パスワードを忘れた? アカウント作成
15420368 story
教育

小学校で一人一台端末、出席番号をもとに規則性のあるIDと全員共通のPWでなりすまし横行 109

ストーリー by nagazou
理不尽 部門より
GIGAスクール構想で配布されたタブレット端末で、IDは出席番号、パスワードは児童全員で「123456789」に統一して設定されていたことでなりすまし被害が起き、結果として小学6年生がいじめを苦に自殺する出来事が起きている。この事件はタブレットを全国でいち早く配布した東京都町田市のICT推進校で起きたもの(プレジデントオンラインその1その2その3産経新聞)。

類推しやすいIDやパスワードを使用していたことで、授業の感想や気づいたことなどを記録するスプレッドシートを他人のアカウントで消すなどの行為が横行、その責任をなすりつけるいじめ行為なども多発していたという。しかし、児童側でなりすましを防ぐためにパスワードを変えた場合は、先生に勝手に変えるなと怒られる事態なども起きていたとされている。
  • by Anonymous Coward on 2021年09月16日 12時13分 (#4113809)

    > 児童側でなりすましを防ぐためにパスワードを変えた場合は、先生に勝手に変えるなと怒られる

    コンピュータリテラシ―教育が必要です。
    もちろん、教師たちへの。

    ここに返信
    • by Anonymous Coward

      本来は教師が児童のアカウントにログインして活動内容をチェックする想定だったんでしょうね。
      多忙で手が回らなかった結果こうなってしまったと。
      マスターパスワードみたいなものが必要だったのかな?

      • さすがに、教師アカウントなら児童アカウントの内容をチェックできるシステムになってるのでは…

        システムを理解してない先生が勝手な運用をしてたのかも。

        • by Anonymous Coward on 2021年09月16日 13時07分 (#4113860)

          教師アカウントなら児童アカウントの内容をチェックできるシステム

          学校用じゃないけど、企業向けSaaS導入するのに。
          システム管理者・管理職(部下アカウントへの承認権限あり)・一般ユーザーあわせて●●アカウントまでいくら、という値段体系だったんだよ。

          「システム管理者アカウントは使い回しさせよう」「管理職アカウントも職位ごとに1つで共用で良くね?」みたいなこと言い出すバカはいた。

          今回のがそれかは知らんが、教員用アカウントの費用を上がケチった可能性もあり得るかなぁ、とは。

    • by Anonymous Coward

      教師や保護者の側で監視したいからなんでしょうけど、それにしてもバカすぎますね。
      まあ実際にイジメが発生しているなら脅してパスワード聞き出すなり指紋認証解除させて端末取り上げてやりたい放題やるでしょうし防げたものでもないと思いますが。

      「イジメは確認できませんでした」「イジメは認識してなかった」なんて学校側が言ったり、それに対して批判している人を見ると「バレるようにイジるわけないだろアホが」と思います。

      • by Anonymous Coward

        町田市がどうだったかは知りませんが、
        端末のキッティングやメンテをするために、
        担任の先生がパスワードを知っておく必要がある場合も
        調達仕様によってはあるんですよね。

        • by Anonymous Coward on 2021年09月16日 14時08分 (#4113909)

          我が家の子はChromebookだけど
          各自にパスワードを決めさせて紙に書かせて学校に持って行かされてたよ。
          児童がパスワードを忘れた時などに先生が把握しておく必要があるのはわかるけど。
          児童のアカウントのサブ(管理者?)のメールアドレスに先生のアドレスを登録しておけば
          忘れた時に先生のアドレスでリセットできるだろうから、それはそれでいけるだろうけど、手間かねぇ。

        • > 担任の先生がパスワードを知っておく必要がある場合も
          > 調達仕様によってはあるんですよね。

          まともな会社・組織のセキュリティポリシー・規定では
          共用アカウントはそもそも禁止ですよね。

        • by Anonymous Coward

          それはありそう
          ただそうだとしても、システムを変更したりできる管理者用アカウントと
          生徒一人一人のプライベートなアカウントを設けるべきで、
          つまりその「調達仕様」の段階で問題があったのではないかと。
          (こちらも教育現場にいるわけじゃあないので、現場には現場の事情があり、
          端末を提供する側にも制約とかあってなかなか思ったようにいかないのかもしれませんが)

      • by Anonymous Coward

        この件の場合、なりすましが横行しすぎてたとえログが即座に開示されていても
        チャット使ったイジメの犯人が特定不能だったまであるから、
        被害者の端末管理が完璧でもやっぱりイジメを増長させる方向に作用したという地獄。

