パスワードのメモを暗記して不正アクセスした高校生 65
ストーリー by hylom
教訓:自分のアカウントを容易に人に使わせるな 部門より
教訓:自分のアカウントを容易に人に使わせるな 部門より
あるAnonymous Coward 曰く、
滋賀県の県立高校で、男子生徒が学校のサーバーにアクセスして生徒の成績といった個人情報をダウンロードし、またその一部を同級生らに公開するという事件が発生していたそうだ(スポニチ)。
これだけなら最近よくある話だが、今回サーバーのアクセスに使われたIDおよびパスワードは、この生徒が「ほかの生徒が教諭のPCを使った際に画面に表示されたユーザーID」と、渡されたメモに書かれていたパスワードを暗記することで入手したものだったそうだ。
学校側は管理上の問題の不備を認めており、警察沙汰にはなっていないという。
格好の教材 (スコア:4, おもしろおかしい)
情報リテラシーの格好の教材じゃないか。
#存在自体がホラー
頭が良いのか悪いのか (スコア:2, 興味深い)
パスワードを暗記できるほど頭の良い高校生だったのか。
それとも簡単に覚えられる程度のパスワードを設定していた教師側が頭悪かったのか。
どうでもよい話ではあるけど、ちょっと知りたい。
Re:頭が良いのか悪いのか (スコア:1)
分かり易いIDとPASSを使っている学校を幾つか知っています。
「ID:教諭の実名」「PASS:学校名」とか見ましたし、ノートパソコンに貼ってあるところもありました。
Re:頭が良いのか悪いのか (スコア:1)
なんか「ウォーゲーム」の頃から進歩してないなあ…
あれは Pencil だっけ?しかも分かりやすい所に貼ってあったはず。
Re:頭が良いのか悪いのか (スコア:1)
30年以上前の(名作でもない?)映画だと今の高校生も高校教師も見てなさそう。
#たぶんそれくらいに古いよね、おれも見てないけど・・・
けっこう前のことですが、都内某所でとある公務員さんの働く事務所に行ったときに。
あるDBを参照するための共用PCらしいのが置いてあるOA机の見えやすいところに付箋紙でユーザ名とパスワードらしいものが貼ってあったのを見てしまったけど見ないふりをしてやりすごした。
Re:頭が良いのか悪いのか (スコア:1)
>パスワードを暗記できるほど頭の良い高校生だったのか。
6~8桁の英数字で何かのフレーズか単語の組み合わせだとしたら、そんなに頭がよくなくても覚えらるんじゃないすかね。
>それとも簡単に覚えられる程度のパスワードを設定していた教師側が頭悪かったのか。
今回はたぶんこっちがキモというか責任重大でしょうね。
Adminのパスワードを「紙にメモして」渡すような教師が使うパスワードだとそんなに複雑なものにしてなさそうだし。
Re:頭が良いのか悪いのか (スコア:1)
蛇足ですが、その都度、目的外使用をしてはいけない云々と秘密情報開示であるという契約書・誓約書に署名させて合意をとるようなアクションをとらないからおろそかになってしまう側面は否めないのでしょうね。ゆるいあまい。
Re: (スコア:0)
でも、バカですよね。
頭良いのにバカな事をするもんだなァ。
Re:頭が良いのか悪いのか (スコア:2)
凄い興味深い意見ですね。
> 学業やその他の頭脳の優秀さが問われる場面で、記憶力以外に要求される能力は皆無ですよ。
(中略)
> しかし、現実問題として、ある程度の訓練を受けた人々にとっては、記憶力が全てでしょう。
と言う事は、ある程度の訓練を受け、記憶力をGoogle検索で代用するなら、誰でも同じ優秀さを発揮できる訳ですね。
いや、それ以上に、人間は記憶ではコンピュータに勝てない訳で、つまりこれはコンピュータ最強説の誕生でしょうか?
Re:頭が良いのか悪いのか (スコア:1)
>学業やその他の頭脳の優秀さが問われる場面で、記憶力以外に要求される能力は皆無ですよ。
中学入試ですら、ものの考え方をとう問題が頻出なのに。
Re: (スコア:0)
(少なくとも大学入試レベルですら)記憶力だけでは解けない問題多数なんですが・・・
リファレンスと関連書籍全部暗記していたら素晴らしいコードでも書けるんですかねすごいです
Re: (スコア:0)
果たしてそうでしょうか。ロジカルなセンスは記憶力だけでは無い気がしますね。
ロジカルなセンスが無く記憶力の旺盛な方は、無駄の多いロジックをしてしまう傾向にある気がしますね。
Re: (スコア:0)
Re: (スコア:0)
あなたは積分や確率問題を記憶に頼って解いているのですか?
