06月27日 17時45分
全国に先駆けてIT化を進めてきた佐賀県教育委員会のシステムが不正アクセスされ、生徒の個人情報が大量に漏洩した事件で、逮捕された17歳の少年は、学校の無線LANを通じて、システム内に侵入し、情報を不正に入手していた疑いがあることが警視庁への取材で分かりました。
この事件は、佐賀県教育委員会の「SEI-Net」と呼ばれる教育情報システムや、県立高校の校内ネットワークが不正アクセスを受け、生徒の個人情報など21万件のデータが漏えいしたもので、警視庁は、システムに不正なアクセスをしたとして、佐賀市の17歳の少年を逮捕しました。
これまでの調べで、県立高校の校内ネットワークについては、少年が高校の近くまで行って無線LANの電波を受信し、そこからパソコンの情報を偽装するなどして、システム内部に侵入したうえで、生徒の名前や学校の成績などの個人情報を入手していた疑いがあるということです。
また「SEI-Net」については、デジタル教材などを利用するため生徒に配られているIDとパスワードを何らかの方法で入手し、システムに入ったあと、自分で作った攻撃用プログラムで欠陥を突いて、教員や生徒のIDなどの情報を盗み取っていた疑いがあるということです。
警視庁は、こうした手口で、少年が以前から不正なアクセスを繰り返し、個人情報などを抜き取っていたとみて、調べを進めています。
少年は、自分のサイト上で、さまざまな自作のプログラムや、インターネット向けのサービスを公開していて、このなかで、テレビの有料放送を無料で視聴できるようにする不正なプログラムを公開したとして、6月6日、不正競争防止法違反の疑いで警視庁に逮捕されました。
捜査関係者によりますと、少年は専門書を読み込むなどして、独学でハッキングやプログラミングについて勉強し、知識を得ていたということです。
また、盗み出したとみられる情報を、同じ佐賀県内に住む16歳から18歳の高校生など数人と、「情報収集会議」と称して、インターネットを通じて共有していたということで、仲間どうしで自慢していたとみられるということです。
このうちの1人の高校生について警視庁は、ことし5月に、佐賀県の県立高校の校内ネットワークに不正なアクセスをした疑いで、書類送検しました。
警視庁は、この高校生が少年からやり方を教えてもらったとみています。
佐賀県教育委員会は、システムが不正アクセスを受けた疑いがあるという連絡をことし2月に警視庁から受けていましたが、27日まで公表していませんでした。
警視庁や佐賀県教育委員会によりますと、ことし2月、警視庁が別の事件で逮捕した佐賀市の17歳の少年のパソコンなどから、生徒に関する情報が大量に見つかり、警視庁から不正アクセスの疑いがあると教育委員会に連絡がありました。
この時点で、教育委員会は不正アクセスに気づいておらず、具体的な被害が分からないことや、警視庁の捜査に協力するためとして、公表を検討しなかったということです。
その後、5月26日からパソコンなどから見つかった生徒などに関する21万件のデータのファイル名が警視庁から教育委員会に対して示されましたが、教育委員会は引き続き公表を控え、システムに残っているデータとの突き合わせを進めていました。
そして、教育委員会は少年が再逮捕された27日、ようやく公表に踏み切りました。
情報を得てから4か月間、情報が流出したおそれがあることを公表しなかったことについて、古谷宏教育長は「県は捜査能力をもっておらず警察に協力することが解決につながると考えたうえの対応だった」と説明しています。
生徒の個人情報が大量に漏えいしていたことについて、佐賀市内にある県立高校2年の男子生徒は「知らなかったのでびっくりしました。自分の個人情報が流出しているかも知れないと思うと怖いので、もっと厳重に管理して流出しないように守ってほしいです」と話していました。
佐賀市内にある別の県立高校2年の女子生徒は「知らない人に自分の情報が漏れるのは怖いと思いました。情報管理をしっかりしてほしいし、情報が漏れるのだったら、無理にパソコンなどを使う必要はないと思いました」と話していました。
文部科学省は全国の小中学校でIT化を進めていて、具体的には来年度中に、すべての学校に無線LANを整備したり、児童生徒3人に対して1台程度のタブレット端末を配備したりすることなどを目標に掲げています。
このうち、去年3月時点の校内LANの整備率は、全国で86.4%に上っています。
その一方、今回のような学校からの情報漏えいを防ぐための対策は、具体的に示されていないのが実情です。
今回、佐賀県で盗み出された生徒の個人情報などは21万件に上るとみられ、文部科学省によりますと、公的な教育機関からの情報漏えいとしては過去最悪の規模だということです。
文部科学省情報教育課は「捜査中で詳細は分からないが、国としてもセキュリティー対策の問題点を洗い出して、強化していく必要がある」と話しています。
新着ニュース