小学校で一人一台端末、出席番号をもとに規則性のあるIDと全員共通のPWでなりすまし横行 109
ストーリー by nagazou
理不尽 部門より
理不尽 部門より
GIGAスクール構想で配布されたタブレット端末で、IDは出席番号、パスワードは児童全員で「123456789」に統一して設定されていたことでなりすまし被害が起き、結果として小学6年生がいじめを苦に自殺する出来事が起きている。この事件はタブレットを全国でいち早く配布した東京都町田市のICT推進校で起きたもの(プレジデントオンラインその1、その2、その3、産経新聞)。
類推しやすいIDやパスワードを使用していたことで、授業の感想や気づいたことなどを記録するスプレッドシートを他人のアカウントで消すなどの行為が横行、その責任をなすりつけるいじめ行為なども多発していたという。しかし、児童側でなりすましを防ぐためにパスワードを変えた場合は、先生に勝手に変えるなと怒られる事態なども起きていたとされている。
類推しやすいIDやパスワードを使用していたことで、授業の感想や気づいたことなどを記録するスプレッドシートを他人のアカウントで消すなどの行為が横行、その責任をなすりつけるいじめ行為なども多発していたという。しかし、児童側でなりすましを防ぐためにパスワードを変えた場合は、先生に勝手に変えるなと怒られる事態なども起きていたとされている。
コンピュータリテラシーとは (スコア:5, すばらしい洞察)
> 児童側でなりすましを防ぐためにパスワードを変えた場合は、先生に勝手に変えるなと怒られる
コンピュータリテラシ―教育が必要です。
もちろん、教師たちへの。
Re: (スコア:0)
本来は教師が児童のアカウントにログインして活動内容をチェックする想定だったんでしょうね。
多忙で手が回らなかった結果こうなってしまったと。
マスターパスワードみたいなものが必要だったのかな?
Re:コンピュータリテラシーとは (スコア:2)
さすがに、教師アカウントなら児童アカウントの内容をチェックできるシステムになってるのでは…
システムを理解してない先生が勝手な運用をしてたのかも。
Re:コンピュータリテラシーとは (スコア:2, 興味深い)
教師アカウントなら児童アカウントの内容をチェックできるシステム
学校用じゃないけど、企業向けSaaS導入するのに。
システム管理者・管理職(部下アカウントへの承認権限あり)・一般ユーザーあわせて●●アカウントまでいくら、という値段体系だったんだよ。
「システム管理者アカウントは使い回しさせよう」「管理職アカウントも職位ごとに1つで共用で良くね?」みたいなこと言い出すバカはいた。
今回のがそれかは知らんが、教員用アカウントの費用を上がケチった可能性もあり得るかなぁ、とは。
Re: (スコア:0)
教師や保護者の側で監視したいからなんでしょうけど、それにしてもバカすぎますね。
まあ実際にイジメが発生しているなら脅してパスワード聞き出すなり指紋認証解除させて端末取り上げてやりたい放題やるでしょうし防げたものでもないと思いますが。
「イジメは確認できませんでした」「イジメは認識してなかった」なんて学校側が言ったり、それに対して批判している人を見ると「バレるようにイジるわけないだろアホが」と思います。
Re: (スコア:0)
町田市がどうだったかは知りませんが、
端末のキッティングやメンテをするために、
担任の先生がパスワードを知っておく必要がある場合も
調達仕様によってはあるんですよね。
Re:コンピュータリテラシーとは (スコア:1)
我が家の子はChromebookだけど
各自にパスワードを決めさせて紙に書かせて学校に持って行かされてたよ。
児童がパスワードを忘れた時などに先生が把握しておく必要があるのはわかるけど。
児童のアカウントのサブ(管理者?)のメールアドレスに先生のアドレスを登録しておけば
忘れた時に先生のアドレスでリセットできるだろうから、それはそれでいけるだろうけど、手間かねぇ。
Re:コンピュータリテラシーとは (スコア:1)
対象ユーザが数十〜百人くらいだとしても、普段からアドミン作業してない人にそれやらせるのは酷かもしれない。
パスワード初期化以外のトラブルもかなりあるはずだし。
専門の業者に任せられればいいのでしょうけど、そんな契約する予算ついてるのかな。
