パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

有料放送を無料視聴可能にするプログラムを公開していた少年、佐賀県教委のシステムに不正アクセスしていた」記事へのコメント

  • by minet (45149) on 2016年06月27日 17時56分 (#3037017) 日記

    リンク先Yahoo!ニュースより引用

    「ICT(情報通信技術)化が最も進んでいる佐賀県のシステムが破られた。とても驚いている」。佐賀県立高校の生徒の成績などが流出した事件で、文部科学省の担当者はショックをあらわにした。

    先駆けだったからこそ、
    今となっては脆弱な古いセキュリティ技術を採用していた、あるいはセキュリティ自体が疎かで、
    それが更新されてなかったりしたのかも。

    • つーより,そもそも佐賀県のICT教育システムって武雄市っぽい闇かかえてなかったっけ?
      親コメント
      • by chuukai (18189) on 2016年06月27日 19時28分 (#3037048) 日記

        これでしょうか。
        佐賀県立高パソコン授業 優先された業者の利益(上) [hunter-investigate.jp]

        授業用パソコンを使用するにあたって発生するトラブルへの対応及びセキュリティ管理などを行う仕事だが、受託したのは、授業用パソコンの納入を一手に引き受けた佐賀市の「学映システム」という会社だ。

        SEI-Netを導入した凸版印刷の名前がネット上に挙げられていますが、凸版印刷は「佐賀県学習用PC等管理・運用業務」の見積書提出を辞退し、「学映システム」がセキュリティ管理を引き受けたとのこと。
        ただ、SEI-Netに関わってどこまでの範囲についてセキュリティ管理を引き受けていたのかがわからないですね。

        親コメント
        • by Anonymous Coward on 2016年06月27日 20時57分 (#3037097)

          その記事を読んだのですが、そこまで濡れ手に粟な商売になっていないように思いました。
          金額的にもかなり値引いていますし、今年度の新機種もかなり値引かれているようです。5万円が高いというのは、0円でスマートフォンが手に入ったり、タブレットがただ同然で手に入ったりしたことが原因なのだろうかと思います。
          また、そこまで故障するのが多いとは誰も思わないでしょうし、今まで使っていた実習教材がほとんどWindows対応なこともあるでしょうからOSの選定理由も異常だとは思いません。今までの教材を無にしてiPadを使えと言い出したら、一部の教員だけが狂喜乱舞して素晴らしい教材を作り上げたかもしれませんが、大多数は放置されていきます。
          まぁ、どこまでの情報を引っ張り出せるようにするのか、教員であれば校長には大半のデータが引き出せないようにすることが当然だと考えるはずなので、調査不足としか言いようがないですね。
          学映システムが落札しまくっているようですので癒着という点は否定できませんが、検討委員会も8回目以降を実施しているようですし(第7回の議事録が不完全のようですが)もう少し判断材料がほしいところでしょうか。

          どれだけ声をあげても、荒げても、パスワードを画面に張り付ける教員は絶滅しませんよ。それだけで退職させない限りね。

          親コメント
          • オフトピです。
            検討委員会第8回議事録 [saga.lg.jp]を読んだのですが、佐賀県高等学校PTA連合会会長の伊東委員という人の発言がむちゃくちゃすぎて笑いました。
            「ここに書いてある事を、人情味を踏まえて前向きにとらえてはどうかと考える。」
            「総務省や文部科学省が、佐賀県の取組をここまで応援してくれている幸せを感じてほしいと考える。」
            「文部科学省もアピールしてくれと言っている。『これだけ成果や数字があります。』ということを得られる手段が、アンケートだと思う。」
            道理が通りそうにない検討委員会ですね。

            親コメント
          • by Anonymous Coward

            >>金額的にもかなり値引いていますし、今年度の新機種もかなり値引かれているようです。5万円が高いというのは、0円でスマートフォンが手に入ったり、タブレットがただ同然で手に入ったりしたことが原因なのだろうかと思います。

            個人で5万出せばタブレット買えるのでは?
            それに税金の補助を入れて5万は高いでしょ。
            業者さんの書き込みですよね。

            • by Anonymous Coward

              PC価格を食材原価と同じように考えてる奴がいまだに居るんだな

        • というわけで(どんなわけ?)佐賀県学習用 PC 等管理・運用等業務委託契約に関する調達仕様書 [archive.org]を見つけてきました。
          「SCCM サーバや AD サーバの活用」とあり、NHKの続報 [nhk.or.jp]では「自分で作った攻撃用プログラムで欠陥を突いて」とあって、標的型攻撃っぽい要素が見受けられるなと思いました。

          親コメント
          • by Anonymous Coward

            どんなネットワーク構成だったのでしょうね?
            調達仕様書では校内LANには生徒の使う学習用PCと教職員の利用する校務用PCが
            あるみたいですが、普通はそれぞれネットワークを分離してアクセスできない
            ようにしていると思うのですが佐賀県は違うのかな。

        • by Anonymous Coward

          sEI-Net 凸版と学映システムは関係ない

    • by NOBAX (21937) on 2016年06月28日 16時07分 (#3037624)
      今日の日経だと
      一部のサーバーで教師が使う管理用のIDとパスワードの一覧表が、生徒のID、パスワードでも
      見ることができるようになっていたようですね。
      親コメント
    • by Anonymous Coward

      先駆け!男塾

    • by Anonymous Coward

      方法はわからないけど、ID&PASSでアクセスできる限りどんなシステムも破られる。
      一般の教師のセキュリティ意識も低いだろうし、教師権限のアカウントを乗っ取るなんてのも簡単そう。

