2009年10月04日(日)
石川県教育委員会の対応及び、杜撰なインターネット環境設計について
テーマ:ブログ
先に石川県教育委員会への抗議、回答を求める意の告知をしたことを述べました(職員、教員等の職務時間中のブログへの書き込み)。石川県教育委員会は、これに対して石川県教育委員会管理(NTT業務委託= I-SCHOOLNET)のサーバの調査を行ったことと、その結果を電話にて口頭連絡を頂きました。回答趣旨としては「サーバに記録が保存されていない」ということでした。しかし、いずれのISPでもプロバイダ責任制限法と、それに係る自主規制、ガイドラインを法務省と設定し、記録データの保存期間はISPに一定の任意性を認めています。任意性があるからといえ、これは損害賠償対象の事件、違法行為の訴訟、捜査目的のための証拠保全の必要性を前提にしているので、一週間でデータが消去されることもなければ、サーバの設置の前提として管理者はサーバ利用者の通信データを確実に保存することになっています。しかし、石川県教育委員会の回答としては、このような通信データを保存していない、あるいは保存されていないというのです。回答の中では「NTTへの業務委託」という事業形態を取っているので、詳細が契約業者であるNTTしか把握できず、また石川県教育委員会では詳細の把握ができていないと述べています。しかし、この回答は非常に由々しき事態を示しています。サーバの管理、運営者が石川県教育委員会として登録されているのに、事実上何も石川県教育委員会は把握していないというわけです。これでは、石川県内の各学校機関でインターネット接続を通して何らかの違法行為や職務上関係なく私的流用されているかどうかという管理業務が全くできていないということです。また、当該問題になっている人物が利用したIPがプロキシだということになると、セキュリティー上の大きな欠陥を有するネットワーク環境となり、これは石川県教育委員会の管理責任を問わざるを得ません。この件も含めて再調査を求めましたが、この問題は公的機関のネットワーク上の危機管理能力が問われるのであり、強いては石川県自体にこの問題に対する回答を求める選択肢も行使せざるを得ない状況も発現します。