Re:コンピュータリテラシーとは (スコア:1)
> 担任の先生がパスワードを知っておく必要がある場合も
> 調達仕様によってはあるんですよね。
まともな会社・組織のセキュリティポリシー・規定では
共用アカウントはそもそも禁止ですよね。
Re: (スコア:0)
それはありそう
ただそうだとしても、システムを変更したりできる管理者用アカウントと
生徒一人一人のプライベートなアカウントを設けるべきで、
つまりその「調達仕様」の段階で問題があったのではないかと。
(こちらも教育現場にいるわけじゃあないので、現場には現場の事情があり、
端末を提供する側にも制約とかあってなかなか思ったようにいかないのかもしれませんが)
Re: (スコア:0)
この件の場合、なりすましが横行しすぎてたとえログが即座に開示されていても
チャット使ったイジメの犯人が特定不能だったまであるから、
被害者の端末管理が完璧でもやっぱりイジメを増長させる方向に作用したという地獄。
Re: (スコア:0)
めんどくさかったで十分説明されることに無能を見出すな
うちの子の小学校も共通パスワード (スコア:4, 参考になる)
ひと桁少ない、さらにセキュリティが低い!
しかも Google アカウントが使われていた。
ロイロノートというサービスが使われていた。
夏休みの終わり頃に体調や体温の報告のために、アカウントとこのひどいパスワードが送られてきて、私は初期パスワードだと思ってわざわざ変えたら、新学期になってから子供がアクセスできなくなったと。子供たちは以前からパソコンの授業で使っていたらしい。一人一台専用のが割り当てられている。しかし、時々は他の子のパソコンを使うこともあるのでパスワードは共通になっているそうだ。
それで、もとのパスワードに戻そうとしたが、こんなとんでもないパスワードには戻せませんと Google から拒否された。
IPAに相談したり、担任の先生に、元に戻せませんでしたと謝ったり、セキュリティ的に危険ですよ、と情報担当の先生に連絡してもらって私はいったん引き下がった。
この自殺の事件と123456789のパスワードの記事を見て、昨日、学校に怒鳴りこんだところ。
Re:うちの子の小学校も共通パスワード (スコア:3)
> 元に戻せませんでしたと謝ったり
謝らなきゃならんのが辛いですね…
緊急時に他人の家に入ることもあるからって、玄関のカギを共通にするのかって話ですよねえ。
いっそパスワードなくしてログ保存を強化したほうがマシな気がします。
Re:うちの子の小学校も共通パスワード (スコア:1)
#4113899 です。
担任の先生にあのパスワードの件はどうなりましたか、と聞いたら、希望者はパスワードを変えてよいことになりました、の答え。
で、私がこういうことで、東京の方では自殺者がでたんですけど、その記事はご存知ですか? と尋ねたけど、知らなかった。
で、情報担当の先生を照会してください、ということで、教頭先生ともう一人が出てきて、教頭先生たちは知っていた。そこからは私がかなり電波なことを言ったので、唖然としていたようだ笑。
こんなバスワードのままでいたら中国や北朝鮮からサイバー攻撃されて日本のセキュリティレベルが下がってしまいます、みたいなことを私は言った。
いや、対策とか実務的なことは文科省からいずれ通達があるだろうから、私はあほなことしか言わなかった。
それと、保護者で最初から自主的にパスワードを変更したのが学年で私一人しかいなかったことにショックを受けていたので、先生方も誰もなんとも思わないのはどういうことですか、××、○○ 云々、みたいな感じで言ったけど、先生方の仕事を邪魔してはいけないので、直ぐに退散しました。
その日、子供から聞いた話ではパスワードは各自変えることになったらしいけど、詳しくはわかりません。
ICTはシス管予算別立てで出して外注で雇うことを必須要件にした方が良いんじゃないか (スコア:3, すばらしい洞察)
そもそも論として、情シス的な部門が存在しない組織にハードとミドルウェアだけ配布するからこういう事態になるのであって、管理まで含めて外注で面倒を見るところまでをICTの必須要件にした方が良いんじゃないか。
