パスワードを忘れた? アカウント作成
15507024 story
情報漏洩

練馬区の中学校で生徒からSNSパスワードを収集し問題に。区教委が作成したリーフレットが発端 95

ストーリー by nagazou
問題になるのは分かりそうなものだけれども 部門より
東京都練馬区の中学校で、生徒に対してSNSのパスワードを書かせた書類を提出させようとしていたことが分かった。こうなった原因は複数あるが、最大の理由は東京都練馬区教委会が配布したSNS利用の啓発用のリーフレットに、SNSのパスワードを記入する欄があったこと。もともと区教委はパスワードを収集する意図があったが、パンフレットの内容がTwitterで出回り、人権侵害であるなどの指摘がでて炎上。その結果、区教委はパンフレットはそのままで提出時にパスワードを記載しない状態で提出してもらうと通知していたようだ(練馬区リリース[PDF]弁護士ドットコム毎日新聞)。

しかし練馬区内の中学校1校がこの通知を生徒や各家庭に伝達し忘れた。それによりパスワードが記載されたリーフレットが家庭に届き、学校側が生徒のパスワードを知り得る状態になってしまったという。練馬区のリリースによれば12月2日時点で276名からリーフレットの提出を受けていたとしている。このため区では3日、各家庭にあてて謝罪文を送付したとしている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • なんでそんなのが出てくるのか
    何考えてんのマジで

    他人のパスワードを知ってしまうというのは何かあった時に自身が疑われる理由にもなるんだから知るのはリスクなのに

    「どーしても仕方なく知らないと処理できないとき」以外は逃げてかなきゃいかんよ

    • 「提出した生徒それぞれのリーフレットは同学校の鍵のかかる場所で保管するとともに、順次各家庭
      に直接返却を行っているため、パスワードの漏洩は発生しておりません。」と来た
      ほんとに頭おかしいんじゃねか 深刻だなぁ

      ついでに「学校などからパスワードを提出しろと言われても提出してはならない」というセキュリティ教育も増やしたほうが良いかもしれんな

      親コメント
      • by Anonymous Coward on 2021年12月07日 12時01分 (#4165161)

        セキュリティ教育の一貫として、パスワードを記載せずに提出してくれることを期待したテストでした。
        ぐらいのコメント出してれば、学校側への評価も違ったかもなぁ。

        親コメント
      • by Anonymous Coward on 2021年12月07日 12時09分 (#4165166)

        今回はソーシャルメディアのパスワードということで学校とは関係ない情報を収集したのは悪かったけど
        最近は学校でパソコンを貸与してて、ユーザーアカウントのパスワードは紙に書かせて回収してるところは少なくないと思われる。
        児童がパスワード忘れてパソコンを使えなくなると授業にならないので。
        管理上しょうがない面もあるだろうけど、情報教育の面で言えば、各自で管理させるべきだろうとは思う。
        が、やはり子供は管理しきれない。
        学校の先生はITの専門家でもないし、手法が確立するまでは手探りでやっていくしかなさそう。

        親コメント
        • by nnnhhh (47970) on 2021年12月07日 12時14分 (#4165172) 日記

          そこは私も考えたが、「基本はダメ」を教えてからじゃないかな
          それに学校のPCについてはマスターパスワードやパスワードリセット機能ぐらいある、んじゃないのかな?ないの?

          あっても授業が成立する速さでは扱えないってのはあるかもしれんけど

          > 学校の先生はITの専門家でもない
          授業参観とか行くと痛感するが(参観中に請われて設定手伝ったこともある)、
          だからって通じる時代はもう過ぎてるんじゃないかな…

          親コメント
        • >児童がパスワード忘れてパソコンを使えなくなると授業にならないので。

          学校側の担当者(担任)は管理ユーザでユーザパスワードをリセットできないのかな。
          いちいち担当者呼び出して設定するのに手間がかかるとしても、パスワードリストを管理して運用するのも同程度に手間がかかりそうな。

