アカウント名:
パスワード:
こういうので正しい作法があるのかはちょっとわからないけど、この場合はどうするのがベターだったんだろうか。
# 教育委員会とかにタレこむとかしか思いつかないけど、ちゃんと対応してくれるというイメージがあまり無い。
何かをやってからの事後通達は許すわけにいかない(それやると、どんな犯罪でも危険性の確認の為と後で言えばOKになる)から、最低限、事前に言葉にするというのが前提では?そもそも自身に身近だから信じている様ですが、blogで語られている事が真実かどうかと言うのも証明する手立ては無い。最悪、「特定の生徒の情報を得ようとしたが、バレたので急遽セキュリティの確認をした事にして誤魔化した」という可能性も否定は出来ない。
そもそも自身に身近だから信じている様ですが、blogで語られている事が真実かどうかと言うのも証明する手立ては無い。最悪、「特定の生徒の情報を得ようとしたが、バレたので急遽セキュリティの確認をした事にして誤魔化した」という可能性も否定は出来ない。
その可能性は否定できませんねと言っても、学校側からのコメントが発表されないことにはどうにもならないですが謹慎処分が必要なほどの事態だと学校が判断したのなら、関係者(他の生徒やその父兄)相手には経緯や個人情報などの漏洩の有無、今後の対策などを文書で報告する必要があるんじゃないかと思います。
そのような文書が回ってきた誰かが改めてタレコんでくれたなら、もう少し建設的な議論が出来るんじゃないかな#もちろん、そのときは学校名などの具体的すぎる情報は伏せて
普通に昔ながらの方法が一番なのかも。つまり、先ずは受け取り確認付き内容証明で事前に送る。
それで最低限、事前に通知を行った事自体は証明できますから。
どうするのがベターか、普通に判断がつくのではないのか?と思います。
学校の建物などに脆弱性(壁が壊れかかってるとか、校庭に陥没があるとか)を見つけたら、生徒や先生が被害に遭わないよう、先生に連絡するはずです。セキュリティ的なたとえなら、ドアの鍵が壊れてて泥棒が入り放題になってる、とかかな。
きっとそういうつもりでメールでお知らせしたのでしょうが、学校側の反応 [hatena.ne.jp]は
しかし、学校側として一切「ありがとう」という言葉は使わず、今後一切脆弱性を突くなという感じのスタンスなんです。「うちの学校はプライバシーマークも取得しているのでこういうことされては困るのです」
しかし、学校側として一切「ありがとう」という言葉は使わず、
今後一切脆弱性を突くなという感じのスタンスなんです。
「うちの学校はプライバシーマークも取得しているのでこういうことされては困るのです」
として自宅謹慎を受ける羽目になったので、ブログ主は怒っていると。
記事のコメント欄にもありましたが、JPCERT コーディネーションセンター [jpcert.or.jp]に通報というのが順当ではないかと思います。ただ不正アクセスはどういう扱いになるのか知りませんが、気持ちが収まらなかったら通報を経験してみるのは悪くないかも。
JPCERT コーディネーションセンター (JPCERT/CC) は、インターネットを介して発生する侵入やサービス妨害などのコンピュータセキュリティインシデント (以下、インシデント) について、日本国内のサイトに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっています。
とあるのですが、今回のアタックって校内ネットワーク側からですよね?管轄外じゃないですか?
先生、ローカルネットはインターネットに含むんですか?
プライバシーマークって何なんでしょうねこんな認識の学校でも取れちゃう資格ってネギカモからお金を取ってるだけのような
# 一応、学校側にもジプデック? だかへの報告義務がありそうだけどしたんだろうか# そしてジプデックは何か指示したんだろうか
jbeef先生に相談すべきだったんだろうな、と。結構前から脆弱性だの何だのは、明らかに穴が開いてても試したらマズイとか、迂闊にブログに書いたら訴えられかねないとか扱いが難しい問題になってます。
大人であっても普通に考えて行動すると「見なかったことにする」が一番コストがかからない現状で、何かしようと思う志のある小中高生は、専門家に頼って良いんじゃないかなあ。 # あんまり迂闊なことを書いて相談が殺到してしまうのもアレですが、本人の将来を考えると、現状適切な窓口が存在しない気がする……
適切な窓口が存在しないってのはそのとおりだと思います。jbeef先生は既に一人NPO状態だし。
仲間内だけで遊ぶだけ遊んで飽きたら放置するってのが局所的な最適解ではないかな。
>学校の建物などに脆弱性(壁が壊れかかってるとか、校庭に陥没があるとか)を見つけたら、生徒や先生が被害に遭わないよう、先生に連絡するはず
同意します。むしろ、タレコミに対して金一封(図書カードでもええか)を用意していても良いのでは。
そうしないと、たぶん…「え、通報したら怒られるの?んじゃ、こっそり…。あ、△△先生、キャバ嬢とメールしてる。」なんてことに。
一番マシなのは理解のある化学教諭とかに流して動いてもらうのがいいかな。次点は理解のある保護者経由。
教育委員会にたれ込むとか理解のない普通の教師に言うってのは、どうしてもろくでもない結末しか思いつかない…。
