パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

勤務時間中にネット株取引で懲戒処分」記事へのコメント

  • by Anonymous Coward on 2005年11月19日 9時17分 (#834565)
    教員側に教育をしないといけないパターンですか…
    しかも53歳だなんていい年こいた社会人が。

    それはそうと、私の知り合いが勤める学校では
    教育委員会のネットーワーク管理担当が学校内で接続できるPCなども管理してたので、
    個人PCなんぞは普通に校内LANに参加できないようになってるのですが、
    この人わざわざ校内接続マシンと自分のマシンLANケーブルを差し替え、
    自分のマシンのIPアドレスを変更してまでやってたんでしょうか?
    それともこの学校では(神奈川県内全ての学校?)ではLANの規制が緩いのでしょうか?
    ちょっとその辺が気になりました。
    • by Anonymous Coward on 2005年11月19日 13時55分 (#834707)
      某私立高校で校内ネットワークの管理をしてます。
      校内LANの設定、アドレス割り振り、サーバの構築と設定、運用を一人でやってますが、学校でネットワーク管理していると色んなことがあるもんです。例えば、生徒が掲示板やチャットを荒らしたり、密かに出会い系サイトに出入りしてたり、教職員が勤務時間中にヤフオク見てたり、果てにはWINMXがどこかで稼動してたり…。
      流石に昨今の情勢に鑑み、少なくとも発信元の特定は出来るよう、教職員に個別のIPを割り振り、DHCPを廃止する方向の作業をしてますが、これも周知徹底に時間が掛かってますし。
      #WindowsUpdateも周知徹底しようと思ってもこれまたサパーリorz

      ウチはネットの利用に関しては比較的寛容な方ではあったんですが、P2Pのトラフィックなんか見ちゃうと、どうしたもんかと思っちゃいますね。とりあえず、要らんポートへのセットアップパケットの通過を禁止したり、squid.confで望ましくないサイトのリストをチマチマ更新したり、そんなんボチボチやっているです。

      #教職員へのIPアドレス割り振り・設定が一段落したら、arpでMACアドレスを拾って、MACで制限を掛ける方向に持っていく予定。

      ま、私はネットの設定に関しては全権委任されてるわけですが、似たような境遇の方々はどんな設定されてますかね?<パケットフィルタとかsquidの設定とか色々云々。
      親コメント
      • Re:相変わらずの (スコア:2, 参考になる)

        by Elbereth (17793) on 2005年11月19日 14時22分 (#834717)
        >流石に昨今の情勢に鑑み、少なくとも発信元の特定は
        >出来るよう、教職員に個別のIPを割り振り、DHCPを
        >廃止する方向の作業をしてますが、これも周知徹底に
        >時間が掛かってますし。

        DHCPじゃ発信元の特定ができないというのは間違ってると
        思いますが……
        手間はかかるかも知れませんが。
        親コメント
        • Re:相変わらずの (スコア:2, 参考になる)

          by Anonymous Coward on 2005年11月19日 15時06分 (#834730)
          >>DHCPじゃ発信元の特定ができないというのは間違ってると
          その通りですが、どの道MACアドレスを拾って回らなきゃいかんというのが非現実的でありまして。
          それと、もう一つ怖いのが、生徒なり外部の誰か(←可能性は薄いと思いますが)が勝手にLAN内にノートパソコンなりをつないでもそのまま使えてしまうのが怖い訳です。
          まさに使い勝手/管理・設定の手間/セキュリティレベルのトレードオフを考えて妥協点を見出すしかないわけですが、一応私の方針としては、
          ・発信元特定と管理の為に教職員に固定IP割り振り
          ・ある程度設定が済んだらMACアドレス収集
          ・dhcpd.confに、拾ったMACアドレス:当事者の固定IPアドレスを設定。これで、もしパソコンの再インストールをされて、ネットワークの設定がDHCPに戻った場合でも固定化して使える、と。