          もしかしたら管理ユーザ設定されていないのか。
          あるいは教育委員会側が管理ユーザの存在を知らないのか。

          親コメント
        • by Anonymous Coward

          アクティブディレクトリでリセットできるしなんならパスワードリセットディスクとかもある。
          専門家でも何でもない人が専門分野を教えるのに無理があるしITは進歩が早いから手法が確立する前に時代が変わる。
          だいたい裏サイトだのmixiだのが普及してから何年経ったと思ってるのやら。

        • by Anonymous Coward

          >ユーザーアカウントのパスワードは紙に書かせて回収してる
          そもそもこんな運用自体がだめじゃね?
          貸与ならば管理者アカウントと管理者パスワードを学校側で設定。
          ユーザーアカウントは管理者アカウント側からリセット可能ってせんと。。

      • by Anonymous Coward

        「提出した生徒それぞれのリーフレットは同学校の鍵のかかる場所で保管するとともに、順次各家庭
        に直接返却を行っているため、パスワードの漏洩は発生しておりません。」と来た

        パスワードの変更が必要だと家庭に通知したような記述はニュース等で見つけられませんでしたが、漏洩していないという認識だからでしょうか。

        • by Anonymous Coward on 2021年12月07日 12時58分 (#4165226)

          学校関係者に知られることは漏洩でないという勘違いがなんともはや……

          親コメント
          • by Anonymous Coward on 2021年12月07日 21時16分 (#4165644)

            特に小中学の教師は、大学卒業後にそのまま教員にって人が多い。
            純粋培養だと、自分たちがどれだけ頭おかしいのか周りの誰も理解してないし、指摘もできないんですよね。

            他国では一般企業での社会人経験が無いと、初等学校の教師になれない国もあります。
            日本も同じようにしてほしい。
            ただ、今の体制を数十年続けて、新任教師から校長・教育委員会まで全て純粋培養で揃えてる日本では抵抗が大きいかもしれない。

            親コメント
    • >もともと区教委はパスワードを収集する意図があったが

      ってあるけど何のために収集してたんだ?
      SNSに不適切なことを書いた生徒のアカウントを乗っ取って削除するため?
      学校が用意した授業用アカウントならまだしも、私的なSNSのパスワードを収集する意味は一ミリもないよな…

      親コメント
      • リンク先を見るとこれはちょっと煽りだとは思う
        「ここにパスワードを書いて両親とパスワードを共有しましょう」という欄があるだけで教育委員会が集めてどうしようというつもりはなかったと思われる
        単にパスワードを書かせることに無頓着だっただけだと思います。さすがに。

        親コメント
        • >「ここにパスワードを書いて両親とパスワードを共有しましょう」という欄があるだけで教育委員会が集めてどうしようというつもりはなかったと思われる

          暗に保護者に対して「お子さんのパスワードを管理して通信内容もチェックしてね」というお願いだったのかもしれませんね

          親コメント
        • by Anonymous Coward

          結果として行った行動(授業でパスワード収集)が許されるかはさておき、本来の意図はこんな感じでしょうなあ

          そう弁解したとて「言い訳するな!」とか叩かれるのがオチだが

      • by Anonymous Coward

        そりゃまぁ、一般非公開なコメントやダイレクトメッセージも監査するためでしょうね。
        そこがネットいじめの本殿ですから。

        • by Anonymous Coward on 2021年12月07日 12時36分 (#4165199)

          難しいね。
          教育するのに実態の把握が必要だけど、SNSは個人のプライバシーや権利がある。
          いじめのフィールドがリアルだけでなく、SNSにまで広がっているから、本当にどうにかしようとすると、そこに手を突っ込まざるを得ない。その手法や程度が問題だ。
          他の人も書いてるけど、教師が悪用することもあるだろう。

          それと、SNSまで管理するとして、教師の負担が増えすぎる。24時間戦えますか?って。

          親コメント
          • by Anonymous Coward

            SNSは教師の目に届かないけど、そもそも課外の行動も目に届かなくね?と思ってしまう。

            住民の監視が無い、物理的な傷が残らないと言う点でSNSはより悪質だが

    • by Anonymous Coward

      やましいことが無ければ書けるはずだ
      何かあったときの調査の為
      教師がストーカーなはずはない
      という発想なのかな。

      • by Anonymous Coward

        普通、いじめられっ子のパスワード、見たら広めちゃうよね?
        書いてくるほうが悪いよね?

