2006年 06月 11日
閲覧用パスワード:ネット上に流出
たとえば、毎日MSNの「閲覧用パスワード:ネット上に流出 愛知・小学校HP」によると、
キャンプなどで訪れた現地の小学校児童らとメール交換することを計画。8日朝、閲覧するためのパスワードを設定したうえで (中略) ところが9日になって、同小に「ネット上の掲示板にパスワードが載っている」との匿名の電話があり
ということだそうです。
いたずらなのか、漏洩なのか、解読なのかは別として、奥村先生のブログ「パスワード「解読」?」にある3つの問いは重いです。
 情報教育と、個人情報取り扱いと、開かれた学校に重なる問題です。

 たまたま、相手が交流した小学校むけのページだっただけで、保護者向けのページだったらどうでしょう?
 また、掲示板に公表されたために発覚しただけで、これがどこかのメーリングリストで密かに回覧されていて、発覚が遅れていたらどうだったでしょう?

 「パスワードの賞味期限」というものを考慮して、時間限定ということもありだったかもしれませんが、8日の朝に掲載して、9日に匿名電話があったというのでは、交流のための情報掲載もたいへんでしょう。

 問い1:交流のためのほかの方法はあったと思うか?
 問い2:朝日の朝刊では「パスワードは9桁だったが簡単なものだった」とあるそうだが、難しければそれでよいか?

 「小学生同士の交流のため(かつ授業の一環)」という前提を考慮すると、かなりむずかしい問題だとおもうよ。


追記:
 読売の「HP閲覧 パスワード流出 半田の小学校」によると、
9文字のパスワードを入れないと閲覧できないように設定され、対象児童と職員だけに知らされたが、個人認証番号の確認などはなく、パスワードを知れば誰でも接続できる状態だった。
ということだけど、パスワードが個人認証ではないの?
 キャッシュカードで、パスワード以外の認証を求めだしたのはごく最近でニュースになるくらいなんですよ。
[PR]

by ji3faf | 2006-06-11 16:25 | 情報教育


<< 学生時代お世話になった先生に再会      教員給与制度の見直し >>


にほんブログ村 教育ブログへ




Map