          ↑ここまでの作業を行ってる最中です。今後の方針としては、DHCPで登録したMACアドレス以外は無効なIPアドレスを割り振るようにするか、MACアドレスフィルタリングまで掛けるか、様子見の方針です。
          親コメント
          • Re:相変わらずの (スコア:1, すばらしい洞察)

            by Anonymous Coward on 2005年11月19日 19時51分 (#834818)
            オフトピですが、
            MACアドレスなんて、本気で悪いことしたければ、
            簡単に変更できるもんなんで、何かあったときに、
            無実の学生を責めないように気をつけてください。
            linuxだと、
            ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx
            だったっけか。

            # 巷に溢れている、「MACアドレスは世界に唯一無二の、変更不可能なハードウェア識別子」
            # という認識は、さっさとあらためられて欲しいと思う。
            親コメント
            • Re:相変わらずの (スコア:2, すばらしい洞察)

              by beans-beans (28638) on 2005年11月19日 22時40分 (#834900)
              とりあえず、こういったある種の不正な利用については、カジュアルコピーと同じような
              感覚なので、手軽さを奪われればかなりの抑止効果は上がると思います。

              学校現場はそういった意識の高い人と全くない人が
              入り交じっているというくらいの現状なので、
              少し垣根を高くすると抑止効果絶大です。

              でもまぁ、悪いことをするためにそこまで調べ上げて理解できる人は
              公務員としてのあり方についてもきちんと理解できるんだろうなぁとも思います。
              親コメント
          • by Anonymous Coward
            > ある程度設定が済んだらMACアドレス収集

            んな面倒なことせず、「MACアドレス申請制」にすりゃいいんじゃ

            > 無効なIPアドレスを割り振るようにするか
            これも、登録されたMACアドレス以外には割り振らないようにすればと思うんですが
            • by mocchino (13752) on 2005年11月21日 12時29分 (#835605)
              うちは申請制ですね、まぁ所詮300台程度のPCだけど
              会社なので、入退場処理と平行してやりますから
              一回初期設定が済んでしまえば後はあまり問題にならない程度の作業量です。

              一ヶ月に数百人入れ替わるとかはまず無いですから..

              ちなみにisc-dhcpでやってますが、固定とrangeを使い分けてます
              DHCPの効果はもう一つ効果があって、パッチ未適応端末をみつけたら、登録削除で楽に切断が可能になることです
              無論その上で固定で使おうとする人には容赦もいらず徹底的に排除対応に移行出来ます。

              ちなみにDHCPを使った特定MAC限定の非固定宣言はclassを使います
              全部固定だと、学校とかでは辛いでしょうIP資源は大切に?
              class "sample1" {
                match hardware;
              }
              subclass "sample1" 01:XX:XX:XX:XX:XX:XX;

              pool {
                    allow members of "sample1";
                    range 192.168.0.10 192.168.0.20;
              }
              親コメント
      • DHCPサーバのIPアドレス割り当て設定を
        ・ 範囲から順に割り当て
        から
        ・ MACアドレス毎に固定設定
        に変更ではあかんのやろか。
        親コメント
        • by Anonymous Coward on 2005年11月19日 21時04分 (#834850)
          それだと、誰かがMACアドレスを調べてまわらなきゃだめで
          す。職員が数百人単位いると、もう絶望的…

          まさかとは思いますが、調べ方を教えたらみんな調べら
          れると思うほど楽観的じゃないですよね?
          親コメント
          • む。
            比較した上で「数百台手で設定して回った方がまだ楽」という結論でしたか。
            それなら外野がとやかく言うようなことではなかったです。
            お騒がせしました。
            親コメント
          • 接続されたPCのMACアドレスを自動収集するツールなどもあるので、まるっきり絶望的ということもないのでは?

            大抵ハードウェアのシリアルなども取れるのでMACを詐称してもすぐバレます。
            親コメント
            • by Anonymous Coward
              >接続されたPCのMACアドレスを自動収集するツールなどもあるので、まるっきり絶望的ということもないのでは?