      • by Anonymous Coward

        めんどくさかったで十分説明されることに無能を見出すな

  • by Anonymous Coward on 2021年09月16日 13時53分 (#4113899)

    ひと桁少ない、さらにセキュリティが低い!
    しかも Google アカウントが使われていた。
    ロイロノートというサービスが使われていた。

    夏休みの終わり頃に体調や体温の報告のために、アカウントとこのひどいパスワードが送られてきて、私は初期パスワードだと思ってわざわざ変えたら、新学期になってから子供がアクセスできなくなったと。子供たちは以前からパソコンの授業で使っていたらしい。一人一台専用のが割り当てられている。しかし、時々は他の子のパソコンを使うこともあるのでパスワードは共通になっているそうだ。

    それで、もとのパスワードに戻そうとしたが、こんなとんでもないパスワードには戻せませんと Google から拒否された。

    IPAに相談したり、担任の先生に、元に戻せませんでしたと謝ったり、セキュリティ的に危険ですよ、と情報担当の先生に連絡してもらって私はいったん引き下がった。

    この自殺の事件と123456789のパスワードの記事を見て、昨日、学校に怒鳴りこんだところ。

    ここに返信
    • > 元に戻せませんでしたと謝ったり

      謝らなきゃならんのが辛いですね…
      緊急時に他人の家に入ることもあるからって、玄関のカギを共通にするのかって話ですよねえ。
      いっそパスワードなくしてログ保存を強化したほうがマシな気がします。

  •  そもそも論として、情シス的な部門が存在しない組織にハードとミドルウェアだけ配布するからこういう事態になるのであって、管理まで含めて外注で面倒を見るところまでをICTの必須要件にした方が良いんじゃないか。

     ITに詳しい教師がいれば上手く行くケースもあるのかも知れないが、それならそれでその人にきちんと特別手当出すべきであって、いずれにしても導入構築とは別にシステム管理運用に予算をつける必要はあろう。

     各学校の裁量でその辺の予算配分を決めるようにすると、現場に仕事押しつけてケチるところが絶対に出てくるので、トップダウンでそういうことが出来ないようにルール化しないと多分だめだ。
     出来ることなら、学校法人に情シス設置を必須として、ICTに限らず情報事務的な仕事で教師に負担をかけない方向を目指すべき。

    ここに返信
  • by nemui4 (20313) on 2021年09月16日 12時50分 (#4113844) 日記

    二要素とか生体認証もめんどくさそうだし。
    パスワードランダム生成してセットするのも、パスワード変更の案内やチュートリアル作って説明するのもめんどくさいし。
    パスワード忘れの対応もめんどくさいし。

    安値で請け負った業者がとことん手抜きしたのと教師側ITリテラシーとやらが全く無かった故の悲劇でしょうか。

    ここに返信
    • by Anonymous Coward

      小学生に二要素認証とか、どうやるの?
      GIGA端末も、安くてタッチパネルでマウスとキーボード付き、ってしたら生体認証付ける余裕はないでしょうね。

      児童生徒がパスワード変えてわからなくなったらリセットしてやるのが面倒で、それで変えさせなかったのでしょう。

      • by Anonymous Coward

        >児童生徒がパスワード変えてわからなくなったらリセットしてやるのが面倒で、それで変えさせなかったのでしょう。

        もしかしたら、現場の先生にそれをやらせようとして猛反対されて共通パスワードにしたのかな。

  • by Anonymous Coward on 2021年09月16日 22時57分 (#4114383)

    ICT推進校で導入→問題が発覚→修正→一般校に導入
    っていう手順がとれれば問題ないのでは?

    ここに返信
  • by Anonymous Coward on 2021年09月16日 12時12分 (#4113806)

    論理的思考ができる大人は一般的にはいませんので
    不条理を学ばせることは正しい教育ですね

    # 自分が何を主張しているか理解しているものは逸般人である

    ここに返信
    • by Anonymous Coward

      社会の不条理を学んだ子どもたちは未来に絶望して自ら命を絶ってしまう。
      この国にICTは100年早かったんだよ

      • by Anonymous Coward

        まぁ100年後にはなくなってる国だからどうにもならんということだな
        徳川幕府より持たなかった革命政府って歴史書に書かれるんだろうか

        • by Anonymous Coward

          徳川幕府を倒した革命政府は1890年の憲法施行時に大日本帝国を名乗ったが、1945年にすでに倒れている。
          1947年の新憲法施行後は国号も変わったんだし別の国でしょ。

