特定非営利活動法人NPO情報セキュリティフォーラム

教育現場における情報セキュリティ事故・対応事例集

対策・指導事例編 - ネットワーク関係

校内ネットワークフォルダの不正利用防止対策

高等学校での事例

【状況】
各授業でパソコンを活用している。授業内容によっては、パソコンを利用した課題作成等があり、作成したデータはネットワークを通じて各授業の提出用のフォルダに提出させている。 校内ネットワーク上にアクセス権限を設定せずに共有フォルダを作成しデータを提出させると、生徒の誤操作により他の生徒のデータが削除されたり、同じファイル名をつけたことにより上書きされたりすることが考えられる。また、他の生徒が作成したデータを閲覧したり、いたずら目的で書き換えたりすることも考えられる。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
生徒個々にユーザIDとパスワードを付与している。
【経緯】
発見方法： 発生日時： 発見日： 事実確認：
【対処方法】
生徒への対応 対応日：毎年4月 対応担当者：情報担当教員 対応方法： 各授業の課題提出用フォルダ並びにデータ配布用フォルダは、授業を選択している生徒以外がアクセスできないようにアクセス権限を設定している。 4月の履修登録終了後すぐに、ネットワークを管理している教員が履修登録のデータを基にフォルダのアクセス権限を設定している。 課題提出用フォルダは、授業を選択している他の生徒からの誤操作による削除や上書き、いたずら目的によるデータの書き換えを防ぐため、フォルダ内のファイルを開けないようにし、さらに上書き保存もできないような設定としている。
【今後の対策と効果】
フォルダ内に提出されたデータが生徒の誤操作により削除されたり、上書きされたり、またいたずら目的によるデータの書き換えは発生していない。