新潟県の中学3年生(15歳)が、在学している中学校のサーバーに不正アクセスして成績を改ざんしたほか、学校のHDDを盗んだとして、不正アクセス禁止法違反および窃盗の容疑で書類送検されていたという(共同通信、NHK、新潟日報)。
教師がこの生徒に教員用PCを使わせた際に、教員の目を盗んで教員用サーバーにアクセスを試みたのが発端だという。パスワードやIDは「解析用プログラム」を使って入手したそうだ。また、校内のタブレットに遠隔操作アプリをインストールして自宅からのアクセスも可能にしていた。
この生徒は、「いい成績を親に見せたかった」と供述しているという。
中学のシステム管理に問題があるのでは。 (スコア:4, 興味深い)
全部を見ているわけではないので、抜けがあるかもしれないが
この中学生の責任はほぼないように見えるのだが。
中学生なんて、出来ることはしてみたい年頃だろう。
殺人のような取り返しがつかない行動はともかく、この手の本来防御できることについては、怠ったほうが間違ってると思う。
中学生に、業務で必要な倫理観を求めてはいけない。中学生が余裕で身に着けられるなら、私らの仕事はすぐになくなるだろう。。
一番の問題は、教師側の無知、及びシステム管理におけるセキュリティの確保を全くしていなかったことなのでは。
- 教師のPCを借りた、とのことだが、別ユーザ(非管理者)を作成していれば特に問題は発生しないはず。システム設計上、PC貸与時の手順が抜けていたことが間違い。
- 重要なサーバは外部からアクセスできないようにするのは、セキュリティの基本。本来1ユーザとしてログインした程度では、それらセキュリティは破れないはず。いくら先生と言っても、セキュリティを理解していない人にrootを与えてはいけない。
あまりに学校側セキュリティの程度が低すぎるように見えます。
大人であれば、程度が低いからと言って侵入してはいけませんが、
中学生に言ってもしょうがないと思ってます。中学生程度にできるようでは情けない。
もちろん、一番の問題は学校にセキュリティに掛ける金がないことでしょうけどね。。
Re:中学のシステム管理に問題があるのでは。 (スコア:3)
これに賛成だな
中学生にそんなモラル求めるのは無理
厳罰をとか言うのは子供に夢見過ぎてんじゃないのかな
ペーパー (スコア:2)
ペーパーテストだったら、のび太くん的に「ママにテスト見せなさい」の一言を言われた時点で点数バレてしまうと思うんだが。
Re: (スコア:0)
ソースを読めばそんなコメントは出てこない
映画の話だが (スコア:1)
「ウォーゲーム」で同様の成績改ざんシーンがあった。時に、公開1983年。
日本が遅れ過ぎなのか呑気なのか。
Re:映画の話だが (スコア:1)
今朝の朝日新聞の天声人語の出だしで「ウォー・ゲーム」に触れていて、中身はこの事件のことだった。
一般的にはメジャーな映画ではないけど、コンピュータを取り扱った古典映画なんだ、と感慨深い物があるな。
Re:映画の話だが (スコア:2)
当時、8ビットマイコンブームの頃で、これからは日本でもコンピューターが家庭に入ってくる時代だ! とかいうノリで一般にも紹介されてて知名度が高かった。
日本の封切りを待てず、原作翻訳本を読んで予習。同時のUSA製マイコンといったらAppleIIやTRS80、PETしか知らなかったところに、主人公がIMSAIやAltairを使っているというくだりを読んでもどういうマシンなのか想像がつかず。
映画ではそれらの機種がちゃんと使われており、実物見られて個人的には満足度が高かった。
Re:映画の話だが (スコア:1)
※ハッピーエンドとバッドエンドと
-- To be sincere...
Re: (スコア:0)
金曜ロードショーや日曜洋画劇場ではその種のB級映画もよくやってたのでオッサン、オバサンにとっては結構メジャーな映画だと思います。
Re: (スコア:0)
オフトピですが、小5のときに映画館で見たときに、コンピューターがあれば何でもできるって思った思い出。
Re: (スコア:0)
> 日本が遅れ過ぎなのか
そう?
