教育現場における情報セキュリティ事故・対応事例集

被害・事故事例編
データの削除・改変関係



生徒による共有フォルダへのいたずら

高等学校での事例
【被害状況】
  • 生徒にデータを配付する際に利用している共有フォルダの名称が、生徒のいたずらにより変更されていた。教員が発見したので名称は直ちに修正をした。
  • フォルダ名が変更されたことによってデータの受け渡しが滞ることは無かった。また、共有フォルダ内のデータも削除されていなかった。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
  • 生徒が学校内のパソコンを利用する際には、生徒個人に付与しているユーザIDとパスワードが必要となる。
  • データ配付用フォルダは校内の教員・生徒であれば誰でも利用できる前提で設置しているのでアクセス制限は特に設定していない。
【発見の経緯】
  • 発見方法:共有フォルダ名が変更されているのを教員が発見した。
  • 発生日時:平成16年
  • 発見日:
  • 事実確認:
【被害への対応】
生徒への対応
  • 対応日:平成16年
  • 対応担当者:情報担当教員、契約している校内のネットワーク管理者
  • 対応方法:
    校内のネットワーク管理者にログ調査を依頼し、フォルダ名を変更した生徒を特定した。
    フォルダ名を変更した生徒が特定できたので、生徒を呼び出し、ルールを守って利用するように個別指導を行った。
    今回いたずらされた共有フォルダは、校内の教員・生徒であれば誰でも利用できる前提で設置しているので、今回のケース以降も特にアクセス制限は設定していない。
【今後の対策と効果】
  • その後、共有フォルダへのいたずらは発生していない。
目次へ戻る

Copyright©2007.NPO ISEF All rights Reserved.