パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

中学生に指摘される校内ネットのセキュリティ」記事へのコメント

  • >北海道新聞では、それに続けて『「不正アクセスが重大な違法行為という生徒の認識が欠けていたことは残念」と話している。』だそうで。

    本気か?と思わず聞きたくなる意見ですな、これ。外部からの部外者の侵入じゃあるまいし、内部の人間が管理者に意見することもやるなってか?
    • この生徒のやったことは不正アクセスですよ。
      正規の権限がなく、他人のIDを用いてアクセスしているわけですから。それに成績管理の資料は本来生徒が見ていいような書類ではないです。
      基本的に以前不正アクセスで捕まった大学の先生と同じような問題かと・・・。

      • by Anonymous Coward
        試みるだけでも"不正アクセス"には成り得ますしね。
        しかし、どの報道を見ても「漏洩」「不正アクセス」ばかりなのが残念です。
        中学生が行った事は確かに法律上は"不正アクセス"と言えるのでしょうが
        それ以
        • by typer (9666) on 2005年06月04日 19時54分 (#746146) 日記
          全くその通りですね。
          ここでこの中学生を褒めちゃうと調子に乗って...となるわけで。
          できれば教育委員会などか校長を罰した後で、この中学生に直接「でも君のやったことは不正アクセスなんだよ」と注意するくらいはしてほしい所。そのへん教育者なんだからきちっと対処してほしい。

          まぁ、後になって関係ない者がいってもしかたない所だか、教頭を呼びつけて目の前で実演すればよかったと思う。それなら学校側の認めた実演といえる。
          セキュリティーホールの指摘のようなものは後ろ指さされないための熟考と理性が必要なんですよね。
          親コメント
          • だから、この中学生も、管理の甘さを正直に指摘したりすると「不正アクセスをしたな」と大変な目に遭うから、そんな事はしないで、いきなりどこかの掲示板にでもアップしてやれば良かったのに。

            それとも、IPA に届け出る程でも無く、指摘すれば済むと思ったのかな。

            親コメント
            • by NAT33 (17123) on 2005年06月04日 20時42分 (#746175)
              当事者に言わない時点で既にまずいかと?

              おそらく、外部のどこぞの掲示板に書いた時点で、漏曳とみなされるだけなんじゃないですかね。私が件の生徒を擁護してるのは当事者にしか伝えてなかったからと思われるからなんですが。

              内部のユーザーからの指摘すら受け入れる度量がないような環境じゃ、問題が判明する時はおそらく今回のレベルじゃ済まない被害が出ていたのではないかなぁ。内部告発で済んでむしろ良かったのではないかと。
              親コメント
              • 一時は Office 氏みたいな結果、すなわち「よくも学校に恥をかかせやがったな、このどうしようもない反抗生徒め!」と頭に血が上った学校側が、生徒を犯罪者呼ばわりしてマスコミに一方的な情報を流して退学とかあるかなと心配していたんだが (それなら、匿名でバラした方がまだマシだったという、不毛この上ない前例になってしまうので) 注意程度で済んだようだ。良かった。まあ、中学生だしね。それから、少し続報があります。 ところで生徒の成績とかの個人情報の事務処理をする場合は、ネットにつながない PC で、生徒が入れない部屋で行うとか、そんな程度で十分守れるのと違う?今回のは
                • 推測しやすい安直なパスワードを使ってはいけないという、ごく常識的な教訓が、事実である事が証された。
                • 果たして、実習用のネットワークから生徒の個人情報が、パスワードさえ入れればアクセスできる、という必要があるのか?
                というのが疑問に思ったが、まあ、きっと改善されるでしょうし、生徒も厳罰とかではなく、お灸を据えられた程度で済んだようだから、丸く収まって良かったかな。
                親コメント
              • 当事者に言って大変な目にあうくらいなら、
                いっそのこと匿名で外部に晒してしまえってことでしょ。
              • by NAT33 (17123) on 2005年06月04日 22時47分 (#746252)
                その時点で、ただの漏曳者ですがね。仮にばれたら言い訳のしようもないと思いますが?
                親コメント
              • で、どうやって不備を指摘したらいいの、良い子ちゃん。
              • 学校に限って言えば、教育委員会に匿名電話が一番無難だと思う。
                そうでなければ、フリーアカウントのメールを取ってメール。

                上位組織が無い所は困るけど、
                (出来れば弁護士と相談して)内容証明郵便で送るってのはどうだろう?
                作法があって面倒だけど、内容証明なら脅迫状とは思われないでしょ、流石に。
                --
                --
                「なんとかインチキできんのか?」
                親コメント
              • 中学生だって分かってる?