今回の件は、別に、日本の遅れを論じるための材料にはならんと思うが。。。
アメリカでもちょいちょい起こってると思うぜ。
いやまあね、一般的には、IT分野で日本は遅れをとってるとは思うけどね。
思うだけだけど。
いい成績を親に見せたかった<十分優秀だよ (スコア:0)
それだけの技能があれば世の中を渡っていくには十分だ。
Re:いい成績を親に見せたかった<十分優秀だよ (スコア:2)
詐欺師として大成しそうですね♪
いやバカだよ。 (スコア:1)
こういう低レベルな犯罪が起きる度に、
「俺には思い付かなかったから(俺より)優秀!」
みたいな擁護コメがつくのはなんでだろ。
生徒の成績なんて教師がだいたい把握してるんだから、改竄して成績上がってたらバレるって。
そんなことにも気づかない時点でかなりのマヌケ。1点か2点ずつ微妙に上げ下げする
くらいなら気づかないかもしれないけど、1点のために犯罪歴つくのはやっぱりバカ。
スキャンダル一つで一生を棒に振るという点で、バカッターと同レベル。
あと参考までに。
https://piyolog.hatenadiary.jp/entry/2019/12/21/045132 [hatenadiary.jp]
Re:いやバカだよ。 (スコア:1)
ここはスラドだぜ?
学はあるのかもしれないけど
頭悪い人は多いよね
Re: (スコア:0)
おまえも中学生の時はバカだっただろ?
Re: (スコア:0)
その最後のチェックの後に改ざんしたらバレないだろよ
Re:いい成績を親に見せたかった<十分優秀だよ (スコア:1)
>それだけの技能があれば世の中を渡っていくには十分だ。
おじいちゃん、今の時代は昔と違うんだよ、もうちょっと心配した方がいいよ。
しつけがなってないのはもちろん、技術力があるわけでもない。
ネットで調べて作った爆発物を試して騒ぎを起こすようなのと同じなんだよ。
Re:いい成績を親に見せたかった<十分優秀だよ (スコア:1)
学校のPCを踏み台にして悪いことが出来る証明になったなw
Re: (スコア:0)
解析ソフトが自前だったら素直にそう思うけど、ただのscript kiddyでしょ
Re:いい成績を親に見せたかった<十分優秀だよ (スコア:1)
大事なことは誰にも教わることなくやったという点。
自力で技術を習得できるのはITで一番必要な能力だよ。
Re:いい成績を親に見せたかった<十分優秀だよ (スコア:1)
それをやった結果も予測できない時点でアホだよ。
リクナビの内定辞退率問題みたいな奴だから。
いままで誰もやらなかったのは、誰もできなかったからじゃない。
誰にも教わらずに作れたとしても、それを実際にやったらアカン奴だったから。
ましてHDD盗んだとかタブレット盗んだとか、いろいろダメなことをやった上だもの。
またIT犯罪で優秀な(?)奴というのは、現場に足を踏み入れないし証拠を残さない。
リモートから情報を抜き取り、リモートだけで完結するから証拠が残りにくく、
仮に事件が発覚しても逮捕される可能性は低い。
犯人自身が施設の関係者で、現場に足を踏み入れ物理デバイスを盗んで次々に証拠を
残していくような奴は、犯罪者としても三流だよ。
Re:いい成績を親に見せたかった<十分優秀だよ (スコア:1)
それをやるような奴を見つけるように教育プログラムにわざと抜け道を作っておき、
見つかった奴をエリートに育てて人類の救世主にするというSFがありました
Re:いい成績を親に見せたかった<十分優秀だよ (スコア:1)
救世主が必要な終わりかけの世界のギャンブルなら分からないdもないですが、
命のかかってない少しばかりの贅沢の為に人生を棒に振る勉強のできる馬鹿なんて全力でお断りしたいです
Re:いい成績を親に見せたかった<十分優秀だよ (スコア:1)
>命のかかってない少しばかりの贅沢の為に人生を棒に振る勉強のできる馬鹿なんて全力でお断りしたいです