    • by Anonymous Coward

      教師というか教育委員会というか、文部科学省の配下全域に対するITリテラシー教育が必須だと思う
      子供や家庭は、大人(しかも教師という強権者)から指示されたら逆らうのは難しいよ、内申点とか人質のようなもんだし

      • 教育委員会から学校の先生を経て配布されるまで、少なくともこの学校では誰も突っ込まなかったという事実はかなり恐ろしいよね…

        親コメント
        • by Anonymous Coward

          教育委員会様からのお達しなら…と言う考え方もできるけど、単に誰も中身確認してないだけじゃないかな。

          • by Anonymous Coward

            一般社会で仕事した経験なく教職の世界で培養されていると、
            ここまで常識を見失う、ってことでしょ。

            • by Anonymous Coward on 2021年12月07日 13時44分 (#4165269)

              生徒っていわばお客さんの身分しか経験した事のない、それも中途半端で逃げ出したヒキニートがなんぞ言うとるぞ。嘲笑
              教員と公務員含めたサラリーマンにどこに違いがあるのか。むしろサラリーマンなら内勤の場合には対外折衝がなくて教員より外の世界を知らないまである。
              おっと、学校という職場しか知らないとか言いたいだろうがそれも間違いだ。教員採用試験を新卒一発で通る者なんて、この何十年ほとんど居なかった。採用数が異常に少なく倍率が高いから、正規採用されるまで非正規で何年も勤め上げなければならなかったし、それすらも叶わない場合もあり、当然他の職業に就く事になる。
              最近は志望者が減りきって昔みたいな事もなくなりつつあるらしいけどな。
              こういう風説がいまだにまかり通って政策に反映されるから、教員の待遇と教育の質が下がり続けたんだろうな。

              親コメント
        • by Anonymous Coward

          不満があるなら(ry
          をそのまんまやってくるからかと。
          yes以外は認めない〜

      • 文部科学省の配下全域に対するITリテラシー教育が必須

        デジタル庁 「俺の時代が来た!」

        --
        死して屍 拾う者なし
        親コメント
    • by Anonymous Coward

      誤り以前に犯罪ではないかと

      個人のパスワードを強制と誤認させて収集して活用しようとしたわけで
      悪いことだと思っていませんでした御免なさいでは済まないんじゃないかな
      ちゃんと刑事罰と民事賠償と懲戒免職しとかないと再発防止は無理でしょう

      /*
      そして下っ端が詰腹となり指示したものが誰かは不明扱いで
      見えないところでお金や圧力がって感じになるんかねぇ
      */

    • by Anonymous Coward

      「パスワード」の意義と理解について情報技術の教育上宜しくないと思う。またこれを提案した大人に著しくその素養が欠けているとは思う。

      ただ、SNS上の行動の閲覧権限を大人と共有する事自体はただの約束事で、その是非はまた別の問題だろうね。

    • by Anonymous Coward
      パスワードはメモに書いてモニターの横に貼っておくものだ

      というのが常識の連中なのかな、と思っちゃいます。
  • by Anonymous Coward on 2021年12月07日 12時16分 (#4165173)

    この欄はパスワードを書くには狭すぎる

    • by Anonymous Coward

      パスワードは8文字までの英数字でお願いします。

      • by Anonymous Coward

        今時、20文字以下の字数制限やアンダーバーみたいな記号ですら不可のサービスを見かけたら、意地でも利用しないように工夫するよう心がけてる

  • by Myrrh (49275) on 2021年12月07日 15時10分 (#4165382)

