須藤龍也、大部俊哉
2016年1月6日00時53分
大量の情報が蓄積された複合機やプリンターのセキュリティー対策が講じられず、一部がインターネット上で見えていた。実態を調査した朝日新聞の取材を受けた大学や高等専門学校は一様に驚き、ネットと機器の接続を遮断した。多数の機能が一体化した利便性の陰で、危機意識の希薄さが改めて浮き彫りになった。
ファクス番号、メールアドレス、保存文書や画像、印刷文書の表題(ファイル名)……。記者のパソコンにIPアドレスを打ち込むと、宮崎大に設置された複合機やプリンターの内部データが次々と画面に表示された。大学の担当者にこの結果を伝えると、「えらいことになった」と表情をこわばらせた。
IPアドレスはネットにつながる全ての機器に割り当てられた「ネット上の住所」で、一般社団法人「日本ネットワークインフォメーションセンター」が国内のアドレスを管理・公開している。通信遮断装置(ファイアウォール)やパスワード設定を外部から強制的にかいくぐると、不正アクセス禁止法に触れる可能性があるが、今回の調査ではIPアドレスをパソコンに打ち込むだけで複合機やプリンターに接続できた。
宮崎大で確認できたのは16台。事務系の部署や担当ごとにデータの保存場所が分けられ、その中にある記録が取り出せる状態の複合機があった。学部長の裁量で使える経費▽公用車の使用予定▽寮生とみられる人の名前――が記された文書ファイル名も見えていた。
宮崎大が朝日新聞の取材を受けて学内の状況を調べると、セキュリティー対策がとられていなかった機器は126台に上り、このうち2台は昨年1~7月だけで外部から数千件のアクセスを受けていた。職員と学生の計2人が大学に出した申請書の内容が流出した疑いがあることも分かり、2人に謝罪したという。
宮崎大は東京大で同様の問題が起きた約2年前から対策を講じたが、昨年春に機器を入れかえた複合機がファイアウォールの対象から漏れ、パスワードも適切に設定されていなかった。「ヒューマンエラー。入れかえを把握できていなかった」。担当者は話す。
静岡県内の司法解剖の大半を担う浜松医科大では32台のデータが見えていた。「医局」「教授」といった名称のデータ保存場所が外部から分かり、その中のデータにアクセスできるようになっていた。遺族とみられる個人名がファイル名に書かれたものもあった。
残り:1299文字/全文:2279文字
おすすめコンテンツ
PR比べてお得!