あなたが例として持ちだしたのが、まさかの小学校2年生レベルの「九九」ですし、
もしかしたらあなたは記憶力以外の思考力を問う段階まで学校教育を受けなかった(もしくはまだ受けてはいない)のかもしれませんね。
小学校高学年くらいになると、論理的思考力が問われる問題がどんどん増えていきます。
Re: (スコア:0)
「記憶力が全てだっ!!」(キリッ)
みたいなことを言ってしまっても忘れられる程度の記憶力だと、人生幸せです。
Re: (スコア:0)
爆釣ですね
Re: (スコア:0)
正直、どれも話にならないので、どこにコメントをつけるか迷ったので自己レスで。
あのですね、確率問題にしろ、プログラミングにしろ、「計算しているなあ、考えているなぁ」っていうのはほぼ錯覚で、単にやり方を覚えていて思い出しているだけです。実際、記憶力が悪いけど、計算が得意な人っていうのはこの世に存在していないんですよ。大学入試どころか、大学院だろうが研究所だろうが、頭のいい人っていうのは全部記憶力がいい人で、「記憶力が悪いけど発想力がすごい」、っていう人はいません。
ただ、記憶力が良くても学業成績が悪い人がいますけれど、それは計算が下手とか、着想がわるいとかではなく、単に勉強していない人です。プログラミングの例だと、言語自体を知らなければ、記憶力を活かせません。
Re: (スコア:0)
アインシュタインは記憶力がいいから相対性理論を確立できたのね?
数学の新しい証明も記憶力が良ければ出来るわけだ。
Re: (スコア:0)
そりゃあ確かに公式も覚えられない記憶力で「頭がいい」って言われるレベルの能力を発揮できるのはサヴァンとか特殊な人だけだろうね。
Re:頭が良いのか悪いのか (スコア:1)
サヴァン症候群はむしろ極端に記憶力がいいような気が。
Re: (スコア:0)
実際のところ、「理解した」と本当に思えることが人生の中でいくつありますか?
それって、ケーススタディを積み重ねて、ほぼ無意識のままに選択できているだけじゃありませんか?
「経験があるからすぐ解ける」のは記憶によるものじゃありませんか?
自分は、本当に考えて本当に理解する事ってそんなに経験できないものなんじゃないかと思い始めています。
Re: (スコア:0)
じゃあ記憶の中からどうやって最適解を選び出すわけ?
記憶力があれば自動的にそれが出来るの?
Re: (スコア:0)
「(意識には出てこないけど)すべて記憶のおかげ」と考えている、という話にすぎないので問われてもどうしようもないですね。
「私はそういう哲学には全く同意しません」と答えるしかないです。
まあ少なくとも(#2582605) みたいな断言できる領域の話ではないですね。
それとも実際にすべてが一見無意識なだけで意識的な記憶の範疇にあるのであれば、あなたがよほどすごい記憶力を持っているか
よほど発見のない人生を送ってきただけでしょうね。
Re: (スコア:0)
知識偏重教育 [wikipedia.org]の権化のような人だ……。
あなたのような指導者たちの指導の結果、日本の学生たちには思考力、創造力、コミュニケーション能力といった能力が不足することになったのです。
教育や学習に対するあなたの概念、理解は、30年前の水準です。
Re: (スコア:0)
ゆとり教育 [wikipedia.org]の権化のような人だ……。
あなたのような指導者たちの指導の結果、日本の学生たちには思考力、創造力、コミュニケーション能力という実体のない能力を持っていると錯覚するようになったのです。
教育や学習に対するあなたの概念、理解は、30年前の水準です。(ホントにな)
#知識のベースなくして高度な思考力、創造力なんてのは生まれない。高校ぐらいまでは知識の詰め込みに終始しているように見えるぐらいで丁度いい。どっちにしろその程度で詰め込まれる知識なんか、大学以降、社会で要求されるものにくらべればかわいいもの
Re: (スコア:0)
いや、「知識のベースは不要」なんて誰も主張してないんだけど……
話の流れがわかってない奴が混じってるぞ
Re: (スコア:0)
記憶力を活かす??
「記憶力以外に要求される能力は皆無」なんだろ? 何を自己矛盾したことを言い出すんだ頭が悪いんじゃないか?
Re: (スコア:0)
「記憶力」と言う曖昧な表現が良くないのでしょう.
重要なのは,ものを記憶する力ではなくて,場面場面で必要な記憶を引き出す力では?
Re: (スコア:0)
加えるなら、必要な記憶を引き出して、目の前の状況に適用する力かな。
参考書をいくら暗唱しても意味を理解していないと無意味。
だが、いつから過去の記憶の事を言っていると勘違いていた....
もしかしたら、未来の記憶を元にその通りに行動しているのかもしれないじゃないか。
Re: (スコア:0)
#最近はやらないんだっけ?
