教育現場における情報セキュリティ事故・対応事例集

対策・指導事例編
ID・パスワード関係



ユーザIDやパスワードの管理指導2

高等学校での事例
【被害状況】
  • 学校設備の変更に伴い、平成16年度より全生徒にパソコンを利用する際のユーザIDとパスワードを付与しており、生徒が適切な管理を行えるように指導する必要があった。
  • パソコンを利用する際にユーザIDとパスワードを利用することに慣れていない生徒が多いので、情報の授業時にユーザIDとパスワードの利用方法の指導を行うとともに、あわせてユーザIDとパスワードを適切に管理するように指導を行っている。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
校内のパソコン環境
  • 全生徒にユーザIDとパスワードを付与している。
【発見の経緯】
  • 発見方法:
  • 発生日時:平成16年
  • 発見日:平成16年
  • 事実確認:
【被害への対応】
生徒への対応
  • 対応日:
  • 対応担当者:情報担当教員
  • 対応方法:
    情報の授業時に生徒個別のユーザIDとパスワードを記載した紙を生徒に配布し、操作方法を指導した。あわせて、パスワードの変更方法も指導し、その場で初期発行パスワードを変更させている。変更時には、他人が推測しやすいものや辞書等に載っている英単語を利用せず、ランダムな英数字で8桁のパスワードを作成するよう指導している。
    また、ユーザIDとパスワードを不正に利用した犯罪(不正アクセス禁止法への違反)や検挙事例を紹介し、ユーザIDとパスワードを適切に管理するように指導した。
【今後の対策と効果】
  • インターネット上でWebメールやインターネットオークションなどのさまざまなサービスを利用する際に、本人確認の手段としてユーザIDとパスワードが用いられることが多い。
    特にインターネットオークションなどではユーザIDとパスワードを不正に利用した詐欺事件なども発生しており、生徒がインターネット上で被害者にも加害者にもならないようするために、今後も継続的に指導していく必要がある。
目次へ戻る

Copyright©2007.NPO ISEF All rights Reserved.