              どんな神ツールでもできないことがあります。

              ・収集対象マシンの電源が上がってないときはどうしますか?
              ・L2の向こう側なんかMAC収集できないかも?
              ・使用者や仕様場所との紐付けはどうしましょうかね?
              • まぁ万能というわけには行きませんね。電源に関してはWake on LAN、L2の向こうは…取れたような記憶が。

                使用者や場所との紐付けは手作業ですね。「この部屋のアドレスはこの範囲」とかルールがあればある程度自動化できると思いますが。

                てゆーかそのへん全部済ませたPC支給するべきだと思う。

                #現実はそううまく行かないのは知ってるけどIDで。
                親コメント
          • Re:相変わらずの (スコア:1, すばらしい洞察)

            by Anonymous Coward on 2005年11月20日 23時40分 (#835298)
            問題のIPアドレスだけとめれば、相手から連絡がきますが?

            そのほうが特定に手間がかからない...
            親コメント
          • by bero (5057) on 2005年11月21日 14時47分 (#835693) 日記
            ・とりあえず一定期間フリーで割り当て
            ・dhcpサーバに割り当てたIP:MACアドレス対のログが残るので、それを元に固定割り当てに変更
            (例えば社内webの特定cgiに各自のマシンからアクセスしてもらって名前を入力してもらい、この時名前:IPのLOGを取っておいて固定変更時に許可するIPを決定)

            じゃイカンのですか?
            親コメント
      • Re:相変わらずの (スコア:2, 参考になる)

        by tuneo (2938) on 2005年11月19日 21時56分 (#834885) ホームページ 日記
        DHCPサーバを廃止して固定IPにしなくても、
        host arege1 {
          hardware ethernet aa:bb:cc:dd:ee:ff;
          fixed-address 192.168.0.1;
        }
        なんて感じでdhcpd.confを書けば、DHCPでIPアドレスを割り当てる既存のインフラを壊さずに、あるMACアドレスに割り当てられるIPアドレスを固定できるんじゃありませんでしたっけ?
        親コメント
        • by Anonymous Coward
          それってMACアドレス毎に(新マシン毎追加毎に).confを書き換えなければ逝けないわけで。。。
        • by Anonymous Coward
          それなら新規追加時に固定IPを割り振った方が管理簡単で無いかい?
          一見スマートな方法が何時も効率的とは限らないんで。
      • by Anonymous Coward
        何処も現状は一緒なんですね。
        サーバーにWINMXとかライセンス上共有できないウイルス対策ソフトとか、ライセンス台数を超えてソフトインストールしていたところもあると聞きます。

        # 共有PCでYahoo!にログインしないで下さい、○○さん。あなたのアカウントでログイン出来てますよ。
    • Re:相変わらずの (スコア:3, 参考になる)

      by Anonymous Coward on 2005年11月19日 12時09分 (#834652)
      現在20歳で神奈川県内の中学出身であります。
      卒業年は忘れたので計算してください。

      どう考えても必要の無いサンの、新しいマシンがルータになったり、
      (しかも何故か2台!それぞれに21インチくらいのモニタ)
      授業用のPCにエロサイトのアクセスプログラムが入っていたり、
      エロサイトにアクセスできたり、エロ動画をダウンロードし放題だったりで。
      教壇に値する場所にあるPCは2台で、それぞれSCSIのHDD、640MのMO、PDがついていました。
      使っているところは見たこと無いです。

      恐ろしい場所です。この調子なので、当時は何でも出来たでしょうね。

      当初パソコン部はBASICで遊んだり、C言語の勉強をしていたのですが、
      勝手にインストールされたプログラムを削除したり、ウィルスを除去したりで、いつのまにかパソコンメンテナンス部になっていました。
      無論、指導教官は窓際族の先生。学校にも窓際族が居るのです。

      今思えばメンテナンスに金取れたんじゃないかな...

