特定非営利活動法人NPO情報セキュリティフォーラム

教育現場における情報セキュリティ事故・対応事例集

対策・指導事例編 - ID・パスワード関係

ユーザIDとパスワードの貸し借り防止対策１

高等学校での事例

【被害状況】
多数の教科でパソコンを利用する機会がある。生徒が学校のパソコンを利用するためには、ユーザIDとパスワードが必要となるが、パスワードを忘れる生徒も多い。 生徒がパスワードを忘れた場合、パスワードを情報担当教員が再発行していたが、多数の教科でパソコンを利用する状況でありパスワードの再発行を即座に行うことが現実的に難しい状況となっている。また、生徒同士でユーザIDやパスワードの貸し借りを行うことも十分考えられたので、パスワードを忘れた生徒への対応を検討する必要があると認識している。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
生徒は授業時のみパソコンを利用することができる。
【発見の経緯】
発見方法： 発生日時： 発見日： 事実確認：
【被害への対応】
パスワードの管理方法 対応日：平成18年4月 対応担当者：情報担当教員 対応方法： パスワード忘れを防ぐために、「パスワード作成ポリシー」に基づき、生徒自身にパスワードを設定させている。 本来は生徒が各自で管理することが望ましいことなのだが、自分で設定したパスワードを忘れてしまう生徒もいるので、設定したパスワードを紙に書いて情報担当教員に提出させている。 提出したパスワードは、ファイルに綴り、パソコン教室の鍵の掛かる引き出しで保管し、パソコン室を利用する教員であればすべての生徒のパスワードを確認できるようにしている。
【今後の対策と効果】
生徒同士でのユーザIDとパスワードの貸し借りは発生していない。