      # どうでもいいけど、すぐに消えるYahooニュースをソースにするとか・・・
      # 少し手間でも元の毎日新聞のURLを張るのがマナーであろう http://mainichi.jp/articles/20160627/k00/00e/040/156000c [mainichi.jp]
      # かといって日本の大手メディアも古い記事はすぐに閲覧不可にしてしまうわけだが・・・

      • ># 少し手間でも元の毎日新聞

        それだと上限5件の閲覧記事数制限に該当する非契約者は記事のリード文すら読めない。

        親コメント
        • by caret (47533) on 2016年06月27日 19時39分 (#3037057) 日記
          毎日新聞は Cookie で判断しているので、Cookie を削除するかプライベート ブラウズで開くだけで読める。
          ウォール・ストリート・ジャーナル日本版も手法は違うけどザル。
          親コメント
          • ご教示多謝。
            ウォールストリート・ジャーナルは日本語版だと途中までしか読めない記事に
            悶々としていたので記事原文を探して読むようになった。方向性が変だけど。

            親コメント
          • by Anonymous Coward

            マナーも糞もないな

            • by Anonymous Coward on 2016年06月27日 20時27分 (#3037077)

              というより、毎日新聞が自社サイトの脆弱性を放置しているのが根本原因なのでは……

              親コメント
              • by Anonymous Coward

                というより、毎日新聞が自社サイトの脆弱性を放置しているのが根本原因なのでは……

                脆弱性にもレベルがあってね、クッキー削除したりプライベートモードでアクセスしてくれるがんばってでも記事を読みたい人は放置しましょう。っていう妥協もあるんですよ。

                なにがなんでも止めるのは不可能でしょ?どこまで止めてどこで妥協するかを判断するんです。

              • by Anonymous Coward

                脆弱性に対して「マナー」を守ってもらうって対策なんです(たぶん)。

            • by Anonymous Coward

              Cookie を送り込む奴が糞。

            • by Anonymous Coward

              不正アクセス防止法的にはOKなのかなぁ

              • by Anonymous Coward

                符牒を与えてるわけでもなし。消しただけでしょ

        • by Anonymous Coward

          ># 少し手間でも元の毎日新聞

          それだと上限5件の閲覧記事数制限に該当する非契約者は記事のリード文すら読めない。

          契約すればいいだけじゃないの?
          契約してなくて読めないと言い張るのはわがまま。

          • by Anonymous Coward

            無料契約するとデジタル毎日無料会員というのになるようだけど、毎日無料なのに月次制限はあるんですね。

      • by Anonymous Coward on 2016年06月27日 19時08分 (#3037045)

        たとえ校長権限でも他校の生徒の成績にアクセスできたら、それはおかしいと思うし
        せめて大量にダウンロードするなどしたら不正検知するシステムがあるべき

        今回のはB-CAS事件がなければ不正アクセスにすら気づいてなさそう

        親コメント
        • by Anonymous Coward

          というか、B-CASは別件逮捕なのではないかと思いました

    • by Anonymous Coward

      >リンク先Yahoo!ニュースより引用
      ふと思うんだけど「Yahoo!ニュース」って書いちゃう人って(minetさんじゃなくてね)
      なぜそれが2次情報だってことに気が付かないんですかね?

      1次情報のリンクを貼りなさいっていうインターネットのルール知らないんですかね?

      不正アクセス文科省担当者はショックをあらわに「最先端の佐賀県システム破られるとは」
      http://mainichi.jp/articles/20160627/k00/00e/040/156000c [mainichi.jp]

      • by Anonymous Coward

        >> 1次情報のリンクを貼りなさいっていうインターネットのルール知らないんですかね?

        そんなルールあったの?それだとGigazineとかGizmodoとかにリンクするのはほとんどアウトになっちゃうけど??

        • by Anonymous Coward

          いやつっこみどころはそこじゃないだろ。
          毎日新聞の記事も一次情報じゃないよ。その点、あなたも同じ穴のムジナ。

      • by Anonymous Coward

        1次情報のリンクを貼りなさいっていうインターネットのルール知らないんですかね?

        ヤフーニュースが報道機関の報道を報道機関の許諾を得たうえでまるっと転載しているだけってのは周知の事実でありまるっと転載している以上一次情報と内容は同一である。一次二次ってのは転載とはかんけいがないので故にヤフーニュースを一次情報と呼ぶのは問題ではない。掲載元の許諾を得ているってのも大きい。
        ついでに言うと報道は報道機関の人員が取材した内容を編集したものなので一次情報と呼べるかといえばかなり怪しい。取材相手と記者、編集者と情報を加工できる利害関係者が無数に存在しますからな。ひどいケースだとまた聞きのまた聞きを記者に垂れ込む場合すらある。今回のような刑事事件で一次情報と呼べるのは警察の発表と被疑者の発表くらいのものでしょう。テレビやネットメディアのインタビューは生放送ならまあ一次と呼べるかもしれない。

        • by Anonymous Coward on 2016年06月28日 3時58分 (#3037195)

          ヤフーニュースが報道機関の報道を報道機関の許諾を得たうえでまるっと転載しているだけってのは周知の事実でありまるっと転載している以上一次情報と内容は同一である。一次二次ってのは転載とはかんけいがないので故にヤフーニュースを一次情報と呼ぶのは問題ではない。掲載元の許諾を得ているってのも大きい。

          元記事に訂正が入ってもヤフー!ニュースは訂正が入らない。

          親コメント
        • by Anonymous Coward

          ただYahooニュースの場合、掲載期間が短いのであっという間に読めなくなるのが問題。
          ソースとしてはほとんど役に立たない。

    • 世間的には、ICT化が進んでいることとセキュリティが強固なことは同一だと思ってる人が多いんでしょうね。

最初のバージョンは常に打ち捨てられる。

処理中...