2011年09月07日
昨今の学校のセキュリティ事情【第一章 学校のPC(生徒使用PC)について】
昨今における学校のセキュリティ事情についてこの回を含めて全4話構成で話そうと思います。
0話から4話含めて、学校のPCにおける話から学校のWebサイトにおけるセキュリティまでをお話しします。
次のような話構成で進めていきたいと思います。
- 第一章 学校のPC(生徒使用PC)について
- 第二章 学校のWebサイトについて-SQLインジェクション
- 第三章 学校のWebサイトについて-コマンドインジェクション/その他
- 第四章 昨今の学校のセキュリティ事情のまとめ
ここでやっていることはかなり危険な部類も入っています。
真似しないようにお願いします。また、この記事によっていかなる損害が発生してもその責任を負いません。
この記事によって自分のサービスのセキュリティを再認識してもらえばと思います。
第一章
学校のPC(生徒使用PC)について
学校のPCについては誰もが一回はいたずらをしたくなるだろう。
もちろん、そんなことは先生も理解して対策をいろいろ施している。
最近ではSKYMENUと呼ばれる学習支援ソフトウェアが大抵どの学校でも導入してある。
自分の場合は小学校・中学校・高校と全てこのソフトウェアが導入されていた。
機能の割に安価であり、比較的導入が楽であり、一つのソフトで様々な機能が扱える、サポートも丁寧に行われているようだ。
SKYMENUについて
このSKYMENUであるがこのソフトウェアはかなり便利(生徒にとっては不便)に作られている。
特定のプロセスを禁止したり、生徒の画面をみたり、生徒にファイルを送信したり、電源管理をしたり、オプションをつければコンピュータ室のプロジェクター管理などまで出来る。
このSKYMENUの開発会社Sky株式会社は他にも企業向けの監視ソフトウェアなどを開発している。
さて、このSKYMENUがある限りかなり生徒のPCはかなり安全である。
また、KNOPPIXなどのLiveOSを使いWindowsのファイルシステムを書き換えるなどの方法もありますが、もちろん標準ではHDDからOSを読み込むようになっており、BIOSの起動レベルを書き換えなければならなくBIOSにはパスワードが設定されている。
マザーボードの電池を抜いてCMOS情報を消すなんて考えもあるが、それはいささか犯罪であるだろう(←物体を触らなければ犯罪ではないと思っている軽々しい例)。
SKYMENUで画面を送信させない方法
ちなみにこのSKYMENUにより生徒の画面をみられるのですが、これを阻止する方法があります。
「PicCli2.exe」というプロセスが動いているのでこれを殺せばいいのです。
といっても、サービスによりこのプロセスは生き返ってしまいます。サービスは終了できないのでプロセスを永遠に殺し続けるソフトを作ってスタートアップに入れておけば安心。
SKYMENUで作成した初期ユーザーのパスワードは「0000」!?
ふと、自分の学校のユーザーリスト(下記のコマンドで取得)を見てると「testuser」なる者があった。
net group [グループ名]
で、試したところ「0000」というパスワードで通過したっていうね。
教職員用のアカウントで登録してたらしくそこから新たなアカウントを作成することも出来ました。
まとめ
ということで、ハードウェア面ではかなりセキュリティが向上したのが表面上、実際はSKYMENU任せなので情報教師でなくてもパソコンを手軽なUIで管理できるようになった為、教師はUIだけに表示される画面ではなく、実際の監視を行うなど注意が必要である。
次
次章は、「学校のWebサイトについて-SQLインジェクション」についてお話しします。
次章はもうちょっと盛り上がるかな?最新情報はコチラへ
リンク
SkyMenuPro3http://www.skymenu.net/skymenupro13/
Permalink | コメント(1) | トラックバック(3) | 23:35