特定非営利活動法人NPO情報セキュリティフォーラム

教育現場における情報セキュリティ事故・対応事例集

対策・指導事例編 - 講習会・授業関係

常時接続環境によるインターネット利用への注意喚起

高等学校での事例

【被害状況】
情報の授業を利用して生徒の自宅でのインターネット利用状況について確認したところ、ほとんどの生徒が自宅にあるパソコンでインターネットを利用している状況であった。また、多くの生徒のインターネットへの接続環境はADSL等を利用した常時接続であることも判った。 学校のパソコンはセキュリティ対策が実施されていて、学校でパソコンを利用するときにはセキュリティ対策をほとんど意識することがない。同様の意識で生徒が自宅でインターネットを利用していると気づかないうちに犯罪被害に巻き込まれる可能性があり、生徒が自宅でパソコンを利用するときにもセキュリティ対策を実施したうえで利用できるようにするための指導が必要と感じている。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
【発見の経緯】
発見方法： 生徒が自宅でインターネットを利用する際に不正アクセス等の被害に遭わないようにするための対策を生徒に指導する必要があると判断した。 発生日時：平成17年4月 発見日： 事実確認：
【被害への対応】
生徒への対応 対応日：平成17年5月 対応担当者：情報担当教員 対応方法： ネットワークを通じてパソコンが簡単に遠隔操作されてしまうことを理解してもらうために、学校のパソコン教室で生徒が利用するパソコンを教員が遠隔操作する様子を実際に見てもらっている。 常時接続の環境では、インターネットを利用していないときでもパソコンとLANケーブルが常に繋がっているケースが多いので、インターネットを利用していない時には、インターネットに接続しないようにしておき、さらにLANケーブルも抜いておくと安全だということを指導している。あわせて、自宅のパソコンで利用しているOSのセキュリティパッチをあてるように指導している。
【今後の対策と効果】