”2人がコンピューターを使ってしばしば行っていたのが、他のコンピューターへのハッキングでした。(略)そこで2人は学校のコンピューターをハッキングして、女子生徒だけが受講している授業の名簿に自身の名前を登録して、女の子との出会いを探すことを思いついたそうです。
「ハッキングの恩恵を受けられたのは私ひとりだけで、かわいい女子生徒の近くの席で授業を受けることができました」”
- ビル・ゲイツ / ポール・アレン
女子生徒との出会いを求めて学校のPCをハックしたことをビル・ゲイツが告白 [gigazine.net]
Microsoft's co-founders hacked computer to meet girls while at school [neowin.net]
コレ前も書いたな
Re:いい成績を親に見せたかった<十分優秀だよ (スコア:1)
むしろWeb業界の様な数年前の技術がすぐ通用しなくなる今は
上手にscript kiddyになれる能力が必須なのだが
Re: (スコア:0)
ブロードリンクなら即戦力ですな
Re: (スコア:0)
こういう事件のたびに「○○で雇え」「こういうのを雇わないから日本はダメだ」的な意見わくよね。
殺人事件起こしたり暴行だとわかないのに。
Re:いい成績を親に見せたかった<十分優秀だよ (スコア:1)
暗殺業は無いし
自衛隊は人を殺さないし
「ヤクザで雇え」くらいはありそうだが
Re: (スコア:0)
手口や行動パターンを熟知しているという点でなら、ボディーガードとして雇えばいいと思うが、ただの殺人犯にそんな能力はない。
Re:いい成績を親に見せたかった<十分優秀だよ (スコア:1)
自衛隊も警察官もそうかもしれんが
彼らに必要なのは社会を守るために人を傷つけること・それによって傷つく自分という職務にあたって
自分と他者の尊厳を尊重するというとても難しいことなんだよ
薄っぺらい理屈で犯罪者と同次元にするもんじゃない
ガキか
Re: (スコア:0)
その目的のために「勉強する」ではなく「改ざんする」を選択するような人間はコンプライアンスを守らない。
Re: (スコア:0)
AI過学習教授も「優秀」ではあるんだと思うよ。 この子も彼も倫理観が必要とされない働き口があればいいんですけどね。
Re: (スコア:0)
焼きそばを作る技能も必要だと思う。
これは教師側の問題 (スコア:0)
機密情報を扱うサーバーにアクセスできる教師用PCを、生徒に使わせるのがおかしい。
Re:これは教師側の問題 (スコア:2, 興味深い)
9月から事務処理・個人情報用でインターネットに接続できないノートPCと、授業用でインターネット接続可能なSurfaceGoが配備されました。ノートPCは外部ストレージを接続できませんので、SurfaceGoとのファイルのやり取りは無害化装置を通して行う方法しかありません。
・SurfaceGoは授業で使うためのタブレットPCですので持ち歩くわけですが、置き忘れられると困るんですよね。
・模試のデータはインターネットからのダウンロード、進路指導などの際にはデータが入っていないと生徒に見せることもできません。
・通常のテストや住所などの個人情報をタブレットに保存することは禁じています。守ってくれていれば良いのですが・・・
・キーボードの上に教科書などを何冊も積み重ねたり、お菓子を食べたり、ジュースをこぼしたり、再任用や時短(育児など)の先生は共用でタブレットを使ってもらっているので、べたついたキーボードに悲鳴を上げられる方もいます。
・更新で回収したノートパソコンの4割ぐらいは酷いものですよ。画面が汚い、キーボードはべたべた、隙間からは謎の屑・・・4月に綺麗にして渡したものだったんですよ。
・USBメモリやSDカードなどの使用はタブレットでも禁止なんですが、共用できるNASなどが無いので利用可としています。教育委員会の担当者も色々とあるようでうまくいっていないようなので仕方が無いんですけど。