                弁護士がいつからタダになったんですか?
                (金さえあれば子供の依頼でも動くかもしれんが、その金を中学生が用意できるとでも?、民事の場合、それなりの金は必要ですよ?)
              • お灸を据えられた事自体、なんだかなぁと思いますけどね。

                これで何が残ったかといえば、「黙ってりゃよかった」という教訓だったというオチだけ。

                そもそもがマスコミに流れたということは、教師側の暴走。こうなると保護者の協力というのも怪しくて。何人かの教師が転校も含む罰則を携え
              • 今回の件に当てはめて言うんだったら、最初の2行で終わってください。

                ちなみに弁護士に相談ってのは、必ずしも裁判を起こすためのものじゃない。
                弁護士会が法律相談 [toben.or.jp]やってるようなのでそれの話。
                1時間で1万ってのは高いけど、あなたが思ってるよりは安いと思う。

                内容証明でって書いたのは、脅迫状にならないだろうくらいの私の浅知恵です。すみません。
                弁護士がどういう判断するかは知らないけど、そっちの方がよっぽどまともな方法でしょう。
                --
                --
                「なんとかインチキできんのか?」
                親コメント
              • 一時間で一万要求されるものが、そこらの中学生で払えますか?

                貴方がどれだけ小遣いをもらってたかは知りませんけど、常識的に考えて固定収入の無い中学生であることを考慮すると、払える額と思えませんね。
              • >それとも金が無いガキは黙ってろと?
                言い方は酷いですけど、そうした方が本人にとって安全なのであれば、その選択肢を選ぶことを非難出来ません。
                アングラに情報流すんだったら、その方がよっぽど良いでしょう。

                大体、カッコ書きで「出来れば」って入れたはずなんですが、何をどうしても「必ず相談」させたいんでしょうか?
                法律相談センターの話なのに「弁護士を立てて」って裁判沙汰にする気満々に見えるのですが、気のせいでしょうか?
                そもそも今回の件に関しては、
                「教育委員会に匿名電話が一番無難だと思う。そうでなければ、フリーアカウントのメールを取ってメール。 」
                と書いたのですが、意図的に無視なされているのでしょうか?

                「中学生が自分に関わりの無い大きな組織のセキュリティホールを見つけた。どうやって教えたら良いか」
                と、話を変えているように思えます。
                だとしたら「悪い事は言わない、黙っておけ」と助言した方が無難でしょう。
                それでもどうしても教えたいというのであれば、覚悟とお金は必要ですし、
                そうなった時に「金が足らない」と言われても「金策に走れ。でなきゃ諦めろ」としか言えません。
                --
                --
                「なんとかインチキできんのか?」
                親コメント
              • 多分、地域にもよるのだと思いますが、私の出身県の状況を考えると、教育委員会がアテになるとはとても考えられません。
                匿名だったら完全に無視するだけでしょうし、実名なら報告した方が処分されるのが当たり前です。
              • > 学校に限って言えば、教育委員会に匿名電話が一番無難だと思う。
                今回のような私立な学校は教育委員会の管轄ではありません。
                間違ってるテレビのドラマとかもよくありますけど。
                親コメント
              • 確かに教育委員会の管轄に私立はなかったですね。
                失礼いたしました。

