Ｎews Up１７歳少年が不正アクセスか 驚きと不安の声6月27日 22時08分

警視庁によりますと、１７歳の少年はことし１月、「ＳＥＩーＮｅｔ」と呼ばれる佐賀県教育委員会が独自に導入している教育情報システムと、県立の学校が導入している校内のネットワークシステムの、２つのシステムに３回にわたって不正なアクセスをした疑いが持たれています。警視庁が少年のパソコンやサーバーを調べたところ、システム内で管理されていたとみられるおよそ２１万件のデータが見つかり、この中には６つの県立高校の生徒の氏名や住所、それに成績などの個人情報が大量に含まれていたということです。

「ＳＥＩ－Ｎｅｔ」は、佐賀県教育委員会が３年前に導入した独自のシステムで、これまでにおよそ１３億円の費用が投じられています。
県内の公立高校や中学校、それに小学校の生徒や児童、合わせておよそ９万人分の氏名、成績や出欠状況、それに生徒個人に関する引き継ぎ事項といった情報が登録されていて、クラス替えや転校の際に教職員どうしで共有するなどして役立てられています。
また、生徒は「ＳＥＩ－Ｎｅｔ」を通じてデジタル教材や電子辞書をダウンロードして授業で使ったり、配信された課題を提出したりするのに使います。これを活用するため、佐賀県では平成２６年から、県立高校のすべての新入生にタブレット端末になる学習用パソコンを持たせるなど、全国でも先進的な取り組みとして注目されていました。

「１３億円かけたシステムが１７歳の少年に不正アクセスされるとは」
「不正アクセスするのはいけないけど、セキュリティレベルが低いんじゃね？きちんと予算かけようよ」
「確かに、この問題の恐ろしいところは、１７歳少年のＰＣ内を調査して発覚したというところで、ＳＥＩーＮｅｔへの不正アクセスに誰も気付かなかったという・・・」
ツイッターには、１７歳の少年が不正にシステムに侵入したことに対する驚きや、セキュリティの甘さを指摘する書き込みが相次いでいます。

少年はどのような手口で、システムに侵入したのでしょうか？
警視庁の調べによりますと、県立高校の校内ネットワークについては、少年が高校の近くまで行って無線ＬＡＮの電波を受信し、そこからパソコンの情報を偽装するなどして、システム内部に侵入したうえで、生徒の名前や学校の成績などの個人情報を入手していた疑いがあるということです。
また、「ＳＥＩーＮｅｔ」については、デジタル教材などを利用するため、生徒に配られているＩＤとパスワードを何らかの方法で入手し、システムに入ったあと、自分で作った攻撃用プログラムで欠陥を突いて、教員や生徒のＩＤなどの情報を盗み取っていた疑いがあるということです。
警視庁は、こうした手口で、少年が以前から不正なアクセスを繰り返し、個人情報などを抜き取っていたとみて、調べを進めています。

捜査関係者によりますと、少年は専門書を読み込むなどして独学でハッキングやプログラミングについて勉強し、知識を得ていたということです。
また、盗み出したとみられる情報を同じ佐賀県内に住む１６歳から１８歳の高校生など数人と「情報収集会議」と称して、インターネットを通じて共有していたということで、仲間どうしで自慢していたとみられるということです。
このうちの１人の高校生について、警視庁は、ことし５月に佐賀県の県立高校の校内ネットワークに不正なアクセスをした疑いで、２７日までに書類送検しました。警視庁は、この高校生が少年からやり方を教えてもらったとみています。

インターネットの問題に詳しい情報セキュリティ大学院大学の湯淺墾道教授は「今回は大量のデータを抜き取られたり、不審な攻撃があったことを監視する態勢が弱かったのだと思う。佐賀県は教育の情報化を早い時期にやっているが、進めれば進めるほど攻撃に遭いやすく驚きはない。特に公立の学校では情報化だけを急ぎすぎて、対策にお金をかけていなかったのだと思う。パソコンやタブレット端末を導入するだけでなく、管理するシステムに予算をかけなくてはならない。教育や事務処理の情報化は進めるべきだが、先生や事務職員の知識や技術がついていけていないことも問題だ」と指摘していました。
さらに、逮捕されたのが少年であることについては「子どもたちへの技術的な教育も重要だが、倫理や法制度の教育は不可欠だと思う。不正アクセスが違法であることを理解していないおそれもあり、早い時期での教育が大事だ」と話していました。