    百歩譲って、いじめ等のインターネット上の犯罪対策だったとしても、間違ったやり方だと思う。
    分別のつかない子どもが悪さをしている可能性があるなら、きちんと指導しよう。わかってて違法行為を隠している可能性を考えるなら、それは警察へ連れていくか、最低でも、かなり強く言い聞かせる必要がある。

    昨今よく聞く考えではあるが、常時監視すれば悪いことはできない、というのは犯罪抑止の観点では正しいが、子どもの教育の観点では明らかに間違っている。必要なのはあくまで、教育・指導・更生なのだ。監視しすぎれば隠すのがうまくなるし、反省を求め過ぎれば形だけの反省がうまくなるだけ。裁判の被告になってしまった時しか役に立たないような能力を育ててどうする?親や教師が警察の真似事をしてどうする?

    ところで、今回のリーフレットだけど、私には真面目に教育のために作られたものとは到底思えない。「パスワードはせーねんがっぴ!」な人が作ったか、あるいは、JCのストーカーがしたい教育委員会の変態ジジイが考えた奇策だった、ぐらいの方が自然に思える。いずれにしても、指導する側の者としてはあまりに不適当と言える。最低でも、『厳重に保護し、決して自分が認めた人以外に見せてはいけない』などの注意書きが元々無いとなぁ。擁護のしようがない。

  • by Anonymous Coward on 2021年12月07日 12時09分 (#4165167)

    リーフレットは全回収、作り直ししかあり得なかった。

    • by Anonymous Coward

      多少でも知識があればパスワードを書かせて提出させるなんてどんだけやばいことか分かるから、
      通達で済ませようなんて思わないもんな

      リテラシーのリの字も知らんようなのが、他人にそれを教えようとしてるのが驚き
      どれだけ閉鎖的な環境でこういう教材が作られているかよく分かる

    • by Anonymous Coward

      「運用でカバー」に失敗した感じ。

  • by Anonymous Coward on 2021年12月07日 12時31分 (#4165188)

    中「FIDO2 authenticatorを用いたパスワードレス認証に移行したので紙に書けません」
    先「FIDO2 authenticatorとやらを紙にセロハンテープで貼って提出しなさい」

    こうですか?
    # PINや生体認証を突破しないとログインできない

    • by Anonymous Coward

      「拇印を提出してください」
      こうですか

  • by Anonymous Coward on 2021年12月07日 12時32分 (#4165192)

    「んなもん渡せるかヴォケ!」と言える正常さを持っているかを試されていたんじゃないの?

    • by Anonymous Coward

      「んなもん渡せるかヴォケ!」と言える正常さを持っているかを試されていたんじゃないの?

      逆でしょ
      どんな不利益なことでも上位者の要請に応えることができるか
      という踏み絵でしょう
      書かなかったりチクったやつの内申は悲惨でしょうね
      校内どころか学区内に居場所がなくなってしまうかも

      # というラノベが出てきそうなネタだよね

      • by Anonymous Coward

        呼んだ?
        引っ越した先の校長担任が前のガッコからの情報疑わなければだめだったかも。
        #キッカケはお巡りさん

    • by Anonymous Coward

      スラド民なら
      ・嘘書く
      ・ダミーを用意する
      ・「利用していない」「覚えていない」とシラを切る
      ・多要素認証
      ・そもそもガチでやっていない
      ・長すぎて書けない
      のどれかに収束しそう

      • by Anonymous Coward

        俺ならその場で文句言うぞ
        先生に通らなけりゃ親通して教育委員会に確認するわ

        実際父兄からの確認で問題発覚したらしいし

        # 中学時代に先生にプライバシーの侵害を指摘して殴られた思い出
        # 今思うとホントとんでもない奴だな
        # 腹が立ったぐらいで他人を殴るとか…

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...