ITに詳しい教師がいれば上手く行くケースもあるのかも知れないが、それならそれでその人にきちんと特別手当出すべきであって、いずれにしても導入構築とは別にシステム管理運用に予算をつける必要はあろう。
各学校の裁量でその辺の予算配分を決めるようにすると、現場に仕事押しつけてケチるところが絶対に出てくるので、トップダウンでそういうことが出来ないようにルール化しないと多分だめだ。
出来ることなら、学校法人に情シス設置を必須として、ICTに限らず情報事務的な仕事で教師に負担をかけない方向を目指すべき。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
てぬき (スコア:1)
二要素とか生体認証もめんどくさそうだし。
パスワードランダム生成してセットするのも、パスワード変更の案内やチュートリアル作って説明するのもめんどくさいし。
パスワード忘れの対応もめんどくさいし。
安値で請け負った業者がとことん手抜きしたのと教師側ITリテラシーとやらが全く無かった故の悲劇でしょうか。
Re: (スコア:0)
小学生に二要素認証とか、どうやるの?
GIGA端末も、安くてタッチパネルでマウスとキーボード付き、ってしたら生体認証付ける余裕はないでしょうね。
児童生徒がパスワード変えてわからなくなったらリセットしてやるのが面倒で、それで変えさせなかったのでしょう。
Re: (スコア:0)
>児童生徒がパスワード変えてわからなくなったらリセットしてやるのが面倒で、それで変えさせなかったのでしょう。
もしかしたら、現場の先生にそれをやらせようとして猛反対されて共通パスワードにしたのかな。
ICT推進校で起きたなら問題ないでしょ? (スコア:1)
ICT推進校で導入→問題が発覚→修正→一般校に導入
っていう手順がとれれば問題ないのでは?
正しい教育 (スコア:0)
論理的思考ができる大人は一般的にはいませんので
不条理を学ばせることは正しい教育ですね
# 自分が何を主張しているか理解しているものは逸般人である
Re: (スコア:0)
社会の不条理を学んだ子どもたちは未来に絶望して自ら命を絶ってしまう。
この国にICTは100年早かったんだよ
Re: (スコア:0)
まぁ100年後にはなくなってる国だからどうにもならんということだな
徳川幕府より持たなかった革命政府って歴史書に書かれるんだろうか
Re: (スコア:0)
徳川幕府を倒した革命政府は1890年の憲法施行時に大日本帝国を名乗ったが、1945年にすでに倒れている。
1947年の新憲法施行後は国号も変わったんだし別の国でしょ。
Re:正しい教育 (スコア:2)
建前上、国の元首はずっと天皇だったから日本で革命は起こったことが無いと聞いた。
自殺者が出たのは悲しい事だが (スコア:0)
これで教育現場でも二要素認証が必須という認識が広まれば…広まるかなあ…無理だろうなあ…orz
Re:自殺者が出たのは悲しい事だが (スコア:1)
どうでしょうね、セキュリティを強固にするとか以前の低レベルすぎる次元の話だからそこまで話は波及しないんじゃないでしょうか。
Re: (スコア:0)
メールにしても携帯番号にしても、
スマホやパソコン持ってないかもしれない小学生に二段階認証は敷居高そうな気がする。
Re: (スコア:0)
小中くらいでは2要素認証は厳しそう。
スマホ持ってないとか、物理キーだと失くす人は必ずいるだろうし。
パスワード設定させて、忘れてログインできなくなったら教師が上書き→すかさず再設定でいいんじゃないかな。
システムがそうなっていなかったら、生徒よりも教師含めて関係者の教育が先だと思う。
Re: (スコア:0)
いや、一人一台で割り当てているんだったらこういう時こそデバイス証明書+顔認証でいい気がするんだけど、ダメかね。
Re: (スコア:0)
Surfaceならともかく、Chromebookみたいな安い部品をかき集めてGIGAスクールの仕様をギリギリ達成しただけの端末だと顔認証は無理だろうな。
普通にパスワードでいいじゃん。自分で決めたパスワード。
パスワードの作り方から教えるべき。
Re:自殺者が出たのは悲しい事だが (スコア:1)
Windows Hello の顔認証は赤外線必須だからお高めになるけど、
Chromebook とか Android の顔認証は画像処理だけなんじゃないの?