      これに懲りて...文系学部に進学しました(笑
      IT系はたぶん辛い、と。素晴らしい教育的指導でした。
      親コメント
      • by kazuhix (21600) on 2005年11月19日 23時52分 (#834924) 日記
        恐ろしい場所です。この調子なので、当時は何でも出来たでしょうね。 当初パソコン部はBASICで遊んだり、C言語の勉強をしていたのですが、
        恐ろしい。
        パチンコ部 」と空目してたというのははともかく、何でも出来た内容が
        授業用のPCにエロサイトのアクセスプログラムが入っていたり、
        エロサイトにアクセスできたり、エロ動画をダウンロードし放題だったりで。
        全部エロかい!20歳らしくてよろしい!
        --
        ヽ( )`ω´( )ノ
        親コメント
        • 私が20歳のときは、世の中の88パーセントはエロでした。
          20歳のときはそうとしか感じなかった。

          # 今は55パーセントが趣味へ傾けられてるのでAC
      • by Anonymous Coward
        あぁ、わたしの通っていた高校も(ry ただ、マシン他は当時でも底辺スペック以下でしたが、MOだけは付いていました。 それと、PC制御の高そうなホワイトボードが本来の目的に使用されずに放置されていましたとさ。
    • Re:相変わらずの (スコア:2, すばらしい洞察)

      by zenkakueisuuji (20374) on 2005年11月19日 9時34分 (#834571) 日記
      > それはそうと、私の知り合いが勤める学校では
      > 教育委員会のネットーワーク管理担当が学校内で接続できるPCなども管理してたので、
      > 個人PCなんぞは普通に校内LANに参加できないようになってるのですが、

      それは良い学校ですね。
      今回の事件の学校についてどうかは知りませんが、
      むしろ教育委員会にネットワーク管理担当をおく予算がつかないとか
      それどころかLANは敷設するがPCの台数を揃える予算がないので
      個人PC持ち込んで接続して仕事に使うのが常態化しているとかいう方がありそうな気がします。
      親コメント
      • by crayfish (9255) on 2005年11月19日 16時00分 (#834746)
        >それどころかLANは敷設するがPCの台数を揃える予算がないので
        >個人PC持ち込んで接続して仕事に使うのが常態化しているとかいう方がありそうな気がします。

        職員室にハブを置くところまでやって、「あとは教職員の皆さんでお願いします。」という例を知っています。
        職員室内のLAN敷設資材、いくつかのハブ、LANカード、パソコンはすべて教職員の負担とのこと。

        私の努めているあたりでは、教職員のパソコンは私物なので、ノートパソコンを持って出勤し、つないで仕事をして退勤、家ではそのパソコンでプライベートなことをやっているということは当たり前です。
        予算をもっとつけてもらえれば良いんですけれど、学校に着く予算は毎年削られ、教員の給料も毎年削られ……

        親コメント
        • by Anonymous Coward on 2005年11月19日 23時14分 (#834911)
          教職員のパソコンは私物なので、ノートパソコンを持って出勤し、つないで仕事をして退勤、家ではそのパソコンでプライベートなことをやっているということは当たり前です。

          それってつまり、自衛隊中央病院から個人情報流出 [srad.jp]とかWinnyで小学校の児童名簿が流出 [srad.jp]って事件が起こりがちな環境ですか!?
          早くあなたの努^H勤めているところ(の上のほう)に、これらのニュースを広めてください!!!!
          親コメント
          • by crayfish (9255) on 2005年11月20日 0時35分 (#834943)
            事件が起こりがちなのではなくて、起こらないのが不思議でした。なんでWinnyの事件が教職員で起こらないのかなぁと思っていたら、案の定起こったので「やっぱり」と納得した次第。
            上の方には組合から言ってもらっているわけですが、予算がないので無理ですということでおしまい。学校の環境整備にかけるお金も足りていない状態ですからね。教職員用のパソコンよりも先に、生徒用の教材教具ですね。周りの自治体でも教職員用のパソコンは整備していないから、なおのことだろうなぁ。自分のところで問題が起こったら上の方も多少は真剣になるかもしれませんね。真剣になっても、予算を出すのは教育委員会ではなく自治体ですから「予算つきませんでした」となるような気がしますが。