…とてもじゃないけどそう言う立ち回りを児童生徒に求めるのは厳しいよな…。
俺をアレゲに染めた先生が化学担当だったもんで…。とくに他意は無いです。
「パソコン部|愛好会」を組織して、顧問の先生の承認のもとでハッキングに励むとかもっともその前に、先生を陶冶する必要がありそうだけど
# 文化祭で学校システムの脆弱性を祭り上げ、なんて無理だろうな
少なくともお試しで実攻撃はしない方が良いと思うよ。うん。
#まるで学校に連絡しただけっぽく書いているのは何故なんだろ。#タレコミ人もそれはアウトと思ったのかな。
サーバーごとシステムをシャットダウン
脆弱性を報告した生徒を殴って黙らせますた
実際問題この方法が社会的に最適解になってるんじゃないのかと思う。関係者以外アクセスしないような凡百の学校のネットの穴なんて、社会的影響が限りなくゼロに近いっつーか、世の中的にどうでもいいしさ。ナンボ暴露してもTVで取り上げられるような事態にはならなそう。
校庭の金網から出入りして学校ショートカットするような人間って愉快犯とか危ない人以外には関係者しかいないからセキュリティレベルを上げるよりも片っ端からぶち込んでいく方が金銭コストも学習コストも低いと考えていたとしても不思議はない。そしてその結果も。調教したり啓蒙したりされたりするコストよりもごめんなさいする方が簡単だし。
>ナンボ暴露してもTVで取り上げられるような事態にはならなそう。この脆弱性経由で生徒なり教職員の「個人情報」が流出すると、マスコミ様はさも大事件かのように扱ってくれますよ。
やめたげてよぉ!
学校側のこの対応では、「見て見ぬフリ、もちろんブログに書いたりもせず、他人に言うこともしない」のが最も正しい事になるのでは?
こうして他人に無関心な人間が量産さていくわけだ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
正しい作法 (スコア:2)
こういうので正しい作法があるのかはちょっとわからないけど、この場合はどうするのがベターだったんだろうか。
# 教育委員会とかにタレこむとかしか思いつかないけど、ちゃんと対応してくれるというイメージがあまり無い。
Re:正しい作法 (スコア:2, 興味深い)
何かをやってからの事後通達は許すわけにいかない(それやると、どんな犯罪でも危険性の確認の為と後で言えばOKになる)から、
最低限、事前に言葉にするというのが前提では?
そもそも自身に身近だから信じている様ですが、blogで語られている事が真実かどうかと言うのも証明する手立ては無い。
最悪、「特定の生徒の情報を得ようとしたが、バレたので急遽セキュリティの確認をした事にして誤魔化した」という可能性も否定は出来ない。
Re:正しい作法 (スコア:1)
そもそも自身に身近だから信じている様ですが、blogで語られている事が真実かどうかと言うのも証明する手立ては無い。
最悪、「特定の生徒の情報を得ようとしたが、バレたので急遽セキュリティの確認をした事にして誤魔化した」という可能性も否定は出来ない。
その可能性は否定できませんね
と言っても、学校側からのコメントが発表されないことにはどうにもならないですが
謹慎処分が必要なほどの事態だと学校が判断したのなら、関係者(他の生徒やその父兄)相手には経緯や個人情報などの漏洩の有無、今後の対策などを文書で報告する必要があるんじゃないかと思います。
そのような文書が回ってきた誰かが改めてタレコんでくれたなら、もう少し建設的な議論が出来るんじゃないかな
#もちろん、そのときは学校名などの具体的すぎる情報は伏せて
なんだかんだ言っても (スコア:0)
普通に昔ながらの方法が一番なのかも。
つまり、先ずは受け取り確認付き内容証明で事前に送る。
それで最低限、事前に通知を行った事自体は証明できますから。
Re:正しい作法 (スコア:1)
どうするのがベターか、普通に判断がつくのではないのか?と思います。
学校の建物などに脆弱性(壁が壊れかかってるとか、校庭に陥没があるとか)を見つけたら、生徒や先生が被害に遭わないよう、先生に連絡するはずです。セキュリティ的なたとえなら、ドアの鍵が壊れてて泥棒が入り放題になってる、とかかな。
Re:正しい作法 (スコア:2)
きっとそういうつもりでメールでお知らせしたのでしょうが、学校側の反応 [hatena.ne.jp]は
として自宅謹慎を受ける羽目になったので、ブログ主は怒っていると。
記事のコメント欄にもありましたが、JPCERT コーディネーションセンター [jpcert.or.jp]に通報というのが順当ではないかと思います。ただ不正アクセスはどういう扱いになるのか知りませんが、気持ちが収まらなかったら通報を経験してみるのは悪くないかも。
モデレータは基本役立たずなの気にしてないよ
Re:正しい作法 (スコア:1)
JPCERT コーディネーションセンター (JPCERT/CC) は、インターネットを介して発生する侵入やサービス妨害などのコンピュータセキュリティインシデント (以下、インシデント) について、日本国内のサイトに関する報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行なっています。
とあるのですが、今回のアタックって校内ネットワーク側からですよね?
