佐賀県内の県立高校の教育ネットワークに不正にアクセスしたとして、17歳の少年が逮捕されたというニュースが新聞に出ていた。計9校の生徒ら延べ約1万5千人分の個人情報が被害にあったそうで、同県の情報を一元管理する県教育庁のシステムに不正にアクセスした疑いも持たれているそうである。
新聞ではどちらかというと犯人に焦点が当てられて報道されている感じを受けたが、この場合、不正にアクセスされる方にも問題があるのではなかろうか。最近記憶している例だけでも、年金機構といい、JTBネットの情報も不正流出が繰り返し問題になっている。いろいろ高等な技術を駆使して情報管理の安全対策と巧妙な不正アクセスが競い合ったいるようだが、今回の佐賀の学校の例を見ていると、システムの問題以前にその取り扱いのずさんさが問題にされるべきではないかと思われる。
生徒が閲覧できる校内ネットワークの情報の中に、管理者用のID・パスワードが入ったファイルがあったそうで、それを使えばほぼすべての情報にアクセスできるのだそうである。
こんなずさんな情報管理ではアクセスされても当然といっても良いであろう。秘匿すべき大切な生徒の成績なり、個人情報を職員室の机の上に放ったらかしにしているのと変わらないのではないか。たまたま生徒が職員室の教師の机の上にクラスの成績表などがあったら見たくなるのが普通の反応ではなかろうか。それと同じようなことをしているのだということを学校側が認識すべきであろう。
佐賀は全国に先駆けて教育情報のネットワーク化を進めたので有名だが、これだけITの不正アクセスが問題になっているのに、重要な情報の管理をおろそかにし、安全対策を無視し、あるいはそれに無知なまま、便利さだけを追って、安易な情報化に突っ走ってしまった責任は重い。
高等な技術によって盗み取られたのではなく、17歳の少年に容易に不正にアクセスされるようなシステムは機密条項を含んでいるようなものであれば、初めから立ち上げるべきではないだろう。どの先生も現金や重要書類を鍵もない引き出しや机の上に置きっぱなしにしないはずである。パソコンを使う以上、最低限の秘守手段は誰も習得するべきであろうし、システムとして動かすのなら尚更であろう。
安全対策が十分でなければ、それが確立されるまで運用を延期すべきである。早く飛びつくのが良いわけではない。何事も時間がかかっても正確に、順序を踏んで進むべきであろう。
不正アクセスした少年は確かに悪いが、17歳の少年に安易にそれを許した大人の方にも大いに問題があるのではなかろうか。
