Yahoo!ニュース

佐賀県県立6高校の生徒成績表が漏えい、拡散の恐れ… 何が、誰が悪い?!

森井昌克神戸大学大学院工学研究科 教授
不正アクセス(写真:アフロ)

佐賀県が全国に先駆けて導入した公立学校と生徒をつなぐ教育情報システムなどから、県立高校などの1万人超の生徒の成績表や、調査票などの個人情報が流出していたことが捜査関係者への取材でわかった。警視庁は27日、システムに侵入して情報を盗み出したとして、佐賀市内の無職少年(17)を不正アクセス禁止法違反容疑で再逮捕する。

出典:佐賀県の公立高校から1万人の成績表が流出【東洋経済ONLINE】

佐賀県教育委員会の教育情報システム「SEI-Net」が不正アクセスを受け、少なくとも県立高校6校での職員、生徒および保護者の住所、氏名等個人情報のみならず、生徒の成績まで漏えいしていることが発覚しました。不正アクセスを行ったのは、17歳の少年とみられ、先に有料放送を不正視聴するためのプログラムをインターネット上で公開したとして逮捕されており、その捜査の段階で発覚したのです。

昨今、JTBの顧客情報や講談社の読者情報等、情報漏えいとなった事件が引き続いてますが、今回の事件では、それらと比べ物になりません。その理由は、JTB等が個人情報とはいえ、住所、氏名、生年月日等の基本個人情報と呼ばれる情報であり、必ずしも機微な個人情報に触れるものではありません。詳細な購入履歴等が含まれればその限りではないでしょう。しかし、今回の佐賀県教育委員会の情報漏えいは、基本個人情報だけでなく、生徒の成績という、極めて機微なプライバシーに関わる情報です。漏えい内容から言えば、JTBの情報漏えいと比べ物にならないと言えるのではないでしょうか。もう一点は、その拡散状況です。JTB等の漏えい情報もどの程度拡散しているか未定ですが、今回の佐賀県教育委員会の漏えい情報は、少なくともその17歳の少年を中心とした高校生グループ数人と共有としていた言われています。多感で虚栄心も高いであろう高校生が得られたその情報を秘密にしている可能性は低いのではないでしょうか。さらに拡散している可能性が高いでしょう。

では、そのような大きな被害となりえる今回の事件、何が原因なのでしょう。もちろん、直接的に不正アクセスを行った17歳の少年が第一に責められるべきですが、彼だけに成しえることができた犯罪とは考えられません。一部の報道では、「ネットワークやパソコンにおける高い知識を利用して不正アクセスを行った」とありますが、必ずしも高い知識や技術を持ち得てたかは疑問です。本人は、「不正アクセスを行うシステムを自前で開発した」と主張しているようですが、不正アクセスに関する情報やツールはネットや雑誌に詳細に紹介されています。それを単に利用しただけという、いわゆるスクリプトキディである可能性も捨てきれません。

そうであるならば、簡単に不正アクセスを成功に導いた佐賀県教育委員会の教育情報システムに原因があったと言えます。今まで報道されている内容から、17歳の少年は、取り巻きの高校生から利用可能なIDとパスワードを入手し、無線LANでつながれた学校の近傍に移動して、そのIDとパスワードからシステムに侵入し、システムの脆弱性(欠点)をツール等で探し出して、それを利用して、成績等の大量の個人情報を入手したものと考えられます。

泥棒が悪いのは当然ですが、他人の貴重な品物(生徒の成績を含む個人情報)を盗っていって下さいとばかりに公に陳列する行為は褒められたものではありません。言い過ぎなところはありますが、それだけ重要な情報を管理しているという意識が根付いていたかは大いに疑問となるところです。

神戸大学大学院工学研究科 教授

1989年大阪大学大学院工学研究科博士後期課程通信工学専攻修了、工学博士。同年、京都工芸繊維大学助手、愛媛大学助教授を経て、1995年徳島大学工学部教授、現在、神戸大学大学院工学研究科教授。情報セキュリティ大学院大学客員教授。情報通信工学、特にサイバーセキュリティ、インターネット、情報理論、暗号理論等の研究、教育に従事。加えて、インターネットの文化的社会的側面についての研究、社会活動にも従事。内閣府等各種政府系委員会の座長、委員を歴任。2018年情報化促進貢献個人表彰経済産業大臣賞受賞。 2019年総務省情報通信功績賞受賞。2020年情報セキュリティ文化賞受賞。電子情報通信学会フェロー。

森井昌克の最近の記事