なにやら、北海道の立命館慶祥高校で生徒の情報が流出したとか。
それも、同じ学校の生徒に内部から侵入されたとか。


http://www.hokkaido-np.co.jp/Php/kiji.php3?&d=20050604&j=0022&k=200506048022

命館慶祥中（西脇終（おさむ）校長、五百四十七人）で、生徒が学校内のコンピューターネットワークから約二百人分の個人データを入手する情報漏えいがあったことが三日、分かった。同校はパスワード管理の不備を認め同日、保護者に文書で陳謝した。

　同校によるとこの生徒は、教職員と生徒の共用パソコンに校長の名をパスワードとして入力すると、教職員が使う校務用サーバーに接続できることを知り、五月三十日、データを自分の携帯音楽プレーヤーにコピー。翌日、教頭に印刷した紙を見せた。生徒は「管理の甘さを指摘したかった」と説明しているという。

　流出データは、全学年約二百人分の教科ごとの成績、名前、住所。学校側はこれ以上の流出がないことを確認、データを削除させた。改ざんもみられないとしている。

　同校は発覚後、パソコンを生徒、教職員専用に分ける一方、全教職員のパスワードを変更。西脇校長は「私の情報管理の不十分さが招いた結果」と謝罪、「不正アクセスが重大な違法行為という生徒の認識が欠けていたことは残念」と話している。報告を受けた道学事課は「管理を徹底するよう注意した」としている。

>学校側はこれ以上の流出がないことを確認
オイオイ、どうやって確認したんだよ・・・。データなんて数センチの媒体に
記録できるんだからさ・・・。
>パソコンを生徒、教職員専用に分ける
とりあえずネットワークも分けなければ意味がないかと・・・。やってるのかなあ。


そもそも
>校長の名をパスワードとして入力すると、教職員が使う校務用サーバーに接続できる
って、論外だろ。どんなセキュリティ対策してたんだよ。


なーんか世の中の人のセキィリティ意識って相当低いと感じる今日この頃。
ウチの会社でも、あろうことかソウトウエア会社にもかかわらず、
意識が低いと感じる場面が多々ある。
だって、社内ネットで部のフォルダに入ったら他人の評価も見れるように
なってるんだから。それってあまりよくないと思うのですが・・・。
さらに、同期の中にはログアウトしないで平気でパソコン放置する奴もいるし。
（さすがに先輩になるといませんが）
もっと、ネットワークセキィリティについて、報道した方がいいと思うのだが・・・。
だからと言って、今度はネットは危険だと、よくわからない報道されても困るのだが。
ついでにいえば、最近銀行のカード盗難の保障についての話題が出てるけど、
さすがに「暗証番号を生年月日」にしてる奴の過失が軽過失なのはどうかと・・・。
甘やかしすぎとしか思えないのですが。