2005年06月07日

Winnyで小学校の児童名簿が流出

情報漏えいの話はいいかげん聞き飽きたけど、スラッシュドットでのレスがおもしろかったので最後まで読んでしまった。私も暇人だね〜。

 スラッシュドット セキュリティ Winnyで小学校の児童名簿が流出
 http://slashdot.jp/security/05/06/02/1645224.shtml?topic=57

事件としては簡単で、小学校の先生が仕事を家に持ち帰って、児童名簿などをWinnyでばら撒いちゃったということ。

事件自体はどうでもいいのだけど、気になるのは、「相変わらず個人の問題にしている」こと。

 中日新聞 全児童名簿がネット流出 愛知・一宮の市立小
 http://www.chunichi.co.jp/00/sya/20050602/eve_____sya_____013.shtml
同市教委は、パソコンで児童の個人情報を扱う作業は校内だけで行うよう各校に繰り返し通知を出していたという。同市教委の中野和雄学校教育課長は「関係者に大変申し訳ない。今後は情報管理の指導をさらに徹底したい」と話している。


指導とかそういう問題なのかな?
個人の不注意が原因なら情報漏えいがこんなにいろんな組織でおこるのはなぜ?
故意じゃないんだから責任論も不毛。
原因究明をして対策することが一番でしょ。


私のつたない頭で考えてみると、情報保護システムの問題と学校教育の問題に分けられる。

情報保護システムの問題は、次の3点
(1)そもそも不要と思われる情報が作成され、保持されていたこと
(2)その教師が知る必要のない情報にアクセスできたこと
(3)教師が漏えいしてはいけない情報を学校外へ持ち出せたこと

(1)については、「個人情報保護の基本は余計な情報を持たないこと」だったはず。
昔の成績表なんて必要なの?教員の出身大学がなんでいるの?
どんな情報を保存するか、どんな管理をするか、どうやって破棄するか(破棄するときこそ漏えいしやすい)を教育委員会が決めて、監督してなきゅ駄目だよね。

(2)については、教員が無条件に児童名簿とか教職員名簿に全体にアクセスできるのはまずいんじゃないのかな。
「Need to Know」の原則に反してる。
児童名簿なんて必要なときにその部分だけアクセスできればいいわけだから。

(3)については、どこまで制限するかは難しい。
ただ「通知」なんてのは管理者の責任逃れには役立つけど、情報漏えい対策としてはほとんど意味がない。
本気でやるならメディアの持ち込み・持ち出しができないよう物理的に対策するのがいいと思う。
FD、CD-Rドライブは外す。USBポートはつぶすなんてのも聞いたことがある。
あと、データを暗号化していれば、ファイルが流出しても中身が見られないようにできる。時間をかければ解読されるだろうけど。

でも学校外へ持ち出すのは「そうしないと仕事が終わらない」のが理由なんだから、学校内で仕事が終わるようにしないと抜け道探しになるだけ。

それが、学校教育の問題。
家に仕事を持ち帰らなければ終わらないのが問題。教育現場を知らないので原因はわからないけど、そこに手をつけなきゃ情報保護なんてできやしない。

今回はウイルスだったけど、ノートPCやかばんをなくしたとか、盗まれたとかいうケースもあるわけだから、情報を持ち出さなくてもいいようにしなきゃ。

私の話はしょせんは理屈。みんなの理解や協力が得られないのが現実かもしれないな。
(読んでるとは思えないけど)全国の教育委員会の情報セキュリティ担当の方々がんばってください。


関連ページ
(一番事件内容が詳しい)
 中日新聞 全児童名簿がネット流出 愛知・一宮の市立小
 http://www.chunichi.co.jp/00/sya/20050602/eve_____sya_____013.shtml

 ITmedea 一宮市の小学校、全児童・職員の名簿がWinnyで流出(2005/06/02)
 http://www.itmedia.co.jp/enterprise/articles/0506/02/news031.html

 毎日新聞 全児童名簿流出:ウィニーで感染、成績表も 愛知の小学校(2005年6月2日)
 http://www.mainichi-msn.co.jp/today/news/20050602k0000m040164000c.html


 ITmedea 特集・個人情報保護法
 http://www.itmedia.co.jp/news/privacy/

 @IT 情報漏えい対策
 http://www.atmarkit.co.jp/channel/rouei/rouei.html
posted by 端っこなひと at 09:03| Comment(1) | TrackBack(0) | 情報セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
こんにちは♪


私のブログで
こちらの記事を紹介させて頂きましたので

いきなりですみませんが、
ご連絡させて頂きました。

紹介記事は
http://blog.livedoor.jp/ma_sa20008/archives/53726242.html
です。

これからもよろしくお願いいたします^^
Posted by 新曲情報 at 2007年04月10日 00:55
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

この記事へのトラックバックURL
http://blog.seesaa.jp/tb/4185946

この記事へのトラックバック