特定非営利活動法人NPO情報セキュリティフォーラム

教育現場における情報セキュリティ事故・対応事例集

被害・事故事例編 - ID・パスワード関係

パスワードの漏えいによる試験問題流出

専門学校での事例

【被害状況】
授業の理解度を確認するための試験問題が流出した。 パスワードを週１回変えていたが、管理するパスワードが多く覚えきれないために机の引き出しにパスワードを書いた紙を入れておいたところ、学生がそのことに気づきネットワークを介してテスト問題を持ち出したことが判明した。
【学校のコンピュータ環境・利用状況・セキュリティ対策など】
【発見の経緯】
発見方法： 発生日時： 発見日： 事実確認：
【被害への対応】
学生への対応 対応日： 対応担当者：担当教員 対応方法： 試験については、評価するための試験ではなく、学生の理解度確認の試験であったため、再試験といった措置はとらないこととし、授業時間において理解度の確認を過去に遡って、あらためて行っていくこととした。 パスワード管理への対応 対応日： 対応担当者：担当教員 対応方法： パスワードを紙に記載すること事体に問題があるが、管理するパスワードが多く変更が必要なため、記憶にとどめることにも限界となっている。 このため、パスワードの記憶違いなどで過去に権利者からパスワード無効、再設定などを何度か行ってもらった経緯もあり今回の事件に発展した。 当面の解決策として、パスワードを記載するがそれを複数の紙に分けて別の場所に保管することとし、かつ施錠できる引き出しに管理することとした。
【今後の対策と効果】
パスワードの管理については、依然として課題が残されている。