■情報対策の脆弱さ狙う

　佐賀県立中学・高校の教育情報システムなどが、佐賀市の無職少年（１７）らから不正にアクセスされた事件は４日、発覚から１週間になる。延べ１万５千人分を超える個人情報の流出が判明し、県教育委員会や学校の情報セキュリティーに対する認識の甘さが浮き彫りになるとともに、少年らが侵入に至る経緯や動機の解明が焦点になっている。

　「どんな情報が漏れたのか」「システムを使い続けて大丈夫か」－。警視庁が不正アクセス禁止法違反容疑で、少年を再逮捕した６月２７日以降、被害に遭った学校と県教委には、保護者らからの問い合わせが１００件近く寄せられた。

　個人情報が流出したシステムは大きく二つあり、県教委の教育情報システム（ＳＥＩ－Ｎｅｔ＝セイネット）と、各校にある無線ＬＡＮの校内ネットワーク。セイネットからは６０８１人分、校内ＬＡＮからは９５８９人分が流出し、計９校で延べ１万５６７０人分が被害に遭った。

　手口は異なり、セイネットではネット上の「防壁」に当たるファイアウオールを破り、不正な指令を出して個人情報を入手。校内ＬＡＮでは、すべてのファイルが閲覧できる「マスターキー」に相当する管理用のＩＤとパスワードを、学校ごとに手に入れていた。

　県教委が警視庁から不正アクセスの指摘を受けたのは今年２月。県教委は一定の対策を講じたが、校内ＬＡＮの管理ＩＤは、教員だけでなく生徒もアクセスできるファイルに保存されたままだった。そのため少年の仲間だった県立高２年の男子＝同容疑で書類送検＝に５月、侵入を許した。県教委は「学校現場が運用する中で不便が生じ、業者に管理ＩＤを教えてもらい、安易に保管していた可能性は否定できない」と話す。

　何者かによる不正アクセスは既に昨年６月に起きていた。しかし、県教委内部での協議はなく、抜本的な対策もとられなかった。当時の担当者は「警察に届けるのは勇気がいること。生徒のいたずらだと思った。いま考えると、認識が甘かった」と振り返る。

　逮捕された少年は、１６～１８歳の数人のグループで「情報収集会議」と称し、取得した情報を教え合ったり、成果を自慢したりしていた。警察の調べに対しては「学校や教員に恨みがあった」と供述し、過去に受けたいじめの対応への不満を漏らしているという。

　少年問題に詳しい教育専門家は「いじめで孤立して恨みが増幅し、現実が変えられないもどかしさから、ネットにはけ口を求めるケースは多い」と説明する。情報収集会議に関しては「得意分野で競い合い、承認欲求を満たしていたのだろう。普段、周りの大人たちに認められていない可能性がある」と推し量る。

　県教委は１日から、事件を知っている可能性がある高校生約１５人に対し、聴き取りを始めた。くだんの専門家は「事件の内容だけでなく、生徒たちが抱えている問題と丁寧に向き合う必要がある。単に罰したり、得意分野のネット環境を取り上げたりする対応では、生徒の将来のためにならない」と話す。

【関連記事】
・成績管理システム、２１万件不正入手　佐賀の少年再逮捕
・佐賀県立中高９校が被害　佐賀県教委、１万人分まで確認
・成績まで流出、学校動揺　生徒「二次被害怖い」
・教育システム侵入　高校生１５人に聴き取り
・カード使わずＴＶ無料視聴　佐賀市の少年逮捕
・県立高タブレット導入１年　課題次々、手探り続く
・県立高タブレット導入１年　教員、生徒「四苦八苦」
・タブレット端末、県立高導入まで２カ月