教育現場における情報セキュリティ事故・対応事例集

被害・事故事例編
ID・パスワード関係



ユーザIDとパスワードの借用2

高等学校での事例
【被害状況】
  • 生徒がパソコン教室のパソコンを利用する際に、生徒同士でユーザIDとパスワードの貸し借りを行って利用していた。また、教員自ら教員用のユーザIDとパスワードを貸し出し、生徒に利用させていたこともあった。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
校内のパソコン環境
  • 全生徒にユーザIDとパスワードを付与している
校内のパソコン利用状況や利用形態
  • 生徒は教員立会のもと放課後にパソコン教室を利用することできる。
【発見の経緯】
  • 発見方法:情報担当教員が教室内で作業している際に発見した。
  • 発生日時:平成17年
  • 発見日:平成17年
  • 事実確認:
【被害への対応】
IDとパスワードを貸し出した教員への対応
  • 対応日:発見したその日
  • 対応担当者:情報担当教員
  • 対応方法:
    生徒に正しい利用方法を伝える立場である教員が、パスワードを忘れてしまった生徒に対して、他の生徒のユーザIDとパスワードの貸し借りを黙認したり、教員のユーザIDとパスワードを貸し出してしまったりすることはあってはならないことなので厳しく注意した。
システム的な対応
  • 対応担当者:情報担当教員
  • 対応方法:
    生徒のユーザIDとパスワードの管理は、情報担当教員が行っており、セキュリティを確保するため他の教員は行うことができない。したがって、情報の授業では、生徒がパスワードを忘れてしまった場合に情報担当教員がすぐにパスワードを再発行できるが、放課後に他の教科の教員が立会ってパソコン教室を利用している際には情報担当教員を探してからパスワードの再発行を行うので時間がかかってしまう。そのため、ユーザIDとパスワードを必要としないパソコンを図書室に数台設置し、パソコン教室を利用しないでもパソコンを利用できるように対応した。
【今後の対策と効果】
  • 今回の件以外にも教員がユーザIDとパスワードの貸し借りを黙認するケースが考えられるので、教員のセキュリティ意識向上をしていく必要がある。
目次へ戻る

Copyright©2007.NPO ISEF All rights Reserved.