アカウント名:
パスワード:
今回のことからわかることは、不正アクセス防止法はうまく機能しないということではないでしょうか。
勝手試験を容認する人も多いみたいですが、これは試験を行うためには「業として守秘契約の上で許可された者が行わなければ問題が起こる」例でもあると思う。
今回の件でもし当人から「試験をしたい」との申し出があったとしても、それは拒絶するのが学校としては正しい対応でしょう。 (当人に許可しない=試験をしない、と決め付けないで頂きたい)。
入っている内容が他の生徒の個人情報である以上、他の生徒に見せる訳にはいかないし、それを見ようとする事を許し
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
本気か?、北海道新聞よ (スコア:3, すばらしい洞察)
本気か?と思わず聞きたくなる意見ですな、これ。外部からの部外者の侵入じゃあるまいし、内部の人間が管理者に意見することもやるなってか?
Re:本気か?、北海道新聞よ (スコア:2, すばらしい洞察)
正規の権限がなく、他人のIDを用いてアクセスしているわけですから。それに成績管理の資料は本来生徒が見ていいような書類ではないです。
基本的に以前不正アクセスで捕まった大学の先生と同じような問題かと・・・。
Re:本気か?、北海道新聞よ (スコア:2, すばらしい洞察)
しかし、杜撰な管理に対する「内部告発者保護」という視点も必要なのではないでしょうか?保護者やマスコミに流したわけでもなく、学校管理の要となる教頭に事態を正しく伝達している、問題の中学生のセンスはGoodだと思ってしまう。
# マスコミに流れたのはなぜだろう?
Copyright (c) 2001-2014 Parsley, All rights reserved.
手続き的にまずいと思う (スコア:1)
脆弱性を示すのであれば、実際にアクセスする前にしかるべき責任者に連絡して、責任者の前で実演してみせるべきです。管理者が機密漏洩は無い/管理者が責任をとれるという状況にしないと、勝手にアクセスした人もグレーです。
正しいことなら何でも許されるというのは危ない考え方です。きちんと手続きをとるべきです。今回は生徒の情報ということで「中の人」と考えている人もいるようですが、生徒は中の人ではないですね
Re:手続き的にまずいと思う (スコア:2, すばらしい洞察)
合法な正しい手続きでの指摘はほぼ不可能でしょう。何もわかっていない状態で、「とりあえず、試してみますね」と管理者を呼びつけて、延々とハッキングにつき合わせるなんてことは現実的じゃないし、事前に試してあったらその時点で不正アクセスになっちゃうし。
この生徒が、最初の不正アクセスをする前に遡ったとして、この生徒はどうするべきだったと思いますか?合法で可能なのは「なにもしない」ということだけでしょう。パスワードが簡単すぎたという結果を除けば、それが最善だったのでしょうが、それでは、他の悪意をもった生徒が気づいたらもっとひどいことになっていましたよね。
「正しいことなら何でも許されるというのは危ない考え方です。」には同意しますが、法律を守ってさえいればよいというのはあまりに性善説にたよりすぎな気がします。
今回のことからわかることは、不正アクセス防止法はうまく機能しないということではないでしょうか。
Re:手続き的にまずいと思う (スコア:1)
最初にタレこみを読んだときにはOffice事件と同一視してましたが、(これよりも冴えたやり方が他にあるにしても)学生の行動はこれでよかったと思います。現実的にも。
Re:手続き的にまずいと思う (スコア:0)
勝手試験を容認する人も多いみたいですが、これは試験を行うためには「業として守秘契約の上で許可された者が行わなければ問題が起こる」例でもあると思う。
今回の件でもし当人から「試験をしたい」との申し出があったとしても、それは拒絶するのが学校としては正しい対応でしょう。
(当人に許可しない=試験をしない、と決め付けないで頂きたい)。
入っている内容が他の生徒の個人情報である以上、他の生徒に見せる訳にはいかないし、それを見ようとする事を許し