Re: (スコア:0)
顔認証用のモジュールってAndroidやWindows Hello対応の奴は結構安いはずなんだけどなぁ。3年前の1万円台の中華タブレットについてきたレベルなんで。
そういう系統で行けばよくよく考えれば名札にFelica Liteのシールくっつけてリーダーと共に配布でもいいよね。それだとリーダー込みで3000円で行けるし。
Re:自殺者が出たのは悲しい事だが (スコア:1)
いや…普通にiPadだって共有で使えますよ。共有iPadでぐぐってみたら。
#まさか授業用なのに個人のApple IDで使うわけじゃないよね?管理対象AppleID使わせるでしょ?
Re: (スコア:0)
下品すぎて、全く面白くないどころか嫌悪感しか感じない。
消えろ。
Re:自殺者が出たのは悲しい事だが (スコア:1)
つか、尿素から小水を思い浮かべる時点で学が足りなさ過ぎる。
身近な尿素といえばハンドクリームだろう。
Re:自殺者が出たのは悲しい事だが (スコア:1)
ひらめいた (スコア:0)
先生のPCのパスワードも「123456789」なんじゃね?
Re: (スコア:0)
先生のPCのパスワードも「123456789」なんじゃね?
生徒じゃないんですから番号でなんて失礼です
パスワードは「password」になっているのではないでしょうか
# もうpassthroughでいいか
紙を使えば良い (スコア:0)
授業の感想や気づいたことなどを記録するなら紙に手書きすれば良い
小学生レベルでICT推進するなら、まずはブライドタッチ(タッチタイプ)の練習から
Re:紙を使えば良い (スコア:2)
> ブライドタッチ(タッチタイプ)の練習から
まずは結婚しないとできないタイプのやつ。
指紋認証や顔認証でよくね? (スコア:0)
今どきのタブレットならそれくらい付いてるでしょ。
Re: (スコア:0)
iPadならついてるかもしれないが、iPadだと高いしな。
ダンピングでもないとiPadをGIGAスクール端末として採用は難しいのでは?
体験型学習 (スコア:0)
流石にスパルタ過ぎやしませんかねぇ...
Re: (スコア:0)
流石にスパルタ過ぎやしませんかねぇ...
頭おかしい権威者に阿り
頭おかしい権威者に上り詰めるための教育としては
まだまだ生温い方だと思いますよ
由緒正しい英才教育のバカバカしさと比べれば
笑い話で済む程度かと
まずオープンにしてみよう (スコア:0)
加害者(とその周辺)を生贄にし、それで現実に発生する問題の解決法を皆で考えよう。
親戚の小学校では (スコア:0)
情報授業で作ったスライドファイル(共有フォルダに保存)が改ざんされた事件があったんだけど、アクセス日時から犯人特定して指導してたなあ。
#更に悪用すれば冤罪を作ったりできるかも
カード (スコア:0)
うちの子供の小学校はIDとパスワードが書いてあるカードが配布されているがパスワード自体は結構複雑
カードを配布しているのはまだ一年生だからかもしれないけど
Re:生体認証 (スコア:1)
> 指紋認証で良いんじゃないの(鼻ほじー)
それ鼻くそ認証になってない?
Re:ダメなパスワードだ (スコア:1)