2016年6月28日火曜日

残念だが当然の結果

お久しぶりです。 僕です。
久しく特段何も無かったのですが、今回とうとう僕が想定していたセキュリティ上の問題が起こりました。


> 佐賀県の教育情報システムから大量の個人情報が盗まれた不正アクセス事件で、県内の複数の高校が、システム管理者の情報を生徒も閲覧できる状態にしていたことが27日、警視庁への取材で分かった。
> 警視庁サイバー犯罪対策課によると、県立高校などの校内ネットワークシステムは、教員と生徒それぞれにIDとパスワードが割り当てられているが、生徒が閲覧できる範囲は限られている。全生徒の個人情報を閲覧するには管理者用のIDなどが必要になる。
> しかし、複数の高校は管理者用IDなどを含むファイルを、システム上の生徒が閲覧できる場所に保管していた。


まぁ僕の想定の範囲内です。 なぜなら

2014年4月16日の時点で生徒用学習用PCの管理者アカウントのパスワードが分かったから。


4月に教材をインストールする際、vbsファイルを用いてインストールしていたのですが
このvbsファイル、 "実行して1秒後に管理者アカウントのパスワードを打ち込んでEnterを押し、指定したbatファイルを実行する"というとてもアレなものでした。
そのため、そのvbsファイルを起動した直後にメモ帳等をアクティブにすればパスワードが丸わかりという・・・
また、そのファイルは普通にずーっと学校でアクセスできるNASに保存されたままという・・・


ICT教育はもう始まって3年も経つので中止にも出来ずどうしようもない状態に陥っていると思います。
今思えばJavaがインストールされてるのにアップデートされてなかったり、使用ブラウザはIEでしかもFlashも入ってるのに更新は止められてたり、Windows Updateも正常に進まなかったり、そもそもの話授業で殆ど使わず電子黒板だけで十分という・・・

しかも教員もよく分かっておらず、ICT担当はスマホキャリアショップの店員並に例外に対して何も分かっていないという現実・・・
とにかく最先端(実態はただの辞書)という建前の為に無理やり学校に組み込んだICTは、
ある意味想定通りに失敗となったのでした。


2016/06/30 1:26追記
パスワードの変更等を行った と報道がありますが、僕が知る所では少なくとも「パスワードはデフォルトから勝手に変更するな」とICT担当から言われていました。
なにぶん勝手に変更した人がいたそうで、そうするとメンテナンス等の時にアクセスできなくなるんだとか。
そんな・・・ デフォのパス数字オンリーの8桁ですぜ・・・ 変えたほうが良いに決まってるでしょう・・・
まぁ、どっちにしろ adminのパスがわかってるのでどうしようもないんですが。
教師陣も紙にパス書いてたりしてましたし・・・。





----

iOS,Android端末が浸透してきて大分時が経ちましたが、それらの端末の機能を使いこなしている人は1割にも満たないと僕は思っています。
ある程度の統合デバイスとして便利になり、前まで音楽を聞かなかった人が音楽を聞いたりだとか、手軽に書物を読んだりだとか、 "常に"高画質なカメラ機能がついたりだとか、手帳や電卓やタイマー等が手軽に使え得るようになり日常的な事を"集約"できるようになりました。
しかし、汎用的であるが故に完全に置き換えるまでには至っていないと思います。

そこに学校で突如ICTと言ってそういったデバイスを組み込んだとしても、使いこなせる人は居ないわけです。
そもそも、教科書は教科書で普通に紙製のものを持ってこないと忘れ物扱いになるし、ノートをOnenoteで取ってる人は1人も居ません。 授業を録音したり動画にしたり板書を写真に撮ったりも勿論不可能です。

汎用的デバイスが普及したのは手軽で、簡単で、前よりも楽だからであって
少なくとも電子教科書より紙の方が PC上のノートよりも紙のノートが タブレットよりも電子辞書の方が手軽で直感的で新しいものよりも楽だった訳です・・・。

----

僕は諸事情で既に学習用PCを使う環境にはいません。
その為、今後こういった記事を書くことはもう無いと思います。
何かあったらここのコメント欄ではなくTwitter(@_Aomasa)の方によろしくお願いします・・・。