どこぞのネットで教員数人で使いまわしとか、カラー印刷ができないとかの記事がありましたけど、教員側が、予算の使い方を考えないで使って、お金が足りないと記事に書いているようなものですね。買わないでよいものを買っていたり、移動させるのが面倒だから同じ物を複数台購入しているとか、何でも生徒人数分コピーしたりカラーレーザーで印刷したりとかしているんじゃないでしょうか。
どれだけ予算を節約しても、使わなければ配分額をそのまま減らされてしまう仕組みですから仕方が無いんですけどね。
うちも生徒にクラックされたことがありますが、まさか納入業者がクライアントPC内に設定資料を残したままにしていくとは思いつきませんでしたからね・・・授業用PCでしたから情報は盗まれていませんけどね、administratorのパスワードまで記入されているんですから・・・
Re:あほか (スコア:0)
今
や一
般的に発生
している情報漏洩は、目的を
果たすためにソーシャルサービスを行う事で成立するわけです。
この生徒は、踏み台にする端末を入手するのに、教師にソーシャルサービスを掛けたというのは妥当でしょう。
Re: (スコア:0)
ソーシャルハッキング...
Re:あほか (スコア:1)
うちの会社は介護が必要なじじいばかりなので日々ソーシャルサービスに追われてる。
パスワードやIDは「解析用プログラム」を使って入手 (スコア:0)
元記事によれば
・インターネットで見つけた解析用プログラムを使い、パスワードとIDを入手
・解析プログラムを使ってパスワードを盗み出すまで、わずか2~3分
対象が何かのシステムなのかファイルサーバに置いたファイルなのかわかりませんが、
よほどパスワードの桁数が短かったか、abcdeみたいなパスワードだったりしそう
Re: (スコア:0)
仮想通貨じゃないけどGEFORCE RTX 2080 Tiとかで解析すれば早そう
これくらいで警察沙汰にする必要があるのか? (スコア:0)
やった詳細手口を出させてセキュリティ強化して今後の再発防止に努めるとともに、
親も呼んで面談して厳重注意でいいじゃん
Re:これくらいで警察沙汰にする必要があるのか? (スコア:1)
時系列見ると警察が介入した後で生徒の犯行であったことが発覚してるから仕方ないね。
事が起こった時点では外部の者の可能性もあったわけだし。
もっと早くに犯人がわかってれば穏便に済ませたかもしれないね。
Re: (スコア:0)
>成績を改ざんしたほか、学校のHDDを盗んだ
とあるから完全に犯罪です。
注意で良いって学生の万引きは大甘対応で良いみたいな感覚なんですかね?
Re: (スコア:0)
いじめ問題もちゃんと犯罪として立件されるのであればそれで正しいですが、
そうではないですよねぇ。
Re:これくらいで警察沙汰にする必要があるのか? (スコア:1)
いじめ問題もちゃんと犯罪として立件されるのであればそれで正しいですが、
そうではないですよねぇ。
別の問題を同一に語るのは詐欺師の手法ですね(もしくは判別できないバカ)。
法に触れるようなイジメも犯罪だし、HDDの窃盗も犯罪。
そして両者は別の問題。
Re:これくらいで警察沙汰にする必要があるのか? (スコア:1)
いじめは学校に被害が無いけど、学校の備品を盗まれるといろいろ面倒だから警察に行くんだよね、きっと。
Re: (スコア:0)
立件以前に、公務員教職員が公務員の告発義務を果たしていない。
そもそも中学校のシステム管理って (スコア:0)
中学校とは縁もゆかりもないもんで質問です。
Re:そもそも中学校のシステム管理って (スコア:3, 参考になる)
この手の質問は際限がないので、読め。
「教育情報セキュリティポリシーに関するガイドライン」公表について:文部科学省
https://www.mext.go.jp/a_menu/shotou/zyouhou/detail/1397369.htm [mext.go.jp]