学校のセキュリティを高める3つのポイント
[speech_bubble type="ln" subtype="L1" icon="tm1.jpg" name="社長"]ぐにさんぐにさん[/speech_bubble] [speech_bubble type="ln" subtype="R1" icon="tk1.jpg" name="ぐに"]社長、どうしたんです?[/speech_bubble] [speech_bubble type="ln" subtype="L1" icon="tm1.jpg" name="社長"]このニュース見た?[/speech_bubble] [blogcard url="http://toyokeizai.net/articles/-/124591"][/blogcard] [speech_bubble type="ln" subtype="R1" icon="tk1.jpg" name="ぐに"]あぁ、佐賀県の高校生の…個人情報流出ですね[/speech_bubble] [speech_bubble type="ln" subtype="L1" icon="tm1.jpg" name="社長"]こういう時って何に気をつけたら良いの?[/speech_bubble] [speech_bubble type="ln" subtype="R1" icon="tk1.jpg" name="ぐに"]完全に防ぎきるのは難しいですが……ちょっと対策を考えてみましょうか[/speech_bubble]

学校の先生のセキュリティ意識はそもそも低い気がしている

佐賀県の高等学校に限らず、最近は小・中学校でも非常にデジタル教育やら、アクティブ・ラーニングやらが盛んですね。
ICTを意識した教育は非常に喜ばしい反面、残念なこともあります。
それはあまりにもセキュリティ意識が低いこと。
学校の先生は便利に使うこと、どのように使うかに意識が向いています。
それはそれでとても心強いのですが、子供たちや、地域の方の個人的な情報を大量に扱っているという意識が抜けていると大変な出来事となって、その身に降りかかります。

情報セキュリティチェック項目

めっちゃめちゃ当たり前のことなんですが……取り敢えずこの3つの項目が行われているかチェックしましょう。

1.自宅のパソコンにウイルス対策ソフトが入っているか

こんなん聞くなよ!と思われるかもしれませんが、意外といるんです。
学校から漏れなくても自宅のパソコンから情報が漏れてしまうケースもあります。
「学校からデータを持ちださなきゃ良い」
という方もいらっしゃいますが、そのようにセキュリティ意識そのものを持たずにいると結局はどこからでも侵入を許してしまいます。
お金を気にする方は取り敢えず無料でも良いから入れておきましょう。
「大手からが安心!」という方は、Microsoftからも無料でウイルス対策ソフトが出ています。
http://windows.microsoft.com/ja-jp/windows/security-essentials-download
有料だったら軽くて検出率が良いカスペルスキーがおすすめです。
[amazonjs asin="B017OFKSIM" locale="JP" title="カスペルスキー 2016 マルチプラットフォーム セキュリティ 3年1台版(最新)"]

2.パスワードをペタペタと付箋でパソコンに貼るのは止めましょう

セキュリティ 付箋
これ本当に多いんですが、ログインパスワードをペタペタ〜っと貼っておくと
パスワード意味ないです!
「誰でも侵入してくださーい」って家の鍵を玄関に付けてあるのと同じ。
特に職員室って子供も入るし、外部の人も結構入るので……^^;

3.資料の出しっぱなしをせず少し整理を!

セキュリティ 資料人のこと言えたことではないのですが……
人の目に触れる職員室だからこそ資料の出しっぱなしはすごく危険です。
それでも、山積みになっている資料の山。
負担も増えるし、良いことはほとんどありません。
整理整頓しておくことで、仕事の効率も上がります。
また、外部に出してはいけない情報はシュレッダーを使うのが一番負担少なくて済みます。
[amazonjs asin="B00VM0ITFA" locale="JP" title="アイリスオーヤマ シュレッダー オフィス PLA11H ホワイト"]

ハッカーは優秀な証拠でもある

佐賀県の高校生、ある意味優秀でもありました。

他の生徒のIDで教育情報システムに不正にログインした後、自ら開発したサイバー攻撃のプログラムでシステムの弱点を突いて、教員しか見られない情報を入手。情報を転売した形跡はなく、仲間に自慢していたという。
出典:東洋新聞オンライン

この自ら開発したってのが肝。
仲間に自慢していたというのが、まだ子供らしいなって思う訳ですが。
ハッキングすること自体はまだ悪いことの一歩手前の状態だと私は個人的には思ってます。
今回の件は、確かに悪いこと(犯罪)になりますが、情報を転売している訳でもないようなので、今回はこの子がシステムの弱い点を見つけてくれたと解釈することもできるでしょう。
※一つ付け加えておきますが、悪いことをするつもりがなくても侵入しようとすること自体が犯罪になりますので注意してください。
例えば、許可無く見ず知らずの他人が、家の玄関の鍵を開けて入って何もしなかったとしても通報されるのと同じです。
http://jp.reuters.com/article/hack-pentagon-website-idJPKCN0Z60SG
ハッキングしたことによって、逆にスカウトされる。
そう、セキュリティの抜け穴を見つけることには相当なお金がかかるのです。
悪いことをしないのであれば、これをタダで見つけてくれるほうがありがたい。
実はハッカーは悪くありません。クラッカーと呼ばれる方が悪いのです。
※ハッカーとクラッカーの境目はどこか…とも言われますが(笑)

まとめ

[speech_bubble type="ln" subtype="L1" icon="tm1.jpg" name="社長"]高校生が優秀ってことは分かったわ[/speech_bubble] [speech_bubble type="ln" subtype="R1" icon="tk1.jpg" name="ぐに"]自分でプログラム作って…ってのはすごいですね[/speech_bubble] [speech_bubble type="ln" subtype="L1" icon="tm1.jpg" name="社長"]こういう情報処理に強い子供を増やすのは重要だけど…[/speech_bubble] [speech_bubble type="ln" subtype="R1" icon="tk1.jpg" name="ぐに"]同時に情報モラルってやつも教えるべきでしょうね〜[/speech_bubble] [speech_bubble type="ln" subtype="L1" icon="tm1.jpg" name="社長"]正義のない力が無力ってやつね[/speech_bubble] [speech_bubble type="ln" subtype="R1" icon="tk1.jpg" name="ぐに"]力も正義も同時に教えるべきでしょうね![/speech_bubble]
おすすめの記事