                ただ、公的機関から指摘させる方が角が立たないとも思います。
                言った先の教育委員会がやってくれるかどうかがわかりませんが(あまり確率も高く無いとも思いますが)、
                指摘があった旨の連絡を学校にしてくれれば、動く可能性はあるんじゃないでしょうか。
                --
                --
                「なんとかインチキできんのか?」
                親コメント
              • 普通に「パスワードやばいよ」って学校側に報告するだけだろ。
                それで直らなければ放って置けばいいだけじゃん。
              • 普通に「担任に話す」から始めようよ。

                一応、全ての教師がダメな訳じゃなく、きちんと相談に応じてくれる教師もいますから。

                親コメント
              • それは実際に実行してから言うべきでしょう。
                --

                --- (´-`)。oO(平和な日常は私を鈍くする) ---
                親コメント
              • 普通に「うちの担任はダメだ」と判断した後だったのかもしれません
              • 行動なしの判断なんか全然意味無いですよ。
                先ずはきちんと筋を通して行動する。
                全ての判断はそれからで十分だし、行動する前にはダメだと決める理由には成らない。
                少なくとも、他人への説得力はさらさら無い=自分の無罪証明にも成り得ないって事。

                世の中単に拗ねて「相手がダメだから」と自分の行動に甘えている奴らも多いから、その当たりと一線を画す為にもきちんとやらないとね。
                筋を通さずにやったのであれば「ダメと判断した」と言っても単なる言い訳。

                親コメント
          • なるほどね、そいつは便利だ。
            教え子に手出した教師がいたら、教師を処分した後で生徒の方を呼びつけて
            君が思わせぶりな態度をするからいけないんだとか、
            色っぽい体つきをしている君が悪いとか、君も感じたんだろ?とか
            つるし上げなきゃいけない、つるし上げれば良い訳ですね。

            >教頭を呼びつけて目の前で実演
            でも、それだと何度かログインしてんだろ?と既に他の誰かがやっていて
            書き換えなどの悪戯があった場合疑われるかもね、実際nisiwakiかosamuか
            あまりに類推容易なパスワードだからその可能性も多分にある。
            という事は中学生も出てきた情報のクリティカル度で理解でき
            • まぁ、うだうだいってもしょうがない議論ではありますが。

              >教え子に手出した教師がいたら、教師を処分した後で生徒の方を呼びつけて
              これくらいのことで呼びつけるのはいかんね。出向いてください。
              #そうやって相手を油断させて...ぉぃ

              >自分自身怖くなって、証拠を印刷だけしてログオフして駆け込んだ、そんなところだと思う。
              恐くなって理性をなくし、証拠を手にしたいからと熟考せず機密情報を手にし、事後報告したわけだ。

              >もとより冗談で入れて見つけられる論外レベルの指摘に必要なのは、
              >熟考とか理性よりも、責任者に「速やかに報告」しかないと思う。
              そう、速やかな報告。ログインしてしまった上にファイルを開いたり印刷したという事後の報告ではなく、第1報は(形の上だけでも)立ち会いの元、つまりログインと同時に報告し、それ以上のことは行なわないほうがまだ良いと思う。その後、それ以前に1度、何時何分何秒に出来心からログインしてるが見逃してくれとお願いするくらいのことは必要だと思うのだが。
              たしかにログインできたら何かをしたくなるかも知れないが、そんなことをする前に、誰に何時どのような形で報告すべきかを考える理性が必要だといいたいわけです。というか、ログインする前に考えておくことだし、そもそもログインできるか試す前にそれが意味することを考えて、安易にしない理性が必要ですけどね。
              #その後の報道とか見ると印刷のためかも知れんがデータを校外に持ち出したりと思慮が足りなかったようだが、それはここではおいとこう。

              >セキュリティーホールの指摘をされた側は、逆ギレと後ろ指さされないために
              >事後策に熟考と理性が必要で、教師と言う立場を利用して頭ごなしに叱るべきじゃない。
              勘違いされたようだが、「セキュリティーホールの指摘をされた側=より落度のある校長/学校側」ではない教育委員会が直接この中学生にいうべきということです。
              #教育委員会も同罪というなら話は別ですが。
              さらに、先により落度のある校長/学校側をより罰した後で注意するということです。
              親コメント

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...