタブレット買えるのでは?
それに税金の補助を入れて5万は高いでしょ。
業者さんの書き込みですよね。
Re: (スコア:0)
PC価格を食材原価と同じように考えてる奴がいまだに居るんだな
Re:先駆けていたからこそ、かも? (スコア:2)
というわけで(どんなわけ?)佐賀県学習用 PC 等管理・運用等業務委託契約に関する調達仕様書 [archive.org]を見つけてきました。
「SCCM サーバや AD サーバの活用」とあり、NHKの続報 [nhk.or.jp]では「自分で作った攻撃用プログラムで欠陥を突いて」とあって、標的型攻撃っぽい要素が見受けられるなと思いました。
Re: (スコア:0)
どんなネットワーク構成だったのでしょうね?
調達仕様書では校内LANには生徒の使う学習用PCと教職員の利用する校務用PCが
あるみたいですが、普通はそれぞれネットワークを分離してアクセスできない
ようにしていると思うのですが佐賀県は違うのかな。
Re: (スコア:0)
sEI-Net 凸版と学映システムは関係ない
Re:先駆けていたからこそ、かも? (スコア:2)
佐賀県 - シスコ コラボレーション ソリューション 導入事例 - コラボレーション ユーザ事例 - Cisco Systems [cisco.com]
テレワークの推進には力が入っているようだ。
Re:案の定 (スコア:2)
一部のサーバーで教師が使う管理用のIDとパスワードの一覧表が、生徒のID、パスワードでも
見ることができるようになっていたようですね。
Re: (スコア:0)
先駆け!男塾
Re: (スコア:0)
そこはサガ フロンティアで
Re: (スコア:0)
クロマティ高校
Re: (スコア:0)
方法はわからないけど、ID&PASSでアクセスできる限りどんなシステムも破られる。
一般の教師のセキュリティ意識も低いだろうし、教師権限のアカウントを乗っ取るなんてのも簡単そう。
# どうでもいいけど、すぐに消えるYahooニュースをソースにするとか・・・
# 少し手間でも元の毎日新聞のURLを張るのがマナーであろう http://mainichi.jp/articles/20160627/k00/00e/040/156000c [mainichi.jp]
# かといって日本の大手メディアも古い記事はすぐに閲覧不可にしてしまうわけだが・・・
Re:先駆けていたからこそ、かも? (スコア:1)
># 少し手間でも元の毎日新聞
それだと上限5件の閲覧記事数制限に該当する非契約者は記事のリード文すら読めない。
Re:先駆けていたからこそ、かも? (スコア:3, 興味深い)
ウォール・ストリート・ジャーナル日本版も手法は違うけどザル。
Re:先駆けていたからこそ、かも? (スコア:1)
ご教示多謝。
ウォールストリート・ジャーナルは日本語版だと途中までしか読めない記事に
悶々としていたので記事原文を探して読むようになった。方向性が変だけど。
Re: (スコア:0)
マナーも糞もないな
Re:先駆けていたからこそ、かも? (スコア:1)
というより、毎日新聞が自社サイトの脆弱性を放置しているのが根本原因なのでは……
Re: (スコア:0)
というより、毎日新聞が自社サイトの脆弱性を放置しているのが根本原因なのでは……
脆弱性にもレベルがあってね、クッキー削除したりプライベートモードでアクセスしてくれるがんばってでも記事を読みたい人は放置しましょう。っていう妥協もあるんですよ。
なにがなんでも止めるのは不可能でしょ?どこまで止めてどこで妥協するかを判断するんです。
Re: (スコア:0)
脆弱性に対して「マナー」を守ってもらうって対策なんです(たぶん)。
Re: (スコア:0)
Cookie を送り込む奴が糞。
Re: (スコア:0)
不正アクセス防止法的にはOKなのかなぁ
Re: (スコア:0)
符牒を与えてるわけでもなし。消しただけでしょ
Re: (スコア:0)
># 少し手間でも元の毎日新聞
それだと上限5件の閲覧記事数制限に該当する非契約者は記事のリード文すら読めない。
契約すればいいだけじゃないの?
契約してなくて読めないと言い張るのはわがまま。
Re: (スコア:0)
無料契約するとデジタル毎日無料会員というのになるようだけど、毎日無料なのに月次制限はあるんですね。
Re:先駆けていたからこそ、かも? (スコア:1)
たとえ校長権限でも他校の生徒の成績にアクセスできたら、それはおかしいと思うし
せめて大量にダウンロードするなどしたら不正検知するシステムがあるべき
今回のはB-CAS事件がなければ不正アクセスにすら気づいてなさそう
Re: (スコア:0)
というか、B-CASは別件逮捕なのではないかと思いました
Re: (スコア:0)
>リンク先Yahoo!ニュースより引用
ふと思うんだけど「Yahoo!ニュース」って書いちゃう人って(minetさんじゃなくてね)
なぜそれが2次情報だってことに気が付かないんですかね?
1次情報のリンクを貼りなさいっていうインターネットのルール知らないんですかね?
不正アクセス文科省担当者はショックをあらわに「最先端の佐賀県システム破られるとは」
http://mainichi.jp/articles/20160627/k00/00e/040/156000c [mainichi.jp]
Re: (スコア:0)
>> 1次情報のリンクを貼りなさいっていうインターネットのルール知らないんですかね?
そんなルールあったの?それだとGigazineとかGizmodoとかにリンクするのはほとんどアウトになっちゃうけど??
Re: (スコア:0)
いやつっこみどころはそこじゃないだろ。
毎日新聞の記事も一次情報じゃないよ。その点、あなたも同じ穴のムジナ。
Re: (スコア:0)
1次情報のリンクを貼りなさいっていうインターネットのルール知らないんですかね?
ヤフーニュースが報道機関の報道を報道機関の許諾を得たうえでまるっと転載しているだけってのは周知の事実でありまるっと転載している以上一次情報と内容は同一である。一次二次ってのは転載とはかんけいがないので故にヤフーニュースを一次情報と呼ぶのは問題ではない。掲載元の許諾を得ているってのも大きい。
ついでに言うと報道は報道機関の人員が取材した内容を編集したものなので一次情報と呼べるかといえばかなり怪しい。取材相手と記者、編集者と情報を加工できる利害関係者が無数に存在しますからな。ひどいケースだとまた聞きのまた聞きを記者に垂れ込む場合すらある。今回のような刑事事件で一次情報と呼べるのは警察の発表と被疑者の発表くらいのものでしょう。テレビやネットメディアのインタビューは生放送ならまあ一次と呼べるかもしれない。
Re:先駆けていたからこそ、かも? (スコア:1)
ヤフーニュースが報道機関の報道を報道機関の許諾を得たうえでまるっと転載しているだけってのは周知の事実でありまるっと転載している以上一次情報と内容は同一である。一次二次ってのは転載とはかんけいがないので故にヤフーニュースを一次情報と呼ぶのは問題ではない。掲載元の許諾を得ているってのも大きい。
元記事に訂正が入ってもヤフー!ニュースは訂正が入らない。
Re: (スコア:0)
ただYahooニュースの場合、掲載期間が短いのであっという間に読めなくなるのが問題。
ソースとしてはほとんど役に立たない。
セキュリティはタダだと思われてる (スコア:0)
世間的には、ICT化が進んでいることとセキュリティが強固なことは同一だと思ってる人が多いんでしょうね。