パスワードを忘れた? アカウント作成
14073596 story
教育

新潟の中3男子、不正アクセスで成績改ざん 112

ストーリー by hylom
普通の教師では対応できなさそう 部門より

新潟県の中学3年生(15歳)が、在学している中学校のサーバーに不正アクセスして成績を改ざんしたほか、学校のHDDを盗んだとして、不正アクセス禁止法違反および窃盗の容疑で書類送検されていたという(共同通信NHK新潟日報)。

教師がこの生徒に教員用PCを使わせた際に、教員の目を盗んで教員用サーバーにアクセスを試みたのが発端だという。パスワードやIDは「解析用プログラム」を使って入手したそうだ。また、校内のタブレットに遠隔操作アプリをインストールして自宅からのアクセスも可能にしていた。

この生徒は、「いい成績を親に見せたかった」と供述しているという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 全部を見ているわけではないので、抜けがあるかもしれないが
    この中学生の責任はほぼないように見えるのだが。

    中学生なんて、出来ることはしてみたい年頃だろう。

    殺人のような取り返しがつかない行動はともかく、この手の本来防御できることについては、怠ったほうが間違ってると思う。

    中学生に、業務で必要な倫理観を求めてはいけない。中学生が余裕で身に着けられるなら、私らの仕事はすぐになくなるだろう。。

    一番の問題は、教師側の無知、及びシステム管理におけるセキュリティの確保を全くしていなかったことなのでは。

    - 教師のPCを借りた、とのことだが、別ユーザ(非管理者)を作成していれば特に問題は発生しないはず。システム設計上、PC貸与時の手順が抜けていたことが間違い。
    - 重要なサーバは外部からアクセスできないようにするのは、セキュリティの基本。本来1ユーザとしてログインした程度では、それらセキュリティは破れないはず。いくら先生と言っても、セキュリティを理解していない人にrootを与えてはいけない。

    あまりに学校側セキュリティの程度が低すぎるように見えます。

    大人であれば、程度が低いからと言って侵入してはいけませんが、
    中学生に言ってもしょうがないと思ってます。中学生程度にできるようでは情けない。

    もちろん、一番の問題は学校にセキュリティに掛ける金がないことでしょうけどね。。

  • by hakikuma (47737) on 2019年12月21日 9時03分 (#3735087)
    そもそも、最近の中学生のテストはペーパーテストではなくなっているのか?
    ペーパーテストだったら、のび太くん的に「ママにテスト見せなさい」の一言を言われた時点で点数バレてしまうと思うんだが。
    • by Anonymous Coward

      ソースを読めばそんなコメントは出てこない

  • by Anonymous Coward on 2019年12月21日 8時57分 (#3735083)

    「ウォーゲーム」で同様の成績改ざんシーンがあった。時に、公開1983年。

    日本が遅れ過ぎなのか呑気なのか。

    • by Technobose (6861) on 2019年12月21日 10時14分 (#3735111) 日記

       今朝の朝日新聞の天声人語の出だしで「ウォー・ゲーム」に触れていて、中身はこの事件のことだった。
       一般的にはメジャーな映画ではないけど、コンピュータを取り扱った古典映画なんだ、と感慨深い物があるな。

      親コメント
      • by kohzoh (34869) on 2019年12月22日 0時27分 (#3735353) 日記

        当時、8ビットマイコンブームの頃で、これからは日本でもコンピューターが家庭に入ってくる時代だ! とかいうノリで一般にも紹介されてて知名度が高かった。
        日本の封切りを待てず、原作翻訳本を読んで予習。同時のUSA製マイコンといったらAppleIIやTRS80、PETしか知らなかったところに、主人公がIMSAIやAltairを使っているというくだりを読んでもどういうマシンなのか想像がつかず。
        映画ではそれらの機種がちゃんと使われており、実物見られて個人的には満足度が高かった。

        親コメント
      • by heavensgate (21016) on 2019年12月25日 17時58分 (#3737019)
        この映画、ラストが2種類あるのが制作された、ってのは単なる噂なんですかねえ。

        ※ハッピーエンドとバッドエンドと
        --
        -- To be sincere...
        親コメント
      • by Anonymous Coward

        金曜ロードショーや日曜洋画劇場ではその種のB級映画もよくやってたのでオッサン、オバサンにとっては結構メジャーな映画だと思います。

      • by Anonymous Coward

        オフトピですが、小5のときに映画館で見たときに、コンピューターがあれば何でもできるって思った思い出。

    • by Anonymous Coward

      > 日本が遅れ過ぎなのか

      そう?
      今回の件は、別に、日本の遅れを論じるための材料にはならんと思うが。。。
      アメリカでもちょいちょい起こってると思うぜ。

      いやまあね、一般的には、IT分野で日本は遅れをとってるとは思うけどね。
      思うだけだけど。

  • by Anonymous Coward on 2019年12月21日 8時19分 (#3735060)

