特定非営利活動法人NPO情報セキュリティフォーラム

教育現場における情報セキュリティ事故・対応事例集

対策・指導事例編 - ID・パスワード関係

ユーザIDとパスワードの貸し借り防止対策２

高等学校での事例

【被害状況】
パソコン教室のパソコンを利用するすべての生徒にユーザIDとパスワードを付与すると、パスワードを忘れる生徒がでてくることが考えられる。 また、パスワードを忘れた生徒には、パスワードの再発行を行う必要が生じるが、セキュリティ上パスワードの再発行をできる教員は限定されるべきで、パスワードの再発行を即座に実施することは現実的に難しい状況である。 さらに、生徒同士によるユーザIDやパスワードの貸し借りが行われることも懸念される。 しかしながら、ユーザIDやパスワードの重要性を生徒に指導する必要もある。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
パソコン教室のパソコンは、授業時のみの利用としている。
【発見の経緯】
発見方法： 発生日時： 発見日： 事実確認：
【被害への対応】
生徒への対応 対応日：毎年3月下旬 対応担当者：情報担当教員 対応方法： ユーザIDとパスワードを付与するのは、必修科目の情報を受けている生徒と選択で情報を履修している生徒のみとし、ユーザIDとパスワードの有効期限を1年間とすることとしている。 情報担当教員が新規のユーザIDとパスワードを作成し、パスワードの再発行も情報担当教員のみが対応するようにしている。 情報の授業以外にパソコン教室のパソコンを利用する際は、パソコンに設定してあるゲストアカウントを利用してパソコンを使用できるようにしている。 パソコン教室のパソコンは授業時のみの利用としているため休み時間や放課後には利用できない。しかしながら、休み時間や放課後にパソコンを利用することもあるので、ゲストアカウントを利用して使用できるパソコンを図書室に4台設置し、生徒がいつでも利用できるようにしている。
【今後の対策と効果】
生徒によるユーザIDやパスワードの貸し借りも行われておらず、運用上の不都合も生じていないので、当面、継続する。