教育現場における情報セキュリティ事故・対応事例集

被害・事故事例編
ID・パスワード関係



ユーザIDとパスワードの借用1

高等学校での事例
【被害状況】
  • 数名の生徒が、放課後に担任教員立会いの下、パソコン教室を利用していた。その際に、ある生徒が、自分が利用するべきユーザIDとパスワードを忘れておりパソコンが利用できない状況になると、その場にいた友人のユーザIDとパスワードを借りてパソコンを利用していた。
  • 立会っていた教員は、生徒同士でのユーザIDとパスワードの貸し借りの行為を注意することなく黙認していた。
  • 生徒同士でのユーザIDとパスワードの貸し借り行為後に、生徒が他の生徒のユーザIDとパスワードを記憶して無断に使用したということはない。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
校内のパソコン環境
  • パソコンの利用には、ユーザIDとパスワードが必要となる。
  • 全生徒にユーザIDとパスワードを付与している。
校内のパソコン利用状況や利用形態
  • パソコン教室は教員の立会いの下であれば、休み時間や放課後に利用できる。
【発見の経緯】
  • 発見方法:情報担当教員がパソコン教室に居合わせたために発見できた。
  • 発生日時:平成17年
  • 発見日:平成17年
  • 事実確認:
【被害への対応】
生徒への対応
  • 対応日:
  • 対応担当者:情報担当教員
  • 対応方法:
    たとえ友人がユーザIDとパスワードを利用することを許可したとしても、大切な個人情報なので貸し借り行為を行わないよう指導を行った。あわせて、他人のユーザIDとパスワードを無断で利用すると不正アクセス禁止法に違反し犯罪行為となることを伝えた。
    パスワードを貸し出した生徒にはパスワードを変更するように指導を行った。
【今後の対策と効果】
  • 今回の件は、たまたま情報担当教員が在室しているときに発見したので生徒に指導することができたが、立会っていた教員がユーザIDとパスワードの貸し借りを黙認していたことは教員の認識不足であり、またユーザIDやパスワードの大切さを生徒に教えなければならない立場の教員がユーザIDとパスワードを安易に考えていることが問題である。今後は教員の意識を高め、すべての教員が指導できるようにすることが必要と認識している。
目次へ戻る

Copyright©2007.NPO ISEF All rights Reserved.