神奈川県立高校の06年度の全在校生約11万人分の個人情報がインターネット上に流出したと8日、同県教育委員会が発表した。流出したのは、全生徒の住所、氏名、電話番号、授業料の振替口座など。ネット上で削除できない状態が続いているが、今のところ悪用された例は報告されていないという。
県教委によると昨年9月、個人情報がファイル共有ソフトを通じて流出したとの匿名ファクスが県教委に届いた。記載されていた情報は、県教委が日本IBMに業務委託した授業料徴収システムの開発に使われたデータだった。
IBMが調べた結果、同社が実際の作業を業務委託した企業の社員のパソコンから流出した可能性が高いことが分かった。昨年11月にファイル共有ソフト「シェア」のネットワーク上で、延べ2千人分の流出が確認されていたが、さらに7日夜、別のファイル共有ソフト「ウィニー」のネットワーク上で11万人分が流出していることが確認されたという。
IBMによると、ウィニーなどのソフトをパソコンにインストールすると、使う人の間でファイルが共有でき、ほしいファイルを検索してダウンロードできる。今回は、流出元の会社員のパソコンがウイルスに感染したため作業で使っていた個人情報がウィニー上に流れた。そのデータをダウンロードした人物が、さらに「シェア」「ウィニー」上に発信し、2次流出させたとみられる。
流出情報のファイルは現在もソフト上で削除されておらず、同じソフトを使っている人が探し当てればダウンロードできる状態が続いている。
IBMは「シェア」上に情報を2次流出させた発信者のIPアドレスを特定。インターネットの接続業者を通じ、発信者本人に発信行為の停止を求めたが、拒否されたという。
県教委には昨年11月から7日までに1461件の相談が寄せられ、日本IBMにも約800件の相談が寄せられているという。県教委は当時の在校生らに謝罪するとともに、流出した振替口座の変更の検討を依頼する文書を全員に送る方針。