Re: (スコア:0)
#「知識」じゃなくて「知恵」だとは思うけど
タレコミ人の文章作成能力 (スコア:2, 参考になる)
こんなに文章作成能力のないタレコミ人も珍しい。
元記事読んでようやく意味を理解できた。
生徒は2年生だった2月、卒業式の準備で他の生徒が教諭のパソコンを使用した際、メモされたパスワードと画面表示されたIDを暗記。「みんなが知りたい情報だと思い、興味本位の軽い気持ちで流してしまった」と学校に説明している。
Re:タレコミ人の文章作成能力 (スコア:2)
↑でようやく理解出来ました。
#タレコミは2回読み直してわからなかったよ……
Re: (スコア:0)
Re:タレコミ人の文章作成能力 (スコア:2)
x パスワードのメモを暗記して不正アクセスした高校生
o パスワードとIDを生徒に漏らした県立高校教諭
Re:タレコミ人の文章作成能力 (スコア:2)
> o パスワードとIDを生徒に漏らした県立高校教諭
ほんとこれ。
自分のアカウントで何にアクセスできるのかを、きちんと認識できて無かったんじゃない?
もし自分の見てる前でしか使わせないって言うなら、パスワードは一時的に分かりやすいものに変更して使わせるか、自分がパスワードを打ってログインすべき。
どうしても人前でパスワード入力をしないといけない時は、キーボードを見えないように体で覆いながら、キータイプのタイミングが一定にならないようにわざとバックスペースを1、2回入れるようにしてる自分からすると、アカウントに対する意識が低すぎるとしか思えないです。
Re:タレコミ人の文章作成能力 (スコア:2)
Re:タレコミ人の文章作成能力 (スコア:1)
もしかしてこれ?
「学校(特に教職員へ)のIT教育って相当遅れてる?」
http://srad.jp/journal/580070/%E5%AD%A6%E6%A0%A1%E7%89%B9%E3%81%AB%E6%... [srad.jp]
Re: (スコア:0)
パスワード漏れを防ぐためには付箋パスワード最強!という理論が…
ソーシャルハッキングは強いわ
Re: (スコア:0)
ほんとになぁ。後半が意味不明すぎて困った。
しかも前半も「これだけなら良くある話だが」と来たもんだ。成績ばらまくとか良くある話か?
せめて目新しい事件ではないくらいじゃないのかね。
ほんの、もうすこしだけ詳しい (スコア:2)
クラス編成情報などLINEで流出 [bbc-tv.co.jp]
生徒が入試成績不正入手 滋賀県立高、LINEにクラス編成 [kyoto-np.co.jp]
スポニチのは共同通信配信と変わらないから。
Re:ほんの、もうすこしだけ詳しい (スコア:3, 参考になる)
京都新聞と同じですが、毎日新聞は
県教委などによると、教諭が2月28日、卒業式のリハーサルに使うパソコンを操作させるため、パスワードなどを書いた紙を生徒らに渡した。 [mainichi.jp]
日経と異なりますね。
県教委や学校によると、生徒は2年生だった2月28日、卒業式の準備で他の生徒が教諭のパソコンを使用した際、メモされたパスワードと画面表示されたIDを暗記。 [nikkei.com]
Re:ほんの、もうすこしだけ詳しい (スコア:1)
この際、漏洩する媒体はLINE一択なんだなぁ。
年代別普及率を考えれば納得。
撒いた生徒が「足がつかないように気を付ける」タイプであれば、学校の裏サイトとか他の匿名SNSだったのかも。
警察沙汰にしろよ (スコア:1)
もちろん不正アクセス禁止法じゃなくて、学校の個人情報保護法(二十条の安全管理措置)違反容疑で。
個人情報の適切な管理を怠った学校の責任を問わないと、こういう事件は無くならない。
Re:警察沙汰にしろよ (スコア:1)
県立高校での出来事なので,個人情報保護条例(おそらく第7条2項 [shiga.lg.jp])違反だと思います.
それは30年前に通った道だ (スコア:1)
"WarGames" で確か学校のシステムに侵入するとき、パスワード盗み見てたよーな…… "PENCIL" などという実にその、突っ込み入れたくなるパスワードだった気が。
※あれ、米国内版だとバッドエンドがあるってのは本当だろうか?
-- To be sincere...
瞬間記憶能力だと…!? (スコア:0)
言ってみたかっただけ
Re: (スコア:0)
俺自身には瞬間記憶能力はないけど、
俺の携帯は瞬間記憶能力持ってるからパスワード暗記とか何桁だろうが余裕
Re: (スコア:0)
子供の時は結構な記憶能力を持ってた(ような気がする)
最近はだめだめだなあと思ったが、どうも記憶能力以前に目が悪くなったので記憶の映像がぼんやりしている...。
画像記憶って、視力がいい事が前提条件なんじゃないか?
#一行目は子供の頃は空を飛べたよ〜ぐらいの意味でしかないので、あまり気にしないでください。
##そもそもそれ自体が記憶能力の減退なのかもしれない。
Re:パスワードを定期的に変更していれば (スコア:1)
そっちもそうだけど、ユーザ管理(一般ユーザと管理者の切り分け)とファイルパーミッションによるアクセス制限とかをもちょっと厳格にしないとダメっぽい。
もしかしたら今の教育現場ではこういう管理は全くされていなかったりして。