管轄外じゃないですか?
Re: (スコア:0)
先生、ローカルネットはインターネットに含むんですか?
Re: (スコア:0)
プライバシーマークって何なんでしょうね
こんな認識の学校でも取れちゃう資格って
ネギカモからお金を取ってるだけのような
# 一応、学校側にもジプデック? だかへの報告義務がありそうだけどしたんだろうか
# そしてジプデックは何か指示したんだろうか
Re:正しい作法 (スコア:2)
jbeef先生に相談すべきだったんだろうな、と。
結構前から脆弱性だの何だのは、明らかに穴が開いてても試したらマズイとか、迂闊にブログに書いたら訴えられかねないとか扱いが難しい問題になってます。
大人であっても普通に考えて行動すると「見なかったことにする」が一番コストがかからない現状で、何かしようと思う志のある小中高生は、専門家に頼って良いんじゃないかなあ。
# あんまり迂闊なことを書いて相談が殺到してしまうのもアレですが、本人の将来を考えると、現状適切な窓口が存在しない気がする……
Re: (スコア:0)
適切な窓口が存在しないってのはそのとおりだと思います。
jbeef先生は既に一人NPO状態だし。
仲間内だけで遊ぶだけ遊んで飽きたら放置するってのが局所的な最適解ではないかな。
Re:正しい作法 (スコア:1)
>学校の建物などに脆弱性(壁が壊れかかってるとか、校庭に陥没があるとか)を見つけたら、生徒や先生が被害に遭わないよう、先生に連絡するはず
同意します。むしろ、タレコミに対して金一封(図書カードでもええか)を用意していても良いのでは。
そうしないと、たぶん…
「え、通報したら怒られるの?んじゃ、こっそり…。あ、△△先生、キャバ嬢とメールしてる。」
なんてことに。
Re: (スコア:0)
一番マシなのは理解のある化学教諭とかに流して動いてもらうのがいいかな。
次点は理解のある保護者経由。
教育委員会にたれ込むとか理解のない普通の教師に言うってのは、どうしてもろくでもない結末しか思いつかない…。
…とてもじゃないけどそう言う立ち回りを児童生徒に求めるのは厳しいよな…。
Re:正しい作法 (スコア:1)
Re: (スコア:0)
なぜ?技術の教諭とかでよくないですか?
Re: (スコア:0)
俺をアレゲに染めた先生が化学担当だったもんで…。
とくに他意は無いです。
Re:正しい作法 (スコア:2)
#ほんとに、化学の先生してます。
---------+---------+----------+
年をとるのは素敵なことです。
Re: (スコア:0)
「パソコン部|愛好会」を組織して、顧問の先生の承認のもとでハッキングに励むとか
もっともその前に、先生を陶冶する必要がありそうだけど
# 文化祭で学校システムの脆弱性を祭り上げ、なんて無理だろうな
Re: (スコア:0)
少なくともお試しで実攻撃はしない方が良いと思うよ。うん。
#まるで学校に連絡しただけっぽく書いているのは何故なんだろ。
#タレコミ人もそれはアウトと思ったのかな。
巫女様メソッド (スコア:0)
サーバーごとシステムをシャットダウン
Re: (スコア:0)
口で言って分からない相手は殴って教育。今の学校が忘れてる大事なこと。
Re: (スコア:0)
ただし、それは教育じゃなくて調教と言います。
ええ、大事なことです。
Re: (スコア:0)
脆弱性を報告した生徒を殴って黙らせますた
Re: (スコア:0)
実際問題この方法が社会的に最適解になってるんじゃないのかと思う。
関係者以外アクセスしないような凡百の学校のネットの穴なんて、社会的影響が限りなくゼロに近いっつーか、世の中的にどうでもいいしさ。ナンボ暴露してもTVで取り上げられるような事態にはならなそう。
校庭の金網から出入りして学校ショートカットするような人間って愉快犯とか危ない人以外には関係者しかいないからセキュリティレベルを上げるよりも片っ端からぶち込んでいく方が金銭コストも学習コストも低いと考えていたとしても不思議はない。そしてその結果も。調教したり啓蒙したりされたりするコストよりもごめんなさいする方が簡単だし。
Re: (スコア:0)
>ナンボ暴露してもTVで取り上げられるような事態にはならなそう。
この脆弱性経由で生徒なり教職員の「個人情報」が流出すると、マスコミ様はさも大事件かのように扱ってくれますよ。
Re: (スコア:0)
やめたげてよぉ!
Re: (スコア:0)
学校側のこの対応では、
「見て見ぬフリ、もちろんブログに書いたりもせず、他人に言うこともしない」
のが最も正しい事になるのでは?
こうして他人に無関心な人間が量産さていくわけだ