  • by Anonymous Coward on 2021年09月16日 12時12分 (#4113807)

    これで教育現場でも二要素認証が必須という認識が広まれば…広まるかなあ…無理だろうなあ…orz

    ここに返信
    • by Anonymous Coward on 2021年09月16日 12時17分 (#4113813)

      どうでしょうね、セキュリティを強固にするとか以前の低レベルすぎる次元の話だからそこまで話は波及しないんじゃないでしょうか。

    • by Anonymous Coward

      メールにしても携帯番号にしても、
      スマホやパソコン持ってないかもしれない小学生に二段階認証は敷居高そうな気がする。

    • by Anonymous Coward

      小中くらいでは2要素認証は厳しそう。
      スマホ持ってないとか、物理キーだと失くす人は必ずいるだろうし。
      パスワード設定させて、忘れてログインできなくなったら教師が上書き→すかさず再設定でいいんじゃないかな。
      システムがそうなっていなかったら、生徒よりも教師含めて関係者の教育が先だと思う。

    • by Anonymous Coward

      いや、一人一台で割り当てているんだったらこういう時こそデバイス証明書+顔認証でいい気がするんだけど、ダメかね。

      • by Anonymous Coward

        Surfaceならともかく、Chromebookみたいな安い部品をかき集めてGIGAスクールの仕様をギリギリ達成しただけの端末だと顔認証は無理だろうな。

        普通にパスワードでいいじゃん。自分で決めたパスワード。

        パスワードの作り方から教えるべき。

        • Windows Hello の顔認証は赤外線必須だからお高めになるけど、
          Chromebook とか Android の顔認証は画像処理だけなんじゃないの?

        • by Anonymous Coward

          顔認証用のモジュールってAndroidやWindows Hello対応の奴は結構安いはずなんだけどなぁ。3年前の1万円台の中華タブレットについてきたレベルなんで。

          そういう系統で行けばよくよく考えれば名札にFelica Liteのシールくっつけてリーダーと共に配布でもいいよね。それだとリーダー込みで3000円で行けるし。

  • by Anonymous Coward on 2021年09月16日 12時21分 (#4113819)

    先生のPCのパスワードも「123456789」なんじゃね?

    ここに返信
    • by Anonymous Coward

      先生のPCのパスワードも「123456789」なんじゃね?

      生徒じゃないんですから番号でなんて失礼です
      パスワードは「password」になっているのではないでしょうか

      # もうpassthroughでいいか

  • by Anonymous Coward on 2021年09月16日 12時34分 (#4113831)

    授業の感想や気づいたことなどを記録するなら紙に手書きすれば良い
    小学生レベルでICT推進するなら、まずはブライドタッチ(タッチタイプ)の練習から

    ここに返信
  • by Anonymous Coward on 2021年09月16日 12時38分 (#4113837)

    今どきのタブレットならそれくらい付いてるでしょ。

    ここに返信
    • by Anonymous Coward

      iPadならついてるかもしれないが、iPadだと高いしな。
      ダンピングでもないとiPadをGIGAスクール端末として採用は難しいのでは?

  • by Anonymous Coward on 2021年09月16日 12時45分 (#4113841)

    流石にスパルタ過ぎやしませんかねぇ...

    ここに返信
    • by Anonymous Coward

      流石にスパルタ過ぎやしませんかねぇ...

      頭おかしい権威者に阿り
      頭おかしい権威者に上り詰めるための教育としては
      まだまだ生温い方だと思いますよ

      由緒正しい英才教育のバカバカしさと比べれば
      笑い話で済む程度かと

  • by Anonymous Coward on 2021年09月16日 13時16分 (#4113868)

    加害者(とその周辺)を生贄にし、それで現実に発生する問題の解決法を皆で考えよう。

    ここに返信
  • by Anonymous Coward on 2021年09月16日 13時22分 (#4113874)

    情報授業で作ったスライドファイル(共有フォルダに保存)が改ざんされた事件があったんだけど、アクセス日時から犯人特定して指導してたなあ。

    #更に悪用すれば冤罪を作ったりできるかも

    ここに返信
  • by Anonymous Coward on 2021年09月16日 13時31分 (#4113882)

    うちの子供の小学校はIDとパスワードが書いてあるカードが配布されているがパスワード自体は結構複雑
    カードを配布しているのはまだ一年生だからかもしれないけど

    ここに返信
typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...