            きっと、あなたの住んでいる自治体でもそうですよ。確認してみると良いかも。そして、そうだったら声を出してください。教職員の声よりも、外からの声の方が確実に効果があります。外圧に弱いのが日本のお役所ですから。
            親コメント
            • Re:相変わらずの (スコア:2, おもしろおかしい)

              by Anonymous Coward on 2005年11月21日 9時58分 (#835527)
              学校関係からWinny流出が少ないのは、
              センセイたちはWinnyなんていう最新技術を知らないからです。

              一部有志で職員室LAN敷設して、プリンタ共有して、ファイルサーバ置いても、
              (当然、自腹)
              いつまでたっても、わざわざプリンタの前までノートPC持っていって
              ケーブル直結してるし、
              フロッピディスクはなくならないし、
              生徒たちの方がパソコンに詳しいです。

              元・中の人なのでAC
              親コメント
          • by Anonymous Coward
            さらに言うと、BlasterとかSasserとかのワームウイルスがあっという間に広がりそうな環境ですね。

            なんかワームウイルスが広がっている事自体に気づかなさそう。
        • by Anonymous Coward
          >>教員の給料も毎年削られ……

          削られてやっと世間並みになるんでしょう。
    • by T.sakamoto (7364) on 2005年11月19日 17時28分 (#834777) ホームページ
      元記事には "事務職員" と記載されているので、公務員ではあるものの、厳密には 教員 [goo.ne.jp] ではないように感じます。
      親コメント
    • あのー、ささいな突っ込みですが、事務員と教員の仕事はまったく違うと思うのですが…

      たぶん、支給品のPCで出来ない仕事を自前のPCでやっていた…とかそういうあたりじゃないかと。

      親コメント
      • by Anonymous Coward
        > あのー、ささいな突っ込みですが、事務員と教員の仕事はまったく違うと思うのですが…

        ご尤もです、これは失礼しました。
        しかし、事務員に対しても校内LAN利用に関する説明や指導位は当然あったと思うので、
        どちらにしろしょうがない人だなぁと思います。

        > 支給品のPCで出来ない仕事を自前のPCでやっていた…とかそういうあたりじゃないかと。

        まず、支給品等の場合は大抵のオフィススイート等がバンドルされていると思われるので
        自前のPCを使わないとできない作業というものがあるのかは疑問ですが、
        事務員への優先順位が低く、PCの支給が遅れているとか、
        そういう理由で個人PCを使うということはあるかもしれませんね。
        • by crayfish (9255) on 2005年11月19日 12時30分 (#834670)
          >事務員への優先順位が低く、PCの支給が遅れているとか、

          事務員にも教員にも支給されていない自治体がほとんどと聞いています。
          パソコンの支給については教員間でも話題になるのですが、「この学校では支給されている!」というはなしを全然聞きません。
          親コメント
    • by crayfish (9255) on 2005年11月19日 12時27分 (#834668)
      それはそうと、私の知り合いが勤める学校では
      教育委員会のネットーワーク管理担当が学校内で接続できるPCなども管理してたので、
      個人PCなんぞは普通に校内LANに参加できないようになってるのですが、

      というのは、地域によって違うでしょう。
      現在の僕の勤務校はそうなっていますが、前任校はつなげばつながる状態でした。
      親コメント
    • by Anonymous Coward
      > 自分のマシンのIPアドレスを変更してまでやってたんでしょうか?

      MAC based VLAN対応スイッチなど如何ですか?

      # 中の人なのでAC

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...