    それだけの技能があれば世の中を渡っていくには十分だ。

  • by Anonymous Coward on 2019年12月21日 8時30分 (#3735065)

    機密情報を扱うサーバーにアクセスできる教師用PCを、生徒に使わせるのがおかしい。

    • by Anonymous Coward on 2019年12月22日 10時34分 (#3735407)

      9月から事務処理・個人情報用でインターネットに接続できないノートPCと、授業用でインターネット接続可能なSurfaceGoが配備されました。ノートPCは外部ストレージを接続できませんので、SurfaceGoとのファイルのやり取りは無害化装置を通して行う方法しかありません。

      ・SurfaceGoは授業で使うためのタブレットPCですので持ち歩くわけですが、置き忘れられると困るんですよね。
      ・模試のデータはインターネットからのダウンロード、進路指導などの際にはデータが入っていないと生徒に見せることもできません。
      ・通常のテストや住所などの個人情報をタブレットに保存することは禁じています。守ってくれていれば良いのですが・・・
      ・キーボードの上に教科書などを何冊も積み重ねたり、お菓子を食べたり、ジュースをこぼしたり、再任用や時短(育児など)の先生は共用でタブレットを使ってもらっているので、べたついたキーボードに悲鳴を上げられる方もいます。
      ・更新で回収したノートパソコンの4割ぐらいは酷いものですよ。画面が汚い、キーボードはべたべた、隙間からは謎の屑・・・4月に綺麗にして渡したものだったんですよ。
      ・USBメモリやSDカードなどの使用はタブレットでも禁止なんですが、共用できるNASなどが無いので利用可としています。教育委員会の担当者も色々とあるようでうまくいっていないようなので仕方が無いんですけど。

      どこぞのネットで教員数人で使いまわしとか、カラー印刷ができないとかの記事がありましたけど、教員側が、予算の使い方を考えないで使って、お金が足りないと記事に書いているようなものですね。買わないでよいものを買っていたり、移動させるのが面倒だから同じ物を複数台購入しているとか、何でも生徒人数分コピーしたりカラーレーザーで印刷したりとかしているんじゃないでしょうか。
      どれだけ予算を節約しても、使わなければ配分額をそのまま減らされてしまう仕組みですから仕方が無いんですけどね。

      うちも生徒にクラックされたことがありますが、まさか納入業者がクライアントPC内に設定資料を残したままにしていくとは思いつきませんでしたからね・・・授業用PCでしたから情報は盗まれていませんけどね、administratorのパスワードまで記入されているんですから・・・

      親コメント
    • by Anonymous Coward


      や一
      般的に発生
      している情報漏洩は、目的を
      果たすためにソーシャルサービスを行う事で成立するわけです。

      この生徒は、踏み台にする端末を入手するのに、教師にソーシャルサービスを掛けたというのは妥当でしょう。

      • by Anonymous Coward

        ソーシャルハッキング...

        • by Anonymous Coward on 2019年12月21日 14時04分 (#3735187)

          うちの会社は介護が必要なじじいばかりなので日々ソーシャルサービスに追われてる。

          親コメント
  • 元記事によれば

    ・インターネットで見つけた解析用プログラムを使い、パスワードとIDを入手
    ・解析プログラムを使ってパスワードを盗み出すまで、わずか2~3分

    対象が何かのシステムなのかファイルサーバに置いたファイルなのかわかりませんが、
    よほどパスワードの桁数が短かったか、abcdeみたいなパスワードだったりしそう

    • by Anonymous Coward

      仮想通貨じゃないけどGEFORCE RTX 2080 Tiとかで解析すれば早そう

  • by Anonymous Coward on 2019年12月21日 9時35分 (#3735097)

    やった詳細手口を出させてセキュリティ強化して今後の再発防止に努めるとともに、
    親も呼んで面談して厳重注意でいいじゃん

    • by Anonymous Coward on 2019年12月21日 10時46分 (#3735126)

      時系列見ると警察が介入した後で生徒の犯行であったことが発覚してるから仕方ないね。
      事が起こった時点では外部の者の可能性もあったわけだし。
      もっと早くに犯人がわかってれば穏便に済ませたかもしれないね。

      親コメント
    • by Anonymous Coward

      >成績を改ざんしたほか、学校のHDDを盗んだ

      とあるから完全に犯罪です。
      注意で良いって学生の万引きは大甘対応で良いみたいな感覚なんですかね?

  • by Anonymous Coward on 2019年12月21日 11時22分 (#3735139)

    中学校とは縁もゆかりもないもんで質問です。

    1.  中学校のセキュリティっというか、システム管理って誰がやってるの?
    2.  ネットワークにバックドアが作ってあったみたいだけど、サーバーの管理者とネットワークの管理者って同一なの?
    3.  セキュリティ管理の基準というか、「ここまでやる」みたいなものって、学校単位? 教育委員会単位? 都道府県単位?
typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...