アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
本気か?、北海道新聞よ (スコア:3, すばらしい洞察)
本気か?と思わず聞きたくなる意見ですな、これ。外部からの部外者の侵入じゃあるまいし、内部の人間が管理者に意見することもやるなってか?
Re:本気か?、北海道新聞よ (スコア:2, すばらしい洞察)
正規の権限がなく、他人のIDを用いてアクセスしているわけですから。それに成績管理の資料は本来生徒が見ていいような書類ではないです。
基本的に以前不正アクセスで捕まった大学の先生と同じような問題かと・・・。
Re:本気か?、北海道新聞よ (スコア:2, すばらしい洞察)
しかし、杜撰な管理に対する「内部告発者保護」という視点も必要なのではないでしょうか?保護者やマスコミに流したわけでもなく、学校管理の要となる教頭に事態を正しく伝達している、問題の中学生のセンスはGoodだと思ってしまう。
# マスコミに流れたのはなぜだろう?
Copyright (c) 2001-2014 Parsley, All rights reserved.
手続き的にまずいと思う (スコア:1)
脆弱性を示すのであれば、実際にアクセスする前にしかるべき責任者に連絡して、責任者の前で実演してみせるべきです。管理者が機密漏洩は無い/管理者が責任をとれるという状況にしないと、勝手にアクセスした人もグレーです。
正しいことなら何でも許されるというのは危ない考え方です。きちんと手続きをとるべきです。今回は生徒の情報ということで「中の人」と考えている人もいるようですが、生徒は中の人ではないですね
Re:手続き的にまずいと思う (スコア:1)
連絡すると管理者はテストアクセスの許可するの?
例えば、/.に「俺の個人情報の管理がどの様に守られているのか心配ですので、サーバーに穴があるかチェックしたいのですがよろしいですか?」と言えば許可をくれるのかな?
俺の曖昧な記憶だと、某法成立時の議論では某中学生の様な行為を罰する方向では無かった様な気がしています。
もし、管理が不十分だったとしても、データを預けている者が手出し不能と某法を解釈すると、データ漏れの時の管理責任はかなり大きなものとなるのでは?
個人情報保護法の閲覧や削除権を合わせて考えると、成績データの削除権は学生にあるのかな?
削除権があると考えると、学校としては電算化した意味がなくなるような気がするし、削除権も無く穴チェックも出来ないと考えると、個人情報の保護責任はサーバー管理者にゆだねられるだけって事になりそうな気が。
学生は処罰され、校長とサーバー管理者は何も無しって裁きならば、片手落ちの様な気がするな。処罰とかは今後の話になるんだろうけど。