パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

勤務時間中にネット株取引で懲戒処分」記事へのコメント

  • by Anonymous Coward
    教員側に教育をしないといけないパターンですか…
    しかも53歳だなんていい年こいた社会人が。

    それはそうと、私の知り合いが勤める学校では
    教育委員会のネットーワーク管理担当が学校内で接続できるPCなども管理してたので、
    個人PCなんぞは普通に校内LANに参加できないようになってるのですが、
    この人わざわざ校内接続マシンと自分のマシンLANケーブルを差し替え、
    自分のマシンのIPアドレスを変更してまでやってたんでしょうか?
    それともこの学校では(神奈川県内全ての学校?)ではLANの規制が緩いのでしょうか?
    ちょっとその辺が気になりました。
    • by Anonymous Coward
      某私立高校で校内ネットワークの管理をしてます。
      校内LANの設定、アドレス割り振り、サーバの構築と設定、運用を一人でやってますが、学校でネットワーク管理していると色んなことがあるもんです。例えば、生徒が掲示板やチャットを荒らしたり、密かに出会い系サイトに出入りしてたり、教職員が勤務時間中にヤフオク見てたり、果てにはWINMXがどこかで稼動してたり…。
      流石に昨今の情勢に鑑み、少なくとも発信元の特定は出来るよう、教職員に個別のIPを割り振り、DHCPを廃止する方向の作業をしてますが、これも周知徹底に時間が掛かってますし。
      #WindowsUpdateも周知
      • Re:相変わらずの (スコア:2, 参考になる)

        by Elbereth (17793) on 2005年11月19日 14時22分 (#834717)
        >流石に昨今の情勢に鑑み、少なくとも発信元の特定は
        >出来るよう、教職員に個別のIPを割り振り、DHCPを
        >廃止する方向の作業をしてますが、これも周知徹底に
        >時間が掛かってますし。

        DHCPじゃ発信元の特定ができないというのは間違ってると
        思いますが……
        手間はかかるかも知れませんが。
        親コメント
        • Re:相変わらずの (スコア:2, 参考になる)

          by Anonymous Coward on 2005年11月19日 15時06分 (#834730)
          >>DHCPじゃ発信元の特定ができないというのは間違ってると
          その通りですが、どの道MACアドレスを拾って回らなきゃいかんというのが非現実的でありまして。
          それと、もう一つ怖いのが、生徒なり外部の誰か(←可能性は薄いと思いますが)が勝手にLAN内にノートパソコンなりをつないでもそのまま使えてしまうのが怖い訳です。
          まさに使い勝手/管理・設定の手間/セキュリティレベルのトレードオフを考えて妥協点を見出すしかないわけですが、一応私の方針としては、
          ・発信元特定と管理の為に教職員に固定IP割り振り
          ・ある程度設定が済んだらMACアドレス収集
          ・dhcpd.confに、拾ったMACアドレス:当事者の固定IPアドレスを設定。これで、もしパソコンの再インストールをされて、ネットワークの設定がDHCPに戻った場合でも固定化して使える、と。

          ↑ここまでの作業を行ってる最中です。今後の方針としては、DHCPで登録したMACアドレス以外は無効なIPアドレスを割り振るようにするか、MACアドレスフィルタリングまで掛けるか、様子見の方針です。
          親コメント
          • Re:相変わらずの (スコア:1, すばらしい洞察)

            by Anonymous Coward on 2005年11月19日 19時51分 (#834818)
            オフトピですが、
            MACアドレスなんて、本気で悪いことしたければ、
            簡単に変更できるもんなんで、何かあったときに、
            無実の学生を責めないように気をつけてください。
            linuxだと、
            ifconfig eth0 hw ether xx:xx:xx:xx:xx:xx
            だったっけか。

            # 巷に溢れている、「MACアドレスは世界に唯一無二の、変更不可能なハードウェア識別子」
            # という認識は、さっさとあらためられて欲しいと思う。
            親コメント
            • Re:相変わらずの (スコア:2, すばらしい洞察)

              by beans-beans (28638) on 2005年11月19日 22時40分 (#834900)
              とりあえず、こういったある種の不正な利用については、カジュアルコピーと同じような
              感覚なので、手軽さを奪われればかなりの抑止効果は上がると思います。

              学校現場はそういった意識の高い人と全くない人が
              入り交じっているというくらいの現状なので、
              少し垣根を高くすると抑止効果絶大です。

              でもまぁ、悪いことをするためにそこまで調べ上げて理解できる人は
              公務員としてのあり方についてもきちんと理解できるんだろうなぁとも思います。
              親コメント
          • by Anonymous Coward
            > ある程度設定が済んだらMACアドレス収集

            んな面倒なことせず、「MACアドレス申請制」にすりゃいいんじゃ

            > 無効なIPアドレスを割り振るようにするか
            これも、登録されたMACアドレス以外には割り振らないようにすればと思うんですが
            • by mocchino (13752) on 2005年11月21日 12時29分 (#835605)
              うちは申請制ですね、まぁ所詮300台程度のPCだけど
              会社なので、入退場処理と平行してやりますから
              一回初期設定が済んでしまえば後はあまり問題にならない程度の作業量です。

              一ヶ月に数百人入れ替わるとかはまず無いですから..

              ちなみにisc-dhcpでやってますが、固定とrangeを使い分けてます
              DHCPの効果はもう一つ効果があって、パッチ未適応端末をみつけたら、登録削除で楽に切断が可能になることです
              無論その上で固定で使おうとする人には容赦もいらず徹底的に排除対応に移行出来ます。

              ちなみにDHCPを使った特定MAC限定の非固定宣言はclassを使います
              全部固定だと、学校とかでは辛いでしょうIP資源は大切に?
              class "sample1" {
                match hardware;
              }
              subclass "sample1" 01:XX:XX:XX:XX:XX:XX;

              pool {
                    allow members of "sample1";
                    range 192.168.0.10 192.168.0.20;
              }
              親コメント

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

処理中...